Plantilla G-S21 IIAS 2 Corte

NORMAS SOBRE DESEMPEÑO
• 2000 ADMIISTRACIÓN DE LA ACTIVIDAD DE

AUDITORÍA INTERNA
El director de Auditoría interna debe gestionar
eficazmente la actividad de auditoría interna para
asegurar que añada valor a la organización
NORMAS SOBRE DESEMPEÑO
• La gestión eficaz se da cuando se cumple con:
• El propósito y la responsabilidad incluidos en el
estatuto de auditoría interna
• Las normas
• Código de Ética
• Considera las variables que afectan la organización
• Considera las estrategias, los objetivos y los riesgos
• Proporciona aseguramiento, gestión de riesgos y
procesos de control
2010- Planificación
El Director Ejecutivo de Auditoría, debe establecer un
plan basado en los riesgos, a fin de determinar las
prioridades de la actividad de auditoría interna
consistente con las metas de la organización.
Para ello se define con el Consejo el entendimiento de :
• Estrategias de la organización
• Objetivos asociados
• Riesgos asociados
• Proceso de administración del riesgo
• EL PLAN DEBE SER AJUSTADO CUANDO CAMBIE
ALGUNA DE LAS ANTERIORES VARIABLES
2010. A1
• La evaluación del riesgo debe estar documentada al
menos anualmente
• Debe participar de ésta la alta dirección y el
Consejo.
• Debe estar incluida en el plan de trabajo
2010-A2
• El director ejecutivo de Auditoría debe identificar y
considerar las expectativas de la alta dirección el
consejo y otra entidades interesadas para emitir su
opinión
2010. C1
• El Director ejecutivo de Auditoría debería
considerar la aceptación de trabajos de consultoría
que le sean propuestos, basándose en el potencial
del trabajo para mejorar los riesgos, agregar valor y
mejorar las operaciones de la organización. Los
trabajos aceptados deben ser incluidos en el plan
2020- COMUNICACIÓN Y
APROBACION
El director Ejecutivo de Auditoría debe comunicar:
• Planes
• Requerimiento de recursos
• Cambios provisionales significativos
• Impacto de la Limitación de recursos
2030- administración de recursos
• Los recursos de auditoría interna deben ser:
• Apropiados: conocimientos, habilidades,
competencias
• Suficientes
• Eficazmente asignados: optimizan el cumplimiento
del plan aprobado
2040- POLITICAS Y
PROCEDIMIENTOS
• El Director Ejecutivo de Auditoría debe establecer
políticas y procedimientos para guiar la actividad de
auditoría interna.
• Apropiados de acuerdo a la estructura y actividad
de la auditoría interna
• DE acuerdo a la complejidad del trabajo.
2050- COORDINACIÓN Y
CONFIANZA
• El director ejecutivo de auditoría debe:
• Compartir información: confiar en otros trabajos de
auditoría y consultoría con procedimientos
previamente aprobados.
• Coordinar actividades
• Cuando se deposita la confianza en el trabajo de
otros, el director ejecutivo de auditoría debe
asegurarse que existe un soporte adecuado a las
conclusiones y opiniones
2060- INFORME A LA ALTA
DIRECCIÓN Y AL CONSEJO
• El director ejecutivo de auditoría debe informar
periódicamente sobre:
• El propósito, autoridad, responsabilidad,
desempeño del plan
• Cumplimiento del código de ética y las normas
• Riesgos y puntos de control relevantes sobre
riesgos de fraude, cuestiones de gobierno y otros
asuntos relevantes.
2060- INFORME A LA ALTA
DIRECCIÓN Y AL CONSEJO
• Frecuencia: determinados por la alta dirección y el Consejo.
• Debe incluir información sobre:
• El estatuto de auditoría interna
• La independencia de la actividad de auditoría interna
• Plan de auditoría y su cumplimiento
• Necesidad de recursos
• Resultados de las actividades de auditoría
• Nivel de cumplimiento con el código de ética, normas y
planes de acción
• La respuesta al riesgo de la administración que, al juicio del
Director Ejecutivo de Auditoría, puede ser inaceptable para
la organización.
2070-PROVEEDOR DE SERVICIOS EXTERNOS Y
RESPONSABILIDAD DE LA ORGANIZACIÓN
SOBRE AUDITORÍA INTERNA
• Cuando un proveedor de servicios externos presta
servicios de auditoría interna, debe poner en
conocimiento de la organización de que ésta última
tiene la responsabilidad de mantener una función
de auditoría interna efectiva.
2100- NATURALEZA DEL TRABAJO
• La actividad de auditoría interna debe:
• Evaluar y contribuir a la mejora de los procesos de
gobierno, gestión de riesgos y control de la
organización, utilizando un enfoque sistemático,
disciplinado y basado en riesgos.
• Ser proactiva
• Ofrecer nuevas perspectivas y considerar el
impacto futuro.
2110- GOBIERNO
• La actividad de auditoría interna debe evaluar y
hacer las recomendaciones apropiadas para
mejorar el proceso de gobierno de la organización
para:
• Tomar decisiones estratégicas y operativas
• Supervisar la gestión de riesgos y el control
• Promover la ética y los valores apropiados dentro
de la organización
• Asegurar la gestión y responsabilidad eficaces en el
desempeño de la organización.
2110- GOBIERNO
• Comunicar la información de riesgo y control a las
áreas adecuadas de la organización
• Coordinar las actividades y la información de
comunicación entre el consejo de administración,
los auditores internos y externos, otros
proveedores de aseguramiento y al dirección.
2110 GOBIERNO
La auditoría interna debe:
• 2110.A1: evaluar el diseño, implementación y
eficacia de los objetivos, programas y actividades
de la organización relacionados con la ética
• 2110. A2: evaluar si el gobierno de tecnología de la
información apoya las estrategias y objetivos de la
organización
2120 GESTION DEL RIESGO
• La actividad de auditoría interna debe evaluar la
eficacia y contribuir a la mejora de los procesos de
gestión de riesgos, evaluando:
• La alineación de los objetivos de la organización con su
misión.
• La identificación y evaluación de los riesgos
significativos.
• Se han dado respuestas adecuadas a los riesgos ya
existentes
• Se captura información sobre riesgos relevantes,
permitiendo al Consejo y a la Administración cumplir
con sus responsabilidades.
• Los procesos de gestión del riesgo son
monitoreados mediante procesos de
administración continua, evaluaciones
independientes o ambas.
• 2120.A1 : la evaluación del riesgo de gobierno,
operaciones e información, será evaluada asi:
FIABILIDAD E EFECTIVIDAD Y CUMPLIMIENTO

EFICIENCIA DE PROTECCION
LOGRO DE INTEGRIDAD DE DE LEYES,
LAS DE ACTIVOS REGULACIONES,
OBJETIVOS LA INFORMACIÓN POLITICAS,
ESTRATÉGICOS FINANCIERA Y OPERACIONES Y
PROCEDIMIENTOS
OPERATIVA LOS PROGRAMAS
• 2120.A2: La actividad de auditoría interna debe evaluar la
posibilidad defraude y su gestión del riesgo.
• 2120. C1: Durante el trabajo de consultoría, los auditores
internos deben considerar el riesgo compatible con los
objetivos del trabajo y estar alertas a la existencia de otros
riesgos significativos.
• 2120.C2: Los auditores internos deben incorporar los
conocimientos del riesgo obtenidos de los trabajos de
consultoría en su proceso de evaluación de gestión de
riesgo de la organización.
• 2120.C3:Los auditores internos deben abstenerse de asumir
responsabilidades en gestión del riesgo si previamente han
participado en el establecimiento o mejora del proceso de
gestión de riesgos.
2130 CONTROL
• La actividad de auditoria interna debe evaluar la
adecuación y eficacia de los controles en respuesta
a los riesgos de gobierno, operaciones y sistemas
de operación de la información, respecto de lo
siguiente.
FIABILIDAD E EFECTIVIDAD Y
LOGRO DE INTEGRIDAD DE EFICIENCIA DE
OBJETIVOS LA INFORMACIÓN LAS ?
OPERACIONES Y ?
ESTRATÉGICOS FINANCIERA Y
OPERATIVA LOS PROGRAMAS
2130 CONTROL
• 2130.C1- Los auditores internos deben incorporar
los conocimientos de los controles que han
obtenido de los trabajos de consultoría en su
evaluación de los procesos de control de la
organización.
2200- PLANIFICACIÓN DEL
TRABAJO
• Los auditores internos deben desarrollar y
documentar un plan para cada trabajo, que incluya
los objetivos, el alcance, el tiempo y la asignación
de recursos.
• El plan debe considerar las estrategias y los
objetivos de la organización y los riesgos relevantes
para el trabajo.
2201- CONSIDERACIONES SOBRE
PLANIFICACION
• Elementos a tener en cuenta:
• Estrategias y objetivos de la actividad que está siendo
revisada
• Mecanismos de control de la actividad
• Riesgos significativos para los objetivos de la actividad,
recursos, operaciones y los medios con los cuales el impacto
potencial del riesgo se mantiene a un nivel aceptable
• La adecuación y efectividad de los procesos de gobierno,
gestión de riesgos y control de la actividad comparados con
un enfoque o modelo de control relevante.
• Las oportunidades de introducir mejoras significativas en los
procesos de gobierno, gestión del riesgo y controles
PLANIFICACION
• 2201.A1-: Cuando se planifica un trabajo para
partes ajenas a la organización, los auditores
internos deben establecer un acuerdo escrito con
respecto de los objetivos, alcance,
responsabilidades y otras expectativas, incluyendo
restricciones a la distribución de los resultados del
trabajo y el acceso a los registros del mismo
PLANIFICACION
• 2201.C1:Los auditores deben establecer un
acuerdo documentado con los clientes de trabajo
de consultoría, referido a los objetivos, alcance,
responsabilidades correspondientes y otras
expectativas
2210- OBJETIVOS DEL TRABAJO
• Deben establecerse objetivos para cada trabajo
• 2210.A1- Los auditores internos deben realizar una
evaluación preliminar de los riesgos relevantes para
la actividad a revisar. Los objetivos del trabajo
deben reflejar los resultados de esta evaluación
• 2210.A2: El auditor interno debe considerar la
probabilidad de errores, fraude, incumplimientos y
otras exposiciones significativas al elaborar los
objetivos del trabajo.
• 2210.A3: Se requieren criterios adecuados para
evaluar el gobierno, la gestión de riesgos y los
controles.
• El auditor interno debe verificar el alcance del
cumplimiento de metas y objetivos por parte de la
organización, con miras a su evaluación.
• El auditor interno debe identifica criterios de
evaluación apropiados a través de discusiones con
al dirección y /o el consejo
CRITERIOS DE LOS OBJETIVOS DEL
TRABAJO
• Internos: Políticas y procedimientos de la
organización.
• Externos: Leyes y regulaciones impuestas por los
órganos estatutarios.
• Prácticas líderes: guías profesionales de la industria
• 2210.C1:Los objetivos de los trabajos de consultoría
deben considerar los procesos de gobierno, gestión
de riesgos y procesos de control, hasta el grado de
extensión acordado por el cliente.
• 2210.C2: Los objetivos de los trabajos de
consultoría deben ser compatibles con los valores,
las estrategias y los objetivos de la organización
2220.ALCANCE DEL TRABAJO
• El alcance establecido debe ser suficiente para alcanzar
los objetivos del trabajo.
• 2220. A1: Debe tener en cuenta los sistemas relevantes,
los registros, el personal y los bienes físicos, incluidos
aquellos sobre el control de terceros.
• 2220. A2: Si durante la realización de un trabajo de
aseguramiento surgen oportunidades de realizar
trabajos de consultoría significativos, debería lograrse
un acuerdo específico escrito en cuanto a los objetivos,
alcance, responsabilidades respectivas y otras
expectativas. Estos resultados deben ser comunicados
de acuerdo con las normas de consultoría.
2220.ALCANCE DEL TRABAJO
• 2220.C1:en los trabajos de consultoría, los
auditores internos deben asegurar que el alcance
del trabajo sea suficiente para cumplir los objetivos
acordados. Si existen restricciones durante la
ejecución del trabajo, hay que tratarlas con el
cliente para determinar si se cumple con el trabajo.
2230 ASIGNACIÓN DE RECURSOS
PARA EL TRABAJO
• Deben lograr los objetivos del trabajo, mediante la
evaluación de la naturaleza, complejidad,
restricciones de tiempo y los recursos disponibles.
• Adecuados: conocimiento, habilidad, competencia
• Suficientes: cantidad de recursos necesarios para
realizar el trabajo con el debido cuidado
profesional.
2240- PROGRAMA DE TRABAJO
• Los auditores internos desarrollarán y
documentarán programas de trabajo que logren los
objetivos.
• 2240.A1: Deben incluir los procedimientos para
identificar, analizar, evaluar y documentar
información durante el trabajo. Este programa debe
se aprobado antes de ser ejecutado y sus ajustes
deben ser aprobados oportunamente.
• 2240.C1: los programas de trabajo para las
consultorías pueden variar en forma y contenido
dependiendo de la naturaleza del trabajo.
2300-DESEMPEÑO DEL TRABAJO
• Para el logro de los objetivos:
• Identificar
• Analizar
• Evaluar
• Documentar
2300-DESEMPEÑO DEL TRABAJO
• 2310-IDENTIFICACIÓN DE LA INFORMACIÓN
Debe ser:
1. Suficiente: basada en hechos, adecuada y
convincente.
2. Relevante: apoya las observaciones y
recomendaciones del trabajo y es compatible con sus
objetivos
3. Confiable: es la mejor información obtenida
mediante el uso de técnicas de trabajo apropiadas
4. Útil: ayuda a la organización a cumplir con sus metas

2320- ANÁLISIS Y EVALUACIÓN
• Los auditores internos deben basar sus
conclusiones y los resultados del trabajo en análisis
y evaluaciones adecuados,
2330: DOCUMENTACIÓN DE LA
INFORMACIÓN
• Documentación para soportar los resultados y las
conclusiones del trabajo.
2330: DOCUMENTACIÓN DE LA
INFORMACIÓN
• El director ejecutivo de auditoría debe:
• 2330.A1: controlar el acceso a los registros del
trabajo. Su divulgación a terceros se hará previa
autorización de la alta dirección o asesor legal.
• 2330. A2: establecer reglas para la retención de los
registros del trabajo, los cuales deben ser
consistentes con las guías de la organización y
cualquier regulación o requisitos pertinentes.
• 2330. C1: Establecer políticas para la retención de
registros de consultoría.
2340: SUPERVISION DEL TRABAJO
• Los trabajos deben ser adecuadamente
supervisados para asegurar el logro de sus
objetivos, la calidad del trabajo y el desarrollo del
personal.
• Debe haber supervisión del director Ejecutivo de
Auditoría
• Si hay delegación, debe ser a miembros del equipo
que sean expertos.
• Conservar evidencia adecuada de la supervisión.
2400-COMUNICACIÓN DE
RESULTADOS
• Los auditores internos deben comunicar los
resultados de los trabajos
2410- CRITERIOS PARA LA
COMUNICACIÓN
• 2410.A1- La comunicación final de los resultados
del trabajo debe incluir:
• Las conclusiones aplicables,
• Recomendaciones pertinentes
• Los planes de acción
• Si es apropiado, la opinión de los auditores
internos.
Criterios de la opinión del auditor
interno
• Expectativas de la Alta dirección
• Expectativas del Consejo y otros interesados.
• Soportarse con información suficiente, confiable,
relevante y útil.
• En la opinión se pueden dar: clasificaciones,
conclusiones o controles sobre un proceso
específico, riesgo o unidad de negocio.
• Análisis de los resultados y su importancia
2410- CRITERIOS PARA LA
COMUNICACIÓN
• 2410. A2: Si existe un desempeño satisfactorio se
debe mencionar en el informe
• 2410.A3: Cuando se envíen resultados del trabajo a
usuarios externos, se deben incluir las limitaciones
a la distribución y uso de los resultados.
• 2410.C1: Las comunicaciones sobre el progreso y
los resultados de los trabajos de consultoría
variarán en forma y contenido dependiendo de la
naturaleza del trabajo y necesidades del cliente.
2420- CALIDAD DE LA
COMUNICACION
• Las comunicaciones deben ser precisas, objetivas,
claras, concisas, constructivas, completas y
oportunas.
• Libres de errores, distorsiones y fieles a los hechos
que se describen.
• Son resultado de una evaluación justa y equilibrada
de todos los hechos y circunstancias relevantes.
• Debe proporcionar toda la información relevante.
• Las comunicaciones deben ir a los hechos de
manera concreta.
2420- CALIDAD DE LA
COMUNICACION
• Beneficios de las comunicaciones:
• Oportunidad de mejoramiento
• Se reciben en el tiempo adecuado.
• Son pertinentes
• Permite tomar acciones correctivas
2421- ERRORES Y OMISIONES
• Si una comunicación final contiene un error u
omisión significativos, el Director Ejecutivo de
Auditoría debe comunicar la información corregida
a todas las partes que recibieron la comunicación
original
2430- USO DE “REALIZADO DE CONFORMIDAD CON
LAS NORMAS INTERNACIONALES PARA EL EJERCICIO
PROFESIONAL DE LA AUDITORÍA INTERNA”
• Es apropiado utilizar esta expresión sólo si por los
resultados del programa de aseguramiento y
mejora de la calidad
2431- DECLARACIÓN DEL
INCUMPLIMIENTO DE LAS NORMAS
• Los principios o regla de conducta del código de
Etica o de las Normas afecta a un trabajo
específico, la comunicación de este trabajo debe
exponer:
• Las normas con las cuales no se cumplió totalmente
• Las razones del incumplimiento
• El impacto de ese incumplimiento y los resultados
comunicados del mismo
2440-DIFUSION DE RESULTADOS
• 2440. A1: El director Ejecutivo de Auditoría es
responsable de comunicar los resultados finales a las
partes que puedan asegurar que se dé a los resultados
la debida consideración
• 2440. A2: A menos que exista la obligación legal,
estatutaria, antes de enviar los resultados a partes
ajenas a la organización, el Director Ejecutivo de
Auditoría debe:
• Evaluar el riesgo potencial para la organización
• Consultar con la alta dirección y/o asesor legal
• Controlar la difusión, restringiendo la difusión de
resultados.
2440-DIFUSION DE RESULTADOS
• 2440.C1- El Director Ejecutivo de Auditoría es
responsable de comunicar los resultados finales de
los trabajos de consultoría a los clientes.
• 2440.C2- Durante los trabajos de consultoría ,
pueden identificarse cuestiones relativas a
gobierno, gestión de riesgos y control. Si son
significativas, deben ser comunicadas a la alta
dirección y al consejo
2450- OPINIONES GLOBALES
• Cuando se emite una opinión, se deben considerar
las estrategias, los objetivos y los riesgos de la
organización, deben ser comunicados a la alta
dirección y al Consejo
2450- OPINIONES GLOBALES
• Se deben considerar las estrategias, los objetivos y
los riesgos de la organización.
• Considerar las expectativas de la alta dirección, el
Consejo y otras partes interesadas.
• Debe ser soportada por información suficiente,
relevante, confiable y útil
CONTENIDO DE LA OPINIÓN
• Alcance, refiriéndose al período de tiempo que abarca
la opinión
• Limitaciones al alcance
• La consideración de todos los proyectos relacionados
incluyendo cuando se confie en otros proveedores de
aseguramiento.
• Un resumen de la información que soporta la opinión.
• El marco de riesgo o de control u otros criterios
utilizados como base para la opinión.
• La opinión global juicio oo conclusión alcazada
• Las razones par una opinión desfavorable
2500- SEGUIMIENTO DEL
PROGRESO
• Establecimiento y mantenimiento de un sistema de
monitoreo de resultados.
• 2500.A1. El director ejecutivo de auditoria debe
establecer y mantener un sistema para monitorear
la disposición de los resultados comunicados a la
Dirección.
• 2500.C1. La actividad de auditoría interna debe
vigilar la disposición de los resultados de trabajos
de consultoría, hasta el grado de avance acordado
con el cliente.
2600.COMUNICACIÓN DE LA
ACEPTACIÓN DE LOS RIESGOS
• Cuando el director ejecutivo de Auditoría concluya
que la alta dirección ha aceptado un nivel de riesgo
que pueda ser inaceptable para la organización,
debe tratar este asunto con la alta dirección.
• Si no se resuelve el asunto, se debe tratar el asunto
con el Consejo.
• La identificación del riesgo aceptado por la
dirección puede observarse a través de un trabajo
de aseguramiento o de consultoría
GUIAS DE IMPLEMENTACIÓN
Norma 1000- Propósito, Autoridad y
Responsabilidad
• Deben estar formalmente definidos en un estatuto
de auditoría interna.
• Deben estar redactados teniendo en cuenta la
visión de la auditoría interna
• Deben tener los elementos obligatorios del MIPP:
(principios fundamentales para la práctica
profesional, Código de Ética, Normas y definición
de Auditoría interna.
• El DEA debe revisar periódicamente este estatuto y
presentarlo a la Alta Dirección y al Consejo para su
aprobación
Elementos del manual de
Auditoría Interna
• Es un documento formal
• Define el propósito, la autoridad y la responsabilidad de
la actividad de Auditoría Interna.
• Establece la posición de la auditoría interna en la
organización.
• Establece la relación funcional del Director ejecutivo de
Auditoría con el Consejo
• Autoriza su acceso a los registros, al personal y a los
bienes relevantes para el desempeño de los trabajos
• Define el alcance de las actividades de Auditoría
Interna.
• La aprobación final del Estatuto corresponde al Consejo
Elementos del manual de
Auditoría Interna
• El DEA, el Consejo y la alta dirección deciden de común
acuerdo lo siguiente:
• Objetivos y responsabilidades de la AI
• Expectativas de la actividad de Auditoría Interna
• Las líneas jerárquica, funcional y Administrativa del DEA
• Nivel de autoridad necesario para la auditoría interna
(acceso a registros, propiedad física, personal) para
realizar las tareas y cumplir con los objetivos y
responsabilidades.
• El DEA puede consultar con el asesor legal o el
Secretario sobre el modelo de estatutos y su
presentación efectiva y eficiente antes de ser
aprobados por el Consejo
Secciones del Estatuto de
Auditoría Interna
• Pueden incluir:
• Introducción: explica el rol general y los detalles de
la profesión de auditoría interna. Se citan los
elementos relevantes del MIPP
• Autoridad: Especifica el acceso total de la AI a
registros, propiedad física y personal necesario para
el cumplimiento de sus objetivos y declara su
responsabilidad con respecto a la salvaguarda de
los activos y la confidencialidad
Auditoría Interna
• Independencia y Objetividad: describe la
importancia de estas características en la actividad
de auditoría interna y la forma en que se garantiza
su normal funcionamiento.
• Responsabilidades: establece las principales áreas
de responsabilidad continua: definición del alcance
de los trabajos de auditoría interna, la redacción
del plan de auditoría y su presentación ante el
consejo para su aprobación, la realización de los
trabajos comunicación de los resultados, la entrega
del informe de auditoría por escrito y el monitoreo
de las medidas correctivas tomadas
Auditoría Interna
• Aseguramiento y mejora de la calidad: Describe las
expectativas sobre el mantenimiento, evaluación y
comunicación de los resultados de un programa de
aseguramiento y mejora de la calidad que cubra
todos los aspectos de la auditoría interna.
• Firmas: Documenta el acuerdo entre el DEA, el
representante designado del Consejo y la persona
ante la que responde el DEA, con la fecha, nombre,
cargo de los firmantes.
• El borrador del Estatuto debe ser discutido con la
Alta Dirección y el Consejo
Auditoría Interna
• Una vez aceptado, debe ser presentado al Consejo
para su discusión y aprobación.
• Debe acordarse la frecuencia de revisión del
manual para hacer cambios.
• Debe actualizarse cuando sea necesario.
Cómo se demuestra la conformidad
con el Estatuto de Auditoría Interna?
• Se deben conservar:
• Actas de reunión de las reuniones con el Consejo
• El DEA tiene una copia del Estatuto
• El DEA solicita al Consejo la inclusión de un punto
permanente en su agenda anual para discutir,
actualizar y aprobar el Estatuto.
• El DEA debe dejar evidencia de la revisión del
Estatuto.
NORMA 1010- RECONOCIMIENTO DE LAS
GUIAS OBLIGATORIAS EN EL ESTATUTO DE
AUDITORÍA INTERNA
• En el estatuto, se debe mencionar el MIPP
• Se debe incluir una declaración específica donde se
reconozca la adhesión a lo principios
fundamentales, código de ética, la definición de
auditoría interna y las Normas Profesionales para el
Ejercicios de la Auditoría Interna.
• En las reuniones del DEA y el Consejo, se debe
explicar la misión de la auditoría interna y los
elementos obligatorios el MIPP
NORMA 1010- RECONOCIMIENTO DE LAS GUIAS
OBLIGATORIAS EN EL ESTATUTO DE AUDITORÍA
INTERNA
• Para demostrar conformidad con la norma:
Se evidencia en el estatuto de auditoría interna
escrito y aprobado que reconoce los principios
fundamentales de la auditoría interna, código de
ética, normas y definición de la auditoría interna
También se evidencia con las actas de reuniones
donde se discutieron los elementos obligatorios y la
Misión de Auditoría Interna; asi mismo, las actas que
muestran el trabajo del DEA en su construcción.
NORMA 1100 INDEPENDENCIA Y
OBJETIVIDAD
• INDEPENDENCIA: Libertad de condicionamientos
que amenazan la capacidad de la auditoría interna
de llevar a cabo las responsabilidades de la
actividad de la auditoría interna.
• Los condicionamientos pueden surgir de la
ubicación organizacional y de las responsabilidades
asignadas a la auditoría interna.
• Si el DEA cumple funciones de gestión de riesgo o
cumplimiento en la organización, no es
independiente.
NORMA 1100 INDEPENDENCIA Y
OBJETIVIDAD
• El DEA, el Consejo de Administración y la alta
gerencia deben reglamentar el manejo de la
independencia, los medios para alcanzarla, las
líneas de reporte, los requerimientos profesionales
y regulatorios, las comparaciones con otras
comparaciones y la cultura.
• La objetividad se refiere a una actitud mental
imparcial de los auditores internos.
CONSIDERACIONES PARA LA
IMPLEMENTACIÓN NORMA 1100
• Se recomienda que el DEA tenga un reporte
funcional directo con el Consejo y una línea de
reporte administrativo con un miembro de la Alta
Dirección, ej: Director Ejecutivo.
• Se recomienda que el DEA no tenga actividades
operacionales diferentes a la auditoría interna.
• Cuando se asignan funciones al DEA sobre gestión
del riesgo o cumplimiento, se deben implementar
salvaguardas para que se limite el impedimento a la
independencia
GESTIÓN DE LA OBJETIVIDAD DE
LA AUDITORÍA INTERNA
• En el manual de auditoría interna se debe describir:
• La importancia de la objetividad para la profesión
de auditoría interna
• Situaciones que pueden afectar la objetividad, ej:
intereses personales, auto revisiones, familiaridad,
parcialidad e influencia indebida.
• Acciones a tomar cuando se hace un hallazgo.
• Requerimientos de reporte donde se considera y
revelan conflictos de intereses
GESTIÓN DE LA OBJETIVIDAD DE
LA AUDITORIA INTERNA
• Plan de Capacitación a los auditores internos para
reforzar la función de auditoría interna.
• El DEA realizará la asignación de los auditores a las
diferentes áreas evitando los conflictos de intereses
• Diseño de una evaluación de desempeño de la
auditoría interna sin sesgos
• Diseño y ejecución de un adecuado plan de
compensaciones.
QUÉ SE DEBE INCLUIR EN EL
ESTATUTO?
• Organigrama del Dpto de auditoria interna con las
obligaciones de reporte.
• Manual de políticas de auditoría interna donde se
incluya objetividad, manejo de conflictos y
evaluación de desempeño
• Registros de capacitación y formatos de reporte
sobre conflictos de intereses
• Revelación de impedimientos , si existe.
NORMA 1110- INDEPENDENCIA
DENTRO DE LA ORGANIZACIÓN
Ésta se logra cuando el DEA depende funcionalmente del
Consejo. Para esto, el Consejo debe:
• Apruebe el estatuto de auditoría interna
• Apruebe el plan de auditoría basado en riesgos
• Apruebe el presupuesto de auditoría interna y el plan de
recursos.
• Recibe comunicaciones periódicas del Director Ejecutivo
sobre el desarrollo del plan de auditoría interna y otros
asuntos
• Apruebe el nombramiento y remoción del DEA
• Indagar con el DEA y la Alta Dirección para determinar si
existen alcances adecuados o limitaciones de recursos
• Es importante el apoyo del Consejo al DEA , por eso
es fundamental definir el nivel de la auditoría
interna dentro de la organización y las líneas de
reporte.
• Dentro del organigrama, el DEA reporta al Consejo
y al tiempo, una línea de reporte administrativo
“punteada” con un miembro de la alta Dirección.
• La línea de reporte funcional con el Consejo, da al DEA
via libre para tratar asuntos sensibles sin restricciones,
dentro del nivel más alto de la organización.
• El Consejo debe permitir la operación de auditoría
interna independiente y efectiva.
• El Consejo debe monitorear la habilidad del DEA para
operar independiente.
• Los DEAs que se encuentran con un Consejo que no
asume esos deberes de supervisión, pueden compartir
con el Consejo la norma 1110 y las prácticas de
gobierno, incluyendo las responsabilidades del Consejo
• La independencia organizacional se analiza
anualmente.
• El DEA creará un punto permanente para que se
revise cada año
• El DEA tiene una línea de reporte administrativo
con el Gerente General, para fortalecer su
credibilidad.
• Para demostrar conformidad, deben existir los
siguientes documentos:
• Estatuto de auditoría interna
• Estatuto del comité de auditoría
• Estos documentos deben describir los deberes de
supervisión de la auditoría, quien entrevistó y
contrató al DEA.
• Organigrama que demuestre la responsabilidad
• Actas de responsabilidad
NORMA 1111- INTERACCION
DIRECTA CON EL CONSEJO
• El DEA depende funcionalmente del Consejo, entonces
debe aprovechar la oportunidad y comunicarse
directamente.
• El DEA participará en Comités de Auditoría y /o
reuniones del Consejo, de manera trimestral, para
discutir: el plan de auditoría, su presupuesto y su grado
de avance.
• Además el DEA podrá comunicar asuntos sensibles
relacionados con la auditoría interna o la organización
• Por lo menos una vez al año el DEA y el Consejo se
deben reunir sin la Alta Dirección, para hacer el
seguimiento correspondiente
NORMA 1111- INTERACCION
DIRECTA CON EL CONSEJO
• Cuando no exista acceso directo al Consejo, se
pueden enviar comunicaciones escritas , para
lograr el objetivo.
• Para demostrar conformidad con esta norma, basta
con las Actas de las reuniones. Si se necesita
cambiar alguna política de auditoría interna, deberá
quedar en el estatuto.
• Tarea en casa: Redactar el borrador del estatuto de
auditoria interna, desde las normas 1000 hasta la
1111, con base en los tema vistos en clase.
LO QUE DEBE CONTENER UN
PLAN O ANÁLISIS ESTRATÉGICO
• Nombre de la compañía
• Fecha de preparación y quien lo prepara
• Revisar aspectos tales como:
• Misión, visión y valores: preguntas sobre estos
aspectos en cuanto a valores , proyección, cultura
organizacional.
• Objetivos estratégicos: Análisis DOFA,
diferenciación de la entidad, Oportunidades de
innovación
• Análisis de riesgos: se documentan los riesgos
políticos, económicos, sociales, legales,
ambientales y de tecnología, análisis de
incertidumbre, niveles de mayor exposición al
riesgo, como se manejan los riesgos
• Análisis de clientes: documentar información sobre
la existencia, porcentaje de participación y
oportunidades de mejoramiento en cuanto a
clientes.
• Análisis de proveedores
• Análisis de la competencia
• Documentar la implementación del plan
determinando: Documentos entregables,
responsables, fecha de inicio y finalización.
• Elaborar la lista de verificación del plan estratégico
con los elementos anteriores.
NORMA 1112 ROLES DEL DEA
ADICIONALES A LA AUDITORIA
INTERNA
• Se aplica esta norma cuando el DEA asume
responsabilidades y funciones fuera de la auditoría
Interna, lo cual puede impedir o parecer que
impide la independencia y la objetividad
• Algunos ejemplos de estas situaciones pueden ser:
• Un nuevo requerimiento regulatorio provoca la
necesidad urgente de desarrollar políticas,
procedimientos, controles y actividades de gestión.
• Adaptar el plan de gestión de riesgos por
condiciones nuevas en la empresa.
INTERNA
• Los recursos son limitados o la organización es
demasiado pequeña para que exista una función de
cumplimiento independiente.
• Los procesos de la organización no son maduros y
el DEA tiene el conocimiento necesario para
incorporar los principios de gestión de riesgos en la
organización.
INTERNA
• Cuando por estas circunstancias, al DEA se le pide
que reporte a la alta dirección, se puede afectar la
independencia de la auditoría interna.
• Para implementar esta norma, el DEA debe tener
un claro conocimiento del Código de Ética de la IIA
y la norma 1100.
• Para gestionar los riesgos derivados del
impedimento de la independencia, el DEA debe
tener conocimiento de cualquier función ajena a la
auditoría interna y las responsabilidades y
expectativas, salvaguardas y mitigación de riesgos.
IMPLEMENTACION
• SALVAGUARDAS:
• Vigilancia de las actividades
• La posición jerarquica del DEA
• Supervisión de la contratación, evaluación y
remuneración del DEA
• Evaluación periódica de las líneas jerárquicas y las
responsabilidades.
• Seguimiento a los cambios
• Cuando las responsabilidades son a corto plazo se debe
dejar evidencia traspasando la responsabilidad a la Alta
dirección
IMPLEMENTACION
• Norma 1130: detalles de impedimentos a la
independencia, los cuales deben ser informados
por el DEA.
• Se deben incluir en las actas de reuniones con el
Consejo lo siguiente:
• Riesgos relacionados con funciones y
responsabilidades asumidas por el DEA
• Salvaguardas para la independencia y objetividad
del DEA
CONSIDERACIONES PARA
DEMOSTRAR CONFORMIDAD
• Declaraciones sobre las políticas y el código de
ética de la organización, el estatuto del comité de
auditoría y la declaración de la misión de la
actividad de auditoría interna
• Revisiones periódicas del estatuto de auditoría
interna donde se documenten los cambios
• Planes de traspaso de funciones y
responsabilidades ajenas al ámbito de auditoría
interna
• Detalle de los impedimentos a la independencia
por parte del DEA
• Cuando otros auditores han revisado las áreas en
las que involucrarán al DEA
• Encuestas al cliente de auditoría y evaluación de
desempeño.
• Evaluación de los auditores internos
independientes
NORMA 1120 OBJETIVIDAD
INDIVIDUAL
• Los AI deben tener una actitud imparcial y neutral y
evitar cualquier conflicto de intereses.
• Conflicto de intereses: situación en la cual el
auditor interno tiene un interés personal o
profesional en competencia con otros intereses.
• Esta situación puede crear una apariencia de
deshonestidad que puede socavar la confianza en
el auditor interno, la actividad y la profesión.
• Puede menoscabar la capacidad de un individuo de
desempeñar sus tareas y responsabilidades con
objetividad.
OBJETIVIDAD
• Actitud mental imparcial y neutral que debe tener
un auditor interno y se facilita evitando conflicto de
intereses.
• Es necesario comprender las políticas y actividades
de la organización y de la auditoría interna que
pueden potenciar o entorpecer esta actitud mental.
• Ej: políticas de remuneración y políticas para
resolver conflictos de intereses de los empleados
IMPLEMENTACIÓN
• Se debe tener una guía donde se describen las
políticas, expectativas o requisitos para que los
auditores internos mantengan una actitud
imparcial. Esta guía debe contener:
• La importancia crítica de la objetividad
• Situaciones que podrían perjudicar la objetividad,
ej: auditar un área donde un auditor interno ha
trabajado recientemente, auditar a un familiar o
amigo, asumir sin evidencia que un área de
auditoría es aceptable sólo por experiencias
positivas anteriores
IMPLEMENTACIÓN
• Acciones que deberían realizar los auditores
internos si hay alguna circunstancia que pueda
afectar su objetividad real o potencial
• Informes periódicos obligatorios para cada auditor
interno en los que tendrán que analizar y
especificar posibles conflictos de intereses y
conflictos potenciales.
• Cuando uno de los miembros del equipo de
auditoria interna tenga conflicto de intereses , no
se debe incluir en el trabajo.
IMPLEMENTACIÓN
• Cuando los auditores internos han sido trasladados
de otros departamentos, el DEA debe seguir la
norma 1130. A1, que requiere que los auditores
internos se abstengan de evaluar las operaciones
de las que fueron responsables por lo menos un
año después del traslado.
IMPLEMENTACIÓN
• El DEA debe analizar con el equipo la naturaleza del
encargo, las personas o departamentos a auditar y
si existen posibles conflictos de intereses que
afecten la objetividad.
CÓMO EVITAR QUE EL SISTEMA DE
REMUNERACIÓN AFECTE LA OBJETIVIDAD
• El DEA debe ser muy cuidadoso a la hora de
diseñar las evaluaciones de desempeño de los
auditores internos y la remuneración variable, si
existe
• El proceso de evaluación debe evaluar el equilibrio
entre el desempeño del auditor, los resultados de
la auditoría y la retroalimentación de los clientes.
• Manual de políticas internas, siempre que regule
los procesos de evaluación del desempeño,
objetividad y políticas claras para evitar los
conflictos de intereses.
• Pueden haber formularios donde el firmante
detalle la existencia o inexistencia de conflictos
• Verificación de papeles de trabajo
NORMA 1130 IMPEDIMENTOS A LA
INDEPENDENCIA U OBJETIVIDAD
• Si la independencia u objetividad se ven comprometidas de
hecho o en apariencia, los detalles del impedimento deben
darse a conocer a las partes correspondientes. La naturaleza
de esta comunicación dependerá del impedimento.
• Los impedimentos a la independencia o a la objetividad
pueden incluir:
• conflicto de intereses.
• Limitaciones al alcance
• Restricciones al acceso a los registros, personal y a los
bienes.
• Limitaciones de recursos (humano, financiero)
•
• Los impedimentos se deben revelar en el manual y
serán comunicados por el DEA a la alta dirección y
al Consejo para asegurar que comprenden la
importancia de la independencia y la objetividad.
Se debe determinar cómo y a quien se le
comunicarán los impedimentos, dependiendo de la
naturaleza y del impacto potencial del mismo.
• El DEA debe tener en cuenta las expectativas de los
grupos de interés y las condiciones que éstos
podrían percibir como impedimentos y la gestión
que de éstos deben hacer los auditores internos.
IMPLEMENTACIÓN
• Elaborar el manual de políticas de auditoría interna
que describen expectativas obligaciones
relacionadas con este tema.
• Estas situaciones pueden disminuir la objetividad
del auditor interno:
• DEA con responsabilidades adicionales a la
auditoría interna y realiza una auditoría a un área
que está bajo su supervisión
• Encargo al DEA de auditorias que realiza su
supervisor
Norma 1200 – Aptitud y Debido
Cuidado Profesional
• Los trabajos deben cumplirse con aptitud y debido
cuidado profesional.
• Desarrollar trabajos con la aptitud y el cuidado
profesional adecuados es responsabilidad de todo
auditor interno. Y para alcanzar ambos atributos es
necesario comenzar por comprender las Guías
Obligatorias del Marco Internacional para la
Práctica Profesional (MIPP), sobre todo el Código
de Ética del Instituto de Auditores Internos.
Norma 1200 – Aptitud
• Se desarrolla a través de:
• Formación, experiencia, oportunidades de
desarrollo profesional,
• Se certifica a través de:
• Certificación CIA y otros requerimientos de
formación continua.
Norma 1200- Debido Cuidado
Profesional
• Supone comprender el enfoque sistemático y
disciplinado de la auditoría interna especificado en
el MIPP.
• Se complementa con lss políticas específicas de la
organización y los procedimientos establecidos por
el Director Ejecutivo de Auditoría (DEA).
NORMA 1200- CONSIDERACIONES
PARA LA IMPLEMENTACIÓN
• El cuidado profesional requiere conformidad con el
Código de Ética del Instituto de Auditores Internos
y también puede incluir el cumplimiento del código
de conducta de la organización.
• Se puede requerir a cada auditor interno que firme
una declaración anual relacionada con el Código de
Ética del Instituto de Auditores Internos o con el
código de conducta de la organización
NORMA 1200- CRITERIOS PARA
SELECCION DE AUDITORES INTERNOS
• Se basa en el Marco Global para la Competencia de
la auditoría interna.
• el DEA debe desarrollar:
• descripciones de puestos de trabajo
• un inventario de las competencias necesarias para
desarrollar la actividad de auditoría interna
• una estrategia para seleccionar, asignar, formar y
desarrollar profesionalmente a su equipo de
auditores para lograr competencia suficiencia y
actualización.
NORMA 1200- DEBIDO CUIDADO
PROFESIONAL
• El DEA debe establecer políticas y procedimientos
(Norma 2040).
• El DEA puede pedir a los auditores individuales que
firmen formatos en los que den fe de que
comprenden las políticas y los procedimientos.
• Una vez que el trabajo haya sido finalizado, el DEA
o el supervisor del trabajo generalmente revisa el
proceso de realización, los resultados, y las
conclusiones
Norma 1200- Consideraciones
para demostrar conformidad
• Evaluaciones de competencia de la actividad de auditoría interna.
• Registros de la estrategia de contratación y formación,
descripciones del puesto de trabajo y la hoja de vida.
• Políticas y procedimientos de auditoría interna y plantillas de los
papeles de trabajo.
• Evidencia de que las políticas y procedimientos de auditoría
interna han sido comunicados al equipo de auditoría interna, que
ha firmado el acuse de recibo como evidencia de su comprensión.
• Evidencia que respalde la declaración anual relacionada con el
Código de Ética del Instituto de Auditores Internos y el código de
conducta de la organización.
• El plan de auditoría interna y los planes de cada trabajo de
auditoría, que demuestran que la asignación del equipo de
auditoría interna es suficiente y adecuada.
Los auditores internos deben poseer los
conocimientos, las habilidades y otras competencias
necesarias para cumplir con sus responsabilidades
individuales, tanto individual como colectivamente.
• Incluye la consideración de las actividades actuales,
tendencias, temas emergentes para posibilitar el
asesoramiento relevante y la formulación de
recomendaciones.
• El Marco Global para la Competencia de auditoría
interna del Instituto de Auditores Internos define
las competencias fundamentales que deben
reunirse para cumplir con las Normas del MIPP en
todos los niveles de la profesión de auditoría
interna, incluyendo staff, mandos intermedios y
directores
para la implementación
• El DEA puede desarrollar una herramienta de
evaluación de la competencia o de evaluación de
las capacidades basada en el Marco de
Competencias o en otro benchmark para la
selección y contratación de auditores internos con
la formación y experiencia necesarias.
• El DEA puede también utilizar la herramienta de
evaluación de competencia, para identificar las
deficiencias o puntos de mejora.
• El DEA debe asegurar la aptitud colectiva de la
actividad de auditoría interna.
• Si la actividad de auditoría interna no cuenta con
recursos adecuados y suficientes en el personal, el
DEA deberá conseguir ayuda o asistencia del nivel
competente.
• la formación continua de los AI puede incluir
oportunidades de conocer cambios en la industria
que puedan afectar a la organización o a la
profesión de auditor interno.
• En el nivel del trabajo individual, el DEA asume la
responsabilidad global de supervisar el trabajo para
asegurar la calidad, el logro de objetivos, y el
desarrollo del personal.
• Una vez finalizado un trabajo, el DEA, o un
supervisor, pueden realizar una encuesta y/o
entrevistar al cliente del trabajo en cuestión (formal
o informalmente) para obtener retroalimentación
sobre la aptitud del auditor interno en el desarrollo
de dicho trabajo de auditoría interna.
• Tener registros de:
hojas de vida y certificaciones y de desarrollo
profesional continuo (por ejemplo cursos para
obtener créditos de formación continua,
participación en conferencias, talleres y seminarios, y
revisiones de desempeño).
• Uso de una herramienta de evaluación de
competencias y el desarrollo de políticas de
auditoría interna, procedimientos y materiales de
formación.
• El DEA, o un supervisor de los trabajos de auditoría
interna, pueden mantener registros de sus
evaluaciones de los auditores internos individuales
y de la actividad de auditoría interna en su
conjunto.
• Documentos:
• El plan de auditoría interna que incluya un análisis de
los requerimientos de recursos.
• Un inventario de las habilidades disponibles en el staff
de auditoría interna o un listado de las cualificaciones
incluidas en los perfiles individuales.
• Un mapa de aseguramiento con un listado de
cualificaciones de los proveedores de servicios en los
que confía la actividad de auditoría interna.
• Los resultados documentados de las evaluaciones
internas.
Norma 1220- Debido cuidado
profesional
• Los auditores internos deben cumplir su trabajo
con el cuidado y la aptitud que se esperan de un
auditor interno razonablemente prudente y
competente. El cuidado profesional adecuado no
implica infalibilidad.
profesional
• Capacitación apropiada, experiencia, certificaciones
ayudan a los auditores internos a desarrollar el
nivel de pericia requerido para desempeñar sus
deberes con el debido cuidado profesional.
• A nivel de los trabajos, involucra la comprensión de
los objetivos y el alcance del trabajo, así como de
las competencias que se requerirán para ejecutar el
trabajo de auditoría.
profesional
• Ver las Normas 1220.A1, 1220.A2, 1220.A3 y
1220.C1
• Los auditores internos deben considerar la
posibilidad de errores significativos, fraude y falta
de cumplimiento, y se espera que examinen y
verifiquen hasta el mismo nivel que lo haría un
auditor razonablemente prudente y competente en
las mismas o en circunstancias similares.
profesional
• Para asegurar el debido cuidado profesional a nivel
del trabajo, la Norma 2340 – Supervisión del
trabajo, requiere que los trabajos sean
debidamente supervisados.
• Al gestionar la actividad de auditoría interna (serie
2000 de las Normas) y al implementar un Programa
de Aseguramiento y Mejora de la Calidad (serie
1300 de las Normas), el Director Ejecutivo de
Auditoría (DEA) asume la responsabilidad de
asegurar que se aplica el debido cuidado
profesional
• Evidencia de planeación de los trabajos,
• los programas de trabajo
• los papeles de trabajo
• Reuniones con el supervisor
• Encuestas de satisfacción del cliente
• Evaluaciones internas y externas
Norma 1230 – Desarrollo
Profesional Continuo
• Un auditor interno individual puede utilizar una
herramienta de autoevaluación, como el Marco de
Competencias, para crear un plan de desarrollo
profesional.
• El plan de desarrollo puede abarcar capacitación en
el trabajo, entrenamiento, tutoría y otras
oportunidades internas y externas de capacitación,
voluntariado o certificación
Norma 1230 – Desarrollo
Profesional Continuo
• El plan de desarrollo profesional puede ser base
para definir indicadores clave de desempeño.
• Para asegurarse que los auditores internos tienen la
oportunidad de mejorar sus conocimientos,
habilidades y demás competencias, el DEA puede
aprobar una política de capacitación y desarrollo
que respalde el desarrollo profesional continúo.
• Los auditores internos pueden demostrar
conformidad con la Norma 1230 conservando la
documentación u otras evidencias de los siguientes
aspectos:
• Autoevaluaciones realizadas con base en un marco
de competencias o benchmark.
• Desarrollo profesional y planes de formación.
• Membresía y participación en organizaciones
profesionales.
• Suscripciones a fuentes de información profesion

Plantilla G-S21 IIAS 2 Corte

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Plantilla G-S21 IIAS 2 Corte

Cargado por

Copyright:

Formatos disponibles

NORMAS SOBRE DESEMPEÑO

• 2000 ADMIISTRACIÓN DE LA ACTIVIDAD DE

FIABILIDAD E EFECTIVIDAD Y CUMPLIMIENTO

4. Útil: ayuda a la organización a cumplir con sus metas

También podría gustarte