Está en la página 1de 51

Auditoría Interna y Operativa

Adjunto: Cdor. Néstor A. Sosa.


Asistentes: Cdor. Nicolás F. Delarroca
Abog. Alejo Fernández Santos
Clase 8 – Sistema de Control Interno – Fundamentos y Normas de Auditoría
Interna
2
Unidades Didácticas
Ciclo General Ciclo Específico
• La Organización. Teoría de los • Principios y metodología de
sistemas. Auditoría interna I
• Estrategia de la Organización. • Principios y metodología de
Plan estratégico, táctico y Auditoría interna II
operativo. Control de gestión.
• Riesgo, control y gobierno.
• Integridad y responsabilidad
social.
• La Unidad de Auditoría Interna
(UAI).
• El Auditor Interno (AI).
3
Ciclo
Introducción Ciclo Básico
Específico
Auditoría Interna y Operativa
• Sistema de Control Interno – Fundamentos y Normas de Auditoría
Interna
• Tecnología y Seguridad de la Información – Introducción al Proceso
de Auditoría Interna
• Planificación y Programación de Auditoría Interna
• Ejecución y Comunicación del trabajo de Auditoría Interna
• Seguimiento del trabajo de Auditoría Interna – Comités de Auditoría
– Quality Assurance Review (QAR)
4
TI y Seg. de la Planificación y Ejecución y Seguimiento del
SCI– Fundamentos y
Información – Intro. Programación de Comunicación del trabajo de AI –
Normas de AI
al Proceso de AI Auditoría Interna trabajo de AI Comités de AI – QAR
Sistema de Control Interno – Fundamentos y
Normas de Auditoría Interna
Importancia del SCI
Desarrollo y mantenimiento del SCI
Revisión de la efectividad del SCI
Principios del SCI
Proceso y roles del SCI
Control Interno y su valor agregado
Fundamentos y Normas de AI
5
Sistema de
Control Interno
6
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
7
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Estructura del SCI – Componentes según el
Marco COSO III
1 Ambiente de Conjunto de procesos, estándares y estructuras que proveen la base para la ejecución
Control del control interno en la organización. Abarca desde el estilo y conductas de las
autoridades, hasta los valores y estándares de conducta del personal.
2 Evaluación de Proceso dinámico e iterativo orientado a identificar y evaluar los riesgos,
Riesgos constituyendo la base para ser tratados metódicamente
3 Actividades de Políticas y procedimientos orientados a reducir los riesgos que puedan afectar el logro
Control de los objetivos de la organización.
4 Información y Generación de información relevante y de calidad que permita el adecuado
Comunicación funcionamiento del control interno. A su vez, la comunicación se constituye en un
proceso continuo e iterativo que permite generar, compartir y obtener la información
necesaria, distribuyendo la misma en toda la Organización.
5 Supervisión Evaluaciones aplicadas para determinar si cada uno de los componentes del Control
Interno está presente y funcionando.
8
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
La importancia del Sistema de Control Interno
El SCI en un Organización tiene un rol clave en la administración
de los riesgos que son significantes para el cumplimiento de sus
objetivos de negocios. Un SCI sólido contribuye a salvaguardar la
inversión de los accionistas y los activos de la Organización, así
como a la prevención del fraude.
Facilita la efectividad y la eficiencia de las operaciones, ayuda a
asegurar la confiabilidad del proceso de presentación de
reportes internos y externos y ayuda al cumplimiento de las
leyes y regulaciones.
9
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
El Sistema de Control Interno y la
administración del riesgo
Los objetivos de una Organización, su estructura y el ambiente en el cual opera
están continuamente evolucionando y, como resultado de ello, los riesgos que
enfrenta están continuamente cambiando.
Un sistema sólido de control interno depende, por consiguiente, de una
evaluación cuidadosa y regular de la naturaleza y extensión de los riesgos frente
a los cuales la Organización está expuesta.
Dado que las utilidades son, en parte, la recompensa por la exitosa toma de
riesgos en el negocio, el propósito del control interno es ayudar a administrar y
controlar el riesgo de una manera apropiada más que eliminarlo.
10
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Desarrollo y mantenimiento del Sistema
de Control Interno
El SCI de una Organización reflejará su ambiente de control, el
cual incluye su estructura organizacional.
El sistema incluirá:
Actividades de control.
Procesos de información y comunicación.
Procesos para monitorear la efectividad continua del SCI.
11
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Desarrollo y mantenimiento del Sistema
de Control Interno
El Sistema de Control Interno debe:
Estar inmerso en las operaciones de la Organización y hacer parte de
su cultura.
Ser capaz de responder rápidamente a los riesgos de negocio que
evolucionan y a los cambios en el ambiente.
Incluir procedimientos para reportar inmediatamente, a los niveles
apropiados de la administración, las fallas o debilidades de control
que sean significantes y que sean identificadas, junto con los
detalles de la acción correctiva que se esté emprendiendo.
12
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Responsables y Responsabilidades
La Junta de Directores
• Debe establecer las políticas apropiadas respecto del control interno y buscar el aseguramiento regular
que le permitirá estar satisfecha consigo misma de que el sistema está funcionando de manera efectiva.
• Debe asegurar que el SCI es efectivo en la administración de esos riesgos de la manera como lo ha
aprobado.
La Administración
• Debe implementar las políticas de la Junta relacionadas con riesgos y control. Debe identificar y evaluar
los riesgos que enfrenta la Organización, y diseñar, operar y monitorear un sistema confiable de control
interno que implemente las políticas adoptas por la Junta.
Todos los Empleados
• Poseen responsabilidad por el control interno. Colectivamente deben tener los necesarios
conocimientos, habilidades, información y autoridad para establecer, operar y monitorear el sistema de
control interno.
13
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
La seguridad razonable del SCI
Un sistema sólido de control interno reduce, pero no puede eliminar, la
posibilidad de un mal juicio en la toma de decisiones, errores humanos,
procesos de control que de manera deliberada son evitados por empleados,
eliminación de controles por parte de la administración y la ocurrencia de
circunstancias imprevisibles.
Por consiguiente, un sistema sólido de control
interno provee seguridad razonable, pero no
absoluta, de que la Organización no será impedida
en el logro de sus objetivos de negocio, o en la
ordenada y legitima conducción de los mismos, por
circunstancias que razonablemente puedan ser
previstas.
14
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Revisión de la efectividad del SCI
La revisión de la efectividad del SCI es parte esencial de las
responsabilidades de la Junta Directiva, la cual necesitara
formarse su propio punto de vista respecto de la efectividad, con
base en la información y el aseguramiento que le son provistos.
La Administración es responsable, frente a la Junta, por el
monitoreo del SCI y por proveerle aseguramiento a la Junta de
que lo ha hecho.
15
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Revisión de la efectividad del SCI
El rendimiento del sistema de control interno debe evaluarse mediante
actividades de monitoreo continuas y evaluaciones separadas como
auditorías internas o una combinación de ambas.
Los procedimientos para supervisar la adecuación y efectividad de los
controles identificados deben estar integrados en las operaciones
habituales de la organización.
La Junta de Directivos no puede Requiere ayuda de la Auditoría
confiar únicamente en los Interna, la cual, evaluara y revisara el
procesos de monitoreo sistema de control interno y luego
integrados para cumplir sus informara a la Junta sobre el estado en
responsabilidades que se encuentra el SCI.
16
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Principios del Sistema de Control Interno
1. Segregación de funciones
2. Autocontrol
3. Desde arriba hacia abajo
4. Costo menor que beneficio
5. Eficacia
6. Confiabilidad
7. Documentación
17
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
1. Segregación de funciones
Este se basa en el principio de “check and balance” (pesos y
contrapesos), buscando diferenciar principalmente las
funciones/roles en la búsqueda del logro de objetivos
compartidos.
Ninguna persona debe tener control sobre una transacción
desde el comienzo hasta el final. Ello, como mecanismo de
protección para esa misma persona y de la misma
Organización.
18
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
2. Autocontrol
No hay controles internos que sean externos.
El sistema, a través del proceso de control interno, se controla a
si mismo.
El mejor de todos los controles internos es que los procesos
sean desempeñados por gente capaz apoyada con tecnología.
La valoración del control interno es un asunto que corresponde
a la administración y que ésta somete a auditorias realizadas por
el auditor independiente.
19
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
3. Desde arriba hacia abajo
El control interno es una “presión” o “influencia” ejercida por los máximos
niveles administrativos (alta gerencia), desde arriba hacia abajo.
Ningún control interno puede funcionar desde abajo hacia arriba, esto es,
un empleado de nivel bajo no puede controlar a los directivos principales.
Las transacciones, los eventos (riesgos) y las condiciones (contratos)
tienen que ser autorizados y ejecutados por personas que actúan dentro
del rango de autoridad y con seguimiento estricto del debido proceso. Ello
está en la raíz de las practicas contemporáneas de Gobierno Corporativo.
20
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
4. Costo menor que beneficio
Implica que los controles internos no pueden ser más costosos que las actividades
que controlan ni que los beneficios que proveen. Si el control interno genera
sobrecostos o duplicaciones, es mejor eliminarlo.
Este principio afianza el hecho de que el control interno genera valor para la
organización.
Este principio lleva implícito entender que el control interno es un proceso o un
sistema, y como tal, se inserta en el sistema organizacional y hace parte de la
cadena de valor del negocio.
No se admite que el control interno sea gasto, es decir, que no genere poder de
recuperación de la inversión que conlleva, y en ese caso, es mejor eliminarlo.
21
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
5. Eficacia
El control interno depende de los resultados que ofrece. Si no asegura el logro de
los objetivos organizacionales, no sirve. De ahí que la evaluación básica del control
interno sea siempre una evaluación/valoración de su eficacia.
El logro de los objetivos del sistema organizacional depende directamente de la
eficacia del sistema de control interno.
La Ley Sarbanes-Oxley le ha dado mayor importancia a este principio al
condicionar tanto la valoración que hace la administración como el dictamen que
hace el auditor en términos de la eficacia del control interno.
El control interno depende de los resultados que es capaz de ofrecer.
22
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
6. Confiabilidad
Es la relación que existe entre la efectividad del diseño y la operación del sistema
de control interno, así como también, con la extensión de la documentación, la
conciencia del control interno y el monitoreo del mismo.
Se expresa con la siguiente formula matemática:
Confiabilidad del CI = Ed x Eo__
ed x ec x em
Ed: Efectividad del diseño del CI.
Eo: Efectividad de la operación del CI.
ed: Extensión de la documentación.
ec: Extensión de la conciencia.
em: Extensión del monitoreo.
23
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
7. Documentación
Toda la información relacionada con el control interno debe
estar debidamente documentada de manera tal que pueda
ser analizada por cualquier stakeholder interesado.
Hace referencia a toda la información sobre el control interno,
incluidos el criterio de control, el diseño seleccionado y las
acciones emprendidas. Abarca no solo a la administración
sino también a los auditores, y por efecto de la Ley Sarbanes-
Oxley, la misma debe ser conservada.
24
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Proceso y roles del Sistema de Control
Interno
Emisores de criterios Diseño
Alta Gerencia
Mejoramiento Implementación
Autoridades de
supervisión
Auditores internos y
externos
Alta Gerencia Evaluación Supervisión
25
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Diseño del SCI
Es la actividad más importante.
Se debe tener en cuenta los criterios de control, como
referentes comunes y con altas dosis de objetividad,
particularmente a partir de estándares internacionales, y las
acciones estratégicas de la alta gerencia en ejercicio de su rol
de propietario del control interno.
Un buen diseño ayuda al funcionamiento eficaz del SCI y
ahorra cantidades impresionantes de recursos.
Consiste en ajustar el criterio de control seleccionado a las
necesidades y características particulares de la Organización.
26
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Implementación del SCI
Es una actividad que es responsabilidad de la Alta Gerencia. Consiste en
poner a funcionar, dentro de plazos prudentes, el diseño aceptado.
Generalmente, los primeros pasos son una capacitación a los máximos
niveles directivos y al personal clave den la Organización, respecto del
criterio seleccionado, las razones para ello y la metodología asociada con
el mismo.
El paso siguiente es poner a funcionar un plan piloto en un área que sea
clave para la Organización, y posteriormente ir implentándolo en el resto
de las áreas.
El paso final es la consolidación e integración en un sistema único y
coherente.
27
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Supervisión del SCI
Hace referencia a cuál es el rol de las actividades de
supervisión (inspección, vigilancia, control) en relación con el
control interno.
Se enfoca en la segunda línea de defensa, la cual deberá
monitorear el funcionamiento del sistema de control de
manera continua y sancionar en caso de no cumplimiento.
28
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Evaluación del SCI
En esta etapa aparecen dos roles diferentes:
Los auditores internos que valoraran el sistema de control interno para
ayudarle a la administración en sus actividades de gestión
organizacional.
Los auditores externos, que generalmente han utilizado esta
evaluación para determinar el alcance de las pruebas de auditoría,
para ahorrar costos y salvar sus responsabilidades.
La Ley Sarbanes-Oxley introdujo la valoración del sistema de control
interno, a cargo de la administración principal, y como un elemento a
someter a examen con vistas a obtener un dictamen.
29
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Mejoramiento del SCI
Es una etapa de accionar continuo, ya que no existe ningún
sistema de control interno que sea carente de errores, por
consiguiente, se convierte en un imperativo su mejoramiento
continuo.
El mejoramiento del sistema de control interno es una etapa
clave para garantizar la eficiencia del mismo.
En esta etapa tiene un rol clave la alta gerencia a través del
personal propio de la organización.
30
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Control Interno y su valor agregado
El control interno, por sí mismo, si bien es importante y podría
ser útil, no tiene mucho valor. Se justifica como medio para
alcanzar un fin (los objetivos del negocio) y cuando aporta valor.
El aporte de valor se entiende en 2 direcciones:
La generación de valor para los clientes.
La generación de valor para los accionistas.
31
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Generación de valor del SCI
Para los clientes:
• Ayudar al logro de los objetivos del negocio, centrándose en la eficacia y
eficiencia de las operaciones, la confiabilidad de la información financiera, el
cumplimiento de normas y obligaciones y la salvaguarda de activos.
Para los accionistas:
• El logro de los objetivos de negocio requiere garantizar, en términos de
seguridad razonable, que se protege el patrimonio de los propietarios y que
se agrega valor al mismo.
• Mediante el SCI se va lograr el cumplir con las obligaciones normativas, y
además, obtener un cumplimiento razonable que permitirá asegurar la
sostenibilidad de la Organización en el largo plazo.
32
Fundamentos y Normas
de Auditoría Interna
33
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Fundamentos de Auditoría Interna
34
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Definición de Auditoría Interna - THEIIA
“Es una actividad independiente y objetiva de aseguramiento y
consulta, concebida para agregar valor y mejorar las
operaciones de una organización. Ayuda a una organización a
cumplir sus objetivos aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la eficacia de los procesos
de gestión de riesgos, control y gobierno.”
35
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Código de Ética – THEIIA
El Código de Ética es una serie de principios significativos para la profesión y
el ejercicio de la auditoría interna, y de Reglas de Conducta que describen el
comportamiento que se espera de los auditores internos. El Código de Ética
se aplica tanto a las personas como a las entidades que suministran servicios
de auditoría interna. El propósito del Código de Ética es promover una
cultura ética en la profesión global de auditoría interna.
36
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Reglas de conducta del Código de Ética – THEIIA
Integridad
Objetividad
Confidencialidad
Competencia
37
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
La Misión de Auditoría Interna
La auditoría interna es un servicio a toda la organización,
tendiente a asegurar el logro de los objetivos y metas
establecidos por la Alta Gerencia, consistente en un examen
realizado en forma independiente, objetiva, sistemática y
amplia del funcionamiento del sistema de control interno
establecido, sus operaciones y el desempeño en el
cumplimiento de sus responsabilidades financieras, legales
y de gestión, formándose opinión e informando acerca de su
eficacia y de los posibles apartamientos que se observen.
38
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Normas Internacionales para el ejercicio profesional de la
Auditoría Interna – THEIIA
• Describen características de las organizaciones
Normas sobre y las personas que prestan servicios de
Auditoría Interna.
atributos • Que somos y que debemos ser.
• Proporcionan criterios de calidad con los cuales
Normas sobre puede evaluarse el desempeño de la Auditoría
Interna.
desempeño • Que hacemos y que acciones debemos tomar.
39
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Normas sobre atributos - 4 Secciones
Propósito, autoridad y responsabilidad
Independencia y objetividad
Aptitud y cuidado profesional
Programa de aseguramiento y mejora de la calidad
40
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Normas sobre atributos - Sección 1
Propósito,
autoridad y El propósito, la autoridad y la responsabilidad
de la actividad de auditoría interna deben estar
responsabilidad formalmente definidos en un estatuto, de
conformidad con la definición de auditoría
interna, el Código de Ética y las Normas. El
director ejecutivo de auditoría debe revisar
periódicamente el estatuto de auditoría interna
y presentarlo a la alta dirección y al Consejo
para su aprobación
41
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Normas sobre atributos - Sección 2
Independencia
y objetividad
La actividad de auditoría interna debe ser
independiente, y los auditores internos deben
ser objetivos en el cumplimiento de su trabajo.
42
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Normas sobre atributos - Sección 3
Aptitud y
cuidado Los auditores internos deben reunir los
profesional conocimientos, las aptitudes y otras
competencias necesarias para cumplir con sus
responsabilidades individuales. La actividad de
auditoría interna, colectivamente, debe reunir
u obtener los conocimientos, las aptitudes y
otras competencias necesarias para cumplir
con sus responsabilidades
43
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Normas sobre atributos - Sección 4
Programa de
aseguramiento
y mejora de la
calidad El director ejecutivo de auditoría debe
desarrollar y mantener un programa de
aseguramiento y mejora de la calidad que
cubra todos los aspectos de la actividad de
auditoría interna.
44
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Normas sobre desempeño - 7 Secciones
Administración de la actividad de auditoría interna
Naturaleza del trabajo
Planificación del trabajo
Desempeño del trabajo
Comunicación de resultados
Seguimiento del progreso
Comunicación de la aceptación de los riesgos
45
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Normas sobre desempeño - Sección 1
Administración
de la actividad
de auditoría
interna El director de auditoría interna debe gestionar
eficazmente la actividad de auditoría interna
para asegurar que añada valor a la
organización.
46
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Normas sobre desempeño - Sección 2
Naturaleza del
trabajo
La actividad de auditoría interna debe evaluar y
contribuir a la mejora de los procesos de
gobierno, gestión de riesgos y control,
utilizando un enfoque sistemático y
disciplinado.
47
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Normas sobre desempeño - Sección 3
Planificación del
trabajo
Los auditores internos deben elaborar y
documentar un plan para cada trabajo, que
incluya su alcance, objetivos, tiempo y
asignación de recursos.
48
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Normas sobre desempeño - Sección 4
Desempeño del
trabajo
Los auditores internos deben identificar,
analizar, evaluar y documentar suficiente
información de manera tal que les permita
cumplir con los objetivos del trabajo.
49
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Normas sobre desempeño - Sección 5
Comunicación
de resultados
Los auditores internos deben comunicar los
resultados de los trabajos.
50
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Normas sobre desempeño - Sección 6
Seguimiento del
progreso
El director ejecutivo de auditoría debe
establecer y mantener un sistema para vigilar la
disposición de los resultados comunicados a la
dirección.
51
Des. y Rev. de la Proceso y CI y su Fund. y
Import. Princ. del
mant. del efect. del roles del valor Normas
del SCI SCI
SCI SCI SCI agregado de AI
Normas sobre desempeño - Sección 7
Comunicación
de la aceptación Cuando el director ejecutivo de auditoría
de los riesgos concluya que la dirección ha aceptado un nivel
de riesgo que pueda ser inaceptable para la
organización, debe tratar este asunto con la
alta dirección. Si, el director ejecutivo de
auditoría determina que el asunto no ha sido
resuelto, debe comunicar esta situación al
Consejo.