Teoría básica de la auditoría integral

Revista N° 2 Abr.-Jun. 2000

José Dagoberto Pinilla Forero 

Contador público y magíster en auditoría informática. Presidente de la Fundación para la Investigación y Desarrollo de la Ciencia Contable, Fidesc.  

Introducción

La auditoría integral ha venido teniendo enorme aceptación en el medio empresarial público y privado, debido a la visión global de las organizaciones, en la perspectiva de tomar la empresa en su conjunto, para evaluarla y asesorarla en el proceso de planeación, organización, dirección y control. De esta manera, la auditoría integral es una metodología de evaluación organizacional de base amplia y comprensiva, que facilita los procesos de diagnóstico, análisis y proyección empresariales, recogiendo en forma integral los objetivos de las auditorías de orden legal, financiero, operacional, social y ambiental, entre otros.

Esta modalidad de auditoría es un servicio profesional independiente de naturaleza evaluativa, que ha evolucionado paralelamente con los desarrollos de las ciencias administrativas, económicas, jurídicas y sociales en general. Se caracteriza por utilizar una metodología de enfoque científico que facilita la aproximación a la realidad empresarial para evaluarla, analizarla y emitir una opinión relacionada con el nivel de confiabilidad del sistema de control interno, la eficiencia y efectividad de las operaciones, los resultados de la gestión, el grado de certeza razonable de la información financiera y las condiciones futuras de desarrollo de las organizaciones.

La auditoría integral se perfila como un instrumento filosófico, metodológico y técnico de enorme poder para evaluar, analizar y facilitar los procesos de decisión empresarial en ambientes cada vez más complejos, debido a las nuevas realidades científicas, técnicas, económicas, sociales y políticas del mundo contemporáneo.

La gerencia moderna y los distintos actores sociales que interactúan con las organizaciones, en el sistema jurídico, económico, político y social imperante, encuentran en la auditoría integral un instrumento metodológico avanzado para observar la situación de los negocios, en ambientes de riesgo permanente y de desarrollo económico y social globalizado.

Concepto

La auditoría integral es el proceso de investigación que tiene por objeto el estudio y evaluación de la planeación, organización, dirección y control de las organizaciones, con el propósito de emitir una opinión independiente y formular unas recomendaciones dirigidas a mejorar los niveles de control integral y los resultados de los entes económicos o de otra naturaleza lícita. Como sistema de evaluación y control, tiene un enfoque constructivo que permite evaluar de manera global los procesos administrativos, operativos y de control, de las organizaciones, con un criterio científico y sistémico, a cargo de un grupo multidisciplinario de profesionales.

Esta modalidad de auditoría trabaja con un enfoque metodológico de tipo deductivo, a partir de la visión global de las organizaciones, para luego desagregarlas en sus elementos administrativos, operativos y de control, que normalmente estructuran las empresas, hasta sus componentes más simples de acuerdo con los objetivos de la auditoría y el criterio del auditor. El concepto de integral, con el que opera esta auditoría, implica por una parte, el cubrimiento de la totalidad del ente auditado y por la otra, la totalidad de los objetivos de las auditorías conocidas, desarrolladas y reconocidas por la comunidad internacional de auditores. De ahí que su trabajo sea complejo y exija la participación de varias disciplinas, de acuerdo con la naturaleza del ente auditado.

La auditoría integral permite analizar y evaluar el ambiente interno y su relación con el entorno de un organismo, en su base legal, financiera, operacional, social, ambiental y cultural. Todo esto de acuerdo con la filosofía de la calidad total, el mejoramiento continuo, la productividad y la competitividad nacional e internacional.

Los resultados que se pueden esperar de una auditoría integral son un análisis estructurado del ente evaluado, que permite verlo como se encuentra en el momento actual y el diseño de una estrategia que facilite la transición de una cultura de trabajo tradicional a una de mejoramiento continuo y de calidad total. También con la evaluación integral, se conocen las oportunidades y las debilidades de la empresa que se deben corregir, en la perspectiva de preparar un plan estratégico para asegurar su crecimiento y competitividad frente a los mercados reales y potenciales (Fleitman Jack. Evaluación integral: 1998).

En la evolución del concepto de auditoría pueden identificarse tres momentos históricos bien relevantes, que corresponden a la auditoría financiera, la operacional y la integral. En la auditoría financiera se persigue la emisión de un dictamen independiente sobre la razonabilidad de los estados financieros de los entes auditados; la auditoría operacional tiene como objetivo evaluar la planeación, organización, dirección y control de las operaciones, por áreas funcionales, con base en los parámetros de medición denominados de economía, eficiencia y efectividad; y la auditoría integral tiene como misión emitir un informe independiente que contemple los objetivos de las auditorías conocidas.

Esta última modalidad tiene sus raíces en la auditoría comprensiva de origen canadiense, en donde se creó una fundación para la investigación y desarrollo de la auditoría comprensiva (1980) denominada: Fundación canadiense para la auditoría comprensiva, con el objeto de formar conocimiento para una rendición de cuentas significativa y una gerencia efectiva en el sector público. La auditoría comprensiva, fue inicialmente considerada como un concepto más que como una técnica, basado en los siguientes tres aspectos de la rendición de cuentas en el sector público:

1. Información financiera.

2. Cumplimiento de la normativa técnica y legal.

3. Gerencia económica, eficiente y efectiva de los fondos y recursos públicos (Gobierno Canadiense-Rendición de cuentas, informe de rendimiento-Auditoría comprensiva-Una perspectiva integral: 1996).

Inicialmente, la auditoría comprensiva se desarrolló como una respuesta a la demanda de los clientes para una mejor información sobre rendición de cuentas. Durante la década de los setenta, los miembros de las legislaturas canadienses, se dieron cuenta que no estaban recibiendo la información necesaria sobre el desempeño. Sintieron un vacío en la rendición de cuentas, que debía ser explicado. Una alternativa era que la gerencia informara sobre el desempeño o apelara a un tercero que intentara llenar esa brecha, siendo el auditor el primer candidato. Frustrados por la aparente indisposición o incapacidad de la gerencia para informar sobre el desempeño, muchas legislaturas solicitaron a sus auditores suministrar mayor información sobre rendición de cuentas. Así nació la auditoría comprensiva, basada en dos principios importantes de la gerencia del sector público:

El primer principio consiste en que las actividades públicas debían ser conducidas de tal forma que se hiciera la mejor utilización de los fondos públicos. Los funcionarios responsables de gastar fondos públicos debían asegurar que sus decisiones generaran servicios eficientes, efectivos y económicos.

El segundo principio consiste en que las personas que desempeñan actividades públicas deben responder por la gerencia prudente y efectiva de los recursos que se les confían. Esta responsabilidad de rendir cuentas penetra en el sector público, desde los representantes elegidos que rinden cuentas al público, hasta los funcionarios que rinden cuentas a sus superiores.

Los auditores deben darse cuenta que todos los niveles gubernamentales rinden cuentas al pueblo, en relación con la entrega eficiente y efectiva de los servicios. Actualmente, se considera que la información estrictamente financiera no es suficiente para comunicar tanto a los administradores y tomadores de decisiones gubernamentales como al público, acerca de los logros y fracasos en la realización de los programas gubernamentales. Así surge y se desarrolla la auditoría integral, ampliando evidentemente su cobertura, desde la auditoría de legalidad, pasando por las auditorías financiera, operacional y comprensiva, para llegar finalmente a la integral que conocemos.

A partir de la importancia de los servicios ofrecidos por la auditoría integral, a nivel interno y externo, el sector privado ha comenzado a utilizarlos en la perspectiva de mejorar los indicadores de gestión y visualizar el futuro de las organizaciones, frente a los riesgos potenciales que traen las economías de mercado.

El mundo de los negocios contemporáneos gira alrededor de conceptos tales como: calidad, eficiencia, productividad y competitividad, para lo cual se requiere un auditor que esté en capacidad de asesorar a la administración en forma integral y prospectiva, en el corto, mediano y largo plazo. Esto implica que sean superados los esquemas tradicionales de análisis empresarial, con base en los estados financieros históricos a partir de los conceptos de gasto y costo. Hoy se está necesitando un auditor analítico integral que esté en capacidad de evaluar tecnologías dirigidas a optimizar la gestión empresarial, motivar a los empleados y crear valores, tales como: el valor económico agregado, EVA, el Balanced Scorecard (cuadro de mando integral) y el COBIT (Objetivos de control en sistemas de información y tecnología relacionada), entre otros, (Amat Oriol. EVA-valor económico agregado: 1999).

Dominio

La auditoría integral contempla todas las áreas del ente auditado a nivel misional, de control y de apoyo, en donde se encuentran normalmente las funciones de producción, finanzas, personal, informática, mercadeo y ventas, entre otras, dependiendo de la naturaleza de los entes auditados. A los actores sociales comenzando por la gerencia, les interesa más una visión total de las organizaciones, que aspectos aislados, tales como: legal, financiero, ambiental y de gestión, entre otros, como han sido las prácticas tradicionales. De ahí que por ejemplo, la auditoría financiera haya perdido liderazgo en orden a la importancia de sus resultados y no es que haya desaparecido, sencillamente ha cedido espacio a la auditoría integral, por tener más contenido informativo para tomar decisiones por parte de los distintos actores sociales relacionados con los negocios.

Lo que sucede es que ahora las auditorías tradicionales que se venían trabajando por separado o en forma aislada, se integran formando un todo conceptual para efectos de evaluación y control empresarial. Ahora las auditorías tradicionales o que se realizaban en forma separada, comprenden elementos de una totalidad objetiva y metodológica consolidada, denominada: auditoría integral. El alcance y complejidad de esta nueva modalidad de auditoría exige el concurso multidisciplinar de profesiones, en donde el Contador Público entra en evidente opción de competencia, por los saberes que maneja: contable, financiero y de control organizacional. Hasta ahora lo que está definido y claro es que la auditoría financiera es del dominio exclusivo del Contador Público, las demás son de libre competencia profesional.

Criterios de medición

Los criterios de medición de la auditoría integral son los contenidos actualizados de orden: legal, financiero, administrativo, operacional, ambiental o de otra índole, que sirven para medir el grado de economía, eficiencia, efectividad de las operaciones y de confiabilidad de la información en las organizaciones, mediante procesos comparativos, detallados o por muestreo, para identificar desfases entre lo que se está haciendo y lo que se ha debido hacer, con el objeto de formular las recomendaciones que se consideren pertinentes.

La auditoría integral no es la suma de las auditorías tradicionalmente conocidas, sino la evaluación integral de todas las variables potencialmente auditables en las empresas, con base en los criterios de medición establecidos. Esta comprende el ejercicio de las distintas auditorías hasta ahora conocidas y reconocidas en las organizaciones, desarrolladas bajo una misma orientación filosófica, enfoque metodológico y grupo de trabajo multidisciplinario. Este es uno de los aspectos todavía débiles de la auditoría integral, porque hasta ahora no se ha logrado consolidar plenamente una metodología que permita la evaluación integral de las organizaciones, sin apelar a los enfoques tradicionales de evaluación por tipos de auditoría y luego, consolidar los resultados para la preparación de los informes.

Los criterios de medición constituyen el paradigma de actuación deseable manejado por el auditor, el cual debe ser comparado con la realidad encontrada en las organizaciones y que debe ser analizada y evaluada por el auditor, con el objeto de producir un diagnóstico y formular las recomendaciones que considere pertinentes, dentro de la filosofía de mejoramiento continuo y de calidad total. Esto implica que el auditor deba estar actualizado en materia teórica, metodológica y técnica, en relación con los sistemas: jurídico, económico, político, social, administrativo, financiero y contable del país en donde va a desarrollar el trabajo.

Filosofía

La auditoría integral se acoge a los principios filosóficos de la auditoría general, acordados por la comunidad internacional de auditores y expresados esencialmente en los siguientes componentes:

Función asesora. La auditoría en todas sus modalidades se caracteriza por tener siempre una función asesora. Jamás podrá ubicársele en posición de línea en las estructuras organizacionales, ni se le podrán asignar responsabilidades de naturaleza operativa, correctiva o de interventoría. En este orden de ideas, la auditoría integral tiene como misión identificar errores, fraudes y problemas de economía, eficiencia y efectividad, en los procesos administrativos, operativos y de control, formulando las recomendaciones pertinentes a manera de asesoría integral. Es importante entender la función asesora de la auditoría para facilitar la delimitación de fronteras profesionales y evitar la responsabilidad de procesos operativos que interfieran con los principios filosóficos de independencia y asesoría, en las organizaciones.

Naturaleza evaluativa. La auditoría, como metodología de naturaleza evaluativa, no contempla en su misión, intervenir o comprometerse con la ejecución del proceso administrativo en ninguno de sus componentes teóricos o prácticos. La misión de la auditoría es eminentemente evaluativa y asesora en el proceso de desarrollo del objeto social de las organizaciones. Aquí es necesario hacer énfasis en la importancia del criterio del auditor y el manejo conceptual e instrumental de metodologías y técnicas de evaluación empresarial, con el objeto de asegurar la calidad esperada en el desarrollo del proceso de auditoría.

Independencia. El auditor debe ejercer su actividad profesional en condiciones de plena independencia mental, económica y operativa, con el objeto de asegurar objetividad en su trabajo. La independencia mental implica que el auditor pueda ejercer su función sin presiones y/o sobornos de ninguna naturaleza. La independencia económica, consiste en que el auditor no puede tener vínculos económicos con la empresa auditada, como por ejemplo ser socio o proveedor de bienes y servicios. La independencia operativa evita que el auditor se convierta en juez y parte de los procesos operativos y en consecuencia, pierda la capacidad para trabajar con objetividad y dar fe pública.

“La independencia supone una actitud mental, que permita al auditor actuar con libertad, respecto de su juicio profesional, para lo cual debe encontrarse libre de cualquier predisposición que limite su imparcialidad en la consideración objetiva de los hechos, así como en la formulación de sus conclusiones” (Blanco Luna Yanel. Normas y procedimientos de auditoría integral: 1998).

Posterior y selectiva. La naturaleza evaluativa de la auditoría hace que normalmente deba realizarse posterior a los hechos. Por otra parte, los grandes volúmenes de operaciones y por consiguiente, las enormes bases de datos generadas en las organizaciones, han venido imponiendo la necesidad de trabajar con muestras representativas de las poblaciones evaluadas. Sin embargo, con los desarrollos de la informática, se han producido paquetes de auditoría de un gran poder, tales como el ACL, que permiten examinar bases de datos gigantescas a grandes velocidades y en múltiples plataformas de sistemas, lo cual hace pensar que en el corto plazo, se podrá realizar gran parte de la auditoría integral en ambientes de tiempo real, es decir, simultáneamente con el desarrollo de los procesos operativos y cubriendo la totalidad de las poblaciones auditables, en materia de archivos de datos e información.

Lo importante de esto, es que se está trabajando software de tipo inteligente mediante el cual se pueden desarrollar metodologías de evaluación integral altamente sofisticadas, utilizando tecnologías inteligentes para la evaluación empresarial, en donde se incorporan en un sistema informático ciertas características propias del ser humano, como comprensión del habla, conocimientos sobre un determinado tema y capacidad de razonamiento para tomar decisiones.

A las diversas técnicas tradicionalmente asociadas al campo de la inteligencia artificial, como los sistemas expertos o las relativas a la comprensión del lenguaje natural, en la actualidad pueden añadirse otras como las redes neuronales, que se empiezan a agrupar en torno a un nuevo término, el de inteligencia computacional. De entre estos nuevos paradigmas, el de las redes neuronales es quizá el que mayor número de aplicaciones está desarrollando en la gestión y control empresarial.

Dentro de la filosofía de inteligencia artificial, un sistema para generar recomendaciones de auditoría es el SCAN. Toma como entrada datos sobre el cliente y su sistema de control interno. Produce como resultados una lista de riesgos a los que se enfrenta la organización y una lista de las recomendaciones de auditoría.

En la evaluación de los controles del sistema de información, el auditor debe determinar hasta qué punto el sistema de control interno del cliente es adecuado para proporcionar una seguridad razonable de que los activos de la organización están salvaguardados y de que sus datos financieros o de otra naturaleza son confiables (Bonsón Enrique. Tecnologías inteligentes para la gestión empresarial: 1999).

Evidencia. En auditoría, la evidencia está representada por los hallazgos significativos registrados en los papeles de trabajo. De ahí que el auditor les otorgue el mayor cuidado y seguridad. Cualquier duda en el ejercicio profesional de la auditoría, se dirime a la luz de la evidencia contemplada en los papeles de trabajo. Desde el punto de vista filosófico y técnico, la evidencia es la que imprime el sello de objetividad al trabajo del auditor, en cualquiera de sus modalidades.

Conducta ética. El componente filosófico más difícil de practicar en un mundo caracterizado por la injusticia y la ausencia de valores, es el ético. No obstante, el auditor debe mantenerse fiel a su responsabilidad social, ejerciendo su profesión con dignidad, en la perspectiva de construir una sociedad cada vez más justa, participativa y democrática.

La ética profesional se convierte en el valor más preciado del auditor, porque de él depende una conducta social ejemplar, desde la que puede comenzarse a combatir la corrupción y a trabajar efectivamente por la justicia social, que es la que nos permitirá finalmente convivir en paz (Pinilla Forero José Dagoberto. Auditoría operacional: 1997).

Normas profesionales de auditoría

La auditoría integral se rige por las normas profesionales de auditoría generalmente aceptadas por la comunidad internacional de auditores, las cuales se exponen a continuación:

Normas personales. Las normas personales son las calidades que debe reunir el auditor para ejercer la profesión, expresadas de la siguiente manera:

El examen y evaluación, deben ser ejecutados por personas que gocen de formación académica superior y experiencia reconocida sobre la materia.

El auditor debe asegurar independencia mental en todo lo relacionado con su trabajo.

En la ejecución de la auditoría y en la preparación de los informes, el auditor debe proceder con diligencia profesional.

Normas relativas a la ejecución del trabajo. Para la ejecución del trabajo, el auditor debe tener en cuenta las siguientes normas:

El trabajo debe ser suficientemente planeado y supervisado, en todas sus etapas.

Debe realizarse una adecuada evaluación del sistema de control interno, en su óptica integral.

Debe obtenerse evidencia válida y suficiente, mediante la aplicación de las técnicas universales de auditoría, tales como: observación, comparación, conciliación, análisis, confirmación, verificación, interrogación e inspección, entre otras.

Normas relativas a la preparación y rendición de informes.

Los informes de auditoría integral deberán expresar, por lo menos si la entidad auditada:

Cumple con las normas legales y técnicas que regulan los procesos administrativos, operativos y de control, de acuerdo con el objeto social.

Prepara la información financiera aplicando acertadamente los principios de contabilidad generalmente aceptados por la comunidad contable internacional.

Trabaja con base en los desarrollos modernos de la administración de negocios y los postulados universales de justicia social.

Goza de un sistema de control interno que asegure la economía, eficiencia y efectividad de las operaciones y la confiabilidad integral de los resultados de la gestión.

Tipología

La auditoría integral presenta la siguiente tipología en el ejercicio profesional:

Por la modalidad de vinculación laboral:

Interna. Desde suna óptica conceptual, metodológica y técnica, el ejercicio interno de la auditoría integral, es idéntico al de la auditoría interna que opera en muchas organizaciones públicas y privadas. Lo que sucede es que esta última no ha logrado evolucionar en la práctica paralelamente con los desarrollos de la administración de negocios en general y entonces, se ha quedado evaluando el sistema de control interno, con énfasis en los componentes legal y financiero.

Este hecho desafortunado para la auditoría, ha dado la oportunidad para la aprobación de leyes como la 87 de 1993, encaminada a construir un modelo de oficina coordinadora de control interno (auditoría interna) para el sector público, con evidentes signos de involución. Véase por ejemplo el parágrafo 1º del artículo 11 “Para desempeñar el cargo de asesor, coordinador o de auditor interno se deberá acreditar formación profesional o tecnológica en áreas relacionadas con las actividades objeto del control interno”.

Puede observarse que antes de esta ley se requería la calidad exclusiva de contador público para desempeñar el cargo de auditor interno, en las empresas privadas y estatales (L. 43/90). Vale aclarar que esta Ley sigue vigente, en cuanto a que el cargo de auditor interno en las entidades privadas, debe ser ejercido exclusivamente por contadores públicos.

Ley 87 de 1993 ha creado confusión en las entidades estatales debido a la falta de claridad conceptual y metodológica entre lo que es el sistema de control interno y la auditoría interna. Algunas administraciones asignan al jefe de la oficina coordinadora de control interno la misión de diseñar, desarrollar e implantar el sistema de control interno en las entidades públicas, lo cual es desacertado porque tales oficinas lo que deben es evaluar el sistema de control interno, en forma totalmente independiente de los procesos administrativos, operativos y de control de gestión, y emitir recomendaciones para asegurar el mejoramiento continuo y la calidad total de los procesos. El trabajo de diseñar, desarrollar e implantar los sistemas de control interno, corresponde al personal de línea administrativo y operativo de las organizaciones, con base en directivas gerenciales suficientemente especificadas.

Externa. El ejercicio externo de la auditoría integral se presenta cuando el servicio es prestado por profesionales no vinculados al ente auditado. En este caso el informe de auditoría integral contendrá como uno de sus elementos relevantes el dictamen sobre los estados financieros de la organización evaluada. La auditoría integral externa puede ser ejercida por personas naturales o jurídicas y el informe deberá referirse a la totalidad del ente auditado. Esto significa que esta auditoría no acepta evaluaciones parciales en las organizaciones.

Por la continuidad en el desarrollo del trabajo:

Permanente. La auditoría integral se ejerce en forma permanente, desde la modalidad de la auditoría interna, porque esta última siempre tiene tal condición. Y hemos dicho además, que modernamente la auditoría interna debe ejercerse con el enfoque de la auditoría integral.

Periódica. La auditoría integral puede ejercerse en forma periódica, pero solamente desde la óptica externa. Sin embargo, la auditoría integral también puede ejercerse en forma permanente, desde la modalidad de la auditoría externa, siempre que su ejercicio sea continuo durante toda la vigencia del contrato. Esta práctica profesional de la auditoría integral no es corriente, pero si conceptualmente posible.

Objeto de estudio

El objeto de estudio de la auditoría integral es la empresa en sus distintos componentes misionales, de apoyo y de control, potencialmente auditables, desde los puntos de vista: legal, financiero, administrativo, ambiental, social y otros, concebidos en forma integral. Realmente este tipo de auditoría no tiene objeto diferente a los de las auditorías que antes se venían ejerciendo en forma separada. Lo que sucede es que ahora esos objetos se integran en una sola totalidad denominada empresa para efectos de su evaluación integral.

Metodología

La auditoría integral, se realiza normalmente mediante el desarrollo del siguiente modelo metodológico, el cual está diseñado con un enfoque científico e investigativo:

Planeación

Por norma profesional internacional, todo trabajo de auditoría, debe ser suficientemente planeado y debidamente supervisado:

Definición de objetivos. Este aspecto merece especial atención debido a que ellos precisan el alcance del trabajo de auditoría, facilitando la evaluación del sistema de control interno integrado y el diseño de las pruebas de auditoría aplicadas.

Objetivo general. La auditoría integral tiene como objetivo general evaluar el proceso de planeación, organización, dirección y control de las operaciones, con base en los desarrollos modernos de las ciencias jurídicas, económicas, administrativas, financieras, ambientales o de otra naturaleza, para emitir una opinión independiente y formular recomendaciones, dirigidas a mejorar el sistema de control interno, los procesos de gestión y los niveles de competitividad de las organizaciones.

Objetivos específicos. Una auditoría integral se realiza específicamente para:

Verificar si la entidad está planeando todas las operaciones, con base en la misión y visión preestablecidas.

Analizar la estructura organizacional con el fin de verificar si está diseñada de acuerdo con los desarrollos modernos de la administración de negocios.

Examinar la capacidad gerencial para instrumentalizar el proceso administrativo.

Comprobar que se esté trabajando de conformidad con los parámetros de medición denominados de economía, eficiencia y efectividad de las operaciones.

Verificar la confiabilidad del sistema de control interno integral.

Establecer si las operaciones financieras, administrativas, económicas y de otra índole, se han realizado conforme a las normas legales, reglamentarias y de procedimientos técnicos.

Expresar una opinión independiente sobre si los estados financieros del ente auditado, están preparados de acuerdo con las normas legales y contables vigentes, lo cual implica que gocen de un estado de certeza razonable, expresado en la acumulación de evidencia necesaria para que el auditor pueda concluir que no hay manifestaciones erróneas sustanciales, en los estados financieros tomados en forma integral.

Estudio preliminar: económico, legal y organizacional. En materia económica, el auditor integral debe conocer el objeto social de la entidad auditada, los bienes y servicios que produce, la situación financiera de los últimos años, los productos que generan las mayores utilidades y las expectativas para el futuro. Respecto del componente legal, es necesario conocer la modalidad de organización, es decir, si se trata de una sociedad o de una persona natural, los problemas laborales, tributarios y relacionados con el Código de Comercio, entre otros. Finalmente, con relación al aspecto organizacional, debe investigarse la estructura administrativa, los manuales administrativos y operativos, la nómina vigente y si tiene filiales, sucursales y agencias, las relaciones administrativas entre ellas.

Evaluación del sistema de control interno. Por norma de auditoría, es necesario evaluar el sistema de control interno, para identificar las áreas críticas y facilitar el diseño de las pruebas de auditoría a realizar. Como se trata de auditoría integral, la evaluación debe comprender todos los criterios de orden legal, financiero, de gestión, ambiental y otros, lo mismo que todos los dominios, dependiendo del tipo de organización, en proceso de auditoría.

El sistema de control interno debe ser evaluado en sus cinco componentes básicos, a saber: Ambiente de control, valoración de riesgos, actividades de control, información y comunicación y supervisión o monitoreo (Mantilla Blanco Samuel Alberto, Traductor informe COSO: 1992).

El ambiente de control proporciona una atmósfera en la cual la gente conduce sus actividades y cumple con sus responsabilidades de control. Sirve como fundamento para los otros componentes del sistema de control interno. Se basa en el factor humano, en donde se encuentra la esencia del éxito de todo negocio. La gente es el motor que dirige la entidad y el fundamento en el que descansan todas las actividades de las organizaciones. La gerencia deberá diseñar políticas y procedimientos dirigidos a la construcción de una cultura de control permanente, dentro de la filosofía de la calidad total para asegurar la elevación de los niveles de productividad y de competitividad.

La valoración de riesgos debe ser asumida por las entidades, de acuerdo con la naturaleza de su objeto social. Cada organización enfrenta una determinada variedad de riesgos derivados de fuentes internas y externas, los cuales deben valorarse como fundamento del sistema de control interno. La valoración del riesgo es la identificación y análisis de las amenazas relevantes para la consecución de los objetivos empresariales, obteniendo de esta manera, un conocimiento básico para la administración de riesgos, en las organizaciones.

La administración moderna considera necesario evaluar los riesgos de las diferentes áreas y procesos empresariales, en materia de errores, fraudes, competencia, desastres u otros factores que puedan amenazar la integridad de las organizaciones y sus procesos administrativos y operativos. Por esta razón, el concepto de riesgo empresarial se ha convertido en un tema de especial atención por parte de los investigadores de las ciencias administrativas.

Las actividades de control van asociadas a los procesos administrativos y operativos, con base en las políticas y procedimientos establecidos para asegurar la protección de las organizaciones frente a los riesgos internos y externos potenciales que las amenazan. Las actividades de control se dan a todo lo largo y ancho de la organización, en todos los niveles y en todas las funciones. Incluyen un amplio rango de actividades, como por ejemplo: aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisión del desempeño de operaciones, seguridad de activos y segregación de responsabilidades, entre otras. Este componente de control interno es el más amplio y complejo de manejar, debido a que es necesario racionalizar los controles preventivos, detectivos y correctivos de todos los procesos, teniendo en cuenta que sean oportunos, económicos, eficientes y efectivos.

La información y la comunicación, son conceptos que se interrelacionan para facilitar al personal la captura e intercambio de la información necesaria para conducir, administrar y controlar las operaciones. Debe disponerse de información confiable, oportuna y pertinente, para que la gente pueda cumplir plenamente sus responsabilidades.

El sistema de información produce documentos que contienen datos operacionales, financieros y de otro tipo, los cuales hacen posible operar y controlar permanentemente los negocios.

El monitoreo es la actividad de control interno que tiene la misión de supervisar todos los procesos de la entidad, haciendo reaccionar el sistema dinámicamente para que cambie cada vez que sea necesario, evolucionando conforme lo hace la organización en su conjunto. Ello se realiza mediante acciones de supervisión en tiempo real, evaluaciones separadas o una combinación de las dos. El monitoreo en tiempo real ocurre en el transcurso de las operaciones. Incluye las funciones regulares de administración, a nivel de planeación, organización, dirección y control de gestión, en forma integral. Estos elementos del sistema de control interno deben ser evaluados por el auditor integral con el objeto de conocer el grado de confiabilidad de los resultados de las operaciones.

Como se ha venido planteando, la evaluación del sistema de control interno debe ser integral con apoyo en profesionales de distintas disciplinas. Sin embargo, debido a la falta de tradición metodológica interdisciplinaria sobre esta materia, puede aceptarse inicialmente la evaluación del sistema de control interno integral, utilizando la guía de los criterios de la auditoría integral: legal, financiero, operacional, ambiental y otros, para luego, hacer un análisis detallado e integral o interrelacionado, entre los distintos criterios y áreas de cobertura.

Diseño de pruebas. Una vez conocidos los resultados de la evaluación del sistema de control interno, debe procederse a diseñar las pruebas de cumplimiento y sustantivas.

En auditoría integral no es sencilla esta labor, teniendo en cuenta que las pruebas deben ser integradas, es decir, contemplando los criterios y los dominios posibles de la auditoría. No es como tradicionalmente se ha venido haciendo, a nivel de pruebas relacionadas con cada tipo de auditoría, en forma independiente. Aquí las pruebas deben ser diseñadas y ejecutadas por grupos multidisciplinarios, bajo la dirección de un jefe de proyecto, con visión global de la organización. No obstante, como se ha sugerido para el caso de la evaluación del sistema de control interno integrado, el diseño de las pruebas de auditoría también puede realizarse siguiendo el contenido de los criterios para luego, realizar un análisis detallado de tipo integral.

Diseño de papeles de trabajo. El modelo de papeles de trabajo y el grado de detalle de los mismos, dependen de las pruebas que se hayan diseñado, en cumplimiento de la filosofía de la auditoría integral. Los papeles de trabajo deben organizarse con base en un índice que sirva para facilitar el acceso a los archivos en el momento de necesitarse, durante o después del proceso de auditoría. La fase de planeación es de vital importancia, para asegurar el éxito de los resultados de la auditoría, sea ella integral o de cualquier otra modalidad.

Ejecución y análisis

La ejecución y análisis del proceso de auditoría comprende las siguientes etapas:

Obtención de información. En auditoría integral es particularmente importante, debido a que se trata de identificar hallazgos de múltiple naturaleza. Aquí el auditor debe poner en juego su formación académica, su experiencia en el trabajo de campo, su poder creador, su habilidad investigativa e imaginativa y su capacidad para interactuar con las personas auditadas y con otros profesionales. Qué información ha de privilegiarse, en medio de enormes bases de datos con características similares, es el reto de todo auditor para asegurar el éxito en los resultados de su trabajo.

Análisis de hallazgos. Una vez organizados los resultados de las pruebas de auditoría, se procede al análisis detallado de los resultados para efectos de identificar los hallazgos que se consideren de interés para el auditor. Dichos hallazgos deben explicarse con base en sus elementos más relevantes: condición, criterio, efecto y causa, acompañados de sus respectivas conclusiones y recomendaciones (Pinilla Forero José Dagoberto, Auditoría operacional: 1997). La condición está representada por la forma como se están planeando, ejecutando y controlando las operaciones, en las distintas áreas misionales y de apoyo de la entidad auditada. El criterio es la norma que debe cumplirse o la manera como deben hacerse las cosas para asegurar el éxito de lo planeado; se encuentra en leyes, decretos, manuales, textos especializados y pronunciamientos de la comunidad científica, entre otros. El efecto es la diferencia entre lo planeado y lo ejecutado o entre la condición y el criterio. El efecto es realmente el hallazgo. Normalmente, el efecto se expresa en términos cuantitativos para facilitar la evaluación por parte de la gerencia y la toma de decisiones correspondiente. La causa es el origen del hallazgo. La que debe ser atacada por la acción gerencial, para evitar la continuidad del hallazgo. La conclusión es el resumen del hallazgo, en término del impacto cualitativo o cuantitativo que haya generado en perjuicio de la organización. La recomendación es el aporte del auditor, encaminado a eliminar la causa del hallazgo.

Diagnóstico. Conocidos los hallazgos, debidamente analizados y organizados, se procede a preparar el diagnóstico de la entidad auditada, teniendo en cuenta los criterios de orden legal, financiero, de gestión, social, ambiental o de otro tipo. El diagnóstico es la visión del auditor respecto de los hallazgos identificados en el transcurso de la auditoría. El resultado del trabajo del auditor es un informe preparado a partir de un diagnóstico, en este caso, un diagnóstico integral.

Informes

Los informes en auditoría integral son generalmente de tres tipos: eventuales, intermedios y final (Blanco Luna Yanel, Normas y procedimientos de la auditoría integral: 1998).

Los informes eventuales son los que se presentan en el momento de identificarse hallazgos relevantes, con el objeto de que la gerencia adopte las decisiones que estime convenientes en forma oportuna. Con esta modalidad de informes la auditoría integral cumple una función preventiva y oportuna para evitar errores, fraudes u otro tipo de anomalías en los procesos operativos subsiguientes.

Los informes intermedios son presentados a la administración con cierta periodicidad, indicando el trabajo realizado y los resultados obtenidos, en términos de hallazgos y recomendaciones. Los informes intermedios también pueden tener origen en requerimientos especiales de los organismos de control y vigilancia gubernamentales. Los informes eventuales e intermedios de la auditoría integral son de variada estructura y contenido, dependiendo de la naturaleza de los hallazgos y de los objetivos perseguidos.

El informe final debe recoger en forma organizada todos los hallazgos de materialidad significativa, relacionados con los criterios de la auditoría integral a nivel: legal, financiero, administrativo, ambiental o de otra naturaleza, junto con los análisis de impacto detallados y las recomendaciones.

Seguimiento de recomendaciones. El proceso metodológico de la auditoría integral termina con el seguimiento de las recomendaciones que se hayan hecho en los informes eventuales, intermedios y final, con el objeto de verificar si se han tomado por parte de la dirección, las medidas requeridas en cada caso. De manera que cuando se inicia una auditoría, lo primero que debe verificarse es si han sido implementadas satisfactoriamente las recomendaciones de las auditorías anteriores, con el objeto de conocer de entrada la conducta gerencial frente a los informes de auditoría. La visión metodológica de la auditoría integral es de tipo analítico-deductivo de desarrollo vertical, con base en la teoría general de la administración de negocios, aplicando las funciones del proceso administrativo: planeación, organización, dirección y control, por áreas funcionales; y de análisis y evaluación horizontal de las operaciones, utilizando los parámetros de medición denominados de economía, eficiencia y efectividad.

Modelo de acción operativa

La auditoría integral, requiere para su operatividad metodológica un director del proyecto y un grupo evaluador multidisciplinario. El director del proyecto debe tener experiencia en asesoría, consultoría y puestos de dirección, buen criterio y sentido común para manejar diversas situaciones, poseer una cultura amplia en materia administrativa, buenos conocimientos económicos, jurídicos, matemáticos y estadísticos, tener un dominio riguroso de la metodología de la auditoría integral, habilidad para manejar personal, una mente innovadora y creativa de ideas productivas, capacidad coordinadora, de planeación y análisis e interpretación de resultados para asegurar el éxito de su función, (Hernández Vásquez Jaime, IX Simposio de Contaduría, Universidad de Antioquia, Auditoría integral: 1998).

El grupo evaluador deberá estar integrado por profesionales de distintas disciplinas y tener capacidad de análisis, diagnóstico y dominio de los saberes teóricos, metodológicos y prácticos necesarios para entender la empresa auditada en su entorno y en sus características internas más complejas. La auditoría integral NO es la suma de las auditorías que tradicionalmente conocemos, como algunos erróneamente piensan, sino que se trata del examen y evaluación de los dominios evaluables que comprende la entidad auditada desde una óptica integral o concebida como un todo administrativo, funcional y operativo.

Los evaluadores deben conocer los principios científicos y técnicos de la administración de negocios, economía, estadística y derecho. Conocer y tener amplia capacidad en la aplicación de criterios de evaluación. Es indispensable el desarrollo de habilidades y destrezas del grupo evaluador y su capacitación permanente para asegurar el éxito en el desarrollo de los programas de auditoría integral.

La ventaja de contar con personal experto en distintas disciplinas es que permite formar un equipo que pueda elaborar diagnósticos empresariales con gran precisión. La calidad de la auditoría integral depende, en gran medida, del profesionalismo, la ética y la capacidad e idoneidad del personal que se contrate para evaluar organizaciones con áreas técnicamente complejas o especializadas (Fleitman Jack, Evaluación integral: 1998).

El modelo de acción operativa de la auditoría integral está en proceso de construcción, debido a que hemos estado acostumbrados a evaluar las organizaciones por áreas funcionales o por otros criterios que implican dividir la empresa en sus componentes operativos para auditarlos y luego, organizar los resultados y preparar los informes. En la práctica lo que se está haciendo es sumar los resultados de las auditorías tradicionales, lo cual no es aceptado en el concepto de la auditoría integral. Necesitamos diseñar una metodología que permita auditar las organizaciones concibiéndolas como un todo, es decir, con un enfoque integral, para facilitar el trabajo simplificado, eficiente y efectivo.

Finalmente, se debe hacer énfasis en la necesidad de promover el desarrollo y aplicación de la auditoría integral, por el enorme potencial de servicio a las empresas, en esta época de globalización de los mercados, de competitividad internacional, de inversión de los valores y de injusticia social. La auditoría integral se ha convertido modernamente en un instrumento metodológico de gran poder para evaluar las organizaciones y asesorar a la administración, en los procesos de gestión, hacia la conquista del éxito esperado.

Bibliografía

ACUDA. Tendencias actuales de la profesión contable. Medellín, 1998.

Amat, Oriol. EVA-Valor económico agregado. Editorial Norma, 1999.

Blanco Luna, Yanel. Normas y procedimientos de la auditoría integral. Santafé de Bogotá, D.C.: Ediciones Roesga, 1998.

Bonsón, Enrique. Técnicas inteligentes para la gestión empresarial. Editorial Alfaomega, 1999.

Consejo Técnico de la Contaduría Pública. Disposiciones profesionales. Santafé de Bogotá, D.C.: Ecoe Ediciones, 1999.

Cook, John W. y Winkle, Gary M. Auditoría. México: Editorial Interamericana, 1987.

Fleitman, Jack. Evaluación integral. McGraw-Hill, 1998.

COSO. Informe. Control interno. Santafé de Bogotá, D.C.: Ecoe Ediciones, 1997.

Instituto Mexicano de Contadores Públicos. SAS 78.

Loebbecke, James K. Auditoría: un enfoque integral. México: Prentice Hall Hispanoamericana S.A., 1996.

Pinilla Forero, José Dagoberto. Auditoría operacional. Santafé de Bogotá D.C.: Universidad Nacional de Colombia, 1997.

Slosse, Carlos A. y otros. Auditoría: un enfoque empresarial. Buenos Aires: Ediciones Macchi, 1991.

Taylor, Donald H. y Glezen C., William. Auditoría: integración de conceptos y procedimientos. México: Editorial Limusa, 1987.