NORMAS DE IMPLANTACION

Introducción

Los trabajos de auditoria interna, se realizan en ambientes legales y culturales y otros, dentro de las entidades varían según sus objetivos, tamaño y estructura. Es por esto que estas diferencias en las organizaciones afecta de gran manera el cumplimiento de las normas de la auditoría interna en cada ambiente.

El cumplimiento de las Normas Internacionales para la realización de las Auditorías Interna, es vital para cumplir con las responsabilidades de los auditores internos.

En el caso contrario de que los auditores internos no puedan cumplir con algunos puntos de las Normas por impedimentos legales o de regulaciones impositivas del estado en que se realiza, se deberá llevar al pie cada una de las demás partes y realizar la debida declaración.

Si los auditores internos utilizan estas Normas junto con normas emitidas por otros organismos de regulación, podrán mencionar el uso de las otras normas en sus comunicados de auditoría, cuando sea apropiado. Si hubiera inconsistencia entre estas Normas y las normas emitidas por otros organismos, los auditores internos deberán cumplir con estas

Normas y podrán también cumplir con las otras en caso de que sean más restrictivas.

Los propósitos fundamentales de las Normas son los siguientes:

• Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser.

• Proporcionar un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido.

• Establecer las bases para evaluar el desempeño de la auditoría interna.

• Fomentar la mejora de los procesos y operaciones de la organización.

NORMAS DE IMPLANTACION

Definición

Las Normas de Implantación son aquellas normas que amplían las Normas sobre Atributos y Desempeño, proporcionando los requisitos aplicables a las actividades de aseguramiento (A) y consultoría (C).

Tipos de Normas de Implantación.

1. Servicios de aseguramiento

Comprenden la tarea de evaluación objetiva de las evidencias, efectuada por los auditores internos, para expresar una opinión o conclusión independiente respecto de una entidad, operación, función, proceso, sistema u otro asunto. La naturaleza y el alcance del trabajo de aseguramiento están determinados por el auditor interno. Por lo general existen tres partes en los servicios de aseguramiento:

I. La persona o grupo directamente implicado en la entidad, operación, función, proceso, sistema u otro asunto, es decir el dueño del proceso.

II. La persona o grupo que realiza la evaluación, es decir el auditor interno.

III. La persona o grupo que utiliza la evaluación, es decir el usuario.

2. Servicios de consultoría

Son por naturaleza consejos, y son desempeñados, por lo general, a pedido de un cliente. La naturaleza y el alcance del trabajo de consultoría están sujetos al acuerdo efectuado con el cliente. Por lo general existen dos partes en los servicios de consultoría:

I. La persona o grupo que ofrece el consejo, es decir el auditor interno.

II. La persona o grupo que busca y recibe el consejo, es decir el cliente del trabajo. Cuando desempeña servicios de consultoría, el auditor interno debe mantener la objetividad y no asumir responsabilidades de gestión.

Diferentes Normas de Implantación, de acuerdo a las actividades.

Independencia de la organización

1110. A01 La actividad de auditoria interna debe estar libre de injerencias al determinar el alcance de la auditoria, al desempeñar su trabajo y al comunicar los resultados.

Impedimentos a la Independencia u Objetividad

1130. A1 Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor interno provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.

1130. A2 Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisadas por alguien fuera de la actividad de Auditoria interna.

1130. C1 Los auditores internos pueden proporcionar servicios de consultoría relacionados a operaciones de las cuales hayan sido previamente responsables.

1130. C2 Si los auditores internos tuvieran impedimentos potenciales a la independencia u objetividad relacionados con la proposición de servicios de consultoría, deberá declararse esta situación al cliente antes de aceptar el trabajo.

Pericia y Debido Cuidado Profesional

1210. A1 El director ejecutivo de auditoría debe obtener asesoramiento competente y asistencia si el personal de auditoría interna carece de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.

1210. A2 El auditor interno debe tener suficientes conocimientos para identificar los indicadores de fraude, pero no es de esperar que tenga conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude.

1210. A3 Los auditores internos deben tener conocimiento de los riesgos y controles clave en tecnología informática y de las técnicas de auditoría disponibles basadas en tecnología que le permitan desempeñar el trabajo asignado. Sin embargo, no se espera que todos los auditores internos tengan la experiencia de aquel auditor interno cuya responsabilidad fundamental es la

Auditoría de tecnología informática.

1210. C1 El director ejecutivo de auditoría no debe aceptar un servicio de consultoría, o bien debe obtener asesoramiento y ayuda competente, en caso de que el personal de auditoría carezca de los conocimientos, las aptitudes y otras competencias necesarias para desempeñar la totalidad o parte del trabajo

Debido Cuidado Profesional

1220. A1 El auditor interno debe ejercer el debido cuidado profesional al considerar:

• El alcance necesario para alcanzar los objetivos del trabajo.

• La relativa complejidad, materialidad o significativita de asuntos a los cuales se aplican procedimientos de aseguramiento.

• La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno.

• La probabilidad de errores materiales, irregularidades o incumplimientos.

• El costo de aseguramiento en relación con los potenciales beneficios.

1220. A2 Al ejercer el debido cuidado profesional el auditor interno debe considerar la utilización de herramientas de auditoría asistida por computador y otras técnicas de análisis de datos.

1220. A3 El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos materiales sean identificados.

1220. C1 El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de consultoría, teniendo en cuenta lo siguiente:

• Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo.

• La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo.

• El costo del trabajo de consultoría en relación con los beneficios potenciales.

Planificación

2010. A1 El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo.

2010. C1 El director ejecutivo de auditoría debe considerar la aceptación de trabajos de consultoría que le sean propuestos, basado en el potencial del trabajo para mejorar la gestión de riesgos, añadir valor, y mejorar las operaciones de la organización. Aquellos trabajos que hayan sido aceptados deben ser incluidos en el plan.

Gestión de riesgos

2110. A1 La actividad de auditoría interna debe supervisar y evaluar la eficacia del sistema de gestión de riesgos de la organización.

2110. A2 La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente:

• Confiabilidad e integridad de la información financiera y operativa.

• Eficacia y eficiencia

...