El Desempeño del Trabajo de la Actividad de Auditoria Interna

Continuando con el análisis de las normas de auditoría que pertenecen al grupo de desempeño, en esta ocasión trataremos la Norma 2300 – Desempeño del Trabajo, dicha norma establece que los auditores internos deben identificar, analizar, evaluar y registrar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo.

Para la identificación de información, los auditores deben considerar si la información que se obtiene es suficiente, confiable, relevante y útil, de manera tal que les permita alcanzar los objetivos del trabajo.

Información suficiente quiere decir real, adecuada y convincente, cuya determinación es un asunto de juicio profesional del auditor interno.

Información confiable significa información competente que puede obtenerse con el uso apropiado de las técnicas de auditoría (procedimientos analíticos, procedimientos de control). Por ejemplo una evidencia de auditoría corroborativa obtenida de un tercero independiente puede ser más confiable que una evidencia obtenida de la propia organización que esta siendo auditada.

La información relevante es la que sirve de sustento en el informe de auditoría pues respalda las observaciones y recomendaciones, además es coherente con los objetivos del trabajo de auditoría.

La información es útil cuando ayuda a la organización a lograr sus metas, recordemos que el objetivo de una empresa es crear valor para sus accionistas, clientes, compradores, entre otros. Por lo tanto, el obtener información útil es coherente con el objetivo de la actividad de Auditoría Interna, debido a que el trabajo de auditoría debe agregar valor, mejorar las operaciones y ayudar a las empresas a alcanzar sus objetivos.

Siguiendo con el análisis de la Norma 2300, los auditores internos deben basar sus conclusiones y los resultados del trabajo en adecuados análisis y evaluaciones, por lo cual los auditores internos utilizan procedimientos analíticos que son útiles para identificar:

• Diferencias no esperadas.

• Ausencia de diferencias cuando eran de esperar.

• Errores potenciales.

• Irregularidades o actos ilegales potenciales.

• Otros hechos o transacciones no habituales.

Finalmente, los auditores internos deben registrar información relevante que les permita soportar las conclusiones y los resultados de su trabajo. El registro de información se realiza en los conocidos papeles de trabajo, los mismos que deben contener todos los análisis efectuados y deben servir de sustento de las observaciones y recomendaciones que en el informe de auditoría se detallen. Los papeles de trabajo deben documentar los siguientes aspectos:

• La Planificación.

• La evaluación de riesgos.

• La evaluación del sistema de control interno.

• Los procedimientos aplicados, la información obtenida, y los resultados alcanzados.

• La revisión.

• La comunicación.

• El seguimiento.

En conclusión, la norma que hemos comentado proporciona los criterios que los auditores internos debemos considerar durante la ejecución de un trabajo de auditoría. Que nos quede claro que en la etapa de planificación el auditor obtuvo un buen entendimiento del proceso y/o área crítica bajo revisión, identificó riesgos y controles y determinó el alcance de la auditoría, al determinar el alcance define el tipo de evidencia que desea obtener, el uso que le dará a la evidencia y los niveles de confiabilidad que estas deben tener, y es en la etapa de ejecución donde va a identificar, analizar, evaluar y registrar suficiente información (evidencia de auditoría) para alcanzar los objetivos del trabajo que se definió en la etapa de planificación.

Hasta la próxima semana.

La Planificación del Trabajo de la Actividad de Auditoria Interna

La Norma sobre el desempeño 2200 – Planificación de la Asignación o también conocida como Planificación del Trabajo, establece que los auditores internos deben desarrollar y registrar un plan para cada trabajo que realicen.

De lo anterior se debe entender que la Planificación incluye el Plan Anual de Trabajo en la cual se incluyen todos los procesos y/o áreas críticas a ser auditadas, así como planificar cada trabajo, cuando se inicia cada proceso de revisión.

Para la planificación de cada asignación o trabajo se debe tener en cuenta, con relación a la actividad a ser revisada, sus objetivos, los riesgos significativos, la adecuación y eficacia de los sistemas de gestión de riesgos y control, además considerar la oportunidad de introducir mejoras importantes en estos sistemas.

Para una adecuada planificación del trabajo, se debe tener un buen entendimiento del proceso y/o área critica bajo revisión, el entendimiento del proceso deberá estar documentado (Narrativas, flujogramas, programa de trabajo).

Durante la planificación del trabajo, el auditor interno debe identificar y evaluar riesgos relevantes de la actividad bajo revisión y considerar la probabilidad de errores, fraude, incumplimientos y otras exposiciones materiales.

El alcance del trabajo establecido deberá ser el suficiente para satisfacer los objetivos del mismo.

La asignación de los recursos debe ser la adecuada para lograr los objetivos del trabajo.
En cuanto al personal, se debe considerar la naturaleza y complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles.

Particularmente le damos mucho énfasis al proceso de planificación de una revisión, consideramos importante obtener un adecuado entendimiento del proceso, sus riesgos y controles implementados, esto ayuda a planificar correctamente el trabajo, y para esto utilizamos flujogramas que nos sirve para discutir el enfoque de la revisión con el equipo de trabajo asignado, revisamos como debemos evaluar los riesgos y controles del proceso y las oportunidades de mejora que podríamos introducir como parte de nuestro producto final, nuestro informe de auditoría.

En cuanto a la evaluación de riesgos que debemos realizar como parte de nuestra planificación, debemos decir que son los flujogramas herramientas de apoyo para dicha evaluación, estos flujos son posteriormente plasmados en matrices de riesgos. En la matriz de riesgos detallamos los controles mitigantes a dichos riesgos que fueron identificados en el entendimiento del proceso.

Posteriormente trataremos en detalle sobre como planificamos y documentamos esta etapa de un proceso de Auditoría.

Para culminar debemos comentar que las normas indican que deben prepararse y registrarse programas de trabajo los cuales deben incluir los procedimientos a aplicar para identificar, analizar, evaluar y documentar información que permita alcanzar los objetivos del trabajo. Dichos programas de trabajo deben ser revisados y aprobados antes de comenzar la tarea y, de necesitar ajustes, estos deben ser aprobados oportunamente.

Acerca de las normas sobre planificación del trabajo, se encuentran publicados los siguientes Consejos para la Práctica:

2200-1: Planificación del Trabajo
2210-1: Objetivos del Trabajo
2210. A1-1: Evaluación de Riesgo en la Planificación del Trabajo
2230-1: Asignación de Recursos para el Trabajo
2240-1: Programa de Trabajo
2240. A1-1: Aprobación de Programas de Trabajo

Estos Consejos contienen sugerencias que conviene tener en cuenta al planificar el trabajo de auditoría.

A continuación lo dejamos con un video muy ilustrativo, en el video pueden apreciar como un auditor interno intenta obtener un adecuado entendimiento del proceso bajo revisión.

Lo logra?


Sugiero ver el video!!!

Hasta la próxima semana.

La Naturaleza del Trabajo de la Actividad de Auditoría Interna

En el anterior posteo indicamos que ibamos analizar cada norma del grupo de desempeño, ya que este grupo de normas son las que describen la naturaleza de los servicios de auditoría interna, además de proporcionar los criterios para evaluar el desempeño de dichos servicios. Las normas que forman parte del grupo de desempeño son:

2000 – Administración de la Actividad de Auditoría Interna.
2100 – Naturaleza del Trabajo.
2200 – Planificación de la Asignación.
2300 – Desempeño del Trabajo.
2400 – Comunicación de Resultados.
2500 – Supervisión del Progreso.
2600 – Decisión de aceptación de riesgos por parte de la administración.

En este posteo trataremos sobre la norma 2100 – Naturaleza del Trabajo, la cual establece que:
“La Actividad de Auditoría Interna debe evaluar y contribuir con la mejora de los procesos de gestión de riesgos, control y gobierno”.

Para el caso de la gestión de riesgos, la actividad de auditoría interna debe asistir a la organización identificando y evaluando las exposiciones significativas a los riesgos y contribuyendo en el mantenimiento de controles efectivos, mediante la evaluación y eficacia de los mismos, promoviendo la mejora continua.

Para estas tareas, la actividad de auditoría interna, debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la compañía. La evaluación se deberá efectuar con relación a la confiabilidad e integridad de la información financiera y operativa, la eficacia y la eficiencia de las operaciones, la protección de activos, y el cumplimiento de leyes, regulaciones y contratos.

En el caso de los controles, en base a los resultados de la evaluación de riesgos, la actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles que la Dirección haya establecido para tener una seguridad razonable de que los objetivos y metas de la organización serán alcanzados. La evaluación de controles comprende el gobierno, las operaciones y los sistemas de información de la organización, también incluye la confiabilidad e integridad de la información financiera y operativa, la eficacia y la eficiencia de las operaciones, la protección de activos, el cumplimiento de leyes, regulaciones y contratos.

Con relación al gobierno de la organización, la actividad de auditoría interna debe evaluar y hacer las recomendaciones para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:
 Promover la ética y los valores apropiados dentro de la organización.
 Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización.
 Comunicar eficazmente la información de riesgo y control a las áreas adecuadas de la organización.
 Coordinar eficazmente las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos, auditores externos y la Dirección.

La norma expuesta, “Naturaleza del Trabajo”, refleja el alcance del trabajo de la actividad de Auditoría Interna que se describe en su definición.

En el siguiente posteo estaremos analizando la Planificación del trabajo de la actividad de Auditoría Interna.