Normas sobre atributos

NORMAS SOBRE ATRIBUTOS

1000 – Propósito, Autoridad y responsabilidad

El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con la definición de auditoría interna, el Código de Ética y las Normas. El director ejecutivo de auditoría debe revisar periódicamente el estatuto de auditoría interna y presentarlo a la alta dirección y al Consejo para su aprobación.

1000.A1 – La naturaleza de los servicios de aseguramiento proporcionados a la organización debe estar definida en el estatuto de auditoría interna. Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios también deberá estar definida en el estatuto de auditoría interna.

1000.C1 – La naturaleza de los servicios de consultoría debe estar definida en el estatuto de auditoría interna.

1010 Reconocimiento de la definición de auditoría interna, el Código de Ética y las Normas en el estatuto de auditoría interna.

La naturaleza obligatoria de la definición de auditoría interna, el Código de Ética y las Normas debe estar reconocida en el estatuto de auditoría interna. El director ejecutivo de auditoría debería tratar la definición de auditoría interna, el Código de Ética y las Normas con la alta dirección y el Consejo.

1100 Independencia y objetividad

La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.

1110 Independencia dentro de la organización

El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades.

El director ejecutivo de auditoría debe ratificar ante el Consejo, al menos anualmente, la independencia que tiene la actividad de auditoría interna dentro de la organización.

1110.A1 La actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados.

1111 Interacción directa con el Consejo

El director ejecutivo de auditoría debe comunicarse e interactuar directamente con el Consejo de Administración.

1120 Objetividad individual

Los auditores internos deben tener una actitud imparcial y neutral, y evitar cualquier conflicto de intereses.

1130 Impedimentos a la independencia u objetividad

Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento.

1130.A1 Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor interno proporciona servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.

1130.A2 Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisadas por alguien fuera de la actividad de auditoría interna.

1130.C1 Los auditores internos pueden proporcionar servicios de consultoría relacionados a operaciones de las cuales hayan sido previamente responsables.

1130.C2 Si los auditores internos tuvieran impedimentos potenciales a la independencia u objetividad relacionados con la proposición de servicios de consultoría, deberá declararse esta situación al cliente antes de aceptar el trabajo.

1200 Aptitud y cuidado profesional

Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados.

1210 Aptitud

Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.

1210.A1 - El director ejecutivo de auditoría debe obtener asesoramiento y asistencia competentes en caso de que los auditores internos carezcan de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.

1210.A2 Los auditores internos deben tener conocimientos suficientes para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la organización, pero no es de esperar que tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude.

1210.A3 Los auditores internos deben tener conocimientos suficientes de los riesgos y controles clave en tecnología de la información y de las técnicas de auditoría disponibles basadas en tecnología que le permitan desempeñar el trabajo asignado.

Sin embargo, no se espera que todos los auditores internos tengan la experiencia de aquel auditor interno cuya responsabilidad fundamental es la auditoría de tecnología de la información.

1210.C1 El director ejecutivo de auditoría no debe aceptar un servicio de consultoría, o bien debe obtener asesoramiento y asistencia competentes, en caso de que los auditores internos carezcan de los conocimientos, las aptitudes y otras competencias necesarias para desempeñar la totalidad o parte del trabajo.

1220 Cuidado profesional

Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno razonablemente prudente y competente. El cuidado profesional adecuado no implica infalibilidad.

1220.A1 - El auditor interno debe ejercer el debido cuidado profesional al considerar:

El alcance necesario para alcanzar los objetivos del trabajo;

 La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento;

 La adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control;

 La probabilidad de errores materiales, fraude o incumplimientos; y

• El costo de aseguramiento en relación con los beneficios potenciales.

1220.A2 Al ejercer el debido cuidado profesional el auditor interno debe considerar la utilización de auditoría basada en tecnología y otras técnicas de análisis de datos.

1220.A3 - El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos materiales sean identificados.

1220.C1 El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de consultoría, teniendo en cuenta lo siguiente:

Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo;

La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo; y El costo del trabajo de consultoría en relación con los beneficios potenciales.

1230 Desarrollo profesional continuo

Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.

1300 Programa de aseguramiento y mejora de la calidad

El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditoría interna.

1310 Requisitos del programa de aseguramiento y mejora de la calidad

El programa de aseguramiento y mejora de la calidad debe incluir tantas evaluaciones internas como externas.

1311 Evaluaciones internas

Las evaluaciones internas deben incluir:

 El seguimiento continuo del desempeño de la actividad de auditoría interna.

 Revisiones periódicas mediante autoevaluación o por parte de otras personas dentro de la organización con conocimientos suficientes de las prácticas de auditoría interna.

1312 Evaluaciones externas

Deben realizarse evaluaciones externas al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización. El director ejecutivo de auditoría debe tratar con el Consejo:

 La necesidad de evaluaciones externas más frecuentes, y

 Las cualificaciones e independencia del revisor o equipo de revisión externo, incluyendo cualquier conflicto de intereses potencial.

1320 Reportar sobre el programa de aseguramiento y mejora de la calidad

El director ejecutivo de auditoría debe comunicar los resultados del programa de aseguramiento y mejora de la calidad a la alta dirección y al Consejo.

1321 –Utilización de “Cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna”

El director ejecutivo de auditoría puede manifestar que la actividad de auditoría interna cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna sólo si los resultados del programa de aseguramiento y mejora de la calidad apoyan esa declaración.

...