Escolar Documentos
Profissional Documentos
Cultura Documentos
Naturaleza de este Consejo: este consejo sirve de guía a los auditores internos para
establecer o elaborar el estatuto de auditoria interna logrando tomar las funciones necesario
para el documento. El estatuto de auditoria interna es un documento escrito donde se logra
establecer la función o la administración que tiene el auditor interno dentro de la
organización la cual establece que propósito, que responsabilidad y que autoridad tiene
el auditor interno dentro de la organización, logrando ser definidos en el documento.
También establece que actividades debe llevar acabo, el acceso a la información, los
procedimientos la posición que ocupa. Esto estatutos son presentado al consejo o los altos
mando de la dirección, el encargado para que sean aprobados y aceptados en la
organización es el director ejecutivo de auditoria, es muy importante que proporciona las
bases o funciones para los altos mandos en su evaluación dentro de la organización.
El propósito de este consejo es tener una comunicación formal con el consejo y los altos
mandos para establecer la función y responsabilidad de la auditoria interna, así como
evaluar y revisar periódicamente si el propósito, la autoridad y la responsabilidad siguen
siendo adecuados para las actividades de la auditoria interna para lograr alcanzar los
objetivos establecido.
Naturaleza de este consejo para la práctica: es importante resalta que la auditoria interna
es independiente y objetiva, estableciendo los principios de consultoría y aseguramiento son
concebidas para lograr valor, ética, guías y procedimientos para la mejor de una
organización. También es importante saber que la auditoria interna nos ayuda a analizar,
evaluar, controlar y gestionar los riesgos para que no hay problemas en la organización y
no afectare el alcance de los objetivos.
Este consejo nos habla que el auditoria interna tiene amplios conocimientos para para que
sean tomando en cuenta para la realización de los trabajos de consultoría. Es importante
resaltar que los servicios de consultoría de estar escrito en los estatutos de auditoria.
Los principios que guían el desempeño de la actividades de consultoría para los auditores
internos, es importante que los auditores aplique su criterio profesional para desempeñar
sus actividades de auditoria dentro de la organización tomando encuentre el consejo y las
guías tomando en cuenta deben tener en consideración a la hora de desempeñar sus
trabajos de consultoría. Los auditores internos tienen que tener precauciones a la hora de
desempeñar su trabajo de consultoría para que los altos mandos de la organización y el
consejo comprendan y acuerden los términos, las guías operacionales y la comunicación
para lograr que los servicios de consultoría tenga un mejor desempeño.
1. Propósito de Valor: este propósito ayuda a que el auditor interno logrando tener
acción en los recursos y cultura dentro de la organización a la cual le presta los
servicios de consultoría. La proposición de valor comprende en los servicios de
consultoría y aseguramiento tienden a agregar valor, teniendo un orden sistemático
para tener un mejor control en las distintas áreas de la organización.
2. Consistencia con la Definición de Auditoria Interna: se lograra tener una
evolución sistemática y disciplinada es parte fundamental para la auditoria interna.
Esta categoría tiende a evolucionar dentro del servicio de aseguramiento y
consultoría logrando tener consistencia en la auditoria.
3. Actividades de Auditoria Distintas del Aseguramiento y la consultoría: los
servicios mencionados que son la consultoría y aseguramiento no impide que
realicen otras actividades o servicios de auditoría, tales como procedimiento y
funciones distintas de auditoria.
4. Interrelaciones entre el aseguramiento y consultoría: tienen un relación directa
entre si realizando trabajos en conjunto tomando en cuenta los principios y consejos
de auditoria,
5. Objetividad: las decisiones que se toman o se implementan dentro de los servicios
de auditoria interna no la toma ellos y si no las evalúan para que la toma de decisiones
la realiza la dirección. La objetividad no será afectada por las decisiones que tomen
la dirección.
Naturaleza de este Consejo para la Práctica: este consejo tiene relación similar al consejo
1000.C1-1, se relacionan con los principios que son guías para lograr un mejor desempeño
en los servicios de consultoría. Este consejo amplio las bases y los procedimientos en
trabajos formales de consulta, teniendo una participación amplían ante el consejo. Es de
criterio profesional teniendo un concomimiento en la revisión y recuperación de los
desastres, también tienda a optar a desviardes de los procedimientos normales o
establecidos para la realización del trabajo de consultoría.
Los auditores de tener en cuenta la sugerencia y guías para tener un mejor desempeño en
los trabajos de consultoría formales, teniendo encuenta que las guías no abarcar todos los
procedimientos necesarios para tener un mejor trabajo de consultoría. Deberán tener
precauciones necesaria para que los dirección y el Consejo de Administración comprenda
y lleguen a un acuerdo con el concepto, como la guías operativas y las comunicaciones
necesarias que sean requeridas para tener un mejor desempeño de los servicios de
consultoría formales, los complimiento para este consejo son opcionales para aplicarlos
dentro de la organización.
Naturaleza de Este Consejo para la Práctica: Es de suma importancia que los auditores
internos tenga en cuenta que sea independiente y objetivos a la hora de realizar su trabajo.
Es consejo no pretende que se abarque el tema teniendo en consideración lo que pudieras
ser necesario para la evaluación que se realizara.
Este consejo se aplica a la hora de que los auditores internos realicen su trabajo y sus
actividades ellos tiene la libertad de hacer sus actividades y ser objetivos, tomando
encuenta que tiene que ser imparciales a la hora de emitir ciertos juicios, y ser objetivos a
la hora de la toma de decisiones para desempeñar un adecuado trabajo.
Naturaleza de Este consejo para Práctica: este consejo no ayudara a tomar en cuenta las
sugerencias necesarias cuando se requiera información y comunicar cual es el pedido de la
información.
Las normas internacionales para el ejercicio profesional de auditoria interna establecen que
el director ejecutivo de auditoria interna tener un nivel jerárquico dentro de la organización
para que le permita cumplir con sus actividades de auditoria interna y cumplirá también con
sus responsabilidades. El Director Ejecutivo de Auditoria solo deberá reportar sus funciones
directamente al consejo y al director general de la organización de sus actividades. Su
reporte administrativo tendrá que ser funcionalmente significa que la autoridad del gobierno:
Los auditores deben tener una actitud neutral e imparcial y evitar el conflicto de intereses,
ya que si no se logra cumplir estos tres elementos se podría perderse la confianza que la
organización tiene en el auditor, ya que el conflicto de intereses hace difícil el cumplimiento
imparcial de las tareas.
Los conflictos de intereses pueden crear una apariencia deshonesta y producir actos
inadecuados o no éticos y puede menoscabar la capacidad del desempeño del trabajo y la
responsabilidad con objetividad.
Este consejo se aplica cuando los auditores internos tiene limitaciones o impedimentos para
elabora sus actividades dentro de la organización, tiendo un conflicto de intereses o que
perjudiquen a la organización. Si su independencia y su objetividad se ven limitadas tendrá
que ser informado o comunicados al consejo de administración por escrito haciéndole saber
cuáles son las limitaciones en la realización de las actividades.
Para evitar crear la apariencia de que la objetividad del auditor interno ha sido afectada debe
evitar aceptar dinero, regalos o agasajos de parte de un empleado, cliente, proveedor o
personal relacionada con el negocio, e informar si se dan estas situaciones a los
supervisores, porque la mala imagen puede afectar los trabajos ya realizados y los futuros.
Los auditores internos no pueden ser juez y parte, es decir no pueden revisar operaciones
que ellos mismos han realizado, ya que también ocasionaría perdida de objetividad.
Debe de haber transcurrido por lo menos un año para asignar como auditor interno de
trabajos que incluyan aquellas actividades que realizaron anteriormente o en las cuales
tuvieron responsabilidades gerenciales el auditor asignado, así como supervisar el trabajo
y comunicar los resultados.
En primera instancia se debe definir como responsabilidad del auditor interno todo análisis,
examen, evaluación, monitoreo que ayudará a la entidad a cumplir sus objetivos dando un
enfoque disciplinado en los procesos, control interno y gestión de riesgos; esta norma es
importante tomarla en cuenta cuando el auditor interno se encuentra en una situación de
decisión en alguna responsabilidad que el gobierno corporativo le asigne o bien si el auditor
acepta una tarea que está fuera de lo que se definió en sus responsabilidades, porque al
aceptar el auditor interno su objetividad e independencia puede verse afectada. Y si por
alguna razón la responsabilidad es aceptada debe ser declarada en el informe de auditoría
correspondiente a las áreas que reportan al Director Ejecutivo de Auditoria y en la
comunicación del auditor a la administración.
Cuando nos referimos a una pericia en una auditoria se hace mención que el auditor debe
tener la habilidad, facilidad, y rapidez para resolver un problema o tragedia de cierta
dificultad siempre con la técnica adecuada para desempeñar su trabajo y con una iniciativa
de resolver acompañada de los principios como la integridad, objetividad, competencia y
confidencialidad, que hacen que el auditor tener una guía competente ante la situación.
Esta norma sirve de guía para el cumplimiento de una Pericia correcta para el auditor
interno, como se hace mención en la norma 1200-1 la pericia es una habilidad que posee el
auditor, pero para poder tener esa facilidad de resolver un problema el auditor debe de reunir
específicamente conocimientos sólidos, aptitudes, competencias, buena comunicación,
poseer cualidades con el tratar con las personas de esa forma el auditor posee seguridad
en sí mismo y esto apoya en la actividad de auditoria interna en la toma de decisiones. Y
también solicitando el apoyo de personas exteriores cuando en la auditoria interna no se
cuenta con conocimientos de una área en donde no se tienen conocimientos o bases sólidas
es importante relacionarse y solicitar apoyo a un tercero.
Fraude es todo acto ilegal, ilícito o bien un engaño que origina un perjuicio para la empresa,
en beneficio de un empleado o cualquier persona relacionada con la empresa (empleados
o directivos). Como profesionales el auditor interno debe tener el conocimiento o los
conocimientos suficientes para la evaluación del riesgo de fraude en que se gestiona por
parte de la organización, adicional a los conocimientos el auditor debe tener la iniciativa y la
responsabilidad de ayudar en la disuasión del fraude mediante a un sistema de control
interno o evaluación, cuando nos referimos a un disuasión se refiere a la intención de
EVITAR algo dañino o peligroso en este caso puede ser material para la institución un
ejemplo podría ser fijar metas y objetivos REALISTAS, que existan políticas escritas,
procedimientos informes que ayudan a disuadir un fraude y la investigación del mismo para
el desarrollo del trabajo y emitir el informe el cual debe ser trasladado inmediatamente al
consejo o a la alta dirección con el desarrollo del trabajo e investigación.
Como profesionales se debe ser objetivo en el sentido del conocimiento, se debe tomar en
cuenta que estamos en constante aprendizaje para mejorar nuestra competencia,
conocimientos, aptitudes que mediante esos elementos se pueden obtener certificaciones
profesionales y esto genera un valor más para el profesional confianza, aptitud, iniciativa
para seguir con la formación y la competencia para desempeñar el trabajo de auditoria de
una forma eficaz y dando resultados más rápidos y con mayor seguridad para la empresa
como para el desarrollo de la carrera profesional.
Antes de iniciar se debe aclarar que el cumplimiento de este Consejo para la Práctica es
opcional, ya que esta guía no pretende representar todos los procedimientos necesarios
para las evaluaciones, sino ser simplemente un conjunto de prácticas recomendadas.
Cabe resaltar que evaluación interna es sinónimo de los términos “revisión interna” y
“autoevaluación” y estas deben incluir:
Con estas herramientas se tendrían que tomar acciones para que se implementen las
mejoras apropiadas y necesarias, para luego sacar conclusiones y verificar la calidad del
desempeño continuo.
El Director Ejecutivo de Auditoria debe establecer una estructura para informar los
resultados de las revisiones periódicas que mantenga la credibilidad y objetividad
apropiadas, tiene la obligación de compartir los resultados de las evaluaciones internas, los
plantes de acción y su implantación a la Alta Dirección, El Consejo y los auditores externos.
Este consejo deberá ser tomando en cuenta cuando los auditores internos planifican y
contratan la realización de una evaluación externa de su actividad de auditoria interna,
mismas que deben realizarse al menos una vez cada cinco años por un revisor o equipo
de revisión cualificado e independiente, a como su nombre lo indica “externo”, fuera de la
organización.
Este equipo debe estar formado por personas competentes en la práctica profesional de la
auditoria interna y en el proceso de evaluación externa, ellos deben evaluar y expresar una
opinión respecto del cumplimiento de las NIEPAI por parte de la actividad de auditoria
interna y, si resulta apropiado, debe incluir recomendaciones de mejora.
Para que esto se lleve a cabo la persona u organización que realiza la evaluación externa
debe cumplir con un requisito más que indispensable llamado “INDEPENDENCIA”,
entiéndase encontrarse libres de obligaciones o intereses respecto de la organización cuya
actividad de auditoria interna está siendo sujeta a una evaluación externa, o de su personal.
Se requiere que el equipo de revisión sea honesto y franco dentro de los límites de la
confidencialidad, asimismo deben ser imparciales e intelectualmente honestos y estar libres
de conflicto de intereses.
El director ejecutivo de auditoria debe hacer que la alta dirección y el Consejo participen en
el proceso de selección de un revisor interno.
Las evaluaciones deben de cumplir con una cobertura amplia que incluya los siguientes:
De igual forma si dice “Falta de Cumplimiento” significa todo lo contrario, ya que el impacto
y la gravedad de las deficiencias son tan significativas que menoscaban la capacidad de la
actividad de auditoria interna para cumplir con sus responsabilidades.
En casos muy especiales habrá un grado de “Cumplimiento parcial” con ciertas normas,
deberá expresarse en el informe sobre la evaluación independiente, ya que este si es
relevante para la opinión general.
Como todo resultado estos pasaran a ser comunicados a la Alta Dirección y del Consejo en
caso de que estos no hubieran recibido copia directamente.
Consejos para la practica 1312-2: Evaluaciones Externas: Autoevaluacion Con
Validacion Independiente
Al finalizar una evaluación externa, el equipo de revisión debe emitir un informe formal que
contenga una opinión sobre el cumplimiento de las Normas por parte de la actividad de
auditoria interna.
Como mencionamos anteriormente, el informe debe ser remitido a la persona u organización
que solicito la evaluación. El director ejecutivo de auditoria debe preparar un plan de acción
por escrito en respuesta a los comentarios y recomendaciones significativos contenidos en
el informe de la evaluación externa, y será el responsable de realizar el seguimiento
adecuado del mismo.
Como hablamos anteriormente que estas revisiones deben hacerse por lo menos una vez
cada cinco años, la frase que dé cumplimiento a utilizar puede ser:
“Cumpliendo con las Normas”, o “de conformidad con las Normas”, o “De acuerdo con las
normas”.
El uso de estas no será apropiado hasta que una revisión externa, realizada dentro de los
cinco años anteriores, haya demostrado que la actividad de auditoria interna cumple con las
Normas y el Código de Ética, ya que en los casos de falta de cumplimiento que impacten
en el alcance u operación general de la actividad de auditoria interna, incluyendo los casos
en que no se hayan obtenido una evaluación externa antes del 1 de enero de 2007, deben
declararse a la alta Dirección y al Consejo.
Esta frase por muy simple que parezca, si hay una falta de cumplimiento por una evaluación
de calidad:
En este consejo los riesgos serán los prioritarios, ya que determinan las actividades de
auditoria interna.
Para hablar un poco más acerca de este tema, la planificación debe ser coherente con su
Estatuto y con las metas de la organización. Como ya sabemos el proceso de planificación
implica el establecimiento de:
Metas
Programas de trabajo
Planes de personal
Informes de actividad
Hablaremos un poco de cada tema, empezando por las metas, mismas que se deben llevar
a cabo dentro de los planes operativos y presupuestos especificados y, en lo posible, deber
ser susceptibles de medición. Algo que debe ser importante es la fecha estimada de
realización.
Los programas deberán incluir las actividades que serán desempeñadas y cuando serán
realizadas, así como un factor muy importante llamado tiempo, teniendo en cuenta el
alcance del trabajo planificado y la naturaleza y extensión del trabajo realizado por otros.
Consejos para la practica 2010-2: Enlace del Plan De Auditoria Con los Riesgos y
Exposiciones
Toda organización enfrenta una seria de incertidumbres y riesgos que puedan afectarla
positiva o negativa. Los riesgos son manejados de diversas maneras y los controles son un
método habitual para reducir el impacto negativo potencial de riesgo y la incertidumbre.
Se deben establecer prioridades para tomar decisiones al asignar los recursos relativos,
basados únicamente en la significatividad del riesgo y la exposición. La mayoría de modelos
de riesgo utilizan factores de riesgo para establecer la prioridad de los trabajos, tales como:
Impacto financiero, liquidez de activos, competencia de la gerencia.
Todo esto debe contener la información suficiente para permitir que el Consejo determine si
los objetivos y planes de la actividad de auditoria interna apoyan a los de la organización y
el Consejo.
Se debe asegurar que los recursos sean adecuados, suficientes y efectivamente asignados
para cumplir con el plan aprobado.
El programa debe contemplar la descripción escrita de los puestos de trabajo, para cada
nivel del personal de auditoria. La capacitación, y proporcionar oportunidades de educación
continua para cada auditor interno. Establecer objetivos anuales de desempeño para los
auditores internos.
Consejos para la practica 2100-3: El Rol del Auditor Interno en el Proceso de Gestion
de Riesgos
El rol del del director de auditoria interna es clave dentro de una organización en cuanto a
la gestión de riesgos, dichas gestiones se lograran a través de los procesos sólidos,
adecuados y eficaces para la determinación de los mismos.
Este consejo se relaciona con la Norma 2100 de las NIEPAI, actualmente la tecnología está
incluida en cualquier ámbito de la vida, no dejando a un lado el ejercicio profesional de la
Auditoría. El comercio electrónico como lo menciona este consejo se encuentra ligado tanto
a las empresas con otras empresas que comercializan materias primas, productos
terminados, servicios, etc., como también las empresas con los consumidores, y esto se da
actualmente a través de la tecnología, como lo es el comercio electrónico (e-commerce),
que es la ejecución de negociaciones a través de internet. Derivado de la importancia que
tiene el comercio electrónico genera nuevos desafíos para la auditoría interna al en controles
y gestiones que se deben tomar en cuenta para desarrollar e implementar planes de
auditoría.
El auditor interno frente a la tecnología tiene oportunidades mayores pero también riesgos,
debido a que si no conoce la tecnología con la que se está trabajando en la empresa, puede
incurrir en equivocaciones, aumento de riegos. Por lo tanto antes de aventurarse en
proporcionar servicios de aseguramiento este debe conocer los sistemas con los que
trabajan las empresas, el mercado en el que se está trabajando y así poder tener la
seguridad de ofrecer al cliente lo que necesita la organización.
Evaluar la estructura de control interno, incluyendo las pautas establecidas por la alta
dirección;
Proporcionar un aseguramiento razonable de que las metas y objetivos pueden ser
alcanzados; Determinar si los riesgos son aceptables;
Entender el flujo de información;
Revisar las cuestiones de interfaces (tales como "hardware a hardware", "software a
software", y "hardware a software"); y
Evaluar los planes de continuidad de negocios y recuperación de desastres.
Existen problemas que puedan limitar al director ejecutivo de auditoría interna al realizar el
trabajo relacionado con el comercio electrónico con la competencia y capacidad de las
actividades que la auditoría interna debe desempeñar, ya que los auditores deben poseer
las habilidades necesarias o tener la capacidad de adquirirlas, recursos necesarios, entre
otros.
Este consejo se encuentra relacionado con la Norma 2100 de las NIEPAI, en el cual el
auditor interno debe considerar todos los procesos en los cuales se relacionen con el tema
medioambiental, ya que este está obligado a considerar en el momento de realizar una
actividad por parte de la organización se haya considerado el impacto ambiental que
generará dicha actividad y así poder reducir cualquier riesgo que se desprenda de dicha
actividad. El auditor ejecutivo tiene la responsabilidad de informar a la administración y al
Consejo sobre dichos temas, multas, sanciones y penalizaciones en las que pueda incurrir
la organización y que de ella se generen pérdidas significativas.
Entre los riesgos que el ejecutivo de auditoría debe considerar están; los riesgos
medioambientales, sanitarios y de seguridad, y todos los demás que se encuentren
relacionados con la actividad de la organización. Sí los controles que estén ejecutados para
la mitigación de riesgos no son lo suficientemente capaces de contener todos aquellos
riesgos que se generen de las actividades de la organización, y esto lo detecte la DEA en
la estructura de la planificación deberá modificarse para que cumpla lo que es requerido.
Consejo para la Práctica 2100-8: El Rol del Auditor Interno al Evaluar el Marco de
Privacidad de una Organización
Este consejo se encuentra relacionado con la Norma 2100 de las NIEPAI, el auditor interno
en el desarrollo profesional debe tomar en cuenta las medidas necesarias para mantener la
privacidad de su trabajo, de la comunicación con sus clientes y así mantener una alta
confidencialidad, puesto que la tecnología va cambiando constantemente y cada vez es más
difícil mantener privacidad.
El gobierno es el responsable de detectar los riesgos en la organización y que se encuentren
las planificaciones adecuadas para mitigar los mismos. Así mismo, debe crear las políticas
necesarias para salvaguardar la privacidad de la organización así como de sus
colaboradores y ejecutivos de altos mandos. El auditor interviene en este tema como apoyo
para reforzar esa seguridad, asesorando en todo lo concerniente y dando las
recomendaciones adecuadas a cada caso.
Al realizar tal evaluación del marco de privacidad, el auditor interno debe considerar los
siguientes aspectos:
El auditor debe tener los conocimientos y capacidades necesarias para cumplir con este
trabajo, y así poder ejercer con seguridad su trabajo para detectar todos los riesgos que la
administración no haya contemplado.
Consejo para la Práctica 2110-1: Evaluación de la Adecuación de los Procesos de
Gestión de Riesgos
Este consejo se encuentra relacionado con la Norma 2110 de las NIEPAI, el auditor debe
brindar apoyo y asesoría a los comité de auditoría y a los Consejos de Administración
quienes son los que se encargan de supervisar que existen proceso apropiados para control
de riesgos y que éstos sean eficaces y adecuados. La dirección y el Consejo son los
responsables de los procesos de los controles de riesgos y el auditor debe fungir como
consultor de ellos para identificar, evaluar, controlar e implementar los planes para control
de riesgos.
Los auditores internos deben asegurarse de que los procesos de gestión de riesgos de la
organización se dirijan a cinco objetivos clave para poder emitir opinión sobre la adecuación
general de dichos procesos. Los cinco objetivos clave de un proceso de gestión de riesgos
son los siguientes:
Este consejo está relacionado con la Norma 2110 de las NIEPAI, un negocio puede
interrumpir su marcha en negocio debido a siniestros, accidentes, hechos criminales que no
son estimados o pactados en un momento determinado. Ya que son situaciones que no
tienen un horario o estén contemplados en un calendario, por lo que el auditor interno debe
tener la capacidad y habilidad para que el negocio continúe trabajando de forma normal.
Esto lo debe realizar a través de una planificación que tiene que ejecutar desde el inicio de
su trabajo para que cuando se de alguno de esos hechos tenga las herramientas previstas
para recuperar la información perdida, tener copias de seguridad de la información de la
empresa, restablecimiento de los servicios públicos, etc.
El auditor interno tiene que realizar una auditoría de estos procesos en forma secuencial y
periódica para verificar que las planificaciones establecidas se encuentran vigentes y
actualizadas. Así mismo, el auditor debe examinar a que personal dentro y fuera de la
empresa debe informar al momento de ocurrir un percance de este tipo. El auditor ejerce un
papel importante después de que ocurre una circunstancia negativa o inesperada, ya que
deben dar un seguimiento de forma paralela con todo el personal al momento de realizar la
recuperación de sistemas de informática, de documentación, recuperación de archivos
electrónicos, etc., para que éstos sean recuperados de forma correcta y que no exista fuga
de información o que ocurra algún mal proceso.
Consejo para la Práctica 2120.A1-1;Evaluación e Información Sobre Procesos de
Control
Este consejo está relacionado con la Norma 2120.A1 de las NIEPAI, el Consejo de
administración, es el encargado de evaluar y determinar los controles para medir y resolver
los riesgos que pueden presentarse en la organización, como hemos venido describiendo
en los puntos anteriores el auditor interno tiene el rol de asesorar, evaluar y comprobar que
todos los controles que la administración ha definido se ejecuten y se estén practicando
para que se eviten los riegos organizacionales, esto para que la institución u organización
tenga un avance prolongado y evitar incurrir en fallas tecnológicas, operacionales y también
en pérdidas significativas. Cada uno de los órganos del gobierno tiene que ejecutar sus
funciones de forma adecuada para que se cumpla lo previsto en las planificaciones y el
auditor es sólo un instrumento para asesorar, para consultar, para verificar y prevenir que
se sigan ejecutando malos procedimientos.
El auditor debe basarse en el control interno elaborado y definido para cada actividad de la
organización según su naturaleza y así verificar que el desempeño de cada una de las
piezas importantes en la organización está ejerciendo su trabajo eficazmente.
El auditor debe emitir un informe anualmente sobre los hallazgos, la forma en la que se
ejecutó el plan previsto, los riesgos detectados y en qué forma fueron desvanecidos para
que esto sirva de soporte para la administración en años posteriores.
El director ejecutivo de auditoría debe estar atento a la posible diferencia entre lo que
supone el lector del informe y lo que realmente ocurrió durante el año. Debe utilizar el
informe como otra forma de dirigirse a modelos mentales diferentes y de sugerir mejorar la
capacidad de la función o reducir las limitaciones para acceder y auditar la eficacia.
Consejo para la Práctica 2120.A1-2: Utilización de Autoevaluación de Control para
Evaluar la Adecuación de los Procesos de Control
Este consejo está relacionado con la Norma 2120.A1 de las NIEPAI, en esta sección ya
interviene el trabajo de los gerentes y sus responsabilidades, ya que éstos deben evaluar
que los procedimientos establecidos sean ejecutados por sus colaboradores en las
unidades a cargo de cada uno. El Consejo de Administración es quien elabora los
procedimientos que los gerentes deben seguir al pie de la letra. Cada uno de ellos tendrá
una metodología a seguir para hacer cumplir los objetivos previstos en las planificaciones
establecidas, para evitar incurrir y generar riegos para la organización.
Cada metodología es diferente ya que se basa en las actividades del tipo de organización,
en las unidades que se tengan de operación, por lo que una metodología establecida para
una entidad puede que no sea eficaz en otro tipo de organización, por lo que cada uno de
estos planes es específico según sus necesidades.
Las tres formas principales de programas de CSA son los talleres de facilitación, las
encuestas, y los análisis producidos por la gerencia. Las organizaciones a menudo
combinan más de un enfoque. La participación de auditoría interna en algunos programas
de CSA es muy significativa. Puede patrocinar, diseñar, implantar, e incluso adueñarse del
proceso, conduciendo el entrenamiento, proveyendo facilitadores, escribientes e
informadores, y orquestando la participación de la gerencia y los equipos de trabajo.
Consejo para la Práctica 2120.A1-3: El Rol del Auditor Interno en los Informes
Financieros Trimestrales, Declaraciones y Certificaciones de la Dirección
Este consejo está relacionado con la Norma 2120.A1 de las NIEPAI, en este consejo y
relación con la Norma 2120.A1 de las NIEPAI, la organización debe emitir información,
ejecutar y manejar de forma confiable, eficiente, adecuada todo lo relacionado a financiero,
contable y operacional.
Debido a las inversiones en los mercados exteriores, y por la poca fiabilidad que se ha
generado entre ese mercado, el Congreso de los Estados Unidos de Norteamérica y otros
organismos legislativos de varios países, aprobaron la Ley denominada Sarbanes-Oxley de
2002, en donde desafía a que las organizaciones para que estas incluyan a personal
capacitado para el manejo y ejecución de la información de sus entes que lo conforman.
El auditor interno tiene un amplio campo en relación a esta legislación, ya que todos los
auditores internos involucrados en los procesos de informes trimestrales y declaraciones
deben tener claramente definido su rol y evaluar sus responsabilidades con las
correspondientes Normas sobre Consultoría y Aseguramiento del IIA, y con la guía
contenida en los Consejos para la Práctica relacionados.
Este consejo está relacionado con la Norma 2120.A1 de las NIEPAI, el auditor interno, el
Consejo de administración y el comité de auditoría se relacionan en las tareas que ejecutan,
ya que el Consejo de administración vela porque el comité de auditoría reciba toda la
documentación y los soportes respectivos de la información para que el comité efectúe su
laborar en la verificación y confirmación de la autenticidad de las operaciones contables y
estos dicten que todo está elaborado respecto a los programas previamente elaborados.
Estos dos entes se encargan de que el auditor interno recabe toda la información y soportes
necesarios durante el año que avalen la opinión que el auditor interno se hará respecto a la
entidad y poder emitir sus comentarios.
Deben ejecutar un control interno adecuado para cada uno de las áreas que se necesite
evaluar constantemente y que estas generen un informe sobre los riesgos que surjan y la
forma en la que se están mitigando. El DEA debe proporcionar al comité de auditoría la
evaluación de auditoría interna respecto de la eficacia de los sistemas de control de la
organización, incluyendo su juicio sobre la adecuación del modelo o diseño de control. Un
órgano de gobierno debe confiar en la dirección para mantener un sistema de control interno
adecuado y eficaz.
El auditor es quien debe velar porque los controles internos sean eficaces y se cumplan de
forma adecuada, y emitir un informe sobre los hallazgos realizados. Así mismo, evaluar los
riesgos y planes de auditoría para el siguiente año en base a lo determinado en el año en
curso, tomándolos como soporte y base para ejecutar esos nuevos controles.
Este consejo está relacionado con la Norma 2120.A4 de las NIEPAI, la dirección debe
identificar y determinar los riesgos que desea evaluar con el control interno y hasta que
alcance desea llevarlos para poderlos planificar de forma adecuada. El auditor interno antes
de proceder a ejecutar dichos planes elaborados debe identificar el nivel de riesgo que se
corre en cada área. Y así poder reducir en su máxima expresión dichos riesgos y cumplir
los objetivos de cada área de forma independiente. Sí los riesgos no han sido identificados
por la dirección el auditor puede apoyar en dicha identificación a través de asesoría y
consultoría, pero siempre guardando su rol de auditor y no introduciéndose a otro ámbito.
Ya teniendo el nivel y los riesgos que pueden darse, entonces ya el auditor puede evaluar
el control interno.
Los auditores internos y la actividad de auditoría interna deben asumir un rol activo en apoyo
de la cultura ética de la organización. Ellos poseen un alto nivel de confianza e integridad
dentro de la organización y las habilidades para convertirse en defensores eficaces de la
conducta ética. Tienen la competencia y capacidad para apelar a los líderes, gerentes y
demás empleados a cumplir con las responsabilidades legales, éticas y sociales de la
organización.
la actividad de auditoría interna debe evaluar periódicamente el estado del ambiente ético
de la organización y la eficacia de sus estrategias, tácticas, comunicaciones y otros
procesos para alcanzar el nivel deseado de cumplimiento legal y ético. Los auditores
internos deben evaluar la eficacia de los siguientes aspectos de una cultura ética altamente
eficaz y enaltecida:
Código de Conducta formal, que sea claro y comprensible, y enunciados
relacionados, políticas (incluyendo procedimientos que cubran el fraude y la
corrupción), y otras expresiones de aspiración.
Comunicaciones frecuentes y demostraciones de actitudes y comportamientos éticos
esperados por parte de líderes que ejerzan influencia en la organización.
Estrategias explícitas para apoyar y aumentar la cultura ética con programas
regulares para actualizar y renovar el compromiso de la organización con una cultura
ética.
Formas sencillas y diversas para que la gente informe confidencialmente supuestas
violaciones al Código o a las políticas, y otros actos de mala conducta.
Declaraciones regulares por parte de los empleados, proveedores y clientes,
afirmando que conocen los requerimientos de conducta ética para efectuar
transacciones de negocios con la organización.
Clara delegación de responsabilidades para asegurar que las consecuencias éticas
son evaluadas, se brinda consejo confidencial, se investigan las supuestas malas
conductas, y los hallazgos son adecuadamente informados.
Fácil acceso a oportunidades de aprendizaje que permitan a todos los empleados ser
defensores de la ética.
Prácticas positivas del personal que alienten a cada empleado a contribuir con el
ambiente ético de la organización.
Encuestas regulares a los empleados, proveedores y clientes, para determinar el
estado del ambiente ético de la organización.
Revisiones regulares de los procesos formales e informales dentro de la organización
que pudieran crear, potencialmente, presiones y desvíos que debilitarían la cultura
ética.
Cotejos regulares de referencias y antecedentes como parte de los procedimientos
de contratación de empleados, incluyendo pruebas de integridad, análisis de drogas,
y medidas similares.
Los auditores internos deben tener en cuenta las siguientes sugerencias al planificar sus
trabajos
Cuando corresponda, debe realizarse un estudio para familiarizarse con las actividades,
riesgos y controles, para identificar las áreas en las que se deberá poner más énfasis en el
trabajo y para lograr comentarios y sugerencias de parte de los clientes del trabajo.
La cantidad y el nivel de experiencia del personal de auditoría interna deben basarse en una
evaluación de la naturaleza y complejidad del trabajo asignado, de las limitaciones de tiempo
y de los recursos disponibles.
Se deben tener en cuenta los conocimientos, técnicas y competencias del personal de
auditoría interna al seleccionar a los auditores internos para el trabajo a realizar.
Se deben tener en cuenta las necesidades de formación de los auditores internos, ya que
cada trabajo a realizar sirve como base para conseguir las necesidades de desarrollo de la
actividad de auditoría interna.
Considerar la utilización de recursos externos en aquellos casos en que se necesiten
conocimientos, técnicas y otras competencias adicionales.
1. El plan de trabajo debe ser aprobado por escrito por parte del director ejecutivo de
auditoría o persona delegada, antes del comienzo del trabajo si fuera factible. Inicialmente,
la aprobación puede ser obtenida oralmente si existen circunstancias que impidan obtener
la aprobación por escrito antes de comenzar el trabajo. Los ajustes al plan de trabajo deben
ser aprobados oportunamente.
Consejos Para la Practica 2300-1: El Uso de Información Personal por Parte del
Auditor Interno al Realizar Auditorías
La información personal generalmente se refiere a información que puede estar asociada
con un individuo determinado, o que tiene características identificativas que pudieran ser
combinadas con otra información para ese efecto. Puede incluir cualquier información
fáctica o subjetiva, registrada o no, en cualquier formato o medio. La información personal
puede incluir, por ejemplo: Nombre, dirección, números de identificación, ingresos, o tipo de
sangre; Evaluaciones, comentarios, estado civil, o acciones disciplinarias; y Archivos de
empleados, registros de créditos, registros de préstamos.
El auditor interno debe entender que puede ser inapropiado, y en algunos casos ilegales,
acceder, recuperar, revisar, manipular o utilizar información personal al realizar ciertos
trabajos de auditoría interna.
El auditor interno debe investigar los temas antes de comenzar los trabajos de auditoría y
solicitar asesoramiento al asesor legal interno si existieran dudas o preocupaciones al
respecto.
Consejos Para la Practica 2310-1: Identificacion de la Informacion
Los auditores internos deben de contar con información suficiente para realizar el trabajo
eficazmente. Así mismo aplicar procedimientos alternos de auditoria para identificar la
información y substraer lo más relevante, útil y fundamental y cualquier otra información que
sea de mayor interés para lograr los objetivos que se desean presentar, para lograr mayor
alcance de la información contable y aplicar las técnicas adecuadas para realizar el trabajo
y lograr los objetivos deseados.
Los papeles de trabajo deben ser revisados con anterioridad por el auditor interno y
revisados por la dirección de la actividad de auditoria interna, la cual servirá de apoyo para
sustentar las pruebas de la información obtenidas y de las que se estarán presentando.
- Planificación
- Evaluación de riesgos
- Procedimientos aplicados
- Revisión
- Comunicación
- Seguimiento
Los papeles de trabajo pueden ser muy minuciosos a la hora de su elaboración, pero
importantes a la vez ya que obtiene la información con certeza y la sustenta con pruebas.
Se pueden archivar los papeles de trabajo en discos compactos, computadoras, hojas u otro
medio, pero siempre tomando en cuenta la seguridad de la información obtenida.
Consejos Para la Practica 2330-1: Control De Los Registros Del Trabajo
Los papeles de trabajo son de propiedad de la organización que dirigió la revisión y a quien
se le dio la autorización de interpretar dicha información así mismo será accesible solo para
el personal autorizado por seguridad de la entidad.
Se puede hacer accesible para interpretación entre auditor interno como externo por el
estrecho acercamiento como del interés del auditor interno de realizar con exactitud su
trabajo, como para el auditor externo de poseer información del negocio en marcha y aportar
información relevante para los seguimientos respectivos aun así debe de ser autorizado por
el ejecutivo de auditoria y con aprobación de la alta dirección o de la asesoría jurídica, según
proceda.
Así mismo crear políticas departamentales para saber quién puede tener acceso a dicha
información.
Ya que se debe tener conocimiento cuando una auditoria debe convertirse en una
investigación a ser sustentada por un abogado y los procedimientos a seguirse para apoyar
lo más discretamente y obtener asesoría legal adecuada.
Los requerimientos de retención de registros deben ser diseñados de modo que incluyan a
todos los registros de trabajo, sea cual fuere el medio de archivo de dichos registros.}
Lo cual presentara menos riesgos a la hora de mostrar la información ante otro juicio
profesional con el mismo interés y conocimiento, como optar por diferencias entre criterio
profesional entre el mismo gabinete.
Así, los papeles de trabajo deben ser revisados para asegurar que soportan adecuadamente
las comunicaciones del trabajo y que todos los procedimientos de auditoria necesarios han
sido aplicados.
Los auditores internos deben de ser prudente cuando den su opinión sobre auditorias
legales o reglamentarias, estableciendo políticas y procedimientos respecto a las áreas para
atender con mayor firmeza los resultados.
Ya que los documentos presentados por el auditor interno en estas circunstancias pueden
entrar en conflicto por no presentar la asesoría adecuada o ineficiente como en los papeles
de trabajo que se presenten dejando en evidencia algún documento que pueda perjudicar a
una defensa. Lo que se resolverá si se lleva a cabo la planificación y política adecuada.
En todo caso el auditor interno debe tener presente que los trabajos que pueda causar
revelación tendrán como resultado información a terceros fuera de la organización por
consiguiente se necesita tener una buena comunicación, confidencialidad en todo caso a
personas protegidas que brinden información sustentada del caso en particular, y asistencia
legal al cliente no descartando ninguna posibilidad por ser de asunto legal.
- Producto de trabajo
- Preparados con anterioridad al litigio (parte en el juicio).
- La gente que lo ha preparado tiene que ser agente del abogado.
La comunicación final del trabajo el auditor debe incluir, como mínimo, el propósito, alcance,
resultados del trabajo, observaciones, conclusiones y recomendaciones de informes
anteriores. La explicación del alcance identifica las actividades auditadas y puede incluir
información de soporte, como por ejemplo el período revisado y las actividades relacionadas
que no fueron revisadas, con el fin de definir los límites del trabajo también puede describir
la naturaleza y extensión del trabajo realizado
El auditor interno comunica aquellas observaciones que sean necesarias para apoyar sus
conclusiones y recomendaciones, o para evitar equívocos derivados de éstas. Las
observaciones y recomendaciones del trabajo surgen de un proceso de comparación entre
el criterio y la condición si el auditor interno encuentra diferencias entre ambos, esta será la
base para elaborar su informe.
Condición: La evidencia, los hechos que el auditor interno encuentra durante la realización
de su trabajo.
Como parte de las conversaciones del auditor interno con el cliente del trabajo, el auditor
interno obtiene su acuerdo sobre los resultados del trabajo y sobre cualquier plan de acción
necesario para mejorar las operaciones. Si ambos discrepan sobre los resultados del
trabajo, las comunicaciones pueden exponer ambas posiciones y las razones.
El auditor debe entregar el informe al consejo de administración cuando los hechos de los
que se informa implican a la alta dirección.
Los informes intermedios son escritos o verbales y pueden ser transmitidos formal o
informalmente se utilizan informes intermedios para transmitir información que requiere
atención inmediata, para comunicar un cambio en el alcance del trabajo que se está
realizando, o para mantener informada a la dirección del avance del trabajo cuando éste se
prolonga durante un dilatado período de tiempo.
Las comunicaciones constructivas son útiles para el cliente del trabajo y la organización, y
conducen a mejoras que son necesarias. Las comunicaciones oportunas son realizadas en
el tiempo debido, pertinentes, y convenientes para su cuidada consideración por parte de
quienes pueden actuar sobre las recomendaciones. La oportunidad de la presentación de
los resultados del trabajo debe ser establecida sin retraso indebido y con un grado de
urgencia, de modo de permitir una acción rápida y eficaz.
Los auditores internos a menudo pasan a tener información que es sumamente delicada y
sustancial para la organización y tiene consecuencias potenciales significativas. Esa
información puede referirse a exposiciones, amenazas, incertidumbres, fraudes,
desperdicios y mala administración, actividades ilegales, abuso de poder, mala conducta
que pone en peligro la salud pública o la seguridad, u otras fechorías. Este tipo de asuntos
puede afectar adversamente la reputación, imagen, competitividad, éxito, viabilidad, valores
de mercado, inversiones y activos intangibles, o ganancias de la organización. Pueden
incrementar las exposiciones al riesgo de la organización.
Los auditores internos deben determinar que se han tomado las medidas correctivas y que
se están logrando los resultados deseados, o que la dirección o el Consejo ha asumido el
riesgo de no adoptar las medidas correctivas sobre las observaciones informadas.
Los factores que deben tenerse en cuenta para determinar los procedimientos de
seguimiento adecuados son: