Modulo Unidad 6
Modulo Unidad 6
Modulo Unidad 6
AUDITORIA 1
ÍNDICE
MÓDULO AUDITORIA 1
UNIDAD 6
REFERENCIAS DE ÍCONOS
Actividad en el Foro.
Actividad Grupal.
Actividad Individual.
Atención.
Audio
Glosario.
Sugerencia.
Video
UNIDAD VI
LA AUDITORIA OPERATIVA Y EL CONTROL DE GESTION
El término “optimizar” implica dos (2) perspectivas que abarca la Auditoría Interna:
Si bien las reglas de la sana administración y el Modelo COSO están dirigidos a los
Administradores de los entes, los auditores internos los utilizan como guía de su labor
profesional.
Cuando concluye la Auditoría interna propiamente dicha (Fase 3), el auditor posee
diversos papeles de trabajo que fue confeccionando durante todo el proceso. Entre ellos, los
Cursogramas que ha dibujado como producto de su Relevamiento detallado (FASE 1).
El Auditor deberá evaluar, luego de chequear por cada tarea que integra cada
procedimiento o circuito, y los controles implementados gracias a sus propuestas, las
personas encargadas de realizarlos, los sensores (documentales y registrales) que
intervienen y las personas encargada de supervisar. También, las relaciones entre distintas
áreas, los controles entrecruzados dentro de cada área y los controles por oposición de
intereses entre distintas áreas. Esto supone “probar los controles sugeridos”, lo cual se
realiza con Pruebas de cumplimiento de controles, cuya finalidad en ésta etapa no es
Relevamiento preliminar, sino PRUEBA de los controles sugeridos por él.
Si toda esa acción, a través del “check list” arroja un resultado satisfactorio, se
concluye que el funcionamiento interno del ente es EFICAZ y opera con razonable
seguridad.
Entonces, están dadas las condiciones para abordar ineficiencias, ociosidades,
minimizar costos innecesarios, y maximizar los resultados positivos que se pueden
alcanzar.
El objetivo de la auditoría, ahora, es contribuir al funcionamiento eficiente del ente, lo
cual responde a la práctica de la Auditoría Interna Operativa.
Esos son los “hallazgos” sobre los cuales iniciará la labor el Auditor, ejecutando la
Auditoría Operativa:
Cuando un Auditor interno está realizando su labor, es muy importante que no pierda
de vista los objetivos del CI, teniendo muy en claro que son responsabilidad de la Alta
Dirección.
Su labor consiste en proponer medidas que fortalezcan el CI, para que se asegure el
logro de los objetivos antes enumerados.
Los papeles de trabajo confeccionados durante la Fase 1 contienen -en detalle- las
fallas y puntos débiles detectados (errores / hipótesis de fraude) y su propuesta de mejora.
A ésta altura del proceso, dentro de los papeles de trabajo del Auditor interno también
se encuentra la Matriz de Riesgo/Control, confeccionada durante la Planificación y
Ejecución de la auditoría interna – Fase 2).
En esa matriz no solo se vuelcan las fallas o desvíos relacionados con la eficacia y la
seguridad razonable del funcionamiento.
En la medida que esa acción arroje resultados satisfactorios, estarán dadas las
condiciones para avanzar con la Auditoría Interna Operativa, como SEGUNDA ACCIÓN
DE SU LABOR PROFESIONAL.
Esta 2da versión de COSO (COSO II o COSO ERM) presenta un sistema efectivo para
identificar, evaluar y manejar los riesgos asociados a sus procesos y actividades, al igual
que COSO 1.
Un ejemplo actual:
La pandemia del COVID 19. Muchas empresas han quedado en situaciones letales, en
su lucha por sobrevivir en un contexto de aislamiento social masivo, y el consecuente
cambio de paradigmas para los negocios presenciales, virando drásticamente las
expectativas hacia el formato de negocios virtuales o remotos.
En el esquema COSO ERM, la Alta dirección debe ser capaz de una correcta
administración del riesgo empresarial, fijando las bases para asegurar la realización de su
Misión, Visión, Valores y Objetivos. Se busca evitar que factores internos y externos no
ponderados amenacen, drásticamente, el negocio; sin que exista un plan de contingencia
que permita superar la crisis adecuadamente.
Las diferencias entre COSO II o COSO ERM respecto de COSO I es que agrega tres
(3) componentes a los cinco (5) originales del Modelo COSO I, tal como se ilustra a
continuación:
Para ello debe asociarlos con los hallazgos a subsanar (fallas/desvíos/puntos débiles),
y la evaluación del riesgo que genera esa falla o desvío en el ente, tanto por su impacto
como por su probabilidad de ocurrencia (Riesgo Alto/Medio/Bajo).
Según sea la ponderación del riesgo que corresponde a cada falla o desvío, el Auditor
determinará sus herramientas para probar los controles necesarios de incorporar al
funcionamiento del ente (Pruebas / Procedimientos / Alcance / Oportunidad) y definirá las
propuestas necesarias que la Alta dirección deberá incorporar, con relación al objetivo de la
Auditoría (respuestas al riesgo, diseñadas como propuestas del Auditor).
En esa matriz de Riesgo/Control, que compila todos los aspectos que resúmen la labor
de Auditoría interna realizada, no solo se incorporan las propuestas de controles para la
eficacia del funcionamiento del CI.
Ambiente de control
Evaluación de riesgos
Actividades de control
Información y comunicación
Supervisión
Ajustes de objetivos
Identificación de acontecimientos
Respuestas al riesgo
Los ocho (8) componentes se disponen en filas horizontales, y los niveles de la entidad
mediante la tercera dimensión.
antigua administración de ese negocio. Es decir, la relación Costo/Beneficio con las medidas
sugeridas por el Auditor Interno resulta viable de implementar, y satisfactoria en los
resultados que generará.
Los controles que propone el Auditor interno deben considerar las conductas de las
personas encargadas de realizarlos y supervisarlos.
De hecho, el factor humano en el funcionamiento del ente es medular.
Las personas pueden ocasionar interrupciones operativas a causa de fallas humanas o
equivocaciones simples. Pero también, los controles pueden ser eludidos por colusión o
connivencia entre dos o más personas, y tales conductas deben ser detectadas y
subsanadas a tiempo por el CI.
Esto supone que los riesgos son debidamente controlados.
Cada persona que se desempeña en el ente, tiene una cuota de responsabilidad con la
seguridad y eficacia del control interno.
Las cuotas serán descendentes, a medida que se desciende en los niveles de esa
estructura organizativa.
El nivel superior de la estructura (Grupo Activante para el Auditor), y debe asumir
conducción del negocio, asegurando los objetivos estratégicos que responden a la misión,
visión, valores y supervivencia de la organización. Allí se definen las Políticas troncales del
negocio.
Los cuadros ejecutivos que siguen, hacia abajo, tienen responsabilidades clave de
apoyo a la filosofía gerencial de la Alta dirección; plasmado en las estrategias funcionales del
ente.
Otro personal jerárquico, de niveles inferiores, estará a cargo de impartir pautas
puntuales para cada área o sector, y deberá controlar su acatamiento por parte del personal
subalterno que le depende.
El resto del personal debe cumplir con los desempeños esperados, según estándares
preestablecidos de gestión.
En este sentido, el Marco COSO ERM presenta definiciones de los conceptos más
relevantes, organizados en 23 principios que se corresponden con los 5 componentes del
COSO I (ampliados a 8 en el COSO II), abarcando tópicos que van desde el gobierno hasta
la supervisión y monitoreo de la Administración del Riesgo Empresarial.
A continuación se resume en una tabla los componentes con los principios que regulan
su protección y puesta en funcionamiento, dentro del ente.
Esos Principios de la segunda columna suelen definir, para el Auditor interno, las
propuestas de mejora que realizará para contribuír a la eficiencia operativa (Auditoría Operativa).
COMPONENTE PRINCIPIOS
Gobierno y cultura del riesgo Las directivas ejercen la supervisión del riesgo.
Las altas de personas a la organización es un factor esencial. Ello por la sencilla razón
que el éxito o fracaso del CI depende, en gran medida, de la conducta de las personas.
El factor humano puede asimilarse a la savia que recorre los conductos de las plantas,
o el torrente sanguíneo que alimenta y oxigena los distintos órganos del cuerpo humano.
Por ese motivo, la convocatoria, selección, incorporación y permanencia del factor
humano en el ente debe realizarse observando los máximos estándares de calidad, técnica y
personal de esas personas.
Ejemplo: Se produce una vacante en el área de Tesorería. La selección e incorporación
del personal para cubrir esa vacante NO solo debe concentrarse en habilidades informáticas
y formación en administración financiera de los aspirantes. DEBE estar previsto solicitar la
planilla prontuarial del nuevo empleado, y someterlo a un test psicolaboral que demuestre su
aptitud para el cargo a cubrir.
El ejemplo muestra cómo el proceso de cobertura de vacantes debe ser cuidado y
meticuloso.
Una vez que se incorpora un empleado, los derechos del trabajo lo tutelan y protegen
de manera firme. De esa forma, si su selección no fue cuidadosamente realizada, ese
personal podría representar un factor de riesgo si su conducta no se apega a los estándares
de la empresa.
En líneas generales, todo el personal debe ser supervisado adecuadamente, motivado
para una mejora continua en su desempeño, y capacitado para que dé lo mejor de sí.
El ente debe promover el crecimiento de su personal, el progreso dentro de la
organización, premiando el desempeño y la conducta acorde a los cánones preestablecidos.
Y, también, debe aplicar el régimen disciplinario también preestablecido.
La estructura organizativa puede contar con un sector específico para la administración
del Recursos Humano, o bien tercerizarse en un asesoramiento externo, convocado a medida
que se necesite resolver cuestiones concretas para cubrir vacantes.
Esas definiciones dependen de cada ente, su perfil y el grado de frecuencia con el que
requiere planes a medidas para incorporar personal, capacitarlo, motivarlo, rotarlo, etc.
Lo que suele depender del área Administrativa del ente es el control de las novedades
necesarias para la liquidación de haberes.
6) Estrategias alternativas: Analizado en el ítem 2.
9) Sistemas de información:
Introducción
A lo largo de ésta materia hemos analizado diversas herramientas técnicas que ha
desarrollado la Administración; y que la Auditoría aplica en su desarrollo.
No son herramientas propias de la Auditoría. Son herramientas “empleadas” para llevar
adelante la labor de auditoría.
Para mencionarlas, a modo de repaso, el organigrama, los manuales de misiones y
funciones, los Cursogramas, y – ahora- el Cuadro de mando integral o Tablero de control
de gestión.
http://www.coso.org
http://www.auditool.org