Indice

1.      Introducción

2.      Definiciones y objetivos

2.1.Auditoría Interna

2.2.Control Interno

2.3 Técnicas de evaluación del control interno

2.4.Ventajas de la auditoría interna

2.5.Requisitos del trabajo de auditoría interna

3.      Independencia

4.      Tercerización

5.      Alcances de la nueva auditoría

6.      Trabajo en equipo

7.      Uso de herramientas de gestión

8.      Conocimientos y aptitudes

9.      Planificación

10.  La mejora continua en la auditoría

11.  El control interno y los resultados económicos

12.  Auditoría y control de los procesos informáticos

13.  La Matriz de Control Interno

14.  Bibliografía

Prólogo

En esta monografía no se pretende repetir conceptos ya ampliamente desarrollados, sino más bien presentar un nuevo enfoque y visión en torno a la nueva auditoría interna y los controles internos. Por ello se expone como novedades las ventajas de la tercerización en las labores de auditoría interna, la visión sistémica de los controles internos, el papel de la auditoría interna en los procesos de mejora continua y eliminación de despilfarros / desperdicios en la empresa, las nuevas herramientas a utilizar con una visión de gestión de calidad total, y por último los nuevos enfoques a ser incorporados a la luz de los cambios en materia tanto tecnológica como productiva y comercial; lo cual es producto de la incorporación del Just in Time, la tercerización, el teletrabajo, internet y la informática (para éste último ítem se da un desarrollo más pormenorizado de los controles a verificar).

1. Introducción

De la experiencia que día a día se va acumulando resulta sorprendente las graves falencias que en materia de auditoría y control interno adolecen las empresas, incluyéndose entre ellas no sólo a pequeñas y medianas, sino también a grandes empresas, para ello basta como ejemplo el famoso caso del Banco Barhing,  o  el de las grandes empresas estatales.

En primer lugar debemos subrayar la falta de cumplimiento a las normas básicas y fundamentales en materia de control interno, pero por otro lado está la ausencia de amplitud de conceptos en cuanto al patrimonio a proteger, y de los métodos e instrumentos de análisis a ser utilizados por los auditores internos.

Al igual que en el control de calidad, la falta de planificación y prevención es la norma en muchas empresas en lo relativo tanto al control interno, como al accionar de la auditoría interna. Por ello no es de sorprenderse ver a los auditores tratando de analizar que es lo que salió mal, porqué, y que hacer para evitar su repetición, cuando lo correcto es actuar preventivamente, y de acontecer algún hecho perjudicial no quedarse en los aspectos más superficiales sino profundizar hasta llegar hasta la causa-raíz, tratando de desentrañar de tal forma las razones que llevaron al sistema a engendrar dichas falencias.

Otro aspecto importante a cuestionar en las auditorías es que la misma sea percibida como una entidad dedicada sólo a la inspección (y a veces hasta con una perspectiva policíaca), y no al asesoramiento con el objetivo de proteger y mejorar el funcionamiento de la organización.

Es menester conformar una nueva visión de la empresa desde un enfoque sistémico, de tal manera de ubicar a la auditoría como un componente de dicho sistema, encargado de proteger el buen funcionamiento del sistema de control interno (subsistema a nivel empresa), sino además, de salvaguardar el buen funcionamiento de la empresa a los efectos de su supervivencia y logro de las metas propuestas.

Es interesante significar que sólo el dirigente que reconozca la necesidad de considerar la empresa como un conjunto de sistemas interrelacionados y entrelazados, habrá descubierto la clave para entender cómo opera realmente la empresa.

Muchas empresas han dejado de existir como producto de sus falencias en el control interno, y en la falta de una auditoría interna que evalúe eficazmente la misma. La falta de buenos controles internos (no meramente normativos, sino aplicados) no sólo han dado lugar a estafas o defraudaciones (sea esta por parte de ejecutivos, empleados o clientes), sino también a graves errores en materia de decisiones producto de graves errores en materia de información.

Ahora bien, cuando de custodia de activos o patrimonios se trata, la auditoría interna tradicional pone todo su acento en los activos fisicos, derechos y obligaciones de las empresas, dejando desprotegidos activos tan valiosos como lo son los clientes y sus niveles de satisfacción, el personal y su capital intelectual, y la calidad de los bienes y servicios producidos por la empresa.

Otro aspecto muy importante es la ubicación de la Auditoría Interna dentro del marco organizativo en cuanto a su grado de independencia. Que la Gerencia o Departamento de Auditoría Interna quede a un nivel de negociación o presión, impide alcanzar los objetivos que motivan su razón de ser.

En la nueva visión de la auditoría interna, ésta debe estar integrada a la Gestión Total de Calidad haciendo pleno uso de los diferentes instrumentos y herramientas de gestión a los efectos de lograr mayores niveles en la prestación de sus servicios.

2. Definiciones y objetivos

2.1. Auditoría Interna

El Instituto de Auditores Internos de los Estados Unidos define la auditoría interna como “una actividad independiente que tiene lugar dentro de la empresa y que está encaminada a la revisión de operaciones contables y de otra naturaleza, con la finalidad de prestar un servicio a la dirección”.

Es un control de dirección que tiene por objeto la medida y evaluación de la eficacia de otros controles.

La auditoría interna surge con posterioridad a la auditoría externa por la necesidad de mantener un control permanente y más eficaz dentro de la empresa y de hacer más rápida y eficaz la función del auditor externo. Generalmente, la auditoría interna clásica se ha venido ocupando fundamentalmente del sistema de control interno, es decir, del conjunto de medidas, políticas y procedimientos establecidos en las empresas para proteger el activo, minimizar las posibilidades de fraude, incrementar la eficiencia operativa y optimizar la calidad de la información económico-financiera. Se ha centrado en el terreno administrativo, contable y financiero.

La necesidad de la auditoría interna se pone de manifiesto en una empresa a medida que ésta aumenta en volumen, extensión geográfica y complejidad y hace imposible el control directo de las operaciones por parte de la dirección. Con anterioridad, el control lo ejercía directamente la dirección de la empresa por medio de un permanente contacto con sus mandos intermedios, y hasta con los empleados de la empresa. En la gran empresa moderna esta peculiar forma de ejercer el control ya no es posible hoy día, y de ahí la emergencia de la llamada auditoría interna.

El objetivo principal es ayudar a la dirección en el cumplimiento de sus funciones y responsabilidades, proporcionándole análisis objetivos, evaluaciones, recomendaciones y todo tipo de comentarios pertinentes sobre las operaciones examinadas. Este objetivo se cumple a través de otros más específicos como los siguientes:

a)                  Verificar la confiabilidad o grado de razonabilidad de la información contable y extracontable, generada en los diferentes niveles de la organización.

b)                 Vigilar el buen funcionamiento del sistema de control interno(lo cual implica su relevamiento y evaluación), tanto el sistema de control interno contable como el operativo.

2.2. Control Interno

El control interno es una función que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad de que no se contraerán obligaciones sin autorización.

Una segunda definición definiría al control interno como “el sistema conformado por un conjunto de procedimientos (reglamentaciones y actividades) que interrelacionadas entre sí, tienen por objetivo proteger los activos de la organización.

Entre los objetivos del control interno tenemos

a)                  Proteger los activos de la organización evitando pérdidas por fraudes o negligencias.

b)                 Asegurar la exactitud y veracidad de los datos contables y extracontables, los cuales son utilizados por la dirección para la toma de decisiones.

c)                  Promover la eficiencia de la explotación.

d)                 Estimular el seguimiento de las prácticas ordenadas por la gerencia.

e)                 Promover y evaluar la seguridad, la calidad y la mejora continua.

Entre los elementos de un buen sistema de control interno se tiene:

a)                  Un plan de organización que proporcione una apropiada distribución funcional de la autoridad y la responsabilidad.

b)                 Un plan de autorizaciones, registros contables y procedimientos adecuados para proporcionar un buen control contables sobre el activo y el pasivo, los ingresos y los gastos.

c)                  Unos procedimientos eficaces con los que llevar a cabo el plan proyectado.

d)                 Un personal debidamente instruido sobre sus derechos y obligaciones, que han de estar en proporción con sus responsabilidades.

La Auditoría Interna forma parte del Control Interno, y tiene como uno de sus objetivos fundamentales el perfeccionamiento y protección de dicho control interno.

2.3.Técnicas de evaluación del control interno

Las principales técnicas y más comúnmente utilizadas para la evaluación del control interno son las de:

a)      Memorándums de procedimientos

b)      Fluxogramas

c)      Cuestionarios de Control Interno

d)      Técnicas estadísticas

A éstas deben agregarse las herramientas de gestión, entre las principales tenemos: diagrama de Ishikawa (denominada también “Espina de Pescado”), diagrama de Pareto, diagrama de dispersión, histograma y fluxogramas ( estás últimas tres contenidas ya en las antes mencionadas), estratificación, y la Matriz de Control Interno entre otras.

2.4. Ventajas de la auditoría interna

a)                  Facilita una ayuda primordial a la dirección al evaluar de forma relativamente independiente los sistemas de organización y de administración.

b)                 Facilita una evaluación global y objetiva de los problemas de la empresa, que generalmente suelen ser interpretados de una manera parcial por los departamentos afectados.

c)                  Pone a disposición de la dirección un profundo conocimiento de las operaciones de la empresa, proporcionado por el trabajo de verificación de los datos contables y financieros.

d)                 Contribuye eficazmente a evitar las actividades rutinarias y la inercia burocrática que generalmente se desarrollan en las grandes empresas.

e)                 Favorece la protección de los intereses y bienes de la empresa frente a terceros.

2.5. Requisitos del trabajo de auditoría interna

a)                  Las revisiones han de ser efectuadas por personas que posean conocimientos técnicos adecuados y capacitación como auditores.

b)                 El auditor debe mantener una actitud mental independiente.

c)                  Tanto en la realización del examen como en la preparación del informe debe mantenerse el debido rigor profesional.

d)                 El trabajo debe planificarse adecuadamente ejerciéndose la debida supervisión por parte del auditor de mayor experiencia.

e)                 Debe obtenerse suficiente información (mediante inspección observación, investigación y confirmaciones) como fundamento del trabajo.

3. Independencia

Es fundamental considerar de quién debe depender el auditor interno. En una empresa dependerá directamente del dueño de la misma o de un comité. En una gran empresa deberá depender del Síndico y de un Comité de Control Interno (cuyos miembros no ejerzan funciones ejecutivas). Es fundamental que los miembros de la auditoría interna no tengan relaciones con la Gerencia de Personal (para temas como búsqueda y contratación de personal de auditoría, para planes de capacitación, jerarquización, liquidación y pago de sueldos, vacaciones o permisos especiales, etc.), tampoco deberá tener relaciones comerciales con el ente para el cual trabajen. De esta forma se protege la total independencia de criterio y observación, evitando además las “politiquerías” internas que tienden a distorsionar información y proteger a personal del ente. Es también fundamental que no exista lazos directos de familia entre los miembros de la auditoría y el personal a ser auditado, de existir alguna relación ello debiera dejarse como constancia en los informes de auditoría respectivos.

No preservar la independencia y objetividad (aunque todo sujeto tiende a la subjetividad) de los auditores, impide un óptimo y efectivo ejercicio de las funciones que le están encomendadas.

Imaginemos que sucedería en una institución bancaria si los auditores pidieran créditos u otros servicios a dicha institución, es lógico pensar en intercambio o negociación de favores.

4. Tercerización

Por todo lo visto arriba y por los menores costos, mayores niveles de productividad y mejores niveles de calidad sería conveniente utilizar servicios tercerizados de auditoría interna. De tal forma se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono), si los servicios no son adecuados es más fácil el cambio de auditoría, al prestar servicio en distintas empresas los auditores poseen mayor nivel de experiencia, la capacitación de los auditores no corre por cuenta de la empresa sino por parte de el ente prestador del servicio, pueden utilizarse alta tecnología producto de que el costo de la misma puede subdividirse entre numerosos clientes, pueden lograrse servicios con alto nivel de especialización (el ente prestador del servicio puede contar con especialistas en: auditoría en informática, en seguridad, en materia impositiva, en fraude, en calidad y satisfacción del consumidor, e inclusive auditores por tipos de actividades) lo cual redunda en mejores niveles de calidad.

5. Alcances de la nueva auditoría

La nueva auditoría ya no comprende sólo los controles tradicionales, sino que en la búsqueda de proteger los activos de la organización audita el cumplimiento de normativas (sean éstas internas o externas), políticas y directrices, y principios fundamentales de gestión moderna de empresas, en todo lo atinente a la calidad de los productos y servicios, niveles de satisfacción de los clientes, eficiencia de los procesos administrativos y productivos. En el caso de la calidad el auditor interno no procederá a efectuar mediciones o controles de calidad, su función en este caso es la de verificar la existencia de dichos controles y los mismos son correctamente llevados a cabo. En el caso de los procesos administrativos y productivos deberá contarse con auditores capacitados debidamente en dichas áreas y sus informe tendrán un enfoque netamente de asesoramiento.

Además deberá tenerse debidamente en cuenta los efectos que en el control interno tienen las siguientes nuevas maneras de operar:

a)                  Teletrabajo

b)                 Tercerización

c)                  Utilización de internet

d)                 Uso de redes informáticas (cajeros automáticos, transferencias electrónicas)

e)                 Globalización de los mercados

f)                   Cuadro de Mando Integral (necesidad de confirmar la corrección de los datos y del buen funcionamiento del sistema informático)

g)                 Contribuir en la eliminación de desperdicios y despilfarros, contribuyendo con su asesoramiento a la mejora de los procesos y actividades

6. Trabajo en equipo

El mejor uso de las capacidades y experiencias para una evaluación más efectiva del control interno, como así también la investigación de casos especiales hacen necesario la implementación del trabajo en equipo incluyendo los Círculos de Calidad en el área de auditoría interna, como forma de mejorar los procedimientos, logrando de tal forma controles, propuestas, análisis e informes de mayor calidad y menores costos.

7. Uso de herramientas de gestión

Ya sea en forma individual, en equipo o en los círculos de calidad se deberá hacer uso de las herramientas de gestión aplicada en materia de calidad y productividad. Nos referimos tanto a las siete herramientas clásicas, como a las nuevas herramientas y otras que pueda idear el personal de auditoría en el ejercicio de sus tareas.

Así tenemos la Matriz de Ishikawa, la cual puede ser utilizada para analizar falencias, detectar causas de errores o ilícitos, búsqueda de soluciones o mejoras del control interno.

El Diagrama de Pareto permite entre otras funciones importantes la priorización de controles en función de la preponderancia que los diferentes factores tienen, como así también la utilización de la misma para descubrir la causa de problemas, o dar solución a las mismas.

Los Seis Porqué? permite mediante preguntas sucesivas llegar a la causa fundamental de los problemas evitando quedar en los rasgos más superficiales.

El Control Estadístico de Procesos (CEP) posibilita determinar la capacidad del proceso para engendrar productos y servicios externos e internos que satisfagan los niveles requeridos. Así las diferencias contables, o de inventario o la falta de cumplimentación correcta en las carpetas crediticias en el caso de las instituciones bancarias se deben a diferentes causas, el CEP permite conocer si la cantidad de falencias esta dentro de lo que es natural al sistema o si sus causas son especiales, adoptando según el caso las respectivas medidas de análisis y corrección.

El fluxograma es un elemento fundamental no sólo para evaluar el sistema de control interno, sino además para evaluar la eficiencia de las actividades o procesos.

El Diagrama de Dispersión permite poner a prueba la interrelación entre diferentes factores, como podría ser cantidad de comprobantes recepcionados por caja con las diferencias de caja.

El histograma permite analizar la distribución de los errores o falencias detectadas.

La estratificación permite mejorar los niveles de cumplimentación y detectar razones de irregularidades. Si al controlar atrasos crediticios en un Banco se tienen mayores niveles en una línea crediticia ello puede deberse al sector al cual está destinado o a falencias en la concesión de los mismos, y si los niveles están concentrados en determinadas sucursales bancarias ello puede deberse a falta de capacitación del personal crediticio o problemas propios de determinadas zonas económicas.

Análisis Preventivos. Consistentes en utilizar la lluvia de ideas por parte de los auditores internos a los efectos de detectar para cada proceso, servicio, producto o actividad donde o qué problemas pueden surgir, analizando como evitar de que se produzcan y fijando sistemas para su detección.

El método de las Seis Preguntas Fundamentales, conformadas por: Qué? Cómo? Quién? Dónde? Cuándo? y el Porqué? para cada una de las respuestas anteriores permite mejorar el control interno, detectar irregularidades y mejorar la eficiencia de los procesos y actividades. Así pueden descubrirse que se están realizando tareas actualmente innecesarias, o que quién lo ejecuta es un personal demasiado costoso para la ejecución de la misma, o que el lugar donde se realiza es poco apropiado por razones de seguridad (lugar de la Tesorería), o el como se realiza resulta costoso o inseguro.

8. Conocimientos y Aptitudes

En cuanto a conocimientos como es obvio de lo expresado con anterioridad, es menester que los auditores posean conocimientos a materia de herramientas de gestión, estadística, control estadístico de procesos (SPC), resolución de problemas, benchmarking, trabajo en equipo, círculos de calidad, tormenta de ideas, pensamiento sistémico, relevamiento y evaluación del control interno, planificación, administración, finanzas, a parte de las normativas legales, contables y conocimientos en sistemas de información.

El benchmarking como metodología que tiene por objetivo detectar las mejores prácticas y procedimientos a los efectos de su análisis y posterior implementación es muy interesante a los efectos de adaptar métodos o procedimientos aplicados por otras auditorías. La realización del benchmarking se ve facilitado por la existencia de las Asociaciones de Auditores Internos a nivel general como por sectores.

En cuanto a aptitudes el auditor interno deberá tener:

a)      Interés y aptitud por la investigación

b)      Capacidad de análisis estadístico

c)      Conocimientos específicos (técnicos) en materia de auditoría interna, control interno y en lo concerniente al sector. 

d)      Comportamiento organizacional y programación neuro-lingüística

e)      Capacidad de análisis

f)       Aptitud para trabajar en equipo

g)      Actitud proactiva

h)      Alto nivel ético

9. Planificación

Deberá ante todo definirse claramente los valores, y la misión de la Auditoría Interna. Es necesario que quede completamente en claro quienes son sus clientes y que requieren. Para lo cual resulta sumamente interesante implementar un sistema para verificar la calidad de los trabajos e informes de auditoría, como así también medir los niveles de satisfacción de los usuarios de la información suministrada. Resulta utilizar recursos para luego de un tiempo tomar conocimiento de que los informes no eran de importancia o significación para los receptores de éstos.

Volviendo al elemento central de la planificación, es fundamental ella por cuanto suministra la visión a compartir por los miembros de la auditoría, lo cual será el eje central que movilizará las capacidades y recursos para un más efectivo y eficiente logro de los objetivos.

10. La mejora continua en la auditoría

El sector de auditoría no puede escapar a las consignas del momento que son lograr cada día mejores niveles tanto en calidad, como en costos, productividad y plazos.

Por ello el realizar las auditorías con el mejor uso de los recursos (sobre todo teniendo en cuenta que las actividades de auditoría interna no poseen valor agregado para el cliente externo), el mayor nivel de calidad y en plazos perentorios resulta fundamental. Para ello deben concentrarse la utilización de los recursos de la forma más eficiente posible, mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y con un creciente impacto en la organización.

11. El control interno y los resultados económicos

En la última línea del Cuadro de Resultados está la verdad, en el se refleja que tan bien a operado la empresa. Muchas empresas con un más que óptimo resultado en materia productiva y comercial ven reducir sus utilidades y hasta en algunos casos se llegan a los números en rojo producto de negligencias, fraudes, robos y hurtos. Entre las negligencias podemos mencionar la falta de seguros ya sea por incendios o accidentes entre otros, también la falta de controles adecuados al momento de calificar a un cliente para el otorgamiento de crédito. No menos costosos son las pérdidas por errores de cálculo o falta de cumplimientos formales en materia impositiva. Estos son sólo unos ejemplos de los hechos que más comúnmente se dan en las organizaciones. De igual forma es menester evitar los fraudes, robos y hurtos, como así también acciones destructivas que puedan afectar el patrimonio de la empresa. Sólo un buen control interno, el cual debe ser relevado y evaluado convenientemente por los auditores de la compañía puede evitar la disminución de las utilidades o su conversión en pérdidas.

En una Institución Bancaria el no haber actualizado el monto de impuesto de sellos por chequeras llevó a una percepción menor en concepto de dicho impuesto, y por lo tanto a abonar menos al Ente Recaudador, teniéndose que hacer cargo luego la Institución Financiera de la diferencia más los intereses y multas respectivas.

No menor efecto tienen en los resultados de la empresa, tanto en su cálculo, como en la calidad de la información manejada para la adopción de decisiones, un control interno que asegure información correcta, precisa y a tiempo.

Como ejemplo podría mencionarse el caso de una Institución Bancaria que por calcular erróneamente sus Niveles de Efectivo Mínimo Diarios, tomaba fondos interbancarios para cubrirlos con el alto costo que ello implicaba, cuando en realidad sus situación real le permitía el otorgamiento de fondos a otras instituciones bancarias con la consiguiente obtención de jugosos beneficios.

Otro ejemplo de graves resultados es la información incorrecta en materia de Deudores por Ventas. Reclamar a alguien que ha pagado puede hacer perder el cliente, y no hacerlo a alguien que no está al día con sus pagos implica también pérdida de liquidez y de resultados.

Tener información confiable en materia de inventarios es muy importante, máxime aún en una época de altos costos financieros y ante la necesidad de aplicar metodologías como el Just in Time.

Podemos apreciar con está pequeña cantidad de ejemplos las graves consecuencias que una falta de control interno eficaz puede traer aparejada para la empresa en materia de resultados.

12. Auditoría y control de los procesos informáticos

Los procesos informáticos han cambiado notablemente las condiciones internas de las organizaciones, motivando de tal modo importantes consecuencias en materia de control interno.

Se aconseja a los efectos de evitar fraudes la separación de funciones entre quienes son encargados de manejar el sistema, los programadores y quienes controlan los inputs, los cuales deberían ser efectuados por tres técnicos o grupos de técnicos en informática diferentes. Sin embargo tanto por el tamaño de las empresas, como por las nuevas características que tienen lugar en los procesos fabriles y de servicios los controles deben adaptarse a esta nueva situación. La creación de mecanismos paralelos e independientes al sistema para el control comparativo es adonde apuntan las nuevas metodologías destinadas a salvaguardar los procesos informáticos.

Poner los sistemas informáticos al resguardo del accionar de los “piratas”, como de los “virus” resulta fundamental por las enormes pérdidas que las mismas pueden ocasionar a la empresa.

No menos importante resulta no sólo el control de acceso a la información, sino la posibilidad de acceder a archivos de gran valor estratégico como son los relacionados con los clientes y su respectivas evoluciones comerciales. Muchos tienen interés en hacerse de dichas bases de datos a los efectos de su venta a la competencia.

En el control de sistemas del procesamiento electrónico de datos (EDP) podemos diferenciar tres aspectos:

a)      Controles de la organización del proceso de datos. Podemos estudiar en el cuatro aspectos:

1.      División de responsabilidades

2.      Control sobre los operadores del ordenador

3.      Biblioteca de programas

4.      Sistemas de seguridad ante incendios u otros accidentes

A los efectos de mantener la integridad del sistema cuando las funciones de autorización y registro están comprendidas en el propio programa es necesario separar la función de operación y manejo de las máquinas y la de mantenimiento del programa y de la memoria o biblioteca. Esta separación de funciones es importante por cuanto, proporciona una eficaz verificación cruzada de la exactitud y corrección de los cambios introducidos en el sistema, impide al personal de operaciones efectuar revisiones sin plena autorización y verificación, evita que el personal ajeno a la operación tenga acceso al equipo, y por último mejora la eficiencia, puesto que las capacidades y el adiestramiento que se requieren para desempeñar tan diversas actividades difieren.

Es importante la separación entre el personal encargado de las bibliotecas, y el de la sección de adquisición y control de datos.

b)      Controles de procedimientos. Se refieren a cuatro puntos específicos:

1.      Datos fuente y controles de salida. Es preciso un control sobre los datos de entrada que permita verificar que éstos han sido autorizados e introducidos una sola vez. La función de los controles de salida es determinar que los datos procesados no incluyen ninguna alteración desautorizada por la sección de operaciones del ordenador y que los datos son correctos o razonables.

2.      Controles del proceso. Los objetivos principales son descubrir la pérdida de datos o la falta de su procesamiento, determinar que las funciones aritméticas se ejecuten correctamente, establecer que todas las transacciones se asienten en el registro indicado, asegurar que los errores descubiertos en el procesamiento de datos se corrijan satisfactoriamente.

3.      Controles del archivo o biblioteca. Si éstos son defectuosos pueden deformar la contabilización.

4.      Controles sobre las salidas

c)      Controles administrativos. Hacen referencia al diseño, programación y operaciones del EDP.

Seguridad física. Las precauciones básicas a tal objeto son:

1.      Deben mantenerse en otro lugar, duplicados de todos los archivos, programas y documentación básica.

2.      Protección contra excesos de humedad, variaciones de temperatura, caídas de tensión, cortes de suministro, campos magnéticos, actos delictivos, etc.

3.      Protección contra incendios, inundaciones, desastres naturales, etc.

4.      Plan de emergencia que prevea las actuaciones básicas y medios alternativos disponibles ante distintos niveles de sucesos catastróficos.

5.      Designación de un responsable de seguridad y revisión periódica de la operatividad de los medios dispuestos.

6.      Seguro que cubra el riesgo de interrupción del negocio y el costo de reconstrucción de ficheros.

13. La Matriz de Control Interno

La misma es una forma de pensar, de planificar, de delegar, de adoptar decisiones y resolver problemas, y de ver la organización en su totalidad.

Es una forma de pensar, porque analizando la interrelación de los diversos productos, servicios y áreas de la empresa con las disposiciones normativas externas e internas, como así también con los principios de control interno y seguridad, lleva tanto a los funcionarios, como a los auditores internos (o externos) y a las gerencias de las diversas áreas a preguntarse de que manera afectan, si es que lo hacen, las diversas normativas a sus procesos y actividades, o bien indagar acerca de la existencia o no de normas que se relacionen con las mismas.

Cabría preguntarse cuantas veces las organizaciones son pasibles de sanciones pecuniarias por incumplimiento de deberes formales sólo por el hecho de no haber realizado las indagaciones o bien de no tener planificados los controles y las respectivas acciones.

Es una manera de planificar por cuanto los funcionarios de la organización establecen cantidad de controles a ejecutar por período de tiempo, con que elementos o recursos se van a contar, que cuestionarios se han de utilizar y quienes los elaborarán. Por medio de la delegación se asigna por un lado quienes son los responsables de realizar los controles.

Como el sistema matricial hace uso de puntajes de eficacia, los aspectos o áreas de mayor riesgos, los cuales surgen de los puntajes más bajos, son aquellos en los cuales se han de priorizar los ajustes y correcciones, además a través del análisis de las razones de los bajos puntajes se logra saber los motivos que los originan y de tal forma adoptar las mejores acciones tendientes a su resolución.

14. Bibliografía

Soriano Guzmán, Genaro – La auditoría interna en el proceso administrativo – Editoral CENAPEC – 1992

Suárez Suárez, Andrés – La moderna auditoría – McGraw Hill – 1991

Skinner y Anderson – Auditoría Analítica – Editores Libreros – 1969

Madariaga, J.M. – Nociones Prácticas de Auditoría – Deusto – 1986

Rusenas, Rubén Oscar – Manual de Control Interno – Editorial Cangallo – 1978

Pungitore, José Luis – Sistemas Administrativos y Control Interno – Club de Estudio - 1994

Poch, Ramón – Manual de control interno – Gestión 2000 – 1997

Lefcovich, Mauricio L. – Matriz de Control Interno – Gestiopolis.com – Noviembre/2003

Esta monografía se terminó de redactar el 26/11/03.

Autor: Mauricio León Lefcovich – E-mail: mlefcovich@hotmail.com

Consultor en Administración de Operaciones

Especialista en Kaizen y Seis Sigma

Asesor en: Costos, Calidad, Productividad, Planificación, Mejora Continua, Auditoría, y Relevamiento y Evaluación de Control Interno.

Indice

1.      Introducción

2.      Definiciones y objetivos

2.1.Auditoría Interna

2.2.Control Interno

2.3 Técnicas de evaluación del control interno

2.4.Ventajas de la auditoría interna

2.5.Requisitos del trabajo de auditoría interna

3.      Independencia

4.      Tercerización

5.      Alcances de la nueva auditoría

6.      Trabajo en equipo

7.      Uso de herramientas de gestión

8.      Conocimientos y aptitudes

9.      Planificación

10.  La mejora continua en la auditoría

11.  El control interno y los resultados económicos

12.  Auditoría y control de los procesos informáticos

13.  La Matriz de Control Interno

14.  Bibliografía

Prólogo

En esta monografía no se pretende repetir conceptos ya ampliamente desarrollados, sino más bien presentar un nuevo enfoque y visión en torno a la nueva auditoría interna y los controles internos. Por ello se expone como novedades las ventajas de la tercerización en las labores de auditoría interna, la visión sistémica de los controles internos, el papel de la auditoría interna en los procesos de mejora continua y eliminación de despilfarros / desperdicios en la empresa, las nuevas herramientas a utilizar con una visión de gestión de calidad total, y por último los nuevos enfoques a ser incorporados a la luz de los cambios en materia tanto tecnológica como productiva y comercial; lo cual es producto de la incorporación del Just in Time, la tercerización, el teletrabajo, internet y la informática (para éste último ítem se da un desarrollo más pormenorizado de los controles a verificar).

1. Introducción

De la experiencia que día a día se va acumulando resulta sorprendente las graves falencias que en materia de auditoría y control interno adolecen las empresas, incluyéndose entre ellas no sólo a pequeñas y medianas, sino también a grandes empresas, para ello basta como ejemplo el famoso caso del Banco Barhing,  o  el de las grandes empresas estatales.

En primer lugar debemos subrayar la falta de cumplimiento a las normas básicas y fundamentales en materia de control interno, pero por otro lado está la ausencia de amplitud de conceptos en cuanto al patrimonio a proteger, y de los métodos e instrumentos de análisis a ser utilizados por los auditores internos.

Al igual que en el control de calidad, la falta de planificación y prevención es la norma en muchas empresas en lo relativo tanto al control interno, como al accionar de la auditoría interna. Por ello no es de sorprenderse ver a los auditores tratando de analizar que es lo que salió mal, porqué, y que hacer para evitar su repetición, cuando lo correcto es actuar preventivamente, y de acontecer algún hecho perjudicial no quedarse en los aspectos más superficiales sino profundizar hasta llegar hasta la causa-raíz, tratando de desentrañar de tal forma las razones que llevaron al sistema a engendrar dichas falencias.

Otro aspecto importante a cuestionar en las auditorías es que la misma sea percibida como una entidad dedicada sólo a la inspección (y a veces hasta con una perspectiva policíaca), y no al asesoramiento con el objetivo de proteger y mejorar el funcionamiento de la organización.

Es menester conformar una nueva visión de la empresa desde un enfoque sistémico, de tal manera de ubicar a la auditoría como un componente de dicho sistema, encargado de proteger el buen funcionamiento del sistema de control interno (subsistema a nivel empresa), sino además, de salvaguardar el buen funcionamiento de la empresa a los efectos de su supervivencia y logro de las metas propuestas.

Es interesante significar que sólo el dirigente que reconozca la necesidad de considerar la empresa como un conjunto de sistemas interrelacionados y entrelazados, habrá descubierto la clave para entender cómo opera realmente la empresa.

Muchas empresas han dejado de existir como producto de sus falencias en el control interno, y en la falta de una auditoría interna que evalúe eficazmente la misma. La falta de buenos controles internos (no meramente normativos, sino aplicados) no sólo han dado lugar a estafas o defraudaciones (sea esta por parte de ejecutivos, empleados o clientes), sino también a graves errores en materia de decisiones producto de graves errores en materia de información.

Ahora bien, cuando de custodia de activos o patrimonios se trata, la auditoría interna tradicional pone todo su acento en los activos fisicos, derechos y obligaciones de las empresas, dejando desprotegidos activos tan valiosos como lo son los clientes y sus niveles de satisfacción, el personal y su capital intelectual, y la calidad de los bienes y servicios producidos por la empresa.

Otro aspecto muy importante es la ubicación de la Auditoría Interna dentro del marco organizativo en cuanto a su grado de independencia. Que la Gerencia o Departamento de Auditoría Interna quede a un nivel de negociación o presión, impide alcanzar los objetivos que motivan su razón de ser.

En la nueva visión de la auditoría interna, ésta debe estar integrada a la Gestión Total de Calidad haciendo pleno uso de los diferentes instrumentos y herramientas de gestión a los efectos de lograr mayores niveles en la prestación de sus servicios.

2. Definiciones y objetivos

2.1. Auditoría Interna

El Instituto de Auditores Internos de los Estados Unidos define la auditoría interna como “una actividad independiente que tiene lugar dentro de la empresa y que está encaminada a la revisión de operaciones contables y de otra naturaleza, con la finalidad de prestar un servicio a la dirección”.

Es un control de dirección que tiene por objeto la medida y evaluación de la eficacia de otros controles.

La auditoría interna surge con posterioridad a la auditoría externa por la necesidad de mantener un control permanente y más eficaz dentro de la empresa y de hacer más rápida y eficaz la función del auditor externo. Generalmente, la auditoría interna clásica se ha venido ocupando fundamentalmente del sistema de control interno, es decir, del conjunto de medidas, políticas y procedimientos establecidos en las empresas para proteger el activo, minimizar las posibilidades de fraude, incrementar la eficiencia operativa y optimizar la calidad de la información económico-financiera. Se ha centrado en el terreno administrativo, contable y financiero.

La necesidad de la auditoría interna se pone de manifiesto en una empresa a medida que ésta aumenta en volumen, extensión geográfica y complejidad y hace imposible el control directo de las operaciones por parte de la dirección. Con anterioridad, el control lo ejercía directamente la dirección de la empresa por medio de un permanente contacto con sus mandos intermedios, y hasta con los empleados de la empresa. En la gran empresa moderna esta peculiar forma de ejercer el control ya no es posible hoy día, y de ahí la emergencia de la llamada auditoría interna.

El objetivo principal es ayudar a la dirección en el cumplimiento de sus funciones y responsabilidades, proporcionándole análisis objetivos, evaluaciones, recomendaciones y todo tipo de comentarios pertinentes sobre las operaciones examinadas. Este objetivo se cumple a través de otros más específicos como los siguientes:

a)                  Verificar la confiabilidad o grado de razonabilidad de la información contable y extracontable, generada en los diferentes niveles de la organización.

b)                 Vigilar el buen funcionamiento del sistema de control interno(lo cual implica su relevamiento y evaluación), tanto el sistema de control interno contable como el operativo.

2.2. Control Interno

El control interno es una función que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad de que no se contraerán obligaciones sin autorización.

Una segunda definición definiría al control interno como “el sistema conformado por un conjunto de procedimientos (reglamentaciones y actividades) que interrelacionadas entre sí, tienen por objetivo proteger los activos de la organización.

Entre los objetivos del control interno tenemos

a)                  Proteger los activos de la organización evitando pérdidas por fraudes o negligencias.

b)                 Asegurar la exactitud y veracidad de los datos contables y extracontables, los cuales son utilizados por la dirección para la toma de decisiones.

c)                  Promover la eficiencia de la explotación.

d)                 Estimular el seguimiento de las prácticas ordenadas por la gerencia.

e)                 Promover y evaluar la seguridad, la calidad y la mejora continua.

Entre los elementos de un buen sistema de control interno se tiene:

a)                  Un plan de organización que proporcione una apropiada distribución funcional de la autoridad y la responsabilidad.

b)                 Un plan de autorizaciones, registros contables y procedimientos adecuados para proporcionar un buen control contables sobre el activo y el pasivo, los ingresos y los gastos.

c)                  Unos procedimientos eficaces con los que llevar a cabo el plan proyectado.

d)                 Un personal debidamente instruido sobre sus derechos y obligaciones, que han de estar en proporción con sus responsabilidades.

La Auditoría Interna forma parte del Control Interno, y tiene como uno de sus objetivos fundamentales el perfeccionamiento y protección de dicho control interno.

2.3.Técnicas de evaluación del control interno

Las principales técnicas y más comúnmente utilizadas para la evaluación del control interno son las de:

a)      Memorándums de procedimientos

b)      Fluxogramas

c)      Cuestionarios de Control Interno

d)      Técnicas estadísticas

A éstas deben agregarse las herramientas de gestión, entre las principales tenemos: diagrama de Ishikawa (denominada también “Espina de Pescado”), diagrama de Pareto, diagrama de dispersión, histograma y fluxogramas ( estás últimas tres contenidas ya en las antes mencionadas), estratificación, y la Matriz de Control Interno entre otras.

2.4. Ventajas de la auditoría interna

a)                  Facilita una ayuda primordial a la dirección al evaluar de forma relativamente independiente los sistemas de organización y de administración.

b)                 Facilita una evaluación global y objetiva de los problemas de la empresa, que generalmente suelen ser interpretados de una manera parcial por los departamentos afectados.

c)                  Pone a disposición de la dirección un profundo conocimiento de las operaciones de la empresa, proporcionado por el trabajo de verificación de los datos contables y financieros.

d)                 Contribuye eficazmente a evitar las actividades rutinarias y la inercia burocrática que generalmente se desarrollan en las grandes empresas.

e)                 Favorece la protección de los intereses y bienes de la empresa frente a terceros.

2.5. Requisitos del trabajo de auditoría interna

a)                  Las revisiones han de ser efectuadas por personas que posean conocimientos técnicos adecuados y capacitación como auditores.

b)                 El auditor debe mantener una actitud mental independiente.

c)                  Tanto en la realización del examen como en la preparación del informe debe mantenerse el debido rigor profesional.

d)                 El trabajo debe planificarse adecuadamente ejerciéndose la debida supervisión por parte del auditor de mayor experiencia.

e)                 Debe obtenerse suficiente información (mediante inspección observación, investigación y confirmaciones) como fundamento del trabajo.

3. Independencia

Es fundamental considerar de quién debe depender el auditor interno. En una empresa dependerá directamente del dueño de la misma o de un comité. En una gran empresa deberá depender del Síndico y de un Comité de Control Interno (cuyos miembros no ejerzan funciones ejecutivas). Es fundamental que los miembros de la auditoría interna no tengan relaciones con la Gerencia de Personal (para temas como búsqueda y contratación de personal de auditoría, para planes de capacitación, jerarquización, liquidación y pago de sueldos, vacaciones o permisos especiales, etc.), tampoco deberá tener relaciones comerciales con el ente para el cual trabajen. De esta forma se protege la total independencia de criterio y observación, evitando además las “politiquerías” internas que tienden a distorsionar información y proteger a personal del ente. Es también fundamental que no exista lazos directos de familia entre los miembros de la auditoría y el personal a ser auditado, de existir alguna relación ello debiera dejarse como constancia en los informes de auditoría respectivos.

No preservar la independencia y objetividad (aunque todo sujeto tiende a la subjetividad) de los auditores, impide un óptimo y efectivo ejercicio de las funciones que le están encomendadas.

Imaginemos que sucedería en una institución bancaria si los auditores pidieran créditos u otros servicios a dicha institución, es lógico pensar en intercambio o negociación de favores.

4. Tercerización

Por todo lo visto arriba y por los menores costos, mayores niveles de productividad y mejores niveles de calidad sería conveniente utilizar servicios tercerizados de auditoría interna. De tal forma se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono), si los servicios no son adecuados es más fácil el cambio de auditoría, al prestar servicio en distintas empresas los auditores poseen mayor nivel de experiencia, la capacitación de los auditores no corre por cuenta de la empresa sino por parte de el ente prestador del servicio, pueden utilizarse alta tecnología producto de que el costo de la misma puede subdividirse entre numerosos clientes, pueden lograrse servicios con alto nivel de especialización (el ente prestador del servicio puede contar con especialistas en: auditoría en informática, en seguridad, en materia impositiva, en fraude, en calidad y satisfacción del consumidor, e inclusive auditores por tipos de actividades) lo cual redunda en mejores niveles de calidad.

5. Alcances de la nueva auditoría

La nueva auditoría ya no comprende sólo los controles tradicionales, sino que en la búsqueda de proteger los activos de la organización audita el cumplimiento de normativas (sean éstas internas o externas), políticas y directrices, y principios fundamentales de gestión moderna de empresas, en todo lo atinente a la calidad de los productos y servicios, niveles de satisfacción de los clientes, eficiencia de los procesos administrativos y productivos. En el caso de la calidad el auditor interno no procederá a efectuar mediciones o controles de calidad, su función en este caso es la de verificar la existencia de dichos controles y los mismos son correctamente llevados a cabo. En el caso de los procesos administrativos y productivos deberá contarse con auditores capacitados debidamente en dichas áreas y sus informe tendrán un enfoque netamente de asesoramiento.

Además deberá tenerse debidamente en cuenta los efectos que en el control interno tienen las siguientes nuevas maneras de operar:

a)                  Teletrabajo

b)                 Tercerización

c)                  Utilización de internet

d)                 Uso de redes informáticas (cajeros automáticos, transferencias electrónicas)

e)                 Globalización de los mercados

f)                   Cuadro de Mando Integral (necesidad de confirmar la corrección de los datos y del buen funcionamiento del sistema informático)

g)                 Contribuir en la eliminación de desperdicios y despilfarros, contribuyendo con su asesoramiento a la mejora de los procesos y actividades

6. Trabajo en equipo

El mejor uso de las capacidades y experiencias para una evaluación más efectiva del control interno, como así también la investigación de casos especiales hacen necesario la implementación del trabajo en equipo incluyendo los Círculos de Calidad en el área de auditoría interna, como forma de mejorar los procedimientos, logrando de tal forma controles, propuestas, análisis e informes de mayor calidad y menores costos.

7. Uso de herramientas de gestión

Ya sea en forma individual, en equipo o en los círculos de calidad se deberá hacer uso de las herramientas de gestión aplicada en materia de calidad y productividad. Nos referimos tanto a las siete herramientas clásicas, como a las nuevas herramientas y otras que pueda idear el personal de auditoría en el ejercicio de sus tareas.

Así tenemos la Matriz de Ishikawa, la cual puede ser utilizada para analizar falencias, detectar causas de errores o ilícitos, búsqueda de soluciones o mejoras del control interno.

El Diagrama de Pareto permite entre otras funciones importantes la priorización de controles en función de la preponderancia que los diferentes factores tienen, como así también la utilización de la misma para descubrir la causa de problemas, o dar solución a las mismas.

Los Seis Porqué? permite mediante preguntas sucesivas llegar a la causa fundamental de los problemas evitando quedar en los rasgos más superficiales.

El Control Estadístico de Procesos (CEP) posibilita determinar la capacidad del proceso para engendrar productos y servicios externos e internos que satisfagan los niveles requeridos. Así las diferencias contables, o de inventario o la falta de cumplimentación correcta en las carpetas crediticias en el caso de las instituciones bancarias se deben a diferentes causas, el CEP permite conocer si la cantidad de falencias esta dentro de lo que es natural al sistema o si sus causas son especiales, adoptando según el caso las respectivas medidas de análisis y corrección.

El fluxograma es un elemento fundamental no sólo para evaluar el sistema de control interno, sino además para evaluar la eficiencia de las actividades o procesos.

El Diagrama de Dispersión permite poner a prueba la interrelación entre diferentes factores, como podría ser cantidad de comprobantes recepcionados por caja con las diferencias de caja.

El histograma permite analizar la distribución de los errores o falencias detectadas.