EQUIPO 9 AUDITORÍA INTERNA Semana 8
Suscribirse a:
Enviar comentarios (Atom)
Blog para comentarios sobre educación continua y nuevos desafíos para estudiantes y profesionales de la Contaduría Pública... Grupo de Investigación Contable. 2024 By Javier E. Miranda R., CPA, CGF, MADE, MTE.
27 comentarios:
NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA
(NEIPAI)
CODIGO DE ETICA
RESUMEN
El código de ética tiene como propósito implementar Una cultura que dignifique la gestión y la actividad profesional de la auditoria interna que se muestre de una manera clara y transparente y así agregar valor y mejorar las operaciones de una organización y ayudar a cumplir con los propósitos de una determinada organización y no se pierda el propósito de aportar un enfoque sistemático para valuar y mejorar la eficiencia de los procesos de gestión de riesgos control y gobierno. La importancia del código de ética es porque la gestión de la auditoria interna se basa en la confianza que se deposita para la gestión de riesgos control y dirección. Los componentes esenciales que incluyen el código de ética del instituto son: los principios relevantes para la profesión y práctica de la auditoria interna, reglas de conducta que describen las normas de comportamiento que se esperan sean observadas por los auditores internos.
El código de ética promueve orientación a los auditores internos para servir a los demás y se aplica tanto a los individuos como a las entidades que promueven los servicios de auditoría interínalos principios del código de ética son los siguientes: integridad, objetividad, confidencialidad, competencia.
Las reglas de conducta con base a estos principios son en el caso de la integridad se promueve desempeñar su trabajo con honestidad, respetar las leyes que intervengan en la profesión y con las leyes oficiales, no participar de actividades ilegales que irrespeten la profesión de la auditoria interna, respetar los objetivos legítimos y éticos.
La objetividad en base a este principio las reglas son: no se permite la participación en actividades que pueden afectar la evaluación imparcial, no se acepta nada que pueda perjudicar su juicio profesional, se divulgaran todos los hechos y circunstancias que si no se divulgan pueden distorsionar el trabajo que se desarrolla.
La confidencialidad las reglas son: serán prudentes en el uso de la información, la información no se utilizara para lucro personal o que fuera contraria a la leyo en detrimento de los objetivos.
La competencia las reglas son: se participara en los servicios en los cuales sean competentes y tengan experiencia para realizar, desempeñar todos los servicios de auditoría de acuerdo con las normas para la práctica profesional de la auditoria interna, mejorar continuamente sus habilidades y la efectividad y calidad de sus servicios.
IDEAS IMPORTANTES
• El propósito delCódigo de Ética del instituto es promover una cultura ética en
la profesión de auditoría interna.
• La Auditoría interna es una actividad independiente y objetiva de aseguramiento
y consulta, concebida podrá agregar valor y mejorar las operaciones de una
Organización.
• Los principios que los auditores internos deben cumplir con integridad, objetividad, confidencialidad, competencia.
• Los auditores internos mejoraran continuamente sus habilidades y la efectividad y calidad de los servicios.
PREGUNTAS
¿Cuál es el propósito del código de ética del instituto?
Promover una cultura ética en la profesión de auditoria interna
¿Qué es la auditoria interna?
Es una actividad independiente y objetiva de aseguramiento y consulta concebida para agregar valor y mejorar las operaciones de una organización.
Los componentes esenciales que abarca el código de ética del instituto son:
Principios que son relevantes para la profesión y práctica de la auditoria interna, reglas de conducta que describan las normas de comportamiento que se espera sean observados por los auditores internos.
¿A quiénes aplica el código de ética?
Aplica tanto a los individuos como a las entidades que proveen servicios de auditoria
¿Cuáles son los principios que deben aplicar los auditores internos?
Integridad, objetividad, confidencialidad, competencia.
REFERENCIAS
NEIPAI
CODIGO DE ETICA
NORMAS SOBRE ATRIBUTOS
RESUMEN
En el estatuto de conformidad con la definición de auditoria interna se define el propósito y la responsabilidad de la actividad de auditoria interna. El estatuto de auditoria interna es un documento formal que define el propósito la autoridad y la responsabilidad de la actividad de la auditoria interna. En el principio de independencia y objetividad la actividad de auditoria interna debe de ser independiente y los auditores internos deben ser objetivos en el cumplimiento de su trabajo. La objetividad es una actitud mental neutral que permite a los auditores internos desempeñar su trabajo con honesta confianza en el producto de su labor y sin comprometer su calidad.
La independencia dentro de la organización la independencia se obtiene cuando el director ejecutivo de auditoria depende funcionalmente el consejo unos ejemplos de dependencia funcional del consejo implican que este: apruebe el estatuto de auditoria basado en riesgos, apruebe el presupuesto de auditoria interna basado en riesgos, apruebe el presupuesto de auditoria interna y el plan de recursos apruebe la remuneración del director ejecutivo de auditoria, etc.
La interpretación directa con el consejo el director ejecutivo debe comunicarse e interactuar directamente con el consejo de administración
La objetividad individual los auditores internos deben tener una actitud imparcial y neutral y evitar cualquier conflicto de intereses.
La aptitud es el conocimiento y otras competencias se refieren a la aptitud profesional requerida al auditor interno para llevar a cabo sus responsabilidades profesionales.
Cuidado profesional el auditor deben cumplir con su trabajo con el cuidado y la aptitud que se espera de un auditor interno razonablemente prudente y competente
El desarrollo profesional continuo los auditores deben perfeccionarse sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional.
Las evaluaciones internas deben incluir el surgimiento continuo del desempeño de la actividad de auditoria interna y autoevaluaciones periódicas o evaluaciones por parte de otras personas dentro de la organización con conocimientos suficientes de las prácticas de auditoria interna.
IDEAS IMPORTANTES
• El estatuto de auditoría interna es un documento formal que define el propósito, la autoridad y la responsabilidad de Ia actividad de auditoría interna.
• La independencia es lalibertad de condicionamientos que amenazan la capacidad
de la actividad de auditoría interna de llevar a cabo las responsabilidades de
La actividad de auditoría interna de forma neutral.
• Los auditores internos deben tener una actitud imparcial y neutral, y evitar
Conflicto de intereses.
• Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados
• Los auditores internos deben perfeccionar sus conocimientos, aptitudes y
Otras competencias mediante la capacitación profesional continua.
PREGUNTAS
¿Que son los estatutos de auditoria interna?
Es un documento formal que define el propósito la autoridad y la responsabilidad de la actividad de auditoria interna.
La actividad de auditoria interna debe de ser:
Independiente a los auditores internos deben de ser objetivos en el cumplimiento de su trabajo.
¿Qué es el conflicto de intereses?
Es una situación en la cual el auditor interno que ocupa un puesto de confianza tiene un interés personal o profesional en conflicto de intereses.
¿Que son los conocimientos las actitudes y otras competencias?
Es un término colectivo que se refiere a la aptitud profesional con sus responsabilidades individuales para llevar cabo eficazmente sus responsabilidades profesionales.
¿Qué se refiere el desarrollo profesional continuo?
Deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.
REFERENCIAS
NEIPAI
NORMAS SOBRE DESEMPENO I
RESUMEN
El director ejecutivo de auditoria debe comunicar los resultados del programa de aseguramiento y mejora de la calidad a la alta dirección y al consejo los resultados incluyen la evaluación del evaluador o equipo de evaluación con respecto al grado de cumplimiento. La actividad de auditoría interna cumple con las Normas cuando alcanza losresultados descritos en la definición de auditoría interna, el código de ética y las Normas. Los resultados del programa de aseguramiento y mejora de la calidad incluyen los resultados tantosde las evaluaciones internas como de las externas. Toda actividad de auditoría interna tendrá resultados de evaluaciones internas. Aquellas actividades cuya existencia exceda los cinco años tendrán también resultados de evaluaciones externas.
La administración de la actividad de la auditoria interna. El auditor de auditoria interna debe gestionar eficazmente la actividad de la auditoria interna para asegurar que añada valor a la organización.
Los resultados del trabajo de la actividad de auditoría interna cumplen con el propósito y la responsabilidad incluidos en el estatuto de auditoría interna, Lo actividad de auditoría interna cumple la definición de auditoría interna y los Normas y Los individuos que forman parte de la actividad de auditoría interna demuestran cumplir con el Código de Ética y las Normas.
La planificación. El director ejecutivo de auditoria debe establecer un plan basado con los riesgos a fin de determinar las prioridades de la actividad de la auditoria interna. El director ejecutivo de la auditoria interna es el responsable de desarrollar un plan basado en riesgos.
La comunicación y aprobación. El director ejecutivo de auditoría debe comunicar los planes y requerimientosde recursos de la actividad de auditoría interna, incluyendo los cambios provisionalessignificativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación
Administración de recursos. EI director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplir con elplan aprobado.
IDEAS IMPORTAMTES
• El director de auditoría interna debe gestionar eficazmente la actividad de auditoría interna para asegurar que añada valor a la organización.
• La actividad de auditoría interna añade valor a la organización
• El director ejecutivo de auditoría debe establecer un planes basados en los riesgos
• El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos documentada
• Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias necesarias para llevar a cabo el plan.
PREGUNTAS
¿Quién es el responsable de desarrollar un plan basado en riesgo?
El director ejecutivo de auditoria
¿En que debe estar basado el plan de auditoria interna?
En una evaluación de riesgos documentada
¿Con respecto a la comunicación y aprobación que debe comunicar el director ejecutivo de auditoria?
Debe comunicar los panes y requerimientos de recursos de la actividad de auditoria interna incluyendo los cambios provisionales significativos a la alta dirección y al consejo para la adecuada revisión y aprobación.
¿En qué consiste la coordinación?
En que el director ejecutivo de auditoria deberá compartir información y coordinar las actividades con otros proveedores internos y externos de servicios y aseguramiento y consultoría para asegurar una consultoría adecuada y minimizar la duplicidad de esfuerzos.
¿De qué dependen la frecuencia y el contenido del informe determinados por comentarios con la alta dirección y el consejo?
Depende de la importancia de la información a ser comunicada y la urgencia de las acciones a seguir por parte de la alta dirección y el consejo.
REFERENCIAS
NEIPAI
NORMAS SOBRE DESEMPENO II
RESUMEN
La naturaleza del trabajo. La actividad de auditorio interna debe evaluar y contribuir a la mejora de los procesos de gobierno, gestión de riesgos y control utilizando un enfoque sistemático y disciplinado.
En el proceso de gobierno se tiene que dar cumplimiento a los objetivos siguientes
Promover la ética y los valores apropiados dentro de la organización; Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización; Comunicar la información de riesgo y control a las áreas adecuadas de la organización; y; Coordinar las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos y externos, y la dirección
En la interpretación se determina si los procesos de gestión de riesgos son eficaces. Los procesos de gestión de riesgos son vigilados mediante actividades de administración continuas, evaluaciones por separado, o ambas.
El control. La actividad de auditoria interna debe asistir a la administración en mantenimiento de controles efectivos mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continúa.
La planificación del trabajo. Los auditores internos deben elaborar y documentar un plan para cadatrabajo, que incluya su alcance, objetivos, tiempo y asignación de recursos.
Los objetivos del trabajo. Deben planificarse objetivos para cada trabajo Los objetivos de los trabajos de consultoría debenconsiderar Ios procesos de gobierno, riesgo y control, hasta el grado de extensión acordado con el cliente.
Alcance del trabajo. El alcance se establece de tal manera que den cumplimiento a los objetivos planteados.
La asignación de recursos para el trabajo.Los auditores internos deben determinar los recursos adecuados y suficientespara lograr los objetivos del trabajo, basándose en una evaluación de Ia naturaleza y complejidad de cada trabajo, las restricciones de tiempo y los recursos disponibles.
Programa del trabajo.Los programas de trabajo deben incluir los procedimientos para identificar, analizar, evaluar y documentar información durante la tarea. EI programa de trabajo debe ser aprobado con anterioridad a su implantación y cualquier ajuste ha de ser aprobado oportunamente.
Análisis y evaluación. Los auditores internos deben basar sus conclusiones y los resultados deltrabajo en análisis y evaluaciones adecuados.
IDEAS IMPORTANTES
• La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos
• Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya su alcance, objetivos, tiempo y asignación de recursos
• Se deben establecer objetivos para cada trabajo a realizar
• El alcance establecido debe ser suficiente para alcanzar los objetivos del trabajo.
• Los auditores internos deben basar sus conclusiones y los resultados deltrabajo en análisis y evaluaciones adecuados
PREGUNTAS
¿Que debe de evaluar la actividad de la auditoria interna?
Debe evaluar el diseño implantación y eficacia de los objetivos programas y actividades de la organización basados en la ética.
¿Que deben considerar los auditores internos durante los trabajos de consultoría?
El riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
¿En qué cosiste el control?
La actividad de la auditoria interna debe asistir a la organización con el mantenimiento de controles efectivos mediante la evaluación de la eficiencia y eficacia de los mismos y promoviendo la mejora continúa.
¿En que consiste la planificación del trabajo?
Los auditores internos deben elaborar y documentar un plan para cada trabajo que incluya su alcance, objetivos, tiempo y asignación de recursos.
¿En que consiste el análisis y evaluación?
En que los auditores deben basar sus conclusiones y los resultados del trabajo en análisis y evaluaciones adecuadas.
REFERENCIAS
NEIPAI
NORMAS SOBRE DESEMPENO III
RESUMEN
La documentación de la información. Los auditores internos deben documentar información relevante que les permita soportar las conclusiones y resultados del trabajo.
Supervisión del trabajo. Los trabajos deben ser adecuadamente supervisados para asegurar el logrode sus objetivos, la calidad del trabajo y el desarrollo del personal. La comunicación de los resultados los auditores deben comunicar los resultados de los trabajos.
Los criterios de la comunicación. La comunicación debe incluir los objetivos y el alcance del trabajo así como las conclusiones correspondientes, las recomendaciones y los planes de acción.
La calidad de la comunicación. Las comunicaciones deben ser precisas, objetivas, claras, concisas,constructivas, completas y oportunas.
Errores y omisiones. Si una comunicación final contiene un error u omisión significativos, el directorejecutivo de auditoría debe comunicar la información corregida a todas laspartes que recibieron la comunicación original.
Declaración de incumplimiento de las normas. Cuando el incumplimiento de la Definición de Auditoría interna, el Código deÉtica o de las Normas afecta a un trabajo específico, la comunicación de los resultados de ese trabajo debe exponer:EI principio o regla de conducta del Código de Ética, o las Normas con las cuales no se cumplió totalmente, Las razones del incumplimiento, y El impacto del incumplimiento sobre ese trabajo y los resultados comunicados delmismo.
Difusión de los resultados. El director de auditoria debe difundir los resultados a las partes apropiadas.
Comunicación de la aceptación de los riesgos. Cuando el director ejecutivo de auditoría concluya que la dirección haaceptado un nivel de riesgo que pueda ser inaceptable para la organización, debe tratar este asunto con la alta dirección. Si el director ejecutivo de auditoria determina que el asunto no ha sido resuelto, el director ejecutivo de auditoría debe comunicar esta situación al Consejo.
IDEAS IMPORTANTES
• Los auditores internos deben documentar información relevante que lespermita soportar las conclusiones y Ios resultados del trabajo
• Los trabajos deben ser adecuadamente supervisados para asegurar el logrode sus objetivos, la calidad del trabajo y el desarrollo del personal.
• Los auditores internos deben comunicar los resultados de los trabajos.
• Las comunicaciones deben ser precisas, objetivas, claras, concisas, Constructivas, completas y oportunas
• El director ejecutivo de auditoría debe difundir los resultados a las partes apropiadas.
PREGUNTAS
¿En que consiste la supervisión del trabajo?
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos la calidad del trabajo y el desarrollo del personal.
¿Que deben incluir la comunicación?
Deben incluir los objetivos y el alcance del trabajo así como las condiciones correspondientes, las recomendaciones, y los planes de acción.
¿Cómo deben ser calidad de la comunicación?
Deben ser precisas, objetivas, clara, concisas, constructivas, completas y oportunas.
¿En que consisten los errores y omisiones?
Si una comunicación final contiene un error u omisión significativos el director ejecutivo de auditoria debe comunicar la información corregida a todas las partes que recibieron la comunicación original.
La opinión global establece:
Cuando se emite una opinión global debe considerar las expectativas de la alta dirección el consejo y otras partes interesadas y deben ser soportadas por información suficiente, fable, relevante y útil.
REFERENCIAS
NEIPAI
NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA
(NEIPAI)
CODIGO DE ETICA
RESUMEN
El código de ética tiene como propósito implementar Una cultura que dignifique la gestión y la actividad profesional de la auditoria interna que se muestre de una manera clara y transparente y así agregar valor y mejorar las operaciones de una organización y ayudar a cumplir con los propósitos de una determinada organización y no se pierda el propósito de aportar un enfoque sistemático para valuar y mejorar la eficiencia de los procesos de gestión de riesgos control y gobierno. La importancia del código de ética es porque la gestión de la auditoria interna se basa en la confianza que se deposita para la gestión de riesgos control y dirección. Los componentes esenciales que incluyen el código de ética del instituto son: los principios relevantes para la profesión y práctica de la auditoria interna, reglas de conducta que describen las normas de comportamiento que se esperan sean observadas por los auditores internos.
El código de ética promueve orientación a los auditores internos para servir a los demás y se aplica tanto a los individuos como a las entidades que promueven los servicios de auditoría interínalos principios del código de ética son los siguientes: integridad, objetividad, confidencialidad, competencia.
Las reglas de conducta con base a estos principios son en el caso de la integridad se promueve desempeñar su trabajo con honestidad, respetar las leyes que intervengan en la profesión y con las leyes oficiales, no participar de actividades ilegales que irrespeten la profesión de la auditoria interna, respetar los objetivos legítimos y éticos.
La objetividad en base a este principio las reglas son: no se permite la participación en actividades que pueden afectar la evaluación imparcial, no se acepta nada que pueda perjudicar su juicio profesional, se divulgaran todos los hechos y circunstancias que si no se divulgan pueden distorsionar el trabajo que se desarrolla.
La confidencialidad las reglas son: serán prudentes en el uso de la información, la información no se utilizara para lucro personal o que fuera contraria a la leyo en detrimento de los objetivos.
La competencia las reglas son: se participara en los servicios en los cuales sean competentes y tengan experiencia para realizar, desempeñar todos los servicios de auditoría de acuerdo con las normas para la práctica profesional de la auditoria interna, mejorar continuamente sus habilidades y la efectividad y calidad de sus servicios.
IDEAS IMPORTANTES
• El propósito delCódigo de Ética del instituto es promover una cultura ética en
la profesión de auditoría interna.
• La Auditoría interna es una actividad independiente y objetiva de aseguramiento
y consulta, concebida podrá agregar valor y mejorar las operaciones de una
Organización.
• Los principios que los auditores internos deben cumplir con integridad, objetividad, confidencialidad, competencia.
• Los auditores internos mejoraran continuamente sus habilidades y la efectividad y calidad de los servicios.
PREGUNTAS
¿Cuál es el propósito del código de ética del instituto?
Promover una cultura ética en la profesión de auditoria interna
¿Qué es la auditoria interna?
Es una actividad independiente y objetiva de aseguramiento y consulta concebida para agregar valor y mejorar las operaciones de una organización.
Los componentes esenciales que abarca el código de ética del instituto son:
Principios que son relevantes para la profesión y práctica de la auditoria interna, reglas de conducta que describan las normas de comportamiento que se espera sean observados por los auditores internos.
¿A quiénes aplica el código de ética?
Aplica tanto a los individuos como a las entidades que proveen servicios de auditoria
¿Cuáles son los principios que deben aplicar los auditores internos?
Integridad, objetividad, confidencialidad, competencia.
REFERENCIAS
NEIPAI
CODIGO DE ETICA
NORMAS SOBRE ATRIBUTOS
RESUMEN
En el estatuto de conformidad con la definición de auditoria interna se define el propósito y la responsabilidad de la actividad de auditoria interna. El estatuto de auditoria interna es un documento formal que define el propósito la autoridad y la responsabilidad de la actividad de la auditoria interna. En el principio de independencia y objetividad la actividad de auditoria interna debe de ser independiente y los auditores internos deben ser objetivos en el cumplimiento de su trabajo. La objetividad es una actitud mental neutral que permite a los auditores internos desempeñar su trabajo con honesta confianza en el producto de su labor y sin comprometer su calidad.
La independencia dentro de la organización la independencia se obtiene cuando el director ejecutivo de auditoria depende funcionalmente el consejo unos ejemplos de dependencia funcional del consejo implican que este: apruebe el estatuto de auditoria basado en riesgos, apruebe el presupuesto de auditoria interna basado en riesgos, apruebe el presupuesto de auditoria interna y el plan de recursos apruebe la remuneración del director ejecutivo de auditoria, etc.
La interpretación directa con el consejo el director ejecutivo debe comunicarse e interactuar directamente con el consejo de administración
La objetividad individual los auditores internos deben tener una actitud imparcial y neutral y evitar cualquier conflicto de intereses.
La aptitud es el conocimiento y otras competencias se refieren a la aptitud profesional requerida al auditor interno para llevar a cabo sus responsabilidades profesionales.
Cuidado profesional el auditor deben cumplir con su trabajo con el cuidado y la aptitud que se espera de un auditor interno razonablemente prudente y competente
El desarrollo profesional continuo los auditores deben perfeccionarse sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional.
Las evaluaciones internas deben incluir el surgimiento continuo del desempeño de la actividad de auditoria interna y autoevaluaciones periódicas o evaluaciones por parte de otras personas dentro de la organización con conocimientos suficientes de las prácticas de auditoria interna.
IDEAS IMPORTANTES
• El estatuto de auditoría interna es un documento formal que define el propósito, la autoridad y la responsabilidad de Ia actividad de auditoría interna.
• La independencia es lalibertad de condicionamientos que amenazan la capacidad
de la actividad de auditoría interna de llevar a cabo las responsabilidades de
La actividad de auditoría interna de forma neutral.
• Los auditores internos deben tener una actitud imparcial y neutral, y evitar
Conflicto de intereses.
• Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados
• Los auditores internos deben perfeccionar sus conocimientos, aptitudes y
Otras competencias mediante la capacitación profesional continua.
PREGUNTAS
¿Que son los estatutos de auditoria interna?
Es un documento formal que define el propósito la autoridad y la responsabilidad de la actividad de auditoria interna.
La actividad de auditoria interna debe de ser:
Independiente a los auditores internos deben de ser objetivos en el cumplimiento de su trabajo.
¿Qué es el conflicto de intereses?
Es una situación en la cual el auditor interno que ocupa un puesto de confianza tiene un interés personal o profesional en conflicto de intereses.
¿Que son los conocimientos las actitudes y otras competencias?
Es un término colectivo que se refiere a la aptitud profesional con sus responsabilidades individuales para llevar cabo eficazmente sus responsabilidades profesionales.
¿Qué se refiere el desarrollo profesional continuo?
Deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.
REFERENCIAS
NEIPAI
NORMAS SOBRE DESEMPENO I
RESUMEN
El director ejecutivo de auditoria debe comunicar los resultados del programa de aseguramiento y mejora de la calidad a la alta dirección y al consejo los resultados incluyen la evaluación del evaluador o equipo de evaluación con respecto al grado de cumplimiento. La actividad de auditoría interna cumple con las Normas cuando alcanza losresultados descritos en la definición de auditoría interna, el código de ética y las Normas. Los resultados del programa de aseguramiento y mejora de la calidad incluyen los resultados tantosde las evaluaciones internas como de las externas. Toda actividad de auditoría interna tendrá resultados de evaluaciones internas. Aquellas actividades cuya existencia exceda los cinco años tendrán también resultados de evaluaciones externas.
La administración de la actividad de la auditoria interna. El auditor de auditoria interna debe gestionar eficazmente la actividad de la auditoria interna para asegurar que añada valor a la organización.
Los resultados del trabajo de la actividad de auditoría interna cumplen con el propósito y la responsabilidad incluidos en el estatuto de auditoría interna, Lo actividad de auditoría interna cumple la definición de auditoría interna y los Normas y Los individuos que forman parte de la actividad de auditoría interna demuestran cumplir con el Código de Ética y las Normas.
La planificación. El director ejecutivo de auditoria debe establecer un plan basado con los riesgos a fin de determinar las prioridades de la actividad de la auditoria interna. El director ejecutivo de la auditoria interna es el responsable de desarrollar un plan basado en riesgos.
La comunicación y aprobación. El director ejecutivo de auditoría debe comunicar los planes y requerimientosde recursos de la actividad de auditoría interna, incluyendo los cambios provisionalessignificativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación
Administración de recursos. EI director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplir con elplan aprobado.
NORMAS SOBRE DESEMPENO II
RESUMEN
La naturaleza del trabajo. La actividad de auditorio interna debe evaluar y contribuir a la mejora de los procesos de gobierno, gestión de riesgos y control utilizando un enfoque sistemático y disciplinado.
En el proceso de gobierno se tiene que dar cumplimiento a los objetivos siguientes
Promover la ética y los valores apropiados dentro de la organización; Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización; Comunicar la información de riesgo y control a las áreas adecuadas de la organización; y; Coordinar las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos y externos, y la dirección
En la interpretación se determina si los procesos de gestión de riesgos son eficaces. Los procesos de gestión de riesgos son vigilados mediante actividades de administración continuas, evaluaciones por separado, o ambas.
El control. La actividad de auditoria interna debe asistir a la administración en mantenimiento de controles efectivos mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continúa.
La planificación del trabajo. Los auditores internos deben elaborar y documentar un plan para cadatrabajo, que incluya su alcance, objetivos, tiempo y asignación de recursos.
Los objetivos del trabajo. Deben planificarse objetivos para cada trabajo Los objetivos de los trabajos de consultoría debenconsiderar Ios procesos de gobierno, riesgo y control, hasta el grado de extensión acordado con el cliente.
Alcance del trabajo. El alcance se establece de tal manera que den cumplimiento a los objetivos planteados.
La asignación de recursos para el trabajo.Los auditores internos deben determinar los recursos adecuados y suficientespara lograr los objetivos del trabajo, basándose en una evaluación de Ia naturaleza y complejidad de cada trabajo, las restricciones de tiempo y los recursos disponibles.
Programa del trabajo.Los programas de trabajo deben incluir los procedimientos para identificar, analizar, evaluar y documentar información durante la tarea. EI programa de trabajo debe ser aprobado con anterioridad a su implantación y cualquier ajuste ha de ser aprobado oportunamente.
Análisis y evaluación. Los auditores internos deben basar sus conclusiones y los resultados deltrabajo en análisis y evaluaciones adecuados.
IDEAS IMPORTANTES
• La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos
• Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya su alcance, objetivos, tiempo y asignación de recursos
• Se deben establecer objetivos para cada trabajo a realizar
• El alcance establecido debe ser suficiente para alcanzar los objetivos del trabajo.
• Los auditores internos deben basar sus conclusiones y los resultados deltrabajo en análisis y evaluaciones adecuados.
PREGUNTAS
¿Que debe de evaluar la actividad de la auditoria interna?
Debe evaluar el diseño implantación y eficacia de los objetivos programas y actividades de la organización basados en la ética.
¿Que deben considerar los auditores internos durante los trabajos de consultoría?
El riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
¿En qué cosiste el control?
La actividad de la auditoria interna debe asistir a la organización con el mantenimiento de controles efectivos mediante la evaluación de la eficiencia y eficacia de los mismos y promoviendo la mejora continúa.
¿En que consiste la planificación del trabajo?
Los auditores internos deben elaborar y documentar un plan para cada trabajo que incluya su alcance, objetivos, tiempo y asignación de recursos.
¿En que consiste el análisis y evaluación?
En que los auditores deben basar sus conclusiones y los resultados del trabajo en análisis y evaluaciones adecuadas.
REFERENCIAS
NEIPAI
NORMAS SOBRE DESEMPENO III
RESUMEN
La documentación de la información. Los auditores internos deben documentar información relevante que les permita soportar las conclusiones y resultados del trabajo.
Supervisión del trabajo. Los trabajos deben ser adecuadamente supervisados para asegurar el logrode sus objetivos, la calidad del trabajo y el desarrollo del personal. La comunicación de los resultados los auditores deben comunicar los resultados de los trabajos.
Los criterios de la comunicación. La comunicación debe incluir los objetivos y el alcance del trabajo así como las conclusiones correspondientes, las recomendaciones y los planes de acción.
La calidad de la comunicación. Las comunicaciones deben ser precisas, objetivas, claras, concisas,constructivas, completas y oportunas.
Errores y omisiones. Si una comunicación final contiene un error u omisión significativos, el directorejecutivo de auditoría debe comunicar la información corregida a todas laspartes que recibieron la comunicación original.
Declaración de incumplimiento de las normas. Cuando el incumplimiento de la Definición de Auditoría interna, el Código deÉtica o de las Normas afecta a un trabajo específico, la comunicación de los resultados de ese trabajo debe exponer:EI principio o regla de conducta del Código de Ética, o las Normas con las cuales no se cumplió totalmente, Las razones del incumplimiento, y El impacto del incumplimiento sobre ese trabajo y los resultados comunicados delmismo.
Difusión de los resultados. El director de auditoria debe difundir los resultados a las partes apropiadas.
Comunicación de la aceptación de los riesgos. Cuando el director ejecutivo de auditoría concluya que la dirección haaceptado un nivel de riesgo que pueda ser inaceptable para la organización, debe tratar este asunto con la alta dirección. Si el director ejecutivo de auditoria determina que el asunto no ha sido resuelto, el director ejecutivo de auditoría debe comunicar esta situación al Consejo.
IDEAS IMPORTANTES
• Los auditores internos deben documentar información relevante que lespermita soportar las conclusiones y Ios resultados del trabajo
• Los trabajos deben ser adecuadamente supervisados para asegurar el logrode sus objetivos, la calidad del trabajo y el desarrollo del personal.
• Los auditores internos deben comunicar los resultados de los trabajos.
• Las comunicaciones deben ser precisas, objetivas, claras, concisas, Constructivas, completas y oportunas
• El director ejecutivo de auditoría debe difundir los resultados a las partes apropiadas.
PREGUNTAS
¿En que consiste la supervisión del trabajo?
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos la calidad del trabajo y el desarrollo del personal.
¿Que deben incluir la comunicación?
Deben incluir los objetivos y el alcance del trabajo así como las condiciones correspondientes, las recomendaciones, y los planes de acción.
¿Cómo deben ser calidad de la comunicación?
Deben ser precisas, objetivas, clara, concisas, constructivas, completas y oportunas.
¿En que consisten los errores y omisiones?
Si una comunicación final contiene un error u omisión significativos el director ejecutivo de auditoria debe comunicar la información corregida a todas las partes que recibieron la comunicación original.
La opinión global establece:
Cuando se emite una opinión global debe considerar las expectativas de la alta dirección el consejo y otras partes interesadas y deben ser soportadas por información suficiente, fable, relevante y útil.
REFERENCIAS
NEIPAI
NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA
(NEIPAI)
CODIGO DE ETICA
RESUMEN
El código de ética tiene como propósito implementar Una cultura que dignifique la gestión y la actividad profesional de la auditoria interna que se muestre de una manera clara y transparente y así agregar valor y mejorar las operaciones de una organización y ayudar a cumplir con los propósitos de una determinada organización y no se pierda el propósito de aportar un enfoque sistemático para valuar y mejorar la eficiencia de los procesos de gestión de riesgos control y gobierno. La importancia del código de ética es porque la gestión de la auditoria interna se basa en la confianza que se deposita para la gestión de riesgos control y dirección. Los componentes esenciales que incluyen el código de ética del instituto son: los principios relevantes para la profesión y práctica de la auditoria interna, reglas de conducta que describen las normas de comportamiento que se esperan sean observadas por los auditores internos.
El código de ética promueve orientación a los auditores internos para servir a los demás y se aplica tanto a los individuos como a las entidades que promueven los servicios de auditoría interínalos principios del código de ética son los siguientes: integridad, objetividad, confidencialidad, competencia.
Las reglas de conducta con base a estos principios son en el caso de la integridad se promueve desempeñar su trabajo con honestidad, respetar las leyes que intervengan en la profesión y con las leyes oficiales, no participar de actividades ilegales que irrespeten la profesión de la auditoria interna, respetar los objetivos legítimos y éticos.
La objetividad en base a este principio las reglas son: no se permite la participación en actividades que pueden afectar la evaluación imparcial, no se acepta nada que pueda perjudicar su juicio profesional, se divulgaran todos los hechos y circunstancias que si no se divulgan pueden distorsionar el trabajo que se desarrolla.
La confidencialidad las reglas son: serán prudentes en el uso de la información, la información no se utilizara para lucro personal o que fuera contraria a la leyo en detrimento de los objetivos.
La competencia las reglas son: se participara en los servicios en los cuales sean competentes y tengan experiencia para realizar, desempeñar todos los servicios de auditoría de acuerdo con las normas para la práctica profesional de la auditoria interna, mejorar continuamente sus habilidades y la efectividad y calidad de sus servicios.
IDEAS IMPORTANTES
• El propósito delCódigo de Ética del instituto es promover una cultura ética en
la profesión de auditoría interna.
• La Auditoría interna es una actividad independiente y objetiva de aseguramiento
y consulta, concebida podrá agregar valor y mejorar las operaciones de una
Organización.
• Los principios que los auditores internos deben cumplir con integridad, objetividad, confidencialidad, competencia.
• Los auditores internos mejoraran continuamente sus habilidades y la efectividad y calidad de los servicios.
PREGUNTAS
¿Cuál es el propósito del código de ética del instituto?
Promover una cultura ética en la profesión de auditoria interna
¿Qué es la auditoria interna?
Es una actividad independiente y objetiva de aseguramiento y consulta concebida para agregar valor y mejorar las operaciones de una organización.
Los componentes esenciales que abarca el código de ética del instituto son:
Principios que son relevantes para la profesión y práctica de la auditoria interna, reglas de conducta que describan las normas de comportamiento que se espera sean observados por los auditores internos.
¿A quiénes aplica el código de ética?
Aplica tanto a los individuos como a las entidades que proveen servicios de auditoria
¿Cuáles son los principios que deben aplicar los auditores internos?
Integridad, objetividad, confidencialidad, competencia.
REFERENCIAS
NEIPAI
NORMAS SOBRE ATRIBUTOS
RESUMEN
El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con las Normas.
La naturaleza de los servicios de aseguramiento proporcionados a la organización debe estar definida en el estatuto de auditoría. Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios también deberá estar definida en el estatuto.
Objetividad Individual: Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de intereses.
Cuidado Profesional
Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad. El auditor interno debe ejercer el debido cuidado profesional al considerar:
El alcance necesario para alcanzar los objetivos del trabajo. La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento. La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno. La probabilidad de errores materiales, irregularidades o incumplimientos. El costo de aseguramiento en relación con los potenciales beneficios.
Si bien la actividad de auditoría interna debe lograr el cumplimiento total de las Normas y los auditores internos deben lograr el cumplimiento total del Código de Ética, puede haber casos en los cuales no se logre el cumplimiento total. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoría interna, debe declararse esta situación a la dirección superior y al Consejo.
Evaluaciones del Programa de Calidad La actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Este proceso debe incluir tanto evaluaciones internas como externas.
El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos materiales sean identificados.
IDEAS IMPORTANTES
Impedimentos a la Independencia u Objetividad Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento.
Desarrollo Profesional Continuado Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua
La naturaleza de los servicios de aseguramiento proporcionados a la organización debe estar definida en el estatuto de auditoría. Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios también deberá estar definida en el estatuto.
La naturaleza de los servicios de consultoría debe estar definida en el estatuto de auditoría.
Cuidado Profesional: Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad.
PREGUNTAS
Que es Pericia:
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales.
Que es Desarrollo Profesional: Continuado Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional
REFERENCIAS
NEIPAI 2013
NORMAS SOBRE DESEMPENO I
RESUMEN
El director ejecutivo de auditoria debe comunicar los resultados del programa de aseguramiento y mejora de la calidad a la alta dirección y al consejo los resultados incluyen la evaluación del evaluador o equipo de evaluación con respecto al grado de cumplimiento. La actividad de auditoría interna cumple con las Normas cuando alcanza losresultados descritos en la definición de auditoría interna, el código de ética y las Normas. Los resultados del programa de aseguramiento y mejora de la calidad incluyen los resultados tantosde las evaluaciones internas como de las externas. Toda actividad de auditoría interna tendrá resultados de evaluaciones internas. Aquellas actividades cuya existencia exceda los cinco años tendrán también resultados de evaluaciones externas.
La administración de la actividad de la auditoria interna. El auditor de auditoria interna debe gestionar eficazmente la actividad de la auditoria interna para asegurar que añada valor a la organización.
Los resultados del trabajo de la actividad de auditoría interna cumplen con el propósito y la responsabilidad incluidos en el estatuto de auditoría interna, Lo actividad de auditoría interna cumple la definición de auditoría interna y los Normas y Los individuos que forman parte de la actividad de auditoría interna demuestran cumplir con el Código de Ética y las Normas.
La planificación. El director ejecutivo de auditoria debe establecer un plan basado con los riesgos a fin de determinar las prioridades de la actividad de la auditoria interna. El director ejecutivo de la auditoria interna es el responsable de desarrollar un plan basado en riesgos.
La comunicación y aprobación. El director ejecutivo de auditoría debe comunicar los planes y requerimientosde recursos de la actividad de auditoría interna, incluyendo los cambios provisionalessignificativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación
Administración de recursos. EI director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplir con elplan aprobado.
NORMAS SOBRE DESEMPENO II
RESUMEN
La naturaleza del trabajo. La actividad de auditorio interna debe evaluar y contribuir a la mejora de los procesos de gobierno, gestión de riesgos y control utilizando un enfoque sistemático y disciplinado.
En el proceso de gobierno se tiene que dar cumplimiento a los objetivos siguientes
Promover la ética y los valores apropiados dentro de la organización; Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización; Comunicar la información de riesgo y control a las áreas adecuadas de la organización; y; Coordinar las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos y externos, y la dirección
En la interpretación se determina si los procesos de gestión de riesgos son eficaces. Los procesos de gestión de riesgos son vigilados mediante actividades de administración continuas, evaluaciones por separado, o ambas.
El control. La actividad de auditoria interna debe asistir a la administración en mantenimiento de controles efectivos mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continúa.
La planificación del trabajo. Los auditores internos deben elaborar y documentar un plan para cadatrabajo, que incluya su alcance, objetivos, tiempo y asignación de recursos.
Los objetivos del trabajo. Deben planificarse objetivos para cada trabajo Los objetivos de los trabajos de consultoría debenconsiderar Ios procesos de gobierno, riesgo y control, hasta el grado de extensión acordado con el cliente.
Alcance del trabajo. El alcance se establece de tal manera que den cumplimiento a los objetivos planteados.
La asignación de recursos para el trabajo.Los auditores internos deben determinar los recursos adecuados y suficientespara lograr los objetivos del trabajo, basándose en una evaluación de Ia naturaleza y complejidad de cada trabajo, las restricciones de tiempo y los recursos disponibles.
Programa del trabajo.Los programas de trabajo deben incluir los procedimientos para identificar, analizar, evaluar y documentar información durante la tarea. EI programa de trabajo debe ser aprobado con anterioridad a su implantación y cualquier ajuste ha de ser aprobado oportunamente.
Análisis y evaluación. Los auditores internos deben basar sus conclusiones y los resultados deltrabajo en análisis y evaluaciones adecuados.
IDEAS IMPORTANTES
• La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos
• Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya su alcance, objetivos, tiempo y asignación de recursos
• Se deben establecer objetivos para cada trabajo a realizar
• El alcance establecido debe ser suficiente para alcanzar los objetivos del trabajo.
• Los auditores internos deben basar sus conclusiones y los resultados deltrabajo en análisis y evaluaciones adecuados.
referncia
neipai 2013
NORMAS SOBRE DESEMPENO III
RESUMEN
La documentación de la información. Los auditores internos deben documentar información relevante que les permita soportar las conclusiones y resultados del trabajo.
Supervisión del trabajo. Los trabajos deben ser adecuadamente supervisados para asegurar el logrode sus objetivos, la calidad del trabajo y el desarrollo del personal. La comunicación de los resultados los auditores deben comunicar los resultados de los trabajos.
Los criterios de la comunicación. La comunicación debe incluir los objetivos y el alcance del trabajo así como las conclusiones correspondientes, las recomendaciones y los planes de acción.
La calidad de la comunicación. Las comunicaciones deben ser precisas, objetivas, claras, concisas,constructivas, completas y oportunas.
Errores y omisiones. Si una comunicación final contiene un error u omisión significativos, el directorejecutivo de auditoría debe comunicar la información corregida a todas laspartes que recibieron la comunicación original.
Declaración de incumplimiento de las normas. Cuando el incumplimiento de la Definición de Auditoría interna, el Código deÉtica o de las Normas afecta a un trabajo específico, la comunicación de los resultados de ese trabajo debe exponer:EI principio o regla de conducta del Código de Ética, o las Normas con las cuales no se cumplió totalmente, Las razones del incumplimiento, y El impacto del incumplimiento sobre ese trabajo y los resultados comunicados delmismo.
Difusión de los resultados. El director de auditoria debe difundir los resultados a las partes apropiadas.
Comunicación de la aceptación de los riesgos. Cuando el director ejecutivo de auditoría concluya que la dirección haaceptado un nivel de riesgo que pueda ser inaceptable para la organización, debe tratar este asunto con la alta dirección. Si el director ejecutivo de auditoria determina que el asunto no ha sido resuelto, el director ejecutivo de auditoría debe comunicar esta situación al Consejo.
IDEAS IMPORTANTES
• Los auditores internos deben documentar información relevante que lespermita soportar las conclusiones y Ios resultados del trabajo
• Los trabajos deben ser adecuadamente supervisados para asegurar el logrode sus objetivos, la calidad del trabajo y el desarrollo del personal.
• Los auditores internos deben comunicar los resultados de los trabajos.
• Las comunicaciones deben ser precisas, objetivas, claras, concisas, Constructivas, completas y oportunas
• El director ejecutivo de auditoría debe difundir los resultados a las partes apropiadas.
PREGUNTAS
¿En que consiste la supervisión del trabajo?
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos la calidad del trabajo y el desarrollo del personal.
¿Que deben incluir la comunicación?
Deben incluir los objetivos y el alcance del trabajo así como las condiciones correspondientes, las recomendaciones, y los planes de acción.
¿Cómo deben ser calidad de la comunicación?
Deben ser precisas, objetivas, clara, concisas, constructivas, completas y oportunas.
¿En que consisten los errores y omisiones?
Si una comunicación final contiene un error u omisión significativos el director ejecutivo de auditoria debe comunicar la información corregida a todas las partes que recibieron la comunicación original.
La opinión global establece:
Cuando se emite una opinión global debe considerar las expectativas de la alta dirección el consejo y otras partes interesadas y deben ser soportadas por información suficiente, fable, relevante y útil.
Gestión de riesgos
La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos. La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente:
• Logro de los objetivos estratégicos de la organización,
• Fiabilidad de integridad de la información financiera y operativa,
• Eficacia y eficiencia de las operaciones y programas,
• Protección de activos, y
• Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.
La actividad de auditoría interna debe evaluar la posibilidad de ocurrencia de fraude y como la organización maneja gestiona el riesgo de fraude. Durante los trabajos de consultoría, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos. Cuando ayudan a la dirección a establecer o mejorar los procesos de gestión de riesgos, los auditores internos deben abstenerse de asumir cualquier responsabilidad propia de la dirección, como es la gestión de riesgos.
Control
La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua. Los auditores internos deben incorporar los conocimientos de los controles que han obtenido de los trabajos de consultoría en su evaluación de los procesos de control de la organización.
Los auditores internes deben elaborar y documentar un plan para cada trabajo, que incluya su alcance, objetivos, tiempo y asignación de recursos.
Objetivos del trabajo
Deben establecerse objetivos para cada trabajo. EI auditor interno debe considerar la probabilidad de errores, fraude, incumplimientos y otras exposiciones significativas al elaborar los objetivos del trabajo. Los objetivos de los trabajos de consultoría deben considerar los procesos de gobierno, riesgo y control, hasta el grado de extensión acordado con el cliente.
EI alcance establecido debe ser suficiente para alcanzar los objetivos del trabajo. Los auditores internos deben determinar los recursos adecuados y suficientes para lograr los objetivos del trabajo, basándose en una evaluación de la naturaleza y complejidad de cada trabajo, las restricciones de tiempo y los recursos disponibles. Los auditores internos deben preparar y documentar programas que cum plan con los objetivos del trabajo. Los programas de trabajo de los servicios de consultoría pueden variar en forma y contenido dependiendo de la naturaleza del trabajo.
Desempeño del trabajo
Los auditores internos deben identificar, analizar, evaluar y documentar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo.
Los auditores internos deben identificar información suficiente, fiable, relevante y útil de manera tal que les permita alcanzar los objetivos del trabajo. Los auditores internos deben basar sus conclusiones y los resultados del trabajo en análisis y evaluaciones adecuados. Los auditores internos deben documentar información relevante que les permita soportar las conclusiones y los resultados del trabajo. Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo y el desarrollo del personal. Los auditores internos deben comunicar los resultados de los trabajos. Cuando se envíen resultados de un trabajo a partes ajenas a la organización, la comunicación debe incluir las limitaciones a la distribución y uso de los resultados.
IDEAS IMPORTANTES
Administración de la actividad de auditoria interna.
Planificación.
Comunicación y aprobación.
Administración de recursos.
Políticas y procedimientos.
Informe a la alta dirección y al Consejo.
Proveedor de servicios externos y responsabilidad de la organización sobre auditoría interna.
Gestión de riesgos.
Control.
Planificación, alcance, programa, desempeño y supervisión del trabajo.
Objetivos del trabajo.
Asignación de recursos para el trabajo.
Comunicación de resultados.
Errores y omisiones.
PREGUNTAS
¿Cuándo existe una gestión eficaz de auditoría interna, según las NIEPAI?
• Los resultados del trabajo de la actividad de auditoría interna cumplen con el propósito y la responsabilidad incluidos en el estatuto de auditoría interna.
¿Cuándo añade valor el auditor a la organización, según las NIEPAI?
• Cuando proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia y eficiencia de los procesos de gobierno, gestión de riesgos y control.
¿De qué es responsable el director ejecutivo de auditoria, según las NIEPAI?
• Es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en cuenta el enfoque de gestión de riesgos de la organización, incluyendo los niveles de aceptación de riesgos establecidos por la dirección para las diferentes actividades o partes de la organización.
¿Qué debe hacer un proveedor externo cuando presta los servicios, según las NIEPAI?
• El proveedor debe poner en conocimiento de la organización que esta última retiene la responsabilidad de mantener una función de auditoría interna efectiva.
REFERENCIACIÓN
NIEPAI 2013
Gestión de riesgos de la actividad de la Auditoría Interna Resumen
RESUMEN
La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos.
Determinar si los procesos de gestión de riesgos son eficaces es un juicio que resulta de la evaluación que efectúa el auditor interno de que:
Los objetivos de la organización apoyan a la misión de la organización y están alineados con la misma, los riesgos significativos están identificados y evaluados,
Se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la aceptación de riesgos por parte de la organización, y Se capta información sobre riesgos relevantes, permitiendo al personal, la dirección y el Consejo cumplir con sus responsabilidades, y se comunica dicha información oportunamente a través de la organización.
La actividad de auditoría interna reúne la información necesaria para soportar esta evaluación mediante múltiples trabajos de auditoría. El resultado de estos trabajos, observado de forma conjunta, proporciona un entendimiento de los procesos de gestión de riesgos de la organización y su eficacia.
Los procesos de gestión de riesgos son vigilados mediante actividades de administración continuas, evaluaciones por separado, o ambas.
La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente:
Logro de los objetivos estratégicos de la organización, Fiabilidad de integridad de la información financiera y operativa, Eficacia y eficiencia de las operaciones y programas, Protección de activos, y Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.
La actividad de auditoría interna debe evaluar la posibilidad de ocurrencia de fraude y cómo la organización maneja gestiona el riesgo de fraude.
IDEAS IMPORTANTES
auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos
Determinar si los procesos de gestión de riesgos son eficaces
Los procesos de gestión de riesgos son vigilados mediante actividades de administración
Continuas
La actividad de auditoría interna debe evaluar las exposiciones al riesgo
La actividad de auditoría interna debe evaluar la posibilidad de ocurrencia de fraude
los auditores internos deben abstenerse de asumir cualquier responsabilidad propia de la dirección
PREGUNTAS Y RESPUESTAS
Cual es la posición del auditor interno con respecto a la gestión de riesgos?
Evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos
Como son vigilados los procesos de gestión?
Mediante actividades de administración continuas
De que situaciones deben abstenerse los auditores internos?
cualquier responsabilidad propia de la dirección
La actividad de auditoría interna reúne la información necesaria para soportar la evaluación de gestión de riesgo mediante?
Múltiples trabajos de auditoría. El resultado de estos trabajos, observado de forma conjunta, proporciona un entendimiento de los procesos de gestión de riesgos de la organización y su eficacia.
La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a?
Logro de los objetivos estratégicos de la organización, Fiabilidad de integridad de la información financiera y operativa, Eficacia y eficiencia de las operaciones y programas, Protección de activos, y Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.
Gestión de riesgos de la actividad de la Auditoría Interna Resumen
RESUMEN
La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos.
Determinar si los procesos de gestión de riesgos son eficaces es un juicio que resulta de la evaluación que efectúa el auditor interno de que:
Los objetivos de la organización apoyan a la misión de la organización y están alineados con la misma, los riesgos significativos están identificados y evaluados,
Se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la aceptación de riesgos por parte de la organización, y Se capta información sobre riesgos relevantes, permitiendo al personal, la dirección y el Consejo cumplir con sus responsabilidades, y se comunica dicha información oportunamente a través de la organización.
La actividad de auditoría interna reúne la información necesaria para soportar esta evaluación mediante múltiples trabajos de auditoría. El resultado de estos trabajos, observado de forma conjunta, proporciona un entendimiento de los procesos de gestión de riesgos de la organización y su eficacia.
Los procesos de gestión de riesgos son vigilados mediante actividades de administración continuas, evaluaciones por separado, o ambas.
La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente:
Logro de los objetivos estratégicos de la organización, Fiabilidad de integridad de la información financiera y operativa, Eficacia y eficiencia de las operaciones y programas, Protección de activos, y Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.
La actividad de auditoría interna debe evaluar la posibilidad de ocurrencia de fraude y cómo la organización maneja gestiona el riesgo de fraude.
Durante los trabajos de consultoría, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de consultoría en su evaluación de los procesos de gestión de riesgos de la organización.
IDEAS IMPORTANTES
auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos
Determinar si los procesos de gestión de riesgos son eficaces
Los procesos de gestión de riesgos son vigilados mediante actividades de administración
Continuas
La actividad de auditoría interna debe evaluar las exposiciones al riesgo
La actividad de auditoría interna debe evaluar la posibilidad de ocurrencia de fraude
los auditores internos deben abstenerse de asumir cualquier responsabilidad propia de la dirección
PREGUNTAS Y RESPUESTAS
Cual es la posición del auditor interno con respecto a la gestión de riesgos?
Evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos
Como son vigilados los procesos de gestión?
Mediante actividades de administración continuas
De que situaciones deben abstenerse los auditores internos?
cualquier responsabilidad propia de la dirección
La actividad de auditoría interna reúne la información necesaria para soportar la evaluación de gestión de riesgo mediante?
Múltiples trabajos de auditoría. El resultado de estos trabajos, observado de forma conjunta, proporciona un entendimiento de los procesos de gestión de riesgos de la organización y su eficacia.
La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a?
Logro de los objetivos estratégicos de la organización, Fiabilidad de integridad de la información financiera y operativa, Eficacia y eficiencia de las operaciones y programas, Protección de activos, y Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.
NORMAS SOBRE ATRIBUTOS
RESUMEN
El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con las Normas.
La naturaleza de los servicios de aseguramiento proporcionados a la organización debe estar definida en el estatuto de auditoría. Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios también deberá estar definida en el estatuto.
Objetividad Individual: Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de intereses.
Cuidado Profesional
Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad. El auditor interno debe ejercer el debido cuidado profesional al considerar:
El alcance necesario para alcanzar los objetivos del trabajo. La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento. La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno. La probabilidad de errores materiales, irregularidades o incumplimientos. El costo de aseguramiento en relación con los potenciales beneficios.
Si bien la actividad de auditoría interna debe lograr el cumplimiento total de las Normas y los auditores internos deben lograr el cumplimiento total del Código de Ética, puede haber casos en los cuales no se logre el cumplimiento total. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoría interna, debe declararse esta situación a la dirección superior y al Consejo.
Evaluaciones del Programa de Calidad La actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Este proceso debe incluir tanto evaluaciones internas como externas.
IDEAS IMPORTANTES
Impedimentos a la Independencia u Objetividad Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento.
Desarrollo Profesional Continuado Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua
La naturaleza de los servicios de aseguramiento proporcionados a la organización debe estar definida en el estatuto de auditoría. Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios también deberá estar definida en el estatuto.
La naturaleza de los servicios de consultoría debe estar definida en el estatuto de auditoría.
Cuidado Profesional: Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad.
PREGUNTAS
Que es Pericia:
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales.
Que es Desarrollo Profesional: Continuado Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.
En que consiste el Programa de Aseguramiento de Calidad y Cumplimiento: El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia.
En que consiste el Reporte sobre el Programa de Calidad El director ejecutivo de auditoría debe comunicar los resultados de las evaluaciones externas al Consejo.
REFERENCIAS
NEIPAI 2013
CODIGO DE ETICA
RESUMEN
El código de ética tiene como propósito implementar Una cultura que dignifique la gestión y la actividad profesional de la auditoria interna que se muestre de una manera clara y transparente y así agregar valor y mejorar las operaciones de una organización y ayudar a cumplir con los propósitos de una determinada organización y no se pierda el propósito de aportar un enfoque sistemático para valuar y mejorar la eficiencia de los procesos de gestión de riesgos control y gobierno. La importancia del código de ética es porque la gestión de la auditoria interna se basa en la confianza que se deposita para la gestión de riesgos control y dirección. Los componentes esenciales que incluyen el código de ética del instituto son: los principios relevantes para la profesión y práctica de la auditoria interna, reglas de conducta que describen las normas de comportamiento que se esperan sean observadas por los auditores internos.
El código de ética promueve orientación a los auditores internos para servir a los demás y se aplica tanto a los individuos como a las entidades que promueven los servicios de auditoría interínalos principios del código de ética son los siguientes: integridad, objetividad, confidencialidad, competencia.
Las reglas de conducta con base a estos principios son en el caso de la integridad se promueve desempeñar su trabajo con honestidad, respetar las leyes que intervengan en la profesión y co las leyes oficiales, no participar de actividades ilegales que irrespeten la profesión de la auditoria interna, respetar los objetivos legítimos y éticos.
La objetividad en base a este principio las reglas son: no se permite la participación en actividades que pueden afectar la evaluación imparcial, no se acepta nada que pueda perjudicar su juicio profesional, se divulgaran todos los hechos y circunstancias que si no se divulgan pueden distorsionar el trabajo que se desarrolla.
La confidencialidad las reglas son: serán prudentes en el uso de la información, la información no se utilizara para lucro personal o que fuera contraria a la ley o en detrimento de los objetivos.
La competencia las reglas son: se participara en los servicios en los cuales sean competentes y tengan experiencia para realizar, desempeñar todos los servicios de auditoría de acuerdo con las normas para la práctica profesional de la auditoria interna , mejorar continuamente sus habilidades y la efectividad y calidad de sus servicios.
IDEAS IMPORTANTES
• El propósito del Código de Ética del instituto es promover una cultura ética en
la profesión de auditoría interna.
• La Auditoría interna es una actividad independiente y objetiva de aseguramiento
y consulta, concebida podrá agregar valor y mejorar las operaciones de una
Organización.
• Los principios que los auditores internos deben cumplir con integridad, objetividad, confidencialidad, competencia.
• Los auditores internos mejoraran continuamente sus habilidades y la efectividad y calidad de los servicios.
PREGUNTAS
¿Cuál es el propósito del código de ética del instituto?
Promover una cultura ética en la profesión de auditoria interna
¿Qué es la auditoria interna?
Es una actividad independiente y objetiva de aseguramiento y consulta concebida para agregar valor y mejorar las operaciones de una organización.
Los componentes esenciales que abarca el código de ética del instituto son:
Principios que son relevantes para la profesión y práctica de la auditoria interna, reglas de conducta que describan las normas de comportamiento que se espera sean observados por los auditores internos.
¿A quiénes aplica el código de ética?
Aplica tanto a los individuos como a las entidades que proveen servicios de auditoria
¿Cuáles son los principios que deben aplicar los auditores internos?
Integridad, objetividad, confidencialidad, competencia.
REFERENCIAS
NEIPAI
CODIGO DE ETICA
Normas sobre Desempeño
El director ejecutivo de auditoría es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en cuenta el enfoque de gestión de riesgos de la organización, incluyendo los niveles de aceptación de riesgos establecidos por la dirección para las diferentes actividades o partes de la organización. Si no existe tal enfoque, el director ejecutivo de auditoría utilizará su propio juicio sobre los riesgos después de consultar con la alta dirección y el Consejo.
considerar las aportaciones de la alta dirección y el Consejo. El director ejecutivo de auditoria debe revisar y ajustar el plan, cuando sea necesario, como respuesta a los cambios en el negocio de, los riesgos, las operaciones, los programas, los sistemas y los controles.
Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias necesarias para llevar a cabo el plan. Suficientes se refiere a la cantidad de recursos necesarios para cumplir con el plan. Los recursos están eficazmente asignados cuando se utilizan de forma tal que optimizan el cumplimiento del plan aprobado.
La forma y el contenido de las políticas y procedimientos deben ser apropiados al tamaño y estructura de la actividad de auditoría interna y de la complejidad de su trabajo.
La frecuencia y el contenido del informe están determinados por comentarios con la alta dirección y el Consejo, y dependen de la importancia de la información a ser comunicada y la urgencia de las acciones a seguir por parte de la alta dirección y el Consejo.
Esta responsabilidad se demuestra a través del programa de aseguramiento y mejora de la calidad que evalúa el cumplimiento con la definición de auditoría interna, el código de ética y las Normas.
Determinar si los procesos de gestión de riesgos son eficaces es un juicio que resulta de la evaluación que efectúa el auditor interno de que:
• Los objetivos de la organización apoyan a la misión de la organización y están alineados con la misma,
• Los riesgos significativos están identificados y evaluados,
• Se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la aceptación de riesgos por parte de la organización, y
• Se capta información sobre riesgos relevantes, permitiendo al personal, la dirección y el
Consejo cumplir con sus responsabilidades, y se comunica dicha información oportunamente a través de la organización.
La actividad de auditoría interna reúne la información necesaria para soportar esta evaluación mediante múltiples trabajos de auditoría. El resultado de estos trabajos, observado de forma conjunta, proporciona un entendimiento de los procesos de gestión de riesgos de la organización y su eficacia.
Los procesos de gestión de riesgos son vigilados mediante actividades de administración continuas, evaluaciones por separado, o ambas.
PREGUNTAS
Para desarrollar un plan basado en riesgos que elemento es importante para desarrollarlo?
El enfoque de gestión de riesgos de la organización
De que depende la forma y el contenido de las políticas y procedimientos?
Depende del tamaño y estructura de la actividad de auditoría interna y de la complejidad de su trabajo.
Que determina la frecuencia y el contenido del informe?
Están determinados por comentarios con la alta dirección y el Consejo
De que se deriva la frecuencia y el contenido del informe
Dependen de la importancia de la información a ser comunicada y la urgencia de las acciones a seguir por parte de la alta dirección y el Consejo.
En donde se demuestra la responsabilidad de la frecuencia de los informes?
Se demuestra a través del programa de aseguramiento y mejora de la calidad que evalúa el cumplimiento con la definición de auditoría interna, el código de ética y las Normas.
Publicar un comentario