Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Introducción ....................................................................................................................... 3
Estatuto de Auditoría Interna (1000) .................................................................................. 4
Principios que Guían el Desempeño de las Actividades de Consultoría Realizadas por los
Auditores Internos (1000.C1-1) .......................................................................................... 4
Consideraciones Adicionales para los Trabajos de Consultoría Formales (1000.C1-2) ..... 4
Independencia y Objetividad (1100-1) ............................................................................... 5
Independencia de la Organización (1110-1) ...................................................................... 5
Comunicar los Motivos de un Pedido de Información (1110.A1-1) ..................................... 5
Líneas de Reporte del Director Ejecutivo de Auditoría (1110-2)......................................... 5
Objetividad Individual (1120-1) .......................................................................................... 6
Implementos a la Independencia u Objetividad (1130-1) ................................................... 6
Evaluación de Operaciones de las cuales el Auditor Interno tuvo Responsabilidades
Previas (1130.A1-1) ........................................................................................................... 6
Responsabilidad del Auditor Interno en Funciones Distintas de Auditoría (1130.A1-2) ...... 6
Pericia y Debido Cuidado Profesional (1200-1).................................................................. 7
Pericia (1210-1) ................................................................................................................. 7
Obtención de Servicios para Apoyar o Complementar la Actividad de Auditoría Interna
(1210.A1-1)........................................................................................................................ 7
Identificación de Fraude (1210.A2-1) ................................................................................. 7
Debido cuidado profesional (1220) ................................................................................... 7
Desarrollo profesional y continuado (1230) ....................................................................... 8
Programa de aseguramiento y mejora de la Calidad (1300) .............................................. 8
Evaluación del programa de calidad (1310) ....................................................................... 8
Evaluaciones Externas (1312) ........................................................................................... 9
Evaluaciones Externas: Autoevaluación con Validación Independiente (1320) .................. 9
1
Reporte sobre el Programa de Calidad (1320) ................................................................... 9
Utilización de "Realizado de Acuerdo con las Normas” (1330)........................................... 9
Administración de la Actividad de Auditoría Interna (2000) .............................................. 10
Planificación (2010) ......................................................................................................... 10
Enlace del Plan de Auditoría con los Riesgos y Exposiciones (2010-2) ........................... 10
Informe al Consejo y a la Alta Dirección (2060) ............................................................... 11
Naturaleza del Trabajo (2100) ......................................................................................... 11
Entender y Planificar un Trabajo de Comercio Electrónico .............................................. 12
El Rol del Auditor Interno en el Proceso De Continuidad del Negocio (2110-2) ............... 12
El cumplimiento de este Consejo para la Práctica es opcional......................................... 13
El Rol del Auditor Interno Después de un Desastre ......................................................... 13
Evaluación e Información sobre Procesos de Control (2120.A1-1) .................................. 13
Utilización de Autoevaluación de Control para Evaluar la Adecuación de los Procesos de
Control (2120.A1-2) ......................................................................................................... 14
El Rol del Auditor Interno en los Informes Financieros Trimestrales, Declaraciones y
Certificaciones de la Dirección (2120.A1-3) ..................................................................... 14
Auditoría del Proceso de Información Financiera (2120.A1-4) ......................................... 14
Análisis y Evaluación (2320-1) ......................................................................................... 15
Registro de la Información (2330-1) ................................................................................. 15
Control de los Registros del Trabajo (2330.A1-1) ............................................................ 15
Consideraciones Legales al Permitir el Acceso a los Registros del Trabajo (2330.A1-2) . 16
Retención de los Registros (2330.A2-1)........................................................................... 16
Supervisión del Trabajo (2340-1) ..................................................................................... 16
Consideraciones Legales en la Comunicación de Resultados (2400-1) ........................... 17
Criterios para la Comunicación (2410-1) .......................................................................... 17
Calidad de las Comunicaciones (2420-1)......................................................................... 17
Destinatarios de los Resultados del Trabajo (2440-1) ...................................................... 17
Comunicaciones Fuera de la Organización (2440-2) ....................................................... 18
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna ................... 18
Difusión de Resultados (2440) ......................................................................................... 18
Supervisión del Progreso (2500-1)................................................................................... 18
Proceso de Seguimiento (2500.A1-1) .............................................................................. 18
Aceptación de los Riesgos por la Dirección (2600-1) ....................................................... 19
Conclusiones ................................................................................................................... 19
2
Recomendaciones ........................................................................................................... 21
Referencias Bibliográfica ................................................................................................. 22
Introducción
3
Estatuto de Auditoría Interna (1000)
El estatuto debe estar por escrito, proporcionando una comunicación formal que
permita la revisión y aprobación por aparte de la dirección y la aceptación por
parte del Consejo. Este debe ser evaluado periódicamente el propósito, la
autoridad y la responsabilidad, según corresponda y conocer si es adecuado para
el logro de los objetivos de la auditoria. El resultado de la evaluación debe
comunicarse a la dirección y al Consejo.
4
El trabajo de consultoría se debe entender como una actividad de consulta y otras,
relacionadas con los servicios al cliente, cuya naturaleza y alcance son acordados
con el cliente y que están orientadas a agregar valor y mejorar las operaciones de
una organización.
Los auditores internos pueden realizar servicios de consultoría como parte de sus
actividades normales y de respuesta a solicitudes de la dirección. Cada
organización debe considerar el tipo de actividad de consultoría y determinar si
desarrollan políticas o procedimientos especiales para cada actividad.
5
Existe el Reporte Funcional, recurso fundamental para su independencia y
autoridad y el Reporte Administrativo, que es la relación dentro de la estructura
gerencial de la organización que facilita las operaciones.
6
Pericia y Debido Cuidado Profesional (1200-1)
El director ejecutivo de auditoría debe asegurar que las personas asignadas a
cada trabajo posean, en conjunto, los conocimientos, técnicas y otras
competencias para desempeñar el trabajo adecuadamente.
Pericia (1210-1)
Los auditores internos deben reunir los conocimientos, las aptitudes y otras
competencias necesarias para cumplir con sus responsabilidades. La actividad de
auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las
aptitudes y otras competencias necesarias para cumplir con sus
responsabilidades.
7
sus habilidades y conocimientos profesionales actualizados. Su desarrollo
profesional debe estar basado en las mejoras practicas legislación y técnica
existentes. Debe de actuar diligentemente. Un servicio profesional competente
requiere el ejercicio de un juicio sensato en la aplicación de los conocimientos y
habilidades profesionales.
8
Las evaluaciones internas deben de incluir el seguimiento continuo del desempeño
de la actividad de auditoria interna y revisiones periódicas mediante
autoevaluaciones o por parte de otras personas dentro de la organización con
conocimiento suficiente de las prácticas de auditoria interna.
9
El director de auditoria interna debe desarrollar y mantener un programa de
aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad
de auditoria interna y revise continua mente su eficiencia.
Planificación (2010)
El director ejecutivo de auditoría debe establecer planes basados en los riesgos, a
fin de determinar las prioridades de la actividad de auditoría interna. Dichos
planes deberán ser consistentes con las metas de la organización.
10
maneras, se los puede aceptar, evitar, transferir, o controlar. Los controles
internos son un método habitual para reducir el impacto negativo potencial del
riesgo y la incertidumbre.
Los comités de auditoría deben reunirse en privado con el DEA en forma habitual,
Proporcionar un informe resumido anual Emitir informes periódicos para el comité
de auditoría y la dirección.
11
La actividad de auditoría interna debe evaluar y contribuir a la mejora de los
procesos de gestión de riesgos, control y gobierno, utilizando un enfoque
sistemático y disciplinado. La elaboración de evaluaciones e informes es de alta
prioridad para auditoría
Los auditores internos deben tener en cuenta las siguientes sugerencias al evaluar
las actividades relacionadas con la continuidad del negocio en una organización
se requieren muchos procesos para asegurar la continuidad de una organización
con posterioridad a que ocurra un desastre, el desarrollo de un plan integral
comienza con la evaluación del impacto y consecuencias potenciales de un
desastre y con el entendimiento de los riesgos, dichos planes deben ser
construidos, mantenidos, probados y auditados para asegurar que se mantengan
apropiados a las necesidades de la organización.
12
El cumplimiento de este Consejo para la Práctica es opcional
La interrupción del negocio puede resultar de hechos naturales y de actos
criminales accidentales o deliberados, las interrupciones pueden tener
ramificaciones financieras y operativas significativas, los auditores deben evaluar
la celeridad de la organización para manejarse en casos de interrupciones del
negocio. Un plan integral contemplaría procedimientos de respuesta ante la
emergencia, sistemas de comunicación e instalaciones alternativos, copias de
seguridad de sistemas, recuperación de desastres, evaluaciones del impacto en el
negocio y planes de reiniciación, procedimientos para restablecer los servicios
públicos, y procedimientos de mantenimiento para asegurar la celeridad de la
organización ante un caso de emergencia o desastre.
13
y eficiencia de las operaciones, protección de activos, cumplimiento de leyes,
regulaciones y contratos.
14
financiera y de todo lo demás que acompañe a los estados financieros. El auditor
interno realiza procedimientos para proporcionar un nivel de aseguramiento a la
dirección o algún otro órgano de gobierno de que los controles establecidos son
eficaces, mientras que el auditor externo asegura a los usuarios de la información
financiera que la información generada es fiel a la condición financiera y al
resultado de las operaciones de la organización y realizados de conformidad a
principios generalmente aceptables.
15
Los auditores internos deben tener en cuenta que los papeles de trabajo son
propiedad de la organización y deben ser accesibles sólo a las personas
autorizadas. La dirección u otros miembros de la organización pueden solicitar
acceso a estos documentos, considerando la necesidad que exista de justificar las
observaciones y recomendaciones para otros objetivos de la organización. Aunque
es una práctica usual que los auditores internos en dar acceso a los externos, es
la máxima autoridad del gobierno quien autoriza el acceso mutuo a los papeles de
trabajo. Los directores de la organización antes de dar a conocer la
documentación a terceros ajenos a la institución, deberán obtener la aprobación
de la alta gerencia o de la asesoría jurídica, según sea el caso.
16
auditores posean los conocimientos, técnicas y demás competencias para
desempeñar el trabajo, permite proporcionar instrucciones adecuadas durante la
planificación y aprobación del programa de trabajo, así mismo comprueba la
manera en que se ejecuta el programa de trabajo aprobado, determina que la
documentación de respaldo soporta adecuadamente las observaciones y
recomendaciones realizadas, asegurando que la comunicación del trabo es
precisa, clara, concisa y oportuna, también permite asegurar que se ha cumplido
con los objetivos previstos proporcionando oportunidades para el desarrollo de
habilidades y mejore la competencia de los auditores internos.
17
disposición de adoptar las medidas correctivas o de asegurar que se toman estas
medidas. El director ejecutivo de auditoría es responsable de comunicar los
resultados finales a las partes que puedan asegurar que se dé a los resultados la
debida atención.
18
Los auditores internos deben determinar que se han tomado las medidas
correctivas y que se están logrando los resultados deseados, o que la dirección o
el Consejo ha asumido el riesgo de no adoptar las medidas correctivas sobre las
observaciones informadas.
Conclusiones
19
debe ser evaluado en forma similar a cualquier otro proceso estratégicamente
importante.
20
Recomendaciones
Se alienta a los auditores internos a buscar consejo legal en todos los asuntos con
implicaciones legales, dado que los requerimientos pueden variar
significativamente en las distintas jurisdicciones y obtener evidencia suficiente
para asegurarse de que los cinco objetivos clave de los procesos de gestión de
riesgos se hayan cumplido. ; sugerimos al director ejecutivo de auditoria que la
revisión debe determinar si los riesgos medioambientales se están considerando
adecuadamente, que la dirección y el Consejo de Administración sean quienes
determinado el nivel de riesgos aceptable para la organización, incluyendo la
aceptación de riesgos asignados para cumplir los planes estratégicos de la
21
organización, que los procesos de gestión de riesgos sean diseñados según la
naturaleza de las actividades de la organización.
Referencias Bibliográficas
https://www.csv.go.cr/documents/10179/10843/Consejos+para+la+Practica+de+AI
.pdf/
22