fundación. También es miembro del consejo directivo, pero éste puesto es ad honorem y no implica el desempeño de una función administrativa. • López y López CP, están constituidos como firma de contadores públicos. Los únicos accionistas de la firma son: los actuales empleados, incluyendo socios, miembros del personal que son CP, miembros del personal que no son CP y personal administrativo CASOS • Ferro & cia, firma de CP, utiliza equipos de cómputo de su cliente Delta SAS, para guardar archivos sobre su trabajo de auditoría. • Manuel Rodriguez CP, es miembro de una firma de CP. En su tarjeta de presentación aparece su nombre, la razón social, la dirección, el número telefónico y la palabra consultor CASOS • María Suarez se enfrenta a las siguientes situaciones al realizar una auditoría de un concesionario de automóviles: • El gerente de ventas dice que existe una venta ( con gran descuento) de automóviles nuevos limitada a clientes antiguos y empleados. Dado que Maria lleva muchos años en la compañía, el gerente de ventas decide que María tiene un descuento. • María recibe una invitación y asiste a la fiesta anual de la compañía. En la entrega de regalos, hay uno para ella de valor aproximado de USD$200 CASOS • Martinez & Co. Auditores, es el auditor principal de los estados financieros de Industrias Paquita SAS y subsidiarias. Paquita SAS representa aproximadamente el 98% de los activos consolidados y de la utilidad neta consolidada. Pérez y Asociados auditores, un despacho con una excelente fama profesional se encarga de auditar a las dos subsidiarias. Martínez & co., insiste en auditar las dos subsidiarias por considerarlo necesario para garantizar la expresión de una opinión. NORMAS SOBRE DESEMPEÑO • 2000 ADMINISTRACIÓN DE LA ACTIVIDAD DE AUDITORÍA INTERNA El director de Auditoría interna debe gestionar eficazmente la actividad de auditoría interna para asegurar que añada valor a la organización NORMAS SOBRE DESEMPEÑO • La gestión eficaz se da cuando se cumple con: • El propósito y la responsabilidad incluidos en el estatuto de auditoría interna • Las normas • Código de Ética • Considera las variables que afectan la organización • Considera las estrategias, los objetivos y los riesgos • Proporciona aseguramiento, gestión de riesgos y procesos de control 2010- Planificación El Director Ejecutivo de Auditoría, debe establecer un plan basado en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna consistente con las metas de la organización. Para ello se define con el Consejo el entendimiento de : • Estrategias de la organización • Objetivos asociados • Riesgos asociados • Proceso de administración del riesgo • EL PLAN DEBE SER AJUSTADO CUANDO CAMBIE ALGUNA DE LAS ANTERIORES VARIABLES 2010. A1 • La evaluación del riesgo debe estar documentada al menos anualmente • Debe participar de ésta la alta dirección y el Consejo. • Debe estar incluida en el plan de trabajo 2010-A2 • El director ejecutivo de Auditoría debe identificar y considerar las expectativas de la alta dirección el consejo y otra entidades interesadas para emitir su opinión 2010. C1 • El Director ejecutivo de Auditoría debería considerar la aceptación de trabajos de consultoría que le sean propuestos, basándose en el potencial del trabajo para mejorar los riesgos, agregar valor y mejorar las operaciones de la organización. Los trabajos aceptados deben ser incluidos en el plan 2020- COMUNICACIÓN Y APROBACION El director Ejecutivo de Auditoría debe comunicar: • Planes • Requerimiento de recursos • Cambios provisionales significativos • Impacto de la Limitación de recursos 2030- administración de recursos • Los recursos de auditoría interna deben ser: • Apropiados: conocimientos, habilidades, competencias • Suficientes • Eficazmente asignados:optimizan el cumplimiento del plan aprobado 2040- POLITICAS Y PROCEDIMIENTOS • El Director Ejecutivo de Auditoría debe establecer políticas y procedimientos para guiar la actividad de auditoría interna. • Apropiados de acuerdo a la estructura y actividad de la auditoría interna • DE acuerdo a la complejidad del trabajo. 2050- COORDINACIÓN Y CONFIANZA • El director ejecutivo de auditoría debe: • Compartir información: confiar en otros trabajos de auditoría y consultoría con procedimientos previamente aprobados. • Coordinar actividades • Cuando se deposita la confianza en el trabajo de otros, el director ejecutivo de auditoría debe asegurarse que existe un soporte adecuado a las conclusiones y opiniones 2060- INFORME A LA ALTA DIRECCIÓN Y AL CONSEJO • El director ejecutivo de auditoría debe informar periódicamente sobre: • El propósito, autoridad, responsabilidad, desempeño del plan • Cumplimiento del código de ética y las normas • Riesgos y puntos de control relevantes sobre riesgos de fraude, cuestiones de gobierno y otros asuntos relevantes. 2060- INFORME A LA ALTA DIRECCIÓN Y AL CONSEJO • Frecuencia: determinados por la alta dirección y el Consejo. • Debe incluir información sobre: • El estatuto de auditoría interna • La independencia de la actividad de auditoría interna • Plan de auditoría y su cumplimiento • Necesidad de recursos • Resultados de las actividades de auditoría • Nivel de cumplimiento con el código de ética, normas y planes de acción • La respuesta al riesgo de la administración que, al juicio del Director Ejecutivo de Auditoría, puede ser inaceptable para la organización. 2070-PROVEEDOR DE SERVICIOS EXTERNOS Y RESPONSABILIDAD DE LA ORGANIZACIÓN SOBRE AUDITORÍA INTERNA • Cuando un proveedor de servicios externos presta servicios de auditoría interna, debe poner en conocimiento de la organización de que ésta última tiene la responsabilidad de mantener una función de auditoría interna efectiva. 2100- NATURALEZA DEL TRABAJO • La actividad de auditoría interna debe: • Evaluar y contribuir a la mejora de los procesos de gobierno, gestión de riesgos y control de la organización, utilizando un enfoque sistemático, disciplinado y basado en riesgos. • Ser proactiva • Ofrecer nuevas perspectivas y considerar el impacto futuro. 2110- GOBIERNO • La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno de la organización para: • Tomar decisiones estratégicas y operativas • Supervisar la gestión de riesgos y el control • Promover la ética y los valores apropiados dentro de la organización • Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización. 2110- GOBIERNO • Comunicar la información de riesgo y control a las áreas adecuadas de la organización • Coordinar las actividades y la información de comunicación entre el consejo de administración, los auditores internos y externos, otros proveedores de aseguramiento y al dirección. 2110 GOBIERNO La auditoría interna debe: • 2110.A1: evaluar el diseño, implementación y eficacia de los objetivos, programas y actividades de la organización relacionados con la ética • 2110. A2: evaluar si el gobierno de tecnología de la información apoya las estrategias y objetivos de la organización