CONSEJOS PARA LA PRACTICA DE AUDITORA INTERNA

JESSICA PERALTA HERNNDEZ ROSALES VERNICA HERNNDEZ LPEZ CARLOS ALBERTO VIERA PONCE VIRGINIA PAVN VITE GIOVANA

5CV3

El

propsito, la autoridad y la responsabilidad de la actividad de auditora interna deben estar formalmente definidos en un Estatuto, de conformidad con las Normas, y estar aprobados por el Consejo.
El

propsito, la autoridad y la responsabilidad de la actividad de auditora interna deben estar definidos en un Estatuto.

El

director ejecutivo de auditora debe procurar su aprobacin por la alta direccin as como su aceptacin por el Consejo de Administracin.
El

Estatuto de la actividad de auditora interna debe estar por escrito. Un documento escrito proporciona una comunicacin formal que permite la revisin y aprobacin por parte de la direccin y la aceptacin por parte del Consejo.

1. Proposicin de Valor 2. Consistencia con la Definicin

de Auditora Interna 3. Actividades de Auditora Distintas del Aseguramiento y la Consultora 4. Interrelaciones entre Aseguramiento y Consultora 5. La Consultora Impulsada por el Estatuto de Auditora Interna 6. Objetividad 7. Fundamentos de Auditora Interna para los Servicios de Consultora 8. Comunicacin de Informacin Fundamental 9. Principios de Consultora Comprendidos por Toda la Organizacin 10. Trabajos de Consultora Formales 11. Responsabilidades del Director Ejecutivo de Auditora 12. Criterios para Resolver Conflictos o Asuntos Imprevistos

Servicios de consultora

Son las actividades de consulta y otras, relacionadas

con los servicios al cliente, cuya naturaleza y alcance son acordados con el cliente y que estn orientadas a agregar valor y mejorar las operaciones de una organizacin.
Independencia y Objetividad en Trabajos de

Consultora
Alcance del

Trabajo para el Caso de Consultora

La

actividad de auditora interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo

1.

Los auditores internos deben tener el apoyo de la direccin y del Consejo de Administracin
2.

El director ejecutivo de auditora debe depender, en la organizacin, de una persona con suficiente autoridad para promover la independencia y garantizar una amplia cobertura de la auditora
3.

Idealmente, el director ejecutivo de auditora debera reportar funcionalmente al Consejo de Administracin

4.

El director ejecutivo de auditora debe tener comunicacin directa con el Consejo de Administracin.
5.

La comunicacin directa tiene lugar cuando el director ejecutivo de auditora asiste y participa regularmente en las reuniones del Consejo de Administracin, que tratan de las responsabilidades de supervisin de stos sobre la auditora, la informacin financiera, el gobierno de la organizacin y el control.

Los

auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de intereses.
La

objetividad es una actitud mental independiente que deben mantener los auditores internos en la realizacin de sus trabajos. Los auditores internos no deben subordinar su juicio al de otros sobre temas de auditora.

Si

la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicacin depender del impedimento.

Los

auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades. La actividad de auditora interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.

Consejo para la prctica 1220-1: Cuidado profesional

Exige la aplicacin del cuidado y conocimientos que se esperan de un auditor interno razonablemente prudente y competente en iguales o similares circunstancias.

Los auditores internos deben estar alertas a la posibilidad de existencia de hechos intencionadamente incorrectos, errores y omisiones, ineficiencias, despilfarros, ineficacias, y conflictos de intereses.

Exige que el auditor lleve a cabo exmenes y verificaciones hasta un grado razonable, pero no requiere una revisin detallada de todas las transacciones.

Consejo para la Prctica 1230-1: Desarrollo personal Continuado

Deben mantenerse informados de las mejoras y de la evolucin de las normas, procedimientos y tcnicas de auditora interna. Se alienta a los auditores internos a demostrar su pericia mediante la obtencin de la apropiada certificacin profesional, tal como la designacin CIA.

Deben obtener la suficiente formacin profesional continua para satisfacer los requerimientos de la certificacin profesional que poseen.

Se aconseja a los auditores internos que actualmente no posean certificaciones profesionales

apropiadas a seguir un programa de formacin que les ayude a obtener las mismas.

Consejo para la Prctica 1300-1: Programa de aseguramiento y mejora de calidad

El director ejecutivo de auditora (DEA) es el responsable de establecer una actividad de auditora interna. Para asegurar que esto ocurra, la Norma 1300 exige que el DEA desarrolle y mantenga un programa de aseguramiento y mejora de la calidad (PAMC).

1.Resea de un Programa de Aseguramiento y Mejora de la Calidad (PAMC)

2. Implantacin de un PAMC

El DEA es el responsable de implantar procesos que proporcionen un aseguramiento razonable a las diversas partes interesadas en la actividad de auditora interna

3. Naturaleza y Alcance del PAMC

Debe ser suficientemente integral de modo de abarcar todos los aspectos de la operacin y gerencia de una actividad de auditora interna, segn se establece en las Normas y en las mejores prcticas de la profesin

4. Elementos Clave del PAMC

El PAMC debe estar estructurado de modo de alcanzar un nivel ptimo de competencia profesional y las revisiones deben ser administradas, hasta donde sea posible, independientemente de las funciones y actividades a revisar

Consejo para la Prctica 1310-1: Evaluaciones de Programa de Calidad

1. Vigilancia de los Programas de Calidad 2. Definicin y Oportunidad de las Evaluaciones 3. Evaluacin de los Programas de Calidad

Realizar evaluaciones continuas y peridicas del amplio espectro del trabajo de auditora y consultora desempeado por la actividad de auditora interna, y no est limitada a la evaluacin de su PAMC

Las evaluaciones internas continuas deben ser parte integrante de la supervisin del da a da, revisin y medicin de la actividad de auditora interna, segn se establece en el Consejo para la Prctica 1311-1, prrafos 2 y 3.

Deben evaluar e indicar la calidad de la actividad de auditora interna y aportar recomendaciones para las mejoras apropiadas.

4. Mejora Continua

5. Comunicacin de Resultados

Todos los esfuerzos de evaluacin y mejora de calidad deben incluir la modificacin de recursos, tecnologa, procesos y procedimientos en forma apropiada y oportuna, segn lo indicado por las actividades de vigilancia y evaluacin.

A fin de proporcionar responsabilidad y transparencia, el DEA debe compartir los resultados de las evaluaciones externas y, si corresponde, de las evaluaciones internas de programas de calidad con las diversas partes interesadas en la actividad, tales como la alta direccin, el Consejo y los auditores externos

Consejo para la Prctica 1320-1: Reporte sobre el programa de calidad 2

Al finalizar una evaluacin externa, el equipo de revisin debe emitir un informe formal que contenga una opinin sobre el cumplimiento de las Normas por parte de la actividad de auditora interna.

La evaluacin del cumplimiento de las Normas es un componente crtico de la evaluacin externa. El equipo de revisin debe reconocer las Normas de modo de poder evaluar y opinar sobre el cumplimiento por parte de la actividad de auditora interna

Consejo para la Prctica 1330-1: Utilizacin de Realizado de acuerdo con las Normas
Las evaluaciones externas e internas de una actividad de auditora interna deben realizarse para evaluar y expresar una opinin en cuanto al cumplimiento de la actividad de auditora interna con las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna y el Cdigo de tica.

1. Consideraciones Generales

Se recomienda adoptar la nueva Norma que requiere realizar una evaluacin externa.

2. A partir de 1-Ene-2002

Se alienta a las organizaciones que tuvieron revisiones externas a realizar su prxima revisin externa dentro de los cinco aos siguientes a la ltima realizada

3. Uso de la Frase de Cumplimiento

"cumpliendo con las Normas" "de conformidad con las Normas" "de acuerdo con las Normas"

4. Antes de utilizar la frase de cumplimiento

Por parte de la actividad de auditora interna, cualquier falta de cumplimiento que haya sido declarada por una evaluacin de calidad (interna o externa), que menoscabe la habilidad de auditora interna para cumplir con sus responsabilidades.

Consejo para la Prctica 2000-1: Administracin de la Actividad de Auditora Interna

El DEA es responsable de administrar adecuadamente la actividad de auditora interna, de forma que:

El trabajo de auditora cumpla los propsitos generales y responsabilidades descriptos en el Estatuto.

El trabajo de auditora Los recursos de la cumpla con las actividad de auditora Normas interna sean Internacionales para el empleados con Ejercicio Profesional eficiencia y eficacia. de la Auditora Interna

Consejo para la Prctica 2010-1: Planificacin

1. La planificacin de la actividad de auditora interna debe ser coherente con su Estatuto y con las metas de la organizacin. 2. Las metas de la actividad de auditora interna deben poderse llevar a cabo dentro de los planes operativos y presupuestos especificados y, en lo posible, deben ser susceptibles de medicin.

3. Los programas de trabajo deben indicar qu actividades se van a realizar, cundo y el tiempo estimado requerido.

4. Las prioridades del programa de trabajo, deben incluir fechas y resultados, evaluaciones y cambios significativos.

Consejo para la Prctica 2010-2: Enlace del plan de Auditora con los Riesgos y Exposiciones

1. Los riesgos pueden ser manejados de diversas maneras, se los puede aceptar, evitar, transferir, o controlar. Los controles internos son un mtodo habitual para reducir el impacto negativo potencial del riesgo y la incertidumbre

2. El plan de trabajo de la actividad de auditora interna debe disearse en base a una evaluacin de riesgos y exposiciones que puedan afectar a la organizacin.

3. El universo de auditora puede incluir componentes del plan estratgico de la organizacin. Al incorporar esos componentes, el universo de auditora considerar y reflejar los objetivos del plan general de negocios.

4. Los cambios en la direccin de la gestin, objetivos, nfasis y enfoques, deben reflejarse en las actualizaciones del universo de auditora y el plan de trabajo relacionado. Es aconsejable evaluar el universo de auditora al menos una vez al ao.

5. El calendario de trabajo de auditora debe estar basado, entre otros factores, en las prioridades de una evaluacin de riesgos y exposiciones.

6. La informacin y comunicacin a la direccin deben transmitir conclusiones de gestin de riesgos y recomendaciones para reducir las exposiciones. Con el fin de que la direccin comprenda claramente el grado de exposicin

Consejo para la Prctica 2020-1: Comunicacin y aprobacin

El DEA debe presentar anualmente al Consejo de Administracin, para su aprobacin, y a la alta direccin si es apropiado, un resumen de la programacin de trabajos, del plan de personal y del presupuesto financiero de la actividad de auditora interna.

La programacin de trabajos, el plan de personal y el presupuesto financiero aprobados, junto con todos los cambios eventuales significativos, deben contener la informacin suficiente para permitir que el Consejo determine si los objetivos y planes de la actividad de auditora interna apoyan a los de la organizacin y el Consejo.

Consejo para la Prctica 2030-1: Administracin de recursos

Los planes de personal y presupuestos financieros, incluyendo la cantidad de auditores y los conocimientos, tcnicas y competencias exigidos para desempear su trabajo, deben ser determinados partiendo de la planificacin de trabajos.

El director ejecutivo de auditora debe establecer un programa para la seleccin y el desarrollo de los recursos humanos de la actividad de auditora interna.

El director ejecutivo de auditora debe considerar la utilizacin de personal a partir de acuerdos de externalizacin conjunta para proporcionar habilidades especializadas o adicionales cuando sea necesario.

Consejo para la Prctica 2040-1: Polticas y procedimientos

El formato y el contenido de las polticas y procedimientos deben ser apropiados al tamao y a la estructura de la actividad de auditora interna y a la complejidad de su trabajo. No todas las entidades de auditora interna necesitan de manuales formales administrativos y tcnicos de auditora.

Consejo para la Prctica 2050-1: Coordinacin

El trabajo de auditora interna y externa debe ser coordinado para asegurar una cobertura adecuada de auditora y minimizar la duplicidad de esfuerzos. La supervisin del trabajo de los auditores externos, incluida la coordinacin con la actividad de auditora interna, es responsabilidad del Consejo de Administracin.
El DEA se debe asegurar que el trabajo a realizar por los auditores internos en cumplimiento de la Seccin 2100 de las Normas no se duplica con el trabajo de los auditores externos.

El DEA puede acordar la realizacin de trabajos para los auditores externos referidos a su auditora anual de los estados financieros.

El DEA debe realizar evaluaciones peridicas de la coordinacin entre auditores internos y externos.

En el ejercicio de su funcin de supervisin, el Consejo puede requerir al director ejecutivo de auditora que evale el desempeo de los auditores externos.

Las evaluaciones del desempeo de los auditores externos que se amplen a otros temas, adems de la coordinacin con los auditores internos, pueden referirse a factores adicionales

El DEA debe comunicar los resultados de las evaluaciones de la coordinacin entre auditores internos y externos a la alta direccin y al Consejo.

Las normas profesionales de los auditores externos pueden requerirles que se aseguren de que ciertos temas sean comunicados al Consejo.

.La coordinacin de esfuerzos de auditora implica la realizacin de reuniones peridicas para discutir asuntos de mutuo inters.

Consejo para la Prctica 2050-2: Adquisicin de servicios de Auditora Externa

La participacin del auditor interno puede variar, desde no tener ningn rol, hasta aconsejar a la direccin o al comit de auditora.

Las polticas apropiadas para la seleccin o retencin de servicios de auditora externa deben tener en cuenta ciertos atributos.
Una poltica tambin puede referirse a la adquisicin de servicios distintos de la auditora de estados contables, que seran prestados por las firmas de auditora externa

Debe mantenerse la documentacin apropiada concerniente a la decisin formal y peridica de retener al prestador actual del servicio.

Una poltica aprobada puede facilitar la

solicitud peridica de servicios de auditora externa

Debe confeccionarse un plan para el proceso de seleccin que identifique a los participantes del comit de seleccin.

Puede ser necesaria una solicitud de dos fases para facilitar el proceso de seleccin de modo de reducir los potenciales prestadores de servicios a una cantidad final razonable.

Puede ser conveniente comparar y resumir los atributos de los candidatos de acuerdo con criterios clave, y exponerlo en un formato que facilite la evaluacin consistente de todos los prestadores

Si como resultado del proceso de seleccin se produce un cambio en los prestadores del servicio, deben confeccionarse planes apropiados

Despus del proceso inicial de seleccin, a aquellos candidatos seleccionados para continuar a la fase siguiente se les debe enviar una segunda solicitud

Los acuerdos por los trabajos de auditora externa deben documentarse por escrito y estar firmados por el prestador del servicio y el cliente del trabajo

Los auditores internos deben determinar la forma en que la organizacin supervisar los servicios en curso prestados por los auditores externos.

2060-1 Informe al Consejo de Administracin y a la Alta Direccin

El director ejecutivo de auditora debe informar peridicamente al Consejo y a la alta direccin sobre la actividad de auditora interna en lo referido a propsito, autoridad, responsabilidad y desempeo de su plan. El informe tambin debe incluir exposiciones de riesgo relevantes y cuestiones de control, cuestiones de gobierno corporativo y otras cuestiones necesarias o requeridas por el Consejo y la alta direccin.

Informes peridicos

Observaciones significativas

Responsabilidad de la direccin sobre las observaciones

Director ejecutivo de auditora evalua volver a informar

Comparar lo realizado con respecto a las metas

2060-2 Relaciones con el Comit de Auditora

Comit de Auditora
Revisar el estatuto del comit de auditora al menos 1 vez al ao Planificacin de las reuniones con el comit Revisiones peridicas de actividades Reunirse peridicamente con el Presidente

Auditora Interna
Aprobacin del estatuto de auditoria interna por el Comit. Incorporara al estatuto la externalizacin de cualquier actividad. Proporcionar informacin sobre la coordinacin y vigilancia Informar asuntos significativos Responsabilidad del departamento de auditoria.

Comunicaciones con el Comit de Auditora

Comit reunirse con el DEA Informe resumido anual de los resultados Emitir informes peridicos

2100-1 Naturaleza del Trabajo

Naturaleza del Trabajo La actividad de auditora interna debe evaluar y contribuir a la mejora de los procesos de gestin de riesgos, control y gobierno, utilizando un enfoque sistemtico y disciplinado

Recomendaciones para mejorar las operaciones de la organizacin

Equilibrio entre un desempeo eficiente y econmico

Procesos de la organizacin tienen buen funcionamiento

Informacin financiera confiable,, salvaguarda de activos, cumplimiento de leyes.

Evaluacin de objetivos y metas de la organizacin acorde a condiciones internas y externas

Establecer controles de prevencin, deteccin y de direccin

Evaluar la totalidad del proceso de planificacin, organizacin y direccin

Sistema de control interno es eficaz

2100-2 Seguridad de la Informacin

Seguridad de la informacion, responsabilidad de la direccin

Mitigar ataques ocurridos en el pasado y posibles futuros

Violaciones dadas a conocer

2100-3 El rol del Auditor Interno en el Procesi de Gestin de Riesgos

Elaboracin de informes sobre los procesos de gestin de riesgos

Expectativas de la direccin y el Consejo

Es funcin de la direccin ejecutiva y del comit de auditora determinar el rol de auditora interna en el proceso de gestin de riesgos. La visin del rol de auditora interna que tenga la direccin estar posiblemente determinada por factores tales como la cultura de la organizacin

2100-4 El rol del Auditor Interno en Organizaciones sin proceso de Gestion de Riesgos.
Acuerdo de las expectativas de la direccin y Consejo

Presentar un proceso de gestin de riesgos

Los auditores internos pueden facilitar o permitir los procesos de gestin de riesgos pero no aduearse

2100-5 Consideraciones Legales en la Evaluacin de Programas de Cumplimiento de Reglamentaciones.

Advertencia Se alienta a los auditores internos a buscar consejo legal en todos los asuntos con implicaciones legales, dado que los requerimientos pueden variar significativamente en las distintas jurisdicciones. La gua contenida en este Consejo para la Prctica est basada fundamentalmente en el sistema legal de los Estados Unidos de Norteamrica.

1. La organizacin debe establecer normas y procedimientos de cumplimiento 2. A determinada persona se le debe asignar la responsabilidad de supervisar el cumplimiento de normas 3. No delegar responsabilidades a personas que sean propensas a cometer actividades ilegales 4. Comunicar las normas y procedimientos a utilizar a todo el personal 5. Establecer programas para detectar conductas delictivas

2100-6 Implicaciones de Control y Auditora de las Actividads de Comercio Electrnico.

Algunos de los problemas ms crticos de riesgo y control que deben enfrentar los auditores internos son los siguientes: Riesgos de administracin de proyectos en general. Amenazas de seguridad especficas, tales como denegacin de servicio, ataques fsicos, virus, robo de identidad, y acceso no autorizado o divulgacin de datos. Mantenimiento de la integridad de transacciones bajo una red compleja de enlaces a sistemas heredados y depsitos de datos. Revisin y aprobacin del contenido de la pgina web cuando hay cambios frecuentes y sofisticados elementos y capacidades que brindan servicio a los clientes las veinticuatro horas del da. Rpidos cambios tecnolgicos. Asuntos legales, tales como regulaciones en aumento en todo el mundo con el fin de proteger la privacidad individual; cumplimiento de contratos fuera del pas donde se encuentra la organizacin; y asuntos contables y tributarios. Cambios en los procesos de negocios circundantes y estructuras de la organizacin.

2100-7 El Rol del Auditor Interno en la Identificacin e Informacin de Riesgos Medioambientales

La revisin debe determinar si los riesgos medioambientales se estn considerando adecuadamente. Un programa de auditora podra ser tanto (a) orientado al cumplimiento (por ejemplo, verificar el cumplimiento de leyes, regulaciones y de las propias polticas y procedimientos de la organizacin, y de sus objetivos de desempeo), como (b) orientado a los sistemas de gestin (por ejemplo, proporcionar evaluaciones de los sistemas de gestin elaborados para asegurar el cumplimiento de los requerimientos legales e internos y la mitigacin de riesgos), o (c) una combinacin de ambos enfoques.

2100-8 El Rol del Auditor Interno al evaluar el Marco de Privaciad de una Organizacin

La privacidad es una cuestin de la gestin de riesgos. La falta de controles apropiados que protejan la privacidad e informacin personal puede tener consecuencias significativas para una organizacin. Por ejemplo, puede daar la reputacin de las personas y de la organizacin, generar obligaciones legales, y contribuir a la desconfianza de consumidores y empleados.

NORMA 2120 A-1: CONTROL

EVALUACIN DE LA EFICACIA DE LOS CONTROLES QUE COMPRENDEN EL GOBIERNO, LAS OPERACIONES Y LOS SISTEMAS DE INFORMACIN DE LA ORGANIZACIN; AS COMO:

Confiabilidad e Integridad de la Informacin Financiera y Operativa Eficacia y eficiencia de las operaciones Proteccin de Activos Cumplimiento de Leyes, Regulaciones y Contratos

ALTA DIRECCIN

ROL: Supervisar el establecimiento, administracin y evaluacin de los procesos de gestin de riesgos y control

CONSEJO ADMON

TAREA: Establecer y mantener los procesos de gobierno de la organizacin y asegurarse de la Eficacia de los procesos de Gestin de Riesgos y Control.

GERENTE

RESPONSABILIDAD: EVALUACIN DE PROCESOS DE CONTROL EN SUS RESPECTIVAS REAS

AUDITOR

Proporcionan distintos grados de ASEGURAMIENTO sobre la EFICACIA de los procesos de Gestin de Riesgos y Controlen actividades y funciones seleccionadas de la organizacin.

PROPSITO DEL SISTEMA MULTIFACTICO DE PROCESOS DE CONTROL

1.- Apoyar al personal de la Organizacin en la Gestin de Riesgos y el Logro de los Objetivos Establecidos y Comunicados por la Organizacin.

2.- ASEGURAMIENTO de: *Info. Financiera y Operativa confiable e Integra

*Operaciones Eficientes que alcancen resultados Eficaces. *Que los Activos estn Protegidos *Las Acciones y Decisiones de la Org. Cumplen las Leyes, Regulaciones y Contratos.

3.- Minimizar duplicacin de info., Info. Erronea, Minimizar RIESGOS e

INEFICIENCIAS, Evitar Discrepancias en la info. Relacionada y Control de Riesgo Residual y Reducir Limitaciones

INSTRUMENTO
CSA (CONTROL SELF-ASSESSMENT) CRSA (AUTOEVALUACIN DE CONTROL/RIESGO)

Son: Programas con tcnicas y formatos distintos que comparten ciertas caractersticas y metas clave

OBJETIVO: Obtener informacin relevante acerca de los riesgos y controles; as como centrar el plan de auditora en el riesgo alto, en reas inusuales y para forjar mayor colaboracin con los gerentes operativos y equipos de trabajo

Tanto gerentes como auditores necesitan utilizar tcnicas y herramientas que ajusten el enfoque y expandan los esfuerzos para evaluar los procesos de gestin de riesgos y control as como identificar formas de mejorar su eficacia.

La SEC (SECURITIES AND EXCHANGE COMMISSION) COMISIN DEL MERCADO DE VALORES DE LOS EUA

REQUIEREN: LOS INFORMES FINANCIEROS TRIMESTRALES, DECLARACIONES Y CERTIFICACIONES DE LA DIRECCIN

Requerimientos dirigidos a organizaciones norteamericanas registradas en la sec. tambin aplicables a mas de 1.300 org extranjeras

con el fin de proporcionar un alto nivel de confianza a las partes interesadas, y demostrar las mejores prcticas en las declaraciones y controles sobre la info. financiera trimestral

La fortaleza de los mercados financieros depende de la confianza de los inversores, por tal motivo el Congreso de los EUA y organismos legislativo y de regulacin de otros paises han aprobado leyes y reglamentos referidas a declaraciones e info. Financiera de las org. Por ende, un alto nmero de org. No cotizadas estan adoptando voluntariamente ciertos requerimientos de la SEC

EUA LEY SARBANESOXLEY DEL 2002

Promulga una extensa reforma que exige declaraciones adicionales y certificaciones de los estados contables por parte de los principales representantes ejecutivos y financieros .

A SU VEZ:

ROL RESPONSABILIDADES POLTICAS PROCEDIMIENTOS

Acciones y consideraciones ofrecidas a auditores internos como servicios de valos agregado respecto de su profesin

AUDITOR INTERNO

AUDITOR INTERNO DEBE CERSIORARSE DEL ALCANCE HASTA EL CUAL LA DIRECCIN HA ESTABLECIDO CRITERIOS ADECUADOS PARA DETERMINAR SI LOS OBJETIVOS Y METAS AHN SIDO CUMPLIDOS

SI FUERA APROPIADO LOS AUDITORES INTERNOS DEBEN UTILIZAR DICHOS CRITERIOS EN SU EVALUACIN. SI NO FUERA APROPIADO, LOS AUDITORES INTERNOS DEBEN TRABAJAR CON LA DIRECCIN PARA DESARROLLAR CRITERIOS DE EVALUACIN ADECUADOS

Consejo para la Prctica 2240.A1-1: Aprobacin de Programas de Trabajo

Norma Relacionada: 2240.A1 Programa de Trabajo Los programas de trabajo deben establecer los procedimientos para identificar, analizar, evaluar y registrar informacin durante la tarea. El programa de trabajo debe ser aprobado con anterioridad al comienzo del trabajo y cualquier ajuste ha de ser aprobado oportunamente. El cumplimiento de este Consejo para la Prctica es opcional.

Consejo para la Prctica 2300-1: El Uso de Informacin Personal por Parte del Auditor Interno al Realizar Auditoras
Norma Relacionada: 2300 Desempeo del Trabajo Los auditores internos deben identificar, analizar, evaluar y registrar suficiente informacin de manera tal que les permita cumplir con los objetivos del trabajo. El cumplimiento de este Consejo para la Prctica es opcional.

Consejo para la Prctica 2310-1: Identificacin de la Informacin

Norma Relacionada: 2310 Identificacin de la Informacin Los auditores internos deben identificar informacin suficiente, confiable, relevante y til de manera tal que les permita alcanzar los objetivos del trabajo. El cumplimiento de este Consejo para la Prctica es opcional.

Consejo para la Prctica 2320-1: Anlisis y Evaluacin

Norma Relacionada: 2320 Anlisis y Evaluacin Los auditores internos deben basar sus conclusiones y los resultados del trabajo en adecuados anlisis y evaluaciones. El cumplimiento de este Consejo para la Prctica es opcional

Consejo para la Prctica 2330-1: Registro de la Informacin

Norma Relacionada: 2330 Registro de la Informacin Los auditores internos deben registrar informacin relevante que les permita soportar las conclusiones y los resultados del trabajo. El cumplimiento de este Consejo para la Prctica es opcional

Consejo para la Prctica 2330.A1-1: Control de los Registros del Trabajo

Norma Relacionada: 2330.A1 Registro de la Informacin El director ejecutivo de auditora debe controlar el acceso a los registros del trabajo. El director ejecutivo de auditora debe obtener aprobacin de la direccin superior o de consejeros legales antes de dar a conocer tales registros a terceros, segn corresponda. El cumplimiento de este Consejo para la Prctica es opcional.

Consejo para la Prctica 2330.A1-2: Consideraciones Legales al Permitir el Acceso a los Registros del Trabajo
Norma Relacionada: 2330.A1 Registro de la Informacin El director ejecutivo de auditora debe controlar el acceso a los registros del trabajo. El director ejecutivo de auditora debe obtener aprobacin de la direccin superior o de consejeros legales antes de dar a conocer tales registros a terceros, segn corresponda. El cumplimiento de este Consejo para la Prctica es opcional.

Consejo para la Prctica 2330.A2-1: Retencin de los Registros

Norma Relacionada: 2330.A2 El director ejecutivo de auditora interna debe establecer requisitos de custodia para los registros del trabajo. Estos requisitos de retencin deben ser consistentes con las guas de la organizacin y cualquier regulacin pertinente u otros requerimientos. El cumplimiento de este Consejo para la Prctica es opcional.

Consejo para la Prctica 2340-1: Supervisin del Trabajo

Norma Relacionada: 2340 Supervisin del Trabajo Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo, y el desarrollo profesional del personal. El cumplimiento de este Consejo para la Prctica es opcional.

Consejo para la Prctica 2400-1: Consideraciones Legales en la Comunicacin de Resultados

Norma Relacionada: 2400 Comunicacin de Resultados Los auditores internos deben comunicar los resultados del trabajo. El cumplimiento de este Consejo para la Prctica es opcional.

Consejo para la Prctica 2410-1: Criterios para la Comunicacin

Norma Relacionada: 2410 Criterios para la Comunicacin Las comunicaciones deben incluir los objetivos y alcance del trabajo as como las conclusiones correspondientes, las recomendaciones, y los planes de accin. Norma Relacionada: 2410.A1 La comunicacin final de resultados debe incluir, si corresponde, la opinin general del auditor interno. El cumplimiento de este Consejo para la Prctica es opcional.

Consejo para la Prctica 2420-1: Calidad de las Comunicaciones

Norma Relacionada: 2420 Calidad de la Comunicacin Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas. El cumplimiento de este Consejo para la Prctica es opcional.

 Norma Relacionada: 2440 Difusin de Resultados El director ejecutivo de auditora debe comunicar los resultados a las partes apropiadas. Norma Relacionada: 2440.A1 El director ejecutivo de auditora es responsable de comunicar los resultados finales a las partes que puedan asegurar que se d a los resultados la debida consideracin. El cumplimiento de este Consejo para la Prctica es opcional.

Consejo para la Prctica 2440-1: Destinatarios de los Resultados del Trabajo

Consejo para la Prctica 2440-2: Comunicaciones Fuera de la Organizacin

Norma Relacionada: 2440 Difusin de Resultados El director ejecutivo de auditora debe comunicar los resultados a las partes apropiadas. Norma Relacionada: 2440.A2 A menos de que exista obligacin legal, estatutaria o de regulaciones en contrario, antes de enviar los resultados a partes ajenas a la organizacin, el director ejecutivo de auditora debe: Evaluar el riesgo potencial para la organizacin. Consultar con la alta direccin y/o el consejero legal, segn corresponda. Controlar la difusin, restringiendo la utilizacin de los resultados.

Consejo para la Prctica 2440-3: Comunicacin de Informacin Delicada Dentro y Fuera de la Cadena de Mando
Interpretacin de la Norma 2440 y la Norma 2600 de las

Normas Internacionales para el Ejercicio Profesional de la Auditora Interna

y las Reglas de Conducta de Integridad y Confidencialidad Contenidas en el Cdigo de tica

Consejo para la Prctica 2440-3: Comunicacin de Informacin Delicada Dentro y Fuera de la Cadena de Mando
Norma Relacionada: 2440 Difusin de Resultados El director ejecutivo de auditora debe comunicar los resultados a las partes apropiadas. Norma Relacionada: 2600 Aceptacin de los Riesgos por la Direccin

Consejo para la Prctica 2500-1: Supervisin del Progreso

Norma Relacionada: 2500 Supervisin del Progreso El director ejecutivo de auditora debe establecer y mantener un sistema para supervisar la disposicin de los resultados comunicados a la direccin. El cumplimiento de este Consejo para la Prctica es opcional.

Consejo para la Prctica 2500.A1-1: Proceso de Seguimiento

Norma Relacionada: 2500.A1 Supervisin del Progreso El director ejecutivo de auditora debe establecer un proceso de seguimiento, para supervisar y asegurar que las acciones de la direccin hayan sido efectivamente implantadas o que la direccin superior ha aceptado el riesgo de no tomar accin. El cumplimiento de este Consejo para la Prctica es opcional.

Consejo para la Prctica 2600-1: Aceptacin de los Riesgos por la Direccin

Norma Relacionada: 2600 Aceptacin de los Riesgos por la Direccin Cuando el director ejecutivo de auditora considere que la alta direccin ha aceptado un nivel de riesgo residual que pude ser inaceptable para la organizacin, debe discutir esta cuestin con la alta direccin. Si la decisin referida al riesgo residual no se resuelve, el director ejecutivo de auditora y la alta direccin deben informar esta situacin al Consejo para su resolucin. El cumplimiento de este Consejo para la Prctica es opcional.