Auditoria

Normas de Auditoría Interna.

Los trabajos que lleva a cabo auditoría interna son realizados en ambientes legales y culturales diversos, dentro de organizaciones que varían según sus propósitos, tamaño y estructura, y por personas de dentro o fuera de la organización. Si bien estas diferencias pueden afectar la práctica de la auditoría interna en cada ambiente, el cumplimiento de las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna es esencial para el ejercicio de las responsabilidades de los auditores internos. En el caso de que los auditores internos no puedan cumplir con ciertas partes de las Normas por impedimentos legales o de regulaciones, deberán cumplir con todas las demás partes y efectuar la correspondiente declaración.

Si los auditores internos utilizan estas Normas junto con normas emitidas por otros organismos de regulación, podrán mencionar el uso de las otras normas en sus comunicados de auditoría, cuando sea apropiado. Si hubiera inconsistencia entre estas Normas y las normas emitidas por otros organismos, los auditores internos deberán cumplir con estas Normas y podrán también cumplir con las otras en caso de que sean más restrictivas.

El propósito de las Normas es:

1. Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser.

2. Proporcionar un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido.

3. Establecer las bases para evaluar el desempeño de la auditoría interna.

4. Fomentar la mejora de los procesos y operaciones de la organización.

Las Normas son requisitos enfocados a principios, de cumplimiento obligatorio, que consisten en:

Declaraciones de requisitos básicos para el ejercicio de la auditoría interna y para evaluar la eficacia de su desempeño, de aplicación internacional a nivel de las personas y a nivel de las organizaciones.

Interpretaciones que aclaran términos o conceptos dentro de las Declaraciones.

En las Normas se emplean términos a los que se han dado determinados significados que están definidos en el Glosario. Por ejemplo, en las Normas se utiliza la palabra debe para indicar un requisito incondicional, y la palabra debería en los casos en que se espera su cumplimiento cuando se aplica el juicio profesional, a menos que las circunstancias justifiquen un desvío.

Es necesario tener en cuenta tanto las Declaraciones como sus Interpretaciones, y los significados específicos indicados en el Glosario, para entender y aplicar correctamente las Normas.

La estructura de las Normas está formada por las Normas sobre Atributos, las Normas sobre Desempeño y las Normas de Implantación. Las Normas sobre Atributos tratan las características de las organizaciones y las personas que prestan servicios de auditoría interna. Las Normas sobre Desempeño describen la naturaleza de los servicios de auditoría interna y proporcionan criterios de calidad con los cuales puede evaluarse el desempeño de estos servicios. Las Normas sobre Atributos y sobre Desempeño se aplican a todos los servicios de auditoría interna. Las Normas de Implantación amplían las Normas sobre Atributos y Desempeño, proporcionando los requisitos aplicables a las actividades de aseguramiento (A) y consultoría (C).

Los servicios de aseguramiento comprenden la tarea de evaluación objetiva de las evidencias, efectuada por los auditores internos, para expresar una opinión o conclusión independiente respecto de una entidad, operación, función, proceso, sistema u otro asunto. La naturaleza y el alcance del trabajo de aseguramiento están determinados por el auditor interno. Por lo general existen tres partes en los servicios de aseguramiento: (1) la persona o grupo directamente implicado en la entidad, operación, función, proceso, sistema u otro asunto, es decir el dueño del proceso, (2) la persona o grupo que realiza la evaluación, es decir el auditor interno, y (3) la persona o grupo que utiliza la evaluación, es decir el usuario.

Los servicios de consultoría son por naturaleza consejos, y son desempeñados, por lo general, a pedido de un cliente. La naturaleza y el alcance del trabajo de consultoría están sujetos al acuerdo efectuado con el cliente. Por lo general existen dos partes en los servicios de consultoría: (1) la persona o grupo que ofrece el consejo, es decir el auditor interno, y (2) la persona o grupo que busca y recibe el consejo, es decir el cliente del trabajo. Cuando desempeña servicios de consultoría, el auditor interno debe mantener la objetividad y no asumir responsabilidades de gestión.

La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

Normas de Auditoria Operacional.

La auditoría operacional es la acumulación y examen sistemático y objetivo de evidencia con el propósito de expresar una opinión independiente, de forma individual o en conjunto, sobre la eficacia de los sistemas de administración y control interno; eficacia, eficiencia, economía de las operaciones y/o de la evaluación de la efectividad.

Con base en el informe de auditoría operacional en el que se califique la gestión como deficiente o negligente, el Contralor General del Estado podrá emitir el Dictamen de Responsabilidad Ejecutiva.

Para la adecuada interpretación y aplicación de las normas de auditoría operacional, se deben considerar las siguientes definiciones:

Sistema: es una serie de actividades relacionadas, cuyo diseño y operación conjunta tienen el propósito de lograr uno o más objetivos preestablecidos.

Eficacia: es la capacidad de lograr los objetivos establecidos en un periodo de tiempo determinado, independientemente de los costos invertidos.

En términos generales, el índice de eficacia es la relación entre los resultados logrados y el objetivo previsto.

Eficiencia: debe ser entendida como la relación entre los recursos invertidos y los resultados obtenidos, cuyo resultado debe aproximarse a un índice de eficiencia establecido por la entidad o a un indicador externo aplicable.

En el caso de que no se puedan contar con índices externos apropiados para evaluar la gestión de la entidad auditada, el auditor puede elaborar índices en base al desempeño de la propia entidad en gestiones anteriores.

Economía: es la habilidad de minimizar, dentro de lo razonable, el costo unitario de los recursos empleados para la consecución de objetivos, sin comprometer la calidad de estos últimos.

En este sentido, un índice de economía generalmente empleado es la relación entre los resultados obtenidos y el costo de los mismos.

Efectividad: es la evaluación del impacto que tienen las acciones de las entidades públicas en beneficio de la sociedad. El índice aplicable es la relación de impacto logrado sobre impacto requerido.

Ejercicio de la auditoría interna

La auditoría interna es una función de control posterior de la organización, que se realiza a través de una unidad especializada, cuyos integrantes no participan en las operaciones y actividades administrativas. Su propósito es contribuir al logro de los objetivos de la entidad evaluando el grado de cumplimiento y eficacia de los sistemas de administración y de los instrumentos de control interno incorporados a ellos y analizando los resultados y la eficiencia de las operaciones.

231 Planificación

01. La primera norma de auditoría operacional es:

La auditoría debe planificarse de tal forma que los objetivos del examen sean alcanzados eficientemente.

02. La planificación de la auditoría debe permitir un adecuado desarrollo del resto de las etapas del examen, facilitando su administración y una utilización eficiente de los recursos humanos y materiales involucrados.

03. La planificación de la auditoría no puede tener un carácter rígido. El auditor gubernamental puede modificar el alcance y la metodología cuando en el desarrollo del mismo se encuentre con circunstancias no previstas o elementos desconocidos, y cuando los resultados del trabajo indiquen la necesidad de hacer variaciones a lo previamente establecido.

Toda modificación debe justificarse y documentarse en una adenda al Memorándum de Planificación de Auditoría.

La planificación no debe entenderse únicamente como una etapa inicial anterior a la ejecución del trabajo, sino que ésta debe continuar a través de todo el desarrollo de la auditoría.

04. Al planificar la auditoría deben definirse los objetivos del examen, el objeto, el alcance y la metodología. Los objetivos, individualmente o en conjunto, pueden ser: evaluar la eficacia de los sistemas de administración y control interno; eficacia, eficiencia, economía de las operaciones y/o sobre la efectividad. El alcance está relacionado con las entidades, sistemas, operaciones y período de cobertura de la auditoría. La metodología se refiere a la naturaleza, extensión y oportunidad de los procedimientos de auditoría a ser aplicados para obtener evidencia competente y suficiente, necesaria para alcanzar los objetivos definidos.

05. El auditor gubernamental debe obtener una comprensión de las entidades, sistemas y operaciones a ser auditadas, actividades, unidades organizacionales y/o programas de la entidad auditada, con el fin de establecer

...