martes, 13 de octubre de 2015

EQUIPO 8 AUDITORÍA INTERNA

EQUIPO 8 AUDITORÍA INTERNA  Semana 8

23 comentarios:

Dina Pasasin dijo...

DPasasinpera2015
NIEPAI

CODIGO DE ETICA

RESUMEN
El propósito del código de ética del IIA es promover una cultura ética en la profesión de auditoria interna. Es necesario y apropiado que la entidad cuente con un código de ética ya que este se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestión de riesgos, control y dirección. El código de ética junto al marco internacional para la práctica profesional y otros pronunciamientos emitidos por el instituto, los cuales proveen orientación a los auditores internos para servir a los demás.
Los principios en los que se basa el código de ética son: Integridad, Objetividad, Confidencialidad y Competencia; en este último se destaca que los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al desempeñar los servicios de auditoría interna.
IDEAS PRINCIPALES
Las reglas de conducta mencionadas en el código son: La Integridad, La Objetividad, La confidencialidad y Competencia.
PREGUNTAS
1- ¿Qué es la auditoria interna?
R// Es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización.

2- ¿Qué describen las reglas de conducta?
R// Las normas de comportamiento que se espera serán observadas por los auditores internos.

3- ¿Cómo deben aplicar el principio de objetividad los auditores internos?
R//Deben hacer una evaluación equilibrada y formarse sus propios juicios sin dejarse influir por otras personas.

4- ¿Qué establece la integridad de los auditores internos?
R// La confianza, quien provee las bases para confiar en su juicio.

5- Mencione una competencia que debe aplicar un auditor interno como regla de conducta?
R//Mejorar continuamente sus habilidades y la efectividad y calidad de sus servicios.

Referencia: NIEPAI_pag. 15

Dina Pasasin dijo...

DPasasinpera2015
NIEPAI
NORMAS SOBRE ATRIBUTOS
RESUMEN
Las normas sobre atributos son básicamente las que determinan el perfil que debe tener una auditor interno al ejercer su profesión, la NIEPAI describe las siguientes normas sobre atributos: la norma 1000 propósito, auditoria y responsabilidad, la 1010 reconocimiento de la definición de auditoria interna, el código de ética y las normas en el estatuto de auditoria interna, la 1100 independencia, y objetividad, la 1110 independencia dentro de la organización, 1111 interacción directa con el consejo, la 1120 objetividad individual, la 1130impedimentos a la independencia u objetividad y esta al vez tiene un apartado, 1130 a1, 1130 A2, 1130 A3, 1130 C1 y 1130 C2; 1200 aptitud y cuidado profesional, 1210 aptitud y esta tiene los apartados 1210 A1, 1210 A2, 1210 A3 y 1210 C1; 1220 cuidado profesional apartados 1220 A1, 1220 A2, 1220 A3 y 1220 C1; 1230 Desarrollo profesional continuo, 1300 programa de aseguramiento y mejora de la calidad, 1310 requisitos del programa de aseguramiento y mejora de la calidad, 1311 evaluaciones internas, 1312 evaluaciones externas, 1320 informe sobre el programa de aseguramiento y mejora de la calidad; entre otros.
IDEAS PRINCIPALES
 El estatuto de auditoría interna es un documento formal que define el propósito, la autoridad y la responsabilidad de la actividad de auditoria interna.
 La independencia dentro de la organización se alcanza de forma efectiva cuando el Director ejecutivo de auditoría depende funcionalmente del Consejo.
 Los conocimientos, las aptitudes y otras competencia es un término colectivo que se refiere a la aptitud profesional requerida al auditor interno para llevar a cabo eficazmente sus responsabilidades profesionales.
PREGUNTAS
1- ¿En que deben estar formalizadas y definidas; el propósito, la autoridad de la actividad de A1? R// La naturaleza de los servicios de aseguramiento.
2- ¿Con que deben cumplir los trabajos de auditoria interna?
R//
3- ¿Qué deben incluir las evaluaciones internas de auditoria interna?
R//El seguimiento continuo del desempeño de la actividad de auditoria interna
4- ¿Cada cuánto tiempo deben realizarse evaluaciones externas?
R//al menos una vez cada cinco años
5- ¿De qué trato la norma 1322?
R//el dírector ejecutivo de auditoría debe declarar el incumplimiento y su impacto ante la alta dirección y el Consejo

Referencia: NIEPAI_pag. 24

Dina Pasasin dijo...

DPasasinpera2015
NIEPAI
NORMAS SOBRE DESEMPEÑO

RESUMEN
Estas normas definen la forma en que desarrollara el trabajo de auditoria interna el auditor interno estas normas son: la 2000 habla de la administración de la actividad de auditoria interna, la 2010 planificación, la 2020 comunicación y aprobación. La 2050 coordinación, la 2060 informe a la alta dirección y al consejo, la 2070 proveedor de servicios externos y responsabilidad de la operación sobre auditoria interna, la 2100 naturaleza del trabajo, la 2110 gobierno, 2120 gestión de riesgos; la 2120 A1, 2120 A2, 2120 C1, 2120 C2 y 2120 C3; 2130 control, 2200 planificación del trabajo, la 2201 consideraciones sobre planificación, 2210 objetivos del trabajo, 2220 alcance del trabajo, la 2230signacion de recursos para el trabajo, la 2240 programa de trabajo, 2300 desempeño del trabajo, la 2310 identificación de la información, la 2320 análisis y evaluación, la 2330 documentación de la información, la 2340 supervisión del trabajo, la 2400 comunicación de resultados, la 2410 criterios para la comunicación; entre otras consideraciones de estos.

IDEAS PRINCIPALES
• La actividad de auditoría interna añade valor a la organización
• El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos documentada
• La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos
PREGUNTAS
1- ¿De qué dependerá el alcance de la supervisión requerida?
R/ de la pericia y experiencia de los auditores internos y de la complejidad del trabajo.
2- ¿Qué deben incluir las comunicaciones?
R/ los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones, y los planes de acción
3- ¿Qué deben comunicar los auditores internos?
R/Los Resultados de los trabajos.
4- ¿Quién debe difundir los resultados a las partes apropiadas?
R/El director ejecutivo
5- La identificación del riesgo aceptado por la dirección puede observarse atraves de?
R/ un trabajo de aseguramiento o consultoría

Referencia: NIEPAI_pag. 34

Dina Pasasin dijo...

DPasasinpera2015
NIEPAI
CONSEJOS PARA LA PRACTICA
GESTION DE RIESGOS DE LA ACTIVIDAD DE AUDITORIA INTERNA
RESUMEN
La actividad de auditoria interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos, es decir determinar si los procesos de gestión de riesgos son eficaces es un juicio que resulta de la evaluación que efectúa el auditor interno de que los riesgos significativos están identificados y evaluados. Los procesos de gestión de riesgos son vigilados mediante actividades de administración continua ya que la actividad de auditoria interna no es inmune a los riesgos.
Los riegos de auditoria interna se clasifican en tres amplias categorías: Fracaso de la auditoria, Falso Aseguramiento y riesgo de reputación. Destaca que un programa de aseguramiento y mejora de la calidad inadecuado, podría ser un factor contributivo a las fallas en el control en la organización.
Algunas prácticas para mitigar riesgos en una actividad de auditoria interna pueden ser:
Programa de aseguramiento y mejora de la calidad, análisis periódico del universo de la auditoria, planificación efectiva, análisis de la dirección y procedimientos de jerarquización entre otros.

IDEAS PRINCIPALES
 Los procesos de gestión de riesgos son vigilados mediante actividades de administración continuas, evaluaciones por separado o ambas.
 La reputación creíble de una actividad de auditoria interna es parte esencial de su efectividad.
PREGUNTAS
1- Mediante que son vigilados los procesos de gestión de riesgos?
2- ¿En qué categorías se clasifica el riesgo de las actividades de auditoria interna?
R/ Fracaso de la auditoria; Falso aseguramiento y riesgos de reputación.
3- ¿Qué es un diseño de auditoria efectivo?
R/Es la comprensión y análisis de controles internos para determinar si este proporciona el control adecuado
4- ¿Qué es la planificación efectiva?
R/Es un proceso de planificación meticuloso que incluye hechos relevantes y actualizados
5- ¿Qué puede proporcionar una actividad de auditoria interna?
Un falso aseguramiento, que puede generarse involuntariamente.


Referencia: NIEPAI_pag. 149

Dina Pasasin dijo...

DPasasinpera2015
Consejos para la Practica
OBJETIVOS DEL TRABAJO
RESUMEN
Como un consejo, la norma establece que deben de establecerse objetivos para cada trabajo a desarrollar dentro de la auditoria interna. Esto se debe hacer con el único fin de poder revisar los riesgos que estén asociados con la revisión del trabajo.
Cuando un trabajo ha sido planificado, los objetivos ya están definidos, pero cuando no, estos deben establecerse al inicio de cada trabajo y deben diseñarse para revisar el problemas especifico que motivo la realización de éste. La evaluación del riesgo se realizar durante la fase fa planificación. Después de identificar los riesgos, el auditor determinará los procedimientos a realizar junto con el alcance de los mismos.
IDEAS PRINCIPALES
o La evaluación del riesgo deber realizarse durante el desarrollo de la fase de planificación del trabajo, para después utilizarlo en la definición de los objetivos iniciales y a la vez identificar otros problemas significativos de cada área.
PREGUNTAS
1. Quien establece los objetivos del trabajo? R/ El auditor Interno.
2. Cuál es el fin de los objetivos del trabajo del Auditor? R/Revisar los riesgos asociados con la actividad bajo revisión.
3. De donde se deriva el plan anual de auditoria? R/Del proceso de evaluación de riesgo.
4. Para que se utiliza la evaluación del riesgo que se hace en la fase de planificación? R/Para definir más adelante los objetivos iniciales e identificar otras áreas significativa de problemas.
5. Que hace el auditor interno después de haber identificado los riesgos? R/ Determinar los procedimientos a realizar y el alcance de los mismo.



Referencia: NIEPAI_pag. 172

Dina Pasasin dijo...

DPasasinpera2015
Referencia Mapa Conseptual

https://www.facebook.com/photo.php?fbid=154896808196300&set=p.154896808196300&type=3&theater

Inmer Mejía dijo...

Elaborado por: IAMVPERA2015

1312-1 Evaluaciones externas:

Deben realizarse evaluaciones externas al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización. Un revisor o equipo de revisión independiente es aquel que no tiene conflictos de intereses reales o aparentes. Las evaluaciones externas cubren el espectro completo del trabajo de auditoria y consultoría llevado a cabo por la actividad de auditoria interna. Estas evaluaciones contienen una opinión expresa respecto del espectro completo del trabajo de aseguramiento y consultoría, estas pueden tener un valor considerable para el DEA y otros miembros de la actividad de auditoria interna. Hay dos enfoques para evaluaciones externas: El primer enfoque es una evaluación externa completa realizada por un supervisor o equipo de revisión cualificado e independiente. Segundo enfoque implica el uso de un revisor o equipo de revisión cualificado e independiente que realice una validación independiente de la autoevaluación interna y de un informe elaborado por la actividad de auditoria interna.

Ideas principales:
1. Las evaluaciones externas cubren el espectro completo de trabajo de auditoria y consultoría.
2. Las evaluaciones externas de una actividad de auditoria contienen opinión expresa del espectro completo de trabajo de auditoria y consultoría.
3. Al terminar la revisión se envía comunicación a la alta dirección y al consejo de administración.
4. Existen dos enfoques para la evaluación externa.
5. Las personas que realizan evaluación externa deben ser independientes.

Preguntas:

1. ¿Un revisor o equipo cualificado consiste en?
Individuos competentes en la práctica profesional de la auditoria interna y el proceso de evaluación externa.
2. ¿Qué es un revisor o un equipo de revisión independiente?
Es aquel que no tiene conflictos de intereses reales o aparentes y no esta bajo el control de la organización.
3. ¿Qué cubren las evaluaciones externas de auditoria interna?
El espectro completo del trabajo de auditoria y consultoría.
4. ¿Cuáles son los enfoques para las evaluaciones externas?
- una evaluación realizada por un revisor o equipo de revisión cualificado.
- uso de revisor o equipo de revisión cualificado e independiente que realice la validación independiente de la evaluación interna.

Inmer Mejía dijo...

1312-2 Evaluaciones externas: Autoevaluación con validación independiente.

Una autoevaluación con validación externa independiente incluye: un proceso de autoevaluación amplia y totalmente documentado emulando el proceso de autoevaluación externa. Una validación independiente realizado en la localización por un revisor cualificado e independiente. Uso económico de tiempo y recursos, atención reducida en otras áreas por ejemplo: El benchmarking, la revisión y consulta respecto de la utilización de mejores prácticas y las entrevistas con la alta dirección y gerencia operativa, podrían ser reducidas. Un equipo bajo la dirección del DEA será el encargado de desempeñar y documentar totalmente el proceso. Un revisor o equipo de revisión cualificado e independiente lleva a cabo pruebas suficientes de la autorrealización con el fin de validar los resultados y expresar una opinión sobre el nivel indicado del cumplimiento de la definición de auditoria interna. El informe o informes finales de la autoevaluación con validación independiente son firmados por el equipo de autoevaluación y por los revisores externos e independientes y emitidos por el DEA.

Ideas principales:
1. Equipo de revisión no debe tener conflictos de interés.
2. El equipo de revisión debe de ser cualificado.
3. Auto evaluación con validación externa.
4. Se aplican los mismos criterios que la 1312-1
5. Informes finales con validación independiente.

Preguntas:
1. ¿Qué incluye una autoevaluación con validación externa independiente?
2. ¿De que será encargado un equipo bajo la dirección del DEA?
3. ¿Qué lleva a cabo un revisor o equipo de revisión cualificado e independiente?
4. ¿Qué incluye la comunicación de resultados?
5. ¿Qué son el informe o informes finales de la autoevaluación con validación independiente?

Inmer Mejía dijo...

1312-3 / 1312-4 Independencia en el equipo de evaluación externa en el sector privado y público.

El consejo para la práctica 1312-3 menciona que todos los miembros del equipo de evaluación que realicen la evaluación externa deberán ser independientes de la organización y de su personal dedicado a la actividad de auditoria interna, dentro del sector privado, es decir, que no tenga relación al estado, a las personas pertenecientes a la misma organización, pero de otro departamento no serán considerados independientes a efectos de realizar una evaluación externa. La independencia del equipo de evaluación, incluyendo los posibles conflictos de interés será tratado por el consejo. El consejo para la practica 1312-4 establece que el termino “sector público” incluye todos los niveles de gobierno e incluyendo autoridades o empresas bajo propiedad o control gubernamental (la entidad). Las áreas que deberán ser consideradas en la evaluación de la independencia del equipo de evaluación son: las personas que trabajan en la independencia distintas actividades de auditoria interna en una entidad diferente dentro del mismo nivel de gobierno (nacional, estatal, funcional o municipal)

Ideas principales:
1. Sector privado es decir no relacionado con gobierno.
2. El equipo de revisión debe de ser cualificado.
3. Equipo de revisión no debe tener conflictos de interés.
4. Todos los miembros deben de ser independientes.
5. Sector publico incluye todos los niveles del gobierno.

Preguntas:

1. ¿Cuáles son las áreas que deberán ser consideradas en la evaluación de la independencia del equipo?
2. ¿En qué lugar será tratada la independencia del equipo de evaluación
3. Un revisor o equipo de revisión independiente es aquel que:
4. ¿Al menos cada cuanto deberían hacerse evaluaciones externas en el sector público?
5. Dos ejemplos de organismos semipúblicos son:
- Naciones Unidas
- Comisión Europea

Inmer Mejía dijo...

2200-2 Uso de un enfoque basado en riesgos, partiendo de los más significativos para identificar los controles que van a ser evaluados en el trabajo de auditoria interna.

Los auditores internos deben elaborar y documentar un plan para cada trabajo que incluya su alcance, objetivos, tiempo y asignación de recursos. Antes de comenzar el trabajo, se deben de leer los consejos para la práctica relacionados los cuales son 210-2, uso del proceso de gestión de riesgos en la planificación de auditoria interna; 2210-1 objetivos del trabajo y 2210-1-1 evaluación de riesgos en la planificación del trabajo y la guía práctica GAIT para la gestión de riesgos de negocios y de TI. Hay que tener en cuenta que donde la organizaón tenga un programa de gestión de riesgos consolidado y efectivo, los controles clave para gestionar cada riesgo habrán sido identificados. Los controles clave pueden ser: control a nivel de entidad, controles manuales dentro de un proceso de negocio, controles totalmente automáticos dentro de un proceso de negocio, controles parciales automáticos dentro de un proceso de negocio, la evaluación de los controles clave debe realizarse en un trabajo de auditoria interna único e integrado, por lo anterior deben tomarse en cuenta los lineamientos descritos.


Preguntas:
1. ¿Qué deben hacer los auditores internos?
2. ¿Qué asume el consejo para la práctica 2200: planificación de trabajo?
3. ¿Qué significa el top-down?
4. ¿Qué son los controles clave?
Son aquellos necesarios para gestionar riesgos relacionados con un objetivo de negocio crítico.

Inmer Mejía dijo...

2120-2 Gestión de riesgos de la actividad de la auditoria interna.

La actividad de auditoria interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos, es decir, determinar si los procesos de gestión de riesgo son eficaces en un juicio que resulta de la evaluación que efectúa el auditor interno de que los riesgos significativos están identificados y evaluados. Los procesos de gestión de riesgos son vigilados mediante actividades de administración continua ya que la actividad de auditoria interna no es inmune a los riesgos. Los riesgos de auditoria interna se clasifican en tres amplias categorías: Fracaso de la auditoria, falso aseguramiento y riesgo de reputación. Destaca que un programa de aseguramiento y mejora de la calidad inadecuado, podría ser un factor contributivo a las fallas en el control en la organización. Algunas prácticas para mitigar riesgos en una actividad de auditoria interna pueden ser: programa de aseguramiento y mejora de la calidad, análisis periódico del universo de la auditoria, planificación efectiva, análisis de la dirección y procedimientos de jerarquización, entre otros.

Ideas principales:
1. Riesgos significativos están evaluados e identificados.
2. Riesgos son vigilados por actividades de administración.
3. Existe riesgo de comunicación incorrecta.
4. Tres riesgos de auditoria fracaso, falso aseguramiento y riesgo de reputación.
5. Elaborar programa de aseguramiento .

Preguntas:
1. ¿Mediante qué son vigilados los procesos de gestión de riesgos?
2. ¿En que categorías se clasifica el riesgo de las actividades de auditoria interna?
3. ¿Qué es un diseño de auditoria efectivo?
4. ¿Qué es la planificación efectiva?
5. ¿Qué puede proporcionar una actividad de auditoria interna?
Puede proporcionar involuntariamente algún tipo de falso aseguramiento.

Wilber Cortez dijo...
Este comentario ha sido eliminado por el autor.
Wilber Cortez dijo...
Este comentario ha sido eliminado por el autor.
Wilber Cortez dijo...
Este comentario ha sido eliminado por el autor.
Wilber Cortez dijo...
Este comentario ha sido eliminado por el autor.
Wilber Cortez dijo...
Este comentario ha sido eliminado por el autor.
Wilber Cortez dijo...
Este comentario ha sido eliminado por el autor.
Wilber Cortez dijo...


CONSEJO PARA LA PRÁCTICA 1000-1
ESTATUTO DE AUDITORÍA INTERNA

RESUMEN
1000 PROPÓSITO, AUTORIDAD Y RESPONSABILIDAD

Se define el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna. El estatuto de auditoría interna establece la posición de la actividad de auditoría interna dentro de la organización; además autoriza su acceso a los registros, al personal y a los bienes relevantes para el desempeño de los trabajos, y define el alcance de las actividades de auditoría interna. La aprobación final del estatuto de auditoría interna corresponde al Consejo.

IDEAS IMPORTANTES
Posición de auditoría interna.
Desempeño de los trabajos
Accesos a registros
Evaluación periódica
Responsabilidad de la actividad

PREGUNTAS

1. ¿Qué actividades debe de realizar el director ejecutivo de auditoría interna, en relación al estatuto de auditoría Interna?
Deberá de revisar periódicamente el estatuto de auditoría interna y presentarlo a la alta dirección y al Consejo para su aprobación.

2. ¿Qué es el estatuto de auditoría interna?
Es un documento formal que define el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna.

3. ¿Quién es el responsable de evaluar periódicamente si el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna?
El responsable es el director ejecutivo de Auditoría

4. ¿Para qué se utiliza el estatuto de Auditoría Interna?
Para establecer la posición de la actividad de auditoría interna dentro de la organización; autoriza los registros al personal y a los bienes relevantes para el desempeño de los trabajos.

5. ¿Que constituye un estatuto de auditoría?
Una declaración reconocida para la revisión y aceptación por parte de la dirección y para su aprobación, según está documentado en las actas, por parte del consejo de administración.

REFERENCIAS
NIEPAI. Edición 2013

Wilber Cortez dijo...

Elaborado por: WCORTEZPERA2015

NORMAS SOBRE ATRIBUTOS

PREGUNTAS
1. ¿Cada cuanto tiempo deben de realizarse las evaluaciones externas y que debe de tratar el director ejecutivo de auditoría con el Consejo?
Se deben de realizar una vez cada 5 años por un evaluador cualificado e independiente. El director ejecutivo debe tratar con el consejo:
- La forma y frecuencia de las evaluaciones externas; y
- Las cualificaciones e independencia del evaluador o equipo de evaluación externo, incluyendo cualquier conflicto de intereses potencial.

2. ¿Qué consideraciones debe ejercer el auditor interno en el cuidado profesional?

El alcance necesario para alcanzar los objetivos del trabajo;
 La relativa complejidad, materialidad o significancia de asuntos a los cuales se aplican procedimientos de aseguramiento;
 La adecuación y eficacia de los procesos de gobierno, fraude o incumplimientos y
 El coste de aseguramiento en relación con los beneficios potenciales.

3. ¿Qué deben de incluir las evaluaciones internas?
 El seguimiento continuo del desempeño de la actividad de auditoría interna, y
 Autoevaluaciones periódicas o evaluaciones por parte de otras personas dentro de la organización con conocimientos suficientes de las prácticas de auditoría interna.

4. ¿Defina en qué consiste la objetividad?
Es una actitud mental neutral que permite a los auditores internos desempeñar su trabajo con honesta confianza en el producto de su labor y sin comprometer su calidad.

5. ¿Con quién debe de comunicarse e interactuar de manera directa el director ejecutivo de auditoría?
Debe de establecer una relación directa con el Consejo de Administración.


REFERENCIAS
NIEPAI. Edición 2013

Wilber Cortez dijo...

Elaborado por: WCORTEZPERA2015
NORMAS SOBRE DESEMPEÑO

RESUMEN
2000 Administración de la Actividad de auditoría Interna
El director de auditoría interna debe gestionar eficazmente la actividad de auditoría interna para asegurar que añada valor a la organización.
2010 Planificación
El director ejecutivo de auditoría es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en cuenta el enfoque de gestión de riesgos de la organización, incluyendo los niveles de aceptación de riesgos establecidos por la dirección para las diferentes actividades o partes de la organización.

2030 Administración de recursos
Se refiere a la mezcla de conocimientos, aptitudes y otras competencias necesarias para llevar a cabo el plan. Suficientes se refiere a la cantidad de recursos necesarios para cumplir con el plan. Los recursos están eficazmente asignados cuando se utilizan de forma tal que optimizan el cumplimiento del plan aprobado.


2340 Supervisión del trabajo.
El alcance de la supervisión requerida dependerá de la pericia y experiencia de los auditores internos y de la complejidad del trabajo.

2421 Errores y omisiones
Si una comunicación final contiene un error u omisión significativos, el director ejecutivo de auditoría debe comunicar la información corregida a todas las partes que recibieron la comunicación original.


IDEAS IMPORTANTES
2060 Informe a la alta dirección y al Consejo
La frecuencia y el contenido del informe están determinados por comentarios con la alta dirección y el consejo y dependen de la importancia de la información a ser comunicada y la urgencia de las acciones a seguir por parte de la alta dirección y el consejo.
2070 Proveedor de servicios externos y responsabilidades de la organización sobre auditoría interna

2100 Naturaleza del trabajo.

La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos (2120 Gestión de riesgos).

2230 Asignación de recursos para el trabajo

Cuando se emite una opinión global, debe considerarse as expectativas de la alta dirección, el consejo y otras partes interesadas. Deberá ser soportadas con información suficiente, fiable, relevante y útil (2450 Opiniones Globales).

NORMAS SOBRE DESEMPEÑO
PREGUNTAS
1. ¿En que debe de estar basado el plan de trabajo de la actividad de auditoría interna?
En una evaluación de riesgos documentada, realizada al menos anualmente. Y se debe tener en cuenta los comentarios de la alta dirección y del Consejo.

2. ¿Qué consideraciones debe de tener el director ejecutivo de auditoría, para emitir opiniones de auditoría interna y otras conclusiones?
Deberá considerar e identificar las expectativas de la alta dirección, el consejo y otras partes interesadas.

3. ¿De qué manera se puede reflejar la responsabilidad de la organización, cuando un proveedor de servicios externos presta servicios de auditoría interna?
Se demuestra a través del programa de aseguramiento y mejora de la calidad que evalúa el cumplimiento con la definición de auditoría interna, el código de ética y las Normas

4. ¿Cuáles son los objetivos que la auditoria interna debe evaluar y hacer las recomendaciones para mejorar el proceso de gobierno?
- Promover la ética y los valores apropiados dentro de la organización;
- Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización
- Comunicar la información de riesgo y control a las áreas adecuadas de la organización; y
- Coordinar las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos y externos, y la dirección.

5. ¿Cuáles son los juicios que resultan de la evaluación y que determina un auditor interno, para considerar si los procesos de gestión de riesgos son eficaces?
- Los objetivos de la organización apoyan a la misión de la organización y están alineados con la misma,
- Los riesgos significativos están identificados y evaluados,


REFERENCIAS
NIEPAI. Edición 2013

Wilber Cortez dijo...

Elaborado por WCORTEZPERA2015

CÓDIGO DE ÉTICA

RESUMEN
El propósito del Código de Ética, es promover una cultura ética en la profesión de auditoría interna.

Auditoría interna.
Es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización.

Es necesario y apropiado contar con un código de ética para la profesión de auditoría interna, ya que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestión de riesgos, control y dirección.

Aplicación y Cumplimiento.
El Código de Ética se aplica tanto a los individuos como a las entidades que proveen servicios de auditoría interna.

IDEAS IMPORTANTES
Reglas de conducta.
- Integridad
- Objetividad
- Confidencialidad
- Competencia

PREGUNTAS
1. ¿Cuál es el papel de la auditoría interna dentro de una organización?
Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

2. ¿Cuáles son los dos componentes esenciales que el Código de Ética abarca?
A. Principios que son relevantes para la profesión y práctica de la auditoría interna.
B. Reglas de Conducta que describen las normas de comportamiento que se espera sean observadas por los auditores internos.

3. Mencione los principios que se espera que los auditores internos apliquen y cumplan.
- Integridad
- Objetividad
- Confidencialidad
- Competencia

4. En qué consiste la integridad.
En establecer confianza y consiguientemente, provee la base para confiar en su juicio.

5. Mencione el contenido que establece la regla de conducta de la Competencia.
-Participarán sólo en aquellos servicios para los cuales tengan los suficientes conocimientos, aptitudes y experiencia.
Desempeñarán todos los servicios de auditoría interna de acuerdo con las Normas para la Práctica Profesional de Auditoría Interna.
Mejorarán continuamente sus habilidades y la efectividad y calidad de sus servicios

REFERENCIAS
NIEPAI. Edición 2013

Wilber Cortez dijo...

CONSEJO PARA LA PRÁCTICA 1210 A1-1
RESUMEN
Obtención de Proveedores externos de servicios para apoyar o complementar la actividad de Auditoría Interna.

1210. A.1 El director de auditoría debe obtener asesoramiento y asistencia competentes en caso de que los auditores internos carezcan de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad del trabajo.

Cada miembro de la actividad de auditoría interna no necesita estar cualificado en todas las disciplinas.

Alcance para que el trabajo de Auditoría Interna sea adecuado para los propósitos de la actividad de auditoría interna. Esta actividad la realiza el Director Ejecutivo de Auditoria en conjunto con el proveedor externo:
- Objetivos y alcance del trabajo, incluyendo los resultados a entregar y los tiempos.
- Temas específicos que esperan cubrirse en las comunicaciones del trabajo.
- Acceso a los registros, a las personas y a las propiedades físicas relevantes.
- Información sobre los supuestos y procedimientos a emplear.
- Propiedad y custodia de los papeles de trabajo, si corresponde.
- Confidencialidad y restricciones sobre la información obtenida durante el trabajo.
- Si es aplicable, el cumplimiento de las Normas y de las normas de la actividad de auditoría interna referidas a las prácticas del trabajo.

IDEAS IMPORTANTES
Proveedor Externo
Servicios Externos
Director Ejecutivo de Auditoria
Actividad de Auditoria

PREGUNTAS
1. ¿Qué es un proveedor externo?
Es una persona o empresa, independiente de la organización, que tiene conocimientos, técnica y experiencia especiales en una disciplina en particular.

2. ¿Mencione algunos de los tipos de asuntos, en donde los proveedores externos de servicios pueden ser utilizados por la actividad de auditoría interna?
- El logro de los objetivos del programa de trabajo.
- Tareas de auditoría para las que de necesiten conocimientos y técnica especializados tales como tecnología de la información, estadística, tributación o traducción de idiomas.
- Investigaciones de fraude y seguridad
- Interpretación de requerimientos legales, técnicos y regulatorios, etc.

3. ¿Mencione algunos de los criterios que el Director Ejecutivo de Auditoria tomara en cuenta para determinar que el proveedor externo de servicios posee, las competencias para realizar el trabajo?
- La certificación profesional, licencia u otro reconocimiento de la competencia del proveedor externo de servicios en la disciplina relevante.
- La calidad de asociado a una organización profesional adecuada y la adhesión a su código de ética, por parte del proveedor externo de servicios.
- La experiencia del proveedor externo de servicios en el tipo de trabajo que se esté considerando, etc.
4. ¿Qué consideraciones deberá tener en cuenta el Director Ejecutivo de Auditoria, para evaluar la independencia y objetividad del proveedor externo de servicios?
- Los intereses financieros que el proveedor externo de servicios pueda tener en la organización
- La asociación personal o profesional que el proveedor externo de servicios pueda tener con el consejo de administración, la alta dirección u otros dentro de la organización
- La medida de otros servicios continuos que el proveedor externo de servicios pueda estar prestando para la organización, etc.

5. ¿Explique qué sucede cuando el proveedor externo es también el auditor externo de la organización?
Tendrá que garantizar que el trabajo realizado no menoscabe la independencia del auditor externo, y cumplir con todos los valor eticos de la profesion

Wilber Cortez dijo...

CONSEJO PARA LA PRÁCTICA 1000-1
ESTATUTO DE AUDITORÍA INTERNA

RESUMEN
1000 PROPÓSITO, AUTORIDAD Y RESPONSABILIDAD

Se define el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna. El estatuto de auditoría interna establece la posición de la actividad de auditoría interna dentro de la organización; además autoriza su acceso a los registros, al personal y a los bienes relevantes para el desempeño de los trabajos, y define el alcance de las actividades de auditoría interna. La aprobación final del estatuto de auditoría interna corresponde al Consejo.

IDEAS IMPORTANTES
Posición de auditoría interna.
Desempeño de los trabajos
Accesos a registros
Evaluación periódica
Responsabilidad de la actividad

PREGUNTAS

1. ¿Qué actividades debe de realizar el director ejecutivo de auditoría interna, en relación al estatuto de auditoría Interna?
Deberá de revisar periódicamente el estatuto de auditoría interna y presentarlo a la alta dirección y al Consejo para su aprobación.

2. ¿Qué es el estatuto de auditoría interna?
Es un documento formal que define el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna.

3. ¿Quién es el responsable de evaluar periódicamente si el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna?
El responsable es el director ejecutivo de Auditoría

4. ¿Para qué se utiliza el estatuto de Auditoría Interna?
Para establecer la posición de la actividad de auditoría interna dentro de la organización; autoriza los registros al personal y a los bienes relevantes para el desempeño de los trabajos.

5. ¿Que constituye un estatuto de auditoría?
Una declaración reconocida para la revisión y aceptación por parte de la dirección y para su aprobación, según está documentado en las actas, por parte del consejo de administración.

REFERENCIAS
NIEPAI. Edición 2013