MANUAL DE AUDITORíA INTERNA

(1)

MANUAL DE AUDITORÍA INTERNA Elaborado por: CIFCOOP Revisado por: Gerencia General Aprobado por: Consejo de Administración

Cooperativa Nacional de Servicios

Múltiples de Servidores Judiciales, Inc.

(COOPNASEJU)

MANUAL

DE AUDITORíA INTERNA

SANTO DOMINGO ABRIL 2014

(2)

Elaborado por: CIFCOOP Revisado por: Gerencia General Aprobado por: Consejo de Administración CONTENIDO CONTENIDO ... 2 1. ASPECTOS GENERALES ... 5 1.1 LA COOPERATIVA ... 5

1.2 OBJETIVOS DEL MANUAL DE AUDITORÍA INTERNA ... 5

1.3 AUDITORÍA INTERNA ... 6

1.4 ÁMBITO DEL MANUAL DE AUDITORÍA INTERNA ... 7

1.5 APROBACIÓN,EDICIÓN Y ACTUALIZACIÓN ... 7

1.6 DISTRIBUCIÓN ... 7

1.7 ARCHIVO ... 7

2. MARCO LEGAL ... 8

2.1 LEYES DE COOPERATIVAS ... 8

2.2 OTRAS DISPOSICIONES LEGALES ... 8

2.3 DISPOSICIONES INTERNA ... 8

3. ESTRUCTURA ORGANIZACIÓN AUDITORÍA INTERNA ... 9

3.1 CONSEJO DE VIGILANCIA ... 9

3.2 UNIDAD DE AUDITORÍA INTERNA ... 9

3.3 OBJETIVOS ESPECÍFICOS ... 10

3.4 ADMINISTRACIÓN DE LA ACTIVIDAD ... 11

3.4.1 Planificación ... 11

3.4.2 Comunicación y Aprobación ... 13

3.4.3 Políticas y Procedimientos ... 13

4. PRINCIPIOS Y NORMAS DE CONDUCTA ... 14

4.1 INTEGRIDAD ... 14

4.2 OBJETIVIDAD ... 14

4.3 CONFIDENCIALIDAD ... 14

4.4 COMPETENCIA ... 15

5. NORMAS INTERNACIONALES PARA EL DESARROLLO DE LA AUDITORÍA INTERNA ... 16

5.1 NORMAS SOBRE ATRIBUTOS ... 16

5.2 NORMAS DE DESEMPEÑO ... 18

6. POLÍTICAS GENERALES ... 20

6.1 DIRECTIVOS Y PERSONAL ... 20

6.2 ESTRUCTURA ORGANIZACIONAL FLEXIBLE ... 20

6.3 DEFINICIÓN DEL RIESGO ... 21

6.4 PREVENCIÓN DE FRAUDE... 21

6.5 TECNOLOGÍA EN EL PROCESO DE AUDITORÍA... 22

6.6 AUDITORÍA AL TIC’S ... 23

7. METODOLOGÍA DE TRABAJO ... 24

7.1 ETAPAS DEL PROCESO DE TRABAJO ... 24

7.2 PLANIFICACIÓN DE LA AUDITORÍA ... 26

8. CONTROLES INTERNOS ... 29

8.1 DEFINICIÓN Y COMPONENTES DEL CONTROL INTERNO ... 29

(3)

Elaborado por: CIFCOOP Revisado por: Gerencia General Aprobado por: Consejo de Administración 9. EVIDENCIAS DE AUDITORÍA ... 32 9.1 EVIDENCIA FÍSICA ... 32 9.2 EVIDENCIA DOCUMENTAL ... 32 9.3 EVIDENCIAS INTERNAS ... 32 9.4 EVIDENCIAS EXTERNAS... 32 9.5 EVIDENCIA TESTIMONIAL ... 32 9.6 EVIDENCIA ANALÍTICA ... 33 9.7 EVIDENCIA INFORMÁTICA ... 33 10. PROCEDIMIENTOS DE AUDITORIA ... 34

10.1 RELACIÓN ENTRE TÉCNICAS Y PROCEDIMIENTOS DE EVALUACIÓN ... 34

10.2 TÉCNICAS DE AUDITORÍA ... 34

11. PAPELES DE TRABAJO DE AUDITORÍA (P/T) ... 38

11.1 PROPÓSITOS DE LOS PAPELES DE TRABAJO ... 38

11.2 REQUISITOS DE LOS PAPELES DE TRABAJO ... 38

11.3 PREPARACIÓN DE LOS PAPELES DE TRABAJO ... 39

11.4 CONTENIDO DE LOS PAPELES DE TRABAJO ... 39

11.5 CONTROL Y REVISIÓN DE LOS PAPELES DE TRABAJO ... 40

11.6 PROPIEDAD,CUSTODIA Y ACTUALIZACIÓN DE LOS PAPELES DE TRABAJO ... 40

11.7 ARCHIVOS DE LOS PAPELES DE TRABAJO ... 41

12. METODOLOGIA DE TRABAJO DE AUDITORÍA INTERNA Y CONSEJO DE VIGILANCIA ... 43

12.1 CATEGORÍAS DE OBJETIVOS ... 43

12.2 CONTROL INTERNO ... 44

13. ÁREAS DE REVISIÓN Y EVALUACIÓN DEL CONSEJO DE VIGILANCI Y LA UNIDAD DE AUDITORÍA INTERNA ... 47

13.1 AMBIENTE DE CONTROL... 47

13.2 VALORACIÓN DE RIESGOS ... 49

14.1 EVALUACIÓN DE PÓLIZAS DE SEGUROS ... 54

15. CUENTAS DE PASIVOS Y DEL PATRIMONIO ... 56

15.1 DEPÓSITOS DE EXIGIBILIDAD INMEDIATA ... 56

15.2 DEPÓSITOS A PLAZO ... 56

15.3 PRÉSTAMOS POR PAGAR ... 57

15.4 PATRIMONIO ... 58

16. OTRAS CUENTAS ... 59

16.1 INGRESOS Y GASTOS ... 59

16.2 CUENTAS DE ORDEN ... 59

17. INFORMES Y ESTADOS FINANCIEROS ... 60

17.1 BALANCE ... 60

17.2 ESTADO DE RESULTADOS ... 60

17.3 ESTADO DE FLUJO DE EFECTIVO ... 60

17.4 ESTADO DE CAMBIO PATRIMONIAL ... 61

18. EJECUCION DEL TRABAJO DE AUDITORÍA INTERNA ... 62

(4)

Elaborado por: CIFCOOP Revisado por: Gerencia General Aprobado por: Consejo de Administración

18.2 ORGANIZACIÓN DE LOS TRABAJOS ... 63

18.3 REUNIÓN CON LOS EVALUADOS Y EL EQUIPO ... 63

18.4 COMUNICACIÓN DE LOS RESULTADOS ... 63

18.5 SEGUIMIENTO ... 64

18.6 INFORME DE EVALUACIÓN ... 64

18.7 CONTENIDO DEL INFORME DE EVALUACIÓN ... 65

18.8 REDACCIÓN DEL INFORME DE EVALUACIÓN ... 65

19. ANEXO ... 67

19.1 REGISTRODEACTUALIZACIÓNDELMANUAL ... 67

(5)

Elaborado por: CIFCOOP Revisado por: Gerencia General Aprobado por: Consejo de Administración 1. ASPECTOS GENERALES 1.1 La Cooperativa

La Cooperativa de Servicios Múltiples de Servidores Judiciales, Inc. (COOPNASEJU) fue incorporada en el año 2005 mediante el Decreto No. 574-05 del Poder Ejecutivo, e inicio sus operaciones en el año 2006, nace con la finalidad de fomentar el ahorro entre sus asociados y conceder facilidades de financiamiento. También, ofrecer apoyo de orientación y capacitación social y económico, es una cooperativa cerrada, sus empleados y el personal del Poder Judicial son los permitidos como socios de la misma.

La Cooperativa es un institución legalmente regida por las disposiciones de la Ley No. 127 sobre Asociaciones Cooperativas, publicada en la gaceta oficial No. 8826 del 26 de enero del 1964 y su Reglamento No. 623-86 sobre el funcionamiento de las cooperativa s organizadas en la República Dominicana.

Sus operaciones son supervisadas y controladas por el Instituto de Desarrollo y Crédito Cooperativa (IDECOOP), creado en base a la Ley 31 del 25 de octubre del año 1963, según Gaceta No. 8803, del 6 de Noviembre del 1963 y tiene como función promover, educar, tecnificar y fiscalizar el Movimiento Cooperativo a nivel nacional.

1.2 Objetivos del Manual de Auditoría Interna

El Manual de la Unidad de Auditoría Interna es un instrumento que orientará y organizará el trabajo del Consejo de Vigilancia y al Auditor Interno como unidades de control interno, para contribuir al logro de los objetivos institucionales. Contiene las tareas a desarrollar en cada etapa del trabajo, incluye una metodología para la identificación, clasificación y cuantificación de los riesgos inherentes a las actividades y operaciones de la Cooperativa, así como ayudar a los directivos de vigilancia y al auditor interno a lograr la máxima calidad en aspectos tales como: la confección de Papeles de Trabajo de Auditoría e informes, contiene un programa de seguimiento a las recomendaciones de los informes de las actividades auditadas. Dentro de los objetivos específicos están:

a. Contribuir en el mejoramiento en la gestión de riesgos, de control interno y del gobierno corporativo, asistir en la identificación y evaluación de la exposición de los riesgos significativos inherentes a las operaciones de la Cooperativa, así como en la evaluación de la eficacia en la gestión de riesgo y control interno.

b. Tomando como base para control interno, el Informe COSO1_{, el Consejo de}

Vigilancia y Auditoría Interna deben evaluar la adecuación y eficiencia del los

1

(6)

controles internos para proporcionar seguridad razonable en las siguientes categorías:

i. Efectividad y eficiencia de las operaciones; ii. Confiabilidad de la información financiera; y

iii. Cumplimiento de las leyes y regulaciones aplicables

c. Proporcionar confianza a la dirección de la Cooperativa y al IDECOOP.

d. Verificar el nivel de cumplimiento de los objetivos estratégicos y las metas establecidas por el Consejo de Administración.

e. Coordinar esfuerzos con la auditoría externa y el personal del Instituto de Desarrollo y Crédito Cooperativo (IDECOOP), para que desarrollen sus actividades planificadas para el logro de los objetivos planteados en sus programas de trabajo.

f. Desarrollar sus deberes y responsabilidades a través de la programación de sus actividades y hacer llegar los informes al Consejo de Administración y la Gerencia General.

g. Verificar la efectividad de los sistemas de información para garantizar información oportuna y confiable para la toma de decisión de la dirección.

1.3 Auditoría Interna

La auditoría interna es una actividad independiente y objetiva de aseguramiento y consultaría para el Consejo de Administración y la Gerencia General, para agregar valor y mejorar las operaciones de la Cooperativa. Asimismo, asistir en el cumplimiento de sus objetivos, brindando un enfoque sistemático y disciplinario para evaluar y mejorar la efectividad de sus procesos de manejo de riesgos, control y gobierno corporativo.

La auditoría interna incluye entre sus actividades, las siguientes:

a. Revisar los Sistemas de Contabilidad y de Control Interno. Revisar y evaluar dichos sistemas, monitorear su operación, la efectividad y recomendar las mejoras consecuentes.

b. Evaluar la información financiera y de operación. Revisar los medios usados para identificar, medir, clasificar y reportar la información y la evaluación específica de operaciones, actividades y partidas individuales incluyendo, pruebas detalladas de transacciones, saldos y procedimientos.

c. Revisar la economía, eficiencia y efectividad de las operaciones incluyendo los controles de los servicios ofertados a través de empresas comerciales.

(7)

d. Revisar el cumplimiento a las leyes, reglamentos y otros requerimientos externos y con políticas y directrices internas.

1.4 Ámbito del Manual de Auditoría Interna

El Manual se aplicará en el desarrollo de las operaciones a nivel de toda la estructura de la Cooperativa y el desarrollo de sus operaciones y actividades.

1.5 Aprobación, Edición y Actualización

El Manual será aprobado por el Consejo de Administración. Su distribución, actualización y control de su cumplimiento será responsabilidad de la Gerencia General. Con el objetivo de disponer de un instrumento actualizado a los cambios en la Cooperativa.

La actualización del Manual es responsabilidad del Consejo de Administración, y se debe llevar un registro de actualización donde se describe el motivo del cambio. Las actualizaciones deben constar en las actas de las reuniones celebradas para estos fines.

La actualización de este Manual se realizará como mínimo una vez al año o cuando las exigencias internas o cuando el IDECOOP lo requiera. En cada actualización, de uno o varios capítulos del Manual, se reedita la página del contenido y la portada del mismo, de tal manera que se tenga un control de dichas actualizaciones. (Anexo 19.1 “Registro Actualización del Manual”).

1.6 Distribución

La distribución del Manual será responsabilidad de la Gerencia General, quien será la única persona autorizada para distribuir copias del Manual.

1.7 Archivo

El archivo de la edición inicial y de las modificaciones posteriores, así como el mantenimiento de los registros de actualización y distribución, es responsabilidad de la Gerencia General, quien debe mantener custodia en un lugar seguro libre de riesgo.

(8)

Elaborado por: CIFCOOP Revisado por: Gerencia General Aprobado por: Consejo de Administración 2. MARCO LEGAL 2.1 Leyes de Cooperativas

a. Ley 127/64 sobre Asociaciones Cooperativa y su Reglamento de aplicación b. Ley 31/63 que crea el Instituto de Desarrollo y Crédito Cooperativo (IDECOOP) c. Decreto No. 1498 que autoriza a todas las instituciones públicas y privadas para

hacer los descuentos por nómina a favor de las cooperativas que así lo soliciten.

2.2 Otras Disposiciones Legales

a. Ley No. 87-01 Sistema Dominicano de Seguridad Social b. Ley 11-92 Código Tributario

c. Ley 16-92 Código de Trabajo

2.3 Disposiciones Interna

a. Manual de Control Interno b. Manual de Funciones

c. Manual de Políticas de Crédito d. Manual de Control de Efectivo e. Manuales Sociales

(9)

3. ESTRUCTURA ORGANIZACIÓN AUDITORÍA INTERNA

3.1 Consejo de Vigilancia

El Consejo de Vigilancia ejercerá la supervisión de todas las actividades de la sociedad y tendrá derecho de veto, con el objeto de que el Consejo de Administración reconsidere las resoluciones vetadas. El derecho de veto debe ejercerse ante el Presidente del Consejo de Administración dentro de las 48 horas de haber recibido el de Vigilancia la notificación de los acuerdos de aquél, la cual debe ser transmitida por el Secretario del Consejo de Administración al Presidente del Consejo de Vigilancia dentro de las 48 horas de aprobada. El Consejo de Administración podrá ejecutar su decisión bajo su responsabilidad, pero la siguiente Asamblea General estudiará el conflicto y resolverá en definitiva.

3.2 Unidad de Auditoría Interna

Esta posición dentro de la estructura organizacional depende del Consejo de Vigilancia, Como responsable conjunto de la revisión, supervisión, verificación y evaluación de las operaciones y los riesgos de la COOPNASEJU, debe tener libre acceso a todos los libros, archivos, informes, directivos y/o personal, con la finalidad de revisar cualquier asunto pertinente a la realización de la auditoría interna y cualquier otra investigación especial que le solicite el Consejo de Administración o la Gerencia General.

De acuerdo a las Normas de Desempeño de Auditoría Interna, es responsable de desarrollar sus actividades de manera efectiva para asegurar que está agregando valor a la Cooperativa. En este sentido, debe considerar los siguientes aspectos:

Asamblea General de Delegados

Consejo de Vigilancia

(10)

a. Establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad del Consejo de Vigilancia y Auditoría Interna. Dichos planes deberán ser consistentes con las metas establecidas. Para este proceso debe tenerse en cuenta los comentarios de la Gerencia General y del Consejo de Administración. b. Comunicar los planes y requerimientos de recursos para la ejecución de las

actividades, incluyendo los cambios provisionales significativos, a la Gerencia General, Consejo de Vigilancia y al Consejo de Administración para la adecuada revisión y aprobación. Se debe comunicar el impacto de cualquier limitación de recursos para el desarrollo de las actividades.

c. Asegurar que los recursos asignados en el presupuesto sean adecuados, suficientes y efectivamente asignados para cumplir con el plan de trabajo anual aprobado.

d. Compartir información con los auditores externos y coordinar actividades con otros proveedores internos y externos de aseguramiento y servicios de consultoría relevantes para asegurar una cobertura adecuada y minimizar la duplicidad de esfuerzos. También, es responsable de la coordinación del personal responsable de la revisión y evaluación de parte del personal del IDECOOP.

e. Informar periódicamente al Consejo de Vigilancia, la Gerencia General y el Consejo de Administración sobre la actividad de auditoría interna y del Consejo de Vigilancia en lo referente a propósito, autoridad, responsabilidad y desempeño de su plan de trabajo. El informe también debe incluir exposiciones de riesgo relevantes y cuestiones de control, gobierno corporativo y otras cuestiones necesarias o requeridas por el Consejo de Vigilancia, Gerencia General y el Consejo de Administración.

f. Administrar respecto a:

 Que el trabajo del Consejo de Vigilancia y Auditoría Interna cumplan con los objetivos generales y los deberes y responsabilidades asignadas en el manual de organización y funciones aprobado por el Consejo de Administración.

 Que los valores asignados en el presupuesto para la administración de la unidad sean utilizados de manera efectiva y eficiente.

 Que el trabajo de auditoría interna se desarrolle de acuerdo a las normas y prácticas para la función de auditoría interna.

3.3 Objetivos Específicos

El Consejo de Vigilancia y Auditoría Interna son responsables de la evaluación y revisión de las operaciones de la Cooperativa, para asesorar al Consejo de Administración y la Gerencia General y salvaguardar los activos, tiene que cumplir los siguientes objetivos:

(11)

a Fortalecer y apoyar los sistemas de control interno aprobados por el Consejo de Administración.

b Asegurar que los reportes y los estados financieros sean confiables y reflejan todas las operaciones realizadas por la COOPNASEJU.

c Apoyar al Consejo de Administración y la Gerencia General sobre los riesgos inherentes a las actividades que desarrolla la Cooperativa.

d Asegurar el cumplimiento a las disposiciones legales y a las normativas internas para la ejecución de las operaciones.

e Seguimiento de la aplicación de las recomendaciones propuestas por los auditores externos y en las evaluaciones realizadas por ellos.

f Apoyar a los auditores externos en su trabajo para lograr los objetivos programados.

3.4 Administración de la Actividad

El Consejo de Vigilancia debe asegurar que sus actividades conjuntamente con Auditoría Interna agregue valor a la cooperativa, para estos fines debe:

3.4.1 Planificación

El Consejo de Vigilancia conjuntamente con Auditoría Interna debe establecer el plan de trabajo basado en los riesgos que les son inherentes a las operaciones y actividades de la Cooperativa. Dichos planes deberán ser consistentes con los objetivos estratégicos de la COOPNASEJU.

En la preparación de la planificación se debe tenerse en cuenta los comentarios y/o sugerencias del Consejo de Administración y de la Gerencia General.

Evaluar con base en un programa anual de trabajo, a través de pruebas sustantivas, procedimentales y de cumplimiento, el funcionamiento operativo de las distintas unidades o áreas, así como su apego al Sistema de Control Interno, incluyendo la fidelidad del Código de Ética.

Con el plan anual de trabajo se busca:

i. Optimizar los recursos utilizados en el desarrollo de las actividades planificadas.

ii. Orientar los esfuerzos de la COOPNASEJU para una administración y control del riesgo y las áreas de mejoras de las operaciones y/o procesos evaluados.

(12)

Elaborado por: CIFCOOP Revisado por: Gerencia General Aprobado por: Consejo de Administración Programación anual debe contener:

a. Objetivo General

La programación anual debe indicar todas las operaciones y actividades a evaluar y que le permita al Consejo de Vigilancia y Auditoría Interna realizar las tareas de manera independiente e integral en todas las actividades y operaciones, que para contribuir al análisis, evaluación, seguimiento y mejora continua en la administración de los riesgos de la COOPNASEJU.

b. Objetivos Específicos

Como objetivos específicos el plan anual debe:

a Definir los componentes básicos que involucren las evaluaciones y verificaciones a desarrollarse en las diferentes actividades en el periodo planificado.

b Identificar las evaluaciones y verificaciones que serán llevadas a cabo a todas las operaciones y/o procesos.

c Valorar la eficiencia de las operaciones, resultados e impactos de las mismas. d Valorar la razonabilidad, oportunidad y confiabilidad de la información

financiera contenida en los reportes y estados financieros.

e Comprobar el cumplimiento a las disposiciones legales y a las normativas internas que regulan el desarrollo de las operaciones.

f Evaluar la protección y salvaguarda de los activos y recursos de la COOPNASEJU.

c. Cobertura y Alcance

La programación anual debe indicar en el ámbito que se desarrollarán las evaluaciones orientadas al marco del sistema de control interno y la administración de los riesgos.

d. Contenido de la Programación

Para la preparación de la programación anual se debe considerar: a La actividad y/o proceso a ser evaluado.

b Las acciones a desarrollar en la evaluación de las actividades y/o procesos para lograr el objetivo de las evaluaciones.

(13)

d Personal responsable de ejecutar los trabajos planificados. Pueden participar conjuntamente directivos del Consejo de Vigilancia y el Auditor Interno para cumplir con el plan a desarrollar.

e Fechas estimadas para la realización de los trabajos programados.

a Tiempo estimado que se utilizará en la evaluación o examen de las operaciones y/o procesos. Así como, el mes en la que se ejecutarán los trabajos.

Además, el plan de trabajo debe contener:

i. Redacción de informe de las evaluaciones realizadas.

ii. Reuniones con los evaluados y con el Consejo de Vigilancia para evaluar los hallazgos.

iii. Hacer aportes al sistema de control interno y a la gestión de riesgos. 3.4.2 Comunicación y Aprobación

El Consejo de Vigilancia conjuntamente con Auditoría Interna debe presentar el plan de trabajo anual al Consejo de Administración, para la asignación de los recursos en el presupuesto anual de la Cooperativa. También, los cambios que requieran nuevas asignaciones de recursos para el desarrollo de las actividades. Asimismo, le comunicará al Consejo de Administración, la limitación de los recursos para desarrollar las actividades oportunamente y en la cantidad planificada.

3.4.3 Políticas y Procedimientos

El Consejo de Vigilancia establecerá las políticas y procedimientos para el desarrollo de las actividades.

(14)

4. PRINCIPIOS Y NORMAS DE CONDUCTA

El Consejo de Vigilancia y el Auditor Interno para el cumplimiento de sus deberes y responsabilidades deben cumplir con los siguientes principios y normas de conducta:

4.1 Integridad

La integridad establece confianza y provee la base para confiar en su juicio, por lo tanto, deberán:

a. Desempeñar sus labores con honestidad, diligencia y responsabilidad.

b. Respetar las leyes y normativas vigentes y divulgar lo que corresponda de acuerdo con la ley y la profesión.

c. No participar con conocimiento de causa en una actividad ilegal o de actos que vayan en contra de la profesión de auditoría interna y de la COOPNASEJU. d. Respectar y contribuir a los objetivos legítimos y éticos de la Cooperativa

4.2 Objetividad

El Consejo de Vigilancia y el Auditor Interno deben exhibir el más alto nivel de objetividad al reunir, evaluar e informar sobre la actividad o proceso a ser evaluado, deben hacer evaluaciones equilibradas de todas las circunstancias relevantes y formar sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas.

Por esta razón, deben de:

a. No participar en ninguna actividad o relación que puedan perjudicar o aparentar perjudicar su evaluación imparcial e independiente. Esta participación incluye aquellas actividades o relaciones que puedan estar en conflicto con los intereses de la Cooperativa.

b. No aceptar nada que pueda perjudicar o aparenta perjudicar su juicio profesional individual y de conjunto.

c. Divulgar todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran distorsionar el informe de las actividades u operaciones evaluadas y no contribuir al logro de los objetivos de los trabajos desarrollados.

4.3 Confidencialidad

El Consejo de Vigilancia y el Auditor Interno deben respetar el valor y la propiedad de la información y datos que reciben y no divulgar información sin la debida autorización, a menos que exista una disposición legal o profesional que exija su publicación.

(15)

a. Ser prudentes en el uso y protección de la información adquirida en el desarrollo de su trabajo.

b. No utilizar información para beneficio personal o de alguna manera que fuera contraria a la ley o en perjuicio de los objetivos de la COOPNASEJU.

4.4 Competencia

Los directivos del Consejo de Vigilancia y el auditor interno deben aplicar el conocimiento, aptitudes y experiencia necesarios para el desempeño de sus funciones.

Para estos fines, deben:

a. Participar sólo en aquellos servicios para los cuales tengan los suficientes conocimientos, aptitudes y experiencia.

b. Mejorar continuamente sus habilidades, la efectividad y calidad de sus actividades, a través de la capacitación y entrenamiento continuo.

(16)

5. NORMAS INTERNACIONALES PARA EL DESARROLLO DE LA AUDITORÍA

INTERNA

5.1 Normas sobre Atributos

Trata sobre los atributos que se debe tener el Auditor Interno para realizar sus funciones e informar de manera oportuna, adecuada y eficaz al Consejo de Vigilancia.

5.1.1 Independencia y Objetividad

La actividad de auditoría interna debe ser independiente, y el auditor interno debe ser objetivo en el cumplimiento de su trabajo. La dependencia jerárquica del auditor interno debe permitir que la actividad de auditoría interna pueda cumplir con sus responsabilidades.

a. La actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados, debe significar independencia para cumplir con sus deberes y responsabilidades.

b. El auditor interno debe tener una actitud imparcial y neutral, y evitar conflictos de intereses para el logro de los objetivos de las evaluaciones.

c. Si la independencia u objetividad se ve comprometida de hecho o en apariencia, los detalles del impedimento deben darse a la Dirección o personal responsable de la actividad auditada, así como al Consejo de Vigilancia. La naturaleza de esta comunicación dependerá del impedimento.

e. El auditor interno debe abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables de su ejecución. Se presume que hay impedimento de objetividad si un auditor interno provee servicios de aseguramiento para una actividad que él haya tenido responsabilidades en periodo operativo en año anterior.

d. Los trabajos de aseguramiento para funciones por las cuales el auditor interno tiene responsabilidad, debe ser supervisada por alguien fuera de la actividad de auditoría interna. No deben proporcionar asesoría relacionado con las operaciones de las cuales hayan sido previamente responsables.

5.1.2 Pericia y Debido Cuidado Profesional

Los trabajos de auditoría interna deben cumplirse con pericia y con el debido cuidado profesional. En este sentido, deben considerar los siguientes lineamentos básicos:

(17)

1. Pericia: Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.

a. Tener suficientes conocimientos para identificar los indicadores de fraude u operaciones contrarias a la ética, pero no es de esperar que tenga conocimientos similares a los de las personas que su principal responsabilidad es la detección e investigación del fraude cometidos por el personal en la Cooperativa.

b. Tener conocimiento de los riesgos y controles claves en tecnología informática y de las técnicas de auditoría basadas en tecnología que, les permitan desempeñar el trabajo asignado.

c. Estar preparado para los riesgos materiales que puedan afectar los objetivos estratégicos, las operaciones o los recursos de la COOPNASEJU. Los procedimientos por sí mismos, no garantizan que todos los riesgos materiales sean identificados en el desarrollo normal de los trabajos.

2. Cuidado Profesional: El auditor interno debe cumplir su trabajo con el cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad.

a. El auditor interno para ejercer con el debido cuidado profesional debe considerar:

i. El alcance necesario para lograr los objetivos del trabajo.

ii. La relativa complejidad, materialidad o significatividad de los asuntos a los cuales se aplican procedimientos de aseguramiento.

iii. La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno.

iv. La probabilidad de errores materiales, irregularidades o incumplimientos.

v. El costo de aseguramiento en relación con los potenciales beneficios a obtener.

b. La utilización de herramientas de auditoría asistida por equipos y sistemas informáticos y técnicas de análisis de datos.

c. Estar en alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos materiales sean identificados.

(18)

3. Desarrollo Profesional Continuado: Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.

a. El Consejo de Vigilancia y el Auditor Interno deben desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revisar continuamente su eficacia. Este programa debe ser diseñado con la participación del Consejo de Vigilancia para ayudar con la actividad de auditoría interna.

Cada parte del programa debe estar diseñada para añadir valor y a mejorar las operaciones de la COOPNASEJU y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las normas internas, legales y con el Código de Ética.

b. La actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Este proceso debe incluir tanto evaluaciones internas como externas.

Evaluaciones Internas: Las evaluaciones internas deben incluir:

i. Revisiones continuas del desempeño de la actividad de auditoría interna; y

ii. Revisiones periódicas mediante autoevaluación o a través de otras personas dentro de la Cooperativa, con conocimiento de las prácticas de auditoría interna y de las normativas aplicables a las operaciones de institución.

Evaluaciones Externas: Deben realizarse evaluaciones externas, tales como revisiones de aseguramiento de calidad, al menos una vez cada dos o tres años por profesionales calificados e independientes, proveniente de profesionales independientes y/o empresas externas.

Auditoría Interna debe darle seguimiento a las observaciones de estos tipos de auditorías realizadas. La dirección de la COOPNASEJU debe tener conocimiento de los resultados de las evaluaciones realizadas por personal, instituciones externas y organismos de control y fiscalización.

5.2 Normas de Desempeño

El Consejo de Vigilancia y Auditoría Interna deben cumplir de manera continua y permanente con las normas establecidas para el desarrollo de sus actividades y el Consejo de Vigilancia velar por el cumplimiento de estas, mientras que el Consejo de Administración debe garantizar que las normas se mantengan actualizadas.

(19)

Elaborado por: CIFCOOP Revisado por: Gerencia General Aprobado por: Consejo de Administración 5.2.1 El Rol de la Auditoría Interna en la Gestión de Riesgo

El rol fundamental de la auditoría interna respecto al riesgo del negocio es proveer aseguramiento objetivo al Consejo de Administración sobre la efectividad de las actividades y procesos en la administración del riesgo, para ayudar a asegurar que en la Cooperativa está siendo gestionada apropiadamente y que el sistema de control interno está siendo operado efectivamente. Este rol no incluye la responsabilidad primaria en la implementación y mantenimiento del sistema de control y administración de riesgo.

5.2.2 Roles de la auditoría interna respecto a la Administración de Riesgos a. Brindar aseguramiento sobre procesos de gestión de riesgo.

b. Brindar aseguramiento de que los riesgos son correctamente evaluados. c. Evaluación de los procesos de gestión de riesgo.

d. Evaluación de reporte de riesgos claves. e. Revisión del manejo de los riesgos claves.

5.2.3 Roles de auditoría interna sobre salvaguarda a. Facilitación, identificación y evaluación de riesgos. b. Entrenamiento a la dirección sobre respuesta a riesgos. c. Coordinación de actividades de administración de riesgos. d. Consolidación de reportes sobre riesgos.

e. Mantenimiento y desarrollo del marco de la administración de riesgos. f. Defender el establecimiento en la administración de los riesgos.

g. Desarrollo de estrategias de gestión de riesgos para aprobación del Consejo de Administración.

(20)

Elaborado por: CIFCOOP Revisado por: Gerencia General Aprobado por: Consejo de Administración 6. POLÍTICAS GENERALES

Para que el Consejo de Vigilancia y Auditoría Interna puedan lograr sus objetivos y optimizar las actividades realizadas de acuerdo a su programación, debe observar las siguientes políticas generales:

6.1 Directivos y Personal

6.1.1 Objetivos

i. Dotar a la Cooperativa de una base de conocimiento para la toma de decisiones.

ii. Tener personal necesario y con conocimiento integral. iii. Mantener asesores que les agregan valor a la Cooperativa.

iv. Conocer los cambios internos y externos que puedan afectar negativamente a la Cooperativa.

6.1.2 Ventajas

i. Mejorar la sinergia entre el Consejo de Vigilancia, Consejo de Administración, Gerencia General y las diferentes unidades operativas y administrativas. ii. Realizar análisis y evaluaciones más eficientes y que agrega valor a la

Cooperativa.

iii. Evaluaciones generales y particulares realizadas con más credibilidad y aceptación de las recomendaciones de parte de los auditados.

6.2 Estructura Organizacional Flexible

6.2.1 Objetivos

i. Adaptación oportuna a los nuevos cambios internos y externos que pueden afectar de desarrollo normal y productivo de las actividades de la Cooperativa, tales como: nuevas tecnologías, regulaciones legales más estrictas, nuevos sistemas de información, cambio en la preferencia de los socios, nuevos productos, expansión geográfica de las oficinas.

ii. Mejorar y adaptarse a las prioridades de la COOPNASEJU para el logro de los objetivos estratégicos.

iii. Respuestas rápidas y oportunas a los cambios internos y externos. 6.2.2 Ventajas

i. Evaluación de riesgo más oportunas y precisas, menores riesgos inesperados que afecten negativamente la rentabilidad y el patrimonio de la COOPNASEJU.

ii. Un enfoque dirigido a los aspectos operativos claves de la Cooperativa.

iii. Los recursos dirigidos de manera estratégica para el logro de los objetivos estratégicos y específicos.

(21)

Elaborado por: CIFCOOP Revisado por: Gerencia General Aprobado por: Consejo de Administración 6.2.3 Acciones a Desarrollar

i. Focalizar las actividades con los objetivos estratégicos y particulares de la Cooperativa.

ii. Considerar al Consejo Vigilancia y Auditoría Interna como una unidad proactiva en vez de reactiva, para un mejor control y mitigación del riesgo asociados con las actividades de la Cooperativa.

iii. El personal de esta unidad debe tener capacidades diversas para apoyar en la gestión del Consejo de Administración y la Gerencia General.

6.3 Definición del Riesgo

6.3.1 Objetivos

i. Identificar los riesgos inherentes a las actividades financieras y no financieras de desarrolladas por la Cooperativa.

ii. Evaluar, analizar y administrar del riesgo de manera integral.

iii. El Consejo de Vigilancia y Auditoría Interna deben actual como unidad de asesoría en la administración del riesgo integral de la Cooperativa.

6.3.2 Ventajas

i. Comprensión del Consejo de Administración y la Gerencia General en los aspectos positivos de los riesgos.

ii. Estrategias para administrar los riesgos de acuerdo a los objetivos estratégicos y particulares de la Cooperativa.

iii. Seguridad de que los esfuerzos realizados por el Consejo de Administración y la Gerencia General para administrar el riesgo, se complementan entre sí. 6.3.3 Acciones a Desarrollar

i. Mantener el riesgo integral a los niveles establecido por el Consejo de Administración y que afecte de forma negativa lo menos posible la rentabilidad y el patrimonio de la COOPNASEJU.

ii. Mantener reuniones permanentes con el Consejo de Administración y la Gerencia General para evaluar los riesgos inherentes a las actividades y operaciones realizadas.

6.4 Prevención de Fraude

6.4.1 Objetivos

i. La COOPNASEJU debe mantener un sistema de control interno apropiado para minimizar el fraude relacionado con la sustracción (robo) de efectivo, mobiliario o equipo y también para evitar la divulgación de información financiera que no refleje la realidad operativa de la Cooperativa.

(22)

ii. Evaluar la efectividad de los programas, Código de Ética y cumplimiento de las normativas internas establecidas por la dirección de la Cooperativa y por el IDECOOP.

6.4.2 Ventajas

i. Mayor protección de la reputación de la Cooperativa, mejorando y manteniendo una buena imagen institucional.

ii. Control de la incidencia de las sustracciones del personal de la Cooperativa. iii. Mayor cumplimiento a las normativas internas y a las regulaciones legales. 6.4.3 Acciones a Desarrollar

i. Asesorar al Consejo de Administración y a la Gerencia General, sobre el diseño del Código de Ética para poner en práctica a nivel general en la Cooperativa.

ii. Promover el cumplimiento a las políticas, normas y ética institucional.

iii. Contar con herramientas tecnológicas en la ejecución de las auditorías para detectar y prevenir fraudes.

6.5 Tecnología en el Proceso de Auditoría

6.5.1 Objetivos

i. Tener los niveles de tecnología de información y comunicación (TIC’s) para el manejo y control de las operaciones, incrementar la eficiencia, la productividad y facilitar las relaciones con los socios y proveedores.

ii. Proteger los riesgos tecnológicos con los avances registrados por estos en el tiempo.

iii. Mitigar los riesgos mediante la evaluación de la efectividad de las políticas, normativas y procedimientos de seguridad implementados por la COOPNASEJU.

6.5.2 Ventajas

i. Integración de los sistemas de información de todas actividades y operaciones de la Cooperativa.

ii. Seguridad en los sistemas de TIC’s.

iii. Mejor protección de los activos de la Institución. 6.5.3 Acciones a Desarrollar

i. Tener TIC’s que sirva de soporte para evaluar las medidas de seguridad interna y externa.

ii. Analizar la cultura de la prevención de seguridad tecnológica en la Cooperativa.

(23)

Elaborado por: CIFCOOP Revisado por: Gerencia General Aprobado por: Consejo de Administración 6.6 Auditoría al TIC’s

Es la verificación de los controles en el procesamiento de la información y comunicación, desarrollo de sistemas e instalación de TIC’s con el objetivo de evaluar su efectividad y presentar recomendaciones al Consejo de Administración y a la Gerencia General.

6.6.1 Actividades a Desarrollar

a. El Consejo de Vigilancia y Auditoría Interna deben ejecutar revisiones periódicas de los controles de los sistemas y preparar informes sobre sus hallazgos y recomendaciones.

b. Evaluar las normas, controles, técnicas y procedimientos que se tienen establecidos en la Cooperativa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de la TIC’s.

c. Identificar el uso, los recursos y el flujo de la información. Para esto, se debe conocer cuáles son los recursos informativos de que dispone la Cooperativa, qué uso se hace de ellos y los resultados que se obtienen, de qué equipamiento se dispone y quién lo tiene, el costo, el valor que aporta a la COOPNASEJU y qué tipo de personal desempeña estas funciones.

(24)

Elaborado por: CIFCOOP Revisado por: Gerencia General Aprobado por: Consejo de Administración 7. METODOLOGÍA DE TRABAJO

7.1 Etapas del Proceso de trabajo

Las etapas del proceso para el desarrollo de las actividades de evaluación, se resume con el siguiente detalle

ETAPA OBJETIVO RESULTADO

Planeación  Establecer los procedimientos  Comunicación de planificación

 Programa de

evaluaciones Ejecución  Obtención de información

para la formación de juicio a través de los procedimientos establecidos

 Evidencia documentada a través de los papeles de trabajo preparados en las evaluaciones realizadas.

Conclusión  Emitir juicio con base a los hallazgos en la etapa de ejecución

 Informe final de la auditoría realizada.

7.1.1 Planificación de los Trabajos de Evaluación

Esta es la etapa de formulación y aprobación del plan de auditoría, el cual establece el enfoque general y el énfasis estratégico del Consejo de Vigilancia y Auditoría Interna para un periodo determinado, generalmente de un año.

En la etapa de planificación, se prepara el programa de auditoría que señalará quién, cómo, dónde y cuándo se realizará cada una de las actividades de auditoría contenidas en el plan de trabajo elaborado.

Todo el conocimiento adquirido en la etapa de planificación se constituirá posteriormente como base para determinar el enfoque de auditoría aplicar y de seleccionar los procedimientos específicos que se aplicarán en el desarrollo de cada auditoría general o particular de una operación o proceso a realizar. Esto se refleja en la comunicación de planificación que documentan las consideraciones durante toda la etapa de planificación y los programas detallados.

La norma que se refiere a la planificación de las actividades de la auditoría, indica que se deben establecer planes de trabajo que sean consistentes con los objetivos estratégicos de la Cooperativa.

El proceso de planeación establece: i. Metas

ii. Esquema de trabajo de evaluación

(25)

iv. Reporte de las actividades a ejecutar

Se debe establecer metas que pueda cumplir de acuerdo a los planes operativos y al presupuesto de los recursos asignados para el desarrollo de las actividades, y en lo posible que puedan ser medibles para su cumplimiento. El esquema de trabajo debe incluir:

i. Qué actividades u operaciones serán evaluadas; ii. Cuándo serán evaluadas; y

iii. Tiempo y fecha estimada de acuerdo al alcance del trabajo planificado. El esquema del trabajo incluye:

i. Fecha y resultados de la última evaluación realizada a nivel general o particular.

ii. Pérdidas y riesgos potenciales. iii. Situación financiera.

iv. Principales cambios a nivel operativo de sistema de información y controles internos.

v. Requerimiento del Consejo de Administración.

La planificación del personal y del presupuesto asignado, incluyen el auditor interno, directivos de vigilancia y sus conocimientos y habilidades para desarrollar el trabajo planificado y asignado.

A través de los reportes generados por los sistemas de información, se debe mantener informado al Consejo de Administración y a la Gerencia General de todas las actividades realizadas.

Dichos reportes deberán:

i. Comparar los logros alcanzados con el esquema de trabajo preparado;

ii. Comparar los gastos incurridos consignados en el presupuestado y con la ejecución del trabajo;

iii. Justificar las principales variaciones presentadas en el presupuesto; y iv. Indicar las acciones correctivas tomadas al respecto.

Es necesario que el Consejo de Vigilancia tenga bien definido las responsabilidades que se debe asumir con relación a: (i) el trabajo a desarrollar, (ii) los informes a emitir dependiendo el tipo de evaluación realizada, (iii) las limitaciones presentadas en el alcance de los trabajos realizados (si lo hubiere), y (iv) cualquier situación que pueda afectar de manera negativa la ejecución de los trabajos.

Los consejeros de vigilancia y el auditor interno deben conocer a la COOPNASEJU y los tipos de operaciones que realiza. En este sentido, deben comprender los siguientes aspectos:

(26)

i. Las características de los diferentes productos y servicios que ofertan a los socios.

ii. Características de los socios.

iii. Características de nuevos servicios y/o productos a ofertar a los socios. iv. Naturaleza de las operaciones realizadas entre vinculados (directivos y

personal).

v. Características de los sistemas de información utilizados para el proceso de todas las operaciones.

vi. Principales fuentes de generación de ingresos, (cartera de crédito, inversiones en valores y otros), riesgos inherentes a estos y niveles de costos financieros para la obtención de dichos ingresos.

7.2 Planificación de la Auditoría2

El Lineamiento 410 sobre la Planificación de la Auditoría señala que esta debe quedar documentada e incluir:

a. Establecimiento de los objetivos de la auditoría y del alcance del trabajo.

i. Los objetivos de la auditoría son una expresión amplia del Consejo de Vigilancia y el auditor interno, y definen los logros deseables en el desarrollo de las tareas. Los procedimientos de auditoría son los medios que se utilizan para alcanzar dichos objetivos. Los objetivos y los procedimientos de auditoría, tomados en conjunto, definen el alcance del trabajo del auditor interno y el Consejo de Vigilancia.

ii. Los objetivos y los procedimientos de auditoría deben cubrir los riesgos inherentes a las operaciones bajo examen. Como se utiliza en la presente declaración, la expresión "riesgo" es la probabilidad de que un acontecimiento o una acción pueda afectar en forma adversa la actividad bajo examen.

iii. El propósito de la evaluación del riesgo durante la fase de planificación de la auditoría es, identificar áreas importantes de la actividad a ser auditada.

b. Obtención de información de referencia sobre las actividades que serán auditadas.

i. Se debe desarrollar una revisión de la información de referencia con el fin de determinar su posible impacto sobre la auditoría. Los renglones del caso deben abarcar:

i. Declaraciones, metas y planes de la misión.

ii. Información operativa, por ejemplo: personal clave en las oficinas, descripciones de puestos, manuales de políticas y procedimientos, así como detalles sobre cambios recientes, incluyendo cambios a los principales sistemas de información, contable, de crédito, de captación entre otros.

2

(27)

iii. Información presupuestal, resultados operativos y de información financiera sobre la actividad que va a ser auditada.

iv. Papeles de Trabajo de evaluaciones anteriores.

v. Resultados de otras evaluaciones, incluyendo el trabajo de los auditores externos, ya terminado o en proceso de finalización.

vi. Archivos de correspondencia para determinar puntos de auditoría potencialmente importante.

vii. Literatura autorizada y técnica aplicable a la actividad u operación auditada. c. Deben determinarse otros requerimientos de la auditoría, como período cubierto

por la auditoría y fechas estimadas para su terminación. Se debe considerar el formato del informe final de la auditoría, ya que una adecuada planificación en esta etapa debe facilitar la preparación de dicho informe.

d. Determinación de los recursos (económicos, materiales y de personal) que se necesiten para realizar la auditoría.

i. En el caso de la COOPNASEJU, si los miembros del Consejo de Vigilancia planifican la realización de un trabajo, la asignación de las tareas de estos debe estar definida en cuanto a sus capacidades y disponibilidad de tiempo. ii. Al seleccionarse a los auditores internos o los directivos de vigilancia que

trabajarán en la evaluación de una actividad, los que cuenten con los conocimientos, capacidades y disciplinas requeridas.

iii. Se deben considerar requerimientos de entrenamiento de los auditores y directivos, en razón de que cada asignación de auditoría sirve como base para lograr requerimientos de desarrollo.

iv. Debe considerarse la utilización de recursos externos en los casos que se necesiten conocimientos, capacidades y disciplinas adicionales.

e. Comunicación con todos (auditados y personal de auditoría) los que necesiten saber sobre la auditoría.

f. Celebrar reuniones con el personal responsable de la actividad y/o proceso bajo evaluación.

Los temas a discutir pueden incluir:

i. Objetivos y alcance del trabajo planificado. ii. Coordinación del trabajo de evaluación. iii. Tiempo para el trabajo de la evaluación.

iv. Proceso de comunicación en el curso de la auditoría, incluyendo los métodos, horas y personas que tendrán dicha responsabilidad.

v. Asuntos de especial interés para el auditor interno o directivo de vigilancia. vi. Descripción de los procedimientos seguidos para la presentación de informes

y proceso de seguimiento y monitoreo a las recomendaciones y acciones correctivas.

(28)

g. Debe prepararse y distribuirse a los responsables del proceso a ser auditado y retenerse en los Papeles de Trabajo de la Auditoría, un resumen de los asuntos que se traten en las reuniones, junto con las conclusiones a las que se hubiere llegado.

(29)

Elaborado por: CIFCOOP Revisado por: Gerencia General Aprobado por: Consejo de Administración 8. CONTROLES INTERNOS

8.1 Definición y Componentes del Control Interno

Es el proceso integrado a las operaciones efectuado por el Consejo de Administración, la Gerencia General y el resto del personal de una entidad para proporcionar una Seguridad Razonable para el logro de los objetivos en las siguientes categorías:

i. Eficiencia y eficacia de las operaciones. ii. Confiabilidad de la información.

iii. Cumplimiento de las leyes, reglamentos y políticas establecidas.

El Informe COSO3_{identifica para el Sistema de Control Interno focalizado al riesgo}

ocho componentes que lo integran: 1. Ambiente de Control

2. Establecimiento de los Objetivos 3. Identificación de Eventos

4. Evaluación de Riesgos 5. Respuesta a los Riesgos. 6. Actividades de Control 7. Información y comunicación 8. Supervisión y Monitoreo

Para el Consejo de Vigilancia y Auditoría Interna, el entendimiento de estos componentes del Control Interno en la COOPNASEJU, es fundamental.

El ambiente de control se considera la base de los demás componentes. En la evaluación de riesgos se le debe prestar especial atención a los aspectos nuevos o que están teniendo cambio en la cooperativa, así como el análisis de los riesgos relevantes y la identificación de las causas.

Las actividades de control deberán asegurarse de que incluyan controles preventivos, de detección y correctivos, así como que respondan a los riesgos identificados por las actividades realizadas. Una base muy importante de la estructura de control es, la calidad de la información, de forma tal que llegue oportunamente y que sea confiable, y por último el monitoreo de los controles internos donde el auditor o el directivo tendrá en cuenta que su alcance y frecuencia depende de que los riesgos sean controlados y el nivel de confiabilidad de la administración con respecto al proceso de control.

3

(30)

8.2 Evaluación del Control Interno

El sistema de Control Interno, establecido por la COOPNASEJU, debe ser evaluado en cada actividad u operación al iniciarse la auditoría general o especial de actividades o procesos, con el objetivo de comprobar su cumplimiento, validez y suficiencia, así como para determinar la naturaleza, extensión y oportunidad de las pruebas de cumplimiento a las que deberán concretarse los procedimientos de auditoría.

Los resultados obtenidos durante el proceso de evaluación, proporcionarán al auditor interno y/o directivo de vigilancia, la base para formular su informe, recomendaciones, para corregir desviaciones, incumplimientos o para introducir mejoras en los controles insuficientes.

El auditor interno y/o directivo de vigilancia puede utilizar diferentes técnicas para recopilar la información necesaria para el estudio y evaluación del sistema de Control Interno y verificar el cumplimiento de los Principios Generales de Control Interno, entre las técnicas más utilizadas se encuentran:

a. Cuestionarios

Consiste en la evaluación con base en preguntas, las cuales deben ser contestadas de forma positiva, negativa o no aplica, por parte de los responsables de las distintas áreas operativas y administrativas bajo evaluación.

Con el uso de esta técnica, al observar:

i. Se obtendrá evidencia que deberá constatar con procedimientos alternativos, los cuales ayudarán a determinar si los controles internos operan tal como fueron diseñados.

ii. La aplicación de cuestionarios ayudará a determinar las áreas críticas de una manera confiable y uniforme.

b. Narrativo

Consiste en la descripción detallada de los procedimientos más importantes y las características del sistema de control interno para las áreas operativas y administrativas, mencionando los registros y formatos que intervienen en el sistema.

c. Flujogramas

Consiste en revelar o describir en la estructura orgánica, las áreas en examen y de los procedimientos utilizados, símbolos convencionales y explicaciones que dan una idea completa.

(31)

Elaborado por: CIFCOOP Revisado por: Gerencia General Aprobado por: Consejo de Administración Ventajas:

i. Identifica la ausencia de controles financieros y operativos.

ii. Permite una visión panorámica de las operaciones de la Cooperativa. iii. Identifica desviaciones de procedimientos.

iv. Identifica procedimientos que están de más o que faltan.

v. Facilita el entendimiento de las recomendaciones del Consejo de Administración y la Gerencia General sobre asuntos contables o financieros. vi. La evaluación debe asegurar la integridad y exactitud de las operaciones

realizadas por la institución.

Los auditores internos y los directivos de vigilancia en cada evaluación realizada deben hacer pruebas de cumplimiento, para determinar si los controles internos descritos en los Papeles de Trabajo de Auditoría se utilizan y funcionan efectivamente, o sea, a través de estas, pueden determinar la validez de las respuestas, descripciones u otro método empleado para evaluar el sistema de Control Interno y el grado de cumplimiento de los procedimientos y normas establecidas por la dirección de la Cooperativa, así como determinar la debilidad en el sistema.

Se evaluará el sistema para determinar el grado en que pueden confiar en el mismo, dependiendo de la fortaleza de los controles internos, se modifica el programa de auditoría y se amplían los procedimientos, si es necesario. Después de una evaluación del Control Interno, los evaluadores (auditor o directivo) estarán en capacidad de diseñar el programa completo de auditoría.

(32)

Elaborado por: CIFCOOP Revisado por: Gerencia General Aprobado por: Consejo de Administración 9. EVIDENCIAS DE AUDITORÍA

Las normas de desempeño para el ejercicio de la auditoría interna relacionada con la evidencia de auditoría indica que, el auditor interno y/o directivo de vigilancia debe tener en cuenta que los resultados, las conclusiones y las recomendaciones incluidas en el informe de auditoría deben ser basadas en evidencias que cumplan los requisitos básicos de suficiencia, competencia y relevancia, o sea debe considerar en su trabajo la calidad de la evidencia. La evidencia se puede clasificar en:

9.1 Evidencia Física

Se obtiene mediante el examen y el análisis directo de las actividades, operaciones, bienes o sucesos; esta evidencia puede presentarse en forma de documentos, fotografías, gráficos, mapas o muestras materiales.

9.2 Evidencia Documental

Esta puede ser de carácter física o electrónica. Pueden ser internas o externas a la Cooperativa.

9.3 Evidencias Internas

Estas tienen su origen en las actividades y procesos desarrollados en la Cooperativa e incluyen, registros contables de las operaciones, correspondencias enviadas, descripciones de los puestos de trabajo, presupuestos, informes internos, normativas internas.

9.4 Evidencias Externas

Estas comprenden, comunicaciones, facturas de proveedores, contratos, informes de auditorías externas y del IDECOOP, confirmaciones de saldos y operaciones de terceros entre otros.

La confiabilidad de las evidencias documentales tiene que valorarse en relación con los objetivos de la auditoría.

9.5 Evidencia Testimonial

Se obtiene de los directivos, empleados, socios y proveedores en forma de declaraciones expresadas en el curso de las evaluaciones o entrevistas realizadas durante el proceso de la auditoría. Esta información puede proporcionar importantes indicios que de otra manera no era posible conocer sobre las situaciones presentadas al respecto y que son de utilidad e importancia para hacer un trabajo completo, eficiente y con calidad.

(33)

Elaborado por: CIFCOOP Revisado por: Gerencia General Aprobado por: Consejo de Administración 9.6 Evidencia Analítica

Esta es producto del análisis y verificación de los datos e información. El análisis puede realizarse sobre la información financiera, indicadores y tendencias observadas en los estados financieros. También, pueden efectuarse comparaciones con normativas legales y/o obligatorias o niveles propios del mercado al que pertenece la Cooperativa.

9.7 Evidencia Informática

Esta evidencia se obtiene a través de los sistemas de información y del personal que desarrollan los trabajos en estos.

Los requisitos de la evidencia están referidos a la suficiencia, competencia y relevancia.

a. Suficiencia: La evidencia es suficiente cuando por los resultados obtenidos en la aplicación de una o varias pruebas de auditoría, el auditor interno y/o directivo de vigilancia adquiere seguridad razonable de que los hechos evaluados se encuentran satisfactoriamente comprobados. La suficiencia es la medida de la cantidad de pruebas, comprobaciones o verificaciones a efectuar en el proceso de la auditoría, con respecto a determinados criterios y a la confiabilidad de estos. b. Competencia: La evidencia debe ser válida y confiable. El auditor interno y/o

directivo de vigilancia debe estar seguro de la validez e integridad de la evidencia encontrada. De no ser así, debe obtener evidencia adicional mediante pruebas alternativas o revelar esta situación como una limitación en el alcance de la auditoría practicada.

c. Relevancia: Esta se refiere a la relación que existe entre la evidencia y el uso que se le dará. La información que se utilice para diferir de un hecho, es relevante si tiene relación lógica y evidente con el hecho. También debe estar relacionada con los objetivos previstos en la auditoría.

(34)

Elaborado por: CIFCOOP Revisado por: Gerencia General Aprobado por: Consejo de Administración 10. PROCEDIMIENTOS DE AUDITORIA

Para la obtención de la información relacionada con las actividades a evaluar de parte del Consejo de Vigilancia y Auditor Interno, deben utilizar varias técnicas de procedimientos para obtener evidencias que sustenten los hallazgos y recomendaciones.

Los procedimientos de auditoría son el conjunto de técnicas aplicadas por el auditor interno y/o Consejo de Vigilancia en forma secuencial; desarrollada para comprender la actividad o el área objeto del examen; para recopilar la evidencia de evaluación para respaldar una observación o un hallazgo; para confirmar o discutir un hallazgo, observación o recomendación.

Las técnicas utilizadas pueden ser: i. Verbales;

ii. Documentales; iii. Físicas;

iv. Analíticas; e v. Informáticas.

También, para obtener evidencia en las evaluaciones a realizar se deben practicar pruebas sustantivas para obtener conclusiones sobre las actividades evaluadas. Se utilizan pruebas de cumplimiento para asegurar el cumplimiento de las políticas y procedimientos establecidos por el Consejo de Administración. También, se deben aplicar formularios de control interno de las actividades evaluadas.

10.1 Relación entre Técnicas y Procedimientos de Evaluación

Considerando que los procedimientos de evaluación constituyen el conjunto de técnicas de investigación que el auditor y/o directivo de vigilancia aplica a la información sujeta a revisión, mediante las cuales se obtiene evidencia para sustentar su opinión; las técnicas constituyen un detalle del procedimiento.

10.2 Técnicas de Auditoría

Las técnicas de auditoría se refieren a los métodos usados por el auditor interno o el Consejo de Vigilancia para recolectar evidencia. Los ejemplos incluyen, entre otras, la revisión de la documentación, entrevistas, cuestionarios, análisis de datos y la observación física.

Técnicas Verbales: Las técnicas verbales consisten en obtener información oral mediante investigaciones dentro o fuera de la Cooperativa, durante las actividades desarrolladas en las evaluaciones practicadas, el auditor interno y/o Consejo de Vigilancia aplicarán frecuentemente dichas técnicas.

(35)

Las técnicas verbales pueden cubrir una gran variedad de temas, tales como la interpretación de algún procedimiento propio de la Cooperativa, posibles puntos débiles en la aplicación de los procedimientos y políticas, prácticas de control interno u otras situaciones que se consideren relevantes para el trabajo en desarrollo.

La evidencia que se obtenga a través de esta técnica, debe documentarse apropiadamente mediante papeles de trabajo de auditoría preparados por el responsable de practicar la auditoría, en los cuales se describan las partes involucradas y los aspectos tratados.

Las técnicas verbales pueden ser:

 Entrevista: Consiste en hacer preguntas directas al responsable del proceso o

actividad evaluada.

 Encuestas y cuestionarios: Es la aplicación de formularios con preguntas,

relacionadas con las operaciones o procesos que desarrolla el evaluado, para conocer la verdad y/o razonabilidad de los hechos, situaciones, operaciones y procesos evaluados.

Técnicas Documentales: Consisten en obtener información documentada (escrita) para soportar los hallazgos, afirmaciones, análisis o estudios realizados por el Consejo de Vigilancia y Auditoría Interna.

Estas pueden ser:

i. Comprobación: Consiste en verificar la evidencia que apoya o sustenta una

operación o proceso, con el fin de confirmar su autoridad, legalidad, integridad, propiedad, veracidad mediante la revisión de los documentos que las soportan.

ii. Confirmación: Es comprobar la veracidad, certeza o probabilidad de hechos,

situaciones, procesos u operaciones, mediante datos o información obtenidos del Departamento Financiero.

Físicas: Consisten en verificar en forma directa, la manera como los responsables de la ejecución de las actividades o procesos, desarrollan y documentan los procedimientos, relacionados con las actividades de control.

Entre estas técnicas están:

i. Inspección: Consiste en reconocer mediante el examen físico y visual, los

hechos, situaciones, operaciones, activos tangibles, transacciones y actividades, procesos, aplicando las técnicas como son: indagación, observación, comparación, análisis, tabulación y comprobación.