sábado, 19 de julio de 2008

El comité de auditoria y su aplicación en Venezuela

Lcdo. Rafael Delgado H.
CIA, CFE

La figura Comité de Auditoría nace y adquiere fuerza en los Estados Unidos a partir de 1978, cuando la Bolsa de Nueva York, New York Exchange, exigió a las compañías que cotizaran en ella la creación de dicho comité.

Durante los últimos años, organizaciones profesionales y organismos de control han dedicado mucha atención a la conformación de los Comités de Auditoría.
Lo contrastante de todo es que, a pesar de no ser obligatorios y sus funciones no estar definidas oficialmente, estos Comités adquieren cada vez más relevancia en nuestro país.

REVISTA DEL COLEGIO DE CONTADORES PÚBLICOS DEL ESTADO ZULIA
El Comité de Auditoría es una unidad de asesoría creada por el máximo nivel de una organización, entendido como Consejo de Administración, Junta Directiva, Directorio, entre otras denominaciones.
Dicha comisión tiene bajo su responsabilidad asegurar el pleno respeto y apoyo a la función de auditoría interna y externa ejercida por los integrantes de la organización. Así, se garantiza el cumplimiento de los objetivos planteados en la estructura de control interno y se vela por el fiel cumplimiento de la misión y objetivos de la empresa.
Debe estar integrado, preferentemente, por directores que no estén involucrados en la operación y manejo de la compañía, así como por especialistas que atiendan necesidades específicas.
De ser posible, si la estructura lo contempla, estos directores deben ser externos.
Es importante destacar el juicio independiente que debe prevalecer entre sus integrantes, para evitar conflictos de intereses. Esta estrategia asegura una visión clara y objetiva de los resultados.
Son sus responsabilidades, en forma resumida, las siguientes:
• Mantener reuniones periódicas, dejando asentadas las deliberaciones en un libro de actas.
• Emitir juicios sobre de la designación y remoción del auditor interno.
• Opinar acerca del plan de auditoría interna y supervisar su cumplimiento.
• Vigilar el seguimiento de las observaciones y recomendaciones de auditoría externa e interna.
• Evaluar el desempeño del auditor interno y de la función de auditoría interna.
• Opinar en lo concerniente a la contratación de los auditores externos.
• Velar por el cumplimiento de las leyes, regulaciones y cualquier otra disposición legal que incida en la actuación de la empresa.
• Velar por que imperen la honestidad y la ética en la actuación de la empresa.
• Implementar medidas que eviten, en lo posible, los fraudes y otros tipos de corrupción.
• Informar periódicamente a la Junta Directiva sobre la adecuación del sistema de control interno.
• Cualesquiera otras coherentes a su naturaleza y finalidades.
Las funciones señaladas conllevan a una serie de atribuciones y deberes individuales por parte de los miembros, todo esto en el marco de sus funciones.
Durante los últimos años, organizaciones profesionales y organismos de control han dedicado mucha atención a la conformación de los Comités de Auditoría.
Lo contrastante de todo es que, a pesar de no ser obligatorios y sus funciones no estar definidas oficialmente, los Comités adquieren cada vez más relevancia.
Si bien pueden existir diferencias en cuanto a las responsabilidades y funciones de los Comités, existen rasgos comunes, como el hecho de que siempre desempeñan un papel importante, tienen una posición organizativa privilegiada y ostentan la autoridad suficiente para cumplir adecuadamente sus funciones.
El Comité de Auditoría, apoyado en el trabajo de auditoría interna y externa, está en la mejor posición para identificar situaciones en la que altos directivos intenten eludir los controles internos o tergiversar los resultados financieros, actuando en consecuencia.
Deben ser lo bastante grandes para que en ellos se den diversidad de criterios y opiniones, y lo suficientemente pequeños para que todos sus miembros puedan trabajar con eficacia, eficiencia y efectividad, asumiendo plenamente sus responsabilidades.
Para su óptimo desempeño, aseveran los estudiosos, es primordial que sus miembros no cumplan funciones ejecutivas en la organización y que el número de miembros sea impar, preferiblemente entre cinco y siete, de acuerdo con el tamaño de la organización. Existen dos criterios para elegir al máximo nivel del Comité: que sea electo de su propio seno o por el Directorio de la empresa.
Es recomendable que el Comité de Auditoría esté constituido por profesionales de diferentes disciplinas, no necesariamente especializados en auditoría y control.
Lo importante es que esté apoyado en profesionales idóneos, tanto en la auditoría interna como externa, puesto que sin estos brazos de apoyo su labor no cumpliría la función adecuada.
El Instituto de Auditores Internos (IIA, por sus siglas en inglés) ha publicado diversos documentos sobre el tema.
Las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, vigentes a partir del 1 de enero de 2004, establecen en su No. 2060, titulado Informe al Consejo y a la Dirección Superior que ¨El director ejecutivo de auditoría debe informar periódicamente al Consejo y a la alta dirección sobre la actividad de auditoría interna en lo referido a propósito, autoridad, responsabilidad y desempeño de su plan. El informe también debe incluir exposiciones de riesgos relevantes y cuestiones de control, cuestiones de gobierno corporativo
y otras cuestiones necesarias o requeridas por el Consejo y la alta dirección.¨
Como un alcance a la norma, está el Consejo para la Práctica 2060-2, titulado Relaciones con el Comité de Auditoría, en el que se distinguen tres áreas clave de actividades para una eficaz relación entre el Comité de Auditoría y la función de auditoría interna, sobre todo a través de su principal responsable:
• Prestar asistencia al Comité de Auditoría con el fin de asegurar que su estatuto, actividades y procesos sean apropiados para cumplir sus responsabilidades.
• Asegurar que el estatuto, rol y actividades de auditoría interna sean claramente comprendidos y respondan a las necesidades del Comité de Auditoría y del Consejo de Administración.
• Mantener comunicaciones abiertas y eficaces con el Comité de Auditoría y su Presidente.
En otros puntos del mencionado Consejo para la Práctica se enumeran las responsabilidades del auditor interno con el
Comité de Auditoría, el papel de la actividad de auditoría interna, y los tipos de comunicaciones que debería haber con el Comité de Auditoría.
El IIA sostiene un postulado contundente:
un gobierno corporativo sólido depende de la sinergia generada entre los cuatro principales componentes de un eficaz sistema de control interno:
Directorio, Gerencia, auditores internos y auditores externos.
Ante el interés que genera el referido Consejo para la Práctica 1060-2 y las limitaciones de espacio, la página Web
www.theiia.og y el correo del autor delgadoru@cantv.net son opciones para profundizar sobre el mismo.
La Ley Sarbanes-Oxley, promulgada el 30 de julio de 2002, introdujo importantes modificaciones en la regulación de los mercados de valores en Estados Unidos.
La mencionada Ley fue la respuesta oficial ante las múltiples irregularidades que presentaban muchas empresas que cotizaban en la Bolsa, cuyo impacto más significativo fue la quiebra de Enron y todas sus consecuencias.
La Sección 407 de la mencionada Ley, titulada Revelación del Experto Financiero del Comité de Auditoría indica que la SEC (Security Exchange Commission) emitirá las reglas finales necesarias o apropiadas para el interés público y consistentes con la protección de los inversores requiriendo la divulgación sobre si el Comité de Auditoría de la empresa emisora de compromisos está compuesto, de al menos, un miembro que sea experto financiero o, en caso contrario, las razones que lo justifiquen.
En ese sentido, la SEC ha emitido algunas reglas y definido al experto financiero del Comité de Auditoría como un miembro con educación y experiencia como contador público o auditor, funcionario financiero principal, contralor, funcionario contable principal de un emisor, o desde una posición que involucra la ejecución de funciones similares.
El experto financiero debe llenar el siguiente perfil:
1. Entendimiento de los principios de contabilidad generalmente aceptados y de los estados financieros.
2. Experiencia en:
• Preparación o auditoría de estados financieros de emisores generalmente comparables
• Aplicación de tales principios en conexión con la contabilidad para estimaciones, acumulaciones y reservas.
3. Experiencia con controles contables internos
4. Conocimiento de las funciones del Comité de Auditoría.

El caso Venezuela
En el caso particular de Venezuela, hay puntos importantes sobre la materia que es menester detallar:
1. La FCCPV no se ha pronunciado oficialmente sobre la aplicación de las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna, vigentes a partir del 1 de enero de 2004, por lo que existe un vacío normativo sobre el tema de los Comités de Auditoría.
2. La Ley Sarbanes-Oxley aplica a las empresas que reportan información a la S.E.C. Por ende, el universo de empresas venezolanas afectadas por dicha Ley es reducido.
3. La Comisión Nacional de Valores ha emitido lineamientos al respecto, pero el campo de empresas cubiertas son las que hacen oferta pública de títulos valores, y el universo de empresas relacionadas también es pequeño.
4. El IIA en Venezuela, representado por el Capítulo Caracas, como en el resto de los países donde está representado, carece de la organización adecuada para hacer públicas las normas y boletines que se emiten. El IAI España, por el contrario, publicó el Documento de Auditoría Interna (D.A.I.) No. 4 en julio 1998, titulado Los Comités de Auditoría en el marco de los modernos Consejos de Administración.
5. Las grandes firmas de contadores públicos y consultores gerenciales emiten boletines técnicos donde orientan a sus clientes y relacionados sobre el uso adecuado de los Comités de Auditoría, pero dichos boletines técnicos no tienen carácter legal.
Con base en lo expuesto, la gran mayoría de las empresas venezolanas que utilizan la figura del Comité de Auditoría se basan en su mejor criterio, en las sugerencias de sus auditores externos y consultores gerenciales, pero sin reglas claras que regulen la actividad. Incluso, la figura del director externo condicionado a su no vinculación directa con las operaciones es poco usual en la gran mayoría de las empresas venezolanas, por lo que la principal recomendación que hace el IIA prácticamente no se aplica en Venezuela.
Queda mucho camino por recorrer en nuestro país, donde existe un divorcio entre el campo de aplicación de la auditoría interna y los estándares internacionales.
Mientras esta anomalía no sea atacada desde su raiz, el incorrecto uso de los Comités de Auditorías será uno de los múltiples casos a que nos enfrentaremos los profesionales que ejercemos la auditoría interna en Venezuela.
Como puede apreciarse, este es un tema extenso y controversial, digno de un trabajo de grado o de ascenso en el escalafón universitario o para cualquier fin educativo. Quien suscribe es un servidor para cualquiera de las causas. •

miércoles, 2 de julio de 2008

TIPS DE LA EVOLUCION DE LA AUDITORIA INTERNA

• Obtener precisión en las cuentas y la prevención del fraude
•Se responsabilizó a los gerentes financieros de la fiabilidad de sus estados financieros, se implantan en las empresas los controles financieros y contables, así como a intervenir en cuestionar las tomas de decisiones, la salvaguarda de activos y el profundizar en aspectos relativos a la gestión empresarial.
•La actuación de la auditoría interna en el área de administración, tanto operacional, como financiera, proporcionando servicios de implementación y de protección.

......

En la actualidad el auditor interno, procede a la revisión de los controles internos implantados en las empresas con objeto de evaluar los distintos objetivos que el concepto de control interno persigue.
....

INSTITUTO DE AUDITORES INTERNOS (N.Y. 1941)

Los principios o criterios que persigue el instituto son:
• Proporcionar normas para el desarrollo práctico de la auditoría interna y así como la emisión de certificados que reconozcan el ejercicio de la profesión
• La investigación, divulgación y promoción hacia sus miembros del conocimiento de información, así como los aspectos relacionados con el control interno
• Propiciar reuniones de carácter internacional que permitan el intercambio de conocimientos
• Aglutinar a todos los auditores internos de tal forma que se permita divulgar experiencia en auditoría y promover la educación en este campo.

(España 1990)
Declara en sus estatutos que:
“la auditoría interna actúa dentro de las sociedades, organizaciones o instituciones únicamente para ayudar en su gestión a la dirección en sentido amplio de tal manera que sus informaciones y recomendaciones no trasciendan al exterior hacia usuarios externos de la empresa”.
................

Instituto Latinoamericano de Ciencias Fiscalizadoras-
ILACIF (Habana 1953)

Organización de Instituciones Superiores de Auditoría para América Latina y el Caribe – OLACEF 1965

Organismo Internacional creado por las Contralorías y Tribunales de Cuentas de América Latina, para la investigación y desarrollo en materia de control fiscal, la divulgación de información, la asesoría técnica y el adiestramiento y especialización de funcionarios de los Organismos Superiores de control de los países miembros.

..........

Organización Internacional de Entidades Fiscalizadoras Superiores – INTOSAI – 1953
Conformada por mas de 170 países

La INTOSAI, en su Declaración de Lima de Directrices sobre Preceptos de la Auditoría aprobada en 1977, estableció normas muy elevadas. El cumplimiento de dichas normas -entre las cuales merecen un énfasis especial la independencia de las EFS con respecto a las demás entidades de la Administración y un entorno democrático- constituye uno de los objetivos permanentes que se han propuesto la INTOSAI y sus miembros.

Da a conocer pautas internacionales para la gestión financiera y también para otras áreas,
Desarrolla metodologías afines,
Proporciona formación y promueve el intercambio de información entre sus miembros.


AFROSAI - Organización de Entidades Fiscalizadoras Superiores de Africa (AFROSAI), 1976

- Organización Árabe de las Entidades Fiscalizadoras Superiores (ARABOSAI), 1976

- Organización de las Entidades Fiscalizadoras Superiores de Asia (ASOSAI), 1978

- Organización de Entidades Fiscalizadoras Superiores del Pacífico del Sur (SPASAI), 1987

- Organización de las Entidades Fiscalizadoras Superiores del Caribe (CAROSAI), 1988

- Organización de las Entidades Fiscalizadoras Superiores de Europa (EUROSAI), 1990.

Comisiones y Grupos de Trabajo

- Comité de Normas de Auditoría

- Comité de Normas de Control Interno

- Comité de Normas de Contabilidad

- Comité de Deuda Pública

- Comité de Auditoría PED

- Grupo de Trabajo sobre Privatización

- Grupo de Trabajo sobre Evaluación de Programas

- Grupo de Trabajo sobre Auditoría del Medio Ambiente

......

La auditoria como profesión fue reconocida por primera vez bajo la Ley Británica de Sociedades Anónimas de 1862 y el reconocimiento general tuvo lugar durante el período de mandato de la Ley "Un sistema metódico y normalizado de contabilidad era deseable para una adecuada información y para la prevención del fraude".

Desde 1862 hasta 1905, la profesión de la auditoria creció y floreció en Inglaterra, y se introdujo en los Estados Unidos hacia 1900. En Inglaterra se siguió haciendo hincapié en cuanto a la detección del fraude como objetivo primordial de la auditoria. la prevención del fraude".

.....

Federación de Colegios de Contadores Públicos de Venezuela

En septiembre de 1974, después de promulgada la ley del ejercicio de la Contaduría Publica, la primera asamblea de la Federación de Colegios de Contadores Públicos de Venezuela, celebrada en la ciudad de Mérida, aprobó la Publicación técnica N° 1, relativa a las Normas de Auditoria de Aceptación General, la cual permanece vigente sin modificación desde esa fecha.

La Federación de Colegios de Contadores Públicos de Venezuela tiene como política la adaptación, de acuerdo con las circunstancias locales de las normas internacionales de auditoría y su supletoriedad.

DNA (Declaración de Normas de Auditoría)


DNA 01: Papeles de Trabajo
DNA 02: Solicitud de información al abogado del cliente
DNA 03: Manifestaciones de la Gerencia
DNA 04: El informe de control interno
DNA 05: Efecto de la función de auditoria Interna en el alcance del examen del contador público independiente
DNA 06: Planificación y supervisión
DNA 07: Transacciones entre partes relacionadas
DNA 08: Comunicación entre el auditor predecesor y el sucesor
DNA 09: Procedimientos analíticos de revisión
DNA 10: Evidencia comprobatoria
DNA 11: El dictamen del contador público independiente sobre los estados financieros
DNA 12: Control de calidad en el Ejercicio Profesional
DNA 13: El Examen de la Información Financiera Prospectiva

.......

INSTITUTO NORTEAMERICANO DE CONTADORES PUBLICOS AICPA - 1936

Nacen así en Estados Unidos el Instituto Norteamericano de Contadores (A.I.C.P.A.) y la Asociación Norteamericana de Contadores (A.A.A.) la cual publicó en 1936 una "Declaración provisional de principios de Contabilidad que sustentan los Estados Financieros", que si bien no abarcaba totalmente la teoría contable, cubría aspectos relevantes de exposición de la información contable.

En los Estados Unidos de Norte América corresponde al Consejo de Normas de Auditoría, promulgar las normas y procedimientos de Auditoría que deben observar American Istitute of Certified Public Accoutants (AICPA) de acuerdo con las reglas de conducta del Instituto. A los pronunciamientos del Comité Ejecutivo de Normas de Auditoría se les llaman pronunciamientos sobre las normas de auditoría (SAS) y tienen por objeto definir la naturaleza y alcance de las responsabilidades de los auditores y ofrecer a estos últimos las directrices para realizar sus trabajos. Este Comité ha emitido hasta la fecha de entrada en vigencia de esta norma noventa y tres (93) pronunciamientos. Los pronunciamientos emitidos por el Comité son técnicamente ampliaciones e interpretaciones de las diez normas de Auditoría básicas, se les conoce como normas de auditoria generalmente aceptadas.

También a comienzos de la década de 1970 surge en E.U.A. la Junta de Normas de Contabilidad Financiera (F.A.S.B.) organismo independiente que sustituyó a la A.I.C.P.A. en la emisión de normas de contabilidad, y que resumió y ordenó los principios contables vigentes en su “inventario de los Principios de Contabilidad Generalmente Aceptados".

Declaraciones sobre Normas de Auditoría (SAS)

NIA 200, Objetivos y principios generales que regulan los estados financieros en auditorías
NIA 210, Términos de encargos de auditoría
NIA 220, Control de calidad para auditorías sobre información financiera histórica (y posiblemente ISQC1)
NIA 230, Documentación de auditoría
NIA 250, Consideraciones de leyes y regulaciones en una auditoría de estados financieros
NIA 260, Comunicaciones en encargos con el gobierno
NIA 320, Materialidad en planeamiento y ejecución de auditoría, y NIA 450, Evaluación de hallazgos identificados durante la auditoría
NIA 402, Consideraciones en auditorías de organizaciones de servicios ISAE 3402, Aseguramiento sobre controles en organizaciones de servicios
NIA 500, Evidencia de auditoría
NIA 501, Evidencia de auditoría – consideraciones
adicionales para situaciones específicas
NIA 505, Confirmaciones externas
NIA 510, Encargos iniciales – saldos de apertura del balance
NIA 520, Procedimientos analíticos
NIA 530, Muestreo en auditoría y otras pruebas realizadas
Combinado NIA 540, Estimados contables en auditoría y revelaciones relacionadas, y NIA 545, Medición y revelaciones del valor razonable
NIA 550, Partes relacionadas
NIA 560, Eventos subsecuentes
NIA 570, Empresa en marcha
NIA 580, Cartas de gerencia
NIA 600, La auditoría de estados financieros en grupos económicos
NIA 610, Consideraciones en el trabajo de auditoría interna
NIA 620, Usando el trabajo de un experto
NIA 700, Informe del auditor independiente en un juego completo de estados financieros de propósitos generales
NIA 701, Informe del auditor independiente en otra clase de información histórica, y NIA 800, el informe del auditor independiente en un resumen de estados financieros auditados
NIA 705, Modificaciones a la opinión en los informes de los auditores independientes y NIA 706, Párrafos de énfasis en el informe del auditor independiente
NIA 710, Información comparativa
NIA 720, Otra información contenida en los estados financieros auditados
Nueva NIA sobre debilidades significativas en el
control interno

.....

IFAC

El consejo de la Federación Nacional de Contabilidad (IFAC), según se declara en su constitución tiene como misión “el desarrollo y enriquecimiento de una profesión contable que sea capaz de proporcionar servicios de una consistente calidad para el interés publico. Al trabajar por esta misión, el Consejo de IFAC ha establecido el Comité Internacional de Practicas de Auditoría (IAPC) para desarrollar y emitir a nombre del Consejo, normas y declaraciones de auditoría y servicios relacionados. De acuerdo a la Constitución del IFAC, los organismos miembro se adhieren a la misión expuesta en el párrafo antecedente. Para ayudar a los organismos miembros en la Implementación de Normas de Auditoría (NIAs), (IAPC) buscara, con ayuda del Colegio de la IFAC, promover su aceptación voluntaria”. A la fecha de entrada de vigencia de esta norma, el Comité Internacional de Practicas de Auditoría (IAPC) ha promulgado cuarenta y tres (43) Normas Internacionales de Auditoría (NIAs).

........

En México el Instituto mexicano de Contadores Públicos (IMCP) a través de su Comisión de Normas y Procedimientos de Auditoría ha establecido normas de Auditoría identificados como boletines de Auditoría (B-1010 hasta B-5130) cuyo propósito fundamental es determinar los procedimientos de auditoría recomendables para el examen de los estados financieros que sean sometidos a la opinión del contador publico.

martes, 1 de julio de 2008

NUEVA NORMATIVA SOBRE AUDITORÍA INTERNA DE GOBIERNO

jsanchez escribió "
FUENTE: REDCONTABLE

A finales el primer semestre del presente año el presidente de la república inicio el trámite legislativo de un proyecto de ley que fortalece las normas de transparencia en la gestión de los servicios públicos y además establece un sistema de auditoría interna de gobierno. Es un proyecto muy sentido a nivel de los auditores del sector público, aún cuando no es de conocimiento general y no ha sido muy consensuado a nivel profesional.

En los hechos el presidente de la república don Ricardo Lagos le presento al Senado un proyecto de ley que contempla a la transparencia como principio de la gestión de todo el sector público, incluye además la normatividad sobre la auditoria interna de gobierno, en temas tales como la definición del cargo de Auditor de Gobierno, la creación de una Secretaría Técnica, los Auditores ministeriales, el Consejo de Auditoría Interna de Gobierno, los Auditores Institucionales y normas sobre el funcionamiento del Consejo de Auditoría Interna de Gobierno y sus órganos.

A continuación se detalla la presentación de cada uno de estos conceptos:

I NORMAS SOBRE AUDITORÍA INTERNA DE GOBIERNO

1. Aspectos Generales

Sin perjuicio de la existencia en Chile de una Administración de Control, simbolizada por la Contraloría General de la República, que ejerce una esencial e indispensable misión de control externo a la Administración Activa y, de la Fiscalización que corresponde a la Honorable Cámara de Diputados, fundamental para el orden democrático, como se ha evidenciado con la reforma de la Constitución que vive sus últimos trámites de rigor, se torna imprescindible, tal cual se advierte por lo demás a nivel internacional, sea en el ámbito público como en el privado, disponer y fortalecer los mecanismos de control interno de las instituciones y empresas, dependientes o relacionadas con el Poder Ejecutivo, visto el influjo que ejerce en la actividad de una nación así como los cuantiosos recursos de que dispone para la recta administración de los intereses públicos.

Lo anterior constituye una evidente exigencia que debe imponerse y prevalecer en un Estado moderno, una de cuyos requerimientos es el manejo eficiente y eficaz de los recursos pertenecientes a la colectividad nacional, la transparencia en la ejecución de los procedimientos legales y, la conducta proba de quienes son llamados a gobernar.

Ello ha llevado a la creación, mediante Decreto supremo Nº 12, del año 1997, del actual Consejo de Auditoría Interna General de Gobierno, cuya estructura y funciones requieren adecuaciones y, sobre todo, contar con una normativa de jerarquía legal, permitiendo al Presidente de la República y a las mas altas autoridades del dicho Poder del Estado, ejercer con mayor plenitud el denominado control jerárquico, al tenor de lo que dispone al respecto la Ley Orgánica Constitucional de Bases Generales de la Administración del Estado.

Por otra parte, tan importante como la existencia de un sistema de Auditoría Interna de Gobierno, preciso es incorporar nuevos modelos y metodologías de control, que permitan lograr una alerta temprana, mediante el diseño y, planificación de planes de auditoría, a nivel Gubernamental, Ministerial e Institucional, materializándose auditorías de orden preventivo, sean estas sectoriales o transversales, en base a métodos uniformes, de forma tal que pueda evitarse la materialización de conductas o políticas que lleven al descrédito de las instituciones o a la pérdida patrimonial que pueda experimentar el erario. Esto supone la existencia de una instancia u órgano que imparta orientaciones, coordine acciones e informe a las autoridades que corresponda, de las prácticas erróneas o desviadas que puedan infligir algún género de perjuicios, además de contribuir a contener la magnitud de aquellos que pudiesen encontrarse en vías de materialización.

2. Contenido del Proyecto.

El Título I contiene un conjunto de normas destinadas a fortalecer el régimen de control interno de la Administración Pública, especialmente orientadas a desarrollar un control preventivo, que permita al Presidente de la República, en su calidad de administrador del Estado contar con un apoyo especializado interno, que vele por la correcta aplicación de las normas que lo regulan.

Conforme lo anterior, se diseña un sistema de control interno integrado por un Consejo de Auditoría Interna de Gobierno, un Auditor de Gobierno, una Secretaría Técnica, Auditores Ministeriales y Auditores Institucionales, con una organización altamente profesionalizada, con procesos de selección abiertos al sector público y una estructura administrativa que permitirá un adecuado aprovechamiento de recursos.

Preocupación especial en la elaboración del proyecto, ha sido evitar cualquier propuesta que interfiera con las facultades y atribuciones que corresponden a la Contraloría General de la República. El Consejo y cada uno de los auditores, en su calidad de facilitadores y cooperadores del sistema, estarán obligados a mantener una adecuada y permanente coordinación con dicho organismo superior de control externo.

Del mismo modo, en lo que respecta al ámbito interno, ha debido resguardarse, que este control y auditoría no interfiera en las políticas, planes y programas de gobierno ni lasa institucionales, como tampoco que su objeto sea pronunciarse sobre el mérito de los resultados de los mismos, asegurando que no implique retraso o entorpecimiento de la gestión administrativa.

Este Título ha sido desarrollado en siete párrafos cuyos preceptos fundamentales se explican a continuación:

3. El Consejo de Auditoría Interna de Gobierno.

El proyecto, en primer lugar, crea el Consejo de Auditoría Interna de Gobierno, ente superior del sistema, cuyo objeto será asesorar y apoyar al Presidente de la República y al Ministerio de Hacienda en las tareas vinculadas al funcionamiento y fortalecimiento del control interno. Su ámbito de acción será la Administración del Estado, incluyendo las empresas públicas creadas por ley y excluyendo a la Contraloría General de la República, al Banco Central y a las Municipalidades.

El control de este organismo corresponderá al Presidente de la República, a través del Ministro de Hacienda.

Resulta oportuno señalar que el proyecto establece también que el Consejo y los demás órganos previstos velarán en forma preferente por el respeto y consolidación de los principios de probidad y transparencia en la gestión de las instituciones sometidas a su control.
En segundo lugar, el proyecto establece expresamente, como se reiterará en otros preceptos de este proyecto, que la labor de auditoría interna será sin perjuicio ni alteración de las atribuciones y funciones que correspondan a la Contraloría General de la República, en las que no pueden interferir y con la que deberán mantener una adecuada y permanente coordinación.

En tercer lugar, el proyecto dispone que el Consejo estará integrado por el Auditor de Gobierno y seis Consejeros de la confianza del Presidente de la República, quien designará, de entre ellos, al miembro que lo presidirá.

En cuarto lugar, se precisa que las funciones que competerán al Consejo están relacionadas fundamentalmente con materias generales de estudio, evaluaciones, medidas de coordinación, implementación de políticas, planes y programas y la formalización de proposiciones tendientes a fortalecer el control interno, la probidad y la transparencia.
El Consejo podrá requerir, según lo establece la letra d), la ejecución de auditorías selectivas y la contratación de consultorías externas, con cargo al presupuesto de las respectivas instituciones auditadas.

Enseguida, el proyecto establece un mecanismo que asegura que todos los agentes de la Administración del Estado deben proporcionar al Consejo las informaciones que éste requiera, incluidas aquellas que tengan el carácter de reservadas o secretas por mera disposición de la autoridad administrativa.

Finalmente, el proyecto contiene normas de funcionamiento del Consejo.

4. El Auditor de Gobierno

A continuación, se contempla el cargo de Auditor de Gobierno, con rango de jefe superior de servicio, funcionario de la exclusiva confianza del Presidente de la República, a quien corresponderá dirigir las acciones necesarias para cumplir los acuerdos del Consejo de Auditoría Interna de Gobierno.

Luego, se enumeran las funciones que le corresponderán al Auditor, entre las cuales cabe destacar la de ejercer la dirección de la Secretaría Técnica; efectuar tareas de supervisión general y de coordinación de los auditores ministeriales e institucionales. Al mismo tiempo deberá asumir acciones de coordinación con la Cámara de Diputados, la Contraloría General de la República y otros órganos de fiscalización que integran el sistema nacional de control de la administración.

5. La Secretaría Técnica

El proyecto también crea la Secretaría Técnica como órgano de apoyo técnico y administrativo al Consejo de Auditoría. Corresponderá al Auditor de Gobierno la dirección de esta Secretaría.

En armonía con lo antes señalado, se enuncian las funciones inherentes al apoyo que debe prestar.

6. Los Auditores Ministeriales.

El proyecto crea los los Auditores Ministeriales.

Para tal efecto, se establece que cada ministerio contará con un auditor ministerial con el objeto de apoyar, coordinar y supervigilar las tareas de auditoría y control correspondiente a su sector. El auditor Ministerial dependerá en forma directa del respectivo Ministro.

Estos auditores tendrán la calidad de jefes de departamento, según la modalidad del artículo 8° del Estatuto Administrativo, lo que significa que su provisión se hará por concurso en que podrán participar los funcionarios de planta y a contrata, con a lo menos tres años en tal calidad, de todos los ministerios y servicios regidos por dicho Estatuto. Deberán contar con título profesional de una carrera de a lo menos ocho semestres de duración, otorgado por universidades o institutos profesionales del Estado o reconocidos por éste, y acreditar experiencia no inferior a cinco años en el área de control y auditoría.
El Auditor de Gobierno elaborará bases generales a las que deberán ajustarse los concursos de provisión de estos cargos, que durarán tres años, pudiendo ser prorrogados por una vez. Se establecen también normas especiales de calificación del desempeño.

Por otra parte, normas complementarias contenidas en los artículos transitorios de la ley, establecen la forma de creación de estos cargos y los procedimientos a aplicar respecto de quienes desempeñan estas funciones a la fecha.

7. Los Auditores Institucionales

Cada servicio u órgano del Estado contará con un Auditor Institucional que dependerá directamente del jefe del servicio a quién prestará apoyo respecto de los sistemas de auditoría y control. Estos auditores tendrán la calidad de jefes de departamento regidos por las normas del artículo 8º del Estatuto Administrativo, mecanismos de selección y permanencia en los cargos, similares a los explicados en el Párrafo anterior.

Se contemplan disposiciones transitorias para la creación de los cargos y para el periodo de transición.

8. Normas sobre el funcionamiento del Consejo de Auditoría Interna de Gobierno y sus órganos.

En los artículos 18 a 22 de este Párrafo, se contemplan diversas normas sobre aspectos operativos de funcionamiento del consejo y sus órganos, entre ellas:

- Los actos que requieran la intervención de un ministerio se realizarán a través del Ministerio de Hacienda;

- El personal que se desempeñe en el Consejo y sus órganos estará afecto al Estatuto Administrativo;

- Hasta tres funcionarios de la dotación del Consejo de Auditoría podrán desempeñar funciones de carácter directivo o jefatura;

- Se crea un cargo de Auditor de Gobierno en la planta de la Subsecretaría de Hacienda y se fija la asignación de Dirección Superior que le corresponderá;

- El Consejo y el Auditor de Gobierno pueden requerir personal para desempeñar comisiones de servicio, sin las limitaciones de tiempo establecidas en la legislación vigente, de las distintas reparticiones de la administración del Estado, con la sola excepción de la Contraloría General, el Banco Central y las Municipalidades.

9. Disposiciones especiales.

El proyecto, enseguida, extiende las disposiciones de esta ley a las empresas públicas creadas por ley, incluidas aquellas cuya legislación orgánica exige que se las mencione expresamente.

Al respecto se establece que deberán adecuar sus sistemas de auditoría a ella, sin perjuicio de mantener sus sistemas propios. Asimismo deberán crear, dentro de su organización, un comité de auditoría integrado por personal idóneo en la materia, el que deberá informar de su gestión y de los resultados de ésta en forma directa y periódica al Directorio. Igualmente estos comités deberán mantener una permanente relación tanto con el Consejo de Auditoría de Gobierno, como con el Auditor de Gobierno y con los auditores ministeriales de sus respectivos sectores.

Del mismo modo, se establece que las Fuerzas Armadas y de Orden y Seguridad, deberán contemplar en su estructura contralorías dependientes de las respectivas autoridades superiores, ejerciendo sus facultades y atribuciones de acuerdo con sus normativas especiales. De todos modos se dispone que serán aplicables las disposiciones de esta ley en cuanto resulten conciliables con la naturaleza de tales instituciones.

Por último, el proyecto tiene por objeto evitar un eventual problema de interpretación al consignar que “las leyes y reglamentos orgánicos de los respectivos ministerios, instituciones y servicios públicos se entenderán vigentes en todas aquellas normas que no se contradigan con la presente ley”.

Jorge Alejandro Sánchez Henríquez
Profesor Universidad de Talca
Profesor REDContable.com
Email jsanchez@redcontable.com
Sin perjuicio de la existencia en Chile de una Administración de Control, simbolizada por la Contraloría General de la República, que ejerce una esencial e indispensable misión de control externo a la Administración Activa y, de la Fiscalización que corresponde a la Honorable Cámara de Diputados, fundamental para el orden democrático, como se ha evidenciado con la reforma de la Constitución que vive sus últimos trámites de rigor, se torna imprescindible, tal cual se advierte por lo demás a nivel internacional, sea en el ámbito público como en el privado, disponer y fortalecer los mecanismos de control interno de las instituciones y empresas, dependientes o relacionadas con el Poder Ejecutivo, visto el influjo que ejerce en la actividad de una nación así como los cuantiosos recursos de que dispone para la recta administración de los intereses públicos.

PROGRACION DE UNA AUDITORIA EN BASE A RIESGOS

jsanchez escribió "
FUENTE: REDCONTABLE

La nueva normativa técnica de la Auditoría Interna de Gobierno, exige a los Sistemas de Auditoría Interna el cumplimiento de los requisitos técnicos y medios de verificación, lo cual a grandes rasgos exige que para cada objetivo de control auditado, presentar el programa de auditoría específico a utilizar el cual debe incluir los objetivos generales y específicos de la auditoría, identificación de riesgos operativos, alcance de la auditoría, descripción de los procedimientos y pruebas de auditoría a aplicar sobre los controles.

Se presenta un mecanismo marco de programación en base a riesgos, el cual, mediante los ajustes necesarios se debe adecuar a las características de cada Servicio. En forma especial describe el enfoque metodológico propuesto para determinar los puntos críticos, los objetivos específicos de auditoría y los procedimientos o pruebas de auditoría.
Elementos básicos del programa de auditoría.

a) Documentación del programa de auditoría.
b) Identificación del programa, versión, autor, fecha de emisión y periodo de vigencia.
c) Aprobación del programa de auditoría.
d) Tipo de objetivo de control.
e) Proceso a auditar y materia de auditoría.
f) Equipo de auditores y responsable del equipo.
g) Objetivos generales de auditoría que se pretenden alcanzar al auditar un proceso, subproceso o etapa crítica, deben ser coherentes con los presentados en el plan anual.
h) Alcance de la auditoría.
i) Método para determinar las muestras.
j) Oportunidad y periodo.
k) Horas de auditoría.
l) Cronograma específico para realizar la auditoría.
m) Fuentes de información operacional y legal.
n) Uso de técnicas de auditoría asistidas por computador.
o) Definición de puntos críticos, objetivos específicos de auditoría y procedimientos de auditoría a aplicar.
Matriz preliminar riesgo operativo

Para comenzar a determinar la Matriz Preliminar de Riesgo Operativo (MPRO), se utiliza la misma metodología que para la Matriz de Riesgo Estratégica (MRE), ya que se trata de una actualización de la misma.

Una vez actualizada la MPRO en base a la MRE, se deben determinar los puntos críticos a evaluar, luego se deben definir los objetivos específicos de auditoría que corresponden a la finalidad del trabajo del auditor, fijada en relación a los objetivos generales y al nivel y tipo de riesgo detectado. Posteriormente se deben formular los procedimientos para alcanzar dichos objetivos específicos.

Una vez ejecutada la auditoría se deberá ajustar y actualizar la MPRO del proceso auditado en base a los niveles de eficiencia del control analizado y por consiguiente del nivel de exposición al riesgo. Generándose luego de esta actualización, la Matriz Final de Riesgo Operativo (MFRO), de un proceso en particular, a la fecha de la auditoría.

Jorge Alejandro Sánchez Henríquez
Profesor Universidad de Talca - CHILE
Profesor Universidad REDContable.com
Email: jsanchez@redcontable.com
a) Documentación del programa de auditoría."

domingo, 22 de junio de 2008

Lineamientos Generales para la Práctica de la Auditoria Externa a la OLACEFS.

ORGANIZACIÓN LATINOAMERICANA Y DEL CARIBE DE ENTIDADES FISCALIZADORAS SUPERIORES -OLACEFS

Lineamientos Generales para la Práctica de la Auditoria Externa a la OLACEFS.

Presentado Por:
CORTE DE CUENTAS DE LA REPUBLICA

San Salvador, Marzo de 2008
LINEAMIENTOS GENERALES PARA
LA PRÁCTICA DE LA AUDITORIA EXTERNA A LA OLACEFS

I. OBJETIVO

Establecer los lineamientos de carácter general que faciliten la práctica de la auditoría externa, a las actividades desarrolladas por la Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras Superiores (OLACEFS).

II. JUSTIFICACION

En concordancia con los lineamientos presentados a la OLACEFS al asumir la Presidencia para el bienio 2007-2008, bajo el apartado Estructura Orgánica Funcional, se estableció el compromiso de proponer mecanismos que permitan realizar plenamente el trabajo de la Organización. En este sentido y considerando que una de las funciones importantes históricamente ha sido la de auditar sus operaciones y de esta manera rendir cuentas a todas la Entidades Fiscalizadoras Superiores (EFS) miembros, mediante este documento presentamos un instrumento técnico acorde a la naturaleza de la Organización, que vendrá a fortalecer y a viabilizar la práctica de la auditoría externa establecida en su Carta Constitutiva.

III. LINEAMIENTOS

1. Aspectos administrativos.

1.1.- La Secretaría Ejecutiva de la Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras Superiores (OLACEFS) remitirá al Auditor de la Organización, en formato electrónico y físico, los estados financieros del año recién finalizado, con sus correspondientes notas, a más tardar el último día del mes de enero de cada año, para efectos de planificar la auditoría y proceder a realizarla in situ.
1.2.- El Auditor establecerá la clase de auditoría que se practicará, comunicándolo por escrito al Presidente y al Secretario Ejecutivo de la Organización, dentro de los ocho días después de la recepción de los estados financieros.
1.3.- El auditor comunicará al Secretario Ejecutivo de la OLACEFS la fecha en que se harán presentes los auditores, a fin de que asigne las instalaciones físicas adecuadas y facilite el acceso a la documentación e información que será auditada.
1.4.- La auditoría deberá realizarse de conformidad a las Normas de Auditoría emitidas o adoptadas por la Entidad Fiscalizadora Superior (EFS) sede de la Organización, o en su defecto las emitidas por la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI).
1.5.- El proceso de auditoría deberá quedar documentado mediante papeles de trabajo, los cuales podrán ser preparados en formato electrónico o físico. Los papeles de trabajo deberán estar disponibles, para consulta de los miembros del Consejo Directivo de la OLACEFS.

2. Planificación de la Auditoría.

2.1.- El Auditor para planificar la auditoría evaluará el sistema de control interno financiero y administrativo adoptado por la Secretaría Ejecutiva de la OLACEFS para determinar la materialidad e identificar el riesgo, que le permitan establecer el alcance de la auditoría.

2.2.- En la planificación de la auditoría, se deberá contemplar el seguimiento a las recomendaciones de la auditoría anterior. En caso de no haber sido cumplidas, se debe revelar en el informe de auditoría, para que el Consejo Directivo de la OLACEFS, tome las decisiones que correspondan.
2.3.- Al finalizar la fase de planificación, el Auditor preparará el memorando de planificación donde quedarán establecidos, entre otros, los siguientes elementos: Objetivos general y específicos, alcance, enfoque de la auditoría, resultado de la evaluación del control interno y cronograma de actividades.

3. Ejecución de la Auditoría.

3.1.- El equipo de auditores preparará los programas de auditoría que le permitan examinar las áreas críticas identificadas en la fase de planificación, documentando mediante papeles trabajo los resultados obtenidos, los cuales deben estar debidamente referenciados, con el programa respectivo.
3.2.- Al identificar posibles deficiencias, el Auditor debe comunicarlas de inmediato y por escrito, al Secretario Ejecutivo de la OLACEFS, quien presentará la documentación y comentarios que permitan un mayor análisis del caso.
3.3.- Una vez confirmadas las deficiencias, se procederá a establecer las que constituyan hallazgos de auditoría y las que correspondan a asuntos menores; los primeros se incluirán con todos sus atributos en el informe de auditoría y las segundas, en una Carta de Gerencia.
Para la identificación de las deficiencias que deben ser incorporadas en el informe de auditoría como hallazgo, el auditor deberá tomar en cuenta las siguientes características:

a. La materialidad establecida por el auditor, para efectos de emitir su opinión profesional sobre la razonabilidad de las cifras presentadas en los estados financieros.

b. La recurrencia de los hechos observados. El auditor deberá informar como hallazgo, las deficiencias menores reportadas en carta de gerencia de la auditoría anterior, siempre y cuando no se hayan tomado las medidas correctivas durante el período auditado.
c. El incumplimiento a las disposiciones aplicables a la OLACEFS que incida en el desarrollo normal de sus actividades y en el cumplimiento de sus objetivos.

Se considera una deficiencia menor, aquella que no incide directamente en la presentación de las cifras de los estados financieros y que está relacionada con aspectos de control interno.

3.4.- Los hallazgos de auditoría contendrán al menos los atributos siguientes:
Condición: Es la deficiencia señalada por los auditores.
Criterio: Es la normativa aplicable a la OLACEFS que ha sido violentada.
Causa: Constituye las razones que han dado origen a la deficiencia.
Efecto: Impacto cuantitativo y/o cualitativo ocasionado por la deficiencia señalada.
3.5.- A continuación de cada hallazgo, los auditores deberán exponer los comentarios sobre el mismo, así:
Comentarios de la administración: Se transcribirán los comentarios que sobre cada hallazgo, presente el Secretario Ejecutivo de la OLACEFS.
Comentarios de los auditores: De existir diferencia de opinión, entre los auditores y el Secretario Ejecutivo de la OLACEFS, se hará constar en el informe de auditoría la opinión divergente, y las razones de ésta.
3.6.- Las recomendaciones deben ser elaboradas siempre que existan acciones correctivas o preventivas, que mejoren la gestión de la Secretaría Ejecutiva de la OLACEFS.
3.7.- Al finalizar el examen se dirigirá una Carta de Gerencia a la Secretaria Ejecutiva de la OLACEFS, quien tomará las medidas necesarias, para evitar que los asuntos menores comunicados en la misma, puedan en el futuro convertirse en hallazgos de auditoría. Copia de esta Carta de Gerencia será remitida a cada uno de los miembros del Consejo Directivo, para su conocimiento.

4. Informe de Auditoría.

4.1.- La estructura del informe de auditoría será conforme a lo establecido en las Normas de Auditoría aplicadas, incluyendo entre otros, los siguientes aspectos: Párrafo introductorio, objetivos, alcance y procedimientos, dictamen, hallazgos de auditoría y recomendaciones.
4.2.- El informe de auditoría estará dirigido al Consejo Directivo y será suscrito por el miembro de la OLACEFS que actúa como Auditor.
4.3.- El Auditor remitirá al Consejo Directivo, copia del informe de auditoría, para su análisis, dentro del primer trimestre del año siguiente al período auditado o por lo menos, quince días antes de la primera reunión anual de dicho Consejo.
4.4.- El Consejo Directivo de la OLACEFS dará seguimiento al informe de auditoría a fin de que las deficiencias no vuelvan a presentarse y que se cumplan las recomendaciones.

5. Vigencia.

5.1.- El presente Reglamento entrará en vigencia el día de su aprobación por la Asamblea General de la OLACEFS.
San Salvador, 4 de Abril del 2008.

domingo, 8 de junio de 2008

Código de ética y Normas de Auditoría Interna

Código de Ética

Introducción
El propósito del Código de Ética del Instituto es promover una cultura ética en la profesión de auditoría interna.
Auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y dirección.
Es necesario y apropiado contar con un código de ética para la profesión de auditoría interna, ya que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestión de riesgos, control y dirección. El Código de Ética del Instituto abarca mucho más que la definición de auditoría interna, llegando a incluir dos componentes esenciales:
1. Principios que son relevantes para la profesión y práctica de la auditoría interna.
2. Reglas de Conducta que describen las normas de comportamiento que se espera sean observadas por los auditores internos. Estas reglas son una ayuda para interpretar los Principios en aplicaciones prácticas. Su intención es guiar la conducta ética de los auditores internos.
El Código de Ética junto al Enfoque para la Práctica Profesional y otros pronunciamientos emitidos por el Instituto, proveen orientación a los auditores internos para servir a los demás. La mención de "auditores internos" se refiere a los socios del Instituto, a quienes han recibido o son candidatos a recibir certificaciones profesionales del Instituto, y a aquellos que proveen servicios de auditoría interna.

Aplicación y Cumplimiento
Este Código de Ética se aplica tanto a las personas como a las entidades que proveen servicios de auditoría interna.
En el caso de los socios del Instituto y de aquellos que han recibido o son candidatos a recibir certificaciones profesionales del Instituto, el incumplimiento del Código de Ética será evaluado y administrado de conformidad con los Estatutos y Reglamentos Administrativos del Instituto. El hecho de que una conducta particular no se halle contenida en las Reglas de Conducta no impide que ésta sea considerada inaceptable o como un descrédito, y en consecuencia, puede hacer que se someta a acción disciplinaria al socio, poseedor de una certificación o candidato a la misma.

Principios
Se espera que los auditores internos apliquen y cumplan los siguientes principios:
Integridad
La integridad de los auditores internos establece confianza y, consiguientemente, provee la base para confiar en su juicio.
Objetividad
Los auditores internos exhiben el más alto nivel de objetividad profesional al reunir, evaluar y comunicar información sobre la actividad o proceso a ser examinado. Auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas.
Confidencialidad
Los auditores internos respetan el valor y la propiedad de la información que reciben y no divulgan información sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo.
Competencia
Los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al desempeñar los servicios de auditoría interna.


Reglas de Conducta

1. Integridad
Los auditores internos:
1.1. Desempeñarán su trabajo con honestidad, diligencia y responsabilidad.
1.2. Respetarán las leyes y divulgarán lo que corresponda de acuerdo con la ley y la profesión.
1.3. No participarán a sabiendas de una actividad ilegal ó de actos que vayan en detrimento de la profesión de auditoría interna o de la organización.
1.4. Respetarán y contribuirán a los objetivos legítimos y éticos de la organización.

2. Objetividad
Los auditores internos:
2.1. No participarán en actividades o relaciones que puedan perjudicar o que aparentemente puedan perjudicar su evaluación imparcial. Esta participación incluye aquellas actividades o relaciones que puedan estar en conflicto con los intereses de la organización.
2.2 No aceptarán nada que pueda perjudicar o que aparentemente pueda perjudicar su juicio profesional.
2.3 Divulgarán todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran distorsionar el informe de las actividades sometidas a revisión.

3. Confidencialidad
Los auditores internos:
3.1 Serán prudentes en el uso y protección de la información adquirida en el transcurso de su trabajo.
3.2 No utilizarán información para lucro personal o de alguna manera que fuera contraria a la ley o en detrimento de los objetivos legítimos y éticos de la organización.

4. Competencia
Los auditores internos:
4.1. Participarán sólo en aquellos servicios para los cuales tengan los suficientes conocimientos, aptitudes y experiencia.
4.2 Desempeñarán todos los servicios de auditoría interna de acuerdo con las Normas para la Práctica Profesional de Auditoría Interna.
4.3 Mejorarán continuamente sus aptitudes y la efectividad y calidad de sus servicios.

Adoptado por el Consejo de Administración de The IIA, el 17 de junio de 2000.






Normas de Auditoría Interna

Indice

INTRODUCCIÓN

NORMAS SOBRE ATRIBUTOS

1000 - Propósito, Autoridad y Responsabilidad

1100 - Independencia y Objetividad
1110 - Independencia de la Organización
1120 - Objetividad Individual
1130 - Impedimentos a la Independencia u Objetividad

1200 - Pericia y Debido Cuidado Profesional

1210 - Pericia
1220 - Debido Cuidado Profesional
1230 - Desarrollo Profesional Continuado

1300 - Programa de Aseguramiento de Calidad y Mejora

1310 - Evaluaciones del Programa de Calidad
1311 - Evaluaciones Internas
1312 - Evaluaciones Externas
1320 - Reporte sobre el Programa de Calidad
1330 - Utilización de Realizado de Acuerdo con las Normas
1340 - Declaración de Incumplimiento


NORMAS SOBRE DESEMPEÑO

2000 - Administración de la Actividad de Auditoría Interna

2010 - Planificación
2020 - Comunicación y Aprobación
2030 - Administración de Recursos
2040 - Políticas y Procedimientos
2050 - Coordinación
2060 - Informe al Consejo de Administración y a la Dirección Superior

2100 - Naturaleza del Trabajo

2110 - Gestión de Riesgos
2120 - Control
2130 - Gobierno

2200 - Planificación del Trabajo

2201 - Consideraciones sobre Planificación
2210 - Objetivos del Trabajo
2220 - Alcance del Trabajo
2230 - Asignación de Recursos para el Trabajo
2240 - Programa de Trabajo

2300 – Desempeño de trabajo

2310 - Identificación de la Información
2320 - Análisis y Evaluación
2330 - Registro de la Información
2340 - Supervisión del Trabajo

2400 – Comunicación Resultados

2410 - Criterios para la Comunicación
2420 - Calidad de la Comunicación
2421 - Errores y Omisiones
2430 - Declaración de Incumplimiento con las Normas
2440 - Difusión de Resultados

2500 - Supervisión del Progreso

2600 - Aceptación de los Riesgos por la Dirección



Introducción

La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

Las actividades de auditoría interna son ejercidas en ambientes legales y culturales diversos, dentro de organizaciones que varían según sus propósitos, tamaño y estructura, y por personas de dentro o fuera de la organización. Si bien estas diferencias pueden afectar la práctica de la auditoría interna en cada ambiente, el cumplimiento de las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna es esencial para el ejercicio de las responsabilidades de los auditores internos. En el caso de que los auditores internos no puedan cumplir con ciertas partes de las Normas por impedimentos legales o de regulaciones, deberán cumplir con todas las demás partes y efectuar la correspondiente declaración.

Los servicios de aseguramiento comprenden la tarea de evaluación objetiva de las evidencias, efectuada por los auditores internos, para proporcionar una opinión o conclusión independiente respecto de un proceso, sistema u otro asunto. La naturaleza y el alcance del trabajo de aseguramiento están determinados por el auditor interno. Por lo general existen tres partes en los servicios de aseguramiento: (1) la persona o grupo directamente implicado en el proceso, sistema u otro asunto, es decir el dueño del
proceso, (2) la persona o grupo que realiza la evaluación, es decir el auditor interno, y (3) la persona o grupo que utiliza la evaluación, es decir el usuario.

Los servicios de consultoría son por naturaleza consejos, y son desempeñados, por lo general, a pedido de un cliente. La naturaleza y el alcance del trabajo de consultoría están sujetos al acuerdo efectuado con el cliente. Por lo general, existen dos partes en los servicios de consultoría: (1) la persona o grupo que ofrece el consejo, es decir el auditor interno, y (2) la persona o grupo que busca y recibe el consejo, es decir el cliente del trabajo. Cuando desempeña servicios de consultoría, el auditor interno debe mantener la objetividad y no asumir responsabilidades de gestión.

El propósito de las Normas es:
1. Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser.
2. Proveer un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido.
3. Establecer las bases para evaluar el desempeño de la auditoría interna.
4. Fomentar la mejora en los procesos y operaciones de la organización.


Las Normas están constituidas por las Normas sobre Atributos, las Normas sobre Desempeño, y las Normas de Implantación. Las Normas sobre Atributos tratan las características de las organizaciones y los individuos que desarrollan actividades de auditoría interna. Las Normas sobre Desempeño describen la naturaleza de las actividades de auditoría interna y proveen criterios de calidad con los cuales puede evaluarse el desempeño de estos servicios. Las Normas sobre Atributos y sobre Desempeño se aplican a todos los servicios de auditoría interna en general, mientras que las Normas de Implantación se aplican a determinados tipos de trabajos.

Hay un grupo de Normas sobre Atributos y sobre Desempeño. Sin embargo, podrá haber múltiples grupos de Normas de Implantación: un grupo para cada uno de los mayores tipos de actividades de auditoría interna. Las Normas de Implantación han sido establecidas para aseguramiento (A) y actividades de consultoría (C).

Las Normas forman parte del Marco para la Práctica Profesional. Este Marco comprende la Definición de Auditoría Interna, el Código de Ética, las Normas, y otras guías profesionales. La guía referida a cómo aplicar las Normas se encuentra en los Consejos para la Práctica, que son emitidos por el Comité de Asuntos Profesionales.

Las Normas emplean términos que tienen significados específicos, los cuales están comprendidos en el Glosario.

El desarrollo y la emisión de las Normas es un proceso continuo. El Consejo de Normas de Auditoría Interna realiza un extenso proceso de consulta y debate antes de emitir las Normas. Esto incluye la solicitud de comentarios mundiales mediante el proceso de borrador de exposición

Todos los borradores de exposición son colocados en la página web del Instituto, además de ser distribuidos a todas las organizaciones afiliadas al mismo. Las sugerencias y comentarios a las Normas pueden enviarse a:

The Institute of Internal Auditors
Global Practices Center, Professional Practices Group
247 Maitland Ave.
Altamonte Springs, Florida 32701 - USA
E-mail: standards@theiia.org
Web: http://www.theiia.org

Los últimos agregados y enmiendas a las Normas fueron emitidos en diciembre de 2003 y entraron en vigencia el 1 de enero de 2004.


NORMAS SOBRE ATRIBUTOS

1000 - Propósito, Autoridad y Responsabilidad
El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con las Normas, y estar aprobados por el Consejo.

1000.A1 - La naturaleza de los servicios de aseguramiento proporcionados a la organización debe estar definida en el estatuto de auditoría. Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios también deberá estar definida en el estatuto.

1000.C1 - La naturaleza de los servicios de consultoría debe estar definida en el estatuto de auditoría.


1100 - Independencia y Objetividad
La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.

1110 - Independencia de la Organización
El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades.

1110.A1 - La actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados.

1120 - Objetividad Individual
Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de intereses.

1130 - Impedimentos a la Independencia u Objetividad
Si la independencia u objetividad se viese comprometida de hecho o en apariencia los detalles del impedimento deben darse a conocer a las partes correspondientes.
La naturaleza de esta comunicación dependerá del impedimento.

1130.A1 - Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor interno provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.

1130.A2 - Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisadas por algo fuera de la actividad de auditoría interna.

1130.C1 - Los auditores internos pueden proporcionar servicios de consultoría relacionados a operaciones de las cuales hayan sido previamente responsables.

1130.C2 - Si los auditores internos tuvieran impedimentos potenciales a la independencia u objetividad relacionados con la proposición de servicios de consultoría, deberá declararse esta situación al cliente antes de aceptar el trabajo.


1200 - Pericia y Debido Cuidado Profesional
Los trabajos deben cumplirse con pericia y con el debido cuidado profesional.

1210 - Pericia
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.

1210.A1 - El director ejecutivo de auditoría debe obtener asesoramiento competente y asistencia si el personal de auditoría interna carece de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.

1210.A2 - El auditor interno debe tener suficientes conocimientos para identificar los indicadores de fraude, pero no es de esperar que tenga conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude.

1210.A3 - Los auditores internos deben tener conocimiento de los riesgos y controles clave en tecnología informática y de las técnicas de auditoría disponibles basadas en tecnología que le permitan desempeñar el trabajo asignado. Sin embargo, no se espera que todos los auditores internos tengan la experiencia de aquel auditor interno cuya responsabilidad fundamental es la auditoría de tecnología informática.

1210.C1 - El director ejecutivo de auditoría no debe aceptar un servicio de consultoría, o bien debe obtener asesoramiento y ayuda competente, en caso de que el personal de auditoría carezca de los conocimientos, las aptitudes y otras competencias necesarias para desempeñar la totalidad o parte del trabajo.

1220 - Debido Cuidado Profesional
Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad.

1220.A1 - El auditor interno debe ejercer el debido cuidado profesional al considerar:
• El alcance necesario para alcanzar los objetivos del trabajo.
• La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento.
• La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno.
• La probabilidad de errores materiales, irregularidades o incumplimientos.
• El costo de aseguramiento en relación con los potenciales
beneficios.

1220.A2 - Al ejercer el debido cuidado profesional el auditor interno debe considerar la utilización de herramientas de auditoría asistida por computador y otras técnicas de análisis de datos.

1220.A3 - El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos materiales sean identificados.

1220.C1 - El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de consultoría, teniendo en cuenta lo siguiente:
Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo.
La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo.
El costo del trabajo de consultoría en relación con los beneficios potenciales.

1230 - Desarrollo Profesional Continuado
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.


1300 - Programa de Aseguramiento de Calidad y Cumplimiento
El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. Este programa incluye evaluaciones de calidad externas e internas periódicas y supervisión interna continua. Cada parte del programa debe estar diseñada para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las Normas y el Código de Ética.

1310 - Evaluaciones del Programa de Calidad
La actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Este proceso debe incluir tanto evaluaciones internas como externas.

1311 - Evaluaciones Internas
Las evaluaciones internas deben incluir:
• Revisiones continuas del desempeño de la actividad de auditoría interna, y
• Revisiones periódicas mediante autoevaluación o mediante otras personas dentro de la organización, con conocimiento de las prácticas de auditoría interna y de las Normas.

1312 - Evaluaciones Externas
Deben realizarse evaluaciones externas, tales como revisiones de aseguramiento de calidad, al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización.

1320 - Reporte sobre el Programa de Calidad
El director ejecutivo de auditoría debe comunicar los resultados de las evaluaciones externas al Consejo.

1330 -Utilización de Realizado de Acuerdo con las Normas
Se anima a los auditores internos a informar que sus actividades son "realizadas de acuerdo con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna". Sin embargo, los auditores internos podrán utilizar esta declaración sólo si las evaluaciones del programa de mejoramiento de calidad demuestran que la actividad de auditoría interna cumple con las Normas.

1340 - Declaración de Incumplimiento
Si bien la actividad de auditoría interna debe lograr el cumplimiento total de las Normas y los auditores internos deben lograr el cumplimiento total del Código de Ética, puede haber casos en los cuales no se logre el cumplimiento total.
Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoría interna, debe declararse esta situación a la dirección superior y al Consejo.


NORMAS SOBRE DESEMPEÑO

2000 - Administración de la Actividad de Auditoría Interna
El director ejecutivo de auditoría debe gestionar efectivamente la actividad de auditoría interna para asegurar que añada valor a la organización.

2010 - Planificación
El director ejecutivo de auditoría debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización.

2010.A1 - El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo.

2010.C1 - El director ejecutivo de auditoría debe considerar la aceptación de trabajos de consultoría que le sean propuestos, basado en el potencial del trabajo para mejorar la gestión de riesgos, añadir valor, y mejorar las operaciones de la organización. Aquellos trabajos que hayan sido aceptados deben ser incluidos en el plan.

2020 - Comunicación y Aprobación
El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisorios significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación.
El director ejecutivo de auditoría también debe comunicar el impacto de cualquier limitación de recursos.

2030 - Administración de Recursos
El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.

2040 - Políticas y Procedimientos
El director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la actividad de auditoría interna.

2050 - Coordinación
El director ejecutivo de auditoría debe compartir información y coordinar Actividades con otros proveedores internos y externos de aseguramiento y servicios de consultoría relevantes para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.

2060 - Informe al Consejo y a la Dirección Superior
El director ejecutivo de auditoría debe informar periódicamente al Consejo y a la alta dirección sobre la actividad de auditoría interna en lo referido a propósito, autoridad, responsabilidad y desempeño de su plan. El informe también debe incluir exposiciones de riesgo relevantes y cuestiones de control, cuestiones de gobierno corporativo y otras cuestiones necesarias o requeridas por el Consejo y la alta dirección.


2100 - Naturaleza del Trabajo
La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gestión de riesgos, control y gobierno, utilizando un enfoque sistemático y disciplinado.


2110 - Gestión de Riesgos
La actividad de auditoría interna debe asistir a la organización mediante la identificación y evaluación de las exposiciones significativas a los riesgos, y la contribución a la mejora de los sistemas de gestión de riesgos y control.

2110.A1 - La actividad de auditoría interna debe supervisar y evaluar la eficacia del sistema de gestión de riesgos de la organización.

2110.A2 - La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente:
• Confiabilidad e integridad de la información financiera y operativa,
• Eficacia y eficiencia de las operaciones,
• Protección de activos, y
• Cumplimiento de leyes, regulaciones y contratos.

2110.C1 - Durante los trabajos de consultoría, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.

2110.C2 - Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de consultoría en el proceso de identificación y evaluación de las exposiciones de riesgo significativas en la organización.

2120 - Control
La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua.

2120.A1 - Basada en los resultados de la evaluación de riesgos, la actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles que comprenden el gobierno, las operaciones y los sistemas de información de la organización. Esto debe incluir lo siguiente:
• Confiabilidad e integridad de la información financiera y operativa,
• Eficacia y eficiencia de las operaciones,
• Protección de activos, y
• Cumplimiento de leyes, regulaciones y contratos.

2120.A2 - Los auditores internos deben cerciorarse del alcance de los objetivos y metas operativos y de programas que hayan sido establecidos y de que sean consistentes con aquellos de la organización.

2120.A3 - Los auditores internos deben revisar las operaciones y programas para cerciorarse de que los resultados sean consistentes con los objetivos y metas establecidos, y de que las operaciones y programas estén siendo implantados o desempeñados tal como fueron planeados.

2120.A4 - Se requiere criterio adecuado para evaluar controles. Los auditores internos deben cerciorarse del alcance hasta el cual la dirección ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos.
Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su evaluación. Si no fuera apropiado, los auditores internos deben trabajar con la dirección para desarrollar criterios de evaluación adecuados.

2120.C1 - Durante los trabajos de consultoría, los auditores internos deben considerar los controles compatibles con los objetivos del trabajo y estar alertas a la existencia de debilidades de control significativas.

2120.C2 - Los auditores internos deben incorporar los conocimientos de los controles obtenidos de los trabajos de consultoría en el proceso de identificación y evaluación de las exposiciones de riesgo significativas en la organización.

2130 - Gobierno
La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:
• Promover la ética y los valores apropiados dentro de la organización.
• Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización.
• Comunicar eficazmente la información de riesgo y control a las áreas adecuadas de la organización
• Coordinar eficazmente las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos y externos y la dirección.

2130.A1 - La actividad de auditoría interna debe evaluar el diseño, implantación y eficacia de los objetivos, programas y actividades de la organización relacionados con la ética.

2130.C1 - Los objetivos de los trabajos de consultoría deben ser compatibles con los valores y las metas generales de la organización.


2200 - Planificación del Trabajo
Los auditores internos deben elaborar y registrar un plan para cada trabajo, que incluya el alcance, los objetivos, el tiempo y la asignación de recursos.

2201 - Consideraciones sobre Planificación
Al planificar el trabajo, los auditores internos deben considerar:
• Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño
• Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable.
• La adecuación y eficacia de los sistemas de gestión de riesgos y control de la actividad comparados con un cuadro o modelo de control relevante.
• Las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y control de la actividad.

2201.A1 - Cuando se planifica un trabajo para partes ajenas a la organización, los auditores internos deben establecer un acuerdo escrito con ellas respecto de los objetivos, el alcance, las responsabilidades correspondientes y otras expectativas, incluyendo las restricciones a la distribución de los resultados del trabajo y el acceso a los registros del mismo.

2201.C1 - Los auditores internos deben establecer un entendimiento con los clientes de trabajos de consultoría, referido a objetivos, alcance, responsabilidades respectivas, y demás expectativas de los clientes. En el caso de trabajos significativos, este entendimiento debe estar documentado.

2210 - Objetivos del Trabajo
Deben establecerse objetivos para cada trabajo.

2210.A1 - Los auditores internos deben realizar una evaluación preliminar de los riesgos pertinentes a la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de esta evaluación.

2210.A2 - El auditor interno debe considerar la probabilidad de errores, irregularidades, incumplimientos y otras exposiciones materiales al desarrollar los objetivos del trabajo.

2210.C1 - Los objetivos de los trabajos de consultoría deben considerar los procesos de riesgo, control y gobierno, hasta el grado de extensión acordado con el cliente.

2220 - Alcance del Trabajo
El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo.

2220.A1 - El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y propiedades físicas relevantes, incluso aquellos bajo el control de terceros.

2220.A2 - Si durante la realización de un trabajo de aseguramiento surgen oportunidades de realizar trabajos de consultoría significativos, deberá lograrse un acuerdo escrito específico en cuanto a los objetivos, alcance, responsabilidades respectivas y otras expectativas. Los resultados del trabajo de consultoría deben ser comunicados de acuerdo con las normas de consultoría.

2220.C1 - Al desempeñar trabajos de consultoría, los auditores internos deben asegurar que el alcance del trabajo sea suficiente para cumplir los objetivos acordados. Si los auditores internos encontraran restricciones al alcance durante el trabajo, estas restricciones deberán tratarse con el cliente para determinar si se continúa con el trabajo.

2230 - Asignación de Recursos para el Trabajo
Los auditores internos deben determinar los recursos adecuados para lograr los objetivos del trabajo. El personal debe estar basado en una evaluación de la naturaleza y complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles.

2240 - Programa de Trabajo
Los auditores internos deben preparar programas que cumplan con los objetivos del trabajo. Estos programas de trabajo deben estar registrados.

2240.A1 - Los programas de trabajo deben establecer los procedimientos para identificar, analizar, evaluar y registrar información durante la tarea. El programa de trabajo debe ser aprobado con anterioridad a su implantación y cualquier ajuste ha de ser aprobado oportunamente.

2240.C1 - Los programas de trabajo de los servicios de consultoría pueden variar en forma y contenido dependiendo de la naturaleza del trabajo.


2300 - Desempeño del Trabajo
Los auditores internos deben identificar, analizar, evaluar y registrar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo.

2310 - Identificación de la Información
Los auditores internos deben identificar información suficiente, confiable, relevante y útil de manera tal que les permita alcanzar los objetivos del trabajo.

2320 - Análisis y Evaluación
Los auditores internos deben basar sus conclusiones y los resultados del trabajo en adecuados análisis y evaluaciones.

2330 - Registro de la Información
Los auditores internos deben registrar información relevante que les permita soportar las conclusiones y los resultados del trabajo.

2330.A1 - El director ejecutivo de auditoría debe controlar el acceso a los registros del trabajo. El director ejecutivo de auditoría debe obtener aprobación de la dirección superior o de consejeros legales antes de dar a conocer tales registros a terceros, según corresponda.

2330.A2 - El director ejecutivo de auditoría debe establecer requisitos de custodia para los registros del trabajo. Estos requisitos de retención deben ser consistentes con las guías de la organización y cualquier regulación pertinente u otros requerimientos.

2330.C1 - El director ejecutivo de auditoría debe establecer políticas sobre la custodia y retención de los registros del trabajo, y sobre la posibilidad de darlos a conocer a terceras partes, internas o externas. Estas políticas deben ser consistentes con las guías de la organización y cualquier regulación pertinente u otros requerimientos sobre este tema.

2340 - Supervisión del Trabajo
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo, y el desarrollo profesional del personal.


2400 - Comunicación de Resultados
Los auditores internos deben comunicar los resultados del trabajo.

2410 - Criterios para la Comunicación
Las comunicaciones deben incluir los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones, y los planes de acción.

2410.A1 - La comunicación final de los resultados del trabajo debe incluir, si corresponde, la opinión general y/o conclusiones del auditor interno.

2410.A2 - Se alienta a los auditores internos a reconocer en las comunicaciones del trabajo cuando se observa un desempeño
satisfactorio.

2410.A3 - Cuando se envíen resultados de un trabajo a partes ajenas a la organización, la comunicación debe incluir las limitaciones a la distribución y uso de los resultados.

2410.C1 - Las comunicaciones sobre el progreso y los resultados de los trabajos de consultoría variarán en forma y contenido dependiendo de la naturaleza del trabajo y las necesidades del cliente.

2420 - Calidad de la Comunicación
Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas.

2421 - Errores y Omisiones
Si una comunicación final contiene un error u omisión significativos, el director ejecutivo de auditoría debe comunicar la información corregida a todas las partes que recibieron la comunicación original.

2430 - Declaración de Incumplimiento con las Normas
Cuando el incumplimiento con las Normas afecta a una tarea específica, la comunicación de los resultados debe exponer:
• Las Normas con las cuales no se cumplió totalmente,
• Las razones del incumplimiento, y
• El impacto del incumplimiento en la tarea.

2440 - Difusión de Resultados
El director ejecutivo de auditoría debe difundir los resultados a las partes apropiadas.

2440.A1 - El director ejecutivo de auditoría es responsable de comunicar los resultados finales a las partes que puedan asegurar que se dé a los resultados la debida consideración.

2440.A2 - A menos de que exista obligación legal, estatutaria o de regulaciones en contrario, antes de enviar los resultados a partes ajenas a la organización, el director ejecutivo de auditoría debe:
• Evaluar el riesgo potencial para la organización.
• Consultar con la alta dirección y/o el consejero legal, según corresponda.
• Controlar la difusión, restringiendo la utilización de los resultados.

2440.C1 - El director ejecutivo de auditoría es responsable de comunicar los resultados finales de los trabajos de consultoría a los clientes.

2440.C2 - Durante los trabajos de consultoría pueden ser identificadas cuestiones referidas a gestión de riesgo, control y gobierno. En el caso de que estas cuestiones sean significativas, deberán ser comunicadas a la dirección superior y al Consejo.


2500 - Supervisión del Progreso
El director ejecutivo de auditoría debe establecer y mantener un sistema para supervisar la disposición de los resultados comunicados a la dirección.

2500.A1 - El director ejecutivo de auditoría debe establecer un proceso de seguimiento, para supervisar y asegurar que las acciones de la dirección hayan sido efectivamente implantadas o que la dirección superior ha aceptado el riesgo de no tomar acción.

2500.C1 - La actividad de auditoría interna debe supervisar la disposición de los resultados de los trabajos de consultoría, hasta el grado de alcance acordado con el cliente.


2600 - Decisión de Aceptación de los Riesgos por la Dirección
Cuando el director ejecutivo de auditoría considere que la alta dirección ha aceptado un nivel de riesgo residual que pueda ser inaceptable para la organización, debe discutir esta cuestión con la alta dirección. Si la decisión referida al riesgo residual no se resuelve, el director ejecutivo de auditoría y la alta dirección deben informar esta situación al Consejo para su resolución.



Glosario

Actividad de Auditoría Interna - Un departamento, división, equipo de consultores, u otro/s practicante/s que proporciona/n servicios independientes y objetivos de aseguramiento y consulta, concebidos para agregar valor y mejorar las operaciones de una organización. La actividad de auditoría interna ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y gobierno.

Añadir / Agregar Valor - Las organizaciones existen para crear valor o beneficio para sus propietarios, demás partes interesadas, y clientes. Este concepto les otorga propósito a su existencia. El valor se genera por su desarrollo de productos y servicios y su uso de recursos para promover aquellos productos y servicios. En el proceso de recoger información para comprender y evaluar el riesgo, los auditores internos desarrollan análisis significativos de las operaciones y oportunidades de mejora que pueden ser extremadamente beneficiosos para sus organizaciones. Esta valiosa información puede darse en forma de consulta, asesoramiento, comunicaciones escritas, o mediante otros productos los cuales deben ser adecuadamente comunicados al personal de dirección u operativo apropiado.

Código de Ética - El propósito del Código de Ética de The Institute of Internal Auditors (IIA) es el de promover una cultura ética en la profesión global de auditoría interna. Es necesario y apropiado contar con un código de ética para la profesión de auditoría interna ya que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre los riesgos, los controles y el gobierno. El Código de Ética se aplica tanto a las personas como a las entidades que suministran servicios de auditoría interna.
Conflicto de Intereses - Se refiere a cualquier relación que vaya o parezca ir en contra del mejor interés de la organización. Un conflicto de intereses puede menoscabar la capacidad de una persona para desempeñar sus obligaciones y responsabilidad de manera objetiva.

Conflicto de Intereses - Se refiere a cualquier relación que vaya o parezca ir en contra del mejor Interés de la organización. Un conflicto de intereses puede menoscabar la capacidad de una persona para desempeñar sus obligaciones y responsabilidad de manera objetiva.

Consejo (Consejo de Administración / Consejo Directivo / Junta Directiva / Directorio) - Bajo el término "Consejo" se incluye el consejo de administración, los comités de auditoría que dependen del mismo, los responsables de organismos o cuerpos legislativos a quienes reportan los auditores internos, los consejos de gobierno o miembros de la dirección de instituciones no lucrativas y cualquier otro órgano de gobierno designado de las organizaciones.

Control - Cualquier medida que tome la dirección, el Consejo y otros, para mejorar la gestión de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.

Control Adecuado - Es el que está presente si la dirección ha planificado y organizado (diseñado) las operaciones de manera tal que proporcionen un aseguramiento razonable de que los objetivos y metas de la organización serán alcanzados de forma eficiente y económicamente.
Cumplimiento - Se refiere a la capacidad de asegurar razonablemente el cumplimiento y adhesión a las políticas de la organización, planes, procedimientos, leyes, regulaciones y contratos.
Entorno / Ambiente de Control - Se refiere a la actitud y a las acciones del Consejo y de la dirección respecto a la importancia del control dentro de la organización. El entorno de control proporciona disciplina y estructura para la consecución de los objetivos principales del sistema de control interno. El entorno de control consta de los siguientes elementos:
o Integridad y valores éticos.
o Filosofía de dirección y estilo de gestión.
o Estructura de la organización.
o Asignación de autoridad y responsabilidad.
o Políticas y prácticas de recursos humanos.
o Compromiso de competencia profesional.

Cumplimiento - Conformidad y adhesión a las políticas, planes, procedimientos, leyes, regulaciones, contratos y otros requerimientos.

Debe (En inglés, should. Nota del Traductor.) - En las Normas, el uso de la palabra debe significa obligación.

Director Ejecutivo de Auditoría - La máxima posición responsable de las actividades de auditoría interna dentro de la organización. Normalmente, esta posición sería la de director de auditoría interna. En el caso de que las actividades de auditoría interna se obtengan de proveedores externos de servicios, el director ejecutivo de auditoría es la persona responsable de: supervisar el contrato de servicios, asegurar la calidad general de estas actividades, reportar a la dirección superior y al Consejo respecto de las actividades de auditoría interna, y efectuar el seguimiento de los resultados del trabajo. El término también incluye títulos como el de Auditor General, Jefe de Auditoría Interna, e Interventor.

Entorno / Ambiente de Control - Se refiere a la actitud y a las acciones del Consejo y de la dirección respecto a la importancia del control dentro de la organización. El entorno de control proporciona disciplina y estructura para la consecución de los objetivos principales del sistema de control interno. El entorno de control consta de los siguientes elementos:

• Integridad y valores éticos.
• Filosofía de dirección y estilo de gestión.
• Estructura de la organización.
• Asignación de autoridad y responsabilidad.
• Políticas y prácticas de recursos humanos.
• Compromiso de competencia profesional.


Estatuto (Charter) - El Estatuto (charter) de la actividad de auditoría interna es un documento formal escrito que define el objetivo, autoridad y responsabilidad de la actividad de auditoría interna. El Estatuto debe (a) establecer la posición de la actividad de auditoría interna dentro de la organización; (b) autorizar el acceso a los registros, al personal y a los bienes pertinentes para la ejecución de los trabajos; y (c) definir el ámbito de actuación de las actividades de auditoría interna.

Fraude - Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos actos no requieren la aplicación de amenaza de violencia o de fuerza física. Los fraudes son perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios; para evitar pagos o pérdidas de servicios; o para asegurarse ventajas personales o de negocio.

Gestión de Riesgos - Un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización.

Gobierno - La combinación de procesos y estructuras implantados por el Consejo de Administración para informar, dirigir, gestionar y vigilar las actividades de la organización con el fin de lograr sus objetivos.

Independencia - Libertad de condicionamientos que amenazan la objetividad o la apariencia de objetividad. Tales amenazas deben ser vigiladas para asegurar que se mantenga la objetividad a nivel del auditor individual, trabajo, función y organización.

Impedimentos - Los impedimentos a la objetividad individual y a la independencia de la organización pueden incluir limitaciones de recursos (fondos), conflicto de intereses, limitaciones de alcance, y restricciones al acceso a los registros, al personal y a las propiedades.
Director Ejecutivo de Auditoría - La máxima posición responsable de las actividades de auditoría interna dentro de la organización. En una actividad tradicional de auditoría interna, esta posición sería la de director de auditoría interna. En el caso de que las actividades de auditoría interna se obtengan de proveedores externos de servicios, el director ejecutivo de auditoría es la persona responsable de: supervisar el contrato de servicios, asegurar la calidad general de estas actividades, reportar a la dirección superior y al Consejo respecto de las actividades de auditoría interna, y efectuar el seguimiento de los resultados del trabajo. El término también incluye títulos como el de Auditor General, Jefe de Auditoría Interna, e Interventor.

Norma - Un pronunciamiento profesional promulgado por el Consejo de Normas de Auditoría Interna que describe los requerimientos para desempeñar un amplio rango de actividades de auditoría interna y para evaluar el desempeño de la auditoría interna.

Objetividad - Es una actitud mental independiente, que exige que los auditores internos lleven a cabo sus trabajos con honesta confianza en el producto de su labor y sin comprometer de manera significativa su calidad. La objetividad requiere que los auditores internos no subordinen su juicio al de otros sobre temas de auditoría.

Objetivos del Trabajo - Declaraciones amplias establecidas por los auditores internos que definen los logros pretendidos del trabajo.

Procesos de Control - Las políticas, procedimientos y actividades, los cuales forman parte de un enfoque de control, diseñados para asegurar que los riesgos estén contenidos dentro de las tolerancias establecidas por el proceso de evaluación de riesgos.

Procesos de Gobierno / Procesos de Dirección - Se refieren a los procedimientos utilizados por los representantes de los propietarios de la organización (accionistas, etc.) para proveer vigilancia sobre los procesos de riesgo y control administrados por la dirección.

Programa de Trabajo - Un documento que consiste en una lista de los procedimientos a seguir durante un trabajo, diseñado para cumplir con el plan del trabajo.

Proveedor / Suministrador de Servicios Externo - Se refiere a una persona o empresa, independiente de la organización, que tiene especiales conocimientos, técnicas, o experiencia en una disciplina en particular. Entre los proveedores de servicios externos se incluyen, entre otros: actuarios, contables, tasadores, expertos en medio ambiente, investigadores de fraude, abogados, ingenieros, geólogos, expertos en seguridad, estadísticos, expertos en tecnología informática, los auditores externos de la organización, y otras organizaciones de auditoría. Un proveedor de servicios externo puede ser contratado por el Consejo, la alta dirección, o el director ejecutivo de auditoría.

Riesgo - Es la probabilidad de que un acontecimiento pueda afectar el alcance de los objetivos. El riesgo se mide en términos de consecuencias y probabilidad.

Riesgos Residuales - El riesgo que permanece después de que la dirección haya realizado sus acciones para reducir el impacto y la probabilidad de un acontecimiento adverso, incluyendo las actividades de control en respuesta a un riesgo.

Servicios de Aseguramiento - Un examen objetivo de evidencias con el propósito de proveer una evaluación independiente de los procesos de gestión de riesgos, control y dirección de una organización. Por ejemplo: trabajos financieros, de desempeño, de cumplimiento, de seguridad de sistemas y de "due diligence".

Servicios de Consultoría - Es el rango de servicios, más allá de los servicios de aseguramiento que brinda la auditoría interna, provistos para asistir a la dirección en el cumplimiento de sus objetivos. La naturaleza y alcance del trabajo son especificados por un acuerdo entre el auditor interno y el cliente. Por ejemplo, servicios de: facilitación, diseño de procesos, entrenamiento y asesoramiento.

Trabajo - Una específica asignación de auditoría interna, tarea o actividad de revisión, tal como auditoría interna, revisión de Autoevaluación de Control, examen de fraude, o consultoría. Un trabajo puede comprender múltiples tareas o actividades concebidas para alcanzar un grupo específico de objetivos relacionados.



_____________

THE INSTITUTE OF INTERNAL AUDITORS