La auditoría, desde sus orígenes, ha sido considerada una actividad profesional orientada a la identificación de fraudes mediante el examen de los estados financieros en las organizaciones. Ya en el desarrollo industrial, para la ejecución de la auditoría financiera se considera el incremento de los riesgos inherentes a las actividades empresariales, por lo que en 1941 se creó el Instituto de Auditores Internos (IIA) con la finalidad de capacitar técnicamente a los auditores internos, y de diseñar normas que garanticen la correcta práctica de la auditoría interna.
La auditoría interna se caracterizó por ser una actividad autónoma de revisión y examen a las actividades operativas de la empresa, con el compromiso de promover el cumplimiento de los objetivos y la responsabilidad en la organización por medio de la supervisión y la asesoría. Esta función ha derivado en la especialización de los siguientes ámbitos: las auditorías financiera, de gestión, de control interno y de cumplimiento, entre otras.
Considerando estos hechos, la auditoría interna toma fuerza y se reconoce como una profesión independiente de la administración, cuyo interés es garantizar confiabilidad en la información financiera y dar asesoría para el cumplimiento de los objetivos empresariales bajo los marcos de eficiencia y eficacia. En virtud de lo expuesto, la auditoría interna es una actividad profesional de evaluación independiente dentro de una organización, cuya finalidad es examinar las operaciones contables, financieras y administrativas para la presentación de un servicio efectivo a los más altos niveles de dirección.
Los gobiernos autónomos descentralizados cantonales integran, dentro de la estructura organizacional, a las unidades de auditoría interna dispuestas por la Contraloría General del Estado. El ejercicio de la auditoría interna en el sector público es competencia de las siguientes entidades: 1) la Contraloría General del Estado, mediante auditorías externas efectuadas por el personal; 2) la unidad de auditoría interna responsable en cada entidad, y 3) las personas naturales o jurídicas dedicadas a los servicios de auditoría.
Las fases de la auditoría se inician con la programación de las actividades para el examen, posteriormente sigue la ejecución operativa, con el desarrollo de papeles de trabajo que soporten evidencia suficiente, competente y pertinente que serán presentados en el informe; concluido el proceso de auditoría se realiza la supervisión al cumplimiento de las recomendaciones.
Lea también: Control Interno en Auditoría
El Modelo COSO y el Control Interno
En 1992, por primera vez, una organización voluntaria del sector privado interesada en mejorar la eficiencia de la información financiera mediante la ética empresarial publica el informe COSO, como un marco conceptual de control interno de aplicabilidad universal, diseñado para el fortalecimiento del sistema empresarial, mediante el diagnóstico de los riesgos y la implementación de acciones de control. El marco COSO está integrado por cinco componentes interrelacionados, los cuales se derivan de la forma en la cual la gerencia opera un negocio y están integrados a todos los procesos de este.
El modelo integral de control interno COSO integra criterios conjuntos del Instituto Americano de Contadores Públicos Autorizados (Aicpa), la Asociación Americana de Contadores Públicos (AAA), el Instituto de Auditores Internos (IIA), la Organización Internacional de Ejecutivos de Finanzas (FEI) y el Instituto de Gerencia Contable (IMA), para promover la confiabilidad en las operaciones.
Componentes del Control Interno COSO
- Ambiente de control: Constituye el fundamento de la pirámide de control interno, tributando disciplina a la estructura que servirá de base para los demás componentes. Su importancia radica en la filosofía de la administración para consolidar bases que promuevan una eficiente funcionalidad del control interno, partiendo de un comportamiento ético de los miembros de la organización. Establece el “tono” en que una organización promueve y fomenta la conciencia de control en los empleados para que contribuya a la calidad de los otros componentes del control interno.
- Valoración de riesgos: En este componente subyacen procesos de identificación, análisis y mitigación de los riesgos de la organización, como factores que promueven la consecución de los objetivos institucionales. El riesgo es la probabilidad de ocurrencia de un evento no deseado que podría perjudicar o afectar adversamente a la entidad o su entorno. La evaluación de riesgo supone la identificación, análisis y manejo que hace la dirección de los riegos que pueden afectar la capacidad de la entidad para registrar, procesar, resumir y reportar la información financiera y que ésta concuerde con las afirmaciones de la dirección plasmadas en los estados financieros.
- Actividades de control: En este componente se derivan los procedimientos y acciones de la entidad para reducir los impactos negativos en el desarrollo de las operaciones como consecuencia de la identificación de los riesgos. Las actividades de control se dan en toda la organización, en todos los niveles y en todas las funciones. Las actividades de control están diseñadas para responder a los riesgos a lo largo de toda la organización, incluyen una amplia gama de actividades específicas a cada ciclo del negocio, tales como aprobaciones, autorizaciones, verificaciones, revisiones y mejoras de operación y segregación de funciones.
- Información y comunicación: Dentro del proceso de control, la comunicación debe ser oportuna y permanente; es necesario suministrar información relevante que facilite a cada miembro de la organización cumplir con las responsabilidades. Este componente está constituido por los métodos para registrar, procesar, resumir e informar sobre las operaciones técnicas, administrativas y financieras de una entidad. Cualquier organización o cualquier proceso necesita de sistemas de información que midan los resultados contra los objetivos. Estos sistemas deben estar acompañados de prácticas de comunicación que permitan que las “malas noticias” (desviaciones, faltas y/o fraudes) lleguen hasta la gerencia senior, se compartan las mejores prácticas en toda la organización, que todos comprendan la intención de la gerencia y sean una herramienta para la toma de decisiones adecuada y oportuna.
- Supervisión: Con el afán de comprobar la funcionalidad de las actividades de control implementadas y que estas sean desarrolladas satisfactoriamente, es necesario realizar evaluaciones periódicas que permitan incluir acciones correctivas, si es necesario. La supervisión es el proceso que evalúa la calidad del funcionamiento del control interno en el tiempo y permite reaccionar en forma dinámica, cambiando cuando las circunstancias así lo requieran. Verificar y dar seguimiento a las actividades y procesos de control, es un procedimiento que evalúa la calidad del desempeño del o los sistemas de control. Esto se logra a través de actividades continuas de evaluación y supervisión que van desde una supervisión de rutina de las actividades de oficina hasta la división de tareas entre los diferentes empleados de manera que puedan servir como verificación de unos a otros.
A partir de la bibliografía consultada, en el primer componente del modelo de control interno COSO, ambiente de control, se definen los elementos teóricos fijados en manuales, códigos y demás documentos rectores de la ejecución de las operaciones; en el siguiente componente, evaluación de riesgos, se definen las estrategias para mitigar los riesgos identificados durante el giro operacional; en el componente de actividades de control se especifican las acciones que deben realizarse en cumplimiento de las responsabilidades de cada área, departamento o sección de la empresa. Los componentes de información y comunicación, y supervisión se consideran elementos permanentes que deben ejecutarse de forma simultánea en todos los componentes del modelo de control interno COSO mencionados en este apartado.
Para la auditoría interna, el estudio del control interno en una organización representa elementos de soporte para la gestión de sus funciones.
Aplicación en los Gobiernos Autónomos Descentralizados Cantonales
El control interno difiere mucho entre las organizaciones, según factores como la naturaleza de sus operaciones, el tamaño y los objetivos que persiguen. Por ello, la presente investigación se centra en la evaluación de los cinco componentes del Modelo COSO I, como son: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión y monitoreo en nueve unidades de auditoría interna de los gobiernos autónomos descentralizados de la provincia de Morona Santiago. Considerando que todos los individuos que conforman una organización desarrollan el sistema de control interno, en sujeción a la normativa legal vigente y a los recursos asignados, se evidencian los resultados alcanzados por cada componente en las unidades de auditoría interna evaluadas.
Lea también: El Control Interno: Un Análisis
Al ser la unidad de auditoría interna considerada en el sector público un nivel de asesoría, el componente información y comunicación representa el nivel de confianza más elevado, seguido de los componentes de supervisión, actividades de control y evaluación de riesgos, respectivamente. Este último componente responde a las actividades planificadas y ejecutadas por las entidades como respuesta a los riesgos que afecten la consecución de los objetivos institucionales.
Cuando se evalúa la primera unidad de auditoría interna correspondiente al gobierno autónomo descentralizado del cantón de Limón Indanza, el componente de seguimiento presenta un nivel de confianza del 100 %, como resultado de la gestión de la unidad de auditoría interna sobre la evaluación de los controles implementados, de manera específica en los procesos de contratación pública. Se destacan niveles de confianza elevados en los componentes de ambiente de control, actividades de control e información y comunicación, en un rango estándar del 72,73 %, 76,92 % y 83,33 %, respectivamente; esto se debe a las disposiciones escritas para el ejercicio de las actividades operativas, partiendo del código de ética institucional y del manual de procesos.
En la evaluación de la unidad de auditoría interna del gobierno autónomo descentralizado del cantón de Sucúa, el componente de información y comunicación presenta un nivel de confianza del 100 %, en razón a la evidencia documental con que la entidad respalda la gestión de la comunicación interna en procesos administrativos, financieros y operativos. Sin embargo, los componentes de ambiente de control, actividades de control y seguimiento mantienen un rango que oscila entre 39,39 %, 38,46 % y 40 % del nivel de confianza, respectivamente. Estos niveles de eficacia caracterizan a entidades en las que las operaciones administrativas y financieras de los servidores públicos no se orientan con reglamentos o disposiciones internas diseñadas para las necesidades de las instituciones, sino que únicamente se tienen en cuenta los reglamentos generales para el sector público. El nivel de confianza del componente de evaluación de los riesgos es del 71,43 % y evidencia que se priorizan los riesgos mediante matrices de áreas o departamentos, en función de la importancia relativa y la frecuencia con la que se presentan.
En el cantón de Gualaquiza, de acuerdo con los resultados de la evaluación del control interno, se registra cierta similitud entre el nivel de confianza de los componentes de ambiente de control, seguimiento e información y comunicación, del 81,82 %, 83,33 % y 80 %, comparativamente; esto tiene que ver con que la entidad cumple con las bases legales pertinentes, de acuerdo con las competencias y funciones establecidas en el Código Orgánico de Organización Territorial, Autonomía y Descentralización.
Lea también: Pruebas sustantivas y de control: ¿qué son?
tags: #control #interno #de #patrimonio #auditoria #definicion