RESUMEN NAGAS NORMAS DE AUDITORIA GENERALMENTE GENERALMENTE ACEPTADAS ACEPTADAS (NAGAS) Las normas de auditoría generamente a!e"tadas (NAGA) son Los "rin!i"ios #undamentaes de auditoría a os $ue de%en enmar!arse su desem"e&o os auditores durante e "ro!eso de a auditoria' E !um"imiento de estas normas garantia a !aidad ! aidad de tra%ao "ro#esiona de auditor' CLASI*ICACI+N DE LAS NAGAS En a a!tuaidad as NAGAS, -igentes son ./, as mismas $ue !onstitu0en os (./) die mandamientos "ara e auditor 0 son1 Normas Generaes o Personaes .' Entrenamiento 0 !a"a!idad "ro#esiona 2' Inde"enden!ia 3' Cuidado o esmero "ro#esiona' Normas de Ee!u!i4n de Tra%ao 5' Paneamiento 0 Su"er-isi4n 6' Estudio 0 E-aua!i4n de Contro Interno 7' E-iden!ia Su#i!iente 0 Com"etente Normas de Pre"ara!i4n de In#orme 8' A"i!a!i4n de os Prin!i"ios de Conta%iidad Generamente A!e"tados' 9' Consisten!ia :' Re-ea!i4n Su#i!iente ./'O"ini4n de Auditor DE*INICI+N DE LAS NORMAS Estas normas "or su !ar;!ter genera se a"i!an a todo e "ro!eso de e
n en os C4digos de ?ti!a de otras "ro#esiones'
Las Normas detaadas anteriormente, se de#inen de a #orma siguiente1 Entrenamiento @ Ca"a!idad Pro#esiona La Auditoria de%e ser e#e!tuada "or "ersona $ue tiene e entrenamiento t>!ni!o 0 "eri!ia !omo Auditor' Como se a"re!ia de esta norma, no s4o %asta ser Contador PB%i!o "ara eer!er a #un!i4n de Auditor, Auditor, sino $ue adem;s se re$uiere tener entrenamiento t>!ni!o ade!uado 0 "eri!ia !omo auditor' Es de!ir, adem;s de os !ono!imientos t>!ni!os o%tenidos en os estudios uni-ersitarios, se re$uiere a a"i!a!i4n "r;!ti!a en e !am"o !on una %uena dire!!i4n 0 su"er-isi4n' Inde"enden!ia En todos os asuntos rea!ionados !on a Auditoría, e auditor de%e mantener inde"enden!ia de !riterio' La inde"enden!ia "uede !on!e%irse !omo a i%ertad "ro#esiona $ue e asiste a auditor "ara e<"resar su o"ini4n i%re de "resiones ("oíti!as, reigiosas, #amiiares, et!') 0 su%eti-idades (sentimientos "ersonaes e intereses de gru"o)' Se re$uiere enton!es o%eti-idad im"ar!ia en su a!tua!i4n "ro#esiona' Cuidado O Esmero Pro#esiona De%e eer!erse e esmero "ro#esiona en a ee!u!i4n de a auditoría 0 en a "re"ara!i4n de di!tamen' E !uidado "ro#esiona, es a"i!a%e "ara todas as "ro#esiones, 0a $ue !ua$uier ser-i!io $ue se "ro"or!ione a "B%i!o de%e =a!erse !on toda a diigen!ia de !aso, o !ontrario es a negigen!ia, $ue es san!iona%e' Un "ro#esiona "uede ser mu0 !a"a, "ero "ierde totamente su -aor !uando a!tBa negigentemente' E esmero "ro#esiona de auditor, no soamente se a"i!a en e tra%ao de !am"o 0 ea%ora!i4n de in#orme, sino en todas as #ases de "ro!eso de a auditoría, es de!ir, tam%i>n tam%i>n en e "aneamiento o "aneamiento estrat>gi!o !uidando a materiaidad 0 riesgo' Normas De Ee!u!i4n De Tra%ao Estas normas son m;s es"e!í#i!as 0 reguan a #orma de tra%ao de auditor durante e desarroo de a auditoría en sus di#erentes #ases ("aneamiento tra%ao de !am"o 0 ea%ora!i4n de in#orme)' Ta Ta -e e "ro"4sito "rin!i"a de este gru"o de normas se orienta a $ue e auditor o%tenga a e-iden!ia su#i!iente en sus "a"ees de tra%ao "ara a"o0ar su o"ini4n so%re a !on#ia%iidad de os estados #inan!ieros, "ara o !ua, se re$uiere "re-iamente una ade!uado "aneamiento estrat>gi!o 0 e-aua!i4n e -aua!i4n de os !ontroes internos' En a a!tuaidad e nue-o di!tamen "one >n#asis de estos as"e!tos en e ";rra#o de a!an!e'
Paneamiento @ Su"er-isi4n La auditoría de%e ser "ani#i!ada a"ro"iadamente 0 e tra%ao de os asistentes de auditor, si os =a0, de%e ser de%idamente su"er-isado' Por a gran im"ortan!ia $ue se e =a dado a "aneamiento en os Btimos a&os a ni-e na!iona e interna!iona, =o0 se !on!i%e a "aneamiento estrat>gi!o !omo todo un "ro!eso de tra%ao a $ue se "one mu!=o >n#asis, utiiando e en#o$ue de arri%a =a!ia a%ao, es de!ir, no de%er; ini!iarse re-isando transa!!iones 0 sados indi-iduaes, sino tomando !ono!imiento 0 anaiando as !ara!terísti!as de nego!io, a organia!i4n, #inan!iamiento, sistemas de "rodu!!i4n, #un!iones de as ;reas %;si!as 0 "ro%emas im"ortantes, !u0o e#e!tos e!on4mi!os "odrían re"er!utir en #orma im"ortante so%re os estados #inan!ieros materia de nuestro en#asis en os !ontroes internos 0 su estudio 0 e-aua!i4n !one-a a todo un "ro!eso $ue !omiena !on una !om"rensi4n, !ontinBa !on una e-aua!i4n "reiminar, "rue%as de !um"imiento, re-aua!i4n de os !ontroes, arri%;ndose #inamente de a!uerdo a os resutados de su e-aua!i4n a imitar o am"iar as "rue%as sustanti-as' En ta sentido e !ontro interno #un!iona !omo un term4metro "ara graduar e tama&o de as "rue%as sus tentati-as' E-iden!ia Su#i!iente @ Com"etente De%e o%tenerse e-iden!ia !om"etente 0 su#i!iente, mediante a ins"e!!i4n, o%ser-a!i4n, indaga!i4n 0 !on#irma!i4n "ara "ro-eer una %ase raona%e $ue "ermita a e<"resi4n de una o"ini4n so%re os estados #inan!ieros suetos a a auditoría' La e-iden!ia es un !onunto de =e!=os !om"ro%ados,
su#i!ientes, !om"etentes 0 "ertinentes "ara sustentar una !on!usi4n' La e-iden!ia ser; su#i!iente, !uando os resutados de una o -arias "rue%as aseguran a !ertea mora de $ue os =e!=os a "ro%ar, o os !riterios !u0a !orre!!i4n se est; ugando =an $uedado raona%emente !om"ro%ados' Los auditores tam%i>n o%tenemos a e-iden!ia su#i!iente a tra->s de a !ertea a%souta, "ero ma0ormente !on a !ertea mora' E #orma se "resentan os estados #inan!ieros 0 e grado de res"onsa%iidad $ue asume e auditor' A"i!a!i4n De Prin!i"ios De Conta%iidad Generamente A!e"tados (PCGA) E di!tamen de%e e<"resar si os estados #inan!ieros est;n "resentados de a!uerdo a "rin!i"ios de !onta%iidad generamente a!e"tados' Los "rin!i"ios de !onta%iidad generamente a!e"tados son regas generaes, ado"tadas !omo guías 0 !omo #undamento en o rea!ionado a a !onta%iidad, a"ro%adas !omo %uenas 0 "re-ae!ientes, o tam%i>n "odríamos !on!e"tuaros !omo e0es o -erdades #undamentaes a"ro%adas "or a "ro#esi4n !onta%e' Sin em%argo, mere!e a!arar $ue os PCGA, no son "rin!i"ios de naturaea sino regas de !om"ortamiento "ro#esiona, "or o $ue nos son inmuta%es 0 ne!esitan ade!uarse "ara satis#a!er as !ir!unstan!ias !am%iantes de a entidad donde se e-a a !onta%iidad' Los PCGA, garantian a raona%iidad de a in#orma!i4n e<"resada a tra->s de os Estados *inan!ieros 0 su o%ser-an!ia es de res"onsa%iidad de a em"resa e
aso!iado !on estados #inan!ieros e di!tamen de%e !ontener una indi!a!i4n !ara de a naturaea de a auditoría, 0 e grado de res"onsa%iidad $ue est; tomando' Re!ordemos $ue e "ro"4sito "rin!i"a de a auditoría a estados #inan!ieros es a de emitir una o"ini4n so%re si >stos "resentan o no raona%emente a situa!i4n #inan!iera 0 resutados de o"era!iones, "ero "uede "resentarse e !aso de $ue a "esar de todos os es#ueros reaiados "or e auditor, se =a -isto im"osi%iitado de #ormarse una o"ini4n, enton!es se -er; o%igado a a%stenerse de o"inar' Por !onsiguiente e auditor tiene as siguientes aternati-as de o"ini4n "ara su di!tamen1 a O"ini4n im"ia o sin sa-edades1 In#orme Lim"io o Est;ndar)1 De!ara $ue os estados #inan!ieros "resentan raona%emente, en todos sus as"e!tos signi#i!ati-os, a situa!i4n #inan!iera de a entidad, , de a!uerdo !on "rin!i"ios de !onta%iidad generamente a!e"tados % O"ini4n !on sa-edades o !ai#i!ada 1 De!ara $ue, e
no "ueden ser determinados raona%emente, así o de%er; se&aar en su in#orme d A%sten!i4n de o"inar 1 De!ara $ue e auditor no e<"resa una o"ini4n so%re os estados #inan!ieros Una a%sten!i4n de o"ini4n de!ara $ue e auditor no e<"resa una o"ini4n so%re os estados #inan!ieros Se utiia !uando e a!an!e de a auditoría es insu#i!iente "ara $ue e auditor "ueda #ormarse una o"ini4n so%re os estados #inan!ieros GENERALIDADES DE LA NORMA Los Pro"4sitos, e a!an!e 0 a a"i!a!i4n de as normas de auditoría1 La ee!u!i4n de un tra%ao de auditoría !on#orme a as dire!tri!es de%e organiarse 0 do!umentarse de #orma a"ro"iada !on e #in de $ue "ueda deegarse entre os !oa%oradores de e$ui"o, de #orma $ue !ada uno de eos !ono!a detaadamente $ue de%e =a!er 0 a $u> o%eti-o #ina de%e dirigir su es#uero' Fue e tra%ao $uede registrado de manera $ue "ermita su re-isi4n, e-aua!i4n 0 o%ten!i4n de !on!usiones en as $ue #undamentar una o"ini4n so%re a in#orma!i4n !onta%e sueta a auditoria' La ne!esidad de "ani#i!ar, !ontroar 0 do!umentar e tra%ao es inde"endiente de tama&o de !iente' Los o%eti-os "erseguidos !on a "ani#i!a!i4n 0 !ontro son meorar e ni-e de e#i!ien!ia, !on a !onsiguiente redu!!i4n de tiem"o ne!esario, 0 meora de ser-i!io a !iente, garantiar $ue a auditoría se ee!utar; ade!uadamente, meorar as rea!iones !on os !ientes 0 "ermitir a "ersona un ma0or grado de satis#a!!i4n en e tra%ao' Ha%ituamente es ne!esario "re"arar aguna #orma de "an es!rito antes de ini!iar !ua$uier tra%ao de auditoría' No o%stante su grado de detae 0 #ormaia!i4n de"ender; de mu!=os #a!tores, "or eem"o, de nBmero de "ersonas in-ou!radas 0 de si est>n o no u%i!adas en a misma o#i!ina o e mismo "aís' Las normas de auditoría in!u0en a esti"ua!i4n de $ue e tra%ao =a de ser ade!uadamente "aneado' Las normas de auditoría !ontroan a naturaea 0 a!an!e de a e-iden!ia $ue =a de o%tenerse "or medio de "ro!edimientos de auditoría, una norma es un "atr4n de medida de os "ro!edimientos a"i!ados !on a!e"ta%iidad genera en #un!i4n de os resutados o%tenidos' A $ui>nes regua1 Cono!idas "or e anagrama NAGA' Son un !onunto de "rin!i"ios, "ro!edimientos, regas 0 normas $ue reguan e eer!i!io de a auditoría e
Las normas de auditoría generamente a!e"tadas, se rea!ionan !on as !uaidades "ro#esionaes de Contador PB%i!o, !on e em"eo de su %uen ui!io en a ee!u!i4n de su e de%e seguir en a reaia!i4n de su tra%ao' Las normas tienen $ue -er !on a !aidad de a auditoría reaiada "or e auditor inde"endiente' Fui>n as !re41 E Ameri!an Institute o# Certi#ied Pu%i! A!!ountants de os Estados Unidos de Am>ri!a' ?ste !omen4 en .:.8 a "u%i!ar de!ara!iones so%re determinados as"e!tos de os tra%aos de auditoría' En .:3: #ue !reado e Committee on Auditing Pro!edures' En .:82 #ue !reado e Auditing Standards Committee, !u0os "ronun!iamientos se denominan Statements on Auditing Standards, de os !uaes e nBmero ., "u%i!ado en no-iem%re de .:83, %ao e títuo Codi#i!ation o# Auditing Standards and Pro!edures, es !onsiderado a modo de !4digo "ara os "ro#esionaes de a auditoría' E eem"o de os Estados Unidos #ue seguido "or otros mu!=os "aíses'
RESUMEN NIA (NORMAS DE AUDITORIA INTERNA) RESUMEN .1 MARCO PARA LA PRCTICA PRO*ESIONAL DE LA AUDITORIA INTERNA
Las Normas de Auditoría Interna es un paso fundamental para el desarrollo de la profesión, las cuales son divididas fundamentalmente en dos grupo: las de atributos y de desempeño, establecen un conjunto de pautas básicas para, por un lado, definir las características de los profesionales ue desarrollan la profesión!independencia, objetividad, cualificación y compromiso con calidad" y por otro los aspectos relacionados con el trabajo del auditor interno !naturale#a, planificación, papeles de trabajo, informes, etc$"$ Luego de la aparición de las normas, el Instituto de Auditores Internos consideró ue, a pesar de ser un primer paso, %acía falta profundi#ar un poco más a la %ora de proporcionar la mejor guía posible para ue los auditores internos desempeñasen su trabajo profesionalmente en todo el mundo, por lo ue decidieron integrar las normas en lo ue se denomino el Marco Para la Práctica Profesional de la Auditoría Interna , y completar esta guía con el código de &tica y los consejos para la práctica profesional, así como dejar una puerta abierta para otras iniciativas ue pueden ser interesantes para la profesión$ 'l cumplimiento de las Normas para el 'jercicio (rofesional de la Auditoría Interna es esencial para el ejercicio de las responsabilidades de los auditores internos$ )onviene destacar la importancia ue esta profesión este autorregulada además otra de las piedras angulares de este marco es el )ódigo de &tica, creado por el instituto para promover una cultura &tica en la auditoría interna$ 's crucial ue una profesión, ue tiene acceso a toda la información de la empresa y ue, pese a no poseer poder ejecutivo, reporta directamente al consejo de administración, desempeñe su trabajo de acuerdo a los más altos estándares &ticos, de esta forma, los cuatro principios del código !integridad, confidencialidad y competencia" son respetados al má*imo por los auditores internos$ +entro del arco para la práctica se incluye la definición oficial de la profesión emitida por primera ve# en -./0ue se %a ido puliendo para llegar a un producto de bastante e*actitud ue nos ayudara a entender mejor la función de la auditoría interna$ La auditoría interna: es una actividad independiente y objetiva de aseguramiento y consulta, concebida para asegurar valor y mejorar las operaciones de una organizacin! Ayuda a una organizacin a cumplir sus objetivos aportando un enfo"ue sistemático y disciplinario para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno!
RESUMEN 21 NORMAS SOJRE ATRIJUTOS 'stas normas tratan las características de las organi#aciones y las personas ue
prestan servicios de auditoría interna$ (or lo ue dic%a norma contiene información acerca del (ropósito, autoridad y responsabilidad1 Independencia y objetividad1 Aptitud y cuidado profesional1 (rograma de aseguramiento de calidad y mejora de la calidad1 a continuación definiremos cada una de ellas: 'l propósito, la autoridad y la responsabilidad: actividad de auditoría interna ue debe estar formalmente definidos en un estatuto, de conformidad con las #ormas, y estar aprobados por el )onsejo$ Independencia y 2bjetividad 1 La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo$ Independencia de la 2rgani#ación: La actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados$ 2bjetividad Individual: Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de intereses$ Impedimentos a la Independencia u 2bjetividad 1 3i la independencia u objetividad se viese comprometida de %ec%o o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes$ La naturale#a de esta comunicación dependerá del impedimento$ 3e presume ue %ay impedimento de objetividad si un auditor interno provee servicios de aseguramiento para una actividad de la cual el mismo %aya tenido responsabilidades en el año inmediato anterior y ser supervisadas por alguien fuera de la actividad de auditoría interna$ Los auditores internos pueden proporcionar servicios de consultoría relacionados a operaciones de las cuales %ayan sido previamente responsables y si tuvieran impedimentos potenciales a la independencia u objetividad relacionados con la proposición de servicios de consultoría, deberá declararse esta situación al cliente antes de aceptar el trabajo Aptitud y )uidado (rofesional: Los trabajos deben cumplirse con aptitud y cuidado profesional$ La aptitud se refiere a ue los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales$ )uidado (rofesional: Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud ue se esperan de un auditor interno ra#onablemente prudente y competente$ 'l debido cuidado profesional no implica infalibilidad 'l auditor interno debe ejercer el debido cuidado profesional al considerar: 'l alcance necesario para alcan#ar los objetivos del trabajo$ La relativa complejidad, materialidad de asuntos a los cuales se aplican procedimientos de aseguramiento$ La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno$ La probabilidad de errores materiales, irregularidades o incumplimientos$ 'l costo de aseguramiento en relación con los potenciales beneficios$
Desarroo Pro#esiona Continuado Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua$
(rograma de Aseguramiento de y mejora de la )alidad: 'l director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento de calidad y mejora ue cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia$ 4euisitos del programa de aseguramiento y mejora de la )alidad La actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad$ 'ste proceso debe incluir tanto evaluaciones internas como e*ternas$ Las evaluaciones internas deben incluir: 4evisiones contin5as del desempeño de la actividad de auditoría interna, y 4evisiones periódicas mediante autoevaluación o mediante otras personas dentro de la organi#ación, con conocimiento de las prácticas de auditoría interna$ 'valuaciones '*ternas: +eben reali#arse evaluaciones e*ternas al menos una ve# cada cinco años por un revisor o euipo de revisión cualificado e independiente, proveniente de fuera de la organi#ación$ 4eportar sobre el (rograma de aseguramiento y mejora de la calidad La forma, el contenido y la frecuencia de la comunicación de resultados del programa de aseguramiento y mejora de la calidad se establecen mediante comentarios con la alta dirección y el consejo y tiene en cuenta la responsabilidad de la actividad de auditoría interna$ 6tili#ación de 7)umple con las Normas Internacionales para el 'jercicio (rofesional de la Auditoría Interna8 el director ejecutivo de auditoría puede manifestar ue la actividad de auditoría interna cumple con las normas internacionales para el ejercicio profesional de la auditoría interna solo si los resultados del programa de aseguramiento y mejora de calidad apoyan esta declaración$ +eclaración de Incumplimiento: )uando se afecta el alcance u operación general de la actividad de auditoría interna es decir no cumple con la definición establecida en el código de &tica o las normas entonces el director ejecutivo debe aclarar dic%o incumplimiento y su impacto a la alta dirección y el consejo$
RESUMEN 31 NORMAS SOJRE DESEMPEKO
'stas describen la naturale#a de los servicios de auditoría interna y proporcionan criterios de calidad con los cuales puede evaluarse el desempeño de estos servicios$ 'stas Normas incluyen Administración de la actividad de Auditoría Interna1 (lanificación1 )omunicación y aprobación1 Administración de recursos1 (olíticas y procedimientos1 )oordinación1 Informe a la alta dirección y al consejo1 Naturale#a del trabajo1 9obierno1 9estión de riesgos1 )ontrol1 (lanificación del trabajo, )onsideraciones sobre planificación1 objetivos del trabajo1 alcance del trabajo1 Asignación de recursos para el trabajo1 (rograma de trabajo, +esempeño del trabajo1 Identificación de la información1 Análisis y evaluación1 documentación de la información1 supervisión del trabajo1 )omunicación de resultado1 )riterios para la comunicación1 )alidad de la comunicación1 'rrores y omisiones1 6so de 74eali#ado de conformidad con las Normas Internacionales para el 'jercicio (rofesional de la Auditoría Interna81 +eclaraciones de incumplimiento de las Normas1 +ifusión de resultados1 3eguimiento del progreso1 +ecisión de aceptación de los riesgos por la dirección$ Las Normas sirven como lineamientos porue definen los principios de cumplimiento obligatorio tales como: +eclaraciones de 4euisitos ásicos e Interpretaciones contribuyendo a la evaluación de la eficacia en la auditoría interna estableciendo un marco el cual ejerce actividades para agregar valor, evaluación del desempeño buscando mejorar los procesos y las operaciones de la entidad a trav&s de reuerimientos en las actividades de auditoría interna$ Los auditores internos deben cumplir con las Normas Internacionales para el 'jercicio (rofesional de la Auditoría Interna así como tambi&n con otras Normas emitidas por otros organismos de regulación si así fuera el caso debiendo mencionarlo en su informe$ 'l cumplimiento de las Normas en la Auditoría Interna es esencial porue pone de manifiesto las responsabilidades de los auditores debiendo estos cumplir con todas las partes de dic%a norma a menos ue e*istan ciertas limitantes ue no permitan %acerlo se deberá reali#ar la correspondiente declaración$
RESUMEN 51 EL ESTATUTO DE AUDITORIA INTERNA
'l estatuto de la actividad de la auditoría interna: es un documento formal escrito ue define el propósito, autoridad y responsabilidad de la actividad de auditoría interna$ 'l estatuto debería establecer: La posición de la actividad de auditoría interna dentro de la organi#ación, Autori#ar el acceso a los registros, al personal y a los bienes pertinentes para la ejecución de los trabajos y definir el ámbito de actuación de las actividades de auditoria interna 's decir un estatuto de Auditoria es básico cuando e*iste la función de Auditoría Interna, en dic%o documento se debe de incluir la finalidad de la función de Auditoría Interna, las funciones y las competencias de la función y especifica su contribución al gobierno corporativo de la empresa$
O%eti-os 'n los objetivos se incluyen puntos como, dar soporte a la +irección del 9rupo en la mejora y consolidación del sistema de control interno, emitir recomendaciones para fortalecer el sistema de control interno y para fortalecer los procesos ue disminuyan los riesgos cuidando la productividad del proceso !)osto;beneficio", promover la administración de riesgos, etc$
Posi!i4n en a Organia!i4n 0 atri%u!iones uy importante ubicar dentro de la estructura organi#acional a Auditoría Interna, esto es de uien va a depender, cuestiones de independencia, en donde se especificara sus procedimientos, reglas ue aplicaran al personal, la relación de los auditores con los procesos ue auditan, etc$
*un!iones 'l responsable del departamento como puede actuar, con autori#aciones, basados en un plan anual de auditoría, a reuerimiento, etc$ +eterminar de manera muy clara las funciones del titular del departamento elabora planes de auditoría, aplica las auditorias atendiendo el alcance, comunica y mantiene informado a su autoridad, asesora en cuestiones de fraude, reali#a seguimientos, etc$
Com"eten!ias 3e incluye ue los auditores tendrán acceso a documentos y registros a los accesos a las unidades de negocio, podrán asistir a mesas y foros donde se les solicite su presencia o donde ellos consideren ue deberían de participar informando al convocante, etc$
Res"onsa%iidades Auí se debe de incluir los reglamentos, manuales, leyes, etc$ a los ue debe estar sometidos los auditores internos, por ejemplo, cumplir código de &tica de la profesión, de la empresa de igual forma se debe de incluir ue deberán estar actuali#ados en conocimiento, capacidades, etc$
RESUMEN 61 PLANEACION DE AUDITORIA INTERNA
'l plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos documentada, reali#ada al menos anualmente$ 'n este proceso deben tenerse en cuenta los comentarios de la alta dirección y del )onsejo$ +espu&s de contar con un entendimiento amplio del negocio y de sus objetivos, el propósito del auditor es identificar, anali#ar y evaluar los riesgos a los ue está e*puesta la organi#ación, y para lo cual debe proceder a reali#ar una valoración de los mismos, orientado tanto a los objetivos de la organi#ación como a auellos eventos de fraude$ 'l director ejecutivo de auditoría es responsable de desarrollar un plan basado en riesgos teniendo en cuenta el enfoue de gestión de riesgos de la organi#ación, incluyendo los niveles de aceptación de riesgos establecidos para la dirección de las diferentes actividades o partes de la organi#ación si no e*iste tal enfoue el director ejecutivo de auditoría utili#ara su propio juicio sobre los riesgos despu&s de consultar con la alta dirección y el consejo de administración$
La Auditoría Interna %a optado por la aplicación de una metodología basada en riesgos$ Lo ue implica ue la planificación de las auditorias a efectuar estará fundamentada en un procedimiento sistemático de evaluación de riesgos a trav&s del cual determinará el modo más conveniente para conducir sus actividades, teniendo en cuenta los niveles de materialidad y e*posición al riesgo ue enfrenta cada uno de nuestros ciclos de negocios$
's función de los procedimientos aplicados permitir ue el auditor se asegure la adecuada integración de las prácticas de administración de riesgos, el marco de control interno adoptado por la compañía y la veracidad y confiabilidad de la información utili#ada para la toma de decisiones y emisión de 'stados
RESUMEN 71 EALUACION DEL RIESGO, RESPUESTA AL RIESGO
La actividad de la auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos$ 'l auditor efect5a una evaluación ue incluye lo siguiente: Los objetivos de la organi#ación apoyan a la misión de la organi#ación y están alineados con la misma1 los riesgos significativos están identificados y evaluados1 se %an seleccionado respuestas apropiadas al riesgo ue alinean los riesgos con la aceptación de riesgos por parte de la organi#ación y se capta información sobre riesgos relevantes, permitiendo al personal, la dirección y el consejo cumplir con sus responsabilidades y se comunica dic%a información oportunamente a trav&s de la organi#ación$ Los procesos de gestión de riesgos son vigilados mediante actividades de administración continuas, evaluaciones por separado o ambas$
E-aua!i4n de os riesgos1 Los riesgos deben valorarse teniendo en cuenta una doble perspectiva: 3u impacto sobre la consecución de los objetivos y la probabilidad de ocurrencia$
Ha0 $ue -aorar1 'l riesgo in%erente ue se define como el riesgo e*istente antes de establecer los controles, es decir si no se %ubiesen adoptado acciones para alterar el impacto o la probabilidad$ 'l riesgo residual consistente en el riesgo remanente tras establecer las medidas de control$
Res"uesta a riesgo1 La dirección debe evaluar cuál es la respuesta al riesgo de la organi#ación en función de las cuatro categorías siguientes: 'vitar: 3alir de las actividades ue generan riesgos$ 4educir: Actuar para reducir la probabilidad de ocurrencia, el impacto del riesgo o ambos$ )ompartir: =rasladar o transferir una parte del riesgo$ Aceptar: No acometer ninguna acción ue afecte a la probabilidad o al impacto$
*a!tores a !onsiderar "or a dire!!i4n en a res"uesta a os riesgos :'fectos de la respuesta sobre la probabilidad del riesgo y sobre su impacto,costes y beneficios de las respuestas potenciales: las medidas de control para mitigar o eliminar los riesgos, a las ue se recurra, no deberían suponer para la organi#ación un coste superior ue el ue provocaría la ocurrencia del acontecimiento considerado, oportunidades ue supone de conseguir los objetivos de la organi#ación$ 6na ve# establecida la respuesta al riesgo más adecuada para cada situación, deberá establecerse: 6n plan de implantación de la respuesta, un seguimiento de su efectividad$
Res"uestas a riesgos1 Los medios a trav&s del cual la organi#ación decide gestionar riesgos individuales$ Las principales categorías son: tolerar el riesgo1 tratar el mismo reduciendo su
impacto o posibilidad1 transferirlo a otra organi#ación o terminar la actividad ue lo origina$ Los controles internos son una forma de tratar un riesgo$
RESUMEN 81 LA MATRI DE RIESGOS La Auditoría de 4iesgos permite: 'valuar en u& medida los procesos de control organi#ados en el sistema de control interno, contribuyen a mitigar los riesgos$ 'valuar si las consecuencias negativas o positivas de los riesgos están directamente afectadas por la efectividad de los controles y del sistema de control interno$ Identificar, medir y priori#ar riesgos, de manera tal ue el esfuer#o mayor va a ser dedicado a auellos procesos auditables ue revisten mayor relevancia$ 's un medio de asignar los recursos de auditoría disponibles, a fin de satisfacer las necesidades de auditoría de la organi#ación$
Ma"a de os Riesgos Luego de evaluado todos los riesgos, se sit5an en el cuadrante del apa ue le corresponde seg5n la atri# 4esulta una t&cnica conocida y muy usada, como %erramienta de trabajo, la representación gráfica$ 3e ilustra a continuación:
Ni-ees de Riesgo (Matri) )omo puede observarse, el gráfico anterior ilustra los cuadrantes donde seg5n su Impacto y (robabilidad de 2currencia se sit5an estos 4iesgos, y su color identifica la 'valuación del mismo, lo ue no significa ue en el plan de edidas no se tengan en cuenta todos los 4iesgos, pues deberá mantenerse el seguimiento de todos los identificados y el (lan de accion de cada uno$ Las opciones a tener en cuenta para acometer acciones de reducción de riesgos pueden ser:
•
'vitarlo
•
4educir probabilidad de ocurrencia
•
4educir consecuencias
•
=ransferir el riesgo
•
4etener el riesgo
Luego estas opciones deberán evaluarse y tener en cuenta el costo beneficio de la decisión de tratamiento del riesgo$ 3e confeccionarán planes de tratamiento de riesgos$ 'n los mismos se tendrá en cuenta: •
'l riesgo en orden de prioridad
•
2pciones posibles de tratamiento
•
Nivel ue aduiere el riesgo luego de ser tratado
•
4esultado del análisis costo beneficio
•
4esponsable de acometer la acción
•
)alendario de implementación
•
> desde luego muc%as otras, ue puedan derivarse de un análisis casuístico en una +irección de Auditoría Interna$ 'l (lan de Acción estaría en correspondencia con el tipo de riesgo, con la organi#acion donde se reali#a el servicio , con el tipo de auditoría, con el subproceso ue se realice y por supuesto con el auditor o au*iliar ue la ejecute$ ?ital importancia reviste el dominio de la actividad, el monitoreo en la ejecución sucesiva sobre el manejo de futuras acciones y la supervisión sistemática en diferentes momentos de reali#ación de las auditorías en correspondencia sobre la incidencia de los riesgos pasados o reiterados en los subprocesos con mayores impactos$ Las organi#aciones de Auditoría Interna deben elaborar planes de Acción ue contribuyan a la preparación del auditor sobre el cumplimiento del ejercicio de la profesión$
RESUMEN 91 PAPELES DE TRAJAOS )omprenden la totalidad de los documentos preparados o recibidos por el auditor, de manera ue en conjunto constituyen un compendio de la información utili#ada y de las pruebas efectuadas en la ejecución de su trabajo junto con las decisiones ue %a debido tomar para llegar a formarse una opinión$ Los papeles de trabajo !formato papel, audiovisual o digital" constituyen el vínculo entre el trabajo de planeamiento y ejecución y el informe ue se elabore$ (or tanto deberán contener la evidencia necesaria para fundamentar los %alla#gos, conclusiones y recomendaciones ue se presentan en el informe$ La práctica de indicar claramente en los papeles de trabajo los fines ue se persigan es muy 5til para asegurar ue la información obtenida estará relacionada directamente con los objetivos de la acción de control y del informe correspondiente$ Asimismo, los papeles de trabajo permiten ue otros auditores revisen la calidad de la auditoría interna al proporcionar documentación de la evidencia ue sustenta las conclusiones y juicios significativos de los auditores$ Los papeles de trabajo deben ser tan completos ue muestren: -$ Las informaciones y %ec%os concretos$ @$ 'l alcance del trabajo efectuado$ $ Las fuentes de la información obtenidas$ B$ Las conclusiones a las ue se llegó$
Conser-a!i4n: Los papeles de trabajo pertenecen al auditor$ +eben tomarse las medidas adecuadas para garanti#ar la seguridad de su conservación$ No deben destruirse antes de %aber transcurrido el tiempo preciso para satisfacer las e*igencias legales y las necesidades de la práctica profesional$ Los papeles de trabajo ue no sirven para alg5n propósito 5til no deben ser preparados y si inadvertidamente lo fuesen, no deben ser conservados$ Los papeles de trabajo deben ser diseñados y preparados de manera tal ue los asuntos importantes no escapen de la atencion de uienes lo utili#an$
As"e!tos a !onsiderar1 -$ Organia!i4n1 No %ay reglas rígidas ni universales para organi#ar un juego de papeles de trabajo, lo ue si es conveniente ue e*ista uniformidad ra#onable en la organi#ación de los mismos$ 'j$: !Cojas de Notas, Cojas Au*iliares, Cojas de Ajustes 3umarias y (rincipales cuando se reuieran" @$ Ordenamiento1 'l orden de los papeles de trabajo deben ser relativamente uniformes en todas las auditorías , incluyendo siempre las referencias ue permita encontrar el origen de la información utili#ada así como las pruebas sustantivas y las pruebas de cumplimiento$ $ Contenido1 2bjetivo, Alcance y metodología incluido los criterios usados para la obtención de muestras$ +eben ser lo suficientemente claros, comprensibles y detallados para ue un tercero, ue no %aya mantenido una relación directa con la acción de control, est& en capacidad de fundamentar las conclusiones y recomendaciones, mediante su revisión$ No deben reuerir de e*plicaciones orales$ 3er completos y e*actos de forma ue permitan sustentar debidamente los %alla#gos, conclusiones y recomendaciones y demostrar la naturale#a y el alcance del trabajo reali#ado$ La concisión es importante, pero no deberá sacrificarse la claridad y la integridad con el 5nico fin de a%orrar tiempo o papel$ Incluir auellos programas ue se reuieran confeccionar específicamente para la ejecución de la acción de control$
O%eti-os: (or su importancia para la auditoría, los papeles de trabajo deben cumplir los siguientes objetivos: -$ )onfirmar y respaldar los dictámenes e informes$ @$ Aumentar la eficiencia y eficacia de la auditoría$ $ 3ervir como fuente de información para la preparación de los informes$ B$ 3ervir como evidencia de ue el auditor %a observado las normas de auditoría$ D$
/$ 3ervir como constancia del trabajo efectuado$
RESUMEN :1 IN*ORMES @ SEGUIMIENTO EN AUDITORIA INTERNA Los informes emitidos por auditoría interna son el producto final a entregar, ra#ón por la cual es fundamental ue tanto su estructura como contenido reflejen un adecuado nivel de calidad así como el cumplimiento de las Normas Internacionales de Auditoría, tal como lo establece la norma$ $%&% ' Informe a la Alta (ireccin y al consejo, ue define las directrices sobre los reportes ue debe presentar el Auditor así: )*l director de auditoría interna debe informar peridicamente a la direccin y al consejo sobre la actividad de auditoría interna en lo referido al propsito, autoridad, responsabilidad y desempe+o de su plan! *l informe tambin debe incluir e-posiciones al riesgo y cuestiones de control significativas, cuestiones de gobierno y otros asuntos necesarios o re"ueridos por la alta direccin y el consejo!. La frecuencia y el contenido del informe están determinados por comentarios con la alta dirección y el consejo, y dependen de la importancia de la información a ser comunicada y a la urgencia de las acciones a seguir por parte de la alta dirección y el consejo$ 'stos informes destacan las observaciones y recomendaciones significativas del trabajo e informan a la alta dirección y al consejo de administración sobre cualuier desviación significativa ue %aya surgido en los programas de trabajo, en el plan personal y en los presupuestos financieros así como las ra#ones de las mismas y las acciones tomadas o necesarias$ Las observaciones significativas surgidas del trabajo son auellas situaciones ue a juicio del +'A pueden afectar adversamente a la organi#ación$ (ueden estar referidas a fraude, irregularidades, actos ilegales, errores, ineficiencias, desperdicios, ineficacias, conflictos de interese y debilidades de control$ 'l +irector ejecutivo de auditoría debe evaluar si es adecuado volver a informar al
consejo sobre auellas observaciones y recomendaciones significativas del trabajo ue ya se comunicaron anteriormente y en las ue la alta dirección y el consejo asumieron el riesgo de no corregir la situación informada$ 'sto puede ser necesario cuando %a %abido cambios significativos ue afecten el perfil de riesgo$