instituto politÉcnico nacional -...
TRANSCRIPT
INSTITUTO POLITÉCNICO NACIONAL
ESCUELA SUPERIOR DE COMERCIO Y ADMINISTRACIÓN
UNIDAD TEPEPAN
SEMINARIO: LA AUDITORÍA OPERACIONAL-ADMINISTRATIVA Y EL CONTADOR
PÚBLICO
TEMA:
LA AUDITORÍA OPERACIONAL-ADMINISTRATIVA EN VACATION EXPERIENCE
INFORME FINAL QUE PARA OBTENER EL TÍTULO DE:
CONTADOR PÚBLICO
PRESENTAN: VANIA ALONSO RAMÍREZ
ERICK CASTRO MEJÍA JAVIER HERNÁNDEZ GUERRERO
ELIZABETH MOLINA LEÓN MÓNICA SÁNCHEZ ROSALES
PROFESORES:
C.P. HÉCTOR HERNÁNDEZ MARQUEZ
C.P. NORMA SANTOS MORENO C.P. PATRICIA TORRES CARRASCO
MÉXICO, D.F. MARZO 2014
ii
AGRADECIMIENTOS
IPN
En gratitud al Instituto Politécnico Nacional, ya que sin su prestigio dentro
el mercado laboral no se nos abrirían las puertas ante la competencia, por
sus valores, principios, compromiso y la oportunidad de pertenecer a este
instituto.
ESCA TEPEPAN
Por tener planes de estudios que nos permiten adquirir los conocimientos
necesarios para abrirnos paso en el mercado laboral, por sus instalaciones
adecuadas y aptas, así como actividades deportivas y extracurriculares,
por sus horarios tan flexibles, y por esto estamos orgullosos de pertenecer
a esta escuela.
A LOS PROFESORES
Por regalarnos sus conocimientos, su paciencia y su tiempo tan valiosos;
su dedicación para formarnos como Contadores Públicos y por
preocuparse por nuestra superación y orientarnos en nuestro camino.
iii
ÍNDICE
ÍNDICE DE TABLAS Y GRÁFICOS................................................................................................ vi
TABLA DE ABREVIATURAS ........................................................................................................... vii
INTRODUCCIÓN ................................................................................................................................ 1
CAPÍTULO 1 LA AUDITORÍA INTERNA, ACTIVIDAD PROFESIONAL
1.1 Antecedentes generales y evolución de la auditoría ............................................... 3
1.1.1 Desarrollo ........................................................................................................................ 4
1.1.2 Concepción general ...................................................................................................... 7
1.2 Committee of Sponsoring Organizations of the Treadway ................................. 11
1.3 Introducción a los ciclos económicos ........................................................................ 20
1.3.1 Concepto de ciclos económicos ............................................................................. 21
1.3.2 Los ciclos económicos y su relación con la auditoría interna .................... 30
1.4 El proceso administrativo ................................................................................................ 32
1.4.1 Pasos del proceso administrativo ......................................................................... 33
1.5 Introducción a la valoración de riesgos ..................................................................... 34
1.5.1 Tipos de riesgos .......................................................................................................... 35
1.6 Introducción a la Calidad ................................................................................................. 36
1.6.1 Definición de calidad ................................................................................................. 37
1.6.2 La calidad y su relación con la auditoría interna ............................................ 49
1.7 El engaño .............................................................................................................................. 53
1.7.1 Áreas del engaño ........................................................................................................ 53
1.8. Organizaciones de auditores internos....................................................................... 54
CAPÍTULO 2 ADMINISTRACIÓN DEL GRUPO DE AUDITORÍA INTERNA
2.1 La auditoría interna como actividad sustantiva del contador público ............ 57
2.2 El auditor interno en la estructura organizacional de las entidades ............... 57
2.3 Relación de auditoría con directivos, operativos, y otros funcionarios ......... 59
2.4 Normas de auditoría interna y código de ética profesional ................................ 59
2.5 Jerarquía del área de auditoría interna en las entidades .................................... 77
2.6 Estructura del grupo de auditoría interna como consultor independiente ... 80
2.7 Comité de auditoría ........................................................................................................... 81
2.7.1 Concepto ........................................................................................................................ 83
2.7.2 Estructura y funciones .............................................................................................. 83
2.8 Cuestionarios y programas de auditoría operacional- administrativa ........... 85
iv
CAPÍTULO 3 APLICACIÓN DE LA AUDITORÍA OPERACIONAL-
ADMINISTRATIVA
3.1 Concepto de método y metodología............................................................................ 86
3.2 Primer contacto con el cliente ....................................................................................... 87
3.2.1 Entrevista y visitas previas ......................................................................................... 88
3.2.2 Cotización y convenios ................................................................................................. 88
3.3 Enfoque de la revisión ...................................................................................................... 89
3.4 Estimación de tiempos-programa de actividades .................................................. 90
3.4.1 Investigación general del organismo ...................................................................... 91
3.4.2 Del área o función sujeta a revisión ........................................................................ 91
3.5 Levantamiento de información ...................................................................................... 91
3.6 Valoración del control interno, narrativas, gráficos, cuestionarios ................. 92
3.7 Control de hallazgos preliminares-primera fase ..................................................... 94
3.8 Verificación de funciones, procesos o sistemas ...................................................... 94
3.8.1 Programa de auditoría .................................................................................................. 94
3.9 Evaluación de funciones, procesos o sistemas ....................................................... 96
3.10 Definición y control final de hallazgos en funciones, procesos o sistemas 96
CAPÍTULO 4 BUENAS PRÁCTICAS CORPORATIVAS Y LA CRÓNICA DE LA
AUDITORÍA INTERNA
4.1 Buenas prácticas corporativas ....................................................................................... 97
4.1.1 Antecedentes ................................................................................................................ 97
4.1.2 Función de auditoría ................................................................................................ 103
4.2 Crónica de auditoría ........................................................................................................ 105
4.2.1 Características ........................................................................................................... 105
4.2.2 Estructura .................................................................................................................... 106
4.3 Fuentes de información .................................................................................................. 107
4.3.1 Papeles de trabajo .................................................................................................... 107
4.3.2 Cédulas de observación.......................................................................................... 108
4.4 Secuencia de preparación ............................................................................................. 109
4.5 Seguimiento a observaciones de auditoría ............................................................. 112
4.5.1 Fuentes de información .......................................................................................... 113
4.5.2 Secuencia del proceso de seguimiento ............................................................ 113
4.6 Informe del seguimiento ................................................................................................ 114
4.6.1 Características y estructura .................................................................................. 115
v
CASO PRÁCTICO VACATION EXPERIENCE
Antecedentes del caso ............................................................................................................ 117
Carta de presentación ............................................................................................................. 122
Programa de trabajo ............................................................................................................... 127
Fallas y hallazgos preliminares ........................................................................................... 132
Informe ejecutivo ..................................................................................................................... 133
CONCLUSIONES ........................................................................................................................ 135
RECOMENDACIONES ............................................................................................................... 137
BIBLIOGRAFÍA ........................................................................................................................... 138
vi
ÍNDICE DE TABLAS Y GRÁFICOS
Tabla 1 IIA The Institute of Internal Auditors 6
Tabla 2 Características de ciclo de tesorería 26
Tabla 3 Características de ciclo de ingresos 27
Tabla 4 Características de ciclo de egresos/compras 27
Tabla 5 Características de ciclo de egresos/nominas 28
Tabla 6 Características de ciclo de producción 28
Tabla 7 Características de ciclo de información financiera 29
Tabla 8 Programa de auditoría 95
Tabla 9 Tabla de frecuencias 126
Tabla 10 Horas reales para realizar la auditoría 127
Tabla 11 Papel de trabajo por la revisión de Comercializadora 129
Vacation Ex
Tabla 12 Papel de trabajo por la revisión de Inn Ex 130
Tabla 13 Papel de trabajo por la revisión de Agencia Ex 131
Tabla 14 Ciclo e ingresos en caja, efectivo y cheques. Parte 1 124
Tabla 15 Ciclo e ingresos en caja, efectivo y cheques. Parte 2 125
Gráfico 1 Mapa de riesgos 15
Gráfico 2 Cuadro COSO 19
Gráfico 3 Etapas del ciclo económico 23
Gráfico 4 Ciclos transaccionales dentro de una empresa 24
Gráfico 5 Cuadro sinóptico de ciclos transaccionales 25
Gráfico 6 Interrelación de los ciclos transaccionales 30
Gráfico 7 Estructura Organizacional de las entidades 58
Gráfico 8 Estructura del Gobierno Corporativo 103
Gráfico 9 Organigrama de la compañía Vacation Experience 121
Gráfico 10 Organigrama del equipo de auditoría 123
vii
TABLA DE ABREVIATURAS
ABM Asociación de Bancos de México
AMIS Asociación Mexicana de Instituciones de Seguros
AMIB Asociación Mexicana de Intermediarios Bursátiles
ANTAD Asociación Nacional de Tiendas de Autoservicio y
Departamentales, A.C.
CANACO Cámara Nacional de Comercio de la Ciudad de México
CANACINTRA Cámara Nacional de la Industria de Transformación
COSO Committee of Sponsoring Organizations of the
Treadway Commission
CONCAMIN Confederación de Cámaras Industriales de los Estados
Unidos Mexicanos
COPARMEX Confederación de Cámaras Nacionales de Comercio
CCE Consejo Coordinador Empresarial
COMCE Consejo Empresarial Mexicano de Comercio
CMHN Consejo Mexicano de Hombres de Negocios
FLAI Federación Latinoamericana de Auditores Internos
ISA Federation of the National Satandardizing Associations
GCPA Foreign Corrupt Practices Act
IAI Instituto de Auditoría Interna
IMAI Instituto Mexicano de Auditores Internos, A.C.
ISO International Standarization Organization
OCDE Organización para la Cooperación y Desarrollo
Economicos
PDPC Process Decision Program Chart
SEC Securities and Eschange Commission
IIA The Institute of International Aditors
1
INTRODUCCIÓN
El presente informe se realiza con el objeto de dar a conocer la
importancia que tiene la auditoría interna operacional-administrativa en
las empresas actuales, por ello en el capítulo I se remite a su origen y
evolución. También se dan a conocer los principales conceptos que
conlleva una auditoría interna, desde los ciclos económicos, el proceso
administrativo de una entidad, los riesgos, la calidad, el engaño y las
organizaciones encargadas de regular la actividad de auditoría interna.
En el capítulo II de este informe se encuentra el estudio del grupo de
auditoría interna y su administración, el cual se crea por la necesidad de
las organizaciones de controlar sus información interna, con el objetivo de
cumplir con sus metas, dentro de la estructura de estas organizaciones el
auditor interno al encontrarse en un alto nivel jerárquico puede tener una
cobertura amplia de la misma, dentro de la cual lleva una auditoría
independiente, objetiva, ética y con cuidado profesional, basándose en un
plan de trabajo para la evaluación de riesgos, políticas, procedimientos y
normas de auditoría interna, reportando sus resultados al consejo de
administración u otros directores involucrados.
En el capítulo III se observa la aplicación de la auditoría operacional
administrativa y para ello se da a conocer el concepto, así como el
objetivo que de esta misma para la revisión. Se inicia con el primer
contacto con el cliente, para poder conocer un panorama general de la
empresa sujeta a revisión, para ello es necesario realizar entrevistas y
visitas previas, así como la cotización y convenios para dicho trabajo. Se
da un breve repaso a los ciclos de transacciones de forma general que se
utilizan en las empresas, posteriormente se revisarán las formas de una
manera más específica con base en funciones o actividades.
2
Se encuentran las definiciones y la estimación de tiempos en los
programas de actividades, ya que esto va a depender del programa anual
de auditoría y teniendo en cuenta estos temas se puede comenzar con el
levantamiento de información, de acuerdo al área o proceso sujeto a
revisión, se hace una valoración del control interno, con base a diferentes
técnicas como narrativas, gráficos y cuestionarios, para poder tener
evidencia comprobatoria en el trabajo realizado.
En el contenido del capítulo IV se desarrolla el tema de gobierno
corporativo que tras haber surgido para evitar el fraude, actualmente se
considera importante no solo para el logro de este objetivo; también
ayuda a un mejor funcionamiento de la empresa a través de un mejor
control interno haciendo participes tanto al personal de la empresa como a
los altos mandos de la misma.
Otros puntos importantes dentro de este capítulo son los informes que
tiene que entregar el auditor durante y después de haber concluido la
auditoría, ya que para dar solución a las observaciones hechas por los
auditores no basta con presentar el informe a las personas interesadas,
también se debe de dar seguimiento por parte de la empresa y el personal
involucrado tomando en cuenta que dentro de esta etapa también el
auditor debe de realizar una evaluación y presentar un nuevo informe con
la finalidad de obtener mejores resultados y minimizar los riesgos.
3
CAPÍTULO l.
LA AUDITORÍA INTERNA, ACTIVIDAD PROFESIONAL
1.1 Antecedentes generales y evolución de la auditoría
Con base en nuestro informe se llegó a la conclusión que la historia de la
auditoría interna comenzó más o menos hace 3,500 años atrás en
Mesopotamia, se inició en los mercados con la revisión de transacciones
financieras, documentos y boletos para la verificación de los sistemas, se
prepararon informes de las transacciones y se verificaron controles y
sistemas de evaluación, estos conceptos se originaron en aquel tiempo en
Egipto, China, Persia y los hebreos adoptaron sistemas similares a los de
Egipto, por ejemplo, los griegos requerían de certificación de los
resultados financieros y las transacciones, incluyendo distintos métodos
de sistemas de control, para la autorización y verificación, la antigua
Roma utilizo la audiencia de cuentas.
Otra de las etapas de los antecedentes de la auditoría interna surge
cuando Roma cayo, se estableció un sistema monetario y de control
financiero, pero fue hasta la edad media que se elaboraron reglas que
exigían pruebas de los ingresos que se obtenían.
Barones y jueces fueron los primeros auditores, más tarde nombrados
funcionarios, durante el siglo XIII el desarrollo del comercio italiano
demando registros más sofisticados, así nació el sistema de doble entrada
para la custodia de libros, donde ambas transacciones eran registradas,
una como débito y otra como crédito.
4
Un funcionario comparo sus registros con los otros, esta verificación oral
fue para que un funcionario responsable guardara los fondos de actos
fraudulentos, efectivamente, la audiencia de cuentas acrecentó el termino
de auditoría del latín audiencia (que significa oyente).
Preguntar (quienes preguntaban) examinando las cuentas de gobiernos
provinciales para detectar fraudes y el mal uso de fondos.
En la Revolución Industrial, surge la auditoría como ahora se conoce.
En Inglaterra las organizaciones pagaron contadores para comprobar los
registros financieros, más que un simple oyente, la verificación de la
auditoría llego a ser un examen estricto de los registros y la comparación
de las entradas en libros de contabilidad con la evidencia de documentos.
1.1.1 Desarrollo
El desarrollo de la auditoría interna se ubica con la llegada de la actividad
comercial, cuando un productor o comerciante no podían cubrir el pago de
un tributo este era revisado por los guardias del rey o señores feudales
para confirmar que de verdad no podía cubrir dicho pago.
En el siglo XVII, la función de la auditoría era muy sencilla, dado que la
labor consistía generalmente en oír, y no existían registros de los trabajos
realizados.
Ya para el siglo XIX las funciones principales de la auditoría estaban
encaminadas a la prevención, divulgación y castigo del fraude y del
engaño, puesto que su enfoque era puramente negativo y empírico.
5
Pero, no existía ninguna actitud, guía, normatividad, ni disciplina
profesional que la regulara.
A su vez el desarrollo del comercio, trajo consigo la necesidad de las
revisiones independientes para asegurarse de la adecuación y finalidad de
los registros mantenidos en las empresas.
La auditoría como profesión fue reconocida por primera vez bajo la Ley
Británica de Sociedades Anónimas de 1862 y el reconocimiento general
tuvo lugar durante el período de mandato de la Ley.
Desde 1862 hasta 1905, la profesión de la auditoría creció y floreció en
Inglaterra.
Luego, hacia el año 1900, la auditoría se introdujo en los Estados Unidos,
cuyo objetivo principal consistía en la revisión de los estados financieros y
de los resultados de las operaciones.
Solo a partir de ese momento se desarrolla el modelo de auditoría interna
y de gobierno, lo que permitió que la auditoría se convirtiera en un
proceso integral y de asesoría al interior de las empresas, afianzando la
creación de un sistema de control para cada una de ellas.
En 1941, con el nacimiento del Instituto de Auditores Internos de Nueva
York se llegó a la conclusión de buscar e informar sobre irregularidades y
fraude no era la mayor responsabilidad de los auditores externos,
convirtiéndose en responsabilidad de los auditores internos.
6
En 1958, con la creación del microchip la auditoría interna presentó un
cambio importante, y ésta empezó a organizarse en otros países, tales
como Canadá, demás países de habla inglesa, Argentina, etc.
En la década de los 70s y 80s, en los Estados Unidos, surge el Instituto de
Auditoría Interna (IAI) en el sector privado, y la Contraloría General de los
Estados Unidos, en el sector público, fueron los pioneros en la ampliación
de los alcances de la auditoría más allá de los temas financieros. A
continuación se muestra una imagen que explica esta evolución de
auditoría.
Tabla 1. IIA (The Institute of Internal Auditors) Instituto de Auditores Internos de Norteamérica.
El continuo desarrollo de la auditoría interna pudo ser atribuido al
complejo aumento y sofisticación de negocios y operaciones
gubernamentales y por el limitado crecimiento de estos mismos para
poder controlar sus operaciones, en el pasado normalmente los auditores
externos fueron hechos a manera del auditor interno.
7
Los auditores externos se interesaron primeramente en la auditoría
externa y querían lo mismo de la auditoría interna, más tarde fueron
vigilantes de la información, con pequeño prestigio e identidad.
En estos tiempos modernos, el auditor interno tiene como campo de
acción las diversas áreas de operación en la empresa y si bien es cierto
que debe de vigilar que las cifras y operaciones estén correctamente
registradas, su objetivo principal deberá ser el examen de las operaciones
para proveer a la administración de la empresa la información que le
ayude en el mejoramiento de estas para el negocio.
De la evolución que ha tenido la auditoría interna, debe de reconocerse
que el desarrollo alcanzado hasta nuestros días ha sido consecuencia de
los cambios en la filosofía y dinámica de los negocios desde la segunda
guerra mundial, siguiendo con las protección de los activos de la empresa,
hasta la reingeniería y el control de la calidad total, ampliando el concepto
de esos cambios se originó alrededor de las grandes empresas que
crecieron o se formaron y consecuentemente el resultado fue una gran
complejidad en los problemas administrativos.
Por tal motivo, los auditores internos se concentraron en el control y
disminuyeron sus labores de investigación de irregularidades.
1.1.2 Concepción general
El Instituto de Auditores Internos de los Estados Unidos define la auditoría
interna como “una actividad independiente que tiene lugar dentro de la
empresa y que está encaminada a la revisión de operaciones contables y
de otra naturaleza, con la finalidad de prestar un servicio a la dirección”.
8
Para formar parte de la auditoría interna ya no basta sólo con manejar
conceptos contables, financieros, legales, económicos, administrativos e
informáticos, ahora también resulta esencial poseer conocimientos en
materia de administración de operaciones, logística, ingeniería financiera,
comportamiento organizacional, estadística aplicada, calidad,
productividad y entre otras.
Lo anterior, ha hecho que los auditores, con frecuencia, actúen como
consejeros de la dirección.
Por todo ello, la formación debe ser permanente, puesto que no sólo es
una necesidad sino una obligación laboral para el especialista que tiene
que permanecer atento a cualquier tipo de riesgo que pueda poner en
peligro la consecución de los objetivos estratégicos de la organización
para la que trabaja.
Como marco regulatorio de esta labor, en Estados Unidos se ha
promulgado la Ley Sarbanes-Oxley, la cual establece parámetros de
auditoría como control de calidad e independencia, servicios fuera del
alcance de las prácticas del auditor (actividades prohibidas), normas de
contabilidad, responsabilidad corporativa, informes, lineamientos para
tratar el fraude corporativo y criminal, castiga con rigor los crímenes de
cuello blanco, y la desconfianza del mercado bursátil a nivel mundial;
básicamente, está destinada a controlar a los directivos.
Por tal motivo los ejecutivos se ven obligados a certificar la precisión de
sus datos financieros y la existencia de sistemas y controles internos que
respalden la exactitud y veracidad de los datos.
Por otro lado, ante la aparición de nuevas circunstancias, necesidades y
obligaciones, la auditoría interna se ha visto obligada a mejorar de
manera continua su forma de controlar y verificar, haciendo uso para ello
9
de las nuevas técnicas de calidad. De tal forma y en conjunción con la
informática se han gestado sofisticados software destinados a llevar a
cabo una evaluación del control interno según el informe COSO, evaluar
los riesgos y realizar auditorías de las evaluaciones.
La Auditoría se puede clasificar por su modo de ejercicio o por el área de
examen en interna y externa.
Auditoría Externa. La ejerce un contador público externo, este no
tiene ninguna relación con la empresa que se va a revisar, para que
pueda opinar con un criterio de independencia y básicamente se
enfoca a la revisión de estados financieros, (enfoque fiscal o
financiero-), para emitir un dictamen en cuanto a la razonabilidad
de sus cifras.
Auditoría Interna. La ejerce un contador público con una relación
laboral y se basa en la revisión de los sistemas de control de la
empresa, para emitir un informe en el mejoramiento de estos,
este tipo de auditoría es principalmente para fines internos y no
para algún tercero. La auditoría interna debe reportar a la alta
dirección y la función principal es, mejorar o reforzar los
controles establecidos en la empresa.
La Relación entre la auditoría externa e interna es determinado por la
administración y sus objetivos difieren de los del auditor externo, quien es
nombrado para dictaminar independientemente sobre los estados
financieros.
Los objetivos de la función de auditoría interna varían de acuerdo a los
requerimientos de la administración. El interés primordial del auditor
10
externo es de emitir una opinión sobre los Estados Financieros y su
razonabilidad financiera. No obstante, algunos de los medios de lograr sus
respectivos objetivos son a menudo similares, y así, ciertos aspectos de la
auditoría interna pueden ser útiles para determinar la naturaleza,
oportunidad y alcance de los procedimientos de auditoría externa.
La auditoría interna es parte de la entidad. Independientemente del grado
de autonomía y objetividad de la auditoría interna, no puede lograr el
mismo grado de independencia que se requiere del auditor externo
cuando expresa una opinión sobre los estados financieros.
Como parte del estudio del concepto de auditoría, es necesario hacer una
comparación entre las principales diferencias que existen con la auditoría
interna y externa para darle el enfoque necesario a la revisión que se
llevará a cabo, ya que existen diferencias substanciales entre la auditoría
interna y la auditoría externa, algunas de las cuales son:
En la auditoría interna existe un vínculo laboral entre el auditor y la
empresa, mientras que en la auditoría externa la relación es de tipo
civil.
En la auditoría interna el diagnóstico del auditor, está destinado
para la empresa; en el caso de la auditoría externa el dictamen se
destina generalmente para terceras personas y autoridades fiscales
y tributarias.
La auditoría interna está inhabilitada para dar fe pública, debido a su
vinculación contractual laboral, mientras la auditoría externa tiene la
facultad legal de dar fe pública.
11
La auditoría interna tiene los objetivos y funciones ya indicados con
anterioridad, eso quiere decir que surge la necesidad de la especialización
en la evaluación del control interno.
Se pueden diferenciar en este sentido auditorías a garantizar objetivos
operacionales, esto es, los que miden la eficacia y eficiencia de la
empresa, entre ellos encontramos a la auditoría operativa o de gestión,
auditoría de calidad y a la auditoría administrativa.
Dentro de ésta encontramos a la auditoría de los sistemas de información,
recordando que un sistema de información no necesariamente debe de
estar soportado informáticamente, ya que la auditoría que evalúa el
soporte informático se llama: auditoría informática.
Existen auditorías que están dirigidas al cumplimiento de normas que la
empresa está obligada a cumplir tanto en sentido específico como en
sentido genérico.
En sentido específico podemos hablar de las auditorías de calidad
destinadas a salvaguardar que se cumplan las normas ISO y entre los
auditores destinados a cumplir objetivos genéricos puede citarse la
auditoría fiscal o tributaría.
1.2 Committee of Sponsoring Organizations of the Treadway
Commission
El Committeé of Sponsoring Organizations of the Treadway (COSO),
publico en 1992 el Marco integrado de Control interno, con el fin de
ayudar a las empresas y otras entidades a evaluar y mejorar su sistemas
de control interno.
12
Se puede definir el informe COSO como el conjunto de procesos que la
administración, los ejecutivos, u otro personal de la compañía emplea
dentro de la organización con el fin de obtener un grado de seguridad
razonable respecto a logro de sus objetivos dentro de las siguientes
categorías:
Eficacia y eficiencia de las operaciones
Confiabilidad de la información financiera
Cumplimiento de las leyes, reglamentos y normas que sean
aplicables
El marco integrado por el informe COSO consta de 5 componentes
interrelacionados.
Estos componentes son los que se explican a continuación.
Ambiente de control. Se define como el conjunto de circunstancias que
influyen en la visión de los trabajadores que se desatan al accionar el
control interno dentro de la organización, esto afecta los valores y filosofía
de la compañía, influye en la visión de los trabajadores ante los riesgos y
las actividades de control de los mismos.
De acuerdo al ambiente de control, el mayor peso, recae en la actitud
asumida por la alta dirección y la gerencia (altos directivos), en otras
palabras, es cómo influyen los altos directivos a los niveles inferiores
conforme a los controles.
Esto indica que el director adopta apropiadamente el control de su
respectiva área (ya sea el control de entrada y salida, etc.), los
13
subordinados o los de menor nivel se verán influenciados por el buen
manejo que el director adopta sobre el control de su área, Si hay buen
manejo de control interno en los altos directivos, sucederá lo mismo en
los nivele inferiores y viceversa. Los principales factores del ambiente de
control son:
La filosofía y estilo de la dirección.
La estructura, el plan organizacional, los reglamentos y los
manuales de procedimientos.
La integridad, los valores éticos, la competencia profesional y
compromiso de todos los componentes de la organización.
La forma de asignación de actividades y responsabilidades.
El grado de documentación de políticas y decisiones.
El ambiente de control será tan bueno, regular o malo como lo serán los
factores que lo determinen.
Evaluación de Riesgos. Toda organización independientemente de su
tamaño, estructura, sector, etc. se encuentra ante riesgos que debe
identificar, dado que estos afectan la supervivencia y éxito de la
organización. Es imposible eliminar el riesgo, es por ello que la dirección
determina cual es el nivel de riesgo aceptable.
Cada organización no importa cuál sea, contiene infinidad de actividades
para llegar ciertos objetivos, es por ello que antes de identificar cualquier
riesgo, se debe establecer cuáles son los objetivos que la organización
desea alcanzar, porque cada objetivo por más pequeño que sea conlleva
un riesgo que podría afectar el cumplimiento de los objetivos.
14
Toda compañía se ve se enfrenta a diversas amenazas, por factores
internos y externos, en el proceso de evaluación de riesgos hay que
tomar en cuenta lo que pueda surgir, es fundamental tener todos los
riesgos identificados.
Factores externos:
Avances tecnológicos.
Cambios en las expectativas y gustos de los clientes.
Nuevas normativas regulatorias.
Cambios climatológicos.
Delincuencia
Factores internos:
Problemas con el sistema de información.
Calidad profesional de los empleados.
Aplicación errónea de recursos.
Fallas con la maquinaria
Accidentes dentro de las instalaciones
Es importante que la administración de la compañía analice muy
cuidadosamente los factores que pueden contribuir a aumentar los
riesgos, como por ejemplo, algunos competidores nuevos, avances
tecnológicos, etc. Una vez identificados los riesgos, la organización debe
tomar las medidas necesarias, para poder mitigar los riesgos.
15
Actividades de Control. Son los procedimientos y políticas que a una
compañía le sirven para cerciorarse de que se cumplan las directivas de
los ejecutivos. En otras palabras lo controles que la organización emplea
para mitigar los riesgos.
Las actividades de control se dividen en tres categorías en función al
objetivo relacionado:
Operaciones
Fiabilidad de la información financiera.
Cumplimiento de la legislación.
Las actividades de control se emplean en todos los niveles jerárquicos de
la entidad y en cada etapa de gestión, poniendo en práctica un mapa de
riegos el cual se representa en el siguiente gráfico donde se muestra que
dentro de los riesgos existe el incremento en los precios de compra así
como nuevos competidores. Dentro de los controles se puede optimizar
los recursos e innovar los productos y finalmente dentro de los objetivos
es obtener la calidad en el producto y ser el número 1 en las ventas.
Gráfico 1. Mapa de riesgos.
• Incremento en los precio de compra
•Nuevos competidores
Riesgos
•Optimizacion de los recursos
• Inovacion de los productos
Controles •Calidad en el
producto
• Ser el No. 1 en las ventas
Objetivos
16
Información y Comunicación. Dada la gran disponibilidad de información a
que las organizaciones tienen acceso, se encuentran algunos datos que
son útiles y relevantes, para que esta pueda realizar los objetivos
propuestos. Esa gran base de datos, pasa a ser información necesaria
para la consecución de sus actividades y fines de la organización. Dicha
información debe distribuirse dentro se lo diferentes departamentos de la
compañía de manera clara y concisa.
Información. Es la información necesaria para el que cierta organización
pueda llegar a los objetivos fijados por esta, tanto interna como externa.
Si se cuenta con información precisa, fiable y oportuna la administración
puede tomar decisiones precisas y congruentes con sus objetivos.
Los sistemas de información pueden ser:
Formales. Por ejemplo la información obtenida en un seminario,
congreso, etc.
Informales. Por ejemplo aquella que surge de conversaciones con
los clientes, proveedores, etc.
Dado que las empresas se encuentran en un entorno cambiante, es
importante que los sistemas de información se adapten de forma oportuna
y ágil a las condiciones del entorno.
Comunicación. Toda la información se debe distribuir a las personas
adecuadas ya sea por e-mail, comunicados internos por gacetas o
anuncios. Toda información no distribuida a las personas adecuadas
17
pierde su efecto y sentido, dado que ésta sirve para que se puedan
cumplir con los objetivos o responsabilidades operacionales, tanto
información financiera o de cumplimiento.
Existen dos tipos de información la interna y externa:
Comunicación interna. La administración de la compañía o los altos
directivos debe proporcionar un mensaje claro y eficaz a sus
subordinados o al personal de la compañía.
Como se mencionó anteriormente el COSO es referido al control
interno, dada la comunicación que existe en una organización, cada
miembro de la compañía debe de entender los aspectos relevantes
del control interno, como funciona, cuál es su papel y
responsabilidad dentro del sistema, al no llegarles esa información,
es muy probable que la ejecución de trabajo o sus propios objetivos
puedan estar comprometidos.
Debe existir constante comunicación con los niveles superiores para
ellos se debe contar con una línea de comunicación abierta, ya
dependerá de los directivos si escuchan o no.
Comunicación externa. No se debe omitir la información que algún
cliente o proveedor pueda proporcionar a la causa de la
organización, de alguna manera puede aportar un gran valor a la
organización, por ejemplo para mejorar la calidad de los productos
en función a las exigencias de los clientes, el conseguir mejores
precios con los proveedores, etc.
18
Resumiendo el componente de información y comunicación, es el medio o
métodos para hace llegar los procedimientos (controles) al personal de un
organización, con la finalidad de llevar a cabo sus actividades, todo esto
ya sea por correo electrónico, gacetas propias de la compañía, anuncios
publicitarios, etc.
Como todo maestro que vigila a sus estudiantes revisando sus tareas y
evaluando sus tareas, lo mismo sucede con cualquier organización.
Para estar seguros que se cumplen con el control interno de los distintos
departamentos que existen dentro de la organización, es necesario hacer
una inspección, monitoreo o revisión, sobre las actividades que conllevan
los controles, estas observaciones pueden ser implementadas por
cualquiera que este encargado del área que labora, quizás para ver cómo
se comportan sus subordinados o si se están cumpliendo con los
objetivos.
Ejemplo. El chequeo de entrada, el director del área de sistemas, observa
que sus subordinados no están llegando a la hora establecida, ya sea
porque no tienen un sistema para el registro de llegadas y salidas, el
director al percatarse es esto, siguiere que se emplee un check in dentro
de la compañía de tal forma de asegurase que todos los empleados
lleguen a tiempo, y los que no tenga una sanción.
Es importante mencionar que si en un control se encuentran fallas o se
observa que no se está llevando a cabo según lo planeado, es motivo
suficiente para remplazarlo o modificarlo dependiendo de la situación.
En resumidas palabras el control interno requiere de supervisión, es decir
un proceso que compruebe el adecuado funcionamiento del sistema ya
sea a largo o a corto plazo.
19
El sistema COSO se puede representar de la siguiente forma:
Gráfico 2. Cubo COSO.
La meta del auditor interno es la revisión de los controles internos de una
organización. Con la finalidad de encontrar cualquier falla o anomalía
dentro de dichos procesos, que pudieran afectar los objetivos de la
organización.
Se debe que recalcar que el auditor interno solo revisara procedimientos y
no cifras como en la auditoría externa. Al término de la auditoría interna,
este entregara un informe, donde menciona sus hallazgos y posibles
soluciones.
20
En sí mismo la auditoría interna se realiza con el propósito de mitigar los
riesgos tanto externos como internos.
1.3 Introducción a los ciclos económicos
Actualmente debido al crecimiento económico en el que se ven envueltas
las empresas día a día, deben tomar en cuenta que a medida que crece la
economía y la oportunidad de interactuar en un mercado internacional, las
actividades de la empresa deben de estar claramente definidas,
organizadas y controladas para evitar que la administración pierda la
capacidad de observar y analizar directamente dichas tareas sin perder el
potencial de obtener información confiable para una buena toma de
decisiones en un momento determinado.
A causa de lo anterior, se origina la necesidad de aplicar una auditoría por
ciclos transaccionales que permita verificar los diferentes procesos que se
dan al generar una transacción que, al paso de algún tiempo culmina con
un efecto en los Estados Financieros. La información financiera que se
genera sirve como un punto de referencia para realizar la revisión de los
controles internos contables.
Para empezar una revisión resulta importante comenzar por identificar los
diferentes ciclos transaccionales dentro de las empresas; algunos de ellos
pueden ser compras, nomina, ingresos, tesorería, dependiendo del giro o
bien del tamaño de la empresa sin olvidar que cada ciclo forma parte de
otro, que a su vez es parte de otro.
Para analizar cada uno de los ciclos anteriores se debe de tomar en cuenta
que cada ciclo corresponde a un departamento específico con
características diferentes que si bien son parte de las actividades propias
de la empresa, también interactúan entre sí, y dentro del desarrollo de
este tema se explicará cómo surge dicha relación y la forma en que el
auditor puede llevar a cabo una evaluación analítica y profunda de los
21
controles internos con la finalidad de lograr un mejoramiento continuo de
los mismos.
1.3.1 Concepto de ciclos económicos
Se denominan también ciclos comerciales o fluctuaciones cíclicas que
atraviesas diferentes fases continuamente afectando la actividad
económica en todo el país en forma de crisis o estabilidad.
Para Wesley Mitchell, los ciclos económicos son fenómenos específicos de
las economías basadas en el dinero y la actividad comercial, en las que la
actividad económica está organizada mediante empresas que buscan
maximizar sus beneficios. Todo lo que afecta a la economía, desde las
lluvias hasta la política, ejerce su influencia afectando un factor básico: el
lucro.
Algunas características que deben de cumplir los ciclos económicos son:
Periodicidad. Se refiere al espacio de tiempo en que se repite un
ciclo económico en un cierto nivel.
Duración. Es el período de tiempo que permanece un ciclo
económico dependiendo de diferentes factores que alteran las
variaciones del ciclo.
Amplitud. Indica el tamaño en el que se encuentra el ciclo
económico.
Recurrencia. Es el número de veces que se repite el ciclo en un
tiempo determinado.
Forma. Son todas las oscilaciones que sufre el ciclo económico.
22
Además de las características anteriores, un ciclo económico tiene etapas
de mayor o menor crecimiento a las que denominados fases del ciclo
económico y suelen agruparse en:
Auge. En esta fase del ciclo económico la organización se encuentra
en un punto de estabilidad.
Recuperación. Esta fase del ciclo económico es el renacimiento,
existen expansiones y aumento de las actividades económicas, la
demanda comienza a elevarse, la producción aumenta y esto
provoca un aumento de la inversión.
Expansión. Durante esta nueva fase del ciclo económico las
expectativas de los consumidores están aumentando y la producción
industrial crece.
Recesión. Es la fase del ciclo económico más negativa donde la las
expectativas de los consumidores han tocado fondo y la curva de
tipos de interés es normal.
Gráficamente y para un mejor análisis de la etapa en la que se puede
llegar a encontrar una empresa se puede visualizar de la siguiente
manera.
23
Dentro de una empresa se encuentran dos ciclos diferentes, el primero es
el ciclo económico que se refiere al periodo normal de un año; por otra
parte se encuentran los ciclos transaccionales que se definirán de la
siguiente manera:
Ciclo. Conjunto de pasos u operaciones que se repiten
constantemente.
Transacciones. Acuerdo comercial entre partes con el fin de realizar
operaciones de compra y venta a cambio de un beneficio económico.
Por lo tanto un ciclo de transacción se define como el conjunto de pasos y
actividades para procesar una transacción; que se puede reflejar sobre los
Estados Financieros de una organización con el objetivo de analizar la
Gráfico 3. Etapas del ciclo económico.
24
integridad de las cifras resultantes. En este caso la información financiera
únicamente le servirá al auditor como un punto de referencia para su
revisión.
Un ejemplo de lo antes mencionado puede ser:
Si la organización, en cierto lapso de tiempo observa dentro de sus
estados financieros que las Ventas han disminuido deberá situarse dentro
del departamento de Ventas para analizar en qué parte de su proceso
existen fallas y de esta manera poder solucionarlas o mejorarlas.
Dentro de las entidades, el estudio de estos ciclos requiere que se
detallen las transacciones y la forma en que pueden agruparse según sus
características y sus actividades. Para efectos prácticos pueden
organizarse y presentarse los siguientes ciclos aplicables que general y
gráficamente se podrían visualizar como en la siguiente imagen.
De manera más explícita los ciclos transaccionales se detallan en el
siguiente cuadro sinóptico.
Gráfico 4. Ciclos transaccionales dentro de una empresa.
25
INGRESOS
Venta de
bienes y
servicios a
terceros a
cambio de
dinero
INFORMACIÓN
FINANCIERA
TESORERÍA
CICLOS
TRANSACCIONALES
Ventas
EGRESOS
Salida de
dinero que una
persona o
empresa debe
pagar para un
artículo o por
un servicio
Compra
PRODUCCIÓN Transformación de los activos
adquiridos en bienes y servicios
para la venta.
Ingresos
de
efectivo
Nómina
(pago)
Funciones que tratan sobre la
estructura, manejo y
rendimiento de los fondos.
Preparación de estados
financieros que resumen el
resultado de las actividades del
negocio a una fecha o período
determinado
Adquisición de
activos, mano de
obra, servicios y
materiales a cambio
de efectivo
Erogaciones y
transacciones de
los recursos
humanos
Monto total
cobrado por
productos o
servicios prestados
Cantidad de
efectivo que recibe
una empresa por
sus ventas
Gráfico 5. Cuadro sinóptico de los principales ciclos transaccionales.
26
Cada ciclo cuenta con características y funciones diferentes que al mismo
tiempo e independientemente del giro de la empresa; están
interrelacionadas con las de otros ciclos; teniendo como finalidad describir
y entender mejor cada ciclo. Los siguientes cuadros comparativos
describen los aspectos más importantes de cada ciclo transaccional.
CICLO PROCESO ACTIVIDADES PRINCIPALES
RELACION CON OTROS CICLOS
Tesorería
1.- Reconocimiento de las necesidades de efectivo
2.- Distribución del efectivo disponible
3.- Devolución del efectivo a los inversionistas y acreedores
Relación con accionistas
Administración de efectivo e inversiones
Custodia física de efectivo y valores
Vigilancia de las deudas
Inversión y financiamiento
Planes en beneficio a empleados
Ingresos: Entrada de dinero en efectivo
Compras: Desembolso de efectivo para adquisición de materiales
Nomina: Bonos y prestaciones a los empleados
Información financiera: Registro contable
Tabla 2. Características del ciclo de tesorería.
27
Tabla 3. Características del ciclo de ingresos.
CICLO PROCESO ACTIVIDADES PRINCIPALES
RELACION CON OTROS CICLOS
Egresos
Compras
1.- Adquisición de bienes, mercancías y servicios (inventario, activos fijos)
2.- Pago de las adquisiciones
3.- Clasificar, informar y pagar lo que se adquirió
Selección de proveedores
Preparación de solicitudes de compra
Recepción de mercancía
Control de calidad de mercancías
Desembolso de efectivo
Registro y control de cuentas por pagar
Tesorería: Desembolso de efectivo
Producción: Recepción de mercancías
Información financiera:
Registro contable
CICLO PROCESO ACTIVIDADES PRINCIPALES
RELACION CON OTROS CICLOS
Ingresos
Ventas y Efectivo
1.- Toma de pedidos al cliente 2.- Embarque y entrega de productos 3.- Cobro de cuentas a los clientes 4.-Recibir efectivo de los clientes
Toma de pedidos
Entrega de mercancía
Facturación
Cuentas por cobrar
Notas de crédito
Contabilizar comisiones
Cobranza
Producción: Embarques de productos
Información financiera: Registro contable
Ingresos: Pagos recibidos del cliente (se enlaza con el ciclo de tesorería)
Tabla 4. Características del ciclo de egresos / compras.
28
CICLO PROCESO ACTIVIDADES PRINCIPALES
RELACION CON OTROS CICLOS
Egresos
Nómina
1.- Contratación de personal
2.- Pago al personal
3.- Registro de lo que se utilizó para el pago al personal
Reclutamiento
Selección
Contratación
Preparar informes de asistencia
Registro y control de la nomina
Desembolso de efectivo
Evolución al personal
Tesorería: Desembolso de efectivo
Producción: Recepción de servicios de mano de obra
Información financiera: Registro contable
CICLO PROCESO ACTIVIDADES PRINCIPALES
RELACION CON OTROS CICLOS
Producción
1.- Almacenaje
2.- Conversión
3.- Obtención de artículos terminados
Contabilidad de costos
Control de fabricación
Administración de inventarios
Compras: Recepción de mercancías
Nominas: Mano de obra
Ingresos: Embarques de productos
Información financiera: Registro contable
Tabla 5. Características del ciclo de egresos / nóminas.
Tabla 6. Características del ciclo de producción.
29
CICLO
PROCESO ACTIVIDADES PRINCIPALES
RELACION CON OTROS CICLOS
Contabilidad
Información financiera
1.- Recepción de información
2.- Contabilización
3.- Preparación de estados financieros
Preparación de
asientos
contables,
Preparación de
informes,
Mantenimiento
de registros
contables con
sus respectivos
asientos y
soportes
contables
Compras
Tesorería
Producción
Nomina
Ventas
Ingresos
Cada departamento genera información financiera que debe ser enviada para su correcto registro contable
De forma general, se observa que en más de una operación o actividad,
cada ciclo está conectado con uno o más departamentos, de acuerdo a la
naturaleza de sus actividades.
Tabla 7. Características del ciclo de información financiera.
30
Gráficamente, se puede observar en el diagrama que todos los ciclos se
conectan en un cierto punto de las actividades que realizan aun cuando
físicamente se encuentran separados la relación entre los diferentes ciclos
puede visualizarse de la siguiente manera.
1.3.2 Los ciclos económicos y su relación con la auditoría interna
El auditor interno debe realizar revisiones y evaluaciones periódicas sobre
los controles internos identificando las actividades y procedimientos que
se encuentran establecidos y bajo los cuales se llevan a cabo las
operaciones para poder tomar las medidas necesarias para cumplir con los
objetivos establecidos.
Para la revisión de ciclos transaccionales es necesario desarrollar una
metodología que permita identificar los siguientes elementos:
Ciclos de la actividad de cada empresa y sus interrelaciones
Transacciones importantes de cada ciclo
Funciones que se realizan dentro de cada ciclo
Objetivos específicos del control interno
Infromación financiera
Compras (Egreso)
Producción Ventas
(Ingreso)
Gráfico 6. Interrelación de ciclos transaccionales.
Tesorería
31
Técnicas de control interno utilizadas
La metodología se debe establecer de acuerdo a las necesidades del
mismo auditor; o bien, se puede utilizar una metodología ya establecida y
utilizada con anterioridad siempre y cuando te de seguridad en la
información y te permita cumplir los objetivos, mediante una revisión más
efectiva.
Una metodología que se puede emplear es la siguiente:
Identificar ciclos transaccionales. Dentro de este paso se deben de
conocer y agrupar de forma ordenada los ciclos transaccionales
sujetos a evaluación y revisión; los cuales pueden variar según la
clase de empresa y con la finalidad de obtener un reconocimiento,
calculo e informe financiero de todos los procesos efectuados dentro
de la misma.
Identificar objetivos y técnicas. Una vez identificados los ciclos
transaccionales también se deben de identificar los objetivos
específicos de control interno dentro de cada ciclo y las técnicas
utilizadas para cumplir cada objetivo. Esta identificación también
incluye el determinar las funciones aplicables a cada ciclo de
acuerdo a las características específicas del mismo.
Documentación. Una vez establecidos los objetivos y antes de
comenzar la revisión, el auditor debe de contar con información
detallada - dependiendo el grado de profundidad a que pretenda
llegar necesaria – sobre lo que se logra mediante los procedimientos
y las funciones que se llevan a cabo dentro de cada ciclo
transaccional. Algunas técnicas para recopilar este tipo de
información pueden ser las entrevistas, cuestionarios, diagramas,
manuales, etc.
32
Obtención de información. Todas las evidencias que pueda reunir el
auditor durante la documentación, deben guardarse en un
expediente como evidencia de los resultados obtenidos o bien; como
consulta para el auditor durante la auditoría.
Identificación de riesgos. El auditor debe de efectuar un análisis
general del riesgo implícito con objeto de considerarlo en el diseño
de sus programas de trabajo e identificar las características
específicas de cada empresa y los ciclos de actividades en los cuales
se pueden agrupar las transacciones que realiza.
Evaluación de riesgos. Al igual que en toda revisión de cualquier
información, se debe tomar en cuenta que siempre habrá riesgos
presentes que pueden evitar el logro de los objetivos de control
interno afectando la confiabilidad de la información; ya que a mayor
riesgo menos confiabilidad de la información y viceversa.
Es importante tomar en cuenta que aun con sistemas bien diseñados
los riesgos estarán presentes, por lo cual se debe prestar atención
en los puntos anteriores, ya que de acuerdo a la información
recopilada por el auditor se deberá evaluar el riesgo.
1.4 El proceso administrativo
Para una empresa es muy importante contar con procesos que le ayuden
a su correcto funcionamiento y de esta manera lograr los objetivos que se
han planteado los directores.
“El proceso administrativo es la dirección de un organismo social y su
efectividad en alcanzar los objetivos, fundada en su habilidad de conducir
a sus integrantes.” (Koontz, 2008)
33
Como menciona este autor es la forma en que la empresa guiará a sus
empleados para realizar el trabajo.
El proceso administrativo estudia y evalúa la administración de una
empresa, lo cual se lleva a cabo mediante etapas o fases que lo integran,
las cuales se dividen en: planeación, organización, dirección y control.
1.4.1 Pasos del proceso administrativo
Para que se lleve a cabo este proceso, es necesario tomar en cuenta los
siguientes pasos, los cuales si se realizan con el extremo cuidado, la
empresa podrá realizar satisfactoriamente sus operaciones.
Planeación. Tiene como finalidad el definir lo que se pretende lograr
para que la empresa trabaje con éxito, para esto necesitan plantear
a los altos ejecutivos:
Misión
Visión
Objetivos
Estrategias
Políticas o reglas
Procesos
Programas
Organización. Después de plantear los objetivos en la etapa
anterior, se necesitan dividir las funciones a cada empleado de la
empresa de acuerdo a sus habilidades y conocimientos. Quien
dirige, el director general, dice sus empleados como, cuando, donde
y porque debe hacer las tareas repartidas. Para poder asignar el
trabajo se debe tomar en cuenta el tamaño de la organización, como
está estructurada, los recursos con los que puede trabajar, si se
34
pueden hacer cambios a esta organización y los materiales de
apoyo.
Dirección. La dirección significa que deberá haber un responsable
que se encargue de guiar a los trabajadores, dar instrucciones y
comunicárselas sobre cómo se tienen que ir desarrollando de
acuerdo a lo que previamente se debió de haber planeado.
Para que esta etapa fluya con éxito, es necesario que quien dirige
cuente con algunas características básicas:
Ser un buen líder que manifieste confianza
Tener una comunicación adecuada
Motivar al personal
Tener conocimiento para poder manejar el estrés y los
conflictos que se lleguen a suscitar
Control. Esta última etapa se refiere a que debido que no siempre se
tendrá éxito en los pasos previos, se necesita revisar como los están
realizando y si en realidad se llevan a cabo como se establecen en
los manuales, es por eso que esta etapa es muy importante, ya que
es la que revelará si es conveniente aplicar cambios desde la
planeación o si se debe seguir la misma línea.
1.5 Introducción a la valoración de riesgos
Toda organización se encuentra expuesta a los cambios globales, debido a
estos se enfrentan con riesgos internos y externos que en ocasiones están
fuera de su alcance, estos riesgos evitan que las organizaciones logren
algunos de sus objetivos ya establecidos, la valoración de los riesgos
consiste en identificar y analizar los mismos, dándoles un tratamiento y
35
seguimiento adecuados con la finalidad de reducirlos y evitar que algunos
de ellos vuelvan a ocurrir.
El auditor interno, al realizar un trabajo de campo se encarga de
identificar estos riesgos, incluirlos en su informe y darles seguimiento.
1.5.1 Tipos de riesgos
El riesgo inherente es aquel riesgo que no se puede evitar, que se
encuentra implícito en la organización, inherente a los controles internos
de la organización.
Un ejemplo de este tipo de riesgo es, un accidente automovilístico donde
se vuelque un tráiler, o una caída del personal dentro de las instalaciones
de la empresa, un movimiento en alguna cuenta no identificado, etc.
El riesgo de control, se presenta por falta de efectividad en el control
interno de la organización, llegando a sobrepasar las políticas y
procedimientos de la misma, ya que no siempre se lleva a cabo el trabajo
como está establecido en los controles este tipo de riesgo podría no ser
detectado a tiempo.
Un ejemplo de este tipo de riesgo es, cuando un vendedor de la empresa
llega a hacer tratos por fuera con el cliente dándole mercancía que rebasa
los límites de crédito del mismo.
Este riesgo al ser detectado por el auditor interno se convierte en un
riesgo de detección.
36
El riesgo de detección está relacionado directamente con los
procedimientos del auditor, podría no ser detectado por el auditor interno
al revisar el control interno de la organización.
Un ejemplo de este tipo de riesgo es, cuando un cliente no lleva a cabo los
requisitos del contrato con la empresa como no vender producto de la
competencia y aun así lo hace, o un vendedor con el fin de cerrar su venta
recaba documentación falsa y el verdadero dueño es menor de edad.
1.6 Introducción a la Calidad
El concepto de calidad, actualmente juega un papel importante para
cualquier organización y no solo en cuanto a sus productos; internamente
también se puede aplicar este concepto como medida preventiva y
búsqueda de áreas de oportunidad mediante un análisis profundo que
permita llegar hasta la causa-raíz, así como las razones por las cuales
existen fallas en los sistemas y la manera de poder solucionarlos ya que la
calidad es un sistema interminable que genera constantemente una
mejora continua.
Pero, además, es importante considerar que la calidad es un elemento
básico no sólo para la competitividad de las organizaciones y de las
empresas, sino también para la búsqueda de nuevos mercados
internacionales que ya no buscan productos que cubran sus necesidades,
ahora se enfocan en productos que cumplan con los estándares
internacionales de calidad.
Un Sistema de Calidad se centra en garantizar que lo que ofrece una
organización cumple con las especificaciones establecidas previamente por
la empresa y el cliente, asegurando una calidad continua a lo largo del
tiempo.
37
Muchas empresas han dejado de existir como producto de sus fallas en el
control interno, y por la falta de realizar una auditoría interna que evalúe
eficazmente la misma.
Por lo anterior, también se explicará la relación entre la calidad y la
auditoría interna; así como los elementos y herramientas importantes que
se deben conocer para una revisión en la cual se abarque de lo más
general hasta lo más específico.
Dentro del desarrollo de este tema, se encuentra explicado el concepto de
calidad, desde el punto de vista de auditoría interna; además de la
historia, la evolución de dicho concepto hasta lo que se conoce
actualmente y la forma en que es regulada por las diferentes normas e
instituciones que también han ido surgiendo de la necesidad e importancia
de llevar día a día este concepto a la práctica.
1.6.1 Definición de calidad
La palabra calidad puede tener diferentes significados dependiendo del
punto del enfoque que se le dé. De manera sencilla la podemos definir
como el conjunto de propiedades inherentes a un objeto que le confieren
capacidad para satisfacer necesidades implícitas o explícitas. O bien, la
calidad es la percepción que el cliente tiene del producto o servicio y la
capacidad del mismo para satisfacer sus necesidades.
Las ideas anteriores hacen referencia a la calidad de los productos o
servicios que ofrecen las organizaciones a sus clientes, sin embargo
internamente también es aplicable el término calidad ya que si se aplica
este concepto en cada actividad o proceso se realiza en la organización
por consecuencia el servicio o producto proporcionado a los clientes
contara también con calidad.
38
Haciendo referencia al concepto de calidad dentro de la organización,
también se pueden encontrar diferentes conceptos de los cuales se
destacan los de los siguientes autores.
"la calidad es la prevención y las mejoras continuas" (Edward
Deming, 2010)
El autor en su definición anterior hace referencia a que la calidad se
debe de aplicar continuamente en cada actividad de la organización
por muy sencilla que esta sea, ya que de esta manera se lograra
identificar más fácilmente las deficiencias que se tienen dentro de la
organización y mientras más rápido sean detectadas más rápido
serán solucionadas.
Calidad es " adecuación al uso" (Dr. Joseph M. Juran. 2010)
Para este autor es importante que se elimine cualquier deficiencia
que pueda existir en las actividades que se realizan de cualquier
departamento mediante la planificación, control y mejora de la
calidad tomando en cuenta a todos los miembros de la organización.
"Hacerlo bien a la primera vez y conseguir cero defectos" (Philip B.
Crosby, 2010)
Crosby resalta dentro de su definición que, si la organización trabaja
bajo un sistema de calidad, desde el inicio de sus procesos y hasta
el final de los mismos le resultara más fácil prevenirlo y darle una
solución ya que constantemente se evalúa la calidad.
Para poder ampliar el conocimiento sobre el concepto de calidad también
es importante analizar su historia, ya que al igual que el concepto la
historia de la calidad abarca periodos muy antiguos dentro de los cuales
resaltan cuando el hombre primitivo siempre buscaba mejorar las
39
características de lo que el mismo realizaba (armas, alimentos, vestido
etc.).
Tiempo después, se destaca la etapa en la cual: “Si un albañil construye
una casa para un hombre, y su trabajo no es fuerte y la casa se derrumba
matando a su dueño, el albañil será condenado a muerte” (Código
Hammurabi, 1752 a. C.). Este código surge en el tiempo de los jefes
tribales, reyes y faraones y se puede apreciar por calidad en esta época
era igual a fuerza.
Otro dato importante que marca la calidad es la época de los
inspectores fenicios, quienes cortaban la mano a quien hacía un producto
defectuoso.
Aun cuando las civilizaciones antiguas no tenían idea del significado de la
palabra calidad, se le daba importancia para lograr una equidad en los
negocios, aun cuando esto implicara condenar al responsable a la muerte,
la tortura o la mutilación y aniquilación.
La historia de la calidad a lo largo del tiempo considera cinco etapas
importantes; que se han clasificado así para un mejor análisis de sus
características fundamentales.
1° Etapa. Desde la revolución industrial hasta 1930
Previo a la Revolución Industrial el trabajo era prácticamente
artesanal y el artesano tenía la responsabilidad sobre la producción
completa de un producto.
Representó para la producción la transformación del trabajo manual
a un trabajo mecanizado.
40
Surgen los primeros supervisores, quienes en la mayoría de los
casos eran los mismos propietarios, así que ellos asumían la
responsabilidad de la calidad del trabajo.
Se ponía principal interés en detectar productos defectuosos
mediante una inspección por parte de los supervisores.
2° Etapa. 1930-1949
La tecnología ya tenía un papel importante y necesario dentro de la
organización. Sin embargo, esto también trajo consigo un nuevo
problema ya que se empezaba a producir en grandes cantidades
(producción en masa). Para dar solución a esta nueva problemática
se utilizó un control estadístico de la calidad por muestreo
sustituyendo la inspección al 100%.
El interés principal de esta época se caracteriza por tener un control
que garantice tanto conocer y seleccionar las fallas en los productos,
como conocer lo que se debe llevar a cabo para corregirlos.
En esta etapa los inspectores de calidad seguían siendo un factor
clave para obtener buenos resultados dentro de la empresa, pero
ahora también tenían la responsabilidad de involucrarse dentro de
todo el proceso productivo hasta llegar al producto final.
3° Etapa. 1950-1979
La calidad al igual que en las etapas anteriores hace hincapié en la
inspección para evitar sacar a la venta productos defectuosos.
Poco tiempo después, al analizar las diferentes fases del proceso
productivo se llega a la conclusión de que el problema principal
comenzaba internamente, dentro de cada etapa de los diferentes
procesos y que no bastaba con la inspección. Por esta razón se
empieza con el control de todos los factores del proceso, tomando
en cuenta la opinión del consumidor.
41
Durante esta etapa se comenzaron a coordinar todas las actividades
de las diferentes áreas organizativas en función al concepto de
calidad, visto como el objetivo principal dentro de las
organizaciones.
En las etapas anteriores se enfocaban en producir y vender al
máximo; sin embargo dentro de esta etapa se enfocan a producir
menos pero con mayor calidad, observando también los productos
de la competencia y tomando en cuenta las necesidades y
preferencias del cliente.
El enfoque que se le da a la calidad no solo va en función al
producto, también se tiene la mentalidad de que la calidad se debe
de comenzar a trabaja internamente y por consecuencia se reflejara
en el producto final.
4° Etapa. Década del 80
Aparece el concepto de Dirección Estratégica de Calidad, por lo que
esta es aplicable en toda la empresa bajo un Programa o Sistema de
Calidad, creando estrategias para que continuamente se
perfeccionen los procesos.
La responsabilidad de la calidad recae en la dirección, la cual debe
contar con un enfoque de liderazgo para involucrar y hacer
participar a todos los miembros de la organización.
En esta etapa, la calidad se percibe como ventaja competitiva.
5° Etapa. 1990 hasta la fecha
Esta etapa se crea el Servicio de Calidad Total. Haciendo referencia
a un enfoque organizacional, que hace de la calidad, la actividad
que impulsa el funcionamiento de la empresa.
Las necesidades del cliente se satisfacen de acuerdo a lo que para él
tiene más valor, es decir, el cliente está dispuesto paga por lo que
42
de acuerdo a sus preferencias tiene mayor capacidad para satisfacer
sus necesidades.
Una vez que se conoce el concepto de calidad y su evolución e
importancia a lo largo de la historia, también resulta importante tomar en
cuenta que cada persona puede tener una percepción diferente del
concepto de calidad; esta misma situación sucede dentro de las empresas,
cada quien la aplica de acuerdo a lo que considere necesario y es por eso
que surgen la normalización a través del surgimiento de las Normas ISO
con la finalidad de homogenizar el concepto y los procesos aplicables
dentro de las empresas para aplicar la calidad y hacer de la empresas
entes más competitivos y eficientes.
Para que resulte más fácil controlar y aplicar normalización de la calidad
dentro de una organización surge un organismo conocido como
International Standarization Organization (ISO), el cual es una entidad
internacional con sede en Ginebra Suiza, encargada de favorecer la
normalización en el mundo siendo avaladas en más de 160 países.
Comenzó sus actividades en 1926 bajo el nombre de la organización ISA,
International Federation of the National Standardizing Associations (ISA)
enfocándose solo en empresas de ingeniería mecánica y posteriormente,
en 1947, se reorganizo bajo el nombre de International Standarization
Organization (ISO) ampliando al mismo tiempo su aplicación a otros
sectores empresariales.
Actualmente las empresas van ampliando su visión empresarial bajo el
reconocimiento de que las normas ISO les permiten ser consideraras
como empresas de primer nivel y les dan a comparación de su
competencia una ventaja competitiva; además de brindarles beneficios
43
internos como eficiencia en los procesos productivos, reducción de costos
y mejora continua.
El objetivo de la entidad es servir de guía para que las organizaciones
implementen sistemas de gestión de calidad internos en su empresas
mediante la orientación, coordinación y unificación de los sus recursos.
En cuanto a calidad se refiere si establecieron una serie de normas
enfocadas a este concepto. La familia de las normas ISO 9000 son
normas enfocadas a la "calidad".
Se componen de guías que le permite a cualquier organización implantar
un sistema de gestión de calidad utilizando ciertas herramientas de
auditoría para verificar el cumplimiento de los estándares.
Su implantación en las empresas puede resultar complicada en un
principio, sin embargo, ofrece una gran cantidad de ventajas como:
Reducción de pérdidas en la producción
Aumento de la productividad
Mejora continua
Acceso a grandes clientes y a los mercados internacionales
La familia de normas ISO 9000 citadas a continuación se han elaborado
para asistir a las organizaciones, de todo tipo y tamaño, en la
implementación y la operación de Sistemas de Gestión de la Calidad
eficaces.
ISO 9000:2005. Contiene los términos y las definiciones
fundamentales que utiliza la norma.
ISO 9001:2008. Se enfoca en la capacidad de cumplir con los
clientes.
44
ISO 9004:2009. Considera la eficacia y la eficiencia de un Sistema
de Gestión de la Calidad y por lo tanto el potencial de mejora del
desempeño de la organización (Mejora Continua).
ISO 19011:2002. Establece una metodología para llevar a cabo
auditorías a Sistemas de Gestión de la Calidad y a Sistemas de
Gestión Ambiental.
Además de contar con una organización que se encarga de la
estandarización de la calidad, también existen entidades de certificación
que se encargan de verificar que se cumplan con los requisitos de las
normas; dichas entidades están acreditadas y controladas por los
organismos internacionales correspondientes, que emiten sus propios
certificados y permiten el sello.
Los objetivos de esta organización son:
Emitir constancias que acrediten la calidad de los procesos de las
organizaciones, utilizando el modelo de dirección por calidad, y una
metodología de evaluación con validez a nivel internacional.
Desarrollar funcionarios de cambio interno en las organizaciones
utilizando la metodología internacional.
Establecer normas que beneficien a las personas interesadas en la
calidad ya sean proveedores, clientes, gobierno etc.
También existen otro tipo de estructuras que ayudan a verificar que la
calidad esté bien aplicada y así obtener la certificación; estas se dividen
en:
Organizaciones. Grupos de 6 empresas o instituciones de cualquier
giro y tamaño que cuenten con funciones administrativas completas,
Atención a Clientes, Dirección o Gerencia General, Recursos
45
Humanos, Manejo de Información, Planeación estratégica,
Generación de productos o servicios, Análisis de resultados.
Evaluadores. Participan 3 directivos por organización que no se
dediquen a actividades de consultoría de manera privada y que
aprueben el taller para evaluadores.
Algunos beneficios que brinda contar con una certificación son:
Reporte de Procesos que refleja las operaciones y sus características
de toda la organización.
Descripción de áreas estables y áreas que se pueden mejorar.
Contar con gráficas que muestren el nivel de madurez de los
procesos de trabajo.
Aportan confianza al cliente, al consumidor y a los proveedores.
Contribuyen a que la empresa pueda acceder a mercados exteriores.
Las normas de estandarización y certificación se enfocan a los requisitos
para implantar un sistema de gestión de calidad, el cual se puede definir
como, el conjunto de normas y estándares internacionales
interrelacionados entre sí de una manera ordenada y sistemática para
hacer cumplir los requisitos de calidad requeridos en una empresa para la
satisfacción de sus clientes a través de un enfoque de mejora continua.
Para llevar a cabo un sistema de calidad, se encuentran implícitas una
serie de actividades, recursos y procedimientos de la organización,
previamente planificados y establecidos de acuerdo a las necesidades de
cada una.
Un sistema de calidad debe estar documentado en lo que se denomina
manual de calidad, el cual no lleva una estructura específica, simplemente
46
debe de elaborarse de acuerdo al tamaño, características o necesidades
de la empresa; y debe de contener información como:
Objetivo general y objetivos específicos que sigue la empresa
Estructura de la empresa
Estrategias de la empresa para cumplir sus objetivos
Procesos con los que cuenta la empresa
Recursos necesarios para desarrollar los servicios ofrecidos
Actividades que debe de realizar cada persona dentro de la empresa
Personal necesario para desarrollar las actividades
Descripción de la interacción entre los procesos del sistema
Como definición se entiende que el manual de calidad es aquel documento
elaborado por la empresa para especificar el sistema de gestión de calidad
aplicable a la misma de acuerdo a su giro y a su tamaño. Además,
actualmente las empresas que cuentan con un manual son consideradas
modelos a seguir ya que en ocasiones suele utilizarse como carta de
presentación.
Los objetivos que persigue el manual de calidad son los siguientes:
Dar a conocer a todo el personal las políticas de calidad y los
procedimientos con los que cuenta la organización.
Tener un mejor control en cuanto a las actividades y estrategias a
seguir para una mejora continua.
Tener a la mano información importante para las auditorías.
Servir de guía a las diferentes áreas para que el personal desarrolle
las funciones necesarias para cumplir los objetivos.
Ser carta de presentación para demostrar a personas externas que
se cuenta con un sistema de calidad implementado.
47
También se debe de tomar en cuenta que, al elaborar el manual de
calidad se debe de cumplir con requisitos mínimos de información y una
estruct6ura que servirá para una mejor distribución de la información.
Aunque es importante mencionar que la estructura dependerá de las
características y necesidades de la empresa y a manera de sugerencia
dicha estructura sería la que a continuación se menciona.
Introducción. Información general la empresa (giro, estructura,
organización, historia, etc.).
Objetivos. Encaminados a lo que la empresa quiere lograr de
manera general y en cada una de las áreas con las que cuenta.
Misión. Es la justificación de la existencia de la empresa.
Visión. Aquello que la empresa pretende lograr en un futuro de
acuerdo a su misión.
Valores. Son aquellos que marcan la ética bajo la cual se regirán las
actividades diarias de la empresa.
Grupos de interés. Todas aquellas personas externas a la empresa
pero con las que se adquiere un compromiso de calidad. Algunos de
estos grupos pueden ser empresas, organismos, clientes e
instituciones.
Agentes implicados. Son las diferentes áreas con las que cuenta la
empresa.
Anexos del manual. Son todos los documentos que sirven de soporte
a todo lo que se encuentra escrito dentro del manual como resultado
de la investigación y la implantación del sistema de calidad. Los
documentos considerados como anexos son los diagramas, graficas,
leyes, cuestionarios; entre otros.
Para poder implantar un sistema de gestión de calidad as Normas ISO,
establecen principios que también se deben de tomar en cuenta para la
implementación de un sistema de gestión de calidad.
48
Los principios de calidad, de acuerdo a lo que señalan las normas ISO son
los siguientes:
Enfoque al cliente. Las organizaciones deben de conocer los gustos y
las necesidades de sus clientes; tanto las actuales como las futuras
para que de esta manera siempre no solo cubran sus necesidades,
sino también superen sus expectativas.
Liderazgo. Un líder dentro de cualquier organización es
indispensable ya que estos se encargan de crear y mantener un
ambiente interno, en el cual el personal participe y se involucre en
el logro de los objetivos.
Participación del personal. El personal, dentro de las organizaciones
y en cualquier departamento es indispensable para cumplir las
actividades necesarias tomando en cuenta sus habilidades para
beneficio de la organización.
Enfoque basado en procesos. Las organizaciones realizan
diariamente una serie de actividades que pueden o no estar
relacionadas entre sí y para poder entender cómo funciona cada
departamento se pueden identificar o crear procesos que permitan
visualizar más fácilmente el funcionamiento de la organización.
Enfoque de sistema para la gestión. Una vez identificados los
procesos como un sistema, contribuye a la eficacia y eficiencia de la
organización en el logro de sus objetivos.
Mejora continua. Este concepto debe de ser visto como uno de los
objetivos principales al que deben de llegar las organizaciones ya
que siempre habrá cosas que se pueden implementar o mejorar
dentro de los procesos.
49
Enfoque basado en hechos para la toma de decisiones. Para que se
puedan implementar nuevos objetivos o sistemas eficaces dentro de
la organización se debe de hacer previamente un estudio que
permita tomar en cuenta todos los elementos necesarios para
convencerse de que la nueva implementación traerá los beneficios
esperados.
Relaciones mutuamente beneficiosas con el proveedor. Si una
organización busca implementar la calidad dese el principio y en
todos los aspectos de sus procesos; de la misma manera debe de
buscar que sus proveedores cuenten con los estándares de calidad
necesarios.
1.6.2 La calidad y su relación con la auditoría interna
Enfocando la calidad desde el punto de vista del auditor interno, este
procederá a comprobar la eficacia y existencia en los controles para que
aseguren la calidad, y estos sean llevados en adelante correctamente.
Para este trabajo deberá contarse con auditores capacitados conforme a
las áreas de revisión y sus informes sólo tendrán un enfoque de
asesoramiento.
Ya sea en forma individual o en equipo se deberán usar las herramientas
de gestión en materia de calidad y productividad o bien, las nuevas
herramientas y otras que pueda idear el personal de auditoría en el
ejercicio de sus tareas. Algunas de estas herramientas pueden ser las
siguientes:
Diagrama causa-efecto. También conocido con el nombre de
diagrama de Ishikawa. Analiza de manera sistemática los problemas
y las causas de los mismos con la finalidad de encontrar defectos en
50
la calidad. Para su elaboración se deben de ir ordenando las
características principales y las sub-características en ramificaciones
que formarán una espina de pescado.
Diagrama de Pareto. Esta herramienta no solo te permite identificar
todos los problemas que se encuentran en un determinado sistema;
también te ayuda para saber a cuál o cuáles se les debe de dar
mayor prioridad en su solución. Para poder obtener este dato se
tiene la regla del 80-20, la cual hace referencia a que el 80% de los
problemas se debe al 20% de las causas.
Histogramas. En forma de grafica de barras permite analizar
distribución y la alteración que sufren las diferentes características
de calidad.
Diagrama de dispersión. La idea de utilizar esta herramienta es
analizar la variación que sufren dos diferentes características de
calidad en una determinada situación y determinar así si existe una
similitud o una independencia.
Hoja de recogida de datos. Su función se centra en almacenar
información importante de los procesos y las actividades de este,
mediante un formato en el cual se anotará ordenadamente la
información útil con la ayuda de números, letras, símbolos etc.
Estratificación de datos. Consiste en separar y agrupar ciertos datos
que servirán para corroborar que las estrategias implementadas
están dando los resultados esperados.
Brainstorming (Tormenta de ideas). Esta técnica es de mucha
ayuda, inclusive para desarrollar las herramientas anteriores ya que
51
consiste en involucrar la creatividad y las ideas de diferentes
miembros de la compañía. De esta manera se cuenta con un mayor
número de posibilidades para dar solución al tema e estudio.
Además sirve para fomentar el trabajo en equipo.
Debido a que cada día las organizaciones hacen más complejos sus
procesos internos, surge la necesidad de crear nuevas estrategias para
evaluar la calidad; así se crean siete nuevas herramientas que gracias a
su diseño más avanzado cubre las necesidades de planificación y trabajo
en equipo.
Diagrama de afinidades. Consiste en juntar las ideas u opiniones de
diferentes personas que tengan características en común haciendo
que el problema a solucionar se encuentre de una manera más
directa.
Diagrama de relaciones. En este diagrama se conectan las ideas que
se recopilaron en el diagrama anterior, en un formato libre.
Diagrama de árbol. En él se plasman las acciones que se podrían
llevar a cabo para solucionar un problema, partiendo de ideas
generales para desglosarlas a los puntos más específicos
permitiendo también localizar los problemas más urgentes de
resolver.
Diagrama de matriz. Plasma la relación entre las causas y los
efectos de diferentes factores que afectan un mismo problema y las
posibles soluciones al mismo.
52
Diagrama análisis de Matriz – Datos. Utiliza los datos del diagrama
anterior para analizar individualmente cada factor y darles la
importancia que cada uno debe de tener.
Diagrama PDPC. Process Decision Program Chart o diagrama de
decisión, permite visualizar los problemas que puedan surgir antes
de que estos se presenten y tomar las medidas necesarias. En forma
de árbol se acomodan las posibles decisiones y los efectos de cada
una para analizar el rumbo al que guiara tomar esa decisión.
Diagrama de flujo. Mediante el uso de diferentes símbolos se ordena
de madera grafica el desarrollo de los procesos y las actividades que
se realizan en cada uno de estos de tal manera que, se puede
observar que tan eficientes son o si presentan fallan que se tienen
que mejorar.
Como resultado del análisis que pueden llegar a obtener las empresas
respecto a su nivel de calidad, se deben tomar medidas que le permitan
hacer de este concepto una estrategia primordial en sus sistemas y
procesos.
Algunas de estas estrategias pueden ser:
Benchmarking. Consiste en hacer una comparación de la empresa
con otra que sea líder en el mercado del mismo sector
considerándola como un ejemplo a seguir e incluso superarla.
Reingeniería. Esta herramienta busca hacer una revisión de todos
los procesos con los que cuenta la empresa para lograr no solo
mejoras, pretende lograr cambios importantes que impacten en los
beneficios y mejoras internas.
53
1.7 El engaño
Cuando se realiza una auditoría, de ninguna manera se hace con el
objetivo de encontrar un engaño por parte del personal de la empresa, se
hace con el objetivo de revisar cómo está trabajando, por eso es
importante conocer el concepto de engaño y sus áreas de función.
El engaño es el acto con intención, dolo, abuso de confianza, simulaciones
hacia un tercero, en este caso la administración de una empresa, que
resulta una presentación errónea tanto de estados financieros como de los
procesos de la empresa, por ejemplo que en la nómina se plasme que se
pagan a 30 empleados, pero el auditor al indagar sólo existan 25 de esos
30, a eso se le considera engaño.
1.7.1 Áreas del engaño
Se dice que para que exista el engaño se debe considerar tres puntos:
Oportunidad. Existe un ambiente favorable para que el empleado o
incluso los mismos directivos cometan un engaño, es decir, la falta
de revisiones y algunos puntos no aclarados en los manuales que se
puedan aprovechar y malversar la información, aquí se da la
oportunidad de poder hacerlo.
Presión. Es la motivación que tiene el empleado o quien cometa el
fraude de hacerlo, pueden ser innumerables pero por mencionar
algunos son: la exigencia de llegar a un número de ventas logradas,
la realización de los objetivos, o incluso tener deudas que sean
personales.
54
Justificación. por último, tenemos la justificación, quien comete el
fraude cuando es descubierto trata de convencer a terceros y a él
mismo, que realmente no tenía opción para realizar el engaño o
fraude, se crean necesidades que muchas veces no existen.
1.8. Organizaciones de auditores internos.
Los profesionales que ejercen la auditoría interna se ven regulados por
organizaciones que los capacitan, reúnen experiencias, promueven el
desempeño ético y correcto como auditores internos, y vigilan que la
práctica de la auditoría interna se lleve a cabo bajo los lineamientos,
normas y códigos establecidos.
El Instituto Mexicano de Auditores Internos A.C., “es un organismo que
agrupa a los profesionales que ejercen la Auditoría Interna dentro de la
República Mexicana. Ha sido concebido como un foro abierto a la
capacitación y a la investigación dentro de las áreas de auditoría interna y
control”. (Auditoría IV. Santillana, 2013).
El IMAI se constituyó, el 3 de julio de 1984 con el objetivo de que sus
miembros se superen profesionalmente por medio de:
Desarrollo y actualización profesional.
Marco normativo.
Miembros socios que se relacionen profesionalmente.
Suma de intereses comunes de socios con otras asociaciones.
Cuotas accesibles a cursos y eventos.
Ser miembros de IIA.
55
El IMAI se regula por las siguientes disposiciones:
Generales.
De objetivos.
De los asociados.
De agrupaciones regionales.
Del gobierno del instituto.
Del consejo consultivo.
De los órganos de vigilancia.
De las asambleas generales.
De la junta de honor.
Del patrimonio y la administración del instituto.
El IMAI rige y norma sus actividades a través de un documento llamado
plan maestro, con el fin de lograr sus objetivos.
The Institute of International Auditors, es la organización dedicada al
desarrollo del auditor interno y la profesión de auditoría interna a nivel
internacional.
Sus miembros cumplen con los criterios generalmente aceptados a través
de adoptar el código de ética profesional, la aprobación de la declaración
de responsabilidades de la auditoría interna, El establecimiento de un
programa de educación continua, el desarrollo de un cuerpo común de
conocimientos, y el establecimiento de un programa para obtener un título
profesional de auditor interno.
El ser miembro del al IIA tiene beneficios como:
Reconocimiento y prestigio.
Cursos de capacitación y publicaciones.
Afiliación a clubes de auditoría.
Administración de auditoría interna.
56
Ser miembro asociado.
Ser miembro educacional.
Ser miembro estudiante.
Intercambio de ideas entre auditores internos.
Adopción y cumplimiento de normas y declaraciones para la práctica
profesional de auditoría interna.
Federación Latinoamericana de Auditores Internos, se funda en 1992 en
Cancún, México con el acuerdo de voluntades contenido en la carta de
Buenos Aires.
Es creado como un organismo regional donde los auditores internos
puedan intercambiar sus experiencias profesionales, fomentar el
desarrollo de la práctica profesional de auditoría interna, relacionarse con
el IIA y con organismos profesionales afines, impulsar el progreso y
reconocimiento en la región latinoamericana.
Se estructura de la siguiente manera:
Agrupaciones legalmente constituidas conforme a las leyes de su
respectivo país.
Tres organismos miembros.
Los institutos nacionales de los países latinoamericanos.
Los cuerpos multiregionales con propósitos de servicio y apoyo a
auditores internos de diferente países.
Los institutos correspondientes que actúan en países de otras
regiones.
La asamblea de miembros será la máxima autoridad de la
federación.
El comité ejecutivo.
57
CAPÍTULO II.
ADMINISTRACIÓN DEL GRUPO DE AUDITORÍA INTERNA
2.1 La auditoría interna como actividad sustantiva del contador
público
La actividad profesional del contador público se enfoca en la auditoría
interna gracias a la necesidad de las organizaciones de tener personas de
su confianza y capacitadas profesionalmente para que examinen y evalúen
los controles de su organización.
El contador público al estar profesionalmente capacitado para llegar a
conocer la estructura de las organizaciones, puede ofrecer sus servicios
como auditor interno, en el entendido de que sus funciones serán las de
controlar los controles internos de estas.
Con el surgimiento de la auditoría interna, el contador público se enfrenta
a la revisión de la auditoría administrativa, operacional y financiera, con
la finalidad de que la organización cumpla con sus objetivos establecidos.
2.2 El auditor interno en la estructura organizacional de las
entidades
El auditor interno al encontrarse dentro del nivel jerárquico lo más
elevado posible en la estructura de la organización, podrá tener una
cobertura más amplia de la misma y llevar a cabo mejor el control de
controles.
Al llevar a cabo la función de auditoría dentro de la organización, el
auditor interno debe reportar sus resultados al consejo de administración
así como a los directores involucrados y el área de contraloría ya que esta
58
es responsable de instaurar, seguir, respetar y vigilar el sistema de
control interno.
Gráfico 7. Estructura organizacional de las entidades.
El auditor interno como consultor independiente, surge, en la actualidad
debido a la necesidad de las organizaciones de llevar a cabo el control de
su entidad por medio de la auditoría interna, se han visto en la necesidad
de contratar este servicio de manera externa para que, ya que en
ocasiones, la misma organización no cuenta con este departamento.
Este servicio externo, es llamado consultor independiente y en el mercado
se llega a conocer como despacho de auditoría interna, el cual brinda a la
organización un servicio de confianza, ética y calidad, ya que está
obligado a contar con profesionales capacitados para el desarrollo de esta
profesión, teniendo además su estructura bien organizada y regulada por
las organizaciones de auditores internos.
59
2.3 Relación de auditoría con directivos, operativos, y otros
funcionarios
En la práctica de la auditoría interna dentro de la organización el auditor
interno se ve en la necesidad de relacionarse con el personal jerárquico de
las diferentes áreas que se encuentra revisando, así como en ocasiones, el
tener que solicitar la contratación de un especialista con conocimientos
técnicos, que tenga experiencia en un campo diferente a la contabilidad y
auditoría, para así llevar a cabo su trabajo de forma adecuada a la
organización.
A través de su relación con el personal directivo el auditor interno
proporciona mediante una línea directa de comunicación, información
necesaria para que este personal se dé cuenta que tan confiables son los
procedimientos y políticas de las áreas de la organización.
Para que el auditor interno tenga un campo más amplio de información
podrá relacionarse con personal operativo, comités y otros funcionarios
como el contralor, en temas relativos al control interno de la organización,
siempre enfocado al logro de los objetivos.
2.4 Normas de auditoría interna y código de ética profesional
Las normas de auditoría interna son ejercidas por los auditores internos
con el propósito de tener principios básicos, tener un amplio rango de
actividades, evaluar su desempeño, y contribuir a mejorar los procesos y
operaciones de una organización, al ejercer la auditoría interna.
Las normas de auditoría interna se clasifican en normas sobre atributos,
sobre desempeño e implantación, siendo estas últimas aplicables solo en
aseguramiento y actividades de consultoría a determinado tipo de
trabajos.
Las normas sobre atributos en la actividad de auditoría
interna se clasifican en:
60
1000 Propósito, autoridad y responsabilidad
Este punto se define en un estatuto y está aprobado por el consejo.
1000 A1. Los servicios de aseguramiento de la organización o a
terceros se definen en el estatuto de auditoría.
1000 C1. Los servicios de consultoría se deben definir en el
estatuto de auditoría.
1100 Independencia y objetividad
El auditor Interno es objetivo e independiente.
1110. Cuando el auditor interno determina su alcance,
desempeña su trabajo y da los resultados su actividad dentro
de la auditoría interna debe estar libre de injerencias.
1120 Objetividad individual
Se tendrá actitud neutral e imparcial.
1130 Impedimentos a la independencia u objetividad
Cuando hay un impedimento se debe dar a conocer.
1130 A1. Si el auditor interno dio sus servicios en el año
inmediato anterior caerá en el impedimento de objetividad.
1130 A2. Las funciones del director ejecutivo de auditoría se
supervisan por una persona que no esté dentro de la auditoría
interna.
1130 C1. Si el auditor interno fue responsable previo de las
operaciones, podrá dar servicios de consultoría.
1130 C2. Se informa al cliente cuando se tengan impedimentos
de independencia u objetividad.
61
1200 Pericia y debido cuidado profesional
1210 Pericia
Para cumplir con sus responsabilidades el auditor interno deberá contar
con conocimientos y aptitudes necesarios.
1210 A1. Se dará asistencia y asesoramiento al director
ejecutivo de auditoría cuando sea necesario.
1210 A2. Es necesario que se tengan conocimientos para
identificar los fraudes.
1210 A3. El auditor interno conocerá los riesgos y controles de la
tecnología informática.
1210 C1. No se recibirá consultoría el director ejecutivo.
1220 Debido cuidado profesional
El auditor interno debe ser razonable, prudente y competente.
1220 A1. Se tendrá cuidado profesional al delimitar el alcance,
asuntos que tengan aseguramiento, procesos de riesgos, control
y gobierno, errores, irregularidades o incumplimientos y costos
de los beneficios.
1220 A2. El auditor interno considera utilizar herramientas de
auditoría y técnicas de análisis por computador.
1220 A3. A pesar de que el auditor interno este alerta no se
garantiza que existan riesgos no identificado.
1220 C1. Al realizar su trabajo de consultoría el auditor interno
debe tener cuidado profesional con la necesidad y expectativa
del cliente, complejidad y extensión de las tareas dirigidas al
cumplimiento de objetivos y el costo del trabajo.
1230 Desarrollo profesional continuado
El auditor interno debe capacitarse continuamente de manera profesional.
62
1300 Programa de aseguramiento de calidad y cumplimiento
Se cuenta con un programa que cubra la actividad de auditoría interna y
se revisa su eficacia continuamente, cumpliendo con las normas y código
de ética.
1310 Evaluación del programa de calidad
Se incluirán evaluaciones internas y externas.
Evaluaciones internas. Al evaluar internamente se revisa el
desempeño de la auditoría interna, y se autoevalúa por medio de
otras personas periódicamente.
Evaluaciones externas. Al evaluar externamente se revisa el
aseguramiento de calidad por lo menos una vez cada cinco años por
una persona o equipo externo a la organización.
1320 Reporte sobre el programa de calidad
El resultado de las evaluaciones externas se entrega al consejo.
1330 Utilización de “Realizado de acuerdo con las normas”
Los auditores internos, solo podrán realizar esta declaración si cumple con
las normas su actividad de auditoría interna.
1340 Declaración de incumplimiento
Cuando se encuentre en esta situación se declara ante la dirección
superior y el Consejo.
Las normas sobre desempeño se clasifican en:
2000 Administración de la actividad de auditoría interna
Se gestiona la actividad de auditoría interna por el director ejecutivo de
auditoría, para asegurar el añadir valor a la organización.
63
2010 Planificación
Se establecerán planes consistentes a las metas de la organización
basados en los riesgos que esta presenta.
2010 A1. El plan de trabajo se basa en la evaluación de riesgos.
2010 C1. El director ejecutivo de auditoría al aceptar trabajos de
auditoría mejora la gestión de riesgos, añade valor y mejora las
operaciones de la organización.
2020 Comunicación y aprobación
El director ejecutivo de auditoría comunica a la alta dirección y al consejo
los planes y requerimientos para su revisión y aprobación.
2030 Administración de recursos
Estos deben ser suficientes y asignados efectivamente para que se cumpla
con el plan aprobado.
2040 Políticas y procedimientos
Esto será con el fin de guiar la actividad de auditoría interna.
2050 Coordinación
Esta coordinación se dará al compartir información y actividades,
asegurando una cobertura adecuada y minimizar esfuerzos.
2060 Informe al consejo y a la dirección superior
Este informe lo hará el director ejecutivo de auditoría sobre el propósito,
responsabilidad y desempeño del plan de auditoría.
2100 Naturaleza del trabajo
Al utilizar un enfoque sistemático y disciplinado se mejora la gestión de
riesgos, control y gobierno.
64
2110 Gestión de riesgos
En este punto se identifica y evalúan los riesgos.
2110 A1. Se debe supervisar y evaluar la eficacia del sistema de
gestión de riesgos.
2110 A2. Se evaluará la exposición al riesgo para que la información
financiera sea e integra, las operaciones sean eficaces y eficiente, se
protejan los activos y se cumpla con contratos leyes y regulaciones.
2110 C1. El auditor interno debe estar alerta a los riesgos con los
objetivos del trabajo y los significativos.
2110 C2. Se incorporan los riesgos obtenidos en el proceso de
identificación al trabajo de consultoría.
2120 Control
La organización por medio de la auditoría interna debe tener controles
efectivos para la mejora continua.
2120 A1. La auditoría interna evaluará la eficacia y adecuación de
los controles por los resultados obtenidos en la evaluación de
riesgos.
2120 A2. Los objetivos, metas y programas establecidos deben ser
consistentes con los de la organización.
2120 A3. Al revisar las operaciones y programas el auditor interno
se cerciora de que las operaciones y programas se implanten como
se planeó.
2120 A4. Al evaluar los controles se determina que los objetivos y
metas hayan sido cumplidos, por medio de criterios establecidos por
la dirección.
2120 C1. El auditor interno debe estar alerta a las debilidades de
control significativas.
2120 C2. Se incorporan los controles obtenidos al proceso de
identificación y evaluación.
65
2130 Gobierno
Se deberán realizar evaluaciones y recomendaciones con el fin de mejorar
el proceso de gobierno. Promoviendo la ética, asegurando una eficaz
gestión y desempeño de la organización, así como informar los riesgos y
control de áreas y la comunicación eficaz entre el consejo de
administración, dirección y auditores internos como externos.
2130 A1. Se evalúa la eficacia e implantación de objetivos,
actividades y programas.
2130 A1. Debe existir compatibilidad entre objetivos, valores y
metas.
2200 Planificación del trabajo
Este se elaborará y registrará conteniendo, alcance, objetivos, tiempo y
asignación de recursos.
2201 Consideraciones sobre planificación
Se consideran objetivos, recurso, operaciones y riesgos significativos de
la actividad así como la oportunidad de introducir mejoras.
2201 A1. Se establecerá un acuerdo interno por escrito cuando se
planifique un trabajo ajeno a la organización.
2200 C1. Se tendrá un entendimiento con los clientes en trabajos de
consultorías, referido a objetivos, alcance, responsabilidades y
expectativas de los mismos.
2210 Objetivos del trabajo
Estos se deben establecer en cada trabajo por los auditores internos.
2210 A1. Se debe realizar una evaluación preliminar de riesgos
referidos a la actividad, que se refleja en los objetivos.
2210 A2. Al desarrollar los objetivos se consideran los errores,
incumplimientos e irregularidades.
66
2210 C1. En el desempeño de trabajos de consultoría se debe
asegurar un alcance suficiente con el fin de cumplir con los objetivos
acordados. En caso de encontrarse restricciones se tratan con el
cliente.
2220 Alcance del trabajo
Este debe ser suficiente para cumplir los objetivos.
2220 A1. Este se basa en sistemas, registros, personal y
propiedades físicas, también los que estén en control de terceros.
2220 A2. Si surgiera un trabajo de consultoría durante un trabajo de
aseguramiento este deberá ser por escrito especificando objetivos,
alcance y responsabilidades.
2220 C1. En trabajos de consultoría el alcance debe ser suficiente
para cumplir los objetivos, en caso de haber restricciones se
determina con el cliente si se continua o no.
2230 Asignación de recursos para el trabajo
Estos recursos se determinan para lograr los objetivos, basándose en la
evaluación y complejidad de las tareas, así como recursos disponibles.
2240 Programa de trabajo
Estos programas deben cumplir con los objetivos y deben registrarse.
2240 A1 Dentro de estos programas se establecerán
procedimientos, que identifiquen, analicen, evalúen y registren la
información durante la tarea. Siendo este programa oportunamente
aprobado.
2240 C1 Estos programas en servicios de consultoría podrán variar
en forma y contenido.
2300 Desempeño del trabajo
La información debe ser identificada, evaluada, analizada y evaluada en
forma suficiente para poder cumplir con los objetivos.
67
2310 Identificación de la información
Esta información debe ser suficiente, relevante y confiable para alcanzar
los objetivos.
2320 Análisis y evaluación
Esto es para realizar las conclusiones y resultados del trabajo.
2330 Registro de la información
Esta información debe permitir soportar las conclusiones y resultados.
2330 A1. Los registros de trabajos deben estar aprobados por la
dirección superior o de consejeros legales antes de ser mostrados a
terceros.
2330 A2. Los registros de trabajos deben tener requisitos de
custodia por el director ejecutivo de auditoría.
2330 C1. La custodia y retención de registros de trabajo deben
tener políticas establecidas que sean consistentes con las guías de la
organización y deben ser establecidas por el director ejecutivo de
auditoría.
2340 Supervisión del trabajo
Esta supervisión debe asegurar el logro de objetivos, la calidad del
trabajo, así como el desarrollo profesional del personal.
2400 Comunicación de resultados
Estos resultados del trabajo deberán ser comunicados por los auditores
internos.
2410 Criterios para la comunicación
Esto criterios incluirán objetivos, alcance, recomendaciones, conclusiones
y planes de acción del trabajo.
2410 A1. Esta comunicación incluirá siempre y cuando corresponda
la opinión general y conclusiones del auditor interno.
68
2410 A2. Al observarse un desempeño satisfactorio se alienta a los
auditores internos que reconozcan las comunicaciones.
2410 A3. La comunicación debe incluir limitaciones de distribución y
resultados al enviarse a partes ajenas a la organización.
2410 C1. Dependiendo de las necesidades del cliente estas
comunicaciones varian en forma y contenido.
2420 Calidad de la comunicación
Estas deben ser claras, objetivas, precisas, completas, constructivas y
oportunas.
2421 Errores y omisiones
Estos se comunican a todas las partes que recibieron la comunicación
original.
2430 Declaración de incumplimiento de las normas
Cuando se incumpla con las normas se debe exponer en la comunicación
de resultados con cuales no se cumplió y razones e impacto del
incumplimiento.
2440 Difusión de resultados
Estos serán difundidos a las partes apropiadas por el director ejecutivo de
auditoría.
2440 A1. Se comunican los resultados a las partes que den debida
consideración a los mismos.
2440 A2. Antes de enviar los resultados a partes ajenas, siempre y
cuando no exista obligación legal, estatutaria o regulatoria, se
evalua el riesgo, se controla la difusión y se consulta a la alta
dirección y consejo legal.
2440 C1. Los trabajos de consultoría finales a clientes los debe
comunicar el director ejecutivo de auditoría.
69
2440 C2. En caso de identificarse cuestiones de riesgo, control y
gobierno en trabajos de consultoría de deben comunicar a la
dirección superior y consejo.
2500 Supervisión del progreso
Se establecerá un sistema para la supervisión y se comunican los
resultados a la dirección.
2500 A1. Para asegurar que las acciones de la dirección se hayan
implantado se establecerá un proceso de seguimiento por el director
ejecutivo.
2500 C1. Los resultados deben ser supervisados de acuerdo al
alcance que se acordó con el cliente.
2600 Decisión de aceptación de los riesgos por la dirección
Cuando la alta dirección acepte un riesgo que para la organización sea
inaceptable el director ejecutivo lo discutirá con esta y de no resolverlo lo
informa para su resolución al consejo.
El código de ética profesional es expedido por el Instituto Mexicano de
Contadores Públicos, debido a que la conducta diaria de todos los seres
humanos se rige por una ética, este código se ajustó a las necesidades de
cambios en los tiempos.
Este código al tener varias actualizaciones permite regir la actuación de
todo contador público ya que ha sido elaborado en orientación a la
profesión permitiendo regir la actuación de los mismos.
Se basa en principios significativos de la profesión, así como la conducta y
comportamiento que se espera de los auditores internos, incluyendo el
ejercicio de la auditoría interna, con el fin de promover que la profesión
global de auditoría interna se lleve a cabo por medio de una cultura ética
tanto en personas como en entidades.
70
Este código se aplica como guía moral, para cumplir con la sociedad
sirviéndola con lealtad y diligencia, basándose en un criterio
independiente, trabajo profesional y de calidad, responsabilidad, lealtad,
manteniendo las normas profesionales y de conducta.
Este código se aplica al contador público y al tipo de actividad que
desarrolla durante el ejercicio de su profesión, se le sanciona en caso de
violar alguna norma establecida.
Los postulados incluidos en el código de ética profesional son:
Alcance del código
Postulado I
El código es de aplicación universal a todo contador público o firma
nacional o extranjera, teniendo la obligación de regir su conducta de
acuerdo con las reglas del mismo.
Responsabilidad hacia la sociedad
Postulado II
El contador público debe tener un criterio independiente, libre de conflicto
de intereses e imparcial siempre que exprese su juicio profesional.
Postulado III
Los trabajos que realice el contador público al prestar sus servicios deben
tener calidad profesional de acuerdo con las disposiciones normativas de
la profesión.
El contador público debe actuar en forma cuidadosa y diligente
demostrando así ser responsable.
Postulado IV
Es requisito que el contador público se entrene y capacite antes de prestar
sus servicios logrando así una preparación y calidad profesional
satisfactorias.
71
Postulado V
Al llevar a cabo sus trabajos el contador público debe aceptar una
responsabilidad personal.
Responsabilidades hacia quien patrocina los servicios.
Postulado VI
El contador público esta obligado a guardar secreto profesional, no
revelando información de hechos o datos que tenga conocimiento en el
ejercicio de su profesión, en beneficio propio o de terceros.
Postulado VII
El contador público rechaza toda tarea que no cumpla con la moral. Ya
que al intervenir directa o indirectamente en arreglos o asuntos que no
cumplan con esta, faltará al honor y dignidad profesional.
Postulado VIII
El contador público será leal hacia el patrocinador de los servicios,
absteniéndose de perjudicarlo.
Postulado IX
Todo contador público se hace acreedor a una retribución económica por
la prestación de sus servicios.
Responsabilidad hacia la profesión
Postulado X
Todo contador público respeta a los colegas y a la profesión, cuidando sus
relaciones, la dignidad de la profesión y actuando con espíritu de grupo.
Postulado XI
El contador público dignifica su imagen profesional basándose en la
calidad, dando una imagen positiva y de prestigio ante la sociedad y los
usuarios de sus servicios.
72
Postulado XII
Todo contador público al difundir y enseñar sus conocimientos técnicos
mantendrá las más altas normas profesionales y de conducta.
Las normas generales que rigen la conducta del contador público y las
firmas se mencionan a continuación.
Todo contador público y firma está obligado a regir su conducta, ya
que son las reglas contenidas en el código, en conjunto con otras
normas.
Al relacionarse con el público en general y compañeros de profesión
el contador público rige su conducta por este código ya que es
aplicable en su desempeño y la retribución de sus servicios.
Todo contador público aun cuando ejerza otra profesión debe acatar
las reglas de conducta de este código.
Cuando exista duda en la interpretación del código se debe someter
a la junta de honor de la asociación afiliada o al instituto que
pertenezca.
Cuando un contador público exprese su juicio profesional a terceros
aclarara la relación que tiene ante el patrocinador de sus servicios.
Todo contador público al emitir opiniones en la información y
documentos que presenta, deberá hacerlo con un juicio objetivo sin
ocultar o desvirtuar los hechos, evitando inducir a un error.
El contador público y o firma solo debe aceptar trabajos para los que
esté capacitado, teniendo así la obligación de actualizar sus
conocimientos y tendrá un programa al ejecutar sus servicios que
asegure el control de calidad de los mismos.
El contador público será responsable en forma individual de todo
informe que firme.
73
Al consultar a otros colegas el contador público no debe revelar
datos de las personas o negocios de que se trate, a menos que
estos lo consientan.
Cuando exista una tarea que no cumpla con la moral el contador
público se abstendrá de utilizar sus conocimientos profesionales.
Al analizar cuidadosamente las necesidades que se requieran de sus
servicios el contador público propondrá aquellas que más
convengan, y dará consejo de forma desinteresada basado en su
profesionalidad y conocimientos.
Cuando el contador público haga sugerencias de productos o
servicios por la venta al patrocinador de su trabajo no debe recibir
ventaja económica, solo será por su actividad como contador.
El contador público recibirá retribución económica de sus servicios
de acuerdo a la importancia de su labor, el tiempo destinado y el
grado de especialización que haya requerido.
Ningún contador público hará comentarios sobre otro contador
cuando estos perjudiquen su prestigio y reputación.
El contador público debe tratar como corresponde profesionalmente
a sus colaboradores vigilando que se le entrene, capacite y retribuya
justamente.
El contador público al contratar como empleados a quien se lo
solicite no deberá ofrecer trabajo a los empleados de otros
contadores.
El contador público será cuidadoso de su reputación siendo honrado,
ético, trabajador y demostrando su capacidad profesional.
74
El instituto difundirá información sobre los servicios que el contador
público está en capacidad de proporcionar.
Al comunicar sus servicios el contador público deberá mantener una
actitud profesional y digna al presentarse, absteniéndose de dar
expectativas falsas sobre sus honorarios e incluso auto elogiarse.
Al manejar fondos o valores el contador público y/o firma debe
actuar con honradez y transparencia.
Todos los boletines, folletos o trabajos técnicos que el contador
público circule entre su personal o clientes deberán tener una
presentación digna.
Riesgos en los que puede caer un contador público en la aplicación del
código de ética profesional
El contador público o firma puede caer en un riesgo de interés
personal ya sea económico o de otro tipo.
Al tener la necesidad de volver a evaluar su juicio el contador
público cae en un riesgo de auto revisión.
Al promover una postura u opinión que comprometa la objetividad el
contador público cae en un riesgo de mediación.
El contador público caerá en un riesgo de familiaridad al tener
demasiada simpatía por los intereses de otros.
Cuando un contador público reciba amenazas que lo puedan
disuadir de su objetividad caerá en un riesgo de intimidación.
Dentro del nombramiento profesional un contador público o firma al
aceptar un cliente debe considerar los riesgos de integridad y
comportamiento que se asocien con el mismo.
75
El contador público o firma al aceptar un trabajo debe considerar si
este crea algún riesgo personal o de cuidado debido que incumpla
con los principios fundamentales.
Cuando a un contador o firma se le pide remplazar a otro, debe
determinar si no corre un riesgo a la competencia profesional o
cuidado debido por el cual exista una razón para no aceptar el
trabajo, en caso de aceptarlo será conveniente que el cliente le dé
por escrito el permiso.
Cuando exista un contador público o firma que se encuentren dentro
de un conflicto de intereses que puedan dar origen a riesgos en el
cumplimiento de los principios, de acuerdo a las circunstancias este
debe notificar al cliente o a las partes relevantes ya sean dos o más
y obtener su consentimiento para actuar en tales circunstancias
mientras no sea un trabajo de atestiguamiento o auditoría.
En caso de que se pida a un contador público o firma una segunda
opinión en la aplicación de normas de información financiera,
auditoría o de otro tipo, este deberá evaluar los riesgos al
cumplimiento y cuidado debido que puedan presentarse aplicando
salvaguardas para eliminarlos y considerando si será apropiado
rendir opinión.
Se debe evaluar los riesgos de cumplimiento a los principios acuerdo
al nivel de honorarios cotizados.
Un contador público o firma al anunciar sus servicios no deberá
hacerlo en forma exagerada a su experiencia o denigra a otros ya
que se en encontraría en un riesgo al cumplimiento del principio de
comportamiento profesional.
76
Cuando un cliente ofrece en el curso normal del negocio obsequios o
invitaciones a un contador público si no existe intención detrás del
ofrecimiento este no dará origen a riesgos.
Se crea un riesgo al cumplimiento de los principios fundamentales
por la custodia de activos del cliente, para salvaguardarse en contra
de estos riesgos el contador público debe conservar estos activos
por separado, usarlos solo para su destino específico, rendir cuentas
sobre estos, y cumplir con leyes y regulaciones de los mismos.
El contador público o firma deberán prestar sus servicios
profesionales sin perder la objetividad ya que existe este riesgo
como resultado de algún interés personal o conflicto de intereses.
El contador público o firma deben deshacerse de estos intereses
financieros ya que el riesgo que se crea sería tan importante que
ninguna salvaguarda podría reducir este riesgo.
Se puede crear un riesgo de interés personal o intimidación en una
relación cercana de negocios entre un contador público y un cliente
de auditoría.
Pueden crearse riesgos de interés personal y familiar cuando existan
relaciones dentro del equipo de auditoría.
Cuando un miembro del equipo de auditoría fue consejero o
empleado del cliente el riesgo creado sería tan importante que
deberá excluirse a este del equipo de auditoría.
Se estará creando un riesgo de familiaridad cuando un personal de
auditoría lleva largo tiempo trabajando para clientes de auditoría.
77
Cuando un contador público o firma presta sus servicios que no son
de atestiguar estará generado un riesgo a la independencia.
En la prestación de servicios de valuación, auditoría interna,
implementación de sistemas, préstamos personales, servicios
legales, y apoyo y actuación en litigio, para un cliente de auditoría
se puede crear un riesgo de auto revisión.
2.5 Jerarquía del área de auditoría interna en las entidades
Al realizarse la auditoría interna se les reporta a los niveles de excelencia.
El jefe de auditoría interna reporta al consejo de administración en primer
lugar ya que este es el que analiza, evalúa, toma acuerdos y dicta
políticas.
El director general de la organización es el que responde por ella ante los
accionistas, recibirá la información administrativa, operacional y financiera
de la misma, a través del jefe de auditoría interna, ya que así sabrá cómo
está funcionando la organización y podrá tomar decisiones oportunas.
Al realizarse la auditoría interna también se le proporciona información
importante sobre el capital al director de finanzas, quien tendrá el poder
de decisión al allegarse a recursos, administrarlos y erogarlos.
Y por último nivel se tiene a otros funcionarios como el contralor, quien
por ser el responsable del control interno de la organización estará ligado
al auditor interno para vigilar que este control se esté llevando de manera
adecuada.
En esta jerarquía del área de auditoría interna se encuentra, recursos
humanos el cual se integra de la siguiente manera:
78
Director de auditoría. Planea, coordina, dirige la auditoría vigilando
que se ejecute en todas las áreas que integra la misma.
Dentro de esta es quien establece políticas y procedimientos, dirige
a sus subordinados, realiza los planes de trabajo establece la forma
en que estos se llevan a cabo, entrena y evalúa a su equipo de
trabajo y es el responsable directo de la auditoría interna.
Gerente de auditoría. Lleva a cabo la disposición de la ejecución de
la auditoría e informa al director de auditoría los avances y
problemas que se presentan.
Es el encargado de asignar las actividades del plan de trabajo dando
las instrucciones específicas que recibió del director de auditoría,
organiza los tiempos en que se realiza el trabajo, desarrolla los
planes y revisa el desempeño del personal, participa en la resolución
de problemas y recomienda planes de acción ante los mismo,
verifica que se cumpla con las normas y los lineamientos
establecidos en la auditoría interna.
Supervisor de auditoría. De acuerdo con el programa de auditoría
supervisa la ejecución de la auditoría.
Es el encargado de asignar al personal a las diferentes áreas de la
organización, da seguimiento al trabajo del mismo, revisa que se
cumpla con la normatividad, y el cumplimiento de los tiempos.
Proporciona las instrucciones recibidas del gerente de auditoría al personal
y le reporta los resultados obtenidos al mismo.
Encargado de auditoría. Ejecuta la auditoría, planea y conduce la
auditoría, revisa el control interno, evalúa las operaciones de la
organización.
79
Es quien dirige al equipo de auditoría, se encarga de revisar que los
papeles de trabajo estén en orden y tengan la información necesaria
para realizar el informe, examina y evalúa la eficiencia del control
interno de acuerdo a las políticas de la organización, es quien dirige
las entrevistas en el trabajo de campo, e informa las observaciones
de las misma, así como ser el asistente del supervisor de auditoría.
Auditor auxiliar. Su trabajo es asistir al encargado de auditoría en el
desarrollo de los trabajos que este le asigna, realizando los mismos
de manera eficiente y eficaz, y recopila la información necesaria
para el alcance de la auditoría.
Los recursos operativos y administrativos son los que se utilizan en la
auditoría interna y serán el soporte para el ejercicio y práctica de la
misma, auxiliando en el desarrollo de las actividades con el fin de cumplir
con los objetivos de la auditoría interna.
Programa de trabajo. Es aquel documento donde se planean los
trabajos de la auditoría interna, donde se localiza la consignación de
actividades que se realizan dentro del trabajo de auditoría interna.
Programa de auditoría. Es aquel que el auditor utiliza para
seleccionar los métodos más convenientes que lo lleven a planear,
controlar y dirigir la auditoría, contiene las acciones, pasos,
procedimientos y métodos que el auditor lleve a cabo durante la
realización del trabajo de auditoría.
Sistema de índices. Son aquellas claves que servirán al auditor de
localizadores en sus papeles de trabajo.
Marcas de auditoría. Son los símbolos que facilitar el trabajo de
auditoría y la supervisión del mismo.
80
Cuestionarios para evaluar los objetivos de control interno por ciclos
de transacciones. La finalidad de estos cuestionarios es evitar que
se pierda la dinámica de las operaciones interrelacionadas, siendo
estos el ciclo de Ingresos, compras, nominas, producción y
tesorería.
Control de horas trabajadas y horas no productivas en auditoría.
Estas serán las horas invertidas en la auditoría interna y las que no
se ocuparon en la misma, es una herramienta de producción ya que
permite que el trabajo se lleve eficiente y oportunamente.
Evaluación de desempeño de personal. Es la manera en que se
evalúa la forma en que se desempeña el personal de auditoría
interna tanto en sus habilidades como en su desempeño.
Capacitación y entrenamiento. Es aquel en el que se mantiene al
personal de auditoría interna preparado y actualizado, para
desarrollar sus funciones en forma eficiente, es importante ya que
se requiere que los conocimientos sean aptos para la realización del
trabajo.
Archivo de auditoría Interna. Es en donde se resguarda, custodia y
controla la información obtenida de la auditoría interna, de manera
ordenada para su fácil localización, así como papeles de trabajo e
informes anteriores.
2.6 Estructura del grupo de auditoría interna como consultor
independiente
Existen dos tipos de recursos que necesita un auditor interno para
desarrollar su papel como consultor independiente, recursos humanos y
81
recursos operativos y administrativos las cuales se mencionan a
continuación:
Director de auditoría. Es quien tiene la responsabilidad de la
auditoría, se encarga de planear coordinar y dirigir las actividades
de la misma, cuenta con independencia y libertad de acción, tiene
una línea directa de comunicación con el director general de la
organización asegurándole un amplio alcance a la auditoría.
Gerente de auditoría. Evalúa alcance, funcionamiento y
cumplimiento de la auditoría, e informa al director de auditoría
sobre el desarrollo de la misma.
Encargado de auditoría. Ejecuta, revisa y supervisa el trabajo de
auditoría interna, así mismo verifica el cumplimiento de los objetivos
y procedimientos.
Auxiliares de auditoría. Lleva a cabo las instrucciones del encargado
de auditoría, asistiéndolo en la realización del trabajo de auditoría.
Los recursos operativos y administrativos son los elementos que utiliza el
auditor interno al llevar a cabo la auditoría interna, como son: el
programa de trabajo y de auditoría interna, pruebas confirmatorias,
reportes de resultados, definición de funciones, diseño de programas,
establecimientos de códigos de ética, programa de desarrollo de valores y
evaluaciones.
2.7 Comité de auditoría
En Estados Unidos de Norteamérica aparecen durante los setentas, los
comités de auditoría externa, siendo contratados con el fin de examinar
los Estados Financieros de la organización, siendo una herramienta de
información para que el consejo de administración tome decisiones. En
82
este punto el auditor interno solo participa como coadyuvante del auditor
externo.
En los años 1973 a 1976 se da el caso Watergate a raíz de descubrir que
las empresas norteamericanas realizaban contribuciones ilegales y
sobornos a personajes políticos y gubernamentales de países extranjeros
con intereses personales sin importar si causaban daños en sus países,
información que es revelada por la Oficina Especial para la Investigación
del caso Watergate (Office of the Watergate Social Prosecutor) y la
comisión para la Vigilancia del Intercambio de Valores Securities and
Exchange Commission (SEC).
Como resultado de estas investigaciones que incluso provocaron la caída
del entonces presidente de los Estados Unidos de Norteamerica Richard
Nixon, el congreso norteamericano emitió en 1977 el decreto contra
prácticas corruptas en el extranjero (Foreign Corrupt Practices Act of
1977, GCPA), encomendando a la SEC la implementación y vigilancia de la
misma.
Este decreto tiene como propósito prohibir, prevenir y castigar prácticas
corruptas en el extranjero, de ejecutivos de empresas norteamericanas
con funcionarios gubernamentales políticos de países extranjeros, para tal
fin se incluye material contable que sea seguro y confiable, y de control
interno que cumpla con sus objetivos y prevenga y detecte pagos o actos
ilegales.
El 6 de enero de 1977 la SEC, ordena que toda empresa que tenga
acciones colocadas en el público inversionista deberá contar con un comité
de auditoría. Por tal motivo las empresas se vieron en la necesidad de
tener un comité de auditoría interna permanente en su organización,
dando la responsabilidad del mismo al director de auditoría interna.
83
En México comienzan a surgir los comités de auditoría a finales de la
década de 1980 en grandes organizaciones.
2.7.1 Concepto
Es una unidad que asegura el respeto y apoyo por parte de todos los
integrantes de la organización a la práctica de auditoría interna y externa,
siendo este comité de auditoría creado por el consejo de administración
con el fin de asegurar y vigilar los objetivos, prácticas contables,
operativas y financieras de la organización.
Se debe cumplir con los objetivos de auditoría tanto interna como externa
dentro de la organización, revisión y análisis de procesos así como
coordinación y seguimiento de la auditoría.
El comité de auditoría otorga a la organización beneficios como son:
De servicio.
Comunicación con el consejo de administración.
Adoptar acciones preventivas por medio de la identificación de
problemas.
Compromiso y acciones conjuntas.
Comunicación entre auditores internos y externos.
Ahorro de costos
Respaldo de informes.
Crear alianzas y opiniones entre auditores internos y externos.
Mejorar el cumplimiento del control interno.
2.7.2 Estructura y funciones
Director de auditoría interna. Se encarga de coordinar las
actividades, esfuerzos y trabajos del comité de auditoría.
84
Auditor externo. Por medio de este se busca evitar la duplicidad de
esfuerzos, ahorro en pago de honorarios y tiempo, gracias al punto
de vista profesional y objetivo de este al emitir el dictamen sobre los
estados financieros de la organización, su participación en la
organización será únicamente como invitado y se desarrolla de
acuerdo a los principios de contabilidad.
Director general de la organización. Recibe la información principal
de la auditoría, proponiendo se revise las áreas o actividades de su
interés, y es el enlace entre el comité de auditoría y el consejo de
administración.
Directores de las diferentes áreas como son: producción,
comercialización, finanzas, administración y contraloría.
Deben tener una estrecha comunicación ya que sin esta la
organización no trabajaría coordinadamente.
Especialistas en el comité de auditoría. Son importantes ya que
poseen conocimientos técnicos y experiencia en otras áreas que no
son de auditoría interna, como fiscales, jurídicos, sistemas.
Las funciones del comité de auditoría se llevan a cabo de la siguiente
manera:
Implementa, vigila y reporta el cumplimiento de las políticas que
dicto el consejo de administración.
Supervisa los ciclos de transacciones y los sistemas de operación del
control interno.
Revisa y aprueba el programa anual de trabajo.
Da seguimiento hallazgos reportados, y recibe informes.
Contrata servicios de auditoría externa.
Recibe y aprueba el programa de trabajo.
Recibe y aprueba los dictámenes del auditor externo.
85
Da seguimiento a las recomendaciones del auditor externo.
Vigila la comunicación entre auditoría interna y extrema.
Prepara informes a la administración.
Es el enlace entre director de auditoría interna, director general y
consejo de administración.
Los comités de auditoría en su situación actual son una herramienta de
alto valor para las organizaciones, ya que por la agresiva competencia,
crecimiento y desarrollo en el mundo, las organizaciones buscan controlar
y administrar por medio de estos comités su organización haciendo frente
a los cambios.
Por tal motivo los auditores internos tienen el reto de atender estas
necesidades y proyectar su valía hacia el crecimiento y la expansión de
dichos comités.
2.8 Cuestionarios y programas de auditoría operacional-
administrativa
Modelo de cuestionario administrativo. En este se revisa y verifica
que el personal existente en la nómina respecto a cada área de la
organización se encuentre efectivamente laborando dentro de la
misma tanto físicamente como con la existencia de su tarjeta con la
cual checa su entrada y salida, así como horarios días laborados,
pago puntual de su nómina y tiempo trabajado en la empresa.
86
CAPÍTULO III.
APLICACIÓN DE LA AUDITORÍA OPERACIONAL-
ADMINISTRATIVA
3.1 Concepto de método y metodología
La metodología se define como la ciencia del método, según el diccionario,
es un modo razonado de obrar o hablar, aplicado en forma habitual.
En este sentido, la metodología propuesta es un conjunto armónico de
métodos debidamente estudiados para el desarrollo de la auditoría.
Es un programa de acción, un camino a utilizar por el auditor para el
logro, de los objetivos de la evaluación.
El método científico es un modo de tratar los problemas intelectuales, no
cosas, instrumentos o personas. En consecuencia, puede utilizarse en
todos los campos del conocimiento.
La metodología propuesta para la auditoría operativa sigue el método de
las aproximaciones sucesivas, en tal forma que cada una de sus etapas le
permite al auditor acercarse más a las soluciones buscadas y a los hechos
que el intenta conocer.
Para la auditoría operacional se puede simplificar en tres fases:
Familiarización. En esta fase el auditor debe de conocer de una
manera la empresa ya que debe de empezar a familiarizarse con la
operación de la empresa y darse cuenta de un panorama general de
la misma ya que esta va a ser auditada.
87
Análisis e Investigación. La segunda fase se debe de evaluar la
información que se va a recabar para evaluar la eficiencia y
efectividad del área sujeta a revisión.
Diagnóstico. En la tercera fase ya que fue estudiada y evaluada se
hace un resumen de los hallazgos descubiertos y se procede a
separar los más relevantes y se dan los más relevantes.
El objetivo de la metodología para la auditoría operativa, es necesaria por
las siguientes razones:
Para un mejor aprovechamiento de los recursos.
La auditoría operativa debe ser realizada por un equipo multidisciplinario.
Una buena metodología permite aprovechar al máximo las capacidades de
cada miembro.
Para ser consecuentes con la auditoría.
La auditoría operativa es un proceso sistemático de evaluación y por esto
deben ocupar estrategias, tácticas y métodos, recursos, etc. para efectuar
una labor profesional. No se puede prescindir, entonces, de una
metodología.
Para reforzar el desarrollo de la auditoría operativa
Como esta auditoría es nueva, la metodología que se use, debe
establecerse de modo en que se hace el examen y se debe documentar
para poder ayudar a esta área profesional.
3.2 Primer contacto con el cliente
El primer contacto comienza con la solicitud al grupo de auditoría para que
intervenga en la revisión de algunas áreas o procesos específicos de la
entidad.
88
En este primer paso se da a conocer que es lo que se requiere del trabajo
solicitado al auditor y que también sirve como familiarización con la
entidad.
Es recomendable que el auditor elabore una lista de los puntos más
importantes que va a tratar con el cliente en este primer contacto y ya
conociendo el trabajo que se va a realizar se puede tocar algunos puntos
importantes como:
Definición del trabajo solicitado.
Las condiciones sobre las cuales se va a tratar el trabajo, tales como
el tiempo en que se va a desarrollar el trabajo, el importe de los
honorarios y los gastos que se van a incurrir en dicho trabajo.
Que limitaciones se van a tener en el trabajo.
La información y documentación que el cliente debe proporcionar.
Con quien se va a coordinar el equipo de auditoría interna en la
empresa del cliente
Y a quien se va a dirigir el informe
3.2.1 Entrevista y visitas previas
En este segundo paso es importante que el auditor visite la entidad donde
llevará a cabo la auditoría para definir el objetivo, las condiciones y
limitaciones del trabajo, el tiempo a emplear, la coordinación del trabajo
con el personal de la entidad, el alcance de la revisión, y todos los detalles
que surjan antes del inicio de la revisión
3.2.2 Cotización y convenios
Y como tercer paso se establecen los costos del trabajo y horas a emplear
para dicha revisión y que con base a este se va a establecer dicha
cotización para que sea autorizada por el cliente y así poder iniciar con el
trabajo de planeación de la auditoría.
89
En este paso se tiene que tener un cuidado especial, ya que es aquí en
donde se va a realizar un trabajo profesional y no se debe de aceptar
ningún tipo de rebaja ya que esto mermaría en las horas-auditor y por
consecuente el soporte de la revisión se debilitaría y esto demeritara el
informe final.
3.3 Enfoque de la revisión
Este no se puede encasillar en una sola ya que las empresas cuentan con
muchas áreas, pero hay algunas básicas que se pueden aplicar en forma
general en cualquier tipo de auditoría.
La planeación del trabajo que se va a realizar y claro estableciendo
las Normas que se van a establecer para evaluar dicha revisión.
La obtención de pruebas y sustento de la revisión para poder medir
los Resultados
Analizar las discrepancias que haya con base en las normas
aplicadas
Proponer las acciones correctivas cuando esta sea necesaria
Reportar los resultados de dicha revisión al área correspondiente
que haya solicitado el trabajo.
Con base en ciclos de transacciones, se refiere a que toda empresa tiene
un circulo de operaciones que a su vez van formando ciclos, esto quiere
decir que desde que se origina se tiene el recurso monetario para comprar
un bien, se reemplaza este bien con la compra y se vende, volviendo al
inicio del ciclo como recurso monetario y es necesario separar dichos
ciclos en forma individual para saber si se está llevando bien y así poder
continuar para llegar al punto de partida.
Los principales ciclos son:
Ciclo de ingresos
Ciclo de egresos
Ciclo de producción
Ciclo de tesorería
Ciclo de información financiera
90
Con base en funciones o actividades, cada ciclo de transacción, está
formado por funciones y estas se deben de separar para darles una
revisión por separado y al final llegar a un todo que en este caso
conformaría el ciclo que se esté revisando, y estas funciones a su vez se
van entrelazando con las de los otros ciclos.
Un ejemplo seria, tomando como base el ciclo de ingresos las funciones
que lo conforman son;
Ventas
Crédito y cobranza
Tesorería
Cuentas por cobrar
Con base en instrucciones específicas, cuando se trata de la revisión en
una función específica, se refiere a que se debe separar por todas las
partes que integran a dicha función y analizar de manera específica la
actividad que se está realizando, verificar que se lleve de acuerdo a las
políticas y manuales de procedimientos establecidos por la empresa y
verificar que los perfiles de dicho puesto estén de acuerdo con la actividad
que se va a revisar en una forma específica.
3.4 Estimación de tiempos-programa de actividades
Para establecer los tiempos va a depender del programa anual de
auditoría y del trabajo que se va a desarrollar, saber el personal que se va
a asignar a dicho trabajo, se define el número de horas que se van a
emplear y los perfiles de auditores que se van a utilizar, directores de
auditoría, gerentes de auditoría, supervisores de auditoría y el staff de
auditoría, y también va en función del nivel de auditores que se van a
requerir para el trabajo solicitado.
91
3.4.1 Investigación general del organismo
Como parte inicial de la ejecución de la auditoría se empezará por
investigar al organismo que se va a revisar y por ello se debe de solicitar
el organigrama de la empresa y así informarse de la operación
organizacional de dicha entidad y por supuesto conocer a las personas
que se encuentran involucradas en dicha estructura y se debe saber
también a que ramo de la industria pertenece para tener en cuenta si este
va a requerir de un tratamiento especial de acuerdo al ramo que
pertenezca.
3.4.2 Del área o función sujeta a revisión
Posteriormente se debe de conocer, estudiar y analizar las políticas y
manuales de procedimientos de la empresa, para que el auditor se dé
cuenta de las distintas áreas y funciones que conforman a la empresa,
dentro de estos manuales se desglosan por separado las funciones que
conforman las funciones y así tener un panorama más amplio para llevar
a cabo la revisión del área sujeta a revisión.
3.5 Levantamiento de información
Se entiende como las actividades que va a desarrollar el auditor
operacional-administrativo, para recabar la información de la entidad
sujeta a revisión, de sus funciones o procesos y esto sirve para sustentar
su trabajo, empleando diversas técnicas para dicho levantamiento de
información.
Como un ejemplo se puede emplear las técnicas de las entrevistas; en el
cual se va a elaborar cuestionarios y saber que se va a preguntar, de
acuerdo a la información que se desea obtener y preguntar al personal
92
adecuado, se deben de realizar las preguntas correctas para no perderse
en la auditoría, y hay que tener mucho cuidado ya que los entrevistados
no siempre cooperan ya que temen que se pueda utilizar esta información
en su contra y así perder su trabajo por eso quien lo aplica deberá tener
tacto y diplomacia en estas entrevistas.
Otro ejemplo de técnica de levantamiento de información son las
observaciones de campo; este tipo de técnica la tiene que emplear el
auditor físicamente en la operación de la empresa y darse cuenta de cómo
se desenvuelve el personal y si lo hace de acuerdo a las políticas y
procedimientos establecidos.
Y por ultima técnica es la de la obtención de evidencia documental; en
esta técnica que va junto con la de las entrevistas en donde se obtiene
documentalmente en cuestionarios y también todas las aseveraciones que
se hagan deberán llevar algún soporte, y en la técnica de observación de
campo si no se cuenta con un soporte documental se deberá levantar un
acta administrativa para soportar lo observado, y así cuando se elabore el
informe todo vaya soportado con documentos.
La documentación que se obtenga debe de estar de una manera
ordenada, contar con 1 o 2 juegos de copias y organizarla mediante un
índice.
3.6 Valoración del control interno, narrativas, gráficos,
cuestionarios
El conocimiento y evaluación del control interno deben permitir al auditor
establecer una relación específica entre la calidad del control interno de la
entidad y el alcance, oportunidad y naturaleza de las pruebas de auditoría.
Para llevar a cabo el estudio y evaluación del control interno se consideran
dos fases: estudio del control interno o revisión preliminar y evaluación
del control interno.
93
Estudio del control interno o revisión preliminar, es el conocimiento y
comprensión de los métodos y procedimientos establecidos por una
organización para el logro de sus objetivos, también es llamado revisión
preliminar. Para este punto se cuenta con diferentes métodos para el
estudio del control interno:
Método narrativo. Consiste en la descripción detallada de los
procedimientos más importantes y las características del sistema de
control interno para las distintas áreas, mencionando los registros y
formatos que intervienen en el sistema. La descripción debe hacerse
de manera tal que siga el curso de las operaciones en todas las
unidades administrativas que intervienen, nunca se practicará en
forma aislada o con subjetividad.
Método gráfico o flujograma. Se realiza por medio de cuadros o
gráficos, si se diseña un flujograma de la operación, se podrá
observar el flujo de la información y los documentos que se
procesan. Este se debe elaborar, usando símbolos, de manera que
quiénes conozcan los símbolos puedan entender y sacar información
útil relativa al sistema.
Método de Cuestionarios. Consiste en la evaluación con base en
preguntas concretas y concisas, y de preferencia deben de ser
formuladas para que sean contestadas con un “SI” o con un “NO”
por parte de los funcionarios o empleados sujetos a revisión o
examen de las distintas áreas de la entidad.
Por medio de las respuestas, el auditor obtendrá evidencia que deberá
revisar con procedimientos alternativos los cuales ayudarán a determinar
si los controles se llevan a cabo de acuerdo a como fueron diseñados.
La aplicación de cuestionarios ayudará a determinar las áreas críticas de
una manera uniforme y confiable
94
3.7 Control de hallazgos preliminares-primera fase
En esta fase preliminar el auditor tendrá que ir juntando la documentación
comprobatoria conforme va realizando su revisión y es en donde puede ir
llegando a las conclusiones de acuerdo a los hallazgos encontrados y
darse cuenta si existe alguna anomalía y poder encaminar su revisión para
poder llegar a detectar en donde está la deficiencia.
3.8 Verificación de funciones, procesos o sistemas
En esta fase se comenzará con los manuales de sistemas y procedimientos
de operación, si la entidad no cuenta con ellos que es lo más común en las
empresas, el auditor tendrá que desarrollarlos
Para verificar un procedimiento primero se debe identificar las
generalidades. Nombre, a qué sistema o función operacional pertenece,
donde inicia, donde termina, el objetivo que persigue y que políticas o
disposiciones de control debe respetar.
Y se debe describir todas las actividades que se van a involucrar en dicho
procedimiento.
3.8.1 Programa de auditoría
Son documentos en donde se detalla de manera ordenada los pasos a
seguir en el trabajo de auditoría que se va desarrollar, estos documentos
forman parte de los papeles de trabajo y van al inicio soportados con
cuestionarios en cada revisión de un proceso o función revisada.
Existen dos tipos de programas de auditoría que son de aplicación general
y especifica:
95
Los programas de aplicación general son aquellos que se pueden
aplicar a cualquier tipo de auditoría administrativa, operacional o
financiera, y se emplean a cual entidad, sujetas a revisión.
Y los programas de aplicación específica son aquellos que se diseñan
exclusivamente para una revisión de alguna función o proceso.
Ejemplo de un programa de auditoría
AUDITORES XXXXXX
PROGRAMA DE AUDITORÍA
Cliente Auditoría a:
No. Operación
Horas Horas Hecho Ref Fecha
Estimadas Reales Por P/T
Tabla 8. Programa de auditoría.
96
3.9 Evaluación de funciones, procesos o sistemas
Cuando se llega a esta etapa de la auditoría, el auditor ya tiene
documentación soporte necesaria, que fue recabada en el desarrollo de su
revisión, en esta etapa el auditor ya tiene un estudio y análisis del control
interno, reviso la documentación recabada, aplicando las diferentes
técnicas y pruebas de auditoría seleccionadas, de acuerdo al proceso o
función revisada.
Comparativo con estándares de control, con esta información es el
momento de hacer una comparación con lo recabado de lo que se está
haciendo, con lo que debería de ser en dicha función o proceso que se
esté revisando, el auditor ya hizo un estudio previo del control interno y
sabe cómo se tienen que hacer las cosas de acuerdo a los manuales de
procedimientos y políticas de la entidad sujeta a revisión, el auditor ya
tiene el conocimiento de cómo deben de funcionar las distintas áreas.
3.10 Definición y control final de hallazgos en funciones, procesos
o sistemas
En esta etapa, el auditor interno ya cuenta con la documentación
recabada y evaluada, y se tiene que enfocar a dar una observación de lo
que encontró en el proceso de revisión, y de acuerdo a los hallazgos lo va
a tratar con los auditados, en ningún momento les va a decir que encontró
deficiencias, anomalías, etc.
Ya que estos lo podrían tomar a mal, si lo maneja a manera de
observación será más fácil que las personas auditadas entiendan y se
pueda corregir dicho proceso a función revisada, el auditor debe de
apuntar todo lo que vaya observando en su proceso de revisión y lo debe
de hacer delante de las personas responsables del proceso o función que
se está revisando, y la firma del responsable.
97
CAPÍTULO IV.
BUENAS PRÁCTICAS CORPORATIVAS Y LA CRÓNICA DE
AUDITORÍA INTERNA
4.1 Buenas prácticas corporativas
El Código de Buenas Prácticas Corporativas es una herramienta para que
el Consejo de Administración y sus órganos de apoyo realicen un buen
desempeño en el manejo interno de la organización tomando en cuenta
principalmente las necesidades y características de la sociedad, ya que es
esta la que depende económicamente del buen funcionamiento de las
empresas para generar empleos, riquezas e impulsas a la economía de un
país. Algunos factores en los que el código de buenas prácticas ayuda a
fortalecer dentro de las empresas es la organización de su administración,
su origen y su estructura accionaria permitiéndoles no solo competir en el
mercado global, también tienen la oportunidad de acceder a numerosas
fuentes de financiamiento.
4.1.1 Antecedentes
• La necesidad del ser humano por crear negocios de manera conjunta
aumenta el interés de la búsqueda de protección de sus inversiones.
• Internamente se debe de contar con una estructura definida de la
forma de controlar la asociación; así como del grado de
responsabilidad de cada socio.
• De la misma manera en que los socios tienes obligaciones también
se hacen acreedores a los derechos que por ley les corresponden y
los cuales también deben de estar bien definidos.
98
De forma más específica, históricamente surgieron varios acontecimientos
que marcaron la pauta para ir estructurando las ideas de protección a los
derechos y obligaciones de los accionistas al pretender gobernar las
actividades de su organización. Algunos de estos acontecimientos son los
siguientes:
Ira Millstein, socio de la firma internacional de abogados Weil,
Gotshal & Manges LLP desarrolló en 1988 el “Plan de Inversores
Corporativas”, bajo los cuestionamientos de, “¿qué hace
exactamente el consejo y cómo lo hace?”, ¿“está haciendo lo
adecuado?” y ¿“qué más debería hacer?”.
Sir Adrián Cadbury. Presidente de Cadbury Schweppes hace 24 años
fundó en Mayo de 1991 en Inglaterra el “Comité de Aspectos
Financieros de Gobierno Corporativo”. Definiendo este concepto
como “La técnica bajo la cual se dirigen y controlan a las
sociedades”; siendo considerada una de las bases más sólidas e
importantes para implantar este concepto en todo el mundo.
Hoy en día las empresas deben hacer frente a los retos que se refieran a
implementar y mantener sus controles internos minimizando cualquier
riesgo que se pudiera presentar; por tal motivo cada día este concepto
toma más importancia dentro de las organizaciones y se detallara todo lo
referente al mismo.
Gobierno Corporativo. El concepto de gobierno corporativo surge a causa
de los fraudes que se presentaron dentro de empresas como Enron,
Worldcom, Parmalat; entre otros. Como consecuencia de lo anterior los
inversionistas mayoritarios comenzaron un proceso que les permitiera
99
brindar la información suficiente y competente que les solicitaban a fin de
brindar confianza.
De forma general hace referencia al conjunto de principios y normas que
deben cubrir las empresas para definir las funciones de todo el personal
comenzando principalmente con los accionistas, consejo de
administración, consejo directivo; así como la relación que estos tienen
hacía los empleados con la finalidad de contar en cualquier momento con
información transparente y eficiente en cuanto a cifras, procesos,
funciones y responsabilidades que les permitan asegurar la permanencia
de la empresa dentro del mercado internacional.
Los objetivos del gobierno corporativo son:
Salvaguardar los derechos de los accionistas
Certificar que las ganancias sean equitativas para cualquiera de los
accionistas
Hacer partícipe a los miembros de la empresa y de otras sociedades
en la creación de empleos y el cuidado sustentable
Cerciorarse de que la información sea entregada en tiempo y forma,
además de que contenga los temas relevantes
Controlar y supervisar riesgos
Proporcionar información confiable a los inversionistas
Implementar sistemas de control interno eficientes
Optimizar las operaciones, procesos y estrategias
Asegurar transparencia en las actividades de la empresa
Una vez que si implante este el gobierno corporativo, se crean nuevas
necesidades para los inversionistas y es por eso que en 1992, se crea la
necesidad de emitir reportes de información para accionistas,
inversionistas y contadores de la organización; el cual contiene las
recomendaciones para un mejor funcionamiento de la misma en cuanto a
100
la implementación del gobierno corporativo. Además de anexar al informe
antes mencionado un código de buenas prácticas corporativas,
especialmente enfocado a las actividades del consejo administrativo.
En 1999, el consejo de la Organización para la Cooperación y Desarrollo
Económicos (OCDE) aprobó el informe y fue publicado en el mes de Mayo
como “Principios de la OCDE en Gobierno Corporativo”.
En México, el Consejo Coordinador Empresarial (CCE), fundado en 1976,
es un organismo creado como una respuesta del sector productivo
nacional a la creciente intervención del gobierno en la economía.
Su objetivo principal es coordinar las políticas y acciones de las
organizaciones, e identificar estrategias que implanten soluciones y que
contribuyan realzar la economía y la competencia, a nivel nacional e
internacional.
El CCE actualmente está integrado por 7 organizaciones asociadas.
Confederación de Cámaras Industriales de los Estados Unidos
Mexicanos (CONCAMIN),
Confederación de Cámaras Nacionales de Comercio (CONCANACO),
Confederación Patronal de la República Mexicana (COPARMEX),
Asociación Mexicana de Instituciones de Seguros (AMIS),
Consejo Mexicano de Hombres de Negocios (CMHN),
Asociación de Bancos de México (ABM)
e invitados permanentes
Cámara Nacional de Comercio de la Ciudad de México (CANACO),
101
Cámara Nacional de la Industria de Transformación (CANACINTRA),
Asociación mexicana de intermediarios bursátiles (AMIB),
Consejo empresarial mexicano de comercio (COMCE) y
Asociación Nacional de Tiendas de Autoservicio y Departamentales,
A. C (ANTAD)
La importancia de esta organización se basa en que de acuerdo a su
objetivo y a las necesidades de control interno que requerían las
organizaciones en México se creó el Comité de Mejores Prácticas
Corporativas el 9 de Junio de 1999. Estableciendo así las sugerencias para
mejorar el gobierno corporativo.
Dichas sugerencias del código van enfocadas a establecer principios que
permitan mejorar el funcionamiento del consejo de administración y a la
explicación de información a los accionistas.
Las sugerencias tienen como objetivos:
Que se tenga una visión clara con la información suficiente de la
estructura de administrativa y las funciones que se deben
desarrollar.
Que los procesos internos que realiza la empresa le ayuden a
generar suficiente la información financiera.
Que se tenga una buena comunicación por parte de quienes
intervienen en dichos procesos.
Que el objetivo final – Hacer llegar a los accionistas la información
obtenida – se genere como resultado del buen funcionamiento de
los procesos implementados por la organización.
102
Es importante mencionar que el código es aplicable a todas las sociedades
mexicanas, independientemente de si cotizan en bolsa o no.
Funcionamiento
El gobierno corporativo tiene la siguiente estructura para delegar
actividades y que se tenga un mejor funcionamiento.
Director. Es la persona que tiene el máximo poder dentro de una
empresa.
Asamblea de accionistas. Es el órgano supremo de la empresa y se
dividen en:
Generales. Son las que están integradas por la totalidad de los
socios y se clasifican en:
Extraordinarias. Son aquellas a las que pueden ser
convocados los accionistas para tratar asuntos tales
como fusión, escisión, modificación en estatutos
sociales, liquidación, cambio de nacionalidad y
transformación del tipo de compañía.
Ordinarias. Son aquellas en las que los accionistas son
convocados para tratar cualquier otro asunto que no sea
acordado en las asambleas extraordinarias por lo menos
una vez al año durante los cuatro meses posteriores al
final de cada ejercicio.
Especiales. Son las que se integran sólo por socios que
tengan derechos particulares.
Consejos de administración. Se refiere a las personas que
administran y representan a la empresa.
Dentro del organigrama general de una empresa se tiene el siguiente nivel
jerárquico de acuerdo al grado de importancia dentro de la empresa; ya
103
que a mayor nivel jerárquico existe mayor confiabilidad en la información.
Su funcionamiento también se puede observar en la siguiente imagen.
4.1.2 Función de auditoría
Es recomendable que exista un órgano intermedio que al Consejo de
Administración para que exista una buena comunicación entre Presidencia
del consejo, auditores externos e internos y los directores generales con la
finalidad de hacer llegar la información financiera de manera oportuna,
confiable y objetiva que binde confianza acerca de la situación actual de la
misma
Su objetivo es agregar valor y mejorar las operaciones de la empresa
mediante una organización que le permita el logro de sus objetivos
llevando a cabo una evaluación que optimice la efectividad en los
Gráfico 8. Estructura del Gobierno Corporativo. Consultores en Gobierno
Corporativo. http://www.diagnoxcontrol.com/ (2013).
104
procesos, evaluación de riesgos, controles internos y su gobierno
corporativo evaluando constantemente sus procesos y su control interno.
Las funciones que lleva a cabo este comité son:
Realizar revisiones periódicas
Implementar programas de auditoría
Control de ciclos transaccionales
Contratar servicios independientes en caso de ser necesarios
Implementar acciones para solucionar problemas encontrados
durante la auditoría
Dar seguimiento a las recomendaciones más urgentes al control
interno
Vigilar el cumplimiento del código de ética
Asegurar una auditoría que se adecue a las necesidades de la
empresa
Ayudar en la adopción de mejores prácticas corporativas
Contar con un comité como este trae como ventaja:
Brindar recomendaciones al consejo de administración
Generar el crecimiento de la organización
Construir bases sólidas para implementar el gobierno corporativo
Disponer en cualquier momento de información financiera confiable
Mejorar y prevenir riesgos
Mejorar los sistemas de control interno
Agilizar los procesos administrativos
Asegurar la mejora continua y la calidad
Asegurar que se cumplan las leyes y reglamentos que rijan dentro
de la organización
105
Para poder realizar una buena selección de los auditores encargados del
control interno se debe tomar en cuenta la capacidad técnica de los
auditores, así como su independencia y experiencia profesional.
4.2 Crónica de auditoría
Se refiere al informe que debe de entregar el auditor a las personas
interesadas como resultado de su revisión. Es por eso que los resultados
que se van obteniendo durante toda le revisión deben de irse plasmando
día a día ya que de esos resultados posteriormente se obtendrá lo que se
emitirá en el informe final.
Su objetivo es contar con las bases suficientes para poder concretar el
trabajo de auditoría y elaborar así el informe final, con la seguridad de
que lo que se encuentra plasmado dentro del mismo es confiable.
4.2.1 Características
Debe de brindar a los interesados la seguridad y confianza de que la
revisión que se realizó fue llevada a cabo correctamente.
Redactarse de manera concisa ya que; en ocasiones los interesados
no cuentan con mucho tiempo para leer el informe presentado.
Coherente y lógico partiendo de lo general a lo especifico de acuerdo
a la importancia de la información.
106
Utilizar palabras claras que permitan que al leer el informe se
entienda en la primera lectura.
Apoyarse de todas las herramientas que en su momento se
utilizaron para obtener la información.
Cada auditor debe de redactar el informe de acuerdo a su criterio y
obteniendo como resultado que la información que presenta logre el
impacto requerido para modificar o mejorar el control interno.
4.2.2 Estructura
El informe que deben de presentar los auditores debe de contar con
ciertos elementos y estructura; sin embargo se pueden modificar de
acuerdo a su criterio o el tipo de información que se tenga o bien lo que
se pretenda plasmar. Una propuesta para la estructura del informe es la
siguiente:
Fecha en que se elaborara el informe
Persona a quien va dirigido el informe
Objetivo de realizar dicha revisión
Alcance de la revisión
Identificación del equipo de trabajo de auditoría
Resultados de la revisión
Conclusiones de la revisión
Propuestas por parte del equipo de trabajo hacia la empresa para
mejorar las fallas encontradas
Firma del encargado del equipo de auditoría
Anexos. Es una sección opcional que se puede colocar al final del
informe con el objetivo de fundamentar las observaciones y la
información planteada.
107
4.3 Fuentes de información
Son todas aquellas herramientas utilizadas para identificar las fallas o
errores encontrados durante la etapa de revisión y que también sirven de
base para emitir el informe que se presentara a la administración de la
empresa o el área que solicito dicha revisión con la finalidad de que se
lleve a cabo una buena toma de decisiones para dar solución a las
deficiencias encontradas. Algunas de estas herramientas que ayudan al
auditor a obtener información son los papeles de trabajo y las cédulas de
información.
4.3.1 Papeles de trabajo
Son todas aquellas cedulas o documentos propiedad del auditor que el
mismo elabora conforme transcurre su proceso de revisión y sirven como
evidencia para sustentar su informe. Algunos papeles de trabajo que
utiliza el auditor son:
Archivo permanente. Deben de ser proporcionados al auditor por
parte de la administración con la finalidad de que este mismo
conozca la información general de la empresa (historia, misión,
visión, objetivos, etc.).
Legajo de auditoría. Se refiere a todos los documentos que día a día
va elaborando el auditor como resultado de la presente auditoría.
Incluyen documentos como:
Programas de auditoría
Diagramas
Organigramas
Cedulas
Cuestionarios/entrevistas
Manuales, entre otros.
108
4.3.2 Cédulas de observación
Son aquellas en las que se concentra la información referente a las
deficiencias que se tienen en la empresa y que pueden ser mejoradas por
la misma.
Para elaborar esta cedula el auditor debe de estar físicamente presente en
el área sujeta a revisión con la finalidad de no perder de vista como se
llevan a cabo las actividades por parte del personal anotando cualquier
situación que considere importante conforme a su objetivo de
revisión.Para elaborar la cédula de observación se deben de tomar en
cuenta algunos elementos importantes.
Nombre y cargo del servidor público responsable del área
Operación donde surgieron las observaciones
Fecha en que se dará solución a la problemática encontrada
Acciones que se desarrollan para lograrlo.
Firma y la fecha del comentario
Una vez elaborada la cédula, se deberá comentar las observaciones con
los responsables de la operación y del área auditada, antes de plasmarla
en el informe de auditoría.
La normatividad y lineamientos se refiere a las reglas o leyes bajos las
cuales la empresa realiza sus actividades; además de las acciones que
llevan a cabo para cumplir su objetivo general.
Se consideran fuentes de información ya que sirven de apoyo al auditor
para justificar su opinión o ampliar su revisión y que así se tenga
evidencia suficiente y competente plasmada en los papeles de trabajo.
109
4.4 Secuencia de preparación
Elaborar el informe final de auditoría requiere de un cuidado especial ya
que es el resultado de todo el trabajo realizado; por ende todas las etapas
para la realización del trabajo deben de estar previamente planeadas
conforme a un proceso que también se debe de seguir por parte de los
auditores, con la finalidad de obtener mejores resultados desde la
búsqueda de información hasta la presentación del informe.
Tomando en cuenta que no todas las empresas tienen la misma
estructura, el auditor debe de planear bien su trabajo de tal manera que
cumpla con las fases mínimas para llevar a cabo su trabajo. Las fases que
debe de cumplir el auditor en el cumplimiento de su trabajo son las que se
describen a continuación.
Reuniones preliminares con auditores. Una vez que el auditor realizo
la revisión y detecto las deficiencias que a su vez se plasmaron en
los papeles de trabajo, deben de darse a la tarea de reunir a todo el
equipo de trabajo para hacer los comentarios oportunos y las
recomendación que se podrían hacer para minimizar las deficiencias
antes de emitir el informe final. Además estas reuniones permiten
aclarar puntos que bien podrían prestarse a malas interpretaciones
por los mismos auditores, personal o directivos de la empresa.
Reuniones con las áreas auditadas. En esta reunión resulta
importante utilizar la herramienta de la entrevista al personal de la
empresa ya que, a partir de esta el auditor empieza a involucrarse
en los procesos y las actividades dentro del área a auditar.
Además de contar con la entrevista como papel de trabajo el auditor
puede empezar también a solicitar registros o información que
considere importante para cumplir con su objetivo de revisión. Una
110
vez que el auditor obtuvo información relevante podrá establecer se
los pasos a seguir para la ejecución de la auditoría, así como el
tiempo que le tomará.
Emisión del borrador. El borrador es un papel de trabajo más que
realiza el auditor y en el cual redacta las deficiencias e
irregularidades etc., que para la empresa representan una amenaza.
Este informe se presenta previamente a manera de borrador para
que la información pueda ser discutida con las áreas auditadas antes
de presentar el informe final.
Este borrador lo redacta el supervisor o encargado de la auditoría,
tomando como base los papeles de trabajo; de manera clara y
objetiva. Al igual que el informe final este debe de contar con
requisitos mínimos en su estructura.
Introducción
Objetivo
Alcance de la auditoría
Resultados de auditoría, así como los hallazgos
Opiniones
Conclusiones y recomendaciones
Aplicación de cuestionarios de control de calidad. Estos
cuestionarios permiten hacer una supervisión final por parte del
auditor acerca de puntos importantes de la auditoría como: si el
borrador incluye los problemas que son verdaderamente
importantes, el auditor debe estar seguro que haber detectado las
causas de los problemas o si los auditores deben tener la seguridad
de haber identificado todos los riesgos.
111
Las preguntas que conforman los cuestionarios deben ser
respondidos por el auditor que tuvo a su cargo el desarrollo de la
revisión a las áreas auditadas, o en su caso por la persona
responsable de formar el informe. Dicho cuestionario debe
contener:
Preguntas cerradas
Preguntas con respuestas múltiples
Preguntas cerradas y abiertas
Información general de la organización
Información del área
Etapa de proceso administrativo
Fecha y firma del auditor que lo respondió
Una vez que se terminó la revisión se debe emitir una crónica final, este
es el documento escrito que se realiza una vez terminada la revisión y en
él se describe el alcance y los objetivos así como, comentarios
conclusiones y recomendaciones a las que se llegaron.
Dicho informe de auditoría debe contener:
Introducción. Describe el alcance y las limitaciones de la auditoría.
Cuerpo. Se plasman los hallazgos más importantes.
Comentarios y sugerencias. Incluye las recomendaciones que hace
el auditor para mejorar los las deficiencias.
Anexos. Incluye gráficas, diagramas u otros medios que sirvieron de
apoyo para ampliar cierta información.
Para redactar el informe final se debe hacer de manera clara a fin de que
se el lector pueda comprenderlo fácilmente. Para esto se debe de evitar el
uso de palabras técnicas, así como la redacción de párrafos largos y de
112
esta manera despertar el interés y lograr un impacto significativo en la
empresa.
El informe final debe de entregarse a los titulares de la empresa, los
responsables de las áreas o aquella persona que solicito la revisión.
Para hacer la entrega formal del informe se deberá de elaborar un oficio
que contenga los siguientes datos:
Lugar y fecha de elaboración del oficio
Número de referencia
Período de revisión
Comentarios de los resultados obtenidos en el área auditada.
Firma del titular del Órgano Interno de Control.
El informe debe de darse a conocer a todas aquellas personas que estén
involucradas en el área auditada y que puedan ayudar a corregir las
deficiencias presentadas por el auditor en su informe. Sin embargo, no
solo deben presentarse los resultados al momento de finalizar la auditoría
ya que para continuar con el proceso de mejora se debe de dar
seguimiento, como se explicara en el siguiente punto.
4.5 Seguimiento a observaciones de auditoría
Es importante que se dé seguimiento a las recomendaciones de los
hallazgos por parte de los auditores ya que la empresa siempre tendrá
áreas de oportunidad que puede aprovechar para una mejora continua y
de no hacerlo así el trabajo de auditoría no serviría de nada y quedaría
inconcluso.; es por eso que resulta importante contar con un programa de
seguimiento, el cual dependerá de las observaciones de auditoría.
113
El seguimiento se realiza con el objetivo de complementar el trabajo que
los auditores plasmaron en el informe final y a los cuales no se les ha
dado una solución con la finalidad de que la empresa cuente con procesos
más eficientes.
4.5.1 Fuentes de información
Como un punto de partida, la fuente de información más importante a la
cual recurrirá el auditor será la lista de recomendaciones del informe de
auditoría y posteriormente podrá hacer uso de otras herramientas que le
permitan obtener la evidencia suficiente para comprobar que el
seguimiento efectivamente se está llevando a cabo.
Otra fuente de información son las entrevistas con los ejecutivos de las
áreas involucradas, con la finalidad de obtener información de manera
verbal del cumplimiento de las recomendaciones.
El auditor también puede aplicar técnicas y procedimientos de auditoría,
reflejando sus resultados una vez más en papeles de trabajo. Estos
papeles de trabajo también son considerados fuente de información
dentro de esta etapa de seguimiento.
4.5.2 Secuencia del proceso de seguimiento
La secuencia del proceso se dará a través del programa de seguimiento y
el responsable de programar las actividades es el director de auditoría,
este programa deberá estar contemplado dentro del plan de desarrollo de
114
trabajo de la auditoría. La programación debe ser en función del riesgo,
grado de dificultad y el tiempo para establecer la corrección.
El proceso de seguimiento incluye los siguientes puntos:
Programa de tiempos sobre los hallazgos de auditoría.
Evaluación y verificación de las respuestas dadas.
Si es necesario una auditoría de seguimiento.
Un procedimiento de reporte de respuestas evaluando el riesgo.
Durante el seguimiento también se deben de emitir papeles de trabajo y
cédulas de observación.
Cédulas de seguimiento. Dan una idea del avance que han tenido en
cuanto a las observaciones previamente realizadas y deben contener,
además de la identificación de la auditoría, los siguientes datos:
La observación a la cual se da seguimiento.
Las acciones que el área tomo para dar solución a la observación.
Medidas correctivas por parte el auditor en caso de que
considere que no son suficientes para mejorar.
La fecha en la que el área auditada pretende resolver las
irregularidades.
Nombre del titular del área auditada y su firma.
4.6 Informe del seguimiento
El informe que se presenta de acuerdo a los resultados obtenidos al igual
que en el desarrollo de la auditoría debe de preparar un borrador para
discutir las observaciones con el personal involucrado y finalmente
entregar un informe final.
115
La entrega se hará al titular de la compañía, para asegurarse de que los
resultados tendrán el seguimiento adecuado y las medidas correctivas y
preventivas necesarias a corto plazo. Si la compañía así lo desea se puede
programar una nueva auditoría cuando se hayan resuelto las
recomendaciones de la auditoría actual permitiendo así tener una mejor
seguridad de que las fallas se están corrigiendo de la manera correcta.
4.6.1 Características y estructura
Igual que el informe final de auditoría, el informe final de seguimiento
debe de contar con características como: seguridad, confianza, conciso,
coherente, lógico, claro y de acuerdo al criterio del auditor.
También debe de tener una estructura y contar con elementos mínimos
como:
Destinatario. Persona a quien se dirige el informe, ya sean los
directivos o alguna otra persona interesada.
Introducción. Incluye información referente al ciclo de transacción
examinado, las observaciones que se verificaron, la mención de que
el reporte es de seguimiento y la fecha.
Cuerpo. En este se hace mención de los hallazgos del auditor
respectivo como se implementaron sus recomendaciones. Asimismo
se redactan las observaciones realizadas durante el seguimiento y
las nuevas recomendaciones.
La firma del encargado del grupo de auditoría.
116
La fecha del día en que es elaborado el informe.
Distribución. Se debe de entregar el informe nuevamente al titular de la
empresa, mediante un oficio que contenga: lugar y fecha de elaboración,
número de referencia, período revisado, indicación de que se comentaron
y aplicaron los resultados y firma del titular.
117
CASO PRÁCTICO.
VACATION EXPERIENCE
Antecedentes del caso
Para el caso práctico se enfocó a la empresa Vacation Experience, y sus
subsidiarias Inn Ex, Agencia Ex, Comercializadora Vacation Ex. el giro
principal de estas, es la venta de membrecías a personas físicas para
poder vacacionar o viajar cuando el cliente lo decida.
El equipo de auditoría se encargó de la revisión de lo que es el control
interno de cuentas por cobrar, efectuados en caja general por efectivo y
cheque, el cual se hace mención en el objetivo.
Para comenzar se entregó una carta de presentación, al departamento de
seleccionado, en donde se plasma el trabajo que se terminó realizando, el
alcance de las pruebas y también se nombró el equipo de trabajo que
laboro dentro de las instalaciones de la compañía, el cual se presentó a su
debido momento.
Se realizó un entendimiento de la compañía, donde se menciona su
historia, las subsidiarias que conjuntan a Vacation Experience, su principal
mercado, quienes son sus compradores, los precios que maneja en la
venta de membrecías, los plazos de pago, etc. Esto fue proporcionado
mediante juntas con los directores o encardados de los departamentos
dentro de la compañía, visitas en la página web de la compañía, al
momento de obtener el proceso de ingresos mediante depósitos en
efectivo y cheques este fue mediante por entrevistas y/o cuestionarios.
Al tener el entendimiento de la compañía y de los procesos, el “sénior”
hizo llegar a la compañía un requerimiento con la información, el cual
118
necesaria para empezar trabajar, esta documentación preliminar no se
limitó a la información contenida dentro de este, porque en el transcurso
de la auditoría se les solicito más información.
Previamente en la planeación de auditoría entre el gerente y el sénior, se
elaboró un programa de trabajo en donde se pactó los tiempos para la
realización del trabajo que cada integrante del equipo debe realizar, este
programa de trabajo contiene las horas necesarias para poder hacer la
revisan, de acuerdo a la experiencia del gerente y el sénior, es obvio que
las horas establecidas no son las reales, debido al tiempo de entrega de la
información los tiempos fueron modificados, por el momento en este caso
solo se hace mención de las horas reales.
Al ser entregada la información solicitada se aplicaron las pruebas
correspondientes para validar el proceso, al revisar dicho proceso
(plasmados en los papeles de trabajo), y valorar las pruebas realizadas,
encontrando las fallas dentro del proceso, se entregó un informe en donde
se enuncian los resultados y las posibles soluciones para mejorar el
proceso.
Vacation Experience. En 1983, llegó al mercado del turismo
ofreciendo al público un producto que en su momento fue una
creciente tendencia mundial: la hora del sistema Sharing (Tiempo
Compartido), en la que los miembros tienen derecho a disfrutar de
unas vacaciones de una semana en un hotel en particular o recurrir
al año mediante el pago de sólo un tipo de interés fijo.
Dos años más tarde, en 1985, la compañía inició sus operaciones en
Acapulco , con habitaciones en el hotel Hyatt entonces, en Cancún ,
en el Hotel Inn y Cozumel .
En 1988, Vacation Experience se ha puesto en marcha el concepto
de asociación multi-Resort (que ofrece a sus miembros varios
119
destinos) y anunció la incorporación de San Diego , Las Vegas y las
Bahamas , entre otros.
A principios de los años noventa, Vacation Experience ha introducido
la "propiedad vacacional", dando a la gente la oportunidad de viajar
cuando y donde ellos querían. El nuevo concepto de asociación se
basa en un sistema de puntos. Así nacieron los "créditos de
vacaciones" que Vacation Experience continúa hoy.
En 1995, Vacation Experience ha ampliado su oferta de destinos
para ofrecer opciones en América del Sur ( Argentina , Uruguay y
Chile ), África ( Marruecos ) y Oriente Medio ( Israel y Egipto ).
En 1998, el Caribe se ha consolidado como uno de los destinos
favoritos de los miembros de la Vacation Experience.
En 2000, Vacation Experience se ha convertido en el primer club de
vacaciones con sus propios cruceros del programa en colaboración
con todas las compañías navieras más importantes del mundo.
En 2006, la empresa ya contaba con ocho hoteles en propiedad en
Cancún son dos estaciones - Park Vacation Hotels & Resorts en
Cozumel - y las unidades en Acapulco, Ixtapa, Los Cabos y Puerto
Rico . En algunos de estos hoteles comenzaron a ofrecer el
"inclusivo en todos y por fuera", es decir, el servicio en el mismo
interés en la lista de todos los gastos de comidas bebidas,
actividades de ocio, así como beneficios adicionales fuera de los
locales de los centros turísticos.
Nuevo para los miembros de la Vacation Experience en 2009 fue la
incorporación de un programa de crucero llamado "Vacation
Experience ", que ofrece la ventaja de utilizar créditos de vacaciones
en más de 3.000 itinerarios de cruceros con varias compañías de
transporte marítimo en el mundo. Además, Vacation Experience
incluido Plaza Hotel en Nueva York, a su cartera de opciones
Membrecías. Las membrecías que Vacation Experience otorga están
conformadas por un sistema de puntos que va desde cinco mil
120
hasta doscientos mil puntos, con precios variados que abarcan
desde los cinco mil dólares hasta setenta mil dólares, pagando un
enganche de inicial del 10% como mínimo, como los precios son
elevados Vacation Experience tiene facilidades de pago, en las
cuales el cliente o socio tiene las disponibilidad de pagar su
membrecías a 25 años.
Por esta razón aun después de haber efectuado la venta, siguen
cobrando la mensualidad de las membrecías ya vendidas.
Su integración
Dentro de Vacation Experience se encuentran tres compañías, las
cuales se dedican a la venta de las membrecías y la cobranzas de
estas, y se conforman por Inn Ex, Agencia Ex, Comercializadora
Vacation Ex.
Inn Ex y Agencia Ex actualmente no venden membrecías solo se
dedican a la cobranza de las estas ya adquiridas anteriormente y
Comercializadora Vacation Ex continua con las operaciones de
venta, de igual forma obtiene ingresos de las mismas. Es por eso
que el ciclo de ingresos por efectivo y cheques aplica a las tres
entidades por igual, y esa es la razón por la que se solicitó
información sobre las tres compañías.
Sus clientes. Las membrecías que Vacation Experience vende
principalmente son a personas físicas, o de una forma más simple,
personas comunes, ya sea para personas mayores que gustan
disfrutar sus últimos años en viajes, o de jóvenes aventureros que
van en busca de la emociones. El mercado tiene sus limitantes ya
que por los precios que maneja Vacation Experience, solo algunos
pueden darse el lujo de pagarlos.
121
Organigrama de Vacation Experience. El área a la que se enfocó la
revisión fue Contraloría y Tesorería, dando énfasis al cobro y al
registro de los ingresos en caja general por efectivo y cheque.
Gráfico 9. Organigrama de la compañía Vacation Experience
Objetivo de la revisión. El objetivo de esta auditoría interna es
verificar el proceso de los ingresos diarios por efectivo y cheques
entrantes en caja, referentes a las membrecías vendidas por
Vacation Experience y sus subsidiarias, abarcando un alcance del 1
de enero al 30 de septiembre 2013, para así emitir un informe sobre
los resultados de la revisión.
Dirección General
Dirección de operaciones
Gerencia de sistemas
Dirección de finanzas
Fiscal
Tesorería
Contraloría
Contabilidad
Cuentas por pagar
Agencia Aministración de procesos
Administración de cartera
Dirección jurídica
Dirección marketing
Dirección ventas
Dirección recursos humanos
122
Carta de presentación
C.P. Nancy Contreras García
Coordinadora de Contraloría
Vacation Experience
Insurgentes Sur # 1879
Col. Guadalupe Inn, Del. Álvaro Obregón
México D.F.
México D.F. a 23 de septiembre del 2013
Estimada señorita Nancy:
Por medio de la presente le enviamos un cordial saludo y se hace de su conocimiento lo
siguiente:
A partir del 7 de octubre del presente año, y de conformidad con el programa anual
2013, aprobado por la Administración Ejecutiva, se llevara a cabo, la revisión No. 20,
referente a la verificación del proceso de cuentas por cobrar (en efectivo y cheques), con
un alcance del 1 de enero al 30 de septiembre del 2013, dentro de las instalaciones de
Vacation Experience.
La revisión se llevara a cabo sobre el proceso dentro de Vacation Experience, ingresos en
efectivo y cheque que entra directamente a caja dentro de las instalaciones (Cuentas por
cobrar).
El equipo de trabajo desinando está conformado por Elizabeth Molina, Vania Alonso,
Javier Hernández, Mónica Sánchez, por lo que se les solicita dar las facilidades para
entrar en sus instalaciones.
En breve se les hará llegar el requerimiento de información, en donde me gustaría
comentar, que este no se limita solo a su contendido, si no que se irá solicitando
documentación adicional, conforme vaya avanzando la revisión, pido su comprensión y
cooperación.
De ante mano le mando un cordial saludo y muchas gracias por su atención.
Atentamente
Erick Castro Mejia
Gerente de Auditoría
123
Organigrama del equipo de auditoría
Nuestro equipo de trabajo consta por un gerente, un senior y auditores
para poder llevar a cabo la revisión de la auditoría.
Gerente. la función del gerente, es el planear y coordinar la auditoría,
prácticamente es el que dice que es lo que se va a hacer, cómo se va a
hacer, los tiempos que deben emplearse en la revisión.
Sénior. se encarga de atacar las instrucciones del gerente , a la vez de
coordinar al equipo, también de revisar y dar el visto bueno al trabajo de
los auditores, el sénior es quien tiene más contacto con el gerente,
porque junto con el van coordinando el trabajo.
Auditores. Son los que realizan las operaciones más fuertes, se encargan
de la revisión y documentación de la información solicitada, en pocas
palabras los auditores hacen los papeles de trabajo de la auditoría, la cual
es revisada por el sénior.
El cual se representa de la siguiente manera:
Gráfico 10. Organigrama del equipo de auditoría.
Gerente:
Erick Castro
Auditor: Vania Alonso Ramirez
Auditor: Javier Hernandez Guerrero
Auditor: Monica Sanchez Rosales
Senior:
Elizabeth Molina
124
Ciclo de ingresos en caja general, efectivo y cheques
Tabla 14. Ciclo de ingresos en caja general, efectivo y cheques. Parte 1
El socio entrega el pago
La cajera: Lo registra en el
sistema y entrega al socio el recibo
Realiza el corte del día y separa el
dinero por empresas
Solicita al mensajero realice el depósito
en el banco
El mensajero lleva el efectivo o
documentos al banco
El banco realiza la transacción y
entrega la ficha de depósito
125
Tabla 15. Ciclo de ingresos en caja general, efectivo y cheques. Parte 2
El mensajero lleva las fichas de depósito a la
caja
La cajera recibe las fichas de depósito y los
verifica en el banco
Si el depósito no está en el banco, se revisan los
cheques
Se verifica al socio que el cheque no pudo ser
cobrado y se solicita que realice el pago nuevamente
126
Requerimiento de información. Para hacer las pruebas, es necesario
tener la documentación para empezar, por ese motivo se les hizo
llegar un requerimiento donde se solicitó lo siguiente:
Información a solicitar Inn Ex Agencia CVE
Reporte diario de caja
Boucher
Estado de Cuenta Bancario
Registro contable
El ciclo de ingresos en caja es diario, el confort para la revisión que se utilizo fue
medio y de acuerdo a la tabla 1, se solicitaron 30 días de todo el año al azar.
Frecuencia de Control Número de veces que ocurre
el control
Numero de partidas a
probar
Anual 1 1
Trimestral 4 2
Mensual 12 2 a 5
Semanal 52 5, 10, 15
Diario 250 20, 30, 40
Múltiples veces al día mas 250 25, 45, 60
Tabla 9. Tabla de frecuencias.
127
Programa de trabajo
En el plan de trabajo se plasmó lo que cada miembro del equipo debe de
realizar a lo largo de la auditoría, se plantearon las horas presupuestadas,
que son las consideradas para realizar las pruebas, de igual modo al ejecutar
el trabajo y sacar las horas reales se concluyó que fueron necesarias menos
horas.
PLAN DE AUDITORÍA
CLIENTE: Vacation
Experience
EJERCICIO: 2013
PREPARADO POR:
Elizabeth Molina
REVISADO POR: Erick
Castro
CONCEPTO Y/0 CUENTA Gerente Senior Auditor TOTA
L
Nombre Hrs Nombre Hrs Nombre Hrs
.
Planeación Erick 20 20
Estrategia de auditoría Erick 15 15
Programa de auditoría Erick 7 7
Control interno Elizabeth 3 3
Carta compromiso Elizabeth 5 5
Información a solicitar Elizabeth 3 3
Coordinación-cliente Elizabeth 3 3
Total tiempo planeación 42 14 56
Cuentas por cobrar
Cobranza de Vacation Elizabeth 2 Mónica 7 9
Proceso de cobranza de
Inn Ex
Elizabeth 2 Javier 9 11
Proceso de cobranza de
Agencia Ex
Elizabeth 2 Vania 8 10
Total Trabajo De Campo 6 24 30
Tiempo Total Del Encargo 42 26 24 92
Tabla 10. Horas reales para realizar la auditoría
128
Cuestionario y entrevista. Al tener el cuestionario contestado por
Nancy Contreras García (Gerente de contabilidad) y Carlos Alberto
Gutiérrez (Gerente de tesorería), se tuvo una entrevista con ambos
para tener un mejor entendimiento del proceso de ingresos en caja
general, efectivo y cheques, en donde al ser contestado los
cuestionarios se obtuvo lo siguiente:
Observaciones. De acuerdo a la aplicación del cuestionario al gerente
del departamento, se observó que carecen de manuales donde se
detalle cada operación realizada. No reciben capacitación lo que
significa que en dado caso de que se presente una situación inesperada
no cuentan con la información necesaria de las etapas a seguir para
darle una resolución.
Documentación. Después de haber obtenido el entendimiento de los
procesos, se pasó a realizar las pruebas con la información
proporcionada por el personal de la compañía de acuerdo al
requerimiento previamente proporcionado por el equipo de auditoría.
Se corroboro que la información fuera exacta, clara y precisa, de igual forma
si llego a faltar algo se le notificó a la persona adecuada, para corregirlos de
inmediato.
129
Papeles de trabajo
Con la información proporcionada se empezó a hacer la revisión, con el
objetivo de evaluar el proceso, este trabajo fue plasmado en los papeles de
trabajo, en donde se evaluó todo lo solicitado, mediante marcas de auditoría.
Comercializadora Vacation Ex
Control de Cobranza Caja en efectivo y cheques
Atributos
1 Ok vs Reporte de aplicación diaria.
2 Ok vs Firma de la persona que elabora.
3 Ok vs Estado de Cuenta
4 Ok vs Boucher de depósito bancario
5 Ok vs Sello de revisión de Auditoría de Ingresos.
6 Ok vs aplicación correcta en el sistema RCC.
No. Día 1 2 3 4 5 6 Observaciones
1 01/02/2013 N/A N/A N/A N/A N/A N/A No hubo pago en esta fecha
2 05/02/2013 N/A N/A N/A N/A N/A N/A No hubo pago en esta fecha
3 07/02/2013 N/A N/A N/A N/A N/A N/A No hubo pago en esta fecha
4 11/02/2013 N/A Pago por depósitos bancario, con boucher
5 13/02/2013 N/A N/A N/A N/A N/A N/A No hubo pago en esta fecha
6 16/02/2013 N/A N/A N/A N/A N/A N/A No hubo pago en esta fecha
7 18/02/2013 N/A Pago por depósitos bancario, con boucher
8 22/02/2013 N/A El pago se realizo por transferencia
9 25/02/2013 N/A El pago se realizo por transferencia
10 27/02/2013 N/A El pago se realizo por transferencia
11 01/05/2013 N/A Pago por depósitos bancario, con boucher
12 02/05/2013 N/A Pago por depósitos bancario, con boucher
13 06/05/2013 Sin comentarios
14 12/05/2013 Sin comentarios
15 14/05/2013 Sin comentarios
16 20/05/2013 Sin comentarios
17 24/05/2013 N/A Pago por depósitos bancario, con boucher
18 26/05/2013 N/A N/A N/A N/A N/A N/A No hubo pago en esta fecha
19 28/05/2013 N/A El pago se realizo por transferencia
20 31/05/2013 Sin comentarios
21 02/09/2013 Sin comentarios
22 05/09/2013 Sin comentarios
23 09/09/2013 Sin comentarios
24 10/09/2013 Sin comentarios
25 13/09/2013 Sin comentarios
26 18/09/2013 Sin comentarios
27 21/09/2013 N/A El pago se realizo por transferencia
28 25/09/2013 Sin comentarios
29 27/09/2013 Sin comentarios
30 30/09/2013 Sin comentarios
Tabla 11. Papel de trabajo por la revisión de Comercializadora Agencia Ex
130
Inn Ex
Control de Cobranza Caja en efectivo y cheques Atributos
1 Ok vs Reporte de aplicación diaria.
2 Ok vs Firma de la persona que elabora.
3 Ok vs Estado de Cuenta
4 Ok vs Voucher de depósito bancario
5 Ok vs Sello de revisión de Auditoría de Ingresos.
6 Ok vs aplicación correcta en el sistema RCC.
No. Día 1 2 3 4 5 6 Observaciones
1 01/02/2013 N/A El pago se realizo por transferencia
2 05/02/2013 Sin comentarios
3 07/02/2013 N/A El pago se realizo por transferencia
4 11/02/2013 Sin comentarios
5 13/02/2013 Sin comentarios
6 16/02/2013 Sin comentarios
7 18/02/2013 Sin comentarios
8 22/02/2013 N/A El pago se realizo por transferencia
9 25/02/2013 N/A Pago por depositos bancario, con baucher
10 27/02/2013 Sin comentarios
11 01/05/2013 N/A N/A N/A N/A N/A N/A No hubo pago en esta fecha
12 02/05/2013 N/A El pago se realizo por transferencia
13 06/05/2013 Sin comentarios
14 12/05/2013 Sin comentarios
15 14/05/2013 N/A El pago se realizo por transferencia
16 20/05/2013 Sin comentarios
17 24/05/2013 Sin comentarios
18 26/05/2013 N/A El pago se realizo por transferencia
19 28/05/2013 N/A El pago se realizo por transferencia
20 31/05/2013 Sin comentarios
21 02/09/2013 Sin comentarios
22 05/09/2013 Sin comentarios
23 09/09/2013 Sin comentarios
24 10/09/2013 Sin comentarios
25 13/09/2013 N/A El pago se realizo por transferencia
26 18/09/2013 Sin comentarios
27 21/09/2013 N/A El pago se realizo por transferencia
28 25/09/2013 Sin comentarios
29 27/09/2013 Sin comentarios
30 30/09/2013 Sin comentarios
Tabla 12. Papel de trabajo por la revisión de Inn Ex
Travel Ex S.A. de C.V.
131
Tabla 13. Papel de trabajo por la revisión de Agencia Ex
Control de Cobranza Caja en efectivo y cheques Atributos
1 Ok vs Reporte de aplicación diaria.
2 Ok vs Firma de la persona que elabora.
3 Ok vs Estado de Cuenta
4 Ok vs Voucher de depósito bancario
5
Ok vs Sello de revisión de Auditoría de
Ingresos.
6 Ok vs aplicación correcta en el sistema RCC.
No. Día 1 2 3 4 5 6 Observaciones
1 01/02/2013 N/A El pago se realizo por transferencia
2 05/02/2013 N/A El pago se realizo por transferencia
3 07/02/2013 N/A El pago se realizo por transferencia
4 11/02/2013 N/A El pago se realizo por transferencia
5 13/02/2013 N/A El pago se realizo por transferencia
6 16/02/2013 N/A El pago se realizo por transferencia
7 18/02/2013 Sin comentarios
8 22/02/2013 N/A El pago se realizo por transferencia
9 25/02/2013 N/A El pago se realizo por transferencia
10 27/02/2013 Sin comentarios
11 01/05/2013 N/A N/A N/A N/A N/A N/A No hubo pago en esta fecha
12 02/05/2013 N/A Pago por depositos bancario, con baucher
13 06/05/2013 N/A Pago por depositos bancario, con baucher
14 12/05/2013 Sin comentarios
15 14/05/2013 N/A El pago se realizo por transferencia
16 20/05/2013 N/A El pago se realizo por transferencia
17 24/05/2013 Sin comentarios
18 26/05/2013 N/A N/A N/A N/A N/A N/A No hubo pago en esta fecha
19 28/05/2013 N/A El pago se realizo por transferencia
20 31/05/2013 Sin comentarios
21 02/09/2013 N/A N/A N/A N/A N/A N/A No hubo pago en esta fecha
22 05/09/2013 N/A El pago se realizo por transferencia
23 09/09/2013 N/A El pago se realizo por transferencia
24 10/09/2013 Sin comentarios
25 13/09/2013 N/A El pago se realizo por transferencia
26 18/09/2013 Sin comentarios
27 21/09/2013 N/A El pago se realizo por transferencia
28 25/09/2013 Sin comentarios
29 27/09/2013 N/A El pago se realizo por transferencia
30 30/09/2013 Sin comentarios
Marcas de Auditoría
Cumple
No cumple
N/A No aplica
132
Fallas y hallazgos preliminares
En el transcurso de la revisión, hubo ciertas observaciones que se hicieron
llegar a la C.P. Nancy, previa al informe, los hallazgos preliminares se
mencionan a continuación:
No. de auditoría Fecha de auditoría
1° de 2013 Del 7 al 11 de octubre de 2013
Equipo de auditoría : Gerente: Erick Castro
Sénior: Elizabeth Molina
Auditores:
Vania Alonso
Javier Hernández
Mónica Sánchez
Objetivo
Verificar el proceso de los ingresos diarios por efectivo y cheques entrantes en
caja referentes a las membrecías vendidas por Vacation Experience.
Alcance
Los cobros diarios entrantes en caja por efectivo y cheque del 1 de enero
al 30 de septiembre 2013
No. Proc. Descripción Calif.
1 Caja
General
Recibir ingresos (efectivo o cheque), registrar
en el sistema, entregar recibo de pago al
socio, realizar corte del día, separar el dinero
por empresas y depositar el dinero en el banco
por medio de un mensajero.
Regular
2 Mensajero
Llevar el efectivo y/o documentos al banco,
realizar depósito en el banco, llevar fichas de
pago a caja general
Alto
133
Informe ejecutivo
Al término de la revisión se presentó un informe, en donde se plasmaron los
resultados encontrados, y también las posibles soluciones:
México, D.F. a 16 de octubre de 2013
C.P. Nancy Alonso Sandoval
Gerente de contabilidad.
Vacation Experience
Av. Insurgentes Sur num. 1879,
Col. Guadalupe Inn,
Delegación Álvaro Obregón
De conformidad con el programa anual de auditoría interna, se ha concluido
con la revisión de las actividades de la compañía Vacation Experience, la cual
cubrió las operaciones por el periodo comprendido del 1 de enero al 30 de
septiembre 2013.
El trabajo de auditoría fue realizado de conformidad con estándares de
auditoría generalmente aceptados. La revisión se limitó al área cuentas por
cobrar, específicamente a los ingresos en caja general efectivo y cheques.
Donde se encontraron deficiencias que la encargada de la caja realiza todas
las operaciones por lo cual se observa un riesgo muy alto ya que si la cajera
no asiste a trabajar no cuentan con el personal capacitado que la supla. Otro
hallazgo es que no tienen con un seguro que cubra los riesgos que implica
que el mensajero deposite el dinero en efectivo y los cheques en el banco si
es que éste llegue a ser asaltado o desaparezca con el dinero.
134
Las operaciones de los ingresos en caja general efectivo y cheques están
razonablemente presentadas en todos los aspectos importantes.
Es recomendable dar capacitación a todo el personal de cuentas por cobrar
para que en dado caso que la encargada de la caja general efectivo y
cheques no asista a trabajar una persona pueda desempeñar el cargo, así
mismo se recomienda contratar un seguro que cubra las operaciones del
mensajero.
El personal de la compañía Vacation Experience está de acuerdo con los
hallazgos y recomendaciones, y se empiezan a tomar las medidas
correctivas.
El equipo de auditoría interna desea expresar su agradecimiento por la
cooperación recibida durante la revisión por parte del personal y funcionarios
de la compañía.
ATENTAMENTE
Erick Castro Mejía
Gerente de auditoría.
135
CONCLUSIONES
Conocer los antecedentes de la auditoría, así como su historia y evolución,
los agentes que participan en la misma y sus ámbitos de aplicación, es
información necesaria que toda empresa está obligada a conocer, con la
finalidad de que lleven a cabo un buen manejo de la misma. Es por esto que
se dan las definiciones de auditoría, y se hace un recuento de su avance a
través del tiempo.
Es evidente que el contador público, como cualquier otro profesionista, debe
contar con un Código de Ética Profesional, y sobre todo, tiene el compromiso
de actuar con honradez y transparencia. En virtud de ello, la empresa tiene
la obligación de integrar un grupo de auditoría que cumpla con todo lo
establecido en su Código de Ética Profesional, y que al mismo tiempo esté
comprometido con el rumbo que lleva la compañía, es decir, que al
desarrollar su labor dentro del grupo de auditoría, esté velando por el buen
funcionamiento de la misma, observando de manera imparcial su desarrollo,
y ayudando mediante la transparencia del mismo, al crecimiento de la
empresa.
Queda claro que es imprescindible conocer el proceso mediante el cual se
lleva a cabo una auditoría, se hace mención del mismo, así como de la
importancia e delimitar las acciones que cada miembro del grupo de
auditoría está obligado a realizar, y delimitar la información que se quiere
obtener mediante éste; ya que de esta forma el grupo de auditoría podrá
trabajar de una manera sistemática y organizada que los llevará a la
obtención de la información de una manera más rápida.
136
Asimismo, al conjuntar la información que cada miembro del grupo de
auditoría consiga, el proceso además de hacerse más ágil, se transparenta,
en virtud de que no es un solo miembro el que tiene acceso a la información,
sino que son todos los miembros del grupo los que participan en la
recabación de la misma.
Ya que el gobierno corporativo representa una solución para un buen control
interno, al fungir como una herramienta de evaluación y control de las
actividades llevadas a cabo por todos los trabajadores por lo que se concluye
que la verdadera función de éste, es sin duda, conjuntar el trabajo de todo el
personal, teniendo en cuenta que cada individuo, junto con el trabajo que
realiza, son elementos importantes para el buen funcionamiento de la
compañía, por lo que es indispensable organizarlos de manera que puedan
trabajar en equipo. Con esto, se consigue que los procesos internos se
realicen de una manera eficaz día con día, lo que conlleva a resultados
favorables en los informes de auditoría.
Dentro del caso práctico aplicado a Vacation Experience, se dio fe que los
conocimientos previamente adquiridos en los capítulos fueron de suma
importancia para detectar las áreas de oportunidad para un posible fraude
dentro de ésta, en una de las áreas más importantes que tiene como es la
caja y los cheques, puesto que esta forma de pago es una de las más
requeridas por los clientes.
Por esto, se dan algunas recomendaciones para ayudar a optimizar el
proceso y asegurar los ingresos a la compañía así como el buen manejo de
los recursos por parte de los trabajadores de esta área.
137
RECOMENDACIONES
La compañía Vacation Experience se ha convertido en el primer club de
vacaciones con sus propios cruceros del programa en colaboración con todas
las compañías navieras más importantes del mundo. Es una de las más
importantes compañías turísticas actualmente de México.
Por eso, después de revisar el apartado de caja general en efectivo y
cheques específicamente, se detectaron áreas de oportunidad para cometer
fraudes por lo que se recomienda lo siguiente:
Que sean dos personas que lleven a cabo las actividades de la caja, ya
que una sola realiza el cobro, lo registra en el sistema, manda al
mensajero con el efectivo y los cheques al banco y si alguno no es
aceptado, se encarga de contactar con los clientes.
Que se les brinde capacitación cada 6 meses, para que cuando la
cajera no asista a trabajar, exista otra persona que pueda realizar las
actividades, ya que de acuerdo con la aplicación del cuestionario que
se le realizó a la gerente del departamento, comunicó que no había
otro empleado con las características para desempeñarlas.
Que se contrate un servicio de seguro, porque existe un riesgo latente
al enviar al mensajero al banco a depositar los cheques y el efectivo,
ya que puede ocurrir que sea asaltado o desaparezca con el dinero, por
eso es importante para la compañía se asegure que sus ingresos sean
depositados correctamente en su cuenta.
Se encontró que esta compañía tiene un buen manejo de sus manuales y
procedimientos, por lo cual, las recomendaciones antes señaladas le
ayudarán a obtener una mayor calidad en sus servicios.
138
BIBLIOGRAFÍA
Committee of Sporing Organizations of the Treadway Commission. (Junio de
2006). Control Interno del reporte de la Informaciòn Financiera.,
http://www.coso.org/documents/SB_Executive-Summary_SPC_Spanish.pdf.
Recuperado el 03 de Noviembre de 2013
Consejo Coordinador Empresarial. (2009). Còdigo de Mejores Pràcticas
Corporativas. http://www.cce.org.mx/representaciones-externas/.
Recuperado el 14 de Noviembre de 2013.
Cooper and Lybrand. (2013). Mercado de Tendencias.,
http://www.mercadotendencias.com/informe-coso-informacion-y-
comunicacion/ Recuperado el 11 de Octubre de 2013.
Gonzalez, J. R. (2008). Auditoría IV (1a Edicion ed.). (ECAFSA, Ed.)
Santillana.
Instituto Mexiano de Contadores Publicos. (2010). Normas de Auditoría y
Normas para Atestiguar (31a Ediciòn ed.). Mexico D.F.: Instituto Mexicano
de Contadores Pùblicos.
PromonegocioS.net(2009)
http://www.promonegocios.net/administracion/proceso-administrativo.html
Recuperado el 10 de enero de 2014
DiagnoxControl. (2013). Productividad Organizacional Gobierno Corporativo y
Controles Internos . http://www.diagnoxcontrol.com/pdf/diagnoxcontrol_sep05.pdf. Recuperado
el 15 de Enero de 2014.