A continuación se exponen algunas modificativas realizadas a la propuesta de: Normas para la actividad de Auditoria Interna, armonizadas con las Normas Internacionales de Auditoria (NIAs), por parte de la autora, de la presente investigación en el año 2004 (amparadas en la Resolución 100/04), teniendo en cuenta los años de implementación 2005-2006, así como las indicaciones metodológicas para armonizar las Normas Nacionales con las NIAs.

La auditoria interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

Las actividades de auditoría interna son ejercidas en ambientes legales y culturales diversos dentro de organizaciones que varían en propósitos, tamaño y estructura.

El propósito de la norma es:.

1- Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser.

2- Proveer un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido.

3- Establecer las bases para medir el desempeño de la auditoría interna.

DESARROLLO.

GRUPO I. NORMAS SOBRE ATRIBUTOS O NORMAS PERSONALES.

Propósito.

Las normas sobre atributos tratan las características de las organizaciones y los individuos que desarrollan actividades de auditoría interna. En ellas se describen los requisitos exigidos para que los auditores internos realicen sus funciones y que informen de manera adecuada y eficaz a la autoridad facultada dentro de la organización a la que pertenece.

Se refiere dentro de ella a:.

G1.1 Formación Técnica y Capacidad Profesional .

Esta norma señala:.

La auditoría debe llevarse a cabo por una persona o personas que tengan formación técnica y capacidad profesional además de la autorización exigida legalmente.

Lo primero que esta norma reconoce es que, no obstante, lo capacitada que una persona esté en otros campos, profesiones o actividades debe destacarse en temas contables y de auditoría para demostrar la capacidad profesional adecuada, que se obtiene a través de una formación teórica y una experiencia práctica.

Lo segundo que se desprende de la norma es que es necesario un programa formal e institucional de educación en temas contables y de auditoria, facilitando una actualización permanente de sus conocimientos.

Otra característica es que la formación educativa formal y su experiencia profesional se complementen entre sí; cada auditor con responsabilidad sobre el trabajo que realiza debe considerar estos atributos (Educación y Experiencia).

El equipo de auditoría interna debe poseer un amplio conocimiento del medio específico en el cual el opera por ser el personal designado para practicar las auditorías en ese entorno y radio de acción donde sobre su trabajo descansa la confianza de la más alta dirección de la entidad.

G1.2 Autoridad y Responsabilidad.

La autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidas en un estatuto, de conformidad con las Normas.

Responsabilidad.

Debe distinguirse entre la responsabilidad del auditor desde el punto de vista técnico- profesional y la responsabilidad del auditor desde el punto de vista legal- profesional.

La responsabilidad técnico- profesional se asemeja como sinónimo del deber profesional mientras que la responsabilidad legal- profesional deben tenderse como las series de medidas que se toman para hacer que se cumplan con las normas profesionales tanto técnicas como deontológicas.

Tanto las normas técnicas como las deontológicas contestan a las dos preguntas claves en las que se fundamenta el concepto de responsabilidad.

- ¿Responsabilidad, por qué?.

- ¿Responsabilidad, ante quién?.

¿Por qué? El auditor es responsable de su informe; entendiendo como informe su opinión profesional respaldada por un trabajo realizado de acuerdo a las normas de auditoría establecidas.

¿Ante quién? Debe de responder ante el más alto nivel jerárquico dentro de la organización. El alto grado de responsabilidad del auditor son reflejos de las expectativas que esperan de el los usuarios del informe.

Los auditores internos están sujetos a posibles acciones legales como resultado de alegar deficiencias por incumplimiento de sus responsabilidades profesionales, es por tal motivo que la responsabilidad legal del auditor interno ante el Consejo es más amplia y directa que la responsabilidad con respecto a terceras personas.

La mejor protección del auditor contra demandas, controversias e interpretaciones diversas es hacer trabajo competente.

G1.3 Independencia, Integridad y Objetividad.

El auditor interno durante su actuación profesional mantendrá una posición de absoluta independencia, integridad y objetividad.

Es necesario enfatizar que uno de los cinco principios básicos llamados ¨ Principios Éticos ¨ y que se encuentran en los códigos de deontología o ética de las corporaciones profesionales de auditores en todo el mundo .

Independencia .

Habilidad y capacidad del auditor para actuar con integridad y objetividad, supone una actitud mental que permite al auditor actuar con libertad respecto a su juicio profesional para lo cual debe encontrarse libre de cualquier predisposición que limite su imparcialidad en la consideración objetiva de los hechos, así como en la formulación de sus conclusiones.

La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.

El jefe de equipo de auditoría debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades.

La actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados.

Los auditores internos deben tener una actitud imparcial y neutral y evitar conflictos de intereses.

Integridad .

Todo auditor debe ser honrado y honesto en la ejecución de sus servicios profesionales.

Es la cualidad en la que se basa la confianza pública y la que los auditores deben considerar para todos sus decisiones, la integridad del auditor es como una especie de seguro de que hará lo que profesionalmente tiene y se espera que haga, usando sus conocimientos y capacidad de la mejor forma en intereses de su organización ante que en el suyo propio.

No puede aceptar el engaño o la subordinación de un principio. La integridad se tiene que medir en los términos de lo que es justo y correcto.

Objetividad.

Todo auditor debe ser justo, no permitiendo que prejuicios, sesgos o influencias de terceros empañen su objetividad.

La objetividad implica el mantenimiento de una actitud imparcial y neutral y evitar conflictos de intereses.

Características esenciales del concepto de objetividad.

 Es una actitud mental.

 Es una cualidad que añade valor a los servicios que presta el auditor.

 Es la habilidad del auditor para mantener una actitud imparcial en todos los asuntos que están sujetos a revisión por su parte.

 Es un rasgo distintivo de la profesión auditora.

Impedimentos a la Independencia u Objetividad.

1. Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento.

2. Conflicto de intereses.

3. Estrecha relación personal y familiar con los directivos o empleados de la entidad donde ejerce como auditor interno.

4. El auditor interno no debe asumir funciones de dirección o de gerencia.

5. El auditor interno no debe hacer cambios en la información básica.

G1.4 Pericia y Debido Cuidado Profesional .

Los trabajos deben cumplirse con pericia y con el debido cuidado profesional.

Pericia.

Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales.

La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.

Los requisitos que debe cumplir el auditor interno son los siguientes:.

a. Nivel profesional o técnico adecuado.

b. Prestigio y reconocimiento social.

c. Comportamiento laboral y personal ético.

d. Conocimiento y métodos de técnicas de auditoría, así como la educación, capacitación y experiencia necesaria para aplicar estos conocimientos en la práctica.

e. Conocimiento de su entidad, actividades, programas y funciones a auditar así como los programas a aplicar.

f. Habilidad para comunicarse con claridad y eficacia tanto oral como escrita.

El jefe de equipo de auditoría debe obtener asesoramiento competente y asistencia si el personal de auditoría interna carece de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.

El auditor interno debe tener suficientes conocimientos para identificar los indicadores de fraude, pero no es de esperar que tenga conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude.

Debido Cuidado Profesional.

Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad..

El auditor interno debe ejercer el debido cuidado profesional al considerar:.

 El alcance necesario para alcanzar los objetivos del trabajo.

 La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento.

 La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno.

 La probabilidad de errores materiales, irregularidades o incumplimientos.

 El costo de aseguramiento en relación con los potenciales beneficios.

Esta norma deja esclarecida que la diligencia debida trata el tema de cómo y lo bien que hace el trabajo profesional el auditor y la diligencia profesional requiere que el trabajo se desarrolle con conocimientos pues supone la obligación de desarrollarse con la máxima habilidad como consideración y reflejo de los mejores intereses para lo que efectúa el trabajo.

Otra característica es que el auditor se presenta como un experto y se espera que por lo tanto actúe con la pericia propia de un buen profesional por lo que tiene dos obligaciones esenciales en este contexto:.

a. Mantenerse al corriente de los cambios en las normas prácticas y procedimientos específicos de su especialidad (Ejemplo: Técnicas de auditoría, Informática, Normas Contables) y de aplicarlos con diligencia y competencia razonable.

b. Consultar y, cuando lo considere necesario obtener asesoramiento de otros profesionales en materia especializada.

G1.5 Confidencialidad .

Esta norma indica que el auditor interno debe mantener la confidencialidad de la información obtenida en el curso de sus actuaciones.

¿Qué pasa con lo que descubre el auditor y a quién debe confidencialidad?.

Al más alto nivel jerárquico de la entidad, no obstante como el concepto de independencia indica es el auditor y no la gerencia el que decide si la información es confidencial o reservada.

Información Confidencial: La comunicación entre el auditor y el más alto nivel jerárquico de la entidad.

Información Reservada o Privilegiada: La usada por los tribunales u otros determinados por el MAC.

No obstante aunque el auditor interno se deba a la entidad en la cual labora, esa misma condición no permite eludir su responsabilidad de informar en su totalidad sobre todos los aspectos necesarios que deben ser incluidos en su informe.

Se prohíbe utilizar la información obtenida en el transcurso de su labor en su provecho o de terceras personas.

G1.6 Control de calidad .

Esta norma expresa que el jefe de equipo de auditoría debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. El programa debe estar diseñado para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las Normas y el Código de Ética.

Evaluaciones del Programa de Calidad.

La actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Este proceso debe incluir tanto evaluaciones internas como externas..

Evaluaciones Internas.

Las evaluaciones internas deben incluir:.

 Revisiones continuas del desempeño de la actividad de auditoría interna.

 Revisiones periódicas mediante auto evaluación o mediante otras personas dentro de la organización, con conocimiento de las prácticas de auditoría interna y de las Normas.

Evaluaciones Externas.

Deben realizarse evaluaciones externas, tales como revisiones de aseguramiento de calidad, al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización.

Reporte sobre el Programa de Calidad.

El jefe de equipo de auditoría debe comunicar los resultados de las evaluaciones externas al Consejo.

Utilización de “Realizado de Acuerdo con las Normas”.

Se anima a los auditores internos a informar que sus actividades son "realizadas de acuerdo con las Normas para el Ejercicio Profesional de la Auditoría Interna". Sin embargo, los auditores internos podrán utilizar esta declaración sólo si las evaluaciones del programa de mejoramiento de calidad demuestran que la actividad de auditoría interna cumple con las Normas.

Declaración de Incumplimiento.

Si bien la actividad de auditoría interna debe lograr el cumplimiento total de las Normas y los auditores internos deben lograr el cumplimiento total del Código de Ética, puede haber casos en los cuales no se logre el cumplimiento total. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoría interna, debe declararse esta situación al nivel jerárquico del consejo de dirección.

G1.7 Publicidad .

Esta norma expresa que el auditor no podrá realizar publicidad que tenga por objeto la captación de cliente.

La norma señala que no se permite a través de anuncio o cualquier otro medio de comunicación, la publicidad que tenga por objeto o pueda producir una captación de cliente. El auditor interno responde a la entidad donde presta su servicio y su publicidad puede ser reconocida en conferencias, eventos , u otro acontecimiento relacionado con su reputación profesional.

G1.8 Honorarios y Comisiones .

Las normas referidas a Honorarios y Comisiones (han de ser un justo precio del trabajo realizado) .

La norma tiene dos características fundamentales, la primera determina que los honorarios estarán basados en tarifas horarias y deben tener en cuenta los conocimientos y habilidades requeridas y el nivel de formación teórica y practica para el ejercicio de la profesión.

La segunda característica es que no se permite el pago de comisiones a terceros por obtener trabajos profesionales, entendiéndose como tales, el pago de efectivo, la prestación de servicios gratuitos, regalos o cualquier otro tipo de remuneración. Esta característica es fundamentalmente una de las normas de deontología que se aplica prácticamente en todo el mundo en el contexto de la profesión de auditoria.

Esta norma se condiciona a la política salarial definida por el Estado Cubano para el ejercicio de la actividad auditora, la cual es definida, regulada y controlada por el Ministerio de Trabajo y Seguridad Social .

G1.9 Asuntos de auditoría de interés del mando .

El propósito de esta norma es comunicar asuntos de auditoría que surgen en la ejecución del trabajo y en las opiniones del auditor son importantes y relevantes para el nivel más alto de dirección de la entidad.

Para el cumplimiento de esta norma el auditor interno debe identificar:.

Personas relevantes.

Se determina tomando en cuenta la estructura de mando de la entidad, por lo general estas personas son los responsables de que la entidad logre su objetivo y en el se confían la supervisión, el control y la dirección de una entidad.

Asunto de interés.

No se requiere del auditor interno diseñar procedimientos para el propósito específico de identificar asuntos de interés ya que la ejecución de su trabajo, cualquier circunstancia que resulte relevante por la responsabilidad legal de dichas personas debe comunicarse de inmediato dependiendo de la importancia del asunto. Esta relación se desarrolla a la vez que se mantiene una actitud de independencia y objetividad profesional del auditor interno frente a la administración.

Formas de comunicación.

Dependiendo de la sensibilidad e importancia del asunto puede hacerse de forma oral o escrita. Si se realiza de forma oral el auditor interno documentará en los papeles de trabajo el asunto comunicado y cualquier respuesta a dicho asunto o confirmado de forma escrita a la más alta dirección el asunto de interés.

Se exceptúan de forma oral cuestiones respecto a la integridad de la administración, debilidades significativas en el control interno que conlleven a un fraude que implique a la administración o desacuerdo con la administración sobre asuntos que individualmente o en agregado pueden afectar a la entidad quedando evidencia de manera escrita.

GRUPO II- NORMAS DE EJECUCION O DESEMPEÑO.

Propósito.

Estas normas tienen como objetivo establecer los criterios o pautas generales que constituyen las reglas que el auditor debe seguir en la ejecución de la auditoría, debiéndose gestionar efectivamente la actividad de auditoría interna para asegurar que añada valor a la organización.

Las normas de ejecución constituyen el marco de referencia para ejecutar y dirigir la auditoría.

La auditoría debe proyectarse de manera que proporcione una seguridad razonable de que se cumple con las disposiciones legales, regulaciones, políticas y otros requisitos importantes para el logro de los objetivos.

El auditor debe tener conocimiento de la política contable establecida en la entidad por acuerdo del consejo de dirección u órgano superior de dirección, donde se establecen las bases del registro contable para esa entidad de acuerdo con las características de sus procesos operacionales y las Normas Contables aprobadas por el Ministerio de Finanzas y Precios, que reflejan los resultados que se exponen en los Estados Financieros auditados.

El auditor debe conocer la política de control interno de la entidad, de acuerdo con las características de los procesos operacionales de la misma, en los distintos componentes que conforman el Sistema de Control Interno (Ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación y Supervisión o Monitoreo).

G2.1 Planeación .

Implica desarrollar una estrategia general, así como un enfoque detallado para la naturaleza, oportunidad y extensión esperada de la auditoría.

El auditor interno debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización.

El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección.

El jefe de equipo de auditoría debe considerar la aceptación de temas basado en el potencial del trabajo para mejorar la gestión de riesgos, añadir valor, y mejorar las operaciones de la organización. Aquellos trabajos que hayan sido aceptados deben ser incluidos en el plan.

Comunicación y Aprobación.

El jefe de equipo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisorios significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación. El jefe de equipo de auditoría también debe comunicar el impacto de cualquier limitación de recursos, asegurando que los recursos de auditoría interna sean adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.

Políticas y Procedimientos.

El jefe de equipo de auditoría debe establecer políticas y procedimientos para guiar la actividad de auditoría interna.

Coordinación.

El jefe de equipo de auditoría debe compartir información y coordinar actividades de servicios, de consultoría relevantes para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos, como en el caso de la auditoría de gestión.

Planificación del Trabajo.

Los auditores internos deben desarrollar y registrar un plan para cada trabajo.

Consideraciones sobre Planificación.

Al planificar el trabajo, los auditores internos deben considerar:.

 Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño.

 Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable.

 La adecuación y eficacia de los sistemas de gestión de riesgos y control de la actividad comparados con un cuadro o modelo de control relevante.

 Las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y control de la actividad.

Los auditores internos deben establecer un entendimiento con los clientes de trabajos de consultoría, referido a objetivos, alcance, responsabilidades respectivas, y demás expectativas de los clientes. En el caso de trabajos significativos, este entendimiento debe estar documentado.

Naturaleza del Trabajo.

La actividad de auditoría interna evalúa y contribuye a la mejora de los sistemas de gestión de riesgos, control y gobierno.

Objetivos del Trabajo.

Los objetivos del trabajo deben dirigirse a los procesos de riesgos, controles y gobierno asociados a las actividades bajo revisión.

Durante la planificación del trabajo, el auditor interno debe identificar y evaluar los riesgos relevantes de la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de la evaluación de riesgos.

El auditor interno debe considerar la probabilidad de errores, irregularidades, incumplimientos y otras exposiciones materiales al desarrollar los objetivos del trabajo.

Los objetivos de los trabajos de consultoría deben considerar los procesos de riesgo, control y gobierno, hasta el grado de extensión acordado con el cliente.

Alcance del Trabajo.

El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo.

El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y propiedades físicas relevantes, incluso aquellos bajo el control de terceros.

Al desempeñar trabajos de consultoría, los auditores internos deben asegurar que el alcance del trabajo sea suficiente para cumplir los objetivos acordados. Si los auditores internos encontraran restricciones al alcance durante el trabajo, estas restricciones deberán tratarse con el cliente para determinar si se continúa con el trabajo.

Programa de Trabajo.

Los auditores internos deben preparar programas que cumplan con los objetivos del trabajo. Estos programas de trabajo deben estar registrados.

Los programas de trabajo deben establecer los procedimientos para identificar, analizar, evaluar y registrar información durante la tarea. El programa de trabajo debe ser aprobado con anterioridad al comienzo del trabajo y cualquier ajuste ha de ser aprobado oportunamente.

Los programas de trabajo del auditor interno pueden variar en forma y contenido dependiendo de la naturaleza del trabajo.

G2.2 Disposiciones Legales y Demás regulaciones.

Esta norma tiene como propósito proporcionar lineamientos sobre la responsabilidad del auditor de considerar las leyes y demás regulaciones en la auditoría.

Cuando se planea y desempeña procedimientos de auditoría y cuando evalúa y reporta los resultados consecuentes, el auditor deberá reconocer que el incumplimiento por parte de la entidad de las leyes y reglamentos puede afectar sustancialmente los resultados del trabajo de la Auditoría y la implicación en la integridad de la administración y los empleados El término incumplimiento se refiere a los actos de omisión y comisión por la entidad que está siendo auditada, ya sea intencional o no intencional.

La responsabilidad de la administración se encuentra fundamentada en la Resolución 297/03 emitida por el MFP así como otras resoluciones emitidas por el MAC al respecto.

Es responsabilidad de la administración asegurar que las operaciones de la entidad se conducen de acuerdo a las leyes y reglamentos. La responsabilidad por la prevención y detección de incumplimiento descansa en la administración.

G2.3 Supervisión .

La norma indica que la supervisión implica dirigir los esfuerzos de los profesionales del equipo de auditoría para lograr los objetivos del examen y comprobar que se lograron esos objetivos. La supervision comporta entre otros, los siguientes procedimientos:.

 Proporcionar instrucciones a los profesionales del equipo de auditoría interna.

 Mantenerse informado de los problemas importantes que se presenten.

 Revisar el trabajo efectuado.

 Resolver las diferencias de opinión entre los profesionales que participen en la auditoría.

La supervisón es uno de los elementos claves en la formación profesional del auditor. Se inicia desde el planeamiento hasta la conclusión de la auditoría y la preparación del informe correspondiente.

G2.4 Control Interno .

Deberá efectuarse un estudio y evaluación adecuada del control interno como base fiable para la determinación del alcance, naturaleza y momento de realización de las pruebas a las que deberán concretarse los procedimientos de auditoría.

La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua.

El alcance y la frecuencia de las evaluaciones periódicas del control interno dependerán esencialmente de una evaluación del ambiente del control y de los riesgos, así como la eficacia de los procesos de supervisión continuada, realizado por la entidad.

Basada en los resultados de la evaluación de riesgos, la actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles que comprenden el gobierno, las operaciones y los sistemas de información de la organización.

Esto debe incluir lo siguiente:.

 Confiabilidad e integridad de la información financiera y operativa,.

 Eficacia y eficiencia de las operaciones,.

 Protección de activos, y.

 Cumplimiento de leyes, regulaciones y contratos.

Los auditores internos deben cerciorarse del alcance de los objetivos y metas operativos y de programas que hayan sido establecidos y de que sean consistentes con aquellos de la organización.

Los auditores internos deben revisar las operaciones y programas para cerciorarse de que los resultados sean consistentes con los objetivos y metas establecidos, y de que las operaciones y programas estén siendo implantados o desempeñados tal como fueron planeados.

Se requiere criterio adecuado para evaluar controles. Los auditores internos deben cerciorarse del alcance hasta el cual la dirección ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su evaluación. Si no fuera apropiado, los auditores internos deben trabajar con la dirección para desarrollar criterios de evaluación adecuados.

Los auditores internos deben considerar los controles compatibles con los objetivos del trabajo y deben estar alertas a la existencia de debilidades de control significativas.

El auditor interno tiene la responsabilidad de evaluar los controles administrativos y los controles contables, teniendo en cuenta los objetivos de cada uno e incluir las pruebas de cumplimiento que tiene como finalidad proporcionar al auditor interno una seguridad razonable de que los procedimientos relativos a controles internos están siendo tal como fueron establecidos.

La determinación de la extensión de las pruebas de cumplimientos se realizará sobre:.

 Bases estadísticas: Es el medio idóneo para expresar en términos cuantitativos el juicio del auditor, respecto a la razonabilidad tanto en extensión de la prueba como en la evaluación de sus resultados.

 Bases Subjetivas: Se dejará constancia en los papeles de trabajo que han conducido a tal elección, justificando los criterios y bases de selección, determinando el grado de confianza a depositar en el control interno.

G2.5 Fraude y Error .

El propósito de esta norma es establecer la responsabilidad del auditor de considerar el fraude y error en la auditoría.

Al planear y desempeñar procedimientos de auditoría y al evaluar y reportar los resultados consecuentes, el auditor deberá considerar el riesgo de representaciones erróneas de importancia relativa resultantes de fraude y error.

El Término Fraude se refiere a un cato intencional por parte de uno o más individuo de la administración, empleados, o terceras partes, que da como resultado una representación errónea en los Estados Financieros u otro documento que soporte información. El fraude puede implicar:.

 Manipulación, falsificación, o alteración de registro o documentos.

 Malversación de activos.

 Supresión u omisión de los efectos de transacciones en los registros o documentos.

 Registro de transacciones sin sustancia .

 Mala aplicación de políticas contables.

El término error se refiere a equivocaciones no intencionales, como:.

 Equivocaciones matemáticas o de oficina en los registros subyacentes y datos contables.

 Omisión o mala interpretación de hechos.

 Mala aplicación de política contable.

Responsabilidad de la administración:.

La responsabilidad por la prevención y detección de fraude y error descansa en la administración por medio de la implementación adecuada y continuada de las operaciones del sistema contable y de control interno adecuados. Tales sistemas reducen pero no eliminan la posibilidad de fraude y error.

Si el auditor considera que el fraude o error que se indica podría tener efectos de importancia, debe valorar los tipos de fraudes y error indicados, procediendo con procedimientos adicionales para valorar su impacto y determinar hasta que punto están involucrados los empleados o la administración.

En este caso el deber de confidencialidad es sobrepasado por la ley, pues debe reportase el asunto a las instituciones que correspondan.

G2.6 Muestreo y Riesgo .

Un principio bien establecido es que el dictamen del auditor debe basarse en evidencias, y la evidencia de la auditoría se obtiene mediante el muestreo.

Implica la aplicación de diferentes procedimientos de auditoría a menos del (100%) de la población de forma tal que todas las unidades de muestra tengan oportunidad de selección.

Resulta importante para el trabajo del auditor interno decidir la muestra que debe ser seleccionada, teniendo en cuenta al planear los tamaños de la misma tres factores fundamentales:.

 Control Interno: El tamaño de la muestra varía inversamente con la efectividad del control interno.

 Importancia: Mientras más importante sea el área que se está comprobando, se necesitará en general más evidencia.

 Riesgo de Auditoría: Tiene una influencia directa sobre la cantidad de evidencia a recopilar, pues significa de que el auditor dé una opinión inapropiada.

Al determinar los tamaños de muestras apropiadas los auditores internos deben emplear no solo el muestreo no estadístico comúnmente generalizado en nuestro país, ya que incorporaría subjetivamente criterios basados en mecanismos intuitivos que suelen fallar cuando el auditor en su ejercicio no es experimentado.

El muestreo estadístico significa cualquier enfoque al muestreo que tenga como características:.

a) Elección al azar de una muestra,.

b) Uso de la teoría de probabilidades para evaluar los resultados de la muestra incluyendo cuantificación del riesgo de muestra.

Es un método objetivo de evaluar el efecto de los errores, asegura que las muestras están libres de prejuicio, además incorpora de forma explícita los factores mencionados anteriormente y es considerado como una herramienta que ayuda a los auditores a formar juicio.

Riesgo de Auditoria.

Motivado por el Muestreo: Se origina en la posibilidad de que la conclusión del auditor basada en una muestra pueda ser diferente a la conclusión alcanzada si sé sujetara toda la población al mismo procedimiento de auditoria.

No motivado por el Muestreo: se origina en factores que causan que el auditor alcance una conclusión errónea por cualquier razón no relacionada con el tamaño de la muestra.

El riesgo tiene tres componentes:.

1- Riesgo inherente.

2- Riesgo de control.

3- Riesgo de detección.

El auditor interno debe tener en cuenta la Resolución 297/03 del MFP así como otras que traten al respecto y que permitan la identificación del riesgo en la ejecución de su trabajo.

G2.7 Evidencia .

Es la información obtenida por el auditor para llegar a una conclusión sobre la cual se basa la opinión de la auditoría, comprenderá documentos fuentes, registro contable así como corroborará la información de otras fuentes.

El auditor debe obtener evidencia suficiente, competente y relevante para fundamentar los juicios y conclusiones que formule.

Los resultados, las conclusiones y las recomendaciones incluidas en el informe deben estar basados en evidencias que cumplan los requisitos básicos de suficiencia, competencia y relevancia.

Requisitos básicos de la evidencia.

Los requisitos básicos están referidos a:.

Suficiencia: La evidencia será suficiente cuando por los resultados de la aplicación de una o varias pruebas, el Auditor Interno puede adquirir certeza razonable de que los hechos revelados se encuentran satisfactoriamente comprobados.

La suficiencia es la medida de la cantidad de pruebas, comprobaciones o verificaciones a efectuar, con respecto a determinados criterios y su confiabilidad. Cuantificación de evidencia obtenida.

Al aplicar el criterio de suficiencia el auditor interno toma en cuenta los factores siguientes:.

1. Posibilidad de información errónea.

2. Importancia.

3. Costo de la evidencia.

Competencia: La evidencia debe ser válida y confiable. El Auditor Interno debe considerar cuidadosamente si existen razones para dudar de la validez e integridad de la evidencia. De ser así, debe obtener evidencia adicional o revelar esa situación como una limitación en el alcance de la acción de control. Medida de calidad de la evidencia obtenida.

La validez, confiabilidad e integridad de la evidencia puede evaluarse tomando en consideración los siguientes características:.

 Relevancia: Cuando ayuda al auditor a llegar a una conclusión respecto a objetivos específicos de auditoría.

 Autenticidad: cuando es verdadera en todas sus características.

 Verificabilidad: Permite que dos o más auditores lleguen por separado a las mismas conclusiones en circunstancias iguales o similares.

 Neutralidad: Que este libre de prejuicio.

Por lo general la evidencia tiene alta probabilidad de cumplir con estos requisitos si se produce bajo condiciones de un buen control interno, si se origina a partir de aquellos que tienen autoridad, y si la obtiene directamente el auditor.

Clasificación de la evidencia.

Se clasifica en:.

Física, Documental, Testimonial, Analítica e Informática.

Los procedimientos para obtenerla son: .

Inspección, Observación, Investigación y Confirmación, Procedimientos de cómputos y analíticos.

La evidencia física se obtiene mediante inspección y observación directa de las actividades, bienes o sucesos; esta evidencia puede presentarse en forma de documentos, fotografías, gráficos, cuadros, mapas o muestras materiales. La evidencia física es decisiva para lograr los objetivos de la acción de control, debe ser confirmada adecuada y oportunamente por los auditores internos.

La evidencia documental es de carácter física o electrónica. Pueden ser externas o internas al sujeto de la acción de control. Las evidencias externas abarcan, entre otras, cartas, facturas de proveedores, contratos, auditorías externas y otros informes o dictámenes y confirmaciones de terceros. Las evidencias internas tienen su origen en el sujeto de la acción de control, incluye, entre otros, registros contables, correspondencias enviadas, descripciones de puestos de trabajo, planes, presupuestos, informes internos, políticas y procedimientos internos. La confiabilidad de las evidencias documentales tiene que valorarse en relación con los objetivos de la acción de control.

La evidencia testimonial se obtiene de otras personas en forma de declaraciones hechas en el curso de investigaciones o entrevistas. Estas manifestaciones pueden proporcionar importantes indicios que no siempre cabe obtener a través de otras formas de trabajo en las acciones de control. Se requiere la confirmación si van a utilizarse como prueba, por medio de la:.

a) Confirmación por escrito del entrevistado.

b) El análisis de múltiples fuentes independientes que revelen o expliquen los hechos analizados.

c) Comprobación posterior en los documentos.

Al valorarse la confiabilidad de la evidencia testimonial el Auditor Interno necesita tener en cuenta la credibilidad del entrevistado; es decir, el cargo, los conocimientos, la experiencia y la franqueza de la persona que se entrevista de la cual pertenece a la entidad en la que labora.

La evidencia analítica surge del análisis y verificación de los datos. El análisis puede realizarse sobre cálculos, indicadores de rendimiento y tendencias procedentes del sujeto de la acción de control u otras fuentes que pueden ser utilizadas. También pueden efectuarse comparaciones con normas obligatorias o niveles propios del sector al que pertenece el sujeto de la acción de control. El análisis puede ser numérico, por ejemplo, tomando en consideración los indicadores entre productos y recursos, o el porcentaje del presupuesto que se ha gastado. También puede tener carácter no numérico, por ejemplo, el análisis cualitativo del tipo de quejas realizadas con respecto a un sujeto de la acción de control.

La evidencia informática puede encontrarse en datos, sistemas de aplicaciones, instalaciones y soportes, tecnologías y personal informático utilizados en los procedimientos del sujeto de la acción de control. Para determinar la confiabilidad de la evidencia informática, el Auditor Interno:.

a) Puede efectuar una revisión de los controles generales de los sistemas automatizados y de los relacionados específicamente con sus aplicaciones, que incluya todas las pruebas que sean permitidas.

b) Si no revisa los controles generales y los relacionados con las aplicaciones o comprueba que esos controles no son confiables, podrá practicar pruebas adicionales o emplear otros procedimientos.

c) Interactuar con los sistemas de auditoría diseñados en los softwares preparados al respecto.

G2.8 Papeles de Trabajo.

Comprenden la totalidad de los documentos preparados o recibidos por el auditor, de manera que en conjunto constituyen un compendio de la información utilizada y de las pruebas efectuadas en la ejecución de su trabajo junto con las decisiones que ha debido tomar para llegar a formarse una opinión.

Los papeles de trabajo (formato papel, audiovisual o digital) constituyen el vínculo entre el trabajo de planeamiento y ejecución y el informe que se elabore. Por tanto deberán contener la evidencia necesaria para fundamentar los hallazgos, conclusiones y recomendaciones que se presentan en el informe.

La práctica de indicar claramente en los papeles de trabajo los fines que se persigan es muy útil para asegurar que la información obtenida estará relacionada directamente con los objetivos de la acción de control y del informe correspondiente.

Asimismo, los papeles de trabajo permiten que otros auditores revisen la calidad de la auditoría interna al proporcionar documentación de la evidencia que sustenta las conclusiones y juicios significativos de los auditores.

Los papeles de trabajo deben ser tan completos que muestren:.

1. Las informaciones y hechos concretos.

2. El alcance del trabajo efectuado.

3. Las fuentes de la información obtenidas.

4. Las conclusiones a las que se llegó.

Conservación:.

Los papeles de trabajo pertenecen al auditor. Deben tomarse las medidas adecuadas para garantizar la seguridad de su conservación. No deben destruirse antes de haber transcurrido el tiempo preciso para satisfacer las exigencias legales y las necesidades de la práctica profesional.

Los papeles de trabajo que no sirven para algún propósito útil no deben ser preparados y si inadvertidamente lo fuesen, no deben ser conservados.

Los papeles de trabajo deben ser diseñados y preparados de manera tal que los asuntos importantes no escapen de la atención de quienes lo utilizan.

Aspectos a considerar:.

1. Organización: No hay reglas rígidas ni universales para organizar un juego de papeles de trabajo, lo que si es conveniente que exista uniformidad razonable en la organización de los mismos. Ej.: (Hojas de Notas, Hojas Auxiliares, Hojas de Ajustes Sumarias y Principales cuando se requieran).

2. Ordenamiento: El orden de los papeles de trabajo deben ser relativamente uniformes en todas las auditorias, incluyendo siempre las referencias que permita encontrar el origen de la información utilizada así como las pruebas sustantivas y las pruebas de cumplimiento.

3. Contenido:.

a) Objetivo, Alcance y Metodología incluido los criterios usados para la obtención de muestras.

b) Deben ser lo suficientemente claros, comprensibles y detallados para que un tercero, que no haya mantenido una relación directa con la acción de control, esté en capacidad de fundamentar las conclusiones y recomendaciones, mediante su revisión. No deben requerir de explicaciones orales.

c) Ser completos y exactos de forma que permitan sustentar debidamente los hallazgos, conclusiones y recomendaciones y demostrar la naturaleza y el alcance del trabajo realizado. La concisión es importante, pero no deberá sacrificarse la claridad y la integridad con el único fin de ahorrar tiempo o papel.

d) Incluir aquellos programas que se requieran confeccionar específicamente para la ejecución de la acción de control.

Objetivos: .

Por su importancia para la auditoría, los papeles de trabajo deben cumplir los siguientes objetivos:.

a) Confirmar y respaldar los dictámenes e informes.

b) Aumentar la eficiencia y eficacia de la auditoría.

c) Servir como fuente de información para la preparación de los informes.

d) Servir como evidencia de que el auditor ha observado las normas de auditoría.

e) Facilitar la revisión y la supervisión del trabajo realizado.

f) Ayudar a asegurarse de que el trabajo asignado se ha realizado satisfactoriamente.

g) Servir como constancia del trabajo efectuado.

G2.9 Auditoria en un ambiente informatizado .

El propósito de esta norma es proporcionar los lineamientos sobre los procedimientos que deben seguirse cuando se conduce una auditoría en un ambiente de sistema de información computarizada (SIC).

El auditor deberá considerar cómo afecta a la auditoría un ambiente SIC.

El objetivo y alcance global de una auditoría no cambia en un ambiente SIC, sin embargo, el uso de una computadora cambia el procesamiento, almacenamiento y comunicación de la información financiera y puede afectar los sistemas de contabilidad y de control interno empleado por la entidad, por consiguiente un ambiente SIC puede afectar:.

 Los procedimientos seguidos por el auditor para obtener una comprensión suficiente de los sistemas de contabilidad y control interno.

 La consideración del riesgo inherente y del riesgo de control a través de la cual el auditor llega a la evaluación del riesgo.

 El diseño y desarrollo por el auditor de pruebas de control y procedimientos sustantivos apropiados para cumplir con el objetivo de la auditoría.

El auditor debe tener suficiente conocimiento del SIC para planear, dirigir, y revisar el trabajo desarrollado, ya que será la forma ideal para determinar el efecto del ambiente SIC sobre la evaluación del riesgo global del riesgo al nivel de saldo de una cuenta o de una transacción. El SIC puede generar reportes internos útiles para llevar a cabo la Auditoría Interna.

GRUPO III- Normas para la presentación de Informes.

Propósito.

El informe de auditoría es el resultado final y formal que refleja todo el esfuerzo del trabajo del auditor. Aún existiendo otros detalles tanto directos como indirectos como consecuencia de la auditoría, como por ejemplo son los comentarios sobre el control interno, es el informe de auditoría el aspecto indudablemente identificativo tanto para el auditor como para aquellos que confían en la auditoría para tomar decisiones.

Las normas para la presentación del informe de auditoría, se exponen y explican a continuación: .

a) Los auditores deben preparar el informe, por escrito para comunicar los resultados de la misma.

b) Debe emitirse en el tiempo programado para que su contenido pueda ser utilizado oportunamente en el análisis y emisión de una opinión sobre la razonabilidad de los Estados Financieros auditados o la temática objeto de la auditoría.

c) El auditor debe incluir en el informe:.

 Los objetivos de la auditoría, su alcance y metodología.

 El cumplimiento de las Normas para la realización de auditoría.

 Exponer con claridad, por cuentas o grupos de cuentas, objeto de revisión las deficiencias que se detecten, que avalen y demuestren la opinión que emite el auditor, sobre la razonabilidad de los Estados Financieros que ha analizado u aspectos específicos de la temática auditada.

 Las Normas y Principios de Contabilidad aprobados por el Ministerio de Finanzas y Precios.

 El incumplimiento de la política contable, y de control interno, elaboradas por la entidad y aprobada por su Consejo de Dirección u órgano de dirección superior de la misma, en función de las características de los procesos operacionales que ella desarrolla.

 Incumplimiento de leyes y normas reguladoras establecidas en el país, relacionadas con el control y el funcionamiento económico-financiero de las entidades.

 La calificación de los resultados obtenidos en la evaluación del sistema de control interno, de acuerdo con lo establecido en las regulaciones emitidas por el Ministerio de Auditoría y Control.

 Las recomendaciones propuestas para la eliminación de las deficiencias que se hayan detectado, con el propósito de ser analizadas con la admón. (cliente).

G3.1 Forma y Contenido .

El formato general de los informes debe ser en dependencia de lo legislado por el MAC en su dirección de Metodología, caracterizándose por ser lo más uniforme para todo el país.

Encabezamiento: Debe contener al menos los datos siguientes:.

Nombre de la organización a la que pertenece, Orden de Trabajo, Entidad, Tipo de auditoría, Fecha de inicio y de terminación y Responsable.

Introducción.

Breve caracterización de la entidad, objetivos de la auditoria interna, alcance, causas del incumplimiento de algún objetivo previsto, la declaración del cumplimiento de las normas y cualquier limitación en el alcance. Además la metodología debe explicar los programas de trabajo diseñados, técnicas utilizadas y el informe debe dirigirse al máximo nivel de dirección al que está subordinado al auditor interno.

Conclusiones.

Las conclusiones son deducciones lógicas basadas en los hallazgos de los auditores internos, no deben constituir repeticiones, sino una síntesis de los hechos fundamentales y situaciones comprobadas, reflejándose las causas que originaron error, irregularidad o fraude, así como las consecuencias del mismo y se expone por último la calificación otorgada de acuerdo al servicio de auditoría ejecutado.

Los resultados, recomendaciones, despedida, anexos (que incluye el acta de responsabilidad administrativa), actas de análisis, la oportunidad y presentación e informes especiales serán tratados por lo legislado por el MAC.

No obstante, la difusión de los resultados de la auditoría interna a diferencia de la auditoría externa debe cumplir como norma:.

G3.2 Distribución .

El jefe de grupo de auditoría debe difundir los resultados a las personas apropiadas, (dirigentes y funcionarios que están autorizados para recibirlos por las disposiciones legales vigentes) este es el responsable de comunicar los resultados finales a las personas que puedan asegurar que se dé a los resultados la debida consideración.

Supervisión del Progreso.

El auditor interno debe establecer y mantener un sistema para supervisar la disposición de los resultados comunicados a la dirección, debe además establecer un proceso de seguimiento para supervisar y asegurar que las acciones de la dirección hayan sido efectivamente implantadas o que la dirección superior ha aceptado el riesgo de no tomar acción.

Estas normas elaboradas fueron elevadas a la Dirección de Metodología del MAC y confirmadas en este nivel en el año 2003. Posteriormente al año y 6 meses de su implementación se eleva la modificativa de algunos aspectos de la misma que por su importancia requiere de su valoración por parte de la Dirección de Metodología del MAC.

NOTA:.

Independientemente de la estructura organizativa que pueda considerarse en un futuro para los niveles subordinación que puede ser objeto de variación la actividad de auditoría interna, solo serán afectados los aspectos que emanen de los resultados concretos dirigidos a la estructura organizativa que se decida.

Por ser las normas tratadas conductuales ó de comportamiento, se consideran viables para la actividad de auditoría interna independientemente de los cambios organizativos que puedan esperarse de la organización.

BIBLIOGRAFÍA.

 ALBIOL PAPS, A: Posición del IIA sobre los Comité de Auditoria Técnica .

Económica. / A, Albiol Paps. (161): 5/ 2002.

 Comisión de Normas y Procedimientos de Auditoria del ICPARD: Normas y .

Procedimientos de Auditoria. Boletín (2), 1983.

 Internacional Accounting Standard Board: Normas Internacionales de Contabilidad .

2001._ _ España: CISSPRAXIS. /2001.

 International Federation of Accounting (IFAC): Auditing far Value Measurement and .

Disclosures. Exposure Draft, International auditing Practices Committee. New .

York. Octubre. /2001.

 MIRANDA, ANTONIO: “La auditoria es también, transmitir conocimientos. Antonio .

Miranda. Revista Auditoria y Control. (3): 21, 2001.

 NEPAI (Normas para el ejercicio profesional de la Auditoria Interna por la IIA .

/2002.

 Normas Internacionales de auditoria de la IFAC. Ediciones del IACJC de .

España/1993.

 Normas Internacionales de Auditoria. Pronunciamientos Técnicos. En vigor a partir .

de julio 2001. México / 2001.

 Normas de Auditoria. Cómo interpretarlas para su aplicación. Ediciones del .

Instituto de Auditores – Censores Jurados de Cuentas de España, Madrid, .

/2002.

 PLANAS B, YAMILA: Proceso armonizador de las NIAs en el contexto cubano.

Yamila Planas B.___ [s.l: s.n], 2003.

 ______________: Análisis del proceso armonizador de las normas de auditoria .

cubanas en el contexto latinoamericano. Yamila Planas B.___ [s.l: s.n], 2004.

 ______________: Debilidades del proceso armonizador en las normas de auditoria: .

IV Evento Nacional de la Mujer Economista y Contadora. Yamila Planas B.___ . [s.l: s.n], 2003.