Resolución 350/07

## Contents

Información en este número

MINISTERIO

Ministerio de Auditoria y Control

R. No. 350/07

MINISTERIO

______

AUDITORIA Y CONTROL

RESOLUCION No. 350/07

-

POR CUANTO: Por el Decreto-Ley No. 219, de 25 de abril de 2001, se creó el Ministerio de Auditoría y Control, como un Organismo de la Administración Central del Estado, encargado de dirigir, ejecutar y controlar la aplicación de la política del Estado y el Gobierno en materia de Auditoría Gubernamental, Fiscalización y Control Gubernamental, así como para regular, organizar, dirigir y controlar metodológicamente el Sistema Nacional de Auditoría.

-

POR CUANTO: Por el inciso b) de la Segunda de las Disposiciones Finales del anteriormente mencionado Decreto-Ley No. 219, el Ministro quedó responsabilizado con emitir cuantas disposiciones sean necesarias para la mejor aplicación de lo establecido en el citado Decreto-Ley y en su Reglamento.

-

POR CUANTO: El numeral 4, del Apartado Tercero del Acuerdo No. 2817 para el control administrativo, adoptado por el Comité Ejecutivo del Consejo de Ministros, de 25 de noviembre de 1994, establece, entre los deberes, atribuciones y funciones comunes de los organismos de la Administración Central del Estado, además de los que les confiere la Constitución de la República, la de “dictar, en el límite de sus facultades y competencia, reglamentos, resoluciones y otras disposiciones de obligatorio cumplimiento para el sistema del Organismo, y en su caso, para los demás organismos, los órganos locales del Poder Popular, las entidades estatales, el sector cooperativo, mixto, privado y la población”.

-

POR CUANTO: El Decreto-Ley No. 159 “De la Auditoría”, de 8 de junio de 1995, en su

Artículo 24, inciso c), establece la obligatoriedad de cumplimentar las normas de auditoría vigentes con el objetivo de evitar la vulneración de la legalidad socialista en perjuicio de la entidad auditada, o terceros, y como imprescindible contribución al fortalecimiento de la ética en el desempeño de las funciones inherentes al trabajo del auditor.

-

POR CUANTO: La Resolución No. 100, de 11 de noviembre de 2004, dictada por la Ministra de Auditoría y

Control, aprueba y pone en vigor las “Normas de Auditoría Interna” y las “Regulaciones sobre la actividad de Auditoría Interna”, incluidas en los Anexos I y II, respectivamente, de la referida norma jurídica, la que es necesario adecuar a las condiciones actuales de desarrollo de este Organismo, así como derogar la Resolución No. 62, de 27 de junio de 2005, dictada por la Ministra de este Organismo, modificativa del Resuelvo Sexto de la mencionada Resolución No. 100 de 2004, lo que contribuye a incrementar la eficacia y la eficiencia jurídicas del cuerpo legal aplicable a esa materia y fortalecer la disciplina y la ética que caracterizan el desempeño laboral de los auditores.

-

POR CUANTO: En correspondencia con lo expresado en el POR CUANTO anterior, se hace necesario modificar la Resolución No. 442, de 16 de noviembre de 2006, dictada por la Ministra de Auditoría y Control, en su Anexo Unico “Procedimiento para la Invalidación, Modificación y Reclasificación de las Auditorías y Comprobaciones Especiales”, Apartado “Consideraciones para la reclasificación de las acciones de control”, puntos 1 ro. y 3 ro. en lo relativo al nivel de aprobación para la reclasificación de las acciones de control que se ejecutan por las unidades de auditoría interna y por el auditor interno de las organizaciones económicas de base.

-

POR CUANTO: Por Acuerdo adoptado por el Consejo de Estado de la República de Cuba, de 23 de mayo de 2006, la que resuelve fue designada Ministra de Auditoría y Control.

-

POR TANTO: En el ejercicio de las facultades que me están conferidas,

R e s u e l v o :

UNICO: Aprobar las nuevas “Normas de Auditoría Interna” y las “Regulaciones sobre la actividad de Auditoría Interna”, incluidas en los Anexos I y II, respectivamente, como partes integrantes de la presente Resolución.

DISPOSICION TRANSITORIA

-

UNICA: Disponer que la presente se aplique, en lo que proceda, a las acciones de control que se encuentren en proceso de ejecución en el momento de entrada en vigor de esta disposición jurídica.

DISPOSICIONES FINALES

PRIMERA: Derogar la Resolución No. 100, de 11 de noviembre de 2004 y la Resolución No. 62, de 27 de junio de 2005, dictadas por la Ministra de Auditoría y Control, así como proceder a la modificación de la Resolución No. 442, de 16 de noviembre de 2006, dictada por la mencionada autoridad administrativa, en su Anexo Unico, Apartado “Consideraciones para la reclasificación de las acciones de control”, puntos primero y tercero, en virtud de lo que por la presente se dispone en el Anexo II, aspecto II, inciso d).

SEGUNDA: La presente disposición jurídica entra en vigor treinta (30) días después de su publicación en la Gaceta Oficial de la República de Cuba.

COMUNIQUESE esta Resolución al Presidente de la Asamblea Nacional del Poder Popular, a la Secretaría del Consejo de Ministros, a los jefes de los organismos de la Administración Central del Estado, al Presidente del Tribunal Supremo Popular, al Fiscal General de la República, a los Presidentes de los Consejos de la Administración provinciales y del municipio especial Isla de la Juventud y a los jefes de las entidades nacionales, así como al Viceministro Primero, viceministros, directores, jefes de departamentos y a los delegados provinciales y del municipio especial Isla de la Juventud de este Ministerio, a los jefes de las unidades centrales de Auditoría Interna, a los jefes de las unidades de Auditoría Interna y a cuantas personas naturales o jurídicas proceda. Archívese el original en la Dirección Jurídica de este Ministerio.

PUBLIQUESE en la Gaceta Oficial de la República de Cuba.

Dada en La Habana, a los 28 días del mes de diciembre de 2007.

Gladys Bejerano Portela

Ministra de Auditoría y Control

ANEXO I

NORMAS DE AUDITORIA INTERNA

CONTENIDO

Prólogo

Capítulo 1 Introducción

1.1 Concepto de Auditoría Interna

1.2 Ambito de aplicación

1.3 Objetivos

1.4 Clasificación de las Normas de Auditoría Interna

Capítulo 2 Normas Personales y Generales

2.1 Independencia y objetividad

2.2 Capacidad profesional

2.3 Cuidado profesional

2.4 Aseguramiento de la calidad

Capítulo 3 Normas de Ejecución

3.1 Planeamiento

3.1.1 Consideraciones sobre el planeamiento

3.1.2 Objetivos de trabajo

3.1.3 Alcance del trabajo

3.1.4 Asignación de recursos para el trabajo

3.1.5 Programas de trabajo

3.1.6 La Auditoría Interna en un ambiente de sistemas de información automatizados

3.2 Supervisión y revisión

3.3 Leyes y demás disposiciones legales

3.3.1 Limitaciones de la Auditoría Interna

3.4 Calidad de la evidencia

3.4.1 Consideraciones sobre la evidencia

3.4.2 Hallazgos de la Auditoría Interna

3.4.3 Errores, irregularidades y fraudes

3.4.4 Papeles de trabajo

3.5 Gestión de riesgos

3.5.1 Servicios de auditoría

3.5.2 Riesgos inherentes al ambiente de sistemas de información automatizados

3.6 Control Interno

3.7 Apoyo a la dirección estratégica

Capítulo 4 Normas para la Presentación de Informes

4.1 Forma y contenido

4.1.1 Formato general de los informes de Auditoría Interna y criterios generales de contenido

4.1.1.1 Encabezamiento

4.1.1.2 Introducción

4.1.1.3 Conclusiones

4.1.1.4 Resultados

4.1.1.5 Recomendaciones

4.1.1.6 Anexos

4.1.1.7 Generalidades

4.1.2 Información confidencial

4.1.3 Actas de análisis del informe

4.2 Oportunidad y presentación

4.2.1 Informes especiales y provisionales o parciales

4.3 Comunicación de resultados

Glosario de términos fundamentales

NORMAS DE AUDITORIA INTERNA

PROLOGO

Para fortalecer las estructuras de los procesos, operaciones y actividades, de las organizaciones empresariales y presupuestadas, se realiza un cambio significativo en la dirección y expectativas de la Auditoría Interna y en su papel dentro de la organización.

La Auditoría Interna, constituye, cada vez más, una actividad que contribuye al cumplimiento de los objetivos y metas de la entidad y los resultados de estos servicios deben formar parte de los análisis periódicos que efectúan los órganos colectivos de dirección de estas.

Es importante resaltar que la definición de Control Interno, sus Componentes y Normas, establecidos por el Ministerio de Finanzas y Precios presentan, entre otros aspectos, las funciones que asume la Auditoría Interna como parte del proceso de diseño, implementación, análisis de riesgos, supervisión y monitoreo del Sistema de Control Interno de cada entidad.

Las actividades de Auditoría Interna son ejercidas en ambientes legales y culturales diversos; dentro de entidades que varían en propósitos, tamaño y estructura; y por personas de dentro o fuera de estas, siempre que sean del sistema del Organo, Organismo o Entidad Nacional.

Las presentes Normas de Auditoría Interna son esenciales para el ejercicio de las responsabilidades de los auditores internos, en cada ámbito donde se desempeñen dentro del Sistema Nacional de Auditoría.

CAPITULO 1 INTRODUCCION

1.1 Concepto de Auditoría Interna

Tal como se establece en la legislación vigente, la Auditoría se define como:

“Un proceso sistemático, practicado por personal especializado de conformidad con normas y procedimientos técnicos establecidos, consistente en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos de carácter técnico, económico, administrativo y otros, con el fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios establecidos.”

En consecuencia la Auditoría Interna es la Auditoría que se realiza por:

- a) las unidades centrales de Auditoría Interna de los Organos y Organismos del Estado;

- b) unidades de Auditoría Interna de las Entidades Nacionales;

- c) unidades de Auditoría Interna de las organizaciones superiores de dirección empresarial; y

- d) auditores internos de las organizaciones económicas de base. La Auditoría Interna se emplea por la propia organización para la valoración independiente de sus actividades, con el objetivo de contribuir a prevenir y detectar las indisciplinas, ilegalidades y manifestaciones de corrupción que pudieran afectar en el control de los recursos materiales, humanos y financieros de que dispone.

Por consiguiente, la Auditoría Interna debe funcionar como una actividad concebida para agregar valor y mejorar las operaciones de una organización, así como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y dirección.

Los servicios de auditoría comprenden la evaluación objetiva de las evidencias, efectuada por los auditores internos, para proporcionar una conclusión independiente que permita calificar el cumplimiento de las políticas, reglamentaciones, normas, disposiciones u otros requerimientos legales; respecto a un sistema, proceso, subproceso o actividad.

De acuerdo con los objetivos fundamentales que se persigan, la Auditoría Interna puede ser:

- a) auditoría de gestión u operacional;

- b) auditoría financiera o de estados financieros;

- c) auditoría de cumplimiento;

- d) auditoría de tecnologías de la información;

- e) auditoría de seguimiento o recurrente; y

- f) auditoría especial.

1.2 Ambito de aplicación

El Ministerio de Auditoría y Control, como organismo, es el encargado de regular, organizar, dirigir y controlar, metodológicamente, el Sistema Nacional de Auditoría, por lo que debe establecer los procedimientos que sean necesarios para asegurarse que los trabajos de auditoría que realicen los auditores internos se ajusten a estas Normas.

Las presentes Normas deben aplicarse por los sujetos siguientes:

- a) los auditores de las unidades centrales de Auditoría Interna de los Organos y Organismos de la Administración del Estado y de Entidades Nacionales;

- b) los auditores de las unidades de Auditoría de las organizaciones superiores de dirección empresarial ; y

- c) los auditores internos de las organizaciones económicas de base.

1.3 Objetivos

Los objetivos fundamentales de estas Normas son los siguientes:

- a) proveer pautas y lineamientos para la realización de la Auditoría Interna;

- b) establecer las bases para medir el desempeño de la Auditoría Interna; y

- c) fomentar la mejora en los procesos y operaciones de la entidad.

1.4 Clasificación de las Normas de Auditoría Interna

Las Normas de Auditoría Interna se clasifican en:

- 1. Normas Personales y Generales.

- 2. Normas de Ejecución.

- 3. Normas para la Presentación de Informes.

CAPITULO 2 NORMAS PERSONALES Y GENERALES

Establecen los requisitos que deben tener los auditores internos para que realicen sus funciones e informen de manera adecuada y eficaz a la autoridad superior dentro de las organizaciones a las que pertenecen, así como los elementos generales que deben implementar las unidades de Auditoría Interna, cualquiera que sea su nivel, para el cumplimiento de las políticas y procedimientos de control de calidad de las auditorías.

Las Normas Personales y Generales son las siguientes:

- 1. Independencia y objetividad

- 2. Capacidad profesional

- 3. Cuidado profesional

- 4. Aseguramiento de la calidad

2. 1 Independencia y objetividad

La actividad de Auditoría Interna debe ser independiente y responder al máximo nivel de dirección de la organización, de forma que le permita cumplir sus responsabilidades adecuadamente.

Debe estar libre de injerencias al determinar el alcance de la Auditoría Interna, al desempeñar su trabajo, al evaluar y comunicar sus resultados.

Los auditores internos deben tener una actitud imparcial y evitar los conflictos de intereses que limiten su independencia y objetividad.

Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor interno provee servicios de auditoría para una actividad en la cual haya tenido responsabilidades en los tres últimos años del ejercicio económico, acorde con la legislación vigente.

Los auditores internos, cualquiera que sea su subordinación, de recibir del nivel superior que los dirige observaciones, advertencias o sugerencias, que impidan, en el ejercicio de sus funciones, el cumplimiento de estas Normas, para actuar con independencia y objetividad, debe cumplirlas y de no estar de acuerdo, analizarlo con los diferentes niveles a los que se subordina y si no se resuelve, informar dicha situación mediante escrito fundamentado a la Ministra de Auditoría y Control.

2.2 Capacidad profesional

Los auditores internos deben reunir los conocimientos y las aptitudes necesarias para cumplir con sus responsabilidades individuales.

Los auditores internos deben tener conocimiento de los riesgos y controles claves en tecnologías de la información y de las técnicas de auditoría disponibles basadas en su uso, que le permitan desempeñar el trabajo asignado.

Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias necesarias mediante la capacitación profesional continua.

Las unidades de Auditoría Interna deben garantizar el asesoramiento competente y sistemático, al menos una vez cada dos años a los auditores internos de su sistema, incluyendo los pertenecientes a las organizaciones económicas de base, de forma que contribuya al perfeccionamiento constante de sus conocimientos, aptitudes u otros requisitos necesarios para llevar a cabo su trabajo.

2.3 Cuidado profesional

El auditor interno debe ejercer el debido cuidado profesional al considerar:

- a) el alcance necesario para lograr los objetivos del trabajo a ejecutar;

- b) la complejidad o nivel de importancia relativa de asuntos, operaciones, actividades y recursos, a los cuales se les aplican procedimientos de auditoría;

- c) la probabilidad de la ocurrencia de errores, irregularidades o fraudes;

- d) la utilización de herramientas de auditoría asistida por computadora u otras técnicas de análisis de datos; y

- e) la adecuación y eficacia de los procesos de gestión de riesgos, control y dirección. El auditor interno debe ejercer el debido cuidado profesional teniendo en cuenta lo siguiente:

- a) las necesidades y expectativas de la organización, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo; y

- b) la complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo.

2.4 Aseguramiento de la calidad

La unidad de Auditoría Interna a cualquier nivel debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de Auditoría Interna y revise continuamente su eficacia. Este programa debe incluir, tanto las evaluaciones de la calidad a recibir por el área correspondiente del Ministerio de Auditoría y Control, como por el nivel superior de la propia organización a la que pertenece la unidad.

Este programa incluye, al menos, el establecimiento de políticas y procedimientos respecto a:

- a) Controles generales de calidad: desarrollo de instrumentos técnicos normativos básicos para la ejecución de la Auditoría Interna, selección, capacitación y entrenamiento de los auditores internos y cualidades personales.

- b) Controles durante el desarrollo de la Auditoría Interna: supervisión sobre el trabajo ejecutado por los auditores internos, organización y verificación respecto al grado de aplicación de los procedimientos diseñados para mantener la calidad de las auditorías internas.

- c) Controles después de culminada la Auditoría Interna: políticas para confirmar que los procedimientos de control de calidad han funcionado de forma satisfactoria y aseguran la calidad de los informes. Cada parte del programa debe estar diseñado para ayudar a la actividad de Auditoría Interna a añadir valor y mejorar las operaciones de la organización y proporcionar seguridad razonable de que la Auditoría Interna cumple con estas Normas.

CAPITULO 3 NORMAS DE EJECUCION

Las Normas de Ejecución describen y fundamentan la naturaleza de las actividades de Auditoría Interna y proveen criterios de calidad contra los cuales puede medirse la práctica de estos servicios.

Por consiguiente, sirven de referencia para la ejecución de las acciones relacionadas con los servicios de Auditoría. Los resultados que se obtienen cuando se aplican estas Normas son la fuente principal del contenido del informe correspondiente.

Las Normas de Ejecución son las siguientes:

- 1. Planeamiento

- 2. Supervisión y revisión

- 3. Leyes y demás disposiciones legales

- 4. Calidad de la evidencia

- 5. Gestión de riesgos

- 6. Control Interno

- 7. Apoyo a la dirección estratégica

3.1 Planeamiento

3.1.1 Consideraciones sobre el planeamiento

Al planear la Auditoría Interna, el auditor interno debe definir los objetivos, el alcance y metodología dirigidos a conseguir esos logros.

Los objetivos que la Auditoría Interna debe lograr, es identificar los asuntos más importantes que deben ser tenidos en cuenta y que responden a las necesidades específicas de la autoridad competente.

El alcance se refiere al límite de la Auditoría Interna, es decir, el grado de extensión de las tareas a ejecutar; puede incluir áreas, cuestiones y períodos a examinar.

La metodología comprende los procedimientos generales y los métodos analíticos que utiliza el auditor interno en su trabajo para la obtención de información y alcanzar los objetivos previstos; debe ser diseñada para la obtención de evidencias suficientes, relevantes y competentes a incluir en los informes.

Por consiguiente, al planificar el trabajo, los auditores internos deben considerar, entre otros:

- a) los objetivos de la actividad que está siendo revisada y los medios con los cuales esta controla su desempeño;

- b) los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable;

- c) la adecuación y eficacia de los sistemas de gestión de riesgos y de Control Interno de la actividad; y

- d) las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y de Control Interno de la actividad.

3.1.2 Objetivos de trabajo

Los auditores internos deben establecer objetivos específicos para cada trabajo y estos deben reflejar la evaluación preliminar de los riesgos, el control interno y la dirección, hasta el grado de extensión que se considere necesario por el auditor interno.

3.1.3 Alcance del trabajo

El alcance del trabajo debe enmarcarse en un período de tiempo determinado y tener en cuenta los sistemas, registros, personal y propiedades físicas relevantes, así como las que se encuentren bajo control de terceros y que se considere incluir.

3.1.4 Asignación de recursos para el trabajo

Los auditores internos deben realizar una evaluación de la naturaleza y complejidad de cada tarea, las restricciones de tiempo, los recursos disponibles y determinar los recursos adecuados para lograr los objetivos del trabajo.

3.1.5 Programas de trabajo

Los programas de trabajo deben establecer los procedimientos para identificar, analizar, evaluar y registrar información durante la ejecución de la Auditoría Interna. El programa de trabajo debe ser aprobado con anterioridad a su implantación y cualquier ajuste que se le realice ha de ser autorizado oportunamente por la persona facultada.

Los programas de trabajo pueden variar en forma y contenido dependiendo de la naturaleza del trabajo.

3.1.6 La Auditoría Interna en un ambiente de sistemas de información automatizados

El auditor interno al planear la Auditoría Interna debe obtener una comprensión de la importancia y complejidad de las actividades del sistema de información automatizado establecido y la disponibilidad de datos para su uso.

Esta comprensión incluye asuntos tales como:

- 1. Importancia y complejidad del procesamiento automatizado en cada operación importante objeto de la Auditoría Interna. La importancia se refiere a las partidas más relevantes afectadas por el procesamiento automatizado.

- 2. Se puede considerar como compleja una operación cuando, por ejemplo:

- a) el volumen de transacciones es tal que los usuarios encuentran difícil identificar y corregir errores en el procesamiento;

- b) el sistema automáticamente genera transacciones de importancia relativa directamente a otra aplicación;

- c) el sistema automatizado desarrolla operaciones complicadas de información financiera y genera automáticamente transacciones de importancia relativa que no pueden ser (o no son) validadas independientemente; y las transacciones son intercambiadas electrónicamente con otras organizaciones e internamente dentro de la entidad.

- 3. la estructura del sistema de información automatizado, el grado de concentración y distribución del procesamiento automatizado en toda la entidad puede afectar la segregación de funciones;

- 4. la disponibilidad de datos contempla los documentos fuentes y otros materiales de evidencia que pueden ser necesitados por el auditor interno, que existen o no por un corto período de tiempo o solo en forma legible por el sistema automatizado; y

- 5. el sistema de información automatizado puede generar reportes internos útiles para llevar a cabo la Auditoría Interna.

3.2 Supervisión y revisión

El trabajo de los auditores internos agrupados en una Unidad de Auditoría Interna, debe ser revisado por el jefe de grupo y supervisado por el dirigente o funcionario facultado para ello.

El trabajo de los auditores internos pertenecientes a las organizaciones económicas de base, debe ser revisado por el Jefe de la Unidad de Auditoría Interna a la que está subordinado metodológicamente el auditor o por quien este designe, al menos en las auditorías donde se detecten presuntos hechos delictivos, de corrupción o desorden administrativo.

La supervisión es un proceso técnico que consiste en dirigir y controlar la Auditoría Interna desde su inicio hasta la presentación del informe al nivel competente. La supervisión implica determinar si se están alcanzando los objetivos previstos en la Auditoría Interna y dirigir los esfuerzos de los auditores internos hacia su cumplimiento eficiente.

Una supervisión adecuada debe asegurar que:

- a) todos los miembros del grupo han comprendido, en forma clara y suficiente, el plan diseñado para la Auditoría Interna;

- b) la Auditoría Interna se efectúa de acuerdo con estas Normas;

- c) se sigue el programa de trabajo y se aplican los procedimientos previstos en este, a menos que se autoricen cambios por los niveles competentes;

- d) el jefe de grupo revisa el trabajo de los auditores internos subordinados;

- e) el trabajo realizado por el jefe de grupo sea revisado por el supervisor;

- f) los papeles de trabajo contienen las pruebas que sustentan adecuadamente las conclusiones, recomendaciones y opiniones reflejadas en el informe; y

- g) en el informe se exponen todas las conclusiones, recomendaciones y opiniones que se consideren pertinentes, de acuerdo con los resultados de las revisiones efectuadas. El trabajo realizado por los supervisores debe reflejarse en un documento escrito como constancia de esta acción, que debe reflejar las insuficiencias o fallas técnicas detectadas y las recomendaciones que de ellas se deriven.

La revisión del trabajo de los auditores internos, por parte del jefe de grupo, debe realizarse sistemáticamente y a me-

- dida que se avance en las distintas etapas de la Auditoría Interna, de manera que se garantice que:

- a) Los papeles de trabajo sean legibles, comprensibles y reflejan:

- - I. Un diseño apropiado de acuerdo con el objetivo que se persigue y otras cuestiones de forma.

- - II. Suficiente información, de manera que no requieran explicaciones complementarias.

- - III. La constancia de todas las revisiones efectuadas por los funcionarios facultados para ello.

- - IV. La descripción del significado de las marcas de revisión utilizadas por los auditores internos, en los casos en que estas no estén establecidas centralmente.

- - V. Existan las referencias cruzadas entre los resultados del trabajo realizado y las notas que deben ser incluidas en el informe, si procedieran.

- b) las evidencias obtenidas sean relevantes, suficientes y competentes.

- c) los cálculos plasmados en los papeles de trabajo sean correctos.

- d) las pruebas realizadas o las muestras aplicadas sean las adecuadas.

3.3 Leyes y demás disposiciones legales

El auditor interno tiene la obligación de conocer las disposiciones legales aplicables en la organización a la cual va a auditar, para diseñar el programa de trabajo, de tal forma que le permita obtener una seguridad razonable acerca del cumplimiento de las disposiciones legales y las obligaciones contractuales, que sean significativas para la consecución de los objetivos de la Auditoría Interna.

Esto implica, en primer término, determinar las leyes y demás disposiciones legales importantes para alcanzar los objetivos previstos; se deben evaluar los riesgos de que hayan incumplimientos significativos. Basado en esa evaluación de riesgos, el auditor interno debe diseñar y ejecutar procedimientos que proporcionen una seguridad razonable que permitan detectar los incumplimientos.

El auditor interno puede utilizar el siguiente enfoque:

- 1. Identificar las leyes y demás disposiciones legales vinculadas con los objetivos de trabajo.

- 2. Pueden ser significativas para los objetivos de la Auditoría Interna conocer las disposiciones jurídicas siguientes:

- - a) las que pueden afectar significativamente la adquisición, protección y uso de los recursos de la organización, la cantidad, calidad y costo de los productos o servicios, así como la oportunidad en que se efectúa su producción o entrega; y

- - b) las relacionadas con el propósito de la actividad, la forma en que se entregan los productos o servicios y los beneficiarios o clientes.

- 3. Al planear las pruebas de cumplimiento de las leyes y demás disposiciones legales significativas, el auditor interno debe evaluar los riesgos de que hayan acciones u omisiones ilícitas.

- 4. El auditor interno debe estar alerta a situaciones y transacciones que pueden dar indicios de actos de incumplimientos. Cuando se percata de que pueden haberse producido actos de incumplimientos y si estos pueden afectar significativamente los resultados de la entidad, debe determinar si se han producido y su efecto en los resultados de la Auditoría Interna que está ejecutando.

- 5. El auditor interno debe informar de manera oportuna y por escrito mediante un Informe Especial sobre las irregularidades, fraudes y otros incumplimientos significativos y situaciones que puedan considerarse como hechos presuntamente delictivos. En el caso del auditor interno ubicado en la Unidad Central de Auditoría Interna (UCAI) o en la Unidad de Auditoría Interna (UAI), informa a la autoridad que solicitó la acción de control (Tribunales Populares, Fiscalía General de la República, Ministerio del Interior) y de no ser solicitada, a los órganos de control e investigación donde está enclavada la entidad objeto de la acción. En el caso del auditor interno de la organización económica de base, debe informar a la máxima dirección de su entidad y a la Unidad de Auditoría de su organización económica superior.

- 6. Debe proceder con el debido cuidado profesional al dar seguimiento a los indicios de actos de incumplimientos, para no interferir con las investigaciones o procedimientos legales que puedan emprenderse en el futuro.

- 7. Al informar sobre estos casos, el auditor interno debe presentar sus hallazgos desde una perspectiva apropiada.

- 8. Ofrecer a la autoridad competente un soporte para evaluar la frecuencia y consecuencias de los incumplimientos, debe establecer la relación existente entre los casos de incumplimiento y el universo o la cantidad de casos que se hayan examinado, cuando proceda; y debe cuantificarlos, siempre que sea posible, con el fin de ofrecer al lector una base para evaluar la importancia y consecuencias de dichas situaciones; y

- 9. Expresar el estado, los criterios y el efecto posible de esa situación a fin de proporcionar a los dirigentes y funcionarios correspondientes, suficiente información que les permita determinar las causas y condiciones que propiciaron los hechos detectados para emprender oportunamente las acciones correctivas apropiadas.

3.3.1 Limitaciones de la Auditoría Interna

Una Auditoría Interna efectuada conforme a las presentes Normas proporciona una seguridad razonable de que se han logrado sus objetivos.

El descubrimiento posterior de incumplimientos cometidos durante el período que abarca la Auditoría Interna, no significa necesariamente que el desempeño de los auditores internos haya sido inadecuado, siempre que se haya actuado de acuerdo con estas Normas.

3.4 Calidad de la evidencia

La evidencia es la información que obtiene el auditor y que le permite sustentar su opinión sobre los resultados y las conclusiones incluidas en el informe de auditoría.

Los requisitos básicos que debe cumplir la evidencia son: suficiente, competente y relevante.

La evidencia es suficiente cuando por los resultados de la aplicación de una o varias pruebas, el auditor interno pueda adquirir certeza razonable de que los hechos revelados se encuentran satisfactoriamente comprobados. La suficiencia

es la medida de la cantidad de pruebas, comprobaciones o verificaciones a efectuar, con respecto a determinados criterios y su confiabilidad. Los factores que indican la fuerza de las pruebas, comprobaciones o verificaciones a efectuar pueden estar vinculados, entre otros, a:

- a) Nivel de importancia del asunto a comprobar;

- b) Grado de riesgo asociado con la adopción de una conclusión errónea;

- c) Resultados mostrados en el Expediente Unico; y

- d) Sensibilidad de la organización al asunto a comprobar. La competencia se refiere a que la evidencia debe ser válida y confiable. El auditor interno debe considerar cuidadosamente si existen razones para dudar de la validez e integridad de la evidencia. De ser así, debe obtener evidencia adicional o revelar esa situación como una limitación en el alcance de la Auditoría Interna.

La relevancia de la evidencia se refiere a la relación que existe entre la evidencia y su uso. La información que se utilice para demostrar o refutar un hecho es relevante si guarda una relación lógica y patente con ese hecho. También está muy relacionada con los objetivos previstos en la Auditoría Interna y el vínculo directo y claro que debe existir entre estos y la evidencia analizada.

Los criterios que actúan en la suficiencia, competencia y relevancia de la evidencia a obtener y, en consecuencia, en la realización del trabajo de los auditores internos, son los de Importancia relativa y Riesgo probable.

La identificación del nivel de Importancia relativa y de Riesgo probable por parte de los auditores internos es un asunto de juicio profesional, que puede determinarse teniendo en cuenta, entre otras, las cuestiones siguientes:

- a) la sensibilidad, el interés estratégico o nacional, el impacto social de los productos, servicios, actividades u operaciones de la organización;

- b) requerimientos legales y reguladores aplicables;

- c) la consideración de cuestiones tales como la actitud, la aptitud, la autoridad y la responsabilidad de los dirigentes y el resto del personal; y

- d) involucran necesariamente consideraciones relacionadas con la calidad (naturaleza) y cantidad (importe) de la evidencia examinada en su relación con los objetivos previstos en la Auditoría Interna.

3.4.1 Consideraciones sobre la evidencia

La evidencia se puede clasificar en:

- a) Evidencia física: se obtiene mediante inspección y observación directa de las actividades, bienes o sucesos; esta evidencia puede presentarse en forma de documentos, fotografías, gráficos, cuadros, mapas o muestras materiales. Cuando la evidencia física es decisiva para lograr los objetivos de la Auditoría Interna, debe ser confirmada adecuada y oportunamente por los auditores internos.

- b) Evidencia documental: puede ser de carácter física o electrónica. Pueden ser externas o internas a la organización. Las evidencias externas abarcan, entre otras, cartas, facturas de proveedores, contratos, auditorías externas y otros informes o dictámenes y confirmaciones de terceros. Las evidencias internas tienen su origen en la organización, incluye, entre otros, registros contables, correspondencias enviadas, descripciones de puestos de trabajo, planes, presupuestos, informes internos, políticas y procedimientos internos. La confiabilidad de las evidencias documentales tiene que valorarse en relación con los objetivos de la Auditoría Interna.

- c) Evidencia testimonial: se obtiene de otras personas en forma de declaraciones hechas en el curso de investigaciones o entrevistas. Estas manifestaciones pueden proporcionar importantes indicios que no siempre cabe obtener a través de otras formas de trabajo en las auditorías internas. Se requiere la confirmación si van a utilizarse como prueba, por medio de la:

- - I. Confirmación por escrito del entrevistado.

- - II. El análisis de múltiples fuentes independientes que revelen o expliquen los hechos analizados.

- - III. Comprobación posterior en los documentos.

- d) Evidencia analítica: surge del análisis y verificación de los datos. El análisis puede realizarse sobre cálculos, indicadores de rendimiento y tendencias reportadas en los informes financieros o de otro tipo de la organización u otras fuentes que pueden ser utilizadas. También pueden efectuarse comparaciones con normas obligatorias o niveles propios del sector al que pertenece la organización.

- e) Evidencia informática: puede encontrarse en datos, sistemas de aplicaciones, instalaciones y soportes, tecnologías y personal informático. Para determinar la confiabilidad de la evidencia informática, el auditor interno:

- - I. Puede efectuar una revisión de los controles generales de los sistemas automatizados y de los relacionados específicamente con sus aplicaciones, que incluya todas las pruebas que sean permitidas.

- - II. Si no revisa los controles generales y los relacionados con las aplicaciones o comprueba que esos controles no son confiables, puede practicar pruebas adicionales o emplear otros procedimientos.

3.4.2 Hallazgos de la Auditoría Interna

Al sustentar las evidencias detectadas en su relación con los objetivos previstos y las normas establecidas, los hallazgos de la Auditoría Interna deben contener elementos tales como la condición actual, los criterios aplicables, el efecto y la causa.

La condición actual (lo que es) constituye una situación que existe y que ha sido determinada y documentada durante la Auditoría Interna.

Los criterios aplicables están relacionados con el cumplimiento o no de las metas, objetivos, disposiciones jurídicas y otras normas que sustentan la actuación de la organización.

El efecto se refiere a la identificación de cuáles son las consecuencias de las desviaciones, es decir, la afectación económica calculada por el auditor interno relacionada con el hallazgo de auditoría objeto de revisión y análisis.

La causa está referida a las razones por las cuáles se producen las desviaciones identificadas con respecto a los criterios aplicables.

3.4.3 Errores, irregularidades y fraudes

Los errores se refieren a acciones u omisiones no intencionales cometidos por los funcionarios responsables, que

no afectan significativamente la razonabilidad de la información económico-financiera o de otro tipo que emite la organización.

Entre los errores se encuentran:

- a) equivocación al reunir o procesar datos con los cuales se prepara la información económico-financiera o de otro tipo en la organización;

- b) estimación contable incorrecta que se origina por descuido o mala interpretación de los hechos económicos a contabilizar; y

- c) equivocación en la aplicación de las Normas Cubanas de Información Financiera o en los procedimientos generales de Control Interno, por una interpretación errónea de su contenido. Las irregularidades y fraudes se refieren a acciones u omisiones intencionales por parte de uno o más individuos de entre la administración, los encargados del mando, empleados o terceras partes, que implique el uso de engaño para obtener una ventaja injusta o ilegal.

La intencionalidad está relacionada cuando la persona realiza consciente y voluntariamente la acción u omisión correspondiente y ha querido su resultado, o cuando sin querer el resultado prevé la posibilidad de que se produzca y asume este riesgo.

Las irregularidades y fraudes se clasifican en:

- a) Información financiera fraudulenta: implica variaciones u omisiones intencionales de cantidades o revelaciones en los estados financieros para engañar a los usuarios de estos. La información financiera fraudulenta puede implicar:

- - I. Alteración de informes, se presente o utilice en cualquier forma, datos falsos sobre planes, presupuestos u otra forma de su presentación.

- - II. Desactualización de los libros, registros, submayores y demás modelos establecidos por las Normas Cubanas de Información Financiera.

- - III. Manipulación, falsificación o alteración de registros contables o documentos de soporte con los cuales se preparan los estados financieros.

- - IV. Representación falsa u omisión intencional en los estados financieros de eventos, transacciones u otra información importante.

- b) Hechos presuntamente delictivos: se refieren a aquellas acciones u omisiones que pueden ser consideradas socialmente peligrosas, prohibidas por la ley bajo conminación de una sanción penal, incluye además, el incumplimiento de las disposiciones jurídicas aplicables en una organización que pueden tener efectos directos o indirectos en la determinación de la razonabilidad de la información económico-financiera y de otro tipo emitida por esta. Los hechos presuntamente delictivos pueden ser entre otros, los siguientes:

- - I. Acciones u omisiones relativas a la contratación, el libramiento o la utilización de documentos crediticios;

- - II. Malversación de activos;

- - III. Ocultación u omisión de datos;

- - IV. Incumplimiento del deber de preservar los bienes de las entidades económicas;

- - V. Uso indebido de recursos financieros y materiales; y

- - VI. Pérdida o deterioro de documentos.

3.4.4 Papeles de trabajo

Los papeles de trabajo (formato papel, audiovisual o digital) constituyen el vínculo entre el trabajo de planeamiento y ejecución y el informe que se elabore. Por tanto deben contener la evidencia necesaria para fundamentar los hallazgos, conclusiones y recomendaciones que se presentan en el informe.

Los requisitos principales a tener en cuenta son:

- 1. Expresar los objetivos, el alcance, la metodología y los resultados de la Auditoría Interna.

- 2. Incluir aquellos programas que se requieran confeccionar específicamente para la ejecución de la Auditoría Interna.

- 3. Ser completos y exactos de forma que permitan sustentar debidamente los hallazgos, conclusiones y recomendaciones y demostrar la naturaleza y el alcance del trabajo realizado. La concisión es importante, pero no debe sacrificarse la claridad y la integridad con el único fin de ahorrar tiempo o papel.

- 4. Suficientemente claros, comprensibles y detallados para que un tercero, que no haya mantenido una relación directa con la Auditoría Interna, esté en capacidad de fundamentar las conclusiones y recomendaciones, mediante su revisión. No deben requerir de explicaciones orales.

- 5. Ser legibles y ordenados, pues de lo contrario podrían perder su valor como evidencia. Deben contener índices y referencias adecuados.

- 6. Contener la identificación del significado de las marcas de revisión utilizadas por los auditores internos, en los casos en que estas no estén establecidas centralmente.

- 7. Contener información relevante, esto es, limitarse a los asuntos que sean pertinentes e importantes para cumplir los objetivos del trabajo encomendado. La unidad de Auditoría a cada nivel debe establecer procedimientos para garantizar que los papeles de trabajo sean salvaguardados y conservados durante el tiempo establecido por la Ley.

Si en el transcurso de dicho término no se ha ejecutado una nueva Auditoría Interna, los papeles de trabajo deben conservarse hasta que esta se ejecute, oportunidad en la que se analiza la conveniencia de conservar o no todos o una parte de estos.

3.5 Gestión de riesgos

3.5.1 Servicios de auditoría

Los auditores internos deben participar, de conjunto, con las demás áreas de la organización en los procesos de mejora continua relacionados con:

- a) la identificación de los riesgos relevantes, tanto externos como internos y propios de la organización, a partir de la definición de los dominios o puntos clave de la organización;

- b) la estimación de la frecuencia con que se presentan los riesgos identificados, así como la valoración de la probable pérdida que ellos puedan ocasionar; y

- c) la determinación de los objetivos específicos de control más convenientes, debidamente articulados con los objetivos globales y sectoriales previstos en la misión de la entidad. Los auditores internos deben evaluar la cantidad y calidad de las exposiciones al riesgo referidas a la administración, custodia y protección de los recursos disponibles, operaciones y sistemas de información de la organización, teniendo en cuenta la necesidad de garantizar a un nivel razonable los objetivos siguientes:

- a) confiabilidad e integridad de la información financiera y operacional;

- b) eficacia y eficiencia de las operaciones;

- c) control de los recursos de todo tipo a disposición de la entidad; y

- d) cumplimiento de las leyes, reglamentos, políticas jurídicas y contratos.

3.5.2 Riesgos inherentes al ambiente de sistemas de información automatizados

Los riesgos pueden provenir de:

- a) deficiencias en actividades generales del sistema de información automatizado;

- b) desarrollo y mantenimiento de programas;

- c) soporte tecnológico de los software de sistemas;

- d) operaciones;

- e) seguridad física; y

- f) control sobre el acceso a programas. Los riesgos pueden incrementar el potencial de errores o irregularidades en aplicaciones puntuales, en bases de datos, en archivos maestros o en actividades de procesamiento específicos.

La naturaleza de los riesgos y las características del Control Interno integrado al sistema de información automatizado incluye lo siguiente:

- a) Falta de rastro de las transacciones.

- - I. Algunos sistemas de información automatizados son diseñados de modo que un rastreo completo de una transacción que podría ser útil para fines de la Auditoría Interna, existe solo por un corto período de tiempo o únicamente en forma legible por computadora.

- - II. Un sistema complejo de aplicaciones incluye un gran número de procedimientos que pueden no dejar un rastro completo, por consiguiente, los errores en la lógica de un programa de aplicaciones pueden ser difíciles de detectar oportunamente por procedimientos manuales.

- b) Falta de segregación de funciones. Algunos procedimientos de control que normalmente son desempeñados por el personal a través de sistemas manuales en forma individual, pueden ser concentrados en un sistema de información automatizado. Se debe tener en cuenta que un mismo trabajador no debe tener acceso a los programas automatizados, al procesamiento de la información y a los datos que se obtienen a través de la computadora, porque el desempeño simultáneo de estas funciones son incompatibles.

3.6 Control Interno

La Auditoría Interna debe asistir a la organización en el proceso de perfeccionamiento continuo del Control Interno, mediante la evaluación y calificación de la eficacia y eficiencia del sistema implantado. Entre las acciones que pueden ejecutar los auditores internos están:

- a) análisis periódicos de la gestión de la organización que permitan proponer a la dirección las sugerencias e indicaciones que se consideren necesarias;

- b) comprobación de la fiabilidad y oportunidad de los sistemas informativos utilizados en la organización;

- c) control del correcto cumplimiento de las políticas, normas e instrucciones de la administración;

- d) vigilancia y revisión del Sistema de Control Interno establecido en la organización, en todas las actividades, estructuras, sistemas e instalaciones;

- e) informar a la administración los errores, irregularidades, deficiencias e incumplimientos detectados, recomendando la forma de eliminarlos;

- f) dedicar una especial atención a las nuevas tendencias y sistemas de gestión, procurando contribuir a crear en la organización un clima de apertura ante los cambios y una mentalidad de cooperación y trabajo en equipo; y

- g) realizar investigaciones o estudios especiales que la administración les encargue por su conocimiento global de la organización, del sector al que esta pertenece y de la economía del entorno en que se localiza. Los procesos asociados a la evaluación de la confiabilidad, razonabilidad y funcionalidad del Sistema de Control Interno implementado deben ser a partir del conocimiento y los procedimientos específicos asociados a los componentes del Control Interno; a saber:

- a) ambiente de control;

- b) evaluación de riesgos;

- c) actividades de control;

- d) información y comunicación; y

- e) supervisión o monitoreo.

3.7 Apoyo a la dirección estratégica

La actividad de Auditoría Interna como parte integrante del Comité de Control (si existe) debe participar en la vigilancia del adecuado funcionamiento del Sistema de Control Interno, así como en la propuesta de las recomendaciones necesarias para mejorar los procesos de dirección en el cumplimiento de los siguientes objetivos:

- a) promover la integridad y los valores éticos dentro de la organización;

- b) asegurar la gestión y responsabilidad eficaz en el desempeño de la organización;

- c) comunicar oportunamente la información de riesgo y control a las áreas correspondientes; y

- d) coordinar eficazmente las actividades de información y comunicación entre los órganos colectivos de dirección, los auditores internos a cualquier nivel, los auditores gubernamentales y otros funcionarios facultados a ejercer funciones de control externo. Los auditores internos deben participar, conjuntamente con los demás integrantes que se decidan por los niveles de dirección correspondientes, en los procesos vinculados con

- la evaluación del diseño, implantación y eficacia de los objetivos, programas y actividades de la organización relacionados con la ética y los valores organizacionales.

CAPITULO 4 NORMAS PARA LA PRESENTACION DE INFORMES

Las Normas para la Presentación de Informes establecen los criterios para la presentación de los informes elaborados como resultado de los servicios de auditoría y ejecutados a cualquier nivel.

Las Normas para la Presentación de Informes son las siguientes:

- 1. Forma y contenido

- 2. Oportunidad y presentación

- 3. Comunicación de resultados

4.1 Forma y contenido

Los auditores internos deben preparar informes por escrito para comunicar los resultados del servicio de auditoría prestado en su organización.

El informe debe incluir:

- a) los objetivos de la Auditoría Interna, su alcance y metodología;

- b) exponer con claridad los hallazgos significativos y sus conclusiones; y

- c) declarar que la Auditoría Interna se realizó de acuerdo con estas Normas. Los informes por escrito son necesarios para:

- a) comunicar los resultados de la Auditoría Interna a los dirigentes y funcionarios que correspondan de los niveles de dirección facultados para ello;

- b) reducir el riesgo de que los resultados sean mal interpretados; y

- c) facilitar el seguimiento para determinar si se han adoptado las medidas correctivas apropiadas.

4.1.1 Formato general de los informes de Auditoría Interna y criterios generales de contenido

4.1.1.1 Encabezamiento

El informe debe contener en su formato, al menos, los datos siguientes:

- a) Nombre de la organización a la que pertenece la:

- - I. Unidad Central de Auditoría Interna;

- - II. Unidad de Auditoría Interna;

- - III. el Grupo de Auditoría Interna; o

- - IV. el Auditor Interno, perteneciente a las organizaciones económicas de base.

- b) Orden de trabajo No.: Para registrar el número de la orden que autoriza la ejecución de la Auditoría Interna.

- c) Entidad: Se expresa el código (si lo tiene), nombre y dirección.

- d) Subordinada a: Se expone el nombre del órgano, organismo, unión, empresa, grupo empresarial, etc., al que está subordinada la entidad.

- e) Tipo de Auditoría: Se clasifica el servicio realizado, de acuerdo con los objetivos fundamentales que se persigan.

- f) Fecha de inicio: Fecha en que comienza la ejecución de la Auditoría Interna.

- g) Fecha de terminación en el terreno: Fecha en que termina la ejecución de la Auditoría Interna en la sede del sujeto de esta.

- h) Responsable: Nombre del auditor interno debidamente registrado y que funge como jefe de la Auditoría Interna. Después de los datos antes consignados, se titula el documento con el nombre de “INFORME”.

4.1.1.2 Introducción

En esta sección del informe se consigna lo siguiente:

- a) una breve caracterización de la organización auditada referida a las principales actividades que desarrolla y otros aspectos que puedan resultar de interés;

- b) los objetivos de la Auditoría Interna, así como las causas de incumplimiento de alguno de los objetivos previstos;

- c) el alcance debe expresar la profundidad y cobertura del trabajo que se haya realizado para cumplir los objetivos;

- d) la declaración en el informe de que la Auditoría Interna se realizó de conformidad con estas Normas; si es necesario modificar esa declaración cuando no se haya cumplido con las normas que sean de aplicación, el auditor interno debe modificar la declaración para manifestar una salvedad, e incluir en el alcance las causas del incumplimiento de forma clara, concisa y comprensible;

- e) las limitaciones en el alcance pueden estar relacionadas, entre otras, con situaciones como las siguientes:

- - I. Imposibilidad de aplicar determinado procedimiento previsto en el programa de trabajo diseñado, que se considere necesario o deseable.

- - II. Inadecuados registros primarios de la información.

- - III. Políticas contable-económico-financieras y de otro tipo, no acordes con la legislación aplicable vigente.

- f) La metodología debe explicar claramente los programas de trabajo diseñados, las técnicas que se han empleado para efectuar los análisis requeridos y obtener la evidencia necesaria para cumplir con los objetivos de la Auditoría Interna; y

- g) el informe se dirige al máximo nivel de dirección al que está subordinado el auditor interno.

4.1.1.3 Conclusiones

En esta sección se deben tener en cuenta los criterios generales siguientes:

- a) las conclusiones son deducciones lógicas basadas en los hallazgos de los auditores internos; la fuerza de las conclusiones de los auditores internos depende de lo persuasivo de la evidencia de los hallazgos y lo convincente de la lógica usada para formular dichas conclusiones;

- b) no deben constituir la repetición de lo consignado en la sección Resultados del propio informe, sino una síntesis de los hechos y situaciones fundamentales comprobadas; cuidando de incluir un hecho o hallazgo que no haya sido reflejado en otra sección del informe;

- c) debe reflejarse, de forma general, las causas fundamentales que originaron el error, irregularidad o fraude planteado, así como las consecuencias directas e indirectas que pudieran derivarse de estos hallazgos; y

- d) se expone la calificación otorgada de acuerdo con los resultados del servicio de auditoría ejecutado. Esta califi-

- cación debe ser lo más objetiva posible, observándose el procedimiento establecido en la legislación vigente.

4.1.1.4 Resultados

El auditor interno debe tener en cuenta los criterios generales siguientes en esta sección:

- a) a partir de las evidencias suficientes, competentes y relevantes reunidas por el auditor interno para cumplir los objetivos de la Auditoría Interna, el jefe de grupo determina los hallazgos más significativos que deben incluirse en el informe;

- b) siempre que sea posible, los auditores internos deben incluir información de los antecedentes necesarios de los hallazgos más significativos, que contribuyan a una mejor comprensión del informe;

- c) los comentarios en el informe deben ser precisos y organizados; reflejando, siempre que sea posible, las disposiciones jurídicas que se incumplen. Los señalamientos se ordenan de acuerdo con los objetivos de la Auditoría Interna, cuidando de agruparlos por temas y, dentro de estos, por orden de importancia;

- d) no se incluyen señalamientos vinculados con hechos que no estén debidamente comprobados y recogidos en los papeles de trabajo;

- e) deben consignarse todos los casos significativos de incumplimientos de las leyes, demás disposiciones y del control interno que se encuentran durante la ejecución de la Auditoría Interna;

- f) se deben cuantificar los hallazgos de auditoría en todos los casos que sea posible, no solo aquellos que por su magnitud e importancia sean más significativos. Asimismo, se debe reflejar en cada caso el por ciento que representa la muestra del universo de partidas o artículos que conforman el tema;

- g) en los casos en que no se detecten deficiencias en las cuestiones que se verifican en cumplimiento de los objetivos de la auditoría, ello se debe consignar en esta sección del informe;

- h) debe incluirse en el contenido del informe aquellas tablas que por su tamaño lo permitan, de manera de hacer más clara la exposición del informe. En los casos en que estas sean extensas deben presentarse como anexos al informe; e

- i) también se pueden incluir, entre otras, las siguientes cuestiones:

- - I. Los logros importantes de la administración, especialmente cuando las medidas adoptadas en un área pueden aplicarse en otras.

- - II. Cuando cierta información no pueda ser revelada, debe expresarse la naturaleza de la información omitida y las razones que justifican su omisión.

- - III. Cuando proceda, se comparan los resultados de cada tema, con los obtenidos en el servicio de auditoría anterior, reconociendo los logros importantes alcanzados, de ser este el caso.

4.1.1.5 Recomendaciones

Los criterios a tener en cuenta son:

- a) los auditores internos deben incluir en el informe sus recomendaciones, a partir de los errores, irregularidades o fraudes detectados durante la Auditoría Interna;

- b) las recomendaciones son más constructivas cuando se encaminan a atacar las causas de los problemas observados, se refieren a acciones específicas y van dirigidas a quienes deben emprender esas acciones; y

- c) es necesario que las medidas que se recomiendan sean factibles, que su costo se corresponda con los beneficios esperados y que contribuyan a la elaboración del Plan de Medidas para erradicar las deficiencias.

4.1.1.6 Anexos

Se deben tener en cuenta los siguientes criterios:

- a) se relacionan los anexos que se acompañan al informe, cuando sea necesario elaborar estos; y

- b) en los casos en que se hayan determinado incumplimientos de la ley, demás regulaciones, principios y normas establecidas o cualesquiera otras acciones u omisiones que afecten la buena marcha de la organización, el auditor interno debe presentar una Declaración de Responsabilidad Administrativa, de acuerdo con la legislación vigente.

4.1.1.7 Generalidades

Se deben tener en cuenta los siguientes criterios:

- a) en los servicios de auditoría debe consignarse el término para presentar las discrepancias con el contenido del informe, de existir estas. El término que se consigne no debe exceder del período establecido en la legislación vigente;

- b) de igual forma, debe expresar el término para enviar el Plan de Medidas, así como informar al nivel superior la situación que presentan las deficiencias halladas durante la ejecución del servicio. Los términos que se consignen no deben exceder del período establecido en la legislación vigente;

- c) asimismo, debe consignarse que en un término no mayor de 180 días naturales a partir de la fecha de terminación de la auditoría se debe informar a la unidad organizativa que ejecutó la auditoría, la situación que presentan las deficiencias detectadas;

- d) del mismo modo, debe consignarse el término de que dispone el auditado a partir de la recepción del informe para consultar de manera obligatoria, con la unidad organizativa que realizó la auditoría las medidas administrativas que se propone adoptar. El término que se consigne no debe exceder del establecido en la legislación vigente;

- e) cuando proceda, debe exponerse una nota de agradecimiento a los dirigentes, funcionarios y demás trabajadores por la colaboración prestada en la realización de la Auditoría Interna; y

- f) debe consignarse los nombres y apellidos del auditor interno jefe de grupo, cargo, firma y número del Registro de Auditores de la República de Cuba. También debe dejar constancia de su media firma en cada página del informe.

4.1.2 Información confidencial

La información cuya difusión pueda estar limitada por leyes o demás disposiciones legales puede ser utilizada,

cuando sea necesario, exclusivamente por las personas que estén autorizadas para conocerla por las disposiciones legales o regulaciones correspondientes.

Si las disposiciones legales prohíben que en el informe se incluya determinada información pertinente, el auditor interno debe expresar la naturaleza de los datos omitidos y la disposición que obliga a esa omisión.

El auditor interno debe asegurarse de que haya una disposición que justifique esa omisión y, cuando sea necesario, debe obtener asesoramiento legal al respecto.

4.1.3 Actas de análisis del informe

Durante la ejecución de la Auditoría Interna, deben irse efectuando reuniones de análisis de los resultados parciales de los temas objeto de revisión con los jefes de las áreas verificadas o partes vinculadas con los hechos, para tratar los hallazgos comprobados. En estas reuniones deben participar también los trabajadores de las áreas verificadas y los dirigentes de las organizaciones políticas y de masas de la entidad de acuerdo con lo establecido en la Resolución No. 474/06, relativa al “proceso de información y comunicación, con las organizaciones políticas, de masas y el colectivo de trabajadores de las entidades objeto de auditorías u otras acciones de control”, dictada por la Ministra de Auditoría y Control.

Como constancia de los asuntos tratados en cada reunión, debe levantarse un acta, en la cual figuren los nombres y cargos de cada participante, los asuntos tratados, los criterios expuestos por los jefes de las áreas verificadas (sean razonables o no) y la fecha en que se efectúa.

Los auditores internos deben modificar su informe si consideran válidos los criterios recibidos.

Las actas deben ser firmadas por la persona responsabilizada con el área o tema analizado y el auditor interno, quienes deben obtener cada uno, un ejemplar de dicha acta.

Las actas del análisis final del informe deben ser firmadas por el máximo nivel de dirección del área, tema o de la organización, según proceda, y por el auditor interno jefe de grupo.

4.2 Oportunidad y presentación

Los informes deben emitirse lo más pronto posible para que su contenido pueda ser utilizado oportunamente por los dirigentes o funcionarios de la administración y del nivel superior correspondiente, así como por otros interesados.

El informe debe ser completo, exacto, objetivo y convincente, así como lo suficientemente claro y conciso como lo permitan los asuntos que trate.

4.2.1 Informes especiales y provisionales o parciales

Cuando en el desempeño de sus funciones, los auditores internos pertenecientes a unidades de Auditoría Interna cualquiera que sea su nivel, detecten irregularidades o fraudes relacionados con hechos presuntamente delictivos, están obligados a presentar un informe considerado como Especial ante las autoridades competentes (Tribunales Populares, Fiscalía General de la República, Ministerio del Interior, en el caso de las acciones de control por ellos solicitadas; de no ser solicitada, a los órganos de control e investigación donde está enclavada la entidad objeto de la acción) al que se le adjuntan los documentos probatorios originales previamente ocupados y avalado por el Dictamen Legal correspondiente, acorde con la legislación vigente.

El auditor interno de las organizaciones económicas de base, que ejerce la auditoría dentro del ámbito propio de su entidad, cuando en el ejercicio de una auditoría detecte irregularidades o fraudes relacionados con hechos presuntamente delictivos, presenta un Informe Especial a la máxima dirección de su entidad y a la Unidad de Auditoría Interna de su organización económica superior.

Los auditores internos deben considerar la conveniencia de presentar informes que deben considerarse provisionales o parciales a los dirigentes y funcionarios que correspondan respecto a asuntos que sean significativos. Los informes de esa índole no sustituyen al informe final, pero sirven para que los dirigentes y funcionarios se enteren de asuntos que requieren de su atención inmediata y emprendan las acciones correctivas que procedan, antes de que se haya terminado el informe final.

4.3 Comunicación de resultados

Los informes deben comunicarse oportunamente a los dirigentes y funcionarios que están autorizados para recibirlos por las disposiciones legales vigentes, a fin de que tomen acciones respecto a los hallazgos y recomendaciones.

Si la Auditoría Interna comprende asuntos confidenciales por razones de seguridad u otras causas, debe restringirse su distribución a los niveles autorizados.

GLOSARIO DE TERMINOS FUNDAMENTALES

Auditor: la persona natural, con plena capacidad civil y prestigio, de adecuada preparación técnico- profesional, legalmente designada y registrada por la autoridad competente, para ejercer la actividad de Auditoría.

Auditor Interno: son aquellos profesionales y técnicos dedicados a la Auditoría, ya sea de forma individual o como parte de una Unidad de Auditoría Interna y que su ámbito de acción se circunscribe a la entidad de la que son empleados o sus dependencias. Se subordinan a su máximo dirigente.

Auditoría de Cumplimiento: consiste en el examen y evaluación que se realiza con el objetivo de verificar el cumplimiento de las leyes, decretos-leyes, decretos y demás disposiciones jurídicas inherentes a la actividad sujeta a revisión.

Auditoría de Gestión u Operacional: consiste en el examen y evaluación de la gestión de una entidad, programa o proyecto, para establecer el grado de economía, eficiencia y eficacia, calidad e impacto de su desempeño en la planificación, control y uso de los recursos y en la conservación y preservación del medio ambiente, así como comprobar la observancia de las disposiciones legales que le son aplicables.

Auditoría de Seguimiento o Recurrente: consiste en el examen y evaluación del cumplimiento de las medidas dictadas para dar solución a las deficiencias detectadas en auditorías anteriores, mediante la ejecución de una nueva auditoría del mismo tipo que la realizada con anterioridad, e incluir las temática, áreas departamentos o establecimientos que fueron auditados, con independencia de los resultados obtenidos, además, de evaluar el sistema de control interno existente de los temas recurrentes.

Auditoría Especial: consiste en la verificación de asuntos y temas específicos de una parte o de todas las operaciones financieras, administrativas o de situaciones especiales que pueden incluir varias gamas de trabajo y elementos de gestión y pueden responder a una solicitud determinada.

Auditoría Financiera o de Estados Financieros: consiste en el examen y evaluación de los documentos, operaciones, registros y estados financieros del auditado, para determinar si estos reflejan razonablemente su situación financiera y los resultados de sus operaciones, así como el cumplimiento de las disposiciones económico- financieras, con el objetivo de dictaminar legalmente sobre los estados financieros o de mejorar los procedimientos relativos a la gestión económico-financiera y el control interno.

Auditoría de Tecnologías de la Información: consiste en el examen de las políticas, procedimientos y utilización de los recursos informáticos; confiabilidad y validez de la información, efectividad de los controles en las áreas, las aplicaciones, los sistemas de redes y otros vinculados a la actividad informática, relacionados con la gestión económico-financiera.

Claridad (informe): exige que el informe sea fácil de leer y entender. Los informes deben redactarse en un lenguaje tan claro y sencillo como lo permitan los asuntos que traten. Tanto la organización lógica de la información como la exactitud y precisión para exponer los hechos y formular conclusiones son esenciales para la claridad y la comprensión. El uso eficaz de títulos, subtítulos y encabezados descriptivos hace que el informe sea más fácil de leer y comprender. Cuando sea conveniente, deben utilizarse elementos de apoyo visual (fotografías, diagramas, gráficos y mapas) para aclarar y resumir información compleja y de difícil comprensión.

Completo (informe): el informe debe contener toda la información necesaria para cumplir los objetivos de la Auditoría Interna, permitir una comprensión adecuada y correcta de los asuntos que se informan y satisfacer los requisitos de contenido. Es indispensable que el informe ofrezca suficiente información respecto a la magnitud e importancia de los hallazgos, su frecuencia en relación con el número de casos o transacciones revisados y la relación que tengan con las operaciones objeto de la Auditoría Interna.

Conciso (informe): se requiere que el informe no sea más extenso de lo necesario para trasmitir su mensaje. El exceso de detalles distrae la atención y puede ocultar el mensaje o confundir y desanimar al lector. También deben evitarse repeticiones innecesarias.

Convincente (informe): se precisa que los resultados presentados en el informe se correspondan con los objetivos, que los hallazgos se presenten de una manera persuasiva y que las recomendaciones y conclusiones se desprendan lógicamente de los hechos expuestos. La información debe ser suficiente para convencer a los lectores de la validez de los hallazgos, de la razonabilidad de las conclusiones y de la conveniencia de que acepten las recomendaciones.

Equipo multidisciplinario: grupo de trabajo conformado por especialistas de distintas ramas que se agrupan para el estudio, análisis y propuesta de mejoras, modificaciones o cambios en los sistemas, procesos, subprocesos, actividades, tareas o funciones, a partir de necesidades propias de la entidad o como resultado de recomendaciones efectuadas por la autoridad competente.

Exactitud (informe): se basa en la necesidad de asegurarse de que la información que se presente sea verdadera y confiable y que los hallazgos sean correctamente expuestos. El informe solo debe incluir información, hallazgos y conclusiones, debidamente documentados en los papeles de trabajo, que sustenten una evidencia suficiente, competente y relevante.

Gestión: comprende todas las actividades de una organización que garantizan el cumplimiento de las metas y objetivos trazados a partir del diseño estratégico desarrollado con la participación de la dirección y demás trabajadores, incluye la evaluación oportuna y sistemática de su desempeño operativo en función de las estrategias previstas.

Hallazgo de auditoría: Es toda información que a juicio del auditor le permite identificar hechos o circunstancias importantes que inciden en la gestión de recursos en la institución, programa o proyecto bajo examen que merecen ser reflejados en el informe; los elementos del hallazgo de auditoría son:

Condición Actual: Situación actual encontrada, lo que es.

Criterio: Norma aplicable, lo que debe ser.

Causa: Razones por las cuales se producen las desviaciones.

Efecto: Consecuencia de las desviaciones.

Importancia relativa: la magnitud o naturaleza de un error que por una acción u omisión de las personas responsables de la confiabilidad y razonabilidad de los sistemas de información y administrativos implantados en la organización; propicia que la evidencia analizada por el auditor interno, individualmente o en su conjunto, haya podido ser manipulada, tergiversada o modificada.

Leyes y demás disposiciones legales: comprenden las normas jurídicas que emanan de los órganos y organismos de la Administración del Estado en cada nivel. También se incluyen las obligaciones contractuales que surgen de los contratos, convenios o acuerdos firmados entre la organización y los terceros vinculados con su actividad.

Objetividad (informe): el informe debe ser objetivo, no prestarse a interpretaciones erróneas y debe exponer los resultados desde una perspectiva apropiada. Debe alentar la toma de decisiones respecto a los hallazgos y las recomendaciones.

Riesgo: es la incertidumbre de que ocurra un acontecimiento que pudiera afectar o beneficiar el logro de los objetivos y metas de la organización. El riesgo se puede medir en términos de consecuencias favorables o no y de probabilidad de ocurrencia.

Riesgo probable: está relacionado con las acciones u omisiones vinculadas con las estructuras, operaciones, funciones y actividades desarrolladas por la organización y las personas que las dirigen, planifican, controlan, organizan y ejecutan; por las cuales el Auditor Interno no puede detectar errores, irregularidades o fraudes en las evidencias que examina, lo que le impide hacer una evaluación adecuada y razonable de la situación existente.

Sistema Nacional de Auditoría: el sistema conformado por la actividad de Auditoría del Ministerio de Auditoría y Control, por las unidades de Auditoría que integran el Sistema de la Administración Tributaria; las unidades centrales de Auditoría Interna de los órganos y organismos de la Administración del Estado y entidades nacionales; las unidades de Auditoría de las organizaciones superiores de dirección empresarial; los auditores internos de las organizaciones económicas de base; las sociedades civiles de servicios u otras formas de organización autorizadas para el ejercicio de la Auditoría.

Unidad de Auditoría: se refiere tanto a la Unidad Central de Auditoría Interna como a la Unidad de Auditoría Interna.

Unidad Central de Auditoría Interna: son las unidades de Auditoría adscritas directamente al máximo dirigente de los Órganos y Organismos de la Administración del Estado, entidades nacionales y las organizaciones y asociaciones vinculadas al Presupuesto Central, que se autoricen por el Ministerio de Auditoría y Control. A estas unidades se les subordinan, metodológicamente, las unidades de Auditoría Interna y auditores internos que pertenecen a las entidades de su sistema.

Unidad de Auditoría Interna: unidad organizativa creada en la entidad para desarrollar la auditoría bajo la dirección de la propia administración y se subordina a su máximo dirigente. A estas unidades se subordinan, metodológicamente, los auditores internos de sus dependencias.

La Habana, 28 de diciembre de 2007

ANEXO II

REGULACIONES PARA LA ACTIVIDAD

DE AUDITORIA INTERNA

CONTENIDO

I. OBJETIVO

II. DE LOS JEFES DE LOS ORGANOS Y ORGANISMOS DE LA ADMINISTRACION DEL ESTADO, ENTIDADES NACIONALES, ORGANI- ZACIONES SUPERIORES DE DIRECCION EMPRESARIAL Y ORGANIZACIONES ECONO- MICAS DE BASE RELACIONADOS CON LA AUDITORIA INTERNA

2.1 Jefes de las organizaciones económicas de Base donde laboran auditores internos

III. DE LAS UNIDADES DE AUDITORIA, DE LOS JEFES DE LAS UNIDADES Y DE LOS AUDITORES INTERNOS

3.1 Unidades centrales de Auditoría Interna de los órganos y organismos del Estado y de las entidades nacionales (UCAI)

3.2 Unidades de Auditoría Interna de los órganos y organismos del Estado y de las entidades nacionales (UAI)

3.3 Jefes de las unidades

3.4 Auditores internos

REGULACIONES PARA LA ACTIVIDAD

DE AUDITORIA INTERNA

I. OBJETIVO

Estas regulaciones tienen como objetivo complementar las normas que rigen la actividad de Auditoría Interna.

II. DE LOS JEFES DE LOS ORGANOS Y ORGANISMOS DE LA ADMINISTRACION DEL ESTADO, ENTIDADES NACIONALES, ORGANI- ZACIONES SUPERIORES DE DIRECCION EMPRESARIAL Y ORGANIZACIONES ECONO- MICAS DE BASE RELACIONADOS CON LA AUDITORIA INTERNA

Entre los deberes básicos de los jefes de los órganos y organismos de la Administración del Estado, entidades nacionales, organizaciones superiores de dirección empresarial y organizaciones económicas de base con relación a la Auditoría Interna, se encuentran los siguientes:

- a) Tener subordinada la Auditoría Interna directamente a su nivel, de forma que no mantenga relación de supeditación con alguna de las áreas sujetas a auditoría;

- b) garantizar que cada auditoría sea ejecutada por personal que posea la capacidad necesaria;

- c) aprobar el Plan Anual de Auditoría después de conciliado con las organizaciones superiores de auditoría;

- d) aprobar la reclasificación de las auditorías y otras modificaciones que se requieran realizar al Plan, después de conciliado con las organizaciones superiores de auditoría;

- e) garantizar que el auditor interno preserve su independencia y no sea utilizado en funciones o tareas ajenas a las previstas en el Plan Anual de Auditoría;

- f) velar porque se cumplan las normas aplicables al planificar y realizar la Auditoría Interna y al preparar los informes sobre los resultados;

- g) establecer un sistema interno de control de calidad para el trabajo de la unidad de Auditoría;

- h) proveer al auditor interno designado (o al jefe de grupo, en los casos que proceda) de la correspondiente Orden de Trabajo de la auditoría así como de la Carta de presentación, donde se consigne el personal designado para realizarla, el código de la entidad (si lo tiene), nombre y dirección de la entidad a auditar y las fechas estimadas de inicio y terminación. En el caso de la Orden de Trabajo, incorporar los objetivos a alcanzar y los programas a aplicar;

- i) garantizar que los dirigentes, funcionarios u otros a quienes se les han confiado recursos, autoricen o dispongan lo necesario para que las auditorías se efectúen de conformidad con las Normas de Auditoría Interna; y

- j) garantizar que los resultados de las auditorías se analicen en el Consejo de Dirección y se cumpla lo establecido en la Resolución No. 474/06, relativa al “proceso de información y comunicación, con las organizaciones políticas, de masas y el colectivo de trabajadores de las entidades objeto de auditorías u otras acciones de control”, dictada por la Ministra de Auditoría y Control.

2.1 Jefes de las Organizaciones Económicas de Base donde laboran auditores internos

Los jefes de las organizaciones económicas de base donde se encuentran ubicados auditores internos, deben tener en cuenta lo siguiente:

- a) proponer en el Anteproyecto de Presupuesto un epígrafe de gastos para la actividad de Auditoría, teniendo en cuenta que no siempre esta se puede ejecutar a entidades que radican en diferentes provincias y municipios, por carecer de financiamiento para ello;

- b) valorar el Plan Anual de Auditoría de conjunto con el Auditor Interno, teniendo en cuenta las directivas emitidas por el Ministerio de Auditoría y Control, así como los intereses de la UCAI o UAI, y conciliarlo con esas instancias según corresponda;

- c) garantizar las condiciones mínimas de trabajo de los auditores internos, de acuerdo con las posibilidades existentes;

- d) garantizar que el Plan Anual de Auditoría incluya áreas, procesos y actividades fundamentales donde se concentren la mayor cantidad de recursos materiales, humanos y financieros o considerados de mayor riesgo;

- e) no delegar en el auditor interno la custodia y conservación del Expediente Unico de la entidad;

- f) ceder a los auditores internos a la UCAI o UAI, siempre que exista un Convenio General de Servicio firmado anualmente entre las partes (el Jefe de la UCAI o UAI y el Jefe de la Entidad donde labora el auditor interno); y teniendo en cuenta además, que no se afecte el cumplimiento del Plan Anual de Auditoría de su entidad, para que se integren a equipos de auditores, a los efectos de su empleo más racional y en beneficio de su capacitación, entrenamiento, preparación profesional y ética;

- g) conocer las auditorías que se reclasifiquen por el auditor interno;

- h) consultar con el Jefe de la UCAI o UAI cualquier movimiento a realizar con el auditor interno (incremento o disminución de la plantilla, nombramiento, promoción, democión, sanción o traslado);

- i) integrar al auditor interno como miembro del Comité de Control, el que no debe ser responsable de componente o ejecutante de la tarea, que lo limite en su revisión;

- j) no delegar en el auditor interno la implementación del Sistema de Control Interno y del Plan de Prevención;

- k) garantizar que en la plantilla de cargos aprobada para la entidad, se incluya la plaza de auditor interno; y

- l) formular la denuncia ante las autoridades competentes, de detectarse irregularidades, fraudes y otros incumplimientos significativos que puedan considerarse como hechos presuntamente delictivos, en las auditorías que se realizan a la entidad.

III. DE LAS UNIDADES DE AUDITORIA, DE LOS JEFES DE LAS UNIDADES Y DE LOS AUDITO- RES INTERNOS

3.1 Unidades Centrales de Auditoría Interna de los órganos y Organismos del Estado y de las entidades nacionales (UCAI)

Las Unidades Centrales de Auditoría Interna deben ejecutar las acciones siguientes:

- a) orientar metodológicamente el trabajo a realizar por las unidades de Auditoría o auditores internos, según corresponda, de las entidades subordinadas y entregar las regulaciones y normativas de forma que los auditores se mantengan actualizados;

- b) ejercer las funciones y atribuciones que en materia de Auditoría Gubernamental le concede la Ley al Ministerio de Auditoría y Control (siempre que estén autorizadas por este último), con respecto a las asociaciones constituidas al amparo de la legislación vigente; las Sociedades Civiles no lucrativas y las Fundaciones constituidas al amparo de la Legislación Civil y sus Filiales de sus respectivos sistemas;

- c) ejercer la auditoría a las empresas mixtas que correspondan, constituidas al amparo de la legislación vigente;

- d) confeccionar el Plan Anual de Auditoría Interna, teniendo en cuenta las directivas emitidas por el Ministerio de Auditoría y Control y conciliarlo con esa instancia;

- e) informar a las delegaciones del Ministerio de Auditoría y Control en cada territorio, cualquier acción de control que se ejecute;

- f) garantizar la supervisión al menos una vez cada dos años, del trabajo de las unidades de Auditoría y auditores internos de las organizaciones económicas de base; en el caso de estos últimos, además, deben supervisarse aquellas auditorías que en los resultados se detecten desorden administrativo, presuntos hechos delictivos o de corrupción;

- g) investigar, evaluar y proponer las medidas a adoptar sobre cualquier situación que impida, limite o frene el normal desarrollo de la actividad de Auditoría Interna y la integridad e independencia de criterio de los auditores internos;

- h) atender las reclamaciones en relación con auditorías realizadas y dar respuesta a estas en los términos establecidos en la legislación vigente;

- i) asegurar la confección y mantener actualizados los programas, guías metodológicas e indicaciones generales para los distintos tipos de trabajos a ejecutar; y

- j) promover, organizar y desarrollar cursos, seminarios, talleres, conferencias y otras formas que contribuyan a la superación de los auditores internos.

3.2 Unidades de Auditoría Interna de los Organos y Organismos del Estado y de las Entidades Nacionales (UAI)

Las unidades de Auditoría Interna deben realizar las acciones siguientes:

- a) orientar metodológicamente el trabajo a realizar por los auditores internos, incluyendo los pertenecientes a las organizaciones económicas de base y entregarles las regulaciones y normativas de forma que se mantengan actualizados;

- b) confeccionar el Plan Anual de Auditoría Interna, teniendo en cuenta las directivas emitidas por el Ministerio de Auditoría y Control, así como los intereses de la UCAI y conciliarlo con esta última instancia;

- c) informar a las delegaciones del Ministerio de Auditoría y Control en cada territorio, cualquier acción de control que se ejecute;

- d) garantizar la supervisión al menos una vez cada dos años, del trabajo de los auditores internos de las organizaciones económicas de base; con independencia del término anterior, deben supervisarse cuando en los resultados se detecte desorden administrativo, presuntos hechos delictivos o de corrupción;

- e) investigar, evaluar y proponer las medidas a adoptar sobre cualquier situación que impida, limite o frene el normal desarrollo de la actividad de Auditoría Interna y la integridad e independencia de criterio de los auditores internos;

- f) asegurar la confección y mantener actualizados los programas, guías metodológicas e indicaciones generales para los distintos tipos de trabajos a ejecutar; y

- g) promover, organizar y desarrollar cursos, seminarios, talleres, conferencias y otras formas que contribuyan a la superación de los auditores internos.

3.3 Jefes de las Unidades

Los jefes de las unidades de Auditoría Interna, cualquiera que sea su nivel tienen, entre otros, los siguientes deberes:

- a) garantizar que los resultados de las auditorías se analicen con el Consejo de Dirección y se cumpla lo establecido en la Resolución No. 474/06, relativa al “proceso de información y comunicación, con las organizaciones políticas, de masas y el colectivo de trabajadores de las entidades objeto de auditorías u otras acciones de control”, dictada por la Ministra de Auditoría y Control;

- b) garantizar se entregue carta con los resultados de la auditoría al Comité del Partido y al Presidente del Consejo de la Administración del territorio donde se encuentre ubicada la entidad auditada, adjuntándose una copia de la Declaración de Responsabilidad Administrativa, en los casos que corresponda, según el formato establecido en la legislación vigente;

- c) velar que las actas, informes y documentos de las auditorías que deban ser clasificados, se aplique lo establecido en la legislación vigente;

- d) controlar que los informes de las auditorías y comprobaciones especiales ejecutadas en la entidad auditada formen parte del Expediente Unico y del legajo de los papeles de trabajo del auditor interno, según corresponda;

- e) programar, organizar, dirigir y controlar las auditorías de la unidad a su cargo;

- f) supervisar la calidad técnica de las auditorías, incluyendo las realizadas por los auditores internos de las organizaciones económicas de base;

- g) garantizar que los papeles de trabajo de acciones de control que ejecuten los auditores internos ubicados en las provincias y que se subordinan administrativamente a la UCAI o UAI, se custodien y conserven en el lugar donde radica el auditor; y en caso de que se soliciten por estas instancias para su revisión, se devuelvan posteriormente a la provincia;

- h) conciliar el Plan Anual de Auditoría de las UAI y los auditores internos de las organizaciones económicas de su Sistema y velar porque en este se incluyan las directivas emitidas por el Ministerio de Auditoría y Control y por la UCAI según corresponda;

- i) participar como miembro del Comité de Control, en el que no deben ser responsables de componentes o ejecutantes de la tarea, que los limite en su revisión;

- j) garantizar la participación de los auditores en auditorías, comprobaciones especiales u otras acciones de control convocadas o dirigidas por el Ministerio de Auditoría y Control, en las que se requiera la participación del Sistema Nacional de Auditoría;

- k) participar él o quien designe, en la reunión de conclusiones de las auditorías ejecutadas por los auditores internos de las organizaciones económicas de base, en las que se detecten desorden administrativo, presuntos hechos delictivos o de corrupción; con el objetivo de brindarles apoyo y respaldo;

- l) utilizar el trabajo de los auditores internos de las organizaciones económicas de base siempre que exista un Convenio General de Servicio firmado anualmente entre el Jefe de la UCAI o UAI, y el Jefe de la Entidad donde labora el auditor interno; y teniendo en cuenta además, que no se afecte el cumplimiento del Plan Anual de Auditoría de su entidad, e integrarlos a equipos de auditores, a los efectos de su empleo más racional y en beneficio de su capacitación, entrenamiento, preparación profesional y ética;

- m) controlar que se hayan erradicado las deficiencias en las entidades, áreas o funciones auditadas en cualquier auditoría que se ejecute;

- n) adoptar o solicitar la adopción de las medidas disciplinarias que correspondan, de acuerdo con la legislación vigente, cuando se compruebe que existen infracciones del personal de su Unidad;

- o) dar seguimiento a las denuncias efectuadas por la administración, cuando se detecten irregularidades, fraudes y otros incumplimientos que pueden considerarse como hechos presuntamente delictivos.

- p) verificar que se mantenga actualizado el Expediente Unico y que contenga los resultados de las auditorías, inspecciones, comprobaciones, verificaciones fiscales y demás acciones de control realizadas a la entidad;

- q) controlar la utilización del fondo de tiempo de los auditores internos;

- r) garantizar que los auditores internos realicen su trabajo de acuerdo con la orden de trabajo emitida y rindan un informe, de cuyo contenido son responsables;

- s) asegurar que los auditores internos a su cargo no se utilicen en funciones ajenas a la actividad de Auditoría Interna ;

- t) velar porque en las plantillas de cargos aprobadas a las entidades de su sistema, se incluya el cargo de Auditor Interno; y

- u) revisar el Plan de Prevención y su efectividad.

3.4 Auditores Internos

Los auditores internos en el ejercicio del cargo deben cumplir, entre otras, las funciones siguientes:

- a) organizar, planear, dirigir, ejecutar y supervisar las acciones relacionadas con la Auditoría Interna, con o sin programas o guías de trabajo previamente elaborados, a la entidad de la que son empleados o a sus dependencias;

- b) elaborar y aprobar programas o guías de trabajo para la ejecución de las acciones relacionadas con la Auditoría Interna;

- c) comprobar el cumplimiento de la legislación o política económico-financiera en la ejecución de presupuestos, planes financieros, económicos y de otro tipo;

- d) determinar la confiabilidad e idoneidad del Sistema de Control Interno implantado, verificar su cumplimiento y proponer las medidas adecuadas para su fortalecimiento y mejora;

- e) analizar y evaluar la organización, sistemas, normas y procedimientos aplicados y proponer las modificaciones que procedan;

- f) evaluar la organización y funcionamiento de las áreas de la entidad y sus relaciones con los centros contables; así como la calidad de las informaciones suministradas;

- g) verificar la utilización de los recursos asignados, así como profundizar en las investigaciones relacionadas con los casos de uso indebido;

- h) responder por la elaboración del informe y hacer recomendaciones dirigidas a erradicar las deficiencias detectadas en las entidades auditadas;

- i) confeccionar el Expediente de Trabajo de la Auditoría;

- j) aplicar y velar porque se apliquen las Normas de Auditoría Interna;

- k) verificar el acatamiento de la disciplina administrativa;

- l) servir de perito, cuando se requiera;

- m) comprobar la legitimidad de las operaciones, su valoración y correcta contabilización sobre la base de las regulaciones establecidas aplicando, según corresponda, los procedimientos siguientes:

- - I. comprobar la correcta protección de los activos;

- - II. efectuar arqueos de fondos y otros valores;

- - III. realizar conteos físicos de los inventarios;

- - IV. confirmación con terceros (proveedores, clientes, etc.);

- - V. verificar los saldos de las cuentas del activo, pasivo, capital, ingresos y gastos;

- - VI. evaluar el planeamiento, otorgamiento, aplicación y liquidación de los préstamos recibidos;

- - VII. revisar la calidad de la información operativa y financiera que rinde la entidad;

- - VIII. verificar si se ajustan a las Normas Cubanas de Información Financiera vigentes en el país;

- n) alertar al primer nivel de dirección de la entidad para la adopción de las medidas necesarias para evitar entorpecimientos o dificultades en la actividad comercial, el proceso productivo o la prestación de servicios, cuando sea necesario el sellaje de algún local de venta, tienda o almacén; y

- o) estampar cuño o marcas de revisión y firma en todos los documentos que revisa en la auditoría. Los auditores internos en el ejercicio del cargo tienen las atribuciones siguientes:

- a) solicitar la presentación de los documentos relacionados con las operaciones sujetas a examen;

- b) requerir, del personal de la entidad, la presentación de certificaciones, explicaciones por escrito y declaraciones, acerca de las cuestiones incluidas en la Auditoría Interna;

- c) fijar plazos para que le den respuesta a los requerimientos por él formulados;

- d) levantar Acta de Requerimiento al jefe del área o de la función auditada, de existir negativas, demoras o presentación incompleta o deficiente de los documentos solicitados, con vistas a formalizar por escrito la exigencia de la presentación de estos, en la que se debe consignar el plazo concedido para su cumplimiento y en qué puede incurrir de incumplirse esta. En caso de no cumplir con lo solicitado, el auditor interno debe informar al máximo dirigente de la entidad, quien debe decidir las medidas a tomar para resolver esta situación. De no lograrse obtener los documentos faltantes, esto debe reflejarse en el informe;

- e) sellar locales, cajas de seguridad, archivos, muebles y otros continentes, como diligencia previa a la práctica de la auditoría, si fuese necesario;

- f) ocupar, mediante acta, los documentos probatorios de las cuestiones auditadas, cuando sea necesario;

- g) solicitar, a las entidades con las que mantenga relación la entidad auditada, la información de los saldos de las cuentas y demás operaciones relacionadas con ellas;

- h) requerir, del banco donde la entidad mantiene sus cuentas, la entrega de las confirmaciones de saldo, créditos y demás operaciones bancarias realizadas durante el período previsto en la auditoría;

- i) ordenar la congelación de cuentas bancarias durante el período que se requiera, previa autorización del nivel superior; y

- j) reclamar la presentación y obtener duplicado de los documentos legales y correspondencia que, de alguna forma, constituyan autorizaciones expresas de carácter particular. Los auditores internos de las organizaciones económicas de base, en el ejercicio del cargo, además de tener las funciones y atribuciones antes mencionadas, deben cumplir, entre otros, lo siguiente:

- a) elaborar el Plan Anual de Auditoría y valorarlo de conjunto con el máximo nivel de dirección de la entidad a la cual se subordina, teniendo en cuenta las directivas emitidas por el Ministerio de Auditoría y Control, así como los intereses de la UCAI o UAI y conciliarlo con la instancia que corresponda;

- b) enviar trimestralmente a la UCAI o UAI, según corresponda, el cumplimiento del Plan Anual de Auditoría;

- c) enviar a la UCAI o UAI según corresponda, el informe especial al detectar irregularidades o fraudes relacionados con hechos presuntamente delictivos;

- d) reclasificar las auditorías de ser necesario, con el conocimiento del jefe de la entidad y la aprobación de la UCAI o UAI según proceda;

- e) integrarse en equipos de auditoría conformados por la UCAI o UAI, a los efectos de mantener su capacitación

- y entrenamiento, así como la preparación profesional y ética;

- f) integrar el Comité de Control, en el que no deben ser responsables de componentes o ejecutantes de la tarea, que los limite en su revisión;

- g) discutir los resultados de las acciones de control en el Consejo de Dirección de la entidad, con la presencia del Jefe de la UCAI o UAI o en quien este delegue, en caso de detectar presuntos hechos delictivos, de corrupción o desorden administrativo;

- h) dar seguimiento a las denuncias efectuadas por la administración, cuando se detecten irregularidades, fraudes y otros incumplimientos significativos que puedan considerarse como hechos presuntamente delictivos; e

- i) revisar el Plan de Prevención y su efectividad. La Habana, 28 de diciembre de 2007.