Vous êtes sur la page 1sur 10

2012

www.auditool.org
Red de Conocimientos en Auditora y Control Interno
12/01/2012

Gua de Auditoria Interna
Fase IV: Emisin de Informes y Seguimiento

2




Marco Normativo
Los informes emitidos por auditora interna son el producto final a entregar, razn por la cual es
fundamental que tanto su estructura como contenido reflejen un adecuado nivel de calidad as
como el cumplimiento de las Normas Internacionales de Auditora, tal como lo establece la norma
2060 - Informe a la Alta Direccin y al consejo, que define las directrices sobre los reportes que
debe presentar el Auditor as:
El director de auditora interna debe informar peridicamente a la direccin y al consejo sobre la
actividad de auditora interna en lo referido al propsito, autoridad, responsabilidad y desempeo
de su plan. El informe tambin debe incluir exposiciones al riesgo y cuestiones de control
significativas, cuestiones de gobierno y otros asuntos necesarios o requeridos por la alta direccin y
el consejo.
De otra parte el consejo para la prctica 2060-1, en los numerales 1, 2, 3, 4 y 5, recomienda lo
siguiente:
1. El propsito del informe es proporcionar garanta a la alta direccin y al consejo con
respecto a los procesos de gobierno (Norma 2110), la gestin de riesgos (Norma 2120), y el
control (Norma 2130). La norma 1111 estipula el director de auditora interna debe
comunicarse e interactuar directamente con el consejo de administracin.
2. El director de auditora interna (DAI) debe ponerse de acuerdo con el consejo sobre la
frecuencia y la naturaleza de los informes de auditora interna (por ejemplo: propsito,
autoridad, responsabilidad) y desempeo. El informe sobre desempeo debe estar
relacionado con el ltimo plan aprobado para informar a la alta direccin y al consejo
sobre las modificaciones ms importantes surgidas del plan de auditora. Planes de
personal y presupuestos aprobados; sobre las razones de las modificaciones, y las medidas
que se han implementado o necesitan implementarse. La Norma 1320 estipula:
3. El director de auditora interna debe comunicar los resultados del programa de
aseguramiento y mejora de la calidad a la alta direccin y al consejo.
4. La exposicin al riesgo y los problemas de control significativos son, a juicio del director de
auditora interna. Factores que podran afectar negativamente a la organizacin y a su
habilidad para alcanzar sus objetivos estratgicos, operacionales, de cumplimiento y los
relacionados con los informes financieros. Un problema significativo puede acarrear una
exposicin inaceptable a riesgos internos y externos, incluyendo, factores relacionados con
la debilidad de control, fraude, irregularidades, actos ilegales, perdida, inefectividad,
conflictos de inters y viabilidad financiera.
5. La alta direccin y el consejo toman las decisiones sobre las medidas apropiadas a adoptar
en caso de problemas significativos. Pueden decidir asumir el riesgo de no corregir la
situacin informada debido a su costo u otras consideraciones. El consejo debe estar
informado por las decisiones tomadas por la alta direccin sobre los problemas
significativos derivados del trabajo

3



As las cosas, tanto dentro del marco de la Norma como de los consejos para la prctica
presentamos en esta gua los lineamientos sugeridos que debe contener todo informe de auditora
interna, as como una descripcin de cada una de las etapas que debe surtir un informe antes de
su emisin oficial y los aspectos a considerar para comunicar los resultados a la gerencia, el
Comit de Auditora y la fase de seguimiento a las recomendaciones propuestas.
Generalidades
El modelo de informe de auditora definido para presentar los resultados del trabajo realizado por
auditora, debe ser previamente informado a la administracin al inicio del ao de auditora de tal
forma que la administracin conozca la estructura y comprenda la razn de ser de cada uno de los
puntos que conforman el informe, as como el que se evalen las recomendaciones que tenga la
administracin sobre el mismo, de tal forma que se tenga un modelo acordado entre las partes.
Es importante acordar con la administracin si los informes de auditora sern emitidos en su
totalidad por el rea de auditora, o especificar aquellos casos en donde se pueden entregar
informes que son el insumo de un informe oficial emitido por otra rea de la organizacin, de tal
forma que el nivel de responsabilidad quede claramente definido entre las partes.
Para la emisin de los informes es importante solicitar autorizacin por escrito de la
administracin, para la inclusin del logo de la organizacin en los informes, y en caso que la
misma no sea otorgada se recomienda abstenerse de su utilizacin.
Estructura del Informe
Al orientarnos en la estructura del informe iniciaremos con el informe detallado. Este tipo de
informe se caracteriza principalmente por el nivel de especificidad y descripcin de las
oportunidades de mejora identificadas durante la etapa de ejecucin de las pruebas, por lo cual el
mismo debe ser construido por el auditor encargado de ejecutar la auditora.
De otra parte, el informe debe contener tanto los riesgos como la calificacin de los mismos para
cada una de las situaciones observadas, por lo cual es importante que el auditor defina la
calificacin partiendo de la matriz de riesgos del entendimiento de proceso y sobre los cuales se
realiz el diseo de las pruebas.
As las cosas, a continuacin presentamos los lineamientos dados en las Normas Internacionales y
en los Consejos para la Prctica, que sirven de apoyo para la adecuada estructuracin de los
informes.
Norma 2410 Criterios para la comunicacin, las comunicaciones deben incluir los objetivos y
alcance del trabajo as como las conclusiones correspondientes, y los planes de accin.


4



Por otra parte, el Consejo para la Prctica 2410-1 establece las siguientes recomendaciones con
relacin a la estructura del informe:
1. Si bien el formato y contenido de las comunicaciones finales del trabajo varan segn la
organizacin o el tipo de trabajo, deben contener, como mnimo el prepsito, alcance y
resultados del trabajo.
2. Las Comunicaciones finales del trabajo pueden incluir antecedentes y resmenes. Los
antecedentes pueden identificar las unidades y actividades revisadas de la organizacin y
proporcionar informacin aclaratoria. Tambin pueden incluir las situaciones de las
observaciones, conclusiones y recomendaciones de informes anteriores. Asimismo, pueden
indicar si el informe se refiere a un trabajo planificado o si responde a una peticin. Los
resmenes son una expresin equilibrada del contenido de la comunicacin del trabajo.
3. La explicacin del propsito describe los objetivos del trabajo y puede informar al lector
sobre las razones que motivaron la realizacin del trabajo y lo que se espera conseguir.
4. La explicacin del alcance identifica las actividades auditadas y puede incluir informacin
de soporte, como por ejemplo el perodo revisado y las actividades relacionadas que no
fueron revisadas, con el fin de definir los lmites del trabajo. Tambin puede describir la
naturaleza y extensin del trabajo realizado.
5. Los resultados incluyen observaciones, conclusiones, opiniones, recomendaciones y planes
de accin.
6. Las observaciones son exposiciones pertinentes de los hechos. El auditor interno comunica
aquellas observaciones que sean necesarias para apoyar sus conclusiones y
recomendaciones, o para evitar equvocos derivados de stas. El auditor Interno puede
comunicar las observaciones o recomendaciones que sean menos significativas manera
informal.
7. Las observaciones y recomendaciones del trabajo surgen de un proceso de comparacin
entre el criterio (el estado correcto) y la condicin (el estado actual). Si el auditor interno
encuentra diferencias entre ambos, esta ser la base para elaborar su informe. Las
observaciones y recomendaciones se basan en los siguientes atributos:
Criterio: Los estndares, medidas, o supuestos utilizados al hacer una evaluacin y
verificacin (el estado correcto)
Condicin: La evidencia, los hechos que el auditor interno encuentra durante la
realizacin de su trabajo (el estado actual)
Causa: La razn de la diferencia entre las situaciones esperadas y las reales.
Efecto: El riesgo o exposicin en que se encuentra la organizacin u otros terceros,
debido a que la condicin no coincide con el criterio (el impacto de la diferencia).
Para determinar el grado de riesgo o exposicin, el auditor interno tiene en cuenta
el efecto que las observaciones y recomendaciones puedan tener sobre las
operaciones y los estados financieros de la organizacin.



5



8. El auditor interno puede comunicar recomendaciones para mejoras, reconocimientos de
desempeo satisfactorio y acciones correctivas. Las recomendaciones se basan en las
observaciones y conclusiones obtenidas por el auditor interno. Demandan acciones que
corrijan la situacin actual o mejoren las operaciones y puedan sugerir enfoques para
corregir o mejorar la gestin que sirvan de gua a la direccin en la obtencin de los
resultados deseados. Las recomendaciones pueden ser generales o especificas.
Teniendo en cuenta los anteriores lineamientos dados tanto por la Norma como por el Consejo
para la Prctica, se sugiere integrarlo con los siguientes aspectos al momento de construir los
informes:
Todas las situaciones relacionadas en los informes deben contar la respectiva
documentacin soporte, de tal forma que en ningn momento se cuestione el trabajo de
los auditores por falta de evidencia.
La redaccin en los informes debe ser lo suficientemente concreta, concisa y puntal, de tal
forma que el lector no tenga dudas de interpretacin.
El lenguaje del informe debe ser claro, cualquier persona podra entenderlo.
Los informes deben mantener la objetividad, por lo cual los hechos descritos no deben
hacer referencia a las personas.
Los informes deben ser emitidos oportunamente, es decir que una vez es finalizada la
auditora su informe oficial es entregado en un tiempo razonable.
En caso que el informe sea emitido sin planes de accin, se deber registrar la fecha de
compromiso de la administracin para su correspondiente emisin.
La estructura del informe debe permitir ver al lector identificar en primer plano las
situaciones de mayor relevacin y/o criticidad, y por ltimo aquellas acciones que si bien
requieren mejora, su impacto dentro de la organizacin no es alto. Lo anterior llevar a
que el lector centre su atencin en el informe desde el inicio de su lectura.
En caso que durante la auditora realizada se hayan tenido limitaciones para la ejecucin
del trabajo, se sugiere incluir un prrafo que especifique dicha situacin y lo cual servir
para salvaguardar al auditor con relacin al trabajo adelantado. (ver limitaciones).
Las oportunidades de mejora identificadas deben cumplir con incluir en su descripcin lo
siguiente: cundo, qu, quin (cargos), cmo, dnde y cuantos (es decir de la muestra
seleccionada que porcentaje identificamos que presentarn dicha situacin, de tal forma
que la administracin pueda cuantificar el impacto).
El auditor debe integrar en una misma oportunidad de mejora aquellas situaciones que
son generadas por una misma debilidad de control
Las recomendaciones planteadas por el auditor deben ser tanto correctivas como
preventivas y deben enfocarse a subsanar las situaciones identificadas, es decir que si bien
pretenden corregir la situacin observada, tambin se orientan a la causa que genera la
situacin. De igual forma, las recomendaciones debern ser proyectadas previo un anlisis
de costo beneficio para la organizacin, sin embargo, lo anterior no implica que se omitan
recomendaciones porque se consideran que tienen un alto costo para la organizacin,
pues dicha decisin es de la administracin.
Las recomendaciones pueden ser proyectadas partiendo del conocimiento de la industria.

6



Discusin del informe Detallado.
Es importante destacar que segn la metodologa definida por el Gerente de Auditora, se pueden
definir los siguientes criterios de discusin, sin embargo, en cualquiera de los casos la discusin del
informe debe hacerse de forma oportuna, es decir en el menor tiempo posible despus de
finalizado el trabajo de campo:
Los informes detallados son primero revisados por el Lder de Auditora y/o Gerente antes
de la primera presentacin preliminar al dueo del proceso auditado.
El profesional de auditora una vez construido el informe, presenta dicha versin al dueo
del proceso, especificando que es una primera versin borrador que se encuentra sujeta a
cambios por parte del Gerente y posteriormente surte la revisin del Gerente, de tal
forma que al momento de la discusin oficial, el auditado tenga conocimiento de las
oportunidades de mejora y por tanto su revisin y discusin sean ms productivas y
eficientes.
En cualquiera de los dos casos, el Lder o Gerente de Auditora podr solicitar ampliar algunos
comentarios, realizar preguntas que complementen los resultados, solicitar modificaciones de
redaccin o solicitar retirar del informe alguna situacin descrita que considera no se debe incluir.
Para este ltimo caso el profesional encargado de ejecutar la auditora, deber documentar que
dicha situacin fue retirada por solicitud del Lder y/o Gerente de Auditora, manteniendo as la
trazabilidad de las situaciones identificadas y los niveles de responsabilidad.
Los resultado de las revisin de los informes, se sugiere sean archivados como parte de los papeles
de trabajo, evidenciando los niveles de revisin y ajustes de los mismos.
Una vez se han realizado los ajustes solicitados por el Gerente de Auditora, se procede a la
programacin de una reunin de presentacin oficial del informe borrador de Auditora con el
dueo del proceso, as como por parte de Auditora se sugiere la participacin del Lder y/o
supervisor. Para dicha reunin se sugiere invitar adicionalmente a los funcionarios clave del
proceso, de tal forma que se puedan conocer sus apreciaciones y se pueda cerrar dicha discusin
formalmente antes de la emisin oficial del informe, as como se realice un acta de finalizacin que
registre la aceptacin del trabajo realizado y la cual se adjunte a la documentacin del proyecto.
Es importante que el auditor gener dichos espacios de discusin, de tal forma que pueda conocer
las apreciaciones del auditado, revisar aquellos puntos en que el auditado solicita aclaracin y los
cuales previamente no fueron revisados, de tal forma que al momento de presentar los resultados
al Comit de Auditora las dos partes estn de acuerdo, as como se generen espacios de confianza
con el auditado, que llevan a tener la visin de una auditora como un ente de apoyo y no de
sealamiento.


7



De otra parte, durante las discusiones con el dueo del proceso se debe hacer la solicitud formal
de los planes de accin a seguir para cada una de las oportunidades de mejora identificadas,
propendiendo as porque el informe sea emitido con sus correspondientes planes de accin.
En la solicitud de los planes de accin es fundamental explicar al auditado que los mismos
debern contener como mnimo los siguientes puntos:
Fecha de implementacin
Responsable, lo cual incluye la descripcin del cargo y nombre del funcionario.
Actividad a realizar, es decir cul ser la accin a seguir con la cual se mitigar la
oportunidad de mejora identificada.
Al momento de recibir los planes de accin por parte del dueo del proceso, los mismos debern
surtir un proceso de revisin oportuno por parte del Auditor, de tal forma que se comunique al
auditado si los planes de accin corrigen las situaciones observadas y se pueda realizar su emisin
junto con el informe, o si por el contrario deben ser revisados nuevamente para poder realizar su
emisin.
Durante la definicin de los planes de accin y dados los avances en tecnologa que tienen las
organizaciones hoy en da, se pueden recibir respuestas en donde el auditado indica que el plan de
accin es la implementacin de un nuevo software o desarrollo tecnolgico en una aplicacin, y la
cual puede tardar ms de tres o seis meses en su implementacin. Para los anteriores casos se
recomienda que el auditor le solicite al dueo del proceso que debe establecer un plan de accin
alterno manual, que de cubrimiento de forma temporal a la oportunidad de mejora identificada
hasta tanto se implemente la nueva aplicacin, pues no establecer ningn tipo de control alterno
deja expuesta a la organizacin a la materializacin del riesgo identificado.
Una vez el informe es discutido y realizados los ajustes que se consideran necesarios despus de la
discusin as como recibidos los planes de accin, nuevamente el informe es presentado al Lder
y/o Gerente de Auditora, de tal forma que autorice su emisin oficial con los planes de accin
definidos por la administracin.
Es as como para para la emisin la norma 2440- Difusin de resultados, establece que El director
ejecutivo de auditora (DEA) debe difundir los resultados a las partes apropiadas, as como el
Consejo para la Prctica 2440-1 establece en el numeral 4 que El DEA distribuye las
comunicaciones finales del trabajo a la gerencia de la actividad auditada y a aquellos miembros de
la organizacin que puedan asegurar que se prestar debida atencin a los resultados del trabajo y
seguirn las acciones correctivas o asegurarn que se sigan las mismas



8



De otra parte, los planes de accin debern ser registrados por el auditor, bien sea en el software
de auditora o en una base manual que contemple la oportunidad de mejora, cada una de las
recomendaciones (una misma oportunidad de mejora puede tener varias recomendaciones), el
plan de accin definido para cada recomendacin, el responsable de la implementacin y la fecha,
de tal forma que posteriormente se pueda hacer el seguimiento.
Informe Ejecutivo.
Partiendo de lo establecido en la norma 2060 - Informe a la Alta Direccin y al consejo, con
relacin a que el director de auditora interna debe informar peridicamente a la direccin y al
consejo sobre la actividad de auditora interna en lo referido al propsito, autoridad,
responsabilidad y desempeo de su plan se debe preparar un informe ejecutiva para el Comit
de Auditora , en donde se realice la exposicin de las oportunidades de mejora de mayor impacto
y probabilidad, es decir las situaciones que en el informe detallado fueron presentadas al inicio.
Para dicho informe se recomienda seguir los siguientes parmetros en su estructura:
Especificar el objetivo, alcance y limitaciones
Describir las oportunidades de mejora identificadas
Descripcin del impacto de las situaciones identificadas
Planes de accin
Ser sucinto y claro durante la redaccin del documento, dado que es el informe ejecutivo
Dicho informe puede ser presentado al Comit de Auditora, por lo cual se sugiere se evalu si
partiendo del mismo se prepara una presentacin grfica, que incluya la calificacin de cada
oportunidad de mejora dentro del mapa de riesgos, facilitando as la atencin del lector y/o
auditorio.
Tal como ya lo habamos descrito anteriormente, es fundamental que al Comit de Auditora tanto
el auditado como el Gerente de Auditora estn previamente en acuerdo con relacin a las
situaciones a presentar, sin embargo, en caso de existir diferencias que no fueron posibles de
conciliar en la etapa de discusin del informe detallado, las mismas debern ser expuestas al
Comit para que sean ellos quienes definan lo que se debe hacer, no obstante, no es lo mejor.






9



Presentacin al Comit de Auditora.
Finalmente esta la presentacin al Comit de Auditora, en donde adicional a los resultados de
cada una de las auditorias realizadas (oportunidades de mejora de mayor impacto), se debe
presentar el estado de avance del plan anual reportando las auditoras en fase de ejecucin, los
cambios en el alcance de las auditoras o en el plan anual para obtener su aprobacin, as como los
inconvenientes presentados para el cumplimiento del plan anual, tales como demoras en la
entrega de la informacin, entrega de informacin errada y dems. No obstante, estas ltimas
situaciones deben ser llevadas al Comit, solo cuando han tenido un proceso de revisin con la
administracin y no se ha recibido una respuesta positiva por parte de la administracin.
Seguimiento a los Planes de Accin
En cuanto a los planes de accin, la norma 2500. A1 Seguimiento del Progreso, establece que El
director ejecutivo de auditora debe establecer un proceso de seguimiento para vigilar y asegurar
que las acciones de la direccin hayan sido implementadas eficazmente o que la alta direccin
haya aceptado el riesgo de no tomar medidas. De igual forma el Consejo para la Prctica 2500.A1-
1 establece lo siguiente en los numerales 1, 2, 3 y 4:
1. Los auditores internos determinan si la direccin ha seguido las medidas o implementado
la recomendacin. El auditor interno determina si se alcanzaron los resultados deseados, o
si la direccin o el consejo de administracin han asumido el riesgo de no adoptar las
medidas o implementar la recomendacin.
2. El seguimiento es un proceso por el cual los auditores internos evalan la adecuacin,
eficacia y oportunidad de las medidas tomadas por la direccin con relacin a las
observaciones y recomendaciones del trabajo, incluso aquellas efectuadas por los
auditores externos y otros. Este proceso tambin incluye determinar si la alta direccin o
el consejo de administracin han asumido el riesgo de no tomar medidas correctivas sobre
las observaciones informadas.
3. El estatuto de la actividad de auditora interna debera definir la responsabilidad del
seguimiento. El director ejecutivo de auditora (DEA) determina la naturaleza, oportunidad
y alcance del seguimiento, teniendo en cuenta los siguientes factores:
La relevancia de las observaciones y recomendaciones informadas.
El grado de esfuerzo y costos necesarios para corregir la situacin informada.
El impacto que puede derivarse si no se lleva a cabo la accin correctiva.
El perodo involucrado.
4. El DEA es el responsable de programar las actividades de seguimiento como parte de la
programacin de trabajos realizar. La programacin de seguimiento se basa en el riesgo y
la exposicin del mismo, as como en el grado de dificultad y cantidad de tiempo necesaria
para implementar la accin correctiva


10



As las cosas, el Auditor debe contemplar dentro de la definicin de su plan de auditoria realizar
seguimiento a todas aquellas oportunidades de mejora identificadas, para lo cual se recomienda
apoyarse en el registro de dichos planes bien sea en el software de auditora o en la base manual
de los planes de accin.
Para realizar dicho seguimiento se sugiere solicitar por medio de una comunicacin formal a la
administracin, el estado de implementacin de dichos planes segn la fecha establecida, de tal
forma que el Gerente de Auditora evalu si inicia un proceso de seguimiento o si por el contrario
presenta al Comit que no se puede iniciar, dado que no se ha dado cumplimiento a la
implementacin de los planes de accin.
Finalmente, la fase de seguimiento debe partir del desarrollo de entrevistas as como de la
ejecucin de pruebas que permitan validar la implementacin de los mismos, sin embargo, el
Gerente de Auditora deber definir el alcance que tendr la revisin de dichos planes de tal forma
que pueda asegurar su correcta implementacin y por tanto una disminucin en el nivel de riesgo
identificado.