Página 1

Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 4 - Abril de 2003

CONTENIDO

El Comité de Auditoría

Normas: La Administración de la Actividad de Auditoría Interna

Cuadro Compara-tivo entre las Normas del IIA y las Normas de Auditoría Interna Gubernamental

Contáctenos

La Comisión de Nor-mas y Asuntos Profe-sionales del Instituto de Auditores Internos de Argentina tiene como Misión promover el conocimiento y uso de las Normas para el Ejercicio Profesional de la Auditoría Interna por parte de los socios del Instituto y de las auditorías internas, proporcionar consejos oportunos a los socios sobre conceptos, me-todologías y técnicas incluidas en el marco para la práctica profe-sional, y hacer comen-tarios o elaborar opi-niones sobre otros asuntos que directa o indirectamente influ-yan sobre la profesión de auditoría interna. Los miembros de la Comisión son: Enrique Gonzalvo, CIA, CISA (Banco Hipotecario S.A.); Gustavo Rios (Superintendencia de Administradoras de Fondos de Jubilacio-nes y Pensiones); Gui-llermo Bilick, CIA (Or-ganismo Nacional de Administración de Bienes); Adriana Fer-nández Menta, CIA. Puede contactarse con nosotros o hacernos llegar sus comentarios

Gobierno de las Organizaciones El Comité de Auditoría Por Enrique Gonzalvo, CIA, CISA

El Comité de Auditoría es un organismo de control que se puede encontrar principalmen-te en organizaciones de cierta magnitud, y que está destinado a supervisar el control in-terno de la organización y el accionar de las auditorías, tanto interna como externa. Los miembros del Comité de Auditoría son designados por el Directorio. Entre las responsabilidades asignadas a los Comités de Auditoría, se pueden mencionar las siguientes: − Mantener reuniones periódicas, dejando asentadas las deliberaciones en un libro de

actas − Opinar acerca de la designación y desvinculación del Auditor Interno − Opinar acerca del plan de auditoría interna y supervisar su cumplimiento − Vigilar el seguimiento de las observaciones y recomendaciones de auditoría − Evaluar el desempeño del Auditor Interno y de la función de auditoría interna − Opinar en lo concerniente a la contratación de los auditores externos − Opinar acerca de la información financiera presentada a los organismos de control − Verificar el cumplimiento de leyes y otras normas regulativas − Verificar la existencia y cumplimiento de normas éticas y códigos de conducta − Intervenir en situaciones de posibles conflictos de intereses y fraudes Si bien la actividad del Comité de Auditoría es más abarcadora y menos exhaustiva que la de la auditoría interna, ambos tienen objetivos comunes y es conveniente que haya una fluida comunicación y colaboración entre ellos. Por otra parte, no es extraño que in-tegren el Comité de Auditoría profesionales de distintas disciplinas no necesariamente especializados en auditoría y control. En tal circunstancia resulta sumamente valioso el asesoramiento que pueda proporcionar el Auditor Interno sobre estos temas a los miem-bros del Comité. El IIA ha publicado varios documentos acerca de Comité de Auditoría. Uno de ellos es el Consejo para la Práctica 2060-2: Relación con el Comité de Auditoría. En él se mencio-nan tres áreas de actividades que son claves para una eficaz relación entre el Comité de Auditoría y la función de auditoría interna, sobre todo a través de su principal responsa-ble: − Asistir al Comité de Auditoría para asegurar que su reglamento, actividades y proce-

sos sean apropiados para cumplir con sus responsabilidades. − Asegurar que el reglamento, papel y actividades de la auditoría interna sean clara-

mente comprendidos y respondan a las necesidades del Comité de Auditoría y del Di-rectorio.

− Mantener comunicaciones abiertas y efectivas con el Comité de Auditoría y su presidente.

En otros puntos del mencionado documento se enumeran las responsabilidades del Au-ditor Interno con respecto al Comité de Auditoría, el papel de la actividad de auditoría in-terna, y los tipos de comunicaciones que debería haber con el Comité de Auditoría. El IIA sostiene que un gobierno sólido depende de la sinergia generada entre los cuatro principales componentes de un eficaz sistema de gobierno corporativo: Directorio, Ge-rencia, auditores internos y auditores externos.

Página 2

a la dirección de co-rreo electrónico: direc-cion@iaia.org.ar.

En la Argentina comenzó a regir en mayo de 2001 el “Régimen de Transparencia de la Oferta Pública” (Decreto 677/2001), donde se dispone que deberá constituirse un Comité de Auditoría en las sociedades que hagan oferta pública de sus acciones, enumerándose asimismo las atribuciones y deberes de dicho Comité. La reglamentación de esta norma establece los requisitos que deben cumplir los miembros del Comité de Auditoría, y fija plazos para la definición de la estructura y para la constitución del Comité. El 28 de mayo de 2003 deberá haberse definido la estructura del Comité, la planificación de sus princi-pales tareas y el plan de capacitación de sus integrantes. El plazo máximo para la consti-tución del Comité de Auditoría es el 28 de mayo de 2004.

[volver]

Normas La Administración de la Actividad de Auditoría Interna Por Gustavo Rios

Las Normas establecen que, para asegurar que la auditoría interna añada valor a la or-ganización, el director ejecutivo debe gestionar efectivamente sus actividades.

Dentro de estas actividades se encuentra la de la planificación. El director ejecutivo debe realizar planes originados en los riesgos y en las metas de la organización, a fin de esta-blecer las prioridades de cada actividad de la auditoría interna.

Con referencia al plan de trabajo, el mismo debe tener en cuenta los comentarios de la alta dirección y del consejo y estar basado en la evaluación de riesgos, debiendo reali-zarse esta última evaluación, por lo menos, una vez al año.

En cuanto a los trabajos de consultoría que le fueran propuestos al director ejecutivo de auditoría, éste debe considerar su aceptación, basándose en el potencial del trabajo pa-ra mejorar la gestión de riesgos, añadir valor y mejorar las operaciones de la organiza-ción. Asimismo, la norma indica que deben incluirse dentro del plan aquellos que hayan sido aceptados.

Para la comunicación y aprobación de los planes y requerimientos de recursos de la acti-vidad, el director ejecutivo de auditoría debe comunicarlos a la alta dirección y al Consejo para su revisión y aprobación. Asimismo debe comunicar (de existir) el impacto de cual-quier limitación de recursos.

A los efectos de cumplimentar el plan aprobado, el director ejecutivo de auditoría debe asegurarse que los recursos de Auditoría Interna son los adecuados, suficientes, y efec-tivamente asignados.

Asimismo, las normas indican que para guiar la actividad de la auditoría interna, el direc-tor ejecutivo debe establecer las políticas y los procedimientos.

En cuanto a la coordinación y a los efectos de asegurar una cobertura adecuada y mini-mizar la duplicación de esfuerzos, las normas indican que el director ejecutivo de audito-ría interna debe compartir información y coordinar actividades con otros proveedores in-ternos y externos de aseguramiento y servicios de consultoría relevantes

Por último, las normas establecen que el director ejecutivo de auditoría debe informar en forma periódica al Consejo y a la alta dirección con referencia al propósito, autoridad, responsabilidad y desempeño de su plan. Este informe debe contar con una exposición a los riesgos relevantes y a los temas de control y gobierno corporativo. Asimismo debe in-cluir cuestiones requeridas o consideradas necesarias por parte del Consejo o de la alta dirección.

Página 3

NORMAS SOBRE ADMINISTRACIÓN

DE LA ACTIVIDAD DE AUDITORÍA INTERNA

1300 – Programa de Aseguramiento de Calidad y Cumplimiento El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. El programa debe estar diseñado para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización y a proporcio-nar aseguramiento de que la actividad de auditoría interna cumple con las Normas y el Código de Ética.

2000 – Administración de la Actividad de Auditoría Interna El director ejecutivo de auditoría debe gestionar efectivamente la actividad de auditoría interna para asegurar que añada valor a la organización.

2010 – Planificación El director ejecutivo de auditoría debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización.

2010.A1 - El plan de trabajo de la actividad de auditoría interna debe estar ba-sado en una evaluación de riesgos, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo.

2010.C1 – El director ejecutivo de auditoría debe considerar la aceptación de trabajos de consultoría que le sean propuestos, basado en el potencial del tra-bajo para mejorar la gestión de riesgos, añadir valor, y mejorar las operaciones de la organización. Aquellos trabajos que hayan sido aceptados deben ser in-cluidos en el plan.

2020 – Comunicación y Aprobación El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisorios significativos, a la alta di-rección y al Consejo para la adecuada revisión y aprobación. El director ejecutivo de auditoría también debe comunicar el impacto de cualquier limitación de recursos.

2030 – Administración de Recursos El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.

2040 – Políticas y Procedimientos El director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la acti-vidad de auditoría interna.

2050 – Coordinación El director ejecutivo de auditoría debe compartir información y coordinar actividades con otros proveedores internos y externos de aseguramiento y servicios de consultoría relevantes para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.

2060 – Informe al Consejo y a la Dirección Superior El director ejecutivo de auditoría debe informar periódicamente al Consejo y a la alta dirección sobre la actividad de auditoría interna en lo referido a propósito, autoridad, responsabilidad y desempeño de su plan. El informe también debe incluir exposiciones de riesgo relevantes y cuestiones de control, cuestiones de gobierno corporativo y otras cuestiones necesarias o re-queridas por el Consejo y la alta dirección.

Original Text in English - Copyright © 2001 by The Institute of Internal Auditors

[volver]

Página 4

Normativa Comparada Cuadro Comparativo entre las Normas del IIA y las Normas de Auditoría Interna Gubernamental (Parte 2 de 2) Por Gustavo Macagno, CIA

El presente trabajo plantea un cotejo sobre la equivalencia entre las Normas para la Práctica Profesional de la Auditoría Interna del IIA y las Normas de Auditoría Interna Gubernamental aprobadas por la Sindicatura General de la Nación (SIGEN), que resultan de aplicación en todo el Sector Público Nacional, según lo define el artículo 8º de la Ley 24156 (Ley de Administración Financiera). El autor es funcionario de la Sindicatura General de la Nación, Órgano Rector del Sistema de Control Interno del Poder Ejecutivo Nacional. Dada la extensión del trabajo, lo presentaremos en dos entregas.

NORMAS IIA SOBRE ATRIBUTOS PARA LA IMPLEMENTACIÓN

NORMAS DE AUDITORÍA INTERNA GUBERNAMENTAL

2100 – Naturaleza del Trabajo La actividad de auditoría interna evalúa y contribuye a la mejora de los sistemas de gestión de riesgos, control y gobierno.

II-6. Objeto, naturaleza y alcance del trabajo Es de competencia de la Auditoría Interna Gubernamental el examen independiente, objetivo, sistemático y amplio del funciona-miento del control interno establecido en las organizaciones públicas dependientes del Poder Ejecutivo Nacional y del desempeño en el cumplimiento de sus responsabilidades operativas, financieras, legales y de gestión, debiéndose formar opinión e informar acerca de su eficacia, y de los posibles apartamien-tos observados.

2110 – Gestión de Riesgos La actividad de auditoría interna debe asistir a la organización mediante la identificación y evaluación de las exposiciones significati-vas a los riesgos, y la contribución a la mejora de los sistemas de gestión de riesgos y control.

2110.A1 – La actividad de auditoría interna debe supervisar y evaluar la eficacia del sistema de administración del riesgo de la organización. 2110.A2 – La actividad de auditoría interna debe evaluar la exposición al riesgo vincula-da con el gobierno, las operaciones y los sistemas de información de la organización respecto de:

• La confiabilidad e integridad de la in-formación financiera y operativa.

• La eficacia y eficiencia de las operacio-nes.

• La salvaguarda de activos El cumplimiento de leyes, reglamentaciones y contratos.

2120 – Control La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua

2120.A1 – Basándose en los resultados de la evaluación del riesgo, la actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles que abarcan el gobierno, las operaciones y los sistemas de información de la organización. Ello debe incluir:

• La confiabilidad e integridad de la in-formación financiera y operativa.

• La eficacia y eficiencia de las operacio-nes.

• La salvaguarda de activos • El cumplimiento de leyes, reglamane-

taciones y contratos. 2120.A2 – Los auditores internos deben estimar el alcance con el cual se han esta-blecido las metas y objetivos operativos y de programa y si se ajustan a los de la organi-zación. 2120.A3 – Los auditores internos deben revisar los programas y operaciones para evaluar el alcance con el cual los resultados son compatibles con las metas y objetivos establecidos a fin de determinar si las

II-7. Metas a alcanzar Durante la labor de auditoría se deberán obtener, acumular y examinar evidencias válidas y suficientes con el fin de cumplir con los siguientes propósitos: a) Emitir una opinión acerca de la eficacia

del sistema de control interno imperan-te en el Organismo.

b) Poder concluir acerca de la eficacia en el logro de los objetivos establecidos y el cumplimiento de la normativa.

c) Informar acerca del resultado de la gestión con relación a los objetivos de economía, eficiencia y eficacia.

En relación a los desvíos observados, procurar identificar las causas de las fallas detectadas, y efectuar recomendaciones con propuestas que promuevan el cumplimiento de los procedimientos y el establecimiento de prácticas aceptables.

Página 5

operaciones y los programas se están implementando o ejecutando según lo pretendido. 2120.A4 – Se requiere criterio adecuado para evaluar controles. Los auditores internos deben cerciorarse del alcance hasta el cual la dirección ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fuera apropia-do, los auditores internos deben utilizar dichos criterios en su evaluación. Si no fuera apropiado, los auditores internos deben trabajar con la dirección para desarrollar criterios de evaluación adecuados.

2130 – Gobierno La actividad de auditoría interna debe contribuir al proceso de gobierno de la organización mediante la evaluación y mejora del proceso por el cual (1) se establecen y comunican metas y valores, (2) se supervisa el cumplimiento de las metas, (3) se asegura la responsabilidad, y (4) se preservan los valores.

2130.A1 – Los auditores internos deben revisar las operaciones y los programas para garantizar compatibilidad con los valores de la organización.

2200 – Planificación del Trabajo Los auditores internos deben desarrollar y registrar un plan para cada trabajo.

II-8. Planificación de la actividad También deberá elaborar un plan para cada una de las auditorías a practicar, a fin de permitir su adecuada conducción y supervi-sión. El plan de cada auditoría deberá ser com-plementado con el respectivo programa de trabajo.

2201 – Consideraciones sobre Planifica-ción Al planificar el trabajo, los auditores internos deben considerar:

• Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desem-peño

• Los riesgos significativos de la activi-dad, sus objetivos, recursos y opera-ciones, y los medios con los cuales el impacto potencial del riesgo se man-tiene a un nivel aceptable.

• La adecuación y eficacia de los sistemas de gestión de riesgos y con-trol de la actividad comparados con un cuadro o modelo de control relevante

• Las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y control de la actividad.

2210 – Objetivos del Trabajo Los objetivos del trabajo deben dirigirse a los procesos de riesgos, controles y gobier-no asociados a las actividades bajo revisión.

2210.A1 –Durante la planificación del trabajo, el auditor interno debe identificar y evaluar los riesgos relevantes de la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de la evalua-ción de riesgos 2210.A2 – El auditor interno debe considerar la probabilidad de errores, irregularidades, incumplimientos y otras exposiciones significativas cuando desarrolla los objetivos del trabajo.

2220 – Alcance del Trabajo El alcance establecido debe ser suficien-te para satisfacer los objetivos del trabajo.

2220.A1 – El alcance del trabajo debe incluir la consideración de sistemas, registros, personal y bienes relevantes incluyendo aquellos que se encuentran bajo el control de terceros.

2230 – Asignación de Recursos para el Trabajo Los auditores internos deben determinar los recursos adecuados para lograr los objetivos del trabajo. El personal debe estar basado en una evaluación de la naturaleza y com-

Página 6

plejidad de cada tarea, las restricciones de tiempo y los recursos disponibles. 2240 –Programa de Trabajo Los auditores internos deben preparar programas que cumplan con los objetivos del trabajo.Estos programas de trabajo deben estar registrados. .

2240.A1 – Los programas de trabajo deben establecer los procedimientos para identifi-car, analizar, evaluar y registrar información durante la tarea. El programa de trabajo debe ser aprobado con anterioridad al comienzo del trabajo y cualquier ajuste ha de ser aprobado oportunamente.

2300 – Desempeño del Trabajo Los auditores internos deben identificar, analizar, evaluar y registrar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo.

2310 – Identificación de la Información Los auditores internos deben identificar información suficiente, confiable, relevante y útil de manera tal que les permita alcanzar los objetivos del trabajo.

2320 – Análisis y Evaluación Los auditores internos deben basar sus conclusiones y los resultados del trabajo en adecuados análisis y evaluaciones.

2330 – Registro de la Información Los auditores internos deben registrar información relevante que les permita soportar las conclusiones y los resultados del trabajo.

2330.A1 – El director ejecutivo de auditoría debe controlar el acceso a los registros del trabajo. El director ejecutivo de auditoría debe obtener aprobación de la dirección superior o de consejeros legales antes de dar a conocer tales registros a terceros, según corresponda. 2330.A2 – El director ejecutivo de auditoría interna debe establecer requisitos de custo-dia para los registros del trabajo. Estos requisitos de retención deben ser consisten-tes con las guías de la organización y cualquier regulación pertinente u otros requerimientos.

2340 – Supervisión del Trabajo Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo, y el desarro-llo profesional del personal.

2400 – Comunicación de Resultados Los auditores internos deben comunicar los resultados del trabajo oportunamente.

2410 – Criterios para la Comunicación Las comunicaciones deben incluir los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones, y los planes de acción.

2410.A1 – La comunicación final de resulta-dos debe incluir, si corresponde, la opinión general del auditor interno. 2410.A2 – Las comunicaciones de los trabajos deben ratificar un desempeño satisfactorio.

2420 – Calidad de la Comunicación Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas.

2421 -Errores y Omisiones Si una comunicación final contiene un error u omisión significativos, el director ejecutivo de auditoría debe comunicar la información corregida a todas las personas que recibie-ron la comunicación original.

2430 – Declaración de Incumplimiento con las Normas Cuando el incumplimiento con las Normas afecta a una tarea específica, la comunica-ción de los resultados debe exponer:

• Las Normas con las cuales no se cumplió totalmente,

• Las razones del incumplimiento, y

• El impacto del incumplimiento en la tarea.

2430 – Declaración de Incumplimiento con las Normas Cuando el incumplimiento con las Normas afecta a una tarea específica, la comunica-ción de los resultados debe exponer:

• Las Normas con las cuales no se cumplió totalmente,

• Las razones del incumplimiento, y

• El impacto del incumplimiento en la tarea.

2440 – Difusión de Resultados El director ejecutivo de auditoría debe difundir los resultados a las personas apropiadas.

2440.A1 – El director ejecutivo de audito-ría es responsable de comunicar los resultados finales a las personas que puedan asegurar que se dé a los resulta-dos la debida consideración.

Página 7

2500 – Supervisión del Progreso El director ejecutivo de auditoría debe establecer y mantener un sistema para supervisar la disposición de los resultados comunicados a la dirección.

2500.A1 – El director ejecutivo de auditoría debe establecer un proceso de seguimiento, para supervisar y asegurar que las acciones de la dirección hayan sido efectivamente implantadas o que la dirección superior ha aceptado el riesgo de no tomar acción.

2600 – Aceptación de los Riesgos por la Dirección Cuando el director ejecutivo de auditoría considere que la alta dirección ha aceptado un nivel de riesgo residual que es inacepta-ble para la organización, debe discutir esta cuestión con la alta dirección. Si la decisión referida al riesgo residual no se resuelve, el director ejecutivo de auditoría y la alta dirección deben informar esta situación al Consejo para su resolución.

[volver]

Federación Latinoamericana

de Auditores Internos Instituto de Auditores Internos de Argentina

The Institute of Internal Auditors

Normaria es un boletín electrónico editado en Buenos Aires por el Instituto de Auditores Internos de Argentina, de distribución gratuita para los socios del Instituto. Se prohíbe la reproducción total o parcial de los contenidos de Normaria sin la autorización previa del Instituto de Auditores Internos de Argentina. Las opiniones expresadas en Normaria representan los puntos de vista de los autores, y pueden diferir de las políticas y declaraciones oficiales del Instituto de Auditores Internos de Argentina, de sus Comités o de sus autoridades, o de las opiniones autorizadas por los empleadores de los autores. El editor no garantiza que los textos presentados por los autores para su publicación sean originales o inéditos.