Normas cobit que debe seguir un auditor

Normas internacionales para ejercicio de la auditoria interna

Su hubiera inconsistencia entre estas normas y las emitidas por otros organismos, los auditores externos deberán cumplir estas normas y podrán también cumplir con otras normas en caso de que sean más restrictivas.

Propósito de la norma:


  1. Definir principios básicos que representen el ejercicio de la AI
  2. Proporcionar un marco para ejercer  promover un amplio rango de actividades de AI que añadán valor
  3. Establece las bases para evaluar desempeño
  4. Fomentar la mejora de procesos y operaciones de la organización

Debe:


requisito incondicional

Debería:


se espera su cumplimiento cuando se aplica el juicio profesional, a menos que las circunstancias justifiquen un desvío.

Estructura de la norma:


  1. Normas sobre atributos: tratan las carácterísticas de las organizaciones y las personas que prestan servicios en la AI
  2. Normas sobre desempeño: describen la naturaleza de los ss de AI y proporcionan criterios de calidad
  3. Normas de implantación: amplían las normas sobre atributos y desempeño, proporcionando requisitos aplicables a las act de aseguramiento y consultoría.

Servicios de aseguramiento:


comprenden la tarea de evaluación objetiva de las evidencias para que los auditores expresen una opinión independiente sobre la entidad, operación, función, proceso u otro asunto. Existen 3 partes: el dueño del proceso, el auditor interno y el usuario.

Servicios de consultorías:


por naturaleza son consejos a pedido del cliente. Existen 2 partes: el auditor externo y el cliente.

Normas sobre atributos

I.- Propósito de autoridad y responsabilidad

Deben estar formalmente definidos en el estatuto de conformidad con la definición de AI, el código de ética y las normas.

Estatuto de AI:


documento formal que define el propósito, la autoridad y la responsabilidad de la act de la AI dentro de la organización, incluyendo la naturaleza de la relación funcional del director de AI con el Consejo; autoriza su acceso a registros, y define el alcance de la AI. La aprobación final del estatuto le corresponde al Consejo.

II.- Independencia y objetividad

La act de AI debe ser independiente y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.

Independencia:


libertad de condicionamientos, para cumplir de forma neutral y eficazmente las responsabilidades de la act de la AI, el director de AI debe tener acceso directo e irrestricto a la alta dirección y al Consejo, esto puede lograrse mediante una relación de doble dependencia.

Objetividad:


actitud mental neutral para desempeñar el trabajo de forma honesta y generar confianza.

III.- Independencia dentro de la organización

El director de AI debe responder ante un nivel jerárquico dentro de la organización. La independencia se alcanza de forma efectiva cuando el director de AI depende funcionalmente del Consejo, por ejemplo: que apruebe el estatuto, apruebe el plan de AI basado en riesgos, que apruebe el presupuesto de AI y el plan de recursos, etc.

IV.- Interacción directa con el Consejo

V.- Objetividad individual

Los auditores internos deben tener una actitud imparcial y neutral, y evitar cualquier conflicto de intereses.

Conflicto de intereses:


situación en que el auditor interno que ocupa un puesto de confianza, tiene un interés personal o profesional e competencia con otros intereses, tales intereses pueden hacerle difícil el cumplimiento de las tareas, crea una apariencia de deshonestidad y puede socavar la confianza. Además puede menoscabar la capacidad de un individuo de desempeñar sus tareas y responsabilidades con objetividad.

VI.- Impedimento de la independencia u objetividad

El impedimento puede incluir: conflicto de intereses, limitaciones al alcance, restricciones al acceso de registros, al personal y a los bienes, y limitaciones de recursos tales como el financiero.

VII.- Aptitud y cuidado profesional

Los trabajos deben cumplirse con aptitud y cuidado profesional.

VIII.- Aptitud

Los auditores internos deben reunir conocimientos y tener las competencias necesarias para cumplir con sus responsabilidades. Se alienta a los auditores internos a demostrar su aptitud con certificaciones y cualificaciones profesionales apropiadas.

El director de auditoria debe obtener asesoramiento y asistencia competentes en casi de que los auditores internos carezcan de conocimientos, los auditores internos deben tener el conocimiento suficiente para evaluar el riesgo del fraude, y de los riesgos y controles claves en tecnología de la información y de las técnicas de la AI.

IX.- Cuidado profesional

Los auditores internos deben cumplir su trabajo de manera razonablemente prudente y competente. El alcance necesario para alcanzar los objetivos del trabajo:

  1. La relativa complejidad, materialidad o significancia de asuntos a los cuales se aplican procedimientos de aseguramiento
  2. La adecuación u eficacia de los procesos de gobierno, gestión de riesgo y control
  3. La probabilidad de errores materiales, fraudes o incumplimientos
  4. El coste de aseguramiento en relación con los beneficios potenciales

X.- Desarrollo profesional continuo

Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante capacitación continua.

XI.- Programa de aseguramiento y mejora de calidad

Está concebido para permitir una evaluación del cumplimiento de la definición de AI y las normas, una evaluación del código de ética, además, se evalúa la eficiencia y eficacia de las act de AI e identifica oportunidades de mejora.

XII.-Requisitos del programa de aseguramiento y mejora de calidad

El programa de aseguramiento y mejora de calidad debe incluir tanto evaluaciones internas como externas.

XIII.-Evaluaciones internas

Deben incluir:

  1. Seguimiento continuo del desempeño de la act de AI
  2. Autoevaluaciones periódicas o evaluaciones por parte de otras personas dentro de la organización con conocimientos suficientes de las prácticas de AI.

El seguimiento continuo forma parte integral de la supervisión, revisión y medición del día a día de la act de AI. Esta incorporada en las prácticas y políticas de una rutina usada para administrar la act de AI, utiliza procesos, herramientas e información necesaria para evaluar el cumplimiento de la definición de AI y las normas y la aplicación del código de ética.

Las evaluaciones periódicas se realizan para evaluar el cumplimiento de la definición de AI y las normas y la aplicación del código de ética.

XIV.- Evaluaciones externas

Deben realizarse al menos una vez cada 5 años por un evaluador o  equipo o de evaluación cualificada e independiente. El director de auditoría debe tratar con el Consejo:

  1. La forma y frecuencia de las evaluaciones externas
  2. Las cualificaciones e independencia del evaluador o equipo de evaluación externo, incluyendo cualquier conflicto de interés potencial.

Las evaluaciones externas pueden realizarse como una evaluación externa completa o una autoevaluación con validación externa independiente (no tiene conflicto de interés reales o aparentes y no forma parte ni está bajo el control de la organización a la cual pertenece la act de la AI).

La competencia puede demostrarse a través de un equilibrio de experiencia y conocimiento.

XV.- Informe sobre el programa de aseguramiento y mejora de calidad

El director de AI debe comunicar los resultados del programa a la alta dirección y al Consejo. La forma, contenido y frecuencia de la comunicación de resultados del programa se establecen mediante comentarios con la alta dirección y el Consejo, y tienen en cuenta las responsabilidades de la act de AI y del director de AI según lo indica el estatuto. Los resultados de las evaluaciones periódicas internas y externas se comunican al finalizar tales evaluaciones, y los resultados de vigilancia continua se comunican al menos anualmente. Los resultados incluyen la evaluación del evaluador o equipo de evaluación con respecto al grado de cumplimiento.

XVI.- Utilización del “cumple con las normas internacionales para el ejercicio profesional de la auditoria interna”

El director de AI puede manifestar que la act de la AI cumple con el enunciado solo si los resultados del programa de aseguramiento y mejora de calidad apoyan esta declaración.

La act de AI cumple con las normas cuando alcanza los resultados descritos en la definición de AI, el código de ética y las normas.

XVII.- Declaración de incumplimiento

El director de AI debe declarar el incumplimiento y su impacto ante la alta dirección y el Consejo.