VII Jornadas Rioplatenses de Auditoria Interna 8 y 9 de setiembre El Marco Internacional para la Prctica de la Auditora Interna (MIPP): versin 2.

0
Armando Villacorta Cavero, CIA, CCSA, CGAP, CFSA, MPHIL Presidente de la Federacin Latinoamericana de Auditores Internos y Past Director at large de The Institute of Internal Auditors Montevideo, 8 de Setiembre de 2011

Agenda
I. Presentacin del MIPP II. Reflexiones

I. Presentacin del MIPP

Versin 2.0 Enero de 2009

3

Importancia de las Normas

Explicitan todos los comportamientos que se espera que sigan los Auditores Internos. Describen todo el proceso de Auditora.

Propsito de las Normas

Definir Principios Bsicos que representen el Ejercicio de la Auditora Interna como debera ser (Calidad). Proporcionar un Marco para ejercer y promover un amplio rango de actividades de Auditora Interna de Valor Agregado. Establecer las bases para Evaluar el Desempeo de Auditora Interna. Fomentar Mejora de los Procesos y Operaciones de la Organizacin.
5

Cambios en alcance y estructura

El MPP (PPF)
organiza todas las Guas del IIA
ELEMENTOS Definicin Cdigo de tica

organiza todas las Guas de Autoridad del IIA

ELEMENTOS Definicin

El MIPP (IPPF)

Cdigo de tica

Normas

Normas internacionales

Consejos para la Prctica Ayudas para la Prctica y el Desarrollo

Consejos para la Prctica Declaracin de posicin AGREGADO Guas para la Prctica

ELIMINADO

Cambios en el contenido
MPP
ELEMENTOS Definicin Cdigo de tica Sin cambio Sin cambio

MIPP
ELEMENTOS Definicin Cdigo de tica

Normas

Algunos cambios Normas internacionales Algunos cambios Consejos para la Prctica

Consejos para la Prctica Ayudas para la Prctica y el Desarrollo

Declaracin de posicin
AGREGADO Guas para la Prctica

ELIMINADO

IPPF (MIPP)
Organiza la Gua autorizada del IIA

Obligatorio

Autorizada =

No obligatorio Fuertemente recomendado

Definicin
Declaracin del propsito fundamental, la naturaleza y el alcance de la auditora interna.

Sin cambio

La Auditoria Interna es una actividad

Qu somos?

independiente y objetiva de aseguramiento y consulta concebida para AGREGAR VALOR y MEJORAR las operaciones de una organizacin.

Ayuda a una organizacin a

Qu hacemos?

cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para EVALUAR y MEJORAR la eficacia de los PROCESOS de gobierno, gestin de riesgos y control.
9

Cdigo de tica
Declaracin de principios y expectativas que rigen la conducta de las personas y las organizaciones en la tarea de llevar a cabo la auditora interna. Descripcin de requerimientos mnimos respecto de la conducta. Describe expectativas en cuanto a conducta ms que actividades especficas.

Sin cambio

Integridad La integridad de los auditores internos establece confianza y, consiguientemente, provee la base para confiar en sus juicios. Objetividad Los auditores internos exhiben el ms alto nivel de objetividad profesional al reunir, evaluar y comunicar informacin sobre la actividad o proceso a ser examinado. Los a. i. hacen una evaluacin equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas. Confidencialidad Los auditores internos respetan el valor y la propiedad de la informacin que reciben y no divulgan informacin sin la debida autorizacin a menos que exista una obligacin legal o profesional para hacerlo. Competencia Los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al desempear los servicios de auditora interna. 10

Normas Internacionales
Requerimientos de cumplimiento obligatorio que consisten en lo siguiente:
Declaraciones de los requerimientos bsicos para la prctica profesional de auditora interna y para evaluar la eficacia de su desempeo; Son de aplicacin internacional individual y organizacional; a nivel

Algunos cambios

Se centran en principios y proporcionan un enfoque para llevar a cabo y promover la auditora interna. Este incluye Normas sobre atributos, desempeo e implementacin. Interpretaciones que aclaran trminos o conceptos incluidos en las declaraciones. Considera las Declaraciones e Interpretaciones para comprenderlas y aplicarlas correctamente.

11

Normas Internacionales
Atributos: Qu Somos y qu
debemos tener (Ser).
Atributos

Algunos cambios

Desempeo: Qu Hacemos y qu acciones debemos tomar (Hacer). Implantacin: Cmo aplicarlas en un caso particular (Aplicar).

Desempeo Implantacin

12

Normas sobre Atributos

Describe caractersticas de las organizaciones y las personas que prestan servicios de Auditora Interna.
Atributos Desempeo Implantacin

Para todo servicio de auditora, las normas sobre atributos establecen:

1000. Propsito, Autoridad y Responsabilidad. 1100. Independencia y Objetividad. 1200. Aptitud y Debido Cuidado Profesional. 1300. Programa de Aseguramiento y Mejora de la Calidad.
13

Normas sobre Desempeo

Describen la Naturaleza de los servicios de Auditora Interna Proporcionan criterios de calidad con los cuales puede evaluarse el desempeo de estos servicios.
2000. 2100. 2200. 2300. 2400. 2500. 2600.

Atributos Desempeo Implantacin

Administracin de la Actividad de Auditora Interna. Naturaleza del Trabajo. Planificacin del Trabajo. Desempeo del Trabajo. Comunicacin de Resultados. Seguimiento del Progreso. Decisin de aceptacin de los Riesgos por la Direccin.
14

Normas sobre Implantacin

Amplan las Normas sobre Atributos y Desempeo (includas como apartados dentro de ellas). Proporcionan los requisitos aplicables a las diferentes actividades de Auditora Interna:
Aseguramiento (A)

Atributos Desempeo Implantacin

Consultora (C)

Ejemplo:
Norma 2220.A2 2120.C3
15

Normas
Semntica o Glosario Nuevas Normas Modificaciones Interpretaciones

Algunos cambios

Semntica Nuevas Normas Modificaciones Interpretaciones

16

Normas
Debe y Debera

Semntica
Nuevas Normas Modificaciones Interpretaciones

En las versiones anteriores de las Normas se utiliz la palabra debera (should), que en el Glosario aclaraba que era una indicacin de cumplimiento obligatorio. La mayora de los debera han sido reemplazados por debe (must).
Excepciones: Norma 1010, Norma 2050, Norma 2220.A2.

Esto no es un cambio sustancial, simplemente se elimina la confusin del uso de la palabra debera, si bien su significado ya se haba definido como indicativo de un requerimiento de cumplimiento obligatorio.

17

Normas

Semntica
Nuevas Normas Modificaciones Interpretaciones

Ahora: Debe: requerimiento incondicional (obligatorio). Debera: se espera cumplimiento, a menos que las circunstancias, basadas en el juicio profesional, justifiquen alguna desviacin.
18

Semntica

Normas

Nuevas Normas Modificaciones Interpretaciones

Nuevos trminos agregados al Glosario

Controles de Tecnologa Informtica. Gobierno de Tecnologa Informtica. Aceptacin del Riesgo. Significatividad. Tcnicas de Auditora Basadas en Tecnologa.

19

Semntica

Normas

Nuevas Normas Modificaciones Interpretaciones

1010: Reconocimiento de la naturaleza obligatoria de la Definicin de Auditora Interna, el Cdigo de tica y las Normas en el Estatuto de Auditora Interna. El DEA debera tratarlos con la Alta Direccin y el Consejo. 1111: El DEA debe comunicarse e interactuar directamente con el Consejo de Administracin.
2110.A2: La actividad de A. I. debe Evaluar si el Gobierno de TI de la organizacin sostiene y apoya las estrategias y objetivos de la organizacin. 2120.A2: La actividad de A. I. debe Evaluar la posibilidad de ocurrencia de fraude y cmo la organizacin gestiona el Riesgo de Fraude.
20

Semntica

Normas

Nuevas Normas Modificaciones Interpretaciones

2120.C3: Limitacin Rol de A.I. mediante el alcance de la Gestin de Riesgos: Cuando ayudan a la Direccin a establecer o mejorar los procesos de Gestin de Riesgos, los a. i. deben abstenerse de asumir cualquier responsabilidad propia de la Direccin, como es la Gestin de Riesgos 2430: Uso de Realizado de conformidad con las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna: Pueden informarlo en sus trabajos slo si los resultados del programa de aseguramiento y mejora de la calidad respaldan dicha afirmacin.

21

Semntica

Normas
Otras modificaciones mnimas

Nuevas Normas Modificaciones Interpretaciones

Redaccin mejorada de determinadas normas para optimizar su comprensin, si bien se preserva el original:
Hay una gran concentracin de atencin dedicada a la nueva redaccin de las normas de la serie 1300. Programa de Aseguramiento y mejora de la calidad.

Reordenamiento de la numeracin de las series 2110, 2120 y 2130 para reflejar el orden de la Definicin de Auditora Interna:
2110: Gobierno (anteriormente, 2130) 2120: Gestin de Riesgo (anteriormente, 2110) 2130: Control (anteriormente, 2120)
22

Semntica

Normas

Nuevas Normas Modificaciones Interpretaciones

Se agregaron 24 interpretaciones:
11 en las Normas sobre Atributos. 13 en las Normas sobre Desempeo.

La interpretacin aclara los conceptos dentro de una declaracin en particular. La interpretacin es parte de la norma y por tanto lleva tambin la naturaleza de cumplimiento obligatorio.
23

Interpretacin de las Normas

2000 Administracin de la actividad de auditora interna El director ejecutivo de auditora debe gestionar eficazmente la actividad de auditora interna para asegurar que aada valor a la organizacin.

Interpretacin: La actividad de auditora interna est gestionada de forma eficaz cuando: los resultados del trabajo de la actividad de auditora interna cumplen con el propsito y la responsabilidad incluidos en el estatuto de auditora interna, La actividad de auditora interna cumple la definicin de auditora interna y las Normas, y los individuos que forman parte de la actividad de auditora interna demuestran cumplir con el Cdigo de tica y las Normas.
2010 Planificacin El director ejecutivo de auditora debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditora interna. Dichos planes debern ser consistentes con las metas de la organizacin. Interpretacin: El director ejecutivo de auditora es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en cuenta el enfoque de gestin de riesgos de la organizacin, incluyendo los niveles de aceptacin de riesgos establecidos por la direccin para las diferentes actividades o partes de la organizacin. Si no existe tal enfoque, el director ejecutivo de auditora utilizar su propio juicio sobre los riesgos despus de consultar con la alta direccin y el Consejo. 24

Consejos para la Prctica

Tratan sobre temas de enfoque, metodologa y consideraciones, pero NO sobre procesos y procedimientos de manera minuciosa. Es una gua concisa y puntual para asistir a los auditores internos en la aplicacin del Cdigo de tica y las Normas, adems de promover las buenas prcticas. Incluye prcticas relacionadas con problemas del mbito internacional, del pas o especficos del sector, adems de tipos especficos de trabajos, problemas legales y reglamentarios.
25

Consejos para la Prctica

Se ha realizado una limpieza significativa tendiente a reducir la cantidad de consejos para la prctica, de 83 a 42. Se han reescrito los consejos para la prctica remodelados para lograr: Que sean concisos. Que describan el mtodo, el enfoque o las consideraciones necesarias para ayudar a los auditores internos en la aplicacin de Normas especficas o de los requerimientos del Cdigo de tica. Se han emitido tres nuevos Consejos hasta Julio 2011. A la fecha son 58. 26

Ejemplos de Consejos para la Prctica

Consejo para la Prctica 1000-1: Estatuto de Auditora Interna Norma principalmente relacionada: 1000 Propsito, autoridad y responsabilidad El propsito, la autoridad y la responsabilidad de la actividad de auditora interna deben estar formalmente definidos en un estatuto, de conformidad con la definicin de auditora interna, el Cdigo de tica y las Normas. El director ejecutivo de auditora debe revisar peridicamente el estatuto de auditora interna y presentarlo a la alta direccin y al Consejo para su aprobacin. Interpretacin: El estatuto de auditora interna es un documento formal que define el propsito, la autoridad y la responsabilidad de la actividad de auditora interna. El estatuto de auditora interna establece la posicin de la actividad de auditora interna dentro de la organizacin; autoriza su acceso a los registros, al personal y a los bienes relevantes para el desempeo de los trabajos; y define el alcance de las actividades de auditora interna. La aprobacin final del estatuto de auditora interna corresponde al Consejo. Consejo para la prctica 1. Contar con un estatuto de auditora interna formal y escrito es muy importante para gestionar la actividad de auditora interna. El estatuto constituye una declaracin reconocida para la revisin y aceptacin por parte de la direccin y para su aprobacin, segn est documentado en las actas, por parte del consejo de administracin. Adems, facilita la evaluacin peridica del propsito, autoridad y responsabilidad de la actividad de auditora interna, lo cual establece el rol de la actividad de auditora interna. En caso de presentarse alguna cuestin, el estatuto proporciona un acuerdo formal, escrito, con la direccin y con el consejo de administracin respecto de la organizacin de la actividad de auditora interna. 2. El director ejecutivo de auditora (DEA) es el responsable de evaluar peridicamente si el propsito, la autoridad y la responsabilidad de la actividad de auditora interna, segn se definen en el estatuto, continan siendo adecuados para permitir que la actividad cumpla sus objetivos. El DEA tambin es el responsable de comunicar los resultados de esta 27 evaluacin a la alta direccin y al consejo de administracin.

Consejos para la Prctica relacionados con las Normas sobre atributos

1000-1: Estatuto de Auditora Interna 1110-1: Independencia de la organizacin 1111-1: Interaccin del Consejo 1120-1: Objetividad individual 1130-1: Impedimentos a la independencia u objetividad 1130.A1-1: Evaluacin de las operaciones sobre las que los auditores internos hayan sido previamente responsables 1130.A2-1: Responsabilidades de auditora interna respecto de otras funciones (que no sean de auditora) 1200-1: Pericia y cuidado profesional 1210-1: Pericia 1210.A1-1: Obtencin de servicios para respaldar o complementar la actividad de auditora interna

1220-1: Cuidado profesional

1230-1: Desarrollo profesional continuo 1300-1: Programa de aseguramiento y mejora de la calidad 1310-1: Requisitos del programa de aseguramiento y mejora de la calidad 1311-1: Evaluaciones internas 1312-1: Evaluaciones externas 1312-2: Evaluacin externa: autoevaluacin con validacin independiente 1312-3: Evaluacin del equipo de evaluacin externa en el sector privado 1312-4: Evaluacin del equipo de evaluacin externa en el sector pblico 1321-1: Utilizacin de Cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna

28

Consejos para la prctica relacionados con las Normas sobre desempeo

2010-1: Vnculo del plan de auditora con el riesgo y las exposiciones

2010-2: Usando el proceso de gestin de riesgos en el planeamiento de auditora interna (julio 2009)
2020-1: Comunicacin y aprobacin 2030-1: Administracin de recursos 2040-1: Polticas y procedimientos 2050-1: Coordinacin 2050-2: Mapas de aseguramiento 2050-3: Confiar en el trabajo de otros proveedores de servicios de aseguramiento 2060-1: Preparacin de informes para el Consejo de Administraci n y la Alta Direccin 2110-1: Gobierno Definicin 2110-2: Gobierno, relacin con riesgos y control 2110-3: Gobierno - evaluaciones 2120-1: Evaluacin de la idoneidad de los procesos de gesti n de riesgos 2120-2: Gerenciando los riesgos de la actividad de auditora interna (Marzo 2009) 2130-1: Evaluacin de la idoneidad de los procesos de control 2130.A1-1: Integridad y fiabilidad de la informaci n 2130.A1-2: Evaluacin del enfoque de privacidad de una organizaci n

29

Consejos para la prctica relacionados con las Normas sobre desempeo

2200-1: Planificacin del trabajo 2200-2: Uso de un enfoque basado en riesgos 2210-1: Objetivos del trabajo 2210.A1-1: Evaluacin de riesgos en la planificacin del trabajo 2230-1: Asignacin de recursos de trabajo 2240-1: Programa de trabajo 2300-1: Uso de la informacin de carcter personal durante el trabajo de auditora 2320-1: Procedimientos analticos 2330-1: Documentar la informacin 2330.A1-1: Control de registros del trabajo

2330-A1-2: Garantizar el acceso a los registros de auditora

2330.A2-1: Conservacin de los registros 2340-1: Supervisin del trabajo 2400-1: Consideraciones legales en la comunicacin de los resultados 2410-1: Criterios para la comunicacin 2420-1: Calidad de la comunicacin 2440-1: Difusin de resultados 2440-2: Comunicacin de informacin sensible dentro y fuera de la cadena de mando 2440.A2-1: Comunicaciones fuera de la organizacin 2500-1: Seguimiento del progreso 2500.A1-1: Proceso de seguimiento

30

Declaracin de Posicin (Position Papers)

Declaracin del IIA para ayudar a una amplia gama de partes interesadas, incluso aqullos que no pertenecen a nuestra profesin, a comprender los problemas significativos relacionados con el gobierno corporativo, el riesgo o el control, y a establecer los roles y las responsabilidades de la A.I. Se agregaron al MIPP 2 declaraciones de posicin: El rol de la auditora interna en relacin con la Gestin de Riesgos para toda la empresa. El rol de la auditora interna en la obtencin de recursos para la funcin de auditora interna.

31

Rol de la auditoria interna en ERM

Guas para la Prctica

Gua detallada para realizar las actividades de auditora interna. Incluye procesos y procedimientos detallados. Por ejemplo, herramientas y tcnicas, programas y enfoques paso a paso, incluidos ejemplos de informes.
33

Guas para la Prctica

Guas para la Prctica 15 Guas de Auditora de Tecnologa Global

Gua para la evaluacin de riesgos de TI (GAIT). Otras Guas No Tecnolgicas

34

Qu es el GTAG?
GTAG - Global Technology Audit Guide
Proporcionar una gua fcil de entendimiento de la auditora de TI para el CAE, Comit de Auditora y Gerencia Ejecutiva. Proporcionar un mecanismo para manejar rpidamente nuevos asuntos de TI. Producir guas de auditora tcnicas a una escala global.

35

Cul es la audiencia objetivo?

Objetivo primario - Chief Audit Executive (CAE) Muchos CAEs enfrentan retos de entender la tecnologa, la cual es necesaria para planear y conducir la auditora interna. Los CAEs no estn bien servidos por muchas guas existentes, las cuales como CoBIT, tienden a objetivos tcnicos y de Administracin de TI. Dado la amplia responsabilidad de los CAEs, las series de GTAC proporcionan un alto nivel panormico sobre la administracin de riesgos y control relativo a IT. El GTAC es prcticamente inmesurable para ejecutivos ocupados, quienes necesitan rpidamente un entendimiento en los ausntos de tecnologa y evaluar el impacto en su organizacin.

36

Gua para la Evaluacin de Riesgos de TI (GAIT)

Metodologa de la GAIT: metodologa de determinacin del alcance basado en un enfoque de riesgos de arriba hacia abajo GAIT para evaluacin de deficiencias de controles generales de TI: ayuda a evaluar las deficiencias de los controles generales de TI identificadas

GAIT para riesgos de negocio y de TI: ayuda a identificar los aspectos crticos de los procesos de TI
37

Otras Guas no TI para la Prctica

Auditing executive compensation and benefitis Auditing the control environment CAE: appointment, performance, evaluation and termination Evaluating Corporate Social Responsability/Sustainable Development Internal auditing and fraud Auditing External Business Relationships Formulating and Expressing Internal Audit Opinions Assisting small internal audit activities in implementing the international standards for the professional practice of internal auditing
38

Temas Relevantes del MIPP

Asegurar la Calidad de la Auditoria Interna. Agregar Valor. Lograr Objetivos. Medir Desempeo. Procurar la Mejora Contnua.

Enero de 2009
39

II. Reflexiones

40

ENCUESTA CBOK - CAES

46.3 % de las organizaciones en el Mundo declaran cumplir de manera completa con los estndares en el 2010, comparado con el 59.9 % del mismo estudio el 2006. 31.3 % de las organizaciones tienen un programa de evaluacin de la calidad y programas de mejoramiento. La habilidad de promover el valor de la auditora interna es la mas importante competencia para desempear sus funciones.
Fuente: Estudio CBOK 2010 - 2006

ENCUESTA CBOK - CAES

Las ms importantes actividades de auditora interna en los prximos 5 aos deberan incluir:
Revisin del Corporate Governance Auditora al proceso de Gestin de Riesgos Revisin del direccionamiento de la relacin entere la Estrategia y el desempeo de la Compaa. Auditora a la tica Revisin de la Responsabilidad Social Migracin a las IFRS Testing al Plan de recuperacin de desastres y continuidad.
Fuente: Estudio CBOK 2010

Evaluar Nuestra Relevancia

Como un Auditor Interno: Para nuestra Organizacin Para nuestros Stakeholders Para la Profesin

Matriz de Acciones frente al MIPP

Incrementar

Eliminar

El valor agregado del auditor interno La visin de la auditora interna como una profesin

La terminologa obsoleta Visin policial del auditor interno

Crear

Reducir

Una nueva Imagen: El auditor interno proactivo y amigo crtico

Los problemas interpretativos La complejidad de los trminos

44

El Rol de la Auditoria Interna en la Economa Global: el reto Ahora es el tiempo para reconsiderar los fundamentos y retos en nuestra profesin Ahora es el tiempo para reenfocar nuestros fundamentos de profesionalismo Ahora es, el tiempo de. . ..
45

Ahora es el Tiempo de Hacernos ms Visibles!

Seccin de Preguntas y Respuestas

47