El Desempeño del Trabajo de la Actividad de Auditoria Interna

Continuando con el análisis de las normas de auditoría que pertenecen al grupo de desempeño, en esta ocasión trataremos la Norma 2300 – Desempeño del Trabajo, dicha norma establece que los auditores internos deben identificar, analizar, evaluar y registrar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo.

Para la identificación de información, los auditores deben considerar si la información que se obtiene es suficiente, confiable, relevante y útil, de manera tal que les permita alcanzar los objetivos del trabajo.

Información suficiente quiere decir real, adecuada y convincente, cuya determinación es un asunto de juicio profesional del auditor interno.

Información confiable significa información competente que puede obtenerse con el uso apropiado de las técnicas de auditoría (procedimientos analíticos, procedimientos de control). Por ejemplo una evidencia de auditoría corroborativa obtenida de un tercero independiente puede ser más confiable que una evidencia obtenida de la propia organización que esta siendo auditada.

La información relevante es la que sirve de sustento en el informe de auditoría pues respalda las observaciones y recomendaciones, además es coherente con los objetivos del trabajo de auditoría.

La información es útil cuando ayuda a la organización a lograr sus metas, recordemos que el objetivo de una empresa es crear valor para sus accionistas, clientes, compradores, entre otros. Por lo tanto, el obtener información útil es coherente con el objetivo de la actividad de Auditoría Interna, debido a que el trabajo de auditoría debe agregar valor, mejorar las operaciones y ayudar a las empresas a alcanzar sus objetivos.

Siguiendo con el análisis de la Norma 2300, los auditores internos deben basar sus conclusiones y los resultados del trabajo en adecuados análisis y evaluaciones, por lo cual los auditores internos utilizan procedimientos analíticos que son útiles para identificar:

• Diferencias no esperadas.

• Ausencia de diferencias cuando eran de esperar.

• Errores potenciales.

• Irregularidades o actos ilegales potenciales.

• Otros hechos o transacciones no habituales.

Finalmente, los auditores internos deben registrar información relevante que les permita soportar las conclusiones y los resultados de su trabajo. El registro de información se realiza en los conocidos papeles de trabajo, los mismos que deben contener todos los análisis efectuados y deben servir de sustento de las observaciones y recomendaciones que en el informe de auditoría se detallen. Los papeles de trabajo deben documentar los siguientes aspectos:

• La Planificación.

• La evaluación de riesgos.

• La evaluación del sistema de control interno.

• Los procedimientos aplicados, la información obtenida, y los resultados alcanzados.

• La revisión.

• La comunicación.

• El seguimiento.

En conclusión, la norma que hemos comentado proporciona los criterios que los auditores internos debemos considerar durante la ejecución de un trabajo de auditoría. Que nos quede claro que en la etapa de planificación el auditor obtuvo un buen entendimiento del proceso y/o área crítica bajo revisión, identificó riesgos y controles y determinó el alcance de la auditoría, al determinar el alcance define el tipo de evidencia que desea obtener, el uso que le dará a la evidencia y los niveles de confiabilidad que estas deben tener, y es en la etapa de ejecución donde va a identificar, analizar, evaluar y registrar suficiente información (evidencia de auditoría) para alcanzar los objetivos del trabajo que se definió en la etapa de planificación.

Hasta la próxima semana.

La Planificación del Trabajo de la Actividad de Auditoria Interna

La Norma sobre el desempeño 2200 – Planificación de la Asignación o también conocida como Planificación del Trabajo, establece que los auditores internos deben desarrollar y registrar un plan para cada trabajo que realicen.

De lo anterior se debe entender que la Planificación incluye el Plan Anual de Trabajo en la cual se incluyen todos los procesos y/o áreas críticas a ser auditadas, así como planificar cada trabajo, cuando se inicia cada proceso de revisión.

Para la planificación de cada asignación o trabajo se debe tener en cuenta, con relación a la actividad a ser revisada, sus objetivos, los riesgos significativos, la adecuación y eficacia de los sistemas de gestión de riesgos y control, además considerar la oportunidad de introducir mejoras importantes en estos sistemas.

Para una adecuada planificación del trabajo, se debe tener un buen entendimiento del proceso y/o área critica bajo revisión, el entendimiento del proceso deberá estar documentado (Narrativas, flujogramas, programa de trabajo).

Durante la planificación del trabajo, el auditor interno debe identificar y evaluar riesgos relevantes de la actividad bajo revisión y considerar la probabilidad de errores, fraude, incumplimientos y otras exposiciones materiales.

El alcance del trabajo establecido deberá ser el suficiente para satisfacer los objetivos del mismo.

La asignación de los recursos debe ser la adecuada para lograr los objetivos del trabajo.
En cuanto al personal, se debe considerar la naturaleza y complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles.

Particularmente le damos mucho énfasis al proceso de planificación de una revisión, consideramos importante obtener un adecuado entendimiento del proceso, sus riesgos y controles implementados, esto ayuda a planificar correctamente el trabajo, y para esto utilizamos flujogramas que nos sirve para discutir el enfoque de la revisión con el equipo de trabajo asignado, revisamos como debemos evaluar los riesgos y controles del proceso y las oportunidades de mejora que podríamos introducir como parte de nuestro producto final, nuestro informe de auditoría.

En cuanto a la evaluación de riesgos que debemos realizar como parte de nuestra planificación, debemos decir que son los flujogramas herramientas de apoyo para dicha evaluación, estos flujos son posteriormente plasmados en matrices de riesgos. En la matriz de riesgos detallamos los controles mitigantes a dichos riesgos que fueron identificados en el entendimiento del proceso.

Posteriormente trataremos en detalle sobre como planificamos y documentamos esta etapa de un proceso de Auditoría.

Para culminar debemos comentar que las normas indican que deben prepararse y registrarse programas de trabajo los cuales deben incluir los procedimientos a aplicar para identificar, analizar, evaluar y documentar información que permita alcanzar los objetivos del trabajo. Dichos programas de trabajo deben ser revisados y aprobados antes de comenzar la tarea y, de necesitar ajustes, estos deben ser aprobados oportunamente.

Acerca de las normas sobre planificación del trabajo, se encuentran publicados los siguientes Consejos para la Práctica:

2200-1: Planificación del Trabajo
2210-1: Objetivos del Trabajo
2210. A1-1: Evaluación de Riesgo en la Planificación del Trabajo
2230-1: Asignación de Recursos para el Trabajo
2240-1: Programa de Trabajo
2240. A1-1: Aprobación de Programas de Trabajo

Estos Consejos contienen sugerencias que conviene tener en cuenta al planificar el trabajo de auditoría.

A continuación lo dejamos con un video muy ilustrativo, en el video pueden apreciar como un auditor interno intenta obtener un adecuado entendimiento del proceso bajo revisión.

Lo logra?


Sugiero ver el video!!!

Hasta la próxima semana.

La Naturaleza del Trabajo de la Actividad de Auditoría Interna

En el anterior posteo indicamos que ibamos analizar cada norma del grupo de desempeño, ya que este grupo de normas son las que describen la naturaleza de los servicios de auditoría interna, además de proporcionar los criterios para evaluar el desempeño de dichos servicios. Las normas que forman parte del grupo de desempeño son:

2000 – Administración de la Actividad de Auditoría Interna.
2100 – Naturaleza del Trabajo.
2200 – Planificación de la Asignación.
2300 – Desempeño del Trabajo.
2400 – Comunicación de Resultados.
2500 – Supervisión del Progreso.
2600 – Decisión de aceptación de riesgos por parte de la administración.

En este posteo trataremos sobre la norma 2100 – Naturaleza del Trabajo, la cual establece que:
“La Actividad de Auditoría Interna debe evaluar y contribuir con la mejora de los procesos de gestión de riesgos, control y gobierno”.

Para el caso de la gestión de riesgos, la actividad de auditoría interna debe asistir a la organización identificando y evaluando las exposiciones significativas a los riesgos y contribuyendo en el mantenimiento de controles efectivos, mediante la evaluación y eficacia de los mismos, promoviendo la mejora continua.

Para estas tareas, la actividad de auditoría interna, debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la compañía. La evaluación se deberá efectuar con relación a la confiabilidad e integridad de la información financiera y operativa, la eficacia y la eficiencia de las operaciones, la protección de activos, y el cumplimiento de leyes, regulaciones y contratos.

En el caso de los controles, en base a los resultados de la evaluación de riesgos, la actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles que la Dirección haya establecido para tener una seguridad razonable de que los objetivos y metas de la organización serán alcanzados. La evaluación de controles comprende el gobierno, las operaciones y los sistemas de información de la organización, también incluye la confiabilidad e integridad de la información financiera y operativa, la eficacia y la eficiencia de las operaciones, la protección de activos, el cumplimiento de leyes, regulaciones y contratos.

Con relación al gobierno de la organización, la actividad de auditoría interna debe evaluar y hacer las recomendaciones para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:
 Promover la ética y los valores apropiados dentro de la organización.
 Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización.
 Comunicar eficazmente la información de riesgo y control a las áreas adecuadas de la organización.
 Coordinar eficazmente las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos, auditores externos y la Dirección.

La norma expuesta, “Naturaleza del Trabajo”, refleja el alcance del trabajo de la actividad de Auditoría Interna que se describe en su definición.

En el siguiente posteo estaremos analizando la Planificación del trabajo de la actividad de Auditoría Interna.

La Administración de la Actividad de Auditoria Interna

Las Normas establecen que, para asegurar que la auditoría interna añada valor a la organización, el director ejecutivo debe gestionar efectivamente sus actividades.
De acuerdo a lo anunciado por el IIA, en enero de 2009 comenzó a regir una nueva versión actualizada de las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, la que había sido publicada en octubre de 2008.
Una novedad con respecto a versiones anteriores, es la incorporación de la “interpretación” para algunas de las normas. Estos textos de interpretación son, en algunos casos, considerablemente más extensos que la norma original, y a menudo incorporan conceptos que ya formaban parte de los “Consejos para la Práctica”.
Los “Consejos para la Práctica” también constituyen interpretaciones sobre normas específicas pero, a diferencia de los mismos, las nuevas interpretaciones, al estar incorporadas al conjunto de las Normas, son de aplicación obligatoria.
En las Normas, que son requisitos de cumplimiento obligatorio, se distinguen:
- Declaraciones de requisitos básicos para el ejercicio de la auditoría interna y para evaluar la eficacia de su desempeño, de aplicación internacional a nivel de las personas y a nivel de las organizaciones
- Interpretaciones que aclaran términos o conceptos dentro de las Declaraciones.
Se considera necesario tener en cuenta tanto las Declaraciones como sus Interpretaciones, como así también los significados específicos indicados en el Glosario, para entender y aplicar correctamente las Normas.
Las Normas a las que se agregó interpretación alcanzan a diecinueve, y se centralizan en las normas sobre atributos (grupo 1000) las cuales tratan las características de las organizaciones y las personas que prestan servicios de auditoría interna y las Normas sobre Desempeño (grupo 2000) las cuales describen la naturaleza de los servicios de auditoría interna y proporcionan criterios de calidad con los cuales puede evaluarse el desempeño de estos servicios.
Pues bien al respecto de lo que indica la norma y su interpretación, vamos a analizar cada norma del grupo de desempeño, iniciamos con la norma 2000 – Administración de la actividad de auditoría interna:
El director ejecutivo de auditoría debe gestionar eficazmente la actividad de auditoría interna para asegurar que añada valor a la organización.

Interpretación:
La actividad de auditoría interna está gestionada de forma eficaz cuando:
· Los resultados del trabajo de la actividad de auditoría interna cumplen con el propósito y la responsabilidad incluidos en el estatuto de auditoría interna,
· La actividad de auditoría interna cumple la definición de auditoría interna y las Normas, y
· Los individuos que forman parte de la actividad de auditoría interna demuestran cumplir con el Código de Ética y las Normas.

“El director ejecutivo de auditoría debe gestionar eficazmente la actividad de auditoría interna para asegurar que añada valor a la organización.”

Debemos comentar que el Director Ejecutivo de Auditoría lo encontramos en organizaciones de envergadura, en organizaciones de mediana envergadura encontramos muchas veces a un Gerente de Auditoría, y en otras a Jefes de Auditoria Interna.

“Los resultados del trabajo de la actividad de auditoría interna cumplen con el propósito y la responsabilidad incluidos en el estatuto de auditoría interna”,

Con respecto al estatuto, este documento establece la posición de la actividad de auditoría interna dentro de la organización; autoriza su acceso a los registros, al personal y a los bienes relevantes para el desempeño de los trabajos; y define el alcance de las actividades de auditoría interna, este documento contiene información como la función de Auditoria Interna (misión, visión, alcance), informe al Comité de Auditoría, Competencias del Comité de Auditoría, responsabilidades del comité, etc, y su aprobación final le corresponde al Consejo (Comité de Auditoría).

Por lo mencionado, el estatuto lo encontramos en organizaciones de envenrgadura donde la Actividad de Auditoría Interna reporta directamente al Comité de Auditoria. Existen muchos casos donde la actividad de Auditoria Interna no tiene una línea de reporte hacía un comité de auditoria, y la línea de reporte es hacia un Gerente Financiero, un Gerente General Adjunto o como máximo Gerencia General, donde no necesariamente se tiene un estatuto de Auditoría.

"La actividad de auditoría interna cumple la definición de auditoría interna y las Normas,"
"Los individuos que forman parte de la actividad de auditoría interna demuestran cumplir con el Código de Ética y las Normas".

Estas últimas 2 interpretaciones fueron comentadas en el anterior articulo, donde enfatizamos en la importancia de conocer las normas para el ejercicio profesional y el código de ética, las mismas que son de cumplimiento obligatorio para todos los profesionales que nos desempeñamos en la especialidad de Auditoría.

La próxima semana estaremos comentando sobre el resto de normas de Desempeño. Pero nos vamos dejandolos con 2 videos, los cuales forman parte de una entrevista realizada a un socio de KPMG en Argentina, en la cual cuenta parte de su experiencia profesional en el fascinante mundo de la Auditoria, veanla, esta interesante.

El Rol de la Actividad de Auditoría Interna

Queremos empezar esta serie de publicaciones semanales, comentando en primer lugar sobre “El Rol de la Actividad de Auditoría Interna”, ya que es necesario que entendamos las labores que realiza el área de Auditoría Interna en las empresas de hoy.

En ese orden de ideas, es preciso entender la definición de la actividad de Auditoría Interna. El Instituto Global de Auditores Internos la define como “una actividad independiente, objetiva, de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno”.

Para que los auditores internos cumplamos esta definición, debemos conocer a cabalidad las “Normas para el Ejercicio Profesional de la Auditoría Interna”, debido a que el cumplimiento de dichas normas es esencial para el ejercicio de las responsabilidades de los auditores internos.

En las normas para el ejercicio profesional encontraremos el marco de referencia para el desarrollo de nuestras auditorias, pues en las normas se menciona cada etapa de una auditoría, desde la planificación hasta la ejecución e informe (comunicación de resultados). Es por este motivo que conocer dichas normas es esencial.

Para bajar el archivo de las Normas para el Ejercicio Profesional de la Auditoría Interna en español, pueden hacer click aquí: http://www.theiia.org/chapters-institutes/language-resources/?search=spanish%20resources&C=874&I=2500

Les recomendamos que revisen al archivo, sin lugar a dudas es un documento de consulta diaria para todo auditor.

En el presente artículo no vamos a hacer un análisis de las normas, pero queríamos mencionar su importancia y su revisión por parte de nosotros los auditores internos.

Está bien, ahora que ya sabemos que “El Rol de la Actividad de Auditoría Interna” es generar valor y mejorar los procesos, a eso podríamos reducir nuestra labor, estamos en una organización única y exclusivamente para generar valor!!!!

Muy interesante tarea no?, pero, cómo generamos valor? A través de nuestro enfoque sistemático y siendo objetivos e independientes, podemos colaborar en la mejora de las operaciones de la organización, en el proceso de gestión de riesgos, control y buen gobierno corporativo.