TEORÍA DE LA AUDITORÍA INTERNA

Transcripción

1 TEORÍA DE LA AUDITORÍA INTERNA

2 Teresa C. Herrador Alcaide Augusto San Segundo Contín TEORÍA DE LA AUDITORÍA INTERNA

3 Reservados todos los derechos. «Cualquier forma de reproducción, distribución, comunicación pública o transformación de esta obra solo puede ser realizada con la autorización de sus titulares, salvo excepción prevista por la ley. Diríjase a CEDRO (Centro Español de Derechos Reprográficos) si necesita fotocopiar o escanear algún fragmento de esta obra ( / )». Ediciones Académicas, S.A. Bascuñuelos, 13 - P Madrid ISBN: Depósito legal: M Impreso por: Campillo Nevado, S.A. Antonio González Porras, MADRID Impreso en España / Printed in Spain

4 A Fortu y Sole, Teresa y Augusto

5 Índice Presentación Capítulo 1. Qué es la Auditoría interna Concepto de auditoría interna Evolución del concepto de Auditoría Interna Objetivo de la auditoría interna Utilidad y funcionamiento Utilidad de la auditoría interna A) Utilidades generales B) Garantías relacionadas con la gestión de riesgos Tareas de la auditoría interna Los departamentos de auditoría interna Qué son los departamentos de auditoría interna Creación del departamento de auditoría interna Los comités de auditoría Qué son los Comités de Auditoría Funciones del Comité de Auditoría según el Informe Cadbury Requisitos de los miembros del Comité de Auditoría Incompatibilidades de los miembros del Comité de Auditoría Glosario de términos y expresiones Ejercicios de autoevaluación Soluciones a los ejercicios de autoevaluación Capítulo 2. Normativa de Auditoría Interna El Instituto de Auditores Internos de España Objetivos del IAIE Actividades del IAIE Organismos internacionales The Institute of Internal Auditors The European Confederation of institutes of Internal Auditing Teoría de la Auditoría Interna 9

6 2.3. Normativa aplicada por el IAIE Normas internacionales para el ejercicio profesional de la auditoría interna Normas sobre atributos A) Independencia y objetividad A.1) Independencia A.2) Objetividad B) Aptitud y cuidado profesional B.1) Aptitud B.2) Cuidado profesional C) El aseguramiento y mejora de la calidad Normas sobre desempeño Código de ética Principios del Código de Ética Certificaciones profesionales Certified Internal Auditor Quality Assurance Review Glosario de términos y expresiones Ejercicios de autoevaluación Soluciones a los ejercicios de autoevaluación Capítulo 3. Control Interno y Auditoría Interna (I) Qué se entiende por control interno El control interno bajo el enfoque del Informe COSO Orígenes del Informe COSO Filosofía del Informe COSO Componentes, principios y atributos del Informe COSO El gobierno corporativo Glosario de términos y expresiones Ejercicios de autoevaluación Soluciones a los ejercicios de autoevaluación Capítulo 4. Control Interno y Auditoría Interna (II) El Informe Olivencia Responsabilidades que atribuye el Informe Olivencia al Consejo Composición del Consejo recomendada por el Informe Olivencia El Informe Aldama La Ley Sarbanes-Oxley Public Company Accounting Oversight Board (PCAOB) Teoría de la Auditoría Interna

7 Responsabilidad corporativa A) Responsabilidades de la dirección B) Funciones del Comité de auditoría El fraude desde la perspectiva del control interno Glosario de términos y expresiones Ejercicios de autoevaluación Soluciones a los ejercicios de autoevaluación Anexo (I): Recomendaciones del Informe Olivencia Capítulo 5. El proceso de la Auditoría Interna (I): Planificación Planificación de la auditoria interna Qué se hace en la fase de planificación Establecimiento de objetivos y alcance de la auditoría Evaluación preliminar del riesgo por áreas Categorías de riesgo Modelos de análisis de riesgos El modelo clásico de análisis del riesgo El modelo ERM Categorías de riesgo del ERM Componentes de control de riesgo en el ERM Programación temporal de los medios técnicos y humanos necesarios Glosario de términos y expresiones Ejercicios de autoevaluación Soluciones a los ejercicios de autoevaluación Capítulo 6. El proceso de la Auditoría Interna (II): Ejecución y conclusiones Ejecución del programa de auditoria Identificación de la información Análisis y evaluación Registro de la información Conclusiones El informe de auditoria interna Otras certificaciones A) Certificado de las ISO B) Informe de autoevaluación según el EFQM Glosario de términos y expresiones Ejercicios de autoevaluación Soluciones a los ejercicios de autoevaluación Teoría de la Auditoría Interna 11

8 Capítulo 7. Gestión de la calidad Concepto de calidad Evolución histórica de la gestión de la calidad Calidad total (business excellence) Modelos de autoevaluación de la calidad El modelo de Deming Principios Deming sobre calidad Pecados de la calidad Metodología Deming de gestión de la calidad El EFQM El modelo Malcolm Baldrige Glosario de términos y expresiones Ejercicios de autoevaluación Soluciones a los ejercicios de autoevaluación Capítulo 8. Verificación externa de la calidad Certificaciones externas: las ISO Origen de las ISO La gestión de la calidad a través de las ISO Principios de gestión de la calidad en las ISO Ventajas de un sistema de calidad ISO El proceso de certificación ISO La acreditación como garantía de las certificaciones externas Auditorías internas de calidad Auditorías del sistema de calidad Auditorías del producto (auditorías de la calidad del producto) Principales líneas de la iso 9001: Glosario de términos y expresiones Ejercicios de autoevaluación Soluciones a los ejercicios de autoevaluación Capítulo 9. La gestión medioambiental Evolución histórica de la noción medioambiental Evolución en la Unión Europea Gestión medioambiental y desarrollo sostenible Las políticas medioambientales La política medioambiental de la Unión Europea La Agencia Europea de Medio Ambiente Teoría de la Auditoría Interna

9 Glosario de términos y expresiones Ejercicios de autoevaluación Soluciones a los ejercicios de autoevaluación Capítulo 10. Verificación de la gestión medioambiental Normalización medioambiental a través de las ISO ISO A) Planificar B) Hacer C) Verificar D) Revisar Los sistemas de gestión medioambientales El Sistema Europeo de Ecogestión y Ecoauditoría de la Unión Europea (EMAS) Etapas de aplicación del EMAS Relación del EMAS con la ISO El logotipo EMAS Auditorías medioambientales Glosario de términos y expresiones Ejercicios de autoevaluación Soluciones a los ejercicios de autoevaluación Bibliografía Teoría de la Auditoría Interna 13

10 Presentación Esta obra recoge los fundamentos de la auditoría interna. Para ello, la obra se estructura en 10 capítulos: 1. Qué es la auditoría interna 2. Normativa de auditoría interna 3. Control interno y auditoría interna (I) 4. Control interno y auditoría interna (II) 5. El proceso de la auditoría interna (I): Planificación 6. El proceso de la auditoría interna (II): Ejecución y conclusiones 7. Gestión de la calidad 8. Verificación externa de la calidad 9. La gestión medioambiental 10. Verificación de la gestión medioambiental Los primeros capítulos ofrecen una visión general de la profesión de auditoría interna, a través de los diferentes conceptos que se manejan sobre ésta, las instituciones que la regulan y la normativa esencial que le afecta. Por su parte, el resto de los capítulos se enfocan a temas más específicos de la auditoría interna, tales como control interno, gestión medioambiental y calidad. Este libro es idóneo para todo aquel que desee conocer los fundamentos de la auditoría interna, pero hemos hecho especial hincapié en la metodología aplicada, orientada de forma específica al estudiante de la UNED. En especial para los estudiantes de Auditoría Operativa, de quinto curso de la Licenciatura en Administración y Dirección de Empresa, cuya materia se plantea desde el enfoque de la auditoría interna. En este sentido, la obra está realizada para permitir y potenciar el estudio individualizado y personalizado, pero dentro del entorno de la enseñanza a distancia propia de nuestra universidad. Por ello, en cada capítulo hemos incluido: Una introducción a su contenido, Los objetivos docentes para el mismo, El índice básico de contenidos, Llamadas de atención en el margen sobre contenidos importantes o a destacar, Teoría de la Auditoría Interna 15

11 El desarrollo de cada capítulo, Un glosario de términos y expresiones, y Veinte ejercicios de autoevaluación, divididos en 10 de tipo verdadero/falso y 10 de tipo test, sumando para toda la obra 200 ejercicios, y Las soluciones a dichos ejercicios, que se completan con explicaciones cuando es necesario. Esperamos que esta obra les ayude a conseguir una visión clara y global de la auditoría interna y su funcionamiento en las organizaciones. Madrid, mayo de Teresa y Augusto 16 Teoría de la Auditoría Interna

12 CAPÍTULO 1 Qué es la Auditoría Interna INTRODUCCIÓN En este capítulo se estudia qué se entiende por auditoría interna. Para ello, remontándonos al origen de ésta, se realiza una revisión de la evolución del concepto de auditoría interna, para llegar finalmente a un concepto actual y al objetivo de la auditoría interna. Asimismo, como consecuencia del objetivo primordial de la auditoría interna, se realiza una revisión de las utilidades que esta función aporta a las organizaciones y las tareas habituales que para ello se deben realizar. Es en este segndo punto, el de las tareas, en el que, tras enumerar las tres fases de todo proceso de auditoría interna, se abordan con más detalle la explicación de lo que es el Estatuto de Auditoría Interna y el Manual de Procedimientos. Asimismo, se hace una primera aproximación a los atributos que debe reunir el auditor interno. Además, se ven en este capítulo los departamentos de auditoría interna y los comités de auditoría. OBJETIVOS 1 Comprensión de la función de la auditoría interna y de su naturaleza. 2 Utilidades y tareas de la auditoría interna. 3 Utilidad de los comités de auditoría. ÍNDICE DE CONTENIDOS 1.1. Concepto de auditoría interna Utilidad y funcionamiento Los departamentos de auditoría interna Los comités de auditoría interna.

13 1.1. Concepto de auditoría interna Todo proceso de auditoría, aplicado a cualquier ámbito, se basa en una revisión encaminada a la evaluación de funciones, documentos, o ambos, de acuerdo con unos objetivos previamente definidos. Para que esta revisión o evaluación sea efectiva y por tanto, añada valor a la función o documento auditado, se debe garantizar que se realiza de forma objetiva e independiente. Cuando además a la función de la auditoría se le añade el calificativo de interna se está haciendo referencia a un proceso de evaluación realizado desde el interior de la propia entidad auditada. La auditoría interna surge vinculada a la externa, por la necesidad de que el control de las operaciones de la entidad se mantenga de forma continua en el tiempo y no sólo puntualmente para dar servicio a la auditoría externa. A esta circunstancia se suma el hecho de que a medida que crece el volumen de las organizaciones el número y complejidad de sus operaciones hacen necesario la existencia de un control. Por ello, el concepto de auditoría interna ha evolucionado a lo largo del tiempo Evolución del concepto de Auditoría interna Podemos tomar como definición de auditoría interna la ofrecida por el Instituto de Auditores Internos de España (IAIE), quien ya en 1957, en su «Declaración de las responsabilidades del auditor interno» (Millán, 1989, 196), definió a la auditoría interna como Una actividad de evaluación que, de forma independiente dentro de una empresa, tienen por objeto la revisión de operaciones contables, financieras y de todo tipo, con el fin de prestar un servicio a la dirección. Es un control administrativo cuya función es la de medir y valorar la eficacia de otros controles. Este concepto ha evolucionado y actualmente el IAIE, referenciando al IIA, indica que la auditoría interna es una actividad independiente que se desarrolla dentro de la empresa, dirigida a la revisión de operaciones contables y de otra naturaleza, con la finalidad de prestar un servicio a la dirección Es decir que agrega valor al mejorar las operaciones de una organización y además ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. Es decir, se trata de procurar la gestión eficiente de una entidad. Sin embargo, el concepto actual de auditoría interna fue ampliado en el Informe COSO, donde no sólo se ciñe éste al interés de la entidad, sino que se habla ya de información pública fiable, es decir, se apunta a la responsabilidad social de la entidad, dándole de esta forma a la auditoría interna la dimensión y transcendencia que la sociedad actual demanda, todo ello, a través de la vinculación inexorable de la auditoría interna a la eficacia del funcionamiento del sistema de control interno de la entidad. Capítulo 1. Qué es la Auditoría Interna 19

14 Asimismo, la International Federation of Accountants (IFAC, 1995) define también la auditoría interna como una evaluación de revisión concebido como servicio interno en las empresas con la finalidad de la evaluación de los sistemas contables y el control interno. Esta nueva concepción de la auditoría interna ha sido adoptada por la mayoría de los doctos en la materia y es asumida y aplicada por los profesionales de la misma. Conjugando las diferentes acepciones de auditoría interna expuestas en los párrafos anteriores, podemos acotar la auditoría interna, entendida en sentido amplio, como: Un proceso de revisión y evaluación del funcionamiento de una entidad Ejecutado de forma independiente y objetiva desde la propia entidad (de forma interna) Con la finalidad de asegurar su gestión eficaz y su responsabilidad social Objetivo de la auditoría interna El objetivo principal de la auditoría interna es dar apoyo a la dirección de la organización en el desempeño de sus funciones. Ahora bien, Cómo puede la auditoría interna dar apoyo a la dirección? Pues bien, realizando un proceso sistemático de evaluaciones y recomendaciones consecuencia de un trabajo planificado en función de unos objetivos establecidos para cada circunstancia. Como consecuencia de este objetivo básico, la auditoría interna proporciona una serie de utilidades a la organización. La auditoría interna, en su concepción actual, se concibe como un proceso sistemático, independiente y objetivo de revisión y evaluación de los procesos, áreas y actividades, para asegurar la gestión eficaz de la organización, teniendo en cuenta la responsabilidad social de ésta y realizada desde el interior de la misma Utilidad y funcionamiento Para responder al porqué se realiza la función de la auditoría interna, debemos hacer referencia a sus orígenes, en los que ésta perseguía sólo realizar tareas de control del trabajo de los empleados de una entidad. Como hemos indicado en el epígrafe anterior, la visión actual de la auditoría interna es mucho más amplia, ya que se considera ésta como un valor añadido a la entidad, por cuanto mejora la eficacia, y en general a la sociedad, porque también mejora la gestión de la entidad, con la consiguiente repercusión social. Por este motivo, hoy en día, podemos decir que la auditoría interna se realiza porque aporta una utilidad a la entidad. La cuestión por tanto, es acotar qué utilidad aporta la auditoría interna. 20 Teoría de la Auditoría Interna

15 Utilidad de la auditoría interna Vamos a mostrar: Utilidades generales, y Garantías que debe facilitar la auditoría interna en relación con la gestión de riesgos. A) Utilidades generales Podemos indicar que la actividad de auditoría interna debe evaluar y contribuir a la (1) mejora de los procesos de gobierno, la (2) gestión de riesgos y (3) la actividad de control, utilizando un enfoque sistemático y disciplinado (secc.2100 de las «Normas para el ejercicio profesional de la auditoría interna» del IAI/ IAIE). A continuación detallamos estas tres utilidades. 1. Mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos: Promover la ética y los valores apropiados dentro de la organización, Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización, Comunicar la información de riesgo y control a las áreas adecuadas de la organización, y Coordinar las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos y externos, y la dirección. 2. La mejora de los sistemas de gestión de riesgos, suponen: Que los objetivos de la organización apoyan a la misión de la organización y están alineados con la misma, Los riesgos significativos están identificados y evaluados, Se han seleccionado respuestas apropiadas al riesgo, de forma que se alinean los riesgos con la aceptación de riesgos por parte de la organización, y Se capta información sobre riesgos relevantes, permitiendo al personal, la dirección y el Consejo cumplir con sus responsabilidades, y se comunica dicha información oportunamente a través de la organización. 3. La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua. La auditoría interna aporta utilidades de carácter general que se pueden dividir en tres tipos de utilidades encaminadas a: Mejorar el proceso de gobierno; Mejorar el sistema de gestión de riesgos; y Asistir a la dirección. Capítulo 1. Qué es la Auditoría Interna 21

16 B) Garantías relacionadas con la gestión de riesgos. En relación con la gestión de riesgos, que analizaremos con más detalle posteriormente, la auditoría interna debe supervisar y evaluar el funcionamiento eficaz del sistema de control de riesgos: La prevención y detección de riesgos deben estar establecidos, garantizando al menos: la confiabilidad e integridad de la información, tanto financiera como operativa, la eficacia y eficiencia de las operaciones, la protección de los activos, y el cumplimiento de las leyes, regulaciones y contratos. El alcanzar estos atributos o utilidades que aporta la auditoría interna supone un valor añadido, en primer lugar para la entidad auditada, y en segundo lugar para la sociedad en la que desarrolla su actividad Tareas de la auditoría interna Para poder ofrecer la utilidad a la que nos hemos referido, la auditoría interna realiza una serie de tareas que se engloban dentro del proceso habitual de la misma. Este proceso abarca las siguientes etapas básicas: planificación de la auditoría interna, ejecución del programa de auditoría, y conclusiones del proceso. Estas tres fases del proceso de realización de la auditoría interna pueden tener distinto alcance dependiendo de los propósitos de la misma y el tipo de organización de que se trate; sin embargo, el objetivo y la autoridad de la auditoría interna deben estar formalmente definidos en un documento que se denomina Estatuto de la Auditoría Interna, y que de acuerdo con el cumplimiento de las Normas definidas por la organización profesional de auditores internos (en nuestro caso el IAIE ya mencionado) deben ser aprobadas por el máximo órgano directivo de la entidad de que se trate (Por ejemplo, el consejo de Administración para las sociedades anónimas). De esta forma, el Estatuto de la Auditoría Interna será único para cada entidad, elaborado en función de las necesidades de ésta. Hevia (1999, 80-81) identificó una serie de atribuciones otorgadas a la auditoría interna que con carácter general pueden encontrarse en la mayoría de estos estatutos: actuación con independencia de criterio y de acción respecto a las demás unidades operativas de la entidad, acceso libre a las fuentes de información necesarias para la realización del trabajo, 22 Teoría de la Auditoría Interna

17 petición de colaboración a los empleados de las diferentes unidades operativas de la entidad, verificación de la normativa establecida y comunicación de su incumplimiento, y supervisión del sistema de control interno de la entidad. El IIA define el Estatuto de la Auditoría Interna, en su interpretación de las sección 1000, como: Un documento formal que define el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna. El estatuto de auditoría interna establece la posición de la actividad de auditoría interna dentro de la organización, incluyendo la naturaleza de la relación funcional del Director ejecutivo de auditoría con el Consejo; autoriza su acceso a los registros, al personal y a los bienes relevantes para el desempeño de los trabajos; y define el alcance de las actividades de auditoría interna. La aprobación final del estatuto de auditoría interna corresponde al Consejo Asimismo, continua el IIA exponiendo en sus normas internacionales que además de lo relativo al reconocimiento de la naturaleza de la auditoría interna, dicho Estatuto de Auditoría Interna también deberá reconocer el Código de Ética y las normas de relación de la auditoría interna con la Alta Dirección y con el Consejo de la organización, entidad o empresa. Además del Estatuto de la Auditoría Interna, la mayoría de las unidades de auditoría interna poseen un manual de procedimientos, en el que se establece las tareas repetitivas que con carácter general se realizan de forma sistemática. Asimismo, el IAIE (seccs.1000 a 1300) resalta en relación con el proceso de la auditoría interna una serie de atributos que deben reunir los auditores internos para que dicho proceso cumpla sus objetivos: la independencia, tanto de las personas que la realizan como la del departamento dentro de la organización, por lo que debe tener interacción directa con el Consejo, y objetividad en el desarrollo de sus funciones, la aptitud y cuidado profesional, la formación profesional continuada, y El alcance de la función de la auditoría interna es el objetivo y autoridad que la organización otorga a dicha función según sus objetivos. Este alcance de la auditoría interna se establece en el Estatuto de Auditoría Interna, que es único para cada organización y es aprobado por el máximo órgano de la misma. En el Manual de Procedimientos se establecen las tareas sistemáticas a realizar. el establecimiento y ejecución de un programa de calidad para la auditoría interna. Capítulo 1. Qué es la Auditoría Interna 23

18 De esta forma, vemos como el proceso de auditoría interna no se puede realizar ni de forma esporádica, ni por cualquier sujeto de la entidad, sino que si la auditoría interna alcanza la dimensión que le corresponde se constituye como un unidad operativa propia, coordinada y con carácter independiente del resto de las unidades de la entidad, a la que se le suele dar, al menos, el carácter de departamento dentro de la organización Los departamentos de auditoría interna Qué son los departamentos de auditoría interna Los departamentos de auditoría interna son unidades operativas de una entidad, independientes y objetivas, cuya finalidad es realizar una valoración que puede abarcar determinados procesos, áreas, actividades o a la entidad en su totalidad, con la finalidad última de mejorar su gestión. Estos departamentos son: Internos, puesto que se componen de miembros que pertenecen a la propia entidad auditada; Independientes, puesto que deben estar dotados del máximo nivel jerárquico posible rindiendo cuentas sólo al nivel jerárquico último; y Objetivos, pues no deben tener intereses personales vinculados al trabajo realizado. En general, sus metas se orientan al análisis y mejora de la gestión de la entidad, y por tanto, a diferencia de la auditoría financiera, su ámbito no se ciñe sólo al contable. En este sentido, Almela (1987) destaca que las funciones básicas de la auditoría interna se pueden resumir a cuatro: evaluar la razonabilidad, suficiencia y grado de aplicación de los controles (contables, financieros y operativos), valorar hasta que punto los activos de la empresa están protegidos, medir la eficacia y eficiencia de los empleados de la entidad, y recomendar mejoras de control. Además de estas funciones, la auditoría interna desarrolla también una función importante, que es la colaboración con el equipo de auditoría externa en el proceso de recopilación de información que esta última debe realizar para su trabajo. De esta forma, se puede decir que el departamento de auditoría interna es un órgano consultivo y de asesoramiento al último nivel jerárquico de la organización: la dirección. Esto implica que la unidad de auditoría interna carece, con carácter general, de autori- 24 Teoría de la Auditoría Interna

19 dad ejecutiva sobre el resto de las unidades y, por tanto, deberá elevar las conclusiones de su trabajo a la dirección, quien será la responsable de aplicarla. Dada la naturaleza de mejora de la gestión que le corresponde al departamento de auditoría interna, éste se constituirá como una actividad continua, a diferencia de la auditoría externa o financiera, y sus resultados servirán para renovar y mejorar la gestión de la entidad. Estas ideas corresponden a un departamento o unidad de auditoría interna en funcionamiento, ahora bien, en caso de no existir éste y que la entidad desee crearlo, se deberá realizar un proceso de implantación que no es fácil Creación del departamento de auditoría interna Las fases del proceso de implantación de la auditoría interna se pueden resumir a tres: planificación; ubicación; y difusión. A) La fase de planificación cobra una importancia vital en el proceso de implantación, ya que en buena medida determina el éxito o fracaso de la auditoría interna, y por ello, es importante que se realice en colaboración con la dirección, quien debe prestar todo el apoyo necesario para ello. Por ello, en esta fase, tal y como indica Hevia (1999) se deben definir tres documentos básicos: El Estatuto de la auditoría interna, El manual de organización y procedimientos de la auditoría interna, y El plan anual de actividades de la auditoría interna. El alcance de la función de la auditoría interna es el objetivo y autoridad que la organización otorga a dicha función en función de sus objetivos. Este alcance de la auditoría interna se establece en el Estatuto de Auditoría Interna, que es único para cada organización y es aprobado por el máximo órgano de la misma. En el Manual de Procedimientos se establecen las tareas sistemáticas a realizar. B) La fase de ubicación, es también decisiva en el éxito de la auditoría interna, implicará la correcta asignación jerárquica de ésta dentro del organigrama de la organización, dependiendo de las competencias y el alcance que se le quiera dar a esta función. Con carácter general, para que la auditoría interna sea efectiva deberá atribuírsele la máxima categoría, dependiendo sólo de la dirección de la entidad y del comité de auditoría si existe. Así se asegurará la independencia operativa que avala la auditoría interna. C) La de difusión implica el crear una cultura de aceptación de la auditoría interna dentro de la entidad. Para ello, debe mentalizarse a todos y cada uno de los sujetos que Capítulo 1. Qué es la Auditoría Interna 25

20 la integran, comenzando por los niveles jerárquicos más altos, quienes a su vez deberán realizar la misma función con los que de ellos dependen, y así sucesivamente. Para ello, es necesario que se haga de conocimiento público las funciones, responsabilidades y objetivos establecidos para la auditoría interna, realizando las sesiones informativas que sean necesarias Los comités de auditoría Qué son los Comités de Auditoría Existen múltiples definiciones para exponer lo qué es un comité de auditoría. Podemos tomar como punto de partida una de las primeras, que fue la ofrecida por Pennone y Séverin (1981, 51) en la que se especifican éstos como una comisión del consejo de administración de una empresa, compuesto exclusivamente por administradores externos y sin ejercicio de funciones de dirección, a la cual se delega la vigilancia del conjunto de los órganos de gestión y de control (...) para asegurar el buen gobierno corporativo. De esta definición se desprende que la misión de los comités de auditoría es realizar una labor de apoyo al trabajo realizado por la auditoría interna, haciendo de mediadores entre ésta y el resto de los niveles jerárquicos y unidades operativas de la organización, todo ello encaminado a asegurar el funcionamiento del control interno de la entidad. Para garantizar esta función, dicho comité debe estar formado por consejeros no ejecutivos. Sin embargo, esta característica de no ejecutivos, que sirve para garantizar su independencia, hace que el comité no pueda llevar a la práctica directamente la aplicación de ninguna medida, debiendo acudir para ello al consejo de administración u órgano similar de la entidad. En cuanto al número de miembros que deben componerlo, la National Commission on Fraudulent Financial Reporting (1987, 179), indicó en su informe «Report of de National Commission on Fraudulent Financial Reporting. Appendix I: Good practice guidelines for the audit committe)» que debe componerse, al menos, por tres administradores independientes con un nivel elevado de conocimientos sobre los procesos de elaboración de la información financiera, contable y de auditoría de la entidad. Asimismo, el Committee on financial aspects of corporate governance, en su informe conocido como «Informe Cadbury (1992), indica que para que se realice dicha función este comité deberá estar dotado de una autoridad explícita para indagar en cualquier aspecto de la entidad que pueda afectar a su misión, debiendo tener acceso libre a la información, incluidas las relaciones con la auditoría externa. La SOX (2002, Secc 2.3), define el Comité de auditoría como un comité o similar establecida por la junta de dirección de una empresa con la finalidad de supervisar los procedimientos contables y financieros de la misma, así como de facilitar el proceso de la auditoría financiera. A esto añade el Instituto Mejicano de Contadores Públicos que 26 Teoría de la Auditoría Interna

21 dicho Comité debe dar soporte o apoyo a la dirección, así como realizar funciones de supervisión y control que faciliten alcanzar los objetivos establecidos en las organizaciones. Todas estas definiciones han sido experimentando transformaciones vinculadas a los cambios económicos acontecidos, teniendo en cuenta la consideración de la responsabilidad social de las organizaciones. Esto ha dado lugar a un concepto actual de Comité de Auditoría más dinámico, en el que éste se concibe como: Un órgano de gobierno que desempeña un papel fundamental en las organizaciones en relación con la transparencia, a través de la mejora de las prácticas corporativas y del establecimiento de estructuras adecuadas de gobierno corporativo Funciones del Comité de Auditoría según el Informe Cadbury En el Informe Cadbury se estructuran estas funciones en dos grandes grupos: funciones de asesoramiento y funciones de supervisión, cada una de las cuales recoge diversas obligaciones que mostramos de forma esquemática en la figura 1.1. Además de estas funciones, el comité de auditoría podrá realizar cualquier otra que se le establezca, dentro de la lógica de su finalidad en la organización Requisitos de los miembros del Comité de Auditoría Para desarrollar estas funciones los miembros del comité deberán reunir una serie de requisitos vinculados a la independencia en la ejecución de su función y la confidencialidad de la información obtenida en el desempeño de la misma. Para ello, son muchos los autores que han barajado diversas medidas encaminadas a garantizar la independencia de dicho comité, siendo la más generalizada la que defiende que sus miembros roten cada cierto tiempo (entre tres y cinco años, doce años es el periodo máximo sugerido por la CNMV) Incompatibilidades de los miembros del Comité de Auditoría Asimismo, y en general, se puede decir que es incompatible que formen parte de este comité: cualquier miembro de la entidad que ejerza o hubiese ejercido funciones de dirección de l a misma, los administradores que presten cualquier otro servicio u operación remunerados por la entidad, y los administradores con vínculos familiares o relaciones de afinidad con la dirección. Capítulo 1. Qué es la Auditoría Interna 27

22 FUNCIONES ASESORAMIENTO Al Consejo de Administración para la elección y cambio del auditor externo SUPERVISIÓN De la información financiera que emite la empresa Relacionada con los principios contables aplicados para su elaboración De las cuentas anuales emitidas (y estados intermedios) De la información que manejan los auditores externos Análisis y colaboración en los problemas surgidos en el desarrollo de sus funciones Estudio de problemas relacionados con la independencia del auditor por cualquier motivo que pueda menoscabarla, como la realización de otros trabajos para la entidad, la remuneración recibida por la auditoría, etc. Evaluación del alcance del trabajo del auditor externo y de la implantación de las recomendaciones dadas por éste. De la función de la auditoría interna Revisión de los objetivos y programa de ejecución de la auditoría interna y del grado de implantación de sus recomendaciones Favorecer la coordinación entre la auditoría interna y la externa Verificación del sistema de control interno, incluida la independencia de éste Otras funciones de supervisión relativas a El cumplimiento de la legalidad (leyes y normativa) aplicable a la entidad y a sus sujetos en el desempeño de sus funciones La fiabilidad de la información de gestión emitida por la entidad Las transacciones, gastos y desembolsos importantes (incluidos los relativos a la dirección) Figura 1.1. Funciones del comité de auditoría según el informe Cadbury. Fuente: Elaboración propia. Por su parte la Comisión Nacional del Mercado de Valores (CNMV) en el Código Unificado del Buen Gobierno, recomienda en relación con el Comité de Auditoria: 1. Que los miembros del Comité de Auditoria, y de forma especial su presidente, se designen teniendo en cuenta sus conocimientos y experiencia en materia de contabilidad, auditoria y gestión de riesgos. 28 Teoría de la Auditoría Interna

23 2. Que las sociedades cotizadas dispongan de una función de auditoria interna, que bajo la supervisión del Comité de Auditoria, vele por el buen funcionamiento de los sistemas de información y control interno. 3. Que el responsable de la función de auditoria interna presente al Comité de Auditoria su plan anual de trabajo; le informe directamente de las incidencias que se presentan en su desarrollo; y le someta al final de cada ejercicio un informe de actividades. 4. Que la política de control y gestión de riesgos identifique al menos: 4.1. Los distintos tipos de riesgos (operativos, tecnológicos financieros, legales, reputacionales ),a los que se enfrenta la sociedad, incluyendo entre los financieros o económicos, los pasivos contingentes y otros riesgos fuera de balance La fijación del nivel de riesgo que la sociedad considere aceptable Las medidas previstas para mitigar el impacto de los riesgos identificados, en caso de que llegaran a materializarse. 4,4. Los sistemas de información y de control interno que se utilizaran para controlar y gestionar los citados riesgos, incluidos los pasivos contingentes o riesgos fuera de balance. 5. Que corresponda al Comité de Auditoria: 5.1. En relación con los sistemas de información y control interno: a) Supervisar el proceso de elaboración y la integridad de la información financiera relativa a la sociedad y, en su caso, al grupo, revisando el cumplimiento de los requisitos normativos, la adecuada delimitación del perímetro de consolidación y la correcta aplicación de los criterios contables. b) Revisar periódicamente los sistemas de control interno y de gestión de riesgos, para que los principales riesgos se identifiquen, gestionen y den a conocer adecuadamente. c) Velar por la independencia y eficacia de la función de auditoria interna; proponer la selección, nombramiento, reelección y cese del responsable del servicio de auditoria interna, proponer el presupuesto de este servicio, recibir información periódica sobre sus actividades, y verificar que la alta dirección tiene en cuenta las conclusiones y recomendaciones de sus informes. d) Establecer y supervisar un mecanismo que permita a los empleados comunicar, de forma confidencial y, si se considera apropiado, anónima las irregularidades de potencial trascendencia, especialmente financieras y contables, que adviertan en el seno de la empresa. Capítulo 1. Qué es la Auditoría Interna 29

24 5.2. En relación con el auditor externo: a) Elevar al Consejo las propuestas de selección, nombramiento, reelección y sustitución del auditor externo, así como las condiciones de su contratación. b) Recibir regularmente del auditor externo información sobre el plan de auditoria y los resultados de su ejecución, y verificar que la alta dirección tiene en cuenta sus recomendaciones. 6. Asegurar la independencia del auditor externo y,a tal efecto: 6.1. Que la sociedad comunique como hecho relevante a la CNMV el cambio de auditor y lo acompañe de una declaración sobre la eventual existencia de desacuerdos con el auditor saliente y, si hubieran existido, de su contenido Que se asegure que la sociedad y el auditor respetan las normas vigentes sobre la prestación de servicios distintos a los de auditoría, los limites a la concentración del negocio del auditor y, en general, las demás normas establecidas para asegurar la independencia de los auditores Que en caso de renuncia del auditor externo examine las circunstancias que la hubieran motivado En el caso de grupos, favorecer que el auditor del grupo asuma la responsabilidad de las auditorias de las empresas que lo integren. 7. Que el Comité de Auditoria informe al Consejo, con carácter previo a la adopción por este de las correspondientes decisiones, sobre los siguientes asuntos: 7.1. La información financiera que, por su condición de cotizada, deba hacer publica periódicamente. El Comité debiera asegurarse de que las cuentas intermedias se formulan con los mismos criterios contables que las anuales y, a tal fin, considerar la procedencia de una revisión limitada del auditor externo La creación o adquisición de participaciones en entidades de propósito especial o domiciliadas en países o territorios que tengan la consideración de paraísos fiscales, así como cualesquiera otras transacciones u operaciones de naturaleza análoga que, por su complejidad, pudieran menoscabar la transparencia del grupo Las operaciones vinculadas, salvo que esa función de informe previo haya sido atribuida a otra Comisión de las de supervisión y control. 8. Que el Consejo de Administración procure presentar a la Junta General sin reservas ni salvedades en el informe de auditoria y que, en los supuestos excepcionales que existan, tanto el Presidente del Comité de Auditoria como los auditores expliquen con claridad a los accionistas el contenido y alcance de dichas reservas o salvedades. 30 Teoría de la Auditoría Interna

25 GLOSARIO DE TÉRMINOS Y EXPRESIONES Atributos de los auditores internos: Auditoría interna : Auditoría: Comité de auditoría interna: Conclusiones de la auditoría interna: Departamento o unidad de auditoría interna: Estatuto de la auditoría interna: Requisitos que deben reunir los auditores internos para la realización de sus funciones. Proceso de evaluación de la gestión de una entidad o de alguna de sus partes, basado en la eficacia de los controles internos y que es realizado desde dentro de la propia entidad. La auditoría interna, en su concepción actual, se concibe como un proceso sistemático, independiente y objetivo de revisión y evaluación de los procesos contables y de otros procesos, para asegurar la gestión eficaz de la organización, teniendo en cuenta la responsabilidad social de ésta y realizado desde el interior de la misma. Órgano delegado del consejo de Administración, con funciones de asesoramiento a la dirección y apoyo a la función de la auditoría interna (más detalle en epígrafe 4). Última fase del proceso de auditoría interna, en la que se exponen las conclusiones obtenidas y se efectúan las recomendaciones oportunas a aplicar por la dirección. Equipo de trabajo de auditores internos de una entidad, coordinado y dirigido por un responsable y con un nivel jerárquico establecido en el organigrama. Documento que define las funciones y la entidad que se le confiere en una entidad a la unidad de auditoría interna. Gestión de riesgos: Gobierno (de las entidades): IAIE: Manual de organización y funcionamiento de la auditoría interna: Plan anual de actividades de la auditoría interna: Planificación de la auditoría interna: Procesos de control. Programa de auditoría: Proceso de establecimiento y valoración de las situaciones que se consideran peligrosas para la gestión de la entidad y que ser detectadas y corregidas por el sistema de control interno. Dirección de la entidad. Instituto de Auditores Internos de España. Documento relativo a la estandarización de los procedimientos y pruebas que de forma habitual se realizan en la auditoría interna. Calendario de actuaciones de la unidad de auditoría interna para un período de una año o ejercicio económico. Primera fase del proceso de la auditoría interna, en la que se establecen los objetivos y el alcance de la misma. Operatividad periódica y repetitiva (habitual) de los sistemas de control establecidos en una entidad. Procedimientos y tareas a realizar en un período de tiempo para alcanzar los objetivos fijados para la auditoría interna, detallando los medios materiales y humanos a aplicar. Capítulo 1. Qué es la Auditoría Interna 31

26 Ejercicios de autoevaluación EJERCICIOS TIPO VERDADERO/FALSO 1. La auditoría, en términos generales, es un proceso encaminado a la valoración de documentos, tareas, procesos o entidades. q Verdadero q Falso 2. En el caso de la auditoría interna, el proceso de revisión finaliza con la evaluación, sin que sea necesario emitir conclusiones y/o recomendaciones a aplicar. q Verdadero q Falso 3. El concepto moderno de auditoría interna persigue la revisión de los controles de la entidad como un fin en sí mismo. q Verdadero q Falso 4. Desde una concepción amplia y actual de la auditoría interna, se puede decir que ésta persigue valorar la eficacia de la gestión en una entidad. q Verdadero q Falso 5. En el Estatuto de Auditoría Interna define el alcance que se le otorga a la auditoría interna en cada organización. q Verdadero q Falso 6. Se puede decir que una de las utilidades de la auditoría interna va encaminada a la mejora del gobierno de la entidad. q Verdadero q Falso 7. La auditoría interna debe garantizar la eficacia, eficiencia y mejora de los procesos de control de la entidad. q Verdadero q Falso 8. En la fase de ejecución de la auditoría interna, la unidad de auditoría eleva las recomendaciones oportunas a la dirección de la entidad para que ésta ponga en práctica. q Verdadero q Falso 32 Teoría de la Auditoría Interna

27 9. Una de las atribuciones que debe poseer la auditoría interna es la dependencia de actuación de la dirección de la entidad, quien marcará los criterios a seguir por ésta y supervisará previamente toda la información que ésta necesite para su actuación. q Verdadero q Falso 10. El auditor interno no tiene la obligación de someter su trabajo a un proceso de calidad. q Verdadero q Falso EJERCICIOS TIPO TEST 1. Siguiendo un concepto moderno de auditoría interna, ésta se considera como: a) Un proceso de evaluación cuyo único objetivo final es la revisión del control interno de la organización, concibiendo dicha revisión como un fin en sí mismo. b) Una actividad de revisión del funcionamiento de la organización, realizada desde el interior de la misma, para evaluar la actividad de los auditores internos. c) Una función de revisión y evaluación independiente, objetiva e interna de la entidad para valorar la gestión eficaz y responsabilidad social de ésta. d) Todas las respuestas anteriores son correctas. 2. Dentro de las utilidades generales que aporta la auditoría interna están: a) Mejorar el proceso de gobierno. b) Mejorar el sistema de gestión de riesgos. c) Dar asistencia a la dirección. d) Todas las respuestas anteriores son ciertas. 3. Las etapas básicas del proceso de auditoría interna son: a) Planificación y obtención de conclusiones. b) Ejecución del programa de auditoría, elaboración de muestreos del control interno y publicación del informe de auditoría interna en el registro mercantil. c) Elaboración del estatuto de la auditoría interna, ejecución del programa de auditoría interna y obtención de conclusiones. d) Ninguna de las respuestas anteriores es correcta. Capítulo 1. Qué es la Auditoría Interna 33

28 4. El estatuto de la auditoría interna es un documento que recoge: a) Las funciones del departamento de auditoría interna b) El alcance (o dimensión) que se le otorga a la auditoría interna en la organización. c) Se definen los objetivos específicos de cada trabajo de auditoría interna. d) Todas las respuestas anteriores son correctas. 5. Las unidades de auditoría interna: a) Se constituyen por personal externo de la entidad pero forman grupos operativos independientes preparados para la evaluación de procesos o áreas de una entidad. b) Son unidades operativas de una entidad, formadas por personal no especializado, con dependencia jerárquica todos los departamentos de la organización. c) Se integran del personal propio de la entidad, dedicado y formado específicamente para esta función, y que dependen jerárquicamente de la auditoría externa. d) Ninguna de las respuestas anteriores es correcta. 6. En el Manual de Procedimientos de la Auditoría Interna se establece: a) La dimensión que se otorga a la función de la auditoría interna en una organización. b) Los objetivos del Comité de Auditoría. c) Las tareas sistemáticas que normalmente realizará la auditoría interna. d) Ninguna de las respuestas anteriores es correcta. 7. Son incompatibilidades de los miembros del Comité de Auditoría de una entidad: a) Ejercer funciones de dirección en la misma. b) Ser administrador que perciba remuneración de la ésta. c) Tener vínculos familiares o de afinidad con administradores de dicha entidad. d) Todas las respuestas anteriores son correctas. 8. En relación con el requisito de independencia de los miembros del Comité de Auditoría, la solución que baraja la CNMV es que los miembros de éste roten: a) Más de 5 años. b) Un máximo de 3 años. c) Entre 3 y 5 años. d) Ninguna de las respuestas anteriores es correcta 34 Teoría de la Auditoría Interna

29 9. En relación con la formación de los miembros del Comité de Auditoría, en el Código Unificado del Buen Gobierno, se recomienda: a) Que sus miembros tengan una experiencia laboral en contabilidad de al menos 5 años. b) Que se designen teniendo en cuenta su formación y experiencia en materia contable, de auditoría y de gestión de riesgos. c) No se indica nada a cerca de la formación. d) Ninguna de las respuestas anteriores es correcta. 10. En el Código Unificado del Buen Gobierno, en relación con la política de control y gestión de riesgos, se indica: a) No se indica nada sobre este punto. b) Que se deben identificar los diferentes tipos de riesgos a los que se enfrenta la sociedad, incluyendo los financieros o económicos. c) Que sólo los auditores externos deben identificar los riesgos financieros y económicos de la entidad. d) Que la entidad no tiene obligación de articular medidas para mitigar el impacto de los riesgos. Capítulo 1. Qué es la Auditoría Interna 35

30 Soluciones a los ejercicios de autoevaluación EJERCICIOS TIPO VERDADERO/FALSO N.º v f f v v v v f f f EJERCICIOS TIPO TEST N.º c d d b d c d c b b 36 Teoría de la Auditoría Interna