Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
5.
Mantener la debida pertinencia, relevancia y oportunidad de las NIA para el ejercicio de la Auditora Interna.
El marco IPPF (International Professional Practices Framework) requiere la revisin de las Normas una vez cada tres aos.
Los cambios en curso son un componente clave del desarrollo continuo de marco IPPF.
Enfocar mayor atencin en los temas relacionados con el Aseguramiento de la Calidad y Mejoramiento de la funcin de Auditora Interna.
Hacer nfasis en la cobertura de los riesgos relacionados con los objetivos estratgicos.
Aclarar el papel del Director Ejecutivo de Auditora para comunicar el riesgo inaceptable.
Estndares de Atributo
Propsito, Autoridad y Responsabilidad Independencia y Objetividad Pericia y Debido Cuidado Profesional Programa de Aseguramiento de la Calidad
Estndares de Desempeo
Administracin de la Actividad de AI Naturaleza del Trabajo Planificacin del Trabajo Desempeo del Trabajo Comunicacin de Resultados Supervisin del Progreso Aceptacin de los Riesgos
Las Normas se aplican a los auditores internos individualmente y a las actividades de auditoria interna. Todos los auditores internos son responsables de cumplir con las Normas relacionadas con la objetividad, aptitud y cuidado profesional. Adems, los auditores internos son responsables de cumplir con las Normas que son relevantes para el desempeo de su trabajo. Los Directores Ejecutivos de Auditoria son responsables del cumplimiento general de las Normas.
NORMAS -
SOBRE ATRIBUTOS
SIN MODIFICACIONES
1000 Propsito Autoridad y
Responsabilidad.
1100 Independencia y Objetividad 1111 Interaccin directa con el Consejo 1120 Objetividad individual 1130 Impedimentos a la independencia u
objetividad
CON MODIFICACIONES 1110 Independencia dentro de la organizacin (Interpretacin) 1311 Evaluaciones internas (Norma e Interpretacin) 1312 Evaluaciones Externas (Norma e Interpretacin) 1320 Informe sobre el programa de aseguramiento y mejora de la calidad (Interpretacin)
Se actualiza la Interpretacin de esta Norma, reforzando aun ms la conveniencia del reporte funcional del Director de Auditoria al Consejo (Junta o Comit de Auditoria).
Interpretacin: La Independencia dentro de la organizacin se alcanza de forma efectiva cuando el Director ejecutivo de auditora depende funcionalmente del Consejo. Algunos ejemplos de dependencia funcional del Consejo implican que este:
Apruebe el estatuto de auditora interna; Apruebe el plan de auditora basado en riesgos; Apruebe el presupuesto de auditoria interna y el plan de recursos; Reciba comunicaciones peridicas del director ejecutivo de auditora sobre el desarrollo del plan de auditora interna y otros asuntos; Apruebe las decisiones referentes al nombramiento y cese del director ejecutivo de auditora; Apruebe la remuneracin del director ejecutivo de auditoria y; Formule las preguntas adecuadas a la direccin y al director ejecutivo de auditora para determinar si existen alcances inadecuados o limitaciones de recursos.
Con la actualizacin de esta Norma se permite que las evaluaciones internas no solo sean realizadas por otras personas de la organizacin, sino mediante el esquema de Autoevaluacin. Estas evaluaciones se realizan para evaluar el cumplimiento de la definicin de AI, el Cdigo de tica y las Normas.
Interpretacin: Las evaluaciones externas pueden realizarse como una evaluacin externa completa o una autoevaluacin con validacin externa independiente.
Con la actualizacin se resalta la expresin evaluacin a cambio de revisin y se aclara la forma de tratar el tema con el Consejo. Adems la interpretacin prev la posibilidad de realizar autoevaluacin con validacin externa.
Interpretacin:
La forma, el contenido y la frecuencia de la comunicacin de resultados del programa de aseguramiento y mejora de la calidad se establecen mediante comentarios con la alta direccin y el Consejo, y tienen en cuenta las responsabilidades de la actividad de auditora interna y del director ejecutivo de auditora segn lo indica el estatuto de auditora interna. Para demostrar el cumplimiento de la definicin de auditora interna, el Cdigo de tica y las Normas. Los resultados de las evaluaciones peridicas internas y externas se comunican al finalizar tales evaluaciones, y los resultados de la vigilancia continua se comunican al menos anualmente. Los resultados incluyen la evaluacin del revisor evaluador o equipo de revisin evaluacin con respecto al grado de cumplimiento.
El director ejecutivo de auditora debe comunicar los resultados del programa de aseguramiento y mejora de la calidad a la alta direccin y al Consejo.
2431 Declaracin de incumplimiento de las Normas 2440.A1, A2, C1 y C2 Consideraciones relativas a la difusin de resultados 2450 Opiniones globales 2500, 2500.A1 y C1 Seguimiento del progreso
2010 Planificacin (Norma e Interpretacin) 2120.A1 Evaluacin de exposiciones al riesgo 2130.A1 Evaluacin de eficacia de controles 2201 Consideraciones sobre planificacin 2210 Objetivos del trabajo 2210.A3 Criterios adecuados de evaluacin de riesgos, controles y Gobierno 2220 Alcance del trabajo 2440 Difusin de resultados (Interpretacin) 2600 Comunicacin de la aceptacin de los riesgos
2010 - Planificacin
El director ejecutivo de auditora debe establecer un planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditora interna. Dichos planes debern ser consistentes con las metas de la organizacin.
Interpretacin: El director ejecutivo de auditora es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en cuenta el enfoque de gestin de riesgos de la organizacin, incluyendo los niveles de aceptacin de riesgos establecidos por la direccin para las diferentes actividades o partes de la organizacin. Si no existe tal enfoque, el director ejecutivo de auditora utilizar su propio juicio sobre los riesgos despus de consultar con la alta direccin y el Consejo considerar las aportaciones de la alta direccin y el Consejo. El director ejecutivo de auditoria debe revisar y ajustar el plan, cuando sea necesario, como respuesta a los cambios en el negocio de, los riesgos, las operaciones, los programas, los sistemas y los controles.
La modificacin hace referencia a un plan de auditoria y no a varios y en la interpretacin se considera la posibilidad de realizar ajustes al plan.
El cambio en esta norma va en lnea con lo que se espera del auditor interno hoy en da: consideracin de los riesgos estratgicos y que con su trabajo contribuya al logro de objetivos de negocios.
2130 - Control
La actividad de auditora interna debe asistir a la organizacin en el mantenimiento de controles efectivos, mediante la evaluacin de la eficacia y eficiencia de los mismos y promoviendo la mejora continua. 2130.A1 La actividad de auditora interna debe evaluar la adecuacin y eficacia de los controles en respuesta a los riesgos del gobierno, operaciones y sistemas de informacin de la organizacin, respecto de lo siguiente: - Logro de los objetivos estratgicos de la organizacin, - Fiabilidad e integridad de la informacin financiera y operativa, - Eficacia y eficiencia de las operaciones y programas, - Proteccin de activos, y - Cumplimiento de leyes, regulaciones, polticas, procedimientos y contratos.
RIESGO: exposicin potencial a situaciones que pueden afectar el logro de los objetivos de una organizacin, generar prdidas o mermar potenciales utilidades.
APETITO DE RIESGO: nivel de riesgo que una organizacin est preparada para aceptar, tolerar o soportar en un momento determinado de tiempo (cuantitativo o cualitativo).
EVALUACIN DE RIESGOS: actividades para determinar el nivel de exposicin de un proceso frente a sus riesgos. Esto con el propsito de desarrollar estrategias de mitigacin, a travs de la instauracin y fortalecimiento de controles. Los riesgos pueden ser operacionales, estratgicos, de reporte, regulatorios o cumplimiento y de gobierno.
ADMINISTRACIN DEL RIESGO: La cultura, procesos y estructuras para administrar efectivamente eventos potencialmente negativos. (Como no es posible eliminarlos totalmente, el objetivo es reducirlos a un nivel aceptable).
CONTROL: mecanismo que permite atenuar el riesgo inherente, con el fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso de que dicho riesgo se materialice.
Los objetivos de la actividad que est siendo revisada y los medios con los cuales la actividad controla su desempeo; Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable; La adecuacin y eficacia de los procesos de gobierno, gestin de riesgos y control de la actividad comparados con un enfoque o modelo de control relevante; y Las oportunidades de introducir mejoras significativas en los procesos de gobierno, gestin de riesgos y control de la actividad.
Este cambio considera el tema de Gobierno como proceso clave que debe ser considerado por el auditor interno.
2210.A3 Se requieren criterios adecuados para evaluar el gobierno, la gestin de riesgos y los controles. Los auditores internos deben cerciorarse del alcance hasta el cual la direccin y/o el Consejo han establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su evaluacin. Si no fuera apropiado, los auditores internos deben trabajar con la direccin y/o el Consejo para desarrollar criterios de evaluacin adecuados.
No solo es importante tener criterio para evaluar controles, sino tambin para evaluar el gobierno y la gestin de riesgos. Se hace nfasis de nuevo en el involucramiento del auditor en el logro de los objetivos del negocio a travs de su trabajo o de sus aportes.
El alcance establecido debe ser suficiente para satisfacer alcanzar los objetivos del trabajo.
2220.A2 Si durante la realizacin de un trabajo de aseguramiento surgen Con este cambio, quizs se quiso dar mayor oportunidades de realizar trabajos de consultora significativos, debera lograrse un acuerdo escrito especfico en cuanto a los objetivos, alcance, responsabilidades nfasis a la importancia de cumplir a cabalidad respectivas y otras expectativas. Los resultados del trabajo de consultora deben ser los objetivos del trabajo de auditoria. comunicados de acuerdo con las normas de consultora
Interpretacin: El director ejecutivo de auditora debe difundir los resultados a las partes apropiadas. El director ejecutivo de auditora o la persona por l designada debe revisar y aprobar la comunicacin final del trabajo antes de su emisin y decidir a quines y cmo ser distribuida dicha comunicacin. El director ejecutivo de auditoria retiene la responsabilidad ltima, aunque delegue estas tareas.
Se hace nfasis de la responsabilidad final que tiene el director de auditoria por la emisin del informe final del trabajo.
Con los cambios, se elimina el trmino riesgo residual y se hace mayor claridad sobre la responsabilidad de la administracin de definir el nivel de riesgo aceptable.
Opiniones
Opiniones de los trabajos La valoracin, conclusin, y/u otra descripcin de los resultados de un trabajo de auditoria interna individual, relacionado con aquellos aspectos dentro de los objetivos y el alcance del trabajo. Opinin General La valoracin, conclusin, y/u otra descripcin de los resultados proporcionados por el director ejecutivo de auditoria que aborda, a un amplio nivel, el gobierno, la gestin de riesgos, y/o los procesos de control de la organizacin. Una opinin general es el juicio profesional del director ejecutivo de auditoria basado en los resultados de un nmero de trabajos individuales y otras actividades para un intervalo especifico de tiempo.
Opiniones (cont)
1. 2010 Planificacin 2010-A2 El director ejecutivo de auditora debe identificar y considerar las expectativas de la alta direccin, el Consejo y otras partes interesadas de cara a emitir opiniones de auditora interna y otras conclusiones. 2410 Criterios para la comunicacin 2410.A1 - La comunicacin final de los resultados del trabajo debe incluir, si corresponde, la opinin y/o las conclusiones del auditor interno. Cuando se emite una opinin o conclusin, debe considerar las expectativas del Consejo, la alta direccin y otras partes interesadas y debe estar soportada por informacin suficiente, fiable, relevante y til.
Los trminos opinin, opinin de los trabajos y opinin global son utilizados en las siguientes Normas de Auditora Interna:
2.
Interpretacin:
Las opiniones en los trabajos de auditora pueden ser clasificaciones (ratings), conclusiones u otras descripciones de los resultados. Un trabajo de auditora puede estar relacionado con controles sobre un proceso especfico, riesgo o unidad de negocio. La formulacin de opiniones al respecto requiere de la consideracin de los resultados del trabajo y su importancia.
Opiniones (cont)
3. 2450 Opiniones globales Cuando se emite una opinin global, debe considerar las expectativas de la alta direccin, el Consejo, y otras partes interesadas y debe ser soportada por informacin suficiente, fiable, relevante y til. Interpretacin: La comunicacin identificar: El alcance, incluyendo el periodo de tiempo al que se refiere la opinin; Las limitaciones al alcance; La consideracin de todos los proyectos relacionados incluyendo cuando se confe en otros proveedores de aseguramiento; El riesgo, marco de control u otros criterios utilizados como base para la opinin global; y La opinin global, juicio o conclusin alcanzada. Cuando existe una opinin global que no es favorable, deben exponerse las causas de esta opinin.
Los trminos opinin, opinin de los trabajos y opinin global son utilizados en las siguientes Normas de Auditora Interna:
Procesos de control
Las polticas, procedimientos (manuales y automticos) y actividades, los cuales forman parte de un enfoque de control, diseados y operados para asegurar que los riesgos estn contenidos dentro del las tolerancias establecidas por el proceso de evaluacin de riesgos nivel que una organizacin est dispuesta a aceptar.
Riesgo residual
El riesgo que permanece despus de que la direccin haya realizado sus acciones para reducir el impacto y la probabilidad de un acontecimiento adverso, incluyendo las actividades de control en respuesta a un riesgo.
Preguntas