cap i - auditoria interna.docx
TRANSCRIPT
AUDITORIA INTERNA
DEFINICION
Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
Auditoría Interna es aquella que se practica como instrumento de la propia administración encargada de la valoración independiente de sus actividades.
Es una unidad con atribuciones y funciones para auditar todas las operaciones de las organizaciones.
- Situada en el organigrama con dependencia directa de la alta gerencia.- Servida con personal altamente cualificado, con un conocimiento global de las
organizaciones y una visión o enfoque de los problemas gerenciales.- Buscando prestar servicio a los auditados y a la dirección.- Independiente para la formulación de sus opiniones y recomendaciones.- Presenta una planificación anual de sus actividades. POA – AI.
AUDITORÍA INTERNA Y EL SISTEMA DE CONTROL FISCAL
Existen lineamientos que tienen por objeto, servir de guía para definir los aspectos relativos a la organización y funcionamiento de las unidades de auditoría interna de los órganos y entes a que relacionan la formación Orgánica de la Contraloría General de la Estado y del Sistema Nacional de Control Fiscal (Servicio de Impuestos Nacionales), en cuanto al establecimiento de su estructura organizativa y distribución de competencias entre las dependencias que la componen; así como de servir de insumo para la elaboración de la normativa interna que los regulan, tales como: reglamentos internos, resoluciones organizativas, manuales de organización y de normas y procedimientos.
Para garantizar el cabal cumplimiento de las funciones asignadas a las unidades de auditoría interna, la máxima autoridad jerárquica de cada órgano o ente del sector público, responsable de establecer, organizar y mantener el sistema de control interno, del cual forman parte los referidos órganos de control fiscal, deben observar lo siguiente:
a. La unidad de auditoría interna debe estar adscrita al máximo nivel jerárquico de la estructura organizativa del órgano o ente y asegurársele el mayor grado de independencia dentro de la organización, sin participación alguna en los actos típicamente administrativos u otros de índole similar.
b. La organización y funcionamiento de las unidades de auditoría interna debe estar acorde con la naturaleza, estructura y funciones del órgano o ente del cual forma parte.
c. Debe haber correspondencia entre los niveles jerárquicos establecidos en la estructura organizativa del respectivo órgano o ente y el asignado a la unidad de auditoría interna. En este sentido, dicha unidad debe tener un rango, dentro de la estructura organizativa, mayor o igual al de las dependencias bajo su control.
EL DEPARTAMENTO DE AUDITORIA INTERNA
Es una unidad con atribuciones y funciones para auditar todas las operaciones de las organizaciones.
Es una unidad con funciones independientes y objetivas de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización.
Ayuda a la organización a cumplir sus objetivos, aportando en un enfoque sistemático y disciplinado para evaluar y mejorar la eficiencia de los procesos de gestión de riesgos y control de gobernabilidad.
PASOS CLAVE
PLANIFICACION
1. Definición de expectativas.2. Que provea las bases para una futura evaluación de desempeño.3. Comunicación al Comité de auditoría y a Gerencia General.4. Evaluación de riesgos y desarrollo del plan de auditoria.
EJECUCION
5. Elaboración de presupuestos de lo proyectado por AI.6. Inicio de trabajos de campo.7. Evaluación de actividades y conocimientos8. Desarrollo de adquisición de infraestructura9. Establecimiento de eficiencia en los medios de comunicación.10. Establecimiento de parámetros de medición de los resultados.
NORMAS
NAGA (10 vigentes) Mandamientos para el auditor:
1. ConceptoLas Normas de Auditoría Generalmente Aceptadas (NAGAS) son los principios fundamentales de auditoría a los que deben enmarcarse su desempeño los auditores durante el proceso de la auditoria. El cumplimiento de estas normas garantiza la calidad del trabajo profesional del auditor.
2. OrigenLas NAGAS, tiene su origen en los Boletines (Statement on Auditing Standar – SAS) emitidos por el Comité de Auditoría del Instituto Americano de Contadores Públicos de los Estados Unidos de Norteamerica en el año 1948 Normas de Auditoría Generalmente Aceptadas. Las normas tienen que ver con la calidad de la auditoría realizada por el auditor independiente. Los socios del AICPA han aprobado y adoptado diez normas de auditoría generalmente aceptadas (NAGA), que se dividen en tres grupos: (1) normas generales, (2) normas de la ejecución del trabajo y (3) normas de informar.
[Bailey, 1998]Normas Generales o Personales
a. Entrenamiento y capacidad profesionalb. Independenciac. Cuidado o esmero profesional
Normas de Ejecución del Trabajo
d. Planeamiento y Supervisióne. Estudio y Evaluación del Control Internof. Evidencia Suficiente y Competente
Normas de Preparación del Informe
g. Aplicación de los Principios de Contabilidad Generalmente Aceptados.h. Consistenciai. Revelación Suficientej. Opinión del Auditor
Normas Generales o Personales
Es difícil determinar cuáles son los rasgos deseables para una persona; es más difícil aún especificar cuáles son los rasgos deseables para una profesión. En consecuencia, estas normas generales son bastante amplias y permiten un considerable grado de interpretación. [Bailey, 1998]
a. Entrenamiento y capacidad profesional
Norma General No. 1La auditoría debe desempeñarse por una persona o personas que posean un adiestramiento técnico adecuado y pericia profesional [Bailey, 1998]
Como se aprecia de esta norma, no sólo basta ser Contador Público para ejercer la función de Auditor, sino que además se requiere tener entrenamiento técnico adecuado y pericia como auditor. Es decir, además de los conocimientos técnicos obtenidos en los estudios universitarios, se requiere la aplicación práctica en el campo con una buena dirección y supervisión. Este adiestramiento, capacitación y práctica constante forma la madurez del juicio del auditor, a base de la experiencia acumulada en sus diferentes intervenciones, encontrándose recién en condiciones de ejercer la auditoría como especialidad. Lo contrario, sería negar su propia existencia por cuanto no garantizará calidad profesional a los usuarios, esto a pesar de que se multiplique las normas para regular su actuación.
NAGA
b. Independencia
Norma General No. 2En todos los asuntos relacionados con el trabajo asignado, el auditor o los auditores debe mantener una actitud mental independiente.
[Bailey, 1998]
Esta norma requiere que el auditor sea independiente; además de encontrarse en el ejercicio liberal de la profesión, no debe estar predispuesto con respecto al cliente que audita, ya que de otro modo le faltaría aquella imparcialidad necesaria para confiar en el resultado de sus averiguaciones, a pesar de lo excelentes que puedan ser sus habilidades técnicas. Sin embargo, la independencia no implica la actitud de un fiscal, sino más bien, una imparcialidad de juicio que reconoce la obligación de ser honesto no sólo para con la gerencia y los propietarios del negocio sino también para con los acreedores que de algún modo confíen, al menos en parte, en el informe del auditor.
Es de suma importancia para la profesión que el público en general mantenga la confianza en la independencia del auditor. La confianza pública se dañaría por la comprobación de que en realidad le faltara la libertad y, también podría perjudicarse porque existieran circunstancias que pudieran influir en la misma. Para lograr esta libertad, el auditor debe ser intelectualmente honesto; ser reconocido como independiente, no tener obligaciones o algún interés para con el cliente, su dirección o sus dueños.
Por ejemplo, un auditor externo que audite una compañía en la que a la vez fuera su directivo, puede ser intelectualmente honesto, pero no es probable que el público lo acepte como independiente, ya que en realidad estaría auditando decisiones en las que él tomó parte. Igualmente, un auditor que posea un interés financiero substancial en una empresa puede ser honesto en la omisión de su opinión de los estados financieros, pero el público llegará a dudar de su veracidad.
De modo parecido, un auditor con un interés de cualquier tipo en una compañía, pudiera ser imparcial al expresar su opinión sobre los estados financieros de la misma, pero el público estaría renuente a creer que lo fuera. Los auditores independientes no solo deben serlo de hecho; deben evitar situaciones que puedan llevar a terceros a dudar de su libertad. Un auditor no sólo debe ser independiente, sino parecer serlo ante terceros y no poseer conflictos de intereses que limiten su actuación libre.
c. Cuidado o esmero profesional
Norma General No. 3
Debe ejercerse el celo profesional al conducir una auditoría y en la preparación del informe. [Bailey, 1998]
Esta norma requiere que el auditor independiente desempeñe su trabajo con el cuidado y la diligencia profesional debida. La diligencia profesional impone la responsabilidad sobre cada una de las personas que componen la organización de un auditor independiente, de apegarse a las normas relativas a la ejecución del trabajo y al informe. El ejercicio del cuidado debido requiere una revisión crítica en cada nivel de supervisión del trabajo ejecutado y del criterio empleado por aquellos que intervinieron en el examen. El hecho de que el auditor sea competente y tenga independencia mental no garantiza que su examen sea un éxito pues se hace necesario que no actúe con negligencia.
Para actuar con diligencia o celo profesional, prácticamente, el auditor debe cumplir las restantes nueve normas de auditoría, las dos personales, tres de ejecución del trabajo y cuatro referentes a la información. Esta norma compendia todo el trabajo de auditoría.
El cuidado debido se hace referencia a lo que el auditor hace y qué tan bien lo hace. Un ejemplo de éste se observa en lo relativo a los papeles de trabajo, los cuales requieren que su contenido tenga la suficiencia para justificar la opinión del auditor y la evidencia de haber cumplido con las Normas de Auditoría.
Como en cualquier clase de servicios, el profesional asume el deber de ejercitar la capacidad y técnica que posee con cuidado y diligencia adecuadas. El ofrecer un servicio es indicar que se tiene el grado de técnicas poseídas generalmente por otros del mismo ramo, y el no poseer tal grado de técnicas constituirían una especie de fraude a quien utiliza sus servicios. Sin embargo ningún individuo puede garantizar que la tarea que asume se llevará a cabo sin faltas o errores; él se compromete a tener buena fe e integridad pero no infalibilidad; y puede ser culpable de negligencia, mala fe o deshonestidad pero no por las consecuencias de errores de juicio o apreciación.
El auditor debe pues ejercitar adecuado cuidado de manera que, por ejemplo, el contenido de sus papeles de trabajo sea suficiente para respaldar su opinión y su representación en cuanto al cumplimiento de Normas de Auditoría de Aceptación General.
Normas de ejecución del trabajoNorma de Ejecución del Trabajo No.1
d. Planeamiento y supervisiónEl trabajo debe planificarse adecuadamente y los asistentes, si los hay, deben supervisarse apropiadamente. [Bailey, 1998]
La planeación del trabajo tiene como significado, decidir con anticipación todos y cada uno de los pasos a seguir para realizar el examen de auditoría. Para cumplir con esta norma, el auditor debe conocer a fondo la Empresa que va a ser objeto de su investigación, para así planear el trabajo a realizar, determinar el número de personas necesarias para desarrollar el trabajo, decidir los procedimientos y técnicas a aplicar así como la extensión de las pruebas a realizar. La planificación del trabajo incluye aspectos tales como el conocimiento del cliente, su negocio, instalaciones físicas, colaboración del mismo etc.
Al analizar la primera norma sobre la ejecución del trabajo debe tenerse en cuenta que la designación del auditor con suficiente antelación presenta muchas ventajas tanto para éste como también para el cliente. Para el auditor es ventajoso porque el nombramiento con anticipación le
permitirá realizar una adecuada planeación de su trabajo para así ejecutarlo de manera rápida y eficaz y para determinar la extensión de la labor que pueda llevarse a cabo antes de la fecha del balance.
El trabajo preliminar del auditor es benéfico para el cliente por cuanto permite que la revisión se ejecute más eficientemente y también hace posible que se pueda completar la revisión en un tiempo más corto después de la fecha del balance. La ejecución de parte del trabajo de auditoría antes del fin del año también facilita el que se consideren con tiempo cualesquiera problemas contables que puedan afectar los estados financieros y el que puedan ser modificados a tiempo los procedimientos contables de acuerdo con las recomendaciones del auditor.
La designación anticipada tiene influencia crucial en la planificación de pruebas tales como la observación de inventarios físicos, la cual de no llevarse a cabo implica necesariamente una salvedad por limitación al alcance de las pruebas. Tiene también importancia en la medida que permite que parte del trabajo pueda ejecutarse en diversas fechas del año para evitar el recargo de trabajo en las fechas inmediatamente siguientes al corte de los estados financieros examinados.
A pesar de que un nombramiento con anticipación es preferible, puede darse el caso de que un auditor acepte un trabajo cerca a la fecha de fin de año. En estos casos antes dar su aceptación, éste debe cerciorarse de sí las circunstancias son tales que le permitan efectuar un examen adecuado y la expresión de una opinión limpia, o de lo contrario él debe discutir con el cliente la posible necesidad de una opinión con salvedades o de que no se puede expresar una opinión. Algunas veces las limitaciones encontradas para la revisión pueden ser remediadas; por ejemplo, la toma del inventario físico puede ser aplazada o puede llevarse a cabo otro inventario para que sea observado por el auditor.
Las pruebas de auditoría pueden ejecutarse casi en cualquier época del año. Durante la revisión preliminar, el auditor puede llevar a cabo pruebas de los registros del cliente y sus procedimientos para determinar hasta qué grado puede tenerse confianza en ellos. Las conclusiones a las cuales llegue a través de las prueba le servirán para determinar los procedimientos de auditoría necesarios para completar el examen. Es pues una práctica aceptable el que el auditor ejecute partes substanciales de su examen durante revisiones o visitas preliminares.
Cuando el auditor ejecuta gran parte del examen antes del cierre de los estados financieros y la evaluación del control interno le indica que puede confiar en este, los procedimientos de auditoría de la visita final año pueden consistir principalmente en contrastaciones de las cifras finales contra saldos anteriores y revisión e investigación de transacciones poco usuales y fluctuaciones importantes. La oportunidad de los procedimientos de auditoría implica una adecuada programacióny un orden en su aplicación, y por lo tanto, comprende la posible necesidad de exámenes simultáneos de, por ejemplo, caja y bancos, inversiones, préstamos bancarios y de otras partidas relacionadas.
También puede requerir la necesidad de un elemento de sorpresa, de implantar un control sobre activos fácil negociación y el establecimiento de un corte adecuado a una fecha distinta a la del balance. Todos estos puntos deben ser resueltos con base en la efectividad del control interno contable existente en cada situación.
La necesidad de orden en la ejecución de los procedimientos de auditoría es aparente, por ejemplo, en la aplicación de los procedimientos para observación de inventarios físicos. Una revisión de los procedimientos propuestos por el cliente para la toma del inventario es tan esencial para el objetivo
como lo es la revisión de los procedimientos del cliente para obtener un corte adecuado de ventas y compras en los registros.
Otro ejemplo se encuentra en la revisión de documentos negociables cuando son de volumen, ya que debe hacerse el planeamiento necesario para evitar la substitución de inversiones ya arqueadas por otras que debieran estar en existencia y no lo están.
El asistente al comenzar su carrera como auditor, debe obtener su experiencia profesional con una adecuada supervisión y revisión de su trabajo por un supervisor experimentado. La naturaleza y grado de la supervisión y de la revisión, varían grandemente en la práctica. El auditor que tiene a su cargo la responsabilidad final del trabajo, debe ejercer un juicio maduro en los diversos grados de su supervisión y revisión del trabajo ejecutado y el criterio seguido por sus subordinados, que a su vez deben hacer frente a la responsabilidad vinculada con los diversos grados y funciones de su trabajo.
e. Estudio y evaluación del control interno
Norma de Ejecución del Trabajo No.2Debe lograrse suficiente comprensión del control interno para planificar la auditoría y determinar la naturaleza, duración y extensión de las pruebas a realizar. [Bailey, 1998]
La segunda norma sobre la ejecución del trabajo indica se debe llegar al conocimiento o compresión del control interno del cliente como una base para juzgar su confiabilidad y para determinar la extensión de las pruebas y procedimientos de auditoría para que el trabajo resulte efectivo.
El control interno es un proceso desarrollado por todo el recurso humano de la organización, diseñado para proporcionar una seguridad razonable de conseguir eficiencia y eficacia en las operaciones, suficiencia y confiabilidad de la información financiera y cumplimiento de las leyes y regulaciones aplicables al ente. Este concepto es más amplio que el significado que comúnmente se atribuía a la expresión control interno. En éste se reconoce que el sistema de control interno se extiende más allá de asuntos relacionados directamente a las funciones de departamentos financieros y de contabilidad.
Las responsabilidades del auditor y sus funciones en relación con su examen ordinario con el propósito de emitir una opinión sobre los estados financieros, no están diseñadas primordialmente y específicamente y no se puede, por lo tanto, confiar en ellas para descubrir desfalcos y otras irregularidades similares; sin embargo, por las razones expuestas en la segunda norma indicada arriba, el auditor debe estudiar y evaluar el sistema de control interno lo cual puede ocasionar el descubrimiento de irregularidades o la posibilidad que existan.
Un sistema de control interno bien desarrollado podría incluir control de presupuestos, costos estándar, reportes periódicos de operación, análisis estadísticos, un programa de entrenamiento de personal y un departamento de auditoría interna. Podría fácilmente comprender actividades en otros campos tales como estudios de tiempos y movimientos, los cuales están cobijados bajo la ingeniería industrial, y controles de calidad por medio de inspección, los cuales son funciones de producción.
f. Evidencia suficiente y competente
Norma de Ejecución del Trabajo No.3
Deberá obtenerse suficiente evidencia comprobatoria competente a través de inspecciones, indagaciones y confirmaciones de forma que constituya una base razonable para la opinión concerniente a los estados financieros auditados. [Bailey, 1998]
La mayor parte del trabajo del auditor independiente al formular su opinión sobre los estados financieros, consiste en obtener y examinar la evidencia disponible. La palabra evidencia es un galicismo tomado del inglés, pues en español la palabra es prueba. El material de prueba varía sustancialmente en lo relacionado con su influencia sobre él con respecto a los estados financieros sujetos a su examen.
La suficiencia de la evidencia comprobatoria se refiere a la cantidad y calidad de evidencia obtenida por el auditor por medio de las técnicas de auditoría (confirmaciones, inspecciones, indagaciones, calculo etc.). La evidencia comprobatoria competente corresponde a la calidad de la evidencia adquirida por medio de esas técnicas de auditoría.
Naturaleza de la Evidencia
La evidencia que soporta la elaboración de los estados financieros está conformada por información contable que registra los hechos económicos y por los demás datos que corrobore esta última, todo lo cual deberá estar disponible para el examen del revisor fiscal o auditor externo.
Los libros oficiales, los auxiliares, los manuales de procedimientos y contabilidad, los papeles de trabajo, los justificantes de los comprobantes de diario, las conciliaciones, etc., constituyen evidencia primaria que apoya la preparación de los estados financieros. Los datos de contabilidad utilizados para la elaboración de los estados no pueden considerarse suficientes por sí mismos y por otra parte, sin la comprobación de la corrección y exactitud de los datos básicos no puede justificarse una opinión sobre estados financieros (evidencia corroboradora). La evidencia comprobatoria incluye materiales documentados, tales como, cheques, facturas, contratos, actas, confirmaciones y otras declaraciones escritas por personas responsables, información esta, que el auditor o Revisor Fiscal obtiene por medio de su investigación, observación, inspección y examen físico y que le permite llegar a conclusiones por medio de razonamiento lógico. La mayor parte del trabajo del auditor independiente para formular su opinión sobre estados financieros consiste en obtener y examinar evidencia.
La medida de validez de tal evidencia para los propósitos de auditoría queda a juicio del auditor; en este aspecto la evidencia para la auditoría difiere de la evidencia legal la cual está circunscrita por reglas rígidas. La manera como la evidencia influye sobre el auditor varía sustancialmente a medida que él se va formando una opinión con respecto a los estados financieros bajo examen. La objetividad, el tiempo de conseguir la evidencia, el grado en que ésta sea pertinente y también la existencia de otras pruebas que puedan respaldar las mismas conclusiones, pueden también considerarse como factores para determinar su competencia.
El auditor comprueba los datos contables por medio de:ı análisis y revisión;ı reconstrucción de los pasos de procedimientos seguidos en el proceso contable y en la preparación de planillas y/o distribuciones;ı por medio de repetición de los cálculos, yı conciliando otras clases y aplicaciones que tengan relación con la misma información.
En un sistema contable que haya sido conformado sana y cuidadosamente debe haber una integridad interna y una interrelación aparente a través de tales procedimientos que constituya evidencia persuasiva de que los estados financieros en realidad presentan la posición financiera y el resultado de operaciones razonablemente.
Los documentos pertinentes para respaldar asientos en las cuentas y representaciones en los estados financieros ordinariamente están a la mano en los archivos de la compañía y pueden ser utilizados por el auditor para su examen.
Dentro de la organización de la compañía y fuera de ella existen también personas informadas a quienes el auditor puede dirigir sus preguntas. Los activos que tienen existencia física también están al alcance del auditor para su inspección. Las actividades del personal de la compañía pueden ser observadas. El auditor puede llegar a conclusiones respecto a la validez de las varias representaciones de los estados financieros con base en su observación de ciertas condiciones tales como condiciones sobre el control interno.
Competencia de la evidencia
Para ser competente la evidencia debe ser válida y pertinente. La validez depende en tal grado de las circunstancias bajo las cuales se obtiene que no se puedan hacer generalizaciones sobre la razonabilidad de los varios tipos de prueba.
Aunque se reconoce la posibilidad de excepciones importantes, las siguientes presunciones, acerca de la validez de la evidencia son de utilidad en la auditoría:
ı La evidencia que se ha obtenido de fuentes independientes fuera de una compañía provee una seguridad mayor de su razonabilidad para los propósitos de auditoría independiente que aquella que sea obtenida únicamente dentro de la empresa.ı Los datos contables y los estados financieros que se preparan bajo condiciones satisfactorias de control interno ofrecen más seguridad de su razonabilidad que cuando ellos se preparan bajo condiciones de control interno no satisfactorias.ı El conocimiento personal directo del auditor independiente a través del examen físico, observación, cálculo e inspección es más persuasivo que la información obtenida indirectamente.
Suficiencia de la evidencia
La cantidad y clase de evidencia requerida para respaldar una opinión informada, son asuntos que el auditor debe determinar en el ejercicio de su juicio profesional después de un estudio cuidadoso de las circunstancias en cada caso particular. Al tomar tales decisiones él debe considerar la naturaleza de la partida bajo examen, la materialidad de posibles errores o irregularidades, el grado de riesgo encontrado el cual es dependiente de la eficiencia del control interno y de la susceptibilidad de cualquier partida a su conversión, manipulación o error en interpretación, y también la clase y competencia de la evidencia que está a su alcance.
El objetivo del auditor independiente es el de obtener suficiente evidencia competente que lo provea con una base razonable para formar su opinión bajo las circunstancias. En la gran mayoría de los casos el auditor encuentra que es necesario confiar en evidencia que es más persuasiva que convincente. Las aseveraciones individuales en los estados financieros y en la proposición general de que los estados financieros en conjunto presentan razonablemente la posición financiera y resultados de operaciones de la compañía que reporta, son de tal naturaleza que aún un auditor
experimentado rara vez está convencido sin ninguna duda con respecto a todos los aspectos de los estados financieros sujetos a revisión.
Según el grado en que el auditor independiente se mantiene en duda sustancial acerca de cualquier aseveración de significación material él debe abstenerse de formular una opinión hasta que no haya obtenido suficiente y competente evidencia para remover cualquier duda sustancial o él debe expresar una opinión con salvedades o una opinión negativa.
Por lo general el auditor trabaja dentro de ciertos límites económicos; su opinión para que sea económicamente utilizable debe ser formulada dentro de un tiempo y un costo razonable. El auditor debe decidir, ejercitando su juicio profesional, si la evidencia que está a su alcance dentro de los límites del tiempo y costo es suficiente para justificar el formular y expresar una opinión. Como una regla de guía debe haber una relación racional entre el costo de obtener la evidencia y la utilidad de la información obtenida. Al determinar la utilidad de la evidencia debe darse consideración al relativo riesgo. Sin embargo la dificulta y el gasto que encierra un chequeo de una partida particular no son por sí mismos una base válida para omitir la prueba.
Para determinar la extensión de una prueba particular de auditoría y el método de seleccionar las partidas que deben ser examinadas, el auditor puede considerar el uso de técnicas de muestreo estadístico que pueden ser encontradas muy ventajosa en ciertas circunstancias. El uso de muestreo estadístico no reduce el uso del juicio por el auditor sino que provee ciertas medidas estadísticas para el resultado de las pruebas de auditoría cuyas medidas pueden de otras maneras no ser disponibles.
Al seleccionar los procedimientos para obtener evidencia competente el auditor debe reconocer la posibilidad de que los estados financieros pueden no estar presentados razonablemente. Al desarrollar su opinión debe dar consideración a la evidencia pertinente aunque ésta pueda aparecer respaldando o en contra de las representaciones hechas en los estados financieros; por lo tanto, no es suficiente emitir una opinión únicamente sobre la base de que nada vino a la atención del auditor que le hiciera dudar de las aseveraciones de los estados financieros bajo examen. El auditor debe ser enteramente exhaustivo en su búsqueda de evidencia, y objetivo en su evaluación.
La confirmación de cuentas por cobrar y la observación de inventarios se consideran procedimientos de auditoría de aceptación general obligatorios cuando son prácticos y razonables y cuando los activos correspondientes son importantes en relación con la posición financiera y el resultado de operaciones. Los procedimientos deben ser practicables y razonables. En el lenguaje de auditoría, practicable quiere decir, con capacidad de ser hecho dentro de los medios al alcance o dentro de la razón o prudencia; razonable quiere decir sensible a la luz de las circunstancias que los envuelven. En la rara situación en la que estos procedimientos son practicables y razonables pero no se usan y otros procedimientos pueden y son empleados, el auditor independiente debe tener en cuenta que él tiene el peso de justificar la opinión expresada.
La confirmación de cuentas por cobrar requiere la comunicación directa con los deudores; el método y el tiempo de requerir tal confirmación y la cantidad que debe ser requerida son determinadas por el auditor. Asuntos tales como el grado de control interno al cual las cuentas por cobrar están sujetas, la aparente posibilidad de disputas, errores o irregularidades en las cuentas y la probabilidad de que las circulares para confirmación puedan no tener consideración por parte del cliente así como también la materialidad de las cuentas encontradas son factores que deben ser considerados por el auditor al seleccionar el método, extensión y el tiempo de sus procedimientos para confirmación.
Cuando las cantidades de inventario son determinadas únicamente por medio de conteo físico y todos los conteos son hechos en una sola fecha, es necesario que el auditor esté presente al tiempo del conteo y por medio de observación y preguntas adecuadas, obtenga satisfacción respecto a la efectividad de los métodos de la toma de inventario y el grado de confianza que puede ser dado a las representaciones del cliente sobre inventarios y sobre los registros relacionados con ellos. Al hacer esto puede ser necesario requerir que se lleven a cabo pruebas de inventario bajo su observación. Donde registros perpetuos bien llevados se chequean periódicamente por medio de conteos físicos y comparaciones, las pruebas del auditor independiente pueden ser usualmente hechas durante fechas interinas o fechas seleccionadas por él.
El auditor al iniciar su examen tiene a su disposición todo un acervo de documentos y pruebas que se denominan Evidencia Primaria. Para que esta evidencia primaria pueda satisfacer al auditor, este debe corroborarla a través de las técnicas y procedimientos, es decir debe obtener Evidencia Corroborativa, para tener
EVIDENCIA SUFICIENTE Y COMPETENTE.
Normas de preparación del informeg. Aplicación de los Principios de Contabilidad Generalmente Aceptados
Norma de Información No.1El informe deberá especificar si los estados financieros están presentados de acuerdo a los principios contables generalmente aceptados.[Bailey, 1998]
La primera norma relativa a la rendición de informes exige que el auditor indique en su informe si los estados financieros fueron elaborados conforme a los principios de contabilidad generalmente aceptados PCGA. El término "principios de contabilidad " que se utiliza en la primera norma de información se entenderá que cubre no solamente los principios y las prácticas contables sino también los métodos de su aplicación en un momento particular. No existe una lista comprensiva de PCGA pues en la contabilidad son aceptados tanto principios escritos como orales.
Esta segunda norma requiere no de una aseveración del auditor, sino de su opinión sobre si los estados financieros están presentados de acuerdo con tales principios.
Cuando se presentan limitaciones en el alcance del trabajo del auditor que lo imposibilita para formarse una opinión sobre la aplicación de los principios, se requiere la correspondiente salvedad en su informe.
La alusión a la presentación de los estados financieros conforme a normas contables establecidas por Ley se deberá hacer en los casos del examen de organizaciones sometidas a las mismas, expresándose por ejemplo como:"principios y normas contables vigentes en Colombia" u otra por el estilo.
h. Consistencia
Norma de Información No.2El informe deberá identificar aquellas circunstancias en las cuales tales principios no se han observado uniformemente en el período actual con relación al período precedente.[Bailey, 1998]
El término "período corriente" o "período precedente" significa el año, o período menor de un año, más reciente sobre el cual el auditor está emitiendo una opinión. Consistente en lo Comparativo
Es implícito en la norma que los principios han debido ser aplicados con uniformidad durante cada período mismo. Como se indicó anteriormente, el término "principio de contabilidad" que se utiliza en estas normas se entiende que cubre no sólo los principios y las prácticas contables sino también los métodos de su aplicación.
El objetivo de la norma sobre uniformidad es dar seguridad de que la comparabilidad de los estados financieros entre períodos no ha sido afectada substancialmente por cambios en los principios contables empleados o en el método de su aplicación, o si la comparabilidad ha sido afectada substancialmente por tales cambios, requerir una indicación acerca de la naturaleza de los cambios y sus efectos sobre los estados financieros.
La norma sobre uniformidad está dirigida a la comparabilidad entre los estados financieros del ejercicio corriente con los del ejercicio anterior, aunque no se presenten estados financieros por tal ejercicio, y a la comparabilidad de todos los estados financieros que se presenten en forma comparativa.
Cuando la opinión del auditor cubre dos o más ejercicios, generalmente no es necesario revelar una carencia de uniformidad con un año anterior a los años que se están presentando. Por lo tanto la frase "aplicados con base uniforme en la del ejercicio anterior" no es ordinariamente aplicable cuando la opinión cubre dos o más años. En su lugar, debe decirse "aplicados uniformemente en el período" o "aplicados sobre una base uniforme".
Cuando ha habido un cambio en los principios contables empleados durante año o años cubiertos por la opinión del auditor, y tal cambio tiene un efecto importante sobre la posición financiera o el resultado de operaciones, el auditor debe hacer referencia en su opinión a una nota o a los estados financieros que describa claramente el cambio y su efecto o describir dentro de la opinión la naturaleza del cambio y su efecto. Cuando el cambio afecta la ganancia neta, debe indicarse la cantidad por la cual el cambio afecte la ganancia neta después de tomar en cuenta los impuestos de renta correspondientes.
Ordinariamente debe indicarse la cantidad en la cual se afecta la ganancia neta del ejercicio sujeto a revisión; sin embargo, en algunos casos puede indicarse el efecto del cambio sobre la ganancia neta del ejercicio anterior.
i. Revelación suficiente
Norma de Información No.3Las revelaciones informativas en los estados financieros deben considerarse razonablemente adecuadas a menos que se especifique de otro modo en el informe.
[Bailey, 1998]
La tercera norma relativa a la información del auditor a diferencia de las nueve restantes es una norma de excepción, pues no es obligatoria su inclusión en el informe del auditor. Se hace referencia a ella solamente en el caso de que los estados financieros no presenten revelaciones razonablemente adecuadas sobre hechos que tengan materialidad o importancia relativa a juicio del auditor.
j. Opinión Del Auditor
Norma de Información No.4El informe deberá expresar una opinión con respecto a los estados financieros tomados como un todo o una aseveración a los efectos de que no puede expresarse una opinión. Cuando no puede expresar una opinión total, deben declararse las razones de ello. En todos los casos que el nombre del contador es asociado con estados financieros, el informe debe contener una indicación clara de la naturaleza del trabajo del auditor, si lo hubo, y el grado de responsabilidad que el auditor asume.
[Bailey, 1998]
Recordemos que el propósito principal de la auditoría a estados financieros es la de emitir una opinión sobre si éstos presentan o no razonablemente la situación financiera y resultados de operaciones, pero puede presentarse el caso de que a pesar de todos los esfuerzos realizados por el auditor, se ha visto imposibilitado de formarse una opinión, entonces se verá obligado a abstenerse de opinar.
Por consiguiente el auditor tiene las siguientes alternativas de opinión para su dictamen.Opinión limpia o sin salvedadesOpinión con salvedades o calificadaOpinión adversa o negativaAbstención de opinar
NEPAI
1. Principios que son relevantes para la profesión y práctica de la auditoría interna.2. Reglas de Conducta que describen las normas de comportamiento que se espera sean observadas por los auditores internos. Estas reglas son una ayuda para interpretar los Principios en aplicaciones prácticas. Su intensión es guiar la conducta ética de los auditores internos.
Reglas de Conducta
1. Integridad2. Objetividad3. Confidencialidad4. Competencia
NORMAS SOBRE ATRIBUTOS
1000 – Propósito, Autoridad y Responsabilidad……………………………...………………1100 – Independencia y Objetividad …………………………………………………………1110 – Independencia de la Organización1120 – Objetividad Individual1130 – Impedimentos a la Independencia u Objetividad1200 – Pericia y Debido Cuidado Profesional …………...…………………………………...1210 – Pericia1220 – Debido Cuidado Profesional1230 – Desarrollo Profesional Continuado1300 – Programa de Aseguramiento de Calidad y Mejora.............…………………………...1310 – Evaluaciones del Programa de Calidad
1311 – Evaluaciones Internas1312 – Evaluaciones Externas1320 – Reporte sobre el Programa de Calidad1330 – Utilización de “Realizado de Acuerdo con las Normas”1340 – Declaración de Incumplimiento
NORMAS SOBRE DESEMPEÑO
2000 – Administración de la Actividad de Auditoría Interna………………………………….2010 – Planificación2020 – Comunicación y Aprobación2030 – Administración de Recursos2040 – Políticas y Procedimientos2050 – Coordinación2060 – Informe al Consejo de Administración y a la Dirección Superior2100 – Naturaleza del Trabajo……………………………………………………………...2110 – Gestión de Riesgos2120 – Control2130 – Gobierno2200 – Planificación del Trabajo……………………………………………………………….2201 – Consideraciones sobre Planificación2210 – Objetivos del Trabajo2220 – Alcance del Trabajo2230 – Asignación de Recursos para el Trabajo2240 – Programa de Trabajo2300 – Desempeño del Trabajo …………………………………………………………...2310 – Identificación de la Información2320 – Análisis y Evaluación2330 – Registro de la Información2340 – Supervisión del Trabajo2400 – Comunicación de Resultados. ………………………………………………………..2410 – Criterios para la Comunicación2420 – Calidad de la Comunicación2421 – Errores y Omisiones2430 – Declaración de Incumplimiento con las Normas2440 – Difusión de Resultados2500 – Supervisión del Progreso……………………………………………………………...2600 – Aceptación de los Riesgos por la Dirección………………………………………...
Normas de Implantación (nnnn.Xn).…
El propósito de las Normas es:
1. Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser.
2. Proveer un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido.
3. Establecer las bases para medir el desempeño de la auditoría interna.
4. Fomentar la mejora en los procesos y operaciones de la organización.
Las Normas están constituidas por las Normas sobre Atributos (las Series 1000), las Normas sobre Desempeño (las Series 2000), y las Normas de Implantación (nnnn.Xn). THE INSTITUTE OF INTERNAL AUDITORS
Normas para el Ejercicio Profesional de la Auditoría Interna
Introducción
La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización.
Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
Las actividades de auditoría interna son ejercidas en ambientes legales y culturales diversos, dentro de organizaciones que varían en propósitos, tamaño y estructura, y por personas de dentro o fuera de la organización. Estas diferencias pueden afectar la práctica de la auditoría interna en cada ambiente. Sin embargo, el cumplimiento de las Normas para el Ejercicio Profesional de la Auditoría Interna (Normas) es esencial para el ejercicio de las responsabilidades de los auditores internos.
El propósito de las Normas es:1. Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser.2. Proveer un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido.3. Establecer las bases para medir el desempeño de la auditoría interna.4. Fomentar la mejora en los procesos y operaciones de la organización.Las Normas están constituidas por las Normas sobre Atributos (las Series 1000), las Normas sobre Desempeño (las Series 2000), y las Normas de Implantación (nnnn.Xn).
Las Normas sobre Atributos tratan las características de las organizaciones y los individuos que desarrollan actividades de auditoría interna. Las Normas sobre Desempeño describen la naturaleza de las actividades de auditoría interna y proveen criterios de calidad contra los cuales puede medirse la práctica de estos servicios. Las Normas sobre Atributos y sobre Desempeño se aplican a los servicios de auditoría interna en general. Las Normas de Implantación aplican las Normas sobre Atributos y sobre Desempeño a tipos específicos de trabajos (por ejemplo, una auditoría de cumplimiento, una investigación de fraude, o un proyecto de autoevaluación de control).
Hay un grupo de Normas sobre Atributos y sobre Desempeño. Sin embargo, podrá haber múltiples grupos de Normas de Implantación: un grupo para cada uno de los mayores tipos de actividades de auditoría interna. Inicialmente, las Normas de Implantación están siendo establecidas para actividades de aseguramiento (indicadas por una “A” a continuación del número de Norma, por ejemplo: 1130.A1) y para actividades de consultoría (indicadas por una “C” a continuación del número de Norma, por ejemplo:nnnn.C1).
Las Normas forman parte del Marco para la Práctica Profesional. Este marco fue propuesto por el Equipo de Trabajo Guía y aprobado por el Consejo de Administración del IIA en junio de 1999. Contempla la Definición de Auditoría Interna, el Código de Ética, las Normas, y otras guías relacionadas. Las Normas incorporan la información contenida en el “Libro Rojo”, reconvirtiéndola en el nuevo formato propuesto por el mencionado Equipo de Trabajo Guía y actualizándola de acuerdo a lo recomendado por ese Equipo en su informe A Vision for the Future.
Las Normas emplean términos que tienen significados específicos, los cuales están comprendidos en el Glosario.
El Consejo de Normas sobre Auditoría Interna realiza consultas extensivas al preparar las Normas. Antes de emitir cualquier documento, el Consejo de Normas expone borradores en el ámbito internacional para comentarios del público. De ser necesario, dicho Consejo recurre también a consulta con aquellos que tengan especial experiencia o intereses en el tema. El desarrollo de normas es un proceso continuo. El Consejo de Normas favorece los comentarios de los socios del IIA y demás partes interesadas en identificar cuestiones emergentes que requieran nuevas normas o la revisión de las normas actuales. Las sugerencias deben enviarse a:
The Institute of Internal AuditorsManager, Technical Services249 Maitland Ave.Altamonte Springs, Florida 32701 - USAE-mail: [email protected]
La guía adicional sobre cómo poner en práctica las Normas podrá encontrarse en los Consejos Prácticos, emitidos por el Comité de Asuntos Profesionales.
Estas Normas entrarán en vigencia el 1 de enero de 2002. Sin embargo, alentamos su adopción con anterioridad a esa fecha.
NORMAS SOBRE ATRIBUTOS1000 – Propósito, Autoridad y ResponsabilidadEl propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con las Normas, y estar aprobados por el Consejo.1
1000.A1 – La naturaleza de los servicios de aseguramiento proporcionados a la organización debe estar definida en el estatuto de auditoría. Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios también deberá estar definida en el estatuto.
1000.C1 – La naturaleza de los servicios de consultoría debe estar definida en el estatuto de auditoría.
1100 – Independencia y ObjetividadLa actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.
1110 – Independencia de la OrganizaciónEl director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades.
1110.A1 – La actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados.
1120 – Objetividad IndividualLos auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de intereses.
1130 – Impedimentos a la Independencia u ObjetividadSi la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento.
1130.A1 – Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
1 En las presentes Normas, el término “Consejo” se define como consejo de administración, directorio, comité de auditoría del consejo, responsable de organismos o cuerpos legislativos a quien reportan los auditores internos, consejos de gobierno o miembros de la dirección de instituciones no lucrativas o cualquier otro órgano de gobierno designado en una organización.
1130.A2 – Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisadas por alguien fuera de la actividad de auditoría interna.
1130.C1 – Los auditores internos pueden proporcionar servicios de consultoría relacionados a operaciones de las cuales hayan sido previamente responsables.
1130.C2 – Si los auditores internos tuvieran impedimentos potenciales a la independencia u objetividad relacionados con servicios de consultoría que les hayan sido propuestos, deberá declararse esta situación al cliente antes de aceptar el trabajo.
1200 – Pericia y Debido Cuidado ProfesionalLos trabajos deben cumplirse con pericia y con el debido cuidado profesional.
1210 – Pericia Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.
1210.A1 - El director ejecutivo de auditoría debe obtener asesoramiento competente y asistencia si el personal de auditoría interna carece de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.
1210.A2 – El auditor interno debe tener suficientes conocimientos para identificar los indicadores de fraude, pero no es de esperar que tenga conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude.
1210.C1 – El director ejecutivo de auditoría no debe aceptar un servicio de consultoría, o bien debe obtener asesoramiento y ayuda competente, en caso de que el personal de auditoría carezca de los conocimientos, las aptitudes y otras competencias necesarias para desempeñar la totalidad o parte del trabajo.
1220 – Debido Cuidado ProfesionalLos auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad.
1220.A1 - El auditor interno debe ejercer el debido cuidado profesional al considerar:· El alcance necesario para alcanzar los objetivos del trabajo.· La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento.· La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno.· La probabilidad de errores materiales, irregularidades o incumplimientos.· El costo de aseguramiento en relación con los potenciales beneficios.
1220.A2 - El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos materiales sean identificados.
1220.C1 – El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de consultoría, teniendo en cuenta lo siguiente:· Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo.· La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo.· El costo del trabajo de consultoría en relación con los beneficios potenciales.
1230 – Desarrollo Profesional ContinuadoLos auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.
1300 – Programa de Aseguramiento de Calidad y CumplimientoEl director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. El programa debe estar diseñado para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las Normas y el Código de Ética.
1310 – Evaluaciones del Programa de CalidadLa actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Este proceso debe incluir tanto evaluaciones internas como externas.
1311 – Evaluaciones InternasLas evaluaciones internas deben incluir:· Revisiones continuas del desempeño de la actividad de auditoría interna, y· Revisiones periódicas mediante autoevaluación o mediante otras personas dentro de la organización, con conocimiento de las prácticas de auditoría interna y de las Normas.
1312 – Evaluaciones ExternasDeben realizarse evaluaciones externas, tales como revisiones de aseguramiento de calidad, al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización.
1320 – Reporte sobre el Programa de CalidadEl director ejecutivo de auditoría debe comunicar los resultados de las evaluaciones externas al Consejo.
1330 – Utilización de “Realizado de Acuerdo con las Normas”Se anima a los auditores internos a informar que sus actividades son "realizadas de acuerdo con las Normas para el Ejercicio Profesional de la Auditoría Interna". Sin embargo, los auditores internos podrán utilizar esta declaración sólo si las evaluaciones del programa de mejoramiento de calidad demuestran que la actividad de auditoría interna cumple con las Normas.
1340 – Declaración de IncumplimientoSi bien la actividad de auditoría interna debe lograr el cumplimiento total de las Normas y los auditores internos deben lograr el cumplimiento total del Código de Ética, puede haber casos en los cuales no se logre el cumplimiento total. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoría interna, debe declararse esta situación a la dirección superior y al Consejo.
NORMAS SOBRE DESEMPEÑO
2000 – Administración de la Actividad de Auditoría InternaEl director ejecutivo de auditoría debe gestionar efectivamente la actividad de auditoría interna para asegurar que añada valor a la organización.
2010 – PlanificaciónEl director ejecutivo de auditoría debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización.
2010.A1 - El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo.
2010.C1 – El director ejecutivo de auditoría debe considerar la aceptación de trabajos de consultoría que le sean propuestos, basado en el potencial del trabajo para mejorar la gestión de riesgos, añadir valor, y mejorar las operaciones de la organización. Aquellos trabajos que hayan sido aceptados deben ser incluidos en el plan.
2020 – Comunicación y AprobaciónEl director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisorios significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación.
El director ejecutivo de auditoría también debe comunicar el impacto de cualquier limitación de recursos.
2030 – Administración de RecursosEl director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.
2040 – Políticas y ProcedimientosEl director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la actividad de auditoría interna.
2050 – CoordinaciónEl director ejecutivo de auditoría debe compartir información y coordinar actividades con otros proveedores internos y externos de aseguramiento y servicios de consultoría relevantes para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.
2060 – Informe al Consejo y a la Dirección Superior El director ejecutivo de auditoría debe informar periódicamente al Consejo y a la alta dirección sobre la actividad de auditoría interna en lo referido a propósito, autoridad, responsabilidad y desempeño de su plan. El informe también debe incluir exposiciones de riesgo relevantes y cuestiones de control, cuestiones de gobierno corporativo y otras cuestiones necesarias o requeridas por el Consejo y la alta dirección.
2100 – Naturaleza del TrabajoLa actividad de auditoría interna evalúa y contribuye a la mejora de los sistemas de gestión de riesgos, control y gobierno.
2110 – Gestión de RiesgosLa actividad de auditoría interna debe asistir a la organización mediante la identificación y evaluación de las exposiciones significativas a los riesgos, y la contribución a la mejora de los sistemas de gestión de riesgos y control.
2110.A1 - La actividad de auditoría interna debe supervisar y evaluar la eficacia del sistema de gestión de riesgos de la organización.
2110.A2 – La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente:· Confiabilidad e integridad de la información financiera y operativa,· Eficacia y eficiencia de las operaciones,· Protección de activos, y· Cumplimiento de leyes, regulaciones y contratos.
2110.C1 – Durante los trabajos de consultoría, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
2110.C2 – Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de consultoría en el proceso de identificación y evaluación de las exposiciones de riesgo significativas en la organización.
2120 – ControlLa actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua.
2120.A1 - Basada en los resultados de la evaluación de riesgos, la actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles que comprenden el gobierno, las operaciones y los sistemas de información de la organización. Esto debe incluir lo siguiente:· Confiabilidad e integridad de la información financiera y operativa,· Eficacia y eficiencia de las operaciones,· Protección de activos, y· Cumplimiento de leyes, regulaciones y contratos.
2120.A2 - Los auditores internos deben cerciorarse del alcance de los objetivos y metas operativos y de programas que hayan sido establecidos y de que sean consistentes con aquellos de la organización.
2120.A3 - Los auditores internos deben revisar las operaciones y programas para cerciorarse de que los resultados sean consistentes con los objetivos y metas establecidos, y de que las operaciones y programas estén siendo implantados o desempeñados tal como fueron planeados.
2120.A4 – Se requiere criterio adecuado para evaluar controles. Los auditores internos deben cerciorarse del alcance hasta el cual la dirección ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos.
Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su evaluación. Si no fuera apropiado, los auditores internos deben trabajar con la dirección para desarrollar criterios de evaluación adecuados.
2120.C1 – Durante los trabajos de consultoría, los auditores internos deben considerar los controles compatibles con los objetivos del trabajo y deben estar alertas a la existencia de debilidades de control significativas.
2120.C2 – Los auditores internos deben incorporar los conocimientos de los controles obtenidos de los trabajos de consultoría en el proceso de identificación y evaluación de las exposiciones de riesgo significativas en la organización.
2130 – GobiernoLa actividad de auditoría interna debe contribuir al proceso de gobierno de la organización mediante la evaluación y mejora del proceso por el cual (1) se establecen y comunican metas y valores, (2) se supervisa el cumplimiento de las metas, (3) se asegura la responsabilidad, y (4) se preservan los valores.
2130.A1 - Los auditores internos deben revisar las operaciones y programas para asegurar su consistencia con los valores de la organización.
2130.C1 – Los objetivos de los trabajos de consultoría deben ser compatibles con los valores y las metas generales de la organización.
2200 – Planificación del TrabajoLos auditores internos deben desarrollar y registrar un plan para cada trabajo.
2201 – Consideraciones sobre PlanificaciónAl planificar el trabajo, los auditores internos deben considerar:· Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño.
· Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable.· La adecuación y eficacia de los sistemas de gestión de riesgos y control de la actividad comparados con un cuadro o modelo de control relevante.· Las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y control de la actividad.
2201.C1 –Los auditores internos deben establecer un entendimiento con los clientes de trabajos de consultoría, referido a objetivos, alcance, responsabilidades respectivas, y demás expectativas de los clientes. En el caso de trabajos significativos, este entendimiento debe estar documentado.
2210 – Objetivos del TrabajoLos objetivos del trabajo deben dirigirse a los procesos de riesgos, controles y gobierno asociados a las actividades bajo revisión.
2210.A1 – Durante la planificación del trabajo, el auditor interno debe identificar y evaluar los riesgos relevantes de la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de la evaluación de riesgos.
2210.A2 - El auditor interno debe considerar la probabilidad de errores, irregularidades, incumplimientos y otras exposiciones materiales al desarrollar los objetivos del trabajo.
2210.C1 – Los objetivos de los trabajos de consultoría deben considerar los procesos de riesgo, control y gobierno, hasta el grado de extensión acordado con el cliente.
2220 – Alcance del TrabajoEl alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo.
2220.A1 - El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y propiedades físicas relevantes, incluso aquellos bajo el control de terceros.
2220.C1 – Al desempeñar trabajos de consultoría, los auditores internos deben asegurar que el alcance del trabajo sea suficiente para cumplir los objetivos acordados. Si los auditores internos encontraran restricciones al alcance durante el trabajo, estas restricciones deberán tratarse con el cliente para determinar si se continúa con el trabajo.
2230 – Asignación de Recursos para el TrabajoLos auditores internos deben determinar los recursos adecuados para lograr los objetivos del trabajo. El personal debe estar basado en una evaluación de la naturaleza y complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles.
2240 –Programa de TrabajoLos auditores internos deben preparar programas que cumplan con los objetivos del trabajo. Estos programas de trabajo deben estar registrados.
2240.A1 - Los programas de trabajo deben establecer los procedimientos para identificar, analizar, evaluar y registrar información durante la tarea. El programa de trabajo debe ser aprobado con anterioridad al comienzo del trabajo y cualquier ajuste ha de ser aprobado oportunamente.
2240.C1 – Los programas de trabajo de los servicios de consultoría pueden variar en forma y contenido dependiendo de la naturaleza del trabajo.
2300 – Desempeño del TrabajoLos auditores internos deben identificar, analizar, evaluar y registrar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo.
2310 – Identificación de la InformaciónLos auditores internos deben identificar información suficiente, confiable, relevante y útil de manera tal que les permita alcanzar los objetivos del trabajo.
2320 – Análisis y EvaluaciónLos auditores internos deben basar sus conclusiones y los resultados del trabajo en adecuados análisis y evaluaciones.
2330 – Registro de la InformaciónLos auditores internos deben registrar información relevante que les permita soportar las conclusiones y los resultados del trabajo.
2330.A1 - El director ejecutivo de auditoría debe controlar el acceso a los registros del trabajo. El director ejecutivo de auditoría debe obtener aprobación de la dirección superior o de consejeros legales antes de dar a conocer tales registros a terceros, según corresponda.
2330.A2 - El director ejecutivo de auditoría debe establecer requisitos de custodia para los registros del trabajo. Estos requisitos de retención deben ser consistentes con las guías de la organización y cualquier regulación pertinente u otros requerimientos.
2330.C1 – El director ejecutivo de auditoría debe establecer políticas sobre la custodia y retención de los registros del trabajo, y sobre la posibilidad de darlos a conocer a terceras partes, internas o externas. Estas políticas deben ser consistentes con las guías de la organización y cualquier regulación pertinente u otros requerimientos sobre este tema.
2340 – Supervisión del TrabajoLos trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo, y el desarrollo profesional del personal.
2400 – Comunicación de ResultadosLos auditores internos deben comunicar los resultados del trabajo oportunamente.
2410 – Criterios para la ComunicaciónLas comunicaciones deben incluir los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones, y los planes de acción.
2410.A1 - La comunicación final de resultados debe incluir, si corresponde, la opinión general del auditor interno.
2410.A2 – En las comunicaciones del trabajo se debe reconocer cuando se observa un desempeño satisfactorio.
2410.C1 – Las comunicaciones sobre el progreso y los resultados de los trabajos de consultoría variarán en forma y contenido dependiendo de la naturaleza del trabajo y las necesidades del cliente.
2420 – Calidad de la ComunicaciónLas comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas.
2421 - Errores y OmisionesSi una comunicación final contiene un error u omisión significativos, el director ejecutivo de auditoría debe comunicar la información corregida a todas las personas que recibieron la comunicación original.
2430 – Declaración de Incumplimiento con las NormasCuando el incumplimiento con las Normas afecta a una tarea específica, la comunicación de los resultados debe exponer:· Las Normas con las cuales no se cumplió totalmente,· Las razones del incumplimiento, y· El impacto del incumplimiento en la tarea.
2440 – Difusión de ResultadosEl director ejecutivo de auditoría debe difundir los resultados a las personas apropiadas.
2440.A1 - El director ejecutivo de auditoría es responsable de comunicar los resultados finales a las personas que puedan asegurar que se dé a los resultados la debida consideración.
2440.C1 – El director ejecutivo de auditoría es responsable de comunicar los resultados finales de los trabajos de consultoría a los clientes.
2440.C2 – Durante los trabajos de consultoría pueden ser identificadas cuestiones referidas a gestión de riesgo, control y gobierno. En el caso de que estas cuestiones sean significativas, deberán ser comunicadas a la dirección superior y al Consejo.
2500 – Supervisión del ProgresoEl director ejecutivo de auditoría debe establecer y mantener un sistema para supervisar la disposición de los resultados comunicados a la dirección.
2500.A1 - El director ejecutivo de auditoría debe establecer un proceso de seguimiento, para supervisar y asegurar que las acciones de la dirección hayan sido efectivamente implantadas o que la dirección superior ha aceptado el riesgo de no tomar acción.
2500.C1 – La actividad de auditoría interna debe supervisar la disposición de los resultados de los trabajos de consultoría, hasta el grado de alcance acordado con el cliente.
2600 - Aceptación de los Riesgos por la DirecciónCuando el director ejecutivo de auditoría considere que la alta dirección ha aceptado un nivel de riesgo residual que es inaceptable para la organización, debe discutir esta cuestión con la alta dirección. Si la decisión referida al riesgo residual no se resuelve, el director ejecutivo de auditoría y la alta dirección deben informar esta situación al Consejo para su resolución.