Resolución 100/04

## Contents

Gaceta Oficial No. 72 de 21 de diciembre de 2004

MINISTERIO

______

AUDITORIA Y CONTROL

RESOLUCION No. 100/04

-

POR CUANTO: Por el Decreto-Ley No. 219, de fecha 25 de abril del 2001, del Consejo de Estado, se creó el Ministerio de Auditoría y Control, como un organismo de la Administración Central del Estado, encargado de dirigir, ejecutar y controlar la aplicación de la política del Estado y el Gobierno en materia de Auditoría Gubernamental, Fiscalización y Control Gubernamental, así como para regular, organizar, dirigir y controlar metodológicamente el Sistema Nacional de Auditoría.

-

POR CUANTO: Por el inciso b) de la SEGUNDA de las Disposiciones Finales del referido Decreto-Ley, el Ministro quedó responsabilizado con emitir cuantas disposiciones sean necesarias para la mejor aplicación de lo establecido en ese texto legal y en su Reglamento.

-

POR CUANTO: Por la Resolución No. 2 de 1997 de la ONA, modificada por la Resolución No. 139/2002 del Ministerio de Auditoría y Control, se establecieron las Normas de Auditoría para todo el Sistema Nacional de Auditoría.

-

POR CUANTO: La actividad de la auditoría interna se encuentra regulada actualmente de forma directa o indirectamente, por las Resoluciones de la Oficina Nacional de Auditoría números 1/97, 3/99 y 2/01 y las Resoluciones números 47/03 y 395/03 del Ministerio de Auditoría y Control.

-

POR CUANTO: Es conveniente establecer una política con la adecuada homogeneidad en el ejercicio de la auditoría interna para elevar su eficacia y consecuentemente el control de los recursos de las entidades, así como contribuir a su uso más racional.

-

POR CUANTO: Es necesario establecer en un solo documento normativo las regulaciones pertinentes para la mejor comprensión y cumplimiento de lo dispuesto en las disposiciones jurídicas vigentes sobre el ejercicio de la actividad de auditoría interna y su control.

-

POR CUANTO: Se hace necesario aprobar y poner en vigor las Normas de Auditoría Interna para los auditores que ejercen en las Unidades Centrales de Auditoría Interna (UCAI), Unidades de Auditoría Interna (UAI) y en las entidades de los órganos y organismos de la Administración

Central del Estado, entidades nacionales y Consejos de la Administración Provincial (CAP), incluyendo el del municipio especial Isla de la Juventud, así como las regulaciones sobre la actividad de Auditoría Interna.

-

POR CUANTO: Por Acuerdo del Consejo de Estado de la República de Cuba, de fecha 2 de mayo del 2001 la que resuelve fue designada en el cargo de Ministra de Auditoría y Control.

-

POR TANTO: En el ejercicio de las facultades que me están conferidas:

R e s u e l v o :

-

PRIMERO: Aprobar y poner en vigor las “Normas de Auditoría Interna” que como Anexo I se adjunta a la presente Resolución como parte integrante de la misma.

-

SEGUNDO: Aprobar y poner en vigor las “Regulaciones sobre la actividad de Auditoría Interna” que como Anexo II se adjunta a la presente Resolución, formando parte integrante de la misma.

-

TERCERO: Orientar que en los Organos y Organismos del Estado y los Consejos de la Administración de las Asambleas Provinciales y Municipales del Poder Popular y Entidades Nacionales, como medio para lograr un mayor control de sus actividades, deben contar con una Unidad de Auditoría Interna, directamente subordinada al máximo nivel de dirección de éstos, con la fuerza laboral calificada.

-

CUARTO: Las Unidades de Auditoría Interna deben auditar anualmente a las entidades que operan en Moneda Libremente Convertible y actividades priorizadas o de gran incidencia social y al menos cada dos años, a las entidades que su actividad fundamental se desarrolla en Moneda Nacional, todas dentro del sistema del órgano u organismo que corresponda.

-

QUINTO: Las Unidades de Auditoría Interna deben atender sistemática y metodológicamente a las dependencias de sus respectivos sistemas.

-

SEXTO: Establecer que los jefes de Unidades Centrales de Auditoría Interna (UCAI) y de Unidades de Auditoría Interna (UAI), cumplan los requisitos generales de conocimientos y experiencia para poder ejercer su actividad, establecidos conforme a la legislación vigente.

No obstante lo antes expuesto, se reconoce el derecho de permanencia en el cargo a aquellos que al momento de publicarse la presente Resolución, ocupan el cargo de Jefe de Unidad de Auditoría, aún sin reunir los requisitos antes expresados.

DISPOSICIONES FINALES

PRIMERA: Se derogan las Resoluciones números 1/97, 2/97, 3/99 y 2/01 de la Oficina Nacional de Auditoría y las Resoluciones números 139/02, 47/03 y 395/03 del Ministerio de Auditoría y Control y cuantas disposiciones de igual o inferior jerarquía se opongan en todo o en parte a lo dispuesto en la presente Resolución.

SEGUNDA: La presente Resolución entrará en vigor a partir de los tres (3) días siguientes a la fecha de su publicación en la Gaceta Oficial de la República de Cuba.

NOTIFIQUESE al Viceministro Primero, Viceministros, Directores, Jefe del Departamento de Seguridad, Protección y Defensa; Delegados Provinciales y del municipio especial Isla de la Juventud de este Ministerio; a los Jefes de los Organos, de los Organismos de la Administración Central del Estado y de las Entidades Nacionales; a los Presidentes de los Consejos de Administración de las Asambleas Provinciales del Poder Popular y del municipio especial de la Isla de la Juventud y a los Jefes de las Unidades Centrales de Auditoría Interna.

COMUNIQUESE a cuantas personas naturales o jurídicas proceda, y archívese el original en la Dirección Jurídica de este Ministerio.

PUBLIQUESE en la Gaceta Oficial de la República de Cuba.

Dada en la Ciudad de la Habana a los 11 días de noviembre del 2004.

Lina Pedraza Rodríguez

Ministra de Auditoría y Control

NORMAS DE AUDITORIA INTERNA

ANEXO I

PROLOGO

Las nuevas exigencias para fortalecer las estructuras de los procesos, operaciones, actividades, departamentos y secciones administrativas de las organizaciones empresariales y presupuestadas, han llevado a un cambio significativo en la dirección y expectativas de la Auditoría Interna y en su papel dentro de la organización.

Hoy, se espera que la Auditoría Interna brinde, no sólo los servicios asociados a la auditoría propiamente dicha, sino también los de consultoría; pues constituye, cada vez más, una actividad que contribuye al cumplimiento de los objetivos y metas previstos en la misión encomendada a la organización, y los resultados de estos servicios deben formar parte de los análisis periódicos que efectúan los órganos colectivos de dirección de las entidades.

Es importante resaltar que las nuevas definiciones del Control Interno emitidas por el Ministerio de Finanzas y Precios; presenta, entre otros aspectos, las nuevas funciones que asume la Auditoría Interna como parte del proceso de diseño, implementación, análisis de riesgos, supervisión y monitoreo del nuevo Sistema de Control Interno aprobado para cada organización.

Las actividades de Auditoría Interna son ejercidas en ambientes legales y culturales diversos; dentro de organizaciones que varían en propósitos, tamaño y estructura; y por personas de dentro o fuera de la organización. Estas diferencias pueden afectar la práctica de la Auditoría en cada ambiente.

Las presentes Normas de Auditoría Interna son esenciales para el ejercicio de las responsabilidades de los auditores internos, en cada ámbito donde se desempeñen dentro del Sistema Nacional de Auditoría.

CAPITULO 1

INTRODUCCION

1.1 Concepto de Auditoría

La Auditoría se define como:

“un proceso sistemático, practicado por los auditores de conformidad con normas y procedimientos técnicos establecidos, consistente en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos de carácter técnico, económico, administrativo y otros, con el fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios establecidos.”

La Auditoría Interna es aquella que se practica como instrumento de la propia administración encargada de la valoración independiente de sus actividades.

Por consiguiente, la Auditoría Interna debe funcionar como una actividad concebida para agregar valor y mejorar las operaciones de una organización, así como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y dirección.

Los servicios de Auditoría comprenden la evaluación objetiva de las evidencias, efectuada por los auditores internos, para proporcionar una conclusión independiente que permita calificar el cumplimiento de las políticas, reglamentaciones, normas, disposiciones jurídicas u otros requerimientos legales; respecto a un sistema, proceso, subproceso, actividad, tarea u otro asunto de la organización a la cual pertenecen.

Estos servicios se clasifican como sigue:

- z auditoría de gestión u operacional;

- z auditoría financiera o de estados financieros;

- z auditoría de cumplimiento;

- z auditoría de tecnologías de la información;

- z auditoría de seguimiento o recurrente; y

- z auditoría especial. Los servicios de Consultoría están definidos por requisitos específicos de la organización, que implican mejoras, modificaciones o cambios en los sistemas, procesos, subprocesos, actividades, tareas o funciones, a partir de las necesidades propias de la entidad o como resultado de las recomendaciones efectuadas por la autoridad competente.

Para la prestación de los servicios de Consultoría deben conformarse equipos multidisciplinarios, en el que los Auditores Internos participan, pero en ningún caso, como responsables directos del servicio. Los Auditores Internos que desempeñen estos servicios deben mantener la objetividad en la ejecución de este trabajo.

- Algunos ejemplos de estas actividades, entre otras, pueden ser:

- z nuevos diseños, modificación o mejora de procesos, subprocesos, actividades, tareas o funciones;

- z asesoramiento financiero – contable; y

- z entrenamiento del personal. La aplicación de estas normas requiere de una adecuada calificación profesional de los auditores internos, por la importancia de sus informes y de la calidad de su trabajo.

1.2 Aplicación

El Ministerio de Auditoría y Control como organismo de fiscalización superior del país está encargado de regular, organizar, dirigir y controlar, metodológicamente, el Sistema Nacional de Auditoría, por lo que debe establecer los procedimientos que sean necesarios para asegurarse de que los trabajos de auditoría que realicen los auditores internos en sus entidades se ajusten a estas normas.

Las presentes normas deben aplicarse por los sujetos siguientes:

- z los auditores de las unidades centrales de Auditoría Interna de los órganos de la Administración del Estado y de entidades nacionales;

- z las unidades de Auditoría de las organizaciones superiores de dirección empresarial en el ámbito de su sistema; y

- z los auditores internos de las organizaciones económicas, que actúan en su propia entidad.

1.3 Propósito

Los propósitos fundamentales de este documento son los siguientes:

- z definir los principios básicos que representan el ejercicio de la Auditoría Interna;

- z proveer un marco para ejercer y promover un amplio rango de actividades relacionadas con la Auditoría Interna;

- z establecer las bases para medir el desempeño de la Auditoría Interna; y

- z fomentar la mejora en los procesos y operaciones de la organización.

1.4 Deberes básicos de la Administración de las organizaciones relacionadas con la Auditoría Interna.

Entre los deberes básicos de la Administración relacionadas con la Auditoría Interna, se encuentran los siguientes:

- z estar subordinada directamente al máximo nivel de dirección de la organización, de forma que no mantenga relación de supeditación con alguna de las áreas sujetas a auditoría;

- z la naturaleza amplia y abarcadora de la Auditoría Interna exige que la administración garantice que:

- - — cada auditoría sea ejecutada por personal que, en su conjunto, posea la capacidad necesaria para ello;

- - — el auditor interno preserve su independencia;

- - — se cumplan las normas aplicables al planificar y realizar la Auditoría Interna y al preparar los informes sobre los resultados;

- - — se haya establecido un sistema interno de control de calidad para el trabajo de la Unidad de Auditoría; y

- - — se provea al Auditor Interno designado (o al jefe de grupo, en los casos que proceda) de la correspondiente Orden de Trabajo de la auditoría así como la Carta de presentación, donde se consigne el personal designado para realizarla, el código de la entidad (si lo tiene), nombre y dirección de la entidad a auditar, así como los objetivos a alcanzar, los programas a aplicar y las fechas estimadas de inicio y terminación.

- z la importancia de la Auditoría Interna obliga a que los dirigentes, funcionarios públicos u otros a quienes se les han confiado recursos, autoricen o dispongan lo necesario para que las auditorías se efectúen de conformidad con estas normas; y

- z los resultados de las auditorías internas deben ser discutidos en los órganos colectivos de dirección, con los trabajadores y otras instancias que se decidan por la autoridad competente; exigiendo se apliquen las medidas que correspondan a los responsables de los errores e irregularidades detectados.

CAPITULO 2

NORMAS SOBRE ATRIBUTOS

2.1 Propósito

Trata sobre los atributos que deben tener los auditores internos para que realicen sus funciones e informen de manera adecuada y eficaz a la autoridad facultada dentro de las organizaciones a las que pertenecen.

Están referidas a la independencia y objetividad en el trabajo, el debido cuidado profesional, así como la existencia de un programa de aseguramiento de la calidad en la ejecución de la Auditoría Interna.

2.2 Independencia y objetividad

La actividad de Auditoría Interna debe ser independiente y responder al máximo nivel de dirección de la organización, de forma que le permita cumplir sus responsabilidades adecuadamente.

Debe estar libre de injerencias al determinar el alcance de la Auditoría Interna, al desempeñar su trabajo, al evaluar y comunicar sus resultados.

Los auditores internos deben tener una actitud imparcial y evitar los conflictos de intereses.

Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor interno provee servicios de Auditoría y Consultoría para una actividad en la cual haya tenido responsabilidades en los tres últimos años del ejercicio económico, acorde con la legislación vigente.

Los auditores internos pueden participar en servicios de Consultoría en aquellas operaciones para las cuales poseen el conocimiento y la experiencia adecuada.

Los auditores internos deben informar mediante escrito fundamentado al Ministerio de Auditoría y Control las indicaciones, observaciones, advertencias o sugerencias que reciban de su nivel superior, que impidan el cumplimiento de estas normas en el ejercicio de sus funciones y actuar con independencia y objetividad.

2.3 Capacidad profesional

Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales.

La actividad de Auditoría Interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.

Los auditores internos deben tener conocimiento de los riesgos y controles claves en tecnologías de la información y de las técnicas de auditoría disponibles basadas en su uso, que le permitan desempeñar el trabajo asignado.

Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias necesarias mediante la capacitación profesional continua.

Las unidades de Auditoría Interna deben garantizar el asesoramiento competente y sistemático, al menos una vez cada dos años, a los auditores internos dentro de su sistema, de forma que contribuya al perfeccionamiento constante de sus conocimientos, aptitudes u otras competencias pertinentes para llevar a cabo la totalidad o parte del trabajo.

2.4 Debido cuidado profesional

El auditor interno debe ejercer el debido cuidado profesional al considerar:

- z el alcance necesario para lograr los objetivos del trabajo a ejecutar;

- z la complejidad o nivel de importancia relativa de asuntos, operaciones, actividades y recursos, a los cuales se les aplican procedimientos de Auditoría;

- z la probabilidad de la ocurrencia de errores, irregularidades o fraudes;

- z la utilización de herramientas de auditoría asistida por computadora u otras técnicas de análisis de datos; y

- z la adecuación y eficacia de los procesos de gestión de riesgos, control y dirección. Sin embargo, los procedimientos de Auditoría por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos potenciales sean identificados.

El auditor interno debe ejercer el debido cuidado profesional durante un servicio de Consultoría, teniendo en cuenta lo siguiente:

- z las necesidades y expectativas de la organización, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo; y

- z la complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo. Aunque la presente norma establece que tanto el auditor interno como la Unidad de Auditoría son responsables de ejercer el debido cuidado profesional en el desempeño de una Auditoría Interna, ello no implica una responsabilidad ilimitada ni tampoco infabilidad por parte del auditor interno o de la Unidad de Auditoría.

2.5 Aseguramiento de la calidad

La Unidad de Auditoría a cualquier nivel debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de Auditoría Interna y revise continuamente su eficacia. Este programa debe incluir, tanto las evaluaciones de la calidad a recibir por el área correspondiente del Ministerio de Auditoría y Control, como por el nivel superior de la propia organización a la que pertenece la unidad.

Este programa incluye, al menos, el establecimiento de políticas y procedimientos respecto a:

- a) Controles generales de calidad: desarrollo de instrumentos técnicos normativos básicos para la ejecución de la Auditoría Interna, selección, capacitación y entrenamiento de los auditores internos y cualidades personales.

- b) Controles durante el desarrollo de la Auditoría Interna: supervisión sobre el trabajo ejecutado por los auditores internos, organización y verificación respecto al grado de aplicación de los procedimientos diseñados para mantener la calidad de las auditorías internas.

- c) Controles después de culminada la Auditoría Interna: políticas para confirmar que los procedimientos de control de calidad han funcionado de forma satisfactoria y aseguran la calidad de los informes. Cada parte del programa debe estar diseñada para ayudar a la actividad de Auditoría Interna a añadir valor y mejorar las operaciones de la organización y proporcionar seguridad razonable de que la Auditoría Interna cumple con estas normas.

CAPITULO 3

NORMAS SOBRE DESEMPEÑO

3.1 Propósito

Las Normas sobre Desempeño describen la naturaleza de las actividades de Auditoría Interna y proveen criterios de calidad contra los cuales puede medirse la práctica de estos servicios.

Por consiguiente, constituyen el marco de referencia para la ejecución de las acciones relacionadas con los servicios de Auditoría y de Consultoría. Los resultados que se obtienen cuando se aplican estas normas son la fuente principal del contenido del informe correspondiente.

3.2 Planeamiento

3.2.1 Consideraciones sobre el planeamiento

Al planear la Auditoría Interna, el auditor interno debe definir los objetivos, el alcance y metodología dirigidos a conseguir esos logros.

Los objetivos son los resultados que la Auditoría Interna debe lograr; identifican los asuntos más importantes que deben ser tenidos en cuenta y que responden a las necesidades específicas de la autoridad competente.

El alcance se refiere al límite de la Auditoría Interna, es decir, el grado de extensión de las tareas a ejecutar; puede incluir áreas, cuestión y períodos a examinar.

La metodología comprende los procedimientos generales que debe aplicar el auditor interno en su trabajo para la obtención de información y los métodos analíticos que empleará para alcanzar los objetivos previstos; debe ser diseñada para la obtención de evidencias suficientes, relevantes y competentes a incluir en los informes.

Por consiguiente, al planificar el trabajo, los auditores internos deben considerar:

- z los objetivos de la actividad que está siendo revisada y los medios con los cuales ésta controla su desempeño;

- z los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable;

- z la adecuación y eficacia de los sistemas de gestión de riesgos y de Control Interno de la actividad; y

- z las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y de Control Interno de la actividad.

3.2.2 Objetivos de trabajo

Los auditores internos deben establecer objetivos específicos para cada trabajo y éstos deben reflejar la evaluación preliminar de los riesgos, el control interno y la dirección, hasta el grado de extensión que se considere necesario por el auditor interno.

3.2.3 Alcance del trabajo

El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y propiedades físicas relevantes, incluso aquellos bajo control de terceros.

3.2.4 Asignación de recursos para el trabajo

Los auditores internos deben determinar los recursos adecuados para lograr los objetivos del trabajo. El personal debe estar basado en una evaluación de la naturaleza y complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles.

3.2.5 Programas de trabajo

Los programas de trabajo deben establecer los procedimientos para identificar, analizar, evaluar y registrar información durante la ejecución de la Auditoría Interna. El programa de trabajo debe ser aprobado con anterioridad a su implantación y cualquier ajuste ha de ser autorizado oportunamente por la persona facultada.

Los programas de trabajo pueden variar en forma y contenido dependiendo de la naturaleza del trabajo.

3.2.6 La Auditoría Interna en un ambiente de sistemas de información automatizado.

El auditor interno al planear la Auditoría Interna debe obtener una comprensión de la importancia y complejidad de las actividades del sistema de información automatizado establecido y la disponibilidad de datos para su uso.

Esta comprensión incluye asuntos tales como:

- z importancia y complejidad del procesamiento automatizado en cada operación importante objeto de la Auditoría Interna. La importancia se refiere a las partidas más relevantes afectadas por el procesamiento automatizado;

- z se puede considerar como compleja una operación cuando por ejemplo:

- - — el volumen de transacciones es tal que los usuarios encuentran difícil identificar y corregir errores en el procesamiento;

- - — el sistema automáticamente genera transacciones de importancia relativa directamente a otra aplicación;

- - — el sistema automatizado desarrolla operaciones complicadas de información financiera y/o automáticamente genera transacciones de importancia relativa que no pueden ser (o no son) validadas independientemente; y las transacciones son intercambiadas electrónicamente con otras organizaciones e internamente dentro de la entidad.

- z La estructura del sistema de información automatizado, el grado de concentración y distribución del procesamiento automatizado en toda la entidad puede afectar la segregación de funciones;

- z la disponibilidad de datos contempla los documentos fuentes y otros materiales de evidencia que pueden ser necesitados por el auditor interno, que existen o no por un corto período de tiempo o sólo en forma legible por el sistema automatizado; y

- z el sistema de información automatizado puede generar reportes internos útiles para llevar a cabo la Auditoría Interna.

3.3 Supervisión y revisión

El trabajo de los auditores internos agrupados en una Unidad de Auditoría Interna, debe ser revisado por el jefe de grupo y supervisado por el dirigente o funcionario facultado para ello.

La supervisión es un proceso técnico que consiste en dirigir y controlar la Auditoría Interna desde su inicio hasta la presentación del informe al nivel competente. La supervisión implica determinar si se están alcanzando los objetivos previstos en la Auditoría Interna y dirigir los esfuerzos de los auditores internos hacia su cumplimiento.

Una supervisión adecuada debe asegurar que:

- z todos los miembros del grupo han comprendido, en forma clara y suficiente, el plan diseñado para la Auditoría Interna;

- z la Auditoría Interna se efectúa de acuerdo con estas normas;

- z se sigue el programa de trabajo y se aplican los procedimientos previstos en éste, a menos que se autoricen cambios por los niveles competentes;

- z el jefe de grupo revisa el trabajo de los auditores internos subordinados;

- z el trabajo realizado por el jefe de grupo sea revisado por el supervisor;

- z los papeles de trabajo contienen las pruebas que sustentan adecuadamente las conclusiones, recomendaciones y opiniones reflejadas en el informe; y

- z en el informe se exponen todas las conclusiones, recomendaciones y opiniones que se consideren pertinentes, de acuerdo con los resultados de las revisiones efectuadas. El trabajo realizado por los supervisores debe reflejarse en un documento escrito como constancia de esta acción, que debe reflejar las insuficiencias o fallas técnicas detectadas y las recomendaciones que de ellas se deriven.

La revisión del trabajo de los auditores internos, por parte del jefe de grupo, debe realizarse sistemáticamente y a medida que se avance en las distintas etapas de la Auditoría Interna, de manera que se garantice que:

- z los papeles de trabajo sean legibles, comprensibles y reflejan:

- - — un diseño apropiado de acuerdo con el objetivo que se persigue y otras cuestiones de forma;

- - — suficiente información, de forma que no requieran explicaciones complementarias;

- - — la constancia de todas las revisiones efectuadas por los funcionarios facultados para ello;

- - — la descripción del significado de las marcas de revisión utilizadas por los auditores internos, en los casos en que éstas no estén establecidas centralmente;

- - — los resultados del trabajo realizado y las notas que deben ser incluidas en el informe, si procedieran;

- z las evidencias obtenidas sean relevantes, suficientes y competentes;

- z los cálculos plasmados en los papeles de trabajo sean correctos; y

- z las pruebas realizadas o las muestras aplicadas sean las adecuadas.

3.4 Leyes y demás disposiciones legales

El auditor interno tiene la obligación de conocer las disposiciones legales aplicables en la organización a la cual pertenece para diseñar el programa de trabajo, de tal forma que le permita obtener una seguridad razonable acerca del cumplimiento de las disposiciones legales y las obligaciones contractuales, que sean significativas para la consecución de los objetivos de la Auditoría Interna.

Esto implica, en primer término, determinar si las leyes y demás disposiciones legales son importantes para alcanzar los objetivos previstos; si lo son, se deben evaluar los riesgos de que hayan incumplimientos significativos. Basado en esa evaluación de riesgos, el auditor interno debe diseñar y ejecutar procedimientos que proporcionen una seguridad razonable que permitan detectar los incumplimientos.

El auditor interno puede utilizar el siguiente enfoque:

- z identificar las leyes y demás disposiciones legales vinculadas con los objetivos de trabajo;

- z pueden ser significativas para los objetivos de la Auditoría Interna conocer las disposiciones jurídicas siguientes:

- - — las que pueden afectar significativamente la adquisición, protección y uso de los recursos de la organización, la cantidad, calidad y costo de los productos o servicios, así como la oportunidad en que se efectúa su producción o entrega; y

- - — las relacionadas con el propósito de la actividad, la forma en que se entregan los productos o servicios y los beneficiarios o clientes.

- z Al planear las pruebas de cumplimiento de las leyes y demás disposiciones legales significativas, el auditor interno debe evaluar los riesgos de que hayan acciones u omisiones ilícitas;

- z el auditor interno debe estar alerta a situaciones y transacciones que pueden dar indicios de actos de incumplimientos. Cuando se percata de que pueden haberse producido actos de incumplimientos, y si éstos pudieran afectar significativamente los resultados de la organización, debe determinar si se han producido y su efecto en los resultados de la Auditoría Interna que está ejecutando;

- z el auditor interno debe informar oportunamente sobre las irregularidades o fraudes y otros incumplimientos significativos y situaciones que puedan considerarse como hechos presuntamente delictivos a la autoridad competente;

- z debe proceder con el debido cuidado profesional al dar seguimiento a los indicios de actos de incumplimientos, para no interferir con las investigaciones o procedimientos legales que puedan emprenderse en el futuro;

- z al informar sobre estos casos, el Auditor Interno debe presentar sus hallazgos desde una perspectiva apropiada;

- z ofrecer a la autoridad competente un soporte para evaluar la frecuencia y consecuencias de los incumplimientos, debe establecer la relación existente entre los casos de incumplimiento y el universo o la cantidad de casos que se hayan examinado, cuando proceda; y debe cuantificarlos, siempre que sea posible, con el fin de ofrecer al lector una base para evaluar la importancia y consecuencias de dichas situaciones; y

- z expresar, al menos, el estado, los criterios y el efecto posible de esa situación a fin de proporcionar a los dirigentes y funcionarios correspondientes, suficiente información que les permita determinar las causas y condiciones que propiciaron los hechos detectados para emprender oportunamente las acciones correctivas apropiadas.

3.4.1 Limitaciones de la Auditoría Interna

Una Auditoría Interna efectuada conforme a las presentes normas proporciona una seguridad razonable de que se hayan logrado sus objetivos, toda vez que provee condiciones y procedimientos de trabajo, pero no garantiza el descubrimiento de actos de incumplimiento cometidos.

El descubrimiento posterior de actos de incumplimiento cometidos durante el período de la Auditoría Interna no significa que el desempeño de los Auditores Internos haya sido inadecuado, siempre y cuando ésta se haya efectuado de acuerdo con estas normas.

3.5 Calidad de la evidencia

Los resultados, las conclusiones y las recomendaciones incluidas en el informe de auditoría deben estar basados en evidencias que cumplan los requisitos básicos de suficiencia, competencia y relevancia.

3.5.1 Consideraciones sobre la evidencia

La evidencia se puede clasificar en:

- z Evidencia física: se obtiene mediante inspección y observación directa de las actividades, bienes o sucesos; esta evidencia puede presentarse en forma de documentos, fotografías, gráficos, cuadros, mapas o muestras materiales. Cuando la evidencia física es decisiva para lograr los objetivos de la Auditoría Interna, debe ser confirmada adecuada y oportunamente por los auditores internos.

- z Evidencia documental: puede ser de carácter física o electrónica. Pueden ser externas o internas a la organización. Las evidencias externas abarcan, entre otras, cartas, facturas de proveedores, contratos, auditorías externas y otros informes o dictámenes y confirmaciones de terceros. Las evidencias internas tienen su origen en la organización, incluye, entre otros, registros contables, correspondencias enviadas, descripciones de puestos de trabajo, planes, presupuestos, informes internos, políticas y procedimientos internos. La confiabilidad de las evidencias documentales tiene que valorarse en relación con los objetivos de la Auditoría Interna.

- z Evidencia testimonial: se obtiene de otras personas en forma de declaraciones hechas en el curso de investiga-

- ciones o entrevistas. Estas manifestaciones pueden proporcionar importantes indicios que no siempre cabe obtener a través de otras formas de trabajo en las auditorías internas. Se requiere la confirmación si van a utilizarse como prueba, por medio de la:

- - — confirmación por escrito del entrevistado;

- - — el análisis de múltiples fuentes independientes que revelen o expliquen los hechos analizados; y

- - — comprobación posterior en los documentos.

- z Evidencia analítica: surge del análisis y verificación de los datos. El análisis puede realizarse sobre cálculos, indicadores de rendimiento y tendencias reportadas en los informes financieros o de otro tipo de la organización u otras fuentes que pueden ser utilizadas. También pueden efectuarse comparaciones con normas obligatorias o niveles propios del sector al que pertenece la organización.

- z Evidencia informática: puede encontrarse en datos, sistemas de aplicaciones, instalaciones y soportes, tecnologías y personal informático. Para determinar la confiabilidad de la evidencia informática, el Auditor Interno:

- - — puede efectuar una revisión de los controles generales de los sistemas automatizados y de los relacionados específicamente con sus aplicaciones, que incluya todas las pruebas que sean permitidas; y

- - — si no revisa los controles generales y los relacionados con las aplicaciones o comprueba que esos controles no son confiables, podrá practicar pruebas adicionales o emplear otros procedimientos.

- Los requisitos básicos de la evidencia están referidos a la suficiencia, competencia y relevancia. La evidencia es suficiente cuando por los resultados de la aplicación de una o varias pruebas, el auditor interno pueda adquirir certeza razonable de que los hechos revelados se encuentran satisfactoriamente comprobados. La suficiencia es la medida de la cantidad de pruebas, comprobaciones o verificaciones a efectuar, con respecto a determinados criterios y su confiabilidad. Los factores que indican la fuerza de las pruebas, comprobaciones o verificaciones a efectuar pueden estar vinculados, entre otros, a:

- z nivel de importancia del asunto a comprobar;

- z grado de riesgo asociado con la adopción de una conclusión errónea;

- z resultados mostrados en el Expediente Unico; y

- z sensibilidad de la organización al asunto a comprobar. La competencia se refiere a que la evidencia debe ser válida y confiable. El auditor interno debe considerar cuidadosamente si existen razones para dudar de la validez e integridad de la evidencia. De ser así, debe obtener evidencia adicional o revelar esa situación como una limitación en el alcance de la Auditoría Interna. La validez, confiabilidad e integridad de la evidencia puede evaluarse tomando en consideración los siguientes factores:

- z la evidencia que se obtiene de fuentes externas es más confiable que la obtenida de la propia organización;

- z la evidencia que se obtiene cuando se ha establecido un sistema de control interno adecuado es más confiable que aquélla que se obtiene cuando el sistema de control interno es deficiente o no se ha establecido;

- z la evidencia que se obtiene físicamente mediante un examen, observación, cálculo o inspección es más confiable que la que se obtiene en forma indirecta;

- z los documentos originales son más confiables que sus copias;

- z las evidencias orales comprobadas por escrito son más confiables que las evidencias orales; y

- z la evidencia testimonial que se obtiene en circunstancias que permite a la persona expresarse libremente merece más crédito que aquélla que se obtiene en circunstancias comprometedoras. La relevancia de la evidencia se refiere a la relación que existe entre la evidencia y su uso. La información que se utilice para demostrar o refutar un hecho es relevante si guarda una relación lógica y patente con ese hecho. También está muy relacionada con los objetivos previstos en la Auditoría Interna y el vínculo directo y claro que debe existir entre éstos y la evidencia analizada.

Los criterios que actúan en la suficiencia, competencia y relevancia de la evidencia a obtener y, en consecuencia, en la realización del trabajo de los auditores internos, son los de Importancia relativa y Riesgo probable.

La identificación del nivel de Importancia relativa y de Riesgo probable por parte de los auditores internos es un asunto de juicio profesional, que puede determinarse teniendo en cuenta, entre otras, las cuestiones siguientes:

- z la sensibilidad, el interés estratégico o nacional, el impacto social de los productos, servicios, actividades u operaciones de la organización;

- z requerimientos legales y reguladores aplicables;

- z la consideración de cuestiones tales como la actitud, la aptitud, la autoridad y la responsabilidad de los dirigentes y el resto del personal; e

- z involucran necesariamente consideraciones relacionadas con la calidad (naturaleza) y cantidad (importe) de la evidencia examinada en su relación con los objetivos previstos en la Auditoría Interna.

3.5.2 Hallazgos de la Auditoría Interna

Al sustentar las evidencias detectadas en su relación con los objetivos previstos y las normas establecidas, los hallazgos de la Auditoría Interna deben contener elementos tales como la condición actual, los criterios aplicables, el efecto y la causa.

La condición actual (lo que es) constituye una situación que existe y que ha sido determinada y documentada durante la Auditoría Interna.

Los criterios aplicables están relacionados con el cumplimiento o no de las metas, objetivos, disposiciones jurídicas y otras normas que sustentan la actuación de la organización.

El efecto se refiere a la identificación de cuáles son las consecuencias de las desviaciones, es decir, la afectación económica calculada por el auditor interno relacionada con el hallazgo de auditoría objeto de revisión y análisis.

La causa está referida a las razones por las cuáles se producen las desviaciones identificadas con respecto a los criterios aplicables.

3.5.3 Errores, irregularidades o fraudes

Los errores se refieren a acciones u omisiones no intencionales cometidos por los funcionarios responsables, que no afectan significativamente la razonabilidad de la información económico – financiera o de otro tipo que emite la organización.

Los errores incluyen:

- z una equivocación al reunir o procesar datos con los cuales se prepara la información económico-financiera o de otro tipo en la organización;

- z una estimación contable incorrecta que se origina por descuido o mala interpretación de los hechos económicos a contabilizar; y

- z una equivocación en la aplicación de los principios de Contabilidad Generalmente Aceptados o los procedimientos generales de Control Interno, por una interpretación errónea de su contenido. Las irregularidades o fraudes se refieren a acciones u omisiones intencionales por parte de uno o más individuos de entre la administración, los encargados del mando, empleados o terceras partes, que implique el uso de engaño para obtener una ventaja injusta o ilegal.

La intencionalidad está relacionada cuando la persona realiza consciente y voluntariamente la acción u omisión correspondiente y ha querido su resultado, o cuando sin querer el resultado, prevé la posibilidad de que se produzca y asume este riesgo.

Las irregularidades o fraudes se clasifican en:

- - a) Información financiera fraudulenta: implica variaciones u omisiones de cantidades o revelaciones en los estados financieros para engañar a los usuarios de éstos. La información financiera fraudulenta puede implicar:

- - - z alteración de informes o presente o utilice en cualquier forma, datos falsos sobre planes, presupuestos u otra forma de presentación de éstos;

- - - z desactualización de los libros, registros, submayores y demás modelos establecidos por las Normas de Contabilidad Generalmente Aceptadas;

- - - z manipulación, falsificación o alteración de registros contables o documentos de soporte con los cuales se preparan los estados financieros; y

- - - z representación falsa u omisión intencional en los estados financieros de eventos, transacciones u otra información importante.

- - b) Hechos presuntamente delictivos: aquellas violaciones de las disposiciones jurídicas aplicables que pueden tener efectos directos o indirectos en la determinación de la razonabilidad de la información económico – financiera y de otro tipo emitida por la organización. Los hechos presuntamente delictivos se refieren a aquellas acciones u omisiones que pueden ser consideradas socialmente peligrosas y prohibidas por la ley bajo conminación de una sanción penal.

Los hechos presuntamente delictivos incluyen, entre otros, los siguientes:

- z acciones u omisiones relativas a la contratación, el libramiento o la utilización de documentos crediticios;

- z malversación de activos;

- z ocultación u omisión de datos;

- z incumplimiento del deber de preservar los bienes de las entidades económicas; y

- z uso indebido de recursos financieros y materiales.

3.5.4 Papeles de trabajo

Los papeles de trabajo (formato papel, audiovisual o digital) constituyen el vínculo entre el trabajo de planeamiento y ejecución y el informe que se elabore. Por tanto deben contener la evidencia necesaria para fundamentar los hallazgos, conclusiones y recomendaciones que se presentan en el informe.

Los requisitos principales a tener en cuenta son:

- z expresar los objetivos, el alcance, la metodología y los resultados de la Auditoría Interna;

- z incluir aquellos programas que se requieran confeccionar específicamente para la ejecución de la Auditoría Interna;

- z ser completos y exactos de forma que permitan sustentar debidamente los hallazgos, conclusiones y recomendaciones y demostrar la naturaleza y el alcance del trabajo realizado. La concisión es importante, pero no deberá sacrificarse la claridad y la integridad con el único fin de ahorrar tiempo o papel;

- z suficientemente claros, comprensibles y detallados para que un tercero, que no haya mantenido una relación directa con la Auditoría Interna, esté en capacidad de fundamentar las conclusiones y recomendaciones, mediante su revisión. No deben requerir de explicaciones orales;

- z ser legibles y ordenados, pues de lo contrario podrían perder su valor como evidencia. Deben contener índices y referencias adecuados;

- z contener la identificación del significado de las marcas de revisión utilizadas por los Auditores Internos, en los casos en que éstas no estén establecidas centralmente; y

- z contener información relevante, esto es, limitarse a los asuntos que sean pertinentes e importantes para cumplir los objetivos del trabajo encomendado. La Unidad de Auditoría a cada nivel debe establecer procedimientos para garantizar que los papeles de trabajo sean salvaguardados y conservados durante el tiempo establecido por la Ley.

Si en el transcurso de dicho término no se ha ejecutado una nueva Auditoría Interna, los papeles de trabajo deben conservarse hasta que ésta se ejecute, oportunidad en la que se analizará la conveniencia de conservar o no todos o una parte de éstos.

3.6 Gestión de riesgos

3.6.1 Servicios de Auditoría

Los auditores internos deben participar, de conjunto, con las demás áreas de la organización en los procesos de mejora continua relacionados con:

- z la identificación de los riesgos relevantes, tanto externos como internos y propios de la organización, a partir de la definición de los dominios o puntos clave de la organización;

- z la estimación de la frecuencia con que se presentan los riesgos identificados, así como la valoración de la probable pérdida que ellos puedan ocasionar; y

- z la determinación de los objetivos específicos de control más convenientes, debidamente articulados con los objetivos globales y sectoriales previstos en la misión de la entidad. Los auditores internos deben evaluar la cantidad y calidad de las exposiciones al riesgo referidas a la administración, custodia y protección de los recursos disponibles, operaciones y sistemas de información de la organización, teniendo en cuenta la necesidad de garantizar a un nivel razonable los objetivos siguientes:

- z confiabilidad e integridad de la información financiera y operacional;

- z eficacia y eficiencia de las operaciones;

- z control de los recursos de todo tipo a disposición de la entidad; y

- z cumplimiento de las leyes, reglamentos, políticas y contratos.

3.6.2 Servicios de Consultoría

Durante los trabajos de Consultoría, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.

Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de Consultoría en los procesos de identificación, análisis y evaluación de las exposiciones de riesgo significativas en la organización.

3.6.3 Riesgos inherentes al ambiente de sistemas de información automatizados

Los riesgos pueden provenir de:

- z deficiencias en actividades generales del sistema de información automatizado;

- z desarrollo y mantenimiento de programas;

- z soporte tecnológico de los softwares de sistemas;

- z operaciones;

- z seguridad física; y

- z control sobre el acceso a programas. Los riesgos pueden incrementar el potencial de errores o irregularidades en aplicaciones puntuales, en bases de datos, en archivos maestros o en actividades de procesamiento específicos.

La naturaleza de los riesgos y las características del Control Interno integrado al sistema de información automatizado incluye lo siguiente:

- z Falta de rastro de las transacciones.

- - — Algunos sistemas de información automatizado son diseñados de modo que un rastreo completo de una transacción que podría ser útil para fines de la Auditoría Interna, existe sólo por un corto período de tiempo o únicamente en forma legible por computadora.

- - — Un sistema complejo de aplicaciones incluye un gran número de procedimientos que pueden no dejar un rastro completo, por consiguiente, los errores en la lógica de un programa de aplicaciones pueden ser difíciles de detectar oportunamente por procedimientos manuales.

- z Falta de segregación de funciones.

- - — Algunos procedimientos de control que normalmente son desempeñados por el personal a través de sistemas manuales en forma individual, pueden ser concentrados en un sistema de información automatizado. Se debe tener en cuenta que un mismo trabajador no debe tener acceso a los programas automatizados, al procesamiento de la información y a los datos que se obtienen a través de la computadora, porque el desempeño simultáneo de estas funciones son incompatibles.

3.7 Control Interno

La actividad de Auditoría Interna debe asistir a la organización en el proceso de perfeccionamiento continuo del Sistema de Control Interno aprobado por los órganos colectivos de dirección, mediante la evaluación y calificación de la eficacia y eficiencia del sistema implantado. Entre las acciones que pueden ejecutar los auditores internos están:

- z análisis periódicos de la gestión de la organización que permitan proponer a la dirección las sugerencias e indicaciones que se consideren necesarias;

- z comprobación de la fiabilidad y oportunidad de los sistemas informativos utilizados en la organización;

- z control del correcto cumplimiento de las políticas, normas e instrucciones de la administración;

- z vigilancia y revisión del Sistema de Control Interno establecido en la organización, en todas las actividades, estructuras, sistemas e instalaciones;

- z informar a la administración los errores, irregularidades, deficiencias e incumplimientos detectados, recomendando la forma de eliminarlas;

- z dedicar una especial atención a las nuevas tendencias y sistemas de gestión, procurando contribuir a crear en la organización un clima de apertura ante los cambios y una mentalidad de cooperación y trabajo en equipo; y

- z realizar investigaciones o estudios especiales que la administración les encargue por su conocimiento global de la organización, del sector al que ésta pertenece y de la economía del entorno en que se localiza. Los procesos asociados a la evaluación de la confiabilidad, razonabilidad y funcionalidad del Sistema de Control Interno implementado deben ser a partir del conocimiento y los procedimientos específicos asociados a los componentes principales del Control Interno; a saber:

- z ambiente de control;

- z evaluación de riesgos;

- z actividades de control;

- z información y comunicación; y

- z supervisión o monitoreo.

3.8 Apoyo a la Dirección estratégica

La actividad de Auditoría Interna como parte del Comité de Control (si existiere) debe participar en la vigilancia del adecuado funcionamiento del Sistema de Control Interno, así como en la propuesta de las recomendaciones necesarias para mejorar los procesos de dirección en el cumplimiento de los siguientes objetivos:

- z promover la integridad y los valores éticos dentro de la organización;

- z asegurar la gestión y responsabilidad eficaz en el desempeño de la organización;

- z comunicar oportunamente la información de riesgo y control a las áreas correspondientes; y

- z coordinar eficazmente las actividades de información y comunicación entre los órganos colectivos de dirección, los auditores internos a cualquier nivel, los auditores gubernamentales y otros funcionarios facultados a ejercer funciones de control externo. Los auditores internos deben participar, conjuntamente con los demás integrantes que se decidan por los niveles de dirección correspondientes, en los procesos vinculados con la evaluación del diseño, implantación y eficacia de los objetivos, programas y actividades de la organización relacionados con la ética y los valores organizacionales.

CAPITULO 4

NORMAS DE INFORMACION

4.1 Propósito

Las Normas de Información establecen los criterios para la presentación de los informes elaborados como resultado de los servicios de Auditoría y Consultoría ejecutados a cualquier nivel.

4.2 Forma y contenido

Los auditores internos deben preparar informes por escrito para comunicar los resultados de cada servicio de Auditoría y Consultoría prestado en su organización.

El informe debe incluir:

- z los objetivos de la Auditoría Interna, su alcance y metodología;

- z exponer con claridad los hallazgos significativos y sus conclusiones; y

- z declarar que la Auditoría Interna se realizó de acuerdo con estas normas. Los informes por escrito son necesarios para:

- z comunicar los resultados de la Auditoría Interna a los dirigentes y funcionarios que correspondan de los niveles de dirección facultados para ello;

- z reducir el riesgo de que los resultados sean mal interpretados; y

- z facilitar el seguimiento para determinar si se han adoptado las medidas correctivas apropiadas.

4.2.1 Formato general de los informes de Auditoría Interna y criterios generales de contenido.

4.2.1.1 Encabezamiento

El informe debe contener en su formato, al menos, los datos siguientes:

- z Nombre de la organización a la que pertenece la:

- - — Unidad Central de Auditoría Interna;

- - — Unidad de Auditoría Interna;

- - — el Grupo de Auditoría Interna; o

- - — el Auditor Interno.

- z Orden de trabajo No.: Para registrar el número de la orden que autoriza la ejecución de la Auditoría Interna.

- z Entidad: Se expresa el código (si lo tiene), nombre y dirección.

- z Subordinada a: Se expone el nombre del órgano, organismo, unión, empresa, grupo empresarial, etc., al que está subordinada la entidad.

- z Tipo de Auditoría: Se clasifica el servicio realizado, de acuerdo con los objetivos fundamentales que se persigan.

- z Fecha de inicio: Fecha en que comienza la ejecución de la Auditoría Interna.

- z Fecha de terminación: Fecha en que termina la ejecución de la Auditoría Interna en la sede del sujeto de la misma.

- z Responsable: Nombre del auditor interno debidamente registrado y que funge como jefe de la Auditoría Interna. Después de los datos antes consignados, se titula el documento con el nombre de “INFORME”.

4.2.1.2 Introducción

En esta sección del informe se consigna lo siguiente:

- z una breve caracterización de la organización auditada referida a las principales actividades que desarrolla y otros aspectos que puedan resultar de interés;

- z los objetivos de la Auditoría Interna, así como las causas de incumplimiento de alguno de los objetivos previstos;

- z el alcance debe expresar la profundidad y cobertura del trabajo que se haya realizado para cumplir los objetivos;

- z la declaración en el informe de que la Auditoría Interna se realizó de conformidad con estas normas; si es necesario modificar esa declaración cuando no se haya cumplido con las normas que sean de aplicación, el auditor interno debe modificar la declaración para manifestar una salvedad, e incluir en el alcance las causas del incumplimiento de forma clara, concisa y comprensible; y

- z las limitaciones en el alcance pueden estar relacionadas, entre otras, con situaciones como las siguientes:

- - — imposibilidad de aplicar determinado procedimiento previsto en el programa de trabajo diseñado, que se considere necesario o deseable;

- - — inadecuados registros primarios de la información;

- - — políticas contable-económico-financieras y de otro tipo, no acordes con la legislación aplicable vigente.

- z La metodología debe explicar claramente los programas de trabajo diseñados, las técnicas que se han empleado para efectuar los análisis requeridos y obtener la evidencia necesaria para cumplir con los objetivos de la Auditoría Interna; y

- z el informe se dirige al máximo nivel de dirección al que está subordinado el auditor interno.

4.2.1.3 Conclusiones

En esta sección se deben tener en cuenta los criterios generales siguientes:

- z las conclusiones son deducciones lógicas basadas en los hallazgos de los auditores internos; la fuerza de las conclusiones de los auditores internos depende de lo persuasivo de la evidencia de los hallazgos y lo convincente de la lógica usada para formular dichas conclusiones;

- z no deben constituir la repetición de lo consignado en la sección Resultados del propio informe, sino una síntesis de los hechos y situaciones fundamentales comprobadas; cuidando de incluir un hecho o hallazgo que no haya sido reflejado en otra sección del informe;

- z debe reflejarse, de forma general, las causas fundamentales que originaron el error, irregularidad o fraude planteado, así como las consecuencias directas e indirectas que pudieran derivarse de estos hallazgos; y

- z se expone la calificación otorgada de acuerdo con los resultados del servicio de Auditoría ejecutado. Esta calificación debe ser lo más objetiva posible, observándose el procedimiento establecido en la legislación vigente.

4.2.1.4 Resultados

El auditor interno debe tener en cuenta los criterios generales siguientes en esta sección:

- z a partir de las evidencias suficientes, competentes y relevantes reunidas por el auditor interno para cumplir los objetivos de la Auditoría Interna, el jefe de grupo determina los hallazgos más significativos que deben incluirse en el informe;

- z siempre que sea posible, los auditores internos deben incluir información de los antecedentes necesarios de los hallazgos más significativos, que contribuyan a una mejor comprensión del informe;

- z los comentarios en el informe deben ser precisos y organizados; reflejando, siempre que sea posible, las disposiciones jurídicas que se incumplen. Los señalamientos se ordenan de acuerdo con los objetivos de la Auditoría Interna, cuidando de agruparlos por temas y, dentro de éstos, por orden de importancia;

- z no se incluyen señalamientos vinculados con hechos que no estén debidamente comprobados y recogidos en los papeles de trabajo;

- z deben consignarse todos los casos significativos de incumplimientos de las leyes, demás disposiciones y del control interno que se encontraron durante la ejecución de la Auditoría Interna;

- z se deben cuantificar los hallazgos de auditoría en todos los casos que sea posible, no sólo aquellas que por su magnitud e importancia sean más significativas. Asimismo, se debe reflejar en cada caso el por ciento que representa la muestra del universo de partidas o artículos que conforman el tema; y

- z debe incluirse en el contenido del informe aquellas tablas que por su tamaño lo permitan, de manera de hacer más clara la exposición del informe. En los casos en que éstas sean extensas deben presentarse como anexos al informe;

- z en los casos de los servicios de Auditoría, debe consignarse el resultado de la reunión de conclusiones con los dirigentes y funcionarios en los distintos niveles en que se hayan efectuado.

- z También se pueden incluir, entre otros, las siguientes cuestiones:

- - — los logros importantes de la administración, especialmente cuando las medidas adoptadas en un área pueden aplicarse en otras;

- - — cuando cierta información no pueda ser revelada, debe expresarse la naturaleza de la información omitida y las razones que justifican su omisión; y

- - — cuando proceda, se comparan los resultados de cada tema, con los obtenidos en el servicio de Auditoría anterior, reconociendo los logros importantes alcanzados o retroceso, de ser éste el caso.

4.2.1.5 Recomendaciones

Los criterios a tener en cuenta son:

- z los auditores internos deben incluir en el informe sus recomendaciones, a partir de los errores, irregularidades o fraudes detectados durante la Auditoría Interna;

- z las recomendaciones son más constructivas cuando se encaminan a atacar las causas de los problemas observados, se refieren a acciones específicas y van dirigidas a quienes deben emprender esas acciones; y

- z es necesario que las medidas que se recomiendan sean factibles y que su costo se corresponda con los beneficios esperados.

4.2.1.6 Despedida

Se deben tener en cuenta los siguientes criterios:

- z en los servicios de Auditoría debe consignarse el término para presentar las discrepancias con el contenido del informe, de existir éstas. El término que se consigne no debe exceder del período establecido en la legislación vigente;

- z de igual forma, debe expresar el término para enviar el Plan de Medidas, así como informar al nivel superior la situación que presentan las deficiencias halladas durante la ejecución del servicio. Los términos que se consignen no deben exceder del período establecido en la legislación vigente;

- z cuando proceda, debe exponerse una nota de agradecimiento a los dirigentes, funcionarios y demás trabajadores por la colaboración prestada en la realización de la Auditoría Interna; y

- z debe consignarse los nombres y apellidos del Auditor Interno jefe de grupo, cargo, firma y número del Registro de Auditores de la República de Cuba. También debe dejar constancia de su media firma en cada página del informe.

4.2.1.7 Anexos

Se deben tener en cuenta los siguientes criterios:

- z se relacionan los anexos que se acompañan al informe, cuando sea necesario elaborar éstos; y

- z en los casos en que se hayan determinado incumplimientos de la ley, demás regulaciones, principios y normas establecidos o cualesquiera otras acciones u omisiones que afecten la buena marcha de la organización, el auditor interno debe presentar una Declaración de Responsabilidad Administrativa, de acuerdo con la legislación vigente.

4.2.2 Información confidencial

La información cuya difusión pueda estar limitada por leyes o demás disposiciones legales puede ser utilizada, cuando sea necesario, exclusivamente por las personas que estén autorizadas para conocerla por las disposiciones legales o regulaciones correspondientes.

Si las disposiciones legales prohíben que en el informe se incluya determinada información pertinente, el auditor interno debe expresar la naturaleza de los datos omitidos y la disposición que obliga a esa omisión.

El auditor interno debe asegurarse de que haya una disposición que justifique esa omisión y, cuando sea necesario, debe obtener asesoramiento legal al respecto.

4.2.3 Actas de análisis del informe

Durante la ejecución de la Auditoría Interna, deben irse efectuando reuniones de análisis con los jefes de las áreas

verificadas o partes vinculadas con los hechos, para tratar los hallazgos comprobados.

Como constancia de los asuntos tratados en cada reunión, debe levantarse un acta, en la cual figuren los nombres y cargos de cada participante, los asuntos tratados, los criterios expuestos por los jefes de las áreas verificadas (sean razonables o no) y la fecha en que se efectúa.

Los auditores internos deben modificar su informe si consideran válidos los criterios recibidos.

Las actas deben ser firmadas por la persona responsabilizada con el área o tema analizado y el auditor interno, quienes deben obtener cada uno, un ejemplar de dicha acta.

Las actas del análisis final del informe deben ser firmadas por el máximo nivel de dirección del área, tema o de la organización, según proceda, y por el auditor interno jefe de grupo.

4.3 Oportunidad y presentación

Los informes deben emitirse lo más pronto posible para que su contenido pueda ser utilizado oportunamente por los dirigentes o funcionarios de la administración y del nivel superior correspondiente, así como por otros interesados.

El informe debe ser completo, exacto, objetivo y convincente, así como lo suficientemente claro y conciso como lo permitan los asuntos que trate.

4.3.1 Informes especiales y provisionales o parciales

Cuando en el desempeño de sus funciones, los auditores internos detecten irregularidades o fraudes relacionados con hechos presuntamente delictivos, el auditor interno está obligado a presentar un informe considerado como Especial ante las autoridades competentes, al que se le adjuntan los documentos probatorios originales previamente ocupados y avalado por el Dictamen Legal correspondiente, acorde con la legislación vigente.

Los auditores internos deben considerar la conveniencia de presentar informes que deben considerarse provisionales o parciales a los dirigentes y funcionarios que correspondan respecto a asuntos que sean significativos. Los informes de esa índole no sustituyen al informe final, pero sirven para que los dirigentes y funcionarios se enteren de asuntos que requieren de su atención inmediata y emprendan las acciones correctivas que procedan, antes de que se haya terminado el informe final.

4.4 Comunicación de resultados

Los informes deben comunicarse oportunamente a los dirigentes y funcionarios que están autorizados para recibirlos por las disposiciones legales vigentes, a fin de que tomen acciones respecto a los hallazgos y recomendaciones.

Si la Auditoría Interna comprende asuntos confidenciales por razones de seguridad u otras causas, debe restringirse su distribución a los niveles autorizados.

GLOSARIO DE TERMINOS FUNDAMENTALES

Auditor: la persona natural, con plena capacidad civil y prestigio, de adecuada preparación técnico - profesional, y legalmente designada y registrada por la autoridad competente, para ejercer la actividad de Auditoría.

Auditoría de Cumplimiento: consiste en examen y evaluación que se realiza con el objetivo de verificar el cumplimiento de las leyes, decretos – leyes, decretos y demás disposiciones jurídicas inherentes a la actividad sujeta a revisión.

Auditoría de Gestión u operacional: consiste en el examen y evaluación de la gestión de una entidad, programa o proyecto, para establecer el grado de economía, eficiencia y eficacia, de su desempeño en la planificación, control y uso de los recursos y en la conservación y preservación del medio ambiente, así como comprobar la observancia de las disposiciones legales que le son aplicables.

Auditoría de Seguimiento o recurrente: consiste en el acto de evaluar el cumplimiento de las deficiencias detectadas en auditorías anteriores, mediante la ejecución de una nueva auditoría de igual o mayor complejidad, donde se evalúa el ambiente de control.

Auditoría de Tecnologías de la información: consiste en el examen de las políticas, procedimientos y utilización de los recursos informáticos; confiabilidad y validez de la información, efectividad de los controles en las áreas, los sistemas de redes y otros vinculados a la actividad informática, relacionados con la gestión económico – financiera.

Auditoría Financiera o de estados financieros: consiste en el examen y evaluación de los documentos, operaciones, registros y estados financieros del auditado, para determinar si éstos reflejan razonablemente su situación financiera y los resultados de sus operaciones, así como el cumplimiento de las disposiciones económico - financieras, con el objetivo de dictaminar legalmente sobre los estados financieros o de mejorar los procedimientos relativos a la gestión económico – financiera y el control interno.

Auditoría Especial: consiste en la verificación de asuntos y temas específicos de una parte o de todas las operaciones financieras, administrativas o de situaciones especiales que pueden incluir varias gamas de trabajo y elementos de gestión.

Auditoría Interna: incluye tanto los servicios de Auditoría como los de Consultoría.

Auditor Interno: son aquellos profesionales y técnicos dedicados a la Auditoría, que desarrollan su trabajo como instrumento de la propia administración, ya sea de forma individual o como parte de una Unidad de Auditoría Interna y que su ámbito de acción se circunscribe a la entidad de la que son empleados o sus dependencias. Se subordinan a su máximo dirigente.

Completo (informe): el informe debe contener toda la información necesaria para cumplir los objetivos de la Auditoría Interna, permitir una comprensión adecuada y correcta de los asuntos que se informan y satisfacer los requisitos de contenido. Es indispensable que el informe ofrezca suficiente información respecto a la magnitud e importancia de los hallazgos, su frecuencia en relación con el número de casos o transacciones revisados y la relación que tengan con las operaciones objeto de la Auditoría Interna.

Conciso (informe): se requiere que el informe no sea más extenso de lo necesario para trasmitir su mensaje. El exceso de detalles distrae la atención y puede ocultar el mensaje o confundir y desanimar al lector. También deben evitarse repeticiones innecesarias.

Convincente (informe): se precisa que los resultados presentados en el informe se correspondan con los objetivos, que los hallazgos se presenten de una manera persuasiva y que las recomendaciones y conclusiones se desprendan lógicamente de los hechos expuestos. La información debe ser suficiente para convencer a los lectores de la validez de los hallazgos, de la razonabilidad de las conclusiones y de la conveniencia de que acepten las recomendaciones.

Claridad (informe): exige que el informe sea fácil de leer y entender. Los informes deben redactarse en un lenguaje tan claro y sencillo como lo permitan los asuntos que traten. Tanto la organización lógica de la información como la exactitud y precisión para exponer los hechos y formular conclusiones son esenciales para la claridad y la comprensión. El uso eficaz de títulos, subtítulos y encabezados descriptivos hace que el informe sea más fácil de leer y comprender. Cuando sea conveniente, deben utilizarse elementos de apoyo visual (fotografías, diagramas, gráficos y mapas) para aclarar y resumir información compleja y de difícil comprensión.

Equipo multidisciplinario: Grupo de trabajo conformado por especialistas de distintas ramas que se agrupan para el estudio, análisis y propuesta de mejoras, modificaciones o cambios en los sistemas, procesos, sub-procesos, actividades, tareas o funciones, a partir de necesidades propias de la entidad o como resultado de recomendaciones efectuadas por la autoridad competente.

Exactitud (informe): se basa en la necesidad de asegurarse de que la información que se presente sea verdadera y confiable y que los hallazgos sean correctamente expuestos. El informe sólo debe incluir información, hallazgos y conclusiones, debidamente documentados en los papeles de trabajo, que sustenten una evidencia suficiente, competente y relevante.

Gestión: comprende todas las actividades de una organización que garantizan el cumplimiento de las metas y objetivos trazados a partir del diseño estratégico desarrollado con la participación de la dirección y demás trabajadores, incluye la evaluación oportuna y sistemática de su desempeño operativo en función de las estrategias previstas.

Objetividad (informe): El informe debe ser objetivo, no prestarse a interpretaciones erróneas y debe exponer los resultados desde una perspectiva apropiada. Debe alentar la toma de decisiones respecto a los hallazgos y las recomendaciones.

Importancia relativa: La magnitud o naturaleza de un error; que por una acción u omisión de las personas responsables de la confiabilidad y razonabilidad de los sistemas de información y administrativos implantados en la organización; propicia que la evidencia analizada por el auditor interno, individualmente o en su conjunto, haya podido ser manipulada, tergiversada o modificada.

Leyes y demás disposiciones legales: comprenden las normas jurídicas que emanan de los órganos y organismos de la Administración del Estado en cada nivel. También se incluyen las obligaciones contractuales que surgen de los contratos, convenios o acuerdos firmados entre la organización y los terceros vinculados con su actividad.

Sistema Nacional de Auditoría: el sistema conformado por la actividad de Auditoría del Ministerio de Auditoría y Control, por las unidades de Auditoría que integran el Sistema de la Administración Tributaria; las unidades centrales de Auditoría de los órganos de la Administración del Estado y entidades nacionales; las unidades de Auditoría de las direcciones superiores de dirección empresarial; los auditores internos de las organizaciones económicas; las sociedades civiles de servicios u otras formas de organización autorizadas para el ejercicio de la Auditoría.

Riesgo: es la incertidumbre de que ocurra un acontecimiento que pudiera afectar o beneficiar el logro de los objetivos y metas de la organización. El riesgo se puede medir en términos de consecuencias favorables o no y de probabilidad de ocurrencia.

Riesgo probable: está relacionado con las acciones u omisiones vinculadas con las estructuras, operaciones, funciones y actividades desarrolladas por la organización y las personas que las dirigen, planifican, controlan, organizan y ejecutan; por las cuales el Auditor Interno no puede detectar errores, irregularidades o fraudes en las evidencias que examina, lo que le impide hacer una evaluación adecuada y razonable de la situación existente.

Unidad de Auditoría: se refiere tanto a la Unidad Central de Auditoría Interna como a la Unidad de Auditoría Interna.

Unidad Central de Auditoría Interna: son las unidades de Auditoría adscritas directamente al máximo dirigente de los órganos de la Administración del Estado, entidades nacionales y las organizaciones y asociaciones vinculadas al Presupuesto Central, que se autoricen por el Ministerio de Auditoría y Control. A estas unidades se les subordinan, metodológicamente, las unidades de Auditoría Interna, y auditores internos que pertenecen a las entidades de su sistema.

Unidad de Auditoría Interna: unidad organizativa creada en la entidad para desarrollar la auditoría bajo la dirección de la propia administración, y se subordina a su máximo dirigente. A estas unidades se subordinan, metodológicamente, los auditores internos de sus dependencias.

INDICE TEMATICO

FUENTES CONSULTADAS

- 1. Decreto-Ley No. 187 “De las Bases Generales del Perfeccionamiento Empresarial” de 18 de agosto de 1998.

- 2. Normas Internacionales para el ejercicio profesional de la Auditoría Interna, del Instituto Internacional de Auditores internos, emitidas en diciembre de 2003.

- 3. Proyecto de Ley “De la Auditoría, la Fiscalización y el Control Gubernamentales y del Sistema de Auditoría” de 24 de febrero de 2004.

- 4. Resolución No. 297 “Definiciones del Control Interno” emitida por el Ministerio de Finanzas y Precios, de 23 de septiembre de 2003.

- 5. Resolución No. 399 “Normas para los auditores gubernamentales” emitida por el Ministerio de Auditoría y Control, de 31 de diciembre de 2003.

ANEXO II

REGULACIONES SOBRE LA ACTIVIDAD

DE AUDITORIA INTERNA

- I. OBJETIVOS Estas regulaciones tienen como objetivo complementar las normas que rigen la actividad de Auditoría Interna a desarrollar por:

- - z las unidades centrales de Auditoría Interna de los Organos y Organismos del Estado;

- - z unidades de Auditoría Interna de las Entidades Nacionales;

- - z unidades de Auditoría Interna de las organizaciones superiores de Dirección Empresarial; y

- - z auditores internos de las organizaciones económicas.

- II. RESULTADOS DE LA AUDITORIA Los jefes de las unidades centrales de Auditoría Interna y de los niveles intermedios de los Organismos de la Administración Central del Estado y los consejos de Administración Provincial y del municipio especial Isla de la Juventud, así como de las entidades nacionales, deben implementar las indicaciones que correspondan para su sistema, de manera que:

- - z los resultados de las auditorías se analicen con el Consejo de Dirección, se comuniquen al Comité del Partido o Núcleo, así como con los trabajadores de la entidad auditada. La información a estos últimos parte de las conclusiones y tiene que propiciar su comprensión de la situación del control y de la utilización de los recursos asignados;

- - z se entregue carta con los resultados de la auditoría al Comité Municipal del Partido del territorio en que radiquen las entidades auditadas, adjuntándose una copia de la Declaración de Responsabilidad Administrativa, según el formato establecido en la legislación vigente;

- - z las actas, informes y documentos de las auditorías que deban ser clasificados, se aplique lo establecido en la legislación vigente; y

- - z los informes formen parte del Expediente Único de Auditoría de la entidad auditada y del legajo de los papeles de trabajo del auditor interno, archivados por cada auditoría ejecutada en la Unidad correspondiente.

- III. DE LAS UNIDADES DE AUDITORIA, DE LOS JEFES DE LAS UNIDADES Y DE LOS AUDITORES INTERNOS.

3.1 Unidades Centrales de Auditoría Interna de los Organos y Organismos del Estado y de las Entidades Nacionales.

Las unidades centrales de Auditoría deben ejecutar las acciones siguientes:

- z orientar metodológicamente el trabajo a realizar por las unidades de auditoría o auditores, según corresponda, de las entidades subordinadas;

- z ejercer las funciones y atribuciones que en materia de Auditoría Gubernamental le concede la Ley al Ministerio de Auditoría y Control con respecto a las asociaciones constituidas al amparo de la legislación vigente; las Sociedades Civiles no lucrativas y las Fundaciones constituidas al amparo de la Legislación Civil y sus Filiales de las mismas. Se excluyen de esta facultad a las unidades centrales de Auditoría Interna adscritas a las entidades nacionales;

- z ejercer la auditoría a las empresas mixtas de sus respectivos sistemas, constituidas al amparo de la legislación vigente;

- z confeccionar el plan anual de Auditoría Interna, acorde con lo establecido en la legislación vigente;

- z supervisar, al menos una vez cada dos años, el trabajo de las unidades de Auditoría o auditores, según corresponda, de las entidades subordinadas;

- z investigar, evaluar y proponer las medidas a adoptar sobre cualquier situación que impida, limite o frene el normal desarrollo de la actividad de Auditoría Interna y la integridad e independencia de criterio de los auditores internos;

- z atender las reclamaciones en relación con auditorías realizadas y dar respuesta a éstas en los términos establecidos en la legislación vigente;

- z asegurar la confección y mantener actualizados los programas, guías metodológicas e indicaciones generales para los distintos tipos de trabajo a ejecutar; y

- z promover, organizar y desarrollar cursos, seminarios, talleres, conferencias y otras formas que contribuyan a la superación de los auditores internos.

3.2 JEFES DE LAS UNIDADES

Los jefes de las unidades de Auditoría Interna, cualquiera que sea su nivel tienen, entre otros, los siguientes deberes:

- z programar, organizar, dirigir y controlar las auditorías de la unidad a su cargo;

- z supervisar la calidad técnica de las auditorías;

- z participar, en los casos que proceda, en la organización de los equipos multidisciplinarios que se constituyan para la ejecución de los servicios de consultoría;

- z controlar que se hayan erradicado las deficiencias en las entidades, áreas o funciones auditadas;

- z adoptar o solicitar la adopción de las medidas disciplinarias que correspondan, de acuerdo con la legislación vigente, cuando se compruebe que existen infracciones del personal de su Unidad;

- z evaluar y dar respuesta a los descargos y discrepancias que por escrito presenten en los términos establecidos, los responsables de las áreas o funciones auditadas;

- z velar porque se mantenga actualizado el Expediente Único de Auditoría y que contenga los resultados de las auditorías, inspecciones, comprobaciones y verificaciones fiscales realizadas en la entidad;

- z controlar la utilización del fondo de tiempo de los auditores internos;

- z los auditores internos deben realizar su trabajo de acuerdo con la orden de trabajo emitida y rendir un informe, de cuyo contenido son responsables; y

- z asegurar que los auditores internos a su cargo no se utilicen en funciones ajenas a la actividad de Auditoría Interna.

3.3 AUDITORES INTERNOS

Los auditores internos en el ejercicio del cargo deben cumplir, entre otras, las funciones generales siguientes:

- z organizar, planear, dirigir, ejecutar y supervisar las acciones relacionadas con la Auditoría Interna, con o sin programas o guías de trabajo previamente elaboradas, a la entidad de la que son empleados o a sus dependencias;

- z participar, en los casos que proceda, como parte de los equipos multidisciplinarios que se organicen para los servicios de consultoría;

- z elaborar y aprobar programas o guías de trabajo para la ejecución de las acciones relacionadas con la Auditoría Interna;

- z comprobar el cumplimiento de la legislación o política económico-financiera en la ejecución de presupuestos, planes financieros, económicos y de otro tipo;

- z determinar la confiabilidad e idoneidad del Sistema de Control Interno implantado, verificar su cumplimiento y proponer las medidas adecuadas para su fortalecimiento y mejora;

- z analizar y evaluar la organización, sistemas, normas y procedimientos aplicados y proponer las modificaciones que procedan;

- z evaluar la organización y funcionamiento de las áreas de la entidad y sus relaciones con los centros contables; así como la calidad de las informaciones suministradas;

- z verificar la utilización de los recursos asignados, así como profundizar en las investigaciones relacionadas con los casos de uso indebido;

- z orientar y supervisar el trabajo, así como ejercer el control administrativo sobre el personal que se le subordina en la ejecución de la Auditoría Interna;

- z responder por la elaboración del informe y hacer recomendaciones dirigidas a erradicar las deficiencias detectadas en las entidades auditadas;

- z confeccionar el Expediente de Trabajo de la Auditoría;

- z participar en el análisis del informe de la Auditoría Interna, cuando así se le solicite;

- z aplicar y velar porque se apliquen las normas de Auditoría Interna;

- z verificar el acatamiento de la disciplina administrativa; y

- z servir de perito, cuando se requiera. Los auditores internos en el ejercicio del cargo deben cumplir, entre otras, las funciones específicas siguientes:

- z comprobar la legitimidad de las operaciones, su valoración y correcta contabilización sobre la base de las regulaciones establecidas aplicando, entre otras, los procedimientos siguientes:

- - — comprobar la correcta protección de los activos;

- - — efectuar arqueos de fondos y otros valores;

- - — realizar conteos físicos de los inventarios;

- - — confirmación con terceros (proveedores, clientes, etc);

- - — verificar los saldos de las cuentas del activo, pasivo, capital, ingresos y gastos;

- - — evaluar el planeamiento, otorgamiento, aplicación y liquidación de los préstamos recibidos;

- - — revisar la calidad de la información operativa y financiera que rinde la entidad;

- - — verificar si se ajusta a las Normas Generales de Contabilidad vigentes en el país;

- z solicitar la presentación de los documentos relacionados con las operaciones sujetas a examen;

- z requerir, del personal de la entidad, la presentación de certificaciones, explicaciones por escrito y declaraciones, acerca de las cuestiones incluidas en la Auditoría Interna;

- z fijar plazos para que le den respuesta a los requerimientos por él formulados;

- z levantar Acta de Requerimiento al jefe del área o de la función auditada, en caso de negativas, demoras o presentación incompleta o deficiente de los documentos solicitados, con vistas a formalizar por escrito la exigencia de la presentación de éstos, en la que se debe consignar el plazo concedido para su cumplimiento y la sanción en que podrá incurrir de no cumplir con lo solicitado;

- z en caso de incumplimiento, el auditor interno debe informar al máximo dirigente de la entidad, quien debe decidir las medidas a tomar para resolver esta situación. De no lograrse obtener los documentos faltantes, esto debe reflejarse en el informe.

- z sellar locales, cajas de seguridad, archivos, muebles y otros continentes, como diligencia previa a la práctica de la auditoría, si fuese necesario;

- z alertar al primer nivel de dirección de la entidad para la adopción de las medidas necesarias para evitar entorpecimientos o dificultades en la actividad comercial, el proceso productivo o la prestación de servicios, cuando sea necesario el sellaje de algún local de venta, tienda o almacén;

- z ocupar, mediante acta, los documentos probatorios de las cuestiones auditadas, cuando sea necesario;

- z solicitar, a las entidades con las que mantenga relación la entidad auditada, la información de los saldos de las cuentas y demás operaciones relacionadas con ellas;

- z requerir, del banco donde la entidad mantiene sus cuentas, la entrega de las confirmaciones de saldo, créditos y demás operaciones bancarias realizadas durante el período previsto en la auditoría;

- z ordenar la congelación de cuentas bancarias durante el período que se requiera, previa información al nivel superior;

- z estampar cuño o marcas de revisión y firma en todos los documentos que revisa en la auditoría; y

- z reclamar la presentación y obtener duplicado de los documentos legales y correspondencia que, de alguna forma, constituyan autorizaciones expresas de carácter particular.