INSTITUTO POLITÉCNICO NACIONAL
ESCUELA SUPERIOR DE COMERCIO Y ADMINISTRACIÓN UNIDAD TEPEPAN
SEMINARIO:
LA AUDITORÍA INTERNA COMO INSTRUMENTO PARA LA TOMA DE DECISIONES GERENCIALES
TEMA:
AUDITORÍA INTERNA APLICADA AL ÁREA DE RECURSOS HUMANOS DE SEGUROS MÉXICO, S.A. DE C.V.
INFORME FINAL QUE PARA OBTENER EL TITULO DE CONTADOR PÚBLICO, PRESENTAN:
PAOLA BELEM BAUTISTA ESPINOZA GLENDA BERNAL FLORES
CHRISTIAN MARÍA GÓMEZ MALDONADO NELIDA MORALES SÁNCHEZ ELVIA EDITH TOLEDO CAMARILLO
CONDUCTOR DEL SEMINARIO:
C.P. CARLOS MARTINEZ ESTRELLA
MÉXICO D.F. 08 DE MARZO DEL 2009
AGRADECIMIENTOS
AL INSTITUTO POLITECNICO NACIONAL
Gracias al Instituto Politécnico Nacional por abrirnos sus puertas y dejarnos ingresar como alumnos de tan excelente Institución.
Gracias por enseñarnos que el ser politécnicos es motivo de honor, porque pertenecer a la institución es saber que todo lo adquirido en ella encierra un mundo lleno de experiencias y grandes logros adquiridos.
Gracias por permitir llevar en nuestro corazón el orgullo de ser Politécnico!
A LA ESCUELA SUPERIOR DE COMERCIO Y ADMINISTRACIÓN
Gracias a la Escuela Superior de Comercio y Administración por habernos brindado la oportunidad de vivir momentos inolvidables en el ámbito profesional y personal. Gracias por dejarnos ser parte de las instalaciones, las cuales presentan en cada uno de sus rincones grandes experiencias y aulas llenas de enseñanzas y aprendizajes valiosos.
Ahora al irnos te llevamos en cada oportunidad de crecimiento que nos de la vida y te agradecemos el poder presentarnos como Contadores Públicos egresados de la ESCA.
A NUESTROS PROFESORES
Gracias a cada uno de nuestros profesores que nos acompañaron en nuestro recorrido por convertirnos en profesionistas. A todos, gracias por compartir sus experiencias profesionales, las cuales han sido esenciales e importantes aportaciones para nuestra formación académica.
Gracias por los conocimientos que recibimos de ustedes y que nos ayudaron al logro de nuestros objetivos, los cuales irán con nosotros cada día.
ABREVIATURAS
IMAI Instituto Mexicano De Auditores Internos.
NIF Normas de Información Financiera.
PED Procesamiento Electrónico De Datos.
ARH Auditoría De Recursos Humanos.
RRHH Recursos Humanos.
ACLAN Acuerdo De Cooperación Laboral De América De Norte.
IMSS Instituto Mexicano Del Seguro Social.
SAR Sistema De Ahorro Para El Retiro.
ISR Impuesto Sobre La Renta.
I N D I C E
OBJETIVO. 9
JUSTIFICACIÓN. 9
INTRODUCCIÓN 10
CAPITULO I
AUDITORIA Y SUS GENERALIDADES
1.1 ANTECEDENTES GENERALES. 12
1.2 CONCEPTO DE AUDITORIA. 13
1.2.1 Auditoría externa 15 1.2.2 Auditoría interna 16 1.2.3 Diferencia entre auditoría externa e interna, 17 1.3 NORMAS DE AUDITORIA. 19 1.3.1 Normas sobre atributos. 21 1.3.2 Normas sobre desempeño. 25
1.4 LA FUNCIÓN DE LA AUDITORIA INTERNA. 33
1.5 OBJETIVOS DE LA AUDITORÍA INTERNA. 35
1.6 CLASIFICACIÓN DE LA AUDITORIA INTERNA. 36
1.6.1 Por objetivo. 37
1.6.2 Por el lugar donde se realiza. 38
1.6.3 Por tamaño. 38
1.6.4 Por su extensión. 39
CAPITULO II CONTROL INTERNO, TÉCNICAS DE CONTROL APLICABLES Y RIESGO DE INCUMPLIMIENTO. 2.1 CONTROL INTERNO. 41
2.1.1 Generalidades. 41
2.1.2 Antecedentes. 42
2.1.3 Concepto de Control Interno. 42
2.2 SISTEMAS DE CONTROL INTERNO 43
2.2.1 Elementos del Sistema de Control Interno. 43
2.2.2 Procedimientos para mantener un buen Control Interno. 44
2.2.3 Algunos procedimientos de Control Interno en una empresa. 45
2.2.4 Limitaciones de un Sistema de Control Interno. 46
2.2.5 Responsable del Sistema de Control Interno 46
2.3 ESTRUCTURA DEL CONTROL INTERNO. ( Boletín 3050) 47
2.3.1 Generalidades. 47
2.3.2 Alcance y limitaciones. 47
2.3.3 Objetivo. 47
2.3.4 Definición y elementos de la estructura del Control Interno. 47
2.3.5 Consideraciones generales. 53
2.3.6 Evaluación preliminar. 54
2.3.7 El procesamiento electrónico de datos al evaluar la estructura del Control Interno. 55
2.3.8 Pruebas de cumplimiento y evaluación final. 55
2.3.9 Comunicación de situaciones a informar. 56
2.3.10 Forma y contenido del informe. 57
2.4 OBJETIVOS BASICOS DE CONTROLINTERNO 57
2.5 OBJETIVOS ESPECIFICOS DE CONTROL INTERNO. 59
2.5.1 Técnicas de control aplicables. 59
2.5.2 Riesgos de incumplimiento. 59
CAPITULO III RECURSOS HUMANOS Y EL CICLO DE NÓMINAS 3.1 RECURSOS HUMANOS. 85
3.1.1 Conceptos básicos. 85
3.1.2 Antecedentes. 86
3.2 ADMINISTRACIÓN DE RECURSOS HUMANOS. 87
3.2.1 Propósito de la Administración de los Recursos Humanos. 88
3.2.2 Objetivo de la Administración de los Recursos Humanos. 88
3.2.3 Funciones del departamento de Recursos Humanos. 89
3.2.4 Composición y proceso del departamento de Recursos Humanos. 90
3.2.5 Políticas del departamento de Recursos Humanos. 97
3.3 AUDITORÍA DE RECURSOS HUMANOS. 98
3.3.1 Concepto de Auditoría Interna de Recursos Humanos. 98
3.3.2 Objetivo de la Auditoría de Recursos Humanos. 98
3.3.3 Beneficios de la Auditoría de Recursos Humanos 99
3.3.4 Objetivo del Control Interno de Recursos Humanos. 100
3.3.5 Procedimiento de Auditoría de Recursos Humanos 101
3.4 LEYES APLICABLES. 108
3.4.1 Laborales 109
3.4.1.1 Relación laboral y sus normas de protección 119
3.4.2 Fiscales 122
3.4.2.1 Fuentes de derecho Fiscal. 122
3.4.3 Seguridad social. 128
3.4.3.1 Marco jurídico. 130
3.5 CICLO DE NÓMINA. 132
3.5.1 Fuentes de información. 133
3.5.2 Funciones típicas 134
3.5.3 Base de datos. 134
3.5.4 Enlace con otros ciclos. 135
CAPITULO IV AUDITORÍA INTERNA APLICADA AL ÁREA DE RECURSOS HUMANOS DE SEGUROS MÉXICO, S.A. DE C.V. 4.1 INTRODUCCIÓN AL CASO PRÁCTICO. 136
4.1.1 Importancia de llevar una auditoría de Recursos Humanos. 136
4.1.2 Ventajas derivadas de la auditoría de Recursos Humanos. 136
4.2 ESTRUCTURA ORGANICA DE SEGUROS MÉXICO S.A. DE C.V. 137
4.2.1 Antecedentes. 137
4.2.2 Misión. 137
4.2.3 Visión. 137
4.2.4 Valores. 137
4.2.5 Perfil. 138
4.3 ANÁLISIS DEL CONTROL INTERNO DE SEGUROS MÉXICO 138
4.3.1 Análisis de puestos. 138
4.3.11 Generalidades. 138
4.3.12 Descripción genérica. 138
4.3.13 Descripción analítica. 139
4.3.14 Especificación o requerimientos 143
4.3.2 Cuestionarios para el análisis de descripción de puestos 146
4.3.3 Manual de políticas y procedimientos 152
4.3.3.1 Puntualidad y asistencia. 152
4.3.3.2 Tiempo extra. 155
4.3.3.3 Uso del uniforme. 157
4.3.3.4 Capacitación y adiestramiento. 160
4.3.3.5 Vacaciones y prima Vacacional. 163
4.3.4 Anexos. 165
4.3.4.1 Anexo 1 reporte de puntualida y asistencia. 165
4.3.4.2 Anexo 2 reporte de horas extras. 165
4.3.4.3 Anexo 3 Carta compromiso para el uso de uniforme. 167
4.3.4.4 Anexo 4 Utilización de ropa casual. 168
4.3.4.5 Anexo 6 Formato de vacaciones. 171
4.3.5 Prestaciones para el personal de Seguros México SA de CV. 173
4.3.5.1 Pago de sueldo. 173
4.3.5.2 Seguro Social. 173
4.3.5.3 Incapacidades. 173
4.3.5.4 Pago de sueldo por enfermedad e invalidez. 174
4.3.5.5 Aguinaldo 174
4.3.5.6 Vacaciones 174
4.3.5.7 Prima Vacacional 175
4.3.5.8 PTU/ Utilidades 175
4.3.5.9 Infonavit y Sua 175
4.3.5.10 Fonacot 175
4.3.5.11 Vales despensa 176
4.3.5.12 Fondo de ahorro 176
4.3.5.13 Uniformes 176
4.3.5.14 Seguro de vida 176
4.3.5.15 Gastos médicos mayores 177
4.3.5.16 Gastos médicos menores 177
4.3.5.17 Plan de pensión 177
4.3.5.18 Seguro de automóvil 178
4.3.5.19 Estacionamiento 178
4.3.5.20 Bono de productividad 178
4.3.5.21 Regalo por antigüedad 178
4.3.5.22 Descanso por fallecimiento de familiares 179
4.3.5.23 Descanso por boda 179
4.3.5.24 Descanso por maternidad. 179
4.4 PLANEACIÓN DE LA AUDITORÍA INTERNA AL AREA DE RECURSOS HUMANOS DE SEGUROS MÉXICO. 179
4.4.1 Planteamiento metodológico 179
4.4.1.1 El problema 179
4.4.1.2 Selección del problema. 180
4.4.1.3 Objetivos. 181
4.4.1.4 Variables e indicadores de la investigación. 181
4.4.1.5 Población y muestra de la investigación. 182
4.4.1.6 Técnicas de recolección de datos, 182
4.4.2 Justificación del estudio. 183
4.4.3 Objetivos de la auditoria de Recursos Humanos. 184
4.4.4 Alcance y enfoque del trabajo de auditoría de Recursos Humanos. 184
4.4.5 Planteamiento. 184
4.4.6 Ejecución 185
4.4.7 Los informes de la auditoría interna . 186
4.4.7.1 Contenido del informe. 187
4.4.8 Evaluación del desempeño. 188
4.4.9 Identificación de oportunidades de mejora 190
4.4.10 Desarrollo de recomendaciones para promover acciones correctivas 190
4.4.11 Conceptualizaciones y definiciones sobre el área de Recursos Humanos. 190
4.4.12 Objetivos del plan estratégico de Recursos Humanos. 190
4.4.13 Criterios de auditoría. 194
4.4.14 Cuestionario de Control Interno. 197
4.5 DOCUMENTACIÓN DE LOS EMPLEADOS. 201
4.5.1 Solicitud de empleo 202
4.5.2 Curriculum Vitae 204
4.5.3 Identificación 206
4.5.4 Carta de recomendación 207
4.5.5 Acta de nacimiento 208
4.5.6 Contrato de trabajo 209
4.5.7 Contrato tarjeta bancaria 213
4.5.8 Recibo de aguinaldo 213
4.5.9 Recibo de PTU 216
4.5.10 Recibo de vacaciones 217
CASO PRACTICO 219
CONCLUSIONES 223
GLOSARIO 224
BIBLIOGRAFIA 227
OBJETIVO
Promover los diferentes métodos por los cuales podemos alcanzar un adecuado control interno dentro del área de Recursos Humanos.
Dar una referencia sobre la importancia de la implementación de medidas de control dentro del área de Recursos Humanos.
Aplicar revisiones y medidas de control como parte medular en la maximización de los objetivos y la eficiencia del área de Recursos Humanos.
Habilitar un espacio para evaluar las políticas y funciones de Recursos Humanos que permita describirlas, analizarlas y mejorarlas buscando la innovación permanente.
JUSTIFICACIÓN
El tema en el cual nos enfocaremos en la siguiente investigación trata como punto principal la auditoria interna de recursos humanos, que puede definirse como el análisis de las políticas y prácticas de personal de una empresa y la evaluación de su funcionamiento actual, seguida de sugerencias para mejorar. El propósito principal de la auditoria interna de recursos humanos es mostrar como está funcionado el programa, localizando prácticas y condiciones que son perjudiciales para la empresa o que no están justificando su costo, o prácticas y condiciones que deben incrementarse.
Este trabajo pretende verificar que las políticas, procedimientos y prácticas de personal son las adecuadas y más eficientes a aplicar, para ello se hizo una investigación documental rastreando la información pertinente que nos permitió elaborar un caso práctico para ejemplificar lo antes mencionado.
Se analizara la aplicación de estos conceptos en una revisión realizada al área de Recursos Humanos de la compañía Seguros México, S.A. de C.V. ubicada en la Ciudad de México. Cabe mencionar que este es un caso tomado de las operaciones reales de dicha compañía.
INTRODUCCIÓN.
Desde que el término Auditoria Interna fue acuñado en el medio empresarial mexicano, su implementación ha sido gradualmente necesaria, toda vez que los órganos empresariales han ampliado su radio de operatividad, y con ello se ha hecho indispensable su implementación, como herramienta que garantice la efectividad y control de las operaciones que se realizan dentro de éstas.
En el presente trabajo se desarrollan tres capítulos teóricos en donde se da un panorama acerca de auditoria interna, el control interno y el departamento de recursos humanos; esto para guiar al lector a un contexto que dará las bases que finalmente ayudarán a la compresión de la aplicación en la practica presentada.
En el Capítulo I “Auditoria interna y sus generalidades” se desarrolla desde los antecedentes de ésta, mencionando las funciones y objetivos que persigue el tener dentro de las organizaciones un departamento que vigile el cumplimiento de las políticas y procedimientos que llevarán al cumplimiento de los objetivos establecidos, así como las normas que sirven de guía para la realización de un trabajo de auditoria interna para que el auditor desarrolle mejor su trabajo. En la función de la auditoria interna se menciona la importancia que ha tomado ésta en los últimos tiempos, por las actividades que desarrolla en las diferentes áreas de las organizaciones, así como los objetivos que persigue en su práctica.
Al hablar de auditoria interna se hace necesario tomar el concepto de “Control interno” así como la importancia que este representa en el trabajo que desarrollamos como auditores internos de las empresas. En el Capítulo II, se explica de qué trata, su concepto y generalidades, los sistemas de control que existen y los procedimientos que se deben seguir para mantener un buen control interno. Es importante el desarrollar para fines de éste trabajo, el Boletín 3050 “estudio y evaluación del control interno”.
El Capítulo III “Recursos humanos y el ciclo de nominas” se enfoca en la administración de los recursos humanos, tocando los conceptos básicos necesarios para el desarrollo de éste y sus antecedentes como departamento importante dentro las organizaciones; por ésta importancia es que se desarrollan las funciones que desempeña, así como, su composición y actividades que realiza. Más adelante se hace mención de las políticas que regulan el departamento y nos adentramos y explicamos lo que es y como se desarrolla una auditoria dentro de éste, así como los beneficios que conlleva el realizarlo.
Finalmente al comprender este último tema llevamos al lector de este trabajo a la práctica de una auditoria interna en el departamento de recursos humanos en la empresa “Seguros México, S.A. de C.V.”
Las empresas dedicadas al aseguramiento han tenido un auge importante dentro de nuestro país, a pesar de que México tiene una baja cultura del aseguramiento pues ocupa el lugar 62 en la emisión de primas. El sector asegurador genera 1.95% del PIB con esta aportación ofrece protección por sumas aseguradas equivalentes a casi tres veces el PIB (Recordemos que el PIB es el conjunto de bienes y servicios que se producen en un país medido en moneda nacional). Es importante aclarar que este sector ha tenido como crecimiento el 12% en los últimos años.
Actualmente la industria aseguradora es una importante fuente de empleo, ya que en forma directa ocupa alrededor de 23,471 trabajadores según cifras del IMESFAC; resultado de esto la diversificación en la especialización de sus trabajadores en diferentes áreas tales como diseño de productos, administración de pólizas, evaluación de riesgos, pago de siniestros, etc. Todo ello plantea la necesidad de tener un mejor control en la administración general.
Una parte importante en la administración de cualquier ente empresarial es el área de recursos humanos, que se encarga de administrar directamente al personal así como los recursos que se destinan a ellos, siendo así el mayor articulador del manejo y funcionamiento del recurso más importante de toda empresa: el personal.
Ante tal panorama, la implementación de la auditoria interna en esta área es de crucial importancia, ya que facilitara la implementación de mecanismos de control efectivo que salvaguarden los activos y que tengan como fin ultimo la optimización del todo.
CAPITULO I
AUDITORIA Y SUS GENERALIDADES
1.1 ANTECEDENTES GENERALES.
La importancia de la auditoria es reconocida desde los tiempos más remotos, teniéndose conocimientos de su existencia ya en las lejanas épocas de la civilización sumeria.
El término auditor apareció a finales del siglo XVIII, en Inglaterra durante el reinado de Eduardo I.
En diversos países de Europa, durante la edad media, muchas eran las asociaciones profesionales que se encargaban de ejecutar funciones de auditorias, destacándose entre ellas los consejos Londinenses (Inglaterra), en 1310, el Colegio de Contadores, de Venecia (Italia), 1581.
La revolución industrial llevada a cabo en la segunda mitad del siglo XVIII, fue determinante para la auditoria por la aparición de las grandes empresas las cuales requerían que existiese un control adecuado sobre sus operaciones.
Como elemento de análisis, control financiero y operacional la Auditoría surge como consecuencia del desarrollo producido por la Revolución Industrial del siglo XIX. En efecto, la primera asociación de auditores se crea en Venecia en el año 1851 y posteriormente en ese mismo siglo se produjeron eventos que propiciaron el desarrollo de la profesión, así en 1862 se reconoció en Inglaterra la auditoría como profesión independiente. En 1867 se aprobó en Francia la Ley de Sociedades que reconocía al Comisario de Cuentas o auditor. En 1879 en Inglaterra se estableció la obligación de realizar Auditorías independientes a los bancos. En 1880 se legalizó en Inglaterra el título de Charretera Accountants o Contadores Autorizados o Certificados. En 1882 se incluyó en Italia en el Código de Comercio la función de los auditores y en 1896 el Estado de New York había designado como Contadores Públicos Certificados, a aquellas personas que habían cumplido las regulaciones estatales en cuanto a la educación, entrenamiento y experiencia adecuados para ejecutar las funciones del auditor.
En los Estados Unidos de Norteamérica, una asociación cuida las normas de auditoria, la cual publicó diversos reglamentos, de los cuales el primero que conocemos data de octubre de 1939, en tanto otros consolidaron las diversas normas en diciembre de 1939, marzo de 1941, junio de 1942 y diciembre de 1943.
Debido al mayor desarrollo de la auditoría en Inglaterra, a fines del siglo XIX e inicios del siglo XX se trasladaron hacia los Estados Unidos de Norte América muchos auditores ingleses que venían a auditar y revisar los diferentes intereses en este país de las compañías inglesas, dando así lugar al desarrollo de la profesión en Norte América, creándose en los primeros años de ese siglo el American Institute of Accountants (Instituto Americano de Contadores).
La auditoria interna surge con posterioridad a la auditoria externa por la necesidad de mantener un control permanente y eficaz dentro de la empresa y de hacer más rápida y eficaz la función del auditor externo.
Generalmente la auditoria interna clásica se ha venido ocupando fundamentalmente del sistema de control interno. La necesidad de la auditoria interna se pone de manifiesto en una empresa a medida que esta aumenta en volumen, extensión geográfica y complejidad y hace imposible el control directo de las operaciones por parte de la dirección.
Con anterioridad el control lo ejercía directamente la dirección de la empresa por medio de un permanente contacto con sus mandos intermedios, y hasta con los empleados de la empresa. En la gran empresa moderna esta peculiar forma de ejercer el control ya no es posible hoy en día, y de ahí la emergencia de la llamada auditoria interna.
1.2 CONCEPTO DE AUDITORIA.
La palabra Auditoría viene del latín AUDITORIUS, y de esta proviene auditor, que tiene la virtud de oír, y el diccionario lo considera revisor de cuentas colegiado pero se asume que esa virtud de oír y revisar cuentas está encaminada a la evaluación de la economía, la eficiencia y la eficacia en el uso de los recursos, así como al control de los mismos.
Inicialmente, la auditoria se limito a las verificaciones de los registros contables, dedicándose a observar si los mismos eran exactos.
Por lo tanto esta era la forma primaria: Confrontar lo escrito con las pruebas de lo acontecido y las respectivas referencias de los registros.
Con el tiempo, el campo de acción de la auditoria ha continuado extendiéndose; no obstante son muchos los que todavía la juzgan como portadora exclusiva de aquel objeto remoto, o sea, observar la veracidad y exactitud de los registros.
En forma sencilla y clara, escribe Holmes:
"... la auditoria es el examen de las demostraciones y registros administrativos. El auditor observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos."
Por otra parte tenemos la conceptuación sintética de un profesor de la universidad de Harvard el cual expresa lo siguiente:
"... el examen de todas las anotaciones contables a fin de comprobar su exactitud, así como la veracidad de los estados o situaciones que dichas anotaciones producen."
Tomando en cuenta los criterios anteriores podemos decir que la auditoria es la actividad por la cual se verifica la corrección contable de las cifras de los estados financieros; Es la revisión misma de los registros y fuentes de contabilidad para determinar la racionabilidad de las cifras que muestran los estados financieros emanados de ellos.
La Auditoría puede definirse como «un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, así como establecer si dichos informes se han elaborado observando los principios establecidos para el caso».
Por otra parte la Auditoría constituye una herramienta de control y supervisión que contribuye a la creación de una cultura de la disciplina de la organización y permite descubrir fallas en las estructuras o vulnerabilidades existentes en la organización.
La auditoria la podemos clasificar en dos grandes grupos: auditoria externa y auditoria interna.
1.2.1 Auditoria Externa.
La Auditoría externa: es la revisión realizada por un contador público independiente que reúne los requisitos técnicos y cualidades morales necesarias.
En otro concepto es la investigación, consulta, revisión, verificación, comprobación y evidencia aplicada a la Empresa. Es el examen realizado por el personal cualificado e independiente de acuerdo con Normas de Contabilidad; con el fin de esperar una opinión que muestre lo acontecido en el negocio; requisito fundamental es la independencia.
AUDITORIA INTERNA AUDITORIA
EXTERNA
AUDITORIA
Se define también la Auditoría como un proceso sistemático, que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas a los actos o eventos de carácter económico – administrativo, con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas. Se practica por profesionales calificados e independientes, de conformidad con normas y procedimientos técnicos.
1.2.2 Auditoria Interna.
De acuerdo al Instituto Mexicano de Auditores Internos (IMAI) la Auditoría Interna se define como la “actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficiencia de los procesos y gestión de riesgos, control y gobierno”.
Partiendo de esté concepto podemos decir que surgió por la necesidad de mantener un control permanente y eficaz dentro de la empresa, para poder ayudar a que la función del auditor externo sea más rápida y eficaz.
Conforme paso el tiempo las funciones se fueron haciendo más efectivas no sólo como ayuda al auditor externo sino como parte fundamental para mejorar el control interno, es decir, del conjunto de medidas, políticas y procedimientos establecidos en las empresas para proteger el activo, minimizar las posibilidades de fraude , incrementar la eficiencia operativa y optimizar la calidad de la información.
Conforme una empresa aumenta en volumen, extensión geográfica y complejidad se vuelve más difícil que sólo la dirección de la empresa se encargue de mantener un control eficaz, es por esto que la auditoría interna se ha vuelto una necesidad imperante al momento de brindar a la dirección, en el cumplimiento de sus funciones y responsabilidades, análisis objetivos, evaluaciones, recomendaciones y todo tipo de comentarios pertinentes sobre las operaciones examinadas.
Este objetivo se cumple a través de otros más específicos como los siguientes:
a) Verificar la confiabilidad o grado de razonabilidad de la información contable y extracontable, generada en los diferentes niveles de la organización.
b) Vigilar el buen funcionamiento del sistema de control interno, tanto el contable como el operativo.
1.2.3 Diferencia Entre Auditoría Externa Y Auditoría Interna.
La auditoría interna tiene lugar cuando el actor que genera la actividad auditora pertenece a la misma organización que la unidad auditada. La auditoría externa se produce, en cambio, cuando el auditor forma parte de tina organización distinta de la que pertenece la unidad auditada.
Los términos interno y externo son independientes al tipo de auditoría que se haga Una auditoría puede ser interna o externa en función de la ubicación organizativa del responsable de la misma. Es necesario precisar esto porque suele identificarse erróneamente la auditoría interna con la auditoría contable o financiera.
La Auditoría Interna es una función independiente de evaluación establecida dentro de una organización, para examinar y evaluar sus actividades como un servicio a la organización. El objetivo de la auditoria interna consiste en apoyar a los miembros de la organización en el desempeño de sus responsabilidades.
La auditoria externa consiste en el examen de los Estados Contables de una empresa o ente, por parte de un profesional independiente con el propósito de emitir un informe (dictamen), con una opinión técnica sobre los mismos o sobre la razonabilidad de los mismos.
La opinión del Auditor Externo, en éste caso se relaciona con dos aspectos:
a) La aplicación de los P.C.G.A. (Principios de Contabilidad Generalmente aceptados) en la confección de los Estados Contables.
b) La uniformidad en la aplicación de principios y normas contables. Haciendo referencia también a aspectos sobre valuación y exposición. 1.2.2. Auditoría interna: (según la Convención Nacional de Auditores Internos Nov./82).: Es una función de evaluación independiente establecida en una organización para la revisión de sus actividades como un servicio a la Dirección.
Concepto Auditoría Interna Auditoría Externa
1) Sujeto
Empleado ( Evitar que traslade información a otros sitios)
Función: SALVAGUARDA EMP.
Profesional Independiente: se fija solo en la imagen fiel su función: EVALUAR EMP.
2) Grados de independencia
Limitada: El auditor interno no se limita exclusivamente a dar un informe de todo sino que se dedica
Total: Está sujeto a las directrices técnicas de auditoría.
a evaluar las peticiones de la dirección o del consejo. ESTA OBLIGADO A SEGUIR UN PROGRAMA
3) Responsabilidad Laboral Penal: El informe del auditor tiene
consecuencias jurídicas
4) Objetivo
Examen de gestión ( Toda actuación que se realice sobre activos o pasivos de la empresa) El sentido de activo o pasivo debe tomarse como se consideran desde el derecho mercantil.
Examen de la situación financiera para dar opinión
5) Informe emitido
Dirigido a la gerencia, dirección y/o Consejo de Administración.
Puede hacerse para cualquier tipo de empresa
Accionistas o Consejo de Administración: con carácter obligatorio si lo obliga la ley o con carácter optativo si lo desea la empresa. Se acompaña a las cuentas anuales y se da a conocer en la junta general en junio aproximadamente.
6) Uso del Informe
Va dirigido exclusivamente a la empresa ( Su transmisión tiene carácter penal )
Va dirigido a la empresa y al público en general. Necesidad para cotizar en bolsa y emitir todo tipo de valores.
1.3 NORMAS DE AUDITORIA INTERNA.
Puesto que el ejercicio profesional de la Auditoría Interna es muy diverso y puede variar según la Compañía a revisar o incluso de acuerdo a los criterios que el propio auditor interno tenga, se han establecido las Normas para el Ejercicio Profesional de la Auditoría Interna (Normas) a fin de tratar de homologar en lo posible la práctica de la misma.
La profesión de auditoría interna está vinculada a procesos de supervisión y con objeto de tener garantías de que la actividad de la auditoría interna se realiza con criterios de eficacia los auditores se integran en instituto de auditoría interna.
Los principios o criterios que persigue el instituto son:
a) Proporcionar a nivel internacional normas para el desarrollo práctico de la auditoría interna y así como la emisión de certificados que reconozcan el ejercicio de la profesión.
b) La investigación, divulgación y promoción del conocimiento de información concerniente al campo de la auditoría interna, así como los aspectos relacionados con el control interno.
c) Establecimiento de reuniones de carácter internacional que permitan el intercambio de conocimientos.
d) Aglutinar a todos los auditores internos de tal forma que se permita divulgar experiencia en auditoría y promover la educación en este campo.
El propósito de las Normas es:
1. Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser.
2. Proveer un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido.
3. Establecer las bases para medir el desempeño de la auditoría interna.
4. Fomentar la mejora en los procesos y operaciones de la organización.
Las Normas están conformadas por las Normas sobre Atributos (Series 1000), las Normas sobre Desempeño (Series 2000) y las Normas de Implantación.
Las Normas sobre Atributos se refieren a las características de las organizaciones y los individuos que desarrollan actividades de auditoría interna. Las Normas de Desempeño describen la naturaleza de las actividades de auditoría interna y proveen criterios de calidad contra los cuales puede medirse la práctica de estos servicios. Las Normas de Implantación aplican sobre ambas normas anteriores a tipos específicos de trabajos.
Las Normas de Implantación se encuentran detalladas dentro de los grupos específicos para las Normas sobre Atributos y las Normas sobre Desempeño pero se indican con una letra “A” después del número de serie si se tratan de actividades de aseguramiento o por una letra “C” después del número de serie si se refieren a actividades de consultoría.
A continuación se desglosan cada una de las normas de acuerdo al grupo que pertenecen, según el Instituto Mexicano de Auditores Internos (IMAI).
Normas de Implantación
Normas sobre Desempeño Normas sobre
Atributos
1.3.1 Normas Sobre Atributos.
Las normas sobre atributos están conformadas de la siguiente manera:
1000 – Propósito, Autoridad y Responsabilidad.El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con las Normas, y estar aprobados por el Consejo.
1000.A1 – La naturaleza de los servicios de aseguramiento proporcionados a la organización debe estar definida en el estatuto de auditoría. Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios también deberá estar definida en el estatuto.
1300
Programa de Aseguramiento de
Calidad y Cumplimiento
1200
Pericia y Debido cuidado profesional
1100
Independencia y Objetividad 1000
Propósito, Autoridad y responsabilidad
Normas sobre Atributos
1000.C1 – La naturaleza de los servicios de consultoría debe estar definida en el estatuto de auditoría.
1100 – Independencia y Objetividad.La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.
1110 – Independencia de la Organización.El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades.
1110.A1 – La actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados.
1120 – Objetividad Individual.
Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de intereses.
1130 – Impedimentos a la Independencia u Objetividad.Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento.
1130.A1 – Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
1130.A2 – Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisadas por alguien fuera de la actividad de auditoría interna.
1130.C1 – Los auditores internos pueden proporcionar servicios de consultoría relacionados a operaciones de las cuales hayan sido previamente responsables.
1130.C2 – Si los auditores internos tuvieran impedimentos potenciales a la independencia u objetividad relacionados con servicios de consultoría que les hayan sido propuestos, deberá declararse esta situación al cliente antes de aceptar el trabajo.
1200 – Pericia y Debido Cuidado Profesional. Los trabajos deben cumplirse con pericia y con el debido cuidado profesional.
1210 – Pericia. Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna,
colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.
1210.A1 - El director ejecutivo de auditoría debe obtener asesoramiento competente y asistencia si el personal de auditoría interna carece de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.
1210.A2 – El auditor interno debe tener suficientes conocimientos para identificar los indicadores de fraude, pero no es de esperar que tenga conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude.
1210.C1 – El director ejecutivo de auditoría no debe aceptar un servicio de consultoría, o bien debe obtener asesoramiento y ayuda competente, en caso de que el personal de auditoría carezca de los conocimientos, las aptitudes y otras competencias necesarias para desempeñar la totalidad o parte del trabajo.
1220 – Debido Cuidado Profesional. Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad.
1220.A1 - El auditor interno debe ejercer el debido cuidado profesional al considerar:
• El alcance necesario para alcanzar los objetivos del trabajo.
• La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento.
• La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno.
• La probabilidad de errores materiales, irregularidades o incumplimientos.
• El costo de aseguramiento en relación con los potenciales beneficios.
1220.A2 - El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos materiales sean identificados.
1220.C1 – El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de consultoría, teniendo en cuenta lo siguiente:
• Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo.
• La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo.
• El costo del trabajo de consultoría en relación con los beneficios potenciales.
1230 – Desarrollo Profesional Continuado.Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.
1300 – Programa de Aseguramiento de Calidad y Cumplimiento.El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. El programa debe estar diseñado para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las Normas y el Código de Ética.
1310 – Evaluaciones del Programa de Calidad.La actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Este proceso debe incluir tanto evaluaciones internas como externas.
1311 – Evaluaciones Internas.Las evaluaciones internas deben incluir:
• Revisiones continuas del desempeño de la actividad de auditoría interna, y
• Revisiones periódicas mediante autoevaluación o mediante otras personas dentro de la organización, con conocimiento de las prácticas de auditoría interna y de las Normas.
1312 – Evaluaciones Externas.Deben realizarse evaluaciones externas, tales como revisiones de aseguramiento de calidad, al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización.
1320 – Reporte sobre el Programa de Calidad.El director ejecutivo de auditoría debe comunicar los resultados de las evaluaciones externas al Consejo.
1330 – Utilización de “Realizado de Acuerdo con las Normas”.Se anima a los auditores internos a informar que sus actividades son "realizadas de acuerdo con las Normas para el Ejercicio Profesional de la Auditoría Interna". Sin embargo, los auditores internos podrán utilizar esta declaración sólo si las evaluaciones del programa de mejoramiento de calidad demuestran que la actividad de auditoría interna cumple con las Normas.
1340 – Declaración de Incumplimiento.Si bien la actividad de auditoría interna debe lograr el cumplimiento total de las Normas y los auditores internos deben lograr el cumplimiento total del Código de Ética, puede haber casos en los cuales no se logre el cumplimiento total. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoría interna, debe declararse esta situación a la dirección superior y al Consejo.
La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para eval La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
Las actividades de auditoría interna son ejercidas en ambientes legales y culturales diversos, dentro de organizaciones que varían según sus propósitos, tamaño y estructura, y por personas de dentro o fuera de la organización.
Si bien estas diferencias pueden afectar la práctica de la auditoría interna en cada ambiente, el cumplimiento de las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna es esencial para el ejercicio de las responsabilidades de los auditores internos. En el caso de que los auditores internos no puedan cumplir con ciertas partes de las Normas por impedimentos legales o de regulaciones, deberán cumplir con todas las demás partes y efectuar la correspondiente declaración.
Los servicios de aseguramiento comprenden la tarea de evaluación objetiva de las evidencias, efectuada por los auditores internos, para proporcionar una opinión o conclusión independiente respecto de un proceso, sistema u otro asunto. La naturaleza y el alcance del trabajo de aseguramiento están determinados por el auditor interno.
Por lo general existen tres partes en los servicios de aseguramiento: (1) la persona o grupo directamente implicado en el proceso, sistema u otro asunto, es decir el dueño del proceso, (2) la persona o grupo que realiza la evaluación, es decir el auditor interno, y (3) la persona o grupo que utiliza la evaluación, es decir el usuario.
1.3.2 Normas Sobre Desempeño.
Las normas sobre desempeño están conformadas de la siguiente manera:
2000 – Administración de la Actividad de Auditoría Interna. El director ejecutivo de auditoría debe gestionar efectivamente la actividad de auditoría interna para asegurar que añada valor a la organización.
2010 – Planificación. El director ejecutivo de auditoría debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización.
2010.A1 - El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo.
2010.C1 – El director ejecutivo de auditoría debe considerar la aceptación de trabajos de consultoría que le sean propuestos, basado en el potencial del trabajo para mejorar la gestión de riesgos, añadir valor, y mejorar las operaciones de la organización. Aquellos trabajos que hayan sido aceptados deben ser incluidos en el plan.
2020 – Comunicación y Aprobación. El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisorios
2600
Aceptación de los Riesgos por la
Dirección
2500
Supervisión del Progreso
2400
Comunicación de Resultados
2300
Desempeño del Trabajo
2200
Planificación del Trabajo 2100
Naturaleza del Trabajo 2000
Administración de la Actividad de Auditoria Interna
Normas Sobre Desempeño
significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación. El director ejecutivo de auditoría también debe comunicar el impacto de cualquier limitación de recursos.
2030 – Administración de Recursos. El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.
2040 – Políticas y Procedimientos. El director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la actividad de auditoría interna.
2050 – Coordinación. El director ejecutivo de auditoría debe compartir información y coordinar actividades con otros proveedores internos y externos de aseguramiento y servicios de consultoría relevantes para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.
2060 – Informe al Consejo y a la Dirección Superior. El director ejecutivo de auditoría debe informar periódicamente al Consejo y a la alta dirección sobre la actividad de auditoría interna en lo referido a propósito, autoridad, responsabilidad y desempeño de su plan. El informe también debe incluir exposiciones de riesgo relevantes y cuestiones de control, cuestiones de gobierno corporativo y otras cuestiones necesarias o requeridas por el Consejo y la alta dirección.
2100 – Naturaleza del Trabajo.La actividad de auditoría interna evalúa y contribuye a la mejora de los sistemas de gestión de riesgos, control y gobierno.
2110 – Gestión de Riesgos.La actividad de auditoría interna debe asistir a la organización mediante la identificación y evaluación de las exposiciones significativas a los riesgos, y la contribución a la mejora de los sistemas de gestión de riesgos y control.
2110.A1 - La actividad de auditoría interna debe supervisar y evaluar la eficacia del sistema de gestión de riesgos de la organización.
2110.A2 – La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente:
• Confiabilidad e integridad de la información Financiera y operativa.
• Eficacia y eficiencia de las operaciones.
• Protección de activos, y
• Cumplimiento de leyes, regulaciones y contratos.
2110.C1 – Durante los trabajos de consultoría, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
2110.C2 – Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de consultoría en el proceso de identificación y evaluación de las exposiciones de riesgo significativas en la organización.
2120 – Control.La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua.
2120.A1 - Basada en los resultados de la evaluación de riesgos, la actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles que comprenden el gobierno, las operaciones y los sistemas de información de la organización. Esto debe incluir lo siguiente:
• Confiabilidad e integridad de la información financiera y operativa.
• Eficacia y eficiencia de las operaciones.
• Protección de activos, y
• Cumplimiento de leyes, regulaciones y contratos.
2120.A2 – Los auditores internos deben cerciorarse del alcance de los objetivos y metas operativos y de programas que hayan sido establecidos y de que sean consistentes con aquellos de la organización.
2120.A3 – Los auditores internos deben revisar las operaciones y programas para cerciorarse de que los resultados sean consistentes con los objetivos y metas establecidos, y de que las operaciones y programas estén siendo implantados o desempeñados tal como fueron planeados.
2120.A4 – Se requiere criterio adecuado para evaluar controles. Los auditores internos deben cerciorarse del alcance hasta el cual la dirección ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su evaluación. Si no fuera apropiado, los auditores internos deben trabajar con la dirección para desarrollar criterios de evaluación adecuados.
2120.C1 – Durante los trabajos de consultoría, los auditores internos deben considerar los controles compatibles con los objetivos del trabajo y deben estar alertas a la existencia de debilidades de control significativas.
2120.C2 – Los auditores internos deben incorporar los conocimientos de los controles obtenidos de los trabajos de consultoría en el proceso de identificación y evaluación de las exposiciones de riesgo significativas en la organización.
2130 – Gobierno. La actividad de auditoría interna debe contribuir al proceso de gobierno de la organización mediante la evaluación y mejora del proceso por el cual (1) se establecen y comunican metas y valores, (2) se supervisa el cumplimiento de las metas, (3) se asegura la responsabilidad, y (4) se preservan los valores.
2130.A1 – Los auditores internos deben revisar las operaciones y programas para asegurar su consistencia con los valores de la organización.
2130.C1 – Los objetivos de los trabajos de consultoría deben ser compatibles con los valores y las metas generales de la organización.
2200 – Planificación del Trabajo. Los auditores internos deben desarrollar y registrar un plan para cada trabajo.
2201 – Consideraciones sobre Planificación. Al planificar el trabajo, los auditores internos deben considerar:
• Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño.
• Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable.
• La adecuación y eficacia de los sistemas de gestión de riesgos y control de la actividad comparados con un cuadro o modelo de control relevante.
• Las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y control de la actividad.
2201.C1 Los auditores internos deben establecer un entendimiento con los clientes de trabajos de consultoría, referido a objetivos, alcance, responsabilidades respectivas, y demás expectativas de los clientes. En el caso de trabajos significativos, este entendimiento debe estar documentado.
2210 – Objetivos del Trabajo.Los objetivos del trabajo deben dirigirse a los procesos de riesgos, controles y gobierno asociados a las actividades bajo revisión.
2210.A1 – Durante la planificación del trabajo, el auditor interno debe identificar y evaluar los riesgos relevantes de la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de la evaluación de riesgos.
2210.A2 - El auditor interno debe considerar la probabilidad de errores, irregularidades, incumplimientos y otras exposiciones materiales al desarrollar los objetivos del trabajo.
2210.C1 – Los objetivos de los trabajos de consultoría deben considerar los procesos de riesgo, control y gobierno, hasta el grado de extensión acordado con el cliente.
2220 – Alcance del Trabajo.El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo.
2220.A1 - El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y propiedades físicas relevantes, incluso aquellos bajo el control de terceros.
2220.C1 – Al desempeñar trabajos de consultoría, los auditores internos deben asegurar que el alcance del trabajo sea suficiente para cumplir los objetivos acordados. Si los auditores internos encontraran restricciones al alcance durante el trabajo, estas restricciones deberán tratarse con el cliente para determinar si se continúa con el trabajo.
2230 – Asignación de Recursos para el Trabajo. Los auditores internos deben determinar los recursos adecuados para lograr los objetivos del trabajo. El personal debe estar basado en una evaluación de la naturaleza y complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles.
2240 –Programa de Trabajo.Los auditores internos deben preparar programas que cumplan con los objetivos del trabajo. Estos programas de trabajo deben estar registrados.
2240.A1 - Los programas de trabajo deben establecer los procedimientos para identificar, analizar, evaluar y registrar información durante la tarea. El programa de trabajo debe ser aprobado con anterioridad al comienzo del trabajo y cualquier ajuste ha de ser aprobado oportunamente.
2240.C1 – Los programas de trabajo de los servicios de consultoría pueden variar en forma y contenido dependiendo de la naturaleza del trabajo.
2300 – Desempeño del Trabajo. Los auditores internos deben identificar, analizar, evaluar y registrar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo.
2310 – Identificación de la Información. Los auditores internos deben identificar información suficiente, confiable, relevante y útil de manera tal que les permita alcanzar los objetivos del trabajo.
2320 – Análisis y Evaluación. Los auditores internos deben basar sus conclusiones y los resultados del trabajo en adecuados análisis y evaluaciones.
2330 – Registro de la Información. Los auditores internos deben registrar información relevante que les permita soportar las conclusiones y los resultados del trabajo.
2330.A1 - El director ejecutivo de auditoría debe controlar el acceso a los registros del trabajo. El director ejecutivo de auditoría debe obtener aprobación de la dirección superior o de consejeros legales antes de dar a conocer tales registros a terceros, según corresponda.
2330.A2 - El director ejecutivo de auditoría debe establecer requisitos de custodia para los registros del trabajo.
Estos requisitos de retención deben ser consistentes con las guías de la organización y cualquier regulación pertinente u otros requerimientos.
2330.C1 – El director ejecutivo de auditoría debe establecer políticas sobre la custodia y retención de los registros del trabajo, y sobre la posibilidad de darlos a conocer a terceras partes, internas o externas.
Estas políticas deben ser consistentes con las guías de la organización y cualquier regulación pertinente u otros requerimientos sobre este tema.
2340 – Supervisión del Trabajo. Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo, y el desarrollo profesional del personal.
2400 – Comunicación de Resultados. Los auditores internos deben comunicar los resultados del trabajo oportunamente.
2410 – Criterios para la Comunicación. Las comunicaciones deben incluir los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones, y los planes de acción.
2410.A1 - La comunicación final de resultados debe incluir, si corresponde, la opinión general del auditor interno.
2410.A2 – En las comunicaciones del trabajo se debe reconocer cuando se observa un desempeño satisfactorio.
2410.C1 – Las comunicaciones sobre el progreso y los resultados de los trabajos de consultoría variarán en forma y contenido dependiendo de la naturaleza del trabajo y las necesidades del cliente.
2420 – Calidad de la Comunicación. Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas.
2421 - Errores y Omisiones. Si una comunicación final contiene un error u omisión significativos, el director ejecutivo de auditoría debe comunicar la información corregida a todas las personas que recibieron la comunicación original.
2430 – Declaración de Incumplimiento con las Normas. Cuando el incumplimiento con las Normas afecta a una tarea específica, la comunicación de los resultados debe exponer:
• Las Normas con las cuales no se cumplió totalmente.
• Las razones del incumplimiento, y
• El impacto del incumplimiento en la tarea.
2440 – Difusión de Resultados.El director ejecutivo de auditoría debe difundir los resultados a las personas apropiadas.
2440.A1 - El director ejecutivo de auditoría es responsable de comunicar los resultados finales a las personas que puedan asegurar que se dé a los resultados la debida consideración.
2440.C1 – El director ejecutivo de auditoría es responsable de comunicar los resultados finales de los trabajos de consultoría a los clientes.
2440.C2 – Durante los trabajos de consultoría pueden ser identificadas cuestiones referidas a gestión de riesgo, control y gobierno. En el caso de que estas cuestiones sean significativas, deberán ser comunicadas a la dirección superior y al Consejo.
2500 – Supervisión del Progreso. El director ejecutivo de auditoría debe establecer y mantener un sistema para supervisar la disposición de los resultados comunicados a la dirección.
2500.A1 - El director ejecutivo de auditoría debe establecer un proceso de seguimiento, para supervisar y asegurar que las acciones de la dirección hayan sido efectivamente implantadas o que la dirección superior ha aceptado el riesgo de no tomar acción.
2500.C1 – La actividad de auditoría interna debe supervisar la disposición de los resultados de los trabajos de consultoría, hasta el grado de alcance acordado con el cliente.
2600 - Aceptación de los Riesgos por la Dirección. Cuando el director ejecutivo de auditoría considere que la alta dirección ha aceptado un nivel de riesgo residual que es inaceptable para la organización, debe discutir esta cuestión con la alta dirección. Si la decisión referida al riesgo residual no se resuelve, el director ejecutivo de auditoría y la alta dirección deben informar esta situación al Consejo para su resolución.
1.4 LA FUNCIÓN DE LA AUDITORIA INTERNA.
Aunque en un inicio las funciones de la auditoria interna fueron diseñadas para regular las actividades contables y financieras, al día de hoy dichas funciones se han diversificado en otras áreas de la organización, como son las de funciones operacionales y administrativas.
Dichas funciones se desarrollaron a la par con la necesidad de tener un mayor control ante el crecimiento de volumen y complejidad de las empresas. Por ello se requirió una mayor especialización del área de auditoria internar para asegurar la confiabilidad de las operaciones, sin caer en el error de asignar responsabilidades que no le corresponden ya sea en aspectos contables o de otras áreas operativas pues hace que pierda independencia en sus futuras intervenciones.
Por lo tanto, se requirió que esta área tuviera ciertas características enfocadas hacia políticas que garantizaran el control efectivo, la independencia y seguridad de información que genera.
“El grupo de auditoria interna es el único que está completamente desligado del binomio: componentes de operación, y actividad de staff (financias, mercadotecnia, producción, etc.) además puede visualizar diferentes problemas desde su punto e vista independiente en términos de control en general. Abundando, los conocimientos que tiene el auditor en aspectos de control financiero le proporcionan mayores elementos para cubrir cualquier área operativa.” 1
Cuando se implementa en forma de operación la planeación de todos los niveles de la organización, estas deben ser vigiladas para asegurarse de que llegan a las metas requeridas.
Este control se lleva a cabo a través de la auditoria interna, sin olvidar que existen otros controles mas, a los cuales la auditoria también evalúa. Por esto las funciones que realizan los auditores deben realizarse con eficiencia y deben estar preparados para la implementación de controles. Recientemente el papel del auditor interno no solo se circunscribe a las áreas de posible fraude sino también debe revelar y prevenir el desperdicio de operaciones onerosas
“La responsabilidad del auditor debe extenderse a todas las áreas de la administración, tanto de operación, como financieras, para proporcionar servicios constructivos y de protección.2”
Así pues, la función de la auditoria interna tiene que cumplir el cometido de dar informes precisos y adecuados para saber si las políticas implementadas están siendo traducidas de manera efectiva a los hechos.
1V. Brink H. Witt, Auditoria interna moderna, evaluación de operaciones y controles, Edit. ECASA, México, 1994; p. 6 2 Walter B. Meigs Ph., Principios de auditoria, Edir. Diana, México, 1978; p. 147
Es importante considerar la relación que guarda la auditoria interna con otras actividades de la compañía, pues esta examina y evalúa a todas ellas para el mejoramiento de la organización, sin embargo no se debe pensar que los auditores son expertos en todas las operaciones y técnicas involucradas en las diferentes actividades de la entidad pero ayudan a los responsables individuales en el logro de resultados mas efectivos por medio de la evaluación de los controles existentes y proporcionando elementos que les ayuden al mejoramiento de estos.
El departamento de auditoria interna es parte integral de toda organización, y funciona bajo políticas establecidas por la dirección y consejo de administración.
Por lo tanto se debe especificar que este departamento tiene ilimitado el alcance de su trabajo pero no tienen autoridad ni son responsables por las actividades que auditen.
En efecto el auditor interno ha dejado de ser simplemente revisador de sumas, para dedicarse ahora a identificar errores de procedimientos que redundan en falta de información veraz y oportuna dentro de la empresa y que son la mejor base para calificar el desempeño administrativo de las diferentes gerencias. De forma que la dirección general revise las respuestas de los responsables al informe de la auditoria interna y de las veces que se repitan los mismos errores sin solucionar el mal encontrado; dependerá el progreso o el retrazo administrativo de la empresa. Es por eso que el auditor interno, por el tipo de trabajo que realiza, debe reportar a la dirección general para lograr que sus reportes sen imparciales.
El fin de la auditoria interna tendrá como fin principal asistir a todos los miembros de la gerencia en primera línea ayudándolos efectivamente en la clarificación de áreas de su responsabilidad, prestándole análisis objetivos, evaluaciones, recomendaciones y cometarios pertinentes relativos a las actividades revisadas.
Jorge Lozano Niebla en su libro de “autoría interna, su enfoque operacional administrativo y relaciones humanas” resume como las principales funciones del auditor interno:
1. Efectuar examen de funciones de cada departamento, evaluando el control interno existente.
2. Revisar las operaciones administrativas.
3. Revisar las operaciones financieras.
4. Revisar las operaciones de producción.
5. Efectuar una evaluación de las decisiones políticas, planes y procedimientos.
6. Mantener eficaz vigilancia de las políticas, planes y procedimientos que sean seguidos eficientemente por el personal de la empresa.
De lo anterior resume como principales requisitos de auditor interno los siguientes:
1. Conocimiento académico actualizado y experiencia en contabilidad y auditoria.
2. Conocimiento general de la empresa.
3. Interés en conocer todas las áreas de la empresa.
Sin embargo hay que considerar que el auditor interno sea un perito en todas las materias.
1.5 OBJETIVOS DE LA AUDITORIA INTERNA.
La auditora es un examen y como tal busca evaluar las actividades económicas – administrativas y el cumplimiento de lo establecido con estas. El objetivo de la auditoria es el que un auditor exprese una opinión ya que ésta será la única evidencia del trabajo del auditor.
Los objetivos de la auditoria interna varían dependiendo del tamaño de la organización, y de los requerimientos de la misma. Las actividades de la auditoria interna incluyen uno o más de los siguientes puntos:
Revisar los sistemas de contabilidad y del control interno. Es establecer sistemas adecuados de contabilidad es responsabilidad de la administración, la cual demanda atención apropiada en una base continua. Se le asigna a la auditoria interna por parte de la administración la responsabilidad de revisar estos sistemas, monitorear su operación y recomendar mejoras.
Los controles que ayuda a establecer la auditoria da como resultado tiempo mejor invertido evitar perdidas por fraude.
Examinar la información financiera y de operación, esto puede incluir revisión de los medios usados para identificar, medir y clasificar dicha información y la investigación específica de partidas individuales, incluyendo pruebas detalladas de transacciones, saldos y procedimientos.
Revisar la economía, la eficiencia y efectividad de operaciones, incluyendo los controles no financieros de una entidad.
Revisar el cumplimiento con las leyes, reglamentos y otros requerimientos externos y con políticas y directivas de la administración.
El trabajo de la auditora comprende el examen y evaluación de la idoneidad y efectividad del control interno y de su eficacia para alcanzar los objetivos encomendados, entre ellos encontramos:
• Confiabilidad e integridad de los informes. Los auditores deben revisar la confiabilidad e integridad de la información financiera y operacional y los medios utilizados para identificar, medir, clasificar y reportar esa información.
• Cumplimiento de políticas planes, procedimientos, normas y reglamentos: los auditores internos deben revisar los sistemas establecidos para verificar el cumplimiento de lo indicado y pueden tener un impacto significativo en las operaciones e informes y determinar si la organización los cumple.
• Deben revisar los medios de salvaguarda de los activos y en caso necesario verificar la existencia de dichos activos.
• Utilización eficiente de los recursos, se trata de valorar la economía y eficiencia con la que se emplean los recursos.
• Cumplimiento de objetivos y metas establecidas para las operaciones o programas. Los auditores internos deben revisar las operaciones o programas para asegurarse de que los resultados obtenidos son consistentes con los objetivos y metas establecidos y que se llevan a cabo según lo planeado.
El objetivo principal es el de ayudar a la dirección en el cumplimiento de sus funciones y responsabilidades, proporcionándole análisis objetivos, evaluaciones, recomendaciones y todo tipo de comentarios pertinentes sobre las operaciones examinadas.
La auditoria interna es por lo tanto un elemento de control administrativo que tiene como objetivo la estimación de la efectividad de los demás controles administrativos.
1.6 CLASIFICACIÓN DE LA AUDITORIA INTERNA.
La clasificación de la auditoria interna es muy basta, pues como hemos analizado anteriormente, la auditoria interna tiene como campo de acción todas las organizaciones, abarcando dentro de ellas todas las áreas, esto para poder alcanzar los objetivos individuales de cada departamento y así el objetivo en conjunto de la organización.
Las diferentes clasificaciones auditora interna que podemos encontrar son: por el objetivo, por el lugar en el que se realiza, por el tamaño, por la naturaleza de las operaciones y por su extensión.
