martes, 13 de octubre de 2015

EQUIPO 7 AUDITORÍA INTERNA

EQUIPO 7 AUDITORÍA INTERNA  Semana 8

34 comentarios:

Guadalupe Rivera dijo...
Este comentario ha sido eliminado por el autor.
Guadalupe Rivera dijo...

Código de ética
El propósito es promover una cultura ética en la profesión de auditoria interna aportando enfoques sistemáticos y disciplinarios para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. Es aplicable para individuos y entidades que prestan servicios de auditoría interna aplicando los siguientes principios con sus reglas de conducta:

- Integridad: establece confianza y provee base para confiar en su juicio
Desempeñar su trabajo con honestidad, diligencia y responsabilidad así como respetar leyes y no participar en actividades ilegales o actos que se deriven del mismo.

- Objetividad: evaluaciones equilibradas de todas las circunstancias.
No participaran en ninguna actividad o relación que perjudique su evaluación imparcial y tampoco aceptaran nada que perjudique su juicio profesional.

- Confidencialidad: respetan el valor y la propiedad de la información
Serán prudentes con el manejo de la información y no la utilizaran para lucrarse de forma personal o que de alguna manera contraríen la ley.

- Competencia: aplican el conocimiento, aptitud y experiencia necesaria para desempeñar los servicios de auditoría interna.
Participaran solo en los servicios que puedan ser con los conocimientos, aptitudes y experiencia suficiente para mejorar continuamente sus habilidades y la calidad de su servicio.

Ideas importantes:
- El propósito del Código de Ética del Instituto es promover una cultura ética en la profesión de auditoría interna.
- Código de Ética se aplica tanto a los individuos como a las entidades que proveen servicios de auditoría interna.
- En las Reglas de Conducta se describen las normas de comportamiento que se espera sean observadas por los auditores internos.
- La mención a los "auditores internos" se refiere a los socios del Instituto, a quienes han recibido o son candidatos a recibir certificaciones profesionales del Instituto, y a aquellos que proveen servicios de auditoría interna.

Mapa conceptual
Enlace:

1. ¿Qué es el código de ética? Es una herramienta para el auditor interno que tiene como propósito promover una cultura de ética en la profesión para ayudar a la organización a cumplir con sus objetivos.
2. ¿Cuáles son los dos componentes esenciales en el código de ética? Los principios y las reglas de conducta.
3. ¿Quiénes aplican el código de ética? Lo aplican tanto los individuos como las entidades que proveen servicios de auditoría interna.
4. ¿cuáles son los principios que deben aplicar los auditores internos? La integridad, objetividad, confidencialidad y competencia.
5. Mencione una regla de conducta: deberán desempeñar su trabajo con honestidad, diligencia y responsabilidad (integridad).

Referencia
Normas internacionales para el ejercicio profesional de auditoria interna – código de ética

Hecho por: GHerreraPera2015

Guadalupe Rivera dijo...

Normas sobre atributos

Resumen
El director ejecutivo es la autoridad que se encarga de revisar periódicamente el trabajo de la auditoria interna que debe ser practicada con responsabilidad bajo el código de ética y las normas, presentando un documento formal y como estatuto de la auditoria interna reconocerá el código de ética y las normas.

La actividad de la auditoria debe ser independiente y la naturaleza obligatoria debe ser definida de forma neutral para que el trabajo pueda ser desempeñado con honestidad, confianza para comprometer su calidad para que los intereses profesionales o personales se cumplan con imparcialidad y con ética ya que el impedimento limita el alcance y restringe el acceso a los registros, a los bienes y recursos tales como el financiero.

El director ejecutivo de auditoria depende funcionalmente del Consejo ya que deben comunicarse e interactuar directamente para que este apruebe el estatuto de auditoria interna, el plan de auditoria basado en riesgos y el presupuesto de auditoria interna
La aptitud y cuidado profesional debe ser eficaz y eficiente para llevar a cabo eficazmente sus responsabilidades profesionales para demostrar que poseen los conocimientos suficientes para evaluar riesgos y detección de fraudes que se gestionan en las organizaciones y que con técnicas sea posible mitigar este tipo de situaciones y cumplir con la objetividad y expectativas de los clientes obteniendo beneficios potenciales.
El auditor debe determinar evaluaciones internas que son periódicas y dentro de la organización y evaluaciones externas que logren cubrir la complejidad al menos una vez cada cinco años.

Ideas principales:
- El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con la definición de auditoría interna, el Código de Ética y las Normas.
- El director ejecutivo de auditoría debe revisar periódicamente el estatuto de auditoría interna y presentarlo a la alta dirección y al Consejo para su aprobación.
- Los auditores internos deben tener una actitud imparcial y neutral, y evitar cualquier conflicto de intereses.
- Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados.
- El auditor debe determinar evaluaciones internas y externas.

Mapa conceptual
Enlace: https://www.facebook.com/photo.php?fbid=173347519675478&set=p.173347519675478&type=3&theater

5 preguntas contestadas
1. ¿Qué es el estatuto de auditoria interna? Es un documento formal que define el propósito, la autoridad y la responsabilidad de la actividad de auditoria interna.
2. ¿Cuáles son los ejemplos comunes de dependencia funcional del Consejo con el Director ejecutivo?
 Apruebe el estatuto de auditoria interna
 Apruebe el plan de auditoria basado en riesgos
 Apruebe el presupuesto de auditoria interna y el plan de recursos.
3. ¿Qué significa aptitud en profesionales? Significa que los auditores internos deben reunir los conocimientos, aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales.
4. ¿En qué consiste el cuidado profesional en auditoria interna? En el cumplimiento de su trabajo bajo el debido cuidado profesional para razonar de forma prudente y competente
5. ¿Cuáles son las evaluaciones que el auditor debe hacer a la organización? evaluaciones Internas y externas.
Referencias:
Normas internacionales para el ejercicio profesional de auditoria interna – normas sobre atributos.

Hecho por: GHerreraPera2015

Guadalupe Rivera dijo...

Gestión de riesgos de la actividad de auditoria interna

Resumen
La gestión de riesgos es para evaluar la eficacia y mitigar dichos riesgos y para ello se debe cumplir un juicio profesional valorando lo siguiente:
- Los objetivos de la organización
- Los riesgos
- Las respuestas a los riegos
Los procesos de gestión son vigilados mediante la evaluación de lo dicho anteriormente. Las expectativas de las partes interesadas resultan elevadas ya que los mandatos a cubrir riesgos financieros, operacionales, de tecnologías de información, legales, entre otros se han desarrollado con el fin de tener una seguridad que resulta relativa para evitar que el riesgo sea mayor.

Los riesgos se clasifican en: fracaso de auditoria, falso aseguramiento y riesgos de reputación; toda organización experimenta fallos de control pero si estos ocurren con frecuencia es porque la falla puede que no sea técnica sino con indicios de fraude u otro tipo de actividad ilícita.

La deficiencia de diseños para los procedimientos, así como la carencia de escepticismo profesional y mientras no haya garantía absoluta de que no van a ocurrir fallos de auditoria exponen a la organización a un riesgo significativo; podrán practicar ciertas actividades para mitigar dicho riesgo:
- Programa de aseguramiento para mejorar la calidad
- Análisis periódico del universo
- Planificación efectiva
- Diseño de auditoria efectivo
- Análisis de dirección y procedimiento de jerarquización efectivo
- Asignación de recursos apropiados
La reputación creíble de una actividad de auditoría interna es parte esencial de su efectividad.
Mantener una “marca” fuerte es primordial para el éxito de las actividades de auditoría interna y su habilidad para contribuir con la organización y se puede mantener esta reputación si se implantara un programa sólido y si el recurso humano es capaz de aplicar las normativas complementarias que hacen que la auditoria funcione con éxito.

Ideas importantes:
- Determinar si los procesos de gestión de riesgos son eficaces es un juicio que resulta de la evaluación que efectúa el auditor interno
- La actividad de auditoría interna no es inmune a los riesgos.
- Los riesgos de las actividades de auditoría interna se clasifican en tres amplias categorías: fracaso de la auditoría, falso aseguramiento y riesgos de reputación
- Los fallos de auditoría interna no solo son incómodos para las actividades de auditoría
- interna, sino que también exponen a una organización a un riesgo significativo.
- toda actividad de auditoría interna es crucial implantar un programa de aseguramiento y mejora de la calidad efectivo.
- El uso de los recursos de auditoría interna para ayudar a la organización a identificar y evaluar exposiciones de riesgo significativas debe estar claramente definido para los otros proyectos aparte de las auditorías internas.
- La reputación creíble de una actividad de auditoría interna es parte esencial de su efectividad.

5 preguntas contestadas
1. ¿Cómo se clasifican los riesgos de actividades de auditoria interna? Fracaso de auditoria, falso aseguramiento y riesgos de reputación.
2. ¿mencione algunos factores contributivos en la actividad de auditoria interna? Incumplimiento de las normas, un programa de aseguramiento y mejora de calidad, carencia de proceso de evaluación
3. ¿Para qué se analiza periódicamente el universo? Para que metodológicamente se pueda determinar el universo de la auditoria en su totalidad mediante la evaluación rutinaria del perfil de riesgo dinámico de la organización.
4. ¿Qué significa falso aseguramiento? Es un nivel de confianza o aseguramiento basado en percepciones o asunciones más que en hechos.
5. ¿Cuál es el cumplimiento que se le exige a los que practican la auditoria interna? Cumplir con el código de conducta y los estándares de comportamiento ético, incluyendo el código de ética del IAI.

Referencia:
Normas internacionales para el ejercicio profesional de auditoria interna - gestión de riesgos de la actividad de auditoria interna

Hecho por: GHerreraPera2015

Guadalupe Rivera dijo...

Normas sobre desempeño

Resumen
El director de auditoría interna debe gestionar eficazmente la actividad de auditoría interna para asegurar que añada valor a la organización y deben establecer un plan basado en los riesgos para determinar las prioridades y metas de la organización para comunicar los planes y requerimientos de recursos que incluirán cambios provisionales significativos a la alta dirección y al consejo para la adecuada revisión y aprobación.

La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:
- Promover la ética y los valores apropiados dentro de la organización;
- Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización;
- Comunicar la información de riesgo y control a las áreas adecuadas de la organización; y;
- Coordinar las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos y externos, y la dirección.
Los procesos de gestión de riesgos son eficaces es un juicio que resulta de la evaluación que efectúa el auditor interno de que:
- Los objetivos de la organización apoyan a la misión de la organización
- Los riesgos significativos están identificados y evaluados,
- Se han seleccionado respuestas apropiadas al riesgo
- Se capta información sobre riesgos relevantes
La evaluación del riesgo de la auditoria interna se relación a lo siguiente: logro de objetivos, factibilidad, eficacia y eficiencia y protección de activos y cumplimiento de leyes.

La comunicación identificara: el alcance, las limitaciones del alcance, la consideración de todos los proyectos, el riesgo y la opinión global.
La identificación del riesgo aceptado por la dirección puede observarse a través de un trabajo de aseguramiento o consultoría, a través del seguimiento del progreso sobre las acciones tomadas por la dirección como resultado de anteriores trabajos, o a través de otros medios

Ideas principales:
- El director de auditoría interna debe gestionar eficazmente la actividad de auditoría interna para asegurar que añada valor a la organización.
- El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisionales significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación
- La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno en el cumplimiento de ciertos objetivos
- Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya su alcance, objetivos, tiempo y asignación de recursos.
- El auditor interno debe considerar la probabilidad de errores, fraude, incumplimientos y otras exposiciones significativas al elaborar los objetivos del trabajo
- Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas.

Hecho por: GHerreraPera2015

Guadalupe Rivera dijo...

5 preguntas contestadas
1. ¿Cuándo resulta eficaz la actividad de auditoria interna? Cuando los resultados del trabajo y cumplen con el propósito y la responsabilidad incluidos en el estatuto, las Normas, y los individuos que forman parte de la actividad de auditoría interna demuestran cumplir con el Código de Ética y las Normas. de la actividad de auditoría interna.
2. ¿Cuáles son los objetivos para mejorar la actividad de auditoria interna?
- Promover la ética y los valores apropiados dentro de la organización;
- Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización;
- Comunicar la información de riesgo y control a las áreas adecuadas de la organización; y;
- Coordinar las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos y externos, y la dirección.
3. ¿Qué efecto tiene la evaluación de riesgos? logro de objetivos, factibilidad, eficacia y eficiencia y protección de activos y cumplimiento de leyes.
4. ¿la comunicación de la auditoria interna identificara? el alcance, las limitaciones del alcance, la consideración de todos los proyectos, el riesgo y la opinión global.
5. ¿Cuáles son las características de la comunicación? precisas, objetivas, claras, concisas, constructivas, completas y oportunas.

Referencia
Normas internacionales para el ejercicio profesional de auditoria interna – Normas de desempeño

Hecho por: GHerreraPera2015

Guadalupe Rivera dijo...

Evaluar la adecuación de los procesos de gestión de riesgos

Resumen
La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos que resulta una responsabilidad clave de la alta dirección y el consejo de administración. Para cumplir sus objetivos de negocio, la dirección asegura que existen y funcionan sólidos procesos.
El rol que cumple la actividad de auditoría interna en el proceso de gestión de riesgos de una organización pude cambiar con el tiempo y puede comprender lo siguiente:
- Ningún rol.
- Auditar el proceso de gestión de riesgos como parte del plan de auditoría.
- Apoyar e implicarse de forma activa y continua en el proceso de gestión de riesgos
Las técnicas utilizadas por las diversas organizaciones para sus prácticas de gestión de riesgos pueden variar significativamente dependiendo del tamaño y complejidad de las actividades de negocios de la organización, los procesos de gestión de riesgos pueden ser:
- Formales o informales,
- Cuantitativos o subjetivos,
- Insertados en las unidades de negocios o centralizados a nivel corporativo.

Al obtener esta evidencia, el auditor interno podría tener en cuenta los siguientes procedimientos de auditoría: Investigar y revisar desarrollos, tendencias e información actualizada del sector económico correspondiente a los negocios de la organización, y otras fuentes apropiadas de información.
Revisar la integridad del análisis de gestión de riesgos y las acciones tomadas por parte de la dirección para remediar los problemas identificados en los procesos de gestión de riesgos, y sugerir mejoras.

Ideas principales
- La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos.
- La dirección y el consejo de administración son los responsables de los procesos de gestión de riesgos y control de su organización
- Las técnicas utilizadas por las diversas organizaciones para sus prácticas de gestión de
- riesgos pueden varias significativamente
- El auditor interno determina si la metodología elegida es suficientemente integral y apropiada para la naturaleza de las actividades de la organización.

5 preguntas contestadas
1. ¿Cuáles son los posibles roles que cumplen las actividades de auditoria interna?
- Ningún rol.
- Auditar el proceso de gestión de riesgos como parte del plan de auditoría.
- Apoyar e implicarse de forma activa y continua en el proceso de gestión de riesgos
2. ¿Cómo pueden ser los procesos de gestión de riesgos?
- Formales o informales,
- Cuantitativos o subjetivos,
- Insertados en las unidades de negocios o centralizados a nivel corporativo.
3. ¿Cuáles son los procedimientos para obtener evidencia en la auditoria? : Investigar y revisar desarrollos, tendencias e información actualizada del sector económico
4. ¿Cómo se determina la eficacia de los procesos de autoevaluación de la dirección de la organización? mediante observaciones, pruebas directas del control y los procedimientos de vigilancia, pruebas de la información utilizada en actividades de vigilancia y otras técnicas apropiadas.
5. ¿Cuándo se debe consultar la norma 2600 aceptación de los riesgos por la dirección y demás guías relacionadas? Cuando se considere que el nivel de riesgo de la organización es inaceptable.

Referencia:
Normas internacionales para el ejercicio profesional de auditoria interna – Evaluar la adecuación de los procesos de gestión de riesgos

Hecho por: GHerreraPera2015

Mabeli Juárez dijo...

NORMAS SOBRE DESEMPEÑO

2000 – Administración de la actividad de auditoría interna
El director de auditoría interna debe gestionar eficazmente la actividad de auditoría interna para asegurar que añada valor a la organización.
La actividad de auditoría interna está gestionada de forma eficaz cuando:
Los resultados del trabajo de la actividad de auditoría interna cumplen con el propósito y la responsabilidad incluidos en el estatuto de auditoría interna,
La actividad de auditoría interna cumple la definición de auditoría interna y las Normas, y
Planificación
El director ejecutivo de auditoría debe establecer un plan basado en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización.
El director ejecutivo de auditoría es responsable de desarrollar un plan basado en riesgos.
El director ejecutivo de auditoria debe revisar y ajustar el plan, cuando sea necesario, como respuesta a los cambios en el negocio de, los riesgos, las operaciones, los programas, los sistemas y los controles.
El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos documentada, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo.
El director ejecutivo de auditoría debe identificar y considerar las expectativas de la alta dirección, el Consejo y otras partes interesadas de cara a emitir opiniones de auditoría interna y otras conclusiones.
El director ejecutivo de auditoría debería considerar la aceptación de trabajos de consultoría que le sean propuestos, basándose en el potencial del trabajo para mejorar la gestión de riesgos, añadir valor y mejorar las operaciones de la organización. Los trabajos aceptados deben ser incluidos en el plan.
Comunicación y aprobación
El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisionales significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación.
El director ejecutivo de auditoría también debe comunicar el impacto de cualquier limitación de recursos.
Administración de recursos
El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado.
Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias necesarias para llevar a cabo el plan. Suficientes se refiere a la cantidad de recursos necesarios para cumplir con el plan. Los recursos están eficazmente asignados cuando se utilizan de forma tal que optimizan el cumplimiento del plan aprobado.
Políticas y procedimientos
El director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la actividad de auditoría interna.
La forma y el contenido de las políticas y procedimientos deben ser apropiados al tamaño y estructura de la actividad de auditoría interna y de la complejidad de su trabajo.

Mabeli Juárez dijo...

La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente:
Logro de los objetivos estratégicos de la organización,
Fiabilidad de integridad de la información financiera y operativa,
Eficacia y eficiencia de las operaciones y programas,
Protección de activos, y
Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.
La actividad de auditoría interna debe evaluar la posibilidad de ocurrencia de fraude y cómo la organización maneja gestiona el riesgo de fraude.
Durante los trabajos de consultoría, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de consultoría en su evaluación de los procesos de gestión de riesgos de la organización.
Cuando ayudan a la dirección a establecer o mejorar los procesos de gestión de riesgos, los auditores internos deben abstenerse de asumir cualquier responsabilidad propia de la dirección, como es la gestión de riesgos.
Control
La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continúa.
La actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles en respuesta a los riesgos del gobierno, operaciones y sistemas de información de la organización, respecto de lo siguiente:
Logro de los objetivos estratégicos de la organización,
Fiabilidad e integridad de la información financiera y operativa,
Eficacia y eficiencia de las operaciones y programas,
Protección de activos, y
Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.
Los auditores internos deben incorporar los conocimientos de los controles que han obtenido de los trabajos de consultoría en su evaluación de los procesos de control de la organización.
Planificación del trabajo
Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya su alcance, objetivos, tiempo y asignación de recursos.

Mabeli Juárez dijo...


La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente:
Logro de los objetivos estratégicos de la organización,
Fiabilidad de integridad de la información financiera y operativa,
Eficacia y eficiencia de las operaciones y programas,
Protección de activos, y
Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.
La actividad de auditoría interna debe evaluar la posibilidad de ocurrencia de fraude y cómo la organización maneja gestiona el riesgo de fraude.
Durante los trabajos de consultoría, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de consultoría en su evaluación de los procesos de gestión de riesgos de la organización.
Cuando ayudan a la dirección a establecer o mejorar los procesos de gestión de riesgos, los auditores internos deben abstenerse de asumir cualquier responsabilidad propia de la dirección, como es la gestión de riesgos.
Control
La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continúa.
La actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles en respuesta a los riesgos del gobierno, operaciones y sistemas de información de la organización, respecto de lo siguiente:
Logro de los objetivos estratégicos de la organización,
Fiabilidad e integridad de la información financiera y operativa,
Eficacia y eficiencia de las operaciones y programas,
Protección de activos, y
Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.
Los auditores internos deben incorporar los conocimientos de los controles que han obtenido de los trabajos de consultoría en su evaluación de los procesos de control de la organización.
Planificación del trabajo
Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya su alcance, objetivos, tiempo y asignación de recursos.
Consideraciones sobre planificación
Al planificar el trabajo, los auditores internos deben considerar:
Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño;
Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable;
La adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control de la actividad comparados con un enfoque o modelo relevante; y
Las oportunidades de introducir mejoras significativas en los procesos de gobierno, gestión de riesgos y control de la actividad.
Cuando se planifica un trabajo para partes ajenas a la organización, los auditores internos deben establecer un acuerdo escrito con ellas respecto de los objetivos, el alcance, las responsabilidades correspondientes y otras expectativas, incluyendo las restricciones a la distribución de los resultados del trabajo y el acceso a los registros del mismo.
Los auditores internos deben establecer un acuerdo con los clientes de trabajos de consultoría, referido a objetivos, alcance, responsabilidades respectivas y demás expectativas de los clientes. En el caso de trabajos significativos, este acuerdo debe estar documentado.

Mabeli Juárez dijo...

Objetivos del trabajo
Deben establecerse objetivos para cada trabajo.
Los auditores internos deben realizar una evaluación preliminar de los riesgos relevantes para la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de esta evaluación.
El auditor interno debe considerar la probabilidad de errores, fraude, incumplimientos y otras exposiciones significativas al elaborar los objetivos del trabajo.
Los objetivos de los trabajos de consultoría deben considerar los procesos de gobierno, riesgo y control, hasta el grado de extensión acordado con el cliente
Los objetivos de los trabajos de consultoría deben ser compatibles con los valores, estrategias y objetivos de la organización.

Alcance del trabajo
El alcance establecido debe ser suficiente para alcanzar los objetivos del trabajo.
El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y bienes relevantes, incluso aquellos bajo el control de terceros.
Si durante la realización de un trabajo de aseguramiento surgen oportunidades de realizar trabajos de consultoría significativos, debería lograrse un acuerdo escrito específico en cuanto a los objetivos, alcance, responsabilidades respectivas y otras expectativas.
Al desempeñar trabajos de consultoría, los auditores internos deben asegurar que el alcance del trabajo sea suficiente para cumplir los objetivos acordados.
Durante los trabajos de consultoría, los auditores internos deben considerar los controles consistentes con los objetivos del trabajo y estar alertas a los asuntos de control significativos.
Asignación de recursos para el trabajo
Los auditores internos deben determinar los recursos adecuados y suficientes para lograr los objetivos del trabajo, basándose en una evaluación de la naturaleza y complejidad de cada trabajo, las restricciones de tiempo y los recursos disponibles.
Programa de trabajo
Los auditores internos deben preparar y documentar programas que cumplan con los objetivos del trabajo.
Los programas de trabajo deben incluir los procedimientos para identificar, analizar, evaluar y documentar información durante la tarea. Los programas de trabajo de los servicios de consultoría pueden variar en forma y contenido dependiendo de la naturaleza del trabajo.
Desempeño del trabajo
Los auditores internos deben identificar, analizar, evaluar y documentar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo.
Identificación de la información
Los auditores internos deben identificar información suficiente, fiable, relevante y útil de manera tal que les permita alcanzar los objetivos del trabajo.
La información suficiente está basada en hechos, es adecuada y convincente, de modo que una persona prudente e informada sacaría las mismas conclusiones que el auditor.
La información fiable es la mejor información que se puede obtener mediante el uso de técnicas de trabajo apropiadas.

Mabeli Juárez dijo...

Análisis y evaluación
Los auditores internos deben basar sus conclusiones y los resultados del trabajo en análisis y evaluaciones adecuados.
Documentación de la información
Los auditores internos deben documentar información relevante que les permita soportar las conclusiones y los resultados del trabajo.
El director ejecutivo de auditoría debe controlar el acceso a los registros del trabajo. El director ejecutivo de auditoría debe obtener aprobación de la alta dirección o de asesores legales antes de dar a conocer tales registros a terceros, según corresponda.
El director ejecutivo de auditoría debe establecer requisitos de retención para los registros del trabajo, sea cual fuere el medio en el cual se almacena cada registro. Estos requisitos de retención deben ser consistentes con las guías de la organización y cualquier regulación u otros requisitos pertinentes.
El director ejecutivo de auditoría debe establecer políticas sobre la custodia y retención de los registros de trabajos de consultoría, y sobre la posibilidad de darlos a conocer a terceras partes, internas o externas. Estas políticas deben ser consistentes con las guías de la organización y cualquier regulación u otros requisitos pertinentes.
Supervisión del trabajo
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo y el desarrollo del personal.
El alcance de la supervisión requerida dependerá de la pericia y experiencia de los auditores internos y de la complejidad del trabajo.
El director ejecutivo de auditoría tiene la responsabilidad general de la supervisión del trabajo, ya sea que haya sido desempeñado por la actividad de auditoría interna o para ella, pero puede designar a miembros adecuadamente experimentados de la actividad de auditoría interna para llevar a cabo esta tarea.
Comunicación de resultados
Los auditores internos deben comunicar los resultados de los trabajos.
Criterios para la comunicación
Las comunicaciones deben incluir los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones, y los planes de acción.
La comunicación final de los resultados del trabajo debe incluir, si corresponde, la opinión y/o las conclusiones del auditor interno.
Cuando se emite una opinión o conclusión, debe considerar las expectativas del Consejo, la alta dirección y otras partes interesadas y debe estar soportada por información suficiente, fiable, relevante y útil.
Interpretación:
Las opiniones en los trabajos de auditoría pueden ser clasificaciones (ratings), conclusiones u otras descripciones de los resultados. Un trabajo de auditoría puede estar relacionado con controles sobre un proceso específico, riego o unidad de negocio.
Calidad de la comunicación
Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas.
Interpretación:
Las comunicaciones precisas están libres de errores y distorsiones y son fieles a los hechos que describen. Las comunicaciones objetivas son justas, imparciales y sin desvíos y son el resultado de una evaluación justa y equilibrada de todos los hechos y circunstancias relevantes. Las comunicaciones claras son fácilmente comprensibles y lógicas, evitando el lenguaje técnico innecesario y proporcionando toda la información significativa y relevante. Las comunicaciones concisas van a los hechos y evitan elaboraciones innecesarias, detalles superfluos, redundancia y uso excesivo de palabras. Las comunicaciones constructivas son útiles para el cliente del trabajo y la organización, y conducen a mejoras que son necesarias. A las comunicaciones completas no les falta nada que sea esencial para los receptores principales e incluyen toda la información y observaciones significativas y relevantes para apoyar a las recomendaciones y conclusiones. Las comunicaciones oportunas son realizadas en el tiempo debido y son pertinentes, dependiendo de la significatividad del tema, permitiendo a la dirección tomar la acción correctiva apropiada.

Mabeli Juárez dijo...

Análisis y evaluación
Los auditores internos deben basar sus conclusiones y los resultados del trabajo en análisis y evaluaciones adecuados.
Documentación de la información
Los auditores internos deben documentar información relevante que les permita soportar las conclusiones y los resultados del trabajo.
El director ejecutivo de auditoría debe controlar el acceso a los registros del trabajo. El director ejecutivo de auditoría debe obtener aprobación de la alta dirección o de asesores legales antes de dar a conocer tales registros a terceros, según corresponda.
El director ejecutivo de auditoría debe establecer requisitos de retención para los registros del trabajo, sea cual fuere el medio en el cual se almacena cada registro. Estos requisitos de retención deben ser consistentes con las guías de la organización y cualquier regulación u otros requisitos pertinentes.
Supervisión del trabajo
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo y el desarrollo del personal.
El alcance de la supervisión requerida dependerá de la pericia y experiencia de los auditores internos y de la complejidad del trabajo.
El director ejecutivo de auditoría tiene la responsabilidad general de la supervisión del trabajo, ya sea que haya sido desempeñado por la actividad de auditoría interna o para ella, pero puede designar a miembros adecuadamente experimentados de la actividad de auditoría interna para llevar a cabo esta tarea.
Comunicación de resultados
Los auditores internos deben comunicar los resultados de los trabajos.
Criterios para la comunicación
Las comunicaciones deben incluir los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones, y los planes de acción.
La comunicación final de los resultados del trabajo debe incluir, si corresponde, la opinión y/o las conclusiones del auditor interno.
Cuando se emite una opinión o conclusión, debe considerar las expectativas del Consejo, la alta dirección y otras partes interesadas y debe estar soportada por información suficiente, fiable, relevante y útil.
Calidad de la comunicación
Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas.
Las comunicaciones precisas están libres de errores y distorsiones y son fieles a los hechos que describen. Las comunicaciones objetivas son justas, imparciales y sin desvíos y son el resultado de una evaluación justa y equilibrada de todos los hechos y circunstancias relevantes. Las comunicaciones claras son fácilmente comprensibles y lógicas, evitando el lenguaje técnico innecesario y proporcionando toda la información significativa y relevante. Las comunicaciones concisas van a los hechos y evitan elaboraciones innecesarias, detalles superfluos, redundancia y uso excesivo de palabras. Las comunicaciones constructivas son útiles para el cliente del trabajo y la organización, y conducen a mejoras que son necesarias.

Mabeli Juárez dijo...

Errores y omisiones
Si una comunicación final contiene un error u omisión significativos, el director ejecutivo de auditoría debe comunicar la información corregida a todas las partes que recibieron la comunicación original.
Uso de “Realizado de conformidad con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna”
Los auditores internos pueden informar que sus trabajos son "realizados de conformidad con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna" sólo si los resultados del programa de aseguramiento y mejora de la calidad respaldan dicha afirmación.
Declaración de incumplimiento de las Normas
Cuando el incumplimiento de la Definición de Auditoría Interna, el Código de Ética o de las Normas afecta a un trabajo específico, la comunicación de los resultados de ese trabajo debe exponer:
El principio o regla de conducta del Código de Ética, o las Normas con las cuales no se cumplió totalmente,
Las razones del incumplimiento, y
El impacto del incumplimiento sobre ese trabajo y los resultados comunicados del mismo.
Difusión de resultados
El director ejecutivo de auditoría debe difundir los resultados a las partes apropiadas.
Interpretación:
El director ejecutivo de auditoría debe revisar y aprobar la comunicación final del trabajo antes de su emisión y decidir a quiénes y cómo será distribuida dicha comunicación.
La comunicación identificará: El alcance, incluyendo el periodo de tiempo al que se refiere la opinión;
Las limitaciones al alcance; La consideración de todos los proyectos relacionados incluyendo cuando se confíe en otros proveedores de aseguramiento; El riesgo, marco de control u otros criterios utilizados como base para la opinión global; y La opinión global, juicio o conclusión alcanzada. Cuando existe una opinión global que no es favorable, deben exponerse las causas de esta opinión.

Mabeli Juárez dijo...

Seguimiento del progreso
El director ejecutivo de auditoría debe establecer y mantener un sistema para vigilar la disposición de los resultados comunicados a la dirección.
Comunicación de la aceptación de los riesgos
Cuando el director ejecutivo de auditoría concluya que la dirección ha aceptado un nivel de riesgo que pueda ser inaceptable para la organización, debe tratar este asunto con la alta dirección. Si el director ejecutivo de auditoria determina que el asunto no ha sido resuelto, el director ejecutivo de auditoría debe comunicar esta situación al Consejo.
Interpretación:
La identificación del riesgo aceptado por la dirección puede observarse a través de un trabajo de aseguramiento o consultoría, a través del seguimiento del progreso sobre las acciones tomadas por la dirección como resultado de anteriores trabajos, o a través de otros medios. El director ejecutivo de auditoria no tiene la responsabilidad de resolver el riesgo.
IDEAS PRINCIPALES:-
 La actividad de auditoría interna añade valor a la organización, cuando proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia y eficiencia de los procesos de gobierno, gestión de riesgos y control.
 Establecer un plan basado en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna.
 La información suficiente está basada en hechos, es adecuada y convincente, de modo que una persona prudente e informada sacaría las mismas conclusiones que el auditor.
 El director ejecutivo de auditoría debe difundir los resultados a las partes apropiadas.
 El director ejecutivo de auditoria no tiene la responsabilidad de resolver el riesgo.

Mabeli Juárez dijo...

PREGUNTAS DE LA NORMA:-
1. ¿Qué debe gestionar El director de auditoría interna?
Debe gestionar eficazmente la actividad de auditoría interna para asegurar que añada valor a la organización.
2. ¿El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna además de :
Los cambios provisionales significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación.
3. ¿Para qué debe establecer políticas y procedimientos El director ejecutivo de auditoría?
Para guiar la actividad de auditoría interna.
4. El director ejecutivo de auditoría debe informar periódicamente a la alta dirección y al Consejo sobre la actividad de auditoría interna en lo referido a:
Al propósito, autoridad, responsabilidad y desempeño de su plan.
5. para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:
• Promover la ética y los valores apropiados dentro de la organización;
• Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización;
• Comunicar la información de riesgo y control a las áreas adecuadas de la organización; y;
• Coordinar las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos y externos, y la dirección.

Referencia:
Norma Internacional de Auditoria Interna. Norma de Desempeño

USUARIO: MJUÁREZPERA2015

Mabeli Juárez dijo...

NORMAS SOBRE ATRIBUTOS
1000 – Propósito, Autoridad y responsabilidad
El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con la definición de auditoría interna, el Código de Ética y las Normas.
El director ejecutivo de auditoría debe revisar periódicamente el estatuto de auditoría interna y presentarlo a la alta dirección y al Consejo para su aprobación.
El estatuto de auditoría interna es un documento formal que define el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna.
El estatuto de auditoría interna establece la posición de la actividad de auditoría interna dentro de la organización, incluyendo la naturaleza de la relación funcional del director ejecutivo de auditoría con el Consejo; autoriza su acceso a los registros, al personal y a los bienes relevantes para el desempeño de los trabajos; y define el alcance de las actividades de auditoría interna.
La aprobación final del estatuto de auditoría interna corresponde al Consejo.
• La naturaleza de los servicios de aseguramiento proporcionados a la organización debe estar definida en el estatuto de auditoría interna.
• Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios también deberá estar definida en el estatuto de auditoría interna.
• La naturaleza de los servicios de consultoría debe estar definida en el estatuto de auditoría interna.
1010 Reconocimiento de la definición de auditoría interna, el Código de Ética y las Normas en el estatuto de auditoría interna
La naturaleza obligatoria de la definición de auditoría interna, el Código de Ética y las Normas debe estar reconocida en el estatuto de auditoría interna. El director ejecutivo de auditoría debería tratar la definición de auditoría interna, el Código de Ética y las Normas con la alta dirección y el Consejo.
1100 Independencia y objetividad
La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.
La independencia es la libertad de condicionamientos que amenazan la capacidad de la actividad de auditoría interna de llevar a cabo las responsabilidades de la actividad de auditoría interna de forma neutral. Con el fin de lograr el grado de independencia necesario para cumplir eficazmente las responsabilidades de la actividad de auditoría interna, el director ejecutivo de auditoría debe tener acceso directo e irrestricto a la alta dirección y al Consejo.
La objetividad es una actitud mental neutral que permite a los auditores internos desempeñar su trabajo con honesta confianza en el producto de su labor y sin comprometer su calidad.
La objetividad requiere que los auditores internos no subordinen su juicio sobre asuntos de auditoría a otras personas. Las amenazas a la objetividad deben contemplarse en todos los niveles, del auditor individual, de cada trabajo, funcional y organizacional.
1110 – Independencia dentro de la organización
El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades.
El director ejecutivo de auditoría debe ratificar ante el Consejo, al menos anualmente, la independencia que tiene la actividad de auditoría interna dentro de la organización.

Mabeli Juárez dijo...

La Independencia dentro de la organización se alcanza de forma efectiva cuando el Director ejecutivo de auditoría depende funcionalmente del Consejo. Algunos ejemplos de dependencia funcional del Consejo implican que este:
• Apruebe el estatuto de auditoría interna;
• Apruebe el plan de auditoría basado en riesgos;
• Apruebe el presupuesto de auditoria interna y el plan de recursos;
• Reciba comunicaciones periódicas del director ejecutivo de auditoría sobre el desarrollo del plan de auditoría interna y otros asuntos;
• Apruebe las decisiones referentes al nombramiento y cese del director ejecutivo de auditoría;
• Apruebe la remuneración del director ejecutivo de auditoria y;
• Formule las preguntas adecuadas a la dirección y al director ejecutivo de auditoría para determinar si existen alcances inadecuados o limitaciones de recursos.
1111 – Interacción directa con el Consejo
El director ejecutivo de auditoría debe comunicarse e interactuar directamente con el Consejo de Administración.
1120 – Objetividad individual
Los auditores internos deben tener una actitud imparcial y neutral, y evitar cualquier conflicto de intereses.
Interpretación:
El conflicto de intereses es una situación en la cual un auditor interno, que ocupa un puesto de confianza, tiene un interés personal o profesional en competencia con otros intereses. Tales intereses en competencia pueden hacerle difícil el cumplimiento imparcial de sus tareas.
Un conflicto de intereses puede crear una apariencia de deshonestidad que puede socavar la confianza en el auditor interno, la actividad de auditoría interna y la profesión.
1130 – Impedimentos a la independencia u objetividad
Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento.
Interpretación:
El impedimento o menoscabo a la independencia de la organización y a la objetividad individual puede incluir, entre otros, a los conflictos de intereses, limitaciones al alcance, restricciones al acceso a los registros, al personal y a los bienes, y limitaciones de recursos tales como el financiero.
La determinación de las partes apropiadas a quienes deben exponerse los detalles de un impedimento a la independencia u objetividad depende de la expectativas sobre las responsabilidades de la actividad de auditoría interna y del director ejecutivo de auditoría ante la alta dirección y el Consejo según se describe en el estatuto de auditoría interna, así como de la naturaleza del impedimento.

Mabeli Juárez dijo...

1200 – Aptitud y cuidado profesional
Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados.
1210 – Aptitud
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.
Los conocimientos, las aptitudes y otras competencias es un término colectivo que se refiere a la aptitud profesional requerida al auditor interno para llevar a cabo eficazmente sus responsabilidades profesionales. Se alienta a los auditores internos a demostrar su aptitud obteniendo certificaciones y cualificaciones profesionales apropiadas, tales como la designación de auditor interno certificado y otras designaciones ofrecidas por el Instituto de Auditores Internos y otras organizaciones profesionales apropiadas.
1220 – Cuidado profesional
Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno razonablemente prudente y competente. El cuidado profesional adecuado no implica infalibilidad.
1220.A1 - El auditor interno debe ejercer el debido cuidado profesional al considerar:
• El alcance necesario para alcanzar los objetivos del trabajo;
• La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento;
• La adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control;
• La probabilidad de errores materiales, fraude o incumplimientos; y
• El coste de aseguramiento en relación con los beneficios potenciales.
El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de consultoría, teniendo en cuenta lo siguiente:
Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo; La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo; y
El coste del trabajo de consultoría en relación con los beneficios potenciales.
1230 – Desarrollo profesional continuo
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.
1300 – Programa de aseguramiento y mejora de la calidad
El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditoría interna.
Interpretación:
Un programa de aseguramiento y mejora de la calidad está concebido para permitir una evaluación del cumplimiento de la definición de auditoría interna y las Normas por parte de la actividad de auditoría interna, y una evaluación de si los auditores internos aplican el Código de Ética. Este programa también evalúa la eficiencia y eficacia de la actividad de auditoría interna e identifica oportunidades de mejora.
1310 – Requisitos del programa de aseguramiento y mejora de la calidad
El programa de aseguramiento y mejora de la calidad debe incluir tanto evaluaciones internas como externas.

Mabeli Juárez dijo...

1311 – Evaluaciones internas
Las evaluaciones internas deben incluir:
El seguimiento continuo del desempeño de la actividad de auditoria interna, y
Autoevaluaciones periódicas o evaluaciones por parte de otras personas dentro de la organización con conocimientos suficientes de las prácticas de auditoría interna.
El seguimiento continuo forma parte integral de la supervisión, revisión y medición del día a día de la actividad de auditoría interna. Está incorporada en las prácticas y políticas de rutina usadas para administrar la actividad de auditoría interna, y utiliza procesos, herramientas e información considerados necesarios para evaluar el cumplimiento de la definición de auditoría interna y las Normas, y la aplicación del Código de Ética.
Las evaluaciones periódicas se realizan para evaluar el cumplimiento de la definición de auditoría interna, el Código de Ética y las Normas.
1312 - Evaluaciones externas
Deben realizarse evaluaciones externas al menos una vez cada cinco años por un evaluador o equipo de evaluación cualificado e independiente, proveniente de fuera de la organización. El director ejecutivo de auditoría debe tratar con el Consejo:
La forma y frecuencia de las evaluaciones externas; y
Las cualificaciones e independencia del evaluador o equipo de evaluación externo, incluyendo cualquier conflicto de intereses potencial.
Las evaluaciones externas pueden realizarse como una evaluación externa completa o una autoevaluación con validación externa independiente.
La experiencia obtenida en organizaciones de tamaño similar, complejidad, sector o industria y de similar contenido técnico es más valiosa que la experiencia en otras áreas menos relevantes.
En el caso de un equipo de evaluación, no es necesario que todos los miembros cuenten con todas las competencias; es el equipo en su conjunto el que está cualificado.
El director ejecutivo de auditoría utilizará su juicio profesional para valorar si un evaluador o equipo de demuestra la competencia suficiente para considerarse cualificado.
Un evaluador o equipo de evaluación independiente es aquél que no tiene conflictos de intereses reales o aparentes, y no forma parte ni está bajo el control de la organización a la cual pertenece la actividad de auditoría interna.
1320 – Informe sobre el programa de aseguramiento y mejora de la calidad
El director ejecutivo de auditoría debe comunicar los resultados del programa de aseguramiento y mejora de la calidad a la alta dirección y al Consejo.
La forma, el contenido y la frecuencia de la comunicación de resultados del programa de aseguramiento y mejora de la calidad se establecen mediante comentarios con la alta dirección y el Consejo, y tienen en cuenta las responsabilidades de la actividad de auditoría interna y del director ejecutivo de auditoría según lo indica el estatuto de auditoría interna.
Para demostrar el cumplimiento de la definición de auditoría interna, el Código de Ética y las Normas. Los resultados de las evaluaciones periódicas internas y externas se comunican al finalizar tales evaluaciones, y los resultados de la vigilancia continua se comunican al menos anualmente.
Los resultados incluyen la evaluación del evaluador o equipo de evaluación con respecto al grado de cumplimiento.

Mabeli Juárez dijo...

1321 – Utilización de “Cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna”
El director ejecutivo de auditoría puede manifestar que la actividad de auditoría interna cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna sólo si los resultados del programa de aseguramiento y mejora de la calidad apoyan esa declaración.
La actividad de auditoría interna cumple con las Normas cuando alcanza los resultados descritos en la definición de auditoría interna, el código de ética y las Normas.
Los resultados del programa de aseguramiento y mejora de la calidad incluyen los resultados tanto de las evaluaciones internas como de las externas.
1322 – Declaración de incumplimiento
Cuando el incumplimiento de la definición de auditoría interna, el Código de Ética o las Normas afecta el alcance u operación general de la actividad de auditoría interna, el director ejecutivo de auditoría debe declarar el incumplimiento y su impacto ante la alta dirección y el Consejo.

IDEAS IMPORTANTES.-
 La actividad de auditoría interna deben estar formalmente definidos en un estatuto.
 El estatuto de auditoría interna es un documento formal que define el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna.
 La objetividad es una actitud mental neutral que permite a los auditores internos desempeñar su trabajo con honesta confianza.
 Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.
 Los resultados de las evaluaciones periódicas internas y externas se comunican al finalizar tales evaluaciones.

Mabeli Juárez dijo...

PREGUNTAS DE LA NORMA.-
1. ¿Cuál es el Propósito, Autoridad y responsabilidad de la actividad de auditoría interna?
Estar formalmente definidos en un estatuto, de conformidad con la definición de auditoría interna, el Código de Ética y las Normas.
2. ¿Cómo debe ser la actividad de auditoría interna?
Debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.
3. ¿De qué se trata la objetividad?
Es una actitud mental neutral que permite a los auditores internos desempeñar su trabajo con honesta confianza en el producto de su labor y sin comprometer su calidad.
4. ¿Qué debe desarrollar y mantener El director ejecutivo de auditoría?
Un programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditoría interna.
5. ¿Cada cuánto debe realizarse evaluaciones externas?
Al menos una vez cada cinco años por un evaluador o equipo de evaluación cualificado e independiente, proveniente de fuera de la organización.
Referencia:
Norma Internacional de Auditoria Interna. Norma sobre atributos

USUARIO: MJUÁREZPERA2015

Mabeli Juárez dijo...

CÓDIGO DE ÉTICA
El propósito del Código de Ética del es promover una cultura ética en la profesión de auditoría interna.
La Auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
Es necesario y apropiado contar con un código de ética para la profesión de auditoría interna, ya que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestión de riesgos, control y dirección. El Código de Ética del Instituto abarca mucho más que la definición de auditoría interna, llegando a incluir dos componentes esenciales:
1. Principios que son relevantes para la profesión y práctica de la auditoría interna.
2. Reglas de Conducta que describen las normas de comportamiento que se espera sean observadas por los auditores internos. Estas reglas son una ayuda para interpretar los Principios en aplicaciones prácticas. Su intención es guiar la conducta ética de los auditores internos.
El Código de Ética junto al Marco internacional para la Práctica Profesional y otros pronunciamientos emitidos por el Instituto, proveen orientación a los auditores internos para servir a los demás. La mención a los "auditores internos" se refiere a los socios del Instituto, a quienes han recibido o son candidatos a recibir certificaciones profesionales del Instituto, y a aquellos que proveen servicios de auditoría interna.
APLICACIÓN Y CUMPLIMIENTO
El Código de Ética se aplica tanto a los individuos como a las entidades que proveen servicios de auditoría interna.
En el caso de los socios del Instituto y de aquellos que han recibido o son candidatos a recibir certificaciones profesionales del Instituto, el incumplimiento del Código de Ética será evaluado y administrado de conformidad con los Estatutos y Reglamentos Administrativos del Instituto.
El hecho de que una conducta particular no se halle contenida en las Reglas de Conducta no impide que ésta sea considerada inaceptable o como un descrédito, y en consecuencia, puede hacer que se someta a acción disciplinaria al socio, poseedor de una certificación o candidato a la misma.
PRINCIPIOS.-
Se espera que los auditores internos apliquen y cumplan los siguientes principios:
1. Integridad
La integridad de los auditores internos establece confianza y, consiguientemente, provee la base para confiar en su juicio.
2. Objetividad
Los auditores internos exhiben el más alto nivel de objetividad profesional al reunir, evaluar y comunicar información sobre la actividad o proceso a ser examinado. Los auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas.

Mabeli Juárez dijo...

3. Confidencialidad
Los auditores internos respetan el valor y la propiedad de la información que reciben y no divulgan información sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo.
4. Competencia
Los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al desempeñar los servicios de auditoría interna.
REGLAS DE CONDUCTA.-
1. Integridad
Los auditores internos:
• Desempeñarán su trabajo con honestidad, diligencia y responsabilidad.
• Respetarán las leyes y divulgarán lo que corresponda de acuerdo con la ley y la profesión.
• No participarán a sabiendas en una actividad ilegal o de actos que vayan en detrimento de la profesión de auditoría interna o de la organización.
• Respetarán y contribuirán a los objetivos legítimos y éticos de la organización.
2. Objetividad
Los auditores internos:
• No participarán en ninguna actividad o relación que pueda perjudicar o aparente perjudicar su evaluación imparcial. Esta participación incluye aquellas actividades o relaciones que puedan estar en conflicto con los intereses de la organización.
• No aceptarán nada que pueda perjudicar o aparente perjudicar su juicio profesional.
• Divulgarán todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran distorsionar el informe de las actividades sometidas a revisión.
3. Confidencialidad
Los auditores internos:
• Serán prudentes en el uso y protección de la información adquirida en el transcurso de su trabajo.
• No utilizarán información para lucro personal o que de alguna manera fuera contraria a la ley o en detrimento de los objetivos legítimos y éticos de la organización.
4. Competencia
Los auditores internos:
Participarán sólo en aquellos servicios para los cuales tengan los suficientes conocimientos, aptitudes y experiencia.
Desempeñarán todos los servicios de auditoría interna de acuerdo con las Normas para la Práctica Profesional de Auditoría Interna.
Mejorarán continuamente sus habilidades y la efectividad y calidad de sus servicios.

Mabeli Juárez dijo...

IDEAS IMPORTANTES.-
 La Auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta.
 El Código de Ética del Instituto abarca mucho más que la definición de auditoría interna, llegando a incluir dos componentes esenciales.
 Los auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios.
 Los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al desempeñar los servicios de auditoría interna.

PREGUNTAS DEL CÓDIGO DE ÉTICA.-
1. ¿Cuál es el propósito del Código de Ética?
Es promover una cultura ética en la profesión de auditoría interna.
2. ¿A quién se aplica el Código de Ética?
Tanto a los individuos como a las entidades que proveen servicios de auditoría interna.
3. ¿Cómo será evaluado y administrado el incumplimiento del Código de Ética?
En conformidad con los Estatutos y Reglamentos Administrativos del Instituto.
4. ¿Qué se espera que los auditores internos apliquen y cumplan?
Principios: Integridad, Objetividad, Confidencialidad, Competencia.
5. ¿Cuáles son las reglas de conducta?
• Integridad
• Objetividad
• Confidencialidad
• Competencia

Referencia:
CÓDIGO DE ÉTICA

USUARIO: MJUAREZPERA20145

Mabeli Juárez dijo...

GESTIÓN DE RIESGOS DE LA ACTIVIDAD DE AUDITORÍA INTERNA.-
NORMA PRINCIPALMENTE RELACIONADA
2120 – Gestión de Riesgos
La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos.
Determinar si los procesos de gestión de riesgos son eficaces es un juicio que resulta de la evaluación que efectúa el auditor interno de que:
• Los objetivos de la organización apoyan a la misión de la organización y están alineados con la misma,
• Los riesgos significativos están identificados y evaluados,
• Se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la aceptación de riesgos por parte de la organización, y
• Se capta información sobre riesgos relevantes, permitiendo al personal, la dirección y el Consejo cumplir con sus responsabilidades, y se comunica dicha información oportunamente a través de la organización.
La actividad de auditoría interna reúne la información necesaria para soportar esta evaluación mediante múltiples trabajos de auditoría.
Los procesos de gestión de riesgos son vigilados mediante actividades de administración continuas, evaluaciones por separado, o ambas.
Consejo para la Práctica 2120-2
La importancia de la auditoría interna y el papel que desempeña han crecido enormemente, y las expectativas de las partes interesadas continúan aumentado.
Las actividades de auditoría interna han ampliado mandatos para cubrir los riesgos financieros, operacionales, de tecnologías de la información, legales/regulatorios y estratégicos.
Al mismo tiempo, muchas actividades de auditoría interna se enfrentan a desafíos relacionados con la disponibilidad de personal cualificado en los mercados laborales en todo el mundo, el aumento de los costes de compensación y la alta demanda de recursos especializados.
La actividad de auditoría interna no es inmune a los riesgos. Deben tomarse las medidas necesarias para garantizar que auditoría interna gestiona sus propios riesgos.
Los riesgos de las actividades de auditoría interna se clasifican en tres amplias categorías: fracaso de la auditoría, falso aseguramiento y riesgos de reputación.
Toda organización experimentará fallos de control. Con frecuencia, cuando los controles fallan u ocurren fraudes, alguien podrá preguntar: ¿Dónde estaban los auditores internos? La actividad de auditoría interna podría ser un factor contributivo debido a:
• El incumplimiento de las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna.
• Un programa de aseguramiento y mejora de la calidad inadecuado (Norma 1300), en el que se incluyen los procedimientos de supervisión de la independencia y objetividad del auditor.
• La carencia de un proceso de evaluación de riesgos efectivo para la identificación de las áreas clave de auditoría durante la evaluación estratégica de riesgos, así como de las áreas de alto riesgo durante la planificación de auditorías individuales.
De ello se deriva la realización de una auditoria no adecuada y/o la pérdida de tiempo en la realización de auditorías inadecuadas.
• La deficiencia en el diseño de procedimientos de auditoría interna efectivos para la evaluación de los riesgos “reales” y los controles correctos.
• La evaluación indebida de la idoneidad del diseño y la efectividad del control como parte de los procedimientos de auditoría interna.
• El uso de equipos de auditoría que no disponen del nivel apropiado de competencia basada en la experiencia o del conocimiento de las áreas de alto riesgo.

Mabeli Juárez dijo...

• La carencia de un alto escepticismo profesional y de procedimientos ampliados de auditoría interna para los hallazgos o las deficiencias de control.
• Una supervisión inadecuada de auditoría interna.
• La toma de decisiones equivocadas cuando había evidencia de fraude. Por ejemplo,
“Probablemente no sea sustancial” o “No disponemos del tiempo o los recursos para tratar este asunto”.
• Información de sospechas a las personas inadecuadas.
• Comunicación incorrecta de la información.
Los fallos de auditoría interna no solo son incómodos para las actividades de auditoría interna, sino que también exponen a una organización a un riesgo significativo.
Mientras no haya garantía absoluta de que no van a ocurrir fallos de auditoría, una actividad de auditoría interna puede implantar las siguientes prácticas para mitigar dicho riesgo:
• Programa de aseguramiento y mejora de la calidad: para toda actividad de auditoría interna es crucial implantar un programa de aseguramiento y mejora de la calidad efectivo.
• Análisis periódico del universo de la auditoría: analizar la metodología para determinar el universo de la auditoría en su totalidad mediante la evaluación rutinaria del perfil de riesgo dinámico de la organización.
• Análisis periódico del plan de auditoría: analizar el plan de auditoría actual para evaluar qué tareas son las de mayor riesgo. Mediante la identificación de las tareas de mayor riesgo, la dirección de la actividad de auditoría interna obtiene mejor visibilidad y puede dedicar más tiempo a la comprensión del enfoque de las tareas críticas.
• Planificación efectiva: no existe sustituto para la planificación de auditoría efectiva. Un proceso de planificación meticuloso que incluya hechos relevantes y actualizados sobre el cliente y el desempeño de una evaluación de riesgos efectiva puede reducir significativamente los riesgos de fracaso de la auditoría. Además, la comprensión del alcance del trabajo y los procedimientos de auditoría interna a realizar son elementos importantes en el proceso de planificación, lo que reducirá los riesgos de fracaso de la auditoría. También es esenciales la creación de puntos de control en la dirección de la actividad de auditoría interna en el proceso y la aprobación de cualquier desviación del plan acordado.
• Diseño de auditoría efectivo: En la mayoría de los casos, se dedica suficiente tiempo a la comprensión y análisis del diseño del sistema de controles internos para determinar si este proporciona el control adecuado con anterioridad al inicio de las pruebas de efectividad. Esto proporciona una base firme para los comentarios de auditoría interna sobre las causas principales, que a veces pueden ser el resultado de un diseño de control deficiente, más que sobre los síntomas.
• Análisis de la dirección y procedimientos de jerarquización efectivos: La implicación de la dirección de auditoría interna en el proceso de auditoría interna (esto es, antes del borrador del informe) juega un papel importante a la hora de mitigar el riesgo de fracaso de la auditoría.
• Asignación de recursos apropiados: Es esencial asignar al personal adecuado a cada trabajo de auditoría interna, sobre todo al planificar un riesgo mayor o un trabajo muy técnico.
Asegurarse de que el equipo posea las competencias adecuadas puede jugar un papel significativo a la hora de reducir el riesgo de fracaso de la auditoría.

Mabeli Juárez dijo...

Una actividad de auditoría interna puede proporcionar involuntariamente algún tipo de falso aseguramiento. El “falso aseguramiento” es un nivel de confianza o aseguramiento basado en percepciones o asunciones más que en hechos.
El uso de los recursos de auditoría interna para ayudar a la organización a identificar y evaluar exposiciones de riesgo significativas debe estar claramente definido para los otros proyectos aparte de las auditorías internas. Por ejemplo, una unidad de negocio solicitó una actividad de auditoría interna para proporcionar algunos “recursos” de ayuda para la implantación de un nuevo sistema informático en toda la empresa.
Aunque no existe forma de atenuar los riesgos del falso aseguramiento, una actividad de auditoría interna puede manejar proactivamente su riesgo en esta área. Una comunicación frecuente y clara es una estrategia clave para controlar el falso aseguramiento.
Otras prácticas destacadas son:
• Comunicar proactivamente el papel y el mandato de la actividad de auditoría interna al comité de auditoría, la alta dirección y otras partes interesadas.
• Comunicar con claridad el ámbito cubierto por la evaluación de riesgos, el plan de auditoría interna y el trabajo de auditoría interna. Comunicar también explícitamente lo que no está en el alcance de la evaluación de riesgos y el plan de auditoría interna.
• Tener un proceso de “aceptación del proyecto” para evaluar el nivel de riesgo relacionado con cada proyecto y el papel de la auditoría interna en el proyecto. La evaluación puede considerar: el alcance del proyecto, el papel de la actividad de auditoría interna, las expectativas del informe, las competencias necesarias y la independencia de los auditores internos.
• Si se usa a los auditores internos para aumentar el personal de un proyecto o iniciativa, documentar el papel y alcance de su implicación, así como los asuntos de objetividad e independencia futuras en lugar de usar a los auditores internos como recursos “prestados”, lo que puede crear falso aseguramiento.
Mantener una “marca” fuerte es primordial para el éxito de las actividades de auditoría interna y su habilidad para contribuir con la organización. En la mayoría de los casos, la marca de la actividad de auditoría interna se ha creado durante varios años a través de trabajo consistente y de alta calidad.
El comité de auditoría y el Consejo podrían preguntar si la actividad de auditoría interna dispone de los expertos y del programa de aseguramiento y mejora de la calidad adecuados para apoyar a la organización.
Situaciones como estas no solo son embarazosas, sino que también dañan la efectividad de la actividad de auditoría interna. Proteger la reputación de la “marca” de la actividad de auditoría interna no tan esencial para la actividad de auditoría interna, como para la organización en su totalidad.
Algunas prácticas son:
• Implantar un programa sólido de aseguramiento y mejora de la calidad en todos los procesos de la actividad de auditoría interna, incluyendo los recursos humanos y la contratación.
• Realizar periódicamente una evaluación de riesgos de la actividad de auditoría interna para identificar riesgos potenciales que puedan afectar a la “marca”.
• Exigir de nuevo a los auditores internos el cumplimiento del código de conducta y los estándares de comportamiento ético.
• Asegurarse de que la actividad de auditoría interna cumple con todas las políticas y prácticas de empresa aplicables.

Mabeli Juárez dijo...

En el caso de que una actividad de auditoría interna experimente un acontecimiento de los mencionados anteriormente, el director de auditoría interna necesita analizar la naturaleza del acontecimiento y comprender las causas principales.

IDEAS IMPORTANTES.-
 La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos.
 La actividad de auditoría interna reúne la información necesaria para soportar esta evaluación mediante múltiples trabajos de auditoría.
 La carencia de un proceso de evaluación de riesgos efectivo para la identificación de las áreas clave de auditoría durante la evaluación estratégica de riesgos
 Una actividad de auditoría interna puede proporcionar involuntariamente algún tipo de falso aseguramiento.

PREGUNTAS GESTIÓN DE RIESGOS DE LA ACTIVIDAD DE AUDITORÍA INTERNA.
1. La actividad de auditoría interna reúne la información necesaria para:
Soportar la evaluación mediante múltiples trabajos de auditoría.
2. ¿Cómo son vigilados los procesos de gestión de riesgos?
Mediante actividades de administración continuas, evaluaciones por separado, o ambas.
3. ¿Cuáles son desafíos relacionados que enfrentan las actividades de auditoría interna?
• Disponibilidad de personal cualificado en los mercados laborales en todo el mundo
• El aumento de los costes de compensación y;
• La alta demanda de recursos especializados.
4. ¿Qué significa el “falso aseguramiento”?
Es un nivel de confianza o aseguramiento basado en percepciones o asunciones más que en hechos.
5. ¿Por qué Mantener una “marca” fuerte es primordial?
Es primordial para el éxito de las actividades de auditoría interna y su habilidad para contribuir con la organización.

Referencia:
Norma Internacional de Auditoria Interna.
USUARIO: MJUÁREZPERA2015

Mabeli Juárez dijo...

EVALUACIÓN DE RIESGOS EN LA PLANIFICACIÓN DEL TRABAJO
Norma principalmente relacionada
Los auditores internos deben realizar una evaluación preliminar de los riesgos relevantes para la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de esta evaluación.
Los auditores internos tienen en cuenta la evaluación de riesgos realizada por la dirección que sea relevante para la actividad bajo revisión.
El auditor interno también contempla lo siguiente:
• La fiabilidad de la evaluación de riesgos realizada por la dirección.
• El proceso que sigue la dirección para vigilar, informar y resolver asuntos de riesgos y control.
• Los informes de la dirección sobre eventos que hayan excedido los límites de la organización respecto de la aceptación de riesgos y la respuesta de la dirección a aquellos informes.
Los riesgos en actividades relacionadas que sean relevantes para la actividad bajo revisión.
Los auditores internos obtienen o actualizan la información de antecedentes sobre las actividades a revisar, con el fin de determinar su impacto sobre los objetivos y alcance del trabajo.
Cuando corresponda, los auditores internos realizan un estudio para familiarizarse con las actividades, riesgos y controles, con el fin de identificar las áreas en las que se deberá poner más énfasis en el trabajo y lograr comentarios y sugerencias de parte de los clientes del trabajo.
Los auditores internos resumen los resultados a partir de las revisiones de la evaluación de riesgos realizada por la dirección, la información de antecedentes, y cualquier estudio llevado a cabo.

Mabeli Juárez dijo...

Este resumen incluye:
• Temas significativos del trabajo y las razones para seguirlos con mayor profundidad.
• Objetivos y procedimientos del trabajo.
• Metodologías a utilizar, tales como auditoría basada en tecnología y técnicas de muestreo.
• Posibles puntos de control críticos, deficiencias de control o exceso de controles.
• Cuando corresponda, las razones para no proseguir el trabajo o para modificar significativamente los objetivos del trabajo.
IDEAS PRINCIPALES.-
 Los auditores internos deben realizar una evaluación preliminar de los riesgos relevantes.
 Los objetivos del trabajo deben reflejar los resultados de esta evaluación.
 los auditores internos realizan un estudio para familiarizarse con las actividades.
 Los auditores internos resumen los resultados a partir de las revisiones de la evaluación de riesgos realizada por la dirección.

Mabeli Juárez dijo...

PREGUNTAS DE LA NORMA.-
1. ¿Qué deben reflejar los objetivos del trabajo?
Los resultados de la evaluación preliminar.
2. ¿Qué debe el auditor interno contempla en la evaluación de los riegos?
• La fiabilidad de la evaluación de riesgos realizada por la dirección.
• El proceso que sigue la dirección para vigilar, informar y resolver asuntos de riesgos y control.
• Los informes de la dirección sobre eventos que hayan excedido los límites de la organización respecto de la aceptación de riesgos y la respuesta de la dirección a aquellos informes.
3. ¿Por qué Los auditores internos obtienen o actualizan la información de antecedentes sobre las actividades a revisar?
Con el fin de determinar su impacto sobre los objetivos y alcance del trabajo.
4. ¿A partir de que los auditores internos resumen los resultados?
A partir de las revisiones de la evaluación de riesgos realizada por la dirección, la información de antecedentes, y cualquier estudio llevado a cabo.
5. ¿Qué incluye el resumen de los resultados?
• Temas significativos del trabajo y las razones para seguirlos con mayor profundidad.
• Objetivos y procedimientos del trabajo.
• Metodologías a utilizar, tales como auditoría basada en tecnología y técnicas de muestreo.
• Posibles puntos de control críticos, deficiencias de control o exceso de controles.
• Cuando corresponda, las razones para no proseguir el trabajo o para modificar significativamente los objetivos del trabajo.

REFERENCIA: Norma Internacional de Auditoria Interna. -
EVALUACIÓN DE RIESGOS EN LA PLANIFICACIÓN DEL TRABAJO

USUARIO : MJUÁREZPERA2015

Maira Galdamez dijo...

Resumen Normas sobre atributos
Las normas sobre atributo incluyen una serie de elementos en cuanto a la actividad de auditoria interna: entre los elementos que se destacan en la normativa se encuentra el propósito de la actividad de la auditoria, así como también la autoridad y la responsabilidad para ello es necesario el diseño de un estatus de auditoria y en él se detallan cada uno de los elementos en cuanto al propósito se deben establecer metas y objetivos de la actividad de la auditoria, la autoridad de la auditoria ante la información y la responsabilidad de los encargados al momento de la realización de la auditoria.
Dentro de esta norma se deben considerar la independencia y la objetividad el auditor debe de actuar de manera que no se encuentre en conflicto de interese, la objetividad se refiere a que el auditor puede desempeñar sus funciones de manera que ninguna situación afecte su opinión o comentarios. Además el auditor debe de guardar total independencia dentro de la organización con el fin de estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados; al existir independencia el trato del auditor es directamente con la administración o consejo, también el auditor debe encontrarse apto para desempeñar su trabajo, que posea los conocimientos suficientes que ayuden a realizar la auditoria. El auditor debe estar en continuo aprendizaje mediante capacitaciones. En el desempeño del trabajo el auditor debe realizar evaluaciones internas las cuales van encaminadas a examinar al personal de la organización, así como también las actividades y operaciones pero esta se realiza por el personal de auditoria de la institución. También se realizan evaluaciones externas las cuales son realizadas por personas ajenas a la institución. Se debe manifestar que la evaluación se está realizando con base Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna y que cumple con dicha normativa. En caso de existir incumplimiento se debe comentar ante la administración

Maira Galdamez dijo...

PREGUNTAS
1. ¿Definición de estatutos de auditoría interna? es un documento formal que define el propósito, la autoridad y lo responsabilidad de Ia actividad de auditoría interna.
2. ¿A qué se refiere el término independencia? La independencia es la libertad de condicionamientos que amenazan la capacidad de la actividad de auditoría interna de llevar a cabo las responsabilidades de la actividad de auditoría interna de forma neutral.
3. ¿A qué se refiere el termino conflicto de interese? es una situación en la cual un auditor interno, que ocupa un puesto de confianza, tiene un interés personal o profesional en competencia con otros intereses. Tales intereses en competencia pueden hacerle difícil el cumplimiento imparcial de sus tareas.
4. ¿Cuándo se presume que hay impedimento de objetividad? Cuando un auditor interno proporciona servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
5. ¿A qué se refiere el término Aptitud y cuidado profesional? es un término colectivo que se refiere a la aptitud profesional requerida al auditor interno para llevar a cabo eficazmente sus responsabilidades profesionales. Se alienta a los auditores internos a demostrar su aptitud obteniendo certificaciones y cualificaciones profesionales apropiadas, tales como la designación de auditor interno certificado y otros designaciones ofrecidas por el Instituto de Auditores internos y otras organizaciones profesionales apropiadas.
IDEAS IMPORTANTES
1. El seguimiento continuo forma parte integral de la supervisión, revisión y medición del día a día de la actividad de auditoría interna.
2. Los conocimientos suficientes de las prácticas de auditoría interna requieren un entendimiento de todos los elementos del Marco Internacional para la Práctica Profesional.
3. El programa de aseguramiento y mejora de la calidad debe incluir tanto evaluaciones internas como externas.
4. Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados.
5. Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.