Versin 0.1
CAIGG
Junio 2015 rea de Estudios
Consejo de Auditora Interna General de Gobierno
TABLA DE CONTENIDOS
___________________________________________________________________________
MATERIAS PGINA
PRESENTACIN 2
I.- INTRODUCCIN 3
II.- OBJETIVO DEL DOCUMENTO 4
III.- CONCEPTOS GENERALES SOBRE PLANIFICACIN DEL TRABAJO DE 4
AUDITORI
IV.- MARCO PARA LA ETAPA DE PLANIFICACIN DEL TRABAJO DE 7
AUDITORA INTERNA - PRINCIPALES PASOS
PASO N 1: CONDUCIR UN ESTUDIO O ENCUESTA PRELIMINAR EN LA 8
ACTIVIDAD OPERATIVA DONDE SE REALIZAR EL TRABAJO DE
AUDITORA
PASO N 2: DESARROLLAR UNA EVALUACIN DETALLADA DE RIESGOS 13
EN LA ACTIVIDAD OPERATIVA DONDE SE REALIZAR EL TRABAJO DE
AUDITORA
PASO N 3: ESTABLECER O REDEFINIR OBJETIVOS Y ALCANCE DEL 21
TRABAJO
PASO N 4: IDENTIFICAR Y/O DEFINIR CRITERIOS DE AUDITORA 25
PASO N 5: DEFINIR LOS RECURSOS NECESARIOS (MATERIALES Y 28
HUMANOS)
PASO N 6: FORMULAR EL PROGRAMA DE TRABAJO Y CRONOGRAMA 28
DE AUDITORA
V.- OTROS ASPECTOS SIGNIFICATIVOS EN LA ETAPA PLANIFICACIN DEL 38
TRABAJO
VI.- GLOSARIO DE TRMINOS RELEVANTES 42
VII.- BIBLIOGRAFA 46
VIII.- ANEXOS 47
ANEXO N 1: TABLAS DE VALUACIN DE RIESGOS PROBABILIDAD E 47
IMPACTO
ANEXO N 2: CONCEPTOS BSICOS SOBRE RIESGO DE AUDITORA 54
ANEXO N 3: CONCEPTOS BSICOS SOBRE FRAUDE 57
ANEXO N 4: RELACIN ENTRE OBJETIVOS DE AUDITORA Y 72
PROCEDIMIENTOS DE AUDITORA
ANEXO N 5: CLASIFICACION DE PROCEDIMIENTOS DE AUDITORA 76
ANEXO N 6: MUESTREO EN AUDITORA INTERNA 85
1
Consejo de Auditora Interna General de Gobierno
PRESENTACIN
El presente documento, es parte de una serie de guas tcnicas que regulan las etapas del
Proceso de Auditora Interna Gubernamental y que en su conjunto, constituyen el Modelo
Integral de Auditora Interna de Gobierno.
2
Consejo de Auditora Interna General de Gobierno
I.- INTRODUCCIN
Para la formulacin del presente documento se han considerado las Normas Generales de
Auditora Interna y de Gestin, emitidas por el Colegio de Contadores de Chile (Contach) y las
Normas Internacionales para el Ejercicio Profesional de la Auditora Interna, emitidas por The
Institute of Internal Auditors (Theiia).
Este documento comienza con una descripcin global de la planificacin del trabajo de
auditora, a continuacin se describen los pasos bsicos para desarrollar esta actividad, que
incluyen; conducir un estudio o encuesta preliminar en la actividad operativa donde se
realizar el trabajo, desarrollar una evaluacin detallada de riesgos, establecer o redefinir
objetivos y alcance del trabajo, identificar y/o definir criterios de auditora, definir los recursos
necesarios (materiales y humanos) y formular el programa de trabajo y cronograma de
auditora.
Finalmente, se incluyen anexos complementarios. Entre estos se cuentan los referidos a tablas
de valuacin de riesgos, conceptos bsicos sobre riesgo de auditora, clasificacin de
procedimientos de auditora, muestreo en auditora interna, relacin entre objetivos del trabajo
y procedimientos de auditora, esquemas de fraude y banderas rojas por ciclo de negocios.
3
Consejo de Auditora Interna General de Gobierno
Entregar una propuesta metodolgica para desarrollar la Etapa de Planificacin del Trabajo de
Auditora en el Proceso de Auditora Interna de Gobierno, que incluye consideraciones
especiales para la realizacin de trabajos de auditora con nfasis en la evaluacin de la
gestin en el Sector Pblico1.
Una vez formulado y aprobado el Plan Anual de Auditora por el Jefe de Servicio, se debe
definir un enfoque sistemtico y estructurado con la finalidad de garantizar que los trabajos de
auditora considerados en dicho Plan se realicen de manera eficaz y aseguren el uso eficiente
de los recursos y el cumplimiento de los objetivos. Para cumplir con lo anterior, el auditor
realiza la planificacin del trabajo para determinar en base al conocimiento integral de la
actividad operativa donde se realizar el trabajo de auditora; cules, cmo, por quin, cundo
y con qu extensin se ejecutarn los procedimientos de trabajo, que permitan satisfacer
adecuadamente los objetivos propuestos.
En forma complementaria, las Normas sealan que la auditora interna debe evaluar y hacer
las recomendaciones apropiadas para mejorar el proceso de gobierno en el cumplimiento, de
entre otros objetivos, el de Asegurar la gestin y responsabilidad eficaces en el desempeo
de la organizacin.
El Jefe de Auditora Interna debe tener en cuenta a la hora de planificar las evaluaciones para
los procesos de gobierno que una auditora debe dirigirse a los controles de procesos de
gobierno diseados para prevenir o detectar acontecimientos que puedan causar un impacto
negativo en la consecucin de estrategias organizacionales, metas y objetivos; eficacia y
eficiencia operativa; informes financieros; o cumplimiento con las regulaciones y leyes
aplicables.
En este contexto se han considerado las Normas Generales de Auditora Interna y de Gestin,
emitidas por el Colegio de Contadores de Chile (Contach) y las Normas Internacionales para el
Ejercicio Profesional de la Auditora Interna, emitidas por The Institute of Internal Auditors
(Theiia). En trminos resumidos en los marcos normativos antes sealados se destacan los
siguientes requerimientos para la Planificacin del Trabajo de Auditora en el Sector Pblico:
1
Las denominaciones auditora de gestin, de desempeo o de rendimiento son consideradas similares en la
literatura relevante. Este tipo de auditora corresponde fundamentalmente al examen independiente y objetivo de la
economicidad, eficiencia, eficacia y efectividad de las organizaciones, programas y acciones del gobierno.
4
Consejo de Auditora Interna General de Gobierno
La planificacin del trabajo tiene en cuenta las oportunidades para lograr mejoras
significativas de los procesos de gobierno, gestin de riesgo y control de la actividad
operativa a revisar.
Los objetivos del trabajo reflejan los resultados de la evaluacin preliminar de riesgos y
se usan criterios adecuados para evaluar el gobierno, gestin de riesgo y controles.
Los objetivos de los trabajos de consultora incluyen los procesos de gobierno, gestin
de riesgo y control, hasta el grado de extensin acordado con el responsable operativo
(cliente del trabajo).
El alcance del trabajo tiene en cuenta los sistemas relevantes, registros, personal y
propiedades fsicas (incluyendo aquellas bajo el control de terceros) y es consistente
con los objetivos del trabajo.
Existe evidencia que se asignaron los recursos adecuados (por ej. personal) para
lograr los objetivos del trabajo.
5
Consejo de Auditora Interna General de Gobierno
El esquema N 1 presenta la relacin entre cada etapa del Proceso de Auditora Interna segn
lo dispuesto en Normas de Auditora Interna Nacionales e Internacionales2 y los documentos
tcnicos que este Consejo de Auditora Interna General de Gobierno (CAIGG) emite con la
finalidad de apoyar metodolgicamente el desarrollo de cada etapa. Por su parte, el Modelo
Integral de Auditora Interna de Gobierno, est conformado por los componentes de cada una
de las etapas, y las interrelaciones que se producen entre sus productos.
2
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).
6
Consejo de Auditora Interna General de Gobierno
7
Consejo de Auditora Interna General de Gobierno
Una parte relevante de la planificacin del trabajo de auditora, es realizar una evaluacin
preliminar de la actividad operativa3 donde se realizar el trabajo de auditora. Como regla
general, se espera que un estudio o encuesta preliminar sea un proceso rpido para la
recopilacin de informacin, sin que necesariamente implique una verificacin detallada.
El estudio preliminar permitir recopilar informacin relevante de tipo general y especfica para
familiarizarse con las actividades, procesos, procedimientos, riesgos y controles, e identificar
las reas en las que se deber poner ms nfasis en el trabajo y lograr comentarios y
sugerencias de parte del responsable operativo y de otros interesados del trabajo,
constituyndose por lo tanto en una oportunidad para que el auditor interno comience una
relacin participativa con todos los involucrados.
La informacin que se obtiene en cada estudio preliminar y el tiempo necesario para hacerlo
se ver influenciado entre otros factores; por la informacin existente, el tipo de auditora, la
complejidad de la materia, y el tamao y la dispersin geogrfica de las operaciones. Los
requisitos de profundidad del anlisis y tiempo a utilizar dependern de si el estudio preliminar
es para una nueva actividad operativa sobre la cual el auditor tiene poca informacin, o una
recurrente o si se trata de un seguimiento en un rea en la que el auditor est bastante bien
informado y ha realizado trabajos anteriores.
El conocimiento que los auditores obtienen del estudio preliminar reduce el tiempo requerido
para realizar la auditora detallada. Adems, al hacer un estudio preliminar, los auditores
pueden esperar tener una idea preliminar de lo que esperan reportar. Incluso, en casos
especficos los auditores pueden utilizar los conocimientos adquiridos en el estudio preliminar
para decidir si continuar con una auditora es viable.
Entre otros puntos de inters, los auditores internos deberan considerar en el estudio
preliminar, los siguientes elementos:
3
Actividad Operativa: Corresponde al proceso, rea, funcin, proyecto, programa, ciclo o cualquier otra subdivisin
establecida en una organizacin gubernamental, donde se realizar un trabajo de auditora que es parte del Plan
Anual de Auditora.
8
Consejo de Auditora Interna General de Gobierno
Los auditores internos tambin deben considerar los resultados de la evaluacin y gestin de
riesgos realizada en la Matriz de Riesgos Estratgica, que sean relevantes para el trabajo de
auditora.
b. Reunin Preliminar
Una de las primeras actividades que deberan realizarse en esta Etapa es una reunin
preliminar que se materializar despus de la comunicacin inicial que har el Jefe de
Auditora al responsable operativo4. Esta actividad puede incluir una reunin con el personal
responsable, as como mantener una entrevista y/o aplicar un cuestionario. Debe ser previa al
trabajo de campo, en especial cuando el tiempo requerido pueda afectar las operaciones
habituales de la actividad operativa.
Antes de llevar a cabo la reunin preliminar se debe obtener tanta informacin como sea
posible. Entre otros, los temas que se pueden analizar incluyen:
Esta reunin preliminar tambin podra realizarse en la etapa de ejecucin del trabajo, en
especial cuando se trata de temas o materias que ya han sido auditadas en ocasiones
anteriores y cercanas en el tiempo al trabajo de aseguramiento actual.
4
Responsable operativo: Personal que tiene la responsabilidad de la direccin de la actividad operativa donde se
realizar el trabajo de auditora.
9
Consejo de Auditora Interna General de Gobierno
Los auditores internos deben obtener o actualizar la informacin de antecedentes sobre las
actividades a revisar, con el fin de determinar su impacto sobre los objetivos y alcance del
trabajo.
Mientras ms compleja y extensa sea la actividad operativa, mayor ser la necesidad de tener
una perspectiva general para el trabajo de auditora.
Tambin ser de utilidad conocer el tiempo empleado en los distintos elementos de los
trabajos de auditora previos.
d. Procedimientos Analticos
Una herramienta muy til para efectuar un adecuado estudio preliminar son las tcnicas de
revisin analticas o procedimientos analticos.
10
Consejo de Auditora Interna General de Gobierno
Los procedimientos analticos ayudan a los auditores internos a identificar las situaciones que
puedan requerir de procedimientos de auditora adicionales. Los auditores internos deben
evaluar el alcance y oportunidad de los procedimientos de auditora adicionales, de acuerdo a
las siguientes consideraciones:
11
Consejo de Auditora Interna General de Gobierno
Anlisis de coeficientes o ratios (Ratio analysis): El auditor interno calcula los coeficientes
financieros (por ejemplo, ratio de liquidez, de rotacin de inventarios, de deuda por cobrar y/o
pagar y otros) y los coeficientes que implican valores no financieros.
En esta materia se recomienda leer el Consejo para la Prctica 2320-1 del Instituto de
Auditores Internos sobre Procedimientos Analticos y el Documento Tcnico N 75: Tcnicas y
Herramientas para el Control de Procesos y la Gestin de la Calidad, para su uso en la
Auditora Interna y en la Gestin de Riesgos, emitido por el CAIGG.
No existen resultados estndares para un estudio preliminar. Cada trabajo de auditora tiene
su propio objetivo y resultados esperados. Sin embargo, es recomendable que los auditores
internos hagan un resumen de los resultados obtenidos a partir de las revisiones de la
evaluacin de riesgos realizada por la organizacin, la informacin de antecedentes, y
cualquier estudio llevado a cabo, que les sirva para familiarizarse y conocer la estructura,
funcionamiento y riesgos crticos de la actividad operativa. Este resumen podra incluir:
Temas significativos del trabajo y las razones para seguirlos con mayor profundidad.
Objetivos del trabajo y procedimientos de auditora.
Metodologas a utilizar, tales como auditora basada en tecnologa y tcnicas de
muestreo.
Posibles puntos de control crticos, deficiencias de control o exceso de controles.
Cuando corresponda, las razones para no proseguir el trabajo o para modificar
significativamente los objetivos del trabajo.
El informe de resumen del estudio preliminar se debe incluir en los papeles de trabajo y deber
ser mantenido en dicha calidad, como parte integrante de los antecedentes que sustentan el
informe de auditora.
Sin perjuicio de que se est realizando un estudio preliminar, las deficiencias o irregularidades
relevantes en los procesos de control y de gestin de riesgos que se identifiquen durante el
estudio preliminar debern ser comunicadas de inmediato al Jefe de Servicio.
12
Consejo de Auditora Interna General de Gobierno
Los objetivos del trabajo y los procedimientos de auditora que se definan en los pasos
posteriores de la planificacin del trabajo, deben ser consistentes con la evaluacin de riesgos
realizada por el auditor.
Una herramienta que puede utilizarse para sistematizar el anlisis y evaluar los riesgos del
rea de trabajo es la Matriz Preliminar de Riesgos y Controles o Matriz de Planificacin de
Riesgos y Controles. Esta Matriz, elaborada por el auditor interno, le permite enfocarse en los
riesgos ms importantes y facilita la organizacin de las actividades respecto de los objetivos
del trabajo.
La Matriz Preliminar de Riesgos y Controles es una herramienta que utiliza el auditor interno
para identificar, analizar y valorar los riesgos de la actividad operativa, en base a su
probabilidad y consecuencia; identificar y levantar los controles claves que cubren esos
riesgos y analizar la efectividad del diseo respecto de su capacidad de mitigacin de los
riesgos. Esto le permite enfocar el trabajo en terreno en los puntos de mayor criticidad de
dichas materias.
Existen diversas tareas que el auditor interno debe cumplir para elaborar la Matriz Preliminar
de Riesgos y Controles, ya que esta implica:
13
Consejo de Auditora Interna General de Gobierno
Evaluacin de
Objetivos Riesgos Probabilidad/ Riesgo Inherente Controles la Idoneidad del Riesgo Definir Criterios
Actividad Relevantes Impacto (Severidad) Existentes Diseo de los Residual o Priorizacin
Operativa Controles Exposicin
Considera los Son los que Considera la El riesgo Es necesario Es necesario Considera Considera
objetivos de la afectan los probabilidad de inherente o identificar los evaluar cuan la porcin priorizar los
actividad objetivos que el riesgo severidad al controles efectivo es el de riesgo riesgos que
operativa: del identificados ocurra y el riesgo mitigantes de control para que queda deberan ser
proceso/ impacto o las corresponde al los riesgos que mitigar el sin control, incluidos en el
programa/ consecuencias producto de la existen al riesgo. o que est programa
proyecto/ rea de ello. probabilidad momento de la Requiere expuesto. especfico de
o funcin a Es necesario del riesgo por auditora. Se responder a la auditora, de
auditar. definir una el impacto o requiere pregunta: acuerdo a los
escala y consecuencia evaluar la Estn bien criterios que se
valorizar los del mismo. efectividad del diseados los adopten.
riesgos en base diseo del procesos de
a su control. control para
Probabilidad e gestionar los
impacto. riesgos?
Identificar los Objetivos: Es necesario conocer cul o cules son los objetivos de la actividad
operativa, esta informacin es posible obtenerla del estudio preliminar y de la documentacin
formal que mantenga la organizacin. Si ello no es posible, deben ser consultados los
responsables operativos, para conocer y determinar la finalidad u objetivo, aplicando el criterio
profesional del auditor.
Identificar los Riesgos Relevantes: Las situaciones que impidan o demoren el cumplimiento
de los objetivos de la actividad operativa, deben ser considerados como riesgos crticos. Por
su parte, el auditor interno debe identificar los riesgos crticos asociados al proceso, programa,
proyecto, rea o funcin donde se va a realizar el trabajo de auditora. Para ello existen varias
tcnicas, tales como las sealadas en la NCH ISO: 31010 y en los documentos tcnicos sobre
gestin de riesgos emitidos por el CAIGG.
14
Consejo de Auditora Interna General de Gobierno
reconocimiento de los controles claves que mitigan el riesgo identificado. Los controles claves
son aquellos dirigidos directamente a la atenuacin o mitigacin del riesgo crtico identificado.
Para su identificacin y anlisis del diseo ser necesario acudir a los manuales y
documentacin disponible, entrevistarse con los responsables operativos, y al criterio y
conocimiento del auditor.
Valorar los Controles en Trminos de la Idoneidad del Diseo: Identificados los controles
que mitigan los riesgos, es necesario evaluar su diseo en relacin a cuan efectivos son en la
mitigacin del riesgo al cual se asocian. El enfoque de las pruebas de auditora generalmente
se centrar en los controles que estn bien diseados, pero tambin es vlido analizar los que
presenta deficiencias en el diseo. En el caso que no exista un control (inexistente segn las
tablas) o este sea deficiente, y se trate de un riesgo de alta severidad, se debe informar a los
responsables operativos lo antes posible para que propongan las medidas de implementacin
necesarias. En Anexo N 1 se presentan tablas sugeridas para valorar y determinar la
adecuacin del diseo de los controles claves.
Calcular y Valuar el Riesgo Residual: Identificados y valuados los riesgos y controles claves,
es necesario conocer qu parte del riesgo no est controlado, o qu aspectos del riesgo no
alcanza a mitigar el control. Esto se conoce como riesgo residual. Este es un antecedente para
definir los puntos crticos dentro del programa de auditora. En Anexo N 1 se presentan tablas
sugeridas para valorar el riesgo residual o exposicin.
Definir Criterios de Priorizacin: Despus del anlisis de los riesgos y del diseo de los
controles asociados, el auditor interno est en condiciones de priorizar aquellos riesgos y
controles que deberan ser incluidos en el programa de auditora, de acuerdo a los criterios
que se adopten (riesgo inherente, riesgo residual, consecuencias o una combinacin de estos
criterios). El criterio que se adopte para priorizar, depender entre otros factores; del juicio
profesional del auditor interno, de la confianza que el auditor haya obtenido del anlisis del
diseo de los controles, de la severidad y nivel de consecuencias de los riesgos y de la
naturaleza de la actividad operativa. Sin embargo lo anterior, se pueden sugerir las siguientes
lneas de accin o consideraciones generales a tener en cuenta, al decidir el criterio de
priorizacin:
Pese a que el diseo del control clave aparezca como adecuado, si el auditor interno
no confa en el funcionamiento adecuado de los controles, no debera utilizarse el
criterio de riesgo residual, ya que para este control se necesita verificar la
implementacin y el adecuado funcionamiento del control de acuerdo al diseo en la
Etapa de Ejecucin del Trabajo. En este caso, podra utilizarse el criterio del riesgo
inherente considerando especialmente el nivel de impacto en la actividad operativa.
Pese a que el diseo del control clave aparezca como adecuado, si se trata de una
actividad operativa que tiene fuerte sensibilidad a nivel de imagen, ya sea por la
naturaleza de los servicios prestados o los ciudadanos a quienes beneficia, podra
utilizarse el riesgo inherente con especial consideracin al impacto del mismo. (por
ejemplo; en temas asociados a salud pblica, educacin, desarrollo social etc.)
Pese a que el diseo del control clave aparezca como adecuado, si se trata de una
actividad operativa, en la que han ocurrido situaciones y debilidades reiterativas en el
tiempo, es posible utilizar el criterio del riesgo inherente, para priorizar lo ms relevante.
Si el diseo del control clave aparece como adecuado y el auditor interno confa en el
funcionamiento de los controles, ya que los ha verificado en ocasiones temporalmente
15
Consejo de Auditora Interna General de Gobierno
cercanas, podra utilizar el criterio del riesgo residual o exposicin al riesgo, ya que
permite priorizar en los temas que permanecen ms expuestos al riesgo.
En este tema, lo importante es que el auditor interno defina fundadamente, los puntos o
riesgos crticos que va a evaluar, ya sea en base a algunos de los criterios ya
sealados o una combinacin de ellos, segn el tipo de la actividad operativa. Este
criterio debe quedar definido en los papeles de trabajo de la planificacin de la
auditora, sealndose no solo el criterio elegido para priorizar, sino tambin
justificando la eleccin de dicho criterio. Por ejemplo, podra sealar: Se eligieron los
puntos crticos en base al nivel de riesgo inherente, ya que se trata de un riesgo de
imagen alto para la organizacin, los controles analizados presentan un adecuado
diseo, pero no han sido verificados durante el estudio preliminar ni en otros trabajos,
por lo que se requiere constatar que estos se han implementado y funcionan, de
acuerdo al diseo, adecuadamente.
Es necesario reiterar, que el auditor interno al encontrarse con un riesgo no tolerable que no
tiene control o es deficiente, debera en forma inmediata comunicarlo al Jefe de Auditora y
este al responsable de la actividad operativa o al Jefe de Servicio, segn corresponda, de
acuerdo con la relevancia del asunto. Por otra parte, el hecho de determinar un riesgo residual
bajo, no implica de ninguna manera que deba ser excluido en forma inmediata de los riesgos
crticos a ser auditados, ello porque puede darse que un riesgo crtico tenga un control muy
efectivo en trminos de su diseo, por lo que su nivel residual es bajo, pero si tiene un impacto
alto para la organizacin, debera ser incluido en el programa de auditora para verificar la
adecuada implementacin y funcionamiento del control.
En forma complementaria, es necesario que el auditor interno identifique y analice los riesgos
asociados al trabajo de auditora interna. En Anexo N 2 se describe esta materia con mayor
detalle.
Segn las Normas de Auditora Interna Nacionales e Internacionales5, el auditor interno debe
considerar el riesgo potencial de fraude en la evaluacin del diseo del sistema de control y en
la determinacin de los procedimientos de auditora que se realizarn.
El fraude es considerado segn las normas previamente sealadas, como cualquier acto ilegal
caracterizado por engao, ocultacin o violacin de confianza. Estos actos no requieren la
aplicacin de amenaza de violencia o de fuerza fsica. Los fraudes son perpetrados por
individuos y por organizaciones para obtener dinero, bienes o servicios, para evitar pagos o
prdidas de servicios, o para asegurarse ventajas personales o de negocio.
Entre las acciones que el auditor interno debe realizar en la evaluacin del riesgo de fraude se
encuentran:
5
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).
16
Consejo de Auditora Interna General de Gobierno
Tener suficiente conocimiento de fraude para identificar Banderas Rojas (Red Flags)
que podran indicar que ha ocurrido fraude. Este conocimiento incluye las
caractersticas de fraude, los mtodos usados para cometer fraude, y los diferentes
casos de fraude asociados con las actividades bajo revisin.
Estar alerta a oportunidades que podran permitir fraude, tales como las deficiencias de
control en materias crticas y con manejo de recursos. Si se detectan deficiencias de
control significativas, se pueden realizar procedimientos adicionales para determinar si
ha ocurrido fraude.
Evaluar los indicadores de fraude y decidir si cualquier otra accin es necesaria o si
una investigacin es recomendada.
Evaluar si se han tomado suficientes medidas correctivas y oportunas respecto a
cualquier deficiencia de control observada,
Determinar si existe supervisin activa de los programas preventivos para fraude, en el
caso que estn implementados en la organizacin.
Si es apropiado, los auditores internos deben recomendar una investigacin cuando
existan antecedentes que as lo recomienden.
Para cumplir con lo sealado previamente, en el alcance de cada trabajo de auditora, ser
necesario evaluar la exposicin al riesgo de fraude para identificar esquemas potenciales y
eventos especficos que la organizacin necesite mitigar. Es posible identificar y evaluar
riesgos de fraude en conjunto con una evaluacin de riesgos operativos o sobre una base
independiente.
El fraude, por definicin, implica una mala conducta intencional diseada para evitar ser
detectado. Como tal, el equipo de auditora interna al evaluar el riesgo de fraude debe tener un
razonamiento que permita anticipar el comportamiento de un potencial perpetrador de fraude.
En general, una evaluacin del riesgo de fraude, desde el punto de vista de auditora interna,
incluye elementos comunes a toda evaluacin de riesgos. Entre los principales destacan:
17
Consejo de Auditora Interna General de Gobierno
Los auditores internos deben documentar su evaluacin del riesgo de fraude. La Matriz
Preliminar de Riesgos y Controles tambin es una herramienta que el auditor interno puede
utilizar para identificar y analizar7 los riesgos de fraude asociados a la actividad operativa;
identificar y levantar los controles claves que cubren esos riesgos y analizar su efectividad
respecto de su capacidad de mitigacin de los riesgos de fraude.
A continuacin se exhibe una Matriz Preliminar de Riesgos y Controles para evaluar riesgos de
fraude, que ha sido adaptada de la presentada anteriormente:
Cuadro N 2. Esquema de Matriz Preliminar de Riesgos y Controles para Fraudes
Evaluacin
Identificacin de Probabilidad/ Riesgo
Persona o Controles Idoneidad del Riesgo Definir
Riesgos y Impacto del Inherente de
Departamento Anti fraude Diseo de Residual o Criterios
Esquemas de Riesgo de Fraude
Sujeto al Riesgo Existentes Controles Anti Exposicin Priorizacin
Fraude Fraude (Severidad)
fraude
Se incluye una Considera la El riesgo Es importante Mapa de Es necesario Considera la Considera
lista completa de probabilidad de inherente de identificar y controles evaluar cuan porcin de priorizar los
los potenciales que el riesgo de fraude evaluar qu existentes efectivo es el riesgo de riesgos que
riesgos y fraude ocurra y (Severidad) personas dentro de los control para fraude que deberan ser
esquemas de el impacto o las corresponde al y fuera de la riesgos de mitigar el queda sin incluidos en
fraude que se consecuencias producto de la organizacin fraude riesgo. control, o que el plan
puede enfrentar de ello. probabilidad estn sujetas al relevantes Requiere est expuesto: especfico
en la actividad Se puede utilizar del riesgo por riesgo de fraude. identificad responder a la de auditora,
operativa. Esta la misma escala el impacto o Este os. pregunta: Controles que de acuerdo
lista ser que para los consecuencia conocimiento estn bien no fueron a los
diferente para riesgos del mismo. ayudar a la diseados los diseados criterios que
cada operativos. organizacin en procesos de para abordar se adopten
organizacin y la adaptacin de control para ciertos riesgos
entre otras su respuesta a gestionar los de fraude
fuentes, se los riesgos de riesgos?
pueden levantar fraude, Controles que
mediante: incluyendo el La no estn
investigacin de establecimiento organizacin operando
la industria, de una debe tener un efectivamente.
entrevistas con adecuada proceso para
empleados y segregacin de evaluar si los
otras partes funciones, una controles anti
6
En Anexo N 3 se incluye informacin sobre Banderas Rojas en ciclos comunes de negocio en las organizaciones
y se presenta el Esquema Global del Fraude.
7
En base a su nivel de probabilidad y consecuencia. Ver Anexo N 1.
18
Consejo de Auditora Interna General de Gobierno
En este caso se comienza con una lista de los riesgos de fraude identificados, que son
evaluados en base a su probabilidad y consecuencia. A continuacin, se asignan los riesgos y
los planes a las personas y/o departamentos que puedan verse afectados y se identifican los
controles claves asociados. A estos controles se les evala la eficacia de diseo8. Por ltimo,
se determinan los riesgos residuales, y se incorpora la respuesta al riesgo de fraude que la
organizacin ha desarrollado, si esta existiese. Los criterios de priorizacin pueden ser los
mismos o similares a los que se utilizan para los riesgos que no son de fraude y que se
describieron en la Matriz Preliminar de Riesgos y Controles o Matriz de Planificacin de
Riesgos y Controles.
En Anexo N3, se describen conceptos bsicos de fraude que incluyen; elementos contenidos
en las normas de auditora interna generalmente aceptadas relacionados con fraude, factores
que motivan el fraude, perfil de la persona que comete fraude, conceptos bsicos sobre
prevencin, deteccin e investigacin de fraude, esquema general del fraude - rbol del fraude
y banderas rojas (red flags) clasificadas por distintos ciclos de negocio en una organizacin.
Los auditores internos deben estar conscientes de las circunstancias en las que puedan ser
insuficientes sus propios procedimientos, conocimiento y experiencia. En este caso puede ser
necesario utilizar especialistas, por ejemplo; en materias informticas y ambientales.
8
Se puede aplicar las mismas tablas para evaluar la efectividad del control. Estas estn contenidas en Anexo N 1.
19
Consejo de Auditora Interna General de Gobierno
Es una prueba diseada para comprobar la hiptesis de "cero defectos", siempre que se
espere una tasa de desviaciones, defectos o irregularidades muy baja o prxima a cero. Un
solo defecto detectado en la muestra implicar realizar pruebas de auditora de mayor
complejidad o incluso un examen detallado para identificar la existencia de anomalas y
asegurarse de que si tales situaciones existen, se contar con una probabilidad determinada
de descubrirlas mediante sus pruebas.
20
Consejo de Auditora Interna General de Gobierno
La Ley de Benford es utilizada en auditora interna para detectar potenciales casos de fraude
en listas que se originan de transacciones en las cuales se combinan nmeros, tales como;
rdenes de compra simuladas, facturas ficticias, cheques falsos, comprobantes de gastos
dobles. La Ley seala la siguiente distribucin de los primeros dgitos de los nmeros de
listas:
Del mismo modo, se puede aplicar para las tres primeras cifras, para las cuatro primeras
cifras, etc.
La hiptesis es que si alguien est tratando de adulterar los datos en la lista de documentos,
inventar nmeros que empiecen posiblemente con los dgitos 5, 6 y 7, cambiando la
distribucin que predice la Ley de Benford.
Para mayor informacin sobre este tema se recomienda consultar la serie de Documentos
Tcnicos Ns 64, 65, 66, 67 y 68 sobre Tcnicas de Muestreo para Auditores Internos9,
emitidos por el CAIGG.
Los objetivos del trabajo permiten orientar la labor de auditora en terreno para evaluar y
determinar cul es el nivel del riesgo residual efectivo que presenta por ejemplo; un riesgo
especfico, un proceso o una organizacin. En trminos simples corresponden a declaraciones
establecidas por los auditores internos que definen los logros pretendidos del trabajo y
responden a la pregunta: Qu intenta lograr el trabajo de auditora?
9
http://www.auditoriainternadegobierno.cl/
21
Consejo de Auditora Interna General de Gobierno
El Jefe de Auditora debe definir los objetivos del trabajo. Asimismo, el Jefe de Auditora, el
auditor interno encargado y el equipo de auditora son los responsables de su cumplimiento.
Para los trabajos incorporados en el Plan Anual de Auditora, los objetivos proceden y estn
alineados con aquellos inicialmente identificados durante el proceso de evaluacin de riesgos
del cual se deriva el Plan Anual de Auditora.
Los objetivos del trabajo generalmente se pueden asociar a una o ms de las categoras de
objetivos del Marco Integrado de Control Interno, COSO I10. Estas consideran:
Objetivos Operativos. Hacen referencia a la eficacia y eficiencia de las operaciones de la
organizacin, incluidos sus objetivos de rendimiento financiero y operacional, y la
proteccin de sus activos frente a posibles prdidas.
Objetivos de Informacin. Hacen referencia a la informacin financiera y no financiera
interna y externa y pueden abarcar aspectos de confiabilidad, oportunidad, transparencia,
u otros conceptos establecidos por los reguladores, organismos reconocidos o polticas de
la propia organizacin.
Objetivos de Cumplimiento. Hacen referencia al cumplimiento de las leyes y
regulaciones a las que est sujeta la organizacin.
Los objetivos del trabajo pueden clasificarse como objetivos de auditora generales y
especficos:
Los objetivos de auditora generales (del trabajo completo) deben ser coherentes con los
incluidos previamente para cada trabajo contenido en el Plan Anual de Auditora y deben
ser cumplidos en la ejecucin de la labor a travs de los objetivos de auditora especficos.
Una vez identificados y analizados los riesgos crticos y los controles claves asociados en
la actividad operativa donde se realizar el trabajo de auditora, se definen los objetivos de
auditora especficos (objetivos particulares que se pretende lograr en el trabajo), que se
incorporarn en el programa para orientar la aplicacin de las pruebas de auditora.
Los objetivos de auditora generales y especficos siempre estn relacionados con los
objetivos de la actividad operativa, ya que estos ltimos especifican lo que el responsable
operativo debe lograr en su gestin, y los objetivos de auditora especifican lo que el
auditor interno espera lograr al evaluar la actividad operativa y se constituyen en los
medios que emplea para determinar cmo se estn cumpliendo los objetivos operativos.
Por ejemplo, si el objetivo operativo de compras es la adquisicin de mercancas
adecuadas y a costo razonable, un objetivo de auditora especfico podr ser: determinar
10
www.coso.org
22
Consejo de Auditora Interna General de Gobierno
si los sistemas estn diseados para mostrar que el objetivo operativo se ha logrado y si
se han adquirido mercaderas adecuadas y a un costo razonable.
Por otra parte, los procedimientos de auditora son las tcnicas que aplica el auditor
interno como pruebas, para lograr los objetivos de auditora especficos. No importa cun
aplicables sean a la auditora en su conjunto, sern intiles si no producen evidencia
acerca del cumplimiento de los objetivos operativos seleccionados para su revisin.
Objetivos
Operativos
Riesgos, Controles,
Objetivos de Criterios, etc.
Auditora Generales
Objetivos del
Trabajo
Objetivos de Procedimientos/Pruebas
Auditora Especficos de Auditora
Caractersticas:
Principios a cumplir:
23
Consejo de Auditora Interna General de Gobierno
Con la informacin que se cuenta en esta fase de la auditora, adems de definir los objetivos
del trabajo, se debe definir o refinar el alcance que este tendr. Lo anterior implica definir qu
y qu no abarcar el trabajo. Es decir; definir las materias, muestras y montos a revisar, los
lmites de la auditora, el perodo que se considerar para evaluacin en el trabajo y los
lugares fsicos o virtuales incluidos en este. El alcance debe considerar los sistemas, registros,
personal y bienes relevantes, incluso aquellos bajo el control de terceros a la organizacin.
La determinacin del alcance del trabajo pretende responder a la pregunta: Cules son las
materias, muestras, montos, lmites, perodo y lugares que considerar el trabajo de
auditora?
El Jefe de Auditora debe definir con la colaboracin del equipo de auditores el alcance del
trabajo. Este alcance debe ser suficiente para satisfacer los objetivos de auditora generales y
especficos. Por su parte, los procedimientos de auditora ayudan al auditor interno a alcanzar
los objetivos. En conjunto, los objetivos y los procedimientos de auditora contribuyen a definir
el alcance del trabajo.
Cuando corresponda, tambin ser necesario explicar cules son las materias que se han
excluido intencionalmente del mbito de cobertura y ejecucin del trabajo de auditora.
La definicin o refinamiento del alcance del trabajo de auditora depender, entre otros, de los
siguientes factores:
Si se han realizado auditoras previas y del tiempo que ha pasado desde su realizacin.
Estructura de la actividad operativa.
Complejidad y caractersticas del rea a auditar.
Tiempo considerado para de la revisin.
Tipo y mtodo de muestreo.
Tipo de auditora.
Objetivo de auditora.
Expectativas de los usuarios potenciales del informe de auditora.
Perodo a auditar.
Requerimientos especficos de auditora.
Tipo y extensin de hallazgos encontrados en informes anteriores.
Disponibilidad de personal y otros recursos.
Mandatos estatutarios.
Caractersticas de los riesgos y controles identificados.
24
Consejo de Auditora Interna General de Gobierno
Entre otros, los siguientes elementos deberan ser documentados en la determinacin del
alcance del trabajo de auditora:
Los criterios de auditora representan el trmino que los auditores usan para describir la
evidencia que se aplica como criterio o norma para establecer la adecuacin de los resultados
reales, los procedimientos prescritos, o las prcticas reales.
La identificacin de los criterios va a depender del tipo de auditora que vaya a desarrollarse,
pueden ser de tipo cualitativos y/o cuantitativos. En las auditoras de gestin, el criterio puede
ser las exigencias de niveles de eficiencia o eficacia contenidas en normas tcnicas
especficas definidas en la organizacin, mientras que en auditoras de cumplimiento, el
criterio puede ser el cumplimiento de un requerimiento contenido en una regulacin especfica,
que puede ser interna o externa a la organizacin.
Los criterios siempre deben estar establecidos como un elemento que permita identificar,
analizar, evaluar y registrar informacin (evidencia de auditora) y en consecuencia ayudar al
auditor interno a tener una opinin y concluir adecuadamente respecto del trabajo.
En ciertos casos, el criterio puede no estar disponible y puede ser desarrollado por el auditor,
previo acuerdo con los responsables operativos. Para ello, en ausencia de normas u otros
criterios efectivos con que evaluar y comparar la condicin, el auditor puede considerar
aspectos tales como; efectuar anlisis comparativo, uso de estadsticas o normas tcnicas
apropiadas, u opinin de expertos independientes.
25
Consejo de Auditora Interna General de Gobierno
Utilizar los definidos por la organizacin y que sean adecuados para el trabajo.
Si no existen, se pueden acordar con el responsable.
Tambin se puede utilizar benchmarking, (comparacin con la industria o sector como
validacin), estadsticas o normas tcnicas apropiadas; u opinin de expertos
independientes, acordados con el responsable.
El hecho de acordar los criterios con los responsables cuando no existen, es importante, ya
que es justo que aquellos sean informados de los criterios que el auditor planea utilizar para
evaluar los programas y materias bajo su administracin. Tambin da al auditor una
oportunidad para averiguar si los responsables operativos, estn de acuerdo con los criterios,
y si no, conocer lo que creen que los criterios deben ser. El riesgo de auditora y cantidad de
trabajo necesario para fundamentar los criterios a utilizar, aumenta si el Jefe de Servicio y los
responsables operativos no estn de acuerdo con los criterios que el auditor planea utilizar.
Cualquiera sea la forma de identificar y determinar los criterios de auditora, los auditores
internos deben convencer al Jefe de Servicio, a los responsables operativos, y a los lectores
de su informe, que los criterios utilizados para respaldar sus hallazgos y conclusiones son los
adecuados. Los criterios adecuados son relevantes para las materias que se auditan, y son
razonables y alcanzables.
Sin perjuicio que en la prctica es difcil lograr una separacin perfecta, se pueden reconocer
dos grandes tipos de criterios de auditora; de resultados y de procedimientos:
Criterios de Resultados. Se aplican en las auditoras con objetivos del trabajo principalmente
asociados a la evaluacin de metas y resultados esperados, de tipo cuantitativo y cualitativo.
Por ejemplo; los requerimientos especficos en aspectos tales como el cumplimiento de metas
26
Consejo de Auditora Interna General de Gobierno
y resultados esperados en; cantidad, oportunidad, calidad, costos, eficiencia, satisfaccin del
cliente, beneficiario o ciudadano, requeridos en una organizacin gubernamental.
El esquema siguiente presenta un diagrama de la relacin entre las fuentes y los criterios de
auditora.
Fuentes de Criterios de
Auditora
Requerimientos
Prohibiciones
Criterios de
Auditora
Resultados Procedimientos
11
Ser capaz de reconocer estas seales de alarma es esencial para prevenir y detectar el fraude en una entidad
privada o gubernamental.
12
Manuales, guas, normativa y esquemas de fraude emitidos por The Association of Certified Fraud Examiners,
The Institute of Internal Auditors, etc.
27
Consejo de Auditora Interna General de Gobierno
El Jefe de Auditora debe determinar los recursos requeridos para cumplir con los objetivos
del trabajo de auditora, en relacin con la cantidad y experiencia del equipo de trabajo, el
conocimiento, habilidades y competencias, el entrenamiento requerido y la consideracin de la
necesidad de utilizar recursos externos.
Las decisiones relacionadas con presupuesto y tiempo deben ser analizadas despus del
estudio o encuesta preliminar y la preparacin del programa del trabajo, para comparar si la
estimacin inicial corresponde a los recursos y tiempos necesarios para efectuar la labor, de
acuerdo con los objetivos y el alcance determinados.
El Jefe de Auditora debe determinar los recursos requeridos para cumplir con los objetivos del
trabajo principalmente en base a:
Cantidad y experiencia del equipo, en relacin con lo requerido para realizar el trabajo
de auditora.
Conocimiento, habilidades y competencias, en relacin con lo requerido para realizar el
trabajo de auditora.
Entrenamiento requerido, en caso que se requiera adquirir conocimientos, habilidades
o competencias especficas para realizar el trabajo de auditora.
Considerar uso de recursos externos, en caso que no se encuentren al interior del
equipo de auditora.
Las decisiones relacionadas con presupuesto y tiempo, deben ser analizadas y resueltas
despus de la revisin preliminar y antes y durante la preparacin del programa de trabajo.
28
Consejo de Auditora Interna General de Gobierno
En general los programas de auditora deben ser hechos a medida, ya que los procedimientos
que se requieren aplicar en terreno (pruebas) sern distintos segn el trabajo de auditora que
se trate. Sin embargo, en casos excepcionales pueden existir programas estandarizados. Por
ejemplo; en casos en que exista un ambiente estable de operacin, que se trate de mltiples
ubicaciones geogrficas pero que operan de igual manera o de revisiones repetidas en el
mismo lugar.
En conjunto con el programa de auditora, el auditor debe realizar un cronograma que debera
contener las fechas que se programaron para las diversas actividades y los responsables de
llevarlas al efecto.
Una vez identificados los riesgos crticos, el auditor interno determinar los procedimientos a
utilizar y el alcance para su aplicacin como pruebas de auditora (naturaleza, tiempo y
extensin).
Los procedimientos de auditora corresponden a las tcnicas y mtodos que el auditor interno
aplica como pruebas de auditora en terreno, para obtener la evidencia necesaria para
alcanzar y obtener conclusiones referidas a los objetivos generales y especficos de auditora
establecidos previamente.
Para obtener evidencia suficiente, competente, til y relevante, se debe determinar la
naturaleza, extensin y tiempo para los procedimientos de auditora que se aplicarn
(pruebas).
La principal utilidad de los procedimientos en el proceso de auditora se ve reflejada en:
29
Consejo de Auditora Interna General de Gobierno
Corresponde a los tipos de pruebas que realiza el auditor interno para satisfacer los objetivos
del trabajo. De acuerdo a la naturaleza del trabajo el auditor interno puede decidir utilizar
procedimientos de auditora manual, tcnicas de auditora asistidas por computador (TAAC) o
una combinacin de ambas.
Procedimientos de Cumplimiento
Estn relacionados con el grado de efectividad del sistema de control interno. Tienen por
objeto obtener evidencia de que los controles internos en los que el auditor basa su confianza,
13
En anexo N 5 se describen con mayor detalle conceptos y tipos de procedimientos de auditora.
30
Consejo de Auditora Interna General de Gobierno
Los procedimientos de cumplimiento se aplican generalmente sobre los controles que hayan
sido calificados de eficaces en su diseo. Posteriormente, el auditor debera haber
documentado la adherencia de la organizacin a los controles, y basndose en su
cumplimiento determina el nivel necesario para tener seguridad razonable de que el proceso
de control es adecuado.
Procedimientos Sustantivos
Estn relacionados con la integridad, exactitud y validez de la informacin que soporta las
decisiones, en caso de que se est evaluando la gestin. Tambin proporcionan evidencia
directa sobre la validez de las transacciones y de los saldos de las cuentas de los estados
contables en el caso de auditoras financieras.
La forma y contenido del programa de trabajo variar en funcin del tamao y complejidad de
la actividad operativa. Debe actualizarse cuando sea necesario para reflejar cualquier cambio
importante que se efecte durante el trabajo.
14
Documento que contiene los procedimientos a seguir durante el trabajo de auditora, diseado para cumplir con el
plan de trabajo especfico y satisfacer los objetivos del trabajo.
31
Consejo de Auditora Interna General de Gobierno
Sin perjuicio de lo sealado en este documento tcnico, ser necesario que cada unidad de
auditora documente la metodologa y acompae los formatos utilizados para documentar la
formulacin del programa de auditora.
b.- Identificacin del Programa, Versin, Autor, Fecha de Emisin y Periodo de Vigencia
Cada programa de auditora debe contar con una identificacin que incluya elementos tales
como; un nmero o cdigo de referencia nica, el o los autores de su formulacin, la fecha de
emisin, el periodo de vigencia y el nmero de versin que tiene el respectivo programa, ya
que cada vez que se utilice se debe actualizar su contenido.
Se debe sealar nombre y profesin de las personas que realizarn el trabajo de auditora,
incluyendo su cargo o funcin, y las materias o temas tratados por cada uno de ellos, cuando
corresponda. Adems se debe identificar el profesional que estar a cargo del equipo en la
auditora.
Los objetivos de auditora generales aqu sealados, deben ser coherentes con los incluidos
previamente para cada trabajo en el Plan Anual de Auditora. Los objetivos especficos deben
contribuir al cumplimiento de los objetivos generales.
h.- Alcance del Trabajo
32
Consejo de Auditora Interna General de Gobierno
recursos medibles en dinero, el alcance se puede expresar como el porcentaje que representa
la muestra auditada respecto al total del tem del presupuesto.
En el programa de trabajo debe sealarse adems del alcance en trminos cualitativos y/o
cuantitativos, los criterios utilizados para determinar las muestras de auditora y las
limitaciones.
En relacin con las muestras de auditora seleccionadas, cuando no es posible realizar una
verificacin total de las transacciones o hechos de una poblacin, en consideracin al tiempo y
costo, estas pueden ser determinadas usando mtodos estadsticos, tales como: muestreo
aleatorio simple, muestreo estratificado, muestreo por conglomerados (muestreo sistemtico o
muestreo por reas) o mtodos no estadsticos, tales como: muestreo por conveniencia,
muestreo por juicio o muestreo por cuotas, entre otros. La muestra seleccionada debe ser
representativa de acuerdo con la poblacin en estudio, de esta forma se dar suficiente
respaldo a las conclusiones obtenidas en la auditora.
Cualquiera sea el caso, el mtodo de muestreo a utilizar en la auditora deber quedar descrito
en el programa de trabajo.
15
http://www.auditoriainternadegobierno.cl/
33
Consejo de Auditora Interna General de Gobierno
Identificar a travs del estudio o encuesta preliminar, cules son las principales fuentes de
informacin de donde obtener antecedentes para la planificacin de la auditora, tales como
leyes, decretos, reglamentos, normas especficas, manuales, e instructivos que regulan las
operaciones en carcter general, como especficas para cada Ministerio y organizaciones
gubernamentales.
34
Consejo de Auditora Interna General de Gobierno
Sin perjuicio que existen mltiples formatos para formular el programa de trabajo o programa
de auditora, a continuacin se presenta a modo de ejemplo ilustrativo, un formato tipo que
sistematiza el anlisis de los elementos que lo componen. Dichos elementos han sido
explicados detalladamente a lo largo de este Documento Tcnico. Lo anterior es sin perjuicio
de los formatos y medios que el Consejo de Auditora defina para la formulacin y envo de
programas por parte de las unidades de auditora de las organizaciones gubernamentales a
dicho Consejo.
De los contenidos, se releva que el enfoque de las pruebas de auditora, en general se centra
en la evaluacin de la eficacia de las actividades de control claves en relacin con los riesgos
que mitigan. Esto implica que dichos controles estn diseados adecuadamente, que estn
implantados y que funcionen en la prctica, cumpliendo adecuadamente con el diseo.
35
Consejo de Auditora Interna General de Gobierno
Estas herramientas son tiles cuando se requiere una adecuada planificacin de proyectos en
los que hace falta coordinar un gran nmero de actividades y permiten responder a un
conjunto de preguntas que resultan de importancia para la gestin de proyectos de auditora y
la implementacin de soluciones y mejoras a los procesos de la organizacin, entre otras. Las
preguntas son las siguientes:
En la prctica, PERT permite representar grficamente las diferentes actividades que se deben
desarrollar para completar un trabajo de auditora, especialmente calcular el tiempo de
ejecucin de cada actividad e identificar el tiempo mnimo necesario para terminar el trabajo.
16
Para mayor informacin, consultar el Documento Tcnico N 75: Tcnicas y Herramientas para el Control de
Procesos y la Gestin de la Calidad, para su uso en la Auditora Interna y en la Gestin de Riesgos, emitido por el
CAIGG. http://www.auditoriainternadegobierno.cl
36
Consejo de Auditora Interna General de Gobierno
Por otra parte, para formular el cronograma se puede utilizar una Carta o Diagrama de Gantt17.
Esta es una herramienta bsica en la gestin de proyectos, implementacin de acciones y
procesos de diversa ndole, que tiene como objeto representar las diferentes fases, tareas,
actividades e hitos programados como parte de un trabajo de auditora, acotando (en tiempo)
las diferentes actividades y ayudando a mejorar su control y gestin.
A travs de la Carta Gantt, se establece una idea clara de los recursos involucrados en un
trabajo de auditora (tiempo, actividades, presupuestos) para su correcta gestin.
17
Para mayor informacin, consultar el Documento Tcnico N 75: Tcnicas y Herramientas para el Control de
Procesos y la Gestin de la Calidad, para su uso en la Auditora Interna y en la Gestin de Riesgos, emitido por el
CAIGG. http://www.auditoriainternadegobierno.cl
37
Consejo de Auditora Interna General de Gobierno
CARTA GANTT AO
SEMANA 1
SEMANA 2
SEMANA 3
SEMANA 4
SEMANA 1
SEMANA 2
SEMANA 3
SEMANA 4
SEMANA 1
SEMANA 2
SEMANA 3
SEMANA 4
Fecha de inicio:
Fecha de trmino:
ACTIVIDAD 1
ACTIVIDAD 2
HITO 1
ACTIVIDAD 3
ACTIVIDAD 4
HITO 2
ACTIVIDAD 5
ACTIVIDAD 6
HITO 3
Deben existir mecanismos que permitan asegurar que la planificacin del trabajo de auditora
interna se realiz en forma adecuada. Por consiguiente, con esta actividad se asegura el logro
de los objetivos del trabajo, la calidad de la labor y el desarrollo del personal de auditora
interna.
Por otra parte, el alcance de la supervisin requerida depender del nivel de pericia y
experiencia de los auditores internos y de la complejidad del trabajo. El Jefe de Auditora tiene
la responsabilidad general de la supervisin, ya sea que haya sido desempeado por la unidad
de auditora interna o para ella, pero puede designar a integrantes del equipo con
conocimiento y experiencia adecuada para llevar a cabo la tarea de supervisin.
38
Consejo de Auditora Interna General de Gobierno
El Jefe de Auditora es responsable de todos los trabajos y de todos los juicios profesionales
significativos que se formulen en el desarrollo de estos. Tambin debe adoptar las medidas
necesarias para minimizar el riesgo de juicios profesionales inconsistentes y resolver
diferencias entre su criterio profesional y los miembros del equipo de trabajo de auditora
interna.
Revisin del diseo del programa de auditora, es decir, asegurar una adecuada
planeacin de los trabajos en funcin de los puntos crticos determinadas bajo un anlisis
de riesgos.
Control del tiempo invertido por los auditores, analizando las variaciones contra el tiempo
estimado.
Cuando por la cantidad de auditores de la unidad de auditora se justifique, (es decir,
mayor a uno) es necesario dejar evidencia de la supervisin realizada:
Es responsabilidad del Jefe de Auditora encargarse de que el personal que ejecute cada
auditora, reciba la orientacin y supervisin adecuada para asegurar el logro de los
objetivos. Tambin deber controlar la correcta ejecucin de los programas, aprobar los
39
Consejo de Auditora Interna General de Gobierno
Mediante el anlisis de variables cualitativas de las labores desarrolladas, por ejemplo, podr
evaluarse peridicamente el cumplimiento de normas de auditora, la adecuacin con los
procedimientos establecidos en el programa de auditora, la justificacin y autorizacin de
ajustes al programa, si el trabajo de auditora ha sido realizado con el debido cuidado
profesional, si los papeles de trabajo contienen la evidencia de los hallazgos y conclusiones y
proveen datos suficientes para preparar el informe, entre otras.
En este contexto, es necesario establecer puntos crticos para supervisin y medicin del
trabajo en cada fase de esta etapa del proceso de auditora. Para este efecto, a modo de
ejemplo, a continuacin se presenta en el cuadro, algunos puntos de control y los factores
claves para supervisin asociados a estos.
40
Consejo de Auditora Interna General de Gobierno
41
Consejo de Auditora Interna General de Gobierno
Criterios de Auditora: Representan el trmino que los auditores usan para describir la
evidencia que se aplica como criterio o norma para establecer la adecuacin de los
resultados reales, los procedimientos prescritos, o las prcticas reales. Los criterios de
auditora pueden estar referidos a los requerimientos y prohibiciones contenidas en
normas, regulaciones, estndares, indicadores, metas o modelos, etc. contra los cuales se
comparan los resultados de la aplicacin de pruebas de auditora, considerando un nivel
deseado contra el real o efectivo. Pueden ser de procedimientos o de resultados.
Cronograma del Trabajo: Documento que debera contener las fechas que se
programaron, las diversas actividades del trabajo y los responsables de llevarlas al efecto.
42
Consejo de Auditora Interna General de Gobierno
43
Consejo de Auditora Interna General de Gobierno
44
Consejo de Auditora Interna General de Gobierno
45
Consejo de Auditora Interna General de Gobierno
VII.- BIBLIOGRAFA
1.- Marco Internacional para la Prctica Profesional de la Auditora Interna del Instituto
de Auditores Internos Global IIA. Principales Normas Utilizadas
Normas de Desempeo
2110: Gobierno
2120: Gestin de Riesgos.
2130: Control.
2200: Planificacin del trabajo.
2201: Consideraciones sobre planificacin.
2210: Objetivos del trabajo.
2220: Alcance del trabajo.
2230: Asignacin de recursos de trabajo.
2240: Programa de trabajo.
2340: Supervisin del trabajo.
Documentos de Posicin
Las Tres Lneas de Defensa para una Efectiva Gestin de Riesgos y Control.
46
Consejo de Auditora Interna General de Gobierno
VIII.- ANEXOS
Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene un alto grado de
Casi certeza 5
seguridad que este se presente en el ao en curso. (90% a 100%).
Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene entre 66% a 89% de
Probable 4
seguridad que este se presente en el ao en curso.
Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene entre 31% a 65%
Moderado 3
de seguridad que este se presente en el ao en curso.
Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene entre 11% a 30% de
Improbable 2 seguridad que este se presente en el ao en curso.
Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, se tiene entre 1% a 10%
Muy improbable 1 de seguridad que este se presente en el ao en curso.
Riesgo cuya materializacin puede generar prdidas financieras ($) que tendrn un
impacto catastrfico en el presupuesto y/o comprometen totalmente la imagen pblica
Catastrficas de la organizacin y del Gobierno. Su materializacin daara gravemente el desarrollo
5
del proceso y el cumplimiento de los objetivos, impidiendo finalmente que estos se
logren en el ao en curso.
Riesgo cuya materializacin puede generar prdidas financieras ($) que tendrn un
impacto importante en el presupuesto y/o comprometen fuertemente la imagen pblica
de la organizacin y del Gobierno. Su materializacin daara significativamente el
Mayores 4
desarrollo del proceso y el cumplimiento de los objetivos, impidiendo que se
desarrollen total o parcialmente en forma normal en el ao en curso.
Riesgo cuya materializacin puede generar prdidas financieras ($) que tendrn un
impacto moderado en el presupuesto y/o comprometen moderadamente la imagen
pblica de la organizacin y del Gobierno. Su materializacin causara un deterioro en
Moderadas 3
el desarrollo del proceso dificultando o retrasando el cumplimiento de sus objetivos,
impidiendo que este se desarrolle parcialmente en forma normal en el ao en curso.
Riesgo cuya materializacin puede generar prdidas financieras ($) que tendrn un
impacto menor en el presupuesto y/o comprometen de forma menor la imagen pblica
Menores de la organizacin y del Gobierno. Su materializacin causara un bajo dao en el
2
desarrollo del proceso y no afectara el cumplimiento de los objetivos en el ao en
curso.
Riesgo cuya materializacin no genera prdidas financieras ($) ni compromete de
ninguna forma la imagen pblica de la organizacin y del Gobierno. Su materializacin
Insignificantes
1 puede tener un pequeo o nulo efecto en el desarrollo del proceso y que no
afectara el cumplimiento de los objetivos en el ao en curso.
47
Consejo de Auditora Interna General de Gobierno
En el cuadro anterior se muestra el resultado de la combinacin entre las categoras del nivel
de impacto del riesgo y las categoras del nivel de probabilidad de ocurrencia del riesgo, es
decir, el nivel de severidad.
De ese esquema se puede observar que las categoras de impacto tienen una mayor
incidencia en el nivel de severidad asignado, puesto que aunque la probabilidad de ocurrencia
sea menor, al tratarse de riesgos con impactos altos, cualquier materializacin del riesgo
(aunque sea en solo una oportunidad) tendr una consecuencia significativa en el uso de los
recursos y en el cumplimiento de los objetivos del proceso examinado.
Esto explica los casos en que a igual valor, la severidad del riesgo es distinta. A modo de
ejemplo se presentan las siguientes relaciones:
48
Consejo de Auditora Interna General de Gobierno
Clasificacin Descripcin
Preventivo (Pv) Controles claves que actan antes o al inicio de una actividad.
Correctivo (Cr) Controles claves que actan durante el proceso y que permiten corregir las
deficiencias.
Detectivo (Dt) Controles claves que solo actan una vez que el proceso ha terminado.
Clasificacin Descripcin
Permanente (Pe) Controles claves aplicados durante todo el proceso, es decir, en cada operacin.
Peridico (Pd) Controles claves aplicados en forma constante solo cuando ha transcurrido un
perodo especfico de tiempo.
Ocasional (Oc) Controles claves que se aplican solo en forma ocasional en un proceso.
Clasificacin Descripcin
49
Consejo de Auditora Interna General de Gobierno
Para examinar el diseo de un control, en primer lugar debe expresarse con un breve detalle de
las actividades de control realizadas, analizando su nivel de documentacin y segregacin de
funciones (quin autoriza o revisa debe ser distinta a quin ejecuta). Hay que relevar que el
control debe expresarse claramente, sealando qu se hace, cmo se hace, quin lo hace y
cundo lo realiza. Una vez definido, se debe evaluar si el control mitigante asociado a un riesgo
tiene un nivel de cumplimiento adecuado respecto de los requisitos de control bsicos que en
este modelo se han relevado para dar razonable seguridad de cumplimiento de los objetivos y
metas. Esto implica realizar un anlisis integral de los referidos requisitos (segregacin,
autorizacin, formalizacin, etc.) y determinar si estas se cumplen de para un control
examinado en particular.
Producto de este anlisis, se puede dar que los referidos requisitos se cumplan
satisfactoriamente, es decir, que el control est sustentado en una estructura bsica slida.
Posteriormente, se debe seguir con el anlisis del diseo del control, este aspecto es relevante,
ya que los riesgos son por naturaleza dinmicos y requieren que los controles tengan una
estructura que se oriente a la prevencin de la materializacin del efecto de los riesgos
dinmicos.
50
Consejo de Auditora Interna General de Gobierno
Finalmente, se debe clasificar el nivel de efectividad del control examinado, de acuerdo con el
esquema presentado, asignndole el valor respectivo segn la escala.
En caso que esto no ocurra, es decir, los requisitos no presentan un cumplimiento suficiente en
el control examinado, debe entenderse que su nivel de cumplimiento es insuficiente y
corresponde clasificarlo como si se tratara de un control inexistente, con valoracin de 1, sin
que ya sea necesario evaluar la efectividad en el diseo del control respecto de la ocurrencia
del riesgo.
Por consiguiente, debe clasificarse como inexistente, con nivel de eficiencia del control
examinado de 1, de acuerdo con la escala contenida en el esquema presentado.
Al describir los controles existentes, se debe sealar al menos: la norma o gua que lo instruye,
quin lo realiza, qu actividades desarrolla, cmo las ejecuta y cundo y cmo se evidencia su
cumplimiento (registros documentales o electrnicos en el sistema).
Algunos ejemplos de los distintos tipos de actividades de control clave ms comunes que se
pueden considerar como claves en los procesos de una organizacin son:
Aprobar: Autorizacin para ejecutar una transaccin, otorgada por una persona que tiene
facultades para hacerlo.
Calcular: Computar o volver a computar un importe que resulta de otros datos obtenidos
en el proceso
Supervisar: Proporcionar instrucciones y supervisin para asegurar que las acciones y las
tareas se lleven a cabo tal como se disearon
51
Consejo de Auditora Interna General de Gobierno
La exposicin al riesgo est determinada por la severidad del riesgo dividida por la eficiencia
del control asociado a ese riesgo. Estos elementos se obtienen de las relaciones detalladas
previamente en este anexo. A continuacin se presenta la escala de nivel de exposicin al
riesgo que los califica:
Un primer anlisis de dicha escala observara que los niveles de exposicin al riesgo Mayor y
No Aceptable, pudiesen tener un rango muy extenso de valores; 4,0 a 7,99 y 8,0 a 25 puntos
respectivamente, pero al realizar un anlisis ms riguroso, se debera observar que en realidad
los niveles de exposicin al riesgo con valores ms altos, corresponden a las combinaciones
entre los niveles de riesgo ms severos y los niveles de eficiencia del control ms Bajos, o a
las combinaciones entre los riesgos con severidad ms altas y con controles que tienen un
nivel de efectividad solo de Regular.
Por otra parte, los niveles de exposicin al riesgo ms bajos estn conformados por las
combinaciones entre los niveles de riesgos menos severas y los niveles de eficiencia del
control ms altos, o por las combinaciones entre riesgos con severidades Bajas y controles
con niveles de efectividad Deficiente o Regular, o por las combinaciones entre riesgos con
severidad altas, pero con controles con nivel de efectividad ptimo o Bueno.
Por ejemplo, en el cuadro N 9 se observa que el nivel de exposicin al riesgo E1 = 10, (Nivel
de exposicin al riesgo No Aceptable) est conformado por un nivel de severidad del riesgo,
Extremo = 20 y un nivel de efectividad de control, Regular = 2.
52
Consejo de Auditora Interna General de Gobierno
Cuadro N 9: Relaciones Entre Severidad del Riesgo e Idoneidad del Diseo del Control
que Determinan la Escala del Nivel de Exposicin al Riesgo
53
Consejo de Auditora Interna General de Gobierno
Los Jefes de Auditora necesitan considerar los riesgos relacionados con sus actividades de
auditora interna y la consecucin de sus objetivos, fundamentalmente por los siguientes
motivos:
Por otra parte, el Instituto de Auditores Internos (IIA) seala que la actividad de auditora
interna enfrenta los siguientes problemas en su actuar:
Tambin seala que la actividad de auditora interna puede implantar las siguientes prcticas
para mitigar sus riesgos:
54
Consejo de Auditora Interna General de Gobierno
Tambin existen definiciones de riesgo de auditora que sin perjuicio que estn ms bien
asociadas a la auditora externa son de aplicacin para la auditora interna. En este contexto
riesgo de auditora se define como la posibilidad de que la informacin o actividad sujeta a
examen contenga errores o irregularidades significativas y no sean detectados en la ejecucin.
Y por tanto, es la posibilidad de emitir un informe de auditora incorrecto por no haber
detectado esos errores o irregularidades significativas que modificaran el sentido de la opinin
vertida en el informe. El riesgo de auditora est compuesto por:
La gestin de este riesgo no est relacionada directamente con el trabajo del auditor interno,
porque es propia de la operatoria de la organizacin.
La gestin de este riesgo no est relacionada directamente con el trabajo del auditor, porque
es propia de la operatoria de la organizacin.
El riesgo de deteccin es controlable por el auditor y depende entre otros factores, de la forma
en que se diseen y lleven a cabo los procedimientos de auditora.
55
Consejo de Auditora Interna General de Gobierno
La valoracin que realiza el auditor sobre los riesgos provee una base para considerar lo
apropiado del enfoque de auditora para disear y desempear procedimientos de auditora
adicionales. En algunos casos, el auditor puede determinar que solamente las pruebas de la
efectividad de operacin de los controles son respuesta al riesgo valorado. En otros casos, el
auditor puede determinar que solamente son apropiados los procedimientos sustantivos. Pero
en general se realiza una combinacin de ambos procedimientos.
56
Consejo de Auditora Interna General de Gobierno
Dichas Normas sealan que los auditores internos deben tener conocimientos suficientes
para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la
organizacin, pero no es de esperar que tengan conocimientos similares a los de aquellas
personas cuya responsabilidad principal es la deteccin e investigacin del fraude.
18
Normas emitidas por el Colegio de Contadores de Chile (Contach) y por The Institute of Internal Auditors (Theiia).
57
Consejo de Auditora Interna General de Gobierno
bonos en funcin de resultados (incremento en las utilidades o rebaja en los costos), por
deudas personales (tarjetas de crdito, vacaciones, adicciones como drogas o alcohol, etc.)
Tringulo de Fraude
(Donald Cressey)
Presin
Fraude
Oportunidad Racionalizacin
En la literatura se seala que de los tres elementos, la oportunidad es el factor sobre el que
ms puede influir una organizacin. Las organizaciones necesitan procedimientos y controles
internos que eviten poner a empleados en posiciones para cometer fraude y que detecten
actividades fraudulentas si estas ocurren.
58
Consejo de Auditora Interna General de Gobierno
De acuerdo con estudios realizados por ACFE y otras entidades que estudian el tema del
fraude, el perfil que define el estereotipo del defraudador comprende las siguientes
caractersticas:
59
Consejo de Auditora Interna General de Gobierno
Por lo general convencen de sus actos al personal de la organizacin para que estos
avalen o realicen como propios determinados actos y/o buscan cmplices internos o
externos.
Planifican sus actos de forma tal que no queden involucrados en su accionar
Si bien ninguna de las seales de alerta antes indicadas implican que un empleado se
encuentre en realidad cometiendo fraude, una combinacin de estos factores podra ser un
indicativo de la necesidad de que se realicen indagaciones y que auditora preste mayor
atencin a los aspectos relacionados.
Tal como se ha sealado, el Fraude siempre est latente en una organizacin, independiente
de su estructura, tamao y complejidad. En consecuencia, es recomendable que el Jefe de
Servicio tome la decisin de que se implanten controles para prevenir, disuadir y perseguir
situaciones de fraude, con especial nfasis en las acciones preventivas. A continuacin se
presenta el desarrollo de estos tpicos.
Dentro de los controles internos que el auditor interno debe considerar para la prevencin de
fraudes, se encuentran:
Segregacin de funciones
Rotacin de puestos
Restriccin de acceso a reas de riesgo
Incrementar los niveles de seguridad
Desarrollo de polticas y procedimientos administrativos y contables
60
Consejo de Auditora Interna General de Gobierno
Si bien los factores de riesgo de fraude no necesariamente indican su existencia, suelen estar
presentes en circunstancias en las que ellos se han producido. Comnmente se oculta el
fraude, lo que puede hacer que sea muy difcil de detectar en una primera instancia, as como
tambin, establecer un orden de importancia de estos factores.
Dentro del listado, el que tiene una mayor relevancia es el cdigo de conducta que sirve de
gua para el comportamiento de los funcionarios. Entre los puntos que puede incluir el cdigo
de conducta estn: tica, confidencialidad, conflictos de intereses, propiedad intelectual, acoso
sexual, fraude. Para que el cdigo de conducta resulte eficaz debe ser conocido por todos los
empleados, debiendo adems estar disponible para su consulta cuando sea necesario.
Algunos estudios sealan que, el fraude es menos frecuente cuando los empleados tienen
sentimientos positivos hacia la organizacin, no sintindose abusados, amenazados o
ignorados.
Por otra parte, existen factores que reducen el riesgo de fraude al ayudar a crear un ambiente
de trabajo positivo: Sistemas de reconocimiento y recompensa alineados con metas y
resultados; igualdad de oportunidades de empleo; orientacin al trabajo en equipo, polticas de
toma de decisiones en forma participada; programas de remuneracin administrados
61
Consejo de Auditora Interna General de Gobierno
Plan de comunicacin:
62
Consejo de Auditora Interna General de Gobierno
Monitoreo, una vez implementado, el programa antifraude debe ser monitoreado a travs
de evaluaciones peridicas.
1. Ambiente de
control
2. Evaluacin
5. Monitoreo
de riesgos
Programa
de
Deteccin
de fraude
4. 3. Actividades
Comunicacin de control
Dado que los sistemas de control pueden ser tarde o temprano evadidos, detectar actividades
irregulares tan pronto como sea posible es extremadamente importante, as como tambin la
identificacin y la eliminacin activa de los factores que lo causan y permiten.
Para ello, la deteccin aplica controles diseados para alertar al personal apropiado cuando se
presentan circunstancias asociadas con actividades fraudulentas. Esto incluye desde
mecanismos de auditora interna hasta canales directos para reportar fraudes de manera
annima.
En el caso del auditor interno se requiere que tenga conocimiento del: Negocio, sistemas de
control, entorno, motivaciones para cometer fraude, oportunidades para que se cometa fraude,
tcnicas bsicas de deteccin de fraude.
63
Consejo de Auditora Interna General de Gobierno
Adems es requisito bsico para establecer un sistema de deteccin de fraude que se tenga la
razonable creencia que existe o puede existir fraude en la organizacin y la existencia de
activos atractivos a ser obtenidos por medios fraudulentos.
En forma paralela, el equipo de Auditora Interna, puede generar indicadores que alerten de la
posible existencia de fraude, proveer evidencias ante la existencia de fraude, identificar al
culpable, obtener pruebas vlidas, utilizar mtodos automticos que ayuden a su
identificacin, implementar iniciativas, prcticas y promover un cambio cultural para reducir la
exposicin al riesgo y considerar en su programacin lo siguiente:
Auditoras sorpresivas.
Capacitacin al personal.
Establecer o revisar una adecuada segregacin de funciones en procesos crticos.
Actuar de manera oportuna, proporcional y firme en caso de ocurra algn fraude,
ejecutando soluciones rpidas y adecuadas.
Seguimiento de las reas de mayor riesgo sobre las que haya preocupaciones concretas
sobre un procedimiento, cuenta o puesto de mando en particular.
Si la empresa tiene antecedentes de fraude y conducta irregular.
Atencin sobre las reas donde haya mucha rotacin de empleados o cambios en la
direccin.
Revisar si las leyes o regulaciones han cambiado y su aplicacin en la organizacin.
Las auditoras sean un requerimiento legal, o los gobiernos estn adoptando medidas de
cumplimiento legal sobre dichas reas.
Cuando se descubre informacin sobre conductas irregulares o fraudes, bien sean potenciales
o reales, el Jefe de Servicio debe estar preparado para llevar a cabo una investigacin objetiva
y exhaustiva. El objetivo de cualquier investigacin es recabar hechos que contribuyan a
realizar una evaluacin creble de la infraccin supuestamente cometida, de modo que el Jefe
de Servicio pueda decidir la lnea de actuacin a seguir.
Ser supervisado por un grupo independiente sobre los que el Jefe de Servicio no podr
ejercer una presin excesiva ni interferir en sus decisiones.
Estar dirigido por un responsable que pueda realizar una investigacin imparcial,
independiente y fundamentada.
Implicar una colaboracin total, no permitiendo que ningn empleado o directivo de la
organizacin oculte los hechos que dieron lugar a la investigacin.
64
Consejo de Auditora Interna General de Gobierno
Lo anterior, tambin implicar establecer protocolos bajo los cuales se realizarn las
investigaciones, medidas correctivas, remediacin de los daos ocasionados, planes de accin
y comunicacin, estudio de las causas originales que provocaron las fallas de control (por
ejemplo, un rgano regulador), sancionar a aquellos que hayan llevado a cabo acciones
inapropiadas as como a aquellos directivos que no hayan sido capaces de prevenir o detectar
dichas acciones, comunicar a los empleados que al Jefe de Servicio ha tomado las medidas
pertinentes. Este ltimo punto, a pesar de que revelar pblicamente un fraude o una conducta
irregular puede resultar violento para una organizacin, el Jefe de Servicio quiz deba
considerar esta posibilidad para as combatir o adelantarse a la publicidad negativa que pueda
dedicarse a la empresa, poniendo de manifiesto su buena fe y contribuyendo a acabar con el
problema.
Estados financieros fraudulentos. Afirmaciones que carecen de verdad y que pueden ser
emitidas respecto de asuntos no financieros, como antecedentes laborales o documentos sin
relevancia econmica; o respecto de informacin financiera, en el caso del fraude en estados
financieros, se involucran, entre otras; revelaciones intencionalmente falsas, omisin de
informacin relevante, alteracin o manipulacin de reportes internos con la finalidad de
esconder cifras o estadsticas.
Malversacin de activos. Esquemas donde los defraudadores roban o hacen mal uso de los
recursos de una organizacin. El fraude se presenta cuando se le da un uso indebido a dichos
activos, entre otras; en inventarios, activos fijos, informacin confidencial, facturacin falsa, los
fraudes con la nmina o el robo de efectivo antes de ser contabilizado.
19
Mayor informacin en: http://www.acfe.com/
65
Consejo de Auditora Interna General de Gobierno
No
Financieros Financieros
Conflictos Soborno Pagos Extorsin
de Inters Ilegales Econmica Subvaluacin de
Sobrevaluacin de Antecedentes
Activos/Ingresos Activos/Ingresos del Empleado
Revelaciones
Inapropiadas
Revelaciones
Inapropiadas
Dinero Inventarios y
Otros Activos
De los No Esquemas de
Depsitos Registradas Incobrables Ventas y Envos
Falsos
Sin
ocultacin Sin Ocultacin
Desembolsos
Fraudulentos
Firma
Compaa Empleado Gastos Falsificada Falsas
Pantalla Fantasma Falsificados Anulaciones
Endoso
Proveedor Esquemas de Gastos Falsificado Falsos
Reembolsos
No Cmplice Comisiones Sobrevaluados Endoso
Adulteracin
Beneficiario
Compras Compensacion Gastos
Personales es Ficticios
Cheques
Ocultos Adaptado de Corporate Fraud Handbook - Third
Falsas Mltiples Edition, ACFE, Joseph T. Wells
Remuneraciones Reembolsos Firmante
Autorizado
66
Consejo de Auditora Interna General de Gobierno
67
Consejo de Auditora Interna General de Gobierno
68
Consejo de Auditora Interna General de Gobierno
69
Consejo de Auditora Interna General de Gobierno
70
Consejo de Auditora Interna General de Gobierno
71
Consejo de Auditora Interna General de Gobierno
Cada una de las mltiples actividades operativas que se realizan en las organizaciones
pblicas y privadas presenta retos para los auditores internos a la hora de decidir qu incluir y
qu excluir de un programa de auditora. Lo mismo puede decirse de los objetivos del trabajo y
los procedimientos de auditora necesarios para cumplir con dichos objetivos. Probablemente
no existe un compendio de todos los procedimientos de auditora necesarios para satisfacer
todos los objetivos del trabajo. En este contexto se presentan a continuacin algunas reas y
temas comunes en las organizaciones y procedimientos de auditora que podran aplicarse en
ese contexto:
Venta de Activos. En una auditora a los controles sobre la venta de activos, los auditores
estn por lo general tratando de determinar si las ventas en particular se hicieron
correctamente segn las normas y polticas. Algunos procedimientos de auditora pueden ser:
Realizar revisiones de aprobaciones escritas de las personas responsables de las ventas,
toma de muestra para evaluar la conformidad con los procedimientos establecidos, o
determinar si las ventas han seguido los procedimientos prescritos que satisfacen los objetivos
del trabajo.
Cotizaciones de Salud del Personal. Un objetivo del trabajo puede ser determinar la validez de
las deducciones desde la nmina de pago del personal para cotizaciones de salud. Si las
cotizaciones de los empleados cubren los costos del seguro es una buena pregunta, pero es
irrelevante para el objetivo. Un procedimiento de auditora adecuado podra ser determinar si
las deducciones de la nmina de pago de los empleados cuentan con el soporte adecuado
mediante formularios con autorizaciones escritas adecuadas y pertinentes.
Inventarios. Un objetivo del trabajo podra ser determinar si los inventarios significativos se han
registrado correctamente. Algunos procedimientos de auditora podran ser pertinentes, pero
ineficaces, como por ejemplo, la obtencin de declaraciones desde la jefatura del servicio, o
flujogramar el ciclo de inventario, o entrevistar al personal. Un procedimiento eficaz sera
realizar o revisar los inventarios fsicos y obtener valoraciones desde expertos.
72
Consejo de Auditora Interna General de Gobierno
Adquisiciones de Terrenos. Un objetivo del trabajo podra ser verificar la propiedad legal de los
terrenos considerados para la adquisicin. Examinar la escritura existente y los documentos de
ttulo sera interesante pero no concluyente, ya que podran haber sido falsificados. La forma
ms segura de determinar la propiedad legal es inspeccionar los registros formales en el
conservador de bienes races u organismo correspondiente.
Organizaciones sin Fines de Lucro. Muchos objetivos del trabajo pueden formularse en una
auditora en una organizacin sin fines de lucro. Una auditora orientada a la administracin
tratar de determinar si la actividad est haciendo el trabajo para la que fue creada. Por lo
tanto, procedimientos de auditora adecuados seran determinar la misin de la organizacin,
qu normas se han establecido para medir el desempeo de la misin, y la medida con que
las normas se cumplen.
Cuentas por Pagar. La auditora se puede realizar para determinar posibles pagos en exceso
por cuentas por pagar. Los pagos se efectan sobre la base de documentos que atestigen la
venta; las rdenes, los recibos y las facturas. Pese a que los pagos parciales se producen a
menudo, comparar los registros de cada pago sera oneroso. Un procedimiento adecuado a
tal fin, es tomar una muestra y comparar las cantidades pagadas con la orden de compra.
Trabajar solo con registros de la orden de compra, informe de recepcin, o la factura no sera
concluyente. Se debera utilizar comparaciones de anlisis automatizados.
Nminas de Pago al Personal. Si un objetivo del trabajo es verificar las distribuciones de costo
apropiadas de la nmina de sueldos a las cuentas especficas. Muchos procedimientos de
auditora pueden ser perfectamente vlidos en la auditora a la nmina, pero no guardan
relacin con el citado objetivo. Por ejemplo, sera irrelevante reconciliar el total de costos de la
nmina con los costos de distribucin de la nmina, para revisar las tarjetas de tiempo para
aprobacin de un supervisor, o para comparar el costo de la distribucin de la nmina, con las
normas de horas laborales. Para el citado objetivo, el procedimiento adecuado sera trazar los
costos de distribucin de la nmina a las tarjetas de tiempo de trabajo, para determinar si la
cuenta o contrato ha sido cargado realmente en la relacin con lo que el empleado trabaja, y
para verificar que los trabajos realizados correspondan al trabajo planificado.
Un objetivo del trabajo en una auditora de nmina puede ser asegurarse de que los
empleados asalariados no estn tomando ms tiempo de vacaciones pagadas que las que les
corresponde. Los procedimientos de auditora ms eficaces seran la observacin fsica o el
formulario de registros de vacaciones que muestre que los empleados estuvieron ausentes
debido a las vacaciones. A continuacin, el auditor interno sera capaz de rastrear esas
ausencias a travs de los registros de deducciones a la nmina desde el tiempo acumulado de
vacaciones.
73
Consejo de Auditora Interna General de Gobierno
Para averiguar si las personas son empleados reales, el procedimiento adecuado sera hacer
referencias cruzadas de las tarjetas de tiempo de la nmina de las personas a los registros y
reportes oficiales del departamento personal.
La comparacin del personal actual del departamento con los estndares de la industria podra
llevar a evaluar el rendimiento o desempeo del departamento. Las comparaciones, no
aportaran ninguna informacin sobre la identificacin de falsos empleados o la evaluacin de
los controles internos o el cumplimiento de las leyes y reglamentos.
Precios. Para determinar si los precios aplicados a los productos de una organizacin varan
de forma inadecuada entre los distintos clientes, un procedimiento posible sera determinar
que todos los precios se establecen con objetividad y son respetados en su aplicacin. El
anlisis de costos sera ineficaz en este caso.
Produccin. Un objetivo del trabajo podra ser evaluar la eficacia y la eficiencia del proceso de
produccin. Un procedimiento adecuado sera comparar los costos reales con los costos
estndares.
Compras. Un objetivo del trabajo podra ser determinar si una organizacin compra materias
primas en exceso. Determinar si se establecen normas de calidad, cantidad y fuentes de
materias primas, no aborda el tema del exceso de materias primas. Lo que podra arrojar una
luz sobre el tema sera determinar si el presupuesto de produccin, las rdenes de trabajo, los
niveles estndar de inventario, y el lote econmico de compras, estn claros y aprobados y se
utilizan para determinar las cantidades a ser adquiridas. El anlisis del supervit de la cuenta
de ventas podra ayudar.
Calidad. En caso de que un auditor est tratando de saber la razn que causan las excesivas
tasas de rechazo que se estn experimentado, el procedimiento de auditora que podra servir
sera evaluar qu tan bien el departamento de ventas est comunicando los productos
retornados al departamento de produccin. Observar hacia el volumen de ventas o la
calificacin crediticia de los clientes sera totalmente irrelevante. Por otra parte, el anlisis de
las cuentas de desperdicios y acumulaciones podra ayudar.
Un objetivo del trabajo razonable consiste en evaluar la propiedad de las normas de control de
calidad. Un procedimiento relevante sera examinar la idoneidad y precisin de los datos que
la administracin utiliza para documentar el desarrollo de las normas. Determinar si las normas
se estn cumpliendo en su totalidad es irrelevante para el objetivo dado. Esto sera otra parte
de otro trabajo y otro objetivo.
74
Consejo de Auditora Interna General de Gobierno
Arrendamiento de Bienes. En una auditora de una organizacin que posee, mantiene, y opera
bienes arrendados, un objetivo del trabajo sera determinar la propiedad de los gastos de
arriendo registrados. Un procedimiento de auditora adecuado sera rastrear entradas
seleccionadas en la cuenta de gastos de arriendo como soporte a las rdenes de trabajo.
Otros procedimientos, como las discusiones con las personas encargadas o chequeo de la
precisin aritmtica y la autorizacin de rdenes de trabajo podran ser relevantes, pero no
definitivos, tal como un examen de las rdenes de trabajo terminadas.
Ventas. Un objetivo del trabajo puede ser determinar si las comisiones por ventas son
pagadas en forma excesiva. Un procedimiento para determinar la precisin de los gastos por
comisin registrados para los distintos vendedores puede ser determinado mediante el
reclculo por las comisiones de venta seleccionadas. Otras tcnicas, como el clculo de ratios
de comisin, utilizando procedimientos analticos, o evaluacin global de la razonabilidad, no
tendran valor para este objetivo.
Otro objetivo del trabajo puede ser determinar si todas las ventas a crdito se registran en las
cuentas por cobrar. Un procedimiento de auditora sera rastrear los registros desde una
muestra de documentos de embarque a las facturas de venta y al libro mayor auxiliar. El nico
procedimiento en un caso como este debe comenzar con los documentos que demuestren
embarque real y rastrear hacia atrs.
Impuestos por ventas. Un objetivo del trabajo podra ser determinar si los contribuyentes han
informado adecuadamente sus impuestos sobre las ventas. De las diversas opciones
disponibles para los auditores internos, lo ms probable es que el procedimiento para lograr el
objetivo implique un examen en terreno de la documentacin de los contribuyentes
seleccionados. Mucho menos definitivo es examinar los clculos de las declaraciones de
impuestos de los contribuyentes, confirmar muestras de impuestos recibidos sobre las ventas
con las organizaciones que envan archivos, comparar los nombres de los archivos enviados
de las organizaciones con los oficiales, y comparar el impuesto a las ventas por ingresos
percibidos con los impuestos sobre las ventas presupuestadas.
75
Consejo de Auditora Interna General de Gobierno
Circularizacin a terceros.
Observacin de activos.
Anlisis de cuentas.
Inspeccin de documentos.
Reejecucin de clculos.
Pruebas de flujos de transacciones.
Una premisa bsica sobre los procedimientos analticos es que las relaciones generales entre
los datos de los estados financieros tengan una continuidad razonable, salvo que las
condiciones del contexto cambien, lo que implica un cambio en dicha relacin.
El riesgo de emitir una conclusin incorrecta sobre el saldo de una cuenta es mayor para los
procedimientos analticos sustantivos que para las pruebas de detalle.
20
En algunos textos se utiliza el trmino prueba como sinnimo de procedimiento. Para efectos de este documento,
una prueba de auditora es la aplicacin especfica en terreno de un procedimiento de auditora. Dicha prueba ha
sido formulada previamente en un programa de auditora aprobado por el Jefe de Auditora.
76
Consejo de Auditora Interna General de Gobierno
Tienen como propsito comprobar los riesgos internos y externos y la efectividad de los
sistemas de control. Tambin son denominadas Procedimientos de Control, ya que se utilizan
para identificar los riesgos incluidos en las transacciones, como las caractersticas o atributos
que indican la efectividad o desviacin de ellos.
Estn diseados para obtener seguridad razonable de que se cumplen los procedimientos
establecidos de control interno contable y no contable. Tambin sirven para detectar
desviaciones respecto a los procedimientos de control y para decidir si el grado de tales
desviaciones son significativas respecto a lo que se espera de que existan controles
adecuados.
En general se utilizan cuando hay evidencias escritas de aplicaciones de control, como por
ejemplo, iniciales de las personas autorizadas para aprobar documentacin original como
facturas, recibos, contratos, notas de contabilidad, etc.
21
http://www.auditoriainternadegobierno.cl
77
Consejo de Auditora Interna General de Gobierno
En general, un auditor planea utilizar una muestra de doble propsito cuando ha determinado
que hay un riesgo aceptablemente bajo de que el porcentaje de las desviaciones de
cumplimiento en el universo, excede el porcentaje tolerable.
Los auditores internos usan una gran variedad de mtodos para obtener evidencia para
respaldar sus conclusiones. La decisin de qu mtodo utilizar depende de varios factores,
entre estos estn:
Algunos de los procedimientos o mtodos usados frecuentemente por los auditores internos
son:
1.- Consulta (Inquiry): Es una tcnica en la que se realizan preguntas a personal relacionado
directamente con el trabajo de auditora o bien a terceros para obtener sus respuestas orales o
escritas. La consulta permite obtener evidencia indirecta, que rara vez es persuasiva por s
sola. En especial, esto es as, cuando la consulta se dirige al personal del rea auditada y el
auditor interno no puede confiar en que este personal proporcione respuestas imparciales u
objetivas. Los tipos de consultas ms comunes, incluyen cuestionarios, entrevistas y checklist.
Cuestionarios (Survey): Es una tcnica utilizable en todas las reas y niveles que
permite obtener evidencias no solo sobre los datos sino sobre el ambiente de control
existente en la organizacin. Consiste en la formulacin de una serie de preguntas
programadas, que luego son valorizadas por el auditor con el fin de llegar a una
conclusin fundada sobre un objetivo del trabajo determinado previamente.
22
Adaptado de Libro: Auditora Interna - Servicios de Aseguramiento y Consultora. Fundacin de Investigaciones
del IIA.
78
Consejo de Auditora Interna General de Gobierno
2.- Observacin (Observation): consiste en observar a las personas, los procedimientos y los
procesos en el rea auditada. Por lo general, la observacin se considera ms persuasiva que
la consulta en el sentido que el auditor interno obtiene evidencia directa. Por ejemplo, la
observacin personal directa de un funcionario que aplica o no aplica una actividad de control,
generalmente proporciona ms aseguramiento que la simple consulta a ese funcionario sobre
la aplicacin del control evaluado. La observacin puede estar tambin dirigida a la obtencin
de determinada evidencia de auditora.
La observacin est dirigida a conseguir evidencia documental o fsica. Puede tomar distintas
formas, tales como: i) examen fsico (el auditor interno recuenta o realiza una identificacin
exacta del bien, verifica la legtima propiedad y calidad del mismo) que se orienta a probar la
existencia de los bienes, y ii) inspeccin (se aplica sobre la documentacin, el auditor relaciona
la existencia fsica del bien con la documentacin respaldatoria existente).
79
Consejo de Auditora Interna General de Gobierno
80
Consejo de Auditora Interna General de Gobierno
Las evaluaciones tpicas consideran: los riesgos de no revisar una actividad versus los costos
de realizarla; la necesidad de procedimientos detallados o si basta con un simple recorrido; si
los resultados de una muestra son suficientes para los fines de auditora, de acuerdo a la
evaluacin de riesgos de la actividad revisada.
81
Consejo de Auditora Interna General de Gobierno
Los auditores internos utilizan procedimientos analticos al planificar y realizar un trabajo para
identificar anomalas o determinadas alertas en la informacin evaluada con estos
procedimientos, tales como fluctuaciones, diferencias o correlaciones inesperadas, as como
tambin la ausencia de fluctuaciones, diferencias o correlaciones esperadas. Dichas
anomalas pueden indicar transacciones o eventos inusuales, errores o actividades de carcter
fraudulentas, que en caso de existir, requieren de mayor atencin y la reunin de evidencia
corroborativa. Los procedimientos analticos ms comunes que realiza el auditor interno son:
Para ejercer el debido cuidado profesional, de acuerdo a las normas de auditora interna, el
auditor interno debe considerar el uso de herramientas asistidas por computadoras y otras
tcnicas de anlisis de datos.
Las tcnicas asistidas por computador se definen como toda tcnica de auditora
automatizada, como software general de auditora, software utilitario, datos de prueba, anlisis
de traza y mapeo, y sistemas expertos de auditora.
82
Consejo de Auditora Interna General de Gobierno
Hay que destacar el software general de auditora (GAS por sus siglas en ingls), ya que este
tipo de software se ha desarrollado y actualmente es relativamente fcil de usar; incluso para
los auditores internos que tienen escasa capacitacin relacionada con TI (Tecnologa de
Informacin). Combina una interfaz fcil de usar con una funcionalidad de auditora slida y
permite a los auditores internos extraer datos del rea auditada, que estn almacenados
electrnicamente y realizar diversas operaciones con los datos. Dichas operaciones incluyen:
Datos de Prueba. Transacciones simuladas que se pueden utilizar para probar la lgica de
procesamiento, los clculos y los controles programados en las aplicaciones informticas. Se
pueden probar programas individuales o un sistema completo. Esta tcnica incluye
instalaciones integradas de pruebas (ITF en ingls) y evaluaciones de sistemas con caso base
(BCSE, en ingls)
Anlisis de Traza y Mapeo. Herramientas especializadas que se pueden utilizar para analizar
el fluido de los datos a travs de la lgica de procesamiento del software de aplicacin y para
documentar la lgica, los recorridos, las condiciones de control y las secuencias de
procesamiento. Se pueden analizar las instrucciones de control de trabajo o lenguaje de
comando y el lenguaje de programacin. Esta tcnica incluye el mapeo de
programas/sistemas, la traza, vistas instantneas, simulaciones paralelas y comparaciones de
cdigos.
23
ACL, IDEA, EASYTRIEVE, SAS, ACCESS y EXCEL son productos o marcas comerciales registradas y de
propiedad de sus respectivos dueos.
83
Consejo de Auditora Interna General de Gobierno
Estas definiciones indican que los auditores internos pueden utilizar las TAAC para probar
directamente:
Se debe tener en cuenta que mediante la prueba directa de los datos incluidos en archivos de
computadora, los auditores internos obtienen evidencia indirecta respecto de la eficacia de los
controles en la aplicacin que proces los datos.
84
Consejo de Auditora Interna General de Gobierno
En la prctica los auditores internos no siempre pueden trabajar con toda la poblacin. En
estos casos se debe utilizar un procedimiento de auditora con menos del 100% de los
elementos de la poblacin, con el objetivo de sacar conclusiones acerca de ella en forma
completa.
La eleccin del auditor interno entre los dos enfoques es independiente de los procedimientos
de auditora especficos que desea aplicar, de su evaluacin, de su importancia, y la
competencia de la evidencia obtenida y de las medidas que tomara en funcin de los
resultados obtenidos en el muestreo. La eleccin entre los dos mtodos principalmente se
basara en la relacin costo-beneficio del muestro.
Por su parte, las pruebas por variables se utilizan para verificar si los saldos de una cuenta o
una transaccin se han contabilizado correctamente y no existe ningn faltante monetario. Se
diferencian de las pruebas de control en que su objetivo es detectar desviaciones en valores.
A travs de este tipo de pruebas el auditor est interesado en conocer el impacto monetario de
las desviaciones encontradas.
Para mayor informacin, se recomienda leer la serie de Documentos Tcnicos Ns 64, 65, 66,
67 y 68 sobre Tcnicas de Muestreo para Auditores Internos, emitidos por el CAIGG24.
24
http://www.auditoriainternadegobierno.cl
85
Consejo de Auditora Interna General de Gobierno
86