Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
EDICIONES
Boletines Tcnicos
de Informacin e Investigacin Financiera
Coleccin
Publicaciones Peridicas
06
06
Marco profesional de la
Auditora Interna en Venezuela
Boletines Tcnicos
de Informacin e Investigacin Financiera
MARCO PROFESIONAL DE LA
AUDITORIA INTERNA EN VENEZUELA
Marco profesional de la
Auditora Interna en Venezuela
5
FEDERACIN DE COLEGIOS DE CONTADORES
PBLICOS DE VENEZUELA
DIRECTORIO NACIONAL
Presidente:
Vicepresidente:
Secretario General:
Secretario de Finanzas:
Secretario de Estudios e Invest.:
Secretario de relaciones Inter.:
Secretario de Defensa Gremial:
TRIBUNAL DISCIPLINARIO
Presidente:
Secretario:
Vocal:
CONTRALORA
Contralor:
FISCALA
Fiscal:
SECRETARA PERMANENTE
Secretaria Permanente:
MARCO PROFESIONAL DE LA
AUDITORA INTERNA EN VENEZUELA
Marco profesional de la
Auditora Interna en Venezuela
INTRODUCCIN
Auditora interna es una actividad que provee servicios de aseguramiento y consultora, de manera independiente y objetiva, concebida para agregar valor y mejorar las operaciones de la organizacin,
as como el cumplimiento de sus objetivos de negocio, mediante un
enfoque sistemtico y disciplinado para evaluar y mejorar la efectividad de los procesos de gobierno corporativo, riesgos y control. Los
servicios de aseguramiento se refieren a la evaluacin objetiva de las
evidencias, con el fin de proporcionar una opinin o conclusin independiente en relacin a un proceso, sistema u otro elemento de negocio o al cumplimiento de un procedimiento o poltica, o programa de
resultados. Los servicios de consultora son por naturaleza consejos
o consultas solicitadas por la gerencia, de manera formal o informal,
en donde el auditor dar su opinin, sin embargo ser la gerencia
quien decida o apruebe la posicin final que se tomar en relacin a la
consulta. Independencia significa que auditora interna puede aplicar
sus procedimientos y alcanzar sus conclusiones libres de injerencias
por parte de terceros dentro de la organizacin. En este sentido, la
lnea de reporte para que la funcin de auditora interna sea independiente debe ser a los ms altos niveles de la organizacin, tal como
lo establecen las Normas de Auditora Interna, tener un reporte funcional al comit de auditora o a la alta direccin y un nivel de reporte
administrativo, al presidente de la compaa. La objetividad se logra
mediante una apropiada actitud mental, la cual significa que el auditor
interno debe ser totalmente imparcial antes los hechos y situaciones
observadas. La actividad de auditora interna evala la exposicin al
riesgo del gobierno, las operaciones y los sistemas informticos de la
organizacin, en relacin a lo siguiente:
Marco profesional de la
Auditora Interna en Venezuela
cumplan con lo requerido en los IPPF. La manera de estar profesionalmente acreditado por el Instituto de Auditores Internos es obteniendo
la certificacin CIA (Certified Internal Auditor) por sus siglas en ingles,
o Auditor Interno Certificado, en espaol.
Esta organizacin (THEIIA) es la encargada de regir el marco regulatorio internacional de las prcticas de auditora interna (International
Professional Practices Framework (IPPF)), las cuales proveen una
gua para llevar a cabo servicios de auditora interna de manera profesional y con altos estndares de calidad.
Este marco profesional del Instituto de Auditores Internos incluye lo
siguiente:
Guas mandatorias:
La definicin de auditora interna - Actividad que provee servicios de aseguramiento y consultora, de manera independiente y
objetiva, concebida para agregar valor y mejorar las operaciones
de la organizacin, as como el cumplimiento de sus objetivos de
negocio, mediante un enfoque sistemtico y disciplinado para
evaluar y mejorar la efectividad de los procesos de gobierno corporativo, riesgos y control.
Cdigo de tica Se aplica a todos los individuos como a las
entidades que proveen servicios de auditora interna. El propsito
es promover una cultura tica en esta profesin.
Normas Internacionales para el Ejercicio Profesional de la Auditora Interna (las Normas) - El propsito de las normas es:
-- Definir los principios aplicables al ejercicio de la auditora interna.
-- Proporcionar un marco para ejercer y promover un amplio
rango de actividades de auditora interna que agreguen valor.
10
---
Marco profesional de la
Auditora Interna en Venezuela
11
12
Efecto: Representa el riesgo o exposicin en que se encuentra la organizacin auditada y/u otros terceros debido
a que la realidad o condicin no coincide con los criterios.
Este efecto o impacto puede medirse en trminos monetarios, de efecto en los estados financieros o cualitativos
como riesgos de fraude, de reputacin, etc.
b. Conclusiones (Opiniones): Son las evaluaciones del auditor interno sobre los efectos de los hallazgos obtenidos
en las actividades auditadas. Las opiniones de auditora, si
estn incluidas en el informe, debern aparecer claramente definidas como tales. Asimismo, podrn hacer referencia a todo el mbito de la auditora o solo los a aspectos
determinados.
c. Recomendaciones: Los informes podrn incluir recomendaciones para ejecutar las acciones correctivas sobre los
hallazgos observados en la auditora o para realizar mejoras potenciales, en el adecuado funcionamiento de los
sistemas de controles establecidos en la organizacin.
Las recomendaciones podrn ser generales o especficas.
Por ejemplo, bajo ciertas circunstancias podr ser deseable recomendar una lnea general de accin y sugerencias
especficas para su puesta en marcha. Cuando el auditor
recomienda, es importante tomar en cuenta la relacin
costo-beneficio, es decir el costo de implementar la recomendacin no puede ser mayor al impacto que generaba
el hallazgo. Tambin es muy importante tomar en cuenta
que la responsabilidad del auditor no es ejecutar el plan de
accin para llevar a cabo la recomendacin; esta accin
es responsabilidad de la gerencia. Igualmente la gerencia,
puede llevar a cabo un plan de accin de accin diferente a
la recomendacin del auditor, siempre y cuando mitigue el
riesgo de ocurrencia del hallazgo observado en la auditora.
DNAI-2 Documentacin del trabajo de auditora interna Describe
la manera en que deben documentarse los papeles de trabajo que respaldan el trabajo y el informe de auditora interna, as como la manera
en que deben archivarse y resguardarse.
La documentacin de la auditora interna deber llevarse a cabo en
papeles de trabajo o cualquier otro medio electrnico. Los papeles de
trabajo deben soportar las conclusiones de la auditora, dejar evidencia del trabajo efectuado y ayudar a la organizacin en el proceso de
Marco profesional de la
Auditora Interna en Venezuela
planificacin, ejecucin y supervisin del trabajo, as como de la revisin de resultados. La organizacin, diseo y contenido de los papeles
de trabajo depender de la naturaleza de la auditora. No obstante
debern cubrir los siguientes aspectos del proceso de auditora:
-- Planificacin: Memorndum de planificacin, identificacin de
riesgos, alcance, programas de trabajo, entre otros.
-- El examen y evaluacin de lo adecuado y efectivo que resulte el
sistema de control interno: Matrices de control, pruebas, contratos, muestras etc.
-- Los procedimientos de auditora realizados, la informacin obtenida y las conclusiones alcanzadas: Evidencia de los hallazgos
observados.
-- Revisin: Dejar evidencia de revisin de los papeles de trabajo
por el supervisor inmediato y el Director o Gerente de Auditora
Interna.
-- Informe: Incluir el informe de auditora interna
-- Seguimiento: Evidencia del seguimiento a la implementacin de
los planes de remediacin de la gerencia sobre los hallazgos
observados.
Los papeles de trabajo son propiedad de la organizacin y deben ser
custodiados por el departamento de auditora interna. Los papeles de
trabajo deben ser solo accesibles a personal autorizado. Es prctica
comn para los auditores externos, revisar los papeles de trabajo preparados por auditor. En estos casos el acceso deber ser aprobado
por la Gerencia de Auditora Interna.
DNAI-3 La responsabilidad del auditor interno de considerar el
efecto del fraude o error en la auditora - Define la responsabilidad
del auditor interno con respecto al fraude y error en una auditoria.
La DANI-1 y DNAI -2 estn vigentes desde el ao 2002. Estas declaraciones fueron preparadas con base en las normas y consejos para
prctica de auditora interna emitidas por el Instituto de Auditores Internos. La DNAI-3 fue aprobada en el 2011, siendo la declaracin sobre
normas y procedimientos ms reciente en Venezuela.
El Directorio Nacional Ampliado de la Federacin de Colegios de Contadores Pblicos de Venezuela, celebrado en la ciudad de Cuman,
estado Sucre, en el ao 2007, aprob la adopcin de las Normas Internacionales para el Ejercicio de la Auditora Interna (NIEPAI), emitidas por el Instituto de Auditores Internos (The Institute Of Internal
Auditors). En ese momento, el Comit de Normas y Procedimientos
13
14
Marco profesional de la
Auditora Interna en Venezuela
15
16
Ambiente de control
El ambiente de control es el conjunto de normas, procesos y estructuras que ofrecen la base para llevar a cabo el control interno en
toda la organizacin. La junta directiva y la alta gerencia establecen el
tono de alta jerarqua referente a la importancia del control interno incluyendo las normas de conducta esperadas. El ambiente de control
abarca la integridad y valores ticos de la organizacin; los parmetros que permiten que la junta directiva lleve a cabo sus responsabilidades de gobernabilidad; la estructura organizacional y la asignacin
de autoridad y responsabilidad; el proceso para atraer, desarrollar y
mantener empleados competentes; y el rigor en torno a las medidas
de desempeo, iniciativas y ventajas para impulsar la responsabilidad
por el desempeo. El ambiente de control resultante tiene un impacto
general en todo el sistema de control interno.
Evaluacin del riesgo
Cada entidad enfrenta una variedad de riesgos provenientes de fuentes internas y externas. El riesgo se define como la posibilidad de que
ocurra un evento que afecte negativamente el logro de los objetivos.
La evaluacin del riesgo incluye un proceso dinmico y repetitivo para
la identificacin y evaluacin de riesgos para el logro de objetivos. Los
riesgos para el logro de estos objetivos en toda la entidad se consideran relativos a las tolerancias de riesgo establecidas. Por lo tanto,
la evaluacin del riesgo es la base para la determinacin de cmo se
manejarn los riesgos.
Una condicin previa a la evaluacin del riesgo es el establecimiento
de los objetivos, vinculados a los diferentes niveles de la entidad. La
gerencia especifica los objetivos dentro de las categoras relacionadas con las operaciones, emisin de informes y cumplimiento de manera suficientemente clara para poder identificar y analizar los riesgos
para estos objetivos. La gerencia tambin considera la adecuacin
de estos objetivos para la entidad. Asimismo, la evaluacin del riesgo
requiere que la gerencia considere el impacto de los posibles cambios
en el ambiente externo y dentro de su propio modelo de negocios que
podran volver el control interno poco efectivo.
Actividades de control
Las actividades de control son acciones establecidas a travs de po-
Marco profesional de la
Auditora Interna en Venezuela
17
18
la gerencia. Los hallazgos se evalan con respecto a los criterios establecidos por los reguladores, organismos reconocidos encargados
de establecer normas o la gerencia y junta directiva y las deficiencias
se comunican a la gerencia y junta directiva segn sea adecuado.
Relacin de los objetivos y componentes
Existe una relacin directa entre los objetivos, que son lo que la entidad trata de lograr y los componentes, que representan lo que estos
objetivos requieren lograr y la estructura organizacional de la entidad
(las unidades operativas, entidades legales y otros). La relacin puede describirse en forma de cubo.
Las tres categoras de objetivos operaciones, emisin de informes y cumplimiento se representan en las columnas
Los cinco componentes se representan en las filas
La estructura organizacional de una entidad se representa en la
tercera dimensin
Componentes y principios
El Marco establece diecisiete (17) principios que representan los conceptos fundamentales asociados con cada componente. Debido a que
estos principios estn relacionados directamente a los componentes,
una entidad puede tener un control interno efectivo al aplicar todos los
principios. Todos los principios aplican a los objetivos de operaciones,
emisin de informes y cumplimiento. A continuacin se enumeran los
principios que respaldan los componentes del control interno.
Ambiente de control
1. La organizacin demuestra el compromiso con la integridad y valores ticos.
2. La junta directiva demuestra independencia de la gerencia y ejerce la supervisin en el desarrollo y desempeo del control interno
3. La gerencia establece, con supervisin de la junta, estructuras,
lneas de reporte y autoridades y responsabilidades adecuadas
en la bsqueda de los objetivos.
4. La organizacin demuestra un compromiso para atraer, desarrollar y mantener a personas competentes que estn acordes con
los objetivos
Marco profesional de la
Auditora Interna en Venezuela
5. La organizacin permite que las personas respondan por sus responsabilidades de control interno en la bsqueda de los objetivos.
Evaluacin del riesgo
6. La organizacin especifica los objetivos claramente para permitir
la identificacin y evaluacin de riesgos relacionados con los objetivos.
7. La organizacin identifica riesgos para el logros de sus objetivos
en la entidad y analiza los riesgos como base para determinar
cmo deben manejarse estos riesgos
8. La organizacin considera el potencial para el fraude en la evaluacin de riesgos para el logro de los objetivos
9. La organizacin identifica y evala los cambios que podran impactar significativamente el sistema de control interno.
Actividades de control
10. La organizacin selecciona y desarrolla actividades de control que
ayudan a mitigar riesgos para el logro de los objetivos a niveles
aceptables.
11. La organizacin selecciona y desarrolla actividades de control general en la tecnologa para respaldar el logro de los objetivos
12. La organizacin muestra las actividades de control a travs de polticas que establecen lo que se espera y los procedimientos para
poner estas polticas en prctica
Informacin y comunicacin
13. La organizacin obtiene o general y usa informacin relevantes
y de calidad para respaldar el funcionamiento del control interno.
14. La organizacin comunica internamente informacin, incluyendo
objetivos y responsabilidades para el control interno, necesarias
para respaldar el funcionamiento de este control interno.
15. La organizacin comunica a las partes externas asuntos que
afectan el funcionamiento del control interno.
16. La organizacin selecciona, desarrolla y realiza evaluaciones continuas y/o separadas para comprobar si existen y funcionan los
componentes del control interno
17. La organizacin evala y comunica las deficiencias del control
interno de manera oportuna a aquellos responsables de tomar
19
20
Marco profesional de la
Auditora Interna en Venezuela
Logra operaciones efectivas y eficientes cuando se considera improbable que eventos externos tengan un impacto significativos
en el logro de los objetivos o cuando la organizacin puede razonablemente predecir la naturaleza y momento de eventos externos y mitiga el impacto a un nivel aceptable.
Entiende el grado al cual se maneja de manera efectiva y eficiente las operaciones cuando eventos externos pudieran tener un
impacto significativo en el logro de los objetivos o cuando la organizacin puede razonablemente predecir la naturaleza y momento de eventos externos y mitiga el impacto a un nivel aceptable.
Prepara informes conformes a las reglas, regulaciones y normas
aplicables o con objetivos de emisin de informes especficos de
la entidad.
Cumple con leyes, reglas, regulaciones y normas externas aplicables
El Marco requiere la aplicacin del juicio en el diseo, implementacin y aplicacin del control interno y en la evaluacin de su efectividad. La aplicacin del juicio, dentro de los lmites establecidos por
leyes, reglas, regulaciones y normas mejora la capacidad de la gerencia para tomar mejores decisiones sobre el control interno, pero
no garantiza resultados perfectos.
CONCLUSIN
En Venezuela, existe un amplio marco profesional que debe seguir
el auditor interno a fin de poder brindar servicios profesionales con
altos estndares de calidad y que agreguen valor a la organizacin,
generen ahorros, ayuden mediante sus recomendaciones a mejorar y
hacer ms eficientes los procesos, reforzar los controles, prevencin
de fraudes, apoyar a la gerencia a una mejor gestin de riesgos estratgicos, operativos, de reportes financieros y de cumplimiento de leyes
y regulaciones, entre otros. Todo esto obliga al auditor interno al estudio constante de las Normas, consejos para prctica, guas prcticas,
y todas las publicaciones y cambios que hace el Instituto cada ao,
as como de las declaraciones de normas y procedimientos locales
emitidas por la Federacin de Colegios de Contadores Pblicos de
Venezuela, en nuestro caso.
21
22
REFERENCIAS BIBLIOGRFICAS
Marco profesional de la
Auditora Interna en Venezuela
23
CONTENIDO
Introduccin............................................................................................................. 07
Antecedentes.......................................................................................................... 08
Marco internacional de la prctica profesional de auditora interna............. 09
Guas mandatorias....................................................................................... 09
Guas altamente recomendadas.................................................................. 10
Marco profesional en Venezuela.................................................................. 10
Marco integrado de control interno (COSO)............................................................ 14
Objetivos...................................................................................................... 15
Coponentes del contro interno..................................................................... 15
Ambiente de control..................................................................................... 16
Evaluacin del riesgo................................................................................... 16
Actividades de control.................................................................................. 16
Informacin y comunicacin......................................................................... 17
Actividades de monitoreo............................................................................. 17
Relacin de los objetivos y componentes.................................................... 18
Componentes y principios............................................................................ 18
Ambiente de control..................................................................................... 18
Evaluacin del riesgo................................................................................... 19
Actividades de control ................................................................................. 19
Informacin y comunicacin......................................................................... 19
Control interno efectivo................................................................................ 20
Conclusin............................................................................................................... 21
Referencias bibliogrficas....................................................................................... 22
EDICIONES
FCCPV