Ver/Abrir - Repositorio Institucional de la Universidad de La Habana
Transcripción
Ver/Abrir - Repositorio Institucional de la Universidad de La Habana
UNIVERSIDAD DE LA HABANA FACULTAD DE CONTABILIDAD Y FINANZAS DEPARTAMENTO DE CONTABILIDAD Y AUDITORÍA SISTEMA DE GESTIÓN PARA LA ACTIVIDAD DE AUDITORÍA INTERNA Tesis presentada en opción al grado científico de Doctor en Ciencias Contables y Financieras LUISA MARÍA MORELL GONZÁLEZ La Habana 2015 UNIVERSIDAD DE LA HABANA FACULTAD DE CONTABILIDAD Y FINANZAS DEPARTAMENTO DE CONTABILIDAD Y AUDITORÍA SISTEMA DE GESTIÓN PARA LA ACTIVIDAD DE AUDITORÍA INTERNA Tesis presentada en opción al grado científico de Doctor en Ciencias Contables y Financieras Autora: Lic. LUISA MARÍA MORELL GONZÁLEZ Tutor: Prof. Tit., Lic. Lázaro J. Blanco Encinosa, Dr. Cs. La Habana 2015 AGRADECIMIENTOS A mis padres y a mi hija, por su cariño y apoyo en todas las dimensiones posibles, material y espiritualmente, durante todos estos años difíciles. A mi tutor, el Dr. Cs. Lázaro J. Blanco Encinosa, por confiar en mí y hacerme crecer como profesional, con sus valiosos consejos y su exigencia. A mi compañero y amigo el Lic. Roberto Díaz, por su apoyo en casi todos los momentos de este largo camino, siempre fue un sostén incondicional que hizo suyo este proyecto aún cuando el final era imperceptible. A la Dra.C Diana Montesinos, por su apoyo y visión de futuro para este proyecto. A las estudiantes del grupo científico estudiantil de la disciplina Auditoría, que tributaron con sus tesis de grado a esta investigación: Merlyn, Danae, Yadira, Yaneisy y Mirelys. Trabajar juntas fue una experiencia inolvidable. Al Lic. Yerandy Duardo, por su disposición, dedicación y ayuda desinteresada en la elaboración de la hipermedia del SGAI. Al Ing. Luis Yariel Gutiérrez por su apoyo en el diseño gráfico de la hipermedia. A mis compañeros de la Facultad y el Departamento, por su apoyo desde mi incorporación a ese colectivo. Al Dr.C Francisco Borrás y a los profesores de la Facultad de Contabilidad y Finanzas de la Universidad de La Habana, por acogerme en su colectivo para culminar este proyecto. A mis primeros oponentes, el Dr.C León Zavaro Babani y el Dr.C Sergio Pozo Ceballos, por sus sugerencias en aras de perfeccionar la investigación. A mis amigos de siempre, que han estado siguiendo mis progresos, alegrías y penas, durante años, hasta parecerles que nunca acabaría: Mailina, Reinier, Alicia, José, Esther y Vicky. A Frank, por su ayuda en la elaboración de los diagramas y corrección de gráficos y figuras. A los Dr.C Nelson y Darío, por la exquisita corrección realizada al estilo de la tesis y sus oportunos consejos. A Damaris, Yamilka, Ismary, Yosmel y Mercedes, por su ayuda con la logística. A todos, MUCHAS GRACIAS “A mi Dios, por darme espíritu de sabiduría para transitar por el escabroso sendero de la ciencia” SÍNTESIS Con la creación de la Contraloría General de la República, se reafirma que la Auditoría Interna debe funcionar como una actividad concebida para agregar valor a las organizaciones; siendo elevadas las demandas actuales en respuesta a la implementación del nuevo modelo económico cubano. A pesar de ello, se revelaron empíricamente insuficiencias en la normatividad y práctica de la actividad, pues actualmente no se gestiona de forma sistémica, unido a la inexistencia de herramientas que proporcionen los recursos metodológicos para la gestión de los procesos de creación de valor. Lo anterior condujo a definir como objetivo de la investigación: Diseñar un Sistema de Gestión para la Auditoría Interna, que propicie que su funcionamiento agregue valor a las organizaciones, a partir de su utilización por auditores internos adecuadamente preparados y capacitados. En el modelo del sistema, se reveló el carácter sistémico que emerge de las relaciones existentes entre los subsistemas funcionales, que se materializan y operacionalizan mediante las herramientas incluidas en los subsistemas de apoyo y posibilitan el logro del objetivo general expresado. Los resultados obtenidos en la validación con los auditores internos manifestaron su utilidad práctica. Lo anterior, de conjunto con la aplicación del criterio de expertos, permitió valorar la trascendencia y pertinencia científica y metodológica de la propuesta. ÍNDICE Pág INTRODUCCIÓN……………………………………………………………………. CAPÍTULO 1. FUNDAMENTOS TEÓRICOS Y METODOLÓGICOS 1 QUE SUSTENTAN LA ACTIVIDAD DE AUDITORÍA INTERNA, SU FUNCIONAMIENTO Y GESTIÓN 1.1 Antecedentes y evolución de la Auditoría Interna…….…………………… 11 1.1.1 La agregación de valor por la Auditoría Interna……………………. 15 1.2 La Auditoría Interna en el contexto cubano………………………………… 17 1.3 El funcionamiento de la actividad de Auditoría Interna……………………. 23 1.4 La gestión de la Auditoría Interna: algunas de las formas utilizadas…….. 31 1.4.1 El enfoque sistémico aplicado a la gestión de la Auditoría Interna... 35 CAPÍTULO 2. DIAGNÓSTICO DEL ESTADO ACTUAL DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2.1 Preparación del diagnóstico………………………………………………….. 44 2.1.1 Selección de la muestra………………………………………………. 45 2.2 Ejecución del diagnóstico…………………………………………………….. 46 2.2.1 Resultados de la aplicación de las encuestas.…………………….. 46 2.2.2 Resultados de las entrevistas ……………….……………………… 63 2.2.3 Resultados del análisis documental………………………………… 66 2.2.4 Resultados de la dinámica grupal…………………………………… 72 CAPÍTULO 3. SISTEMA DE GESTIÓN PARA LA ACTIVIDAD DE AUDITORÍA INTERNA 3.1 Propuesta del Sistema de Gestión para la Auditoría Interna (SGAI)...….. 78 3.1.1 Identificación de los subsistemas del sistema……………………… 79 3.1.2 Caracterización de los subsistemas funcionales, el sistema y determinación de la recursividad y la jerarquía………………..…... 82 3.1.3 Relaciones entre los subsistemas funcionales y determinación del objetivo del SGAI…………………………………………………. 87 3.1.4 Funciones del SGAI en relación con la estructura funcional……... 91 3.1.5 Descripción de los subsistemas de apoyo del SGAI………..…….. 92 3.1.5.1 Subsistema de apoyo “Informático”……………………... 92 3.1.5.2 Subsistema de apoyo “Organizativo”……………………. 97 3.1.5.3 Subsistema de apoyo “Informativo”…………………….. 99 3.1.5.4 Subsistema de apoyo “Legal-Normativo”……………….. 100 3.1.5.5 Subsistema de apoyo “Control”………………………….. 102 3.1.6 Regularidades definidas para el funcionamiento del SGAI……….. 103 3.2 Validación del Sistema de Gestión para la Auditoría Interna (SGAI)…..... 106 3.2.1 Resultados de la validación del SGAI empleando la técnica Iadov para el criterio de usuarios…………………………………………… 107 3.2.2 Resultados de la validación del SGAI mediante el método Delphi para el criterio de expertos…………………………………………… 113 CONCLUSIONES……………………………………………………………………. 118 RECOMENDACIONES……………………………………………………………… 120 REFERENCIAS BIBLIOGRÁFICAS………………………………………………. 121 BIBLIOGRAFÍA……………………………………………………………………… 132 GLOSARIO DE SIGLAS MÁS EMPLEADAS……………………………………. 150 GLOSARIO DE TÉRMINOS……………………………………………………….. 152 ANEXOS……………………………………………………………………………… 154 ÍNDICE DE ANEXOS INTRODUCCIÓN Anexo 0.1 Aval del Ministerio de Auditoría y Control, emitido al analizar el proyecto inicial de la investigación. Anexo 0.2 Aval de la Contralora Jefa de la Dirección de Capacitación e Investigación de la Contraloría General de la República de Cuba. Anexo 0.3 Aval de la Jefa del Centro de Capacitación Regional de Occidente de la Contraloría General de la República de Cuba. Anexo 0.4 Reconocimiento emitido por la Contraloría General de la República de Cuba, por el trabajo Relevante en el Primer Taller Internacional de Auditoría, Control y Supervisión. CAPÍTULO II Anexo 2.1 Cálculo del tamaño de la muestra por estratos. Anexo 2.2 Encuesta aplicada a los auditores internos. Anexo 2.3 Resultados por las categorías de auditores de la prueba ChiCuadrado de independencia entre las variables “agregar valor” y “consultoría”, según las preguntas 13 y 14 de la encuesta. Anexo 2.4 Resultados por las categorías de auditores de la prueba ChiCuadrado de independencia entre las variables “agregar valor” y “gestión de riesgos”, según las preguntas 13 y 21 de la encuesta. Anexo 2.5 Resultados por las categorías de auditores de la prueba ChiCuadrado de independencia entre las variables “agregar valor” y “seguimientos”, según las preguntas 13 y 27 de la encuesta. Anexo 2.6 Resultados de la comparación múltiple de proporciones entre las diferentes categorías de auditores que no disponen de herramientas para evaluar el estado de Control Interno, asegurar la Calidad de la Auditoría y elaborar Programas de Auditoría, según las preguntas 25, 32 y 35 de la encuesta. Anexo 2.7 Resultados de la comparación múltiple de proporciones entre las diferentes categorías de auditores referidas a la necesidad de contar con procedimientos metodológicos para las variables analizadas, según las preguntas 23, 26, 31, 34 y 36 de la encuesta. Anexo 2.8 Auditores que afirman disponer de un Sistema de Gestión para la actividad de Auditoría Interna. Anexo 2.9.1 Asociación entre las dimensiones de la variable “Sistema de Gestión” con las opciones utilizadas para gestionar la Auditoría Interna, para la categoría auditores internos (AI), según las preguntas 15 y 17 de la encuesta. Anexo 2.9.2 Asociación entre las dimensiones de la variable “Sistema de Gestión” con las opciones utilizadas para gestionar la Auditoría Interna, para la categoría de auditores internos de UCAI, según las preguntas 15 y 17 de la encuesta. Anexo 2.10 Entrevista para supervisores. Anexo 2.11 Guía para la dinámica grupal. CAPÍTULO III Anexo 3.1 Simbología utilizada en la elaboración de los Diagramas de Flujos de Datos (DFD) y para representar las operaciones lógicas. Anexo 3.2 Procedimiento metodológico para contribuir a la eficacia del proceso de gestión y prevención de riesgos en las organizaciones. Anexo 3.3 Procedimiento metodológico para la planificación anual de las auditorías internas. Anexo 3.4 Procedimiento metodológico para la calidad del proceso auditor. Anexo 3.4.1 Procedimiento metodológico para confeccionar programas de auditoría. Anexo 3.4.2 Procedimiento metodológico para la evaluación cuantitativa del sistema de control interno. Anexo 3.4.3 Procedimiento metodológico para la evaluación de los riesgos de auditoría. Anexo 3.5 Procedimiento metodológico para realizar seguimientos a los planes de medidas. Anexo 3.6 DFD “Uno” Subsistema 1. Gestión y prevención de riesgos. Anexo 3.6.1 DFD “Dos” Subsistema 1. Gestión y prevención de riesgos. Conjunto de tareas 1.1. Organizar y documentar la gestión y prevención de riesgos. Anexo 3.6.2 DFD “Dos” Subsistema 1. Gestión y prevención de riesgos. Conjunto de tareas 1.2. Evaluar la gestión y prevención de riesgos. Anexo 3.6.3 DFD “Dos” Subsistema 1. Gestión y prevención de riesgos. Conjunto de tareas 1.3. Continuar y mejorar el proceso. Anexo 3.7 DFD “Uno” Subsistema 2. Planificación anual. Anexo 3.7.1 DFD “Dos” Subsistema 2. Planificación anual. Conjunto de tareas 2.1. Elaborar, conciliar y aprobar el plan anual. Anexo 3.7.2 DFD “Dos” Subsistema 2. Planificación anual. Conjunto de tareas 2.2. Controlar el cumplimiento del plan anual y otros informes. Anexo 3.7.3 DFD “Dos” Subsistema 2. Planificación anual. Conjunto de tareas 2.3. Ajustar o cambiar el plan anual aprobado. Anexo 3.8 DFD “Uno” Subsistema 3. Proceso auditor. Anexo. 3.8.1 DFD “Dos” Subsistema 3. Proceso auditor. Conjunto de tareas 3.1. Planear la auditoría. Anexo 3.8.2 DFD “Dos” Subsistema 3. Proceso auditor. Conjunto de tareas 3.2. Ejecutar la auditoría. Anexo 3.8.3 DFD “Dos” Subsistema 3. Proceso auditor. Conjunto de tareas 3.3. Informar la auditoría. Anexo 3.8.4 DFD “Dos” Subsistema 3. Proceso auditor. Conjunto de tareas 3.4. Seguir la auditoría. Anexo 3.9 DFD “Uno” Subsistema 4. Seguimientos. Anexo 3.9.1 DFD “Dos” Subsistema 4. Seguimientos. Conjunto de tareas 4.1. Planificar el seguimiento. Anexo 3.9.2 DFD “Dos” Subsistema 4. Seguimientos. Conjunto de tareas 4.2. Ejecutar el seguimiento. Anexo 3.9.3 DFD “Dos” Subsistema 4. Seguimientos. Conjunto de tareas 4.3. Informar los resultados del seguimiento. Anexo 3.10 Sistema de indicadores del SGAI. Anexo 3.11 Programa del curso: “La gestión de la Auditoría Interna con enfoque sistémico en el marco de las Normas Cubanas de Auditoría”. Anexo 3.12 Encuesta aplicada a los auditores internos usuarios del “Sistema de Gestión para la Auditoría Interna”. Anexo 3.13 Cuadro Lógico de V. A. Iadov. Anexo 3.14 Encuesta dirigida a los especialistas para determinar su nivel de experticia con respecto al tema: “La gestión de la actividad Auditoría Interna”. Anexo 3.15 Selección de expertos. Anexo 3.16 Encuesta aplicada a los expertos con el propósito de validar el “Sistema de Gestión para la Auditoría Interna”. Anexo 3.17 Valoración de los aspectos por dimensiones a través del “Método Delphi”. Anexo 3.18 Concordancia entre expertos (Coeficiente de Kendall). Introducción INTRODUCCIÓN La Auditoría Interna juega un rol determinante en el logro de los objetivos empresariales, por lo que es considerada en la actualidad, una actividad estratégica en las organizaciones. A nivel internacional, liderada por el Instituto Internacional de Auditoría Interna (IIA, por sus siglas en inglés), el concepto y el marco normativo para su práctica han evolucionado incesantemente hasta nuestros días, estando en vigor que la filosofía de la actividad es agregar valor, tal como se define a continuación: “En términos modernos la Auditoría Interna se concibe como una actividad independiente y objetiva de aseguramiento y consulta, concebida para añadir valor y mejorar las operaciones de una organización. Ayuda a la organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y gobierno” (Hevia, 1999, p.8; Faleato, 2006, p.82; IIA, 2008a, p.55). Esta doctrina proyecta a la Auditoría Interna hacia una actividad proactiva y enfocada al cliente o usuario, centrada en tres aspectos claves: control, gestión de riesgos y dirección. Para su establecimiento, constituyó un imperativo crear una normativa que redefiniera al auditor y los criterios con los cuales realiza su trabajo, dentro de un contexto de valor agregado. A tales efectos, el IIA ajustó las Normas Internacionales de Auditoría Interna, las cuales son sometidas a un proceso de revisión y mejora continua; asimismo elaboró el “Marco Internacional para la Práctica Profesional” (MIPP), referencia básica que todo auditor interno debe tener presente para la gestión de la Auditoría Interna. En el caso específico de Cuba, a pesar de ser miembro de la Federación Latinoamericana de Auditoría Interna 1 (FLAI), se optó por no utilizar las normas internacionales, razón por lo que en términos legales no es aplicable el MIPP para la práctica de la Auditoría Interna. Esta actividad ha transitado, a través de los años, por distintos planteamientos conceptuales y legales, marcando una pauta elemental la emisión en el año 2004 de la Resolución 100 del extinto Ministerio de Auditoría y Control (MAC), con las “Normas de Auditoría Interna” y las “Regulaciones sobre la actividad”. Por primera vez se admite en el país que: “(…) la Auditoría Interna debe funcionar como una actividad concebida para agregar valor y mejorar las operaciones de una organización, así como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y dirección” (MAC, 2004a, p.1190). Con este cambio, la actividad comienza a regirse desde un nuevo enfoque, filosofía que contribuye al establecimiento de un nuevo paradigma. Esta normativa fue posteriormente modificada en el año 2007 con la promulgación de la Resolución 350 del extinto MAC, donde como elemento más significativo, se decreta la eliminación de los servicios de consultoría, aprobados en la anterior. Sin embargo, no basta con modificar lo establecido para cambiar los paradigmas o supuestos, hasta el momento considerados válidos. Se requiere de un cambio en la manera de ver la actividad por los auditores internos, propiciado a través de una adecuada capacitación, con la debida articulación de los medios disponibles y el objetivo de la actividad, así como la necesidad de disponer de recursos metodológicos para la gestión de los procesos de creación de valor. Lo anterior quedó demostrado en los estudios realizados, sobre el funcionamiento de la Auditoría Interna, sistematizados con el trabajo del grupo científico estudiantil en la disciplina Auditoría de la Facultad de Ciencias Económicas y Empresariales 2 de la Universidad Agraria de La Habana, materializados en trabajos de diploma, (Martínez, 2009; Gómez, 2010; Bello, 2013; Fonseca, 2013; García, 2013; Hernández, 2013; Roque, 2013). Además, en las encuestas realizadas a los auditores internos, las entrevistas a los supervisores, la revisión de las normativas que han regulado la práctica de la actividad y el intercambio con auditores internos en los cursos impartidos en el Centro de Capacitación Regional de Occidente, de la Contraloría General de la República de Cuba (CGRC); de los que se obtuvieron resultados que se han complementado con la experiencia de la autora como auditora interna de una organización durante varios años. Estos resultados han revelado insuficiencias en la concepción y práctica de la Auditoría Interna, aún después de transcurridos algunos años desde la puesta en vigor de las Normas de Auditoría Interna. Entre las que se destacan: La gestión de la Auditoría Interna no se ha llevado a cabo de forma sistémica, al no existir el nexo indispensable entre las variables que intervienen en la actividad, manifestándose como partes separadas. La ausencia de un Sistema de Gestión ha limitado el funcionamiento eficiente de la Auditoría Interna, así como la agregación de valor como fin supremo de la actividad. La inexistencia de herramientas que proporcionen a los auditores internos los recursos metodológicos para la gestión de los procesos de creación de valor, han afectado los procesos de gestión y desarrollo de la actividad. Se denota en las normativas que regulan la Auditoría Interna, la falta de elementos indispensables y distintivos de la actividad, necesarios para agregar valor. 3 Es de señalar que a pesar de lo relativamente acertado de la existencia de normas específicas para la Auditoría Interna en una época dada, como la antes citada Resolución 350 del extinto MAC, esta queda sin efectos legales con la puesta en vigor de las Normas Cubanas de Auditoría (NCA), mediante la Resolución 340 del año 2012, emitida por la CGRC. Con esta resolución, se unifica el marco jurídico en una norma para la Auditoría Interna y externa. Se plantea que “(…) tienen como objetivo establecer conceptos, técnicas, herramientas para que sean utilizadas por el auditor en el proceso de las auditorías, que contribuyan a su calidad” (CGRC, 2012a, p.13). Es evidente, en los objetivos declarados que los elementos distintivos de la Auditoría Interna no se encuentran siempre presentes en la normatividad cubana, por lo cual se considera desfavorable lo anterior y se juzga como contradictorio con respecto al concepto expuesto en el Reglamento de la Ley 107 donde se dispone que: “La auditoría interna se practica por profesionales facultados que son empleados de la propia organización, para la valoración independiente de sus actividades, con la finalidad de evaluar la consecución de los objetivos del control interno y contribuir a la prevención y detección de indisciplinas, ilegalidades y manifestaciones de corrupción administrativa, que pueden afectar el control de los recursos humanos, materiales y financieros de que dispone. Funciona como una actividad concebida para agregar valor y mejorar las operaciones de una organización” (Consejo de Estado, 2010, p.166). Es significativo el hecho de que en esta normativa se reafirma como una decisión estatal, que la Auditoría Interna en Cuba funciona como una actividad concebida para agregar valor. Son elevadas, en el contexto de hoy, las demandas actuales de la sociedad hacia la Auditoría Interna. La actividad debe responder a los desafíos de estos tiempos, especialmente aquellos donde se plantea la búsqueda de un 4 desarrollo sostenible que responda al nuevo modelo económico cubano, por lo cual es necesario que las disposiciones reguladoras de su práctica, estén en correspondencia con ello. Ante los importantes retos que afronta, constituye más que un imperativo legal, una necesidad la agregación de valor. Lo anterior enfatiza la trascendencia del tema y propicia determinar el siguiente problema científico: ¿Cómo gestionar la actividad de Auditoría Interna, para que su funcionamiento agregue valor a las organizaciones? En tal sentido el objeto de la investigación se define como la actividad de Auditoría Interna y el campo de acción se enfoca hacia el funcionamiento de los procesos de la actividad de Auditoría Interna. La existencia del problema antes expuesto induce a la siguiente idea hipotética: Si se gestiona la Auditoría Interna de forma sistémica, al considerar las relaciones existentes entre los subsistemas que la conforman, por auditores internos adecuadamente preparados y capacitados, se propiciará la transformación de su funcionamiento en una actividad que agregue valor a las organizaciones. Para dar respuesta al problema propuesto y dirigir la investigación, se define como objetivo general: Diseñar un Sistema de Gestión para la Auditoría Interna, que propicie que su funcionamiento agregue valor a las organizaciones, a partir de su utilización por auditores internos adecuadamente preparados y capacitados. Para orientar la solución del problema científico y el cumplimiento del objetivo general, se plantean los objetivos específicos siguientes: Analizar los fundamentos teóricos y metodológicos que sustentan la actividad de Auditoría Interna, su funcionamiento y gestión. Diagnosticar el estado actual de la actividad de Auditoría Interna en las provincias seleccionadas, como representación del país. 5 Proponer un Sistema de Gestión para la actividad de Auditoría Interna, considerando los datos fácticos, teóricos y tendenciales obtenidos en la investigación. Validar, mediante las herramientas y métodos posibles, el Sistema de Gestión para la Auditoría Interna. El método dialéctico-materialista se erige en el pilar fundamental de la investigación, ya que permite descubrir la esencia de los fenómenos, comprender la concatenación existente entre ellos, conocer las leyes de su surgimiento y desarrollo así como realizar deducciones prácticas para su transformación. Se emplean además los métodos generales de la ciencia, propios de los niveles teórico y empírico. Dentro de los métodos teóricos se encuentran: Histórico - lógico: para conocer la evolución y desarrollo de la Auditoría Interna y su marco normativo, a nivel internacional y en el contexto cubano. Análisis y síntesis: con el objetivo de separar la actividad de Auditoría Interna en sus partes componentes para su estudio detallado y descubrir el papel y la importancia de cada elemento en el todo único, así como para la posterior unión de estos elementos de acuerdo con su papel y finalidad en la totalidad, estableciendo las conexiones internas entre los aspectos. Inducción - deducción: en la reflexión sobre los conceptos teóricos expuestos por diferentes autores, relacionados con la Auditoría Interna y su gestión; estableciendo en su análisis la relación entre lo singular, lo particular y lo general. Tránsito de lo abstracto a lo concreto: al investigar el funcionamiento de la Auditoría Interna y descubrir los vínculos internos existentes entre todos los aspectos que la conforman al analizar sus elementos, de modo sucesivo, para 6 obtener un conocimiento completo y concreto. A su vez, el análisis de cada uno de los elementos, de forma aislada, posibilita la abstracción temporal de los demás aspectos para comprender con más profundidad la realidad. Sistémico estructural funcional: para determinar la lógica o sucesión de procedimientos en la construcción del conocimiento de manera coherente y rigurosa, en consecuencia, con la Teoría General de Sistemas; por tanto, en la determinación de los elementos estructurales del Sistema de Gestión. Holístico dialéctico: para modelar el sistema y determinar las relaciones esenciales entre sus subsistemas, además por ser expresión de la lógica seguida en la construcción del conocimiento científico. Los métodos empíricos que se utilizan son: Encuestas: aplicadas a los auditores internos de la provincia Mayabeque con el objetivo de conocer sus criterios sobre el funcionamiento de la Auditoría Interna y las dificultades que enfrentan en la gestión de la actividad. Entrevistas: realizadas a los supervisores de la provincia Mayabeque para conocer sus opiniones sobre el funcionamiento de la Auditoría Interna y las dificultades que presentan los auditores internos en su gestión. Análisis documental: en la revisión bibliográfica, como parte de la fundamentación teórica de la investigación y para la revisión y el análisis crítico de las normativas que regulan la actividad de Auditoría Interna en el país. Dinámica grupal: para discutir, reflexionar y llegar a un consenso sobre el funcionamiento de la actividad de Auditoría Interna y las dificultades para su gestión, después de la emisión de las NCA. Métodos estadísticos: la estadística descriptiva, inferencial y multivariada para el procesamiento de las encuestas. Mediante el programa Statistical Package 7 for the Social Sciences (SPSS) (versión 20 de 2011) se realiza el análisis de la frecuencia, la moda y la prueba Chi-Cuadrado de independencia; para la comparación múltiple de proporciones se emplea el programa CompaProwin y Statistica (versión 7.0) en el análisis factorial de correspondencia múltiple. Además, se emplea el método Delphi en el procesamiento de los resultados del criterio de los expertos; el Coeficiente de Concordancia de Kendall para probar el nivel de acuerdo entre ellos, así como la técnica de Iadov para procesar el criterio de usuarios y evaluar la satisfacción. La novedad científica de la investigación radica en su singularidad, toda vez que se propone un Sistema para la Gestión de la Auditoría Interna contextualizado al entorno cubano, con un carácter generalizador, diseñado a partir del establecimiento de una perspectiva sistémica, derivada de las relaciones existentes entre los subsistemas funcionales del sistema, que se materializan a través de los subsistemas de apoyo, viabilizado con el apoyo de las tecnologías de la información y las comunicaciones, como vía para propiciar la transformación del funcionamiento de la Auditoría Interna en una actividad que agrega valor. Por otra parte, se adicionan a la novedad científica los aportes siguientes: Teóricos Se define el Sistema de Gestión para la Auditoría Interna como conjunto integrado por subsistemas funcionales especializados, que se materializan a través de subsistemas de apoyo, lo cual enriquece las concepciones de investigaciones precedentes. Se modela el Sistema de Gestión para la Auditoría Interna en el cual se representan los subsistemas funcionales, las relaciones que entre estos se 8 establecen y determinan su estructura, así como las relaciones del sistema hacia el entorno, concretándose lo anterior en el sistema propuesto. Prácticos y Metodológicos Se elabora una hipermedia que describe el funcionamiento y normatividad del sistema propuesto que constituye una herramienta multidimensional para facilitar la gestión de la Auditoría Interna de forma sistémica, a través de las conexiones establecidas entre todos los elementos. A su vez, afianza los conocimientos sobre el marco normativo y conceptual, haciendo más eficiente y efectiva la labor del auditor. Se elaboran procedimientos metodológicos para orientar las secuencias de las operaciones y para contribuir a la operacionalización de los subsistemas funcionales. Se diseñan los Diagramas de Flujos de Datos como herramientas eficaces para comprender la organización informativa de los subsistemas funcionales, permitir al auditor la identificación de los documentos de trabajo que deberá elaborar y utilizar, así como para detectar, de forma rápida, dificultades de operación. Se aporta un sistema de indicadores para la Auditoría Interna como herramienta para conocer de forma sistemática, eficaz y objetiva la marcha del sistema; con su medición periódica se podrá establecer el grado de avance o logro del objetivo y adoptar oportunamente las medidas que garanticen el adecuado funcionamiento. Se diseña el curso de postgrado: “La gestión de la Auditoría Interna con enfoque sistémico en el marco de las Normas Cubanas de Auditoría”, a partir de los enfoques teóricos y metodológicos expuestos en la tesis, lo que facilitará 9 la implementación del sistema, mediante la adecuada preparación y capacitación de los auditores. El Sistema de Gestión propuesto tiene un carácter general, al poder utilizarse por los auditores de todas las categorías (UCAI, UAI, AI) del Sistema de Auditoría Interna del país, evidenciado en la validación con auditores internos de diversos órganos, organismos y entidades nacionales lo cual hace posible su futura generalización. Para la CGRC, el tema de esta investigación se vincula a sus intereses, lo consideran novedoso, actual y necesario en estos momentos en que se trabaja en el fortalecimiento de la labor del auditor interno. Manifiestan su disposición de conocer y evaluar los resultados en el interés de analizar la factibilidad de su aplicación por el Sistema Nacional de Auditoría en las diferentes entidades (Anexo 0.1). Lo anterior se ratifica posteriormente, al validar los resultados de la investigación con los auditores internos (Anexos 0.2 y 0.3) y al otorgar el premio Relevante en el “Primer Taller Internacional de Auditoría, Control y Supervisión” realizado en junio del año 2014 (Anexo 0.4). La tesis está estructurada en: introducción, tres capítulos, conclusiones, recomendaciones, referencias bibliográficas, bibliografía, glosarios y anexos. 10 Capítulo 1: FUNDAMENTOS METODOLÓGICOS ACTIVIDAD DE QUE SUSTENTAN AUDITORÍA FUNCIONAMIENTO Y GESTIÓN TEÓRICOS INTERNA, Y LA SU CAPÍTULO 1. FUNDAMENTOS TEÓRICOS Y METODOLÓGICOS QUE SUSTENTAN LA ACTIVIDAD DE AUDITORÍA INTERNA, SU FUNCIONAMIENTO Y GESTIÓN El presente capítulo aborda el análisis de los presupuestos teóricos y metodológicos que sustentan la actividad de Auditoría Interna, su funcionamiento y gestión, desde una óptica nacional e internacional. A partir de estos, se esgrimen criterios hasta conceptualizar el Sistema de Gestión para la Auditoría Interna y los fundamentos para su diseño y presentación. 1.1. Antecedentes y evolución de la Auditoría Interna La Auditoría Interna ha evolucionado con el devenir del tiempo y transitado por diferentes concepciones en su desarrollo. Autores como Brink y Cashin (1958), plantean que surge como una rama especial del campo general de la contabilidad, utilizando las técnicas y métodos básicos de auditoría. En sus inicios, durante los años anteriores a los cuarenta del siglo XIX, los auditores internos fungían básicamente como ayudantes de los auditores externos de sus empresas, en trabajos secundarios de auditoría. No había emergido aún la Auditoría Interna como una función definida y adecuadamente situada en el organigrama (González, 2011). Cook y Winkle afirman que la Auditoría Interna “(…) fue desarrollada para ayudar a mantener informada a la administración sobre sus operaciones, cuando se ampliaron tanto las compañías que el dueño o administrador no podía supervisar personalmente todas las operaciones” (Cook y Winkle, 2006, pp. 396 - 397). De esta forma, se impuso la necesidad de crear una nueva organización para agrupar a todos los auditores internos por lo que se fundó en 1941, en Nueva York, The Institute of Internal Auditors (IIA). En nuestro entorno, todos los países cuentan 11 con su Instituto, agrupados bajo la Federación Latinoamericana de Auditores Internos (FLAI), en tanto, el equivalente europeo lo constituye The European Confederation of Institutes of Internal Auditors (ECIIA) (González, 2011). En 1947, el IIA emite el Statement of responsabilites of internal audit que se convierte en el punto de partida para el desarrollo de las normas de auditoría. El primer concepto de Auditoría Interna, abordado por Stettler en su libro Auditing principles, la describe como: “Una actividad considerada independiente, dentro de una organización para la revisión de la contabilidad y otras operaciones, y como una base de servicio a la dirección. Y representa un activo de la dirección que funciona para medir y evaluar la efectividad de otros controles” (Stettler, 1977, p.82). De forma similar, autores como Walsh (1963) y Madariaga (2004) definen a la Auditoría Interna como una actividad independiente que tiene lugar dentro de la empresa y está encaminada a la revisión de operaciones contables y de otra naturaleza, con la finalidad de prestar un servicio a la dirección al emitir una opinión sobre los controles establecidos, si son mantenidos adecuada y efectivamente. Es considerada como un control de dirección que tiene por objeto la medida y evaluación de la eficacia de otros controles. El IIA, en el año 1974, crea la comisión de normas de auditoría, la cual cuatro años después promulga las normas para la práctica profesional, fundamental paso en el desarrollo de la profesión. La primera codificación de normas Standards for the profesional practice of internal auditing, trajo consigo un cambio radical, pues la Auditoría Interna se define como: “Una valoración independiente de la función establecida dentro de una organización para revisar y evaluar sus actividades como un servicio de organización. El objetivo de la 12 auditoría interna es el de asistir a los miembros de la organización en el efectivo descargo de sus responsabilidades. Hasta el punto, la auditoría interna les proporciona análisis, valoraciones, recomendaciones, consejo e información de la actividad realizada” (IIA, 1978, p. 1). Se resalta el cambio en la definición que evoluciona desde un servicio a la dirección, hacia un servicio a toda la organización. Con la ampliación del enfoque a la asesoría, las recomendaciones, entre otras, se le otorga un carácter diferente al valorarse su utilidad no solamente por los directivos, sino también por todos los miembros de la organización. Sin embargo, en la segunda mitad de la década de los noventa se introducen cambios en el concepto de Auditoría Interna, cuando se produce la ruptura del paradigma aceptado hasta ese momento, al admitir la utilización de expertos externos para la ejecución de labores internas de la organización. Aunque estos cambios causaron cierta preocupación, se reconoce que las presiones económicas habían obligado a muchas empresas a considerar la externalización de la Auditoría Interna como una alternativa viable (Ahlawat y Lowe, 2004). En consecuencia con ello, en el año 1999, el Instituto aprueba el nuevo concepto que se mantiene vigente hasta nuestros días, abordado de forma similar por varios autores (Hevia, 1999; Faleato, 2006; IIA, 2008a), quienes definen a la Auditoría Interna como una actividad independiente y objetiva de aseguramiento y consulta, concebida para añadir valor, centrada en la mejora de la efectividad de los procesos de gestión de riesgos, control y gobierno. Con el establecimiento del actual paradigma, que incorpora un nuevo concepto, fue un imperativo crear una normativa que redefiniera al auditor y los criterios con los 13 cuales realiza su trabajo dentro de un contexto de valor agregado. A tales efectos, el Instituto ajusta las normas, las cuales se someten a un proceso de revisión cada cuatro años, con un extenso proceso de consulta y debate que incluye la solicitud de comentarios en todo el mundo, antes de su nueva emisión definitiva. Las normas se dividen en: atributo, desempeño e implantación. Mientras las primeras tratan las características de las personas y las organizaciones que prestan los servicios, las de desempeño, describen la naturaleza de los servicios de Auditoría Interna y proporcionan criterios de calidad para evaluar el desempeño; las de implantación, amplían las normas anteriores y proporcionan los requisitos aplicables a las actividades de aseguramiento y consultoría (Faleato, 2006). Gonzalvo afirma que: “Un producto destacado del IIA son las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna. Es notorio que desde el Instituto se llevan a cabo importantes esfuerzos, por un lado, para desarrollar y actualizar las normas, y por otra parte, para darlas a conocer y fomentar su aplicación por parte de los auditores internos ” (Gonzalvo, 2008). Se considera que actualmente en un mundo en constantes y rápidos cambios respecto al entorno y la tecnología, donde la Auditoría Interna es una actividad estratégica en las organizaciones, se hizo necesario redefinirla para adecuarla al nuevo mandato de los tiempos. El desarrollo científico, tecnológico y social impuso a la profesión, reconocida como dinámica y evolutiva, el establecimiento de una filosofía conducente a un nuevo paradigma que la proyecta como proactiva, enfocada al cliente y centrada en tres aspectos claves: control, gestión de riesgos y dirección. 14 1.1. 1 La agregación de valor por la Auditoría Interna El concepto actual de Auditoría Interna presenta una de las aseveraciones más importantes sobre la actividad: la concepción de “añadir valor”. Atendiendo a ello, la definición y la forma de añadir o agregar valor son aspectos que requieren un análisis especial. Al respecto, Brewer y Friedberg apuntan que la Auditoría Interna provee valor mediante la presentación de los hechos con análisis y recomendaciones a la administración, al realizar una evaluación independiente acerca de qué tan efectivos son los controles; al entender y evaluar el riesgo y lo adecuado de las técnicas utilizadas para administrarlo; además, al brindar asesoría sobre cómo diseñar un adecuado sistema de control interno (Brewer y Friedberg, s.a). Por su parte, Soriano asegura que entre los retos que debe asumir el auditor para agregar valor se encuentran: conocer la dirección del mundo, los objetivos, las estrategias y los valores del negocio de hoy, actualizar los aspectos vinculados a la profesión y cumplir con los requerimientos técnicos establecidos por ella; usar la tecnología como herramienta de trabajo para mejorar la eficiencia, combatir el fraude, la corrupción, el despilfarro y las malas prácticas, así como integrarse al equipo gerencial como parte de él y ser independiente, pero formando parte del equipo y practicando los valores éticos - morales (Soriano, 2007). El IIA en la revista Internal auditor, expresa al respecto que: “La Auditoría Interna agrega valor a las organizaciones a través de su análisis de riesgo, control y operaciones. El detalle específico de estos procesos involucra: identificar, reconocer y analizar los riesgos operacionales de la industria, del negocio, y los métodos para administrarlos; evaluar los controles para asegurar la eficiencia y efectividad de las 15 operaciones; asegurar el cumplimiento de las directivas de la gerencia; y comunicar los resultados a la gerencia a través de los informes” (IIA, 2008b, p. 64). Por otro lado, Alfaraz estima que la Auditoría Interna provee una serie de valores adicionales a las organizaciones y los distingue en cuatro vertientes: estratégico, cuando logra asegurar que existe verdadera coherencia entre los objetivos fijados y los medios disponibles para alcanzarlos; productivo, cuando ratifica la capacidad de la empresa para cumplir en tiempo y forma los compromisos asumidos con los clientes con la mayor economía de recursos posible; humano, a través de la capacitación y financiero, mediante el monitoreo continuo de los riesgos y los controles la conveniencia o no de decisiones de inversión, expansión y reingeniería (Alfaraz, 2008a). Torres y Campos (2009), enfatizan en la importancia de confeccionar un mapa de riesgos para realizar auditorías específicas, lo que permite focalizar los esfuerzos en los peligros más importantes. Coinciden Bechio, et al. (2009), que para agregar valor el plan de auditorías se debe enfocar en las áreas de mayor riesgo, reevaluarse el riesgo de fraude y las áreas con un historial de problemas de control o las de mayor complejidad. A su vez, Campos (2010), declara entre las formas concretas para agregar valor: el convertirse en un agente de cambio, poniendo más énfasis en ayudar a una entidad a operar efectivamente; focalizarse en los riesgos, definir los relevantes para cubrirlos a través de la auditoría; generar un proceso de mejora continua a través de la implementación de los planes de acción; conducir auditorías preventivas; identificar qué aspectos pueden afectar la efectividad y la eficiencia de la organización, actuando preventivamente y colaborar en tareas especiales y de relevancia como la implementación de controles. 16 Frett determina cuatro factores que ayudan a los auditores internos a añadir valor: un profundo conocimiento de su organización, la obtención de retroalimentación de los clientes respondiendo rápidamente a los requerimientos, la adopción de un enfoque de auditoría centrado en riesgos y maximizar el uso de la tecnología para fortalecer la eficiencia, efectividad y calidad (Frett, 2011). El IIA, en el glosario incluido en las normas, puntualiza que: “La actividad de Auditoría Interna añade valor a la organización (y sus partes interesadas) cuando proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia de los procesos de gobierno, gestión de riesgos y control” (IIA, 2012, p.21). Se considera una premisa indispensable para los auditores internos en la actualidad lograr que la Auditoría Interna funcione como creadora de valor. El análisis realizado devela los pilares fundamentales para asumir lo anterior, traspasando el tradicional umbral de la evaluación de los controles hacia enfoques más proactivos; que incluyen otras aristas distintivas de la actividad, necesarias para asumir el enfoque moderno de la Auditoría Interna. 1.2. La Auditoría Interna en el contexto cubano Con el decursar de los años, la Auditoría Interna en Cuba ha transitado por distintos planteamientos conceptuales y legales. Cabe señalar, como un hecho significativo, que en la década de los años setenta del pasado siglo desaparece del país la auditoría externa e interna de los organismos ramales, a lo que seguiría una difícil etapa económica. Esta situación se mantuvo hasta el primer congreso del Partido Comunista en 1975 cuando se aprueba la creación de los Organismos de la Administración Central del Estado (OACE), entre los que se encontraba el hoy extinto Comité Estatal de Finanzas (CEF) que incluía la Dirección de 17 Comprobación. En 1982, el CEF dicta la Resolución 49 con las normas generales para la actividad de auditoría (Echevarría, 2002). Se realizaron diversos estudios relacionados con la auditoría y posteriormente fueron aprobados en la Resolución 44 del año 1990 los requerimientos para la auditoría estatal y se regularon las normas de auditoría mediante la Resolución 23 del año 1991. Por otra parte, para la actividad de Auditoría Interna se promulga la Resolución 9 del 1993, con su reglamento (CEF, 1990, 1991, 1993). En 1994 se extingue el CEF, asumiendo sus funciones el Ministerio de Finanzas y Precios (MFP) y paralelamente se fundan las sociedades civiles de auditoría. Se crea en mayo de 1995 la Oficina Nacional de Auditoría (ONA), adscrita al MFP, que se constituye como órgano de fiscalización superior del país (Echevarría, 2002). El 8 de junio de 1995, el Consejo de Estado (CE) dicta el Decreto Ley 159 “De la auditoría” y se define a la Auditoría Interna como: “El control que se desarrolla como instrumento de la propia administración y consiste en una valoración independiente de sus actividades; que comprende el examen de los sistemas de control interno, de las operaciones contables y financieras y de la aplicación de las disposiciones administrativas y legales que correspondan; con la finalidad de mejorar el control y grado de economía, eficiencia y eficacia en la utilización de los recursos; prevenir el uso indebido de éstos y coadyuvar al fortalecimiento de la disciplina en general” (CE, 1995, p.312). En el año 1997, a partir de las facultades otorgadas en el Decreto Ley 159 “De la auditoría”, la ONA dicta las Resoluciones 1 y 2 con las regulaciones sobre la actividad de Auditoría Interna y con las normas para la actividad de auditoría, en las que queda incluida la Auditoría Interna (ONA, 1997a; b). 18 En abril del 2001, con el Decreto Ley 219 del CE se funda el Ministerio de Auditoría y Control (MAC) encargado de dirigir, ejecutar y controlar la aplicación de la política del Estado y del Gobierno en materia de auditoría gubernamental, fiscalización y control gubernamental (CE, 2001). Con la creación del extinto MAC, se reconoce con mayor fuerza que la auditoría es un fuerte pilar para el correcto control de los bienes de la sociedad revolucionaria. Sin embargo, la percepción de problemas irresolubles con las normativas establecidas, provoca la ruptura del paradigma existente, para dar paso a una nueva etapa. Esto trae como consecuencia que en el año 2003 se dictan, a través de las Resoluciones 399 y 400 del mencionado organismo, normas de aplicación específica para la auditoría gubernamental, así como para las sociedades que practican la auditoría. Por otro lado, en el año 2004 se aprueban, a través de la Resolución 100, las Normas de Auditoría Interna y las Regulaciones para la actividad. A partir de la emisión de esta normativa, se considera por primera vez en el país, que la Auditoría Interna debe funcionar como una actividad concebida para “agregar valor” y mejorar las operaciones de una organización, así como contribuir al cumplimiento de sus objetivos y metas, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y dirección (MAC, 2004a). Además, el referido documento expresa que: “Hoy, se espera que la Auditoría Interna brinde, no sólo los servicios asociados a la auditoría propiamente dicha, sino también los de consultoría; pues constituye, cada vez más, una actividad que contribuye al cumplimiento de los objetivos y metas previstos en la misión encomendada a la organización (…)” (MAC, 2004a, p.1190). 19 Con este cambio, la actividad comienza a regirse teóricamente desde un nuevo enfoque; filosofía que contribuye al establecimiento de un paradigma. En el año 2007, el propio ministerio modifica esta normativa con la emisión de la Resolución 350 que deroga la anterior, añadiendo que la Auditoría Interna debe contribuir a prevenir y detectar las indisciplinas, ilegalidades y manifestaciones de corrupción que pudieran afectar el control de los recursos materiales, humanos y financieros (MAC, 2007). Es notable que se eliminan los servicios de consultoría, antes aprobados en la Resolución 100, a pesar de ser reconocida como una práctica dirigida a añadir valor y mejorar los procesos de dirección, gestión de riesgos y control, sin que el auditor asuma responsabilidades de gestión; pudiendo ser, por ejemplo, el consejo, el asesoramiento, la facilitación y la formación (IIA, 2004; 2008a; 2012; Hernández, et al., 2011). Posteriormente, en el año 2009, la necesidad de una legislación que perfeccionara la organización y funcionamiento del control y preservación de las finanzas y los bienes patrimoniales del Estado, con la debida jerarquización y autoridad condicionaron la aprobación de la Ley 107 que crea la CGRC (Asamblea Nacional del Poder Popular, 2009). En el Reglamento de esta Ley, se conceptualiza la Auditoría Interna y se destaca como finalidad la evaluación de los objetivos del control interno y la contribución a la prevención y detección de indisciplinas, ilegalidades y manifestaciones de corrupción administrativa. Se precisa que la Auditoría Interna funciona como una actividad concebida para agregar valor (CE, 2010). Resulta significativo señalar la eliminación de los elementos relacionados con el enfoque sistemático y disciplinado, para evaluar y mejorar la eficacia de los 20 procesos de gestión de riesgos, control y dirección, antes aprobados. Finalmente, a pesar de lo relativamente acertado de la existencia de normas específicas para la Auditoría Interna, estas quedaron sin efectos legales con la puesta en vigor de las NCA, mediante la Resolución 340 del año 2012, de la CGRC, unificándose el marco legal para la Auditoría Interna y externa. Es significativo el planteamiento, expuesto en las NCA que de acuerdo con la experiencia acumulada en la aplicación de las anteriores normas, así como por la necesidad de actualizar otras disposiciones legales, con la creación de la CGRC y por tanto, la armonización con las Normas de la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), las que están ajustadas a las Normas Internacionales de Auditoría (NIA), resultaba necesaria su actualización a partir de los criterios emitidos por los auditores del Sistema Nacional de Auditoría (SNA) (CGRC, 2012a). Es notorio que no se reconozca la existencia de las Normas Internacionales, emitidas por el IIA, al considerarse por la CGRC solamente la armonización de las NCA con las de INTOSAI, que ya habían considerado las NIA. Otro elemento válido de resaltar es el objetivo expresado en las NCA, al afirmarse que están dirigidas a establecer conceptos, técnicas, herramientas para contribuir a la calidad del proceso auditor (CGRC, 2012a). Es evidente que los elementos distintivos de la Auditoría Interna, que abarcan un campo más amplio, no se encuentran siempre presentes. Sin embargo, es aparentemente contradictorio que continúa vigente el paradigma que se estableció anteriormente, al reafirmarse como una decisión estatal en el Reglamento de la Ley 107 que la Auditoría Interna en Cuba “(…) funciona como 21 una actividad concebida para agregar valor y mejorar las operaciones de una organización” (CE, 2010, p.166). Al considerar estos elementos y las características específicas de la actividad de Auditoría Interna, la puesta en vigor de una normativa para la Auditoría Interna y externa se valora como desfavorable y discordante en relación con el concepto vigente. Al respecto, se coincide con Arocena cuando afirma: “No existen recetas únicas y construir políticas propias es imprescindible. Esas políticas no pueden menos que articularse a las realidades económicas, culturales, educacionales, ambientales, propias de países o regiones. Sin embargo, el reclamo de la especificidad no puede interpretarse en clave aldeana, ni mucho menos, como coartada para darle la espalda al mundo” (Arocena, 1993, p.102). Se estima que la emisión en Cuba por vez primera de Normas de Auditoría Interna en el año 2004, elaboradas en consecuencia con las Normas Internacionales emitidas por el IIA, constituyó un acontecimiento potencialmente transformador. Es posible que su desarrollo, actualización y mejora continua, hubieran tributado a la mejora en el funcionamiento de los procesos de la Auditoría Interna. Por otro lado, se valora que no son positivos los constantes cambios normativos que se han estado llevando a cabo alrededor de la actividad y se concuerda con Núñez cuando afirma que “(…) el desarrollo científico y tecnológico requiere de una estimación cuidadosa de sus fuerzas motrices e impactos, un conocimiento profundo de sus interrelaciones con la sociedad” (Núñez, 2007, p.9). En el escenario actual, donde la sociedad cubana se encuentra inmersa en la actualización del modelo económico y la implementación de las medidas asociadas a partir de la definición de Lineamientos, es evidente que la Auditoría Interna 22 afronta importantes retos, al constituir más que un imperativo legal, una necesidad agregar valor a las organizaciones. En consecuencia, con el análisis realizado, debe existir una correspondencia entre las normativas que regulan la práctica de la Auditoría Interna y el objetivo para el cual ha sido concebida, siendo necesario hacer visible un consenso para propiciar a través de su funcionamiento que las organizaciones puedan reconocer una actividad que agregue valor. 1.3 El funcionamiento de la actividad de Auditoría Interna Al analizar la actividad de Auditoría Interna, sin dudas la “Gestión de Riesgos” constituye un pilar fundamental; su incorporación en el concepto moderno de Auditoría Interna implica la mejora y efectividad de este proceso en las organizaciones y constituye una premisa para agregar valor. La gestión de riesgos se define como un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto al alcance de los objetivos de la organización (García, 2005; Di Bello, 2005; IIA, 2012). En tal sentido, el valor de la contribución de la Auditoría Interna radica en su habilidad para coordinar y proveer aseguramiento a la dirección, con respecto al estado de los controles internos diseñados para reducir o administrar el riesgo de la organización, teniendo especial consideración del nivel de involucramiento en este proceso, procurando un delicado equilibrio entre la independencia y objetividad y la posibilidad de agregar valor a la organización en la que opera (Lescano, 2010). Internacionalmente, la gestión de riesgos constituye un elemento imprescindible para administrar la Auditoría Interna. Al respecto se reconoce que la actividad debe 23 evaluar la eficacia y contribuir a la mejora de este proceso. Determinar si son eficaces, es un juicio que resulta de la evaluación que efectúa el auditor interno de que los objetivos de la organización apoyan a la misión y están alineados con la misma.Los riesgos significativos están identificados y evaluados y se han seleccionado respuestas apropiadas. Se capta y comunica oportunamente la información sobre riesgos relevantes, lo cual permite al personal y a la dirección cumplir con sus responsabilidades (Frett, 2005; Castillo, 2007; IIA, 2008a y 2012). Boţa-Avram et al. (2009), consideran que en el futuro próximo algunos de los desafíos importantes para los auditores internos será el desarrollo de habilidades en la evaluación de la eficacia de la gestión de riesgos para aumentar el valor añadido de la Auditoría Interna. En Cuba, en las derogadas Resoluciones 100 de 2004 y 350 de 2007, ambas del extinto MAC, la gestión de riesgos se presentaba como norma de auditoría y se imponía que los auditores internos debían participar de conjunto con las demás áreas de la organización, en los procesos de mejora continua relacionados con la identificación de los riesgos, la estimación de la frecuencia, la valoración de la probable pérdida que ellos puedan ocasionar y la determinación de los objetivos específicos de control más convenientes (MAC, 2004a y 2007). Cabe señalar que en las NCA no queda estipulado lo anterior, en un sentido amplio que involucre de forma proactiva al auditor interno con la organización en el proceso de gestionar los riesgos, pues la norma 520 “Respuesta a los riesgos identificados y los resultados del Sistema de Control Interno (SCI)” se refiere solamente a los riesgos que identifica e informa el auditor al evaluar el SCI durante la auditoría (CGRC, 2012a). Sin embargo, en el marco legal vigente que aprueba las normas del SCI, en la relativa al “Comité de Prevención y Control”, se regula la 24 participación del auditor interno como parte del mismo en este proceso (CGRC, 2011). Por otra parte, es significativo el hecho que la documentación proveniente del proceso de gestión de riesgos constituye un insumo vital para la elaboración del “Plan Anual de Auditoría Interna”. Existe coincidencia al referir que se debe establecer un plan basado en riesgos, a fin de determinar las prioridades de la Auditoría Interna y ser consistente con las metas de la organización (IIA, 2006; Planas, 2007; Villanueva, 2011; IIA, 2012). La planificación es un hito importante que impactará en el resultado de la Auditoría Interna; por consiguiente, en la eficiencia y eficacia dentro de la organización. En tal sentido, el estudio realizado por el IIA Global en el año 2011, considera entre las prioridades o factores que están originando cambios sustanciales en la Auditoría Interna, como un imperativo, la realización de planes de auditoría basados en los riesgos con una mayor capacidad de respuesta y flexibilidad (IIA, 2011). El IIA ha concedido especial importancia a este elemento, de manera que la “Planificación”, forma parte de las Normas Internacionales de Auditoría Interna y se señala como primordial el necesario vínculo entre estos componentes. Asegura el IIA que en la “Planificación” se debe tener en cuenta el enfoque de “Gestión de Riesgos” de la organización, incluyendo los niveles de aceptación de riesgos establecidos por la dirección para las diferentes actividades o partes de la organización (IIA, 2012). En Cuba, la planificación anual se ha normado a través de los años por diversas resoluciones aplicables a la Auditoría Interna y externa que han establecido el procedimiento para la elaboración, control e información del plan anual; a saber: la Resolución 1 de 1997 de la extinta ONA, modificada por la 6 de 2001 del extinto 25 MAC, ambas derogadas por la Resolución 40 de 2003 y sustituida por la Resolución 91 de 2008 de este organismo (ONA, 1997a; MAC, 2001, 2003, 2008b). A su vez, el Reglamento de la Ley 107 deja sin efectos legales la precitada Resolución 91, exponiéndose los aspectos a considerar para el proceso de planificación anual. Al no contemplarse en este instrumento jurídico, todos los elementos para el proceso, la CGRC circula en el SNA la propuesta de resolución modificando la normativa derogada con el Reglamento (CGRC, 2012b). Tomando en consideración estos aspectos, se lleva a cabo la planificación anual de las auditorías, hasta la emisión de la Resolución 261 de la CGRC, declarándose como objetivo la definición de las normas generales para la elaboración, conciliación, aprobación, control e información del cumplimiento del plan anual de auditoría, supervisión y control del SNA (CGRC, 2013). Es necesario resaltar que en las normativas, antes referidas, para el proceso de elaboración del plan anual, se enfatiza en el cumplimiento de las directivas y lineamientos, el balance de fuerza de trabajo y el cumplimiento histórico de planes, entre otros aspectos. Teóricamente, no se destaca el vínculo de la “Planificación Anual” con la “Gestión de Riesgos”, al omitirse en el marco jurídico que los insumos provenientes de este proceso (mapa de riesgos), constituyen el elemento prioritario para la confección del “Plan Anual de Auditoría Interna”. Sin embargo, es notable que la existencia del “Plan Anual” condiciona la realización del “Proceso Auditor” y que su eficacia dependerá de la calidad del mismo. La evaluación de los controles se considera primordial al analizar el funcionamiento de la actividad, en lo cual se invierte un tiempo valioso por los auditores internos. En 26 este proceso la fase de planeación es fundamental toda vez que determina el logro de los niveles de gestión óptimos en la auditoría (CGRC, 2012a). Se coincide con la importancia concedida a la “planeación”, sin distinción para la Auditoría Interna o externa y se resaltan por su significación algunas de las actividades que se realizan en ella, como la evaluación del riesgo de auditoría. Existe consenso en los autores consultados (Fowler, 1995; Martínez, 1996; Blanco, 2002; Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras Superiores, 2007; CGRC, 2009 y 2012a), que el riesgo de auditoría (inherente, control y detección) tiene una influencia directa sobre la cantidad de evidencia a recopilar y, constituye un factor indispensable a tener en cuenta por el auditor. Se reconoce que la evaluación del SCI es esencial, ya que permite focalizar el proceso auditor. Al determinar el riesgo de control, si el auditor confía en los controles, disminuye el número de pruebas sustantivas; por tanto, el alcance durante la ejecución, probando si la confianza que ha depositado en los controles internos es razonable (Carmona, 2003; Morell y Díaz, 2012). De igual forma, el IIA establece que en la “Planificación del Trabajo”, los auditores internos realicen una evaluación preliminar de los riesgos relevantes para la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de la evaluación de riesgos, la probabilidad de errores, fraudes, incumplimientos y otras exposiciones significativas. A su vez, el alcance debe tener en cuenta los sistemas, registros, personal y bienes relevantes y debe ser suficiente para alcanzar los objetivos del trabajo (IIA, 2012). En cuanto a la determinación de la importancia relativa, se plantea que permite proyectar y organizar la auditoría con mayores niveles de efectividad, eficiencia y calidad. En el caso de la práctica cubana, donde tiene un peso significativo la 27 propiedad estatal, plantean Planas y Fonticoba (2011), que la CGRC debe pronunciarse por definir niveles estimados de materialidad para los diferentes entes económicos sujetos a auditoría, sin menospreciar los elementos cualitativos asociados al control interno. Es de señalar, que los resultados del estudio empírico realizado sobre esta temática en Cuba, por Borrás et al. (2013), confirman que a pesar de ser los auditores internos los que mejor conceptualización poseen sobre la materialidad, la frecuencia de evaluación en sus trabajos es relativamente baja. Se advierte la necesidad de una normativa más específica para su cálculo que incluya factores cuantitativos y cualitativos y la clara definición de pautas orientadoras. Otro aspecto básico en la fase de planeación es la elaboración de los programas de auditoría, necesarios para conducir el trabajo de una manera adecuada. Existe coincidencia entre Vérez (1982), Meigs et al. (1983), Echevarría (2002), CGC (2006) y CGRC (2012a) en que son fundamentales para el desarrollo exitoso de la auditoría. Establece el IIA que los auditores internos deben preparar y documentar programas que cumplan con los objetivos del trabajo. La Norma 2240 indica que: “Los programas de trabajo deben incluir los procedimientos para identificar, analizar, evaluar y documentar información durante la tarea. El programa de trabajo debe ser aprobado con anterioridad a su implantación y cualquier ajuste ha de ser aprobado oportunamente” (IIA, 2012, p.16). Por su parte, en el “Proceso Auditor”, la fase de ejecución está dirigida a la aplicación del programa de auditoría con la finalidad de alcanzar los objetivos propuestos. En ella, se ejecutan las pruebas para recopilar la evidencia suficiente, competente y relevante; se determina la efectividad del SCI; se fijan las 28 desviaciones, que luego se desglosan por atributos e importancia relativa y que servirán de base para la confección del informe de auditoría y se notifican los resultados parciales de la auditoría (Corte de Cuentas, 2002; CGC, 2006; Contraloría General de Venezuela [CGV], 2012; CGRC, 2012a). De forma similar, al referirse al “Desempeño del Trabajo”, el IIA dispone que: “Los auditores internos deben identificar, analizar, evaluar y documentar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo” (IIA, 2012, p.16). Se plantea que la fase de informe consiste en la elaboración del informe con los resultados de la auditoría. Se realizan actividades como la elaboración del acta de notificación de los resultados y análisis con los auditados, confección del borrador del informe y emisión del informe definitivo (CGRC, 2012a). La Universidad de Buenos Aires (s.a), en el Manual de Auditoría Interna establece que el informe final de auditoría es el producto último del auditor, por medio del cual expone sus observaciones, conclusiones y recomendaciones por escrito. Debe contener juicios fundamentados en las evidencias obtenidas a lo largo del examen con el objetivo de brindar suficiente información acerca de los desvíos o deficiencias más importantes, así como recomendar mejoras en la conducción de las actividades y ejecución de las operaciones. En todas las fases se reconoce que la supervisión es fundamental para asegurar el logro de los objetivos, la calidad del trabajo y el desarrollo del personal (IIA, 2012). En tal sentido, el supervisor debe elaborar la propuesta de proyecto de plan de seguimiento a partir de los resultados de los informes de supervisión, para garantizar que los señalamientos sean corregidos oportunamente (CGV, 2012). 29 En las NCA se incluye también la fase de seguimiento, como parte de la auditoría. Se refiere esta al: “Seguimiento a la presentación, por el sujeto auditado, del plan de medidas, así como de las medidas disciplinarias propuestas y adoptadas con los responsables directos y colaterales” (CGRC, 2012a, p.20). Sin embargo, en Cuba este aspecto había sido tratado anteriormente en diversas normativas (Resolución 103 y la 104 del 2004 con precisiones a la anterior, 24 del 2006 y la 331 del 2008, que derogó las tres anteriores, todas emitidas por el extinto MAC). Es notable que en todos los casos se refirieran solamente a la presentación del plan de medidas, así como de las medidas disciplinarias propuestas y adoptadas con los responsables de las deficiencias (MAC, 2004b; 2004c; 2006; 2008a). Sobre la base de lo expuesto, hasta la actualidad en la normativa cubana, se ha obviado el seguimiento posterior a los planes de medidas. Para lograr el funcionamiento exitoso de la actividad de Auditoría interna el “Seguimiento a los Planes de Medidas” es un componente primordial. A partir de la terminación de la Auditoría Interna, si el resultado es desfavorable resulta indispensable el seguimiento posterior a las medidas adoptadas para solucionar los errores o fraudes detectados. Existe coincidencia en los referentes consultados acerca de la importancia de este proceso, mediante el cual se verifica el cumplimiento de los compromisos adquiridos por los sujetos auditados (Cashin et al. 1985; IIA, 2006; 2012; Morell y Díaz, 2007). El IIA, en consecuencia al valor concedido al seguimiento, consideró su establecimiento como una norma de auditoría (Norma 2500 – “Seguimiento del progreso”), estipulándose que: “El director de auditoría interna debe establecer un proceso de seguimiento para vigilar y asegurar que las acciones de la dirección hayan sido implantadas eficazmente o que la alta dirección haya aceptado el riesgo 30 de no tomar medidas” (IIA, 2012, p.20). Atendiendo a ello, su realización se convierte en un imperativo por parte de los auditores internos. Es notorio en el análisis realizado sobre el funcionamiento de la Auditoría Interna, que la propia dinámica de la actividad opera como un sistema a partir de la relación existente entre los elementos que la componen. En Cuba se develan teóricamente, insuficiencias en el marco normativo, que afectan su articulación sistémica y pueden incidir en la adecuada gestión de la actividad. 1.4. La gestión de la Auditoría Interna: algunas de las formas utilizadas La gestión es considerada un sinónimo de dirección, administración o gobierno como una forma de alinear los esfuerzos y recursos para alcanzar un fin determinado. Se conceptualiza a la “administración” como: “El proceso de planear, organizar, liderar y controlar los esfuerzos de los miembros de una organización y el empleo de todos los demás recursos organizacionales para lograr objetivos organizacionales establecidos” (Stoner, 1997, p.7). Lo anterior impone que el proceso esté compuesto por varias etapas, conocidas como las funciones de dirección: planeación, organización, toma de decisiones y el control. Afirma Blanco (2011), que estas funciones siempre deben realizarse durante la gestión, aunque en ocasiones se identifican de forma clara, formal y secuencialmente y en otras, su realización no sea tan evidente, pero se realicen. Por su parte, en las normas ISO 9001: 2000, se define la gestión como las actividades coordinadas para dirigir y controlar una organización y en las ISO 9004:2000, se plantea que dirigir y operar una organización con éxito requiere gestionarla de una manera sistemática y visible. El éxito es el resultado de 31 implementar y mantener un Sistema de Gestión que sea diseñado para mejorar la eficacia y eficiencia del desempeño en cualquier disciplina. Atendiendo a ello, para que la Auditoría Interna cumpla con las funciones encomendadas, es vital que se gestione de forma adecuada. Al respecto, señalan López, et al. “(…) al quedar establecida en las organizaciones la Auditoría Interna y por tanto el hecho de que empresas de distintos países, actividades y tamaños puedan ser objeto de este Sistema de Gestión, propició la creación de un marco conceptual de la Auditoría Interna que hiciera posible desarrollar la función y lograr una mayor transparencia” (López, et al., 2003, p.423). El planteamiento anterior hace referencia al “Marco Internacional para la Práctica Profesional” (MIPP) de la Auditoría Interna, promulgado por el IIA como referencia básica para la gestión de la actividad. Entre los componentes de uso obligatorio del MIPP se encuentran la definición de Auditoría Interna, el código de ética y las normas internacionales. Además, existen otros elementos cuya aplicación, se califica de altamente recomendada (consejos para la práctica, documentos de posicionamiento y guías para la práctica) (Instituto de Auditores Internos de Argentina, 2010). En este sentido, se coincide con Campos quien afirma que el MIPP es un modelo en constante evolución que, sin paradigma alterno, define a la Auditoría Interna en su concepción moderna a nivel internacional, pero debe ser considerado como un referente de “lo ideal”; aunque también es importante admitir que a pesar de que cada organización adecue dicho modelo a sus características, existen atributos fundamentales que no se deben pasar por alto (Campos, 2013). Se reconoce explícitamente que los distintos matices de instrumentación del MIPP dependen del entorno cultural, geográfico y organizacional, en el que las leyes de 32 cada país pueden afectar la práctica de la Auditoría Interna. Atendiendo a ello, como complemento, el IIA promueve la realización de diversas actividades para formar y capacitar a los auditores internos. Cabe acentuar que en el caso de Cuba, a pesar de ser miembro de la FLAI, se opta por no utilizar el cuerpo teórico promulgado por el IIA; por lo que no se aplica el MIPP en ninguna de sus partes. Se coincide con Alfaraz (2008b), al considerar que los elementos contenidos en el MIPP de la Auditoría Interna, constituyen la armazón sobre la cual debe sostenerse lo que luego será el cuerpo de las normas internas elaboradas por cada organización. En tal sentido, Cashin, et al. (1985, p.194), plantean que: “Los documentos más importantes escritos sobre auditoría interna son los manuales sobre este tema (...)” Coinciden Ruso, et al. (2010), al referir que el manual de Auditoría Interna constituye una herramienta indispensable para lograr altos niveles de eficiencia y eficacia. En Cuba, algunos organismos han elaborado manuales de Auditoría Interna adecuados a sus características. Por su parte, el extinto MAC puso a disposición de los auditores el “Manual del Auditor”, con el propósito de que contaran con un instrumento capaz de facilitarles el trabajo (MAC, 2002), aunque su utilización era optativa para los auditores internos. Con el decursar de los años y los constantes cambios normativos y organizativos acontecidos, el aludido manual, perdió su vigencia y actualidad, sin que hasta la fecha otro instrumento lo haya sustituido. Blanco (2011), también reconoce la utilidad de los manuales para la gestión; sin embargo, acentúa que es la combinación de lo útil y lo agradable, lo que hace que se conviertan en herramientas de conservación del conocimiento, en vez de limitarse a ser pesados instrumentos burocráticos y poco utilizados. Para ello debe superarse el concepto tradicional y utilizar las posibilidades de las Tecnologías de 33 la Información y las Comunicaciones (TIC), con el empleo de hipertextos, hipermedias, imágenes, manuales en línea, entre otras. Sin lugar a dudas, no se pueden obviar los indetenibles avances tecnológicos en este campo, entre los elementos de gestión en la modernidad. Numerosas empresas privadas se han dedicado a la producción y comercialización de software de auditoría, para la gestión a través de las Técnicas de Auditoría Asistidas por Computadoras (TAACs) o la realización de auditorías informáticas, para lo cual son considerados una herramienta básica. Dentro de las más conocidas se encuentra ACL Services Ltd, que brinda tecnología y servicios, líder en software de auditoría. Otra es Audinfor, que promueve la suite Gesia para la realización, organización, gestión y control de calidad de los trabajos de auditoría. Por su parte, COBIT es una herramienta de gobierno que vincula tecnología informática y prácticas de control (ACL, 2010; Audinfor, 2010; Information Systems Audit and Control Association [ISACA], 2013). En el contexto nacional, una de las organizaciones más reconocidas por el desarrollo alcanzado en los temas relacionados con la gestión de la Auditoría Interna es la Corporación CIMEX, S.A., en dos perfiles de trabajo perfectamente definidos según sus particulares objetivos: la auditoría con informática y la auditoría informática (Zavaro, 2005; Zavaro y Martínez, s.a). Al respecto, asegura Blanco que: “Las aplicaciones informáticas y de las TIC actuales han cambiado radicalmente en objetivos, medios, técnicas, herramientas y formas de solución de los problemas de la gestión” (Blanco, 2011, p.10). A su vez, enfatiza sobre la gran dosis de participación humana que tienen las aplicaciones de las TIC; asegura que el éxito en su utilización, dependerá en gran medida de ello y requerirá entrenar al personal en nuevas formas de trabajo y de actuación, hasta 34 lograr un nivel educacional y técnico mucho más elevado, pero necesario para hacer mucho mejor y de forma diferente lo que se realiza de otra manera, así como ejecutar tareas que con otros medios no podrían ser elaboradas (Blanco, 2011). El análisis devela que internacionalmente el MIPP constituye el modelo a partir del cual se diseñan los Sistemas de Gestión para la actividad, específicos para cada país u organización. A su vez, se evidencian las limitaciones e insuficiencias que se presentan en Cuba ante la inexistencia de herramientas para la gestión de la actividad, así como las innegables posibilidades que brindan las TIC al diseñar o utilizar herramientas para gestionar la Auditoría Interna. De igual forma, se advierte la necesaria e inexcusable preparación que se requiere en los auditores internos para su empleo. 1.4.1. El enfoque sistémico aplicado a la gestión de la Auditoría Interna Se considera que la solución exitosa, creadora, fundamentada y responsable de muchos problemas de la actividad profesional en cualquier esfera de trabajo, depende ahora de la capacidad de pensar de forma sistémica (Réshetova, 1988). Al respecto, uno de los autores iniciales de la teoría universal de los sistemas, Ludwing von Bertalanfy expone que: “La teoría general de sistemas tiene por fin identificar las propiedades, principios y leyes características de los sistemas en general, independientemente del tipo de cada uno, la naturaleza de sus elementos componentes y las relaciones o fuerzas entre ellos. Un sistema se define como un complejo de elementos en interacción, interacción ésta de naturaleza ordenada (no fortuita) (…)” (Bertalanfy, 1976, p.1). En este sentido Peay (1976, p.x), plantea que: “El enfoque sistémico es una manera de pensar acerca de los elementos que conforman un organismo o fenómeno, moviéndose más allá de las partes componentes hacia la totalidad, 35 hacia la consideración de cómo funcionan las subdivisiones, y hacia un examen de las finalidades para las cuales el organismo funciona”. Al respecto Utria (2002, p.181), reflexiona que: “En los últimos años esta teoría ha logrado cada vez más aplicación y difusión y poco a poco ha venido constituyéndose en un instrumento conceptual y metodológico imprescindible para entender la racionalidad de la organicidad constitutiva y la dinámica de organizaciones complejas y sus principales procesos funcionales, así como de muchos problemas institucionales de diversa naturaleza caracterizados por su alta complejidad.” Para Castell-Florit, la esencia del enfoque sistémico consiste en estudiar, analizar o modificar el comportamiento de un objeto, como un sistema. Lo que significa tener en cuenta, según el objetivo propuesto, las características y las posibilidades del sujeto que va a hacer el análisis, lo siguiente: “El objeto como un todo y formado por partes. Papel relativo de cada parte. Objetivos, elementos, propiedades, modo de regulación y variables de estado. Valor positivo o negativo de esta red de interrelaciones. Principios, leyes, convenciones, creencias, paradigmas que lo gobiernan. Su interacción con el medio ambiente e incluso el propio medio ambiente. Evolución en el tiempo y el espacio. Emplear, si fuera conveniente, diferentes niveles de descripción” (Castell-Florit, 2010, p.8). Utria agrega, que un sistema puede contener factores, procesos y relaciones muy especializadas que por su funcionamiento, también especializado, pueden ser considerados subsistemas funcionales especializados, aunque no son autónomos ni existen aislados del sistema global (Utria, 2002). Por su parte, Blanco argumenta que la descomposición del sistema en subsistemas, tiende a simplificar la realidad del mismo. “Tiene como objetivos obtener modulares perfectamente diferenciables entre sí, de forma tal que cada una de ellas pueda ser estudiada y trabajada por separado, sin dejar de garantizar 36 las restricciones que los otros módulos, el sistema en su conjunto, y el medio ambiente le imponen” (Blanco, 1987, p.102). Añade Blanco, que este proceso de determinación de los subsistemas puede realizarse atendiendo a varios criterios, aunque los más utilizados son: los funcionales, por elementos y el jerárquico. El criterio funcional implica que el sistema se divida por especialidades o sea, por funciones. Por su parte, el criterio por elementos, contempla los subsistemas de aseguramiento o apoyo, los cuales permiten la materialización, realización y operación del sistema; es a través de ellos que se manifiestan y cobran vida los subsistemas funcionales, pueden ser: organizativo, técnico, jurídico, informativo, metodológico, entre otros (Blanco, 1987). Se estima que el MIPP establecido por el IIA, propicia que en los mecanismos que se diseñen para la gestión de la Auditoría Interna, prevalezca el enfoque sistémico. Macagno y Campo (2009) reconocen que el proceso estándar a llevar adelante por un auditor interno, llamado proceso de mejora continua con retroalimentación, consta de cinco dimensiones: elaboración de un mapa de riesgos, plan de auditoría, ejecución de la auditoría, detección de observaciones y plan de acción y remediación. Lo anterior devela que internacionalmente se advierte que el funcionamiento y la propia dinámica de la Auditoría Interna deben operar como un sistema, al encontrarse los elementos interconectados e interdependientes mediante una interacción directa. Es incuestionable el hecho de que no se puede obviar la característica distintiva del pensamiento científico de la época actual, en términos de interconexión y relaciones al diseñar modelos para la gestión de la Auditoría Interna en cualquier contexto. Asumir como válidos estos preceptos de conjunto con los elementos 37 analizados en el marco teórico desarrollado, propician en los marcos de la investigación definir el “Sistema de Gestión para Auditoría Interna”, en lo adelante (SGAI) como: un conjunto integrado por los subsistemas funcionales especializados: gestión y prevención de riesgos, planificación anual, proceso auditor y seguimientos, que se encuentran interconectados e interdependientes, mediante una dinámica de interacción directa y recíproca de naturaleza circular, materializados a través de los subsistemas de apoyo: informático, organizativo, informativo, legal-normativo y el de control. Su actuación coordinada y sistémica al gestionarse la actividad de Auditoría Interna por auditores internos adecuadamente preparados y capacitados, propicia que su funcionamiento agregue valor a las organizaciones. Fundamentos para el diseño y presentación del SGAI Se analizan como referentes los principales aspectos que trata la literatura consultada acerca de la exposición de un sistema como resultado científico y los fundamentos teóricos desde los cuales se asume la Teoría General de Sistemas (TGS) así como el método de investigación sistémico estructural funcional. De Armas, et al. (s.a), consideran que en la presentación del sistema en los marcos de la investigación se debe seguir la estructura siguiente: marco teórico, contexto social en que se inserta, representación gráfica, explicación, formas de instrumentación y evaluación del sistema. Por su parte, Fuentes (s.a), plantea que en la aplicación del método sistémico estructural funcional, se es consecuente con el enfoque de sistema que expresa la lógica o sucesión de procedimientos seguidos por el investigador en la construcción del conocimiento, en tres eslabones fundamentales: caracterización 38 teórica y práctica del proceso (objeto), elaboración del objeto transformado (sistema) y el instrumento; en último lugar su aplicación. Sobre la selección de los elementos componentes del sistema, Utria (2002), afirma que, aún cuando los propuestos son importantes y decisivos para el sistema que se diseña, la enumeración y la selección que ella entraña no son exhaustivas ni representan la única manera de identificar la estructura del sistema, la cual puede ser ampliada y modificada, según el criterio de cada analista. Lo más significativo es el criterio científico y el método empleado. Según criterio de Torres, et al. (2004), el éxito de la definición queda condicionado a la correspondencia con que el investigador logre reflejar la realidad objetiva, por lo que el papel del observador es fundamental en la definición del sistema. De Armas, et al. (s.a), aseveran que el establecimiento de las relaciones entre los elementos componentes de la estructura del sistema resulta vital. Se reconocen a los elementos dependientes, cuando se relacionan directamente con al menos otro componente, son indispensables para que el sistema conserve su unidad y funcione, estas dependencias pueden ser: solidarias, causales o específicas. Solidarias: el cambio en un componente significa necesariamente que le antecede, acompaña o sucede el cambio de otro u otros componentes y viceversa. Causales: el cambio de un componente significa necesariamente que le antecede, acompaña o sucede el cambio en otro u otros componentes, pero no a la inversa. Específicas: el cambio en un componente pudiera provocar cambios en otros componentes, pero no necesariamente, y viceversa. Por otra parte, al admitir las amplias posibilidades que en la actualidad ofrecen las TIC, para realizar una gestión más eficaz y eficiente, se considera oportuna su 39 utilización en el diseño del SGAI, con la inclusión del subsistema de apoyo “Informático”. Señala Del Moral que los hipertextos son una muestra de las posibilidades ofrecidas por las nuevas tecnologías, al posibilitar la navegación a partir de los enlaces que se establecen entre distintos textos, términos o palabras que implican el acceso a aclaraciones semánticas, notas complementarias e información más exhaustiva, con el simple gesto de pinchar sobre un hiperenlace. Si se le añade la riqueza expresiva de los recursos multimedia, se obtiene el hipermedia, capaz de presentar simultáneamente la información en los distintos formatos junto con la posibilidad de formular cuestiones en forma de texto escrito y/o mediante gráficos y de navegar libremente a través de ese volumen de información multiformato (Del Moral, 1998; 2001). Al respecto plantea Blanco que herramientas como las hipermedias o multimedias: “(…) crean más posibilidades de comunicación entre las máquinas y el ser humano, y abren la era de la revolución en la enseñanza y el aprendizaje, a través del establecimiento de conexiones entre todos los elementos informativos. Se crea una amplísima red de textos y otros tipos de información, asociados a todas las ramas del conocimiento” (Blanco, 2011, p.29). De forma similar refieren González y Blanco que: “El término hipermedia es la combinación de hipertexto y multimedia. El hipertexto provee una estructura de navegación a través de los datos textuales; mientras que la multimedia ofrece esta estructura de navegación no solo a través de datos textuales, sino también de una gran variedad de tipos de datos. Si en el hipertexto se habla de datos, en la multimedia es corriente hablar de componentes. Es una red hipertextual en la que se incluye no solo texto, sino también otros medios: imágenes, audio, vídeo (González y Blanco, 2012, p. 63). 40 Se explica por estos autores que el hipertexto organiza la información en bloques de contenido, llamados nodos por lo general agrupados en forma de páginas, muy asociadas a la pantalla del ordenador conectados a través de enlaces cuya selección genera distintas formas de recuperar la información de la base; la multimedia utiliza la tecnología que soporta la información almacenada en distintos formatos y medios, controlados por un usuario. Desde los nodos el usuario puede saltar de una página a otra siguiendo un enlace, o sea puede navegar (González y Blanco, 2012). Se reconoce viable la operación del SGAI con el apoyo de la hipermedia, herramienta que presentará la información de forma no secuencial y permitirá al auditor interno interactuar de manera más rica, sencilla y amigable con los distintos subsistemas para la gestión de la actividad. Por otro lado, la inserción del subsistema de apoyo “Organizativo” en el SGAI, implica la necesidad de operativizar las actividades de los procesos definidos en cada subsistema funcional para describir y comprender las relaciones y flujos de información que se suceden en el proceso y la coordinación de las actividades. Atendiendo a los criterios de (Álvarez, 1991; Millán, 2001; Moreno, 2004) quienes definen a los procedimientos metodológicos como la forma y manera lógica de proceder para ordenar una actividad y orientarla a un fin específico y constituir un medio regular, explícito y repetible para lograr un objetivo propuesto, se asumen así como instrumentos adecuados para operacionalizar el SGAI. Para la descripción y representación gráfica del sistema y el flujo informativo se concibe el subsistema de apoyo “Informativo”, mediante la utilización de la metodología con una perspectiva jerárquica, desde su concepción más general hasta la más detallada, con la utilización de los Diagramas de Flujos de Datos 41 (DFD) (diagrama de contexto, diagrama cero, diagramas de nivel uno, diagramas de nivel dos y sucesivos). El objetivo del enfoque propuesto es permitir la representación del sistema también con un sentido estructurado, de lo más general a lo más particular (Blanco, 2008). La valoración global del resultado asociado al objetivo establecido en un sistema determina la necesidad de la medición del desempeño, como vía para conocer de forma sistemática, eficaz y objetiva la marcha del mismo y adoptar oportunamente las medidas que garanticen el adecuado funcionamiento. De ahí la importancia de la existencia del “Control” como subsistema de apoyo en el SGAI. En tal sentido, Silva (2005), considera pertinente la creación de un sistema de indicadores de gestión para la Auditoría Interna. Coinciden Frett (2011) y Lago (2011), en la construcción de una herramienta de gestión con un enfoque estratégico que incluya medidas de desempeño financiero y no financiero con indicadores cualitativos y cuantitativos desarrollado desde cuatro perspectivas: gerencia/auditados, comité de auditoría, procesos de Auditoría Interna e innovación y capacidades o actitudes. Los referentes consultados brindaron la oportunidad de organizar, de forma fluida y coherente, los elementos necesarios para el diseño y presentación del sistema en los marcos de la investigación, por lo que se asumen como válidos. Conclusiones del capítulo I El análisis de los fundamentos teóricos y metodológicos que sustentan la actividad de Auditoría Interna, su funcionamiento y gestión permitieron arribar en este capítulo a las conclusiones siguientes: 42 La Auditoría Interna es liderada internacionalmente por el IIA, organización que ha tenido un desarrollo irrefutable; promulgando como modelo de referencia para la gestión de la actividad el MIPP, en el cual se definen las bases conceptuales y metodológicas con un enfoque moderno y actual. En las normativas que regulan el funcionamiento de la Auditoría Interna en el contexto cubano, se develan contradicciones e insuficiencias que limitan la lógica integradora de las relaciones que deben emanar entre sus componentes. Lo anterior puede incidir en el funcionamiento de la Auditoría Interna, como actividad técnicamente concebida para agregar valor e impone que deba existir un consenso entre el marco legal y el objetivo, para propiciar a través de su gestión que las organizaciones reconozcan una actividad que agregue valor. Las insuficiencias señaladas se acentúan ante la inexistencia de herramientas oficializadas por la CGRC para la gestión de la Auditoría Interna, elaboradas en consecuencia con la dinámica sistémica de su funcionamiento y utilizando las amplias posibilidades que brindan las TIC para propiciar una gestión más eficaz y eficiente. Se deduce como una necesidad, la gestión de la Auditoría Interna con un enfoque sistémico, lo que permitió el aporte teórico definido en este capítulo, al conceptualizarse el Sistema de Gestión para la Auditoría Interna (SGAI). 43 Capítulo 2: ACTUAL INTERNA DE LA DIAGNÓSTICO ACTIVIDAD DEL DE ESTADO AUDITORÍA CAPÍTULO 2. DIAGNÓSTICO DEL ESTADO ACTUAL DE LA ACTIVIDAD DE AUDITORÍA INTERNA El presente capítulo expone los resultados del diagnóstico realizado acerca del funcionamiento y gestión de la actividad de Auditoría Interna en las provincias seleccionadas. Se describen los materiales y métodos empleados y los resultados obtenidos. Se muestran las principales relaciones y generalizaciones en las variables, así como las faltas de correlación entre ellas o los aspectos no resueltos. Finalmente, se arriban a las conclusiones del estado actual de la actividad. 2.1. Preparación del diagnóstico En la Ley 107 de la CGRC, se define que el SNA del país es el conformado por los sistemas de Auditoría Interna y externa. De acuerdo con esto y para lograr el objetivo de la investigación, el estudio se concentró en el Sistema de Auditoría Interna que agrupa a las Unidades Centrales de Auditoría Interna (UCAI), a las Unidades de Auditoría Interna (UAI) y a los Auditores Internos (AI) de las empresas y unidades presupuestadas. El estudio comprendió varias facetas. Una de ellas consistió en una encuesta a los auditores internos. Para ello se realizó un estudio muestral que puso de relieve la representatividad estadística de las conclusiones. Inicialmente, la población delimitada para la selección de la muestra incluyó 175 auditores internos (65 de UCAI, 29 de UAI y 81 AI) y 12 supervisores, ubicados en la provincia Mayabeque a comienzos del año 2012. Los instrumentos de medición fueron las encuestas y entrevistas (Anexos 2.2 y 2.10). Sin embargo, la puesta en vigor de las NCA a inicios del año 2013, impuso la necesidad de actualizar el diagnóstico sobre la situación de la actividad, después de la emisión de esta normativa. Para ello, se planificó realizar una dinámica grupal 44 (después de transcurrido un año de su aplicación) en el Centro de Capacitación Regional de Occidente de la CGRC, en el marco de los cursos que se imparten en dicho centro, por lo que la unidad de análisis se extendió a los auditores internos de la provincia La Habana. Además, se proyectó la aplicación de la técnica de análisis documental para la revisión de las normativas que regulan la actividad de Auditoría Interna. 2.1.1. Selección de la muestra Se seleccionó la muestra con la pretensión de que fuera un reflejo representativo de la población, sobre la base del criterio de que pocas veces se puede medir toda la población, ni resulta económico ni necesario hacerlo. Se determinó que debía ser aleatoria o probabilística, por ser el tipo de muestra más apropiada en los diseños de investigación por encuestas. Es utilizada cuando se pretende hacer estimaciones de variables en la población, para luego extrapolar estos resultados. (Hernández, 2004; Arens y Loebbecke, 2000; Morales, 2011). Se optó por el muestreo estratificado, el cual se recomienda cuando los elementos de la muestra poseen ciertos atributos comunes dentro de determinados estratos o grupos, por lo que se diseñó una muestra probabilística estratificada. Los resultados se exponen en el anexo 2.1, para lo cual se siguió el criterio de (Morales, 2011). El resumen de la muestra por estratos aparece en la tabla 2.1. Tabla 2.1 Auditores seleccionados por estratos en el cálculo de la muestra Categoría AI Población 81 Muestra 30 % 37,0 UAI 29 18 62,0 UCAI 65 27 41,5 Total 175 75 Fuente: Elaboración propia 45 Se seleccionaron los elementos de la muestra dentro de cada estrato a partir de una tabla de números aleatorios, de forma que todos tuvieran la misma probabilidad de ser elegidos (Miller et al., 2000). 2.2. Ejecución del diagnóstico En esta fase, se recopilaron las evidencias mediante la aplicación de las encuestas a los auditores internos y las entrevistas a los supervisores, el análisis documental cometido y la dinámica grupal realizada. Las encuestas y las entrevistas se ejecutaron en el primer semestre del año 2012. Por su parte, el análisis documental se extendió hasta finales de ese año, por la puesta en vigor de la Resolución 340 de la CGRC, que aprobó las NCA. La dinámica grupal se realizó a inicios del año 2014, con auditores internos de las provincias Mayabeque y La Habana. Para el procesamiento de los datos, obtenidos con la aplicación de las encuestas, fue utilizada la estadística descriptiva inferencial y multivariada, mediante el programa Statistical Package for the Social Sciences (SPSS) (versión 20 del 2011), y se incluyó análisis de frecuencia, moda y prueba Chi-Cuadrado de independencia. Para la comparación múltiple de proporciones se empleó el programa CompaProwin y, para el análisis factorial de correspondencia múltiple, el programa Statistica (versión 7.0). 2.2.1. Resultados de la aplicación de las encuestas Con la aplicación de este instrumento se recogió el criterio de los auditores internos, seleccionados por estratos (Tabla 2.1), acerca del funcionamiento de la actividad de Auditoría Interna y las dificultades que enfrentan en su gestión (Anexo 2.2). Los resultados más significativos que se obtuvieron a partir de su procesamiento estadístico se exponen a continuación: 46 La figura 2.1 presenta las preguntas 1 y 4 de la encuesta sobre el “grado educacional y la experiencia laboral de los auditores”. Es apreciable que los mayores porcientos se encuentran en el nivel de técnicos medios y en el rango de cero a tres años de experiencia como auditor, en todas las categorías. Figura 2.1 Grado educacional y años de experiencia como auditor Fuente: Elaboración propia Estos resultados muestran que el grado educacional y la experiencia de los auditores internos, de manera general, son bajos. Es de significar, cómo en el caso de los auditores internos de las UCAI, se manifiestan en menor medida, aunque es bajo todavía. Por otro lado, al investigar sobre el “uso de la informática como herramienta de trabajo” (pregunta 5), se comprobó que quienes manifiestan los mejores resultados son los auditores internos de las UCAI. En cuanto a las “razones por las cuales no utilizan la informática” (pregunta 6), la mayoría señala, sobre todo, la carencia de computadoras personales. Similar motivo se expresó en la respuesta a la pregunta abierta realizada en la encuesta, aunque es significativo también que se señalan dificultades con la capacitación (Figura 2.2). 47 Figura 2.2 Uso de la informática como herramienta de trabajo y razones para no utilizarla. Fuente: Elaboración propia En relación con lo anterior, se considera desfavorable no usar la informática como herramienta de trabajo, o solamente emplearla de forma pasiva en la gestión de la actividad. Su uso en actividades sustantivas, sin dudas, aumentaría la eficacia y la eficiencia del trabajo, y la calidad de la auditoría, constituyendo la preparación de los auditores un elemento vital. Se argumenta que las aplicaciones de las TIC tienen gran dosis de participación humana y el éxito en su utilización dependerá en gran medida de ello, lo que requerirá entrenar al personal en nuevas formas de trabajo y de actuación, hasta lograr un nivel educacional y técnico mucho más elevado (Blanco, 2011). Aunque en el momento del estudio era apreciable la inexistencia de un código de ética específico para la profesión, al preguntar sobre el “nivel de conocimiento de los códigos de ética” por los que se regían los auditores en Cuba (Asociación Nacional de Economistas y Contadores, junto al de los cuadros y funcionarios del 48 Estado cubano) y la “opinión de los auditores sobre el estímulo hacia su cumplimiento” (preguntas 7 y 8), las respuestas obtenidas fueron favorables (Figura 2.3). Los mayores porcientos aparecen registrados en el rango de conocer bien y muy bien los códigos de ética, y en la respuesta afirmativa ante la pregunta de si se estimula adecuadamente su cumplimiento. Figura 2.3 Nivel de conocimiento de los códigos de ética y opinión sobre el estímulo hacia su cumplimiento. Fuente: Elaboración propia Se estima como muy acertado que el código de ética forme parte de las actuales NCA, de acuerdo con lo establecido durante años en los estándares internacionales (IIA, 2004; 2008a; 2012). Por otra parte, al indagar la “opinión de los auditores sobre lo acertado de la existencia de Normas de Auditoría Interna” y sobre el “dominio de las Normas de Auditoría Interna” (preguntas 9 y 10), se constató que la mayoría considera como muy acertada la existencia de normas para la actividad (Figura 2.4A). Sin embargo, es necesario señalar que no se aprecia un total dominio de estas, pues 49 las respuestas predominantes fueron que no las conocían y sólo conocían algunas; los resultados hacen evidente que se encuentran en mejor situación solamente los auditores de las UCAI (Figura 2.4B). 2.4A 2.4B Figura 2.4A Opinión sobre lo acertado de la emisión de Normas de Auditoría Interna y la figura 2.4B Dominio de las Normas de Auditoría Interna. Fuente: Elaboración propia 50 Es notorio que después de transcurridos varios años desde la emisión de Normas de Auditoría Interna, los resultados obtenidos son todavía desfavorables, lo cual puede agravarse con la puesta en vigor de las NCA, que las derogan. Se valora que no son positivos los constantes cambios normativos que se han estado llevando a cabo alrededor de la actividad. Al estar vigente el paradigma según el cual se concibió a la Auditoría Interna como actividad que debe funcionar para “agregar valor”, se investigó el “nivel de conocimiento referido sobre la expresión agregar valor” (pregunta 12), esto permitió comprobar que la mayoría de los auditores internos la conocen algo, pero es evidente que aún constituye un enigma para un porciento no despreciable de auditores internos (Figura 2.5). Figura 2.5 Nivel de conocimiento referido sobre la expresión agregar valor Fuente: Elaboración propia A partir de los resultados obtenidos, y por la importancia particular que tiene la variable “agregar valor”, se aplicó la prueba Chi-Cuadrado de independencia para determinar si existe dependencia entre esta y las variables “consultoría”, “gestión 51 de riesgos” y “seguimientos”, al estar reconocidos estos elementos, entre otros, como pilares fundamentales para la agregación de valor. Como se aprecia en el anexo 2.3, queda demostrado que no existe dependencia entre las variables “agregar valor” y “consultoría” (preguntas 13 y 14), o sea, no existe relación entre ellas. El 83,3 % de los AI y el 61,1 % de los auditores de UAI expresan que no brindan servicios de consultoría (nunca, casi nunca o no saben) e incidieron en menor medida los auditores de las UCAI, con un 48,1 %. Las modificaciones realizadas a las Normas de Auditoría Interna con la emisión de la Resolución 350 del extinto MAC, incluyen la eliminación de los servicios de consultoría, a pesar de ser reconocida como una práctica dirigida a añadir valor y a mejorar los procesos de dirección, gestión de riesgos y control (IIA, 2004; 2008a; 2012; Hernández et al., 2011). Se estima que estas variaciones en la normativa, limitan las posibilidades de agregar valor e inciden en los resultados negativos obtenidos en el estudio de la variable. Por su parte, el análisis de las variables “agregar valor” y “gestión de riesgos” (preguntas 13 y 21) en las categorías UAI y UCAI, arroja que existe una relación entre ellas, expresada en la participación de los auditores en los procesos relacionados con la gestión de riesgos. En el caso de la categoría de AI no existe relación, lo cual constituye una situación muy desfavorable, pues el 56,6 % de los AI aseguran que no participan (casi nunca, nunca o no saben) en los procesos de mejora continua relacionados con la gestión de riesgos, a pesar de estar vigente en el momento del estudio como Norma de Auditoría Interna (Anexo 2.4). Se opina que esta situación puede agravarse, a partir de que en las NCA, la “gestión de riesgos” no queda incluida en una dimensión donde se involucre de forma proactiva al auditor interno con la organización en este proceso. 52 Respecto a las variables “agregar valor” y “seguimientos” (preguntas 13 y 27) (Anexo 2.5) se aprecia la existencia de una dependencia entre ellas, justificada por las respuestas ofrecidas que demuestran que el 90,0 % de los AI, y el 81,4 % de los auditores de UCAI afirman que realizan seguimientos a los planes de medidas, a pesar de no estar establecido como Norma de Auditoría Interna. Para las UAI no se calculó el Chi-Cuadrado, debido a que todos los auditores respondieron positivamente a la pregunta sobre la realización de seguimientos. De cualquier forma, resultan paradójicas estas respuestas y las anteriores. Por otro lado, al estudiar la variable “planificación anual” (preguntas 18 y 19) e indagar sobre “la planificación en la normativa y su tributo eficaz a la actividad” los resultados indicaron que un porciento considerable de auditores opinan que lo establecido para la elaboración de los planes de auditoría, tributa parcialmente a la eficacia de la Auditoría Interna (Figura 2.6A). No obstante, la “opinión sobre lo oportuno de que la planificación se establezca como una Norma de Auditoría Interna”, pone de manifiesto cómo un porciento muy considerable respondió afirmativamente (Figura 2.6B). Es de señalar, que durante años la planificación anual de las auditorías se ha normado por diversas resoluciones de aplicación general para la Auditoría Interna y externa; enfatizándose en estas normativas, fundamentalmente, el cumplimiento de las directivas y lineamientos, balance de fuerza de trabajo, cumplimiento histórico de planes, entre otros aspectos generales. 53 2.6A 2.6B Figura 2.6A La planificación en la normativa y su tributo eficaz a la actividad, y figura 2.6B Opinión sobre lo oportuno de que la planificación se establezca como Norma de Auditoría Interna. Fuente: Elaboración propia 54 Atendiendo a lo anterior y sobre la base de la pregunta 20 de la encuesta, relacionada con los elementos considerados al confeccionar el plan anual de Auditoría Interna, se realizó el cálculo de la moda para determinar las respuestas más frecuentes de los auditores (Tabla 2.2). Tabla 2.2 Elementos considerados al confeccionar el plan anual No. 1 2 3 Opciones UCAI % 63,3 66,7 74,1 30,0 0 70,4 36,7 16,7 44,4 53,3 22,2 51,9 16,7 0 14,8 63,3 77,8 29,6 83,3 44,4 81,5 Los comentarios y sugerencias de la dirección El juicio profesional Resultados obtenidos en la evaluación de riesgos 5 Otros planes de años anteriores 7 UAI % Las directivas de la Contraloría 4 6 AI % Las orientaciones del organismo superior Las actividades o áreas que no obtuvieron resultados favorables en el año anterior Fuente: Elaboración propia Es notorio cómo los mayores porcientos se concentran en el ítem referido a las directivas de la Contraloría, la mayor tendencia que se identifica es la del cumplimiento de lo normado. Los auditores internos aparentemente desestiman la importancia de los resultados obtenidos en el proceso de gestión de riesgos, al elaborar el plan anual de Auditoría Interna, con el fin de determinar las prioridades de la actividad y ser consistentes con las metas de la organización; aunque esto es estimado un requisito para agregar valor (IIA, 2006; Planas, 2007; Villanueva, 2011; IIA, 2012). 55 Se constata la inexistencia de un nexo claro entre la “gestión de riesgos” y la “planificación anual”, variables fundamentales para garantizar con posterioridad que el “proceso auditor” que se lleve a cabo sea eficiente. A su vez, se analizaron otras variables que intervienen en el “proceso auditor”, como la “evaluación del control interno”, la “calidad de la auditoría” y la confección de los “programas de auditoría”. Para ello se efectuó una comparación múltiple de proporciones, entre las tres categorías de auditores. El propósito fue determinar la existencia de diferencias significativas entre ellos, en las respuestas asignadas (preguntas 25, 32 y 35) sobre la “tenencia de herramientas que les faciliten la gestión” de estos elementos (Anexo 2.6). En cuanto a la “evaluación del control interno”, se aprecian cifras significativamente diferentes, entre las tres categorías de auditores. El 40,0 % de los AI y el 72,2 % de los auditores de UAI afirman que no disponen de herramientas para evaluar el control interno, lo cual se considera desfavorable; se revela el menor porciento solo en los auditores de UCAI (14,8). Al igual que en otras ocasiones, se encuentra en mejor posición esta categoría de auditores. La variable referida a la “calidad en la auditoría”, no muestra diferencias significativas entre las categorías AI y UAI, pues expresan altos porcientos (50,0 y 55,5), al responder que no disponen de herramientas prácticas para asegurar la calidad de la auditoría. De igual forma, respecto al resultado obtenido en la variable anterior, son las UCAI las que presentan el menor porciento de dificultades (29,6). Por último, en la confección de los “programas de auditoría”, los resultados no arrojan diferencias significativas entre las categorías, al manifestar la mayoría de los auditores internos que no disponen de herramientas para elaborar programas 56 de auditoría (AI 80,0 %; UAI 94,4 % y UCAI 81,4 %). De las variables analizadas, esta es la que mayores dificultades presenta. La “evaluación de control interno” y la “calidad de la auditoría” muestran menores porcentajes de dificultades que otras variables. Se considera que esto se debe al hecho de que la tendencia de los auditores en el país, ha sido concentrar su labor en el proceso auditor. Han quedado en planos secundarios otras aristas no menos importantes de la actividad de Auditoría Interna, como la gestión de riesgos y su vínculo con la planificación anual y los seguimientos. Se estima que para la gestión del proceso auditor, la utilización de algunos elementos del “Manual del auditor”, elaborado por el extinto MAC (2002) aunque insuficientes, han sido de ayuda, lo cual no se manifiesta, de igual forma, para el caso de otras variables, en las que es notable la inexistencia de herramientas. A continuación se analizan otras aristas de la variable “seguimientos” (pregunta 29). Con el objetivo de precisar las respuestas más frecuentes respecto a los “momentos en que se realizan”, se calculó la moda (Tabla 2.3). Tabla 2.3 Momentos en que los auditores realizan los seguimientos No. 1 2 3 4 5 Opciones Cuando se realiza una nueva auditoría al tema o proceso que tuvo dificultad. Cuando se recibe el plan de medidas y se revisa. Cuando se solicitan informes escritos a las áreas sobre la situación de las medidas adoptadas. Cuando se realizan revisiones directamente en las áreas y se comprueba la exactitud de lo informado. Otros AI UAI UCAI % % % 53,3 61,1 55,6 66,7 88,9 51,9 30,0 55,6 48,1 56,7 11,1 14,8 0 0 7,4 Fuente: Elaboración propia 57 Los resultados revelan cómo la tendencia mayor es la de considerar el seguimiento como la revisión del plan de medidas o hacerlo cuando se realiza una nueva auditoría, lo que puede responder a la no inclusión del seguimiento como norma de auditoría en una más amplia dimensión. Esto indica que los resultados obtenidos anteriormente, al analizar los “seguimientos” en su relación con la variable “agregar valor”, están en correspondencia con la percepción que tienen los auditores internos sobre lo que significa el seguimiento y demuestran que es posible que no exista realmente una dependencia entre estas variables. Es importante enfatizar en la necesidad de realizar los seguimientos a los planes de medidas para asegurar que los errores sean solucionados eficazmente, de manera preventiva, y disipar el actual enfoque correctivo. Se propicia agregar valor, si se genera un proceso de mejora continua entre la detección de observaciones y la implementación de acciones de reparación. El seguimiento se considera como uno de los factores primordiales para que la Auditoría Interna tenga éxito (Cashin et al., 1985; IIA, 2006; 2012; Morell y Díaz, 2007). Por otra parte, se realizó una comparación múltiple de proporciones para analizar la pregunta 30. El objetivo fue determinar si existen diferencias significativas entre las categorías de auditores, en sus respuestas sobre la “tenencia de herramientas prácticas que les faciliten realizar los seguimientos a los planes de medidas” (Tabla 2.4). 58 Tabla 2.4 Proporción de auditores que no disponen de herramientas prácticas para realizar seguimientos a los planes de medidas Categoría de Auditores No disponen de herramientas para realizar seguimientos a los planes de medidas n* AI 29 30 96,6 ab UAI 18 18 100,0 a UCAI 22 27 81,4 b Total 69 % Significación ** * Número de auditores por categoría ** Letras diferentes indican diferencias significativas entre categorías (p<0,05) Fuente: Elaboración propia Entre las categorías UAI y UCAI se observan diferencias significativas a partir de las respuestas ofrecidas. Resulta notable cómo la totalidad de los auditores de las UAI afirman que no disponen de herramientas, mientras los AI muestran un valor intermedio entre ambas categorías. De forma general estos resultados confirman que la ausencia de herramientas para realizar los seguimientos a los planes de medidas, constituye una debilidad actual en la gestión de la Auditoría Interna. Asimismo, en el anexo 2.7 se exponen los resultados obtenidos al ejecutar las comparaciones múltiples de proporciones, referidas a la “necesidad de contar con procedimientos”, para las variables: “gestión de riesgos” (pregunta 23: AI 96,6 %; UAI 100,0 %, UCAI 100,0 %) “evaluación de control interno y riesgos de auditoría” (pregunta 26: AI 90,0 %; UAI 100,0 %, UCAI 100,0 %), “seguimientos” (pregunta 31: AI 90,0 %; UAI 100,0 %, UCAI 100,0 %) “calidad de la auditoría” (pregunta 34: AI 96,6 %; UAI 100,0 %, UCAI 100,0 % y “elaboración de programas de auditoría” (pregunta 36: AI 100,0 %; UAI 88,8 %, UCAI 96,2 %). 59 Los resultados indican altos porcientos en todos los casos, no se muestran diferencias significativas entre las categorías, a partir de que los auditores internos afirman con sus respuestas la necesidad de contar con procedimientos metodológicos para la gestión de estas variables. Se incluyó en la encuesta una pregunta abierta que ofreció a los auditores internos la posibilidad de expresar su criterio respecto a la existencia de “otras dificultades para gestionar la Auditoría Interna”. Únicamente respondió el 21,3 % de los auditores: AI 36,6 %, UAI 11,1 % y UCAI 11,1 %. Para el análisis, se agruparon las respuestas iguales en los ítems que se muestran en la tabla 2.5. Estos resultados revelan que la categoría de auditores con mayores insatisfacciones son los AI. Tabla 2.5 Otras dificultades para gestionar la Auditoría Interna No. 1 2 3 4 5 Opciones Falta de capacitación Falta de atención de las áreas Sin recursos para el trabajo Sin atención metodológica Falta atención de los directivos AI UAI UCAI 4 4 6 5 1 1 - 3 - 5 - - Fuente: Elaboración propia Por último, se investigó si los auditores “disponen de un Sistema de Gestión” (pregunta 15). Los resultados que se exhiben en el anexo 2.8, muestran que sólo el 26,6 % de los AI y el 11,1 % de los de UAI, afirman que disponen de esta herramienta, en tal sentido se aprecia que sólo los auditores de las UCAI se encuentran en mejor situación (55,5 %). Sobre la base del resultado anterior, se realizó un análisis factorial de correspondencias múltiples, con el objetivo de “determinar a qué elementos 60 asocian los auditores su respuesta positiva sobre la tenencia de un Sistema de Gestión”, con las opciones seleccionadas en la pregunta 17. Los resultados obtenidos al procesar los datos se muestran en los anexos 2.9.1 y 2.9.2. Se comprobó que los AI vinculan su respuesta a la utilización de “programas y resoluciones”, y de algunos elementos del “Manual del auditor”. Para los auditores de las UAI no se efectúa el análisis, ya que solamente dos afirmaron disponer de un Sistema de Gestión y seleccionaron como opciones las mismas que los AI. Por su parte, los auditores de UCAI asocian su respuesta afirmativa, mayormente, a la utilización de un Manual de Auditoría Interna, elaborado por el organismo al que pertenecen. Para confirmar estos resultados, y precisar las respuestas más frecuentes, se realizó el cálculo de la moda (Tabla 2.6). Tabla 2.6 Opciones utilizadas para gestionar la actividad de Auditoría Interna No. Opciones 1 4 Manual de Auditoría Interna elaborado por el organismo al que pertenecen. Algunos elementos del Manual del auditor, del extinto MAC. Procedimientos específicos para aplicar alguna norma de auditoría. Software de auditoría 5 6 2 3 AI % 23,3 UAI % 0 UCAI % 70,4 60,0 100,0 59,3 23,3 0 11,1 3,3 0 40,7 Programas y resoluciones 73,3 83,3 63,0 Otros 6,7 0 0 Fuente: Elaboración propia Se confirmó que la utilización de algunos elementos del “Manual del auditor” y el empleo de los “programas y resoluciones” ocupan un lugar preponderante. Se exceptúa de la generalización anterior a la categoría de los auditores de UCAI, cuyo mayor porcentaje corresponde a la utilización de un “Manual de Auditoría 61 Interna”, elaborado por el organismo al que pertenecen. Esto explica, en alguna medida, que al analizar otras variables esta categoría de auditores se encuentre en mejor posición, aunque también se aprecian dificultades. Es indudable que un manual acorde a las características del organismo puede tributar a la eficacia de la actividad (Cashin et al., 1985; Alfaraz, 2008b; Ruso et al., 2010). Sin embargo, es importante significar que en su confección, se deben considerar la totalidad de elementos que respondan al objetivo para el cual se elabora; además, no se puede obviar su actualización constante. Es significativo el reducido porciento de auditores (AI 3,3 %, UAI 0 % y UCAI 40,7 %), que seleccionan la utilización de “software de auditoría”, como herramienta de trabajo cotidiano para la gestión, lo cual se valora como desfavorable. La gestión operativa y contable en las organizaciones cubanas, con el apoyo de las TIC, es una realidad que cada día se hace más presente, lo que impone a los auditores la necesidad de su empleo. Estos resultados son coincidentes con los obtenidos en el análisis de las preguntas 5 y 6, relacionadas con el uso de la informática. Finalmente, la opción referida a “otros”, sólo dos auditores de la categoría AI la seleccionaron, quienes refirieron como alternativas: la guía de autocontrol y la consulta a especialistas. Los resultados develan las dificultades existentes en el funcionamiento de la Auditoría Interna, lo que hace evidente que se gestiona como partes separadas. Se patentizan las insuficiencias y limitaciones ante la inexistencia de herramientas elaboradas en consecuencia con la dinámica sistémica de la actividad, lo que unido al bajo nivel de preparación de los auditores internos para asumir la filosofía de su funcionamiento, incide en los resultados obtenidos. 62 2.2.2. Resultados de las entrevistas Las entrevistas realizadas a los supervisores de la provincia Mayabeque (Anexo 2.10) tuvieron como objetivo conocer sus opiniones acerca del funcionamiento de la Auditoría Interna y las dificultades que manifiestan los auditores internos para su gestión. Se consideró conveniente estructurarla sobre la base de una guía de interrogantes, con una combinación de preguntas abiertas y cerradas para obtener riqueza de información en las respuestas. Fueron objeto de entrevista el 41,6 % de los 12 supervisores registrados a inicios del año 2012, toda vez que dos de ellos causaron baja en el transcurso de la investigación, uno se encontraba de licencia y que otros cuatro fue necesario excluirlos del estudio, al constatarse que ocupaban el cargo recientemente y aún no disponían de todos los elementos para opinar. Respecto a la utilización de la informática como herramienta de trabajo el 100,0 % de los supervisores (5) opinaron que en general constituye una limitación en la actualidad, ya que se utiliza solamente para algunas actividades. Las razones expuestas fueron: “no tener las suficientes computadoras” (4) o “no estar capacitados” (4). Asimismo, el 100,0 % de los entrevistados señalaron que los auditores internos sí demuestran dominio de los códigos de ética por los que se regía la profesión. Apuntan, además que: “se han realizado capacitaciones” (5) y que “el tema se trata con frecuencia en las reuniones” (4). Al contestar la pregunta referida al dominio de las extintas Normas de Auditoría Interna, el 80,0 % (4) opinó que se aprecia un dominio parcial de la normativa y el 20,0 % (1) consideró que no. En cuanto al conocimiento por parte de los auditores internos del término “agregar valor”, el 100,0 % de los supervisores señalaron lo 63 siguiente: “no se ha explicado a qué se refiere, no hay claridad al respecto y los auditores internos desconocen hasta dónde pueden actuar”. Al respecto apuntaron lo siguiente: “los auditores no logran agregar valor totalmente” (5); “no se sienten como auditores que tributan a la gestión” (3), “sus acciones se enmarcan fundamentalmente en el proceso auditor, mediante las recomendaciones que proponen” (4). Además, agregaron que: “no existe preparación en los auditores para participar en la gestión de riesgos, ni una debida coordinación entre estos y las organizaciones” (4), “no están preparados para impartir capacitación” (3). Se estimó que: “la percepción de la actividad de Auditoría Interna en las organizaciones no es favorable” (3). Se arrastran las viejas concepciones de que los auditores están solamente para encontrar problemas (3). La aplicación de medidas disciplinarias después de la acción de auditoría, afecta la apreciación por parte de los auditados, respecto a la Auditoría Interna (4). En relación con la conveniencia de que los auditores brinden servicios de consultoría, el 100,0 % de los entrevistados respondió positivamente. Consideraron que: “no solamente se debe auditar ya que la auditoría se considera más represiva que colaborativa” (4); en cambio son del criterio de que: “la consultoría sí es reconocida como una manera de ayuda a las organizaciones” (4). Expresaron que: “si estuvieran aprobados estos servicios, se planificarían a partir de que se reciben solicitudes en temas como control interno y prevención” (3). No obstante, señalaron que a pesar de no estar admitidos, en muchas ocasiones, se prestan de alguna forma. El 80,0 % de los supervisores (4) consideran insuficiente lo establecido en la normativa para la elaboración de los planes de auditoría, por su parte el 20,0 % (1) 64 estimó adecuado lo establecido al respecto. Los primeros apuntaron que: “sería provechoso que se dispusiera, mediante una norma, la inclusión de las necesidades e intereses propios de la organización y sus riesgos no señalados por directivas”. En el caso de las UCAI, se planteó que: “el plan lo hace el jefe y su contenido resulta desconocido por los auditores” (3). Consideran, además: “hay poca independencia, la decisión de qué auditar es muy restringida” (4), “para incluir un caso imprevisto, hay que pedir autorización a la Contraloría General” (4). Existió consenso acerca de que los aspectos incluidos en la anulada norma de Auditoría Interna “gestión de riesgos”, y la norma “control interno”, no posibilitaban su aplicación eficaz. En relación con ello, se emitieron los siguientes criterios: “cada auditor lo hace como cree” (4), “no se dispone de herramientas” (3), “se necesita que se explique mejor” (2), “todos no tienen experiencia” (3), “la norma gestión de riesgos es compleja y los auditores no saben qué hacer” (4). Por otra parte afirmaron, los 5 supervisores, que los auditores internos realizan seguimientos a las medidas adoptadas para erradicar los errores detectados en las auditorías y que sería muy favorable disponer de un procedimiento que indique cómo hacerlo. Opinaron, unánimemente, que la utilización de herramientas que contengan los elementos fundamentales para elaborar los P/T, los expedientes, los informes y programas de auditoría, servirían de ayuda al trabajo y a la mejora del proceso auditor. Piensan que: “sería muy útil para homogenizar el trabajo” (3), “evitarían muchas dificultades en esos aspectos” (4) y “solventaría la ausencia de manuales” (3). Ante las interrogantes planteadas sobre el modo en que debe ser gestionada la Auditoría Interna y los elementos que debe incluir un Sistema de Gestión, se 65 expusieron, entre otros, los siguientes criterios: “debe ser gestionada a través de un manual o un sistema que incluya metodologías para todo el proceso” (4), “se debe capacitar al personal para que pueda aplicar todo lo propuesto” (5), “mediante procedimientos que faciliten el trabajo” (5); además, “graficar el proceso para que los auditores visualicen cómo todo se relaciona” (2). Agregaron que: “el sistema debe ser flexible para que los usuarios puedan incluir nuevos documentos como programas de auditorías y resoluciones” (3). En último lugar, ante la pregunta referente a alguna otra cuestión importante que quisieran plantear, expresaron inquietudes tales como: “las contradicciones en la subordinación del auditor” (metodológica-contraloría, administrativa-entidad) (4), “las dificultades con los recursos y la logística para la actividad” (4), “el bajo salario” (5), “el poco reconocimiento a la profesión” (2) y “los problemas con la información (resoluciones y normativas que se derogan y no se emiten otras que las sustituyan)” (3). La realización de las entrevistas a los supervisores permitió corroborar deficiencias que previamente habían sido determinadas con la aplicación de las encuestas a los auditores internos. 2.2.3. Resultados del análisis documental El análisis documental se efectuó para revisar las normativas, que regulan la práctica de la Auditoría Interna, y analizar su incidencia en el funcionamiento de la actividad, respecto al logro de sus objetivos. Se proyectó el examen en el primer semestre del año 2012 de las “Normas de Auditoría Interna y las regulaciones sobre la actividad”, puestas en vigor mediante la Resolución 350 del año 2007 del MAC, al ser esta la legislación vigente. 66 Los objetivos declarados en la resolución de referencia están encaminados a: proveer pautas y lineamientos para la realización de la Auditoría Interna, establecer las bases para medir su desempeño y fomentar la mejora de los procesos y operaciones de la entidad. A su vez, se clasifican en: personales y generales, de ejecución y para la presentación de informes. Las normas personales y generales, establecen los requisitos que deben tener los auditores y los elementos generales a implantar por las Unidades de Auditoría Interna, a cualquier nivel, para el cumplimiento de las políticas y procedimientos de control de calidad. Son las siguientes: independencia y objetividad, capacidad profesional, cuidado profesional y aseguramiento de la calidad. Por su parte, en las normas de ejecución aparece la descripción y fundamentación sobre la naturaleza de las actividades de Auditoría Interna que suministran criterios de calidad contra los cuales medir la práctica de estos servicios. Se incluyen las relacionadas con: planeamiento, supervisión y revisión, leyes y demás disposiciones legales, calidad de la evidencia, gestión de riesgos, control interno y apoyo a la dirección estratégica. Finalmente, en las normas para la presentación de informes quedan establecidos los criterios para su exposición, como resultado de los servicios de auditoría ejecutados a cualquier nivel. Agrupa las referidas a: forma y contenido, oportunidad y presentación y comunicación de resultados. Además, se incluye un glosario de términos y las regulaciones como complemento a las normas. En ellas se establecen los deberes básicos de los jefes de los órganos y organismos de la Administración del Estado, entidades nacionales, organizaciones económicas de base, con relación a la Auditoría Interna. Asimismo las acciones a ejecutar por las UCAI, las UAI, los deberes de los jefes de las 67 Unidades de Auditoría Interna, en cualquier nivel y las funciones a cumplir por los AI. Los resultados fundamentales obtenidos a partir de la revisión y análisis de esta legislación fueron los siguientes: Se anularon los “servicios de consultoría”, incluidos en las anteriores Normas de Auditoría Interna, lo cual se valoró contradictorio, con lo expuesto en las revisadas, al plantearse que debe funcionar como una actividad concebida para “agregar valor” y entre sus objetivos encontrarse la mejora de los procesos y operaciones de la entidad. No se consideran la “planificación anual” de las auditorías internas ni los “seguimientos” a los planes de medidas, como Normas de Auditoría Interna, a pesar de constituir elementos implícitos en la dinámica sistémica de funcionamiento de la actividad y necesaria para el logro de sus objetivos. Se resaltan, como aspectos positivos, la incorporación en las normas de desempeño de la “gestión de riesgos”, definiéndose la participación de los auditores internos de conjunto con las demás áreas de la organización en los procesos de identificación, estimación y determinación de objetivos de control, así como el detalle de los riesgos inherentes al ambiente de sistemas de información automatizados. En la norma de desempeño “control interno”, se aseveró que la Auditoría Interna debe asistir a la organización en el proceso de perfeccionamiento continuo del control interno, mediante la evaluación y calificación de la eficacia y eficiencia del sistema implantado, definiéndose para ello acciones que trascienden el marco del “proceso auditor”. 68 Por su parte, la inclusión de la norma de desempeño “apoyo a la dirección estratégica”, complementa las antes descritas y tributa a la mejora de los procesos de dirección, mediante la participación del auditor interno en la evaluación del diseño, implantación y eficacia de los objetivos, programas y actividades de la entidad relacionados con la ética y los valores organizacionales. Se consideró necesario extender el análisis documental hasta finales del año 2012, por la emisión de la Resolución 340 de la CGRC que puso en vigor las NCA y derogó la normativa antes analizada, a partir de su incidencia para la investigación. Se comprobó que las NCA, de aplicación para todo el SNA, contienen 54 normas, pero cuatro de ellas no se ajustan a la Auditoría Interna. Están dirigidas al proceso auditor y a contribuir a su calidad, según se expresa en el objetivo declarado. Se dividen en dos temas: el primero, “Auditoría y revisión de la información” y el segundo, “Calidad de la auditoría”. A su vez, se fraccionan en generales y específicas, por códigos, las primeras en un rango de numerales y las segundas se recogen con un número determinado que está en correspondencia con el rango establecido en las normas generales, a la cual pertenece la norma específica. Además, en ellas se agregan normas de documentos, derivadas de las específicas. El tema I “Auditoría y revisión de la información”: está encaminado a regular metodológicamente el “proceso auditor” en todas sus fases y a establecer las pautas necesarias. Agrupa las normas generales vinculadas con los “Principios generales, atributos y responsabilidades”, que incluye a su vez, las normas específicas. La norma general “Evaluación de los riesgos y respuesta a los riesgos evaluados”, contiene las específicas relacionadas con la fase inicial de la auditoría (Planeación). Por su parte, la norma general “Evidencia de la auditoría”, encierra 69 las relacionadas con la ejecución de la auditoría al igual que la referida a la “Utilización del trabajo de otros” (Ejecución). Por último, la norma general “Informe y dictamen de auditoría” comprende las específicas sobre la emisión de los informes de auditoría (Informe). El tema II “Calidad de la auditoría”: se refiere al control de la calidad del “proceso auditor”, en todas sus fases; contiene las normas específicas relacionadas con el aseguramiento de la calidad y supervisión de la auditoría. El anexo II, de las NCA presenta las disposiciones generales que regulan la actividad de Auditoría Interna para las UCAI, UAI y AI y la auditoría que realizan las sociedades civiles de servicio y otras organizaciones que practican la auditoría independiente. Sin embargo, es notorio que estas regulaciones para la Auditoría Interna están dirigidas sólo a presentar los deberes básicos de los directivos relacionados con la actividad a todos los niveles, así como las responsabilidades que tienen las UCAI, UAI y los deberes de los jefes de las UCAI, UAI y los AI de una entidad; no consideran otras especificidades propias de la naturaleza de la actividad de Auditoría Interna. En su revisión y análisis se obtuvieron los resultados siguientes: Establecen la línea conductual para el desarrollo del “proceso auditor”, en correspondencia con el objetivo para el cual fueron emitidas. En todas las fases del “proceso auditor” son una guía que promueve un desempeño cualitativamente superior, con respecto a las anteriores normas; resulta notoria la inclusión de la fase de seguimiento, por primera vez en Cuba. 70 Se refuerza la importancia de la fase de planeación a partir de la incorporación de normas, que no eran de aplicación a la Auditoría Interna, como la “identificación del riesgo de auditoría y su evaluación” y “la importancia relativa”. La clasificación de las normas, en generales y específicas, y la agrupación por códigos, facilita su utilización, y la inserción de las normas de documentos estandariza el uso de papeles de trabajo de general aceptación. Sin embargo, a pesar de lo anterior es significativo en el análisis de las NCA que: Al ser de aplicación generalizada al SNA, y estar dirigidas únicamente al “proceso auditor”, no se tienen en cuenta las normas propias de la naturaleza de las actividades de Auditoría Interna, lo cual resulta contradictorio con respecto al concepto vigente en el que se sostiene que la actividad está concebida para agregar valor. Lo anterior se manifiesta en la exclusión de las normas “gestión de riesgos” y “apoyo a la dirección estratégica”, contenidas en la anterior normativa. Por su parte, la norma “control interno”, se añadió pero sólo con el propósito de facilitar elementos al auditor para evaluarlo. Continúan ausentes los “servicios de consultoría”, a pesar de que su práctica implica mejoras a los procesos y operaciones de la entidad. Se incorporó el seguimiento como fase de la auditoría, aunque este se refiere sólo a la presentación del plan de medidas y su revisión y se omiten los seguimientos posteriores a los mismos. La planificación anual de las auditorías internas se mantiene de forma similar a lo establecido anteriormente, lo cual se constató en las regulaciones para la actividad, donde se explícita que es un deber de los jefes de las UCAI, UAI y AI 71 al elaborar y conciliar el plan anual, tomar en consideración las directivas y objetivos de trabajo emitidas por la CGRC, según el nivel que corresponda. La incorporación de normas, como: “la identificación del riesgo de auditoría y su evaluación” y la “importancia relativa”, que no se habían utilizado anteriormente, requieren por lo tanto de orientaciones más específicas que faciliten su aplicación, ya que sólo contienen estándares y criterios técnicos muy generalizadores. El análisis documental realizado reveló las fundamentales insuficiencias y limitaciones que tenía el marco legal vigente para la práctica de la actividad hasta la emisión de las NCA. A su vez, augura una mejoría para el “proceso auditor”, a partir de la adecuada comprensión y aplicación de las NCA y de la emisión de orientaciones más específicas para algunas normas. No obstante, es notable que aún persistan las insuficiencias determinadas en las anteriores normas, lo que unido a la exclusión en las NCA de elementos propios de la actividad, afectan el funcionamiento dinámico y sistémico de la Auditoría Interna necesario para el otorgamiento de valor agregado a las organizaciones. 2.2.4. Resultados de la dinámica grupal Se aplicó, esta técnica, con la pretensión de discutir, reflexionar y generalizar las ideas hasta la obtención de un consenso (reducción de listado, votación ponderada por grupos), sobre el funcionamiento de la actividad de Auditoría Interna, después de la emisión de las NCA y las dificultades para su gestión. La dinámica se realizó con un total de 44 auditores internos (8 de UCAI, 21 de UAI y 15 AI) de las provincias Mayabeque y La Habana. Los que responden a 11 organismos u órganos: Ministerio de Industrias (MINDUS), Ministerio de Ciencia, Tecnología y Medio Ambiente (CITMA), Instituto Nacional de Educación Física, 72 Deportes y Recreación (INDER), Ministerio del Transporte (MITRANS), Ministerio de Justicia (MINJUST), Ministerio de Educación Superior (MES), Ministerio de las Comunicaciones (MINCOM), Ministerio de Energías y Minas (MINEM), Ministerio de Comercio Exterior (MINCEX), CGRC y Ministerio del Turismo (MINTUR) y 12 entidades subordinadas: Grupo Empresarial de la Sideromecánica (GESIME), Meliá Habana Libre, Empresa Cubana de Aeropuertos (ECASA), Cubana de Aviación, Grupo Empresarial de la Industria Ligera (GEMPIL), Instituto Nacional de Ciencias Agrícolas (INCA), Unión de Integración Poligráfica, Correos de Cuba, Suchel Regalo.UNE, Clínica “Cira García”, Empresa de Telecomunicaciones de Cuba, S.A (ETECSA) y Havanatur Celimar. El ejercicio se organizó por grupos como se describe en el anexo 2.11. Para facilitar el desarrollo se preparó una guía, que se dividió en aspectos generales y específicos, para lo cual se tuvieron en cuenta los previamente diagnosticados con las encuestas aplicadas en el año 2012, antes de la emisión de las NCA. De conjunto, en forma consensuada, se determinó lo siguiente: Actualmente se utiliza la informática solo para algunas actividades, fundamentalmente por la falta de medios tecnológicos y de capacitación sobre softwares aplicables a la auditoría, entre otras. La emisión de un código de ética específico para los auditores, de conjunto con las NCA, se valoró de muy acertado, por la misión y responsabilidad que les asiste. Las NCA facilitan el desarrollo adecuado de la auditoría, proceso al cual se le dedica más tiempo. Sin embargo, existen dificultades para la aplicación de algunas normas, por considerarse insuficiente lo expuesto en ellas, 73 resaltándose las referidas a la “importancia relativa” y a la “identificación de los riesgos de auditoría”. Explícitamente no se brindan servicios de consultoría a las organizaciones, al no estar aprobados; pero, en ocasiones, se reciben solicitudes de los directivos para que con su experticia contribuyan a la impartición de cursos de capacitación. Deben realizarse estos servicios pues mediante ellos se interactúa con las organizaciones de una forma proactiva. Existen dificultades con respecto al “agregar valor”, dadas por el desconocimiento acerca del término y que no se han recibido capacitaciones o preparaciones metodológicas al respecto. Se manifestaron dudas e indefiniciones en cuanto a saber si logran o no agregar valor en la actualidad. La utilización de programas y resoluciones, como las NCA y algunos procedimientos o elementos del “Manual del extinto MAC”, son los elementos considerados para la gestión de la actividad. Se valoró la necesidad de disponer de una herramienta que propicie perfeccionar y organizar el trabajo, contribuya a la eficiencia y eficacia de la organización y a agregar valor. La participación del auditor, en los procesos relacionados con la gestión y prevención de riesgos, se ha concentrado mayormente en las evaluaciones posteriores que se realizan a su eficacia, mediante las auditorías internas. Son excluidos de las etapas preliminares por problemas de estructura (UAI y UCAI) y por la falta de preparación. Lo regulado en las NCA respecto a la gestión y prevención de riesgos es insuficiente, toda vez que responde solo a las evaluaciones posteriores. Es un aspecto que presentaba muchas dificultades desde las anteriores normas, a pesar de que en ellas estaba concebido con un enfoque más abarcador. 74 Atendiendo a ello, constituyó un reclamo la necesidad de un procedimiento que describa todo el proceso, sirva de guía y contribuya a su eficacia. A pesar de existir una normativa que rige la planificación anual de las auditorías internas, esta es de aplicación a todo el SNA, por tanto, para la Auditoría Interna no se especifican todos los aspectos a tener en cuenta para lograr una eficiente planificación, pues se insiste mayormente en el modelaje, su llenado y el cumplimiento de las directivas. La puesta en vigor de las NCA, no cambió lo establecido para la planificación anual; se apuntó la necesidad de definir que en el plan se deben priorizar los riesgos de la organización, ya que de su calidad dependerá la eficiencia de las acciones que se ejecutarán. Refirieron utilizar mayormente, las directivas y objetivos generales emitidos por la CGRC pues en las conciliaciones se revisa y exige su cumplimiento. Es muy necesario contar con un procedimiento que sirva de guía o herramienta escrita para realizar el proceso de planificación anual en todas sus etapas. En cuanto al desarrollo del proceso auditor, a pesar de ser reconocido lo beneficioso de la existencia de las NCA, no disponen de un procedimiento para asegurar su calidad en cada una de las fases: planeación, ejecución, informe y seguimiento, que contenga las tareas, los elementos a considerar y los papeles de trabajo. No disponen de procedimientos u otras herramientas metodológicas que les faciliten la aplicación de las NCA en lo relativo a actividades como: elaborar programas de auditoría, evaluar el sistema de control interno y determinar el riesgo de auditoría, entre otras. 75 Lo legislado para realizar los seguimientos a los planes de medidas es insuficiente. A pesar de incorporarse en las NCA como una fase de la auditoría, no se norma lo referido a los seguimientos posteriores, ni aparece regulado en otras disposiciones. Lo anterior limita su inclusión en el plan anual de auditorías internas que aprueba la instancia superior. Los seguimientos se realizan al recibo del plan de medidas o cuando se ejecuta una nueva auditoría; siendo notable la inexistencia de herramientas prácticas que faciliten su realización, así como lo oportuno de poder contar con ellas. La dinámica grupal realizada con el objetivo de llegar a un consenso, sobre la situación de la actividad, confirmó que los resultados previamente obtenidos con los instrumentos aplicados (encuestas y entrevistas), aún después de la emisión y puesta en vigor de las NCA, se manifiestan de forma similar. Aunque se proyecta una mejoría para el desarrollo del proceso auditor, se aprecia un retroceso para la gestión y prevención de riesgos, conjuntamente con el estancamiento para la planificación anual y los seguimientos, elementos que continúan siendo gestionados como partes separadas. Se ratifica la ausencia de un Sistema de Gestión que propicie la transformación del funcionamiento de la Auditoría Interna en una actividad que agregue valor. Conclusiones del capítulo II El diagnóstico realizado al estado actual de la actividad de Auditoría Interna en las provincias seleccionadas, como representación del país, permitió corroborar en la práctica, el acierto de los postulados teóricos obtenidos con el desarrollo del capítulo anterior. Al respecto, resulta importante destacar que: Se ratifican las insuficiencias que todavía persisten, en el marco normativo que regula la Auditoría Interna, después de la emisión de las NCA, lo que unido a la 76 exclusión de elementos propios de la actividad, limitan la lógica integradora y sistémica entre sus componentes. Lo anterior se patentiza en la inexistencia de un Sistema de Gestión elaborado en consecuencia con la dinámica sistémica de la Auditoría Interna, que se gestiona como partes separadas, lo que limita su funcionamiento como actividad que agregue valor. Se manifiesta, como un imperativo, la necesidad de capacitar a los auditores internos en consecuencia con los cambios normativos y hacia la perpetuación del actual paradigma. Es altamente probable que los resultados obtenidos en las provincias Mayabeque y La Habana sean representativos de la situación nacional. 77 Capítulo 3: SISTEMA DE GESTIÓN PARA LA ACTIVIDAD DE AUDITORÍA INTERNA CAPÍTULO 3. SISTEMA DE GESTIÓN PARA LA ACTIVIDAD DE AUDITORÍA INTERNA En este capítulo se muestra el Sistema de Gestión para la Auditoría Interna y su validación, mediante los criterios de usuarios y de expertos, con empleo de la técnica de V.A. Iadov y del método Delphi respectivamente, a través de los cuales se corrobora que la gestión de la Auditoría Interna con un enfoque sistémico, por auditores internos adecuadamente preparados y capacitados, propicia que su funcionamiento agregue valor. 3.1. Propuesta del Sistema de Gestión para la Auditoría Interna (SGAI) Como se definió con anterioridad, el SGAI es un conjunto integrado por los subsistemas funcionales especializados: gestión y prevención de riesgos, planificación anual, proceso auditor y seguimientos, que se encuentran interconectados e interdependientes, mediante una dinámica de interacción directa y recíproca de naturaleza circular, materializados a través de los subsistemas de apoyo: informático, organizativo, informativo, legal-normativo y el de control. Su actuación coordinada y sistémica al gestionarse la actividad de Auditoría Interna por auditores internos adecuadamente preparados y capacitados, propicia que su funcionamiento agregue valor a las organizaciones. Para la elaboración del SGAI, y su presentación, se asumieron los referentes teóricos consultados sobre la exposición de un sistema como resultado científico, los fundamentos sobre el enfoque sistémico, así como el método de investigación sistémico estructural funcional. En consecuencia con la lógica del método desarrollado a través de los eslabones del proceso de investigación, se infiere que el correspondiente a la argumentación teórica y la caracterización del estado del objeto de estudio (la actividad de 78 Auditoría Interna), han sido abordados en los capítulos precedentes. Corresponde a este capítulo la elaboración del objeto transformado (sistema) y su validación. 3.1.1. Identificación de los subsistemas del sistema La determinación de los subsistemas, como acercamiento a la modelación de la estructura, es el primer aspecto que se tuvo en cuenta en la elaboración del sistema, así como la identificación de los límites entre este y su contexto o medio ambiente. Atendiendo a los referentes consultados, a los datos (fácticos, teóricos y tendenciales) obtenidos en la investigación y a la experiencia sistematizada de manera dialéctica de la autora, que se desempeñó durante varios años como auditora interna (AI) en una organización, se identificaron como subsistemas funcionales del Sistema de Gestión los siguientes: gestión y prevención de riesgos, planificación anual, proceso auditor y seguimientos. Lo anterior se presupone a partir del propio funcionamiento y dinámica de la actividad como un sistema de mejora continua con retroalimentación, donde los elementos componentes se encuentran interconectados e interdependientes. Se consideró que a partir del proceso de “Gestión y Prevención de Riesgos” se obtiene el mapa de riesgos de la organización, lo cual constituye el insumo fundamental para la “Planificación Anual” de las auditorías internas, a lo que le sucede la realización del “Proceso Auditor” en los aspectos estratégicos de la organización y finalmente, con los “Seguimientos” , se monitorea la situación de las medidas adoptadas con los errores o fraudes revelados en las auditorías, lo que genera la mejora continua. 79 A su vez, para garantizar que los subsistemas funcionales operen adecuadamente, se identificaron los subsistemas de apoyo siguientes: informático, organizativo, informativo, legal – normativo y el de control. En la figura 3.1 se ilustra lo anterior. S U B S I ST E M A S F U N C I O N A L E S SGAI Gestión y Planificación Proceso prevención de anual auditor Seguimientos riesgos S U Informático Hipermedia del SGAI, Versión 1.0 B S I Procedimiento Procedimiento Procedimiento Procedimiento S T metodológico metodológico metodológico metodológico E Organizativo principal y M A auxiliares S Diagramas de Diagramas de Diagramas de Diagramas de D Flujos de Flujos de Flujos de Flujos de E Informativo Datos (DFD) Datos (DFD) Datos (DFD) Datos (DFD) A Disposiciones Disposiciones Disposiciones Disposiciones P O jurídicas y jurídicas y jurídicas y jurídicas y LegalY normas de normas de normas de normas de O Normativo carácter carácter carácter carácter metodológico Control metodológico metodológico metodológico Sistema de indicadores Figura 3.1 Estructura del SGAI Fuente: Elaboración propia Por otro lado, se definió el entorno del sistema que tiene carácter relativo y representa el ambiente externo donde el sistema se encuentra inmerso y con el 80 cual mantiene algún tipo de relación directa y recíproca, y que constituye un factor condicionante de su existencia. En la figura 3.2, a través del diagrama de contexto, se pueden ver los principales flujos informativos, de entrada y salida, de conjunto con los destinos fundamentales de las informaciones. En el anexo 3.1 se muestra la simbología utilizada en su elaboración. Figura 3.2 Diagrama de contexto del SGAI Fuente: Elaboración propia Como se aprecia, el entorno del sistema es el siguiente: La CGRC. Los órganos, organismos, organizaciones y entidades del país, los cuales, al desarrollar su actividad, influyen en las organizaciones a auditar. Las UCAI y UAI pueden ejercer función de entorno externo atendiendo a los niveles de subordinación de estas, a saber: las UCAI orientan 81 metodológicamente y supervisan la labor de los auditores internos de su sistema por lo que pueden ser consideradas entorno externo para las UAI y AI. Por su parte, las UAI orientan metodológicamente y supervisan la labor de los auditores internos de base (AI), en el ámbito de su sistema. 3.1.2. Caracterización de los subsistemas funcionales, el sistema y determinación de la recursividad y la jerarquía La “Gestión y Prevención de Riesgos” se identificó como el primer subsistema funcional implicado en el sistema, atendiendo a la importancia concedida como pilar fundamental al administrar la actividad y para añadir valor en la organización. La participación proactiva del auditor interno en los procesos relacionados con la gestión y prevención de riesgos en las organizaciones (identificación, estimación y determinación de objetivos de control), así como la evaluación de su eficacia en el curso de las auditorías y los seguimientos, contribuyen significativamente a su mejora. A su vez,la documentación proveniente de este proceso constituye un insumo vital para la elaboración del plan anual de auditorías internas, con el fin de establecer las prioridades y ser consistentes con las metas de la organización lo que demuestra el necesario vínculo de la “Gestión y Prevención de Riesgos” con la “Planificación Anual”. En lo anterior, el accionar del subsistema, está condicionado en una estrecha relación con el entorno exterior, pues con la organización se ejerce una influencia positiva y recíproca. Sin embargo, al derogar la CGRC las Normas de Auditoría Interna, con la emisión de las NCA, la referida a la gestión de riesgos que normaba el papel del auditor interno en este proceso, quedó abolida; esto ejerce una influencia negativa sobre el subsistema al no encontrarse regulado explícitamente. A pesar de ello, en el marco legal vigente en el país sobre control interno, se 82 establece que el auditor interno forma parte del “Comité de Prevención y Control” y dentro de las funciones de este órgano se encuentran las referidas a auxiliar a la dirección en este proceso. Es de señalar que en las NCA se fijan las pautas para dar respuestas a los riesgos identificados y a los resultados obtenidos al evaluar el SCI, lo cual es favorable para este subsistema. Esto propicia que la “Gestión y Prevención de Riesgos” se someta a un proceso de evaluación y mejora continua, ya que al evaluar el SCI en las auditorías, el auditor informa los errores o fraudes importantes en el diseño u operación del sistema que pudieran afectar negativamente a la organización, lo que hace evidente la relación de este subsistema con el “Proceso Auditor”. Por otra parte, al realizar los “Seguimientos” a los planes de medidas, cuando los resultados son desfavorables, también se identifican riesgos que se informan para gestionar oportunamente. Por su parte, la “Planificación Anual” de las auditorías internas se reconoció como el segundo subsistema funcional en el sistema, en respuesta a la importancia de su existencia, para el funcionamiento de la Auditoría Interna y para contribuir a que la actividad agregue valor. Con el propósito de garantizar lo anterior, se utiliza como principal insumo en la elaboración del plan anual, la documentación proveniente del subsistema “Gestión y Prevención de Riesgos” (mapa de riesgos con el universo auditable y los riesgos). La “Planificación Anual” es objeto, en gran medida, de influencias directas y recíprocas del entorno exterior, a partir de que se reciben como insumos, para confeccionar el plan, las directivas y los objetivos generales emitidos por la CGRC, aplicables a la entidad u organización,y las orientaciones específicas y solicitudes del organismo superior (UAI o UCAI), a partir de intereses particulares, o solicitudes de la máxima 83 dirección de la entidad. Lo anterior queda regulado en la normativa emitida por la CGRC para el proceso de planificación anual en todo el SNA. Se requiere destacar, que en esta normativa no se incluye la planificación de los seguimientos a los planes de medidas, ni los seguimientos a los errores detectados en las supervisiones de las auditorías. Del sistema y hacia el entorno se derivan informaciones como: el plan anual de auditorías, los informes trimestrales de cumplimiento (modelos), entre otros. Es notorio que el “Proceso Auditor” y los “Seguimientos” a los planes de medidas y, por ende, su realización, están condicionados por la existencia del plan anual, lo que evidencia fundamentalmente, la relación entre estos subsistemas. El tercer subsistema funcional lo constituyó el “Proceso Auditor”, sobre la base de que la evaluación de los controles es uno de los pilares fundamentales de la Auditoría Interna. El reconocimiento de las cuatro fases en el proceso y la inclusión de múltiples acciones en cada una de ellas, lo convierten en el subsistema de mayor complejidad. En la fase de planeación se realizan, entre otras, las actividades siguientes: reunir información sobre la entidad auditada y su organización; evaluar de forma preliminar el SCI; determinar la importancia relativa, el riesgo de auditoría, los objetivos específicos, la naturaleza, alcance, oportunidad de los procedimientos; el enfoque de muestreo, los recursos a utilizar; la elaboración de los planes de trabajo y los programas de auditoría. Por su parte, en la fase de ejecución, se aplican las pruebas contenidas en los programas de auditoría para recopilar la evidencia, se comprueba la efectividad del SCI, se determinan las desviaciones que luego se desglosan por atributos e 84 importancia relativa y que servirán de base para la confección del informe de auditoría. En la fase de informe se ejecutan actividades como la elaboración del acta de notificación de los resultados y análisis con los auditados, confección del borrador del informe y emisión del informe definitivo, así como la conformación del expediente. Por último, en la fase de seguimiento se evalúa y emiten criterios a partir de recibir la consulta de la propuesta de las medidas disciplinarias a adoptar por el sujeto auditado y se revisa el plan de medidas elaborado, así como las medidas disciplinarias aplicadas a los responsables directos y colaterales. Este subsistema se encuentra en continua interacción con el entorno. Con las organizaciones mantiene una relación directa y recíproca. Por su lado, la CGRC ejerce sobre él, una notoria influencia dada por la emisión de las NCA que regulan el funcionamiento de la actividad auditora en las cuatro fases descritas. Es necesario señalar que el “Proceso Auditor” se encuentra dentro del sistema en relación con el subsistema funcional “Seguimientos”, a partir de la terminación de la auditoría, toda vez que si el resultado fuera desfavorable sería indispensable el seguimiento posterior a las medidas adoptadas para solucionar los errores o fraudes detectados. Precisamente, el último elemento implicado está referido a los “Seguimientos”. Este es considerado uno de los factores primordiales para la gestión de la Auditoría Interna y el logro de sus objetivos. El seguimiento posterior a los planes de medidas consiste en la verificación del cumplimiento de los compromisos adquiridos por los sujetos auditados. Estas revisiones generan un proceso de mejora continua, ya que la detección de riesgos ante los incumplimientos de las medidas y su comunicación oportuna, posibilitan que se adopten las medidas 85 necesarias. Lo anterior evidencia la inequívoca relación de este subsistema funcional con el de “Gestión y Prevención de Riesgos”. El subsistema funcional “Seguimientos” dentro del sistema, se manifiesta en permanente interacción con las organizaciones como entorno en que se desarrolla; en tanto, la influencia de CGRC hacia el mismo no es visible, expresada en la inexistencia de un instrumento jurídico que regule su realización, lo que representa una influencia desfavorable hacia el subsistema. Con la caracterización de los subsistemas funcionales previamente seleccionados, se constató que estos se identifican por medio de las relaciones de significación existentes entre ellos, a partir de la propia dinámica en el funcionamiento de la Auditoría Interna; se proyectan interconectados e interdependientes en constante interacción con el entorno con el que mantienen relaciones directas y recíprocas. Todo lo antes expuesto permitió determinar su organización y coherencia, confirmándose como subsistemas funcionales del SGAI. Al asumir los criterios de Utria (2002) y Blanco (2008), el objeto de estudio se concibió como un sistema de subsistemas funcionales especializados que para su materialización, realización y operación utilizan los subsistemas de apoyo, por lo cual, en este caso, el sistema global adquiere la función de entorno interno de cada subsistema funcional especializado definido. En la caracterización del SGAI, se consideró que las relaciones de intercambio de este con el medio ambiente, a través de las entradas y salidas de influencias, lo definen como un sistema abierto y flexible. Los subsistemas se reajustan constantemente a las condiciones del contexto. Por su parte, la estructura del sistema en subsistemas con funciones especializadas, conjuntamente con los de 86 apoyo, determinan las interconexiones que constituyen un todo integrado y organizado y lo catalogan como un sistema complejo. Por otra parte, al determinar relaciones en el sistema, como la recursividad y la jerarquía (Figura 3.3), se comprobó que el SGAI se encuentra situado al interior de otro sistema de orden mayor o superior: el Sistema de Auditoría Interna (SAI). SGAI SISTEMA DE AUDITORÍA INTERNA SGAI SUBSISTEMAS Figura 3.3 Recursividad y jerarquía del SGAI Fuente: Elaboración propia Según lo establecido en la Ley 107 (2009), el SNA es el conformado por los sistemas de Auditoría Interna y externa, lo que justifica que el SGAI se encuentre situado al interior del SAI, y que a su vez como se muestra, contenga en sí a otros subsistemas, pero de menor alcance. 3.1.3. Relaciones entre los subsistemas funcionales y determinación del objetivo del SGAI La figura 3.4 muestra el diagrama cero con el modelo del SGAI. Para su elaboración se empleó la simbología que aparece en el anexo 3.1. En el modelo se manifiestan las relaciones solidarias, causales y específicas, entre los subsistemas funcionales especializados, a saber: 87 Relaciones solidarias: Entre los subsistemas funcionales “Seguimientos” y “Planificación Anual”, toda vez que cuando los resultados expresados en los informes de seguimientos sean desfavorables, el auditor interno propondrá a la máxima dirección que se consideren como insumos en la etapa de recopilación de información, para la confección del plan anual. Asimismo, en el plan quedarán contenidas las actividades de seguimientos que deberán realizarse. Entre los subsistemas funcionales “Proceso Auditor” y “Planificación Anual”, la inclusión de las auditorías internas en el plan anual condicionará su realización. Por otra parte, la propuesta de plan de seguimiento que realizan los supervisores, a partir de los resultados de los informes de supervisión, se convertirán en un insumo para la elaboración del plan anual. Relaciones causales: Entre los subsistemas funcionales “Gestión y Prevención de Riesgos” y “Planificación Anual”, pues la documentación proveniente del proceso de gestión y prevención de riesgos con el universo auditable (entidades, áreas o procesos) y sus riesgos, constituirá un insumo vital en la etapa de recopilación de información para la confección del plan anual de Auditoría Interna. Entre los subsistemas funcionales “Proceso Auditor” y “Gestión y Prevención de Riesgos”, ya que el informe de auditoría con los resultados de la revisión del SCI y los errores importantes en el diseño u operación del sistema, que signifiquen exposiciones al riesgo significativas, constituirá una salida hacia el subsistema gestión y prevención de riesgos. 88 Relaciones específicas: Entre los subsistemas funcionales “Seguimientos” y “Gestión y Prevención de Riesgos”, pues al realizarse el seguimiento a los planes de medidas si el resultado fuera desfavorable, el auditor interno propondrá a la máxima dirección su consideración en el proceso de gestión y prevención de riesgos, por lo cual el informe del seguimiento constituirá un insumo para este subsistema. Entre los subsistemas funcionales “Proceso Auditor” y “Seguimientos”, toda vez que al concluir la auditoría quedará elaborado el expediente con la documentación establecida, incluyendo el plan de medidas, si el resultado fuera desfavorable; este expediente se convertirá en el insumo para realizar los seguimientos que se planifiquen u otros que se soliciten, atendiendo a motivos específicos. El resultado de la integración de los subsistemas funcionales especializados y las relaciones que entre estos se establecen y determinan su estructura, se expresa en el objetivo determinado para el SGAI: “Propiciar que el funcionamiento de la actividad de Auditoría Interna agregue valor a las organizaciones, al gestionarse por auditores internos adecuadamente preparados y capacitados”. 89 1 Contribuir a la eficacia del proceso Gestión y Prevención de Riesgos órganos organismos organizaciones entidades Órganos organismos organizaciones entidades CGRC CGRC 2 Organizar la Planificación Anual de las Auditorías Internas UCAI UAI UCAI UAI Planes e Informes Expedientes 3 Evaluar los controles según las fases del Proceso Auditor 4 Generar la mejora continua a través de los Seguimientos Expedientes Relaciones causales Relaciones solidarias Relaciones específicas Figura 3.4 Diagrama cero con el modelo del SGAI Fuente: Elaboración propia 90 3.1.4. Funciones del SGAI en relación con la estructura funcional A partir de la estructura funcional definida para el sistema y del objetivo general, se identificaron, como expresión externa del significado de los subsistemas, las funciones de cada uno dentro del sistema. Subsistema funcional “Gestión y Prevención de Riesgos” Contribuir a la eficacia del proceso de gestión y prevención de riesgos mediante la colaboración con la dirección en la organización y documentación adecuada y eficaz del mismo, en la evaluación preliminar del proceso y al realizar las auditorías internas y los seguimientos a los planes de medidas, para determinar su eficacia y permitir su retroalimentación y mejora continua. Subsistema funcional “Planificación Anual” Organizar el proceso de elaboración, conciliación y aprobación del plan anual de auditorías internas para asegurar la totalidad de insumos que tributan a su eficacia priorizando la evaluación de riesgos, la consistencia respecto a las metas de la organización y que el proceso de control de su cumplimiento y los ajustes o cambios, se realicen de forma adecuada. Subsistema funcional “Proceso Auditor” Evaluar los controles, con la calidad requerida, para determinar si se encuentran operando de manera efectiva y eficiente, en consecuencia con las fases establecidas para el proceso auditor (planeación, ejecución, informe y seguimiento), reguladas en las NCA. Subsistema funcional “Seguimientos” Generar un proceso de mejora continua, al comprobar el estado de cumplimiento de las medidas adoptadas para erradicar los errores o fraudes detectados en el proceso auditor. 91 3.1.5. Descripción de los subsistemas de apoyo del SGAI La materialización de los subsistemas funcionales del sistema se hace posible mediante la existencia de los subsistemas de apoyo; es a través de ellos que se manifiestan y cobran vida. 3.1.5.1. Subsistema de apoyo “Informático” Las amplias posibilidades que en la actualidad brindan las TIC permiten realizar una gestión más eficaz y eficiente. Atendiendo a ello, se elaboró una hipermedia que contiene el SGAI (Versión 1.0) consistente en una combinación de textos, gráficos e imágenes. Se opera de forma sencilla, con las facilidades que se encuentran en cualquier computadora personal y su software asociado (procesador de textos Word), como parte de la suite Office of Microsoft. Funciona en cualquier navegador de internet (Mozilla Firefox (recomendado), Google Chrome, Opera, Zafari, Internet Explorer) permitiendo al usuario relacionarse con una interfaz conocida y sin un alto grado de complejidad. El menú de navegación que muestra la interfaz de inicio de la hipermedia del SGAI (Versión 1.0) contiene: presentación, contenido, regularidades, glosario, bibliografía, premios, guía de manejo y quiénes somos (Figura 3.5). Estos a su vez despliegan un conjunto de submenús al colocar el cursor encima (Figura 3.6). 92 Figura 3.5 Ventana que presenta la interfaz de inicio del SGAI Fuente: Elaboración propia Figura 3.6 Ventana que muestra los submenús del SGAI Fuente: Elaboración propia 93 En la figura 3.7 se ejemplifica cómo al seleccionar uno de los submenús y realizar un clic sobre el mismo, se abre la página con el contenido correspondiente a la elección realizada. Figura 3.7 Ventana que exhibe el contenido del submenú seleccionado Fuente: Elaboración propia Al utilizar la hipermedia del SGAI el auditor interno decidirá la manera de visualizar los contenidos que considere más útiles de acuerdo con sus propósitos. Asimismo, podrá utilizar las posibilidades que brindan los hipertextos, sin perder la lógica de la lectura. Será posible utilizar la secuencia habitual desde la primera hasta la última página; la secuencia “alterada” mediante desvíos al consultar palabras que se encuentran subrayadas por estar asociadas a hipervínculos, lo cual hará posible el salto a la temática que le interese o acceder rápidamente a un tema para ampliarlo (otros procedimientos, a un P/T o consultar una normativa, entre otros). De esta forma, el 94 auditor podrá construir su propia secuencia de lectura, así como otras mediante saltos “hacia delante” y “hacia atrás”, hasta el regreso al menú de navegación para escoger lo que necesita para realizar su trabajo. Una muestra de ello se aprecia en la figura 3.8, que ejemplifica cómo al acometer una auditoría con la utilización del “procedimiento metodológico para la calidad del proceso auditor”, el auditor puede acceder a través del hipervínculo al “procedimiento metodológico para confeccionar programas de auditoría”. Figura 3.8 Ventana que muestra la selección de un hipervínculo Fuente: Elaboración propia 95 Por su parte, en la figura 3.9 se aprecia cómo al hacer clic sobre el hipervínculo el auditor accede a la página que contiene el modelo establecido para confeccionar el P/T “Plan de trabajo general de la auditoría”. El auditor podrá descargar el P/T seleccionado fuera de la página para modificar la plantilla, o sea, llenar el modelo, guardarlo, imprimirlo en blanco o con las modificaciones efectuadas. Figura 3.9 Ventana que ilustra el acceso y descarga de los P/T Fuente: Elaboración propia En la “Guía de Manejo” del SGAI (Versión 1.0) se encuentra de forma ampliada la descripción sobre su funcionamiento, a través de los diferentes “frame de aplicación” que explican la forma en que el auditor accede en cada situación y la secuencia de la pauta de navegación para su utilización al gestionar la actividad de Auditoría Interna. 96 3.1.5.2. Subsistema de apoyo “Organizativo” Este subsistema contiene los procedimientos metodológicos diseñados para orientar las secuencias de las operaciones y contribuir a la operacionalización de los subsistemas funcionales que componen el SGAI. Dichos procedimientos establecen los métodos o formas más eficientes y eficaces de operativizar las actividades; permiten describir y comprender las relaciones y flujos de información que se suceden en el proceso y la coordinación de las actividades. Se presentan en una secuencia lineal, solamente para su mejor orientación metodológica, ya que en la práctica se encuentran integrados a partir de la propia dinámica sistémica del funcionamiento de la actividad. Deben ser aplicados no como instrumentos rígidos y prefijados, sino como dinámicos y flexibles, con posibilidades de adaptación y enriquecimiento en la práctica sistemática. Los procedimientos metodológicos y los procesos contenidos en cada uno de ellos, son los siguientes: Procedimiento metodológico para contribuir a la eficacia del proceso de gestión y prevención de riesgos en las organizaciones (Anexo 3.2). 1. Proceso de organización y documentación de la gestión y prevención de riesgos. 2. Proceso de evaluación de la gestión y prevención de riesgos. 3. Proceso de continuidad y mejora de la gestión y prevención de riesgos. Procedimiento metodológico para la planificación anual de las auditorías internas (Anexo 3.3). 1. Proceso de elaboración, conciliación y aprobación del plan anual. 2. Proceso de control del cumplimiento del plan anual y otros informes. 97 3. Proceso de ajustes o cambios en el plan anual aprobado. Procedimiento metodológico para la calidad del proceso auditor (Anexo 3.4). 1. Proceso de planeación. 2. Proceso de ejecución. 3. Proceso de informe. 4. Proceso de seguimiento. Por la complejidad del subsistema funcional “Proceso Auditor” se diseñaron procedimientos metodológicos auxiliares para algunas actividades contenidas en la fase de planeación, que tributan al procedimiento metodológico que se presentó anteriormente. Procedimiento metodológico para confeccionar programas de auditoría (Anexo 3.4.1) 1. Proceso de elaboración del programa de planeación. 2. Proceso de elaboración de los programas específicos de ejecución. 3. Proceso de mejora de los programas. Procedimiento metodológico para la evaluación cuantitativa del sistema de control interno (Anexo 3.4.2) 1. Proceso de evaluación preliminar del sistema de control interno con los auditados. 2. Proceso de evaluación preliminar del sistema de control interno mediante pruebas de cumplimiento. 3. Proceso de evaluación del sistema de control interno para determinar su efectividad. 98 Procedimiento metodológico para la evaluación de los riesgos de auditoría (Anexo 3.4.3) 1. Proceso de identificación y evaluación del riesgo inherente. 2. Proceso de evaluación del riesgo de control. 3. Proceso de estimación del riesgo final. 4. Proceso para la determinación del riesgo de detección. Procedimiento metodológico para realizar seguimientos a los planes de medidas (Anexo 3.5). 1. Proceso de planeación del seguimiento. 2. Proceso de ejecución del seguimiento. 3. Proceso de informe de los resultados del seguimiento. 3.1.5.3. Subsistema de apoyo “Informativo” La secuencia de actividades que conforman los procedimientos metodológicos elaborados para los subsistemas funcionales en los distintos procesos, etapas y tareas se visualizan de forma gráfica con los Diagramas de Flujos de Datos (DFD) de nivel “uno” y “dos”, detallando las operaciones en un sentido estructurado de lo general a lo particular, por cada subsistema funcional del SGAI. Estos diagramas permiten identificar los documentos de trabajo que el auditor elabora y utiliza y que se convierten en archivos, modelos, formularios, informes o reportes; además, posibilitan ampliar la capacidad de análisis y comprensión sobre los procesos y validar el flujo de información. Constituyen un medio ágil para detectar dificultades de operación y establecer posibles soluciones proactivas. En la elaboración de los diagramas y para representar las operaciones lógicas, se utilizó la simbología que se encuentra en el anexo 3.1. 99 En el anexo 3.6 se exhibe el DFD de nivel “uno”, elaborado para el subsistema funcional “Gestión y Prevención de Riesgos”, y los DFD de nivel “dos” en los anexos 3.6.1, 3.6.2 y 3.6.3. Por su parte, para el subsistema funcional “Planificación Anual”, el DFD de nivel “uno” se encuentra en el anexo 3.7 y los DFD de nivel “dos”, en los anexos 3.7.1, 3.7.2 y 3.7.3. Del subsistema funcional “Proceso Auditor”, en el anexo 3.8 se muestra el DFD de nivel “uno” y en los anexos 3.8.1, 3.8.2, 3.8.3 y 3.8.4, los DFD de nivel “dos”. Por último, en el anexo 3.9 se aprecia el DFD de nivel “uno” para el subsistema funcional “Seguimientos”, y en los anexos 3.9.1, 3.9.2 y 3.9.3, los DFD de nivel “dos”. Los DFD elaborados constituyen una herramienta eficaz para que el auditor pueda comprender la organización informativa de los subsistemas funcionales del SGAI. 3.1.5.4. Subsistema de apoyo “Legal - Normativo” La característica del SGAI de ser un sistema abierto que mantiene relaciones de intercambio con el medio ambiente o el contexto en que se desarrolla, afianza la necesidad de contar con este subsistema. En él se incluyen las disposiciones jurídicas, directrices técnicas e indicaciones metodológicas dictadas por la CGRC, además, las políticas, estrategias y orientaciones metodológicas emitidas por las UAI o UCAI, en dependencia del nivel de subordinación y las disposiciones jurídicas formuladas por los órganos, organismos, organizaciones y entidades que impacten en los subsistemas funcionales del SGAI. 100 Para el subsistema funcional “Gestión y Prevención de Riesgos” se identificaron las disposiciones legales siguientes: Resolución 60 del 2011, “Normas del Sistema de Control Interno”, de la CGRC. Resolución 340 del 2012, “Normas Cubanas de Auditoría”, de la CGRC (norma 520 “Respuesta a los riesgos identificados y los resultados del sistema de control interno”). Políticas, estrategias y orientaciones metodológicas emitidas por las UAI o UCAI. El Normativas internas. subsistema funcional “Planificación Anual”, será regulado por las disposiciones siguientes: Reglamento de la “Ley 107/09 De la CGRC”, del Consejo de Estado. Resolución 261 del 2013, “Normas generales para la elaboración, conciliación, aprobación y control del plan anual de las acciones de auditoría, supervisión y control del Sistema Nacional de Auditoría y su sistema informativo”, de la CGRC. Directivas y objetivos generales de la CGRC para cada año. Políticas, estrategias y orientaciones metodológicas emitidas por las UAI o UCAI. Normativas internas. En el subsistema funcional “Proceso Auditor” se incluyeron las siguientes regulaciones: Reglamento de la “Ley 107/09 De la CGRC”, del Consejo de Estado. Resolución 60 del 2011, “Normas del Sistema de Control Interno”, de la CGRC. Resolución 340 del 2012, “Normas Cubanas de Auditoría”, de la CGRC. 101 Directrices técnicas, emitidas por la CGRC. Políticas, estrategias y orientaciones metodológicas emitidas por las UAI o UCAI. Normativas internas. El subsistema funcional “Seguimientos” se regirá por los documentos siguientes: Resolución 340 del 2012, “Normas Cubanas de Auditoría”, de la CGRC, (norma específica 100, “Objetivos y principios generales de la auditoría”, en la fase de seguimiento). Políticas, estrategias y orientaciones metodológicas emitidas por las UAI o UCAI. Normativas internas. Resulta imprescindible destacar que este será un subsistema abierto a incorporaciones de nuevos documentos, regulaciones con modificaciones a los ya existentes o derogaciones por caducidad definitiva. 3.1.5.5. Subsistema de apoyo “Control” Está conformado por un sistema de indicadores (Anexo 3.10) como elementos de control necesarios para la evaluación de la gestión y la valoración global del resultado asociado al objetivo establecido para el SGAI. Constituye la vía para conocer de forma sistemática, eficaz y objetiva la marcha del sistema. La medición periódica posibilita establecer el grado de avance o logro del objetivo y adoptar oportunamente las medidas que garanticen el adecuado funcionamiento. Se muestran los principales indicadores con su función y se permite la incorporación de otros que se definan en la propia dinámica al gestionar la actividad. Los restantes criterios para su uso, deberán establecerse por los usuarios del sistema, en dependencia del nivel de subordinación (AI, UAI, UCAI) y 102 podrán ser adaptados a la casuística propia del órgano, organismo o entidad y a los requerimientos del nivel superior, a saber: Niveles de referencia: la medición se basará en la comparación, para ello se necesita la referencia para cotejar los resultados (histórico, estándar, teórico, el requerido por los usuarios, lo planificado). Formas de presentación: pueden ser presentados como un índice o razón; una proporción, un coeficiente o un porcentaje. Responsabilidad: responsable del seguimiento a los resultados del indicador, con respecto a los niveles de referencia determinados, el análisis de los resultados y la adopción de las medidas necesarias. Puntos de lectura: establece quién organiza las observaciones y define las muestras. Periodicidad: instituye la frecuencia del seguimiento (mensual, trimestral, anual u otras). Información: los datos obtenidos se mostrarán oportunamente para tomar decisiones rápidas y lograr la realimentación de las actividades. 3.1.6. Regularidades definidas para el funcionamiento del SGAI A partir de la determinación de la relación estructura – función del sistema, se establecieron regularidades indispensables para garantizar el adecuado funcionamiento. Alcance del SGAI Constituye una herramienta que puede ser utilizada para gestionar la actividad de Auditoría Interna de forma sistémica, por los AI de las empresas y unidades presupuestadas, o desde las UAI que actúan en las organizaciones económicas superiores y a nivel de las direcciones provinciales y municipales; además, por los 103 auditores internos de las UCAI de los órganos, organismos de la Administración Central del Estado y Consejos de la Administración de las Asambleas Locales del Poder Popular, en el ámbito de su propio sistema. Sinergia interna del SGAI Para lograr el desempeño eficaz de la Auditoría Interna y su funcionamiento como una actividad que agrega valor, se precisa del accionar de cada subsistema del sistema en interacción dinámica, como un todo integrado e indivisible, actuando con una misma orientación para satisfacer un objetivo común diferente a la naturaleza y a la suma de los subsistemas separados; por ello, no son suficientes sus efectos individuales para alcanzar el objetivo del sistema. Utilización del SGAI Puede utilizarse en forma de manual, impreso y encuadernado, en consecuencia con el algoritmo definido que posibilita la gestión de la actividad con un enfoque sistémico. Sin embargo, se recomienda su uso mediante la hipermedia (SGAI, Versión 1.0), toda vez que ofrece diversas ventajas para aumentar la eficacia y la eficiencia del trabajo y la calidad de la Auditoría Interna. Esta herramienta describe el funcionamiento y normatividad del sistema; para ello emplea las bondades que proporcionan las conexiones establecidas entre todos los elementos que la componen, de una forma diferente y superior, en comparación con otros medios (como los tradicionales manuales impresos). La hipermedia constituye un instrumento multidimensional, que afianza los conocimientos de los auditores internos, sobre el marco normativo y conceptual; facilita el aprendizaje de una forma novedosa y la posibilidad de gestionar la actividad de forma sistémica. Además, brinda a los auditores la oportunidad de acceder de forma simultánea, 104 mediante la conexión a redes de computadora, todo lo cual puede lograrse de una forma más rápida, agradable, útil y económica. La participación del auditor interno en la utilización del SGAI, en cualquiera de sus formas (manual o informática), se considera un elemento clave. No se producirá automáticamente la transformación del funcionamiento de la Auditoría Interna en una actividad que agrega valor; todo dependerá de su accionar a partir de las herramientas disponibles para la gestión con un enfoque novedoso. Lo anterior impone transformaciones en el modo de actuar de los auditores internos, exige un nivel de preparación y aprendizaje superior, unido a la disposición al cambio y a la mejora. El reconocimiento explícito de estos elementos hacen que se considere esencial la capacitación para garantizar el adecuado uso del SGAI. Una de las formas para materializar la estrategia de capacitación de la CGRC lo constituyen los cursos que se imparten en los Centros de Capacitación Regionales (Occidente, Centro y Oriente); para facilitar el proceso y como aporte metodológico de la investigación, se diseñó e impartió el curso de postgrado: “La gestión de la Auditoría Interna con enfoque sistémico en el marco de las Normas Cubanas de Auditoría”, según se muestra en el programa elaborado (Anexo 3.11). Finalmente, se requiere destacar que la gestión de la Auditoría Interna no se debe limitar al uso exclusivo del SGAI. Se recomienda su utilización combinada con las TAACs, a través del empleo de softwares como: ACL, IDEA, AUDAT u otros sistemas auditores, a partir de que ofrecen innumerables ventajas al auditor. Es significativo que al desarrollar la auditoría (subsistema funcional “Proceso Auditor”), con el apoyo de las TAACs, el auditor puede acceder a las bases de datos de los Sistemas de Gestión (operativos o contables) que utilizan las entidades y examinar 105 un diverso número de operaciones específicas de estos sistemas, lo cual facilita la búsqueda de evidencias y eleva la eficiencia del trabajo. Actualización y mejora continua del SGAI El SGAI se encuentra inmerso en un entorno dinámico y cambiante, la CGRC forma parte de este entorno al ser reconocido en el Reglamento de la Ley 107 que la auditoría se norma, asesora, supervisa, ejecuta, controla y dirige metodológicamente por este órgano. Lo anterior condiciona que las reformas en las normativas provoquen cambios en el sistema. Por otra parte, se pueden incorporar nuevas herramientas, para ampliar las posibilidades de trabajo, determinadas a partir de la utilización del SGAI por los auditores internos, o por otras razones. Es importante señalar, que cada cambio en el sistema deberá ser plasmado en un registro de modificaciones, en el cual se definirá la variación realizada, las razones que lo justifican, la fecha de los cambios, quién lo realizó, lo solicitó y lo aprobó, lo que constituirá el registro que almacenará la historia de las modificaciones. El mantenimiento será un proceso necesario durante toda la vida útil del SGAI; con él se garantizará que no pierda la vigencia y actualidad e impondrá su inexcusable evolución futura hacia versiones más avanzadas. 3.2. Validación del Sistema de Gestión para la Auditoría Interna (SGAI) Para determinar la validez del SGAI se estimó vital el reconocimiento de los usuarios directos sobre la aplicación práctica del sistema y el criterio emitido por los expertos en el tema. Bajo esta perspectiva se organizó el proceso de evaluación. Se consideraron usuarios directos a los auditores internos de las categorías reconocidas en el Reglamento de la Ley 107/09 de la CGRC. Por otra parte, como 106 expertos se reconocieron: investigadores, profesores, especialistas y funcionarios de la CGRC, con conocimiento teórico y práctico sobre el tema. 3.2.1 Resultados de la validación del SGAI empleando la técnica Iadov para el criterio de usuarios En la evaluación con usuarios se utilizó la técnica Iadov, en su versión original creada por Kuzmina (1970), para el estudio de la satisfacción por la profesión en carreras pedagógicas y posteriormente explicada la metodología de su utilización por López y González (2001). El uso de esta técnica con el propósito de obtener el nivel de satisfacción individual y grupal de los usuarios, se ha extendido en otros campos de la ciencia, siendo empleada por Nápoles (2011) y Zenea (2011). Se recomienda para la valoración de resultados en aquellos casos que los evaluadores son usuarios de lo que se propone. Constituye una vía indirecta para el estudio de la satisfacción. Contempla la aplicación de una encuesta (Anexo 3.12) en la que se intercalan dos preguntas abiertas (4 y 6) y tres cerradas (3, 7, 8), como vía indirecta para la búsqueda de información sobre el nivel de satisfacción individual y grupal. Los criterios que se utilizan, se fundamentan en las relaciones entre las tres preguntas cerradas y cuya relación el sujeto desconoce. Estas tres preguntas se relacionan a través de lo que se denomina el “Cuadro Lógico de V. A. Iadov” (Anexo 3.13). El número resultante de la interrelación de las tres preguntas indica la posición de cada evaluador en los niveles de satisfacción siguientes: 1…………. Clara satisfacción 2…………. Más satisfecho que insatisfecho 3…………. No definida 4…………. Más insatisfecho que satisfecho 107 5…………. Clara insatisfacción 6…………. Contradictoria La evaluación del SGAI se realizó al concluir el curso: “La gestión de la Auditoría Interna con enfoque sistémico en el marco de las NCA”, que tuvo una duración de 40 horas presenciales y fue impartido en el Centro de Capacitación Regional de Occidente de la CGRC. Se aplicó la encuesta a un total de 44 auditores internos (8 de UCAI, 21 de UAI y 15 AI). Los que responden a 11 organismos u órganos (MINDUS, CITMA, INDER, MITRANS, MINJUST, MES, MINCOM, MINEM, MINCEX, CGRC y MINTUR) y a 12 entidades subordinadas (GESIME, Melia Habana Libre, ECASA, Cubana de Aviación, GEMPIL, INCA, Unión de Integración Poligráfica, Correos de Cuba, Suchel Regalo.UNE, Clínica “Cira García”, ETECSA y Havanatur Celimar). A partir de las respuestas aportadas se determinó la satisfacción individual de los encuestados (Tabla 3.1). Como se observa, el 88,7 % de los auditores internos manifestaron un alto nivel de satisfacción individual. Tabla 3.1 Satisfacción individual de los encuestados No. 1 Criterios Clara satisfacción Cantidad 39 % 88,7 2 Más satisfecho que insatisfecho - - 3 No definida - - 4 Más insatisfecho que satisfecho - - 5 Clara insatisfacción - - 6 Contradictoria 5 11,3 44 100 Total Fuente: Elaboración propia 108 Para obtener el índice de satisfacción grupal (ISG), se partió de asociar los diferentes niveles de satisfacción de los encuestados con una escala numérica que oscila entre +1 y – 1, de la siguiente forma: Tabla 3.2 Relación de la satisfacción individual con la escala de satisfacción Escala Significado Satisfacción individual +1 Máximo de satisfacción 39 + 0,5 Más satisfecho que insatisfecho - 0 No definido y contradictorio 5 - 0,5 Más insatisfecho que satisfecho - -1 Máxima insatisfacción - Fuente: Elaboración propia La satisfacción grupal se calculó por la fórmula siguiente: ISG = A (+ 1) + B (+ 0,5) + C (0) + D (- 0,5) + E (- 1) N En esta fórmula A, B, C, D, E, representan el número de sujetos con índice individual 1; 2; 3 ó 6; 4; 5 y donde N representa el número total de sujetos del grupo; por tanto: ISG = 39(+ 1) + 0(+ 0,5) + 5(0) + 0(- 0,5) + 0(- 1) 44 El índice grupal arroja valores entre + 1 y - 1. Los que se encuentren comprendidos entre - 1 y - 0,5 indican insatisfacción; los comprendidos entre -0,49 y + 0,49 evidencian contradicción y los que caen entre + 0,5 y + 1 denotan que existe satisfacción. 109 En esta investigación, el índice de satisfacción grupal fue: ISG = 0,89. Como se puede apreciar en la figura 3.10, el valor del índice es alto, lo que indica aceptación de la propuesta por los auditores internos en reconocimiento a su utilidad y satisfacción sobre el SGAI. Insatisfacción -1 - 0,5 Satisfacción 0 -0,49 +0,5 + 0,49 +1 ISG = 0,89 Contradicción o indefinición Figura 3.10 Ubicación del índice de satisfacción grupal Fuente: Elaboración propia Lo anterior se evidencia en las opiniones emitidas por los auditores internos en las preguntas abiertas incluidas en la encuesta. Los criterios aportados destacan los elementos positivos y negativos que esgrimieron como usuarios del SGAI. Pregunta 4. ¿Qué es lo que más le gustó del Sistema de Gestión para la Auditoría Interna? Pregunta 6. ¿Qué es lo que más le disgusta del Sistema de Gestión para la Auditoría Interna? Con respecto a lo que más les gustó del SGAI respondieron lo siguiente: “Nos sentimos representados en el SGAI, contiene herramientas de trabajo prácticas y actualizadas, nos indica el cómo hacer” (4). “El SGAI brinda herramientas que no se encuentran en las NCA” (2). 110 “Las herramientas metodológicas que brinda para un mejor funcionamiento de la Auditoría Interna y agregar valor, propicia la mejora continua” (5). “Es un paquete muy amplio donde me gustó todo, debería ser implementado” (1). “Nos aporta una nueva forma de gestionar la Auditoría Interna, propicia el agregar valor y ser proactivo para ayudar a la organización” (3). “La actividad de Auditoría Interna se analiza como un sistema que permite la gestión como un todo integrado para agregar valor” (6). “Contiene procedimientos para la evaluación de los riesgos de auditoría y evaluar el control interno” (7). “Constituye una herramienta que facilitará ayudar a la organización a cumplir sus objetivos y a que se agregue valor; cambiará la percepción actual del auditor interno” (2). “Como sistema ayuda al auditor al trabajo con los directivos” (1). “Incluye los procesos inherentes a la actividad de Auditoría Interna, es una importante herramienta de trabajo para lograr mejores resultados” (2). “Constituye una herramienta para gestionar la Auditoría Interna por subsistemas, con los procedimientos metodológicos que debe utilizar el auditor” (4). “El subsistema gestión y prevención de riesgos facilita el concientizar a los directivos con el trabajo del auditor interno” (1). “Interrelaciona los aspectos para gestionar de forma organizada la Auditoría Interna, permitiendo que agreguemos valor; con las herramientas se ahorra tiempo y desarrollamos una labor profesional de alta calidad y uniforme” (4). 111 “Es una herramienta útil, los procedimientos propuestos facilitan implementar las NCA y que agreguemos valor” (1). “Nos facilita realizar mejor el trabajo, con más eficiencia y calidad” (1). Con relación a lo que menos les gustó del SGAI, señalaron que: “No constituye una herramienta con fuerza legal al no estar aprobada aún por el máximo rector, la CGRC” (3). “No está instrumentado nacionalmente como sistema único para la gestión de la Auditoría Interna” (3). “El tiempo del curso fue corto para conocer a profundidad el SGAI” (2). Es significativo en el análisis de estas opiniones, el predominio de los aspectos positivos planteados por los auditores internos, lo cual sirve como fundamento del alto valor obtenido en el ISG. Por su parte, las opiniones negativas mayormente apuntan hacia el reclamo de los auditores internos de presentar la propuesta del SGAI a la CGRC, para su estudio y aprobación. Se adicionaron dos preguntas a la encuesta, la 5 y la 9. El procesamiento de estas arrojó que el 88,6 % de los auditores internos consideran que los procedimientos metodológicos incluidos en el subsistema de apoyo “Organizativo” del SGAI constituyen herramientas prácticas para orientar su labor en cada subsistema funcional. Es de señalar la coincidencia de estos criterios con los analizados en la pregunta 4 como aspecto positivo del SGAI. Se asumió que los elementos señalados por los auditores internos corresponden a los parámetros de satisfacción. Por otra parte, al procesar la pregunta 9, fue significativo que el 90,9 % de los auditores internos declararan que el curso impartido había contribuido “mucho” a su preparación para transformar el funcionamiento de la Auditoría Interna en una 112 actividad que agregue valor, al emplearse el SGAI. Resultaron notables los criterios que se corresponden con en los parámetros de satisfacción y reafirman la validez de la regularidad establecida en el SGAI, al considerarse que la capacitación constituye el elemento esencial para garantizar la adecuada utilización del SGAI. 3.2.2. Resultados de la validación del SGAI mediante el método Delphi para el criterio de expertos Como se expresó anteriormente, el segundo grupo se centró en las personas con experiencia teórica y práctica que pudieran aportar como expertos criterios valorativos sobre el SGAI. Para ello se consideró un grupo de 26 candidatos. Se decidió utilizar el método Delphi por ser estimado como uno de los métodos subjetivos de pronóstico más confiables, puesto que facilita el establecimiento de un cuadro de la evolución estadística de las opiniones de expertos en un tema, basado en la aplicación de criterios analíticos, lógicos, intuitivos y estadísticamente fundamentados. Las tres características principales de este método son anonimato (los miembros del grupo que dan su criterio contestan las preguntas sin confrontarse e incluso sin conocerse entre sí); retroalimentación controlada (después de cada encuesta se procesan las respuestas a las preguntas); y respuesta estadística de grupo (la información se procesa por técnicas estadísticas). El tratamiento estadístico de la información es la característica más importante que lo diferencia de otros métodos de pronósticos de base subjetiva, pues la decisión final es un criterio cuantitativo, fuertemente avalado por las fuentes de argumentación (ka), conocimiento (kc) y competencia (k) de los expertos seleccionados y por la aplicación de criterios cuantitativos estadísticamente fundamentados: frecuencia observada, frecuencia acumulativa, frecuencia 113 acumulativa relativa, distribución normal inversa de cada frecuencia acumulativa relativa y punto de corte para el análisis de los resultados. La encuesta, previamente elaborada, para determinar el nivel de experticia se colegió en la primera ronda con el grupo coordinador, que estuvo compuesto por el tutor y los profesores de mayor experiencia de la disciplina Auditoría, de la Facultad de Ciencias Económicas y Empresariales de la Universidad Agraria de La Habana. A partir de ello se hicieron las adecuaciones y ajustes cualitativos a la primera versión de la encuesta. Con posterioridad se procedió a una segunda ronda con la versión definitiva de la encuesta (Anexo 3.14) que fue enviada a los 26 candidatos, con el objetivo de conocer sus criterios al realizar la autovaloración de los niveles de información y argumentación que poseen sobre el tema en cuestión y hacer el análisis estadístico y cualitativo de sus respuestas. El coeficiente de competencia (k) se estableció empleando la expresión k= ½ (kc + ka), lo que facilitó la selección de 14 expertos por poseer un nivel alto de competencia (Anexo 3.15). Por último, se procedió a aplicar una tercera ronda, para ello se envió la encuesta (Anexo 3.16) al grupo de expertos seleccionados, con el propósito de conocer sus criterios sobre la propuesta, a partir del análisis estadístico y cualitativo de sus respuestas, en función de las dimensiones siguientes: consistencia teórica de la propuesta, concepción estructural y factibilidad de utilización y contribución a la mejora de la actividad de Auditoría Interna. Para el procesamiento de la información los expertos clasificaron cada dimensión en cinco criterios de una escala Likert: totalmente adecuado (5); bastante adecuado (4); adecuado (3); poco adecuado (2); e inadecuado (1). 114 Las encuestas se respondieron, en la tercera ronda, por 12 de los 14 expertos seleccionados, lo que representa el 85,7 %, quedando excluidos los expertos 8 y 9 del estudio (Anexo 3.15). Se procesaron estadísticamente a través del software para el método de consultas a expertos (versión 1.0), propuesto por Hurtado y Méndez, 2007. Los resultados obtenidos (Anexo 3.17), muestran que las evaluaciones realizadas por los expertos, en las tres dimensiones, con un total de 20 aspectos, se valoraron en el rango de “Totalmente Adecuado”, toda vez que los valores N-P son mayores al punto de corte calculado para esta categoría. De los 12 expertos consultados, 9 de ellos emitieron sugerencias o comentarios acerca del SGAI sujeto a su valoración, que fueron tomados en cuenta y contribuyeron a su enriquecimiento. Experto 4. La propuesta es de elevada significación y modernización; constituye una valiosísima herramienta de trabajo para el auditor interno. En la conceptualización realizada sobre el SGAI, se debe modificar el término empleado que la actividad “puede” agregar valor, al considerarse un hecho que el adecuado ejercicio de la misma, sin dudas, “agrega valor” a las organizaciones. Es muy importante la concepción de dotar a los auditores internos de una herramienta de avanzada en la que su diseño se sustente en las TIC, con el uso de una hipermedia que permita la gestión de los procesos a los que se enfrentan estos en su labor cotidiana; sin embargo, se debe tomar en consideración el efecto que el uso de la propia tecnología puede impactar sobre el sistema. Es decir, en estas circunstancias, el auditor interno debe incorporar a sus herramientas de trabajo cotidiano el uso de las TAACs para acceder a las bases de datos de los sistemas de gestión de las entidades, lo cual debe considerarse en el diseño del SGAI. 115 Experto 5. El SGAI debe convertirse en una herramienta de trabajo para que la Auditoría Interna agregue valor a las organizaciones cubanas. Debe ser propuesto a la CGRC para su extensión a los auditores internos del SNA. Experto 7. Los métodos empleados para el diseño y presentación del SGAI han sido adecuados, se exponen correcta y claramente los fundamentos teóricos que conducen a alcanzar los objetivos propuestos. Debería divulgarse más entre los auditores internos este enfoque sistémico para la gestión de la actividad, ya que unido al conocimiento sobre las NCA, les permitiría una mayor visión situándolos en mejores condiciones para poder añadir valor a las organizaciones. Experto 14. El SGAI constituirá una herramienta básica de apoyo y consulta para los auditores internos, su utilización contribuirá de forma oportuna al cumplimiento de las NCA y tributará a la mejora continua de la actividad. Después de obtener una proposición final en la consulta a los expertos, se procedió a la demostración de la confiabilidad al probar el nivel de acuerdo entre ellos y otorgar mayor autenticidad y veracidad a la investigación. Para ello se calculó el “Coeficiente de Concordancia de Kendall”, al constituir un estadígrafo muy útil en estudios de confiabilidad entre expertos de una materia al determinar la asociación entre distintas variables. En este caso, el coeficiente de concordancia (W) es un índice de la divergencia del acuerdo efectivo entre los expertos, mostrado en los datos del máximo acuerdo posible (perfecto). El valor de W oscila entre 0 y 1. El valor de 1 significa concordancia de acuerdos total y el valor de 0 desacuerdo total. Por su parte, el valor 0,5 nos indica un equilibrio entre los expertos. Se utilizó, de igual forma, el software para el método de consultas a expertos, para procesar las encuestas con los aspectos a evaluar en los rangos de (1 al 5). Los 116 resultados (Anexo 3.18), indican que W = 0,5 lo que demuestra la existencia de concordancia y equilibrio entre los expertos, con respecto a los aspectos por las dimensiones evaluadas acerca de la propuesta del SGAI. Conclusiones del capítulo III En la propuesta del SGAI se tuvieron en cuenta los datos fácticos, teóricos y tendenciales obtenidos en la investigación, realizándose la validación del mismo. Al respecto, resulta importante significar que: En el modelo del SGAI se manifiestan las relaciones entre los subsistemas funcionales del sistema, estableciéndose el carácter sistémico que emerge de ellas; materializadas y operacionalizadas mediante los subsistemas de apoyo. El subsistema de apoyo “informático” ofrece la posibilidad de operar el SGAI, a través de la hipermedia, herramienta multidimensional que facilitará la gestión de la Auditoría Interna de forma sistémica, al utilizar las bondades que proporcionan las conexiones establecidas entre todos los elementos, lo que hace más eficiente y efectiva la labor del auditor interno. La impartición del curso que describe el SGAI permitió la validación con 44 auditores internos, lo que arrojó un alto índice de satisfacción grupal, de aceptación de la propuesta y reconocimiento a su utilidad práctica. Existe consenso entre los expertos encuestados acerca de que el Sistema de Gestión propuesto presenta coherencia y alta relevancia, a partir de validar la autenticidad y legitimidad de su carácter práctico. 117 Conclusiones CONCLUSIONES 1. El análisis de los fundamentos teóricos y metodológicos que sustentan la actividad de Auditoría Interna, su funcionamiento y gestión, revela las contradicciones e insuficiencias en el marco normativo, que limitan la lógica integradora de las relaciones que se deben establecer entre sus componentes. Esto puede incidir en su funcionamiento como actividad concebida para agregar valor. 2. El diagnóstico realizado al estado actual de la Auditoría Interna permitió conocer las dificultades presentes relacionadas con la gestión de la actividad y confirmar la ausencia de un Sistema de Gestión, con los recursos metodológicos que propicie, de forma sistémica, su funcionamiento efectivo y eficiente. Se ratifican las insuficiencias en el marco normativo de la Auditoría Interna, aún presentes después de la emisión de las NCA. 3. El Sistema de Gestión propuesto da respuesta al problema planteado y demuestra la veracidad de la idea hipotética. Su utilización por auditores internos adecuadamente preparados y capacitados propicia la transformación de la Auditoría Interna en una actividad que agrega valor a las organizaciones. 4. En el modelo del SGAI, se estableció el carácter sistémico que emerge de las relaciones existentes entre los subsistemas funcionales especializados definidos, que se materializan y operacionalizan a través de los subsistemas de apoyo y brindan la posibilidad de emplear las TIC, a través de la hipermedia SGAI (Versión 1.0), con diversas ventajas: Es una herramienta multidimensional, al dejar de ser secuencial-lineal, como un tradicional manual impreso, lo que facilita su uso y la gestión de la Auditoría Interna, haciendo más eficiente y efectiva la labor del auditor. 118 El auditor interno puede decidir la manera de visualizar los contenidos que considere más útiles para su objetivo y utilizar las posibilidades que brindan los hipertextos, sin perder la lógica de lectura. Facilita el proceso de aprendizaje y afianza los conocimientos sobre las NCA y otras normativas asociadas a la gestión de la actividad, ante las posibilidades de fácil y continua consulta. Brinda la oportunidad de acceso simultáneo de varios auditores al SGAI, de una forma más agradable, útil y económica. 5. La validación llevada a cabo por expertos y el nivel de satisfacción de los usuarios, demuestran la factibilidad del Sistema de Gestión para la Auditoría Interna propuesto y su utilidad práctica para los auditores internos del SNA, en estos momentos en que se precisa fortalecer esta actividad. 119 Recomendaciones RECOMENDACIONES 1. Proponer a la CGRC la inclusión en las NCA, (anexo II “Disposiciones generales que regulan la actividad de Auditoría Interna”) en otras disposiciones legales o en directrices técnicas, los elementos específicos de la actividad, inexistentes o endebles en las normativas actuales, armonizados con lo establecido internacionalmente para las mejores prácticas de la Auditoría Interna. 2. Extender los resultados de esta investigación a los auditores internos del Sistema Nacional de Auditoría. 3. Organizar el proceso de capacitación para las réplicas del curso: “La gestión de la Auditoría Interna con enfoque sistémico en el marco de las Normas Cubanas de Auditoría”, en los Centros de Capacitación Regionales (Occidente, Centro y Oriente) de la CGRC y con ello, facilitar la implementación del SGAI, así como planificar talleres de intercambio de información y experiencias para valorar sistemáticamente los resultados de este proceso. 4. Continuar la investigación para perfeccionar y actualizar la Versión 1.0 del SGAI hacia versiones más avanzadas. 5. Proponer a la Comisión Nacional de Carrera de “Licenciatura en Contabilidad y Finanzas”, el reconocimiento de la Auditoría Interna, desde el cimiente de la formación del profesional, con su inclusión como asignatura en el currículo base de la disciplina Auditoría. 6. Afianzar a la Auditoría Interna en la formación post graduada del profesional, considerándola como una especialización en los programas de maestrías y doctorados. 120 Referencias Bibliográficas REFERENCIAS BIBLIOGRÁFICAS ACL Services Ltd., 2010. Biblioteca de Recursos. Cánada, [CD-ROM]. Ahlawat, S y Lowe, D., 2004. An Examination of Internal Auditor Objectivity: In-House versus Outsourcing. Auditing. 2 (23): 149-160. Alfaraz, E., 2008a. Auditoría: ¿Qué valores aporta a una organización? Auditoría interna y gobierno corporativo [en línea]. Disponible en: http: //www.ele-ve.com. [Consulta 20 de enero de 2009]. ________., 2008b. Auditoría interna y gobierno corporativo. Buenos Aires: Editorial Aplicación Tributaria S.A [en línea]. Disponible en: http://www.aplicación.com.ar. [Consulta 20 de enero de 2009], p.15. Álvarez, C., 1991. Metodología de la investigación. La Habana: Editorial Pueblo y Educación, p. 50. Arens, A. y Loebbecke, J., 2000. Auditoría. Un enfoque integral. 6ta ed. México: Programas educativos, SA de CV, pp. 432- 441. Arocena, R., 1993. Ciencia, tecnología y sociedad. Buenos Aires: Centro Editor de América Latina. Audinfor., 2010. Software auditor y control de calidad. [en línea]. Disponible en: http://www.audinfor.com. [Consulta 20 de junio de 2011]. Becchio, J.; et al., 2009. El rol de auditoría interna en tiempos difíciles. ¿Cómo puede auditoría interna generar valor a su organización? 2da ed. Uruguay: Price Water House and Coopers, p.15. Bello, D., 2013. Diseño de procedimiento metodológico para realizar seguimientos a los planes de medidas en el Centro Nacional de Sanidad Agropecuaria. Trabajo de Diploma. Mayabeque. Universidad Agraria de La Habana “Fructuoso Rodríguez Pérez”, hh. 44-63. Bertalanfy, L., 1976. Teoría dos sistemas: Aplicado a psicología. En teoría dos sistemas. Rio de Janeiro: Editora Fundación Getulio Vargas. Blanco, L., 1987. La automatización en la dirección de procesos socioeconómicos. Apuntes para un libro de texto. La Habana: Editorial Pueblo y Educación, pp. 107 y 111. ________., 2002. El muestreo con apoyo informático en la auditoría. Revista Auditoría y Control (7):27. La Habana: Editorial Ministerio de Auditoría y Control. ________., 2008. Sistemas de información para el economista y el contador. La Habana: Editorial Félix Varela, pp.251-267. 121 ________., 2011. La informática en la dirección de empresas. La Habana: Editorial Félix Varela, pp.8, 13, 39, 73, 81, 245. Borras, F., et al., 2013. La materialidad en auditoría: estudio empírico para el caso Cuba. Cantabria: Editorial Cátedra PYME, pp. 19-23, 35, 39, 51. Bota-Avram, C; et al., 2009.The future perspectives of the internal audit function. Annales Universitatis Apulensis Series Oeconomica. 1(11): 201-209. Romania. Brewer, R. y Friedberg, A., s.a. El método mediante el cual los auditores internos crean valor [en línea]. Disponible en: http://www.cantuflores.com. [Consulta 7 de abril de 2011]. Brink, V.Z. y Cashin, J.A., 1958. Internal auditing. New York: Ronald Press, p.6. Campo, R., 2010. Formas que tiene la auditoría para agregar valor [en línea]. Disponible en: http://auditoresinternosasociados.com/valor-agregado.html. [Consulta 4 de julio de 2011]. Campos, C., 2013. La auditoría interna en las universidades públicas de España y México. Tesis de Doctorado. Cantabria. Universidad de Cantabria. [en línea]. Disponible en: http://fiscalizacion.es/files/2013/11/auditoria-internauniversidades.pdf [Consulta 25 de julio de 2014], h.421. Carmona, M., 2003. El papel de la auditoría en los procesos de mejora continua de la gestión. Revista Auditoría y Control (8):41. La Habana. Editorial: Ministerio de Auditoría y Control. Cashin, J.A.; et al., 1985. Enciclopedia de la auditoría. 2da ed. Barcelona: Editorial Océano Grupo Editorial, pp. 9, 40 - 41,181. Castell-Florit, P., 2010. Enfoque sistémico epidemiológico y el proceso gerencial [en línea]. Disponible en: http://www scielo.sld.cu/scielo.php?script=sci_arttext&pid=S156. [Consulta 20 de enero de 2012]. Castillo, G., 2007. Auditorías basadas en riesgos: Nuevo reto. Revista Auditoría y Control (16):17. La Habana: Editorial Ministerio de Auditoría y Control. Contraloría General de la República de Colombia., 2006. Audite 3.0. Auditoría gubernamental con enfoque integral [en línea]. Disponible en: http://www.contraloriagen.gov.cu. [Consulta 15 de febrero de 2011]. Contraloría General de Venezuela., 2012. Curso calidad y supervisión en el proceso de la auditoría [en línea]. Disponible en: http://www.contraloria.gov.ve. [Consulta 20 de marzo de 2013]. 122 Cook, J.W. y Winkle, G.M., 2006. Auditoría. 3ra ed. Tomo I y II. Ciudad de La Habana: Editorial Félix Varela. Corte de Cuentas del Salvador., 2002. Manual de auditoría gubernamental. Tomo. II. 2 da ed. El Salvador. [s.n], pp. 22, 28,45, 57, 125. Cuba. Consejo de Estado., 1995. Decreto Ley No. 159 De la Auditoría. La Habana. Gaceta Oficial Ordinaria No. 20 julio de 1995. _______________________., 2001. Decreto Ley No. 219 Crea el Ministerio de Auditoría y Control como un Organismo de la Administración Central del Estado. La Habana. Gaceta Oficial Ordinaria No. 20 de fecha 3 de julio de 2001. _______________________., 2010. Reglamento de la Ley No. 107. La Habana. Gaceta Oficial Extraordinaria No. 32 de fecha 22 de noviembre de 2010, pp. 161- 163. Cuba. Asamblea Nacional del Poder Popular., 2009. Ley No. 107 De La Contraloría General de la República de Cuba. La Habana. Gaceta Oficial Extraordinaria No. 29 de fecha 14 de agosto de 2009, p.165. Cuba. Comité Estatal de Finanzas., 1990. Resolución No. 44 Requerimientos para el Ejercicio de la Auditoría Estatal. Ciudad de la Habana, pp. 1-4. ____________________________., 1991.Resolución No. 23 Normas para la Actividad de Auditoría. Ciudad de la Habana, pp.26-27. ____________________________., 1993. Resolución No. 9 Requerimientos para la Actividad de Auditoría Interna. Ciudad de la Habana, pp. 1-2. Cuba. Contraloría General de la República., 2009. Curso de evaluación de control interno y riesgo de auditoría. Sesión 2.2 Evaluación de riesgos. Sesión 3.1 Riesgo de auditoría. Sesión 3.2 Metodologías para la determinación de riesgos de auditoría. La Habana, [s.p]. ___________________________________., 2011. Resolución No. 60. Normas del Sistema de Control Interno. La Habana. Gaceta Oficial Extraordinaria No. 13 de fecha 3 de marzo de 2011, pp.43-44. ___________________________________., 2012a. Normas Cubanas de Auditoría. La Habana: Editorial Félix Varela, pp. 9, 13, 18-20, 52-54, 78-81 y 85. ___________________________________., 2012b. Propuesta de resolución modificando la Resolución No. 91 del 2008. Normas para la elaboración y control del plan de acción de auditoría, supervisión y control. Diapositiva color. La Habana, no. 3 - 5. 123 ___________________________________., 2013. Resolución No. 261. Normas generales para la elaboración, conciliación, aprobación y control del plan anual de las acciones de control, supervisión y control del Sistema Nacional de Auditoría y su sistema informativo. La Habana. Gaceta Oficial Ordinaria No.30 de fecha 30 de julio de 2013, pp. 1217-1224. Cuba. Ministerio de Auditoría y Control., 2001. Resolución No. 6. Aprueba el procedimiento para la elaboración, control e información del plan anual de auditoría. La Habana, [s.n, s.p]. _______________________________., 2002. Manual del auditor. La Habana, [s.n, s.p]. ______________________________., 2003. Resolución No. 40. Procedimiento para la elaboración, control e información del plan anual de auditoría. La Habana, [s.n, s.p]. ______________________________., 2004a. Resolución No. 100. Normas de Auditoría Interna. Anexo I. Regulaciones sobre la actividad de Auditoría Interna. Anexo II. La Habana. Gaceta Oficial Ordinaria No. 72 de fecha 21 de diciembre de 2004, pp.1190, 1196 -1197. _______________________________., 2004b. Resolución No. 103. Establece que en los casos de auditorías evaluadas de deficiente o malo, se debe consignar en el informe de auditoría el término que dispone el auditado para remitir a la unidad organizativa de auditoría que realizó el trabajo, el plan de medidas elaborado con el objetivo de erradicar las deficiencias detectadas. La Habana. Gaceta Oficial Ordinaria No. 73, de fecha 23 de diciembre de 2004. ______________________________., 2004c. Resolución No. 104. Establece dejar evidencia en el expediente de la auditoría que permitan fijar con precisión la responsabilidad administrativa. La Habana. Gaceta Oficial Ordinaria No. 73, de fecha 23 de diciembre de 2004. _____________________________., 2006. Resolución No. 24. Aprueba las normas regulatorias de los términos para el envío de la propuesta de medidas a adoptar cuando la acción de control se califique de deficiente o mal. _____________________________., 2007. Resolución No. 350. Normas de Auditoría Interna. Anexo I. Regulaciones para la actividad de Auditoría Interna. Anexo II. La Habana. Gaceta Oficial Ordinaria No. 3 de fecha 22 de enero de 2008, pp. 35 y 41. ____________________________., 2008a. Resolución No. 331. Normas generales para establecer los términos del envío del plan de medidas y de la propuesta de medidas a adoptar cuando las acciones de control se califiquen de deficiente o malo, así como para determinar con precisión la responsabilidad administrativa. La Habana. Gaceta Oficial Ordinaria No. 5 de febrero de 2009. 124 ___________________________., 2008b. Resolución No. 91. Normas generales para la elaboración y control de los planes de auditoría, comprobaciones especiales, visitas de supervisión e inspecciones gubernamentales e información de su cumplimiento, así como los modelos que se anexan y que forman parte integrante de estas normas. La Habana. Gaceta Oficial Ordinaria No. 25 de fecha 6 de mayo de 2008. Cuba. Oficina Nacional de Auditoría., 1997a. Resolución ONA. 1 Regulaciones sobre la actividad de Auditoría Interna y estatal. Ciudad de La Habana. Legislación Financiera. Sección 1. Documento 12. Capítulo 10, pp.1 y 40-41. ___________________________., 1997b. Resolución ONA. 2 Normas de Auditoría. Ciudad de La Habana. Legislación Financiera Sección 1. Documento 25. Capítulo 10, p.1. De Armas, N.; et al., s.a. Caracterización y diseño de los resultados científicos como aportes de la investigación educativa. Villa Clara. Centro de Estudios en Ciencias Pedagógicas. Instituto Superior Pedagógico Félix Varela, p.8. Del Moral, M.E., 1998. Diseños formativos de sistemas hipertextuales integrados y abiertos. Revista Aula Abierta. (72): 189-203. [s.l]. ______________., 2001. Revistas electrónicas y documentación educativa en la web. Revista Scire 7 (2): 85-97 [en línea]. Disponible en: http://ibersid.eu/ojs/index.php/scire/article/viewFile/1151/1133. [Consulta 20 de diciembre de 2014]. Di Bello, M., 2005. La auditoría interna como socio estratégico de la dirección [en línea]. Disponible en: http://www.theiia.org. [Consulta 18 de marzo de 2011], p.9. Echevarría, R., 2002. Auditoría. Ciudad de La Habana: Editorial Pueblo y Educación, pp. 11-16, 88-91. Faleato, J., 2006. Auditoría interna: el eslabón del buen gobierno. Revista Partida Doble. (180):80-82. España. [en línea]. Disponible en: http://www pdfs.wke.es/5/4/7/9/pd0000015479.pdf. [Consulta 20 de noviembre de 2011] Fonseca. M., 2013. Diseño de procedimiento metodológico para la calidad de los procesos de auditoría en la Dirección de auditoría de la Administración Provincial de Mayabeque. Trabajo de Diploma. Mayabeque. Universidad Agraria de La Habana “Fructuoso Rodríguez Pérez”, hh.41-75. Fowler, E., 1995. Auditoría aplicada. Tratado de auditoría. Segunda parte. Tomo I. Buenos Aires-Bogotá-Caracas- México, DF: Ediciones Macchi, p.155. Frett, N., 2005. Teoría de las 5 Cs. Características fundamentales de un auditor interno. Revista Auditoría y Control (14):4-7. La Habana. Editorial Ministerio de Auditoría y Control. 125 ______., 2011. Agregando valor a la función de auditoría interna. Conferencia magistral. XII Congreso regional de auditoría interna y control de gestión. [en línea]. Disponible en: http://www henrynunezasoc.files.wordpress.com/2011/09/m_nahumfrett.pdf [Consulta 19 de mayo de 2014], pp.5 y 18-20. Fuentes, H., s.a. La teoría general de sistemas. El método sistémico estructural funcional. Santiago de Cuba. Universidad de Oriente. Centro de Estudios de Educación Superior, pp. 126-131. García, E., 2005. Análisis de riesgo. Una herramienta para agregar valor [en línea]. Disponible en: http://www.sunai.gov.ve/presentacion/edgar_garc%C3%ADaW.pdf . [Consulta 28 de noviembre de 2008]. García, M., 2013. Diseño de procedimiento metodológico para confeccionar programas de auditoría en el Centro Nacional de Sanidad Agropecuaria. Trabajo de Diploma. Mayabeque. Universidad Agraria de La Habana “Fructuoso Rodríguez Pérez”, hh. 46-73. Gómez, A., 2010. Procedimiento metodológico para una evaluación cualitativa y cuantitativa de control interno en el Programa de Naciones Unidas para el desarrollo en Cuba. Trabajo de Diploma. Ciudad de La Habana. Universidad de La Habana, hh.43-60. González. A., 2011. Ortodoxia y heterodoxia en el desarrollo de la auditoría interna de gestión. Documento para debate. Revista Normaría. Boletín del Comité de Normas del Instituto de Auditores internos de Argentina (32) [en línea]. Disponible en: http://www.iaia.org.ar. [Consulta 17 de junio de 2011]. González, I y Blanco, L., 2012. Sistemas de hipermedia adaptativa en un entorno educativo: generalidades y tendencias I. Revista COFIN HABANA. (2): 62-71. [en línea]. Disponible en: http://cofinhabana.fcf.uh.cu. [Consulta 27 de noviembre de 2014]. Gonzalvo, E., 2008., ¿Quién puede afirmar que cumple con las normas? Revista Normaría. Boletín del Comité de Normas del Instituto de Auditores internos de Argentina (27) [en línea]. Disponible en: http://www.iaia.org.ar. [Consulta 15 de junio de 2009]. Hernández, A; (coord.)., 2011. La consultoría de organizaciones cubanas: experiencias y aprendizaje. La Habana: Editorial Universidad de la Habana, pp.11-15. Hernández, R., 2004. Metodología de la investigación. 3ra ed. Tomo I y II. La Habana: Editorial Félix Varela. 126 Hernández, Y., 2013. Diseño de procedimiento metodológico para la planificación anual de las auditorías internas en la Dirección de auditoría de la Administración Provincial de Mayabeque. Trabajo de Diploma. Mayabeque. Universidad Agraria de La Habana “Fructuoso Rodríguez Pérez”, hh. 44-75. Hevia, E., 1999. Concepto moderno de auditoría interna. Revista Partida Doble (139). España. Hurtado, S. y Méndez, D., 2007. Software para el procesamiento del método de consultas a expertos v.1.0. La Habana. [s.n.]. Information Systems Audit and Control Association (ISACA)., 2013. COBIT 5. [en línea]. Disponible en: http://www.isaca.org. [Consulta 20 de junio de 2014]. Institute of Internal Auditors., 1978. Standards for the professional practice of internal auditing. Altamonte Springs: Editorial Altamonte Springs. ______________________., 2011. Imperatives for Change: The IIA’s Global Internal Audit Survey in Action. [en línea]. Disponible en: http://www.theiia.org./2011 [Consulta 19 de mayo de 2014]. Instituto de Auditores Internos de Argentina., 2010. Actualización del marco normativo para la práctica profesional. Revista Normaría. Boletín del Comité de Normas del Instituto de Auditores internos de Argentina (31). [en línea]. Disponible en: http://www.iaia.org.ar. [Consulta 8 de agosto de 2011]. Instituto Internacional de Auditoría Interna., 2004.Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna [en línea]. Disponible en: http://www.theiia.org. [Consulta 5 de enero de 2010], pp. 2-3 y 5-6. __________________________________., 2006. Libro Rojo Consejos para la Práctica [en línea]. Disponible en: http://www.cemla.org/pdf/aud-librorojo.PDF. [Consulta 3 de marzo de 2011], p.191. _____________________________________., 2008a. Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna [en línea]. Disponible en: http://www.theiia.org./2009. [Consulta 3 de marzo de 2009], pp. 44, 55 y 59. ___________________________________., 2008b. Redacción óptima. Revista El Auditor Interno. [en línea]. Disponible en: http://www.theiia.org/translations/Spanish%20Documents/Spanish_Internal_AU ditor_WRITE_SMART_April_2008.pdf. [Consulta 4 de febrero de 2012]. ____________________________________., 2012. Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna [en línea]. Disponible en: http://www.theiia.org./2013. [Consulta 3 de marzo de 2013], pp. 11, 13, 15-17, 20, 22 y 24. Kuzmina, N. V., 1970. Metódicas investigativas de la actividad pedagógica. [s.l]: Editorial Leningrado, p.10 127 Lago, J., 2011. Aplicación del Balanced ScoreCard en la evaluación del desempeño de la auditoría interna. XII Congreso Regional de Auditoría Interna y control de gestión. Diapositiva color: 37-46. República Dominicana. [en línea]. Disponible en: http://www henrynunezasoc.files.wordpress.com/2011/09/d_joselagorodriguez.pdf [Consulta 19 de mayo de 2014]. Lescano, D., 2010. La auditoría interna y el riesgo en la organización. Revista RAS LATAM (2): 1-2 [en línea]. Disponible en: http://www.bdoargentina.com/downloads/ras/RAS_2.pdf [Consulta 19 de mayo de 2014]. López, A y González, V., 2002. La técnica de Iadov. Una aplicación para el estudio de la satisfacción de los alumnos por las clases de educación física. Revista Buenos Aires (47) [en línea]. Disponible en: http://www.efdeportes.com/. [Consulta 28 de mayo de 2014]. López, M.; et al., 2003. La auditoría interna en España: una aproximación conceptual [en línea]. Disponible en: http://www.ecgi.org/codes/index.htm. [Consulta 28 de octubre de 2008]. Macagno, G y Campo, R., 2009. La importancia del auditor interno en las organizaciones [en línea]. Disponible en: http://www.LosRecursosHumanos.com. [Consulta 4 de julio de 2011]. Madariaga, J., 2004. Manual práctico de auditoría. Barcelona: Ediciones Deusto, p.25. Martínez, F., 1996. Materialidad y riesgo de auditoría: su análisis como factores condicionantes de la calidad técnica de la actividad de auditoría. Madrid: Instituto de contabilidad y auditoría de cuentas. Ministerio de Economía y Hacienda, p.86. Martínez. Y., 2009. Diseño de procedimiento metodológico para la aplicación de la norma de auditoría interna gestión de riesgos en el CENSA. Trabajo de Diploma. La Habana. Universidad Agraria de La Habana “Fructuoso Rodríguez Pérez”, hh. 40-61. Meigs, W. B.; et al., 1983. Principios de auditoría. 2da ed. Tomo I. [s.l]: Editorial Diana, p.143. Millán, T., 2001. Didáctica y evaluación de las ciencias sociales. Chile: Editorial Universidad Arturo Prat, p.43. Miller, I.; et al., 2000. Probabilidad y estadística para ingenieros. Tomo II. La Habana: Editorial Félix Varela, pp. 586-590. 128 Morales, P., 2011. Tamaño necesario de la muestra: ¿Cuántos sujetos necesitamos? Estadística aplicada a las Ciencias Sociales. Madrid: Universidad Pontificia Comillas [en línea]. Disponible en: http://www.upcomillas.es. [consulta 4 de febrero de 2012], pp. 2-5. Morell, L y Díaz, E., 2007. De los informes de auditoría interna, importancia de las recomendaciones. Revista Auditoría y Control (18):35-39. La Habana: Edición Ministerio de Auditoría y Control. _______ y Díaz, R., 2012. Procedimiento metodológico para la evaluación cuantitativa del control interno. Revista COFIN HABANA (1): 40-48. [en línea]. Disponible en: http://www.cofinhabana.fcf.uh.cu. [Consulta 20 de noviembre de 2012]. Moreno, G., 2004. Introducción a la investigación [en línea]. Disponible en: http://www.gulcon.com/orifiel/unidad1-html. [Consulta 24 de noviembre de 2012]. Nápoles, N., 2011. Estrategia de alfabetización informacional para la producción de objetos de aprendizaje en la carrera de ingeniería agronómica en la Universidad Agraria de la Habana. Tesis de Doctorado. Mayabeque. Universidad Agraria de la Habana, hh.108-116. Nuñez, J., 2007. La ciencia y la tecnología como procesos sociales. Lo que la educación científica no debería olvidar. 2da ed. La Habana: Editorial Félix Varela. Organización Internacional de Normalización (ISO) 9001:2000. Sistemas de gestión de la calidad-requisitos. Ginebra. Suiza, p.vi. _____________________________________ (ISO) 9004:2000. Sistemas de gestión de la calidad-directrices para la mejora del desempeño. Ginebra. Suiza, p. 2. Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras Superiores-Ministerio de Auditoría y Control., 2007. Curso de auditoría financiera. Sesión 7. Materialidad y riesgo. La Habana, [s.p]. Peay, W., 1976. Perspectivas sobre teorías dos sistemas. En teoría dos sistemas. Rio de Janeiro: Editora Fundación Getulio Vargas. Planas, Y., 2007. Procedimiento metodológico para armonizar normas nacionales de auditoría con las normas internacionales. Tesis de Doctorado. Camagüey. Universidad de Camagüey, h.90. 129 ________ y Fonticoba R., 2011. ¿La norma de materialidad o importancia relativa es relevante en la práctica cubana? Revista COFIN HABANA (1). [en línea]. Disponible en: http://www.cofinhabana.fcf.uh.cu. [Consulta 20 de noviembre de 2012]. Réshetova, Z.A., 1988. Análisis sistémico aplicado a la educación superior. Selección de lecturas. Las Villas: Universidad Central de Las Villas, [s.p]. Roque, Y., 2013. Diseño de procedimiento metodológico para la evaluación de los riesgos de auditoría en la Dirección de auditoría de la Administración Provincial de Mayabeque. Trabajo de Diploma. Mayabeque. Universidad Agraria de La Habana “Fructuoso Rodríguez Pérez”, hh.43-71. Ruso, F., et al., 2010. Los manuales de auditoría interna en las empresas de la República Dominicana. Revista COFIN HABANA. (1) [en línea]. Disponible en: http://www.cofinhabana.fcf.uh.cu. [Consulta 20 de noviembre de 2011]. Silva, W., 2005. Indicadores de gestión y la auditoría interna. Primer Encuentro Regional Latinoamericano. Diapositiva color: 20-26. Ecuador. [en línea]. Disponible en: http://www.iaiecuador.org/downloads/ev_01/indicadores%20de%20gestion. pdf[Consulta 25 de julio de 2014]. Soriano, G., 2007. Perspectivas y retos de la auditoría interna [en línea]. Disponible en: http://www.sarbanes-oxley.com. [Consulta 7 de abril de 2011]. Stettler. H. F., 1977. Auditing principles. 4ta ed. Englewood Cliffs, Nueva Jersey: Prentice-Hall. Stoner, J., 1997. Hispanoamericana. Torres, A. y Campo. R., 2009. Cómo lograr que las auditorías internas aporten mayor eficiencia en las empresas. Revista Fortuna [en línea]. Disponible en: http://www.iaia.org.ar. [Consulta 4 de julio de 2011]. Torrres, M.; et al., 2004. Logística. Temas seleccionados. Tomo I. Ciudad de la Habana: Editorial Imágenes, pp.6-7. Universidad de Buenos Aires., s.a. Manual de procedimientos de auditoría interna [en línea]. Disponible en: http://www.uba.ar/download/institucional/informes/manual.pdf. [Consulta 20 de enero de 2011]. Utria, R., 2002. El desarrollo de las naciones. Hacia un nuevo paradigma. Capítulo 5. La teoría general de los sistemas y la dinámica sistémica del desarrollo. Bogotá: Editorial ALFAOMEGA COLOMBIANA SA, pp.187, 195-196. Administración. 5ta ed. México: Prentice-Hall 130 Vérez, A., 1982. Auditoría. La Habana: Editorial Pueblo y Educación, pp. 47-50. Villanueva, J., 2011. Plan anual de auditoría basado en riesgos: guía práctica para su implementación [en línea]. Disponible en: http: //www.cemla.org/old/nctividades/2011/2011-09-XIReuniónAuditores/2011-09XIReuniónAuditores-05.pdf. [Consulta 14 de noviembre de 2012]. Walsh, F., 1963. Internal auditing. Business Policy Study No. 11. National Industrial Conference Board, New York, [s.n, s.p]. Zavaro, L y Martínez, C., s.a. Auditoría informática. La Habana: Consultoría Jurídica Internacional, pp.5 - 6. _______., 2005. Estrategia para organizar y desarrollar una moderna Unidad Central de Auditoría Interna. Resultados de su implementación en CIMEX SA. Tesis de Doctorado. Camagüey. Universidad de Camagüey, h.23. Zenea, M., 2011. Metodología para el análisis del funcionamiento del consejo de dirección en el sistema gerencial del MINAG. Tesis de Doctorado. La Habana. Universidad de La Habana, hh.108-111. 131 Bibliografía BIBLIOGRAFÍA ACL Services Ltd., 2010. Biblioteca de Recursos. Cánada, [CD-ROM]. Ahlawat, S y Lowe, D., 2004. An Examination of Internal Auditor Objectivity: In-House versus Outsourcing. Auditing. 2 (23). Alfaraz, E., 2008a. Auditoría: ¿Qué valores aporta a una organización? Auditoría interna y gobierno corporativo [en línea]. Disponible en: http: //www.ele-ve.com. [Consulta 20 de enero de 2009]. ________., 2008b. Auditoría interna y gobierno corporativo. Buenos Aires: Editorial Aplicación Tributaria S.A [en línea]. Disponible en: http://www.aplicación.com.ar. [Consulta 20 de enero de 2009]. Almaguer, R., 2012. Diccionario de contabilidad y auditoría. 2da ed. actualizada. La Habana: Editorial Ciencias Sociales. __________; et al., 2013. Consultor electrónico del contador y el auditor [en línea]. Disponible en: http://go.microsoft.com/fwlink/?linkId=121315. [Consulta 20 de marzo de 2013]. Álvarez, C., 1991. Metodología de la investigación. La Habana: Editorial Pueblo y Educación. Anglia Ruskin University., 2011. Guide to the Harvard style of referencing [en línea]. Disponible en: libweb.anglia.ac.uk/referencing/harvard.htm [Consulta 15 de febrero de 2011]. Arens, A. y Loebbecke, J., 2000. Auditoría. Un enfoque integral. 6ta ed. México: Programas educativos, SA de CV. Arocena, R., 1993. Ciencia, tecnología y sociedad. Buenos Aires: Centro Editor de América Latina. Audinfor., 2010. Software auditor y control de calidad. [en línea]. Disponible en: http://www.audinfor.com. [Consulta 20 de junio de 2011]. Auditool., 2014. Gestión de la función de auditoría interna: Algunos aspectos a tener en cuenta. [en línea]. Disponible en: http://www.auditorescontadoresbolivia.org/archivos/3.GestindelaFuncindeAudito raInterna.pdf [Consulta 19 de mayo de 2014]. Bailey, J., 2007. Una relación simbiótica. Revista El Auditor Interno. (4) [en línea]. Disponible en: http://www.theiia.org translations/Spanish%20Documents/Una_Relación_Simbiótica.pdf.[Consulta 25 de noviembre de 2012]. 132 Baker, N., 2007. El auditor interno del mañana. Revista El Auditor Interno. (12) [en línea]. Disponible en: http:// http://www.theiia.org/translations/Spanish%20Documents/CbokTomorrow_intern al_auditor.pdf. [Consulta 25 de noviembre de 2012]. Becchio, J.; et al., 2009. El rol de auditoría interna en tiempos difíciles. ¿Cómo puede auditoría interna generar valor a su organización? 2da ed. Uruguay: Price Water House and Coopers. Bello, D., 2013. Diseño de procedimiento metodológico para realizar seguimientos a los planes de medidas en el Centro Nacional de Sanidad Agropecuaria. Trabajo de Diploma. Mayabeque. Universidad Agraria de La Habana “Fructuoso Rodríguez Pérez”. Bernate, C., 2004. ¿Cómo diseñar un sistema de información estratégica basado en índices de gestión? [en línea]. Disponible en: http://www.gestiopolis.com/recursos2/documentos/fulldocs/ger/dissisconges.htm [Consulta 10 de mayo de 2014]. Bertalanfy, L., 1976. Teoría dos sistemas: Aplicado a psicología. En teoría dos sistemas. Rio de Janeiro: Editora Fundación Getulio Vargas. Birkett, W., 1998. The Managemente Accountant of the 21st Century [s.l.s.n]. Blanco, L., 1987. La automatización en la dirección de procesos socioeconómicos. Apuntes para un libro de texto. La Habana: Editorial Pueblo y Educación. ________., 2002. El muestreo con apoyo informático en la auditoría. Revista Auditoría y Control (7). La Habana: Editorial Ministerio de Auditoría y Control. ________., 2008a. Sistemas de información para el economista y el contador. La Habana: Editorial Félix Varela. ________., 2008b. Auditoría y sistemas informáticos. La Habana: Editorial Félix Varela. ________., 2011. La informática en la dirección de empresas. La Habana: Editorial Félix Varela. Borrás, F., 2011. Estudio empírico sobre la materialidad en la auditoría en Cuba. Revista COFIN HABANA. (2) [en línea]. Disponible en: http://cofinhabana.fcf.uh.cu. [Consulta 27 de junio de 2012]. ________., et al., 2013. La materialidad en auditoría: estudio empírico para el caso Cuba. Cantabria: Editorial Cátedra PYME. 133 Bota-Avram, C; et al., 2009.The future perspectives of the internal audit function. Annales Universitatis Apulensis Series Oeconomica. 1(11). Romania. Bravo, J., 2010. Propuesta de una metodología para la evaluación de cursos hipermedia adaptativos. Tesis de Doctorado. España. Escuela Politécnica Superior, Universidad Autónoma de Madrid, Ciudad Universitaria de Cantoblanco. Brewer, R. y Friedberg, A., s.a. El método mediante el cual los auditores internos crean valor [en línea]. Disponible en: http://www.cantuflores.com. [Consulta 7 de abril de 2011]. Brink, V.Z. y Cashin, J.A., 1958. Internal auditing. New York: Ronald Press. Bueno, J., 2013. Auditoría interna de alto valor: Guía práctica. Presentación VI Congreso de Auditoría Interna IIA Colombia. Diapositiva color. Colombia. [en línea]. Disponible en: http://www.iiacolombia.com/congreso/form/enc/c1.pdf [Consulta 19 de mayo de 2014]. Cámara de Cuentas de la República Dominicana., 2004. Guías de auditorías. [en línea]. Disponible en: http://www.camaradecuentas.gob.do [Consulta 12 de enero de 2013]. Campistrous, L. y Rizo, C., 2006. El criterio de expertos como método en la investigación educativa. Documento elaborado para el Doctorado Curricular. Instituto Superior de Cultura Física Manuel Fajardo. [CD-ROM]. Campo, R., 2010. Formas que tiene la auditoría para agregar valor [en línea]. Disponible en: http://auditoresinternosasociados.com/valor-agregado.html. [Consulta 4 de julio de 2011]. Campos, C., 2013. La auditoría interna en las universidades públicas de España y México. Tesis de Doctorado. Cantabria. Universidad de Cantabria. [en línea]. Disponible en: http://fiscalizacion.es/files/2013/11/auditoria-internauniversidades.pdf [Consulta 25 de julio de 2014]. Carmona, M., 2003. El papel de la auditoría en los procesos de mejora continua de la gestión. Revista Auditoría y Control (8). La Habana. Editorial: Ministerio de Auditoría y Control. Carro, M., 2001. Un mecanismo basado en tareas y reglas para la creación de sistemas hipermedia adaptativos: aplicación a la educación a través de Internet. Tesis de Doctorado. México. Departamento de Ingeniería Informática, Universidad Autónoma Metropolitana. Cashin, J.A.; et al., 1985. Enciclopedia de la auditoría. 2da ed. Barcelona: Editorial Océano Grupo Editorial. 134 Castell-Florit, P., 2010. Enfoque sistémico epidemiológico y el proceso gerencial [en línea]. Disponible en: http://www scielo.sld.cu/scielo.php?script=sci_arttext&pid=S156. [Consulta 20 de enero de 2012]. Castillo, G., 2007. Auditorías basadas en riesgos: Nuevo reto. Revista Auditoría y Control (16). La Habana: Editorial Ministerio de Auditoría y Control. Centro de Estudios Félix Varela., s.a. Reflexiones en torno al término sistema. Villa Clara. Instituto Superior Pedagógico Félix Varela. (material impreso). Contraloría General de la República de Colombia., 2003. Audite 2.2. Auditoría gubernamental con enfoque integral [en línea]. Disponible en: http://www.contraloriagen.gov.cu. [Consulta 15 de febrero de 2011]. _________________________________________., 2006. Audite 3.0. Auditoría gubernamental con enfoque integral [en línea]. Disponible en: http://www.contraloriagen.gov.cu. [Consulta 15 de febrero de 2011]. Contraloría General de la República de Costa Rica., 1986. Manual para el ejercicio de la auditoría interna en las entidades y órganos sujetos a la fiscalización de la Contraloría General de la República de Costa Rica [en línea]. Disponible en: http:// support.casais.com. [Consulta 8 de junio de 2012]. Contraloría General de Venezuela., 2012. Curso calidad y supervisión en el proceso de la auditoría [en línea]. Disponible en: http://www.contraloria.gov.ve. [Consulta 20 de marzo de 2013]. Contraloría Interna del Instituto Nacional de Estadística y Geografía., 2013. Criterios para determinar las auditorías que agregan valor al INEGI. [en línea]. Disponible en: http://www sc.inegi.org.mx/repositorioNormateca/Oci_24Abr13.pdf [Consulta 19 de mayo de 2014]. Cook, J.W. y Winkle, G.M., 2006. Auditoría. 3ra ed. Tomo I y II. Ciudad de La Habana: Editorial Félix Varela. Coopers & Lybrand., 1997. Los nuevos conceptos del control interno (Informe COSO). Madrid: Ediciones Díaz de Santos. Corte de Cuentas del Salvador., 2002. Manual de auditoría gubernamental. Tomo. II. 2da ed. El Salvador. [s.n]. Cuba. Consejo de Estado., 1995. Decreto Ley No. 159 De la Auditoría. La Habana. Gaceta Oficial Ordinaria No. 20 julio de 1995. 135 _______________________., 2001. Decreto Ley No. 219 Crea el Ministerio de Auditoría y Control como un Organismo de la Administración Central del Estado. La Habana. Gaceta Oficial Ordinaria No. 20 de fecha 3 de julio de 2001. _______________________., 2010. Reglamento de la Ley No. 107. La Habana. Gaceta Oficial Extraordinaria No. 32 de fecha 22 de noviembre de 2010. Cuba. Asamblea Nacional del Poder Popular., 2009. Ley No. 107 De La Contraloría General de la República de Cuba. La Habana. Gaceta Oficial Extraordinaria No. 29 de fecha 14 de agosto de 2009. Cuba. Comité Estatal de Finanzas., 1990. Resolución No. 44 Requerimientos para el Ejercicio de la Auditoría Estatal. Ciudad de la Habana. ____________________________., 1991.Resolución No. 23 Normas para la Actividad de Auditoría. Ciudad de la Habana. ____________________________., 1993. Resolución No. 9 Requerimientos para la Actividad de Auditoría Interna. Ciudad de la Habana. Cuba. Contraloría General de la República., 2009. Curso de evaluación de control interno y riesgo de auditoría. Sesión 2.2 Evaluación de riesgos. Sesión 3.1 Riesgo de auditoría. Sesión 3.2 Metodologías para la determinación de riesgos de auditoría. La Habana. ___________________________________., 2011. Resolución No. 60. Normas del Sistema de Control Interno. La Habana. Gaceta Oficial Extraordinaria No. 13 de fecha 3 de marzo de 201. ___________________________________., 2012a. Normas Cubanas de Auditoría. La Habana: Editorial Félix Varela. ___________________________________., 2012b. Propuesta de resolución modificando la Resolución No. 91 del 2008. Normas para la elaboración y control del plan de acción de auditoría, supervisión y control. Diapositiva color. La Habana. ___________________________________., 2013. Resolución No. 261. Normas generales para la elaboración, conciliación, aprobación y control del plan anual de las acciones de control, supervisión y control del Sistema Nacional de Auditoría y su sistema informativo. La Habana. Gaceta Oficial Ordinaria No.30 de fecha 30 de julio de 2013. Cuba. Ministerio de Auditoría y Control., 2001. Resolución No. 6. Aprueba el procedimiento para la elaboración, control e información del plan anual de auditoría. La Habana, [s.n]. 136 _______________________________ ., 2002. Manual del auditor. La Habana, [s.n]. ________________________________.,2003. Resolución No. 40. Procedimiento para la elaboración, control e información del plan anual de auditoría. La Habana, [s.n]. ________________________________., 2004a. Resolución No. 100. Normas de Auditoría Interna. Anexo I. Regulaciones sobre la actividad de Auditoría Interna. Anexo II. La Habana. Gaceta Oficial Ordinaria No. 72 de fecha 21 de diciembre de 2004. _______________________________., 2004b. Resolución No. 103. Establece que en los casos de auditorías evaluadas de deficiente o malo, se debe consignar en el informe de auditoría el término que dispone el auditado para remitir a la unidad organizativa de auditoría que realizó el trabajo, el plan de medidas elaborado con el objetivo de erradicar las deficiencias detectadas. La Habana. Gaceta Oficial Ordinaria No. 73, de fecha 23 de diciembre de 2004. ______________________________., 2004c. Resolución No. 104. Establece dejar evidencia en el expediente de la auditoría que permitan fijar con precisión la responsabilidad administrativa. La Habana. Gaceta Oficial Ordinaria No. 73, de fecha 23 de diciembre de 2004. _____________________________., 2006. Resolución No. 24. Aprueba las normas regulatorias de los términos para el envío de la propuesta de medidas a adoptar cuando la acción de control se califique de deficiente o mal. _____________________________., 2007. Resolución No. 350. Normas de Auditoría Interna. Anexo I. Regulaciones para la actividad de Auditoría Interna. Anexo II. La Habana. Gaceta Oficial Ordinaria No. 3 de fecha 22 de enero de 2008. ____________________________., 2008a. Resolución No. 331. Normas generales para establecer los términos del envío del plan de medidas y de la propuesta de medidas a adoptar cuando las acciones de control se califiquen de deficiente o malo, así como para determinar con precisión la responsabilidad administrativa. La Habana. Gaceta Oficial Ordinaria No. 5 de febrero de 2009. ___________________________., 2008b. Resolución No. 91. Normas generales para la elaboración y control de los planes de auditoría, comprobaciones especiales, visitas de supervisión e inspecciones gubernamentales e información de su cumplimiento, así como los modelos que se anexan y que forman parte integrante de estas normas. La Habana. Gaceta Oficial Ordinaria No. 25 de fecha 6 de mayo de 2008. 137 Cuba. Ministerio de Finanzas y Precios., 2003. Resolución No. 297. Componentes y Normas del Sistema de Control Interno. La Habana. Gaceta Oficial Extraordinaria No. 17 de fecha 14 de noviembre del 2003. Cuba. Oficina Nacional de Auditoría., 1997a. Resolución ONA. 1 Regulaciones sobre la actividad de Auditoría Interna y estatal. Ciudad de La Habana. Legislación Financiera. Sección 1. Documento 12. Capítulo 10. ___________________________., 1997b. Resolución ONA. 2 Normas de Auditoría. Ciudad de La Habana. Legislación Financiera Sección 1. Documento 25. Capítulo 10. Cudeiro, N.; et al., 2012. La auditoría como una disciplina dentro de las ciencias contables. Enfoques teóricos y metodológicos de su praxis. Revista Observatorio de la Economía Latinoamericana. (166) [en línea]. Disponible en: http://www.eumed.net/cursecon/ecolat/cu/2012.[Consulta 19 de noviembre de 2012]. De Armas, N.; et al., s.a. Caracterización y diseño de los resultados científicos como aportes de la investigación educativa. Villa Clara. Centro de Estudios en Ciencias Pedagógicas. Instituto Superior Pedagógico Félix Varela. De Gracia N., 2008. Auditorías que agregan valor, un enfoque hacia los resultados que resultan útiles a la organización [en línea]. Disponible en: http://www.eumed.net/cursecon/libreria/rgl-genaud/1i.htm. [Consulta 20 de marzo de 2013]. Del Moral, M.E., 1998. Diseños formativos de sistemas hipertextuales integrados y abiertos. Revista Aula Abierta. (72). [s.l]. ______________., 2001. Revistas electrónicas y documentación educativa en la web. Revista Scire 7 (2) [en línea]. Disponible en: http://ibersid.eu/ojs/index.php/scire/article/viewFile/1151/1133. [Consulta 20 de diciembre de 2014]. Departamento administrativo de la función pública., 2008. Manual de implementación. Modelo estándar de control interno para el Estado colombiano MECI 1000:2005. 2da Versión. Santa Fe de Bogotá, Colombia. (D. A - D. trámites, Ed.) Di Bello, M., 2005. La auditoría interna como socio estratégico de la dirección [en línea]. Disponible en: http://www.theiia.org. [Consulta 18 de marzo de 2011]. Eastman J y Kilimanjaro, I., 2003. Guide to GIS and Image Processing, Worcester, MA: clark Labs, Clark University. [s.l.s.n]. Echevarría, R., 2002. Auditoría. Ciudad de La Habana: Editorial Pueblo y Educación. 138 Espeche, C., 2010. Balanced scorecard aplicado a la auditoría interna. Revista RAS LATAM. (2) [en línea]. Disponible en: http://www.bdoargentina.com/downloads/ras/RAS_2.pdf [Consulta 19 de mayo de 2014]. Faleato, J., 2006. Auditoría interna: el eslabón del buen gobierno. Revista Partida Doble. (180):80-82. España. [en línea]. Disponible en: http://www pdfs.wke.es/5/4/7/9/pd0000015479.pdf. [Consulta 20 de noviembre de 2011] Fernández, A., 2007. Metodología para gestionar el progreso del potencial humano en las SUM en La Habana. Tesis de Doctorado. La Habana. Universidad de La Habana. Fernández, A; et al., 2012. Una propuesta normativa de control interno para las pymes mexicanas. Revista COFIN HABANA. (3) [en línea]. Disponible en: http://wwwcofinhabana.fcf.uh.cu. [Consulta 19 de mayo de 2014]. Flores, E., 2013. La integración de los riesgos de negocio a nivel de entidad y transacción en una metodología de auditoría. Revista COFIN HABANA. (1) [en línea]. Disponible en: http://www cofinhabana.fcf.uh.cu. [Consulta 19 de mayo de 2014]. Fonseca. M., 2013. Diseño de procedimiento metodológico para la calidad de los procesos de auditoría en la Dirección de auditoría de la Administración Provincial de Mayabeque. Trabajo de Diploma. Mayabeque. Universidad Agraria de La Habana “Fructuoso Rodríguez Pérez”. Font, O., 2013. Implementación de un Sistema de Gestión Documental en la Universidad Central “Marta Abreu” de las Villas. Tesis de Doctorado. España. Universidad de Granada. Fowler, E., 1995. Auditoría aplicada. Tratado de auditoría. Segunda parte. Tomo I. Buenos Aires-Bogotá-Caracas- México, DF: Ediciones Macchi. Frett, N., 2005. Teoría de las 5 Cs. Características fundamentales de un auditor interno. Revista Auditoría y Control (14). La Habana. Editorial Ministerio de Auditoría y Control. ______., 2011. Agregando valor a la función de auditoría interna. Conferencia magistral. XII Congreso regional de auditoría interna y control de gestión. [en línea]. Disponible en: http://www henrynunezasoc.files.wordpress.com/2011/09/m_nahumfrett.pdf [Consulta 19 de mayo de 2014]. Fuentes, H., s.a. La teoría general de sistemas. El método sistémico estructural funcional. Santiago de Cuba. Universidad de Oriente. Centro de Estudios de Educación Superior. 139 García, E., 2005. Análisis de riesgo. Una herramienta para agregar valor [en línea]. Disponible en: http://www.sunai.gov.ve/presentacion/edgar_garc%C3%ADaW.pdf . [Consulta 28 de noviembre de 2008]. García, M., 2013. Diseño de procedimiento metodológico para confeccionar programas de auditoría en el Centro Nacional de Sanidad Agropecuaria. Trabajo de Diploma. Mayabeque. Universidad Agraria de La Habana “Fructuoso Rodríguez Pérez”. García, M. et al., 2013. Políticas europeas sobre auditoría en tiempos de crisis. Revista Galega de Economía. (1) [en línea]. Disponible en: http://www.usc.es/econo/RGE/Vol22_1/castelan/bt3c.pdf. [Consulta 19 de mayo de 2014]. Gómez, A., 2010. Procedimiento metodológico para una evaluación cualitativa y cuantitativa de control interno en el Programa de Naciones Unidas para el desarrollo en Cuba. Trabajo de Diploma. Ciudad de La Habana. Universidad de La Habana. González. A., 2011. Ortodoxia y heterodoxia en el desarrollo de la auditoría interna de gestión. Documento para debate. Revista Normaría. Boletín del Comité de Normas del Instituto de Auditores internos de Argentina (32) [en línea]. Disponible en: http://www.iaia.org.ar. [Consulta 17 de junio de 2011]. González, I y Blanco, L., 2012a. Sistemas de hipermedia adaptativa en un entorno educativo: generalidades y tendencias I. Revista COFIN HABANA. (2) [en línea]. Disponible en: http://cofinhabana.fcf.uh.cu. [Consulta 27 de noviembre de 2014]. ____________________., 2012b. Sistemas de hipermedia adaptativa en un entorno educativo: generalidades y tendencias II. Revista COFIN HABANA. (2) [en línea]. Disponible en: http://cofinhabana.fcf.uh.cu. [Consulta 27 de noviembre de 2014]. ____________________., 2013. Los sistemas de hipermedia adaptativa desde una plataforma Moodle para la asignatura Sistema de información para el Contador I. Revista Cubana de Educación Superior (2). Editorial UH, Universidad de La Habana. Gonzalvo, E., 2008. ¿Quién puede afirmar que cumple con las normas? Revista Normaría. Boletín del Comité de Normas del Instituto de Auditores internos de Argentina (27) [en línea]. Disponible en: http://www.iaia.org.ar. [Consulta 15 de junio de 2009]. _________., 2009. Normas con interpretaciones. Revista Normaría. Boletín del Comité de Normas del Instituto de auditores internos de Argentina (28). [en línea]. Disponible en: http://www.iaia.org.ar. [Consulta 15 de marzo de 2013]. 140 Gutiérrez, R., 2012. El auditor interno como consultor de negocios, el reto del siglo XXI. [en línea]. Disponible en: http://www.auditool.org/blog/auditoriainterna/842-el-auditor-interno-como-consultor-de-negocios-el-reto-del-siglo-xxi. [Consulta 19 de mayo de 2014]. Henze, N. y Bayesian, N., 1999. Modeling for adaptive hypermedia systems. ABIS99, Otto-Von-Guericke-Universität Magdeburg. Hernández, A; (coord.). 2011. La consultoría de organizaciones cubanas: experiencias y aprendizaje. La Habana: Editorial Universidad de la Habana. Hernández, E y Boullosa, A., 2011. La modelación en la ciencia. Una experiencia en auditoría con enfoque de riesgo. Revista COFIN HABANA. (2) [en línea]. Disponible en: http://www cofinhabana.fcf.uh.cu. [Consulta 19 de mayo de 2014]. Hernández, R., 2004. Metodología de la investigación. 3ra ed. Tomo I y II. La Habana: Editorial Félix Varela. Hernández, Y., 2013. Diseño de procedimiento metodológico para la planificación anual de las auditorías internas en la Dirección de auditoría de la Administración Provincial de Mayabeque. Trabajo de Diploma. Mayabeque. Universidad Agraria de La Habana “Fructuoso Rodríguez Pérez”. Hevia, E., 1999. Concepto moderno de auditoría interna. Revista Partida Doble (139). España. _______., 2006. Fundamentos de la Auditoría Interna. 2da ed. revisada del concepto moderno de auditoría interna. España: Editorial Instituto de Auditores Internos de España. Hurtado, E., 2010. Evaluación de la eficiencia y eficacia del Departamento de Auditoría Interna de la empresa bolivariana De Puertos S.A. Tesis de Especialización en Contaduría: Mención Auditoría. Venezuela. Universidad Centroccidental Lisandro Alvarado. [en línea]. Disponible en: http://www bibadm.ucla.edu.ve/edocs_baducla/tesis/P1175.pdf [Consulta 19 de mayo de 2014]. Hurtado, S. y Méndez, D., 2007a. Método consulta a expertos. Guía práctica. Manual de usuarios para aplicar el Software Método de Consultas a Expertos. (material impreso). ____________________., 2007b. Método consulta a expertos. Guía teórica. Manual de usuarios para aplicar el Software Método de Consultas a Expertos (material impreso). ____________________., 2007c. Software para el procesamiento del método de consultas a expertos v.1.0. La Habana. [s.n.]. 141 Houben, G., 2000. Adaptation control in adaptive hypermedia systems, en P. Brusilovsky, O. Stock y C. Strapparava (eds.), Adaptive hypermedia and adaptive web-based systems: international conference, AH 2000, Trento, Italy, August 28-30, 2000: proceedings, Springer, Berlin/New York. Information Systems Audit and Control Association (ISACA)., 2013. COBIT 5. [en línea]. Disponible en: http://www.isaca.org. [Consulta 20 de junio de 2014]. Institute of Internal Auditors., 1978. Standards for the professional practice of internal auditing. Altamonte Springs: Editorial Altamonte Springs. ______________________., 2011. Imperatives for Change: The IIA’s Global Internal Audit Survey in Action. [en línea]. Disponible en: http://www.theiia.org./2011 [Consulta 19 de mayo de 2014]. Instituto de Auditores Internos de Argentina., 2010. Actualización del marco normativo para la práctica profesional. Revista Normaría. Boletín del Comité de Normas del Instituto de Auditores internos de Argentina (31). [en línea]. Disponible en: http://www.iaia.org.ar. [Consulta 8 de agosto de 2011]. Instituto Internacional de Auditoría Interna., 2004a. El rol de la auditoría interna con la gestión de riesgos para toda la empresa [en línea]. Disponible en: http://www.theiia.org/standardsguidance/Public%20Documents/PP_ERM_ES_1_.pdf.[Consulta 25 de noviembre de 2012]. ___________________________________., 2004b. Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna [en línea]. Disponible en: http://www.theiia.org. [Consulta 5 de enero de 2010]. ____________________________________., 2006. Libro Rojo Consejos para la Práctica [en línea]. Disponible en: http://www.cemla.org/pdf/audlibrorojo.PDF. [Consulta 3 de marzo de 2011]. ____________________________________., 2008a. Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna [en línea]. Disponible en: http://www.theiia.org./2009. [Consulta 3 de marzo de 2009]. ___________________________________., 2008b. Redacción óptima. Revista El Auditor Interno. [en línea]. Disponible en: http://www.theiia.org/translations/Spanish%20Documents/Spanish_Internal_AU ditor_WRITE_SMART_April_2008.pdf. [Consulta 4 de febrero de 2012]. 142 ___________________________________., 2008c. Declaración de posición del IIA sobre alternativas de obtención de recursos para la función de auditoría interna [en línea]. Disponible en: http://wwwtheiia.org/standardsguidance/Public%20Documents/Spanish%20PP__Outsourcing_Spanish_FINAL _11-3-08.pdf.[Consulta 25 de noviembre de 2012]. ____________________________________., 2011. ¿Cómo medimos el valor agregado por auditoría interna? [en línea]. Disponible en: http://www.theiia.org./2011 [Consulta 19 de julio de 2014]. ____________________________________., 2012. Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna [en línea]. Disponible en: http://www.theiia.org./2013. [Consulta 3 de marzo de 2013]. ___________________________________., 2013. El marco global de competencias de auditoría interna del IIA. Disponible en: https://www.iaia.org.ar/files/188-Marco_Global.pdf [Consulta 19 de mayo de 2014]. Instituto Mexicano de Contadores Públicos - International Federation of Accountants., 2011. Normas Internacionales de Auditoría y Control de Calidad. Parte I. 12 ed. México D.F, Estados Unidos Mexicanos. Instituto Tecnológico Metropolitano., 2010. Manual de indicadores de gestión. [en línea]. Disponible en: http://www.itm.edu.co/Data/Sites/1/SharedFiles/CalidadManuales/Manual%20In dicadores.pdf [Consulta 19 de mayo de 2014]. International Auditing Assurance Standard Board., 2011. Normas Internacionales de Auditoría (NIA). Disponible en: http://www.ifac.org/auditingassurance/clarity-center/clarified-standards [Consulta 15 de febrero de 2013]. Iturriaga, J., 2003. Un espía en el seno de las empresas. El Departamento de auditoría interna se ha convertido en una de las mejores garantías de transparencia [en línea]. Disponible en: http://www belt.es/noticias/2003/diciembre/17espia.htm. [Consulta 1 de diciembre de 2004]. Kaplan, R.S. y. Norton D.P., 2000. El cuadro de mando integral. Barcelona: Ediciones Gestión. Klus, J.F., 2010. Es posible medir el valor agregado de la auditoría. [en línea]. Disponible en: http://www.auditool.org/index.phd?op. [Consulta 14 de noviembre de 2012]. Kuzmina, N. V., 1970. Metódicas investigativas de la actividad pedagógica. [s.l]: Editorial Leningrado. 143 Lago, J., 2011. Aplicación del Balanced ScoreCard en la evaluación del desempeño de la auditoría interna. XII Congreso Regional de Auditoría Interna y control de gestión. Diapositiva color. República Dominicana. [en línea]. Disponible en: http://www henrynunezasoc.files.wordpress.com/2011/09/d_joselagorodriguez.pdf [Consulta 19 de mayo de 2014]. León, L., 2003. Auditoría interna. Un enfoque sistémico y de mejora continua [en línea]. Disponible en: http://wwwgestiopolis.com/recursos/documentos/fulldocs/ger1/auditerlefco.htm. [Consulta 28 de octubre de 2004]. Lescano, D., 2010. La auditoría interna y el riesgo en la organización. Revista RAS LATAM (2) [en línea]. Disponible en: http://www.bdoargentina.com/downloads/ras/RAS_2.pdf [Consulta 19 de mayo de 2014]. Llopis, J., s.a. La auditoría interna gana prestigio en la empresa [en línea]. Disponible en: http//www.cincodias.com. [Consulta 9 de marzo de 2013]. López, A y González, V., 2002. La técnica de Iadov. Una aplicación para el estudio de la satisfacción de los alumnos por las clases de educación física. Revista Buenos Aires (47) [en línea]. Disponible en: http://www.efdeportes.com/. [Consulta 28 de mayo de 2014]. López, M.; et al., 2003. La auditoría interna en España: una aproximación conceptual [en línea]. Disponible en: http://www.ecgi.org/codes/index.htm. [Consulta 28 de octubre de 2008]. Macagno, G y Campo, R., 2009. La importancia del auditor interno en las organizaciones [en línea]. Disponible en: http://www.LosRecursosHumanos.com. [Consulta 4 de julio de 2011]. Madariaga, J., 2004. Manual práctico de auditoría. Barcelona: Ediciones Deusto. Martínez, F., 1996. Materialidad y riesgo de auditoría: su análisis como factores condicionantes de la calidad técnica de la actividad de auditoría. Madrid: Instituto de contabilidad y auditoría de cuentas. Ministerio de Economía y Hacienda. Martínez. Y., 2009. Diseño de procedimiento metodológico para la aplicación de la norma de auditoría interna gestión de riesgos en el CENSA. Trabajo de Diploma. La Habana. Universidad Agraria de La Habana “Fructuoso Rodríguez Pérez”. Meigs, W. B.; et al., 1983. Principios de auditoría. 2da ed. Tomo I. [s.l]: Editorial Diana. 144 Millán, T., 2001. Didáctica y evaluación de las ciencias sociales. Chile: Editorial Universidad Arturo Prat. Miller, I.; et al., 2000. Probabilidad y estadística para ingenieros. Tomo II. La Habana: Editorial Félix Varela. Mira, J., 2006. Apuntes de auditoría. Departamento de administración, ciclo formativo de grado superior de administración y finanzas, módulo de auditoría. España [en línea]. Disponible en: http://www.iesmarenostrum.com. [Consulta 25 de noviembre de 2012]. Montesino, D., 2008. Modelo de diseño curricular de formación profesional del contador-auditor. Tesis de Doctorado. Santiago de Cuba. Universidad de Oriente, Centro de Estudios de Educación Superior “Manuel F. Gran”. Morales, P., 2011. Tamaño necesario de la muestra: ¿Cuántos sujetos necesitamos? Estadística aplicada a las Ciencias Sociales. Madrid: Universidad Pontificia Comillas [en línea]. Disponible en: http://www.upcomillas.es. [consulta 4 de febrero de 2012]. Morell, L., 2005. Propuesta de Manual de Auditoría Interna para el Centro Nacional de Sanidad Agropecuaria. Trabajo de Diploma. La Habana. Universidad Agraria de La Habana “Fructuoso Rodríguez Pérez. ________ y Díaz, E., 2007. De los informes de auditoría interna, importancia de las recomendaciones. Revista Auditoría y Control (18). La Habana: Edición Ministerio de Auditoría y Control. _______ y Díaz, R., 2012. Procedimiento metodológico para la evaluación cuantitativa del control interno. Revista COFIN HABANA (1). [en línea]. Disponible en: http://www.cofinhabana.fcf.uh.cu. [Consulta 20 de noviembre de 2012]. Moreno, G., 2004. Introducción a la investigación [en línea]. Disponible en: http://www.gulcon.com/orifiel/unidad1-html. [Consulta 24 de noviembre de 2012]. Nápoles, N., 2011. Estrategia de alfabetización informacional para la producción de objetos de aprendizaje en la carrera de ingeniería agronómica en la Universidad Agraria de la Habana. Tesis de Doctorado. Mayabeque. Universidad Agraria de la Habana. Navarro F., 2005. La auditoría interna actual. Revista Ser Empresario. (58) [en línea]. Disponible en: http://www.serempresario.com/ver_art.ssp?art_id=416. [Consulta 23 de marzo 2013]. 145 Nicolás, J., 2010. Un nuevo enfoque de auditoría de gestión. Revista El Auditor Interno. (4) [en línea]. Disponible en: http://www.iaia.org.ar/revistas/elauditorinterno/22/Articulo2.htm [Consulta 19 de mayo de 2014]. Nuñez, J., 2007. La ciencia y la tecnología como procesos sociales. Lo que la educación científica no debería olvidar. 2da ed. La Habana: Editorial Félix Varela. Organización Internacional de Entidades Fiscalizadoras Superiores., 2011. Normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI). Disponible en: http://www.issai.org/composite-336.htm [Consulta 24 de noviembre de 2012]. Organización Internacional de Normalización (ISO) 9001:2000. Sistemas de gestión de la calidad-requisitos. Ginebra. Suiza. _____________________________________ (ISO) 9004:2000. Sistemas de gestión de la calidad-directrices para la mejora del desempeño. Ginebra. Suiza. Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras Superiores-Ministerio de Auditoría y Control., 2007. Curso de auditoría financiera. Sesión 7. Materialidad y riesgo. La Habana. Partido Comunista de Cuba., 2011. VI Congreso del Partido Comunista de Cuba. Lineamientos de la política económica y social del Partido y la Revolución. La Habana. Peay, W., 1976. Perspectivas sobre teorías dos sistemas. En teoría dos sistemas. Rio de Janeiro: Editora Fundación Getulio Vargas. Planas, Y., 2007. Procedimiento metodológico para armonizar normas nacionales de auditoría con las normas internacionales. Tesis de Doctorado. Camagüey. Universidad de Camagüey. ________ y Fonticoba R., 2011. ¿La norma de materialidad o importancia relativa es relevante en la práctica cubana? Revista COFIN HABANA (1). [en línea]. Disponible en: http://www.cofinhabana.fcf.uh.cu. [Consulta 20 de noviembre de 2012]. Pozo, S., 2013. Estrategia metodológica de auditoría interna a las relaciones de la administración financiera del estado con la Universidad de la Habana. Tesis de Doctorado. La Habana. Universidad de La Habana. 146 PriceWaterhouseCoopers., 2013. Alcanzando cotas más altas: ¿Listo para emprender el viaje? Estudio sobre el estado de la profesión de auditoría interna de 2013. [en línea]. Disponible en: http://www.pwc.es/es/publicaciones/auditoria/assets/informe-estado-profesionauditoria-interna-2013.pdf [Consulta 19 de mayo de 2014]. _____________________________., s.a. Cuadro de mando e indicadores para la gestión de personas. [en línea]. Disponible en: http://www.fundipe.es/archives/CUADRO_DE_MANDO_seguro.pdf [Consulta 25 de julio de 2014]. Radburn, F., 2002. Primera jornada de control interno. Construyendo ambiente para mejorar la gestión. El control en el sector público: la experiencia canadiense [en línea]. Disponible en: http://wwwsindicaturagoba.gov.ar/presaudit.htm. Consulta 12 de diciembre de 2012]. Réshetova, Z.A., 1988. Análisis sistémico aplicado a la educación superior. Selección de lecturas. Las Villas: Universidad Central de Las Villas. Rivera, E., 2010. Valor agregado en auditoría interna. [en línea]. Disponible en: http://www.deloitte.com/view/es_cr/cr/74b489d256d87210VgnVCM200000bb42f 00aRCRD.htm. [Consulta 4 de julio de 2012]. Rivero, A., 2011. El control interno y la gestión de riesgos en Cuba, ¿un paso de avance con la Resolución 60? Revista COFIN HABANA. (2) [en línea]. Disponible en: http://www.cofinhabana.fcf.uh.cu. [Consulta 27 de junio de 2012]. Rojas, U., 2011. Cambio de paradigma. Revista Auditoría y Control. (25) La Habana: Edición Contraloría General de la República. Roque, Y., 2013. Diseño de procedimiento metodológico para la evaluación de los riesgos de auditoría en la Dirección de auditoría de la Administración Provincial de Mayabeque. Trabajo de Diploma. Mayabeque. Universidad Agraria de La Habana “Fructuoso Rodríguez Pérez”. Roth, J., 2004. Cómo agregan valor los auditores internos. Revista El Auditor Interno. (4) [en línea]. Disponible en: http://www.theiia.org. [Consulta 24 de diciembre de 2011]. Ruso, F., et al., 2010. Los manuales de auditoría interna en las empresas de la República Dominicana. Revista COFIN HABANA. (1) [en línea]. Disponible en: http://www.cofinhabana.fcf.uh.cu. [Consulta 20 de noviembre de 2011]. 147 Sánchez, L., 2012. Propuesta de Indicadores de gestión en la Unidad de Auditoría Interna de la UPEL. VI Congreso Venezolano Gremio de Contadores Públicos Universidades Nacionales. Diapositiva color. Venezuela. [en línea]. Disponible en: http://www.ccpmiranda.org/p18.pdf [Consulta 19 de mayo de 2014]. Scott, W., 2007. El auditor como consultor interno. Revista El Auditor Interno. (2) [en línea]. Disponible en: http://www.theiia.org/translations/Spanish%20Documents/El_Auditor_como_Co nsultor_Interno.pdf. [Consulta 25 de noviembre de 2012]. Sharma, R., 2005. Creando valor mediante la auditoría interna [en línea]. Disponible en: http://www.cantuflores.com. [Consulta 4 de noviembre de 2012]. Silva, W., 2005. Indicadores de gestión y la auditoría interna. Primer Encuentro Regional Latinoamericano. Diapositiva color. Ecuador. [en línea]. Disponible en: http://www.iaiecuador.org/downloads/ev_01/indicadores%20de%20gestion. pdf[Consulta 25 de julio de 2014]. Soriano, G., 2007. Perspectivas y retos de la auditoría interna [en línea]. Disponible en: http://www.sarbanes-oxley.com. [Consulta 7 de abril de 2011]. Stettler. H. F., 1977. Auditing principles. 4ta ed. Englewood Cliffs, Nueva Jersey: Prentice-Hall. Stoner, J., 1997. Hispanoamericana. Torres, A. y Campo. R., 2009. Cómo lograr que las auditorías internas aporten mayor eficiencia en las empresas. Revista Fortuna [en línea]. Disponible en: http://www.iaia.org.ar. [Consulta 4 de julio de 2011]. Torrres, M.; et al., 2004. Logística. Temas seleccionados. Tomo I. Ciudad de la Habana: Editorial Imágenes. Universidad de Buenos Aires., s.a. Manual de procedimientos de auditoría interna [en línea]. Disponible en: http://www.uba.ar/download/institucional/informes/manual.pdf. [Consulta 20 de enero de 2011]. Universidad de Cádiz., 2010. Manual de procesos del área de auditoría interna. Disponible en: http://www.uca.es/recursos/doc/Unidades/Gab_Auditoria/1826790842_1972011 104858 [Consulta 19 de mayo de 2014]. Utria, R., 2002. El desarrollo de las naciones. Hacia un nuevo paradigma. Capítulo 5. La teoría general de los sistemas y la dinámica sistémica del desarrollo. Bogotá: Editorial ALFAOMEGA COLOMBIANA SA. Administración. 5ta ed. México: Prentice-Hall 148 Vérez, A., 1982., Auditoría. La Habana: Editorial Pueblo y Educación. Villanueva, J., 2011. Plan anual de auditoría basado en riesgos: guía práctica para su implementación [en línea]. Disponible en: http: //www.cemla.org/old/nctividades/2011/2011-09-XIReuniónAuditores/2011-09XIReuniónAuditores-05.pdf. [Consulta 14 de noviembre de 2012]. Voltes, P., 1978. La teoría general de sistemas. Barcelona: Editorial HispanoEuropea. Walsh, F., 1963. Internal auditing. Business Policy Study No. 11. National Industrial Conference Board, New York. Yañes, R y Cuadra, R., 2008. La técnica Delphi y la investigación en los servicios de salud. [en línea]. Disponible en: http://www.scielo.cl/scielo.php?script=sci_arttext&pid=S071795532008000100002&lng=en&nrm=iso&tlng=en [Consulta 19 de mayo de 2014]. Zavaro, L y Martínez, C., s.a. Auditoría informática. La Habana: Consultoría Jurídica Internacional. _______., 2005. Estrategia para organizar y desarrollar una moderna Unidad Central de Auditoría Interna. Resultados de su implementación en CIMEX SA. Tesis de Doctorado. Camagüey. Universidad de Camagüey. Zenea, M., 2011. Metodología para el análisis del funcionamiento del consejo de dirección en el sistema gerencial del MINAG. Tesis de Doctorado. La Habana. Universidad de La Habana. 149 Glosarios GLOSARIO DE SIGLAS MÁS EMPLEADAS AI: Auditores Internos de las Empresas y Unidades Presupuestadas CE: Consejo de Estado CEF: Comité Estatal de Finanzas CGC: Contraloría General de Colombia CGRC: Contraloría General de la República de Cuba CGV: Contraloría General de Venezuela DASNAP: Dirección de Atención al Sistema Nacional de Auditoría y Planificación de la Contraloría General de la República DFD: Diagrama de Flujo de Datos EFS: Entidades Fiscalizadoras Superiores FLAI: Federación Latinoamericana de Auditoría Interna IIA: Instituto Internacional de Auditoría Interna MAC: Ministerio de Auditoría y Control MFP: Ministerio de Finanzas y Precios MIPP: Marco Internacional para la Práctica Profesional NCA: Normas Cubanas de Auditoría OACE: Organismos de la Administración Central del Estado ONA: Oficina Nacional de Auditoría P/T: Papel de Trabajo PHC: Presunto Hecho de Corrupción PHD: Presunto Hecho Delictivo RA: Riesgo de Auditoría RC: Riesgo de Control 150 RD: Riesgo de Detección RI: Riesgo Inherente SCI: Sistema de Control Interno SGAI: Sistema de Gestión para la Auditoría Interna SNA: Sistema Nacional de Auditoría TAACs: Técnicas de Auditoría Asistidas por Computadoras TGS: Teoría General de Sistemas TIC: Tecnologías de la Información y las Comunicaciones UAI: Unidades de Auditoría Interna UCAI: Unidades Centrales de Auditoría Interna 151 GLOSARIO DE TÉRMINOS Sistema Nacional de Auditoría (SNA): es el conformado por los sistemas de auditoría interna y externa, comprende a los auditores internos de las empresas y unidades presupuestadas, unidades de auditoría interna que actúan en las organizaciones económicas superiores y a nivel de las direcciones provinciales y municipales, unidades centrales de auditoría interna radicadas en los Organismos de la Administración Central del Estado, entidades nacionales, sistema bancario, consejos de la administración, de la administración tributaria, así como sociedades civiles de servicios y otras organizaciones que practican la auditoría independiente y las unidades organizativas de la Contraloría General de la República (ANPP, 2009). Unidades Centrales de Auditoría Interna (UCAI): son las unidades organizativas subordinadas al jefe del órgano, organismo, entidad nacional, institución u organización que realizan la auditoría interna, orientan metodológicamente y supervisan la labor de los auditores internos de su sistema (CE, 2010). Unidades de Auditoría Interna (UAI): son las unidades organizativas de los niveles intermedios de dirección, subordinadas al máximo dirigente de éstos, que se supeditan metodológicamente a las UCAI y realizan la auditoría interna, orientan metodológicamente y supervisan la labor de los auditores internos de base, en el ámbito de su sistema (CE, 2010). Auditor Interno (AI): es el funcionario que se designa para ejecutar la acción de auditoría en las empresas, unidades presupuestadas o desde las UAI, que actúa en las organizaciones económicas superiores y a nivel de las direcciones provinciales y municipales, UCAI de los órganos, organismos de la 152 Administración Central del Estado y Consejos de la Administración de las Asambleas Locales del Poder Popular, en el ámbito de su propio sistema y se subordinan directamente al máximo jefe de dirección administrativa, en el nivel correspondiente (CE, 2010). 153 Anexos Anexo 2.1 Cálculo del tamaño de la muestra por estratos. Para el estrato correspondiente a los auditores internos de las entidades NAI = 81 n N e N 1 1 2 Z pq n 81 2 0,15 81 _ 1 1 1,962 0,5 0,5 2 n 30,4 30 auditores internos de las entidades. Para el estrato correspondiente a los auditores de las Unidades de Auditoría Interna NUAI= 29 n 29 0,152 29 _ 1 1 1,962 0,5 0,5 n 18,3 18 auditores internos de Unidades de Auditoría Interna. Para el estrato correspondiente a los auditores de las Unidades Centrales de Auditoría Interna N UCAI = 65 n 65 0,152 65 _ 1 1 1,962 0,5 0,5 n 27,5 27 auditores internos de Unidades Centrales de Auditoría Interna. Para: e=15 %= 0,15 Error máximo permisible a aceptar cuando se extrapolen los resultados. α= 0,05 Nivel de confianza en la estimación. Z= 1,96 Valor de Z en la tabla de distribución normal. p= q= 0,50 Varianza de la población. N total = 175 Población total de auditores internos. N AI = 81 Población de auditores internos de las entidades. N UAI= 29 Población de auditores internos de las Unidades de Auditoría Interna. N UCAI= 65 Población de auditores internos de las Unidades Centrales de Auditoría Interna. Fuente: Elaboración propia Anexo 2.2 Encuesta aplicada a los auditores internos. Estimados colegas: Estamos realizando una investigación y necesitamos conocer sus criterios sobre el funcionamiento de la actividad de Auditoría Interna y las dificultades que enfrentan para su gestión. Los resultados facilitarán el diseño de un Sistema de Gestión que les propiciará la transformación de la Auditoría Interna en una actividad que agrega valor. Estos resultados tributan a la elaboración de una tesis doctoral. Quisiéramos pedir su ayuda para que contesten las preguntas incluidas en la encuesta, con la mayor sinceridad posible. No hay respuestas correctas ni incorrectas. Todos sus criterios, incidirán de manera importante en el desarrollo exitoso de la actividad. Las personas que fueron seleccionados para el estudio no se eligieron por su nombre, sino al azar. Las respuestas serán confidenciales y anónimas. Lea las instrucciones cuidadosamente, ya que existen preguntas en las que solamente pueden responder a una alternativa y otras son de varias. Muchas gracias por su colaboración Circule la opción con la cual se identifica. 1. ¿Cuál es su grado educacional? (3) Universitario (2) Técnico Medio (1) Otro 2. Usted labora como auditor interno en una: (1) Entidad (2) UAI (3) UCAI 3. ¿Cuál es el cargo como auditor que ocupa? (4) Auditor Principal (3) Auditor Adjunto (2) Auditor A Asistente (1) Auditor B Asistente 4. ¿Cuántos años de experiencia tiene como auditor? (1) 0 a 3 años (2) 4 a 7 años (3) 8 a 10 años (4) Más de 10 años 5. ¿Utiliza la informática como herramienta de trabajo? (3) Sí, con frecuencia (2) Solamente para algunas actividades (1) No la utilizo 6. De las siguientes razones, para no utilizar la informática como herramienta de trabajo, circule con cuál se identifica. (1) No estoy capacitado (2) No tengo computadora (4) Otra, Cuál?_________ (3) No lo necesito 7. ¿Conoce los códigos de ética por los que se rigen los auditores en Cuba? (4) Los conozco muy bien (1) No los conozco (3) Los conozco bien (2) Los conozco algo 8. ¿Considera que se incita adecuadamente a los auditores internos hacia el cumplimiento de estos códigos de ética en su actuar? (3) Sí (2) No estoy seguro (1) No 9. ¿Considera que fue acertada la emisión de Normas de Auditoría Interna? (3) Sí (2) No estoy seguro (1) No 10. ¿Usted domina el contenido de las Normas de Auditoría Interna vigentes en Cuba? (1) No las domino (2) Sólo algunas (3) Las domino bien (4) Las domino muy bien 11. ¿Considera que las Normas de Auditoría Interna proporcionan un adecuado marco para ejercer la actividad? (1) No (2) No sé (3) Sí 12. ¿Conoce a que se refiere la expresión agregar valor por la Auditoría Interna? (1) No la conozco (2) La conozco algo (3) La conozco bien (4) La conozco muy bien 13. ¿Considera que los auditores internos logran agregar valor en la actualidad? (1) No (2) Probablemente no (3) Indeciso (4) Probablemente sí (5) Sí 14. ¿Cómo auditor interno brinda servicios de consultoría a las organizaciones? (5) Siempre (4) Casi siempre (3) No sé a qué se refiere (2) Casi nunca (1) Nunca 15. ¿Dispone de un Sistema de Gestión que le faciliten el cumplimiento de las Normas de Auditoría Interna? (1) No (2) No estoy seguro (3) Sí 16. ¿Valora necesario disponer de un sistema para la gestión de la Auditoría Interna, con herramientas prácticas: estandarización de documentos, procedimientos, programas, guías y formularios? (1) No (2) No sé a qué se refiere (3) Sí 17. De las siguientes opciones, circule ¿Cuál o cuáles utiliza para gestionar la actividad de Auditoría Interna? (1) Un manual de Auditoría Interna elaborado por el organismo al que pertenezco. (2) Algunos elementos del Manual del auditor, del extinto MAC. (3) Procedimientos específicos para aplicar alguna norma de auditoría. (4) Software de auditoría. (5) Programas y resoluciones. (6) Otros, ¿Cuáles? __________________ 18. ¿Estima que lo establecido actualmente en la normativa para la elaboración de los planes de auditoría, o sea para la planificación, tributa eficazmente a la actividad? (1) No (3) Sí (2) Tributa parcialmente a la actividad 19. ¿Considera oportuno que la planificación se establezca como una Norma de Auditoría Interna? (3) Sí (2) No estoy seguro (1) No 20. Marque cuál, o cuáles, de estos elementos considera al confeccionar el plan anual de auditorías de su organización. (1) Las directivas de la Contraloría. (2) Los comentarios y sugerencias de la dirección. (3) El juicio profesional. (4) Resultados obtenidos en la evaluación de riesgos. (5) Otros planes de años anteriores. (6) Las orientaciones del organismo superior. (7) Las actividades o áreas que no obtuvieron resultados favorables en el año anterior. 21. ¿Participa con el resto de las áreas de la organización en los procesos de mejora continua relacionados con la identificación de riesgos relevantes, estimación de la frecuencia y la determinación de los objetivos de control? (5) Siempre (4) Casi siempre (3) Casi nunca (2) Nunca (1) No sé a qué se refiere 22. ¿Considera que los aspectos incluidos en la Norma de Auditoría Interna Gestión de Riesgos posibilitan su aplicación eficaz? (1) Sí (2) No estoy seguro (3) No 23. ¿Considera necesario que los auditores cuenten con un procedimiento que les sirva de guía o herramienta escrita para facilitar la aplicación de la Norma Gestión de Riesgos? (1) No (2) No sé a qué se refiere (3) Sí 24. ¿Considera que lo planteado en la Norma de Ejecución Control Interno posibilita evaluar y calificar el sistema implantado a partir del conocimiento y los procedimientos específicos asociados a los cinco componentes? (1) Sí (2) No estoy seguro (3) No 25. ¿Dispone de herramientas prácticas o procedimientos que le faciliten evaluar el estado de Control Interno? (1) Sí (2) No 26. ¿Considera necesario disponer de una herramienta que sistematice los pasos a seguir al evaluar el Control Interno, que lo ayude a determinar el Riesgo de Auditoría, el alcance de las pruebas sustantivas y sustentar su criterio profesional? (1) No (2) No estoy seguro de que haga falta (3) Sí 27. ¿Realiza seguimientos a las medidas adoptadas para erradicar los errores detectados en las auditorías? (1) Sí (2) No 28. En caso de no realizar seguimientos, circule la opción con la que se identifica. (1) No lo realizo porque no está establecido como norma de Auditoría Interna. (2) No lo realizo porque considero que no debe hacerlo el auditor. (3) No lo realizo porque no se planifica tiempo para eso. (4) No lo realizo porque en mi organización no se considera necesario. (5) No lo realizo porque no dispongo de un programa. (6) No sé cómo hacerlo. (7) Lo realiza el Comité de Control y Prevención de la entidad y los directivos. (8) Otras causas: ______________ 29. En caso de realizar seguimientos a los planes de medidas, marque cuál, o cuáles, son los momentos en que los realiza. (1) Cuando se realiza una nueva auditoría al tema o proceso que tuvo dificultad. (2) Cuando se recibe el plan de medidas y se revisa. (3) Cuando se solicitan informes escritos a las áreas sobre la situación de las medidas adoptadas. (4) Cuando se realizan revisiones directamente en las áreas y se comprueba la exactitud de lo informado. (5) Otros, ¿Cuáles? ________________ 30. ¿Dispone de alguna herramienta práctica que le facilite realizar los seguimientos a los planes de medidas? (1) Sí (2) No 31. ¿Valora oportuno que los auditores internos cuenten con un procedimiento para realizar los seguimientos a los planes de medidas? (3) Sí (1) No (2) No sé a qué se refiere hacer seguimientos 32. ¿Dispone de herramientas prácticas para asegurar la calidad en la elaboración de los papeles de trabajo, los expedientes de auditoría y los informes? (1) Sí (2) No 33. ¿Considera que la utilización de herramientas prácticas que contengan los elementos fundamentales a tener en cuenta al elaborar los papeles de trabajo, los expedientes, y los informes de auditoría serviría de ayuda a los auditores internos? (1) No (2) Ayudarían poco (3) Sí 34. ¿Piensa que un procedimiento metodológico que describa las tareas y papeles de trabajo a desarrollar, en cada uno de las etapas de la auditoría, tributará a la Norma Aseguramiento de la Calidad y a la mejora del proceso auditor? (1) No (2) No estoy seguro (3) Sí 35. ¿Dispone de alguna herramienta o metodología que le facilite elaborar programas de auditoría específicos para auditar los procesos estratégicos de su organización? (1) Sí (2) No 36. ¿Considera que un procedimiento metodológico que describa los pasos a seguir para elaborar los programas de auditoría serviría de ayuda práctica y a la mejora del proceso auditor? (1) Sí (2) No estoy seguro de que haga falta (3) No 37. ¿Presenta otras dificultades para gestionar la actividad de Auditoría Interna en su organización? ¿Cuáles?_____________________________________________________________ Fuente: Elaboración propia Anexo 2.3 Resultados por las categorías de auditores de la prueba Chi-Cuadrado de independencia entre las variables “agregar valor” y “consultoría”, según las preguntas 13 y 14 de la encuesta. AI P14 casi nunca casi siempre P13 no sé nunca ² X p 0,417 indeciso 3 1 0 2 6 no 1 1 0 1 3 Probable no 0 1 0 2 3 Probable sí 2 0 2 3 7 sí 0 2 2 7 11 6 5 4 15 30 12,36 Total X p 8,250 0,220 Total P14 UAI casi nunca P13 Total casi siempre no sé nunca indeciso 0 0 0 2 2 Probable no 1 2 0 1 4 Probable sí 1 0 0 1 2 sí 0 5 0 5 10 2 7 0 9 18 Total UCAI ² P14 casi no sé nunca Total siempre ² X p siempre P13 indeciso 1 2 4 1 8 no 1 0 1 0 2 Probable no 0 0 1 0 1 10 0 5 1 16 12 2 11 2 27 sí Total 10,176 0,336 Fuente: Elaboración propia Las tablas han sido elaboradas a partir de los resultados obtenidos con el programa SPSS (versión 20 de 2011). Para interpretar los resultados se debe considerar la existencia de una relación entre las variables analizadas, sí p (probabilidad) es menor que 0,05. Anexo 2.4 Resultados por las categorías de auditores de la prueba Chi-Cuadrado de independencia entre las variables “agregar valor” y “gestión de riesgos”, según las preguntas 13 y 21 de la encuesta. P21 AI P13 casi casi no sé nunca siempre nunca siempre indeciso 0 3 0 1 2 6 no 1 0 1 1 0 3 Probable no 1 1 0 1 0 3 Probable sí 2 2 0 3 0 7 sí 2 1 0 4 4 11 6 7 1 10 6 30 Total P21 UAI P13 Total casi casi nunca siempre 20,031 p 0,219 Total no sé nunca ² X siempre indeciso 0 2 0 0 0 2 Probable no 3 1 0 0 0 4 Probable sí 0 2 0 0 0 2 sí 0 3 0 1 6 10 3 8 0 1 6 18 Total ² X 19,688 p 0,020 P21 UCAI P13 casi casi no sé nunca siempre nunca siempre Total indeciso 0 0 1 7 0 8 no 1 0 0 0 1 2 Probable no 0 0 0 1 0 1 sí 0 1 0 2 13 16 1 1 1 10 14 27 Total ² X 32,810 p 0,001 Fuente: Elaboración propia Las tablas han sido elaboradas a partir de los resultados obtenidos con el programa SPSS (versión 20 de 2011). Para interpretar los resultados se debe considerar la existencia de una relación entre las variables analizadas, sí p (probabilidad) es menor que 0,05. Anexo 2.5 Resultados por las categorías de auditores de la prueba Chi-Cuadrado de independencia entre las variables “agregar valor” y “seguimientos”, según las preguntas 13 y 27 de la encuesta. AI P27 no P13 ² Total p 10,952 0,027 sí indeciso 0 6 6 no 0 3 3 Probable no 0 3 3 Probable sí 3 4 7 sí 0 11 11 3 27 30 Total X UAI P27 ² Total X p - - sí P13 indeciso 2 2 Probable no 4 4 Probable sí 2 2 10 10 18 18 sí Total UCAI P27 no P13 ² Total X p 14,574 0,02 sí indeciso 5 3 8 no 0 2 2 Probable no 0 1 1 sí 0 16 16 Total 5 22 27 Fuente: Elaboración propia Las tablas han sido elaboradas a partir de los resultados obtenidos con el programa SPSS (versión 20 de 2011). Para interpretar los resultados se debe considerar la existencia de una relación entre las variables analizadas, sí p (probabilidad) es menor que 0,05. Anexo 2.6 Resultados de la comparación múltiple de proporciones entre las diferentes categorías de auditores que no disponen de herramientas para evaluar el estado de Control Interno, asegurar la Calidad de la Auditoría y elaborar Programas de Auditoría, según las preguntas 25, 32 y 35 de la encuesta. Categoría Auditores de No disponen de herramientas para evaluar el Control Interno n* % Significación** AI 12 30 40,0 b UAI 13 18 72,2 a UCAI 4 27 14,8 c Total 29 n* % Significación** 30 50,0 a Categoría Auditores AI de No disponen de herramientas para asegurar la Calidad de la Auditoría 15 UAI 10 18 55,5 a UCAI 8 27 29,6 b Total 33 n* % Significación** 30 80,0 a Categoría Auditores AI de No disponen de herramientas para elaborar Programas de Auditoría 24 UAI 17 18 94,4 a UCAI 22 27 81,4 a Total 63 * Número de auditores por categoría ** Letras diferentes indican diferencias significativas entre categorías (p<0,05) Fuente: Elaboración propia Las tablas se elaboraron a partir de los resultados obtenidos del programa CompaProwin. Para interpretar los resultados se debe considerar que letras diferentes indican diferencias significativas entre categorías (p<0,05). Anexo 2.7 Resultados de la comparación múltiple de proporciones entre las diferentes categorías de auditores referidas a la necesidad de contar con procedimientos metodológicos para las variables analizadas, según las preguntas 23, 26, 31, 34 y 36 de la encuesta. Categoría de Auditores AI UAI UCAI Categoría de Auditores AI UAI UCAI Categoría de Auditores AI UAI UCAI Categoría de Auditores AI UAI UCAI Categoría de Auditores AI UAI UCAI Necesitan un procedimiento para la Gestión de Riesgos (P-23) 29 18 27 Necesitan un procedimiento para la evaluación de Control Interno y los Riesgos de Auditoría (P-26) 27 18 27 Necesitan un procedimiento para realizar los Seguimientos a los planes de medidas (P-31) 27 18 27 Necesitan un procedimiento para garantizar la Calidad de la Auditoría (P- 34) 29 18 27 Necesitan un procedimiento para la elaboración de los Programas de Auditoría (P-36) 30 16 26 n* % Significación** 30 18 27 96,6 100,0 100,0 a a a n* % Significación** 30 18 27 90,0 100,0 100,0 a a a n* % Significación** 30 18 27 90,0 100,0 100,0 a a a n* % Significación** 30 18 27 96,6 100,0 100,0 a a a n* % Significación** 30 18 27 100,0 88,8 96,2 a a a * Número de auditores por categoría ** Letras diferentes indican diferencias significativas entre categorías (p<0,05) Fuente: Elaboración propia Las tablas se elaboraron a partir de los resultados obtenidos del programa CompaProwin. Para interpretar los resultados se debe considerar que letras diferentes indican diferencias significativas entre categorías (p<0,05). Anexo 2.8 Auditores que afirman disponer de un Sistema de Gestión para la actividad de Auditoría Interna. Fuente: Elaboración propia Anexo 2.9.1 Asociación entre las dimensiones de la variable “Sistema de Gestión” con las opciones utilizadas para gestionar la Auditoría Interna, para la categoría auditores internos (AI) según las preguntas 15 y 17 de la encuesta. Auditores Internos (AI) 3.0 Dimension 2; Eigenvalue: .22257 (17.31% of Inertia) 2.5 2.0 1.5 1.0 P17_1:1 P17_5:0 P15:no P15:si P17_3:0 P17_2:0 P17_6:0 P17_4:0 P17_1:0 P17_5:1 P17_2:1 0.5 0.0 P17_4:1 -0.5 P17_3:1 -1.0 P17_6:1 P15:no seguro -1.5 -2.0 -1.5 -1.0 -0.5 0.0 0.5 1.0 1.5 2.0 2.5 3.0 3.5 Dimension 1; Eigenvalue: .27465 (21.36% of Inertia) Fuente: Reporte del Programa Statistica (versión 7.0) Leyenda 1-Sí 0-No P 17_1 Un manual de Auditoría Interna elaborado por el organismo P17_2 Algunos elementos del Manual del auditor, del extinto MAC P17_3 Procedimientos específicos para aplicar alguna norma de auditoría P17_4 Software de auditoría P17_5 Programas y resoluciones P17_6 Otros Anexo 2.9.2 Asociación entre las dimensiones de la variable “Sistema de Gestión” con las opciones utilizadas para gestionar la Auditoría Interna, para la categoría de auditores internos de UCAI, según las preguntas 15 y 17 de la encuesta. Auditores Internos (UCAI) 1.5 Dimension 2; Eigenvalue: .22427 (19.22% of Inertia) 1.0 P15:no seguro P17_1:0 0.5 P17_5:0 P17_3:0 P15:no P17_2:0 P17_4:1 P17_2:1 P17_5:1 P17_4:0 0.0 -0.5 P17_1:1 P15:si -1.0 -1.5 -2.0 P17_3:1 -2.5 -3.0 -2.0 -1.5 -1.0 -0.5 0.0 0.5 1.0 1.5 Dimension 1; Eigenvalue: .60661 (51.99% of Inertia) Fuente: Reporte del Programa Statistica (versión 7.0) El factorial de correspondencias múltiples permitió determinar a qué opciones de la pregunta 17, descritas en la leyenda, los auditores asocian su respuesta positiva al responder en la pregunta 15 que disponen de un Sistema de Gestión. Anexo 2.10 Entrevista para supervisores. Objetivo: Conocer sus opiniones sobre el funcionamiento de la Auditoría Interna y las dificultades que presentan los auditores internos para su gestión. Nombre y apellidos de la persona a entrevistar: ____________________________ Fecha: ___________________ Lugar: ___________________ Hora: ____________________ Preguntas 1. ¿Qué tiempo lleva ocupando el cargo de Supervisor? 2. ¿Ha constatado si los auditores internos utilizan la informática como herramienta de trabajo? 3. ¿Qué razones exponen o ha observado para no hacer uso de ella? 4. ¿Los auditores internos muestran dominio de los códigos de ética por los que se rige la profesión? 5. ¿Los auditores internos demuestran dominio de las Normas de Auditoría Interna y de conocer a qué se refiere la expresión “agregar valor”? 6. ¿Considera usted que los auditores internos logran en la actualidad agregar valor? 7. ¿Cree que los auditores internos deberían brindar servicios de consultoría a partir de las necesidades propias de las organizaciones? 8. ¿Considera que lo establecido actualmente en la normativa para la elaboración de los planes de auditoría, o sea para la “planificación”, tributa eficazmente a la actividad? 9. ¿Considera usted que los aspectos incluidos en las Normas de Auditoría Interna: “Gestión de Riesgos” y “Control Interno”, le posibilitan a los auditores internos la aplicación eficaz de las mismas? 10. ¿Los auditores internos realizan “Seguimientos” a las medidas adoptadas en las organizaciones para erradicar los errores detectados en las auditorías? 11. ¿Valora oportuno que los auditores cuenten con un procedimiento para realizar los seguimientos a los planes de medidas? 12. ¿Considera que la utilización de herramientas con los elementos fundamentales para elaborar los P/T, los expedientes, los informes y programas de auditoría servirían de ayuda al trabajo y a la mejora del proceso auditor? 13. ¿Cómo piensa que puede ser gestionada la Auditoría Interna en las organizaciones? 14. ¿Qué elementos usted considera debe incluir un Sistema de Gestión para la Auditoría Interna? 15. ¿Considera usted que existe alguna cuestión importante sobre el tema tratado, que no hayamos analizado? 16. ¿Hay algo más que quisiera exponernos al respecto? Muchas gracias Fuente: Elaboración propia Anexo 2.11 Guía para la dinámica grupal. Objetivo: Discutir, reflexionar y generalizar las ideas, hasta llegar a un consenso, sobre el funcionamiento de la actividad de Auditoría Interna, después de la emisión de las NCA y las dificultades para su gestión. Instrucciones: 1. Organizados los grupos en 4, a partir de la numeración guiada por el facilitador. 2. Cada participante recibirá un ejemplar de la guía que contiene preguntas generales y específicas. 3. Los grupos deben preparar un resumen escrito, consensuado entre todos los integrantes, con el cual se apoyarán para la discusión grupal. 4. Las preguntas preparadas son una guía para la discusión grupal, les servirán para determinar las dificultades en el funcionamiento de la actividad de Auditoría Interna, después de la emisión de las NCA y para su gestión, pudiendo incluirse otros elementos. 5. Para la exposición y discusión, el trabajo se organizará de la siguiente forma: Equipo 1 Preguntas generales 1y2 Preguntas específicas Gestión y prevención de riesgos Equipo 2 Preguntas generales 3y4 Preguntas específicas Planificación anual de las auditorías internas Equipo 3 Preguntas generales 5y6 Preguntas específicas Proceso auditor Equipo 4 Preguntas generales 7y8 Preguntas específicas Seguimientos a los planes de medidas 6. Cuando cada equipo exponga sus resultados y puntos de vista sobre los aspectos generales y específicos designados, el resto de los grupos fertilizará lo expuesto a partir de sus puntos de vista y su experiencia profesional, hasta llegar a un consenso grupal. PREGUNTAS GENERALES 1. ¿Utiliza la informática como herramienta de trabajo? 2. ¿Considera acertada la emisión de un código de ética específico para la profesión? 3. ¿Considera que las NCA proporcionan un adecuado marco para ejercer la actividad de Auditoría Interna atendiendo a sus características distintivas? 4. ¿Cómo auditor interno brinda servicios de consultoría a las organizaciones? 5. ¿Conoce a que se refiere la expresión agregar valor por la Auditoría Interna? 6. ¿Considera que los auditores internos logran agregar valor en la actualidad? 7. ¿Dispone de un Sistema de Gestión para la Auditoría Interna? 8. ¿Valora necesario disponer de un sistema para la gestión de la Auditoría Interna? PREGUNTAS ESPECÍFICAS EQUIPO No. 1 GESTIÓN Y PREVENCIÓN DE RIESGOS 1. ¿Participa con el resto de las áreas de la organización en los procesos de mejora continua relacionados con la gestión y prevención de riesgos? 2. ¿Considera que los aspectos incluidos en las normativas para la gestión y prevención de riesgos posibilitan claramente que el auditor interno contribuya a la eficacia de este proceso? 3. ¿Considera necesario que los auditores cuenten con un procedimiento que les sirva de guía o herramienta escrita para contribuir a la eficacia del proceso de gestión y prevención de riesgos? EQUIPO No. 2 PLANIFICACIÓN ANUAL DE LAS AUDITORÍAS INTERNAS 1. ¿Estima que lo establecido actualmente en la normativa para la elaboración de los planes de auditoría, o sea, para la planificación, tributa eficazmente a la actividad de Auditoría Interna? 2. ¿Considera oportuna la inclusión en la normativa de aspectos más específicos para la planificación anual de las auditorías internas? 3. ¿Qué elementos considera usted al confeccionar el plan anual de auditorías internas de su organización? 4. ¿Considera necesario que los auditores internos cuenten con un procedimiento que les sirva de guía o herramienta escrita para la planificación anual? EQUIPO No. 3 PROCESO AUDITOR 1. ¿Estima que lo establecido actualmente en las NCA tributa eficazmente al desarrollo del proceso auditor? 2. ¿Dispone de herramientas prácticas para asegurar la calidad del proceso auditor en cada una de las fases del mismo (planeación, ejecución, informe y seguimiento? 3. ¿Piensa que un procedimiento metodológico que describa las tareas, los elementos a considerar y los papeles de trabajo en cada una de las etapas y subetapas que se enmarcan en las fases del proceso auditor tributará al aseguramiento de la calidad y a la mejora del mismo? 4. ¿Dispone de herramientas o metodologías que le facilite elaborar programas de auditoría, evaluar el sistema de control interno e identificar y evaluar el riesgo de auditoría? EQUIPO No. 4 SEGUIMIENTOS A LOS PLANES DE MEDIDAS 1. ¿Estima que lo establecido actualmente en la normativa para realizar los seguimientos a los planes de medidas tributa eficazmente a la actividad de Auditoría Interna? 2. ¿Realiza seguimientos a las medidas adoptadas para erradicar los errores detectados en las auditorías? 3. ¿En qué momentos realiza los seguimientos a los planes de medidas? 4. ¿Dispone de alguna herramienta práctica que le facilite realizar los seguimientos a los planes de medidas? 5. ¿Valora oportuno que los auditores cuenten con un procedimiento para realizar los seguimientos a los planes de medidas? Fuente: Elaboración propia Anexo 3.1 Simbología utilizada en la elaboración de los Diagramas de Flujos de Datos (DFD) y para representar las operaciones lógicas. Nombre Saetas. Indican flujos de datos # Nombre Círculos. Indican procesos Nombre Líneas paralelas. Indican almacenamiento de datos Nombre Cuadros simples. Indican entidades fuentes o destinos de información * Operación (Intersección o multiplicación lógica) + Operación (Unión o suma lógica exclusiva) Operación (Unión o suma lógica inclusiva) Fuente: Tomado de Blanco, 2008 Anexo 3.2 Procedimiento metodológico para contribuir a la eficacia del proceso de gestión y prevención de riesgos en las organizaciones. 1- Alcance y propósito Este procedimiento metodológico describe las tareas que se deben realizar en cada una de las etapas que se enmarcan en los procesos definidos para contribuir a la eficacia del proceso de gestión y prevención de riesgos en las organizaciones, para fomentar, introducir y optimizar la mejora continua del mismo. Constituye una herramienta práctica dirigida a ayudar al auditor interno a facilitar el proceso de gestión y prevención de riesgos (organización y documentación), a su evaluación (preliminar y posterior) y asegurar su continuidad y mejora continua. Tributa al cumplimiento de las Normas Cubanas de Auditoría (NCA), específicamente a la norma 520 “Respuesta a los riesgos identificados y los resultados del sistema de control interno”. 2- Responsabilidades Los auditores internos (AI) de las empresas y unidades presupuestadas son los responsables de cumplir con lo descrito en este procedimiento. Los auditores internos de las UAI que actúan en las organizaciones económicas superiores y a nivel de las direcciones provinciales y municipales y los auditores internos de las UCAI de los órganos, OACE y Consejos de la Administración Central del Estado, son responsables de cumplir con lo descrito en este procedimiento en los aspectos que les sean aplicables. 3- Desarrollo 3.1 Proceso de organización y documentación de la gestión y prevención de riesgos El propósito es proporcionar, a los auditores internos, las pautas para colaborar con la dirección en la organización, así como en la documentación adecuada y eficaz de la gestión y prevención de riesgos. Establece los elementos que se deben tener en cuenta a través de una serie ordenada de tareas enmarcadas en etapas. Etapa 1: Organización del proceso y preparación del personal involucrado Esta etapa se presenta con el objetivo de establecer los elementos a considerar por el auditor interno respecto a su papel, como participante, junto a la dirección en la organización del proceso de gestión y prevención de riesgos, al unísono, de ser facilitador en la preparación del personal que llevará a cabo el proceso. Tareas Comprobar si se ha establecido anteriormente un proceso de gestión y prevención de riesgos, en caso contrario, presentar la propuesta ante la dirección con sugerencias específicas acerca de cómo hacerlo. Asistir a la dirección, asumiendo un rol proactivo con el establecimiento inicial del proceso como facilitador en el mismo. Fomentar la cultura organizacional en los directivos sobre la gestión y prevención de riesgos mediante la ejecución o coordinación de acciones de capacitación, con énfasis en la necesidad de este proceso como componente esencial del sistema de control interno y para el cumplimiento de los objetivos de la organización. Concientizar a los trabajadores, con el apoyo de la dirección, sobre la necesidad de la gestión y prevención de los riesgos y su participación en el proceso, ejecutando y/o coordinando acciones de capacitación por grupos y departamentos. Capacitar de manera efectiva utilizando distintas formas como: videos didácticos, debates tras una presentación, intercambios con especialistas en el tema, entrenamientos en el puesto de trabajo, entre otros. Promover el inicio del proceso de gestión y prevención de riesgos al fijarse nuevos objetivos en el año, en caso de existir experiencia previa en la organización coordinar una capacitación, charla o presentación, aportando nuevos elementos o recordando lo establecido. Etapa 2: Documentación del proceso y fijación de responsabilidades El objetivo de esta etapa es definir los pasos a seguir por el auditor interno al colaborar con la dirección en la documentación del proceso de gestión y prevención de riesgos y en la fijación de responsabilidades para llevar a cabo el mismo. Tareas Proponer a la máxima dirección la elaboración de un procedimiento escrito para el proceso de gestión y prevención de riesgos que contribuya y facilite se lleve a cabo lo previsto, con una seguridad razonable de ser entendido por todos los involucrados. Revisar que en el procedimiento se responsabilice a los niveles máximos de dirección sobre la propiedad de los riesgos y que las actividades continuas de identificación, evaluación, mitigación y vigilancia estén debidamente asignadas a los responsables. Asegurar, con su participación, que el rol del auditor interno y del comité de prevención y control en el proceso esté dirigido a auxiliar a la dirección en el diagnóstico de los objetivos de control, en la organización, conducción, revisión y posterior seguimiento de los riesgos. Revisar analíticamente la conexión o interrelación de conceptos, partes, actividades y personas de manera que actúen de forma conjunta para cumplir los objetivos y metas establecidos. Explicar a la dirección la necesidad de elegir una metodología que facilite la identificación, evaluación y cuantificación de los riesgos y forme parte del procedimiento para el proceso de gestión y prevención de riesgos. Auxiliar a la dirección en la identificación de la metodología o en la elaboración de una específica adecuada a las características de la entidad, cultura, estilo de dirección, tamaño y complejidad de las actividades. Verificar que la metodología elegida o elaborada responda en materia de legislación a lo establecido en el país, que sea integral y apropiada para la naturaleza de las actividades de la organización. Evaluar que la metodología sea entendida por los grupos o personas que participan en el proceso. Capacitar a los grupos y departamentos que llevarán a cabo el proceso de gestión y prevención de riesgos sobre la base de la metodología elegida. Proponer a la dirección que se elabore un cronograma de trabajo para llevar a cabo el proceso, donde se establezcan las tareas, las fechas y los responsables de cumplirlas. 3.2 Proceso de evaluación de la gestión y prevención de riesgos El objetivo de este proceso es proporcionar a los auditores internos las pautas para la evaluación de la gestión y prevención de riesgos, al concluir el proceso y posteriormente al realizar evaluaciones en las auditorías internas, así como en los seguimientos a los planes de medidas, determinando su eficacia. Etapa 3: Evaluación preliminar del proceso de gestión y prevención de riesgos Esta etapa se presenta con el objetivo de definir las acciones que debe llevar a cabo el auditor interno, como miembro del comité de prevención y control de la entidad para evaluar preliminarmente el proceso de gestión y prevención de riesgos realizado en la organización y expresado en los planes de prevención de riesgos. Tareas Verificar que se han tenido en cuenta los objetivos de la organización y los mismos están alineados con la visión para realizar los procesos de gestión y prevención de riesgos. Comprobar que los riesgos (internos y externos) más significativos que puedan afectar el cumplimiento de los objetivos se identificaron para cada proceso, actividad y operación a desarrollar. Confirmar que los riesgos identificados se analizaron utilizando la metodología establecida en la organización, para determinar la probabilidad de ocurrencia, así como cuantificados en los casos posibles. Revisar documentalmente que se haya realizado el diagnóstico, determinados los objetivos de control y las medidas o procedimientos de control a aplicar para los riesgos identificados. Comprobar a través de la revisión de los documentos (actas u otros) que el diagnóstico de riesgos se realizó por colectivos de áreas, direcciones o departamentos según corresponda y fueron presididas por la máxima autoridad presente, el dirigente sindical y los representantes de las organizaciones políticas con la participación al menos de uno de los integrantes del grupo que ejecutó la identificación y análisis de riesgos a nivel de la organización, con la información y antecedentes específicos del área. Revisar documentalmente que los resultados del proceso de gestión y prevención de riesgo llevado a cabo en la organización se haya reflejado en el modelo del plan de prevención de riesgos. Comprobar que el proceso se realizó en la totalidad de la organización, en cada dirección o área y en función de los objetivos de control determinados a partir de los riesgos identificados por los trabajadores. Evaluar la totalidad del proceso de gestión y prevención de riesgos para determinar si existe seguridad razonable de que los objetivos y metas de la organización serán alcanzados y se encuentra en un nivel aceptable para contrarrestar indisciplinas, ilegalidades y manifestaciones de corrupción. Informar por escrito sobre los procesos de gestión y prevención de riesgos de la organización brindando recomendaciones para la mejora, adecuación y eficacia del mismo. Recurrir a la documentación obtenida al concluir el proceso de gestión y prevención de riesgos (mapa de riesgos) de la organización, como insumo vital en la etapa de recopilación de información para la confección del plan anual de auditorías internas (subsistema funcional “Planificación Anual”). Etapa 4: Evaluación posterior de los riesgos en las auditorías internas y en los seguimientos a los planes de medidas Al ejecutar las auditorías internas y evaluar el riesgo de auditoría el auditor interno identifica los riesgos, debilidades o desviaciones relacionadas con el sistema de control interno que podrían afectar negativamente a la organización por lo que deberán ser informadas a los directivos y auditados. También al realizar los seguimientos a los planes de medidas se identifican riesgos ante el incumplimiento de las medidas que deben ser comunicados oportunamente. Esta etapa se presenta con el objetivo de establecer los elementos a considerar por el auditor interno para lo anterior. Tareas Identificar, en el curso de las auditorías internas, la cantidad y calidad de las exposiciones al riesgo significativas referidas a la administración, custodia y protección de los recursos disponibles, operaciones y sistemas de información de la organización para su presentación de inmediato al auditado. Evaluar si las actividades de control establecidas por la dirección han garantizado a un nivel razonable los propósitos siguientes: logro de los objetivos estratégicos de la organización, confiabilidad de la información financiera y operacional, eficacia y eficiencia de las operaciones, control de los recursos de todo tipo a disposición de la entidad y cumplimiento de las leyes, reglamentos, políticas y contratos. Evaluar la posibilidad de ocurrencia de fraude y cómo la organización ha gestionado el riesgo de fraude. Brindar recomendaciones que permitan mejorar el sistema de control interno. Informar por escrito los elementos que por ser de menor importancia no se incluirán en el informe de auditoría para que sean de conocimiento de los auditados. Evaluar la eficacia del proceso de gestión y prevención de riesgos a partir de los resultados obtenidos en la auditoría e incluidos en el informe de auditoría (subsistema funcional “Proceso Auditor”) con los resultados obtenidos durante la revisión y evaluación del sistema de control interno y los errores importantes en el diseño u operación del sistema que signifiquen exposiciones al riesgo significativas para el cumplimiento de los objetivos de la organización previamente informadas a los auditados. Identificar en el curso de los seguimientos a los planes de medidas las exposiciones al riesgo significativas por incumplimientos de las medidas y presentarlas de inmediato al auditado. Evaluar la eficacia del proceso de gestión y prevención de riesgos a partir de los resultados incluidos en los informes del seguimiento (subsistema funcional “Seguimientos”) con resultados desfavorables ante los riesgos por los incumplimientos de las medidas, para que se adopten las medidas necesarias por la máxima dirección. 3.3 Proceso de continuidad y mejora de la gestión y prevención de riesgos Al considerarse la gestión y prevención de riesgos, como un proceso cíclico, cada año al fijarse los objetivos de trabajo en la organización debe iniciarse en todos los niveles, a su vez, a través de las distintas modalidades de supervisión se somete a evaluaciones que permiten su retroalimentación y la mejora continua, razón de la existencia de este proceso en el procedimiento. Etapa 5: Continuidad y mejora Tareas Proponer el inicio del proceso de gestión y prevención de riesgos cada año al fijar nuevos objetivos de trabajo en la organización. Alertar a la dirección sobre la necesidad de disponer de procedimientos capaces de captar e informar oportunamente los cambios registrados o inminentes en su ambiente interno y externo, que puedan conspirar contra la posibilidad de alcanzar sus objetivos en las condiciones deseadas, a partir de la existencia de nuevos riesgos. Recomendar a la dirección la necesidad de supervisar y monitorear los riesgos identificados a través del autocontrol y el seguimiento sistemático reevaluando periódicamente el riesgo y la eficacia de los controles para manejar el riesgo y no sólo por las evaluaciones puntuales ejecutadas por auditorías internas y externas. En caso de no recibir respuesta, informar a la unidad organizativa de auditoría a la que se subordina metodológicamente. Brindar asesoría y capacitación al identificar en el curso de las auditorías internas riesgos significativos no considerados y el auditado no saber cómo administrarlos debidamente. 4- Generalidades Este procedimiento metodológico deberá analizarse con un enfoque de sistema y con un carácter cíclico, todos sus componentes están interrelacionados entre sí. Las etapas y procesos que lo conforman se encaminan a un mismo propósito, cada una por separado no representa una solución para contribuir a la eficacia del proceso de gestión y prevención de riesgos en las organizaciones. Durante la aplicación de este procedimiento metodológico puede ocurrir que los auditores se encuentren en una etapa y al mismo tiempo ir gestionando tareas de otra etapa, independientemente a que estas pertenezcan a diferentes procesos. Fuente: Elaboración propia Anexo 3.3 Procedimiento metodológico para la planificación anual de las auditorías internas. 1- Alcance y propósito Considerando lo establecido en las “Normas generales para la elaboración, conciliación, aprobación y control del plan anual de las acciones de auditoría, supervisión y control del Sistema Nacional de Auditoría y su sistema informativo”, emitidas por la CGRC, se define que la planificación anual de las auditorías internas comprende lo referido a: proceso de elaboración, conciliación y aprobación del plan anual, proceso de control del cumplimiento del plan anual y otros informes y proceso de ajustes o cambios en el plan anual aprobado. El procedimiento metodológico constituye una herramienta práctica dirigida a organizar la planificación anual, de las auditorías internas, por lo que comprende las tareas que se deben tener en cuenta en cada una de las etapas, que se enmarcan en los procesos definidos para la misma, con el fin de que se realicen de la forma adecuada. 2- Responsabilidades Los auditores internos (AI) de las empresas y unidades presupuestadas son los responsables de cumplir con lo descrito en este procedimiento. Los jefes de auditoría de las UAI que actúan en las organizaciones económicas superiores y a nivel de las direcciones provinciales y municipales y de las UCAI de los órganos, OACE y Consejos de la Administración Central del Estado (CAP) son los responsables de cumplir con lo descrito en este procedimiento. 3- Desarrollo 3.1 Proceso de elaboración, conciliación y aprobación del plan anual El objetivo de este proceso es proporcionar las pautas para facilitar la elaboración, conciliación y aprobación del plan anual de las auditorías internas. Permite establecer la relación lógica entre los insumos recopilados y la determinación de los recursos disponibles con la confección del plan anual a través de una serie ordenada de tareas enmarcadas en etapas que deberán realizar los auditores responsabilizados con este proceso, hasta la conciliación y aprobación final. Etapa 1: Recopilación de información Para la confección del plan anual se necesita la recopilación de información preliminar, atendiendo a ello, se presenta esta etapa con el objetivo de precisar los insumos que se deben considerar para seleccionar las entidades, áreas o procesos a incluir. Tareas Determinar la cantidad de entidades, áreas, programas, proyectos, actividades o procesos que conforman el universo auditable para definir las prioridades. Obtener la documentación proveniente del subsistema funcional “Gestión y Prevención de Riesgos” (mapa de riesgos), con el universo auditable y los riesgos, si no se ha realizado este proceso los AI, los jefes de auditoría de las UAI y de las UCAI deben utilizar su propio juicio sobre los riesgos. Tener en cuenta sobre el proceso de gestión y prevención de riesgos, al menos los siguientes aspectos: o Vinculación del universo auditable con las actividades estratégicas de la entidad para el cumplimiento de sus objetivos. o Consideración en este proceso de la información proveniente del subsistema funcional “Proceso Auditor” con los resultados obtenidos en las auditorías anteriores (calificaciones de deficiente, malo o desfavorables en caso de no calificarse). o Así como, debilidades de control atendiendo al nivel de confianza en el sistema de control interno, que signifiquen exposiciones al riesgo significativas para la organización, considerando el comportamiento histórico de los errores o fraudes que más se repiten en las auditorías, los Presuntos Hechos Delictivos (PHD) o Presuntos Hechos de Corrupción (PHC) detectados, entre otros. Considerar las directivas y objetivos generales emitidos por la CGRC que sean aplicables a la entidad u organización. Examinar los resultados provenientes del subsistema funcional “Seguimientos” expresados en los informes de seguimiento con resultados desfavorables, teniendo en cuenta el riesgo y atendiendo al grado de dificultad y cantidad de tiempo necesario para cumplir el nuevo plan de medidas. Atender a la propuesta de plan de seguimiento realizada por los supervisores, proveniente del subsistema funcional “Proceso Auditor”, a partir de los resultados de los informes de supervisión por cada proceso de la auditoría. Contemplar las orientaciones específicas y solicitudes del organismo superior (UAI o UCAI), a partir de intereses particulares, o solicitudes de la máxima dirección de la entidad. Tener en cuenta el comportamiento del cumplimiento histórico de los planes de auditoría, supervisión y control de años anteriores (información histórica nominalizada de hasta cinco años). Etapa 2: Estimación de los recursos humanos disponibles La estimación de la disponibilidad de los recursos humanos constituye un aspecto importante para la elaboración del plan anual, por lo que se presenta esta etapa con el objetivo de establecer los elementos a considerar para lograr lo anterior. Tareas Determinar la cantidad de auditores disponibles, en cada nivel (UCAI, UAI, AI) atendiendo a la plantilla cubierta, utilizando para ello la información resumida en el modelo Análisis de estructura y completamiento de la plantilla, Anexo 2 de la Resolución 261/13 de la CGRC. Considerar atendiendo a lo anterior, que la cantidad de auditorías a realizar están limitadas por la capacidad operativa de los auditores, por lo que se debe tener en cuenta la calificación y experiencia. Realizar el cálculo de horas auditor en el año, para esto se recomienda lo descrito en el Anexo 1 del procedimiento. Estimar un veinte porciento de reserva para imprevistos, por solicitudes urgentes, denuncias y otros motivos de importancia. Determinar la cantidad de auditorías u otras acciones a incluir en el plan anual, sobre la base de los aspectos antes determinados y considerando el fondo de tiempo estimado por tipo de auditoría que incluye hasta la reunión de información de los resultados, a saber: o Auditorías de gestión o rendimiento, 45 días. o Auditorías financieras o de estados financieros, 30 días. o Auditorías ambiental, forense, de cumplimiento, fiscal, especial y la de tecnologías de la información y las comunicaciones, 30 días. Etapa 3: Elaboración y conciliación del proyecto de plan anual Una vez recopilados los insumos, que se deben considerar para seleccionar las entidades, áreas o procesos a incluir en el plan y estimados los recursos humanos, se dispone de los elementos necesarios para elaborar el proyecto de plan anual y su posterior conciliación. Atendiendo a ello, el objetivo de esta etapa es describir los aspectos que deberán considerarse para obtener el producto final con la calidad requerida. Tareas Considerar el cálculo realizado en la etapa anterior sobre la cantidad de auditorías o acciones posibles a incluir en el proyecto de plan. Tener en cuenta las prioridades definidas a partir de la información recopilada anteriormente. Comenzar la confección del proyecto de plan utilizando el modelo Plan anual de auditoría, supervisión y control (Anexo 1 de la Resolución 261/13 de CGRC) y el calendario emitido para ello. Considerar que las acciones de control que se estaban realizando al cierre del año se incluyen en el proyecto de plan. Los AI de las empresas y unidades presupuestadas deben: Elaborar su proyecto de plan conforme al calendario que emita la UCAI, incluyendo las auditorias y los seguimientos a los planes de medidas a realizar (subsistema funcional “Proceso Auditor” y subsistema funcional “Seguimientos”) previa consulta con al máximo dirigente de la entidad. Conciliar los proyectos de planes elaborados con la UCAI. Firmar acta como constancia de la conciliación y revisión realizada (Anexo 7 de la Resolución 261/13 de CGRC Acta de conciliación del proyecto de plan). Las UAI y las UCAI de los OACE y entidades nacionales deben: Confeccionar el proyecto de plan por entidades y provincias. Las UCAI de los CAP deben: Confeccionar el proyecto de plan por municipios. Las UAI, las UCAI de los OACE y entidades nacionales y de los CAP deben: Conformar el plan con auditorías, visitas de supervisión y control, seguimientos a los planes de medidas de las auditorías y seguimientos a los resultados de los informes de supervisión (subsistema funcional “Proceso Auditor” y subsistema funcional “Seguimientos”), las comprobaciones especiales que resulten procedentes ejecutar, se realizarán con carácter extraplan, las que no excederán el término de ejecución de 10 días. Conciliar con las Sociedades y otras organizaciones facultadas para ejecutar la auditoría independiente, para conocer aquellas entidades de su sistema, que tienen contratado el servicio y adoptar las decisiones que resulten procedentes, así como, con la unidad organizativa de su órgano, organismo y entidad nacional que ejecuta las verificaciones presupuestarias, para no duplicar acciones de control en una misma entidad, de lo que debe quedar constancia documental. Remitir a la Contraloría Provincial el proyecto de plan en soporte digital con tres días de antelación a la fecha de conciliación conforme al calendario aprobado. Realizar con la Contraloría Provincial la conciliación de las acciones previstas a ejecutar en el proyecto de plan en cada territorio. Dejar constancia documental del proceso de conciliación con la firma de las partes según el Anexo 7 de la Resolución 261/13 de CGRC Acta de conciliación del proyecto de plan, consignando en el mismo los aspectos a rectificar o la conformidad con el proyecto de plan presentado. Etapa 4: Reelaboración y aprobación del plan anual Esta etapa se encamina hacia el establecimiento de los aspectos que se deben tener en cuenta una vez que se ha elaborado y conciliado el proyecto de plan de auditoría, para su reelaboración y aprobación final. Tareas Los AI de las empresas y unidades presupuestadas deben: Reelaborar el plan del auditor interno considerando los ajustes a partir de la conciliación con la UCAI y el calendario establecido. Presentar para su aprobación el plan del auditor interno al máximo dirigente de la entidad. Remitir copia a la UCAI o UAI del plan del auditor interno aprobado. Las UAI y las UCAI de los OACE y entidades nacionales deben: Reelaborar el proyecto de plan considerando los ajustes a partir de las conciliaciones previas ejecutadas. Presentar según el calendario establecido el plan reelaborado a la Dirección de Atención al Sistema Nacional de Auditoría y Planificación (DASNAP) en soporte digital y papel con tres días de antelación a la fecha de conciliación. Presentar la conciliación realizada con las Sociedades y las Contralorías Provinciales para verificar el cumplimiento de lo acordado. Realizar los ajustes que se indiquen en la conciliación con la DASNAP y en la fecha indicada en el calendario. Presentar en soporte digital y papel la propuesta de plan para su aprobación por la Contralora General de la República, con la carta de remisión según el anexo 8 Resolución 261/13 de CGRC Formato tipo para la remisión del plan para la aprobación. Las UCAI de los CAP deben: Reelaborar el proyecto de plan de auditoría considerando los ajustes a partir de las conciliaciones previas ejecutadas. Presentar según el calendario establecido el plan reelaborado a la Contraloría Provincial en soporte digital y papel con tres días de antelación a la fecha de conciliación. Realizar los ajustes que se indiquen. Presentar en soporte digital y papel la propuesta de plan en la Contraloría Provincial para su aprobación por la Contralora General de la República, con la carta de remisión según el anexo 8 de la Resolución 261/13 de CGRC Formato tipo para la remisión del plan para la aprobación. Las UAI, las UCAI de los OACE y entidades nacionales y las UCAI de los CAP deben: Inicialar y acuñar la propuesta de plan en cada página por quien lo elaboró y en la última se firma en la extrema izquierda por quien lo elaboró, en el centro en aprobado por el titular del órgano, organismo o entidad nacional, consignando los cuños correspondientes, dejando el escaque de la extrema derecha el aprobado por la Contralora General de la República. Archivar el plan aprobado, una vez recibido, con las indicaciones que resulten procedentes. 3.2 Proceso de control del cumplimiento del plan anual y otros informes El objetivo de este proceso es proporcionar las pautas para facilitar la elaboración de los informes de cumplimiento y otros informes, a través de una serie de tareas que se desarrollan en la etapa prevista para ello. Etapa 5: Elaboración de los informes de cumplimiento y otros informes Tareas Considerar los expedientes de las acciones de control concluidas (auditorías, seguimientos, supervisiones) y las que están en proceso, la plantilla, los expedientes de PHD, entre otros, para comenzar la elaboración de la información de cumplimiento. Tener en cuenta el cierre de cada trimestre que la información del cumplimiento del plan, se elabora en el término de los cinco primeros días de los meses de abril, julio y octubre y dentro de los 10 primeros días del mes de enero del siguiente año, en todos los niveles: UCAI, UAI y AI en los modelos establecidos en la Resolución 261/13 de CGRC, a saber: o Plan anual de auditoría, supervisión y control (Anexo 1) (Trimestralmente). o Análisis de estructura y completamiento de la plantilla (Anexo 2) (Al cierre del I y III trimestre). o Medidas disciplinarias aplicadas (Anexo 3) (Trimestralmente). o Principales deficiencias detectadas en las acciones de control ejecutadas al cierre del________ trimestre (Anexo 4) (Trimestralmente). o Ficha del presunto hecho delictivo (Anexo 5) (Cuando se detecta un PHD). o Seguimiento al estado del proceso del PHD (Anexo 5.1) (Cuando se detecte un PHD). o Situación de los presuntos hechos delictivos. (Anexo 6) (Trimestralmente). Conservar el modelo Plan anual de auditoría, supervisión y control (Anexo 1), correspondiente al IV trimestre con el cierre de la información por un período de cinco años, al constituir el registro anual de acciones de control. Los AI de las empresas y unidades presupuestadas y las UAI para su nivel entregan los informes de cumplimiento conforme a los procedimientos que se establezcan por la UCAI. Las UCAI de los OACE y entidades nacionales, y las UCAI de los CAP, deben: Elaborar informe valorativo por directiva, al cierre del I y II semestre (UCAI), con el siguiente contenido: o Resultados (cantidad de acciones, tipo de acciones, actividades o sectores controlados, calificaciones otorgadas, PHD y PHC detectados). o Principales deficiencias detectadas. o Causas y condiciones que propician las deficiencias. o Propuestas y recomendaciones para el enfrentamiento de la solución de los problemas presentes. o Conclusiones. Entregar los modelos elaborados al jefe máximo del OACE, entidad nacional o CAP, para la firma y aprobación de los mismos. Los modelos firmados de conjunto con el informe valorativo debidamente acuñados, en soporte papel y digital, se envían acompañados de la carta según anexo 9 de la Resolución 261/13 de CGRC Formato tipo para la remisión del cumplimiento del plan a la Contralora General de la República. Las UCAI de los OACE, entidades nacionales y de los CAP deben además realizar e informar lo siguiente: Conciliar con el jefe de perfeccionamiento empresarial de su sistema y notificar los resultados de las acciones de control a los jefes del órgano, organismo o entidad nacional. Informar el primer día hábil de cada mes a la DASNAP las acciones de control a las entidades que aplican el perfeccionamiento empresarial, en el (Anexo 1 de la Resolución 261/13 de CGRC), en formato digital y papel, consignando las auditorías concluidas y en proceso. Enviar a la DASNAP copia del documento que se resolvió, cuando se cambia una calificación como resultado de la evaluación de una inconformidad, censura, o de una visita de supervisión y control. Presentar a la Contralora General de la República por conducto de la DASNAP en caso necesario, la solicitud de invalidación de una acción de control, debidamente fundamentada, con el informe y el expediente. Recepcionar la aprobación o no de la invalidación a los cinco días hábiles posteriores. Informar a la administración, organizaciones políticas y de masas y trabajadores en caso de proceder la invalidación. Informar previamente al Contralor Provincial la fecha de inicio de las acciones de control, así como, de la reunión de notificación de resultados. Informar a la Contraloría Provincial los resultados de las acciones de control ejecutadas en cada provincia. Entregar a la DASNAP en formato digital los informes de las acciones de control realizadas en su sistema que hayan obtenido calificaciones de deficiente y malo, posterior a su discusión y entrega en la entidad controlada. Presentar con la información del cumplimiento del plan trimestral y con la correspondiente fundamentación, en el Anexo 9 de la Resolución 261/13 de CGRC Formato tipo para la remisión del cumplimiento del plan, a la Contralora General de la República, la solicitud con los ajustes necesarios a realizarle al plan para los próximos períodos. 3.3 Proceso de ajustes o cambios en el plan anual aprobado El objetivo de este proceso es establecer los elementos a considerar por los auditores en caso de ser necesario realizar ajustes o cambios en el plan anual de auditoría, supervisión y control, aprobado con anterioridad. Etapa 6: Aspectos a considerar para realizar ajustes o cambios en el plan anual aprobado Tareas Los AI de las empresas y unidades presupuestadas deben: Solicitar las modificaciones del plan al máximo dirigente de la entidad, que es el que los aprueba. Notificar por escrito al jefe de la UCAI o UAI, según corresponda, los cambios en el plan aprobados. Solicitar las reclasificaciones a las acciones de control que en el transcurso de su planeación o ejecución lo requieran al máximo dirigente de la entidad. Notificar por escrito al jefe de la UCAI o UAI, según corresponda, las reclasificaciones aprobadas. Archivar el documento autorizando la reclasificación en el expediente de la acción de control. Las UCAI de los OACE, entidades nacionales y CAP y las UAI en lo que les corresponda por indicación de su UCAI, deben: Solicitar las modificaciones del plan aprobado en el momento que se requiera, mediante escrito debidamente fundamentado a la Contralora General de la República la que a partir de los argumentos expuestos, emite su aprobación o las consideraciones que procedan. Ajustar en el plan los cambios que se aprueben, recibidos por escrito en carta debidamente firmada y acuñada por el nivel correspondiente, en el término de siete días a partir de recibida la solicitud. Consultar con la DASNAP las acciones de control extraplan previo a iniciarlas con la correspondiente fundamentación por el jefe de la UCAI. Recepcionar la respuesta de las solicitudes extraplan a los cinco días siguientes a la fecha de entrega. Solicitar las reclasificaciones a las acciones de control que en el transcurso de su planeamiento o ejecución lo requieran, por conducto del jefe del órgano, organismo o entidad nacional, por escrito con la fundamentación correspondiente a la Contralora General de la República. Recepcionar la aprobación del cambio o recomendaciones que procedan a partir de su recibo, en un término de cinco días a partir de recibida la misma. Archivar el documento autorizando la reclasificación en el expediente de la acción de control. Informar por escrito por conducto del auditor jefe de grupo al máximo dirigente de la entidad controlada, la reclasificación de la acción de control una vez que sea aprobada. Solicitar la extensión del fondo de tiempo planificado mediante carta debidamente argumentada y firmada por el jefe de grupo, al jefe de la UCAI. Recepcionar escrito de autorización de extensión del fondo de tiempo, recibido en cinco días a partir de la solicitud, con copia al máximo dirigente de la entidad controlada, a la Contraloría Provincial y a la DASNAP. Archivar la autorización de extensión del fondo de tiempo planificado para la acción de control en el expediente de la acción de control. 4- Generalidades Este procedimiento metodológico deberá analizarse con un enfoque sistémico todos sus componentes están interrelacionados entre sí. Las etapas que lo conforman se enmarcan en los procesos definidos para la planificación anual de las auditorías internas y se encaminan a un mismo propósito, cada una por separado no representa una solución para asistir a los auditores en la misma. Durante la aplicación de este procedimiento metodológico puede suceder que los auditores se encuentren en una etapa y al mismo tiempo realicen tareas de otra etapa. 5- Relación de anexos (el anexo no se incluye por razones de espacio, aparecerá en la hipermedia) Anexo 1 Cálculo de las horas auditor disponible para planificar el trabajo Fuente: Elaboración propia Anexo 3.4 Procedimiento metodológico para la calidad del proceso auditor. 1- Alcance y propósito En las NCA se define que la auditoría comprende los procesos referidos a: planeación, ejecución, informe y seguimiento. Atendiendo a ello, para realizar la evaluación de los controles con la calidad requerida, en el procedimiento metodológico se describen las tareas, los elementos a considerar y los papeles de trabajo a tener en cuenta en cada una de las etapas y subetapas que se enmarcan en los procesos, constituyendo una herramienta práctica para guiar el proceder de los auditores. 2- Responsabilidades Los auditores internos (AI) de las empresas y unidades presupuestadas son los responsables de cumplir con lo descrito en este procedimiento. Los auditores internos, jefes de grupo y supervisores de las UAI que actúan en las organizaciones económicas superiores y a nivel de las direcciones provinciales y municipales y de las UCAI de los órganos, OACE y Consejos de la Administración Central del Estado son los responsables de cumplir con lo descrito en este procedimiento. 3- Desarrollo 3.1 Proceso de planeación El proceso de planeación es considerado esencial para garantizar la realización de una auditoría con calidad, razón por la cual resulta vital la elaboración de un programa de auditoría para el mismo. La elaboración del programa para planeación se realizará a partir de la utilización del “Procedimiento metodológico para confeccionar programas de auditoría” (Anexo 3.4.1), antes de comenzar la auditoría. En este procedimiento se definen los objetivos que se persiguen con el mismo y los procedimientos a incluir en el programa. En consideración a lo anterior las etapas, subetapas y tareas que se presentan en este proceso se han definido considerado las indicaciones del procedimiento antes referido, pudiendo incluirse otras tareas. Etapa 1: Estudio previo El estudio previo se realiza antes de iniciar la auditoría en el terreno, según el plan anual de acciones de control de la unidad organizativa de auditoría. Esta etapa permite obtener información general del sujeto objeto de auditoría. Tareas Recopilar la información existente en la unidad organizativa de auditoría a partir de la revisión de los documentos: informes de auditoría, papeles de trabajo y planes de medidas recibidos. Revisar los papeles de trabajo, archivados en los expedientes de auditorías internas anteriores al órgano, organismo, programa, proyecto, actividad o proceso sujeto de revisión, para recopilar información preliminar y establecer los elementos más importantes a estimar. Revisar los informes de auditorías externas realizadas al órgano, organismo, programa, proyecto, actividad o proceso, sujeto de revisión, como vía de conocimiento de los señalamientos hechos. Revisar el plan de medidas de la auditoría anterior (interna o externa) y los informes sobre las acciones seguidas para solventar los errores o fraudes reportados. Consultar las publicaciones autorizadas (libros, revistas o artículos) sobre los programas, proyectos, actividades o procesos que se van a auditar, para profundizar en los elementos teóricos y prácticos a considerar en la auditoría. Recopilar y analizar disposiciones legales provenientes de los órganos y organismos de la Administración Central del Estado, que impactan sobre los programas, proyectos, actividades o procesos que se va a auditar para establecer las fuentes de criterios. Recopilar y analizar las disposiciones internas, materiales de orientación y procedimientos del sujeto a auditar que guarden relación con el programa, proyecto, actividad o proceso que se va a auditar, que constituirán también fuentes de criterios. Solicitar a los usuarios externos de la entidad información pertinente, de considerarse necesario. Confeccionar el P/T Plan de trabajo general de la auditoría (NCA 400-3), para la fase “Planeación” y el P/T Plan de trabajo individual (NCA 400-4). Elaborar el P/T Hoja de notas (Anexo 1) con los resultados de la aplicación de los procedimientos previstos en el programa de planeación para esta etapa (Notas de estudio previo). Etapa 2: Exploración previa A partir de la información obtenida en la etapa de estudio previo, se inicia la auditoría en el terreno. El objetivo de esta etapa es la obtención de información general con relación a la estructura, misión, objetivos, funciones, normativas y procedimientos, entre otros aspectos, que permitan un entendimiento suficiente sobre el órgano, organismo, programa, proyecto, actividad o proceso y evaluar de forma preliminar con los auditados el sistema de control interno (SCI) implementado de los temas objeto de auditoría. Subetapa: Conocimiento y comprensión del sujeto a auditar Tareas Comunicar al máximo dirigente del órgano, organismo, organización, programa, proyecto, actividad o proceso que se va a auditar y en presencia de los representantes de las organizaciones políticas, de la organización sindical y los trabajadores el tipo de auditoría a ejecutar, el funcionario designado como jefe de grupo y la duración aproximada del trabajo. Solicitar las condiciones necesarias para que los auditores puedan desarrollar su labor e informen a los trabajadores acerca de la realización de la acción de control, explicando el apoyo que necesitan los auditores, del colectivo en general, para un mejor desempeño de las funciones de control asignadas. Entregar en el transcurso de la reunión al máximo dirigente del órgano, organismo, organización, programa, proyecto, actividad o proceso la Carta de presentación (NCA 400-2) emitida por el jefe de la unidad organizativa de auditoría o máximo dirigente de la entidad. Realizar el P/T Acta de inicio (Anexo 2) como constancia y archivarla con la Orden de Trabajo (NCA 400-1) recibida del jefe de la unidad organizativa de auditoría o del máximo dirigente de la entidad. Solicitar documentos y explicaciones escritas imprescindibles para conocer y comprender la entidad mediante el P/T Solicitud de información (Anexo 3) dirigida al máximo dirigente que especifique un término, para la entrega en las horas determinadas por el auditor, a partir de su notificación, o en su defecto responder por escrito las causas u otras explicaciones por las cuales no se responde la solicitud. Realizar un recorrido en presencia de un funcionario de primer nivel de la entidad por las diferentes dependencias o áreas que la integran e intervienen en el proceso. Recopilar otros datos generales del sujeto a auditar, que no se hayan obtenido en la etapa de estudio previo. Elaborar el P/T Revisión del expediente de acciones de control (Anexo 4). Elaborar el P/T Revisión de las actas del consejo de dirección (Anexo 5). Emitir el P/T Acta de declaración de incompatibilidades (NCA 210-1) por cada uno de los actuantes haciendo constar que no existen conflictos éticos que impidan el desarrollo del trabajo. Evaluar de forma preliminar (con los auditados) el SCI según lo establecido en el “Procedimiento metodológico para la evaluación cuantitativa del sistema de control interno” (Anexo 3.4.2), elaborando los P/T correspondientes (Cuestionarios de evaluación de control interno y Resumen de la calificación total del SCI por componentes). Elaborar el P/T Hoja de notas (Anexo 1) con los resultados de la aplicación de los procedimientos previstos en el programa de planeación para esta etapa (Notas de exploración previa). Etapa 3: Planeación Esta etapa tiene como objetivo la evaluación del SCI implementado en los temas, objeto de auditoría y la determinación de la importancia relativa, el riesgo de la auditoría, los objetivos específicos, la naturaleza, alcance, oportunidad de los procedimientos, el enfoque del muestreo, los recursos a utilizar, la elaboración del plan de trabajo general e individual y los programas específicos. Subetapa: Evaluación preliminar del sistema de control interno Tareas Evaluar preliminarmente el SCI para cada componente, en el segundo momento, aplicando los procedimientos previstos (pruebas de cumplimiento), según lo establecido en el “Procedimiento metodológico para la evaluación cuantitativa del sistema de control interno” (Anexo 3.4.2) elaborando los P/T correspondientes (Cuestionarios de evaluación de control interno y Resumen de la calificación total del SCI por componentes). Determinar la aplicabilidad de los mecanismos de control implementados por la organización en sus procesos, realizando la evaluación de acuerdo con los objetivos fijados en la auditoría y en los casos que sólo se verifique un área específica, tema o proceso, el criterio a emitir sobre el sujeto a auditar se debe limitar al nivel comprobado. Utilizar el resultado de la evaluación preliminar del SCI como una base para planificar la auditoría, determinar el riesgo de control y la cantidad de pruebas sustantivas que van a incluir en los programas específicos para aplicar en la fase de ejecución. Subetapa: Identificación y evaluación de los riesgos de auditoría. Consideraciones y cálculo de la importancia relativa. Tareas Establecer el monto de importancia relativa que está dispuesto el auditor a asumir teniendo en cuenta lo establecido en las NCA como parte de la norma específica 530 “Importancia Relativa”, lo que se plasmará en el P/T Cálculo de la importancia relativa (Anexo 6). Cuando se aprueben por la CGRC las directrices generales para la aplicación de la norma importancia relativa o materialidad en la planeación y ejecución de la auditoría se deberá realizar su cálculo de acuerdo a lo establecido en las mismas. Calcular los riesgos de auditoría a partir de lo establecido en el “Procedimiento metodológico para la evaluación de los riesgos de auditoría” (Anexo 3.4.3), elaborando los P/T correspondientes (Identificación de riesgos inherentes por factores generales y específicos, Evaluación del riesgo inherente y Cálculo del riesgo de auditoría). Subetapa: Determinación de objetivos específicos, naturaleza, alcance, oportunidad de los procedimientos, enfoque del muestreo a utilizar y recursos para el trabajo Tareas Establecer los objetivos específicos para la auditoría atendiendo a la evaluación preliminar del SCI y a la evaluación de los riesgos de auditoría en el P/T Determinación de objetivos y alcance (Anexo 7). Definir la naturaleza o tipo de pruebas a realizar: pruebas de control o de cumplimiento, procedimientos analíticos y pruebas sustantivas, para ello consultar lo establecido en el anexo 1 del “Procedimiento metodológico para confeccionar programas de auditoría” (Anexo 3.4.1). Determinar la oportunidad de los procedimientos y el momento de efectuar las pruebas para obtener la evidencia, ya que existen pruebas que son más creíbles en dependencia del momento de su aplicación. Definir el tipo de muestreo a utilizar para la realización de la auditoría. Para precisar los detalles, considerar lo establecido en las NCA, norma específica 550 “Muestreo y otros medios de pruebas de auditoría”. Precisar al evaluar la naturaleza y complejidad de cada tarea, que para la determinación de los recursos necesarios al realizar un trabajo, es importante evaluar la cantidad, el nivel de experiencia, los conocimientos, técnicas y competencias del personal de auditoría, las limitaciones de tiempo y de los recursos disponibles. Se debe considerar además, la utilización de expertos en aquellos casos en que se necesiten conocimientos, técnicas y otras competencias adicionales. Subetapa: Elaboración del plan de trabajo general e individual Tareas Tener en cuenta que el plan de trabajo general e individual de la auditoría se elabora atendiendo a las fases del proceso auditor (planeación, ejecución, informe y seguimiento); por tanto, una vez concluido el estudio previo y antes de iniciar la auditoría en el terreno se elaboró el plan de trabajo general e individual para la fase “Planeación”. Preparar a partir de la información antes recopilada, el P/T Plan de trabajo general de la auditoría (NCA 400-3) donde debe aparecer la relación detallada de actividades a desarrollar, en un tiempo determinado y atendiendo a los recursos disponibles, para el resto de las fases del proceso auditor. Elaborar el P/T Plan de trabajo individual (NCA 400-4) de los auditores o expertos que participan en la auditoría. Elaborar el P/T Hoja de notas (Anexo 1) con los resultados de la aplicación de los procedimientos previstos en el programa de planeación para esta etapa (Notas de planeación). Subetapa: Elaboración de los programas específicos de auditoría Tareas Confeccionar los programas específicos de auditoría para cada programa, proyecto, actividad o proceso a partir de los resultados obtenidos en las subetapas anteriores, que guiarán las acciones de los auditores en la fase de ejecución y servirán como elemento para el control de la labor realizada. Para ello, se tendrá en cuenta el “Procedimiento metodológico para confeccionar programas de auditoría” (Anexo 3.4.1). Emitir el acta de supervisión para este proceso (NCA 2000-2). 3.2 Proceso de ejecución El objetivo de este proceso es proporcionar a los auditores las pautas para garantizar la calidad del proceso de ejecución. Permite documentar los pasos a seguir e interrelacionar los resultados con el resto de los procesos a través de una serie ordenada de operaciones enmarcadas en etapas y tareas que deberá realizar el auditor para obtener la evidencia suficiente, competente y relevante. Etapa 4: Aplicación de pruebas Esta etapa tiene como objetivo la aplicación de los programas específicos de auditoría para alcanzar los objetivos propuestos, la que permite obtener la evidencia suficiente, competente y relevante. Tareas Aplicar los programas específicos elaborados en la subetapa: Elaboración de los programas específicos de auditoría considerando la ejecución de pruebas de cumplimiento, sustantivas y procedimientos analíticos. Elaborar los P/T que se indican en los programas de auditoría anteriores, entre los que se pueden encontrar: Acta de declaración (NCA 590-1), Acta de requerimiento (NCA 890-1), Acta de ocupación (NCA 700-1) Acta de devolución (NCA 700-2). Además los P/T Acta de confirmación (NCA 760-1), Arqueo del efectivo y valores en caja, Prueba de caja, Prueba física de los inventarios, Prueba física de los activos fijos tangibles, Hojas auxiliares o de análisis, Hoja de ajustes y reclasificación, Hoja sumaria y Hoja principal, así como cualquier otro que se considere preciso para cumplir los objetivos previstos. Elaborar el P/T Hoja de notas (Anexo 1), por cada tema, apoyándose para la redacción en las pruebas del programa de auditoría. Tener en cuenta, para la elaboración de los P/T, lo narrado en el “Procedimiento metodológico para confeccionar programas de auditoría” (Anexo 3.4.1) respecto al encabezamiento, el cuerpo y el pie. Etapa 5: Determinación de la efectividad de sistema de control interno Esta etapa tiene como objetivo la determinación de la efectividad del SCI, por componentes y normas, de acuerdo con los objetivos de la auditoría y tras la aplicación de los programas específicos de auditoría para alcanzar los objetivos propuestos. Tareas Evaluar el SCI en el tercer momento, después de aplicar las pruebas sustantivas y concluir ejecución. Determinar la efectividad del SCI según lo establecido en el “Procedimiento metodológico para la evaluación cuantitativa del sistema de control interno” (Anexo 3.4.2) elaborando los P/T correspondientes (Cuestionarios de evaluación de control interno y Resumen de la calificación total del sistema de control interno por componentes). Etapa 6: Ordenamiento de hallazgos Esta etapa tiene como objetivo comprobar el fundamento de los resultados obtenidos de la comprobación de los hechos y operaciones mediante la aplicación de procedimientos y técnicas de auditoría para servir como base para la confección del informe de auditoría. Tareas Elaborar el P/T Desglose de los hallazgos por atributos e importancia relativa (Anexo 8) a partir de los hallazgos esbozados en los papeles de trabajo y conformados en las hojas de notas para determinar que sea completos y adecuados a partir de cumplir los atributos siguientes: condición actual, criterios aplicables, efecto y causas; a los que además se le deben asignar niveles distintivos de acuerdo a su importancia: alta, media y baja. Emitir el Acta de supervisión para este proceso (NCA 2000-2). 3.3 Proceso de informe El objetivo de este proceso es proporcionar a los auditores las pautas para garantizar la calidad del proceso de informe. Permite documentar los pasos a seguir e interrelacionar los resultados con el resto de los procesos a través de una serie ordenada de etapas y tareas que deberá realizar el auditor para informar los hallazgos obtenidos basados en la evidencia suficiente, competente y relevante. Etapa 7: Confección del informe de auditoría El objetivo de esta etapa es el establecimiento de los elementos que debe considerar el auditor para la elaboración del informe como resultado de la auditoría realizada. Atendiendo a que el informe debe expresar por escrito la opinión a la cual arriba el grupo de trabajo que participó en la auditoría o el auditor interno, el cumplimiento de los objetivos propuestos, sustentados en evidencias suficientes, competentes y relevantes obtenidas en el curso de la misma. Tareas Elaborar el borrador del informe de la auditoría según las pautas establecidas para la forma y contenido en las NCA, en las normas específicas 1200 Informe de auditoría y 1200-1 Declaración de responsabilidad administrativa. Consensuar la calificación a otorgar al estado del SCI. Para ello se emitirá el P/T Acta de análisis de calificación de auditoría (Anexo 9). Considerar para la calificación, cuando procede, lo establecido en la legislación vigente. Plasmar las referencias cruzadas entre el borrador de informe y los P/T, para entregarlo a supervisión con fines de censura. Emitir el informe de auditoría correspondiente, una vez censurado. Etapa 8: Notificación de los resultados de la auditoría Esta etapa se presenta con el objetivo de establecer las pautas a considerar por el auditor para notificar oportunamente los resultados de la auditoría y se tomen acciones respecto a los hallazgos detectados. Tareas Elaborar el P/T Acta de notificación de los resultados parcial y final de la auditoría (NCA 330-1) a partir de los hallazgos aprobados y revisados por quienes corresponde. Efectuar la notificación de resultados y analizarlos con los directivos, funcionarios y trabajadores involucrados. Entregar el informe de la auditoría a la máxima dirección de la entidad. Elaborar el Expediente de la auditoría, con los papeles de trabajo y demás documentos vinculados con la misma, según lo establecido en la NCA 980 Expediente de auditoría y las NCA 980-1 Conformación de expediente digital de la auditoría y 980-2 Índice del expediente de la auditoría, como insumo fundamental a considerar en la planeación de los seguimientos posteriores que se realicen al plan de medidas elaborado (subsistema funcional “Seguimientos”). Proponer a la máxima dirección la consideración de los resultados expresados en el informe de auditoría, con los resultados de la revisión del SCI y los errores importantes en el diseño u operación del sistema que signifiquen exposiciones al riesgo significativas en el proceso de gestión de riesgos de la entidad (subsistema funcional “Gestión y Prevención de Riesgos”). Emitir el acta de supervisión para este proceso (NCA 2000-2). 3.4 Proceso de seguimiento El objetivo de este proceso es proporcionar a los auditores las pautas para garantizar la calidad del proceso de seguimiento. Permite documentar los pasos a seguir e interrelacionar los resultados con el resto de los procesos a través de una serie ordenada de operaciones que deberá realizar el auditor para rastrear en el expediente de auditoría los hallazgos informados. Etapa 9: Revisión de las medidas a tomar El propósito de la etapa es dar continuidad a los hallazgos del informe de auditoría hasta la propuesta de medidas disciplinarias y el plan de medidas. Tareas Elaborar el P/T Consulta de medidas disciplinarias (Anexo 10), al recibir en el término de diez (10) días a partir de la fecha de entrega del informe final, la propuesta de medidas disciplinarias a adoptar con los responsables directos y colaterales, de acuerdo con la declaración de responsabilidad administrativa determinada. Confeccionar el P/T Revisión del plan de medidas (Anexo 11), a partir recibir el plan de medidas firmado por su máximo dirigente y aprobado por el jefe del nivel superior correspondiente, dentro del término de hasta treinta (30) días siguientes a partir de conocer el resultado del informe final, para dar solución a los errores o fraudes detectados o los señalamientos realizados para disminuir o eliminar las causas y condiciones que los originaron, así como las medidas disciplinarias adoptadas con los responsables directos y colaterales, de acuerdo con lo establecido artículo 57 inciso k), del Reglamento de la Ley No. 107/09 “De la Contraloría General de la República” y las NCA. Hacer llegar las consideraciones sobre la revisión, dentro de los diez días (10) siguientes de su presentación. Etapa 10: Seguimiento de las fallas del proceso El objetivo de la etapa es considerar el seguimiento de las fallas del proceso y los resultados de la etapa anterior a través de la elaboración del informe de evaluación. Tareas Verificar que en las actas, informes y documentos de las acciones de auditorías que son clasificados, se aplicó lo establecido en la legislación vigente. Elaborar el P/T Informe de evaluación (Anexo 12) de la gestión auditora a partir del cumplimiento de las actas de supervisión emitidas por el auditor supervisor y de la revisión de los documentos archivados en el expediente de auditoría. Confeccionar el P/T Plan de seguimiento (Anexo 13) con las acciones a ejecutar a partir de la revisión de los informes de supervisión por cada proceso de la auditoría. Entregar a la máxima dirección la propuesta de plan de seguimiento para considerar su inclusión en el plan anual de acciones de control del próximo año (subsistema funcional “Planificación anual”). 4- Generalidades Este procedimiento metodológico deberá analizarse con un enfoque sistémico pues todos sus componentes están interrelacionados entre sí, se encaminan a un mismo propósito. Cada uno, por separado, no representa una solución para garantizar la calidad del proceso auditor. Durante la aplicación de este procedimiento metodológico puede ocurrir que los auditores se encuentren en una etapa y al mismo tiempo realicen tareas de otra etapa o subetapa. Las revisiones de los papeles de trabajo se harán al concluir cada subetapa, etapa y proceso, por el auditor jefe de grupo, mientras el supervisor como mínimo hará una visita al cierre de cada proceso de acuerdo al plan de trabajo general acordado. 5. Relación de anexos (los anexos no se incluyen por razones de espacio, aparecerán en la hipermedia) Anexo 1 P/T Hoja de notas Anexo 2 P/T Acta de inicio Anexo 3 P/T Solicitud de información Anexo 4 P/T Revisión del expediente de acciones de control Anexo 5 P/T Revisión de las actas del consejo de dirección Anexo 6 P/T Cálculo de la importancia relativa Anexo 7 P/T Determinación de objetivos y alcance Anexo 8 P/T Desglose de hallazgo por atributo e importancia relativa Anexo 9 P/T Acta de análisis de calificación de auditoría Anexo 10 P/T Consulta de medidas disciplinarias Anexo 11 P/T Revisión del plan de medidas Anexo 12 P/T Informe de evaluación Anexo 13 P/T Plan de seguimiento Fuente: Elaboración propia Anexo 3.4.1 Procedimiento metodológico para confeccionar programas de auditoría. 1- Alcance y propósito Este procedimiento metodológico describe las tareas que se deben realizar en cada una de las etapas y subetapas, enmarcadas en los procesos definidos para elaborar los programas de auditoría, a saber: proceso de elaboración del programa de planeación, proceso de elaboración de los programas específicos para la ejecución (desarrollados en la fase de planeación) y proceso de mejora de los programas (desarrollado en las fases de planeación y ejecución). Tributa al cumplimiento de las NCA, con énfasis en la norma específica 400 “Planeación”. 2- Responsabilidades Los auditores internos (AI) de las empresas y unidades presupuestadas son los responsables de cumplir con lo descrito en este procedimiento. Los jefes de grupo y supervisores de las UAI que actúan en las organizaciones económicas superiores y a nivel de las direcciones provinciales y municipales y de las UCAI de los órganos, OACE y Consejos de la Administración Central del Estado lo aplicarán en su entorno de actuación. 3- Desarrollo 3.1 Proceso de elaboración del programa de planeación El objetivo es proporcionar a los auditores las pautas para facilitar el desarrollo adecuado de un programa de auditoría para la fase de planeación. Permite documentar la relación lógica entre los objetivos y los procedimientos a realizar en la planeación de la auditoría, a través de una serie ordenada de operaciones enmarcadas en etapas, subetapas y tareas que deberá realizar el auditor. Atendiendo a lo anterior en el programa de planeación el auditor deberá definir los objetivos que se persiguen con el mismo, considerando al menos los siguientes: Realizar el estudio previo, antes de iniciar la auditoría. Obtener el entendimiento suficiente sobre el órgano, organismo, programa, proyecto, actividad o proceso sujeto a la acción de auditoría. Evaluar, de forma preliminar, el sistema de control interno establecido en el órgano, organismo, programa, proyecto, actividad o proceso. Identificar y evaluar los riesgos de auditoría y considerar y calcular la importancia relativa. Determinar los objetivos específicos, la naturaleza, alcance, oportunidad de los procedimientos, el enfoque del muestreo y los recursos a utilizar. Elaborar el plan de trabajo general e individual. Confeccionar los programas específicos de la auditoría. Etapa 1: Estudio previo El estudio previo se realiza antes de iniciar la auditoría en el terreno, según el plan de acciones de control de la unidad organizativa de auditoría o del plan del auditor interno. Esta etapa permite obtener información general del sujeto a auditar. Tareas Orientar la revisión de los papeles de trabajo, archivados en los expedientes de auditorías internas anteriores al órgano, organismo, programa, proyecto, actividad o proceso, para recopilar información preliminar y establecer los elementos más importantes a estimar. Indicar la revisión de los informes de auditorías externas realizadas al órgano, organismo, programa, proyecto, actividad o proceso sujeto de revisión, archivados en el expediente de acciones de control, para conocer las deficiencias detectadas por estas instancias. Indicar la revisión del plan de medidas de la auditoría anterior (interna o externa) y los informes sobre las acciones seguidas para solventar las deficiencias reportadas. Orientar la consulta de publicaciones autorizadas (libros, revistas o artículos) sobre el programa, proyecto, actividad o proceso que se va a auditar, para profundizar en los elementos teóricos y prácticos a considerar en la auditoría. Ordenar la recopilación y análisis de las leyes y demás disposiciones legales que comprenden las normas jurídicas provenientes de los órganos y OACE, que impactan sobre los programas, proyectos, actividades o procesos que se van a auditar para establecer las fuentes de criterios. Ordenar la recopilación y análisis de las disposiciones internas, materiales de orientación, procedimientos, entre otros, del sujeto a auditar que guarden relación con los programas, proyectos, actividades o procesos que serán objetos de revisión, que constituirán fuentes de criterios. Orientar la confección en el plan de trabajo general de la auditoría de la sección correspondiente a la fase “Planeación”. Etapa 2: Exploración previa A partir de la información obtenida en la etapa de estudio previo, se inicia la auditoría en el terreno. El objetivo de esta etapa es la obtención de información general con relación a la estructura, misión, objetivos, funciones, normativas y procedimientos, entre otros aspectos que permitan un entendimiento suficiente sobre el órgano, organismo, programa, proyecto, actividad o proceso y evaluar de forma preliminar con los auditados el sistema de control interno implementado de los temas objeto de auditoría. Subetapa: Conocimiento y comprensión del sujeto a auditar Tareas Indicar acciones relacionadas con el inicio de la auditoría. (Comunicación al sujeto a auditar y reunión de apertura). Orientar la solicitud de documentos necesarios para cumplir los objetivos de la auditoría y la entrega de la carta de presentación a la máxima dirección de la entidad en la reunión de apertura. Ordenar la solicitud de recorrido y su ejecución por el órgano, organismo, organización o entidad. Indicar la recopilación de otros datos generales del sujeto a auditar, que no se hayan obtenido en la etapa de estudio previo o examen preliminar. Orientar la evaluación de forma preliminar del sistema de control interno para cada componente según lo establecido en el “Procedimiento metodológico para la evaluación cuantitativa del sistema de control interno” (Anexo 3.4.2), directamente con la aplicación de cuestionarios a los auditados. Etapa 3: Planeación Esta etapa tiene como objetivo la evaluación de forma preliminar del sistema de control interno implementado en el objeto de auditoría así como la determinación de la importancia relativa, el riesgo de la auditoría, los objetivos específicos, la naturaleza, alcance, oportunidad de los procedimientos, el enfoque del muestreo, los recursos a utilizar, la elaboración del plan de trabajo general e individual y los programas específicos. Subetapa: Evaluación preliminar del sistema de control interno Tareas Indicar la evaluación preliminar del sistema de control interno para cada componente, aplicando los procedimientos previstos (pruebas de cumplimiento) a partir de lo establecido en el “Procedimiento metodológico para la evaluación cuantitativa del sistema de control interno” (Anexo 3.4.2). Esta evaluación se realiza de acuerdo con los objetivos fijados en la auditoría y en los casos que sólo se verifique un área específica, programa, proyecto, actividad o proceso, el criterio a emitir sobre el sujeto a auditar se debe limitar al nivel comprobado. Orientar la utilización del resultado de la evaluación preliminar del sistema de control interno como una base para planificar la auditoría, determinar el riesgo de control y la cantidad de pruebas sustantivas que van a incluir en los programas específicos para aplicar en la fase de ejecución. Subetapa: Identificación y evaluación de los riesgos de auditoría. Consideraciones y cálculo de la importancia relativa. Tareas Ordenar acciones relacionadas con el cálculo de la importancia relativa considerando que esta se relaciona con el monto máximo de errores posibles y no con los errores más probables o conocidos. Considerar que un error o el conjunto de errores existentes en los estados financieros se consideran importantes si a la luz de las circunstancias, es probable que la decisión de una persona que se base en dichos estados financieros y posea un conocimiento razonablemente suficiente de las actividades comerciales y económicas (el usuario) sea modificada o influenciada por ese error o por el conjunto de errores. Remitir la consulta de lo establecido en las NCA en la norma específica 530 “Importancia Relativa” para lograr un mejor entendimiento de los procedimientos a incluir, hasta que se aprueben por la CGRC las directrices generales para la aplicación de la norma importancia relativa o materialidad en la planeación y ejecución de la auditoría, a partir de ello se comenzará a realizar su cálculo de acuerdo a lo establecido en las mismas. Indicar acciones relacionadas con el cálculo del riesgo de auditoría a partir de lo establecido en el “Procedimiento metodológico para la evaluación de los riesgos de auditoría” (Anexo 3.4.3). Subetapa: Determinación de objetivos específicos, naturaleza, alcance, oportunidad de los procedimientos, enfoque del muestreo a utilizar y recursos para el trabajo Tareas Precisar el establecimiento de objetivos específicos para la auditoría atendiendo a los objetivos generales, la evaluación preliminar del sistema de control interno y a la evaluación de los riesgos de auditoría. Considerar en las acciones diseñadas para determinar la naturaleza, oportunidad y alcance de los procedimientos de auditoría que hay una relación inversa entre la importancia relativa y el nivel de riesgo de auditoría, o sea, mientras más alto sea el nivel de importancia relativa, más bajo es el riesgo de auditoría lo cual significa que el auditor debe incluir más pruebas sustantivas en el programa específico de ejecución y viceversa. Indicar la definición de la naturaleza o tipo de pruebas a realizar: pruebas de control o de cumplimiento, procedimientos analíticos y procedimientos sustantivos (Anexo 1) requeridos para reducir el riesgo de auditoría a un nivel aceptable. Señalar el establecimiento del alcance del trabajo, que consiste en determinar sobre la base del conocimiento del sujeto a auditar, la profundidad y el énfasis de los procedimientos a aplicar, a efectos de alcanzar los objetivos de la auditoría, el cual debe enmarcarse en un período de tiempo determinado. Indicar la determinación de la oportunidad de los procedimientos, el momento de efectuar las pruebas para obtener la evidencia, ya que existen pruebas que son más creíbles en dependencia del momento de su aplicación. Revelar el tipo de muestreo a utilizar para la realización de la auditoría. Para precisar los detalles, considerar lo establecido en las NCA, norma específica 550 “Muestreo y otros medios de pruebas de auditoría”. Precisar al evaluar la naturaleza y complejidad de cada tarea que para la determinación de los recursos necesarios al realizar un trabajo, es importante evaluar la cantidad, el nivel de experiencia, los conocimientos, técnicas y competencias del personal de auditoría, las limitaciones de tiempo y de los recursos disponibles. Se debe considerar además la utilización de especialistas o expertos en aquellos casos en que se necesiten conocimientos, técnicas y otras competencias adicionales. Subetapa: Elaboración del plan de trabajo Tareas Considerar que el plan de trabajo general de la auditoría se elabora atendiendo a las fases del proceso auditor (planeación, ejecución, informe y seguimiento) por tanto, una vez concluido el estudio previo y antes de iniciar la auditoría en el terreno se elaboró el plan de trabajo general para la fase “Planeación”. Indicar la elaboración del plan de trabajo general de la auditoría para las restantes fases del proceso auditor. Recordar que en el plan de trabajo general de la auditoría en todas las fases del proceso auditor debe aparecer la relación detallada de actividades a desarrollar, en un tiempo determinado y atendiendo a los recursos disponibles. Ordenar la elaboración del plan de trabajo individual de los auditores o expertos que participan en la auditoría. Orientar la elaboración de las notas de la planeación con los resultados de la aplicación de los pasos anteriores. Subetapa: Elaboración de los programas específicos de la auditoría Tareas Orientar la confección de los programas específicos para cada programa, proyecto, actividad o proceso a partir de los resultados obtenidos en las subetapas anteriores, que guiarán las acciones de los auditores en la fase de ejecución y servirán como elemento para el control de la labor realizada. 3.2 Proceso de elaboración de los programas específicos de ejecución El objetivo de este proceso es proporcionar a los auditores los elementos a tener en cuenta relativos a la elaboración de los programa de auditoría para la fase de ejecución. Permite establecer la relación lógica entre los objetivos, la identificación de criterios y fuentes y los procedimientos de la auditoría que se emplearán en la evaluación específica de cada programa, proyecto, actividad o proceso. Etapa 4: Definición de la estructura del programa Esta etapa se encamina hacia la definición de la estructura que se debe considerar por los auditores al confeccionar los programas de auditoría. Se enmarcan en ella las subetapas: determinación de los objetivos específicos, la definición de los criterios y fuentes y la elaboración de los procedimientos de auditoría, atendiendo a su importancia ya que estos constituyen los aspectos contenidos en el cuerpo del programa. Considerar que los programas de auditoría contendrán en su estructura los elementos que se ejemplifican en el Anexo 2: Encabezamiento: Se ubica en el extremo superior izquierdo de la hoja con la información siguiente: Número de la orden de trabajo y tipo de auditoría (opcional) Nombre del sujeto a auditar Título del programa Alcance del período auditado Otros Cuño de Identificación: Se ubica en el extremo superior derecho de la hoja y debe contener lo siguiente: Número que le corresponde al papel de trabajo (NCA-900) Fecha de elaboración y de terminación Firma o iniciales del auditor Cuerpo: En el cuerpo del programa se incluyen los objetivos específicos, los criterios y fuentes, los procedimientos de auditoría y la referencia al papel de trabajo. Pie con fechas y firmas: El pie del programa contendrá las fechas y firmas de, revisado por el Jefe de grupo y el Supervisor. Cuando se requiera del trabajo de un experto, la elaboración y ejecución del programa de auditoría, será responsabilidad del mismo. Subetapa: Determinación de los objetivos específicos Tareas Definir los objetivos específicos que son aquellos que se esperan alcanzar luego del análisis de determinado programa, proyecto, actividad o proceso y deben guardar coherencia con los objetivos generales de la auditoría, debiendo ser comprensibles y alcanzables. Referir lo que desea lograrse en términos concretos como resultado de la auditoría. Describir los objetivos utilizando verbos en modo imperativo evitándose la descripción detallada de acciones a realizar las que son propias de los procedimientos de auditoría. Incluir, a partir de los requerimientos del Reglamento de la Ley 107 de la CGRC, artículo 26 y el Anexo II de las NCA, la determinación de los responsables de las desviaciones, las causas y condiciones y cotejar los resultados con el “Plan de prevención de riesgos”. Subetapa: Determinación de los criterios y fuentes Tareas Considerar que al establecer los criterios y fuentes por cada programa específico, estos son el deber ser de lo que se revisa en el órgano, organismo, programa, proyecto, actividad o proceso. Se constituyen en parámetros razonables contra los cuales pueden evaluarse las prácticas administrativas, los sistemas de control e información, los procesos o los comportamientos observados. Son unidades de medida que permiten la evaluación de la condición actual con el objetivo de determinar el grado de cumplimiento de metas, planes, programas u objetivos de una organización. Tener en cuenta que el criterio varía según los objetivos de la auditoría. Utilizar el juicio profesional al escoger los criterios respecto a lo apropiado de los mismos, en relación con su aplicación en la entidad auditada. Reconocer entre las fuentes de criterios de mayor consulta por los auditores: procedimientos, publicaciones autorizadas sobre el tema, manuales, directivas, objetivos, políticas, metas, opiniones de expertos, legislaciones pertinentes, reglamentos, publicaciones internas, materiales de orientación y normas financieras, entre otros. Subetapa: Elaboración de procedimientos de auditoría Tareas Atender a los objetivos específicos y a los resultados de la fase de planeación para fijar y aprobar los procedimientos y pruebas de auditoría a ser aplicados para recopilar la evidencia suficiente y competente, que constituirá respaldo a los resultados de la auditoría. Considerar que los procedimientos de auditoría deben guardar relación de causalidad con los objetivos específicos del programa y con los criterios establecidos. Considerar al elaborar los procedimientos de auditoría, para la identificación de evidencias y hallazgos, que se obtienen aplicando una combinación apropiada de pruebas de control y procedimientos sustantivos y que éstos pueden derivarse de las pruebas sustantivas, de procedimientos analíticos, o de una combinación de ambos. Recordar que los procedimientos de auditoría son el conjunto de pasos específicos incluidos en el programa de auditoría que se deben llevar a cabo de forma sistemática y razonable para recopilar evidencia y soportar los hallazgos, con el propósito de lograr los objetivos planteados. Asumir que pueden establecerse varios procedimientos para un criterio y es posible que un procedimiento pueda ayudar a comprobar la existencia práctica de dos o más criterios. Determinar con su aplicación el tiempo de duración de la evaluación, el responsable o responsables de ejecutar el procedimiento, la técnica que se va a utilizar y el lugar donde se realiza la evaluación. Redactar los procedimientos en forma clara e imperativa, en términos de instrucciones positivas, no deben estar en forma de pregunta pues el fin no es obtener una respuesta sino hacer evaluaciones y análisis. Precisar en la redacción del procedimiento la técnica (Anexo 1) que debe emplear el auditor para la aplicación del mismo. Indicar la inclusión en el programa del procedimiento referido a la determinación de la efectividad del sistema de control interno al concluir con la aplicación de las pruebas sustantivas u otras adicionales de cumplimiento, a partir de lo establecido en el “Procedimiento metodológico para la evaluación cuantitativa del sistema de control interno” (Anexo 3.4.2). 3.3 Proceso de mejora de los programas El objetivo de este proceso es establecer las pautas necesarias a considerar por el auditor, en caso de ser oportuno en las fases de planeación y ejecución realizar ajustes a los programas elaborados. Etapa 5: Ajustes a los programas Tareas Recordar que los programas elaborados deben ser aprobados con anterioridad a su aplicación por la unidad organizativa a la que estén subordinados metodológicamente los auditores para ser sometidos a la crítica y asegurar la eficacia y calidad. Proponer modificaciones, mejoras y ajustes que a juicio del auditor, responsable de su ejecución, considere necesario en la medida que se vayan desarrollando y se ponga de manifiesto la existencia de hechos y situaciones que conlleven a cambios necesarios. Considerar que ciertos procedimientos planificados al ser aplicados pueden resultar ineficientes o innecesarios o se puede necesitar la aplicación de procedimientos no previstos con anterioridad. Someter las modificaciones, mejoras y ajustes a la autorización oportuna del jefe de grupo, el supervisor y la unidad organizativa a la que estén subordinados metodológicamente los auditores. 4- Generalidades Este procedimiento metodológico deberá analizarse con un enfoque sistémico todos sus componentes están interrelacionados entre sí. Las etapas y subetapas que lo conforman se enmarcan en el proceso auditor, en las fases planeación y ejecución y se encaminan a un mismo propósito, cada una por separado no representa una solución para asistir a los auditores en el proceso de elaboración de los programas de auditoría. Durante la aplicación de este procedimiento metodológico puede ocurrir que los auditores se encuentren en una etapa y al mismo tiempo realicen tareas de otra etapa o subetapa. 5- Relación de anexos (los anexos no se incluyen por razones de espacio, aparecerán en la hipermedia) Anexo 1 Glosario de términos Anexo 2 Ejemplo de la estructura del programa de auditoría Fuente: Elaboración propia Anexo 3.4.2 Procedimiento metodológico para la evaluación cuantitativa del sistema de control interno. 1- Alcance y propósito Este procedimiento metodológico describe las tareas que se deben realizar en cada una de las etapas que se enmarcan en los tres procesos definidos para evaluar el sistema de control interno, a saber: procesos de evaluación preliminar del sistema de control interno, con los auditados y mediante la aplicación de pruebas de cumplimiento (ambas en la fase de planeación) y proceso de evaluación del sistema de control interno para determinar su efectividad (al cierre de la fase de ejecución). Tributa al cumplimiento de las NCA, con énfasis en la norma específica 510 “Evaluación del sistema de control interno”. 2- Responsabilidades Los auditores internos (AI) de las empresas y unidades presupuestadas son los responsables de cumplir con lo descrito en este procedimiento. Los jefes de grupo y supervisores de las UAI que actúan en las organizaciones económicas superiores y a nivel de las direcciones provinciales y municipales y de las UCAI de los órganos, OACE y Consejos de la Administración Central del Estado son los responsables de cumplir con lo descrito en este procedimiento . 3- Desarrollo 3.1 Proceso de evaluación preliminar del sistema de control interno con los auditados El objetivo de este proceso es proporcionar a los auditores las pautas generales que se tendrán en cuenta para realizar la evaluación del SCI en cualquier momento del proceso auditor. A su vez, se delimitan las tareas que se realizan para la evaluación preliminar del sistema a partir de la aplicación de cuestionarios por componentes directamente a los auditados (primer momento), con el propósito de determinar la existencia o inexistencia del mecanismo de control como una ayuda para focalizar el proceso auditor. Etapa 1: Establecimiento de pautas generales para realizar la evaluación del sistema de control interno El objetivo de esta etapa es el establecimiento de las pautas generales que tendrá en cuenta el auditor para realizar la evaluación del SCI en cualquier momento del proceso auditor. Considerando que los procesos asociados a la evaluación de la confiabilidad, razonabilidad y funcionalidad del SCI deben ser a partir del conocimiento y los procedimientos específicos asociados a los componentes del control interno, a saber: ambiente de control, gestión y prevención de riesgos, actividades de control, información y comunicación y el de supervisión y monitoreo. Tareas Utilizar la información recopilada al aplicar el programa de planeación en las etapas “Estudio previo” y “Exploración previa” para conocer y comprender las operaciones que se realizan en la entidad, los controles establecidos, sus procesos fundamentales y áreas de apoyo. Determinar si están establecidas las bases para la identificación y el análisis de riesgos, su clasificación, vulnerabilidades y si están fijados los objetivos de control y los criterios de evaluación a partir de estos. Considerar para la evaluación el uso de la técnica de cuestionarios por componentes por ser de fácil comprensión y no ser excluyente respecto a otras técnicas de evaluación como narrativas o descriptivas, flujogramas o diagramas de flujo, pudiéndose utilizar combinadas. Elaborar los P/T Cuestionarios de evaluación de control interno, a partir de la información antes recopilada para cada componente (ambiente de control, gestión y prevención de riesgos, actividades de control, información y comunicación y supervisión y monitoreo). Considerar en la confección de los cuestionarios otros previamente elaborados y la guía de autocontrol de la CGRC, adecuada a las características de la entidad. Precisar que el componente actividades de control esté preparado para evaluar los objetivos estratégicos, procesos, subprocesos o actividades propias de la entidad auditada. Asegurar que los cuestionarios respondan a los criterios de evaluación elaborados a partir de los objetivos de control desarrollados por la entidad, norma del componente gestión y prevención de riesgos. Elaborar los criterios de evaluación en caso de que en la entidad no estén determinados, a partir de la información general, sus procesos fundamentales y áreas de apoyo y de su experiencia profesional. Incluir en la confección de los cuestionarios las columnas: “Sí” para las respuestas afirmativas, “No” para las negativas y “Calificación” para la cuantificación de las respuestas. Al final del cuestionario agregar las filas “Calificación total por componente”, “Cantidad de criterios”, “Calificación del componente” y “Riesgo” (Anexo 1). Determinar el nivel de riesgo de control a partir de la escala presentada en el anexo 2, elaborada a partir de la teoría de la decisión donde se establece una elección entre alternativas y estas pueden representar diferentes caminos de acción, diferentes hipótesis sobre la naturaleza de una característica y diferentes clasificaciones. Establecer valores porcentuales por cada componente, a partir de la importancia concedida a los aspectos evaluados en cada uno y a las características específicas de cada entidad, para un 100 porciento total (Anexo 3). Recordar, al establecer los valores porcentuales, que en el componente actividades de control se evalúan los procesos fundamentales los cuales varían en cada entidad y las principales áreas de apoyo. Etapa 2: Evaluación del sistema de control interno en el primer momento Esta etapa se presenta con el objetivo de definir las acciones que debe llevar a cabo el auditor para la evaluación de forma preliminar del SCI en la fase de planeación (primer momento), directamente con los auditados sin aplicar pruebas. Tareas Entregar los P/T Cuestionarios de evaluación de control interno a los auditados para que respondan en cada pregunta según su criterio, en el primer momento de la planeación en la subetapa “Conocimiento y comprensión del sujeto a auditar”. Explicar a los auditados el objetivo de aplicar los cuestionarios, como responder y que en todos los casos debe ser mediante una X en el escaque de la columna que procede. Procesar los P/T Cuestionarios de evaluación de control interno respondidos por los auditados para determinar el riesgo de control de forma preliminar, los ítems respondidos como “No” serán calificados con un tres (3) que se ubicará en el escaque correspondiente a “Calificación” y los ítems respondidos como “Sí” serán calificados con un cero (0). Sumar todas las calificaciones y los resultados se ubican en los escaques “Calificación total por componente” que están al final de cada cuestionario. Sumar el número total de los criterios de evaluación para el componente y ubicar en el escaque “Cantidad de criterios”. Dividir el escaque “Calificación total por componente” correspondiente a la columna “Calificación”, entre el número total de los criterios de evaluación, ubicados en el escaque “Cantidad de criterios”, el valor obtenido se coloca en el escaque correspondiente a “Calificación del componente”. Determinar el nivel de riesgo de control utilizando la escala establecida en el anexo 2 y en el escaque “Riesgo” exponer el resultado (bajo, medio o alto). Confeccionar el P/T Resumen de la calificación total del SCI por componentes (Anexo 4), en el primer momento de la planeación, con la calificación total del SCI (todos los componentes) a partir de sumar los valores obtenidos de la multiplicación de los componentes por su peso porcentual (Anexos 3 y 4), determinándose el riesgo global (bajo, medio o alto) y el estado de control SCI del órgano, organismo, entidad, programa, proyecto, actividad o proceso auditado (aceptable, deficiente o malo) según la escala (Anexo 2). Consultar, para una mejor comprensión, un ejemplo del paso anterior en el anexo 5. Valorar la existencia o inexistencia del mecanismo de control y el nivel de conocimiento declarado por los auditados, como una ayuda para focalizar el proceso auditor a partir del conocimiento preliminar del sistema de la entidad auditada. Considerar los resultados obtenidos para planificar la auditoría atendiendo a que si el riesgo de control es bajo y se califica de aceptable, el equipo auditor en la Subetapa “Evaluación preliminar del sistema de control interno”, aplica menos pruebas de cumplimiento, de ser medio o alto y calificado de deficiente o malo, se aplicarán una cantidad mayor de pruebas. Adicionar criterios de evaluación a los componentes de considerarse oportuno a partir de los resultados de la aplicación en el primer momento de la planeación. 3.2 Proceso de evaluación preliminar del sistema de control interno mediante pruebas de cumplimiento En respuesta a la importancia concedida en las normativas vigentes a la evaluación preliminar del SCI del sujeto a auditar, en la fase de planeación, se considera la inclusión de este proceso. La evaluación del SCI después de realizar las pruebas de cumplimiento y determinar cuáles de los mecanismos de control existentes se están aplicando y cuáles no se aplican, permitirá a los auditores determinar el alcance del proceso auditor durante la fase de ejecución. Etapa 3: Evaluación del sistema de control interno en el segundo momento Esta etapa se presenta con el objetivo de definir las acciones que debe llevar a cabo el auditor para la evaluación de forma preliminar del SCI en la fase de planeación (segundo momento), al aplicar pruebas de cumplimiento. Tareas Aplicar los procedimientos previstos (pruebas de cumplimiento) en los P/T Cuestionarios de evaluación de control componentes, para determinar si aplica o no. interno, elaborados por Considerar que la aplicación de las pruebas de cumplimiento permiten fundamentar los conceptos preliminares sobre el SCI. Responder los cuestionarios por componentes al terminar de aplicar las pruebas de cumplimiento considerando los resultados obtenidos. Procesar los P/T Cuestionarios de evaluación de control interno, en este segundo momento, el criterio para calificar los ítems cambiará como sigue: si existe y se aplica la calificación será cero (0); si existe pero no se aplica la calificación será dos (2); y por último, si no existe y por tanto no se aplica la calificación será tres (3), el resto del procesamiento se realiza igual que en el primer momento. Realizar el P/T Resumen de la calificación total del SCI por componentes (Anexo 4), en el segundo momento de la planeación, con la calificación total del SCI (todos los componentes) a partir de sumar los valores obtenidos de la multiplicación de los componentes por su peso porcentual (Anexos 3 y 4), determinándose el riesgo global (bajo, medio o alto) y el estado de control del SCI de la entidad, tema o proceso auditado (aceptable, deficiente o malo) según la escala (Anexo 2). Valorar en este momento de la planeación cuáles de los mecanismos de control existentes, se están aplicando y cuáles no se aplican. Considerar los resultados obtenidos para determinar el alcance que se dará al proceso auditor durante la fase de ejecución, al aplicar las pruebas sustantivas y obtener las evidencias, para apoyar la calificación sobre el riesgo de control y el nivel de confianza que brinda el SCI de la entidad o proceso auditado de manera preliminar. Reconocer que si el riesgo de control es bajo, en la Subetapa “Determinación de la efectividad del sistema de control interno” (en ejecución) se aplicarán menos pruebas sustantivas, de ser medio o alto se aplicarán una cantidad mayor de pruebas de ese tipo. 3.3 Proceso de evaluación del sistema de control interno para determinar su efectividad La calificación del estado del SCI y la evaluación de su efectividad constituye un objetivo esencial y común en cualquier tipo de auditoría que se ejecute según lo establecido en las normativas vigentes. Considerando que en la ejecución de la auditoría se obtienen las evidencias suficientes, competentes y relevantes, a partir de la aplicación de las pruebas sustantivas u otras de cumplimiento contenidas en los programas específicos elaborados para alcanzar los objetivos propuestos, al finalizar esta fase se disponen de los elementos necesarios para determinar la efectividad del SCI. Etapa 4: Evaluación del sistema de control interno en el tercer momento Esta etapa se presenta con el objetivo de definir las acciones que debe llevar a cabo el auditor para la evaluación definitiva del SCI al concluir la fase de ejecución (tercer momento), al aplicar pruebas sustantivas u otras de cumplimiento. Tareas Aplicar los procedimientos y pruebas sustantivas u otras adicionales de cumplimiento previstas en los programas para los criterios de cada componente que se les asignó en el segundo momento una calificación preliminar, los que deben ser objeto de verificación para determinar la efectividad. Responder los cuestionarios por componentes, teniendo en cuenta las respuestas de la primera encuesta, los resultados de la aplicación de las pruebas de cumplimiento y los resultados al aplicar pruebas sustantivas que demuestren su efectividad. Procesar los P/T Cuestionarios de evaluación de control interno, en este tercer momento, el criterio para calificar los ítems cambiará como sigue: si existe, se aplica y es efectivo la calificación será cero (0); si existe, se aplica pero presenta deficiencias la calificación será uno (1); si existe, se aplica pero no es efectivo será dos (2) y si no existe, por ello no se aplica la calificación será tres (3), el resto del procesamiento se realiza igual que el primer y segundo momento. Confeccionar el P/T Resumen de la calificación total del SCI por componentes (Anexo 4), en el tercer momento al cierre de la ejecución, con la calificación total del SCI (todos los componentes) a partir de sumar los valores obtenidos de la multiplicación de los componentes por su peso porcentual (Anexos 3 y 4), determinándose el riesgo global (bajo, medio o alto) y la evaluación definitiva del SCI del órgano, organismo, entidad, programa, proyecto, actividad o proceso auditado (aceptable, deficiente o malo) según la escala (Anexo 2). 4- Generalidades Este procedimiento metodológico deberá analizarse con un enfoque de sistema, todos sus componentes están interrelacionados entre sí. Las etapas que lo conforman se enmarcan en los procesos definidos para la evaluación del SCI y se encaminan a un mismo propósito, cada una por separado no representa una solución para asistir a los auditores en el proceso de la evaluación y calificación de la eficiencia y eficacia del sistema implantado. Durante la aplicación de este procedimiento metodológico puede ocurrir que los auditores se encuentren en una etapa y al mismo tiempo gestionan tareas de otra etapa, independientemente a que pertenezcan a diferentes procesos. 5- Relación de anexos (los anexos no se incluyen por razones de espacio, aparecerán en la hipermedia) Anexo 1 P/T Cuestionarios de evaluación de control interno Anexo 2 Escala para determinar el nivel de riesgo y la calificación Anexo 3 Tabla de valor porcentual por componente Anexo 4 P/T Resumen de la calificación total del SCI por componentes Anexo 5 Ejemplo de resumen de la calificación total del SCI por componentes Fuente: Elaboración propia Anexo 3.4.3 Procedimiento metodológico para la evaluación de los riesgos de auditoría. 1- Alcance y propósito Este procedimiento metodológico describe las tareas que se deben realizar en cuenta en cada una de las etapas y subetapas enmarcadas en los cuatros procesos definidos para la evaluación de los riesgos de auditoría, a saber: identificación y evaluación del riesgo inherente, evaluación del riesgo de control, estimación de riesgo final y determinación del riesgo de detección (desarrollados en las fases de planeación y ejecución). Tributa al cumplimiento de las NCA, con énfasis en la norma específica 500 “Identificación del riesgo”. 2- Responsabilidades Los auditores internos (AI) de las empresas y unidades presupuestadas son los responsables de cumplir con lo descrito en este procedimiento. Los jefes de grupo y supervisores de las UAI que actúan en las organizaciones económicas superiores y a nivel de las direcciones provinciales y municipales y de las UCAI de los órganos, OACE y Consejos de la Administración Central del Estado son los responsables de cumplir con lo descrito en este procedimiento. 3- Desarrollo 3.1 Proceso de identificación y evaluación del riesgo inherente El objetivo de este proceso es proporcionar a los auditores las pautas para la identificación y evaluación de los riesgos inherentes. Permite documentar los pasos a seguir y los elementos que se deben tener en cuenta a través de una serie ordenada de tareas enmarcadas en etapas y subetapas. Para ello se debe considerar que este riesgo está totalmente fuera de control por parte del auditor y es propio de la entidad auditada. Etapa 1: Identificación de los riesgos inherentes Su objetivo es identificar los riesgos inherentes (Anexo 1) según los factores generales y específicos atendiendo a las características propias de la entidad, tema o proceso, objeto de auditoría. Subetapa: Identificación de los riesgos inherentes a partir de factores generales Tareas Elaborar el P/T Identificación de riesgos inherentes por factores generales (Anexo 2) a partir de la información recopilada en las etapas del proceso de planeación: estudio previo y exploración previa, determinándose los riesgos inherentes atendiendo a los factores generales siguientes: o Naturaleza de las actividades del sujeto auditado, volumen de las operaciones que realiza y ubicación geográfica. o Estructura del área de contabilidad. o Organización general del sujeto auditado y complejidad organizacional. o Características de los máximos directivos del sujeto auditado, experiencia, conocimiento, estabilidad e integridad. o Situación financiera. o Actividad de auditoría interna débil o inexistente. o Antecedentes de resultados negativos y recomendaciones significativas en auditorías anteriores que no se hayan atendido oportunamente. o Exigencias del desarrollo tecnológico, que en caso de no adoptarse, provocarían obsolescencia organizacional. o Necesidades y expectativas cambiantes de los clientes/usuarios que pueden afectar el desarrollo del producto, el proceso de producción, el servicio a los clientes, los precios o las garantías. o Los cambios o modificaciones en la legislación por su efecto en las políticas, estrategias y procedimientos. o Las catástrofes naturales que pueden afectar las operaciones, sistemas de información y planes de contingencias. o Las alteraciones en el escenario económico con impacto en el presupuesto, sus fuentes de financiamientos y las posibilidades de expansión. Subetapa: Identificación de los riesgos inherentes a partir de factores específicos Tareas Elaborar el P/T Identificación de riesgos inherentes por factores específicos (Anexo 3) a partir de la información recopilada en las etapas del proceso de planeación: estudio previo y exploración previa, identificándose los riesgos inherentes atendiendo a los factores específicos siguientes: o Entrenamiento, motivación y profesionalidad del personal responsable del tema a revisar. o Naturaleza de las cuentas y magnitud de las transacciones que poseen una relación directa con los riesgos de errores o fraudes. o Susceptibilidad de los activos a pérdidas o malversación. o Ruptura en los sistemas de información. o Sistemas informáticos empleados en el área de contabilidad. o Cambios en la administración durante el período que puedan afectar la preparación de los estados financieros. o Presiones inusuales de la administración para lograr una representación errónea de los estados financieros. Etapa 2: Evaluación del riesgo inherente Al considerar que el riesgo inherente es el riesgo de que ocurran errores en el sistema de contabilidad generados por las características propias del sujeto a auditar, o de la cuenta o cuentas de los estados financieros a verificar, para evaluarlo los auditores deben lograr un conocimiento amplio del sector o rama del sujeto a auditar y de la naturaleza de sus operaciones. Atendiendo a lo anterior, el propósito de esta etapa es establecer las pautas a utilizar en el proceso de evaluación del mismo, constituyendo la importancia y la probabilidad de ocurrencia, elementos decisivos para lo anterior, así como la determinación de la prioridad en alto, medio o moderado y bajo. Tareas Elaborar el P/T Evaluación del riesgo inherente (Anexo 4) que contenga los riesgos antes identificados, el nivel de importancia y la probabilidad de ocurrencia, considerando que la importancia se cuantificará en un rango de 0 hasta un valor máximo de 10 y la probabilidad de ocurrencia de 0 a 5, como valor máximo. Sumar la cantidad de riesgos inherentes identificados y multiplicarlos por el valor máximo de evaluación para la columna importancia (10). Repetir la operación para la columna probabilidad con un valor máximo de evaluación (5). Dividir la sumatoria de las columnas nivel de importancia y probabilidad de ocurrencia entre el resultado obtenido al multiplicar la cantidad total de riesgos por el valor máximo de evaluación determinado para la importancia (10) y la probabilidad (5). Calcular el riesgo inherente a partir de la suma de los resultados obtenidos en la tarea anterior (para las columnas nivel de importancia y probabilidad de ocurrencia), posteriormente dividir entre dos para cuantificar el riesgo inherente. Tener en cuenta la escala siguiente: donde si x < 0.5 es un riesgo bajo, si 0.5 < x < 1 es un riesgo medio o moderado y si x > = 1 es un riesgo alto, asigne el nivel de riesgo para el resultado obtenido. Observar un ejemplo de los pasos, antes descritos en el Anexo 5. 3.2 Proceso de evaluación del riesgo de control El objetivo de este proceso es proporcionar a los auditores las pautas para la evaluación del riesgo de control. Debe considerarse que este riesgo es propio de la entidad y está referido a la posibilidad que el sistema de control interno de la entidad fracase al prevenir o detectar oportunamente un error material que haya ocurrido. Etapa 3: Determinación de los criterios para la evaluación del riesgo de control El propósito de esta etapa es establecer las pautas a utilizar en el proceso de evaluación del riesgo de control. A pesar de constituir este riesgo uno de los componentes del riesgo de auditoría, por su complejidad e importancia se diseñó un procedimiento como herramienta para su evaluación (“Procedimiento metodológico para la evaluación cuantitativa del sistema de control interno”, Anexo 3.4.2) por lo que en este proceso sólo se presentan los aspectos esenciales del mismo siendo necesario remitirse a este procedimiento para realizar la evaluación del riesgo de control. Tareas Considerar que la evaluación del control interno puede realizarse a través de diferentes técnicas: narrativas o descriptivas, flujogramas o diagramas de flujo y cuestionarios. Utilizar la técnica de cuestionarios por ser más fáciles de comprender y aplicar, pero no se considera excluyente respecto a otras técnicas de evaluación mencionadas, pudiéndose utilizar combinadas. Aplicar lo establecido en el “Procedimiento metodológico para la evaluación cuantitativa del sistema de control interno” (Anexo 3.4.2) con la confección de los cuestionarios por componentes y normas. Tener en cuenta en la confección de los cuestionarios otros previamente elaborados y la guía de autocontrol de la CGRC; por ello en el componente actividades de control se precisa que esté preparado para evaluar los objetivos estratégicos, procesos, subprocesos o actividades propias de la entidad auditada. Etapa 4: Evaluación del riesgo de control El propósito de esta etapa es describir las tareas que se deben desarrollar para la evaluación cuantitativa del sistema de control interno en las organizaciones, en tres momentos de la auditoría. Tareas Evaluar el riesgo de control mediante los cuestionarios elaborados por componentes y normas en la etapa anterior, según lo establecido en el “Procedimiento metodológico para la evaluación cuantitativa del sistema de control interno” (Anexo 3.4.2). 3.3 Proceso de estimación del riesgo final Considerando que los auditores están dispuestos a tolerar la existencia de errores importantes sin detectar después de aplicar los procedimientos de auditoría el objetivo de este proceso es proporcionar las pautas para la estimación del riesgo final admisible. Etapa 5: Fijación de pautas Tareas Elaborar el P/T Cálculo del riesgo de auditoría (Anexo 6), planteando la fórmula del riesgo de auditoría donde RA = RI x RC x RD. Asignar los valores del riesgo inherente (RI) y de control (RC) a partir de los determinados en el P/T Evaluación del riesgo inherente y en el P/T Tabla resumen de la calificación total del sistema de control interno por componentes, del procedimiento metodológico evaluación cuantitativa de control interno. Estimar el riesgo de auditoría (RA) o riesgo final a partir del nivel de confianza determinado con la evaluación del riesgo inherente (RI) y de control (RC) teniendo en cuenta que: o Si el nivel de certeza o confianza (Anexo 1) es de 95% a partir de que en la evaluación del riesgo inherente y de control se obtiene un nivel de riesgo bajo (Anexo 7), entonces se estima un 5% de riesgo de auditoría. o Para un nivel de 97% de certeza o confianza atendiendo a la existencia de un nivel de riesgo medio o moderado, se estima un 3% de riesgo de auditoría (Anexo 7). o En el nivel de confianza de 99% se está dispuesto en asumir el 1% de riesgo de auditoría, por arrojar un riesgo alto la evaluación de los riesgos inherentes y de control (Anexo 7). Observar un ejemplo de los pasos, antes descritos en el Anexo 6. 3.4 Proceso para la determinación del riesgo de detección El objetivo de este proceso es proporcionar a los auditores las pautas para el cálculo del riesgo de detección a partir de la utilización del modelo de riesgo de auditoría y los resultados obtenidos en la etapa anterior. Permite documentar los pasos a seguir y los elementos que se deben tener en cuenta a través de una serie ordenada de tareas enmarcadas en la etapa. Para ello, se debe considerar que este es el único riesgo que depende del auditor. Etapa 6: Cálculo del riesgo de detección Tareas Sustituir en la fórmula el riesgo de auditoría expuesta en el P/T Cálculo del riesgo de auditoría (Anexo 6), estimado para la obtención del riesgo de detección a partir del despeje de la fórmula. Calcular el riesgo de detección (RD). Determinar el nivel de confianza en las pruebas sustantivas a partir de que el riesgo es lo opuesto al nivel de confianza requerido (1–RD) (Anexo 6). Observar que los cálculos realizados (Anexo 6) indican que existe un porciento de riesgo de que las pruebas y procedimientos de auditoría no sean capaces de detectar los errores cometidos por lo que a mayor nivel de confianza menor riesgo, se aplicará menor número de pruebas y viceversa. Considerar que cuando el RI y RC son altos o medios el RD es bajo, por lo que se deben realizar una mayor cantidad de pruebas sustantivas, en cambio cuando el RI y RC son bajos, el RD es más alto y se realizan menos pruebas sustantivas por el auditor. 4- Generalidades Este procedimiento metodológico deberá analizarse con un enfoque sistémico todos sus componentes están interrelacionados entre sí y se encaminan a un mismo propósito, cada uno por separado no representa una solución para asistir a los auditores en la evaluación del riesgo de auditoría. Durante la aplicación de este procedimiento metodológico puede ocurrir que los auditores se encuentren en una etapa y al mismo tiempo realicen tareas de otra etapa. 5. Relación de anexos (los anexos no se incluyen por razones de espacio, aparecerán en la hipermedia) Anexo 1 Glosario de términos Anexo 2 P/T Identificación de los riesgos inherentes por factores generales Anexo 3 P/T Identificación de los riesgos inherentes por factores específicos Anexo 4 P/T Evaluación del riesgo inherente Anexo 5 P/T Ejemplo del cálculo del riesgo inherente Anexo 6 P/T Cálculo del riesgo de auditoría Anexo 7 Tabla del modelo de riesgo para la estimación del riesgo de auditoría Fuente: Elaboración propia Anexo 3.5 Procedimiento metodológico para realizar seguimientos a los planes de medidas. 1- Alcance y propósito El seguimiento a los planes de medidas se realizará sobre el plan elaborado con ese objetivo por el sujeto auditado a partir de los hallazgos presentados en la sección de resultados del informe de auditoría. Considerándose como plan de medidas definitivo el que se encuentra revisado por el auditor, según lo establecido en las NCA, en la norma específica 100, “Objetivos y principios generales de la auditoría”, en la fase de seguimiento. Constituye una herramienta práctica dirigida a generar un proceso de mejora continua al comprobar la situación que presentan las medidas adoptadas, para erradicar los errores o fraudes detectados, en el proceso auditor. Describe las tareas que se deben tener en cuenta en cada una de las etapas que se enmarcan dentro de los procesos definidos para su realización: (planeación del seguimiento, ejecución del seguimiento e informe de los resultados del seguimiento). 2- Responsabilidades Los auditores internos (AI) de las empresas y unidades presupuestadas son los responsables de cumplir con lo descrito en este procedimiento. Los auditores internos de las UAI que actúan en las organizaciones económicas superiores y a nivel de las direcciones provinciales y municipales y de las UCAI de los órganos, OACE y Consejos de la Administración Central del Estado son los responsables de cumplir con lo descrito en este procedimiento (el auditor jefe de grupo de los procesos de planeación e informe y el resto de los auditores se encargaran de la ejecución). 3- Desarrollo 3.1 Proceso de planeación del seguimiento El objetivo de este proceso es proporcionar a los auditores las pautas para facilitar el desarrollo adecuado de la planeación del seguimiento, con la finalidad de garantizar que este se realice con la calidad requerida. Permite documentar la estrategia que se llevará a cabo a través de una serie ordenada de etapas y tareas que deberá cumplir el auditor. Etapa 1: Recopilación y análisis de información, determinación de objetivos y alcance del seguimiento El objetivo de esta etapa es la recopilación de la información necesaria para realizar el seguimiento al plan de medidas del tema o proceso auditado con anterioridad e incluido en el Plan anual de acciones de control (subsistema funcional “Planificación Anual”), o el seguimiento no planificado pero solicitado, atendiendo a motivos específicos, por la dirección superior según el nivel de subordinación del auditor. La revisión y análisis preliminar de esta información permitirá establecer adecuadamente los objetivos y el alcance del operativo que se llevará a cabo. Tareas Solicitar los siguientes documentos: o Expediente de auditoría objeto de seguimiento (subsistema funcional “Proceso Auditor”). o Plan de medidas (debe estar incluido en el expediente de la auditoría), previamente revisado por el auditor, que emitió el sujeto auditado para erradicar los errores o fraudes detectados (subsistema funcional “Proceso Auditor”). o Actas del consejo de dirección y las del comité de prevención y control. Determinar con la revisión de las actas si la dirección estableció los mecanismos de control y monitoreo para solucionar los errores o fraudes detectados. Determinar el período de tiempo que ha tenido el sujeto auditado para aplicar las medidas contenidas en el plan desde la notificación de la auditoría. Definir los objetivos del seguimiento a efectuar, pudiendo considerar los siguientes: o Verificar el grado de cumplimiento de las medidas correctivas y preventivas adoptadas para subsanar los hallazgos detectados en la auditoría y para evitar la ocurrencia de situaciones que determinen futuros errores o fraudes. Evaluar el impacto y la efectividad de las medidas adoptadas para corregir los problemas señalados. o Contribuir al mejoramiento continuo del sistema de control interno de la entidad. Determinar el alcance del seguimiento, considerando para ello los siguientes aspectos: o La clase de hallazgo detectado atendiendo a su complejidad y la cantidad de tiempo necesaria para implantar la acción correctiva. o La complejidad de las medidas correctivas adoptadas, el grado de esfuerzo y de costo necesarios para implementarla. o Los plazos y dimensiones de las medidas adoptadas para cada hallazgo, según el grado de complejidad. o Los impactos que pudieran derivarse si la medida correctiva falla. o La verificación deberá hacerse al cien porciento de las medidas establecidas en el plan, no obstante, si esto demandara mucho tiempo, en el terreno o campo de ejecución se priorizarán aquellas medidas que a juicio del auditor mayor impacto positivo produciría en el sistema de control interno y/o en el grado de eficiencia en la gestión del auditado. Etapa 2: Establecimiento de la metodología de revisión y criterios de evaluación El objetivo de esta etapa consiste en la definición de los procedimientos generales que debe aplicar el auditor en la revisión y los métodos que empleará para alcanzar los objetivos previstos y lograr evidencias suficientes, competentes y relevantes, a partir de la información obtenida en la etapa anterior, así como los criterios que se tendrán en cuenta para la evaluación del cumplimiento del plan de medidas y su efectividad. Tareas Preparar el P/T (Anexo 1) con la tabulación de cada medida incluida en el plan, para determinar la situación de estas en el proceso de ejecución. En un primer momento directamente con los auditados y en un segundo momento realizando las pruebas sustantivas necesarias para constatar la efectividad de las medidas. Con este análisis se pretende establecer el cubrimiento de cada una de las acciones comprometidas en el plan de medidas. Evaluar el plan de medidas a partir de encontrar las siguientes situaciones: o Se cumple a cabalidad y sus acciones son efectivas, en este caso no habría observaciones que hacer. o Se cumple a cabalidad pero sus acciones no son efectivas, lo cual debe probarse con hechos nuevos que pongan de manifiesto esta situación y se forman nuevos hallazgos que quedarán consignados para que la entidad plantee nuevas acciones correctivas. o Se cumple parcialmente, en este caso las medidas parciales pueden encontrarse en fecha o fuera de la fecha de cumplimiento. Ante esta situación las acciones correctivas y los hallazgos permanecerán en el nuevo plan de medidas hasta tanto no se cumplan en su totalidad. Esta situación no constituye nuevos hallazgos. o Se encuentra incumplido en su totalidad, ante esta situación se deberán solicitar las explicaciones. Utilizar los indicadores de gestión propuestos en el Anexo 2 que serán tomados en cuenta para corroborar la mejora en la gestión del área, dirección o entidad auditada, como consecuencia de aquellas medidas implantadas, o construirlos según su criterio profesional. 3.2 Proceso de ejecución del seguimiento Este proceso consiste en la aplicación de la estrategia, previamente definida en las etapas anteriores, con la finalidad de alcanzar los objetivos propuestos y obtener las evidencias necesarias. Etapa 3: Control de implantación de las medidas con los auditados Esta etapa se presenta con el objetivo de definir las acciones que debe llevar a cabo el auditor directamente con el auditado para determinar la situación que presenta el plan de medidas elaborado para erradicar los errores o fraudes detectados. Tareas Realizar preguntas a los responsables de los procesos o áreas donde se detectaron los hallazgos, para establecer el nivel de cumplimiento de las acciones consignadas en el plan de medidas y plasmar los resultados en el P/T preparado anteriormente para ello. Constatar mediante la utilización de técnicas y herramientas de auditoría, que los responsables de los procesos donde se detectaron los errores o fraudes los conocen y tomaron las correspondientes acciones correctivas. Requerir a los responsables directos el o los motivos, en caso de que declare que no hubiere adoptado las correspondientes medidas correctivas y reflejarlo en el P/T en el escaque de observaciones. Etapa 4: Verificación de la implantación de las medidas y la evaluación de su efectividad De acuerdo con el resultado de la etapa anterior, se ejecutarán las actividades necesarias, directamente por el auditor, para verificar la implantación de las medidas adoptadas, evaluar la efectividad de las mismas y la gestión de la entidad atendiendo a las medidas implementadas. Tareas Solicitar a la máxima autoridad de la entidad y a los funcionarios de la dirección o área auditada la evidencia documental relacionada con las medidas adoptadas en el plan. Ejecutar las pruebas físicas que considere necesarias para el cumplimiento de los objetivos. Verificar según las áreas de aplicación la calidad y veracidad de la información presentada por la entidad, a partir de los soportes que certifican el cumplimiento de cada una de las medidas propuestas en el plan y sí la entidad ha contribuido al mejoramiento continuo de su gestión. Evaluar la efectividad de las acciones contenidas en el plan de medidas a partir de los resultados de las pruebas realizadas. Cruzar los resultados obtenidos en la evaluación de cada hallazgo con lo presentado por la entidad en el plan de medidas, auxiliándose del P/T elaborado para el análisis del plan. Aplicar los indicadores de gestión, a partir de los resultados obtenidos, para medir el estado actual del plan y cumplimiento de los términos, entre otros elementos. 3.3 Proceso de informe de los resultados del seguimiento El objetivo de este proceso es establecer las pautas que se tendrán en cuenta en la elaboración del informe del seguimiento realizado y la comunicación de los resultados para que se adopten las medidas necesarias. Etapa: 5 Confección del informe de seguimiento El objetivo de esta etapa es el establecimiento de los elementos que debe considerar el auditor para la elaboración del informe como resultado del seguimiento realizado. Atendiendo a que el informe debe expresar por escrito la opinión a la cual arriba el grupo de trabajo que participó en el seguimiento o el auditor interno, el cumplimiento de los objetivos propuestos, sustentados en evidencias suficientes, competentes y relevantes obtenidas en el curso del mismo. Tareas Elaborar el borrador del informe del seguimiento según la estructura que aparece en el Anexo 3, con referencias cruzadas, para entregarlo a supervisión, considerando los elementos siguientes: o Exponer los resultados del cálculo de los indicadores de gestión expresando el grado de cumplimiento del plan de medidas, entre otros elementos. o Presentar los logros más importantes obtenidos con las medidas adoptadas, a fin de que puedan servir de modelo para otras entidades, áreas o direcciones. o Detallar las medidas que hayan sido cumplidas y el auditor compruebe que no fueron efectivas, generando nuevos hallazgos que se incluirán en el informe, explicando por cada una de ellas las causas que expone el auditado como justificación de la inefectividad. o Listar las acciones pendientes en caso que la medida estuviera parcialmente cumplida y explicar los motivos. o Presentar las medidas que fueron incumplidas y explicar los motivos. o Expresar a juicio del auditor el impacto conjunto que ocasiona el incumplimiento e inefectividad de las medidas. Emitir el informe de seguimiento definitivo, posterior a la supervisión. Etapa: 6 Notificación de los resultados del seguimiento Esta etapa se presenta con el objetivo de establecer las pautas a considerar por el auditor para notificar los resultados del seguimiento y para que se tomen acciones respecto a los hallazgos detectados. Tareas Elaborar el P/T Acta de notificación de los resultados a partir de los hallazgos aprobados y revisados por quienes corresponde. Efectuar la notificación de resultados y analizarlos con los directivos, funcionarios y trabajadores involucrados oportunamente. Entregar el informe del seguimiento a la máxima dirección de la entidad, UCAI, o UAI, según corresponda. Elaborar el expediente del seguimiento, con los P/T y demás documentos vinculados con el mismo, según lo establecido en la NCA 980 “Expediente de auditoría”. Proponer a la máxima dirección la consideración de los resultados expresados en el informe de seguimiento, en los casos desfavorables, en el proceso de gestión de riesgos de la organización, subsistema funcional “Gestión y Prevención de Riesgos”. Proponer a la máxima dirección la consideración de los resultados expresados en el informe de seguimiento, en los casos desfavorables, en el plan de acciones de control del próximo año, subsistema funcional “Planificación Anual”. 4- Generalidades Este procedimiento metodológico deberá analizarse con un enfoque sistémico todos sus componentes están interrelacionados entre sí. Las etapas que lo conforman se enmarcan en los procesos definidos para realizar los seguimientos a los planes de medidas (planeación, ejecución e informe), se encaminan a un mismo propósito, cada una por separado no representa una solución para asistir a los auditores en el mismo. Durante la aplicación de este procedimiento metodológico puede ocurrir que los auditores se encuentren en una etapa y al mismo tiempo realicen tareas de otra etapa. 5- Relación de anexos (los anexos no se incluyen por razones de espacio, aparecerán en la hipermedia) Anexo 1 P/T Revisión del plan de medidas Anexo 2 Indicadores de gestión Anexo 3 Estructura del informe de seguimiento Fuente: Elaboración propia Anexo 3.6 DFD “Uno” Subsistema 1. Gestión y prevención de riesgos. órganos, organismos, organizaciones, entidades Capacitaciones a directivos y trabajadores 1.1 Organizar y Procedimiento con la documentar la gestión definición de y prevención de responsabilidades riesgos Metodología Cronograma de trabajo * órganos, 1.2 Evaluar la gestión organismos, y prevención de organizaciones, riesgos entidades Informe preliminar sobre el proceso Informe de evaluación de la eficacia del proceso Subsistema Proceso Auditor + Subsistema Seguimientos + órganos, 1.3 organismos, Continuar y organizaciones, mejorar el entidades proceso Subsistema Planificación Anual Informes de autocontrol capacitaciones Fuente: Elaboración propia Anexo 3.6.1 DFD “Dos” Subsistema 1. Gestión y prevención de riesgos. Conjunto de tareas 1.1. Organizar y documentar la gestión y prevención de riesgos. órganos, organismos, organizaciones, entidades 1.1.1 Organizar el proceso, preparar al personal involucrado Capacitaciones a directivos y trabajadores Procedimiento con la 1.1.2 Documentar el proceso y fijar las responsabilidades definición de responsabilidades Metodología Capacitaciones Cronograma de trabajo Documentación del proceso Fuente: Elaboración propia Anexo 3.6.2 DFD “Dos” Subsistema 1. Gestión y prevención de riesgos. Conjunto de tareas 1.2. Evaluar la gestión y prevención de riesgos. Documentación del proceso: Objetivos anuales Metodología Actas * órganos, organismos, 1.2.1 Evaluar Informe sobre el preliminarmente el proceso de gestión y proceso de gestión y prevención de riesgos prevención de riesgos preliminar organizaciones, entidades Subsistema Proceso Auditor 1.2.2 Evaluar posteriormente los + riesgos en las auditorías internas y en los seguimientos Subsistema Seguimientos Subsistema Planificación Anual órganos, organismos, organizaciones, entidades Fuente: Elaboración propia Informes de evaluación de la eficacia del proceso Anexo 3.6.3 DFD “Dos” Subsistema 1. Gestión y prevención de riesgos. Conjunto de tareas 1.3. Continuar y mejorar el proceso. Informe de evaluación de la eficacia del proceso + órganos, 1.3 organismos, Continuar y organizaciones, mejorar el entidades proceso Fuente: Elaboración propia Informes de autocontrol Capacitaciones