NORMAS INTERNACIONALES AUDITORÍA INTERNA

Transcripción

1 Julio de 2015 NORMAS INTERNACIONALES AUDITORÍA INTERNA Marco Internacional para la práctica profesional de la Auditoría Interna Parte 2 Nelson A. Gómez J. Subsecretaría de Asesoría y Acompañamiento SECRETARÍA DE EVALUACIÓN Y CONTROL

2 Normas sobre DESEMPEÑO Qué hacemos y que acciones debemos tomar (Hacer) Describen la naturaleza de las actividades de auditoría interna y proveen criterios de calidad con los cuales pueden evaluar la practica de los servicios Administración de la Actividad de Auditoría Interna. (Norma 2000) Naturaleza del Trabajo (norma 2100) Planificación del Trabajo (norma 2200) Desempeño del Trabajo (norma 2300) Comunicación de Resultados (norma 2400) Supervisión del Progreso (norma 2500) Aceptación de los Riesgos por la Dirección (Norma 2600) SECRETARÍA DE EVALUACIÓN Y CONTROL

3 Administración de la Actividad de Auditoría Interna (Norma 2000) El director de auditoría interna debe gestionar eficazmente la actividad de auditoría interna para asegurar que añada valor a la organización, esto ocurre cuando los trabajos de auditoría cumplen con: Propósito del estatuto. La definición de auditoría Administración de la actividad de auditoría interna 2010 Planificación 2020 Comunicación y aprobación 2030 Administración de recursos 2040 Políticas y procedimientos 2050 Coordinación 2060 Informe a la alta dirección y al Consejo 2070 Proveedor de servicios externos y responsabilidad de la organización sobre auditoría interna Las normas internacionales y Los Auditores cumplen el Código de Ética La actividad de auditoría interna añade valor a la organización (y a sus partes interesadas) cuando proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia y eficiencia de los procesos de gobierno, gestión de riesgos y control.

4 Administración de la Actividad de Auditoría Interna (Norma 2000) Norma 2010 Planificación (PLANEACIÓN) El director de auditoría interna debe establecer planes documentados basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización y consultar las expectativas de la dirección. El director ejecutivo de auditoria debe revisar y ajustar el plan, cuando sea necesario, como respuesta a los cambios en el negocio de, los riesgos, las operaciones, los programas, los sistemas y los controles. La planificación de la auditoría interna necesita hacer uso del proceso de gestión de riesgos organizacional. La evaluación de riesgos se utiliza para examinar la unidades auditables y seleccionar las áreas sujetas a análisis que deben incluirse en el plan. Planeación: Se refiere al plan general de auditorías Planificación: Se refiere al programa de trabajo de la auditorías individuales Universo de auditorías: Es una lista de todas las auditorías posibles que pudieran realizarse. El DAI prepara el plan de auditorías basándose en el universo de auditorías, informaciones recibidas por la alta dirección y la Junta Alcalde- y una evaluación de riesgos y exposiciones que afectan a la organización. Los objetivos claves de la auditoría interna son proporcionar a la alta dirección aseguramiento e información que le permita cumplir los objetivos de la organización.

5 Administración de la Actividad de Auditoría Interna (Norma 2000) 2010 Planificación (Consejo para la practica #10) La planificación estratégica - tipos de actividades: Actividades de análisis/aseguramiento de control: analiza la adecuación y eficacia de los sistemas de control y ofrece la seguridad de que los controles funcionan y los riesgos son gestionados de manera efectiva. Actividades de Investigación: la gestión organizacional tiene un nivel inaceptable de incertidumbre sobre los controles relacionados con la actividad del negocio o área de riesgo identificada, el auditor interno lleva a cabo procedimientos para obtener un mejor entendimiento de los riesgos residuales. Actividades de consulta: El auditor interno aconseja a la gestión organizacional en el desarrollo de sistemas de control para mitigar riesgos inaceptables. Los auditores internos también tratan de identificar controles innecesarios, redundantes, excesivos o complejos que reducen el riesgo de manera ineficientes, identificando oportunidades para que el diseño del control gane eficiencia.

6 Administración de la Actividad de Auditoría Interna (Norma 2000) Norma 2020 Comunicación y aprobación El director de auditoría interna debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisionales significativos, a la Alta Dirección y al Consejo para la adecuada revisión y aprobación. El director de auditoría interna también debe comunicar el impacto de cualquier limitación de recursos. Consejo para la práctica: El Director de Auditoría interna debe presentar al menos anualmente a Junta-Alcalde, un resumen del plan de auditoría, incluyendo: Los objetivos de los trabajos Calendario de los trabajos. Planes para la dotación del personal y presupuesto del plan. Informes de las actividades

7 Administración de la Actividad de Auditoría Interna (Norma 2000) Norma 2030 Administración de recursos El director de auditoría interna debe asegurar que los recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado. Consejo para la práctica: El DAI debe contar con un programa de desarrollo del recurso humano que incluya: Descripciones escritas de los trabajo para cada nivel del personal auditoría. La selección de auditores calificados y competentes. La capacitación y la provisión continua de oportunidades de formación para cada auditor. La evaluación del desempeño individual de cada auditor interno por lo menos anualmente. El asesoramiento para los auditores internos en relación con su desempeño y desarrollo profesional.

8 Administración de la Actividad de Auditoría Interna (Norma 2000) Norma 2040 Políticas y procedimientos El director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la actividad de auditoría interna. (Manual de auditoría, formatos y procedimientos). Norma 2050 Coordinación El director de auditoría interna debería compartir información y coordinar actividades con otros proveedores internos y externos de servicios de aseguramiento y consultoría para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos. La coordinación del trabajo entre los auditores externos e internos es responsabilidad del director de auditoría. El DAI es responsable de las evaluaciones habituales de la coordinación entre los auditores internos externos y comunica los resultados a la alta dirección. y

9 Administración de la Actividad de Auditoría Interna (Norma 2000) Norma 2060 Informe a la Alta Dirección y al Consejo El director de auditoría interna debe informar periódicamente a la Alta Dirección y al Consejo sobre la actividad de auditoría interna en lo referente al propósito, autoridad, responsabilidad y desempeño de su plan. El informe también debe incluir exposiciones al riesgo y cuestiones de control significativas, cuestiones de gobierno y otros asuntos necesarios o requeridos por la alta dirección y el Consejo. La frecuencia y el contenido del informe están determinados por comentarios con la alta dirección y el Consejo, y dependen de la importancia de la información a ser comunicada y la urgencia de las acciones a seguir por parte de la alta dirección y el Consejo. Tipos de informes a la dirección: Informes sobre supervisión de unidades de negocios y de supervisión de riesgos. Observaciones significativas: Actos ilícitos, errores, ineficiencias, mal aprovechamiento, ineficacias, conflicto de intereses y debilidades e control Informes sobre las actividades del auditor externo. Informes de las actividades financieras clave. Informes de la actividades de gestión re riesgos. Informes de supervisión legal y de cumplimiento.

10 Administración de la Actividad de Auditoría Interna (Norma 2000) Norma 2070 Proveedor de servicios externos y responsabilidad de la organización sobre auditoría interna Cuando un proveedor de servicios externos presta servicios de auditoría interna, dicho proveedor debe poner en conocimiento de la organización que esta última retiene la responsabilidad de mantener una función de auditoría interna efectiva.

11 2100 Naturaleza del trabajo La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gobierno, gestión de riesgos y control, utilizando un enfoque sistemático y disciplinado Naturaleza del trabajo 2110 Gobierno 2120 Gestión de riesgos Control La definición de auditoría interna establece que el alcance del trabajo de auditoría interna consiste en ayudar a la organización a lograr sus objetivos mediante la evaluación y el mejoramiento de la eficacia de los proceso de gestión de riesgos control y gobierno.

12 Qué hacemos Qué somos Normas sobre DESEMPEÑO Serie 2000 Auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de sus la gestión de riesgos control y gobierno. Ayudar a la organización para que logre sus objetivos Evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. Actividad de aseguramiento y consultoría concebida para agregar valor y mejorar las operaciones. Enfoque sistemático y disciplinado (El proceso del trabajo, en particular)

13 Ayudar a la organización para que logre sus objetivos Auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Los objetivos de una organización definen qué se desea alcanzar y su éxito continuo depende del logro de esos objetivos. Los objetivos de negocios comprensibles y cuantificables representan metas a lograr y en consecuencia, establecen parámetros para evaluar los logros concretos a través del tiempo. Objetivos: definen lo que la organización desea alcanzar Estrategia: indica el modo en que la dirección planea lograr esos objetivos. Ayuda a una organización a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de sus la gestión de riesgos control y gobierno. Los objetivos estratégicos están relacionados con las elecciones para crear valor que hace la dirección en nombre de los accionistas de la organización. Objetivos operacionales: Hacen referencia a la eficacia y eficiencia de las operaciones de la organización, incluidos sus objetivos de desempeño, financieros y operativos, y la protección de sus activos frente a posibles pérdidas. Por ejemplo: Los objetivos de informe Se referencia a la información financiera y no financiera interna y externa, y pueden abarcar aspectos de fiabilidad, oportunidad, transparencia u otros conceptos establecidos por los reguladores, organismos de normalización o por las políticas de la propia organización. una organización puede establecer como objetivo aumentar la participación en el mercado" e implementar la estrategia de "adquirir otras compañías" para alcanzar ese objetivo. Los objetivos de cumplimiento están relacionados con el respeto a las leyes y regulaciones aplicables.

14 Ayudar a la organización para que logre sus objetivos Auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de sus la gestión de riesgos control y gobierno. Desde el punto de vista del auditor interno, los objetivos de negocio proveen un marco para definir los objetivos del trabajo (en otras palabras, lo que los auditores desean lograr). La relación directa entre los objetivos de negocio y los objetivos del trabajo de auditoría forman la base para que los auditores internos contribuyan a que la organización alcance sus objetivos

15 Alta Dirección Junta - Alcalde Normas sobre DESEMPEÑO Serie 2000 Auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de sus la gestión de riesgos control y gobierno. Evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. Una organización no puede alcanzar sus objetivos y sostener el éxito si no cuenta con procesos efectivos de gestión de riesgos, control y gobierno. Gobierno: es el proceso que realiza el consejo de administración para autorizar, dirigir y supervisar a la dirección en lo referido al logro de los objetivos de la organización. Las políticas, los procesos, y las estructura utilizadas por una empresa para diferir y controlar sus actividades, para alcanzar su objetivos y para proteger los intereses de sus grupo interesados. Gestión de riesgos que está estrechamente vinculada con el gobierno, es el proceso que realiza la dirección para comprender y tratar situaciones inciertas (riesgos y oportunidades) que podrían repercutir sobre la capacidad de la organización para lograr sus objetivos. Los Control que forma parte de la gestión de riesgos, es el proceso que realiza la dirección para reducir los riesgos a niveles aceptables. Riesgo: La posibilidad de que ocurra un acontecimiento que tenga impacto en el alcance de los objetivos. Ejemplo: fraude de un empleado o la presentación de un producto nuevo. También necesitan funciones de auditoría interna, que tienen un rol importante en la evaluación y la mejora de estos procesos. Pero tenga en cuenta que la responsabilidad de la función de auditoria interna se termina mucho antes de guiar o liderar el gobierno, la gestión de riesgos y el control.

16 CONSULTORÍA ASEGURAMIENTO Normas sobre DESEMPEÑO Serie 2000 Auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de sus la gestión de riesgos control y gobierno. Actividad de aseguramiento y consultoría concebida para agregar valor y mejorar las operaciones. Los trabajos de aseguramiento y de consultoría difieren en tres aspectos: El propósito fundamental del trabajo, Quién determina la naturaleza y el alcance de los trabajos, y Las partes involucradas. El propósito fundamental de los servicios de aseguramiento interno es evaluar la evidencia de determinado asunto de interés para alguien y ofrecer conclusiones relativas a ese tema. El DAI determina la naturaleza y el alcance de los trabajos de aseguramiento, que en general abarcan a tres partes: primero, la dependencia auditada directamente involucrada en el asunto de interés; segundo, el auditor que hace la evaluación y ofrece la conclusión y tercero, el usuario que confía en la evaluación de la evidencia y la conclusión del auditor. El propósito fundamental de los servicios de consultoría interna es brindar asesoramiento, en general, a pedido de los clientes del trabajo. El cliente y la función de auditoría interna acuerdan la naturaleza y el alcance de los trabajos de consultoría, que en general involucran a dos partes: primero, la dependencia auditada que solicita y recibe el asesoramiento; y segundo, el auditor que ofrece y proporciona ese asesoramiento.

17 Auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de sus la gestión de riesgos control y gobierno. Enfoque sistemático y disciplinado (El proceso del trabajo, en particular) Para que efectivamente se agregue valor y se mejoren las operaciones, los trabajos de aseguramiento y consultoría internos deben realizarse en forma sistemática y disciplinada. Las etapas fundamentales del proceso de trabajo de auditoria interna son: La planificación del trabajo: Entender cómo funciona el Área auditada. Establecer los objetivos del trabajo. Definir la evidencia requerida. Decidir la naturaleza, el tiempo y el alcance de los procedimientos para reunir la evidencia requerida. La realización del trabajo: Aplicar procedimientos de auditoría específicos, documentar los procedimientos realizados y los resultados al respecto. La comunicación de los resultados del trabajo: la transmisión de los resultados del trabajo debe ser precisa, objetiva, clara, concisa, constructiva, íntegra y oportuna (Norma 2420, Calidad de las Comunicaciones). El Seguimiento de los trabajos planes de mejoramiento

18 Normas sobre DESEMPEÑO Norma 2110 Gobierno La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos: Promover la ética y los valores apropiados dentro de la organización; Asegurar gestión y responsabilidad eficaces en el desempeño de la organización; Comunicar la información de riesgo y control a las áreas adecuadas de la organización, y Gobierno: es el proceso que realiza el consejo de administración para autorizar, dirigir y supervisar a la dirección en lo referido al logro de los objetivos de la organización. Las políticas, los procesos, y las estructura utilizadas por una empresa para diferir y controlar sus actividades, para alcanzar su objetivos y para proteger los intereses de sus grupo interesados. Coordinar las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos y externos, y la Dirección. Es probable que las evaluaciones de las auditorías internas referentes a los Gobierno se basen en la información obtenida de la numerosas tareas de auditoría incluidos los trabajos de otros proveedores de aseguramiento e incidentes adverso como las denuncias.

19 Normas sobre DESEMPEÑO Norma 2120 Gestión de Riesgos. La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos. Determinar si los procesos de gestión de riesgos son eficaces es un juicio que resulta de la evaluación que efectúa el auditor interno de que: Los objetivos de la organización apoyan a la misión de la organización y están alineados con la misma, Gestión de riesgos que está estrechamente vinculada con el gobierno, es el proceso que realiza la dirección para comprender y tratar situaciones inciertas (riesgos y oportunidades) que podrían repercutir sobre la capacidad de la organización para lograr sus objetivos. Los riesgos significativos están identificados y evaluados, Se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la aceptación de riesgos por parte de la organización, y Se capta información sobre riesgos relevantes, permitiendo al personal, la dirección y el Consejo cumplir con sus responsabilidades, y se comunica dicha información oportunamente a través de la organización.

20 Normas sobre DESEMPEÑO Norma 2120 Gestión de Riesgos. La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente: Logro de los objetivos estratégicos de la organización, Fiabilidad de integridad de la información financiera y operativa, Eficacia y eficiencia de las operaciones y programas, Protección de activos, y Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.

21 Normas sobre DESEMPEÑO Norma 2120 Gestión de Riesgos. Riesgos de la auditoría (consejo para práctica ): Fracaso de la auditoría Cuando la organización experimenta fallos de control Dónde estaban los auditores internos? Falso aseguramiento Es un nivel de confianza o aseguramiento basado en percepciones o asunciones más que en hechos. La participación de auditoría interna en proceso puede crear un nivel de falso aseguramiento. Riesgo de reputación. Puede ocurrir cuando los trabajos o los auditores internos son frecuentemente cuestionados por la calidad o por sus condiciones profesionales o competencias.

22 Normas sobre DESEMPEÑO Norma 2130 Control La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua. La actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles en respuesta a los riesgos del gobierno, operaciones y sistemas de información de la organización, respecto de lo siguiente: Logro de los objetivos estratégicos de la organización, Controles Claves: Los auditores internos debe auditar los controles claves y ofrecer aseguramiento en la gestión de riesgos significativos Controles o grupos de Controles que ayudan a reducir un riesgo inaceptable a un nivel tolerable. Controles que logra una reducción significativa entre el riesgo inherente muy alto y el riesgo residual. Controles que sirven para mitigar un gran numero de riesgos. Fiabilidad de integridad de la información financiera y operativa, Eficacia y eficiencia de las operaciones y programas, Protección de activos, y Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.

23 Normas sobre DESEMPEÑO Planificación del Trabajo (Norma 2200) Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya su alcance, objetivos, tiempo y asignación de recursos Planificación del trabajo 2201 Consideraciones sobre planificación 2210 Objetivos del trabajo 2220 Alcance del trabajo 2230 Asignación de recursos para el trabajo 2240 Programa de trabajo Continua en la parte 3..