Decanato de Posgrado Maestría en Administración …...Decanato de Posgrado Maestría en...
Transcript of Decanato de Posgrado Maestría en Administración …...Decanato de Posgrado Maestría en...
Decanato de Posgrado
Maestría en Administración Financiera.
Título
Sistemas de Información para la gestión de las Oportunidades de Mejoras
identificadas a través de Auditorías Internas y Externas.
Sustentante:
Tania Mercedes Vargas Martínez 2017-0025.
Asesora:
Iara Tejeda
Santo Domingo, República Dominicana.
miércoles, 28 de noviembre de 2018.
ii
RESUMEN
El presente trabajo de investigación busca demostrar como los Sistemas de
Información pueden impactar positivamente la gestión de las empresas,
exponiendo las bondades que poseen estas herramientas, así como los
riesgos que nos ayudan a mitigar y administrar.
En la actualidad, donde el volumen de transacciones e información que
manejan y generan las empresas, hace necesario que sean utilizadas
herramientas especializadas que brinden valor agregado.
En ese mismo orden, el ejercicio de la auditoría está inmerso en dichos
cambios y se exigen mayores revisiones más allá de la contabilidad y
finanzas, por lo que necesitan herramientas que le permitan eficientizar sus
auditorías con la finalidad de agregar valor en otras áreas.
Es así, como surge la necesidad de un Sistema de Información para la
Gestión de Oportunidades de Mejora que aporte valor tanto para los
profesionales de auditoria como para los responsables de implementar las
recomendaciones, uniendo esfuerzos para el crecimiento sostenible y
prolongado del negocio.
iii
ÍNDICE GENERAL
INTRODUCCIÓN ...................................................................................................... 2
CAPÍTULO I ASPECTOS GENERALES DE LAS AUDITORÍAS Y SISTEMAS DE
INFORMACIÓN ........................................................................................................ 7
1.1 DEFINICIÓN DE AUDITORÍA ..................................................................... 8
1.1.1 PRINCIPIOS DE AUDITORÍA .............................................................. 9
1.2 AUDITORÍA INTERNA ............................................................................. 11
1.2.1 OBJETIVO DE LA AUDITORÍA INTERNA ......................................... 11
1.2.2 MARCO DE REFERENCIA PARA LA AUDITORÍA INTERNA ........... 11
1.2.3 MISIÓN DE LA AUDITORÍA INTERNA .............................................. 12
1.2.4 DEFINICIÓN DE AUDITORÍA INTERNA ........................................... 12
1.2.5 CÓDIGO DE ÉTICA .......................................................................... 12
1.2.6 PRINCIPIOS FUNDAMENTALES PARA LA PRÁCTICA
PROFESIONAL DE LA AUDITORÍA INTERNA ............................................... 12
1.2.7 NORMAS INTERNACIONALES PARA LA PRÁCTICA PROFESIONAL
DE LA AUDITORÍA INTERNA ......................................................................... 13
1.2.8 INFORME LA AUDITORÍA INTERNA: ENTREVISTA FINAL,
ESTRUCTURA DEL INFORME Y REMISIÓN DEL INFORME. ....................... 13
1.2.9 SEGUIMIENTO DE LAS RECOMENDACIONES. ............................. 15
1.3 AUDITORÍA EXTERNA ............................................................................ 15
1.3.1 NORMAS INTERNACIONALES DE AUDITORÍA (NIA’S) .................. 16
1.3.2 OBJETIVO DE LA AUDITORÍA EXTERNA ........................................ 19
1.3.3 COMUNICACIÓN DE LAS DEFICIENCIAS DE CONTROL
(OPORTUNIDADES DE MEJORA) ................................................................. 19
1.4 SISTEMAS DE INFORMACIÓN ............................................................... 20
iv
1.4.1 CLASIFICACIÓN DE LOS SISTEMAS DE INFORMACIÓN .............. 23
1.4.2 POSICIÓN DE LA ALTA GERENCIA CON RELACIÓN A LAS
AUDITORIAS ................................................................................................... 23
1.5 NOVEDADES DEL MERCADO-SECTOR QUE REQUIEREN DAR
IMPORTANCIA A LAS AUDITORIAS .................................................................. 25
1.6 CONSECUENCIA DE UNA GESTION INAPROPIADA DE LAS
OPORTUNIDADES DE MEJORAS ..................................................................... 27
1.6.1 SANCIONES POR PARTE DE ORGANISMOS SUPERVISORES .... 28
1.6.2 PÉRDIDAS MATERIALES PARA LA EMPRESA POR EXPOSICIÓN
AL RIESGO ..................................................................................................... 32
1.6.3 RIESGO SISTÉMICO DE ACUERDO AL TIPO DE ENTIDAD ........... 33
1.6.4 OPINIÓN CON SALVEDAD EN UN DICTAMEN DE LOS AUDITORES
INDEPENDIENTES ......................................................................................... 33
1.6.5 RIESGO REPUTACIONAL FRUTO DE UN EVENTO ....................... 34
CAPÍTULO II GESTIÓN DE LAS OPORTUNIDADES DE MEJORAS DE LAS
AUDITORÍAS .......................................................................................................... 36
2.1 IMPORTANCIA DE LA GESTIÓN DE LAS OPORTUNIDADES DE
MEJORAS ........................................................................................................... 37
2.1.1 RIESGOS DEL NEGOCIO: GESTIÓN INTEGRAL DE RIESGOS ..... 38
2.1.2 CRECIMIENTO DEL NEGOCIO ........................................................ 39
2.2 ENCUESTA SOBRE EL USO DE SISTEMAS DE INFORMACIÓN PARA
LA GESTIÓN DE OPORTUNIDADES DE MEJORAS ......................................... 40
CAPÍTULO III IMPLEMENTACIÓN DE SISTEMA DE INFORMACIÓN PARA LA
GESTIÓN DE LAS OPORTUNIDADES DE AUDITORÍA ....................................... 47
2.1 EVALUACIÓN DE SISTEMAS DE INFORMACIÓN PARA LA GESTION DE
AUDITORIAS EXISTENTES EN EL MERCADO. ................................................ 48
3.1.1 MKINSIGHT ...................................................................................... 48
3.1.2 TEAMMATE ...................................................................................... 51
v
3.1.3 SOFTEXPERT AUDITORÍA .............................................................. 55
3.2 RELACIÓN COSTO – BENEFICIOS DE IMPLEMENTACIÓN DE LOS
SISTEMAS DE GESTIÓN. .................................................................................. 57
3.2.1 PRINCIPALES COSTOS ASOCIADOS A LA ADQUISICIÓN. ........... 58
3.2.2 BENEFICIOS DE LA ADQUISICION DE UN SISTEMA DE GESTIÓN
59
3.3 APLICACIÓN DE UN SISTEMA DE INFORMACION PARA LA GESTION
DE OPORTUNIDADES DE MEJORAS ............................................................... 60
3.3.1 ADQUISICIÓN DEL SOFTWARE DE AUDITORÍA PARA LA GESTIÓN
DE OPORTUNIDADES DE MEJORA .............................................................. 60
3.3.2 CAPACITACION DEL PERSONAL .................................................... 61
3.3.3 MANUAL DE PROCEDIMIENTOS .................................................... 62
3.3.4 MEDIDAS DE SEGURIDAD .............................................................. 63
CONCLUSIÓN ........................................................................................................ 65
BIBLIOGRAFÍA ....................................................................................................... 67
vi
ÍNDICE DE TABLAS
Tabla 1 Muestra las Normas relativas a la Planificación y Responsabilidades
las partes intervinientes en las auditorías. .................................................... 16
Tabla 2 Muestra las Normas relativas a la obtención de evidencias de
auditorías, así como, los procedimientos específicos empleados por los
auditores externos. ....................................................................................... 17
Tabla 3 Muestra las Normas relativas a consideraciones especiales al
momento de la auditoría. .............................................................................. 18
Tabla 4 Muestra las Normas relativas a la formación de la Opinión sobre la
razonabilidad de los Estados Financieros y las informaciones que los
acompañan. .................................................................................................. 18
Tabla 5 Sector empresarial donde laboran los encuestados. ....................... 41
Tabla 6 Departamentos de Auditoria en la empresa donde laboran los
encuestados.................................................................................................. 42
Tabla 7 Frecuencia anual de las auditorias. ................................................. 43
Tabla 8 Cantidad de Observaciones identificadas en cada Informe de
Auditoría. ...................................................................................................... 44
Tabla 9 Existencia de un Sistema de Gestión de auditoría en las empresas
donde laboran los encuestados. ................................................................... 45
Tabla 10 Opinión de los encuestados sobre la utilidad de un Sistema de
Gestión de auditoría en las empresas donde laboran. .................................. 46
Tabla 11 Costos aproximados de software de auditoría, valores expresados
en dólares. .................................................................................................... 59
vii
ÍNDICE DE ILUSTRACIONES
Ilustración 1 Principios de la Auditoría. ......................................................... 9
Ilustración 2 Modelo General de un Sistema. ............................................. 21
Ilustración 3 Tipos de Sistemas de Información de acuerdo al Nivel
Jerárquico. .................................................................................................... 22
Ilustración 4 Pantalla inicial del Software MKInsight ................................... 49
Ilustración 5 Pantalla seguimiento a las recomendaciones u oportunidades
de mejora. ..................................................................................................... 50
Ilustración 6 Pantalla inicial TeamMate, módulos que los componen. ........ 52
Ilustración 7 Página de inicio módulo TeamCentral. ................................... 54
Ilustración 8 Pantalla de seguimiento de auditorías. ................................... 56
Ilustración 9 Pantalla de seguimiento de auditorías. ................................... 57
ÍNDICE DE GRÁFICOS
Gráfico 1 Sector empresarial donde laboran los encuestados. .................... 41
Gráfico 2 Departamentos de Auditoria en la empresa donde laboran los
encuestados.................................................................................................. 42
Gráfico 3 Frecuencia anual de las auditorias. .............................................. 43
Gráfico 4 Cantidad de Observaciones identificadas en cada Informe de
Auditoría. ...................................................................................................... 44
Gráfico 5 Existencia de un Sistema de Gestión de auditoría en las empresas
donde laboran los encuestados. ................................................................... 45
Gráfico 6 Opinión de los encuestados sobre la utilidad de un Sistema de
Gestión de auditoría en las empresas donde laboran. .................................. 46
2
INTRODUCCIÓN
Las empresas generadoras de bienes o de servicios están
preocupadas por la competencia del mercado, lo cual exige que los negocios
determinen o implementen estrategias que les permita mayor estabilidad y
así competir eficazmente en el mercado.
A través de la Investigación bajo el tema definido se busca demostrar
como un Sistema de Información permite gestionar eficazmente las
Oportunidades de Mejora de Auditorías, aportando mayores beneficios a la
empresa.
En la actualidad, tanto por requerimientos nacionales como
internacionales, se requiere realizar auditorías, y así, a través de las
conclusiones de auditoría identificar mejoras, las cuales se presentan en el
informe final a la Gerencia.
Debido a la cantidad de auditorías que se realizan en la actualidad en
las empresas, las cuales generan múltiples oportunidades de mejoras, se
presentan atrasos significativos en el cumplimiento de los Planes de Acción
establecidos por la Alta Gerencia, impidiendo que los mismos puedan ser
implementados apropiada y oportunamente, y a la vez, evita que las
oportunidades identificadas aporten valor a la empresa, lo cual se refleja en
los servicios y productos ofrecidos, y en algunos casos pudiera tener
mayores impactos financieros por incurrir en multas o sanciones indeseadas.
Las oportunidades de mejoras que surgen a través de las auditorias
requieren de un compromiso para corregir las desviaciones detectadas, por
lo que todo el personal participa en el esfuerzo de mejora auspiciado por
auditoría y apoyado por la Alta Gerencia de la organización.
Por igual se realizan auditorías de seguimiento, que tienen como
propósito verificar que el desarrollo continúe de manera eficiente y de
acuerdo con la normativa. Además, verificar que las recomendaciones de
3
auditorías previas hayan sido ejecutadas. Esta auditoría genera reportes de
incumplimiento de algún requisito de producto y acciones destinadas a la
mejora continua del sistema, que constituyen parte de los hallazgos de
auditoría a incluir en el informe final a la Gerencia.
El objetivo de esta investigación es proponer la aplicación de su
Sistema de Gestión de Oportunidades de Mejora, que permita implementar
oportunamente los Planes de Acción, permitiendo a la Alta Gerencia tener
control de la Gestión Financiera y Administrativa de la empresa enfocada en
la eficiencia y mejora continua de los procesos.
Todo esto a través de verificación de los aspectos generales de las
Auditorías Internas y Externas, y de los Sistemas de Información,
comprensión de la importancia de la gestión de las Oportunidades de
Mejoras de las auditorías y evaluar soluciones tecnológicas para la gestión
de las Oportunidades de Mejoras identificadas a través de Auditorías
Internas y Externas.
Un Sistema de Información permite la gestión, basada en la calidad,
de las estrategias o los planes de acción sustentadas para lograr un uso
eficiente de los recursos financieros y humanos tomando en cuenta el
cumplimiento de los requisitos exigidos por el cliente, por la Alta Gerencia o
por los Organismos Reguladores; los cuales deben tener ciertos parámetros
establecidos. Por tanto, la empresa es capaz, a su vez, de reducir costos,
evitar fallos e implementar controles.
En tal sentido, se entiende que los Sistemas de Información o las
Tecnología de la Información se encuentran presente en todas las empresas
de cualquier sector, cuya misión es facilitar el logro de los objetivos
estratégicos.
4
La investigación fue realizada en el marco de profesionales de
distintas áreas y empresas de distintos sectores de la República Dominicana,
específicamente la ciudad de Santo Domingo.
La metodología utilizada fue una combinación de investigación tipo
exploratoria y deductiva. Donde se realizaron investigaciones consultando
diferentes fuentes para determinar aspectos determinantes, como son las
Normas para el Ejercicio de la Práctica Profesional de Auditoría Interna,
Normas Internacionales de Auditoría (NIA), Norma de Calidad ISO 9001:
Sistemas de Gestión de la Calidad, uso de medios electrónicos y consulta de
documentos relacionados con el tema.
Esta investigación está dividida en tres (3) capítulos, el primero
conocer los aspectos generales de la Auditoría, interna y externa, así como
los Sistemas de Información, el segundo conocer la importancia de la gestión
oportuna de las recomendaciones de auditoría y el tercero proponer, en base
al análisis realizado de soluciones de Sistemas de Información, un sistema
adecuado a las necesidades de la actualidad.
5
AGRADECIMIENTOS
A Dios, por la fuerza, aliento y voluntad para continuar a través de este
arduo e intenso camino, poniendo ángeles que nos ayudaron a levantar en
momentos de debilidad.
A mis padres, Bienvenida Martínez y José Vargas por apoyarme y
acompañarme a lo largo de mi formación profesional, por confiar en mí y
por hacerme consciente de mi potencial.
A Víctor, gracias por tu paciencia, apoyo y presencia incondicional. Por ser
el mejor compañero de vida, por creer en mí y por impulsarme siempre a dar
lo mejor.
A mis amigos, porque siempre nos animaron para seguir adelante con sus
ocurrencias y el cariño brindado
A nuestra Asesora Iara Tejeda, Gracias por guiarnos y orientarnos a
nuestra meta, por confiar en nuestra capacidad para alcanzarla. Gracias por
sus críticas constructivas, correcciones y el tiempo dedicado, para que todo
fuese excelente y sacar lo mejor.
Gracias de todo corazón,
Tania Vargas
6
DEDICATORIA
A Dios, Por darme la fe para creer y dar testimonio que en El todo lo puedo.
A nuestros padres,
La unión hace la fuerza, sin ustedes nada sería posible.
…..porque nunca me diste ni esperanza fallida,
ni trabajos injustos, ni pena inmerecida;
porque veo al final de mi rudo camino
que yo fui el arquitecto de mi propio destino;
que si extraje las mieles o la hiel de las cosas,
fue porque en ellas puse hiel o mieles sabrosas:
cuando planté rosales, coseché siempre rosas….
En Paz, Amado Nervo
(1870-1919)
7
CAPÍTULO I ASPECTOS GENERALES DE LAS AUDITORÍAS
Y SISTEMAS DE INFORMACIÓN
8
CAPÍTULO I: ASPECTOS GENERALES DE LAS AUDITORÍAS
Y SISTEMAS DE INFORMACIÓN
El objetivo de este capítulo es proveer al lector o partes interesadas
conocimientos básicos y sencillos sobre las Auditorías y los Sistemas de
Información para entender dónde radica su importancia.
1.1 DEFINICIÓN DE AUDITORÍA
La Auditoría es una investigación sistemática o evaluación de
procedimientos u operaciones con objeto de determinar la conformidad con
el criterio prescrito de referencia.
Según Gabriel Sánchez, autor del libro ¨Auditoría de Estados
Financieros¨, universalmente una auditoría puede ser definida como un
examen integral de la estructura, desempeño y transacciones de una
empresa, lo que contribuye con la prevención oportuna de riesgos, a la
mejoría de la utilización de los recursos y obliga a que se acate
permanentemente los controles internos establecidos por la Alta Gerencia.
(Curiel, 2006)
Carmen Tapia, autora del libro ¨Fundamentos de Auditoría: Aplicación
práctica de las Normas Internacionales de Auditoria¨, partiendo del origen
etimológico de la palabra auditoría, auditio, que significa audición, lo define
como ¨revisar que los hechos, fenómenos y operaciones se dan en la forma
en que fueron planteados, que las políticas y procedimientos establecidos se
han observado y respetado. Es evaluar la forma en que se administra y
opera para aprovechar al máximo los recursos.¨ (Iturriaga, 2016)
La realización de una auditoria se basa en el trabajo de un conjunto de
profesionales que a través de una serie de etapas buscan obtener evidencia
suficiente y oportunidad para satisfacerse del cumplimiento o conformidad
con el marco de referencia.
9
Debido a esto las auditorías periódicas, tanto internas como externas,
deben conformar uno de los requisitos fundamentales de la Alta Gerencia de
toda empresa.
1.1.1 PRINCIPIOS DE AUDITORÍA
La auditoría depende de principios, los cuales hacen de esta una
herramienta eficaz y fiable en apoyo de las políticas y controles de gestión,
proporcionando información con la cual una organización puede actuar para
mejorar su desempeño, tal como se muestra en la Ilustración 1.
Ilustración 1 Principios de la Auditoría.
Fuente: Tomado de la Web.
Estos principios son los siguientes:
10
a) Integridad: Se refiere a las cualidades de completa, no
interrumpida, no alterada, fiable, honesta y sincera. El auditor debe poseer
estas cualidades debido a la importancia que tiene su opinión de auditoría.
b) Presentación Ecuánime: Se refiere a la obligación de reportar con
veracidad y exactitud. La veracidad se refiere a que el auditor deberá solo
revelar las informaciones de las cuales tenga absoluta y total certeza y
suficiente grado de confiabilidad. La exactitud se refiere al grado de
correspondencia la información con los hechos.
c) Debido Cuidado Profesional: Los auditores deben actuar con el
debido cuidado, de acuerdo con la importancia de la labor que desempeñan
y la confianza que depositan en ellos los clientes de la auditoría y por otras
partes interesadas. Un factor importante en el desempeño de su labor con el
debido cuidado profesional es tener la habilidad de hacer juicios razonables
en toda situación de auditoría.
d) Confidencialidad: Es decir, cuidado de la información. Los
auditores deben mantener discreción en el uso y protección de la información
adquirida en el curso de sus labores. Este concepto incluye el apropiado
manejo de información confidencial sensible.
e) Independencia: Propiedad que tiene la relación entre el auditor y el
cliente de no influir sobre las conclusiones e informaciones del primero, las
cuales estarán influidas exclusivamente por la evidencia de auditoría
descubierta y reunida de acuerdo con las reglas y principios de auditoría.
f) Enfoque basado en la evidencia: se refiere al método racional
para alcanzar conclusiones de auditoría factibles y reproducibles en un
proceso de auditoría sistemático. La evidencia de la auditoría debe ser
verificable.
11
1.2 AUDITORÍA INTERNA
La Auditoria Interna es considerada en las empresas como parte de la
misma, pero a su vez un ente independiente ya que reporta no a la Gerencia
General sino al Comité de Auditoría, cuyo presidente se encarga de realizar
las comunicaciones formales a la Alta Gerencia sobre los hallazgos
identificados.
1.2.1 OBJETIVO DE LA AUDITORÍA INTERNA
Se establece que la actividad de auditoría interna añade valor a la
organización (y sus partes interesadas) cuando proporciona aseguramiento
objetivo y relevante, y contribuye a la eficacia de los procesos de gobierno,
gestión de riesgos y control. (Instituto de Auditores Internos, 2017)
1.2.2 MARCO DE REFERENCIA PARA LA AUDITORÍA INTERNA
Las prácticas llevadas a cabo durante una auditoría interna pueden
variar según los propósitos, tamaño y estructura de la empresa, por lo cual se
estableció el Marco Internacional para la Práctica Profesional (MIPP).
Este Marco fue creado por el Instituto de Auditores Internos (AII),
asociación mundial que posee más de 185 mil miembros provenientes de
diversos países, el mismo fue desarrollado con fines de brindar asistencia a
los auditores internos como guía para una práctica de alta calidad.
Dicho Marco está compuesto por cinco (5) componentes esenciales y
obligatorios:
Misión de la Auditoría Interna
Definición de la Auditoría Interna
Código de Ética
Principios Fundamentales para la Práctica Profesional de la Auditoría
Interna
Normas Internacionales
12
1.2.3 MISIÓN DE LA AUDITORÍA INTERNA
Corresponde a la misión de la Auditoría Interna, a través del
aseguramiento, asesoría y análisis basados en riesgos, proveer a la empresa
mejoría y protección a su valor.
1.2.4 DEFINICIÓN DE AUDITORÍA INTERNA
El Instituto de Auditores Internos (IIA) define Auditoría Interna como
una actividad independiente y objetiva de aseguramiento y consulta,
concebida para agregar valor y mejorar las operaciones de una organización.
Ayuda a una organización a cumplir sus objetivos aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos
de gestión de riesgos, control y gobierno. (Instituto de Auditores Internos,
2017).
1.2.5 CÓDIGO DE ÉTICA
El Código de Ética establece los principios y expectativas sobre el
comportamiento de cada auditor y organización que realice la práctica
profesional de la auditoría interna a través de requisitos mínimos de
conducta.
El Código de Ética del AII establece dos factores esenciales:
1. Principios relevantes
2. Reglas de conducta que describen normas/conductas esperadas de
los auditores.
1.2.6 PRINCIPIOS FUNDAMENTALES PARA LA PRÁCTICA
PROFESIONAL DE LA AUDITORÍA INTERNA
EL AII ha definido aquellos valores o creencias en los cuales requiere se
base la conducta de los auditores internos de la siguiente manera:
13
Integridad
Competencia y Diligencia Profesional
Independencia
Comunicación efectiva
Análisis y pro actividad
Promover la mejoría de la organización
Compromiso con la Calidad
Alineación a las estrategias, objetivos y riesgos de la organización.
1.2.7 NORMAS INTERNACIONALES PARA LA PRÁCTICA
PROFESIONAL DE LA AUDITORÍA INTERNA
Las Normas establecidas se basan en el componente número 4 del
Marco, que son los Principios Fundamentales y constituyen estándares
obligatorios para realizar y promover la Auditoría Interna.
Se basan en tres (3) partes:
I. Normas o requisitos básicos para la práctica. Se dividen en:
1. Normas sobre Atributos, de las características de las personas y
organizaciones.
2. Normas sobre Desempeño, de la naturaleza del servicio de auditoría y
los criterios de calidad.
II. Interpretaciones para esclarecer las normas.
III. Glosario de términos con la finalidad de otorgar las connotaciones
necesarias para el entendimiento y aplicación de las normas.
1.2.8 INFORME LA AUDITORÍA INTERNA: ENTREVISTA FINAL,
ESTRUCTURA DEL INFORME Y REMISIÓN DEL INFORME.
Las Normas Internacionales para la Práctica Profesional de la
Auditoría Interna desde 2400 hasta la 2450 establecen los lineamientos para
la comunicación de los resultados de las auditorías internas, los cuales
deben incluir los objetivos, alcance y resultados de los procedimientos
14
realizados, así como, las conclusiones alcanzadas y las recomendaciones
sobre estas.
Previo a la remisión del informe, se realiza una entrevista final con los
responsables de los procesos o áreas auditadas, que permite al auditor
interno tener la oportunidad de discutir sobre los hallazgos identificados y las
recomendaciones a realizar.
En esta entrevista el auditor se asegura sobre:
La correcta presentación de los hechos (forma y fondo)
Recomendaciones realistas y que sean eficientes
Espacio de tiempo en que pudieran implementarse las
recomendaciones.
Las características de los informes de los auditores internos es que
deben comunicar con precisión, objetividad, claridad, concisión, constructivo
y oportuno, asegurándose de su correcta difusión.
Su estructura debe contener como mínimo, lo siguiente:
Introducción: debe contener las declaraciones correspondientes al
objetivo de la auditoría, el alcance y periodo cubierto, así como,
cualquier limitación al alcance que tuviera el auditor durante la fase de
ejecución.
Hallazgos: Seccionados por tipo de observación, materialidad,
impacto o responsable según corresponda.
Conclusión u Opinión del Auditor: esta debe expresar una opinión
sobre los controles evaluados, son cuan adecuados pueden ser los
mismos y sobre los riesgos potenciales que fueron identificados en la
auditoría.
15
Previo a la emisión y remisión final del informe, el auditor interno
deberá discutir las recomendaciones realizadas en su informe así como las
fechas de implementación planificadas. Esto incluye evaluar cualquier
limitación que sea expresada o se percate del área responsable, las cuales
pueden ser por limitación del personal, escasez de recursos, soluciones a
incluir en presupuestos, proyectos o cualquier otra situación, todo esto de
evaluar y concientizar sobre la posibilidad del cumplimiento oportuno de la
implementación.
1.2.9 SEGUIMIENTO DE LAS RECOMENDACIONES.
Una vez difundido el informe de los resultados de auditoría interna en
cumplimiento con las características previamente descritas, cada auditor
responsable debe establecer un sistema de seguimiento para vigilar y
controlar la implementación de las recomendaciones aceptadas y discutidas,
para la cual los auditados prepararon un Plan de Acción y fechas de
implementación, cumpliendo así como las disposiciones de la Norma 2500 –
Seguimiento del Progreso.
El plazo del seguimiento del informe dependerá del nivel de criterio de
las observaciones identificadas, por lo que la normativa no establece un
tiempo estimado, sino que es parte del juicio del auditor.
Los resultados de este seguimiento son presentados a los niveles
gerenciales necesarios y apropiados para el fiel cumplimiento.
1.3 AUDITORÍA EXTERNA
La firma de Auditores Externos, KPMG, define el servicio de auditoría
externa como un examen de los estados financieros de una entidad, con la
finalidad de permitirle al auditor expresar una opinión sobre si dichos estados
financieros están presentados razonablemente, en todos sus aspectos
substanciales, de conformidad con el marco contable aplicable. (KPMG,
2018)
16
1.3.1 NORMAS INTERNACIONALES DE AUDITORÍA (NIA’s)
La actividad de la Auditoría Externa es realizada de acuerdo a las
Normas Internacionales de Auditoría (NIA’s) establecidas por el Consejo de
Normas Internacionales de Contabilidad (IASB, por sus siglas en inglés).
Estas normas establecen los principios y procedimientos básicos y
esenciales para las auditorías de Estados Financieros.
Estas normas se dividen en grandes grupos, mostrados en las Tabla 1
(Normas de Planificación y Responsabilidades), Tabla 2 (Normas de
Evidencia de Auditoría), Tabla 3 (Normas de Consideraciones Especiales) y
Tabla 4 (Normas de la Opinión de Auditoría):
1. De la Planificación y responsabilidades
Tabla 1 Muestra las Normas relativas a la Planificación y Responsabilidades las partes intervinientes en las auditorías.
NIAS Descripción
NIA 200 Objetivos globales del auditor independiente
NIA 210 Acuerdo de los términos de encargo de auditoría
NIA 220 Control de calidad de la auditoría de estados financieros
NIA 230 Responsabilidad del auditor en la preparación de la
documentación
NIA 240 Responsabilidades del auditor en la auditoría de estados
financieros con respecto al fraude
NIA 250 Responsabilidad del auditor de considerar las disposiciones
legales y reglamentarias
NIA 260 Responsabilidad que tiene el auditor de comunicarse con los
responsables del gobierno
NIA 265 Responsabilidad que tiene el auditor de comunicar
adecuadamente
17
NIA 300 Responsabilidad que tiene el auditor de planificar
NIA 315 Responsabilidad del auditor para identificar y valorar riesgos
NIA 320 Responsabilidad que tiene el auditor de aplicar concepto de
importancia relativa
NIA 330 Responsabilidad del auditor de diseñar e implementar respuestas
NIA 402 Responsabilidad del auditor de la entidad usuaria de obtener
evidencia de auditoria
NIA 450 Responsabilidad del auditor de evaluar el efecto de las
incorrecciones identificadas
Fuente: Consejo de Normas Internacionales de Contabilidad.
2. De la Evidencia de Auditoría
Tabla 2 Muestra las Normas relativas a la obtención de evidencias de auditorías, así como, los procedimientos específicos empleados por los auditores externos.
NIAS Descripción
NIA 500 Evidencia de auditoría en una auditoría de estados financieros
NIA 501 Consideraciones específicas del auditor
NIA 505 Procedimientos de confirmación externa
NIA 510 Relación con los saldos de apertura en un encargo inicial
NIA 520 Procedimientos analíticos como procedimientos sustantivos
NIA 530 Muestreo de auditoría en la realización de procedimientos
NIA 540 Responsabilidad del Auditor en relación con las estimaciones
contables
NIA 550 Relaciones y transacciones con partes vinculadas en una auditoría
18
NIA 560 Respecto a los hechos posteriores al cierre
NIA 570 Utilización de la dirección de hipótesis de empresa en
funcionamiento
NIA 580 Obtener manifestaciones escritas de los responsables
Fuente: Consejo de Normas Internacionales de Contabilidad.
3. De las Consideraciones especiales
Tabla 3 Muestra las Normas relativas a consideraciones especiales al momento de la auditoría.
NIAS Descripción
NIA 600 Consideraciones particulares aplicables a las auditorías del grupo
NIA 610 Auditor externo con respecto al trabajo de los auditores internos
NIA 620 Organización en un campo de especialización distinto
Fuente: Consejo de Normas Internacionales de Contabilidad.
4. De la Opinión de Auditoría
Tabla 4 Muestra las Normas relativas a la formación de la Opinión sobre la razonabilidad de los Estados Financieros y las informaciones que los acompañan.
NIAS Descripción
NIA 700 Formarse una opinión sobre los estados financieros
NIA 705 Emitir un informe adecuado
NIA 706 Comunicaciones adicionales
NIA 710 Relación con la información comparativa
NIA 720 Información incluida en documentos que contienen estados
financieros auditados
Fuente: Consejo de Normas Internacionales de Contabilidad.
19
1.3.2 OBJETIVO DE LA AUDITORÍA EXTERNA
De acuerdo a las Norma Internacional de Auditoria 200 - Objetivos
Globales Del Auditor Independiente (Consejo de Normas Internacionales de
Contabilidad - IASB, 2001) establece como objetivo de una auditoría,
aumentar el grado de confianza de los usuarios en los estados financieros.
Esto se logra mediante la expresión, por parte del auditor, de una opinión
sobre si los estados financieros han sido preparados, en todos los aspectos
materiales, de conformidad con un marco de información financiera aplicable.
1.3.3 COMUNICACIÓN DE LAS DEFICIENCIAS DE CONTROL
(OPORTUNIDADES DE MEJORA)
La Norma Internacional de Auditoría 265 - Comunicación De Las
Deficiencias En El Control Interno A Los Responsables Del Gobierno Y A La
Dirección De La Entidad (Consejo de Normas Internacionales de
Contabilidad - IASB, 2001) establece que el auditor tiene como objetivo
comunicar a la alta gerencia las deficiencias de control identificadas durante
la ejecución de la auditoría, que de acuerdo a su juicio profesional sean de
importancia relativa.
De acuerdo a esta norma, los auditores externos deberán emitir una
comunicación de las oportunidades de mejora o deficiencias de control
escrita, dirigida a los altos ejecutivos de la entidad, la cual deberá considerar
lo siguiente:
Naturaleza de la entidad
Complejidad operativa de la entidad
Naturaleza de las Oportunidades de Mejoras o Deficiencias de control
Estructura de la Alta Gerencia
Disposiciones legales aplicables
20
Esta comunicación formal remitida puede contener tanto deficiencias
identificadas en el ejercicio actual auditado como en ejercicios anteriores,
que se mantengan vigentes o sucediendo durante el periodo auditado
(deficiencias recurrentes).
Esta norma, en su párrafo A.17 establece por igual el derecho que
tiene el Auditor de indagar con la Alta Gerencia o personal responsables de
los procesos los motivos por lo que las deficiencias identificadas
previamente, de forma recurrente, no han sido corregidas. Y es aquí donde
radica la importancia del Sistema Gestión de Información.
El hecho de no corregir o no gestionar oportunamente una deficiencia
en los controles (oportunidades de mejora) realizada por un auditor puede
convertirse en una Deficiencia Significativa, que de acuerdo al juicio
profesional de los auditores, merecen la atención de los responsables del
gobierno de la empresa.
1.4 SISTEMAS DE INFORMACIÓN
De acuerdo al Manual de Preparación para el Examen CISA 26va.
Edición, un Sistema de Información puede ser definido como un conjunto de
actividades estratégicas, gerenciales y operativas que se utilizan en las
recolección, procesamiento, almacenamiento, distribución y uso de la
información. (ISACA, 2015)
Los Sistemas de información Gerencial son aquellos que dan soporte
a la organización para cumplir en actividades establecidas a través del
Sistema de Control COSO tales como Monitoreo, Control y Tomas de
Decisiones, enfocándose en problemas transitorios y que cambian con
rapidez.
El objetivo del uso de los Sistemas de Información es contribuir al
logro de las metas optimizando los beneficios, riesgos y recursos, los cuales
21
se diseñan, desarrollan, implementan y monitorean a través de las políticas,
procedimientos e instructivos establecidos por la Alta Gerencia.
Los sistemas de información funcionan a través de cinco (5) bloques
básicos: que son Objetivos, Mecanismo de Control, Elementos de Entrada,
Transformación y Elementos de Salida (Ilustración 2), en forma simple esto
significa que el personal ingresa al sistema para suministrar datos y
transformarlos en información, que a través de mecanismos de control sufren
un proceso de transformación para el cumplimiento de los objetivos. (Alarcón,
2010)
Ilustración 2 Modelo General de un Sistema.
Fuente: Tomado del libro “Desarrollo de sistemas de información: una metodología basada
en el modelado.”
La importancia de los Sistemas de Información para la gestión radica
en que estos recopilan y procesan informaciones de diferentes fuentes que
ayudan en la toma de decisiones de las empresas. Las informaciones que
proporcionan los sistemas de informaciones pueden ser a través de informes
o estadísticos.
De acuerdo a las funciones o niveles jerárquicos, tal como se muestra
en la Ilustración 3, los sistemas pueden estar destinados a gestión operativa
22
para la supervisión o al control de actividades por las transacciones que
deben ser procesadas a nivel administrativo.
Ilustración 3 Tipos de Sistemas de Información de acuerdo al Nivel Jerárquico.
Fuente: Tomado del libro “Desarrollo de sistemas de información: una metodología basada
en el modelado.”
Estos sistemas permiten el acceso rápido a información interna y
externa, que proporciona a los altos directivos ayudan a presentar
informaciones de la empresa de forma simplificada, fácilmente comprensible.
Las características que deben poseer los sistemas de información son:
Capacidad de almacenar datos y facilitar las informaciones.
Flexibilidad de presentar las informaciones de acuerdo a las
necesidades de la Alta Gerencia.
Integración con otros sistemas o aplicaciones.
Manejo del acceso a las informaciones contenidas.
Capacidad de adaptación o crecimiento con relación a los cambios e
innovaciones.
23
En tal sentido, de acuerdo a las características previamente
expuestas, los Sistemas de Información deben proporcionar a las empresas
tres (3) funciones básicas:
Coordinación y organización de las operaciones que realizan las
empresas.
Medidas de control necesarias contra acciones que sean opuestas a
los objetivos de la empresa.
Proporcionar información que permita tomar decisiones tanto a nivel
operativo, gerencial o estratégico.
1.4.1 CLASIFICACIÓN DE LOS SISTEMAS DE INFORMACIÓN
Los autores del libro Fundamento para los Sistemas de Información
(1998) Edward, Ward y Bytheway, estudiaron sobre los múltiples criterios
para clasificar los sistemas de información, donde identificaron seis (6) tipos
de sistemas de acuerdo a la condición:
1. Por el grado de formalidad.
2. Por el nivel de automatización (semiautomático o automático)
3. Por la relación a la toma de decisiones.
4. Por la naturaleza de la entrada de información y salida de información.
5. Por el grado de personalización o hecho a la medida.
6. Por el valor que representa para la empresa (importancia relativa).
1.4.2 POSICIÓN DE LA ALTA GERENCIA CON RELACIÓN A LAS
AUDITORIAS
Luego de conocidas las definiciones y los objetivos de las auditorías
tanto internas como externas, es necesario estudiar el papel que desempeña
la Alta Gerencia o Gerencia General de una entidad durante un proceso de
auditoría.
24
La Alta Gerencia o la Gerencia General es la responsable de
establecer y mantener un sistema de control interno dentro de la
organización, el cual debe estar compuesto por actividades, procesos o
sistemas que permitan a la empresa mitigar los distintos riesgos que pueda
enfrentar.
Las empresas tanto en vías de desarrollo como aquellas ampliamente
establecidas deben ser las más interesadas en contar con un gobierno
corporativo, una gestión de riesgos y un sistema de control interno de alta
calidad, considerando que son elementos vitales para el logro del éxito y
mantener la continuidad de su negocio.
Este compromiso que asume la Alta Gerencia ha sido denominado
con el término “Tone at the Top” el cual se refiere a los valores éticos y la
promoción de una cultura en contra de la corrupción/evasión/incumplimiento,
la cual empieza desde los grandes ejecutivos, los cuales fungen como
ejemplos a seguir e impulsadores de las buenas y mejores prácticas.
A través de sus acciones promueven el apoyo y cumplimiento de la
función de la auditoria, ofreciendo una actitud cooperadora a los auditores y
los requerimientos realizados por esto, mostrando una actitud abierta a los
puntos de vistas y recomendaciones realizadas por los mismos, pero
sobretodo, mostrando énfasis en las correcciones oportunas de las
deficiencias de control identificada para evitar que los mismos sean
recurrentes.
A partir de la estandarización de este término, el AII ha creado un
boletín bimensual en el cual se proporciona consejos e información sobre
temas relacionados a la gobernanza.
25
1.5 NOVEDADES DEL MERCADO-SECTOR QUE REQUIEREN DAR
IMPORTANCIA A LAS AUDITORIAS
Los cambios constantes que surgen en los negocios, las estrategias
de la gerencia y la innovación o avances tecnológicos en todas las líneas
comerciales, financieras, industriales y administrativas, así como la demanda
creciente de la transparencia en los negocios, requieren que las empresas
presten atención a las Necesidades de los Clientes con fines de
satisfacerlas.
En tal sentido, la Auditoría no puede quedar al margen de las
tendencias. Los avances tecnológicos, las transformaciones sociales, la
necesidad de cumplimiento y los avances científicos son ejemplos que
permiten percibir los cambios que han surgido en los negocios en la última
década, por lo que es necesario revisar y adecuar las mejores prácticas de
auditoría y las herramientas utilizadas por los auditores, de forma que se
adapte a la realidad y afronte los desafíos proactivamente.
Así, conforme son adecuadas y revisadas las mejores prácticas de
auditoría, surgen cambios en las normativas vigentes y cambian las
necesidades de los clientes, por lo que las exigencias para la Alta Gerencia
son dinámicas y crecen con las innovaciones.
Durante el transcurso del año 2017 y primer semestre el presente año
2018, en la República Dominicana, han surgido cambios importantes a través
de las leyes relacionados a Gobierno Corporativo, Gestión de Riesgo y
Cumplimiento, los cuales requieren reportes de información verídica y
oportuna entrando en juego las auditorías internas, auditorías externas y
revisiones de los Organismos Supervisores del país.
Dentro de los Organismos Supervisores podemos destacar a la
Superintendencia de Bancos (SIB), la Superintendencia de Valor (SIV),
Dirección General de Impuestos Internos (DGII), Dirección General de
26
Aduanas (DGA), entre otros, los cuales supervisan entiendas públicas y
privadas, sin embargo, las mismas se apoyan en los trabajos realizados por
los Auditores Internos y Externos.
Por lo que algunas entidades, como es el caso de la SIB ha
establecido el “Instructivo para la función de Auditoría Interna” y el
“Reglamento de Auditores Externos”, donde se disponen los requisitos,
lineamientos a cumplir y sanciones en caso de incumplimiento de los
mismos.
Uno de los principales cambios ocurridos fue la entrada en vigencia de
la nueva Ley contra el Lavado de Activos y Financiamiento del Terrorismo,
que derogo la ley 72-02, la cual tiene por objetivo lo siguiente:
a) Establecer un régimen de detección y prevención de lavado de activos
para todos los sectores del país.
b) Tipificar los actos de lavado de activos.
c) Establecer un régimen sancionador.
d) Definir técnicas de investigación, los mecanismos de control.
e) Definir una estructura organizacional para evitar ser objetos de lavado
de activo en el sistema económico nacional.
Uno de los principales cambios ocurridos en la ley cual fueron establecidos
nuevos sujetos obligados, divididos en dos (2) tipos:
1. Sujetos Obligados Financieros: Esta categoría abarca Entidades
de Intermediación Financieras (Bancos y asociaciones), Sociedades
Titularizados, Puestos de Bolsa, entre otros.
2. Sujetos Obligados No Financieros: Personas físicas o jurídicas con
actividades profesionales, comerciales o empresariales que sean
susceptibles al lavado tales como abogados, contadores, casinos de
juego, agentes inmobiliarios, entre otros.
27
Para estos sujetos obligados, definidos en la ley, fue establecida la
obligación de elaborar Programas de Cumplimiento basado en riesgo para
evitar que se incurran en prácticas no deseadas, los cuales deben ser acorde
a la naturaleza de la organización. Dicho programa de cumplimiento tiene
cinco (5) pilares a cumplir, en el cual el último establece:
“5) Auditoría externa responsable de verificar la efectividad del programa de
cumplimiento” (Senado de la República Dominicana, 2017)
Así con esta nueva disposición, se incorpora un gran reto a las
funciones de la auditoría interna y externa, y de mayor escala para las
empresas en cuanto a la gestión adecuada de sus políticas y procedimientos,
en adición, a la creación de una cultura de cumplimiento en sus
colaboradores.
1.6 CONSECUENCIA DE UNA GESTION INAPROPIADA DE LAS
OPORTUNIDADES DE MEJORAS
Todas las empresas sin importar la industria o actividad a la que se
dediquen, se encuentran sujetas a revisiones o evaluaciones de auditoría,
internas como externas, esta última pudiendo ser por una Firma de Auditores
Independientes o por Organismos Supervisiones, según lo establecen las
Leyes de nuestro país, y de acuerdo al tipo de actividad, pudiera ser pasible
de evaluaciones de dos (2) o más Organismos Supervisores.
Los informes de auditorías comunican los incumplimientos u
observaciones que ha incurrido la empresa, así como riesgos identificados
por prácticas realizadas por la Gerencia.
Es por esto que han sido identificadas las siguientes consecuencias
de una Gestión Inapropiada de las Oportunidades de Mejoras:
28
1.6.1 SANCIONES POR PARTE DE ORGANISMOS SUPERVISORES
Las leyes y normativas promulgadas establecen un régimen de
Infracciones y Sanciones ante los hechos que los Organismos han
considerado como falta o incumplimiento de sus obligaciones
Dirección General de Impuestos Internos (DGII).
La DGII a través del Código Tributario de la República Dominicana en
el Capítulo I de las Normas Generales, Procedimientos y Sanciones
Tributarias, en sus artículos 26 y 27, establece que por el Incumplimiento del
Pago de su Obligación el sujeto obligado pagar, en adición al tributo
generado, un interés indemnizatorio de un 30% por encima de la tasa de
interés efectiva fijada por la Junta Monetaria.
Además, el mismo incrementará por cada mes o fracción de mes en
mora, siendo esto hasta el cumplimiento total de la obligación.
Superintendencia de Bancos (SIB)
La Junta Monetaria a través de la Ley Monetaria y Financiera 183-02
faculta a la Superintendencia de Bancos a la supervisión de las Operaciones
de las Entidades de Intermediación Financiera y establece en la sección IX el
régimen de Infracciones y Sanciones aplicables.
Las Sanciones pueden estar basadas en dos tipos:
a) Planes de Regularización
Plan que se basará en la recuperación de la entidad ante situaciones
que puedan surgir, donde en su artículo 60 literal g) se determina como una
causa las Opiniones sobre los Estados Financieros Auditados con Salvedad.
b) Infracciones
En sus artículos 67 y 68 se establecen las tipificaciones de las
Infracciones Cuantitativas y Cualitativas. Las Cuantitativas se clasifican en:
29
Incumplimientos de Normas Prudenciales de Adecuación de Capital
Incumplimiento a las Normas de Evaluación de Activos y Provisiones
por Riesgos
Incumplimiento sobre disposiciones de Encaje Legal
y Cualitativas, donde las últimas se clasifican en Muy Graves, Graves
y Leves.
Estas normas son sujetas a evaluación de su cumplimiento por parte
de los Auditores Internos, quienes emiten sus recomendaciones para una
regularización oportuna de la situación. La No Corrección Oportuna puede
conllevar a sanciones.
Las Cualitativas se tipifican en Muy Graves, Graves y Leves. Dentro
de las Muy Graves encontramos, en su numeral 3, el siguiente:
¨Resistir o negarse a la inspección de la Administración Monetaria y
Financiera y demostrar falta de colaboración en la realización de tareas de
inspección que se ejecuten de conformidad con las disposiciones
reglamentarias.¨ (Junta Monetaria, 2002)
Las infracciones mencionadas previamente se cuantifican de la
siguiente manera:
Muy Graves: Importe de hasta diez millones de pesos
(RD$10,000,000.00)
Graves: Importe de hasta dos millones quinientos mil pesos
(RD$2,500,000.00)
Leves: Importe de hasta quinientos mil pesos (RD$500,000.00)
Superintendencia de Pensiones (SIPEN)
Para el caso de las empresas de las Administradoras de Fondos de
Pensión (AFP), a través de la Ley 87-02 del Sistema de Seguridad Social
Dominicano, se faculta a la SIPEN como entidad encarga de la supervisión y
30
en el artículo 114 se otorga plena competencia para imponer sanciones por
incumplimientos a la ley y normas complementarias.
Estas sanciones tienen dos formas:
A las empresas que funjas como empleadoras será impuesto un
recargo de un 5% de la retención indebida al empleado, que al igual
que la DGII, será acumulativa por cada periodo o fracción de mes
hasta se extingan la obligación.
A las AFP que incurran en incumplimientos serán impuestas
sanciones entre 50 a 300 veces el Salario Mínimo Nacional vigente.
En caso de reincidir en un incumplimiento puede ser sancionado con
una multa de hasta un 50% del valor anterior.
Superintendencia de Valores (SIV)
La Ley de Mercado de Valores 249-17, en su Título XIX artículo 333,
faculta a la Superintendencia de Valores a imponer las sanciones
administrativas tanto a personas físicas o jurídicas cuando incumplan los
lineamientos de la ley.
Los importes que establece este reglamento de acuerdo a las faltas en
que incurran ascienden a:
Muy Graves: Importe de hasta cinco millones de pesos
(RD$5,000,000.00)
Graves: Importe de hasta dos millones de pesos (RD$2,000,000.00)
Leves: Importe de hasta quinientos mil pesos (RD$500,000.00)
Unidad de Análisis Financiero (UAF)
Como fue mencionado anteriormente, uno de los principales cambios
ocurridos fue la entrada en vigencia de la nueva Ley contra el Lavado de
Activos y Financiamiento del Terrorismo, en la cual fueron establecidos
nuevos sujetos obligados, divididos en dos (2) tipos, Sujetos Obligados
31
Financieros (Entidades de Intermediación Financiera) y Sujetos Obligados No
Financieros (Personas Físicas y Jurídicas de todos sectores).
Fue determinado dos (2) tipos de infracciones:
a) Infracciones Penales
Se clasifican como infracciones penales aquellas que pueden ser
sancionadas con pena privatización de la libertad de acuerdo a lo que
establece el Código Penal de la República Dominicana.
En la referida ley en su artículo 4 numeral 1, se establecen como
infracciones penales asociadas a lavado de activo aquellos empleados,
ejecutivo, funcionarios u otro representante de una empresa que no cumplan
con la obligación de información o reportes de ley.
Esta infracción pudiera ser penalizada con tres (3) a cinco (5) años de
cárcel.
b) Infracciones Administrativas
Los importes que establece esta ley de acuerdo a las faltas en que
incurran los Sujetos Financieros ascienden a:
Muy Graves: Importe de cinco millones de pesos (RD$5, 000,000.00)
hasta diez millones de pesos (RD$10, 000,000.00).
Graves: Importe de dos millones quinientos mil pesos (RD$2,
500,000.00) hasta cinco millones de pesos (RD$5, 000,000.00).
Leves: Importe de un millón de pesos (RD$1, 000,000.00) hasta dos
millones quinientos mil pesos (RD$2, 500,000.00).
Los importes que establece esta ley de acuerdo a las faltas en que
incurran los Sujetos No Financieros ascienden a:
Muy Graves: Importe de dos millones de pesos (RD$2, 000,000.00)
hasta cuatro millones de pesos (RD$4, 000,000.00).
32
Graves: Importe de un millón de pesos (RD$1, 000,000.00) hasta dos
millones de pesos (RD$2, 000,000.00).
Leves: Importe de trescientos mil pesos (RD$300,000.00) hasta un
millón de pesos (RD$1, 000,000.00).
1.6.2 PÉRDIDAS MATERIALES PARA LA EMPRESA POR EXPOSICIÓN
AL RIESGO
Previamente se exponía sobre el cambio en la visión de los riesgos de
una empresa y cómo surge con esto el cambio en la visión de los planes de
auditorías donde las observaciones provenientes de auditorías corresponden
a aportes directos a la mitigación de los riesgos significativos de la entidad.
Es aquí donde nace lo que hoy en día se conoce como Apetito de
Riesgo, que se refiere al nivel de riesgo que la empresa quiere tolerar y
aceptar en sus actividades de negocios, con miras a lograr sus objetivos.
Es por esto que las organizaciones necesitan crear un marco de
referencia para tomar decisiones y mantener un balance entre crecimiento y
seguridad, considerando lo siguiente:
El apetito de riesgo se expresa por objetivos y prioridades
El apetito de riesgo se enfoca principalmente a los resultados y su
variación con lo planificado.
El apetito de riesgo es estratégico, para definir, planear, tomar
decisiones importantes y hacer ajustes. (Deloitte, Julio 2018)
En aquellos casos donde las empresas decidan como parte de sus
estrategias y políticas de expansión del negocio tomar posiciones de alto
riesgo, con altas probabilidades de pérdidas materiales, pudiera verse
afectada la rentabilidad de la misma en función del monto, afectando así sus
indicadores financieros relevantes, causando un efecto dominó.
33
1.6.3 RIESGO SISTÉMICO DE ACUERDO AL TIPO DE ENTIDAD
Los sectores económicos de la República Dominicana se encuentran
expuestos al fenómeno conocido como Riesgo Sistémico, el cual ha sido
definido por el Banco de España de la siguiente manera:
¨Riesgo de que la imposibilidad de que un participante cumpla sus
obligaciones de pago en un sistema dé lugar a que otros participantes
tampoco las puedan atender, con posibles efectos de contagio, como
considerables problemas de liquidez o de crédito, que podrían poner en
peligro la estabilidad del sistema financiero.¨ (Banco de España, s.f.)
Este efecto contagio del sistema financiero, como el sistema más
relevante de todos los países, puede tener un efecto en el Sector Real de
cual la recuperación es más larga y difícil de lograr, considerando que el
sector financiero se compone de grandes capitales, tal como se plantea en la
Revista Ensayos sobre Política Económica (ESPE) de los autores Wilmar
Alexander Cabrera, Luis Fernando Melo y Daniel Parra. (Wilmar Alexander
Cabrera, 2014)
1.6.4 OPINIÓN CON SALVEDAD EN UN DICTAMEN DE LOS
AUDITORES INDEPENDIENTES
En común que los Auditores Externos de las empresas sean
ratificados a través del Comité de Auditoría, es decir, que sean elegidos
nuevamente para la evaluación de la razonabilidad de las cifras e
informaciones reveladas en los Estados Financieros.
En conjunto con los Estados Financieros Auditados y la opinión
emitida sobre ellos, los Auditores Externos remiten a la Alta Gerencia una
Carta de Recomendación en la cual detallan las Deficiencias de Control
identificadas durante la auditoría actual y sus recomendaciones para
solucionar dichas deficiencias, así como aquellas no corregidas de años
34
anteriores, las cuales se encuentran acompañadas de las respuestas por
parte de los Ejecutivos.
Según la deficiencia de control identificada y al proceso o riesgo
significativo al cual se encuentre asociada, y una vez evaluado cuan
frecuente los auditores han identificado sin corrección la misma deficiencia, el
Dictamen u opinión a emitir sobre los Estados Financieros puede contener
una salvedad.
Un dictamen con salvedad consiste en expresar la razonabilidad de
las cifras e Informaciones a revelar en los Estados Financieros, salvo alguna
excepción o limitación que genere incertidumbre en los Auditores sobre los
eventos futuros.
Un dictamen con salvedad pudiera afectar la relación de la empresa
con entidades financieras, relacionados, entre otros.
1.6.5 RIESGO REPUTACIONAL FRUTO DE UN EVENTO
La imagen de una empresa debe ser el activo más importante que
puede tener una empresa. El Riesgo Reputación afecta de manera adversa o
negativa la imagen de la empresa ante los clientes, los acreedores, los
bancos, entre otros. Algunas encuestas lo han calificado en el Top 10 de
Riesgos que debe manejar una empresa.
Esto puede surgir por diversos factores como son:
Presunción de Fraude
Relaciones Cuestionables
Mala Calidad de Servicios o Productos que ofrece.
Ausencia de Responsabilidad Social y Ética
Además, este riesgo puede tipificarse en cuatro (4) tipos:
35
I. Naturales
Eventos de la naturaleza que no puedan anticiparse y afecten la
calidad del servicio o producto del cliente y no sea solucionado
oportunamente. Estos pueden estar relacionados a eventos meteorológicos y
climáticos tales como huracanes, terremotos, entre otros.
II. Del Entorno
Cambios en la legislación del Sector o País que causen grandes
impactos. Estos pueden asociarse al grado de peligro que representa un país
para inversión extranjera.
III. Operativos
Riesgos inherentes de las actividades y la empresa no realice la
gestión necesaria. Estos se relacionan con los procesos, las personas y los
sistemas de tecnología.
IV. De Liderazgos
Según la gestión de la Alta Gerencia, involucrando esto la ética y
moral de los principales ejecutivos.
El hecho que una empresa se imputada de sanciones por parte de
Organismos Supervisores, sus Estados Financieros sean emitidos con
Salvedad, realice negocios con altas exposiciones que causan pérdidas
materiales, entre otros, provoca en los clientes, inversionistas, acreedores y
demás relacionados incertidumbre sobre el futuro de las relaciones con la
empresa.
36
CAPÍTULO II GESTIÓN DE LAS OPORTUNIDADES DE
MEJORAS DE LAS AUDITORÍAS
37
CAPÍTULO II: GESTIÓN DE LAS OPORTUNIDADES DE
MEJORAS DE LAS AUDITORÍAS
Las recomendaciones de la auditoría pueden exigir la necesidad de
acciones preventivas, correctivas o de mejora, de acuerdo a sus objetivos.
Estas acciones por lo general son determinadas y ejecutadas por el auditado
en un tiempo delimitado. Según sea adecuado, el auditado debe informar a
quien gestione el programa de auditoría y al equipo auditor acerca del
progreso de estas acciones.
2.1 IMPORTANCIA DE LA GESTIÓN DE LAS OPORTUNIDADES DE
MEJORAS
La Gerencia de cada área o departamento de una empresa debe crear
un programa sólido de gestión de las oportunidades de mejoras provenientes
de Auditorias tanto internas como externas, que contemple lo siguiente:
1. Acciones correctivas inmediatas.
2. Formación del personal para la prevención de reincidencia en las
observaciones.
3. Identificaciones de mejoras para el establecimiento de Acciones
Preventivas o controles.
El diseño de este programa denota, por parte del auditado,
compromiso sobre la mejora constante de los procesos que es dueño y
responsable.
Existen dos (2) factores importantes al momento de establecer la
importancia de la Gestión de Oportunidades de Mejora, que son:
1. Riesgos del Negocio.
2. Crecimiento del Negocio.
38
2.1.1 RIESGOS DEL NEGOCIO: GESTIÓN INTEGRAL DE
RIESGOS
De forma simplificada podemos establecer que un riesgo es la
posibilidad que suceda un evento negativo a nuestras expectativas o
proyecciones. Todas las empresas, según su tipo de actividad se exponen a
Riesgos, algunos inherentes, otros sistémicos, otros frutos de su apetito de
riesgo, otros frutos de malas prácticas o estrategias mal empleadas.
Sin embargo, la exposición consciente al riesgo, permite a la entidad
desarrollar sus actividades de negocios dentro de los límites que le permitan
obtener los beneficios deseados arriesgando solo lo que espera o se dispone
a perder y esto es lo que conocemos como apetito de riesgo.
Es por esto que las empresas a medida que transcurren los tiempos
han avanzado en materia de Gestión de Riesgos, que no es más que
administrar, tipificar, medir y cuantificar el Riesgo. Donde cada riesgo era
gestionado de forma independiente y no fue hasta inicios de la década del
2000 donde se escuchó y estableció el término ¨Gestión Integral de Riesgos¨.
Para esto fue establecido un marco, aplicable a todas las empresas,
que se compone de políticas, procedimientos, estructuras organizacionales,
sistemas de información y herramientas que permitan a la Alta Gerencia
mirar el riesgo de forma Integral, refiriéndose esto a una visión comprensiva
de cómo se pueden transformar, manifestar y recrear los riesgos a los que se
expone la empresa.
Para lograr esta visión fue necesario evaluar y evolucionar las
responsabilidades con relación a los riesgos, estableciendo una estructural
organización para gestión de riesgos robustecida, compuesta de áreas de
expertise y que unas sus esfuerzos en mira de un objetivo común.
Por tanto, a partir de esta visión las responsabilidades con relación al
riesgo de la empresa ya no solo formaban parte de un Departamento o
39
Comité de Riesgo sino de forma transversal para la empresa involucrando al
Consejo de Administración o Gerencia General, Unidad de Riesgos,
Auditoría Interna, entre otros, identificando en este punto la importancia de la
Gestión de Oportunidades de Mejoras identificadas por las auditorías.
Diversos marcos de gestión integral de riesgos, entre los cuales
podemos mencionar el establecido por la SIB para las Entidades de
Intermediación Financiera, han establecido que las mismas deben definir
cuáles son sus riesgos significativos asociados a sus procesos de negocio,
exigiendo que los mismos sean sujetos a revisiones periódicas de auditoria
interna. Lo que cual, de acuerdo a la definición de auditoria interna y en base
al objetivo de la función, permite evaluar los controles establecidos por la Alta
Gerencia para mitigar dichos riesgos y agregar valor a la empresa.
Es así, como también, en conjunto con el cambio en la visión de los
riesgos de una empresa, surge el cambio en la visión de los planes de
auditorías, los cuales pasaron de ser Auditorias por Procesos de Negocios a
Auditorias por Riesgo, en base a las Matrices preparadas por la empresa,
priorizando a aquellas de mayor criticidad. También, surgen cambios en la
evaluación de las actividades, realizando pruebas de forma integral
relacionadas a auditoría financiera, operacional y de sistemas, como
componentes principales de toda empresa.
En tal sentido, lo anterior expuesto, las observaciones provenientes de
auditorías corresponden a aportes directos a la mitigación de los riesgos
significativos de la entidad.
2.1.2 CRECIMIENTO DEL NEGOCIO
Como fue mencionado en el capítulo anterior, las empresas
visionarias, con interés de permanecer en el mercado, deben mantenerse a
la vanguardia de los cambios y exigencias de los clientes, los cuales suceden
con un margen de tiempo reducido.
40
Para las empresas satisfacer las nuevas exigencias y mantenerse en
los mercados de forma competitivas debe realizar investigaciones de
mercado que les arrojen datos relevantes que les permitan realizar
proyecciones y planificar estrategias de negocios pero al mismo tiempo se
basan las informaciones históricas de la empresa.
Los datos históricos de las empresas están constituidos por análisis de
ventas realizadas por productos y/o servicios por cada año a estudiar,
historiales de cambios en el producto o servicio, gastos incurridos en cada
cambio por año, resultados obtenidos versus los proyectados, riesgos a los
cuales se expone la empresa, informes de áreas especializadas como
auditoria, entre otros.
El informe de Auditoría se basa en riesgos materializados o que
pudieran materializarse al incurrir en un tipo de actividad, una nueva línea de
negocios, en las estrategias de la Alta Gerencia y cualquier otro componente
que afecte el Sistema de Control Interno establecido así como las normativas
establecidas.
Es por ello que la gestión oportuna permite a la gerencia obtener una
visión más clara de situaciones que ha enfrentado o pudiera enfrentar y su
gestión oportuna sería un precedente de como fuere solucionada una
situación, analizando así que tipo de consecuencias pudiera traer consigo de
forma que logre determinar si es beneficioso o no para la empresa.
2.2 ENCUESTA SOBRE EL USO DE SISTEMAS DE INFORMACIÓN
PARA LA GESTIÓN DE OPORTUNIDADES DE MEJORAS
Para el levantamiento de campo, fueron encuestados un total de
cincuenta y siete (57) empleados de distintas industrial y a todos los niveles
gerenciales.
41
Tabla 5 Sector empresarial donde laboran los encuestados.
Fuente: Elaboración propia.
En la Tabla 5 se muestra la industria en la cual se desarrollan las
actividades de los encuestados el 35.09% corresponde al Sector Bancario,
14.04% al Sector Comercial, el 8.77% al Sector Manufactura, siendo el
42.11% restante correspondiente a otros sectores minoritarios, ver Gráfico 1.
Gráfico 1 Sector empresarial donde laboran los encuestados.
Fuente: Elaboración propia.
42
Tabla 6 Departamentos de Auditoria en la empresa donde laboran los encuestados.
Fuente: Elaboración propia.
En la Tabla 6 se muestra el resultado sobre la existencia de un
departamento de Auditoría Interna en la empresa donde labora, un 71.93%
respondió afirmativamente, el restante 28.07% respondió de forma negativa
como podemos ver en la Gráfica 2.
Gráfico 2 Departamentos de Auditoria en la empresa donde laboran los encuestados.
Fuente: Elaboración propia.
43
Tabla 7 Frecuencia anual de las auditorias.
Fuente: Elaboración propia.
Al referirse a la frecuencia anual con que son auditados los
departamentos en los cuales laboran, en la Tabla 7 podemos ver que el
69.64% indicó de 0-2, el 21.43% de 3-5 y el 8.93% 6-10, ver gráfico 3.
Gráfico 3 Frecuencia anual de las auditorias.
Fuente: Elaboración propia.
44
Tabla 8 Cantidad de Observaciones identificadas en cada Informe de Auditoría.
Fuente: Elaboración propia.
En cuanto a la cantidad de observaciones identificadas por los
auditores en cada informe de auditoría, el 64.29% respondió que de 0-3
observaciones, el 26.79% informó que de 4-6 observaciones y el 8.83%
informó que de 7-10 observaciones, como se muestran en la Tabla 8 y el
Gráfico 4.
Gráfico 4 Cantidad de Observaciones identificadas en cada Informe de Auditoría.
Fuente: Elaboración propia.
45
Tabla 9 Existencia de un Sistema de Gestión de auditoría en las empresas donde laboran los encuestados.
Fuente: Elaboración propia.
En cuanto a la existencia de un Sistema de Gestión de auditoría el
59.65% informó que si poseen el mismo, el restante 40.35% no.
Gráfico 5 Existencia de un Sistema de Gestión de auditoría en las empresas donde laboran los encuestados.
Fuente: Elaboración Propia.
46
Tabla 10 Opinión de los encuestados sobre la utilidad de un Sistema de Gestión de auditoría en las empresas donde laboran.
Fuente: Elaboración propia.
En la Tabla 10 se muestra cual es la percepción de los encuestados
sobre sí sería útil el uso de un sistema de gestión, en el Gráfico 6, el 98.25%
respondió afirmativamente y el 1.75% respondió de forma negativa.
Gráfico 6 Opinión de los encuestados sobre la utilidad de un Sistema de Gestión de auditoría en las empresas donde laboran.
Fuente: Elaboración propia.
47
CAPÍTULO III IMPLEMENTACIÓN DE SISTEMA DE
INFORMACIÓN PARA LA GESTIÓN DE LAS
OPORTUNIDADES DE AUDITORÍA
48
CAPÍTULO III: IMPLEMENTACIÓN DE SISTEMA DE
INFORMACIÓN PARA LA GESTIÓN DE LAS
OPORTUNIDADES DE AUDITORÍA
Luego de conocer los aspectos generales de lo Auditoría, tanto interna
como externa, el funcionamiento de un Sistema de Gestión, las innovaciones
surgidas en los últimos años en la República Dominicana, y posterior al
análisis realizado sobre las consecuencias en todos los ámbitos de una
gestión inapropiada de las Oportunidades de Mejora de las Auditorías, en
este capítulo nos enfocaremos en el análisis de los Sistemas de Gestión de
Auditorías más relevantes, existentes en el mercado actualmente.
2.1 EVALUACIÓN DE SISTEMAS DE INFORMACIÓN PARA LA GESTION
DE AUDITORIAS EXISTENTES EN EL MERCADO.
Internacionalmente existen diversos Sistemas de Gestión de
Auditorías, sin embargo, para nuestro análisis, nos enfocaremos en el
estudio de tres (3) sistemas relevantes, que son:
A. MKInsight
B. TEAMMATE
C. SoftExpert Auditoría
3.1.1 MKInsight
El Software MKInsight fue creado por la empresa Morgan Kai la cual
es una empresa independiente que se dedica a crear softwares
exclusivamente y que se especializa en provisionar a empresas de sector
privado y público de Software de Gestión de Auditorias a nivel mundial.
(Morgan Kai Limited, 2018)
La empresa Morgan Kai fundada en el año 2003 por Paul Gascoigne y
Richard Walker y cuenta con oficinas ubicadas en América del Norte, Europa
y Asia.
49
Ilustración 4 Pantalla inicial del Software MKInsight
Fuente: Extraído página Web http://www.mkinsight.com/esmx/functionality.aspx?id=22
Este sistema es un software gestión de auditoría que tiene las
funcionalidades claves necesarias para los auditores que serán usuarios del
software como se muestra en la Ilustración 4, las cuales son:
Planificación Anual Basada en Riesgos
Programación anual de auditorías
Gestión de Auditorías
Documentación Electrónica
Informes de Desempeño
Registro de Tiempo y Gastos
Seguimiento de Recomendaciones
La Ilustración 5 muestra como es realizado el seguimiento de las
recomendaciones u oportunidades de mejora, sin embargo, esto solo permite
50
a los auditores verificar el estatus de las mismas, de forma que debería ser
extraído un reporte para informar a los responsables de áreas.
Ilustración 5 Pantalla seguimiento a las recomendaciones u oportunidades de mejora.
Fuente: Extraído página Web http://www.mkinsight.com/esmx/functionality.aspx?id=22
Las principales características que ofrece este software consisten en:
Base de Datos SQL Server integrada.
Funcionalidad .Net que permite trabajar sin conexión
Permite configurar el flujo de trabajo y los términos a utilizar
Información en formato encriptado
Moderna, fácil y agradable al usuario
Visible y utilizable, personalizable
Permite analizar la tendencia de los resultados.
51
Atento a las necesidades realizadas por los Grupos de Usuarios.
Además, Morgan Kai ha identificado como Valores Agregados ofrecidos por
MKInsight, los siguientes:
Integración de Active Directory
Hosting Seguro y Propio
Múltiples Idiomas para opción de los clientes.
Permite gestionar riesgos de forma integral.
Ofrece suscripción a site MKInsight.
3.1.2 TEAMMATE
El Software MKInsight fue creado por la empresa Wolters Kluwer
Financial Services, Inc, la cual se dedica a brindar soporte en las actividades
de auditoría, cumplimiento y gestión de riesgo de las empresas.
La empresa Wolters Kluwer Financial Services, Inc fue fundada en
1952, con presencia en más de 120 países del mundo. Se caracteriza por
utilizar las más avanzadas herramientas del mercado, automatizando
procesos básicos, lo que permite que el personal se enfoque en el mundo de
análisis de riesgos y las oportunidades de negocio, aportando valor a la
empresa. (Wolters Kluwer, 2018).
Este sistema es un software de gestión de auditoría que se encarga
de aumentar la eficiencia y la productividad de lo que es el proceso de
auditoría, cubriendo las etapas de asignación del auditor, planificación,
evaluación de riesgos, generación y presentación de informes al Comité de
Auditoría y a la Alta Gerencia sobre tendencias.
Una de las principales ventajas de este software es la interfaz
conocida como TeamStore, es una librería que se encarga del almacenaje de
Plan de Auditoría, Programas de Auditorías, Papeles de Trabajo
Electrónicos, entre otros.
52
Este software se compone de una suite (módulos) como se muestra
en la Ilustración 6, en los cuales cada uno apoya a un paso del proceso de
auditoría, estos son:
Ilustración 6 Pantalla inicial TeamMate, módulos que los componen.
Fuente: Extraído página Web http://www.teammatesolutions.com
I. Team Risk
En este módulo se realizan las evaluaciones de riesgos, en lo cual se
basa el Plan de Auditoría Anual.
53
II. Team EWP
En este módulo se realiza el proceso de documentación de la
auditoría, permitiendo aportar papeles de trabajo personalizados o utilizar
aquellos disponibles en la librería del sistema (TeamStore).
III. Team Schedule
En este módulo se realiza la programación del personal y el
presupuesto de horas para las auditorías (cantidad de horas, fechas de inicio
y finalización).
IV. Team TEC
Módulo que funciona a través de conexión a internet en el cual se
introduce la información de tiempo y gastos reales incurridos en los proyectos
de auditoría. Información que puede ser utilizada por la Gerencia de auditoría
para mejoras en futuras planificaciones.
V. TeamCentral
Este último módulo corresponde al Seguimiento de las incidencias,
recomendaciones y oportunidades de mejoras que surgen de auditorías. Se
caracteriza porque puede ser utilizado institucionalmente, ya que, al igual
que el módulo Team TEC funciona con conexión a internet, permitiendo el
acceso a tantos usuarios como sean necesarios mediante de un correo
electrónico del dominio de la empresa.
Entre las funciones más importantes que presenta este módulo se
destaca el nivel de automatización para la gestión de las oportunidades de
mejora, ya que el mismo puede ser configurado para:
Enviar notificaciones a cada responsable de acuerdo al tiempo que desee
la empresa y con la frecuencia deseada. Esto puede ser configurado
tanto antes de vencimiento (para informar los días restantes próximos a la
54
fecha) o después del vencimiento (a modo recordatorio de realizar la
implementación).
Puede ser establecido un orden jerárquico de aprobación (responsables,
colaboradores y aprobador final por parte del área auditada).
Permite realizar comentarios y actualizaciones de estados en el cual el
responsable puede interactuar sobre los avances que tiene la
implementación de la mejora o puede solicitar prorrogas a las fechas de
implementación en base a situaciones que se presenten.
Permite al responsable de la implementación adjuntar la documentación
soporte necesaria para evidenciar una correcta implementación.
Mantiene un historial de los cambios realizados en las oportunidades de
mejora.
Ilustración 7 Página de inicio módulo TeamCentral.
Fuente: Extraído de la Web http://www.teammatesolutions.com/teamcentral.aspx
55
En la Ilustración 7, se puede observar como es la Pantalla de Inicio del
Módulo TeamCentral para los Auditores, que muestra las Recomendaciones
para su seguimiento, para accionar, las notificaciones por sus tipos y los
distintos gráficos a generar, según requerimiento de información
Team Analytics
Como parte de la oferta de servicios que Wolters Kluwer ha diseñado
para los usuarios, se encuentra la herramienta Team Analytics, la cual es una
herramienta de auditoría asistida por un ordenador o CAAT, por sus siglas en
inglés, que permite realizar análisis de datos, funcionado como una barra de
herramientas de Excel.
3.1.3 SoftExpert Auditoría
Es un software de auditoría que fue planificado para ayudar a las
empresas a administrar sus procesos, datos y actividades que se relacionan
a la auditoría. Este puede ser empleado para auditorías internas, auditorías
operacionales, auditorías de TI, auditorías de calidad, entre otros,
permitiendo llevar el ciclo de vida de la auditoría. (SoftExpert, 2018)
Este software ofrece flujos de trabajo, monitoreo de los tiempos,
notificaciones y alertas mediante correo electrónico, garantizando la
integración entre la gestión de riesgos y la auditoría.
Una de las principales virtudes que posee este software es que posee
los controles requeridos en reglamentos internacionales como lo son ISO
26000, ISO 9001 ISO 14001, Administración de Comida y Drogas de los
Estados Unidos (FDA, por sus siglas en inglés), entre otros.
Este software fue creado por la empresa SoftExpert, la cual fue
fundada en 1995, con presencia internacional y más de dos mil (2,000)
clientes alrededor del mundo. Se caracteriza por su liderazgo en el mercado
56
de soluciones para la gestión, servicios para mejorar procesos y buscar
siempre aportes conforme a los reglamentos y gobiernos corporativos.
Las principales características del sistema son:
Sistema seguro y centralizado para almacenamiento y gestión de datos.
Facilidad de gestión de múltiples auditorias.
Facilidad de documentación de planillas, recomendaciones y planes de
acción.
Permite a los auditores realizar el monitoreo de los planes de acción,
como se muestra en la Ilustración 8.
Ilustración 8 Pantalla de seguimiento de auditorías.
Fuente: Extraído de la página web https://www.softexpert.com/es/produto/planificacion-
controle-auditorias/
57
Permite generar informes automáticamente.
Descargar plantillas para trabajo sin conexión u offline.
Establecer fácilmente niveles de revisión y aprobación de los papeles
de trabajo. |
Realizar asignaciones automáticas del Plan de Auditoría aprobado.
En adición a SoftExpert Auditoría, se ofrecen una amplia gama de
softwares como vemos en la Ilustración 9, que permiten la integración entre
sí, aportando a la empresa la posibilidad de automatizar procesos.
Ilustración 9 Pantalla de seguimiento de auditorías.
Fuente: Extraído de la página web https://www.softexpert.com/es/por-necesidades-de-la-
empresa/
3.2 RELACIÓN COSTO – BENEFICIOS DE IMPLEMENTACIÓN DE LOS
SISTEMAS DE GESTIÓN.
Una vez conocidos y analizados los softwares de auditoria más importantes
existentes en el mercado internacional, se debe ponderar los costos y
beneficios que tienen cada uno de ellos, es por esto que serán analizados los
58
principales costos asociados a la adquisición así como los beneficios macros
que representan para cualquier empresa.
3.2.1 PRINCIPALES COSTOS ASOCIADOS A LA ADQUISICIÓN.
La adquisición de un sistema de gestión de oportunidades de auditoría
implica que la empresa incurra en costos significativos en los que
encontramos los básicos, como son:
Licencias de usuarios
Contrato que establece los permisos para el uso de un software, bajo
el cumplimiento de términos y condiciones estipuladas.
Servicios de instalación/migración
Servicio de los profesionales expertos que se encargaran de poner en
funcionamiento el software adquirido.
Capacitación de los usuarios
Una vez adquirido el software, se debe dotar a los usuarios principales
de los conocimientos básicos sobre las funciones que puede realizar en el
sistema, que ayudaran a eficientizar su trabajo.
Mantenimiento anual
El servicio de los profesionales que ayudar a la empresa a mantener la
eficiencia y virtudes del mismo, a través de la corrección de errores o mejora
del rendimiento.
En la Tabla 11, mostramos el costo aproximado anual que incurrieron
tres (3) empresas para la adquisición del software actualmente empleado por
ellas, cuyo monto promedio aproximado oscila en los nueve mil dólares
(US$9,000.00), expresados en pesos dominicanos a una tasa de cambio de
59
RD$50 x US$1, equivalente a cuatrocientos cincuenta mil pesos 00/100
(RD$450,000.00).1
Tabla 11 Costos aproximados de software de auditoría, valores expresados en dólares.
Costos Empresa A Empresa B Empresa C
Licencias Usuario 3,300 3,450 3,250
Servicios Técnicos de la Instalación /
migración 2,500 2,400 3,100
Consultoría de Implementación 1,000 1,000 1,000
Capacitación de Usuario 1,000 1,000 1,000
Servicios de Mantenimiento Anual 1,000 1,000 1,000
Costo total implementación 8,800 8,850 9,350
Fuente: Valores promedios de distintas empresas que se mantendrán anónimas y solo
serán utilizadas para ejemplificar datos de referencias.
A partir del segundo año de implementación del sistema, la empresa
deberá incluir en presupuesto el costo de mantenimiento anual, que de
acuerdo a la tabla no. 7, asciende aproximadamente a mil dólares
(US$1,000.00).
3.2.2 BENEFICIOS DE LA ADQUISICION DE UN SISTEMA DE GESTIÓN
Los principales beneficios que se obtienen de la implementación del sistema
de gestión son:
Permite a la Alta Gerencia gestionar oportunamente las deficiencias
para evitar sanciones por Organismos Supervisores.
Permite a la Alta Gerencia gestionar oportunamente las deficiencias de
control realizadas por los auditores externos.
1 Dato calculado tomando en consideración solo una licencia. La empresa que evalué la adquisición de un software debe determinar la cantidad de usuarios del mismo y ponderar el monto a esa cantidad.
60
Permite establecer medidas preventivas y correctivas.
Ayuda a mejorar los procesos de la empresa.
Reduce costos y maximiza la calidad del trabajo.
Facilita el cumplimiento de los planes de acción y fechas de
implementación oportunamente.
Ayuda al proceso de gestión integral de riesgos de la empresa
Ayuda al proceso de crecimiento del negocio.
3.3 APLICACIÓN DE UN SISTEMA DE INFORMACION PARA LA
GESTION DE OPORTUNIDADES DE MEJORAS
Una vez analizados tres (3) de los principales software de auditoría,
conociendo las bondades de cada uno y como puede ser más eficiente la
gestión de las oportunidades de mejoras, se realizan las siguientes
propuestas:
3.3.1 ADQUISICIÓN DEL SOFTWARE DE AUDITORÍA PARA LA
GESTIÓN DE OPORTUNIDADES DE MEJORA
En el capítulo II, en la Tabla no.11: Costos aproximados de software
de auditoría, pudimos observar los costos aproximados de la implementación
de un software de auditoría, en el cual las variaciones no eran significativas,
por lo que, de acuerdo a las características del sistema, entendemos que
TEAMMATE es la opción más conveniente para las empresas que desean
realizar una apropiada gestión de las oportunidades de mejora.
Como previamente destacamos, TEAMMATE es conocida como una
suite de software que se encargar de simplificar el proceso de gestión de
auditorías a través de sus cinco (5) módulos, agregando valor a la empresa
mediante cada uno de ellos con sus novedosas funciones.
De estos módulos, el quinto, TeamCentral corresponde al Seguimiento
de las incidencias, recomendaciones y oportunidades de mejoras que surgen
de auditorías.
61
En este cada responsable de una recomendación puede acceder a las
incidencias y realizar actualizaciones de forma proactiva, dejando un rastro
de las gestiones realizadas y sus porcentajes de avances, utilizando un
portal Web para esto.
Este módulo se caracteriza también por la capacidad de generar
informes de las auditorias o proyectos y las incidencias que surgieron, ya sea
a vía los tableros personalizados o los informes estándares del TeamStore
disponible.
Los tableros personalizables muestras a los auditores diversas vistas
que permiten informar sobre el estatus del Plan Anual de Auditoría, la
antigüedad de cada una de las recomendaciones realizadas (por proyecto,
por responsable, entre otros), fechas semanales de tareas y puntuación de
los Indicadores por Desempeño (KPI, por sus siglas en inglés).
Adicionalmente, TEAMMATE ofrece la herramienta Team Analytics, la
cual es una herramienta de auditoría asistida por un ordenador o CAAT, por
sus siglas en inglés, que permite realizar análisis de datos, funcionado como
una barra de herramientas de Excel.
3.3.2 CAPACITACION DEL PERSONAL
A nivel empresarial, la formación del personal es considerada como
una inversión en el profesional que se verá reflejada en el desempeño
dentro de la organización, por lo que mientras mayor sea el conocimiento
que posee en sus funciones a ejercer mayor será la calidad ofrecida.
Mediante capacitaciones al personal se busca proveer competencias y
conocimientos para que pueda crecer individualmente, y a la vez, ayuda a
crecer a la empresa.
En tal sentido, recomendamos lo siguiente:
62
Mediante un instructor o facilitador de la empresa Wolters Kluwer
Financial Services, Inc utilizar los servicios de capacitación y
entrenamiento del sistema de TeamMate.
Realizar encuentros grupales para compartir inquietudes y habilidades
sobre la exploración del software.
Fomentar el uso de los videos sobre demostraciones oficiales de la
herramienta, así como, compartir con los usuarios los ¨Workbooks¨ de
cada uno de los módulos.
Desarrollar una guía sobre las funciones a ejecutar en el sistema por
parte de los usuarios, tanto de auditoría como las distintas áreas de la
empresa.
3.3.3 MANUAL DE PROCEDIMIENTOS
Las empresas deben diseñar un manual de procedimientos en el cual
describan de forma secuencial, los pasos que se deben dar para realizar una
actividad específica, con el fin de brindar orientación a los funcionales.
Mediante un manual de procedimientos se promueve un trabajo
homogéneo, se optimiza el uso de los recursos de la empresa (humanos y
materiales) y se concentran esfuerzos.
En el caso de los procedimientos relacionados a TEAMMATE se debe
enfocar en los dos (2) grupos de usuarios existentes:
Auditores Internos:
Dentro de los auditores internos se deben definir los pasos que se deben
realizar de acuerdo a la necesidad, que abarque, como mínimo, lo siguiente:
Creación de un proyecto de auditoría.
Documentación de las auditorías.
Creación y documentación de las incidencias
Generación del Informe de Auditoría
63
Seguimiento de las oportunidades de mejora
Carga de tiempo y gastos.
Generación de Status de las Incidencias
Departamentos:
En cada una de las auditorías realizadas se determinan los
responsables de las recomendaciones realizadas, los cuales son encargados
de implementar oportunamente las oportunidades de mejora, es por esto que
se debe documentar como mínimo lo siguiente:
Acceso al Portal Web.
Solicitar de Cambio de contraseña.
Realizar una actualización de estado
Realizar un comentario
Solicitar una prórroga de la fecha de implementación
Implementar una recomendación
Adjuntar un archivo
3.3.4 MEDIDAS DE SEGURIDAD
Se deben establecer las mejores prácticas de seguridad para lograr
integridad, disponibilidad y confidencialidad de la información, mediante
lineamientos que se deben seguir en base a estándares internacionales.
Para lograr todo esto se recomienda analizar las siguientes
recomendaciones para la red:
Firewall
Sistemas de Detección de Intrusos
Swith de Core (Protocolo IP y listas de control de acceso)
Servidores
64
Infraestructura Física
Antivirus y Gateway antivirus.
En adición, se debe desarrollar un programa que contemple:
1. Analizar las amenazas que afecten el desarrollo seguro del software y
posibles ataques del sistema.
2. Analizar y determinar quienes tendrán acceso a la aplicación y a los
datos, el entorno en que será gestionado.
Establecer lo que se conoce como Gestion de Incidencias de
Seguridad, que es la comunicación de eventos de seguridad de información y
debilidades que se asocien al Sistema de información, de manera que se
realice la acción correctiva adecuada en el momento oportuno.
En adición, crear los procedimientos adecuados que indiquen que
hacer en caso de presentar eventos similares que atente contra la integridad,
confidencialidad y disponibilidad del sistema.
Establecer procedimientos para la Gestión de la Continuidad del
Negocio que se enfoque en reestablecer las interrupciones a las actividades
y proteger los procesos críticos de las fallas mayores o desastres que
puedan suceder y asegurar la rápida recuperación.
Por último, establecer medidas que busquen prevenir el
incumplimiento total o parcial de leyes, estándares u obligaciones que sean
relacionadas a los controles de seguridad.
65
CONCLUSIÓN
Las empresas se encuentran en constante y acelerada evolución,
siendo la tecnología uno de los factores que influye directamente, agregando
un valor significativo a la empresa facilitando el uso y la disponibilidad de las
informaciones para una adecuada toma de decisiones.
Tal como hemos visto en la última década, las regulaciones tanto
nacionales como internacionales, tendrán una tendencia creciente, y es por
esto que la profesión del Auditor va más allá de Contabilidad y Finanzas,
causado por los cambios en el entorno del negocio y la apertura de fronteras
internacionales.
Desde la Planificación Estratégica de la empresa se debe controlar los
procesos de evolución o innovación que puedan surgir, asegurando que los
mismos vayan acorde a los propósitos económicos, en el tiempo estipulado y
con los recursos que les sean asignados, los cuales serán gestionados a
través de los Controles Internos de la entidad.
Uno de los factores principales que representa una amenaza a la
planificación y el control es la falta de información de calidad, ya sea interna o
externa, por la ausencia de herramientas y sistemas de información que
permitan reconocer los procesos críticos o gestionar las oportunidades de
mejora, siendo esto un riesgo adicional que compromete negativamente el
proceso de Toma de Decisión y la Continuidad del Negocio.
Un Sistema de Información para la Gestión de Oportunidades de
Mejora de Auditoría, permite contar con información accesible, consistente,
integra, confiable y oportuna.
Gestionar oportunamente las oportunidades de mejora contribuye a
mitigar riesgos operativos y financieros, incumplimientos a las legislaciones,
fraudes internos y externos y así también pérdida de reputación de la
empresa.
66
A través de esta investigación fue logrado el objetivo general de
proponer la aplicación de su Sistema de Gestión de Oportunidades de Mejora,
que permita implementar oportunamente los Planes de Acción, ayudando a la
Alta Gerencia tener control de la Gestión Financiera y Administrativa de la
empresa enfocada en la eficiencia y mejora continua de los procesos.
Todo esto, resaltando la importancia de la auditoria, como método de
agregar valor, a través de la mejora de procesos, los procedimientos y los
controles internos, los cuales apoyan a la gestión integral del riesgo de las
empresas.
67
BIBLIOGRAFÍA
Alarcón, V. F. (2010). Desarrollo de sistemas de información: una
metodología basada en el modelado. UPC Editions.
Banco de España. (s.f.). El Economista.es Diccionario Económico. Obtenido
de El Economista.es Diccionario Económico:
https://www.eleconomista.es/diccionario-de-economia/riesgo-sistemico
Consejo de Normas Internacionales de Contabilidad - IASB. (2001). Normas
Internacionales de Auditoria.
Curiel, G. S. (2006). Auditoría de Estados Financieros. Pearson Educación.
Deloitte. (Julio 2018). Apetito al Riesgo, ajustando los riesgos a nuestra
medida. Gobierno Corporativo, Boletín Verano, 4.
Española, R. A. (2017). Real Academía Española. Obtenido de Real
Academía Española: http://dle.rae.es/?id=BHwUydm
Instituto de Auditores Internos. (2017). NORMAS INTERNACIONALES PARA
EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA.
ISACA. (2015). Manual de Preparación para el Examen de CISA 26 edición.
Ilinois, Estados Unidos de América: ISACA.
Iturriaga, C. K. (2016). Fundamentos de Auditoría: Aplicación práctica de las
Normas Internacionales de Auditoría. México.
Junta Monetaria. (2002). Ley Financiera y Monetaria 183-02. Santo Domingo.
KPMG. (23 de noviembre de 2018). KPMG. Obtenido de KPMG:
https://home.kpmg.com/ve/es/home/services/audit/auditoria-externa-
.html
68
Morgan Kai Limited. (14 de Noviembre de 2018). MK Insight. Obtenido de MK
Insight: http://www.mkinsight.com/
Senado de la República Dominicana. (01 de Junio de 2017). Ley contra el
lavado de acti vos y el financiamiento del Terrorismo. Ley contra el
lavado de acti vos y el financiamiento del Terrorismo. Santo Domingo,
Distrito Nacional, República Dominicana.
SoftExpert. (16 de noviembre de 2018). Softexpert Excelle Suite. Obtenido de
Softexpert Excelle Suite: https://www.softexpert.com/es/
Wilmar Alexander Cabrera, L. F. (2014). Revista Ensayos Sobre Política
Económica (ESPE). Banco de la República.
Wolters Kluwer. (2018 de noviembre de 2018). Team Mate Solutions.
Obtenido de Team Mate Solutions:
http://www.teammatesolutions.com/