Anda di halaman 1dari 48

El Nuevo Marco Internacional

para la Prctica Profesional (MIPP)


y el reto de la Profesionalizacin Global de la
Auditora Interna

Armando Villacorta Cavero, CIA, CCSA, CGAP, CFSA


Presidente de la Federacin Latinoamericana de
Auditores Internos y Director at large de The Institute of
Internal Auditors
San Pedro Sula, 5 de Marzo de 2009
Presentacin del MIPP

IN
TE
RN
AT
IO
NA
L

Enero de 2009

2
Cambios en alcance y estructura
El MPP (PPF) El MIPP (IPPF)
organiza todas las organiza todas las
Guas del IIA Guas de Autoridad del IIA

ELEMENTOS ELEMENTOS
Definicin Definicin
Cdigo de tica Cdigo de tica

Normas Normas internacionales

Consejos para la Prctica Consejos para la Prctica

Ayudas para la Prctica y el Declaracin de posicin


ELIMINADO Desarrollo AGREGADO
Guas para la Prctica

3
Cambios en el contenido

MPP MIPP
ELEMENTOS ELEMENTOS
Sin cambio
Definicin Definicin
Cdigo de tica Sin cambio Cdigo de tica

Normas Algunos cambios Normas internacionales

Consejos para la Prctica Algunos cambios Consejos para la Prctica

Ayudas para la Prctica y el Declaracin de posicin


ELIMINADO Desarrollo AGREGADO
Guas para la Prctica

4
IPPF (MIPP)

Organiza la
Gua autorizada del IIA

Obligatorio

Autorizada =
No obligatorio
Fuertemente
recomendado
El MIPP
Elementos Definicin

Definicin Declaracin del propsito fundamental, la naturaleza y el alcance de la auditora interna.

Cdigo de Declaracin de principios y expectativas que rigen la conducta de las personas y las organizaciones en
tica la tarea de llevar a cabo la auditora interna. Descripcin de requerimientos mnimos respecto de la
conducta. Describe expectativas en cuanto a conducta ms que actividades especficas.

Normas Requerimientos de cumplimiento obligatorio que consisten en lo siguiente:


internaciona- Declaraciones de los requerimientos bsicos para la prctica profesional de auditora interna y
les para evaluar la eficacia de su desempeo;
Son de aplicacin internacional a nivel individual y organizacional;
Se centran en principios y proporcionan un enfoque para llevar a cabo y promover la auditora
interna. Este incluye Normas sobre atributos, desempeo e implementacin.
Interpretaciones que aclaran trminos o conceptos incluidos en las declaraciones.
Considera las Declaraciones e Interpretaciones para comprenderlas y aplicarlas correctamente.
Declaracin Declaracin del IIA para ayudar a una amplia gama de partes interesadas, incluso aqullos que no
de posicin pertenecen a nuestra profesin, a comprender los problemas significativos relacionados con el
gobierno corporativo, el riesgo o el control, y a establecer los roles y las responsabilidades de la A.I.
Consejos Tratan sobre temas de enfoque, metodologa y consideraciones, pero NO sobre procesos y procedimientos de manera
para la minuciosa. Es una gua concisa y puntual para asistir a los auditores internos en la aplicacin del Cdigo de tica y las
Normas, adems de promover las buenas prcticas. Incluye prcticas relacionadas con problemas del mbito internacional,
Prctica del pas o especficos del sector, adems de tipos especficos de trabajos, problemas legales y reglamentarios.

Guas para la Gua detallada para realizar las actividades de auditora interna. Incluye procesos y procedimientos
Prctica detallados. Por ejemplo, herramientas y tcnicas, programas y enfoques paso a paso, incluidos
ejemplos de informes.

6
Importancia de las Normas

Explicitan todos los comportamientos que


se espera que sigan los Auditores
Internos.

Describen todo el proceso de Auditora.


Propsito de las Normas
Definir Principios Bsicos que representen el
Ejercicio de la Auditora Interna como debera ser
(Calidad).
Proporcionar un Marco para ejercer y promover un
amplio rango de actividades de Auditora Interna
de Valor Agregado.
Establecer las bases para Evaluar el Desempeo
de Auditora Interna.

Fomentar Mejora de los Procesos y Operaciones


de la Organizacin.
Definicin Sin cambio

La Auditoria Interna es una actividad


Qu independiente y objetiva
de aseguramiento y consulta
somos? concebida para AGREGAR VALOR y
MEJORAR las operaciones de una organizacin.

Ayuda a una organizacin a


cumplir sus objetivos
Qu
aportando un enfoque sistemtico y disciplinado
hacemos? para EVALUAR y MEJORAR la eficacia
de los PROCESOS de gobierno, gestin de riesgos y
control.

9
Cdigo de tica Sin cambio

Integridad
La integridad de los auditores internos establece confianza y,
consiguientemente, provee la base para confiar en sus juicios.
Objetividad
Los a.i. exhiben el ms alto nivel de objetividad profesional al
reunir, evaluar y comunicar informacin sobre la actividad o
proceso a ser examinado.
Los a. i. hacen una evaluacin equilibrada de todas las
circunstancias relevantes y forman sus juicios sin dejarse influir
indebidamente por sus propios intereses o por otras personas.
Confidencialidad
Los a. i. respetan el valor y la propiedad de la informacin que
reciben y no divulgan informacin sin la debida autorizacin a
menos que exista una obligacin legal o profesional para hacerlo.
Competencia
Los a. i. aplican el conocimiento, aptitudes y experiencia necesarios
al desempear los servicios de auditora interna.

10
Cdigo de tica

Integridad

1.1. Desempearn su trabajo con honestidad, diligencia y


responsabilidad.

1.2. Respetarn las leyes y divulgarn lo que corresponda de


acuerdo con la ley y la profesin.

1.3. No participarn a sabiendas de una actividad ilegal o de


actos que vayan en detrimento de la profesin de auditora
interna o de la organizacin.

1.4. Respetarn y contribuirn a los objetivos legtimos y


ticos de la organizacin.
11
Cdigo de tica
Objetividad

2.1. No participarn en actividades o relaciones que puedan


perjudicar o que aparentemente puedan perjudicar su
evaluacin imparcial.

Incluye aquellas actividades o relaciones que puedan estar en


conflicto con los intereses de la organizacin.

2.2. No aceptarn nada que perjudique o que aparentemente


pueda perjudicar su juicio profesional.

2.3. Revelarn todos los hechos materiales que conozcan y


que, de no ser revelados, pudieran distorsionar el informe de
las actividades sometidas a revisin.

12
Cdigo de tica

Confidencialidad

3.1 Sern prudentes en el uso y proteccin de la informacin


adquirida en el transcurso de su trabajo.

3.2 No utilizarn informacin para lucro personal o de alguna


manera que fuera contraria a la ley o en detrimento de los
objetivos legtimos y ticos de la organizacin.

13
Cdigo de tica

Competencia

4.1 Participarn slo en aquellos servicios para los cuales


tengan los suficientes conocimientos, aptitudes y experiencia.

4.2 Desempearn todos los servicios de Auditora Interna


de acuerdo con las Normas para la Prctica Profesional de
A.I.

4.3 Mejorarn continuamente sus aptitudes y la eficacia y


calidad de sus servicios.

14
Normas Internacionales
Algunos
Atributos: Qu Somos y qu cambios
debemos tener (Ser).
Atributos
Desempeo: Qu Hacemos y qu Desempeo
Implantacin

acciones debemos tomar (Hacer).

Implantacin: Cmo aplicarlas en


un caso particular (Aplicar).

15
Normas sobre Atributos

Describe caractersticas de las


organizaciones y las personas que
prestan servicios de Auditora Interna.
Atributos
Desempeo
Implantacin

Para todo servicio de auditora, las normas sobre


atributos establecen:
1000. Propsito, Autoridad y Responsabilidad.
1100. Independencia y Objetividad.
1200. Aptitud y Debido Cuidado Profesional.
1300. Programa de Aseguramiento y Mejora de la Calidad.

16
Normas sobre Desempeo
Describen la Naturaleza de los
servicios de Auditora Interna
Proporcionan criterios de calidad con
los cuales puede evaluarse el Atributos

desempeo de estos servicios. Desempeo


Implantacin

2000. Administracin de la Actividad de Auditora Interna.


2100. Naturaleza del Trabajo.
2200. Planificacin del Trabajo.
2300. Desempeo del Trabajo.
2400. Comunicacin de Resultados.
2500. Seguimiento del Progreso.
2600. Decisin de aceptacin de los Riesgos por la Direccin.

17
Normas sobre Implantacin

Amplan las Normas sobre


Atributos y Desempeo
(includas como apartados
dentro de ellas). Atributos
Desempeo
Implantacin
Proporcionan los requisitos
aplicables a las diferentes
actividades de Auditora Interna:
Aseguramiento (A)
Consultora (C)

18
Normas Algunos
cambios

Semntica o Glosario
Nuevas Normas Semntica
Nuevas Normas

Modificaciones
Modificaciones
Interpretaciones

Interpretaciones

19
Normas
Semntica
Nuevas Normas
Modificaciones
Interpretaciones

Debe y Debera
En las versiones anteriores de las Normas se
utiliz la palabra debera (should), que
en el Glosario aclaraba que era una
indicacin de cumplimiento obligatorio.
La mayora de los debera han sido
reemplazados por debe (must).
Excepciones:
Norma 1010,
Norma 2050,
Norma 2130.A2, 2130.A3
Norma 2220.A2.
Esto no es un cambio sustancial, simplemente se elimina la confusin del uso de la palabra
debera, si bien su significado ya se haba definido como indicativo de un requerimiento
de cumplimiento obligatorio.

20
Normas
Semntica
Nuevas Normas
Modificaciones
Interpretaciones

Ahora:
Debe: requerimiento incondicional
(obligatorio).
Debera: se espera cumplimiento,
a menos que las circunstancias,
basadas en el juicio profesional,
justifiquen alguna desviacin.

21
Semntica

Normas
Nuevas Normas
Modificaciones
Interpretaciones

Nuevos trminos agregados al Glosario


Controles de Tecnologa Informtica.
Gobierno de Tecnologa Informtica.
Aceptacin del Riesgo.
Significatividad.
Tcnicas de Auditora Basadas en Tecnologa.

22
Semntica

Normas
Nuevas Normas
Modificaciones
Interpretaciones

1010: Reconocimiento de la naturaleza obligatoria de la Definicin de


Auditora Interna, el Cdigo de tica y las Normas en el Estatuto de
Auditora Interna. El DEA debera tratarlos con la Alta Direccin y el
Consejo.

1111: El DEA debe comunicarse e interactuar directamente con el


Consejo de Administracin.

2110.A2: La actividad de A. I. debe Evaluar si el Gobierno de TI de la


organizacin sostiene y apoya las estrategias y objetivos de la
organizacin.

2120.A2: La actividad de A. I. debe Evaluar la posibilidad de


ocurrencia de fraude y cmo la organizacin gestiona el Riesgo de
Fraude.

23
Semntica

Normas
Nuevas Normas
Modificaciones
Interpretaciones

2120.C3: Limitacin Rol de A.I. mediante el alcance de la


Gestin de Riesgos: Cuando ayudan a la Direccin a
establecer o mejorar los procesos de Gestin de Riesgos, los
a. i. deben abstenerse de asumir cualquier responsabilidad
propia de la Direccin, como es la Gestin de Riesgos

2430: Uso de Realizado de conformidad con las Normas


Internacionales para el Ejercicio Profesional de la Auditora
Interna: Pueden informarlo en sus trabajos slo si los
resultados del programa de aseguramiento y mejora de la
calidad respaldan dicha afirmacin.

24
Semntica

Normas
Nuevas Normas
Modificaciones
Interpretaciones

Otras modificaciones mnimas


Redaccin mejorada de determinadas normas para
optimizar su comprensin, si bien se preserva el
original:
Hay una gran concentracin de atencin dedicada a la
nueva redaccin de las normas de la serie 1300.
Programa de Aseguramiento y mejora de la calidad.

Reordenamiento de la numeracin de las series 2110,


2120 y 2130 para reflejar el orden de la Definicin de
Auditora Interna:
2110: Gobierno (anteriormente, 2130)
2120: Gestin de Riesgo (anteriormente, 2110)
2130: Control (anteriormente, 2120)

25
Semntica

Normas
Nuevas Normas
Modificaciones
Interpretaciones

Se agregaron 19 interpretaciones:
9 en las Normas sobre Atributos.
10 en las Normas sobre Desempeo.

La interpretacin aclara los conceptos


dentro de una declaracin en particular.

La interpretacin es parte de la norma y


por tanto lleva tambin la naturaleza de
cumplimiento obligatorio.
26
Consejos para la Prctica
Se ha realizado una limpieza significativa
tendiente a reducir la cantidad de
consejos para la prctica, de 83 a 42.

Se han reescrito los consejos para la


prctica remodelados para lograr:
Que sean concisos.
Que describan el mtodo, el enfoque o las
consideraciones necesarias para ayudar a los
auditores internos en la aplicacin de Normas
especficas o de los requerimientos del Cdigo
de tica.

27
Ejemplos de
Consejos para la Prctica

28
Consejos para la Prctica
relacionados con
las Normas sobre atributos
1000-1: Estatuto de Auditora Interna
1110-1: Independencia de la organizacin
1111-1: Interaccin del Consejo
1120-1: Objetividad individual
1130-1: Impedimentos a la independencia u objetividad
1130.A1-1: Evaluacin de las operaciones sobre las que los auditores internos hayan sido previamente responsables
1130.A2-1: Responsabilidades de auditora interna respecto de otras funciones (que no sean de auditora)
1200-1: Pericia y cuidado profesional
1210-1: Pericia
1210.A1-1: Obtencin de servicios para respaldar o complementar la actividad de auditora interna
1220-1: Cuidado profesional
1230-1: Desarrollo profesional continuo
1300-1: Programa de aseguramiento y mejora de la calidad
1310-1: Requisitos del programa de aseguramiento y mejora de la calidad
1311-1: Evaluaciones internas
1312-1: Evaluaciones externas
1312-2: Evaluacin externa: autoevaluacin con validacin independiente
1321-1: Utilizacin de Cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna

29
Consejos para la prctica
relacionados con las Normas
sobre desempeo
2010-1: Vnculo del plan de auditora con el riesgo y las 2210.A1-1: Evaluacin de riesgos en la planificacin del trabajo
exposiciones
2230-1: Asignacin de recursos de trabajo
2020-1: Comunicacin y aprobacin

2030-1: Administracin de recursos 2240-1: Programa de trabajo

2040-1: Polticas y procedimientos 2330-1: Documentar la informacin

2050-1: Coordinacin 2330.A1-1: Control de registros del trabajo

2060-1: Preparacin de informes para el Consejo de Administracin 2330.A2-1: Conservacin de los registros
y la Alta Direccin
2340-1: Supervisin del trabajo
2120-1: Evaluacin de la idoneidad de los procesos de gestin de
riesgos
2410-1: Criterios para la comunicacin
2130-1: Evaluacin de la idoneidad de los procesos de control
2420-1: Calidad de la comunicacin
2130.A1-1: Integridad y fiabilidad de la informacin
2440-1: Difusin de resultados
2130.A1-2: Evaluacin del enfoque de privacidad de una
organizacin 2500-1: Seguimiento del progreso
2200-1: Planificacin del trabajo
2500.A1-1: Proceso de seguimiento
2210-1: Objetivos del trabajo

30
Declaracin de Posicin
(Position Papers)

Se agregaron al MIPP 2 declaraciones


de posicin:
El rol de la auditora interna en relacin
con la Gestin de Riesgos para toda la
empresa.
El rol de la auditora interna en la
obtencin de recursos para la funcin de
auditora interna.
31
Guas para la Prctica
11 Guas de Auditora de Tecnologa Global

Gua para la evaluacin de riesgos de TI


(GAIT).
Se emitirn regularmente guas adicionales.
32
Qu es el GTAG?

GTAG - Global Technology Audit Guide

Proporcionar una gua fcil de entendimiento de la


auditora de TI para el CAE, Comit de Auditora y
Gerencia Ejecutiva.

Proporcionar un mecanismo para manejar rpidamente


nuevos asuntos de TI.

Producir guas de auditora tcnicas a una escala


global.
Cul es la audiencia objetivo?

Objetivo primario - Chief Audit Executive (CAE)

Muchos CAEs enfrentan retos de entender la tecnologa, la


cual es necesaria para planear y conducir la auditora interna.

Los CAEs no estn bien servidos por muchas guas existentes,


las cuales como CoBIT, tienden a objetivos tcnicos y de
Administracin de TI.

Dado la amplia responsabilidad de los CAEs, las series de


GTAC proporcionan un alto nivel panormico sobre la
administracin de riesgos y control relativo a IT.

El GTAC es prcticamente inmesurable para ejecutivos


ocupados, quienes necesitan rpidamente un entendimiento
en los ausntos de tecnologa y evaluar el impacto en su
organizacin.
Quin est involucrado en el desarrollo
del GTAG?

El Comit de Tecnologa Avanzada - Selecciona tpicos


basados en las necesidades de los miembros; supervisa
el desarrollon de las guas y el contenido desarrollado.

Asociacin con otras organizaciones profesionales


-Ampliar la audiencia para guiar y contribuir al
contenido.
AICPA, NACD, CIS, FEI, ISSA, Sans Institute,
Carnegie Mellon SEI

Afiliadas globales del IAI participan en el proceso de


revisin.
Qu es lo que piensan los miembros del IIA
acerca del GTAG?

La encuesta GTAC menciona lo siguiente:

En promedio un 92.4% de los participantes


piensa que los tpicos del GTAG son
importantes para su organizacin.

En promedio un 81% de los participantes


piensa que los GTAGs son tiles o muy tiles
para su organizacin.
Tpicos futuros del GTAG?

Auditando Proyectos de TI
Deteccin de Fraudes en un mundo automatizado
Entidades de Niveles de Control de TI
Aplicaciones usuarias desarrolladas
Administracin de la Seguridad
Cmo obtener los GTAGs?

Baje copias electrnicas gratis desde el IIA technology


website
www.theiia.org/technology

O adquiera copias impresas del IIA Bookstore


(US$ 25 for IIA para miembros)
(US$ 30 for para no miembros)
Gua para la Evaluacin
de Riesgos de TI (GAIT)
Metodologa de la GAIT: metodologa de
determinacin del alcance basado en un enfoque de
riesgos de arriba hacia abajo

GAIT para evaluacin de deficiencias de


controles generales de TI: ayuda a evaluar las
deficiencias de los controles generales de TI
identificadas

GAIT para riesgos de negocio y de TI: ayuda a


identificar los aspectos crticos de los procesos de TI

39
Cmo obtener los GAITs?

Baje copias electrnicas gratis desde el IIA technology


website
www.theiia.org/technology

O adquiera copias impresas del IIA Bookstore


Guas para la Prctica
Proyectos:
Deteccin de Fraude en un Mundo Automatizado
(Primer trimestre de 2009).
Proyectos de Auditora de TI (2009).
Gestin de seguridad: Gobierno de la Seguridad
de Auditora (2009).
Controles de TI a nivel de la entidad (2010).
Auditar las aplicaciones desarrolladas por el
usuario (2010).

41
Temas Relevantes del MIPP

Asegurar la Calidad de la INTERNATIONAL


Auditoria Interna.

Agregar Valor.

Lograr Objetivos. Medir


Desempeo.

Procurar la Mejora Contnua.

Enero de 2009
42
Compromiso con el
Profesionalismo:
La Promesa

Resumen final
Reto Futuro de la Profesin
Proteger los activos Realzar las oportunidades
existentes del crecimiento futuro

Cobertura rotatoria basada en Cobertura basada en riesgo


riesgo Activos intangibles
Activos tangibles Valor del Informe equilibrado sobre
accionista: desempeo
Enfoque al Balance General
Funcin de AI
Reportes de excepcin Identificar y compartir las
La gerencia desarrolla mejores prcticas
soluciones Desarrollo de soluciones
Cumplimientos de Control colaboradoras
El equilibrio
Controles generales TI Apoyar y mejorar la
ptimo
administracin de riesgo, el
protege /
control, y el gobierno
realza
corporativo

Aseguramiento independiente y
objetivo con consejo de valor
agregado
Tendencia Global
A pesar de diferencias entre los gobiernos
corporativos globales, existen temas y puntos
comunes:
Incremento en el numero de directores independientes;
Reclutamiento de directores de alta calidad;
Transparencia y reportes de compensaciones;
Alineamiento de los intereses corporativos con accionistas;
Considerar los puntos de vista de inversionistas;
Responsabilidad de los directores y oficiales;
Evaluacin externa de las actividades de la junta directiva.
Tendencia en Latinoamrica
Reguladores latinoamericanos estn considerando hacer
mejoras a los estndares de los gobiernos corporativos;
Los polticos han reconocido la necesidad de:
Estndares mas altos para los procedimientos de reuniones de
juntas, votacin y los derechos de los accionistas.
Aumento en la transparencia para atraer inversionistas
extranjeros
Pases como Mxico, Brasil, Per, Argentina tienen los
cimientos de gobiernos corporativos establecidas, sin
embargo, en la practica, muchos no cumplen con los
estndares establecidos;
Muchas compaas adaptan practicas de acuerdo a sus
propios intereses.
Algunos sectores ya estn adoptando las Normas del IIA
Global en algunos pases (Costa Rica, Per)
El Rol de la Auditoria Interna
en la Economa Global: el reto
Ahora es el tiempo para reconsiderar
los fundamentos y retos en nuestra
profesin
Ahora es el tiempo para reenfocar
nuestros fundamentos de
profesionalismo

Ahora es, el tiempo de. . ..


Seccin de Preguntas y
Respuestas