Auditool, es la Red Global de Conocimientos especializada en Auditoría y Control Interno, que le permite a los Auditores y Profesionales que laboran en estas áreas, tener acceso a metodologías de trabajo fundamentadas en buenas prácticas, e-learning, listas de chequeo, modelos de papeles de trabajo, modelos de políticas, herramientas para la gestión de riesgos, entre otras; permitiendo mejorar las prácticas de trabajo, ahorrando tiempo, creando y protegiendo valor en las organizaciones.

Cambios Normas Práctica Profesional de Auditoría Interna - Edición 2017

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

A partir del 1ro. de enero del 2017, los auditores internos a nivel mundial tenemos la obligación de incorporar a nuestro trabajo las nuevas Normas para la Práctica Profesional.

¿Te gustaría conocer cuáles son los principales cambios realizados a las Normas?

A continuación, presentamos las tres modificaciones más importantes realizadas a las Normas por parte del IIA Global junto con una explicación de la razón por la cual se realizó cada cambio.

Cambio No. 1 - Incorporación de la definición de Principios Fundamentales para la Práctica Profesional de la Auditoría Interna

Los Principios Fundamentales para la Práctica Profesional de la Auditoría Interna (Principios Fundamentales) son los elementos fundamentales que describen la eficacia de auditoría interna. Los Principios Fundamentales apoyan el Código de ética y las Normas.

Esta nueva incorporación provoca un cambio en Norma 1010, la cual será de la siguiente forma:

1010 Reconocimiento de los elementos obligatorios en el estatuto de auditoría interna

La naturaleza obligatoria de los Principios Fundamentales para la Práctica Profesional de la Auditoría Interna, el Código de Ética, las Normas y la definición de auditoría interna, debe estar reconocida en el estatuto de auditoría interna. El director ejecutivo de auditoría debería tratar la Misión de Auditoría Interna y las guías obligatorias del Marco Internacional para la Práctica Profesional de la Auditoría Interna, con la alta dirección y el Consejo.

Explicación del por qué se realizó este cambio:

Esta incorporación define un nuevo elemento del MIPP aprobado en Julio de 2015
El propósito y papel de una actividad de auditoría interna están basados en su Misión. Los Principios Fundamentales, la definición de auditoria interna, el código de ética y las Normas son los elementos de cumplimiento obligatorio del MIPP y es importante tratarlos con la alta dirección y el Consejo.

Cambio No. 2 - Creación de dos nuevas Normas 1112 y 1130.A3

Nueva Norma: 1112 - El papel del director ejecutivo de auditoría además de auditoría interna

Cuando el director ejecutivo de auditoría asuma o se espera que asuma un papel y/o responsabilidades aparte de auditoría interna, debe aplicar salvaguardas para limitar impedimentos a la independencia y objetividad.

Interpretación:

Puede darse la situación en que se solicite al director ejecutivo de auditoría que asuma un papel y responsabilidades aparte de auditoría interna, tales como responsabilidades sobre actividades de cumplimiento o gestión de riesgos. Este papel y responsabilidad puede causar impedimentos, o parecer que los causa, a la independencia organizacional de la actividad de auditoría interna o a la objetividad individual del auditor interno. Las salvaguardas a tomar son actividades de supervisión, a menudo asumidas por el Consejo, destinadas a afrontar esos impedimentos potenciales, que pueden incluir actividades tales como evaluar periódicamente las líneas de dependencia y responsabilidades, y desarrollar procesos alternativos para obtener aseguramiento sobre las áreas de responsabilidad adicional a auditoría interna.

Explicación del por qué se creó esta nueva Norma:

En los últimos años, se ha solicitado a algunos DAIs que asuman responsabilidades adicionales en materia de gestión de riesgos y/o control interno, o se espera que las asuman. Aunque los requisitos de independencia organizacional y objetividad individual son bien conocidos, podrían ser cuestionados cuando las actividades de auditoría interna se combinan con otras actividades en la organización.

Nueva Norma 1130.A3

La actividad de auditoría interna puede proporcionar servicios de aseguramiento donde haya realizado previamente servicios de consultoría, siempre y cuando la naturaleza de los servicios de consultoría no cause impedimentos a la objetividad, y se considere a la objetividad individual en la hora de asignar recursos al trabajo.

Explicación del por qué se creó esta nueva Norma:

La Norma 1130 actual no trata los servicios de aseguramiento después de realizar servicios de consultoría. Los cambios propuestos clarifican y reiteran la necesidad de mantener la objetividad.

Cambio No. 3 – Incorporación de tres nuevos párrafos de interpretaciones en las Normas 2050, 2060 y 2230

2050 – Coordinación y confianza

El director ejecutivo de auditoría debería compartir información, coordinar actividades y considerar la posibilidad de confiar en el trabajo de otros proveedores internos y externos de aseguramiento y consultoría para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.

Interpretación:

En la coordinación de actividades, el director ejecutivo de auditoría puede confiar en el trabajo de otros proveedores de servicios de aseguramiento y consultoría. Se debe establecer un proceso consistente para esta confianza y el director ejecutivo de auditoría debería considerar las competencias, objetividad y cuidado profesional de los proveedores de servicios de aseguramiento y consultoría. El Director ejecutivo de auditoría debería entender también el alcance, objetivos y resultados del trabajo realizado por otros proveedores de aseguramiento y consultoría. Cuando se deposita la confianza en el trabajo de otros, el director ejecutivo de auditoría es responsable de asegurarse de que existe un soporte adecuado para las conclusiones y opiniones expresadas por la actividad de auditoría interna.

Explicación del por qué se agregó esta nueva sección de interpretación:

Debido a que hay diversas funciones de aseguramiento en la organización, existen posibilidades de duplicación de esfuerzos a través de un enfoque de silos. Éste se incrementa con los servicios de aseguramiento y consultoría proporcionados por proveedores externos. La colaboración entre la actividad de auditoría interna y las funciones de control y riesgos (Por ejemplo, cumplimiento, ERM, control financiero, legal, seguridad y medio ambiente, control de calidad) puede reducir ineficiencias, ahorrar costos, incrementar el nivel de aseguramiento y potenciar el conocimiento en determinadas áreas. Al reconocer que hay otras funciones de aseguramiento competentes responsables de evaluar los riesgos en la organización, es esencial la existencia de guías obligatorias que articulen claramente las responsabilidades de auditoría interna en relación a otros proveedores de aseguramiento y consultoría.

2060 – Informe a la alta dirección y al Consejo

El director ejecutivo de auditoría debe informar periódicamente a la alta dirección y al Consejo sobre la actividad de auditoría interna en lo referido al propósito, autoridad, responsabilidad y desempeño de su plan, y sobre el cumplimiento del Código de Ética y las Normas. El informe también debe incluir cuestiones de control y riesgos significativos, incluyendo riesgos de fraude, cuestiones de gobierno y otros asuntos que requieren la atención de la alta dirección y/o el Consejo.

Interpretación:

La frecuencia y el contenido del informe están determinados por comentarios con la alta dirección y el Consejo, y dependen de la importancia de la información a ser comunicada y la urgencia de las acciones a seguir por parte de la alta dirección y el Consejo.

La frecuencia y el contenido del informe están determinados por el Director ejecutivo de auditoría en colaboración con la alta dirección y el Consejo. La frecuencia y el contenido del informe dependen de la importancia de la información a ser comunicada y la urgencia de las acciones a seguir por parte de la alta dirección y/o el Consejo.

Los informes del Director ejecutivo de auditoría dirigidos a la alta dirección y el consejo deben incluir información sobre:

  • El estatuto de auditoría interna
  • La independencia de la actividad de auditoría interna
  • El plan de auditoría y su progreso
  • Necesidad de recursos
  • Resultados de las actividades de auditoría
  • Nivel de cumplimiento con el Código de Ética y las Normas y planes de acción para afrontar incumplimientos significativos
  • La respuesta de la dirección que, a juicio del director ejecutivo de auditoría, podría resultar inaceptable para la organización

Estos y otros requerimientos de comunicación para el director ejecutivo de auditoría están referenciados en las Normas.

Explicación del por qué se agregó esta nueva sección de interpretación:

Los cambios propuestos consolidan varios requisitos de comunicación que se encuentran dispersos en las Normas parta facilitar su cumplimiento. Los cambios también clarifican más la información específica que el DEA debe comunicar al Consejo, incluyendo el nivel de cumplimiento con las Normas.

2230 – Asignación de recursos para el trabajo

Los auditores internos deben determinar los recursos adecuados y suficientes para lograr los objetivos del trabajo, basándose en una evaluación de la naturaleza y complejidad de cada trabajo, las restricciones de tiempo y los recursos disponibles.

Interpretación:

“Adecuados” se refiere al equilibrio entre conocimiento, aptitud y otras competencias necesarias para realizar el trabajo. “Suficientes” se refiere a la cantidad de recursos que se necesitan para realizar el trabajo con el cuidado profesional adecuado.

Explicación del por qué se agregó esta nueva sección de interpretación:

Este cambio permite que la Norma refleje mejor los Principios Fundamentales, en concreto demostrar competencia y cuidado profesional.

Comentario final: Debido a la importancia que tiene para nuestro trabajo la aplicación de las Normas para la Práctica Profesional, por favor no dejes de informarle a todos los colegas auditores internos que conozca sobre este artículo.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

 

 Nahun Frett

Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool

Santo Domingo, República Dominicana

Escribir un comentario


Código de seguridad
Refescar