JESSICA PERALTA HERNNDEZ ROSALES VERNICA HERNNDEZ LPEZ CARLOS ALBERTO VIERA PONCE VIRGINIA PAVN VITE GIOVANA
5CV3
El
propsito, la autoridad y la responsabilidad de la actividad de auditora interna deben estar formalmente definidos en un Estatuto, de conformidad con las Normas, y estar aprobados por el Consejo.
El
propsito, la autoridad y la responsabilidad de la actividad de auditora interna deben estar definidos en un Estatuto.
El
director ejecutivo de auditora debe procurar su aprobacin por la alta direccin as como su aceptacin por el Consejo de Administracin.
El
Estatuto de la actividad de auditora interna debe estar por escrito. Un documento escrito proporciona una comunicacin formal que permite la revisin y aprobacin por parte de la direccin y la aceptacin por parte del Consejo.
de Auditora Interna 3. Actividades de Auditora Distintas del Aseguramiento y la Consultora 4. Interrelaciones entre Aseguramiento y Consultora 5. La Consultora Impulsada por el Estatuto de Auditora Interna 6. Objetividad 7. Fundamentos de Auditora Interna para los Servicios de Consultora 8. Comunicacin de Informacin Fundamental 9. Principios de Consultora Comprendidos por Toda la Organizacin 10. Trabajos de Consultora Formales 11. Responsabilidades del Director Ejecutivo de Auditora 12. Criterios para Resolver Conflictos o Asuntos Imprevistos
Servicios de consultora
con los servicios al cliente, cuya naturaleza y alcance son acordados con el cliente y que estn orientadas a agregar valor y mejorar las operaciones de una organizacin.
Independencia y Objetividad en Trabajos de
Consultora
Alcance del
La
actividad de auditora interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo
1.
Los auditores internos deben tener el apoyo de la direccin y del Consejo de Administracin
2.
El director ejecutivo de auditora debe depender, en la organizacin, de una persona con suficiente autoridad para promover la independencia y garantizar una amplia cobertura de la auditora
3.
El director ejecutivo de auditora debe tener comunicacin directa con el Consejo de Administracin.
5.
La comunicacin directa tiene lugar cuando el director ejecutivo de auditora asiste y participa regularmente en las reuniones del Consejo de Administracin, que tratan de las responsabilidades de supervisin de stos sobre la auditora, la informacin financiera, el gobierno de la organizacin y el control.
Los
auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de intereses.
La
objetividad es una actitud mental independiente que deben mantener los auditores internos en la realizacin de sus trabajos. Los auditores internos no deben subordinar su juicio al de otros sobre temas de auditora.
Si
la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicacin depender del impedimento.
Los
auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades. La actividad de auditora interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.
Los auditores internos deben estar alertas a la posibilidad de existencia de hechos intencionadamente incorrectos, errores y omisiones, ineficiencias, despilfarros, ineficacias, y conflictos de intereses.
Exige que el auditor lleve a cabo exmenes y verificaciones hasta un grado razonable, pero no requiere una revisin detallada de todas las transacciones.
Deben obtener la suficiente formacin profesional continua para satisfacer los requerimientos de la certificacin profesional que poseen.
2. Implantacin de un PAMC
El DEA es el responsable de implantar procesos que proporcionen un aseguramiento razonable a las diversas partes interesadas en la actividad de auditora interna
Debe ser suficientemente integral de modo de abarcar todos los aspectos de la operacin y gerencia de una actividad de auditora interna, segn se establece en las Normas y en las mejores prcticas de la profesin
El PAMC debe estar estructurado de modo de alcanzar un nivel ptimo de competencia profesional y las revisiones deben ser administradas, hasta donde sea posible, independientemente de las funciones y actividades a revisar
Realizar evaluaciones continuas y peridicas del amplio espectro del trabajo de auditora y consultora desempeado por la actividad de auditora interna, y no est limitada a la evaluacin de su PAMC
Las evaluaciones internas continuas deben ser parte integrante de la supervisin del da a da, revisin y medicin de la actividad de auditora interna, segn se establece en el Consejo para la Prctica 1311-1, prrafos 2 y 3.
Deben evaluar e indicar la calidad de la actividad de auditora interna y aportar recomendaciones para las mejoras apropiadas.
4. Mejora Continua
5. Comunicacin de Resultados
Todos los esfuerzos de evaluacin y mejora de calidad deben incluir la modificacin de recursos, tecnologa, procesos y procedimientos en forma apropiada y oportuna, segn lo indicado por las actividades de vigilancia y evaluacin.
A fin de proporcionar responsabilidad y transparencia, el DEA debe compartir los resultados de las evaluaciones externas y, si corresponde, de las evaluaciones internas de programas de calidad con las diversas partes interesadas en la actividad, tales como la alta direccin, el Consejo y los auditores externos
La evaluacin del cumplimiento de las Normas es un componente crtico de la evaluacin externa. El equipo de revisin debe reconocer las Normas de modo de poder evaluar y opinar sobre el cumplimiento por parte de la actividad de auditora interna
Consejo para la Prctica 1330-1: Utilizacin de Realizado de acuerdo con las Normas
Las evaluaciones externas e internas de una actividad de auditora interna deben realizarse para evaluar y expresar una opinin en cuanto al cumplimiento de la actividad de auditora interna con las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna y el Cdigo de tica.
1. Consideraciones Generales
Se recomienda adoptar la nueva Norma que requiere realizar una evaluacin externa.
2. A partir de 1-Ene-2002
Se alienta a las organizaciones que tuvieron revisiones externas a realizar su prxima revisin externa dentro de los cinco aos siguientes a la ltima realizada
"cumpliendo con las Normas" "de conformidad con las Normas" "de acuerdo con las Normas"
Por parte de la actividad de auditora interna, cualquier falta de cumplimiento que haya sido declarada por una evaluacin de calidad (interna o externa), que menoscabe la habilidad de auditora interna para cumplir con sus responsabilidades.
El trabajo de auditora Los recursos de la cumpla con las actividad de auditora Normas interna sean Internacionales para el empleados con Ejercicio Profesional eficiencia y eficacia. de la Auditora Interna
3. Los programas de trabajo deben indicar qu actividades se van a realizar, cundo y el tiempo estimado requerido.
4. Las prioridades del programa de trabajo, deben incluir fechas y resultados, evaluaciones y cambios significativos.
Consejo para la Prctica 2010-2: Enlace del plan de Auditora con los Riesgos y Exposiciones
1. Los riesgos pueden ser manejados de diversas maneras, se los puede aceptar, evitar, transferir, o controlar. Los controles internos son un mtodo habitual para reducir el impacto negativo potencial del riesgo y la incertidumbre
2. El plan de trabajo de la actividad de auditora interna debe disearse en base a una evaluacin de riesgos y exposiciones que puedan afectar a la organizacin.
3. El universo de auditora puede incluir componentes del plan estratgico de la organizacin. Al incorporar esos componentes, el universo de auditora considerar y reflejar los objetivos del plan general de negocios.
4. Los cambios en la direccin de la gestin, objetivos, nfasis y enfoques, deben reflejarse en las actualizaciones del universo de auditora y el plan de trabajo relacionado. Es aconsejable evaluar el universo de auditora al menos una vez al ao.
5. El calendario de trabajo de auditora debe estar basado, entre otros factores, en las prioridades de una evaluacin de riesgos y exposiciones.
6. La informacin y comunicacin a la direccin deben transmitir conclusiones de gestin de riesgos y recomendaciones para reducir las exposiciones. Con el fin de que la direccin comprenda claramente el grado de exposicin
El DEA debe presentar anualmente al Consejo de Administracin, para su aprobacin, y a la alta direccin si es apropiado, un resumen de la programacin de trabajos, del plan de personal y del presupuesto financiero de la actividad de auditora interna.
La programacin de trabajos, el plan de personal y el presupuesto financiero aprobados, junto con todos los cambios eventuales significativos, deben contener la informacin suficiente para permitir que el Consejo determine si los objetivos y planes de la actividad de auditora interna apoyan a los de la organizacin y el Consejo.
Los planes de personal y presupuestos financieros, incluyendo la cantidad de auditores y los conocimientos, tcnicas y competencias exigidos para desempear su trabajo, deben ser determinados partiendo de la planificacin de trabajos.
El director ejecutivo de auditora debe establecer un programa para la seleccin y el desarrollo de los recursos humanos de la actividad de auditora interna.
El director ejecutivo de auditora debe considerar la utilizacin de personal a partir de acuerdos de externalizacin conjunta para proporcionar habilidades especializadas o adicionales cuando sea necesario.
El formato y el contenido de las polticas y procedimientos deben ser apropiados al tamao y a la estructura de la actividad de auditora interna y a la complejidad de su trabajo. No todas las entidades de auditora interna necesitan de manuales formales administrativos y tcnicos de auditora.
El DEA puede acordar la realizacin de trabajos para los auditores externos referidos a su auditora anual de los estados financieros.
El DEA debe realizar evaluaciones peridicas de la coordinacin entre auditores internos y externos.
En el ejercicio de su funcin de supervisin, el Consejo puede requerir al director ejecutivo de auditora que evale el desempeo de los auditores externos.
Las evaluaciones del desempeo de los auditores externos que se amplen a otros temas, adems de la coordinacin con los auditores internos, pueden referirse a factores adicionales
El DEA debe comunicar los resultados de las evaluaciones de la coordinacin entre auditores internos y externos a la alta direccin y al Consejo.
Las normas profesionales de los auditores externos pueden requerirles que se aseguren de que ciertos temas sean comunicados al Consejo.
.La coordinacin de esfuerzos de auditora implica la realizacin de reuniones peridicas para discutir asuntos de mutuo inters.
La participacin del auditor interno puede variar, desde no tener ningn rol, hasta aconsejar a la direccin o al comit de auditora.
Las polticas apropiadas para la seleccin o retencin de servicios de auditora externa deben tener en cuenta ciertos atributos.
Una poltica tambin puede referirse a la adquisicin de servicios distintos de la auditora de estados contables, que seran prestados por las firmas de auditora externa
Debe mantenerse la documentacin apropiada concerniente a la decisin formal y peridica de retener al prestador actual del servicio.
Debe confeccionarse un plan para el proceso de seleccin que identifique a los participantes del comit de seleccin.
Puede ser necesaria una solicitud de dos fases para facilitar el proceso de seleccin de modo de reducir los potenciales prestadores de servicios a una cantidad final razonable.
Puede ser conveniente comparar y resumir los atributos de los candidatos de acuerdo con criterios clave, y exponerlo en un formato que facilite la evaluacin consistente de todos los prestadores
Si como resultado del proceso de seleccin se produce un cambio en los prestadores del servicio, deben confeccionarse planes apropiados
Despus del proceso inicial de seleccin, a aquellos candidatos seleccionados para continuar a la fase siguiente se les debe enviar una segunda solicitud
Los acuerdos por los trabajos de auditora externa deben documentarse por escrito y estar firmados por el prestador del servicio y el cliente del trabajo
Los auditores internos deben determinar la forma en que la organizacin supervisar los servicios en curso prestados por los auditores externos.
Informes peridicos
Observaciones significativas
Comit de Auditora
Revisar el estatuto del comit de auditora al menos 1 vez al ao Planificacin de las reuniones con el comit Revisiones peridicas de actividades Reunirse peridicamente con el Presidente
Auditora Interna
Aprobacin del estatuto de auditoria interna por el Comit. Incorporara al estatuto la externalizacin de cualquier actividad. Proporcionar informacin sobre la coordinacin y vigilancia Informar asuntos significativos Responsabilidad del departamento de auditoria.
Es funcin de la direccin ejecutiva y del comit de auditora determinar el rol de auditora interna en el proceso de gestin de riesgos. La visin del rol de auditora interna que tenga la direccin estar posiblemente determinada por factores tales como la cultura de la organizacin
2100-4 El rol del Auditor Interno en Organizaciones sin proceso de Gestion de Riesgos.
Acuerdo de las expectativas de la direccin y Consejo
Los auditores internos pueden facilitar o permitir los procesos de gestin de riesgos pero no aduearse
1. La organizacin debe establecer normas y procedimientos de cumplimiento 2. A determinada persona se le debe asignar la responsabilidad de supervisar el cumplimiento de normas 3. No delegar responsabilidades a personas que sean propensas a cometer actividades ilegales 4. Comunicar las normas y procedimientos a utilizar a todo el personal 5. Establecer programas para detectar conductas delictivas
La revisin debe determinar si los riesgos medioambientales se estn considerando adecuadamente. Un programa de auditora podra ser tanto (a) orientado al cumplimiento (por ejemplo, verificar el cumplimiento de leyes, regulaciones y de las propias polticas y procedimientos de la organizacin, y de sus objetivos de desempeo), como (b) orientado a los sistemas de gestin (por ejemplo, proporcionar evaluaciones de los sistemas de gestin elaborados para asegurar el cumplimiento de los requerimientos legales e internos y la mitigacin de riesgos), o (c) una combinacin de ambos enfoques.
2100-8 El Rol del Auditor Interno al evaluar el Marco de Privaciad de una Organizacin
La privacidad es una cuestin de la gestin de riesgos. La falta de controles apropiados que protejan la privacidad e informacin personal puede tener consecuencias significativas para una organizacin. Por ejemplo, puede daar la reputacin de las personas y de la organizacin, generar obligaciones legales, y contribuir a la desconfianza de consumidores y empleados.
EVALUACIN DE LA EFICACIA DE LOS CONTROLES QUE COMPRENDEN EL GOBIERNO, LAS OPERACIONES Y LOS SISTEMAS DE INFORMACIN DE LA ORGANIZACIN; AS COMO:
Confiabilidad e Integridad de la Informacin Financiera y Operativa Eficacia y eficiencia de las operaciones Proteccin de Activos Cumplimiento de Leyes, Regulaciones y Contratos
ALTA DIRECCIN
ROL: Supervisar el establecimiento, administracin y evaluacin de los procesos de gestin de riesgos y control
CONSEJO ADMON
TAREA: Establecer y mantener los procesos de gobierno de la organizacin y asegurarse de la Eficacia de los procesos de Gestin de Riesgos y Control.
GERENTE
AUDITOR
Proporcionan distintos grados de ASEGURAMIENTO sobre la EFICACIA de los procesos de Gestin de Riesgos y Controlen actividades y funciones seleccionadas de la organizacin.
1.- Apoyar al personal de la Organizacin en la Gestin de Riesgos y el Logro de los Objetivos Establecidos y Comunicados por la Organizacin.
INSTRUMENTO
CSA (CONTROL SELF-ASSESSMENT) CRSA (AUTOEVALUACIN DE CONTROL/RIESGO)
Son: Programas con tcnicas y formatos distintos que comparten ciertas caractersticas y metas clave
OBJETIVO: Obtener informacin relevante acerca de los riesgos y controles; as como centrar el plan de auditora en el riesgo alto, en reas inusuales y para forjar mayor colaboracin con los gerentes operativos y equipos de trabajo
Tanto gerentes como auditores necesitan utilizar tcnicas y herramientas que ajusten el enfoque y expandan los esfuerzos para evaluar los procesos de gestin de riesgos y control as como identificar formas de mejorar su eficacia.
La SEC (SECURITIES AND EXCHANGE COMMISSION) COMISIN DEL MERCADO DE VALORES DE LOS EUA
Requerimientos dirigidos a organizaciones norteamericanas registradas en la sec. tambin aplicables a mas de 1.300 org extranjeras
con el fin de proporcionar un alto nivel de confianza a las partes interesadas, y demostrar las mejores prcticas en las declaraciones y controles sobre la info. financiera trimestral
La fortaleza de los mercados financieros depende de la confianza de los inversores, por tal motivo el Congreso de los EUA y organismos legislativo y de regulacin de otros paises han aprobado leyes y reglamentos referidas a declaraciones e info. Financiera de las org. Por ende, un alto nmero de org. No cotizadas estan adoptando voluntariamente ciertos requerimientos de la SEC
Promulga una extensa reforma que exige declaraciones adicionales y certificaciones de los estados contables por parte de los principales representantes ejecutivos y financieros .
A SU VEZ:
Acciones y consideraciones ofrecidas a auditores internos como servicios de valos agregado respecto de su profesin
AUDITOR INTERNO
AUDITOR INTERNO DEBE CERSIORARSE DEL ALCANCE HASTA EL CUAL LA DIRECCIN HA ESTABLECIDO CRITERIOS ADECUADOS PARA DETERMINAR SI LOS OBJETIVOS Y METAS AHN SIDO CUMPLIDOS
SI FUERA APROPIADO LOS AUDITORES INTERNOS DEBEN UTILIZAR DICHOS CRITERIOS EN SU EVALUACIN. SI NO FUERA APROPIADO, LOS AUDITORES INTERNOS DEBEN TRABAJAR CON LA DIRECCIN PARA DESARROLLAR CRITERIOS DE EVALUACIN ADECUADOS
Consejo para la Prctica 2300-1: El Uso de Informacin Personal por Parte del Auditor Interno al Realizar Auditoras
Norma Relacionada: 2300 Desempeo del Trabajo Los auditores internos deben identificar, analizar, evaluar y registrar suficiente informacin de manera tal que les permita cumplir con los objetivos del trabajo. El cumplimiento de este Consejo para la Prctica es opcional.
Consejo para la Prctica 2330.A1-2: Consideraciones Legales al Permitir el Acceso a los Registros del Trabajo
Norma Relacionada: 2330.A1 Registro de la Informacin El director ejecutivo de auditora debe controlar el acceso a los registros del trabajo. El director ejecutivo de auditora debe obtener aprobacin de la direccin superior o de consejeros legales antes de dar a conocer tales registros a terceros, segn corresponda. El cumplimiento de este Consejo para la Prctica es opcional.
Norma Relacionada: 2440 Difusin de Resultados El director ejecutivo de auditora debe comunicar los resultados a las partes apropiadas. Norma Relacionada: 2440.A1 El director ejecutivo de auditora es responsable de comunicar los resultados finales a las partes que puedan asegurar que se d a los resultados la debida consideracin. El cumplimiento de este Consejo para la Prctica es opcional.
Consejo para la Prctica 2440-3: Comunicacin de Informacin Delicada Dentro y Fuera de la Cadena de Mando
Interpretacin de la Norma 2440 y la Norma 2600 de las
Consejo para la Prctica 2440-3: Comunicacin de Informacin Delicada Dentro y Fuera de la Cadena de Mando
Norma Relacionada: 2440 Difusin de Resultados El director ejecutivo de auditora debe comunicar los resultados a las partes apropiadas. Norma Relacionada: 2600 Aceptacin de los Riesgos por la Direccin