Definición de la Auditoría según Arthur W.

Holmes
Definición de la Auditoría según Arthur W. Holmes

La auditoría es la comprobación científica y sistemática de los libros de cuentas, comprobantes y

otros registros financieros y legales de un individuo, firma o corporación, con el propósito de
determinar la exactitud e integridad de la contabilidad; mostrar la verdadera situación financiera
y las operaciones, y certificar los estados e informes que se rindan.

1.1  CONSTRUCCIÓN DE UN CONCEPTO UNIVERSAL  DE

AUDITORIA
En el común de las personas existe una gran distorsión sobre la
conceptualización de la Auditoría, en razón de que muchas veces el ejercicio
de la misma se ha ceñido al modelo tradicional, por lo cual se hace necesario
construir un concepto universal  analizando alguna de las definiciones de los
diferentes tratadistas de Auditoría que se encuentran en la literatura
profesional contable.

 William Thomas Porter y John C. Burton definen la Auditoría como  el

examen de la información por una tercera persona distinta de quien la
preparó y del usuario, con la intención de establecer su veracidad; y el dar a
conocer los resultados de este examen, con la finalidad de aumentar la
utilidad de tal información para el usuario..[Porter,1983]

 Arthur W. Holmes obtiene como conclusión en su concepto moderno  que la

Auditoría es "el examen crítico y sistemático de la actuación y los documentos
financieros y jurídicos en que se refleja, con la finalidad de averiguar la
exactitud, integridad y autenticidad de los mismos."  [Holmes,1984]

 El Instituto Norteamericano de Contadores Públicos (AICPA), tiene como

definición de Auditoría la siguiente:  Un examen que pretende servir de base
para expresar una opinión sobre la razonabilidad, consistencia y apego a los
principios de contabilidad generalmente aceptados, de estados financieros
preparados por una empresa o por otra entidad para su presentación al
Público o a otras partes interesadas. [AICPA,1983]

 La anterior definición aunque es de las más socorridas, puede ser

considerada como muy sectorizada, pues no comprende en manera alguna
toda la gama de auditorías existentes y las que se desarrollarán en el futuro y
se queda limitada solamente a la Auditoría de los estados financieros.

 La "American Accounting Association"  [AAS, 1972] con un criterio más

amplio y moderno define en forma general la Auditoría identificándola como
un proceso  de la siguiente manera:
 

Resumen

Marco teórico conceptual sobre la Auditoría Interna

Resultados generales y discusión

Conclusiones

Referencias Bibliográficas

Resumen

Las exigencias actuales, la evolución económica y social y la estrategia empresarial al servicio de la

toma de decisiones exigen en la actualidad la ampliación de las funciones de la Auditoría Interna
en un claro sentido de complemento y apoyo a la labor gerencial, por lo que esta actividad ha
pasado a ocupar un importante papel en la empresa moderna, contribuyendo cada vez más al
cumplimiento de los objetivos y metas previstos en la organización hasta el punto que no se
concibe una organización que pretenda avanzar con pasos firmes hacia el éxito sin la actividad de
Auditoría Interna bien organizada.

El presente trabajo es una propuesta de Manual de Auditoría Interna, ha sido diseñado

considerando las Normas de Auditoría Interna recientemente emitidas por el Ministerio de
Auditoría y Control en Cuba y las regulaciones sobre Control Interno vigentes en el país.

Este manual constituirá una guía o herramienta escrita que orientará y organizará el trabajo del
auditor interno en aras de que contribuya al logro de los objetivos institucionales. Contiene las
tareas a desarrollar en cada etapa del trabajo, incluye una metodología para la identificación,
clasificación y cuantificación de los riesgos elaborada a partir de las exigencias que se establecen
en la Resolución 297/03 sobre Control Interno, así como guías estandarizadas para ayudar al
auditor interno a lograr la máxima calidad en aspectos tales como: la confección de Papeles de
Trabajo, expedientes de auditoría e informes, contiene un programa de seguimiento a las
recomendaciones de los informes de auditoría.

Palabras Claves: Auditoría, Auditoría Interna, Control Interno, manual, riesgos.

Introducción

La actividad de Auditoría Interna ha pasado a ocupar un importante papel en la empresa moderna,

ya que las exigencias actuales, la evolución económica y social y la introducción de nuevos
métodos de administración y gestión de las empresas, han hecho que la dirección haya sentido la
necesidad de encontrar un elemento objetivo que les aporte información, análisis, evaluaciones y
recomendaciones. En la actualidad se exige la ampliación de las funciones de la Auditoría Interna
en un claro sentido de complemento y apoyo a la labor gerencial, contribuyendo cada vez más al
cumplimiento de los objetivos y metas previstos en la organización.
La nueva imagen de la Auditoría Interna, necesita que todos los miembros de la organización la
vean como una actividad concebida para agregar valor y mejorar las operaciones de la
organización y no como un instrumento fiscalizador y negativo.

La Auditoría Interna nace en la década de los años 20 cuando los gerentes de las primeras grandes
corporaciones reconocieron que no eran suficientes las auditorías anuales de los Estados
Financieros realizados por auditores externos, sino que surgía la necesidad de una participación de
los empleados para asegurar registros financieros precisos y oportunos, y así evitar el fraude.

La Auditoría Interna clásica se ha venido ocupando fundamentalmente del conjunto de medidas,

políticas y procedimientos establecidos en las empresas para proteger el activo, minimizar las
posibilidades de fraude, incrementar la eficiencia operativa y optimizar la calidad de la
información económico - financiera. Se ha centrado en el terreno administrativo, contable y
financiero.

En pocos años se ha pasado del enfoque tradicional de auditoría económico - financiera a otro
enfoque, que persigue proporcionar determinada información a la dirección para que pueda
evaluar si sus objetivos y metas se están cumpliendo conforme a los esperado o si son efectivos los
controles establecidos para incrementar la eficacia de la empresa partiendo de la evaluación
sistemática del proceso de Control Interno de la entidad.

Como afirma Hevia (1999), presidente del Instituto de Auditoría Interna de España, "En términos
modernos la Auditoría Interna se concibe como una actividad independiente y objetiva de
aseguramiento y consulta, concebida para añadir valor y mejorar las operaciones de una
organización. Ayuda a la organización a cumplir sus objetivos aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y
dirección."

En la actualidad la Auditoría Interna constituye un amplio examen de la empresa o institución

referido a sus planes y objetivos, métodos y controles, significación operacional y utilización de los
recursos humanos y físicos.

En Cuba desde los primeros años de constituida la República, la función de fiscalizar el patrimonio,
los ingresos y gastos y asegurar el cumplimiento de leyes y disposiciones ha tenido numerosos
cambios y esta se ha ejecutado por diferentes ministerios y organizaciones.

El Decreto Ley No 159 De la Auditoría del 8 de junio de 1995 se asume por el Ministerio de
Auditoría y Control (MAC) creado por el Decreto Ley 219 el 25 de abril del 2001 como un
organismo encargado de dirigir, ejecutar y controlar la aplicación de la política del Estado y del
gobierno en materia de Auditoría Gubernamental, Fiscalización y Control Gubernamental así como
para regular, dirigir y controlar metodológicamente el Sistema Nacional de Auditoría con la
finalidad de normar la actividad de auditoría y establecer sus principios fundamentales mediante
una legislación que tenga la suficiente jerarquía legal que obligue a su cumplimiento.
Las nuevas exigencias para fortalecer los procesos, operaciones y actividades dentro de las
empresas, han llevado a cabo un cambio significativo en la dirección y expectativas de la Auditoría
Interna y en su papel dentro de la organización, a un punto tal, que en noviembre del año 2004 el
MAC emite una nueva Resolución (100/2004) estableciendo normas específicamente para la
Auditoría Interna. En esta resolución se establece que: "La Auditoría Interna debe funcionar como
una actividad concebida para agregar valor y mejorar las operaciones de una organización, así
como contribuir al cumplimiento de sus objetivos y metas, aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, Control
Interno y dirección."

Por otra parte con la implementación en Cuba de la Resolución 297/2003 del Ministerio de
Finanzas y Precios sobre Control Interno, se presentan entre otros aspectos, las nuevas funciones
que asume la Auditoría Interna como parte del proceso de diseño, implementación, análisis de
riesgos, supervisión y monitoreo del nuevo sistema de Control Interno aprobado para cada
organización.

En Cuba los auditores internos para realizar su trabajo sólo cuentan con el Manual del Auditor del
MAC que es un manual general para todos los auditores. Teniendo en cuenta las nuevas exigencias
que impone la actualidad respecto a la Auditoría Interna y lo importante que resulta la efectiva
organización de esta actividad en las entidades cubanas consideramos que el auditor interno
necesita un manual más específico, que agrupe los lineamientos, instrucciones de aplicación
específica a la actividad adaptado a las exigencias actuales en cuanto a la normativa de Auditoría
Interna y Control Interno vigentes, que le sirva de herramienta fundamental y cotidiana para
organizar y realizar su trabajo en aras de contribuir al logro de los objetivos estratégicos de la
organización y ser un verdadero apoyo a la labor gerencial.

El aporte teórico del trabajo consiste en una propuesta de Manual de Auditoría Interna a partir de
una amplia revisión bibliográfica de 48 citas, de ellas el 58.3 % corresponden a los últimos cinco
años, por lo que se logra reunir y discutir un adecuado volumen de documentos actuales que
sirvieron de base para arribar a un grupo de conclusiones acerca del desarrollo del tema tanto
internacional como nacionalmente.

La aplicación práctica esta dada por la obtención de una propuesta de Manual de Auditoría Interna
que permitirá agrupar en un solo documento rector todo lo concerniente a las regulaciones de
Control Interno y Auditoría Interna vigentes, facilitará el desarrollo del trabajo del auditor interno
implicando más eficiencia y eficacia en sus resultados.

En la investigación se utilizaron métodos teóricos y empíricos. Los métodos teóricos

fundamentales fueron análisis y síntesis, inducción – deducción y los métodos empíricos
consistieron en el análisis documental, la observación y los análisis comparativos. Las técnicas
utilizadas en la investigación fueron la observación directa, la entrevista no estandarizada y la
recopilación de información.

Marco teórico conceptual sobre la Auditoría Interna

1.1. La Auditoría Interna

1.1.1. Definición y clasificaciones

Con relación al término auditoría podemos encontrar numerosas definiciones y clasificaciones, las
más empleadas son aquellas que se distinguen por:

La procedencia de los auditores.

El objetivo de la auditoría.

De acuerdo con la procedencia de los auditores, se clasifican entre Auditoría Externa y Auditoría
Interna.

El Decreto Ley 159 De la Auditoría en Cuba (1995) define la auditoría externa como: "El examen o
verificación de las transacciones, cuentas, informaciones, o estados financieros, correspondientes
a un período, evaluando la conformidad o cumplimiento de las disposiciones legales o internas
vigentes en el sistema de Control Interno y contable. Se practica por profesionales facultados, que
no son empleados de la organización cuyas afirmaciones o declaraciones auditan."

La Auditoría Interna en Cuba se define según el Decreto Ley 159 De la Auditoría como: "El control
que se desarrolla como instrumento de la propia administración y consiste en una valoración
independiente de sus actividades, que comprende el examen de los sistemas de Control Interno,
de las operaciones contables y financieras y de la aplicación de las disposiciones administrativas y
legales que correspondan con la finalidad de mejorar el control y grado de economía, eficiencia y
eficacia en la utilización de los recursos, prevenir el uso indebido de estos y coadyuvar al
fortalecimiento de la disciplina en general."

Una vez diferenciada la Auditoría Externa de la Auditoría Interna se realizará el análisis de esta
última teniendo en cuenta las definiciones antes mencionadas, el criterio de otros autores al
respecto y la evolución que la Auditoría Interna ha tenido hasta la actualidad.

Cashin, Neuwert y Levy (1985) definen la Auditoría Interna como: "La denominación de una serie
de procesos y técnicas, a través de las cuales se da una seguridad de primera mano a la dirección
respecto a los empleados de su propia organización, a partir de la observación en el trabajo
respecto a: si los controles establecidos son mantenidos adecuada y efectivamente, si los registros
e informes (...) reflejan las operaciones actuales y los resultados adecuada y rápidamente en cada
división, departamento u otra unidad y si estos se están llevando fuera de los planes, políticas o
procedimientos de los cuales la auditoría es responsable."

Fernández (1993) define la Auditoría Interna como: (...) "Los ojos de la dirección de la empresa,
proyectados sobre todas sus dependencias y organizaciones, para captar e informar
permanentemente a la misma, de su situación y de los posibles problemas que puedan existir."

Sin embargo, la profesión de Auditoría Interna ha cambiado radicalmente en los últimos años, los
miembros del Instituto de Auditores Internos de España pensaban que la definición contenida en
la Declaración de Responsabilidades aceptada hasta entonces no representaba la actual situación,
tras arduas revisiones y discusiones el borrador con la nueva definición fue aprobado en junio
1999 en Quebec. (Hevia, 1999)

Representada por Hevia (1999) presidente del Instituto de Auditoría Interna de España, la nueva
definición considera a la Auditoría Interna como: "Una actividad independiente y objetiva de
aseguramiento y consulta, concebida para añadir valor y mejorar las operaciones de una
organización. Ayuda a la organización a cumplir sus objetivos aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y
dirección."

En Cuba las nuevas exigencias para fortalecer los procesos, operaciones y actividades dentro de las
empresas, han llevado a cabo un cambio significativo en la Auditoría Interna y en su papel dentro
de la organización, a un punto tal, que en noviembre del año 2004 el Ministerio de Auditoría y
Control (MAC) emite una nueva Resolución estableciendo normas específicas para la Auditoría
Interna. Se agregan a la definición antes referida del Decreto Ley 159 De la Auditoría
consideraciones que nos hacen reflexionar y reconocer que esta actividad en nuestro país está
siendo tratada con un enfoque moderno y adaptada a las exigencias actuales.

La Resolución 100 (2004) del MAC plantea: "La Auditoría Interna debe funcionar como una
actividad concebida para agregar valor y mejorar las operaciones de una organización, así como
contribuir al cumplimiento de sus objetivos y metas, aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y
dirección."

Estos servicios según el objetivo de la auditoría se clasifican como sigue:

Auditoría de gestión u operacional.

Auditoría financiera o de estados financieros.

Auditoría de cumplimiento.

Auditoría de tecnologías de información.

Auditoría de seguimiento o recurrente.

Auditoría especial.

Como se ha podido apreciar las consideraciones que se le añaden a la concepción de la Auditoría

Interna en Cuba dan un paso más al describirla no sólo como una función independiente sino
también objetiva. Se trata de disipar la imagen antigua del auditor como juez al afirmar que se
trata de una actividad no de inspección, sino más bien de consultoría, se concibe que la actividad
agregue valor ya que toda actividad que la empresa realice debe estar encaminada a aportar valor,
por último es un verdadero acierto incluir en la nueva definición un enfoque para evaluar y
mejorar la efectividad de los procesos de control, de gestión de riesgos y de gobierno pues la
Auditoría Interna debe estar más integrada en dichos procesos para así poder ayudar a la empresa
a cumplir sus objetivos y asumir lo nuevos retos.

1.1.2. Objetivos de la Auditoría Interna

Para Cashin, Neuwert y Levy (1985), "El objetivo de la Auditoría Interna es el asistir a los miembros
de la organización en el efectivo descargo de sus responsabilidades. Hasta este punto, la Auditoría
Interna les proporciona análisis, valoraciones, recomendaciones, consejo e información de las
actividades revisadas."

Según Hevia (1991), "Los objetivos de una Auditoría Interna deberían ser: mantener un eficaz
Control Interno, conseguir un buen funcionamiento de la organización, de sus sistemas operativos
y de la adecuada utilización de sus recursos, asegurar el cumplimiento de las políticas, normas e
instrucciones de la dirección, mejorar constantemente la gestión de la empresa, mantener a la
dirección informada de cuantas excepciones se detecten, proponiendo las acciones
correspondientes para subsanarlas, asegurar el cumplimiento por los distintos órganos y centros
de la empresa de sus recomendaciones y sugerencias, promover los cambios que sean necesarios,
mentalizando a sus empleados para la adaptación de los nuevos sistemas, supresión de fraudes e
irregularidades y salvaguardar los activos de la compañía."

El destacado especialista canadiense en control del sector público Radburn (2002), en la Primera
Jornada de Control Interno expresó: "Lo importante es que la Auditoría Interna debería actuar
como una linterna para proteger y guiar a los directivos a través de la evaluación de controles y
actividades y la recomendación de mejoras". Considera además que: el nuevo objetivo de la
Auditoría Interna debe ser construir relaciones sólidas, con un enfoque de atención a las causas,
efectos y soluciones, un enfoque de auditorías constructivas, de ayuda al gerente a corregir
problemas costosos que atentan contra el cumplimiento de los objetivos.

Para el consultor en administración de operaciones, León (2003) "Es menester conformar una
nueva visión de la empresa desde un enfoque sistémico, de tal manera de ubicar a la auditoría
como un componente de dicho sistema, encargado de proteger el buen funcionamiento del
sistema de Control Interno (...), sino además, de salvaguardar el buen funcionamiento de la
empresa a los efectos de su supervivencia y logro de las metas propuestas."

En el mimo año, el presidente del Instituto de Auditores Internos de España afirma que en la
actualidad "La comisión de auditoría y los departamentos de Auditoría Interna ayudan a mejorar el
buen gobierno en las empresas y facilitan la transparencia". (Iturriaga, 2003)

Según el Manual del Auditor en Cuba (2001) el objetivo fundamental de la Auditoría Interna es:
"Examinar y evaluar sistemáticamente la adecuada y eficaz aplicación de los sistemas de Control
Interno, de las operaciones contables y financieras y de las disposiciones administrativas y legales
que correspondan y velar por la preservación de los bienes asignados a las entidades estatales..."
Teniendo en cuenta la evolución que la Auditoría Interna ha experimentado en Cuba se incluyen
en la Resolución 100/04 del MAC nuevos objetivos que amplían el marco de trabajo del auditor
interno hacia otras esferas de importancia para la empresa.

1.1.3. Marco normativo de la Auditoría Interna

La práctica de la Auditoría Interna es una profesión respaldada por distintos organismos en el

ámbito internacional. Entre los más reconocidos por la profesión se encuentran: el Instituto
Internacional de Auditores Internos, y el Instituto de Auditores Internos de España.

Uno de los aspectos que ha levantado más voces en estas instituciones ha sido lo relacionado con
las normas y pautas que se deben seguir en este tipo de auditoría ya que estas normas son los
criterios por los que se evalúa y juzga la eficacia de un departamento de Auditoría Interna y tratan
de indicar como ha de ejercerse en la práctica la Auditoría Interna en cualquier tipo de
organización. (Pérez, 2002)

En Cuba el MAC como organismo de fiscalización superior del país encargado de regular, organizar,
dirigir y controlar metodológicamente el Sistema Nacional de Auditoría emitió el pasado 11 de
noviembre del 2004 la Resolución 100/2004, a la cual nos referimos anteriormente, en ella se
establecen las normas de Auditoría Interna esenciales para el ejercicio de las responsabilidades de
los auditores internos. Se tuvo en cuenta en su elaboración, entre otras, las normas
internacionales para el ejercicio profesional de la Auditoría Interna, del Instituto Internacional de
Auditores Internos, emitidas en diciembre del 2003.

Las nuevas normas de Auditoría Interna establecidas son:

Normas sobre Atributos: trata sobre los atributos que deben tener los auditores internos para que
realicen sus funciones e informen de manera adecuada y eficaz a la autoridad facultada dentro de
las organizaciones a las que pertenecen.

Independencia y objetividad.

Capacidad profesional.

Debido cuidado profesional.

Aseguramiento de la calidad.

2- Normas sobre Desempeño: estas describen la naturaleza de las actividades de Auditoría Interna
y proveen criterios de calidad contra los cuales puede medirse la práctica de estos servicios.

Planeamiento.

Supervisión y revisión.

Leyes y demás disposiciones legales.

Calidad de la evidencia.

Gestión de riesgos.

Control Interno.

Apoyo a la dirección estratégica.

3-Normas de Información: las normas de Información establecen los criterios para la presentación
de los informes elaborados como resultado de los servicios de consultoría y de auditoría.

Forma y contenido.

Oportunidad y presentación.

Comunicación de resultados.

Las normas de auditoría por las cuales se regulaban los auditores internos en Cuba eran las
aplicables a todo el Sistema Nacional de Auditoría. Consideramos muy oportuno establecer una
política con la adecuada homogeneidad en el ejercicio de la Auditoría Interna que defina los
principios básicos que representan la actividad para elevar su eficacia y consecuentemente el
control de los recursos de las entidades, así como contribuir a su uso más racional. Fue un
verdadero acierto la emisión de esta Resolución ya que con la aplicación de estas normas
quedarán establecidas las bases para medir verdaderamente el desempeño de la Auditoría Interna
y se fomentará la mejora en los procesos y operaciones de la organización.

Funciones y ética del auditor interno

Los auditores internos en el ejercicio de su profesión tienen establecidas las funciones que deben
desarrollar, estas pueden variar en dependencia de los intereses y normas que se establezcan para
desarrollar la actividad. En la Resolución 100 (2004) del MAC en el anexo II se establecen
detalladamente las funciones generales y específicas que en el ejercicio del cargo deben cumplir
los auditores internos.

Los auditores internos deben conocer que en su desempeño tienen la obligación de regirse por el
código de ética profesional que al efecto de la profesión se dicte por la sociedad.

La experiencia ha demostrando que la adherencia a las normas más elevadas que se puedan
establecer no es suficiente por sí misma. El público debe asociar la imagen del auditor con la de
una "moral más alta de lo normal," por esa razón el auditor nunca debe permitir que sus intereses
personales entren en conflicto con los de sus clientes, por otro lado, el auditor no debe realizar
actos inmorales o ilegales que puedan dañar el prestigio de la profesión. (Cashin, Neuwert y Levy,
1985)
La ética general, comprende las normas mediante las cuales un individuo decide su conducta. Por
lo general se consideran exigencias impuestas por la sociedad, los deberes morales y los efectos de
las propias acciones.

La ética del auditor es un caso especial de la ética general, como profesional la persona recibe
pautas de conducta específicas, la ética del auditor se basa en los principios fundamentales
generalmente aceptados y que son los siguientes: (Manual del MAC, 2001)

Integridad.

Objetividad.

Competencia profesional.

Confidencialidad.

Profesionalidad.

Independencia.

Observancia de disposiciones normativas.

Formación profesional.

El conocimiento y cumplimiento del código de ética por el auditor interno es fundamental y

representa mucho más que una declaración de responsabilidad, constituye una herramienta de
trabajo. A través de su cumplimiento el auditor declara al público que su profesión esta interesada
en proteger sus intereses y beneficiar a la sociedad ya que en esta profesión se necesita la
confianza no sólo en la habilidad técnica del auditor sino también en su integridad. El trabajo del
auditor interno no tendrá ningún valor si los miembros de la organización a la que pertenece, no
tienen fe en sus informes y no dudan en aceptarlos.

El Control Interno y la Auditoría Interna

1.2.1. Definición y componentes del Control Interno

En 1992, tras varios años de trabajo y discusiones, se publica en Estados Unidos el informe COSO
sobre Control Interno en el cual se muestra un nuevo concepto de Control Interno, este es
difundido al mundo de habla hispana en asociación con el Instituto de Auditores Internos de
España (IAI) en 1997.

En Cuba, en la Resolución Económica del Quinto Congreso del Partido Comunista (1997) se señala:
(...) "condición indispensable en todo este proceso de transformaciones del sistema empresarial
será la implantación de fuertes restricciones financieras que hagan que el control del uso eficiente
de los recursos sea interno al mecanismo de gestión y no dependa únicamente de
comprobaciones externas..."
Lo anterior demuestra que al igual que en el resto del mundo, en nuestro país ha sido necesario
incluir dentro de la política económica, líneas de acción e investigación vinculadas con la necesidad
del control y del papel que deben desempeñar los cuadros de dirección en todas las instancias en
la custodia de los bienes y recursos que el Estado ha puesto en sus manos, para lo cual resulta
imprescindible disponer de Control Interno.

Muestra palpable de esto es la puesta en vigor de la Resolución 297(2003) del Ministerio de

Finanzas y Precios (MFP), en esta se define el Control Interno como: "el proceso integrado a las
operaciones efectuado por la dirección y el resto del personal de una entidad para proporcionar
una seguridad razonable al logro de los objetivos siguientes:

Confiabilidad de la información.

Eficiencia y eficacia de las operaciones.

Cumplimiento de las leyes, reglamentos y políticas establecidas.

Control de los recursos de todo tipo, a disposición de la entidad."

La nueva definición de Control Interno según esta Resolución, no difiere de la definición publicada
en el informe COSO sobre Control Interno y vigente en la actualidad, sino que enfatiza cada uno de
los elementos contenidos en él. Esta nueva concepción del Control Interno es muy diferente a la
que se ha seguido con frecuencia en materia de controles donde se detectaban problemas e
inmediatamente la dirección intentaba solucionarlo añadiendo controles, más personal, o más
auditores; se creaban soluciones rápidas que generaban grandes, ineficientes y burocráticas
estructuras de control que se deterioraban al paso del tiempo.

La característica de proceso incluida en el concepto de Control Interno de la Resolución 297/03,

refiere que sus elementos se integren entre sí y se implementen de forma interrelacionada,
influenciados por el estilo de dirección, por lo que esta integrada por cinco componentes:

Ambiente de Control.

Evaluación de Riesgos.

Actividades de Control.

Información y comunicación.

Supervisión y Monitoreo.

Si un sistema de Control Interno tiene los cinco elementos enunciados instalados y funcionando,
se concluye que el mismo es eficaz.

Padilla (2002) en el Boletín 2 de la Universidad de Costa Rica afirma: "Estos cinco componentes
deben operar a través de todos los aspectos de la organización, ya que forman un sistema
integrado, por consiguiente, las fortalezas en un área pueden compensar las debilidades en otra,
proporcionando un nivel apropiado de control para los riesgos a que se enfrente la organización."

Consideramos que para los auditores internos, el entendimiento de estos cinco componentes del
Control Interno de una organización es fundamental. El ambiente de control se considera la base
de los demás. En la evaluación de riesgos se le debe prestar especial atención a aquellos aspectos
nuevos o que están teniendo cambio en la organización así como el análisis de los riesgos
relevantes y la identificación de las causas. Las actividades de control deberán asegurarse de que
incluyan controles preventivos, de detección y correctivos así como que respondan a los riesgos
identificados. Una base muy importante de la estructura de control es la calidad de la información,
de forma tal que llegue oportunamente, y por último el monitoreo de los controles internos donde
el auditor tendrá en cuenta que su alcance y frecuencia depende de que los riesgos sean
controlados y el nivel de confiabilidad de la administración con respecto al proceso de control.

1.2.2. Evaluación del Control Interno por el auditor

El sistema de Control Interno, establecido en la entidad, debe ser estudiado y evaluado al iniciarse
cualquier auditoría o estudio especial de auditoría por el auditor interno, con el objetivo de
comprobar su cumplimiento, validez y suficiencia así como para determinar la naturaleza,
extensión y oportunidad de las pruebas a las que deberán concretarse los procedimientos de
auditoría. Los resultados proporcionarán al auditor la base para formular recomendaciones, para
corregir desviaciones o para introducir mejoras en los controles insuficientes.

Según Meigs (1976), existen diferentes técnicas a utilizar por el auditor interno para recopilar la
información necesaria para el estudio y evaluación del sistema de Control Interno y verificar el
cumplimiento de los Principios Generales de Control Interno en el segmento de la empresa sujeta
a la auditoría, entre las más utilizadas se encuentran:

Los cuestionarios de Control Interno.

La narración escrita de Control Interno.

Los cuadros de Flujo de Control Interno.

Los auditores llevaran a cabo pruebas de cumplimiento, para determinar si los controles internos
descritos en sus Papeles de Trabajo (P/T) realmente se usan y funcionan efectivamente, o sea, a
través de estas, pueden determinar la validez de las respuestas de cuestionarios, descripciones u
otro método empleado para evaluar el sistema de Control Interno y el grado de cumplimiento de
los procedimientos y normas de la empresa establecidos en sus manuales, precisar las áreas de
fuerza y debilidad en el sistema, evaluarán el sistema para determinar el grado en que pueden
confiar en el mismo, basados en esa evaluación, se hacen modificaciones en el programa de
auditoría y se amplían los procedimientos de auditoría. Sólo después de una evaluación del
Control Interno están los auditores en posibilidad de trazar un programa de auditoría completo.
Cashin, Neuwert y Levy (1985) plantean que: "Para revisar y evaluar los controles sobre los que se
ha de depositar un alto grado de fiabilidad, el auditor debe obtener primero una imagen clara de
cómo se supone que funciona el sistema. A continuación debe recopilarse la evidencia en forma
de resultados de pruebas destinadas a mostrar si el sistema funciona tal y como se espera. Por
último, debe evaluarse el sistema real para cerciorarse de que satisface las normas de un buen
Control Interno."

Cook y Winkle (1994) opinan que: "En la etapa preliminar de revisión el auditor debe lograr
comprender el ambiente de control del cliente. Sobre la base del conocimiento del ambiente de
control y del flujo de operaciones el auditor debe decidir si confiará en el sistema de Control
Interno..."

Según Coopers & Lybrand (1997) en el informe COSO se plantea que: "Los auditores internos
examinan directamente los controles internos y recomiendan mejoras a los mismos. Gracias a su
posición y autoridad en el seno de una entidad, y a la objetividad en el desarrollo de sus
actividades, desempeñan a menudo, un papel muy importante en el Control Interno eficaz."

Según Capote (2000), "La implantación en una entidad u organización de un sistema de Control
Interno o comprobación interna, como también se le conoce, limitará la comisión de fraudes y
apropiaciones y precisaría las facultades a determinados ejecutivos y directivos, permitiendo
evitar y detectar arbitrariedades, decisiones indebidas, incompetencia y otros hechos de más
gravedad."

Para Arenas (2001), "Los controles que se implanten dependerán de la naturaleza, tamaño y
volumen de las transacciones, el grado de control que la dirección es capaz de ejercer, la
distribución geográfica de la entidad y otros factores. Además la elección de esos controles puede
estar determinada por la comparación del costo de dicha operación de control con los beneficios
que se esperan obtener de su aplicación. En caso de no existir concordancia control - dimensión,
podría peligrar el objetivo del sistema de Control Interno."

Según Torrente y Cachón (2002), "El control tiene un carácter eminentemente selectivo,
solamente se controla aquello que incide, de forma determinante, en el funcionamiento del
sistema y, por tanto, en el cumplimiento de los objetivos finales. Por ello deben estar claramente
definidas las variables a controlar y los valores o magnitudes esperados de las mismas."

Precisar los riesgos por cada ciclo operacional y área fundamental, teniendo en cuenta las
características de los mismos, permite al auditor tomar decisiones y establecer su estrategia en el
proceso de la auditoría para la evaluación del Control Interno. (Carmona, 2003)

La Resolución 102 (2004) del MAC establece: "Todo sistema de evaluación y calificación, en
particular el de la auditoría, requiere de un análisis de riesgo...", la evaluación del Control Interno
debe ser atendiendo a una lista de aspectos predeterminados, clasificados como muy importantes,
de acuerdo con los principios, procedimientos y métodos de Control Interno determinando en que
medida los incumplimientos de alguno de ellos, afectan los resultados obtenidos en la entidad.
Consideramos que no se puede pasar por alto que la Resolución sobre Control Interno que se
aplica uniformemente en Cuba trae consigo que el auditor tenga en cuenta al evaluar la
efectividad del Control Interno, la implementación y la presencia de los cinco componentes del
Control Interno, en cada segmento de la organización objeto de auditoría, independientemente
del método que se utilice para llegar al resultado. Esto por supuesto trae consigo que a los
cuestionarios que se tienen previamente elaborados se les incluya los cambios necesarios que
enriquecerán favorablemente las técnicas y herramientas con que cuenta el auditor para llevar a
cabo su trabajo.

1.2.3. El Control lnterno y la gestión de riesgos

De manera quizás implícita, es decir, sin realizar una identificación conciente y enunciativa de los
riesgos, la administración siempre ha considerado la existencia del riesgo en todas las actividades
que integran su diario acontecer. Si no hubiese sido de esta manera no se habrían desarrollado los
sistemas de Control Interno que de forma directa y conciente intentan minimizar los posibles
efectos derivados de la presencia del riesgo en toda actividad que se desarrolla en la empresa.

El denominado informe COSO y la Resolución 297/03 articulan el Control Interno en cinco

componentes relacionados entre sí, dependientes de las características de la organización y que
constituyen lo que se requiere para poder cumplir los objetivos establecidos. La ausencia de uno
de ellos dificulta la consecución de un Control Interno razonable.

Uno de estos componentes es la evaluación de los riesgos, que se entiende por el proceso
mediante el cual la organización identifica, evalúa y analiza de forma continua los riesgos que
pueden ser relevantes para la consecución de los objetivos con un nivel de seguridad razonable.

Se manifiesta que la seguridad es razonable pues no es posible que la entidad pueda conocer
todos los riesgos a los que está y estará expuesta en cualquier momento, ni desarrollar controles
para hacer frente a todos y cada uno de ellos.

Villarreal (1987) señala que: "Él más alto nivel de dirección requiere conocer cual es la exposición
al riesgo de toda la entidad, pero también necesita saber, en que proporción contribuyen a la
exposición del riesgo global, los ejecutivos que a él reportan y que son responsables, de las
diferentes unidades que integran la empresa, estos a su vez deberán también conocer la
exposición al riesgo de la unidad de que son responsables, unidad que se integra por quienes a él
reportan y tienen la responsabilidad de ejercer control en su área de influencia."

Según Coopers & Lybrand (1996), "La gestión de riesgos consiste en el establecimiento de medidas
que tiendan a limitarlos o reducirlos."

Para Rosés (2000), director asociado de la consulta Rosés Auditores & Asociados, "El riesgo cero no
existe, pero se puede reducir notablemente identificando las amenazas que tiene la organización y
elaborando un plan de acción para combatirlas."
Padilla (2002) afirma: "En la actualidad, toda organización que pretenda alcanzar el éxito, sea
pública o privada, debe identificar y administrar los riesgos eficientemente a través de un
adecuado Control Interno."

León (2003) plantea: "Los riesgos a los cuales están expuestas las empresas son muchos y los
mismos deben imperiosamente ponerse bajo control".

A partir de la necesidad de evaluar los riesgos y por la imperiosa necesidad de accionar

proactivamente a los efectos de suprimirlos y/o disminuirlos significativamente y conociendo que
muy pocas empresas tienen políticas, planes y metodológicas sistemáticas conformadas para
evitar los riesgos surgen herramientas como la matriz de Control Interno para ayudar a las
empresas a enfrentar el gran reto de la administración de riesgos.

León (2003) define la matriz de Control Interno como: "Una forma de pensar, de planificar, de
delegar, de adoptar decisiones y resolver problemas, y de ver la organización en su totalidad."

Cada empresa debe contar con un sistema especifico de detección y valoración de riesgos según
las características de la misma. Se recomienda que estos sean identificados y analizados al nivel de
actividad, departamento y operación para poder estimar la importancia de los mismos, evaluar la
probabilidad de ocurrencia y analizar como han de gestionarse.

Según la Doctora Carmona (2003), "(...) se elabora de hecho el mapa de riesgos de la organización,
de manera de que si en esas áreas de mayor riesgo los procedimientos de control se incumplieran,
es mayor el peligro para la organización de que los objetivos no se alcancen o que ocurran errores
importantes. Por tanto conocer esos riesgos es importante para el auditor y en especial para la
dirección. Es que los alerta: no se trata que la empresa no trabaje con riesgos, sino que a estos hay
que gestionarlos."

Como afirma Quiroc (2003), "El Control Interno y la administración de los riesgos son dos
elementos inseparables, que dentro de una organización deben tener una consideración similar."

A nuestro juicio el papel del auditor interno es fundamental en el proceso de gestión de los riesgos
ya que debe apoyar a la administración examinando, evaluando, informando y recomendando
sobre el cumplimiento y efectividad del proceso de administración de riesgos. No cabe duda, que
la identificación de los riesgos constituye un componente fundamental del Control Interno y que
ya sea con la matriz de Control Interno u otra herramienta o metodología diseñada por la propia
empresa los riesgos deberán ser oportunamente gestionados. Si las empresas desean obtener una
recompensa por acertar en las decisiones que incorporan incertidumbre, deben manejar
oportunamente los riesgos que pueden afectar la actividad, y para esto deben conocerlos,
valorarlos y seguirlos en forma continúa, teniendo en cuenta no sólo los peligros sino también las
oportunidades que de ellos se derivan.
1.3. El plan de Auditoría Interna

1.3.1. Confección del plan de Auditoría Interna

El auditor interno debe preparar un plan de trabajo que contemple las auditorías que ejecutará en
un período de tiempo determinado, este debe ser presentado a la autoridad superior
correspondiente de más alto nivel jerárquico para su aprobación.

El plan de auditorías, ideal para la empresa, ha sido una preocupación para el auditor interno en
todo momento: ¿cómo lograr que la Auditoría Interna no permanezca inmóvil y retenga y
aumente su valor ante la alta gerencia cada día?

Para tener éxito hoy en día, las organizaciones y los auditores internos deben diseñar un plan de
auditoría centralizado en aquellas áreas de negocios significativas para los estados contables y que
son vitales respecto al tipo de riesgo que enfrenta la empresa; el resultado no es sólo una
auditoría eficiente, sino también una auditoría más efectiva.

Como afirma Radburn (2002), "Los auditores internos deben preguntarse cuáles son las áreas de
actividad más importantes de la organización. Una pregunta relacionada identificaría a aquellas
áreas en las cuales, si algo saliera mal, se paralizaría toda la organización. Luego hace falta
considerar que podría salir mal, calcular la probabilidad de una falla y las consecuencias de tal
falla." Además agrega: "Quizá 10% o 15% de todos los recursos de auditoría deberían permanecer
sin agenda programada y disponibles para asuntos inesperados y no planificados." La realidad es
que los auditores no disponen de recursos ilimitados. No se puede auditar todo, pero todo no
necesita ser auditado con el mismo nivel de detalle. El plan anual de auditoría debe reflejar la
importancia relativa de los asuntos a ser auditados.

En la actualidad, en Cuba el plan anual nominalizado de la actividad de auditoría se confecciona

según lo establecido en la Resolución 40 (2003) del MAC, donde se emite un procedimiento que
tiene como objetivo: "Establecer los métodos y sistemas para la elaboración, registro y control del
plan anual de auditoría, así como la información de su cumplimiento." El MAC emite y distribuye
las directivas que sirven de base para la elaboración del plan anual del Sistema Nacional de
Auditoría.

A nuestro juicio, independientemente de que se consideren las directivas de trabajo que se

reciban del MAC teniendo en cuenta la importancia que tiene para la organización en la actualidad
la identificación de los riesgos y la imperiosa necesidad de accionar para ponerlos bajo control; la
información obtenida a partir de la confección del mapa de riesgos global de la institución debe
ser utilizada por el auditor interno para la confección del plan anual de auditorías que constituirán
las prioridades a auditar en el centro por constituir los fundamentales riesgos que enfrenta la
organización en el cumplimiento de los objetivos.

1.4. La ejecución de la auditoría

1.4.1. Exploración y planeamiento de la auditoría

Según el Manual del Auditor del MAC (2001), "La exploración es la etapa en la cual se realiza el
estudio o examen previo al inicio de la auditoría con el propósito de conocer en detalles las
características de la entidad a auditar para tener los elementos necesarios que permitan un
adecuado planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones que resulten de mayor
interés de acuerdo con los objetivos previstos."

Los resultados de la exploración permiten, además, la selección y las adecuaciones a la

metodología y programas a utilizar, así como determinar la importancia de las materias que se
habrán de examinar.

A nuestro juicio en la Auditoría Interna no se requiere desarrollar esta etapa ya que el auditor
interno es un miembro más de la organización que posee un vasto conocimiento de esta, de sus
fortalezas y debilidades, que confecciona su plan de auditorías a partir de un análisis detallado de
los riesgos que enfrenta cada segmento de la organización. Su trabajo se basa generalmente en
auditorías especiales donde se tienen en cuenta los riesgos y debilidades antes determinados.

La segunda etapa consiste en el planeamiento de la auditoría. Durante mucho tiempo se ha

considerado que la planificación constituye uno de los aspectos más importantes de una auditoría
y así se ha reconocido específicamente repetidas veces en las declaraciones de la Asociación
Internacional de Contadores Públicos y Auditores (AICPA).

Slosse, Gordiez y Giordano (1999) afirman que: "La planificación es un proceso dinámico que si
bien se inicia al comienzo de la labor de auditoría, puede modificarse o continuarse sobre la
marcha de las tareas, (...) la planificación es importante en todo tipo de trabajo cualquiera que sea
el tamaño del ente a auditar, es prácticamente imposible obtener efectividad y eficiencia sin una
adecuada planificación. La planificación debe ser cuidadosa, creativa, positiva e imaginativa, debe
tener en cuenta alternativas... "

Si es la primera vez que se realiza una auditoría sobre una temática especifica, la mayor parte de la
planificación debe hacerse sobre la marcha, a medida que se vaya acumulando la información
necesaria. En la próxima auditoría que se realice puede llevarse a cabo la mayor parte de la
planificación, antes de la auditoría, y pueden utilizarse como guía los P/T de la auditoría anterior.
Teniendo en cuenta que la situación y las personas cambian, esto se determinaría una vez que el
trabajo esta en marcha, entonces se introducirían mejoras en algunas áreas de la auditoría
anterior, (Cashin, Neuwert y Levy,1985)

Consideramos que la planificación del trabajo de Auditoría Interna asegura el desarrollo de una
estrategia a ser seguida para el alcance de los objetivos de la auditoría o sea el establecimiento de
un programa de trabajo. El auditor debe establecerse un calendario para realizar las verificaciones,
la información que necesita el auditor para planear la auditoría varía de acuerdo con los objetivos
de esta y con el tipo de auditoría a realizar.

1.4.2. Programas de auditoría

Como producto de la planificación de la auditoría, se elaborarán los programas de auditoría para
realizar el examen y obtener la evidencia necesaria, que respalde el trabajo.

En el Manual de Auditoría Interna de Costa Rica (1989) se define el programa de auditoría como:
"Una compilación racional, metódica y pormenorizada de prácticas comunes de auditoría y
evaluación del sistema de Control Interno, basadas en normas, técnicas de auditoría y en
procedimientos técnicos generalmente aceptados y aplicables total o parcialmente a todas las
unidades administrativas de la institución."

En el Manual de Auditoría Interna de la República del Salvador (2003) se establece que: "Los
programas de auditoría mantendrán estrecha relación con los objetivos de la auditoría, ya que con
estos se lograrán los resultados deseados, estos programas deben ser flexibles para que los
procedimientos que contengan puedan ser adaptados a las circunstancias específicas del área
objetivo de examen."

Como cada auditoría tiene un carácter singular, cada programa debe adaptarse a las circunstancias
que lo rodean. Algunos auditores utilizan un programa impreso, breve y estándar, como marco de
referencia y ajustan el programa a los hechos y circunstancias pertinentes al encargo concreto. Si
los programas se utilizan eficazmente pueden dar como resultado un ahorro de tiempo y
proporcionar al auditor un enfoque más uniforme y una seguridad adicional de que los
procedimientos importantes no se pasarán por alto. (Cashin, Neuwert y Levy, 1985)

En nuestra consideración el empleo de programas de auditoría por el auditor facilita el

cumplimiento del trabajo de una forma ordenada, le sirve de guía para no incurrir en omisiones o
repeticiones de procedimientos, permite una mejor supervisión además de ahorrar tiempo al
auditor en su labor.

1.4.3. Supervisión y revisión

La supervisión y revisión está contemplada en las normas sobre el desempeño y en ella se

establece que: "el trabajo de los auditores internos agrupados en una Unidad de Auditoría Interna,
debe ser revisado por el jefe de grupo y supervisado por el dirigente o funcionario facultado para
ello."

Esta norma implica dirigir los esfuerzos de los auditores y otros involucrados en la auditoría, para
determinar si los objetivos se están alcanzando.

Según la Resolución 100 (2004) del MAC, "La supervisión es un proceso técnico que consiste en
dirigir y controlar la Auditoría Interna desde su inicio hasta la presentación del informe al nivel
competente. La supervisión implica determinar si se están alcanzando los objetivos previstos en la
Auditoría Interna y dirigir los esfuerzos de los auditores internos hacia su cumplimiento."

Consideramos que en el caso que la actividad de Auditoría Interna se realice por una sola persona
o sea un auditor interno de la propia organización, este deberá ser supervisado por el organismo
superior para conocer las insuficiencias y fallas técnicas y mejorar la calidad de sus auditorías.
1.5. Evidencias de auditoría

1.5.1. Conceptos y clasificación

En la opinión del profesor Siguenza (1995), "La evidencia es uno de los fundamentos de la
auditoría, estando constituida por todos aquellos hechos susceptibles de ser probados por el
auditor en relación con las cuentas anuales que examina, que se le manifiesta a través de las
técnicas de auditoría aplicadas y de acuerdo con el juicio profesional."

La evidencia es la base de juicio del auditor. Esta consiste en la opinión del profesor Valderrama
en: "Una disposición mental del auditor, y por esa razón, el proceso de obtención de la evidencia
es complejo y será distinto para un auditor u otro en función de la capacidad de juicio de cada
uno". (Valderrama, 1997)

En la Resolución 100 (2004) del MAC, en las normas sobre desempeño de auditoría se incluye la
calidad de la evidencia y se establece que: "Los resultados, las conclusiones y las recomendaciones
incluidas en el informe de auditoría deben estar basados en evidencias que cumplan los requisitos
básicos de suficiencia, competencia y relevancia."

En esta norma se considera que la evidencia se puede clasificar en:

Evidencia física.

Evidencia documental.

Evidencia testimonial.

Evidencia analítica.

Evidencia informática.

1.5.2. Definición y funciones de los Papeles de Trabajo (P/T)

Para Meigs (1976) "El término Papeles de Trabajo es amplio; incluye toda la evidencia reunida por
los auditores para mostrar el trabajo que han hecho, los métodos y procedimientos que han
seguido, y las conclusiones a que han llegado..."

Para Cashin, Neuwert y Levy (1985), "Los Papeles de Trabajo son los registros que el auditor
mantiene de los procedimientos seguidos, las pruebas efectuadas, la información obtenida y las
conclusiones alcanzadas en la auditoría."

Por su parte en el Manual de Auditoría Interna de la República del Salvador (2002) define los P/T
como: "Registros que conserva el auditor sobre los procedimientos aplicados, las pruebas
realizadas, la información obtenida y las conclusiones pertinentes. Los Papeles de Trabajo también
pueden ser almacenados en cintas, películas y otro medio."
Como podemos apreciar todos los autores tienen un criterio similar sobre el termino "P/T", en
nuestra consideración son instrumentos de importancia vital en la profesión de auditoría, es
imprescindible que en su labor los auditores adquieran pericia y buen juicio en su diseño y uso ya
que estos son el nexo que conecta los registros del cliente con el informe que emite el auditor.

Los objetivos de los P/T están definidos en cierta medida por la literatura autorizada y la finalidad
común de todas las auditorías. En el caso de las auditorías realizadas por el auditor interno que
están dirigidas fundamentalmente a investigaciones especiales, operacionales o de
procedimientos puede que requieran de P/T que no están considerados dentro de los más
comunes, sin embargo los enfoques y técnicas generales son aplicables a la hora de diseñar
cualquier P/T que necesite el auditor.

Los P/T sirven de ayuda en la realización y revisión del trabajo del auditor. La preparación de
suficientes P/T facilita la realización de varias fases del trabajo de auditoría y constituyen el medio
en que se basa el auditor para realizar sus trabajos, sirven como comprobación final al comparar la
coordinación de las conclusiones individuales con la conclusión global sobre la propiedad de la
opinión incluida en el informe final.

1.5.3. Confección y conservación de P/T

Meigs (1976) afirma que: "Lo que distingue a los auditores con experiencia es su capacidad para
producir Papeles de Trabajo que contengan toda la información esencial, sin incluir material
superfluo..."

Cashin, Neuwert y Levy (1985) afirman que: "Los Papeles de Trabajo deben estar protegidos y
controlados, tanto durante la auditoría, como después de su finalización..."

En el Manual del Auditor del MAC en Cuba (2001) se señala: "Dada la importancia que tienen los
P/T, así como la imagen que proyectan del auditor, los mismos se deben confeccionar con el
mayor cuidado y esmero posible..."

En el Manual de Auditoría Interna de la República del Salvador (2003) se establece que: "Durante
el desarrollo del trabajo, el auditor deberá poner en práctica el uso de técnicas para el manejo de
los Papeles de Trabajo, ya que de ellos se deriva su protección, fácil localización y análisis para el
informe respectivo; para esto considerará el uso de legajos."

En la confección de los P/T es recomendable para el auditor la utilización de símbolos o marcas

con el objetivo de dejar constancia de los actos ejecutados, o para determinar la cantidad de
trabajo que ha sido realizado, estos símbolos tienen un significado y es obligatorio consignar en los
P/T las marcas con su significación.

En el Manual de Auditoría Interna de la República del Salvador (2003) se establece que: "Las
marcas deberán ser uniformes, distinguibles y claras, de manera que puedan ser rápidamente
escritas por el auditor que ejecuta el trabajo e identificables por quien lo supervise."
Una vez terminada la auditoría se confecciona el expediente de esta, que puede estar formado por
varios legajos en los cuales se archivan los P/T y demás documentos vinculados con la auditoría.

En nuestra opinión los P/T, son un aspecto de suma importancia a tener en cuenta por los
auditores, ya que, con frecuencia se les juzga por estos. Cuando se preparan en buena forma, con
atención adecuada al arreglo, diseño y legibilidad; con encabezados completos, explicaciones de
los orígenes y la comprobación del trabajo ejecutado, esto crea en los supervisores una sensación
de confianza en los auditores que hacen el trabajo. Los P/T deben transmitir una impresión de
sistema, de orden y de atención consistente al detalle, junto con una clara diferenciación entre lo
importante y lo trivial.

1.6. Muestreo y otras técnicas de auditoría

1.6.1. Definición, objetivos y generalidades del muestreo

En el Manual de Auditoría de la Corporación CIMEX S.A (1998) se define el muestreo como: "Él
termino usado comúnmente para describir el proceso mediante el cual se obtiene información
sobre un universo, examinado o revisado sólo una parte del mismo."

Por su parte en el Manual del Auditor del MAC en Cuba (2001) se define el muestreo como: "La
técnica de aplicación de un procedimiento sustantivo a menos de la totalidad de las partidas,
asientos de una cuenta o clase de operaciones, con el fin de evaluar algunas características de la
función, área, tema, cuenta, materia o actividad y facilitar una conclusión con relación al universo
completo de lo que se está auditando."

Los objetivos de aplicar el muestreo en la auditoría son: extraer conclusiones sobre el universo del
cual se extrajo la muestra, garantizar la corrección de las conclusiones obtenidas con relación a los
registros analizados, posibilitar una base objetiva para las opiniones que emita el auditor, reducir
el riesgo de auditoría, reducir el tiempo de la auditoría, reducir los gastos de recursos. (Blanco,
2002)

La utilización de los procedimientos de muestreo constituye una de las razones básicas por las que
se considera que el informe del auditor se ve como expresión de una opinión y no como una
certificación absoluta del tema que se analiza.

En la determinación del tamaño y extensión de la muestra y demás pruebas a realizar en el

transcurso de la auditoría influye en gran medida la apreciación del auditor sobre la efectividad del
Control Interno que tiene establecida la entidad o área auditada en el caso de los auditores
internos.

En la literatura consultada los autores no difieren en sus criterios sobre el muestreo como método
necesario a disposición del auditor, ya que, el gran volumen de las operaciones o elementos a
verificar en una auditoría, hace que esta sea muy costosa y se requiera de gran cantidad de tiempo
para su ejecución.
1.6.2. Clasificación y riesgo del muestreo

El muestreo puede ser estadístico o no. El muestreo estadístico emplea la teoría de la probabilidad
para facilitar al auditor la planificación de una aplicación eficaz y efectiva del mismo. Lo que
distingue el muestreo estadístico y el que no lo es, no es más que la capacidad que tiene el auditor
para utilizar el muestreo estadístico. (Manual del MAC, 2001)

El muestreo estadístico puede ser: aleatorio o sistemático.

El muestreo no estadístico puede ser: Al azar, por bloques, estratificado.

El auditor debe ser cuidadoso en la determinación de la muestra ya que debe precisar los costos,
riesgos y beneficios que representa el tipo de muestreo que va a utilizar en cada caso, cualquier
tipo de muestreo que seleccione representa un riesgo, que esta dado por la posibilidad de
seleccionar una muestra que no sea representativa, el auditor debe tener en cuenta el error de
muestreo que esta dispuesto a tolerar.

Este riesgo incluye:

El riesgo inherente o riesgo de que ocurran errores significativos.

El riesgo de control de que el sistema de Control interno de la entidad que audita no detecte ni
corrija los mencionados errores.

El riesgo de detección, es el riesgo de que cualquier error importante no sea detectado en la

auditoría.

Con el auge de la informatización en las empresas, el auditor se ve obligado a utilizar nuevas

herramientas para realizar su trabajo o sea incrementar el uso y la aplicación de las técnicas de
muestreo con la informática.

Como plantea el Doctor Blanco (2002), "Paradójicamente, el empleo de un paquete de auditoría,

(...) reduce drásticamente la necesidad de realizar muestreos, pues su velocidad y operacionalidad
permite revisar y analizar grandes bases de datos en tiempos muy reducidos, aumentando así la
posibilidad de aumentar los tamaños de muestras y de eliminar o reducir considerablemente los
riesgos por errores de muestreos y no muestreos."

A nuestro entender con el grado de desarrollo que ha alcanzado la informática en la empresa

moderna, en un reto tan exclusivo del auditor como es la responsabilidad de elegir la muestra
adecuada, la obtención de esta, ayudado de una herramienta mucho más efectiva como es el uso
de un programa de computación debe ser aprovechada al máximo, debiendo incorporar sus
conocimientos de riesgos y Control interno en aras de obtener un resultado en la auditoría
realmente eficiente.

1.6.3. Otras técnicas de auditoría

En la ejecución de todas las auditorías se emplean diferentes técnicas, dirigidas a la búsqueda de
las evidencias que determinan sus principales resultados y permiten disminuir el riesgo de error en
la detección de deficiencias, violaciones y hechos de carácter delictivo.

Según se refiere en el Manual de Auditoría de la Corporación Cimex SA (1998), la aplicación de

técnicas de muestreo de simulación y sustantivas y su acción combinada con otras técnicas
ampliamente empleadas como las de observación, confirmación, verificación, investigación,
análisis y evaluación ayudan al auditor en la detección de las deficiencias.

El Manual del Auditor del MAC (2001) refiere entre las principales técnicas: la inspección,
observación y confirmación, agregando que existen varios tipos de confirmación: el POSITIVO que
consiste en enviar el dato y pedir que contesten, si están conformes o no, el NEGATIVO que se
solicita se responda sólo si están de acuerdo, y en el CIEGO no se da información y se solicitan
datos necesarios para la auditoría.

Consideramos que el auditor debe hacer uso de estas técnicas en el desarrollo de su trabajo ya
que esto lo ayudará a contar con una mejor y suficiente materia de evidencia que le sirva de base
para el informe de auditoría.

1.7. Informe de auditoría

1.7.1. Definición y objetivos del informe

Según Cashin, Neuwert y Levy (1985), "Un informe consiste en cualquier comunicación escrita que
haga referencia a la naturaleza y referencia de los servicios profesionales prestados. Puede
tratarse de un documento formal o de una simple carta en donde se incluyan las conclusiones u
opiniones profesionales a que se ha llegado como consecuencia de los servicios prestados."

Bajo esta definición podrían considerarse como informes muchas de las comunicaciones hechas
por los auditores, incluyendo los resultados de servicios fiscales en la asesoría a la dirección y en
los estudios especiales.

El objetivo del informe es el de formalizar los resultados a los que llegaron los auditores en la
auditoría ejecutada y demás verificaciones vinculadas con el trabajo realizado, comunicar los
resultados al máximo nivel de dirección de la entidad auditada y otras instancias administrativas,
así como a las autoridades que corresponda, cuando esto proceda. (Manual del Auditor del MAC,
2001)

1.7.2. Confección del informe de auditoría

Cashin, Neuwert y Levy (1985) aseguran que: "Escribir un buen informe de auditoría requiere algo
más que unos conocimientos profundos de auditoría. Requiere una gran destreza para ordenar
correctamente los hechos y expresar las conclusiones haciendo uso de un lenguaje correcto,
actual, comprensible e incluso persuasivo", "(...) un informe bien planificado, bien escrito y
presentado profesionalmente es un testimonio permanente y altamente visible de las facultades
de un auditor. No se debe pasar por alto el prestigio que puede dar."

Se deben señalar algunos aspectos de interés a tener en cuenta por los auditores: se aconseja que
el redactor que aspira a la excelencia debe disponer de un texto de referencia sobre
construcciones gramaticales y de un diccionario muy completo, que el tono que se utilice debe ser
significante y el lenguaje simple, claro, restringido y actual, la claridad, adecuación, concisión,
tacto, estilo impersonal y la critica constructiva deberán tenerse muy en cuenta.

En el Manual de Auditoría Interna de Costa Rica (1986) se específica: "Los hechos y otra
información pertinente obtenida en el transcurso de la auditoría o estudio especial de auditoría
deben ser comentados con los funcionarios responsables a efecto de obtener de ellos sus puntos
de vista, opiniones y cualquier información adicional, y lograr a la vez, facilitar cualquier acción
correctiva que sea necesaria."

Los informes parten de los resúmenes de los temas y de las Actas de Notificación de los Resultados
de auditoría parciales que se vayan elaborando y analizando con los auditados, respectivamente,
en el transcurso de la auditoría (Manual de Auditoría del MAC, 2001)

El destacado especialista canadiense Radburn (2002) opina que: "Los lectores de informes de
auditoría generalmente no tienen tiempo para ordenar los resultados del informe de acuerdo con
su orden de importancia. Este es un rol que le corresponde al auditor: indicar al gerente donde
prestar atención." Agrega además, "He leído demasiados informes extensos de auditoría que
detallan lo auditado en exceso. A menudo, no se indica qué puntos son importantes para el
auditor (...), solamente se produce un listado de lo auditado. A veces ni siquiera se emiten
conclusiones sobre la importancia de cada resultado de auditoría". Opina que los auditores
debieran preguntarse si sus informes parecen profesionales, si son fáciles de leer o si están
escritos en un lenguaje técnico que sólo entienden los auditores.

Según Valero y Aguiar (2002), "El informe debe incluir solamente hechos importantes. La inclusión
de hechos poco relevantes desvía la atención del lector."

En nuestra opinión en el caso particular de la Auditoría Interna la emisión del informe es uno de
los medios mejores para ayudar a la dirección a medir su propio rendimiento, particularmente con
respecto a la fiabilidad de los controles establecidos. Para la emisión de los informes las
discusiones parciales que se realizan en el transcurso de la auditoría con los responsables y
auditados son muy beneficiosas, no sólo, por el efecto psicológico, sino como medida de
precaución contra errores o mal interpretaciones por parte del auditor, siempre teniendo cuidado
de no ser presionado para que elimine una critica justa; además permite que se tomen las
acciones correctivas ante determinadas situaciones aún sin necesidad de que se termine la
auditoría. Consideramos que para lograr la confección de un informe de auditoría con la calidad
que requiere se hace necesario que el auditor conozca y ponga en práctica los principios que se
establecen y se recomiendan para ello.
1.7.3. Seguimiento a recomendaciones

El auditor interno sirve e informa a la dirección, fundamentalmente su trabajo consiste en reforzar

el Control Interno. En el desempeño de estas funciones aparecen importantes desviaciones de las
que se da parte a la dirección a través de los informes de auditoría, se recomiendan métodos de
corrección cuando es posible y se efectúa un seguimiento para comprobar que se han llevado a
cabo debidamente.

Como aseguran Cashin, Neuwert y Levy (1985), "Obviamente, la responsabilidad del auditor no
desaparece hasta que se haya asegurado que se han llevado a cabo las acciones recomendadas
por la dirección." Agregan además(...) es normalmente responsabilidad de la dirección, la puesta
en práctica de las recomendaciones de auditoría. Las recomendaciones hechas por la auditoría no
deben permanecer mucho tiempo sin solución. Cuando hay una pronta y efectiva respuesta, las
distintas unidades de la empresa recibirán rápidamente un mensaje y a su vez tomarán una acción
inmediata para corregir cualquier deficiencia. Si el seguimiento no es rápido y firme, las unidades
auditadas tendrán la impresión de que la dirección no apoya suficientemente el programa, y por lo
tanto el trabajo de corregir deficiencias será mucho más difícil.

Muchos jefes de auditoría piensan que un riguroso seguimiento es el factor más importante en un
programa de Auditoría Interna con éxito. El auditor es el hombre clave en esta situación y su nivel
en la empresa y el lugar que ocupa tienen mucho que ver con el seguimiento llevado a cabo por la
dirección. El auditor puede facilitar este seguimiento diseñando informes para que sea fácil de
realizar, y establecer su propio plan de acuerdo con los distintos niveles de dirección como ayuda a
la realización rigurosa del seguimiento.

En el Manual de Auditoría Interna de Costa Rica (1986) se establece que: "La unidad de Auditoría
Interna debe disponer de un programa de seguimiento de recomendaciones aceptadas por la
administración activa, (...) con la finalidad de verificar si las mismas han sido puestas en práctica."
Además señala: "Para facilitar el citado trabajo solicitará a la unidad administrativa
correspondiente, referirse por escrito sobre la puesta en ejecución de dichas recomendaciones, y
periódicamente deberá comprobar en el campo, la veracidad de dicha información e insistir sobre
aquellas recomendaciones que no hayan sido puestas en práctica. Asimismo informará a la
autoridad competente cualquier omisión sobre el particular que compruebe al respecto."

Por su parte en el Manual de Auditoría Interna de la República del Salvador (2002) se establece
que: "Durante el desarrollo de cada auditoría se dará seguimiento al cumplimiento de las
recomendaciones planteadas en informes de auditorías anteriores, cuyos resultados serán
reflejados en el informe de la auditoría que ese realice."

En Cuba, con el propósito de actualizar el seguimiento que desde su inicio debe darse a las
medidas que adopte el auditado con vistas a erradicar las deficiencias consignadas en el Informe
de Auditoría, en la Resolución 103 (2004) del MAC se establece que: "En los casos de auditorías
evaluadas de deficiente o malo, se debe consignar en el informe de auditoría el término que
dispone el auditado para remitir a la unidad organizativa de auditoría que realizó el trabajo, el plan
de medidas elaborado con el objetivo de erradicar las deficiencias detectadas. El término que se
establezca no debe de exceder de treinta (30) días naturales, contados a partir de la fecha de
recepción del informe."

A nuestro juicio el auditor interno a diferencia del auditor independiente tiene una función mucho
más específica dentro de la empresa por lo que sus recomendaciones deben ser mucho más
puntuales y específicas atacando las causas de los problemas observados ya que estas llevarían
consigo un seguimiento hasta tanto los problemas detectados hayan sido corregidos para lo cual
los auditores internos deben contar con un programa de seguimiento a recomendaciones.

1.8. La informática y la Auditoría Interna

1.8.1. Generalidades sobre la informática en la auditoría

Como plantea González (2002), "Desde fines del siglo pasado la auditoría y la informática son
rectas de un mismo plano, y en este se cortan o cruzan en dependencia de la utilidad práctica de
una relación que funde las nuevas ventajas tecnológicas con la experiencia acumulada en cuanto
al control y la fiscalización de los recursos materiales y financieros."

Según Slosse, Gordiez y Giodano (1999), " La realidad que nos circunda nos muestra cada día con
mayor intensidad que el procesamiento electrónico de datos ha cubierto un amplio espectro de
aplicaciones debido fundamentalmente a dos de sus características principales: generación de
información confiable y rapidez en su elaboración."

Para González (2002), "El intercambio recíproco entre la auditoría y la informática se expresa en
dos vertientes. Una, la auditoría de los sistemas informáticos y que se define como el conjunto de
procedimientos y técnicas para evaluar la operatividad, la seguridad y las normas informáticas de
una organización empresarial, y una segunda, signada por el empleo de los ordenadores en apoyo
a la verificación y control de los activos de una entidad."

Para Zavaro (2002), "Los trascendentales cambios operados en el mundo moderno, caracterizado
por su incesante desarrollo, la acelerada globalización de la economía, el aumento de la
vulnerabilidad y el amplio espectro de amenazas, han impuesto nuevos retos a la práctica de la
profesión de auditoría, en particular a la Auditoría Interna."

Consideramos que junto a los conocimientos del auditor, los sistemas informáticos afines
constituyen una herramienta inapreciable para resumir en breve tiempo un gran número de
información sin olvidar que el auditor interno en su desempeño tiene también la responsabilidad
de velar por el adecuado empleo y utilización de los recursos informáticos.

1.8.2. La informática, el Control Interno y la Auditoría Interna

La etapa actual de desarrollo humano, caracterizada por el procesamiento masivo de información

por sistemas computarizados, requiere de enfoques de Control Interno adaptados a esas nuevas
tecnologías.
Sardiñas (2000) afirma: "Los controles que se establezcan sobre los sistemas automatizados de
información se implementan distribuidos en todos aquellos puntos que la entidad estima
conveniente, de acuerdo con la exigencia de la función a controlar y con la efectividad que se
quiere alcanzar con ellos, o sea, cada uno de los controles que forman parte del sistema de Control
Interno puede estudiarse individualmente y en relación con las causas de riesgo a enfrentar."

Como plantea Wood (2002), Licenciado en Ciencias de la Computación: "El riesgo de auditoría se
relaciona, en forma creciente, con la automatización de los procesos, la que no siempre es eficaz.
La información puede ser preparada a los efectos de la auditoría, sin corresponder
necesariamente a los resultados reales. Los actos por omisión, accidentales o intencionales
pueden ser ocultados por quienes tienen el poder de acceder y los conocimientos para alterar los
sistemas de información y sus datos."

El Doctor Blanco (2003) asegura que: "El problema estriba entonces en diseñar un sistema
informatizado contable que tenga la suficiente solidez como para que la parte computarizada
asimile ciertas tareas de control, las más estructuradas, las más relacionadas con el proceso
automatizado de la información y la parte humana, el resto de las tareas, aquellas que requieren
de más creatividad o de habilidades típicamente humanas."

En las situaciones que el auditor desea confiar en los controles del procesamiento debe evaluar los
principales controles del departamento de sistemas para asegurase que los controles o las
funciones en que se intenta confiar no hayan sufrido alteraciones que reduzcan su capacidad para
evitar o detectar errores.

En Cuba el desarrollo de la informatización ha conllevado a que el procesamiento de los datos

primarios contables se haya incrementado sobre la base del uso de tecnologías de la información
por lo que se ha hecho necesario tomar las medidas pertinentes que aseguren un nivel razonable
de seguridad en cuanto al uso de la informática y la contabilidad lo cual se manifiesta en la emisión
de la Resolución 340/2004 conjunta del Ministerio de Finanzas y Precios (MFP) y el Ministerio de la
Informática y las Comunicaciones (MIC).

La Resolución 340 (2004) del MFP, "Puso en vigor el procedimiento para dictaminar sobre el grado
de adaptación a las normas contables cubanas de los sistemas contables financieros soportados
sobre las tecnologías de la información", por lo que los productores o representantes de sistemas
contables- financieros solicitarán este dictamen a las entidades autorizadas al efecto.

En la Resolución 100(2004) del MAC en la norma de auditoría referente a la gestión de riesgos se

incluyen los riesgos inherentes al ambiente de sistemas de información automatizados y se
establece que: estos riesgos pueden provenir de deficiencias generales del sistema automatizado,
desarrollo y mantenimiento de programas, soporte tecnológico de los sofwares de sistemas,
operaciones, seguridad física y control sobre acceso a programas.
Además, la naturaleza de los riesgos y las características del Control Interno integrado al sistema
de información automatizado incluye lo siguiente: falta de rastro de las transacciones y falta de
segregación de funciones.

Consideramos que el auditor interno debe evaluar la eficacia y la eficiencia de los sistemas en uso
y en desarrollo, analizar y evaluar críticamente los servicios de información de la entidad, en
términos de controles, seguridad, cumplimiento de lo establecido, recomendando mejoras al
Control Interno cuando lo requiere ya que sin un adecuado sistema de Control Interno, el sistema
computarizado contable esta sencillamente incompleto y no puede utilizarse.

1.9. Manuales de auditoría

1.9.1. Definición y objetivos de los manuales

"Un manual es un folleto, libro, carpeta, etc., en los que de una manera fácil de manejar
(manuable) se concentran en forma sistemática, una serie de elementos administrativos para un
fin concreto: orientar y uniformar la conducta que se presenta entre cada grupo humano en la
empresa". (Reyes, 1992)

Según Continolo (1973) el manual es: "Una expresión formal de todas las informaciones e
instrucciones necesarias para operara en un determinado sector; una guía que permite encaminar
en la dirección adecuada los esfuerzos del personal operativo."

En sentido general el objetivo que se persigue con los manuales es el de instruir a las personas
acerca de aspectos tales como objetivos, funciones, relaciones, políticas, procedimientos, normas,
etc., precisar las funciones y relaciones para deslindar responsabilidades, evitar duplicidad y
detectar omisiones, coadyuvar a la ejecución correcta de las labores asignadas al personal, y
propiciar la uniformidad en el trabajo, servir como medio de integración y orientación al personal
de nuevo ingreso, entre otras.

1.9.2. Manuales de Auditoría Interna

Los documentos más importantes escritos sobre Auditoría Interna son los manuales sobre este
tema. Estos consisten en agrupar lineamientos, instrucciones de aplicación específica a
determinados tipos de actividad, o sea a la Auditoría Interna en forma particular.

Aún cuando puedan existir declaraciones de política y procedimientos, boletines de la empresa y

otras publicaciones con información relacionadas con la auditoría, estas se incorporan como una
parte a tener en cuenta en el manual de Auditoría Interna. Generalmente este expondrá, los
objetivos de la auditoría, las normas de realización y el procedimiento de registro del tiempo,
preparación del informe y otros asuntos de ámbito general. Casi siempre lo más importante del
manual concierne a los detalles de los procedimientos de auditoría, (Cashin, Neuwert y Levy, 1985)

Normalmente el contenido del manual reflejará la actitud del jefe de Auditoría Interna acerca de
los manuales. Si cree que el auditor debe tener máxima flexibilidad, el manual contendrá pocos
procedimientos de auditoría, si cree que el auditor debe guiarse por el manual, los procedimientos
serán muy detallados.

1.9.3. Ventajas y desventajas del manual

El uso del manual tiene ventajas y desventajas, el Auditor Interno debe sopesar estas
consideraciones en cada caso particularmente.

Ventajas:

1- Provee de un historial informativo concerniente a las políticas y procedimientos de auditoría.

2- Especifica las tareas mínimas de auditoría a realizar.

3- Ayuda a los miembros del personal a dar respuestas a preguntas rutinarias.

4- Ayuda a la eficaz distribución del trabajo.

5- Es útil como un control del progreso del trabajo.

6- Fija la responsabilidad para un particular punto de auditoría.

7- Provee de una guía útil para años posteriores.

8- Es una ayuda sustancial para el supervisor en su revisión del trabajo efectuado.

9- Provee de evidencias en un trabajo específico, si después surgiese un litigio.

10- Ayuda a contabilizar el tiempo del personal, gastos etc.

Desventajas

1-Existe una tendencia general a limitar el trabajo a lo especificado en el manual.

2- A menudo los procedimientos son mecánicos.

3-Existe una tendencia a desalentar el pensamiento creativo.

4-Los manuales frecuentemente no están al día.

En cuanto a todo lo relacionado anteriormente sobre los manuales, a nuestro juicio, resulta muy
conveniente que el auditor interno cuente con un manual de Auditoría Interna o sea con una
herramienta escrita que oriente su actividad teniendo en cuenta las especificidades que posee la
misma y de esta forma con su trabajo cotidiano ayude a la gerencia en el logro de los objetivos
institucionales, considerando que son muchas las ventajas que ofrece un manual y que las
desventajas, que son las menos, pueden ser manejadas convenientemente con el buen juicio del
auditor que se desempeñe.

Resultados generales y discusión

Se diseña un Manual de Auditoría Interna con un enfoque moderno y basado en las nuevas
Normas de Auditoría Interna emitidas por el MAC, así como en las demás disposiciones
recientemente emitidas en el país sobre Auditoría y Control Interno. La propuesta de Manual de
Auditoría Interna está estructurada en siete capítulos que contienen aspectos esenciales de
conocimiento del auditor interno que van desde las generalidades de la Auditoría Interna, hasta
aspectos más puntuales y específicos para la actividad.

Con esta propuesta de manual se logra organizar la actividad y agrupar en un solo documento y de
forma sistémica los lineamientos e instrucciones de aplicación específica a la actividad. Su
aplicación ayudará al auditor interno a realizar su trabajo en aras de contribuir al logro de los
objetivos estratégicos de la organización y ser un verdadero apoyo a la labor gerencial.

Resultados y discusión por capítulos del manual.

Capítulo 1. Elementos generales sobre la Auditoría Interna

En este capítulo se presentan los elementos generales que debe conocer un auditor sobre la
actividad, el nuevo concepto de Auditoría Interna, los servicios que prestan los auditores internos,
la clasificación de los servicios, los atributos, las funciones generales y específicas que deben
cumplir, así como los principios éticos fundamentales generalmente aceptados por los que se debe
regir el auditor interno.

En este capítulo se logra unificar toda la información general que necesita el auditor para su
desempeño.

Capítulo 2. El Control Interno y la Auditoría Interna

En este capítulo se muestra a partir del nuevo concepto de Control Interno que se aplica en Cuba,
las acciones que deben ejecutar los auditores internos al respecto, todo lo concerniente a los
componentes del Control Interno y su evaluación por el auditor. Se ofrece una metodología para
identificar, clasificar y cuantificar los riesgos que enfrenta la organización que pudieran afectar la
consecución de los objetivos. La nueva metodología diseñada constituye una herramienta que
facilitará el proceso de identificación, clasificación y cuantificación de los riesgos en las entidades,
la información obtenida con este proceso orientará el trabajo del auditor interno hacia los
fundamentales riesgos que enfrenta la organización.

Se dedica un epígrafe a los riesgos inherentes al ambiente de sistemas de información

automatizados y a la relación del Control Interno con la calificación de las auditorías según las
recientes resoluciones emitidas al respecto.

Se presenta todo un capítulo del manual para tratar los aspectos relacionados con el Control
Interno y la gestión de riesgos dada la importancia que en la actualidad se le ha concedido al tema
y su inmensa relación con el trabajo del auditor interno de diferentes formas. En el actual Manual
del MAC no aparece el Control Interno con el enfoque moderno que se requiere en la actualidad a
partir de la emisión de la Resolución 297/2003. En las nuevas Normas de Auditoría Interna se
incluye el Control Interno como una nueva norma, pero no existe ningún documento que recoja en
su totalidad toda la información que el auditor requiere al respecto.

Capítulo 3. Confección del plan de Auditoría Interna

En este capítulo se describen los elementos esenciales que debe tener en cuenta el auditor interno
para confeccionar un plan de Auditoría Interna efectivo a partir de la identificación de los riesgos;
estos serán las prioridades a auditar por constituir los principales riesgos que enfrenta la
organización para el cumplimiento de los objetivos. Se incluyen otros elementos referidos a la
documentación establecida para elaborar e informar el cumplimiento del plan anual de auditorías.

En el Manual del MAC se establece que el plan se elabore por las directivas que se emiten y
distribuyen, además considerando otros aspectos como las prioridades de la entidad. Con la
información obtenida a partir de la identificación de los riesgos según la metodología antes
propuesta, el auditor interno contará con los elementos que necesita para confeccionar un plan de
auditorías internas efectivo para la institución.

Capítulo 4. La ejecución de la Auditoría Interna

Este capítulo contiene los elementos esenciales a tener en cuenta por el auditor al planear la
auditoría y se establece como será la supervisión y revisión en las entidades a partir de lo que
establecen las nuevas Normas de Auditoría Interna.

En este capítulo se incluye un epígrafe sobre los programas de auditoría ya que consideramos que
cada centro debe incluir en su manual de Auditoría Interna los programas de auditoría diseñados
específicamente para sus actividades esto facilita grandemente el trabajo del auditor interno ya
que los programas de auditoría que aparecen en el Manual del MAC son generales y el auditor
interno se enfrenta al reto de realizar auditorías a temas específicos que constituyen prioridades
para el centro por constituir actividades de riesgo y para las cuales no posee los programas de
auditoría.

Las etapas de la auditoría: planeación y supervisión, aparecen recogidas en el Manual del MAC
pero no según las nuevas Normas de Auditoría Interna.

Capítulos 5. Evidencias en auditoría

En este capítulo se expone la nueva clasificación de las evidencias según las Normas de Auditoría
Interna vigentes y los requisitos básicos de la evidencia aspectos de suma importancia para el
auditor ya que estas constituyen uno de los fundamentos de la auditoría, constituyendo la base de
juicio razonable sobre los datos que se examinan.

Se dedica un epígrafe a los Papeles de Trabajo y a los elementos fundamentales relacionados con
estos. Se adjuntan guías estandarizadas que contienen los elementos fundamentales a tener en
cuenta por el auditor para su confección y para la elaboración de los expedientes de auditoría. Se
presenta además un epígrafe para exponer todo lo relacionado con el muestreo y otras técnicas
de auditoría y los elementos esenciales a tener en cuenta por el auditor buscando la integración
de los conocimientos de riesgos y Control Interno también a la forma de obtener evidencias en
auditoría, en aras de lograr un resultado realmente eficiente.

En el Manual del MAC y demás disposiciones sobre Auditoría Interna se establecen los requisitos,
objetivos y elementos a tener en cuenta para confeccionar los Papeles de Trabajo y los
expedientes de auditoría, no obstante, resulta poco práctico por su extensión chequear la calidad
de estos, revisando los capítulos referidos a estos temas en el Manual del MAC, o en las
resoluciones vigentes.

El empleo de las guías estandarizadas que se proponen constituirán herramientas sencillas que
agrupan en un solo documento toda la información que necesita el auditor interno ayudándolo a
obtener la máxima calidad en estos aspectos, pueden ser aplicadas por el auditor interno antes,
durante y después de la auditoría.

Capítulo 6. El Informe de Auditoría Interna.

En este capítulo se muestran las nuevas normas para la confección de los informes y una guía
estandarizada para ayudar al auditor interno en la confección de los mismos. Se detallan además
los requisitos que deben cumplir las recomendaciones de los informes de auditoría y se incluye un
programa de seguimiento a las medidas adoptadas a partir de estas, en aras de ayudar al auditor
interno a realizar un seguimiento firme y riguroso. Este programa será utilizado en las
comprobaciones que realiza el auditor en el campo.

Los elementos a tener en cuenta para confeccionar los informes de auditoría se detallan en el
Manual del MAC y las resoluciones vigentes, no obstante, el empleo de la guía estandarizada que
se propone para la confección de los informes de auditoría constituirá una herramienta sencilla
que agrupa en un solo documento toda la información que necesita el auditor interno, ayudándolo
a obtener la máxima calidad. Por otro lado podemos agregar que en el Manual del MAC y demás
regulaciones vigentes no aparece ningún programa de seguimiento (en el campo) a las medidas
adoptadas a partir de las recomendaciones de los informes de auditoría con el fin de comprobar la
veracidad de su cumplimiento.

El programa de seguimiento a las medidas adoptadas a partir de las recomendaciones de los

informes de auditorías que se adjunta al manual constituirá un medio sencillo pero efectivo de
solucionar este aspecto tan puntual para el auditor interno.

Capítulo 7. Relaciones entre el auditor y el organismo superior

En este capítulo se establecen cuales son las relaciones del auditor interno con el organismo
superior al cual esté subordinado.

Quedan recogidas de forma escrita las obligaciones del auditor interno con el organismo superior
en cuanto a la entrega de informaciones, a la periodicidad de las supervisiones y se esclarecen las
obligaciones del auditor interno con este.
Conclusiones

La metodología propuesta para la identificación, clasificación y cuantificación de los riesgos,

constituirá una herramienta que facilitará este proceso en las entidades, los resultados que se
obtengan con la aplicación de esta metodología orientarán el trabajo del auditor interno hacia los
fundamentales riesgos que enfrenta la organización.

Las guías estandarizadas confeccionadas, constituyen herramientas sencillas que agrupan en un

solo documento toda la información que necesita el auditor interno para lograr la máxima calidad
en aspectos tales como: la elaboración de Papeles de Trabajo, expedientes de auditoría e
informes.

El diseño de un programa de seguimiento para las medidas adoptadas en los planes de medida,
posibilitará al auditor interno realizar un seguimiento firme y riguroso, directamente en el campo,
con el fin de comprobar la veracidad de su cumplimiento.

La propuesta de Manual de Auditoría Interna basado en las nuevas Normas de Auditoría Interna y
en las regulaciones de Control Interno vigentes en Cuba contiene las tareas a desarrollar en cada
etapa del trabajo, agrupa en un solo documento y de forma sistémica los lineamientos e
instrucciones de aplicación específica a la actividad, su aplicación ayudará que el trabajo del
auditor interno contribuya al logro de los objetivos estratégicos de la organización.