| 1 LAS NORMAS PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA.
30
| 1 LAS NORMAS PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA
-
Upload
reyna-moyano -
Category
Documents
-
view
225 -
download
0
Transcript of | 1 LAS NORMAS PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA.
| 1
LAS NORMAS PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA
| 2
ÍNDICE
1. Funciones de la Comisión de Auditoría y Control (CAC)
2. Normas para el ejercicio profesional
3. Evaluación de Calidad
| 3
ÍNDICE
1. Funciones de la Comisión de Auditoría y Control (CAC)
2. Normas para el ejercicio profesional
3. Evaluación de Calidad
| 4
Órganos de Gobierno en la Sociedades
Junta General de Accionistas
Consejo de Administración
Directorio
Comisión Ejecutiva o Delegada
Comisión de Auditoria y Control
Comisión de Nombramientos y Retribuciones
De Estrategia e Inversiones, Otras....
| 5
Funciones de la Comisión de Auditoría y Control
Las funciones asignadas a la Comisión de Auditoría y Control (CAC) están dispersas en numerosas normativas:
Disposiciones Legales y Códigos de Buen Gobierno:
Ley Sarbanes – Oxley / 2002 Ley 26 / 2003, para reforzar la transparencia de las sociedades anónimas
cotizadas Grupo Winter / Unión Europea 2002 Cromme (Alemania), Higgs y Smith (UK) Comisión Aldama / 2003 (Fomento de la transparencia y seguridad en los
mercados y en sociedades cotizadas) Informe Olivencia / 1998 (Gobierno de las sociedades cotizadas) Cadbury (1992), COSO – Comisión Treadway
Reglamento de Consejo de Administración, Estatutos Sociales, ,...etc.
| 6
Funciones de la Comisión de Auditoría y Control
En general corresponde a la CAC apoyar al Consejo de Administraciónen su labor de supervisión y control. Estas funciones se resumen yconcretan en:
Respecto del auditor externo: Proponer la designación del Auditor de cuentas, sus condiciones de
contratación y el alcance del mandato profesional. Aprobación de cualquier consultoría encargada al auditor externo.
En relación con la información financiero-contable: Revisar los estados financieros y la información financiera publicada. Evaluar los resultados de las auditorias y las respuestas del equipo directivo a
las recomendaciones. En materia de control interno:
Comprobar la adecuación e integridad del sistema de control interno. Recibir información de los fraudes y deficiencias significativas en, los sistemas
de control o en los estados financieros.
| 7
Funciones de la CAC - Ley Sarbanes-Oxley
Debe aprobar todo servicio que preste el auditor, sea o no de auditoría y aplicar las incompatibilidades establecidas respecto a los servicios a prestar por el Auditor Externo.
Es directamente responsable del nombramiento, compensación y supervisión del
auditor externo. Recibirá información directamente del auditor y no de la gerencia.
Establecer procedimientos para recibir y tratar las quejas o denuncias relacionadas con asuntos de contabilidad, auditoría y control interno, incluso de aquellas personas que prefieran mantenerse anónimas.
Ser responsable de resolver los desacuerdos entre directivos y el auditor en relación con los informes financieros.
Determinar la compensación adecuada para los auditores y de los asesores que sean empleados por el propio Comité de Auditoría.
Recibir del CEO y el CFO información de cualquier “deficiencia significativa” en el diseño u operación de los controles internos, incluyendo cualquier debilidad material, cualquier fraude, sea o no material, que involucre a la gerencia o a otros empleados con un rol significativo en los controles internos. El CEO y el CFO certificarán que han realizado esta comunicación al Comité de Auditoría y al Auditor Externo.
| 8
Funciones de la CAC – Códigos buen gobierno (1)
Informar de las cuentas anuales, así como de los estados financieros semestrales y trimestrales, que deban remitir a los órganos reguladores o de supervisión de los mercados, haciendo mención a los sistemas internos de control, al control de su seguimiento y cumplimiento a través de la auditoría interna, así como, cuando proceda, a los criterios contables aplicados. Deberá también informar al Consejo de cualquier cambio de criterio contable y de los riesgos del balance y fuera del mismo.
Disponer de acceso pleno a la auditoría interna e informar sobre el proceso de selección, designación, renovación y remoción de su director, así como participar en la fijación de la remuneración de éste, debiendo informar acerca del presupuesto de este departamento.
Poderes para informar y proponer acerca de la selección, designación, renovación y remoción del auditor externo, así como las condiciones para su contratación. Estas facultades no podrán ser delegadas a la gerencia, ni a ningún otro órgano de la sociedad.
La elaboración de un informe anual sobre las actividades de la Comisión de Auditoría y Control que deberá ser incluido en el informe de gestión.
| 9
Funciones de la CAC - Códigos buen gobierno (2)
Identificación de los principales riesgos de la sociedad e implantación y seguimiento de los sistemas de control interno e información adecuados.
El Consejo debería seguir la evolución de las cuentas, al menos trimestralmente, con informes de la Comisión de Auditoría y Control y la participación del auditor de cuentas de la sociedad.
El Consejo y sus órganos colegiados deberían controlar que la sociedad informa al mercado sobre qué criterios de buen gobierno societario adoptan y cuales otros no y los motivos.
El informe anual de gobierno corporativo debería estar informado, con carácter previo, por la Comisión de Auditoría y Control.
Corresponde al Consejo de Administración establecer el contenido de la información que se facilita en la página web de la sociedad.
| 10
ÍNDICE
1. Funciones de la Comisión de Auditoría y Control (CAC)
2. Normas para el ejercicio profesional- The IIAThe IIA Normas sobre Atributos Normas sobre Desempeño
3. Evaluación de Calidad
| 11
Normas para el Ejercicio Profesional de la A.I.
La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a la organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
Las actividades de auditoría interna son ejercidas en ambientes legales y culturales diversos, dentro de organizaciones que varían de propósito y tamaño y por personas de dentro y fuera de la organización. Sin embargo el cumplimiento de las Normas para el Ejercicio Profesional de la Auditoría Interna (Normas) es esencial para el ejercicio de las responsabilidades de los auditores internos.
El propósito de las Normas es:1. Definir principios básicos que representen el ejercicio de la auditoría interna tal como este
debería ser.2. Proveer un marco para ejercer y promover un amplio rango de actividades de auditoría
interna de valor añadido.3. Establecer las bases para medir el desempeño de la auditoría interna.4. Fomentar la mejora en los procesos y operaciones de la organización.
| 12
Clases de Normas
Normas sobre Atributos (las series 1000) Normas sobre Desempeño (las series 2000) Normas de Implantación (nnnn.Xn):
Aplican las normas sobre Atributos y sobre Desempeño a tipos específicos de trabajo (por ejemplo, una auditoria de cumplimiento, una investigación de fraude, o un proyecto de autoevaluación de control).
Hay múltiples grupos dependiendo del los mayores tipos de actividades de auditoría interna:
Actividades de aseguramiento – indicadas con una “A” a continuación del numero de la norma por ejemplo 1110.A1.
Actividades de consultoría – indicadas con una “C”.
Consejo para la práctica (opcional).
| 13
Normas sobre Atributos (1)
Tratan las características de las organizaciones y los individuos que desarrollan actividades de auditoría interna.
(las series 1000)
1000 – Propósito, Autoridad y Responsabilidad
1100 – Independencia y Objetividad
1200 – Pericia y Debido Cuidado Profesional
1300 – Programa de Aseguramiento de Calidad y Mejora
| 14
Normas sobre Atributos (2)
1000 – Propósito, Autoridad y Responsabilidad
El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con las Normas, y estar aprobados por el Consejo.
1100 – Independencia y Objetividad
La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.
1110 – Independencia de la Organización 1120 – Objetividad Individual 1130 – Impedimentos a la Independencia u Objetividad
| 15
Normas sobre Atributos (3)
1200 – Pericia y Debido Cuidado Profesional Los trabajos deben cumplirse con pericia y con el debido cuidado profesional.
1210 – Pericia para los auditores internos y para la actividad colectivamente.
1220 – Debido Cuidado Profesional
El debido cuidado profesional no implica infalibilidad. El auditor interno debe ejercer el debido cuidado profesional al considerar: El alcance necesario para alcanzar los objetivos del trabajo. La relativa complejidad, materialidad o significatividad del asunto. La adecuación y eficacia de los procesos de gestión de riesgos, control y
gobierno. La probabilidad de errores materiales, irregularidades o incumplimientos. El costo de aseguramiento en relación con los potenciales beneficios.
1230 – Desarrollo Profesional Continuado
| 16
Normas sobre Atributos (4)
1300 – Programa de Aseguramiento de Calidad y Cumplimiento El director ejecutivo de auditoría debe desarrollar y mantener un programa de
aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. El programa debe estar diseñado para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las Normas y el Código de Ética.
1310 – Evaluaciones del Programa de Calidad 1311 – Evaluaciones Internas1312 – Evaluaciones Externas Deben realizarse evaluaciones externas, tales como revisiones de aseguramiento de
calidad, al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización.
1320 – Reporte sobre el Programa de Calidad
1330 – Utilización de “Realizado de Acuerdo con las Normas”
1340 – Declaración de Incumplimiento
| 17
Normas sobre Desempeño (1)
Describen la naturaleza de las actividades de auditoría interna y proveen criterios de calidad para medir la práctica de estos servicios.
(las series 2000)
2000 – Administración de la Actividad de Auditoría Interna
2100 – Naturaleza del Trabajo
2200 – Planificación del Trabajo
2300 – Desempeño del Trabajo
2400 – Comunicación de Resultados
2500 – Supervisión del Progreso
2600 – Aceptación de los Riesgos por la Dirección
| 18
Normas sobre Desempeño (2)
2000 – Administración de la Actividad de Auditoría Interna El director ejecutivo de auditoría debe gestionar efectivamente la actividad de
auditoría interna para asegurar que añada valor a la organización.
2010 – Planificación
El director ejecutivo de auditoría debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoríainterna.
Dichos planes deberán ser consistentes con las metas de la organización.
2020 – Comunicación y Aprobación de planes y recursos. El director ejecutivo de auditoría también debe comunicar el impacto de
cualquier imitación de recursos.
2030 – Administración de Recursos
2040 – Políticas y Procedimientos
2050 – Coordinación
2060 – Informe al Consejo y a la Dirección Superior
| 19
Normas sobre Desempeño (3)
2100 – Naturaleza del Trabajo La actividad de auditoría interna evalúa y contribuye a la mejora de los sistemas de gestión de
riesgos, control y gobierno.
2110 – Gestión de Riesgos La actividad de auditoría interna debe asistir a la organización mediante la
identificación y evaluación de las exposiciones significativas a los riesgos, y la contribución a la mejora de los sistemas de gestión de riesgos y control.
2120 – Control La actividad de auditoría interna debe asistir a la organización en el
mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua.
2130 – Gobierno La actividad de auditoría interna debe contribuir al proceso de gobierno de la
organización mediante la evaluación y mejora del proceso por el cual (1) se establecen y comunican metas y valores, (2) se supervisa el cumplimiento de las metas, (3) se asegura la responsabilidad, y (4) se preservan los valores.
| 20
Normas sobre Desempeño (4)
2200 – Planificación del Trabajo Los auditores internos deben desarrollar y registrar un plan para cada trabajo.
2201 – Consideraciones sobre Planificación
Al planificar el trabajo, los auditores internos deben considerar:
Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad
controla su desempeño.
Los riesgos significativos de la actividad, recursos y operaciones, y los medios con los cuales el
impacto potencial del riesgo se mantiene a un nivel aceptable.
La adecuación y eficacia de los sistemas de gestión de riesgos y control de la actividad.
Las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y
control de la actividad.
2210 – Objetivos del Trabajo2220 – Alcance del Trabajo2230 – Asignación de Recursos para el Trabajo2240 –Programa de Trabajo
| 21
Normas sobre Desempeño (5)
2300 – Desempeño del Trabajo Los auditores internos deben identificar, analizar, evaluar y registrar suficiente
información de manera tal que les permita cumplir con los objetivos del trabajo.
2310 – Identificación de la Información Los auditores internos deben identificar información suficiente, confiable,
relevante y útil de manera tal que les permita alcanzar los objetivos del trabajo.
2320 – Análisis y Evaluación Los auditores internos deben basar sus conclusiones y los resultados del
trabajo en adecuados análisis y evaluaciones.
2330 – Registro de la Información Los auditores internos deben registrar información relevante que les permita
soportar las conclusiones y los resultados del trabajo.
2340 – Supervisión del Trabajo Los trabajos deben ser adecuadamente supervisados para asegurar el logro
de sus objetivos, la calidad del trabajo, y el desarrollo profesional del personal.
| 22
Normas sobre Desempeño (6)
2400 – Comunicación de Resultados Los auditores internos deben comunicar los resultados del trabajo oportunamente.
2410 – Criterios para la Comunicación Debe incluirse los objetivos y alcance del trabajo así como las conclusiones
correspondientes, las recomendaciones, y los planes de acción.
2420 – Calidad de la Comunicación Las comunicaciones deben ser precisas, objetivas, claras, concisas,
constructivas, completas y oportunas. Cuando existan Errores y Omisiones se debe comunicar la información corregida a todas las personas que recibieron la comunicación original.
2430 – Declaración de Incumplimiento con las Normas Cuando el incumplimiento con las Normas afecte a una tarea específica. 2440 – Difusión de Resultados a las personas apropiadas.
| 23
Normas sobre Desempeño (7)
2500 - Supervisión del Progreso
El director ejecutivo de auditoría debe establecer un proceso de seguimiento, para supervisar y asegurar que las acciones de la dirección hayan sido efectivamente implantadas o que la dirección superior ha aceptado el riesgo de no tomar acción.
2600 - Aceptación de los Riesgos por la Dirección
Cuando el director ejecutivo de auditoría considere que la alta dirección ha aceptado un nivel de riesgo residual que es inaceptable para la organización, debe discutir esta cuestión con la alta dirección. Si la decisión referida al riesgo residual no se resuelve, el director ejecutivo de auditoría y la alta dirección deben informar esta situación al Consejo para su resolución.
| 24
ÍNDICE
Funciones de la Comisión de Auditoría y Control (CAC)
Normas para el ejercicio profesional
Evaluación de Calidad
| 25
Objetivos de la E.C. (1)
Identificar oportunidades y ofrecer ideas y consejos al CAE (Chief Audit Executive) – DEA (Director Ejecutivo de Auditoría) y al personal de la función de AI para mejorar su desempeño.
Asesorar la eficiencia y la efectividad de la función de AI en relación a (a) su estatuto, (b) las expectativas del comité de auditoría, de la alta gerencia, y del CAE, (c) sus necesidades actuales, riesgo de desempeñar a un nivel no efectivo, y (d) los planes y objetivos futuros de la organización.
Revisar las interacciones/comunicaciones de AI con los otros participantes en los procesos de gobierno corporativo y su compromiso en los procesos de evaluación y gestión de riesgos, el diseño y desarrollo de su universo de riesgos de auditoría, y la preparación de su calendario de auditoría.
| 26
Objetivos de la E.C. (2)
Evaluar su estructura organizacional y enfoques de auditoría, para determinar si sus recursos son adecuados para asegurar la cobertura adecuada de auditoría en todas las areas de la organización. Además, comentaremos sobre las calificaciones, experiencia, entrenamiento, y certificaciones del personal de la función de AI y los procesos y las herramientas utilizados.
Determinar las percepciones (reputación) de la función de AI, por medio de encuestas y entrevistas con miembros de la alta gerencia y sus clientes de auditoría. Proveer de ideas del nivel de satisfacción con la función de AI, junto con sugerencias de cambios apropiados.
Revisar las políticas y prácticas, coordinación con el auditor independiente, y otros relacionados “outsourcing” e identificar las posibilidades de mejorarlos.
Revisar el cumplimiento con leyes, regulaciones aplicables y MEJORES PRACTICAS.
Dar una opinión del grado de cumplimiento de la función de AI con las Normas y el Codigo de Etica del IAI.
| 27
Beneficios (1)
Por medio de un mejor acceso y un más amplio diálogo durante la EC, se podrá aumentar la efectividad de sus comunicaciones con la gerencia y con el comité de auditoría.
Se puede aumentar los esfuerzos de añadir valor a las actividades de la empresa, por medio de mejoramientos en la preparación y expectativas del personal de la función de AI, junto con los procesos más fuertes de supervisión.
Se presta una atención especial a la determinación del universo de riesgos de auditoría y planificación de cobertura, para asegurar que su enfoque está en auditar las áreas más apropiadas (utilización correcta de recursos de auditoría).
| 28
Beneficios (2)
Observaciones sobre la manera de llevar a cabo las auditorías individuales (“ciclo”/proceso de auditoría) resultarán en sugerencias en cuanto a eficiencia y productividad.
Comentarios sobre estructura organizacional, prácticas empleadas, y otra información recibida de sus clientes de auditoría les ayudarán a tener mayor impacto sobre los resultados de las operaciones de la organización.
La EC satisface plenamente los requerimientos de las Normas – particularmente en cuanto a la necesidad de tener una revisión externa por lo menos cada cinco años.
| 29
Productos de la E.C.
Resultados de la encuesta a clientes de auditoría, con una comparación de los resultados acumulados (general y especifica de la empresa).
Un informe detallado de:
Grado de cumplimiento con las Normas
Áreas de mejora potenciales tanto en gobierno corporativo,
gestión y actividad desarrollada por AI.
Recomendaciones sobre aplicación de Mejores Practicas.
Certificado de Calidad.
| 30
Etapas de la E.C.
Encuestas (Clientes y Empleados de AI)
Autoevaluación
Trabajo de Campo
Envío de borrador a la organización evaluada
Recibir respuestas
Informe Final – CERTIFICADO DE CALIDAD.
