Your SlideShare is downloading. ×
Comite de auditoria y admon de los riesgos normaria04
Comite de auditoria y admon de los riesgos normaria04
Comite de auditoria y admon de los riesgos normaria04
Comite de auditoria y admon de los riesgos normaria04
Comite de auditoria y admon de los riesgos normaria04
Comite de auditoria y admon de los riesgos normaria04
Comite de auditoria y admon de los riesgos normaria04
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Comite de auditoria y admon de los riesgos normaria04

935

Published on

Comité de Auditoría y Gestión de los riesgos

Comité de Auditoría y Gestión de los riesgos

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
935
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
18
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 4 - Abril de 2003 CONTENIDO Gobierno de las Organizaciones El Comité de AuditoríaEl Comité de Por Enrique Gonzalvo, CIA, CISAAuditoría El Comité de Auditoría es un organismo de control que se puede encontrar principalmen-Normas: La te en organizaciones de cierta magnitud, y que está destinado a supervisar el control in-Administración de terno de la organización y el accionar de las auditorías, tanto interna como externa. Losla Actividad de miembros del Comité de Auditoría son designados por el Directorio.Auditoría Interna Entre las responsabilidades asignadas a los Comités de Auditoría, se pueden mencionarCuadro Compara- las siguientes:tivo entre lasNormas del IIA y − Mantener reuniones periódicas, dejando asentadas las deliberaciones en un libro delas Normas de actasAuditoría Interna − Opinar acerca de la designación y desvinculación del Auditor InternoGubernamental − Opinar acerca del plan de auditoría interna y supervisar su cumplimiento − Vigilar el seguimiento de las observaciones y recomendaciones de auditoríaContáctenos − Evaluar el desempeño del Auditor Interno y de la función de auditoría interna − Opinar en lo concerniente a la contratación de los auditores externos − Opinar acerca de la información financiera presentada a los organismos de control − Verificar el cumplimiento de leyes y otras normas regulativasLa Comisión de Nor- − Verificar la existencia y cumplimiento de normas éticas y códigos de conductamas y Asuntos Profe- − Intervenir en situaciones de posibles conflictos de intereses y fraudessionales del Institutode Auditores Internosde Argentina tiene Si bien la actividad del Comité de Auditoría es más abarcadora y menos exhaustiva quecomo Misión promover la de la auditoría interna, ambos tienen objetivos comunes y es conveniente que hayael conocimiento y usode las Normas para el una fluida comunicación y colaboración entre ellos. Por otra parte, no es extraño que in-Ejercicio Profesional tegren el Comité de Auditoría profesionales de distintas disciplinas no necesariamentede la Auditoría Interna especializados en auditoría y control. En tal circunstancia resulta sumamente valioso elpor parte de los sociosdel Instituto y de las asesoramiento que pueda proporcionar el Auditor Interno sobre estos temas a los miem-auditorías internas, bros del Comité.proporcionar consejosoportunos a los sociossobre conceptos, me- El IIA ha publicado varios documentos acerca de Comité de Auditoría. Uno de ellos es eltodologías y técnicas Consejo para la Práctica 2060-2: Relación con el Comité de Auditoría. En él se mencio-incluidas en el marco nan tres áreas de actividades que son claves para una eficaz relación entre el Comité depara la práctica profe-sional, y hacer comen- Auditoría y la función de auditoría interna, sobre todo a través de su principal responsa-tarios o elaborar opi- ble:niones sobre otrosasuntos que directa oindirectamente influ- − Asistir al Comité de Auditoría para asegurar que su reglamento, actividades y proce-yan sobre la profesión sos sean apropiados para cumplir con sus responsabilidades.de auditoría interna. − Asegurar que el reglamento, papel y actividades de la auditoría interna sean clara-Los miembros de laComisión son: Enrique mente comprendidos y respondan a las necesidades del Comité de Auditoría y del Di-Gonzalvo, CIA, CISA rectorio.(Banco HipotecarioS.A.); Gustavo Rios − Mantener comunicaciones abiertas y efectivas con el Comité de Auditoría y su(Superintendencia de presidente.Administradoras deFondos de Jubilacio-nes y Pensiones); Gui- En otros puntos del mencionado documento se enumeran las responsabilidades del Au-llermo Bilick, CIA (Or- ditor Interno con respecto al Comité de Auditoría, el papel de la actividad de auditoría in-ganismo Nacional de terna, y los tipos de comunicaciones que debería haber con el Comité de Auditoría.Administración deBienes); Adriana Fer-nández Menta, CIA. El IIA sostiene que un gobierno sólido depende de la sinergia generada entre los cuatroPuede contactarse con principales componentes de un eficaz sistema de gobierno corporativo: Directorio, Ge-nosotros o hacernosllegar sus comentarios rencia, auditores internos y auditores externos. Página 1
  • 2. a la dirección de co- En la Argentina comenzó a regir en mayo de 2001 el “Régimen de Transparencia de larreo electrónico: direc-cion@iaia.org.ar. Oferta Pública” (Decreto 677/2001), donde se dispone que deberá constituirse un Comité de Auditoría en las sociedades que hagan oferta pública de sus acciones, enumerándose asimismo las atribuciones y deberes de dicho Comité. La reglamentación de esta norma establece los requisitos que deben cumplir los miembros del Comité de Auditoría, y fija plazos para la definición de la estructura y para la constitución del Comité. El 28 de mayo de 2003 deberá haberse definido la estructura del Comité, la planificación de sus princi- pales tareas y el plan de capacitación de sus integrantes. El plazo máximo para la consti- tución del Comité de Auditoría es el 28 de mayo de 2004. [volver] Normas La Administración de la Actividad de Auditoría Interna Por Gustavo Rios Las Normas establecen que, para asegurar que la auditoría interna añada valor a la or- ganización, el director ejecutivo debe gestionar efectivamente sus actividades. Dentro de estas actividades se encuentra la de la planificación. El director ejecutivo debe realizar planes originados en los riesgos y en las metas de la organización, a fin de esta- blecer las prioridades de cada actividad de la auditoría interna. Con referencia al plan de trabajo, el mismo debe tener en cuenta los comentarios de la alta dirección y del consejo y estar basado en la evaluación de riesgos, debiendo reali- zarse esta última evaluación, por lo menos, una vez al año. En cuanto a los trabajos de consultoría que le fueran propuestos al director ejecutivo de auditoría, éste debe considerar su aceptación, basándose en el potencial del trabajo pa- ra mejorar la gestión de riesgos, añadir valor y mejorar las operaciones de la organiza- ción. Asimismo, la norma indica que deben incluirse dentro del plan aquellos que hayan sido aceptados. Para la comunicación y aprobación de los planes y requerimientos de recursos de la acti- vidad, el director ejecutivo de auditoría debe comunicarlos a la alta dirección y al Consejo para su revisión y aprobación. Asimismo debe comunicar (de existir) el impacto de cual- quier limitación de recursos. A los efectos de cumplimentar el plan aprobado, el director ejecutivo de auditoría debe asegurarse que los recursos de Auditoría Interna son los adecuados, suficientes, y efec- tivamente asignados. Asimismo, las normas indican que para guiar la actividad de la auditoría interna, el direc- tor ejecutivo debe establecer las políticas y los procedimientos. En cuanto a la coordinación y a los efectos de asegurar una cobertura adecuada y mini- mizar la duplicación de esfuerzos, las normas indican que el director ejecutivo de audito- ría interna debe compartir información y coordinar actividades con otros proveedores in- ternos y externos de aseguramiento y servicios de consultoría relevantes Por último, las normas establecen que el director ejecutivo de auditoría debe informar en forma periódica al Consejo y a la alta dirección con referencia al propósito, autoridad, responsabilidad y desempeño de su plan. Este informe debe contar con una exposición a los riesgos relevantes y a los temas de control y gobierno corporativo. Asimismo debe in- cluir cuestiones requeridas o consideradas necesarias por parte del Consejo o de la alta dirección. Página 2
  • 3. NORMAS SOBRE ADMINISTRACIÓN DE LA ACTIVIDAD DE AUDITORÍA INTERNA1300 – Programa de Aseguramiento de Calidad y CumplimientoEl director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramientode calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revisecontinuamente su eficacia. El programa debe estar diseñado para ayudar a la actividad deauditoría interna a añadir valor y a mejorar las operaciones de la organización y a proporcio-nar aseguramiento de que la actividad de auditoría interna cumple con las Normas y el Códigode Ética.2000 – Administración de la Actividad de Auditoría InternaEl director ejecutivo de auditoría debe gestionar efectivamente la actividad de auditoría internapara asegurar que añada valor a la organización. 2010 – Planificación El director ejecutivo de auditoría debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización. 2010.A1 - El plan de trabajo de la actividad de auditoría interna debe estar ba- sado en una evaluación de riesgos, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo. 2010.C1 – El director ejecutivo de auditoría debe considerar la aceptación de trabajos de consultoría que le sean propuestos, basado en el potencial del tra- bajo para mejorar la gestión de riesgos, añadir valor, y mejorar las operaciones de la organización. Aquellos trabajos que hayan sido aceptados deben ser in- cluidos en el plan.2020 – Comunicación y AprobaciónEl director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos dela actividad de auditoría interna, incluyendo los cambios provisorios significativos, a la alta di-rección y al Consejo para la adecuada revisión y aprobación. El director ejecutivo de auditoríatambién debe comunicar el impacto de cualquier limitación de recursos.2030 – Administración de RecursosEl director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna seanadecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.2040 – Políticas y ProcedimientosEl director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la acti-vidad de auditoría interna.2050 – CoordinaciónEl director ejecutivo de auditoría debe compartir información y coordinar actividades con otrosproveedores internos y externos de aseguramiento y servicios de consultoría relevantes paraasegurar una cobertura adecuada y minimizar la duplicación de esfuerzos. 2060 – Informe al Consejo y a la Dirección SuperiorEl director ejecutivo de auditoría debe informar periódicamente al Consejo y a la alta direcciónsobre la actividad de auditoría interna en lo referido a propósito, autoridad, responsabilidad ydesempeño de su plan. El informe también debe incluir exposiciones de riesgo relevantes ycuestiones de control, cuestiones de gobierno corporativo y otras cuestiones necesarias o re-queridas por el Consejo y la alta dirección. Original Text in English - Copyright © 2001 by The Institute of Internal Auditors [volver] Página 3
  • 4. Normativa Comparada Cuadro Comparativo entre las Normas del IIA y las Normas de Auditoría Interna Gubernamental (Parte 2 de 2) Por Gustavo Macagno, CIA El presente trabajo plantea un cotejo sobre la equivalencia entre las Normas para la Práctica Profesional de la Auditoría Interna del IIA y las Normas de Auditoría Interna Gubernamental aprobadas por la Sindicatura General de la Nación (SIGEN), que resultan de aplicación en todo el Sector Público Nacional, según lo define el artículo 8º de la Ley 24156 (Ley de Administración Financiera). El autor es funcionario de la Sindicatura General de la Nación, Órgano Rector del Sistema de Control Interno del Poder Ejecutivo Nacional. Dada la extensión del trabajo, lo presentaremos en dos entregas. NORMAS IIA NORMAS DE AUDITORÍA SOBRE ATRIBUTOS PARA LA IMPLEMENTACIÓN INTERNA GUBERNAMENTAL2100 – Naturaleza del Trabajo II-6. Objeto, naturaleza y alcance delLa actividad de auditoría interna evalúa y trabajocontribuye a la mejora de los sistemas de Es de competencia de la Auditoría Internagestión de riesgos, control y gobierno. Gubernamental el examen independiente, objetivo, sistemático y amplio del funciona- miento del control interno establecido en las organizaciones públicas dependientes del Poder Ejecutivo Nacional y del desempeño en el cumplimiento de sus responsabilidades operativas, financieras, legales y de gestión, debiéndose formar opinión e informar acerca de su eficacia, y de los posibles apartamien- tos observados.2110 – Gestión de Riesgos 2110.A1 – La actividad de auditoría internaLa actividad de auditoría interna debe asistir debe supervisar y evaluar la eficacia dela la organización mediante la identificación sistema de administración del riesgo de lay evaluación de las exposiciones significati- organización.vas a los riesgos, y la contribución a lamejora de los sistemas de gestión de 2110.A2 – La actividad de auditoría internariesgos y control. debe evaluar la exposición al riesgo vincula- da con el gobierno, las operaciones y los sistemas de información de la organización respecto de: • La confiabilidad e integridad de la in- formación financiera y operativa. • La eficacia y eficiencia de las operacio- nes. • La salvaguarda de activos El cumplimiento de leyes, reglamentaciones y contratos.2120 – Control 2120.A1 – Basándose en los resultados de II-7. Metas a alcanzarLa actividad de auditoría interna debe asistir la evaluación del riesgo, la actividad de Durante la labor de auditoría se deberána la organización en el mantenimiento de auditoría interna debe evaluar la adecuación obtener, acumular y examinar evidenciascontroles efectivos, mediante la evaluación y eficacia de los controles que abarcan el válidas y suficientes con el fin de cumplirde la eficacia y eficiencia de los mismos y gobierno, las operaciones y los sistemas de con los siguientes propósitos:promoviendo la mejora continua información de la organización. Ello debe a) Emitir una opinión acerca de la eficacia incluir: del sistema de control interno imperan- • La confiabilidad e integridad de la in- te en el Organismo. formación financiera y operativa. b) Poder concluir acerca de la eficacia en el logro de los objetivos establecidos y • La eficacia y eficiencia de las operacio- el cumplimiento de la normativa. nes. c) Informar acerca del resultado de la • La salvaguarda de activos gestión con relación a los objetivos de • El cumplimiento de leyes, reglamane- economía, eficiencia y eficacia. taciones y contratos. En relación a los desvíos observados, procurar identificar las causas de las fallas 2120.A2 – Los auditores internos deben detectadas, y efectuar recomendaciones con estimar el alcance con el cual se han esta- propuestas que promuevan el cumplimiento blecido las metas y objetivos operativos y de de los procedimientos y el establecimiento programa y si se ajustan a los de la organi- de prácticas aceptables. zación. 2120.A3 – Los auditores internos deben revisar los programas y operaciones para evaluar el alcance con el cual los resultados son compatibles con las metas y objetivos establecidos a fin de determinar si las Página 4
  • 5. operaciones y los programas se están implementando o ejecutando según lo pretendido. 2120.A4 – Se requiere criterio adecuado para evaluar controles. Los auditores internos deben cerciorarse del alcance hasta el cual la dirección ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fuera apropia- do, los auditores internos deben utilizar dichos criterios en su evaluación. Si no fuera apropiado, los auditores internos deben trabajar con la dirección para desarrollar criterios de evaluación adecuados.2130 – Gobierno 2130.A1 – Los auditores internos debenLa actividad de auditoría interna debe revisar las operaciones y los programas paracontribuir al proceso de gobierno de la garantizar compatibilidad con los valores deorganización mediante la evaluación y la organización.mejora del proceso por el cual (1) seestablecen y comunican metas y valores,(2) se supervisa el cumplimiento de lasmetas, (3) se asegura la responsabilidad,y (4) se preservan los valores.2200 – Planificación del Trabajo II-8. Planificación de la actividadLos auditores internos deben desarrollar y También deberá elaborar un plan para cadaregistrar un plan para cada trabajo. una de las auditorías a practicar, a fin de permitir su adecuada conducción y supervi- sión. El plan de cada auditoría deberá ser com- plementado con el respectivo programa de trabajo.2201 – Consideraciones sobre Planifica-ciónAl planificar el trabajo, los auditores internosdeben considerar:• Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desem- peño• Los riesgos significativos de la activi- dad, sus objetivos, recursos y opera- ciones, y los medios con los cuales el impacto potencial del riesgo se man- tiene a un nivel aceptable.• La adecuación y eficacia de los sistemas de gestión de riesgos y con- trol de la actividad comparados con un cuadro o modelo de control relevante• Las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y control de la actividad.2210 – Objetivos del Trabajo 2210.A1 –Durante la planificación delLos objetivos del trabajo deben dirigirse a trabajo, el auditor interno debe identificar ylos procesos de riesgos, controles y gobier- evaluar los riesgos relevantes de la actividadno asociados a las actividades bajo revisión. bajo revisión. Los objetivos del trabajo deben reflejar los resultados de la evalua- ción de riesgos 2210.A2 – El auditor interno debe considerar la probabilidad de errores, irregularidades, incumplimientos y otras exposiciones significativas cuando desarrolla los objetivos del trabajo.2220 – Alcance del Trabajo 2220.A1 – El alcance del trabajo debe incluirEl alcance establecido debe ser suficien- la consideración de sistemas, registros,te para satisfacer los objetivos del personal y bienes relevantes incluyendotrabajo. aquellos que se encuentran bajo el control de terceros.2230 – Asignación de Recursos para elTrabajoLos auditores internos deben determinar losrecursos adecuados para lograr los objetivosdel trabajo. El personal debe estar basadoen una evaluación de la naturaleza y com- Página 5
  • 6. plejidad de cada tarea, las restricciones detiempo y los recursos disponibles.2240 –Programa de Trabajo 2240.A1 – Los programas de trabajo debenLos auditores internos deben preparar establecer los procedimientos para identifi-programas que cumplan con los objetivos car, analizar, evaluar y registrar informacióndel trabajo.Estos programas de trabajo durante la tarea. El programa de trabajodeben estar registrados. debe ser aprobado con anterioridad al. comienzo del trabajo y cualquier ajuste ha de ser aprobado oportunamente.2300 – Desempeño del TrabajoLos auditores internos deben identificar,analizar, evaluar y registrar suficienteinformación de manera tal que les permitacumplir con los objetivos del trabajo.2310 – Identificación de la InformaciónLos auditores internos deben identificarinformación suficiente, confiable, relevante yútil de manera tal que les permita alcanzarlos objetivos del trabajo.2320 – Análisis y EvaluaciónLos auditores internos deben basar susconclusiones y los resultados del trabajo enadecuados análisis y evaluaciones.2330 – Registro de la Información 2330.A1 – El director ejecutivo de auditoríaLos auditores internos deben registrar debe controlar el acceso a los registros delinformación relevante que les permita trabajo. El director ejecutivo de auditoríasoportar las conclusiones y los resultados debe obtener aprobación de la direccióndel trabajo. superior o de consejeros legales antes de dar a conocer tales registros a terceros, según corresponda. 2330.A2 – El director ejecutivo de auditoría interna debe establecer requisitos de custo- dia para los registros del trabajo. Estos requisitos de retención deben ser consisten- tes con las guías de la organización y cualquier regulación pertinente u otros requerimientos.2340 – Supervisión del TrabajoLos trabajos deben ser adecuadamentesupervisados para asegurar el logro de susobjetivos, la calidad del trabajo, y el desarro-llo profesional del personal.2400 – Comunicación de ResultadosLos auditores internos deben comunicar losresultados del trabajo oportunamente.2410 – Criterios para la Comunicación 2410.A1 – La comunicación final de resulta-Las comunicaciones deben incluir los dos debe incluir, si corresponde, la opiniónobjetivos y alcance del trabajo así como general del auditor interno.las conclusiones correspondientes, lasrecomendaciones, y los planes de 2410.A2 – Las comunicaciones de losacción. trabajos deben ratificar un desempeño satisfactorio.2420 – Calidad de la ComunicaciónLas comunicaciones deben ser precisas,objetivas, claras, concisas, constructivas,completas y oportunas.2421 -Errores y OmisionesSi una comunicación final contiene un erroru omisión significativos, el director ejecutivode auditoría debe comunicar la informacióncorregida a todas las personas que recibie-ron la comunicación original.2430 – Declaración de Incumplimiento 2430 – Declaración de Incumplimientocon las Normas con las NormasCuando el incumplimiento con las Normas Cuando el incumplimiento con las Normasafecta a una tarea específica, la comunica- afecta a una tarea específica, la comunica-ción de los resultados debe exponer: ción de los resultados debe exponer:• Las Normas con las cuales no se • Las Normas con las cuales no se cumplió totalmente, cumplió totalmente,• Las razones del incumplimiento, y • Las razones del incumplimiento, y• El impacto del incumplimiento en la • El impacto del incumplimiento en la tarea. tarea.2440 – Difusión de Resultados 2440.A1 – El director ejecutivo de audito-El director ejecutivo de auditoría debe ría es responsable de comunicar losdifundir los resultados a las personas resultados finales a las personas queapropiadas. puedan asegurar que se dé a los resulta- dos la debida consideración. Página 6
  • 7. 2500 – Supervisión del Progreso 2500.A1 – El director ejecutivo de auditoríaEl director ejecutivo de auditoría debe debe establecer un proceso de seguimiento,establecer y mantener un sistema para para supervisar y asegurar que las accionessupervisar la disposición de los resultados de la dirección hayan sido efectivamentecomunicados a la dirección. implantadas o que la dirección superior ha aceptado el riesgo de no tomar acción.2600 – Aceptación de los Riesgos por laDirecciónCuando el director ejecutivo de auditoríaconsidere que la alta dirección ha aceptadoun nivel de riesgo residual que es inacepta-ble para la organización, debe discutir estacuestión con la alta dirección. Si la decisiónreferida al riesgo residual no se resuelve, eldirector ejecutivo de auditoría y la altadirección deben informar esta situación alConsejo para su resolución. [volver] Federación Latinoamericana Instituto de Auditores The Institute of de Auditores Internos Internos de Argentina Internal AuditorsNormaria es un boletín electrónico editado en Buenos Aires por el Instituto de Auditores Internos de Argentina, de distribución gratuita para lossocios del Instituto. Se prohíbe la reproducción total o parcial de los contenidos de Normaria sin la autorización previa del Instituto de AuditoresInternos de Argentina. Las opiniones expresadas en Normaria representan los puntos de vista de los autores, y pueden diferir de las políticas ydeclaraciones oficiales del Instituto de Auditores Internos de Argentina, de sus Comités o de sus autoridades, o de las opiniones autorizadas porlos empleadores de los autores. El editor no garantiza que los textos presentados por los autores para su publicación sean originales o inéditos. Página 7

×