Documentos de Académico
Documentos de Profesional
Documentos de Cultura
0
Armando Villacorta Cavero, CIA, CCSA, CGAP, CFSA, MPHIL Presidente de la Federacin Latinoamericana de Auditores Internos y Past Director at large de The Institute of Internal Auditors Montevideo, 8 de Setiembre de 2011
Agenda
I. Presentacin del MIPP II. Reflexiones
El MIPP (IPPF)
Cdigo de tica
Normas
Normas internacionales
ELIMINADO
Cambios en el contenido
MPP
ELEMENTOS Definicin Cdigo de tica Sin cambio Sin cambio
MIPP
ELEMENTOS Definicin Cdigo de tica
Normas
Declaracin de posicin
AGREGADO Guas para la Prctica
ELIMINADO
IPPF (MIPP)
Organiza la Gua autorizada del IIA
Obligatorio
Autorizada =
Definicin
Declaracin del propsito fundamental, la naturaleza y el alcance de la auditora interna.
Sin cambio
independiente y objetiva de aseguramiento y consulta concebida para AGREGAR VALOR y MEJORAR las operaciones de una organizacin.
cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para EVALUAR y MEJORAR la eficacia de los PROCESOS de gobierno, gestin de riesgos y control.
9
Cdigo de tica
Declaracin de principios y expectativas que rigen la conducta de las personas y las organizaciones en la tarea de llevar a cabo la auditora interna. Descripcin de requerimientos mnimos respecto de la conducta. Describe expectativas en cuanto a conducta ms que actividades especficas.
Sin cambio
Integridad La integridad de los auditores internos establece confianza y, consiguientemente, provee la base para confiar en sus juicios. Objetividad Los auditores internos exhiben el ms alto nivel de objetividad profesional al reunir, evaluar y comunicar informacin sobre la actividad o proceso a ser examinado. Los a. i. hacen una evaluacin equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas. Confidencialidad Los auditores internos respetan el valor y la propiedad de la informacin que reciben y no divulgan informacin sin la debida autorizacin a menos que exista una obligacin legal o profesional para hacerlo. Competencia Los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al desempear los servicios de auditora interna. 10
Normas Internacionales
Requerimientos de cumplimiento obligatorio que consisten en lo siguiente:
Declaraciones de los requerimientos bsicos para la prctica profesional de auditora interna y para evaluar la eficacia de su desempeo; Son de aplicacin internacional individual y organizacional; a nivel
Algunos cambios
Se centran en principios y proporcionan un enfoque para llevar a cabo y promover la auditora interna. Este incluye Normas sobre atributos, desempeo e implementacin. Interpretaciones que aclaran trminos o conceptos incluidos en las declaraciones. Considera las Declaraciones e Interpretaciones para comprenderlas y aplicarlas correctamente.
11
Normas Internacionales
Atributos: Qu Somos y qu
debemos tener (Ser).
Atributos
Algunos cambios
Desempeo: Qu Hacemos y qu acciones debemos tomar (Hacer). Implantacin: Cmo aplicarlas en un caso particular (Aplicar).
Desempeo Implantacin
12
Administracin de la Actividad de Auditora Interna. Naturaleza del Trabajo. Planificacin del Trabajo. Desempeo del Trabajo. Comunicacin de Resultados. Seguimiento del Progreso. Decisin de aceptacin de los Riesgos por la Direccin.
14
Consultora (C)
Ejemplo:
Norma 2220.A2 2120.C3
15
Normas
Semntica o Glosario Nuevas Normas Modificaciones Interpretaciones
Algunos cambios
16
Normas
Debe y Debera
Semntica
Nuevas Normas Modificaciones Interpretaciones
En las versiones anteriores de las Normas se utiliz la palabra debera (should), que en el Glosario aclaraba que era una indicacin de cumplimiento obligatorio. La mayora de los debera han sido reemplazados por debe (must).
Excepciones: Norma 1010, Norma 2050, Norma 2220.A2.
Esto no es un cambio sustancial, simplemente se elimina la confusin del uso de la palabra debera, si bien su significado ya se haba definido como indicativo de un requerimiento de cumplimiento obligatorio.
17
Normas
Semntica
Nuevas Normas Modificaciones Interpretaciones
Ahora: Debe: requerimiento incondicional (obligatorio). Debera: se espera cumplimiento, a menos que las circunstancias, basadas en el juicio profesional, justifiquen alguna desviacin.
18
Semntica
Normas
19
Semntica
Normas
1010: Reconocimiento de la naturaleza obligatoria de la Definicin de Auditora Interna, el Cdigo de tica y las Normas en el Estatuto de Auditora Interna. El DEA debera tratarlos con la Alta Direccin y el Consejo. 1111: El DEA debe comunicarse e interactuar directamente con el Consejo de Administracin.
2110.A2: La actividad de A. I. debe Evaluar si el Gobierno de TI de la organizacin sostiene y apoya las estrategias y objetivos de la organizacin. 2120.A2: La actividad de A. I. debe Evaluar la posibilidad de ocurrencia de fraude y cmo la organizacin gestiona el Riesgo de Fraude.
20
Semntica
Normas
2120.C3: Limitacin Rol de A.I. mediante el alcance de la Gestin de Riesgos: Cuando ayudan a la Direccin a establecer o mejorar los procesos de Gestin de Riesgos, los a. i. deben abstenerse de asumir cualquier responsabilidad propia de la Direccin, como es la Gestin de Riesgos 2430: Uso de Realizado de conformidad con las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna: Pueden informarlo en sus trabajos slo si los resultados del programa de aseguramiento y mejora de la calidad respaldan dicha afirmacin.
21
Semntica
Normas
Otras modificaciones mnimas
Redaccin mejorada de determinadas normas para optimizar su comprensin, si bien se preserva el original:
Hay una gran concentracin de atencin dedicada a la nueva redaccin de las normas de la serie 1300. Programa de Aseguramiento y mejora de la calidad.
Reordenamiento de la numeracin de las series 2110, 2120 y 2130 para reflejar el orden de la Definicin de Auditora Interna:
2110: Gobierno (anteriormente, 2130) 2120: Gestin de Riesgo (anteriormente, 2110) 2130: Control (anteriormente, 2120)
22
Semntica
Normas
Se agregaron 24 interpretaciones:
11 en las Normas sobre Atributos. 13 en las Normas sobre Desempeo.
La interpretacin aclara los conceptos dentro de una declaracin en particular. La interpretacin es parte de la norma y por tanto lleva tambin la naturaleza de cumplimiento obligatorio.
23
Interpretacin: La actividad de auditora interna est gestionada de forma eficaz cuando: los resultados del trabajo de la actividad de auditora interna cumplen con el propsito y la responsabilidad incluidos en el estatuto de auditora interna, La actividad de auditora interna cumple la definicin de auditora interna y las Normas, y los individuos que forman parte de la actividad de auditora interna demuestran cumplir con el Cdigo de tica y las Normas.
2010 Planificacin El director ejecutivo de auditora debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditora interna. Dichos planes debern ser consistentes con las metas de la organizacin. Interpretacin: El director ejecutivo de auditora es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en cuenta el enfoque de gestin de riesgos de la organizacin, incluyendo los niveles de aceptacin de riesgos establecidos por la direccin para las diferentes actividades o partes de la organizacin. Si no existe tal enfoque, el director ejecutivo de auditora utilizar su propio juicio sobre los riesgos despus de consultar con la alta direccin y el Consejo. 24
28
2010-2: Usando el proceso de gestin de riesgos en el planeamiento de auditora interna (julio 2009)
2020-1: Comunicacin y aprobacin 2030-1: Administracin de recursos 2040-1: Polticas y procedimientos 2050-1: Coordinacin 2050-2: Mapas de aseguramiento 2050-3: Confiar en el trabajo de otros proveedores de servicios de aseguramiento 2060-1: Preparacin de informes para el Consejo de Administraci n y la Alta Direccin 2110-1: Gobierno Definicin 2110-2: Gobierno, relacin con riesgos y control 2110-3: Gobierno - evaluaciones 2120-1: Evaluacin de la idoneidad de los procesos de gesti n de riesgos 2120-2: Gerenciando los riesgos de la actividad de auditora interna (Marzo 2009) 2130-1: Evaluacin de la idoneidad de los procesos de control 2130.A1-1: Integridad y fiabilidad de la informaci n 2130.A1-2: Evaluacin del enfoque de privacidad de una organizaci n
29
30
31
Qu es el GTAG?
GTAG - Global Technology Audit Guide
Proporcionar una gua fcil de entendimiento de la auditora de TI para el CAE, Comit de Auditora y Gerencia Ejecutiva. Proporcionar un mecanismo para manejar rpidamente nuevos asuntos de TI. Producir guas de auditora tcnicas a una escala global.
35
36
GAIT para riesgos de negocio y de TI: ayuda a identificar los aspectos crticos de los procesos de TI
37
Enero de 2009
39
II. Reflexiones
40
Eliminar
El valor agregado del auditor interno La visin de la auditora interna como una profesin
Crear
Reducir
44
El Rol de la Auditoria Interna en la Economa Global: el reto Ahora es el tiempo para reconsiderar los fundamentos y retos en nuestra profesin Ahora es el tiempo para reenfocar nuestros fundamentos de profesionalismo Ahora es, el tiempo de. . ..
45
47