www.pwc.com/co Marco Internacional para la Práctica Profesional de la Auditoría Interna Actualización de las normas Agenda I. Auditoría interna según el marco internacional. II. Generalidades del marco internacional para la práctica de la Auditoría Interna. III. Actualizaciones recientes. PwC 2 I. Definición de Auditoría Interna La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. PwC 3 II. Generalidades del marco internacional para la práctica de la Auditoría Interna. Componentes Obligatorios Definición de Auditoría Interna (propósito fundamental, naturaleza y alcance de AAI) Código de Ética (Principios y expectativas) Normas Internacionales (declaraciones e interpretaciones) Altamente recomendados Documentos de posición del IIA (Gobierno, riesgo, control) Consejos para la práctica (enfoque y consideracion de la AI) Guías para la práctica (pautas de conducción de trabajos) PwC 4 II. Generalidades del marco internacional para la práctica de la Auditoría Interna. Código de Ética Principios Integridad Objetividad Confidencialidad Competencia Reglas de Conducta Integridad Confianza, Honestidad, Diligencia, Responsabilidad, Respeto Objetividad Imparcialidad Confidencialidad Prudencia, uso. Competencia conocimiento, aptitudes, experiencia, mejoramiento de habilidades PwC 5 II. Generalidades del marco internacional para la práctica de la Auditoría Interna. Normas Internacionales (Propósito) Definir principios básicos Proporcionar marco para el ejercicio de la AAI Establecer bases para evaluar el desempeño Fomentar la mejora de los procesos y operaciones de la Org. o Declaraciones: Requisitos básicos. Normas sobre atributos. Normas de desempeño Normas de implantación. PwC o Interpretaciones: Aclaración de términos y conceptos de las declaraciones. 6 II. Generalidades del marco internacional para la práctica de la Auditoría Interna. Normas sobre Atributos 1000: Propósito Autoridad y responsabilidad 1100: Independencia y Objetividad 1200: Aptitud y cuidado Profesional 1300: Programa de aseguramiento PwC 7 II. Generalidades del marco internacional para la práctica de la Auditoría Interna. Normas sobre Desempeño 2000: Administración de la AAI 2100: Naturaleza del Trabajo 2200: Planificación del trabajo 2300: Desempeño del trabajo 2400: Comunicación y resultados 2500: Seguimiento del proceso 2600: Decisión de aceptación de riesgos por la organización. PwC 8 III. Actualizaciones Recientes IIA 2006 comité internacional de planeación y grupo de trabajo para revisión del marco de la práctica profesional. Exámen del ámbito de aplicación Aumento de transparencia Coherencia de las guias desarrolladas 2009 Agrega nuevos conceptos y elabora temas relaventes como Independencia Fraude Tecnología de información Gestión de riesgos Evaluación de calidad PwC 9 III. Actualizaciones Recientes 2010 Revisión completa vigente a partir de enero de 2011 Nuevas normas. 2010.A2: Planificación. 2070: Proveedor de Servicios Externos 2450: Opiniones Globales Eliminaciones en las normas existentes. 2130.A2: 2130.A3: PwC 10 III. Actualizaciones Recientes Cambios en las normas actuales. PwC 1000 - Propósito, autoridad y responsabilidad 1100 – Independencia y objetividad 1110 – Independencia dentro de la organización 1312 – Evaluaciones Externas 1321 - Utilización de Cumple con la norma internacional 2000 – Administración de la AAI. 2110. C1 – cambió a 2210.C2 – objetivos del trabajo 2120 – Gestión de riesgos 2120.A1- Gestión de Riesgos 2130.A1 – Control 2130.C1 – cambió a 2220.C2 Alcance del trabajo 2130.C2 – cambió a 2130.C1 – Control 2400 – Comunicación y resultados 2410.A1 – Criterios para la comunicación 11 III. Actualizaciones Recientes Cambios en los términos del glosario. Agregar Valor Director Ejecutivo de Auditoría Ambiente de control Independencia Gobierno de tecnología de la información Objetividad PwC 12 III. Actualizaciones Recientes Nuevas Normas 2010.A2: Planificación. El director ejecutivo de auditoría debe identificar y considerar las expectativas de la alta dirección, el Consejo y otras partes interesadas, de cara a emitir opiniones de auditoría interna y otras conclusiones. 2070: Proveedor de Servicios Externos y responsabilidad de la Organinzación sobre la Auditoría Interna. Cuando un proveedor de servicios externos presta servicios de auditoría interna, dicho proveedor debe poner en conocimiento de la Organización, que ésta última retiene la responsabilidad de mantener una función de auditoría interna efectiva. Programas de aseguramiento y mejora de la calidad Cumple def de AI, Código de ética y Normas PwC 13 III. Actualizaciones Recientes Nuevas Normas 2450: Opiniones Globales. Cuando se emiten opiniones globales, debe considerar las expectativas de la alta dirección, el consejo y otras partes interesadas y debe ser soportada por información suficiente, fiable, relevante y útil. PwC 14 III. Actualizaciones Recientes Cambios en las normas actuales 1000: Propósito, Autoridad y Responsabilidad. Deben estar formalmente definidos en el estatuto de auditoría, de conformidad con la definición de auditoría interna, Código de ética y las normas. El estatuto establece la posición de la AI dentro de la organización, incluyendo su naturaleza, la relación funcional del DEA con el consejo, autoriza acceso a los registros, el personal y los bienes relevantes, y define el alcance de la función de la AI. La aprobación final del estatuto de AI corresponde al consejo PwC 15 III. Actualizaciones Recientes Cambios en las normas actuales 1100: Independencia y Objetividad. La AAI debe ser independiente y los AI deben ser objetivos en el cumplimiento de su trabajo. Independencia dependencia funcional Objetividad Actitud mental neutral. PwC 16 III. Actualizaciones Recientes Cambios en las normas actuales 1110: Independencia dentro de la Organización Depende funcionalmente del consejo Consejo aprueba el estatuto de auditoría Consejo aprueba el plan de auditoría basado en riesgos El consejo recobe comunicación periódicas del DEA sobre el desarrollo del plan de auditoría y otros asuntos. Aprueba el nombramiento y cese del DEA. PwC 17 III. Actualizaciones Recientes Cambios en las normas actuales 1312: Evaluaciones externas. Deben hacerse evaluaciones externas al menos una vez cada cinco años, por un revisor o equipo de revisión cualificado e independiente proveniente de fuera de la organización. El DEA debe tratar con el consejo: Evaluaciones más frecuentes La cualificación e independencia del revisor o equipo de revisión, incluyendo potenciales confictos de intereses. PwC 18 III. Actualizaciones Recientes Cambios en las normas actuales 1321: Utilización de Cumple con la Norma Internacional El DEA puede manifestar que la AAI cumple con las normas internacionales para el ejercicio de la práctica solo si los resultados del programa de aseguramiento y mejora de la calidad apoyan esta afirmación PwC 19 III. Actualizaciones Recientes Cambios en las normas actuales 2000: Administración de la AAI. El DEA debe gestionar eficazmente la AAI para saegurar que añada valor a la organización. Resultados cumplen con el propósito y responsabilidad incluidos en el estatuto de Auditoría. La AAI cumple con la definición del AI y las normas. Los individuos demuestran cumplir con el código de ética y las normas. PwC 20 III. Actualizaciones Recientes Cambios en las normas actuales 2120: Gestión de Riesgos La AAI debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos. Los Objetivos de la organización apoyan a la misión. Los riesgos significativos están identificados y evaluados. Se han seleccionado respuestas adecuadas al riesgo. Se capta información sobre riesgos relavantes y se comunica oportunamente. PwC 21 III. Actualizaciones Recientes Cambios en las normas actuales 2120.A1: Gestión de Riesgos La AAI debe evaluar las exposiciones al riesgo, referidas al gobierno, operaciones y sistemas de información de la organización con relación a: Fiabilidad de la información Financiera y operativa Eficacia y eficiencia de las operaciones Protección de los activos Cumplimiento de las leyes, regulaciones y políticas PwC 22 III. Actualizaciones Recientes Cambios en las normas actuales 2130.A1: Control La AAI debe evaluar la adecuación y eficacia de los controles en respuesta a los riesgos de gobierno, operaciones y sistemas de información respecto de: Fiabilidad de la información Financiera y operativa Eficacia y eficiencia de las operaciones Protección de los activos Cumplimiento de las leyes, regulaciones y políticas PwC 23 III. Actualizaciones Recientes Cambios en las normas actuales 2130.C1: Control Los auditores internos deben incorporar los conocimientos de los controles que se han obtenido de los trabajos de consultoría en su evaluación de los procesos de control de la organización PwC 24 III. Actualizaciones Recientes Cambios en las normas actuales 2210.C2: Objetivos del trabajo Los objetivos de los trabajos de consultoría deben considerar los procesos de gobierno, riesgo y control, hasta el grado de extensión acordado con el cliente. PwC 25 III. Actualizaciones Recientes Cambios en las normas actuales 2220.C2:Alcance del trabajo Durante los trabajos de consultoría los auditores internos deben considerar los controles consistentes con los objetivos del trabajo y estar alertas a los asuntos de control significativos. PwC 26 III. Actualizaciones Recientes Cambios en las normas actuales 2400: Comunicación y Resultados Los auditores internos deben comunicar los resultados de los trabajos. PwC 27 III. Actualizaciones Recientes Cambios en las normas actuales 2410.A1: Criterios para la Comunicación La comunicaciones debe incluir: Objetivos Alcance Conclusiones Recomendaciones Planes de Acción PwC 28 III. Actualizaciones Recientes Cambios en los Términos del Glosario Agregar Valor: La AAI agrega valor a la organización cuando proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia de los procesos de gobierno, gestión de riesgos y control. PwC 29 III. Actualizaciones Recientes Cambios en los Términos del Glosario Director Ejecutivo de Auditoría: El DEA describe a la persona en un puesto de alto directivo (Senior) responsible de la gestión efectiva de la AAI de acuerdo con el estatuto de AI, el la definición de AI, el código de ética y las normas. El DEA u otros a su cargo tendrán las certificaciones apropiadas. PwC 30 III. Actualizaciones Recientes Cambios en los Términos del Glosario Ambiente de Control: PwC 31 III. Actualizaciones Recientes Cambios en los Términos del Glosario Independencia: Libertad de condicionamientos que amenazan la capacidad de la AAI para llevar a cabo sus responsabilidades de forma imparcial. PwC 32 III. Actualizaciones Recientes Cambios en los Términos del Glosario Gobierno de Tecnología de la Información: Consiste en el liderazgo, las estructuras de la organización y los procesos que aseguran que la tecnología de la información de la empresa soporta las estrategias y objetivos de la organización. PwC 33 III. Actualizaciones Recientes Cambios en los Términos del Glosario Objetividad: Actitud mentla independiente que permite que los auditores internos lleven a cabo sus trabajos con confianzaz en el producto de su labor y sin comprometer su calidad, La objetividad requiere que los auditores internos no subordinen su juicio al de otros sobre temas de auditoría. PwC 34 Un Camino a la Confianza © 2011 PricewaterhouseCoopers -PwC- se refiere a las Firmas colombianas que hacen parte de la organización mundial PricewaterhouseCoopers, cada una de las cuales es una entidad legal separada e independiente. Todos los derechos reservados.