CONSEJOS PARA LA PRÁCTICA 2006 ACTUALIZADO 83-67 IAI
of 195
-
Upload
guillermo-pesantes-luna -
Category
Documents
-
view
389 -
download
0
Transcript of CONSEJOS PARA LA PRÁCTICA 2006 ACTUALIZADO 83-67 IAI
CONSEJOS PARA LA PRCTICA
THE INSTITUTE OF INTERNAL AUDITORS 249 Maitland Avenue Altamonte Springs, Florida 32701-4201 - USA
1
Consejos para la Prctica Libro General (Anteriormente, Guas o Pautas del Libro Rojo)Consejos para la Prctica: Texto Actualizado y Consolidado Consejo para la Prctica 1000-1: Estatuto de Auditora Interna Consejo para la Prctica 1000.C1-1: Principios que Guan el Desempeo de las Actividades de Consultora Realizadas por los Auditores Internos. Consejo para la Prctica 1000.C1-2: Consideraciones Adicionales para los Trabajos de Consultora Formales. Consejo para la Prctica 1000 C1-3: Consideraciones Adicionales para Trabajos de Consultora en el Establecimiento de Organizaciones del Gobierno (Nueva: 29.09.2005). Consejo para la Prctica 1100-1: Independencia y Objetividad Consejo para la Prctica 1110-1: Independencia de la Organizacin Consejo para la Prctica 1110.A1-1: Comunicar los Motivos de un Pedido de informacin Consejo para la Prctica 1110-2: Lneas de Reporte del Director Ejecutivo de Auditora Consejo para la Prctica 1120-1: Objetividad Individual. Consejo para la Prctica 1130-1: Impedimentos a la Independencia u Objetividad. Consejo para la Prctica 1130.A1-1: Evaluacin de Operaciones en las cuales el Auditor Interno tuvo Responsabilidades Previas. Consejo para la Prctica 1130.A1-2: Responsabilidad de Auditora Interna en Funciones Distintas de Auditora. Consejo para la Prctica 1200-1: Pericia y Debido Cuidado Profesional. Consejo para la Prctica 1210-1: Pericia. Consejo para la Prctica 1210.A1-1: Obtencin de Servicios para Apoyar o Complementar la Actividad de Auditora Interna. Consejo para la Prctica 1210.A2-1: Identificacin de Fraude. Consejo para la Prctica 1210.A2-2: Responsabilidad en la Deteccin de Fraude. Consejo para la Prctica 1220-1: Debido Cuidado Profesional. Consejo para la Prctica 1220-2: Tcnicas de Auditora Asistidas por Computador (TAAC) Consejo para la Prctica 1230-1: Desarrollo Profesional Continuado. Consejo para la Prctica 1300-1: Programa de Aseguramiento y Mejora de la Calidad. Consejo para la Prctica 1310-1: Evaluaciones de Programas de Calidad. Consejo para la Prctica 1311-1: Evaluaciones Internas. Consejo para la Prctica 1311-2: Medidas establecidas (evaluaciones cualitativas y mtricas cuantitativas) para soportar revisiones de desempeo en la actividad de auditora interna (versin en ingles) Consejo para la Prctica 1312-1: Evaluaciones Externas. Consejo para la Prctica 1312-2: Evaluaciones Externas: Autoevaluacin con Validacin Independiente. Consejo para la Prctica 1320-1: Reporte sobre el Programa de Calidad. Consejo para la Prctica 1330-1: Uso de "Realizado de Acuerdo con las Normas". Consejo para la Prctica 2000-1: Administracin de la Actividad de Auditora Interna. Consejo para la Prctica 2010-1: Planificacin. Consejo para la Prctica 2010-2: Enlace del Plan de Auditora con los Riesgos y Exposiciones. Consejo para la Prctica 2020-1: Comunicacin y Aprobacin. Consejo para la Prctica 2030-1: Administracin de Recursos. Consejo para la Prctica 2040-1: Polticas y Procedimientos Consejo para la Prctica 2050-1: Coordinacin 2
Consejos para la Prctica Libro General (Anteriormente, Guas o Pautas del Libro Rojo)Contina...
Consejo para la Prctica 2050-2: Adquisicin de Servicios de Auditora Externa Consejo para la Prctica 2060-1: Informe al Consejo de Administracin y a la Direccin Superior Consejo para la Prctica 2060-2: Relaciones con el Comit de Auditora Consejo para la Prctica 2100-1: Naturaleza del Trabajo Consejo para la Prctica 2100-2: Seguridad de la Informacin Consejo para la Prctica 2100-3: El Rol de Auditora Interna en el Proceso de Gestin de Riesgos Consejo para la Prctica 2100-4: El Rol de Auditora Interna en Organizaciones sin Proceso de Gestin de Riesgos Consejo para la Prctica 2100-5: Consideraciones Legales en la Evaluacin de Programas de Cumplimiento de Reglamentaciones. Consejo para la Prctica 2100-6: Implicaciones de Control y Auditora de las Actividades de Comercio Electrnico. Consejo para la Prctica 2100-7: El Rol del Auditor Interno al Evaluar el Marco de Privacidad de una Organizacin. Consejo para la Prctica 2100-8: El Rol del Auditor Interno al Evaluar el Marco de Privacidad de una Organizacin. Consejo para la Prctica 2100-9: Revisin de Sistemas de Aplicacin. Consejo para la Prctica 2100-10: Muestreo de Auditora Consejo para la Prctica 2100-11: Efecto de los Controles Universales de Sistemas de Informacin. Consejo para la Prctica 2100-12: Contratacin Externa de las Actividades de Sistemas de Informacin. Consejo para la Prctica 2100-13: Efectos de los Proveedores Externos sobre los Controles de Tecnologa Informtica en una Organizacin. Consejo para la Prctica 2100-14: Requisito de Evidencia de Auditora. Consejo para la Prctica 2110-1: Evaluacin de la Adecuacin de los Procesos de Gestin de Riesgos. Consejo para la Prctica 2110-2: El Rol del Auditor Interno en el Proceso de Continuidad del Negocio. Consejo para la Prctica 2120.A1-1: Evaluacin e Informacin sobre Procesos de Control Consejo para la Prctica 2120.A1-2: Utilizacin de auto evaluacin de Control para Evaluar la Adecuacin de los Procesos de Control. Consejo para la Prctica 2120.A1-3: El Rol de Auditora Interna en los Informes Financieros Trimestrales, Declaraciones y Certificaciones de la Direccin Consejo para la Prctica 2120.A1-4: Auditora del proceso de Informacin financiera Consejo para la Prctica 2120.A4-1: Criterios de Control Consejo para la Prctica 2130-1: El Rol de la Actividad de Auditora Interna en la Cultura tica de una Organizacin Consejo para la Prctica 2200-1: Planificacin del Trabajo Consejo para la Prctica 2210-1: Objetivos del Trabajo Consejo para la Prctica 2210.A1-1: Evaluacin de Riesgo en la Planificacin del Trabajo 3
Consejo para la Prctica 2230-1: Asignacin de Recursos para el Trabajo Consejo para la Prctica 2240-1: Programa de Trabajo Consejo para la Prctica 2240.A1-1: Aprobacin de Programas de Trabajo Consejo para la Prctica 2300-1:El Uso de Informacin Personal por Parte del Auditor Interno al Realizar Auditoras. Consejo para la Prctica 2310-1: Identificacin de la Informacin Consejo para la Prctica 2320-1: Anlisis y Evaluacin Consejo para la Prctica 2330-1: Registro de la Informacin Consejo para la Prctica 2330.A1-1: Control de los Registros del Trabajo Consejo para la Prctica 2330.A1-2: Consideraciones Legales al Permitir el Acceso a los Registros del Trabajo Consejo para la Prctica 2330.A2-1: Retencin de los Registros Consejo para la Prctica 2340-1: Supervisin del Trabajo Consejo para la Prctica 2400-1: Consideraciones Legales en la Comunicacin de Resultados Consejo para la Prctica 2410-1: Criterios para la Comunicacin Consejo para la Prctica 2420-1: Calidad de las Comunicaciones Consejo para la Prctica 2440-1: Difusin de Resultados Consejo para la Prctica 2440-2: Comunicaciones Fuera de la Organizacin Consejo para la Prctica 2440-3: Comunicacin de Informacin Delicada Dentro y Fuera de la Cadena de Mando. Consejo para la Prctica 2500-1: Supervisin del Progreso Consejo para la Prctica 2500.A1-1: Proceso de Seguimiento Consejo para la Prctica 2600-1: Aceptacin de los Riesgos por la Direccin
4
Consejo para la Prctica 1000-1: Estatuto de Auditora InternaInterpretacin de la Norma 1000 de las Normas para el Ejercicio Profesional de la Auditora Interna Norma Relacionada: 1000 Propsito, Autoridad y Responsabilidad El propsito, la autoridad y la responsabilidad de la actividad de auditora interna deben estar formalmente definidos en un Estatuto, de conformidad con las Normas, y estar aprobados por el Consejo. (Fuente: Libro Rojo 510) Norma Relacionada: 1000 Propsito, Autoridad y Responsabilidad. Los auditores internos deben tener en cuenta las siguientes sugerencias al establecer un Estatuto de auditora interna. Esta gua no pretende abarcar todas las consideraciones que pudieran ser necesarias al adoptar un Estatuto, sino ser simplemente un conjunto de temas recomendados para ser tenidos en cuenta. El cumplimiento de este Consejo para la Prctica es opcional.
1. El propsito, la autoridad y la responsabilidad de la actividad de auditora interna deben estar formalmente definidos en un Estatuto. El director ejecutivo de auditora debe conseguir su aprobacin por la direccin y su aceptacin por el Consejo, el Comit de Auditora u otras autoridades de gobierno correspondientes. El Estatuto debe (a) establecer la posicin de la actividad de auditora interna dentro de la organizacin, (b) autorizar el acceso a los registros, al personal y a los bienes relevantes para la ejecucin de los trabajos, y (c) definir el mbito de actuacin de las actividades de auditora interna. (Fuente: Libro Rojo 110.01.4, 510.01) 2. El Estatuto de la actividad de auditora interna debe estar por escrito. Un documento escrito proporciona una comunicacin formal que permite la revisin y aprobacin por parte de la direccin y la aceptacin por parte del Consejo. Adems, facilita la evaluacin peridica de la adecuacin del propsito, autoridad y responsabilidad de la actividad de auditora interna. Contar con este documento escrito formal es crtico para administrar la funcin de auditora dentro de la organizacin. El propsito, la autoridad y la responsabilidad deben estar definidos y comunicados, de modo de establecer la funcin de la actividad de auditora interna y de proporcionar una base para la direccin y para el Consejo en su evaluacin de las operaciones de la funcin. En caso de presentarse alguna cuestin, el Estatuto tambin proporcionar un acuerdo formal, escrito, con la direccin y con el Consejo respecto de la funcin y responsabilidades de la actividad de auditora interna dentro de la organizacin. (Fuente: PSPR 96-14) 3. El director ejecutivo de auditora debe evaluar peridicamente si el propsito, la autoridad y la responsabilidad, segn se definen en el Estatuto, continan siendo adecuados para permitir que la actividad de auditora interna cumpla sus objetivos. El resultado de esta evaluacin peridica debe comunicarse a la direccin y al Consejo. (Fuente: Libro Rojo 110.01.4.a)Copyright 2001 by The Institute of Internal Auditors, 249 Maitland Avenue, Altamonte Springs, Florida 32701-4201. All rights reserved. Under copyright laws and agreements, no part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form by any means - electronic, mechanical, photocopying, recording, or otherwise - without prior written permission of the publisher. January 5, 2001
5
Consejo para la Prctica 1000.C1-1: Principios que Guan el Desempeo de las Actividades de Consultora Realizadas por los Auditores InternosInterpretacin de la Norma 1000.C1 de las Normas para el Ejercicio Profesional de la Auditora Interna
Norma Relacionada: 1000.C1 La naturaleza de los servicios de consultora debe estar definida en el Estatuto de auditora.
Naturaleza de este Consejo para la Prctica: La definicin de auditora interna establece que "La auditora interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno". Se recuerda a los auditores internos que las Normas sobre Atributos y sobre Desempeo se refieren a los auditores internos que realizan trabajos de aseguramiento as como trabajos de consultora. Este Consejo establece amplios parmetros para ser tenidos en cuenta en todos los trabajos de consultora. La consultora puede abarcar un amplio rango, desde trabajos formales, definidos por acuerdos escritos, hasta actividades de consulta, tales como la participacin en comits permanentes o temporarios de la direccin o en equipos de proyectos. Los auditores internos debern utilizar su criterio profesional para determinar el grado de aplicacin de la gua proporcionada por este Consejo en cada situacin en particular. Los trabajos especiales de consultora, tales como la participacin en un proyecto de fusin o adquisicin, o en trabajos de emergencia, tales como la recuperacin de desastres, pueden requerir desviarse de los procedimientos normales o establecidos para realizar trabajos de consultora. Los auditores internos deben tener en cuenta los siguientes principios gua al desempear trabajos de consultora. Esta gua no pretende abarcar todas las consideraciones que puedan ser necesarias al desempear un trabajo de consultora, y los auditores internos debern tomar precauciones adicionales para determinar que la direccin y el Consejo de Administracin comprendan y acuerden con el concepto, las guas operativas, y las comunicaciones requeridas en el desempeo de servicios de consultora. El cumplimiento de este Consejo para la Prctica es opcional. 6
1. Proposicin de Valor La proposicin de valor de la actividad de auditora interna tiene lugar dentro de cada organizacin que emplea a los auditores internos de manera que favorezcan a la cultura y recursos de esa organizacin. La proposicin de valor est contemplada en la definicin de auditora interna y comprende las actividades de aseguramiento y consulta concebidas para agregar valor a la organizacin, aportando un enfoque sistemtico y disciplinado a las reas de gobierno, riesgo y control. 2. Consistencia con la Definicin de Auditora Interna Una metodologa de evaluacin sistemtica y disciplinada forma parte de cada actividad de auditora interna. La lista de servicios puede ser generalmente incorporada a las amplias categoras de aseguramiento y consultora. Sin embargo, estos servicios tambin pueden incluir formas ms evolucionadas de servicios de valor agregado que sean consistentes con la amplia definicin de auditora interna. 3. Actividades de Auditora Distintas del Aseguramiento y la Consultora Hay mltiples servicios de auditora interna. El aseguramiento y la consultora no son excluyentes entre s, y no impiden realizar otro tipo de servicios de auditora, tales como investigaciones y funciones distintas de auditora. Muchos de los servicios de auditora tendrn ambos roles, tanto el de aseguramiento como el de consultora. 4. Interrelaciones entre Aseguramiento y Consultora La consultora de auditora interna enriquece a la auditora interna de valor agregado. Si bien la consultora es muy a menudo el resultado directo de los servicios de aseguramiento, debemos reconocer tambin que el aseguramiento puede estar, a su vez, generado por los trabajos de consultora. 5. La Consultora Impulsada por el Estatuto de Auditora Interna Los auditores internos han desempeado tradicionalmente diversos tipos de servicios de consultora, como el anlisis de controles incluidos en sistemas en desarrollo, el anlisis de productos de seguridad, la participacin en equipos de trabajo para analizar operaciones y efectuar recomendaciones, y dems. El Consejo de Administracin (o el Comit de Auditora) debe propiciar que la actividad de auditora interna preste servicios adicionales siempre que no representen un conflicto de intereses o le aparten de sus obligaciones frente al Comit. Esto debe estar reflejado en el Estatuto de auditora interna. 6. Objetividad Los servicios de consultora pueden mejorar el entendimiento que tenga el auditor interno de los procesos de negocios o de cuestiones relacionadas con un trabajo de aseguramiento, y no necesariamente afectan la objetividad del auditor o de la actividad de auditora interna. La auditora interna no es una funcin de toma de decisiones gerenciales. Las decisiones de adoptar o implantar las recomendaciones originadas en un servicio de consultora realizado por auditora interna debe tomarlas la direccin. En consecuencia, la objetividad de auditora interna no debera verse afectada por las decisiones tomadas por la direccin. 7. Fundamentos de Auditora Interna para los Servicios de Consultora Muchos de los servicios de consultora son una extensin natural de los servicios de aseguramiento e investigacin, y pueden representar consejos formales o informales, anlisis, o evaluaciones. La actividad de auditora interna est excelentemente posicionada para desempear este tipo de trabajos de consultora, basndonos en (a) su cumplimiento de las normas ms elevadas de objetividad, y (b) su extenso conocimiento de los procesos, riesgos y estrategias de la organizacin. 8. Comunicacin de Informacin Fundamental Uno de los valores principales de auditora interna es brindar aseguramiento a la alta direccin y a los directores del comit de auditora. Los trabajos de consultora no pueden ser realizados de forma que oculten informacin que, a criterio del director ejecutivo de auditora, deba ser presentada a la alta direccin y a los miembros del Consejo de Administracin. Todo tipo de consultora debe ser entendido dentro de ese contexto. 9. Principios de Consultora Comprendidos por Toda la Organizacin Las organizaciones deben tener reglas de procedimiento para el desempeo de servicios de consultora, de modo que sean entendidos por todos sus 7
miembros. Estas reglas deben estar incluidas en el Estatuto de auditora aprobado por el comit de auditora y promulgado en la organizacin. 10. Trabajos de Consultora Formales La direccin contrata a menudo consultores externos para trabajos formales de consultora que duran un perodo significativo. Sin embargo, la organizacin puede encontrar que su funcin de auditora interna est calificada de forma excelente para realizar determinadas tareas de consultora formales. Si una actividad de auditora interna emprende un trabajo de consultora formal, el grupo de auditora interna debe aportar un enfoque disciplinado y sistemtico a la realizacin de ese trabajo. 11. Responsabilidades del Director Ejecutivo de Auditora Los servicios de consultora permiten al director ejecutivo de auditora establecer un dilogo con la direccin para resolver determinados asuntos de la gestin. En este dilogo, la extensin del trabajo y su calendario deben responder a las necesidades de la direccin. Sin embargo, el director ejecutivo de auditora mantiene la prerrogativa de establecer las tcnicas de auditora y el derecho de informar a la alta direccin y a los miembros del comit de auditora cuando la naturaleza y materialidad de los resultados presenten riesgos significativos para la organizacin. 12. Criterios para Resolver Conflictos o Asuntos Imprevistos Un auditor interno es, ante todo, un auditor interno. En consecuencia, en el desempeo de todo tipo de servicios el auditor interno deber guiarse por el Cdigo de tica y las Normas sobre Atributos y sobre Desempeo pertenecientes a las Normas para el Ejercicio Profesional de la Auditora Interna, todos ellos del IIA. Cualquier tipo de conflictos o asuntos imprevistos debern ser resueltos de manera consistente con el Cdigo de tica y las Normas mencionadas. Copyright 2001, The Institute of Internal Auditors Origen: 15 de mayo de 2001. Revisin: 18 de octubre de 2001.
8
Consejo para la Prctica 1000.C1-2: Consideraciones Adicionales para los Trabajos de Consultora FormalesInterpretacin de la Norma 1000.C1 (y otras Normas de Implantacin de Consultora relacionadas) de las Normas para el Ejercicio Profesional de la Auditora Interna Norma Relacionada: 1000.C1 La naturaleza de los Naturaleza de este Consejo para la Prctica:
Este Consejo para la Prctica cubre un tema similar al del Consejo servicios de consultora debe estar 1000.C1-1, que comenta los Principios que Guan el Desempeo de definida en el Estatuto de Auditora. los Servicios de Consultora. Ambos Consejos son de utilidad para el auditor interno en el desempeo de sus actividades de consultora. Nota especial referida a este Consejo La definicin de auditora interna establece que La auditora interna para la es una actividad independiente de aseguramiento y consulta, Prctica y a las concebida para agregar valor y mejorar las operaciones de una Normas relacionadas. Este Consejo organizacin. Ayuda a una organizacin a cumplir sus objetivos para la Prctica establece una gua aportando un enfoque sistemtico y disciplinado para evaluar y profesional mejorar la eficacia de los procesos de gestin de riesgos, control y referida a mltiples Normas de gobierno. Se recuerda a los auditores internos que las Normas sobre Implantacin Atributos y sobre Desempeo se refieren a los auditores internos que de Consultora. Adems de la ya realizan trabajos de aseguramiento as como trabajos de consultora. mencionada Norma 1000.C1, esta gua Este Consejo establece amplios parmetros para ser tenidos en cuenta comprende tambin en los trabajos formales de consultora. La consultora puede abarcar las Normas 1130.C1 y C2; 1210.C1; un amplio rango, desde trabajos formales, definidos por acuerdos 1220.C1; escritos, hasta actividades de consulta, tales como la participacin en 2010.C1; 2110.C1 y C2; 2120.C1 y comits permanentes o temporarios de la direccin o en equipos de C2; 2130.C1; 2201.C1; 2210.C1; proyectos. Los auditores internos debern utilizar su criterio 2220.C1; 2240.C1; 2330.C1; profesional para determinar el grado de aplicacin de la gua 2410.C1; 2440.C1 y C2; y 2500.C1. proporcionada por este Consejo en cada situacin en particular. Los La referencia trabajos especiales de consultora, tales como la participacin en un a cada una de las mencionadas proyecto de fusin o adquisicin, o en trabajos de emergencia (por Normas est indicada entre ejemplo, la revisin de actividades de recuperacin de desastres), parntesis en los ttulos de este pueden requerir desviarse de los procedimientos normales o Consejo para la Prctica. establecidos para realizar trabajos de consultora. Los auditores internos deben tener en cuenta las siguientes sugerencias al desempear trabajos de consultora formales. Esta gua no pretende abarcar todas las consideraciones que puedan ser necesarias al desempear un trabajo de consultora, y los auditores internos debern tomar precauciones adicionales para determinar que la direccin y el Consejo de Administracin comprendan y acuerden con el concepto, las guas operativas, y las comunicaciones requeridas en el desempeo de servicios de consultora formales. El cumplimiento de este Consejo para la Prctica es opcional.
9
Definicin de Servicios de Consultora 1. El Glosario de las Normas define a los servicios de consultora de la siguiente manera: Son las actividades de consulta y otras, relacionadas con los servicios al cliente, cuya naturaleza y alcance son acordados con el cliente y que estn orientadas a agregar valor y mejorar las operaciones de una organizacin. Por ejemplo: asesoramiento, consejo, facilitacin, diseo de procesos y formacin. 2. El Director Ejecutivo de Auditora debe establecer la metodologa a utilizar para clasificar los trabajos dentro de la organizacin. En determinados casos, puede ser apropiado realizar un trabajo combinado que incluya elementos tanto de consultora como de aseguramiento dentro de un enfoque consolidado. En otros, puede ser apropiado distinguir los componentes de aseguramiento de los de consultora. 3. Los auditores internos podrn realizar servicios de consultora ya sea como parte de sus actividades normales o rutinarias, as como en respuesta a las solicitudes de la direccin. Cada organizacin deber considerar el tipo de actividades de consultora que sern ofrecidas y determinar si se desarrollarn polticas o procedimientos especiales para cada tipo de actividad. Algunas posibles categoras podran ser:
Trabajos de consultora formales planificados y sujetos a un acuerdo escrito.
Trabajos de consultora informales actividades rutinarias, tales como la participacin en comits permanentes, proyectos de tiempo limitado, reuniones ad-hoc, o el intercambio rutinario de informacin. Trabajos de consultora especiales participacin en un equipo de fusin y adquisicin, o de conversin de un sistema. Trabajos de consultora de emergencia participacin en un equipo establecido para la recuperacin o mantenimiento de operaciones despus de un desastre u otros eventos extraordinarios de negocio, o en un equipo formado para proporcionar ayuda temporaria para cumplir con un pedido especial o un vencimiento inusual. 4. Los auditores, en general, no deben acordar la realizacin de un trabajo de consultora simplemente para evitar, o permitir que otros eviten, los requisitos que normalmente se aplicaran a un trabajo de aseguramiento si el servicio en cuestin fuera realizado ms apropiadamente como un trabajo de aseguramiento. Esto no significa que no deban ajustarse las metodologas en el caso de trabajos que una vez fueron de aseguramiento y luego se ha juzgado ms conveniente realizarlos como trabajos de consultora. Independencia y Objetividad en Trabajos de Consultora (Norma 1130.C1) 5. A los auditores internos se les solicita en algunas ocasiones proporcionar servicios de consultora referidos a operaciones por las cuales han tenido responsabilidades previas o en las cuales han realizado servicios de aseguramiento. Antes de ofrecer servicios de consultora, el director ejecutivo de auditora debe confirmar que el Consejo de Administracin comprende y aprueba el concepto de proporcionar servicios de consultora. Una vez aprobado, el Estatuto de auditora interna debe adecuarse de modo que incluya la autoridad y responsabilidades para realizar este tipo de trabajos, y la actividad de auditora interna debe confeccionar las polticas y procedimientos adecuados para realizar los mismos. 6. Los auditores internos deben mantener su objetividad al sacar conclusiones y ofrecer su consejo a la direccin. Si existieran impedimentos a la independencia u objetividad previos al comienzo de un trabajo de consultora, o si aparecieran durante el desarrollo del trabajo, debe declararse esta situacin inmediatamente a la direccin. 7. La independencia y la objetividad pueden verse menoscabadas si se proporcionan servicios de aseguramiento dentro del ao siguiente a haber realizado un trabajo de consultora formal. Se pueden tomar algunas medidas para minimizar los efectos de este impedimento a la independencia y 10
objetividad, asignando diferentes auditores para cada uno de los servicios, estableciendo una supervisin y gerencia independientes, definiendo responsabilidades separadas para los resultados de los proyectos, y declarando los impedimentos supuestos. La direccin debe ser la responsable de aceptar e implantar las recomendaciones. 8. Debe tenerse cuidado, en especial en los trabajos de consultora que sean continuos por su propia naturaleza, de que los auditores internos no asuman inadecuadamente o sin intenciones responsabilidades gerenciales que no estaban entre los objetivos originales y alcance del trabajo.
Debido Cuidado Profesional en Trabajos de Consultora (Normas 1210.C1, 1220.C1, 2130.C1, y 2201.C1) 9. El auditor interno debe ejercer el debido cuidado profesional al realizar un trabajo de consultora formal, mediante la comprensin de lo siguiente: Las necesidades de la direccin, incluyendo la naturaleza, oportunidad y comunicacin de los resultados del trabajo. Las posibles motivaciones y razones de aquellos que solicitan el servicio. La extensin del trabajo necesario para alcanzar los objetivos del trabajo. Las habilidades y recursos necesarios para realizar el trabajo. El efecto sobre el alcance del plan de auditora previamente aprobado por el comit de auditora. El impacto potencial sobre futuros trabajos y asignaciones de auditora. Los beneficios potenciales para la organizacin, originados en ese trabajo. 10. Adems de la evaluacin de la independencia y objetividad y de las consideraciones respecto del debido cuidado profesional mencionados anteriormente, el auditor interno debe: Realizar las reuniones apropiadas y obtener la informacin necesaria para evaluar la naturaleza y extensin del servicio que va a proporcionar. Confirmar que aquellos que recibirn el servicio comprenden y acuerdan con la gua relevante contenida en el Estatuto de auditora interna, las polticas y procedimientos de la actividad de auditora interna, y otras guas relacionadas con la conduccin de trabajos de consultora. El auditor interno no debera aceptar la realizacin de trabajos de consultora que estn prohibidos en los trminos del Estatuto de auditora interna, que entren en conflicto con la actividad de auditora interna, o que no agreguen valor y promocionen los mejores intereses para la organizacin. Evaluar el trabajo de consultora en cuanto a su compatibilidad con el plan general de trabajo de la actividad de auditora interna. El plan de trabajo basado en riesgos de la actividad de auditora interna puede incorporar y contar con los trabajos de consultora, en la extensin que se considere apropiada, de modo de proporcionar la cobertura de auditora necesaria para la organizacin Documentar los trminos generales, acuerdos, entregas, y otros factores clave del trabajo de consultora formal en un acuerdo o plan escrito. Es esencial que tanto el auditor interno como aquellos que reciban el trabajo de consultora comprendan y acuerden con los requisitos de informacin y comunicacin. Alcance del Trabajo para el Caso de Consultora (Normas 2010.C1, 2110.C1 y C2, 2120.C1 y C2, 2201.C1, 2210.C1, 2220.C1, 2240.C1, y 2440.C2) 11. Segn lo mencionado anteriormente, los auditores internos deben alcanzar un entendimiento de los objetivos y alcance del trabajo de auditora con aquellos que recibirn el servicio. Cualquier reserva 11
sobre el valor, beneficio, o posibles implicancias negativas del trabajo de consultora debe ser comunicada a aquellos que reciben el servicio. Los auditores internos deben establecer el alcance del trabajo de modo de asegurar que el profesionalismo, integridad, credibilidad y reputacin de la actividad de auditora interna sern mantenidos. 12. Al planificar trabajos de consultora formales, los auditores internos deben disear objetivos que alcancen las necesidades apropiadas de las gerencias que reciban estos servicios. En el caso de solicitudes especiales por parte de la direccin, los auditores internos pueden considerar las siguientes acciones si creen que los objetivos que deberan lograrse van ms lejos de aquellos solicitados por la direccin:
Persuadir a la direccin para que incluya los objetivos adicionales al trabajo de consultora.
Documentar el hecho de que no se aspir a aquellos objetivos y declararlo en la comunicacin final del resultado del trabajo de consultora; e Incluir los objetivos en un trabajo de aseguramiento separado y subsiguiente.
13. Los programas de trabajo para las consultoras formales deben documentar los objetivos y el alcance del trabajo, as como la metodologa a utilizar para satisfacer los objetivos. La forma y el contenido de programa podr variar dependiendo de la naturaleza del trabajo. Al establecer el alcance del trabajo, los auditores internos pueden expandir o limitar el mismo de modo de satisfacer la solicitud de la direccin. Sin embargo, el auditor interno debe satisfacerse de que el alcance proyectado sea el adecuado para alcanzar los objetivos del trabajo. Los objetivos, alcance y trminos del trabajo deben ser peridicamente reevaluados y ajustados durante el transcurso del trabajo. 14. Los auditores internos deben observar la eficacia de los procesos de gestin de riesgos y control durante los trabajos de consultora formales. Las exposiciones significativas al riesgo o las debilidades materiales de control deben ser llevadas a la atencin de la direccin. En algunas situaciones, las preocupaciones del auditor tambin deberan ser comunicadas a la direccin ejecutiva, al comit de auditora, y/o al Consejo de Administracin. Los auditores deben utilizar su juicio profesional (a) para determinar la significatividad de las exposiciones o debilidades y las acciones tomadas o contempladas para mitigar o corregir las mismas, y (b) para indagar las expectativas de la direccin ejecutiva, el comit de auditora y el Consejo de ser informados sobre estos asuntos. Comunicacin de Resultados de los Trabajos de Consultora (Normas 2410.C1 y 2440.C1) 15. La comunicacin del avance y los resultados de los trabajos de consultora variar en forma y contenido segn la naturaleza del trabajo y las necesidades del cliente. Los requerimientos de informacin estn generalmente determinados por quienes solicitan el servicio de consultora, y deberan cumplir con los objetivos determinados y acordados con la direccin. Sin embargo, el formato para comunicar los resultados del trabajo de consultora debe describir claramente la naturaleza del trabajo y cualquier limitacin, restriccin u otro factor que los usuarios de la informacin debieran conocer. 16. En determinadas circunstancias, el auditor interno puede concluir que los resultados deben ser comunicados ms all de aquellos que recibieron o solicitaron el servicio. En tales casos, el auditor interno debe extender la informacin, de modo que los resultados sean comunicados a las partes apropiadas. Al extender la informacin a otras partes, el auditor deber seguir los siguientes pasos hasta lograr satisfacerse de la resolucin del asunto: Primero, determinar qu directiva est proporcionada en el acuerdo respecto del trabajo de
consultora y sus comunicaciones.
Segundo, intentar convencer a aquellos que reciben o solicitan el servicio de extender
12
voluntariamente la comunicacin a las partes apropiadas. Tercero, determinar qu gua est proporcionada en el Estatuto de auditora interna o en las polticas
y procedimientos de la actividad de auditora respecto de las comunicaciones de consultora. cdigo de tica, u otras polticas, procedimientos o directivas administrativas al respecto.
Cuarto, determinar qu gua es proporcionada por el cdigo de conducta de la organizacin, el Quinto, determinar qu gua es proporcionada por las Normas y el Cdigo de tica del IIA, otras
normas o cdigos aplicables al auditor, y cualquier requerimiento legal o de regulacin referido al asunto en cuestin.
17. Los auditores internos deben declarar a la direccin, al comit de auditora, al Consejo de Administracin u otro cuerpo de gobierno de la organizacin, la naturaleza, alcance y resultados generales de los trabajos de consultora formales junto con los informes de las actividades de auditora interna. Los auditores internos deben mantener informados a la direccin ejecutiva y al comit de auditora sobre cmo estn siendo distribuidos los recursos de auditora. No se requiere comunicar ni los informes detallados ni los resultados especficos de estos trabajos de consultora. Pero debera comunicarse una adecuada descripcin de estos tipos de trabajos y sus recomendaciones significativas. Esto es esencial para cumplir con la responsabilidad del auditor interno, de acuerdo con la Norma 2060, Informe al Consejo de Administracin y a la Direccin Superior Requerimientos de Documentacin para los Trabajos de Consultora (Norma 2330.C1) 18. Los auditores internos deben documentar las tareas realizadas para alcanzar los objetivos de un trabajo de consultora formal y para soportar sus resultados. Sin embargo, los requerimientos de documentacin aplicables a los trabajos de aseguramiento no necesariamente son aplicables a los de consultora. 19. Se alienta a los auditores internos a adoptar polticas apropiadas de retencin de registros y a resolver cuestiones relacionadas, tales como la propiedad de los registros de los trabajos de consultora, de modo de proteger adecuadamente a la organizacin y evitar potenciales malentendidos en el caso de solicitud de estos registros. Las situaciones que impliquen procedimientos legales, exigencias reguladoras, cuestiones tributarias y asuntos contables, pueden requerir un manejo especial de ciertos registros del trabajo de consultora. Supervisin de Trabajos de Consultora (Norma 2500.C1) 20. La actividad de auditora interna debe supervisar los resultados de los trabajos de consultora, hasta el punto que se haya acordado con el cliente. Diversos tipos de supervisin pueden ser adecuados para los diversos tipos de trabajos de consultora. La tarea de supervisin puede depender de factores tales como el inters explcito que tenga la direccin en ese trabajo, o la evaluacin de los riesgos del proyecto que efecte el auditor interno, o el valor para la organizacin.
Copyright 2002, The Institute of Internal Auditors Origen: 7 de enero de 2002
13
Consejo para la Prctica 1000-C1-3: Consideraciones Adicionales para Trabajos de Consultora en el Establecimiento de Organizaciones del GobiernoInterpretacin de la Norma 1000.C1 (y otras normas referidas a la implantacin de consultora) de las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna Norma Relacionada 1000.C1 La naturaleza de los servicios de consultora debe estar definida en el estatuto de auditora. Naturaleza de este Consejo para la Prctica: Este Consejo para la Prctica trata un tema similar al de los Consejos 1000.C1-1 y C1-2, que estn referidos a los Principios que Guan el Desempeo de los Servicios de Consultora, de utilidad para los auditores internos cuando realizan este tipo de actividades. La definicin de auditora interna establece que La auditora interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno. Se recuerda a los auditores internos que las Normas sobre Atributos y Desempeo son aplicables tanto a los trabajos de aseguramiento como a los de consultora. Este Consejo para la Prctica proporciona una gua para las organizaciones de auditora del gobierno que deben realizar trabajos cumpliendo las Normas del IIA, pero cuyas normas, polticas y/o legislacin de auditora del gobierno local limitan los servicios que no sean de aseguramiento (es decir, los servicios de consultora) de forma ms estricta. Los parmetros dentro de los cuales una organizacin desea brindar servicios que no sean de aseguramiento (consultora) deben incluirse en el estatuto de auditora interna y deben estar contemplados en las polticas y procedimientos de la actividad de auditora interna. La gua contenida en este Consejo para la Prctica puede ayudar a las organizaciones a establecer textos y polticas relevantes para gestionar sus servicios que no sean de aseguramiento (consultora). Se espera que los auditores internos utilicen su criterio profesional para determinar el alcance con el cual aplicarn la gua contenida en este Consejo, segn cada situacin en particular Los auditores internos deben tener en cuenta las siguientes sugerencias cuando desempeen trabajos de consultora.
1. Antecedentes. La definicin de servicios de consultora que brinda el IIA indica que stos son lasactividades de asesoramiento y servicios relacionados, proporcionadas a los clientes, cuya naturaleza y alcance estn acordados con los mismos y estn dirigidos a aadir valor y a mejorar los procesos de gobierno, gestin de riesgos y control de una organizacin, sin que el auditor interno asuma responsabilidades de gestin. Algunos ejemplos de estas actividades son el consejo, el asesoramiento, la facilitacin y la formacin.
2. Elementos Centrales del Rol de los Auditores. Con sus trabajos de aseguramiento (auditora), losauditores ayudan a asegurar que la direccin se haga responsable del cumplimiento de los objetivos de la organizacin y del cumplimiento de los requisitos internos y externos respecto de la gestin de las operaciones y actividades. Si bien estos trabajos pueden incluir un aspecto de asistencia cuando se brindan recomendaciones de mejora, el auditor no tiene la responsabilidad final de hacer o autorizar las mejoras. Si el auditor tuviera la responsabilidad de implementar o autorizar mejoras operativas, que hubieran sido recomendadas en el curso de un trabajo de auditora (aseguramiento) o de un trabajo por separado, distinto de auditora (consultora), muy probablemente pondra en peligro la independencia y objetividad que son esenciales para la funcin de auditora.
14
An cuando estn ayudando a una organizacin mediante actividades distintas de auditora (consultora), los auditores deben mantener sus tareas dentro de los lmites que definen los elementos centrales de la funcin de auditora. Estos elementos centrales incluyen los siguientes: Los auditores deben ser independientes, evitando relaciones y situaciones que comprometan su objetividad.1 Los auditores no deben auditar su propio trabajo.1 Los auditores no deben desempear funciones gerenciales ni tomar decisiones gerenciales. 1 Los elementos son "centrales cuando soportan la proposicin de valor fundamental de la auditora, es decir, el principio de que un tercero, de forma objetiva, est dando testimonio (o proporcionando aseguramiento) de la credibilidad de las afirmaciones gerenciales. Por consiguiente, para proteger su habilidad de proporcionar aseguramiento, los auditores deben minimizar las amenazas potenciales a su independencia que puedan surgir cuando la propia auditora interna est tambin proporcionando servicios distintos de auditora (consultora). Adems de los elementos centrales ya mencionados, se han identificado otras amenazas a la independencia del auditor, como la realizacin de trabajos que no sean de auditora (consultora) que: Crean un inters mutuo, o Colocan al auditor en la funcin de defensor de la compaa2.
3. Reglas del Gobierno. Las reglas jurisdiccionales especficas que establecen restricciones al trabajorealizado por los auditores fuera del rol de auditora (aseguramiento), pueden ser aplicables slo a los auditores que realizan la auditora externa (de estados contables o estatutaria), o pueden ser aplicables a los auditores que realizan todo tipo de auditoras. Es ms, las reglas pueden haber sido establecidas en la legislacin que permite la funcin de auditora, impuesta por organismos de vigilancia o regulacin, o incluidas en los cdigos de tica o normas de auditora requeridas para las auditoras de organizaciones o jurisdicciones especficas3. Es responsabilidad del Director Ejecutivo de Auditora (DEA) asegurar que el Estatuto de la funcin de auditora y sus polticas y procedimientos cumplan con las reglas de gobierno relevantes. Incluso donde la funcin de auditora no est sujeta a reglas de gobierno que restringen los servicios distintos de auditora (consultora), los DEA tendrn que asegurar que el sistema de aseguramiento de calidad est diseado para gestionar o minimizar las amenazas a la independencia u objetividad del auditor. De no ser as, los trabajos distintos de auditora (consultora) podran, a largo plazo, comprometer la capacidad de la funcin de auditora de llevar a cabo su rol de auditora (aseguramiento). Adems, un1
Este principio ha sido enunciado claramente por numerosos organismos normativos, incluyendo las guas tcnicas publicadas por el IAASB/IFAC en su Cdigo de tica Profesional, y la Oficina de Responsabilidad Gubernamental de los EE.UU. en sus Normas de Auditora Gubernamental de Aceptacin General. 2 Este riesgo est mencionado en el Informe Smith de Enero de 2003, en Gua sobre Comits de Auditoria y Cdigo Combinado, determinado por el Consejo de Informacin Financiera, y est tratado en la gua tcnica publicada por el ICAEW (Instituto de Contadores Pblicos de Inglaterra y Gales), entre otros. 3 Como ejemplo de restricciones especficas podemos mencionar la Norma de Auditora Interna del Gobierno del Reino Unido nmero 2.4.2, que establece que: Se presume que se menoscaba la objetividad cuando los auditores, en forma individual, revisan cualquier actividad sobre la cual hayan tenido responsabilidades ejecutivas previas, o a la cual hayan proporcionado asesoramiento de consultor. Esta norma est complementada por la Gua sobre las Buenas Prcticas de Consultora, que establece lo siguiente: En el cumplimiento de su rol, es importante que los auditores internos ofrezcan consejo a la gerencia y que no lleven a cabo la tarea en nombre de la gerencia o sustituyndole. La aceptacin del consejo que ofrece el auditor interno por parte de la gerencia no transfiere ni reduce la responsabilidad de esta ltima sobre sus propias reas de responsabilidad. (3.5.3)
15
trabajo que no sea de auditora (consultora) realizado por una funcin de auditora que comprometa su independencia podra impedir que otros auditores confen en el trabajo de aqulla.
4. Actividades que Comprometen la Objetividad o Independencia. La capacidad del auditor pararealizar trabajos que no sean de auditora (consultora) sin comprometer su independencia depende, hasta cierto punto, de dnde se establece el lmite entre ayudar o asesorar en el sentido de aconsejar, por contraposicin a ayudar mediante la realizacin de un trabajo que es responsabilidad de la gerencia. Por ejemplo, brindar consejo sobre controles apropiados durante el diseo de un sistema teniendo la definicin clara de que la gerencia es quien tiene la responsabilidad de aceptar o rechazar ese consejo tendra un impacto limitado sobre la objetividad del auditor respecto de ese sistema en el futuro. En cambio, si el auditor lider el equipo de diseo del sistema, decidi qu controles seleccionar, o supervis la implementacin de los controles recomendados, la capacidad futura del auditor para evaluar objetivamente ese sistema se vera seriamente menoscabada. Sin embargo, otros trabajos que no son de auditora pueden no tener un lmite tan claro, por lo que las funciones de auditora necesitan desarrollar procedimientos para revisar los potenciales trabajos que no son de auditora (consultora) y determinar si presentan alguna amenaza a su independencia u objetividad. Esta revisin debe ser documentada y dicha documentacin debe ser proporcionada a los revisores de control de calidad externos durante los trabajos de revisin de aseguramiento de la calidad.
5. Procesos para Minimizar las Amenazas a la Objetividad o Independencia. La funcin de auditoradebe implementar controles que ayuden a reducir la posibilidad de que los proyectos que no son de auditora (consultora) comprometan la objetividad de los auditores en forma individual, o la independencia de la funcin de auditora como un todo. Estas tcnicas pueden ser: a. Definir en el Estatuto los parmetros de los servicios que no son de auditora (consultora). b. Establecer polticas y procedimientos que limiten el tipo, naturaleza o nivel de la participacin en proyectos que no son de auditora (consultora). c. Utilizar un proceso de seleccin para los proyectos que no son de auditora (consultora), con lmites para aceptar trabajos que pudieran amenazar la objetividad. d. Separar las unidades que realizan trabajos que no son de auditora (consultora) de aquellas que realizan trabajos de auditora (aseguramiento), dentro de la misma funcin de auditora. e. Rotar a los auditores entre los distintos trabajos. f. Emplear proveedores externos para llevar a cabo los trabajos que no son de auditora (consultora), o para realizar los trabajos de aseguramiento en las actividades donde se determin que la participacin de la funcin de auditora en trabajos distintos de auditora (consultora) ha menoscabado su objetividad o independencia. g. Declarar en los informes de auditora cuando la objetividad ha sido menoscabada por la participacin en un trabajo anterior distinto de auditora (consultora).
A continuacin, en el Anexo A, se muestran ejemplos de cmo redactar algunas de estas tcnicas de control.
Anexo A Ejemplos de Tcnicas de Control para Minimizar las Amenazas a la Independencia del Auditor Texto de un Estatuto que define los parmetros de los servicios que no son de auditora (consultora). El texto del Estatuto establecer los lmites dentro de los cuales operar la funcin de auditora, si bien no detallar los servicios especficos que podra o no podra proporcionar. En consecuencia, si se han descrito en otro lugar del Estatuto las lneas bsicas para la independencia, o se ha hecho referencia en el mismo a normas de auditora especficamente aplicables, puede que el Estatuto slo necesite hacer referencia a aquellos otros requisitos que establecen parmetros para los servicios que
16
se brindarn. A continuacin se muestran tres ejemplos de texto de Estatuto. En dos de ellos, los servicios que no son de auditora (consultora) sern posibles slo cuando no comprometan la independencia u objetividad, y en el otro ejemplo se trata de una funcin de auditora a la que se le puede encomendar efectuar un trabajo que es normalmente responsabilidad de la direccin.
Caso en el que la funcin de auditora brindar servicios que no son de auditora (consultora) slo cuando no comprometan la objetividad o independencia: El auditor tambin podr ayudar al alcalde, al concejo municipal y al personal gerencial a cumplir sus responsabilidades brindndoles informacin objetiva y oportuna sobre la realizacin de las operaciones de la ciudad o aconsejndoles sobre controles de gestin apropiados, de acuerdo con las Normas de Auditora (nombre que corresponda)." El departamento de auditora interna puede desempear otras funciones, distintas de auditora, siempre que sean consistentes con las dems disposiciones de este Estatuto, y preparar y enviar los informes correspondiente, tal como le asign la Comisin."
Caso en el que la funcin de auditora brindar un amplio rango de servicios distintos de auditora, an cuando algunos de ellos puedan amenazar la objetividad o independencia del trabajo de auditora: De tanto en tanto, se le puede encomendar al auditor participar en actividades distintas de auditora para la Agencia, con el fin de ayudar al Director Ejecutivo y a los gerentes en el ejercicio de sus responsabilidades, segn lo ha autorizado el Comit de Auditora."
Polticas y procedimientos que limitan el tipo, naturaleza o nivel de participacin en proyectos distintos de auditora (consultora); o Establecimiento de controles que minimizan futuras amenazas a la objetividad o independencia por la participacin en trabajos distintos de auditora. Si los auditores desempean funciones gerenciales para la organizacin, la unidad de auditora debera establecer polticas y procedimientos relevantes. Especficamente, estas polticas deberan prohibir a esas personas planificar, realizar o revisar futuras auditoras del tema al que se refiri el servicio distinto de auditora (consultora). Ms an, si la funcin de auditora realiza un trabajo que no es de auditora (consultora) que afectar la independencia u objetividad de toda la funcin de auditora, se debera notificar a la entidad que vigila la funcin de auditora (por ejemplo, el comit de auditora), antes de que comience el trabajo, del menoscabo a la independencia de auditora en cualquier trabajo futuro de auditora que se realice en esa rea. En caso de que la funcin de auditora decida realizar la auditora en la actividad donde existe tal menoscabo, deber dejar constancia de ello en el informe de auditora. Estas prohibiciones podrn ser ms moderadas si se producen cambios significativos en el tema del rea despus de haber realizado el trabajo de ayuda o si dicho trabajo fue efectuado bajo ciertos mnimos, por ejemplo, "menos de 40 horas". El siguiente ejemplo de poltica y procedimiento describe servicios distintos de auditora (consultora) e incluye un texto (vase el subrayado) que limita los servicios dentro de parmetros, con el fin de minimizar las amenazas a la objetividad e independencia de los auditores. Poltica: Adems de los servicios de auditora, la Oficina del Auditor brinda otros tres tipos de servicios a la direccin en la jurisdiccin, o a solicitud de la Comisin: Aseguramiento de Calidad para proyectos en proceso, Consultora y Capacitacin, y facilitacin de talleres de trabajo en Autoevaluaciones de Control. A continuacin se detallan los parmetros para cada tipo de servicio. Servicios de Aseguramiento de Calidad: Cuando proporcione servicios de aseguramiento de calidad, la Oficina del Auditor del Ayuntamiento vigilar y ayudar en los procesos en curso evaluando que:
17
se cumplan los objetivos del proyecto, y que sean razonables; todas las opciones hayan sido identificadas y cuidadosamente analizadas; los anlisis cuantitativos y cualitativos sean completos y precisos; se haya establecido un plan para el proyecto, y que el personal asignado al proyecto est siguiendo el plan; y las mejores prcticas utilizadas por otras jurisdicciones para cumplir los objetivos del proyecto puedan ser adoptadas en el Ayuntamiento. Servicios de Consultora y Capacitacin: El personal de auditora est disponible para brindar ayuda y capacitacin al personal del Ayuntamiento en lo que respecta a disear los sistemas de responsabilidad de gestin y las operaciones de reingeniera. El personal de auditora cumple slo una funcin de consultor y la direccin debe aceptar su responsabilidad para implementar cualquier sugerencia. Facilitacin de Talleres de Trabajo en Autoevaluacin de Control: En este proceso de auditora un equipo de empleados se rene con los auditores para mantener debates estructurados sobre cmo cumplir sus objetivos de la forma ms eficaz y eficiente posible. Se elaboran planes de accin, en lugar de un informe formal de auditora, para superar los obstculos que se presentan a los objetivos. Los miembros del equipo de empleados son los responsables de implementar todos los pasos del plan de accin. El ejemplo de procedimiento que se indica a continuacin aclara las acciones a tomar por la funcin de auditora cuando se aceptan trabajos que no son de auditora (consultora), que amenazan la independencia y objetividad de los futuros trabajos de aseguramiento (auditora): Cuando el Comit de Auditora solicita a la funcin de auditora que realice trabajos distintos de auditora, los cuales el Director Ejecutivo de Auditora (DEA) determina que menoscabarn la independencia de la funcin de auditora o la objetividad de algn auditor individual para realizar futuros trabajos de auditora, se debern seguir los siguientes procedimientos: 1. Antes de comenzar un trabajo que no es de auditora, el DEA comunicar por escrito al Comit de Auditora que el trabajo solicitado menoscabar la independencia u objetividad, describir la naturaleza de tal menoscabo e indicar sus consecuencias para futuros trabajos de auditora (por ejemplo, que la funcin de auditora no podr realizar tareas de auditora en esa rea, o que el Comit de Auditora tendr que contratar a un proveedor externo para realizar futuras auditoras all). El DEA debe requerir una respuesta escrita del Comit de Auditora, donde le indique si debe realizar o no la tarea que no es de auditora. 2. Si el Comit de Auditora indica que la funcin de auditora debe realizar el trabajo que no es de auditora, el DEA dejar constancia del menoscabo que se producir en: La documentacin de ese trabajo, con copia a la gerencia responsable del mismo; El plan anual de trabajos de la funcin de auditora; y Las comunicaciones de la funcin de auditora con los proveedores externos de aseguramiento de calidad en ocasin de su prxima revisin. Si el Comit de Auditora decide que la funcin de auditora debe realizar una auditora que incluye en su alcance actividades u operaciones que formaron parte de un anterior trabajo suyo que no fue de auditora, respecto del cual el DEA determin que creara un menoscabo para futuros trabajos de auditora, debern llevarse a cabo los siguientes procedimientos: 1. Antes de comenzar el trabajo de auditora, el DEA comunicar por escrito al Comit de Auditora tal menoscabo y ofrecer opciones para llevar a cabo el trabajo con la mxima objetividad posible (por ejemplo, contratando a un proveedor externo, o solicitando ayuda a auditores de entidades asociadas o de regulacin). 2. Si el Comit de Auditora decide que la funcin de auditora proceda con el trabajo de auditora, el DEA documentar el menoscabo en: La planificacin del trabajo de auditora, y El informe final de dicho trabajo.
18
3. Adems, el DEA declarar este hecho y proporcionar la documentacin completa al proveedor externo de aseguramiento de calidad de la funcin de auditora en ocasin de su prxima revisin.
Proceso de seleccin para proyectos que no son de auditora (consultora). Cuando acepten y realicen trabajos de consultora, los auditores documentarn sus razones para brindar servicios de consultora y demostrarn su criterio de que dichos servicios no violarn los elementos centrales del rol de auditora. Esta informacin debe declararse a los revisores externos de aseguramiento de calidad. A continuacin brindamos un ejemplo de poltica de seleccin: 1. Al recibir una solicitud de servicios que no son de auditora (consultora), el Departamento de Auditora Interna considerar si brindar tales servicios acarrear un menoscabo personal, real o aparente, que afectara adversamente tanto la objetividad del auditor asignado como la independencia de todo el departamento para realizar trabajos futuros de auditora en esa misma rea. Si se determina que el trabajo constituye un menoscabo a la independencia u objetividad, deber declinarse la solicitud. En este caso, los factores y la conclusin final sern documentados en un memorando, dirigido al solicitante de los servicios. 2. Antes de desempear servicios que no son de auditora (consultora), el auditor a cargo redactar un acuerdo con el o los solicitantes, aclarando que stos son los responsables del producto del trabajo y, por tanto, tienen responsabilidad, real y aparente, para juzgar los resultados de dicho trabajo. El Departamento de Auditora Interna establecer un acuerdo con el o los solicitantes respecto del objetivo, alcance y limitaciones impuestas a estos servicios que no son de auditora (consultora).
19
Consejo para la Prctica 1100-1: Independencia y ObjetividadInterpretacin de la Norma 1100 de las Normas para el Ejercicio Profesional de la Auditora Interna Norma Relacionada: 1100 Independencia y Objetividad La actividad de auditora interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo. (Fuente: Libro Rojo 100) Naturaleza de este Consejo para la Prctica Los auditores internos deben tener en cuenta las siguientes sugerencias al evaluar la independencia y objetividad. Esta gua no pretende abarcar todas las consideraciones que pudieran ser necesarias al realizar tal evaluacin, sino ser simplemente un conjunto de temas recomendados para ser tenidos en cuenta. El cumplimiento de este Consejo para la Prctica es opcional.
1.
Los auditores internos son independientes cuando pueden realizar su trabajo libre y objetivamente. La independencia permite a los auditores internos emitir juicios imparciales y equilibrados, lo cual es esencial para realizar adecuadamente los trabajos. Esto se consigue con objetividad y con la existencia de un nivel jerrquico determinado dentro de la organizacin. (Fuente: Libro Rojo 100.01)
Copyright 2001 by The Institute of Internal Auditors, 249 Maitland Avenue, Altamonte Springs, Florida 32701-4201. All rights reserved. Under copyright laws and agreements, no part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form by any means - electronic, mechanical, photocopying, recording, or otherwise - without prior written permission of the publisher.
20
Consejo para la Prctica 1110-1: Independencia de la OrganizacinInterpretacin de la Norma 1110 de las Normas para el Ejercicio Profesional de la Auditora Interna Norma Relacionada: 1110 Independencia de la Organizacin El director ejecutivo de auditora debe responder a un nivel jerrquico tal dentro de la organizacin que permita a la actividad de auditora interna cumplir con sus responsabilidades. (Fuente: Libro Rojo 110) Naturaleza de este Consejo para la Prctica Los auditores internos deben tener en cuenta las siguiente sugerencias al evaluar la independencia de la organizacin. Esta gua no pretende abarcar todas las consideraciones que pudieran ser necesarias durante dicha evaluacin, sino ser simplemente un conjunto de temas recomendados para ser tenidos en cuenta. El cumplimiento de este Consejo para la Prctica es opcional.
1. Los auditores internos deben tener el apoyo de la direccin y del Consejo, de tal forma que puedan obtener la cooperacin de sus clientes y realizar el trabajo libre de interferencias. (Fuente: Libro Rojo 110.01) 2. El director ejecutivo de auditora debe depender, en la organizacin, de una persona con suficiente autoridad para promover la independencia y garantizar una amplia cobertura de la auditora, as como la adecuada consideracin de las comunicaciones del trabajo y de las acciones apropiadas sobre las recomendaciones efectuadas. (Fuente: Libro Rojo 110.01.1) 3. Idealmente, el director ejecutivo de auditora debera reportar funcionalmente al comit de auditora, al Consejo de Administracin, u otras autoridades de gobierno apropiadas, y administrativamente al director general (chief executive officer) de la organizacin. (Fuente: Nuevo) 4. El director ejecutivo de auditora debe tener comunicacin directa con el Consejo, el comit de auditora u otras autoridades de gobierno apropiadas. La comunicacin directa con el Consejo ayuda a asegurar la independencia y es un medio para que, tanto el Consejo como el director ejecutivo de auditora, se informen mutuamente en cuestiones de inters para ambos. (Fuente: Libro Rojo 110.01.2) 5. La comunicacin directa tiene lugar cuando el director ejecutivo de auditora asiste y participa regularmente en las reuniones del Consejo, del comit de auditora o de otras autoridades de gobierno apropiadas, que tratan de las responsabilidades de supervisin de stos sobre la auditora, la informacin financiera, el gobierno de la organizacin, y el control. La asistencia y participacin del director ejecutivo de auditora a dichas reuniones proporciona una oportunidad para intercambiar informacin concerniente a los planes y actividades de la actividad de auditora interna. El director ejecutivo de auditora debe reunirse en privado con el Consejo, el comit de auditora u otras autoridades de gobierno apropiadas, al menos una vez al ao. (Fuente: Libro Rojo 110.01.2.a) 6. La independencia se reafirma cuando el Consejo interviene en el nombramiento o cese del director ejecutivo de auditora. (Fuente: Libro Rojo 110.01.3)Copyright 2001 by The Institute of Internal Auditors, 249 Maitland Avenue, Altamonte Springs, Florida 32701-4201. All rights reserved. Under copyright laws and agreements, no part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form by any means - electronic, mechanical, photocopying, recording, or otherwise - without January 5, 2001
21
prior written permission of the publisher.
Consejo para la Prctica 1110.A1-1: Comunicar los Motivos de un Pedido de InformacinInterpretacin de la Norma 1110.A1 de las Normas para el Ejercicio Profesional de la Auditora Interna Norma Relacionada: 1110.A1 La actividad de auditora interna debe estar libre de injerencias al determinar el alcance de auditora interna, al desempear su trabajo y al comunicar sus resultados. (Fuente: Libro Rojo 110) Naturaleza de este Consejo para la Prctica Los auditores internos deben tener en cuenta las siguientes sugerencias cuando se les requiera comunicar los motivos de un pedido de informacin. Esta gua no pretende abarcar todas las consideraciones que pudieran ser necesarias, sino ser simplemente un conjunto de temas recomendados para ser tenidos en cuenta. El cumplimiento de este Consejo para la Prctica es opcional.
1. En ciertas ocasiones, el auditor interno puede ser consultado por el cliente de un trabajo de auditora interna u otros interesados respecto de porqu un documento que l ha solicitado es relevante para su trabajo. La decisin de comunicar o no comunicar los motivos por los cuales ciertos documentos son necesarios durante un trabajo, deber determinarse de acuerdo con las circunstancias. La existencia de irregularidades significativas puede indicar un entorno menos abierto de lo que normalmente conducira a un trabajo en colaboracin. Sin embargo, este es un juicio que debe hacer el director ejecutivo de auditora a la luz de las circunstancias especficas. (Fuente: PSPR 96-11)Copyright 2001 by The Institute of Internal Auditors, 249 Maitland Avenue, Altamonte Springs, Florida 32701-4201. All rights reserved. Under copyright laws and agreements, no part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form by any means - electronic, mechanical, photocopying, recording, or otherwise - without prior written permission of the publisher.
22
Consejo para la Prctica 1110-2: Lneas de Reporte del Director Ejecutivo de AuditoraInterpretacin de la Norma 1110 de las Normas para el Ejercicio Profesional de la Auditora Interna Norma Relacionada: 1110 Independencia de la Organizacin El director ejecutivo de auditora debe responder ante un nivel jerrquico tal dentro de la organizacin que permita a la actividad de auditora interna cumplir con sus responsabilidades Naturaleza de este Consejo para la Prctica: Los auditores internos deben tener en cuenta la siguiente gua al establecer o evaluar las lneas de reporte y relaciones con los ejecutivos de la organizacin a quienes reporta el director ejecutivo de auditora. Esta gua no pretende abarcar todas las consideraciones que puedan ser necesarias durante tal evaluacin, sino ser simplemente un conjunto de temas recomendados para ser tenidos en cuenta. El cumplimiento de este Consejo para la Prctica es opcional.
1. Las Normas para el Ejercicio Profesional de la Auditora Interna (las Normas) del IIA requieren que el director ejecutivo de auditora (DEA) reporte a un nivel jerrquico tal dentro de la organizacin que permita a la actividad de auditora interna cumplir con sus responsabilidades. El Instituto considera firmemente que para alcanzar la independencia necesaria, el DEA debe reportar funcionalmente al comit de auditora o su equivalente. Para propsitos administrativos, en la mayora de las circunstancias, el DEA debe reportar directamente al Director General (chief executive officer - CEO) de la organizacin. A continuacin se proporciona una descripcin de lo que el IIA considera reporte funcional y reporte administrativo para ayudar a centrar el tema tratado en este Consejo para la Prctica.
Reporte Funcional La lnea de reporte funcional para la funcin de auditora interna es el recurso fundamental para su independencia y autoridad. Como tal, el IIA recomienda que el DEA reporte funcionalmente al comit de auditora, al Consejo de Administracin u otras autoridades de gobierno apropiadas. En este contexto, reportar funcionalmente significa que la autoridad de gobierno:o Aprueba el Estatuto general de la funcin de auditora interna. o Aprueba la evaluacin de riesgos de auditora interna y el plan de auditora relacionado. o Recibe comunicaciones de parte del DEA sobre los resultados de las actividades de auditora
interna u otros asuntos que considere necesarios e incluso mantiene reuniones privadas con el DEA sin la presencia de la direccin.o Aprueba todas las decisiones referidas a la designacin o destitucin del DEA. o Aprueba la retribucin anual y los ajustes salariales del DEA.
Realiza las averiguaciones necesarias con la direccin y el DEA para determinar si hay limitaciones al alcance o de presupuesto que impidan a auditora interna cumplir con sus responsabilidades.
23
Reporte Administrativo El reporte administrativo es la relacin dentro de la estructura gerencial de la organizacin que facilita las operaciones del da a da de la funcin de auditora interna. El reporte administrativo comprende, tpicamente, lo siguiente:o Presupuesto y gestin contable. o Administracin de recursos humanos, incluyendo las evaluaciones del personal y sus
retribuciones.o Comunicaciones internas y flujos de informacin. o Administracin de las polticas y procedimientos de la organizacin.
2. Este Consejo para la Prctica se centra en las consideraciones para establecer o evaluar las lneas de reporte del DEA. Mantener adecuadas lneas de reporte es decisivo para lograr independencia, objetividad y la estatura organizacional que necesita una funcin de auditora interna para cumplir con sus obligaciones. Adems, es decisivo para asegurar un apropiado flujo de informacin y el acceso a ejecutivos y gerentes clave, que sern la base para la evaluacin de riesgos y para informar los resultados de las actividades de auditora. A la inversa, cualquier relacin de reporte que impida la independencia y la eficacia de las operaciones de auditora interna debe ser considerada por parte del DEA como una seria limitacin al alcance, que debera ser llevada a la atencin del comit de auditora o su equivalente. 3. Este Consejo para la Prctica tambin reconoce que las lneas de reporte del DEA reciben el impacto de la naturaleza de la organizacin (ya sea pblica o privada, as como su tamao relativo); de las prcticas comunes en cada pas; del grado de complejidad creciente de las organizaciones (joint ventures, corporaciones multinacionales con subsidiarias); y de la tendencia de los grupos de auditora interna a proporcionar servicios de valor agregado con una mayor colaboracin de sus clientes sobre las prioridades y alcance. En consecuencia, si bien el IIA considera que existe una estructura de reporte ideal, que es la del reporte funcional al Comit de Auditora y el reporte administrativo al Director General (chief executive officer CEO), puede haber otro tipo de relaciones eficaces en tanto existan claras distinciones entre las lneas de reporte funcional y administrativo y apropiadas actividades en cada lnea, de modo de asegurar que se mantengan la independencia y el alcance de las actividades. Los auditores internos debern ejercer su criterio profesional para determinar el grado de aplicacin de la gua proporcionada por este Consejo en cada situacin en particular. 4. Las Normas acentan la importancia de que el director ejecutivo de auditora reporte a una persona con suficiente autoridad como para promover la independencia y asegurar una amplia cobertura de auditora. Las Normas son, en cierto sentido, deliberadamente genricas respecto de las relaciones de reporte, dado que han sido diseadas para ser aplicables a todas las organizaciones sin importar su tamao u otro tipo de factores. Los factores que no permiten tener una frmula nica para todos los casos comprenden el tamao de la organizacin y su tipo (privado, gubernamental, corporativo). En consecuencia, el DEA debe tener en cuenta los siguientes atributos al evaluar la adecuacin de la lnea de reporte administrativo:
Tiene la persona la suficiente autoridad y rango jerrquico para asegurar la eficacia de la funcin? Tiene la persona una mentalidad de control y gobierno apropiada para asistir al DEA en su funcin? Tiene la persona tiempo e inters de apoyar activamente al DEA en los asuntos de auditora? La persona entiende y apoya la relacin de reporte funcional? 24
5. El DEA debe asegurar tambin que se mantenga una adecuada independencia en caso de que la persona responsable de la lnea de reporte administrativo sea tambin responsable de otras actividades en la organizacin que sean objeto de auditora interna. Por ejemplo, algunos directores ejecutivos de auditora reportan administrativamente al Director Financiero (chief financial officer CFO), quien es el responsable de las funciones contables de la organizacin. La funcin de auditora interna debe tener la libertad de auditar e informar sobre cualquier tipo de actividades, aunque reporten a su cabeza administrativa, si as lo considera para mantener la cobertura adecuada de su plan de auditora. Cualquier limitacin al alcance o a la informacin de resultados de este tipo de actividades debe ser llevado a la atencin del comit de auditora. 6. Ante los recientes cambios tendientes a una legislacin y regulaciones ms estrictas en cuanto a la informacin contable que se estn llevando a cabo en todo el mundo, las lneas de reporte del DEA deben ser apropiadas para permitir a la actividad de auditora interna cumplir con las necesidades crecientes del comit de auditora u otras partes interesadas. Cada vez ms, se le requiere al DEA asumir un rol ms significativo en las actividades de gobierno y gestin de riesgos de la organizacin. Las lneas de reporte del DEA deben facilitar la capacidad de la actividad de auditora interna para cumplir con estas expectativas. 7. Sin importar cul sea la relacin de reporte que elija la organizacin, hay varias acciones clave que pueden ayudar a asegurar que las lneas de reporte apoyen y permitan la eficacia e independencia de la actividad de auditora interna.
Reporte Funcional:o o o o
La lnea de reporte funcional debe ir directamente al comit de auditora o su equivalente, para asegurar el nivel adecuado de independencia y comunicacin. El DEA debe reunirse en privado con el comit de auditora o su equivalente, sin la presencia de gerentes, para reforzar la independencia y naturaleza de esta relacin de reporte. El comit de auditora debe tener la autoridad final para revisar y aprobar el plan anual de auditora y cualquier modificacin importante a dicho plan. En todo momento, el DEA debe tener acceso abierto y directo al Presidente del comit de auditora y a sus dems miembros; o al Presidente del Consejo de Administracin o a todos sus miembros, si es apropiado. Al menos una vez al ao, el comit de auditora debe revisar el desempeo del DEA y aprobar su retribucin anual y ajustes salariales. El Estatuto de la funcin de auditora interna debe establecer claramente tanto las lneas de reporte funcional como administrativo para esta funcin, as como las actividades principales dirigidas hacia cada lnea.
o o
Reporte Administrativo:o
La lnea de reporte administrativo del DEA debe ser con el Director General (chief executive officer CEO) u otro ejecutivo con suficiente autoridad para dar apoyo al cumplimiento de sus actividades del da a da. Este apoyo comprende posicionar a la funcin de auditora y al DEA en la estructura de la organizacin de modo de proporcionar la suficiente jerarqua a la funcin dentro de la organizacin. Un reporte demasiado bajo en la organizacin puede impactar negativamente en la posicin y eficacia de la funcin de auditora interna. 25
o o
La lnea de reporte administrativo no debe tener autoridad final sobre el alcance o la informacin de resultados de la actividad de auditora interna. La lnea de reporte administrativo debe facilitar las comunicaciones abiertas y directas con la gerencia ejecutiva y de lnea. El DEA debe poder comunicarse directamente con cualquier nivel de direccin, incluso con el Director General (chief executive officer CEO). La lnea de reporte administrativo debe permitir comunicaciones y flujo de informacin adecuados, de modo tal que el DEA y la funcin de auditora interna obtengan un flujo de informacin adecuado y oportuno sobre las actividades, planes e iniciativas de negocio de la organizacin. Los controles y consideraciones presupuestarios impuestos por la lnea de reporte administrativo no deben impedir la capacidad de la funcin de auditora interna para cumplir con su misin.
o
o
8. Los directores ejecutivos de auditora tambin deben tener en cuenta sus relaciones con otras funciones de control y supervisin (gestin de riesgos, cumplimiento, seguridad, legal, medioambiental, auditora externa) y facilitar la informacin de asuntos de control y riesgo materiales al comit de auditora.Copyright 2002, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA. Todos los derechos reservados. De acuerdo con las leyes de derechos de autor, ninguna parte de este documento puede ser preproducida, almacenada en un sistema de copiado o transmitida en forma alguna por ningn medio electrnico, mecnico, fotocopiado, grabacin o cualquier otro- sin el permiso Escrito previo del editor. Origen: 3 de diciembre de 2002.
26
Consejo para la Prctica 1120-1: Objetividad IndividualInterpretacin de la Norma 1120 de las Normas para el Ejercicio Profesional de la Auditora Interna Norma Relacionada: 1120 Objetividad Individual Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de intereses(Fuente: Libro Rojo 120) Naturaleza de este Consejo para la Prctica Los auditores internos deben tener en cuenta las siguientes sugerencias al evaluar la objetividad individual. Esta gua no pretende abarcar todas las consideraciones que pudieran ser necesarias durante dicha evaluacin, sino ser simplemente un conjunto de temas recomendados para ser tenidos en cuenta. El cumplimiento de este Consejo para la Prctica es opcional.
1. La objetividad es una actitud mental independiente que deben mantener los auditores internos en la realizacin de sus trabajos. Los auditores internos no deben subordinar su juicio al de otros sobre temas de auditora. (Fuente: Libro Rojo 120.01) 2. La objetividad exige que los auditores internos lleven a cabo sus trabajos con honesta confianza en el producto de su labor y sin comprometer su calidad. Los auditores internos no han de colocarse en situaciones donde se sientan incapaces de emitir juicios profesionales objetivos. (Fuente: Libro Rojo 120.02) 3. La asignacin de tareas del personal debe realizarse de forma que se eviten prejuicios o conflictos de intereses reales o potenciales. Peridicamente, el director de auditora interna debe obtener del personal de auditora interna informacin concerniente a conflictos de intereses y prejuicios potenciales. La asignacin de tareas al personal de auditora interna debe realizarse de forma rotativa, siempre y cuando sea posible. (Fuente: Libro Rojo 120.02) 4. Los resultados de la labor de auditora interna deben revisarse antes de emitir las comunicaciones correspondientes al trabajo, para asegurar razonablemente que el trabajo se ha efectuado de manera objetiva. (Fuente: Libro Rojo 120.02.6) 5. No es tico para un auditor interno recibir dinero o regalos de un empleado, cliente, proveedor o persona relacionada con el negocio. La aceptacin de dinero o de un regalo puede crear la apariencia de que la objetividad del auditor interno ha sido afectada. La apariencia de que la objetividad ha sido afectada puede aplicarse a trabajos actuales o futuros conducidos por el auditor. El estado de los trabajos no debe ser considerado como justificacin para recibir dinero o regalos. Recibir elementos de promocin (tales como lpices, calendarios, o muestras) que estn a disposicin del pblico en general y tengan un mnimo valor no deben obstruir los juicios profesionales del auditor interno. Los auditores internos deben informar el ofrecimiento de todo dinero o regalos materiales de inmediato a sus supervisores. (Fuente: PSPR 9621)Copyright 2001 by The Institute of Internal Auditors, 249 Maitland Avenue, Altamonte Springs, Florida 32701-4201. All rights reserved. Under copyright laws and agreements, no part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form by any means electronic, mechanical, photocopying, recording, or otherwise - without prior written permission of the publisher. January 5, 2001
27
Consejo para la Prctica 1130-1: Impedimentos a la Independencia u ObjetividadInterpretacin de la Norma 1130 de las Normas para el Ejercicio Profesional de la Auditora Interna Norma Relacionada: 1130 Impedimentos Naturaleza de este Consejo para la Prctica: a la Independencia u Objetividad Los auditores internos deben tener en cuenta las siguientes sugerencias al evaluar impedimentos a la independencia u Si la independencia u objetividad se viese objetividad. Esta gua no pretende abarcar todas las comprometida de hecho o en apariencia, los consideraciones que pudieran ser necesarias durante dicha detalles del impedimento deben darse a evaluacin, sino ser simplemente un conjunto de temas conocer a las partes correspondientes. La recomendados para ser tenidos en cuenta. El cumplimiento de naturaleza de esta comunicacin depender este Consejo para la Prctica es opcional. del impedimento. (Fuente: Libro Rojo 120.02)
1.
Los auditores internos deben informar al director ejecutivo de auditora sobre cualquier situacin en la que se presenten o puedan, razonablemente, presentarse conflictos de intereses o prejuicios. El director ejecutivo de auditora debe entonces reasignar a tales auditores. (Fuente: Libro Rojo 120.02.2) Una limitacin en el mbito de actuacin es una restriccin puesta sobre la actividad de auditora interna le impide cumplir sus planes y objetivos. Una limitacin en el mbito de actuacin puede restringir, entre otras cosas, las siguientes: E l mbito de actuacin o alcance definido en el Estatuto. E l acceso de la actividad de auditora interna a los registros, al personal y a los bienes relevantes para la realizacin de los trabajos. L a programacin aprobada de los trabajos. L a ejecucin de los procedimientos necesarios para el trabajo. E l plan de personal y el presupuesto financiero aprobados. (Fuente: Libro Rojo 110.01.5.b)
2.
3. Cualquier limitacin en el mbito de actuacin y sus efectos potenciales deben ser comunicados, preferentemente por escrito, al Consejo, comit de auditora u otras autoridades de gobierno apropiadas. (Fuente: Libro Rojo 110.01.5.c) 4. El director ejecutivo de auditora debe evaluar si es apropiado volver a informar al Consejo, comit de auditora u otras autoridades de gobierno apropiadas sobre aquellas limitaciones en el mbito de actuacin que se hubieran comunicado anteriormente a dichos rganos y que fueron aceptadas por los mismos. Esto puede ser necesario, especialmente, cuando ha habido cambios en la organizacin, Consejo, alta direccin u otros. (Fuente: Libro Rojo 110.01.5.d)
28
Copyright 2001 by The Institute of Internal Auditors, 249 Maitland Avenue, Altamonte Springs, Florida 32701-4201. All rights reserved. Under copyright laws and agreements, no part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form by any means electronic, mechanical, photocopying, recording, or otherwise - without prior written permission of the publisher.
January 5, 2001
29
Consejo para la Prctica 1130.A1-1: Evaluacin de Operaciones de las cuales el Auditor Interno tuvo Responsabilidades PreviasInterpretacin de la Norma 1130.A1 de las Normas para el Ejercicio Profesional de la Auditora Interna Naturaleza de este Consejo para la Prctica Los auditores internos deben tener en cuenta las siguientes Los auditores internos deben abstenerse de sugerencias en caso de que a un auditor se le asigne evaluar evaluar operaciones especficas de las cuales una operacin de la cual haya sido previamente responsable. hayan sido responsables. Se presume que hay Esta gua no pretende abarcar todas las consideraciones que impedimento de objetividad si un auditor pudieran ser necesarias durante dicha evaluacin, sino ser provee servicios de aseguramiento para una simplemente un conjunto de temas recomendados para ser actividad de la cual el mismo haya tenido tenidos en cuenta. El cumplimiento de este Consejo para la responsabilidades en el ao inmediato anterior. Prctica es opcional. (Fuente: Libro Rojo 120.02) Norma Relacionada: 1130.A1
1. Los auditores internos no deben asumir responsabilidades sobre operaciones. Si la alta direccin dirige a los auditores internos a desempear tareas que no sean de auditora, debe entenderse que no las estn desempeando como auditores internos. Ms an, se entiende que la objetividad se ve afectada cuando los auditores internos realizan una revisin de aseguramiento en una actividad en la cual han tenido autoridad o de la cual han sido responsables durante el ao inmediato anterior. Esta circunstancia debe considerarse al comunicar los resultados del trabajo de auditora. (Fuente: Libro Rojo 120.02.4) En caso de que los auditores internos sean dirigidos a desempear tareas que no sean de auditora interna y que puedan afectar su objetividad, tales como la preparacin de conciliaciones bancarias, el director ejecutivo de auditora debe informar a la alta direccin y al Consejo que esa actividad no es una actividad de auditora de aseguramiento; y, en consecuencia, no deberan emitirse conclusiones de auditora sobre la misma. (Fuente: PSPR 97-12) Adems, cuando se asignan responsabilidades operativas a la actividad de auditora interna, debe darse especial atencin a asegurar la objetividad en ocasin de realizar un posterior trabajo de aseguramiento en las reas operativas relacionadas. Se entiende que la objetividad est afectada cuando los auditores internos deben auditar cualquier actividad en la cual han tenido autoridad o de la cual han sido responsables dentro del ao inmediato anterior. Estos hechos deben ser claramente establecidos al comunicar los resultados de un trabajo de auditora relacionado con un rea en la cual un auditor haya tenido responsabilidades operativas. (Fuente: PSPR 97-12) 2. En cualquier caso en que las actividades asignadas impliquen la presuncin de autoridad operativa, la objetividad de la auditora ser considerada afectada con respecto a dichas actividades. (Fuente: PSPR 96-18) 3. Las personas transferidas a/o utilizadas temporalmente por la actividad de auditora interna no deben ser asignadas a auditar aquellas actividades que realizaron anteriormente, hasta que haya transcurrido un perodo razonable de tiempo (al menos un ao). Se entiende que dichas 30
asignaciones afectan a la objetividad y debe tenerse en cuenta este hecho al supervisar el trabajo y al comunicar los resultados del mismo. (Fuente: Libro Rojo 120.02.5) 4. La objetividad del auditor interno no se ve afectada cuando recomienda normas de control para sistemas o cuando revisa procedimientos antes de que sean implantados. Se considera que la objetividad del auditor interno se ve afectada si el auditor disea, instala, hace proyectos de procedimientos u opera dichos sistemas. (Fuente: Libro Rojo 120.03) 5. El desempeo ocasional de trabajos que no sean de auditora por parte del auditor interno, comunicados claramente en el proceso de informe, no necesariamente afecta su independencia. Sin embargo, en estos casos se requerir especial consideracin por parte de la direccin y del auditor interno para evitar afectar adversamente la objetividad del auditor interno. (Fuente: PSPR 96-13)Copyright 2001 by The Institute of Internal Auditors, 249 Maitland Avenue, Altamonte Springs, Florida 32701-4201. All rights reserved. Under copyright laws and agreements, no part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form by any means - electronic, mechanical, photocopying, recording, or otherwise - without prior written permission of the publisher. January 5, 2001
31
Consejo para la Prctica 1130.A1-2: Responsabilidad de Auditora Interna en Funciones Distintas de AuditoraInterpretacin de la Norma 1130.A1 de las Normas para el Ejercicio Profesional de la Auditora Interna Norma Relacionada: 1130.A1 - Los auditores internos deben abstenerse de evaluar operaciones especficas de las cuales hayan sido previamente responsables. Se presume que hay un impedimento de objetividad si un auditor provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el ao inmediato anterior. (Fuente: Libro Rojo 120.02.4). Naturaleza de este Consejo para la Prctica: La siguiente gua es ofrecida a los auditores internos que deban afrontar la aceptacin de responsabilidades por funciones o tareas operativas, distintas de auditora. La aceptacin de tales responsabilidades puede menoscabar la independencia y objetividad, por lo cual, de ser posible, deben ser evitadas. Esta gua no pretende abarcar todas las consideraciones que puedan ser necesarias al evaluar tales responsabilidades o asignaciones. El cumplimiento de este Consejo para la Prctica es opcional.
1. A algunos auditores internos se les han asignado o han aceptado tareas distintas de auditora, debido a diversas razones de negocio que tienen sentido para la direccin de la organizacin. Cada vez con ms frecuencia se les solicita a los auditores internos desempear funciones y responsabilidades que pueden afectar su independencia y objetividad. Dada la demanda creciente de las organizaciones, tanto pblicas como privadas, de desarrollar operaciones ms eficientes y eficaces y de hacerlo con menos recursos, algunas actividades de auditora interna son dirigidas por la direccin de sus organizaciones a asumir responsabilidades por operaciones que son objeto de evaluaciones peridicas de auditora interna. 2. Cuando la actividad de auditora interna o el auditor individual es responsable de una operacin que podra ser auditada por el mismo, o bien cuando la direccin est considerando asignarle dicha responsabilidad, la independencia y objetividad del auditor interno puede verse afectada. El auditor interno debe tener en cuenta los siguientes factores al evaluar el impacto sobre la independencia y objetividad:
Los requerimientos del Cdigo de tica y de las Normas para el Ejercicio Profesional de la Auditora Interna (las Normas) del IIA; Las expectativas de las partes interesadas, que podran ser los accionistas, Consejo de Administracin, comit de auditora, direccin, cuerpos legislativos, entidades pblicas, organismos de regulacin, y grupos de inters pblico; Las auto
