Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
En caso los auditores internos incumplen en algunos casos de la Norma por dificultades
legales, deberán cumplir con las otras normas, y realizar la exposición del
incumplimiento.
Propósitos de la NIEPAI
Servicios de Aseguramiento
Servicios de Consultoría
Existen 3 Partes
Existen 2 Partes
- Persona o grupo directamente
implicado en la entidad. - Persona o grupo que ofrece el
consejo "Auditor Interno"
- Persona o grupo que realiza la
evaluacion "Auditor Interno" - La persona o grupo que busca y
recibe el consejo "Cliente"
- Persona que utiliza la evaluación
"Usuario"
1320 Informe
1110
sobre el Programa
Independencia
de aseguramiento
dentro de la
y mejora de
Organización
calidad
1130
1311 Evaluaciones Impedimiento a la
Internas independencia u
objetividad
1310 Requisitos
1200 Aptitud y
del Programa de
cuidado
aseguramiento y
profesional
mejora de calidad
1300 Programa de
aseguramiento y 1210 Aptitud
mejora de calidad
1230 Desarrollo
1220 Cuidado
Profesional
Profesional
Continuo
2040
2440
Políticas y
Difusión de
Procedimient
Resultados
os
2430
Realizado de
2050
conformidad
Coordinación
con las
NIEPAI
2410
2070
Criterios
Proveedor
para la
de Servicios
comunicació Normas externos
n sobre
Desempeño
2400
2100
Comunicació
Naturaleza
n de
del trabajo
resultados
2340
2110
Supervisión
Gobierno
del trabajo
2120 Mejora
2320
de los
Documentaci
procesos de
ón de la
gestión de
información
riesgos
2310
Identificació
2130 Control
n de la
información
2300 2200
Desempeño Planificación
del trabajo del trabajo
2240 2210
Programa de 2230 Objetivos del
trabajo Asignación Trabajo
2220 Alcance
de Recursos
del trabajo
para el
trabajo
NORMAS SOBRE ATRIBUTOS con otros intereses, y esto podría generar una complicación en el
cumplimiento de los objetivos.
1000 – Propósito, Autoridad y Responsabilidad
1130 – Impedimentos a la independencia u objetividad
El propósito, la autoridad y responsabilidad de la actividad de la
auditoría interna deben estar estipulado en un estatuto, de acuerdo con El obstáculo a la independencia de la organización y a la objetividad
la definición de auditoría interna, código de ética, y las Normas. El individual pueden ser:
director ejecutivo debe revisar diariamente el estatuto, así mismo, la
aprobación final del estatuto de auditoría interna corresponde al Conflictos de intereses
Consejo. Limitaciones al alcance
Restricciones al acceso a los registros
1010 – Reconocimiento de la definición de auditoría interna, código Limitaciones a los recursos financieros
de ética y las normas en el estatuto de auditoría interna.
1200 – Aptitud y cuidado profesional
Es importante recalcar que la definición de auditoría, el código de ética y
las Normas debe estar plasmados en el estatuto de auditoría interna. Los trabajos deben cumplirse con aptitud y cuidado profesional
adecuados.
1100 – Independencia y objetividad
1210 – Aptitud
Debe ser independiente, es decir, de llevar a cabo las responsabilidades
de la actividad de auditoría interna de forma neutral. Esto se hace, con Los conocimientos y las capacidades son requerido al auditor interno
el objeto de una actitud neutral que permite a los auditores internos para llevar a cabo eficazmente sus responsabilidades profesionales.
realizar su trabajo con honesta confianza en el producto de su labor y 1220 – Cuidado profesional
sin comprometer su calidad.
El auditor interno debe ejercer el debido cuidado profesional al
1110 – Independencia dentro de la organización considerar. El alcance indispensable para lograr los objetivos del
Los auditores internos deben cumplir con sus responsabilidades, trabajo.
determinar el alcance de auditoría interna, realizar su trabajo e informar La relativa complejidad, materialidad o significatividad de
sus resultados. El director ejecutivo debe confirmar ante el consejo la asuntos a los cuales se aplican procedimientos de
independencia que tiene la actividad de auditoría interna dentro de la aseguramiento.
organización. (Al menos anualmente) La adecuación y eficacia de los procesos de gobierno, gestión
1111 – Interacción directa con el Consejo de riesgos y control
La probabilidad de errores materiales, fraude o
El director ejecutivo de auditoría debe comunicarse directamente con el incumplimientos.
Consejo de Administración.
El auditor interno debe considerar la utilización de auditoría basada en
1120 – Objetividad individual tecnología y otras técnicas de análisis de datos. Del mismo modo, debe
estar alerta a los riesgos materiales que pudieran afectar los objetivos,
Los auditores internos deben tener una actitud imparcial, y neutral, y las operaciones o los recursos.
evitar cualquier conflicto de intereses. Es último significa que un auditor
puede tener un interés personal o profesional en otras competencias
2000 – Administración de la actividad de auditoría interna El director ejecutivo de auditoría debería comunicar información y
coordinar actividades con otros proveedores internos y externos de
El director de auditoría interna debe gestionar eficazmente la actividad servicios de aseguramiento y consultoría para asegurar una cobertura
de auditoría interna para asegurar que añada valor a la organización. adecuada y minimizar la repetición de esfuerzos.
El cumplimiento del propósitos y responsabilidades descritos en 2060 – Informe a la alta dirección y al Consejo
el estatuto de auditoría interna.
El cumplimiento de la definición de auditoría, el código de éticas El director ejecutivo de auditoría debe informar periódicamente a la alta
y las Normas. dirección y al Consejo sobre la actividad de auditoría interna en lo
referido al propósito, autoridad, responsabilidad y desempeño de su
2010 – Planificación plan.
El director ejecutivo de auditoría debe crear planes asentados en los 2070 – Proveedor de servicios externos y responsabilidad de la
riesgos, a fin de establecer las prioridades de la actividad de auditoría organización sobre auditoría interna
interna, para ello, debe tener en consideración el enfoque de gestión de
riesgos de la organización. Dichos planes deberán ser consistentes con Cuando un proveedor de servicios externos presta servicios de auditoría
las metas de la organización. interna, dicho proveedor debe poner en conocimiento de la organización
que tiene la responsabilidad de mantener una función de auditoría
2020 – Comunicación y aprobación interna efectiva, es decir, cumplir con la definición de auditoría interna,
el código de ética y las Normas.
El director ejecutivo de auditoría debe comunicar:
Coordinar las actividades y la información de comunicación Realizar una evaluación preliminar de los riesgos
entre el Consejo de Administración, los auditores internos y Los objetivos del trabajo deben reflejar los resultados de esta
externos, y la dirección. evaluación
Considerar la probabilidad de errores, fraudes e
2120 – La actividad de auditoría interna debe evaluar la eficacia y incumplimiento.
contribuir a la mejora de los procesos de gestión de riesgos.
2220 – Alcance del trabajo
Los objetivos de la organización apoyan a la misión de la
organización El alcance establecido debe ser suficiente para alcanzar los objetivos
Los riesgos significativos están identificados y evaluados del trabajo. Deben tomar en cuenta los siguientes: Sistemas, registros,
Se han resaltado respuestas adecuadas al riesgo personal y bienes relevantes, incluso aquellos bajo control de terceros.
Se han obtenido información sobre los riesgos significativos
2230 – Asignación de recursos para el trabajo
2130 – Control
Los auditores internos deben determinar los recursos adecuados y
La actividad de auditoría interna debe evaluar la adecuación y eficacia suficientes para lograr los objetivos del trabajo.
de los controles en respuesta a los riesgos del gobierno, operaciones y
sistemas de información de la organización, respecto de lo siguiente: 2240 – Programa de trabajo
Logro de los objetivos de la organización Los auditores internos deben preparar y documentar programas que
Integridad de la información financiera cumplan con los objetivos del trabajo. Los programas de trabajo deben
Protección de los activos incluir los procedimientos para identificar, analizar, evaluar y
Cumplimiento de leyes, políticas y procedimientos documentar información durante la tarea.
Los auditores internos deben elaborar y documentar un plan para cada Los auditores internos deben identificar, analizar, evaluar y documentar
trabajo, que incluya su alcance, objetivos, tiempo y asignación de suficiente información de manera tal que les permita cumplir con los
recursos. objetivos del trabajo.
Objetivos de la actividad que está siendo revisada Los auditores internos deben identificar información suficiente, fiable,
Los riesgos significativos de la actividad, sus objetivos, relevante y útil de manera tal que les permita alcanzar los objetivos del
recursos y operaciones trabajo.
La adecuada y eficacia de los procesos de gobiernos, gestión
de riesgos y control de actividad 2320 – Análisis y evaluación
La oportunidad de mejoras significativos en los procesos de Los auditores internos deben basar sus conclusiones y los resultados
gobierno, gestión de riesgos y control de actividad.
del trabajo en análisis y evaluaciones adecuados.
2210 – Objetivos del trabajo 2330 – Documentación de la información
Deben establecerse objetivos para cada trabajo.
Los auditores internos deben documentar información relevante Los auditores internos pueden informar que sus trabajos son "realizados
que les permita soportar las conclusiones y los resultados del de conformidad con las NIEPAI sólo si los resultados del programa de
trabajo. aseguramiento y mejora de la calidad respaldan dicha afirmación,
Controlar el acceso a los registros de trabajo
Debe obtener aprobación de la alta dirección de dar a conocer 2431 – Declaración de incumplimiento de las Normas
tales registros a terceros El incumplimiento de la definición de auditoría interna, el código de ética
Debe establecer requisitos de retención para los registros de o de las normas debe aclarar los siguientes:
trabajo
Debe establecer políticas sobre la custodia y retención de los Principio o regla de conducta del código de ética o Norma con
registros de trabajo de consultoría las cuáles no se cumplió
La justificación del incumplimiento
2340 – Supervisión del trabajo El resultado del incumplimiento
Los trabajos deben ser adecuadamente supervisados para asegurar el 2440 – Difusión de resultados
logro de sus objetivos, la calidad del trabajo y el desarrollo del personal.
El director ejecutivo de auditoría debe difundir los resultados a las
2400 – Comunicación de resultados partes apropiadas.
Los auditores internos deben comunicar los resultados de los trabajos. Debe revisar y aprobar la comunicación final del trabajo antes de su
2410 – Criterios para la comunicación emisión y decidir a quienes y cómo será distribuida dicha comunicación.
Las comunicaciones deben incluir los objetivos y alcance del trabajo, así 2450 – Opiniones globales
como las conclusiones correspondientes, las recomendaciones, y los Cuando se emite una opinión global, debe considerar las expectativas
planes de acción. de la alta dirección, el Consejo, y debe ser soportada por información
2420 – Calidad de la comunicación suficiente, fiable, relevante y útil.
Las comunicaciones deben ser precisas, objetivas, claras, concisas, El alcance, las limitaciones al alcance, la consideración de todos los
constructivas, completas y oportunas. proyectos, el riesgo, marco de control u otros criterios utilizados como
base para la opinión global.
2421 – Errores y omisiones
2500 – Seguimiento del progreso
Si una comunicación final contiene un error u omisión significativos, el
director ejecutivo de auditoría debe comunicar la información corregida El director ejecutivo de auditoría debe establecer un proceso de
a todas las partes que recibieron la comunicación original. seguimiento para vigilar y asegurar que las acciones de la dirección
hayan sido implantadas eficazmente o que la alta dirección haya
2430 – Uso de “Realizado de conformidad con las Normas aceptado el riesgo de no tomar medidas.
Internacionales para el Ejercicio Profesional de la Auditoría
Interna” 2600 – Comunicación de la aceptación de los riesgos