lunes, 24 de noviembre de 2008

AUDITORIA CERO

En los últimos 20 años el concepto de Control Interno ha ido evolucionando, esto se puede ver claramente en el sector gubernamental antes de la aprobación y aplicación de la Ley SAFCO (1990), esta Ley adopta el informe COSO como base para el desarrollo de los diferentes subsistemas (Programación, Organización, Presupuesto, Personal, Administración, Tesoreria, Contabilidad, Control).

El subsistema de Control Gubernamental está compuesto por:

El Control Interno Previo, ejercido por TODAS LAS UNIDADES de la entidad antes de la ejecución de sus operaciones y actividades o de que sus actos causen efectos.

El Control Interno Posterior practicado por los RESPONSABLES SUPERIORES y por la UNIDAD DE AUDITORIA INTERNA de la propia entidad.

El Control Externo Posterior que se aplicará por medio de la auditoría externa de las operaciones ya ejecutadas, este control es practicado por Empresas de Auditoria Externa o por la Contraloría General de la República.

A pesar de estos cambios, todavia encontramos en muchas instituciones la confusión al hablar de control o más específicamente de CONTROL INTERNO, se relaciona directamente con AUDITORIA INTERNA, sin considerar el concepto dado por el informe COSO que define al control interno como: "un proceso efectuado por el consejo de administración, la dirección y el RESTO DEL PERSONAL de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos"

De esto podemos concluir que la Unidad de Auditoría Interna es una parte más del Control Interno y no es la unidad encargada de REALIZAR EL CONTROL.

Con la finalidad de dar cumplimiento a los planes, programas y presupuestos de la entidad en concordancia con las políticas, objetivos y metas propuestas, quizás debemos retomar los conceptos del COSO y de las auditoria de calidad para dar lugar a la AUDITORIA CERO que a continuación se desarrolla:


Cumplimiento: Los sistemas de información de la entidad deben estar Formalizados, Implementados y Actualizados considerando las leyes y regulaciones para prevenir pérdidas financieras o de imagen.

Estrategia: Los sistemas de información (automatizados o manuales, comprados o desarrollados internamente) deben estar alineados con los objetivos de la organización y coadyuvar al logro de la misión de la entidad.

Reportes: Los sistemas de información deben producir información de una manera adecuada, completa y a tiempo.

Operación: Los sistemas de información deben cumplir con el criterio de operación, es decir deben ser acordes a la estructura, y características particulares de cada entidad. Así mismo deberán considerar el Riesgo Operacional para sus diferentes procesos operativos (Ej. Riesgo legal, financiero, mercadeo, crediticio, liquidez, informático).

Lineas arriba se hace mención a sistemas de información, entendiéndose como tales a los subsistemas de la Ley SAFCO o los subsistemas que diseñe la entidad. Entendiéndose que tales sistemas son operados por personas y son ellas las que aseguran el cumplimiento de la AUDITORIA CERO.

Con este enfoque de "Auditoria CERO" no es que los Auditores Internos desaparecerán sino que se le dará el verdadero valor al control interno y al Auditor Interno.
web stats