SINDICATURA GENERAL DE LA NACION
Resolución 152/2002
Apruébanse las Normas de Auditoría Interna Gubernamental, las que serán de aplicación en todo el Sector Público Nacional.
Bs. As., 17/10/2002
VISTO el Título VI de la Ley N° 24.156, y
CONSIDERANDO:
Que el artículo 100 de la Ley de Administración Financiera y Sistemas de Control del Sector Público establece que la Sindicatura General de la Nación es el órgano normativo del sistema de control interno implantado por la citada norma.
Que el sistema se integra por este organismo de control y las unidades de auditoría interna creadas en cada jurisdicción y entidad, las que actuarán coordinadas técnicamente por SIGEN, circunstancia de la que se deriva que esas unidades deben desempeñarse conforme las normas dictadas por este organismo.
Que como órgano normativo de dicho sistema, es función de la Sindicatura emitir y supervisar la aplicación de las normas de auditoría interna, con arreglo a lo establecido por el inciso b) del artículo 104 de la ley.
Que la auditoría interna es un servicio a toda la organización y consiste en un examen posterior de las actividades financieras y administrativas, realizado por los auditores integrantes de las unidades de auditoría interna.
Que, en esa inteligencia, las Normas de Auditoría Interna Gubernamental han incorporado la experiencia en el ejercicio del control por parte de este organismo y de los demás responsables de la gestión gubernamental.
Que, asimismo, se han tomado en cuenta normas emitidas por organizaciones internacionales especializadas, así como la doctrina relativa a esta materia.
Que la Gerencia de Asuntos Jurídicos ha tomado la intervención que le compete.
Que la presente se dicta en uso de las atribuciones conferidas por el artículo 112, inciso a) de la Ley N° 24.156.
Por ello,
EL SINDICO GENERAL DE LA NACION
RESUELVE:
Artículo 1° — Aprobar las 'Normas de Auditoría Interna Gubernamental' que como Anexo I forman parte de la presente.
Art. 2° — Las 'Normas de Auditoría Interna Gubernamental' serán de aplicación en todo el Sector Público Nacional, definido en el artículo 8° de la Ley N° 24.156, modificado por su similar N° 70 de la Ley N° 25.565.
Art. 3° — Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.— Julio R. Comadira.
ANEXO A LA RESOLUCION N° 152/2002 SGN
NORMAS DE AUDITORIA INTERNA GUBERNAMENTAL
CONTENIDO
INTRODUCCION
1. COMPETENCIA
2. AMBITO DE APLICACION
3. PROPOSITOS
4. PRINCIPALES LINEAMIENTOS
5. FUNCIONES ASIGNADAS A LA SIGEN Y A LAS UNIDADES DE AUDITORIA INTERNA
6. COORDINACION ENTRE LA SIGEN Y LA UNIDAD DE AUDITORIA INTERNA
I. CONDICIONES PARA EL EJERCICIO DE LA AUDITORIA
1. INDEPENDENCIA Y OBJETIVIDAD .
2. CUMPLIMIENTO DE NORMAS ETICAS Y DE CONDUCTA
3. CONOCIMIENTO, PERICIA Y EXPERIENCIA
4. CAPACITACION CONTINUA
5. DEBIDO CUIDADO PROFESIONAL
6. SECRETO PROFESIONAL
II. ORGANIZACION Y REALIZACION DEL TRABAJO DE AUDITORIA
1. NORMATIVA
2. RESPONSABILIDAD DE LAS ACTIVIDADES
3. SELECCION Y EVALUACION DEL PERSONAL
4. CONTRATACION DE ESPECIALISTAS
5. EVALUACION DE LA CALIDAD
6. OBJETO, NATURALEZA Y ALCANCE DEL TRABAJO
7. METAS A ALCANZAR
8. PLANIFICACION DE LA ACTIVIDAD
9. PROCEDIMIENTOS DE AUDITORIA
10. OBTENCION Y EVALUACION DE LAS EVIDENCIAS
11. DOCUMENTACION DE LA TAREA. PAPELES DE TRABAJO
11.1. CONTENIDO, REQUISITOS Y CARACTERISTICAS
11.2. PROPIEDAD
11.3. PLAZOS PARA SU CONSERVACION
12. ELABORACION DE OBSERVACIONES Y RECOMENDACIONES TRASLADO AL AUDITADO. CONCLUSIONES
12.1. OBSERVACIONES
12.2. RECOMENDACIONES
12.3. TRASLADO AL AUDITADO..
12.4. CONCLUSIONES
III.COMUNICACION DE LOS RESULTADOS DE LA AUDITORIA.
1. CUALIDADES DEL INFORME DE AUDITORIA
1.1. IMPORTANCIA DEL CONTENIDO
1.2. COMPLETO Y SUFICIENTE
1.3. UTILIDAD
1.4. OPORTUNIDAD
1.5. OBJETIVIDAD
1. 6. EQUIDAD
1. 7. CALIDAD CONVINCENTE
1. 8. CLARIDAD Y SIMPLICIDAD
1.9. CONCISION
1.10. TONO CONSTRUCTIVO
2. CONTENIDO DEL INFORME FINAL DE AUDITORIA
3. SEGUIMIENTO DE OBSERVACIONES Y RECOMENDACIONES
ANEXO: CARACTERISTICAS PROPIAS DE CADA AUDITORIA
1. AUDITORIA DEL CONTROL INTERNO DE LOS SISTEMAS
1.1. OBJETIVO GENERAL
1.2. ETAPAS DEL EXAMEN
a) PLANIFICACION
b) CONOCIMIENTO DE LOS COMPONENTES DEL CONTROL INTERNO
c) IDENTIFICACION Y EVALUACION DE RIESGOS
d) PRUEBA DE LA EFICACIA DE LOS PROCEDIMIENTOS DE CONTROL
e) ELABORACION DE OBSERVACIONES Y EMISION DE INFORMES
f) ACTIVIDADES COMPLEMENTARIAS
2. AUDITORIA DE LA GESTION
2.1. COMENTARIOS PRELIMINARES
2.2. OBJETIVOS DE LA AUDITORIA
2.3. PRUEBAS DE CUMPLIMIENTO DE LOS CONTROLES
2.3.1. EVALUACION DE LA EFICACIA
2.3.2. EVALUACION DE LA ECONOMIA
2.3.3. EVALUACION DE LA EFICIENCIA
BIBLIOGRAFIA
INTRODUCCION
Los objetivos y la práctica de la auditoría, en general, y de la auditoría interna, en particular, se encuentran en permanente cambio y actualización. La mayoría de estos cambios son generados por los avances de la tecnología y las nuevas visiones acerca de la misión y la administración de las organizaciones.
Fue por ello que, a partir de la sanción por parte de la Sindicatura General de la Nación de las Normas Generales de Control Interno, y sobre la base de las experiencias recogidas, se consideró necesario adecuar las pautas y prácticas que han tenido vigencia en el ejercicio de la auditoría interna gubernamental, dictando a tal efecto las normas correspondientes. En esta oportunidad también fueron considerados aquellos documentos nacionales e internacionales especializados en la materia.
Los aspectos generales que constituyen el marco de referencia de esta normativa son analizados en el presente capítulo.
1. COMPETENCIA
Conforme a las atribuciones de la Ley 24.156, corresponde a la Sindicatura General de la Nación (SIGEN), como Organo Rector del Sistema de Control Interno del Poder Ejecutivo Nacional, el dictado de las normas relativas a la auditoría interna gubernamental, así como su cumplimiento y la supervisión de su observancia.
La mencionada ley estipula que la práctica de la auditoría interna gubernamental será realizada por las Unidades de Auditoría Interna dependientes de las autoridades máximas de las jurisdicciones y entidades, coordinadas técnicamente y supervisadas por la SIGEN.
La ley también le atribuye a este Organismo la facultad de realizar auditorías, pericias e investigaciones especiales en las jurisdicciones y entidades del Poder Ejecutivo Nacional, dentro del marco de competencia asignado.
En ese sentido, las Normas Generales de Control Interno, emitidas en el año 1998 por la Sindicatura General de la Nación, establecen en la parte pertinente que 'deben practicarse auditorías, las que informarán sobre la eficacia y eficiencia del Sistema de Control Interno, proporcionando recomendaciones para su fortalecimiento, si así correspondiera'.
Resulta oportuno recordar que incumbe a las autoridades superiores de cada jurisdicción o entidad, dentro de sus responsabilidades de dirección, el establecimiento y mantenimiento de un adecuado sistema de control interno, que procure:
- que sean alcanzadas las políticas, objetivos y metas establecidos por el organismo;
- la producción y emisión de información financiera, administrativa y operativa para uso interno y externo, y que la misma sea confiable, oportuna e íntegra;
- el establecimiento de adecuados instrumentos para la protección de los activos;
- la vigilancia de cumplimiento de políticas, planes, procedimientos, leyes, normas, contratos y demás disposiciones que puedan tener un impacto significativo en las operaciones e informes;
- la utilización de los recursos conforme a principios de eficacia, economía y eficiencia, procurando evitar su empleo en forma innecesaria o antieconómica;
- la vigilancia de los sistemas, programas y operaciones, a efectos de determinar si los productos y resultados están en consonancia con las metas y objetivos establecidos, y si los procesos y actividades se llevan a cabo en la forma prevista; y
- la minimización de la ocurrencia de errores y otras prácticas deshonestas, como los hechos irregulares o ilícitos.
2. AMBITO DE APLICACION
Las presentes Normas son prescriptivas y de aplicación obligatoria en el área de competencia de la SIGEN, como Organo Rector del Sistema de Control Interno del Poder Ejecutivo Nacional y, por lo tanto, aplicables en:
a) Las auditorías que realice la propia Sindicatura General de la Nación.
b) Las que lleven a cabo las Unidades de Auditoría Interna.
c) Las auditorías que realicen las firmas privadas contratadas conforme a las normas en vigencia.
3. PROPOSITOS
Los principales propósitos que se esperan alcanzar a través de la aplicación de estas Normas, son:
a) orientar la actividad para el ejercicio de la auditoría interna gubernamental, a los efectos que la misma se ajuste a métodos objetivos y sistemáticos, que ayuden a la formulación de juicios razonablemente realizados;
b) mejorar las prácticas y procedimientos técnicos en uso;
c) contribuir a difundir la comprensión del rol del auditor y de sus responsabilidades en el ejercicio de la auditoría interna gubernamental;
d) fijar bases para unificar el trabajo de las Unidades de Auditoría Interna (UAI);
e) propender a la coordinación de las tareas entre los órganos del sistema de control;
f) alentar el empleo del criterio profesional, el cual deberá ser ejercido por el auditor atento a las circunstancias específicas de cada caso.
4. PRINCIPALES LINEAMIENTOS
Para la elaboración de las presentes Normas se tuvieron en cuenta las siguientes líneas directrices:
Misión: Le compete a la Auditoría Interna Gubernamental examinar en forma independiente, objetiva, sistemática y amplia el funcionamiento del sistema de control interno establecido en las organizaciones públicas, sus operaciones y el desempeño en el cumplimiento de sus responsabilidades financieras, legales y de gestión, formándose opinión e informando acerca de su eficacia y de los posibles apartamientos que se observen.
Asimismo, debe brindar asesoramiento, en aspectos de su competencia, a los responsables de darle solución a los problemas detectados, con una orientación dirigida a agregar valor al conjunto de la organización.
Objetivos: Resultan objetivos de la Auditoría Interna Gubernamental los siguientes:
a) El adecuado funcionamiento de los Sistemas, en particular el de Control Interno.
b) La correcta aplicación de la Normativa vigente (Leyes, Decretos, Reglamentos, Manuales, Políticas, etc.).
c) La confiabilidad e integridad de la información producida.
d) La economía y eficiencia de los procesos operativos.
e) La eficacia y el desempeño de los distintos segmentos y operadores de la organización (Programas, Actividades, Proyectos, Sistemas, Procesos, etc.).
f) La debida protección de los activos y demás recursos.
g) La eficacia de los controles establecidos para prevenir, detectar y disuadir la ocurrencia de irregularidades y de desvíos en el cumplimiento de los objetivos.
h) La evaluación de riesgos en los sistemas de gestión, con especial orientación a la implantación de medidas correctivas de deficiencias detectadas.
Políticas: La actividad para la consecución de tales objetivos se ajustará a los siguientes principios:
a) Vigilar la observancia de los valores éticos y el fomento de su respeto a través de la propia conducta.
b) El trabajo estará guiado por el análisis del riesgo: la asignación de prioridades y el énfasis serán definidos en función al resultado de la evaluación general y particular de los sistemas sujetos a control.
c) La labor se abordará con un enfoque productivo de la acción pública, fomentando y acompañando el cambio cultural en igual sentido. Se debe prestar preferente atención a aspectos tales como:
- los costos y gastos innecesarios;
- la calidad de los bienes provistos o servicios prestados;
- la incidencia económica de los controles recomendados, no sólo desde el punto de vista de la relación costo del control contra riesgo que procura neutralizar o minimizar, sino ponderando retrasos y complicaciones del proceso productivo como consecuencia de su implantación;
- la utilización de adecuados indicadores de desempeño por parte de la conducción. Estos deben ser balanceados e interrelacionados, constituyendo un sistema integrado, y estar referidos a aspectos claves para la correcta dirección de la actividad del organismo.
d) La auditoría debe actuar como agente de cambio, aplicando y ejerciendo docencia sobre el valor de la creatividad, la innovación y la vocación de servicio.
e) El personal de auditoría deberá presentar un perfil de alta y actualizada capacitación técnica, creatividad, valores éticos intachables, motivadores y comprometidos con la sociedad.
f) Se debe procurar la utilización intensiva de recursos tecnológicos, en especial los informáticos.
g) Se debe demostrar, a través de los informes, que los mismos constituyen un canal útil de realimentación para la toma de decisiones por parte de las autoridades.
h) Las tareas de auditoría deben ejecutarse atendiendo al principio de costo-beneficio.
5. FUNCIONES ASIGNADAS A LA SIGEN Y A LAS UNIDADES DE AUDITORIA INTERNA
Tanto la SIGEN como las Unidades de Auditoría Interna deben asegurar a las autoridades competentes, opiniones profesionales válidas, a fin que estén informadas, con razonable certeza, sobre la confiabilidad del diseño y funcionamiento de los sistemas de control establecidos en cada organismo, el desempeño integral de la gestión y el descargo de sus responsabilidades.
Las Unidades de Auditoría Interna, dependientes del máximo nivel de la organización, forman parte integrante del sistema de control interno, dentro de cada jurisdicción o entidad. Su acción consiste en un examen posterior de las operaciones y debe encontrarse desvinculada de las actividades propias de la gestión del ente auditado.
La SIGEN es el Auditor Interno del Presidente de la Nación. Es un órgano externo e independiente de cada jurisdicción o entidad, y el ejercicio de su competencia comprende la supervisión y evaluación de las actividades de las Unidades de Auditoría Interna.
Asimismo, en el ejercicio de sus propias actividades, puede determinar qué parte de su tarea se habrá de apoyar en la labor de la UAI. Ello implica que la misma se lleve a cabo en forma coordinada, conforme a procedimientos que orienten un accionar sistemático y uniforme.
La SIGEN puede requerir a las organizaciones comprendidas en el ámbito de su competencia la información que le sea necesaria para el cumplimiento de sus funciones, debiendo sus autoridades prestar colaboración, so pena de considerarse como falta grave la conducta adversa, teniendo a su vez libre acceso y sin restricciones a registros, documentos, papeles de trabajo, archivos e informes preparados por aquéllas o por la Unidad de Auditoría Interna, a fin de apreciar su corrección metodológica y su confiabilidad, según lo dispone el artículo 106 de la Ley N° 24.156 y su Decreto Reglamentario.
6. COORDINACION ENTRE LA SIGEN Y LA UNIDAD DE AUDITORIA INTERNA
Los auditores internos de las jurisdicciones y entidades deben brindar su plena colaboración a la SIGEN, la que incluye, además de la atención de los requerimientos que se le formulen, una coordinación que evite la duplicidad de esfuerzos y posibilite una adecuada cobertura en materia de auditoría y control.
Dicha coordinación incluye la atención de los aspectos solicitados, la realización de reuniones conjuntas para abordar asuntos de interés común, tales como la planificación de actividades y la mutua interiorización de métodos, áreas a cubrir y alcance de las tareas.
La SIGEN, al conocer, aprobar y monitorear los planes de trabajo de cada UAI y practicar una evaluación global de la calidad de las tareas, puede diagramar sus actividades de auditoría de manera de lograr la máxima eficacia para el conjunto del sistema.
I. CONDICIONES PARA EL EJERCICIO DE LA AUDITORIA
1. INDEPENDENCIA Y OBJETIVIDAD
La actividad del auditor debe ejecutarse manteniendo independencia de criterio respecto del auditado, desarrollando su trabajo con objetividad e imparcialidad en la formulación de los juicios incluidos en sus planes e informes.
La objetividad del auditor debe consistir en una actuación fundada en la realidad de los hechos y demás circunstancias vinculadas a los mismos (actos, situaciones, evidencias), que le permitan mantener sobre bases sólidas sus juicios y opiniones, sin deformaciones por subordinación a condiciones particulares.
Resulta indispensable que el auditor mantenga y demuestre una actitud objetiva e independiente respecto de los auditados, y que a su vez así sea considerado por los terceros. Tal independencia de criterio es una actitud mental caracterizada por la existencia de un elevado sentido ético, manifestado por una conducta respetuosa hacia la expresión de la verdad y consciente de la responsabilidad hacia la comunidad que entraña la tarea del control gubernamental.
El auditor deberá considerar si existen injerencias o impedimentos, internos o externos, que afecten su actitud y convicción para proceder a la ejecución de su labor en forma objetiva e imparcial, sin dar lugar a cuestionamientos de su juicio independiente en el cumplimiento de sus funciones.
La honestidad intelectual que implica la objetividad sólo se puede reforzar sobre la base de condiciones que permitan reconocer en el auditor interno dicha actitud mental. En todo momento deberá evitar colocarse en situaciones donde se sienta incapaz de emitir juicios profesionales objetivos.
Se citan como impedimentos internos o personales, que pueden determinar prejuicios o conflictos de intereses reales o potenciales, los siguientes:
a) Parentesco cercano, por consanguinidad o afinidad, con las personas cuya información o actividad debe evaluar.
b) Amistad íntima o enemistad pública o notoria con aquellos cuya actividad examina o evalúa.
c) Intereses económico-financieros relevantes con el ente en el cual actúa.
d) Relaciones oficiales profesionales o personales directas o indirectas con los auditados.
e) Prejuicios, favoritismos u hostilidades sobre decisiones u actos, impulsados por razones políticas o ideológicas.
f) Intervención en tareas de auditoría en un área o sector donde el auditor se hubiere desempeñado recientemente como decisor u operador.
g) Asignación de tareas de línea, operativas o de control previo. El auditor no debe asumir responsabilidades operativas o de cogestión.
Se deberá comunicar a las autoridades competentes cuando se verifiquen situaciones que afectan su objetividad.
Debe señalarse que la objetividad del auditor no se ve afectada al recomendar determinados métodos de control, o en las actividades de revisión del diseño de procedimientos a ser implantados. Lo que si la afecta es su participación en el diseño, implantación y operación de aquéllas.
El responsable jerárquico de las actividades de auditoría debe estar atento y además debe ser informado por su personal cuando pueda verse afectada su objetividad o imparcialidad, y proceder anticipadamente, a fin de evitar cualquier posible conflicto de intereses u otros obstáculos.
Cuando ello afecte al responsable máximo de la auditoría, éste lo pondrá en conocimiento de las autoridades competentes.
Se considerará que existen obstáculos graves a la tarea de la Unidad de Auditoría Interna cuando las autoridades de la jurisdicción o entidad coarten o intenten coartar la independencia de criterio o las actividades del Auditor Interno.
2. CUMPLIMIENTO DE NORMAS ETICAS Y DE CONDUCTA
El auditor debe poseer principios éticos para el cumplimiento de su función. Ello implica que en su desempeño debe mostrar las necesarias cualidades de honestidad y vocación por el servicio público, y atender el debido cumplimiento de las normas legales y profesionales aplicables.
3. CONOCIMIENTO, PERICIA Y EXPERIENCIA
Las capacidades técnicas y las cualidades personales del auditor deberán ser tales que aseguren la apropiada conducción y ejecución de los trabajos de auditoría.
El auditor debe poseer los conocimientos, pericia y experiencia esenciales para desempeñar sus tareas conforme a la naturaleza, importancia y complejidad del cometido asignado.
Las cualidades exigidas suponen que, al momento de su incorporación, se deben establecer criterios de apreciación sobre los antecedentes académicos y experiencia de los postulantes, complementados con la posterior orientación en el trabajo y la vigilancia de las inquietudes hacia el continuo perfeccionamiento.
El conocimiento y la pericia profesional, individual y de conjunto, deberá extenderse no sólo a las tareas de auditoría, sino que abarcará actividades tales como: gerencia, economía, organización, finanzas públicas, presupuesto, contabilidad, derecho, sistemas computarizados de información, y otras materias que tengan relación con el producto que genera el organismo al que sirve.
Asimismo, el auditor debe contar con aptitudes que le permitan mantener una buena relación y comunicación con los restantes miembros de la organización y aquéllas que son ajenos a ella. Esta habilidad de comunicación alcanza a la oral y escrita, de forma que puedan transmitirse con claridad los propósitos, requerimientos, conclusiones y recomendaciones surgidas de la auditoría.
4. CAPACITACION CONTINUA
El auditor debe preocuparse por mantener su competencia técnica en permanente actualidad.
Esta actualización se refiere preferentemente a los avances en normas, procedimientos y técnicas de auditoría, en general, y de la auditoría interna, en particular.
Es necesario proveer su asistencia a conferencias, seminarios, cursos y programas de capacitación, dentro de un proceso de educación continua.
5. DEBIDO CUIDADO PROFESIONAL
El auditor efectuará sus auditorías con el debido cuidado profesional. Esto supone que actuará aplicando la cautela, reflexión y debida atención a las normas.
El referido cuidado incluye el propósito de hacer conocer la auténtica exposición de su pensamiento y la convicción personal de que ella traduce la verdad, tal como el auditor la percibe, sin inducir a otros a interpretaciones distorsionadas.
Su labor se realizará prestando en su ejecución toda la atención y concentración necesaria para su acabada conclusión, sin desmedro de la diligencia y celeridad necesaria para dicho fin.
El auditor debe estar atento a las deficiencias en el control, a las insuficiencias en los registros y en la contabilidad, a las operaciones erróneas e irregulares, y a los resultados o situaciones que pueden ser indicativos de aplicaciones inadecuadas o ilícitos, operaciones no autorizadas, despilfarro, ineficiencia o falta de probidad en el ejercicio de las actividades.
El debido cuidado profesional requiere que el auditor realice su trabajo considerando especialmente:
a) El cumplimiento de las normas vigentes.
b) La importancia relativa y la significatividad de los asuntos que aborda.
c) El alcance y los procedimientos de la auditoría, que definirá en función a sus objetivos y riesgos organizacionales apreciados.
d) El uso y aplicación de las especialidades técnicas apropiadas a la complejidad de cada auditoría.
e) Los riesgos de auditoría, que puedan derivar en una opinión incorrecta por no haber detectado errores o irregularidades significativas.
f) El análisis de la suficiencia, competencia y relevancia de las evidencias recogidas en el examen.
g) La pertinencia y aplicabilidad de sus recomendaciones y conclusiones, evitando formulaciones de carácter general.
h) El costo de la auditoría con relación a sus probables beneficios.
La responsabilidad por la prevención y detección de ilícitos y errores descansa en la autoridad superior de un organismo, a través de un adecuado diseño, implantación y operación de su Sistema de Control Interno.
Un control interno razonablemente eficaz reduce la probabilidad de ilícitos y errores; no obstante, siempre existirá el riesgo de que tales controles no operen según lo diseñado o bien puedan no ser efectivos con relación a eventuales ilícitos cometidos por un nivel superior o que se origine por colusión entre los empleados.
Debido a las características propias de la realización de una auditoría, existe el riesgo de que algún ilícito pueda no descubrirse y, en menor medida, algún error no sea detectado. El descubrimiento subsecuente de éstos no significa en sí mismo fallas del auditor, si es que en su tarea ha aplicado principios y procedimientos profesionales aceptables y ajustados a las circunstancias en las que se desarrolló la auditoría.
6. SECRETO PROFESIONAL
El auditor deberá obrar con absoluta reserva, manteniendo y garantizando la confidencialidad acerca de la información obtenido durante sus tareas, con la amplitud y restricciones establecidas en la normativa vigente.
Esta norma determina que no debe divulgarse o ponerse en conocimiento de otras personas, que no sean las competentes, la información lograda por el auditor como consecuencia de su desempeño profesional en una entidad gubernamental. Ello incluye comentarios orales o por escrito de aquello que debe mantenerse en reserva, hasta el momento de su debida exposición.
Además se deberá mantener cuidado en la custodia y en el acceso a la documentación propia del auditor y del ente.
II. ORGANIZACION Y REALIZACION DEL TRABAJO DE AUDITORIA
1. NORMATIVA
Los documentos de las jurisdicciones o entidades donde operan unidades de auditoría interna, tales como las leyes de creación, estatutos, acciones y responsabilidades de las estructuras organizativas o similares, deben prever normas acerca de las funciones asignadas a aquéllas, conforme a lo reglado en la Ley 24.156 y su reglamentación.
Por otra parte, la máxima autoridad de los organismos de control (UAI y SIGEN) debe formalizar mediante documentos escritos aquellos lineamientos, procedimientos y métodos de trabajo que regulen el funcionamiento de la auditoría, para guía del personal y su debido control.
2. RESPONSABILIDAD DE LAS ACTIVIDADES
Para alcanzar los fines y metas establecidos para que el auditor pueda asegurar sus juicios, minimizando la ocurrencia de errores por las tareas efectuadas, éste debe tomar los recaudos necesarios en:
a) El diseño por escrito de los métodos de trabajo y las prácticas a desarrollar. En ese sentido deberá poner atención en aspectos tales como el proceso de determinación de los riesgos y la planificación, la definición de los objetivos y alcance de las tareas, la administración de los recursos asignados, la conformación de los equipos con los conocimientos necesarios, la extensión de las pruebas, la comunicación de los resultados, el método de dilucidación de las posibles controversias, etc.
b) La supervisión del trabajo de los miembros del equipo de auditoría para asegurar que ha sido adecuadamente realizado y se ha cumplido con los objetivos previstos al diseñar los procedimientos.
La supervisión adecuada debe comprender los siguientes aspectos:
— Proporcionar instrucciones a los miembros del equipo.
— Mantener informado sobre el avance de las tareas y los problemas que se presenten.
— Revisar el trabajo realizado, dejando constancia de su intervención en los papeles de trabajo.
— Ajustar el programa de actividades según los cambios observados en los resultados y otras condiciones.
— Dilucidar diferencias de opiniones entre los miembros del equipo de trabajo.
El grado de supervisión dependerá del nivel de complejidad de la actividad y de la capacidad y experiencia de los integrantes del equipo.
La supervisión también debe garantizar:
— Que se han seguido los programas de trabajo aprobados, y que cualquier alteración de éstos ha quedado debidamente justificada y aprobada.
— Que los papeles de trabajo están correctamente preparados y soportan las observaciones, recomendaciones y conclusiones.
— Que se cumplen los objetivos de la auditoría en forma eficaz y eficiente.
3. SELECCION Y EVALUACION DEL PERSONAL
Se debe tomar intervención en la selección del personal que participará de la tarea, para asegurarse que sus calificaciones y competencias respondan al perfil requerido. La evaluación de los auditores debe ser un proceso continuo; en este sentido se debe procurar brindar una oportunidad de capacitación y desarrollo profesional permanente, a través de la asistencia y la guía en el trabajo.
Cada contacto personal y cada informe, oral o escrito, deberá servir para ir delimitando la opinión sobre las capacidades respectivas, y en oportunidad de su evaluación se deberán considerar aspectos tales como:
a) Inclinación a la aceptación de responsabilidades.
b) Forma en que se planea, organiza y ejecuta el trabajo.
c) Aptitud, conocimiento y competencia técnica.
d) Manejo de relaciones con el resto de los integrantes del equipo y con los usuarios del servicio.
e) Iniciativa y creatividad.
f) Objetividad, versatilidad y adaptabilidad.
g) Actitud hacia el trabajo.
h) Buen juicio y sentido común.
Periódicamente, el personal debe tomar conocimiento de los logros y deficiencias, siendo una oportunidad propicia para brindar apoyo y orientación a aquel que lo necesite.
Asimismo, se debe generar un clima que favorezca la calidad, la creatividad y la responsabilidad de los miembros del equipo.
4. CONTRATACION DE ESPECIALISTAS
Cuando resulte necesario la incorporación de especialistas mediante contratación para la realización de alguna tarea en especial, se debe evaluar la capacidad, conocimientos, independencia de criterio y objetividad de los postulantes.
Además, se deberá revisar la labor del especialista contratado y los elementos de juicio utilizados para justificar sus observaciones y conclusiones, evaluando así su idoneidad.
Los aspectos a ser tenidas en cuenta para la contratación y realización de las tareas son, como mínimo, los siguientes:
a) Propósito y alcance de los trabajos.
b) Duración de las tareas y contenido específico del informe a emitir.
c) Procedimientos mínimos a aplicar.
d) Adecuación de las prácticas de auditoría a emplear, a las presentes normas.
e) Confidencialidad y cláusulas restrictivas acerca de la información obtenido durante la revisión.
f) Propiedad y custodia de los papeles de trabajo.
g) Acceso a los registros, personal y recursos de la labor.
h) Referencia o no en el Informe del Auditor al juicio del especialista.
i) Acceso a otros controles que se decida realizar.
5. EVALUACION DE LA CALIDAD
Se deberán establecer procedimientos que aseguren razonablemente el control de la calidad del trabajo y la búsqueda de la mejora permanente a través de la supervisión continua y la autoevaluación periódica.
En el caso de las Unidades de Auditoría Interna, la evaluación estará basada en la supervisión y el autoexamen periódico de la calidad realizado por el propio auditor interno titular. Se podrán realizar otras verificaciones al organismo a través del Comité de Control, o sobre aquello que pueda decidir la autoridad superior.
La calidad del trabajo debe contemplar la observancia de las normas de control interno y de auditoría dictadas por la SIGEN, y las normas legales y otras complementarias aplicables en la materia.
La SIGEN incluirá las evaluaciones pertinentes acerca de la actividad de la UAI. En el examen del trabajo de la Unidad de Auditoría Interna utilizará procedimientos de análisis tales como la revisión de los planes y programas de trabajo, de los papeles de trabajo y su ajuste a lo expresado en los informes.
Su revisión podrá cubrir algunas de las transacciones y procedimientos ya examinados por el Auditor Interno, como elemento para juzgar la calidad de su trabajo. Asimismo, pueden incluirse indagaciones a los funcionarios del organismo, tales como las relacionadas con la actividad propia brindada por la UAI en el desempeño de sus responsabilidades.
6. OBJETO, NATURALEZA Y ALCANCE DEL TRABAJO
Es de competencia de la Auditoría Interna Gubernamental el examen independiente, objetivo, sistemático y amplio del funcionamiento del control interno establecido en las organizaciones públicas dependientes del Poder Ejecutivo Nacional y del desempeño en el cumplimiento de sus responsabilidades operativas, financieras, legales y de gestión, debiéndose formar opinión e informar acerca de su eficacia, y de los posibles apartamientos observados.
El auditor utilizará métodos selectivos de observación y comprobación, dado que, por su naturaleza y costo, podría resultar difícil verificar la totalidad del universo sujeto a control. En tal sentido, se propicia la utilización de herramientas tales como el análisis de riesgos y el muestreo estadístico.
El alcance de la auditoría es integral y, por lo tanto, comprende:
a) La evaluación del funcionamiento del Sistema de Control Interno y de las operaciones, incluyendo aspectos tales como la debida protección de los activos y demás recursos, y de la existencia de los controles establecidos para detectar y disuadir la ocurrencia de cualquier tipo de acción irregular.
b) La verificación de la correcta aplicación de la normativa vigente (leyes, decretos, reglamentos, manuales, políticas, etc.).
c) El examen sobre la confiabilidad e integridad de la información emitida.
d) La evaluación de la eficacia de la organización, en sus distintos segmentos y operadores.
e) La evaluación de la economía y eficiencia en los diferentes procesos operativos.
El campo de intervención y análisis se extiende a cualquier nivel, función, sector, unidad, programa, actividad, proyecto, producto, proceso, registro, transacción, contrato, etc., sin obviar la consideración de su funcionamiento coordinado en el conjunto del sistema.
7. METAS A ALCANZAR
Durante la labor de auditoría se deberán obtener, acumular y examinar evidencias válidas y suficientes con el fin de cumplir con los siguientes propósitos:
a) Emitir una opinión acerca de la eficacia del sistema de control interno imperante en el Organismo.
b) Poder concluir acerca de la eficacia en el logro de los objetivos establecidos y el cumplimiento con la normativa.
c) Informar acerca del resultado de la gestión con relación a los objetivos de economía, eficiencia y eficacia.
d) En relación a los desvíos observados, procurar identificar las causas de las fallas detectadas, y efectuar recomendaciones con propuestas que promuevan el cumplimiento de los procedimientos y el establecimiento de prácticas aceptables.
Asimismo, dado que pueden presentarse situaciones derivadas de la aplicación de normas específicas, solicitudes judiciales, denuncias, etc., que demandan al auditor la necesidad de efectuar estudios o exámenes periciales, éstos serán realizados utilizando los procedimientos, recursos profesionales y métodos apropiados conforme su naturaleza y circunstancia.
8. PLANIFICACION DE LA ACTIVIDAD
El auditor debe realizar una planificación ordenada, sistemática y documentada de su labor.
La planificación constituye el primer paso para el cumplimiento de las metas y objetivos de la auditoría gubernamental y comprende la instancia donde se procede a la asignación de recursos para la realización de las tareas.
Existen tres niveles de planificación: estratégica o plan global, planificación anual, e individual para cada auditoría.
Las principales tareas para la elaboración del plan estratégico de auditoría comprenden: la obtención y análisis de la información del organismo sujeto a control, la presentación desagregada de sus componentes, la determinación y evaluación de los riesgos, la selección de los proyectos de auditoría, la previsión de los recursos para su realización y la presentación ordenada de la estimación de su ejecución en el tiempo.
El plan estratégico podrá extenderse en más de un ejercicio fiscal para el universo de los procesos o actividades, no debiendo exceder, en lo posible, los cinco años.
Mediante los planes anuales se determinan los objetivos (proyectos) a cumplir en cada uno de los ejercicios. El plan anual constituye una etapa para el cumplimiento de las metas consignadas en el plan estratégico o global.
Los planes deben elaborarse contemplando la existencia de una cierta oportunidad y flexibilidad en su determinación. Anualmente, será necesario revisar el plan estratégico de auditoría y proceder a su actualización.
Los planeamientos deben ser documentados por escrito. El plan estratégico y el plan anual deberán presentarse a consideración y aprobación de las autoridades competentes. Las eventuales modificaciones significativas que se realicen durante el ejercicio deberán ser conocidas y aprobadas por las mencionadas autoridades.
Los planes elaborados por las Unidades de Auditoría Interna —tanto el estratégico como el anual— deberán considerar los requerimientos específicos de la autoridad superior y de la SIGEN, y se enviarán a ésta para su aprobación, con la previa intervención de la mencionada autoridad.
También deberá elaborarse un plan para cada una de las auditorías a practicar, a fin de permitir su apropiada conducción y supervisión. Ello facilitará el avance de las tareas a través de las distintas etapas, el control del tiempo insumido y consecuentemente, la apropiada utilización de los recursos humanos y materiales.
El plan de cada auditoría deberá ser complementado con el respectivo programa de trabajo.
Para la elaboración del plan y el programa de trabajo para cada auditoría se realizarán relevamientos preliminares con el objeto de reunir información acerca de las actividades a auditar (normativa del ente, estructura interna, recursos humanos, actividades operativas, distribución geográfica, etc.).
El plan de trabajo de cada auditoría así como su respectivo programa podrá ser modificado en función de los factores que acontezcan durante el desarrollo de la misma.
9. PROCEDIMIENTOS DE AUDITORIA
Los procedimientos de auditoría constituyen métodos analíticos de investigación y prueba que los auditores deben utilizar en su examen, con el objeto de obtener evidencias que le permitan fundamentar sus opiniones, conclusiones y recomendaciones.
La elección de los procedimientos y técnicas de auditoría más adecuados será decidida por el máximo responsable de la ejecución de la tarea, teniendo en cuenta, fundamentalmente, el objetivo y el alcance de la misma y los riesgos involucrados.
Para decidir la utilización de los procedimientos a aplicar, se deben evaluar factores tales como:
— La importancia del área, sector, materia, etc., objeto de examen.
— El grado de fiabilidad de la información disponible.
— El conocimiento general del funcionamiento de los sistemas y de los controles existentes.
Los procedimientos de auditoría aplicables para la obtención de las evidencias mencionadas comprenden, como mínimo, las siguientes actividades:
a) Relevamiento: Representa el conjunto de actividades encaradas para documentar en que forma se lleva a cabo un procedimiento.
b) Revisión: Consiste en el análisis de las características que debe cumplir una actividad, informe, documento, etc. Sirve para seleccionar operaciones que serán verificadas en el curso de la auditoría.
c) Confrontación: Consiste en el cotejo de información contenida en registros contra el soporte documental de las transacciones registradas.
d) Rastreo: Es utilizado para seguir el proceso de una operación de manera progresiva o regresiva, reconstruyendo el flujo de actividades y controles, a través de la documentación respectiva.
e) Observación: Consiste en la verificación ocular de operaciones y procedimientos durante la ejecución de las actividades de la entidad. Se la considera complemento del relevamiento.
f) Comparación: Consiste en establecer las diferencias entre las operaciones realizadas y los criterios, normas, procedimientos y prácticas que se utilizan habitualmente.
g) Indagación: Consiste en la obtención de manifestaciones mediante entrevistas a funcionarios y empleados o personas relacionadas con las operaciones.
h) Encuesta: Se formaliza mediante la utilización de cuestionarios escritos sobre actividades u operaciones objeto de análisis.
i) Cálculo: Se trata de la verificación aritmética de comprobantes, documentos, etc., para evaluar su corrección y exactitud.
j) Comprobación: Determina la verosimilitud de los actos y la legalidad de las operaciones, autorizaciones, etc. mediante el examen de la documentación respectiva.
k) Certificación: Se refiere a la obtención de un documento en el que se asevera la veracidad de un acto o hecho legalizado a través de la firma de un funcionario autorizado.
l) Inspección: Es el examen físico y ocular de ciertos activos tangibles como ser bienes de consumo o de uso, insumos, obras, valores, etc., para comprobar su real existencia y autenticidad.
m) Análisis: Es la separación de una operación, procedimiento o actividad en sus elementos componentes, para establecer su conformidad con criterios de orden normativo y técnico.
n) Circularización: Procura obtener información directa y por escrito de un sujeto externo a la entidad (persona u organización), que se encuentra en situación de conocer la naturaleza y condiciones de la operación consultada, y de informar válidamente sobre ella.
o) Conciliación: Es el examen de la información emanada de diferentes fuentes, con relación a la misma materia, a efectos de verificar su concordancia y determinar de esa manera la validez y veracidad de los registros e informes que se está examinando.
p) Tabulación: Consiste en agrupar, sobre la base de determinados criterios, datos obtenidos en distintas áreas o segmentos, para posibilitar la derivación de conclusiones.
q) Determinación de Razonabilidad: Se lleva a cabo a través de la utilización de indicadores o tendencias sobre la evolución de determinados comportamientos.
Adicionalmente, se pueden aplicar otros métodos que complementan a los procedimientos y técnicas citados y que constituirán elementos auxiliares para la selección y utilización de los mismos. Por su intermedio se identifican las condiciones existentes, se establecen muestras del universo y se preparan los resultados del trabajo realizado.
Entre estos métodos pueden señalarse:
a) Pruebas selectivas a criterio o juicio del auditor: Cuando con el objeto de simplificar las labores de medición, verificación o examen, a juicio del auditor se seleccione una muestra representativa del universo bajo análisis.
b) Pruebas selectivas por muestreo estadístico: El mismo permite cuantificar el grado de incertidumbre (riesgo) que resulta de examinar sólo una parte del universo. Existen métodos matemáticos para determinar el tamaño mínimo de la muestra necesaria para un conjunto.
El criterio profesional del auditor y su experiencia determinarán la combinación de prácticas y procedimientos según los riesgos y otras circunstancias, con vistas a obtener la evidencia necesaria y la suficiente certeza para sustentar sus conclusiones y opiniones de manera objetiva.
En cada etapa se identificarán las herramientas a aplicar en cada circunstancia, como ser con uso de computadoras u otros equipos de diversa naturaleza, o bien métodos manuales de revisión, con empleo de cursogramas, matrices de riesgo, cuestionarios o recordatorios, aplicando técnicas de muestreo discrecional o de criterio, o a través del estadístico.
El auditor aplicará, en general, los procedimientos de auditoría sobre la base de muestreo, o pruebas selectivas, tanto de los hechos y aspectos por examinar como de las evidencias referidas a ellos, excepto que determinadas circunstancias aconsejen lo contrario.
En el muestreo estadístico la selección se hará sobre la base de técnicas que establecen la cuantía de unidades (cantidad de hechos, bienes, documentos, etc.) a ser sometidas a muestreo, teniendo en cuenta el universo a considerar.
En cambio, en el muestreo de criterio la selección de la cantidad y características de unidades elegidos se basará exclusivamente en el discernimiento del auditor, el que estará vinculado con el conocimiento que pueda tener del control interno vigente.
Tanto en el muestreo estadístico como en el de criterio, el auditor deberá discernir qué margen de error considerará aceptable para cada selección y, por lo tanto, su decisión descansará también en su conocimiento del control interno vigente.
En cualquier caso, antes de resolver el método de selección a seguir, el auditor debe considerar, del universo de su muestra, los hechos y aspectos individuales de mayor significación (por su importe o por su relevancia dentro del conjunto), los que examinará integralmente con particular atención y cuidado.
El auditor debe ampliar adecuadamente el tamaño de las muestras e investigaciones cuando los resultados obtenidos señalen cantidad de errores en exceso de lo esperado, u otras irregularidades que revelen la presencia de fallas graves de control interno o de desempeño en el organismo.
El auditor, al planificar su tarea, debe considerar el grado de exposición o de riesgos potenciales referidos a posibilidades de comisión de ilícitos e irregularidades en los diferentes segmentos y operaciones del organismo.
El auditor ejecutará procedimientos de auditoría que le permitan obtener razonable seguridad acerca del funcionamiento de los controles, basados en una apropiada estimación del riesgo.
La probabilidad de identificar la existencia de errores es normalmente más alta que la de hacerlo con los ilícitos, ya que éstos son ordinariamente acompañados por acciones dirigidas a ocultarlos.
El auditor debe tener en cuenta que existen diversas condiciones y eventos que incrementan la posibilidad de estar en presencia de actividades irregulares:
a) Débil diseño del Sistema de Control Interno.
b) Incumplimiento de normas y procedimientos de control interno establecidos.
c) Cuestionamientos a la integridad y competencia de la Autoridad.
d) Transacciones inusuales.
e) Impedimentos para obtener suficiente y apropiada evidencia de auditoría.
Pueden constituir indicadores válidos las operaciones no autorizadas o indebidamente conformadas, el incumplimiento de los controles establecidos, los precios o cláusulas contractuales anormales o las diferencias significativas en los inventarios. Ante ello, el auditor deberá adecuar, a su juicio, los procedimientos complementarios a aplicar en su labor, teniendo en consideración el tipo de posibles anomalías y la probabilidad de su existencia.
A menos que las circunstancias indiquen claramente lo contrario, el auditor no puede asumir que la detección de solo un caso es aislada. Ante su presencia, ajustará la naturaleza, alcance y oportunidad de los procedimientos de detalle a aplicar.
En ejercicio de su actividad, la responsabilidad general del auditor funcionario público está alcanzada por las normas generales en la materia.
En el desarrollo de la auditoría, su responsabilidad ante la detección de indicios que hagan presumir la comisión de ilícitos consiste en:
a) Prestar debida atención a las situaciones que incrementan riesgos.
b) Informar a los niveles de autoridad pertinentes, para que lleven a cabo las acciones que correspondan antes de extender la aplicación de procedimientos de auditoría.
c) En determinadas circunstancias incluso puede ser requerido suspender o interrumpir todo o una parte del trabajo de auditoría para no interferir con las investigaciones que se lleven a cabo.
10. OBTENCION Y EVALUACION DE LAS EVIDENCIAS
El auditor debe obtener siempre el nivel de evidencia necesaria que le permita formar y sustentar sus juicios y afirmaciones. Además, deberá vigilar que exista una adecuada relación entre los recursos insumidos en su obtención y la utilidad de los resultados que espera conseguir.
Las evidencias se agrupan según sus características, siendo usual la siguiente clasificación:
a) Físicas: Las obtenidas mediante inspección o visualización directa de activos tangibles, personas, actos o procesos. Deben documentarse mediante memorandos, fotografías, gráficos, mapas o muestras reales.
b) Documentales: Las mismas provienen de información contenida en registros, actuaciones, cartas, contratos, facturas, informes, expedientes, etc.
c) Testimoniales: Las resultantes de la información obtenido de las personas que tienen conocimientos dentro y fuera de la entidad, comprenden a las declaraciones recibidas en respuesta a las preguntas formuladas, tales como encuestas, entrevistas, cartas de gerencia, etc.
d) Analíticas: Son las resultantes de cálculos, comparaciones, estimaciones, estudio de índices y tendencias, así como la investigación de variaciones y de transacciones habituales o no.
e) Informáticas: Se incluye a las contenidas en soportes electrónicos, informáticos y telemáticos, así como los elementos lógicos, programas y aplicaciones utilizados por el auditado.
Las evidencias que el auditor obtenga para fundamentar sus opiniones, observaciones y recomendaciones deben ser competentes, relevantes y suficientes.
La evidencia será competente en la medida en que sea consistente con el hecho, es decir, confiable y válida. El auditor deberá considerar cuidadosamente si existen razones para dudar de la validez o integridad de la evidencia y, de ser así, obtendrá evidencia adicional o revelará esa situación en el informe de auditoría.
Constituyen criterios útiles que coadyuvan a determinar si una evidencia es competente:
— La evidencia de fuentes externas o independientes es más confiable que la obtenido de la
propia entidad.
— La evidencia que se obtiene mediante el examen directo efectuado por el auditor a través de la observación ocular, cálculo o inspección, es más confiable que la recogida en forma indirecta.
— La evidencia testimonial, que se obtiene en circunstancias que permiten a los informantes expresarse libremente, merece más crédito que aquella recibida en otras circunstancias.
— La evidencia recogida de un sistema de control interno apropiado es más confiable que la obtenido cuando dicho sistema de control es deficiente, insatisfactorio o inexistente.
La evidencia será suficiente si la misma sustenta las observaciones del auditor y si los resultados de las pruebas aplicadas proporcionan una seguridad razonable para proyectar esos resultados, con un mínimo de riesgo, al conjunto de actividades u operaciones.
Para determinar la suficiencia de la evidencia se utilizarán métodos estadísticos, el criterio profesional o ambos en forma combinada.
La relevancia de la evidencia se refiere a la relación existente entre la evidencia obtenido y el uso que se le puede dar.
La información utilizada para demostrar o refutar un hecho será relevante si guarda una relación lógica y directa con ese hecho, y es importante para poder demostrarlo.
Siempre que lo estime necesario, el auditor debe recibir de los funcionarios del ente, declaraciones por escrito sobre la relevancia y competencia de la evidencia obtenido. El objetivo de las mismas es confirmar las expresiones verbales y comentarios emitidos por personal de la unidad y por particulares. Además, reducen la posibilidad de que los asuntos objeto de dichas expresiones o comentarios se interpreten erróneamente.
11. DOCUMENTACION DE LA TAREA. PAPELES DE TRABAJO
La tarea efectuada por el auditor debe documentarse en papeles de trabajo, de forma tal que permita respaldar las conclusiones y demás resultados de su labor.
11.1. CONTENIDO, REQUISITOS Y CARACTERISTICAS
El auditor deberá mantener un archivo completo y detallado de los papeles de trabajo elaborados, en legajos preparados para tal fin.
Los principales propósitos de los papeles y legajos de trabajo son los siguientes:
a) Documentar la tarea realizada.
b) Proveer la base para sostener las observaciones y conclusiones de la auditoría.
c) Ayudar al auditor a ejecutar y a supervisar la labor de auditoría.
d) Permitir la revisión de la calidad de la auditoría, al proporcionarle al revisor la documentación escrita de la evidencia que respalda las opiniones y conclusiones del auditor.
Los papeles de trabajo deben contener:
a) Los objetivos, el alcance y la metodología, incluso los criterios de selección y muestreo utilizados.
b) La documentación necesaria acerca del trabajo realizado, incluso la descripción de las transacciones, registros y documentación examinados que permitan a cualquier auditor la corroboración de su labor.
c) Las constancias de las revisiones realizadas para supervisar el trabajo efectuado.
d) Las evidencias del trabajo realizado por otro auditor —en copia—cuando hayan sido utilizadas para evitar la duplicidad de esfuerzos.
e) Las limitaciones y obstáculos encontrados en el desarrollo de las tareas de auditoría.
Atento a que los papeles de trabajo son el vínculo entre el trabajo de campo y el informe del auditor, los mismos deben reunir determinados requisitos:
a) Ser completos, exactos y contener información suficiente de modo que para su comprensión no se requiera de otras explicaciones complementarias.
b) Contener evidencia suficiente del trabajo realizado y de las conclusiones resultantes, facilitando la revisión y supervisión de las tareas.
c) Ser claros, comprensibles y detallados, incluyendo índices y referencias adecuadas con el fin de resultar entendibles a cualquier tercero idóneo en la materia.
d) Contener exclusivamente información pertinente y relevante para el cumplimiento de los propósitos de la auditoría.
Los papeles y legajos de trabajo son susceptibles de normalización a través del empleo de técnicas apropiadas (por ejemplo, el uso de tildes comunes, marcas o notas, referencias, índices, etc.).
Los papeles de trabajo deben ser archivados sobre una base razonablemente sistemática y se agruparán en legajos o carpetas que, de acuerdo a su característica, se clasificarán en permanentes y corrientes.
El legajo permanente contendrá una serie de documentos que, por sus características, podrán ser consultados durante la ejecución de cualquier auditoría que se practique en un ente.
Los legajos corrientes incluyen los programas de trabajo con el detalle de todos los procedimientos aplicables y la constancia del control de su ejecución, y aquellos papeles de trabajo elaborados durante el desarrollo de cada auditoría. De acuerdo a las características de la documentación contenida, podrán considerarse como legajos principales o auxiliares.
La técnica de confección de papeles de trabajo hace recomendable que:
a) Deben ser elaborados en forma simultánea a la aplicación de cada procedimiento, evitando postergar la anotación de la tarea realizada y de las eventuales observaciones. Se debe prever que no será necesario recoger datos adicionales en oportunidad de redactar el informe de auditoría.
b) Se deben aprovechar los registros del organismo, evitando la transcripción de información contenida en ellos cuando puedan extraerse copias útiles a tal efecto.
c) Deben prepararse facilitando la comprensión por quienes efectuarán la supervisión de la tarea, permitiendo la verificación precisa y rápida de que todos los procedimientos contenidos en el programa de trabajo se han cumplido. Los elementos de juicio obtenidos y las explicaciones, comentarios y observaciones deben encontrarse expuestos en forma clara y concisa.
Los papeles de trabajo pueden estar contenidos en diversos formatos, tales como papel, cintas, discos, disquetes, películas u otros medios, debiéndose mantenerlos protegidos contra riesgos de destrucción o de accesos no deseados.
11.2. PROPIEDAD
Los papeles de trabajo de las auditorías realizadas por la SIGEN son de su propiedad, y los que se confeccionen con motivo de las tareas que realicen las Unidades de Auditoría Interna son de propiedad del respectivo organismo; la Unidad de Auditoría Interna será su depositaria.
11.3. PLAZOS PARA SU CONSERVACION
El plazo para la conservación de los papeles de trabajo será el que fijen las normas legales y profesionales, y en ningún caso podrá ser inferior a diez años.
12. ELABORACION DE OBSERVACIONES Y RECOMENDACIONES. TRASLADO AL AUDITADO. CONCLUSIONES
12.1. OBSERVACIONES
El auditor debe documentar todas las observaciones de auditoría surgidas como consecuencia de su tarea, que merezcan ser comunicadas.
Se considera observación de auditoría aquella situación específica que revela apartamiento a las normas o a prácticas estimadas razonables, surgida como resultado de la evaluación de cuestiones tales como el sistema de control interno vigente, actividades, programas presupuestarios, procesos, contratos, normativa, etc., y que el auditor considera de importancia plantear para conocimiento de los funcionarios competentes.
Para formular una observación conforme al objeto de su examen, el auditor se valdrá de consideraciones tales como:
— Su conocimiento profundo de los hechos y circunstancias, así como de su juicio profesional.
— La materialidad y la importancia relativa.
— El impacto acaecido o probable.
Las observaciones de auditoría se obtienen a través de un proceso de comparación entre 'lo que es' (realidad) respecto de 'lo que debe ser' considerado una práctica aceptable o razonable (criterio). Las mismas deben comunicarse de forma tal que no induzcan a conclusiones erróneas, y su contenido estar justificado y respaldado por las evidencias de la labor cumplida.
El auditor debe tener en cuenta las siguientes prácticas en la detección y elaboración de las observaciones:
— Identificar las deficiencias/desvíos detectados y su relevancia; señalando, de corresponder, las causas que los originan.
— Cuantificar, cuando sea posible y pertinente, la incidencia de tales desvíos.
— Dar cuenta de los posibles efectos y/o riesgos a los que se expone la conducción, de mantenerse la situación observada.
— Agrupar las observaciones conforme las materias y componentes del control interno a los que refieren.
— Evaluar y mencionar el posible impacto de las observaciones en la presentación de la información del ente (presupuestaria y contable), cuando la naturaleza de lo observado así lo justifique, cualquiera haya sido la auditoría realizada.
Al presentar un estado de las observaciones se deberá indicar cuáles provienen y se mantienen de auditorías anteriores y cuáles surgen de la nueva comprobación realizada, cuando así corresponda.
12.2. RECOMENDACIONES
Conjuntamente con la exposición de las observaciones, el auditor deberá esbozar la recomendación de los posibles pasos a seguir para procurar corregir las falencias detectadas y así poder regularizarlas oportunamente.
Las recomendaciones que efectúe el auditor deben entenderse como un servicio a toda la organización, ya que el objeto principal de los exámenes está dirigido a la mejora de los sistemas y actos de gestión, y deben procurar incrementar la eficiencia y eficacia del organismo y la de sus mecanismos de control interno.
Cuando algunos de los problemas revelados por la auditoría puedan tener varias soluciones posibles, ninguna superior a la otra según los elementos de juicio disponibles, no se debe optar por proponer una única solución, sino presentar las ventajas y desventajas de cada una de ellas.
Las recomendaciones deberán exponerse aún en los casos en que las acciones correctivas hayan sido prometidas o iniciadas pero no terminadas.
La recomendación formal proporcionará una base para el seguimiento posterior por parte de la Unidad de Auditoría Interna, la SIGEN u otros auditores, sobre la posible acción correctiva llevada a cabo por los funcionarios y operadores competentes.
12.3. TRASLADO AL AUDITADO
Las observaciones y consiguientes recomendaciones deben requerir la opinión del auditado o de sus superiores, debiéndose señalar posteriormente la aceptación o discrepancia por parte de los mismos; en caso de corresponder, se solicitará conocer el plan correctivo, es decir el compromiso asumido y el plazo estimado para su regularización.
El auditor debe asegurarse que los operadores e informantes afectados, así como los superiores responsables de éstos, concuerden con lo esencial de las observaciones remitidas o bien emitan claramente sus reparos.
Uno de los propósitos que se persigue al tratar las observaciones y recomendaciones con los afectados y con sus superiores responsables, es tener la certeza de que el auditor no ha omitido hechos o no ha razonado con imprecisión. Con esto se logra que el auditor confirme las evidencias o bien obtenga datos que se hubieran omitido durante la tarea de auditoría, por reticencia de los informantes o por no haber encarado debidamente la evaluación, y que originen la cancelación de la observación por resultar improcedente o de escasa relevancia. El rápido conocimiento de las observaciones surgidas de la tarea de auditoría por parte de los sectores involucrados, agiliza también la toma de decisiones correctivas, sin necesidad de esperar a la emisión del informe final del auditor.
Cuando el auditor no comparta una disidencia manifestada por escrito por el auditado, debe dejar constancia de esta situación.
Las observaciones que describan posibles ilícitos cometidos por los agentes, que el auditor haya identificado, pueden no ser puestas en conocimiento previo de los imputados, sino comunicadas directamente a la autoridad superior competente. Si fuera ésta la involucrada, entonces corresponderá elevarlas directamente a la SIGEN para que esta tome la acción correspondiente.
12.4 CONCLUSIONES
Cada una de las conclusiones contenidas en los papeles de trabajo son opiniones técnicas, fruto del razonamiento basado en las evidencias, que constituyen una de las partes sustanciales de la labor y que deben responder a lo requerido en el objeto de la auditoría.
La inexistencia de observaciones o su existencia y valoración como significativas, servirán para fundamentar las conclusiones que formule el auditor, las que estarán basadas en la realidad observada en forma objetiva e independiente.
Por ello, la conclusión final u opinión es la expresión que el auditor expone, indicando el grado de desvío u observancia encontrado sobre el óptimo aceptable, conforme a las evidencias respaldatorias y a su juicio profesional.
III. COMUNICACION DE LOS RESULTADOS DE LA AUDITORIA
La comunicación del resultado final de cada auditoría realizada será efectuada mediante informe escrito firmado.
La excelencia de la auditoría gubernamental se mide por la calidad de sus observaciones, conclusiones y recomendaciones, e indirectamente por el logro en que las primeras sean subsanadas y generen la correspondiente modificación de conductas. Por lo tanto, es imprescindible que los informes se preparen con la prontitud necesaria para que los comentarios, cuestionamientos o recomendaciones lleguen con oportunidad al destinatario y le permitan actuar en consecuencia.
La fecha de entrega de los informes se fijará con antelación al comienzo del trabajo, y de acuerdo con las circunstancias que determina la auditoría, pudiéndose elaborar informes parciales cuando la importancia de su objeto así lo justifique.
La fecha de los informes debe ser inmediata a la finalización de la tarea de campo de la auditoría.
La responsabilidad final de la presentación del informe está a cargo del responsable máximo del órgano de auditoría.
1. CUALIDADES DEL INFORME DE AUDITORIA
El informe debe elaborarse teniendo en cuenta los siguientes aspectos:
1.1. IMPORTANCIA DEL CONTENIDO
Los asuntos de los que trata el informe escrito deben tener suficiente importancia para justificar su inclusión y la atención de los funcionarios a los que va dirigido. Deben evitarse los temas de una importancia relativa menor.
1.2. COMPLETO Y SUFICIENTE
El informe debe dar cuenta de todos los aspectos comprendidos y resultantes de la labor de auditoría, brindando la información necesaria para la adecuada interpretación de los temas tratados.
Si bien el informe debe ser conciso, contendrá los antecedentes suficientes sobre los objetivos y alcance del trabajo, la descripción de las observaciones, recomendaciones, la opinión del auditado y la conclusión u opinión del auditor, teniendo en cuenta una perspectiva adecuada.
El auditor debe partir del supuesto que el lector no tiene conocimiento de la materia analizada; por lo tanto, el informe explicará suficientemente los hechos o circunstancias, y expondrá sus recomendaciones y conclusiones con claridad.
1.3. UTILIDAD
Su propósito es generar una acción constructiva, ayudar al auditado y a la organización y conducir a la obtención de mejoras que resulten necesarias.
1.4. OPORTUNIDAD
Debe emitirse sin retraso, a fin de permitir una rápida acción correctiva.
La oportunidad siempre es importante y más aún cuando el informe se refiere a temas tales como malversación de recursos, transacciones ilegales, acciones de responsabilidad y otras fallas en la protección del interés público.
1.5. OBJETIVIDAD
La objetividad se obtiene brindando información real y libre de distorsión. Las observaciones, recomendaciones y conclusiones deben expresarse de forma imparcial.
Las observaciones y conclusiones del informe deben estar sustentadas por evidencia válida y suficiente, que conste en los papeles de trabajo. Se deben preparar informes que reflejen la realidad de la mejor manera posible, sin inducir a error, y enfaticen sólo aquello que necesita atención.
Cuando el auditor tiene evidencias que su informe contiene un error, debe evaluar la necesidad de emitir un informe rectificativo, para su distribución entre todos aquellos que recibieron el informe anterior.
1.6. EQUIDAD
El requisito de equidad se refiere a la necesidad de ser justos e imparciales en las manifestaciones del informe, de manera que los destinatarios estén razonablemente seguros que el mismo es digno de crédito.
Si en algunos de los trabajos no es posible llegar a efectuar toda la labor necesaria para verificar la corrección de la información brindada, se debe señalar la fuente que la originó e incluir la salvedad necesaria.
1.7. CALIDAD CONVINCENTE
Las observaciones se presentarán de manera convincente, y las recomendaciones y conclusiones deberán inferirse lógicamente de los hechos presentados.
Los datos contenidos en el informe deben ser suficientes para convencer a los lectores de la importancia de las observaciones, la conveniencia de aceptar las recomendaciones y la razonabilidad de las conclusiones. El auditor debe estar preparado para dar pruebas concretas de todas y cada una de las manifestaciones contenidas en su informe.
1.8. CLARIDAD Y SIMPLICIDAD
Los informes deben ser redactados de manera clara y con un ordenamiento lógico. Estas características se relacionan directamente con la eficacia de la comunicación.
Se debe partir del supuesto que los lectores no tienen conocimientos técnicos sobre la materia. Cuando se usan giros y siglas no familiares, se los debe definir claramente.
Debe evitarse el lenguaje excesivamente técnico y brindar información de apoyo para la comprensión de los temas complejos. Se debe limitar la repetición de conceptos y descripciones, en la medida que ello contribuya a la comprensión.
1.9. CONCISION
Los informes completos y concisos cuentan con una probabilidad más elevada de captar la atención y generar acciones eficaces.
Los informes concisos van a los hechos y evitan detalles innecesarios que desalienten o confundan al lector.
Solamente cuando sea conveniente para la ampliación y comprensión de la información incluida en el cuerpo del informe, se incorporarán como anexos información complementaria, gráficos u otras herramientas que se consideren apropiadas.
1.10. TONO CONSTRUCTIVO
El tono del informe debe buscar una reacción de aceptación a las recomendaciones y conclusiones; por ende, debe ser de tipo constructivo.
Las observaciones se presentarán con un lenguaje que no genere una posición defensiva u oposición. Aunque a menudo una observación significa un apartamiento a una práctica deseable, debe hacerse su mención procurando poner énfasis en los beneficios de las mejoras.
Debe evitarse adjetivar y/o acentuar en demasía las deficiencias y presentarlas en una justa perspectiva que las señale sin exagerar (excepto casos de notorias y costosas irregularidades), a fin de canalizar e impulsar las correcciones.
Asimismo, se deberán mencionar, cuando sea el caso, los logros más destacados observados en la entidad y las fortalezas de aquellas áreas o situaciones que así lo demuestren.
2. CONTENIDO DEL INFORME FINAL DE AUDITORIA.
El informe final de auditoría debe estar conformado por un Informe Ejecutivo y un Informe Analítico. En ellos se habrá de volcar el detalle de las observaciones, recomendaciones, la opinión de los auditados y demás datos considerados relevantes para informar el resultado de la auditoría.
El objetivo del Informe Ejecutivo es el de comunicar y alertar a las máximas autoridades las principales observaciones derivadas de la labor. Este debe preceder al Informe Analítico, y contendrá una exposición clara, breve y concreta de las observaciones y recomendaciones más relevantes, y la síntesis con la conclusión final a la que se haya arribado al cabo de las tareas de auditoría.
Por su parte, el Informe Analítico es un informe amplio que describe el objetivo de la auditoría, el alcance de la tarea, las limitaciones a dicho alcance, en el caso de existir, y el marco de referencia, de acuerdo a los siguientes conceptos:
— Objetivo de la auditoría: consiste en el análisis y/o evaluación de la materia —objeto— previamente identificada, con la finalidad específica determinada.
— Alcance de la tarea: se enunciará que la tarea fue realizada de acuerdo con las Normas de Auditoría Interna Gubernamental, aplicándose los procedimientos de auditoría allí enumerados u otros que se consideraron necesarios en la circunstancia. Asimismo, se especificará la fecha de inicio y de finalización de las tareas en el campo, identificando el período cubierto por el examen.
— Limitaciones al alcance: en caso en que el objetivo no haya sido alcanzado en su totalidad por motivos atribuibles al auditado o a condicionantes externos, deberán indicarse los hechos que limitaron el alcance.
— Marco de referencia: se incluirá una sucinta información sobre el programa, área, actividad, contrato, operación, etc., que ha sido objeto de la auditoría.
Asimismo, en el Informe Analítico se incluirán detalladamente cada una de las observaciones surgidas de la labor, las recomendaciones o sugerencias para subsanar las mismas, la opinión del auditado respecto de aquéllas, y la conclusión o manifestación final resultante de las tareas llevadas a cabo por el auditor, conforme las normas anteriormente establecidas.
3. SEGUIMIENTO DE OBSERVACIONES Y RECOMENDACIONES
El auditor debe vigilar el cumplimiento de las instrucciones impartidas por las autoridades superiores de cada jurisdicción o entidad y demás sectores involucrados, dirigidas a solucionar las falencias expuestas como observaciones en los informes de auditoría.
Si bien el auditor no es el responsable de tomar las acciones para mejorar los controles y/o superar los incumplimientos normativos, su actuación debe propender a la modificación de conductas y al apoyo de la mejora de la gestión. Esto debe verificarse a través del seguimiento efectivo que lleve a cabo, de las falencias expuestas en los informes anteriormente emitidos.
Al efecto se deberán mantener bases de datos, actualizadas y documentadas, conteniendo todas las observaciones y recomendaciones efectuadas con motivo de la labor.
El seguimiento periódico le permitirá al auditor asegurarse respecto de la adopción de medidas adecuadas con relación a los hechos verificados, y si resultan fuente de información para la realización de nuevas auditorías. Al vigilar el cumplimiento de las medidas correctivas, se podrá evaluar no sólo lo acertado del asesoramiento, sino también si los resultados obtenidos de tales soluciones se corresponden con las expectativas.
Dicho seguimiento sobre el estado de corrección de las observaciones se realizará mediante constatación de la implantación de medidas adecuadas a través de una nueva auditoría o sobre la base de un examen especial. También se podrá recurrir a solicitar información a los sectores a cargo de tomar las acciones y realizar pruebas selectivas de verificación de las mismas, conforme a la envergadura de los temas de que se trate.
La autoridad superior de la jurisdicción o entidad auditada debe estar informada del estado de corrección de las observaciones. Si se diera el caso de que aquélla no aceptara, bajo su responsabilidad, la validez de las recomendaciones del auditor y decidiera no ordenar la implantación de las soluciones o medidas correctivas que aconseja el mismo en su informe, se debe procurar obtener el fundamento documentado de tal decisión. En esa circunstancia, se deberá evaluar la inclusión del cuestionamiento u objeción, es decir, el señalamiento de no haberse corregido las observaciones identificadas, en un nuevo informe de auditoría.
De todas maneras, deberán mantenerse en carpeta todas las recomendaciones no aceptadas por la superioridad del ente, junto con las evidencias de su seguimiento.
CARACTERISTICAS PROPIAS DE CADA AUDITORIA
1. AUDITORIA DEL CONTROL INTERNO DE LOS SISTEMAS
1.1. OBJETIVO GENERAL
Los organismos públicos deben contar con sistemas que tengan incorporados instrumentos idóneos de control interno, a fin de favorecer el cumplimiento de sus metas y objetivos, provean la emisión de información financiera y operativa oportuna y confiable, que coadyuve a la eficacia, eficiencia y economía de las operaciones, el cumplimiento de la normativa y la protección adecuada de activos y recursos, incluyendo acciones tendientes a la detección y disuasión de fraudes y otras irregularidades.
Por lo tanto, la auditoría del control interno de los sistemas tiene por objeto examinar y evaluar la calidad y suficiencia de los controles establecidos por el ente para lograr el mejor funcionamiento de aquéllos. El auditor deberá formarse opinión e informar acerca de la razonabilidad de tales controles, dando cuenta de los apartamientos observados y recomendando las propuestas para su mejoramiento.
Es importante señalar que, a diferencia de otras auditorías —donde el conocimiento del control interno es un medio para su concreción—, para la labor de auditoría del control interno de los sistemas, el examen, y las propuestas a efectuar para el logro del funcionamiento adecuado del mismo, será el objeto principal de la labor.
La auditoría del control interno debe aplicar procedimientos tendientes a evaluar sus componentes, a saber:
a) Ambiente de control
b) Apreciación del riesgo
c) Actividades de control
d) Información/comunicación
e) Supervisión
Se debe analizar y comprobar el funcionamiento del sistema, teniendo en cuenta los objetivos del control interno que se incluyen a continuación:
a) La emisión de información financiera y operativa confiable, íntegra, oportuna y útil para la toma de decisiones.
b) El cumplimiento de las leyes y normas aplicables.
c) La protección de los activos y demás recursos, incluyendo actividades para la disuasión de fraudes y otras irregularidades.
d) El conocimiento, por parte de la Dirección Superior, del grado de consecución de los objetivos operacionales, sobre la base de la aplicación de criterios de eficacia, eficiencia y economía.
La tarea tendrá por objeto, fundamentalmente, determinar y concluir si el referido Sistema se ha estructurado de tal manera que proporcione un grado razonable de seguridad para el cumplimiento de los mencionados objetivos.
En todos los casos, el auditor deberá informar aquellas cuestiones que se apartan de un razonable funcionamiento y que, por ende, deberían ser subsanadas por las autoridades, efectuando recomendaciones en tal sentido y sugiriendo los métodos de corrección de las deficiencias.
Cuando el objeto de la auditoría del control interno se relacione con los sistemas computadorizados de información, se contemplarán, además, tareas específicas sobre este particular, tales como:
a) La planificación, el desarrollo y la implantación de los sistemas utilizados para programar, organizar, ejecutar y controlar las operaciones.
b) La información producida por los sistemas y su pertinencia, confiabilidad y oportunidad.
c) La reglamentación básica de cada sistema, su implantación y la divulgación de la misma entre los usuarios.
d) Los mecanismos de control interno previo y posterior incorporados en los sistemas.
e) Los recursos idóneos identificados y disponibles para garantizar la continuidad de las operaciones en casos de contingencias o desastres.
f) El programa de adiestramiento al personal de sistemas de información, sus usuarios y los auditores internos.
g) La satisfacción que los sistemas brindan a los usuarios.
1.2. ETAPAS DEL EXAMEN
El examen del control interno se llevará a cabo a través de las siguientes acciones:
a) Planificación.
b) Conocimiento de los componentes del control interno.
c) Identificación y evaluación de riesgos.
d) Prueba de la eficacia de los procedimientos de control.
e) Elaboración de observaciones y emisión de informes.
f) Actividades complementarias.
a) PLANIFICACION
La auditoría se realizará teniendo en cuenta una planificación basada en el análisis de los riesgos para el cumplimiento de los principales objetivos organizacionales en la materia, evaluando además los riesgos propios de cada una de las unidades organizativas, sistemas, procesos y responsabilidades relevantes de operación y gestión del organismo.
Si bien el alcance del mandato es amplio, deberán seleccionarse cuidadosamente aquellas áreas más sensibles, eligiendo procedimientos y pruebas de funcionamiento de los controles que se consideren relevantes para arribar a una conclusión general en el menor lapso posible.
El Planeamiento Estratégico de Auditoría deberá consignar como objetivo final la emisión de una conclusión u opinión global sobre el universo del control interno de los sistemas, tomando al organismo en su conjunto. El Planeamiento Anual expresará los proyectos de auditoría mediante los cuales se arribará al referido objetivo final.
b) CONOCIMIENTO DE LOS COMPONENTES DEL CONTROL INTERNO
Para el examen y evaluación de cada uno de los componentes y subcomponentes de la estructura del control interno imperante, deberá cumplirse con la respectiva actualización de la información anterior disponible, considerándose las medidas tomadas respecto de las observaciones resultantes desde la última auditoría practicada o surgidas de informes de otros auditores, si las hubiere; consultas personales a los funcionarios apropiados; lectura de manuales de procedimientos, de sistemas, etc., en uso en el organismo; examen de documentos y archivos, y observación de las actividades desarrolladas.
En el caso de sistemas informatizados, se deberá relevar la estructura funcional y física de los mismos, la arquitectura del hardware, el software, las redes, los aplicativos para los usuarios, etc.
La tarea realizada será documentada a través de alguno de los métodos tradicionalmente aplicables: encuestas, diagramas de flujo, cuestionarios, narrativa, etc.
c) IDENTIFICACION Y EVALUACION DE RIESGOS
Reunida la información anterior, el auditor estará en condiciones de analizar y determinar para cada objetivo:
a) Si el sistema de control ha sido correctamente planeado, con una estructura orientada por la apreciación de los riesgos que debe enfrentar el organismo. Ello implica interrogarse, por ejemplo ¿qué tipos de errores o irregularidades pueden producirse? (riesgos), ¿qué mecanismos de control pueden detectarlos y evitarlos?, ¿qué deficiencia, error o irregularidad potencial no se encuentra contemplada en las actividades de detección o prevención vigentes?
b) Si los procedimientos establecidos son adecuados, operan efectivamente facilitando el control y resultan suficientes para prevenir o detectar errores e irregularidades.
Para ello el auditor se deberá apoyar en las normas generales de control interno, los criterios aceptados como de buenas prácticas, su criterio profesional y el sentido común.
La labor se debe concentrar en aquellos controles considerados clave para lograr el cumplimiento de los objetivos. El uso de matrices de riesgo es útil a tales efectos.
En esta etapa el auditor debe:
a) Identificar los controles existentes en cada una de las áreas o sistemas relevantes de la organización.
b) Identificar la ausencia de controles clave y las debilidades de los existentes.
c) Determinar los errores importantes que de ello pudieran resultar.
d) PRUEBA DE LA EFICACIA DE LOS PROCEDIMIENTOS DE CONTROL
El auditor procederá a realizar comprobaciones del funcionamiento de los controles de los sistemas para asegurarse que han estado operando en forma adecuada en el lapso seleccionado para la auditoría. Es decir, se deberá verificar:
a) Que los mecanismos de control están operando apropiadamente (pruebas de procedimiento).
b) El grado de eficacia con que los niveles apropiados de la administración realizan el ejercicio directo del control sobre los recursos: humanos, materiales y financieros.
e) ELABORACION DE OBSERVACIONES Y EMISION DE INFORMES
El auditor deberá estar en condiciones de identificar deficiencias en el diseño y operación de la estructura del control interno de los sistemas, así como en el funcionamiento de los controles y, de proceder, informarlo a los niveles competentes, conjuntamente con las propuestas para su mejora mediante su inclusión en los informes ejecutivo y analítico correspondientes.
f) ACTIVIDADES COMPLEMENTARIAS
Debe considerarse que la existencia de un adecuado control interno es una condición, no una garantía, para que un organismo haya dado efectivo cumplimiento, en su desempeño, a sus objetivos operativos, financieros, normativos y de economía, eficiencia y eficacia de la gestión.
Por lo tanto, para comprobar con mayor profundidad el funcionamiento real de este desempeño y cumplir con el mandato del control asignado a la auditoría, puede resultar necesario complementar los exámenes del control interno, mediante la realización de otras actividades de auditoría.
2. AUDITORIA DE GESTION
2.1. COMENTARIOS PRELIMINARES
El pensamiento tradicional en materia de gestión pública se encuentra en un importante proceso de cambio, transitando de una concepción funcional o por actividades, a otra de evaluación o medición por objetivos o resultados.
En la primera se busca la identificación de erogaciones o gastos en insumos de cada actividad que hace a la función (salud, justicia, educación, etc.), sin presentar mediciones a través de resultados; en la segunda, se identifican las actividades con sus objetivos, insumos y productos.
Debe reconocerse la importancia del contenido financiero en la actividad, pues la asignación y uso de los fondos dependerá de su restricción o disponibilidad.
La auditoría de gestión procurará proporcionar una base para mejorar la asignación y el manejo de los recursos por parte del sector público, llevando a cabo una administración más racional de los mismos.
2.2. OBJETIVOS DE LA AUDITORIA
La auditoría de gestión tiene por objeto el examen sistemático de los comportamientos sustantivos relacionados con la economía, eficacia y eficiencia de las operaciones en el conjunto de una organización, o en una función, programa, proceso o segmento de la actividad pública.
Su alcance también incluye el análisis de la calidad de los bienes y servicios producidos, y la satisfacción del ciudadano, así como la forma en que se cumplieron los diversos tipos de responsabilidades.
En la evaluación de la gestión de las operaciones se requiere la consideración y valoración de la interacción de los siguientes factores: Organización, Objetivos y Metas, Insumos, Operaciones, Productos y Resultados.
También deben evaluarse las herramientas y la acción desarrollada por los niveles competentes de la administración para el cumplimiento de las fases de Planeación, Ejecución y Evaluación, y llevar adelante sus respectivas responsabilidades.
La auditoría de gestión tiene el propósito de responder a cuestiones tales como:
a) Si los objetivos y metas fijadas han sido logrados de forma económica y eficiente.
b) Si se están llevando a cabo exclusivamente aquellos programas o actividades legalmente autorizados.
c) Si se están realizando evaluaciones competentes y válidas en los niveles apropiados acerca del impacto o efecto logrado por los programas y actividades.
d) Si las entidades del sector público y sus autoridades controlan y evalúan la calidad de los servicios que prestan o bienes que proporcionan, así como el grado de satisfacción de los usuarios, y el impacto de su gestión.
e) Si los recursos (financieros, materiales, humanos, etc.) se adquieren, protegen y emplean de manera económica y eficiente.
f) Si se respetan las disposiciones legales y reglamentarias aplicables a las operaciones, así como con los planes, políticas, normas y procedimientos establecidos.
g) Si el organismo y sus miembros integrantes cumplieron adecuadamente con sus deberes y responsabilidades, en el sentido que les han sido asignados, y rinden cuenta de los resultados de su gestión.
Debe puntualizarse que tales actividades no incluyen la revisión de las políticas gubernamentales ni la eficacia de esas políticas para el logro de las metas y objetivos propuestos.
2.3. PRUEBAS DE CUMPLIMIENTO DE LOS CONTROLES
Las pruebas de cumplimiento de los controles de la gestión tienen por objeto emitir una opinión acerca de si las operaciones y procedimientos sustantivos implementados en el organismo se han llevado adelante de acuerdo con las normas, disposiciones y directivas vigentes; son de aplicación efectiva y permiten un adecuado control de las actividades.
De esta forma, al llevar a cabo su tarea, el auditor deberá analizar y poder concluir acerca del accionar de la entidad y si ésta ha dado cumplimiento a la legislación pertinente y a toda otra normativa identificada con su objeto, informando acerca de los apartamientos comprobados.
De las pruebas de cumplimiento de los controles podrán surgir sugerencias de reformas que se consideren relevantes para el mejor accionar y cumplimiento de los objetivos de la entidad.
En cualquier actividad el auditor debe estar alerta respecto de aquellas situaciones que indiquen posibles actos irregulares. Cuando existan sospechas de ilícitos, se deben realizar pruebas suficientes para determinar si se presentan causas razonables para sustentar la sospecha y, en caso de que así fuere, informar a las autoridades pertinentes.
Durante la etapa de planificación de la auditoría, el auditor debe conocer razonablemente el marco normativo perteneciente a la entidad auditada, la confiabilidad que le merece el sistema de control interno, a efectos de analizar la significación de los riesgos asociados y seleccionar de manera eficaz los controles que han de ser objeto de auditoría.
Las pruebas de cumplimiento de los controles deben contemplar:
a) La legislación general y la específica aplicable a la entidad, que tiene su origen fuera de ésta y constituye el marco normativo externo;
b) Las disposiciones internas, es decir los procedimientos emanados de la propia organización auditada, para su necesario ordenamiento.
Si bien en la mayoría de los casos no será factible que el auditor revise el universo de normas que tenga relación con la entidad auditada, es su responsabilidad que se determinen los controles a realizar, teniendo en cuenta los riesgos evaluados, en forma responsable y razonada Los procedimientos de auditoría aplicables incluyen:
- Definición del universo auditable: comprende el conjunto de transacciones homogéneas sometidas a las pruebas de control.
- Determinación de la unidad de muestreo: representa cada uno de los elementos individuales que componen el universo.
- Definición del período que cobre la prueba.
- Determinación de la razonabilidad del período seleccionado para la prueba con relación al tamaño del universo.
- Establecer el método a utilizar en el muestreo.
- Cálculo del tamaño de la muestra: corresponde determinar el grado de representatividad de la misma.
- Selección de la muestra: ésto podrá realizarse a través de métodos al azar o con criterios sistemáticos.
- Realización del muestreo: consiste en la ejecución de la prueba sobre la base de la muestra establecida.
- Evaluación de los hallazgos, errores o salvedades: tiene como finalidad específica determinar el margen de dispersión de los procedimientos aplicados con relación a los establecidos.
- Interpretación de los resultados: comprende la proyección de la muestra al universo, en función de los resultados obtenidos en la prueba.
2.3.1. EVALUACION DE LA ECONOMIA
La eficacia es el principal aspecto a evaluar, ya que valora el grado en que el organismo está cumpliendo con sus fines y metas establecidos.
Su medición procurará determinar en qué medida se alcanzaron los objetivos de producción del organismo, sus programas, proyectos, obras, operaciones, actividades, etc., para poder concluir si el mismo produjo sus bienes o prestó sus servicios en la cantidad, calidad y oportunidad adecuada y de conformidad con los objetivos fijados.
Durante el examen se debe verificar:
a) Que sus autoridades controlen y evalúen razonablemente la calidad de los servicios que prestan o bienes que proporcionan, así como el grado de satisfacción de los usuarios.
b) Que se emiten informes relativos a la eficacia (válidos y confiables), que son canalizados apropiadamente a los centros decisorios.
c) Que el organismo ha cumplido con las normas aplicables.
d) Que no se han advertido procedimientos o prácticas irregulares.
2.3.2. EVALUACION DE LA ECONOMIA
El examen dirigido a la evaluación de los aspectos relacionados con la economía, alcanza a cualquiera de los insumos (materiales, financieros, tecnológicos, humanos), adquiridos o incorporados al ente.
El objetivo de la tarea estará dirigido a evaluar si el organismo tuvo a disposición los recursos necesarios conforme a lo programado, en la cantidad y calidad apropiada, cuando fueron necesarios, y al menor costo posible.
Durante la tarea se debe analizar si:
a) Se aplicaron políticas y prácticas idóneas para efectuar las adquisiciones de sus insumos.
b) Se protegieron y conservaron adecuadamente sus recursos.
c) Se emitieron informes válidos y confiables relativos a la economía de los mismos y que los informes fueron apropiadamente canalizados a los centros decisorios.
d) No se advirtieron procedimientos o prácticas irregulares.
2.3.3. EVALUACION DE LA EFICIENCIA
Tiene por objeto examinar la optimización por parte del organismo del uso de los recursos para la consecución de sus resultados. Una operación es eficiente cuando logra el máximo producto de una calidad o característica específica que se puede obtener con una cantidad determinada de insumos, o bien requiere el mínimo de los insumos necesarios para la producción o la prestación de un servicio en cierta cantidad y con determinada calidad.
Las principales acciones estarán dirigidas a concluir acerca del grado en que se están logrando o se han logrado los resultados o beneficios previstos por las autoridades, y si el organismo optimiza los recursos (personal, instalaciones, tecnología, etc.) para producir bienes o prestar servicios, en la cantidad, calidad y oportunidad apropiados.
En tal sentido se deberá analizar, entre otros aspectos, si:
a) Se evitó la duplicación de esfuerzos, los trabajos de poca o ninguna utilidad, la falta de coordinación, los sobredimensionamientos o la subutilización de recursos.
b) Existen programas o actividades que se interfieren o duplican.
c) La Entidad consideró alternativas para el logro de las metas previstas a un menor costo.
d) Se utilizaron procedimientos administrativos eficientes.
e) Existieron prácticas inapropiadas o que pueden considerarse despilfarros.
f) Existen unidades, funciones o tareas que resultan inapropiadas u obsoletas.
g) Los equipos, instalaciones e inmuebles tienen un uso ineficiente.
h) Existen excesos o defectos del personal utilizado, y la apropiada idoneidad del mismo.
i) No existen acumulaciones excesivas o innecesarias de materiales, equipos u otros activos inmovilizados.
j) No existen impedimentos o trabas originados en la falta de coordinación con otros sectores del propio organismo o de entes ajenos al mismo.
k) Se emiten informes válidos y confiables relativos a la eficiencia que son apropiadamente canalizados a los respectivos centros decisorios.
l) El organismo da cumplimiento a las normas aplicables.
m) No se advierten procedimientos o prácticas inapropiadas.
BIBLIOGRAFIA
— NORMAS DE AUDITORIA. Organización Internacional de las Entidades Fiscalizadoras Superiores (INTOSAI).
— NORMAS DE AUDITORIA DEL SECTOR PUBLICO. Ministerio de Economía y Hacienda. Intervención General de la Administración del Estado. Madrid - España.
–– CODIFICACION DE LAS NORMAS PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA. Instituto de Auditores Internos. España NORMAS PARA LA PRACTICA PROFESIONAL DE LA AUDITORIA INTERNA. Instituto Mexicano de Auditores Internos A. C.
— NORMAS DE AUDITORIA GUBERNAMENTAL. Oficina de la Contraloría General de los Estados Unidos (GAO). Revisión 1994. Traducción de la Contraloría General de la República del Perú.
— MANUAL LATINOAMERICANO DE AUDITORIA PROFESIONAL EN EL SECTOR PUBLICO. Instituto Latinoamericano de Ciencias Fiscalizadoras (ILACIF).
— NORMAS DE AUDITORIA. Resolución Técnica N° 7 Federación Argentina de Consejos Profesionales de Ciencias Económicas.
— NORMAS DE AUDITORIA EXTERNA. Auditoría General de la Nación (AGN).
— NORMAS GENERALES DE CONTROL INTERNO. Sindicatura General de la Nación (SIGEN).
— XIX CONFERENCIA INTERAMERICANA DE CONTABILIDAD - BUENOS AIRES 1991.