Upload
dennis-barrios
View
215
Download
0
Embed Size (px)
DESCRIPTION
DENNI
Citation preview
06Bo
letin
es T
cni
cos
de In
form
acin
e In
vest
igac
in Fi
nanc
iera
FCCPVEDICIONES
ColeccinPublicaciones Peridicas
MARCO PROFESIONAL DE LA
AUDITORA INTERNA EN VENEZUELA
Boletines tcnicos de informacin e investigacin financiera
2
Marco profesional de laauditora interna en Venezuela
3
MARCO PROFESIONAL DE LA AUDITORIA INTERNA EN VENEZUELA
Bole
tines
Tc
nico
sde
Info
rmac
in e
Inve
stig
acin
Fina
ncie
ra 06
Boletines tcnicos de informacin e investigacin financiera
4
Marco profesional de la auditora interna en Venezuela
Coleccin: Pubicaciones Peridicas
Serie: Boletines N 06
Federacin de Colegios de Contadores Pblicos de Venezuela.Secretara de Estudios e Investigaciones.
Comit Permanente de Auditora Interna
Ediciones FCCPVBarquisimeto, Repblica Bolivariana de Venezuela.
Septiembre de 2014.
Coordinacin Editorial: Fundacin Bura. Cuidado de la Edicin: Carlos Gimnez Lizarzado.
Diseo editorial y cubierta: Reinaldo E. Rojas Merchn.Impresin: R&R Imagen y Publicidad, C.A.
Marco profesional de laauditora interna en Venezuela
5
FEDERACIN DE COLEGIOS DE CONTADORESPBLICOS DE VENEZUELA
DIRECTORIO NACIONALPresidente:
Vicepresidente:Secretario General:
Secretario de Finanzas:Secretario de Estudios e Invest.:
Secretario de relaciones Inter.:Secretario de Defensa Gremial:
Lcdo. Diego MendozaLcda. Yamile TernLcdo. Williams QuinteroLcdo. Hctor CarapaicaLcdo. Jorge GmezLcda. Noris GuevaraLcdo. Gregorio Ortega
TRIBUNAL DISCIPLINARIOPresidente:Secretario:
Vocal:
Lcdo. Horacio SierraLcda. Eglee ColmenaresLcda. Nancy Escalona
CONTRALORAContralor: Lcda. Aquilina Snchez
FISCALAFiscal: Lcdo. Luis Pastor Fuentes
SECRETARA PERMANENTESecretaria Permanente: Lcda. Ana Ibarra
PRESIDENTES DE COLEGIOS DE CONTADORES PBLICOS DE VENEZUELAAmazonas: Lcdo. Edgar Del Pino
Anzotegui: Lcdo. Juan Rafael MartnezApure: Lcdo. Migdalia TrocelAragua: Lcdo. Melvis Araujo
Barinas: Lcdo. Julio PrezBolvar: Lcdo. Jairo RamrezCaracbobo: Lcdo. Luis VelozCojedes: Lcdo. Oscar Ojeda
Delta Amacuro: Lcda. Minerva HernndezDistrito Federal: Lcda. Nancy Snchez
Falcn: Lcdo. Alexis YrausquinGurico: Lcda. Betsimar Escobar
Lara: Lcdo. Oswaldo Rodrguez Mrida: Lcdo. Vctor MolinaMiranda: Lcdo. Eduardo JimnezMonagas: Lcda. Margledis RuzNueva Esparta: Lcda. Carmen SurezPortuguesa: Lcdo. Carlos SnchezSucre: Lcdo. Carlos JimnezTchira: Lcda. Ignamar GonzlezTrujillo: Lcdo. Julio Csar ngelVargas: Lcdo. Hender PadillaYaracuy: Lcdo. Leufer MontesinoZulia: Lcdo. Fermn Portillo
COMIT PERMANENTE DE AUDITORA INTERNALcdo. Armando Len - CoordinadorLcda. Carmen Bandres - SubcoordinadorLcdo. Pablo Navas Gutirrez
Lcdo. Manuel BriceoLcdo. Linel MenesesLcdo. Raul Hernndez
Boletines tcnicos de informacin e investigacin financiera
6
MARCO PROFESIONAL DE LA AUDITORA INTERNA EN VENEZUELA
Marco profesional de laauditora interna en Venezuela
7
INTRODUCCIN
Auditora interna es una actividad que provee servicios de asegura-miento y consultora, de manera independiente y objetiva, concebi-da para agregar valor y mejorar las operaciones de la organizacin, as como el cumplimiento de sus objetivos de negocio, mediante un enfoque sistemtico y disciplinado para evaluar y mejorar la efectivi-dad de los procesos de gobierno corporativo, riesgos y control. Los servicios de aseguramiento se refieren a la evaluacin objetiva de las evidencias, con el fin de proporcionar una opinin o conclusin inde-pendiente en relacin a un proceso, sistema u otro elemento de nego-cio o al cumplimiento de un procedimiento o poltica, o programa de resultados. Los servicios de consultora son por naturaleza consejos o consultas solicitadas por la gerencia, de manera formal o informal, en donde el auditor dar su opinin, sin embargo ser la gerencia quien decida o apruebe la posicin final que se tomar en relacin a la consulta. Independencia significa que auditora interna puede aplicar sus procedimientos y alcanzar sus conclusiones libres de injerencias por parte de terceros dentro de la organizacin. En este sentido, la lnea de reporte para que la funcin de auditora interna sea indepen-diente debe ser a los ms altos niveles de la organizacin, tal como lo establecen las Normas de Auditora Interna, tener un reporte fun-cional al comit de auditora o a la alta direccin y un nivel de reporte administrativo, al presidente de la compaa. La objetividad se logra mediante una apropiada actitud mental, la cual significa que el auditor interno debe ser totalmente imparcial antes los hechos y situaciones observadas. La actividad de auditora interna evala la exposicin al riesgo del gobierno, las operaciones y los sistemas informticos de la organizacin, en relacin a lo siguiente:
Eficacia y eficiencia de las operaciones. Confiabilidad e integridad de la informacin financiera y operativa. Proteccin de activos. Cumplimiento de leyes, regulaciones y contratos.
Boletines tcnicos de informacin e investigacin financiera
8 Anteriormente, bajo el enfoque tradicional, los auditores internos slo se limitaban a realizar auditoras de aseguramiento para validar si los controles en determinados procesos eran efectivos o no. En la actua-lidad, el enfoque de auditora interna moderno demanda un auditor interno percibido como un consultor, el cual debe tener slidos cono-cimientos en gestin de riesgos y con altas expectativas de apoyar a la alta gerencia en los procesos de gestin de administracin integral de riesgos del negocio y de gobierno corporativo, entre otros. Esto le permitir agregar mayor valor a la organizacin y enfocar su plan de auditora en las reas realmente crticas del negocio. Adicionalmente, auditora interna est apoyando a la alta gerencia al ofrecer consulto-ra en nuevas reas tales como due diligence, fusiones y adquisicio-nes, tecnologas emergentes, presencia en nuevos mercados, etc. lo que nos indica que el enfoque tradicional de auditora ha cambiado y a su vez las expectativas de la alta direccin son cada vez ms exigen-tes sobre la funcin de auditora interna.
En Venezuela, se ha incrementado la demanda de esta prctica que abarca empresas familiares, fundaciones, empresas del estado, hasta las grandes empresas privadas y multinacionales. Esta prctica como otras, tiene un marco referencial que permite a los practicantes de la auditora interna en Venezuela y el mundo, hacerlo de manera pro-fesional, siguiendo los ms altos estndares de calidad. Este boletn est dirigido a los Contadores Pblicos practicantes de la auditora interna en Venezuela.
ANTECEDENTES
Marco Internacional de la Prctica Profesional de Auditora Interna
En 1941, en la ciudad de New York, se establece el The Institute of Internal Auditors (THEIIA), (El Instituto de Auditores Internos), actual-mente ubicado en Altamonte Springs, Orlando, Florida. Este Instituto tiene presencia en ms de 100 pases y cuenta aproximadamente con 180.00 miembros a nivel mundial. Es importante recordar que, para el Instituto de Auditores Internos, esta prctica es permitida para to-dos los profesionales de las diferentes reas, tales como contadores pblicos, administradores, economistas, abogados, ingenieros, mdi-cos y otros profesionales universitarios, entre otros, siempre y cuando
Marco profesional de laauditora interna en Venezuela
9cumplan con lo requerido en los IPPF. La manera de estar profesional-mente acreditado por el Instituto de Auditores Internos es obteniendo la certificacin CIA (Certified Internal Auditor) por sus siglas en ingles, o Auditor Interno Certificado, en espaol.
Esta organizacin (THEIIA) es la encargada de regir el marco regula-torio internacional de las prcticas de auditora interna (International Professional Practices Framework (IPPF)), las cuales proveen una gua para llevar a cabo servicios de auditora interna de manera profe-sional y con altos estndares de calidad.
Este marco profesional del Instituto de Auditores Internos incluye lo siguiente:
Guas mandatorias:
Ladefinicindeauditorainterna-Actividad que provee servi-cios de aseguramiento y consultora, de manera independiente y objetiva, concebida para agregar valor y mejorar las operaciones de la organizacin, as como el cumplimiento de sus objetivos de negocio, mediante un enfoque sistemtico y disciplinado para evaluar y mejorar la efectividad de los procesos de gobierno cor-porativo, riesgos y control.
CdigodeticaSe aplica a todos los individuos como a las entidades que proveen servicios de auditora interna. El propsito es promover una cultura tica en esta profesin.
Normas Internacionales para el Ejercicio Profesional de la Au-ditoraInterna(lasNormas)- El propsito de las normas es:
- Definir los principios aplicables al ejercicio de la auditora in-terna.
- Proporcionar un marco para ejercer y promover un amplio rango de actividades de auditora interna que agreguen valor.
Boletines tcnicos de informacin e investigacin financiera
10 - Establecer las bases para evaluar el desempeo de auditora interna
- Fomentar la mejora en los procesos y operaciones de la or-ganizacin.
Las Normas estn constituidas por:
Normas sobre Atributos: Se refieren a las caractersticas de los departamentos y los individuos que desarrollan actividades de au-ditora interna.
Normas sobre Desempeo: Describen la naturaleza de las ac-tividades de auditora y proporcionan criterios de calidad con los cuales puede evaluarse el desempeo en estos servicios.
NormasdeImplantacin:Se aplican al desarrollo de determina-do tipo de trabajos.
Guas altamente recomendadas:
Consejosparalaprctica Asisten al auditor interno en aplicar la definicin de auditora interna, el cdigo de tica y las Normas, as como las mejores prcticas de auditora interna. Sirven como gua en relacin a enfoques, metodologa y consideraciones para aplicar las Normas de auditora interna.
Guasprcticas Proveen una gua detallada para conducir ac-tividades especificas de auditora interna. Estas incluyen procedi-mientos, herramientas y tcnicas, programas y enfoques paso a paso, as como ejemplos de entregables.
Papelesocomunicacionesdeposicin Asisten a partes inte-resadas, incluyendo a quienes no estn en la profesin de audi-tora interna, al entendimiento de temas de gobierno corporativo, riesgo y control, as como aclaratorias sobre roles y responsabili-dades de la actividad de auditora interna.
Estas guas describen la manera efectiva de implementar la definicin de auditora interna, el cdigo de tica y las Normas.
Marco profesional en Venezuela
En Venezuela, la prctica de auditora es principalmente llevada a cabo por contadores pblicos, quienes tienen una gran ventaja por sus slidos conocimientos en estados financieros, riesgos, control y
Marco profesional de laauditora interna en Venezuela
11gerencia del negocio. En este sentido, la Federacin de Colegios de Contadores Pblicos, mediante su Comit de Normas de de Auditora Interna, ha emitido 3 Declaraciones sobre Normas y Procedimientos de Auditora Interna (DNAI), las cuales se muestras a continuacin:
DNAI -1El informedeauditora interna Incluye la estructura y los elementos que deben incluir el informe de auditora interna. Los informes de auditora interna debern presentar, como mnimo las si-guientes partes o secciones:
- Los objetivos: Se refieren a las razones o necesidad que tiene la organizacin por realizar la auditora. El objetivo puede estar relacionado al cumplimiento del plan de auditora o del proceso de evaluacin de riesgos, ejecutado en la fase de planificacin.
- Alcance: La descripcin del alcance de la auditora debe iden-tificar la naturaleza y extensin de las actividades auditadas, as como el periodo de revisin, localidades, entidades, etc. Las actividades relacionadas no auditadas deben sealarse en esta seccin cuando sea necesario para definir las posibles limitacio-nes de la auditora, si la hubo.
- Resultados: Los resultados debern incluir: a. Observacionesohallazgos: Son exposiciones pertinen-
tes de los hechos. Estas surgen de un proceso de com-paracin entre lo que debe ser y lo que es. Para esta comparacin debemos tomar en cuenta las siguientes pre-misas:Criterios: Los estndares, medidas o supuestos utiliza-dos al hacer la evaluacin y/o la verificacin (lo que debe ser). Por ejemplo, lo que esta establecido en la poltica o procedimiento de compras. Condicin: La evidencia que el auditor interno descubre en su trabajo (lo que es). Es decir como observo el au-ditor que estn realizando el procedimiento de compras. Causa: La razn de la diferencia entre las situaciones es-peradas y las reales, es decir la razn la diferencia entre los criterios y la condicin. Siguiendo con el ejemplo, po-demos decir que es la causa de porque el personal esta realizando el proceso de compras diferente a lo estableci-do en el procedimiento. Estas causas pueden ser, falta de controles, de personal, fallas del sistema, falta de adies-tramiento, desactualizacin de la poltica o procedimiento, entre otras.
Boletines tcnicos de informacin e investigacin financiera
12 Efecto: Representa el riesgo o exposicin en que se en-cuentra la organizacin auditada y/u otros terceros debido a que la realidad o condicin no coincide con los criterios. Este efecto o impacto puede medirse en trminos mone-tarios, de efecto en los estados financieros o cualitativos como riesgos de fraude, de reputacin, etc.
b. Conclusiones (Opiniones): Son las evaluaciones del au-ditor interno sobre los efectos de los hallazgos obtenidos en las actividades auditadas. Las opiniones de auditora, si estn incluidas en el informe, debern aparecer claramen-te definidas como tales. Asimismo, podrn hacer referen-cia a todo el mbito de la auditora o solo los a aspectos determinados.
c. Recomendaciones: Los informes podrn incluir recomen-daciones para ejecutar las acciones correctivas sobre los hallazgos observados en la auditora o para realizar me-joras potenciales, en el adecuado funcionamiento de los sistemas de controles establecidos en la organizacin. Las recomendaciones podrn ser generales o especficas. Por ejemplo, bajo ciertas circunstancias podr ser desea-ble recomendar una lnea general de accin y sugerencias especficas para su puesta en marcha. Cuando el auditor recomienda, es importante tomar en cuenta la relacin costo-beneficio, es decir el costo de implementar la reco-mendacin no puede ser mayor al impacto que generaba el hallazgo. Tambin es muy importante tomar en cuenta que la responsabilidad del auditor no es ejecutar el plan de accin para llevar a cabo la recomendacin; esta accin es responsabilidad de la gerencia. Igualmente la gerencia, puede llevar a cabo un plan de accin de accin diferente a la recomendacin del auditor, siempre y cuando mitigue el riesgo de ocurrencia del hallazgo observado en la auditora.
DNAI-2DocumentacindeltrabajodeauditorainternaDescribe la manera en que deben documentarse los papeles de trabajo que res-paldan el trabajo y el informe de auditora interna, as como la manera en que deben archivarse y resguardarse.La documentacin de la auditora interna deber llevarse a cabo en papeles de trabajo o cualquier otro medio electrnico. Los papeles de trabajo deben soportar las conclusiones de la auditora, dejar eviden-cia del trabajo efectuado y ayudar a la organizacin en el proceso de
Marco profesional de laauditora interna en Venezuela
13planificacin, ejecucin y supervisin del trabajo, as como de la revi-sin de resultados. La organizacin, diseo y contenido de los papeles de trabajo depender de la naturaleza de la auditora. No obstante debern cubrir los siguientes aspectos del proceso de auditora:
- Planificacin: Memorndum de planificacin, identificacin de riesgos, alcance, programas de trabajo, entre otros.
- El examen y evaluacin de lo adecuado y efectivo que resulte el sistema de control interno: Matrices de control, pruebas, contra-tos, muestras etc.
- Los procedimientos de auditora realizados, la informacin obte-nida y las conclusiones alcanzadas: Evidencia de los hallazgos observados.
- Revisin: Dejar evidencia de revisin de los papeles de trabajo por el supervisor inmediato y el Director o Gerente de Auditora Interna.
- Informe: Incluir el informe de auditora interna - Seguimiento: Evidencia del seguimiento a la implementacin de
los planes de remediacin de la gerencia sobre los hallazgos observados.
Los papeles de trabajo son propiedad de la organizacin y deben ser custodiados por el departamento de auditora interna. Los papeles de trabajo deben ser solo accesibles a personal autorizado. Es prctica comn para los auditores externos, revisar los papeles de trabajo pre-parados por auditor. En estos casos el acceso deber ser aprobado por la Gerencia de Auditora Interna.
DNAI-3 La responsabilidaddel auditor internode considerar elefectodelfraudeoerrorenlaauditora- Define la responsabilidad del auditor interno con respecto al fraude y error en una auditoria.
La DANI-1 y DNAI -2 estn vigentes desde el ao 2002. Estas decla-raciones fueron preparadas con base en las normas y consejos para prctica de auditora interna emitidas por el Instituto de Auditores Inter-nos. La DNAI-3 fue aprobada en el 2011, siendo la declaracin sobre normas y procedimientos ms reciente en Venezuela. El Directorio Nacional Ampliado de la Federacin de Colegios de Con-tadores Pblicos de Venezuela, celebrado en la ciudad de Cuman, estado Sucre, en el ao 2007, aprob la adopcin de las Normas In-ternacionales para el Ejercicio de la Auditora Interna (NIEPAI), emi-tidas por el Instituto de Auditores Internos (The Institute Of Internal Auditors). En ese momento, el Comit de Normas y Procedimientos
Boletines tcnicos de informacin e investigacin financiera
14 de Auditora Interna prepar una Declaracin denominada DNAI-0 Normas y Procedimientos de Auditora Interna, la cual tena como propsito definir los principios bsicos que sirvieran de gua para el ejercicio de la auditora interna en Venezuela, proveer un marco para ejercer y promover las actividades de auditora interna, agregando valor y mejorando los procesos, y establecer las bases para evaluar el desempeo de la auditora interna. Esta declaracin de normas y procedimientos quedo en proceso de auscultacin. Tomando en cuenta lo anterior, y considerando que Venezuela desde hace varios aos forma parte del Instituto mediante el Instituto de Auditores Internos de Venezuela, estas Normas se hacen de obli-gatorio cumplimento para los practicantes de la auditora interna en Venezuela. Es importante destacar que estas normas son aplicables, principal-mente, al sector privado, ya que en lo que respecta al sector pblico, se utilizarn las Normas Generales de Auditora de Estado emitidas por la Contralora General de la Repblica y las emitidas por la Su-perintendencia Nacional de Auditora Interna (SUNAI).
MARCO INTEGRADO DE CONTROL INTERNO (COSO)
En 1992, el Committee of Sponsoring Organizations of the Treadway Commission (COSO), public el Marco de Control Interno COSO, el cual servira como referencia y como gua para establecer un adecua-do control interno en las organizaciones.
Este Marco fue actualizado en mayo de 2013 y aun cuan-do mantiene sus 5 compo-nentes, fueron incorporados 17 principios y enfoques, en donde se describen los tipos de control que deben llevar las organizaciones para cum-plir con cada uno de los com-ponentes. Este Marco de Control Interno es altamente recomendado por el Instituto de Auditores
Marco profesional de laauditora interna en Venezuela
15Internos para una mejor adecuacin y evaluacin de control interno en cualquier tipo de organizacin. En este sentido, los auditores in-ternos deben tener conocimiento sobre el mismo y aplicarlo en la or-ganizacin en la que operan. Es importante destacar que este marco de control interno no es solamente aplicable a compaas registradas o con filiales en la Security Exchange Commission (SEC) o a com-paas multinacionales. La actualizacin del 2013, hace referencia a que este Marco es aplicable a cualquier tipo de organizacin, para lo cual se debe utilizar juicio profesional en la adaptacin del mismo de acuerdo al tamao de la compaa u organizacin. A continuacin mostramos un resumen de los elementos que con-forman es marco de Marco de Control Interno actualizado, lo cual incluye en la parte superior los objetivos, la parte delantera los 5 com-ponentes y sus 17 principios y del lado derecho de cubo podemos observar la diferentes unidades de negocio, divisiones o reas, lo que significa que los componentes de control interno aplican a toda la organizacin:
Objetivos
El Marco ofrece tres categoras de objetivos, que permiten a las or-ganizaciones se enfoquen en diferentes aspectos del control interno: Objetivos de Operaciones Estos se refieren a la efectividad y
eficiencia de las operaciones de la entidad, incluyendo las metas operativas de desempeo financiero y activos de salvaguarda con respecto a las prdidas.
Objetivos de emisin de informes - estos se refieren la emisin de informes financieros internos y externos y a la emisin de infor-mes no financieros y podran abarcar la confiabilidad, oportunidad, transparencia y otros trminos tal como lo establecen los regula-dores, organismos reconocidos que establecen normas o polticas de la entidad
Objetivos de cumplimiento estos se refieren al cumplimiento de leyes y regulaciones a los que est sujeta la entidad.
Componentes del control interno
El control interno est conformado por cinco componentes integrados.
Boletines tcnicos de informacin e investigacin financiera
16 Ambiente de control
El ambiente de control es el conjunto de normas, procesos y estruc-turas que ofrecen la base para llevar a cabo el control interno en toda la organizacin. La junta directiva y la alta gerencia establecen el tono de alta jerarqua referente a la importancia del control interno in-cluyendo las normas de conducta esperadas. El ambiente de control abarca la integridad y valores ticos de la organizacin; los parme-tros que permiten que la junta directiva lleve a cabo sus responsabili-dades de gobernabilidad; la estructura organizacional y la asignacin de autoridad y responsabilidad; el proceso para atraer, desarrollar y mantener empleados competentes; y el rigor en torno a las medidas de desempeo, iniciativas y ventajas para impulsar la responsabilidad por el desempeo. El ambiente de control resultante tiene un impacto general en todo el sistema de control interno.
Evaluacindelriesgo
Cada entidad enfrenta una variedad de riesgos provenientes de fuen-tes internas y externas. El riesgo se define como la posibilidad de que ocurra un evento que afecte negativamente el logro de los objetivos. La evaluacin del riesgo incluye un proceso dinmico y repetitivo para la identificacin y evaluacin de riesgos para el logro de objetivos. Los riesgos para el logro de estos objetivos en toda la entidad se consi-deran relativos a las tolerancias de riesgo establecidas. Por lo tanto, la evaluacin del riesgo es la base para la determinacin de cmo se manejarn los riesgos.Una condicin previa a la evaluacin del riesgo es el establecimiento de los objetivos, vinculados a los diferentes niveles de la entidad. La gerencia especifica los objetivos dentro de las categoras relaciona-das con las operaciones, emisin de informes y cumplimiento de ma-nera suficientemente clara para poder identificar y analizar los riesgos para estos objetivos. La gerencia tambin considera la adecuacin de estos objetivos para la entidad. Asimismo, la evaluacin del riesgo requiere que la gerencia considere el impacto de los posibles cambios en el ambiente externo y dentro de su propio modelo de negocios que podran volver el control interno poco efectivo.
Actividades de control
Las actividades de control son acciones establecidas a travs de po-
Marco profesional de laauditora interna en Venezuela
17lticas y procedimientos que ayudan a garantizar que se lleven a cabo las directivas de la gerencia para mitigar los riesgos para el logro de los objetivos. Las actividades de control se realizan en todos los ni-veles de la entidad y en varias etapas de los procesos de negocios y en el ambiente tecnolgico. Estas actividades pueden tener una natu-raleza de prevencin o deteccin y abarcar un rango de actividades manuales y automatizadas tales como autorizaciones y aprobaciones, verificaciones, conciliaciones y revisiones de desempeo de negocios. La separacin de tareas normalmente se basa en la seleccin y de-sarrollo de actividades de control. Cuando no se puede realizar una separacin de tareas, la gerencia selecciona y desarrolla actividades de control alternativas.
Informacinycomunicacin
La informacin es necesaria para que la entidad lleve a cabo sus res-ponsabilidades de control interno para respaldar el logro de sus obje-tivos. La gerencia obtiene o genera y usa la informacin de calidad, relevante proveniente de fuentes internas y externas a fin de respal-dar el funcionamiento de otros componentes del control interno. La comunicacin es el proceso continuo y repetitivo para proporcionar, compartir y obtener informacin. La comunicacin interna es el medio por el cual se difunde la informacin en la organizacin, en todos los niveles de la entidad. sta permite al personal recibir el mensaje claro de la alta gerencia referente a que las responsabilidades de control de-ben considerarse seriamente. La comunicacin externa es doble: sta permite la comunicacin interna de informacin externa relevante, y ofrece informacin a partes externas en respuesta a requerimientos y expectativas.
Actividades de monitoreo
Las evaluaciones continuas, evaluaciones separadas o alguna com-binacin de las dos se utilizan para comprobar si cada uno de los cinco componentes del control interno, incluyendo los controles para llevar a cabo los principios dentro de cada componente, est presente y funciona. Las evaluaciones permanentes referentes a procesos de negocios en diferentes niveles de la entidad ofrecen informacin opor-tuna. Las evaluaciones separadas, realizadas peridicamente varia-rn en alcance y frecuencia dependiendo de la evaluacin de riesgos, efectividad de las evaluaciones continuas y otras consideraciones de
Boletines tcnicos de informacin e investigacin financiera
18 la gerencia. Los hallazgos se evalan con respecto a los criterios es-tablecidos por los reguladores, organismos reconocidos encargados de establecer normas o la gerencia y junta directiva y las deficiencias se comunican a la gerencia y junta directiva segn sea adecuado.
Relacindelosobjetivosycomponentes
Existe una relacin directa entre los objetivos, que son lo que la enti-dad trata de lograr y los componentes, que representan lo que estos objetivos requieren lograr y la estructura organizacional de la entidad (las unidades operativas, entidades legales y otros). La relacin pue-de describirse en forma de cubo.
Las tres categoras de objetivos operaciones, emisin de infor-mes y cumplimiento se representan en las columnas
Los cinco componentes se representan en las filas La estructura organizacional de una entidad se representa en la
tercera dimensin
Componentesyprincipios
El Marco establece diecisiete (17) principios que representan los con-ceptos fundamentales asociados con cada componente. Debido a que estos principios estn relacionados directamente a los componentes, una entidad puede tener un control interno efectivo al aplicar todos los principios. Todos los principios aplican a los objetivos de operaciones, emisin de informes y cumplimiento. A continuacin se enumeran los principios que respaldan los componentes del control interno.
Ambiente de control
1. La organizacin demuestra el compromiso con la integridad y va-lores ticos.
2. La junta directiva demuestra independencia de la gerencia y ejer-ce la supervisin en el desarrollo y desempeo del control interno
3. La gerencia establece, con supervisin de la junta, estructuras, lneas de reporte y autoridades y responsabilidades adecuadas en la bsqueda de los objetivos.
4. La organizacin demuestra un compromiso para atraer, desarro-llar y mantener a personas competentes que estn acordes con los objetivos
Marco profesional de laauditora interna en Venezuela
195. La organizacin permite que las personas respondan por sus res-ponsabilidades de control interno en la bsqueda de los objetivos.
Evaluacindelriesgo
6. La organizacin especifica los objetivos claramente para permitir la identificacin y evaluacin de riesgos relacionados con los ob-jetivos.
7. La organizacin identifica riesgos para el logros de sus objetivos en la entidad y analiza los riesgos como base para determinar cmo deben manejarse estos riesgos
8. La organizacin considera el potencial para el fraude en la evalua-cin de riesgos para el logro de los objetivos
9. La organizacin identifica y evala los cambios que podran im-pactar significativamente el sistema de control interno.
Actividades de control
10. La organizacin selecciona y desarrolla actividades de control que ayudan a mitigar riesgos para el logro de los objetivos a niveles aceptables.
11. La organizacin selecciona y desarrolla actividades de control ge-neral en la tecnologa para respaldar el logro de los objetivos
12. La organizacin muestra las actividades de control a travs de po-lticas que establecen lo que se espera y los procedimientos para poner estas polticas en prctica
Informacinycomunicacin
13. La organizacin obtiene o general y usa informacin relevantes y de calidad para respaldar el funcionamiento del control interno.
14. La organizacin comunica internamente informacin, incluyendo objetivos y responsabilidades para el control interno, necesarias para respaldar el funcionamiento de este control interno.
15. La organizacin comunica a las partes externas asuntos que afectan el funcionamiento del control interno.
16. La organizacin selecciona, desarrolla y realiza evaluaciones con-tinuas y/o separadas para comprobar si existen y funcionan los componentes del control interno
17. La organizacin evala y comunica las deficiencias del control interno de manera oportuna a aquellos responsables de tomar
Boletines tcnicos de informacin e investigacin financiera
20 las medidas correctivas, incluyendo la alta gerencia y la junta directiva, segn sea adecuado.
Control interno efectivo
El Marco establece los requerimientos para un sistema de control in-terno efectivo. ste ofrece seguridad razonable referente al logro de los objetivos de una entidad. Un sistema de control interno efectivo reduce, a un nivel aceptable, el riesgo de no lograr el objetivo de una entidad y podra estar relacionado con una, dos o las tres categoras de objetivos. ste requiere que:
Cada uno de los cinco componentes y principios relevantes estn presentes y funcionen. Presente se refiere a la determinacin de que los componentes y principios relevantes existen en el di-seo e implementacin del sistema de control interno para lograr objetivos especficos. Funcionamiento se refiere a la determina-cin de que los componentes y principios relevantes continan existiendo en las operaciones y aplicacin del sistema de control interno para lograr objetivos especficos.
Los cinco componentes operan juntos de manera integrada. Operan juntos se refiere a la determinacin de que los cinco componentes en conjunto reducen, a un nivel aceptable, el riesgo de no lograr un objetivo. Los componentes no deben conside-rarse de manera discreta: en cambio, stos operan juntos como un sistema integrado. Los componentes son interdependientes con muchas interrelaciones y vinculaciones entre ellos, particu-larmente la manera en la cual los principios interactan dentro de los componentes.
Cuando existe una deficiencia principal con respecto a la presencia y funcionamiento de un componente o principio relevante, o con res-pecto a los componentes que funcionan juntos de manera integrada, la organizacin no puede concluir que ha cumplido con los requeri-mientos de un sistema de control interno efectivo.Cuando se determina que un control interno es efectivo, la alta ge-rencia y la junta directiva tienen la seguridad razonable, referente a la aplicacin dentro de la estructura de la entidad, de que la organi-zacin:
Marco profesional de laauditora interna en Venezuela
21 Logra operaciones efectivas y eficientes cuando se considera im-probable que eventos externos tengan un impacto significativos en el logro de los objetivos o cuando la organizacin puede razo-nablemente predecir la naturaleza y momento de eventos exter-nos y mitiga el impacto a un nivel aceptable.
Entiende el grado al cual se maneja de manera efectiva y eficien-te las operaciones cuando eventos externos pudieran tener un impacto significativo en el logro de los objetivos o cuando la orga-nizacin puede razonablemente predecir la naturaleza y momen-to de eventos externos y mitiga el impacto a un nivel aceptable.
Prepara informes conformes a las reglas, regulaciones y normas aplicables o con objetivos de emisin de informes especficos de la entidad.
Cumple con leyes, reglas, regulaciones y normas externas apli-cables
El Marco requiere la aplicacin del juicio en el diseo, implementa-cin y aplicacin del control interno y en la evaluacin de su efecti-vidad. La aplicacin del juicio, dentro de los lmites establecidos por leyes, reglas, regulaciones y normas mejora la capacidad de la ge-rencia para tomar mejores decisiones sobre el control interno, pero no garantiza resultados perfectos.
CONCLUSIN
En Venezuela, existe un amplio marco profesional que debe seguir el auditor interno a fin de poder brindar servicios profesionales con altos estndares de calidad y que agreguen valor a la organizacin, generen ahorros, ayuden mediante sus recomendaciones a mejorar y hacer ms eficientes los procesos, reforzar los controles, prevencin de fraudes, apoyar a la gerencia a una mejor gestin de riesgos estra-tgicos, operativos, de reportes financieros y de cumplimiento de leyes y regulaciones, entre otros. Todo esto obliga al auditor interno al estu-dio constante de las Normas, consejos para prctica, guas prcticas, y todas las publicaciones y cambios que hace el Instituto cada ao, as como de las declaraciones de normas y procedimientos locales emitidas por la Federacin de Colegios de Contadores Pblicos de Venezuela, en nuestro caso.
Boletines tcnicos de informacin e investigacin financiera
22
REFERENCIAS BIBLIOGRFICAS
Standards & Guidance International Professional Practices Framework (IPPF), emitidas por el Instituto de Auditores Internos (The Institute of Internal Auditors THEIIA).
Declaraciones de Normas y Procedimientos de Auditora Interna, emitidas por Federacin de Colegios de Contadores Pblicos de Venezuela.
Control Interno Marco Integrado - Resumen Ejecutivo Committee of Sponso-ring Organizations of the Treadway Commission (COSO)
Marco profesional de laauditora interna en Venezuela
23
CONTENIDO
Introduccin ............................................................................................................ 07
Antecedentes.......................................................................................................... 08Marco internacional de la prctica profesional de auditora interna ............ 09Guas mandatorias ...................................................................................... 09Guas altamente recomendadas ................................................................. 10Marco profesional en Venezuela ................................................................. 10
Marco integrado de control interno (COSO) ........................................................... 14Objetivos ..................................................................................................... 15Coponentes del contro interno .................................................................... 15Ambiente de control .................................................................................... 16Evaluacin del riesgo .................................................................................. 16Actividades de control ................................................................................. 16Informacin y comunicacin ........................................................................ 17Actividades de monitoreo ............................................................................ 17Relacin de los objetivos y componentes ................................................... 18Componentes y principios ........................................................................... 18Ambiente de control .................................................................................... 18Evaluacin del riesgo .................................................................................. 19Actividades de control ................................................................................ 19Informacin y comunicacin ........................................................................ 19Control interno efectivo ............................................................................... 20
Conclusin .............................................................................................................. 21
Referencias bibliogrficas ...................................................................................... 22
FCCPVEDICIONES
La presente publicacin forma parte de la produccin editorial de la Federacin de Colegios de Contadores Pblicos de Venezuela. La misma, ha sido realizada y supervisada por la Secretara de Estudios e Investigaciones, que es una instancia de la Federacin que orienta y apoya las actividades de desarrollo de sus entes adscritos. Asimismo, y entre otras actividades, la Secretara promueve la creacin especializada de asociaciones, designa a los miembros de las comisiones especiales para el estudio de materias especcas, promueve la celebracin de actos nacionales e internacionales, y coordina la publicacin de los pronuncia-mientos de la Federacin.