Conceptos Fundamentales de Auditoría

Se entiende por Auditoría una evaluación sistemática de las diversas operaciones y controles de una organización, para determinar si se siguen políticas y procedimientos aceptables, si se cumplen las normas establecidas, si se utilizan los recursos eficientemente y si se han alcanzado los objetivos de la organización (B. Sawyer).

Tipos de Auditorías

Los distintos tipos de auditorías que se pueden realizar se clasifican en:

  • Financieras: Aquellas que se hacen con el fin de asegurar el adecuado registro de las transacciones, el cumplimiento de los Principios de Contabilidad Generalmente Aceptados y los planes y regulaciones contables y financieros que obligan a la organización.
  • Verificativas o de Cumplimiento: Tratan de asegurar a la dirección de la organización que sus políticas, programas y normas se cumplen razonablemente en todo el ámbito de la misma.
  • Informáticas: Evalúan y comprueban los controles y procedimientos informáticos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso de software.
  • Operativas o de Gestión: Son una revisión que comprende las actividades, sistemas y controles dentro de la empresa para conseguir economía, eficiencia, eficacia u otros objetivos.
  • Técnicas o de Métodos: Son una revisión de los métodos y técnicas utilizadas en la realización de las operaciones de la empresa.

Roles en la Auditoría: Interna, Externa e Informática

La realización de las auditorías corresponde a los auditores, pudiéndose dividir la función auditora en dos grandes grupos: la auditoría externa y la auditoría interna. La función de auditoría informática puede existir en cualquiera de los citados entornos.

Auditoría Interna

La auditoría interna constituye una función de evaluación independiente. Sin embargo, existe en el seno de una entidad y bajo la autorización de la dirección con el ánimo de examinar y evaluar las actividades de la entidad. La función principal del auditor interno es ayudar a la dirección en la realización de sus funciones, asegurando:

  • La salvaguarda del inmovilizado material e inmaterial de la entidad.
  • La exactitud y fiabilidad de los registros contables.
  • El fomento de la eficiencia operativa.
  • La adhesión a las políticas de la entidad y el cumplimiento de sus obligaciones legales.

El auditor interno está casi siempre ocupado con la adecuación de los controles sobre las actividades mecanizadas, así como con la eficiencia y eficacia de los procedimientos empleados desde el punto de vista de los costes.

Auditoría Externa

La auditoría externa constituye una función de evaluación independiente y externa a la entidad que se examina. En la mayoría de las empresas, se contrata anualmente la realización de una auditoría de los estados financieros por parte de un contador público independiente, bien voluntariamente o bien por obligación legal.

El objetivo principal de una auditoría externa es la expresión de una opinión respecto de la calidad de los estados financieros de la entidad, por lo que el auditor externo se ocupa principalmente de la fiabilidad de la información financiera.

Auditor Informático

El auditor informático pone a disposición de la función auditora, sea externa o interna, sus conocimientos técnicos de informática. Evalúa y comprueba los controles y procedimientos informáticos más complejos, desarrollando y aplicando técnicas sofisticadas en algunos casos, incluyendo el uso de software.

En una primera clasificación, las actividades típicas del auditor informático se clasifican en cinco grandes clases:

  • Auditoría de la gestión de los S.I./T.I.
  • Auditoría de los sistemas en desarrollo.
  • Auditoría de los Centros de Proceso de Datos.
  • Auditoría de las Aplicaciones.
  • Apoyo a los auditores no informáticos.

Evolución de la Función de Auditoría

  • La evolución de la función de auditoría ha sido continua a lo largo de estos últimos años, caracterizada por el progresivo aumento de atribuciones y responsabilidades, con el objetivo fundamental de servir cada vez mejor a la dirección de las empresas, como instrumento que asegure la eficiencia de su gestión.
  • Ha sido preciso recorrer un largo camino desde el inicio de la auditoría, como una rama de la contabilidad a la que se creía vinculada, hasta el momento actual, en que constituye toda una especialidad de la administración y gestión de la empresa.
  • Al principio, la finalidad de la función auditora era simplemente revisar la situación económico-financiera de la empresa, buscando posibles fraudes o errores y asegurando la aplicación correcta de las normas contables.
  • Este tipo de trabajo se encargaba a los auditores externos o contadores públicos. El auditor interno no era más que un censor de cuentas que tenía limitadas sus actividades al ejercicio de una vigilancia permanente en el campo contable y financiero de cada una de las empresas en las que tal función se ejercía.

Conceptos Clave de Auditoría Interna

Hoy, la auditoría interna es:

  • Una unidad con atribuciones y facultades para auditar todas las operaciones de las organizaciones.
  • Situada en el organigrama en dependencia directa de la alta dirección.
  • Con la finalidad de asegurar el control interno, influyendo en la gestión de las mismas.
  • Servida por personal altamente cualificado, con un conocimiento global de las organizaciones y una visión o enfoque de los problemas gerenciales.
  • Actuando como control de los restantes controles de la organización, buscando prestar un servicio a los auditados y a la dirección.
  • Independiente para la formulación de sus opiniones y recomendaciones.
  • Trabajando con arreglo a la previa y autorizada planificación anual de sus informes y actividades.

Alcance y Responsabilidades del Auditor Interno

El alcance de la auditoría interna debe abarcar el examen y evaluación de la adecuación y efectividad del sistema de control interno y la calidad de la ejecución en la realización de las responsabilidades asignadas.

Los auditores internos deben:

  • Revisar la fiabilidad e integridad de la información financiera y operativa y de los medios utilizados para identificar, evaluar, clasificar y comunicar dicha información.
  • Revisar los sistemas establecidos para asegurar que estén de acuerdo con aquellas políticas, planes, procedimientos, leyes y reglamentos que pudieran tener efecto significativo en las operaciones e informes, determinando si la organización los está aplicando.
  • Revisar los medios de salvaguarda de los activos y, si procede, verificar su existencia.
  • Valorar la economía y eficacia con que son utilizados los recursos.
  • Revisar las operaciones o programas para verificar si los resultados están de acuerdo con los objetivos y metas establecidas y si las operaciones o programas se llevan a cabo en la forma prevista.

Independencia y Objetividad del Auditor Interno

La independencia de los auditores es otro de los aspectos recogidos en dicha declaración. Los auditores internos deben ser independientes de las actividades que auditen. Los auditores son independientes cuando pueden realizar su trabajo libre y objetivamente. La independencia permite a los auditores internos emitir juicios imparciales y sin prejuicios, lo que es esencial para la adecuada ejecución de las auditorías. Esto se consigue mediante un adecuado nivel en la organización y con objetividad.

El nivel organizativo del departamento de auditoría interna debe ser suficiente para permitir el cumplimiento de sus responsabilidades. El director del departamento debe ser responsable ante una persona de la organización con suficiente autoridad para promover la independencia y asegurar una amplia cobertura de auditoría, adecuada consideración de sus informes y apropiada acción sobre sus recomendaciones.

La objetividad es una actitud mental independiente que los auditores internos deberían mantener en la realización de auditorías. Los auditores internos en ningún caso deben subordinar sus juicios en materia de auditoría a los de otros. Diseñar, instalar y manejar sistemas no son funciones de auditoría. Tampoco el diseño de procedimientos para sistemas es una función de auditoría. La realización de tales actividades supone un perjuicio para la objetividad de la auditoría.

Esta concepción de la auditoría comporta un cambio radical en la formación clásica de los auditores volcados hacia la contabilidad y el control. Ahora, si se quiere ser auditor, hay que conocer los principios y la teoría de las funciones de planificación, organización, dirección y coordinación. De esta manera, la auditoría interna pasa de ser un órgano de control a ser staff de la dirección, un consultor interno de la empresa.

Contenido Funcional de la Auditoría Interna

El contenido funcional de la auditoría interna dependerá del concepto que la dirección tenga de ella, de los objetivos que pretenda conseguir, de las peculiaridades y características de cada empresa, del estilo propio de dirección y de la personalidad y criterio del director de la misma.

Sin embargo, solo se deberá llamar auditoría interna a una sección o departamento de la empresa que:

  • Utilice las técnicas y normas de auditoría.
  • Sea independiente en cuanto a su libertad de actuación dentro de la organización.
  • Evalúe todas las áreas y actividades funcionales de la empresa.
  • Emita informes, concretados en recomendaciones, pero sin autoridad para imponerlas ejecutivamente.

Características Actuales de la Auditoría Interna

Por tanto, la auditoría interna se caracteriza en la actualidad porque:

  • Es parte de la dirección o debe estar muy próxima a ella y contar con su apoyo.
  • Exige personal cualificado de toda confianza y discreción.
  • No debe tener limitada su actividad a las áreas financieras o económicas.
  • Debe disponer de su propio estatuto donde se indique su dependencia, sus atribuciones y sus funciones o deberes.
  • Debe buscar el aumento de la eficiencia de la empresa.
  • No debe tener más control que el de la propia dirección, quien lo ejerce a través del comité de auditoría, si lo hubiere, o a través del cumplimiento de la planificación de auditoría, la bondad y acierto de sus informes y la realización de sus recomendaciones.

Actitudes de la Dirección ante la Auditoría Interna

La dirección de las empresas ante la auditoría interna suele adoptar alguna de las siguientes actitudes:

  • Muchas la ignoran y no saben cómo utilizarla provechosamente.
  • Otras tienen un pobre concepto de la misma, con frecuencia debido a la propia falta de talla de la auditoría.
  • Existe una categoría de gerentes y directores que consideran a la auditoría interna como un servicio de vigilancia y control policiales, un detector de fraudes o un cazador de fallos.
  • Otras mantienen, en principio, una relación frecuente con la auditoría interna, pero cuando comprueban que los informes ponen al descubierto carencias y fallos en su gestión, que exigen decisiones frente a los ejecutivos responsables, cortan la comunicación con el departamento de auditoría.
  • Hay, afortunadamente, cada día más, directivos que utilizan a su departamento de auditoría interna como una unidad de élite en la que confían plenamente.

Cuando la auditoría interna opera como un órgano de confianza de la dirección, esta la utiliza con frecuencia y recaba informes de auditoría sobre los aspectos globales de la gestión para los que no son suficientes las informaciones u opiniones de los responsables de cada área.

Igualmente, se deben emplear a los auditores internos en trabajos que no son específicamente de auditoría: estudios de rentabilidad, valoración de empresas y, en general, aplicaciones que suelen encargarse a los consultores externos y para los que el departamento de auditoría está mejor preparado o debe estarlo, por su conocimiento de la empresa.

Diferencias entre Auditoría Interna y Externa

La auditoría externa se puede definir como un servicio público prestado por profesionales cualificados en contaduría, que consiste en la realización, según normas y técnicas específicas, de una revisión de los estados financieros de la empresa, a fin de expresar su opinión independiente sobre si tales estados presentan adecuadamente la situación económico-financiera de dicha empresa en un momento dado, sus resultados y los cambios en ella habidos durante un periodo determinado, de acuerdo con los principios contables generalmente aceptados.

La auditoría interna se lleva a cabo con personas pertenecientes a la misma plantilla, mientras que la externa exige, como condición esencial a la misma y de su credibilidad, que los profesionales que la realizan no formen parte de la empresa auditada, es decir, que sean totalmente independientes de ella y de sus cuadros directivos.

Los objetivos de la auditoría externa son expresar una opinión sobre los estados financieros de la empresa auditada, referida a un ejercicio determinado, mientras que los objetivos de la auditoría interna son múltiples y variados, no limitándose al área económico-financiera, porque la función de auditoría interna contempla todo el campo de operaciones y actividades de dicha empresa.

Por último, la realización de los trabajos de auditoría externa se desarrolla de acuerdo con normas y procedimientos internacionalmente homologados que no suelen ser sustancialmente alterados ni modificados, mientras que los procedimientos de auditoría interna son mucho más flexibles y dependen, en cada caso, de la empresa, sus dirigentes y de los propios responsables de auditoría interna.

Auditoría Interna y sus Relaciones

a) Relaciones dentro de la Empresa

Al referirse a las relaciones que la auditoría interna habrá de mantener de forma habitual dentro y fuera de la empresa, la profesionalidad y la discreción con que se mueva la auditoría son decisivas para alcanzar prestigio y asegurar la posición dentro de la empresa.

La moderna auditoría interna debe ser entendida como un colaborador-asesor que indique la mejor manera de hacer las cosas, que apunte deficiencias para que sean corregidas por los propios auditados y que escuche aspiraciones, sugerencias, etc.

La auditoría interna debe mantener buenas relaciones con todas las unidades y centros de la empresa, así como conocer su funcionamiento con cierta precisión. De manera muy especial debe relacionarse con:

  • Control de Gestión.
  • Departamento Económico-Financiero.
  • Organización y Métodos.
  • Centros de Producción de la Empresa.
  • Asesoría y Servicios Staff.
  • Informática.

Por lo tanto, debe tener un conocimiento real de las funciones que estas unidades llevan a cabo, familiarizarse con ellas y formar equipo con sus miembros para documentarse, como paso previo a la realización de programas concretos de auditoría de gestión.

b) Relaciones con la Auditoría Externa

La modernidad de un departamento de auditoría interna exige tener buenas relaciones con los auditores externos. Lo contrario es anacrónico y va incluso contra lo dispuesto por la dirección de la empresa, que es en definitiva quien requiere los servicios de los auditores externos para recibir de ellos una opinión real sobre su situación financiera.

En este tipo de colaboraciones, el auditor interno actúa con una visión reducida, limitada a determinados aspectos de un trabajo de conjunto, cuya finalidad y amplitud solamente conoce el responsable de la auditoría externa.

Los aspectos fundamentales en torno a los cuales debe girar dicha colaboración son:

  • Coordinación de sus trabajos sin duplicaciones ni interferencias.
  • Intercambio de experiencias e información de todo tipo sobre las auditorías efectuadas, programas, papeles de trabajo, etc.
  • Discusión de las conclusiones a las que la auditoría externa va llegando a lo largo del desarrollo de su trabajo, antes de elevarlas a definitivas.
  • Demanda de la colaboración de la auditoría interna para la iniciación de determinados trabajos en los cuales es preciso un conocimiento personal del responsable del área auditada; o de aquellos otros en los que sea aconsejable que los auditores externos no se presenten en solitario.

La Norma 550 del IIA explicita cuáles deben ser las relaciones de los auditores externos e internos, siendo los aspectos más destacados:

  • Encuentros periódicos para discutir temas de mutuo interés.
  • Acceso mutuo a los programas y papeles de trabajo.
  • Intercambio de los informes de auditoría y de las comunicaciones de la gerencia.
  • Entendimiento común sobre las técnicas, métodos y terminología de auditoría.

Control Interno y Auditoría Interna

Un sistema de control interno es el conjunto de mecanismos, sistemas, procedimientos y normas que aseguran una buena y eficiente gestión de la empresa, la consecución de sus objetivos y el mantenimiento de su patrimonio, en un clima de participación e integración de todas aquellas personas que emplea y con las que se relaciona: clientes, proveedores, accionistas, etc.

Elementos Clave del Sistema de Control Interno

Los principales elementos que constituyen el sistema de control interno y que contribuyen a que esté adecuadamente establecido son los siguientes:

  • El desarrollo y mantenimiento de una línea funcional de autoridad para complementar los controles de organización.
  • Una definición clara de las funciones y responsabilidades de cada departamento, así como la actividad de la organización, esclareciendo todas las posibles lagunas o áreas de responsabilidad indefinidas.
  • Un sistema contable que suministre una oportuna, completa y exacta información de los resultados operativos y de la organización en su conjunto.
  • Un sistema de información para la dirección y los diversos niveles ejecutivos basado en los datos de los registros y documentos contables y diseñado para presentar un cuadro lo suficientemente informativo de las operaciones, así como para exponer a la dirección con claridad y concisión los factores tanto favorables como adversos.
  • La existencia de un mecanismo dentro de la estructura de la empresa, conocido como comprobación interna, que asegure un funcionamiento efectivo y la máxima protección contra posibles fraudes.
  • La existencia de un sistema presupuestario que establezca un procedimiento de control de las operaciones futuras, asegurando, de este modo, la gestión provisional de los objetivos futuros.
  • El mantenimiento dentro de la organización de una auditoría interna que asegure una eficaz gestión en cuanto al control general y las finalidades de la empresa, extendiendo su atención a todo el campo operativo de la misma y que está considerada como un servicio de apoyo a la dirección.
  • La correcta disposición de los controles anteriores, de tal forma que se estimulen las cualidades naturales de los empleados, y el pleno reconocimiento y ejercicio de los mismos, evitando la necesidad de controles superfluos, así como la extensión y rigidez de los necesarios.

Componentes Esenciales del Control Interno

En cuanto a los componentes de ese control interno, se podrían resumir de la siguiente manera:

  • Objetivos definidos y concretos que pueden ser cuantificados y evaluados.
  • Sistemas de información interna y externa adecuados que fundamenten las decisiones y proyecten una buena imagen de la empresa sobre su entorno.
  • Asignación clara de funciones, atribuciones, responsabilidades y procedimientos de trabajo a cada unidad y persona.
  • Cobertura de bienes y personas.
  • Planificación y coordinación de actuaciones.
  • Control de gestión.
  • Auditorías interna y externa.
  • Política de personal motivadora e integradora.