Académique Documents
Professionnel Documents
Culture Documents
BASADA EN RIESGOS
MDULO II: MARCO PARA LA PRCTICA PROFESIONAL DE LA AUDITORA
INTERNA
Roslibi Espinal
Noviembre de 2015
Disclaimer
BDO, S.R.L., una sociedad de responsabilidad limitada de la Repblica Dominicana,
es miembro de BDO International Limited, una compaa limitada por garanta del
Reino Unido, y forma parte de la red internacional BDO de empresas
independientes asociadas. BDO es el nombre comercial de la red BDO y de cada
una de las empresas asociadas de BDO.
Page 2
AGENDA
Auditora. Debe-Debera.
Auditor. Independencia.
Auditora interna. Objetividad.
Auditora externa. Consejo.
Riesgo. Gobierno.
Valor agregado. Servicios de aseguramiento.
Control. Servicios de consultora.
Cumplimiento. TAAC.
Materialidad. Escepticismo.
LA PROFESION DE LA
AUDITORA INTERNA
LA PROFESIN DE LA AUDITORA INTERNA
Page 7
CARACTERSTICAS DE UN PROFESIONAL
Conocimientos adquiridos.
Conocimientos mantenidos.
Normativa profesional.
Inters social.
Page 8
CARACTERSTICAS DE UN PROFESIONAL
Page 9
CARACTERSTICAS DE UN PROFESIONAL
Existe un concepto.
Page 10
ORGANIZACIN PROFESIONAL
Page 11
EL CONCEPTO DE LA AUDITORA
INTERNA
EL CONCEPTO DE LA AUDITORA INTERNA
Page 13
INTERNATIONAL PROFESSIONAL
PRACTICES FRAMEWORK (IPPF)
INTERNATIONAL PROFESSIONAL PRACTICES
FRAMEWORK-IPPF-
Es el marco conceptual que organiza la gua de orientacin autorizada,
promulgada por The IIA.
Page 15
INTERNATIONAL PROFESSIONAL PRACTICES
FRAMEWORK-IPPF- GUA OBLIGATORIA
(MANDATORY GUIDANCE).
Contiene los principales enunciados, que son obligatorios para la prctica
profesional de la auditora interna.
Page 16
NORMAS PARA EL EJERCICIO
PROFESIONAL DE LA
AUDITORA INTERNA
NORMAS PARA EL EJERCICIO PROFESIONAL DE LA
AUDITORA INTERNA
Page 18
NORMAS PARA EL EJERCICIO PROFESIONAL DE LA
AUDITORA INTERNA
Los trabajos que lleva a cabo auditora interna son realizados en ambientes
legales y culturales diversos, dentro de organizaciones que varan segn sus
propsitos, tamao y estructura, y por personas de dentro o fuera de la
organizacin.
Page 19
NORMAS PARA EL EJERCICIO PROFESIONAL DE LA
AUDITORA INTERNA
Page 20
NORMAS PARA EL EJERCICIO PROFESIONAL DE LA
AUDITORA INTERNA
Page 21
NORMAS PARA EL EJERCICIO PROFESIONAL DE LA
AUDITORA INTERNA
La estructura de las Normas est formada por las Normas sobre Atributos, las
Normas sobre Desempeo y las Normas de Implantacin.
Page 22
NORMAS PARA EL EJERCICIO PROFESIONAL DE LA
AUDITORA INTERNA
Las Normas sobre Atributos y sobre Desempeo se aplican a todos los servicios
de auditora interna. Las Normas de Implantacin amplan las Normas sobre
Atributos y Desempeo, proporcionando los requisitos aplicables a las
actividades de aseguramiento (A) y consultora (C).
Page 23
SERVICIOS DE ASEGURAMIENTO
Page 24
SERVICIOS DE CONSULTORA
Page 25
APLICACIN DE LAS NORMAS
Page 26
NORMAS SOBRE ATRIBUTOS
-1000-
NORMAS SOBRE ATRIBUTOS
1000-PROPSITO, AUTORIDAD Y RESPONSABILIDAD
Page 28
NORMAS SOBRE ATRIBUTOS
1000-PROPSITO, AUTORIDAD Y RESPONSABILIDAD
Interpretacin
Page 29
NORMAS SOBRE ATRIBUTOS
Page 30
NORMAS SOBRE ATRIBUTOS
1100-INDEPENDENCIA Y OBJETIVIDAD
Page 31
NORMAS SOBRE ATRIBUTOS
1100-INDEPENDENCIA Y OBJETIVIDAD
Interpretacin
Page 33
NORMAS SOBRE ATRIBUTOS
1110-INDEPENDENCIA DENTRO DE LA ORGANIZACIN
Interpretacin
Page 35
NORMAS SOBRE ATRIBUTOS
Consejo de Comit de
Directores Auditora
CEO
Director Ejecutivo
De Auditora
Directores de
reas
Page 36
NORMAS SOBRE ATRIBUTOS
CEO
Directores de
reas
Page 37
NORMAS SOBRE ATRIBUTOS
Consejo de
Directores
CEO
Page 38
NORMAS SOBRE ATRIBUTOS
O peor an
Consejo de
Directores
CEO
Auditor Interno
Page 39
NORMAS SOBRE ATRIBUTOS
1120-OBJETIVIDAD INDIVIDUAL
Los auditores internos deben tener una actitud imparcial y neutral, y evitar
cualquier conflicto de intereses.
Interpretacin
El conflicto de intereses es una situacin en la cual un auditor interno, que
ocupa un puesto de confianza, tiene un inters personal o profesional en
competencia con otros intereses. Tales intereses en competencia pueden
hacerle difcil el cumplimiento imparcial de sus tareas. Puede existir un
conflicto de intereses an cuando no se produzcan actos inadecuados o no
ticos. Un conflicto de intereses puede crear una apariencia de deshonestidad
que puede socavar la confianza en el auditor interno, la actividad de auditora
interna y la profesin. Un conflicto de intereses podra menoscabar la
capacidad de un individuo de desempear sus tareas y responsabilidades con
objetividad.
Page 40
NORMAS SOBRE ATRIBUTOS
Page 41
NORMAS SOBRE ATRIBUTOS
Page 42
NORMAS SOBRE ATRIBUTOS
1210- APTITUD
Los auditores internos deben reunir los conocimientos, las aptitudes y otras
competencias necesarias para cumplir con sus responsabilidades individuales.
La actividad de auditora interna, colectivamente, debe reunir u obtener los
conocimientos, las aptitudes y otras competencias para cumplir con sus
responsabilidades.
Page 43
NORMAS SOBRE ATRIBUTOS
1210- APTITUD
Interpretacin:
Page 44
NORMAS SOBRE ATRIBUTOS
Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que
se esperan de un auditor interno razonablemente prudente y competente.
Page 45
NORMAS SOBRE ATRIBUTOS
Page 46
NORMAS SOBRE ATRIBUTOS
Interpretacin:
Un programa de aseguramiento y mejora de la calidad est concebido para
permitir una evaluacin del cumplimiento de la definicin de auditora interna
y las Normas por parte de la actividad de auditora interna, y una evaluacin de
si los auditores internos aplican el Cdigo de tica. Este programa tambin
evala la eficiencia y eficacia de la actividad de auditora interna e identifica
oportunidades de mejora.
Page 47
NORMAS SOBRE ATRIBUTOS
Page 48
NORMAS SOBRE ATRIBUTOS
Page 49
NORMAS SOBRE ATRIBUTOS
Page 50
NORMAS SOBRE ATRIBUTOS
Deben realizarse evaluaciones externas al menos una vez cada 5 aos por un
evaluador o equipo de evaluacin cualificado e independiente, proveniente de
fuera de la organizacin. El DEA debe tratar con el Consejo:
Page 51
NORMAS SOBRE ATRIBUTOS
1312- EVALUACIONES EXTERNAS
Interpretacin:
Las evaluaciones externas pueden En el caso de un equipo de evaluacin, no
realizarse como una evaluacin externa
completa o una autoevaluacin con es necesario que todos los miembros
validacin externa independiente. cuenten con todas las competencias; es el
equipo en su conjunto el que est
Un evaluador o equipo de evaluacin cualificado. El director ejecutivo de
cualificado demuestra su competencia en auditora utilizar su juicio profesional
dos reas: la prctica profesional de la para valorar si un evaluador o equipo de
auditora interna y el proceso de evaluacin demuestra la competencia
evaluacin externa. La competencia suficiente para considerarse cualificado.
puede demostrarse a travs de un
equilibrio de experiencia y conocimiento Un evaluador o equipo de evaluacin
terico. La experiencia obtenida en independiente es aqul que no tiene
organizaciones de tamao similar, conflictos de intereses reales o
complejidad, sector o industria y de aparentes, y no forma parte ni est bajo
similar contenido tcnico es ms valiosa el control de la organizacin a la cual
que la experiencia en otras reas menos pertenece la actividad de auditora
relevantes. interna.
Page 52
NORMAS SOBRE ATRIBUTOS
1320- INFORME SOBRE EL PROGRAMA DE ASEGURAMIENTO Y MEJORA DE LA
CALIDAD
Interpretacin:
La forma, el contenido y la frecuencia de la comunicacin de resultados del
programa de aseguramiento y mejora de la calidad se establecen mediante
comentarios con la alta direccin y el Consejo, y tienen en cuenta las
responsabilidades de la actividad de auditora interna y del director ejecutivo
de auditora, segn lo indica el estatuto de auditora interna. Para demostrar el
cumplimiento de la definicin de auditora interna, el Cdigo de tica y las
Normas. Los resultados de las evaluaciones peridicas internas y externas se
comunican al finalizar tales evaluaciones, y los resultados de la vigilancia
continua se comunican al menos anualmente. Los resultados incluyen la
evaluacin del evaluador o equipo de evaluacin con respecto al grado de
cumplimiento.
Page 53
NORMAS SOBRE ATRIBUTOS
El DEA puede manifestar que la actividad de auditora interna cumple con las
Normas slo si los resultados del programa de aseguramiento y mejora de la
calidad apoyan esa declaracin.
Interpretacin:
La actividad de auditora interna cumple con las Normas cuando alcanza los
resultados descritos en la definicin de auditora interna, el Cdigo de tica y
las Normas. Los resultados del programa de aseguramiento y mejora de la
calidad incluyen los resultados, tanto de las evaluaciones internas como de las
externas.
Toda actividad de auditora interna tendr resultados de evaluaciones internas.
Aquellas actividades, cuya existencia exceda los cinco aos, tendrn tambin
resultados de evaluaciones externas.
Page 54
NORMAS SOBRE ATRIBUTOS
Page 55
NORMAS SOBRE DESEMPEO
-2000-
NORMAS SOBRE DESEMPEO
Las Normas Sobre Desempeo del IIA describen la naturaleza de los servicios de
auditora interna y proporcionan criterios de calidad con los cuales puede
evaluarse el desempeo de estos servicios.
Page 57
CDIGO DE TICA
CDIGO DE TICA
tica
Page 59
CDIGO DE TICA
Page 60
CDIGO DE TICA
tica Profesional
La tica profesional puede definirse como la ciencia normativa que estudia los
deberes y los derechos profesionales de cada profesin.
Page 61
CDIGO DE TICA DEL AUDITOR INTERNO
El propsito del Cdigo de tica del IIA es promover una cultura tica en la
profesin de auditora interna.
Page 62
CDIGO DE TICA DEL AUDITOR INTERNO
Page 63
PRINCIPIOS DEL CDIGO DE TICA
1. Integridad.
Page 64
PRINCIPIOS DEL CDIGO DE TICA
2. Objetividad.
Page 65
PRINCIPIOS DEL CDIGO DE TICA
3. Confidencialidad.
Page 66
PRINCIPIOS DEL CDIGO DE TICA
4. Competencia.
Page 67
REGLAS DE CONDUCTA DEL CDIGO DE TICA
Page 68
REGLAS DE CONDUCTA DEL CDIGO DE TICA
2.3 Divulgarn todos los hechos materiales que conozcan y que, de no ser
divulgados, pudieran distorsionar el informe de las actividades sometidas a
revisin.
Page 69
REGLAS DE CONDUCTA DEL CDIGO DE TICA
3.2 No utilizarn informacin para lucro personal o que de alguna manera fuera
contraria a la ley o en detrimento de los objetivos legtimos y ticos de la
organizacin.
Page 70
REGLAS DE CONDUCTA DEL CDIGO DE TICA
4.1 Participarn slo en aquellos servicios para los cuales tengan los suficientes
conocimientos, aptitudes y experiencia.
4.2 Desempearn todos los servicios de auditora interna de acuerdo con las
Normas para la Prctica Profesional de Auditora Interna.
Page 71
DOCUMENTACIN DEL TRABAJO DE
AUDITORA INTERNA
Page 72
DOCUMENTACIN DEL TRABAJO DE AUDITORA
INTERNA
Un trabajo en auditora interna es una asignacin, tarea o actividad de revisin,
como un servicio de aseguramiento de auditora interna, un servicio de
consultora, una revisin de autoevaluacin de control, un examen de fraudes o
una evaluacin de cumplimiento.
Page 73
DOCUMENTACIN DEL TRABAJO DE AUDITORA
INTERNA
Page 74
DOCUMENTACIN DEL TRABAJO DE AUDITORA
INTERNA
La figura anterior describe las 3 fases principales del proceso de aseguramiento:
planificacin, realizacin y comunicacin. Si bien se describen estas 3 fases como
pasos diferenciados y secuenciales, los trabajos de auditora reales no funcionan
as. No existen lmites marcados entre la planificacin, la realizacin y la
comunicacin. Es discutible dnde termina la planificacin del trabajo y comienza
la realizacin. De hecho, la planificacin, generalmente, contina todo el trabajo,
ya que se deben realizar ajustes a medida que se revela nueva evidencia.
Page 75
DOCUMENTACIN DEL TRABAJO DE AUDITORA
INTERNA
La realizacin del trabajo comienza durante la planificacin, ya que el equipo de
auditora interna aplica procedimientos para reunir informacin necesaria para
planificar la auditora. La comunicacin se desarrolla en todo el proceso del
trabajo, ya que el equipo comunica los temas importantes al auditado en perodos
intermedios y no slo al concluir el proceso en la comunicacin final del trabajo.
Page 76
ACTIVIDADES DE EJECUCIN DEL
TRABAJO DE ASEGURAMIENTO
Page 78
ACTIVIDADES DE EJECUCIN DEL TRABAJO DE
ASEGURAMIENTO
Page 79
ACTIVIDADES DE EJECUCIN DEL TRABAJO DE
ASEGURAMIENTO
Page 80
ACTIVIDADES DE EJECUCIN DEL TRABAJO DE
ASEGURAMIENTO
Condicin.
La evidencia basada en hechos que encontr el auditor interno, es decir, lo
que es.
Criterios.
Las normas o expectativas utilizadas al realizar una evaluacin, es decir, lo
que debera ser.
Page 81
ACTIVIDADES DE EJECUCIN DEL TRABAJO DE
ASEGURAMIENTO
Consecuencias.
Los efectos adversos, reales o potenciales, de la brecha entre la condicin
existente y los criterios. En las Normas, este elemento se denomina efecto.
Causas.
Las razones subyacentes de la brecha entre la condicin esperada y la real, que
generan consecuencias adversas.
Debe observarse que cuando la condicin coincide con los criterios, no existe
ninguna brecha y, por lo tanto, no hay consecuencias, ni causas que se deban
abordar.
Page 82
ACTIVIDADES DE EJECUCIN DEL TRABAJO DE
ASEGURAMIENTO
Las recomendaciones se basan en las observaciones y conclusiones del auditor
interno. Las recomendaciones de auditora (tambin denominadas accin
correctiva propuesta) se deben documentar como parte de la observacin de
auditora o por separado (algunos auditores internos hacen referencia a la accin
correctiva como la quinta C).
Page 83
EVIDENCIA DE AUDITORA Y
PROCEDIMIENTOS
Page 85
EVIDENCIA DE AUDITORA Y PROCEDIMIENTOS
Por tanto, es importante que los auditores internos sean abiertos, comunicativos y
colaboradores.
Page 86
ESCEPTICISMO PROFESIONAL Y ASEGURAMIENTO
RAZONABLE
El auditor interno siempre debe recordar aplicar un nivel adecuado de
escepticismo profesional al evaluar la evidencia de auditora. El escepticismo
profesional es el estado mental en el cual los auditores internos no dan nada por
sentado; cuestionan continuamente lo que oyen y ven, y evalan en forma crtica
la evidencia de auditora. No presuponen que el auditado es honesto o deshonesto.
Page 87
ESCEPTICISMO PROFESIONAL Y ASEGURAMIENTO
RAZONABLE
Rara vez, por no decir nunca, los auditores internos estn en condicin de
proporcionar aseguramiento absoluto respecto de la veracidad de las
informaciones de la direccin relacionadas con el sistema de controles internos y
con el desempeo. Incluso los auditores internos experimentados, rara vez,
quedan convencidos fuera de toda duda. Esto se debe a la naturaleza y extensin
de la evidencia que renen y, a los tipos de decisiones que toman.
Page 88
ESCEPTICISMO PROFESIONAL Y ASEGURAMIENTO
RAZONABLE
Con frecuencia los auditores internos deben confiar en evidencias que son
persuasivas y no son absolutamente convincentes, y las decisiones de auditora,
rara vez, son absolutas.
Page 89
PERSUASIN DE LA EVIDENCIA DE AUDITORA
Page 90
PERSUASIN DE LA EVIDENCIA DE AUDITORA
La razn por la cual la evidencia de auditora debe ser relevante para ser
persuasiva est clara: confiar en evidencia que tiene poca o ninguna relevancia
respecto de un objetivo de auditora especfico incrementa, en gran medida, el
riesgo de auditora; es decir, el riesgo de arribar a conclusiones no vlidas y
proporcionar recomendaciones incorrectas.
Page 91
PERSUASIN DE LA EVIDENCIA DE AUDITORA
Si bien no existen reglas firmes y simples respecto de la confiabilidad y la
suficiencia de la evidencia, hay pautas tiles que los auditores internos pueden
seguir si recuerdan que las pautas generalmente se caracterizan por las
excepciones. Dichas pautas incluyen:
La evidencia obtenida directamente por el auditor Las muestras ms grandes producen evidencia
interno es ms confiable que la evidencia obtenida ms suficiente que las muestras ms
indirectamente. pequeas.
Page 92
PERSUASIN DE LA EVIDENCIA DE AUDITORA
Page 93
PERSUASIN DE LA EVIDENCIA DE AUDITORA
Page 94
PROCEDIMIENTOS DE AUDITORA
Lograr una comprensin cabal del auditado, incluidos sus objetivos, riesgos y
actividades de control.
Probar la idoneidad del diseo y eficacia operativa del sistema de controles
internos del rea de destino.
Analizar las posibles relaciones entre los distintos elementos de los datos.
Probar directamente la informacin financiera y no financiera registrada para
detectar errores y fraude.
Page 96
PROCEDIMIENTOS DE AUDITORA
Page 97
PROCEDIMIENTOS DE AUDITORA
Page 98
PROCEDIMIENTOS DE AUDITORA
Un auditor interno que prueba la eficacia operativa de una actividad de control manual durante un
perodo de tiempo basndose en una muestra, debe realizar los pasos adecuados para asegurarse de que
la muestra seleccionada es representativa de todo el perodo.
Un auditor interno que prueba si las transacciones se registran en el ao fiscal correcto centrar las
pruebas en las transacciones inmediatamente anteriores y posteriores a fin de ao.
Un auditor interno probar el funcionamiento de un control de aplicaciones computarizado en un
momento dado para determinar si la actividad de control est funcionando de manera eficaz en ese
momento. El auditor interno confiar en distintas pruebas, como las pruebas sobre acceso y modificacin
de programas de aplicacin durante un perodo de tiempo, para asegurarse de que la actividad de control
funciona de forma habitual durante ese perodo de tiempo.
Page 99
PROCEDIMIENTOS DE AUDITORA
Consulta.
Observacin.
Inspeccin.
Revisin de comprobantes.
Rastreo.
Re-ejecucin.
Confirmacin.
Procedimientos analticos.
Page 100
PROCEDIMIENTOS DE AUDITORA
Page 101
PROCEDIMIENTOS DE AUDITORA
Page 102
PROCEDIMIENTOS DE AUDITORA
Page 103
PROCEDIMIENTOS DE AUDITORA
COBIT.
Es el enfoque de control interno para la tecnologa de la informacin. Se dise
especialmente para proporcionar una gua para el desarrollo y la evaluacin de un
gobierno adecuado de la tecnologa de la informacin. Como tal, complementa al
enfoque COSO, pero no constituye en s mismo un enfoque completo para el
control interno.
Page 104
PROCEDIMIENTOS DE AUDITORA
Los 10 Principales Riesgos de la Tecnologa de la Informacin
Privacidad
Supervisin/auditora/aseguramiento continuos
Tercerizacin de TI
Gestin de identidad
Page 105
PROCEDIMIENTOS DE AUDITORA
GAIT.
El IIA elabor la Gua para la Evaluacin de TI (GAIT por sus siglas en ingls) y el
alcance de los controles generales en funcin del riesgo para ayudar a las
organizaciones a identificar controles generales de TI clave para evitar fallas que
indirectamente podran generar errores sustanciales en los estados financieros.
Ms puntualmente, la GAIT permite a la direccin y a los auditores identificar
controles generales de TI clave como parte y como continuacin de los esfuerzos
basados en el riesgo, de enfoque descendente, que apunte al cumplimiento de la
Seccin 404.
Page 106
PAPELES DE TRABAJO
Papeles de Trabajo
La Norma 2330 requiere que los auditores internos registren la evidencia que
acumulan como respaldo para los resultados del trabajo. Los Consejos para la
Prctica de esta Norma proporcionan pautas relacionadas con los papeles de
trabajo (PT) y su preparacin.
Page 108
PAPELES DE TRABAJO
Page 109
PAPELES DE TRABAJO
Page 110
PAPELES DE TRABAJO
Page 111
PAPELES DE TRABAJO
Page 112
PAPELES DE TRABAJO
Page 113
PAPELES DE TRABAJO
Page 114
PAPELES DE TRABAJO
Page 115
PAPELES DE TRABAJO
Page 116
PAPELES DE TRABAJO
Page 117
ARCHIVO DE LA INFORMACIN EN
AUDITORA INTERNA
Archivo permanente.
Archivo general.
Archivo corriente.
Page 119
ARCHIVO PERMANENTE
I- Documentos constitutivos:
a. Estatutos sociales.
b. Asambleas ordinarias.
c. Asambleas extraordinarias.
Page 120
ARCHIVO PERMANENTE
a. Constitucin de la Repblica.
b. Cdigo Tributario.
c. Cdigo Laboral.
d. Ley de Sociedades Comerciales.
e. Ley Monetaria y Financiera.
f. Ley de Medio Ambiente.
g. Ley de Cmara de Cuentas.
h. Otras.
Page 121
ARCHIVO PERMANENTE
a. Filosofa empresarial.
b. Polticas.
c. Estructura organizativa.
d. Manual de organizacin.
e. Manual de procedimientos financieros, administrativos y operacionales.
f. Planes.
g. Programas.
h. Presupuestos.
Page 122
ARCHIVO GENERAL
Page 123
ARCHIVO CORRIENTE
Entrevistas.
Cuestionarios.
Cdulas sumarias.
Cdulas de detalle.
Confirmaciones.
Otros.
Page 124
PRCTICAS FINALES
Auditool.org
Auditora Interna: Servicios de Aseguramiento y Consulta. The IIA Research
Foundation, 1era. Edicin. Ao 2009
Soriano Guzmn, Genaro. Auditora para la Administracin, 2da. Edicin,
Ao 2000.
Soriano Guzmn, Genaro. Diplomado en Auditora Interna, ESENFA.
The Institute of Internal Auditors (IIA). www.theiia.org/guidance/standards-
and-practices.
Real Academia de la Lengua Espaola (RAE). www.rae.org.es
Contactos
Roslibi Espinal
BDO CONSULTING, S.R.L.
809-472-1565 EXT. 264
829-340-1025
roslibi.espinal@bdo.com.do
@roslibiespinal
127