You are on page 1of 176

MODELO SISTÉMICO DE

AUDITORIA INTERNA CON


ENFOQUE DE RIESGO
República de Cuba. Universidad de Camagüey

Tesis en opción al grado de Doctor en Ciencias Contables y Financieras


Epifania Hernández Meléndrez (Autor) y Lidia Esther Rodríguez González
(Tutor)
UNIVERSIDAD DE CAMAGUEY
FACULTAD DE CIENCIAS ECONÓMICAS Y EMPRESARIALES
DEPARTAMENTO DE CONTABILIDAD Y FINANZAS

MODELO SISTÉMICO DE AUDITORÍA INTERNA CON ENFOQUE DE RIESGO.

Tesis presentada en opción al Grado Científico de Doctora en Ciencias Contables y Financieras.

Autora: Prof. Titular, Lic. Epifania Hernández Meléndrez.

Tutora: Prof. Titular, Lic. Lidia Esther Rodríguez González, Dra. C.

SANCTI SPIRITUS
2009
Página legal

330-Her-M
Modelo sistémico de auditoria interna con enfoque de riesgo / Epifania Hernández
Meléndrez (Autor) y Lidia Esther Rodríguez González (Tutor) . -- Universidad de
Camagüey (Tesis en opción al grado de Doctor en Ciencias Contables y Financieras). –
Ciudad de La Habana : Editorial Universitaria, 2010. -- ISBN 978-959-16-1185-7. -- 176
pág
1. Hernández Meléndrez, Epifania (Autor)
2. Rodríguez González, Lidia Esther (Tutor)
3. Tesis en opción al grado de Doctor en Ciencias Contables y Financieras

Digitalización: Dr. C. Raúl G. Torricella Morales (torri@reduniv.edu.cu)

Universidad de Camagüey - Editorial Universitaria (Cuba), 2010.

La Editorial Universitaria (Cuba) publica bajo licencia Creative Commons de


tipo Reconocimiento No Comercial Sin Obra Derivada, se permite su copia y
distribución por cualquier medio siempre que mantenga el reconocimiento de sus
autores, no haga uso comercial de las obras y no realice ninguna modificación de
ellas.
Calle 23 entre F y G, No. 564. El Vedado, Ciudad de La Habana, CP 10400, Cuba
e-mail: eduniv@reduniv.edu.cu
Sitio Web: http://revistas.mes.edu.cu
DEDICATORIA
A la memoria de mi hermano Gilberto, ejemplo y guía en todos
los momentos.

A la memoria de Medardo por su debate, escucha y aporte de


experiencias en este quehacer.

A mi hermana Edelsys, presencia constante, comprensión y


ayuda.

A mi nieta Janet, por ser la razón de mi vida, y otorgarme


el valor de su confianza.

A Rixy y Armandito, amigos sinceros y apoyo ilimitado.

A mis sobrinas Dasha y Rosy, quienes me dedican permanente


estímulo y cariño.

A mi cuñada Liana, aliento y preocupación constante.

A mi hija Ederlys y a Niurys, por su incondicional apoyo y


seguridad
en la terminación de este difícil y nuevo proyecto.

A la Revolución Cubana, que me brindó la posibilidad de


convertirme en una profesional y hacer mío el refrán “Nunca
es tarde si la dicha llega.”

A todos, mil gracias.


AGRADECIMIENTOS
A Lourdes por incitarme a escribir mis experiencias.

A Verrier, por exigirme y facilitarme el camino de esta


incansable y tormentosa travesura.

A Fasco, preocupación, exigencia y apoyo constante en el


cumplimiento de la meta trazada.

A Raquelita, por su apoyo incondicional en todos los momentos

A mi tutora y amiga Lidya Esther por creer en mí, auxiliarme


incondicionalmente;
por soportarme y alentarme en este recorrido, como nadie.

A los profesores Tony, Ana de Dios, Latorre, Pelegrín,


Yamila, Pedro Lino, y Armando,
que durante estos últimos años me favorecieron con sus
conocimientos.

A Couzo, Héctor, Rixy, Noelia, Anicel, Tania y Richard,


alumnos cuya colaboración fue insustituible.

A mi compañero de viajes Henry, quien nunca me dejó sola.


A mi prima Betty, sostén en mis momentos más difíciles.

Por último, no por ello menos importante, a la Profesora


Clotilde Hernández,
maravillosa revisión que me hizo estudiar de nuevo el
Español.
SÍNTESIS

La investigación tuvo como propósito diseñar un modelo sistémico de Auditoría Interna con enfoque de

riesgo dirigido a mejorar la calidad del proceso. Se aplicaron métodos teóricos como el histórico lógico,

análisis-síntesis, inducción-deducción y la modelación; de los métodos empíricos, el análisis

documental, observaciones y entrevistas. Para el procesamiento de la información, se utilizó la

estadística descriptiva; y para demostrar los resultados, la prueba de los rangos con signo de Wilcoxon.

La novedad científica consiste en la conceptualización de la Auditoría Interna con una orientación

coherente y enfoque sistémico, mediante la realización invariable de siete subprocesos, no tratada en

la literatura ni en las normativas; que se concretan en un modelo con enfoque de riesgo, que

conceptualiza el desarrollo del proceso y dispone de una estrategia de organización para mejorar la

calidad del ejercicio, lo que constituye el aporte teórico. El aporte práctico está en la estrategia de

organización del proceso, la cual permite disponer de un conjunto de procedimientos, técnicas y

herramientas para lograr la calidad requerida, factibles para todos los profesionales de la auditoría y lo

suficientemente efectivas como para garantizar la orientación uniforme en el cumplimiento del ejercicio,

la supervisión y monitoreo de los que tienen la responsabilidad de hacerlo, y en la contextualización de

una metodología para gestionar los riesgos. Fueron comparados los resultados antes y después de

aplicado el modelo, y se apreciaron efectos significativos que concretan mejoras en la calidad del

proceso, al observarse disminución del impacto de los riesgos en cada uno de los subprocesos. La

concepción y utilización del modelo sistémico de auditoría interna, sustentado en un enfoque de riesgo,

permite perfeccionar y normar el trabajo de los auditores, así como lograr, la elevación de la calidad y

organización del sistema de Auditoría Interna.


ÍNDICE
ÍNDICE

Contenido Páginas
INTRODUCCIÓN 1

CAPITULO I. FUNDAMENTOS TEÓRICOS Y CONCEPTUALES SOBRE LA AUDITORÍA 11


INTERNA.

I.1. Antecedentes de la Auditoría Interna; perspectivas en el contexto 11


cubano.

I.2. Riesgos en la auditoría; su impacto en la calidad del servicio. 21

I.3. La calidad en el proceso de auditoría. 29

Consideraciones finales del capítulo 36

CAPÍTULO II. DIAGNÓSTICO Y DISEÑO DEL MODELO SISTÉMICO DE AUDITORÍA


INTERNA
II.1. Caracterización del campo de acción. 39

II.2. Diagnóstico del objeto de estudio 43

II.3. Modelo sistémico de auditoría interna con enfoque de riesgo 51

II.4 Contextualización de la metodología de gestión de riesgos. 53

II.4.1. Política de la Dirección de Auditoría 53

II.4.2. Gestión de riesgo en auditoría 55

II.4.2.a. Definición de los criterios de valoración de los riesgos 55

II.4.2.b. Identificación de los riesgos del proceso de auditoría 57

II.4.2.b.1. Identificación de los riesgos por subprocesos. 57

II.4.2.b.2. Clasificación y evaluación de los riesgos 57

II.4.2.b.3. Mapa de los riesgos 59

Consideraciones finales del capítulo 62


CAPÍTULO III. ESTRATEGIA DE ORGANIZACIÓN DEL PROCESO DE AUDITORÍA
INTERNA CON ENFOQUE DE RIESGO Y VIABILIDAD DEL MODELO.

III.1. Estrategia de organización del proceso de auditoría con enfoque de 64


riesgo.

III.1.1. Exploración preliminar. 66

III.1.2. Planeamiento. 70

III.1.3. Ejecución. 76

III.1.4. Informe. 87

III.1.5. Expediente de Trabajo. 92

III.1.6. Supervisión. 98

III.1.7. Evaluación de los profesionales. 107

III.2. Viabilidad del modelo sistémico de auditoría interna con enfoque de 110
riesgo.

Consideraciones finales del capítulo. 114

CONCLUSIONES 116

RECOMENDACIONES 119

REFERENCIAS BIBLIOGRÁFICAS 121

BIBLIOGRAFÍA CONSULTADA 125

ANEXOS

 Anexo 1. Guía metodológica para evaluar la calidad de las auditorías.

 Anexo 2. Identificación de los riesgos del proceso de auditoría interna.

 Anexo 3. Evaluación de los riesgos en auditoría interna.

 Anexo 4. Mapa de los riesgos identificados y evaluados

 Anexo 5. Estado comparativo de los resultados de la evaluación de la calidad del proceso


de auditoría interna
 Anexo 6. Índice del Manual de auditoría interna de la Corporación Copextel

 Anexo 7. Programa de Diplomado de auditoría interna

 Anexo 8. Prueba de los rangos con signo de Wilcoxon

 Anexo 9. Interrogantes para apoyar el trabajo del auditor en la exploración preliminar


INTRODUCCIÓN
INTRODUCCIÓN

La auditoría interna nació en la década de los años 20 del pasado siglo, cuando los gerentes de las

primeras grandes corporaciones reconocieron que no eran suficientes las auditorías anuales de los

estados financieros realizadas por auditores externos; sino que surgía la necesidad de una participación

de los empleados para asegurar registros financieros precisos y oportunos, y así, evitar el fraude.

La auditoría interna clásica se ha ocupado, fundamentalmente, del conjunto de medidas políticas y

procedimientos establecidos en las empresas para proteger el activo, minimizar las posibilidades de

fraude, incrementar la eficiencia operativa y optimizar la calidad de la información económico-financiera.

Se ha centrado en el terreno administrativo, contable y financiero.

En Cuba, el desarrollo de la auditoría no se asienta hasta finales del siglo XIX, por ser una colonia

española hasta 1898 y España uno de los países de menor desarrollo capitalista de Europa, lo que

influyó en sus colonias. En el siglo XX, con la intervención norteamericana en la economía cubana, la

introducción de grandes empresas capitalistas, sobre todo, en la industria azucarera, los servicios

públicos, la agricultura, la banca y otros, se crea un nivel de complejidades que propicia la necesidad de

técnicos en Contabilidad y auditores calificados para satisfacer el apremio de controlar los recursos

económicos y financieros.

Durante la época republicana o seudorepública, las auditorías financieras respondían a los intereses de

las casas matrices norteamericanas y eran realizadas por firmas independientes de auditores; así

también la práctica de las auditorías fiscales, y las auditorías internas. La época revolucionaria

comprende dos etapas: la anterior al año 1990, donde las auditorías estaban encaminadas,

esencialmente, a la práctica de las financieras de carácter estatal, las inspecciones fiscales y las

auditorías internas, y la segunda etapa a partir del año 1990, al aprobarse en el Segundo Congreso del
1
Partido Comunista de Cuba, entre los objetivos del quinquenio “…explotar al máximo las posibilidades

del Sistema de Auditoría y Comprobación a las empresas y unidades presupuestadas”.

En pocos años, se ha pasado del enfoque tradicional de auditoría económico- financiera, a otro que

persigue proporcionar determinada información a la dirección para que pueda evaluar si sus objetivos y

metas se están cumpliendo conforme a lo esperado o si son efectivos los controles establecidos para

incrementar la eficacia de la empresa, partiendo de la evaluación sistemática del proceso de control

interno de la entidad.

En la actualidad, la auditoría interna constituye un amplio examen de la empresa o institución referido a

sus planes, objetivos, métodos, controles, significación operacional, así como la utilización de los

recursos humanos y físicos.

Hevia, en 1999, afirmó: “En términos modernos la Auditoría Interna se concibe como una actividad

independiente y objetiva de aseguramiento y consulta, concebida para añadir valor y mejorar las

operaciones de una organización. Ayuda a la organización a cumplir sus objetivos aportando un

enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de

riesgos, control y dirección." (1)

La actividad de auditoría interna, ha pasado a ocupar un importante lugar en la empresa moderna. Las

exigencias actuales, la evolución económica y social, y la introducción de nuevos métodos de

administración y gestión de las empresas, han favorecido que la dirección sienta la necesidad de

encontrar un elemento objetivo que les aporte información, análisis, evaluaciones y recomendaciones.

En la actualidad, se exigen las funciones de la auditoría interna en un claro sentido de complemento y

apoyo a la labor gerencial, de modo que contribuyan, cada vez más, al cumplimiento de los objetivos y

metas previstos en la organización, hasta el punto de no concebir una organización que pretenda

avanzar con pasos firmes hacia el éxito, sin la actividad de auditoría interna bien organizada.

La nueva imagen de la auditoría interna, necesita que todos los miembros de la organización la vean
2
como una actividad creada para agregar valor, mejorar las operaciones de la organización y no como un

instrumento fiscalizador y negativo.

En Cuba, desde los primeros años de constituida la República, la función de fiscalizar el patrimonio, los

ingresos, gastos, de asegurar el cumplimiento de leyes y disposiciones, ha tenido numerosos cambios y

se ha ejecutado por diferentes ministerios y organizaciones.

Las nuevas exigencias para fortalecer el proceso de auditoría interna dentro de las empresas, han

generado un cambio significativo en la dirección y expectativas acerca de su funcionamiento y de su

papel dentro de la organización, a un punto tal, que se han emitido dos resoluciones por el Ministerio de

Auditoría y Control (MAC) que establecen normas específicas para la Auditoría Interna: la Resolución

100/2004 y, con vigencia actual, la Resolución 350, emitida en el año 2007. En ellas, se establece que:

“La Auditoría Interna debe funcionar como una actividad concebida para agregar valor y mejorar las

operaciones de una organización, así como contribuir al cumplimiento de sus objetivos y metas,

aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de

gestión de riesgos, control y dirección.” (2)

Con el establecimiento en Cuba de la Resolución 297/2003 del Ministerio de Finanzas y Precios sobre

control interno, se presentan, entre otros aspectos,”las nuevas funciones que asume la Auditoría Interna

como parte del proceso de supervisión y monitoreo del nuevo sistema de control interno aprobado para

cada organización“. (3)

De esta forma, las Unidades de Auditoría Interna constituyen un órgano de asesoría directa, capaz de

brindar el conocimiento oportuno y relevante de las comprobaciones efectuadas a los profesionales que

la integran, con vistas a apoyar con una base científico-técnica el proceso de ejecución de las mismas.

Están subordinadas al máximo nivel de dirección, el cual recibe los resultados finales de las

comprobaciones efectuadas con alternativas de solución de las fallas, deficiencias e insuficiencias

detectadas y las evaluaciones correspondientes por los resultados observados en las auditorías
3
ordenadas. Para dar cumplimiento a estas funciones, en todas estas Unidades trabajan profesionales

de la auditoría.

Los profundos cambios, su complejidad y la velocidad con que ocurren, son las raíces de la

incertidumbre y el riesgo que las organizaciones confrontan. Las fusiones, la competencia global, los

avances tecnológicos, las nuevas regulaciones, el incremento en la demanda de los consumidores y de

los habitantes, la responsabilidad social y ambiental de las organizaciones, así como la transparencia,

generan un ambiente operativo cada día más riesgoso y complicado, por lo que surgen, en adición,

nuevos retos con los cuales lidiar, resultado de los problemas presentes en las organizaciones que

operan al margen de la ley o de la ética.

La administración de riesgos en un marco amplio, implica que las estrategias, procesos, personas,

tecnologías y conocimientos estén alineados para manejar toda la incertidumbre que una organización

enfrenta. Por otro lado, los riesgos y oportunidades van siempre de la mano; y la clave es determinar

sus beneficios potenciales sobre los riesgos. Es importante, en toda organización, contar con una

adecuada gestión de riesgos que garantice la correcta evaluación de los mismos; pues a ellos están

expuestas todas las organizaciones, independientemente de su naturaleza, tamaño y razón social.

Cuba no ha estado ajena a todas las transformaciones que se han dado en el campo empresarial a

nivel mundial, ha desarrollado su propio modelo económico y sus estrategias, sin tener en cuenta las

recetas del mundo actual, que recorren de una parte a otra los países subdesarrollados y de absoluta

dependencia de los desarrollados.

La auditoría es una parte importante del control de la administración, sobre todo, cuando se requiere

una evaluación de sus resultados; ya que el trabajo de los auditores puede ser usado para proporcionar

una seguridad razonable de que esta gestión está funcionando adecuadamente.

La calidad es imprescindible en la fase de desarrollo de un sistema auditor, pues ofrece la seguridad de

que el servicio de auditoría mantenga la capacidad para realizar de manera eficiente su trabajo, y así
4
alcanzar un alto nivel de credibilidad y confianza ante la dirección, auditores y sociedad. Otro aspecto

importante a cuestionar en la auditoría es que la misma sea percibida como una entidad dedicada sólo

a la inspección (a veces, hasta con una perspectiva policíaca) y no al asesoramiento con el objetivo de

proteger y mejorar el funcionamiento de la organización. La calidad se impone en el servicio que se

brinda; y una vía importante para lograrla, lo constituye la adecuada gestión de los riesgos.

La supervisión sobre las auditorías también resulta esencial en el proceso de prevención y control de

las tareas y actividades a realizar durante la ejecución. Los factores de riesgo en la misma son una

herramienta vital en el cumplimiento eficaz del proceso de auditoría, en la observancia de los planes

específicos de aplicación para garantizar el debido control y ubicación de los recursos del sistema, y en

la evaluación de la eficiencia de los programas de prevención y control. Se convierte así, en un

elemento importante de la función de evaluación, especialmente, en la medición del impacto; y es

esencial para el desarrollo de políticas apropiadas.

Todo esto conlleva que uno de los principales retos que enfrenta la Dirección de Auditoría, no sólo es

detectar variaciones significativas en el patrón de comportamiento habitual de las entidades

subordinadas, sino lograrlo rápida y eficazmente. Esto, en cierta medida, es una norma usada por la

organización de la auditoría. Un buen informe da evidencia tangible de la calidad del trabajo. Es

también, totalmente cierto y, muchas veces injusto, que la calidad del trabajo del auditor se juzga

principalmente por el informe. La base de muchas decisiones en la empresa se origina de los informes

emitidos por un auditor. Ello demanda que la auditoría se realice con la calidad requerida; y esto, en

ocasiones, representa una dificultad de envergadura, en especial, por el tratamiento que, hasta la fecha,

presenta la ausencia de conceptualización del proceso de auditoría y la deficiente confección de

manuales de las organizaciones encargadas de dirigir este proceso, de lo que se derivan acciones a

criterio del auditor.

La literatura y las normativas han concebido la organización de la auditoría como un trabajo orientado
5
hacia el cumplimiento de acciones, etapas, pasos, normas, lo que constituye un gran problema a

resolver. No puede ejecutarse con hechos aislados, ni puede dejarse al libre proceder de los auditores;

pues, sin lugar a dudas, de esta forma, estará expuesta al impacto de riesgos que afectan la calidad del

servicio; debe buscarse una orientación uniforme, que logre un ejercicio orientado hacia el cumplimiento

de objetivos, actividades y tareas que coadyuven al logro de mejoras en el servicio de la auditoría.

En la bibliografía que se utiliza habitualmente se pudo constatar la definición de esta actividad desde

diferentes posiciones teóricas y metodológicas; ello exige, en el entorno empresarial, la necesidad de

una concepción que contenga todo el algoritmo del proceso y constituya una guía para el trabajo del

auditor.

Teniendo en cuenta lo anterior, y a partir del proceso de investigación efectuado en el 2005 a las

supervisiones de auditorías realizadas por los auditores internos de la Unidad de Auditoría Interna de la

Corporación Copextel S.A., donde se tomó como fuente de información las supervisiones efectuadas en

los años 2003, 2004 y 2005, se confirmó que desde la práctica de la Auditoría, existe un deterioro en el

cumplimiento del ejercicio de la actividad. Ello afecta su calidad por la presencia de riesgos en

determinados momentos de la auditoría, que van desde el incorrecto actuar por la concepción

establecida del proceso hasta el trabajo del auditor, supervisor y/o directivos de la organización sobre

aspectos técnicos, metodológicos, de planeación, redacción de informes, entre otros. Quedó

corroborado que no existe una concepción integral en el accionar de los auditores ni una orientación

coherente que garantice mejoras en la calidad del servicio que se brinda.

Todos estos argumentos han permitido precisar como problema científico la necesidad de una

conceptualización que describa el proceso de las auditorías con una orientación coherente, teniendo en

cuenta la gestión de riesgos, para lograr mejoras en su calidad.

El objeto de estudio se centra en el proceso de Auditoría Interna y el Campo de Acción se enmarca

en el riesgo y calidad en la Auditoría Interna.


6
El objetivo general consiste en: Diseñar un Modelo sistémico de Auditoría Interna con enfoque de

riesgo que mejore la calidad del proceso.

Los objetivos específicos se establecieron de acuerdo con el orden en que se abordó el problema de

la investigación.

1. Analizar bibliografías, normas y legislaciones relacionadas con la Auditoría Interna y su

interrelación con el riesgo y la calidad.

2. Realizar el diagnóstico y caracterización de las Auditorías Internas en la entidad objeto de estudio.

3. Diseñar un Modelo sistémico de auditoría interna con enfoque de riesgo.

4. Contextualizar la metodología para administrar los riesgos en auditoría

5. Elaborar la estrategia de la organización del proceso de auditoría.

6. Evaluar la viabilidad del modelo implementado.

En el desarrollo del proceso de investigación, sirvió de guía la siguiente hipótesis:

Un modelo sistémico de auditoría interna con enfoque de riesgo, mejorará la calidad en el proceso de

Auditoría Interna.

La novedad científica consiste en la conceptualización de la Auditoría Interna con una orientación

coherente y enfoque sistémico, mediante la realización invariable de siete subprocesos, no tratada en la

literatura ni en las normativas; y en la concepción de un modelo con enfoque de riesgo, que

conceptualiza el desarrollo del proceso y dispone de una estrategia de organización para mejorar la

calidad del ejercicio. Otro resultado es la bibliografía para tres Diplomados que se imparten a través de

un Programa de Recalificación a todos los Auditores de la UAI y su aplicación como Manual de

Auditoría de la Corporación Copextel S.A.

El aporte teórico consiste en que un modelo para el desarrollo de la auditoría de forma sistémica y

escalonada con enfoque de riesgo, mediante la realización de siete subprocesos que deben cumplirse

invariablemente, lo que demuestra que “violentar un subproceso afecta considerablemente el


7
cumplimiento exitoso del servicio de auditoría y, por ende, la calidad del servicio que se espera”,

sustentado en el estudio del ejercicio de auditoría interna, en el que se conceptualiza la auditoría, el

riesgo y la calidad.

El aporte práctico está en la estrategia de organización del proceso de Auditoría Interna con enfoque

de riesgo, que permite disponer de un conjunto de procedimientos que concretan el cómo trabajar el

proceso, exactamente, cómo realizar las acciones, las técnicas que el auditor debe utilizar para

comprobar y demostrar sus hallazgos, o sea, la información técnica sobre la que se basan los

procedimientos de la auditoría, y las herramientas que debe manejar para exponer y soportar las

evidencias realizadas (entre otras, los papeles de trabajo), y cómo utilizarlos para probar la realización

de la auditoría, factibles para todos los profesionales de la auditoría y lo suficientemente efectivas como

para garantizar la orientación uniforme en el cumplimiento del ejercicio, y la supervisión y monitoreo de

los que tienen responsabilidad de hacerlo y contextualizar una metodología para gestionar los riesgos.

Esto redundará en el perfeccionamiento del ejercicio de la auditoría en el país y en la disminución de

riesgos en cada uno de los subprocesos; así como en la elevación de la calidad del servicio.

El estudio se basa en las supervisiones de las auditorias realizadas por los auditores de la unidad de

Auditoria Interna. La población estuvo integrada por la totalidad de las supervisiones de auditorias

realizadas en los años 2003 al 2005 de la Unidad de Auditoria Interna de la Corporación Copextel S.A.

En el proceso de investigación se aplicaron métodos teóricos y empíricos. De los teóricos, el histórico-

lógico, análisis- síntesis, inducción-deducción, abstracto-concreto y la modelación. Como empíricos, el

análisis documental a reglamentaciones, normativas y bibliografía, y los informes del resultado de las

supervisiones efectuadas a las auditorías. Para el procesamiento de la información, se utilizó la

Estadística Descriptiva; y para demostrar los resultados, la Prueba de los rangos con signo de

Wilcoxon.

El informe se presenta con una introducción, tres capítulos, conclusiones, recomendaciones, bibliografía
8
y anexos. En el capítulo I se ofrecen los fundamentos teórico - conceptuales sobre Auditoría Interna; se

muestran, además, los aportes teóricos y su vinculo con el riesgo y la calidad; así como las limitaciones

existentes en este campo de acción. De esta forma la autora con la ayuda de los métodos teóricos de

investigación, desarrolla su propia concepción. El Capitulo II expone el diagnóstico del objeto de estudio

y campo de acción; los resultados de los métodos aplicados, los que sustentan las insuficiencias

detectadas en todo el estudio, que concretan la situación problémica; y propone, como solución, la

concepción del Modelo sistémico de Auditoría Interna con enfoque de riesgo, y contextualizar la

Metodología de gestión de riesgos. El Capítulo III contiene la Estrategia de organización del proceso de

Auditoría Interna con enfoque de riesgos, como parte del Modelo sistémico en la cual se definen con

precisión procedimientos, técnicas, y herramientas, teniendo en cuenta las particularidades y cualidades

de cada subproceso, y la viabilidad del diseño del Modelo, con los resultados que confirman la hipótesis

formulada al inicio del estudio. Fueron comparados los resultados antes y después de la aplicación del

modelo, y se confirmó la disminución significativa del impacto de los riesgos en cada uno de los

subprocesos, lo que demuestra que esta concepción y su utilización, permiten normar el trabajo de los

auditores y lograr la elevación de la calidad y organización del sistema de auditoría interna.

9
CAPITULO I
FUNDAMENTOS TEÓRICOS Y CONCEPTUALES
SOBRE LA AUDITORÍA INTERNA
CAPITULO I. FUNDAMENTOS TEÓRICOS Y CONCEPTUALES SOBRE LA AUDITORÍA INTERNA.

I.1. Antecedentes de la Auditoría Interna; perspectivas en el contexto cubano

Para fortalecer las estructuras de los procesos, operaciones y actividades, de las organizaciones

empresariales, se realiza un cambio significativo en la dirección y expectativas de la auditoría Interna y

en su papel dentro de la organización.

La auditoría interna, constituye, cada vez más, una actividad que contribuye al cumplimiento de los

objetivos y metas de la entidad; y los resultados de estos servicios deben formar parte de los análisis

periódicos que efectúan sus órganos colectivos de dirección.

El 16 de agosto de 1982, el Comité Estatal de Finanzas dicta la Resolución # 49, derogada por la

Resolución # 44, del 27 de diciembre de 1990, la que estableció las normas que rigieron la auditoría de

carácter estatal y privado, y con la participación de firmas cubanas de auditores independientes,

auditorías fiscales y auditorías internas, hasta que finalmente se aprobó el Decreto Ley # 159 que rige

hasta ahora, y en el que se acuerda, en su Artículo 4, la clasificación de las auditorías en: externas e

internas.

La auditoría interna, en Cuba, se define, según el Decreto Ley 159 De la Auditoría, como: “El control

que se desarrolla como instrumento de la propia administración y consiste en una valoración

independiente de sus actividades, que comprende el examen de los sistemas de Control Interno, de las

operaciones contables y financieras y de la aplicación de las disposiciones administrativas y legales que

correspondan con la finalidad de mejorar el control y grado de economía, eficiencia y eficacia en la

utilización de los recursos, prevenir el uso indebido de estos y coadyuvar al fortalecimiento de la

disciplina en general ”(4).


11
En la búsqueda efectuada sobre Auditoría Interna se encontraron variadas definiciones de diversos

autores de libros de texto y algunas normativas, entre ellos:

Walter B. Meigs desde 1977, expresa: “La auditoría interna consiste en investigar y justipreciar el

sistema de control interno y la eficiencia con la que las diversas unidades de la organización están

realizando las funciones que se les han asignado. No se limita a los controles contables, también los

controles administrativos”. (5)

Y dice además; “que la secuencia de estos pasos proporciona un marco lógico para el proceso de

auditoría. Los auditores no necesitan, sin embargo, completar cada una de estas tareas, antes de

pasar a la siguiente; pueden emprenderse varias etapas del proceso al mismo tiempo.

En el Tomo II de Auditoría, en su Tercera Edición se plantea que³La auditoría interna es un amplio

examen y evaluación de las operaciones del negocio con el fin de informar a la administración si las

diversas operaciones se llevan a cabo o no de manera que cumplan con las políticas establecidas

dirigidas hacia los objetivos de la administración. En la auditoría está incluida la evaluación del uso

eficiente de los recursos, tanto humanos como físicos, así como una evaluación de varios

procedimientos de operación, La auditoría también debe incluir recomendaciones de soluciones a

problemas y métodos para aumentar eficiencia de las utilidades”(6)

En Manuales de Estudios de CECOFIS se conceptualiza ³La Auditoría Interna es una actividad que

tiene por objetivo fundamental examinar y evaluar la adecuada y eficaz aplicación de los sistemas de

Control Interno, velando por la preservación de la integridad del patrimonio de una entidad y la eficiencia

de su gestión económica, proponiendo a la dirección las acciones correctivas pertinentes.” (7)

En el Tomo Único Auditoría, CP. Antonio de Miranda Estrada, de 1974, se expresa: “La Auditoría

Interna es una actividad de evaluación independiente en el seno de una organización, para la revisión

de la contabilidad, actividad financiera y otras operaciones, como un servicio básico de la


12
administración. Es un control administrativo que funciona midiendo y evaluando la efectividad de otros

controles. (8)

Cuando se analizan las formas en que algunos autores definen la auditoría interna, se observa que la

mayoría coincide en que es una actividad de evaluación independiente en el seno de una organización

especifica, a la cual pertenece el auditor; y la tratan y describen como actos necesarios para

desarrollarla; y definen la auditoría interna como actos de investigar, acciones que se realizan en la

ejecución del ejercicio; pero ninguno, determina el ejercicio completo de este proceso, que tan laborioso

resulta por la responsabilidad que se asume.

Para llevar a cabo este ejercicio, se debe tomar en consideración, que todo proceso ejecutado lleva

implícito un desarrollo lógico y en forma de sistema, garantizado con calidad; pues si se tiene en cuenta

que la Auditoría Interna es un proceso, dedicado a ejecutar servicios para agregar valores

consecuentemente a partir del desarrollo de diferentes actividades y tareas, éstas deben cumplirse

sistemática y paulatinamente, mediante subprocesos que identifiquen la continuidad lógica del proceso

de auditoría, para proporcionar, al final, la calidad del servicio esperado.

Se considera que un auditor interno puede convertirse en los ojos y oídos de la dirección de la

empresa, teniendo en cuenta, no sólo su calificación y ética moral, sino que, con el tiempo este

funcionario logra obtener un alto dominio de todas y cada una de las funciones de la entidad donde

labora, lo que le permite convertirse en un asesor de los ejecutivos de la empresa

Fernández Milán, en 1993, definió a la Auditoría Interna como: “(...) los ojos de la dirección de la

empresa, proyectados sobre todas sus dependencias y organizaciones, para permanentemente captar

e informar a la misma, de su situación y de los posibles problemas que puedan existir” (9).

En Cuba, las nuevas exigencias para fortalecer los procesos, operaciones y actividades dentro de las

empresas, han llevado a cabo un cambio significativo de la auditoría interna y su papel dentro de la
13
organización, a un punto tal que, en noviembre del año 2004, el Ministerio de Auditoría y Control (MAC)

emitió una Resolución que establecía normas específicas para la Auditoría Interna. Se agregan a la

definición antes referida del Decreto Ley 159 De la Auditoría, consideraciones que hacen reflexionar y

reconocer que esta actividad, en nuestro país, está siendo tratada con un enfoque moderno, y adaptada

a las exigencias actuales.

Con este nuevo enfoque, el MAC define a la Auditoría Interna. Posteriormente, en el año 2007, se

deroga esta Resolución y se aprueba, en su lugar, la Resolución 350, en la que se define el concepto

de auditoría interna como “Un proceso sistemático, practicado por personal especializado de

conformidad con normas y procedimientos técnicos establecidos, consistente en obtener y evaluar

objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos de

carácter técnico, económico, administrativo y otros, con el fin de determinar el grado de

correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios

establecidos”(10).

En 2002, Ludwig von Berthalanffy, plantea una exposición moderna del enfoque sistémico propuesto

por un biólogo austriaco, es la llamada Teoría General de Sistemas (TGS) en la que define: “Sistema

es un conjunto organizado de elementos que interactúan entre sí o son interdependientes, formando un

todo complejo, identificable y distinto. Por elementos de un sistema se entienden no solo sus

componentes físicos sino las funciones que estos realizan. Algún conjunto de elementos de un sistema

puede ser considerado un subsistema si mantienen una relación entre sí que los hace también un

conjunto identificable y distinto. Los sistemas reciben del exterior entradas en forma, por ejemplo, de

información, o de recursos físicos, o de energía. Las entradas son sometidas a procesos de

transformación como consecuencia de los cuales se obtienen unos resultados o salidas. Se dice que

hay realimentación o retroalimentación cuando parte de las salidas de un sistema vuelven a él en


14
forma de entrada. La realimentación es necesaria para que cualquier sistema pueda ejercer control de

sus propios procesos. El enfoque sistémico no concibe la posibilidad de explicar un elemento si no es

precisamente en su relación con el todo” (11).

Como se ha podido apreciar, las consideraciones que se le añaden a la concepción de la Auditoría

Interna en Cuba, dan un paso más al describirla no sólo como una función independiente, sino también,

objetiva. Se trata de disipar la imagen antigua del auditor como juez, al afirmar que no es una actividad

de inspección, sino de consultoría.

En Cuba, se mantiene vigente un sistema de auditoría, integrado como subsistema a la auditoría estatal

y la interna.

La Auditoría Interna, como subsistema, mantiene relación con el resto de las auditorías externas; pero

presenta un conjunto de acciones y objetivos identificables y distintos. Las normativas cubanas definen

a la auditoría interna, como un proceso; y ésta, a la vez, debe ejecutar acciones basadas en

informaciones recibidas, que provocan el cumplimiento de determinadas funciones por parte del auditor,

que identifican un momento determinado y necesario para ser utilizada como recurso de información, en

diferentes circunstancias que interactúan entre sí, o sea, son interdependientes y forman un todo

complejo, identificable y distinto, por las funciones que realizan. Estos momentos, aún cuando

mantienen una relación entre sí, son identificables y distintos, y puede asegurarse que hay

realimentación y retroalimentación, cuando parte de las salidas de uno, vuelven al proceso en forma de

entrada, por supuesto, en otro subproceso.

Hasta el momento, la literatura y las normativas han concebido la organización de la auditoría, como un

trabajo orientado hacia el cumplimiento de acciones, de etapas, de pasos; sin embargo la autora

asegura que no puede ejecutarse mediante hechos aislados, ni puede dejarse al libre proceder de los

auditores; pues, sin lugar a dudas, de esta forma, estará expuesta al impacto de riesgos que afectan la
15
calidad del servicio; y define que debe tratarse como subprocesos, los cuales se cumplirán

invariablemente. Añade que “violentar un subproceso afecta considerablemente el cumplimiento

exitoso del servicio de auditoría y por ende la calidad del servicio que se espera”.

En consecuencia con lo anterior, define la Auditoría Interna como “un proceso, constituido por una

sucesión de estados, dedicado a ejecutar servicios, para agregar valores consecuentemente a

partir del desarrollo de diferentes actividades y tareas que se ejecutan con una secuencia lógica

y organizada en forma sistémica y escalonada a partir de sus características, cualidades y

propiedades que, en un momento determinado, al ejecutarse, dan lugar, paulatinamente, a

subprocesos que identifican la continuidad lógica del proceso de la Auditoría, para proporcionar

finalmente la calidad del servicio esperado.

El contenido de la Norma de Aseguramiento de la Calidad, del MAC adolece del necesario cumplimiento

de siete subprocesos. En esta concepción, se presenta un enfoque sistémico para evaluar y mejorar la

efectividad del control, de gestión de riesgos y de la dirección de todo el proceso. Hay que tener en

cuenta en todo esto, que la Auditoría Interna agrega valores, a partir del desarrollo de las diferentes

actividades y tareas que deben cumplirse sistemática y paulatinamente, mediante subprocesos que

identifican la continuidad lógica de la auditoría, la que debe realizarse siguiendo una estrategia de

trabajo que permita cumplir los objetivos ordenados y la razonabilidad de los resultados, para

proporcionar, al final, finalmente la calidad del servicio esperado.

Así, la auditoría, como proceso para su ejecución, se concreta en subprocesos que, como tales,

son contentivos de la naturaleza, cualidades y las propiedades que se resumen en el desarrollo de

actividades y tareas realizadas en orden, y, al integrarse con otros, determinan el sistema y se

desarrollan con una lógica y continuidad en el espacio y el tiempo, mostrativas del estado de la

auditoría, todo lo cual requiere una organización coherente, que garantice la terminación del proceso.
16
Estos subprocesos son necesarios para identificar las tareas, localizar los riesgos de detección y

garantizar el cumplimiento del método en una continuidad y secuencia lógica, adoptando medidas que

permitan agregar valores al servicio, todo lo cual debe ejecutarse de forma sistémica y escalonada, ya

que del resultado de uno, dependerá el resultado del siguiente, lo que contribuirá a mejorar la calidad

del servicio.

A continuación, se muestra el gráfico que ilustra el proceso de Auditoría, propuesto por la autora.

Proceso de Auditoría

Exploración Preliminar

Planeamiento

S
U
Ejecución P
E
R
V
Elaboración del Informe I
S
I
Ó
Preparación del Expediente
N

Evaluación de los Profesionales


Figura 1. Descripción del proceso de auditoría interna

El proceso se presenta con el cumplimiento invariable de siete subprocesos, donde prevalece su

enfoque sistémico; no concibe la posibilidad de explicar un elemento, si no es precisamente en su

relación con el todo. Se inicia con el subproceso de exploración preliminar y termina con el de

evaluación de los profesionales. Es importante considerar la continuidad lógica de cada uno de ellos,

pues uno depende del otro, y no es aconsejable violentar el tiempo de ejecución de los posteriores; ya

que, finalmente, el impacto de los riesgos sería más costoso. Estos subprocesos mantienen una
17
relación entre si, son identificables y distintos; y puede asegurarse que hay realimentación y

retroalimentación, cuando parte de las salidas de uno, vuelven al proceso en forma de entrada en el

siguiente. La supervisión, es el único aspecto que no tiene momento definido para su ejecución; puede

efectuarse al inicio, en el transcurso, o al final de la Auditoría; y si fuera necesario, en todos, y durante

la realización de cualquier subproceso.

La supervisión sobre las auditorías resulta esencial en la prevención y control de las tareas y

actividades a realizar durante la ejecución. Los factores de riesgo son una herramienta vital en el

cumplimiento eficaz de cada uno de sus subprocesos y la observación de los planes específicos de

aplicación para garantizar el debido control y la evaluación de la eficiencia y eficacia de los programas

previstos. Se convierte así en un elemento importante de la función de evaluación, especialmente, en la

medición del impacto; y es esencial para el desarrollo de políticas apropiadas. Cuando la supervisión a

una auditoría se realiza en momentos avanzados de la misma, el supervisor deberá tratar por separado

la de los subprocesos ya concluidos, pues debe valorar el cumplimiento de la calidad de cada uno,

independiente.

Para lograr mejoras en la calidad del proceso de Auditoría Interna, es necesario que sobre la base de

esta nueva concepción, en la que prevalece su enfoque sistémico, se desarrolle una estrategia de

gestión del riesgo, ya que las acciones no pueden depender de la voluntad y conocimiento del ejercicio

por parte del auditor, lo que afecta la calidad de cada uno de los subprocesos, y por ende, impide la

administración de los riesgos de las tareas que deben ser realizadas.

En todo proceso de gestión, deben trazarse políticas adecuadas a las características de la organización,

y en particular, ésta, la auditoría, dedicada a brindar un servicio complejo e imprescindible, necesita de

técnicas, herramientas, metodologías y procedimientos para uniformar y orientar al personal que está

destinado a ejercer las políticas de la organización, es decir funciones, estrategias de trabajo, estilos,
18
cumplimiento de objetivos, técnicas de trabajo, lo que justificaría, por ende, el diseño de un modelo que

contenga todo el algoritmo del proceso.

El investigador soviético V. V. Davýdov, en 1991, plantea: “Por modelo se entiende un sistema

concebido mentalmente o realizado en forma material, que, reflejando o reproduciendo el objeto de la

investigación, es capaz de substituirlo de modo que su estudio nos dé nueva información sobre dicho

objeto” (12).

Gastán Pérez y otros, en 1996, definen “El modelo científico es un instrumento de la investigación de

carácter material o teórico, creado por los científicos para reproducir el fenómeno que se está

estudiando. El modelo es una reproducción simplificada de la realidad, que cumple una función

heurística, ya que permite descubrir y estudiar nuevas relaciones y cualidades del objeto de estudio.” (13)

En el año 2003, para la investigadora cubana Nerelys De Armas y sus colaboradores “(…) el modelo

es una construcción general dirigida a la representación del funcionamiento de un objeto a partir de una

comprensión teórica distinta a las existentes” (14).

Como se puede observar, las definiciones anteriormente planteadas tienen las mismas limitaciones que

muchas veces presentan los modelos, al no expresar con la claridad suficiente, la esencia de su objeto;

por lo que recomendamos que, al definir el modelo utilizado en la investigación, se defina a un nivel más

particular y específico, enfatizando en su objeto de estudio y contextuado en su campo de acción.

Jose Antonio Marimón, en el 1996, dice: “Sin lugar a dudas responder a la interrogante ¿Cómo se

construye un modelo? constituye una de las primeras dificultades a la que se enfrenta un investigador.

En este sentido existe diversidad de criterios que van en algunos casos a extremos como los que

plantean que al proponer las operaciones modeladoras no debe esperarse que la metodología de la

investigación las propicie, en tanto esta, es una ciencia general que aborda los procesos de

investigación.”(15). Como si la elaboración de modelos, no precisara de un marco referencial y un


19
procedimiento que sirva de guía para la acción del investigador.

Gastán Pérez y otros, desde el 1996, aseguran, que teniendo en cuenta los objetivos que se plantea

y las características del fenómeno estudiado, el modelo puede ser: (16)

Icónico: es una reproducción a escala del objeto real; muestra su misma figura, proporciones y

característica.

Analógico: no es una reproducción detallada de todas las cualidades del sistema real, sino que refleja

solamente la estructura de relaciones y determinadas propiedades fundamentales de la realidad.

Teórico: utiliza símbolos para designar las propiedades del sistema real que se desea estudiar. Tiene la

capacidad de representar las características y relaciones fundamentales del fenómeno, proporcionar

explicaciones y servir como guía para generar hipótesis teóricas.

Los métodos fundamentales para la construcción de un modelo son: la modelación y el método

sistémico estructural; ya que en ambos, se produce una unidad dialéctica al enfrentar el estudio de un

objeto. En el caso de la modelación, se interpreta en su aspecto dinámico (funcionamiento y relaciones),

y en el sistémico, en su aspecto estático (estructura, componentes).

El carácter de la modelación en los diferentes niveles de organización de la materia, puede explicarse a

partir de las representaciones teóricas-informativas. La cantidad de información tomada en cuenta en el

modelo, depende de los fines del sujeto y del grado de complejidad del objeto original. En este caso, la

complejidad de los objetos modelados adquiere un importante sentido metodológico. Semejante

valoración permite definir no sólo la causa de la aplicación de un determinado tipo de modelación para

investigar los objetos de diferentes naturalezas; sino también efectuar el pronóstico metodológico de la

utilización del método del modelo.

La dificultad del conocimiento encuentra solución en la utilización de diferentes tipos de modelación. En

este caso, desempeña un papel sustancial el objetivo concreto de la investigación: por ejemplo, es
20
frecuente que en determinados momentos del proceso de auditoría, se ignore la estructura interna o las

funciones pragmáticas del proceso; mientras que en otros sean precisamente estos, los indicadores que

encuentren explicación.

Por todo lo anterior, la autora define el Modelo de Auditoría como: un sistema integrado por

metodologías, conjunto de procedimientos, herramientas y técnicas para realizar y controlar las

actividades y tareas que se llevan a cabo en cada uno de los subprocesos de la auditoría interna,

con una conceptualización orientada coherentemente para garantizar la continuidad lógica del

proceso, sustentado en un enfoque sistémico que permite el aumento de la calidad, y el logro de

la disminución del impacto ante la presencia de los riesgos identificados.

Entre los retos para lograr mejoras de la calidad, está el diseño del Modelo de Auditoría, que incluye los

conceptos antes definidos de Auditoría Interna, la identificación y valoración del riesgo, y una estrategia

orientada al trabajo del auditor, la que concretará las acciones cognitivas del proceso, manteniendo el

enfoque sistémico y los objetivos trazados de cada subproceso, para lograr una adecuada gestión de

los riesgos. Esta interrelación de calidad y riesgo en el proceso, tiene una connotación muy intencional

en la investigación; pues permite anticiparse a la posible comisión del riesgo; y la oportunidad para

lograr la calidad que se requiere, está en su adecuada previsión y administración. Esto será abordado

en el siguiente epígrafe.

I.2. Riesgos en Auditoría: su impacto en la calidad del servicio.

Los profundos cambios, su complejidad y la velocidad con que ocurren, son las raíces de la

incertidumbre y el riesgo que las organizaciones confrontan. Las fusiones, la competencia global y los

avances tecnológicos, y las nuevas regulaciones, el incremento en la demanda de los consumidores y

de los habitantes, la responsabilidad social y ambiental de las organizaciones, así como la transparencia,

generan un ambiente operativo, cada día más riesgoso y complicado, por lo que surgen, en adición
21
nuevos retos con los cuales lidiar, resultado de los problemas presentes en las organizaciones que

operan al margen de la ley o de conductas éticas.

La administración de riesgos en un marco amplio, implica que las estrategias, procesos, personas,

tecnologías y conocimientos, estén alineados para manejar toda la incertidumbre que una organización

enfrenta.

Por otro lado, los riesgos y oportunidades van siempre de la mano; y la clave es determinar sus

beneficios potenciales sobre los riesgos.

Es importante, en toda organización, contar con una metodología, que garantice la correcta evaluación

de los riesgos a los cuales están sometidos los procesos y actividades de una entidad; y por medio de

procedimientos de control, se pueda evaluar el desempeño de la misma. A ellos, están expuestas todas

las organizaciones, independientemente de su naturaleza, tamaño .y razón social.

Los servicios de Auditoría comprenden la evaluación objetiva de las evidencias, efectuada por los

auditores, para proporcionar una conclusión independiente que permita calificar el cumplimiento de las

políticas, reglamentaciones, normas, disposiciones jurídicas u otros requerimientos legales, respecto a

un sistema, proceso, subproceso, actividad, tarea u otro asunto de la organización a la cual pertenecen.

En la Resolución Económica del Quinto Congreso del Partido Comunista, se señala: (...) “condición

indispensable en todo este proceso de transformaciones del sistema empresarial será la implantación

de fuertes restricciones financieras que hagan que el control del uso eficiente de los recursos sea

interno al mecanismo de gestión y no dependa únicamente de comprobaciones externas” (17)

Muestra palpable de esto, es la puesta en vigor de la Resolución 297(2003) del Ministerio de Finanzas y

Precios (MFP). En esta se define el Control Interno como: “el proceso integrado a las operaciones

efectuado por la dirección y el resto del personal de una entidad para proporcionar una seguridad

razonable al logro de los objetivos siguientes: confiabilidad de la información, eficiencia y eficacia de las
22
operaciones, cumplimiento de las leyes, reglamentos y políticas establecidas, control de los recursos de

todo tipo, a disposición de la entidad.” (18)

El sistema de Control Interno establecido en la entidad, debe ser estudiado y evaluado al iniciarse

cualquier auditoría o estudio especial de ésta, por el auditor interno, con el objetivo de comprobar su

cumplimiento, validez y suficiencia; así como para determinar la naturaleza, extensión y oportunidad de

las pruebas a las que deberán concretarse los procedimientos de auditoría. Los resultados

proporcionarán al auditor la base para formular recomendaciones, para corregir desviaciones o para

introducir mejoras en los controles insuficientes.

El auditor debe asegurar que el diseño del control interno sea la medida de control creado por la

organización para lograr idoneidad en el mismo y la razonabilidad de las operaciones que se registran

para rendir cuenta del ejercicio contable correspondiente y que, toda vez terminado un período

establecido, los usuarios, tanto externos como internos, esperan para analizar el rendimiento de las

operaciones del negocio.

Gabriel Capote, en el 2000, expresó,“La implantación en una entidad u organización de un sistema de

Control Interno o comprobación interna, como también se le conoce, limitará la comisión de fraudes y

apropiaciones y precisaría las facultades a determinados ejecutivos y directivos, permitiendo evitar y

detectar arbitrariedades, decisiones indebidas, incompetencia y otros hechos de más gravedad.” (19)

Mayra Carmona, desde el 2003, considera que: “Precisar los riesgos por cada ciclo operacional y área

fundamental, teniendo en cuenta las características de los mismos, permite al auditor tomar decisiones

y establecer su estrategia en el proceso de la auditoría para la evaluación del Control Interno. (20)

Por otra parte en el 2005, el MAC, establece: “Todo sistema de evaluación y calificación, en particular

el de la auditoría, requiere de un análisis de riesgo...”(21). La evaluación del Control Interno se debe

realizar atendiendo a una lista de aspectos predeterminados, clasificados como muy importantes, de
23
acuerdo con los principios, procedimientos y métodos de Control Interno definiendo en qué medida los

incumplimientos de alguno de ellos, afectan los resultados obtenidos en la entidad.

El auditor debe efectuar una exploración detallada de la organización objeto de auditoría; de ello

dependerá el conocimiento de las operaciones de la entidad. Esto permitirá minimizar el riesgo de que

en su revisión, no se detecten deficiencias en el Sistema de Control Interno.

Mayra Carmona añade que “(...) se elabora de hecho el mapa de riesgos de la organización, de manera

que si en esas áreas de mayor riesgo los procedimientos de control se incumplieran, es mayor el peligro

para la organización de que los objetivos no se alcancen o que ocurran errores importantes. Por tanto,

conocer esos riesgos es importante para el auditor y en especial para la dirección. Es que los alerta: no

se trata que la empresa no trabaje con riesgos, sino que a estos hay que gestionarlos” (22).

El papel del auditor interno es fundamental en el proceso de gestión de los riesgos, ya que debe apoyar

a la administración examinando, evaluando, informando y recomendando sobre el cumplimiento y

efectividad del proceso de administración de riesgos, los cuales serán oportunamente gestionados, y

conocer cuáles pueden afectar la actividad. Para esto, es menester advertirlos, valorarlos y seguirlos,

teniendo en cuenta no sólo los peligros, sino también las oportunidades que de ellos se derivan.

El auditor interno ha de tener dominio pleno de las actividades que desarrolla la entidad objeto del

servicio de auditoría y percatarse claramente de las tareas del ejercicio de la auditoría, las funciones de

su cargo y, por supuesto, de los riesgos que presuntamente asumirá y en los que trabajará para

minimizarlos o evitarlos.

Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que

una de las principales causas de los problemas dentro de los subprocesos es la inadecuada previsión

de riesgos, se hace necesario estudiar los que pudieran aparecer en cada subproceso de

Auditoría. Esto servirá de apoyo para prevenir una adecuada administración o gestión de los riesgos.
24
Es necesario, en este sentido, tener en cuenta lo siguiente:

• la evaluación de los riesgos inherentes a los diferentes subprocesos de la auditoría.

• la evaluación de las amenazas o causas de los riesgos.

• los controles utilizados para minimizar las amenazas o riesgos.

• la evaluación de los elementos del análisis de riesgos.

Generalmente, se habla de riesgo y concepto de riesgo en la evolución de los Sistemas de Control

Interno. Sin embargo, estos están presentes en cualquier sistema o proceso que se ejecute, ya sea, de

producción como de servicios, en operaciones financieras y de mercado; por tal razón, se puede afirmar

que la Auditoría no está exenta de este concepto. Diversos autores escriben sobre el tema, y sólo

llegan, en su afirmación, hasta el proceso de auditoría, sin describir el proceso.

El riesgo ha sido tratado tradicionalmente como: Riesgo inherente, de control y de detección. Es una

condición del mundo real en el cual hay una exposición a la adversidad, conformada por una

combinación de circunstancias del entorno, donde hay posibilidad de pérdidas.

En Cuba, en especial, en el Ministerio de Auditoría y Control se ha tratado la gestión del riesgo en

auditoría, al establecer las normas cubanas en la Resolución 350/2007, donde define: los auditores

internos deben participar, de conjunto, con las demás áreas de la organización en los procesos de

mejora continua relacionados con:

la identificación de los riesgos relevantes, tanto externos como internos y propios de la

organización, a partir de la definición de los dominios o puntos clave de la organización

la estimación de la frecuencia con que se presentan los riesgos identificados, así como la valoración

de la probable pérdida que ellos puedan ocasionar

la determinación de los objetivos específicos de control más convenientes, debidamente articulados

25
con los objetivos globales y sectoriales previstos en la misión de la entidad.

Los auditores internos deben evaluar la cantidad y calidad de las exposiciones al riesgo referidas a la

administración, custodia y protección de los recursos disponibles, operaciones y sistemas de

información de la organización, teniendo en cuenta la necesidad de garantizar a un nivel razonable los

objetivos.

La autora considera que, a pesar de ser abundante la bibliografía sobre este tema, no ha sido tratado

de igual manera el asunto referido a cómo administrar los riesgos a través de las actividades y

tareas que deben desarrollarse en cada subproceso, aspecto de vital importancia para garantizar la

calidad del ejercicio.

Los riesgos en el proceso de auditoría deben administrarse hasta el nivel de subproceso, o como suele

llamársele comúnmente, etapas o acciones de la misma. El auditor ha de realizar tareas o verificaciones

en las cuales se asumen riesgos de no ejecución en la forma adecuada. Estos no pueden definirse del

mismo modo que los del control Interno.

El criterio del auditor en relación con la extensión e intensidad de las pruebas, tanto de cumplimiento

como sustantivas, se encuentra asociado al riesgo de que queden sin detectar errores o desviaciones

de importancia en la contabilidad de la empresa y no los que no llegue a detectar el auditor en sus

pruebas de muestreo, por una deficiente planeación. El riesgo, por supuesto, tiende a minimizarse,

cuando aumenta la efectividad de los procedimientos de auditoría aplicados. .

El riesgo ante el trabajo ordenado, es el referido a que el auditor exprese una conclusión inapropiada.

Este planea y realiza el trabajo de manera tal, que reduzca a un nivel aceptable el peligro de expresar

una conclusión inapropiada.

Esta autora, ha observado a partir de los estudios de casos analizados, que cuando no se conocen las

tareas y/o actividades especificas del proceso de la auditoría, los resultados finales no se corresponden
26
con los esperados por quienes la ordenan y tienen como causa, la falta de previsión de las tareas a

realizar en el proceso y las medidas para evitar la comisión de errores y fallas que pongan en peligro su

cumplimiento sistémico y escalonado.

Los riesgos, en cualquier subproceso de auditoría, sin lugar a dudas, deterioran su calidad.

Generalmente, se observa que las unidades dedicadas al servicio de auditoría y las de Auditoría

Interna, no trabajan en aras de diagnosticar y evaluar los posibles riesgos en la ejecución de los

diferentes subprocesos que intervienen en un servicio de auditoría.

No es factible diagnosticar riesgos desde una mesa de trabajo, pues esto no puede ser esquemático y,

mucho menos, una fórmula rígida para el trabajo. En cada organización, deberá efectuarse un estudio y

trazar la estrategia de este proceso y el tipo de servicio que se debe realizar. Para ello, es preciso

conocer como está funcionando el servicio de auditoría en esa Organización, pues es fundamental

mantener la secuencia de las tareas, y cumplir y hacer cumplir el mantenimiento del flujo logístico de los

subprocesos de la auditoría, ya que uno depende del otro.

La experiencia adquirida por la autora en el estudio y en su práctica profesional dentro de la entidad

objeto de análisis, por más de tres años, indica que es necesario garantizar el cumplimiento exitoso de

cada uno de los subprocesos; además asegura que violentar un subproceso afecta

considerablemente el cumplimiento exitoso del servicio de auditoría y, por ende, la calidad del

servicio que se espera.

Vital importancia reviste el cumplimiento de lo establecido en la realización de las auditorías. Es

necesaria la aplicación de lo correspondiente a cada subproceso, en aras de garantizar la

comprobación eficiente a la entidad en cuestión, y brindar la información resultante con la calidad

requerida, sobre el resultado de las comprobaciones efectuadas.

La identificación de riesgos es el proceso que permite de determinar qué puede suceder, por qué y
27
cómo definir y registrar, en detalles, las fallas o causas que se localizan en la ejecución de cada una de

las tareas concebidas para garantizar la ejecución de los subprocesos. Por tanto, el riesgo en el

proceso de Auditoría se define como “la probabilidad de incumplimiento de las funciones, eventos

o situaciones en el trabajo de los auditores internos, que puedan coadyuvar a que no se logren

las metas diseñadas en la realización del proceso”, y se propone en esta investigación hacer la

evaluación por cada subproceso de la Auditoría, lo que permite una detección rápida y oportuna, y la

acción preventiva para anticiparse a su ocurrencia.

Para administrar riesgos en auditoría se debe considerar la identidad del proceso, partiendo de un

estudio basado en actividades y tareas para cada subproceso; y a partir de ello, identificar los posibles

riesgos, y medir su impacto en el ejercicio, lo que permitirá mejoras de la calidad.

Al concebir los posibles riesgos en la ejecución de los diferentes subprocesos de la Auditoría, debe

efectuarse la evaluación de los mismos, con el fin de conocer la probabilidad de ocurrencia, así como el

Impacto, lo que permitirá a los profesionales de la auditoría, prestarle el tratamiento que ello requiere.

Esto ofrecería la posibilidad de conocer, anticipadamente, la valoración; y concebir planes que

coadyuven a la reducción de pérdidas, lo que, en técnicas de auditoría, serían la extensión de pruebas

innecesarias, gasto de tiempo adicional, exceso de gastos de presupuesto. Es preciso el diseño o

implementación de un procedimiento interno que minimice el impacto financiero que ocurriera, el cual

pudiera tratarse de excesos de gastos de dietas de alimentación, hospedaje, salarios, transportación,

materiales de oficina, comunicación, y otros.

Si se toman las medidas necesarias para disminuir la ocurrencia, se estaría hablando de reducción de

pérdidas en la Auditoría.

En este epígrafe, se aborda la necesidad de evaluar los riesgos de detección en el trabajo del auditor,

lo que ayudará a efectuar un planeamiento a adecuada planeación.Es importante el dominio que debe
28
lograr el auditor en la realización de diferentes tareas a realizar en cada subproceso, en las que

prestará la debida atención al cumplimiento del plan previsto para minimizar el impacto de los riesgos y

garantizar la calidad requerida en el desarrollo de cada uno de los subprocesos; pues de la calidad que

se logre en cada uno, dependerá el resultado de su informe final, a partir de cuya presentación, el

auditor interno tendrá que enfrentarse a diferentes situaciones, como resultado de la calidad de su

trabajo. Se destacan las siguientes.

• Detrimento de su evaluación personal como consecuencia de los resultados ante la supervisión.

• Elevación del costo de la auditoría

• Desvalorización ante los miembros de la organización

• Rechazo del informe por parte de los directivos y el auditado.

I.3. La calidad en el proceso de auditoría.

La calidad se impone en el servicio que se brinda, y una vía importante para lograrla lo constituye la

adecuada gestión de los riesgos.

Cuba no ha estado ajena a todas las transformaciones que se han dado en el campo empresarial a

nivel mundial; ha desarrollado su propio modelo económico y sus estrategias, sin tener en cuenta las

recetas del mundo actual, que recorren de una parte a otra los países subdesarrollados y de absoluta

dependencia de los desarrollados.

La auditoría es una parte importante del control de la administración cuando se requiere una evaluación

de sus resultados; el trabajo de los auditores puede ser usado para proporcionar una seguridad

razonable de que esta gerencia está funcionando adecuadamente.

La calidad es imprescindible en la fase de desarrollo de un sistema auditor, ya que ofrece la seguridad

razonable de que el servicio de auditoría mantiene la capacidad para realizar de manera eficiente su

trabajo, y así alcanzar un alto nivel de credibilidad y confianza ante la dirección, auditores y sociedad.
29
Oriol Amat Salas, expone que “La calidad total es un estilo de gestión, que afecta a todos los

colaboradores de la empresa, y que persigue producir al menor coste posible productos o servicios que

satisfacen las necesidades de los clientes y que simultáneamente logra la máxima motivación y

satisfacción de los empleados” (23).

En ISO 9000, se define “ (…) la calidad es el conjunto de características de una entidad que le

confieren su aptitud para satisfacer las necesidades expresadas y las implícitas” (24).

Kaizen y el CTC, tratado por un colectivo de autores en el 2001, lo refieren sobre todo a la calidad de

las personas. A este control, le interesa, por sobre todo, crear calidad a la gente y así poder producir

artículos de verdadero valor.

La autora define el criterio de término de calidad en Auditoría, como “el grado en que el conjunto de

cualidades y características de cada subproceso, cumplen los requisitos establecidos para la

adecuada realización de la auditoría ¨.

Lograr calidad en la auditoría, no debe entenderse como una burocracia o papeleo obligatorio para los

auditores; se hace necesario la calidad del trabajo en la elaboración, preparación y confección de

papeles de trabajo para evidenciar los resultados de las comprobaciones efectuadas, para presentar un

expediente que sustente la emisión del informe de auditoría.

La auditoria representa una herramienta para mejorar el sistema empresarial y para promover la

decisión entre el personal y sus dificultades o problemas; así como de las posibilidades de contribuir

con sus sugerencias en sus áreas operativas.

Otro aspecto importante es que la misma sea percibida como una entidad dedicada sólo a la inspección

(y a veces hasta con una perspectiva policíaca), y no al asesoramiento con el objetivo de proteger y

mejorar el funcionamiento de la organización.

En su nueva visión, ésta debe estar integrada a la gestión de calidad y hacer uso pleno de los
30
diferentes instrumentos y herramientas de gestión a los efectos de lograr mejores resultados en la

prestación de sus servicios.

En este momento, se requiere agilizar la labor de las auditorías, y lograr que la calidad juegue un papel

fundamental. En correspondencia con este criterio, el trabajo debe estar encaminado a determinar:

si la organización de auditoría supervisa.

si se cumplen las normas de auditoría.

si los informes se confeccionen con calidad.

si los documentos que la soportan poseen la calidad requerida.

si la calidad del servicio de auditoría ha sido objeto de un riguroso y sistemático control.

si los auditores son evaluados a la terminación de cada auditoría.

Se impone, entonces, la revisión de la calidad en cada supervisión, ya sea por el jefe de grupo o por el

supervisor, sin que ello, se ciña sólo a éstos. De cierta manera, esta supervisión puede ser efectuada

por el auditor, lo que sería factible para lograr mejoras en su trabajo y para su perfeccionamiento

profesional. Son sus responsables, los Departamentos de Auditoría, el Supervisor, el Jefe de Grupo y el

Auditor actuante.

Sobre aseguramiento de la calidad, se refiere en la Resolución 350/2007, el MAC refiere: “La Unidad

de Auditoría a cualquier nivel debe desarrollar y mantener un programa de aseguramiento de calidad y

mejora que cubra todos los aspectos de la actividad de Auditoría Interna y revise continuamente su

eficacia. Este programa debe incluir, tanto las evaluaciones de la calidad a recibir por el área

correspondiente del Ministerio de Auditoría y Control, como por el nivel superior de la propia

organización a la que pertenece la unidad” (26).

Este programa incluye, al menos, el establecimiento de políticas y procedimientos para efectuar la

auditoría interna respecto a.


31
a) Controles generales de calidad: instrumentos técnicos normativos básicos; selección,

capacitación y entrenamiento de los auditores internos y sus cualidades personales.

b) Controles durante su desarrollo: supervisión sobre el trabajo ejecutado por los auditores internos;

organización y verificación respecto al grado de aplicación de los procedimientos diseñados para

mantener la calidad.

c) Controles después de culminada: políticas para confirmar que los procedimientos de control de

calidad han funcionado de forma satisfactoria y aseguran la calidad de los informes.

En este sentido, la autora considera, que el MAC, estableció una Guía Metodológica para la

Evaluación de la Calidad de la Auditoría, que por la forma en que se presenta no ofrece la posibilidad al

profesional ejecutor de evaluar los diferentes momentos de la auditoría con claridad. Además, carece de

algunas acciones necesarias propias de la actividad, no concibe los problemas de la calidad desde

donde se generan, para lo cual se considera debe ajustarse en función de garantizar la evaluación del

proceso de auditoría a partir de su enfoque sistémico y la inclusión de tareas importantes que puedan

generar la presencia de riesgos al no estar controlados, para asegurar una adecuada evaluación de la

calidad y que contribuyan, además, con que el resultado se muestre por cada subproceso, lo que

permite, un accionar sobre el impacto de los riesgos y el seguimiento de las medidas que mejoren el

resultado, al efectuar las modificaciones correspondientes que se muestran en el Anexo 1.

Otro de los aspectos a considerar en la consecución de mejoras de la calidad, ha sido el relacionado

con las normas y pautas que se deben seguir en este tipo de Auditoría, ya que estas pautas responden

al criterio mediante el cual se evalúa y juzga la eficacia de un Departamento de Auditoría Interna, a la

vez, que tratan de indicar cómo ha de ejercerse en la práctica la auditoría interna en cualquier tipo de

organización.

Como toda actividad profesional, la auditoría se rige por un conjunto de reglas, que determinan
32
el comportamiento de los auditores y establecen los estándares mínimos que se deben cumplir en el

proceso. Existe un amplio cuerpo normativo. En cada país, los institutos o colegios de contadores

públicos, han emitido preceptos que son de obligatorio cumplimiento por los profesionales que ejercen

esta actividad.

Las normas de Auditoría, tanto las del Instituto Americano de Contadores Públicos (AICPA) como las de

la Organización de Entidades Fiscalizadoras Superiores (INTOSAI), constituyen dos instrumentos que

son referencias importantes en la elaboración de las normas de Auditoría a nivel mundial.

Las Normas de Auditoría emitidas por el AICPA, expresen los requisitos mínimos de calidad que el

auditor debe observar en todas sus actividades. Han sido aceptadas y adoptadas por casi todos los

institutos y colegios profesionales de contadores públicos. Estas se clasifican en generales, de

ejecución del trabajo y del informe.

Para garantizar mejoras de la calidad en este servicio, la Dirección del proceso que ordena la auditoría,

que por supuesto, será llevado a cabo por auditores internos de la Organización, deberá exigir el

desarrollo a partir de la ejecución de cada uno de los subprocesos: exploración preliminar,

planeamiento, ejecución, elaboración del informe, preparación del expediente, incluyendo el borrador de

informe presentado.

El empleo de Programas de Auditoría por el auditor, facilita el cumplimiento del trabajo de una forma

ordenada, le sirve de guía para no incurrir en omisiones o repeticiones de procedimientos, permite una

mejor supervisión, además de ahorrar tiempo al auditor en su labor; se pueden ordenar tareas

específicas, las cuales, sin lugar a dudas, siempre dependerán de la auditoría ordenada y del programa

que el auditor debe aplicar, pues será diseñado para planear la auditoría, o sea, para realizar el

subproceso de planeamiento, en el que prevalecerán tres factores esenciales:

• Valoración del riesgo: el riesgo inherente al trabajo y el de cometer error humano.


33
• Materialidad: deben elaborarse programas de auditoría para cada área o tema.

• Control: han de aplicarse las herramientas necesarias para evitar cualquier tipo de desviación o

falla.

Los auditores internos deben ser celosos en la elaboración de los programas, ya que, por las

características de su trabajo, pueden incurrir en la reiteración de temas en diferentes unidades de la

propia organización. ¿Dónde estaría el problema? La repetición en la aplicación logra especializar al

auditor; pero éste debe suponer siempre que las condiciones no pueden ser las mismas.

Requiere cuidado la observación y estudio de la nueva entidad; pues aunque sus líneas de trabajo

sean iguales, las características de administración, custodia y condiciones siempre serán diferentes, y

debe lograr que su servicio se realice con calidad. Se trata de un nuevo cliente; de un servicio que, aun

trabajando una misma temática, tendrá una organización diferente, concebida y diseñada por otra

administración.

Cada parte del programa estará trazado para ayudar a la actividad de auditoría interna a añadir valor;

mejorar las operaciones de la organización y proporcionar seguridad razonable de que cumple con

estas normas.

Es de vital importancia el vínculo entre el riesgo y los subprocesos, como garante de la calidad en

el servicio de auditoría, fundamentado por la manera en que se ejerce el trabajo, la medición del

riesgo, y los resultados en la calidad del servicio.

El servicio de auditoría como proceso, puede representarse por una Dirección o Departamento de

Auditoría, el cual debe mantener una permanente información y control sobre los ejecutivos que tienen

la responsabilidad de supervisar y enseñar el trabajo de los auditores, y continuar la información y

control, manteniendo una estrategia de trabajo que le permita la supervisión y obtención de riesgos que

impacten el servicio y, por supuesto, su información inmediata para buscar su tratamiento, pues riesgos
34
controlados permiten minimizar su efecto, y lograr la calidad en el trabajo desde el auditor. Es

importante que cada profesional de la auditoría, desde el auditor hasta sus ejecutivos, presten la debida

atención a la gestión de riesgos en el proceso, en aras de lograr calidad en la auditoría,

Esta interrelación que existe entre riesgo y calidad en cada subproceso, se describe en el grafico

mostrado a continuación.
Proceso de Auditoría

Exploración

Mejoras
Continuas Información
y Control Planeamiento
de la calidad
del proceso
de Auditoría

Ejecución

Riesgos del Informe


proceso de
Auditoría

Expediente

Supervisión
Evaluación
de los
Profesional

Figura 2. Vinculo de los subprocesos de auditoría con Riesgo y Calidad.

Existen cinco subprocesos donde el auditor es el centro. Estos son: exploración, planeamiento,

ejecución, elaboración del Informe y preparación del Expediente. Al realizar su trabajo prevalecerá su

enfoque de prevención ante el impacto de los riesgos. En cualquier momento del desarrollo de la

Auditoría, deberá supervisarse, ya sea por el jefe de grupo, o supervisor. Si es necesario, puede ser
35
supervisada la Auditoría en el desarrollo de cada uno de los subprocesos; en todos, al inicio, durante o

al final. Esto constituye una alternativa de trabajo, una decisión de quien dirige el proceso, si las

condiciones lo permiten. Si los que supervisan detectaran la presencia de nuevos riesgos, deben

informarlo para su control; así se establece una retroalimentación de informaciones, encaminada a

minimizar el impacto de los riesgos, en aras de lograr mejoras en la calidad del proceso.

La evaluación a los profesionales de la auditoría, dependerá de los resultados de la supervisión al

ejercicio desarrollado, la que deberá ser informada y comunicada a las partes que corresponde.

La Auditoría Interna, como parte importante del control de la administración, requiere de una evaluación

de sus resultados, presentada a los auditores internos actuantes; generalmente, es usada para

proporcionar una seguridad razonable de que los controles de la administración están funcionando

adecuadamente, y lograr que las áreas auditadas obtengan además, el servicio de consultoría

esperado; pues los hallazgos expuestos con deficiencias, deben recibir el servicio de consultoría del

proceder incumplido, por lo que el auditor realizará el servicio con la calidad que requiere el mismo, y

asegurará una adecuada gestión de los riesgos en cada uno de los subprocesos de la Auditoría.

CONSIDERACIONES FINALES DEL CAPITULO

En resumen, en la revisión efectuada a fuentes bibliográficas y normativas sobre la Auditoría Interna, se

pudo constatar que diversos autores, no la definen como un proceso; mientras que otros la determinan

como actos investigativos, acciones, pero ninguno llega a describir el ejercicio completo. La autora

puntualiza su realización basada en siete subprocesos con enfoque sistémico, los que deben cumplirse

invariablemente.

Generalmente, se habla de riesgo en la evolución de los sistemas de control interno, pero no como

medio para mejorar la calidad del servicio de auditoría, la cual no está exenta de ello, y se necesita de

su gestión para disminuir el impacto del mismo. El no concebir el proceso desarrollado coherentemente
36
por subprocesos, limita la identificación del riesgo, que queda al margen de todo tipo de estudio, y por

ende, abierto a la probabilidad de su ocurrencia, y el deterioro de la calidad.

Se aportan nuevas concepciones de Modelo, Auditoría Interna, riesgo y calidad en este proceso y se

describe el proceso, así como su interrelación con el riesgo y la calidad.

En el siguiente Capítulo, se presenta el diagnóstico efectuado a la unidad objeto de estudio en esta

investigación, el que permitió conocer los problemas existentes en el desarrollo del ejercicio de la

Auditoría Interna, en relación con el sistema conceptual referido en el marco teórico y la propuesta de

solución.

37
CAPÍTULO II
DIAGNÓSTICO Y DISEÑO DEL
MODELO SISTEMICO DE AUDITORÍA INTERNA
CAPÍTULO II. DIAGNÓSTICO Y DISEÑO DEL MODELO SISTEMICO DE AUDITORÍA INTERNA.

II.1. Caracterización del campo de acción.

La Corporación Copextel surge en el año 1985 con el objetivo de comercializar equipamiento

electrónico de alta tecnología. En el año 1991, reorienta sus mercados y realiza cambios significativos

en su esfera de funcionamiento. En 1993, se creó la primera División Territorial y, en lo adelante se

extendió por todo el país. Las Divisiones Comerciales se encargan de comercializar la diversa e integral

gama de productos y servicios junto a la red de Divisiones Territoriales, para satisfacer las necesidades

crecientes del mercado nacional, a la vez que desarrolla la red hacia las localidades municipales más

importantes

Está representada por una Junta Directiva integrada por un Presidente, varios Vicepresidentes, una

Secretaria y varios vocales, los que, a su vez, son funcionarios principales de la Corporación. Son

considerados como funcionarios los Gerentes Comerciales, Gerentes Territoriales y Directores. Las

Divisiones Territoriales funcionan como sucursales de la Corporación en las provincias.

Con el objetivo de fortalecer el aparato de control, cuenta con Direcciones y Gerencias que tienen la

responsabilidad de asesorar, controlar, supervisar, apoyar y asegurar desde el punto de vista logístico

al resto de las dependencias de la Corporación.

A partir de la implementación de la Resolución 297 del Ministerio de Finanzas y Precios. “Definiciones

del Control Interno, el contenido de sus Componentes y sus Normas´, se organiza un esquema de

valores partiendo del organigrama de la empresa, con el objetivo de diseñar su implementación de

abajo hacia arriba, es decir desde el proceso hasta las actividades.

A continuación, se muestra el organigrama de la empresa, el cual ilustra la organización del proceso.

39
Esquema de organización del proceso ¨ Corporación Copextel S.A.¨

CORPORACIÓN COPEXTEL S.A.

ACTIVIDADES DE ACTIVIDADES ACTIVIDADES DE


DIRECCION PRIMARIAS SOPORTE

Recursos Humanos
Economía
Compras

Control y Supervisión
Tesorería
Ventas
Marketing
Asuntos Legales

Calidad y Estrategia
Logística
Transporte

Inversiones
Servicios Tecnología Información
Técnicos

Seguros

Servicios Internos

Figura 3. Esquema de organización del Proceso “Corporación Copextel S.A.”

Si inicia así la implementación del Control Interno para todos los procesos, creándose condiciones que

posibiliten el grado de cumplimiento de cada uno de los componentes, para lo cual se decide la

aplicación de una metodología para gestionar los riesgos e implementar con ello el componente de

Evaluación de Riesgos, el que se implementa en la totalidad de los procesos comerciales, no así en los

procesos de dirección y soporte.

En ellos, se incluye la Dirección de Control y Supervisión que, en su estructura, integra un

Departamento para atender la auditoría interna, la que adolecía de tareas concretas para combinar

40
acciones en la implementación de los componentes del Control Interno, motivado por la estructura

funcional.

Como se podrá apreciar en la Figura 3, la Corporación tiene condiciones para desarrollar supervisiones

y auditorías de calidad y lograr una adecuada administración de riesgos en todos los procesos. Dentro

del esquema de organización, se encuentra la Dirección de Control y Supervisión, en la cual está

contemplado el proceso de auditoría.

Esta Dirección es la encargada de asesorar, supervisar y controlar todas las actividades económicas de

la Corporación. Cuenta para ello con profesionales, no sólo en la Casa Matriz de la Dirección; ya que se

integran para determinadas funciones especialistas que radican en las Divisiones Territoriales del país.

Para ejercer y cumplir los objetivos de la Corporación, tiene la estructura que se muestra en la Figura 4.

Dirección de Control Y Supervisión


(Proceso)

Dpto.de Registro, Control y evaluación Dpto. de Auditoría Dpto. de Sistema


de Clientes y Proveedores

Figura 4. Estructura de la Dirección de Control y Supervisión.

Está conformada por.

• Un Director (a su vez, jefe de la Unidad de Auditoría Interna), tres Jefes de Departamento, una

Secretaria y un Contador.

• El Director está subordinado a la máxima dirección de la Corporación. (Presidente).

La Dirección de Control y Supervisión constituye un proceso principal de Dirección de la Corporación, a

la que se subordinan los Jefes de Departamento de: Control, evaluación y Registro de Clientes y

Proveedores, Auditoría y Sistema.

En el esquema de organización, estos departamentos representan subprocesos de esta Dirección y el

41
MAC establece que la auditoría interna es un proceso, lo que corrobora la repercusión que conlleva no

estar subordinada al máximo nivel de dirección.

El Departamento de Auditoría, subordinado al Director de la Dirección de Control y Supervisión, agrupa

a los auditores que ejecutan su acción en las casas Matrices de las Divisiones Comerciales; existen

además, dos grupos de auditoría, dedicados a la realización de su trabajo, de forma integral, en las

Divisiones Territoriales, lo que fortalece el trabajo con los auditores de los territorios.

Esta estructura esta conformada de la forma que se presenta en la Figura 5:

Dependencia Cantidad de auditores


Casa Matriz 12
Pinar del Río 1
Matanzas 3
Villa Clara 3
Cienfuegos 1
Sancti Spiritus 1
Ciego de Ávila 2
Camaguey 1
Las Tunas 1
Granma 3
Holguín 3
Santiago 3
Guantánamo 2
Grupos (2) 5
Supervisores 4
Total de Profesionales de la UAI. 45
Figura 5. Distribución territorial de los auditores.

Los supervisores realizan su labor dirigida a las auditorías que efectúan los auditores, sin que exista

territorialidad. Ejercía esta función sólo un supervisor hasta el año 2005; y se incorporan tres en el año

2006.

Para garantizar el trabajo, el Jefe del Departamento ordena la Auditoría, la que es aprobada por

el Director de Control y Supervisión.

La Dirección concibió un manual de auditoría basado en algunas normativas, regulaciones de la Oficina

Nacional de Auditoría y determinados procedimientos sobre papeles de trabajo, el cual no contenía las

42
orientaciones necesarias para el desarrollo del ejercicio, al no contar con procedimientos, técnicas, ni

herramientas para garantizar la aplicación por parte de los auditores.

A pesar de trazar políticas sobre el trabajo y definir los objetivos para cumplir las estrategias de la

Dirección, no existía una concepción clara del proceso de auditoría interna, motivado por las

limitaciones que existían hasta ese momento, hecho que imposibilitaba lograr calidad en el ejercicio.

II.2. Diagnóstico del objeto de estudio.

El proceso investigativo se sustenta en la utilización de métodos del nivel teórico y empíricos. Los

teóricos posibilitan fundamentar el trabajo, construir el conocimiento con relación al sistema conceptual

que en el mismo se expresa; así como el marco teórico referencial y la fundamentación de la propuesta

que se hace.

El análisis documental fue utilizado en la investigación como método para la construcción de la teoría

que la sustenta, a la vez que se usó como método empírico para la revisión de los documentos

relacionados con las supervisiones de las unidades de estudio.

Teniendo en cuenta las características de la investigación, se tomaron como unidades de estudios las

supervisiones de las auditorias realizadas en la Dirección de Control y Supervisión de la Corporación

Copextel S. A. La población objeto de estudio está constituida por todas las supervisiones realizadas en

los años 2003, 2004 y 2005 de la Dirección de Supervisión y Control de la Corporación Copextel S. A.,

por lo que la muestra seleccionada coincide con la población total.

Métodos teóricos.

• El análisis y la síntesis permitieron realizar una percepción detallada de cada aspecto del problema

planteado, es decir, estado de las auditorias internas durante todo el período objeto de estudio,

labor ejecutada en cada una de ellas, condiciones y características de cada auditoría realizada y de

los profesionales que las practican, exigencias sociales existentes: documentación, reglamentación

43
y concepción utilizada para efectuar tan importante servicio, Incidió significativamente la falta de

fuentes bibliográficas y de información que sustentara el quehacer para garantizar la ejecución

correcta de este servicio. El uso de este método permitió, también, estudiar por separado cada

aspecto planteado en el problema para llegar a comprender que a través de la concepción que se

utiliza, no se consigue la calidad requerida por las auditorías. Posteriormente a partir de lo anterior,

fueron sintetizados los elementos esenciales, presentes en cada caso; todo lo cual, limita el

conocimiento real de los problemas existentes en las entidades y, por tanto, los riesgos de que la

evaluación sea incorrecta, son cada vez más frecuentes y de alto impacto general.

• El método histórico-lógico permitió, mediante el estudio de la teoría, realizar un análisis de todo el

proceso de realización de las auditorías internas y cómo se desarrollaron desde sus orígenes hasta

nuestros días, incluyendo las principales tendencias y concepciones, así como su implicación en los

procesos sociales y las transformaciones que se fueron originando con las tecnologías de la

información y las comunicaciones en todo este proceso, en su devenir y secuencia en el tiempo y el

espacio. Se buscaron también, los antecedentes del tema a lo largo del proceso histórico, que

incluye una revisión del currículo, así como de algunas investigaciones realizadas en el área de

conocimiento objeto de estudio. La aplicación de este método permitió precisar que la lógica

seguida en la realización de las auditorías no se concibe en la bibliografía, ni en las carreras, ni en

la enseñanza postgraduada para la especialidad, ni tampoco, en reglamentaciones exigidas para

el actuar de este profesional, lo que limita el conocimiento y su sucesión en la aplicación de este

importante proceso.

• El inductivo-deductivo se empleó para estudiar, en cada subproceso, los papeles de trabajos, las

variables, indicadores, hallazgos de los exámenes, comprobaciones y verificaciones efectuadas; así

como los referentes bibliográficos teóricos y las reglamentaciones que los sustentan, con especial

44
énfasis en la calidad y los riesgos, todo lo cual permitió ir de los elementos particulares al general.

Sirvió de base también para la comprensión de que el diseño y validación de una estrategia para la

Organización del Sistema de Auditoria Interna, considerando los riesgos, ocasiona la elevación de

la calidad de las Auditorías ejecutadas, y la disminución de la presencia de los riesgos en el

desarrollo del proceso.

• El método de lo abstracto a lo concreto posibilitó, mediante el estudio de la teoría de investigadores

anteriores, así como de los referentes bibliográficos y la documentación existente en las

supervisiones efectuadas, retomar las ideas positivas de cada uno de ellos, respecto al proceso de

auditoría, la calidad y el riesgo, y concretar el propio criterio de la investigadora con relación a la

problemática actual que se presenta y la forma de hacerlo en el ejercicio de esta profesión.

• La modelación viabilizó la obtención, a partir de los restantes métodos, de un objeto con su

concepción teórica y relaciones, el cual sustenta el proceso de auditoría interna sobre la base de la

analogía respecto a estructura, funcionamiento y comportamiento de cada uno de los subprocesos

y los presuntos riesgos ante el incumplimiento de las diferentes acciones y tareas, cuya

inobservancia afecta la calidad y otorga a la entidad auditada una evaluación incorrecta con sus

correspondientes consecuencias empresariales y sociales.

• El método sistémico posibilitó el estudio de las interacciones y relaciones que se establecen entre la

auditoría, como un proceso, y los subprocesos correspondientes; así como el vínculo entre el

entorno empresarial, con la comunidad profesional y el familiar, para incidir recíprocamente en la

transformación, teniendo en cuenta las leyes y cualidades generales que rigen en el sistema

empresarial y social, como totalidad.

Métodos empíricos.

• Para el desarrollo del estudio diagnóstico, se usó el análisis documental como método empírico

45
básico. La revisión de la reglamentación y la bibliografía permitió delimitar los principales

fundamentos, e insuficiencias presentes en este proceso, advertir las restricciones existentes para

llevar a vías de hechos la auditoría interna con la calidad y el rigor que requiere; así como aclarar la

importancia y necesidad de idear una nueva concepción para garantizar todo el proceso objeto de

estudio, por parte de la autora.

Al analizar el campo de acción se observa que su estructura no está concebida para tratar

adecuadamente el objeto de estudio.

El análisis de la fundamentación teórica referencial, contribuyó a precisar la necesidad de investigar

estos temas y su efectividad en este campo de acción.

El análisis documental facilitó percibir de forma planificada, organizada y con una concepción

profesional, el nivel de influencia que ejercen los auditores, y la necesidad de que su accionar sea

concebido de forma holística, como un proceso integrado por subprocesos, para lograr implicarse,

cumpliendo las normas y exigencias que se requieren en esta actividad.

Posibilitó, además, corroborar que existe un deterioro en el cumplimiento del ejercicio de la actividad,

que afecta la calidad de este proceso, en el cual se destacan significativamente las siguientes

situaciones, obtenidas mediante la observación científica y la aplicación de todos los métodos utilizados.

• Deficiente exploración preliminar, pero también, en algunos casos, la ausencia de ésta.

• Insuficiente planeo y aplicación de los programas de auditorías.

• Incompleta elaboración de los papeles de trabajo, y comprobaciones de evidencias que no

sustentan con claridad las verificaciones, revisiones, cálculos, análisis y criterios del auditor.

• Inapropiada concepción de los exámenes por parte del auditor, pues adolecen de una proyección

que posibilite la amplitud y alcance de todos los aspectos necesarios para el logro del rigor

y la flexibilidad, garantes del consecuente razonamiento para demostrar los resultados que

46
corresponden a la aplicación y funcionamiento en cada situación.

• Imperita elaboración y emisión de los informes de auditorías.

• Escasa preparación de los expedientes de trabajo de las auditorías.

• Carentes de supervisiones ante determinados momentos de ejecución de las auditorias. Se

constató que la mayoría de las realizadas, se ejecutan después de la auditoría.

• Incompleto procesamiento al no practicar la evaluación de los profesionales de la auditoría, al

terminar esta actividad.

• Incorrecta concepción del proceso de auditoría dado por la literatura, así como por la formación del

profesional.

• Nula concepción de trabajo en respuesta a objetivos estratégicos de la auditoría, como un proceso

totalizador integrado por subprocesos de forma sistémica y escalonada con proyección de las

correspondientes tareas para su establecimiento y adecuada administración de los riesgos.

• Inexistentes definición y descripción del proceso que permita a los profesionales en ejercicio y

formación, apropiarse de los conocimientos necesarios con una concepción integral para

desarrollar la auditoría y cumplir así sus propósitos.

• Correcta exigencia de calificación para ejercer la profesión de auditoría, pero escasa continuidad en

su preparación, como requiere este proceso, por parte de las organizaciones donde laboran los

profesionales que la ejercen, y las instancias superiores.

El conocimiento de los problemas existentes, conllevó al análisis de los indicadores evaluados en la

guía aplicada (Anexo 1) a las supervisiones de las auditorías ejecutadas; el mismo permitió evaluar

además, el nivel de aprobación y cumplimiento de las regulaciones básicas a cumplir en la valoración

cuantitativa y cualitativa del proceso de ejecución de las auditorías internas.

El estudio de los aspectos comprendidos, fue agrupado teniendo en cuenta la nueva concepción de

47
subprocesos, prevista por esta autora, y se muestran los resultados en la gráfica que se presenta en la

figura 6:

Resultados de la evaluación de la calidad del proceso de


auditoria interna en la unidad objeto de estudio
Año 2003
120
100 100 100 100 100 100 100
100

80

60 50
45 45
40 40
40 30

20
5
0

Supervisión
Informe

Evaluación de
Exploración

Ejecución
Planeamiento

de auditoria
Expediente

profesionales
los
Evaluación de la calidad Base

Figura 6. Resultados de la evaluación del proceso de auditoria interna en la unidad objeto de estudio.

II.2.1. Deficiencias metodológicas

Las supervisiones se realizaron siguiendo el instrumento que se presenta en el Anexo 1. Con los

indicadores analizados en ese instrumento, se precisaron las actividades fundamentales, las que

permitieron la identificación de los posibles riesgos a partir de las tareas que deben ejecutar los

auditores en cada uno de los subprocesos de la Auditoría. Fueron constatados aspectos tales como.

1. Deficiente obtención del resultado concebido para la realización de las auditorias.

2. Deficiente concepción de la estrategia para la ejecución de las auditorías.

3. Escasa sistematicidad en el asesoramiento, monitoreo y evaluación de los profesionales de la

Auditoría.

4. Limitado alcance ante planeamientos y exámenes para lograr una ejecución con calidad.

5. Insuficiente expresión en los informes de los resultados obtenidos en las entidades auditadas.

48
6. Restringida exposición de todos los resultados obtenidos en los informes por la pobre información

que presentan los papeles de trabajo que sustentan la evidencia de los exámenes y sus hallazgos.

7. Manifiesto desconocimiento de las características de la actividad a auditar.

8. Insuficiente información parcial a las áreas auditadas de los resultados de la Auditoría.

9. Carentes fuentes bibliográficas para cubrir las expectativas para el adecuado desarrollo de las

auditorias.

10. Adecuada elaboración de planes de prevención, pero limitados por la falta de identificación de

riesgos del proceso de la auditoria.

El estudio de los resultados obtenidos mediante el análisis documental, permitió percibir el deterioro del

ejercicio de la auditoría, hasta nivel de tareas, al observarse afectaciones por la presencia de riesgos

que afectan la calidad del proceso. La autora de la investigación coincidió un intercambio con

especialistas en el tema, directivos del más alto nivel de la Dirección de Control y Supervisión, para

analizar sus opiniones con respecto a la identificación de los riesgos efectuada, a partir de las tareas

que deben ejecutar los auditores en cada uno de los subprocesos de la Auditoría.

Como se aprecia, todas estas fallas afectan el proceso de la auditoría y, en especial, la calidad, lo que

exige tener en cuenta la organización del proceso.

II.2.2. Deficiencias organizativas.

A partir de los resultados obtenidos, se precisaron y delimitaron las principales deficiencias del sistema

de auditoría con el fin de darle tratamiento en el proceso de concepción de la propuesta. A pesar de

estar regulado por el MAC, en el Decreto Ley 159 “De la Auditoría en Cuba¨ (1995) y en la Resolución

350/07 del MAC “Sobre Normas de Auditoría Interna“, aparecen deficiencias comunes en el trabajo que

realizan los profesionales de la auditoría en la ejecución de su actividad, dadas fundamentalmente por:

• La concepción del trabajo, la preparación del personal, la supervisión sobre los resultados de las

49
auditorías y en la evaluación.

• La ausencia de una política para la captación del personal.

• El desconocimiento de las necesidades de personal, así como de las características que debe

reunir este, tales como a conocimientos, habilidades y aptitud para la profesión.

• La privación de un manual que posibilite la orientación de su actividad.

• La utilización mecánica de los procedimientos.

• La carencia de métodos o estilos para revisar si el auditor no tiene ningún impedimento respecto a

la entidad a auditar.

• El rechazo a la concepción de la unidad de Auditoria Interna como Actividad de Dirección en la

estructura de la Cadena de Valores de la Corporación. Esto no permitió considerar a la Auditoría

como proceso, subordinándola a la Actividad de Dirección de Control y Supervisión, lo que

imposibilitó su actuación y ejecución, al no estar subordinada al máximo nivel de Dirección

(Presidente).

• La concepción de la estructura no posibilitó una adecuada consecución de actividades y tareas,

sino que se limitó al cumplimiento de objetivos y jerarquización de tareas importantes, lo que

coadyuvó al deterioro de la calidad de las auditorías.

Deben tenerse en cuenta, a la hora de elaborar la propuesta del Modelo de Organización del

Sistema de Auditoría Interna con enfoque de riesgo, los resultados de este diagnóstico, precisados

en los siguientes aspectos:

• la necesidad de desarrollar y perfeccionar el trabajo de Auditoría, ya que debe concebirse y

tratarse como proceso y estar subordinada al máximo órgano de dirección de la organización

• la concepción de una organización del Sistema de Auditoría Interna que logre la calidad de las

auditorías en el tiempo previsto.

50
En resumen, las Supervisiones efectuadas a las auditorías de los años 2003 hasta el 2005, (46 en total)

por los auditores del Departamento, fueron estudiadas por la autora de esta investigación, en su doble

condición de supervisora del Departamento y profesora de las disciplinas de Contabilidad y Auditoría de

la Facultad de Contabilidad y Finanzas del CUSS “José Martí Pérez. Dados los antecedentes y

planteamiento del problema, unido a los fundamentos, métodos teóricos y empíricos, así como la

caracterización del objeto de estudio y campo de acción, se propone el Modelo sistémico de Auditoría

Interna con enfoque de riesgo, el que se muestra en el epígrafe siguiente:

II.3. Modelo sistémico de Auditoría Interna con enfoque de Riesgo.

Sobre la base de los aspectos encontrados en el análisis de la bibliografía revisada y del estudio

diagnóstico efectuado en esta investigación, en función de resolver el problema planteado, se

fundamenta el Modelo sistémico de Auditoría Interna con enfoque de riesgo y su cumplimiento

mediante los siguientes presupuestos teóricos.

• El concepto de Auditoría Interna como proceso, con una concepción sistémica.

• La descripción del proceso de Auditoría sustentado en subprocesos en una secuencia escalonada.

• La importancia del vínculo entre riesgo y subprocesos, como garante de la calidad en el servicio de

Auditoría.

• La contextualización de una metodología para la gestión de los riesgos en Auditoría.

• El diseño de la estrategia de organización del sistema de Auditoría, que se sustenta en un conjunto

de técnicas, herramientas y procedimientos para elevar la calidad de las Auditorias ejecutadas y

disminuir la presencia de los riesgos en el desarrollo del proceso.

Es por ello que el Modelo diseñado:

• expresa formalmente los fundamentos y aplicación del conocimiento sobre auditoría interna,

• añade una conceptualización con una orientación coherente del proceso de forma sistémica y

51
escalonada,

• presenta un enfoque de riesgo, por lo que anticipa y prevé, además de permitir mejoras en el

en el ejercicio,

• contextualiza una metodología para identificar y evaluar los riesgos en el servicio,

• se basa en una formación por objetivos,

• contiene una estrategia que permite disponer de un conjunto de técnicas, herramientas y

procedimientos y está orientada al establecimiento del algoritmo del proceso, que constituye una

guía para el trabajo del auditor, con lo que lograría disminuir el impacto de los riesgos y mejorar la

calidad del servicio,

• presenta experiencias positivas y negativas.

La concepción teórico práctica que sustenta el Modelo sistémico Auditoría Interna se expresa en

modelo que se representa a continuación:

Fundamentación teórica
 Concepción del Modelo sistémico de Auditoría Interna
 Fundamentación e importancia concedida al vínculo entre Riesgo y los
subprocesos como garante de la calidad del servicio de Auditoría Interna
 Definición y descripción del proceso de Auditoría Interna, Modelo, riesgo y
calidad.

Fundamentación práctica
 Contextualización de una Metodología para gestionar riesgos en
Auditoría Interna
 Estrategia de organización modelo del sistema de Auditoría Interna, con
enfoque de riesgos.

Figura 7. Modelo sistémico de Auditoría Interna con enfoque de Riesgo

Este nuevo enfoque contribuye a:

• mantener la vigilancia de la posible comisión de riesgos en el desarrollo sistemático del ejercicio de

las auditorías,

52
• mostrar el cumplimiento del flujo logístico del proceso por cada profesional,

• conformar una estrategia de organización del proceso, que define para cada subproceso: qué debe

hacerse, quién debe hacerlo, cómo y cuándo debe hacerlo y para qué debe hacerlo,

• conocer que necesita cada miembro de la institución, forma pertinente y oportuna,

• promover la responsabilidad individual y colectiva,

• suscitar la confianza entre la institución y sus miembros,

• formar el ejercicio, permitiendo reconocer los resultados individuales y colectivos,

• adquirir el conocimiento de los miembros de la organización,

• proveer de información específica para la toma de decisiones por parte de los directivos y demás

miembros de la institución (Supervisor y Jefe de Grupo).

II.4. Contextualización de la Metodología de gestión de riesgos del Modelo sistémico de Auditoría

Interna.

La Corporación Copextel en el proceso de implementación de la Resolución 297/03 “Definiciones del

Control Interno, el contenido de sus componentes y sus Normas¨, concibió la metodología para

gestionar los riesgos en el proceso de comercialización, tanto en ventas, como en los servicios técnicos;

y a través de esta, se lograron los planes de prevención sobre indisciplinas e ilegalidades de todas las

Divisiones Territoriales y Casas Matrices Comerciales. Todo lo anterior, y la situación problémica objeto

de trabajo en esta investigación, permitió concretar la posibilidad de contextualizar esta metodología a

los servicios de auditoría y, en particular, para mejorar la calidad de todo el proceso como parte del

Modelo.

II.4.1. Política de la Dirección de Auditoría Interna (UAI)

Para el establecimiento de la política, se siguieron los siguientes pasos.

1. Identificación de los riesgos cada uno de los subprocesos de la Auditoría, y toda la evidencia

53
documental de su administración se recogerá en un expediente habilitado a tales efectos.

2. Información obligatoria de los responsables del proceso, acerca de los riesgos que se observan en

el proceso.

3. Establecimiento y continuidad de los lineamientos que se dicten en el diseño de la Metodología para

Administración de los Riesgos en la Dirección de Auditoría .Interna, por los responsables del

proceso.

4. Revisión del trabajo que se debe realizar en el tratamiento de los riesgos por la Dirección de

Auditoría Interna conjuntamente con el Comité de Control

5. Desempeño de las siguientes funciones por los responsables del proceso:

• iniciar las acciones para prevenir o reducir los efectos adversos de los riesgos,

• mantener el control de cada riesgo hasta que el mismo sea considerado en la categoría

ACEPTABLE,

• identificar, registrar y dar a conocer cada nuevo riesgo,

• promover las soluciones a los riesgos tratados y verificar las mismas,

• emitir la correspondiente comunicación, según corresponda, de las incidencias de riesgo,

proceso,

• actualizar permanentemente el mapa de riesgo del proceso.

• mantener actualizado el Expediente de Riesgos del Proceso con toda la evidencia documental

referente al tratamiento de los riesgos.

6. Evaluación de los riesgos, según los siguientes niveles.

• Aceptable. Se considera aceptable el riesgo cuando se pueden mantener los controles

actuales siguiendo los procedimientos de rutina.

• Moderado. Es moderado el riesgo cuando se deben confeccionar acciones de reducción

54
de daños y especificarse quién es el responsable de su implementación.

• Inaceptable. Se considera inaceptable el riesgo cuando deben tomarse, de inmediato, acciones

de reducción de impacto y probabilidad para atenuar la gravedad del riesgo. Se especificará la

responsabilidad, fecha de cumplimiento y fecha de revisión.

II.4.2. Gestión de riesgos en auditoría.

El diseño para gestionar los riesgos en el proceso de Auditoría Interna consiste en.

a) Definir criterios de valoración de los riesgos.

b) Realizar el diagnóstico del ejercicio de la Auditoría Interna:

• detallar las tareas a ejecutar en cada subproceso,

• identificar los riesgos en cada subproceso,

• evaluar los riesgos de cada subproceso,

• confeccionar el Mapa de los Riesgos.

c) Diseñar el plan de acción para minimizar el impacto de los riesgos en el servicio de Auditoría

Interna, el cual consiste en la estrategia de organización del proceso de Auditoría Interna, con

enfoque de riesgo.

II.4.2.a. Definición de los criterios de valoración de los riesgos

Los pasos a seguir en el tratamiento de los riesgos serán los que se describen a continuación:

 identificación, análisis, evaluación, supervisión y monitoreo, comunicación y consulta.

Identificación. Los riesgos serán identificados, en los puntos vulnerables de cada subproceso,

atendiendo a las diversas fuentes que pueden originarlos y a las posibles manifestaciones de

ocurrencia de los mismos. Se detallará si su fuente es interna o externa. De forma clara, quedará

registrado:

 Cuál es el riesgo

55
 Cómo puede manifestarse
 Qué controles existen en ese momento para contrarrestar sus efectos.
Análisis. Parte del análisis que se realiza a los riesgos identificados, en cuanto a las consecuencias

y probabilidades de ocurrencia de los mismos.

 Probabilidad e impacto

Se analizan los riesgos combinando las estimaciones de impacto y su probabilidad de ocurrencia,

en el contexto de las medidas de control existentes, valorando las fortalezas y debilidades de cada

uno. Si algún riesgo resulta excluido,,se debe mencionar en el análisis. Al combinar las

consecuencias de ocurrir un evento con las probabilidades de que ocurra, se llega a determinar un

nivel de riesgo.

Evaluación. Los niveles de riesgo en la Dirección de Auditoría Interna serán clasificados como:

Aceptable, Moderado e Inaceptable

Las fuentes de información que pueden ser utilizadas para estos fines son:

 datos estadísticos, experiencias, práctica diaria, datos relevantes de publicaciones,

comprobaciones efectuadas por investigación de mercado, resultados de experimentos,

modelos establecidos, opiniones y juicios de especialistas

Las técnicas para analizar los riesgos, entre otras, pueden ser:

 entrevistas, grupos de expertos y cuestionarios individuales

Supervisión y monitoreo. Es preciso que los riesgos y la efectividad de las medidas de control de

cada uno, sea supervisado para tener la seguridad de que las condiciones cambiantes, tanto internas

como del entorno, no alteren las prioridades del tratamiento de los mismos. Además contribuye a la

identificación de las nuevas fuentes de riesgos, y por consiguiente, al comienzo del tratamiento de los

nuevos riesgos identificados.

Comunicación y consulta. En cada paso del proceso de administración de los riesgos, es importante

56
mantener una adecuada comunicación de los interesados. Además, debe existir una forma en que se

comunique el trabajo que se está realizando con los riesgos.

Esta comunicación ha de preverse en ambas direcciones, es decir, no estará concebida solo como un

flujo de información hacia los interesados; debe existir la retroalimentación del emisor con los criterios

de todos los involucrados, de manera que exista comunicación sobre el control ejercido, es decir,

información de los supervisores hacia los niveles correspondientes, incluido el auditor; y asesoría, con

el fin de lograr mejoras en el ejercicio de la auditoría Interna.

II.4.2.b. Identificación de los riesgos del proceso de Auditoría Interna

II.4.2.b. 1. Identificación de los riesgos por subprocesos

El estudio diagnóstico de identificación de riesgos del proceso de auditoría Interna, se efectúa partiendo

de las tareas previstas para cada subproceso, y se identifican los posibles riesgos. Para ello, se debe

utilizar el estándar que se muestra a continuación:

Subprocesos Actividades Tareas Riesgos

Figura 8. Documento para identificar los riesgos del proceso.

Conocidos los riesgos, debe iniciarse el proceso de evaluación de los mismos, lo que requiere los

siguientes pasos.

II.4.2.b-2. Clasificación y evaluación de los riesgos

Evaluación. Es el resultado de comparar los niveles de riesgo establecidos, con los criterios que se

tienen preestablecidos para su evaluación. En este caso, los criterios son los siguientes:

a) probabilidad de ocurrencia del riesgo,

b) impacto ante la ocurrencia del riesgo,

Para ello se tendrá en cuenta que:

57
las probabilidades de ocurrencia deberán determinarse en:

a) Poco Frecuente (PF); Moderado (M); Frecuente (F)

Poco Frecuente: cuando el riesgo ocurre sólo en circunstancias excepcionales.

Moderado: puede ocurrir en algún momento.

Frecuente: se espera que ocurra en la mayoría de las circunstancias.

El Impacto ante la ocurrencia sería considerado de:

a) Leve (L); Moderado (M); Grande (G)

Leve: perjuicios tolerables. Baja pérdida financiera.

Moderado: requiere de un tratamiento diferenciado: Pérdida financiera media.

Grande: requiere tratamiento diferenciado. Alta pérdida financiera.

La evaluación del Riesgo sería de: Aceptable, Moderado, Inaceptable.

Aceptable: (riesgo bajo). Cuando se pueden mantener los controles actuales, siguiendo los

procedimientos de rutina.

Moderado: (riesgo medio). Se consideran riesgos Aceptables con medidas de control. Se deben

acometer acciones de reducción de daños y especificar las responsabilidades de su

implantación y supervisión.

Inaceptable: (riesgo alto). Deben tomarse de inmediato acciones de reducción de Impacto y

probabilidad para atenuar la gravedad del riesgo. Se especificará el responsable y la fecha

de revisión sistemática.

La evaluación de riesgos proporciona la lista de prioridades para su tratamiento por medio de las

acciones a seguir en cada caso. Se tendrán en cuenta los objetivos y el grado de oportunidad que se

puede alcanzar como resultado de tratarlo, así como el grado de beneficio para las partes involucradas.

Si se quisiera evaluar el Impacto de los riesgos en un subproceso o en el proceso, se utilizará el

58
estándar que se muestra a continuación, donde se clasifican y evalúan todos los riesgos de cada uno

de los subprocesos identificados anteriormente, de conformidad con lo previsto anteriormente.

UAI: _______ Clasificación y Evaluación del Riesgo

Impacto Probabilidad Nivel de


No. Riesgo E I
L M G F M PF Riesgo

Figura 9 Documento para evaluar los riesgos del proceso


.II.4.2.b-3. Mapa de los Riesgos

Luego de evaluados todos los riesgos, se sitúan en el cuadrante del mapa que le corresponde, según

la matriz. Resulta una técnica conocida y muy usada como herramienta de trabajo en todas las

Direcciones comerciales de la Corporación. Consiste en la representación gráfica de los resultados de

la evaluación de los riesgos, la cual se ilustra en la Figura 10.

MATRIZ DE RIESGOS

Frecuente Inaceptable Inaceptable Inaceptable

PROBABILIDAD Moderado Moderado Moderado Inaceptable

Poco Frecuente Aceptable Moderado Inaceptable

Leve Moderado Grande


IMPACTO
Figura 10. Mapa de los riesgos.
El gráfico ilustra los cuadrantes donde, según su impacto y probabilidad de ocurrencia se sitúan los

riesgos identificados, y su color identifica la evaluación del mismo. Ello no significa que en el plan de

medidas no se tengan en cuenta todos los riesgos; pues deberá mantenerse su seguimiento y la

enseñanza del plan de acción de cada uno. Las organizaciones deberán mantener un tratamiento

diferenciado para advertir los riesgos jerarquizados, los que se corresponden con los evaluados como

Inaceptable, y algunos con evaluación de Moderados que lo requieran.

59
Las opciones a tener en cuenta para acometer acciones de reducción de riesgos, pueden ser:

♦ evitarlo,

♦ reducir probabilidad de ocurrencia,

♦ reducir consecuencias,

♦ transferir el riesgo,

♦ retener el riesgo.

Luego, estas opciones deberán evaluarse, y tener en cuenta el costo beneficio de la decisión de

tratamiento del riesgo. Se confeccionarán planes de tratamiento de riesgos. En los mismos, se preverá:

♦ el riesgo en orden de prioridad,

♦ opciones posibles de tratamiento,

♦ nivel que adquiere el riesgo luego de ser tratado,

♦ resultado del análisis costo beneficio,

♦ responsable de acometer la acción,

♦ calendario de implementación,

♦ forma en que se va a monitorear.

Y, desde luego, muchas otras, que puedan derivarse de un análisis casuístico en una Unidad de

Auditoría Interna (UAI).

Vital importancia reviste el dominio de la actividad, el seguimiento en la ejecución sucesiva sobre el

manejo de futuras acciones y la supervisión sistemática en diferentes momentos de realización de las

auditorías, en correspondencia con la incidencia de riesgos pasados o reiterados en los subprocesos

con mayores impactos. Las Organizaciones de Auditoría Interna deben elaborar planes de acción que

contribuyan a la preparación del auditor sobre el cumplimiento del ejercicio de la profesión.

El plan de acción estaría en correspondencia con el tipo de riesgo, con la organización donde se realiza

60
el servicio, con el tipo de auditoría, con el subproceso que se realice y, por supuesto, con el auditor o

auxiliar que la ejecute. Para ello, sería preciso el cumplimiento de los establecido en la Resolución

13/2006 del MAC. “Indicaciones para la elaboración y sistemático control del Plan de Medidas para la

prevención, detección y enfrentamiento a las indisciplinas, ilegalidades y manifestaciones de corrupción”

Por el impacto que hoy produce la ocurrencia de los riesgos observados en la investigación, debe

elaborarse un Plan de Acción en el que se proponga, fundamentalmente:

 el diseño de un Sistema Organizativo de ejecución para cada uno de los subprocesos de la

auditoría,

 la capacitación a los profesionales de la auditoría en la formación teórico-práctica. La misma debe

garantizar la calidad en el ejercicio de sus funciones,

 la evaluación de los resultados de las supervisiones,

 el mantenimiento de la vigilancia a la posible comisión de riesgos en el desarrollo sistemático del

ejercicio de las auditorías,

 el seguimiento al cumplimiento del ejercicio por cada profesional.

Responsables:

departamento de Auditoría, supervisor, jefe de Grupo, y auditor

Estándares:

Consiste, en documentos de trabajo, que permiten el establecimiento de toda la actividad relacionada

con la administración de riesgos, desde la determinación de las funciones que se concretan en las

tareas de cada actividad, la identificación, evaluación y medición del riesgo, en cada subproceso. Para

su confección, cada profesional debe apoyarse en guías elaboradas para uniformar el trabajo.

Controles.

Frecuentemente, debe evaluarse el comportamiento de cada subproceso. Resulta importante establecer

61
un sistema de control del servicio, donde todos los subprocesos en auditoría son necesarios para lograr

un servicio con los requerimientos de calidad esperada. Una administración eficiente de los riesgos,

sería entonces una aproximación científica de su comportamiento, que anticipe posibles pérdidas

accidentales con el diseño e implementación de procedimientos que minimicen la ocurrencia de

pérdidas o el impacto financiero de gastos que puedan ocurrir.

CONSIDERACIONES FINALES DEL CAPITULO

Se presenta la concepción del Modelo de Auditoría Interna con enfoque de riesgo, el cual induce un

cambio en la organización respecto al ejercicio de la auditoría, donde el auditor es el centro, y los

objetivos, actividades y tareas interactúan coherentemente entre si. Es un proyecto, capaz de mejorar o

sustituir la concepción anterior, en uso hasta hace tres años. La aplicación de la metodología contenida

en este modelo garantiza el control de los riesgos para la toma de decisiones durante la realización de

la auditoría, y logra que tanto auditores, como supervisores, puedan, permanentemente, adelantarse a

las oportunidades y amenazas del entorno actual. Está basado en la conceptualización con enfoque de

riesgo del proceso y la Metodología para gestionar los riesgos, contextualizada para este proceso, la

cual constituye una herramienta que facilitará el proceso de identificación, clasificación y cuantificación

de los riesgos de cada subproceso en las direcciones de Auditoría, y responde a las necesidades reales

de cada organización de la Auditoría. La información obtenida con este proceso orientará el trabajo del

auditor interno hacia los fundamentales riesgos que enfrenta la organización.

Por el impacto que produce la ocurrencia de los riesgos observados en la investigación, se elaboró un

plan de acción que se concreta en el siguiente capítulo, mediante la Estrategia de organización del

Modelo sistémico de Auditoría Interna, que sustenta la concepción de los procedimientos, técnicas y

herramientas que orientan el trabajo del auditor para mejorar la calidad del servicio de auditoría.

62
CAPÍTULO III
ESTRATEGIA DE ORGANIZACIÓN DEL PROCESO DE
AUDITORÍA INTERNA CON ENFOQUE DE RIESGO Y
VIABILIDAD DE SU DISEÑO.
CAPÍTULO III. ESTRATEGIA DE ORGANIZACIÓN DEL PROCESO DE AUDITORÍA INTERNA CON

ENFOQUE DE RIESGO Y VIABILIDAD DEL MODELO.

En el Capítulo anterior, se precisa la necesidad de elaboración de un plan de acción encaminado a

normar y uniformar el trabajo del auditor, para lo cual se propone el diseño de una Estrategia de

Organización del proceso de Auditoría Interna, que expresa, de forma coherente y lógica, una

estrategia de trabajo contentiva del conjunto de procedimientos, técnicas y herramientas que permiten

organizar el proceso de Auditoría de forma sistémica y escalonada con un enfoque de riesgo. Incluye la

concepción teórico – metodológica con sus objetivos, controles, responsables, gráficos ilustrativos, y las

concepciones teórico-prácticas que sustenta el Modelo sistémico de Auditoría Interna.

III.1. Estrategia de organización del proceso de Auditoría Interna con enfoque de riesgo.

En la Investigación, se pudo constatar que en el entorno empresarial se necesita de un sistema que

contenga todo el proceso de auditoría de forma tal que constituya una guía para el trabajo del auditor; y

se confirma la necesidad de desarrollar y perfeccionar el trabajo de auditoría, tanto en tiempo, como en

calidad. El diseño de la estrategia para la organización del proceso de Auditoría Interna, sustentada con

enfoque de riesgo, se orienta a elevar la calidad de las Auditorías y disminuir el impacto ante la

presencia de riesgos en el desarrollo del proceso.

La estrategia diseñada a partir del modelo, permite disponer de un conjunto de procedimientos que

concretan cómo trabajar el proceso, exactamente, cómo realizar las acciones; las técnicas que el

auditor debe utilizar para comprobar y demostrar sus hallazgos, o sea, la información técnica sobre la

que se basan los procedimientos de la auditoría; y las herramientas que ha de manejar para exponer y

soportar las evidencias realizadas ( entre otras, los papeles de trabajo ), y como utilizarlas para

64
evidenciar la realización de la auditoría; todas factibles para los auditores, y efectivas para garantizar la

realización de las auditorías, y la supervisión y enseñanza, permitiendo mejorar la calidad del trabajo de

los auditores y, por ende, la calidad de las auditorías, lo que coadyuva el perfeccionamiento del ejercicio

de la auditoría, así como un mejor cumplimiento de los programas. Por supuesto resultó necesario para

lograr una adecuada implementación:

 capacitar a los profesionales de la auditoría en la formación teórico-práctica que garantizará la

calidad en el ejercicio de sus funciones, a partir de los procedimientos, técnicas y herramientas

previstas en el Modelo,

 evaluar sistemáticamente los resultados de las supervisiones efectuadas a los auditores, en variadas

auditorias,

 mantener la vigilancia de la posible comisión de riesgos en el desarrollo sistemático del ejercicio de

las auditorías,

 comprobar el cumplimiento del flujo logístico del proceso por cada profesional.

Para cumplir el Plan de Acción propuesto por la autora, fue elaborada y aplicada la Estrategia de

organización del Sistema de Auditoria Interna, con enfoque de riesgo que se presenta en este Capítulo,

concretada para su aplicación en los diferentes Capítulos del Manual de Auditoria Interna de la

Corporación Copextel S.A., en ella se definen con precisión para cada subproceso; ¨qué debe hacerse¨

en la realización de cada estadío de la auditoria, al concebirse formas, métodos, técnicas, herramientas

y procedimientos, teniendo en cuenta las particularidades y cualidades de cada uno de los subprocesos;

¨quién debe hacerlo¨ ya que concurren determinadas acciones que deben ser ejecutadas por

auditores, jefes de grupo y supervisores; ¨cómo y cuándo debe hacerlo¨, al existir operaciones que

deben realizarse en determinados momentos, haciendo uso de herramientas específicas para

evidenciar la acción a realizar; y ¨para qué debe hacerlo¨, al concebirse el cumplimiento de objetivos

65
fundamentales de cada subproceso, con el conocimiento anticipado de riesgos jerarquizados en los

mismos. Se previeron, además, objetivos de trabajo, responsables de ejecución, estándares, riesgos

y controles a efectuar.

A continuación, se presenta la Estrategia de organización del proceso de Auditoría Interna con enfoque

de riesgo.

III.1.1. Exploración preliminar

La exploración es el subproceso en el que se inicia el cumplimiento de la Orden de Auditoría, en el cual

se realiza el estudio o examen previo en su inicio, con el propósito de conocer en detalle las

características de la entidad a auditar para obtener los elementos necesarios que permitan un adecuado

planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones que resulten de mayor interés de

acuerdo con los objetivos previstos y sus resultados. Posibilita, además, hacer la selección y las

adecuaciones a la metodología y programas a utilizar; así como determinar la importancia de los

aspectos que se habrán de examinar.

También posibilita valorar el grado de fiabilidad del control interno (contable y administrativo) y que en el

subproceso de planeamiento se elabore un plan de trabajo más eficiente y racional para cada auditor, lo

que asegura que la auditoría se realice con la debida calidad y economía, propiciando así el éxito de su

ejecución.

Una vez emitida la Orden de Trabajo, el auditor o quien se designe procede a realizar la exploración,

acopiando información en la entidad para conocer su estructura organizativa, flujo de ventas,

producción o servicios que presta, resultados de auditorías anteriores en las Direcciones que

corresponda el resto de las informaciones, referida a auditorías anteriores, antecedentes de presuntos

hechos delictivos, resultados de auditorías ejecutadas por auditores internos o externos, así como otros

elementos de interés que obren en los archivos, tales como: estructura de la entidad, principales líneas

66
de ventas, importaciones, producciones o servicios.

En este subproceso el auditor debe determinar las áreas de responsabilidad; averiguar cómo se asigna

y comunica la responsabilidad, la autoridad; y definir los métodos usados por la administración para

supervisar las operaciones, incluyendo la función de la auditoría interna, si es que existe. También en la

exploración preliminar, se debe llegar a comprender el flujo de las operaciones; la naturaleza del

negocio; tipos de operaciones; procedimientos para autorización, ejecución, registro y procesamiento de

operaciones; y otras que se requieran. El auditor obtendrá evidencias y respuestas ante determinadas

interrogantes, que le posibilitarán dirigir su investigación. Véase el Anexo 9, de la Tesis.

Cuando se repite una auditoría, gran parte del conocimiento del auditor acerca del ambiente de control y

del flujo de las operaciones, provendrá de la experiencia de la auditoría practicada anteriormente si

resultara haber sido realizada por el mismo auditor; de no ser así, se deberán estudiar los papeles de

trabajo archivados de la auditoría anterior. Además, el auditor, normalmente, obtendrá conocimientos

mediante entrevistas al personal de la entidad, en la observación del trabajo de los empleados y

revisión de documentos que describen el sistema.

Terminada la exploración, sobre la base del conocimiento del ambiente de control y del flujo de

operaciones, el auditor debe decidir:

1. desconfiar del sistema de control para determinar la naturaleza, oportunidad y extensión de las

pruebas sustantivas o,

2. realizar investigaciones adicionales para determinar si se puede confiar en el sistema de control.

La decisión de no confiar en el sistema de control interno contable, puede ser el resultado de que el

auditor observe que los controles, en dicho ambiente, no justifican cualquier reducción de las pruebas

sustantivas. Otra razón para esta decisión puede basarse en la relación costo-beneficio. El costo y el

tiempo para completar el estudio del sistema de control y probar su funcionamiento, pueden ser

67
mayores que el esfuerzo de la auditoría de llevar a cabo pruebas sustantivas sin confiar en el sistema

de control. Si la máxima dirección de auditoría sugiere al auditor decidir no limitar estas pruebas, en los

papeles de trabajo se deben documentar las razones para esta decisión; aunque no es necesario que la

documentación incluya evidencia de que el auditor aplique un cuestionario sobre cualquier tema; ya que

éste solo se aplica en la ejecución de la auditoría, pues en este subproceso sólo se evalúa el ambiente

del control.

En la entidad, se deben efectuar entrevistas con los principales dirigentes con el propósito de

explicarles el objetivo de la auditoría y conocer o actualizar en detalle los datos en cuanto a estructura,

cantidad de dependencia, desenvolvimiento de la actividad que desarrolla, flujo de las ventas,

producción o de los servicios que presta, y otros antecedentes imprescindibles para un adecuado

planeamiento del trabajo a ejecutar. Además, al efectuar el recorrido por las áreas que conforman la

entidad a fin de observar el funcionamiento en su conjunto, debe reflejarse en hojas de notas, las

memorias ante observaciones efectuadas en el mismo.

Como resultado de esta exploración, el jefe de grupo puede sugerir al supervisor variar el objetivo de la

auditoría o su alcance. Es posible que, por determinadas razones, no se requiera desarrollar este

subproceso en una auditoría específica, cuestión que se debe consignar en un documento firmado por

el jefe de grupo, aprobado por el supervisor actuante y archivado en el expediente de auditoría.

Es conveniente que este subproceso concluya antes de la incorporación del resto del personal y del

resultado exitoso en el cumplimiento de todas las actividades que requiere; la calidad dependerá de él;

y permitirá iniciar el siguiente subproceso de planeamiento, que posibilita que cada auditor

disponga de su plan de trabajo individual desde el inicio de la auditoría.

De esta forma, se estará logrando que no se afecta la continuidad del proceso de auditoría, con la

garantía de cumplir con un planeamiento adecuado a las condiciones y características de la entidad

68
objeto de auditoría, y concebir el cumplimiento del programa ordenado.

Responsable. Jefe de Grupo o auditor actuante, según orden de auditoría.

Objetivos.

• Posibilitar al auditor conocimientos sobre la necesidad de la exploración previa ante la ejecución de

una auditoría.

• Obtener pruebas para reunir los elementos necesarios que le permita un adecuado planeamiento

del trabajo a realizar, con eficiencia y racionalidad por cada auditor, de modo que la auditoría se

realice con la debida calidad, economía, eficiencia y eficacia; y propicie, en buena medida, el éxito

de su ejecución.

• Dirigir el planeamiento hacia las cuestiones de mayor interés, de acuerdo con los objetivos

previstos.

• Conocer en detalle las características de la entidad a auditar y determinar la importancia de las

materias que se habrán de examinar.

• Hacer la selección y las adecuaciones a la metodología y programas a utilizar.

• Valorar el ambiente del control interno (contable y administrativo)

Riesgos.

1. Concepción de la planificación para exámenes innecesarios.

2. Extensión de pruebas futuras por pobre dominio del ambiente de control.

3. Desconocimiento de antecedentes de deficiencias o presuntos hechos delictivos como resultado de

auditorías anteriores.

4. Incapacidad del auditor para identificar la naturaleza operativa del negocio, su organización,

ubicación de sus instalaciones, ventas, producciones, servicios prestados, estructura financiera,

operaciones de compra y venta y otros asuntos que pudieran ser significativos.

69
5. Planeamiento inadecuado del trabajo a realizar y/o no dirigirlo hacia las cuestiones que resulten de

mayor interés de acuerdo con los objetivos previstos

Estándares.

Debe efectuarse la exploración utilizando hojas de notas para dejar constancia de los criterios sobre

respuestas a sus interrogantes y como prueba del resultado ante investigaciones efectuadas, en

especial, al ambiente de control; y utilizar un estándar preparado para guardar algunos datos necesarios

durante el proceso de realización de la auditoría, sobre todo, en el subproceso de planeamiento. El

mismo debe ser ajustado a las necesidades y, por supuesto, a las condiciones y características de la

actividad o entidad objeto de auditoría.

Controles.

El supervisor, ya sea el nombrado, o el jefe de grupo de la auditoría, debe efectuar revisiones, en la

ejecución, para asesorar el trabajo, a fin de detectar fallas e insuficiencias a tiempo, y antes de su

terminación. Supervisará, dejando constancia de ello en el Acta respectiva.

III.1.2. Planeamiento.

Dando continuidad al cumplimiento de la orden de auditoría, y cumplidas todas las actividades

contenidas en la realización del subproceso de exploración, se inician las actividades relacionadas al

planeamiento de la auditoría, el que, como parte del proceso, debe concebir cómo cumplir el programa

concebido por la Dirección de Auditoría, de acuerdo con el grupo de auditores asignados para realizar la

auditoría, y teniendo en cuenta las condiciones y particularidades de la entidad en cuestión.

Los procedimientos de auditoría no se encuentran estandarizados; y los que se utilizan, se seleccionan

debido a que tienen particular significación en el cumplimiento de los objetivos de trabajo.

Cuando se planea adecuadamente la auditoría, se desarrolla la estrategia general para el examen. Es

importante que el auditor esté profundamente familiarizado con la entidad. El planeamiento adecuado

70
incluye que el auditor adquiera la comprensión de la naturaleza operativa del negocio, su organización,

ubicación de sus instalaciones, las ventas, producciones, servicios prestados, estructura financiera,

operaciones de compra y venta, y muchos otros asuntos que pudieran ser significativos. Debe, además,

conocer anticipadamente el grado de confianza que se puede tener en el control interno, condiciones

que puedan requerir una ampliación de las pruebas de auditoría y, en particular, los intereses de la

máxima Dirección. Con frecuencia, el nivel de conocimiento adquirido por el auditor es inferior al que

posee la administración; pero debe ser lo suficiente como para permitir al auditor planear y llevar a cabo

el examen, de acuerdo con las normas de auditoría.

Para adquirir el nivel de conocimiento necesario, el auditor puede utilizar:

 la exploración preliminar efectuada con sus correspondientes papeles de trabajo,

 papeles de trabajo de auditorías anteriores,

 experiencias de otros auditores que hayan efectuado auditorías,

 revisión de estados financieros de la entidad.

Todo planeamiento debe estar bien documentado e incluir el programa de auditoría. Este consiste en la

descripción de los procedimientos de auditoría a seguir en el desarrollo de la misma, para lograr los

objetivos del examen. Aunque el programa de auditoría se desarrolle de manera tan experta como sea

posible durante el planeamiento, puede ser necesario modificar los procedimientos según se adquiera

información adicional durante el transcurso del trabajo.

El sistema de información de la entidad auditada y los controles internos contables, tienen una

importante repercusión sobre el diseño del programa de auditoría. El auditor ha de evitar la inclinación a

seguir un procedimiento tan sólo porque aparezca en un programa generalizado; este se utiliza sólo

como guía. El auditor debe asegurarse de que no ha pasado por alto algún procedimiento importante de

revisión, bien sea mediante la adaptación del programa general o uno preparado a la medida; y de que

71
se cumplan las necesidades de cada trabajo. Su oportuna designación contribuye al planeamiento

adecuado; ya que esta exige que el auditor lleve a cabo ciertos procedimientos en su debida

oportunidad, en especial, una exploración preliminar a tiempo y una ilustración clara y precisa, que

permitan coordinar las actividades a desarrollar para cumplir el programa de la auditoría en cuestión. El

trabajo fundamental en este subproceso, es definir la estrategia a seguir en la auditoría por acometer,

pues los programas de trabajo pueden variar en forma y contenido, en dependencia de la naturaleza del

trabajo.

El auditor interno, al planear la auditoría, habrá visualizado una total comprensión de la importancia y

complejidad de las actividades del sistema de información automatizado establecido y la disponibilidad

de datos para su uso.

Este entendimiento incluye asuntos tales como:

 la importancia y complejidad del procesamiento automatizado en cada operación importante objeto

de la Auditoría Interna.

 La importancia se refiere a las partidas más relevantes afectadas por el procesamiento

automatizado;

 La complejidad se relaciona con:

a) El volumen de transacciones es tal, que a los usuarios les resulta difícil la identificación y

la comisión de errores en el procesamiento,

b) El sistema, automáticamente, genera transacciones de importancia relativa a otra

aplicación,

c) El sistema automatizado desarrolla operaciones complicadas de información financiera

y/o genera transacciones de importancia relativa que no pueden ser (o no son) validadas

de forma independiente y las transacciones son intercambiadas electrónicamente con

72
otras organizaciones o dentro de la entidad,

 La posibilidad de que la estructura del sistema de información automatizado, y el grado de

concentración y distribución del procesamiento afecte la segregación de funciones;

 la disponibilidad de datos representada por aquellos documentos fuentes y otros materiales de

evidencia que pueden ser necesitados por el auditor interno, que existen o no por un corto período

de tiempo o sólo en forma legible por el sistema automatizado, y

 el sistema de información automatizado como generador de reportes internos útiles para llevar a

cabo la auditoría interna.

Lo anterior conlleva planear los temas que se deben ejecutar, de manera que aseguren la realización de

una auditoría de alta calidad y que se logre con la economía y prontitud debidas.

Partiendo de los objetivos y alcance previstos para la auditoría, y considerando toda la información

obtenida y conocimientos adquiridos sobre la entidad en la etapa de exploración, el jefe de grupo

procede a planear las tareas a desarrollar y comprobaciones necesarias para alcanzar los objetivos de

la auditoría. Igualmente, debe determinar la importancia relativa de los temas que se van a auditar y

reevaluar la necesidad de personal de acuerdo con los elementos disponibles.

Después de determinar el tiempo a emplear en la ejecución de cada comprobación o verificación, se

procede a elaborar el plan global o general de la auditoría, el que se recogerá en un documento que

contenga como mínimo:

 definición de los temas y las tareas que se deben ejecutar,

 nombre del o los especialistas que intervendrán en cada una,

 fecha prevista de inicio y terminación de cada tarea. En este caso se considera desde la

exploración hasta la conclusión del trabajo.

También, se confecciona el plan de trabajo individual de cada especialista, considerando, por lo menos,

73
nombre del especialista, definición de los temas y cada una de las tareas a ejecutar, fecha de inicio y

terminación de cada tarea.

Cualquier ampliación del término previsto debe estar autorizada por el supervisor u otro nivel superior;

y se deja constancia en el expediente de auditoría. Según criterio del jefe de grupo, tanto el plan general

de la auditoría, como el individual de cada especialista, pueden incluirse en un solo documento, en

atención al número de tareas a ejecutar y cantidad de especialistas subordinados.

Con independencia de la variante que se utilice, el jefe de grupo considerará las columnas

imprescindibles para consignar en cada tarea el período real de ejecución, así como el espacio

necesario para registrar las incidencias en cada tarea/especialista o del tema en su conjunto; se

consignan los comentarios que procedan o incumplimiento del término establecido, de existir éste.

Puede servir de soporte un modelo de planeamiento (estándar) diseñado para efectuar el planeamiento,

en el cual, además, pudiera concebirse la confección e identificación del papel de trabajo.

A partir del conocimiento de su plan individual, cada especialista desglosa en tareas los trabajos

asignados, (si procede) respetando el término establecido; y refleja los mismos en el control diario de

tareas; aspecto que debe ser del conocimiento del jefe de grupo. En todas las auditorías, estos planes

deben ser analizados con el supervisor, quien conocerá los mismos. Los especialistas serán impuestos

del plan general de la auditoría, lo que redundará en un trabajo de colectivo mucho más eficaz. Todo lo

anterior, permite continuar con la realización de la auditoría, garantizará la ejecución de cada trabajo y

determinar si se cumple en el tiempo previsto. Un adecuado planeamiento debe contribuir a lograr mejor

calidad en el subproceso siguiente, el de Ejecución.

Responsable. Jefe de grupo y/o auditor

Objetivos.

1. Definir los aspectos que deben ser objeto de comprobación, por las expectativas que brindó la

74
exploración, así como determinar las áreas, funciones y materias críticas.

2. Analizar la reiteración de deficiencias y sus causas.

3. Definir las formas o medios de comprobación a utilizar.

4. Definir los objetivos específicos de la auditoría.

5. Determinar los auditores y otros especialistas requeridos, atendiendo a los objetivos propuestos, la

magnitud del trabajo y su complejidad.

6. Confeccionar programas flexibles de acuerdo con los objetivos trazados.

7. Determinar el tiempo probable para desarrollar la Auditoría, así como el costo estimado.

Estándares.

El planeamiento, según criterio del jefe de grupo de auditoría, se redactará mediante trabajo colectivo,

y responderá a cualquiera de estas posibilidades:

a) por temas a cada auditor,

b) con inicio y terminación de la acción,

c) otros aspectos necesarios para una adecuada planificación de la auditoría.

Controles.

El jefe de grupo revisará en las diferentes etapas, eltrabajo que realizan los auditores subordinados, a

fin de asesorar el trabajo, detectar fallas, insuficiencias a tiempo, y antes de la terminación de la

auditoría. Además supervisará y dejará constancia de ello, en el Acta establecida.

Riesgos.

1. Extensión de pruebas sin cumplir objetivos necesarios para realizar la auditoría ordenada.

2. Ausencia de la estrategia general para el examen.

3. Incapacidad de crear o adaptar el programa de auditoría.

4. Insuficiencias y fallas en la exploración preliminar.

75
5. Desconocimiento total de la actividad a desarrollar.

6. Inexperiencia en la aplicación del programa de auditoría ordenado.

III.1.3. Ejecución

Toda vez concluido el planeamiento de la auditoría, se está en condiciones de iniciar el subproceso de

ejecución, en el cual el auditor debe cumplir lo concebido para realizar todas las actividades (examinar,

comprobar y evaluar) para garantizar la calidad que se requiere.

El MAC, en el Decreto Ley No. 159 ¨De la Auditoría¨, señala que la evidencia se obtiene y evalúa de

manera objetiva. Por consiguiente, el auditor debe emprender el trabajo con una actitud de

independencia mental y neutral; y la Resolución 350 de 2007, establece la calidad de la evidencia, en

la Norma de Ejecución.

Como la auditoría es un proceso sistemático para obtener evidencia, tienen que existir conjuntos de

procedimientos lógicos y organizados, que el auditor seguirá para recopilar la información. Aunque los

procedimientos apropiados varían de acuerdo con cada entidad, el auditor siempre tendrá que

apegarse a los estándares generales establecidos por la profesión.

La evidencia examinada por el auditor consiste en una amplia variedad de información y datos que

apoyen los informes elaborados. La definición no es restrictiva en cuanto a la naturaleza de la evidencia

revisada; más bien, implica que el auditor tiene que usar su criterio profesional en la selección de la

apropiada. Considerará cualquier elemento que le permita hacer una evaluación objetiva y expresar un

dictamen de naturaleza profesional.

El papel del auditor es determinar el grado de correspondencia entre la evidencia de lo que ocurrió en

realidad y los informes que se han presentado de esos sucesos. Los usuarios del informe, quienes, por

lo general, no conocen directamente lo que aconteció en realidad, necesitan que el auditor les asegure

la objetividad de la información presentada.

76
Durante la ejecución, el auditor debe asegurarse del cumplimiento de las normas de auditoría, y del

conocimiento y dominio del Manual de Auditoría de la entidad a que está subordinado; pues de ello,

depende la calidad del servicio que ha de brindar y los posibles riesgos en el cumplimiento de los

objetivos propuestos.

En este subproceso, se cumple el planeamiento concebido en tiempo y con la calidad requerida; pues

de ello dependerá la observancia del resto de los subprocesos:

 elaboración del informe

 presentación del expediente

Es importante recordar que será la madurez de juicio del auditor (obtenido de la experiencia), el que le

permitirá lograr la certeza moral suficiente para determinar que el hecho ha sido razonablemente

comprobado, de tal manera que, en la medida en que ésta disminuya a través de los diferentes niveles

de experiencia de los auditores, la certeza moral será más pobre. Es por eso, que se requiere la

preparación, la asesoría y la supervisión por auditores experimentados, para lograr la calidad esperada

en este subproceso.

Se conoce que al planear la auditoría interna, el auditor define los objetivos, el alcance y metodología,

dirigidos a conseguir esos logros; y es precisamente en este subproceso, donde se cumplirán; pues

debe identificar los asuntos más importantes que se tendrán en cuenta y que responden a las

necesidades específicas de la autoridad competente.

El alcance se refiere al límite de la auditoría interna, es decir, el grado de extensión de las tareas a

ejecutar; puede incluir áreas, cuestiones y períodos a examinar; y comprende, además los

procedimientos generales que aplicará el auditor interno en su trabajo para la obtención de información,

y los métodos analíticos que empleará para alcanzar los objetivos previstos. La auditoría se diseña para

la obtención de evidencias suficientes, relevantes y competentes a incluir después, en los informes.

77
De lo que se deriva que, al ejecutar el trabajo, los auditores internos deban considerar:

 los objetivos de la actividad que está siendo revisada y los medios con los que se controla su

desempeño;

 los riesgos significativos de la actividad, sus objetivos, recursos y operaciones; y los medios con los

cuales el impacto potencial del riesgo, se mantiene a un nivel aceptable;

 la adecuación y eficacia de los sistemas de gestión de riesgos y de Control Interno de la actividad; y

 las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y de

control interno de la actividad.

Por consiguiente, constituyen el marco de referencia para la ejecución de las acciones relacionadas con

los servicios de Auditoría o de Consultoría, previstos. Los resultados que se obtienen cuando se aplican

estos procedimientos, son la fuente principal del contenido del informe correspondiente. El auditor debe

estar preparado y conocer las técnicas para demostrar sus hallazgos y la objetividad de sus exámenes,

para lo que se requiere un dominio sobre el uso de las evidencias como prueba de la comprobación,

y de sus resultados. (Consultará otros Manuales, Textos, y ejemplos de las normativas sobre Auditoría).

Confección de los Papeles de Trabajo

Estos conforman las evidencias documentales del cumplimiento de las acciones previstas en el

planeamiento, y expresan los resultados del examen efectuado por el auditor, todo lo cual determina el

objetivo fundamental de la auditoría: informar los resultados de los exámenes efectuados a la entidad; lo

que implica que las evidencias deben ser claras, relevantes y competentes, para que faciliten la

fundamentación de los hallazgos.

Los papeles de trabajo han de encabezarse de acuerdo con su contenido. Por lo general, es el jefe de

la auditoría el que los ejecuta, y en muchos casos, es él quien comienza el trabajo en ellos, para

mostrar a sus auxiliares la forma en que debe realizarse. Una vez terminada la auditoría, los papeles de

78
trabajo se ordenan en el expediente de auditoría correspondiente.

Con el objetivo de confeccionar los papeles de trabajo con la calidad adecuada, de forma que cumplan

los requisitos necesarios, se considerarán las siguientes indicaciones:

a) poner el encabezamiento en la parte superior, ubicándose al centro o lado izquierdo, según el tipo

de papel que se utilice y la forma en que se archivarán.

Este encabezamiento contendrá:

 nombre de la dependencia objeto de la auditoría,

 nombre de la hoja de trabajo u objetivo, referido a la cuenta o procedimiento que se revisa,

 fecha o período que se revisa, según el caso, que puede ser en letra o en número,

b) utilizar el cuño de identificación en la parte superior derecha, al ancho de una hoja de 8,5 pulgadas,

lugar que permitirá fácil localización de la hoja de trabajo. En los casos en que las hojas de trabajo

sean de mayor ancho, se cortarán según esa medida, hasta el nivel de la parte inferior del

encabezamiento, dejando visible toda la parte superior de la hoja, encabezamiento e Identificación.

El cuño de identificación deberá contener los espacios de:

PT : (Identifica el Papel de Trabajo que se habilita)


AUDITOR: (Iniciales del Auditor)
FECHA : (Fecha en que se habilita el Papel de Trabajo)

c) emplear el papel de trabajo adecuado para cada asunto, papel columnar (de 5 y 8 columnas, los

que se muestran en el Manual de Papelería Institucional), de estados, análisis, etc., papel rayado,

mostrada como PT: Hojas de Notas, en el Manual de Papelería Institucional; o sin rayas, las que

pueden utilizarse adicionalmente para concluir comprobaciones de diferentes papeles de trabajo,

d) de acuerdo con la forma del papel de trabajo y la de su archivo, mediante el tema que trata y

número indicado, además la media firma del autor y la fecha en que se confecciona,

e) no escribir por las dos caras para facilitar su manipulación y lectura,

79
f) resumir los resultados de las verificaciones efectuadas, al pie y, de no ser posible, en hoja adjunta,

consignar en cada hallazgo que lo requiera, la normativa o procedimiento que se incumple,

g) expresar correctamente la información matemática que contenga,

h) escribir en forma legible, clara y con limpieza,

i) redactar con un estilo que permita, a cualquier persona autorizada para leerlo, la interpretación de

su contenido,

j) diseñarlo de acuerdo con el objetivo que se persiga y otras cuestiones de forma,

k) emplear correctamente marcas, rayas y dobles rayas,

l) doblar adecuadamente las hojas de trabajo,

m) conservarlas convenientemente, en el proceso de ejecución de la auditoría,

n) utilizar referencias cruzadas ante los hallazgos que se relacionan entre sí,

o) no incluir, en una misma hoja, notas o comentarios sobre asuntos distintos; emplear una hoja para

cada materia y análisis de cuentas diferentes, salvo que tengan una relación muy estrecha y se

complementen,

p) dejar constancia de la revisión en los papeles de trabajo, mediante la firma de quien lo hizo y la

fecha en que se efectuó,

q) reflejar, mediante la correcta presentación de los papeles y su contenido, el grado de competencia,

experiencia y conocimientos del auditor,

r) utilizar plecas como sangría, al confeccionar los papeles de trabajo correspondientes a notas, para

identificar los resultados de las comprobaciones por los resultados de los exámenes provenientes

de los diferentes papeles de trabajo; además plasmar el origen de estas, como referencia cruzada

entre estos papeles,

s) utilizar, en cada papel de trabajo hojas de notas, debe el auditor utilizar referencia cruzada con los

80
resultados del Informe; ello facilitará la preparación del mismo.

Índice y organización de los Papeles de Trabajo.

El Auditor debe indiciar los papeles de trabajo durante la auditoría, ya que de esa forma facilita la

búsqueda de cualquier dato o información que desee, mientras se realiza el trabajo. Estos deben ser

organizados por cuentas del Balance, que han sido objeto de comprobaciones y verificaciones, y al

final, colocar aquellos papeles de trabajo que no están vinculados directamente con alguna de las

cuentas contables o temas que fueron objeto de examen.

Los papeles de trabajo se indiciarán en el mismo orden en que las cuentas o grupos de cuentas

aparecen en los Estados Financieros; primero las del Balance General; y después, las del Estado de

Resultados.

BG Balance General
ER Estado de Resultado
EC Estado de Costo de Producción y de la Mercancía Vendida
AJ Asientos de Ajustes
N Notas. (incluye todas las notas de la Auditoría, ordenadas según el abecedario, y utilizadas en
su ejecución)
A-Z Cuentas y grupos de cuentas, se ordenarán de acuerdo con el mismo archivo de los papeles de
notas, y se tendrá en cuenta, la identificación de la letra del tema y, por supuesto, la
numeración correspondiente:

Ejemplo:
1ro.. . “PT: A-1; PT: A-1-1; PT: A-1-2, …… 2do. PT: A-2 ; PT: A-2-1 ;PT: A-2-2,…..
Siguiente Tema
1ro. “PT: B-1; PT: B-1-1…. 2do. PT: B-2; PT: B-2-11; PT: B-2-2…….
.
A todo papel de trabajo relativo a una cuenta o grupo de cuentas, un tema, deberá asignársele

un número de orden, empezando por la letra A. Después del número que se le otorgue, se

pondrá un guión (-) y a continuación, el número consecutivo que le correspondiere a:

♦ papeles de trabajo correspondiente al grupo de cuentas “Efectivo en Caja y Banco” se numerarán

como “A” “Efectivo en Caja y Banco”; los papeles de trabajo correspondientes se numerarán “A-1”, “A-

2” , “A-3”, etc. Y si en una acción se necesitara un soporte documental contenido en la anterior,


81
entonces se utilizaría un dígito adicional para identificarla sin perder la identidad de la acción; luego:

sería la letra, el primer dígito, y el segundo.

Ejemplo: PT: A-1-1,

♦ papeles de trabajo correspondiente al grupo de cuentas de “Cuentas por Cobrar”, se numerarán con

el número que le corresponda, digamos D y, a continuación, después de la línea inclinada, el número

consecutivo que corresponda a cada uno de los papeles de trabajo, “ D-1”, “D-2”, “D-3”…..

Los papeles de trabajo que no corresponden a una cuenta, deberán clasificarse y enumerarse acorde

con el tema que se trate, siguiendo igual procedimiento que el antes señalado. Si después de haber

enumerado los papeles de trabajo relativos a un tema determinado, surgiera la necesidad de archivar

uno o varios que pertenezcan al mismo tema y por estar utilizados los números consecutivos

correspondientes no sea posible darles la numeración que le correspondiera, se les asignará el número

del papel de trabajo cuya temática es la más afín con el nuevo o nuevos que se requieran archivar,

adicionándoles a los mismos, después de un punto, el número consecutivo correspondiente.

Requisitos que deben observarse en la confección de los papeles de trabajo

Deben ser confeccionados de tal forma, que permitan:

 la sistemática revisión del desarrollo del trabajo de auditoría por el jefe del grupo, supervisiones o el

jefe del órgano, según corresponda,

 la continuidad de los trabajos interrumpidos por cual causa por anteriores auditores, a los

presentes,

 la obtención de la evidencia de las conclusiones y juicios significativos que se emiten en los

informes de auditoría, por otros auditores que no hayan tenido contacto con la auditoría practicada,

 la información suficiente a los auditores que efectuarán una nueva auditoría a la entidad,

 la revisión de información a auditores externos, ya sean de instituciones estatales o entidades

82
independientes que contrate la empresa.

Otros requisitos importantes:

♦ la presencia de evidencias relevantes, suficientes, y razonables de las comprobaciones, e

investigaciones realizadas por los auditores y resultados que sustenten los juicios y conclusiones

que se formulen en el informe; así como notas y observaciones que permitan elaborar el informe de

la auditoría, con la garantía de que, en el momento de su confección, se requiera de referencia

adicional,

♦ la información suficiente que no requiera de explicaciones complementarias,

♦ la veracidad y exactitud de los cálculos plasmados en los mismos,

♦ la atención a los objetivos, el alcance, los programas, las guías y la metodología empleada en la

auditoría, incluyendo los métodos y criterios utilizados para la determinación de las muestras y su

obtención,

♦ la constancia del origen o fuente de la información, para que quede fijado el valor de la evidencia;

además el reflejo del alcance y las limitaciones de las comprobaciones e investigaciones

practicadas para indicar el grado de responsabilidad que asume el auditor,

♦ la organización que permite la rápida localización de cualquier información contenida en los

papeles, para lo cual deben paginarse, de forma tal que al detallarlos en la hoja de control del

Expediente de la Auditoría, ésta funcione como un índice.

Cuños del Auditor

Los cuños que se han habilitado son los siguientes:

♦ el de identificación, cuyo objetivo es facilitar el reconocimiento de los papeles de trabajo, al

contener su número, tema que abarca el mismo, la fecha en que se confecciona, y la media firma

del auditor actuante que lo elabora o iniciales, y

83
♦ el corporativo, con el símbolo de la empresa, el cual tiene como objetivo que al plasmarse en los

documentos que se revisan, quede constancia de que este ha sido objeto de comprobación por el

auditor.

Marcas del Auditor

Son los símbolos que utiliza el auditor con el objetivo de dejar constancia fehaciente de los actos

ejecutados; lo que permite que otros funcionarios autorizados conozcan cuáles fueron las acciones

desarrolladas.

Los auditores, necesariamente, tienen que tener un arsenal de marcas de revisión preestablecidas que

indiquen las comprobaciones y verificaciones realizadas en libros, formularios y otros documentos que

examinen, como prueba desarrollada por el auditor que actuó. Es obligatorio consignar en los P/T las

marcas que el auditor utiliza y su significación.

En la figura 11 se señala un grupo de marcas como ejemplo de las que puede utilizar el auditor.

Marca Significado
W Verificaciones de cálculos y sumas.( exactitud de las operaciones matemáticas)
4 Comprobación de anotación en documentos y registros. Comprobada la operación registrada
contra los documentos originales.
Ø Examen de pase de un registro a otro.
 Comprobación de prueba física.
⊗ Prueba de Submayor contra la cuenta control. Cotejado contra el saldo del mayor.
O Verificaciones de jefe de grupo.
> Verificaciones del supervisor.
(/) Incumplimiento además de las normas del manual de contabilidad vigente en los libros,
registros, formularios y otros documentos contables y administrativos.
 En los casos en que el auditor tenga alguna observación con respecto a la verificación
realizada, deberá anteponer la marca estampada.
Figura 11. Ejemplo de marcas que puede utilizar el auditor.

Los auditores actuantes pueden utilizar las marcas con las que estén más familiarizados. Lo importante

es consignarlos en los papeles de trabajo y su significación, para permitir a otros auditores reconocer el

tipo de verificaciones realizadas.

84
Luego de concluir las tareas correspondientes al planeamiento de este subproceso, deben quedar

ordenados todos los documentos correspondientes a papeles de trabajo con la indiciación concebida

para cada Tema, y organizar los correspondientes a otras acciones previstas por el auditor o

requeridas en el transcurso de la auditoría. Son de vital importancia para culminar el subproceso los

papeles correspondientes a notas del tema o temas, según sea el caso, los que deberán organizarse,

previa revisión, ante los resultados de las evidencias que sustentan las diferentes acciones, para luego,

cotejarlas y prepararlas para continuar la elaboración del Informe de la Auditoría.

Responsable. Jefe de Grupo y Auditores

Objetivos.

• Servir como guía para realizar el trabajo, con una orientación que permita al auditor consultar y

adaptarlo a las condiciones y características de cada entidad.

• Ayudar a organizar y coordinar las fases de ejecución y revisión de la auditoría.

• Proporcionar información que sirva de preparación metodológica a todos los profesionales de la

Contabilidad, Auditoría y a otros administrativos y técnicos de la Corporación.

• Uniformar la confección de los papeles de trabajo hasta su archivo en el Expediente de Auditoría.

• Resumir la opinión sobre los resultados de la auditoría y elaborar el Informe final.

Estándares.

En la ejecución de la auditoría pueden utilizarse varios documentos que respaldan exámenes,

comprobaciones, solicitudes, verificaciones, muestras, cálculos, en fin, pueden ser evidencias

confeccionadas por el auditor, o suministradas internamente por el auditado o por un tercero, de

manera, que su presentación no podrá limitarse a un estilo único. No obstante, se pueden elaborar

estándares basados en la necesidad de uniformar las preparadas por el auditor, entre las que se

encuentran:

85
 papeles de trabajo de 3, 5, y 8 columnas, hoja de notas, y cuentas “T”,

 documentos de diferentes transacciones tomados de los sistemas contables y comerciales

establecidos por el auditado para controlar y registrar los diferentes hechos económicos de la

entidad,

 documentos necesarios para soportar exámenes efectuados, preparados por el auditado,

 otros documentos preparados por el auditor en la realización de determinadas acciones en el

transcurso de la auditoría.

Riesgos.

1. Desconocimiento de las normas de auditoría, al efectuar el examen.

2. Inseguridad acerca de la persona responsable y competente sobre el razonamiento de las

diferentes manifestaciones financieras.

3. Ignorancia para certificar la validez e integridad de la evidencia.

4. Insuficiencia de la muestra tomada para sustentar los resultados del examen efectuado y el

cumplimiento de los objetivos programados.

5. Deficiencias en la aplicación de técnicas confiables en la evaluación de la evidencia.

6. Inexactitud en la identificación del nivel de importancia relativa y de riesgo probable de una

evidencia.

7. Incapacidad de las evidencias documentales para expresar con claridad el alcance de las

comprobaciones efectuadas.

8. Indefinición de los hallazgos y carencia de razonamiento para sustentar el resultado del examen, la

conclusión y la recomendación, y demostrar la naturaleza y alcance del trabajo realizado.

9. Imprecisión para delimitar los asuntos que sean pertinentes e importantes.

10. Inseguridad en la exposición de comprobaciones y sus resultados, al expresarlos de forma

86
incomprensible y general, limitación, para que un tercero esté en capacidad de fundamentar

conclusiones y recomendaciones mediante su revisión.

11. Incompatibilidad entre riesgo y objetivos de trabajo durante la Consultoría; así como inadvertencia

de otros riesgos.

12. Abandono de un proceso continuado de seguimiento, al detectar una irregularidad, como pueden

ser, documentos no firmados, cuentas no aceptadas, saldos envejecidos, existiendo un riesgo, de

no detectar la comisión de un hecho delictivo.

13. Imposibilidad para detectar deficiencias, al obviar secuencias lógicas del proceso de investigación.

Controles.

Todos los papeles de trabajo son objeto de control, tanto por el jefe de grupo como por supervisores

actuantes, los que pueden realizarse tanto en la realización de la Auditoría, o después de terminada. Se

archivan en el Expediente de la Auditoría según lo establecido en el manual.

III.1.4. Informe

Terminada la elaboración de los papeles de trabajo correspondientes a notas, se inicia la elaboración

del Borrador de Informe, el cual constituye la presentación objetiva e imparcial de los hechos.

Son de vital importancia para culminar el subproceso, papeles correspondientes a notas del tema o

temas, según sea el caso, los que deberán organizarse previa revisión ante los resultados de las

evidencias que sustentan las diferentes acciones, para luego, cotejarlas y prepararlas para continuar

con la elaboración del informe de la auditoría.

La Resolución 350/2007 del MAC, establece las Normas para la presentación de Informes elaborados

como resultado de los servicios de auditoría y ejecutados a cualquier nivel, contentivo desde su forma y

contenido, oportunidad y presentación y comunicación de los resultados.

Los auditores internos deben preparar informes por escrito para comunicar los resultados de cada

87
servicio de auditoría y consultoría prestado en su organización.

El informe debe incluir:

 los objetivos de la Auditoría Interna, su alcance y metodología,

 los hallazgos significativos y sus conclusiones, y

 la declaración de realización de acuerdo con estas normas.

Los informes por escrito son necesarios para:

 comunicar los resultados de la Auditoría Interna a los dirigentes y funcionarios que correspondan de

los niveles de dirección facultados para ello;

 reducir el riesgo de que los resultados sean mal interpretados; y

 facilitar el seguimiento para determinar si se han adoptado las medidas correctivas apropiadas.

La calidad de su presentación depende:

 del cumplimiento del Programa, de la profundidad de la investigación y el reconocimiento de los

hallazgos en los correspondientes papeles de trabajo, donde queden expuestos con claridad los

problemas encontrados, el incumplimiento del proceder y la solución de los mismos;

del control del tiempo en correspondencia con el planeamiento efectuado de los objetivos previstos.

El formato de los informes de Auditoría Interna y criterios generales de contenido, en Cuba, están

establecidos en la Resolución 350/07 del Ministerio de Auditoría y control, los que fueron considerados

por la autora de esta investigación en la elaboración del Manual de Auditoría de la Unidad objeto de

estudio. Define el tratamiento para su preparación y emisión, considerando el formato siguiente:

1. Encabezamiento
2. Introducción
3. Conclusiones
4. Resultados
5. Recomendaciones
6. Despedida
7. Anexos

88
Las calificaciones que se otorgan para la evaluación del control interno (contable y administrativo) en

Cuba, se encuentran establecidas en esta Resolución. No obstante, se sugiere lograr uniformidad en su

forma de presentación; y para conseguirla, deben establecerse bases para la presentación del informe,

en la Organización Interna se mantendrá cierto rigor y disciplina, ya que, por regla general, participan

varios auditores, y debe observar una presentación adecuada y con un estilo generalizado; ya que cada

sección está conformada por determinada información homogénea con un mismo propósito, bien de

identificación, como de exposición.

Por todo lo anterior, se trazan las siguientes líneas:

 utilizar las carátulas establecidas para cada tipo de Auditoría,

 escribir los títulos de la carátula en Monotype Corsiva 36, para el Título y 20 para la fecha, Todo

centrado. No justificado,

 emplear en el informe hojas 8.5” x 11” (Carta), en letra Arial 11 impresas por una cara y a un

espacio, dejando un espacio entre párrafos, o entre éstos y los subtítulos,

 escribir los títulos con letras mayúsculas y se destacadas en negrita, Subrayado, justificado y

alineados a la izquierda,

 ordenar las conclusiones por números. (1) y si lleva un análisis se deja en la sangría una viñeta

En los Resultados,

 utilizar una viñeta, como sangría en el texto del Informe, siempre que sea necesario;

 emplear otra viñeta, que debe ser distinta, si ya existiera otra;

 dejar un espacio entre el peso y el número cuando se refiera a pesos. Los números se hacen con

espacio entre millones y miles y, si al final del renglón no caben se elimina el espacio;

 numerar las hojas consecutivamente y se encuadernar por el margen izquierdo;

 escribir palabras completas en el cuerpo del informe, y en las tablas. Nunca en abreviaturas;

89
 rescribir las tablas en el informe, en Arial 10 y, si no caben en las columnas, puede utilizarse Arial 9,

y sin bordes;

 escribir completos los nombres de las cuentas, según el Clasificador de Cuentas de la Organización

auditada, nunca deberá referirse a ella por su código solamente;

 firmar sólo el auditor jefe de la auditoría, consignando su número de registro, quien también debe

dejar constancia de su media firma en cada página de dicho Informe en el margen izquierdo;

 confeccionar el informe de manera impersonal, por lo que no se dirige a persona alguna, de manera

que pueda ser remitido, acompañado de una carta dirigida al destinatario;

 relacionar los responsables y cada uno de los hechos, aunque se repitan, al redactar el acta de

declaración de responsabilidad administrativa; además, debe reflejarse el tiempo en el cargo de

cada uno de ellos, según nombramiento o contrato.

Terminado y entregado el borrador de informe, a quien corresponda, el auditor continúa con la

organización de los papeles de trabajo, para iniciar el cotejo del expediente de la auditoría.

Responsable. Jefe de grupo o Auditor actuante

Objetivos.

 Posibilitar al auditor conocimientos sobre la elaboración y presentación del informe de auditoría

 Adoptar medidas para que los hallazgos significativos de los papeles de trabajo, se correspondan

con las hojas de notas y resultados del informe, y expresen el razonamiento para lograr una

evaluación consecuente.

 Lograr que la elaboración del informe contenga la información necesaria y exponga con claridad los

resultados de la entidad auditada.

 Evaluar correctamente los resultados expuestos.

 Facilitar el seguimiento de las deficiencias para adoptar las medidas correctivas apropiadas.

90
 Lograr que el contenido del Informe sea utilizado oportunamente por los responsabilizados e

interesados.

 Permitir el conocimiento de las deficiencias a los funcionarios y directivos de área

Riesgos.

1. Descuido en los papeles de trabajo correspondiente a notas al informe, de razonamientos para

sustentar los hallazgos significativos por los resultados de las comprobaciones.

2. Omisión en los papeles de trabajo correspondiente a notas al informe, de una descripción clara,

comprensible y detallada de los resultados.

3. Incumplimiento de los objetivos de la auditoría, su alcance y metodología.

4. Incorrección al evaluar los resultados expuestos, por no tener en cuenta la legislación establecida.

5. Indefinición de las responsabilidades ante los incumplimientos que afecten la buena marcha de la

organización.

6. Insuficiencia del seguimiento necesario para determinar si se adoptan las medidas correctivas

apropiadas.

7. Inutilidad del contenido del Informe por los responsabilizados e interesados, en el momento y

asunto pertinente.

8. Ausencia de los directivos y funcionarios facultados, en la discusión de los resultados del Informe.

Controles.

Este subproceso de la auditoría puede ser supervisado en determinados momentos.

a) Durante su elaboración, en el cual pueden ser observadas las notas memorias del informe y sus

correspondientes hallazgos ante los exámenes expuestos en los papeles de trabajo. Esta

supervisión es la más importante y necesaria de este subproceso; pues, en esta fase, aún puede

determinarse el cumplimiento de los objetivos, el alcance de las pruebas, la constancia de las

91
revisiones, los resultados del trabajo realizado y las notas que deben ser incluidas en el informe. Si

se ha iniciado el acta de información de deficiencias al área, hay que verificar que coincidan las

deficiencias a informar, con las reflejadas en las notas memorias con referencia “resultados” ®.

b) Posterior a su elaboración, y antes de la conclusión, lo que permite a tiempo, valorar la situación

que presenta el trabajo ante los resultados expuestos y la valoración de estos, a la entidad

ordenada.

c) Transcurrido el proceso, y archivado en el expediente de auditoría, pudiera efectuarse una revisión

inmediata en beneficio del trabajo. En ella se comprueba:

 la calidad de la presentación,

 la profundidad de la investigación,

 los problemas encontrados y la solución de los mismos,

 el control del tiempo de la Auditoría.

III.1.5. Expediente.

Terminado el borrador de informe, el auditor actuante inicia la organización del expediente de la

auditoría, como continuidad del proceso.

En Cuba, el Decreto Ley 159, de 1995, establece: “La dirección o administración de todas las entidades

estatales y las personas naturales y jurídicas del sector no estatal, están obligados a habilitar un

Expediente Único que contenga, los informes donde se muestren los resultados de las auditorías,

inspecciones, comprobaciones y verificaciones fiscales, realizadas a la entidad”(26).

♦ En los referidos expedientes se conservarán los documentos por un período no menor de cinco

años, a partir de la fecha de efectuada la auditoría, y deberán ser mostrados a los auditores,

inspectores y autoridades facultadas, que en el ejercicio de sus funciones lo requieran.

♦ Por las características de la documentación contenida en el Expediente Único de Auditoría, éste

92
debe estar debidamente resguardado y limitar su acceso y manipulación a las personas facultadas

para ello, que requieran de su uso.

Sobre su preparación

El Decreto Ley 159, de 1995, establece: “Las entidades que realizan auditorías conservarán y

custodiarán, durante el plazo de cinco años, a partir de la fecha de concluida la auditoría, la

documentación referente a cada auditoría realizada, incluidos los papeles de trabajo que constituyan las

pruebas y evidencias de las conclusiones que constan en el informe del auditor”(27).

Una vez terminada la Auditoría y después de confeccionado el informe correspondiente, los papeles de

trabajo se organizan para ser registrados en el Archivo permanente, y servirán para ser consultados en

acciones futuras.

La preparación del Expediente requiere una adecuada organización y ejecución de las diferentes

acciones en cada uno de los subprocesos de la auditoría.

Después de arreglados anotados en el índice, los papeles de trabajo están listos para su

almacenamiento. Un procedimiento satisfactorio de almacenamiento, es el que da protección contra

azares, tales como, incendios, robos, y asegura que los papeles de trabajo puedan encontrarse

rápidamente y consultarse cuando sea necesario.

Unos papeles de trabajo que no son accesibles, son, obviamente, de poca utilidad; por lo que el auditor,

luego de terminado el proceso, puede destruir aquellos papeles de trabajo que no tengan ningún valor

con relación al informe, y que, por supuesto, constituyen papeles inútiles. Esto, evidentemente, se

realiza después de una cuidadosa revisión.

Los expedientes de trabajo, deben permanecer en las oficinas por no menos de cinco años, y llevar los

más antiguos para un archivo pasivo que se determine al efecto. Los archivos permanentes se

conservan siempre al alcance de la mano. La cuestión del tiempo que deberán retenerse los papeles de

93
trabajo, está sujeta a controversias, depende de limitaciones que restrinjan el tiempo dentro del cual

pueda ejercerse acción legal; y varía según el estado, y el tipo de organización. Sin embargo, un

auditor puede decir, con seguridad, que ciertos papeles de trabajo no tienen valor futuro posible.

El “Expediente de Trabajo de Auditoría” se habilitará, siguiendo un conjunto de indicaciones que

aseguren los objetivos antes expresados.

1. Confeccionar un “Expediente de Trabajo de Auditoría”, por cada dependencia, en el cual se

archiven los documentos de trabajo de las auditorías practicadas.

2. Identificar la documentación de cada auditoría por su portada o carátula, que contenga los datos

generales de la entidad auditada, número de la orden de trabajo, nombre de los auditores

actuantes, y especifique aquel que actuó como jefe de grupo, fecha de inicio y terminación del

trabajo, total de auditores- días empleados, así como la calificación resultante.

3. Cumplimentar los parámetros establecidos para la confección, organización y conservación de los

papeles de trabajo.

4. Conservar y custodiar el expediente durante un plazo, como mínimo, de cinco años a partir de la

fecha de concluida la auditoría.

5. Archivar los documentos siguiendo un orden, con el objetivo de uniformar y organizar la

documentación lógica y funcionalmente, en el Expediente de Trabajo de Auditoría.

♦ Carátula de identificación
♦ Hoja control de los documentos
♦ Carta de envío del informe final
♦ Copia del informe final
♦ Acta de información de la auditoría
♦ Acta de información de la auditoría a los trabajadores
♦ Borrador del informe
♦ Orden de trabajo
♦ Carta de presentación
♦ Exploración.
♦ Planeamiento.

94
♦ Resultados de los trabajos de supervisión en el terreno y de mesa.
♦ Plan de medidas (presentado por la entidad auditada, para erradicar las deficiencias
detectadas por la auditoría).
♦ Hoja de control de los auditores – días utilizados
♦ Acta de información y análisis, deficiencias y violaciones por áreas o temas
♦ Acta de requerimientos.
♦ Acta de documentos ocupados.
♦ Acta de devolución de documentos ocupados
♦ Declaraciones (por parte de trabajadores, funcionarios y dirigentes sobre aclaraciones
solicitadas por los auditores).
♦ Descargos por parte de trabajadores, funcionarios y dirigentes en relación con los
señalamientos o impugnaciones que les fueron planteadas.
♦ Acta de entrega y devolución de documentos del expediente de auditoría
♦ Papeles de trabajo.
- BG Balance General
- ER Estado de Resultado
- EC Estado de Costo de la producción y/o de la Mercancía Vendida
- AJ Asientos de Ajustes
- N Notas
- A-Z Documentación acopiada en el curso de las comprobaciones e investigaciones
realizadas, organizadas por cuentas y agrupadas por temas.
♦ Otros documentos.

Los últimos pasos de una auditoría son los referidos a la reunión de información y análisis del

informe final y, posteriormente, la confección del plan de medidas para erradicar las

deficiencias detectadas. Los documentos derivados, como el acta información y el plan de

medidas, se archivarán en el expediente, de acuerdo con lo establecido en el índice del

expediente, para facilitar su localización y manejo y se agregarán para efectuar el folio de los

documentos que lo conforman, teniendo en cuenta la hoja de control de documentos con los

números de orden y de página que les corresponda.

6 Todos los documentos que conforman el expediente se numeran consecutivamente en cada hoja a

partir del orden concebido en la hoja control de documentos del referido expediente.

Los Papeles de trabajo se organizan por temas y deben seguir el orden lógico del desarrollo del trabajo;

se colocan primero los documentos relacionados con los aspectos generales de la auditoría. Los

95
papeles constituidos por hojas columnares, se doblan de forma que resulte fácil su identificación.

Cada expediente tiene su tapa, la cual se titula en el centro superior: EXPEDIENTE DE AUDITORÍA; en

líneas subsiguientes y a varios espacios, se expone:

 Categoría. Número de la orden de trabajo.


 Nombre de la entidad auditada.
 Organismo a la que está subordinada
 Tipo de auditoría.
 Fecha de inicio y terminación de la auditoría.
 Auditores participantes y sus cargos.

Los expedientes se controlan por medio del Registro de Auditorías ejecutadas, se archivan siguiendo el

número de la orden de trabajo correspondiente, se conservan y custodian durante el plazo de cinco

años a partir de la fecha de conclusión de la auditoría (Decreto Ley. 159, artículo 11). Si en el

transcurso de dicho término no se ha ejecutado una nueva auditoría, los expedientes deben

conservarse hasta que se ejecute otra auditoría. Los expedientes de auditoría que por su clasificación

requieran de una conservación especial, se archivan de acuerdo con lo establecido para cada caso,

específicamente.

El expediente de auditoría se clasifica según se catalogue la auditoría, de acuerdo con lo establecido en

la Ley del Secreto Estatal y su reglamentación u otras disposiciones legales. La categoría o clasificación

que se otorgue, se consigna en el margen superior derecho de la tapa de cada legajo, donde se debe

consignar, además, el número del ejemplar y el número de cada hoja. Estos documentos pueden ser

originales o fotocopias, según uso y destino de los mismos.

Los expedientes conformados por los documentos antes señalados, son de uso exclusivo de la unidad

organizativa que realizó el trabajo; y el acceso a los mismos debe estar autorizado por su máximo nivel u

otro superior del propio Ministerio.

La hoja control de documentos tiene el doble propósito de facilitar la localización de los documentos

dentro del expediente de auditoría y, al mismo tiempo, poder determinar si falta alguno. En esta, se
96
relacionan todos los documentos y temas que conforman el expediente de auditoría y se coloca una

copia del mismo como primera hoja del legajo que conforma el expediente.

Responsable.

El expediente será conformado por los Auditores actuantes.

Objetivos.

 Organizar la documentación de todos los papeles de trabajo originados en la realización de la

auditoría correspondiente a exploración, planeamiento, ejecución e informe.

 Permitir la localización inmediata de determinado papel de trabajo.

 Consultar hallazgos ante comprobaciones de diferentes temas.

 Permitir a los auditores futuros el estudio de las características de la entidad y/o resultados

significativos ante determinados hechos económicos.

 Reconocer la indiciación de cada papel, marcas.

 Proteger la documentación de la auditoría contra robos e incendios

Estándares.

 El expediente constituirá la carpeta de archivo que contiene la documentación de los papeles de

trabajo originados en la auditoría correspondiente a exploración, planeamiento, ejecución e informe.

 Estos documentos aparecen explicados en cada uno de los procedimientos de los diferentes

subprocesos.

Riesgos.

1. Omisión de las evidencias que soportan el desarrollo de cada uno de los subprocesos.

2. Incumplimiento en la confección de los papeles de trabajo de la auditoría.

3. Cumplimiento de tareas extemporáneas

4. Organización inadecuada del archivo de los papeles de trabajo.

97
5. Imposibilidad de que un tercero compruebe el Informe y la correspondencia con los exámenes.

III.1.6. Supervisión.

Este subproceso, pudiera ser la continuidad del denominado subproceso elaboración del expediente,

por la importancia que reviste la supervisión ante la entrega del expediente de auditoría. No obstante,

cada subproceso puede ser supervisado en cualquier momento, ya sea al inicio, durante su realización

o a la terminación del mismo; pues ello contribuiría a la toma de medidas inmediatas ante cualquier

deficiencia o acción que pueda deteriorar el ejercicio y, por ende, lograr mejoras en la calidad del

siguiente subproceso.

La supervisión es un elemento imprescindible para el adecuado desarrollo de la función de auditoría, ya

que permite controlar las actividades que se realizan en ella. Por esta razón, se ha incluido en la Norma

de Ejecución en la Resolución 350/2007 del MAC, a efecto de que se incluya en forma obligatoria en las

labores que se llevan a cabo en los órganos internos de control.

• La supervisión implica dirigir los esfuerzos de los auditores involucrados, instruirlos, mantenerlos

informados acerca de problemas significativos encontrados; además, conlleva revisar el trabajo

realizado y proporcionar capacitación en el campo.

• La supervisión debe ejercerse en todos los niveles o categorías del personal que intervenga en el

trabajo de auditoría y en proporción inversa a la experiencia, la preparación técnica y la capacidad

profesional del auditor supervisado.

En caso de que la auditoría sea tan compleja que requiera los servicios de varios auditores, el

supervisor establecerá una línea de mando con un auditor como supervisor, designando, para esa

actividad, al de mayor experiencia y capacidad profesional.

El Informe de Supervisión

La supervisión al trabajo del personal asignado a la auditoría es necesaria para que los que laboran en

98
todos los niveles del examen, comprendan los objetivos generales del mismo y los procedimientos

necesarios para lograrlos. Se debe poner en conocimiento del personal de auditoría, mucha de la

información obtenida durante el subproceso de planeamiento, relacionada con las características de la

entidad a examinar; en especial, los posibles problemas contables y de revisión, y la oportunidad con

que deben aplicarse los procedimientos de auditoría.

Debido a que gran parte del trabajo detallado lo llevan a cabo los auditores, éstos deben poner en

conocimiento de los supervisores, los problemas contables y de auditoría importantes que se descubran

durante el examen. Al efecto, se utilizan los papeles elaborados durante la auditoría para revisar el

trabajo realizado. Pueden existir variaciones en la forma de preparación de los papeles, de acuerdo con

la habilidad y experiencia de cada auditor; pero siempre en cumplimiento de lo establecido en el Manual

de Auditoría sobre la presentación de estos. De ningún modo, deben faltar evidencias en los papeles de

trabajo, que demuestren cómo se llevaron a cabo, en realidad, los procedimientos de auditoría, y sus

resultados.

Sin duda alguna, el personal se enfrentará a problemas y tendrá necesidad de buscar el consejo del

supervisor. Estas dificultades y su solución, deben aparecer en los papeles de trabajo. Así, se forma la

evidencia probatoria que el personal recibió una supervisión apropiada.

Sobre este asunto, es necesario hacer una aclaración especial: el auditor debe asegurarse de que para

cada pregunta que se refleja en los papeles de trabajo, se ha presentado y documentado por completo,

una solución adecuada. De lo contrario, la presencia de preguntas sin sus correspondientes respuestas,

podría ser una indiscutible evidencia de que faltó supervisión del personal y el debido cuidado

profesional. Si existen diferencias de opiniones, al no estar de acuerdo algún auditor con la solución

final, después de discutido el problema, deberá quedar constancia de ello en los papeles de trabajo. Por

supuesto, la solución final dada a la controversia, debe fundamentarse y describirse apropiadamente en

99
dichos documentos.

Por lo general, se diseñan los papeles de trabajo de modo tal que las personas que los preparen,

tengan que escribir sus iniciales y la fecha de elaboración. Al revisar el trabajo, el supervisor también

firma con sus iniciales los papeles para dejar constancia de su intervención. En el manual de auditoría,

se diseñan papeles de trabajo de modo que el auditor, ante cada comprobación, tenga que escribir sus

iniciales, e incluso, se deben distribuir cuños para dejar las evidencias que admitan una comprobación

en los documentos del auditado. Resulta beneficiosa la práctica de revisar y evaluar la aplicación de un

programa para cada subproceso, procedimiento que ayuda al supervisor para asignar el trabajo a los

auditores, supervisar el mismo y mantenerse informado del progreso de la auditoría.

El propósito esencial de la supervisión, es asegurar el cumplimiento de los objetivos de la auditoría y la

calidad razonable del trabajo. Una supervisión y un control adecuados, son necesarios en todos los

casos y en todas las etapas del trabajo, en cada subproceso de la auditoría, desde la exploración hasta

la emisión del informe y su análisis con los factores de la entidad auditada. Asimismo, debe garantizar el

cumplimiento de las normas de auditoría y que el informe final refleje correctamente los resultados de

las comprobaciones realizadas.

Una supervisión adecuada debe asegurar que:

 todos los miembros del grupo de auditoría hayan comprendido, de forma clara y satisfactoria, el

plan de auditoría, y que no tengan impedimentos personales que limiten su participación en el

trabajo,

 la auditoría se ejecuta de acuerdo con las normas de auditoría y las prácticas para esta actividad,

 se siga el plan de auditoría elaborado al efecto y se apliquen los procedimientos previstos,

considerando las modificaciones autorizadas,

 el jefe de grupo revise el trabajo de los auditores internos subordinados,

100
 el trabajo realizado por el jefe de grupo sea revisado por el supervisor,

 los papeles de trabajo contengan evidencias que sustenten adecuadamente las conclusiones,

recomendaciones y opiniones, así como los señalamientos reflejados en el informe final,

 en el informe final de la auditoría se expongan las conclusiones, detalles y recomendaciones que se

consideren pertinentes, de acuerdo con los resultados de las revisiones efectuadas.

El trabajo de los auditores agrupados en una unidad de auditoría interna, será revisado por el jefe de

grupo y supervisado por el funcionario facultado para ello.

La supervisión es un proceso técnico que consiste en dirigir y controlar la auditoría interna desde su

inicio hasta la presentación del informe al nivel competente. Implica determinar si se están alcanzando

los objetivos previstos, y dirigir los esfuerzos de los auditores internos hacia su cumplimiento.

El trabajo realizado por los supervisores se reflejará en un documento escrito (Acta de Supervisión),

como constancia de esta acción, la cual expresará las insuficiencias o fallas técnicas detectadas y las

recomendaciones que de ellas se deriven. La revisión del trabajo de los auditores internos, por parte del

jefe de grupo, debe realizarse sistemáticamente y a medida que se avance en los distintos subprocesos

de la auditoría interna, de manera que se garantice que:

 los papeles de trabajo sean legibles, comprensibles y reflejen:

a) un diseño apropiado de acuerdo con el objetivo que se persigue;

b) información suficiente, que no requiera de explicaciones complementarias;

c) la constancia de todas las revisiones efectuadas por los funcionarios facultados para ello;

d) la descripción del significado de las marcas de revisión utilizadas por los auditores internos, en

los casos en que éstas no estén establecidas;

e) los resultados del trabajo realizado y las notas que deben ser incluidas en el informe, si

procedieran;

101
 las evidencias obtenidas sean relevantes, suficientes y competentes;

 los cálculos plasmados en los papeles de trabajo sean correctos; y

 las pruebas realizadas o las muestras aplicadas sean las adecuadas.

La supervisión tiene normalmente dos niveles de ejecución: el que corresponde al que se realiza

sistemáticamente por el jefe de grupo, y el que acomete el funcionario de la Dirección designado como

supervisor. Esto permite que el jefe de grupo revise el trabajo del resto de los auditores vinculados con

la auditoría; y el supervisor, el del jefe de grupo; además, de forma más general, el de la auditoría en su

conjunto.

La revisión por parte del jefe de grupo debe realizarse sistemáticamente y en la medida que avance el

trabajo, garantizando que los papeles sean legibles y reflejen lo establecido metodológicamente en

cada subproceso de la auditoría.

 El formato apropiado de acuerdo con el propósito que se persigue; y otros detalles formales

establecidos en el estándar “Acta de Supervisión”.

 La información suficiente, y que la misma no necesite explicación complementaria.

 La constancia de las limitaciones que hayan afectado el alcance de la auditoría.

 Los resultados del trabajo realizado, los resúmenes de los temas verificados, actas o informes

parciales y la propuesta del informe definitivo de cada tema.

 Las evidencias obtenidas caracterizadas por la suficiencia, la relevancia y el razonamiento.

 Los cálculos plasmados con corrección.

 Las pruebas realizadas con la adecuación requerida.

 Las marcas en los papeles de trabajo para mostrar convenientemente las comprobaciones y

revisiones ejecutadas.

 Las referencias cruzadas entre documentos que se relacionan entre sí.

102
 La constancia escrita del análisis efectuado con los jefes de las áreas al concluir la revisión de cada

tema, mediante el uso del acta de información y análisis de deficiencias y violaciones por áreas o

temas.

La revisión que ejecuta el supervisor no tiene la misma sistematicidad que la del jefe de grupo; pero se

desarrolla en todos los subprocesos de la auditoría, asegurándose en el de exploración, donde el

supervisor comprueba si el grado de fiabilidad otorgado por el jefe de grupo sobre el control interno

(contable y administrativo) se corresponde con los elementos que aportan las revisiones,

comprobaciones y actualizaciones de datos, antecedentes y otras cuestiones. Asimismo, debe evaluar

las sugerencias del jefe de grupo referidas a la conveniencia o necesidad de variar el objetivo original o

el alcance de la auditoría.

Del planeamiento. El supervisor verifica si responde a los objetivos generales fijados inicialmente o a

los que se añadieron o modificaron con posterioridad. Igualmente, si son consecuentes con los

resultados de la exploración previa realizada, comprobando que en él se refleje, como mínimo:

 el período auditable,

 la relevancia de las áreas que serán auditadas, con respecto a los objetivos propuestos,

 el detalle de las principales comprobaciones a ejecutar, incluyendo las verificaciones dirigidas a

constatar que se hayan erradicado las violaciones y deficiencias detectadas en auditorías

anteriores.

 la distribución racional de las tareas a realizar entre los auditores actuantes y los especialistas de

otras esferas que participan, así como su plan de trabajo individual.

 el tiempo asignado a cada tarea, teniendo en cuenta la complejidad de la misma y la experiencia

del auditor responsable de su ejecución.

Verificado lo anterior, procede a aprobar el planeamiento.

103
De la ejecución. El supervisor debe visitar la unidad en la cual se está desarrollando el trabajo,

comprobando, principalmente, mediante la revisión de los papeles de trabajo, que se están cumpliendo

las normas de auditoría, de acuerdo con la fase del trabajo que se esté ejecutando. Entre ellas, la

relación anterior o actual de un estudio y evaluación consecuente del control interno (contable y

administrativo), cuyos resultados fundamentarán el alcance y la extensión de las verificaciones

ejecutadas o por ejecutar en la auditoría. Además, debe tener en cuenta:

 el nivel de cumplimiento de los objetivos fijados y del planeamiento aprobado,

 la profundidad de las comprobaciones, donde se refleje correctamente los resultados, así como que

las evidencias de los hallazgos cumplan con los requisitos de suficiencia y relevancia,

 las técnicas de muestreo utilizadas, de modo que permitan, a partir de las comprobaciones y

verificaciones efectuadas, inferir el estado de las operaciones en el período seleccionado como

auditable,

 la evidencia de que se hayan realizado las reuniones con los jefes de las áreas auditadas para

informar los resultados de las comprobaciones efectuadas, así como, que se recojan en las actas

de notificación de los resultados de auditoría (parciales), sus opiniones, de los que quedará

constancia mediante firma del funcionario de la entidad y del auditor actuante,

 la confección del informe final de la auditoría de forma paralela al desarrollo de la misma, siempre

que sea posible,

 la confección de los papeles de trabajo en correspondencia con lo establecido.

Del informe. En este subproceso se le da forma definitiva al informe final de la auditoría y,

generalmente, se termina al concluir ésta en el terreno; es el momento en que el supervisor debe

verificar que se han cumplido las normas de auditoría, en especial, referido a normas para la

presentación de informes, y además, comprobar:

104
 la adecuada preparación de los papeles de trabajo tal como se señala en el subproceso de

ejecución.

 las referencias cruzadas entre los papeles de trabajo y el informe final,

Papeles de Trabajo Notas del Informe Informe Final

 la adecuación de la calificación otorgada al control interno (contable y administrativo) y otras

evaluaciones que se dan de acuerdo con el tipo de auditoría (Res. No. 289/05 del MAC) estén

acordes con los resultados,

 la concordancia entre lo que se consigna en el informe final y los papeles de trabajo, resultados que

deben responder a hallazgos relevantes con evidencias suficientes y competentes,

 el análisis de los resultados de las comprobaciones en cada área con un enfoque abarcador, de

forma que sea posible concretar esos resultados en su íntima interrelación, y el impacto de conjunto

en la gestión de la entidad,

 el cumplimiento del informe cumpla con lo establecido para la realización de este subproceso.

En todos los subprocesos, el supervisor debe dejar constancia en los papeles de trabajo y documentos

revisados, mediante firma o cuño personal y fecha en que se realizó la comprobación, así como las

orientaciones impartidas, de ser necesario esto último.

Otras funciones del supervisor.

Entre sus funciones, el supervisor debe exponer por escrito su valoración del desarrollo de la auditoría y

sus resultados, en especial, en lo referido al cumplimiento de los objetivos previstos, así como las

orientaciones impartidas al jefe de grupo y auditores actuantes. Igualmente, informará al jefe del

departamento, los resultados de cada supervisión realizada y su valoración final del trabajo. Cuando el

jefe del departamento de auditoría lo determine, el supervisor participará en la reunión de análisis de

los resultados de la auditoría con los factores de la entidad auditada, lo que permitirá valorar el

105
desenvolvimiento del jefe de grupo.

Vital importancia reviste este subproceso, pues constituye un aval confiable, para evaluar los resultados

del trabajo del auditor. Es cierto que, cuando la supervisión se realiza antes de la terminación de

cualquier subproceso, se contribuye a mejorar la calidad del próximo subproceso, si se cumplen las

recomendaciones emitidas por el supervisor; no así cuando sólo se realiza al terminar la auditoría. Una

auditoría supervisada en varios momentos, posibilita que el auditor presente un expediente preparado

con calidad, ya que concreta todo el trabajo realizado y presenta condiciones de ser revisado

totalmente, hecho que permite efectuar la evaluación al trabajo del auditor en ese subproceso, dando

continuidad al subproceso final del proceso de auditoría, permitiendo mostrar el cumplimiento del

proceso, y a los directivos de la Dirección de Auditoría, el cumplimiento de cada una de las partes que

integran el proceso.

Responsable.

El procedimiento será ejecutado por:

a) el jefe de grupo al auditor; b) el supervisor al jefe de grupo; c) el supervisor al auditor, si en la

auditoría no se ordena jefe grupo.

Objetivos.

 Incrementar la calidad de las auditorías, a través de la revisión periódica de trabajo del auditor, en

función de los objetivos planteados.

 Lograr que las revisiones se desarrollen con la máxima economía, eficiencia, imparcialidad y

honestidad, y con apego a las normas generales de auditoría.

 Elaborar los papeles de trabajo de tal forma que éstos apoyen adecuadamente los objetivos fijados

y proporcionen información objetiva; además, obtener evidencia suficiente en las auditorías.

 Lograr que los auditores desarrollen la capacidad necesaria para la realización de la auditoría.

106
 Conocer, de inmediato y en cualquier momento, el avance de la auditoría.

 Determinar si se han aplicado integralmente los procedimientos específicos de auditoría.

 Incrementar las relaciones humanas y de trabajo profesional en los grupos de auditoría.

Estándares.

• Por cada supervisión efectuada se emitirá el informe en el acta (Estándar Acta de Supervisión)

Riesgos.

1. Impedimentos de los auditores que limiten comprender de forma clara y precisa el subproceso que

se supervisa.

2. Incumplimiento de las recomendaciones dejadas en supervisiones anteriores.

3. Selección inadecuada del momento óptimo para la supervisión, según requerimientos de la

auditoría y/o el auditor que realice el trabajo.

4. Incapacidad del supervisor para valorar el desenvolvimiento de una actividad y/o auditoría.

III.1.7. Evaluación a los profesionales de Auditoría.

Una correcta evaluación contribuye al mejoramiento del trabajo, al mismo tiempo que estimula los

buenos resultados individuales, permitiendo, por otra parte, que el evaluado tome conciencia de las

limitaciones que se le señalan y elimine las mismas.

La evaluación es un proceso destinado a determinar y comunicar al personal la forma en que están

desempeñando su trabajo y, en principio, a elaborar planes de mejora.

La evaluación final del trabajo a los profesionales que laboran directamente en una auditoría, es una

tarea que se debe efectuar con la mayor objetividad posible, valorando profundamente y con justeza

cada uno de los indicadores que se analizan, los que se detallan en el documento de evaluación.

El evaluar a los profesionales de la auditoría, proporciona retroalimentación al auditor sobre su

desempeño, lo cual supone una información muy valiosa sobre cómo mejorar o corregir el trabajo

107
realizado. De este modo, la evaluación también influirá en el nivel futuro de esfuerzo de los auditores y

de los supervisores, y en el desempeño correcto de sus tareas.

Por otra parte, la información obtenida de la evaluación de resultados, sirve para identificar los puntos

fuertes y débiles de los auditores, supervisores y jefes de grupo, de manera que se puedan determinar

las necesidades de formación y desarrollo de los mismos, elementos indispensables para que el

proceso de mejora se aplique con éxito. Cabe señalar, por último, que es importante establecer la

frecuencia con que deben realizarse las evaluaciones. No existe un período universalmente válido entre

evaluación y evaluación. Se suele recomendar este instrumento a la terminación de cada auditoría. En

realidad, si se tienen en cuenta los días previstos para la realización de las auditorías, pudiera

concluirse que se cumplen dos o tres veces por año, además de la anual formal, como técnico.

Como procedimiento a seguir para la evaluación profesional del personal relacionado con la auditoría,

se considera lo establecido en los anexos 1, 2 y 3 de la Resolución ONA No. I–30–2001.

Esta evaluación se realiza:

• al auditor, por el jefe de grupo.

• al jefe de grupo, por el supervisor actuante.

• al supervisor, por el jefe de la unidad organizativa

Al finalizar la evaluación, si es necesario, deben emitirse recomendaciones. Éstas deben ser las que el

evaluador considere de acuerdo con las debilidades y problemas existentes; así como necesidades de

superación, si el resultado de trabajo lo demuestra.

Además, el documento que muestra los resultados de la evaluación debe contener determinados datos.

 Nombres, apellidos, cargo y firmas del evaluador y evaluado.

 Entidad auditada, tipo de auditoría y número de la orden de trabajo o período que evalúa.

 Fecha de la evaluación.

108
 Conformidad o reparo del evaluado y sus comentarios al respecto.

Se establece para cada caso, el formato que se debe seguir para cumplimentar la información

requerida. .Las Direcciones de Auditoría, mantendrán un expediente por cada técnico, en el cual se

archiven las copias de sus evaluaciones, así como cualquier otro documento relacionado con esta

actividad.

Responsables. Supervisor, jefe de grupo y auditor

Estándares. Los documentos establecidos en los anexos 1,2 y 3 de la Resolución ONA No. I–30–2001

.Objetivos.

 Evaluar el trabajo del personal que directamente labora en una auditoría, al concluir la misma.

 Identificar los puntos fuertes y débiles de los empleados, de manera que se pueden determinar las

necesidades de formación y desarrollo de los mismos.

 Valorar profundamente y con justeza cada uno de los indicadores que se analizan.

 Considerar, de acuerdo con las debilidades y problemas existentes, las necesidades de superación,

si el resultado de trabajo lo demuestra.

Riesgos.

1. Evaluación incorrecta.

2. Evaluación injusta que influya negativamente en los resultados individuales.

3. Incumplimiento de la evaluación, lo cual impide que el evaluado tome conciencia de las

limitaciones que se le señalan.

En este Epígrafe, se presentan, como parte del Modelo sistémico de Auditoría Interna con enfoque

de riesgo, la estrategia contentiva de un conjunto de procedimientos que indican al auditor qué debe

hacer en cada subproceso, y cuándo y cómo debe hacerlo; técnicas, que confirman la información, en

las que se basan los procedimientos y soportan las evidencias documentales del proceso; y

109
herramientas integradas por todos los instrumentos aconsejados para exponer y presentar las pruebas

efectuadas por el auditor.

III.2. Viabilidad del Modelo sistémico de Auditoría Interna con enfoque de riesgo.

La validación del Modelo Sistémico del proceso de Auditoría Interna con enfoque de riesgo, se

presenta, teniendo en cuenta el diseño concebido en la Figura 7 Epígrafe II.3 en el capítulo II.

En la UAI objeto de estudio, fue aplicado el Modelo sistémico de Auditoría Interna con enfoque de

riesgo, que se concreta en una nueva concepción del proceso de auditoría interna y sus vínculos con el

riesgo y la calidad, sustentado en un enfoque sistémico basado en una gestión de riesgo, y concretado

en la organización del proceso de auditoría en un Plan de Acción, en el cual los directivos y funcionarios

destinaron varias horas de trabajo para el monitoreo y seguimiento. Los resultados, hoy se pueden

apreciar.

 Se cuenta con una estructura para tratar el proceso de auditoría, al crear una Dirección de Auditoría

subordinada al máximo nivel de Dirección de la Corporación, al Presidente, hecho que contribuyó a

mejorar la atención con el fortalecimiento de la estructura de Dirección y condiciones de trabajo para

los auditores, con lo que se logró disminuir el impacto de riesgos, y se alcanzaron mejoras en la

calidad del proceso,

 Contextualizar la metodología de gestión de riesgos en la auditoría, para lo cual se realizó:

a) el diagnóstico de identificación de riesgos en el proceso de la auditoría; en el que se estudiaron

los siete subprocesos propuestos por la autora en esta investigación, y se definieron tareas a

partir de criterios derivados del flujo logístico de las acciones a ejecutar en cada uno, con lo

que se logró interactuar, como característica de su enfoque sistémico; y se identificaron los

riesgos en el cumplimiento de estas tareas, posibles en cualquier organización que brinde los

servicios de auditoría; se aplicó el estándar propuesto en el Diseño, y se expusieron sus

110
resultados en el Anexo 2;

b) y la evaluación de los riesgos, a partir de la identificación expuesta en el Anexo 2 , y valorados

teniendo en cuenta lo establecido en la Metodología de gestión de riesgos, (que se presenta en el

Capítulo II. Epígrafe II.4); se mostraron sus resultados en el Anexo 3, los que concretan, finalmente, su

exposición en el mapa de riesgos que se ilustra en el Anexo 4.

 Se elaboró el diseño de la estrategia de organización para cada uno de los subprocesos de la

auditoría, (sustentado en un Manual de Auditoría (Índice Anexo 6) elaborado y aplicado por la

autora, lo que, permitió disponer de un conjunto de procedimientos que concretan cómo trabajar el

proceso, exactamente, cómo realizar las acciones; las técnicas que el auditor debe utilizar para

comprobar y demostrar sus hallazgos, o sea, la información técnica sobre la que se basan los

procedimientos de la auditoría; y las herramientas que debe manejar para exponer y soportar las

evidencias realizadas ( entre otras, los papeles de trabajo) y cómo utilizarlos para patentizar la

realización de la auditoría, factibles para los auditores, y efectivas para garantizar la realización de

las auditorías, y la supervisión y la enseñanza, lo que propicia mejorar la calidad del trabajo de los

auditores y, por ende, la calidad de las auditorías, resultados que se muestran en la Figura 11 de

este Epígrafe, y en el Anexo 5.

 Se calificó a todos los profesionales de la auditoría a partir de tres (3) Diplomados de Auditoría,

organizados en tres grupos zonales de auditores: ( Programa Anexo 7)

1. Zona Occidental, para los auditores de Ciudad de la Habana, Matanzas y Pinar del Río.

2. Zona Central, para los auditores de Cienfuegos, Villa Clara, Sancti Spiritus y Ciego de Ávila

3. Zona Oriental, para los auditores de Camaguey, Granma, Las Tunas, Holguín, Guantánamo,

y Santiago de Cuba.

 Se impartieron Cursos de Postgrado, los que se observan en la Producción Científica de la autora.

111
 Se incrementó la plantilla de supervisores y auditores en algunas provincias.

 Se efectuaron supervisiones durante la realización de las auditorías, para comprobar el grado de

cumplimiento de cada uno de los subprocesos; se dejó evidencia de ello.

 Se supervisó la totalidad de los Informes.

 Se exigió la preparación y presentación de los expedientes, para lo que se supervisaron en el

momento de la entrega.

 Se efectuaron reuniones de chequeo de forma sistemática e información de análisis por los

resultados.

 Se constató que todos los especialistas poseen fuentes bibliográficas suficientes para consultar.

El estudio abarcó los resultados de supervisiones efectuadas, luego de implementarse y cumplirse las

medidas antes expuestas, las que corresponden a las realizadas en el año 2006.

Los indicadores establecidos se presentan en la guía (Anexo 1) que se aplica al inicio del estudio,

donde se mantienen, como criterio los resultados mostrados en las supervisiones del año 2006; las que

permitieron evaluar y comparar los resultados alcanzados en la actualidad. Se pudo constatar las

mejoras en la calidad del servicio de auditoría, lo que indica que las acciones realizadas para fortalecer

el trabajo de los auditores internos en la UAI, han contribuido al logro de un ejercicio más eficiente, y en

la disminución del impacto de riesgos en cada uno de los subprocesos, con lo que se lograron mejoras

en la terminación de cada una de las auditorías realizadas e este año.

Las supervisiones del año 2006, muestran efectos favorables al comparar los resultados alcanzados en

la implementación del modelo sistémico de auditoría interna, aplicado desde el año 2004.

Pueden observarse en la figura 12 estos resultados; los que difieren en gran medida de los alcanzados

al inicio de la investigación.

112
Resultados de la evaluación de la calidad del proceso de auditoria Interna
Año 2006

120
100 100 100 100 100 100 100
100 90 90
85 85 85
80 70

60

40
25
20

0
Planeamiento

Expediente
Informe
Ejecución

Supervisión

Evaluación de

Profesionales
Exploración

los
Resultados de la evaluación Base

Figura 12. Resultados de evaluación de la calidad del proceso de Auditoría Interna. Año 2006.

También, como parte del diagnóstico efectuado al inicio (Año 2003) y el análisis comparativo de las

supervisiones realizadas para verificar los resultados de la aplicación de la investigación, (año 2006),

pueden observarse los resultados de la evaluación de la calidad de cada uno de los subprocesos,

apreciándose, que los subprocesos exploración, planeamiento, ejecución, elaboración del informe y

presentación del expediente, logran mejores resultados; y se observan afectaciones aún en los

subprocesos de supervisión y evaluación de los profesionales, que presentan los porcentajes más

bajos de aplicación de la estrategia de organización. Se destacan más significativamente los riesgos

asociados a las supervisiones, pues no son lo suficientemente efectivas; no se supervisa el trabajo de

los auditores en los diferentes momentos en la realización de las auditorías, a falta de supervisores y

jefes de grupo en la organización; la mayoría de las supervisiones fueron realizadas a la terminación de

la auditoría, lo que influye en que lo establecido no alcance mejores resultados en su validación; y la

evaluación de los profesionales de la auditoría no contribuye al desempeño en la organización,

en la que se aplican indicadores generales para todos los trabajadores.


113
En el gráfico que se presenta en el Anexo 5, se observa un estado comparativo de los resultados de la

aplicación del modelo sistémico de auditoría interna con enfoque de riesgo, antes y después, en el que

se aprecian mejoras en los resultados alcanzados con la aplicación de la Prueba de los rangos con

signo de Wilcoxon, que se presenta como Anexo 8, donde se obtiene una probabilidad de 0.008, que

resulta altamente significativa, lo que demuestra la hipótesis formulada al inicio del estudio.

CONSIDERACIONES FINALES DEL CAPITULO

La Investigación presentada se encuentra validada por diferentes instituciones, las cuales se soportan

como avales de su aplicación en el expediente del autor, entre ellos, están su aplicación práctica como

Manual de Auditoría Interna, en la UAI de la Corporación Copextel SA; estudio de aplicación e

implementación en la Delegación Territorial del MAC de Sancti Spiritus; utilización e implementación en

la Dirección Provincial del BISE; utilización como bibliografía en la impartición de más de diez

Postgrados de Auditoría, en el Centro Universitario de Sancti Spiritus “José Martí”,y tres de los módulos

de Diplomados de Auditoría de un Programa de Recalificación de los auditores de la UAI de la

Corporación Copextel; varias notificaciones y consulta de profesionales y estudiantes de determinados

países de América latina que acceden a las publicaciones y presentadas en sitios de Internet y otras

actividades científicas, así como publicaciones, eventos, conferencias, sesiones científicas y talleres.

En síntesis, puede decirse que la concepción e implementación del modelo sistémico de auditoría

interna, sustentado en un enfoque de riesgo, permite normar, de forma general el trabajo de los

auditores; y lograr la elevación de la calidad y organización del sistema de auditoría interna.

El modelo está dirigido a orientar el trabajo del auditor, lo que permite mejoras continuas al servicio de

auditoria, al incrementar la calidad y aprovechamiento del tiempo de trabajo, con lo que se consigue la

efectividad de los presupuestos de las Unidades de Auditoría y eficiencia económica, en el entorno

empresarial que recibe los servicios.

114
CONCLUSIONES
CONCLUSIONES

1. En la bibliografía y la documentación consultadas, se presentan imprecisiones en la delimitación

conceptual de auditoría interna y ausencia de su descripción, lo que está dado por la falta de una

concepción basada en un enfoque sistémico. Esto imposibilita considerar a la auditoría como un

sistema de subprocesos que limitan la administración de los riesgos en la ejecución de las

auditorías. Las observaciones permitieron corroborar que no existe una concepción integral en el

accionar de los auditores y una orientación coherente que posibilite mejoras en la calidad del

servicio que se brinda.

2. La caracterización y el estudio diagnóstico del proceso de auditoría interna efectuado, permitió

constatar deficiencias en la ejecución de las auditorias. Se evidencia la necesidad de buscar una

concepción para la ejecución de este proceso y mejorar la calidad a partir de la certera

administración de los riesgos.

3. Se diseñó un Modelo Sistémico de Auditoría Interna con enfoque de riesgo para la organización del

sistema de Auditoría Interna, que sustenta una estrategia con enfoque de riesgo, donde se aplican

las técnicas, herramientas y procedimientos; todo lo cual logra una coherente conceptualización,

descripción y orientación del proceso, que admite normar el trabajo para todos los auditores; lo

que conlleva mejoras continuas al servicio de auditoria, al incrementar la calidad y aprovechamiento

del tiempo de trabajo, no aplicado hasta el momento en ninguna organización del sistema de

auditoría.

4. Los resultados de la aplicación de la metodología para identificar, clasificar y cuantificar los riesgos,

están destinados a orientar la labor del auditor interno hacia los fundamentales riesgos que enfrenta

la organización, lo cual contribuye a la disminución de su impacto.


116
5. La concepción e implementación del modelo sistémico de auditoría interna, sustentado en un

enfoque de riesgo, permitió normar el trabajo de los auditores, elevar la calidad y organización del

sistema de auditorías, tanto Internas, como Gubernamentales.

6. Al validarse el Modelo para la organización del Sistema de Auditoría Interna con enfoque de

riesgos, se aprecian mejoras continuas en el proceso de ejecución de las auditoría internas, y los

resultados de las pruebas estadísticas aplicadas, confirman una probabilidad altamente

significativa, lo que corrobora la hipótesis formulada, al garantizar aumento en la calidad al servicio

que se presta en las Direcciones de Auditoría Interna.

117
RECOMENDACIONES
RECOMENDACIONES

1. Generalizar su aplicación en otras unidades de auditoría.

2. Proponer a la Comisión de Carrera de la Facultad se eleve a nivel nacional, para que se incluya en

el diseño curricular de la Especialidad de Contabilidad y Finanzas, en aras de fortalecer su

formación en esta área de conocimiento.

3. Proponer la generalización del material de estudio para ser utilizado en la Educación Superior en la

enseñanza de Pregrado y Postgrado.

4. Continuar profundizando y ampliando este modelo de auditoría interna en futuras aplicaciones, con

énfasis en el aseguramiento de la calidad, ya que este constituye el primer intento de organizar la

actividad.

5. Generalizar la aplicación del modelo a la auditoría gubernamental.

6. Garantizar la divulgación del modelo a través de artículos, folletos y cualquier otra forma que

permita extender estos conocimientos a los profesionales de la auditoría.

7. Proponer al MAC la extensión de esta investigación como manual, para aquellas organizaciones

que tengan Unidades y/o Direcciones de Auditoría Interna.

8. Garantizar cursos de formación de auditores, utilizando esta Tesis como texto básico.

119
REFERENCIAS BIBLIOGRÁFICAS
REFERENCIAS BIBLIOGRÁFICAS

1) Hevia E. Concepto moderno de Auditoría Interna. Revista Partida Doble. España: Número 139.

1999

2) Ministerio de Auditoría y Control. Resolución 350/2007. Normas de Auditoría Interna. Cuba. 2007.

3) Ministerio de Finanzas y Precios. Resolución No. 297 “Definiciones del Control Interno, el

contenido de sus Componentes y sus Normas, Anexo No.1: Definición de Control Interno.

Contenido de los Componentes, normas. Cuba. 2003.

4) Consejo de Estado. Decreto-Ley 159 De la Auditoría. Cuba. 1995. p. 3

5) Walter B. M. Principios de Auditoría/ Tomo I. Disponible Biblioteca del MES. Enero de 1977.

6) Colectivo de Autores. Auditoría. (Tercera Edición). Disponible Biblioteca del Centro Universitario

José Martí. Sancti Spíritus. Reg. 783

7) Colectivo de Autores. Manuales de Autoestudio. CECOFIS Diplomado en Auditoría General.

Tomo I. p. 51.

8) De Miranda Estrada A.. Profesor de Auditoría. IEUH. 1974. p. 20

9) Fernández Milián E. Auditoría Empresarial. Instituto de Contabilidad y de Auditoría de Cuentas.

2da. Edición. P-197. Madrid. 1993.

10) Ministerio de Auditoría y Control. Resolución 350/2007. Normas de Auditoría Interna. Cuba. 2004.

11) Ludwig von Berthalanffy. El enfoque sistémico. La ciencia de la Economía. Isaías Covarrubias M.

2002.

12) Davýdov V. V. Tipos de generalización en la enseñanza, Ed. Pueblo y Educación, La Habana,

Cuba, s/f, p. 313

13) Pérez Rodríguez Gastán. Metodología de la investigación educacional Ed. Pueblo y Educación,

121
Ciudad de La Habana, Cuba, 1996, p. 81

14) De Armas Ramírez N. y otros. Caracterización y diseño de los resultados científicos como aporte

de la investigación educativa. 85 Pedagogía 2003, Ciudad de La Habana, Cuba, p. 13.

15) Marimón Carrazana José A. Aproximación al estudio del modelo como resultado científico. Ano

16) Pérez Rodríguez Gastán. Metodología de la investigación educacional Ed. Pueblo y Educación,

Ciudad de La Habana, Cuba, 1996, p. 80

17) Partido Comunista de Cuba. Resolución Económica del V Congreso del Partido Comunista de

Cuba. Periódico Granma. Tabloide, 4 p. La Habana. Cuba. 1997

18) Ministerio de Finanzas y Precios. Resolución No. 297 “Definiciones del Control Interno, el

contenido de sus Componentes y sus Normas, Anexo: Definición de Control Interno. Contenido de

los Componentes, normas. Cuba. 2003.

19) Capote C G. El Control Interno y el Control. Revista de Auditoría y Control. Número 7. La Habana.

Cuba. 2000.

20) Carmona M. El papel de la auditoría en los procesos de mejora continua de la gestión. Revista

Auditoría y Control. Número 8. La Habana. Cuba. 2003. p.34

21) Ministerio de Auditoría y Control. Resolución No. 289/05. metodología para la evaluación y

calificación de las Auditorías. Cuba. 2004.

22) Carmona, Mayra. El papel de la auditoría en los procesos de mejora continua de la gestión.

Revista Auditoría y Control. Número 8. La Habana. Cuba. 2003. p. 34

23) Amat Salas, Oriol. Los Costes de calidad de la Empresa. III. Artículos diversos sobre contabilidad de

gestión. España. 1995.

24) Normas ISO 9000. 2000. Grupo Chemup. En la red desde 1999.

122
25) Ministerio de Auditoría y Control. Resolución 350/2007. Normas de Auditoría Interna. Cuba. 2004.

Anexo 1. Normas de Auditoría. Aseguramiento de la Calidad. p. 8.

26) Consejo de Estado. Decreto-Ley 159 De la Auditoría. Capítulo V. Artículo 10. Cuba. 1995. p. 8

27) Consejo de Estado. Decreto-Ley 159 De la Auditoría. Capítulo V. Artículo 11. Cuba. 1995. p. 8

123
BIBLIOGRAFÍA CONSULTADA
BIBLIOGRAFÍA CONSULTADA

ϼ Almelia, B. Controly Auditoría Interna de la Empresa. Primera edición. Colegio de Economistas de

España, De. Madrid. 1987

ϼ Arenas, P. Programa de auditoría fiscal en línea. Disponible en: 5 campus, org, auditoría:

http://www5campus.org/leccion/auditoria07. . 2001 (Consulta: 2005).

ϼ Armas Ramírez,. N., Lorences J. González y Perdomo Vázquez, JM. “Caracterización y diseño de

los resultados científicos como aporte de la investigación educativa. Congreso Internacional

Pedagogía. 2003. p. 13

ϼ Arlegui de Pablos Javier. Universidad Pública de Navarra, La representación, modelización y

simulación de fenómenos físico-naturales. 2008.- http://www.xtec.es/logo/ponencia/javier1.htm

ϼ Blanco, E. L.. El muestreo con apoyo informático en la auditoría. Revista Auditoría y Control (La

Habana) Número 7 Diciembre 2002,

ϼ Blanco, E. L. El Control Interno en los sistemas informáticos de las pequeñas y medianas

empresas. Revista Auditoría y Control (La Habana) Número especial. Noviembre 2003.

ϼ Boullosa, T. A, Lage, J. J, Hernández M. E, La modelación y los modelos teóricos en la ciencia. Una

concreción en la auditoría interna con enfoque de riesgo. Revista Contribuciones a la Economía.

Universidad de Málaga. España. Julio 2009.

ϼ Bueno, R. E. El método de Modelación. Revista Economía y desarrolla, julio-agosto. 1974. No. 123.

p. 45.

ϼ Cashin, J.A.; Neuwert, P.D. y Levy J.F. Enciclopedia de la Auditoría. Barcelona: Grupo Editorial

Océano, 1985.

125
ϼ Calidad. Normas ISO.9000. 2000. Grupo Chemup. Todos los derechos reservados © 2000. En la

red desde 1999.

ϼ Castillo Martínez, G.., Auditorías basadas en riesgos: nuevo reto. Revista Auditoría y Control.

Número 16. Ciudad de La Habana. Cuba. 2007

ϼ Cooper and Lybrand. Los nuevos conceptos del Control Interno. Informe COSO. Tomo I. Madrid:

Instituto de Auditores Internos de España. 1997.p- 120.

ϼ Cook, J.W.; Winkle G.M. Auditoría. México: Impresora y Editora Latinoamericana. 3ra Edición,

1994.20 p.

ϼ Continolo, G. El archivo en la organización moderna. Bilbao: Ediciones Deusto, 1973. p-18

ϼ Colectivo de autores. CECOFIS. Diplomado en Auditoría General. Manual de autoestudio. Tomo 1 y

2 Cuba. 2001

ϼ Evans, James R. y Lindsay, William M. La Administración y el Control de la Calidad. International

Thomson Editores. México. 2000.

ϼ Fernández Millán, W. Auditoría Empresarial. Madrid: Instituto Contabilidad y de Auditoría de

Cuentas. 2da. Edición, 1993. p-197.

ϼ Felipe, Pilar y col. Programación Matemática. Editorial Pueblo y Educación. Ciudad de la Habana.

1983.

ϼ Fritz, W.. "Ultimo Cambio."Disponible en: http://www.nhpress.com/. 2002

ϼ Freu, Baun. Teoría de las 5Cs. Características fundamentales de un Auditor. Revista Auditoría y

Control. Número 14. Agosto. Ciudad de La Habana. Cuba. 2005.

ϼ Fuentes, Homero., Cortina, M. y Estrabao, A., El proceso de investigación científica desde el

modelo holístico configuracional. Centro de Estudios de Educación Superior "Manuel F. Gran",

Universidad de Oriente. 2006.

126
ϼ García Pérez , F., Los modelos didácticos como instrumento de análisis y de intervención en la

realidad educativa. http://www.ub.es/geocrit/b3w-207.htm. 2007.

ϼ González, L. J. Cuando la computadora toca a tu puerta. Revista Auditoría y Control (La Habana)

Número 5, 2002. p-14.

ϼ González, G. I. Resumen de la Primera Jornada de Control Interno. El Control Interno como

profesión:.Métodos y disciplinas. Disponible en: http://ocu.ucr.ac.cr/boletin 2-2002-artiulo6.htm .

2002. (Consulta:efectuada 2004)

ϼ Gómez Avilés, B Gestión de la calidad. Conceptos, terminología y enfoques. Cuba. . 2002.

ϼ Guetmanova, A. y otros. Lógica: en forma simple sobre lo complejo (diccionario), Ed. Progreso,

Moscú,, 1991. p. 234.

ϼ Hamilton Alexander Institute. Clave del mejoramiento financiero y operativo de La Auditoría Interna:

EEUU. 1982

ϼ Hernández Nuñez, D. Modelamiento de riesgos en ambientes que utilizan las Tecnologías de

Información y comunicaciones y buenas prácticas de Administración, de Control y de Seguridad.

Revista Auditoría y Control. Número 10. Ciudad de la Habana. Cuba. . 2004

ϼ Hevia, E. La situación actual de la función de Auditoría Interna. Revista Partida Doble. España:

Número 12, Mayo, 1991. p-4-7.

ϼ Iturriaga, J. A.. Un espía en el seno de las empresas. El Departamento de Auditoría Interna se ha

convertido en una de las mejores garantías de transparencia. Disponible en:

http://belt.es/noticias/2003/diciembre/17espia.htm. (Consulta: En México Diciembre .2004)

ϼ Kell,W, Bynton, W.,Ziegler,R. Auditoría Moderna. Segunda edición. Compañía Editorial Continental

S.A. de CV. México.

127
ϼ León, LM. b. Matriz de Control Interno. Gestiopolis.com. 2003. Disponible en: http//wwwgestiopolis.

com/recursos/documentos/fulldocs/ger1/matcontitnt.htm.(Consulta: marzo 2005).

ϼ León, LM. a. Auditoría Interna. Un enfoque sistémico y de mejora continua. Gestiopolis.com. 2003.

Disponible en: http://wwwgestiopolis.com/recursos/documentos/fulldocs/ger1/auditerlefco.htm

(Consulta: En México Diciembre 2004).

ϼ Manual para el ejercicio de la Auditoría Interna en las entidades y órganos sujetos a la fiscalización

de la Contraloría General de la República Costa Rica.Disponible en:http://support.casals.com. 1989

(Consulta marzo 2005).

ϼ Manual de Auditoría InternaRepública del Salvador.Departamento de Auditoría Interna.2003.

Disponible en: http://www.cortedecuentas.gob.sv/newpage.htm, (vigencia en mayo de 2005)

ϼ Manual del Auditor.. La Habana: Ministerio de Auditoría y Control. sin paginar. 2001

ϼ Manual básico de Economía EMVI. Enfoque Sistémico e Individualismo. 2002 Metodológico: una

aproximación. sitio web: Isaías Covarrubias M.

ϼ Maury Agaisse, AI. La Calidad en la Auditoría. Revista Auditoría y Control. Número 8. Abril. Ciudad

de La Habana. Cuba. 2003.

ϼ Meigs, WB. Principios de Auditoría. Tomo I. Sexta edición. Cuba.. 1977.

ϼ Ministerio de Auditoría y Control. Resolución No 40. Procedimiento para la elaboración, control e

información del plan anual de auditorías. 2003.

ϼ Ministerio de Auditoría y Control.. Resolución No 100. Normas de Auditoría Interna. Anexo I.

Regulaciones sobre la actividad de Auditoría Interna. Anexo II. Cuba. 2004

ϼ Ministerio de Auditoría y Control.. Resolución No 350. Normas de Auditoría Interna. Anexo I.

Regulaciones sobre la actividad de Auditoría Interna. Anexo II. Cuba. 2007

128
ϼ Ministerio de Auditoría y Control.. Resolución No 289/05 del MAC. Metodología para la evaluación y

calificación de las auditorias. Cuba. 2005

ϼ Ministerio de Finanzas y Precios. Resolución No 297. Anexo: Definición de Control Interno,

Contenido de los componentes, normas. Cuba. 2003.

ϼ Ministerio de Finanzas y Precios. Decreto Ley 159 De la Auditoría. Cuba. 1995.

ϼ Nuñez, J.. Teoría y Metodología del conocimiento. MES. ENPSES, Cuba. 1989

ϼ Omelianosky, Mijail E. y Col. La dialéctica y los métodos científicos generales de la investigación.

T.1. Editorial Ciencias Sociales. La Habana. 1985.

ϼ Padilla, ZJ. La responsabilidad del control. Universidad de Costa Rica. Contraloría. Boletín 2.

Articulo 6. 2002. Disponible en: http://ocu.ucr.ac/boletin2-2002-articulo6.htm (Consulta: mayo

2005).

ϼ Partido Comunista. Resolución Económica del V Congreso del Partido Comunista de Cuba.

Periódico Granma, La Habana, 7 de Noviembre, Tabloide, 1997. 4 p.

ϼ Pérez Rodríguez, G. Metodología de la investigación educacional, Ed. Pueblo y Educación, Ciudad

de La Habana, Cuba, 1996., p. 80.

ϼ Pérez V. La auditoría Interna en España una aproximación conceptual. Universidad de Sevilla.

2005.Disponible en: http://www.ti.usc.es

ϼ Portela Silva, J,M,. y Kuzmich Artemenko V., Modelo económico-matemático. T.1. Editorial Pueblo y

Educación, La Habana. 1989.

ϼ Radbun. FW. Ambiente para mejorar la Gestión. El control en el sector público. Primera Jornada de

Control Interno. Disponible en: http://wwwsindicasturagoba.qov.ar/presaudit.htm. 2002. (Consulta

enero 2005).

129
ϼ Reyes, PA. Administración Moderna. Editorial Limusa. México. 1992. p-25.

ϼ Rosés, F. El mapa de riesgos permite ver las amenazas que tiene la empresa. 2000. Disponible en:

http://wwwdiariomedico.com/gestion/ges.220300.com. (Consulta: diciembre 2004)

ϼ Slosse, CA.; Gordiez, J.C.; Giordano Silvia et al. 1999. Auditoría un nuevo enfoque empresarial.

Buenos Aires. Ediciones MACHI. 2da edición. p- 41, 105.

ϼ Sardiñas, M. Sonia. Auditoría a los Sistemas de Información. Revista Auditoría y Control (La

Habana). Volumen 1. Número 1. Mayo – Agosto. 2000.

ϼ Sierra Salcedo, Regla Alicia. Modelación y estrategia: Algunas consideraciones desde una

perspectiva pedagógica. Editorial Pueblo y Educación, Ciudad de La Habana, Cuba, 2002, p. 317

ϼ Siguenza, J.M. Manual auditoría y Cuentas Anuales. Centro de estudios. Madrid. Editorial Ramón

Areces, 2da edición, 1995. p -269.

ϼ Torrente, T., Chacon, Beatriz. El Control Interno un instrumento eficaz para la administración.

Revista de Auditoría y control. (La Habana) Número 7. Diciembre, 2002. p-16.

ϼ Valderrama, J. Instituto de Auditores Censores Jurados de Cuentas de España. Normas de

Auditoría. Madrid: 4ta edición, 1997.217 p.

ϼ Davýdov VV.. Tipos de generalización en la enseñanza, Ed. Pueblo y Educación, La Habana, Cuba,

s/f, 1996. p. 313.

ϼ Valero, B., Aguiar, NPropuesta para mejorar el cumplimiento de las observaciones y

recomendaciones establecidas en los informes de Auditoría Interna en la Corporación de los Andes

Trujillo. Trabajo de Diploma (en opción al Título de Licenciado en Contaduría pública).2002.

Venezuela. Disponible en: ttp://www gestiopolis.

130
ϼ Villareal P. III encuentro del Instituto de Auditores Internos de México. Conferencia “Evaluación de

la exposición al riesgo.” Productividad: Compromiso directivo. Revista del Instituto Mexicano de

Auditores internos Junio 1988.

ϼ Von Bertalanffy, L. Teoría General de Sistemas. Petrópolis, Vozes. 1976.

ϼ Wood, FG. Curso de Introducción a la auditoría informática. Revista de Auditoría y control (La

Habana) Número 5, 2002. p-28.

ϼ Zavaro, B.L. ¿Qué razones condicionan el surgimiento y existencia de la auditoría informática?

Revista Auditoría y Control. (La Habana). Número 7. Diciembre, 2002.p-41.

ϼ Zayas, E. El proceso de las Decisiones y de Solución de problemas. Serie: Temas de Dirección. No

004.ISTH. Holguín. 1990.

ϼ Quiroc, MC. Administración del riesgo y Auditoría Interna. Universidad de Costa Rica. Contraloría

Universitaria. 2003. Boletín 1-2003. Artículo 9. Disponible en: http://ucu.ucr.ac.cr/boletin1-

2003.artículo9.htm (Consulta: febrero 2005).

131
ANEXOS
ANEXO No. 1

Guía de Evaluación de la Calidad de la Auditoría. (incluye Financiera)


Fuente: Guía metodológíca del MAC, modificada por la autora de la investigación, basado en la
organización con enfoque sistémico del proceso de auditoría interna.

OT No. Fecha: Tipo de Auditoría:

Contrato No. Fecha:

Entidad: Período auditado:

Jefe de Grupo:

Auditores: Auditores Días:

Fecha de Inicio:

Fecha Terminación:

Supervisor: Fecha del Informe:

Calificación:
Estados Financieros:
Control Interno:
PT
No Aspectos a evaluar SI NO si es NP
NO
I- EXPLORACION PRELIMINAR
1. Se exponen los datos actualizados de la entidad, que incluyen entre
otros: nombre, dirección, teléfono, fax, E-Mail, horario de trabajo, nombre
de los principales funcionarios y del personal que labora en el área
contable.
2. Se hace referencia si la entidad se encuentra o no, en proceso de
Perfeccionamiento Empresarial, exponiendo los datos relacionados al
respecto.
3. Se obtuvo el Organigrama y el Objeto Social para conocer las principales
actividades que desarrolla la entidad.
4. Se describe el grado de descentralización de la contabilidad, cantidad de
centros contables y cuentas bancarias con que opera.
5. Se detallan los sistemas informáticos que se aplican en los diferentes
subsistemas y su evaluación dentro del contexto del control interno.
6. Se verifican los últimos Estados Financieros y de ser posible y necesario
se precisan los resultados económicos.
7. Se refleja la situación del Expediente Único de Auditoría y su contenido,
revisando las últimas auditorías inspeccionadas, comprobaciones o
verificaciones fiscales realizadas a la entidad y antecedentes de
presuntos hechos delictivos.
8. Se revisó el cumplimiento del Plan de Medidas de la última auditoría
realizada a la entidad.
9. Se realizó la selección de los Programas a utilizar en la auditoría.

1
ANEXO No. 1

10. Existen evidencias suficientes de la exploración realizada que permitan


valorar el Ambiente de control interno (contable y administrativo) de la
entidad.
II- PLANEAMIENTO
11. Se elabora al inicio de la auditoría la Planificación Global del Tiempo
para cada auditor.
12. Existe evidencia del Planeamiento de la auditoría detallando los nombres
de los especialistas que desarrollaran el trabajo y el alcance y
distribución de las verificaciones a efectuar de acuerdo con los objetivos
de la auditoría.
13. Se elabora el Plan Individual por auditor con las tareas a ejecutar, fecha
de inicio y terminación y fecha real de ejecución.
14. Se explica si se han ajustado los Programas con los objetivos de la
auditoría o incorporado nuevas situaciones.
15. Se concibe la indiciación de los papeles de trabajo de los diferentes
temas.
III- EJECUCION
16. Se comprueba el cumplimiento de las Normas de Auditoría.
17. Se domina el Manual de Auditoría de la entidad.
18. Los papeles de trabajo (PT) contienen los objetivos, alcance y
metodología incluidos los criterios utilizados para la obtención de la
muestra.
19. Contienen la información suficiente y razonable, de modo que para su
comprensión no se requieran explicaciones complementarias.
20. El encabezamiento de los papeles de trabajo contiene el nombre de la
entidad, la unidad a auditar, el ciclo a revisar, la referencia al tema o
comprobación a efectuar y la fecha o período.
21. Se reflejan los índices correctamente.
22. Son legibles, limpios y claros, sin borrones y/o tachaduras.
23. Se elaboran correctamente en cuanto a no presentar errores
ortográficos, espacios en blanco, sangrías, etc.
24. Los cálculos plasmados son correctos.
25. Contienen el resumen de los resultados de las verificaciones efectuadas,
al pie o en hojas de notas.
26. Se consigna la inicial o el nombre del auditor que lo confecciona, la fecha
y el número del papel de trabajo. (Cuño de identificación).
27. Están enumerados o codificados con lápiz color o bolígrafo.
28. Las verificaciones están en correspondencia con los objetivos de la
auditoria y que los temas revisados están contenidos dentro de la
auditoria.
29. Los papeles que reflejan toma física de inventarios, se expone el
número de la muestra y están firmados por el auditor actuante y el
personal de la entidad.
30. Existe evidencia de confirmaciones con terceros a clientes y
proveedores, en los casos que se requiera.
31. Existe evidencia de las conciliaciones bancarias realizadas por los
auditores, en los casos que proceda.
32. Se han empleado adecuadamente rayas y dobles rayas.
33. Las hojas de trabajo estén adecuadamente dobladas.

2
ANEXO No. 1

34. Se utiliza solamente una cara de la hoja.


35. Se confeccionan por temas, o sea, se utiliza una hoja para cada materia.
36. Se elaboran a lápiz, excepto los Arqueos de Efectivo, Conciliaciones
Bancarias, toma física de inventarios, Confirmaciones de Saldos u otros
y se encuentran firmados por el auditor y un representante de la entidad.
37. En el tema Estados Financieros, se reflejan todos los Estados
presentados por la entidad firmados y acuñados y se emite opinión sobre
las Notas Explicativas a los mismos.
38. Los aspectos del Control Interno aplicados en cada ciclo, se
cumplimentan en todos los espacios, se exponen los aspectos más
significativos de las verificaciones de cada componente según la Guía
para este fin y se refleja la evaluación otorgada en cumplimiento de la
Resolución No. 289/05 del MAC.
39. Los Programas aplicados se cumplimentan en todos los espacios,
señalándose las cuestiones que no procedan y se deja evidencia de ello
en el expediente. (Sólo para el BISE, SA).
40. Contienen evidencias suficientes, competentes y relevantes mediante
documentos u hojas de trabajo que sustenten las verificaciones,
revisiones y análisis efectuados y los criterios emitidos que sirvan como
fuente de información para la preparación del Dictamen e Informe
Gerencial.
41. Se deja evidencia de la supervisión efectuada por el Jefe de Grupo en el
pie del papel de trabajo y mediante marcas de revisión como constancia
de ello.
42. Se confecciona un documento con los señalamientos realizados en su
revisión.
IV- ELABORACION Y PRESENTACION DEL INFORME.
(Informe Gerencial (Sólo para el BISE, SA).

43. En el borrador del Informe de Auditoria, contiene las referencias


cruzadas con las Notas Memorias, y. se reflejan en ambos casos.
44. Las Notas contienen referencias cruzadas con los papeles de trabajo.
Introducción del Informe
45. Aparece el número y fecha del Contrato.
46. La fecha de inicio y terminación de la auditoria.
47. El período auditado.
48. El nombre del cliente.
49. Los objetivos de la auditoria.
50. En la caracterización de la entidad:
⇒ Resolución de constitución y órgano u organismo que la emitió.
⇒ Describir el Objeto Social aprobado.
⇒ Si la entidad se encuentra en Perfeccionamiento Empresarial,
Resolución que lo aprueba.
⇒ Número de inscripción en el Registro Mercantil, Certificado
Comercial, Administración Tributaria y Licencia del BCC para
operar cuentas en MLC.
⇒ Domicilio social de la entidad.
⇒ Estructura de la entidad.

3
ANEXO No. 1

⇒ Estados Financieros que emite.


⇒ Valores de Ingresos y de Activos Fijos Tangibles y su estructura
porcentual por unidades.
51. Alcance de las pruebas realizadas y procedimientos utilizados para la
toma de la muestra.
52. Los objetivos de la auditoría, su alcance y metodología.
53. Si se exponen las causas de los incumplimientos de algunos de los
objetivos.
54. Programas aplicados de acuerdo con las Normas de Auditoria.
55. Si se hace mención que participaron otros especialistas en los casos que
proceda tales como informático, jurídico, etc.
56. Aplicación de las Normas de Auditoria. Definir si presentaron limitaciones
o no en la ejecución de la auditoria, de ser positiva, incidencia
presentada.
Conclusiones
57. Se expone un resumen por ciclos contables de la situación que presenta
la entidad auditada en cuanto al control que ejerce sobre los recursos
que administra, la confiabilidad de las operaciones económico -
financieras revisadas y otros aspectos de interés, que se hayan
detectado en el transcurso de la auditoria.(Sólo para el BISE)
58. Calificación
59. Resumen de la situación que presenta la entidad auditada en cuanto al
control que ejerce sobre los recursos que administra, la confiabilidad de
las operaciones económico – financieras revisadas y otros aspectos de
interés, que se hayan detectado en el transcurso de la auditoría
60. Evaluar si la calificación otorgada está en correspondencia con la
Resolución No. 289/05 del MAC. De ser negativa la respuesta, detallar
las deficiencias fundamentales que sustentan el cambio de evaluación
61. Si todos los hechos fundamentales que aparecen en la sección de
resultados se muestran en esta sección, por orden de importancia y de
forma resumida.
Resultados
62. Se expone en cada ciclo contable por cuenta analizada:
⇒ La caracterización de la muestra.
⇒ Resultados significativos alcanzados.
⇒ Deficiencias detectadas.
63. Si existe correspondencia entre el contenido de los resultados, el tipo
de auditoria y las verificaciones efectuadas
64. Los resultados del Informe y las hojas de Notas se corresponden con los
hallazgos significativos de los papeles de trabajo y expresan
razonabilidad para lograr una evaluación consecuente.
65. Si los hallazgos se ordenan de acuerdo con los objetivos trazados, por
temas, cuentas u otros y dentro de ellos por orden de importancia.
66. No todos los hallazgos se redactan de la siguiente forma:
⇒ Con profundidad, claridad y exactitud.
⇒ Se cuantifican en los casos que proceden.
⇒ Se expresa el por ciento de la muestra del universo o de partidas o
artículos que conforman el tema.

4
ANEXO No. 1

⇒ Si se expresa el incumplimiento de las políticas contables, y de


control interno, elaboradas por la entidad y aprobada por su
Consejo de Dirección u órgano de dirección superior de la misma.
⇒ Si se hace alusión al incumplimiento de leyes y normas reguladoras
establecidas en el país, relacionadas con el control y el
funcionamiento económico-financiero.
⇒ No poseen información innecesaria muy detallada que pueden
quedar en los papeles de trabajo.
⇒ No se abuse en señalar los procedimientos y técnicas empleadas.
⇒ No se empleen términos incorrectos o chabacanos e imprecisos y
adjetivos improcedentes, y los señalamientos se hagan con tacto.
⇒ No se haya incurrido en errores ortográficos y falta o uso indebido
de tildes y de signos de puntuación.
⇒ No tengan problemas técnicos o aritméticos que le resten prestigio.
⇒ El contenido y tamaño de los párrafos es correcto.
⇒ No se utilicen siglas o abreviaturas que no hayan sido declaradas
previamente, salvo que sean muy conocidas, como: MP, UM, CUC,
etc.
67. Evaluar si todas las deficiencias detectadas en los papeles de trabajo
están contenidas en esta sección, de ser negativa la respuesta, si
presenta la evaluación del auditor y analizar si realmente procede o no
llevarla al informe.
68. Analizar si todas las deficiencias están debidamente sustentadas en los
papeles de trabajo, mediante evidencia suficiente, competente y
relevante.
69. No contenga tablas extensas que pueden conformar anexos, o presentan
tablas innecesarias que pueden quedar en los papeles de trabajo.
70. Si cuando procede se comparan los resultados de cada tema con los
obtenidos en la última auditoria practicada a la entidad reconociendo los
logros importantes alcanzados o retroceso de ser este el caso.
71. Se hace mención que fueron comunicados todos los hallazgos a los
dirigentes y funcionarios de la entidad, reflejándose los resultados de la
reunión de conclusiones.
72. Se incluyen los logros importantes de la administración especialmente
cuando las medidas adoptadas en un área pueden aplicarse en otra.
73. De existir limitaciones en el alcance de la auditoria por alegar los
funcionarios de la entidad la pérdida o extravío de documentos, si se
consigna en los resultados que el caso fue denunciado, según establece
el código penal.
74. Verificar antes de emitir la opinión en el Dictamen, si los ajustes
propuestos por el auditor están incorporados en los registros contables
de la entidad.
75. Se presenta correctamente la evaluación otorgada a la razonabilidad de
los Estados Financieros y al cumplimiento del Control Interno.
Recomendaciones
76. Se conforma de forma general, solo aquellas que sean factibles y que su
costo se corresponda con los beneficios esperados
77. Se refieren a acciones específicas, dirigidas a atacar las causas de los

5
ANEXO No. 1

problemas y a quienes deben emprender las acciones


Despedida
78. Se expone nota de agradecimiento a los dirigentes, funcionarios y
trabajadores de la entidad por la colaboración prestada para la
realización del trabajo.
79. Se refleja el nombre, apellidos, cargo, firma y número de inscripción en el
Registro, tanto del Auditor Adjunto (Jefe de Grupo) como del Auditor
Principal (Supervisor) y del Director de la UEN (cuando corresponda).
(Sólo para el BISE)
80. Se refleja el nombre, apellidos, cargo, firma y número de inscripción en el
Registro, tanto del Auditor (Jefe de Grupo) como del Auditor Actuacte.
81. Se deja constancia en todas las páginas del informe, a la derecha, del
cuño de identificación el BISE y la media firma del Auditor Adjunto y
Auditor Principal.(Sólo para el BISE)
82. Se deja constancia en todas las páginas del informe, a la derecha, la
media firma del Auditor y/o Auditor Principal.
83. Se refleja el término para que el auditado presente sus discrepancias
84. Se expresa el término en que se debe informar la situación que
presentan las deficiencias detectadas
85. Se refleja el término en que deben remitir el Plan de Medidas elaborado
para erradicar las deficiencias en las auditorías evaluadas de Deficiente
o Mal
86. Se expone nota de agradecimiento a los dirigentes, funcionarios y
trabajadores de la entidad por la colaboración prestada para la
realización del trabajo.
87. Nombre, apellidos, cargo y número de inscripción en el Registro, del
auditor Jefe de Grupo
Anexos
88. Relación de anexos que se acompañan al informe.
89. Se encabeza con la palabra Anexo y el título que identifica su contenido,
y número del anexo según el orden que se menciona en el informe.
90. El Acta de Declaración de Responsabilidad Administrativa se
confecciona correctamente y a solicitud del cliente, con el nombre y
apellidos, cargos de los dirigentes, funcionarios y trabajadores en los
casos que proceda, hechos imputables y breve descripción de los
mismos. (No se debe exponer de forma detallada las deficiencias que
aparecen en los resultados del informe).
Presentación del Informe
91. El informe se entrega y discute con los interesados de forma oportuna.
92. El Informe se entrega bajo documento oficial que ofrezca una adecuada
imagen de la organización.
ELABORACION Y PRESENTACION DEL DICTAMEN DE AUDITORES (Sólo para el BISE, SA)
93. Se elabora el Dictamen de Auditores según el formato de presentación
establecido.
94. Se expone un resumen de las salvedades que influyeron en la
evaluación de la auditoría por incumplimiento de las Normas Cubanas
de Contabilidad y demás requisitos legales aplicables.
95. Se refleja la calificación otorgada a los Estados Financieros y el Control
Interno.

6
ANEXO No. 1

96. Se indica la fecha y firma de la persona o socio responsabilizado para


emitir dictámenes (Director de la Unidad Estratégica de Negocios, con el
número del Registro de Auditores).
V- EXPEDIENTE DE AUDITORIA
97. Se encuentra organizada y archivada toda la documentación del
Expediente de Auditoria en un orden lógico y funcional.
98. Todos los documentos que conforman el expediente se encuentran
reflejados en el Control de Folios.
99. Se cumplen los parámetros establecidos para la organización y
conservación de los papeles de trabajo.
100. La carátula del expediente contiene:
⇒ Nombre de la entidad.
⇒ Subordinación.
⇒ Tipo de auditoría.
⇒ Número de la Orden de Trabajo.
⇒ Nombre de los auditores actuantes señalando el que actuó como
Jefe de Grupo.
⇒ Fecha de inicio y terminación del trabajo.
⇒ Los auditores-días empleados.
⇒ La calificación resultante.
108 Contengan evidencias suficientes, competentes y relevantes mediante
documentos u hojas de trabajo que sustenten las verificaciones,
revisiones y análisis efectuados y los criterios emitidos.
109 Si el borrador del Informe de Auditoría, las notas contienen referencias
cruzadas con los PT.
110 Los cuestionarios aplicados se cumplimentan en todo los espacios
señalándose las cuestiones que no procedan y se deja evidencia de ello
en el expediente.
111 Se conserven adecuadamente
Los aspectos del Control Interno aplicados en cada tema se
cumplimentan en todos los espacios señalándose las cuestiones que no
procedan y si se deja evidencia de ello en el expediente, están
sustentados en papeles de trabajo.
112 En el Control Interno se emite evaluación de cada tema revisado en
cumplimiento Resolución No 289/05 del MAC.
VI- SUPERVISIÓN
113. Se deja evidencia de la supervisión realizada a los diferentes
subprocesos de la auditoria, desde la Exploración hasta la presentación
del Expediente, mediante documento elaborado con ese objetivo (Acta
de Supervisión) por la persona destinada a este fin.
114. Existe constancia de que el Jefe de Grupo (Auditor Adjunto) revisa el
trabajo de los auditores subordinados durante el desarrollo de la
auditoría.
115. El trabajo realizado por el Auditor Adjunto es revisado por el supervisor
(Auditor Principal).
Se expone por escrito, la valoración del supervisor del desarrollo de la
auditoría y sus resultados, especialmente el cumplimiento de los
objetivos de la misma.

7
ANEXO No. 1

VII- EVALUACIÓN A LOS PROFESIONALES DE LA AUDITORÍA


116. Se mantiene actualizado el Control Diario de Tareas
117. Se deja evidencia de la evaluación realizada por el Supervisor a los
auditores actuantes, según el resultado de la auditoría ejecutada
118. Se discutió el resultado de la evaluación con los auditores y se refleja la
firma de los mismos de estar de acuerdo.
119. Se tienen en cuenta al evaluar, las recomendaciones realizadas por los
resultados de la auditoría anterior.

8
Anexo 2 1
Identificación de Riesgos del proceso de Auditoría

Sistema: Administrativo

Proceso: Dirección de Control y Supervisión

Subproceso Actividades Tareas Riesgos de control

Exploración Previa 1. Conocer las características de la entidad. 1. Concebir la planificación para exámenes
2. Lograr comprender el ambiente de control. innecesarios.
3. Comprender el flujo de las operaciones. 2. Extensión de pruebas por desconocimiento
4. Estudiar Papeles de Trabajo archivados de del ambiente de control.
la auditoría anterior. 3. Desconocimiento de antecedentes de
deficiencias o presuntos hechos delictivos
como resultado de auditorías anteriores.
4. El auditor no sea capaz de identificar la
naturaleza operativa del negocio, su
organización, ubicación de sus instalaciones,
Auditoría
las ventas, producciones, servicios
prestados, su estructura financiera, las
operaciones de compra y venta y muchos
otros asuntos que pudieran ser significativos
en lo que se va auditar
5. No concebir un adecuado planeamiento del
trabajo a realizar y/o no dirigirlo hacia las
cuestiones que resulten de mayor interés de
acuerdo con los objetivos previstos

Planeamiento 1. Definir los aspectos que deben ser objetos 1. Extensión de pruebas sin cumplir objetivos
de comprobación, por las expectativas que necesarios para realizar la Auditoría
dio la exploración, así como determinar las ordenada.
áreas, funciones y materias críticas. 2. No se desarrolla la estrategia general para
2. Analizar la reiteración de deficiencias y sus el examen.
causas. 3. Incapacidad de crear o adaptar el Programa
3. Definir las formas o medios de de Auditoría.
comprobación que se van a utilizar.
4. Definición de lo objetivos específicos de la
Auditoría.
5. Determinación de los auditores y otros
especialistas que se requieran, atendiendo
Anexo 2 2
Identificación de Riesgos del proceso de Auditoría

a los objetivos propuestos, la magnitud del


trabajo y su complejidad.
6. Programas flexibles confeccionados
específicamente, de acuerdo con los
objetivos trazados, que den respuesta a la
comprobación de las tres E (Economía,
eficiencia y eficacia).
7. Determinación del tiempo que se empleará
en desarrollar la Auditoría, así como del
costo estimado.

Ejecución 1. Obtener evidencias suficientes, 1. No llevar a cabo el examen de acuerdo con


competentes y relevantes para las normas de normas de auditoría
fundamentar los juicios y conclusiones. generalmente aceptadas.
2. Cumplir las acciones previstas en el 2. No asegurarse de la persona responsable y
planeamiento elaborado. competente sobre la razonabilidad de las
3. Preparar papeles de trabajo para todos los diferentes manifestaciones financieras.
exámenes efectuados. 3. El auditor no está preparado para dudar de la
4. Efectuar la revisión de acuerdo con las validez e integridad de la evidencia.
normas de auditoría generalmente 4. Que la muestra tomada no sea suficiente
aceptadas. para sustentar los resultados del examen
efectuado y el cumplimiento de los objetivos
programados.
5. No evaluar la evidencia aplicando técnicas
confiables que aseguren su validez y
razonabilidad.
6. No identificar el nivel de importancia relativa
y de riesgo probable de una evidencia.
7. Las evidencias documentales no expresan
con claridad el objetivo del alcance de las
comprobaciones efectuadas.
8. Los hallazgos no se definen claramente y
carecen de razonabilidad para sustentar el
resultado del examen, la conclusión y
recomendación para demostrar la naturaleza
y alcance del trabajo realizado.
9. No limitarse a los asuntos que sean
pertinentes e importantes.
10. Las comprobaciones y sus resultados
Anexo 2 3
Identificación de Riesgos del proceso de Auditoría

expuestos no son lo suficientemente claros,


comprensibles y detallados para que un
tercero esté en capacidad de fundamentar
conclusiones y recomendaciones mediante
su revisión.

Informes 1. Que los papeles de trabajo correspondiente a


1. Cumplir las técnicas sobre la elaboración Notas al Informe no expresen razonabilidad
del Informe. para sustentar los hallazgos significativos por
2. Definición de la Evaluación de la Auditoría los resultados de las comprobaciones.
desarrollada. 2. Que los papeles de trabajo correspondiente a
3. Comunicación oportuna del Informe. Notas al Informe no expresen los resultados
4. Efectuar discusión sobre el Informe por los lo suficientemente claros, comprensibles y
resultados de la Auditoría efectuada. detallados.
3. No cumplimiento de los objetivos de la
auditoría, su alcance y metodología.
4. No evaluar correctamente los resultados
expuestos, según legislación establecida.
5. No definir las responsabilidades ante los
incumplimientos que afecten la buena marcha
de la organización.
6. No facilitar el seguimiento para determinar si
se adoptan las medidas correctivas
apropiadas.
7. El contenido del Informe no es utilizado
oportunamente por los responsabilizados e
interesados
8. No participación de los directivos y
funcionarios facultados, para discutir los
resultados del Informe.

Preparación del 1. Organizar la documentación de todos los 1. Que el auditor no tenga todas las evidencias
Expediente papeles de trabajo originados en la que soportan el desarrollo de cada una de las
realización de la auditoría, correspondiente etapas.
a todas las etapas. 2. Incumplimiento en la confección de los
• Exploración papeles de trabajo de la auditoría.
• Planeamiento 3. Cumplimiento de tareas extemporáneas
• Ejecución 4. Inadecuada organización del archivo de los
• Informe papeles de trabajo.
2. Reconocer la indiciación de cada papel, 5. Imposibilidad de que un tercero compruebe el
Anexo 2 4
Identificación de Riesgos del proceso de Auditoría

marcas, etc. Informe y la correspondencia con los


exámenes.

Supervisión 1. Efectuar visitas de Supervisión en cualquier 1. Que los auditores tengan impedimentos que
etapa de la auditoría. limiten comprender de forma clara y precisa
2. Elaboración del Informe de la Supervisión. la etapa que se supervisa.
2. No se cumplan las recomendaciones dejadas
en supervisiones anteriores.
3. Que las supervisiones no se efectúen en el
momento necesario que requiere la Auditoría
y/o el auditor que realice el trabajo.
4. Poca preparación del supervisor para valorar
el desenvolvimiento de una actividad y/o
auditoría.

Evaluación de los 1. Evaluar el trabajo del personal que 1. Una incorrecta evaluación.
profesionales de la directamente labora en una auditoría. 2. No evaluar con justeza no estimula los
Auditoría 2. Analizar con justeza cada uno de los buenos resultados individuales.
indicadores. 3. Incumplir la evaluación, no permite que el
3. Cumplir y hacer cumplir la escala evaluativa evaluado tome conciencia de las limitaciones
establecida. que se le señalan.
Anexo 3

EVALUACION DE RIESGOS

Proceso: Dirección de Control y Supervisión


Subproceso: Auditoría
Impacto Probabilidad
No. Riesgo E I
L M G F M PF Nivel de Riesgo
El audito no sea capaz de identificar la
naturaleza operativa del negocio, su
organización, ubicación de sus instalaciones,
las ventas, producciones, servicios prestados,
1.
su estructura financiera, las operaciones de Aceptable con medidas de control
X X X
compra y venta y muchos otros asuntos que
pudieran ser significativos en lo que se va
auditar
No concebir un adecuado planeamiento del
trabajo a realizar y/o no dirigirlo hacia las
2. X X X Aceptable con medidas de control
cuestiones que resulten de mayor interés de
acuerdo con los objetivos previstos.
Concebir la planificación para exámenes
3. X X X Aceptable con medidas de control
innecesarios.
Extensión de pruebas por desconocimiento del
4. X X X Inaceptable
ambiente de control.
Desconocimiento de antecedentes de
5. deficiencias o presuntos hechos delictivos X X X Aceptable con Medidas de Control
como resultado de auditorías anteriores.
Incapacidad de crear o adaptar el Programa de
6. X X X Aceptable con medidas de control
Auditoría.
Extensión de pruebas sin cumplir objetivos
7. X X X Aceptable con medidas de control
necesarios para realizar la Auditoría ordenada.
No se desarrolla la estrategia general para el
8. X X X Aceptable con medidas de control
examen.
No llevar a cabo el examen de acuerdo con las
9. normas de normas de auditoría generalmente X X X Inaceptable
aceptadas.
Anexo 3

No. Riesgo E I L M G F M PF Nivel de Riesgo


No asegurarse de la persona responsable
10.
y competente sobre la razonabilidad de las X X X Aceptable
diferentes manifestaciones financieras
11. El auditor no está preparado para dudar de
X X X Aceptable con medidas de control
la validez e integridad de la evidencia.
Que la muestra tomada no sea suficiente
para sustentar los resultados del examen
12. x x x Inaceptable
efectuado y el cumplimiento de los
objetivos programados.
No evaluar la evidencia aplicando técnicas
13.
confiables que aseguren su validez y X X X Aceptable con medidas de control
razonabilidad
No identificar el nivel de importancia
14.
relativa y de riesgo probable de una X X X Aceptable con medidas de control
evidencia.
Las evidencias documentales no expresan
15.
con claridad el objetivo del alcance de las X X X Aceptable con medidas de control
comprobaciones efectuadas
Los hallazgos no se definen claramente y
carecen de razonabilidad para sustentar el
16.
resultado del examen, la conclusión y X X X Aceptable con medidas de control
recomendación para demostrar la
naturaleza y alcance del trabajo realizado
17. No limitarse a los asuntos que sean
X X X Aceptable con medidas de control
pertinentes e importantes.
Las comprobaciones y sus resultados
expuestos no son lo suficientemente
claros, comprensibles y detallados para
18. X X X Inaceptable
que un tercero esté en capacidad de
fundamentar conclusiones y
recomendaciones mediante su revisión.
Anexo 3

Riesgo E I L M G F M PF Nivel de Riesgo


No.

Que los papeles de trabajo


correspondiente a Notas al Informe no
19.
expresen razonabilidad para sustentar los X X X Inaceptable
hallazgos significativos por los resultados
de las comprobaciones.
Que los papeles de trabajo
20. correspondiente a Notas al Informe no
X X X Inaceptable
expresen los resultados lo suficientemente
claros, comprensibles y detallados
21. No cumplimiento de los objetivos de la
X X X Inaceptable
auditoría, su alcance y metodología.
22. No evaluar correctamente los resultados
X X X Inaceptable
expuestos, según legislación establecida
No definir las responsabilidades ante los
23.
incumplimientos que afecten la buena marcha X X X Aceptable
de la organización.
24. No facilitar el seguimiento para determinar si se
X X X Aceptable con medidas de control
adoptan las medidas correctivas apropiadas
El contenido del Informe no es utilizado
25.
oportunamente por los responsabilizados e X X X Inaceptable
interesados.
No participación de los directivos y funcionarios
26.
facultados, para discutir los resultados del X X X Aceptable
Informe.
Que el auditor no tenga todas las evidencias
27.
que soportan el desarrollo de cada una de las X X X Inaceptable
etapas.
28. Incumplimiento en la confección de los papeles
X X X Aceptable con medidas de control
de trabajo de la auditoría
29.
Cumplimiento de tareas extemporáneas. X X X Aceptable
Inadecuada organización del archivo de los
30. X X X Aceptable con medidas de control
papeles de trabajo.
Anexo 3

No. Riesgo E I L M G F M PF Nivel de Riesgo

Imposibilidad de que un tercero compruebe el


31. Informe y la correspondencia con los exámenes X X X Aceptable con medidas de control

Que los auditores tengan impedimentos que


32.
limiten comprender de forma clara y precisa la X X X Aceptable con medidas de control
etapa que se supervisa.
33. No se cumplan las recomendaciones dejadas
X X X Aceptable con medidas de control
en supervisiones anteriores.
Que las supervisiones no se efectúen en el
34.
momento necesario que requiere la Auditoría X X X Aceptable con medidas de control
y/o el auditor que realice el trabajo.
Poca preparación del supervisor para valorar el
35.
desenvolvimiento de una actividad y/o X X X Aceptable con medidas de control
auditoría.
36.
Incorrecta evaluación al auditor. X X X Aceptable
37. No evaluar con justeza, no estimula los
X X X Aceptable
buenos resultados individuales.
Incumplir la evaluación, no permite que el
38.
evaluado tome conciencia de las limitaciones X X X Aceptable
que se le señalan.
Proceso: Dirección de Control y Supervisión MAPA DE RIESGOS Anexo 4
Subproceso: Auditoría

F
4 25

1 2 3 6 7 18 19 20 21
Probabilidad M
11 13 14 15 16 9 12
27 22
17 24 28 30
31 32 33 34 35

PF 10 23 26
5 8
29 36 37
38

L M G

Impacto
ANEXO 5
Estado comparativo de los resultados de la evaluación de la calidad del proceso de auditoría
Antes y después de implementado el Modelo sistémico de Auditoría Interna con enfoque de riesgo

Resultados evaluación de la calidad. Año 2003 Resultados evaluación de la calidad. Año 2006
100

90

80

70

% 60

50

40

30

20

10

Ejecución Elaboración Presentación Supervisión Evaluación de los


Exploración
Preliminar
Planeamiento
Informe Expediente Profecionales
ANEXO 6

INDICE

MAU-IN

CORPORACION COPEXTEL, S.A. MANUAL DE AUDITORIA

INDICE
Hoja No. 1

CONTENIDO DOCUMENTO

INTRODUCCIÓN

LEGISLACIÓN VIGENTE
CAPITULO I Disposiciones sobre Auditoría
o Decreto Ley No. 159 De la Auditoría. 1
o Decreto No. 228, del CECM. Contravenciones de las normas financieras, las 2
normas que rigen el control interno y la contabilidad y las de las disposiciones
del Decreto-Ley de Auditoria.
o Resolución No. 6/96, del MININT. Reglamento sobre Seguridad Informática. 3
o Resolución No. 204/96, del SIME. Reglamento sobre la Seguridad y 4
Protección Oficial
o Resolución No. 10/97, del MFP. Establece Principios de Contabilidad 5
generalmente Aceptados y Normas de valoración y Exposición ( Actividad
Empresarial).
o Instrucción No. 4/98, del MPF. Aprueba metodología para la aplicación de las 6
contravenciones personales de las disposiciones establecidas en el
Decreto-Ley de la Auditoria.
o Resolución 13/2000, del MTSS. Estimulación Económica al Personal 7
Especializado de Auditoría.
o Resolución No. 100/04 del MAC. Aprueba Normas de Auditoría Interna 8
o Resolución No. 101/04, del MAC. Establece el reconocimiento de algunos 9
cargos para el otorgamiento de la Certificación de los años de servicio en la
labor de Auditoría.
o Resolución No. 289/05, del MAC. Pone en vigor la “Metodología para la 10
Evaluación y Calificación de las Auditorías”. no y administrativo.
o Resolución No.103/04, del MAC. Establece el término para enviar el Plan de 11
Medidas en entidades con resultados del informe de Auditorías evaluados de
Deficiente y Malo, y la Metodología
o Resolución No.104/04, del MAC. Establece normas que permitan actualizar y 12
precisar la evidencia que debe dejarse en el Expediente de Auditoria que
permita fijar con precisión la responsabilidad administrativa.
o Resolución No.105/04 del MAC. Establece que los resultados de las 13
auditorías que se comuniquen directamente a interesados externos
autorizados a recibir copia del Informe o síntesis del mismo sea mediante
carta; en la que se consigna la calificación de los referidos

1
ANEXO 6

MAU-IN
CORPORACION COPEXTEL,
S.A. MANUAL DE AUDITORIA

INDICE
Hoja No. 2

o Resolución No. 107/04, del MAC, Deroga disposiciones normativas que han 14
perdido su actualización, efectividad y vigencia.
o Resolución No. 340/04, del MFP. Procedimiento para el dictamen del grado de 15
adaptación a las Normas Contables Cubanas de los sistemas contables –
financieros soportados sobre las tecnologías de la información.
o Resolución no. 13/03, del MAC. Aprueba y pone en vigor las “Indicaciones para la 16
elaboración y sistemático control del Plan de Medidas para la Prevención,
Detección y Enfrentamiento a las indisciplinas, Ilegalidades y Manifestaciones de
Corrupción”las que se anexan a la presente resolución, formando parte integrante
de la misma.

o Resolución No. 320/03. Instrumenta los procedimientos que establecen la 17


documentación que se presente ante las autoridades correspondientes cuando en
el ejercicio de una acción de control se detecten acciones u omisiones de esta
naturaleza.
o Resolución No. 321/03. Establece periódicamente la realización de visitas de 18
supervisión a las unidades de auditoría, y el programa que contiene aspectos
técnicos a verificar vinculados con el trabajo específico de auditoría.
o Resolución No. 322/03. Establece la obligación de cumplir las disposiciones
previstas para la tramitación y evaluación de los descargos o discrepancias
sometidos a examen.
o Decreto- Ley No. 199. “Sobre la Seguridad y Protección de la Información Oficial” 20

POLÍTICAS Y NORMATIVAS
CAPITULO II Conceptos y Definiciones
o La Auditoría 1
o Clasificación de las Auditorías 2
o Objetivos de las Auditorías 3
o La Auditoría Interna 4
o Funciones del Auditor interno 5
o Atribuciones y Obligaciones del Auditor 6
o Deberes y Derechos de los Auditados 7

CAPITULO III Normas y Principios


o Normas de Auditoria Generalmente Aceptadas 1
o Principios de Contabilidad Generalmente Aceptados 2
o Normas de Valoración y Exposición 3
o Control Interno. 4

2
ANEXO 6

MAU-IN

CORPORACION COPEXTEL, S.A. MANUAL DE AUDITORIA

INDICE
Hoja No. 3

CAPITULO IV Calidad y Riesgos en Auditoría


o Calidad de la Auditoría
o Riesgos en la Auditoría

PROCEDIMIENTOS

CAPITULO V Planificación del Trabajo


o La Exploración Previa 1
o El planeamiento 2

CAPITULO VI Ejecución del Trabajo


o Orientaciones metodológicas de la ejecución 1
o Evidencias y papeles de Trabajo 2
o Hallazgos, errores, irregularidades y fraudes. 3
o Muestro y otras técnicas de Auditoría 4

CAPITULO VII Programas de Auditoría


o Definiciones y Conceptos 1
o De Operaciones de Caja y Banco 2
o De Inventarios 3
o De Activos Fijos Tangibles (Medios Básicos) 4
o De Cuentas, Documentos y Otros por Cobrar 5
o De Cuentas, Documentos y Otros por Pagar 6
o De Nóminas y Personal 7
o De Derechos y Obligaciones Financieras 8
o De Derechos y Obligaciones Tributarios y de los Aportes 9
o De Otras Cuentas del Activo, Pasivo y Capital 10
o De Cuentas de Producción 11
o De Cuentas de Resultados 12
o De Viajes de Delegaciones 13
o De Operaciones Comerciales 14
1. De Importaciones 14-1
2. De Comercialización Nacional 14-2
3. De Servicios técnicos 14-3
o De Auditoría de Sistema 15
o De Auditoría Informática 16
1. De Seguridad 16-1
2. De organización 16-2
3. De Gestión 16-3
4. De Desarrollo de Proyectos y Adquisición de Sistemas 16-4
5. De Sistemas Instalados 16-5

3
ANEXO 6

MAU-IN

CORPORACION COPEXTEL, S.A. MANUAL DE AUDITORIA

INDICE
Hoja No. 4

CAPITULO VIII Evaluación del Control Interno


o Indicaciones metodológicas 1
o Evaluación de de los diferentes subsistemas 2

CAPITULO IX Expediente de Auditoría


o Indicaciones metodológicas de la elaboración del Expediente 1
o Presentación del Expediente 2

CAPITULO X Informes de Auditoría


o Presentación de Informe de Auditoría 1
o El Informe Especial 2
o Actas de Informes 3

CAPITULO XI Supervisión
o La Supervisión 1
o Informe de Supervisión 2

CAPITULO XII Evaluación de los profesionales de Auditoría


o Evaluación general a los profesionales de Auditoría 1
o Evaluación del auditor 2
o Evaluación al jefe de grupo 3
o Evaluación al supervisor 4

CAPITULO XIII ESTANDARES


o Exploración Previa 1
o Planeamiento 2
o Papel de Trabajo de 8 columnas 3
o Papel de Trabajo de 5 columnas 4
o Papel de Trabajo de 3 columnas 5
o Papel de Trabajo Cuentas T 6
o Papel de Trabajo Hojas de Notas 7
o Acta de Supervisión 8

4
Anexo 7
CENTRO UNIVERSITARIO DE SANCTI SPIRITUS
“JOSE MARTI PÉREZ”
FACULTAD DE CONTABILIDAD Y FINANZAS
______________________________________________________________________________________________

Programa de Recalificación de Auditores.


Corporación Copextel S.A.
Diplomado de Auditoría
Coordinador: Lic. Epifania (Ederlys) Hernández
Meléndrez. Profesor Titular

Objetivos:
El Programa de Diplomado está concebido para recalificar a los profesionales de la Auditoría
de la Dirección de Auditoría Interna de la Corporación Copextel S.A. en el ámbito de brindar
una mejor información a todos los usuarios que lo necesitan y un mejor servicio de consultoría
a las entidades auditadas. Los conocimientos científico-técnicos y habilidades que
proporciona este programa permite convertir a los egresados en un profesional de esta
disciplina preparado para garantizar un incremento de la calidad del servicio que brinda tanto a
los que necesitan la información, como a los entidades auditadas, permitiendo además el
cumplimiento de lo establecido en esta materia. Este además, propiciará la actualización de
materias relacionadas con la actividad en aras de un aumento sistemático en la capacidad de
cambio de la organización, en correspondencia con las condiciones que demanda el
desarrollo económico y social del país, de manera eficiente, eficaz y competitiva, en el ejercicio
de esta actividad.

A. FUNDAMENTACION:

La necesidad de la sociedad de disponer de profesionales con una sólida formación que


permita conjugar una elevada especialización funcional, con una permanente ejecución de
actividades que coadyuven al mejoramiento de la capacidad técnica mediante los módulos
referidos a las diversas áreas de especialización del control contable y la auditoría. Por otra
parte marcar una preparación relevante en el quehacer de la membresía de esta organización,
motivado fundamentalmente por los cambios que se efectúan en los sistemas de control.
Las condiciones actuales en las que se desarrolla nuestra economía demandan una
superación de los profesionales de esta esfera de trabajo, que les permita evaluar
consecuentemente los resultados, basados en la toma de evidencias razonables y las
decisiones coherentes de examen del entorno y de esta forma, elevar la eficiencia de la
dirección de las entidades auditadas.
• Ante esta problemática, se ofrece el Diplomado en Auditoría, concebido para el desarrollo
de conocimientos científico-técnicos y habilidades en la ejecución de las auditorías, que les
permitirá a los profesionales, una vez finalizado, poder enfrentar de forma creativa las
tareas del ejercicio de su profesión en las condiciones que demandan el desarrollo
económico y social contemporáneo.

SE ELIMINAN POR NO SER NECESARIOS LOS REQUISITOS DE INGRESO, PERFIL DEL


EGRESADO Y OBJETIVOS DEL DIPLOMADO, SISTEMA DE EVALUACIÓN Y OTRAS
ASIGNATURAS NO RELACIONADAS CON LA INVESTIGACIÓN.

1
Anexo 7
CENTRO UNIVERSITARIO DE SANCTI SPIRITUS
“JOSE MARTI PÉREZ”
FACULTAD DE CONTABILIDAD Y FINANZAS
______________________________________________________________________________________________

E. ESTRUCTURA GENERAL DEL PLAN DE ESTUDIO.

Módulo Créditos
1. Contabilidad Básica 2
2. Auditoría General 2
3. Auditoría Interna 2
4. Calidad en los procesos de Auditoría 3
5. Análisis e interpretación de Estados Financieros 2
6. Contabilidad de Gestión 3
7. Control Interno 3
8. Tesina ( En uno de los módulos) 3
Total 21

2. Auditoría General
Profesor: Lic. Epifania Ederlys Hernández Meléndrez. Profesor Titular Adjunto.
Duración: 24 horas presenciales y 72 horas no presenciales.
Evaluación: Un caso a desarrollar en equipo, sobre revisión de Informe.
Objetivos:
• Explicar aspectos importantes sobre la Auditoría, referidos al desarrollo histórico,
objetivos, clasificación, métodos de muestreo y técnicas.
• Comprender las normas generales de Auditoría a fin de garantizar la calidad requerida en
el desarrollo de las mismas.
• Conocer las generalidades sobre la elaboración de informes de Auditoría.
• Explicar el Informe de Auditoría como estructura general de esta actividad de control.
• Explicar como están concebidos, los principios de redacción, al caso de los Informes de
Auditoría.
• Conocer el uso y manejo de los medios de computación en la auditoría.
• Desarrollar habilidades en la revisión de un Informe, estructurado, redactado y presentado
con medios computarizados.
• Demostrar la diferencia entre La Auditoría General y la Auditoría Interna. Lizar
• Analizar funciones de ambas y el impacto de los riesgos y su vinculo con la calidad del
ejercicio.
Contenido:
La Contabilidad sus funciones en la Auditoría. Usuarios de la Contabilidad. La Auditoría.
Concepto. Objetivos. Filosofía. Tipos de Auditoría. Clasificación. Normas de Auditoría
Generalmente Aceptadas. Generalidades sobre los Informes de Auditoría. El Informe como
Estructura General. Principios de una Buena Redacción. La computación como medio de
Trabajo.
Bibliografía.
2
Anexo 7
CENTRO UNIVERSITARIO DE SANCTI SPIRITUS
“JOSE MARTI PÉREZ”
FACULTAD DE CONTABILIDAD Y FINANZAS
______________________________________________________________________________________________

• Principios de Auditoría. Tomos I y II. Walter B. Meigs


• Auditoría. Tomo Único. Colectivo de Autores. Dirección de CP. Antonio de Miranda.
Instituto Cubano del Libro.
• Manuales de Autoestudio del Diplomado de Auditoría General. Centro de Estudios
Contables, Financieros y de Seguros.
• Decreto Ley 159 sobre la Auditoría. Oficina Nacional de Auditoría. Cuba. 1995.
• Resolución No. 100/04 del MAC.
• Resolución No. 289/05 del MAC.
• Resolución 44/90 y 9/93. Del extinto Comité Estatal de Finanzas.

3. Auditoría Interna
Profesor: Lic. Epifania Ederlys Hernández Meléndrez. Profesor Titular
Duración: 24 horas no presenciales y 72 horas no presenciales. .
Evaluación: Evaluaciones a la terminación de cada actividad. (Diaria).
Debate en Grupo de trabajo final sobre Normas de Auditoría Generalmente
Aceptadas y las funciones del Auditor Interno.
Objetivos:
• Conocer aspectos importantes sobre la Auditoría, referidos al desarrollo histórico,
objetivos, clasificación, tipos de auditoría, métodos de muestreo y técnicas y su relación
con la Contabilidad.
• Identificar las normas generalmente aceptadas de Auditoría a fin de garantizar la calidad
requerida en el desarrollo de las mismas.
• Comprender la importancia del cumplimiento del Código de ética.
• Explicar las funciones y responsabilidades del Auditor Interno y las herramientas para
desarrollar su trabajo.
• Explicar como están concebidas las tareas de realización de las auditorías, los principios
de para el desarrollo de evaluación, redacción y emisión de Informes, y la preparación de
los Expedientes.
• Desarrollar habilidades en el ejercicio de las funciones a partir de intercambio de
experiencias entre los auditores de diferentes territorios, con un caso presentado de
auditoría interna ya terminada, correspondiente a un Grupo Gerencial.
• Desarrollar habilidades en la nueva concepción concebida por el profesor.
Contenido.
La Contabilidad sus funciones en la Auditoría. Usuarios de la Contabilidad. La Auditoría.
Concepto. Objetivos. Tipos de Auditoría. Clasificación. Filosofía; estudio de los aspectos:
evidencias, el debido cuidado del auditor, presentación adecuada, independencia y conducta
ética. Normas de Auditoría Generalmente Aceptadas. Código de Ética. Funciones del Auditor.
La Auditoría Interna. Nueva Definición. Subprocesos de la Auditoría. Responsabilidades del
auditor interno. Elementos de trabajo. Tareas a ejecutar. Funciones y atribuciones. Deberes y
derechos de los auditados.
Bibliografía.
• Manuales de Autoestudio del Diplomado de Auditoría General. Centro de Estudios
Contables, Financieros y de Seguros.
• Decreto Ley 159 sobre la Auditoría. Oficina Nacional de Auditoría. Cuba. 1995.
• Resolución No.100/04

3
Anexo 7
CENTRO UNIVERSITARIO DE SANCTI SPIRITUS
“JOSE MARTI PÉREZ”
FACULTAD DE CONTABILIDAD Y FINANZAS
______________________________________________________________________________________________

• Principios de Auditoría. Tomo I.


• Manual de Auditoría de la Corporación Copextel S.A.
• Experiencias del Profesor

4. La Calidad en el proceso de Auditoría


Profesor: Lic. Epifania Ederlys Hernández Meléndrez. Profesor Titular
Duración: 36 horas presenciales y 108 horas no presenciales.

Evaluación: Evaluación parcial al concluir cada etapa de trabajo. (Diaria) y Discusión oral
individual del trabajo final de curso sobre “Supervisión de una Auditoría ejecutada y archivada
en el pasivo de la Unidad de Auditoría, con evaluación al auditor actuante

Objetivos:
• Comprender la importancia de la calidad en el desarrollo de las diferentes subprocesos de la
Auditoría.
• Aplicar los conceptos de la filosofía de la auditoría en el ejercicio de las funciones del
auditor aprendidos en el curso anterior. .
• Aplicar a partir de lo estudiado técnicas que permitan agilizar oportunamente las Auditorías
que se efectúan, con la calidad y precisión que se requiere para una correcta elaboración
del Informe.
• Observar la aplicación de las Normas Generalmente Aceptadas de la Auditoría y la
aplicación consecuente en el ejercicio de las funciones para garantizar la ejecución de las
auditorias acorde con el rigor conductual que se exige en nuestra sociedad.
• Conocer las técnicas de trabajo en las diferentes subprocesos de la auditoría. Exploración
Preliminar. Planeamiento. Ejecución, Informes, Expediente de Trabajo, Supervisión y
Evaluación de los profesionales..
• Demostrar lo estudiado desarrollando una Supervisión Individual a un Expediente de
Auditoría, evaluando a todos los subprocesos, en Auditorías realizadas en este año, por la
Unidad de Auditoría en todos los territorios, determinando evaluación al jefe de Grupo o
Supervisor, en los casos que existan supervisiones en el Expediente.

Contenido.

Los diferentes subprocesos de la Auditoría. La Exploración preliminar: Introducción.


Objetivos. Desarrollo. Guía General de exploración. Ejercicio. El Planeamiento: Introducción.
Objetivos. Desarrollo del planeamiento. Estrategia. Modelo ejemplo. Ejercicio. La Ejecución:
Introducción Objetivos. Desarrollo. Papeles de Trabajo. Propósitos de los papeles de trabajo.
Organización y coordinación de los exámenes de auditoría. El papel de trabajo y la información
a incluir en el Informe El papel de trabajo como respaldo a la opinión del auditor, como
evidencia legal. Propiedad de los papeles de trabajo. Tipos de papeles .Importancia .Finalidad.
Confección de los papeles de Trabajo. Requisitos que deben observarse. Uso de marcas y
cuños. Ejercicio. El Informe: Introducción. Generalidades sobre Informes .Propósito. Normas
para la presentación de Informes. La confección del Informe .Ejemplo de informe. El
Expediente de Trabajo: Introducción. Organización y preparación de los papeles de trabajo.
Índice. La Supervisión: Introducción. Desarrollo. Supervisión a los diferentes subprocesos.
Aspectos a evaluar. Evaluación de la supervisión. Elaboración de las Actas. Debate del

4
Anexo 7
CENTRO UNIVERSITARIO DE SANCTI SPIRITUS
“JOSE MARTI PÉREZ”
FACULTAD DE CONTABILIDAD Y FINANZAS
______________________________________________________________________________________________

Programa de evaluación de la Calidad del MAC. Evaluación de los profesionales de la


auditoría: Procedimiento. Escala evaluativa. Discrepancia con la evaluación. Ejercicio.
Bibliografía.
• Manuales de Auto estudio del Diplomado de Auditoría General. Centro de Estudios
Contables, Financieros y de Seguros.
• Decreto Ley 159 sobre la Auditoría. Oficina Nacional de Auditoría. Cuba. 1995.
• Principios de Auditoría. Tomos I. y II
• Resolución 289/05 del MAC.
• Resolución 339/2003 del Ministerio de Auditoría y Control
• Resolución ONA No. 1-30-2001, evaluación de los profesionales de la auditoría.
• Manual de Auditoría del MAC y de la Corporación Copextel S.A., diseñado por el Profesor.
• Experiencias del Profesor. Diseño de Modelo Organizativo en la UAI.

5
ANEXO 8

Prueba de los rangos con signo de Wilcoxon


Rangos
Estadísticos de contraste(b)
N Rango promedio Suma de rangos
Despues - Antes
Rangos negativos 0(a) ,00 ,00
Z -2,410(a)
Rangos positivos 7(b) 4,00 28,00
Despues - Antes Sig. asintót. (bilateral) ,016
Empates 0(c)
Sig. exacta (bilateral) ,016
Total 7
Sig. exacta (unilateral) ,008
a Despues < Antes
Probabilidad en el punto ,008
b Despues > Antes
a Basado en los rangos negativos.
c Despues = Antes
b Prueba de los rangos con signo de Wilcoxon

Prueba de los signos


Frecuencias Estadísticos de contraste(b)
N Despues - Antes

Diferencias negativas(a) 0 Sig. exacta (bilateral) ,016(a)


Diferencias positivas(b) 7 Sig. exacta (unilateral) ,008
Despues - Antes
Empates(c) 0 Probabilidad en el punto ,008
Total 7 a Se ha usado la distribución binomial.
a Despues < Antes b Prueba de los signos
b Despues > Antes
c Despues = Antes

Prueba de homogeneidad marginal

Antes y Despues

Valores distintos 9
Casos no diagonales 7
Estadístico de HM observado 255,000
Media del estadístico HM 392,500
Desviación típica del estadístico de HM 53,209
Estadístico de HM tipificado -2,584
Sig. asintót. (bilateral) ,010
Sig. exacta (bilateral) ,016
Sig. exacta (unilateral) ,008
Probabilidad en el punto ,008
ANEXO 9

Ejemplos de preguntas que el auditor debe considerar cuando inicia el subproceso de

Exploración Preliminar.

Orden Aspecto a considerar Si No N/S Profundizar

En el área de administración:

1. ¿Cómo está estructurada la entidad?


Obtener el organigrama
2. ¿Cómo se agrupa la entidad a efectos de
administración (por ejemplo por servicios en
procesos, ubicaciones, funciones o centros de
costo/beneficio?
3. ¿Disponen dichas áreas de administración, de
sus propios estados financieros?
Procesos de operaciones

4. ¿Cuáles son los procesos de operaciones de la


entidad?
5. ¿Cuales son los procesos de operaciones
relevantes para las diferentes áreas de
administración?
6. ¿Los procesos de operaciones están
centralizados o se gestionan por separado dentro
de las áreas de administración?
7. ¿Cuáles son los sistemas de contabilidad claves
que soportan los procesos de negocios?
Personas

8. ¿Quién es el responsable de cada área de


administración, y cuál es el alcance de sus
responsabilidades?
9. ¿Quién es el responsable de la administración de
cada proceso de operación?
10. ¿Quién toma las decisiones respecto a los
aspectos operativos?
11. ¿En qué medida el personal, al llevar a cabo
actividades normales, obtiene pruebas en cuanto
a si el sistema de control interno continúa
funcionando? Por ejemplo, considere si: la
Gerencia operativa compara la información,
inventario, ventas y otra información obtenida
en el transcurso de sus actividades diarias con
la información generada por el sistema.
12. ¿En qué medida las comunicaciones de las
partes externas corroboran información generada
internamente o indican problemas.

1
ANEXO 9

Orden Aspecto a considerar Si No N/S Profundizar

13. ¿Los controles que deberían haber evitado o


detectado los problemas se evalúan
nuevamente?
14. ¿Cuál es la capacidad de respuesta a las
recomendaciones del auditor interno?
15. ¿Se da seguimiento a las acciones deseadas
para verificar su instrumentación?
Control

16. ¿Están creadas las condiciones que propicien el


control de los recursos?
17. ¿Se incluyen en la asignación de autoridad y
responsabilidad el control de los recursos?
18. ¿Se encuentran identificados los riesgos en
todas las áreas?
19. ¿El Plan de Prevención se conformó a partir del
diagnóstico de identificación de los riesgos por
áreas claves de resultado?
20. ¿Con las observaciones , está en condiciones de
asegurar la preparación del planeamiento y
confiar en no extender las pruebas ordenadas
por su superior, acerca del Ambiente de Control
de la Unidad?

Nota:

Muchas preguntas puede formularse el auditor sobre el Ambiente de Control, pero un buen intento

en sus preguntas, le indicarán buscar las respuestas e incluirlas en su Planeamiento si desea

profundizar. Nunca confiar en que un Programa lo incluye todo, en cada lugar encontrará

situaciones diferentes y características diferentes también.