Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Roslibi Espinal
Junio de 2018
AGENDA
• Auditoría. • Debe-Debería.
• Auditor. • Independencia.
• Auditoría interna. • Objetividad.
• Auditoría externa. • Consejo.
• Riesgo. • Gobierno.
• Valor agregado. • Servicios de aseguramiento.
• Control. • Servicios de consultoría.
• Cumplimiento. • TAAC.
• Materialidad. • Escepticismo.
LA PROFESION DE LA
AUDITORÍA INTERNA
LA PROFESIÓN DE LA AUDITORÍA INTERNA
Page 6
CARACTERÍSTICAS DE UN PROFESIONAL
• Conocimientos adquiridos.
• Conocimientos mantenidos.
• Normativa profesional.
• Interés social.
Page 7
CARACTERÍSTICAS DE UN PROFESIONAL
Page 8
CARACTERÍSTICAS DE UN PROFESIONAL
• Existe un concepto.
Page 9
ORGANIZACIÓN PROFESIONAL
Page 10
MARCO INTERNACIONAL PARA LA
PRÁCTICA PROFESIONAL (MIPP)
MIPP
El MIPP incluye:
1. Marco obligatorio.
2. Marco recomendado (guías de
implementación, guías suplementarias).
Page 12
MIPP-Guía obligatoria
Page 13
MISIÓN DE LA AUDITORÍA INTERNA
MISIÓN DE LA AUDITORÍA
INTERNA
Page 14
Misión de la auditoría interna
Page 15
MISIÓN DE LA AUDITORÍA INTERNA
PRINCIPIOS FUNDAMENTALES DE
LA AUDITORÍA INTERNA
Page 16
Principios fundamentales
Page 17
MISIÓN DE LA AUDITORÍA INTERNA
CONCEPTO DE AUDITORÍA
INTERNA
Page 18
Concepto de auditoría interna
Page 19
MISIÓN DE LA AUDITORÍA INTERNA
Page 21
NORMAS PARA EL EJERCICIO PROFESIONAL DE LA
AUDITORÍA INTERNA
Los trabajos que lleva a cabo auditoría interna son realizados en ambientes legales
y culturales diversos, para organizaciones que varían según sus propósitos, tamaño
y estructura, y por personas de dentro o fuera de la organización. Si bien estas
diferencias pueden afectar la práctica de la auditoría interna en cada ambiente, el
cumplimiento de las Normas Internacionales para el Ejercicio Profesional de la
Auditoría Interna es esencial para el ejercicio de las responsabilidades de los
auditores internos y la actividad de auditoría interna.
Page 22
NORMAS PARA EL EJERCICIO PROFESIONAL DE LA
AUDITORÍA INTERNA
Page 23
NORMAS PARA EL EJERCICIO PROFESIONAL DE LA
AUDITORÍA INTERNA
Page 24
SERVICIOS DE ASEGURAMIENTO
Page 25
SERVICIOS DE CONSULTORÍA
Los servicios de consultoría son por naturaleza consejos, y son desempeñados, por
lo general, a pedido de un cliente. La naturaleza y el alcance del trabajo de
consultoría están sujetos al acuerdo efectuado con el cliente.
Por lo general existen dos partes en los servicios de consultoría: (1) la persona o
grupo que ofrece el consejo, es decir el auditor interno, y (2) la persona o grupo
que busca y recibe el consejo, es decir el cliente del trabajo. Cuando desempeña
servicios de consultoría, el auditor interno debe mantener la objetividad y no
asumir responsabilidades de gestión.
Page 26
APLICACIÓN DE LAS NORMAS
Page 27
APLICACIÓN DE LAS NORMAS
Si las Normas se utilizan junto con requerimientos emitidos por otros organismos
de regulación, las comunicaciones de auditoría interna podrán mencionar el uso de
otros requerimientos cuando sea apropiado. En este caso, si la actividad de
auditoría interna manifiesta conformidad con las Normas y existiesen
inconsistencias entre las Normas y otros requerimientos, los auditores internos y la
actividad de auditoría interna deberán cumplir con las Normas y podrán también
cumplir con los otros requerimientos en caso que dichos requerimientos sean más
restrictivos.
Page 28
NORMAS PARA EL EJERCICIO PROFESIONAL DE LA
AUDITORÍA INTERNA
Page 29
NORMAS SOBRE ATRIBUTOS
-1000-
NORMAS SOBRE ATRIBUTOS
1000-PROPÓSITO, AUTORIDAD Y RESPONSABILIDAD
Page 31
NORMAS SOBRE ATRIBUTOS
1000-PROPÓSITO, AUTORIDAD Y RESPONSABILIDAD
Interpretación
Page 32
NORMAS SOBRE ATRIBUTOS
Page 33
NORMAS SOBRE ATRIBUTOS
1100-INDEPENDENCIA Y OBJETIVIDAD
Page 34
NORMAS SOBRE ATRIBUTOS
1100-INDEPENDENCIA Y OBJETIVIDAD
Interpretación
Page 36
NORMAS SOBRE ATRIBUTOS
1110-INDEPENDENCIA DENTRO DE LA ORGANIZACIÓN
Interpretación
La Independencia dentro de la organización se alcanza de forma efectiva
cuando el Director ejecutivo de auditoría depende funcionalmente del Consejo.
Algunos ejemplos de dependencia funcional del Consejo implican que éste:
Page 37
NORMAS SOBRE ATRIBUTOS
1110-INDEPENDENCIA DENTRO DE LA ORGANIZACIÓN
Interpretación (cont.)
Page 38
NORMAS SOBRE ATRIBUTOS
Page 39
NORMAS SOBRE ATRIBUTOS
Consejo de Comité de
Directores Auditoría
CEO
Director Ejecutivo
De Auditoría
Directores de
Áreas
Page 40
NORMAS SOBRE ATRIBUTOS
CEO
Directores de
Áreas
Page 41
NORMAS SOBRE ATRIBUTOS
Consejo de
Directores
CEO
Page 42
NORMAS SOBRE ATRIBUTOS
O peor aún…
Consejo de
Directores
CEO
Auditor Interno
Page 43
NORMAS SOBRE ATRIBUTOS
Page 44
NORMAS SOBRE ATRIBUTOS
1120-OBJETIVIDAD INDIVIDUAL
Los auditores internos deben tener una actitud imparcial y neutral, y evitar
cualquier conflicto de intereses.
Interpretación
El conflicto de intereses es una situación en la cual un auditor interno, que
ocupa un puesto de confianza, tiene un interés personal o profesional en
competencia con otros intereses. Tales intereses en competencia pueden
hacerle difícil el cumplimiento imparcial de sus tareas. Puede existir un
conflicto de intereses aún cuando no se produzcan actos inadecuados o no
éticos. Un conflicto de intereses puede crear una apariencia de deshonestidad
que puede socavar la confianza en el auditor interno, la actividad de auditoría
interna y la profesión. Un conflicto de intereses podría menoscabar la
capacidad de un individuo de desempeñar sus tareas y responsabilidades con
objetividad.
Page 45
NORMAS SOBRE ATRIBUTOS
Page 46
NORMAS SOBRE ATRIBUTOS
Page 47
NORMAS SOBRE ATRIBUTOS
1210- APTITUD
Los auditores internos deben reunir los conocimientos, las aptitudes y otras
competencias necesarias para cumplir con sus responsabilidades individuales.
La actividad de auditoría interna, colectivamente, debe reunir u obtener los
conocimientos, las aptitudes y otras competencias para cumplir con sus
responsabilidades.
Page 48
NORMAS SOBRE ATRIBUTOS
1210- APTITUD
Interpretación:
La aptitud es un término general que se refiere a los conocimientos,
habilidades y otras competencias requeridas a los auditores internos para
llevar a cabo eficazmente sus responsabilidades profesionales. Incluye
tendencias, temas emergentes y la consideración de las actividades actuales
para posibilitar asesoramiento relevante y formulación de recomendaciones.
Se alienta a los auditores internos a demostrar su aptitud obteniendo
certificaciones y cualificaciones profesionales apropiadas, tales como la
designación de auditor interno certificado y otras designaciones ofrecidas por
el Instituto de Auditores Internos y otras organizaciones profesionales
apropiadas.
Page 49
NORMAS SOBRE ATRIBUTOS
Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que
se esperan de un auditor interno razonablemente prudente y competente.
Page 50
NORMAS SOBRE ATRIBUTOS
Page 51
NORMAS SOBRE ATRIBUTOS
Interpretación:
Un programa de aseguramiento y mejora de la calidad está concebido para
permitir una evaluación del cumplimiento de las Normas por parte de la actividad
de auditoría interna, y una evaluación de si los auditores internos aplican el
Código de Ética. Este programa también evalúa la eficiencia y eficacia de la
actividad de auditoría interna e identifica oportunidades de mejora. El director
ejecutivo de auditoría debería alentar la supervisión del Consejo en el programa
de aseguramiento y mejora de la calidad.
Page 52
NORMAS SOBRE ATRIBUTOS
Page 53
NORMAS SOBRE ATRIBUTOS
Page 54
NORMAS SOBRE ATRIBUTOS
Page 55
NORMAS SOBRE ATRIBUTOS
Deben realizarse evaluaciones externas al menos una vez cada 5 años por un
evaluador o equipo de evaluación cualificado e independiente, proveniente de
fuera de la organización. El DEA debe tratar con el Consejo:
Page 56
NORMAS SOBRE ATRIBUTOS Un evaluador o equipo de evaluación
1312- EVALUACIONES EXTERNAS cualificado demuestra su competencia en
Interpretación: dos áreas: la práctica profesional de la
auditoría interna y el proceso de
evaluación externa. La competencia
Las evaluaciones externas pueden realizarse puede demostrarse a través de un
como una evaluación externa completa o una equilibrio de experiencia y conocimiento
autoevaluación con validación externa teórico. La experiencia obtenida en
independiente. El evaluador externo debe organizaciones de tamaño similar,
pronunciarse sobre el cumplimiento con el complejidad, sector o industria y de
Código de Ética y las Normas; la evaluación similar contenido técnico es más valiosa
externa puede incluir también comentarios que la experiencia en otras áreas menos
operativos o estratégicos. relevantes. En el caso de un equipo de
evaluación, no es necesario que todos los
miembros cuenten con todas las
competencias; es el equipo en su
conjunto el que está cualificado. El
director ejecutivo de auditoría utilizará
su juicio profesional para valorar si un
evaluador o equipo de demuestra la
competencia suficiente para considerarse
cualificado.
Page 57
NORMAS SOBRE ATRIBUTOS
1312- EVALUACIONES EXTERNAS
Interpretación: Un evaluador independiente o equipo de
evaluación independiente es aquél que no
Un evaluador o equipo de evaluación tiene conflictos de intereses reales o
independiente es aquél que no tiene percibidos, y no forma parte ni está bajo
conflictos de intereses reales o aparentes y el control de la organización a la cual
no forma parte ni está bajo el control de la pertenece la actividad de auditoría
organización a la cual pertenece la actividad interna. El director ejecutivo de
de auditoría interna. auditoría debe incentivar la participación
del Consejo en el programa de
aseguramiento y mejora de la calidad
para reducir los conflictos de interés
potenciales o percibidos.
Page 58
NORMAS SOBRE ATRIBUTOS
1320- INFORME SOBRE EL PROGRAMA DE ASEGURAMIENTO Y MEJORA DE LA
CALIDAD
Page 59
NORMAS SOBRE ATRIBUTOS
1320- INFORME SOBRE EL PROGRAMA DE ASEGURAMIENTO Y MEJORA DE LA
CALIDAD
Interpretación:
La forma, el contenido y la frecuencia de la comunicación de resultados del
programa de aseguramiento y mejora de la calidad se establecen mediante
comentarios con la alta dirección y el Consejo, y tienen en cuenta las
responsabilidades de la actividad de auditoría interna y del director ejecutivo de
auditoría según lo indica el estatuto de auditoría interna. Para demostrar el
cumplimiento con del Código de Ética y las Normas. Los resultados de las
evaluaciones periódicas internas y externas se comunican al finalizar tales
evaluaciones, y los resultados de la vigilancia continua se comunican al menos
anualmente.
Page 60
NORMAS SOBRE ATRIBUTOS
1321- UTILIZACIÓN DE: “CUMPLE CON LAS NORMAS INTERNACIONALES PARA EL
EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA”
Manifestar que la actividad de auditoría interna cumple con las Normas
Internacionales para el Ejercicio Profesional de la Auditoría Interna es apropiado
sólo si lo respaldan los resultados del programa de aseguramiento y mejora de la
calidad.
Interpretación:
La actividad de auditoría interna cumple con el código de ética y las Normas
cuando alcanza los resultados descritos en ellos.
Page 62
NORMAS SOBRE DESEMPEÑO
-2000-
NORMAS SOBRE DESEMPEÑO
Interpretación:
La actividad de auditoría interna está gestionada de forma eficaz cuando:
• Cumple con el propósito y las responsabilidades incluidos en el estatuto de
auditoría interna,
• Cumple con las Normas
• Cada uno de sus miembros cumplen con el Código de Ética y las Normas.
• Tiene en cuenta las tendencias y temas emergentes que podrían tener impacto
en la organización.
Page 64
NORMAS SOBRE DESEMPEÑO
2010- PLANIFICACIÓN
Interpretación:
Para desarrollar un plan basado en riesgos, el Director ejecutivo de auditoría
primero consulta con la alta dirección y el Consejo y para entender las estrategias
de la organización, los objetivos clave del negocio, los riesgos asociados y los
procesos de gestión de riesgos. El director ejecutivo de auditoria debe revisar y
ajustar el plan, cuando sea necesario, como respuesta a los cambios en la
organización, los riesgos, las operaciones, los programas, los sistemas y los
controles.
Page 65
NORMAS SOBRE DESEMPEÑO
Page 66
NORMAS SOBRE DESEMPEÑO
Interpretación:
Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras
competencias necesarias para llevar a cabo el plan. Suficientes se refiere a la
cantidad de recursos necesarios para cumplir con el plan. Los recursos están
eficazmente asignados cuando se utilizan de forma tal que optimizan el
cumplimiento del plan aprobado.
Page 67
NORMAS SOBRE DESEMPEÑO
Interpretación:
La forma y el contenido de las políticas y procedimientos deben ser apropiados al
tamaño y estructura de la actividad de auditoría interna y de la complejidad de su
trabajo.
Page 68
NORMAS SOBRE DESEMPEÑO
Page 69
NORMAS SOBRE DESEMPEÑO
Interpretación:
En la coordinación de actividades, el director ejecutivo de auditoría puede confiar
en el trabajo de otros proveedores de servicios de aseguramiento y consultoría. Se
debe establecer un proceso consistente para esta confianza y el director ejecutivo
de auditoría debería considerar las competencias, objetividad y cuidado
profesional de los proveedores de servicios de aseguramiento y consultoría. El
Director ejecutivo de auditoría debería entender también el alcance, objetivos y
resultados del trabajo realizado por otros proveedores de aseguramiento y
consultoría. Cuando se deposita la confianza en el trabajo de otros, el director
ejecutivo de auditoría es responsable de asegurarse de que existe un soporte
adecuado para las conclusiones y opiniones expresadas por la actividad de
auditoría interna.
Page 70
NORMAS SOBRE DESEMPEÑO
Page 71
NORMAS SOBRE DESEMPEÑO
Interpretación:
Esta responsabilidad se demuestra a través del programa de aseguramiento y
mejora de la calidad que evalúa el cumplimiento con del código de ética y las
Normas.
Page 72
NORMAS SOBRE DESEMPEÑO
Page 73
NORMAS SOBRE DESEMPEÑO
2110- GOBIERNO
Interpretación:
Determinar si los procesos de gestión de riesgos son eficaces es un juicio que
resulta de la evaluación que efectúa el auditor interno de que:
• Los objetivos de la organización apoyan a la misión de la organización y están alineados
con la misma,
• Los riesgos significativos están identificados y evaluados,
• Se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la
aceptación de riesgos por parte de la organización, y
• Se capta información sobre riesgos relevantes, permitiendo al personal, la dirección y el
Consejo cumplir con sus responsabilidades, y se comunica dicha información
oportunamente a través de la organización.
Page 75
NORMAS SOBRE DESEMPEÑO
2130- CONTROL
Page 76
NORMAS SOBRE DESEMPEÑO
Los auditores internos deben elaborar y documentar un plan para cada trabajo,
que incluya su alcance, objetivos, tiempo y asignación de recursos. El Plan debe
considerar las estrategias, los objetivos y riesgos relevantes para el trabajo.
Page 77
NORMAS SOBRE DESEMPEÑO
Page 78
NORMAS SOBRE DESEMPEÑO
2210.A1 – Los auditores internos deben realizar una evaluación preliminar de los
riesgos relevantes para la actividad bajo revisión. Los objetivos del trabajo
deben reflejar los resultados de esta evaluación.
2210.A2 – El auditor interno debe considerar la probabilidad de errores, fraude,
incumplimientos y otras exposiciones significativas al elaborar los objetivos del
trabajo.
2210.A3 – Se requieren criterios adecuados para evaluar el gobierno, la gestión de
riesgos y los controles. Los auditores internos deben cerciorarse que la
dirección y/o el Consejo han establecido criterios adecuados para determinar si
los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores
internos deben utilizar dichos criterios en su evaluación. Si no fuera apropiado,
los auditores internos deben identificar criterios de evaluación adecuados junto
con la dirección y/o el Consejo.
Page 79
NORMAS SOBRE DESEMPEÑO
Interpretación:
Los tipos de criterios pueden incluir:
• Internos (Por ejemplo, políticas y procedimientos de la organización).
• Externos (Por ejemplo, leyes y regulaciones impuestas por los órganos
estatutarios).
• Prácticas líderes (Por ejemplo, guía profesional o sectorial).
Page 80
NORMAS SOBRE DESEMPEÑO
2220.A1 – El alcance del trabajo debe tener en cuenta los sistemas, registros,
personal y bienes relevantes, incluso aquellos bajo el control de terceros.
Page 81
NORMAS SOBRE DESEMPEÑO
Page 82
NORMAS SOBRE DESEMPEÑO
Interpretación:
“Adecuados” se refiere al equilibrio entre conocimiento, aptitud y otras
competencias necesarias para realizar el trabajo. “Suficientes” se refiere a la
cantidad de recursos que se necesitan para realizar el trabajo con el cuidado
profesional adecuado.
Page 83
NORMAS SOBRE DESEMPEÑO
Page 84
NORMAS SOBRE DESEMPEÑO
Page 85
NORMAS SOBRE DESEMPEÑO
Interpretación:
La información suficiente está basada en hechos, es adecuada y convincente, de
modo que una persona prudente e informada sacaría las mismas conclusiones que
el auditor. La información fiable es la mejor información que se puede obtener
mediante el uso de técnicas de trabajo apropiadas. La información relevante
apoya las observaciones y recomendaciones del trabajo y es compatible con sus
objetivos. La información útil ayuda a la organización a cumplir con sus metas.
Page 86
NORMAS SOBRE DESEMPEÑO
Page 87
NORMAS SOBRE DESEMPEÑO
Page 89
NORMAS SOBRE DESEMPEÑO
Interpretación:
El alcance de la supervisión requerida dependerá de la pericia y experiencia de los
auditores internos y de la complejidad del trabajo. El director ejecutivo de
auditoría tiene la responsabilidad general de la supervisión del trabajo, ya sea
que haya sido desempeñado por la actividad de auditoría interna o para ella, pero
puede designar a miembros adecuadamente experimentados de la actividad de
auditoría interna para llevar a cabo esta tarea. Se debe documentar y conservar
evidencia adecuada de la supervisión.
Page 90
NORMAS SOBRE DESEMPEÑO
2410.A1 - La comunicación final de los resultados del trabajo debe incluir las
conclusiones aplicables así como también las recomendaciones aplicables y/o los
plantes de acción. Se debe proporcionar la opinión del auditor interno cuando
resulte apropiado. Una opinión debe considerar las expectativas del Consejo, la
alta dirección y otras partes interesadas y debe estar soportada por información
suficiente, fiable, relevante y útil.
Page 91
NORMAS SOBRE DESEMPEÑO
Interpretación:
Las opiniones en los trabajos de auditoría pueden ser clasificaciones (ratings),
conclusiones u otras descripciones de los resultados. Un trabajo de auditoría
puede estar relacionado con controles sobre un proceso específico, riego o unidad
de negocio. La formulación de opiniones al respecto requiere de la consideración
de los resultados del trabajo y su importancia.
Page 93
NORMAS SOBRE DESEMPEÑO
Page 94
NORMAS SOBRE DESEMPEÑO
• Los principios o reglas de conducta del Código de Ética, o las Normas con las
cuales no se cumplió totalmente,
• Las razones del incumplimiento,
• El impacto del incumplimiento sobre ese trabajo y los resultados comunicados
del mismo.
Page 95
NORMAS SOBRE DESEMPEÑO
Interpretación:
El director ejecutivo de auditoría debe revisar y aprobar la comunicación final del
trabajo antes de su emisión y decidir a quiénes y cómo será distribuida dicha
comunicación. El director ejecutivo de auditoria retiene la responsabilidad
última, aunque delegue estas tareas.
Page 96
NORMAS SOBRE DESEMPEÑO
2450-OPINIONES GLOBALES
Cuando se emite una opinión global, debe considerar las estrategias, objetivos y
riesgos de la organización; y las expectativas de la alta dirección, el Consejo, y
otras partes interesadas. Debe ser soportada por información suficiente, fiable,
relevante y útil.
Interpretación:
La comunicación incluirá:
• El alcance, incluyendo el periodo de tiempo al que se refiere la opinión
• Las limitaciones al alcance
• La consideración de todos los proyectos relacionados incluyendo cuando se confíe en
otros proveedores de aseguramiento
• Un resumen de la información que respalda la opinión
• El riesgo, marco de control u otros criterios utilizados como base para la opinión global
• La opinión global, juicio o conclusión alcanzada.
Cuando existe una opinión global que no es favorable, deben exponerse las causas de
esta opinión.
Page 97
NORMAS SOBRE DESEMPEÑO
Page 98
NORMAS SOBRE DESEMPEÑO
Interpretación:
La identificación del riesgo aceptado por la dirección puede observarse a través de
un trabajo de aseguramiento o consultoría, a través del seguimiento del progreso
sobre las acciones tomadas por la dirección como resultado de anteriores trabajos,
o a través de otros medios. El director ejecutivo de auditoria no tiene la
responsabilidad de resolver el riesgo.
Page 99
CÓDIGO DE ÉTICA
CÓDIGO DE ÉTICA
Ética
Page 101
CÓDIGO DE ÉTICA
Page 102
CÓDIGO DE ÉTICA
Ética Profesional
La ética profesional puede definirse como la ciencia normativa que estudia los
deberes y los derechos profesionales de cada profesión.
Page 103
Veamos un mensaje sobre la ética
Page 104
CÓDIGO DE ÉTICA DEL AUDITOR INTERNO
El propósito del Código de Ética del IIA es promover una cultura ética en la
profesión de auditoría interna.
Page 105
CÓDIGO DE ÉTICA DEL AUDITOR INTERNO
El Código de Ética del IIA, abarca mucho más que la definición de auditoría
interna, llegando a incluir dos componentes esenciales:
Page 106
PRINCIPIOS DEL CÓDIGO DE ÉTICA
1. Integridad.
Page 107
PRINCIPIOS DEL CÓDIGO DE ÉTICA
2. Objetividad.
Page 108
PRINCIPIOS DEL CÓDIGO DE ÉTICA
3. Confidencialidad.
Page 109
PRINCIPIOS DEL CÓDIGO DE ÉTICA
4. Competencia.
Page 110
REGLAS DE CONDUCTA DEL CÓDIGO DE ÉTICA
Page 111
REGLAS DE CONDUCTA DEL CÓDIGO DE ÉTICA
2.3 Divulgarán todos los hechos materiales que conozcan y que, de no ser
divulgados, pudieran distorsionar el informe de las actividades sometidas a
revisión.
Page 112
REGLAS DE CONDUCTA DEL CÓDIGO DE ÉTICA
3.2 No utilizarán información para lucro personal o que de alguna manera fuera
contraria a la ley o en detrimento de los objetivos legítimos y éticos de la
organización.
Page 113
REGLAS DE CONDUCTA DEL CÓDIGO DE ÉTICA
4.1 Participarán sólo en aquellos servicios para los cuales tengan los suficientes
conocimientos, aptitudes y experiencia.
4.2 Desempeñarán todos los servicios de auditoría interna de acuerdo con las
Normas para la Práctica Profesional de Auditoría Interna.
Page 114
DOCUMENTACIÓN DEL TRABAJO DE
AUDITORÍA INTERNA
Page 115
DOCUMENTACIÓN DEL TRABAJO DE AUDITORÍA
INTERNA
Page 116
DOCUMENTACIÓN DEL TRABAJO DE AUDITORÍA
INTERNA
La figura anterior describe las 3 fases principales del proceso de aseguramiento:
planificación, realización y comunicación. Si bien se describen estas 3 fases como
pasos diferenciados y secuenciales, los trabajos de auditoría reales no funcionan
así. No existen límites marcados entre la planificación, la realización y la
comunicación. Es discutible dónde termina la planificación del trabajo y comienza
la realización. De hecho, la planificación, generalmente, continúa todo el trabajo,
ya que se deben realizar ajustes a medida que se revela nueva evidencia.
Page 117
ACTIVIDADES DE EJECUCIÓN DEL
TRABAJO DE ASEGURAMIENTO
Page 119
ACTIVIDADES DE EJECUCIÓN DEL TRABAJO DE
ASEGURAMIENTO
Page 120
ACTIVIDADES DE EJECUCIÓN DEL TRABAJO DE
ASEGURAMIENTO
Page 121
ACTIVIDADES DE EJECUCIÓN DEL TRABAJO DE
ASEGURAMIENTO
• Condición.
La evidencia basada en hechos que encontró el auditor interno, es decir, “lo
que es”.
• Criterios.
Las normas o expectativas utilizadas al realizar una evaluación, es decir, “lo
que debería ser”.
Page 122
ACTIVIDADES DE EJECUCIÓN DEL TRABAJO DE
ASEGURAMIENTO
• Consecuencias.
Los efectos adversos, reales o potenciales, de la brecha entre la condición
existente y los criterios. En las Normas, este elemento se denomina “efecto”.
• Causas.
Las razones subyacentes de la brecha entre la condición esperada y la real, que
generan consecuencias adversas.
Debe observarse que cuando la condición coincide con los criterios, no existe
ninguna “brecha” y, por lo tanto, no hay consecuencias, ni causas que se deban
abordar.
Page 123
ACTIVIDADES DE EJECUCIÓN DEL TRABAJO DE
ASEGURAMIENTO
Las recomendaciones se basan en las observaciones y conclusiones del auditor
interno. Las recomendaciones de auditoría (también denominadas acción
correctiva propuesta) se deben documentar como parte de la observación de
auditoría o por separado (algunos auditores internos hacen referencia a la acción
correctiva como la quinta C).
Page 124
EVIDENCIA DE AUDITORÍA Y
PROCEDIMIENTOS
Page 126
ESCEPTICISMO PROFESIONAL Y ASEGURAMIENTO
RAZONABLE
El auditor interno siempre debe recordar aplicar un nivel adecuado de
escepticismo profesional al evaluar la evidencia de auditoría. El escepticismo
profesional es el estado mental en el cual los auditores internos no dan nada por
sentado; cuestionan continuamente lo que oyen y ven, y evalúan en forma crítica
la evidencia de auditoría. No presuponen que el auditado es honesto o deshonesto.
Page 127
ESCEPTICISMO PROFESIONAL Y ASEGURAMIENTO
RAZONABLE
Rara vez, por no decir nunca, los auditores internos están en condición de
proporcionar aseguramiento absoluto respecto de la veracidad de las
informaciones de la dirección relacionadas con el sistema de controles internos y
con el desempeño. Incluso los auditores internos experimentados, rara vez,
quedan convencidos fuera de toda duda. Esto se debe a la naturaleza y extensión
de la evidencia que reúnen y, a los tipos de decisiones que toman.
Page 128
ESCEPTICISMO PROFESIONAL Y ASEGURAMIENTO
RAZONABLE
Con frecuencia los auditores internos deben confiar en evidencias que son
persuasivas y no son absolutamente convincentes, y las decisiones de auditoría,
rara vez, son absolutas.
Page 129
PERSUASIÓN DE LA EVIDENCIA DE AUDITORÍA
• Confiable. ¿La evidencia provino de una fuente verosímil? ¿El auditor interno
obtuvo directamente la evidencia?
Page 130
PERSUASIÓN DE LA EVIDENCIA DE AUDITORÍA
La razón por la cual la evidencia de auditoría debe ser relevante para ser
persuasiva está clara: confiar en evidencia que tiene poca o ninguna relevancia
respecto de un objetivo de auditoría específico incrementa, en gran medida, el
riesgo de auditoría; es decir, el riesgo de arribar a conclusiones no válidas y
proporcionar recomendaciones incorrectas.
Page 131
PERSUASIÓN DE LA EVIDENCIA DE AUDITORÍA
Si bien no existen reglas firmes y simples respecto de la confiabilidad y la
suficiencia de la evidencia, hay pautas útiles que los auditores internos pueden
seguir si recuerdan que las pautas generalmente se caracterizan por las
excepciones. Dichas pautas incluyen:
• La evidencia obtenida directamente por el auditor • Las muestras más grandes producen evidencia
interno es más confiable que la evidencia obtenida más suficiente que las muestras más
indirectamente. pequeñas.
Page 132
PERSUASIÓN DE LA EVIDENCIA DE AUDITORÍA
Page 133
PROCEDIMIENTOS DE AUDITORÍA
• Lograr una comprensión cabal del auditado, incluidos sus objetivos, riesgos y
actividades de control.
• Probar la idoneidad del diseño y eficacia operativa del sistema de controles
internos del área de destino.
• Analizar las posibles relaciones entre los distintos elementos de los datos.
• Probar directamente la información financiera y no financiera registrada para
detectar errores y fraude.
Page 135
PROCEDIMIENTOS DE AUDITORÍA
Page 136
PROCEDIMIENTOS DE AUDITORÍA
Page 137
PROCEDIMIENTOS DE AUDITORÍA
• Un auditor interno que prueba la eficacia operativa de una actividad de control manual durante un
período de tiempo basándose en una muestra, debe realizar los pasos adecuados para asegurarse de que
la muestra seleccionada es representativa de todo el período.
• Un auditor interno que prueba si las transacciones se registran en el año fiscal correcto centrará las
pruebas en las transacciones inmediatamente anteriores y posteriores a fin de año.
• Un auditor interno probará el funcionamiento de un control de aplicaciones computarizado en un
momento dado para determinar si la actividad de control está funcionando de manera eficaz en ese
momento. El auditor interno confiará en distintas pruebas, como las pruebas sobre acceso y modificación
de programas de aplicación durante un período de tiempo, para asegurarse de que la actividad de control
funciona de forma habitual durante ese período de tiempo.
Page 138
PROCEDIMIENTOS DE AUDITORÍA
• Consulta.
• Observación.
• Inspección.
• Revisión de comprobantes.
• Rastreo.
• Re-ejecución.
• Confirmación.
• Procedimientos analíticos.
Page 139
PROCEDIMIENTOS DE AUDITORÍA
Page 140
PROCEDIMIENTOS DE AUDITORÍA
Page 141
PROCEDIMIENTOS DE AUDITORÍA
Page 142
PROCEDIMIENTOS DE AUDITORÍA
COBIT.
Es el enfoque de control interno para la tecnología de la información. Se diseñó
especialmente para proporcionar una guía para el desarrollo y la evaluación de un
gobierno adecuado de la tecnología de la información. Como tal, complementa al
enfoque COSO, pero no constituye en sí mismo un enfoque completo para el
control interno.
Page 143
PROCEDIMIENTOS DE AUDITORÍA
Los 10 Principales Riesgos de la Tecnología de la Información
Privacidad
Supervisión/auditoría/aseguramiento continuos
Tercerización de TI
Gestión de identidad
Page 144
PROCEDIMIENTOS DE AUDITORÍA
GAIT.
El IIA elaboró la Guía para la Evaluación de TI (GAIT por sus siglas en inglés) y el
alcance de los controles generales en función del riesgo “para ayudar a las
organizaciones a identificar controles generales de TI clave para evitar fallas que
indirectamente podrían generar errores sustanciales en los estados financieros.
Más puntualmente, la GAIT permite a la dirección y a los auditores identificar
controles generales de TI clave como parte y como continuación de los esfuerzos
basados en el riesgo, de enfoque descendente, que apunte al cumplimiento de la
Sección 404”.
Page 145
VEAMOS EL SIGUIENTE VIDEO SOBRE
LAS SITUACIONES QUE PODEMOS
ENCONTRAR EN UNA AUDITORIA
INTERNA
https://www.youtube.com/watch?v=d
MAR2DhFV2M
Roslibi Espinal
BDO CONSULTING, S.R.L.
809-472-1565 EXT. 264
829-340-1025
roslibi.espinal@bdo.com.do
@roslibiespinal