PRIMERA UNIDAD LA AUDITORIA INTERNA

1.1 Conceptos de Auditoria Interna

El Instituto de Auditores Internos establece que La Auditoria Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno.1 La Codificacin de Resoluciones de la Superintendencia de Bancos y Seguros define a la auditoria interna como una actividad de asesora, independiente y objetiva, diseada para agregar valor y asegurar la correccin de las operaciones de una institucin. Ayuda al cumplimiento de los objetivos de una organizacin, brindando un enfoque sistemtico y disciplinado para evaluar y mejorar la efectividad de la administracin del riesgo, el control y los procesos organizacionales presentes y futuros.2 La auditoria interna tiene como objetivo la revisin o examen por parte del auditor de la informacin financiera, del comportamiento financiero y econmico y del manejo de una entidad, determinando que dichos estados reflejen todas y cada una de las operaciones, de acuerdo con los principios o normas contables de

IAI, The Institute of Internal auditors, Marco para la Prctica Profesional de la Auditoria Interna, 2006, Quito. Codificacin de Resoluciones de la Superintendencia de Bancos y Seguros, Ttulo XXI, Captulo II, Seccin III, artculo 8, pg. 491
2

15

aceptacin general, conocidos mediante un dictamen u opinin, a fin de aumentar la utilidad que la informacin posee. Los objetivos del control interno bajo el enfoque del modelo COSO, estn determinados por: La Efectividad y Eficiencia de las Operaciones, La confiabilidad de la informacin financiera, y El cumplimiento de leyes y regulaciones aplicables.

1.2 Enfoque moderno de la auditoria en la Gestin de Riesgos

La auditoria interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno corporativo. Esta la definicin vigente a partir de junio 1999 promulgado por el IIA. El nuevo auditor debe moverse del tradicional enfoque financiero y contable hacia el enfoque de negocios y de sus riesgos asociados, considerando los aspectos financieros y contables como una parte del proceso de revisin y no como una finalidad de su trabajo. El rol principal de la auditoria interna con relacin a la gestin de riesgos debe ser proveer aseguramiento a la direccin y la junta sobre la efectividad de la gestin de riesgos. Que los riesgos claves estn siendo manejados en niveles aceptables, asegurar que el aseguramiento provenga de diferentes fuentes en forma objetiva y sobre todo exigiendo a la auditoria interna como fuente clave de apoyo la permanente coordinacin y supervisin hacia la administracin del riesgo.

1.3 Tipos de Auditoria

16

1.3.1 Segn quien las efecte: a. Interna.- Efectuada por auditores de la Cooperativa, consiste en el examen de estados contables y de todo tipo de operacin de la entidad. b. Externa.- Efectuada por auditores del Organismo Superior de Control o Firmas de Auditoria Externa.

1.3.2 Segn su mbito: a. Financiera.- Consiste en un examen por parte del auditor con el objeto de emitir una opinin tcnica financieros. b. Operacional.- Comprende el examen de la gestin de la entidad con el propsito de evaluar la eficiencia de sus resultados, con referencia a las metas fijadas, los recursos humanos, financieros y materiales empleados, la organizacin, utilizacin y coordinacin de dichos recursos y los controles establecidos sobre dicha gestin. sobre la razonabilidad de los estados

1.3.3 Clases de Exmenes Considerando que la auditoria puede aplicarse a todas las operaciones y procedimientos administrativos y financieros, para cada examen deber definirse su alcance en trminos que si ser un examen integral, parcial o especial.

a. Integral.-

Evaluacin

de

todas

las

operaciones

financieras

administrativas considerando el resultado de la evaluacin del control interno. b. Parcial.- Evaluacin de una o ms cuentas de los Estados Financieros o algunos de los sistemas operacionales de la entidad.

17

c. Especial.- Evaluacin del cumplimiento de lo dispuesto en oficio de observaciones y recomendaciones, circulares, programas financieros, resoluciones, regulaciones u otras disposiciones.

1.4 Control Interno

1.4.1 Concepto de Control Interno El control interno es definido como un proceso, efectuado por el Consejo de Administracin, la gerencia y el resto de personal de una entidad, diseado para proporcionar una razonable seguridad respecto al logro de los objetivos, dentro de las siguientes categoras: eficacia y eficiencia de las operaciones, confiabilidad de la informacin financiera y cumplimiento con las leyes y normas aplicables.3 Las polticas, procedimientos, prcticas y estructuras organizacionales diseadas para proporcionar razonable confianza en que los objetivos de la institucin sern alcanzados y que los eventos indeseados sern prevenidos o detectados y corregidos.

1.4.2 Importancia del Control Interno El control interno comprende la organizacin de la Cooperativa y todos los mtodos y medios de coordinacin adoptados para proteger los activos, como son: verificar la eficiencia en las operaciones, y alentar el apego a las polticas dictadas por el Consejo de Administracin. Eso permite a la Gerencia depositar mayor confianza en la veracidad de sus datos. La verificacin y la revisin son esenciales para el buen funcionamiento del sistema de control interno, reducen la posibilidad de que errores o intentos fraudulentos queden sin ser descubiertos por periodos prolongados.

3 Rodrigo Estupin Gaitn, Administracin o Gestin de Riesgos E.R.M. y la Auditoria Interna, Bogot, Ediciones ECOE, 2007, pg. 1.

18

El mantener un sistema ptimo de control interno es indispensable para descargar apropiadamente esa responsabilidad. Para lograr los objetivos de control se debe propender a lo siguiente: Organizar la cooperativa mediante la separacin apropiada de las

responsabilidades funcionales por departamentos. Establecer un sistema de autorizacin y registros suficientes para proporcionar un control razonable en la contabilizacin de las partidas de activo, pasivo, patrimonio, ingresos y gastos. Otorgar custodia de todos los bienes, valores y documentos de la Cooperativa. Asegurar las prcticas correctas que deben seguir, en la ejecucin de sus obligaciones y funciones cada uno de los departamentos de la Entidad. Estos elementos, cada uno por si mismo, son tan indispensables para el control interno, que una deficiencia en cualquiera de ellos, normalmente impide el xito en el funcionamiento del sistema. Un eficiente sistema de control interno puede proporcionar un importante factor de tranquilidad, en relacin con la responsabilidad de los directivos, los socios y los terceros interesados.

1.4.3 Componentes del Control Interno El control interno est compuesto por cinco componentes interrelacionados. Estos componentes se basan en la forma en que la Direccin realiza un negocio y son los siguientes:4 1. Ambiente de Control.- Es el elemento que proporciona disciplina y estructura. El ambiente de control se determina en funcin de la integridad y competencia

4 Compendio del Marco integrado Control de los Recursos y los Riesgos Ecuador. Proyecto anticorrupcin Si se puede. USAID Febrero 2006

19

del personal de una organizacin; los valores ticos son un elemento esencial que afecta a otros componentes del control. Entre sus factores se incluye la filosofa de la administracin, la atencin y gua proporcionados por el consejo de administracin, el estilo operativo, as como la manera en que la gerencia confiere autoridad y asigna responsabilidad, organiza y desarrolla a su personal. El ambiente de control incluye factores de integridad, valores ticos y competencia del personal de la entidad. 2. Evaluacin de Riesgo.- Es la identificacin y anlisis de los riesgos que se relaciona con el logro de los objetivos; la administracin debe cuantificar su magnitud, proyectar su probabilidad y sus posibles consecuencias. 3. Actividades de Control.- Son las polticas y procedimientos que ayudan a garantizar que se lleve a cabo la administracin. Ello contribuye a garantizar que las acciones necesarias sean tomadas para direccionar el riesgo y ejecucin de los objetivos de la entidad. Las actividades de control ocurren por toda la institucin, a todos los niveles y en todas las funciones. Ello incluye un rango de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisiones de desempeo de operaciones, seguridad de activos y segregacin de funciones. Las actividades de control se clasifican en Controles: preventivos, detectivos, correctivos, manuales o de usuario, de tecnologa de informacin, y administrativos. Las actividades de

control deben ser apropiadas para minimizar los riesgos. 4. Informacin y Comunicacin.- La informacin pertinente debe ser

identificada, capturada y comunicada en forma y estructuras de tiempo que faciliten a la gente cumplir sus responsabilidades. Los sistemas de informacin producen informacin operacional financiera y suplementaria que hacen posible controlar y manejar las operaciones. Todo el personal debe recibir un claro mensaje, de la alta direccin en el sentido de que las responsabilidades de control deben ser tomadas muy seriamente. Ellos deben entender claramente el significativo comunicativo de la inmediatez de la informacin. Se debe generar informacin relevante y comunicarla oportunamente, de tal manera que permita a las personas entender y cumplir con sus responsabilidades. 20

5. Monitoreo.- Los controles internos deben ser monitoreados constantemente para asegurarse de que el proceso se encuentra operando como se plane y comprobar que son efectivos ante los cambios de las situaciones que les dieron origen. El alcance y al frecuencia del monitoreo dependen de los riesgos que se pretenda cubrir. Los controles son efectivos cuando en los procedimientos no se les recuerda constantemente de su existencia.

1.4.4 Proceso del entorno de control El control interno, no consiste en un proceso secuencial, en donde alguno de los componentes afecta slo al siguiente, sino un proceso multidireccional repetitivo y permanente, en el cual ms de un componente influye en los otros y conforman un sistema integrado que reacciona dinmicamente a las condiciones cambiantes.

1.5 Normas Internacionales para el ejercicio profesional de la Auditoria Interna

21

El cumplimiento de las Normas Internacionales para el ejercicio Profesional de la auditoria Interna es esencial para el ejercicio de las responsabilidades de los auditores internos. El propsito de las normas es: a. Definir principios bsicos que representen el ejercicio de la auditora interna tal como este debera ser. b. Proveer un marco para ejercer y promover un amplio rango de actividades de auditora interna de valor aadido. c. Establecer las bases para evaluar el desempeo de la auditoria interna. d. Fomentar la mejora en los procesos y operaciones de la organizacin

1.5.1 Clasificacin de las Normas El Consejo de Normas de Auditoria Interna clasifica a las normas en: Normas sobre Atributos, Normas sobre Desempeo y Normas de Implantacin.

1.5.1.1

Normas sobre Atributos

Tratan las caractersticas de la organizacin y los individuos que desarrollan actividades de auditoria interna. Las normas sobre atributos se clasifican en:

1.5.1.1.1 Propsito, Autoridad y Responsabilidad El propsito, la autoridad y la responsabilidad de la actividad de auditoria interna deben estar formalmente definidas en un estatuto, conformidad con las Normas, y estar aprobadas por el consejo.

22

1.5.1.1.2 Independencia y Objetividad La actividad de auditoria interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.

Independencia de la Organizacin El director ejecutivo de auditoria debe responder ante un nivel jerrquico tal dentro de la organizacin que permita a la actividad de auditoria interna cumplir con sus resp9onsabilidades. La actividad de auditoria interna debe estar libre de injerencias al determinar el alcance de auditoria interna, al desempear resultados. su trabajo y al comunicar sus

Objetividad individual Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflicto de intereses.

Impedimentos a la Independencia u Objetividad Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondiente.. La naturaleza d esta comunicacin depender del impedimento. Los auditores internos deben abstenerse de evaluar operaciones especficas de las cuales hayan sido previamente responsables. Se presume que hay impedimentos de objetividad si un auditor interno provee de servicios de aseguramiento para una actividad de la cual el mismo haya tenido

responsabilidades en el ao inmediato anterior.

23

Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoria tiene responsabilidades deben ser supervisadas por alguien de fuera de la actividad de auditora interna. Los auditores internos pueden proporcionar servicios de consultora relacionados a operaciones de las cuales hayan sido previamente responsables. Si los auditores internos tuvieran impedimentos potenciales a la independencia u objetividad relacionados con la proposicin de servicios de consultora, deber declararse esta situacin al cliente antes de aceptar el trabajo.

1.5.1.1.3 Pericia y Debido Cuidado Profesional Los trabajos deben cumplirse con pericia y debido cuidado profesional.

Pericia Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditora interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades. El director ejecutivo de auditora debe obtener asesoramiento competente y asistencia si el personal e auditoria interna carece de los conocimientos, las aptitudes u otras competencias necesarias para llevara a cabo la totalidad d o parte del trabajo. El auditor interno debe tener suficientes conocimientos para identificar los indicadores de fraude, pero no es de esperar que tenga conocimientos similares a los de aquellas personas cuya responsabilidad principal es la deteccin e investigacin del fraude. Los auditores internos deben tener conocimiento de los riesgos y controles clave en tecnologa informtica y de las tcnicas de auditoria disponibles basadas en 24

tecnologa que le permitan desempear el trabajo asignado. Sin embargo, no se espera que todos los auditores internos tengan experiencia de aquel auditor interno cuya responsabilidad fundamental es la auditora de tecnologa informtica. El director ejecutivo de auditora no debe aceptar un servicio de consultora, o bien de obtener asesoramiento y ayuda competente, en caso de que el persona de auditoria carezca de los conocimientos, las aptitudes y otras competencias necesarias para desempear la totalidad o parte del trabajo.

Debido Cuidado Profesional Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad. El auditor interno debe ejercer el debido cuidado profesional al considerar: a. El alcance necesario para alcanzar los objetivos del trabajo b. La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento. c. La adecuacin y eficacia de los procesos de gestin de riesgos, control y gobierno d. La probabilidad e errores materiales, irregularidades o incumplimientos e. El costo de aseguramiento en relacin con los potenciales beneficios. Al ejercer el debido cuidado profesional el auditor interno debe considerar la utilizacin de herramientas de auditora asistida por computador y otras tcnicas de anlisis de datos El auditor interno debe estar alerta a los riesgos materiales que pudieran afecta los objetivos, las operaciones o los recursos. Sin embargo, procedimientos de aseguramiento por s solos, incluso cuando se llevan a cabo con el debido 25

cuidado profesional, no garantizan que todos los riesgos materiales sean identificados. El auditor debe ejercer el debido cuidado profesional durante un trabajo de consultora, teniendo en cuenta lo siguiente: a. Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y comunicacin de los resultados del trabajo. b. La complejidad relativa y la extensin de la tarea necesaria para cumplir los objetivos del trabajo. c. El costo del trabajo de consultora en relacin con los beneficios potenciales.

Desarrollo Profesional Continuado Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitacin profesional continua.

1.5.1.1.4 Programa de Aseguramiento de Calidad y Cumplimiento El director ejecutivo de auditora debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditora interna y revise continuamente su eficacia. Este programa incluye evaluaciones de calidad externas e internas peridicas y supervisin interna continua. Cada parte del programa debe estar diseada para ayudar a la actividad de auditora interna a aadir valor y a mejorar las operaciones de la organizacin y a proporcionar aseguramiento de que la actividad de la auditora interna cumple con las Normas y el Cdigo de tica.

Evaluaciones del Programa de Calidad

26

La actividad de auditora interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Este proceso de be incluir tanto evaluaciones internas como externas.

a. Evaluaciones Internas Las evaluaciones internas deben incluir: Revisiones continuas del desempeo de la actividad de auditora interna, y Revisiones peridicas mediante autoevaluacin o mediante otras personas dentro de la organizacin, con conocimiento de las prcticas de auditora interna y de las Normas. b. Evaluaciones Externas Deben realizarse evaluaciones externas, tales como revisiones de aseguramiento de calidad, al menos una vez cada cinco aos por un revisor o equipo cuantificado e independiente, proveniente de fuera de la organizacin.

Reporte sobre el programa de calidad El director ejecutivo de auditora debe comunicar los resultados de las evaluaciones externas al Consejo.

Utilizacin de Realizado de acuerdo con las Normas Se anima a los auditores internos a informar que sus actividades son realizadas de acuerdo con las Normas Internacionales para el Ejercicio Profesional de la auditora Interna. Sin embargo, los auditores internos podrn utilizar esta declaracin slo si las evaluaciones del programa de mejoramiento de calidad demuestran que la actividad de auditora interna cumple con las Normas.

27

Declaracin del Incumplimiento Si bien la actividad de auditora interna debe lograr el cumplimiento total de las Normas y los auditores internos deben lograr el cumplimiento total del Cdigo de tica, puede haber caso en los cuales no se logre el cumplimiento total. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditora interna, debe declararse esta situacin a la direccin superior y al Consejo.

1.5.1.2

Normas sobre Desempeo

Describen la naturaleza de las actividades de auditora interna y proveen criterios de calidad con los cuales pueden evaluarse el desempeo de estos servicios. Las normas sobre Atributos y sobre Desempeo se aplican a todos los servicios de auditoria interna en general, mientras que las Normas de Implantacin se aplican a determinados tipos de trabajo.

1.5.1.2.1 Administracin de la Actividad de Auditoria Interna El director ejecutivo de auditoria debe gestionar efectivamente la actividad de auditora interna para asegurar que aada valor a la organizacin.

Planificacin El director ejecutivo debe establecer planes basados en riesgos, a fin de determinar las prioridades de la actividad de auditora interna. Dichos planes debern ser consistentes con las metas de la organizacin. El plan de trabajo de la auditora interna debe estar basado en una evaluacin de riesgos, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta direccin y del Consejo. 28

El director ejecutivo de auditora debe considerar la aceptacin de trabajos de consultora que le sean propuesto, basados en el potencial del trabajo para mejorar la gestin de riesgos, aadir valor, y mejorar las operaciones de la organizacin y aquellos trabajos que hayan sido aceptados deben ser incluidos en el plan.

Comunicacin y Aprobacin El director ejecutivo de auditora debe comunicar los planes y requerimientos de recursos de la actividad de la auditora interna, incluyendo los cambios provisorios significativos, a la alta direccin y al Consejo para la adecuada revisin y aprobacin. El director ejecutivo de auditoria debe comunicar el impacto de cualquier limitacin de recursos.

Administracin de Recursos El director ejecutivo de auditoria debe asegurar que los recursos de auditora interna sean adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.

Polticas y Procedimientos El director ejecutivo de auditora debe establecer polticas y procedimientos para guiar la actividad de auditora interna.

Coordinacin El director ejecutivo de auditoria debe compartir informacin y coordinar actividades con otros proveedores internos y externos de aseguramiento y servicios de consultora relevantes para asegurar una cobertura adecuada y minimizar la duplicacin de esfuerzos. 29

Informe al Consejo y a la Direccin Superior El director ejecutivo de auditora debe informar peridicamente al Consejo y a la alta direccin sobre la actividad de auditora interna en lo referido al propsito, autoridad, responsabilidad y desempeo de su plan. El informe tambin debe incluir exposiciones de riesgo relevantes y cuestiones de control, cuestiones de gobierno corporativo y otras cuestiones necesarias o requeridas por el Consejo y la alta direccin.

1.5.1.2.2 Naturaleza del Trabajo La actividad de auditora interna debe evaluar y contribuir a ala mejora de los procesos de gestin de riesgos, control y gobierno, utilizando un enfoque sistemtico y disciplinado.

Gestin de Riesgos La actividad de auditora interna debe asistir a la organizacin mediante la identificacin y evaluacin de las exposiciones significativas a los riesgos, y la contribucin a la mejora de los sistemas de gestin de riesgos y control. La actividad de auditora interna debe supervisar y evaluar la eficacia del sistema de gestin de riesgos de la organizacin. Debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de informacin de la organizacin, con relacin a lo siguiente: Confiabilidad e integridad de la informacin Eficacia y eficiencia de las operaciones 30

Proteccin de activos y Cumplimiento de leyes, regulaciones y contratos.

Durante los trabajos de consultora, los auditores internos deben considerar al riego compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos. Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de consultora en el proceso de identificacin y evaluacin de las exposiciones del riesgo significativas en la organizacin.

Control La actividad de auditora interna debe asistir a la organizacin en el mantenimiento de controles efectivos, mediante la evaluacin de la eficacia y eficiencia de los mismos y promoviendo la mejora continua, Basada en los resultados de la evaluacin de riesgos, la actividad de auditoria interna debe evaluar la adecuacin y eficacia de los controles que comprende el gobierno, las operaciones y los sistemas de informacin de la organizacin. Esto debe incluir lo siguiente: Confiabilidad e integridad de la informacin financiera y operativa Eficacia y eficiencia de las operaciones Proteccin de activos Cumplimiento de leyes, regulaciones y contratos.

Los auditores internos deben cerciorarse del alcance de los objetivos y metas operativos y de programas que hayan sido establecidos y de que sean consistentes con aquellos de la organizacin. Los auditores internos deben revisar las operaciones y programas para cerciorarse de que los resultados sean consistentes con los objetivos y metas 31

establecidos, y de que las operaciones y programas estn siendo implantados o desempeados tal como fueron planteados. Se requiere criterio adecuado para evaluar controles. Los auditores internos deben cerciorarse del alcance hasta el cual la direccin ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores internos deben trabajar con la direccin para desarrollar criterios de evaluacin adecuados. Los auditores internos deben incorporar los conocimientos de los controles obtenidos de los trabajos de consultora en el proceso de identificacin y evaluacin de las exposiciones de riesgo significativas en la organizacin.

Gobierno La actividad de auditora interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos: Promover la tica y los valores apropiados dentro de la organizacin Asegurar la gestin y responsabilidad eficaces en el desempeo de la organizacin Comunicar eficazmente la informacin de riesgo y control a las reas adecuadas de la organizacin Coordinar eficazmente las actividades y la informacin de comunicacin entre el Consejo de Administracin, los auditores internos y externos y la direccin La actividad de auditora interna debe evaluar el diseo, implantacin y eficacia de los objetivos, programas y actividades de la organizacin racionados con la tica. Los objetivos de los trabajos de consultora deben ser compatibles con los valores y las metas generales de la organizacin.

32

1.5.1.2.3 Planificacin del Trabajo Los auditores deben elaborar y registrar un plan para cada trabajo, que incluya el alcance, los objetivos, el tiempo y la asignacin de recursos.

Consideraciones sobre Planificacin Al planificar el trabajo los auditores internos deben considerar: Los objetivos de la actividad que est siendo revisada y los medios con los cuales la actividad controla su desempeo. Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgos e mantiene a un nivel aceptable. La adecuacin y eficacia de los sistemas de gestin de riesgos y control de la actividad comparados con un cuadro o modelo de control relevante. Las oportunidades de introducir mejoras significativas en los sistemas de gestin de riesgos y control de la actividad. Los auditores internos deben establecer un entendimientos con los clientes de trabajos de consultora, refirindose a objetivos, alcance, responsabilidades

respectivas, y dems expectativas de los cliente. En el caso de trabajos significativos, este entendimiento debe estar documentado.

Objetivos del Trabajo Deben establecer objetivos para cada trabajo. Los auditores internos deben realizar una evaluacin preliminar de los riesgos pertinentes a la activad bajo revisin. Los objetivos del trabajo deben reflejar los resultados de esta evaluacin.

33

El auditor interno debe considerar la posibilidad de errores, irregularidades, incumplimientos y otras exposiciones materiales al desarrollar los objetivos del trabajo. Los objetivos de los trabajos de consultora deben considerar los procesos de riesgo, control y gobierno, hasta el grado de extensin acordado con el cliente.

Alcance del Trabajo El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo. El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y propiedades fsicas relevantes, incluso aquellos bajo el control de terceros. Si durante la realizacin de un trabajo de aseguramiento surgen oportunidades de trabajos de consultora significativos, deber lograrse un acuerdo escrito especfico en cuanto a los objetivos, alcance, responsabilidades respectivas y otras expectativas. Los resultados del trabajo de consultora deben ser comunicados de acurdo con las normas de consultora. Al desempear trabajos de consultora, lo auditores internos deben asegurarse que el alcance del trabajo sea suficiente para cumplir los objetivos acordados. Si los auditores interno encontraran restricciones al alcance durante el trabajo, estas restricciones debern tratarse con el cliente para determinar si se contina con el trabajo.

Asignacin de Recursos para el Trabajo Los auditores internos deben determinar los recursos adecuados para lograr los objetivos del trabajo. El personal debe estar basado en una evaluacin de la naturaleza y complejidad de cada atarea, las restricciones de tiempo y los recursos disponibles.

34

Programa de trabajo Los auditores internos deben preparar programas que cumplan con los objetivos del trabajo. Estos programas de trabajo deben estar registrados. Los programas de trabajo deben establecer los procedimientos para identificar, analizar, evaluar y registrar informacin durante la tarea. El programa de trabajo debe ser aprobado con anterioridad a su implantacin y cualquier ajuste ha de ser aprobado oportunamente. Los programas de trabajo de los servicios de consultora pueden variar en forma y contenido dependiendo de la naturaleza del trabajo.

1.5.1.2.4 Desempeo del Trabajo Los auditores internos deben identificar, analizar, evaluar y registrar suficiente informacin de manera tal que les permita alcanzar los objetivos del trabajo.

Identificacin de la informacin Los auditores internos deben identificar informacin suficiente, confiable, relevante y til de manera tal que les permita alcanzar los objetivos del trabajo.

Anlisis y Evaluacin Los auditores internos deben basar sus conclusiones y los resultados del trabajo en adecuados anlisis y evaluaciones.

Registro de la informacin Los auditores internos deben registrar informacin relevante que les permita soportar las conclusiones y los resultados del trabajo. 35

El director ejecutivo e auditoria debe controlar el acceso a los registros del trabajo. Debe obtener aprobacin de la direccin superior o de consejeros legales antes de dar a conocer tales registros a terceros, segn corresponda. El director ejecutivo de auditora debe establecer requisitos de custodia para los registros del trabajo. Estos requisitos de retencin deben ser consistentes con las guas de la organizacin y cualquier regulacin pertinente u otros requerimientos.

Supervisin del trabajo Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo, y el desarrollo profesional del personal.

1.5.1.2.5 Comunicacin de Resultados Los auditores deben comunicar los resultados del trabajo.

Criterios para la comunicacin Las comunicaciones deben incluir los objetivos y alcance del trabajo as como las conclusiones correspondientes, las recomendaciones y los planes de accin.

La comunicacin final de los resultados del trabajo deben incluir, si corresponde, la opinin general y/o conclusiones del auditor interno. Se alienta a los auditores a reconocer en las comunicaciones del trabajo cuando se observa un desempeo satisfactorio. Cuando se envan los resultados de un trabajo a partes ajenas a la organizacin, la comunicacin debe incluir las limitaciones as la distribucin y uso de los resultados.

36

Las comunicaciones sobre el progreso de los trabajo de consultora variaran en forma y contenido dependiendo de la naturaleza del trabajo y las necesidades del cliente.

Calidad de la comunicacin Deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas.

Errores y Omisiones Si una comunicacin final contiene un error u omisin significativos, el director ejecutivo de auditora debe comunicar la informacin corregida a todas las partes que recibieron la comunicacin original.

Declaracin del incumplimiento con las normas Cuando el incumplimiento con las Normas afecta a una tarea especfica, la comunicacin de los resultados debe exponer: Las Normas con las cuales no se cumpli totalmente Las razones del incumplimiento, y El impacto del incumplimiento en la tarea

Difusin de resultados El director ejecutivo de auditora debe difundir los resultados a las partes apropiadas.

37

El director ejecutivo de auditoria es responsable de comunicar los resultados finales a las partes que puedan asegurar que se d a los resultados la debida consideracin. Amenos de que exista obligacin legal, estatutaria o de regulaciones en contrario, antes de enviar los resultados a partes ajeas a la organizacin, el director ejecutivo de auditora debe: Evaluar el riesgo potencial para la organizacin Consultar con la alta direccin y/ o el consejero legal, segn corresponda Controlar la difusin, restringiendo la utilizacin de los resultados.

Durante los trabajos de consultora pueden ser identificadas cuestiones referidas a gestin de riesgo, control y gobierno. En el caso de que estas cuestiones sean significativas, debern ser comunicadas a la direccin superior y al Consejo.

1.5.1.2.6 Supervisin del Progreso El director ejecutivo de auditoria debe establecer y mantener un sistema para supervisar la disposicin de los resultados comunicados a la direccin Debe establecer un proceso de seguimiento, para supervisar y asegurar que las acciones de la direccin hayan sido efectivamente implantadas o que la direccin superior ha aceptado el riesgo de no tomar accin La actividad de auditora interna debe supervisar la disposicin de los resultados de los y trabajos de consultora, hasta el grado de alcance acordado con el cliente.

1.5.1.2.7 Decisin de Aceptacin de los Riesgos por la Direccin Cuando el director ejecutivo de auditora considere que la alta direccin ha aceptado un nivel de riesgo residual que pueda ser inaceptable para la organizacin, debe discutir esta cuestin con la alta direccin. Si la decisin referida al riego residual no se resuelve, el director ejecutivo de auditora y la alta direccin deben informar esta situacin al Consejo para su resolucin. 38

1.5.1.3

Normas de Implantacin

Estas normas han sido establecidas para aseguramiento y actividades de consultora

39