Академический Документы
Профессиональный Документы
Культура Документы
AREA TEMATICA: 8.2 EL ROL DEL AUDITOR INTERNO EN LOS PROCESOS DE AUTOEVALUACIN DE CONTROLES (AEC)
Autores: Cr. Luis Sauleda Cra. Ma. Fernanda DOlivo Pas: Uruguay
INDICE
GUIA DE DISCUSION I II III IV V VI INTRODUCCION MARCO CONCEPTUAL ALTERNATIVAS DE ACTUACIN DE LA AUDITORA INTERNA ALTERNATIVAS DE APLICACIN DE LA AEC POSIBLES ROLES DE LA AUDITORA INTERNA EN PROCESOS DE AEC IMPLEMENTANDO UN PROCESO DE AEC POR EL MTODO DE TALLERES INTERACTIVOS CONDUCIDO POR LA AUDITORA INTERNA CONCLUSIONES SINTESIS EJECUTIVA
VII
Que la AEC, en las diferentes variantes metodolgicas con que puede aplicarse, es una opcin idnea para efectuar un diagnstico del Control Interno. Sus beneficios frente a otras formas de encarar una evaluacin de controles. La aplicabilidad de los conceptos emanados de las modernas formulaciones conceptuales sobre control interno como punto de partida para llevarla a cabo eficazmente. El rol de liderazgo que puede ejercer la Auditora Interna en su aplicacin. La relevancia de los riesgos que la auditora est asumiendo si acepta el desafo que supone ejercer el liderazgo en una primera AEC, advirtiendo sobre precauciones a adoptar antes de encararla de lleno. La necesidad de lograr el compromiso del nivel directriz en apoyar el proceso y de personal clave de la organizacin en participar en l. La postura con que debe asumir la tarea el auditor, reconociendo que a pesar de su probable mayor capacidad para identificar problemas potenciales, formas de administrar los riesgos resultantes y disear actividades de control aptas para mantener el riesgo bajo control -producto de que su trabajo generalmente est orientado a ello y cuenta con la ventaja de la experiencia- tiene en cambio un menor conocimiento detallado de las diferentes actividades a evaluar, en las que el personal clave de cada rea involucrada lo aventaja.
En primera instancia, se presenta un breve marco conceptual, necesario para introducir los tres elementos bsicos alrededor de los cuales girar el desarrollo posterior: el control interno y lo esencial de sus modelizaciones actuales en su carcter de objeto de evaluacin, la AEC y sus principales caractersticas como metodologa de trabajo para hacer ese anlisis y la funcin auditora interna, cuyos posibles roles como actora en procesos de AEC sern abordados en profundidad ms adelante. Luego, en lo que constituye la parte medular de la ponencia, se plantean los diferentes modelos de actuacin que puede adoptar en su trabajo una auditora interna junto con las condiciones que pueden hacer conveniente seguir uno u otro modelo en un encargo especfico, se desarrollan ms detenidamente las principales formas en que puede instrumentarse un proceso de AEC y las circunstancias que pueden indicar cul sera la apropiada en un caso concreto y, finalmente, se integran los dos desarrollos precedentes. Es aqu donde, tal como se sugiere en el documento orientador para la presentacin de trabajos, se analizan las diferentes alternativas de actuacin de la auditora interna en procesos de AEC, los mtodos que puede emplear en cada alternativa y el rol que puede desempear en el proceso en funcin del mtodo seleccionado y el modelo de actuacin que asuma, culminando con la presentacin de la combinacin que
se propone como ptima, aunque advirtiendo que no siempre estn presentes las condiciones requeridas para alcanzar xito en el emprendimiento. Como aporte adicional, se propone una secuencia de pasos necesarios para llevar a buen trmino la AEC en la forma presentada como ptima, que recoge experiencias vividas al aplicarla. El trabajo finaliza con las conclusiones que se derivan del desarrollo previo y una propuesta de orientacin para eventuales conclusiones a emitir por la XXIV CIC sobre el tema.
II - MARCO CONCEPTUAL
i) Control Interno Durante mucho tiempo el concepto generalmente aceptado de control interno fue que ste consista en el plan de organizacin y el conjunto de procedimientos diseados en una entidad orientados al logro de cuatro objetivos: salvaguardar los activos, asegurar la exactitud y confiabilidad de la informacin contable, promover la eficiencia de las operaciones y alentar la adhesin a las polticas emanadas de la direccin. Ms all del concepto, que inclua objetivos operacionales, interesa destacar que el paradigma de control interno subyacente en los desarrollos tcnicos y normativa profesional sobre el tema fue, durante mucho tiempo, tener bien cubiertos los dos primeros. En la dcada pasada, materializando respuestas a la insuficiencia del paradigma anterior, vieron la luz varios modelos conceptuales en la materia mucho ms abarcativos y jerarquizantes de los objetivos operacionales, siendo los principales el norteamericano -hoy estndar internacional- conocido como informe COSO (por las siglas en ingls del comit que patrocin los estudios que lo produjeron) el canadiense COCO (por las siglas en ingls de una parte medular de su aporte: los criterios de control), el Cadbury del Reino Unido y el COBIT, ste ultimo focalizado en controles en materia de tecnologa de la informacin. Mientras COSO y COCO brindan marcos conceptuales completos, Cadbury no da una visin integral y se enfoca ms a responsabilidades (aportando una referencia a responsabilidades de los accionistas que no est presente en los otros dos) y COBIT es integral en cuanto al tema de que se ocupa pero parcial por definicin. COCO y COBIT citan expresamente su compatibilidad con COSO, modelo que tomaremos como principal referencia para el desarrollo de este apartado. COSO define al control interno como un proceso, efectuado por Directorio, Gerencia y el resto del personal, diseado para proveer una seguridad razonable respecto al logro de los objetivos de las organizaciones en las siguientes categoras: Efectividad y eficiencia de las operaciones. Confiabilidad en la preparacin de informacin contable. Cumplimiento con Leyes y regulaciones aplicables.
En otros trminos, resalta que el control interno, adems de fortalecer la credibilidad de su informacin contable y asegurar que cumple cabalmente las leyes y reglas a que est sujeta, evitando cualquier dao a su reputacin u otras consecuencias, puede ayudar a una entidad a conseguir sus metas de desempeo y rentabilidad y prevenir respecto del desperdicio de recursos. El mismo documento establece que el control interno consta de cinco componentes interrelacionados entre s y con otras actividades inherentes al ejercicio de la gerencia pero que no son control interno: Ambiente de control Identificacin y evaluacin de riesgos Actividades de control
Ms que profundizar en la definicin, a los fines del presente trabajo resulta relevante destacar que:
El concepto de COSO transmite que el control interno no es un hecho aislado o con vida propia, sino un medio para lograr el necesario enlace entre los objetivos de la entidad, los deberes de los individuos que la integran y la forma en que los llevan a cabo. De la vastedad de aspectos que e conlleva se sto desprende que es un proceso que tambin puede ser desagregado en mltiples subprocesos, puesto que ese enlace debe establecerse en todas y cada una de las actividades que se desarrollan en la entidad. Tambin se desprende que por su condicin de enlace, resulta ms efectivo dentro de la infraestructura, es decir, inserto en los procedimientos y no colocado por fuera de stos. Interesa destacar este aspecto -mejor incorporado que aadido- por cuanto sirve para apreciar que el personal de lnea, que es el que a diario ejecuta los procedimientos, es quien est en mejor condicin para identificar los puntos en que es necesario insertar controles en esos procedimientos. Involucra al Directorio, a la Gerencia y al resto del personal, lo que determina que -ms all de lgicas diferencias del grado, que aumenta conforme se asciende en la escala jerrquica- cada integrante de la entidad tiene su cuota parte de responsabilidad en el proceso, lo que hace necesario que cada uno conozca sus responsabilidades y sus lmites de autoridad para ejercerlas. Interesa destacar este aspecto porque nadie debe sentirse excluido de la posibilidad de promover mejoras ni eximido de la responsabilidad de buscarlas. Est diseado para proveer seguridad sobre el logro de objetivos institucionales, lo que le confiere el carcter de herramienta a emplear en el complejo proceso de gerenciamiento y no el de complemento o de sustituto de ste. Interesa destacar este aspecto porque muestra claramente que no es un tema ajeno a la alta gerencia sino que es inherente a su ejercicio, aspecto que por su importancia para el tema que nos ocupa merece ser resaltado especficamente.
Roles y responsabilidades Como se vio, todos los miembros de una organizacin tienen responsabilidades en materia de control interno. A los fines de este trabajo interesa destacar algunas:
Direccin Ejecutiva
El presidente ejecutivo, director general o gerente general (CEO), es el responsable en ltima instancia del sistema de control interno; debe ser consciente de ello y aceptar su mayor responsabilidad. Ms que cualquier otra persona, debe mostrar integridad, tica y dems elementos propios de un ambiente de control positivo en la empresa o institucin que dirija. Dentro de un esquema de responsabilidades en cascada, debe proyectar su liderazgo y direccin hacia los gerentes de rea y supervisar la forma en que ellos estn controlando el negocio, asignando responsabilidades y estableciendo polticas y procedimientos ms especficos de control interno para los funcionarios que tienen a su cargo la operacin de las diversas unidades.
El CEO debe rendir cuentas al consejo de administracin o directorio, cuyos miembros deben tener un conocimiento suficiente de las a ctividades de la entidad y su entorno, asignar el tiempo necesario para cumplir las responsabilidades inherentes a su cargo, proporcionar gobierno, orientacin y vigilancia y ser objetivos, capaces e inquisidores.
Auditores internos
Juegan un papel importante en la evaluacin de la efectividad de los sistemas de control y contribuyen a mantener o mejorar su calidad; por la posicin en la que se desempean frecuentemente son esenciales en el proceso de supervisin y seguimiento (monitoreo).
Personal en general
El control interno es, en cierto grado, responsabilidad de todos y cada uno de los miembros de cualquier organizacin. Debera hacerse una referencia a ello en la descripcin del trabajo de cada uno, explcita o implcitamente, de forma tal que asuman la responsabilidad de comunicar a sus superiores los problemas que observen en el curso de las operaciones o los casos de falta de cumplimiento al cdigo de conducta y otras violaciones a las polticas de la entidad.
ii)
Los modelos de control como COSO, COCO o Cadbury proveen una base y pautas para desarrollar un Control Interno consistente. Mientras stos modelos constituyen el marco terico, la AEC es un enfoque prctico que proporciona metodologas, guas y tcnicas que se requieren para evaluar la efectividad del control en los procesos de negocios dentro de las organizaciones. La AEC es una metodologa utilizada para revisar los objetivos clave del negocio, los riesgos involucrados con su logro y evaluar los controles internos existentes, a efectos de disear actividades de control que permitan administrar dichos riesgos. Es decir, es un proceso a travs del cual se examina y evala la efectividad del control interno con la finalidad de otorgar una razonable garanta en el logro de los objetivos organizacionales. Si bien la responsabilidad del proceso es compartida por todos los empleados de la organizacin, la AEC enfatiza la responsabilidad que en el mismo tienen las Gerencias de rea y el personal de lnea en general; en este ltimo aspecto, est alineada con el concepto de control interno planteado por los modelos de control mencionados. La AEC se basa en la premisa de que la Gerencia es responsable por el plan, funcionamiento, mantenimiento, monitoreo y evaluacin del control interno. Su misin clave es proveer un mecanismo para extender la responsabilidad por el control interno existente, ayudando a que grupos operativos tomen la iniciativa para efectuar el anlisis de riesgos y controles. Esto implica que grupos de gente con conocimiento de los procesos y actividades tengan la oportunidad de iniciar e implantar correcciones, otorgando valor agregado a la entidad al efectuar su trabajo o prestar sus servicios cada vez mejor. El primer antecedente comentado de su aplicacin se remonta a los aos 80 en Gulf Canad Resources Ltda; actualmente sus principios bsicos estn siendo utilizados por una amplia variedad de organizaciones, principalmente en Norte Amrica y en Europa, aunque rpidamente se estn extendiendo a todas partes del Mundo. No obstante, si bien es un tema del que se viene hablando abundantemente y que ha modificado el desarrollo gerencial -pues es una tcnica amplia, flexible y adaptable a organizaciones o procesos, que permite examinar temas gerenciales de alto nivel y procesos o actividades a diferentes niveles de detalle- su expansin ha ocurrido en forma despareja. A pesar de que la cantidad de organizaciones que han implementado AEC, estn en proceso de implantarlo o tienen previsto hacerlo ha venido aumentando considerablemente, ello se ha dado ms en las regiones
antes mencionadas, donde inclusive existen programas de certificacin profesional en la materia, mientras que en Uruguay, por ejemplo, la primera experiencia difundida se produjo recin en 1997/1998.
Las auditoras internas tradicionales generaban valor a la organizacin, pero era el valor de "lecciones orientadas a plantear problemas a no repetir en base al funcionamiento histrico de los controles. Esto era posible pues las fuerzas internas y externas de cambio eran lentas y podan usarse los resultados de las auditoras internas tradicionales para manejar el futuro cercano. Hoy la mayora de las organizaciones demandan anticiparse a los cambios, de forma tal de estar aptas para reconocer rpidamente los crecientes y diversos riesgos que deben enfrentar y poder as prevenir o al menos manejar las consecuencias de los mismos. Esto no supone que el auditor interno deba convertirse en orculo, pero s implica que la auditora interna debe especializarse en el negocio y entender sus procesos, metas y objetivos, orientndose al servicio, con una actitud proactiva y enfocada a la advertencia anticipada de problemas.
La eleccin de este modelo es posible cuando la iniciativa de auditar un rea o proceso proviene de la cpula estratgica de la organizacin o de la propia auditora interna, no de niveles operativos. Se requiere adems que la magnitud de eventuales cambios sea reducida de modo que la dependencia de la implantacin efectiva de las propuestas respecto a una aceptacin activa por parte de los afectados sea baja. El experto -el auditor- en base a sus conocimientos y experiencia, realiza un diagnstico y elabora una solucin, que es prcticamente impuesta a los afectados por el estudio. Es el modelo clsico de la auditora interna tradicional, basado en dos supuestos bastante idealistas que lo hacen poco apto de emplear si se pretenden cambios importantes: 1. 2. Que el objeto de estudio permanecer inalterado ante la accin del auditor. Que las soluciones propuestas sern aceptadas y aplicadas por los afectados, a pesar de haber sido totalmente ajenos al diseo de las mismas.
Est orientado a hacer prevalecer la visin del auditor sobre el problema y es del auditor de donde parten las propuestas. La implementacin de stas requiere vencer resistencias y la resolucin de conflictos tiene lugar por la va de la imposicin. Sin embargo, puede ser efectivo cuando lo que se busca es una solucin rpida, breve, simple y clara. nicamente exige al auditor un carcter firme.
Se puede aplicar cuando es la gerencia de lnea la que toma la iniciativa -establece y formula los objetivos de la actuacin, solicitando que su rea sea auditada- y sern sus subordinados quienes implementen los cambios. Para que pueda emplearse sin obstculos, el impacto de los cambios en otras reas debe ser mnimo o nulo. Est orientado a la solucin del problema planteado por el gerente impulsor y las propuestas -que deben referir a la actividad habitual del rea solicitante de la auditora- suelen surgir de un acuerdo entre el auditor y la unidad auditada. Es el gerente de rea quien resuelve eventuales conflictos, lo que puede retrasar la implantacin de propuestas si ste previamente debe ser convencido de su utilidad. Exige, por tanto, que el auditor desarrolle habilidades de persuasin.
Se puede aplicar independientemente de donde surja la iniciativa de cambio; lo determinante es que exista cierto acuerdo respecto de la necesidad de cambios, que se desee una solucin que produzca resultados rpidamente y que el estudio afecte a varias reas de gestin. Est orientado a generar nuevos patrones de comportamiento y exige coordinar propuestas diversas que pueden provenir del auditor o de las reas involucradas, que intervienen en forma ponderada mediante representantes. Los eventuales conflictos deben resolverse mediante negociacin y los cambios se pueden implementar gradual y sucesivamente tras ensayos. Exige entonces que el auditor posea habilidades negociadoras.
Modelo de proceso
Se puede aplicar cuando la decisin de cambio es interna, hay preocupacin generalizada por problemas que muestran la necesidad de cambios y existe un alto grado de valores compartidos entre el personal de la organizacin. Ms que velocidad, se busca una solucin ampliamente consensuada. En este caso, el auditor acta como un catalizador de ideas; ayuda a los miembros de la organizacin para que den a luz las iniciativas de cambio que eventualmente ya poseen o son capaces de generar. Est orientado no slo a dar solucin a los problemas concretos en estudio sino tambin a que por la va del aprendizaje sucesivo se genere un mecanismo permanente de anlisis. El diseo de soluciones surge de propuestas que pueden provenir de personal de cualquier nivel jerrquico y se puede tornar largo por la necesidad de acuerdo entre varios participantes. La resolucin de conflictos debe lograrse mediante una discusin abierta, basada en los valores compartidos cuya existencia fue anteriormente mencionada como requisito. En consecuencia, exige que el auditor tenga habilidades como moderador y coordinador.
Encuesta o Cuestionario
Este mtodo utiliza como instrumento de evaluacin una serie de preguntas basadas en una lista de controles genricos esperados, es decir, en diversas actividades de control que pueden o deberan estar presentes para asegurar el correcto funcionamiento de la actividad o proceso. Las preguntas deberan admitir simples respuestas del tipo si/no o no aplicable de acuerdo a los controles existentes; las respuestas "no" evidencian potenciales riesgos no cubiertos o situaciones que requieren un anlisis adicional. Para asegurar el uso adecuado de este instrumento es til que: a) b) c) la encuesta sea probada con anterioridad a su difusin a efectos de corroborar que las preguntas se entienden tal como el encuestador lo desea, la encuesta sea acompaada de documentacin que explique los conceptos de control interno incluidos e instrucciones precisas y ejemplos de cmo debe llenarse, se efecte un seguimiento del llenado de la misma a efectos de descubrir cualquier problema que el encuestado haya tenido al completarla.
Este mtodo admite una variante: las encuestas personalizadas, dirigidas a organizaciones, procesos o actividades que conllevan un alto grado de riesgo inherente, es decir, a organizaciones fuertemente raglamentadas como ser prisiones, casinos etc. o a procesos o reas de riesgo sumamente alto donde se maneja una gran cantidad de dinero en efectivo, se trabaja con desechos nucleares, etc.. El cuestionario es una herramienta que facilita la valoracin de riesgos, ya que puede agilizar el estudio preliminar de los controles aplicados y, aunque los datos sean voluminosos, permite un relativamente fcil manejo y sntesis de informacin. Debe s prestarse especial atencin a que las preguntas sean consideradas cuidadosamente y a que la cultura corporativa respalde y estimule respuestas honestas, pues
en ellos queda claro que la respuesta correcta es si, lo cual puede dar lugar a respuestas que no reflejen la realidad. No obstante, pese a que una AEC basada exclusivamente en la realizacin de encuestas presenta esa limitacin, constituye un primer paso en el camino hacia la mejora del ambiente de control y crea condiciones para profundizar el proceso de implementacin de AEC.
Este mtodo se basa en que son las gerencias de lnea quienes efectan un estudio del personal y los controles existentes en las actividades o procesos de su rea de competencia, apoyadas por guas que las orientan sobre cmo hacerlo y sobre los aspectos a considerar. Existe una serie de herramientas que se pueden emplear para facilitar esa evaluacin y asegurar razonablemente que se llegue a conclusiones certeras. Por ejemplo, el informe COSO presenta un grupo de herramientas de evaluacin que pueden usarse con ese fin, cuyo empleo proporciona algunas ventajas bsicas: a) si la evaluacin se lleva a cabo tomando como referencia este modelo de control interno, estos instrumentos se corresponden perfectamente con el marco conceptual al cual se aplica la AEC, b) el propio COSO brinda una gua que constituye una valiosa ayuda para su uso, y c) estn diseadas para no dejar de considerar ningn aspecto relevante. COSO proporciona: Formularios de evaluacin para cada componente del sistema de control interno: ste modelo de formulario seala los temas claves a abordar y los desagrega en temas auxiliares que guan al evaluador en el proceso de recoleccin de informacin. Formulario de resumen para la evaluacin global del sistema de control interno: es un modelo de formulario para reunir y sintetizar los resultados y las conclusiones obtenidas de la evaluacin de cada componente que, aportando como gua unas pocas preguntas clave en relacin a cada uno, permite llegar a un juicio global sobre el sistema de control interno de la unidad evaluada. Planilla de apreciacin de riesgos y actividades de control: bsicamente consiste en un modelo de hoja de trabajo, para guiar los razonamientos a seguir al evaluar riesgos y controles en actividades especficas.
De ellos, los que responden al concepto de gua de control a que nos estamos refiriendo son los dos primeros. Los criterios de control que plantea COCO son otro ejemplo de guas aplicables con carcter bastante genrico. Para el rea especfica de tecnologa de la informacin, se han desarrollado tambin cuestionarios basados en los objetivos de control del modelo COBIT, que por la forma en que est estructurado permite hacerlo fcilmente. Culminado el anlisis de la gerencia, el especialista en AEC toma la informacin producida y la combina con informacin recopilada de otras fuentes tales como observacin, consultas con otros gerentes o personal clave y, mediante la sntesis de este material, desarrolla un anlisis que los propietarios del proceso pueden utilizar para retroalimentarse y mejorar su AEC.
Entrevistas
Consiste en una serie de entrevistas -guiadas por un cuestionario que es utilizado como herramienta de soporte- que el responsable de la AEC efecta a la direccin, la gerencia o el responsable de rea -segn el proceso, actividad o funcin que se someta a AEC- a efectos de obtener informacin sobre la esencia de procesos y transacciones, sobre la administracin de sus riesgos inherentes y sobre el funcionamiento real de los controles existentes. El mtodo de entrevistas es una forma de encarar la AEC de mejor calidad y ms flexible que las anteriores, que garantiza cierta interaccin entre el proveedor de informacin -entrevistado- y el entrevistador, ayudando a mejorar la comprensin del proceso y a reducir dudas y desconfianzas, principalmente frente a empleados escpticos o recelosos.
La AEC aplicada mediante el mtodo de talleres requiere la conformacin de grupos de trabajo que la llevan a cabo con el soporte de reuniones o Workshops. Este mtodo admite dos modalidades que no se consideran independientes sino que pueden ser complementarias: talleres de capacitacin y talleres interactivos. Talleres de Capacitacin Se efectan seminarios en los cuales el facilitador transmite sus conocimientos de control interno al grupo de trabajo para que ste complete la tarea de evaluar el control y los riesgos. Se pretende brindar a la direccin y al personal que llevar a cabo la tarea el conocimiento y la capacidad para hacerlo. La capacitacin adecuada al personal que participar en la AEC es un elemento clave para el xito. Este personal debe recibir: Una base terica sobre el modelo conceptual de control interno a aplicar. Conceptos claros sobre la evaluacin de riesgos en trminos simples. La identificacin de los riesgos debe complementarse con su evaluacin para poder distinguir lo importante de lo trivial. El personal debe entender el concepto de objetivos del negocio y las barreras o amenazas que pueden impedir su cumplimiento en los puntos importantes de cada actividad. Conocimiento sobre cmo desarrollar y articular medidas prcticas para reducirlos. Conocimiento de tcnicas y procedimientos de control que pueden incluirse en planes de accin para contrarrestar las barreras o amenazas, asegurando el cumplimiento de las medidas reductoras. Metodologas para el diseo, evaluacin y prueba de controles. Guas para documentar objetivos del negocio, riesgos y controles.
La participacin preponderante del especialista en AEC cuando se aplica este mtodo es la de capacitador, pero no tiene papel activo en la ejecucin del trabajo. Talleres interactivos. Los talleres interactivos requieren la conformacin de grupos de trabajo, en los que se plantea una discusin abierta durante la cual los participantes evalan sus propios procesos, conducidos por un facilitador que los gua en sus discusiones y fomenta el intercambio de informacin. Es directamente el grupo el que durante las reuniones genera las recomendaciones pertinentes.
El mtodo interactivo supone que el taller es moderado o conducido por un facilitador, quien no impone su opinin ni tiene poder de decisin, sino que coordina los criterios expuestos por los integrantes del grupo a fin de lograr el objetivo de evaluacin planteado para la reunin. Exige que la comunicacin entre los participantes sea abierta y profunda. Toda la informacin que surge de las reuniones debe ser documentada para poder efectuar un seguimiento de su evolucin y resultados. Finalizado el taller el equipo emite un informe con las conclusiones sobre la evaluacin efectuada. De considerar que el riesgo residual existente en el proceso o actividad analizado es aceptable y que el control vigente es ptimo el informe puede terminar all. Si el riesgo residual es aceptable pero el control necesita ser optimizado para impedir riesgos potenciales se formulan las recomendaciones pertinentes para mejorarlo. Si el riesgo residual es inaceptable se replantea la operatoria evaluada proponiendo soluciones alternativas en funcin de los objetivos de la organizacin y se proponen los detalles del rediseo del control interno vigente para su aprobacin por la direccin. El trabajo debe contar con el respaldo de la direccin y ser cuidadosamente planificado preparando cronogramas de reuniones y previendo el acondicionamiento del espacio fsico y dems elementos de apoyo necesarios para el desarrollo de reuniones eficientes. Obviamente, como requisito previo, los participantes en el proceso deben recibir idntica capacitacin a la que hicimos referencia en la variante anterior.
llegar a aplicarse es el del cuestionario, aunque en realidad lo ms probable es que nunca se plantee llevar adelante un programa de AEC. Si la auditora s ha evolucionado pero no as el resto de la organizacin, una AEC mediante el mtodo de talleres no podr tener xito. Dependiendo del apoyo de la alta direccin que se logre, la auditora podr optar por actuar de acuerdo al modelo del experto o de proyecto participativo. En la primera de las hiptesis nuevamente el mtodo que surge como ms apto es el del cuestionario, mientras que en la segunda podran tener xito tambin los mtodos que hemos denominado entrevi stas y anlisis de la gerencia basado en guas de control. En cualquiera de ellas, como mnimo, la auditora efectuar la seleccin de las reas de alto riesgo a las que aplicar la AEC y revisar los reportes resultantes para obtener conocimiento til para planificar y ejecutar auditoras independientes futuras. En el otro extremo, que supone que la auditora interna ha modernizado su postura, que la alta direccin apoya decididamente procesos de cambio y la cultura corporativa es proclive a procesos de mejora continua y a asumir los cambios que ello supone, la auditora puede plantearse liderar la AEC actuando segn el modelo del proceso y empleando el mtodo de talleres interactivos. Esta alternativa implica que la Auditora Interna participe activamente, en un ambiente "abierto" en el que todos acten sin temor de ser censurados, pues lo que se busca es mejorar y no encontrar errores para marcarlos. Es esta la opcin ms ambiciosa y la que en este trabajo se propone como ptima para aprovechar las ventajas que la metodologa de AEC puede proporcionar tanto a la organizacin como a la auditora interna frente a otras alternativas de evaluacin del control interno. Entre ambos extremos hay una amplia gama de combinaciones de modelos de actuacin de la auditora y mtodos de AEC. Unicamente a va de ejemplo, an cuando haya apoyo de la Alta Direccin y la cultura organizacional no represente un obstculo de significacin, la Auditora Interna podra verse afectada por restricciones de tiempo o recursos humanos que puede aplicar a la AEC, en cuyo caso puede resultar ms prctico el mtodo de los talleres de capacitacin, con la auditora actuando con un modelo de asesor o de proyecto participativo. Su rol bsico sera el de facilitador, patrocinando el inicio, desarrollo e implantacin del programa de AEC; seguramente desempee tambin el de capacitador que instruye a los equipos de trabajo integrados por personal de lnea. Aunque el nmero de variantes es mayor, entendemos que las restricciones de espacio hacen ms til fundamentar los motivos por los que hemos propuesto como ptima la alternativa de aplicar el mtodo de talleres interactivos por la auditora interna actuando segn el modelo del proceso. Si bien cualquier mtodo de AEC resulta beneficioso -an el del cuestionario, que por lo menos muestra a quien lo responde dnde tiene problemas, ayudando a mejorar el ambiente de control- es el de talleres interactivos el que contribuye ms a aumentar a todo nivel la consciencia de los objetivos y metas organizacionales y el papel del control interno en el logro de los mismos. Cada vez los ambientes son ms competitivos, sobre todo en lo concerniente a la calidad y los servicios que se le brindan al cliente. En este sentido, una vez instaurada y afianzada, la AEC aplicada como se propone puede ser parte integrante de programas de calidad, proporcionando un medio ms para la mejora continua, motivando al personal a disear cuidadosamente e implementar mejores procesos de control operacional. Es el que involucra ms a la Gerencia y al personal de la lnea, que trabajan a nivel operativo, en el mundo en que ocurren los hechos, conocen los problemas reales y pueden formular o implantar soluciones aplicables en la prctica.
Desde el punto de vista de la auditora, estimula el trabajo en equipo y la confianza, minimizando el recelo con las auditoras ex post requeridas por el ejercicio de otros cometidos inherentes a la funcin, generando un ambiente abierto, cooperativo y positivo. Los recursos de la auditora interna son cada vez ms limitados y pueden estar muy esparcidos; al requerir fuerte participacin de la lnea, la AEC alivia la carga de trabajo de la auditora, liberndole recursos escasos, reduciendo as los costos de su trabajo y permitindole concentrarse en los temas ms significativos. Reduce los tiempos de las auditoras rutinarias al ganar el conocimiento intrnseco de los procesos de la entidad que emana del personal involucrado en ellos, que domina las tareas habituales y conoce tanto los controles ms elementales como los ms sutiles. Es, en definitiva, el que potencia ms el efecto sinrgico que produce la interaccin entre la experiencia en anlisis de riesgos y controles de los auditores y el conocimiento detallado de los procesos que aporta el personal que da a da est inmerso en ellos.
VI - IMPLEMENTANDO UN PROCESO DE AEC POR EL MTODO DE TALLERES INTERACTIVOS CONDUCIDO POR LA AUDITORA INTERNA
Para poder desarrollar, implantar y conducir un programa efectivo de AEC de estas caractersticas es necesario, antes que nada, confirmar que la propia unidad de auditora interna est preparada. Puede ocurrir que sus integrantes tengan an muy arraigado el modelo tradicional del experto y, en consecuencia, efecten un excesivo culto al concepto de independencia que la alternativa propuesta puede aparentar abandonar. En esta hiptesis, en primer trmino se debe provocar un cambio cultural en el equipo de auditores, promoviendo la participacin e integracin, destacando que ello no conlleva prdida de independencia, sino que por el contrario la enriquece, optimizando los resultados de su aplicacin. Es importante modificar el estilo de relacionamiento con el resto de la organizacin, buscando alianzas estratgicas para actuar en sociedad como medio de alcanzar mayor efectividad en la implantacin de cambios que la auditora interna promueva, esto es, priorizar la negociacin sobre la imposicin, lo que trae una mejora en las comunicaciones y levanta las barreras que coloca el enfoque tradicional. Si an no se ha asumido cabalmente el rol de asesor, debe procurarse que opere un cambio en el enfoque orientador de sus trabajos, especializndose en el negocio y entendiendo sus procesos, metas y objetivos, orientndose al servicio, con una actitud p roactiva y enfocada a la advertencia anticipada de problemas. Supone priorizar el concepto de soporte a la Direccin como instrumento para facilitar el aseguramiento de la eficacia y eficiencia de su gestin, buscando mejorar y no encontrar errores para marcarlos. Logrado lo anterior, es ms factible lograr la conviccin de todo el equipo de auditores sobre que la conduccin de un proceso de AEC es la forma ptima de cumplir con su responsabilidad por evaluar el control interno, que no desaparece ni pierde peso relativo. Alcanzada la adhesin de todos los auditores, el siguiente requisito es que la Direccin tenga real inters en que se efecte la AEC y provea a la auditora del respaldo imprescindible. Este respaldo debe buscarse haciendo hincapi en que el control interno es responsabilidad de la Alta Direccin y que la AEC es una excelente forma de cumplir con ella, a travs de un proceso de concientizacin basado en los argumentos que se han descripto en el presente trabajo. nicamente con el respaldo de la Alta Direccin se podr lograr con mayor fluidez la adhesin de los gerentes de rea, que sern quienes debern aportar recursos escasos -tiempo de su personal- al emprendimiento.
Slo una vez cubiertos los aspectos descriptos anteriormente estarn dadas las condiciones para que la AEC pueda realizarse con xito. Recin cuando quede verificado que esas condiciones estn presentes tendr sentido que la auditora interna siga avanzando con los siguientes pasos, que son: Reforzar y uniformizar la capacitacin del equipo de auditores en materia de control interno. Por constituir un marco de referencia ms completo que los otros existentes, se sugiere hacerlo en base al informe COSO. Como la adecuada comprensin de ese marco conceptual es crtica, la capacitacin debera incluir una instancia de verificacin de que el conocimiento ha sido asimilado lase examen- que permita identificar quines estn aptos para participar en la tarea. Designar al personal de auditora interna que participar activamente en la AEC en funcin de la evaluacin de capacitacin realizada previamente. Debe preverse que la auditora interna difcilmente pueda dejar de atender otros cometidos o encargos puntuales, por lo que debe evitarse que todo el equipo de auditores quede afectado al programa. El grupo seleccionado requiere tambin ser entrenado en anlisis de riesgos, herramientas para AEC, tcnicas de facilitacin y resolucin de conflictos, control de proyectos y manejo de talleres de trabajo. Desarrollar los instrumentos de soporte. El informe COSO sugiere modelos de formularios de evaluacin, que si bien no deben ser tomados como algo aplicable en cualquier circunstancia, son una ilustracin del mtodo que propone. Es necesario desarrollar instrumentos aptos a la entidad de que se trate, adaptando los modelos propuestos en COSO a la entidad o creando otros. Elaborar e implementar un programa de capacitacin y evaluacin para el personal que no pertenece a la auditora interna pero va a participar en la AEC. Este programa de capacitacin es un elemento clave para el xito del emprendimiento. Tngase presente que se trata de personal poco habituado a manejar los conceptos de control interno y a razonar en los trminos requeridos por la AEC. La capacitacin a impartirse debe incluir los tpicos mencionados al desarrollar los mtodos de talleres en el apartado IV. Designar al resto del personal que participar en la AEC, evitando que el equipo afectado al programa se concentre en unas pocas reas de la organizacin. Los resultados de la evaluacin de la capacitacin pueden aportar elementos importantes para seleccionar quines participarn activamente y quines lo harn slo cuando sean convocados especficamente. Conformar y entrenar a los equipos de evaluacin. Como cada equipo va a actuar sobre determinada rea o proceso, debe recibir formacin terica sobre la esencia de las actividades a las que ser afectado. Todo equipo debe conocer -cmo mnimo- los aspectos esenciales de la actividad que deber evaluar, los riesgos que de ella se derivan y las acciones y formas de control que suelen aplicarse para acotarlos.
VII - CONCLUSIONES
De lo precedente expuesto, se pueden extraer las siguientes conclusiones: La modernidad exige adaptacin a los cambios y gestionar adecuadamente los riesgos que stos plantean. Los modernos modelos conceptuales sobre control interno lo conciben como la parte del proceso gerencial que apunta fundamentalmente a dar razonable seguridad en cuanto a que los riesgos se gestionan apropiadamente; tambin enfatizan en que la mxima responsabilidad por el control interno le corresponde a la Alta Direccin pero todo el personal tiene algn grado de responsabilidad en relacin a l. Por tanto, el control interno requiere ser evaluado para obtener una visin certera sobre su efectividad y la AEC es una metodologa especialmente apta para ello, fundamentalmente porque involucra en la evaluacin
a quienes tienen responsabilidad por el control, aunque lo hace en diferente grado segn el mtodo de AEC que se emplee; ese grado va desde un mnimo de involucramiento requerido por el mtodo de encuesta o cuestionario, hasta un mximo exigido por el mtodo de talleres interactivos. Por otra parte, la evaluacin del control interno fue tradicionalmente -y contina sindolo- un cometido sustantivo de la auditora interna, que puede llevarlo a cabo siguiendo distintos modelos de actuacin, que van desde el que menos considera a los dems integrantes de la organizacin y que hemos denominado modelo del experto, hasta el que busca que la mejor solucin surja por va del acuerdo considerando los aportes del personal independientemente de su nivel jerrquico, al que hemos denominado modelo de proceso. De la conjuncin de posibles mtodos de AEC y diferentes modelos de actuacin de la auditora surgen diversas alternativas de participacin de esta ltima en procesos de AEC; la combinacin que surge como ptima es la que coloca a la auditora interna actuando con el modelo de proceso y liderando la AEC llevada a cabo con el mtodo de talleres interactivos. Esta combinacin es la que mejor aprovecha la sinergia que se produce al conjuntar la experiencia en anlisis de riesgos y controles que aporta la Auditora Interna y el conocimiento detallado de las actividades evaluadas que posee el personal operativo. Ahora bien, no siempre es sensato pretender aplicar esa combinacin; en algunas entidades puede ocurrir que an no estn dadas las condiciones que lo permitan, ya sea porque la auditora interna an no est preparada para asumir el desafo que la aplicacin del modelo de proceso supone, porque la alta direccin no respalda el emprendimiento o porque la cultura organizacional es reacia a los cambios. Si as fuera, poda resultar ms apropiado trabajar en primera instancia con una combinacin que exija menor interaccin entre las partes, como va para ir mejorando el ambiente de control y creando las condiciones para una ulterior aplicacin de una AEC ms profunda. Una vez que se considera que s estn presentes las condiciones para que la auditora pueda conducir una AEC instrumentada con el mtodo de talleres interactivos, para llevarla a la prctica es conveniente seguir una secuencia lgica de pasos graduales que incluya: la preparacin del equipo de auditores que intervendr, el desarrollo de herramientas de evaluacin aptas para la organizacin de que se trate y una instancia clave de capacitacin al resto del personal que ser convocado.
------o-----Por su relevancia para el desarrollo de la Auditora Interna en forma acorde a lo requerido por las modernas concepciones de esta funcin, que constituye una interesante alternativa de especializacin para los profesionales en contabilidad, economa y administracin, y de conformidad con lo sugerido en el documento orientador para la presentacin de trabajos, se propone que la XXIV CIC concluya a) destacando la importancia de que los colegas que ejerzan la Auditora Interna procuren instaurar y/o afianzar la prctica de la AEC en las organizaciones en que prestan servicios, liderando el proceso y b) reconociendo la necesidad de intensificar la difusin a todo nivel de la utilidad de la AEC, como forma de ayudar a remover eventuales obstculos que puedan estar presentes y dificulten su implantacin.