Carta programa de auditora interna

La carta de programa de auditora describe el propsito del programa de

auditora interna,
incluidas las necesidades internas y externas del programa tiene la
intencin de abordar y, en
en particular, la relacin entre el programa y la gobernanza de auditora,
gestin de riesgos,
cumplimiento, y otras funciones de gestin de la empresa. No importa
donde
el programa de auditora interna se coloca dentro de la estructura de la
organizacin,
su existencia, el propsito y la autoridad tiene que ser documentado
formalmente y comunicado
en toda la organizacin para ayudar a asegurar que las actividades de
auditora interna
son vistos en el contexto adecuado. Las organizaciones que no comunican
este
tipo de informacin acerca de sus programas de auditora interna es
probable que encuentro

Responsabilidades de rol
-CEA (Alternativamente llamado Jefe
Auditor, Director de Auditora, de plomo
Auditor, o ttulo equivalente)
Supervisa la funcin de auditora interna con el
organizacin
reporta directamente al comit de auditora
-Comit de Auditora
subconjunto de la Junta Directiva, por lo general
comprende directores solamente independientes
Proporciona supervisin de la auditora interna y externa
Se requiere para directorios de las empresas pblicas de los directores

virtud de la Ley Sarbanes-Oxley

Equipo -Gestin
Los miembros clave del equipo de gestin, tales como
el CEO, COO, CFO y, por lo general en consulta
con el pleno del Consejo de Administracin, aprobar los presupuestos
y la asignacin de recursos para la auditora interna
programa
-Junta Directiva
Considera informes y recomendaciones de auditora
y toma decisiones sobre las acciones a tomar en
respuesta a las conclusiones de la auditora
-Gerente de Auditora
Responsable de asegurar el buen desarrollo de
tipos especficos de auditoras (financieros, operativos, IT)
dentro del programa de auditora
Supervisa uno o ms equipos de auditores internos
-Auditor
Realiza auditoras, trabajando solo o como parte de un equipo
dependiendo del tipo y el alcance de las actividades de auditora
necesario
Desarrolla y mantiene los conocimientos y sujeto
experiencia cuestin relativa a los tipos de auditoras
realizado
Informes al Gerente de Auditora y / o de la CAE
-Gerente de Operaciones
Asegura el acceso se otorga a los auditores cuando
componentes o procesos en el Administrador de
responsabilidad son auditadas

 proporciona o asigna los recursos segn sea necesario

para apoyar las auditoras y, en su caso, proporcionar
informacin a los auditores
-Operaciones Personal
Apoyos o facilita las auditoras de los componentes o
procesos operados por el personal
Se puede observar, entrevistado, se le pregunt a
demostrar los controles, o de otra manera proporcionar
pruebas a los auditores

percepciones errneas o temor acerca de las auditoras internas y puedan

encontrar el personal de operaciones indeciso
o resistentes a cooperar con los auditores. Auditora plantillas charter del
programa y
orientacin asociada en la creacin de las cartas estn a disposicin del
pblico a partir profesional
asociaciones como la IIA [10] o ISACA [11]. Contenidos recomendados para
una
Carta programa de auditora incluyen claras declaraciones de propsito, la
autoridad y el compromiso
a la independencia y la objetividad; descripciones de funciones y
responsabilidades
incluyendo las relaciones de informacin dentro de la organizacin;
delimitacin de alcance de
las actividades del programa de auditora; explicacin de la estructura
operativa bsica; y cualesquiera otros estndares,
marcos o directrices adoptados o cumplidas por el programa de auditora de
forma explcita.
La carta tambin especifica los tipos de actividades que llevar a cabo la
auditora
programa, incluyendo el desarrollo y mantenimiento estrategia de auditora
de la organizacin y

planes de auditora, as como la estructuracin y realizacin de auditoras e

informar de sus resultados.
El estatuto de auditora generalmente se describen las funciones y
responsabilidades de las funciones o
personal fuera del programa de auditora, incluyendo el establecimiento de
puntos de contacto para
comunicaciones de programa a la gestin ya los departamentos o unidades
de negocio
responsable de los aspectos de la organizacin que sern auditados.
Auditora interna de TI tiene sus principios especficos de dominio propio, las
prcticas, los supuestos, y
vocabulario, todos los cuales pueden ser bien entendido por el personal que
trabaja dentro de la auditora
programa, pero menos familiar para otros en la organizacin que
interactan con los auditores. Claridad
de propsito, intencin, y la terminologa puede ser tan importante para el
personal de operaciones y gerentes
responsables de partes de la organizacin objeto de la auditora interna, ya
que son para
auditores. El programa de auditora interna puede facilitar esa comprensin
al hacer la auditora
planes y procedimientos disponibles para aquellos en la organizacin que va
a someterse a auditoras o voluntad
prestar apoyo a las actividades de auditora.

Responsabilidades del programa de auditora interna

Como la funcin de la organizacin que lleva a cabo la gestin y de TI y
otros tipos de
auditoras, las responsabilidades del programa de auditora interna incluyen
la creacin y
ejecucin de la estrategia general de auditora para la organizacin y,
potencialmente, domainspecific
estrategias o planes de TI, operativos y de cumplimiento y otros tipos

de las auditoras internas. La estrategia de auditora declara metas y

objetivos que la interna
programa de auditora busca alcanzar y especifica los resultados o mtricas
de rendimiento
con el que medir el xito del programa en el cumplimiento de sus objetivos.
El programa de auditora interna ejecuta la estrategia de uso de uno o ms
planes de auditora que
definir lo que ser auditada, por quin, con qu frecuencia y con qu
protocolos,
normas o criterios. Tanto los planes de estrategia de auditora y de auditora
generalmente se refieren
a un formalmente documentado de auditora universo, un inventario de
todos los activos, procesos de negocio,
programas, funciones y componentes dentro de la organizacin que pueden
ser
sujetos a auditora. La estrategia de auditora puede explicar el proceso y
los criterios por los cuales
decisiones organizativas se hacen sobre lo que debe auditar y cundo. Los
planes de auditora reflejan
la aplicacin de criterios de priorizacin para establecer el conjunto de
actividades de auditora que
se llevar a cabo durante el perodo del plan cubre. Organizaciones menudo
actualizacin
o revisar sus estrategias de auditora cuando se producen cambios
significativos en el foco de la misin,
entorno operativo, los requisitos reglamentarios, o las condiciones del
mercado. Los planes de auditora
suelen abarcar un horizonte de tiempo ms corto que las estrategias que
reflejan anual o trimestral
presupuestacin y de inversin ciclos u horarios asociados a grandes
proyectos o
iniciativas organizacionales. Independientemente de la duracin, los
directores de los programas de auditora previstos
necesario alinear los planes de auditora con necesidades de auditora el
conocimiento previo y la disponibilidad

de financiacin de los programas, los auditores, o de otros recursos.

El programa de auditora (o diferentes unidades con el programa en el que
una organizacin
mantiene los equipos de auditora independientes para hacer frente a
diferentes dominios o tipos de auditoras)
desarrolla o selecciona las metodologas de auditora, procedimientos y
protocolos que se utilizarn
en cada tipo de auditora que la organizacin necesita para llevar a cabo. La
amplitud de los procesos,
entornos operativos, tecnologas y controles potencialmente sujetos a la
auditora de TI
puede presentar muchos desafos, de especificar el conjunto adecuado de
los criterios de auditora
aplicar a garantizar la fiabilidad y la validez de los procedimientos de
auditora realizados por
diferentes equipos o individuos. Definicin de protocolos estndar de
auditora es una manera de ayudar
garantizar la calidad y consistencia de las auditoras de TI interno,
especialmente para los tipos de
audita una organizacin necesita para llevar a cabo ms de una vez. Puede
ser igualmente importante
para que los auditores tienen instrucciones explcitas al realizar un tipo
particular
de auditora por primera vez, para asegurarse de que la auditora cubre el
tema en una
profundidad y nivel de rigor apropiado. Si bien las caractersticas especficas
de la organizacin
puede justificar el uso de protocolos de auditora desarrolladas
internamente, una gran proporcin
de auditoras de TI existen listas de control disponibles, especificacin de la
configuracin tcnica, y
fuentes de orientacin procedimental que las organizaciones pueden utilizar
tal cual o se adaptan para adaptarse a diferentes
Auditora de TI necesita. Orientacin externa es a menudo disponibles frente
a las auditoras de TI en

determinadas industrias, como la de TI Examen Manual [12] en el Federal

Instituciones Financieras Consejo de Exmenes (FFIEC) o el Instituto
Americano de
Certificado (AICPA) gua de Contadores Pblicos, presentacin de informes
sobre los controles a un Servicio
Organizacin [13]. Adems de los protocolos de auditora de propsito
especfico, un programa de auditora
Tambin define tpicamente polticas y normas que abordan cmo los
auditores deben realizar
sus exmenes, mtodos de prueba preferidos para diferentes tipos de
controles,
tipos de pruebas necesarios para fundamentar las conclusiones y los
formatos y plantillas para
ser utilizado para producir los informes y dems documentacin de la
auditora. Gestin Disponible
estndares utilizados para evaluar la calidad de la auditora interna, como la
ISO 19011, puede
orientar a las organizaciones en relacin con las polticas, procedimientos, y
otra
elementos del programa de auditora debera tener lugar en [6].
Organizaciones que buscan
operar sus programas de auditora interna de conformidad con las normas
internacionales pertinentes
normas deben planear para llevar a cabo auditoras peridicas de la calidad
del programa de auditora
s, siguiendo estndares como ISO 19011 o la Sociedad Americana para la
Calidad de
Manual de Auditora

Los auditores internos de TI encargados de la realizacin de auditoras de

componentes tcnicos especficos o
TI relacionados con los procesos o funciones a menudo pueden adaptar o
incorporar auditora definido externamente
protocolos o listas de verificacin. Dnde adecuado para cumplir con los
objetivos internos, el uso de estos

fuentes ahorra tiempo en comparacin con el desarrollo de tales protocolos

a partir de cero, y tambin introduce
un nivel de uniformidad o consistencia a travs de auditoras y los auditores
que pueden ayudar
garantizar la fiabilidad de las auditoras realizadas por el programa de
auditora interna. El logro de la auditora
consistencia proceso tambin corresponde a un mayor grado de madurez
para el programa de auditora
a travs de la implementacin de bien definidos y probados elementos del
programa. Por ejemplo, ISACA
ofrece una variedad de auditora y aseguramiento de los recursos de TI
basado en las normas y directrices en
su marco de aseguramiento de TI
Tal vez la ms obvia la responsabilidad asignada al programa de auditora
interna
es la realizacin de auditoras. Operando desde su posicin de
independencia dentro de la
estructura de la organizacin, el programa de auditora asigna auditores y
otros recursos siguientes
la auditora tiene previsto que se ha desarrollado y aprobado. El conjunto de
las actividades de auditora
llevado a cabo en un marco de tiempo dado debe reflejar las prioridades
organizativas adecuadas
sobre la base de criterios tales como negocios o el valor de los activos,
riesgo evaluado, polticas internas,
o reglamentos u otros factores externos. Estas prioridades afectan a las
auditoras de TI, as como
otros tipos de auditoras, aunque los factores de riesgo y otros conductores
normalmente difieren de
Audita comparacin con financiera, la calidad o auditoras operativas. El
rendimiento de
cada auditora de TI debe seguir los protocolos de auditora establecidos,
aprovechando las metodologas disponibles
y herramientas segn proceda, y debe resultar en el desarrollo y entrega

de un informe de auditora y las pruebas asociadas. Una descripcin

completa
de auditora de TI aparece en el Captulo 8. Una de las ventajas de interno
sobre las formas externas
de la auditora es las organizaciones de flexibilidad a menudo tienen que
participar en la informal o parcial
auditoras cuando los recursos o las prioridades de auditora limitan la
capacidad del programa de auditora
para hacer frente a todas las reas deseadas. Auditora de TI, por definicin,
representa un formalmente
proceso estructurado, pero eso no significa que los auditores u otro personal
no puede
realizar algunos tipos de pruebas o exmenes de control segn sea
necesario, sin cometer
a los requisitos de procedimiento y documentacin completos especificados
para formales
auditoras. Auditora informal puede ser especialmente til en situaciones en
las que una organizacin
est trabajando para mejorar los controles operacionales o remediar las
debilidades encontradas en
auditoras auditoras informal anteriores ofrecen una oportunidad para
verificar si las acciones correctivas
se han adoptado y para tratar de determinar si esas acciones han abordado
adecuadamente el
debilidades y riesgos correspondiente mitigados.
Los resultados de las auditoras internas suelen ser documentados en
informes formales e
comunicada a la ejecutiva de la organizacin a cargo del programa de
auditora y
el comit de auditora. El CAE es responsable de proporcionar los informes
de estado o actualizaciones
sobre la actividad de auditora interna al comit de auditora para facilitar la
supervisin efectiva
y la supervisin del programa de auditora interna por parte del comit.
Dnde debilidades

y los riesgos correspondientes han sido identificados, el comit de auditora

tiene un
papel importante en la revisin y aprobacin de recomendaciones para la
accin correctiva.
Los miembros del comit de auditora son consejeros independientes y, por
tanto, normalmente
puede no tener la familiaridad con las operaciones del da a da necesarias
para comprender plenamente
las implicaciones de los hallazgos y recomendaciones de la auditora. La
determinacin de la adecuada
cursos de accin para responder a los resultados de la auditora a menudo
requiere la colaboracin
entre el programa de auditora, el personal de operaciones, gestin de la
organizacin, y
el comit de auditora.