1. Carlos Reyes Balza, CIA
UNIVERSIDAD DE CARABOBOUNIVERSIDAD DE CARABOBO
Maestría en Ciencias ContablesMaestría en Ciencias Contables
Cátedra: Auditoría Interna IICátedra: Auditoría Interna II
2. Propósito de la Cátedra …Propósito de la Cátedra …
Proporcionar Herramientas para:Proporcionar Herramientas para:
Comprender el significado del riesgo y sus implicaciones para la AAIComprender el significado del riesgo y sus implicaciones para la AAI
Aumentar su conocimiento sobre los tipos de riesgo de auditoríaAumentar su conocimiento sobre los tipos de riesgo de auditoría
Comprender de donde se derivan los riesgos de auditoría internaComprender de donde se derivan los riesgos de auditoría interna
Conocer la importancia que tiene tomar acciones para mitigar riesgosConocer la importancia que tiene tomar acciones para mitigar riesgos
Fortalecer nuestros conceptos sobre aseguramiento de la calidad de la AAIFortalecer nuestros conceptos sobre aseguramiento de la calidad de la AAI
Estimular el Debate y Valoración de las ideas del equipoEstimular el Debate y Valoración de las ideas del equipo
Evaluación y análisis de Casos PrácticosEvaluación y análisis de Casos Prácticos
Algunas Recomendaciones GeneralesAlgunas Recomendaciones Generales
3. El verdadero interés …El verdadero interés …
INFLUIRINFLUIR
PROMOVER EL ANÁLISISPROMOVER EL ANÁLISIS
TOMAR ACCIÓNTOMAR ACCIÓN
4. B.B. Riesgo de AuditoríaRiesgo de Auditoría (main course)
MAPA DE CONTENIDOMAPA DE CONTENIDO
((Map Your StructureMap Your Structure))
A.A. Introducción al RiesgoIntroducción al Riesgo (appetizer)
C.C. Programa de AseguramientoPrograma de Aseguramiento (dessert)
6. A. INTRODUCCIÓNA. INTRODUCCIÓN
DEFINICIÓN DE RIESGODEFINICIÓN DE RIESGO
Competir con éxitoCompetir con éxito
Mantener su posición financieraMantener su posición financiera
Puede afectar a laPuede afectar a la
organizaciónorganización
SobrevivenciaSobrevivencia
Mantener la calidadMantener la calidad
7. A. INTRODUCCIÓNA. INTRODUCCIÓN
DEFINICIÓN DE RIESGODEFINICIÓN DE RIESGO
La direcciónLa dirección
debedebe
Determinar el nivelDeterminar el nivel
aceptableaceptable
Procurar mantenerlo dentro deProcurar mantenerlo dentro de
ciertos límitesciertos límites
8. A. INTRODUCCIÓNA. INTRODUCCIÓN
DEFINICIÓN DE RIESGODEFINICIÓN DE RIESGO
Tamaño de los activos, nivel de liquidez y transaccionesTamaño de los activos, nivel de liquidez y transacciones
Dispersión geográfica de las operaciones de la entidadDispersión geográfica de las operaciones de la entidad
PPueden provenirueden provenir
de diversasde diversas
fuentesfuentes
Clima de ética y presión para el logro de objetivos y metasClima de ética y presión para el logro de objetivos y metas
Procesos automatizados y sistemas de informaciónProcesos automatizados y sistemas de información
9. A. INTRODUCCIÓNA. INTRODUCCIÓN
DEFINICIÓN DE RIESGODEFINICIÓN DE RIESGO
Cambios: organizacionales, tecnología, operativosCambios: organizacionales, tecnología, operativos
Competencia, aptitud e integridad del personalCompetencia, aptitud e integridad del personal
PPueden provenirueden provenir
de diversasde diversas
fuentesfuentes
El impacto de las normas y regulaciones gubernamentalesEl impacto de las normas y regulaciones gubernamentales
Complejidad y volatilidad de las transaccionesComplejidad y volatilidad de las transacciones
10. A. INTRODUCCIÓNA. INTRODUCCIÓN
DEFINICIÓN DE RIESGODEFINICIÓN DE RIESGO
Fallas en la ejecución de proyectosFallas en la ejecución de proyectos
Demandas legales y asuntos en litigioDemandas legales y asuntos en litigio
PPueden provenirueden provenir
de diversasde diversas
fuentesfuentes
Volatilidad de los mercados financierosVolatilidad de los mercados financieros
Posición crediticia y nivel de solvenciaPosición crediticia y nivel de solvencia
11. A. INTRODUCCIÓNA. INTRODUCCIÓN
DEFINICIÓN DE RIESGODEFINICIÓN DE RIESGO
Ataques que provengan de adversariosAtaques que provengan de adversarios
Estrategias de mercado por parte de competidoresEstrategias de mercado por parte de competidores
PPueden provenirueden provenir
de diversasde diversas
fuentesfuentes
Accidentes, causas naturales y desastresAccidentes, causas naturales y desastres
Cultura, sistema de creencias y modas gerencialesCultura, sistema de creencias y modas gerenciales
12. Adecuación del Control InternoAdecuación del Control Interno
Efectividad del Control InternoEfectividad del Control Interno
Riesgo de AuditoríaRiesgo de Auditoría
en la Fase Preliminaren la Fase Preliminar
del trabajodel trabajo
A. INTRODUCCIÓNA. INTRODUCCIÓN
DEFINICIÓN DE RIESGODEFINICIÓN DE RIESGO
13. Presentación de Estados FinancierosPresentación de Estados Financieros
AfirmacionesAfirmaciones
Evaluación de riesgosEvaluación de riesgos
de forma preliminar ende forma preliminar en
dos nivelesdos niveles
A. INTRODUCCIÓNA. INTRODUCCIÓN
DEFINICIÓN DE RIESGODEFINICIÓN DE RIESGO
14. MaterialidadMaterialidad
Evaluación de RiesgosEvaluación de Riesgos
SSe origina un debatee origina un debate
sobre qué debe irsobre qué debe ir
primeroprimero
A. INTRODUCCIÓNA. INTRODUCCIÓN
DEFINICIÓN DE RIESGODEFINICIÓN DE RIESGO
15. A. INTRODUCCIÓNA. INTRODUCCIÓN
DEFINICIÓN DE RIESGODEFINICIÓN DE RIESGO
EvaluaciónEvaluación
PriorizaciónPriorización
Gestión de Riesgos oGestión de Riesgos o
Risk ManagementRisk Management
IdentificaciónIdentificación
RespuestaRespuesta
16. A. INTRODUCCIÓNA. INTRODUCCIÓN
DEFINICIÓN DE RIESGODEFINICIÓN DE RIESGO
Anticipar el RiesgoAnticipar el Riesgo
Monitorear el RiesgoMonitorear el Riesgo
Respuesta o reacciónRespuesta o reacción
al Riesgoal Riesgo
Minimizar el RiesgoMinimizar el Riesgo
Controlar el RiesgoControlar el Riesgo
17. A. INTRODUCCIÓNA. INTRODUCCIÓN
DEFINICIÓN DE RIESGODEFINICIÓN DE RIESGO
2. Evalúe vulnerabilidades2. Evalúe vulnerabilidades (áreas críticas y amenazas)(áreas críticas y amenazas)
3. Determine el Riesgo3. Determine el Riesgo (efectos, consecuencias)(efectos, consecuencias)
Gestión de Riesgos oGestión de Riesgos o
Risk ManagementRisk Management
1. Identifique, defina y evalúe1. Identifique, defina y evalúe
4. Identifique medios para mitigarlos4. Identifique medios para mitigarlos
5. Establezca mediciones de reducción de riesgos5. Establezca mediciones de reducción de riesgos
18. A. INTRODUCCIÓNA. INTRODUCCIÓN
DEFINICIÓN DE RIESGODEFINICIÓN DE RIESGO
Trasferir el Riesgo (afuera o dentro)Trasferir el Riesgo (afuera o dentro)
Evitar el Riesgo (eliminar)Evitar el Riesgo (eliminar)
Estrategias deEstrategias de
reducción de Riesgosreducción de Riesgos
Compartir el RiesgoCompartir el Riesgo
Reducir el Riesgo (mitigar sus efectos)Reducir el Riesgo (mitigar sus efectos)
Aceptarlo retenerlo (consecuencias)Aceptarlo retenerlo (consecuencias)
19. B. RIESGO DE AUDITORÍAB. RIESGO DE AUDITORÍA
DEFINICIÓN DE RIESGO DE AUDITORÍADEFINICIÓN DE RIESGO DE AUDITORÍA
IndependienteIndependiente
ObjetivaObjetiva
AseguramientoAseguramiento
ConsultaConsulta
ActividadActividad
Agregar valorAgregar valor
Mejora continuaMejora continua
20. DEFINICIÓN DE RIESGO DE AUDITORÍADEFINICIÓN DE RIESGO DE AUDITORÍA
Asegura la razonabilidad de la información financieraAsegura la razonabilidad de la información financiera
Aporta un enfoque sistemático y disciplinadoAporta un enfoque sistemático y disciplinado
Lo queLo que
proporcionaproporciona
Auditoría InternaAuditoría Interna
Concebida para agregar valor y mejorar las operacionesConcebida para agregar valor y mejorar las operaciones
Proporciona aseguramiento y consultaProporciona aseguramiento y consulta
Fortalece la gestión de riesgo, control y gobiernoFortalece la gestión de riesgo, control y gobierno
B. RIESGO DE AUDITORÍAB. RIESGO DE AUDITORÍA
21. Riesgo InherenteRiesgo Inherente
Riesgo de DetecciónRiesgo de Detección
Clases de RiesgoClases de Riesgo
de Auditoríade Auditoría
DEFINICIÓN DE RIESGO DE AUDITORÍADEFINICIÓN DE RIESGO DE AUDITORÍA
Riesgo de ControlRiesgo de Control
B. RIESGO DE AUDITORÍAB. RIESGO DE AUDITORÍA
22. Riesgo IntangibleRiesgo Intangible
Riesgo de Costo de OportunidadRiesgo de Costo de Oportunidad
Clases de RiesgoClases de Riesgo
de Auditoríade Auditoría
DEFINICIÓN DE RIESGO DE AUDITORÍADEFINICIÓN DE RIESGO DE AUDITORÍA
Riesgo de RelaciónRiesgo de Relación
B. RIESGO DE AUDITORÍAB. RIESGO DE AUDITORÍA
23. Riesgo de Falla de AuditoríaRiesgo de Falla de Auditoría
Riesgo ReputacionalRiesgo Reputacional
Clases de RiesgoClases de Riesgo
de Auditoríade Auditoría
DEFINICIÓN DE RIESGO DE AUDITORÍADEFINICIÓN DE RIESGO DE AUDITORÍA
Riesgo de Falso AseguramientoRiesgo de Falso Aseguramiento
B. RIESGO DE AUDITORÍAB. RIESGO DE AUDITORÍA
24. Fuentes internasFuentes internas
Fuentes externasFuentes externas
De donde provieneDe donde proviene
el Riesgo deel Riesgo de
AuditoríaAuditoría
DEFINICIÓN DE RIESGO DE AUDITORÍADEFINICIÓN DE RIESGO DE AUDITORÍA
B. RIESGO DE AUDITORÍAB. RIESGO DE AUDITORÍA
25. Auditoría no está exenta deAuditoría no está exenta de
RiesgosRiesgos
Debe tomar medidas para la gestiónDebe tomar medidas para la gestión
de sus propios Riesgosde sus propios Riesgos
PrincipalesPrincipales
conclusiones queconclusiones que
se derivanse derivan
DEFINICIÓN DE RIESGO DE AUDITORÍADEFINICIÓN DE RIESGO DE AUDITORÍA
B. RIESGO DE AUDITORÍAB. RIESGO DE AUDITORÍA
26. DEFINICIÓN DE RIESGO DE AUDITORÍADEFINICIÓN DE RIESGO DE AUDITORÍA
Debe ser parte integrante de los procesos de la AAIDebe ser parte integrante de los procesos de la AAI
Debe tener en cuenta explícitamente la incertidumbreDebe tener en cuenta explícitamente la incertidumbre
OtrasOtras
consideracionesconsideraciones
sobre la gestiónsobre la gestión
de Riesgo dede Riesgo de
AuditoríaAuditoría
La gestión del riesgo debe crear valorLa gestión del riesgo debe crear valor
Debe ser sistemática y estructuradaDebe ser sistemática y estructurada
Debe ser parte de la toma de decisionesDebe ser parte de la toma de decisiones
B. RIESGO DE AUDITORÍAB. RIESGO DE AUDITORÍA
27. DEFINICIÓN DE RIESGO DE AUDITORÍADEFINICIÓN DE RIESGO DE AUDITORÍA
Debe ser parte integrante de las estrategias y metas de AIDebe ser parte integrante de las estrategias y metas de AI
Debe tener en cuenta al factor humanoDebe tener en cuenta al factor humano
Debe basarse en la mejor información disponibleDebe basarse en la mejor información disponible
Debe ser transparente, inclusiva, dinámica e interactivaDebe ser transparente, inclusiva, dinámica e interactiva
Debe adaptarse y responder ante cambiosDebe adaptarse y responder ante cambios
B. RIESGO DE AUDITORÍAB. RIESGO DE AUDITORÍA
OtrasOtras
consideracionesconsideraciones
sobre la gestiónsobre la gestión
de Riesgo dede Riesgo de
AuditoríaAuditoría
28. B. RIESGO DE AUDITORÍAB. RIESGO DE AUDITORÍA
PERICIA Y DEBIDO CUIDADO PROFESIONAL. NORMA 1200PERICIA Y DEBIDO CUIDADO PROFESIONAL. NORMA 1200
Los trabajos deben cumplirse con pericia y con el debido cuidado profesionalLos trabajos deben cumplirse con pericia y con el debido cuidado profesional
PERICIA Y DEBIDO CUIDADO PROFESIONAL. NORMA 1210PERICIA Y DEBIDO CUIDADO PROFESIONAL. NORMA 1210
Los auditores internos deben reunir los conocimientos, aptitudes y competenciasLos auditores internos deben reunir los conocimientos, aptitudes y competencias
necesarias para cumplir sus responsabilidades. La AAI debe reunir u obtener losnecesarias para cumplir sus responsabilidades. La AAI debe reunir u obtener los
conocimientos, las aptitudes y otras competencias que sean necesariasconocimientos, las aptitudes y otras competencias que sean necesarias
29. B. RIESGO DE AUDITORÍAB. RIESGO DE AUDITORÍA
DEBIDO CUIDADO PROFESIONAL. NORMA 1220-1DEBIDO CUIDADO PROFESIONAL. NORMA 1220-1
Los auditores internos deben cumplir con su trabajo con el cuidado y la periciaLos auditores internos deben cumplir con su trabajo con el cuidado y la pericia
que se espera de un auditor interno razonablemente prudente y competente.que se espera de un auditor interno razonablemente prudente y competente.
El debido cuidado profesional no implica infalibilidadEl debido cuidado profesional no implica infalibilidad
GESTIÓN DE RIESGOS. NORMA 2120GESTIÓN DE RIESGOS. NORMA 2120
La actividad de auditoría interna debe evaluar la eficacia y contribuir a laLa actividad de auditoría interna debe evaluar la eficacia y contribuir a la
mejora de los procesos de gestión de riesgos.mejora de los procesos de gestión de riesgos.
30. B. RIESGO DE AUDITORÍAB. RIESGO DE AUDITORÍA
CONSEJO PARA LA PRÁCTICA 1200-1CONSEJO PARA LA PRÁCTICA 1200-1
La actitud profesional es responsabilidad del DEA y de cada auditor internoLa actitud profesional es responsabilidad del DEA y de cada auditor interno
Los auditores internos deben cumplir con las normas profesionales de conductaLos auditores internos deben cumplir con las normas profesionales de conducta
El DEA debe asegurar que las personas asignadas a cada trabajo posean conocimientos,El DEA debe asegurar que las personas asignadas a cada trabajo posean conocimientos,
técnicas y otras competencias para desempeñar el trabajo adecuadamentetécnicas y otras competencias para desempeñar el trabajo adecuadamente
31. B. RIESGO DE AUDITORÍAB. RIESGO DE AUDITORÍA
CONSEJO PARA LA PRÁCTICA 1200-1CONSEJO PARA LA PRÁCTICA 1200-1
Principios relevantes para la profesión y práctica de la auditoría interna,
tales son: integridad, objetividad, confidencialidad y competencia.
Reglas de Conducta sobre normas de comportamiento, que ayudan
a interpretar la aplicación de los Principios.
32. B. RIESGO DE AUDITORÍAB. RIESGO DE AUDITORÍA
CONSEJO PARA LA PRÁCTICA 1210-1CONSEJO PARA LA PRÁCTICA 1210-1
Los auditores deben poseer capacidades para comunicarse de modo que puedanLos auditores deben poseer capacidades para comunicarse de modo que puedan
transmitir eficazmente información relacionada con el desempeño de sus funcionestransmitir eficazmente información relacionada con el desempeño de sus funciones
Todo auditor interno debe poseer ciertos conocimientos, técnicas y otras competencias.Todo auditor interno debe poseer ciertos conocimientos, técnicas y otras competencias.
33. B. RIESGO DE AUDITORÍAB. RIESGO DE AUDITORÍA
Aptitud para la aplicación de las normas, procedimientos
y técnicas de auditoría
Habilidad para aplicar conocimientos sin extensas
investigaciones técnicas y asistencia
CONSEJO PARA LA PRÁCTICA 1210-1CONSEJO PARA LA PRÁCTICA 1210-1
34. B. RIESGO DE AUDITORÍAB. RIESGO DE AUDITORÍA
Pericia en los principios y técnicas contables para auditores que
trabajan con registros e informes financieros
Capacidad para reconocer y evaluar la materialidad y
significatividad de las desviaciones
CONSEJO PARA LA PRÁCTICA 1210-1CONSEJO PARA LA PRÁCTICA 1210-1
35. El DEA debe desarrollar y mantener un Programa de aseguramiento de la calidad que cubraEl DEA debe desarrollar y mantener un Programa de aseguramiento de la calidad que cubra
todos los aspectos de Auditoría Interna y que permita la revisión continua de su eficaciatodos los aspectos de Auditoría Interna y que permita la revisión continua de su eficacia
C. PROGRAMA DE ASEGURAMIENTO DE CALIDADC. PROGRAMA DE ASEGURAMIENTO DE CALIDAD
NORMA 1300NORMA 1300
36. C. PROGRAMA DE ASEGURAMIENTO DE CALIDADC. PROGRAMA DE ASEGURAMIENTO DE CALIDAD
Obtener seguridad razonable de que la actividad se desempeña en cumplimiento del Estatuto, lasObtener seguridad razonable de que la actividad se desempeña en cumplimiento del Estatuto, las
Normas internacionales para el ejercicio profesional y el Código de ÉticaNormas internacionales para el ejercicio profesional y el Código de Ética
Obtener aseguramiento razonable de que la actividad opera eficazmente y de manera eficienteObtener aseguramiento razonable de que la actividad opera eficazmente y de manera eficiente
Obtener seguridad razonable de que la actividad es percibida por las partes interesadas como unObtener seguridad razonable de que la actividad es percibida por las partes interesadas como un
elemento que agrega valor y mejora las operaciones de la organizaciónelemento que agrega valor y mejora las operaciones de la organización
CONSEJO PARA LA PRÁCTICA 1300-1CONSEJO PARA LA PRÁCTICA 1300-1
37. C. PROGRAMA DE ASEGURAMIENTO DE CALIDADC. PROGRAMA DE ASEGURAMIENTO DE CALIDAD
NORMA 1310NORMA 1310
La actividad de auditoría interna debe adoptar un proceso para supervisar y evaluarLa actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar
la eficacia general del programa de calidad. Este proceso debe incluir tantola eficacia general del programa de calidad. Este proceso debe incluir tanto
evaluaciones internas como externasevaluaciones internas como externas
38. C. PROGRAMA DE ASEGURAMIENTO DE CALIDADC. PROGRAMA DE ASEGURAMIENTO DE CALIDAD
CONSEJO PARA LA PRÁCTICA 1310-1CONSEJO PARA LA PRÁCTICA 1310-1
El término “evaluaciones internas” está referido a la autoevaluación continua y se refiere al tipo deEl término “evaluaciones internas” está referido a la autoevaluación continua y se refiere al tipo de
evaluación que forma parte integrante del día a día, a la revisión y medición de la AAIevaluación que forma parte integrante del día a día, a la revisión y medición de la AAI
Las evaluaciones deben evaluar e indicar la calidad de la Actividad de Auditoría Interna y aportarLas evaluaciones deben evaluar e indicar la calidad de la Actividad de Auditoría Interna y aportar
recomendaciones apropiadas para la mejora continuarecomendaciones apropiadas para la mejora continua
Para proporcionar mayor transparencia el DEA debe compartir los resultados de las evaluacionesPara proporcionar mayor transparencia el DEA debe compartir los resultados de las evaluaciones
externas e internas con las diversas partes interesadas: alta dirección, Consejo y auditores externosexternas e internas con las diversas partes interesadas: alta dirección, Consejo y auditores externos
39. C. PROGRAMA DE ASEGURAMIENTO DE CALIDADC. PROGRAMA DE ASEGURAMIENTO DE CALIDAD
Las evaluaciones internas deben incluir Revisiones continuas del desempeño de la AAI yLas evaluaciones internas deben incluir Revisiones continuas del desempeño de la AAI y
Revisiones periódicas mediante auto evaluación o mediante otras personas de la organizaciónRevisiones periódicas mediante auto evaluación o mediante otras personas de la organización
NORMA 1311NORMA 1311
40. C. PROGRAMA DE ASEGURAMIENTO DE CALIDADC. PROGRAMA DE ASEGURAMIENTO DE CALIDAD
CONSEJO PARA LA PRÁCTICA 1311-1CONSEJO PARA LA PRÁCTICA 1311-1
Las evaluaciones internas periódicas usualmente representan evaluaciones no rutinarias y puedenLas evaluaciones internas periódicas usualmente representan evaluaciones no rutinarias y pueden
ser utilizadas para evaluar cumplimiento del Estatuto, de las Normas y del Código de Éticaser utilizadas para evaluar cumplimiento del Estatuto, de las Normas y del Código de Ética
Deben sacarse conclusiones de las mediciones de desempeño y tomarse acciones deDeben sacarse conclusiones de las mediciones de desempeño y tomarse acciones de
seguimiento a fin de asegurar que se implementen las mejorasseguimiento a fin de asegurar que se implementen las mejoras
Las evaluaciones internas continuas están regularmente incorporadas en los manuales de normas yLas evaluaciones internas continuas están regularmente incorporadas en los manuales de normas y
procedimientos e incluyen supervisión del trabajo, retroalimentación del cliente, uso de indicadores, etcprocedimientos e incluyen supervisión del trabajo, retroalimentación del cliente, uso de indicadores, etc
41. C. PROGRAMA DE ASEGURAMIENTO DE CALIDADC. PROGRAMA DE ASEGURAMIENTO DE CALIDAD
CONSEJO PARA LA PRÁCTICA 1311-2CONSEJO PARA LA PRÁCTICA 1311-2
Deben establecerse mecanismos de medición cualitativa y cuantitativa como herramienta para laDeben establecerse mecanismos de medición cualitativa y cuantitativa como herramienta para la
evaluación del desempeño de la Actividad de Auditoría Internaevaluación del desempeño de la Actividad de Auditoría Interna
El DEA debe establecer un proceso de medición que promueva la observancia de los objetivos yEl DEA debe establecer un proceso de medición que promueva la observancia de los objetivos y
metas establecidos para la Actividad de Auditoría Interna y genere satisfacción a partes interesadasmetas establecidos para la Actividad de Auditoría Interna y genere satisfacción a partes interesadas
El DEA debe asegurarse de que las mediciones de desempeño utilizadas sean apropiadas para elEl DEA debe asegurarse de que las mediciones de desempeño utilizadas sean apropiadas para el
tamaño de su actividad y para el sector industrial, país, leyes y regulaciones nacionales, entre otrostamaño de su actividad y para el sector industrial, país, leyes y regulaciones nacionales, entre otros
42. C. PROGRAMA DE ASEGURAMIENTO DE CALIDADC. PROGRAMA DE ASEGURAMIENTO DE CALIDAD
NORMA 1312NORMA 1312
Deben realizarse evaluaciones externas al menos una vez cada 5 años por un revisor o equipoDeben realizarse evaluaciones externas al menos una vez cada 5 años por un revisor o equipo
de revisión calificado e independiente, proveniente de fuera de la organización, todo ellode revisión calificado e independiente, proveniente de fuera de la organización, todo ello
considerando el tamaño y complejidad del negocioconsiderando el tamaño y complejidad del negocio
43. C. PROGRAMA DE ASEGURAMIENTO DE CALIDADC. PROGRAMA DE ASEGURAMIENTO DE CALIDAD
CONSEJO PARA LA PRÁCTICA 1312-1CONSEJO PARA LA PRÁCTICA 1312-1
El equipo de revisión debe estar formado por personas competentes en la PPAI y en el proceso deEl equipo de revisión debe estar formado por personas competentes en la PPAI y en el proceso de
evaluación externa, por lo que pueden ser revisores de aseguramiento de calidad, consultores, etcevaluación externa, por lo que pueden ser revisores de aseguramiento de calidad, consultores, etc
Se recomienda que en el equipo de evaluación se incluyan miembros con experiencia en tecnologíaSe recomienda que en el equipo de evaluación se incluyan miembros con experiencia en tecnología
informática y conocimiento en el área o sector donde se encuentra operando la empresainformática y conocimiento en el área o sector donde se encuentra operando la empresa
Las personas u organización que realiza la evaluación externa deberá encontrarse libre deLas personas u organización que realiza la evaluación externa deberá encontrarse libre de
obligaciones o intereses respecto a la organización cuya AAI es objeto de revisión y examenobligaciones o intereses respecto a la organización cuya AAI es objeto de revisión y examen
44. C. PROGRAMA DE ASEGURAMIENTO DE CALIDADC. PROGRAMA DE ASEGURAMIENTO DE CALIDAD
CONSEJO PARA LA PRÁCTICA 1312-2CONSEJO PARA LA PRÁCTICA 1312-2
Para organizaciones pequeñas que no están en capacidad de costear evaluaciones externas sePara organizaciones pequeñas que no están en capacidad de costear evaluaciones externas se
recomienda de manera alternativa la auto evaluación con una validación independiente (externa)recomienda de manera alternativa la auto evaluación con una validación independiente (externa)
Bien sea el requerimiento de auto evaluación con validación independiente ó la evaluación externaBien sea el requerimiento de auto evaluación con validación independiente ó la evaluación externa
debe ser incorporado en el Programa de Aseguramiento de la Calidad y Mejora de la AAIdebe ser incorporado en el Programa de Aseguramiento de la Calidad y Mejora de la AAI
Aplican los mismos criterios y requerimientos de independencia y competencia establecidos en elAplican los mismos criterios y requerimientos de independencia y competencia establecidos en el
consejo anterior con respecto a la calificación del validador externoconsejo anterior con respecto a la calificación del validador externo
45. C. PROGRAMA DE ASEGURAMIENTO DE CALIDADC. PROGRAMA DE ASEGURAMIENTO DE CALIDAD
NORMA 1320NORMA 1320
El DEA debe comunicar los resultados de las evaluaciones externas al ConsejoEl DEA debe comunicar los resultados de las evaluaciones externas al Consejo
46. C. PROGRAMA DE ASEGURAMIENTO DE CALIDADC. PROGRAMA DE ASEGURAMIENTO DE CALIDAD
CONSEJO PARA LA PRÁCTICA 1320-1CONSEJO PARA LA PRÁCTICA 1320-1
Se debe emitir un informe el cual contenga una opinión formal sobre el cumplimiento de las Normas,Se debe emitir un informe el cual contenga una opinión formal sobre el cumplimiento de las Normas,
Estatuto y Código de Ética por parte de la Actividad de Auditoría InternaEstatuto y Código de Ética por parte de la Actividad de Auditoría Interna
A los efectos del establecimiento de criterios para la realización de las evaluaciones externas podránA los efectos del establecimiento de criterios para la realización de las evaluaciones externas podrán
considerarse otros que resulten necesarios de acuerdo a la naturaleza y complejidad de la AAIconsiderarse otros que resulten necesarios de acuerdo a la naturaleza y complejidad de la AAI
El DEA debe preparar un plan de acción por escrito en respuesta a los comentarios yEl DEA debe preparar un plan de acción por escrito en respuesta a los comentarios y
recomendaciones contenidos en el informe de evaluación externa, así como de hacerle seguimiento alrecomendaciones contenidos en el informe de evaluación externa, así como de hacerle seguimiento al
mismomismo
47. C. PROGRAMA DE ASEGURAMIENTO DE CALIDADC. PROGRAMA DE ASEGURAMIENTO DE CALIDAD
NORMA 1330NORMA 1330
Se anima a los auditores a informar que sus actividades son "realizadas de acuerdo con lasSe anima a los auditores a informar que sus actividades son "realizadas de acuerdo con las
Normas Internacionales de Auditoría Interna". Podrán utilizar esta declaración sólo si lasNormas Internacionales de Auditoría Interna". Podrán utilizar esta declaración sólo si las
evaluaciones del programa de calidad demuestran que la AAI cumple con las Normasevaluaciones del programa de calidad demuestran que la AAI cumple con las Normas
48. C. PROGRAMA DE ASEGURAMIENTO DE CALIDADC. PROGRAMA DE ASEGURAMIENTO DE CALIDAD
CONSEJO PARA LA PRÁCTICA 1330-1CONSEJO PARA LA PRÁCTICA 1330-1
El uso de la frase no será apropiado hasta que revisión externa, realizada dentro de los 5 añosEl uso de la frase no será apropiado hasta que revisión externa, realizada dentro de los 5 años
anteriores, haya demostrado que la AAI cumple con las Normas, Estatuto y Código de Éticaanteriores, haya demostrado que la AAI cumple con las Normas, Estatuto y Código de Ética
Antes de utilizar la frase de cumplimiento la AAI deberá asegurarse de haber solucionado cualquierAntes de utilizar la frase de cumplimiento la AAI deberá asegurarse de haber solucionado cualquier
falta o incumplimiento que menoscabe la realización de su funciónfalta o incumplimiento que menoscabe la realización de su función
La frase de cumplimiento que puede ser utilizada en los informes de auditoría serían: “cumpliendo conLa frase de cumplimiento que puede ser utilizada en los informes de auditoría serían: “cumpliendo con
las Normas”, ó “de conformidad con las Normas, ó “de acuerdo con las Normas”las Normas”, ó “de conformidad con las Normas, ó “de acuerdo con las Normas”
49. C. PROGRAMA DE ASEGURAMIENTO DE CALIDADC. PROGRAMA DE ASEGURAMIENTO DE CALIDAD
NORMA 1340NORMA 1340
Si bien la AAI debe lograr el cumplimiento total de las Normas y los Auditores Internos debenSi bien la AAI debe lograr el cumplimiento total de las Normas y los Auditores Internos deben
lograr el cumplimiento total del Código de Ética, puede haber casos en los cuales no se logrelograr el cumplimiento total del Código de Ética, puede haber casos en los cuales no se logre
el cumplimiento total. Cuando el incumplimiento afecte el alcance general o elel cumplimiento total. Cuando el incumplimiento afecte el alcance general o el
funcionamiento de la AAI, debe declararse esta situación a la dirección superior y Consejofuncionamiento de la AAI, debe declararse esta situación a la dirección superior y Consejo
50. C. PROGRAMA DE ASEGURAMIENTO DE CALIDADC. PROGRAMA DE ASEGURAMIENTO DE CALIDAD
La AAI debe procurar el cumplimiento de las Normas, Estatuto y el Código de ÉticaLa AAI debe procurar el cumplimiento de las Normas, Estatuto y el Código de Ética
Si tal incumplimiento afecta el desempeño de la AAI, tal circunstancia debe declararseSi tal incumplimiento afecta el desempeño de la AAI, tal circunstancia debe declararse
Puede haber casos donde no se cumplan todas las normas y criterios preestablecidosPuede haber casos donde no se cumplan todas las normas y criterios preestablecidos
NORMA 1340NORMA 1340