MANUAL DE INSTRUCCIONES PARA LA OFICINA DE CONTROL INTERNO O INTERVENTORIA EN UNA ENTIDAD PUBLICA O PRIVADA INTRODUCCION 1 DEFINICION DE OFICINA DE CONTROL INTERNO Y PERFIL DE LOS FUNCIONARIOS DE LA OFICINA DE CONTROL INTERNO 4 2 4 OBJETIVOS DE LA OFICINA DE CONTROL INTERNO 2.1 NIVELES DE APOYO DE LA OFICINA DE CONTROL INTERNO 2.2 OBJETIVOS GENERALES DE LAS OFICINA DE CONTROL INTERNOS 2.3 OBJETIVOS DE LA OFICINA DE CONTROL INTERNO 2.3.1 A nivel operativo y técnico: 2.3.2 A nivel administrativo: 2.3.3 A nivel jurídico: 2.3.4 A nivel financiero : 3 FUNCIONES GENERALES DE LA OFICINA DE CONTROL INTERNO 4 REQUISITOS PARA QUE UNA OFICINA DE CONTROL INTERNO EFECTIVA 4 4 5 5 5 6 6 6 SEA 6 5 RESPONSABILIDADES DE LA OFICINA DE CONTROL INTERNO 6 6 CLASES DE EVIDENCIAS DE OFICINA DE CONTROL INTERNO 7 7 INTERVENCION DE LAS PRUEBAS DE LA OFICINA DE CONTROL INTERNO 7 8 METODOLOGÍA DE LA OFICINA DE CONTROL INTERNO 8.1 DIRECTRICES DE ACTUACIÓN 8.2 OPERACIONES 8.2.1 Familiarización 8.2.2 Estudio ambiental del procedimiento 8.2.3 Estudio de la gestión administrativa 8.3 PROCESO DE OFICINA DE CONTROL INTERNO : PRESENTACIÓN DE INFORMES 8.4 INFORME 9 EVIDENCIAS PARA LA OFICINA DE CONTROL INTERNO 9.1 9.2 9.3 10 EVIDENCIA DOCUMENTAL: EVIDENCIA DE CONTROL: EVIDENCIA SUSTANTIVA: RIESGOS 10.1 10.2 10.3 10.4 10.5 RIESGO INHERENTE RIESGO DE CONTROL RIESGO DE DETECCIÓN DEFINICIÓN DE CRITERIOS DE RIESGOS: EVALUACIÓN DEL RIESGO DE OFICINA DE CONTROL INTERNO 8 8 8 8 9 9 11 11 14 14 14 14 14 15 16 16 17 18 1 10.6 RELACIÓN ENTRE RIESGO DE OFICINA DE CONTROL INTERNO Y ENFOQUE DE OFICINA DE CONTROL INTERNO. 10.6.1 Efecto del riesgo inherente 10.6.2 Efecto del riesgo de control 10.6.3 Combinación de riesgo inherente y de control. 10.7 CLASES DE MATRICES PARA EVALUAR EL CONTROL 10.7.2 MATRIZ DE RIESGOS VS CONTROLES. 10.7.3 MATRIZ DE ACTIVIDADES VS RIESGOS. 10.7.4 MATRIZ DEPENDENCIAS VS CONTROLES 10.8 EVALUACIÓN DEL RIESGO DE DETECCIÓN 19 19 19 20 21 21 22 22 23 11 PAPELES DE TRABAJO 23 12 HALLAZGOS 24 ESTRUCTURA DE HALLAZGOS 24 13 INFORMES DE LOS HALLAZGOS 26 14 TIPOS DE PROCEDIMIENTOS DE OFICINA DE CONTROL INTERNO 27 14.1 INSPECCION DOCUMENTAL DEL SISTEMA 14.2 PRUEBAS DE RECONSTRUCCION 14.3 OBSERVACIONES DE DETERMINADOS CONTROLES 14.4 TECNICAS DE DATOS DE PRUEBA 14.5 INDAGACIONES AL PERSONAL DE EMPRESA 14.6 PROCEDIMIENTOS ANALITICOS 14.7 INSPECCION DE LOS DOCUMENTOS RESPALDATORIOS Y OTROS REGISTROS CONTABLES 14.8 OBSERVACION FISICA 14.9 CONFIRMACIONES EXTERNAS. 27 27 27 28 28 29 15 PAUTAS PARA LA SELECCIÓN DE LOS PROCEDIMIENTOS 29 29 30 30 16 UTILIZACION DE ESPECIALISTAS EN OFICINA DE CONTROL INTERNOS 31 17 EL MUESTREO EN OFICINA DE CONTROL INTERNO 31 17.1 OBJETIVOS DEL MUESTREO DE OFICINA DE CONTROL INTERNO 31 17.2 RIESGO DE MUESTREO 32 17.3 DEFINICION DEL UNIVERSO Y DE UNIDAD DE MUESTREO 32 17.4 METODOS PARA LA SELECCIÓN DE MUESTRAS 33 17.4.1 Muestreo por probabilidades 33 17.4.2 Muestreo sistemático: 34 17.4.3 Muestreo por bloques: 34 17.5 MUESTREO BASADO EN EL CRITERIO 34 17.6 ELECCION ENTRE MUESTREO ESTADISTICO Y NO ESTADISTICO 34 18 EVALUACION DEL SISTEMA DE CONTROL INTERNO 35 18.2 MÉTODOS DE EVALUACIÓN 35 18.2.2 MÉTODO DE CUESTIONARIO 35 18.2.3 Método narrativo: (prosa ) 36 18.2.4 Método gráfico: (flujogramas ) 36 18.3.1 Objetivo 36 18.3.3 Mecanica 27 18.4 INFORME 38 2 18.5 INTERPRETACION DE LA EVALUACION Y DE LA CALIFICACION DE LOS RESULTADOS EN PARCIALES CADA % 38 19 BIBLIOGRAFIA 39 3 INTRODUCCION Con el fin de conocer los aspectos técnicos y que sean aplicados en la práctica, se ha preparado este instructivo para utilizarlo en la oficina de control interno de cualquier empresa pública o privada. 1 DEFINICION DE OFICINA DE CONTROL INTERNO Y PERFIL DE LOS FUNCIONARIOS DE LA OFICINA DE CONTROL INTERNO Es la función que cumple una persona jurídica o natural, para controlar, solicitar, exigir, colaborar, absolver, prevenir y verificar selectivamente la ejecución y cumplimiento de un contrato mediante la evaluación independiente, imparcial, oportuna y eficiente mediante la utilización de herramientas y técnicas válidas y suficientes para lograr dicha labor. El perfil de los funcionarios de la Oficina de Control interno son profesionales integrales, capaces de evaluar las situaciones y hechos que estudia con suficiente creatividad, análisis, consulta, criterios y productividad para aportar ideas que lleven a la solución de los problemas, bajo los parámetros técnicos, que se originan teóricamente para cumplir el objetivo esencial y general de mejorar la calidad de los servicios, en beneficio del usuario y de la empresa. 2 OBJETIVOS DE LA OFICINA DE CONTROL INTERNO El objetivo de la Oficina de Control interno es evaluar las actividades de la empresa para calificar la gestión, asesorar y atender que se cumplan las recomendaciones que tiendan a incrementar la eficiencia en la empresa en beneficio de los clientes y usuarios. 2.1 NIVELES DE APOYO DE LA OFICINA DE CONTROL INTERNO Existen tres niveles en que la Oficina de Control interno que pueden participar en apoyo en la empresa a saber: 2.2 En la emisión de opiniones sobre el estado actual de lo examinado. (diagnóstico de obstáculos) En la participación para la creación o diseño de sistemas, procedimientos, etc., interviniendo en su formación y evaluación. En la implementación de los cambios e innovaciones. (implementación de sistemas, etc.) OBJETIVOS GENERALES DE LA OFICINA DE CONTROL INTERNO La Oficina de Control interno generalmente persigue: Detectar problemas y proporcionar las bases para solucionarlos. Prever obstáculos a la eficiencia. 4 Presentar recomendaciones para simplificar el trabajo e informar sobre obstáculos al cumplimiento de planes y todas aquellas cuestiones que se mantengan dentro de primer nivel de apoyo a la administración de la empresa, en la consecución de la óptima productividad. El Evaluador o Auditor, al revisar las funciones de cualquier empresa investiga, analiza y evalúa los hechos, es decir diagnostica obstáculos de la infraestructura administrativa que los respalda y presenta recomendaciones que tiendan a eliminarlos. El Evaluador o Auditor hace las veces del médico general, que diagnostica las fallas (enfermedades) dando pie a la participación del especialista, que puede ser él mismo u otra persona, el que promoverá las soluciones concretas. 2.3 OBJETIVOS DE LA OFICINA DE CONTROL INTERNO PARA LA EMPRESA Para la Oficina de Control interno se identifican los siguientes objetivos: 2.3.1 A nivel operativo y técnico: 2.3.1.1 Para realizar la Oficina de Control interno se utilizará la técnica de muestreo estadístico, empleando los modelos más adecuados a las funciones administrativas y operativas. 2.3.1.2 Revisar, estudiar y evaluar el manejo que se hace de la información dentro de la empresa en lo referente a su contenido y consistencia. 2.3.1.3 Analizar las actividades relacionadas con el registro, manejo de novedades, y temas relacionados con los servicios prestados a los usuarios o los productos vendidos a los clientes. 2.3.2 A nivel administrativo: 2.3.2.1 Realizar un análisis interno y externo a la empresa, por medio de una evaluación estratégica y la utilización de la herramienta metodológica DOFA que permita conocer las ventajas y desventajas, tanto internas como externas y así formular las respectivas estrategias a desarrollar. 2.3.2.2 Hacer pruebas selectivas al proceso de gestión de la administración de la empresa: Planeación Estratégica; Organización formal interna; Rediseño de procedimientos; Dirección eficiente de los recursos y servicios; Evaluación y Control. 2.3.2.3 Brindar apoyo estratégico para el logro del mejoramiento de la capacidad de gestión, desarrollo efectivo del factor humano, eficiencia de los recursos financieros y de la asignación de los recursos físicos. 2.3.2.4 Evaluar la metodología aplicada por la empresa con relación a los indicadores de gestión que utilizan, con el fin medir resultados. Hacer las observaciones y recomendaciones sobre planes de acción a seguir en el futuro. 2.3.2.5 Revisar y evaluar las actividades de la organización y manejo de los recursos humanos, físicos, y técnicos de la empresa. 2.3.2.6 Supervisar las actividades relacionadas con el manejo y atención de los usuarios, a fin de determinar si los servicios se están prestando en forma eficiente. 5 2.3.3 A nivel jurídico: 2.3.3.1 Verificar la observación y seguimiento de las normas contractuales y legales por parte de la empresa, en cumplimiento de sus funciones. 2.3.3.2 Evaluar el cumplimiento de las cláusulas de los diferentes contratos que suscriba la empresa. 2.3.4 A nivel financiero: 2.3.4.1 Aplicando los principios y técnicas de auditoría mediante el muestreo estadístico, el personal encargado de la Oficina de Control interno examinará el balance general de acuerdo a los Principios de Auditoría Generalmente Aceptados, sus notas, el estado de resultados, el estado de cambios en la situación financiera, la ejecución activa y pasiva del presupuesto, el estado de tesorería, el sistema de autorización y registro, la facturación y los inventarios. 2.3.4.2 Revisión y evaluación de las actividades financieras, para la oportuna consecución y adecuado manejo de los recursos económicos. 3 3.1 3.2 3.3 3.4 4 4.1 4.2 4.3 5 5.1 5.2 FUNCIONES GENERALES DE LA OFICINA DE CONTROL INTERNO EN LA EMPRESA Asesorar a la Administración en la implementación, evaluación y mejoramiento del Sistema de Control Interno. Evaluar la organización de la empresa, eficiencia y logros de los objetivos, para su adecuado desempeño. Evaluar prácticas, métodos y procedimientos para medir eficiencia, efectividad y economía de la empresa en sus actividades técnicas, operativas y financieras. Verificar y opinar sistemáticamente sobre información contable, administrativa y estadística proporcionada por la administración. REQUISITOS PARA QUE UNA OFICINA DE CONTROL INTERNO SEA EFECTIVA Adecuada delegación de autoridad por la dirección en las distintas unidades de la organización. Respaldo de la dirección hacia la aplicación de las recomendaciones y asesoría en el mejoramiento institucional. Personal de Oficina de Control interno eficiente, mediante permanente capacitación y trabajo en equipo o grupo. RESPONSABILIDADES DE LA OFICINA DE CONTROL INTERNO EN LA EMPRESA Cumplir con los estándares descritos en el manual de funciones de la Oficina de Control interno. Mantener reserva de la información confidencial a la cual tiene acceso. 6 5.3 5.4 5.5 5.6 6 Obtener evidencia comprobatoria, suficiente y competente según los criterios teóricos. Determinar la extensión de las pruebas necesarias para la formación, correcto fundamento de sus recomendaciones y su validación. Mantenerse debidamente informado de todas las actividades de la empresa en campos técnicos, operativos y financieros. Asistir a la empresa en revisiones especiales. CLASES DE EVIDENCIAS DE OFICINA DE CONTROL INTERNO EMPRESA EN LA FISICA - ESTUDIO DE PROCEDIMIENTOS ACTIVIDADES DOCUMENTOS HECHOS FORMULARIOS O DOCUMENTOS CLASES DE ARCHIVOS TESTIMONIAL - CARTAS DECLARACIONES ENTREVISTAS DOCUMENTOS EXTERNOS, Facturas, Correspondencia, etc. DOCUMENTOS INTERNOS, Registros Contables, Correspondencia, etc. ANALITICA - 7 COMPUTACIONES COMPARACIONES CON NORMAS OPERACIONES RACIOCINIO ANALISIS DE INFORMACION INTERVENCION DE LAS PRUEBAS DE LA OFICINA DE CONTROL INTERNO La Oficina de Control interno puede realizarse en cualquier época y con cualquier frecuencia pruebas en sus evaluaciones, sin embargo es recomendable que se practique periódicamente, a fin de que rinda sus mejores resultados. Así, puede prepararse un programa de revisiones, en el cual una área sea revisada, cuando menos cada dos meses, manteniéndose un examen permanente de aquellas operaciones que requieran especial atención del monto de recursos invertidos en ellas o por su confiabilidad. 7 Y 8 8.1 METODOLOGÍA DE LA OFICINA DE CONTROL INTERNO Directrices de actuación En la Oficina de Control interno puede realizar pruebas de evaluación interna o externamente. Sin embargo, el concepto de mantener una actitud objetiva es válido. Esto evitará influencias o presiones por parte de las personas que tienen a su cargo las operaciones, objeto del examen. El Evaluador o Auditor debe precisar si tiene los conocimientos y experiencia que requiere en el caso particular. Cabe destacar que por la naturaleza de la Oficina de Control interno esta en ocasiones, trabaja en coordinación con especialistas de otras disciplinas; en estos casos, podrá tomar como suya la labor realizada por otros profesionales y aceptar la responsabilidad correspondiente cuando tenga la capacidad de supervisarla. Además, deberá indicar claramente en su informe, que se ha apoyado en el trabajo de otros profesionales. El Evaluador o Auditor deberá obtener evidencia suficiente que respalde las opiniones o sugerencias que contenga su informe; dicha evidencia debe quedar debidamente documentada en los papeles de trabajo del evaluador. 8.2 Operaciones En la Oficina de Control Interno se define a un procedimiento ó una operación, como al conjunto de actividades orientadas al logro de un fin u objetivo particular dentro de las tareas de la empresa. En el enfoque de trabajo de la Oficina de Control interno, las operaciones que realiza la empresa deben considerarse de manera integral, independientemente de que, en la mayoría de los casos la ejecución de una operación en particular esté asignada a varios departamentos, oficinas, secciones o dependencias. Aunque el enfoque descrito establece el estudio de las operaciones directamente y no del personal que las realiza, la investigación deberá determinar si el personal encargado o responsable de la operación tiene capacidad para ejecutarla. La metodología se simplifica en tres pasos fundamentales: 8.2.1 Familiarización El Evaluador o Auditor debe familiarizarse con el procedimiento ó la operación que se revisará dentro del contexto de la empresa a la cual se le está haciendo la Oficina de Control interno a través del estudio de: 8.2.1.1 Los problemas especiales inherentes al ramo de la actividad en que se desenvuelve la empresa y que inciden en la administración de la operación que se revisa. 8.2.1.2 La infraestructura específica establecida para hacer frente a la administración de la operación (planeación, organización, dirección y control), y 8.2.1.3 Los antecedentes respecto de deficiencias detectadas a través de cartas de sugerencias u otros informes emitidos en el pasado por evaluadores internos, externos o consultores. 8 Además se incluyen algunos lineamientos que permitirán al Evaluador o Auditor de la empresa sistematizar sus esfuerzos para familiarizarse con esta en general y con la operación que se revisará. 8.2.2 Estudio ambiental del procedimiento Se puede obtener información orientadora de gran valor que permita al Evaluador o Auditor diagnosticar las áreas críticas. El grado de profundidad de esta investigación inicial será definido por el criterio del Evaluador o Auditor. Los principales aspectos a investigar serán: La importancia que para la empresa representa el procedimiento ó la operación que se evalúa, medida de acuerdo a las repercusiones financieras que tendría si se mejorara su eficiencia. Indicadores de Gestión tales como rotaciones, razones financieras, índices, etc. Estructura de la organización y políticas aplicables a los procedimientos ó la operación que se revisa. Reglamentación estatal, distrital y municipal que rigen las prácticas de manejo de la operación. Información de la forma como la competencia resuelve los problemas de una operación similar. 8.2.3 Estudio de la gestión administrativa El Evaluador o Auditor deberá estudiar su instrumentación práctica a fin de conocer, en términos generales, sus características y posibles deficiencias. La evaluación de esta instrumentación se hará en detalle en una fase posterior por lo que en este proceso de familiarización, al evaluador únicamente le interesa conocer las características esenciales de la misma. 8.2.3.1 Visita a las instalaciones Tiene por objeto observar directamente cómo se efectúan los procedimientos ó las operaciones e identificar síntomas o causas de los problemas. 8.2.3.2 Investigación y análisis El objeto de esta segunda fase de la metodología es analizar la información y examinar la documentación relativa para evaluar la eficiencia y efectividad de la operación en cuestión. En esta fase se realizan pruebas de detalle de muy diversa índole, utilizando especialmente pruebas selectivas, a juicio del Evaluador o Auditor, o por medio de muestreo estadístico. La utilización de estadísticas resulta particularmente efectiva en esta fase y al respecto es recomendable que sean verificadas antes de ser utilizadas. El tipo de investigaciones o estudios que se desarrollen para lograr dicha información puede revestir una gama muy amplia de posibilidades tales como: entrevistas formales, revisión de expedientes, revisión de documentación, observaciones directas, actualización de estadísticas, seguimiento y comparación de hallazgos, etc. 9 Cualquiera sea el caso, el Evaluador o Auditor deberá cuidar que sus investigaciones se planeen y desarrollen de tal manera que en el menor tiempo necesario obtenga la información más objetiva posible. Esta característica común a cualquier revisión de eficiencia, debe ser especialmente cuidada en vista de la diversidad de criterios existentes para interpretar los resultados de las medidas tomadas para administrar. Consecuentemente el Evaluador o Auditor debe buscar hechos y evitar distorsionarlos con interpretaciones e inferencias de cualquier naturaleza hasta no tener todos los elementos necesarios para formarse una opinión de conjunto a fin de que el diagnóstico final sea lo mas objetivo posible. 8.2.3.3 Diagnóstico Una vez estudiada y evaluada la infraestructura administrativa, se sumara los hallazgos y se señalará la interpretación que se hace de ellos, reportándose aquellos que sean indicios de notorias fallas de eficiencia. El Evaluador o Auditor debe alejarse del detalle, y con base en los hallazgos específicos, ensayar el resumen de los de mayor relevancia. 8.2.3.4 Fase creativa En esta fase se precisa si los problemas detectados son congruentes con la realidad de la empresa. Esta fase no representa, de ninguna manera la solución detallada de los problemas, dicha solución corresponde a un trabajo de consultoría. 8.2.3.4.1 Sumados los hallazgos se procederá así: Ensayar un modelo conceptual de la estrategia administrativa que más convenga a la empresa para los procedimientos ó la operación estudiada de acuerdo con las circunstancias que la rodean, o bien compararlos con modelos ya establecidos; Precisar la prioridad que debe darse a los elementos del modelo anterior; Considerar el costo-beneficio del modelo diseñado. Reverificación de hallazgos 8.2.3.4.2 El modelo desarrollado en la fase creativa se sujetará a una nueva verificación para separar con mayor precisión de los hechos de las interpretaciones y avanzar hacia el diagnóstico definitivo así: Comparar el esquema con el modelo vigente y asegurarse que las diferencias son importantes; Listar las excepciones encontradas en la confrontación y compararlas con las que se habían listado al iniciarse la fase creativa; Ratificar la existencia de los problemas diagnosticados mediante comentarios con las personas directamente involucradas; Asegurarse que se trata de problemas cuya solución es factible porque existen técnicas disponibles para ello; Interrelacionar los problemas encontrados con los que pudieran haber detectado en otras áreas y asegurarse que las alternativas de solución propuestas no generarán mayores o más complejos problemas o agravarán los presentes 8.2.3.5 Elaboración del informe Elaborado el borrador del informe, el Evaluador o Auditor debe proceder a: 10 Discusión del borrador con los involucrados: Discutir con los involucrados el borrador del informe persigue el doble propósito de asegurarse de que se trata de hallazgos reales y que los involucrados coinciden con su existencia precisamente en la forma en que se describe en el borrador. Informe definitivo. 8.3 PROCESO DE OFICINA DE CONTROL INTERNO: PRESENTACIÓN DE INFORMES Discusión de informes generales y detallados con la dirección de la empresa a la cual se le practica la Oficina de Control interno Obtención e incorporación de respuestas de la administración a las recomendaciones del informe. Finalización de Informes Presentación de Informes Preparación de la Cartera de Substanciación Reuniones del Comité de Oficina de Control interno 8.4 INFORME El informe sobre la Oficina de Control interno es el producto terminado del trabajo realizado y frecuentemente es lo que conocen los altos funcionarios de la empresa de la labor del Evaluador o Auditor, y para proceder de conformidad, con correctivos y sugerencias. Su contenido debe enfocarse a mostrar objetivamente, en su caso, los problemas detectados en relación con la eficiencia operativa de la empresa y con los controles establecidos, lo que coincide fundamentalmente con la finalidad del examen realizado. 11 Este enfoque permitirá así mismo, que de la solución dada a dichos problemas, surjan oportunidades que coadyuven al logro de las mejoras en la eficiencia operativa y en última instancia en la productividad. 8.4.1 Naturaleza del informe Por las características de la Oficina de Control interno, el informe debe tener la naturaleza equivalente a un diagnóstico, en el cual se plasmen los hallazgos derivados del trabajo, relacionados con la eficiencia operacional y el efecto y las consecuencias de los problemas detectados. El informe o diagnóstico de la Oficina de Control interno no tiene la finalidad de emitir un dictamen, sino de emitir una opinión y hacer una recomendación, no es posible darle tal alcance. El informe de la Oficina de Control interno es distinto al producto terminado de un proyecto de consultoría en administración pues en este último, el resultado final implica necesariamente proporcionar sugerencias especificas, al diseño de las formas, procedimientos y sistemas necesarios, la instalación de ellos y posteriores visitas de supervisión; todo ello con el propósito de que las ideas presentadas funcionen a plenitud y aporten los beneficios deseados. 8.4.1.1 Estructura del informe El contenido básico del informe normalmente debe incluir los siguientes tres elementos: Alcance y limitaciones del trabajo: Debe ser breve y en ella deben identificarse los objetivos del trabajo realizado; las operaciones sujetas a examen; el criterio de prioridades establecido; la contratación específica, en su caso; las limitaciones; la participación de los profesionales si la hubo, y la responsabilidad asumida sobre las labores que hayan realizado. Situaciones que afecten desfavorablemente la eficiencia operacional (presentar un resumen jerarquizado) Sugerencias para mejorar la eficiencia: Es conveniente que las sugerencias se incluyan inmediatamente después de que se señalaron las situaciones que afectan desfavorablemente la eficiencia de operación. Dichas sugerencias podrán ser específicas en los casos en que se tengan elementos para ello; en otras ocasiones las recomendaciones tendrán un carácter general. Estas recomendaciones deben estar enfocadas a que se mejore la eficiencia citando casos específicos en los cuales puedan modificarse los procedimientos o criterios, cuantificando en lo posible los resultados previsibles de un cambio. 8.4.1.2 Evaluación y efecto de los problemas El enfoque que conviene dar al informe debe tender a resaltar objetivamente, siempre que sea posible, el efecto cuantificado que provocan las ineficiencias detectadas, sus causas y consecuencias. 12 Generalmente el mencionar en el informe la causa de la ineficiencia, proporciona las bases para los cambios que deban efectuarse para eliminarse. 8.4.1.3 Responsabilidad La responsabilidad del Evaluador o Auditor consiste en informar sobre los problemas detectados y sugerir posibles soluciones. La implementación de las medidas necesarias para solucionar los problemas detectados, es responsabilidad de la empresa en términos generales. Su incumplimiento podrá ocasionar sanciones de acuerdo al contrato y sus anexos al contrato respectivo. Por lo tanto la solución de los problemas es responsabilidad directa de las directivas de la empresa. 8.4.1.4 Forma Los hallazgos de la Oficina de Control interno pueden irse comunicando en el curso del examen o su término; esta dependerá en gran parte de la trascendencia de los problemas detectados y de la urgencia de que se apliquen las medidas correctivas. Es importante que el resultado de la Oficina de Control interno se presente invariablemente por escrito. Debe ser tan versátil como sea necesario para lograr una adecuada comunicación. 8.4.1.5 Recomendaciones para elaborar el informe de Oficina de Control interno 8.4.1.5.1 Definir cuál es el propósito del informe, final, parcial, de detalle, de panorama. 8.4.1.5.2 Qué le interesa al los a los lectores, no decir lo que se conoce, uso de síntesis, permite tener una idea general sin leer todo el informe. 8.4.1.5.3 Los comentarios deben jerarquizarse. 8.4.1.5.4 Las tendencias y las cifras relativas pueden ser mejores que las estadísticas y los números absolutos. 8.4.1.5.5 Enfatizar los aspectos más significativos que mejoren la operación de la empresa. 8.4.1.5.6 Limitar el informe al mínimo necesario. 8.4.1.5.7 No esperar que el funcionario conozca tecnicismos. Escribir el informe en el lenguaje que él está acostumbrado a usar. 8.4.1.5.8 No hacer críticas que no vayan acompañadas de sugestiones constructivas o que no estén respaldadas por hechos. 8.4.1.5.9 Discutir el informe con todos los responsables que se vean afectados por sus observaciones y recomendaciones. 8.4.1.5.10 En la medida en que sea posible, obtener el acuerdo de los funcionarios afectados por las recomendaciones, y en su caso, presentarlas como sugestiones conjuntas. 8.4.1.5.11 Si no cuenta con la aprobación de los afectados, cuando menos asegúrese que si hay conocimiento de las circunstancias y hechos que se informan. 13 8.4.1.5.12 Enviar copias del informe a todos los encargados de los departamentos operativos que se vean afectados, así como al funcionario superior responsable de la operación a la cual se le ha practicado la Oficina de Control interno. 9 EVIDENCIAS EN LA OFICINA DE CONTROL INTERNO Uno de los objetivos principales de cualquier Oficina de Control interno es obtener EVIDENCIAS suficientes para validar o respaldar las normas, procedimientos y afirmaciones contenidas en Documentos, información o Estados Financieros que se están analizando o evaluando. 9.1 EVIDENCIA DOCUMENTAL: Es el elemento de juicio que obtiene el evaluador como resultado de las pruebas que realiza y se obtienen de: 9.1.1 9.1.2 9.1.3 9.1.4 9.1.5 9.2 Los Sistemas y Procedimientos. La documentación que respalda las transacciones. Los saldos de la Contabilidad y sus cuentas mayores y auxiliares, Los funcionarios de la Empresa: Gerencia, Directivos, Profesionales, Operativos. Los proveedores, deudores, usuarios y otros terceros. EVIDENCIA DE CONTROL: Proporciona satisfacción al evaluador frente de controles preestablecidos ó planeados y que están operando correctamente durante el período. 9.3 EVIDENCIA SUSTANTIVA: Brinda satisfacción al evaluador frente a loas informes ó Estados Financieros y se obtiene de examinar las actividades y los datos producidos por el sistema. 9.4 CARACTERÍSTICAS DE LAS EVIDENCIAS: 9.4.1 La confiabilidad de las evidencias aumenta a medida que aumenta su objetividad. 9.4.2 Pueden combinarse y apoyarse tanto la de control como la sustantiva. 9.4.3 Se debe mantener equilibrio entre el costo / beneficio 9.4.4 Para que la evidencia sea aceptable debe ser creíble y confiable. 9.4.5 La calidad depende de la confiabilidad de la fuente: de mayor a menor confiabilidad ya sea interna ó externamente. 9.4.6 Los procedimientos de evaluación tienen como finalidad reunir evidencias que permitan concluir en la “razonabilidad” de las afirmaciones de cada componente utilizado. 10 RIESGOS 14 El riesgo puede definirse como el no-cumplimiento de las normas y procedimientos, es decir que es como dar un informe incorrecto, por no haber detectado errores e irregularidades significativas, que modificarían el sentido de la ejecución en las tareas y procedimientos realizados por el Evaluador o Auditor en su informe. El riesgo de evaluación está compuesto por distintas situaciones o hechos que, analizados en forma separada, ayudan a evaluar el nivel de riesgo existente en un trabajo en particular y determinar de qué manera es posible reducirlo a niveles aceptables. El riesgo es el resultado de la conjunción de: Aspectos aplicables exclusivamente a la actividad de la empresa, independientemente de los sistemas de control desarrollados, lo que se denomina “riesgo inherente”. Aspectos atribuibles a los sistemas de control, lo que se denomina “riesgo de control”. Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de un trabajo en particular, lo que se denomina “riesgo de detección”. Es importante dentro de la etapa de planeación detectar los factores que producen el riesgo, estos son las diversas situaciones individuales que actúan en la determinación de su nivel. 10.1 RIESGO INHERENTE El riesgo inherente es la susceptibilidad de las operaciones y actividades y estados financieros a la existencia de errores o irregularidades significativos, antes de considerar la efectividad de los sistemas de control. El riesgo inherente está totalmente fuere de control por parte del evaluador. Difícilmente se puedan tomar acciones que tiendan a eliminarlo por que es propio de la operatoria de la empresa. Entre los factores que determinan la existencia de un riesgo inherente se encuentra: La naturaleza de la empresa: el tipo de operaciones que se realizan y el riesgo propio de esas operaciones; la naturaleza de sus servicios y volumen de transacciones. La situación económica y financiera de la empresa. El riesgo de Oficina de Control interno de una empresa productora con altos niveles de ganancias y sólida posición económico – financiera no será el mismo que el de una empresa con graves problemas financieros y baja rentabilidad económica que comprometa la vigencia del principio de la empresa en marcha. La organización gerencial y sus recursos humanos y materiales; la integridad de la gerencia y la calidad de los recursos que el ente posee. La predisposición de los niveles gerenciales a establecer adecuados y formales sistemas de control, su nivel técnico y la capacidad demostrada en el personal clave, son elementos que deben evaluarse al medir el riesgo inherente. 15 10.2 RIESGO DE CONTROL Es el riesgo de que los sistemas de control estén incapacitados para detectar o evitar errores o irregularidades significativas en forma oportuna. Este tipo de riesgo también está fuera del control del evaluador, pero eso sí, las recomendaciones resultantes del análisis y evaluación de los sistemas de información, operaciones, actividades, procedimientos y controles que se realicen van a ayudar a mejorar los niveles de riesgo en la medida en que se adopten tales recomendaciones. Además, le existencia de bajos niveles de riesgo de control, lo que implica que existan buenos procedimientos en los sistemas de información, operaciones actividades, procedimientos y control puede ayudar a mitigar el nivel de riesgo inherente evaluado en una etapa anterior. Entre los factores que determina la existencia de un riesgo inherente se encuentra que están presentes en el sistema de información, actividades, procedimientos y control. La tarea de evaluación del riesgo de control está íntimamente relacionada con el análisis de estos sistemas. 10.3 RIESGO DE DETECCIÓN Es el riesgo de que los procedimientos seleccionados no detecten errores o irregularidades existentes. A diferencia de los dos riesgos mencionados anteriormente, el riesgo de detección es totalmente controlable por la labor del Evaluador o Auditor y depende exclusivamente de la forma en que se diseñen y lleven a cabo los procedimientos. Al igual que el riesgo de control mitiga la existencia de altos niveles de riesgo inherente, el riesgo de detección es la última y única posibilidad de mitigar los niveles de riesgos inherentes y de control. Entre los factores que determinan la existencia de un riesgo inherente se encuentra: La ineficacia de un procedimiento de Oficina de Control interno aplicado. La mala aplicación de un procedimiento de que, resulte eficaz o no. Problemas de definición de alcance y oportunidad en un procedimiento de Oficina de Control interno, hayan sido bien o mal aplicado. Este factor se relaciona con la existencia de muestras no representativas Una vez realizada la identificación de los factores de riesgo corresponde efectuar su evaluación. Esta tarea de evaluación se realiza en dos niveles: En primer lugar, referida a la Oficina de Control interno en su conjunto. En este nivel se identifica el riesgo global de que existan errores o irregularidades no detectados por los procedimientos y que en definitiva lleven a emitir un informe incorrecto. En segundo lugar, se evalúa el riesgo específico para cada componente de la información obtenida en general. 16 El riesgo se reduce en la medida en que se obtenga evidencia que respalde la validez de las afirmaciones contenidas en la información recolectada. No obstante, cualquiera sea el grado de obtención de validez para estas afirmaciones es inevitable que exista algún grado de riesgo. Entonces se procederá a reducirlo a un nivel tal donde la existencia de errores o irregularidades sea lo suficientemente baja como para no interferir en su opinión global. 10.4 DEFINICIÓN DE CRITERIOS DE RIESGOS: Diagnosticar los posibles riesgos Herramientas Cuantitativas Herramientas Diagnóstico Diagramas Descriptivos Herramienta analíticas Exploración de Riesgos Calificar o Valorar el riesgo para cada área Seleccionar las áreas de mayor riesgo Determinar posibles causas de riesgo Definición de matriz de Proceso Vs Riesgos Valorar los riesgos para la Consecución de sus objetivos específicos dentro de su ambiente de control Lluvia de Ideas Votos múltiples Diagnóstico Afirmaciones Diagramas Dispersión Estrategia Pareto ¿Por qué? Cómo:? Cuándo? Espina de Pescado Diagrama de Flujo de de de Impacto Frecuencia Costo Relación con personal interno Relación con clientes o usuarios Posibles sanciones legales Confrontar causas vs controles existentes. 17 10.5 EVALUACIÓN DEL RIESGO DE OFICINA DE CONTROL INTERNO La evaluación del riesgo de Oficina de Control interno es el proceso por el cual, a partir del análisis de la existencia e intensidad de los factores de riesgo, se mide el nivel de riesgo presente en cada caso. El nivel de riesgo en Oficina de Control interno suele medirse en cuatro grados posibles: Mínimo: estaría conformado cuando en un componente poco significativo no existan factores de riesgo y donde la probabilidad de ocurrencia de errores o irregularidades sea remota. Bajo: cuando en un componente significativo existan factores de riesgo pero no demasiado importantes y la probabilidad de existencia de errores e irregularidades sea baja Medio: donde existen varios factores de riesgo y es posible que se presenten errores o irregularidades. Alto: cuando es claramente significativo, con varios factores de riesgo, algunos de ellos muy importantes y donde sea totalmente probable que existen errores o irregularidades. NIVEL DE RIESGO SIGNIFICATIVIDA D Mínimo Bajo No Significativo Significativo Medio Alto Muy Significativo Muy Significativo FACTORES RIESGO DE PROBABILIDAD DE OCURRENCIA DE ERRORES No existen Remota Existen algunos pero poco importantes Improbable Existen algunos Posible Existen varios y son Probable importantes La evaluación del nivel de riesgo es un proceso totalmente subjetivo y depende exclusivamente del criterio, capacidad y experiencia del evaluador. Además, es la base para la determinación del enfoque de Oficina de Control interno a aplicar y la cantidad de satisfacción de obtener. Por lo tanto, debe ser un proceso cuidadoso y realizado por quienes posean la mayor capacidad y experiencia en un equipo de trabajo. No obstante puede ser un proceso muy subjetivo, hay formas de tratar esa subjetividad. En ese sentido, se tratan de medir tres elementos que, combinados, son herramientas a utilizar en el proceso de evaluación del nivel de riesgo, estos son: La significatividad del componente La existencia de factores de riesgo y su importancia relativa La probabilidad de ocurrencia de errores o irregularidades básicamente obtenida del conocimientos y la experiencia anterior de esa empresa. 18 10.6 RELACIÓN ENTRE RIESGO DE OFICINA DE ENFOQUE DE OFICINA DE CONTROL INTERNO. CONTROL INTERNO Y La evaluación del riesgo de va a estar directamente relacionada con la naturaleza, oportunidad y alcance de los procedimientos. Depende de la cantidad y calidad de la satisfacción necesaria. 10.6.1 Efecto del riesgo inherente El riesgo inherente afecta directamente la cantidad de evidencia necesaria para obtener la satisfacción suficiente para validar una afirmación. Cuando mayor sea el riesgo inherente mayor será la cantidad de evidencia necesaria. Esta cantidad puede estar representada tanto en el alcance de cada prueba en particular como en la cantidad de pruebas necesarias. Difícil es pensar que un riesgo inherente alto pueda ser reducido con una sola prueba, aunque esta fuese de gran alcance. Al contrario, un riesgo inherente mínimo puede ser tratado con un solo procedimiento de carácter global. Ver gráfico No. 1 (+) Cantidad Evidencia Necesaria de Evidencia de Oficina de Control interno necesaria (-) Mínimo Riesgo Inherente Alto Gráfica No. 1 10.6.2 Efecto del riesgo de control El riesgo de control afecta la calidad del procedimiento a aplicar y en cierta medida su alcance. El riesgo de control depende de la forma en que se presenta el sistema de controles del ente. En términos generales, si los controles vigentes son fuertes, el riego de que existan errores no detectados por los sistemas es mínimo y, en cambio, si los controles son débiles, el riesgo de control será alto, pues los sistemas no estarán capacitados para detectar esos errores o irregularidades y la información que brinden no sea confiable. Un riesgo de control mínimo o bajo implica la existencia de controles fuertes. Si los controles son fuertes, sea están correctamente diseñados, verificar que funcionen adecuadamente en la práctica brindará un grado elevado de satisfacción. Dicho en otros términos, se puede depositar confianza derivada de los controles. 19 Si en cambio los controles son débiles, el resultado de su prueba no sería satisfactorio y debería complementarse con pruebas de transacciones y saldos. Por ese motivo y para evitar duplicación del trabajo, ante riesgos de control medios o altos, corresponderá aplicar pruebas sustantivas. Ver gráfica No. 2 (+) Confianza derivada de los controles (-) Mínimo Riesgo de Control Alto Gráfica No. 2 10.6.3 Combinación de riesgo inherente y de control. Del nivel de riesgo inherente depende la cantidad de satisfacción y del nivel de riesgo de control la calidad de la misma. Teniendo en cuenta estos parámetros generales corresponde analizar qué sucede en cada una de las situaciones planteadas. Ver gráfico No. 3 (+) 1 2 Riesgo Inherente (-) 3 4 (-) Riesgo de Control (+) Gráfico No. 3 Caso 1: Alto riesgo inherente; mínimo riesgo de control: Corresponde aplicar pruebas de cumplimiento (por ser el riesgo de control) que brinden suficiente satisfacción (por el riesgo inherente). 20 Caso2: Alto riesgo inherente y de control: Corresponde aplicar pruebas sustantivas (por el riesgo de control) con un alcance extenso (por el riesgo inherente). Caso 3: Mínimo riesgo inherente y de control: Como ambos riesgos son mínimos, es decir, la probabilidad de ocurrencia de errores es remota, no corresponde asignar demasiados esfuerzos a esta caso. Seguramente sería suficiente la aplicación de algún procedimiento analítico global. Caso 4: Mínimo riesgo inherente y alto riesgo de control: No es necesario aplicar extensas pruebas (por el riesgo inherente) pero, como existen problemas de control, será oportuno practicar algún procedimiento sustantivo tendiente a reducir el riesgo del área que presente el problema. 10.7 Clases de Matrices para evaluar el Control 10.7.1 Matriz de actividad Vs Controles Objetivo: Determinar qué actividades de acuerdo con su importancia poseen diferentes controles y cuales no. Calificación: Actividades (Importancia) Ninguna Baja Media Alta 0 1 3 5 Controles (Efectividad) Ninguna Baja Media Alta 0 1 3 5 Conclusión: Entre más importante la actividad mayor debe ser el control. Conocidas las actividades y sus controles se puede determinar el riesgo potencial de cada una de las actividades. Riesgo: Probabilidad de ocurrencia de un hallazgo Hallazgo: Es una debilidad en la operación o en el control interno, es una deficiencia o una excepción, es algo que está bien pero que puede ser mejorado. 10.7.2 Matriz de riesgos Vs Controles. Objetivo: Determine sobre qué riesgo hay necesidad de efectuar pruebas de cumplimiento con el fin de analizar las modificaciones al sistema actual de control. Calificación: Actividades (Importancia) Ninguna Baja Media Impacto 0 1 2 Controles (Efectividad) Ninguna Baja Media Impacto 0 1 2 21 Alta 5 Alta 5 Conclusión: Entre mayor control menos probabilidad de ocurrencia del riesgo. Las debilidades en la aplicación de controles aumentan la probabilidad de generar riesgos. La probabilidad de ocurrencia la debemos llevar a un mismo tiempo de comparación. Ejemplo: Mensual, trimestral, semestral, anual, pro para un mejor análisis es conveniente estudiar la operación por la duración de su ciclo. 10.7.3 Matriz de actividades Vs Riesgos. Objetivo: Determinar por cada actividad cual o cuales riesgos se pueden presentar y la frecuencia de su ocurrencia. Calificación: Actividades Ninguna Baja Media Alta Importancia 0 1 3 5 Riesgos Ninguna Baja Media Alta Efectividad 0 1 3 5 Conclusión Matriz de riesgos Vs Controles y Matriz de Actividades Vs Riesgos: Entre menos controles verificable tengamos y la probabilidad de ocurrencia de riesgo sea mayor, el impacto de la operación será mayor. Una vez determinada la probabilidad de ocurrencia de los riesgos así como su impacto en la operación se debe evaluar el riesgo con los controles exigentes para determinar en qué grado se pueden minimizar los riesgos o en su defecto recomendar nuevos controles. 10.7.4 Matriz dependencias Vs Controles 22 Controles Optimo (Evaluación) Dependencia Tesoreria Presupuesto Almacen Capacitacion Personal Total % Control Contrastar de Metas y Control Asignacion de Legalida Control Objetivos Financiero Responsabilidad d Contable Total % 5 5 5 5 5 25 0 5 3 1 0 9 36 5 5 5 5 5 25 5 5 5 0 5 20 80 5 3 5 3 5 21 3 3 3 0 5 14 67 5 1 5 0 3 14 0 0 1 0 3 4 29 5 1 5 3 3 17 3 1 1 2 3 9 53 25 15 25 16 21 102 11 14 12 3 16 56 55 44 93 48 19 76 54.9 10.8 Evaluación del riesgo de detección El riesgo de detección es la posibilidad de que los procedimientos de Oficina de Control interno no detecten errores o irregularidades existentes. Es propio del evaluador y depende exclusivamente de él. Por lo tanto, en la medida en que se pretenda emitir una opinión correcta, deberán evaluarse los elementos de juicio necesarios y los procedimientos de Oficina de Control interno deben detectar todos los errores o irregularidades existentes, o al menos los significativos. En este sentido, no cabe otra posibilidad que el riesgo de detección sea reducido a niveles mínimos o bajos. Evaluaciones de otro tipo podrían originar situaciones de limitaciones en el alcance o, simplemente, opiniones erróneas. 11 PAPELES DE TRABAJO Son la base en la que estará sustentada ó soportada la Oficina de Control interno, para su conformación se requiere cumplir las siguientes características: 11.1 11.2 11.3 11.4 11.5 11.6 11.7 11.8 Que sean mínimos Referenciarlos Concluir previamente Fotocopiar documentos Comentarios Usar resúmenes Archivos CD y disquetes Mantenerlos actualizados 23 12 HALLAZGOS Estructura de Hallazgos Generalmente se hace mediante la utilización de una planilla que contenga los siguientes elementos: Características de la Matriz de Hallazgos de 1 a 8 12.1 12.2 12.3 12.4 12.5 12.6 Descripción Referenciar los Papeles de Trabajo Condición: Lo que se observa como base de mejoramiento. Criterio: El parámetro contra lo cual se compara la condición. Efecto: Son las desviaciones originadas por la ocurrencia de la condición Comentarios Evaluador o Auditor: Las explicaciones que dan los responsables del proceso evaluado. 12.7 Causa: Son los hechos que originan la condición. 12.8 Control Neutralizante: El control alterno que previene o detecta la condición. 12.9 Recomendación: Solución para eliminar la causa que origina la condición. 12.10 Relación Beneficio/Costo: Evaluación cualitativa y cuantitativa de la aplicación de la recomendación. HALLAZGO DE OFICINA DE CONTROL INTERNO 1 NOMBRE DE LA REF:________________ EMPRESA:___________________________ _____ DE:__________________________________________________________________ __________ HECHO FECHA:__________ EVALUO:_________ FECHA:__________ POR:_______ __ __ __ CARACTERISTICA 1. Condición DESCRIPCION REF P/T 2. Criterio 3. Efectos 4. Comentarios Evaluador o Auditor 1 DIAZ MUÑOZ, Nelson. Documento Técnicas de Auditoría en Oficina de Control interno. Universidad Nacional de Colombia. Facultad de Ciencias Económicas. Centro de Investigaciones para el Desarrollo – CID –. Santa Fe de Bogotá. D.C., Noviembre de 1999. 24 5. Causa 6 Control Neutralizante 7. Recomendación 8. Relación Beneficio / Costo EJEMPLO: PLANILLA DE OFICINA DE CONTROL INTERNO IDENTIFICANDO HALLAZGOS IDENTIFICACION DE LA EMPRESA PROCESO DE REGISTRO HALLAZGO NOMBRE:_ANDRES REF:_PI_____________ CHACON__________________________ _____ DE:_SECCION DE REGISTRO______________________________________________________ HECHO FECHA:_11/12/99__ EVALUO:__ND_____ FECHA:_15/12/99__ POR:__MH__ _ _ CARACTERISTICA DESCRIPCION Condición No hay manuales de procedimientos ni de funciones REF P/T Memorando de Planeación Criterio Deberían existir manuales de funciones y de procedimientos que permitan a los empleados conocer lo que deben hacer en su trabajo. Efectos Sin existir algo donde se muestre lo que se debe hacer claramente, los empleados deben hacer su trabajo basándose en la experiencia propia y en la de los demás empleados que tienen más antigüedad que él. Comentarios Evaluador o Auditor Se explica esto debido a que la administración antigua era un poco desorganizada y no consideraba muy importante e indispensable este aspecto. Causa El descuido de las directivas anteriores, y actualmente el desconocimiento de cómo se deben hacer. Control Neutralizante 25 Buscar la forma de que los empleados realicen su trabajo de forma más adecuada para que así no causen los traumatismos que hasta la fecha han causado cuando inician su labor. Recomendación Realizar los manuales de procedimientos y de funciones, en el ámbito interno concertando con los empleados sobre lo que se debe hacer o si no contratar a personal especializado para que este lo haga. Relación Beneficio / Costo Para que la elaboración de los manuales sea más eficiente y económica sería preferible contratar a alguien especializado para ello con la condición de que se les explique cómo se elaboró, así conociendo el proceso de forma general se podrían actualizar permanentemente. 13 INFORMES DE LOS HALLAZGOS 13.1 Basado en los elementos señalados anteriormente: 13.1.1 Matriz de Hallazgos. (Ver Ejemplo anterior) 13.1.2 Estructuración de Informes 13.1.2.1 Vocabulario 13.1.2.2 Oraciones 13.1.2.3 Párrafos 13.1.2.4 Orden 13.1.2.5 Revisiones 13.1.3 Referenciación a papeles de trabajo 13.1.4 Informes detallados 13.1.5 Informes gerenciales 13.1.6 Discusión. 13.2 Pasos para elaborar informes 13.2.1 Referenciar los hallazgos. Con papeles de trabajo 13.2.2 Recopilación de hallazgos. Por su importancia y/o su afinidad. 13.2.3 Elaboración del Informe. 13.2.4 Presentación del Informe 13.2.5 Análisis de Cambios y Sugerencias 13.2.6 Fijación de Compromisos 13.2.7 Emisión del Informe Definitivo 13.2.8 Actualización de archivos. 13.3 Seguimiento 13.3.1 Plan de seguimiento 13.3.1.1 Planeación, con personas que intervienen. 13.3.1.2 Recursos a emplear. 13.3.1.3 Revisión de Papeles de Trabajo 13.3.1.4 Seguimiento y cumplimiento de recomendaciones y evaluación, análisis de efectos. 13.3.1.5 Informe de cumplimiento. 13.3.1.6 Interfase con planeación general 13.3.2 Auto evaluación 13.3.2.1 Encuestas escritas 13.3.2.2 Entrevistas telefónicas 13.3.2.3 Entrevistas personales 13.3.2.4 Grupo de enfoque 26 13.3.2.5 Investigación de mercado 13.3.2.6 Grado de aceptación de recomendaciones 13.3.2.7 Medición del Inventario del personal 13.3.2.8 Indices de Gestión 13.3.3 Diseño de Evaluaciones futuras. 13.3.3.1 Menor costo 13.3.3.1.1 Prevención 13.3.3.1.2 Evaluación 13.3.3.1.3 Fallas 13.3.3.2 Mayor Calidad 13.3.3.3 Puntualidad 13.3.3.4 Más efectividad en los programas. 14 TIPOS DE PROCEDIMIENTOS DE OFICINA DE CONTROL INTERNO 2 14.1 INSPECCION DOCUMENTAL DEL SISTEMA La revisión de la documentación incluye el examen de manuales de procedimientos ó de operación, cursogramas y descripciones de tareas que en su mayoría muestran los sistemas establecidos por la gerencia pero, no proporcionan evidencia de que los controles son realmente aplicados en forma uniforme. Deben complementarse con las pruebas de reconstrucción y de observación de determinados controles. 14.2 PRUEBAS DE RECONSTRUCCION Este procedimiento ayuda a comprender el flujo de datos dentro de los sistemas, los métodos para procesar dichos datos y los controles vigentes, así como los cambios que se hayan producido o lo contrario. Una prueba de reconstrucción implica la observación y seguimiento de unas pocas transacciones, confirmando con los empleados de la empresa las funciones de procesamiento realizadas y los controles aplicados. Son usadas frecuentemente en: 14.2.1 La Etapa de planificación confirmando la comprensión del Evaluador o Auditor de la forma en que operan los sistemas de la empresa y como fluyen las transacciones y los documentos, lo cual significa conocer muy bien los procedimientos; 14.2.2 Ayuda a identificar cambios y a realizar evaluaciones de los sistemas de control. 14.2.3 Proporciona evidencia sobre la existencia y efectividad de los controles y las funciones de procesamientos clave, y 14.2.4 Paso previo para la determinación de los controles clave antes de observar su cumplimiento en forma exhaustiva. 14.3 OBSERVACIONES DE DETERMINADOS CONTROLES 2 LOPEZ LADA, Daniel; GIODANO, Silvia; et at. Auditoría. Un nuevo Enfoque Empresarial. Ediciones Maohi. Buenos Aires Argentina. 27 Proporciona evidencia de que los controles existen en vigencia y operan de la forma esperada. Cuando se obtiene evidencia de control por observación, se requiere obtener la satisfacción adicional de que los controles han operado en forma continua durante el período. Los usos más frecuentes son: Permite verificar el cumplimiento de los “Controles Clave”, a través de distintas pruebas, y Debe complementarse con el análisis de los cambios en los sistemas probados. 14.4 TECNICAS DE DATOS DE PRUEBA Son desarrolladas para obtener evidencia acerca de la operación efectiva de los controles y funciones de procesamiento. Proporciona tanta satisfacción a la Oficina de Control interno para comprobar que un control de procesamiento clave específico o una función de procesamiento operan eficazmente, como lo haría una muestra representativa de transacciones completadas. Se usa frecuentemente: Para evaluar la lógica general de los límites computadorizados; Para evaluar la existencia y efectividad de los controles clave, y Cuando los sistemas son altamente confiables. 14.5 INDAGACIONES AL PERSONAL DE LA EMPRESA Consiste en obtener información importante por parte del personal de la empresa, oralmente o por escrito. Se pueden realizar indagaciones para obtener o actualizar conocimientos o recibir explicaciones de los funcionarios sobre temas contables, de evaluación y operativos. La confiabilidad de la evidencia obtenida a través de indagaciones depende de varios factores como por ejemplo: Evidencia proporcionada oralmente o por escrito; Competencia, posición jerárquica, experiencia, independencia e integridad del informante; Alcance de la corroboración de la evidencia obtenida. Generalmente, este procedimiento no constituye evidencia adecuada, importante y confiable en sí misma sino que requiere algún tipo de corroboración como incluir indagaciones a otras personas de la organización, preferentemente de un nivel de supervisión superior al del informante inicial, u otros procedimientos. Frecuentemente: a. Permite obtener o actualizar los conocimientos sobre las actividades de la empresa en la etapa de planificación, y b. Como complemento de los procedimientos analíticos obteniendo de la gerencia de la empresa su percepción sobre la evolución de las distintas variables que afectaron su actividad (ventas, producción, costos, financiamiento, resultados, etc.) 28 14.6 PROCEDIMIENTOS ANALITICOS Los procedimientos analíticos implican el estudio y evaluación de la información general o financiera utilizando comparaciones con otros datos relevantes. Los procedimientos analíticos se basan en la premisa de que existen relaciones en los datos y que continuarán existiendo en ausencia de información que evidencie lo contrario. Si las relaciones esperadas se mantienen, estas proporcionan la evidencia de que las operaciones y los Estados Financieros representan los hechos y transacciones subyacentes. Si las relaciones esperadas no se manifiestan, se deberá realizar una mayor investigación para resolver la discrepancia. Los procedimientos analíticos se utilizan comúnmente para examinar y comparar información general o financiera y no financiera relevante del año incluyendo presupuestos y datos reales. También se realizan comparaciones similares que analizan la relación de la información seleccionada con ejercicios y con la correspondiente a empresas del mismo ramo de actividad. Los controles gerenciales pueden ser una considerable ayuda para la aplicación de los procedimientos analíticos. Usos mas frecuentes: Ayudan a desarrollar el enfoque del evaluador en la planificación; Evaluaciones de la razonabilidad de los montos de los montos de los estados financieros, especialmente en cuentas acumulativas, y Consideración de los estados financieros en su conjunto en una verificación final para determinar si los mismos son coherentes y si no lo son. 14.7 INSPECCION DE LOS REGISTROS CONTABLES DOCUMENTOS RESPALDATORIOS Y OTROS Consiste en obtener y examinar la concordancia entre los registros en papeles, computadoras y datos contables y la documentación que respalda. Generalmente se hacen sobre las partidas que componen un determinado valor, cantidad o saldo en los datos y estados financieros. La inspección de documentos normalmente es una fuente de evidencia altamente confiable. La confiabilidad es afectada por los siguientes factores: Los documentos producidos en ámbitos externos generalmente son más confiables que los producidos por la empresa; Los documentos recibidos directamente de una fuente externa son más confiables que los obtenidos pro la empresa; El documento original es más confiable que sus copias. Se usan frecuentemente cuando los sistemas son débiles. 14.8 OBSERVACION FISICA Consiste en la inspección o recuento de los elementos ó activos tangibles y la comparación de los resultados con los registros contables de la empresa. Proporciona por lo general evidencia sobre la existencia (veracidad), calidad y condición (valuación) de dichos activos. 29 La observación generalmente proporciona evidencia altamente confiable referida al momento en que se la lleva a cabo, pero no proporciona evidencia referida a otros momentos. Se usa frecuentemente para verificar la existencia de activos tangibles (normalmente a través de arqueos y recuentos físicos) como: dinero en efectivo, inversiones en CDT, inversiones transitorias, títulos públicos, acciones, documentos y bienes de cambio, etc. 14.9 CONFIRMACIONES EXTERNAS. La confirmación externa consiste en obtener una manifestación de un hecho o una opinión de parte de un tercero independiente a la empresa, pero involucrado con las operaciones del mismo. La obtención de este tipo de confirmación, es por lo general, una forma muy satisfactoria y eficiente de obtener evidencia, ya que habitualmente es de esperar que el informe sea imparcial. Estas manifestaciones se podrán obtener de especialistas, incluyendo abogados, usuarios, actuarios, ingenieros, etc. Como parte de los procedimientos relativos a asuntos legales de importancia. Las confirmaciones pueden ser: Positivas: Aquella manifestación solicitada que proporciona evidencia sólo en el caso de ser recibida respuesta. Negativas: Es aquella manifestación de conformidad sobre un saldo o transacción de que se solicita y proporciona evidencia a pesar de no ser recibida respuesta. Directas: Corresponde a solicitudes en las cuales se incluyen los saldos o transacciones que se quieren confirmar. Ciegas: Corresponde a las confirmaciones en las cuales se solicita que se informes los saldos pendientes a una fecha o las transacciones realizadas en un período. Usos más frecuentes: Circularizaciones de saldos: clientes, proveedores, bancos, etc., Opiniones de especialistas, y Opiniones de la gerencia. 15 PAUTAS PARA LA SELECCIÓN DE LOS PROCEDIMIENTOS Para seleccionar los procedimientos de manera eficaz y eficiente se deben tener en cuenta las siguientes pautas: Los procedimientos a seleccionar deben estar de acuerdo con las definiciones obtenidas en la planificación sobre: Significatividad del problema y/o estados financieros en su conjunto. Naturaleza del riesgo inherente y de control del componente y su impacto en las afirmaciones individuales Controles clave potenciales identificados Enfoque de Oficina de Control interno esperada. 30 La evidencia a obtener puede estar relacionada con la satisfacción obtenida entre otros componentes, pero que también es importante para el componente en cuestión. Algunos procedimientos pueden responder a servicios adicionales a la empresa o ser a pedido de informes especiales. Deben considerarse los procedimientos requeridos por las normas de Oficina de Control interno. Al Seleccionar procedimientos de los controles clave en la empresa debe seguirse el siguiente orden: Controles gerenciales e independientes. Controles de procesamiento y funciones de procesamiento. Controles para salvaguardar activos. Para cada uno de los procedimientos seleccionados se debe indicar su alcance y oportunidad. 16 UTILIZACION DE ESPECIALISTAS EN OFICINA DE CONTROL INTERNOS Cuando se requiere la colaboración de un especialista, se debe obtener razonable seguridad de que el especialista es competente en su materia. Es preciso considerar sus calificaciones y licencia profesional u otros reconocimientos de su capacidad. Si el especialista pertenece a un cuerpo profesional que prescribe normas para sus miembros, se puede obtener la satisfacción requerida mediante información de que el mismo es un miembro de buen reputación. Si su reputación no es conocida, se debe consultar a las personas que están familiarizadas con la calidad del trabajo del especialista. Si como resultado de las indagaciones o por cualquier otra razón, se tiene dudas con respecto a la competencia del especialista, no se debe confiar en su trabajo. 17 EL MUESTREO EN OFICINA DE CONTROL INTERNO El muestreo es el proceso de determinar una muestra representativa que permita concluir sobre un universo o una población. Por muestra representativa se entiende una cantidad dada de elementos que permite inferir que el comportamiento de esa muestra es equivalente al comportamiento del universo. El Evaluador o Auditor puede decidir no probar detalles individuales o de una parte porque puede considerar que cualquier hallazgo seria de poca importancia o que se descubrirían con otros procedimientos. Frecuentemente se prueban detalles de una muestra representativa con el objetivo de confirmar el cumplimiento de los procedimientos. 17.1 OBJETIVOS DEL MUESTREO DE OFICINA DE CONTROL INTERNO El muestreo de Oficina de Control interno, se puede usar para, (Aunque no son los únicos): Obtener evidencia del cumplimiento de los procedimientos de control establecidos Obtener evidencia directa sobre la veracidad de las operaciones que se incluyen en registros contables. 31 Las técnicas de muestreo que se usen deben ser consistentes con los objetivos de la prueba de Oficina de Control interno. En términos generales, el Evaluador o Auditor puede utilizar dos tipos básicos de muestreo: El muestreo de atributos y el muestreo de variables. Muestreo de atributos: Es el que se utiliza para estimar la tasa de ocurrencia o la tasa de no ocurrencia de un evento o circunstancia determinada dentro de un universo. En términos de Oficina de Control interno los atributos probados son generalmente controles o funciones de procesamiento. Generalmente no se atribuye ninguna cantidad monetaria sino su frecuencia o repetición a los resultados de un plan de muestreo de atributos. Muestreo de variables: Es el que se utiliza para estimar o probar una cantidad monetaria. Este muestreo trata de responder a la pregunta “cuanto” más que a “conque frecuencia”, a la cual esta dirigido el muestreo de atributos. El muestreo de variables sirve también para estimar una cantidad total. 17.2 RIESGO DE MUESTREO Es el riesgo de que la muestra no sea representativa del universo del cual se tomo, y como consecuencia, el Evaluador o Auditor saque conclusiones incorrectas de los resultados de la muestra. El riesgo del muestreo tiene dos aspectos: el primero es el riesgo de rechazo incorrecto el cual como su nombre lo indica es cuando se llega a la conclusión de que algo se encuentra mal. Cuando en realidad no es así. El segundo aspecto es el riesgo de aceptación incorrecta, es decir, como resultado de los procedimientos de muestreo se llegue a la conclusión de que se puede confiar en lo que sé esta estudiando, cuando en realidad no es confiable. Debido a que cada plan de muestreo involucra un riesgo de muestreo, el Evaluador o Auditor debe: Diseñar un plan de muestreo de tal forma que produzca una muestra de tamaño suficiente (el tamaño de la muestra es una consideración importante que influye en el riesgo de muestreo), y Utilizar un método de selección que produzca una muestra que sea representativa del universo y que responda a los objetivos del Evaluador o Auditor. 17.3 DEFINICION DEL UNIVERSO Y DE UNIDAD DE MUESTREO La definición del universo (es decir, el cuerpo de datos del cual se selecciona la muestra) e el paso que sigue directamente a la determinación del objetivo de la prueba. Por ejemplo si la prueba es determinar la cantidad de carpetas que cumplen ciertos requisitos en los últimos 5 años en Santafé de Bogotá, el universo estará conformado por todas las carpetas que se expidieron en Santa fe de Bogotá en los últimos 5 años. De igual manera si el objetivo es determinar el nivel de cumplimiento de los procedimientos prescritos para autorizarlos comprobantes emitidos durante el periodo de prueba. 32 Por lo general, la Unidad de Muestreo se define como cada uno de los elementos individuales que conforman el universo y puede consistir en personas, carpetas, documentos, especies venales, etc. El Evaluador o Auditor debe satisfacer de que el universo determinado y el universo a los que se aplica el muestreo (marco muestral) son equivalentes. El marco debe permitir identificar y ubicar a cada elemento del universo de estudio. Las conclusiones que se obtienen de una muestra representativa solo pueden aplicarse al marco del cual se selecciono la muestra. Por ejemplo, si el Evaluador o Auditor hace una selección de carpetas a partir de un archivo físico para probar que todos son entregados, existe el riesgo de que el archivo (marco) no incluya todos las carpetas de expedición periodo (el universo). Si se han retirado algunas carpetas o si no se encuentran, la conclusión del Evaluador o Auditor solo se aplica a las carpetas del archivo y no a todos los documentos del periodo. Para establecer sin dificultad la equivalencia entre el marco y el universo, lo mas indicado es hacer una selección de una fuente que este conciliada con una cuenta de control o que sea controlado numéricamente. 17.4 METODOS PARA LA SELECCIÓN DE MUESTRAS Se pueden clasificar en métodos de muestreo por probabilidades y métodos de muestreo basados en el criterio. Los métodos de muestreo por probabilidades pueden utilizarse tanto en el muestreo estadístico, como en el no estadístico. Los siguientes son los distintos métodos de selección demuestras: Muestreo Muestreo Muestreo Muestreo Muestreo Muestreo Muestreo en probabilidades de números al azar sistemático de probabilidades por bloques basado en el criterio por selección especifica sistemático de criterio 17.4.1 Muestreo por probabilidades El muestreo de probabilidades requiere de una probabilidad conocida de que la muestra sea seleccionada (aunque no todas tengan la misma probabilidad). Para poder planear y evaluar estadísticamente una muestra se debe utilizar un método de muestreo por probabilidades. 17.4.1.1 Muestreo de números al azar: En el muestreo de números al azar todas las unidades del universo y todas las combinaciones de unidades de muestreo tiene la misma probabilidad de ser seleccionadas. Para llevar a cabo un muestreo de números al azar, el auditor: 17.4.1.1.1 Determinar el tamaño necesario de la muestra: genera suficientes números al azar de una secuencia de números que por lo menos sea igual al número de unidades de muestreo del universo, y 33 17.4.1.1.2 Selecciona los números al azar con unidades de muestreo especificas del universo. 17.4.2 Muestreo sistemático: Se refiere a la selección de una muestra sobre la base de uno o más intervalos uniformas (igual longitud). Un intervalo uniforme se determina dividiendo al numero de elementos del universo por el tamaño deseado de la muestra. Se selecciona un punto inicial al azar, el cual debe ser un numero no mayor que la longitud del intervalo. Luego, un elemento de la muestra se selecciona en el punto inicial y de ahí en adelante en cada intervalo a lo largo de todo el universo. El muestreo sistemático solo se debe utilizar cuando se espera que los atributos que se están comprobando estén distribuidos al azar en el universo. 17.4.3 Muestreo por bloques: Se refiere a la selección al azar de varios grupos de unidades de muestreo contiguas. Es decir, al seleccionar una muestra de 100 elementos el Evaluador o Auditor puede seleccionar al azar 20 elementos y tomar las 4 unidades contiguas a cada elemento seleccionado 17.5 MUESTREO BASADO EN EL CRITERIO En oposición al muestreo por probabilidades, la probabilidad de incluir cualquier partida en particular en una muestra basada en el criterio no es conocida o determinable. En consecuencia, los resultados de las muestras seleccionadas mediante este método no deben ser evaluados estadísticamente. Se debe considerar la posibilidad de que la muestra resultante no sea representativa del universo del cual se selecciona. Los métodos por probabilidades o de otro tipo son preferibles cuando se pueden aplicar de forma eficiente. Existen varios métodos de selección de muestras basadas en los criterios. Algunas de ellas son el muestreo por selección especifica y el muestreo sistemático de criterios Muestreo por selección especifica: En este muestreo se confía en el criterio de le Evaluador o Auditor para identificar una muestra que se espera sea representativa del universo. Es importante que el Evaluador o Auditor no resulte influenciado por la conveniencia o la inconveniencia de comprobar algunos elementos en particular o por otras consideraciones que pudieran hacer que la muestra no sea representativa del universo. Muestreo sistemático de criterio: Este método sistemático de muestreo es similar al método de probabilidades previamente mencionado, excepto que no es imprescindible, aunque sí conveniente un punto inicial al azar. 17.6 ELECCION ENTRE MUESTREO ESTADISTICO Y NO ESTADISTICO Ambos métodos se basan en la presunción de que una muestra revelara información suficiente acerca del universo en conjunto para permitir al Evaluador o Auditor llegar a una conclusión del universo. La diferencia entre los dos métodos es el grado de 34 formalidad y estructura involucrado en la determinación del tamaño de la muestra, selección de la muestra y evaluación de resultados. Al escoger entre el muestreo estadístico y el no estadístico se debe considerar los objetivos de Oficina de Control interno y la naturaleza del universo objetivo, así como las ventajas y desventajas de cada método. En general, el muestreo estadístico es una firma de volver explícitas algunas consideraciones que se encuentran implícitas en el muestreo no estadístico. Al final, ambos están dirigidos hacia el logro del mismo resultado. 18 EVALUACION DEL SISTEMA DE CONTROL INTERNO DE LA EMPRESA 18.1 Cómo se mejoraría el Control Interno de la Empresa? EVALUANDO PERIODICAMENTE MEDIANTE a) CUESTIONARIOS b) FLUJOGRAMAS c) DESCRIPTIVAMENTE Y PROBARLOS PARA CERCIORARNOS SI OPERAN TAL COMO FUERON DISEÑADOS 18.2 MÉTODOS DE EVALUACIÓN LLAMADAS PRUEBAS DE CUMPLIMIENTO 18.2.1 Muestreo estadístico En el proceso de la evaluación del sistema de control interno el Evaluador o Auditor debe revisar altos volúmenes de documentos. Es por esto que el Evaluador o Auditor se ve obligado a programar pruebas de carácter selectivo para hacer inferencias sobre la confiabilidad de determinada operación, según los parámetros señalados en el punto anterior. Para dar certeza sobre la objetividad de una prueba selectiva y sobre su representatividad el Evaluador o Auditor tiene el recurso del muestreo estadístico, para lo cual debe tener en cuenta lo siguiente: La muestra (grupo de documentos) debe ser representativa del conjunto. El tamaño de la muestra varía de manera inversa respecto a la calidad del control interno. El examen de los documentos incluidos debe ser exhaustivo para poder hacer una inferencia adecuada. Siempre habrá un riesgo latente de que la muestra no sea representativa y por lo tanto de que la conclusión no sea adecuada. 18.2.2 Método de cuestionario Consiste en la evaluación con base a preguntas, las cuales deben ser contestadas por parte de los responsables de las distintas áreas bajo examen. 35 Por medio de las respuestas dadas, el Evaluador o Auditor obtendrá evidencia que deberá constatar con procedimientos alternativos los cuales ayudarán a determinar si los controles operan tal como fueron diseñados y sean calificados mediante una nota de 4 a 0 La aplicación de cuestionarios ayuda a determinar las áreas críticas de una manera uniforme. 18.2.3 Método narrativo: (prosa) Consiste en la descripción detallada de los procedimientos más importantes y las características del sistema de control interno para las distintas áreas de la empresa, mencionando los registros y formularios que intervienen en el sistema. 18.2.4 Método gráfico: (flujogramas ) Consiste en revelar o describir la estructura orgánica de las áreas y de los procedimientos utilizando símbolos convencionales y explicaciones que dan una idea completa de los procedimientos de la empresa. Ventajas: Identifica la ausencia de controles financieros y operativos. Permite una visión panorámica de las operaciones o de la empresa. Identifica desviaciones de procedimientos. Identifica procedimientos que sobran o que faltan. Facilita el entendimiento de las recomendaciones del Evaluador o Auditor a la gerencia sobre asuntos contables o financieros 18.3 SISTEMA DE EVALUACIÓN GENERAL PARA APLICAR EN LA OFICINA DE CONTROL INTERNO DE LA EMPRESA 18.3.1 Objetivo Definir fortalezas y debilidades de la empresa, mediante una cuantificación a través de cuestionarios, calificaciones, planillas y observaciones, recomendaciones y gráficas. 18.3.2 Evaluacion Mediante el examen de los objetivos y los elementos del sistema de control interno, tales registros, estados financieros, integridad y exactitud de las operaciones, administrativas, técnicas, etc., A la empresa; sus divisiones, secciones; áreas. 18.3.3 Mecánica Mediante la planilla de evaluación basada en principios, reglas, normas, procedimientos, sistemas y Manuales de Control Interno. Esta posee las siguientes columnas: (Ver anexo) 18.3.3.1 Tema o área a evaluar: planilla. identifica el área que se pretende evaluar en la 36 18.3.3.2 Numero de la pregunta: es él numero de pregunta dentro de cada área evaluada. 18.3.3.3 Principios básicos: son las preguntas que se realizan para lograr la evaluación adecuada mediante la comprobación, mediante pruebas de documentos. 18.3.3.4 Optimo: puntaje máximo que se puede obtener por pregunta. 18.3.3.5 Calificación: Calificación asignada por el evaluador. Se asignará así: 18.3.3.5.1 4: óptimo 18.3.3.5.2 3: algunas desviaciones sin consecuencias graves 18.3.3.5.3 2. Desviaciones frecuentes sin incidencias 18.3.3.5.4 1: desviaciones frecuentes con consecuencias graves 18.3.3.5.5 O: incumplimiento total. 18.3.3.6 Acumulado: corresponde a la suma acumulada de la columna calificación 18.3.3.7 Porcentaje: (puntaje individual / óptimo individual) x 100. 18.3.3.8 Gráfico: muestra de forma gráfica los resultados obtenidos de la evaluación. De acuerdo al porcentaje se identifica la marca, por medio de puntos o barras. Al culminar un área determinada, se obtiene un subtotal que va a la planilla resumen, la cual permite observar los resultados de forma más generalizada. Si la calificación es menor de 4 se elaborara mediante un memorando de recomendación, como: 18.3.4 MEMORANDOS DE RECOMENDACION MEMORANDO DE RECOMENDACIÓN PARA DE CIUDAD FECHA REF. Recomendaciones Formuladas en el área CONCLUSIONES EVALUACION DEPENDENCIA FECHA PLANILLA DE RECOMENDACIONES 37 FECHA DEPENDENCIA EVALUADA PROCEDIMIENTO ACTUAL ANALISIS CON EL AREA INTERVENIDA RECOMENDACIONES 18.4 Informe 18.4.1 Indica los resultados de las pruebas de OFICINA DE CONTROL INTERNO, así: 18.4.1.1 Referencia 18.4.1.2 Procedimiento actual 18.4.1.3 Análisis con el área evaluada 18.4.1.4 Recomendaciones 18.4.2 Opinión de Evaluador o Auditores y aspectos más relevantes de las pruebas. 18.4.3 Conclusiones 18.4.4 informes especializados (científicos, técnicos, financieros, de personal y otros aspectos evaluados) 18.5 INTERPRETACION DE LA EVALUACION Y DE LA CALIFICACION DE LOS RESULTADOS EN PARCIALES CADA % NIVELES DE SERVICIO GESTION CONTROL MENOR A 52 AUSENCIA PÉSIMO PÉSIMA DE 52 A 63 DEFICIENTE DEFICIENTE DEFICIENTE DE 64 A 74 REGULAR REGULAR REGULAR DE 75 A 84 RAZONABLE BUENO BUENA DE 85 A 93 DESTACABLE MUY BUENO MUY BUENA MÁS DE 93 CALIDAD ASEGURADO ASEGURADA 38 19 BIBLIOGRAFIA - - BELTRAN PARDO, Luis Carlos. Manuales de Control Interno para los Organismos del Estado y su Evaluación. Imprenta Universidad Nacional. Tercera Edición. Santa Fe de Bogotá, D.C., Colombia. 1997 BELTRAN PARDO, Luis Carlos. Auditoría en Empresas de Salud. Programa de Educación Continuada. Santa Fe de Bogotá, D.C., Colombia. 1999. DIAZ MUÑOZ, Nelson. Documento Técnicas de Auditoría en Oficina de Control interno. Universidad Nacional de Colombia. Facultad de Ciencias Económicas. Centro de Investigaciones para el Desarrollo – CID –. Santa Fe de Bogotá. D.C., Noviembre de 1999. LOPEZ LADA, Daniel; GIODANO, Silvia. Auditoría. Un nuevo Enfoque Empresarial. Ediciones Maohi. Buenos Aires Argentina. 39