Consejos para la práctica

Normas sobre atributos

1000 Propósito, autoridad y responsabilidad1. El Estatuto de auditoria interna es importante para:

Gestionar la actividad de la auditoria interna. Constituye una declaración reconocida para la revisión y facilita la evaluación periódica del propósito, autoridad y responsabilidad

2. El DEA es responsable de: Evaluar si el propósito, la autoridad y responsabilidad son adecuados y también de comunicar los resultados a la alta dirección

1110 Independencia dentro de la organización 1. El apoyo de la alta dirección y el consejo ayuda a la actividad de auditoria interna2. El reporte funcional del DEA al consejo de administración facilita la independencia

dentro de la organización.3. Reporte funcional

Aprobación del estatuto Aprobación de la evaluación de riesgos y plan de auditoria Comunicación del DEA sobre resultados y otros asuntos Aprobación de todas las decisiones referidas a la evaluación de desempeño,

nombramiento o cese del DEA Aprobación de retribución anual y ajustes salariales Determinación de posible limitación al alcance

4. Reporte administrativo Presupuesto y gestión contable Administración de recursos humanos comunicaciones y flujos internos de información administración de políticas y procedimientos

1111 Interaccion Directa con el consejo

1. Asistencia y participacion regular del DEA en las reuniones del consejo de administracion

2. Reuniones privadas con el consejo de administracion al menos una vez al año

1120 Objetividad individual

1. Los auditores internos llevan a cabo sus trabajos con honesta confianza en el producto de su labor y sin comprometer significativamente su calidad.

2. El DEA debe organizar las asignaciones del personal para evitar conflictos de intereses y prejuicios potenciales y reales.

3. La revision de los resultados ayuda a asegurar razonablemente que el trabajo se ha efectuado de manera objetiva.

4. La objetividad del auditor interno no se ve afectada cuando recomienda normas de contrl y revisa procedimientos antes de que sean implantados.

5. El desempeño ocasional de trabajos que no sean de auditoria por parte del auditor interno comunicados claramente en el proceso del informe, no necesariamente menoscabaria su objetividad.

1130 impedimentos a la independencia u objetividad

1. Los auditores internos tienen que informar al DEA sobre cuanquier situacion que pueda suponer impedimento a la independencia u objetividad.

2. Una limitacion al alcance es una limitacion puesta sobre la actividad de la auditoria interna que le impide cumplir sus planes u objetivos.

3. Cualquier limitacion al alcance y sus efectos potenciales tienen que ser comunicados preferentemente por escrito al consejo de administracion.

4. Los auditores internos no deben aceptar ningun presente que pueda crear la apariencia de que su objetividad ha sido afectada. Cualquier situacion de estas debe ser informada de inmediato.

1130. A1 los auditores interno deben abstenerse de evaluar operaciones especificas de las cuales hayan sido previamente responsables.

1. Las personas trasnferidas a la actividad de auditoria interna o utilizadas temporalmente por esta no deben ser asignadas a auditar aquellas actividades que realizaron anteriormente o en las cuales tuvieron responsabilidades gerenciales, hasta que haya trasncurrido al menos un año

1130. A2 los trabajos de aseguramiento para funciones por las cuales el DEA tiene responsabilidades deben ser supervisados por alguien fuera de la actividad de auditoria interna.

1. Los auditores internos no deben aceptar responsabilidades por funciones o tareas distintas de auditoria que esten sujetas a evaluaciones periodicas de auditoria interna.

2. Cuando el DEA o el auditor interno es responsable de una operación que posteriormente puede ser auditada, la independencia u objetividad pueden ser afectadas. El DEA como minimo debe tener en cuenta los siguientes factores.

Los requisitos establecidos en el codigo de etica y en las normas Las espectativas de las partes interesadas. Las autorizaciones y restricciones contenidas en el estatuto de auditoria

interna Las declaraciones requeridas por las normas La cobertura de auditoria sobre las actividades o responsabilidades

llevadas a cabo por el auditor interno La significatividad que la funcion operativa tiene para la organización La extension o duracion de la asignacion y el alcance de la

responsabilidad La adecuada separacion de funciones Si existe antencedente o evidencia de que la objetividad del auditor

interno puede estar en riesgo.

3. Si el estatuto de la actividad de auditoria interna contiene restricciones o limitaciones especificas respecto de la signacion de funciones distintas de auditoria al auditor interno, dichas restricciones deben ser declaradas y discutidas con la direccion.

4. Cuando la actividad de la auditoria interna acepta responsabilidades operativas y esa operación forma parte del plan de auditoria el dea tiene que:

Minimizar el menoscabo de la objetividad, utilizando un tercero para realizar auditorias de las areas que reportan al DEA

Confirmar que las personas con actividades operacionales no participen en la auditoria de esas operaciones

Asegurar que los auditores que realizan el trabajo de aseguramiento esten supervisados por la alta direccion

Declarar la responsabilidad operativa del auditor para esa funcion5. La responsabilidad del auditor debe ser declarada en el informe de auditoria

correspondiente a las areas que reportan al DEA y en la comunicación estandar del auditor al consejo de administracion.

1200 Aptitud y cuidado profesional

1. El DEA en su calidad de director debe asegurar que las personas asignadas a cada trabajo posean, en conjunto, los conocimientos, tecnicas y otras competencias para realizar el trabajo adecuadamente.

2. El cuidade profesional significa cumplir con el codigo de etica y si corresponde con el codigo de conducta de la organización, entre otras.

1210 Aptitud1. El DEA debe establecer los criterios apropiados de educacion y experiencia para

cubrir los puestos de auditoria interna teniendo en cuenta el alcance del trabajo y el nivel de responsabilidad.

2. La actividad de auditoria interna en su conjunto debe poseer los conocimientos tecnicas y demas competencias imprescindibles para la práctica de la profesion dentro de la organización.

3. La educacion profesional continua es escencial para ayudar a asegurar que el personal de auditoria interna mantenga las aptitudes debidas.

1220 Cuidaddo profesional

1. El cuidado profesional exige la aplicación del cuidado y conocimientos que se esperan de un auditor interno razonablemente prudente y competente en iguales o similares circunstancias.

1230 Desarrollo profesional continuo

1. Los auditores internos son responsables de continuar su formacion a fin de mejorar y mantener su competencia profesional.

1300 programa de aseguramiento y mejora de la calidad

1. El DEA es el responsable de establecer una actividad de auditoria interna cuyo alcance de trabajo incluya todas las actividades establecidas en las normas y en la definicion de auditoria interna.

2. El DEA es el responsable de implantar procesos que proporcionen un aseguramiento razonable a las diversas partes interesadas en la actividad de auditoria interna.

3. El PAMC debe ser suficientemente integral de modo de abarcar todos los aspectos de la operación y gestion de una actividad de auditoria interna.

1310 Requisitos del programa de aseguramiento y mejora de la calidad

1. Un PAMC es una evaluación continua y periodica del espectro completo del trabajo de auditoria y consultoria llevado a cabo por la actividad de auditoria interna.

2. Los aseguramientos evalluan y dan una conclusion sobre la calidad de la actividad de auditoria interna y aportan recomendaciones para las mejoras apropiadas.

3. Los PAMC tambien incluyen el seguimiento de las recomendaciones que implican la modificacion apropiada y oportuna de recursos, tecnologia, procesos y procedimientos.

4. Al menos una vez al año el DEA informa a la alta direccion y al consejo de administracion respecto de las tareas y resultados del programa de calidad.

1311 Evaluaciones internas

1. Los procesos y herramientas utilizadas en las evaluaciones internas incluyen: Supervision del trabajo Uso de listas de verificacion y procedimientos Retroalimentacion de los clientes de auditoria y otras partes

interesadas Revision entre partes, de una selección de papeles de trabajo Presupuesto de proyectos Analisis de otras mediciones de desempeño

2. Se sacan conclusiones respecto de la calidad del desempeño continuo y se toman acciones de seguimiento a fin de asegurar que se implementen las mejoras apropiadas.

1312 Evaluaciones externas

1. Las evaluaciones externas cubren el espectro completo del trabajo de auditoria y consultoria llevado a cabo por la actividad de auditoria interna y no deben estar limitadas a la evaluación de su PAMC.

2. Al terminar la revision se envia una cominicacion formal a la alta direccion y al consejo de administracion.

3. Hay dos enfoques para la evaluaciones externas Evaluación externa realizada por por un revisor o equipo de revision

cualificado e independiente El uso de un revisor o equipo cualificado e independiente que realice

una validacion independientede la autoevaluacion interna.

1321 Utilizacion de “Cumple con las normas”

1. La vigilancia continua y las evaluaciones externas e internas de una actividad de auditoria interna se llevan a cabo para evaluar y expresar una opinion en cuanto al cumplimiento de la definicion de auditoria interna, el codigo de etica y las normas por parte de la actividad de auditoria interna y si resulta apropiado, deberian incluir recomendaciones de mejora.

2. El DEA declara a la alta direccion y al consejo de administracion los casos de incumplimiento que afectan el alcance u operación en general de la actividad de auditoria interna, incluyendo la no obtencion de una evaluación externa cada cinco años, a la alta direccion y al consejo de administracion.