Documentos de Académico
Documentos de Profesional
Documentos de Cultura
5.
Fecha efectiva de
aplicacin:
Enero 1 de 2013
El marco IPPF
(International
Professional
Practices
Framework)
requiere la
revisin de las
Normas una
vez cada tres
aos.
Mantener la
debida
pertinencia,
relevancia y
oportunidad de
las NIA para el
ejercicio de la
Auditora
Interna.
Los cambios en
curso son un
componente
clave del
desarrollo
continuo de
marco IPPF.
Estndares de Atributo
Propsito, Autoridad y
Responsabilidad
Independencia y
Objetividad
Pericia y Debido
Cuidado Profesional
Programa de
Aseguramiento de la
Calidad
Estndares de Desempeo
Administracin
de la Actividad
de AI
Naturaleza
del Trabajo
Planificacin
del Trabajo
Desempeo
del Trabajo
Comunicacin
de Resultados
Reporte
REPORTE
Acerca de la actividad de
Actividad
de Auditora
Auditora
Interna
frente al
Supervisin
del
Progreso
Aceptacin
de los
Riesgos
Se adicion el
siguiente prrafo
en la Introduccin
de los
Estndares:
NORMAS
-
SOBRE ATRIBUTOS
SIN MODIFICACIONES
1000 Propsito Autoridad y
Responsabilidad.
CON MODIFICACIONES
1110 Independencia dentro de la
organizacin (Interpretacin)
1311 Evaluaciones internas (Norma e
Interpretacin)
1312 Evaluaciones Externas (Norma e
Interpretacin)
1320 Informe sobre el programa de
aseguramiento y mejora de la calidad
(Interpretacin)
Interpretacin:
La Independencia
dentro de la
organizacin se
alcanza de forma
efectiva cuando el
Director ejecutivo de
auditora depende
funcionalmente del
Consejo. Algunos
ejemplos de
dependencia
funcional del Consejo
implican que este:
Interpretacin:
Las evaluaciones externas pueden
realizarse como una evaluacin
externa completa o una
autoevaluacin con validacin
externa independiente.
Interpretacin:
El director ejecutivo
de auditora debe
comunicar los
resultados del
programa de
aseguramiento y
mejora de la calidad
a la alta direccin y
al Consejo.
2010 - Planificacin
El director ejecutivo
de auditora debe
establecer un planes
basados en los
riesgos, a fin de
determinar las
prioridades de la
actividad de auditora
interna. Dichos
planes debern ser
consistentes con las
metas de la
organizacin.
Interpretacin:
El director ejecutivo de auditora es responsable de
desarrollar un plan basado en riesgos. Para ello, debe
tener en cuenta el enfoque de gestin de riesgos de la
organizacin, incluyendo los niveles de aceptacin de
riesgos establecidos por la direccin para las diferentes
actividades o partes de la organizacin.
Si no existe tal enfoque, el director ejecutivo de auditora
utilizar su propio juicio sobre los riesgos despus de
consultar con la alta direccin y el Consejo considerar las
aportaciones de la alta direccin y el Consejo. El director
ejecutivo de auditoria debe revisar y ajustar el plan, cuando
sea necesario, como respuesta a los cambios en el
negocio de, los riesgos, las operaciones, los programas,
los sistemas y los controles.
2130 - Control
La actividad de auditora interna debe asistir a la organizacin en el
mantenimiento de controles efectivos, mediante la evaluacin de la
eficacia y eficiencia de los mismos y promoviendo la mejora continua.
2130.A1 La actividad de auditora interna debe evaluar la
adecuacin y eficacia de los controles en respuesta a los riesgos del
gobierno, operaciones y sistemas de informacin de la organizacin,
respecto de lo siguiente:
- Logro de los objetivos estratgicos de la organizacin,
- Fiabilidad e integridad de la informacin financiera y operativa,
- Eficacia y eficiencia de las operaciones y programas,
- Proteccin de activos, y
- Cumplimiento de leyes, regulaciones, polticas, procedimientos y
contratos.
RIESGO: exposicin
potencial a
situaciones que
pueden afectar el
logro de los
objetivos de una
organizacin,
generar prdidas o
mermar potenciales
utilidades.
APETITO DE
RIESGO: nivel de
riesgo que una
organizacin est
preparada para
aceptar, tolerar o
soportar en un
momento
determinado de
tiempo
(cuantitativo o
cualitativo).
EVALUACIN DE
RIESGOS:
actividades para
determinar el nivel
de exposicin de un
proceso frente a sus
riesgos. Esto con el
propsito de
desarrollar
estrategias de
mitigacin, a travs
de la instauracin y
fortalecimiento de
controles. Los
riesgos pueden ser
operacionales,
estratgicos, de
reporte,
regulatorios o
cumplimiento y de
gobierno.
ADMINISTRACIN
DEL RIESGO: La
cultura, procesos y
estructuras para
administrar
efectivamente
eventos
potencialmente
negativos. (Como
no es posible
eliminarlos
totalmente, el
objetivo es
reducirlos a un nivel
aceptable).
CONTROL:
mecanismo que
permite atenuar
el riesgo
inherente, con el
fin de disminuir
la probabilidad
de ocurrencia
y/o el impacto
en caso de que
dicho riesgo se
materialice.
Los objetivos de la actividad que est siendo revisada y los medios con los
cuales la actividad controla su desempeo;
Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y
los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel
aceptable;
La adecuacin y eficacia de los procesos de gobierno, gestin de riesgos y
control de la actividad comparados con un enfoque o modelo de control
relevante; y
Las oportunidades de introducir mejoras significativas en los procesos de
gobierno, gestin de riesgos y control de la actividad.
Interpretacin:
El director ejecutivo de
auditora debe difundir
los resultados a las
partes apropiadas.
Interpretacin:
La identificacin del riesgo aceptado por
la direccin puede observarse a travs
de un trabajo de aseguramiento o
consultora, a travs del seguimiento del
progreso sobre las acciones tomadas por
la direccin como resultado de anteriores
trabajos, o a travs de otros medios. El
director ejecutivo de auditoria no tiene la
responsabilidad de resolver el riesgo.
Opiniones
Opiniones de los trabajos
La valoracin, conclusin, y/u otra descripcin de los resultados de
un trabajo de auditoria interna individual, relacionado con aquellos
aspectos dentro de los objetivos y el alcance del trabajo.
Opinin General
La valoracin, conclusin, y/u otra descripcin de los resultados
proporcionados por el director ejecutivo de auditoria que aborda, a un
amplio nivel, el gobierno, la gestin de riesgos, y/o los procesos de
control de la organizacin. Una opinin general es el juicio
profesional del director ejecutivo de auditoria basado en los
resultados de un nmero de trabajos individuales y otras actividades
para un intervalo especifico de tiempo.
Opiniones (cont)
Los trminos
opinin,
opinin de los
trabajos y
opinin global
son utilizados en
las siguientes
Normas de
Auditora
Interna:
1.
2010 Planificacin
2010-A2 El director ejecutivo de auditora debe identificar y
considerar las expectativas de la alta direccin, el Consejo y otras
partes interesadas de cara a emitir opiniones de auditora interna
y otras conclusiones.
2.
Interpretacin:
Las opiniones en los trabajos de auditora pueden ser clasificaciones
(ratings), conclusiones u otras descripciones de los resultados. Un
trabajo de auditora puede estar relacionado con controles sobre un
proceso especfico, riesgo o unidad de negocio. La formulacin de
opiniones al respecto requiere de la consideracin de los resultados
del trabajo y su importancia.
Opiniones (cont)
3.
Los trminos
opinin,
opinin de los
trabajos y
opinin global
son utilizados en
las siguientes
Normas de
Auditora
Interna:
Procesos de control
Las polticas, procedimientos (manuales y automticos) y actividades, los
cuales forman parte de un enfoque de control, diseados y operados para
asegurar que los riesgos estn contenidos dentro del las tolerancias
establecidas por el proceso de evaluacin de riesgos nivel que una
organizacin est dispuesta a aceptar.
Riesgo residual
El riesgo que permanece despus de que la direccin haya realizado sus
acciones para reducir el impacto y la probabilidad de un acontecimiento
adverso, incluyendo las actividades de control en respuesta a un riesgo.
Preguntas