Boletn de la Comisin de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - N 7 - Julio de 2003

CONTENIDO El Auditor Interno y los Procesos de Calidad Normas: El Desempeo del Trabajo de Auditora Interna Nuevo Marco de Gestin de Riesgo Empresario Contctenos

Aseguramiento de calidad

El Auditor Interno y los Procesos de Calidad

Por Daniel Lescano, CIA

En el presente artculo se parte de la consideracin tradicional de la Calidad, su evolucin, la presencia de las Normas ISO y los requerimientos de auditorias internas de calidad, y se plantea un rol para el auditor interno participando como auditor del sistema de calidad y "gestando" el aseguramiento de calidad de su propia actividad. El Concepto de Calidad en la Gestin de Negocios El fenmeno de la globalizacin contribuy a la gestacin de un escenario de creciente competencia entre los oferentes de bienes y servicios, y tambin de mayores exigencias por parte de los consumidores. Las organizaciones tambin se han centrando en las necesidades del cliente. Ello implic el desarrollo y entrega de productos y servicios de una calidad que considerara las expectativas del consumidor. De esta forma, se redisearon las estructuras de los procesos tradicionales de operacin y control para adecuarlos a las nuevas circunstancias. Las organizaciones han sufrido cambios, tanto en su faz econmica como cultural. En forma exgena, se recibieron seales que impusieron modificaciones en procesos, y se incorporaron prcticas operativas y de gestin de cuya correcta implementacin dependi en algunos casos la subsistencia misma de la empresa. Tradicionalmente el concepto de calidad consisti en la inspeccin fsica del producto terminado, que culminaba con la aceptacin o el rechazo de una porcin de la produccin. La inspeccin fue el primer mecanismo de control de la calidad, sirviendo para separar las piezas buenas de las malas pero no pudiendo por s misma mejorar la calidad de un producto manufacturado. Para que resultara eficaz el control de calidad tena que armonizar las operaciones de todos los departamentos, incluyendo marketing, diseo, ingeniera, compras, produccin, expedicin y transporte. Las Normas de Calidad A partir de las transformaciones operadas en el contexto de negocios, diversos sectores industriales desarrollaron normas que establecan pautas de actuacin en materia de Aseguramiento de la Calidad. Fue el caso de las industrias militar, elctrica y automotriz. Esta diversidad de normas solucionaba algunos problemas puntuales pero, en general, acarreaba excesiva burocracia, sobre todo cuando una determinada Organizacin deba cumplir con varias disposiciones en forma simultnea. Por esa razn, en los ltimos aos fueron apareciendo claras tendencias de unificacin, basadas en la imperiosa necesidad de simplificar y abaratar procesos evitando duplicidades. Es as como los distintos sectores empresariales (en principio los industriales y ms tarde los de servicios) comenzaron a prestar atencin a una familia de normas sobre Aseguramiento de la Calidad emitidas por el Organismo Internacional de Estandarizacin, conocido comnmente como ISO, International Standard Organization (de all las siglas), que describen un conjunto bsico de elementos a partir del cual puede desarrollarse un Sistema de la Calidad como herramienta para la gestin, no slo de la calidad del producto sino tambin de todas las transacciones vinculadas.
Pgina 1

La Comisin de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina tiene como Misin promover el conocimiento y uso de las Normas para el Ejercicio Profesional de la Auditora Interna por parte de los socios del Instituto y de las auditoras internas, proporcionar consejos oportunos a los socios sobre conceptos, metodologas y tcnicas incluidas en el marco para la prctica profesional, y hacer comentarios o elaborar opiniones sobre otros asuntos que directa o indirectamente influyan sobre la profesin de auditora interna. Los miembros de la Comisin son: Enrique Gonzalvo, CIA, CISA; Gustavo Rios (Superintendencia de Administradoras de Fondos de Jubilaciones y Pensiones); Guillermo Bilick, CIA (Organismo Nacional de Administracin de Bienes); Adriana Fernndez Menta, CIA. Puede contactarse con nosotros o hacernos llegar sus comentarios a la direccin de correo electrnico: direccion@iaia.org.ar.

Fundamentalmente, ISO 9000 requiere lo siguiente de las organizaciones: Documentar sus actividades y operaciones de acuerdo a los estndares ISO 9000. Trabajar en concordancia con esos documentos. Conservar registros que demuestren la implementacin de un sistema de calidad.

Auditorias Internas de Calidad Las Normas ISO 9000 hacen especial hincapi en la planificacin y organizacin para asegurar la calidad en todas las reas de actividad de la Organizacin, con objetivos especficos que se definen en los distintos documentos de trabajo desarrollados (procedimientos e instructivos) cuya evolucin debe ser controlada. Se impone en consecuencia, la necesidad de MEDIR Y EVALUAR DE MANERA OBJETIVA el grado de adecuacin del Sistema de Calidad en relacin con dichas Normas. De esta manera, se pueden conocer las desviaciones existentes permitiendo definir y aplicar las acciones necesarias. Ante esta realidad, se necesitan planificar y desarrollar procesos de Auditora Interna con el objeto de: Determinar el grado de cumplimiento del Sistema de Calidad de acuerdo con lo establecido en la documentacin de referencia Identificar los incumplimientos de normas existentes en el Sistema Dar al Auditado la oportunidad de mejorar su Sistema de Calidad. Cumplir los requisitos exigidos por la Norma ISO 9000 de referencia. Informar a la Direccin de la Empresa acerca del estado en que se encuentra el Sistema de Calidad, con el objeto de que se pueda evaluar la eficacia de dicho sistema para alcanzar los objetivos especificados.

El Rol el Auditor Interno A lo largo de este trabajo se formularon apreciaciones sobre los cambios vertiginosos que operan en el contexto de negocios frente al concepto de Calidad. Este desafiante contexto lo es tambin para el auditor interno, quien puede y debera asumir un rol destacado. Ms an, la participacin de la auditora interna en la calidad es factible plantearla en dos dimensiones: a) participando en los procesos de calidad de la organizacin b) desarrollando un proceso de calidad dentro de la auditora interna En la primera de las alternativas, el auditor interno puede brindar su asesoramiento y experiencia, conformando un servicio de alto valor agregado a partir de: Su ubicacin jerrquica dentro de la organizacin Su visin global. Su comprensin sobre las variables potenciales de distorsin y conflicto. Su actitud juiciosa y metodolgica. Su habilidad de integracin a grupos o equipos de trabajo de conformacin habitual en este tipo de proyectos.

Y en ese rol, la posibilidad de brindar una evaluacin independiente respecto de si el Sistema de Calidad implementado por la organizacin, se encuentra adecuadamente descrito, documentado e implementado.

Pgina 2

Si consideramos la segunda alternativa, nos encontramos frente a un nuevo desafo: Desarrollar un proceso de aseguramiento de calidad dentro de la actividad de Auditora Interna. La nueva definicin de Auditora Interna habla sobre los riesgos, los controles y el gobierno. De todos los cambios en las Normas, probablemente la seccin sobre aseguramiento de calidad muestre con mayor claridad el nuevo enfoque de las Normas, existen siete Normas especficas sobre aseguramiento de calidad y programas de mejoramiento: 1300 Programa de Aseguramiento de Calidad y Mejoramiento 1310 Evaluaciones del Programa de Calidad 1311 Evaluaciones Internas 1312 Evaluaciones Externas 1320 Reporte sobre el Programa de Calidad 1330 Utilizacin de Realizado de Acuerdo con las Normas 1340 Declaracin de Incumplimiento Las nuevas Normas requieren del establecimiento de un programa de aseguramiento de calidad y de mejoramiento para la actividad de AI. Los objetivos de este programa son asegurar que la actividad AI agrega valor y mejora las operaciones de su organizacin y para asegurar el cumplimiento con las Normas y el Cdigo de tica del IIA. El propsito del programa de Aseguramiento de Calidad Quality Assurance (QA) abarca el rol y las relaciones de la actividad de AI en el proceso de gobierno de la entidad y en aquellos adoptados para administrar los recursos de la auditora interna. El alcance incluye: 1. Las expectativas de la actividad expresados por la organizacin en sus distintos niveles. 2. El contexto de control de la entidad y el ambiente para el desarrollo de la auditora interna. 3. El enfoque en la evaluacin del riesgo de la empresa, la evaluacin de controles organizacionales, y la inclusin de aspectos del proceso de gobierno en los planes de auditora para asegurar que las actividades de auditora agregan valor a la empresa. 4. La integracin de la auditora interna en el proceso de gobierno de la organizacin, incluyendo las comunicaciones entre y con los grupos clave involucrados en ese proceso y la alineacin de planes y objetivos de auditora con los objetivos estratgicos de la entidad como un todo. 5. Las Normas, incluyendo las cinco categoras principales del IIA de objetivos del control interno. 6. La combinacin de conocimiento, experiencia y disciplinas dentro del personal, incluyendo el enfoque del personal sobre el mejoramiento del proceso y actividades de valor agregado. 7. Las herramientas y tcnicas empleadas por la unidad de auditora, con nfasis en el uso de tecnologa. Consideraciones Finales La calidad como estrategia de negocios super los lmites del producto o servicio como tradicionalmente lo conocamos. Se incorpor como concepto dentro de la organizacin en su conjunto y ha sido un factor de cambios en las industrias, los ambientes operativos, las culturas y las estrategias comerciales.

Pgina 3

La nueva auditora interna requiere de un gran entendimiento de esa transformacin, asumiendo un rol de apoyo estratgico y gua para la gerencia. En el plano de la Auditora Interna como actividad, deben demostrarse conocimientos sobre la manera de identificar las mejoras prcticas no slo para contribuir a realzar las habilidades de los auditores, sino tambin para orientar a mejorar sus propios procesos y la relevancia de su funcin. Es imprescindible reconocer la necesidad de cambio. El entorno lo requiere y el auditor interno debe preparase para esa transformacin. El concepto de Mejora Continua en la organizacin no slo tiene que encontrar al auditor como un participante activo, sino tambin comprometido y dispuesto a cambiar en lo interno, mejorando sus propios procesos y desarrollando un programa de aseguramiento de calidad que le permita identificar sus fortalezas y aspectos a mejorar, como punto de partida para jerarquizar y agregar valor a su funcin. [volver]

Normas

El Desempeo del Trabajo de Auditora Interna

Por Gustavo Rios

Las Normas para el Ejercicio Profesional de la Auditora Interna indican que los auditores internos para cumplir con los objetivos del trabajo deben identificar, analizar, evaluar y registrar suficientemente la informacin. Dicha informacin deber tener la cualidad de ser la necesaria, suficiente, confiable y til. Los consejos para la prctica (que son de cumplimiento opcional) expresan, entre otros conceptos, que debe obtenerse informacin sobre todos los aspectos relacionados con los objetivos y el alcance del trabajo. Asimismo, definen que cuando se habla de informacin suficiente se quiere indicar que es la informacin real, adecuada y convincente, de manera que, con esa misma informacin, una persona prudente e informada pueda llegar a las mismas conclusiones que el auditor. En cuanto al concepto de informacin competente, se la define como aquella que sea confiable y que sea tambin la mejor que pueda conseguirse con el uso apropiado de las tcnicas de trabajo. Con relacin a la informacin relevante, se establece como aquella que sirve como soporte a las observaciones y las recomendaciones, y que sea coherente con el objetivo del trabajo. Por ltimo, los consejos para la prctica indican, que la informacin til es aquella que ayuda a la organizacin a cumplir sus metas. Las normas expresan tambin que los auditores internos deben basar sus conclusiones y los resultados del trabajo, en adecuados anlisis y evaluaciones. Los consejos para la prctica agregan, entre otros conceptos, que los procedimientos de auditora analticos deben proporcionar a los auditores internos medios eficientes y eficaces para evaluar y valorar la informacin obtenida durante un trabajo, y asimismo que la evaluacin tiene lugar cuando se compara dicha informacin con las expectativas identificadas o desarrolladas por el auditor interno. En cuanto al registro de la informacin, las normas indican que se debe registrar toda aquella que sea relevante, y que permita sustentar las conclusiones y los resultados del trabajo. Los consejos para la prctica expresan que los papeles de trabajo que registran dicha informacin, deben servir de base para las observaciones y recomendaciones que se efecten. Con referencia al acceso a los registros de trabajo, el mismo debe ser controlado por el director ejecutivo de auditora. Las normas indican que ste debe obtener la aprobacin de la direccin superior o de consejeros legales antes de dar a conocer tales registros a
Pgina 4

terceros, segn corresponda. Los consejos para la prctica recuerdan que los papeles de trabajo son propiedad de la organizacin y que la direccin y otros miembros de la organizacin pueden solicitar los mismos, debiendo el director ejecutivo de auditora aprobar estas peticiones. Para la custodia de los registros de trabajo, las normas establecen que el director ejecutivo de auditora debe establecer sus requisitos. Adems, indican que deben ser consistentes con las guas de la organizacin y cualquier regulacin pertinente u otros requerimientos. Los consejos para la prctica mencionan que dichos requerimientos de retencin deben ser diseados de manera que incluyan todos los registros. En cuanto a las polticas sobre la custodia y retencin de los registros del trabajo, y sobre la posibilidad de darlos a conocer a terceras partes, internas o externas, las normas manifiestan que deben ser establecidas por el director ejecutivo de la auditora y que estas polticas deben ser consistentes con las guas de la organizacin y cualquier regulacin pertinente. Finalmente, y en cuanto a la supervisin del trabajo, las normas indican que, para asegurar el logro de los objetivos, la calidad de la tarea y el desarrollo profesional del personal, los trabajos deben ser adecuadamente supervisados. Acerca de las normas sobre desempeo del trabajo, se encuentran publicados los siguientes Consejos para la Prctica: Consejo para la Prctica 2310-1: Identificacin de la Informacin Consejo para la Prctica 2320-1: Anlisis y Evaluacin Consejo para la Prctica 2330-1: Registro de la Informacin Consejo para la Prctica 2330.A1-1: Control de los Registros del Trabajo Practice Advisory 2330.A1-2: Legal Considerations in Granting Access to Engagement Records Consejo para la Prctica 2330.A2-1: Retencin de los Registros Consejo para la Prctica 2340-1: Supervisin del Trabajo

Estos Consejos contienen sugerencias que conviene tener en cuenta al planificar el trabajo de auditora, y pueden ser consultados en la siguiente direccin de Internet: http://www.theiia.org/ecm/guidance.cfm?doc_id=2485.

NORMAS SOBRE DESEMPEO DEL TRABAJO 2300 Desempeo del Trabajo Los auditores internos deben identificar, analizar, evaluar y registrar suficiente informacin de manera tal que les permita cumplir con los objetivos del trabajo. 2310 Identificacin de la Informacin Los auditores internos deben identificar informacin suficiente, confiable, relevante y til de manera tal que les permita alcanzar los objetivos del trabajo. 2320 Anlisis y Evaluacin Los auditores internos deben basar sus conclusiones y los resultados del trabajo en adecuados anlisis y evaluaciones. 2330 Registro de la Informacin Los auditores internos deben registrar informacin relevante que les permita soportar las conclusiones y los resultados del trabajo. 2330.A1 - El director ejecutivo de auditora debe controlar el acceso a los registros del trabajo. El director ejecutivo de auditora debe obtener aprobacin de la direccin superior o de consejeros legales antes de dar a conocer tales

Pgina 5

registros a terceros, segn corresponda. 2330.A2 - El director ejecutivo de auditora debe establecer requisitos de custodia para los registros del trabajo. Estos requisitos de retencin deben ser consistentes con las guas de la organizacin y cualquier regulacin pertinente u otros requerimientos. 2330.C1 El director ejecutivo de auditora debe establecer polticas sobre la custodia y retencin de los registros del trabajo, y sobre la posibilidad de darlos a conocer a terceras partes, internas o externas. Estas polticas deben ser consistentes con las guas de la organizacin y cualquier regulacin pertinente u otros requerimientos sobre este tema. 2340 Supervisin del Trabajo Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo, y el desarrollo profesional del personal.
Original Text in English - Copyright 2001 by The Institute of Internal Auditors

[volver]

Novedades

Nuevo Marco de Gestin de Riesgo Empresario

El Committee of Sponsoring Organizations of the Treadway Commission (COSO) ha elaborado un documento diseado para aumentar la conciencia de riesgo y control en las empresas, con la intencin de que se constituya en un modelo comnmente aceptado para el anlisis y evaluacin de los procesos de gestin de riesgo. El borrador del documento, titulado Enterprise Risk Management Framework, est disponible para su revisin por quienes deseen hacerlo, y se recibirn comentarios sobre el mismo hasta el prximo 14 de octubre. La publicacin del documento definitivo est prevista para principios de 2004. El trabajo consta de 152 pginas en las que se detallan los componentes esenciales de la gestin de riesgo empresario y el contexto en que son implementados. Asimismo se resumen conceptos claves que relacionan la eficaz aplicacin de los principios y componentes. Adems, se identifican las relaciones entre riesgo y gestin de riesgo empresario, y a su vez con el informe COSO (Internal Control - Integrated Framework) publicado en 1992. Quienes deseen consultar el borrador del nuevo documento o aportar sugerencias pueden hacerlo a travs de Internet, en la direccin www.erm.coso.org. [volver]

Federacin Latinoamericana de Auditores Internos

Instituto de Auditores Internos de Argentina

The Institute of Internal Auditors

Normaria es un boletn electrnico editado en Buenos Aires por el Instituto de Auditores Internos de Argentina, de distribucin gratuita para los socios del Instituto. Se prohbe la reproduccin total o parcial de los contenidos de Normaria sin la autorizacin previa del Instituto de Auditores Internos de Argentina. Las opiniones expresadas en Normaria representan los puntos de vista de los autores, y pueden diferir de las polticas y declaraciones oficiales del Instituto de Auditores Internos de Argentina, de sus Comits o de sus autoridades, o de las opiniones autorizadas por los empleadores de los autores. El editor no garantiza que los textos presentados por los autores para su publicacin sean originales o inditos.

Pgina 6

Pgina 7