Ver/Abrir - Repositorio Institucional de la Universidad de La Habana

Transcripción

UNIVERSIDAD DE LA HABANA
FACULTAD DE CONTABILIDAD Y FINANZAS
DEPARTAMENTO DE CONTABILIDAD Y AUDITORÍA
SISTEMA DE GESTIÓN PARA LA
ACTIVIDAD DE AUDITORÍA INTERNA
Tesis presentada en opción al grado científico de
Doctor en Ciencias Contables y Financieras
LUISA MARÍA MORELL GONZÁLEZ
La Habana
2015
UNIVERSIDAD DE LA HABANA
FACULTAD DE CONTABILIDAD Y FINANZAS
DEPARTAMENTO DE CONTABILIDAD Y AUDITORÍA
Tesis presentada en opción al grado científico de
Doctor en Ciencias Contables y Financieras
Autora: Lic. LUISA MARÍA MORELL GONZÁLEZ
Tutor: Prof. Tit., Lic. Lázaro J. Blanco Encinosa, Dr. Cs.
La Habana
2015
AGRADECIMIENTOS

A mis padres y a mi hija, por su cariño y apoyo en todas las dimensiones
posibles, material y espiritualmente, durante todos estos años difíciles.

A mi tutor, el Dr. Cs. Lázaro J. Blanco Encinosa, por confiar en mí y hacerme
crecer como profesional, con sus valiosos consejos y su exigencia.

A mi compañero y amigo el Lic. Roberto Díaz, por su apoyo en casi todos los
momentos de este largo camino, siempre fue un sostén incondicional que hizo
suyo este proyecto aún cuando el final era imperceptible.

A la Dra.C Diana Montesinos, por su apoyo y visión de futuro para este
proyecto.

A las estudiantes del grupo científico estudiantil de la disciplina Auditoría, que
tributaron con sus tesis de grado a esta investigación: Merlyn, Danae, Yadira,
Yaneisy y Mirelys. Trabajar juntas fue una experiencia inolvidable.

Al Lic. Yerandy Duardo, por su disposición, dedicación y ayuda desinteresada
en la elaboración de la hipermedia del SGAI.

Al Ing. Luis Yariel Gutiérrez por su apoyo en el diseño gráfico de la hipermedia.

A mis compañeros de la Facultad y el Departamento, por su apoyo desde mi
incorporación a ese colectivo.

Al Dr.C Francisco Borrás y a los profesores de la Facultad de Contabilidad y
Finanzas de la Universidad de La Habana, por acogerme en su colectivo para
culminar este proyecto.

A mis primeros oponentes, el Dr.C León Zavaro Babani y el Dr.C Sergio Pozo
Ceballos, por sus sugerencias en aras de perfeccionar la investigación.

A mis amigos de siempre, que han estado siguiendo mis progresos, alegrías y
penas, durante años, hasta parecerles que nunca acabaría: Mailina, Reinier,
Alicia, José, Esther y Vicky.

A Frank, por su ayuda en la elaboración de los diagramas y corrección de
gráficos y figuras.

A los Dr.C Nelson y Darío, por la exquisita corrección realizada al estilo de la
tesis y sus oportunos consejos.

A Damaris, Yamilka, Ismary, Yosmel y Mercedes, por su ayuda con la logística.
A todos, MUCHAS GRACIAS
“A mi Dios, por darme espíritu de sabiduría para
transitar por el escabroso sendero de la ciencia”
SÍNTESIS
Con la creación de la Contraloría General de la República, se reafirma que la
Auditoría Interna debe funcionar como una actividad concebida para agregar valor
a las organizaciones; siendo elevadas las demandas actuales en respuesta a la
implementación del nuevo modelo económico cubano.
A pesar de ello, se revelaron empíricamente insuficiencias en la normatividad y
práctica de la actividad, pues actualmente no se gestiona de forma sistémica, unido
a la inexistencia de herramientas que proporcionen los recursos metodológicos
para la gestión de los procesos de creación de valor. Lo anterior condujo a definir
como objetivo de la investigación: Diseñar un Sistema de Gestión para la Auditoría
Interna, que propicie que su funcionamiento agregue valor a las organizaciones, a
partir de su utilización por auditores internos adecuadamente preparados y
capacitados.
En el modelo del sistema, se reveló el carácter sistémico que emerge de las
relaciones existentes entre los subsistemas funcionales, que se materializan y
operacionalizan mediante las herramientas incluidas en los subsistemas de apoyo
y posibilitan el logro del objetivo general expresado.
Los resultados obtenidos en la validación con los auditores internos manifestaron
su utilidad práctica. Lo anterior, de conjunto con la aplicación del criterio de
expertos, permitió valorar la trascendencia y pertinencia científica y metodológica
de la propuesta.
ÍNDICE
Pág
INTRODUCCIÓN…………………………………………………………………….
CAPÍTULO
1.
FUNDAMENTOS
TEÓRICOS
Y
METODOLÓGICOS
1
QUE
SUSTENTAN LA ACTIVIDAD DE AUDITORÍA INTERNA, SU FUNCIONAMIENTO
Y GESTIÓN
1.1
Antecedentes y evolución de la Auditoría Interna…….……………………
11
1.1.1 La agregación de valor por la Auditoría Interna…………………….
15
1.2 La Auditoría Interna en el contexto cubano…………………………………
17
1.3 El funcionamiento de la actividad de Auditoría Interna…………………….
23
1.4 La gestión de la Auditoría Interna: algunas de las formas utilizadas……..
31
1.4.1 El enfoque sistémico aplicado a la gestión de la Auditoría Interna...
35
CAPÍTULO 2. DIAGNÓSTICO DEL ESTADO ACTUAL DE LA ACTIVIDAD DE
AUDITORÍA INTERNA
2.1 Preparación del diagnóstico…………………………………………………..
44
2.1.1 Selección de la muestra……………………………………………….
45
2.2 Ejecución del diagnóstico……………………………………………………..
46
2.2.1 Resultados de la aplicación de las encuestas.……………………..
46
2.2.2 Resultados de las entrevistas ……………….………………………
63
2.2.3 Resultados del análisis documental…………………………………
66
2.2.4 Resultados de la dinámica grupal……………………………………
72
CAPÍTULO 3. SISTEMA DE GESTIÓN PARA LA ACTIVIDAD DE AUDITORÍA
INTERNA
3.1 Propuesta del Sistema de Gestión para la Auditoría Interna (SGAI)...…..
78
3.1.1 Identificación de los subsistemas del sistema………………………
79
3.1.2 Caracterización de los subsistemas funcionales, el sistema y
determinación de la recursividad y la jerarquía………………..…...
82
3.1.3 Relaciones entre los subsistemas funcionales y determinación
del objetivo del SGAI………………………………………………….
87
3.1.4 Funciones del SGAI en relación con la estructura funcional……...
91
3.1.5 Descripción de los subsistemas de apoyo del SGAI………..……..
92
3.1.5.1
Subsistema de apoyo “Informático”……………………...
92
3.1.5.2
Subsistema de apoyo “Organizativo”…………………….
97
3.1.5.3
Subsistema de apoyo “Informativo”……………………..
99
3.1.5.4
Subsistema de apoyo “Legal-Normativo”………………..
100
3.1.5.5
Subsistema de apoyo “Control”…………………………..
102
3.1.6 Regularidades definidas para el funcionamiento del SGAI………..
103
3.2 Validación del Sistema de Gestión para la Auditoría Interna (SGAI)….....
106
3.2.1 Resultados de la validación del SGAI empleando la técnica Iadov
para el criterio de usuarios……………………………………………
107
3.2.2 Resultados de la validación del SGAI mediante el método Delphi
para el criterio de expertos…………………………………………… 113
CONCLUSIONES…………………………………………………………………….
118
RECOMENDACIONES………………………………………………………………
120
REFERENCIAS BIBLIOGRÁFICAS……………………………………………….
121
BIBLIOGRAFÍA………………………………………………………………………
132
GLOSARIO DE SIGLAS MÁS EMPLEADAS…………………………………….
150
GLOSARIO DE TÉRMINOS………………………………………………………..
152
ANEXOS………………………………………………………………………………
154
ÍNDICE DE ANEXOS
INTRODUCCIÓN
Anexo 0.1
Aval del Ministerio de Auditoría y Control, emitido al analizar el
proyecto inicial de la investigación.
Anexo 0.2
Aval de la Contralora Jefa de la Dirección de Capacitación e
Investigación de la Contraloría General de la República de Cuba.
Anexo 0.3
Aval de la Jefa del Centro de Capacitación Regional de Occidente
de la Contraloría General de la República de Cuba.
Anexo 0.4
Reconocimiento emitido por la Contraloría General de la República
de Cuba, por el trabajo Relevante en el Primer Taller Internacional
de Auditoría, Control y Supervisión.
CAPÍTULO II
Anexo 2.1
Cálculo del tamaño de la muestra por estratos.
Anexo 2.2
Encuesta aplicada a los auditores internos.
Anexo 2.3
Resultados por las categorías de auditores de la prueba ChiCuadrado de independencia entre las variables “agregar valor” y
“consultoría”, según las preguntas 13 y 14 de la encuesta.
Anexo 2.4
“gestión de riesgos”, según las preguntas 13 y 21 de la encuesta.
Anexo 2.5
“seguimientos”, según las preguntas 13 y 27 de la encuesta.
Anexo 2.6
Resultados de la comparación múltiple de proporciones entre las
diferentes categorías de auditores que no disponen de
herramientas para evaluar el estado de Control Interno, asegurar
la Calidad de la Auditoría y elaborar Programas de Auditoría,
según las preguntas 25, 32 y 35 de la encuesta.
Anexo 2.7
Resultados de la comparación múltiple de proporciones entre las
diferentes categorías de auditores referidas a la necesidad de
contar con procedimientos metodológicos para las variables
analizadas, según las preguntas 23, 26, 31, 34 y 36 de la
encuesta.
Anexo 2.8
Auditores que afirman disponer de un Sistema de Gestión para la
actividad de Auditoría Interna.
Anexo 2.9.1
Asociación entre las dimensiones de la variable “Sistema de
Gestión” con las opciones utilizadas para gestionar la Auditoría
Interna, para la categoría auditores internos (AI), según las
preguntas 15 y 17 de la encuesta.
Anexo 2.9.2
Asociación entre las dimensiones de la variable “Sistema de
Gestión” con las opciones utilizadas para gestionar la Auditoría
Interna, para la categoría de auditores internos de UCAI, según las
Anexo 2.10
Entrevista para supervisores.
Anexo 2.11
Guía para la dinámica grupal.
CAPÍTULO III
Anexo 3.1
Simbología utilizada en la elaboración de los Diagramas de Flujos
de Datos (DFD) y para representar las operaciones lógicas.
Anexo 3.2
Procedimiento metodológico para contribuir a la eficacia del
proceso de gestión y prevención de riesgos en las organizaciones.
Anexo 3.3
Procedimiento metodológico para la planificación anual de las
auditorías internas.
Anexo 3.4
Procedimiento metodológico para la calidad del proceso auditor.
Anexo 3.4.1
Procedimiento metodológico para confeccionar programas de
auditoría.
Anexo 3.4.2
Procedimiento metodológico para la evaluación cuantitativa del
sistema de control interno.
Anexo 3.4.3
Procedimiento metodológico para la evaluación de los riesgos de
auditoría.
Anexo 3.5
Procedimiento metodológico para realizar seguimientos a los
planes de medidas.
Anexo 3.6
DFD “Uno” Subsistema 1. Gestión y prevención de riesgos.
Anexo 3.6.1
DFD “Dos” Subsistema 1. Gestión y prevención de riesgos.
Conjunto de tareas 1.1. Organizar y documentar la gestión y
prevención de riesgos.
Anexo 3.6.2
Conjunto de tareas 1.2. Evaluar la gestión y prevención de riesgos.
Anexo 3.6.3
Conjunto de tareas 1.3. Continuar y mejorar el proceso.
Anexo 3.7
DFD “Uno” Subsistema 2. Planificación anual.
Anexo 3.7.1
DFD “Dos” Subsistema 2. Planificación anual. Conjunto de tareas
2.1. Elaborar, conciliar y aprobar el plan anual.
Anexo 3.7.2
2.2. Controlar el cumplimiento del plan anual y otros informes.
Anexo 3.7.3
2.3. Ajustar o cambiar el plan anual aprobado.
Anexo 3.8
DFD “Uno” Subsistema 3. Proceso auditor.
Anexo. 3.8.1
DFD “Dos” Subsistema 3. Proceso auditor. Conjunto de tareas 3.1.
Planear la auditoría.
Anexo 3.8.2
Ejecutar la auditoría.
Anexo 3.8.3
Informar la auditoría.
Anexo 3.8.4
Seguir la auditoría.
Anexo 3.9
DFD “Uno” Subsistema 4. Seguimientos.
Anexo 3.9.1
DFD “Dos” Subsistema 4. Seguimientos. Conjunto de tareas 4.1.
Planificar el seguimiento.
Anexo 3.9.2
Ejecutar el seguimiento.
Anexo 3.9.3
Informar los resultados del seguimiento.
Anexo 3.10
Sistema de indicadores del SGAI.
Anexo 3.11
Programa del curso: “La gestión de la Auditoría Interna con
enfoque sistémico en el marco de las Normas Cubanas de
Auditoría”.
Anexo 3.12
Encuesta aplicada a los auditores internos usuarios del “Sistema
de Gestión para la Auditoría Interna”.
Anexo 3.13
Cuadro Lógico de V. A. Iadov.
Anexo 3.14
Encuesta dirigida a los especialistas para determinar su nivel de
experticia con respecto al tema: “La gestión de la actividad
Auditoría Interna”.
Anexo 3.15
Selección de expertos.
Anexo 3.16
Encuesta aplicada a los expertos con el propósito de validar el
“Sistema
de
Gestión
para
la
Auditoría
Interna”.
Anexo 3.17
Valoración de los aspectos por dimensiones a través del “Método
Delphi”.
Anexo 3.18
Concordancia entre expertos (Coeficiente de Kendall).
Introducción
INTRODUCCIÓN
La Auditoría Interna juega un rol determinante en el logro de los objetivos
empresariales, por lo que es considerada en la actualidad, una actividad estratégica
en las organizaciones. A nivel internacional, liderada por el Instituto Internacional de
Auditoría Interna (IIA, por sus siglas en inglés), el concepto y el marco normativo
para su práctica han evolucionado incesantemente hasta nuestros días, estando en
vigor que la filosofía de la actividad es agregar valor, tal como se define a
continuación:
“En términos modernos la Auditoría Interna se concibe como una actividad independiente
y objetiva de aseguramiento y consulta, concebida para añadir valor y mejorar las
operaciones de una organización. Ayuda a la organización a cumplir sus objetivos
aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de
los procesos de gestión de riesgos, control y gobierno” (Hevia, 1999, p.8; Faleato, 2006,
p.82; IIA, 2008a, p.55).
Esta doctrina proyecta a la Auditoría Interna hacia una actividad proactiva y
enfocada al cliente o usuario, centrada en tres aspectos claves: control, gestión de
riesgos y dirección. Para su establecimiento, constituyó un imperativo crear una
normativa que redefiniera al auditor y los criterios con los cuales realiza su trabajo,
dentro de un contexto de valor agregado. A tales efectos, el IIA ajustó las Normas
Internacionales de Auditoría Interna, las cuales son sometidas a un proceso de
revisión y mejora continua; asimismo elaboró el “Marco Internacional para la
Práctica Profesional” (MIPP), referencia básica que todo auditor interno debe tener
presente para la gestión de la Auditoría Interna. En el caso específico de Cuba, a
pesar de ser miembro de la Federación Latinoamericana de Auditoría Interna
1
(FLAI), se optó por no utilizar las normas internacionales, razón por lo que en
términos legales no es aplicable el MIPP para la práctica de la Auditoría Interna.
Esta actividad ha transitado, a través de los años, por distintos planteamientos
conceptuales y legales, marcando una pauta elemental la emisión en el año 2004
de la Resolución 100 del extinto Ministerio de Auditoría y Control (MAC), con las
“Normas de Auditoría Interna” y las “Regulaciones sobre la actividad”. Por primera
vez se admite en el país que: “(…) la Auditoría Interna debe funcionar como una
actividad concebida para agregar valor y mejorar las operaciones de una
organización, así como contribuir al cumplimiento de sus objetivos y metas;
aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia
de los procesos de gestión de riesgos, control y dirección” (MAC, 2004a, p.1190).
Con este cambio, la actividad comienza a regirse desde un nuevo enfoque, filosofía
que contribuye al establecimiento de un nuevo paradigma. Esta normativa fue
posteriormente modificada en el año 2007 con la promulgación de la Resolución
350 del extinto MAC, donde como elemento más significativo, se decreta la
eliminación de los servicios de consultoría, aprobados en la anterior.
Sin embargo, no basta con modificar lo establecido para cambiar los paradigmas o
supuestos, hasta el momento considerados válidos. Se requiere de un cambio en
la manera de ver la actividad por los auditores internos, propiciado a través de una
adecuada capacitación, con la debida articulación de los medios disponibles y el
objetivo de la actividad, así como la necesidad de disponer de recursos
metodológicos para la gestión de los procesos de creación de valor.
Lo anterior quedó demostrado en los estudios realizados, sobre el funcionamiento
de la Auditoría Interna, sistematizados con el trabajo del grupo científico estudiantil
en la disciplina Auditoría de la Facultad de Ciencias Económicas y Empresariales
2
de la Universidad Agraria de La Habana, materializados en trabajos de diploma,
(Martínez, 2009; Gómez, 2010; Bello, 2013; Fonseca, 2013; García, 2013;
Hernández, 2013; Roque, 2013). Además, en las encuestas realizadas a los
auditores internos, las entrevistas a los supervisores, la revisión de las normativas
que han regulado la práctica de la actividad y el intercambio con auditores internos
en los cursos impartidos en el Centro de Capacitación Regional de Occidente, de la
Contraloría General de la República de Cuba (CGRC); de los que se obtuvieron
resultados que se han complementado con la experiencia de la autora como
auditora interna de una organización durante varios años.
Estos resultados han revelado insuficiencias en la concepción y práctica de la
Auditoría Interna, aún después de transcurridos algunos años desde la puesta en
vigor de las Normas de Auditoría Interna. Entre las que se destacan:

La gestión de la Auditoría Interna no se ha llevado a cabo de forma sistémica, al
no existir el nexo indispensable entre las variables que intervienen en la
actividad, manifestándose como partes separadas.

La ausencia de un Sistema de Gestión ha limitado el funcionamiento eficiente
de la Auditoría Interna, así como la agregación de valor como fin supremo de la
actividad.

La inexistencia de herramientas que proporcionen a los auditores internos los
recursos metodológicos para la gestión de los procesos de creación de valor,
han afectado los procesos de gestión y desarrollo de la actividad.

Se denota en las normativas que regulan la Auditoría Interna, la falta de
elementos indispensables y distintivos de la actividad, necesarios para agregar
valor.
3
Es de señalar que a pesar de lo relativamente acertado de la existencia de normas
específicas para la Auditoría Interna en una época dada, como la antes citada
Resolución 350 del extinto MAC, esta queda sin efectos legales con la puesta en
vigor de las Normas Cubanas de Auditoría (NCA), mediante la Resolución 340 del
año 2012, emitida por la CGRC.
Con esta resolución, se unifica el marco jurídico en una norma para la Auditoría
Interna y externa. Se plantea que “(…) tienen como objetivo establecer conceptos,
técnicas, herramientas para que sean utilizadas por el auditor en el proceso de las
auditorías, que contribuyan a su calidad” (CGRC, 2012a, p.13). Es evidente, en los
objetivos declarados que los elementos distintivos de la Auditoría Interna no se
encuentran siempre presentes en la normatividad cubana, por lo cual se considera
desfavorable lo anterior y se juzga como contradictorio con respecto al concepto
expuesto en el Reglamento de la Ley 107 donde se dispone que:
“La auditoría interna se practica por profesionales facultados que son empleados de la
propia organización, para la valoración independiente de sus actividades, con la finalidad
de evaluar la consecución de los objetivos del control interno y contribuir a la prevención y
detección de indisciplinas, ilegalidades y manifestaciones de corrupción administrativa,
que pueden afectar el control de los recursos humanos, materiales y financieros de que
dispone. Funciona como una actividad concebida para agregar valor y mejorar las
operaciones de una organización” (Consejo de Estado, 2010, p.166).
Es significativo el hecho de que en esta normativa se reafirma como una decisión
estatal, que la Auditoría Interna en Cuba funciona como una actividad concebida
para agregar valor. Son elevadas, en el contexto de hoy, las demandas actuales de
la sociedad hacia la Auditoría Interna. La actividad debe responder a los desafíos
de estos tiempos, especialmente aquellos donde se plantea la búsqueda de un
4
desarrollo sostenible que responda al nuevo modelo económico cubano, por lo cual
es necesario que las disposiciones reguladoras de su práctica, estén en
correspondencia con ello. Ante los importantes retos que afronta, constituye más
que un imperativo legal, una necesidad la agregación de valor.
Lo anterior enfatiza la trascendencia del tema y propicia determinar el siguiente
problema científico: ¿Cómo gestionar la actividad de Auditoría Interna, para que
su funcionamiento agregue valor a las organizaciones?
En tal sentido el objeto de la investigación se define como la actividad de
Auditoría Interna y el campo de acción se enfoca hacia el funcionamiento de los
procesos de la actividad de Auditoría Interna.
La existencia del problema antes expuesto induce a la siguiente idea hipotética: Si
se gestiona la Auditoría Interna de forma sistémica, al considerar las relaciones
existentes entre los subsistemas que la conforman, por auditores internos
adecuadamente preparados y capacitados, se propiciará la transformación de su
funcionamiento en una actividad que agregue valor a las organizaciones.
Para dar respuesta al problema propuesto y dirigir la investigación, se define como
objetivo general: Diseñar un Sistema de Gestión para la Auditoría Interna, que
propicie que su funcionamiento agregue valor a las organizaciones, a partir de su
utilización por auditores internos adecuadamente preparados y capacitados.
Para orientar la solución del problema científico y el cumplimiento del objetivo
general, se plantean los objetivos específicos siguientes:

Analizar los fundamentos teóricos y metodológicos que sustentan la actividad
de Auditoría Interna, su funcionamiento y gestión.

Diagnosticar el estado actual de la actividad de Auditoría Interna en las
provincias seleccionadas, como representación del país.
5

Proponer un Sistema de Gestión para la actividad de Auditoría Interna,
considerando los datos fácticos, teóricos y tendenciales obtenidos en la
investigación.

Validar, mediante las herramientas y métodos posibles, el Sistema de Gestión
para la Auditoría Interna.
El método dialéctico-materialista se erige en el pilar fundamental de la
investigación, ya que permite descubrir la esencia de los fenómenos, comprender
la concatenación existente entre ellos, conocer las leyes de su surgimiento y
desarrollo así como realizar deducciones prácticas para su transformación.
Se emplean además los métodos generales de la ciencia, propios de los niveles
teórico y empírico. Dentro de los métodos teóricos se encuentran:

Histórico - lógico: para conocer la evolución y desarrollo de la Auditoría
Interna y su marco normativo, a nivel internacional y en el contexto cubano.

Análisis y síntesis: con el objetivo de separar la actividad de Auditoría Interna
en sus partes componentes para su estudio detallado y descubrir el papel y la
importancia de cada elemento en el todo único, así como para la posterior unión
de estos elementos de acuerdo con su papel y finalidad en la totalidad,
estableciendo las conexiones internas entre los aspectos.

Inducción - deducción: en la reflexión sobre los conceptos teóricos expuestos
por diferentes autores, relacionados con la Auditoría Interna y su gestión;
estableciendo en su análisis la relación entre lo singular, lo particular y lo
general.

Tránsito de lo abstracto a lo concreto: al investigar el funcionamiento de la
Auditoría Interna y descubrir los vínculos internos existentes entre todos los
aspectos que la conforman al analizar sus elementos, de modo sucesivo, para
6
obtener un conocimiento completo y concreto. A su vez, el análisis de cada uno
de los elementos, de forma aislada, posibilita la abstracción temporal de los
demás aspectos para comprender con más profundidad la realidad.

Sistémico estructural funcional: para determinar la lógica o sucesión de
procedimientos en la construcción del conocimiento de manera coherente y
rigurosa, en consecuencia, con la Teoría General de Sistemas; por tanto, en la
determinación de los elementos estructurales del Sistema de Gestión.

Holístico dialéctico: para modelar el sistema y determinar las relaciones
esenciales entre sus subsistemas, además por ser expresión de la lógica
seguida en la construcción del conocimiento científico.
Los métodos empíricos que se utilizan son:

Encuestas: aplicadas a los auditores internos de la provincia Mayabeque con
el objetivo de conocer sus criterios sobre el funcionamiento de la Auditoría
Interna y las dificultades que enfrentan en la gestión de la actividad.

Entrevistas: realizadas a los supervisores de la provincia Mayabeque para
conocer sus opiniones sobre el funcionamiento de la Auditoría Interna y las
dificultades que presentan los auditores internos en su gestión.

Análisis documental: en la revisión bibliográfica, como parte de la
fundamentación teórica de la investigación y para la revisión y el análisis crítico
de las normativas que regulan la actividad de Auditoría Interna en el país.

Dinámica grupal: para discutir, reflexionar y llegar a un consenso sobre el
funcionamiento de la actividad de Auditoría Interna y las dificultades para su
gestión, después de la emisión de las NCA.

Métodos estadísticos: la estadística descriptiva, inferencial y multivariada para
el procesamiento de las encuestas. Mediante el programa Statistical Package
7
for the Social Sciences (SPSS) (versión 20 de 2011) se realiza el análisis de la
frecuencia, la moda y la prueba Chi-Cuadrado de independencia; para la
comparación múltiple de proporciones se emplea el programa CompaProwin y
Statistica (versión 7.0) en el análisis factorial de correspondencia múltiple.
Además, se emplea el método Delphi en el procesamiento de los resultados del
criterio de los expertos; el Coeficiente de Concordancia de Kendall para probar
el nivel de acuerdo entre ellos, así como la técnica de Iadov para procesar el
criterio de usuarios y evaluar la satisfacción.
La novedad científica de la investigación radica en su singularidad, toda vez que
se propone un Sistema para la Gestión de la Auditoría Interna contextualizado al
entorno
cubano,
con
un
carácter
generalizador,
diseñado
a
partir
del
establecimiento de una perspectiva sistémica, derivada de las relaciones existentes
entre los subsistemas funcionales del sistema, que se materializan a través de los
subsistemas de apoyo, viabilizado con el apoyo de las tecnologías de la
información y las comunicaciones, como vía para propiciar la transformación del
funcionamiento de la Auditoría Interna en una actividad que agrega valor.
Por otra parte, se adicionan a la novedad científica los aportes siguientes:
Teóricos

Se define el Sistema de Gestión para la Auditoría Interna como conjunto
integrado por subsistemas funcionales especializados, que se materializan a
través de subsistemas de apoyo, lo cual enriquece las concepciones de
investigaciones precedentes.

Se modela el Sistema de Gestión para la Auditoría Interna en el cual se
representan los subsistemas funcionales, las relaciones que entre estos se
8
establecen y determinan su estructura, así como las relaciones del sistema
hacia el entorno, concretándose lo anterior en el sistema propuesto.
Prácticos y Metodológicos

Se elabora una hipermedia que describe el funcionamiento y normatividad del
sistema propuesto que constituye una herramienta multidimensional para
facilitar la gestión de la Auditoría Interna de forma sistémica, a través de las
conexiones establecidas entre todos los elementos. A su vez, afianza los
conocimientos sobre el marco normativo y conceptual, haciendo más eficiente y
efectiva la labor del auditor.

Se elaboran procedimientos metodológicos para orientar las secuencias de las
operaciones y para contribuir a la operacionalización de los subsistemas
funcionales.

Se diseñan los Diagramas de Flujos de Datos como herramientas eficaces para
comprender la organización informativa de los subsistemas funcionales, permitir
al auditor la identificación de los documentos de trabajo que deberá elaborar y
utilizar, así como para detectar, de forma rápida, dificultades de operación.

Se aporta un sistema de indicadores para la Auditoría Interna como herramienta
para conocer de forma sistemática, eficaz y objetiva la marcha del sistema; con
su medición periódica se podrá establecer el grado de avance o logro del
objetivo y adoptar oportunamente las medidas que garanticen el adecuado
funcionamiento.

Se diseña el curso de postgrado: “La gestión de la Auditoría Interna con
enfoque sistémico en el marco de las Normas Cubanas de Auditoría”, a partir
de los enfoques teóricos y metodológicos expuestos en la tesis, lo que facilitará
9
la implementación del sistema, mediante la adecuada preparación y
capacitación de los auditores.

El Sistema de Gestión propuesto tiene un carácter general, al poder utilizarse
por los auditores de todas las categorías (UCAI, UAI, AI) del Sistema de
Auditoría Interna del país, evidenciado en la validación con auditores internos
de diversos órganos, organismos y entidades nacionales lo cual hace posible su
futura generalización.
Para la CGRC, el tema de esta investigación se vincula a sus intereses, lo
consideran novedoso, actual y necesario en estos momentos en que se trabaja en
el fortalecimiento de la labor del auditor interno. Manifiestan su disposición de
conocer y evaluar los resultados en el interés de analizar la factibilidad de su
aplicación por el Sistema Nacional de Auditoría en las diferentes entidades (Anexo
0.1). Lo anterior se ratifica posteriormente, al validar los resultados de la
investigación con los auditores internos (Anexos 0.2 y 0.3) y al otorgar el premio
Relevante en el “Primer Taller Internacional de Auditoría, Control y Supervisión”
realizado en junio del año 2014 (Anexo 0.4).
La tesis está estructurada en: introducción, tres capítulos, conclusiones,
recomendaciones, referencias bibliográficas, bibliografía, glosarios y anexos.
10
Capítulo 1:
FUNDAMENTOS
METODOLÓGICOS
ACTIVIDAD
DE
QUE
SUSTENTAN
AUDITORÍA
FUNCIONAMIENTO Y GESTIÓN
TEÓRICOS
INTERNA,
Y
LA
SU
CAPÍTULO
1.
FUNDAMENTOS
TEÓRICOS
Y
METODOLÓGICOS
QUE
SUSTENTAN LA ACTIVIDAD DE AUDITORÍA INTERNA, SU FUNCIONAMIENTO
Y GESTIÓN
El presente capítulo aborda el análisis de los presupuestos teóricos y
metodológicos que sustentan la actividad de Auditoría Interna, su funcionamiento y
gestión, desde una óptica nacional e internacional. A partir de estos, se esgrimen
criterios hasta conceptualizar el Sistema de Gestión para la Auditoría Interna y los
fundamentos para su diseño y presentación.
1.1. Antecedentes y evolución de la Auditoría Interna
La Auditoría Interna ha evolucionado con el devenir del tiempo y transitado por
diferentes concepciones en su desarrollo. Autores como Brink y Cashin (1958),
plantean que surge como una rama especial del campo general de la contabilidad,
utilizando las técnicas y métodos básicos de auditoría.
En sus inicios, durante los años anteriores a los cuarenta del siglo XIX, los
auditores internos fungían básicamente como ayudantes de los auditores externos
de sus empresas, en trabajos secundarios de auditoría. No había emergido aún la
Auditoría Interna como una función definida y adecuadamente situada en el
organigrama (González, 2011).
Cook y Winkle afirman que la Auditoría Interna “(…) fue desarrollada para ayudar a
mantener informada a la administración sobre sus operaciones, cuando se
ampliaron tanto las compañías que el dueño o administrador no podía supervisar
personalmente todas las operaciones” (Cook y Winkle, 2006, pp. 396 - 397).
De esta forma, se impuso la necesidad de crear una nueva organización para
agrupar a todos los auditores internos por lo que se fundó en 1941, en Nueva York,
The Institute of Internal Auditors (IIA). En nuestro entorno, todos los países cuentan
11
con su Instituto, agrupados bajo la Federación Latinoamericana de Auditores
Internos (FLAI), en tanto, el equivalente europeo lo constituye The European
Confederation of Institutes of Internal Auditors (ECIIA) (González, 2011).
En 1947, el IIA emite el Statement of responsabilites of internal audit que se
convierte en el punto de partida para el desarrollo de las normas de auditoría. El
primer concepto de Auditoría Interna, abordado por Stettler en su libro Auditing
principles, la describe como: “Una actividad considerada independiente, dentro de
una organización para la revisión de la contabilidad y otras operaciones, y como
una base de servicio a la dirección. Y representa un activo de la dirección que
funciona para medir y evaluar la efectividad de otros controles” (Stettler, 1977,
p.82).
De forma similar, autores como Walsh (1963) y Madariaga (2004) definen a la
Auditoría Interna como una actividad independiente que tiene lugar dentro de la
empresa y está encaminada a la revisión de operaciones contables y de otra
naturaleza, con la finalidad de prestar un servicio a la dirección al emitir una
opinión sobre los controles establecidos, si son mantenidos adecuada y
efectivamente. Es considerada como un control de dirección que tiene por objeto la
medida y evaluación de la eficacia de otros controles.
El IIA, en el año 1974, crea la comisión de normas de auditoría, la cual cuatro años
después promulga las normas para la práctica profesional, fundamental paso en el
desarrollo de la profesión.
La primera codificación de normas Standards for the profesional practice of internal
auditing, trajo consigo un cambio radical, pues la Auditoría Interna se define como:
“Una valoración independiente de la función establecida dentro de una organización para
revisar y evaluar sus actividades como un servicio de organización. El objetivo de la
12
auditoría interna es el de asistir a los miembros de la organización en el efectivo descargo
de sus responsabilidades. Hasta el punto, la auditoría interna les proporciona análisis,
valoraciones, recomendaciones, consejo e información de la actividad realizada” (IIA,
1978, p. 1).
Se resalta el cambio en la definición que evoluciona desde un servicio a la
dirección, hacia un servicio a toda la organización. Con la ampliación del enfoque
a la asesoría, las recomendaciones, entre otras, se le otorga un carácter diferente
al valorarse su utilidad no solamente por los directivos, sino también por todos los
miembros de la organización.
Sin embargo, en la segunda mitad de la década de los noventa se introducen
cambios en el concepto de Auditoría Interna, cuando se produce la ruptura del
paradigma aceptado hasta ese momento, al admitir la utilización de expertos
externos para la ejecución de labores internas de la organización.
Aunque estos cambios causaron cierta preocupación, se reconoce que las
presiones económicas habían obligado a muchas empresas a considerar la
externalización de la Auditoría Interna como una alternativa viable (Ahlawat y
Lowe, 2004).
En consecuencia con ello, en el año 1999, el Instituto aprueba el nuevo concepto
que se mantiene vigente hasta nuestros días, abordado de forma similar por varios
autores (Hevia, 1999; Faleato, 2006; IIA, 2008a), quienes definen a la Auditoría
Interna como una actividad independiente y objetiva de aseguramiento y consulta,
concebida para añadir valor, centrada en la mejora de la efectividad de los
procesos de gestión de riesgos, control y gobierno.
Con el establecimiento del actual paradigma, que incorpora un nuevo concepto, fue
un imperativo crear una normativa que redefiniera al auditor y los criterios con los
13
cuales realiza su trabajo dentro de un contexto de valor agregado. A tales efectos,
el Instituto ajusta las normas, las cuales se someten a un proceso de revisión cada
cuatro años, con un extenso proceso de consulta y debate que incluye la solicitud
de comentarios en todo el mundo, antes de su nueva emisión definitiva.
Las normas se dividen en: atributo, desempeño e implantación. Mientras las
primeras tratan las características de las personas y las organizaciones que
prestan los servicios, las de desempeño, describen la naturaleza de los servicios
de Auditoría Interna y proporcionan criterios de calidad para evaluar el desempeño;
las de implantación, amplían las normas anteriores y proporcionan los requisitos
aplicables a las actividades de aseguramiento y consultoría (Faleato, 2006).
Gonzalvo afirma que:
“Un producto destacado del IIA son las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna. Es notorio que desde el Instituto se llevan a cabo
importantes esfuerzos, por un lado, para desarrollar y actualizar las normas, y por otra
parte, para darlas a conocer y fomentar su aplicación por parte de los auditores internos ”
(Gonzalvo, 2008).
Se considera que actualmente en un mundo en constantes y rápidos cambios
respecto al entorno y la tecnología, donde la Auditoría Interna es una actividad
estratégica en las organizaciones, se hizo necesario redefinirla para adecuarla al
nuevo mandato de los tiempos. El desarrollo científico, tecnológico y social impuso
a la profesión, reconocida como dinámica y evolutiva, el establecimiento de una
filosofía conducente a un nuevo paradigma que la proyecta como proactiva,
enfocada al cliente y centrada en tres aspectos claves: control, gestión de riesgos y
dirección.
14
1.1. 1 La agregación de valor por la Auditoría Interna
El concepto actual de Auditoría Interna presenta una de las aseveraciones más
importantes sobre la actividad: la concepción de “añadir valor”. Atendiendo a ello, la
definición y la forma de añadir o agregar valor son aspectos que requieren un
análisis especial.
Al respecto, Brewer y Friedberg apuntan que la Auditoría Interna provee valor
mediante la presentación de los hechos con análisis y recomendaciones a la
administración, al realizar una evaluación independiente acerca de qué tan
efectivos son los controles; al entender y evaluar el riesgo y lo adecuado de las
técnicas utilizadas para administrarlo; además, al brindar asesoría sobre cómo
diseñar un adecuado sistema de control interno (Brewer y Friedberg, s.a).
Por su parte, Soriano asegura que entre los retos que debe asumir el auditor para
agregar valor se encuentran: conocer la dirección del mundo, los objetivos, las
estrategias y los valores del negocio de hoy, actualizar los aspectos vinculados a la
profesión y cumplir con los requerimientos técnicos establecidos por ella; usar la
tecnología como herramienta de trabajo para mejorar la eficiencia, combatir el
fraude, la corrupción, el despilfarro y las malas prácticas, así como integrarse al
equipo gerencial como parte de él y ser independiente, pero formando parte del
equipo y practicando los valores éticos - morales (Soriano, 2007).
El IIA en la revista Internal auditor, expresa al respecto que:
“La Auditoría Interna agrega valor a las organizaciones a través de su análisis de riesgo,
control y operaciones. El detalle específico de estos procesos involucra: identificar,
reconocer y analizar los riesgos operacionales de la industria, del negocio, y los métodos
para administrarlos; evaluar los controles para asegurar la eficiencia y efectividad de las
15
operaciones; asegurar el cumplimiento de las directivas de la gerencia; y comunicar los
resultados a la gerencia a través de los informes” (IIA, 2008b, p. 64).
Por otro lado, Alfaraz estima que la Auditoría Interna provee una serie de valores
adicionales a las organizaciones y los distingue en cuatro vertientes: estratégico,
cuando logra asegurar que existe verdadera coherencia entre los objetivos fijados y
los medios disponibles para alcanzarlos; productivo, cuando ratifica la capacidad
de la empresa para cumplir en tiempo y forma los compromisos asumidos con los
clientes con la mayor economía de recursos posible; humano, a través de la
capacitación y financiero, mediante el monitoreo continuo de los riesgos y los
controles la conveniencia o no de decisiones de inversión, expansión y reingeniería
(Alfaraz, 2008a).
Torres y Campos (2009), enfatizan en la importancia de confeccionar un mapa de
riesgos para realizar auditorías específicas, lo que permite focalizar los esfuerzos
en los peligros más importantes. Coinciden Bechio, et al. (2009), que para agregar
valor el plan de auditorías se debe enfocar en las áreas de mayor riesgo,
reevaluarse el riesgo de fraude y las áreas con un historial de problemas de control
o las de mayor complejidad.
A su vez, Campos (2010), declara entre las formas concretas para agregar valor: el
convertirse en un agente de cambio, poniendo más énfasis en ayudar a una
entidad a operar efectivamente; focalizarse en los riesgos, definir los relevantes
para cubrirlos a través de la auditoría; generar un proceso de mejora continua a
través de la implementación de los planes de acción; conducir auditorías
preventivas; identificar qué aspectos pueden afectar la efectividad y la eficiencia de
la organización, actuando preventivamente y colaborar en tareas especiales y de
relevancia como la implementación de controles.
16
Frett determina cuatro factores que ayudan a los auditores internos a añadir valor:
un profundo conocimiento de su organización, la obtención de retroalimentación de
los clientes respondiendo rápidamente a los requerimientos, la adopción de un
enfoque de auditoría centrado en riesgos y maximizar el uso de la tecnología para
fortalecer la eficiencia, efectividad y calidad (Frett, 2011).
El IIA, en el glosario incluido en las normas, puntualiza que: “La actividad de
Auditoría Interna añade valor a la organización (y sus partes interesadas) cuando
proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia de los
procesos de gobierno, gestión de riesgos y control” (IIA, 2012, p.21).
Se considera una premisa indispensable para los auditores internos en la
actualidad lograr que la Auditoría Interna funcione como creadora de valor. El
análisis realizado devela los pilares fundamentales para asumir lo anterior,
traspasando el tradicional umbral de la evaluación de los controles hacia enfoques
más proactivos; que incluyen otras aristas distintivas de la actividad, necesarias
para asumir el enfoque moderno de la Auditoría Interna.
1.2. La Auditoría Interna en el contexto cubano
Con el decursar de los años, la Auditoría Interna en Cuba ha transitado por
distintos planteamientos conceptuales y legales. Cabe señalar, como un hecho
significativo, que en la década de los años setenta del pasado siglo desaparece del
país la auditoría externa e interna de los organismos ramales, a lo que seguiría una
difícil etapa económica. Esta situación se mantuvo hasta el primer congreso del
Partido Comunista en 1975 cuando se aprueba la creación de los Organismos de
la Administración Central del Estado (OACE), entre los que se encontraba el hoy
extinto Comité Estatal de Finanzas (CEF) que incluía la Dirección de
17
Comprobación. En 1982, el CEF dicta la Resolución 49 con las normas generales
para la actividad de auditoría (Echevarría, 2002).
Se realizaron diversos estudios relacionados con la auditoría y posteriormente
fueron aprobados en la Resolución 44 del año 1990 los requerimientos para la
auditoría estatal y se regularon las normas de auditoría mediante la Resolución 23
del año 1991. Por otra parte, para la actividad de Auditoría Interna se promulga la
Resolución 9 del 1993, con su reglamento (CEF, 1990, 1991, 1993).
En 1994 se extingue el CEF, asumiendo sus funciones el Ministerio de Finanzas y
Precios (MFP) y paralelamente se fundan las sociedades civiles de auditoría. Se
crea en mayo de 1995 la Oficina Nacional de Auditoría (ONA), adscrita al MFP, que
se constituye como órgano de fiscalización superior del país (Echevarría, 2002).
El 8 de junio de 1995, el Consejo de Estado (CE) dicta el Decreto Ley 159 “De la
auditoría” y se define a la Auditoría Interna como:
“El control que se desarrolla como instrumento de la propia administración y consiste en
una valoración independiente de sus actividades; que comprende el examen de los
sistemas de control interno, de las operaciones contables y financieras y de la aplicación
de las disposiciones administrativas y legales que correspondan; con la finalidad de
mejorar el control y grado de economía, eficiencia y eficacia en la utilización de los
recursos; prevenir el uso indebido de éstos y coadyuvar al fortalecimiento de la disciplina
en general” (CE, 1995, p.312).
En el año 1997, a partir de las facultades otorgadas en el Decreto Ley 159 “De la
auditoría”, la ONA dicta las Resoluciones 1 y 2 con las regulaciones sobre la
actividad de Auditoría Interna y con las normas para la actividad de auditoría, en
las que queda incluida la Auditoría Interna (ONA, 1997a; b).
18
En abril del 2001, con el Decreto Ley 219 del CE se funda el Ministerio de Auditoría
y Control (MAC) encargado de dirigir, ejecutar y controlar la aplicación de la política
del Estado y del Gobierno en materia de auditoría gubernamental, fiscalización y
control gubernamental (CE, 2001).
Con la creación del extinto MAC, se reconoce con mayor fuerza que la auditoría es
un fuerte pilar para el correcto control de los bienes de la sociedad revolucionaria.
Sin embargo, la percepción de problemas irresolubles con las normativas
establecidas, provoca la ruptura del paradigma existente, para dar paso a una
nueva etapa. Esto trae como consecuencia que en el año 2003 se dictan, a través
de las Resoluciones 399 y 400 del mencionado organismo, normas de aplicación
específica para la auditoría gubernamental, así como para las sociedades que
practican la auditoría.
Por otro lado, en el año 2004 se aprueban, a través de la Resolución 100, las
Normas de Auditoría Interna y las Regulaciones para la actividad. A partir de la
emisión de esta normativa, se considera por primera vez en el país, que la
Auditoría Interna debe funcionar como una actividad concebida para “agregar
valor” y mejorar las operaciones de una organización, así como contribuir al
cumplimiento de sus objetivos y metas, aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de
riesgos, control y dirección (MAC, 2004a).
Además, el referido documento expresa que: “Hoy, se espera que la Auditoría
Interna brinde, no sólo los servicios asociados a la auditoría propiamente dicha,
sino también los de consultoría; pues constituye, cada vez más, una actividad que
contribuye al cumplimiento de los objetivos y metas previstos en la misión
encomendada a la organización (…)” (MAC, 2004a, p.1190).
19
Con este cambio, la actividad comienza a regirse teóricamente desde un nuevo
enfoque; filosofía que contribuye al establecimiento de un paradigma. En el año
2007, el propio ministerio modifica esta normativa con la emisión de la Resolución
350 que deroga la anterior, añadiendo que la Auditoría Interna debe contribuir a
prevenir y detectar las indisciplinas, ilegalidades y manifestaciones de corrupción
que pudieran afectar el control de los recursos materiales, humanos y financieros
(MAC, 2007).
Es notable que se eliminan los servicios de consultoría, antes aprobados en la
Resolución 100, a pesar de ser reconocida como una práctica dirigida a añadir valor
y mejorar los procesos de dirección, gestión de riesgos y control, sin que el auditor
asuma responsabilidades de gestión; pudiendo ser, por ejemplo, el consejo, el
asesoramiento, la facilitación y la formación (IIA, 2004; 2008a; 2012; Hernández, et
al., 2011).
Posteriormente, en el año 2009, la necesidad de una legislación que perfeccionara
la organización y funcionamiento del control y preservación de las finanzas y los
bienes patrimoniales del Estado, con la debida jerarquización y autoridad
condicionaron la aprobación de la Ley 107 que crea la CGRC (Asamblea Nacional
del Poder Popular, 2009).
En el Reglamento de esta Ley, se conceptualiza la Auditoría Interna y se destaca
como finalidad la evaluación de los objetivos del control interno y la contribución a
la prevención y detección de indisciplinas, ilegalidades y manifestaciones de
corrupción administrativa. Se precisa que la Auditoría Interna funciona como una
actividad concebida para agregar valor (CE, 2010).
Resulta significativo señalar la eliminación de los elementos relacionados con el
enfoque sistemático y disciplinado, para evaluar y mejorar la eficacia de los
20
procesos de gestión de riesgos, control y dirección, antes aprobados. Finalmente, a
pesar de lo relativamente acertado de la existencia de normas específicas para la
Auditoría Interna, estas quedaron sin efectos legales con la puesta en vigor de las
NCA, mediante la Resolución 340 del año 2012, de la CGRC, unificándose el
marco legal para la Auditoría Interna y externa.
Es significativo el planteamiento, expuesto en las NCA que de acuerdo con la
experiencia acumulada en la aplicación de las anteriores normas, así como por la
necesidad de actualizar otras disposiciones legales, con la creación de la CGRC y
por tanto, la armonización con las Normas de la Organización Internacional de
Entidades Fiscalizadoras Superiores (INTOSAI), las que están ajustadas a las
Normas Internacionales de Auditoría (NIA), resultaba necesaria su actualización a
partir de los criterios emitidos por los auditores del Sistema Nacional de Auditoría
(SNA) (CGRC, 2012a).
Es notorio que no se reconozca la existencia de las Normas Internacionales,
emitidas por el IIA, al considerarse por la CGRC solamente la armonización de las
NCA con las de INTOSAI, que ya habían considerado las NIA.
Otro elemento válido de resaltar es el objetivo expresado en las NCA, al afirmarse
que están dirigidas a establecer conceptos, técnicas, herramientas para contribuir a
la calidad del proceso auditor (CGRC, 2012a). Es evidente que los elementos
distintivos de la Auditoría Interna, que abarcan un campo más amplio, no se
encuentran siempre presentes.
Sin embargo, es aparentemente contradictorio que continúa vigente el paradigma
que se estableció anteriormente, al reafirmarse como una decisión estatal en el
Reglamento de la Ley 107 que la Auditoría Interna en Cuba “(…) funciona como
21
una actividad concebida para agregar valor y mejorar las operaciones de una
organización” (CE, 2010, p.166).
Al considerar estos elementos y las características específicas de la actividad de
Auditoría Interna, la puesta en vigor de una normativa para la Auditoría Interna y
externa se valora como desfavorable y discordante en relación con el concepto
vigente.
Al respecto, se coincide con Arocena cuando afirma:
“No existen recetas únicas y construir políticas propias es imprescindible. Esas políticas
no pueden menos que articularse a las realidades económicas, culturales, educacionales,
ambientales, propias de países o regiones. Sin embargo, el reclamo de la especificidad no
puede interpretarse en clave aldeana, ni mucho menos, como coartada para darle la
espalda al mundo” (Arocena, 1993, p.102).
Se estima que la emisión en Cuba por vez primera de Normas de Auditoría Interna
en el año 2004, elaboradas en consecuencia con las Normas Internacionales
emitidas por el IIA, constituyó un acontecimiento potencialmente transformador. Es
posible que su desarrollo, actualización y mejora continua, hubieran tributado a la
mejora en el funcionamiento de los procesos de la Auditoría Interna.
Por otro lado, se valora que no son positivos los constantes cambios normativos
que se han estado llevando a cabo alrededor de la actividad y se concuerda con
Núñez cuando afirma que “(…) el desarrollo científico y tecnológico requiere de una
estimación cuidadosa de sus fuerzas motrices e impactos, un conocimiento
profundo de sus interrelaciones con la sociedad” (Núñez, 2007, p.9).
En el escenario actual, donde la sociedad cubana se encuentra inmersa en la
actualización del modelo económico y la implementación de las medidas asociadas
a partir de la definición de Lineamientos, es evidente que la Auditoría Interna
22
afronta importantes retos, al constituir más que un imperativo legal, una necesidad
agregar valor a las organizaciones.
En consecuencia, con el análisis realizado, debe existir una correspondencia entre
las normativas que regulan la práctica de la Auditoría Interna y el objetivo para el
cual ha sido concebida, siendo necesario hacer visible un consenso para propiciar
a través de su funcionamiento que las organizaciones puedan reconocer una
actividad que agregue valor.
1.3 El funcionamiento de la actividad de Auditoría Interna
Al analizar la actividad de Auditoría Interna, sin dudas la “Gestión de Riesgos”
constituye un pilar fundamental; su incorporación en el concepto moderno de
Auditoría Interna implica la mejora y efectividad de este proceso en las
organizaciones y constituye una premisa para agregar valor.
La gestión de riesgos se define como un proceso para identificar, evaluar, manejar
y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un
aseguramiento razonable respecto al alcance de los objetivos de la organización
(García, 2005; Di Bello, 2005; IIA, 2012).
En tal sentido, el valor de la contribución de la Auditoría Interna radica en su
habilidad para coordinar y proveer aseguramiento a la dirección, con respecto al
estado de los controles internos diseñados para reducir o administrar el riesgo de
la organización, teniendo especial consideración del nivel de involucramiento en
este proceso, procurando un delicado equilibrio entre la independencia y
objetividad y la posibilidad de agregar valor a la organización en la que opera
(Lescano, 2010).
Internacionalmente, la gestión de riesgos constituye un elemento imprescindible
para administrar la Auditoría Interna. Al respecto se reconoce que la actividad debe
23
evaluar la eficacia y contribuir a la mejora de este proceso. Determinar si son
eficaces, es un juicio que resulta de la evaluación que efectúa el auditor interno de
que los objetivos de la organización apoyan a la misión y están alineados con la
misma.Los riesgos significativos están identificados y evaluados y se han
seleccionado respuestas apropiadas. Se capta y comunica oportunamente la
información sobre riesgos relevantes, lo cual permite al personal y a la dirección
cumplir con sus responsabilidades (Frett, 2005; Castillo, 2007; IIA, 2008a y 2012).
Boţa-Avram et al. (2009), consideran que en el futuro próximo algunos de los
desafíos importantes para los auditores internos será el desarrollo de habilidades
en la evaluación de la eficacia de la gestión de riesgos para aumentar el valor
añadido de la Auditoría Interna.
En Cuba, en las derogadas Resoluciones 100 de 2004 y 350 de 2007, ambas del
extinto MAC, la gestión de riesgos se presentaba como norma de auditoría y se
imponía que los auditores internos debían participar de conjunto con las demás
áreas de la organización, en los procesos de mejora continua relacionados con la
identificación de los riesgos, la estimación de la frecuencia, la valoración de la
probable pérdida que ellos puedan ocasionar y la determinación de los objetivos
específicos de control más convenientes (MAC, 2004a y 2007).
Cabe señalar que en las NCA no queda estipulado lo anterior, en un sentido amplio
que involucre de forma proactiva al auditor interno con la organización en el
proceso de gestionar los riesgos, pues la norma 520 “Respuesta a los riesgos
identificados y los resultados del Sistema de Control Interno (SCI)” se refiere
solamente a los riesgos que identifica e informa el auditor al evaluar el SCI durante
la auditoría (CGRC, 2012a). Sin embargo, en el marco legal vigente que aprueba
las normas del SCI, en la relativa al “Comité de Prevención y Control”, se regula la
24
participación del auditor interno como parte del mismo en este proceso (CGRC,
2011).
Por otra parte, es significativo el hecho que la documentación proveniente del
proceso de gestión de riesgos constituye un insumo vital para la elaboración del
“Plan Anual de Auditoría Interna”. Existe coincidencia al referir que se debe
establecer un plan basado en riesgos, a fin de determinar las prioridades de la
Auditoría Interna y ser consistente con las metas de la organización (IIA, 2006;
Planas, 2007; Villanueva, 2011; IIA, 2012).
La planificación es un hito importante que impactará en el resultado de la Auditoría
Interna; por consiguiente, en la eficiencia y eficacia dentro de la organización. En
tal sentido, el estudio realizado por el IIA Global en el año 2011, considera entre las
prioridades o factores que están originando cambios sustanciales en la Auditoría
Interna, como un imperativo, la realización de planes de auditoría basados en los
riesgos con una mayor capacidad de respuesta y flexibilidad (IIA, 2011).
El IIA ha concedido especial importancia a este elemento, de manera que la
“Planificación”, forma parte de las Normas Internacionales de Auditoría Interna y se
señala como primordial el necesario vínculo entre estos componentes. Asegura el
IIA que en la “Planificación” se debe tener en cuenta el enfoque de “Gestión de
Riesgos” de la organización, incluyendo los niveles de aceptación de riesgos
establecidos por la dirección para las diferentes actividades o partes de la
organización (IIA, 2012).
En Cuba, la planificación anual se ha normado a través de los años por diversas
resoluciones aplicables a la Auditoría Interna y externa que han establecido el
procedimiento para la elaboración, control e información del plan anual; a saber: la
Resolución 1 de 1997 de la extinta ONA, modificada por la 6 de 2001 del extinto
25
MAC, ambas derogadas por la Resolución 40 de 2003 y sustituida por la
Resolución 91 de 2008 de este organismo (ONA, 1997a; MAC, 2001, 2003,
2008b).
A su vez, el Reglamento de la Ley 107 deja sin efectos legales la precitada
Resolución 91, exponiéndose los aspectos a considerar para el proceso de
planificación anual. Al no contemplarse en este instrumento jurídico, todos los
elementos para el proceso, la CGRC circula en el SNA la propuesta de resolución
modificando la normativa derogada con el Reglamento (CGRC, 2012b). Tomando
en consideración estos aspectos, se lleva a cabo la planificación anual de las
auditorías, hasta la emisión de la Resolución 261 de la CGRC, declarándose como
objetivo la definición de las normas generales para la elaboración, conciliación,
aprobación, control e información del cumplimiento del plan anual de auditoría,
supervisión y control del SNA (CGRC, 2013).
Es necesario resaltar que en las normativas, antes referidas, para el proceso de
elaboración del plan anual, se enfatiza en el cumplimiento de las directivas y
lineamientos, el balance de fuerza de trabajo y el cumplimiento histórico de planes,
entre otros aspectos. Teóricamente, no se destaca el vínculo de la “Planificación
Anual” con la “Gestión de Riesgos”, al omitirse en el marco jurídico que los
insumos provenientes de este proceso (mapa de riesgos), constituyen el elemento
prioritario para la confección del “Plan Anual de Auditoría Interna”.
Sin embargo, es notable que la existencia del “Plan Anual” condiciona la realización
del “Proceso Auditor” y que su eficacia dependerá de la calidad del mismo. La
evaluación de los controles se considera primordial al analizar el funcionamiento de
la actividad, en lo cual se invierte un tiempo valioso por los auditores internos. En
26
este proceso la fase de planeación es fundamental toda vez que determina el
logro de los niveles de gestión óptimos en la auditoría (CGRC, 2012a).
Se coincide con la importancia concedida a la “planeación”, sin distinción para la
Auditoría Interna o externa y se resaltan por su significación algunas de las
actividades que se realizan en ella, como la evaluación del riesgo de auditoría.
Existe consenso en los autores consultados (Fowler, 1995; Martínez, 1996; Blanco,
2002; Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras
Superiores, 2007; CGRC, 2009 y 2012a), que el riesgo de auditoría (inherente,
control y detección) tiene una influencia directa sobre la cantidad de evidencia a
recopilar y, constituye un factor indispensable a tener en cuenta por el auditor.
Se reconoce que la evaluación del SCI es esencial, ya que permite focalizar el
proceso auditor. Al determinar el riesgo de control, si el auditor confía en los
controles, disminuye el número de pruebas sustantivas; por tanto, el alcance
durante la ejecución, probando si la confianza que ha depositado en los controles
internos es razonable (Carmona, 2003; Morell y Díaz, 2012).
De igual forma, el IIA establece que en la “Planificación del Trabajo”, los auditores
internos realicen una evaluación preliminar de los riesgos relevantes para la
actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de la
evaluación de riesgos, la probabilidad de errores, fraudes, incumplimientos y otras
exposiciones significativas. A su vez, el alcance debe tener en cuenta los sistemas,
registros, personal y bienes relevantes y debe ser suficiente para alcanzar los
objetivos del trabajo (IIA, 2012).
En cuanto a la determinación de la importancia relativa, se plantea que permite
proyectar y organizar la auditoría con mayores niveles de efectividad, eficiencia y
calidad. En el caso de la práctica cubana, donde tiene un peso significativo la
27
propiedad estatal, plantean Planas y Fonticoba (2011), que la CGRC debe
pronunciarse por definir niveles estimados de materialidad para los diferentes entes
económicos sujetos a auditoría, sin menospreciar los elementos cualitativos
asociados al control interno.
Es de señalar, que los resultados del estudio empírico realizado sobre esta
temática en Cuba, por Borrás et al. (2013), confirman que a pesar de ser los
auditores internos los que mejor conceptualización poseen sobre la materialidad, la
frecuencia de evaluación en sus trabajos es relativamente baja. Se advierte la
necesidad de una normativa más específica para su cálculo que incluya factores
cuantitativos y cualitativos y la clara definición de pautas orientadoras.
Otro aspecto básico en la fase de planeación es la elaboración de los programas de
auditoría, necesarios para conducir el trabajo de una manera adecuada. Existe
coincidencia entre Vérez (1982), Meigs et al. (1983), Echevarría (2002), CGC
(2006) y CGRC (2012a) en que son fundamentales para el desarrollo exitoso de la
auditoría.
Establece el IIA que los auditores internos deben preparar y documentar programas
que cumplan con los objetivos del trabajo. La Norma 2240 indica que: “Los
programas de trabajo deben incluir los procedimientos para identificar, analizar,
evaluar y documentar información durante la tarea. El programa de trabajo debe ser
aprobado con anterioridad a su implantación y cualquier ajuste ha de ser aprobado
oportunamente” (IIA, 2012, p.16).
Por su parte, en el “Proceso Auditor”, la fase de ejecución está dirigida a la
aplicación del programa de auditoría con la finalidad de alcanzar los objetivos
propuestos. En ella, se ejecutan las pruebas para recopilar la evidencia suficiente,
competente y relevante; se determina la efectividad del SCI; se fijan las
28
desviaciones, que luego se desglosan por atributos e importancia relativa y que
servirán de base para la confección del informe de auditoría y se notifican los
resultados parciales de la auditoría (Corte de Cuentas, 2002; CGC, 2006;
Contraloría General de Venezuela [CGV], 2012; CGRC, 2012a).
De forma similar, al referirse al “Desempeño del Trabajo”, el IIA dispone que: “Los
auditores internos deben identificar, analizar, evaluar y documentar suficiente
información de manera tal que les permita cumplir con los objetivos del trabajo” (IIA,
2012, p.16).
Se plantea que la fase de informe consiste en la elaboración del informe con los
resultados de la auditoría. Se realizan actividades como la elaboración del acta de
notificación de los resultados y análisis con los auditados, confección del borrador
del informe y emisión del informe definitivo (CGRC, 2012a).
La Universidad de Buenos Aires (s.a), en el Manual de Auditoría Interna establece
que el informe final de auditoría es el producto último del auditor, por medio del
cual expone sus observaciones, conclusiones y recomendaciones por escrito.
Debe contener juicios fundamentados en las evidencias obtenidas a lo largo del
examen con el objetivo de brindar suficiente información acerca de los desvíos o
deficiencias más importantes, así como recomendar mejoras en la conducción de
las actividades y ejecución de las operaciones.
En todas las fases se reconoce que la supervisión es fundamental para asegurar el
logro de los objetivos, la calidad del trabajo y el desarrollo del personal (IIA, 2012).
En tal sentido, el supervisor debe elaborar la propuesta de proyecto de plan de
seguimiento a partir de los resultados de los informes de supervisión, para
garantizar que los señalamientos sean corregidos oportunamente (CGV, 2012).
29
En las NCA se incluye también la fase de seguimiento, como parte de la
auditoría. Se refiere esta al: “Seguimiento a la presentación, por el sujeto auditado,
del plan de medidas, así como de las medidas disciplinarias propuestas y
adoptadas con los responsables directos y colaterales” (CGRC, 2012a, p.20).
Sin embargo, en Cuba este aspecto había sido tratado anteriormente en diversas
normativas (Resolución 103 y la 104 del 2004 con precisiones a la anterior, 24 del
2006 y la 331 del 2008, que derogó las tres anteriores, todas emitidas por el extinto
MAC). Es notable que en todos los casos se refirieran solamente a la presentación
del plan de medidas, así como de las medidas disciplinarias propuestas y
adoptadas con los responsables de las deficiencias (MAC, 2004b; 2004c; 2006;
2008a). Sobre la base de lo expuesto, hasta la actualidad en la normativa cubana,
se ha obviado el seguimiento posterior a los planes de medidas.
Para lograr el funcionamiento exitoso de la actividad de Auditoría interna el
“Seguimiento a los Planes de Medidas” es un componente primordial. A partir de
la terminación de la Auditoría Interna, si el resultado es desfavorable resulta
indispensable el seguimiento posterior a las medidas adoptadas para solucionar los
errores o fraudes detectados. Existe coincidencia en los referentes consultados
acerca de la importancia de este proceso, mediante el cual se verifica el
cumplimiento de los compromisos adquiridos por los sujetos auditados (Cashin et
al. 1985; IIA, 2006; 2012; Morell y Díaz, 2007).
El IIA, en consecuencia al valor concedido al seguimiento, consideró su
establecimiento como una norma de auditoría (Norma 2500 – “Seguimiento del
progreso”), estipulándose que: “El director de auditoría interna debe establecer un
proceso de seguimiento para vigilar y asegurar que las acciones de la dirección
hayan sido implantadas eficazmente o que la alta dirección haya aceptado el riesgo
30
de no tomar medidas” (IIA, 2012, p.20). Atendiendo a ello, su realización se
convierte en un imperativo por parte de los auditores internos.
Es notorio en el análisis realizado sobre el funcionamiento de la Auditoría Interna,
que la propia dinámica de la actividad opera como un sistema a partir de la relación
existente entre los elementos que la componen. En Cuba se develan teóricamente,
insuficiencias en el marco normativo, que afectan su articulación sistémica y
pueden incidir en la adecuada gestión de la actividad.
1.4. La gestión de la Auditoría Interna: algunas de las formas utilizadas
La gestión es considerada un sinónimo de dirección, administración o gobierno
como una forma de alinear los esfuerzos y recursos para alcanzar un fin
determinado.
Se conceptualiza a la “administración” como: “El proceso de planear, organizar,
liderar y controlar los esfuerzos de los miembros de una organización y el empleo
de
todos
los
demás
recursos
organizacionales
para
lograr
objetivos
organizacionales establecidos” (Stoner, 1997, p.7).
Lo anterior impone que el proceso esté compuesto por varias etapas, conocidas
como las funciones de dirección: planeación, organización, toma de decisiones y
el control. Afirma Blanco (2011), que estas funciones siempre deben realizarse
durante la gestión, aunque en ocasiones se identifican de forma clara, formal y
secuencialmente y en otras, su realización no sea tan evidente, pero se realicen.
Por su parte, en las normas ISO 9001: 2000, se define la gestión como las
actividades coordinadas para dirigir y controlar una organización y en las ISO
9004:2000, se plantea que dirigir y operar una organización con éxito requiere
gestionarla de una manera sistemática y visible. El éxito es el resultado de
31
implementar y mantener un Sistema de Gestión que sea diseñado para mejorar la
eficacia y eficiencia del desempeño en cualquier disciplina.
Atendiendo a ello, para que la Auditoría Interna cumpla con las funciones
encomendadas, es vital que se gestione de forma adecuada. Al respecto, señalan
López, et al. “(…) al quedar establecida en las organizaciones la Auditoría Interna y
por tanto el hecho de que empresas de distintos países, actividades y tamaños
puedan ser objeto de este Sistema de Gestión, propició la creación de un marco
conceptual de la Auditoría Interna que hiciera posible desarrollar la función y lograr
una mayor transparencia” (López, et al., 2003, p.423).
El planteamiento anterior hace referencia al “Marco Internacional para la Práctica
Profesional” (MIPP) de la Auditoría Interna, promulgado por el IIA como referencia
básica para la gestión de la actividad.
Entre los componentes de uso obligatorio del MIPP se encuentran la definición de
Auditoría Interna, el código de ética y las normas internacionales. Además, existen
otros elementos cuya aplicación, se califica de altamente recomendada (consejos
para la práctica, documentos de posicionamiento y guías para la práctica) (Instituto
de Auditores Internos de Argentina, 2010).
En este sentido, se coincide con Campos quien afirma que el MIPP es un modelo
en constante evolución que, sin paradigma alterno, define a la Auditoría Interna en
su concepción moderna a nivel internacional, pero debe ser considerado como un
referente de “lo ideal”; aunque también es importante admitir que a pesar de que
cada organización adecue dicho modelo a sus características, existen atributos
fundamentales que no se deben pasar por alto (Campos, 2013).
Se reconoce explícitamente que los distintos matices de instrumentación del MIPP
dependen del entorno cultural, geográfico y organizacional, en el que las leyes de
32
cada país pueden afectar la práctica de la Auditoría Interna. Atendiendo a ello,
como complemento, el IIA promueve la realización de diversas actividades para
formar y capacitar a los auditores internos. Cabe acentuar que en el caso de Cuba,
a pesar de ser miembro de la FLAI, se opta por no utilizar el cuerpo teórico
promulgado por el IIA; por lo que no se aplica el MIPP en ninguna de sus partes.
Se coincide con Alfaraz (2008b), al considerar que los elementos contenidos en el
MIPP de la Auditoría Interna, constituyen la armazón sobre la cual debe sostenerse
lo que luego será el cuerpo de las normas internas elaboradas por cada
organización. En tal sentido, Cashin, et al. (1985, p.194), plantean que: “Los
documentos más importantes escritos sobre auditoría interna son los manuales
sobre este tema (...)” Coinciden Ruso, et al. (2010), al referir que el manual de
Auditoría Interna constituye una herramienta indispensable para lograr altos niveles
de eficiencia y eficacia.
En Cuba, algunos organismos han elaborado manuales de Auditoría Interna
adecuados a sus características. Por su parte, el extinto MAC puso a disposición
de los auditores el “Manual del Auditor”, con el propósito de que contaran con un
instrumento capaz de facilitarles el trabajo (MAC, 2002), aunque su utilización era
optativa para los auditores internos. Con el decursar de los años y los constantes
cambios normativos y organizativos acontecidos, el aludido manual, perdió su
vigencia y actualidad, sin que hasta la fecha otro instrumento lo haya sustituido.
Blanco (2011), también reconoce la utilidad de los manuales para la gestión; sin
embargo, acentúa que es la combinación de lo útil y lo agradable, lo que hace que
se conviertan en herramientas de conservación del conocimiento, en vez de
limitarse a ser pesados instrumentos burocráticos y poco utilizados. Para ello debe
superarse el concepto tradicional y utilizar las posibilidades de las Tecnologías de
33
la Información y las Comunicaciones (TIC), con el empleo de hipertextos,
hipermedias, imágenes, manuales en línea, entre otras.
Sin lugar a dudas, no se pueden obviar los indetenibles avances tecnológicos en
este campo, entre los elementos de gestión en la modernidad. Numerosas
empresas privadas se han dedicado a la producción y comercialización de software
de auditoría, para la gestión a través de las Técnicas de Auditoría Asistidas por
Computadoras (TAACs) o la realización de auditorías informáticas, para lo cual son
considerados una herramienta básica.
Dentro de las más conocidas se encuentra ACL Services Ltd, que brinda
tecnología y servicios, líder en software de auditoría. Otra es Audinfor, que
promueve la suite Gesia para la realización, organización, gestión y control de
calidad de los trabajos de auditoría. Por su parte, COBIT es una herramienta de
gobierno que vincula tecnología informática y prácticas de control (ACL, 2010;
Audinfor, 2010; Information Systems Audit and Control Association [ISACA], 2013).
En el contexto nacional, una de las organizaciones más reconocidas por el
desarrollo alcanzado en los temas relacionados con la gestión de la Auditoría
Interna es la Corporación CIMEX, S.A., en dos perfiles de trabajo perfectamente
definidos según sus particulares objetivos: la auditoría con informática y la auditoría
informática (Zavaro, 2005; Zavaro y Martínez, s.a).
Al respecto, asegura Blanco que: “Las aplicaciones informáticas y de las TIC
actuales han cambiado radicalmente en objetivos, medios, técnicas, herramientas y
formas de solución de los problemas de la gestión” (Blanco, 2011, p.10). A su vez,
enfatiza sobre la gran dosis de participación humana que tienen las aplicaciones de
las TIC; asegura que el éxito en su utilización, dependerá en gran medida de ello y
requerirá entrenar al personal en nuevas formas de trabajo y de actuación, hasta
34
lograr un nivel educacional y técnico mucho más elevado, pero necesario para
hacer mucho mejor y de forma diferente lo que se realiza de otra manera, así como
ejecutar tareas que con otros medios no podrían ser elaboradas (Blanco, 2011).
El análisis devela que internacionalmente el MIPP constituye el modelo a partir del
cual se diseñan los Sistemas de Gestión para la actividad, específicos para cada
país u organización. A su vez, se evidencian las limitaciones e insuficiencias que
se presentan en Cuba ante la inexistencia de herramientas para la gestión de la
actividad, así como las innegables posibilidades que brindan las TIC al diseñar o
utilizar herramientas para gestionar la Auditoría Interna. De igual forma, se advierte
la necesaria e inexcusable preparación que se requiere en los auditores internos
para su empleo.
1.4.1. El enfoque sistémico aplicado a la gestión de la Auditoría Interna
Se considera que la solución exitosa, creadora, fundamentada y responsable de
muchos problemas de la actividad profesional en cualquier esfera de trabajo,
depende ahora de la capacidad de pensar de forma sistémica (Réshetova, 1988).
Al respecto, uno de los autores iniciales de la teoría universal de los sistemas,
Ludwing von Bertalanfy expone que:
“La teoría general de sistemas tiene por fin identificar las propiedades, principios y leyes
características de los sistemas en general, independientemente del tipo de cada uno, la
naturaleza de sus elementos componentes y las relaciones o fuerzas entre ellos. Un
sistema se define como un complejo de elementos en interacción, interacción ésta de
naturaleza ordenada (no fortuita) (…)” (Bertalanfy, 1976, p.1).
En este sentido Peay (1976, p.x), plantea que: “El enfoque sistémico es una
manera de pensar acerca de los elementos que conforman un organismo o
fenómeno, moviéndose más allá de las partes componentes hacia la totalidad,
35
hacia la consideración de cómo funcionan las subdivisiones, y hacia un examen de
las finalidades para las cuales el organismo funciona”.
Al respecto Utria (2002, p.181), reflexiona que:
“En los últimos años esta teoría ha logrado cada vez más aplicación y difusión y poco a
poco ha venido constituyéndose en un instrumento conceptual y metodológico
imprescindible para entender la racionalidad de la organicidad constitutiva y la dinámica de
organizaciones complejas y sus principales procesos funcionales, así como de muchos
problemas institucionales de diversa naturaleza caracterizados por su alta complejidad.”
Para Castell-Florit, la esencia del enfoque sistémico consiste en estudiar, analizar o
modificar el comportamiento de un objeto, como un sistema. Lo que significa tener
en cuenta, según el objetivo propuesto, las características y las posibilidades del
sujeto que va a hacer el análisis, lo siguiente:
“El objeto como un todo y formado por partes. Papel relativo de cada parte. Objetivos,
elementos, propiedades, modo de regulación y variables de estado. Valor positivo o
negativo de esta red de interrelaciones. Principios, leyes, convenciones, creencias,
paradigmas que lo gobiernan. Su interacción con el medio ambiente e incluso el propio
medio ambiente. Evolución en el tiempo y el espacio. Emplear, si fuera conveniente,
diferentes niveles de descripción” (Castell-Florit, 2010, p.8).
Utria agrega, que un sistema puede contener factores, procesos y relaciones muy
especializadas que por su funcionamiento, también especializado, pueden ser
considerados subsistemas funcionales especializados, aunque no son autónomos
ni existen aislados del sistema global (Utria, 2002).
Por su parte, Blanco argumenta que la descomposición del sistema en
subsistemas, tiende a simplificar la realidad del mismo. “Tiene como objetivos
obtener modulares perfectamente diferenciables entre sí, de forma tal que cada
una de ellas pueda ser estudiada y trabajada por separado, sin dejar de garantizar
36
las restricciones que los otros módulos, el sistema en su conjunto, y el medio
ambiente le imponen” (Blanco, 1987, p.102).
Añade Blanco, que este proceso de determinación de los subsistemas puede
realizarse atendiendo a varios criterios, aunque los más utilizados son: los
funcionales, por elementos y el jerárquico. El criterio funcional implica que el
sistema se divida por especialidades o sea, por funciones. Por su parte, el criterio
por elementos, contempla los subsistemas de aseguramiento o apoyo, los cuales
permiten la materialización, realización y operación del sistema; es a través de
ellos que se manifiestan y cobran vida los subsistemas funcionales, pueden ser:
organizativo, técnico, jurídico, informativo, metodológico, entre otros (Blanco,
1987).
Se estima que el MIPP establecido por el IIA, propicia que en los mecanismos que
se diseñen para la gestión de la Auditoría Interna, prevalezca el enfoque sistémico.
Macagno y Campo (2009) reconocen que el proceso estándar a llevar adelante por
un auditor interno, llamado proceso de mejora continua con retroalimentación,
consta de cinco dimensiones: elaboración de un mapa de riesgos, plan de
auditoría, ejecución de la auditoría, detección de observaciones y plan de acción y
remediación. Lo anterior devela que internacionalmente se advierte que el
funcionamiento y la propia dinámica de la Auditoría Interna deben operar como un
sistema, al encontrarse los elementos interconectados e interdependientes
mediante una interacción directa.
Es incuestionable el hecho de que no se puede obviar la característica distintiva del
pensamiento científico de la época actual, en términos de interconexión y
relaciones al diseñar modelos para la gestión de la Auditoría Interna en cualquier
contexto. Asumir como válidos estos preceptos de conjunto con los elementos
37
analizados en el marco teórico desarrollado, propician en los marcos de la
investigación definir el “Sistema de Gestión para Auditoría Interna”, en lo adelante
(SGAI)
como:
un
conjunto
integrado
por
los
subsistemas
funcionales
especializados: gestión y prevención de riesgos, planificación anual, proceso
auditor y seguimientos, que se encuentran interconectados e interdependientes,
mediante una dinámica de interacción directa y recíproca de naturaleza circular,
materializados a través de los subsistemas de apoyo: informático, organizativo,
informativo, legal-normativo y el de control. Su actuación coordinada y
sistémica al gestionarse la actividad de Auditoría Interna por auditores internos
adecuadamente preparados y capacitados, propicia que su funcionamiento
agregue valor a las organizaciones.
Fundamentos para el diseño y presentación del SGAI
Se analizan como referentes los principales aspectos que trata la literatura
consultada acerca de la exposición de un sistema como resultado científico y los
fundamentos teóricos desde los cuales se asume la Teoría General de Sistemas
(TGS) así como el método de investigación sistémico estructural funcional.
De Armas, et al. (s.a), consideran que en la presentación del sistema en los
marcos de la investigación se debe seguir la estructura siguiente: marco teórico,
contexto social en que se inserta, representación gráfica, explicación, formas de
instrumentación y evaluación del sistema.
Por su parte, Fuentes (s.a), plantea que en la aplicación del método sistémico
estructural funcional, se es consecuente con el enfoque de sistema que expresa la
lógica o sucesión de procedimientos seguidos por el investigador en la
construcción del conocimiento, en tres eslabones fundamentales: caracterización
38
teórica y práctica del proceso (objeto), elaboración del objeto transformado
(sistema) y el instrumento; en último lugar su aplicación.
Sobre la selección de los elementos componentes del sistema, Utria (2002), afirma
que, aún cuando los propuestos son importantes y decisivos para el sistema que
se diseña, la enumeración y la selección que ella entraña no son exhaustivas ni
representan la única manera de identificar la estructura del sistema, la cual puede
ser ampliada y modificada, según el criterio de cada analista. Lo más significativo
es el criterio científico y el método empleado.
Según criterio de Torres, et al. (2004), el éxito de la definición queda condicionado
a la correspondencia con que el investigador logre reflejar la realidad objetiva, por
lo que el papel del observador es fundamental en la definición del sistema.
De Armas, et al. (s.a), aseveran que el establecimiento de las relaciones entre los
elementos componentes de la estructura del sistema resulta vital. Se reconocen a
los elementos dependientes, cuando se relacionan directamente con al menos otro
componente, son indispensables para que el sistema conserve su unidad y
funcione, estas dependencias pueden ser: solidarias, causales o específicas.
Solidarias: el cambio en un componente significa necesariamente que le
antecede, acompaña o sucede el cambio de otro u otros componentes y viceversa.
Causales: el cambio de un componente significa necesariamente que le antecede,
acompaña o sucede el cambio en otro u otros componentes, pero no a la inversa.
Específicas: el cambio en un componente pudiera provocar cambios en otros
componentes, pero no necesariamente, y viceversa.
Por otra parte, al admitir las amplias posibilidades que en la actualidad ofrecen las
TIC, para realizar una gestión más eficaz y eficiente, se considera oportuna su
39
utilización en el diseño del SGAI, con la inclusión del subsistema de apoyo
“Informático”.
Señala Del Moral que los hipertextos son una muestra de las posibilidades
ofrecidas por las nuevas tecnologías, al posibilitar la navegación a partir de los
enlaces que se establecen entre distintos textos, términos o palabras que implican
el acceso a aclaraciones semánticas, notas complementarias e información más
exhaustiva, con el simple gesto de pinchar sobre un hiperenlace. Si se le añade la
riqueza expresiva de los recursos multimedia, se obtiene el hipermedia, capaz de
presentar simultáneamente la información en los distintos formatos junto con la
posibilidad de formular cuestiones en forma de texto escrito y/o mediante gráficos y
de navegar libremente a través de ese volumen de información multiformato (Del
Moral, 1998; 2001).
Al respecto plantea Blanco que herramientas como las hipermedias o multimedias:
“(…) crean más posibilidades de comunicación entre las máquinas y el ser humano, y
abren la era de la revolución en la enseñanza y el aprendizaje, a través del
establecimiento de conexiones entre todos los elementos informativos. Se crea una
amplísima red de textos y otros tipos de información, asociados a todas las ramas del
conocimiento” (Blanco, 2011, p.29).
De forma similar refieren González y Blanco que:
“El término hipermedia es la combinación de hipertexto y multimedia. El hipertexto provee
una estructura de navegación a través de los datos textuales; mientras que la multimedia
ofrece esta estructura de navegación no solo a través de datos textuales, sino también de
una gran variedad de tipos de datos. Si en el hipertexto se habla de datos, en la
multimedia es corriente hablar de componentes. Es una red hipertextual en la que se
incluye no solo texto, sino también otros medios: imágenes, audio, vídeo (González y
Blanco, 2012, p. 63).
40
Se explica por estos autores que el hipertexto organiza la información en bloques
de contenido, llamados nodos por lo general agrupados en forma de páginas, muy
asociadas a la pantalla del ordenador conectados a través de enlaces cuya
selección genera distintas formas de recuperar la información de la base; la
multimedia utiliza la tecnología que soporta la información almacenada en distintos
formatos y medios, controlados por un usuario. Desde los nodos el usuario puede
saltar de una página a otra siguiendo un enlace, o sea puede navegar (González y
Blanco, 2012).
Se reconoce viable la operación del SGAI con el apoyo de la hipermedia,
herramienta que presentará la información de forma no secuencial y permitirá al
auditor interno interactuar de manera más rica, sencilla y amigable con los distintos
subsistemas para la gestión de la actividad.
Por otro lado, la inserción del subsistema de apoyo “Organizativo” en el SGAI,
implica la necesidad de operativizar las actividades de los procesos definidos en
cada subsistema funcional para describir y comprender las relaciones y flujos de
información que se suceden en el proceso y la coordinación de las actividades.
Atendiendo a los criterios de (Álvarez, 1991; Millán, 2001; Moreno, 2004) quienes
definen a los procedimientos metodológicos como la forma y manera lógica de
proceder para ordenar una actividad y orientarla a un fin específico y constituir un
medio regular, explícito y repetible para lograr un objetivo propuesto, se asumen
así como instrumentos adecuados para operacionalizar el SGAI.
Para la descripción y representación gráfica del sistema y el flujo informativo se
concibe el subsistema de apoyo “Informativo”, mediante la utilización de la
metodología con una perspectiva jerárquica, desde su concepción más general
hasta la más detallada, con la utilización de los Diagramas de Flujos de Datos
41
(DFD) (diagrama de contexto, diagrama cero, diagramas de nivel uno, diagramas
de nivel dos y sucesivos). El objetivo del enfoque propuesto es permitir la
representación del sistema también con un sentido estructurado, de lo más general
a lo más particular (Blanco, 2008).
La valoración global del resultado asociado al objetivo establecido en un sistema
determina la necesidad de la medición del desempeño, como vía para conocer de
forma sistemática, eficaz y objetiva la marcha del mismo y adoptar oportunamente
las medidas que garanticen el adecuado funcionamiento. De ahí la importancia de
la existencia del “Control” como subsistema de apoyo en el SGAI.
En tal sentido, Silva (2005), considera pertinente la creación de un sistema de
indicadores de gestión para la Auditoría Interna. Coinciden Frett (2011) y Lago
(2011), en la construcción de una herramienta de gestión con un enfoque
estratégico que incluya medidas de desempeño financiero y no financiero con
indicadores cualitativos y cuantitativos desarrollado desde cuatro perspectivas:
gerencia/auditados, comité de auditoría, procesos de Auditoría Interna e innovación
y capacidades o actitudes.
Los referentes consultados brindaron la oportunidad de organizar, de forma fluida y
coherente, los elementos necesarios para el diseño y presentación del sistema en
los marcos de la investigación, por lo que se asumen como válidos.
Conclusiones del capítulo I
El análisis de los fundamentos teóricos y metodológicos que sustentan la actividad
de Auditoría Interna, su funcionamiento y gestión permitieron arribar en este
capítulo a las conclusiones siguientes:
42

La Auditoría Interna es liderada internacionalmente por el IIA, organización que
ha tenido un desarrollo irrefutable; promulgando como modelo de referencia
para la gestión de la actividad el MIPP, en el cual se definen las bases
conceptuales y metodológicas con un enfoque moderno y actual.

En las normativas que regulan el funcionamiento de la Auditoría Interna en el
contexto cubano, se develan contradicciones e insuficiencias que limitan la
lógica integradora de las relaciones que deben emanar entre sus componentes.

Lo anterior puede incidir en el funcionamiento de la Auditoría Interna, como
actividad técnicamente concebida para agregar valor e impone que deba existir
un consenso entre el marco legal y el objetivo, para propiciar a través de su
gestión que las organizaciones reconozcan una actividad que agregue valor.

Las insuficiencias señaladas se acentúan ante la inexistencia de herramientas
oficializadas por la CGRC para la gestión de la Auditoría Interna, elaboradas en
consecuencia con la dinámica sistémica de su funcionamiento y utilizando las
amplias posibilidades que brindan las TIC para propiciar una gestión más eficaz
y eficiente.

Se deduce como una necesidad, la gestión de la Auditoría Interna con un
enfoque sistémico, lo que permitió el aporte teórico definido en este capítulo, al
conceptualizarse el Sistema de Gestión para la Auditoría Interna (SGAI).
43
Capítulo 2:
ACTUAL
INTERNA
DE
LA
DIAGNÓSTICO
ACTIVIDAD
DEL
DE
ESTADO
AUDITORÍA
CAPÍTULO 2. DIAGNÓSTICO DEL ESTADO ACTUAL DE LA ACTIVIDAD DE
AUDITORÍA INTERNA
El presente capítulo expone los resultados del diagnóstico realizado acerca del
funcionamiento y gestión de la actividad de Auditoría Interna en las provincias
seleccionadas. Se describen los materiales y métodos empleados y los resultados
obtenidos. Se muestran las principales relaciones y generalizaciones en las
variables, así como las faltas de correlación entre ellas o los aspectos no resueltos.
Finalmente, se arriban a las conclusiones del estado actual de la actividad.
2.1. Preparación del diagnóstico
En la Ley 107 de la CGRC, se define que el SNA del país es el conformado por los
sistemas de Auditoría Interna y externa. De acuerdo con esto y para lograr el
objetivo de la investigación, el estudio se concentró en el Sistema de Auditoría
Interna que agrupa a las Unidades Centrales de Auditoría Interna (UCAI), a las
Unidades de Auditoría Interna (UAI) y a los Auditores Internos (AI) de las empresas
y unidades presupuestadas.
El estudio comprendió varias facetas. Una de ellas consistió en una encuesta a los
auditores internos. Para ello se realizó un estudio muestral que puso de relieve la
representatividad estadística de las conclusiones.
Inicialmente, la población delimitada para la selección de la muestra incluyó 175
auditores internos (65 de UCAI, 29 de UAI y 81 AI) y 12 supervisores, ubicados en
la provincia Mayabeque a comienzos del año 2012. Los instrumentos de medición
fueron las encuestas y entrevistas (Anexos 2.2 y 2.10).
Sin embargo, la puesta en vigor de las NCA a inicios del año 2013, impuso la
necesidad de actualizar el diagnóstico sobre la situación de la actividad, después
de la emisión de esta normativa. Para ello, se planificó realizar una dinámica grupal
44
(después de transcurrido un año de su aplicación) en el Centro de Capacitación
Regional de Occidente de la CGRC, en el marco de los cursos que se imparten en
dicho centro, por lo que la unidad de análisis se extendió a los auditores internos
de la provincia La Habana.
Además, se proyectó la aplicación de la técnica de análisis documental para la
revisión de las normativas que regulan la actividad de Auditoría Interna.
2.1.1. Selección de la muestra
Se seleccionó la muestra con la pretensión de que fuera un reflejo representativo
de la población, sobre la base del criterio de que pocas veces se puede medir toda
la población, ni resulta económico ni necesario hacerlo. Se determinó que debía
ser aleatoria o probabilística, por ser el tipo de muestra más apropiada en los
diseños de investigación por encuestas. Es utilizada cuando se pretende hacer
estimaciones de variables en la población, para luego extrapolar estos resultados.
(Hernández, 2004; Arens y Loebbecke, 2000; Morales, 2011).
Se optó por el muestreo estratificado, el cual se recomienda cuando los elementos
de la muestra poseen ciertos atributos comunes dentro de determinados estratos o
grupos, por lo que se diseñó una muestra probabilística estratificada.
Los resultados se exponen en el anexo 2.1, para lo cual se siguió el criterio de
(Morales, 2011). El resumen de la muestra por estratos aparece en la tabla 2.1.
Tabla 2.1 Auditores seleccionados por estratos en el cálculo de la muestra
Categoría
AI
Población
81
Muestra
30
%
37,0
UAI
29
18
62,0
UCAI
65
27
41,5
Total
175
75
Fuente: Elaboración propia
45
Se seleccionaron los elementos de la muestra dentro de cada estrato a partir de
una tabla de números aleatorios, de forma que todos tuvieran la misma
probabilidad de ser elegidos (Miller et al., 2000).
2.2. Ejecución del diagnóstico
En esta fase, se recopilaron las evidencias mediante la aplicación de las encuestas
a los auditores internos y las entrevistas a los supervisores, el análisis documental
cometido y la dinámica grupal realizada.
Las encuestas y las entrevistas se ejecutaron en el primer semestre del año 2012.
Por su parte, el análisis documental se extendió hasta finales de ese año, por la
puesta en vigor de la Resolución 340 de la CGRC, que aprobó las NCA. La
dinámica grupal se realizó a inicios del año 2014, con auditores internos de las
provincias Mayabeque y La Habana. Para el procesamiento de los datos, obtenidos
con la aplicación de las encuestas, fue utilizada la estadística descriptiva inferencial
y multivariada, mediante el programa Statistical Package for the Social Sciences
(SPSS) (versión 20 del 2011), y se incluyó análisis de frecuencia, moda y prueba
Chi-Cuadrado de independencia. Para la comparación múltiple de proporciones se
empleó el programa CompaProwin y, para el análisis factorial de correspondencia
múltiple, el programa Statistica (versión 7.0).
2.2.1. Resultados de la aplicación de las encuestas
Con la aplicación de este instrumento se recogió el criterio de los auditores
internos, seleccionados por estratos (Tabla 2.1), acerca del funcionamiento de la
actividad de Auditoría Interna y las dificultades que enfrentan en su gestión (Anexo
2.2). Los resultados más significativos que se obtuvieron a partir
de su
procesamiento estadístico se exponen a continuación:
46
La figura 2.1 presenta las preguntas 1 y 4 de la encuesta sobre el “grado
educacional y la experiencia laboral de los auditores”. Es apreciable que los
mayores porcientos se encuentran en el nivel de técnicos medios y en el rango de
cero a tres años de experiencia como auditor, en todas las categorías.
Figura 2.1 Grado educacional y años de experiencia como auditor
Estos resultados muestran que el grado educacional y la experiencia de los
auditores internos, de manera general, son bajos. Es de significar, cómo en el caso
de los auditores internos de las UCAI, se manifiestan en menor medida, aunque es
bajo todavía.
Por otro lado, al investigar sobre el “uso de la informática como herramienta de
trabajo” (pregunta 5), se comprobó que quienes manifiestan los mejores
resultados son los auditores internos de las UCAI. En cuanto a las “razones por
las cuales no utilizan la informática” (pregunta 6), la mayoría señala, sobre todo,
la carencia de computadoras personales. Similar motivo se expresó en la
respuesta a la pregunta abierta realizada en la encuesta, aunque es significativo
también que se señalan dificultades con la capacitación (Figura 2.2).
47
Figura 2.2 Uso de la informática como herramienta de trabajo y razones para
no utilizarla.
En relación con lo anterior, se considera desfavorable no usar la informática como
herramienta de trabajo, o solamente emplearla de forma pasiva en la gestión de la
actividad. Su uso en actividades sustantivas, sin dudas, aumentaría la eficacia y la
eficiencia del trabajo, y la calidad de la auditoría, constituyendo la preparación de
los auditores un elemento vital.
Se argumenta que las aplicaciones de las TIC tienen gran dosis de participación
humana y el éxito en su utilización dependerá en gran medida de ello, lo que
requerirá entrenar al personal en nuevas formas de trabajo y de actuación, hasta
lograr un nivel educacional y técnico mucho más elevado (Blanco, 2011).
Aunque en el momento del estudio era apreciable la inexistencia de un código de
ética específico para la profesión, al preguntar sobre el “nivel de conocimiento de
los códigos de ética” por los que se regían los auditores en Cuba (Asociación
Nacional de Economistas y Contadores, junto al de los cuadros y funcionarios del
48
Estado cubano) y la “opinión de los auditores sobre el estímulo hacia su
cumplimiento” (preguntas 7 y 8), las respuestas obtenidas fueron favorables
(Figura 2.3). Los mayores porcientos aparecen registrados en el rango de conocer
bien y muy bien los códigos de ética, y en la respuesta afirmativa ante la pregunta
de si se estimula adecuadamente su cumplimiento.
Figura 2.3 Nivel de conocimiento de los códigos de ética y opinión sobre el
estímulo hacia su cumplimiento.
Se estima como muy acertado que el código de ética forme parte de las actuales
NCA, de acuerdo con lo establecido durante años en los estándares
internacionales (IIA, 2004; 2008a; 2012).
Por otra parte, al indagar la “opinión de los auditores sobre lo acertado de la
existencia de Normas de Auditoría Interna” y sobre el “dominio de las Normas
de Auditoría Interna” (preguntas 9 y 10), se constató que la mayoría considera
como muy acertada la existencia de normas para la actividad (Figura 2.4A). Sin
embargo, es necesario señalar que no se aprecia un total dominio de estas, pues
49
las respuestas predominantes fueron que no las conocían y sólo conocían algunas;
los resultados hacen evidente que se encuentran en mejor situación solamente los
auditores de las UCAI (Figura 2.4B).
2.4A
2.4B
Figura 2.4A Opinión sobre lo acertado de la emisión de Normas de Auditoría
Interna y la figura 2.4B Dominio de las Normas de Auditoría Interna.
50
Es notorio que después de transcurridos varios años desde la emisión de Normas
de Auditoría Interna, los resultados obtenidos son todavía desfavorables, lo cual
puede agravarse con la puesta en vigor de las NCA, que las derogan. Se valora
que no son positivos los constantes cambios normativos que se han estado
llevando a cabo alrededor de la actividad.
Al estar vigente el paradigma según el cual se concibió a la Auditoría Interna como
actividad que debe funcionar para “agregar valor”, se investigó el “nivel de
conocimiento referido sobre la expresión agregar valor” (pregunta 12), esto
permitió comprobar que la mayoría de los auditores internos la conocen algo, pero
es evidente que aún constituye un enigma para un porciento no despreciable de
auditores internos (Figura 2.5).
Figura 2.5 Nivel de conocimiento referido sobre la expresión agregar valor
A partir de los resultados obtenidos, y por la importancia particular que tiene la
variable “agregar valor”, se aplicó la prueba Chi-Cuadrado de independencia para
determinar si existe dependencia entre esta y las variables “consultoría”, “gestión
51
de riesgos” y “seguimientos”, al estar reconocidos estos elementos, entre otros,
como pilares fundamentales para la agregación de valor.
Como se aprecia en el anexo 2.3, queda demostrado que no existe dependencia
entre las variables “agregar valor” y “consultoría” (preguntas 13 y 14), o sea, no
existe relación entre ellas. El 83,3 % de los AI y el 61,1 % de los auditores de UAI
expresan que no brindan servicios de consultoría (nunca, casi nunca o no saben) e
incidieron en menor medida los auditores de las UCAI, con un 48,1 %.
Las modificaciones realizadas a las Normas de Auditoría Interna con la emisión de
la Resolución 350 del extinto MAC, incluyen la eliminación de los servicios de
consultoría, a pesar de ser reconocida como una práctica dirigida a añadir valor y a
mejorar los procesos de dirección, gestión de riesgos y control (IIA, 2004; 2008a;
2012; Hernández et al., 2011). Se estima que estas variaciones en la normativa,
limitan las posibilidades de agregar valor e inciden en los resultados negativos
obtenidos en el estudio de la variable.
Por su parte, el análisis de las variables “agregar valor” y “gestión de riesgos”
(preguntas 13 y 21) en las categorías UAI y UCAI, arroja que existe una relación
entre ellas, expresada en la participación de los auditores en los procesos
relacionados con la gestión de riesgos. En el caso de la categoría de AI no existe
relación, lo cual constituye una situación muy desfavorable, pues el 56,6 % de los
AI aseguran que no participan (casi nunca, nunca o no saben) en los procesos de
mejora continua relacionados con la gestión de riesgos, a pesar de estar vigente en
el momento del estudio como Norma de Auditoría Interna (Anexo 2.4).
Se opina que esta situación puede agravarse, a partir de que en las NCA, la
“gestión de riesgos” no queda incluida en una dimensión donde se involucre de
forma proactiva al auditor interno con la organización en este proceso.
52
Respecto a las variables “agregar valor” y “seguimientos” (preguntas 13 y 27)
(Anexo 2.5) se aprecia la existencia de una dependencia entre ellas, justificada por
las respuestas ofrecidas que demuestran que el 90,0 % de los AI, y el 81,4 % de
los auditores de UCAI afirman que realizan seguimientos a los planes de medidas,
a pesar de no estar establecido como Norma de Auditoría Interna. Para las UAI no
se calculó el Chi-Cuadrado, debido a que todos los auditores respondieron
positivamente a la pregunta sobre la realización de seguimientos. De cualquier
forma, resultan paradójicas estas respuestas y las anteriores.
Por otro lado, al estudiar la variable “planificación anual” (preguntas 18 y 19) e
indagar sobre “la planificación en la normativa y su tributo eficaz a la
actividad” los resultados indicaron que un porciento considerable de auditores
opinan que lo establecido para la elaboración de los planes de auditoría, tributa
parcialmente a la eficacia de la Auditoría Interna (Figura 2.6A). No obstante, la
“opinión sobre lo oportuno de que la planificación se establezca como una
Norma de Auditoría Interna”, pone de manifiesto cómo un porciento muy
considerable respondió afirmativamente (Figura 2.6B).
Es de señalar, que durante años la planificación anual de las auditorías se ha
normado por diversas resoluciones de aplicación general para la Auditoría Interna y
externa; enfatizándose en estas normativas, fundamentalmente, el cumplimiento de
las directivas y lineamientos, balance de fuerza de trabajo, cumplimiento histórico
de planes, entre otros aspectos generales.
53
2.6A
2.6B
Figura 2.6A La planificación en la normativa y su tributo eficaz a la actividad,
y figura 2.6B Opinión sobre lo oportuno de que la planificación se establezca
como Norma de Auditoría Interna.
54
Atendiendo a lo anterior y sobre la base de la pregunta 20 de la encuesta,
relacionada con los elementos considerados al confeccionar el plan anual de
Auditoría Interna, se realizó el cálculo de la moda para determinar las respuestas
más frecuentes de los auditores (Tabla 2.2).
Tabla 2.2 Elementos considerados al confeccionar el plan anual
No.
1
2
3
Opciones
UCAI
%
63,3
66,7
74,1
30,0
0
70,4
36,7
16,7
44,4
53,3
22,2
51,9
16,7
0
14,8
63,3
77,8
29,6
83,3
44,4
81,5
Los comentarios y sugerencias de la dirección
El juicio profesional
Resultados obtenidos en la evaluación de riesgos
5
Otros planes de años anteriores
7
UAI
%
Las directivas de la Contraloría
4
6
AI
%
Las orientaciones del organismo superior
Las actividades o áreas que
no obtuvieron
resultados favorables en el año anterior
Es notorio cómo los mayores porcientos se concentran en el ítem referido a las
directivas de la Contraloría, la mayor tendencia que se identifica es la del
cumplimiento de lo normado. Los auditores internos aparentemente desestiman la
importancia de los resultados obtenidos en el proceso de gestión de riesgos, al
elaborar el plan anual de Auditoría Interna, con el fin de determinar las prioridades
de la actividad y ser consistentes con las metas de la organización; aunque esto es
estimado un requisito para agregar valor (IIA, 2006; Planas, 2007; Villanueva,
2011; IIA, 2012).
55
Se constata la inexistencia de un nexo claro entre la “gestión de riesgos” y la
“planificación anual”, variables fundamentales para garantizar con posterioridad
que el “proceso auditor” que se lleve a cabo sea eficiente.
A su vez, se analizaron otras variables que intervienen en el “proceso auditor”,
como la “evaluación del control interno”, la “calidad de la auditoría” y la
confección de los “programas de auditoría”. Para ello se efectuó una
comparación múltiple de proporciones, entre las tres categorías de auditores. El
propósito fue determinar la existencia de diferencias significativas entre ellos, en
las respuestas asignadas (preguntas 25, 32 y 35) sobre la “tenencia de
herramientas que les faciliten la gestión” de estos elementos (Anexo 2.6).
En cuanto a la “evaluación del control interno”, se aprecian cifras
significativamente diferentes, entre las tres categorías de auditores. El 40,0 % de
los AI y el 72,2 % de los auditores de UAI afirman que no disponen de
herramientas para evaluar el control interno, lo cual se considera desfavorable; se
revela el menor porciento solo en los auditores de UCAI (14,8). Al igual que en
otras ocasiones, se encuentra en mejor posición esta categoría de auditores.
La variable referida a la “calidad en la auditoría”, no muestra diferencias
significativas entre las categorías AI y UAI, pues expresan altos porcientos (50,0 y
55,5), al responder que no disponen de herramientas prácticas para asegurar la
calidad de la auditoría. De igual forma, respecto al resultado obtenido en la variable
anterior, son las UCAI las que presentan el menor porciento de dificultades (29,6).
Por último, en la confección de los “programas de auditoría”, los resultados no
arrojan diferencias significativas entre las categorías, al manifestar la mayoría de
los auditores internos que no disponen de herramientas para elaborar programas
56
de auditoría (AI 80,0 %; UAI 94,4 % y UCAI 81,4 %). De las variables analizadas,
esta es la que mayores dificultades presenta.
La “evaluación de control interno” y la “calidad de la auditoría” muestran
menores porcentajes de dificultades que otras variables. Se considera que esto se
debe al hecho de que la tendencia de los auditores en el país, ha sido concentrar
su labor en el proceso auditor. Han quedado en planos secundarios otras aristas
no menos importantes de la actividad de Auditoría Interna, como la gestión de
riesgos y su vínculo con la planificación anual y los seguimientos.
Se estima que para la gestión del proceso auditor, la utilización de algunos
elementos del “Manual del auditor”, elaborado por el extinto MAC (2002) aunque
insuficientes, han sido de ayuda, lo cual no se manifiesta, de igual forma, para el
caso de otras variables, en las que es notable la inexistencia de herramientas.
A continuación se analizan otras aristas de la variable “seguimientos” (pregunta
29). Con el objetivo de precisar las respuestas más frecuentes respecto a los
“momentos en que se realizan”, se calculó la moda (Tabla 2.3).
Tabla 2.3 Momentos en que los auditores realizan los seguimientos
No.
1
2
3
4
5
Opciones
Cuando se realiza una nueva auditoría al tema
o proceso que tuvo dificultad.
Cuando se recibe el plan de medidas y se
revisa.
Cuando se solicitan informes escritos a las
áreas sobre la situación de las medidas
adoptadas.
Cuando se realizan revisiones directamente en
las áreas y se comprueba la exactitud de lo
informado.
Otros
AI
UAI
UCAI
%
%
%
53,3
61,1
55,6
66,7
88,9
51,9
30,0
55,6
48,1
56,7
11,1
14,8
0
0
7,4
57
Los resultados revelan cómo la tendencia mayor es la de considerar el seguimiento
como la revisión del plan de medidas o hacerlo cuando se realiza una nueva
auditoría, lo que puede responder a la no inclusión del seguimiento como norma de
auditoría en una más amplia dimensión. Esto indica que los resultados obtenidos
anteriormente, al analizar los “seguimientos” en su relación con la variable
“agregar valor”, están en correspondencia con la percepción que tienen los
auditores internos sobre lo que significa el seguimiento y demuestran que es
posible que no exista realmente una dependencia entre estas variables.
Es importante enfatizar en la necesidad de realizar los seguimientos a los planes
de medidas para asegurar que los errores sean solucionados eficazmente, de
manera preventiva, y disipar el actual enfoque correctivo. Se propicia agregar valor,
si se genera un proceso de mejora continua entre la detección de observaciones y
la implementación de acciones de reparación. El seguimiento se considera como
uno de los factores primordiales para que la Auditoría Interna tenga éxito (Cashin
et al., 1985; IIA, 2006; 2012; Morell y Díaz, 2007).
Por otra parte, se realizó una comparación múltiple de proporciones para analizar
la pregunta 30. El objetivo fue determinar si existen diferencias significativas entre
las categorías de auditores, en sus respuestas sobre la “tenencia de
herramientas prácticas que les faciliten realizar los seguimientos a los planes
de medidas” (Tabla 2.4).
58
Tabla 2.4 Proporción de auditores que no disponen de herramientas prácticas
para realizar seguimientos a los planes de medidas
Categoría
de
Auditores
No
disponen
de
herramientas para realizar
seguimientos a los planes
de medidas
n*
AI
29
30
96,6
ab
UAI
18
18
100,0
a
UCAI
22
27
81,4
b
Total
69
%
Significación **
* Número de auditores por categoría
** Letras diferentes indican diferencias significativas entre categorías (p<0,05)
Entre las categorías UAI y UCAI se observan diferencias significativas a partir de
las respuestas ofrecidas. Resulta notable cómo la totalidad de los auditores de las
UAI afirman que no disponen de herramientas, mientras los AI muestran un valor
intermedio entre ambas categorías. De forma general estos resultados confirman
que la ausencia de herramientas para realizar los seguimientos a los planes de
medidas, constituye una debilidad actual en la gestión de la Auditoría Interna.
Asimismo, en el anexo 2.7 se exponen los resultados obtenidos al ejecutar las
comparaciones múltiples de proporciones, referidas a la “necesidad de contar
con procedimientos”, para las variables: “gestión de riesgos” (pregunta 23: AI
96,6 %; UAI 100,0 %, UCAI 100,0 %) “evaluación de control interno y riesgos de
auditoría” (pregunta 26: AI 90,0 %; UAI 100,0 %, UCAI 100,0 %), “seguimientos”
(pregunta 31: AI 90,0 %; UAI 100,0 %, UCAI 100,0 %) “calidad de la auditoría”
(pregunta 34: AI 96,6 %; UAI 100,0 %, UCAI 100,0 % y “elaboración de programas
de auditoría” (pregunta 36: AI 100,0 %; UAI 88,8 %, UCAI 96,2 %).
59
Los resultados indican altos porcientos en todos los casos, no se muestran
diferencias significativas entre las categorías, a partir de que los auditores internos
afirman con sus respuestas la necesidad de contar con procedimientos
metodológicos para la gestión de estas variables.
Se incluyó en la encuesta una pregunta abierta que ofreció a los auditores internos
la posibilidad de expresar su criterio respecto a la existencia de “otras
dificultades para gestionar la Auditoría Interna”. Únicamente respondió el
21,3 % de los auditores: AI 36,6 %, UAI 11,1 % y UCAI 11,1 %. Para el análisis, se
agruparon las respuestas iguales en los ítems que se muestran en la tabla 2.5.
Estos
resultados
revelan
que
la
categoría
de
auditores
con
mayores
insatisfacciones son los AI.
Tabla 2.5 Otras dificultades para gestionar la Auditoría Interna
No.
1
2
3
4
5
Opciones
Falta de capacitación
Falta de atención de las áreas
Sin recursos para el trabajo
Sin atención metodológica
Falta atención de los directivos
AI
UAI
UCAI
4
4
6
5
1
1
-
3
-
5
-
-
Por último, se investigó si los auditores “disponen de un Sistema de Gestión”
(pregunta 15). Los resultados que se exhiben en el anexo 2.8, muestran que sólo el
26,6 % de los AI y el 11,1 % de los de UAI, afirman que disponen de esta
herramienta, en tal sentido se aprecia que sólo los auditores de las UCAI se
encuentran en mejor situación (55,5 %).
Sobre la base del resultado anterior, se realizó un análisis factorial de
correspondencias múltiples, con el objetivo de “determinar a qué elementos
60
asocian los auditores su respuesta positiva sobre la tenencia de un Sistema
de Gestión”, con las opciones seleccionadas en la pregunta 17. Los resultados
obtenidos al procesar los datos se muestran en los anexos 2.9.1 y 2.9.2.
Se comprobó que los AI vinculan su respuesta a la utilización de “programas y
resoluciones”, y de algunos elementos del “Manual del auditor”. Para los auditores
de las UAI no se efectúa el análisis, ya que solamente dos afirmaron disponer de
un Sistema de Gestión y seleccionaron como opciones las mismas que los AI. Por
su parte, los auditores de UCAI asocian su respuesta afirmativa, mayormente, a la
utilización de un Manual de Auditoría Interna, elaborado por el organismo al que
pertenecen. Para confirmar estos resultados, y precisar las respuestas más
frecuentes, se realizó el cálculo de la moda (Tabla 2.6).
Tabla 2.6 Opciones utilizadas para gestionar la actividad de Auditoría Interna
No.
Opciones
1
4
Manual de Auditoría Interna elaborado por
el organismo al que pertenecen.
Algunos elementos del Manual del auditor,
del extinto MAC.
Procedimientos específicos para aplicar
alguna norma de auditoría.
Software de auditoría
5
6
2
3
AI
%
23,3
UAI
%
0
UCAI
%
70,4
60,0
100,0
59,3
23,3
0
11,1
3,3
0
40,7
Programas y resoluciones
73,3
83,3
63,0
Otros
6,7
0
0
Se confirmó que la utilización de algunos elementos del “Manual del auditor” y el
empleo de los “programas y resoluciones” ocupan un lugar preponderante. Se
exceptúa de la generalización anterior a la categoría de los auditores de UCAI,
cuyo mayor porcentaje corresponde a la utilización de un “Manual de Auditoría
61
Interna”, elaborado por el organismo al que pertenecen. Esto explica, en alguna
medida, que al analizar otras variables esta categoría de auditores se encuentre en
mejor posición, aunque también se aprecian dificultades. Es indudable que un
manual acorde a las características del organismo puede tributar a la eficacia de la
actividad (Cashin et al., 1985; Alfaraz, 2008b; Ruso et al., 2010). Sin embargo, es
importante significar que en su confección, se deben considerar la totalidad de
elementos que respondan al objetivo para el cual se elabora; además, no se puede
obviar su actualización constante.
Es significativo el reducido porciento de auditores (AI 3,3 %, UAI 0 % y UCAI
40,7 %), que seleccionan la utilización de “software de auditoría”, como
herramienta de trabajo cotidiano para la gestión, lo cual se valora como
desfavorable. La gestión operativa y contable en las organizaciones cubanas, con
el apoyo de las TIC, es una realidad que cada día se hace más presente, lo que
impone a los auditores la necesidad de su empleo. Estos resultados son
coincidentes con los obtenidos en el análisis de las preguntas 5 y 6, relacionadas
con el uso de la informática.
Finalmente, la opción referida a “otros”, sólo dos auditores de la categoría AI la
seleccionaron, quienes refirieron como alternativas: la guía de autocontrol y la
consulta a especialistas.
Los resultados develan las dificultades existentes en el funcionamiento de la
Auditoría Interna, lo que hace evidente que se gestiona como partes separadas. Se
patentizan las insuficiencias y limitaciones ante la inexistencia de herramientas
elaboradas en consecuencia con la dinámica sistémica de la actividad, lo que unido
al bajo nivel de preparación de los auditores internos para asumir la filosofía de su
funcionamiento, incide en los resultados obtenidos.
62
2.2.2. Resultados de las entrevistas
Las entrevistas realizadas a los supervisores de la provincia Mayabeque (Anexo
2.10) tuvieron como objetivo conocer sus opiniones acerca del funcionamiento de
la Auditoría Interna y las dificultades que manifiestan los auditores internos para su
gestión. Se consideró conveniente estructurarla sobre la base de una guía de
interrogantes, con una combinación de preguntas abiertas y cerradas para obtener
riqueza de información en las respuestas.
Fueron objeto de entrevista el 41,6 % de los 12 supervisores registrados a inicios
del año 2012, toda vez que dos de ellos causaron baja en el transcurso de la
investigación, uno se encontraba de licencia y que otros cuatro fue necesario
excluirlos del estudio, al constatarse que ocupaban el cargo recientemente y aún
no disponían de todos los elementos para opinar.
Respecto a la utilización de la informática como herramienta de trabajo el 100,0 %
de los supervisores (5) opinaron que en general constituye una limitación en la
actualidad, ya que se utiliza solamente para algunas actividades. Las razones
expuestas fueron: “no tener las suficientes computadoras” (4) o “no estar
capacitados” (4).
Asimismo, el 100,0 % de los entrevistados señalaron que los auditores internos sí
demuestran dominio de los códigos de ética por los que se regía la profesión.
Apuntan, además que: “se han realizado capacitaciones” (5) y que “el tema se trata
con frecuencia en las reuniones” (4).
Al contestar la pregunta referida al dominio de las extintas Normas de Auditoría
Interna, el 80,0 % (4) opinó que se aprecia un dominio parcial de la normativa y el
20,0 % (1) consideró que no. En cuanto al conocimiento por parte de los auditores
internos del término “agregar valor”, el 100,0 % de los supervisores señalaron lo
63
siguiente: “no se ha explicado a qué se refiere, no hay claridad al respecto y los
auditores internos desconocen hasta dónde pueden actuar”.
Al respecto apuntaron lo siguiente: “los auditores no logran agregar valor
totalmente” (5); “no se sienten como auditores que tributan a la gestión” (3), “sus
acciones se enmarcan fundamentalmente en el proceso auditor, mediante las
recomendaciones que proponen” (4). Además, agregaron que: “no existe
preparación en los auditores para participar en la gestión de riesgos, ni una debida
coordinación entre estos y las organizaciones” (4), “no están preparados para
impartir capacitación” (3).
Se estimó que: “la percepción de la actividad de Auditoría Interna en las
organizaciones no es favorable” (3). Se arrastran las viejas concepciones de que
los auditores están solamente para encontrar problemas (3). La aplicación de
medidas disciplinarias después de la acción de auditoría, afecta la apreciación por
parte de los auditados, respecto a la Auditoría Interna (4).
En relación con la conveniencia de que los auditores brinden servicios de
consultoría, el 100,0 % de los entrevistados respondió positivamente. Consideraron
que: “no solamente se debe auditar ya que la auditoría se considera más represiva
que colaborativa” (4); en cambio son del criterio de que: “la consultoría sí es
reconocida como una manera de ayuda a las organizaciones” (4). Expresaron que:
“si estuvieran aprobados estos servicios, se planificarían a partir de que se reciben
solicitudes en temas como control interno y prevención” (3). No obstante, señalaron
que a pesar de no estar admitidos, en muchas ocasiones, se prestan de alguna
forma.
El 80,0 % de los supervisores (4) consideran insuficiente lo establecido en la
normativa para la elaboración de los planes de auditoría, por su parte el 20,0 % (1)
64
estimó adecuado lo establecido al respecto. Los primeros apuntaron que: “sería
provechoso que se dispusiera, mediante una norma, la inclusión de las
necesidades e intereses propios de la organización y sus riesgos no señalados por
directivas”. En el caso de las UCAI, se planteó que: “el plan lo hace el jefe y su
contenido resulta desconocido por los auditores” (3). Consideran, además: “hay
poca independencia, la decisión de qué auditar es muy restringida” (4), “para incluir
un caso imprevisto, hay que pedir autorización a la Contraloría General” (4).
Existió consenso acerca de que los aspectos incluidos en la anulada norma de
Auditoría Interna “gestión de riesgos”, y la norma “control interno”, no posibilitaban
su aplicación eficaz. En relación con ello, se emitieron los siguientes criterios:
“cada auditor lo hace como cree” (4), “no se dispone de herramientas” (3), “se
necesita que se explique mejor” (2), “todos no tienen experiencia” (3), “la norma
gestión de riesgos es compleja y los auditores no saben qué hacer” (4).
Por otra parte afirmaron, los 5 supervisores, que los auditores internos realizan
seguimientos a las medidas adoptadas para erradicar los errores detectados en las
auditorías y que sería muy favorable disponer de un procedimiento que indique
cómo hacerlo.
Opinaron, unánimemente, que la utilización de herramientas que contengan los
elementos fundamentales para elaborar los P/T, los expedientes, los informes y
programas de auditoría, servirían de ayuda al trabajo y a la mejora del proceso
auditor. Piensan que: “sería muy útil para homogenizar el trabajo” (3), “evitarían
muchas dificultades en esos aspectos” (4) y “solventaría la ausencia de manuales”
(3).
Ante las interrogantes planteadas sobre el modo en que debe ser gestionada la
Auditoría Interna y los elementos que debe incluir un Sistema de Gestión, se
65
expusieron, entre otros, los siguientes criterios: “debe ser gestionada a través de
un manual o un sistema que incluya metodologías para todo el proceso” (4), “se
debe capacitar al personal para que pueda aplicar todo lo propuesto” (5), “mediante
procedimientos que faciliten el trabajo” (5); además, “graficar el proceso para que
los auditores visualicen cómo todo se relaciona” (2). Agregaron que: “el sistema
debe ser flexible para que los usuarios puedan incluir nuevos documentos como
programas de auditorías y resoluciones” (3).
En último lugar, ante la pregunta referente a alguna otra cuestión importante que
quisieran plantear, expresaron inquietudes tales como: “las contradicciones en la
subordinación del auditor” (metodológica-contraloría, administrativa-entidad) (4),
“las dificultades con los recursos y la logística para la actividad” (4), “el bajo salario”
(5), “el poco reconocimiento a la profesión” (2) y “los problemas con la información
(resoluciones y normativas que se derogan y no se emiten otras que las
sustituyan)” (3).
La realización de las entrevistas a los supervisores permitió corroborar deficiencias
que previamente habían sido determinadas con la aplicación de las encuestas a los
auditores internos.
2.2.3. Resultados del análisis documental
El análisis documental se efectuó para revisar las normativas, que regulan la
práctica de la Auditoría Interna, y analizar su incidencia en el funcionamiento de la
actividad, respecto al logro de sus objetivos.
Se proyectó el examen en el primer semestre del año 2012 de las “Normas de
Auditoría Interna y las regulaciones sobre la actividad”, puestas en vigor mediante
la Resolución 350 del año 2007 del MAC, al ser esta la legislación vigente.
66
Los objetivos declarados en la resolución de referencia están encaminados a:
proveer pautas y lineamientos para la realización de la Auditoría Interna, establecer
las bases para medir su desempeño y fomentar la mejora de los procesos y
operaciones de la entidad. A su vez, se clasifican en: personales y generales, de
ejecución y para la presentación de informes.
Las normas personales y generales, establecen los requisitos que deben tener los
auditores y los elementos generales a implantar por las Unidades de Auditoría
Interna, a cualquier nivel, para el cumplimiento de las políticas y procedimientos de
control de calidad. Son las siguientes: independencia y objetividad, capacidad
profesional, cuidado profesional y aseguramiento de la calidad.
Por su parte, en las normas de ejecución aparece la descripción y fundamentación
sobre la naturaleza de las actividades de Auditoría Interna que suministran criterios
de calidad contra los cuales medir la práctica de estos servicios. Se incluyen las
relacionadas
con:
planeamiento,
supervisión
y
revisión,
leyes
y
demás
disposiciones legales, calidad de la evidencia, gestión de riesgos, control interno y
apoyo a la dirección estratégica.
Finalmente, en las normas para la presentación de informes quedan establecidos
los criterios para su exposición, como resultado de los servicios de auditoría
ejecutados a cualquier nivel. Agrupa las referidas a: forma y contenido, oportunidad
y presentación y comunicación de resultados.
Además, se incluye un glosario de términos y las regulaciones como complemento
a las normas. En ellas se establecen los deberes básicos de los jefes de los
órganos y organismos de la Administración del Estado, entidades nacionales,
organizaciones económicas de base, con relación a la Auditoría Interna. Asimismo
las acciones a ejecutar por las UCAI, las UAI, los deberes de los jefes de las
67
Unidades de Auditoría Interna, en cualquier nivel y las funciones a cumplir por los
AI.
Los resultados fundamentales obtenidos a partir de la revisión y análisis de esta
legislación fueron los siguientes:

Se anularon los “servicios de consultoría”, incluidos en las anteriores Normas
de Auditoría Interna, lo cual se valoró contradictorio, con lo expuesto en las
revisadas, al plantearse que debe funcionar como una actividad concebida para
“agregar valor” y entre sus objetivos encontrarse la mejora de los procesos y
operaciones de la entidad.

No se consideran la “planificación anual” de las auditorías internas ni los
“seguimientos” a los planes de medidas, como Normas de Auditoría Interna, a
pesar de constituir elementos implícitos en la dinámica sistémica de
funcionamiento de la actividad y necesaria para el logro de sus objetivos.

Se resaltan, como aspectos positivos, la incorporación en las normas de
desempeño de la “gestión de riesgos”, definiéndose la participación de los
auditores internos de conjunto con las demás áreas de la organización en los
procesos de identificación, estimación y determinación de objetivos de control,
así como el detalle de los riesgos inherentes al ambiente de sistemas de
información automatizados.

En la norma de desempeño “control interno”, se aseveró que la Auditoría
Interna debe asistir a la organización en el proceso de perfeccionamiento
continuo del control interno, mediante la evaluación y calificación de la eficacia
y eficiencia del sistema implantado, definiéndose para ello acciones que
trascienden el marco del “proceso auditor”.
68

Por su parte, la inclusión de la norma de desempeño “apoyo a la dirección
estratégica”, complementa las antes descritas y tributa a la mejora de los
procesos de dirección, mediante la participación del auditor interno en la
evaluación del diseño, implantación y eficacia de los objetivos, programas y
actividades
de
la
entidad
relacionados
con
la
ética
y
los
valores
organizacionales.
Se consideró necesario extender el análisis documental hasta finales del año 2012,
por la emisión de la Resolución 340 de la CGRC que puso en vigor las NCA y
derogó la normativa antes analizada, a partir de su incidencia para la investigación.
Se comprobó que las NCA, de aplicación para todo el SNA, contienen 54 normas,
pero cuatro de ellas no se ajustan a la Auditoría Interna. Están dirigidas al proceso
auditor y a contribuir a su calidad, según se expresa en el objetivo declarado. Se
dividen en dos temas: el primero, “Auditoría y revisión de la información” y el
segundo, “Calidad de la auditoría”. A su vez, se fraccionan en generales y
específicas, por códigos, las primeras en un rango de numerales y las segundas se
recogen con un número determinado que está en correspondencia con el rango
establecido en las normas generales, a la cual pertenece la norma específica.
Además, en ellas se agregan normas de documentos, derivadas de las específicas.
El tema I “Auditoría y revisión de la información”: está encaminado a regular
metodológicamente el “proceso auditor” en todas sus fases y a establecer las
pautas necesarias. Agrupa las normas generales vinculadas con los “Principios
generales, atributos y responsabilidades”, que incluye a su vez, las normas
específicas. La norma general “Evaluación de los riesgos y respuesta a los riesgos
evaluados”, contiene las específicas relacionadas con la fase inicial de la auditoría
(Planeación). Por su parte, la norma general “Evidencia de la auditoría”, encierra
69
las relacionadas con la ejecución de la auditoría al igual que la referida a la
“Utilización del trabajo de otros” (Ejecución). Por último, la norma general “Informe
y dictamen de auditoría” comprende las específicas sobre la emisión de los
informes de auditoría (Informe).
El tema II “Calidad de la auditoría”: se refiere al control de la calidad del “proceso
auditor”, en todas sus fases; contiene las normas específicas relacionadas con el
aseguramiento de la calidad y supervisión de la auditoría.
El anexo II, de las NCA presenta las disposiciones generales que regulan la
actividad de Auditoría Interna para las UCAI, UAI y AI y la auditoría que realizan las
sociedades civiles de servicio y otras organizaciones que practican la auditoría
independiente.
Sin embargo, es notorio que estas regulaciones para la Auditoría Interna están
dirigidas sólo a presentar los deberes básicos de los directivos relacionados con la
actividad a todos los niveles, así como las responsabilidades que tienen las UCAI,
UAI y los deberes de los jefes de las UCAI, UAI y los AI de una entidad; no
consideran otras especificidades propias de la naturaleza de la actividad de
Auditoría Interna.
En su revisión y análisis se obtuvieron los resultados siguientes:

Establecen la línea conductual para el desarrollo del “proceso auditor”, en
correspondencia con el objetivo para el cual fueron emitidas.

En todas las fases del “proceso auditor” son una guía que promueve un
desempeño cualitativamente superior, con respecto a las anteriores normas;
resulta notoria la inclusión de la fase de seguimiento, por primera vez en Cuba.
70

Se refuerza la importancia de la fase de planeación a partir de la incorporación
de normas, que no eran de aplicación a la Auditoría Interna, como la
“identificación del riesgo de auditoría y su evaluación” y “la importancia relativa”.

La clasificación de las normas, en generales y específicas, y la agrupación por
códigos, facilita su utilización, y la inserción de las normas de documentos
estandariza el uso de papeles de trabajo de general aceptación.
Sin embargo, a pesar de lo anterior es significativo en el análisis de las NCA que:

Al ser de aplicación generalizada al SNA, y estar dirigidas únicamente al
“proceso auditor”, no se tienen en cuenta las normas propias de la naturaleza
de las actividades de Auditoría Interna, lo cual resulta contradictorio con
respecto al concepto vigente en el que se sostiene que la actividad está
concebida para agregar valor.

Lo anterior se manifiesta en la exclusión de las normas “gestión de riesgos” y
“apoyo a la dirección estratégica”, contenidas en la anterior normativa. Por su
parte, la norma “control interno”, se añadió pero sólo con el propósito de facilitar
elementos al auditor para evaluarlo.

Continúan ausentes los “servicios de consultoría”, a pesar de que su práctica
implica mejoras a los procesos y operaciones de la entidad.

Se incorporó el seguimiento como fase de la auditoría, aunque este se refiere
sólo a la presentación del plan de medidas y su revisión y se omiten los
seguimientos posteriores a los mismos.

La planificación anual de las auditorías internas se mantiene de forma similar a
lo establecido anteriormente, lo cual se constató en las regulaciones para la
actividad, donde se explícita que es un deber de los jefes de las UCAI, UAI y AI
71
al elaborar y conciliar el plan anual, tomar en consideración las directivas y
objetivos de trabajo emitidas por la CGRC, según el nivel que corresponda.

La incorporación de normas, como: “la identificación del riesgo de auditoría y su
evaluación” y la “importancia relativa”, que no se habían utilizado anteriormente,
requieren por lo tanto de orientaciones más específicas que faciliten su
aplicación, ya que sólo contienen estándares y criterios técnicos muy
generalizadores.
El análisis documental realizado reveló las fundamentales insuficiencias y
limitaciones que tenía el marco legal vigente para la práctica de la actividad hasta
la emisión de las NCA. A su vez, augura una mejoría para el “proceso auditor”, a
partir de la adecuada comprensión y aplicación de las NCA y de la emisión de
orientaciones más específicas para algunas normas. No obstante, es notable que
aún persistan las insuficiencias determinadas en las anteriores normas, lo que
unido a la exclusión en las NCA de elementos propios de la actividad, afectan el
funcionamiento dinámico y sistémico de la Auditoría Interna necesario para el
otorgamiento de valor agregado a las organizaciones.
2.2.4. Resultados de la dinámica grupal
Se aplicó, esta técnica, con la pretensión de discutir, reflexionar y generalizar las
ideas hasta la obtención de un consenso (reducción de listado, votación ponderada
por grupos), sobre el funcionamiento de la actividad de Auditoría Interna, después
de la emisión de las NCA y las dificultades para su gestión.
La dinámica se realizó con un total de 44 auditores internos (8 de UCAI, 21 de UAI
y 15 AI) de las provincias Mayabeque y La Habana. Los que responden a 11
organismos u órganos: Ministerio de Industrias (MINDUS), Ministerio de Ciencia,
Tecnología y Medio Ambiente (CITMA), Instituto Nacional de Educación Física,
72
Deportes y Recreación (INDER), Ministerio del Transporte (MITRANS), Ministerio
de Justicia (MINJUST), Ministerio de Educación Superior (MES), Ministerio de las
Comunicaciones (MINCOM), Ministerio de Energías y Minas (MINEM), Ministerio
de Comercio Exterior (MINCEX), CGRC y Ministerio del Turismo (MINTUR) y 12
entidades subordinadas: Grupo Empresarial de la Sideromecánica (GESIME),
Meliá Habana Libre, Empresa Cubana de Aeropuertos (ECASA), Cubana de
Aviación, Grupo Empresarial de la Industria Ligera (GEMPIL), Instituto Nacional de
Ciencias Agrícolas (INCA), Unión de Integración Poligráfica, Correos de Cuba,
Suchel Regalo.UNE, Clínica “Cira García”, Empresa de Telecomunicaciones de
Cuba, S.A (ETECSA) y Havanatur Celimar.
El ejercicio se organizó por grupos como se describe en el anexo 2.11. Para
facilitar el desarrollo se preparó una guía, que se dividió en aspectos generales y
específicos, para lo cual se tuvieron en cuenta los previamente diagnosticados con
las encuestas aplicadas en el año 2012, antes de la emisión de las NCA.
De conjunto, en forma consensuada, se determinó lo siguiente:

Actualmente
se
utiliza
la
informática
solo
para
algunas
actividades,
fundamentalmente por la falta de medios tecnológicos y de capacitación sobre
softwares aplicables a la auditoría, entre otras.

La emisión de un código de ética específico para los auditores, de conjunto con
las NCA, se valoró de muy acertado, por la misión y responsabilidad que les
asiste.

Las NCA facilitan el desarrollo adecuado de la auditoría, proceso al cual se le
dedica más tiempo. Sin embargo, existen dificultades para la aplicación de
algunas
normas,
por considerarse
insuficiente
lo
expuesto en
ellas,
73
resaltándose las referidas a la “importancia relativa” y a la “identificación de los
riesgos de auditoría”.

Explícitamente no se brindan servicios de consultoría a las organizaciones, al
no estar aprobados; pero, en ocasiones, se reciben solicitudes de los directivos
para que con su experticia contribuyan a la impartición de cursos de
capacitación. Deben realizarse estos servicios pues mediante ellos se
interactúa con las organizaciones de una forma proactiva.

Existen
dificultades
con
respecto
al
“agregar
valor”,
dadas
por
el
desconocimiento acerca del término y que no se han recibido capacitaciones o
preparaciones
metodológicas
al
respecto.
Se
manifestaron
dudas
e
indefiniciones en cuanto a saber si logran o no agregar valor en la actualidad.

La utilización de programas y resoluciones, como las NCA y algunos
procedimientos o elementos del “Manual del extinto MAC”, son los elementos
considerados para la gestión de la actividad. Se valoró la necesidad de
disponer de una herramienta que propicie perfeccionar y organizar el trabajo,
contribuya a la eficiencia y eficacia de la organización y a agregar valor.

La participación del auditor, en los procesos relacionados con la gestión y
prevención de riesgos, se ha concentrado mayormente en las evaluaciones
posteriores que se realizan a su eficacia, mediante las auditorías internas. Son
excluidos de las etapas preliminares por problemas de estructura (UAI y UCAI)
y por la falta de preparación.

Lo regulado en las NCA respecto a la gestión y prevención de riesgos es
insuficiente, toda vez que responde solo a las evaluaciones posteriores. Es un
aspecto que presentaba muchas dificultades desde las anteriores normas, a
pesar de que en ellas estaba concebido con un enfoque más abarcador.
74
Atendiendo a ello, constituyó un reclamo la necesidad de un procedimiento que
describa todo el proceso, sirva de guía y contribuya a su eficacia.

A pesar de existir una normativa que rige la planificación anual de las auditorías
internas, esta es de aplicación a todo el SNA, por tanto, para la Auditoría
Interna no se especifican todos los aspectos a tener en cuenta para lograr una
eficiente planificación, pues se insiste mayormente en el modelaje, su llenado y
el cumplimiento de las directivas.

La puesta en vigor de las NCA, no cambió lo establecido para la planificación
anual; se apuntó la necesidad de definir que en el plan se deben priorizar los
riesgos de la organización, ya que de su calidad dependerá la eficiencia de las
acciones que se ejecutarán. Refirieron utilizar mayormente, las directivas y
objetivos generales emitidos por la CGRC pues en las conciliaciones se revisa y
exige su cumplimiento.

Es muy necesario contar con un procedimiento que sirva de guía o herramienta
escrita para realizar el proceso de planificación anual en todas sus etapas.

En cuanto al desarrollo del proceso auditor, a pesar de ser reconocido lo
beneficioso de la existencia de las NCA, no disponen de un procedimiento para
asegurar su calidad en cada una de las fases: planeación, ejecución, informe y
seguimiento, que contenga las tareas, los elementos a considerar y los papeles
de trabajo.

No disponen de procedimientos u otras herramientas metodológicas que les
faciliten la aplicación de las NCA en lo relativo a actividades como: elaborar
programas de auditoría, evaluar el sistema de control interno y determinar el
riesgo de auditoría, entre otras.
75

Lo legislado para realizar los seguimientos a los planes de medidas es
insuficiente. A pesar de incorporarse en las NCA como una fase de la auditoría,
no se norma lo referido a los seguimientos posteriores, ni aparece regulado en
otras disposiciones. Lo anterior limita su inclusión en el plan anual de auditorías
internas que aprueba la instancia superior.

Los seguimientos se realizan al recibo del plan de medidas o cuando se ejecuta
una nueva auditoría; siendo notable la inexistencia de herramientas prácticas
que faciliten su realización, así como lo oportuno de poder contar con ellas.
La dinámica grupal realizada con el objetivo de llegar a un consenso, sobre la
situación de la actividad, confirmó que los resultados previamente obtenidos con
los instrumentos aplicados (encuestas y entrevistas), aún después de la emisión y
puesta en vigor de las NCA, se manifiestan de forma similar. Aunque se proyecta
una mejoría para el desarrollo del proceso auditor, se aprecia un retroceso para la
gestión y prevención de riesgos, conjuntamente con el estancamiento para la
planificación anual y los seguimientos, elementos que continúan siendo
gestionados como partes separadas. Se ratifica la ausencia de un Sistema de
Gestión que propicie la transformación del funcionamiento de la Auditoría Interna
en una actividad que agregue valor.
Conclusiones del capítulo II
El diagnóstico realizado al estado actual de la actividad de Auditoría Interna en las
provincias seleccionadas, como representación del país, permitió corroborar en la
práctica, el acierto de los postulados teóricos obtenidos con el desarrollo del
capítulo anterior. Al respecto, resulta importante destacar que:

Se ratifican las insuficiencias que todavía persisten, en el marco normativo que
regula la Auditoría Interna, después de la emisión de las NCA, lo que unido a la
76
exclusión de elementos propios de la actividad, limitan la lógica integradora y
sistémica entre sus componentes.

Lo anterior se patentiza en la inexistencia de un Sistema de Gestión elaborado
en consecuencia con la dinámica sistémica de la Auditoría Interna, que se
gestiona como partes separadas, lo que limita su funcionamiento como
actividad que agregue valor.

Se manifiesta, como un imperativo, la necesidad de capacitar a los auditores
internos en consecuencia con los cambios normativos y hacia la perpetuación
del actual paradigma.

Es altamente probable que los resultados obtenidos en las provincias
Mayabeque y La Habana sean representativos de la situación nacional.
77
Capítulo 3:
CAPÍTULO 3. SISTEMA DE GESTIÓN PARA LA ACTIVIDAD DE AUDITORÍA
INTERNA
En este capítulo se muestra el Sistema de Gestión para la Auditoría Interna y su
validación, mediante los criterios de usuarios y de expertos, con empleo de la
técnica de V.A. Iadov y del método Delphi respectivamente, a través de los cuales
se corrobora que la gestión de la Auditoría Interna con un enfoque sistémico, por
auditores internos adecuadamente preparados y capacitados, propicia que su
funcionamiento agregue valor.
3.1. Propuesta del Sistema de Gestión para la Auditoría Interna (SGAI)
Como se definió con anterioridad, el SGAI es un conjunto integrado por los
subsistemas funcionales especializados: gestión y prevención de riesgos,
planificación anual, proceso auditor y seguimientos, que se encuentran
interconectados e interdependientes, mediante una dinámica de interacción directa
y recíproca de naturaleza circular, materializados a través de los subsistemas de
apoyo: informático, organizativo, informativo, legal-normativo y el de control.
Su actuación coordinada y sistémica al gestionarse la actividad de Auditoría Interna
por auditores internos adecuadamente preparados y capacitados, propicia que su
funcionamiento agregue valor a las organizaciones.
Para la elaboración del SGAI, y su presentación, se asumieron los referentes
teóricos consultados sobre la exposición de un sistema como resultado científico,
los fundamentos sobre el enfoque sistémico, así como el método de investigación
sistémico estructural funcional.
En consecuencia con la lógica del método desarrollado a través de los eslabones
del proceso de investigación, se infiere que el correspondiente a la argumentación
teórica y la caracterización del estado del objeto de estudio (la actividad de
78
Auditoría Interna), han sido abordados en los capítulos precedentes. Corresponde
a este capítulo la elaboración del objeto transformado (sistema) y su validación.
3.1.1. Identificación de los subsistemas del sistema
La determinación de los subsistemas, como acercamiento a la modelación de la
estructura, es el primer aspecto que se tuvo en cuenta en la elaboración del
sistema, así como la identificación de los límites entre este y su contexto o medio
ambiente.
Atendiendo a los referentes consultados, a los datos (fácticos, teóricos y
tendenciales) obtenidos en la investigación y a la experiencia sistematizada de
manera dialéctica de la autora, que se desempeñó durante varios años como
auditora interna (AI) en una organización, se identificaron como subsistemas
funcionales del Sistema de Gestión los siguientes: gestión y prevención de riesgos,
planificación anual, proceso auditor y seguimientos. Lo anterior se presupone a
partir del propio funcionamiento y dinámica de la actividad como un sistema de
mejora continua con retroalimentación, donde los elementos componentes se
encuentran interconectados e interdependientes.
Se consideró que a partir del proceso de “Gestión y Prevención de Riesgos” se
obtiene el mapa de riesgos de la organización, lo cual constituye el insumo
fundamental para la “Planificación Anual” de las auditorías internas, a lo que le
sucede la realización del “Proceso Auditor” en los aspectos estratégicos de la
organización y finalmente, con los “Seguimientos” , se monitorea la situación de las
medidas adoptadas con los errores o fraudes revelados en las auditorías, lo que
genera la mejora continua.
79
A su vez, para garantizar que los subsistemas funcionales operen adecuadamente,
se identificaron los subsistemas de apoyo siguientes: informático, organizativo,
informativo, legal – normativo y el de control. En la figura 3.1 se ilustra lo anterior.
S U B S I ST E M A S F U N C I O N A L E S
SGAI
Gestión y
Planificación
Proceso
prevención de
anual
auditor
Seguimientos
riesgos
S
U
Informático
Hipermedia del SGAI, Versión 1.0
B
S
I
Procedimiento Procedimiento Procedimiento Procedimiento
S
T
metodológico metodológico metodológico metodológico
E Organizativo
principal
y
M
A
auxiliares
S
Diagramas de Diagramas de Diagramas de Diagramas de
D
Flujos
de Flujos
de Flujos
de Flujos
de
E Informativo
Datos (DFD)
Datos (DFD)
Datos (DFD)
Datos (DFD)
A
Disposiciones Disposiciones Disposiciones Disposiciones
P
O
jurídicas
y jurídicas
y jurídicas
y jurídicas
y
LegalY
normas
de normas
de normas
de normas
de
O
Normativo
carácter
carácter
carácter
carácter
metodológico
Control
metodológico
metodológico
metodológico
Sistema de indicadores
Figura 3.1 Estructura del SGAI
Por otro lado, se definió el entorno del sistema que tiene carácter relativo y
representa el ambiente externo donde el sistema se encuentra inmerso y con el
80
cual mantiene algún tipo de relación directa y recíproca, y que constituye un factor
condicionante de su existencia. En la figura 3.2, a través del diagrama de contexto,
se pueden ver los principales flujos informativos, de entrada y salida, de conjunto
con los destinos fundamentales de las informaciones. En el anexo 3.1 se muestra
la simbología utilizada en su elaboración.
Figura 3.2 Diagrama de contexto del SGAI
Como se aprecia, el entorno del sistema es el siguiente:

La CGRC.

Los órganos, organismos, organizaciones y entidades del país, los cuales, al
desarrollar su actividad, influyen en las organizaciones a auditar.

Las UCAI y UAI pueden ejercer función de entorno externo atendiendo a los
niveles
de
subordinación
de
estas,
a
saber:
las
UCAI
orientan
81
metodológicamente y supervisan la labor de los auditores internos de su
sistema por lo que pueden ser consideradas entorno externo para las UAI y AI.
Por su parte, las UAI orientan metodológicamente y supervisan la labor de los
auditores internos de base (AI), en el ámbito de su sistema.
3.1.2. Caracterización de los subsistemas funcionales, el sistema y
determinación de la recursividad y la jerarquía
La “Gestión y Prevención de Riesgos” se identificó como el primer subsistema
funcional implicado en el sistema, atendiendo a la importancia concedida como
pilar fundamental al administrar la actividad y para añadir valor en la organización.
La participación proactiva del auditor interno en los procesos relacionados con la
gestión y prevención de riesgos en las organizaciones (identificación, estimación y
determinación de objetivos de control), así como la evaluación de su eficacia en el
curso de las auditorías y los seguimientos, contribuyen significativamente a su
mejora. A su vez,la documentación proveniente de este proceso constituye un
insumo vital para la elaboración del plan anual de auditorías internas, con el fin de
establecer las prioridades y ser consistentes con las metas de la organización lo
que demuestra el necesario vínculo de la “Gestión y Prevención de Riesgos”
con la “Planificación Anual”.
En lo anterior, el accionar del subsistema, está condicionado en una estrecha
relación con el entorno exterior, pues con la organización se ejerce una influencia
positiva y recíproca. Sin embargo, al derogar la CGRC las Normas de Auditoría
Interna, con la emisión de las NCA, la referida a la gestión de riesgos que normaba
el papel del auditor interno en este proceso, quedó abolida; esto ejerce una
influencia negativa sobre el subsistema al no encontrarse regulado explícitamente.
A pesar de ello, en el marco legal vigente en el país sobre control interno, se
82
establece que el auditor interno forma parte del “Comité de Prevención y Control” y
dentro de las funciones de este órgano se encuentran las referidas a auxiliar a la
dirección en este proceso. Es de señalar que en las NCA se fijan las pautas para
dar respuestas a los riesgos identificados y a los resultados obtenidos al evaluar el
SCI, lo cual es favorable para este subsistema. Esto propicia que la “Gestión y
Prevención de Riesgos” se someta a un proceso de evaluación y mejora
continua, ya que al evaluar el SCI en las auditorías, el auditor informa los errores o
fraudes importantes en el diseño u operación del sistema que pudieran afectar
negativamente a la organización, lo que hace evidente la relación de este
subsistema con el “Proceso Auditor”. Por otra parte, al realizar los
“Seguimientos” a los planes de medidas, cuando los resultados son
desfavorables, también se identifican riesgos que se informan para gestionar
oportunamente.
Por su parte, la “Planificación Anual” de las auditorías internas se reconoció
como el segundo subsistema funcional en el sistema, en respuesta a la importancia
de su existencia, para el funcionamiento de la Auditoría Interna y para contribuir a
que la actividad agregue valor. Con el propósito de garantizar lo anterior, se utiliza
como principal insumo en la elaboración del plan anual, la documentación
proveniente del subsistema “Gestión y Prevención de Riesgos” (mapa de
riesgos con el universo auditable y los riesgos). La “Planificación Anual” es
objeto, en gran medida, de influencias directas y recíprocas del entorno exterior, a
partir de que se reciben como insumos, para confeccionar el plan, las directivas y
los objetivos generales emitidos por la CGRC, aplicables a la entidad u
organización,y las orientaciones específicas y solicitudes del organismo superior
(UAI o UCAI), a partir de intereses particulares, o solicitudes de la máxima
83
dirección de la entidad. Lo anterior queda regulado en la normativa emitida por la
CGRC para el proceso de planificación anual en todo el SNA. Se requiere
destacar, que en esta normativa no se incluye la planificación de los seguimientos
a los planes de medidas, ni los seguimientos a los errores detectados en las
supervisiones de las auditorías.
Del sistema y hacia el entorno se derivan informaciones como: el plan anual de
auditorías, los informes trimestrales de cumplimiento (modelos), entre otros. Es
notorio que el “Proceso Auditor” y los “Seguimientos” a los planes de medidas
y, por ende, su realización, están condicionados por la existencia del plan anual, lo
que evidencia fundamentalmente, la relación entre estos subsistemas.
El tercer subsistema funcional lo constituyó el “Proceso Auditor”, sobre la base de
que la evaluación de los controles es uno de los pilares fundamentales de la
Auditoría Interna. El reconocimiento de las cuatro fases en el proceso y la inclusión
de múltiples acciones en cada una de ellas, lo convierten en el subsistema de
mayor complejidad.
En la fase de planeación se realizan, entre otras, las actividades siguientes: reunir
información sobre la entidad auditada y su organización; evaluar de forma
preliminar el SCI; determinar la importancia relativa, el riesgo de auditoría, los
objetivos específicos, la naturaleza, alcance, oportunidad de los procedimientos; el
enfoque de muestreo, los recursos a utilizar; la elaboración de los planes de trabajo
y los programas de auditoría.
Por su parte, en la fase de ejecución, se aplican las pruebas contenidas en los
programas de auditoría para recopilar la evidencia, se comprueba la efectividad del
SCI, se determinan las desviaciones que luego se desglosan por atributos e
84
importancia relativa y que servirán de base para la confección del informe de
auditoría.
En la fase de informe se ejecutan actividades como la elaboración del acta de
notificación de los resultados y análisis con los auditados, confección del borrador
del informe y emisión del informe definitivo, así como la conformación del
expediente. Por último, en la fase de seguimiento se evalúa y emiten criterios a
partir de recibir la consulta de la propuesta de las medidas disciplinarias a adoptar
por el sujeto auditado y se revisa el plan de medidas elaborado, así como las
medidas disciplinarias aplicadas a los responsables directos y colaterales.
Este subsistema se encuentra en continua interacción con el entorno. Con las
organizaciones mantiene una relación directa y recíproca. Por su lado, la CGRC
ejerce sobre él, una notoria influencia dada por la emisión de las NCA que regulan
el funcionamiento de la actividad auditora en las cuatro fases descritas.
Es necesario señalar que el “Proceso Auditor” se encuentra dentro del sistema en
relación con el subsistema funcional “Seguimientos”, a partir de la terminación de
la auditoría, toda vez que si el resultado fuera desfavorable sería indispensable el
seguimiento posterior a las medidas adoptadas para solucionar los errores o
fraudes detectados.
Precisamente, el último elemento implicado está referido a los “Seguimientos”.
Este es considerado uno de los factores primordiales para la gestión de la Auditoría
Interna y el logro de sus objetivos. El seguimiento posterior a los planes de
medidas consiste en la verificación del cumplimiento de los compromisos
adquiridos por los sujetos auditados. Estas revisiones generan un proceso de
mejora continua, ya que la detección de riesgos ante los incumplimientos de las
medidas y su comunicación oportuna, posibilitan que se adopten las medidas
85
necesarias. Lo anterior evidencia la inequívoca relación de este subsistema
funcional con el de “Gestión y Prevención de Riesgos”.
El subsistema funcional “Seguimientos” dentro del sistema, se manifiesta en
permanente interacción con las organizaciones como entorno en que se desarrolla;
en tanto, la influencia de CGRC hacia el mismo no es visible, expresada en la
inexistencia de un instrumento jurídico que regule su realización, lo que representa
una influencia desfavorable hacia el subsistema.
Con la caracterización de los subsistemas funcionales previamente seleccionados,
se constató que estos se identifican por medio de las relaciones de significación
existentes entre ellos, a partir de la propia dinámica en el funcionamiento de la
Auditoría Interna; se proyectan interconectados e interdependientes en constante
interacción con el entorno con el que mantienen relaciones directas y recíprocas.
Todo lo antes expuesto permitió determinar su organización y coherencia,
confirmándose como subsistemas funcionales del SGAI.
Al asumir los criterios de Utria (2002) y Blanco (2008), el objeto de estudio se
concibió como un sistema de subsistemas funcionales especializados que para su
materialización, realización y operación utilizan los subsistemas de apoyo, por lo
cual, en este caso, el sistema global adquiere la función de entorno interno de cada
subsistema funcional especializado definido.
En la caracterización del SGAI, se consideró que las relaciones de intercambio de
este con el medio ambiente, a través de las entradas y salidas de influencias, lo
definen como un sistema abierto y flexible. Los subsistemas se reajustan
constantemente a las condiciones del contexto. Por su parte, la estructura del
sistema en subsistemas con funciones especializadas, conjuntamente con los de
86
apoyo, determinan las interconexiones que constituyen un todo integrado y
organizado y lo catalogan como un sistema complejo.
Por otra parte, al determinar relaciones en el sistema, como la recursividad y la
jerarquía (Figura 3.3), se comprobó que el SGAI se encuentra situado al interior de
otro sistema de orden mayor o superior: el Sistema de Auditoría Interna (SAI).
SGAI
SISTEMA DE AUDITORÍA
INTERNA
SGAI
SUBSISTEMAS
Figura 3.3 Recursividad y jerarquía del SGAI
Según lo establecido en la Ley 107 (2009), el SNA es el conformado por los
sistemas de Auditoría Interna y externa, lo que justifica que el SGAI se encuentre
situado al interior del SAI, y que a su vez como se muestra, contenga en sí a otros
subsistemas, pero de menor alcance.
3.1.3. Relaciones entre los subsistemas funcionales y determinación del
objetivo del SGAI
La figura 3.4 muestra el diagrama cero con el modelo del SGAI. Para su
elaboración se empleó la simbología que aparece en el anexo 3.1. En el modelo se
manifiestan las relaciones solidarias, causales y específicas, entre los subsistemas
funcionales especializados, a saber:
87
Relaciones solidarias:

Entre los subsistemas funcionales “Seguimientos” y “Planificación Anual”,
toda vez que cuando los resultados expresados en los informes de
seguimientos sean desfavorables, el auditor interno propondrá a la máxima
dirección que se consideren como insumos en la etapa de recopilación de
información, para la confección del plan anual. Asimismo, en el plan quedarán
contenidas las actividades de seguimientos que deberán realizarse.

Entre los subsistemas funcionales “Proceso Auditor” y “Planificación
Anual”, la inclusión de las auditorías internas en el plan anual condicionará su
realización. Por otra parte, la propuesta de plan de seguimiento que realizan los
supervisores, a partir de los resultados de los informes de supervisión, se
convertirán en un insumo para la elaboración del plan anual.
Relaciones causales:

Entre los subsistemas funcionales “Gestión y Prevención de Riesgos” y
“Planificación Anual”, pues la documentación proveniente del proceso de
gestión y prevención de riesgos con el universo auditable (entidades, áreas o
procesos) y sus riesgos, constituirá un insumo vital en la etapa de recopilación
de información para la confección del plan anual de Auditoría Interna.

Entre los subsistemas funcionales “Proceso Auditor” y “Gestión y
Prevención de Riesgos”, ya que el informe de auditoría con los resultados de
la revisión del SCI y los errores importantes en el diseño u operación del
sistema, que signifiquen exposiciones al riesgo significativas, constituirá una
salida hacia el subsistema gestión y prevención de riesgos.
88
Relaciones específicas:

Entre los subsistemas funcionales “Seguimientos” y “Gestión y Prevención
de Riesgos”, pues al realizarse el seguimiento a los planes de medidas si el
resultado fuera desfavorable, el auditor interno propondrá a la máxima dirección
su consideración en el proceso de gestión y prevención de riesgos, por lo cual
el informe del seguimiento constituirá un insumo para este subsistema.

Entre los subsistemas funcionales “Proceso Auditor” y “Seguimientos”, toda
vez que al concluir la auditoría quedará elaborado el expediente con la
documentación establecida, incluyendo el plan de medidas, si el resultado fuera
desfavorable; este expediente se convertirá en el insumo para realizar los
seguimientos que se planifiquen u otros que se soliciten, atendiendo a motivos
específicos.
El resultado de la integración de los subsistemas funcionales especializados y las
relaciones que entre estos se establecen y determinan su estructura, se expresa
en el objetivo determinado para el SGAI: “Propiciar que el funcionamiento de la
actividad de Auditoría Interna agregue valor a las organizaciones, al gestionarse
por auditores internos adecuadamente preparados y capacitados”.
89
1 Contribuir a la eficacia
del proceso Gestión y
Prevención de Riesgos
órganos
organismos
organizaciones
entidades
Órganos
organismos
organizaciones
entidades
CGRC
CGRC
2 Organizar la
Planificación Anual de
las Auditorías
Internas
UCAI
UAI
UCAI
UAI
Planes e
Informes
Expedientes
3 Evaluar los controles
según las fases del
Proceso Auditor
4 Generar la mejora
continua a través de los
Seguimientos
Expedientes
Relaciones causales
Relaciones solidarias
Relaciones específicas
Figura 3.4 Diagrama cero con el modelo del SGAI
90
3.1.4. Funciones del SGAI en relación con la estructura funcional
A partir de la estructura funcional definida para el sistema y del objetivo general, se
identificaron, como expresión externa del significado de los subsistemas, las
funciones de cada uno dentro del sistema.

Subsistema funcional “Gestión y Prevención de Riesgos”
Contribuir a la eficacia del proceso de gestión y prevención de riesgos mediante la
colaboración con la dirección en la organización y documentación adecuada y
eficaz del mismo, en la evaluación preliminar del proceso y al realizar las auditorías
internas y los seguimientos a los planes de medidas, para determinar su eficacia y
permitir su retroalimentación y mejora continua.

Subsistema funcional “Planificación Anual”
Organizar el proceso de elaboración, conciliación y aprobación del plan anual de
auditorías internas para asegurar la totalidad de insumos que tributan a su eficacia
priorizando la evaluación de riesgos, la consistencia respecto a las metas de la
organización y que el proceso de control de su cumplimiento y los ajustes o
cambios, se realicen de forma adecuada.

Subsistema funcional “Proceso Auditor”
Evaluar los controles, con la calidad requerida, para determinar si se encuentran
operando de manera efectiva y eficiente, en consecuencia con las fases
establecidas
para
el
proceso
auditor
(planeación,
ejecución,
informe
y
seguimiento), reguladas en las NCA.

Subsistema funcional “Seguimientos”
Generar un proceso de mejora continua, al comprobar el estado de cumplimiento
de las medidas adoptadas para erradicar los errores o fraudes detectados en el
proceso auditor.
91
3.1.5. Descripción de los subsistemas de apoyo del SGAI
La materialización de los subsistemas funcionales del sistema se hace posible
mediante la existencia de los subsistemas de apoyo; es a través de ellos que se
manifiestan y cobran vida.
3.1.5.1. Subsistema de apoyo “Informático”
Las amplias posibilidades que en la actualidad brindan las TIC permiten realizar
una gestión más eficaz y eficiente. Atendiendo a ello, se elaboró una hipermedia
que contiene el SGAI (Versión 1.0) consistente en una combinación de textos,
gráficos e imágenes.
Se opera de forma sencilla, con las facilidades que se encuentran en cualquier
computadora personal y su software asociado (procesador de textos Word), como
parte de la suite Office of Microsoft. Funciona en cualquier navegador de internet
(Mozilla Firefox (recomendado), Google Chrome, Opera, Zafari, Internet Explorer)
permitiendo al usuario relacionarse con una interfaz conocida y sin un alto grado de
complejidad.
El menú de navegación que muestra la interfaz de inicio de la hipermedia del SGAI
(Versión
1.0)
contiene:
presentación,
contenido,
regularidades,
glosario,
bibliografía, premios, guía de manejo y quiénes somos (Figura 3.5). Estos a su vez
despliegan un conjunto de submenús al colocar el cursor encima (Figura 3.6).
92
Figura 3.5 Ventana que presenta la interfaz de inicio del SGAI
Figura 3.6 Ventana que muestra los submenús del SGAI
93
En la figura 3.7 se ejemplifica cómo al seleccionar uno de los submenús y realizar
un clic sobre el mismo, se abre la página con el contenido correspondiente a la
elección realizada.
Figura 3.7 Ventana que exhibe el contenido del submenú seleccionado
Al utilizar la hipermedia del SGAI el auditor interno decidirá la manera de visualizar
los contenidos que considere más útiles de acuerdo con sus propósitos. Asimismo,
podrá utilizar las posibilidades que brindan los hipertextos, sin perder la lógica de la
lectura.
Será posible utilizar la secuencia habitual desde la primera hasta la última página;
la secuencia “alterada” mediante desvíos al consultar palabras que se encuentran
subrayadas por estar asociadas a hipervínculos, lo cual hará posible el salto a la
temática que le interese o acceder rápidamente a un tema para ampliarlo (otros
procedimientos, a un P/T o consultar una normativa, entre otros). De esta forma, el
94
auditor podrá construir su propia secuencia de lectura, así como otras mediante
saltos “hacia delante” y “hacia atrás”, hasta el regreso al menú de navegación para
escoger lo que necesita para realizar su trabajo.
Una muestra de ello se aprecia en la figura 3.8, que ejemplifica cómo al acometer
una auditoría con la utilización del “procedimiento metodológico para la calidad del
proceso auditor”, el auditor puede acceder a través del hipervínculo al
“procedimiento metodológico para confeccionar programas de auditoría”.
Figura 3.8 Ventana que muestra la selección de un hipervínculo
95
Por su parte, en la figura 3.9 se aprecia cómo al hacer clic sobre el hipervínculo el
auditor accede a la página que contiene el modelo establecido para confeccionar el
P/T “Plan de trabajo general de la auditoría”. El auditor podrá descargar el P/T
seleccionado fuera de la página para modificar la plantilla, o sea, llenar el modelo,
guardarlo, imprimirlo en blanco o con las modificaciones efectuadas.
Figura 3.9 Ventana que ilustra el acceso y descarga de los P/T
En la “Guía de Manejo” del SGAI (Versión 1.0) se encuentra de forma ampliada la
descripción sobre su funcionamiento, a través de los diferentes “frame de
aplicación” que explican la forma en que el auditor accede en cada situación y la
secuencia de la pauta de navegación para su utilización al gestionar la actividad de
Auditoría Interna.
96
3.1.5.2. Subsistema de apoyo “Organizativo”
Este subsistema contiene los procedimientos metodológicos diseñados para
orientar las secuencias de las operaciones y contribuir a la operacionalización de
los subsistemas funcionales que componen el SGAI.
Dichos procedimientos establecen los métodos o formas más eficientes y eficaces
de operativizar las actividades; permiten describir y comprender las relaciones y
flujos de información que se suceden en el proceso y la coordinación de las
actividades.
Se presentan en una secuencia lineal, solamente para su mejor orientación
metodológica, ya que en la práctica se encuentran integrados a partir de la propia
dinámica sistémica del funcionamiento de la actividad. Deben ser aplicados no
como instrumentos rígidos y prefijados, sino como dinámicos y flexibles, con
posibilidades de adaptación y enriquecimiento en la práctica sistemática.
Los procedimientos metodológicos y los procesos contenidos en cada uno de ellos,
son los siguientes:

Procedimiento metodológico para contribuir a la eficacia del proceso de
gestión y prevención de riesgos en las organizaciones (Anexo 3.2).
1. Proceso de organización y documentación de la gestión y prevención de
riesgos.
2. Proceso de evaluación de la gestión y prevención de riesgos.
3. Proceso de continuidad y mejora de la gestión y prevención de riesgos.

Procedimiento metodológico para la planificación anual de las auditorías
internas (Anexo 3.3).
1. Proceso de elaboración, conciliación y aprobación del plan anual.
2. Proceso de control del cumplimiento del plan anual y otros informes.
97
3. Proceso de ajustes o cambios en el plan anual aprobado.

Procedimiento metodológico para la calidad del proceso auditor (Anexo
3.4).
1. Proceso de planeación.
2. Proceso de ejecución.
3. Proceso de informe.
4. Proceso de seguimiento.
Por la complejidad del subsistema funcional “Proceso Auditor” se diseñaron
procedimientos metodológicos auxiliares para algunas actividades contenidas en la
fase de planeación, que tributan al procedimiento metodológico que se presentó
anteriormente.

Procedimiento metodológico para confeccionar programas de auditoría
(Anexo 3.4.1)
1. Proceso de elaboración del programa de planeación.
2. Proceso de elaboración de los programas específicos de ejecución.
3. Proceso de mejora de los programas.

Procedimiento metodológico para la evaluación cuantitativa del sistema
de control interno (Anexo 3.4.2)
1. Proceso de evaluación preliminar del sistema de control interno con los
auditados.
2. Proceso de evaluación preliminar del sistema de control interno mediante
pruebas de cumplimiento.
3. Proceso de evaluación del sistema de control interno para determinar su
efectividad.
98

Procedimiento metodológico para la evaluación de los riesgos de
auditoría (Anexo 3.4.3)
1. Proceso de identificación y evaluación del riesgo inherente.
2. Proceso de evaluación del riesgo de control.
3. Proceso de estimación del riesgo final.
4. Proceso para la determinación del riesgo de detección.

Procedimiento metodológico para realizar seguimientos a los planes de
medidas (Anexo 3.5).
1. Proceso de planeación del seguimiento.
2. Proceso de ejecución del seguimiento.
3. Proceso de informe de los resultados del seguimiento.
3.1.5.3. Subsistema de apoyo “Informativo”
La secuencia de actividades que conforman los procedimientos metodológicos
elaborados para los subsistemas funcionales en los distintos procesos, etapas y
tareas se visualizan de forma gráfica con los Diagramas de Flujos de Datos (DFD)
de nivel “uno” y “dos”, detallando las operaciones en un sentido estructurado de lo
general a lo particular, por cada subsistema funcional del SGAI.
Estos diagramas permiten identificar los documentos de trabajo que el auditor
elabora y utiliza y que se convierten en archivos, modelos, formularios, informes o
reportes; además, posibilitan ampliar la capacidad de análisis y comprensión sobre
los procesos y validar el flujo de información. Constituyen un medio ágil para
detectar dificultades de operación y establecer posibles soluciones proactivas. En
la elaboración de los diagramas y para representar las operaciones lógicas, se
utilizó la simbología que se encuentra en el anexo 3.1.
99
En el anexo 3.6 se exhibe el DFD de nivel “uno”, elaborado para el subsistema
funcional “Gestión y Prevención de Riesgos”, y los DFD de nivel “dos” en los
anexos 3.6.1, 3.6.2 y 3.6.3.
Por su parte, para el subsistema funcional “Planificación Anual”, el DFD de nivel
“uno” se encuentra en el anexo 3.7 y los DFD de nivel “dos”, en los anexos 3.7.1,
3.7.2 y 3.7.3.
Del subsistema funcional “Proceso Auditor”, en el anexo 3.8 se muestra el DFD
de nivel “uno” y en los anexos 3.8.1, 3.8.2, 3.8.3 y 3.8.4, los DFD de nivel “dos”.
Por último, en el anexo 3.9 se aprecia el DFD de nivel “uno” para el subsistema
funcional “Seguimientos”, y en los anexos 3.9.1, 3.9.2 y 3.9.3, los DFD de nivel
“dos”.
Los DFD elaborados constituyen una herramienta eficaz para que el auditor pueda
comprender la organización informativa de los subsistemas funcionales del SGAI.
3.1.5.4. Subsistema de apoyo “Legal - Normativo”
La característica del SGAI de ser un sistema abierto que mantiene relaciones de
intercambio con el medio ambiente o el contexto en que se desarrolla, afianza la
necesidad de contar con este subsistema. En él se incluyen las disposiciones
jurídicas, directrices técnicas e indicaciones metodológicas dictadas por la CGRC,
además, las políticas, estrategias y orientaciones metodológicas emitidas por las
UAI o UCAI, en dependencia del nivel de subordinación y las disposiciones
jurídicas formuladas por los órganos, organismos, organizaciones y entidades que
impacten en los subsistemas funcionales del SGAI.
100
Para el subsistema funcional “Gestión y Prevención de Riesgos” se identificaron
las disposiciones legales siguientes:

Resolución 60 del 2011, “Normas del Sistema de Control Interno”, de la CGRC.

Resolución 340 del 2012, “Normas Cubanas de Auditoría”, de la CGRC (norma
520 “Respuesta a los riesgos identificados y los resultados del sistema de
control interno”).

Políticas, estrategias y orientaciones metodológicas emitidas por las UAI o
UCAI.

El
Normativas internas.
subsistema
funcional
“Planificación
Anual”,
será
regulado
por
las
disposiciones siguientes:

Reglamento de la “Ley 107/09 De la CGRC”, del Consejo de Estado.

Resolución 261 del 2013, “Normas generales para la elaboración, conciliación,
aprobación y control del plan anual de las acciones de auditoría, supervisión y
control del Sistema Nacional de Auditoría y su sistema informativo”, de la
CGRC.

Directivas y objetivos generales de la CGRC para cada año.

UCAI.

En el subsistema funcional “Proceso Auditor” se incluyeron las siguientes
regulaciones:

Reglamento de la “Ley 107/09 De la CGRC”, del Consejo de Estado.

Resolución 60 del 2011, “Normas del Sistema de Control Interno”, de la CGRC.

Resolución 340 del 2012, “Normas Cubanas de Auditoría”, de la CGRC.
101

Directrices técnicas, emitidas por la CGRC.

UCAI.

El subsistema funcional “Seguimientos” se regirá por los documentos siguientes:

Resolución 340 del 2012, “Normas Cubanas de Auditoría”, de la CGRC, (norma
específica 100, “Objetivos y principios generales de la auditoría”, en la fase de
seguimiento).

UCAI.

Resulta imprescindible destacar que este será un subsistema abierto a
incorporaciones de nuevos documentos, regulaciones con modificaciones a los ya
existentes o derogaciones por caducidad definitiva.
3.1.5.5. Subsistema de apoyo “Control”
Está conformado por un sistema de indicadores (Anexo 3.10) como elementos de
control necesarios para la evaluación de la gestión y la valoración global del
resultado asociado al objetivo establecido para el SGAI. Constituye la vía para
conocer de forma sistemática, eficaz y objetiva la marcha del sistema. La medición
periódica posibilita establecer el grado de avance o logro del objetivo y adoptar
oportunamente las medidas que garanticen el adecuado funcionamiento.
Se muestran los principales indicadores con su función y se permite la
incorporación de otros que se definan en la propia dinámica al gestionar la
actividad. Los restantes criterios para su uso, deberán establecerse por los
usuarios del sistema, en dependencia del nivel de subordinación (AI, UAI, UCAI) y
102
podrán ser adaptados a la casuística propia del órgano, organismo o entidad y a
los requerimientos del nivel superior, a saber:

Niveles de referencia: la medición se basará en la comparación, para ello se
necesita la referencia para cotejar los resultados (histórico, estándar, teórico, el
requerido por los usuarios, lo planificado).

Formas de presentación: pueden ser presentados como un índice o razón;
una proporción, un coeficiente o un porcentaje.

Responsabilidad: responsable del seguimiento a los resultados del indicador,
con respecto a los niveles de referencia determinados, el análisis de los
resultados y la adopción de las medidas necesarias.

Puntos de lectura: establece quién organiza las observaciones y define las
muestras.

Periodicidad: instituye la frecuencia del seguimiento (mensual, trimestral, anual
u otras).

Información: los datos obtenidos se mostrarán oportunamente para tomar
decisiones rápidas y lograr la realimentación de las actividades.
3.1.6. Regularidades definidas para el funcionamiento del SGAI
A partir de la determinación de la relación estructura – función del sistema, se
establecieron
regularidades
indispensables
para
garantizar
el
adecuado
funcionamiento.

Alcance del SGAI
Constituye una herramienta que puede ser utilizada para gestionar la actividad de
Auditoría Interna de forma sistémica, por los AI de las empresas y unidades
presupuestadas, o desde las UAI que actúan en las organizaciones económicas
superiores y a nivel de las direcciones provinciales y municipales; además, por los
103
auditores internos de las UCAI de los órganos, organismos de la Administración
Central del Estado y Consejos de la Administración de las Asambleas Locales del
Poder Popular, en el ámbito de su propio sistema.

Sinergia interna del SGAI
Para lograr el desempeño eficaz de la Auditoría Interna y su funcionamiento como
una actividad que agrega valor, se precisa del accionar de cada subsistema del
sistema en interacción dinámica, como un todo integrado e indivisible, actuando
con una misma orientación para satisfacer un objetivo común diferente a la
naturaleza y a la suma de los subsistemas separados; por ello, no son suficientes
sus efectos individuales para alcanzar el objetivo del sistema.

Utilización del SGAI
Puede utilizarse en forma de manual, impreso y encuadernado, en consecuencia
con el algoritmo definido que posibilita la gestión de la actividad con un enfoque
sistémico.
Sin embargo, se recomienda su uso mediante la hipermedia (SGAI, Versión 1.0),
toda vez que ofrece diversas ventajas para aumentar la eficacia y la eficiencia del
trabajo y la calidad de la Auditoría Interna. Esta herramienta describe el
funcionamiento y normatividad del sistema; para ello emplea las bondades que
proporcionan las conexiones establecidas entre todos los elementos que la
componen, de una forma diferente y superior, en comparación con otros medios
(como los tradicionales manuales impresos). La hipermedia constituye un
instrumento multidimensional, que afianza los conocimientos de los auditores
internos, sobre el marco normativo y conceptual; facilita el aprendizaje de una
forma novedosa y la posibilidad de gestionar la actividad de forma sistémica.
Además, brinda a los auditores la oportunidad de acceder de forma simultánea,
104
mediante la conexión a redes de computadora, todo lo cual puede lograrse de una
forma más rápida, agradable, útil y económica.
La participación del auditor interno en la utilización del SGAI, en cualquiera de sus
formas (manual o informática), se considera un elemento clave. No se producirá
automáticamente la transformación del funcionamiento de la Auditoría Interna en
una actividad que agrega valor; todo dependerá de su accionar a partir de las
herramientas disponibles para la gestión con un enfoque novedoso.
Lo anterior impone transformaciones en el modo de actuar de los auditores
internos, exige un nivel de preparación y aprendizaje superior, unido a la
disposición al cambio y a la mejora. El reconocimiento explícito de estos elementos
hacen que se considere esencial la capacitación para garantizar el adecuado uso
del SGAI.
Una de las formas para materializar la estrategia de capacitación de la CGRC lo
constituyen los cursos que se imparten en los Centros de Capacitación Regionales
(Occidente, Centro y Oriente); para facilitar el proceso y como aporte metodológico
de la investigación, se diseñó e impartió el curso de postgrado: “La gestión de la
Auditoría Interna con enfoque sistémico en el marco de las Normas Cubanas de
Auditoría”, según se muestra en el programa elaborado (Anexo 3.11).
Finalmente, se requiere destacar que la gestión de la Auditoría Interna no se debe
limitar al uso exclusivo del SGAI. Se recomienda su utilización combinada con las
TAACs, a través del empleo de softwares como: ACL, IDEA, AUDAT u otros
sistemas auditores, a partir de que ofrecen innumerables ventajas al auditor. Es
significativo que al desarrollar la auditoría (subsistema funcional “Proceso Auditor”),
con el apoyo de las TAACs, el auditor puede acceder a las bases de datos de los
Sistemas de Gestión (operativos o contables) que utilizan las entidades y examinar
105
un diverso número de operaciones específicas de estos sistemas, lo cual facilita la
búsqueda de evidencias y eleva la eficiencia del trabajo.

Actualización y mejora continua del SGAI
El SGAI se encuentra inmerso en un entorno dinámico y cambiante, la CGRC
forma parte de este entorno al ser reconocido en el Reglamento de la Ley 107 que
la
auditoría
se
norma,
asesora,
supervisa,
ejecuta,
controla
y
dirige
metodológicamente por este órgano. Lo anterior condiciona que las reformas en las
normativas provoquen cambios en el sistema.
Por otra parte, se pueden incorporar nuevas herramientas, para ampliar las
posibilidades de trabajo, determinadas a partir de la utilización del SGAI por los
auditores internos, o por otras razones.
Es importante señalar, que cada cambio en el sistema deberá ser plasmado en un
registro de modificaciones, en el cual se definirá la variación realizada, las razones
que lo justifican, la fecha de los cambios, quién lo realizó, lo solicitó y lo aprobó, lo
que constituirá el registro que almacenará la historia de las modificaciones.
El mantenimiento será un proceso necesario durante toda la vida útil del SGAI; con
él se garantizará que no pierda la vigencia y actualidad e impondrá su inexcusable
evolución futura hacia versiones más avanzadas.
3.2. Validación del Sistema de Gestión para la Auditoría Interna (SGAI)
Para determinar la validez del SGAI se estimó vital el reconocimiento de los
usuarios directos sobre la aplicación práctica del sistema y el criterio emitido por
los expertos en el tema. Bajo esta perspectiva se organizó el proceso de
evaluación.
Se consideraron usuarios directos a los auditores internos de las categorías
reconocidas en el Reglamento de la Ley 107/09 de la CGRC. Por otra parte, como
106
expertos se reconocieron: investigadores, profesores, especialistas y funcionarios
de la CGRC, con conocimiento teórico y práctico sobre el tema.
3.2.1 Resultados de la validación del SGAI empleando la técnica Iadov para el
criterio de usuarios
En la evaluación con usuarios se utilizó la técnica Iadov, en su versión original
creada por Kuzmina (1970), para el estudio de la satisfacción por la profesión en
carreras pedagógicas y posteriormente explicada la metodología de su utilización
por López y González (2001). El uso de esta técnica con el propósito de obtener el
nivel de satisfacción individual y grupal de los usuarios, se ha extendido en otros
campos de la ciencia, siendo empleada por Nápoles (2011) y Zenea (2011).
Se recomienda para la valoración de resultados en aquellos casos que los
evaluadores son usuarios de lo que se propone. Constituye una vía indirecta para
el estudio de la satisfacción. Contempla la aplicación de una encuesta (Anexo 3.12)
en la que se intercalan dos preguntas abiertas (4 y 6) y tres cerradas (3, 7, 8),
como vía indirecta para la búsqueda de información sobre el nivel de satisfacción
individual y grupal. Los criterios que se utilizan, se fundamentan en las relaciones
entre las tres preguntas cerradas y cuya relación el sujeto desconoce.
Estas tres preguntas se relacionan a través de lo que se denomina el “Cuadro
Lógico de V. A. Iadov” (Anexo 3.13). El número resultante de la interrelación de las
tres preguntas indica la posición de cada evaluador en los niveles de satisfacción
siguientes:
1…………. Clara satisfacción
2…………. Más satisfecho que insatisfecho
3…………. No definida
4…………. Más insatisfecho que satisfecho
107
5…………. Clara insatisfacción
6…………. Contradictoria
La evaluación del SGAI se realizó al concluir el curso: “La gestión de la Auditoría
Interna con enfoque sistémico en el marco de las NCA”, que tuvo una duración de
40 horas presenciales y fue impartido en el Centro de Capacitación Regional de
Occidente de la CGRC. Se aplicó la encuesta a un total de 44 auditores internos (8
de UCAI, 21 de UAI y 15 AI). Los que responden a 11 organismos u órganos
(MINDUS, CITMA, INDER, MITRANS, MINJUST, MES, MINCOM, MINEM,
MINCEX, CGRC y MINTUR) y a 12 entidades subordinadas (GESIME, Melia
Habana Libre, ECASA, Cubana de Aviación, GEMPIL, INCA, Unión de Integración
Poligráfica, Correos de Cuba, Suchel Regalo.UNE, Clínica “Cira García”, ETECSA
y Havanatur Celimar).
A partir de las respuestas aportadas se determinó la satisfacción individual de los
encuestados (Tabla 3.1). Como se observa, el 88,7 % de los auditores internos
manifestaron un alto nivel de satisfacción individual.
Tabla 3.1 Satisfacción individual de los encuestados
No.
1
Criterios
Clara satisfacción
Cantidad
39
%
88,7
2
Más satisfecho que insatisfecho
-
-
3
No definida
-
-
4
Más insatisfecho que satisfecho
-
-
5
Clara insatisfacción
-
-
6
Contradictoria
5
11,3
44
100
Total
108
Para obtener el índice de satisfacción grupal (ISG), se partió de asociar los
diferentes niveles de satisfacción de los encuestados con una escala numérica que
oscila entre +1 y – 1, de la siguiente forma:
Tabla 3.2 Relación de la satisfacción individual con la escala de satisfacción
Escala
Significado
Satisfacción
individual
+1
Máximo de satisfacción
39
+ 0,5
Más satisfecho que insatisfecho
-
0
No definido y contradictorio
5
- 0,5
Más insatisfecho que satisfecho
-
-1
Máxima insatisfacción
-
La satisfacción grupal se calculó por la fórmula siguiente:
ISG =
A (+ 1) + B (+ 0,5) + C (0) + D (- 0,5) + E (- 1)
N
En esta fórmula A, B, C, D, E, representan el número de sujetos con índice
individual 1; 2; 3 ó 6; 4; 5 y donde N representa el número total de sujetos del
grupo; por tanto:
ISG =
39(+ 1) + 0(+ 0,5) + 5(0) + 0(- 0,5) + 0(- 1)
44
El índice grupal arroja valores entre + 1 y - 1. Los que se encuentren comprendidos
entre - 1 y - 0,5 indican insatisfacción; los comprendidos entre -0,49 y + 0,49
evidencian contradicción y los que caen entre + 0,5 y + 1 denotan que existe
satisfacción.
109
En esta investigación, el índice de satisfacción grupal fue: ISG = 0,89. Como se
puede apreciar en la figura 3.10, el valor del índice es alto, lo que indica aceptación
de la propuesta por los auditores internos en reconocimiento a su utilidad y
satisfacción sobre el SGAI.
Insatisfacción
-1
- 0,5
Satisfacción
0
-0,49
+0,5
+ 0,49
+1
ISG = 0,89
Contradicción o indefinición
Figura 3.10 Ubicación del índice de satisfacción grupal
Lo anterior se evidencia en las opiniones emitidas por los auditores internos en las
preguntas abiertas incluidas en la encuesta. Los criterios aportados destacan los
elementos positivos y negativos que esgrimieron como usuarios del SGAI.

Pregunta 4. ¿Qué es lo que más le gustó del Sistema de Gestión para la
Auditoría Interna?

Pregunta 6. ¿Qué es lo que más le disgusta del Sistema de Gestión para la
Auditoría Interna?
Con respecto a lo que más les gustó del SGAI respondieron lo siguiente:

“Nos sentimos representados en el SGAI, contiene herramientas de trabajo
prácticas y actualizadas, nos indica el cómo hacer” (4).

“El SGAI brinda herramientas que no se encuentran en las NCA” (2).
110

“Las herramientas metodológicas que brinda para un mejor funcionamiento de
la Auditoría Interna y agregar valor, propicia la mejora continua” (5).

“Es un paquete muy amplio donde me gustó todo, debería ser implementado”
(1).

“Nos aporta una nueva forma de gestionar la Auditoría Interna, propicia el
agregar valor y ser proactivo para ayudar a la organización” (3).

“La actividad de Auditoría Interna se analiza como un sistema que permite la
gestión como un todo integrado para agregar valor” (6).

“Contiene procedimientos para la evaluación de los riesgos de auditoría y
evaluar el control interno” (7).

“Constituye una herramienta que facilitará ayudar a la organización a cumplir
sus objetivos y a que se agregue valor; cambiará la percepción actual del
auditor interno” (2).

“Como sistema ayuda al auditor al trabajo con los directivos” (1).

“Incluye los procesos inherentes a la actividad de Auditoría Interna, es una
importante herramienta de trabajo para lograr mejores resultados” (2).

“Constituye
una
herramienta
para
gestionar
la
Auditoría
Interna
por
subsistemas, con los procedimientos metodológicos que debe utilizar el auditor”
(4).

“El subsistema gestión y prevención de riesgos facilita el concientizar a los
directivos con el trabajo del auditor interno” (1).

“Interrelaciona los aspectos para gestionar de forma organizada la Auditoría
Interna, permitiendo que agreguemos valor; con las herramientas se ahorra
tiempo y desarrollamos una labor profesional de alta calidad y uniforme” (4).
111

“Es una herramienta útil, los procedimientos propuestos facilitan implementar
las NCA y que agreguemos valor” (1).

“Nos facilita realizar mejor el trabajo, con más eficiencia y calidad” (1).
Con relación a lo que menos les gustó del SGAI, señalaron que:

“No constituye una herramienta con fuerza legal al no estar aprobada aún por el
máximo rector, la CGRC” (3).

“No está instrumentado nacionalmente como sistema único para la gestión de la
Auditoría Interna” (3).

“El tiempo del curso fue corto para conocer a profundidad el SGAI” (2).
Es significativo en el análisis de estas opiniones, el predominio de los aspectos
positivos planteados por los auditores internos, lo cual sirve como fundamento del
alto valor obtenido en el ISG. Por su parte, las opiniones negativas mayormente
apuntan hacia el reclamo de los auditores internos de presentar la propuesta del
SGAI a la CGRC, para su estudio y aprobación.
Se adicionaron dos preguntas a la encuesta, la 5 y la 9. El procesamiento de estas
arrojó que el 88,6 % de los auditores internos consideran que los procedimientos
metodológicos incluidos en el subsistema de apoyo “Organizativo” del SGAI
constituyen herramientas prácticas para orientar su labor en cada subsistema
funcional. Es de señalar la coincidencia de estos criterios con los analizados en la
pregunta 4 como aspecto positivo del SGAI. Se asumió que los elementos
señalados por los auditores internos corresponden a los parámetros de
satisfacción.
Por otra parte, al procesar la pregunta 9, fue significativo que el 90,9 % de los
auditores internos declararan que el curso impartido había contribuido “mucho” a
su preparación para transformar el funcionamiento de la Auditoría Interna en una
112
actividad que agregue valor, al emplearse el SGAI. Resultaron notables los criterios
que se corresponden con en los parámetros de satisfacción y reafirman la validez
de la regularidad establecida en el SGAI, al considerarse que la capacitación
constituye el elemento esencial para garantizar la adecuada utilización del SGAI.
3.2.2. Resultados de la validación del SGAI mediante el método Delphi para el
criterio de expertos
Como se expresó anteriormente, el segundo grupo se centró en las personas con
experiencia teórica y práctica que pudieran aportar como expertos criterios
valorativos sobre el SGAI. Para ello se consideró un grupo de 26 candidatos.
Se decidió utilizar el método Delphi por ser estimado como uno de los métodos
subjetivos de pronóstico más confiables, puesto que facilita el establecimiento de
un cuadro de la evolución estadística de las opiniones de expertos en un tema,
basado en la aplicación de criterios analíticos, lógicos, intuitivos y estadísticamente
fundamentados. Las tres características principales de este método son anonimato
(los miembros del grupo que dan su criterio contestan las preguntas sin
confrontarse e incluso sin conocerse entre sí); retroalimentación controlada
(después de cada encuesta se procesan las respuestas a las preguntas); y
respuesta estadística de grupo (la información se procesa por técnicas
estadísticas).
El tratamiento estadístico de la información es la característica más importante que
lo diferencia de otros métodos de pronósticos de base subjetiva, pues la decisión
final es un criterio cuantitativo, fuertemente avalado por las fuentes de
argumentación (ka), conocimiento (kc) y competencia (k) de los expertos
seleccionados y por la aplicación de criterios cuantitativos estadísticamente
fundamentados:
frecuencia
observada,
frecuencia
acumulativa,
frecuencia
113
acumulativa relativa, distribución normal inversa de cada frecuencia acumulativa
relativa y punto de corte para el análisis de los resultados.
La encuesta, previamente elaborada, para determinar el nivel de experticia se
colegió en la primera ronda con el grupo coordinador, que estuvo compuesto por el
tutor y los profesores de mayor experiencia de la disciplina Auditoría, de la
Facultad de Ciencias Económicas y Empresariales de la Universidad Agraria de La
Habana. A partir de ello se hicieron las adecuaciones y ajustes cualitativos a la
primera versión de la encuesta.
Con posterioridad se procedió a una segunda ronda con la versión definitiva de la
encuesta (Anexo 3.14) que fue enviada a los 26 candidatos, con el objetivo de
conocer sus criterios al realizar la autovaloración de los niveles de información y
argumentación que poseen sobre el tema en cuestión y hacer el análisis
estadístico y cualitativo de sus respuestas. El coeficiente de competencia (k) se
estableció empleando la expresión k= ½ (kc + ka), lo que facilitó la selección de 14
expertos por poseer un nivel alto de competencia (Anexo 3.15).
Por último, se procedió a aplicar una tercera ronda, para ello se envió la encuesta
(Anexo 3.16) al grupo de expertos seleccionados, con el propósito de conocer sus
criterios sobre la propuesta, a partir del análisis estadístico y cualitativo de sus
respuestas, en función de las dimensiones siguientes: consistencia teórica de la
propuesta, concepción estructural y factibilidad de utilización y contribución a la
mejora de la actividad de Auditoría Interna.
Para el procesamiento de la información los expertos clasificaron cada dimensión
en cinco criterios de una escala Likert: totalmente adecuado (5); bastante
adecuado (4); adecuado (3); poco adecuado (2); e inadecuado (1).
114
Las encuestas se respondieron, en la tercera ronda, por 12 de los 14 expertos
seleccionados, lo que representa el 85,7 %, quedando excluidos los expertos 8 y 9
del estudio (Anexo 3.15). Se procesaron estadísticamente a través del software
para el método de consultas a expertos (versión 1.0), propuesto por Hurtado y
Méndez, 2007.
Los resultados obtenidos (Anexo 3.17), muestran que las evaluaciones realizadas
por los expertos, en las tres dimensiones, con un total de 20 aspectos, se valoraron
en el rango de “Totalmente Adecuado”, toda vez que los valores N-P son
mayores al punto de corte calculado para esta categoría.
De los 12 expertos consultados, 9 de ellos emitieron sugerencias o comentarios
acerca del SGAI sujeto a su valoración, que fueron tomados en cuenta y
contribuyeron a su enriquecimiento.
Experto 4. La propuesta es de elevada significación y modernización; constituye
una valiosísima herramienta de trabajo para el auditor interno.
En la
conceptualización realizada sobre el SGAI, se debe modificar el término empleado
que la actividad “puede” agregar valor, al considerarse un hecho que el adecuado
ejercicio de la misma, sin dudas, “agrega valor” a las organizaciones. Es muy
importante la concepción de dotar a los auditores internos de una herramienta de
avanzada en la que su diseño se sustente en las TIC, con el uso de una
hipermedia que permita la gestión de los procesos a los que se enfrentan estos en
su labor cotidiana; sin embargo, se debe tomar en consideración el efecto que el
uso de la propia tecnología puede impactar sobre el sistema. Es decir, en estas
circunstancias, el auditor interno debe incorporar a sus herramientas de trabajo
cotidiano el uso de las TAACs para acceder a las bases de datos de los sistemas
de gestión de las entidades, lo cual debe considerarse en el diseño del SGAI.
115
Experto 5. El SGAI debe convertirse en una herramienta de trabajo para que la
Auditoría Interna agregue valor a las organizaciones cubanas. Debe ser propuesto
a la CGRC para su extensión a los auditores internos del SNA.
Experto 7. Los métodos empleados para el diseño y presentación del SGAI han
sido adecuados, se exponen correcta y claramente los fundamentos teóricos que
conducen a alcanzar los objetivos propuestos. Debería divulgarse más entre los
auditores internos este enfoque sistémico para la gestión de la actividad, ya que
unido al conocimiento sobre las NCA, les permitiría una mayor visión situándolos
en mejores condiciones para poder añadir valor a las organizaciones.
Experto 14. El SGAI constituirá una herramienta básica de apoyo y consulta para
los auditores internos, su utilización contribuirá de forma oportuna al cumplimiento
de las NCA y tributará a la mejora continua de la actividad.
Después de obtener una proposición final en la consulta a los expertos, se
procedió a la demostración de la confiabilidad al probar el nivel de acuerdo entre
ellos y otorgar mayor autenticidad y veracidad a la investigación. Para ello se
calculó el “Coeficiente de Concordancia de Kendall”, al constituir un estadígrafo
muy útil en estudios de confiabilidad entre expertos de una materia al determinar la
asociación entre distintas variables. En este caso, el coeficiente de concordancia
(W) es un índice de la divergencia del acuerdo efectivo entre los expertos,
mostrado en los datos del máximo acuerdo posible (perfecto). El valor de W oscila
entre 0 y 1. El valor de 1 significa concordancia de acuerdos total y el valor de 0
desacuerdo total. Por su parte, el valor 0,5 nos indica un equilibrio entre los
expertos.
Se utilizó, de igual forma, el software para el método de consultas a expertos, para
procesar las encuestas con los aspectos a evaluar en los rangos de (1 al 5). Los
116
resultados (Anexo 3.18), indican que W = 0,5 lo que demuestra la existencia de
concordancia y equilibrio entre los expertos, con respecto a los aspectos por las
dimensiones evaluadas acerca de la propuesta del SGAI.
Conclusiones del capítulo III
En la propuesta del SGAI se tuvieron en cuenta los datos fácticos, teóricos y
tendenciales obtenidos en la investigación, realizándose la validación del mismo. Al
respecto, resulta importante significar que:

En el modelo del SGAI se manifiestan las relaciones entre los subsistemas
funcionales del sistema, estableciéndose el carácter sistémico que emerge de
ellas; materializadas y operacionalizadas mediante los subsistemas de apoyo.

El subsistema de apoyo “informático” ofrece la posibilidad de operar el SGAI, a
través de la hipermedia, herramienta multidimensional que facilitará la gestión
de la Auditoría Interna de forma sistémica, al utilizar las bondades que
proporcionan las conexiones establecidas entre todos los elementos, lo que
hace más eficiente y efectiva la labor del auditor interno.

La impartición del curso que describe el SGAI permitió la validación con 44
auditores internos, lo que arrojó un alto índice de satisfacción grupal, de
aceptación de la propuesta y reconocimiento a su utilidad práctica.

Existe consenso entre los expertos encuestados acerca de que el Sistema de
Gestión propuesto presenta coherencia y alta relevancia, a partir de validar la
autenticidad y legitimidad de su carácter práctico.
117
Conclusiones
CONCLUSIONES
1. El análisis de los fundamentos teóricos y metodológicos que sustentan la
actividad de Auditoría Interna, su funcionamiento y gestión, revela las
contradicciones e insuficiencias en el marco normativo, que limitan la lógica
integradora de las relaciones que se deben establecer entre sus componentes.
Esto puede incidir en su funcionamiento como actividad concebida para agregar
valor.
2. El diagnóstico realizado al estado actual de la Auditoría Interna permitió
conocer las dificultades presentes relacionadas con la gestión de la actividad y
confirmar la ausencia de un Sistema de Gestión, con los recursos
metodológicos que propicie, de forma sistémica, su funcionamiento efectivo y
eficiente. Se ratifican las insuficiencias en el marco normativo de la Auditoría
Interna, aún presentes después de la emisión de las NCA.
3. El Sistema de Gestión propuesto da respuesta al problema planteado y
demuestra la veracidad de la idea hipotética. Su utilización por auditores
internos adecuadamente preparados y capacitados propicia la transformación
de la Auditoría Interna en una actividad que agrega valor a las organizaciones.
4. En el modelo del SGAI, se estableció el carácter sistémico que emerge de las
relaciones existentes entre los subsistemas funcionales especializados
definidos, que se materializan y operacionalizan a través de los subsistemas de
apoyo y brindan la posibilidad de emplear las TIC, a través de la hipermedia
SGAI (Versión 1.0), con diversas ventajas:
 Es una herramienta multidimensional, al dejar de ser secuencial-lineal, como
un tradicional manual impreso, lo que facilita su uso y la gestión de la
Auditoría Interna, haciendo más eficiente y efectiva la labor del auditor.
118
 El auditor interno puede decidir la manera de visualizar los contenidos que
considere más útiles para su objetivo y utilizar las posibilidades que brindan
los hipertextos, sin perder la lógica de lectura.
 Facilita el proceso de aprendizaje y afianza los conocimientos sobre las NCA
y otras normativas asociadas a la gestión de la actividad, ante las
posibilidades de fácil y continua consulta.
 Brinda la oportunidad de acceso simultáneo de varios auditores al SGAI, de
una forma más agradable, útil y económica.
5. La validación llevada a cabo por expertos y el nivel de satisfacción de los
usuarios, demuestran la factibilidad del Sistema de Gestión para la Auditoría
Interna propuesto y su utilidad práctica para los auditores internos del SNA, en
estos momentos en que se precisa fortalecer esta actividad.
119
Recomendaciones
RECOMENDACIONES
1. Proponer a la CGRC la inclusión en las NCA, (anexo II “Disposiciones
generales que regulan la actividad de Auditoría Interna”) en otras disposiciones
legales o en directrices técnicas, los elementos específicos de la actividad,
inexistentes o endebles en las normativas actuales, armonizados con lo
establecido internacionalmente para las mejores prácticas de la Auditoría
Interna.
2. Extender los resultados de esta investigación a los auditores internos del
Sistema Nacional de Auditoría.
3. Organizar el proceso de capacitación para las réplicas del curso: “La gestión de
la Auditoría Interna con enfoque sistémico en el marco de las Normas Cubanas
de Auditoría”, en los Centros de Capacitación Regionales (Occidente, Centro y
Oriente) de la CGRC y con ello, facilitar la implementación del SGAI, así como
planificar talleres de intercambio de información y experiencias para valorar
sistemáticamente los resultados de este proceso.
4. Continuar la investigación para perfeccionar y actualizar la Versión 1.0 del SGAI
hacia versiones más avanzadas.
5. Proponer a la Comisión Nacional de Carrera de “Licenciatura en Contabilidad y
Finanzas”, el reconocimiento de la Auditoría Interna, desde el cimiente de la
formación del profesional, con su inclusión como asignatura en el currículo base
de la disciplina Auditoría.
6. Afianzar a la Auditoría Interna en la formación post graduada del profesional,
considerándola como una especialización en los programas de maestrías y
doctorados.
120
Referencias Bibliográficas
REFERENCIAS BIBLIOGRÁFICAS

ACL Services Ltd., 2010. Biblioteca de Recursos. Cánada, [CD-ROM].

Ahlawat, S y Lowe, D., 2004. An Examination of Internal Auditor Objectivity:
In-House versus Outsourcing. Auditing. 2 (23): 149-160.

Alfaraz, E., 2008a. Auditoría: ¿Qué valores aporta a una organización?
Auditoría interna y gobierno corporativo [en línea]. Disponible en: http:
//www.ele-ve.com. [Consulta 20 de enero de 2009].

________., 2008b. Auditoría interna y gobierno corporativo. Buenos Aires:
Editorial
Aplicación
Tributaria
S.A
[en
línea].
Disponible
en:
http://www.aplicación.com.ar. [Consulta 20 de enero de 2009], p.15.

Álvarez, C., 1991. Metodología de la investigación. La Habana: Editorial Pueblo
y Educación, p. 50.

Arens, A. y Loebbecke, J., 2000. Auditoría. Un enfoque integral. 6ta ed. México:
Programas educativos, SA de CV, pp. 432- 441.

Arocena, R., 1993. Ciencia, tecnología y sociedad. Buenos Aires: Centro Editor
de América Latina.

Audinfor., 2010. Software auditor y control de calidad. [en línea]. Disponible en:
http://www.audinfor.com. [Consulta 20 de junio de 2011].

Becchio, J.; et al., 2009. El rol de auditoría interna en tiempos difíciles. ¿Cómo
puede auditoría interna generar valor a su organización? 2da ed. Uruguay:
Price Water House and Coopers, p.15.

Bello, D., 2013. Diseño de procedimiento metodológico para realizar
seguimientos a los planes de medidas en el Centro Nacional de Sanidad
Agropecuaria. Trabajo de Diploma. Mayabeque. Universidad Agraria de La
Habana “Fructuoso Rodríguez Pérez”, hh. 44-63.

Bertalanfy, L., 1976. Teoría dos sistemas: Aplicado a psicología. En teoría dos
sistemas. Rio de Janeiro: Editora Fundación Getulio Vargas.

Blanco, L., 1987. La automatización en la dirección de procesos socioeconómicos. Apuntes para un libro de texto. La Habana: Editorial Pueblo y
Educación, pp. 107 y 111.

________., 2002. El muestreo con apoyo informático en la auditoría. Revista
Auditoría y Control (7):27. La Habana: Editorial Ministerio de Auditoría y Control.

________., 2008. Sistemas de información para el economista y el contador. La
Habana: Editorial Félix Varela, pp.251-267.
121

________., 2011. La informática en la dirección de empresas. La Habana:
Editorial Félix Varela, pp.8, 13, 39, 73, 81, 245.

Borras, F., et al., 2013. La materialidad en auditoría: estudio empírico para el
caso Cuba. Cantabria: Editorial Cátedra PYME, pp. 19-23, 35, 39, 51.

Bota-Avram, C; et al., 2009.The future perspectives of the internal audit
function. Annales Universitatis Apulensis Series Oeconomica. 1(11): 201-209.
Romania.

Brewer, R. y Friedberg, A., s.a. El método mediante el cual los auditores
internos crean valor [en línea]. Disponible en: http://www.cantuflores.com.
[Consulta 7 de abril de 2011].

Brink, V.Z. y Cashin, J.A., 1958. Internal auditing. New York: Ronald Press, p.6.

Campo, R., 2010. Formas que tiene la auditoría para agregar valor [en línea].
Disponible
en:
http://auditoresinternosasociados.com/valor-agregado.html.
[Consulta 4 de julio de 2011].

Campos, C., 2013. La auditoría interna en las universidades públicas de
España y México. Tesis de Doctorado. Cantabria. Universidad de Cantabria. [en
línea]. Disponible en: http://fiscalizacion.es/files/2013/11/auditoria-internauniversidades.pdf [Consulta 25 de julio de 2014], h.421.

Carmona, M., 2003. El papel de la auditoría en los procesos de mejora continua
de la gestión. Revista Auditoría y Control (8):41. La Habana. Editorial: Ministerio
de Auditoría y Control.

Cashin, J.A.; et al., 1985. Enciclopedia de la auditoría. 2da ed. Barcelona:
Editorial Océano Grupo Editorial, pp. 9, 40 - 41,181.

Castell-Florit, P., 2010. Enfoque sistémico epidemiológico y el proceso gerencial
[en
línea].
Disponible
en:
http://www
scielo.sld.cu/scielo.php?script=sci_arttext&pid=S156. [Consulta 20 de enero de
2012].

Castillo, G., 2007. Auditorías basadas en riesgos: Nuevo reto. Revista Auditoría
y Control (16):17. La Habana: Editorial Ministerio de Auditoría y Control.

Contraloría General de la República de Colombia., 2006. Audite 3.0. Auditoría
gubernamental con enfoque integral
[en línea]. Disponible en:
http://www.contraloriagen.gov.cu. [Consulta 15 de febrero de 2011].

Contraloría General de Venezuela., 2012. Curso calidad y supervisión en el
proceso de la auditoría [en línea]. Disponible en: http://www.contraloria.gov.ve.
[Consulta 20 de marzo de 2013].
122

Cook, J.W. y Winkle, G.M., 2006. Auditoría. 3ra ed. Tomo I y II. Ciudad de La
Habana: Editorial Félix Varela.

Corte de Cuentas del Salvador., 2002. Manual de auditoría gubernamental.
Tomo. II. 2 da ed. El Salvador. [s.n], pp. 22, 28,45, 57, 125.

Cuba. Consejo de Estado., 1995. Decreto Ley No. 159 De la Auditoría. La
Habana. Gaceta Oficial Ordinaria No. 20 julio de 1995.

_______________________., 2001. Decreto Ley No. 219 Crea el Ministerio de
Auditoría y Control como un Organismo de la Administración Central del
Estado. La Habana. Gaceta Oficial Ordinaria No. 20 de fecha 3 de julio de 2001.

_______________________., 2010. Reglamento de la Ley No. 107. La
Habana. Gaceta Oficial Extraordinaria No. 32 de fecha 22 de noviembre de
2010, pp. 161- 163.

Cuba. Asamblea Nacional del Poder Popular., 2009. Ley No. 107 De La
Contraloría General de la República de Cuba. La Habana. Gaceta Oficial
Extraordinaria No. 29 de fecha 14 de agosto de 2009, p.165.

Cuba. Comité Estatal de Finanzas., 1990. Resolución No. 44 Requerimientos
para el Ejercicio de la Auditoría Estatal. Ciudad de la Habana, pp. 1-4.

____________________________., 1991.Resolución No. 23 Normas para la
Actividad de Auditoría. Ciudad de la Habana, pp.26-27.

____________________________., 1993. Resolución No. 9 Requerimientos
para la Actividad de Auditoría Interna. Ciudad de la Habana, pp. 1-2.

Cuba. Contraloría General de la República., 2009. Curso de evaluación de
control interno y riesgo de auditoría. Sesión 2.2 Evaluación de riesgos. Sesión
3.1 Riesgo de auditoría. Sesión 3.2 Metodologías para la determinación de
riesgos de auditoría. La Habana, [s.p].

___________________________________., 2011. Resolución No. 60. Normas
del Sistema de Control Interno. La Habana. Gaceta Oficial Extraordinaria No. 13
de fecha 3 de marzo de 2011, pp.43-44.

___________________________________., 2012a. Normas Cubanas de
Auditoría. La Habana: Editorial Félix Varela, pp. 9, 13, 18-20, 52-54, 78-81 y 85.

___________________________________., 2012b. Propuesta de resolución
modificando la Resolución No. 91 del 2008. Normas para la elaboración y
control del plan de acción de auditoría, supervisión y control. Diapositiva color.
La Habana, no. 3 - 5.
123

___________________________________., 2013. Resolución No. 261.
Normas generales para la elaboración, conciliación, aprobación y control del
plan anual de las acciones de control, supervisión y control del Sistema
Nacional de Auditoría y su sistema informativo. La Habana. Gaceta Oficial
Ordinaria No.30 de fecha 30 de julio de 2013, pp. 1217-1224.

Cuba. Ministerio de Auditoría y Control., 2001. Resolución No. 6. Aprueba el
procedimiento para la elaboración, control e información del plan anual de
auditoría. La Habana, [s.n, s.p].

_______________________________., 2002. Manual del auditor. La Habana,
[s.n, s.p].

______________________________., 2003. Resolución No. 40. Procedimiento
para la elaboración, control e información del plan anual de auditoría. La
Habana, [s.n, s.p].

______________________________., 2004a. Resolución No. 100. Normas de
Auditoría Interna. Anexo I. Regulaciones sobre la actividad de Auditoría Interna.
Anexo II. La Habana. Gaceta Oficial Ordinaria No. 72 de fecha 21 de diciembre
de 2004, pp.1190, 1196 -1197.

_______________________________., 2004b. Resolución No. 103. Establece
que en los casos de auditorías evaluadas de deficiente o malo, se debe
consignar en el informe de auditoría el término que dispone el auditado para
remitir a la unidad organizativa de auditoría que realizó el trabajo, el plan de
medidas elaborado con el objetivo de erradicar las deficiencias detectadas. La
Habana. Gaceta Oficial Ordinaria No. 73, de fecha 23 de diciembre de 2004.

______________________________., 2004c. Resolución No. 104. Establece
dejar evidencia en el expediente de la auditoría que permitan fijar con precisión
la responsabilidad administrativa. La Habana. Gaceta Oficial Ordinaria No. 73,
de fecha 23 de diciembre de 2004.

_____________________________., 2006. Resolución No. 24. Aprueba las
normas regulatorias de los términos para el envío de la propuesta de medidas a
adoptar cuando la acción de control se califique de deficiente o mal.

_____________________________., 2007. Resolución No. 350. Normas de
Auditoría Interna. Anexo I. Regulaciones para la actividad de Auditoría Interna.
Anexo II. La Habana. Gaceta Oficial Ordinaria No. 3 de fecha 22 de enero de
2008, pp. 35 y 41.

____________________________., 2008a. Resolución No. 331. Normas
generales para establecer los términos del envío del plan de medidas y de la
propuesta de medidas a adoptar cuando las acciones de control se califiquen
de deficiente o malo, así como para determinar con precisión la responsabilidad
administrativa. La Habana. Gaceta Oficial Ordinaria No. 5 de febrero de 2009.
124

___________________________., 2008b. Resolución No. 91. Normas
generales
para la elaboración y control de los planes de auditoría,
comprobaciones especiales, visitas de supervisión e inspecciones
gubernamentales e información de su cumplimiento, así como los modelos que
se anexan y que forman parte integrante de estas normas. La Habana. Gaceta
Oficial Ordinaria No. 25 de fecha 6 de mayo de 2008.

Cuba. Oficina Nacional de Auditoría., 1997a. Resolución ONA. 1 Regulaciones
sobre la actividad de Auditoría Interna y estatal. Ciudad de La Habana.
Legislación Financiera. Sección 1. Documento 12. Capítulo 10, pp.1 y 40-41.

___________________________., 1997b. Resolución ONA. 2 Normas de
Auditoría. Ciudad de La Habana. Legislación
Financiera Sección 1.
Documento 25. Capítulo 10, p.1.

De Armas, N.; et al., s.a. Caracterización y diseño de los resultados científicos
como aportes de la investigación educativa. Villa Clara. Centro de Estudios en
Ciencias Pedagógicas. Instituto Superior Pedagógico Félix Varela, p.8.

Del Moral, M.E., 1998. Diseños formativos de sistemas hipertextuales
integrados y abiertos. Revista Aula Abierta. (72): 189-203. [s.l].

______________., 2001. Revistas electrónicas y documentación educativa en
la web. Revista Scire 7 (2): 85-97 [en línea]. Disponible en:
http://ibersid.eu/ojs/index.php/scire/article/viewFile/1151/1133. [Consulta 20 de
diciembre de 2014].

Di Bello, M., 2005. La auditoría interna como socio estratégico de la dirección
[en línea]. Disponible en: http://www.theiia.org. [Consulta 18 de marzo de 2011],
p.9.

Echevarría, R., 2002. Auditoría. Ciudad de La Habana: Editorial Pueblo y
Educación, pp. 11-16, 88-91.

Faleato, J., 2006. Auditoría interna: el eslabón del buen gobierno. Revista
Partida Doble. (180):80-82. España. [en línea]. Disponible en: http://www
pdfs.wke.es/5/4/7/9/pd0000015479.pdf. [Consulta 20 de noviembre de 2011]

Fonseca. M., 2013. Diseño de procedimiento metodológico para la calidad de
los procesos de auditoría en la Dirección de auditoría de la Administración
Provincial de Mayabeque. Trabajo de Diploma. Mayabeque. Universidad
Agraria de La Habana “Fructuoso Rodríguez Pérez”, hh.41-75.

Fowler, E., 1995. Auditoría aplicada. Tratado de auditoría. Segunda parte.
Tomo I. Buenos Aires-Bogotá-Caracas- México, DF: Ediciones Macchi, p.155.

Frett, N., 2005. Teoría de las 5 Cs. Características fundamentales de un auditor
interno. Revista Auditoría y Control (14):4-7. La Habana. Editorial Ministerio de
Auditoría y Control.
125

______., 2011. Agregando valor a la función de auditoría interna. Conferencia
magistral. XII Congreso regional de auditoría interna y control de gestión. [en
línea].
Disponible
en:
http://www
henrynunezasoc.files.wordpress.com/2011/09/m_nahumfrett.pdf [Consulta 19
de mayo de 2014], pp.5 y 18-20.

Fuentes, H., s.a. La teoría general de sistemas. El método sistémico estructural
funcional. Santiago de Cuba. Universidad de Oriente. Centro de Estudios de
Educación Superior, pp. 126-131.

García, E., 2005. Análisis de riesgo. Una herramienta para agregar valor [en
línea].
Disponible
en:
http://www.sunai.gov.ve/presentacion/edgar_garc%C3%ADaW.pdf . [Consulta 28
de noviembre de 2008].

García, M., 2013. Diseño de procedimiento metodológico para confeccionar
programas de auditoría en el Centro Nacional de Sanidad Agropecuaria.
Trabajo de Diploma. Mayabeque. Universidad Agraria de La Habana “Fructuoso
Rodríguez Pérez”, hh. 46-73.

Gómez, A., 2010. Procedimiento metodológico para una evaluación cualitativa y
cuantitativa de control interno en el Programa de Naciones Unidas para el
desarrollo en Cuba. Trabajo de Diploma. Ciudad de La Habana. Universidad de
La Habana, hh.43-60.

González. A., 2011. Ortodoxia y heterodoxia en el desarrollo de la auditoría
interna de gestión. Documento para debate. Revista Normaría. Boletín del
Comité de Normas del Instituto de Auditores internos de Argentina (32) [en
línea]. Disponible en: http://www.iaia.org.ar. [Consulta 17 de junio de 2011].

González, I y Blanco, L., 2012. Sistemas de hipermedia adaptativa en un
entorno educativo: generalidades y tendencias I. Revista COFIN HABANA. (2):
62-71. [en línea]. Disponible en: http://cofinhabana.fcf.uh.cu. [Consulta 27 de
noviembre de 2014].

Gonzalvo, E., 2008., ¿Quién puede afirmar que cumple con las normas?
Revista Normaría. Boletín del Comité de Normas del Instituto de Auditores
internos de Argentina (27) [en línea]. Disponible en: http://www.iaia.org.ar.
[Consulta 15 de junio de 2009].

Hernández, A; (coord.)., 2011. La consultoría de organizaciones cubanas:
experiencias y aprendizaje. La Habana: Editorial Universidad de la Habana,
pp.11-15.

Hernández, R., 2004. Metodología de la investigación. 3ra ed. Tomo I y II. La
126

Hernández, Y., 2013. Diseño de procedimiento metodológico para la
planificación anual de las auditorías internas en la Dirección de auditoría de la
Administración Provincial de Mayabeque. Trabajo de Diploma. Mayabeque.
Universidad Agraria de La Habana “Fructuoso Rodríguez Pérez”, hh. 44-75.

Hevia, E., 1999. Concepto moderno de auditoría interna. Revista Partida Doble
(139). España.

Hurtado, S. y Méndez, D., 2007. Software para el procesamiento del método
de consultas a expertos v.1.0. La Habana. [s.n.].

Information Systems Audit and Control Association (ISACA)., 2013. COBIT 5.
[en línea]. Disponible en: http://www.isaca.org. [Consulta 20 de junio de 2014].

Institute of Internal Auditors., 1978. Standards for the professional practice of
internal auditing. Altamonte Springs: Editorial Altamonte Springs.

______________________., 2011. Imperatives for Change: The IIA’s Global
Internal
Audit
Survey
in
Action.
[en
línea].
Disponible
en:
http://www.theiia.org./2011 [Consulta 19 de mayo de 2014].

Instituto de Auditores Internos de Argentina., 2010. Actualización del marco
normativo para la práctica profesional. Revista Normaría. Boletín del Comité de
Normas del Instituto de Auditores internos de Argentina (31). [en línea].
Disponible en: http://www.iaia.org.ar. [Consulta 8 de agosto de 2011].

Instituto Internacional de Auditoría Interna., 2004.Normas Internacionales para
el Ejercicio Profesional de la Auditoría Interna [en línea]. Disponible en:
http://www.theiia.org. [Consulta 5 de enero de 2010], pp. 2-3 y 5-6.

__________________________________., 2006. Libro Rojo Consejos para la
Práctica [en línea]. Disponible en: http://www.cemla.org/pdf/aud-librorojo.PDF.
[Consulta 3 de marzo de 2011], p.191.
_____________________________________., 2008a. Normas Internacionales
para el Ejercicio Profesional de la Auditoría Interna [en línea]. Disponible en:
http://www.theiia.org./2009. [Consulta 3 de marzo de 2009], pp. 44, 55 y 59.


___________________________________., 2008b. Redacción óptima. Revista
El
Auditor
Interno.
[en
línea].
Disponible
en:
http://www.theiia.org/translations/Spanish%20Documents/Spanish_Internal_AU
ditor_WRITE_SMART_April_2008.pdf. [Consulta 4 de febrero de 2012].

____________________________________., 2012. Normas Internacionales
http://www.theiia.org./2013. [Consulta 3 de marzo de 2013], pp. 11, 13, 15-17,
20, 22 y 24.

Kuzmina, N. V., 1970. Metódicas investigativas de la actividad pedagógica. [s.l]:
Editorial Leningrado, p.10
127

Lago, J., 2011. Aplicación del Balanced ScoreCard en la evaluación del
desempeño de la auditoría interna. XII Congreso Regional de Auditoría Interna
y control de gestión. Diapositiva color: 37-46. República Dominicana. [en línea].
Disponible
en:
http://www
henrynunezasoc.files.wordpress.com/2011/09/d_joselagorodriguez.pdf
[Consulta 19 de mayo de 2014].

Lescano, D., 2010. La auditoría interna y el riesgo en la organización. Revista
RAS
LATAM
(2):
1-2
[en
línea].
Disponible
en:
http://www.bdoargentina.com/downloads/ras/RAS_2.pdf [Consulta 19 de mayo
de 2014].

López, A y González, V., 2002. La técnica de Iadov. Una aplicación para el
estudio de la satisfacción de los alumnos por las clases de educación física.
Revista Buenos Aires (47) [en línea]. Disponible en: http://www.efdeportes.com/.

López, M.; et al., 2003. La auditoría interna en España: una aproximación
conceptual [en línea]. Disponible en: http://www.ecgi.org/codes/index.htm.
[Consulta 28 de octubre de 2008].

Macagno, G y Campo, R., 2009. La importancia del auditor interno en las
organizaciones
[en
línea].
Disponible
en:
http://www.LosRecursosHumanos.com. [Consulta 4 de julio de 2011].

Madariaga, J., 2004. Manual práctico de auditoría. Barcelona: Ediciones
Deusto, p.25.

Martínez, F., 1996. Materialidad y riesgo de auditoría: su análisis como factores
condicionantes de la calidad técnica de la actividad de auditoría. Madrid:
Instituto de contabilidad y auditoría de cuentas. Ministerio de Economía y
Hacienda, p.86.

Martínez. Y., 2009. Diseño de procedimiento metodológico para la aplicación de
la norma de auditoría interna gestión de riesgos en el CENSA. Trabajo de
Diploma. La Habana. Universidad Agraria de La Habana “Fructuoso Rodríguez
Pérez”, hh. 40-61.

Meigs, W. B.; et al., 1983. Principios de auditoría. 2da ed. Tomo I. [s.l]: Editorial
Diana, p.143.

Millán, T., 2001. Didáctica y evaluación de las ciencias sociales. Chile: Editorial
Universidad Arturo Prat, p.43.

Miller, I.; et al., 2000. Probabilidad y estadística para ingenieros. Tomo II. La
Habana: Editorial Félix Varela, pp. 586-590.
128

Morales, P., 2011. Tamaño necesario de la muestra: ¿Cuántos sujetos
necesitamos? Estadística aplicada a las Ciencias Sociales. Madrid: Universidad
Pontificia Comillas [en línea]. Disponible en: http://www.upcomillas.es. [consulta
4 de febrero de 2012], pp. 2-5.

Morell, L y Díaz, E., 2007. De los informes de auditoría interna, importancia de
las recomendaciones. Revista Auditoría y Control (18):35-39. La Habana:
Edición Ministerio de Auditoría y Control.

_______ y Díaz, R., 2012. Procedimiento metodológico para la evaluación
cuantitativa del control interno. Revista COFIN HABANA (1): 40-48. [en línea].
Disponible en: http://www.cofinhabana.fcf.uh.cu. [Consulta 20 de noviembre de
2012].

Moreno, G., 2004. Introducción a la investigación [en línea]. Disponible en:
http://www.gulcon.com/orifiel/unidad1-html. [Consulta 24 de noviembre de
2012].

Nápoles, N., 2011. Estrategia de alfabetización informacional para la producción
de objetos de aprendizaje en la carrera de ingeniería agronómica en la
Universidad Agraria de la Habana. Tesis de Doctorado. Mayabeque.
Universidad Agraria de la Habana, hh.108-116.

Nuñez, J., 2007. La ciencia y la tecnología como procesos sociales. Lo que la
educación científica no debería olvidar. 2da ed. La Habana: Editorial Félix
Varela.

Organización Internacional de Normalización (ISO) 9001:2000. Sistemas de
gestión de la calidad-requisitos. Ginebra. Suiza, p.vi.

_____________________________________ (ISO) 9004:2000. Sistemas de
gestión de la calidad-directrices para la mejora del desempeño. Ginebra. Suiza,
p. 2.

Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras
Superiores-Ministerio de Auditoría y Control., 2007. Curso de auditoría
financiera. Sesión 7. Materialidad y riesgo. La Habana, [s.p].

Peay, W., 1976. Perspectivas sobre teorías dos sistemas. En teoría dos

Planas, Y., 2007. Procedimiento metodológico para armonizar normas
nacionales de auditoría con las normas internacionales. Tesis de Doctorado.
Camagüey. Universidad de Camagüey, h.90.
129

________ y Fonticoba R., 2011. ¿La norma de materialidad o importancia
relativa es relevante en la práctica cubana? Revista COFIN HABANA (1). [en
línea]. Disponible en: http://www.cofinhabana.fcf.uh.cu. [Consulta 20 de
noviembre de 2012].

Réshetova, Z.A., 1988. Análisis sistémico aplicado a la educación superior.
Selección de lecturas. Las Villas: Universidad Central de Las Villas, [s.p].

Roque, Y., 2013. Diseño de procedimiento metodológico para la evaluación de
los riesgos de auditoría en la Dirección de auditoría de la Administración
Agraria de La Habana “Fructuoso Rodríguez Pérez”, hh.43-71.

Ruso, F., et al., 2010. Los manuales de auditoría interna en las empresas de la
República Dominicana. Revista COFIN HABANA. (1) [en línea]. Disponible en:
http://www.cofinhabana.fcf.uh.cu. [Consulta 20 de noviembre de 2011].

Silva, W., 2005. Indicadores de gestión y la auditoría interna. Primer Encuentro
Regional Latinoamericano. Diapositiva color: 20-26. Ecuador. [en línea].
Disponible
en:
http://www.iaiecuador.org/downloads/ev_01/indicadores%20de%20gestion.
pdf[Consulta 25 de julio de 2014].

Soriano, G., 2007. Perspectivas y retos de la auditoría interna [en línea].
Disponible en: http://www.sarbanes-oxley.com. [Consulta 7 de abril de 2011].

Stettler. H. F., 1977. Auditing principles. 4ta ed. Englewood Cliffs, Nueva
Jersey: Prentice-Hall.

Stoner, J., 1997.
Hispanoamericana.

Torres, A. y Campo. R., 2009. Cómo lograr que las auditorías internas aporten
mayor eficiencia en las empresas. Revista Fortuna [en línea]. Disponible en:
http://www.iaia.org.ar. [Consulta 4 de julio de 2011].

Torrres, M.; et al., 2004. Logística. Temas seleccionados. Tomo I. Ciudad de la
Habana: Editorial Imágenes, pp.6-7.

Universidad de Buenos Aires., s.a. Manual de procedimientos de auditoría
interna
[en
línea].
Disponible
en:
http://www.uba.ar/download/institucional/informes/manual.pdf. [Consulta 20 de
enero de 2011].

Utria, R., 2002. El desarrollo de las naciones. Hacia un nuevo paradigma.
Capítulo 5. La teoría general de los sistemas y la dinámica sistémica del
desarrollo. Bogotá: Editorial ALFAOMEGA COLOMBIANA SA, pp.187, 195-196.
Administración.
5ta
ed.
México:
Prentice-Hall
130

Vérez, A., 1982. Auditoría. La Habana: Editorial Pueblo y Educación, pp. 47-50.

Villanueva, J., 2011. Plan anual de auditoría basado en riesgos: guía práctica
para
su
implementación
[en
línea].
Disponible
en:
http:
//www.cemla.org/old/nctividades/2011/2011-09-XIReuniónAuditores/2011-09XIReuniónAuditores-05.pdf. [Consulta 14 de noviembre de 2012].

Walsh, F., 1963. Internal auditing. Business Policy Study No. 11. National
Industrial Conference Board, New York, [s.n, s.p].

Zavaro, L y Martínez, C., s.a. Auditoría informática. La Habana: Consultoría
Jurídica Internacional, pp.5 - 6.

_______., 2005. Estrategia para organizar y desarrollar una moderna Unidad
Central de Auditoría Interna. Resultados de su implementación en CIMEX SA.
Tesis de Doctorado. Camagüey. Universidad de Camagüey, h.23.

Zenea, M., 2011. Metodología para el análisis del funcionamiento del consejo
de dirección en el sistema gerencial del MINAG. Tesis de Doctorado. La
Habana. Universidad de La Habana, hh.108-111.
131
Bibliografía
BIBLIOGRAFÍA

ACL Services Ltd., 2010. Biblioteca de Recursos. Cánada, [CD-ROM].

Ahlawat, S y Lowe, D., 2004. An Examination of Internal Auditor Objectivity:
In-House versus Outsourcing. Auditing. 2 (23).

Alfaraz, E., 2008a. Auditoría: ¿Qué valores aporta a una organización?
Auditoría interna y gobierno corporativo [en línea]. Disponible en: http:
//www.ele-ve.com. [Consulta 20 de enero de 2009].

________., 2008b. Auditoría interna y gobierno corporativo. Buenos Aires:
Editorial
Aplicación
Tributaria
S.A
[en
línea].
Disponible
en:
http://www.aplicación.com.ar. [Consulta 20 de enero de 2009].

Almaguer, R., 2012. Diccionario de contabilidad y auditoría. 2da ed. actualizada.
La Habana: Editorial Ciencias Sociales.

__________; et al., 2013. Consultor electrónico del contador y el auditor [en
línea]. Disponible en: http://go.microsoft.com/fwlink/?linkId=121315. [Consulta
20 de marzo de 2013].

Álvarez, C., 1991. Metodología de la investigación. La Habana: Editorial Pueblo
y Educación.

Anglia Ruskin University., 2011. Guide to the Harvard style of referencing [en
línea]. Disponible en: libweb.anglia.ac.uk/referencing/harvard.htm [Consulta 15
de febrero de 2011].

Arens, A. y Loebbecke, J., 2000. Auditoría. Un enfoque integral. 6ta ed. México:
Programas educativos, SA de CV.

Arocena, R., 1993. Ciencia, tecnología y sociedad. Buenos Aires: Centro Editor
de América Latina.

Audinfor., 2010. Software auditor y control de calidad. [en línea]. Disponible en:
http://www.audinfor.com. [Consulta 20 de junio de 2011].

Auditool., 2014. Gestión de la función de auditoría interna: Algunos aspectos a
tener
en
cuenta.
[en
línea].
Disponible
en:
http://www.auditorescontadoresbolivia.org/archivos/3.GestindelaFuncindeAudito
raInterna.pdf [Consulta 19 de mayo de 2014].

Bailey, J., 2007. Una relación simbiótica. Revista El Auditor Interno. (4) [en
línea].
Disponible
en:
http://www.theiia.org
translations/Spanish%20Documents/Una_Relación_Simbiótica.pdf.[Consulta 25
132

Baker, N., 2007. El auditor interno del mañana. Revista El Auditor Interno. (12)
[en
línea].
Disponible
en:
http://
http://www.theiia.org/translations/Spanish%20Documents/CbokTomorrow_intern
al_auditor.pdf. [Consulta 25 de noviembre de 2012].

Becchio, J.; et al., 2009. El rol de auditoría interna en tiempos difíciles. ¿Cómo
puede auditoría interna generar valor a su organización? 2da ed. Uruguay:
Price Water House and Coopers.

Bello, D., 2013. Diseño de procedimiento metodológico para realizar
seguimientos a los planes de medidas en el Centro Nacional de Sanidad
Agropecuaria. Trabajo de Diploma. Mayabeque. Universidad Agraria de La
Habana “Fructuoso Rodríguez Pérez”.

Bernate, C., 2004. ¿Cómo diseñar un sistema de información estratégica
basado
en
índices
de
gestión?
[en
línea].
Disponible
en:
http://www.gestiopolis.com/recursos2/documentos/fulldocs/ger/dissisconges.htm

Bertalanfy, L., 1976. Teoría dos sistemas: Aplicado a psicología. En teoría dos

Birkett, W., 1998. The Managemente Accountant of the 21st Century [s.l.s.n].

Blanco, L., 1987. La automatización en la dirección de procesos socioeconómicos. Apuntes para un libro de texto. La Habana: Editorial Pueblo y
Educación.

________., 2002. El muestreo con apoyo informático en la auditoría. Revista
Auditoría y Control (7). La Habana: Editorial Ministerio de Auditoría y Control.

________., 2008a. Sistemas de información para el economista y el contador.
La Habana: Editorial Félix Varela.

________., 2008b. Auditoría y sistemas informáticos. La Habana: Editorial Félix
Varela.

________., 2011. La informática en la dirección de empresas. La Habana:
Editorial Félix Varela.

Borrás, F., 2011. Estudio empírico sobre la materialidad en la auditoría en
Cuba. Revista COFIN HABANA. (2) [en línea]. Disponible en:
http://cofinhabana.fcf.uh.cu. [Consulta 27 de junio de 2012].

________., et al., 2013. La materialidad en auditoría: estudio empírico para el
caso Cuba. Cantabria: Editorial Cátedra PYME.
133

Bota-Avram, C; et al., 2009.The future perspectives of the internal audit
function. Annales Universitatis Apulensis Series Oeconomica. 1(11). Romania.

Bravo, J., 2010. Propuesta de una metodología para la evaluación de cursos
hipermedia adaptativos. Tesis de Doctorado. España. Escuela Politécnica
Superior, Universidad Autónoma de Madrid, Ciudad Universitaria de
Cantoblanco.

Brewer, R. y Friedberg, A., s.a. El método mediante el cual los auditores
internos crean valor [en línea]. Disponible en: http://www.cantuflores.com.
[Consulta 7 de abril de 2011].

Brink, V.Z. y Cashin, J.A., 1958. Internal auditing. New York: Ronald Press.

Bueno, J., 2013. Auditoría interna de alto valor: Guía práctica. Presentación VI
Congreso de Auditoría Interna IIA Colombia. Diapositiva color. Colombia. [en
línea]. Disponible en: http://www.iiacolombia.com/congreso/form/enc/c1.pdf

Cámara de Cuentas de la República Dominicana., 2004. Guías de auditorías.
[en línea]. Disponible en: http://www.camaradecuentas.gob.do [Consulta 12 de
enero de 2013].

Campistrous, L. y Rizo, C., 2006. El criterio de expertos como método en la
investigación educativa. Documento elaborado para el Doctorado Curricular.
Instituto Superior de Cultura Física Manuel Fajardo. [CD-ROM].

Campo, R., 2010. Formas que tiene la auditoría para agregar valor [en línea].
Disponible
en:
http://auditoresinternosasociados.com/valor-agregado.html.
[Consulta 4 de julio de 2011].

Campos, C., 2013. La auditoría interna en las universidades públicas de
España y México. Tesis de Doctorado. Cantabria. Universidad de Cantabria. [en
línea]. Disponible en: http://fiscalizacion.es/files/2013/11/auditoria-internauniversidades.pdf [Consulta 25 de julio de 2014].

Carmona, M., 2003. El papel de la auditoría en los procesos de mejora continua
de la gestión. Revista Auditoría y Control (8). La Habana. Editorial: Ministerio de

Carro, M., 2001. Un mecanismo basado en tareas y reglas para la creación de
sistemas hipermedia adaptativos: aplicación a la educación a través de Internet.
Tesis de Doctorado. México. Departamento de Ingeniería Informática,
Universidad Autónoma Metropolitana.

Cashin, J.A.; et al., 1985. Enciclopedia de la auditoría. 2da ed. Barcelona:
Editorial Océano Grupo Editorial.
134

Castell-Florit, P., 2010. Enfoque sistémico epidemiológico y el proceso gerencial
[en
línea].
Disponible
en:
http://www
scielo.sld.cu/scielo.php?script=sci_arttext&pid=S156. [Consulta 20 de enero de
2012].

Castillo, G., 2007. Auditorías basadas en riesgos: Nuevo reto. Revista Auditoría
y Control (16). La Habana: Editorial Ministerio de Auditoría y Control.

Centro de Estudios Félix Varela., s.a. Reflexiones en torno al término sistema.
Villa Clara. Instituto Superior Pedagógico Félix Varela. (material impreso).

Contraloría General de la República de Colombia., 2003. Audite 2.2. Auditoría

_________________________________________., 2006. Audite 3.0. Auditoría

Contraloría General de la República de Costa Rica., 1986. Manual para el
ejercicio de la auditoría interna en las entidades y órganos sujetos a la
fiscalización de la Contraloría General de la República de Costa Rica [en línea].
Disponible en: http:// support.casais.com. [Consulta 8 de junio de 2012].

Contraloría General de Venezuela., 2012. Curso calidad y supervisión en el
proceso de la auditoría [en línea]. Disponible en: http://www.contraloria.gov.ve.
[Consulta 20 de marzo de 2013].

Contraloría Interna del Instituto Nacional de Estadística y Geografía., 2013.
Criterios para determinar las auditorías que agregan valor al INEGI. [en línea].
Disponible
en:
http://www
sc.inegi.org.mx/repositorioNormateca/Oci_24Abr13.pdf [Consulta 19 de mayo
de 2014].

Cook, J.W. y Winkle, G.M., 2006. Auditoría. 3ra ed. Tomo I y II. Ciudad de La

Coopers & Lybrand., 1997. Los nuevos conceptos del control interno (Informe
COSO). Madrid: Ediciones Díaz de Santos.

Corte de Cuentas del Salvador., 2002. Manual de auditoría gubernamental.
Tomo. II. 2da ed. El Salvador. [s.n].

Cuba. Consejo de Estado., 1995. Decreto Ley No. 159 De la Auditoría. La
Habana. Gaceta Oficial Ordinaria No. 20 julio de 1995.
135

_______________________., 2001. Decreto Ley No. 219 Crea el Ministerio de
Auditoría y Control como un Organismo de la Administración Central del
Estado. La Habana. Gaceta Oficial Ordinaria No. 20 de fecha 3 de julio de 2001.

_______________________., 2010. Reglamento de la Ley No. 107. La
Habana. Gaceta Oficial Extraordinaria No. 32 de fecha 22 de noviembre de
2010.

Cuba. Asamblea Nacional del Poder Popular., 2009. Ley No. 107 De La
Contraloría General de la República de Cuba. La Habana. Gaceta Oficial
Extraordinaria No. 29 de fecha 14 de agosto de 2009.

Cuba. Comité Estatal de Finanzas., 1990. Resolución No. 44 Requerimientos
para el Ejercicio de la Auditoría Estatal. Ciudad de la Habana.

____________________________., 1991.Resolución No. 23 Normas para la
Actividad de Auditoría. Ciudad de la Habana.

____________________________., 1993. Resolución No. 9 Requerimientos
para la Actividad de Auditoría Interna. Ciudad de la Habana.

Cuba. Contraloría General de la República., 2009. Curso de evaluación de
control interno y riesgo de auditoría. Sesión 2.2 Evaluación de riesgos. Sesión
3.1 Riesgo de auditoría. Sesión 3.2 Metodologías para la determinación de
riesgos de auditoría. La Habana.

___________________________________., 2011. Resolución No. 60. Normas
del Sistema de Control Interno. La Habana. Gaceta Oficial Extraordinaria No. 13
de fecha 3 de marzo de 201.

___________________________________., 2012a. Normas Cubanas de
Auditoría. La Habana: Editorial Félix Varela.

___________________________________., 2012b. Propuesta de resolución
modificando la Resolución No. 91 del 2008. Normas para la elaboración y
control del plan de acción de auditoría, supervisión y control. Diapositiva color.
La Habana.

___________________________________., 2013. Resolución No. 261.
Normas generales para la elaboración, conciliación, aprobación y control del
plan anual de las acciones de control, supervisión y control del Sistema
Nacional de Auditoría y su sistema informativo. La Habana. Gaceta Oficial
Ordinaria No.30 de fecha 30 de julio de 2013.

Cuba. Ministerio de Auditoría y Control., 2001. Resolución No. 6. Aprueba el
procedimiento para la elaboración, control e información del plan anual de
auditoría. La Habana, [s.n].
136

_______________________________ ., 2002. Manual del auditor. La Habana,
[s.n].

________________________________.,2003.
Resolución
No.
40.
Procedimiento para la elaboración, control e información del plan anual de
auditoría. La Habana, [s.n].

________________________________., 2004a. Resolución No. 100. Normas
de Auditoría Interna. Anexo I. Regulaciones sobre la actividad de Auditoría
Interna. Anexo II. La Habana. Gaceta Oficial Ordinaria No. 72 de fecha 21 de
diciembre de 2004.

_______________________________., 2004b. Resolución No. 103. Establece
que en los casos de auditorías evaluadas de deficiente o malo, se debe
consignar en el informe de auditoría el término que dispone el auditado para
remitir a la unidad organizativa de auditoría que realizó el trabajo, el plan de
medidas elaborado con el objetivo de erradicar las deficiencias detectadas. La
Habana. Gaceta Oficial Ordinaria No. 73, de fecha 23 de diciembre de 2004.

______________________________., 2004c. Resolución No. 104. Establece
dejar evidencia en el expediente de la auditoría que permitan fijar con precisión
la responsabilidad administrativa. La Habana. Gaceta Oficial Ordinaria No. 73,
de fecha 23 de diciembre de 2004.

_____________________________., 2006. Resolución No. 24. Aprueba las
normas regulatorias de los términos para el envío de la propuesta de medidas a
adoptar cuando la acción de control se califique de deficiente o mal.

_____________________________., 2007. Resolución No. 350. Normas de
Auditoría Interna. Anexo I. Regulaciones para la actividad de Auditoría Interna.
Anexo II. La Habana. Gaceta Oficial Ordinaria No. 3 de fecha 22 de enero de
2008.

____________________________., 2008a. Resolución No. 331. Normas
generales para establecer los términos del envío del plan de medidas y de la
propuesta de medidas a adoptar cuando las acciones de control se califiquen
de deficiente o malo, así como para determinar con precisión la responsabilidad
administrativa. La Habana. Gaceta Oficial Ordinaria No. 5 de febrero de 2009.

___________________________., 2008b. Resolución No. 91. Normas
generales
para la elaboración y control de los planes de auditoría,
comprobaciones especiales, visitas de supervisión e inspecciones
gubernamentales e información de su cumplimiento, así como los modelos que
se anexan y que forman parte integrante de estas normas. La Habana. Gaceta
Oficial Ordinaria No. 25 de fecha 6 de mayo de 2008.
137

Cuba. Ministerio de Finanzas y Precios., 2003. Resolución No. 297.
Componentes y Normas del Sistema de Control Interno. La Habana. Gaceta
Oficial Extraordinaria No. 17 de fecha 14 de noviembre del 2003.

Cuba. Oficina Nacional de Auditoría., 1997a. Resolución ONA. 1 Regulaciones
sobre la actividad de Auditoría Interna y estatal. Ciudad de La Habana.
Legislación Financiera. Sección 1. Documento 12. Capítulo 10.

___________________________., 1997b. Resolución ONA. 2 Normas de
Auditoría. Ciudad de La Habana. Legislación
Financiera Sección 1.
Documento 25. Capítulo 10.

Cudeiro, N.; et al., 2012. La auditoría como una disciplina dentro de las ciencias
contables. Enfoques teóricos y metodológicos de su praxis. Revista
Observatorio de la Economía Latinoamericana. (166) [en línea]. Disponible en:
http://www.eumed.net/cursecon/ecolat/cu/2012.[Consulta 19 de noviembre de
2012].

De Armas, N.; et al., s.a. Caracterización y diseño de los resultados científicos
como aportes de la investigación educativa. Villa Clara. Centro de Estudios en
Ciencias Pedagógicas. Instituto Superior Pedagógico Félix Varela.

De Gracia N., 2008. Auditorías que agregan valor, un enfoque hacia los
resultados que resultan útiles a la organización [en línea]. Disponible en:
http://www.eumed.net/cursecon/libreria/rgl-genaud/1i.htm. [Consulta 20 de
marzo de 2013].

Del Moral, M.E., 1998. Diseños formativos de sistemas hipertextuales
integrados y abiertos. Revista Aula Abierta. (72). [s.l].

______________., 2001. Revistas electrónicas y documentación educativa en
la
web.
Revista
Scire
7
(2)
[en
línea].
Disponible
en:
http://ibersid.eu/ojs/index.php/scire/article/viewFile/1151/1133. [Consulta 20 de
diciembre de 2014].

Departamento administrativo de la función pública., 2008. Manual de
implementación. Modelo estándar de control interno para el Estado colombiano
MECI 1000:2005. 2da Versión. Santa Fe de Bogotá, Colombia. (D. A - D.
trámites, Ed.)

Di Bello, M., 2005. La auditoría interna como socio estratégico de la dirección
[en línea]. Disponible en: http://www.theiia.org. [Consulta 18 de marzo de 2011].

Eastman J y Kilimanjaro, I., 2003. Guide to GIS and Image Processing,
Worcester, MA: clark Labs, Clark University. [s.l.s.n].

Echevarría, R., 2002. Auditoría. Ciudad de La Habana: Editorial Pueblo y
Educación.
138

Espeche, C., 2010. Balanced scorecard aplicado a la auditoría interna. Revista
RAS
LATAM.
(2)
[en
línea].
Disponible
en:
de 2014].

Faleato, J., 2006. Auditoría interna: el eslabón del buen gobierno. Revista
Partida Doble. (180):80-82. España. [en línea]. Disponible en: http://www
pdfs.wke.es/5/4/7/9/pd0000015479.pdf. [Consulta 20 de noviembre de 2011]

Fernández, A., 2007. Metodología para gestionar el progreso del potencial
humano en las SUM en La Habana. Tesis de Doctorado. La Habana.
Universidad de La Habana.

Fernández, A; et al., 2012. Una propuesta normativa de control interno para las
pymes mexicanas. Revista COFIN HABANA. (3) [en línea]. Disponible en:
http://wwwcofinhabana.fcf.uh.cu. [Consulta 19 de mayo de 2014].

Flores, E., 2013. La integración de los riesgos de negocio a nivel de entidad y
transacción en una metodología de auditoría. Revista COFIN HABANA. (1) [en
línea]. Disponible en: http://www cofinhabana.fcf.uh.cu. [Consulta 19 de mayo
de 2014].

Fonseca. M., 2013. Diseño de procedimiento metodológico para la calidad de
los procesos de auditoría en la Dirección de auditoría de la Administración
Agraria de La Habana “Fructuoso Rodríguez Pérez”.

Font, O., 2013. Implementación de un Sistema de Gestión Documental en la
Universidad Central “Marta Abreu” de las Villas. Tesis de Doctorado. España.
Universidad de Granada.

Fowler, E., 1995. Auditoría aplicada. Tratado de auditoría. Segunda parte.
Tomo I. Buenos Aires-Bogotá-Caracas- México, DF: Ediciones Macchi.

Frett, N., 2005. Teoría de las 5 Cs. Características fundamentales de un auditor
interno. Revista Auditoría y Control (14). La Habana. Editorial Ministerio de

______., 2011. Agregando valor a la función de auditoría interna. Conferencia
magistral. XII Congreso regional de auditoría interna y control de gestión. [en
línea].
Disponible
en:
http://www
henrynunezasoc.files.wordpress.com/2011/09/m_nahumfrett.pdf [Consulta 19
de mayo de 2014].

Fuentes, H., s.a. La teoría general de sistemas. El método sistémico estructural
funcional. Santiago de Cuba. Universidad de Oriente. Centro de Estudios de
Educación Superior.
139

García, E., 2005. Análisis de riesgo. Una herramienta para agregar valor [en
línea].
Disponible
en:
http://www.sunai.gov.ve/presentacion/edgar_garc%C3%ADaW.pdf . [Consulta 28

García, M., 2013. Diseño de procedimiento metodológico para confeccionar
programas de auditoría en el Centro Nacional de Sanidad Agropecuaria.
Trabajo de Diploma. Mayabeque. Universidad Agraria de La Habana “Fructuoso
Rodríguez Pérez”.

García, M. et al., 2013. Políticas europeas sobre auditoría en tiempos de crisis.
Revista Galega de Economía. (1) [en línea]. Disponible en:
http://www.usc.es/econo/RGE/Vol22_1/castelan/bt3c.pdf. [Consulta 19 de mayo
de 2014].

Gómez, A., 2010. Procedimiento metodológico para una evaluación cualitativa y
cuantitativa de control interno en el Programa de Naciones Unidas para el
desarrollo en Cuba. Trabajo de Diploma. Ciudad de La Habana. Universidad de
La Habana.

González. A., 2011. Ortodoxia y heterodoxia en el desarrollo de la auditoría
interna de gestión. Documento para debate. Revista Normaría. Boletín del
Comité de Normas del Instituto de Auditores internos de Argentina (32) [en
línea]. Disponible en: http://www.iaia.org.ar. [Consulta 17 de junio de 2011].

González, I y Blanco, L., 2012a. Sistemas de hipermedia adaptativa en un
entorno educativo: generalidades y tendencias I. Revista COFIN HABANA. (2)
[en línea]. Disponible en: http://cofinhabana.fcf.uh.cu. [Consulta 27 de
noviembre de 2014].

____________________., 2012b. Sistemas de hipermedia adaptativa en un
entorno educativo: generalidades y tendencias II. Revista COFIN HABANA. (2)
[en línea]. Disponible en: http://cofinhabana.fcf.uh.cu. [Consulta 27 de
noviembre de 2014].

____________________., 2013. Los sistemas de hipermedia adaptativa desde
una plataforma Moodle para la asignatura Sistema de información para el
Contador I. Revista Cubana de Educación Superior (2). Editorial UH,
Universidad de La Habana.

Gonzalvo, E., 2008. ¿Quién puede afirmar que cumple con las normas? Revista
Normaría. Boletín del Comité de Normas del Instituto de Auditores internos de
Argentina (27) [en línea]. Disponible en: http://www.iaia.org.ar. [Consulta 15 de
junio de 2009].

_________., 2009. Normas con interpretaciones. Revista Normaría. Boletín del
Comité de Normas del Instituto de auditores internos de Argentina (28). [en
línea]. Disponible en: http://www.iaia.org.ar. [Consulta 15 de marzo de 2013].
140

Gutiérrez, R., 2012. El auditor interno como consultor de negocios, el reto del
siglo XXI. [en línea]. Disponible en: http://www.auditool.org/blog/auditoriainterna/842-el-auditor-interno-como-consultor-de-negocios-el-reto-del-siglo-xxi.

Henze, N. y Bayesian, N., 1999. Modeling for adaptive hypermedia systems.
ABIS99, Otto-Von-Guericke-Universität Magdeburg.

Hernández, A; (coord.). 2011. La consultoría de organizaciones cubanas:
experiencias y aprendizaje. La Habana: Editorial Universidad de la Habana.

Hernández, E y Boullosa, A., 2011. La modelación en la ciencia. Una
experiencia en auditoría con enfoque de riesgo. Revista COFIN HABANA. (2)
[en línea]. Disponible en: http://www cofinhabana.fcf.uh.cu. [Consulta 19 de
mayo de 2014].

Hernández, R., 2004. Metodología de la investigación. 3ra ed. Tomo I y II. La

Hernández, Y., 2013. Diseño de procedimiento metodológico para la
planificación anual de las auditorías internas en la Dirección de auditoría de la
Administración Provincial de Mayabeque. Trabajo de Diploma. Mayabeque.
Universidad Agraria de La Habana “Fructuoso Rodríguez Pérez”.

Hevia, E., 1999. Concepto moderno de auditoría interna. Revista Partida Doble
(139). España.

_______., 2006. Fundamentos de la Auditoría Interna. 2da ed. revisada del
concepto moderno de auditoría interna. España: Editorial Instituto de Auditores
Internos de España.

Hurtado, E., 2010. Evaluación de la eficiencia y eficacia del Departamento de
Auditoría Interna de la empresa bolivariana De Puertos S.A. Tesis de
Especialización en Contaduría: Mención Auditoría. Venezuela. Universidad
Centroccidental Lisandro Alvarado. [en línea]. Disponible en: http://www
bibadm.ucla.edu.ve/edocs_baducla/tesis/P1175.pdf [Consulta 19 de mayo de
2014].

Hurtado, S. y Méndez, D., 2007a. Método consulta a expertos. Guía práctica.
Manual de usuarios para aplicar el Software Método de Consultas a Expertos.
(material impreso).

____________________., 2007b. Método consulta a expertos. Guía teórica.
Manual de usuarios para aplicar el Software Método de Consultas a Expertos
(material impreso).

____________________., 2007c. Software para el procesamiento del método
de consultas a expertos v.1.0. La Habana. [s.n.].
141

Houben, G., 2000. Adaptation control in adaptive hypermedia systems, en P.
Brusilovsky, O. Stock y C. Strapparava (eds.), Adaptive hypermedia and
adaptive web-based systems: international conference, AH 2000, Trento, Italy,
August 28-30, 2000: proceedings, Springer, Berlin/New York.

Information Systems Audit and Control Association (ISACA)., 2013. COBIT 5.
[en línea]. Disponible en: http://www.isaca.org. [Consulta 20 de junio de 2014].

Institute of Internal Auditors., 1978. Standards for the professional practice of
internal auditing. Altamonte Springs: Editorial Altamonte Springs.

______________________., 2011. Imperatives for Change: The IIA’s Global
Internal
Audit
Survey
in
Action.
[en
línea].
Disponible
en:
http://www.theiia.org./2011 [Consulta 19 de mayo de 2014].

Instituto de Auditores Internos de Argentina., 2010. Actualización del marco
normativo para la práctica profesional. Revista Normaría. Boletín del Comité de
Normas del Instituto de Auditores internos de Argentina (31). [en línea].
Disponible en: http://www.iaia.org.ar. [Consulta 8 de agosto de 2011].

Instituto Internacional de Auditoría Interna., 2004a. El rol de la auditoría interna
con la gestión de riesgos para toda la empresa [en línea]. Disponible en:
http://www.theiia.org/standardsguidance/Public%20Documents/PP_ERM_ES_1_.pdf.[Consulta
25
de
noviembre de 2012].

___________________________________., 2004b. Normas Internacionales
http://www.theiia.org. [Consulta 5 de enero de 2010].

____________________________________., 2006. Libro Rojo Consejos para
la Práctica [en línea]. Disponible en: http://www.cemla.org/pdf/audlibrorojo.PDF. [Consulta 3 de marzo de 2011].

____________________________________., 2008a. Normas Internacionales
http://www.theiia.org./2009. [Consulta 3 de marzo de 2009].

___________________________________., 2008b. Redacción óptima. Revista
El
Auditor
Interno.
[en
línea].
Disponible
en:
http://www.theiia.org/translations/Spanish%20Documents/Spanish_Internal_AU
ditor_WRITE_SMART_April_2008.pdf. [Consulta 4 de febrero de 2012].
142

___________________________________., 2008c. Declaración de posición
del IIA sobre alternativas de obtención de recursos para la función de auditoría
interna
[en
línea].
Disponible
en:
http://wwwtheiia.org/standardsguidance/Public%20Documents/Spanish%20PP__Outsourcing_Spanish_FINAL
_11-3-08.pdf.[Consulta 25 de noviembre de 2012].

____________________________________., 2011. ¿Cómo medimos el valor
agregado
por
auditoría
interna?
[en
línea].
Disponible
en:
http://www.theiia.org./2011 [Consulta 19 de julio de 2014].

____________________________________., 2012. Normas Internacionales
http://www.theiia.org./2013. [Consulta 3 de marzo de 2013].

___________________________________., 2013. El marco global de
competencias
de
auditoría
interna
del
IIA.
Disponible
en:
https://www.iaia.org.ar/files/188-Marco_Global.pdf [Consulta 19 de mayo de
2014].

Instituto Mexicano de Contadores Públicos - International Federation of
Accountants., 2011. Normas Internacionales de Auditoría y Control de Calidad.
Parte I. 12 ed. México D.F, Estados Unidos Mexicanos.

Instituto Tecnológico Metropolitano., 2010. Manual de indicadores de gestión.
[en
línea].
Disponible
en:
http://www.itm.edu.co/Data/Sites/1/SharedFiles/CalidadManuales/Manual%20In
dicadores.pdf [Consulta 19 de mayo de 2014].

International Auditing Assurance Standard Board., 2011. Normas
Internacionales de Auditoría (NIA). Disponible en: http://www.ifac.org/auditingassurance/clarity-center/clarified-standards [Consulta 15 de febrero de 2013].

Iturriaga, J., 2003. Un espía en el seno de las empresas. El Departamento de
auditoría interna se ha convertido en una de las mejores garantías de
transparencia
[en
línea].
Disponible
en:
http://www
belt.es/noticias/2003/diciembre/17espia.htm. [Consulta 1 de diciembre de 2004].

Kaplan, R.S. y. Norton D.P., 2000. El cuadro de mando integral. Barcelona:
Ediciones Gestión.

Klus, J.F., 2010. Es posible medir el valor agregado de la auditoría. [en línea].
Disponible en: http://www.auditool.org/index.phd?op. [Consulta 14 de noviembre
de 2012].

Kuzmina, N. V., 1970. Metódicas investigativas de la actividad pedagógica. [s.l]:
Editorial Leningrado.
143

Lago, J., 2011. Aplicación del Balanced ScoreCard en la evaluación del
desempeño de la auditoría interna. XII Congreso Regional de Auditoría Interna
y control de gestión. Diapositiva color. República Dominicana. [en línea].
Disponible
en:
http://www
henrynunezasoc.files.wordpress.com/2011/09/d_joselagorodriguez.pdf

León, L., 2003. Auditoría interna. Un enfoque sistémico y de mejora continua
[en
línea].
Disponible
en:
http://wwwgestiopolis.com/recursos/documentos/fulldocs/ger1/auditerlefco.htm.

Lescano, D., 2010. La auditoría interna y el riesgo en la organización. Revista
RAS
LATAM
(2)
[en
línea].
Disponible
en:
de 2014].

Llopis, J., s.a. La auditoría interna gana prestigio en la empresa [en línea].
Disponible en: http//www.cincodias.com. [Consulta 9 de marzo de 2013].

López, A y González, V., 2002. La técnica de Iadov. Una aplicación para el
estudio de la satisfacción de los alumnos por las clases de educación física.
Revista Buenos Aires (47) [en línea]. Disponible en: http://www.efdeportes.com/.

López, M.; et al., 2003. La auditoría interna en España: una aproximación
conceptual [en línea]. Disponible en: http://www.ecgi.org/codes/index.htm.

Macagno, G y Campo, R., 2009. La importancia del auditor interno en las
organizaciones
[en
línea].
Disponible
en:
http://www.LosRecursosHumanos.com. [Consulta 4 de julio de 2011].

Madariaga, J., 2004. Manual práctico de auditoría. Barcelona: Ediciones
Deusto.

Martínez, F., 1996. Materialidad y riesgo de auditoría: su análisis como factores
condicionantes de la calidad técnica de la actividad de auditoría. Madrid:
Instituto de contabilidad y auditoría de cuentas. Ministerio de Economía y
Hacienda.

Martínez. Y., 2009. Diseño de procedimiento metodológico para la aplicación de
la norma de auditoría interna gestión de riesgos en el CENSA. Trabajo de
Diploma. La Habana. Universidad Agraria de La Habana “Fructuoso Rodríguez
Pérez”.

Meigs, W. B.; et al., 1983. Principios de auditoría. 2da ed. Tomo I. [s.l]: Editorial
Diana.
144

Millán, T., 2001. Didáctica y evaluación de las ciencias sociales. Chile: Editorial
Universidad Arturo Prat.

Miller, I.; et al., 2000. Probabilidad y estadística para ingenieros. Tomo II. La

Mira, J., 2006. Apuntes de auditoría. Departamento de administración, ciclo
formativo de grado superior de administración y finanzas, módulo de auditoría.
España [en línea]. Disponible en: http://www.iesmarenostrum.com. [Consulta 25

Montesino, D., 2008. Modelo de diseño curricular de formación profesional del
contador-auditor. Tesis de Doctorado. Santiago de Cuba. Universidad de
Oriente, Centro de Estudios de Educación Superior “Manuel F. Gran”.

Morales, P., 2011. Tamaño necesario de la muestra: ¿Cuántos sujetos
necesitamos? Estadística aplicada a las Ciencias Sociales. Madrid: Universidad
Pontificia Comillas [en línea]. Disponible en: http://www.upcomillas.es. [consulta
4 de febrero de 2012].

Morell, L., 2005. Propuesta de Manual de Auditoría Interna para el Centro
Nacional de Sanidad Agropecuaria. Trabajo de Diploma. La Habana.
Universidad Agraria de La Habana “Fructuoso Rodríguez Pérez.

________ y Díaz, E., 2007. De los informes de auditoría interna, importancia de
las recomendaciones. Revista Auditoría y Control (18). La Habana: Edición
Ministerio de Auditoría y Control.

_______ y Díaz, R., 2012. Procedimiento metodológico para la evaluación
cuantitativa del control interno. Revista COFIN HABANA (1). [en línea].
Disponible en: http://www.cofinhabana.fcf.uh.cu. [Consulta 20 de noviembre de
2012].

Moreno, G., 2004. Introducción a la investigación [en línea]. Disponible en:
http://www.gulcon.com/orifiel/unidad1-html. [Consulta 24 de noviembre de
2012].

Nápoles, N., 2011. Estrategia de alfabetización informacional para la producción
de objetos de aprendizaje en la carrera de ingeniería agronómica en la
Universidad Agraria de la Habana. Tesis de Doctorado. Mayabeque.
Universidad Agraria de la Habana.

Navarro F., 2005. La auditoría interna actual. Revista Ser Empresario. (58) [en
línea]. Disponible en: http://www.serempresario.com/ver_art.ssp?art_id=416.
[Consulta 23 de marzo 2013].
145

Nicolás, J., 2010. Un nuevo enfoque de auditoría de gestión. Revista El Auditor
Interno.
(4)
[en
línea].
Disponible
en:
http://www.iaia.org.ar/revistas/elauditorinterno/22/Articulo2.htm [Consulta 19 de
mayo de 2014].

Nuñez, J., 2007. La ciencia y la tecnología como procesos sociales. Lo que la
educación científica no debería olvidar. 2da ed. La Habana: Editorial Félix
Varela.

Organización Internacional de Entidades Fiscalizadoras Superiores., 2011.
Normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI).
Disponible en: http://www.issai.org/composite-336.htm [Consulta 24 de
noviembre de 2012].

Organización Internacional de Normalización (ISO) 9001:2000. Sistemas de
gestión de la calidad-requisitos. Ginebra. Suiza.

_____________________________________ (ISO) 9004:2000. Sistemas de
gestión de la calidad-directrices para la mejora del desempeño. Ginebra. Suiza.

Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras
Superiores-Ministerio de Auditoría y Control., 2007. Curso de auditoría
financiera. Sesión 7. Materialidad y riesgo. La Habana.

Partido Comunista de Cuba., 2011. VI Congreso del Partido Comunista de
Cuba. Lineamientos de la política económica y social del Partido y la
Revolución. La Habana.

Peay, W., 1976. Perspectivas sobre teorías dos sistemas. En teoría dos

Planas, Y., 2007. Procedimiento metodológico para armonizar normas
nacionales de auditoría con las normas internacionales. Tesis de Doctorado.
Camagüey. Universidad de Camagüey.

________ y Fonticoba R., 2011. ¿La norma de materialidad o importancia
relativa es relevante en la práctica cubana? Revista COFIN HABANA (1). [en
línea]. Disponible en: http://www.cofinhabana.fcf.uh.cu. [Consulta 20 de
noviembre de 2012].

Pozo, S., 2013. Estrategia metodológica de auditoría interna a las relaciones de
la administración financiera del estado con la Universidad de la Habana. Tesis
de Doctorado. La Habana. Universidad de La Habana.
146

PriceWaterhouseCoopers., 2013. Alcanzando cotas más altas: ¿Listo para
emprender el viaje? Estudio sobre el estado de la profesión de auditoría interna
de
2013.
[en
línea].
Disponible
en:
http://www.pwc.es/es/publicaciones/auditoria/assets/informe-estado-profesionauditoria-interna-2013.pdf [Consulta 19 de mayo de 2014].

_____________________________., s.a. Cuadro de mando e indicadores para la
gestión
de
personas.
[en
línea].
Disponible
en:
http://www.fundipe.es/archives/CUADRO_DE_MANDO_seguro.pdf
[Consulta
25 de julio de 2014].

Radburn, F., 2002. Primera jornada de control interno. Construyendo ambiente
para mejorar la gestión. El control en el sector público: la experiencia
canadiense
[en
línea].
Disponible
en:
http://wwwsindicaturagoba.gov.ar/presaudit.htm. Consulta 12 de diciembre de
2012].

Réshetova, Z.A., 1988. Análisis sistémico aplicado a la educación superior.
Selección de lecturas. Las Villas: Universidad Central de Las Villas.

Rivera, E., 2010. Valor agregado en auditoría interna. [en línea]. Disponible en:
http://www.deloitte.com/view/es_cr/cr/74b489d256d87210VgnVCM200000bb42f
00aRCRD.htm. [Consulta 4 de julio de 2012].

Rivero, A., 2011. El control interno y la gestión de riesgos en Cuba, ¿un paso
de avance con la Resolución 60? Revista COFIN HABANA. (2) [en línea].
Disponible en: http://www.cofinhabana.fcf.uh.cu. [Consulta 27 de junio de 2012].

Rojas, U., 2011. Cambio de paradigma. Revista Auditoría y Control. (25) La
Habana: Edición Contraloría General de la República.

Roque, Y., 2013. Diseño de procedimiento metodológico para la evaluación de
los riesgos de auditoría en la Dirección de auditoría de la Administración
Agraria de La Habana “Fructuoso Rodríguez Pérez”.

Roth, J., 2004. Cómo agregan valor los auditores internos. Revista El Auditor
Interno. (4) [en línea]. Disponible en: http://www.theiia.org. [Consulta 24 de
diciembre de 2011].

Ruso, F., et al., 2010. Los manuales de auditoría interna en las empresas de la
República Dominicana. Revista COFIN HABANA. (1) [en línea]. Disponible en:
http://www.cofinhabana.fcf.uh.cu. [Consulta 20 de noviembre de 2011].
147

Sánchez, L., 2012. Propuesta de Indicadores de gestión en la Unidad de
Auditoría Interna de la UPEL. VI Congreso Venezolano Gremio de Contadores
Públicos Universidades Nacionales. Diapositiva color. Venezuela. [en línea].
Disponible en: http://www.ccpmiranda.org/p18.pdf [Consulta 19 de mayo de
2014].

Scott, W., 2007. El auditor como consultor interno. Revista El Auditor Interno.
(2)
[en
línea].
Disponible
en:
http://www.theiia.org/translations/Spanish%20Documents/El_Auditor_como_Co
nsultor_Interno.pdf. [Consulta 25 de noviembre de 2012].

Sharma, R., 2005. Creando valor mediante la auditoría interna [en línea].
Disponible en: http://www.cantuflores.com. [Consulta 4 de noviembre de 2012].

Silva, W., 2005. Indicadores de gestión y la auditoría interna. Primer Encuentro
Regional Latinoamericano. Diapositiva color. Ecuador. [en línea]. Disponible
en: http://www.iaiecuador.org/downloads/ev_01/indicadores%20de%20gestion.
pdf[Consulta 25 de julio de 2014].

Soriano, G., 2007. Perspectivas y retos de la auditoría interna [en línea].
Disponible en: http://www.sarbanes-oxley.com. [Consulta 7 de abril de 2011].

Stettler. H. F., 1977. Auditing principles. 4ta ed. Englewood Cliffs, Nueva
Jersey: Prentice-Hall.

Stoner, J., 1997.
Hispanoamericana.

Torres, A. y Campo. R., 2009. Cómo lograr que las auditorías internas aporten
mayor eficiencia en las empresas. Revista Fortuna [en línea]. Disponible en:
http://www.iaia.org.ar. [Consulta 4 de julio de 2011].

Torrres, M.; et al., 2004. Logística. Temas seleccionados. Tomo I. Ciudad de la
Habana: Editorial Imágenes.

Universidad de Buenos Aires., s.a. Manual de procedimientos de auditoría
interna
[en
línea].
Disponible
en:
http://www.uba.ar/download/institucional/informes/manual.pdf. [Consulta 20 de
enero de 2011].

Universidad de Cádiz., 2010. Manual de procesos del área de auditoría interna.
Disponible
en:
http://www.uca.es/recursos/doc/Unidades/Gab_Auditoria/1826790842_1972011
104858 [Consulta 19 de mayo de 2014].

Utria, R., 2002. El desarrollo de las naciones. Hacia un nuevo paradigma.
Capítulo 5. La teoría general de los sistemas y la dinámica sistémica del
desarrollo. Bogotá: Editorial ALFAOMEGA COLOMBIANA SA.
Administración.
5ta
ed.
México:
Prentice-Hall
148

Vérez, A., 1982., Auditoría. La Habana: Editorial Pueblo y Educación.

Villanueva, J., 2011. Plan anual de auditoría basado en riesgos: guía práctica
para
su
implementación
[en
línea].
Disponible
en:
http:
//www.cemla.org/old/nctividades/2011/2011-09-XIReuniónAuditores/2011-09XIReuniónAuditores-05.pdf. [Consulta 14 de noviembre de 2012].

Voltes, P., 1978. La teoría general de sistemas. Barcelona: Editorial HispanoEuropea.

Walsh, F., 1963. Internal auditing. Business Policy Study No. 11. National
Industrial Conference Board, New York.

Yañes, R y Cuadra, R., 2008. La técnica Delphi y la investigación en los
servicios
de
salud.
[en
línea].
Disponible
en:
http://www.scielo.cl/scielo.php?script=sci_arttext&pid=S071795532008000100002&lng=en&nrm=iso&tlng=en [Consulta 19 de mayo de
2014].

Zavaro, L y Martínez, C., s.a. Auditoría informática. La Habana: Consultoría
Jurídica Internacional.

_______., 2005. Estrategia para organizar y desarrollar una moderna Unidad
Central de Auditoría Interna. Resultados de su implementación en CIMEX SA.
Tesis de Doctorado. Camagüey. Universidad de Camagüey.

Zenea, M., 2011. Metodología para el análisis del funcionamiento del consejo
de dirección en el sistema gerencial del MINAG. Tesis de Doctorado. La
Habana. Universidad de La Habana.
149
Glosarios
GLOSARIO DE SIGLAS MÁS EMPLEADAS

AI: Auditores Internos de las Empresas y Unidades Presupuestadas

CE: Consejo de Estado

CEF: Comité Estatal de Finanzas

CGC: Contraloría General de Colombia

CGRC: Contraloría General de la República de Cuba

CGV: Contraloría General de Venezuela

DASNAP: Dirección de Atención al Sistema Nacional de Auditoría y
Planificación de la Contraloría General de la República

DFD: Diagrama de Flujo de Datos

EFS: Entidades Fiscalizadoras Superiores

FLAI: Federación Latinoamericana de Auditoría Interna

IIA: Instituto Internacional de Auditoría Interna

MAC: Ministerio de Auditoría y Control

MFP: Ministerio de Finanzas y Precios

MIPP: Marco Internacional para la Práctica Profesional

NCA: Normas Cubanas de Auditoría

OACE: Organismos de la Administración Central del Estado

ONA: Oficina Nacional de Auditoría

P/T: Papel de Trabajo

PHC: Presunto Hecho de Corrupción

PHD: Presunto Hecho Delictivo

RA: Riesgo de Auditoría

RC: Riesgo de Control
150

RD: Riesgo de Detección

RI: Riesgo Inherente

SCI: Sistema de Control Interno

SGAI: Sistema de Gestión para la Auditoría Interna

SNA: Sistema Nacional de Auditoría

TAACs: Técnicas de Auditoría Asistidas por Computadoras

TGS: Teoría General de Sistemas

TIC: Tecnologías de la Información y las Comunicaciones

UAI: Unidades de Auditoría Interna

UCAI: Unidades Centrales de Auditoría Interna
151
GLOSARIO DE TÉRMINOS

Sistema Nacional de Auditoría (SNA): es el conformado por los sistemas de
auditoría interna y externa, comprende a los auditores internos de las empresas
y unidades presupuestadas, unidades de auditoría interna que actúan en las
organizaciones económicas superiores y a nivel de las direcciones provinciales
y municipales, unidades centrales de auditoría interna radicadas en los
Organismos de la Administración Central del Estado, entidades nacionales,
sistema bancario, consejos de la administración, de la administración tributaria,
así como sociedades civiles de servicios y otras organizaciones que practican la
auditoría independiente y las unidades organizativas de la Contraloría General
de la República (ANPP, 2009).

Unidades Centrales de Auditoría Interna (UCAI): son las unidades
organizativas subordinadas al jefe del órgano, organismo, entidad nacional,
institución
u
organización
que
realizan
la
auditoría
interna,
orientan
metodológicamente y supervisan la labor de los auditores internos de su
sistema (CE, 2010).

Unidades de Auditoría Interna (UAI): son las unidades organizativas de los
niveles intermedios de dirección, subordinadas al máximo dirigente de éstos,
que se supeditan metodológicamente a las UCAI y realizan la auditoría interna,
orientan metodológicamente y supervisan la labor de los auditores internos de
base, en el ámbito de su sistema (CE, 2010).

Auditor Interno (AI): es el funcionario que se designa para ejecutar la acción
de auditoría en las empresas, unidades presupuestadas o desde las UAI, que
actúa en las organizaciones económicas superiores y a nivel de las direcciones
provinciales y municipales, UCAI de los órganos, organismos de la
152
Administración Central del Estado y Consejos de la Administración de las
Asambleas Locales del Poder Popular, en el ámbito de su propio sistema y se
subordinan directamente al máximo jefe de dirección administrativa, en el nivel
correspondiente (CE, 2010).
153
Anexos
Anexo 2.1 Cálculo del tamaño de la muestra por estratos.
Para el estrato correspondiente a los auditores internos de las entidades
NAI = 81
n
N
e N  1
1 2
Z pq
n
81
2

0,15 81 _ 1
1
1,962 0,5  0,5
2
n  30,4  30 auditores internos de las entidades.
Para el estrato correspondiente a los auditores de las Unidades de Auditoría
Interna NUAI= 29
n
29
0,152 29 _ 1
1
1,962 0,5  0,5
n  18,3  18 auditores internos de Unidades de Auditoría Interna.
Para el estrato correspondiente a los auditores de las Unidades Centrales de
Auditoría Interna N UCAI = 65
n
65
0,152 65 _ 1
1
1,962 0,5  0,5
n  27,5  27 auditores internos de Unidades Centrales de Auditoría Interna.
Para:
e=15 %= 0,15 Error máximo permisible a aceptar cuando se extrapolen los
resultados.
α= 0,05 Nivel de confianza en la estimación.
Z= 1,96 Valor de Z en la tabla de distribución normal.
p= q= 0,50 Varianza de la población.
N total = 175 Población total de auditores internos.
N AI = 81 Población de auditores internos de las entidades.
N UAI= 29 Población de auditores internos de las Unidades de Auditoría Interna.
N UCAI= 65 Población de auditores internos de las Unidades Centrales de Auditoría
Interna.
Anexo 2.2 Encuesta aplicada a los auditores internos.
Estimados colegas:
Estamos realizando una investigación y necesitamos conocer sus criterios sobre el
funcionamiento de la actividad de Auditoría Interna y las dificultades que enfrentan
para su gestión. Los resultados facilitarán el diseño de un Sistema de Gestión que les
propiciará la transformación de la Auditoría Interna en una actividad que agrega valor.
Estos resultados tributan a la elaboración de una tesis doctoral.
Quisiéramos pedir su ayuda para que contesten las preguntas incluidas en la
encuesta, con la mayor sinceridad posible. No hay respuestas correctas ni incorrectas.
Todos sus criterios, incidirán de manera importante en el desarrollo exitoso de la
actividad.
Las personas que fueron seleccionados para el estudio no se eligieron por su nombre,
sino al azar. Las respuestas serán confidenciales y anónimas.
Lea las instrucciones cuidadosamente, ya que existen preguntas en las que solamente
pueden responder a una alternativa y otras son de varias.
Muchas gracias por su colaboración
Circule la opción con la cual se identifica.
1. ¿Cuál es su grado educacional?
(3) Universitario (2) Técnico Medio (1) Otro
2. Usted labora como auditor interno en una:
(1) Entidad (2) UAI (3) UCAI
3. ¿Cuál es el cargo como auditor que ocupa?
(4) Auditor Principal (3) Auditor Adjunto (2) Auditor A Asistente (1) Auditor B
Asistente
4. ¿Cuántos años de experiencia tiene como auditor?
(1) 0 a 3 años (2) 4 a 7 años (3) 8 a 10 años (4) Más de 10 años
5. ¿Utiliza la informática como herramienta de trabajo?
(3) Sí, con frecuencia (2) Solamente para algunas actividades (1) No la utilizo
6. De las siguientes razones, para no utilizar la informática como herramienta
de trabajo, circule con cuál se identifica.
(1) No estoy capacitado
(2) No tengo computadora
(4) Otra, Cuál?_________
(3) No lo necesito
7. ¿Conoce los códigos de ética por los que se rigen los auditores en Cuba?
(4) Los conozco muy bien
(1) No los conozco
(3) Los conozco bien
(2) Los conozco algo
8. ¿Considera que se incita adecuadamente a los auditores internos hacia el
cumplimiento de estos códigos de ética en su actuar?
(3) Sí
(2) No estoy seguro
(1) No
9. ¿Considera que fue acertada la emisión de Normas de Auditoría Interna?
(3) Sí
(2) No estoy seguro
(1) No
10. ¿Usted domina el contenido de las Normas de Auditoría Interna vigentes en
Cuba?
(1) No las domino (2) Sólo algunas (3) Las domino bien (4) Las domino muy bien
11. ¿Considera que las Normas de Auditoría Interna proporcionan un adecuado
marco para ejercer la actividad?
(1) No
(2) No sé
(3) Sí
12. ¿Conoce a que se refiere la expresión agregar valor por la Auditoría Interna?
(1) No la conozco (2) La conozco algo (3) La conozco bien (4) La conozco muy bien
13. ¿Considera que los auditores internos logran agregar valor en la actualidad?
(1) No
(2) Probablemente no
(3) Indeciso
(4) Probablemente sí
(5) Sí
14. ¿Cómo auditor interno brinda servicios de consultoría a las organizaciones?
(5) Siempre (4) Casi siempre (3) No sé a qué se refiere (2) Casi nunca (1) Nunca
15. ¿Dispone de un Sistema de Gestión que le faciliten el cumplimiento de las
Normas de Auditoría Interna?
(1) No
(2) No estoy seguro
(3) Sí
16. ¿Valora necesario disponer de un sistema para la gestión de la Auditoría
Interna, con herramientas prácticas: estandarización de documentos,
procedimientos, programas, guías y formularios?
(1) No
(2) No sé a qué se refiere
(3) Sí
17. De las siguientes opciones, circule ¿Cuál o cuáles utiliza para gestionar la
actividad de Auditoría Interna?
(1) Un manual de Auditoría Interna elaborado por el organismo al que pertenezco.
(2) Algunos elementos del Manual del auditor, del extinto MAC.
(3) Procedimientos específicos para aplicar alguna norma de auditoría.
(4) Software de auditoría.
(5) Programas y resoluciones.
(6) Otros, ¿Cuáles? __________________
18. ¿Estima que lo establecido actualmente en la normativa para la elaboración
de los planes de auditoría, o sea para la planificación, tributa eficazmente a
la actividad?
(1) No
(3) Sí
(2) Tributa parcialmente a la actividad
19. ¿Considera oportuno que la planificación se establezca como una Norma de
Auditoría Interna?
(3) Sí
(2) No estoy seguro
(1) No
20. Marque cuál, o cuáles, de estos elementos considera al confeccionar el plan
anual de auditorías de su organización.
(1) Las directivas de la Contraloría.
(2) Los comentarios y sugerencias de la dirección.
(3) El juicio profesional.
(4) Resultados obtenidos en la evaluación de riesgos.
(5) Otros planes de años anteriores.
(6) Las orientaciones del organismo superior.
(7) Las actividades o áreas que no obtuvieron resultados favorables en el año
anterior.
21. ¿Participa con el resto de las áreas de la organización en los procesos de
mejora continua relacionados con la identificación de riesgos relevantes,
estimación de la frecuencia y la determinación de los objetivos de control?
(5) Siempre (4) Casi siempre (3) Casi nunca (2) Nunca (1) No sé a qué se refiere
22. ¿Considera que los aspectos incluidos en la Norma de Auditoría Interna
Gestión de Riesgos posibilitan su aplicación eficaz?
(1) Sí
(2) No estoy seguro
(3) No
23. ¿Considera necesario que los auditores cuenten con un procedimiento que
les sirva de guía o herramienta escrita para facilitar la aplicación de la Norma
Gestión de Riesgos?
(1) No
(2) No sé a qué se refiere
(3) Sí
24. ¿Considera que lo planteado en la Norma de Ejecución Control Interno
posibilita evaluar y calificar el sistema implantado a partir del conocimiento y
los procedimientos específicos asociados a los cinco componentes?
(1) Sí
(2) No estoy seguro
(3) No
25. ¿Dispone de herramientas prácticas o procedimientos que le faciliten evaluar
el estado de Control Interno?
(1) Sí
(2) No
26. ¿Considera necesario disponer de una herramienta que sistematice los
pasos a seguir al evaluar el Control Interno, que lo ayude a determinar el
Riesgo de Auditoría, el alcance de las pruebas sustantivas y sustentar su
criterio profesional?
(1) No
(2) No estoy seguro de que haga falta
(3) Sí
27. ¿Realiza seguimientos a las medidas adoptadas para erradicar los errores
detectados en las auditorías?
(1) Sí
(2) No
28. En caso de no realizar seguimientos, circule la opción con la que se
identifica.
(1) No lo realizo porque no está establecido como norma de Auditoría Interna.
(2) No lo realizo porque considero que no debe hacerlo el auditor.
(3) No lo realizo porque no se planifica tiempo para eso.
(4) No lo realizo porque en mi organización no se considera necesario.
(5) No lo realizo porque no dispongo de un programa.
(6) No sé cómo hacerlo.
(7) Lo realiza el Comité de Control y Prevención de la entidad y los directivos.
(8) Otras causas: ______________
29. En caso de realizar seguimientos a los planes de medidas, marque cuál, o
cuáles, son los momentos en que los realiza.
(1) Cuando se realiza una nueva auditoría al tema o proceso que tuvo dificultad.
(2) Cuando se recibe el plan de medidas y se revisa.
(3) Cuando se solicitan informes escritos a las áreas sobre la situación de las
medidas adoptadas.
(4) Cuando se realizan revisiones directamente en las áreas y se comprueba la
exactitud de lo informado.
(5) Otros, ¿Cuáles? ________________
30. ¿Dispone de alguna herramienta práctica que le facilite realizar los
seguimientos a los planes de medidas?
(1) Sí
(2) No
31. ¿Valora oportuno que los auditores internos cuenten con un procedimiento
para realizar los seguimientos a los planes de medidas?
(3) Sí
(1) No
(2) No sé a qué se refiere hacer seguimientos
32. ¿Dispone de herramientas prácticas para asegurar la calidad en la
elaboración de los papeles de trabajo, los expedientes de auditoría y los
informes?
(1) Sí
(2) No
33. ¿Considera que la utilización de herramientas prácticas que contengan los
elementos fundamentales a tener en cuenta al elaborar los papeles de
trabajo, los expedientes, y los informes de auditoría serviría de ayuda a los
auditores internos?
(1) No
(2) Ayudarían poco
(3) Sí
34. ¿Piensa que un procedimiento metodológico que describa las tareas y
papeles de trabajo a desarrollar, en cada uno de las etapas de la auditoría,
tributará a la Norma Aseguramiento de la Calidad y a la mejora del proceso
auditor?
(1) No
(2) No estoy seguro
(3) Sí
35. ¿Dispone de alguna herramienta o metodología que le facilite elaborar
programas de auditoría específicos para auditar los procesos estratégicos de
su organización?
(1) Sí
(2) No
36. ¿Considera que un procedimiento metodológico que describa los pasos a
seguir para elaborar los programas de auditoría serviría de ayuda práctica y a
la mejora del proceso auditor?
(1) Sí
(2) No estoy seguro de que haga falta
(3) No
37. ¿Presenta otras dificultades para gestionar la actividad de Auditoría Interna
en su organización?
¿Cuáles?_____________________________________________________________
Anexo 2.3 Resultados por las categorías de auditores de la prueba Chi-Cuadrado
de independencia entre las variables “agregar valor” y “consultoría”, según las
AI
P14
casi nunca casi siempre
P13
no sé
nunca
²
X
p
0,417
indeciso
3
1
0
2
6
no
1
1
0
1
3
Probable no
0
1
0
2
3
Probable sí
2
0
2
3
7
sí
0
2
2
7
11
6
5
4
15
30
12,36
Total
X
p
8,250
0,220
Total
P14
UAI
casi nunca
P13
Total
casi siempre
no sé
nunca
indeciso
0
0
0
2
2
Probable no
1
2
0
1
4
Probable sí
1
0
0
1
2
sí
0
5
0
5
10
2
7
0
9
18
Total
UCAI
²
P14
casi
no sé
nunca
Total
siempre
²
X
p
siempre
P13
indeciso
1
2
4
1
8
no
1
0
1
0
2
Probable no
0
0
1
0
1
10
0
5
1
16
12
2
11
2
27
sí
Total
10,176
0,336
Las tablas han sido elaboradas a partir de los resultados obtenidos con el
programa SPSS (versión 20 de 2011). Para interpretar los resultados se debe
considerar la existencia de una relación entre las variables analizadas, sí p
(probabilidad) es menor que 0,05.
de independencia entre las variables “agregar valor” y “gestión de riesgos”, según
las preguntas 13 y 21 de la encuesta.
P21
AI
P13
casi
casi
no sé
nunca
siempre
nunca
siempre
indeciso
0
3
0
1
2
6
no
1
0
1
1
0
3
Probable no
1
1
0
1
0
3
Probable sí
2
2
0
3
0
7
sí
2
1
0
4
4
11
6
7
1
10
6
30
Total
P21
UAI
P13
Total
casi
casi
nunca
siempre
20,031
p
0,219
Total
no sé
nunca
²
X
siempre
indeciso
0
2
0
0
0
2
Probable no
3
1
0
0
0
4
Probable sí
0
2
0
0
0
2
sí
0
3
0
1
6
10
3
8
0
1
6
18
Total
²
X
19,688
p
0,020
P21
UCAI
P13
casi
casi
no sé
nunca
siempre
nunca
siempre
Total
indeciso
0
0
1
7
0
8
no
1
0
0
0
1
2
Probable no
0
0
0
1
0
1
sí
0
1
0
2
13
16
1
1
1
10
14
27
Total
²
X
32,810
p
0,001
de independencia entre las variables “agregar valor” y “seguimientos”, según las
AI
P27
no
P13
²
Total
p
10,952
0,027
sí
indeciso
0
6
6
no
0
3
3
Probable no
0
3
3
Probable sí
3
4
7
sí
0
11
11
3
27
30
Total
X
UAI
P27
²
Total
X
p
-
-
sí
P13
indeciso
2
2
Probable no
4
4
Probable sí
2
2
10
10
18
18
sí
Total
UCAI
P27
no
P13
²
Total
X
p
14,574
0,02
sí
indeciso
5
3
8
no
0
2
2
Probable no
0
1
1
sí
0
16
16
Total
5
22
27
Anexo 2.6 Resultados de la comparación múltiple de proporciones entre las
diferentes categorías de auditores que no disponen de herramientas para evaluar
el estado de Control Interno, asegurar la Calidad de la Auditoría y elaborar
Programas de Auditoría, según las preguntas 25, 32 y 35 de la encuesta.
Categoría
Auditores
de No disponen de herramientas
para evaluar el Control Interno
n*
%
Significación**
AI
12
30
40,0
b
UAI
13
18
72,2
a
UCAI
4
27
14,8
c
Total
29
n*
%
Significación**
30
50,0
a
Categoría
Auditores
AI
para asegurar la Calidad de la
Auditoría
15
UAI
10
18
55,5
a
UCAI
8
27
29,6
b
Total
33
n*
%
Significación**
30
80,0
a
Categoría
Auditores
AI
para
elaborar Programas de
Auditoría
24
UAI
17
18
94,4
a
UCAI
22
27
81,4
a
Total
63
Las tablas se elaboraron a partir de los resultados obtenidos del programa
CompaProwin. Para interpretar los resultados se debe considerar que letras
diferentes indican diferencias significativas entre categorías (p<0,05).
Anexo 2.7 Resultados de la comparación múltiple de proporciones entre las
diferentes categorías de auditores referidas a la necesidad de contar con
procedimientos metodológicos para las variables analizadas, según las preguntas
23, 26, 31, 34 y 36 de la encuesta.
Categoría
de
Auditores
AI
UAI
UCAI
Categoría
de
Auditores
AI
UAI
UCAI
Categoría
de
Auditores
AI
UAI
UCAI
Categoría
de
Auditores
AI
UAI
UCAI
Categoría
de
Auditores
AI
UAI
UCAI
Necesitan un procedimiento
para la Gestión de Riesgos
(P-23)
29
18
27
para la evaluación de Control
Interno y los Riesgos de
Auditoría (P-26)
27
18
27
para realizar los Seguimientos a
los planes de medidas (P-31)
27
18
27
para garantizar la Calidad de la
Auditoría (P- 34)
29
18
27
para la elaboración de los
Programas de Auditoría (P-36)
30
16
26
n*
%
Significación**
30
18
27
96,6
100,0
100,0
a
a
a
n*
%
Significación**
30
18
27
90,0
100,0
100,0
a
a
a
n*
%
Significación**
30
18
27
90,0
100,0
100,0
a
a
a
n*
%
Significación**
30
18
27
96,6
100,0
100,0
a
a
a
n*
%
Significación**
30
18
27
100,0
88,8
96,2
a
a
a
Las tablas se elaboraron a partir de los resultados obtenidos del programa
CompaProwin. Para interpretar los resultados se debe considerar que letras
diferentes indican diferencias significativas entre categorías (p<0,05).
Anexo 2.8 Auditores que afirman disponer de un Sistema de Gestión para la
actividad de Auditoría Interna.
Anexo 2.9.1 Asociación entre las dimensiones de la variable “Sistema de Gestión”
con las opciones utilizadas para gestionar la Auditoría Interna, para la categoría
auditores internos (AI) según las preguntas 15 y 17 de la encuesta.
Auditores Internos (AI)
3.0
Dimension 2; Eigenvalue: .22257 (17.31% of Inertia)
2.5
2.0
1.5
1.0
P17_1:1
P17_5:0
P15:no
P15:si
P17_3:0
P17_2:0
P17_6:0
P17_4:0
P17_1:0
P17_5:1
P17_2:1
0.5
0.0
P17_4:1
-0.5
P17_3:1
-1.0
P17_6:1 P15:no seguro
-1.5
-2.0
-1.5
-1.0
-0.5
0.0
0.5
1.0
1.5
2.0
2.5
3.0
3.5
Fuente: Reporte del Programa Statistica (versión 7.0)
Leyenda
1-Sí
0-No
P 17_1 Un manual de Auditoría Interna elaborado por el organismo
P17_2 Algunos elementos del Manual del auditor, del extinto MAC
P17_3 Procedimientos específicos para aplicar alguna norma de auditoría
P17_4 Software de auditoría
P17_5 Programas y resoluciones
P17_6 Otros
Anexo 2.9.2 Asociación entre las dimensiones de la variable “Sistema de Gestión”
con las opciones utilizadas para gestionar la Auditoría Interna, para la categoría de
auditores internos de UCAI, según las preguntas 15 y 17 de la encuesta.
Auditores Internos (UCAI)
1.5
1.0
P15:no seguro
P17_1:0
0.5
P17_5:0
P17_3:0
P15:no
P17_2:0
P17_4:1
P17_2:1
P17_5:1
P17_4:0
0.0
-0.5
P17_1:1
P15:si
-1.0
-1.5
-2.0
P17_3:1
-2.5
-3.0
-2.0
-1.5
-1.0
-0.5
0.0
0.5
1.0
1.5
Fuente: Reporte del Programa Statistica (versión 7.0)
El factorial de correspondencias múltiples permitió determinar a qué opciones de la
pregunta 17, descritas en la leyenda, los auditores asocian su respuesta positiva al
responder en la pregunta 15 que disponen de un Sistema de Gestión.
Anexo 2.10 Entrevista para supervisores.
Objetivo: Conocer sus opiniones sobre el funcionamiento de la Auditoría Interna y
las dificultades que presentan los auditores internos para su gestión.
Nombre y apellidos de la persona a entrevistar: ____________________________
Fecha: ___________________
Lugar: ___________________ Hora: ____________________
Preguntas
1. ¿Qué tiempo lleva ocupando el cargo de Supervisor?
2. ¿Ha constatado si los auditores internos utilizan la informática como
herramienta de trabajo?
3. ¿Qué razones exponen o ha observado para no hacer uso de ella?
4. ¿Los auditores internos muestran dominio de los códigos de ética por los que
se rige la profesión?
5. ¿Los auditores internos demuestran dominio de las Normas de Auditoría
Interna y de conocer a qué se refiere la expresión “agregar valor”?
6. ¿Considera usted que los auditores internos logran en la actualidad agregar
valor?
7. ¿Cree que los auditores internos deberían brindar servicios de consultoría a
partir de las necesidades propias de las organizaciones?
8. ¿Considera que lo establecido actualmente en la normativa para la
elaboración de los planes de auditoría, o sea para la “planificación”, tributa
eficazmente a la actividad?
9. ¿Considera usted que los aspectos incluidos en las Normas de Auditoría
Interna: “Gestión de Riesgos” y “Control Interno”, le posibilitan a los auditores
internos la aplicación eficaz de las mismas?
10. ¿Los auditores internos realizan “Seguimientos” a las medidas adoptadas en
las organizaciones para erradicar los errores detectados en las auditorías?
11. ¿Valora oportuno que los auditores cuenten con un procedimiento para
realizar los seguimientos a los planes de medidas?
12. ¿Considera
que
la
utilización
de
herramientas
con
los
elementos
fundamentales para elaborar los P/T, los expedientes, los informes y
programas de auditoría servirían de ayuda al trabajo y a la mejora del proceso
auditor?
13. ¿Cómo piensa que puede ser gestionada la Auditoría Interna en las
organizaciones?
14. ¿Qué elementos usted considera debe incluir un Sistema de Gestión para la
Auditoría Interna?
15. ¿Considera usted que existe alguna cuestión importante sobre el tema
tratado, que no hayamos analizado?
16. ¿Hay algo más que quisiera exponernos al respecto?
Muchas gracias
Anexo 2.11 Guía para la dinámica grupal.
Objetivo: Discutir, reflexionar y generalizar las ideas, hasta llegar a un consenso,
sobre el funcionamiento de la actividad de Auditoría Interna, después de la emisión
de las NCA y las dificultades para su gestión.
Instrucciones:
1. Organizados los grupos en 4, a partir de la numeración guiada por el facilitador.
2. Cada participante recibirá un ejemplar de la guía que contiene preguntas generales
y específicas.
3. Los grupos deben preparar un resumen escrito, consensuado entre todos los
integrantes, con el cual se apoyarán para la discusión grupal.
4. Las preguntas preparadas son una guía para la discusión grupal, les servirán para
determinar las dificultades en el funcionamiento de la actividad de Auditoría
Interna, después de la emisión de las NCA y para su gestión, pudiendo incluirse
otros elementos.
5. Para la exposición y discusión, el trabajo se organizará de la siguiente forma:
Equipo 1
Preguntas
generales
1y2
Preguntas
específicas
Gestión y
prevención de
riesgos
Equipo 2
Preguntas
generales
3y4
Preguntas
específicas
Planificación
anual de las
auditorías
internas
Equipo 3
Preguntas
generales
5y6
Preguntas
específicas
Proceso auditor
Equipo 4
Preguntas
generales
7y8
Preguntas
específicas
Seguimientos a
los planes de
medidas
6. Cuando cada equipo exponga sus resultados y puntos de vista sobre los aspectos
generales y específicos designados, el resto de los grupos fertilizará lo expuesto a
partir de sus puntos de vista y su experiencia profesional, hasta llegar a un
consenso grupal.
PREGUNTAS GENERALES
1. ¿Utiliza la informática como herramienta de trabajo?
2. ¿Considera acertada la emisión de un código de ética específico para la profesión?
3. ¿Considera que las NCA proporcionan un adecuado marco para ejercer la
actividad de Auditoría Interna atendiendo a sus características distintivas?
4. ¿Cómo auditor interno brinda servicios de consultoría a las organizaciones?
5. ¿Conoce a que se refiere la expresión agregar valor por la Auditoría Interna?
6. ¿Considera que los auditores internos logran agregar valor en la actualidad?
7. ¿Dispone de un Sistema de Gestión para la Auditoría Interna?
8. ¿Valora necesario disponer de un sistema para la gestión de la Auditoría Interna?
PREGUNTAS ESPECÍFICAS
EQUIPO No. 1 GESTIÓN Y PREVENCIÓN DE RIESGOS
1. ¿Participa con el resto de las áreas de la organización en los procesos de mejora
continua relacionados con la gestión y prevención de riesgos?
2. ¿Considera que los aspectos incluidos en las normativas para la gestión y
prevención de riesgos posibilitan claramente que el auditor interno contribuya a la
eficacia de este proceso?
3. ¿Considera necesario que los auditores cuenten con un procedimiento que les
sirva de guía o herramienta escrita para contribuir a la eficacia del proceso de
gestión y prevención de riesgos?
EQUIPO No. 2 PLANIFICACIÓN ANUAL DE LAS AUDITORÍAS INTERNAS
1. ¿Estima que lo establecido actualmente en la normativa para la elaboración de los
planes de auditoría, o sea, para la planificación, tributa eficazmente a la actividad
de Auditoría Interna?
2. ¿Considera oportuna la inclusión en la normativa de aspectos más específicos
para la planificación anual de las auditorías internas?
3. ¿Qué elementos considera usted al confeccionar el plan anual de auditorías
internas de su organización?
4. ¿Considera necesario que los auditores internos cuenten con un procedimiento
que les sirva de guía o herramienta escrita para la planificación anual?
EQUIPO No. 3 PROCESO AUDITOR
1. ¿Estima que lo establecido actualmente en las NCA tributa eficazmente al
desarrollo del proceso auditor?
2. ¿Dispone de herramientas prácticas para asegurar la calidad del proceso auditor
en cada una de las fases del mismo (planeación, ejecución, informe y
seguimiento?
3. ¿Piensa que un procedimiento metodológico que describa las tareas, los
elementos a considerar y los papeles de trabajo en cada una de las etapas y
subetapas que se enmarcan en las fases del proceso auditor tributará al
aseguramiento de la calidad y a la mejora del mismo?
4. ¿Dispone de herramientas o metodologías que le facilite elaborar programas de
auditoría, evaluar el sistema de control interno e identificar y evaluar el riesgo de
auditoría?
EQUIPO No. 4 SEGUIMIENTOS A LOS PLANES DE MEDIDAS
1. ¿Estima que lo establecido actualmente en la normativa para realizar los
seguimientos a los planes de medidas tributa eficazmente a la actividad de
Auditoría Interna?
2. ¿Realiza seguimientos a las medidas adoptadas para erradicar los errores
detectados en las auditorías?
3. ¿En qué momentos realiza los seguimientos a los planes de medidas?
4. ¿Dispone de alguna herramienta práctica que le facilite realizar los seguimientos a
los planes de medidas?
5. ¿Valora oportuno que los auditores cuenten con un procedimiento para realizar los
seguimientos a los planes de medidas?
Anexo 3.1 Simbología utilizada en la elaboración de los Diagramas de Flujos de
Datos (DFD) y para representar las operaciones lógicas.
Nombre
Saetas. Indican flujos de datos
#
Nombre
Círculos. Indican procesos
Nombre
Líneas paralelas.
Indican almacenamiento de datos
Nombre
Cuadros simples.
Indican entidades fuentes o destinos de
información
*
Operación (Intersección o multiplicación lógica)
+
Operación (Unión o suma lógica exclusiva)
Operación (Unión o suma lógica inclusiva)
Fuente: Tomado de Blanco, 2008
Anexo 3.2 Procedimiento metodológico para contribuir a la eficacia del proceso de
gestión y prevención de riesgos en las organizaciones.
1- Alcance y propósito
Este procedimiento metodológico describe las tareas que se deben realizar en cada
una de las etapas que se enmarcan en los procesos definidos para contribuir a la
eficacia del proceso de gestión y prevención de riesgos en las organizaciones, para
fomentar, introducir y optimizar la mejora continua del mismo.
Constituye una herramienta práctica dirigida a ayudar al auditor interno a facilitar el
proceso de gestión y prevención de riesgos (organización y documentación), a su
evaluación (preliminar y posterior) y asegurar su continuidad y mejora continua.
Tributa
al
cumplimiento
de
las
Normas
Cubanas
de
Auditoría
(NCA),
específicamente a la norma 520 “Respuesta a los riesgos identificados y los
resultados del sistema de control interno”.
2- Responsabilidades
 Los auditores internos (AI) de las empresas y unidades presupuestadas son los
responsables de cumplir con lo descrito en este procedimiento.
 Los auditores internos de las UAI que actúan en las organizaciones económicas
superiores y a nivel de las direcciones provinciales y municipales y los auditores
internos de las UCAI de los órganos, OACE y Consejos de la Administración
Central del Estado, son responsables de cumplir con lo descrito en este
procedimiento en los aspectos que les sean aplicables.
3- Desarrollo
3.1 Proceso de organización y documentación de la gestión y prevención de
riesgos
El propósito es proporcionar, a los auditores internos, las pautas para colaborar
con la dirección en la organización, así como en la documentación adecuada y
eficaz de la gestión y prevención de riesgos. Establece los elementos que se deben
tener en cuenta a través de una serie ordenada de tareas enmarcadas en etapas.
Etapa 1: Organización del proceso y preparación del personal involucrado
Esta etapa se presenta con el objetivo de establecer los elementos a considerar por
el auditor interno respecto a su papel, como participante, junto a la dirección en la
organización del proceso de gestión y prevención de riesgos, al unísono, de ser
facilitador en la preparación del personal que llevará a cabo el proceso.
Tareas
 Comprobar si se ha establecido anteriormente un proceso de gestión y
prevención de riesgos, en caso contrario, presentar la propuesta ante la
dirección con sugerencias específicas acerca de cómo hacerlo.
 Asistir a la dirección, asumiendo un rol proactivo con el establecimiento inicial
del proceso como facilitador en el mismo.
 Fomentar la cultura organizacional en los directivos sobre la gestión y
prevención de riesgos mediante la ejecución o coordinación de acciones de
capacitación, con énfasis en la necesidad de este proceso como componente
esencial del sistema de control interno y para el cumplimiento de los objetivos de
la organización.
 Concientizar a los trabajadores, con el apoyo de la dirección, sobre la necesidad
de la gestión y prevención de los riesgos y su participación en el proceso,
ejecutando
y/o
coordinando
acciones
de
capacitación
por
grupos
y
departamentos.
 Capacitar de manera efectiva utilizando distintas formas como: videos
didácticos, debates tras una presentación, intercambios con especialistas en el
tema, entrenamientos en el puesto de trabajo, entre otros.
 Promover el inicio del proceso de gestión y prevención de riesgos al fijarse
nuevos objetivos en el año, en caso de existir experiencia previa en la
organización coordinar una capacitación, charla o presentación, aportando
nuevos elementos o recordando lo establecido.
Etapa 2: Documentación del proceso y fijación de responsabilidades
El objetivo de esta etapa es definir los pasos a seguir por el auditor interno al
colaborar con la dirección en la documentación del proceso de gestión y
prevención de riesgos y en la fijación de responsabilidades para llevar a cabo el
mismo.
Tareas
 Proponer a la máxima dirección la elaboración de un procedimiento escrito para
el proceso de gestión y prevención de riesgos que contribuya y facilite se lleve a
cabo lo previsto, con una seguridad razonable de ser entendido por todos los
involucrados.
 Revisar que en el procedimiento se responsabilice a los niveles máximos de
dirección sobre la propiedad de los riesgos y que las actividades continuas de
identificación, evaluación, mitigación y vigilancia estén debidamente asignadas a
los responsables.
 Asegurar, con su participación, que el rol del auditor interno y del comité de
prevención y control en el proceso esté dirigido a auxiliar a la dirección en el
diagnóstico de los objetivos de control, en la organización, conducción, revisión
y posterior seguimiento de los riesgos.
 Revisar analíticamente la conexión o interrelación de conceptos, partes,
actividades y personas de manera que actúen de forma conjunta para cumplir
los objetivos y metas establecidos.
 Explicar a la dirección la necesidad de elegir una metodología que facilite la
identificación, evaluación y cuantificación de los riesgos y forme parte del
procedimiento para el proceso de gestión y prevención de riesgos.
 Auxiliar a la dirección en la identificación de la metodología o en la elaboración
de una específica adecuada a las características de la entidad, cultura, estilo de
dirección, tamaño y complejidad de las actividades.
 Verificar que la metodología elegida o elaborada responda en materia de
legislación a lo establecido en el país, que sea integral y apropiada para la
naturaleza de las actividades de la organización.
 Evaluar que la metodología sea entendida por los grupos o personas que
participan en el proceso.
 Capacitar a los grupos y departamentos que llevarán a cabo el proceso de
gestión y prevención de riesgos sobre la base de la metodología elegida.
 Proponer a la dirección que se elabore un cronograma de trabajo para llevar a
cabo el proceso, donde se establezcan las tareas, las fechas y los responsables
de cumplirlas.
3.2 Proceso de evaluación de la gestión y prevención de riesgos
El objetivo de este proceso es proporcionar a los auditores internos las pautas para
la evaluación de la gestión y prevención de riesgos, al concluir el proceso y
posteriormente al realizar evaluaciones en las auditorías internas, así como en los
seguimientos a los planes de medidas, determinando su eficacia.
Etapa 3: Evaluación preliminar del proceso de gestión y prevención de
riesgos
Esta etapa se presenta con el objetivo de definir las acciones que debe llevar a
cabo el auditor interno, como miembro del comité de prevención y control de la
entidad para evaluar preliminarmente el proceso de gestión y prevención de
riesgos realizado en la organización y expresado en los planes de prevención de
riesgos.
Tareas
 Verificar que se han tenido en cuenta los objetivos de la organización y los
mismos están alineados con la visión para realizar los procesos de gestión y
prevención de riesgos.
 Comprobar que los riesgos (internos y externos) más significativos que puedan
afectar el cumplimiento de los objetivos se identificaron para cada proceso,
actividad y operación a desarrollar.
 Confirmar que los riesgos identificados se analizaron utilizando la metodología
establecida en la organización, para determinar la probabilidad de ocurrencia,
así como cuantificados en los casos posibles.
 Revisar documentalmente que se haya realizado el diagnóstico, determinados
los objetivos de control y las medidas o procedimientos de control a aplicar para
los riesgos identificados.
 Comprobar a través de la revisión de los documentos (actas u otros) que el
diagnóstico de riesgos se realizó por colectivos de áreas, direcciones o
departamentos según corresponda y fueron presididas por la máxima autoridad
presente, el dirigente sindical y los representantes de las organizaciones
políticas con la participación al menos de uno de los integrantes del grupo que
ejecutó la identificación y análisis de riesgos a nivel de la organización, con la
información y antecedentes específicos del área.
 Revisar documentalmente que los resultados del proceso de gestión y
prevención de riesgo llevado a cabo en la organización se haya reflejado en el
modelo del plan de prevención de riesgos.
 Comprobar que el proceso se realizó en la totalidad de la organización, en cada
dirección o área y en función de los objetivos de control determinados a partir de
los riesgos identificados por los trabajadores.
 Evaluar la totalidad del proceso de gestión y prevención de riesgos para
determinar si existe seguridad razonable de que los objetivos y metas de la
organización serán alcanzados y se encuentra en un nivel aceptable para
contrarrestar indisciplinas, ilegalidades y manifestaciones de corrupción.
 Informar por escrito sobre los procesos de gestión y prevención de riesgos de la
organización brindando recomendaciones para la mejora, adecuación y eficacia
del mismo.
 Recurrir a la documentación obtenida al concluir el proceso de gestión y
prevención de riesgos (mapa de riesgos) de la organización, como insumo vital
en la etapa de recopilación de información para la confección del plan anual de
auditorías internas (subsistema funcional “Planificación Anual”).
Etapa 4: Evaluación posterior de los riesgos en las auditorías internas y en los
seguimientos a los planes de medidas
Al ejecutar las auditorías internas y evaluar el riesgo de auditoría el auditor interno
identifica los riesgos, debilidades o desviaciones relacionadas con el sistema de
control interno que podrían afectar negativamente a la organización por lo que
deberán ser informadas a los directivos y auditados. También al realizar los
seguimientos a los planes de medidas se identifican riesgos ante el incumplimiento
de las medidas que deben ser comunicados oportunamente. Esta etapa se presenta
con el objetivo de establecer los elementos a considerar por el auditor interno para
lo anterior.
Tareas
 Identificar, en el curso de las auditorías internas, la cantidad y calidad de las
exposiciones al riesgo significativas referidas a la administración, custodia y
protección de los recursos disponibles, operaciones y sistemas de información
de la organización para su presentación de inmediato al auditado.
 Evaluar si las actividades de control establecidas por la dirección han
garantizado a un nivel razonable los propósitos siguientes: logro de los objetivos
estratégicos de la organización, confiabilidad de la información financiera y
operacional, eficacia y eficiencia de las operaciones, control de los recursos de
todo tipo a disposición de la entidad y cumplimiento de las leyes, reglamentos,
políticas y contratos.
 Evaluar la posibilidad de ocurrencia de fraude y cómo la organización ha
gestionado el riesgo de fraude.
 Brindar recomendaciones que permitan mejorar el sistema de control interno.
 Informar por escrito los elementos que por ser de menor importancia no se
incluirán en el informe de auditoría para que sean de conocimiento de los
auditados.
 Evaluar la eficacia del proceso de gestión y prevención de riesgos a partir de los
resultados obtenidos en la auditoría e incluidos en el informe de auditoría
(subsistema funcional “Proceso Auditor”) con los resultados obtenidos
durante la revisión y evaluación del sistema de control interno y los errores
importantes en el diseño u operación del sistema que signifiquen exposiciones al
riesgo significativas para el cumplimiento de los objetivos de la organización
previamente informadas a los auditados.
 Identificar en el curso de los seguimientos a los planes de medidas las
exposiciones al riesgo significativas por incumplimientos de las medidas y
presentarlas de inmediato al auditado.
 Evaluar la eficacia del proceso de gestión y prevención de riesgos a partir de
los resultados incluidos en los informes del seguimiento (subsistema funcional
“Seguimientos”) con resultados desfavorables ante los riesgos por los
incumplimientos de las medidas, para que se adopten las medidas necesarias
por la máxima dirección.
3.3 Proceso de continuidad y mejora de la gestión y prevención de riesgos
Al considerarse la gestión y prevención de riesgos, como un proceso cíclico, cada
año al fijarse los objetivos de trabajo en la organización debe iniciarse en todos los
niveles, a su vez, a través de las distintas modalidades de supervisión se somete a
evaluaciones que permiten su retroalimentación y la mejora continua, razón de la
existencia de este proceso en el procedimiento.
Etapa 5: Continuidad y mejora
Tareas
 Proponer el inicio del proceso de gestión y prevención de riesgos cada año al
fijar nuevos objetivos de trabajo en la organización.
 Alertar a la dirección sobre la necesidad de disponer de procedimientos capaces
de captar e informar oportunamente los cambios registrados o inminentes en su
ambiente interno y externo, que puedan conspirar contra la posibilidad de
alcanzar sus objetivos en las condiciones deseadas, a partir de la existencia de
nuevos riesgos.
 Recomendar a la dirección la necesidad de supervisar y monitorear los riesgos
identificados a través del autocontrol y el seguimiento sistemático reevaluando
periódicamente el riesgo y la eficacia de los controles para manejar el riesgo y
no sólo por las evaluaciones puntuales ejecutadas por auditorías internas y
externas. En caso de no recibir respuesta, informar a la unidad organizativa de
auditoría a la que se subordina metodológicamente.
 Brindar asesoría y capacitación al identificar en el curso de las auditorías
internas riesgos significativos no considerados y el auditado no saber cómo
administrarlos debidamente.
4- Generalidades
Este procedimiento metodológico deberá analizarse con un enfoque de sistema y
con un carácter cíclico, todos sus componentes están interrelacionados entre sí.
Las etapas y procesos que lo conforman se encaminan a un mismo propósito, cada
una por separado no representa una solución para contribuir a la eficacia del
proceso de gestión y prevención de riesgos en las organizaciones.
Durante la aplicación de este procedimiento metodológico puede ocurrir que los
auditores se encuentren en una etapa y al mismo tiempo ir gestionando tareas de
otra etapa, independientemente a que estas pertenezcan a diferentes procesos.
Anexo 3.3 Procedimiento metodológico para la planificación anual de las auditorías
internas.
Considerando lo establecido en las “Normas generales para la elaboración,
conciliación, aprobación y control del plan anual de las acciones de auditoría,
supervisión y control del Sistema Nacional de Auditoría y su sistema informativo”,
emitidas por la CGRC, se define que la planificación anual de las auditorías
internas comprende lo referido a: proceso de elaboración, conciliación y aprobación
del plan anual, proceso de control del cumplimiento del plan anual y otros informes
y proceso de ajustes o cambios en el plan anual aprobado.
El procedimiento metodológico constituye una herramienta práctica dirigida a
organizar la planificación anual, de las auditorías internas, por lo que comprende
las tareas que se deben tener en cuenta en cada una de las etapas, que se
enmarcan en los procesos definidos para la misma, con el fin de que se realicen de
la forma adecuada.

Los auditores internos (AI) de las empresas y unidades presupuestadas son los

Los jefes de auditoría de las UAI que actúan en las organizaciones económicas
superiores y a nivel de las direcciones provinciales y municipales y de las UCAI
de los órganos, OACE y Consejos de la Administración Central del Estado
(CAP) son los responsables de cumplir con lo descrito en este procedimiento.
3- Desarrollo
3.1 Proceso de elaboración, conciliación y aprobación del plan anual
El objetivo de este proceso es proporcionar las pautas para facilitar la elaboración,
conciliación y aprobación del plan anual de las auditorías internas. Permite
establecer la relación lógica entre los insumos recopilados y la determinación de
los recursos disponibles con la confección del plan anual a través de una serie
ordenada de tareas enmarcadas en etapas que deberán realizar los auditores
responsabilizados con este proceso, hasta la conciliación y aprobación final.
Etapa 1: Recopilación de información
Para la confección del plan anual se necesita la recopilación de información
preliminar, atendiendo a ello, se presenta esta etapa con el objetivo de precisar los
insumos que se deben considerar para seleccionar las entidades, áreas o procesos
a incluir.
Tareas

Determinar la cantidad de entidades, áreas, programas, proyectos, actividades
o procesos que conforman el universo auditable para definir las prioridades.

Obtener la documentación proveniente del subsistema funcional “Gestión y
Prevención de Riesgos” (mapa de riesgos), con el universo auditable y los
riesgos, si no se ha realizado este proceso los AI, los jefes de auditoría de las
UAI y de las UCAI deben utilizar su propio juicio sobre los riesgos.

Tener en cuenta sobre el proceso de gestión y prevención de riesgos, al menos
los siguientes aspectos:
o Vinculación del universo auditable con las actividades estratégicas de la
entidad para el cumplimiento de sus objetivos.
o Consideración en este proceso de la información proveniente del
subsistema funcional “Proceso Auditor” con los resultados obtenidos en
las auditorías anteriores (calificaciones de deficiente, malo o desfavorables
en caso de no calificarse).
o Así como, debilidades de control atendiendo al nivel de confianza en el
sistema de control interno, que signifiquen exposiciones al riesgo
significativas para la organización, considerando el comportamiento histórico
de los errores o fraudes que más se repiten en las auditorías, los Presuntos
Hechos Delictivos (PHD) o Presuntos Hechos de Corrupción (PHC)
detectados, entre otros.

Considerar las directivas y objetivos generales emitidos por la CGRC que sean
aplicables a la entidad u organización.

Examinar
los
resultados
provenientes
del
subsistema
funcional
“Seguimientos” expresados en los informes de seguimiento con resultados
desfavorables, teniendo en cuenta el riesgo y atendiendo al grado de dificultad
y cantidad de tiempo necesario para cumplir el nuevo plan de medidas.

Atender a la propuesta de plan de seguimiento realizada por los supervisores,
proveniente del subsistema funcional “Proceso Auditor”, a partir de los
resultados de los informes de supervisión por cada proceso de la auditoría.

Contemplar las orientaciones específicas y solicitudes del organismo superior
(UAI o UCAI), a partir de intereses particulares, o solicitudes de la máxima
dirección de la entidad.

Tener en cuenta el comportamiento del cumplimiento histórico de los planes de
auditoría, supervisión y control de años anteriores (información histórica
nominalizada de hasta cinco años).
Etapa 2: Estimación de los recursos humanos disponibles
La estimación de la disponibilidad de los recursos humanos constituye un aspecto
importante para la elaboración del plan anual, por lo que se presenta esta etapa
con el objetivo de establecer los elementos a considerar para lograr lo anterior.
Tareas

Determinar la cantidad de auditores disponibles, en cada nivel (UCAI, UAI, AI)
atendiendo a la plantilla cubierta, utilizando para ello la información resumida en
el modelo Análisis de estructura y completamiento de la plantilla, Anexo 2
de la Resolución 261/13 de la CGRC.

Considerar atendiendo a lo anterior, que la cantidad de auditorías a realizar
están limitadas por la capacidad operativa de los auditores, por lo que se debe
tener en cuenta la calificación y experiencia.

Realizar el cálculo de horas auditor en el año, para esto se recomienda lo
descrito en el Anexo 1 del procedimiento.

Estimar un veinte porciento de reserva para imprevistos, por solicitudes
urgentes, denuncias y otros motivos de importancia.

Determinar la cantidad de auditorías u otras acciones a incluir en el plan anual,
sobre la base de los aspectos antes determinados y considerando el fondo de
tiempo estimado por tipo de auditoría que incluye hasta la reunión de
información de los resultados, a saber:
o Auditorías de gestión o rendimiento, 45 días.
o Auditorías financieras o de estados financieros, 30 días.
o Auditorías ambiental, forense, de cumplimiento, fiscal, especial y la de
tecnologías de la información y las comunicaciones, 30 días.
Etapa 3: Elaboración y conciliación del proyecto de plan anual
Una vez recopilados los insumos, que se deben considerar para seleccionar las
entidades, áreas o procesos a incluir en el plan y estimados los recursos humanos,
se dispone de los elementos necesarios para elaborar el proyecto de plan anual y
su posterior conciliación. Atendiendo a ello, el objetivo de esta etapa es describir
los aspectos que deberán considerarse para obtener el producto final con la
calidad requerida.
Tareas

Considerar el cálculo realizado en la etapa anterior sobre la cantidad de
auditorías o acciones posibles a incluir en el proyecto de plan.

Tener en cuenta las prioridades definidas a partir de la información recopilada
anteriormente.

Comenzar la confección del proyecto de plan utilizando el modelo Plan anual
de auditoría, supervisión y control (Anexo 1 de la Resolución 261/13 de
CGRC) y el calendario emitido para ello.

Considerar que las acciones de control que se estaban realizando al cierre del
año se incluyen en el proyecto de plan.
Los AI de las empresas y unidades presupuestadas deben:

Elaborar su proyecto de plan conforme al calendario que emita la UCAI,
incluyendo las auditorias y los seguimientos a los planes de medidas a realizar
(subsistema
funcional
“Proceso
Auditor”
y
subsistema
funcional
“Seguimientos”) previa consulta con al máximo dirigente de la entidad.

Conciliar los proyectos de planes elaborados con la UCAI.

Firmar acta como constancia de la conciliación y revisión realizada (Anexo 7 de
la Resolución 261/13 de CGRC Acta de conciliación del proyecto de plan).
Las UAI y las UCAI de los OACE y entidades nacionales deben: Confeccionar el
proyecto de plan por entidades y provincias.
Las UCAI de los CAP deben: Confeccionar el proyecto de plan por municipios.
Las UAI, las UCAI de los OACE y entidades nacionales y de los CAP deben:

Conformar el plan con auditorías, visitas de supervisión y control, seguimientos
a los planes de medidas de las auditorías y seguimientos a los resultados de los
informes de supervisión (subsistema funcional “Proceso Auditor” y
subsistema funcional “Seguimientos”), las comprobaciones especiales que
resulten procedentes ejecutar, se realizarán con carácter extraplan, las que no
excederán el término de ejecución de 10 días.

Conciliar con las Sociedades y otras organizaciones facultadas para ejecutar la
auditoría independiente, para conocer aquellas entidades de su sistema, que
tienen contratado el servicio y adoptar las decisiones que resulten procedentes,
así como, con la unidad organizativa de su órgano, organismo y entidad
nacional que ejecuta las verificaciones presupuestarias, para no duplicar
acciones de control en una misma entidad, de lo que debe quedar constancia
documental.

Remitir a la Contraloría Provincial el proyecto de plan en soporte digital con tres
días de antelación a la fecha de conciliación conforme al calendario aprobado.

Realizar con la Contraloría Provincial la conciliación de las acciones previstas a
ejecutar en el proyecto de plan en cada territorio.

Dejar constancia documental del proceso de conciliación con la firma de las
partes según el Anexo 7 de la Resolución 261/13 de CGRC Acta de
conciliación del proyecto de plan, consignando en el mismo los aspectos a
rectificar o la conformidad con el proyecto de plan presentado.
Etapa 4: Reelaboración y aprobación del plan anual
Esta etapa se encamina hacia el establecimiento de los aspectos que se deben
tener en cuenta una vez que se ha elaborado y conciliado el proyecto de plan de
auditoría, para su reelaboración y aprobación final.
Tareas

Reelaborar el plan del auditor interno considerando los ajustes a partir de la
conciliación con la UCAI y el calendario establecido.

Presentar para su aprobación el plan del auditor interno al máximo dirigente de
la entidad.

Remitir copia a la UCAI o UAI del plan del auditor interno aprobado.
Las UAI y las UCAI de los OACE y entidades nacionales deben:

Reelaborar el proyecto de plan considerando los ajustes a partir de las
conciliaciones previas ejecutadas.

Presentar según el calendario establecido el plan reelaborado a la Dirección de
Atención al Sistema Nacional de Auditoría y Planificación (DASNAP) en soporte
digital y papel con tres días de antelación a la fecha de conciliación.

Presentar la conciliación realizada con las Sociedades y las Contralorías
Provinciales para verificar el cumplimiento de lo acordado.

Realizar los ajustes que se indiquen en la conciliación con la DASNAP y en la
fecha indicada en el calendario.

Presentar en soporte digital y papel la propuesta de plan para su aprobación
por la Contralora General de la República, con la carta de remisión según el
anexo 8 Resolución 261/13 de CGRC Formato tipo para la remisión del plan
para la aprobación.
Las UCAI de los CAP deben:

Reelaborar el proyecto de plan de auditoría considerando los ajustes a partir de
las conciliaciones previas ejecutadas.

Presentar según el calendario establecido el plan reelaborado a la Contraloría
Provincial en soporte digital y papel con tres días de antelación a la fecha de
conciliación.

Realizar los ajustes que se indiquen.

Presentar en soporte digital y papel la propuesta de plan en la Contraloría
Provincial para su aprobación por la Contralora General de la República, con la
carta de remisión según el anexo 8 de la Resolución 261/13 de CGRC Formato
tipo para la remisión del plan para la aprobación.
Las UAI, las UCAI de los OACE y entidades nacionales y las UCAI de los CAP
deben:

Inicialar y acuñar la propuesta de plan en cada página por quien lo elaboró y en
la última se firma en la extrema izquierda por quien lo elaboró, en el centro en
aprobado por el titular del órgano, organismo o entidad nacional, consignando
los cuños correspondientes, dejando el escaque de la extrema derecha el
aprobado por la Contralora General de la República.

Archivar el plan aprobado, una vez recibido, con las indicaciones que resulten
procedentes.
3.2 Proceso de control del cumplimiento del plan anual y otros informes
El objetivo de este proceso es proporcionar las pautas para facilitar la elaboración
de los informes de cumplimiento y otros informes, a través de una serie de tareas
que se desarrollan en la etapa prevista para ello.
Etapa 5: Elaboración de los informes de cumplimiento y otros informes
Tareas

Considerar los expedientes de las acciones de control concluidas (auditorías,
seguimientos, supervisiones) y las que están en proceso, la plantilla, los
expedientes de PHD, entre otros, para comenzar la elaboración de la
información de cumplimiento.

Tener en cuenta el cierre de cada trimestre que la información del cumplimiento
del plan, se elabora en el término de los cinco primeros días de los meses de
abril, julio y octubre y dentro de los 10 primeros días del mes de enero del
siguiente año, en todos los niveles: UCAI, UAI y AI en los modelos establecidos
en la Resolución 261/13 de CGRC, a saber:
o Plan anual de auditoría, supervisión y control (Anexo 1) (Trimestralmente).
o Análisis de estructura y completamiento de la plantilla (Anexo 2) (Al cierre
del I y III trimestre).
o Medidas disciplinarias aplicadas (Anexo 3) (Trimestralmente).
o Principales deficiencias detectadas en las acciones de control ejecutadas al
cierre del________ trimestre (Anexo 4) (Trimestralmente).
o Ficha del presunto hecho delictivo (Anexo 5) (Cuando se detecta un PHD).
o Seguimiento al estado del proceso del PHD (Anexo 5.1) (Cuando se detecte
un PHD).
o Situación de los presuntos hechos delictivos. (Anexo 6) (Trimestralmente).

Conservar el modelo Plan anual de auditoría, supervisión y control (Anexo
1), correspondiente al IV trimestre con el cierre de la información por un período
de cinco años, al constituir el registro anual de acciones de control.

Los AI de las empresas y unidades presupuestadas y las UAI para su nivel
entregan los informes de cumplimiento conforme a los procedimientos que se
establezcan por la UCAI.
Las UCAI de los OACE y entidades nacionales, y las UCAI de los CAP, deben:

Elaborar informe valorativo por directiva, al cierre del I y II semestre (UCAI), con
el siguiente contenido:
o Resultados (cantidad de acciones, tipo de acciones, actividades o sectores
controlados, calificaciones otorgadas, PHD y PHC detectados).
o Principales deficiencias detectadas.
o Causas y condiciones que propician las deficiencias.
o Propuestas y recomendaciones para el enfrentamiento de la solución de los
problemas presentes.
o Conclusiones.

Entregar los modelos elaborados al jefe máximo del OACE, entidad nacional o
CAP, para la firma y aprobación de los mismos.

Los modelos firmados de conjunto con el informe valorativo debidamente
acuñados, en soporte papel y digital, se envían acompañados de la carta según
anexo 9 de la Resolución 261/13 de CGRC Formato tipo para la remisión del
cumplimiento del plan a la Contralora General de la República.
Las UCAI de los OACE, entidades nacionales y de los CAP deben además realizar
e informar lo siguiente:

Conciliar con el jefe de perfeccionamiento empresarial de su sistema y notificar
los resultados de las acciones de control a los jefes del órgano, organismo o
entidad nacional.

Informar el primer día hábil de cada mes a la DASNAP las acciones de control a
las entidades que aplican el perfeccionamiento empresarial, en el (Anexo 1 de
la Resolución 261/13 de CGRC), en formato digital y papel, consignando las
auditorías concluidas y en proceso.

Enviar a la DASNAP copia del documento que se resolvió, cuando se cambia
una calificación como resultado de la evaluación de una inconformidad,
censura, o de una visita de supervisión y control.

Presentar a la Contralora General de la República por conducto de la DASNAP
en caso necesario, la solicitud de invalidación de una acción de control,
debidamente fundamentada, con el informe y el expediente.

Recepcionar la aprobación o no de la invalidación a los cinco días hábiles
posteriores.

Informar a la administración, organizaciones políticas y de masas y trabajadores
en caso de proceder la invalidación.

Informar previamente al Contralor Provincial la fecha de inicio de las acciones
de control, así como, de la reunión de notificación de resultados.

Informar a la Contraloría Provincial los resultados de las acciones de control
ejecutadas en cada provincia.

Entregar a la DASNAP en formato digital los informes de las acciones de control
realizadas en su sistema que hayan obtenido calificaciones de deficiente y
malo, posterior a su discusión y entrega en la entidad controlada.

Presentar con la información del cumplimiento del plan trimestral y con la
correspondiente fundamentación, en el Anexo 9 de la Resolución 261/13 de
CGRC Formato tipo para la remisión del cumplimiento del plan, a la
Contralora General de la República, la solicitud con los ajustes necesarios a
realizarle al plan para los próximos períodos.
3.3 Proceso de ajustes o cambios en el plan anual aprobado
El objetivo de este proceso es establecer los elementos a considerar por los
auditores en caso de ser necesario realizar ajustes o cambios en el plan anual de
auditoría, supervisión y control, aprobado con anterioridad.
Etapa 6: Aspectos a considerar para realizar ajustes o cambios en el plan
anual aprobado
Tareas

Solicitar las modificaciones del plan al máximo dirigente de la entidad, que es el
que los aprueba.

Notificar por escrito al jefe de la UCAI o UAI, según corresponda, los cambios
en el plan aprobados.

Solicitar las reclasificaciones a las acciones de control que en el transcurso de
su planeación o ejecución lo requieran al máximo dirigente de la entidad.

Notificar por escrito al jefe de la UCAI o UAI, según corresponda, las
reclasificaciones aprobadas.

Archivar el documento autorizando la reclasificación en el expediente de la
acción de control.
Las UCAI de los OACE, entidades nacionales y CAP y las UAI en lo que les
corresponda por indicación de su UCAI, deben:

Solicitar las modificaciones del plan aprobado en el momento que se requiera,
mediante escrito debidamente fundamentado a la Contralora General de la
República la que a partir de los argumentos expuestos, emite su aprobación o
las consideraciones que procedan.

Ajustar en el plan los cambios que se aprueben, recibidos por escrito en carta
debidamente firmada y acuñada por el nivel correspondiente, en el término de
siete días a partir de recibida la solicitud.

Consultar con la DASNAP las acciones de control extraplan previo a iniciarlas
con la correspondiente fundamentación por el jefe de la UCAI.

Recepcionar la respuesta de las solicitudes extraplan a los cinco días siguientes
a la fecha de entrega.

Solicitar las reclasificaciones a las acciones de control que en el transcurso de
su planeamiento o ejecución lo requieran, por conducto del jefe del órgano,
organismo
o
entidad
nacional,
por
escrito
con
la
fundamentación
correspondiente a la Contralora General de la República.

Recepcionar la aprobación del cambio o recomendaciones que procedan a
partir de su recibo, en un término de cinco días a partir de recibida la misma.

Archivar el documento autorizando la reclasificación en el expediente de la
acción de control.

Informar por escrito por conducto del auditor jefe de grupo al máximo dirigente
de la entidad controlada, la reclasificación de la acción de control una vez que
sea aprobada.

Solicitar la extensión del fondo de tiempo planificado mediante carta
debidamente argumentada y firmada por el jefe de grupo, al jefe de la UCAI.

Recepcionar escrito de autorización de extensión del fondo de tiempo, recibido
en cinco días a partir de la solicitud, con copia al máximo dirigente de la entidad
controlada, a la Contraloría Provincial y a la DASNAP.

Archivar la autorización de extensión del fondo de tiempo planificado para la
acción de control en el expediente de la acción de control.
4- Generalidades
Este procedimiento metodológico deberá analizarse con un enfoque sistémico todos
sus componentes están interrelacionados entre sí. Las etapas que lo conforman se
enmarcan en los procesos definidos para la planificación anual de las auditorías
internas y se encaminan a un mismo propósito, cada una por separado no
representa una solución para asistir a los auditores en la misma.
Durante la aplicación de este procedimiento metodológico puede suceder que los
auditores se encuentren en una etapa y al mismo tiempo realicen tareas de otra
etapa.
5- Relación de anexos (el anexo no se incluye por razones de espacio, aparecerá
en la hipermedia)

Anexo 1 Cálculo de las horas auditor disponible para planificar el trabajo
Anexo 3.4 Procedimiento metodológico para la calidad del proceso auditor.
En las NCA se define que la auditoría comprende los procesos referidos a:
planeación, ejecución, informe y seguimiento. Atendiendo a ello, para realizar la
evaluación de los controles con la calidad requerida, en el procedimiento
metodológico se describen las tareas, los elementos a considerar y los papeles de
trabajo a tener en cuenta en cada una de las etapas y subetapas que se enmarcan
en los procesos, constituyendo una herramienta práctica para guiar el proceder de
los auditores.
 Los auditores internos (AI) de las empresas y unidades presupuestadas son los
 Los auditores internos, jefes de grupo y supervisores de las UAI que actúan en
las organizaciones económicas superiores y a nivel de las direcciones
provinciales y municipales y de las UCAI de los órganos, OACE y Consejos de
la Administración Central del Estado son los responsables de cumplir con lo
descrito en este procedimiento.
3- Desarrollo
3.1 Proceso de planeación
El proceso de planeación es considerado esencial para garantizar la realización de
una auditoría con calidad, razón por la cual resulta vital la elaboración de un
programa de auditoría para el mismo. La elaboración del programa para planeación
se realizará a partir de la utilización del “Procedimiento metodológico para
confeccionar programas de auditoría” (Anexo 3.4.1), antes de comenzar la
auditoría. En este procedimiento se definen los objetivos que se persiguen con el
mismo y los procedimientos a incluir en el programa. En consideración a lo anterior
las etapas, subetapas y tareas que se presentan en este proceso se han definido
considerado las indicaciones del procedimiento antes referido, pudiendo incluirse
otras tareas.
Etapa 1: Estudio previo
El estudio previo se realiza antes de iniciar la auditoría en el terreno, según el plan
anual de acciones de control de la unidad organizativa de auditoría. Esta etapa
permite obtener información general del sujeto objeto de auditoría.
Tareas
 Recopilar la información existente en la unidad organizativa de auditoría a partir
de la revisión de los documentos: informes de auditoría, papeles de trabajo y
planes de medidas recibidos.
 Revisar los papeles de trabajo, archivados en los expedientes de auditorías
internas anteriores al órgano, organismo, programa, proyecto, actividad o
proceso sujeto de revisión, para recopilar información preliminar y establecer los
elementos más importantes a estimar.
 Revisar los informes de auditorías externas realizadas al órgano, organismo,
programa, proyecto, actividad o proceso, sujeto de revisión, como vía de
conocimiento de los señalamientos hechos.
 Revisar el plan de medidas de la auditoría anterior (interna o externa) y los
informes sobre las acciones seguidas para solventar los errores o fraudes
reportados.
 Consultar las publicaciones autorizadas (libros, revistas o artículos) sobre los
programas, proyectos, actividades o procesos que se van a auditar, para
profundizar en los elementos teóricos y prácticos a considerar en la auditoría.
 Recopilar y analizar disposiciones legales provenientes de los órganos y
organismos de la Administración Central del Estado, que impactan sobre los
programas, proyectos, actividades o procesos que se va a auditar para
establecer las fuentes de criterios.
 Recopilar y analizar las disposiciones internas, materiales de orientación y
procedimientos del sujeto a auditar que guarden relación con el programa,
proyecto, actividad o proceso que se va a auditar, que constituirán también
fuentes de criterios.
 Solicitar a los usuarios externos de la entidad información pertinente, de
considerarse necesario.
 Confeccionar el P/T Plan de trabajo general de la auditoría (NCA 400-3), para
la fase “Planeación” y el P/T Plan de trabajo individual (NCA 400-4).
 Elaborar el P/T Hoja de notas (Anexo 1) con los resultados de la aplicación de
los procedimientos previstos en el programa de planeación para esta etapa
(Notas de estudio previo).
Etapa 2: Exploración previa
A partir de la información obtenida en la etapa de estudio previo, se inicia la
auditoría en el terreno. El objetivo de esta etapa es la obtención de información
general con relación a la estructura, misión, objetivos, funciones, normativas y
procedimientos, entre otros aspectos, que permitan un entendimiento suficiente
sobre el órgano, organismo, programa, proyecto, actividad o proceso y evaluar de
forma preliminar con los auditados el sistema de control interno (SCI)
implementado de los temas objeto de auditoría.
Subetapa: Conocimiento y comprensión del sujeto a auditar
Tareas
 Comunicar al máximo dirigente del órgano, organismo, organización, programa,
proyecto, actividad o proceso que se va a auditar y en presencia de los
representantes de las organizaciones políticas, de la organización sindical y los
trabajadores el tipo de auditoría a ejecutar, el funcionario designado como jefe
de grupo y la duración aproximada del trabajo.
 Solicitar las condiciones necesarias para que los auditores puedan desarrollar
su labor e informen a los trabajadores acerca de la realización de la acción de
control, explicando el apoyo que necesitan los auditores, del colectivo en
general, para un mejor desempeño de las funciones de control asignadas.
 Entregar en el transcurso de la reunión al máximo dirigente del órgano,
organismo, organización, programa, proyecto, actividad o proceso la Carta de
presentación (NCA 400-2) emitida por el jefe de la unidad organizativa de
auditoría o máximo dirigente de la entidad.
 Realizar el P/T Acta de inicio (Anexo 2) como constancia y archivarla con la
Orden de Trabajo (NCA 400-1) recibida del jefe de la unidad organizativa de
auditoría o del máximo dirigente de la entidad.
 Solicitar documentos y explicaciones escritas imprescindibles para conocer y
comprender la entidad mediante el P/T Solicitud de información (Anexo 3)
dirigida al máximo dirigente que especifique un término, para la entrega en las
horas determinadas por el auditor, a partir de su notificación, o en su defecto
responder por escrito las causas u otras explicaciones por las cuales no se
responde la solicitud.
 Realizar un recorrido en presencia de un funcionario de primer nivel de la
entidad por las diferentes dependencias o áreas que la integran e intervienen en
el proceso.
 Recopilar otros datos generales del sujeto a auditar, que no se hayan obtenido
en la etapa de estudio previo.
 Elaborar el P/T Revisión del expediente de acciones de control (Anexo 4).
 Elaborar el P/T Revisión de las actas del consejo de dirección (Anexo 5).
 Emitir el P/T Acta de declaración de incompatibilidades (NCA 210-1) por
cada uno de los actuantes haciendo constar que no existen conflictos éticos que
impidan el desarrollo del trabajo.
 Evaluar de forma preliminar (con los auditados) el SCI según lo establecido en el
“Procedimiento metodológico para la evaluación cuantitativa del sistema de
control
interno”
(Anexo
3.4.2),
elaborando
los
P/T
correspondientes
(Cuestionarios de evaluación de control interno y Resumen de la
calificación total del SCI por componentes).
(Notas de exploración previa).
Etapa 3: Planeación
Esta etapa tiene como objetivo la evaluación del SCI implementado en los temas,
objeto de auditoría y la determinación de la importancia relativa, el riesgo de la
auditoría, los objetivos específicos, la naturaleza, alcance, oportunidad de los
procedimientos, el enfoque del muestreo, los recursos a utilizar, la elaboración del
plan de trabajo general e individual y los programas específicos.
Subetapa: Evaluación preliminar del sistema de control interno
Tareas
 Evaluar preliminarmente el SCI para cada componente, en el segundo
momento, aplicando los procedimientos previstos (pruebas de cumplimiento),
según lo establecido en el “Procedimiento metodológico para la evaluación
cuantitativa del sistema de control interno” (Anexo 3.4.2) elaborando los P/T
correspondientes (Cuestionarios de evaluación de control interno y
Resumen de la calificación total del SCI por componentes).
 Determinar la aplicabilidad de los mecanismos de control implementados por la
organización en sus procesos, realizando la evaluación de acuerdo con los
objetivos fijados en la auditoría y en los casos que sólo se verifique un área
específica, tema o proceso, el criterio a emitir sobre el sujeto a auditar se debe
limitar al nivel comprobado.
 Utilizar el resultado de la evaluación preliminar del SCI como una base para
planificar la auditoría, determinar el riesgo de control y la cantidad de pruebas
sustantivas que van a incluir en los programas específicos para aplicar en la
fase de ejecución.
Subetapa:
Identificación
y
evaluación
de
los
riesgos
de
auditoría.
Consideraciones y cálculo de la importancia relativa.
Tareas
 Establecer el monto de importancia relativa que está dispuesto el auditor a
asumir teniendo en cuenta lo establecido en las NCA como parte de la norma
específica 530 “Importancia Relativa”, lo que se plasmará en el P/T Cálculo de
la importancia relativa (Anexo 6). Cuando se aprueben por la CGRC las
directrices generales para la aplicación de la norma importancia relativa o
materialidad en la planeación y ejecución de la auditoría se deberá realizar su
cálculo de acuerdo a lo establecido en las mismas.
 Calcular los riesgos de auditoría a partir de lo establecido en el “Procedimiento
metodológico para la evaluación de los riesgos de auditoría” (Anexo 3.4.3),
elaborando los P/T correspondientes (Identificación de riesgos inherentes por
factores generales y específicos, Evaluación del riesgo inherente y Cálculo
del riesgo de auditoría).
Subetapa: Determinación de objetivos específicos, naturaleza, alcance,
oportunidad de los procedimientos, enfoque del muestreo a utilizar y
recursos para el trabajo
Tareas
 Establecer los objetivos específicos para la auditoría atendiendo a la evaluación
preliminar del SCI y a la evaluación de los riesgos de auditoría en el P/T
Determinación de objetivos y alcance (Anexo 7).
 Definir la naturaleza o tipo de pruebas a realizar: pruebas de control o de
cumplimiento, procedimientos analíticos y pruebas sustantivas, para ello
consultar lo establecido en el anexo 1 del “Procedimiento metodológico para
confeccionar programas de auditoría” (Anexo 3.4.1).
 Determinar la oportunidad de los procedimientos y el momento de efectuar las
pruebas para obtener la evidencia, ya que existen pruebas que son más creíbles
en dependencia del momento de su aplicación.
 Definir el tipo de muestreo a utilizar para la realización de la auditoría. Para
precisar los detalles, considerar lo establecido en las NCA, norma específica
550 “Muestreo y otros medios de pruebas de auditoría”.
 Precisar al evaluar la naturaleza y complejidad de cada tarea, que para la
determinación de los recursos necesarios al realizar un trabajo, es importante
evaluar la cantidad, el nivel de experiencia, los conocimientos, técnicas y
competencias del personal de auditoría, las limitaciones de tiempo y de los
recursos disponibles. Se debe considerar además, la utilización de expertos en
aquellos casos en que se necesiten conocimientos, técnicas y otras
competencias adicionales.
Subetapa: Elaboración del plan de trabajo general e individual
Tareas
 Tener en cuenta que el plan de trabajo general e individual de la auditoría se
elabora atendiendo a las fases del proceso auditor (planeación, ejecución,
informe y seguimiento); por tanto, una vez concluido el estudio previo y antes de
iniciar la auditoría en el terreno se elaboró el plan de trabajo general e individual
para la fase “Planeación”.
 Preparar a partir de la información antes recopilada, el P/T Plan de trabajo
general de la auditoría (NCA 400-3) donde debe aparecer la relación detallada
de actividades a desarrollar, en un tiempo determinado y atendiendo a los
recursos disponibles, para el resto de las fases del proceso auditor.
 Elaborar el P/T Plan de trabajo individual (NCA 400-4) de los auditores o
expertos que participan en la auditoría.
(Notas de planeación).
Subetapa: Elaboración de los programas específicos de auditoría
Tareas
 Confeccionar los programas específicos de auditoría para cada programa,
proyecto, actividad o proceso a partir de los resultados obtenidos en las
subetapas anteriores, que guiarán las acciones de los auditores en la fase de
ejecución y servirán como elemento para el control de la labor realizada. Para
ello, se tendrá en cuenta el “Procedimiento metodológico para confeccionar
programas de auditoría” (Anexo 3.4.1).
 Emitir el acta de supervisión para este proceso (NCA 2000-2).
3.2 Proceso de ejecución
El objetivo de este proceso es proporcionar a los auditores las pautas para
garantizar la calidad del proceso de ejecución. Permite documentar los pasos a
seguir e interrelacionar los resultados con el resto de los procesos a través de una
serie ordenada de operaciones enmarcadas en etapas y tareas que deberá realizar
el auditor para obtener la evidencia suficiente, competente y relevante.
Etapa 4: Aplicación de pruebas
Esta etapa tiene como objetivo la aplicación de los programas específicos de
auditoría para alcanzar los objetivos propuestos, la que permite obtener la
evidencia suficiente, competente y relevante.
Tareas
 Aplicar los programas específicos elaborados en la subetapa: Elaboración de los
programas específicos de auditoría considerando la ejecución de pruebas de
cumplimiento, sustantivas y procedimientos analíticos.
 Elaborar los P/T que se indican en los programas de auditoría anteriores, entre
los que se pueden encontrar: Acta de declaración (NCA 590-1), Acta de
requerimiento (NCA 890-1), Acta de ocupación (NCA 700-1) Acta de
devolución (NCA 700-2). Además los P/T Acta de confirmación (NCA 760-1),
Arqueo del efectivo y valores en caja, Prueba de caja, Prueba física de los
inventarios, Prueba física de los activos fijos tangibles, Hojas auxiliares o
de análisis, Hoja de ajustes y reclasificación, Hoja sumaria y Hoja principal,
así como cualquier otro que se considere preciso para cumplir los objetivos
previstos.
 Elaborar el P/T Hoja de notas (Anexo 1), por cada tema, apoyándose para la
redacción en las pruebas del programa de auditoría.
 Tener en cuenta, para la elaboración de los P/T, lo narrado en el “Procedimiento
metodológico para confeccionar programas de auditoría” (Anexo 3.4.1) respecto
al encabezamiento, el cuerpo y el pie.
Etapa 5: Determinación de la efectividad de sistema de control interno
Esta etapa tiene como objetivo la determinación de la efectividad del SCI, por
componentes y normas, de acuerdo con los objetivos de la auditoría y tras la
aplicación de los programas específicos de auditoría para alcanzar los objetivos
propuestos.
Tareas
 Evaluar el SCI en el tercer momento, después de aplicar las pruebas sustantivas
y concluir ejecución.
 Determinar la efectividad del SCI según lo establecido en el “Procedimiento
metodológico para la evaluación cuantitativa del sistema de control interno”
(Anexo 3.4.2) elaborando los P/T correspondientes (Cuestionarios de
evaluación de control interno y Resumen de la calificación total del
sistema de control interno por componentes).
Etapa 6: Ordenamiento de hallazgos
Esta etapa tiene como objetivo comprobar el fundamento de los resultados
obtenidos de la comprobación de los hechos y operaciones mediante la aplicación
de procedimientos y técnicas de auditoría para servir como base para la confección
del informe de auditoría.
Tareas
 Elaborar el P/T Desglose de los hallazgos por atributos e importancia
relativa (Anexo 8) a partir de los hallazgos esbozados en los papeles de trabajo
y conformados en las hojas de notas para determinar que sea completos y
adecuados a partir de cumplir los atributos siguientes: condición actual, criterios
aplicables, efecto y causas; a los que además se le deben asignar niveles
distintivos de acuerdo a su importancia: alta, media y baja.
 Emitir el Acta de supervisión para este proceso (NCA 2000-2).
3.3 Proceso de informe
garantizar la calidad del proceso de informe. Permite documentar los pasos a seguir
e interrelacionar los resultados con el resto de los procesos a través de una serie
ordenada de etapas y tareas que deberá realizar el auditor para informar los
hallazgos obtenidos basados en la evidencia suficiente, competente y relevante.
Etapa 7: Confección del informe de auditoría
El objetivo de esta etapa es el establecimiento de los elementos que debe
considerar el auditor para la elaboración del informe como resultado de la auditoría
realizada. Atendiendo a que el informe debe expresar por escrito la opinión a la
cual arriba el grupo de trabajo que participó en la auditoría o el auditor interno, el
cumplimiento de los objetivos propuestos, sustentados en evidencias suficientes,
competentes y relevantes obtenidas en el curso de la misma.
Tareas
 Elaborar el borrador del informe de la auditoría según las pautas establecidas
para la forma y contenido en las NCA, en las normas específicas 1200 Informe
de auditoría y 1200-1 Declaración de responsabilidad administrativa.
 Consensuar la calificación a otorgar al estado del SCI. Para ello se emitirá el
P/T Acta de análisis de calificación de auditoría (Anexo 9).
 Considerar para la calificación, cuando procede, lo establecido en la legislación
vigente.
 Plasmar las referencias cruzadas entre el borrador de informe y los P/T, para
entregarlo a supervisión con fines de censura.
 Emitir el informe de auditoría correspondiente, una vez censurado.
Etapa 8: Notificación de los resultados de la auditoría
Esta etapa se presenta con el objetivo de establecer las pautas a considerar por el
auditor para notificar oportunamente los resultados de la auditoría y se tomen
acciones respecto a los hallazgos detectados.
Tareas
 Elaborar el P/T Acta de notificación de los resultados parcial y final de la
auditoría (NCA 330-1) a partir de los hallazgos aprobados y revisados por
quienes corresponde.
 Efectuar la notificación de resultados y analizarlos con los
directivos,
funcionarios y trabajadores involucrados.
 Entregar el informe de la auditoría a la máxima dirección de la entidad.
 Elaborar el Expediente de la auditoría, con los papeles de trabajo y demás
documentos vinculados con la misma, según lo establecido en la NCA 980
Expediente de auditoría y las NCA 980-1 Conformación de expediente digital
de la auditoría y 980-2 Índice del expediente de la auditoría, como insumo
fundamental a considerar en la planeación de los seguimientos posteriores que
se
realicen
al
plan
de
medidas
elaborado
(subsistema
funcional
“Seguimientos”).
 Proponer a la máxima dirección la consideración de los resultados expresados
en el informe de auditoría, con los resultados de la revisión del SCI y los errores
importantes en el diseño u operación del sistema que signifiquen exposiciones al
riesgo significativas en el proceso de gestión de riesgos de la entidad
(subsistema funcional “Gestión y Prevención de Riesgos”).
 Emitir el acta de supervisión para este proceso (NCA 2000-2).
3.4 Proceso de seguimiento
garantizar la calidad del proceso de seguimiento. Permite documentar los pasos a
seguir e interrelacionar los resultados con el resto de los procesos a través de una
serie ordenada de operaciones que deberá realizar el auditor para rastrear en el
expediente de auditoría los hallazgos informados.
Etapa 9: Revisión de las medidas a tomar
El propósito de la etapa es dar continuidad a los hallazgos del informe de auditoría
hasta la propuesta de medidas disciplinarias y el plan de medidas.
Tareas
 Elaborar el P/T Consulta de medidas disciplinarias (Anexo 10), al recibir en el
término de diez (10) días a partir de la fecha de entrega del informe final, la
propuesta de medidas disciplinarias a adoptar con los responsables directos y
colaterales, de acuerdo con la declaración de responsabilidad administrativa
determinada.
 Confeccionar el P/T Revisión del plan de medidas (Anexo 11), a partir recibir
el plan de medidas firmado por su máximo dirigente y aprobado por el jefe del
nivel superior correspondiente, dentro del término de hasta treinta (30) días
siguientes a partir de conocer el resultado del informe final, para dar solución a
los errores o fraudes detectados o los señalamientos realizados para disminuir o
eliminar las causas y condiciones que los originaron, así como las medidas
disciplinarias adoptadas con los responsables directos y colaterales, de acuerdo
con lo establecido artículo 57 inciso k), del Reglamento de la Ley No. 107/09 “De
la Contraloría General de la República” y las NCA.
 Hacer llegar las consideraciones sobre la revisión, dentro de los diez días (10)
siguientes de su presentación.
Etapa 10: Seguimiento de las fallas del proceso
El objetivo de la etapa es considerar el seguimiento de las fallas del proceso y los
resultados de la etapa anterior a través de la elaboración del informe de
evaluación.
Tareas
 Verificar que en las actas, informes y documentos de las acciones de auditorías
que son clasificados, se aplicó lo establecido en la legislación vigente.
 Elaborar el P/T Informe de evaluación (Anexo 12) de la gestión auditora a
partir del cumplimiento de las actas de supervisión emitidas por el auditor
supervisor y de la revisión de los documentos archivados en el expediente de
auditoría.
 Confeccionar el P/T Plan de seguimiento (Anexo 13) con las acciones a
ejecutar a partir de la revisión de los informes de supervisión por cada proceso
de la auditoría.
 Entregar a la máxima dirección la propuesta de plan de seguimiento para
considerar su inclusión en el plan anual de acciones de control del próximo año
(subsistema funcional “Planificación anual”).
4- Generalidades
Este procedimiento metodológico deberá analizarse con un enfoque sistémico pues
todos sus componentes están interrelacionados entre sí, se encaminan a un mismo
propósito. Cada uno, por separado, no representa una solución para garantizar la
calidad del proceso auditor. Durante la aplicación de este procedimiento
metodológico puede ocurrir que los auditores se encuentren en una etapa y al
mismo tiempo realicen tareas de otra etapa o subetapa.
Las revisiones de los papeles de trabajo se harán al concluir cada subetapa, etapa
y proceso, por el auditor jefe de grupo, mientras el supervisor como mínimo hará
una visita al cierre de cada proceso de acuerdo al plan de trabajo general
acordado.
5. Relación de anexos (los anexos no se incluyen por razones de espacio,
aparecerán en la hipermedia)
 Anexo 1 P/T Hoja de notas
 Anexo 2 P/T Acta de inicio
 Anexo 3 P/T Solicitud de información
 Anexo 4 P/T Revisión del expediente de acciones de control
 Anexo 5 P/T Revisión de las actas del consejo de dirección
 Anexo 6 P/T Cálculo de la importancia relativa
 Anexo 7 P/T Determinación de objetivos y alcance
 Anexo 8 P/T Desglose de hallazgo por atributo e importancia relativa
 Anexo 9 P/T Acta de análisis de calificación de auditoría
 Anexo 10 P/T Consulta de medidas disciplinarias
 Anexo 11 P/T Revisión del plan de medidas
 Anexo 12 P/T Informe de evaluación
 Anexo 13 P/T Plan de seguimiento
Anexo 3.4.1 Procedimiento metodológico para confeccionar programas de
auditoría.
Este procedimiento metodológico describe las tareas que se deben realizar en
cada una de las etapas y subetapas, enmarcadas en los procesos definidos para
elaborar los programas de auditoría, a saber: proceso de elaboración del programa
de planeación, proceso de elaboración de los programas específicos para la
ejecución (desarrollados en la fase de planeación) y proceso de mejora de los
programas (desarrollado en las fases de planeación y ejecución). Tributa al
cumplimiento de las NCA, con énfasis en la norma específica 400 “Planeación”.


Los jefes de grupo y supervisores de las UAI que actúan en las organizaciones
económicas superiores y a nivel de las direcciones provinciales y municipales y
de las UCAI de los órganos, OACE y Consejos de la Administración Central del
Estado lo aplicarán en su entorno de actuación.
3- Desarrollo
3.1 Proceso de elaboración del programa de planeación
El objetivo es proporcionar a los auditores las pautas para facilitar el desarrollo
adecuado de un programa de auditoría para la fase de planeación. Permite
documentar la relación lógica entre los objetivos y los procedimientos a realizar en la
planeación de la auditoría, a través de una serie ordenada de operaciones
enmarcadas en etapas, subetapas y tareas que deberá realizar el auditor.
Atendiendo a lo anterior en el programa de planeación el auditor deberá definir los
objetivos que se persiguen con el mismo, considerando al menos los siguientes:

Realizar el estudio previo, antes de iniciar la auditoría.

Obtener el entendimiento suficiente sobre el órgano, organismo, programa,
proyecto, actividad o proceso sujeto a la acción de auditoría.

Evaluar, de forma preliminar, el sistema de control interno establecido en el
órgano, organismo, programa, proyecto, actividad o proceso.

Identificar y evaluar los riesgos de auditoría y considerar y calcular la
importancia relativa.

Determinar los objetivos específicos, la naturaleza, alcance, oportunidad de los
procedimientos, el enfoque del muestreo y los recursos a utilizar.

Elaborar el plan de trabajo general e individual.

Confeccionar los programas específicos de la auditoría.
Etapa 1: Estudio previo
El estudio previo se realiza antes de iniciar la auditoría en el terreno, según el plan
de acciones de control de la unidad organizativa de auditoría o del plan del auditor
interno. Esta etapa permite obtener información general del sujeto a auditar.
Tareas

Orientar la revisión de los papeles de trabajo, archivados en los expedientes de
auditorías internas anteriores al órgano, organismo, programa, proyecto,
actividad o proceso, para recopilar información preliminar y establecer los
elementos más importantes a estimar.

Indicar la revisión de los informes de auditorías externas realizadas al órgano,
organismo, programa, proyecto, actividad o proceso sujeto de revisión,
archivados en el expediente de acciones de control, para conocer las
deficiencias detectadas por estas instancias.

Indicar la revisión del plan de medidas de la auditoría anterior (interna o
externa) y los informes sobre las acciones seguidas para solventar las
deficiencias reportadas.

Orientar la consulta de publicaciones autorizadas (libros, revistas o artículos)
sobre el programa, proyecto, actividad o proceso que se va a auditar, para
profundizar en los elementos teóricos y prácticos a considerar en la auditoría.

Ordenar la recopilación y análisis de las leyes y demás disposiciones legales
que comprenden las normas jurídicas provenientes de los órganos y OACE,
que impactan sobre los programas, proyectos, actividades o procesos que se
van a auditar para establecer las fuentes de criterios.

Ordenar la recopilación y análisis de las disposiciones internas, materiales de
orientación, procedimientos, entre otros, del sujeto a auditar que guarden
relación con los programas, proyectos, actividades o procesos que serán
objetos de revisión, que constituirán fuentes de criterios.

Orientar la confección en el plan de trabajo general de la auditoría de la sección
correspondiente a la fase “Planeación”.
Etapa 2: Exploración previa
A partir de la información obtenida en la etapa de estudio previo, se inicia la
auditoría en el terreno. El objetivo de esta etapa es la obtención de información
general con relación a la estructura, misión, objetivos, funciones, normativas y
procedimientos, entre otros aspectos que permitan un entendimiento suficiente
sobre el órgano, organismo, programa, proyecto, actividad o proceso y evaluar de
forma preliminar con los auditados el sistema de control interno implementado de
los temas objeto de auditoría.
Subetapa: Conocimiento y comprensión del sujeto a auditar
Tareas

Indicar acciones relacionadas con el inicio de la auditoría. (Comunicación al
sujeto a auditar y reunión de apertura).

Orientar la solicitud de documentos necesarios para cumplir los objetivos de la
auditoría y la entrega de la carta de presentación a la máxima dirección de la
entidad en la reunión de apertura.

Ordenar la solicitud de recorrido y su ejecución por el órgano, organismo,
organización o entidad.

Indicar la recopilación de otros datos generales del sujeto a auditar, que no se
hayan obtenido en la etapa de estudio previo o examen preliminar.

Orientar la evaluación de forma preliminar del sistema de control interno para
cada componente según lo establecido en el “Procedimiento metodológico para
la evaluación cuantitativa del sistema de control interno” (Anexo 3.4.2),
directamente con la aplicación de cuestionarios a los auditados.
Etapa 3: Planeación
Esta etapa tiene como objetivo la evaluación de forma preliminar del sistema de
control interno implementado en el objeto de auditoría así como la determinación
de la importancia relativa, el riesgo de la auditoría, los objetivos específicos, la
naturaleza, alcance, oportunidad de los procedimientos, el enfoque del muestreo,
los recursos a utilizar, la elaboración del plan de trabajo general e individual y los
programas específicos.
Subetapa: Evaluación preliminar del sistema de control interno
Tareas

Indicar la evaluación preliminar del sistema de control interno para cada
componente, aplicando los procedimientos previstos (pruebas de cumplimiento)
a partir de lo establecido en el “Procedimiento metodológico para la evaluación
cuantitativa del sistema de control interno” (Anexo 3.4.2). Esta evaluación se
realiza de acuerdo con los objetivos fijados en la auditoría y en los casos que
sólo se verifique un área específica, programa, proyecto, actividad o proceso,
el criterio a emitir sobre el sujeto a auditar se debe limitar al nivel comprobado.

Orientar la utilización del resultado de la evaluación preliminar del sistema de
control interno como una base para planificar la auditoría, determinar el riesgo
de control y la cantidad de pruebas sustantivas que van a incluir en los
programas específicos para aplicar en la fase de ejecución.
Subetapa:
Identificación
y
evaluación
de
los
riesgos
de
auditoría.
Consideraciones y cálculo de la importancia relativa.
Tareas

Ordenar acciones relacionadas con el cálculo de la importancia relativa
considerando que esta se relaciona con el monto máximo de errores posibles y
no con los errores más probables o conocidos.

Considerar que un error o el conjunto de errores existentes en los estados
financieros se consideran importantes si a la luz de las circunstancias, es
probable que la decisión de una persona que se base en dichos estados
financieros y posea un conocimiento razonablemente suficiente de las
actividades comerciales y económicas (el usuario) sea modificada o
influenciada por ese error o por el conjunto de errores.

Remitir la consulta de lo establecido en las NCA en la norma específica 530
“Importancia
Relativa”
para
lograr
un
mejor
entendimiento
de
los
procedimientos a incluir, hasta que se aprueben por la CGRC las directrices
generales para la aplicación de la norma importancia relativa o materialidad en
la planeación y ejecución de la auditoría, a partir de ello se comenzará
a
realizar su cálculo de acuerdo a lo establecido en las mismas.

Indicar acciones relacionadas con el cálculo del riesgo de auditoría a partir de
lo establecido en el “Procedimiento metodológico para la evaluación de los
riesgos de auditoría” (Anexo 3.4.3).
Subetapa: Determinación de objetivos específicos, naturaleza, alcance,
oportunidad de los procedimientos, enfoque del muestreo a utilizar y
recursos para el trabajo
Tareas

Precisar el establecimiento de objetivos específicos para la auditoría atendiendo
a los objetivos generales, la evaluación preliminar del sistema de control interno
y a la evaluación de los riesgos de auditoría.

Considerar en las acciones diseñadas para determinar la naturaleza,
oportunidad y alcance de los procedimientos de auditoría que hay una relación
inversa entre la importancia relativa y el nivel de riesgo de auditoría, o sea,
mientras más alto sea el nivel de importancia relativa, más bajo es el riesgo de
auditoría lo cual significa que el auditor debe incluir más pruebas sustantivas en
el programa específico de ejecución y viceversa.

Indicar la definición de la naturaleza o tipo de pruebas a realizar: pruebas de
control o de cumplimiento, procedimientos analíticos y procedimientos
sustantivos (Anexo 1) requeridos para reducir el riesgo de auditoría a un nivel
aceptable.

Señalar el establecimiento del alcance del trabajo, que consiste en determinar
sobre la base del conocimiento del sujeto a auditar, la profundidad y el énfasis
de los procedimientos a aplicar, a efectos de alcanzar los objetivos de la
auditoría, el cual debe enmarcarse en un período de tiempo determinado.

Indicar la determinación de la oportunidad de los procedimientos, el momento
de efectuar las pruebas para obtener la evidencia, ya que existen pruebas que
son más creíbles en dependencia del momento de su aplicación.

Revelar el tipo de muestreo a utilizar para la realización de la auditoría. Para
precisar los detalles, considerar lo establecido en las NCA, norma específica
550 “Muestreo y otros medios de pruebas de auditoría”.

Precisar al evaluar la naturaleza y complejidad de cada tarea que para la
determinación de los recursos necesarios al realizar un trabajo, es importante
evaluar la cantidad, el nivel de experiencia, los conocimientos, técnicas y
competencias del personal de auditoría, las limitaciones de tiempo y de los
recursos disponibles. Se debe considerar además la utilización de especialistas
o expertos en aquellos casos en que se necesiten conocimientos, técnicas y
otras competencias adicionales.
Subetapa: Elaboración del plan de trabajo
Tareas

Considerar que el plan de trabajo general de la auditoría se elabora atendiendo
a las fases del proceso auditor (planeación, ejecución, informe y seguimiento)
por tanto, una vez concluido el estudio previo y antes de iniciar la auditoría en el
terreno se elaboró el plan de trabajo general para la fase “Planeación”.

Indicar la elaboración del plan de trabajo general de la auditoría para las
restantes fases del proceso auditor.

Recordar que en el plan de trabajo general de la auditoría en todas las fases del
proceso auditor debe aparecer la relación detallada de actividades a desarrollar,
en un tiempo determinado y atendiendo a los recursos disponibles.

Ordenar la elaboración del plan de trabajo individual de los auditores o expertos
que participan en la auditoría.

Orientar la elaboración de las notas de la planeación con los resultados de la
aplicación de los pasos anteriores.
Subetapa: Elaboración de los programas específicos de la auditoría
Tareas

Orientar la confección de los programas específicos para cada programa,
proyecto, actividad o proceso a partir de los resultados obtenidos en las
subetapas anteriores, que guiarán las acciones de los auditores en la fase de
ejecución y servirán como elemento para el control de la labor realizada.
3.2 Proceso de elaboración de los programas específicos de ejecución
El objetivo de este proceso es proporcionar a los auditores los elementos a tener
en cuenta relativos a la elaboración de los programa de auditoría para la fase de
ejecución. Permite establecer la relación lógica entre los objetivos, la identificación
de criterios y fuentes y los procedimientos de la auditoría que se emplearán en la
evaluación específica de cada programa, proyecto, actividad o proceso.
Etapa 4: Definición de la estructura del programa
Esta etapa se encamina hacia la definición de la estructura que se debe considerar
por los auditores al confeccionar los programas de auditoría. Se enmarcan en ella
las subetapas: determinación de los objetivos específicos, la definición de los
criterios y fuentes y la elaboración de los procedimientos de auditoría, atendiendo a
su importancia ya que estos constituyen los aspectos contenidos en el cuerpo del
programa.

Considerar que los programas de auditoría contendrán en su estructura los
elementos que se ejemplifican en el Anexo 2:
Encabezamiento: Se ubica en el extremo superior izquierdo de la hoja con la
información siguiente:

Número de la orden de trabajo y tipo de auditoría (opcional)

Nombre del sujeto a auditar

Título del programa

Alcance del período auditado

Otros
Cuño de Identificación: Se ubica en el extremo superior derecho de la hoja y
debe contener lo siguiente:

Número que le corresponde al papel de trabajo (NCA-900)

Fecha de elaboración y de terminación

Firma o iniciales del auditor
Cuerpo: En el cuerpo del programa se incluyen los objetivos específicos, los
criterios y fuentes, los procedimientos de auditoría y la referencia al papel de
trabajo.
Pie con fechas y firmas: El pie del programa contendrá las fechas y firmas de,
revisado por el Jefe de grupo y el Supervisor. Cuando se requiera del trabajo de un
experto, la elaboración y ejecución del programa de auditoría, será responsabilidad
del mismo.
Subetapa: Determinación de los objetivos específicos
Tareas

Definir los objetivos específicos que son aquellos que se esperan alcanzar
luego del análisis de determinado programa, proyecto, actividad o proceso y
deben guardar coherencia con los objetivos generales de la auditoría, debiendo
ser comprensibles y alcanzables.

Referir lo que desea lograrse en términos concretos como resultado de la
auditoría.

Describir los objetivos utilizando verbos en modo imperativo evitándose la
descripción detallada de acciones a realizar las que son propias de los
procedimientos de auditoría.

Incluir, a partir de los requerimientos del Reglamento de la Ley 107 de la
CGRC, artículo 26 y el Anexo II de las NCA, la determinación de los
responsables de las desviaciones, las causas y condiciones y cotejar los
resultados con el “Plan de prevención de riesgos”.
Subetapa: Determinación de los criterios y fuentes
Tareas

Considerar que al establecer los criterios y fuentes por cada programa
específico, estos son el deber ser de lo que se revisa en el órgano, organismo,
programa, proyecto, actividad o proceso. Se constituyen en parámetros
razonables contra los cuales pueden evaluarse las prácticas administrativas, los
sistemas de control e información, los procesos o los comportamientos
observados. Son unidades de medida que permiten la evaluación de la
condición actual con el objetivo de determinar el grado de cumplimiento de
metas, planes, programas u objetivos de una organización.

Tener en cuenta que el criterio varía según los objetivos de la auditoría.

Utilizar el juicio profesional al escoger los criterios respecto a lo apropiado de
los mismos, en relación con su aplicación en la entidad auditada.

Reconocer entre las fuentes de criterios de mayor consulta por los auditores:
procedimientos, publicaciones autorizadas sobre el tema, manuales, directivas,
objetivos, políticas, metas, opiniones de expertos, legislaciones pertinentes,
reglamentos, publicaciones internas, materiales de orientación y normas
financieras, entre otros.
Subetapa: Elaboración de procedimientos de auditoría
Tareas

Atender a los objetivos específicos y a los resultados de la fase de planeación
para fijar y aprobar los procedimientos y pruebas de auditoría a ser aplicados
para recopilar la evidencia suficiente y competente, que constituirá respaldo a
los resultados de la auditoría.

Considerar que los procedimientos de auditoría deben guardar relación de
causalidad con los objetivos específicos del programa y con los criterios
establecidos.

Considerar al elaborar los procedimientos de auditoría, para la identificación de
evidencias y hallazgos, que se obtienen aplicando una combinación apropiada
de pruebas de control y procedimientos sustantivos y que éstos pueden
derivarse de las pruebas sustantivas, de procedimientos analíticos, o de una
combinación de ambos.

Recordar que los procedimientos de auditoría son el conjunto de pasos
específicos incluidos en el programa de auditoría que se deben llevar a cabo de
forma sistemática y razonable para recopilar evidencia y soportar los hallazgos,
con el propósito de lograr los objetivos planteados.

Asumir que pueden establecerse varios procedimientos para un criterio y es
posible que un procedimiento pueda ayudar a comprobar la existencia práctica
de dos o más criterios.

Determinar con su aplicación el tiempo de duración de la evaluación, el
responsable o responsables de ejecutar el procedimiento, la técnica que se va a
utilizar y el lugar donde se realiza la evaluación.

Redactar los procedimientos en forma clara e imperativa, en términos de
instrucciones positivas, no deben estar en forma de pregunta pues el fin no es
obtener una respuesta sino hacer evaluaciones y análisis.

Precisar en la redacción del procedimiento la técnica (Anexo 1) que debe
emplear el auditor para la aplicación del mismo.

Indicar la inclusión en el programa del procedimiento referido a la determinación
de la efectividad del sistema de control interno al concluir con la aplicación de
las pruebas sustantivas u otras adicionales de cumplimiento, a partir de lo
establecido en el “Procedimiento metodológico para la evaluación cuantitativa
del sistema de control interno” (Anexo 3.4.2).
3.3 Proceso de mejora de los programas
El objetivo de este proceso es establecer las pautas necesarias a considerar por el
auditor, en caso de ser oportuno en las fases de planeación y ejecución realizar
ajustes a los programas elaborados.
Etapa 5: Ajustes a los programas
Tareas

Recordar que los programas elaborados deben ser aprobados con anterioridad
a su aplicación por la unidad organizativa a la que estén subordinados
metodológicamente los auditores para ser sometidos a la crítica y asegurar la
eficacia y calidad.

Proponer modificaciones, mejoras y ajustes que a juicio del auditor,
responsable de su ejecución, considere necesario en la medida que se vayan
desarrollando y se ponga de manifiesto la existencia de hechos y situaciones
que conlleven a cambios necesarios.

Considerar que ciertos procedimientos planificados al ser aplicados pueden
resultar ineficientes o innecesarios o se puede necesitar la aplicación de
procedimientos no previstos con anterioridad.

Someter las modificaciones, mejoras y ajustes a la autorización oportuna del
jefe de grupo, el supervisor y la unidad organizativa a la que estén
subordinados metodológicamente los auditores.
4- Generalidades
sus componentes están interrelacionados entre sí. Las etapas y subetapas que lo
conforman se enmarcan en el proceso auditor, en las fases planeación y ejecución
y se encaminan a un mismo propósito, cada una por separado no representa una
solución para asistir a los auditores en el proceso de elaboración de los programas
de auditoría.
etapa o subetapa.
5- Relación de anexos (los anexos no se incluyen por razones de espacio,
 Anexo 1 Glosario de términos
 Anexo 2 Ejemplo de la estructura del programa de auditoría
Anexo 3.4.2 Procedimiento metodológico para la evaluación cuantitativa del
sistema de control interno.
cada una de las etapas que se enmarcan en los tres procesos definidos para
evaluar el sistema de control interno, a saber: procesos de evaluación preliminar
del sistema de control interno, con los auditados y mediante la aplicación de
pruebas de cumplimiento (ambas en la fase de planeación) y proceso de
evaluación del sistema de control interno para determinar su efectividad (al cierre
de la fase de ejecución). Tributa al cumplimiento de las NCA, con énfasis en la
norma específica 510 “Evaluación del sistema de control interno”.


Estado son los responsables de cumplir con lo descrito en este procedimiento .
3- Desarrollo
3.1 Proceso de evaluación preliminar del sistema de control interno con los
auditados
El objetivo de este proceso es proporcionar a los auditores las pautas generales
que se tendrán en cuenta para realizar la evaluación del SCI en cualquier momento
del proceso auditor.
A su vez, se delimitan las tareas que se realizan para la evaluación preliminar del
sistema a partir de la aplicación de cuestionarios por componentes directamente a
los auditados (primer momento), con el propósito de determinar la existencia o
inexistencia del mecanismo de control como una ayuda para focalizar el proceso
auditor.
Etapa 1: Establecimiento de pautas generales para realizar la evaluación del
sistema de control interno
El objetivo de esta etapa es el establecimiento de las pautas generales que tendrá
en cuenta el auditor para realizar la evaluación del SCI en cualquier momento del
proceso auditor. Considerando que los procesos asociados a la evaluación de la
confiabilidad, razonabilidad y funcionalidad del SCI deben ser a partir del
conocimiento y los procedimientos específicos asociados a los componentes del
control interno, a saber: ambiente de control, gestión y prevención de riesgos,
actividades de control, información y comunicación y el de supervisión y monitoreo.
Tareas
 Utilizar la información recopilada al aplicar el programa de planeación en las
etapas “Estudio previo” y “Exploración previa” para conocer y comprender las
operaciones que se realizan en la entidad, los controles establecidos, sus
procesos fundamentales y áreas de apoyo.
 Determinar si están establecidas las bases para la identificación y el análisis de
riesgos, su clasificación, vulnerabilidades y si están fijados los objetivos de
control y los criterios de evaluación a partir de estos.
 Considerar para la evaluación el uso de la técnica de cuestionarios por
componentes por ser de fácil comprensión y no ser excluyente respecto a otras
técnicas de evaluación como narrativas o descriptivas, flujogramas o diagramas
de flujo, pudiéndose utilizar combinadas.
 Elaborar los P/T Cuestionarios de evaluación de control interno, a partir de la
información antes recopilada para cada componente (ambiente de control,
gestión y prevención de riesgos, actividades de control, información y
comunicación y supervisión y monitoreo).
 Considerar en la confección de los cuestionarios otros previamente elaborados y
la guía de autocontrol de la CGRC, adecuada a las características de la entidad.
 Precisar que el componente actividades de control esté preparado para evaluar
los objetivos estratégicos, procesos, subprocesos o actividades propias de la
entidad auditada.
 Asegurar que los cuestionarios respondan a los criterios de evaluación
elaborados a partir de los objetivos de control desarrollados por la entidad,
norma del componente gestión y prevención de riesgos.
 Elaborar los criterios de evaluación en caso de que en la entidad no estén
determinados, a partir de la información general, sus procesos fundamentales y
áreas de apoyo y de su experiencia profesional.
 Incluir en la confección de los cuestionarios las columnas: “Sí” para las
respuestas afirmativas, “No” para las negativas y “Calificación” para la
cuantificación de las respuestas. Al final del cuestionario agregar las filas
“Calificación total por componente”, “Cantidad de criterios”, “Calificación del
componente” y “Riesgo” (Anexo 1).
 Determinar el nivel de riesgo de control a partir de la escala presentada en el
anexo 2, elaborada a partir de la teoría de la decisión donde se establece una
elección entre alternativas y estas pueden representar diferentes caminos de
acción, diferentes hipótesis sobre la naturaleza de una característica y diferentes
clasificaciones.
 Establecer valores porcentuales por cada componente, a partir de la importancia
concedida a los aspectos evaluados en cada uno y a las características
específicas de cada entidad, para un 100 porciento total (Anexo 3).
 Recordar, al establecer los valores porcentuales, que en el componente
actividades de control se evalúan los procesos fundamentales los cuales varían
en cada entidad y las principales áreas de apoyo.
Etapa 2: Evaluación del sistema de control interno en el primer momento
cabo el auditor para la evaluación de forma preliminar del SCI en la fase de
planeación (primer momento), directamente con los auditados sin aplicar pruebas.
Tareas
 Entregar los P/T Cuestionarios de evaluación de control interno a los
auditados para que respondan en cada pregunta según su criterio, en el primer
momento de la planeación en la subetapa “Conocimiento y comprensión del
sujeto a auditar”.
 Explicar a los auditados el objetivo de aplicar los cuestionarios, como responder
y que en todos los casos debe ser mediante una X en el escaque de la columna
que procede.
 Procesar los P/T Cuestionarios de evaluación de control interno respondidos
por los auditados para determinar el riesgo de control de forma preliminar, los
ítems respondidos como “No” serán calificados con un tres (3) que se ubicará en
el escaque correspondiente a “Calificación” y los ítems respondidos como “Sí”
serán calificados con un cero (0).
 Sumar todas las calificaciones y los resultados se ubican en los escaques
“Calificación total por componente” que están al final de cada cuestionario.
 Sumar el número total de los criterios de evaluación para el componente y
ubicar en el escaque “Cantidad de criterios”.
 Dividir el escaque “Calificación total por componente” correspondiente a la
columna “Calificación”, entre el número total de los criterios de evaluación,
ubicados en el escaque “Cantidad de criterios”, el valor obtenido se coloca en el
escaque correspondiente a “Calificación del componente”.
 Determinar el nivel de riesgo de control utilizando la escala establecida en el
anexo 2 y en el escaque “Riesgo” exponer el resultado (bajo, medio o alto).
 Confeccionar el P/T Resumen de la calificación total del SCI por
componentes (Anexo 4), en el primer momento de la planeación, con la
calificación total del SCI (todos los componentes) a partir de sumar los valores
obtenidos de la multiplicación de los componentes por su peso porcentual
(Anexos 3 y 4), determinándose el riesgo global (bajo, medio o alto) y el estado
de control SCI del órgano, organismo, entidad, programa, proyecto, actividad o
proceso auditado (aceptable, deficiente o malo) según la escala (Anexo 2).
 Consultar, para una mejor comprensión, un ejemplo del paso anterior en el
anexo 5.
 Valorar la existencia o inexistencia del mecanismo de control y el nivel de
conocimiento declarado por los auditados, como una ayuda para focalizar el
proceso auditor a partir del conocimiento preliminar del sistema de la entidad
auditada.
 Considerar los resultados obtenidos para planificar la auditoría atendiendo a que
si el riesgo de control es bajo y se califica de aceptable, el equipo auditor en la
Subetapa “Evaluación preliminar del sistema de control interno”, aplica menos
pruebas de cumplimiento, de ser medio o alto y calificado de deficiente o malo,
se aplicarán una cantidad mayor de pruebas.
 Adicionar criterios de evaluación a los componentes de considerarse oportuno a
partir de los resultados de la aplicación en el primer momento de la planeación.
3.2 Proceso de evaluación preliminar del sistema de control interno mediante
pruebas de cumplimiento
En respuesta a la importancia concedida en las normativas vigentes a la
evaluación preliminar del SCI del sujeto a auditar, en la fase de planeación, se
considera la inclusión de este proceso. La evaluación del SCI después de realizar
las pruebas de cumplimiento y determinar cuáles de los mecanismos de control
existentes se están aplicando y cuáles no se aplican, permitirá a los auditores
determinar el alcance del proceso auditor durante la fase de ejecución.
Etapa 3: Evaluación del sistema de control interno en el segundo momento
cabo el auditor para la evaluación de forma preliminar del SCI en la fase de
planeación (segundo momento), al aplicar pruebas de cumplimiento.
Tareas
 Aplicar los procedimientos previstos (pruebas de cumplimiento) en los P/T
Cuestionarios
de
evaluación
de
control
componentes, para determinar si aplica o no.
interno,
elaborados
por
 Considerar que la aplicación de las pruebas de cumplimiento permiten
fundamentar los conceptos preliminares sobre el SCI.
 Responder los cuestionarios por componentes al terminar de aplicar las pruebas
de cumplimiento considerando los resultados obtenidos.
 Procesar los P/T Cuestionarios de evaluación de control interno, en este
segundo momento, el criterio para calificar los ítems cambiará como sigue: si
existe y se aplica la calificación será cero (0); si existe pero no se aplica la
calificación será dos (2); y por último, si no existe y por tanto no se aplica la
calificación será tres (3), el resto del procesamiento se realiza igual que en el
primer momento.
 Realizar el P/T Resumen de la calificación total del SCI por componentes
(Anexo 4), en el segundo momento de la planeación, con la calificación total del
SCI (todos los componentes) a partir de sumar los valores obtenidos de la
multiplicación de los componentes por su peso porcentual (Anexos 3 y 4),
determinándose el riesgo global (bajo, medio o alto) y el estado de control del
SCI de la entidad, tema o proceso auditado (aceptable, deficiente o malo) según
la escala (Anexo 2).
 Valorar en este momento de la planeación cuáles de los mecanismos de control
existentes, se están aplicando y cuáles no se aplican.
 Considerar los resultados obtenidos para determinar el alcance que se dará al
proceso auditor durante la fase de ejecución, al aplicar las pruebas sustantivas y
obtener las evidencias, para apoyar la calificación sobre el riesgo de control y el
nivel de confianza que brinda el SCI de la entidad o proceso auditado de manera
preliminar.
 Reconocer que si el riesgo de control es bajo, en la Subetapa “Determinación
de la efectividad del sistema de control interno” (en ejecución) se aplicarán
menos pruebas sustantivas, de ser medio o alto se aplicarán una cantidad
mayor de pruebas de ese tipo.
3.3 Proceso de evaluación del sistema de control interno para determinar su
efectividad
La calificación del estado del SCI y la evaluación de su efectividad constituye un
objetivo esencial y común en cualquier tipo de auditoría que se ejecute según lo
establecido en las normativas vigentes. Considerando que en la ejecución de la
auditoría se obtienen las evidencias suficientes, competentes y relevantes, a partir
de la aplicación de las pruebas sustantivas u otras de cumplimiento contenidas en
los programas específicos elaborados para alcanzar los objetivos propuestos, al
finalizar esta fase se disponen de los elementos necesarios para determinar la
efectividad del SCI.
Etapa 4: Evaluación del sistema de control interno en el tercer momento
cabo el auditor para la evaluación definitiva del SCI al concluir la fase de ejecución
(tercer momento), al aplicar pruebas sustantivas u otras de cumplimiento.
Tareas
 Aplicar los procedimientos y pruebas sustantivas u otras adicionales de
cumplimiento previstas en los programas para los criterios de cada componente
que se les asignó en el segundo momento una calificación preliminar, los que
deben ser objeto de verificación para determinar la efectividad.
 Responder los cuestionarios por componentes, teniendo en cuenta las
respuestas de la primera encuesta, los resultados de la aplicación de las
pruebas de cumplimiento y los resultados al aplicar pruebas sustantivas que
demuestren su efectividad.
 Procesar los P/T Cuestionarios de evaluación de control interno, en este
tercer momento, el criterio para calificar los ítems cambiará como sigue: si
existe, se aplica y es efectivo la calificación será cero (0); si existe, se aplica
pero presenta deficiencias la calificación será uno (1); si existe, se aplica pero
no es efectivo será dos (2) y si no existe, por ello no se aplica la calificación será
tres (3), el resto del procesamiento se realiza igual que el primer y segundo
momento.
 Confeccionar el P/T Resumen de la calificación total del SCI por
componentes (Anexo 4), en el tercer momento al cierre de la ejecución, con la
calificación total del SCI (todos los componentes) a partir de sumar los valores
obtenidos de la multiplicación de los componentes por su peso porcentual
(Anexos 3 y 4), determinándose el riesgo global (bajo, medio o alto) y la
evaluación definitiva del SCI del órgano, organismo, entidad, programa,
proyecto, actividad o proceso auditado (aceptable, deficiente o malo) según la
escala (Anexo 2).
4- Generalidades
Este procedimiento metodológico deberá analizarse con un enfoque de sistema,
todos sus componentes están interrelacionados entre sí. Las etapas que lo
conforman se enmarcan en los procesos definidos para la evaluación del SCI y se
encaminan a un mismo propósito, cada una por separado no representa una
solución para asistir a los auditores en el proceso de la evaluación y calificación de
la eficiencia y eficacia del sistema implantado.
auditores se encuentren en una etapa y al mismo tiempo gestionan tareas de otra
etapa, independientemente a que pertenezcan a diferentes procesos.
5-
Relación de anexos (los anexos no se incluyen por razones de espacio,

Anexo 1 P/T Cuestionarios de evaluación de control interno

Anexo 2 Escala para determinar el nivel de riesgo y la calificación

Anexo 3 Tabla de valor porcentual por componente

Anexo 4 P/T Resumen de la calificación total del SCI por componentes

Anexo 5 Ejemplo de resumen de la calificación total del SCI por componentes
Anexo 3.4.3 Procedimiento metodológico para la evaluación de los riesgos de
auditoría.
cuenta en cada una de las etapas y subetapas enmarcadas en los cuatros
procesos definidos para la evaluación de los riesgos de auditoría, a saber:
identificación y evaluación del riesgo inherente, evaluación del riesgo de control,
estimación de riesgo final y determinación del riesgo de detección (desarrollados
en las fases de planeación y ejecución). Tributa al cumplimiento de las NCA, con
énfasis en la norma específica 500 “Identificación del riesgo”.


Estado son los responsables de cumplir con lo descrito en este procedimiento.
3- Desarrollo
3.1 Proceso de identificación y evaluación del riesgo inherente
El objetivo de este proceso es proporcionar a los auditores las pautas para la
identificación y evaluación de los riesgos inherentes. Permite documentar los pasos
a seguir y los elementos que se deben tener en cuenta a través de una serie
ordenada de tareas enmarcadas en etapas y subetapas. Para ello se debe
considerar que este riesgo está totalmente fuera de control por parte del auditor y
es propio de la entidad auditada.
Etapa 1: Identificación de los riesgos inherentes
Su objetivo es identificar los riesgos inherentes (Anexo 1) según los factores
generales y específicos atendiendo a las características propias de la entidad,
tema o proceso, objeto de auditoría.
Subetapa: Identificación de los riesgos inherentes a partir de factores
generales
Tareas

Elaborar el P/T Identificación de riesgos inherentes por factores generales
(Anexo 2) a partir de la información recopilada en las etapas del proceso de
planeación: estudio previo y exploración previa, determinándose los riesgos
inherentes atendiendo a los factores generales siguientes:
o Naturaleza de las actividades del sujeto auditado, volumen de las
operaciones que realiza y ubicación geográfica.
o Estructura del área de contabilidad.
o Organización general del sujeto auditado y complejidad organizacional.
o Características de los máximos directivos del sujeto auditado, experiencia,
conocimiento, estabilidad e integridad.
o Situación financiera.
o Actividad de auditoría interna débil o inexistente.
o Antecedentes de resultados negativos y recomendaciones significativas en
auditorías anteriores que no se hayan atendido oportunamente.
o Exigencias del desarrollo tecnológico, que en caso de no adoptarse,
provocarían obsolescencia organizacional.
o Necesidades y expectativas cambiantes de los clientes/usuarios que pueden
afectar el desarrollo del producto, el proceso de producción, el servicio a los
clientes, los precios o las garantías.
o Los cambios o modificaciones en la legislación por su efecto en las políticas,
estrategias y procedimientos.
o Las catástrofes naturales que pueden afectar las operaciones, sistemas de
información y planes de contingencias.
o Las alteraciones en el escenario económico con impacto en el presupuesto,
sus fuentes de financiamientos y las posibilidades de expansión.
Subetapa: Identificación de los riesgos inherentes a partir de factores
específicos
Tareas

Elaborar el P/T Identificación de riesgos inherentes por factores
específicos (Anexo 3) a partir de la información recopilada en las etapas del
proceso de planeación: estudio previo y exploración previa, identificándose los
riesgos inherentes atendiendo a los factores específicos siguientes:
o Entrenamiento, motivación y profesionalidad del personal responsable del
tema a revisar.
o Naturaleza de las cuentas y magnitud de las transacciones que poseen una
relación directa con los riesgos de errores o fraudes.
o Susceptibilidad de los activos a pérdidas o malversación.
o Ruptura en los sistemas de información.
o Sistemas informáticos empleados en el área de contabilidad.
o Cambios en la administración durante el período que puedan afectar la
preparación de los estados financieros.
o Presiones inusuales de la administración para lograr una representación
errónea de los estados financieros.
Etapa 2: Evaluación del riesgo inherente
Al considerar que el riesgo inherente es el riesgo de que ocurran errores en el
sistema de contabilidad generados por las características propias del sujeto a
auditar, o de la cuenta o cuentas de los estados financieros a verificar, para
evaluarlo los auditores deben lograr un conocimiento amplio del sector o rama del
sujeto a auditar y de la naturaleza de sus operaciones.
Atendiendo a lo anterior, el propósito de esta etapa es establecer las pautas a
utilizar en el proceso de evaluación del mismo, constituyendo la importancia y la
probabilidad de ocurrencia, elementos decisivos para lo anterior, así como la
determinación de la prioridad en alto, medio o moderado y bajo.
Tareas
 Elaborar el P/T Evaluación del riesgo inherente (Anexo 4) que contenga los
riesgos antes identificados, el nivel de importancia y la probabilidad de
ocurrencia, considerando que la importancia se cuantificará en un rango de 0
hasta un valor máximo de 10 y la probabilidad de ocurrencia de 0 a 5, como
valor máximo.
 Sumar la cantidad de riesgos inherentes identificados y multiplicarlos por el valor
máximo de evaluación para la columna importancia (10).
 Repetir la operación para la columna probabilidad con un valor máximo de
evaluación (5).
 Dividir la sumatoria de las columnas nivel de importancia y probabilidad de
ocurrencia entre el resultado obtenido al multiplicar la cantidad total de riesgos
por el valor máximo de evaluación determinado para la importancia (10) y la
probabilidad (5).
 Calcular el riesgo inherente a partir de la suma de los resultados obtenidos en la
tarea anterior (para las columnas nivel de importancia y probabilidad de
ocurrencia), posteriormente dividir entre dos para cuantificar el riesgo inherente.
 Tener en cuenta la escala siguiente: donde si x < 0.5 es un riesgo bajo, si 0.5 <
x < 1 es un riesgo medio o moderado y si x > = 1 es un riesgo alto, asigne el
nivel de riesgo para el resultado obtenido.
 Observar un ejemplo de los pasos, antes descritos en el Anexo 5.
3.2 Proceso de evaluación del riesgo de control
El objetivo de este proceso es proporcionar a los auditores las pautas para la
evaluación del riesgo de control. Debe considerarse que este riesgo es propio de la
entidad y está referido a la posibilidad que el sistema de control interno de la
entidad fracase al prevenir o detectar oportunamente un error material que haya
ocurrido.
Etapa 3: Determinación de los criterios para la evaluación del riesgo de
control
El propósito de esta etapa es establecer las pautas a utilizar en el proceso de
evaluación del riesgo de control. A pesar de constituir este riesgo uno de los
componentes del riesgo de auditoría, por su complejidad e importancia se diseñó
un
procedimiento
como herramienta
para
su
evaluación (“Procedimiento
metodológico para la evaluación cuantitativa del sistema de control interno”, Anexo
3.4.2) por lo que en este proceso sólo se presentan los aspectos esenciales del
mismo siendo necesario remitirse a este procedimiento para realizar la evaluación
del riesgo de control.
Tareas

Considerar que la evaluación del control interno puede realizarse a través de
diferentes técnicas: narrativas o descriptivas, flujogramas o diagramas de flujo y
cuestionarios.

Utilizar la técnica de cuestionarios por ser más fáciles de comprender y aplicar,
pero no se considera excluyente respecto a otras técnicas de evaluación
mencionadas, pudiéndose utilizar combinadas.

Aplicar lo establecido en el “Procedimiento metodológico para la evaluación
cuantitativa del sistema de control interno” (Anexo 3.4.2) con la confección de
los cuestionarios por componentes y normas.

Tener en cuenta en la confección de los cuestionarios otros previamente
elaborados y la guía de autocontrol de la CGRC; por ello en el componente
actividades de control se precisa que esté preparado para evaluar los objetivos
estratégicos, procesos, subprocesos o actividades propias de la entidad
auditada.
Etapa 4: Evaluación del riesgo de control
El propósito de esta etapa es describir las tareas que se deben desarrollar para la
evaluación cuantitativa del sistema de control interno en las organizaciones, en
tres momentos de la auditoría.
Tareas

Evaluar el riesgo de control mediante los cuestionarios elaborados por
componentes y normas en la etapa anterior, según lo establecido en el
“Procedimiento metodológico para la evaluación cuantitativa del sistema de
control interno” (Anexo 3.4.2).
3.3 Proceso de estimación del riesgo final
Considerando que los auditores están dispuestos a tolerar la existencia de errores
importantes sin detectar después de aplicar los procedimientos de auditoría el
objetivo de este proceso es proporcionar las pautas para la estimación del riesgo
final admisible.
Etapa 5: Fijación de pautas
Tareas

Elaborar el P/T Cálculo del riesgo de auditoría (Anexo 6), planteando la
fórmula del riesgo de auditoría donde RA = RI x RC x RD.

Asignar los valores del riesgo inherente (RI) y de control (RC) a partir de los
determinados en el P/T Evaluación del riesgo inherente y en el P/T Tabla
resumen de la calificación total del sistema de control interno por
componentes, del procedimiento metodológico evaluación cuantitativa de
control interno.

Estimar el riesgo de auditoría (RA) o riesgo final a partir del nivel de confianza
determinado con la evaluación del riesgo inherente (RI) y de control (RC)
teniendo en cuenta que:
o Si el nivel de certeza o confianza (Anexo 1) es de 95% a partir de que en la
evaluación del riesgo inherente y de control se obtiene un nivel de riesgo
bajo (Anexo 7), entonces se estima un 5% de riesgo de auditoría.
o Para un nivel de 97% de certeza o confianza atendiendo a la existencia de
un nivel de riesgo medio o moderado, se estima un 3% de riesgo de
auditoría (Anexo 7).
o En el nivel de confianza de 99% se está dispuesto en asumir el 1% de
riesgo de auditoría, por arrojar un riesgo alto la evaluación de los riesgos
inherentes y de control (Anexo 7).

Observar un ejemplo de los pasos, antes descritos en el Anexo 6.
3.4 Proceso para la determinación del riesgo de detección
El objetivo de este proceso es proporcionar a los auditores las pautas para el
cálculo del riesgo de detección a partir de la utilización del modelo de riesgo de
auditoría y los resultados obtenidos en la etapa anterior. Permite documentar los
pasos a seguir y los elementos que se deben tener en cuenta a través de una serie
ordenada de tareas enmarcadas en la etapa. Para ello, se debe considerar que
este es el único riesgo que depende del auditor.
Etapa 6: Cálculo del riesgo de detección
Tareas
 Sustituir en la fórmula el riesgo de auditoría expuesta en el P/T Cálculo del
riesgo de auditoría (Anexo 6), estimado para la obtención del riesgo de
detección a partir del despeje de la fórmula.
 Calcular el riesgo de detección (RD).
 Determinar el nivel de confianza en las pruebas sustantivas a partir de que el
riesgo es lo opuesto al nivel de confianza requerido (1–RD) (Anexo 6).
 Observar que los cálculos realizados (Anexo 6) indican que existe un porciento
de riesgo de que las pruebas y procedimientos de auditoría no sean capaces de
detectar los errores cometidos por lo que a mayor nivel de confianza menor
riesgo, se aplicará menor número de pruebas y viceversa.
 Considerar que cuando el RI y RC son altos o medios el RD es bajo, por lo que
se deben realizar una mayor cantidad de pruebas sustantivas, en cambio
cuando el RI y RC son bajos, el RD es más alto y se realizan menos pruebas
sustantivas por el auditor.
4- Generalidades
Este procedimiento metodológico deberá analizarse con un enfoque sistémico
todos sus componentes están interrelacionados entre sí y se encaminan a un
mismo propósito, cada uno por separado no representa una solución para asistir a
los auditores en la evaluación del riesgo de auditoría.
etapa.
5. Relación de anexos (los anexos no se incluyen por razones de espacio,
 Anexo 1 Glosario de términos
 Anexo 2 P/T Identificación de los riesgos inherentes por factores generales
 Anexo 3 P/T Identificación de los riesgos inherentes por factores específicos
 Anexo 4 P/T Evaluación del riesgo inherente
 Anexo 5 P/T Ejemplo del cálculo del riesgo inherente
 Anexo 6 P/T Cálculo del riesgo de auditoría
 Anexo 7 Tabla del modelo de riesgo para la estimación del riesgo de auditoría
Anexo 3.5 Procedimiento metodológico para realizar seguimientos a los planes de
medidas.
El seguimiento a los planes de medidas se realizará sobre el plan elaborado con ese
objetivo por el sujeto auditado a partir de los hallazgos presentados en la sección de
resultados del informe de auditoría. Considerándose como plan de medidas definitivo
el que se encuentra revisado por el auditor, según lo establecido en las NCA, en la
norma específica 100, “Objetivos y principios generales de la auditoría”, en la fase de
seguimiento.
Constituye una herramienta práctica dirigida a generar un proceso de mejora continua
al comprobar la situación que presentan las medidas adoptadas, para erradicar los
errores o fraudes detectados, en el proceso auditor. Describe las tareas que se deben
tener en cuenta en cada una de las etapas que se enmarcan dentro de los procesos
definidos para su realización: (planeación del seguimiento, ejecución del seguimiento
e informe de los resultados del seguimiento).


Los auditores internos de las UAI que actúan en las organizaciones económicas
superiores y a nivel de las direcciones provinciales y municipales y de las UCAI de
los órganos, OACE y Consejos de la Administración Central del Estado son los
responsables de cumplir con lo descrito en este procedimiento (el auditor jefe de
grupo de los procesos de planeación e informe y el resto de los auditores se
encargaran de la ejecución).
3- Desarrollo
3.1 Proceso de planeación del seguimiento
El objetivo de este proceso es proporcionar a los auditores las pautas para facilitar el
desarrollo adecuado de la planeación del seguimiento, con la finalidad de garantizar
que este se realice con la calidad requerida. Permite documentar la estrategia que se
llevará a cabo a través de una serie ordenada de etapas y tareas que deberá cumplir el
auditor.
Etapa 1: Recopilación y análisis de información, determinación de objetivos y
alcance del seguimiento
El objetivo de esta etapa es la recopilación de la información necesaria para realizar el
seguimiento al plan de medidas del tema o proceso auditado con anterioridad
e
incluido en el Plan anual de acciones de control (subsistema funcional
“Planificación Anual”), o el seguimiento no planificado pero solicitado, atendiendo a
motivos específicos, por la dirección superior según el nivel de subordinación del
auditor. La revisión y análisis preliminar de esta información permitirá establecer
adecuadamente los objetivos y el alcance del operativo que se llevará a cabo.
Tareas

Solicitar los siguientes documentos:
o Expediente de auditoría objeto de seguimiento (subsistema funcional
“Proceso Auditor”).
o Plan de medidas (debe estar incluido en el expediente de la auditoría),
previamente revisado por el auditor, que emitió el sujeto auditado para erradicar
los errores o fraudes detectados (subsistema funcional “Proceso Auditor”).
o Actas del consejo de dirección y las del comité de prevención y control.

Determinar con la revisión de las actas si la dirección estableció los mecanismos
de control y monitoreo para solucionar los errores o fraudes detectados.

Determinar el período de tiempo que ha tenido el sujeto auditado para aplicar las
medidas contenidas en el plan desde la notificación de la auditoría.

Definir los objetivos del seguimiento a efectuar, pudiendo considerar los
siguientes:
o Verificar el grado de cumplimiento de las medidas correctivas y preventivas
adoptadas para subsanar los hallazgos detectados en la auditoría y para evitar
la ocurrencia de situaciones que determinen futuros errores o fraudes. Evaluar
el impacto y la efectividad de las medidas adoptadas para corregir los
problemas señalados.
o Contribuir al mejoramiento continuo del sistema de control interno de la entidad.

Determinar el alcance del seguimiento, considerando para ello los siguientes
aspectos:
o La clase de hallazgo detectado atendiendo a su complejidad y la cantidad de
tiempo necesaria para implantar la acción correctiva.
o La complejidad de las medidas correctivas adoptadas, el grado de esfuerzo y
de costo necesarios para implementarla.
o Los plazos y dimensiones de las medidas adoptadas para cada hallazgo, según
el grado de complejidad.
o Los impactos que pudieran derivarse si la medida correctiva falla.
o La verificación deberá hacerse al cien porciento de las medidas establecidas en
el plan, no obstante, si esto demandara mucho tiempo, en el terreno o campo
de ejecución se priorizarán aquellas medidas que a juicio del auditor mayor
impacto positivo produciría en el sistema de control interno y/o en el grado de
eficiencia en la gestión del auditado.
Etapa 2: Establecimiento de la metodología de revisión y criterios de evaluación
El objetivo de esta etapa consiste en la definición de los procedimientos generales que
debe aplicar el auditor en la revisión y los métodos que empleará para alcanzar los
objetivos previstos y lograr evidencias suficientes, competentes y relevantes, a partir
de la información obtenida en la etapa anterior, así como los criterios que se tendrán
en cuenta para la evaluación del cumplimiento del plan de medidas y su efectividad.
Tareas

Preparar el P/T (Anexo 1) con la tabulación de cada medida incluida en el plan,
para determinar la situación de estas en el proceso de ejecución. En un primer
momento directamente con los auditados y en un segundo momento realizando las
pruebas sustantivas necesarias para constatar la efectividad de las medidas. Con
este análisis se pretende establecer el cubrimiento de cada una de las acciones
comprometidas en el plan de medidas.

Evaluar el plan de medidas a partir de encontrar las siguientes situaciones:
o Se cumple a cabalidad y sus acciones son efectivas, en este caso no habría
observaciones que hacer.
o Se cumple a cabalidad pero sus acciones no son efectivas, lo cual debe
probarse con hechos nuevos que pongan de manifiesto esta situación y se
forman nuevos hallazgos que quedarán consignados para que la entidad
plantee nuevas acciones correctivas.
o Se cumple parcialmente, en este caso las medidas parciales pueden
encontrarse en fecha o fuera de la fecha de cumplimiento. Ante esta situación
las acciones correctivas y los hallazgos permanecerán en el nuevo plan de
medidas hasta tanto no se cumplan en su totalidad. Esta situación no
constituye nuevos hallazgos.
o Se encuentra incumplido en su totalidad, ante esta situación se deberán
solicitar las explicaciones.

Utilizar los indicadores de gestión propuestos en el Anexo 2 que serán tomados en
cuenta para corroborar la mejora en la gestión del área, dirección o entidad
auditada, como consecuencia de aquellas medidas implantadas, o construirlos
según su criterio profesional.
3.2 Proceso de ejecución del seguimiento
Este proceso consiste en la aplicación de la estrategia, previamente definida en las
etapas anteriores, con la finalidad de alcanzar los objetivos propuestos y obtener las
evidencias necesarias.
Etapa 3: Control de implantación de las medidas con los auditados
Esta etapa se presenta con el objetivo de definir las acciones que debe llevar a cabo
el auditor directamente con el auditado para determinar la situación que presenta el
plan de medidas elaborado para erradicar los errores o fraudes detectados.
Tareas

Realizar preguntas a los responsables de los procesos o áreas donde se
detectaron los hallazgos, para establecer el nivel de cumplimiento de las acciones
consignadas en el plan de medidas y plasmar los resultados en el P/T preparado
anteriormente para ello.

Constatar mediante la utilización de técnicas y herramientas de auditoría, que los
responsables de los procesos donde se detectaron los errores o fraudes los
conocen y tomaron las correspondientes acciones correctivas.

Requerir a los responsables directos el o los motivos, en caso de que declare que
no hubiere adoptado las correspondientes medidas correctivas y reflejarlo en el
P/T en el escaque de observaciones.
Etapa 4: Verificación de la implantación de las medidas y la evaluación de su
efectividad
De acuerdo con el resultado de la etapa anterior, se ejecutarán las actividades
necesarias, directamente por el auditor, para verificar la implantación de las medidas
adoptadas, evaluar la efectividad de las mismas y la gestión de la entidad atendiendo
a las medidas implementadas.
Tareas

Solicitar a la máxima autoridad de la entidad y a los funcionarios de la dirección o
área auditada la evidencia documental relacionada con las medidas adoptadas en
el plan.

Ejecutar las pruebas físicas que considere necesarias para el cumplimiento de los
objetivos.

Verificar según las áreas de aplicación la calidad y veracidad de la información
presentada por la entidad, a partir de los soportes que certifican el cumplimiento de
cada una de las medidas propuestas en el plan y sí la entidad ha contribuido al
mejoramiento continuo de su gestión.

Evaluar la efectividad de las acciones contenidas en el plan de medidas a partir de
los resultados de las pruebas realizadas.

Cruzar los resultados obtenidos en la evaluación de cada hallazgo con lo
presentado por la entidad en el plan de medidas, auxiliándose del P/T elaborado
para el análisis del plan.

Aplicar los indicadores de gestión, a partir de los resultados obtenidos, para medir
el estado actual del plan y cumplimiento de los términos, entre otros elementos.
3.3 Proceso de informe de los resultados del seguimiento
El objetivo de este proceso es establecer las pautas que se tendrán en cuenta en la
elaboración del informe del seguimiento realizado y la comunicación de los resultados
para que se adopten las medidas necesarias.
Etapa: 5 Confección del informe de seguimiento
El objetivo de esta etapa es el establecimiento de los elementos que debe considerar
el auditor para la elaboración del informe como resultado del seguimiento realizado.
Atendiendo a que el informe debe expresar por escrito la opinión a la cual arriba el
grupo de trabajo que participó en el seguimiento o el auditor interno, el cumplimiento
de los objetivos propuestos, sustentados en evidencias suficientes, competentes y
relevantes obtenidas en el curso del mismo.
Tareas

Elaborar el borrador del informe del seguimiento según la estructura que aparece
en el Anexo 3, con referencias cruzadas, para entregarlo a supervisión,
considerando los elementos siguientes:
o Exponer los resultados del cálculo de los indicadores de gestión expresando el
grado de cumplimiento del plan de medidas, entre otros elementos.
o Presentar los logros más importantes obtenidos con las medidas adoptadas, a
fin de que puedan servir de modelo para otras entidades, áreas o direcciones.
o Detallar las medidas que hayan sido cumplidas y el auditor compruebe que no
fueron efectivas, generando nuevos hallazgos que se incluirán en el informe,
explicando por cada una de ellas las causas que expone el auditado como
justificación de la inefectividad.
o Listar las acciones pendientes en caso que la medida estuviera parcialmente
cumplida y explicar los motivos.
o Presentar las medidas que fueron incumplidas y explicar los motivos.
o Expresar a juicio del auditor el impacto conjunto que ocasiona el incumplimiento
e inefectividad de las medidas.

Emitir el informe de seguimiento definitivo, posterior a la supervisión.
Etapa: 6 Notificación de los resultados del seguimiento
Esta etapa se presenta con el objetivo de establecer las pautas a considerar por el
auditor para notificar los resultados del seguimiento y para que se tomen acciones
respecto a los hallazgos detectados.
Tareas
 Elaborar el P/T Acta de notificación de los resultados a partir de los hallazgos
aprobados y revisados por quienes corresponde.
 Efectuar la notificación de resultados y analizarlos con los directivos, funcionarios y
trabajadores involucrados oportunamente.
 Entregar el informe del seguimiento a la máxima dirección de la entidad, UCAI, o
UAI, según corresponda.
 Elaborar el expediente del seguimiento, con los P/T y demás documentos
vinculados con el mismo, según lo establecido en la NCA 980 “Expediente de
auditoría”.
 Proponer a la máxima dirección la consideración de los resultados expresados en el
informe de seguimiento, en los casos desfavorables, en el proceso de gestión de
riesgos de la organización, subsistema funcional “Gestión y Prevención de
Riesgos”.
 Proponer a la máxima dirección la consideración de los resultados expresados en el
informe de seguimiento, en los casos desfavorables, en el plan de acciones de
control del próximo año, subsistema funcional “Planificación Anual”.
4- Generalidades
sus componentes están interrelacionados entre sí. Las etapas que lo conforman se
enmarcan en los procesos definidos para realizar los seguimientos a los planes de
medidas (planeación, ejecución e informe), se encaminan a un mismo propósito, cada
una por separado no representa una solución para asistir a los auditores en el mismo.
auditores se encuentren en una etapa y al mismo tiempo realicen tareas de otra etapa.
5- Relación de anexos (los anexos no se incluyen por razones de espacio,

Anexo 1 P/T Revisión del plan de medidas

Anexo 2 Indicadores de gestión

Anexo 3 Estructura del informe de seguimiento
Anexo 3.6 DFD “Uno” Subsistema 1. Gestión y prevención de riesgos.
órganos,
organismos,
organizaciones,
entidades
 Capacitaciones a
directivos y trabajadores
1.1 Organizar y
 Procedimiento con la
documentar la gestión
definición de
y prevención de
responsabilidades
riesgos
 Metodología
 Cronograma de trabajo
*
órganos,
1.2 Evaluar la gestión
organismos,
y prevención de
organizaciones,
riesgos
entidades
 Informe preliminar sobre
el proceso
 Informe de evaluación de
la eficacia del proceso
Subsistema
Proceso Auditor
+
Subsistema
Seguimientos
+
órganos,
1.3
organismos,
Continuar y
organizaciones,
mejorar el
entidades
proceso
Subsistema
Planificación Anual
Informes de
autocontrol
capacitaciones
Anexo 3.6.1 DFD “Dos” Subsistema 1. Gestión y prevención de riesgos. Conjunto
de tareas 1.1. Organizar y documentar la gestión y prevención de riesgos.
órganos,
organismos,
organizaciones,
entidades
1.1.1 Organizar el
proceso, preparar al
personal involucrado
 Capacitaciones a
directivos y trabajadores
 Procedimiento con la
1.1.2 Documentar el
proceso y fijar las
responsabilidades
definición de
responsabilidades
 Metodología
 Capacitaciones
 Cronograma de trabajo
Documentación
del
proceso
de tareas 1.2. Evaluar la gestión y prevención de riesgos.
Documentación del proceso:
 Objetivos anuales
 Metodología
 Actas
*
órganos,
organismos,
1.2.1 Evaluar
Informe sobre el
preliminarmente el
proceso de gestión y
proceso de gestión y
prevención de riesgos
prevención de riesgos
preliminar
organizaciones,
entidades
Subsistema
Proceso Auditor
1.2.2 Evaluar
posteriormente los
+
riesgos en las
auditorías internas y
en los seguimientos
Subsistema
Seguimientos
Subsistema
Planificación Anual
órganos,
organismos,
organizaciones,
entidades
Informes de
evaluación de la
eficacia del proceso
de tareas 1.3. Continuar y mejorar el proceso.
Informe
de
evaluación de
la eficacia del
proceso
+
órganos,
1.3
organismos,
Continuar y
organizaciones,
mejorar el
entidades
proceso
 Informes de
autocontrol
 Capacitaciones

Ver/Abrir - Repositorio Institucional de la Universidad de La Habana

Transcripción

Documentos relacionados