View
226
Download
0
Category
Preview:
Citation preview
Marco Internacional para la Práctica Profesional de la Auditoría Interna
Actualización de las normas
www.pwc.com/co
PwC
Agenda
2
I. Auditoría interna según el marco internacional.
II. Generalidades del marco internacional para la práctica de la Auditoría Interna.
III. Actualizaciones recientes.
PwC 3
I. Definición de Auditoría Interna
La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para
agregar valor y mejorar las operaciones de unaorganización.
Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión
de riesgos, control y gobierno.
PwC
II. Generalidades del marco internacional para la práctica de la Auditoría Interna.
Componentes
4
Obligatorios
Definición de Auditoría Interna (propósito fundamental, naturaleza y alcance de AAI)
Código de Ética (Principios y expectativas)
Normas Internacionales (declaraciones e interpretaciones)
Altamente recomendados
Documentos de posición del IIA (Gobierno, riesgo, control)
Consejos para la práctica (enfoque y consideracion de la AI)
Guías para la práctica (pautas de conducción de trabajos)
PwC
II. Generalidades del marco internacional para la práctica de la Auditoría Interna.
Código de Ética
5
Principios
Integridad
Objetividad
Confidencialidad
Competencia
Reglas de Conducta
Integridad Confianza, Honestidad, Diligencia, Responsabilidad, Respeto
Objetividad Imparcialidad
Confidencialidad Prudencia, uso.
Competencia conocimiento, aptitudes, experiencia, mejoramiento de habilidades
PwC 6
II. Generalidades del marco internacional para la práctica de la Auditoría Interna.
Normas Internacionales (Propósito)
Definir principios básicos
Proporcionar marco para el ejercicio de la AAI
Establecer bases para evaluar el desempeño
Fomentar la mejora de los procesos y operaciones de la Org.
o Declaraciones: Requisitos
básicos.
Normas sobre atributos.
Normas de desempeño
Normas de implantación.
o Interpretaciones: Aclaración
de términos y conceptos de
las declaraciones.
PwC 7
II. Generalidades del marco internacional para la práctica de la Auditoría Interna.
Normas sobre Atributos
1000: Propósito Autoridad y responsabilidad
1100: Independencia y Objetividad
1200: Aptitud y cuidado Profesional
1300: Programa de aseguramiento
PwC 8
II. Generalidades del marco internacional para la práctica de la Auditoría Interna.
Normas sobre Desempeño
2000: Administración de la AAI
2100: Naturaleza del Trabajo
2200: Planificación del trabajo
2300: Desempeño del trabajo
2400: Comunicación y resultados
2500: Seguimiento del proceso
2600: Decisión de aceptación de riesgos por la organización.
PwC
III. Actualizaciones Recientes
9
IIA 2006 comité internacional de planeación y grupo de trabajo pararevisión del marco de la práctica profesional.
Exámen del ámbito de aplicación
Aumento de transparencia
Coherencia de las guias desarrolladas
2009 Agrega nuevos conceptos y elabora temas relaventes como
Independencia
Fraude
Tecnología de información
Gestión de riesgos
Evaluación de calidad
PwC 10
III. Actualizaciones Recientes
2010 Revisión completa vigente a partir de enero de 2011
Nuevas normas.
2010.A2: Planificación.
2070: Proveedor de Servicios Externos
2450: Opiniones Globales
Eliminaciones en las normas existentes.
2130.A2:
2130.A3:
PwC 11
III. Actualizaciones Recientes Cambios en las normas actuales.
1000 - Propósito, autoridad y responsabilidad
1100 – Independencia y objetividad
1110 – Independencia dentro de la organización
1312 – Evaluaciones Externas
1321 - Utilización de Cumple con la norma internacional
2000 – Administración de la AAI.
2110. C1 – cambió a 2210.C2 – objetivos del trabajo
2120 – Gestión de riesgos
2120.A1- Gestión de Riesgos
2130.A1 – Control
2130.C1 – cambió a 2220.C2 Alcance del trabajo
2130.C2 – cambió a 2130.C1 – Control
2400 – Comunicación y resultados
2410.A1 – Criterios para la comunicación
PwC 12
III. Actualizaciones Recientes
Cambios en los términos del glosario.
Agregar Valor
Director Ejecutivo de Auditoría
Ambiente de control
Independencia
Gobierno de tecnología de la información
Objetividad
PwC 13
III. Actualizaciones Recientes
Nuevas Normas
2010.A2: Planificación. El director ejecutivo de auditoría debeidentificar y considerar las expectativas de la alta dirección, el Consejo y otras partes interesadas, de cara a emitir opiniones de auditoría interna y otras conclusiones.
2070: Proveedor de Servicios Externos y responsabilidad de la Organinzación sobre la Auditoría Interna.
Cuando un proveedor de servicios externos presta servicios de auditoría interna, dicho proveedor debe poner en conocimiento de la Organización, que ésta última retiene la responsabilidad de mantener una función de auditoría interna efectiva.
Programas de aseguramiento y mejora de la calidad
Cumple def de AI, Código de ética y Normas
PwC 14
III. Actualizaciones Recientes
Nuevas Normas
2450: Opiniones Globales. Cuando se emiten opiniones globales, debe considerar las expectativas de la alta dirección, el consejo y otras partes interesadas y debe ser soportada por informaciónsuficiente, fiable, relevante y útil.
PwC 15
III. Actualizaciones Recientes
Cambios en las normas actuales
1000: Propósito, Autoridad y Responsabilidad. Deben estarformalmente definidos en el estatuto de auditoría, de conformidadcon la definición de auditoría interna, Código de ética y las normas.
El estatuto establece la posición de la AI dentro de la organización, incluyendo su naturaleza, la relación funcional del DEA con el consejo, autoriza acceso a los registros, el personal y los bienesrelevantes, y define el alcance de la función de la AI.
La aprobación final del estatuto de AI corresponde al consejo
PwC 16
III. Actualizaciones Recientes
Cambios en las normas actuales
1100: Independencia y Objetividad.
La AAI debe ser independiente y los AI deben ser objetivos en el cumplimiento de su trabajo.
Independencia dependencia funcional
Objetividad Actitud mental neutral.
PwC 17
III. Actualizaciones Recientes
Cambios en las normas actuales
1110: Independencia dentro de la Organización
Depende funcionalmente del consejo
Consejo aprueba el estatuto de auditoría
Consejo aprueba el plan de auditoría basado en riesgos
El consejo recobe comunicación periódicas del DEA sobre el desarrollo del plan de auditoría y otros asuntos.
Aprueba el nombramiento y cese del DEA.
PwC 18
III. Actualizaciones Recientes
Cambios en las normas actuales
1312: Evaluaciones externas.
Deben hacerse evaluaciones externas al menos una vez cada cincoaños, por un revisor o equipo de revisión cualificado e independienteproveniente de fuera de la organización.
El DEA debe tratar con el consejo:
Evaluaciones más frecuentes
La cualificación e independencia del revisor o equipo de revisión, incluyendo potenciales confictos de intereses.
PwC 19
III. Actualizaciones Recientes
Cambios en las normas actuales
1321: Utilización de Cumple con la Norma Internacional
El DEA puede manifestar que la AAI cumple con las normasinternacionales para el ejercicio de la práctica solo si los resultadosdel programa de aseguramiento y mejora de la calidad apoyan estaafirmación
PwC 20
III. Actualizaciones Recientes
Cambios en las normas actuales
2000: Administración de la AAI.
El DEA debe gestionar eficazmente la AAI para saegurar que añadavalor a la organización.
Resultados cumplen con el propósito y responsabilidad incluidosen el estatuto de Auditoría.
La AAI cumple con la definición del AI y las normas.
Los individuos demuestran cumplir con el código de ética y lasnormas.
PwC 21
III. Actualizaciones Recientes
Cambios en las normas actuales
2120: Gestión de Riesgos
La AAI debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos.
Los Objetivos de la organización apoyan a la misión.
Los riesgos significativos están identificados y evaluados.
Se han seleccionado respuestas adecuadas al riesgo.
Se capta información sobre riesgos relavantes y se comunicaoportunamente.
PwC 22
III. Actualizaciones Recientes
Cambios en las normas actuales
2120.A1: Gestión de Riesgos
La AAI debe evaluar las exposiciones al riesgo, referidas al gobierno, operaciones y sistemas de información de la organización con relación a:
Fiabilidad de la información Financiera y operativa
Eficacia y eficiencia de las operaciones
Protección de los activos
Cumplimiento de las leyes, regulaciones y políticas
PwC 23
III. Actualizaciones Recientes
Cambios en las normas actuales
2130.A1: Control
La AAI debe evaluar la adecuación y eficacia de los controles en respuesta a los riesgos de gobierno, operaciones y sistemas de información respecto de:
Fiabilidad de la información Financiera y operativa
Eficacia y eficiencia de las operaciones
Protección de los activos
Cumplimiento de las leyes, regulaciones y políticas
PwC 24
III. Actualizaciones Recientes
Cambios en las normas actuales
2130.C1: Control
Los auditores internos deben incorporar los conocimientos de los controles que se han obtenido de los trabajos de consultoría en suevaluación de los procesos de control de la organización
PwC 25
III. Actualizaciones Recientes
Cambios en las normas actuales
2210.C2: Objetivos del trabajo
Los objetivos de los trabajos de consultoría deben considerar los procesos de gobierno, riesgo y control, hasta el grado de extensiónacordado con el cliente.
PwC 26
III. Actualizaciones Recientes
Cambios en las normas actuales
2220.C2:Alcance del trabajo
Durante los trabajos de consultoría los auditores internos debenconsiderar los controles consistentes con los objetivos del trabajo y estar alertas a los asuntos de control significativos.
PwC 27
III. Actualizaciones Recientes
Cambios en las normas actuales
2400: Comunicación y Resultados
Los auditores internos deben comunicar los resultados de los trabajos.
PwC 28
III. Actualizaciones Recientes
Cambios en las normas actuales
2410.A1: Criterios para la Comunicación
La comunicaciones debe incluir:
Objetivos
Alcance
Conclusiones
Recomendaciones
Planes de Acción
PwC 29
III. Actualizaciones Recientes
Cambios en los Términos del Glosario
Agregar Valor:
La AAI agrega valor a la organización cuando proporcionaaseguramiento objetivo y relevante, y contribuye a la eficacia de los procesos de gobierno, gestión de riesgos y control.
PwC 30
III. Actualizaciones Recientes
Cambios en los Términos del Glosario
Director Ejecutivo de Auditoría:
El DEA describe a la persona en un puesto de alto directivo (Senior) responsible de la gestión efectiva de la AAI de acuerdo con el estatutode AI, el la definición de AI, el código de ética y las normas. El DEA u otros a su cargo tendrán las certificaciones apropiadas.
PwC 31
III. Actualizaciones Recientes
Cambios en los Términos del Glosario
Ambiente de Control:
PwC 32
III. Actualizaciones Recientes
Cambios en los Términos del Glosario
Independencia:
Libertad de condicionamientos que amenazan la capacidad de la AAI para llevar a cabo sus responsabilidades de forma imparcial.
PwC 33
III. Actualizaciones Recientes
Cambios en los Términos del Glosario
Gobierno de Tecnología de la Información:
Consiste en el liderazgo, las estructuras de la organización y los procesos que aseguran que la tecnología de la información de la empresa soporta las estrategias y objetivos de la organización.
PwC 34
III. Actualizaciones Recientes
Cambios en los Términos del Glosario
Objetividad:
Actitud mentla independiente que permite que los auditores internoslleven a cabo sus trabajos con confianzaz en el producto de su labor y sin comprometer su calidad, La objetividad requiere que los auditoresinternos no subordinen su juicio al de otros sobre temas de auditoría.
© 2011 PricewaterhouseCoopers -PwC- se refiere a las Firmas colombianas que hacen parte
de la organización mundial PricewaterhouseCoopers, cada una de las cuales es una entidad
legal separada e independiente. Todos los derechos reservados.
Un Camino a la Confianza
Recommended