Presentación inteligencia artificial en la actualidad
Comite de auditoria y admon de los riesgos normaria04
1. Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 4 - Abril de 2003
CONTENIDO Gobierno de las Organizaciones
El Comité de Auditoría
El Comité de Por Enrique Gonzalvo, CIA, CISA
Auditoría
El Comité de Auditoría es un organismo de control que se puede encontrar principalmen-
Normas: La te en organizaciones de cierta magnitud, y que está destinado a supervisar el control in-
Administración de terno de la organización y el accionar de las auditorías, tanto interna como externa. Los
la Actividad de miembros del Comité de Auditoría son designados por el Directorio.
Auditoría Interna
Entre las responsabilidades asignadas a los Comités de Auditoría, se pueden mencionar
Cuadro Compara- las siguientes:
tivo entre las
Normas del IIA y − Mantener reuniones periódicas, dejando asentadas las deliberaciones en un libro de
las Normas de actas
Auditoría Interna − Opinar acerca de la designación y desvinculación del Auditor Interno
Gubernamental − Opinar acerca del plan de auditoría interna y supervisar su cumplimiento
− Vigilar el seguimiento de las observaciones y recomendaciones de auditoría
Contáctenos − Evaluar el desempeño del Auditor Interno y de la función de auditoría interna
− Opinar en lo concerniente a la contratación de los auditores externos
− Opinar acerca de la información financiera presentada a los organismos de control
− Verificar el cumplimiento de leyes y otras normas regulativas
La Comisión de Nor- − Verificar la existencia y cumplimiento de normas éticas y códigos de conducta
mas y Asuntos Profe- − Intervenir en situaciones de posibles conflictos de intereses y fraudes
sionales del Instituto
de Auditores Internos
de Argentina tiene Si bien la actividad del Comité de Auditoría es más abarcadora y menos exhaustiva que
como Misión promover la de la auditoría interna, ambos tienen objetivos comunes y es conveniente que haya
el conocimiento y uso
de las Normas para el
una fluida comunicación y colaboración entre ellos. Por otra parte, no es extraño que in-
Ejercicio Profesional tegren el Comité de Auditoría profesionales de distintas disciplinas no necesariamente
de la Auditoría Interna especializados en auditoría y control. En tal circunstancia resulta sumamente valioso el
por parte de los socios
del Instituto y de las asesoramiento que pueda proporcionar el Auditor Interno sobre estos temas a los miem-
auditorías internas, bros del Comité.
proporcionar consejos
oportunos a los socios
sobre conceptos, me- El IIA ha publicado varios documentos acerca de Comité de Auditoría. Uno de ellos es el
todologías y técnicas Consejo para la Práctica 2060-2: Relación con el Comité de Auditoría. En él se mencio-
incluidas en el marco nan tres áreas de actividades que son claves para una eficaz relación entre el Comité de
para la práctica profe-
sional, y hacer comen-
Auditoría y la función de auditoría interna, sobre todo a través de su principal responsa-
tarios o elaborar opi- ble:
niones sobre otros
asuntos que directa o
indirectamente influ- − Asistir al Comité de Auditoría para asegurar que su reglamento, actividades y proce-
yan sobre la profesión sos sean apropiados para cumplir con sus responsabilidades.
de auditoría interna. − Asegurar que el reglamento, papel y actividades de la auditoría interna sean clara-
Los miembros de la
Comisión son: Enrique mente comprendidos y respondan a las necesidades del Comité de Auditoría y del Di-
Gonzalvo, CIA, CISA rectorio.
(Banco Hipotecario
S.A.); Gustavo Rios
− Mantener comunicaciones abiertas y efectivas con el Comité de Auditoría y su
(Superintendencia de presidente.
Administradoras de
Fondos de Jubilacio-
nes y Pensiones); Gui-
En otros puntos del mencionado documento se enumeran las responsabilidades del Au-
llermo Bilick, CIA (Or- ditor Interno con respecto al Comité de Auditoría, el papel de la actividad de auditoría in-
ganismo Nacional de terna, y los tipos de comunicaciones que debería haber con el Comité de Auditoría.
Administración de
Bienes); Adriana Fer-
nández Menta, CIA. El IIA sostiene que un gobierno sólido depende de la sinergia generada entre los cuatro
Puede contactarse con principales componentes de un eficaz sistema de gobierno corporativo: Directorio, Ge-
nosotros o hacernos
llegar sus comentarios
rencia, auditores internos y auditores externos.
Página 1
2. a la dirección de co- En la Argentina comenzó a regir en mayo de 2001 el “Régimen de Transparencia de la
rreo electrónico: direc-
cion@iaia.org.ar. Oferta Pública” (Decreto 677/2001), donde se dispone que deberá constituirse un Comité
de Auditoría en las sociedades que hagan oferta pública de sus acciones, enumerándose
asimismo las atribuciones y deberes de dicho Comité. La reglamentación de esta norma
establece los requisitos que deben cumplir los miembros del Comité de Auditoría, y fija
plazos para la definición de la estructura y para la constitución del Comité. El 28 de mayo
de 2003 deberá haberse definido la estructura del Comité, la planificación de sus princi-
pales tareas y el plan de capacitación de sus integrantes. El plazo máximo para la consti-
tución del Comité de Auditoría es el 28 de mayo de 2004.
[volver]
Normas
La Administración de la Actividad de Auditoría Interna
Por Gustavo Rios
Las Normas establecen que, para asegurar que la auditoría interna añada valor a la or-
ganización, el director ejecutivo debe gestionar efectivamente sus actividades.
Dentro de estas actividades se encuentra la de la planificación. El director ejecutivo debe
realizar planes originados en los riesgos y en las metas de la organización, a fin de esta-
blecer las prioridades de cada actividad de la auditoría interna.
Con referencia al plan de trabajo, el mismo debe tener en cuenta los comentarios de la
alta dirección y del consejo y estar basado en la evaluación de riesgos, debiendo reali-
zarse esta última evaluación, por lo menos, una vez al año.
En cuanto a los trabajos de consultoría que le fueran propuestos al director ejecutivo de
auditoría, éste debe considerar su aceptación, basándose en el potencial del trabajo pa-
ra mejorar la gestión de riesgos, añadir valor y mejorar las operaciones de la organiza-
ción. Asimismo, la norma indica que deben incluirse dentro del plan aquellos que hayan
sido aceptados.
Para la comunicación y aprobación de los planes y requerimientos de recursos de la acti-
vidad, el director ejecutivo de auditoría debe comunicarlos a la alta dirección y al Consejo
para su revisión y aprobación. Asimismo debe comunicar (de existir) el impacto de cual-
quier limitación de recursos.
A los efectos de cumplimentar el plan aprobado, el director ejecutivo de auditoría debe
asegurarse que los recursos de Auditoría Interna son los adecuados, suficientes, y efec-
tivamente asignados.
Asimismo, las normas indican que para guiar la actividad de la auditoría interna, el direc-
tor ejecutivo debe establecer las políticas y los procedimientos.
En cuanto a la coordinación y a los efectos de asegurar una cobertura adecuada y mini-
mizar la duplicación de esfuerzos, las normas indican que el director ejecutivo de audito-
ría interna debe compartir información y coordinar actividades con otros proveedores in-
ternos y externos de aseguramiento y servicios de consultoría relevantes
Por último, las normas establecen que el director ejecutivo de auditoría debe informar en
forma periódica al Consejo y a la alta dirección con referencia al propósito, autoridad,
responsabilidad y desempeño de su plan. Este informe debe contar con una exposición a
los riesgos relevantes y a los temas de control y gobierno corporativo. Asimismo debe in-
cluir cuestiones requeridas o consideradas necesarias por parte del Consejo o de la alta
dirección.
Página 2
4. Normativa Comparada
Cuadro Comparativo entre las Normas del IIA
y las Normas de Auditoría Interna Gubernamental
(Parte 2 de 2)
Por Gustavo Macagno, CIA
El presente trabajo plantea un cotejo sobre la equivalencia entre las Normas para la
Práctica Profesional de la Auditoría Interna del IIA y las Normas de Auditoría Interna
Gubernamental aprobadas por la Sindicatura General de la Nación (SIGEN), que
resultan de aplicación en todo el Sector Público Nacional, según lo define el artículo
8º de la Ley 24156 (Ley de Administración Financiera). El autor es funcionario de la
Sindicatura General de la Nación, Órgano Rector del Sistema de Control Interno del
Poder Ejecutivo Nacional. Dada la extensión del trabajo, lo presentaremos en dos
entregas.
NORMAS IIA NORMAS DE AUDITORÍA
SOBRE ATRIBUTOS PARA LA IMPLEMENTACIÓN INTERNA GUBERNAMENTAL
2100 – Naturaleza del Trabajo II-6. Objeto, naturaleza y alcance del
La actividad de auditoría interna evalúa y trabajo
contribuye a la mejora de los sistemas de Es de competencia de la Auditoría Interna
gestión de riesgos, control y gobierno. Gubernamental el examen independiente,
objetivo, sistemático y amplio del funciona-
miento del control interno establecido en las
organizaciones públicas dependientes del
Poder Ejecutivo Nacional y del desempeño
en el cumplimiento de sus responsabilidades
operativas, financieras, legales y de gestión,
debiéndose formar opinión e informar acerca
de su eficacia, y de los posibles apartamien-
tos observados.
2110 – Gestión de Riesgos 2110.A1 – La actividad de auditoría interna
La actividad de auditoría interna debe asistir debe supervisar y evaluar la eficacia del
a la organización mediante la identificación sistema de administración del riesgo de la
y evaluación de las exposiciones significati- organización.
vas a los riesgos, y la contribución a la
mejora de los sistemas de gestión de 2110.A2 – La actividad de auditoría interna
riesgos y control. debe evaluar la exposición al riesgo vincula-
da con el gobierno, las operaciones y los
sistemas de información de la organización
respecto de:
• La confiabilidad e integridad de la in-
formación financiera y operativa.
• La eficacia y eficiencia de las operacio-
nes.
• La salvaguarda de activos
El cumplimiento de leyes, reglamentaciones
y contratos.
2120 – Control 2120.A1 – Basándose en los resultados de II-7. Metas a alcanzar
La actividad de auditoría interna debe asistir la evaluación del riesgo, la actividad de Durante la labor de auditoría se deberán
a la organización en el mantenimiento de auditoría interna debe evaluar la adecuación obtener, acumular y examinar evidencias
controles efectivos, mediante la evaluación y eficacia de los controles que abarcan el válidas y suficientes con el fin de cumplir
de la eficacia y eficiencia de los mismos y gobierno, las operaciones y los sistemas de con los siguientes propósitos:
promoviendo la mejora continua información de la organización. Ello debe a) Emitir una opinión acerca de la eficacia
incluir: del sistema de control interno imperan-
• La confiabilidad e integridad de la in- te en el Organismo.
formación financiera y operativa. b) Poder concluir acerca de la eficacia en
el logro de los objetivos establecidos y
• La eficacia y eficiencia de las operacio- el cumplimiento de la normativa.
nes.
c) Informar acerca del resultado de la
• La salvaguarda de activos gestión con relación a los objetivos de
• El cumplimiento de leyes, reglamane- economía, eficiencia y eficacia.
taciones y contratos. En relación a los desvíos observados,
procurar identificar las causas de las fallas
2120.A2 – Los auditores internos deben detectadas, y efectuar recomendaciones con
estimar el alcance con el cual se han esta- propuestas que promuevan el cumplimiento
blecido las metas y objetivos operativos y de de los procedimientos y el establecimiento
programa y si se ajustan a los de la organi- de prácticas aceptables.
zación.
2120.A3 – Los auditores internos deben
revisar los programas y operaciones para
evaluar el alcance con el cual los resultados
son compatibles con las metas y objetivos
establecidos a fin de determinar si las
Página 4
5. operaciones y los programas se están
implementando o ejecutando según lo
pretendido.
2120.A4 – Se requiere criterio adecuado
para evaluar controles. Los auditores
internos deben cerciorarse del alcance hasta
el cual la dirección ha establecido criterios
adecuados para determinar si los objetivos y
metas han sido cumplidos. Si fuera apropia-
do, los auditores internos deben utilizar
dichos criterios en su evaluación. Si no fuera
apropiado, los auditores internos deben
trabajar con la dirección para desarrollar
criterios de evaluación adecuados.
2130 – Gobierno 2130.A1 – Los auditores internos deben
La actividad de auditoría interna debe revisar las operaciones y los programas para
contribuir al proceso de gobierno de la garantizar compatibilidad con los valores de
organización mediante la evaluación y la organización.
mejora del proceso por el cual (1) se
establecen y comunican metas y valores,
(2) se supervisa el cumplimiento de las
metas, (3) se asegura la responsabilidad,
y (4) se preservan los valores.
2200 – Planificación del Trabajo II-8. Planificación de la actividad
Los auditores internos deben desarrollar y También deberá elaborar un plan para cada
registrar un plan para cada trabajo. una de las auditorías a practicar, a fin de
permitir su adecuada conducción y supervi-
sión.
El plan de cada auditoría deberá ser com-
plementado con el respectivo programa de
trabajo.
2201 – Consideraciones sobre Planifica-
ción
Al planificar el trabajo, los auditores internos
deben considerar:
• Los objetivos de la actividad que está
siendo revisada y los medios con los
cuales la actividad controla su desem-
peño
• Los riesgos significativos de la activi-
dad, sus objetivos, recursos y opera-
ciones, y los medios con los cuales el
impacto potencial del riesgo se man-
tiene a un nivel aceptable.
• La adecuación y eficacia de los
sistemas de gestión de riesgos y con-
trol de la actividad comparados con un
cuadro o modelo de control relevante
• Las oportunidades de introducir
mejoras significativas en los sistemas
de gestión de riesgos y control de la
actividad.
2210 – Objetivos del Trabajo 2210.A1 –Durante la planificación del
Los objetivos del trabajo deben dirigirse a trabajo, el auditor interno debe identificar y
los procesos de riesgos, controles y gobier- evaluar los riesgos relevantes de la actividad
no asociados a las actividades bajo revisión. bajo revisión. Los objetivos del trabajo
deben reflejar los resultados de la evalua-
ción de riesgos
2210.A2 – El auditor interno debe considerar
la probabilidad de errores, irregularidades,
incumplimientos y otras exposiciones
significativas cuando desarrolla los objetivos
del trabajo.
2220 – Alcance del Trabajo 2220.A1 – El alcance del trabajo debe incluir
El alcance establecido debe ser suficien- la consideración de sistemas, registros,
te para satisfacer los objetivos del personal y bienes relevantes incluyendo
trabajo. aquellos que se encuentran bajo el control
de terceros.
2230 – Asignación de Recursos para el
Trabajo
Los auditores internos deben determinar los
recursos adecuados para lograr los objetivos
del trabajo. El personal debe estar basado
en una evaluación de la naturaleza y com-
Página 5
6. plejidad de cada tarea, las restricciones de
tiempo y los recursos disponibles.
2240 –Programa de Trabajo 2240.A1 – Los programas de trabajo deben
Los auditores internos deben preparar establecer los procedimientos para identifi-
programas que cumplan con los objetivos car, analizar, evaluar y registrar información
del trabajo.Estos programas de trabajo durante la tarea. El programa de trabajo
deben estar registrados. debe ser aprobado con anterioridad al
. comienzo del trabajo y cualquier ajuste ha
de ser aprobado oportunamente.
2300 – Desempeño del Trabajo
Los auditores internos deben identificar,
analizar, evaluar y registrar suficiente
información de manera tal que les permita
cumplir con los objetivos del trabajo.
2310 – Identificación de la Información
Los auditores internos deben identificar
información suficiente, confiable, relevante y
útil de manera tal que les permita alcanzar
los objetivos del trabajo.
2320 – Análisis y Evaluación
Los auditores internos deben basar sus
conclusiones y los resultados del trabajo en
adecuados análisis y evaluaciones.
2330 – Registro de la Información 2330.A1 – El director ejecutivo de auditoría
Los auditores internos deben registrar debe controlar el acceso a los registros del
información relevante que les permita trabajo. El director ejecutivo de auditoría
soportar las conclusiones y los resultados debe obtener aprobación de la dirección
del trabajo. superior o de consejeros legales antes de
dar a conocer tales registros a terceros,
según corresponda.
2330.A2 – El director ejecutivo de auditoría
interna debe establecer requisitos de custo-
dia para los registros del trabajo. Estos
requisitos de retención deben ser consisten-
tes con las guías de la organización y
cualquier regulación pertinente u otros
requerimientos.
2340 – Supervisión del Trabajo
Los trabajos deben ser adecuadamente
supervisados para asegurar el logro de sus
objetivos, la calidad del trabajo, y el desarro-
llo profesional del personal.
2400 – Comunicación de Resultados
Los auditores internos deben comunicar los
resultados del trabajo oportunamente.
2410 – Criterios para la Comunicación 2410.A1 – La comunicación final de resulta-
Las comunicaciones deben incluir los dos debe incluir, si corresponde, la opinión
objetivos y alcance del trabajo así como general del auditor interno.
las conclusiones correspondientes, las
recomendaciones, y los planes de 2410.A2 – Las comunicaciones de los
acción. trabajos deben ratificar un desempeño
satisfactorio.
2420 – Calidad de la Comunicación
Las comunicaciones deben ser precisas,
objetivas, claras, concisas, constructivas,
completas y oportunas.
2421 -Errores y Omisiones
Si una comunicación final contiene un error
u omisión significativos, el director ejecutivo
de auditoría debe comunicar la información
corregida a todas las personas que recibie-
ron la comunicación original.
2430 – Declaración de Incumplimiento 2430 – Declaración de Incumplimiento
con las Normas con las Normas
Cuando el incumplimiento con las Normas Cuando el incumplimiento con las Normas
afecta a una tarea específica, la comunica- afecta a una tarea específica, la comunica-
ción de los resultados debe exponer: ción de los resultados debe exponer:
• Las Normas con las cuales no se • Las Normas con las cuales no se
cumplió totalmente, cumplió totalmente,
• Las razones del incumplimiento, y • Las razones del incumplimiento, y
• El impacto del incumplimiento en la • El impacto del incumplimiento en la
tarea. tarea.
2440 – Difusión de Resultados 2440.A1 – El director ejecutivo de audito-
El director ejecutivo de auditoría debe ría es responsable de comunicar los
difundir los resultados a las personas resultados finales a las personas que
apropiadas. puedan asegurar que se dé a los resulta-
dos la debida consideración.
Página 6
7. 2500 – Supervisión del Progreso 2500.A1 – El director ejecutivo de auditoría
El director ejecutivo de auditoría debe debe establecer un proceso de seguimiento,
establecer y mantener un sistema para para supervisar y asegurar que las acciones
supervisar la disposición de los resultados de la dirección hayan sido efectivamente
comunicados a la dirección. implantadas o que la dirección superior ha
aceptado el riesgo de no tomar acción.
2600 – Aceptación de los Riesgos por la
Dirección
Cuando el director ejecutivo de auditoría
considere que la alta dirección ha aceptado
un nivel de riesgo residual que es inacepta-
ble para la organización, debe discutir esta
cuestión con la alta dirección. Si la decisión
referida al riesgo residual no se resuelve, el
director ejecutivo de auditoría y la alta
dirección deben informar esta situación al
Consejo para su resolución.
[volver]
Federación Latinoamericana Instituto de Auditores The Institute of
de Auditores Internos Internos de Argentina Internal Auditors
Normaria es un boletín electrónico editado en Buenos Aires por el Instituto de Auditores Internos de Argentina, de distribución gratuita para los
socios del Instituto. Se prohíbe la reproducción total o parcial de los contenidos de Normaria sin la autorización previa del Instituto de Auditores
Internos de Argentina. Las opiniones expresadas en Normaria representan los puntos de vista de los autores, y pueden diferir de las políticas y
declaraciones oficiales del Instituto de Auditores Internos de Argentina, de sus Comités o de sus autoridades, o de las opiniones autorizadas por
los empleadores de los autores. El editor no garantiza que los textos presentados por los autores para su publicación sean originales o inéditos.
Página 7