VGM. RODOLFO CERMINARA
PTO. LIC. EXP. en PEDIATRÍA
A. INTRODUCCIÓN
Este Manual tiene como propósitos fortalecer la sistematización del trabajo del auditor y unificar el trabajo de todos los equipos y unidades, contribuir como mecanismo de capacitación para el personal que se incorpora a la Institución, Fomentar la calidad de las auditorías que se practiquen, cuyo logro depende principalmente de los siguientes factores:
• a) La definición, comprensión y manejo de los principios, normas técnicas y prácticas de auditoría interna.
• b) La eficiente asignación y administración de los recursos.
• c) Una adecuada planificación y programación de las actividades.
• d) La capacitación continua y permanente del personal auditor.
• e) Una eficaz supervisión en la ejecución.
• f) El soporte de los hallazgos, afirmaciones y conclusiones con evidencias suficientes, pertinentes y convincentes.
• g) La presentación de informes objetivos, confiables y oportunos sobre los resultados de la auditoría.
• h) Un adecuado seguimiento de las recomendaciones.
Pretende constituir un instrumento para facilitar la tarea de control y convertirla en una función de apoyo a toda la organización, que facilite la toma de decisiones y la mejora de la gestión, con el fin de reducir los riesgos que puedan afectar el logro de los objetivos institucionales.
Los componentes se consideran factores esenciales para garantizar el cumplimiento de los objetivos institucionales y proporcionar criterios unificados para la ejecución de las auditorías internas.
B. CONCEPTO DE Auditoría: La auditoría se entiende como el análisis técnico y sistemático que es ejecutado por profesionales desvinculados de las actividades u operaciones sujetas a revisión a través del cual se evalúa el sistema de control de un organismo.
C. CONCEPTO DE AUDITORÍA INTERNA El Instituto Internacional de Auditores en las NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA define a la auditoría interna del siguiente modo:
“La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.”
D. OBJETIVOS DE LA AUDITORÍA INTERNA buscan a través de la realización de auditorías internas se busca determinar lo siguientes:
1. Determinar la razonabilidad de la información generada por el Organismo auditado.
2. Procurar el adecuado funcionamiento de los Sistemas, en particular el de Control Interno.
3. Establecer si se ha cumplido con la normativa aplicable.
4. Comprobar si los recursos públicos se han utilizado en forma económica y eficiente.
5. Evaluar la eficacia de la organización.
6. Determinar el grado de cumplimiento de los objetivos previstos.
7. Promover la mejora continua en los sistemas administrativos, financieros, y en el de control interno.
8. Evaluar el funcionamiento del sistema de control interno.
9. Evaluar el grado de implementación de las Recomendaciones realizadas.
10. Procurar mediante un aporte propositivo el razonable logro de los objetivos de los Organismos a los que presta el servicio.
D1. POSTULADOS PARA LA CONFECCIÓN DE AUDITORÍAS INTERNAS Para la consecución de tales objetivos se deberán tener presente los siguientes postulados que guíen el accionar:
• Vigilar la observancia de los valores éticos y el fomento de su respeto a través de la propia conducta.
• Realizar el trabajo con un enfoque productivo de la acción pública, fomentando el cambio cultural en igual sentido, poniendo énfasis en aspectos tales como los costos y gastos innecesarios; la calidad de los bienes provistos o servicios prestados y la incidencia económica de los controles recomendados.
• Promover la utilización de indicadores de desempeño adecuados por parte de la conducción.
• Actuar como agente de cambio resaltando el valor de la creatividad, la innovación y la vocación de servicio.
• Procurar la utilización de recursos tecnológicos.
• Se debe procurar que los informes posean un carácter propositivo y se constituyan en un canal útil de realimentación para la toma de decisiones por parte de las autoridades.
• Las tareas de auditoría deben ejecutarse atendiendo a los principios de eficacia, eficiencia y economía.
Una de las exigencias de la administración moderna, tanto pública como privada, es que la gestión se lleve a cabo de forma eficiente y proba.
E. El auditor interno y pretende ser una guía de aplicación para los profesionales de auditoría interna y que su accionar se ajuste a métodos objetivos y sistemáticos que ayuden a la formulación de juicios razonables, a mejorar las prácticas y procedimientos en uso y a facilitar la tarea del equipo auditor.
CONDICIONES PARA EL EJERCICIO DE LA AUDITORÍA INTERNA
1. Independencia: Se define como la libertad de condicionamientos que amenacen o condicionen el criterio del auditor.
2. Objetividad: Implica que el auditor debe actuar en base a la realidad de los hechos, que le permitan mantener la solidez de sus juicios y opiniones, sin deformaciones derivadas de convicciones particulares.
3. Cumplimiento de las normas éticas y de conducta, según el código pertinente.
4. Idoneidad: Se debe contar con cualidades técnicas, pericia y experiencia necesarias para el cabal cumplimiento de su función.
5. Capacitación continua: El auditor debe actualizar sus conocimientos con regularidad.
6. Cuidado profesional: Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad.
F. ETAPAS DEL PROCEDIMIENTO DE AUDITORÍA
PLANEAMIENTO DE AUDITORÍA, es un proceso mediante el cual la organización piensa anticipadamente las acciones que va a desarrollar para alcanzar los objetivos que se fijaron.
DEL PROCESO DE PLANEAMIENTO, es una actividad dinámica cuya definición, etapas y pasos de ejecución estarán sujetos a la autoridad de cada jurisdicción.
DE LA PLANIFICACIÓN, constituye el primer paso para el cumplimiento de las metas y objetivos de la auditoría en la que se describen los métodos y procedimientos que se aplicarán para alcanzarlos en forma económica, eficiente y eficaz. Dicha instancia exige prever los recursos que serán necesarios para la realización de las tareas de auditoría y el tiempo que demandará su ejecución. Incluye un análisis integral de todos los elementos internos y externos a la organización con la finalidad de determinar los eventos que tienen mayor relevancia para cumplir con la misión y con los objetivos estratégicos, y que a su vez, cuentan con el mayor nivel de riesgo.
DE LA PLANIFICACIÓN ANUAL DE AUDITORÍA, En base al análisis integral de todos los elementos internos y externos a la organización se debe formular un Plan Anual de Auditoría que incluya las materias que deberán requerir mayor dedicación para la auditoría interna. Las principales tareas para la elaboración de la Planificación de Auditoría comprenden: la obtención y análisis de la información del organismo sujeto a control, la presentación desagregada de sus componentes, la determinación y evaluación de los riesgos, la selección de los proyectos de auditoría, la previsión de los recursos para su realización y la presentación ordenada de la estimación de su ejecución en el tiempo. La Planificación Anual de Auditoría determina las metas de control a alcanzar por las Unidades de Auditoría Interna, en el ámbito de sus competencias, durante el período de un (1) año.
G. DE LOS RIESGOS DE AUDITORÍA, se define como “el efecto de la incertidumbre sobre el logro de los objetivos”. Dentro del proceso de Planificación de Auditoría, el Riesgo de Auditoría se puede medir considerando el conjunto de tres factores que permiten ponderar su incertidumbre a través de la estimación del impacto en los objetivos de la auditoría y de la probabilidad de ocurrencia, por lo cual el establecimiento de objetivos es anterior a la evaluación de riesgos. En este análisis se entiende que se deben considerar tanto los riesgos propios del organismo o entidad a auditar como los riesgos específicos del proceso de auditoría.
Los tres factores de riesgos que afectan al proceso de Planificación de Auditoría son:
a) RIESGO INHERENTE: riesgos propios de la actividad en sí misma que desarrolla el organismo o entidad auditada, independientemente de los sistemas de control desarrollados. Su naturaleza, su estructura y su actividad no son iguales. El riesgo inherente no depende del control que pueda realizar el auditor, pues es intrínseco a la operatoria que desarrolla el organismo o entidad auditada. Entre los factores que determinan la existencia de un riesgo inherente se pueden mencionar:
• La naturaleza de la actividad del organismo o entidad auditada.
• La situación patrimonial, económica o financiera del organismo o entidad auditada.
• La organización gerencial y sus recursos humanos y materiales.
• La integridad de la gerencia.
• La calidad de los recursos que el organismo o entidad auditada posee.
b) RIESGO DE CONTROL: riesgo originado por las características de estructura y metodologías del sistema de control interno. Analiza las potenciales dificultades de los sistemas de control interno para detectar o evitar errores o irregularidades significativas en forma oportuna. La existencia de puntos débiles de control, implicaría “a priori” la existencia de factores que incrementan el riesgo de control y, al contrario, puntos fuertes de control serían factores que reducen el nivel de riesgo.
c) RIESGO DE DETECCIÓN: riesgo que se puede generar en el caso de que los procedimientos de auditoría seleccionados no detectasen errores o irregularidades existentes en los estados contables y en la gestión del organismo o entidad auditado. Considera aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de auditoría de un trabajo en particular. Conciernen a la forma en que el auditor actúa por lo que este tiene mayor posibilidad de reducir al máximo tal riesgo. Los factores que determinan el riesgo de detección están relacionados con:
• La ineficiencia de un procedimiento de auditoría aplicado.
• Problemas de definición de alcance y oportunidad en un procedimiento de auditoría, haya sido bien o mal aplicado. Este factor se relaciona con la existencia de “muestras no representativas”.
H. DEL CICLO DE AUDITORÍA, El Ciclo de Auditoría es el período de tiempo durante el cual la entidad correspondiente y las Unidades de Auditoría Interna efectúan, como mínimo una vez, sus actividades de control en las áreas del organismo o jurisdicción auditada. La duración del Ciclo de Auditoría, según la flexibilidad de las variables que lo conforman, será determinada en forma conjunta por la entidad correspondiente y las Unidades de Auditoría Interna.
ESTRUCTURA DEL PLANEAMIENTO DE AUDITORÍA, La planificación de una auditoría, en lo que a su estructura se refiere, debe contemplar lo siguiente:
1. Fijación de los Objetivos de la Auditoría Interna.
2. Identificación del organismo y su estructura.
3. Breve descripción de los sistemas existentes.
4. Importancia relativa de las materias a auditar.
5. Determinación de los Riesgos de Auditoría.
6. Definición de la Estrategia de Auditoría.
7. Esbozo de los Programas de Auditoría.
8. Informes.
9. Horas presupuestadas. Si correspondiera.
I. FIJACIÓN DE LOS OBJETIVOS DE AUDITORÍA INTERNA A fin de fijar los objetivos de la auditoría, previo al desarrollo del Planeamiento, se procederá a efectuar el estudio o relevamiento preliminar del área a auditar, el que será encarado en tres (3) etapas:
a. Entrevistas con los funcionarios: Con el fin de detectar áreas reconocidas por el entrevistado como deficientes o problemáticas, y conocer o corroborar los programas y/o actividades a cargo del sector.
b. Análisis documental: Con el fin de identificar aspectos que podrían generar impacto significativo en el desarrollo de la auditoría (normas especiales y generales, presupuesto financiero, estructura organizacional, recursos humanos, inducción del personal y de capacitación del mismo, planes de acción, etc.).
c. Verificación física de aspectos Con el fin de revelar la acumulación de inventarios y la utilización de recursos humanos, aspecto esencial para la planificación de auditorías operacionales.
Asimismo, al momento de fijar los objetivos de auditoría interna, se tendrá en cuenta lo acordado en los Comités Ministeriales de Control Interno creados en cada una de las Jurisdicciones del Poder Ejecutivo de la Ciudad Autónoma de Buenos Aires, sobre los aspectos de riesgo y gestión que se consideren prioritarios para el organismo o jurisdicción auditada. Tomar conocimiento de los objetivos prioritarios de la jurisdicción correspondiente, de las Unidades de Auditoría Interna y de las autoridades de la jurisdicción correspondiente resulta fundamental a fin de detectar algún objetivo básico del organismo que por su interés resulte de oportuna inclusión en el Planeamiento y, al mismo tiempo, evitar una superposición de tareas de auditoría.
J. IDENTIFICACIÓN DEL ORGANISMO Y SU ESTRUCTURA La Planificación de Auditoría debe identificar el organismo auditado en cuanto a sus misiones y funciones, y a su estructura. Para ello deberá:
• Detallar la actividad o finalidad básica del organismo o de la jurisdicción.
• Describir la estructura administrativa organizacional del organismo o jurisdicción acompañando su organigrama.
K. BREVE DESCRIPCIÓN DE LOS SISTEMAS EXISTENTES Es necesario conocer y describir en sus aspectos fundamentales las características salientes de los Sistemas de Información con que cuenta el organismo auditado puesto que ello influirá en la Planificación. A tal fin, se deberá indicar la normativa aplicable a las tareas específicas del organismo a efectos de poder auditar la gestión en sus aspectos sustantivos y toda aquella otra normativa que determine procedimientos administrativos, contables, presupuestarios y operativos, aplicables a los distintos circuitos y/o sistemas del organismo. Asimismo, deberá aclararse el contenido básico y el ámbito de aplicación de cada norma.
L. IMPORTANCIA RELATIVA DE LAS MATERIAS POR AUDITAR Con el propósito de establecer la importancia relativa de las materias a auditar, en la planificación se deben identificar las áreas, sectores y/o temas que durante el ejercicio anterior o en curso hayan generado problemas o deficiencias que las conviertan en materia relevante o de interés para auditar.
LL. DEFINICIÓN DE LA ESTRATEGIA DE AUDITORÍA Una vez considerados los resultados obtenidos en la fijación de la importancia relativa de las materias a auditar y en la determinación de los riesgos de auditoría, podrá fijarse y definirse la estrategia de la auditoría. La base sobre la que deberá fijarse la estrategia de auditoría, será la determinación de los diversos proyectos —tareas de control previstas— y los distintos momentos —meses— en que serán desarrolladas. Entre los proyectos de auditoría, con un momento fijo de ejecución, se encuentran la realización de arqueos de fondos y valores al cierre de cada ejercicio presupuestario y previo al inicio de actividades del siguiente. A su vez, pueden existir proyectos de auditoría con momentos de realización en fechas variables del año. La primera actividad en la definición estratégica de auditoría será la identificación de los proyectos de auditoría —enumeración— previstos para ser abordados durante el año, incluyendo el seguimiento de observaciones contenidas en informes de auditoría anteriores y aquellas tareas de fiscalización y/o verificación de su cumplimiento. Es necesario fijar los objetivos específicos de cada proyecto de auditoría y enunciarlos en el Planeamiento. Cada proyecto previsto en el Plan Anual de auditoría deberá concluir con un Informe/Nota correspondiente a cada proyecto. Asimismo, cada proyecto debe prever las horas a utilizar en su ejecución, incluyendo las necesarias para la opinión del auditado y confección del Informe/Nota/Minuta.
La faz referida a la estrategia de la auditoría concluye en el Planeamiento Anual mediante la preparación de tres (3) cronogramas:
• el primero contendrá los proyectos de auditoría y sus momentos de ejecución,
• el segundo contendrá los momentos de emisión de los Informes de auditoría para cada proyecto planeado y
• el tercero contendrá los momentos de realización de las Tareas programadas. Del total de horas estimado para la realización de los proyectos, deberá destinarse un 20% para aquellos requerimientos imprevistos de auditoría, solicitado por la autoridad máxima del organismo o jurisdicción.
• Dicho porcentaje podrá adecuarse de acuerdo a las necesidades de cada organismo.
• Una vez definida la estrategia de auditoría y relacionados los procedimientos elegidos con el tiempo programable, se confeccionará el Ciclo de Auditoría.
M. ESBOZO DE LOS PROGRAMAS DE AUDITORÍAS, Para cada uno de los proyectos de auditoría, se indicarán en forma breve y concisa los siguientes puntos:
a) Objeto,
b) alcance y
c) principales procedimientos por aplicar.
Los programas analíticos por cada actividad serán formulados y presentados en forma separada del planeamiento.
N. INFORMES Toda labor de auditoría deberá concluir con un Informe, aunque de sus resultados no surgieran observaciones. En la Planificación Anual se indicarán los Informes a emitir durante el año con mención del objeto de cada proyecto. La Planificación Anual de las Unidades de Auditoría Interna deberá, además, reflejar aquellos informes periódicos a emitir, como ser:
• a) Control trimestral de la publicación en el Boletín Oficial de la Ciudad Autónoma de Buenos Aires del listado que detalle nombre y apellido, monto, tiempo de locación y funciones de las personas físicas para prestar servicios técnicos, profesionales u operativos.
• b) Control del cumplimiento de la presentación de las Declaraciones Juradas Patrimoniales Integrales por parte de los funcionarios públicos obligados.
• c) Control semestral de seguimiento de observaciones pendientes de regularización y de Planes de Acciones Correctivas de Desvíos y/o irregularidades.
• d) Tareas de cierre de ejercicio.
• e) Cumplimiento en tiempo y en forma de demás instrucciones, recomendaciones, Circulares y Resoluciones emitidas por la Sindicatura General de la Ciudad vinculadas a Informes.
Se indicarán las fechas estimadas para la emisión de los Informes de tareas previstas. Tratándose de Informes derivados de tareas encomendadas o coordinadas por la Sindicatura General de la Ciudad, el mismo será remitido a esta con copia a la autoridad superior del organismo o jurisdicción, y de corresponder, al sector auditado.
Ñ. HORAS PRESUPUESTADAS Se deberán determinar los proyectos de auditoría a realizar durante el ejercicio auditado y las horas necesarias para su ejecución, indicando los diferentes niveles jerárquicos del personal a asignar a cada proyecto, conforme a la estrategia de auditoría adoptada. Se considerará la dotación real y actual de auditores al momento de planificar. Se computarán las horas de labor por persona y por día, tomando, en este último caso, los días hábiles como base de cálculo. Se estimarán horas/hombres previsibles por licencias ordinarias u otras, y por capacitación, y se informarán en el Planeamiento. El remanente de horas/hombres anuales disponibles se distribuirá por los proyectos de auditoría fijados, incluyendo las horas necesarias para elaborar y emitir los informes. Se distribuirán los proyectos de auditoría en el año, empezando por los que tienen momento fijo de ejecución y siguiendo con el resto hasta completar el cronograma de proyectos de auditoría previsto en el Planeamiento. Al momento de la presentación de la Planificación de auditorías, se deberá presentar el cronograma de proyectos de auditoría a la autoridad directiva de pertenencia.
O. DE LA PLANIFICACIÓN GLOBAL
PAUTAS PARA LA ELABORACIÓN DE LA PLANIFICACIÓN GLOBAL Partiendo del objeto fijado en el Planeamiento Anual, se definirá el enfoque operativo de la auditoría. Durante esta etapa se identifica la estrategia por seguir para alcanzar el objetivo de la auditoría a partir del conocimiento e información disponible sobre la jurisdicción o entidad por controlar. Las pautas para tener en cuenta para ello son:
• Conocimiento integral del ente: Se realiza con el objeto de efectuar un diagnostico primario sobre la entidad, sus actividades y operaciones. Este conocimiento comprende la selección, la clasificación y el análisis de los datos obtenidos de:
• Informes anteriores e Informes de la Auditoría Interna de la jurisdicción o entidad
• Legajo Permanente
• Información Pública (periódicos, publicaciones e internet)
• Organigramas
• Manuales de Organización
• Información presupuestaria (presupuesto, fuentes de financiamiento, etc.)
• Estados Financieros
• Normativa aplicable a la jurisdicción o entidad
• Ambiente de Control: Se evalúa la actitud y el compromiso que tiene el ente para establecer un clima favorable a la implementación y ejecución de las operaciones de control interno en las actividades propias.
Los elementos que conforman el contexto del ambiente de control son entre otros, los siguientes:
o » Estructura Orgánica formalizada en un organigrama y adaptada a las necesidades del ente. Esta proporciona un marco formal de autoridad y responsabilidad en la cual las actividades son planeadas, ejecutadas y controladas.
o » Estilo de Conducción de las autoridades superiores del ente. La filosofía de dirección y su forma ética de actuar permite que, desarrolladas adecuadamente, se distribuyan autoridad y responsabilidad para el logro de los objetivos de la organización.
o » Integridad y valores éticos. En toda organización deben pautarse códigos de conducta que establezcan pautas claras que permitan a sus integrantes saber qué es lo que se espera de ellos, cuáles son las conductas permitidas y cuáles las prohibidas, y por consiguiente, los incentivos y las sanciones.
o » Política y práctica de recursos humanos. Establecen los niveles de capacitación, competencia profesional y compromiso con la organización de los diversos componentes del ente.
Medidas complementarias
Actividades de Control: Se establecen procedimientos y políticas necesarias para proporcionar seguridad razonable de poder lograr los objetivos específicos del ente (ej.: segregación de funciones, autorización de operaciones, accesos restringidos a los activos registros y documentos, controles de cumplimiento y legalidad, etc.).
Sistemas de Información y Comunicación: Se proporciona información relevante de un modo y en un plazo tal que permitan a cada uno asumir sus responsabilidades para la toma de decisiones en forma adecuada y oportuna.
Supervisión o Monitoreo: Se permite que la autoridad superior del ente realice actividades de evaluación en forma continua. Ello comprende actividades de autoevaluación, los informes de la Unidad de Auditoría Interna y los informes de organismos de auditoría externos.
P. ESTRUCTURA DE LA PLANIFICACIÓN GLOBAL En cuanto a su estructura la Planificación Global deberá contener:
a) Introducción: Se identifica el código de trabajo asignado, el título de la Planificación y el organismo o empresa auditada indicando el Ministerio al que pertenece.
b) Primer Párrafo: Se detalla la fecha a partir de la cual se llevarán a cabo las actividades de auditoría. Asimismo, se hace referencia a que esta responde a una Planificación Anual.
c) Objeto: Se especifican los objetivos que se esperan lograr como resultado de la auditoría.
d) Alcance del Trabajo: Se describe el período objeto de examen, el lugar donde se desarrollarán las tareas de campo y la fecha estimada de finalización de estas.
e) Definición de las Tareas por seguir: Se realiza un detalle de las tareas por desarrollar en función del objeto de la auditoría. Para dichas tareas, se utilizarán verbos en modo imperativo, por ejemplo: “determinar, establecer, evaluar, obtener etc.”, y se evitará la descripción detallada de acciones por realizar, las que son propias de los procedimientos de auditoría.
f) Preparación de Informes: Se describe el proceso para el desarrollo del Informe Final (confección del proyecto de informe para opinión del auditado, cierre de papeles de trabajo y Check List de cierre) y se indican los destinatarios.
g) Detalle de las Horas Estimadas: Se informan los integrantes del equipo de trabajo por su cargo y las horas totales estimadas para cada uno de ellos.
Q. FORMATO DE LA PLANIFICACIÓN GLOBAL A efectos de confeccionar la Planificación Global, se debe respetar los márgenes, diseño de página y del contenido (escudo oficial y leyendas) del encabezado y pie de páginas del Informe Final de auditoría.
R. EJECUCIÓN DE LA AUDITORÍA
R1. OBJETIVO En términos de proceso, la planificación de la auditoría es la principal entrada a la Etapa de Ejecución de la auditoría; y los principales productos de la auditoría son las evidencias recolectadas, las observaciones y las recomendaciones formuladas como consecuencia del trabajo realizado, y las conclusiones a las que se arribe. Por ello, el objetivo de esta etapa es obtener y documentar evidencia suficiente, fiable, relevante y útil, a través de procedimientos y prácticas definidos en la Planificación Global, para la formulación de las observaciones y sus respectivas recomendaciones.
R2. CONCEPTO Se entiende por evidencia a toda la Prueba suficiente, competente y pertinente que obtiene el auditor como fundamento de sus opiniones, comentarios y recomendaciones.
R3. CARACTERÍSTICAS y CLASIFICACIÓN DE LA EVIDENCIA La evidencia debe ser suficiente, competente, convincente, relevante y pertinente, y debidamente documentada, a fin de que permita:
√ Emitir una opinión sobre la eficacia, la eficiencia y la efectividad del sistema de control interno en operación.
√ Medir el desempeño del área o proceso objeto de análisis.
√ Detectar los desvíos de acuerdo con los parámetros y criterios establecidos en la fase anterior.
√ Determinar los efectos e impactos que estas producen en los resultados de la gestión evaluada.
√ Identificar posibles relaciones causa-efecto. La evidencia será suficiente si sustenta las observaciones del auditor y si los resultados de las pruebas aplicadas proporcionan una seguridad razonable para proyectar esos resultados con un mínimo de riesgo para el conjunto de actividades u operaciones.
S. Según su modo de obtención y soporte la evidencia se clasifica en:
S1. Física: Los auditores internos obtienen evidencia física a través de la inspección y observación directa de las actividades de las personas, los eventos, los activos financieros y físicos, y los fenómenos naturales.
La evidencia física puede ser considerada como una de las formas más confiables de evidencia ya que la capacidad de informar sobre una condición realmente observada es mucho más persuasiva que si se realiza sobre la base de la información obtenida mediante otros tipos de evidencia. Sin perjuicio de lo previamente señalado, los auditores internos deben estar muy atentos en el momento de obtener evidencia física ya que las personas pueden realizar las cosas de una manera distinta a la realidad solo porque están presentes los auditores. También se debe considerar que lo que se observa hoy puede ser diferente de lo que se podría haber observado ayer. La evidencia física se puede obtener mediante:
√ La observación: mediante inspección directa u observación de las actividades de las personas, propiedades, eventos, y cosas tangibles que existen en la naturaleza.
√ Los sentidos humanos.
√ La recolección y análisis de muestras: por ejemplo, mediante la obtención de muestras de agua de pozo para luego analizarlas y determinar si existen impurezas.
S2. Documental: La evidencia documental consiste en datos e información que se recogen y son preparados por una persona distinta del auditor interno, ya sea que pertenezca a la organización o bien a la actividad operativa, o por terceros relacionados. Puede estar contenida en formato papel, electrónico o video. Las fuentes más comunes son leyes, reglamentos, manuales, directorios, cartas, contratos, órdenes de compra, facturas, informes de recepción, informes de pagos, solicitudes, registros contables, expedientes, y sistemas de información de gestión. Es la forma más común de evidencia utilizada en el trabajo de auditoría y, en ocasiones, es el único tipo razonable de evidencia disponible. La evidencia documental se diferencia de la evidencia física en que existe en formas escritas y gráficas. Algunas formas de evidencia escrita tienen las características de la evidencia física, ya que su fiabilidad puede ser aceptada como válida sin mayor verificación o validación, excepto para asegurar su autenticidad. Por ejemplo:
√ Los instrumentos financieros: acciones, bonos, hipotecas y contratos de futuros.
√ Las leyes, reglamentos, manuales, políticas y procedimientos.
√ Documentos legales de negocios: contratos, concesiones, arrendamientos, testamentos legales, y pólizas de seguro.
Asimismo, la evidencia documental puede ser una forma escrita de evidencia testimonial.
S3. Testimonial: Los auditores internos obtienen evidencia testimonial a través de declaraciones escritas u orales recibidas en respuesta a las preguntas realizadas en entrevistas. Sin perjuicio de lo anterior, la evidencia testimonial en forma escrita a menudo es tratada como evidencia documental, cuando el auditor no ha presenciado el testimonio. El problema con la evidencia testimonial como un hecho es que no se puede dejar de considerar que la persona de la que se obtienen los datos puede ser deshonesta, mal informada, parcialmente informada, sesgada, olvidadiza, o simplemente estar equivocada. El testimonio puede representar la percepción de la realidad de una persona. Sin embargo, debido a su importancia, los auditores habitualmente usan la evidencia testimonial, pese a que las declaraciones testimoniales son generalmente la forma menos fiable de evidencia fáctica. Las declaraciones del personal de la organización y otros son una valiosa fuente de datos que no es fácilmente obtenible por otras pruebas de auditoría. Por ejemplo, las declaraciones de los directivos y el personal pueden ser una forma necesaria de soporte para el conocimiento de la “causa” de un buen y pobre desempeño, en particular respecto a por qué ciertas acciones fueron o no fueron tomadas. El testimonio puede utilizarse adecuadamente para complementar otros tipos de evidencia o primordialmente para orientar la búsqueda mediante otras técnicas de obtención de evidencias.
S4. Opinión experta: Como se ha señalado, las declaraciones testimoniales son a menudo una forma débil de evidencia para establecer un hecho, aunque una posible excepción es la opinión de expertos. Esta es un testimonio sobre los hechos de una persona reconocida por tener un conocimiento especial por medio de la educación y/o la experiencia.
S5. Analítica: Proviene del análisis y el razonamiento lógico del auditor interno, a partir de datos obtenidos previamente. Incluye cálculos, comparaciones, razonamientos, separación de la información en sus componentes. La comparación produce la forma más poderosa de evidencia analítica. Es una fuente de conocimiento, y la misma auditoría puede ser pensada como la práctica de la comparación entre los criterios y los hechos observados. El concepto de hallazgo de auditoría tiene la comparación en su núcleo. Los cálculos, por ejemplo, incluyen aplicación de análisis de regresión y correlación, costo-beneficio y el análisis de costo-efectividad, cálculos de costos unitarios, índices de productividad, y todo tipo de medidas de rendimiento y ratios. El procedimiento de reejecución produce evidencia de este tipo, por ejemplo, repetir un cálculo aritmético y obtener la misma respuesta que los resultados de la organización. El procedimiento de reejecución es útil en la verificación de la fiabilidad de los datos. La argumentación racional proviene de la aplicación de la lógica a otros tipos de evidencia. Los auditores deben estar familiarizados con los principios de la argumentación y ser capaces de hacer juicios sobre la base de la información disponible. Incluso los mismos auditores internos pueden exhibir un pensamiento ilógico en sus propios intentos por apoyar las conclusiones que no son plenamente apoyadas por la evidencia. También pueden encontrar fallas en el respaldo lógico de algunas decisiones de la administración que no fueron totalmente exploradas antes de ser implementadas El razonamiento lógico es una forma frecuente de pruebas utilizadas por los auditores en el desarrollo de conclusiones. La evidencia analítica es considerada como es una forma de evidencia versátil y potente. Para desarrollar los hallazgos, los auditores internos utilizan el criterio, la condición, el efecto y la causa. Su capacidad de persuasión depende en gran medida de la metodología de auditoría, la competencia del análisis y la confianza que los lectores depositan en su trabajo.
S6. Cuantitativa y Cualitativa: La evidencia de auditoría también se clasifica en datos cuantitativos y cualitativos. Los datos cuantitativos se obtienen de diversas fuentes, tales como eventos, acciones y fenómenos, que pueden ser contados o medidos con un dispositivo. Los datos cualitativos se obtienen de diversas fuentes, tales como personas, eventos, acciones y fenómenos, que pueden ser observados y descritos, pero no pueden ser directamente contados o medidos. Para cuantificar estos datos para su análisis se requieren métodos especiales.
S7. Informática: Es información creada, transmitida, procesada, registrada y/o mantenida electrónicamente, que cuenta con una estructura lógica que está separada de la información relacionada con las operaciones y transacciones sobre las cuales se informa en el documento electrónico, y que se utiliza para respaldar el contenido de un informe de auditoría.
S8. PROCEDIMIENTOS DE AUDITORÍA El auditor obtiene evidencia aplicando los procedimientos de auditoría. Para ello, determinará la naturaleza, la oportunidad y el alcance de los procedimientos por aplicar para que estos sean efectivos, y para optimizar la cantidad y calidad de la evidencia obtenida. Los procedimientos de auditoría para la obtención de evidencias pueden dividirse en pruebas de cumplimiento y pruebas sustantivas:
√ Pruebas de cumplimiento: Proporcionan la evidencia necesaria para corroborar que los controles internos existen y son aplicados en forma eficiente.
√ Pruebas sustantivas: Proporcionan evidencia directa sobre la veracidad e integridad de las intervenciones y los datos que proporciona el sistema de información de la historia clínica.(registros de enfermería).
T. EL MUESTRO EN EL PROCESO DE AUDITORIA Los procedimientos de auditoría que brindan evidencias no se aplican a la totalidad de las historias clínicas, (registros de enfermería) de la organización, sino que se realizan mediante muestras a criterio o juicio del auditor y/o estadísticas:
√ Muestras a criterio o juicio del auditor: Con el objeto de simplificar las labores de medición, verificación o examen, a juicio del auditor se selecciona una muestra representativa del universo bajo análisis. historias clínicas, (registros de enfermería)
Se entiende que una muestra es representativa, cuando la cantidad dada de permite inferir que el comportamiento de esa muestra es equivalente al comportamiento del universo de análisis.
√ Muestras estadísticas: La misma permite cuantificar el grado de incertidumbre (riesgo) que resulta de examinar solo una parte del universo.
Existen métodos matemáticos para determinar el tamaño mínimo de la muestra necesaria para su conjunto (ej.: muestreo de números al azar, por intervalos uniformes de muestreo, por bloques, etc.).
Las muestras estadísticas pueden orientarse a muestreo de Atributos o de Variables. En el primer caso se considera la presencia de características por medio de un análisis cualitativo; en el segundo caso el análisis se hace sobre una característica medible cuantitativamente. El muestro de Atributos se utiliza por ejemplo para estimar la tasa de ocurrencia de un evento, dentro de un universo, o la presencia de situaciones. En términos de auditoría, los atributos probados son generalmente controles o funciones de procesamiento. Se realizan pruebas de cumplimiento, donde la evidencia de un tipo de control está o no está presente, por lo tanto no se atribuye ninguna cantidad monetaria a los resultados de un plan de muestreo de Atributos, sino más bien a definir la frecuencia de ocurrencia de dicho hallazgo.
La estrategia de selección del tipo de muestreo dependerá del nivel de riesgo que se pueda asumir, donde el riesgo estrictamente atribuible al muestreo consiste en que la muestra extraída no sea representativa de la población de origen, y que por ello se arribe a conclusiones erradas sobre dicha población.
El muestreo es un proceso que requiere de cierta rigurosidad para obtener información confiable y significativa. Dicha técnica realiza una inferencia sobre alguna característica de la población o universo de análisis, mediante el estudio de una fracción representativa de la población (es decir, la muestra). Existen varias técnicas de muestreo que se pueden emplear (tales como, muestreo aleatorio simple, muestreo estratificado, muestreo sistemático, muestreo secuencial, muestreo de lotes salteados, etc.), y la selección de la técnica se determina según el propósito del muestreo y de las condiciones bajo las cuales se va a llevar a cabo.
Al determinar el tamaño de la muestra, el auditor deberá considerar si el riesgo de muestreo se reduce a un nivel aceptablemente bajo. El tamaño de la muestra es afectado por el nivel del riesgo de muestreo que el auditor esté dispuesto a aceptar.
Mientras más bajo el riesgo que esté dispuesto a aceptar el auditor, mayor necesitará ser el tamaño de la muestra El auditor debe determinar los medios apropiados para seleccionar los elementos sujetos a prueba, a fin de reunir evidencia suficiente en la auditoría que cumpla los objetivos de ésta.
U. DOCUMENTACION DE TRABAJO El objetivo principal de la documentación del trabajo es el de brindar las evidencias que respaldan el trabajo realizado por el auditor y los hechos precisos en que basa sus conclusiones e informes. Los la documentación del trabajo deben ser organizados, diseñados y completados, de manera tal que constituyan:
√ Evidencia del trabajo realizado y de las observaciones que sirvieron de fundamento a los informes.
√ Fuente a la que pueda acudirse para obtener detalles.
√ Un medio que permita, a través de su revisión:
• Determinar la efectividad del trabajo realizado y la solidez de las observaciones a las que se arribó.
• Conocer las limitaciones encontradas en el alcance de las tareas de auditoría.
• Evaluar el desenvolvimiento de los integrantes y los colaboradores del trabajo.
• Servir como antecedente de revisiones posteriores en el mismo organismo auditado.
• Estudiar las modificaciones a los procedimientos previstos en la planificación y puntos para nuevas auditorías.
V. PAUTAS PARA LA CONFECCIÓN DE LOS DOCUMENTOS DE TRABAJO Los documentos de Trabajo deben ser claros, completos, concisos y prolijos, de modo que para su comprensión no se requiera de otras explicaciones complementarias. Su importancia radica en la calidad de información que suministran y no en el volumen de documentos, por lo que debe evitarse incluir información excesiva e innecesaria, para facilitar su posterior supervisión.
Asimismo, deben ser elaborados en forma simultánea a la realización de cada procedimiento de auditoría ya que su postergación puede llevar a la omisión de detalles de la tarea realizada y de las observaciones preliminares a las que se arribó.
Se deben aprovechar los registros de la jurisdicción o entidad, y evitar la trascripción de información contenida en ellos cuando puedan extraerse copias útiles a tal efecto.
Deben prepararse para facilitar la comprensión de quienes efectúan la supervisión de la tarea, permitiendo verificar en forma precisa y rápida que se ha dado cumplimiento a todos los procedimientos previstos en la planificación detallada.
Los documentos de trabajo pueden estar contenidos en diversos formatos, tales como papel, digital u otros medios, y se los debe mantener protegidos contra riesgos de destrucción o de accesos no deseados.
W. INFORME DE AUDITORÍA
W1. CONCEPTO Siendo la Auditoría Interna una forma efectiva de verificar el curso de la gestión, el informe de auditoría brinda una buena oportunidad para captar la atención de los niveles PROFESIONALES de la institución auditada y para mostrar los beneficios que le ofrece este tipo de examen, lo que constituye de este modo una herramienta útil y efectiva para el mejoramiento de la gestión, la optimización de recursos y la implementación de los principios de eficiencia y eficacia.
W2. CUALIDADES QUE DEBE POSEER EL INFORME DE AUDITORÍA Las cualidades que debe poseer el informe de auditoría son las siguientes:
√ Oportunidad: debe emitirse con la mayor celeridad posible para motivar una rápida acción correctiva.
√ Suficiencia: debe contener toda la información necesaria para facilitar su comprensión.
√ Utilidad: debe aportar todos los elementos que posibiliten generar una acción constructiva.
√ Objetividad: debe exponer los resultados con imparcialidad evitando exagerar o enfatizar el desempeño deficiente.
√ Calidad convincente: los resultados de la auditoría deberán responder a los objetivos planteados, serán persuasivos, y las recomendaciones y las conclusiones se fundamentarán en los hechos expuestos.
√ Claridad: debe redactarse en un lenguaje sencillo y desprovisto de tecnicismos para facilitar su comprensión.
√ Brevedad: deberá ser concreto, no más extenso de lo necesario.
√ Trascendencia: los temas incorporados deben ser lo suficientemente significativos como para merecer ser informados y captar la atención de aquellos a los cuales va dirigido.
√ Organización: deberá ser organizado de manera tal que el material que incluya sea presentado en un orden lógico.
√ Redacción positiva: se debe pensar y redactar positivamente, a efectos de ayudar a los profesionales a mejorar sus intervenciones, lo cual es el objetivo del informe.
W3. CLASES DE INFORMES DE AUDITORÍA se confeccionan distintos tipos de informes y pueden clasificarse según las siguientes pautas:
De acuerdo con su contenido:
√ Informe de Avance: Constituye solo la versión escrita de un anticipo de información. Se emite durante la ejecución de la auditoría, a pedido del superior jerárquico para informarlo sobre los resultados de la revisión efectuada hasta un determinado momento, o bien sobre aquellas cuestiones que merezcan su urgente intervención y/o conocimiento.
√ Informe de Avance de Monitoreo: Es el que se remite al auditado para informar las manifestaciones obtenidas de la revisión efectuada hasta un determinado momento y las sugerencias para su corrección.
√ Informe para Opinión del Auditado: Es el que se remite al auditado para que emita sus descargos respecto de las observaciones o los hallazgos descubiertos.
√ Informe Final: Es la versión definitiva, completa, detallada y extensa, destinada a las máximas autoridades. De acuerdo con los aspectos auditados o tipos de auditoría:
√ Informe de Gestión e Informe de Auditoría Legal: Se emite como resultado de las falencias, errores o desvíos detectados como no cumplimiento de las normas vigentes respecto de una o varias operatorias desarrolladas en un sector u organismo. Asimismo el Informe de Gestión tiende a evaluar operatorias y comportamientos en términos de economía, eficiencia y eficacia.
√ Informe de Seguimiento de Observaciones y Planes de Acciones Correctivas de Desvíos y/o Irregularidades: Este tipo de informes no posee observaciones nuevas ni se remite para opinión del auditado. Se limita a efectuar un juicio sobre lo relevado por el auditor en el momento de realizar las tareas de campo en pos de verificar el proceso de implementación de Acciones Correctivas.
W4. EMISIÓN DEL INFORME DE AUDITORÍA Es el producto en el que se plasma el resultado de las auditorías realizada por la Unidad de Auditoría Interna. En él, se consignan los hallazgos efectuados durante las tareas de auditoría, la opinión emitida por el organismo auditado respecto de las observaciones realizadas, en el caso de que así se requiera, las recomendaciones formuladas y la conclusión.
X. ESTRUCTURA INFORME FINAL DE AUDITORÍA
X1. OBJETO DE LA AUDITORÍA En el objeto se expone el fin o los fines que persigue el Informe. Debe ser coherente con el que se presentó asociado a la auditoría contemplada en el Plan Anual de Auditoría y en la Planificación Global.
X2. OBJETIVOS ESPECÍFICOS DE LA AUDITORÍA Los objetivos específicos de auditoría deben guardar estrecha relación con el objeto de ella, debiéndose procurar que el resultado de la auditoría permita cumplirlo adecuadamente.
X3. ALCANCE DE LA AUDITORIA Indica la profundidad y la cobertura del trabajo efectuado para cumplir los objetivos, detallando las tareas realizadas, las técnicas utilizadas, la observancia de las normas de auditoría y el período relevado. También se debe expresar el lugar donde se desarrollaron las tareas de campo, y la fecha de inicio y finalización de la labor realizada.
X4. LIMITACIONES AL ALCANCE Cuando corresponda, se debe dejar constancia en el informe de auditoría sobre la existencia de limitaciones —parciales o totales— que obstruyeron la ejecución o resultado del trabajo, así como de las medidas adoptadas para abordar esas limitaciones y las sugerencias para evitarlas en el futuro.
X5. ACLARACIONES PREVIAS Cuando corresponda, se deberán efectuar todas las aclaraciones previas que se estimen pertinentes, a fin de otorgar el debido contexto a las observaciones y a las recomendaciones formuladas en el informe.
X6. OBSERVACIONES Esta sección del informe identifica la naturaleza de los hallazgos de auditoría. En términos generales, se espera que el informe siempre comunique información útil y entregue el debido análisis para sustentar una toma de decisiones acertada por parte de las autoridades.
Cada observación surge en el proceso de comparar lo que debería ser con lo que es. En este contexto, deberá responderse a la pregunta: ¿qué estuvo o está mal respecto de la acción mitigante del control asociado al riesgo analizado (nivel de exposición al riesgo)? Este concepto de control está formulado sobre la base de estándares, normas, criterios, principios o procedimientos formales.
En el caso de que se determine que no existe control para un riesgo específico, también debe exponerse.
Otra pregunta por responder es ¿por qué sucedió?, es decir, ¿cuál fue la causa que generara ese nivel de exposición? Asimismo, si la condición ha persistido por un largo período o se está intensificando, también se deben describir las causas que contribuyen a que se produzca esta situación. La identificación de la causa permitirá al auditor establecer con mayor claridad las recomendaciones que, a su juicio, contribuirán a mitigar o eliminar el efecto.
Cualquier información adicional −y que no sea estrictamente necesario incluir en esta sección del Informe− deberá presentarse en los anexos, dejando una referencia al lector, a fin de que cuando estime conveniente pueda corroborar fácilmente dicha información y profundizar en el tema.
Esta sección debe estar escrita con orientación al lector en tono constructivo, mostrar objetividad y no emitir juicios; ser claro, simple y conciso, y contar con el debido fundamento que avale o acredite la situación observada. En ningún caso se deben incluir situaciones que guarden relación con cumplimientos operativos correctos y/o normales (ej.: “Se detectó un uso adecuado del sistema inform ático...”).
X7. OPINIÓN DEL AUDITADO En forma previa a la emisión del Informe Final, se debe requerir la opinión del responsable del sector auditado sobre la procedencia de las observaciones formuladas en el respectivo proyecto. En casos excepcionales y por razones fundadas (que deberán consignarse en el Informe), puede no requerirse la opinión aludida. La opinión del auditado puede ser específica por cada punto o bien global por conjuntos de observaciones. Si el auditado no emitiera en el plazo prefijado su opinión, en este apartado del informe se dejará constancia de ello y de las acciones realizadas para lograrlo.
Y. PONDERACIÓN DEL RIESGO Es la evaluación respecto de la importancia y de la gravedad de cada observación contenida en el informe, con la finalidad de diferenciar los distintos hallazgos en función de su nivel de criticidad. Para ello, el auditor interviniente deberá ponderar y analizar cada observación. De dicha labor resultará una clasificación de la observación con alguna de las siguientes categorías de riesgo:
√ Muy Alto: observaciones que implican un perjuicio extremo cuya existencia evidencia muy altas probabilidades de ocurrencia de desvíos, errores o irregularidades, lo que expone al organismo y/o a los resultados del programa auditado a riesgos de magnitud.
√ Alto: observaciones que implican un significativo perjuicio económico y/o cuya existencia evidencia altas probabilidades de ocurrencia de desvíos, errores o irregularidades, lo que expone al organismo y/o a los resultados del programa auditado a riesgos de magnitud.
√ Medio: hallazgos que repercuten en el grado de eficacia, eficiencia, economía y/o legalidad de las operaciones, y que no alteran sustantivamente el cumplimiento de los objetivos.
√ Bajo: hallazgos que conllevan la exposición a riesgos de menor importancia.
Y1. RECOMENDACIONES Las sugerencias o recomendaciones son acciones que deberá realizar el organismo auditado y que, a juicio del auditor, contribuyen a mitigar los efectos producidos o que se podrían producir ante la materialización de un riesgo. Debe existir una relación directa entre la recomendación o sugerencia y la causa que originó la observación. De este modo la recomendación será más factible de implementar y, asimismo, más comprensible para el lector. Cada recomendación debe identificar quién o quiénes son los responsables de ponerla en práctica, a qué nivel de responsabilidad le corresponde, qué reglamentación debe observarse, cuáles son los plazos estimados para su implementación, etc. Un elemento importante por considerar al momento de formular las recomendaciones es que ellas sean realistas, en cuanto a la estructura y a los recursos del área auditada, y estar destinadas a mejorar y a fortalecer el control interno. En resumen, las recomendaciones deben individualizar al responsable de implementarlas; ser concretas, oportunas y prácticas; ser coherentes con los elementos del informe; contribuir a la minimización de los efectos y señalar los plazos para su implementación. Además, deben ser redactadas con la finalidad de permitir un seguimiento adecuado a su materialización.
Y2. CONCLUSIÓN Expresará la opinión a la que se ha arribado sobre la auditoría realizada. Deberá propender a agregar valor al Informe. De corresponder, se enunciará el detalle de la normativa incumplida. El tenor de la conclusión deberá ser igual que el resto del informe, reflejando la intensidad de cada una de las observaciones formuladas.
Y3. ANEXOS Los Anexos del informe corresponden a la entrega de información detallada que resulta importante para el sustento de las observaciones y de los análisis contenidos en el cuerpo del informe. En este ítem se deberán verter los detalles sobre las técnicas o procesos de auditoría, principalmente del muestreo realizado.
Los Anexos actúan como una explicación más extensa sobre las observaciones y las recomendaciones señaladas en el cuerpo del informe detallado. El tipo de evidencia de auditoría que se podría incluir en esta sección corresponde a los resultados obtenidos a raíz de los procesos realizados, a copias de documentos oficiales, cuadros o esquemas explicativos, documentos con formato electrónico, fotografías digitales y otros que se consideren necesarios de acuerdo con las circunstancias. La estructura de los Anexos puede variar dependiendo del tipo y características de la información que se incluya, y del propio objeto de la auditoría. Todo informe debe contener, como mínimo, tres anexos, a saber:
√ Anexo I: Normativa y Documentación Relevante: Debe contener el marco normativo y la documentación relevante con los cuales contó el Equipo de Trabajo para la confección del Informe: Para la elaboración del Anexo I se deberá tener en cuenta las pautas que se describen a continuación:
• La totalidad de la normativa mencionada en el cuerpo del Informe, como así también las Observaciones, las Recomendaciones y la Conclusión, deberán ser incorporadas en el Anexo.
• Deberá consignarse en forma separada la normativa nacional de la local.
• La normativa nacional, si correspondiere, deberá citarse en forma separada de la local.
En resumen la misión principal de la Unidad de Auditoría Interna es examinar y evaluar de forma integral e integrada mediante procedimientos programados e imprevistos. Asimismo, elabora informes de auditoría relacionados con los resultados de las tareas efectuadas y recomendaciones para lograr la mejora del área auditada y efectúa el seguimiento de las observaciones y/o implementación de recomendaciones.
AA. Responsabilidades primarias
• Examinar en forma integral e integrada, mediante procedimientos programados y eventuales, las actividades que se llevan a cabo en el ámbito de su Jurisdicción. Evaluando la aplicación del criterio de economía, eficiencia y eficacia.
• Elaborar el Plan Anual de auditoría interna de conformidad con las normas generales de control y auditoría interna y elevarlo a la autoridad.
• Evaluar la adecuación del organismo al marco jurídico vigente y el cumplimiento eficaz y eficiente de políticas, planes y procedimientos determinados por la autoridad (superior o competente) brindando recomendaciones para su mejora.
• Evaluar los lineamientos y estándares de seguridad física y lógica para protección de la información y las medidas que aseguren su adecuada confidencialidad.
• Evaluar los lineamientos y estándares para la protección y salvaguarda de activos de la Jurisdicción.
• Evaluar la confiabilidad (totalidad, exactitud, oportunidad) de la información generada por el ente/sector auditado aplicando técnicas de revisión integrales e integradas previstas en las normas de auditoría.
• Evaluar el cumplimiento de pautas (políticas y normas) presupuestarias y su impacto en la gestión (planes y logros de objetivos).
• Elaborar informes relacionados con las tareas efectuadas, sus resultados y recomendaciones y elevarlos a la autoridad competente.
• Efectuar el seguimiento de las observaciones y recomendaciones e informar a la autoridad competente, a los sectores sobre el avance de las acciones de corrección de observaciones y/o implementación de recomendaciones.
• Intervenir en la elaboración, adecuación e implementación de normas y procedimientos de control interno y de gestión.
BIBLIOGRAFIA
• Instituto Internacional de Auditores en las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna. 2024. República Argentina.
• Auditoría General de la Nación. 2024. República Argentina.
• Consejo Nacional Auditoría General del Gobierno de la Ciudad de Buenos Aires. 2024
• Auditoría de enfermería de la salud pública de la atención de calidad. Eusebio de Olivera. 2017. Brasil.
• La auditoría en enfermería y la ética, su contribución en el desempeño de la profesión. Odet Knight Romero. 2021. Cuba.