Julio de 2015 NORMAS INTERNACIONALES AUDITORÍA INTERNA Marco Internacional para la práctica profesional de la Auditoría Interna Parte 1 Nelson A. Gómez J. Subsecretaría de Asesoría y Acompañamiento SECRETARÍA DE EVALUACIÓN Y CONTROL
ORIGEN DE LAS NORMAS Actualización Julio de 2015 NUEVO MIPP
MIPP ANTERIOR MIPP PROPUESTO
NUEVO MIPP
NUEVO MIPP Misión de auditoria interna Mejorar y proteger el valor de la organización proporcionando aseguramiento, asesoría y análisis en base a riesgos. Explicación del Cambio: La Definición de auditoría interna existente (la Definición) se revisó para determinar si requería una actualización efectivo, prudente o necesario recomendar cambios en la Definición en este momento. El IIA concluyó que no era efectivo, prudente o necesario recomendar cambios en la Definición en este momento. Sin embargo, el IIA cree que la incorporación de una Declaración de misión en el MIPP proporciona una descripción clara y concisa de lo que la auditoría interna aspira lograr dentro de las organizaciones. Como una declaración de misión típica, la Misión de la auditoría interna describe el propósito principal y el objetivo global de la auditoría interna.
NUEVO MIPP Si las Normas se "basan en principios" entonces, cuáles son los principios en los que se basan estas Normas? Principios fundamentales para la práctica profesional de la auditoría interna Demuestra integridad Demuestra competencia y diligencia profesional Es objetiva y se encuentra libre de influencias (Independiente) Se alinea con las estrategias, los objetivos y los riesgos de la organización. Está posicionada de forma apropiada y cuenta con los recursos adecuados. Demuestra compromiso con la calidad y la mejora continua de su trabajo. Se comunica de forma efectiva. Proporciona aseguramiento en base a riesgos. Hace análisis profundos, es proactiva y está orientada al futuro. Promueve la mejora de la organización.
NUEVO MIPP Principios fundamentales para la práctica profesional de la auditoría interna Demuestra integridad Demuestra competencia y diligencia profesional Es objetiva y se encuentra libre de influencias (Independiente) Se alinea con las estrategias, los objetivos y los riesgos de la organización. Está posicionada de forma apropiada y cuenta con los recursos adecuados. Demuestra compromiso con la calidad y la mejora continua de su trabajo. Se comunica de forma efectiva. Proporciona aseguramiento en base a riesgos. Hace análisis profundos, es proactiva y está orientada al futuro. Promueve la mejora de la organización.
NUEVO MIPP Guías de implementación y Guías Complementaria Reestructurar los elementos actuales de orientación del MIPP, Consejos para la práctica y Guías prácticas para que se conviertan en Guías de implementación y Guías complementaria, respectivamente. Las Guías de implementación se definirían como la guía para asistir a los profesionales en la implementación de las Normas. No aspira a ser una descripción exhaustiva, sin embargo las Guías de implementación brindaría enfoques posibles o aceptables para con las Normas. Las Guías complementarias se definirían como la guía adicional para llevar a cabo las actividades de auditoría interna. Las Guías complementaria respalda las Normas, pero no tiene la intención de vincularse directamente con el cumplimiento de las mismas (como lo haría las Guías de implementación). Las Guías complementaria tiene la intención de complementar temas de actualidad, así como los asuntos específicos sectoriales. Las Guías complementaria también incluiría procesos y procedimientos detallados, como herramientas y técnicas, programas y enfoques paso a paso, incluyendo ejemplos de producto final.
Qué hacemos Qué somos Obligatorio Definición Auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Altamente ecomendado Ayuda a una organización a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de sus la gestión de riesgos control y gobierno. procesos de gestión de Riesgos, NO CAMBIÓ
Obligatorio Normas Internacionales Las Normas son requisitos enfocados a principios, de cumplimiento obligatorio, que consisten en: Declaraciones de requisitos básicos para el ejercicio de la auditoría interna y para evaluar la eficacia de su desempeño, de aplicación internacional a nivel de las personas y a nivel de las organizaciones. Interpretaciones que aclaran términos o conceptos dentro de las Declaraciones. n de Riesgos, NO CAMBIÓ
Obligatorio El Código de Ética Establece los principios y expectativas que rigen el comportamiento de los individuos y organizaciones que ejercen la auditoría. Describe los requisitos Mínimos de Conducta y expectativas de comportamiento de forma general. Su propósito es promover una cultura ética en la profesión de auditoría interna. Un código de ética es necesario en nuestra profesión, cuyos pilares se asientan en la confianza, en el aseguramiento objetivo de la gestión de riesgos, control y gobierno de la empresa. de Riesgos, NO CAMBIÓ
Obligatorio El Código de Ética Principios que son relevantes para la profesión y práctica de la auditoría interna. Reglas de conducta que describen las normas de comportamiento que se espera sean observadas por los auditores internos. Principios Integridad Objetividad Confidencialidad Competencia
Declaraciones de Posición Ayudan a partes interesadas, incluso aquéllos que no pertenecen a nuestra profesión, a comprender los problemas significativos relacionados con el gobierno corporativo, riesgo y control, y a establecer los roles y responsabilidad de la Auditoría Interna. 1. Las tres líneas de defensa para una efectiva gestión de Riesgos y Control. 2013. 1. El rol de la auditoría interna en relación con la gestión de riesgos para toda la empresa, 2004. Altamente ecomendado 1. Sobre alternativas de obtención de recursos para la función de auditoría interna (outsourcing) procesos de gestión de Riesgos, Ya NO en NUEVO MIPP
Consejos Para la Práctica. Guías de Implementación Se refieren a al enfoque, metodología y consideraciones, pero no detallan procesos o procedimientos. Proporcionan asistencia concisa y oportuna a los auditores internos en conformidad con el código de ética y, las normas y promover buenas prácticas. Incluyen practicas relativas a temas internacionales, locales o sectoriales, tipos de trabajos específicos y cumplimiento legal o regulatorio. Altamente ecomendado CAMBIÓ DE NOMBRE
Guías para la Práctica Proporcionan información en como conducir actividades de auditoría Interna: Proceso y procedimientos Herramientas y técnicas Programas Enfoques paso a paso Ejemplos de Entregables. * Creación de un proceso de competencias de la auditoría Interna en el sector público. 2015 * Global Technology Audit Guides (GTAG) Guías de Complementarias Altamente ecomendado CAMBIÓ DE NOMBRE
Obligatorio Definición Auditoría interna Normas Internacionales El Código de Ética No obligatorio altamente recomendados Declaraciones de Posición Consejos Para la Práctica Guías para la Practica
Obligatorio Principios Fundamentales de la Auditoría Interna Misión de la Auditoría interna Definición Auditoría interna Normas Internacionales El Código de Ética No obligatorio altamente recomendados Guías de Implementación Guías Complementarías
Normas Internacionales de Auditoría Interna ESTRUCTURA NORMAS DE AUDITORÍA NORMAS SOBRE ATRIBUTOS Serie 1000 NORMAS SOBRE DESEMPEÑO Serie 2000 NORMAS DE IMPLEMENTACIÓN A y C Obligatorio Qué somos y que debemos tener (Ser) Describen las características de las organizaciones y los individuos que llevan a cabo los servicios de auditoría interna. Qué hacemos y que acciones debemos tomar (Hacer) Describen la naturaleza de las actividades de auditoría interna y proveen criterios de calidad con los cuales pueden evaluar la practica de los servicios Incluyen una guía más especifica para la aplicación de las normas sobre atributos y desempeño de acuerdo con el tipo de trabajo de auditoría interna. A = Normas de implantación de Auditoría C = Normas de implantación de Consultoría.
Normas sobre ATRIBUTOS Serie 1000 Características de la Actividad de Auditoría: Qué somos y que debemos tener (Ser) Describen las características de las organizaciones y los individuos que llevan a cabo los servicios de auditoría interna. Propósito, autoridad y responsabilidad. (Norma 1000) Independencia y Objetividad (norma 1100) Aptitud y debido cuidado profesional (norma 1200) Programa de aseguramiento y mejora de la calidad Compromiso con la calidad (Norma 1300) SECRETARÍA DE EVALUACIÓN Y CONTROL
Normas sobre ATRIBUTOS Serie Características de la Actividad de Auditoría: Propósito, autoridad y responsabilidad. (Norma 1000) Define la necesidad de contar con un estatuto de auditoría (documento formal) que defina la naturaleza, la autoridad y la responsabilidad así como los tipos de servicios, aseguramiento y consulta que se presta. El estatuto representa la aceptación de la dirección de la naturaliza y alcance de la actividad de auditoría y es una carta que define y mandato de la auditoría para los auditados. El estatuto debe incluir una declaración de aceptación y reconocimiento de: La definición de Auditoría Interna El Código de Ética y Las normas internacionales de auditoría 1000 Propósito, Autoridad y Responsabilidad 1010 Reconocimiento de la definición de auditoría Interna en Código de Ética y las normas en el Estatuto. 1100 Independencia y Objetividad 1110 Independencia de la Organización 1111 Interacción directa con el Consejo 1120 Objetividad Individual 1130 Impedimentos a la Independencia u Objetividad
Normas sobre ATRIBUTOS Serie Características de la Actividad de Auditoría: Independencia y Objetividad (norma 1100) Independencia de la dependencia o departamento y objetividad de auditor. Independencia: No sufrir intromisiones que ponen en riesgos la objetividad. Objetividad: La auditoría interna debe ser independiente y los auditores deben ser objetivos Aptitud mental imparcial y capacidad para evitar conflictos que lo permite a los auditores internos realizar sus trabajos con honesta confianza en sus resultados. No subordinar el juicio a de otros en cuestiones de auditoría. Amenazas Incentivos Relaciones Personales Amenazas relacionadas con la tareas Amenazas Prejuicios cognitivos y la tendencia a favorecer evidencia a favor. Tendencia culturales, raciales o sexuales así como exceso de familiaridad. Repetición de trabajos a las misma unidades por el mismo auditor. La participación de los auditores en tareas administrativas. Responsabilidades del DAI en otras áreas como Riesgos o Cumplimiento.
Normas sobre ATRIBUTOS Serie Características de la Actividad de Auditoría: Independencia y Objetividad (norma 1100) Independencia de la Organización Consejo para la práctica 1110-1 Dependencia funcional del Director de Auditoría Interna DAI- con el órgano del más alto nivel de la organización (Alcalde, Junta Directiva) El máximo órgano aprueba el estatuto y el plan de auditoría. Revisa la limitaciones al alcance o a presupuesto de que afecta la capacidad de la auditoría interna. El DAI debe comunicarse e interactuar directamente con la Junta Directiva. (Alcalde). Reunirse en privado al menos una vez al año. Pilares de la Auditoría Eficaz Objetividad Competencia Debido cuidado
Normas sobre ATRIBUTOS Serie Características de la Actividad de Auditoría: Aptitud y debido cuidado profesional (norma 1200) Las normas exigen que los auditores internos tenga el conocimientos, las habilidades y las competencias para necesarias para realizar la auditoría interna con el debido cuidado profesional. Aptitud = Pericia habilidad para aplicar conocimiento a un caso concreto adecuadamente. Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno razonablemente prudente y competente. El cuidado profesional adecuado no implica infalibilidad. 1200 Aptitud y Debido Cuidado Profesional 1210 - Aptitud 1220 - Debido Cuidado Profesional 1230 - Desarrollo Profesional Continuado
Normas sobre ATRIBUTOS Serie Características de la Actividad de Auditoría: Aptitud y debido cuidado profesional (norma 1200) Consejo para la práctica 1210-1 Aptitud en la aplicación de las normas, procedimientos y técnicas de auditoría. Aptitud en lo principios y técnicas contables, para quieren trabajan sobre información financiera. Conocimiento para identificar los indicadores de fraude. Conocimiento de los riesgos claves de TI y sus controles y de auditoría basada en TI. Comprensión de los principio de dirección (administración y gobierno empresarial) Temas de negocios, contabilidad, economía, impuestos, finanzas, gestión de riesgos. Calidades para tratar con personas y capacidades para comunicarse de forma oral y escrita. La actividad de auditoría interna, colectivamente debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades. Anualmente se debe analizar el estado de conocimientos y habilidades. El desarrollo profesional continuo es esencial. El DAI puede obtener la ayuda de expertos externos complementar las áreas en las que la dependencia no tenga suficientes aptitudes
Normas sobre ATRIBUTOS Serie Programa de aseguramiento y mejora de la calidad Compromiso con la calidad (Norma 1300) El propósito del programa de Evaluación de calidad Características de la Actividad de Auditoría: Evaluar la eficacia de la actividad de AI al proporcionar servicios de aseguramiento y consultoría al Directorio, el Comité de Auditoría, los altos ejecutivos y otras partes interesadas. Evaluar el cumplimiento de las Normas y proporcionar una opinión sobre si la actividad de auditoría interna general cumple con ellas. Identificar oportunidades, ofrecer recomendaciones para el mejoramiento y proporcionar asesoría al responsable de la actividad de auditoría interna (Director Ejecutivo DEA-, Auditor General, Gerente, etc.) y al personal de AI para mejorar su desempeño y servicios, y promover la imagen y credibilidad de la función de auditoría interna Seguimiento continuo Supervisión El seguimiento continuo forma parte integral de la supervisión, revisión y medición del día a día de la actividad de auditoría interna. Está incorporada en las prácticas y políticas de rutina usadas para administrar la actividad de auditoría interna, y utiliza procesos, herramientas e información considerados necesarios para evaluar el cumplimiento de la definición de auditoría interna y las Normas, y la aplicación del Código de Ética.
Normas sobre DESEMPEÑO Qué hacemos y que acciones debemos tomar (Hacer) Describen la naturaleza de las actividades de auditoría interna y proveen criterios de calidad con los cuales pueden evaluar la practica de los servicios Administración de la Actividad de Auditoría Interna. (Norma 2000) Naturaleza del Trabajo (norma 2100) Planificación del Trabajo (norma 2200) Desempeño del Trabajo (norma 2300) Comunicación de Resultados (norma 2400) Supervisión del Progreso (norma 2500) Aceptación de los Riesgos por la Dirección (Norma 2600) Continuación. Parte 2 SECRETARÍA DE EVALUACIÓN Y CONTROL