Normas de Auditoria Interna

Marcela Hernández Fernández
Mind Map by Marcela Hernández Fernández, updated more than 1 year ago
Marcela Hernández Fernández
Created by Marcela Hernández Fernández over 2 years ago
22
0

Description

Principales Normas Auditoría Interna Control Interno

Resource summary

Normas de Auditoria Interna
1 Normas Sobre Atributos
1.1 Propósito, Autoridad y Responsabilidad.
1.1.1 1000- El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, en conformidad con la Misión de Auditoría Interna y los elementos de cumplimiento obligatorio del Marco Internacional para la Práctica Profesional de la Auditoría Interna. El director ejecutivo de auditoría debe revisar, periódicamente, el estatuto de auditoría interna y presentarlo a la alta dirección y al Consejo para su aprobación.
1.1.1.1 1000.A1 – La naturaleza de los servicios de aseguramiento proporcionados a la organización debe estar definida en el estatuto de auditoría interna. Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios también deberá estar definida en el estatuto de auditoría interna.
1.1.1.2 1000.C1 – La naturaleza de los servicios de consultoría debe estar definida en el estatuto de auditoría interna.
1.1.2 1010 Reconocimiento de los elementos obligatorios en el estatuto de auditoría interna-La naturaleza obligatoria de los Principios Fundamentales para la Práctica Profesional de la Auditoría Interna, el Código de Ética, las Normas y la definición de auditoría interna, debe estar reconocida en el estatuto de auditoría interna. El director ejecutivo de auditoría debería tratar la Misión de Auditoría Interna y las guías obligatorias del Marco Internacional para la Práctica Profesional de la Auditoría Interna, con la alta dirección y el Consejo.
1.2 Aptitud y Debido Cuidado Profesional.
1.2.1 1200 –Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados.
1.2.2 1210 – Aptitud Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.
1.2.2.1 1210.A1 - El director ejecutivo de auditoría debe obtener asesoramiento y asistencia competentes en caso de que los auditores internos carezcan de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.
1.2.2.2 1210.A2 Los auditores internos deben tener conocimientos suficientes para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la organización, pero no es de esperar que tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude.
1.2.2.3 1210.A3 Los auditores internos deben tener conocimientos suficientes de los riesgos y controles clave en tecnología de la información y de las técnicas de auditoría interna disponibles basadas en tecnología que le permitan desempeñar el trabajo asignado. Sin embargo, no se espera que todos los auditores internos tengan la experiencia de aquel auditor interno cuya responsabilidad fundamental es la auditoría de tecnología de la información.
1.2.2.4 1210.C1 El director ejecutivo de auditoría no debe aceptar un servicio de consultoría, o bien debe obtener asesoramiento y asistencia competentes, en caso de que los auditores internos carezcan de los conocimientos, las aptitudes y otras competencias necesarias para desempeñar la totalidad o parte del trabajo.
1.2.3 1220 – Cuidado profesional Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno razonablemente prudente y competente. El cuidado profesional adecuado no implica infalibilidad.
1.2.3.1 1220.A1 - El auditor interno debe ejercer el debido cuidado profesional al considerar: El alcance necesario para alcanzar los objetivos del trabajo.
1.2.3.2 1220.A2 Al ejercer el debido cuidado profesional el auditor interno debe considerar la utilización de auditoría basada en tecnología y otras técnicas de análisis de datos.
1.2.3.3 1220.A3 - El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos materiales sean identificados.
1.2.3.4 1220.C1 El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de consultoría, teniendo en cuenta lo siguiente: Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo; La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo; y el coste del trabajo de consultoría en relación con los beneficios potenciales.
1.2.4 1230 – Desarrollo profesional continuo Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.
1.3 Programa de Aseguramiento de Calidad y Mejora de la Calidad.
1.3.1 1300 - El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditoría interna.
1.3.1.1 1312 - Evaluaciones externas-Deben realizarse evaluaciones externas al menos una vez cada cinco años por un evaluador o equipo de evaluación cualificado e independiente, proveniente de fuera de la organización. El director ejecutivo de auditoría debe tratar con el Consejo: •La forma y frecuencia de las evaluaciones externas •Las cualificaciones e independencia del evaluador o equipo de evaluación externo, incluyendo cualquier conflicto de intereses potencial.
1.3.1.2 1320 – Informe sobre el programa de aseguramiento y mejora de la calidad-El director ejecutivo de auditoría debe comunicar los resultados del programa de aseguramiento y mejora de la calidad a la alta dirección y al Consejo. La comunicación debería incluir: •El alcance y frecuencia de las evaluaciones internas y externas •La cualificación e independencia del evaluador(es) o equipo de evaluación, incluyendo potenciales conflictos de interés. •Las conclusiones de los evaluadores •Planes de acciones correctivas
1.3.1.3 1321 – Utilización de “Cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna”-Manifestar que la actividad de auditoría interna cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna es apropiado sólo si lo respaldan los resultados del programa de aseguramiento y mejora de la calidad.
1.3.1.4 1322 – Declaración de incumplimiento-Cuando el incumplimiento del Código de Ética o las Normas afecta el alcance u operación general de la actividad de auditoría interna, el director ejecutivo de auditoría debe declarar el incumplimiento y su impacto ante la alta dirección y el Consejo.
1.3.2 1310 – Requisitos del programa de aseguramiento y mejora de la calidad El programa de aseguramiento y mejora de la calidad debe incluir tanto evaluaciones internas como externas.
1.3.3 1311 – Evaluaciones internas-Las evaluaciones internas deben incluir: •El seguimiento continuo del desempeño de la actividad de auditoria interna, y •Autoevaluaciones periódicas o evaluaciones por parte de otras personas dentro de la organización con conocimientos suficientes de las prácticas de auditoría interna.
1.4 Independencia y Objetividad.
1.4.1 1100 La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.
1.4.2 1110 – Independencia dentro de la organización-El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades. El director ejecutivo de auditoría debe ratificar ante el Consejo, al menos anualmente, la independencia que tiene la actividad de auditoría interna dentro de la organización.
1.4.2.1 1110.A1 – La actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados. El Director ejecutivo de auditoría debe declarar dichas injerencias al Consejo, si las hubiese, y tratar sus implicaciones.
1.4.3 1111 – Interacción directa con el Consejo-El director ejecutivo de auditoría debe comunicarse e interactuar directamente con el Consejo de Administración.
1.4.4 1112 - El papel del director ejecutivo de auditoría además de auditoría interna-Cuando el director ejecutivo de auditoría asuma o se espera que asuma un papel y/o responsabilidades aparte de auditoría interna, debe aplicar salvaguardas para limitar impedimentos a la independencia y objetividad.
1.4.5 1120 – Objetividad individual-Los auditores internos deben tener una actitud imparcial y neutral, y evitar cualquier conflicto de intereses.
1.4.6 1130 – Impedimentos a la independencia u objetividad-Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento.
1.4.6.1 1130.A1 Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor interno proporciona servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
1.4.6.2 1130.A2 Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisadas por alguien fuera de la actividad de auditoría interna.
1.4.6.3 1130.A3 La actividad de auditoría interna puede proporcionar servicios de aseguramiento donde haya realizado previamente servicios de consultoría, siempre y cuando la naturaleza de los servicios de consultoría no cause impedimentos a la objetividad, y se considere a la objetividad individual en la hora de asignar recursos al trabajo.
1.4.6.4 1130.C1 Los auditores internos pueden proporcionar servicios de consultoría relacionados a operaciones de las cuales hayan sido previamente responsables.
1.4.6.5 1130.C2 Si los auditores internos tuvieran impedimentos potenciales a la independencia u objetividad relacionados con la proposición de servicios de consultoría, deberá declararse esta situación al cliente antes de aceptar el trabajo.
2 Normas Sobre Desempeño
2.1 Administración de la Actividad de Auditoria Interna.
2.1.1 2000 –El director de auditoría interna debe gestionar eficazmente la actividad de auditoría interna para asegurar que añada valor a la organización.
2.1.2 2010 – Planificación El director ejecutivo de auditoría debe establecer un plan basado en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización.
2.1.2.1 2010.A1 - El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos documentada, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo.
2.1.2.2 2010-A2 – El director ejecutivo de auditoría debe identificar y considerar las expectativas de la alta dirección, el Consejo y otras partes interesadas de cara a emitir opiniones de auditoría interna y otras conclusiones.
2.1.2.3 2010.C1 El director ejecutivo de auditoría debería considerar la aceptación de trabajos de consultoría que le sean propuestos, basándose en el potencial del trabajo para mejorar la gestión de riesgos, añadir valor y mejorar las operaciones de la organización. Los trabajos aceptados deben ser incluidos en el plan.
2.1.3 2020 – Comunicación y aprobación-El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisionales significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación. El director ejecutivo de auditoría también debe comunicar el impacto de cualquier limitación de recursos.
2.1.4 2030 – Administración de recursos El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado.
2.1.5 2040 – Políticas y procedimientos El director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la actividad de auditoría interna.
2.1.6 2050 – Coordinación y confianza El director ejecutivo de auditoría debería compartir información, coordinar actividades y considerar la posibilidad de confiar en el trabajo de otros proveedores internos y externos de aseguramiento y consultoría para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.
2.1.7 2060 – Informe a la alta dirección y al Consejo El director ejecutivo de auditoría debe informar periódicamente a la alta dirección y al Consejo sobre la actividad de auditoría interna en lo referido al propósito, autoridad, responsabilidad y desempeño de su plan, y sobre el cumplimiento del Código de Ética y las Normas. El informe también debe incluir cuestiones de control y riesgos significativos, incluyendo riesgos de fraude, cuestiones de gobierno y otros asuntos que requieren la atención de la alta dirección y/o el Consejo.
2.1.8 2070 – Proveedor de servicios externos y responsabilidad de la organización sobre auditoría interna Cuando un proveedor de servicios externos presta servicios de auditoría interna, dicho proveedor debe poner en conocimiento de la organización que esta última retiene la responsabilidad de mantener una función de auditoría interna efectiva.
2.2 Naturaleza del Trabajo.
2.2.1 2100 –La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gobierno, gestión de riesgos y control, utilizando un enfoque sistemático disciplinado y basado en riesgos. La credibilidad y el valor añadido de auditoría interna mejoran cuando los auditores internos son proactivos y sus evaluaciones ofrecen nuevas perspectivas y consideran impactos futuros.
2.2.2 2110 – Gobierno-La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar los procesos de gobierno de la organización para: •Tomar decisiones estratégicas y operativas; •Supervisar el control y la gestión de riesgos; •Promover la ética y los valores apropiados dentro de la organización •Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización •Comunicar la información de riesgo y control a las áreas adecuadas de la organización; •Coordinar las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos y externos, otros proveedores de aseguramiento y la dirección.
2.2.2.1 2110.A1 La actividad de auditoría interna debe evaluar el diseño, implantación y eficacia de los objetivos, programas y actividades de la organización relacionados con la ética.
2.2.2.2 2110-A2 – La actividad de auditoría interna debe evaluar si el gobierno de tecnología de la información de la organización apoya las estrategias y objetivos de la organización.
2.2.3 2120 – La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos.
2.2.3.1 2120.A1 – La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente: •Logro de los objetivos estratégicos de la organización, •Fiabilidad de integridad de la información financiera y operativa, •Eficacia y eficiencia de las operaciones y programas, •Protección de activos, y •Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.
2.2.3.2 2120.A2 – La actividad de auditoría interna debe evaluar la posibilidad de ocurrencia de fraude y cómo la organización maneja gestiona el riesgo de fraude.
2.2.3.3 2120.C1 – Durante los trabajos de consultoría, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
2.2.3.4 2120.C2 – Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de consultoría en su evaluación de los procesos de gestión de riesgos de la organización.
2.2.3.5 2120.C3 – Cuando ayudan a la dirección a establecer o mejorar los procesos de gestión de riesgos, los auditores internos deben abstenerse de asumir cualquier responsabilidad propia de la dirección, como es la gestión de riesgos.
2.2.4 2130 – Control-La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua.
2.2.4.1 2130.A1 – La actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles en respuesta a los riesgos del gobierno, operaciones y sistemas de información de la organización, respecto de lo siguiente: •Logro de los objetivos estratégicos de la organización, •Fiabilidad e integridad de la información financiera y operativa, •Eficacia y eficiencia de las operaciones y programas, •Protección de activos, y •Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.
2.2.4.2 2130.C1 – Los auditores internos deben incorporar los conocimientos de los controles que han obtenido de los trabajos de consultoría en su evaluación de los procesos de control de la organización.
2.3 Planificación del Trabajo.
2.3.1 2200 – Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya su alcance, objetivos, tiempo y asignación de recursos. El Plan debe considerar las estrategias, los objetivos y riesgos relevantes para el trabajo.
2.3.2 2201 – Consideraciones sobre planificación-Al planificar el trabajo, los auditores internos deben considerar: •Las estrategias y objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño; •Los riesgos significativos de los objetivos, recursos y operaciones de la actividad y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable; •La adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control de la actividad comparados con un enfoque o modelo relevante •Las oportunidades de introducir mejoras significativas en los procesos de gobierno, gestión de riesgos y control de la actividad.
2.3.2.1 2201.A1 – Cuando se planifica un trabajo para partes ajenas a la organización, los auditores internos deben establecer un acuerdo escrito con ellas respecto de los objetivos, el alcance, las responsabilidades correspondientes y otras expectativas, incluyendo las restricciones a la distribución de los resultados del trabajo y el acceso a los registros del mismo.
2.3.2.2 2201.C1 – Los auditores internos deben establecer un acuerdo con los clientes de trabajos de consultoría, referido a objetivos, alcance, responsabilidades respectivas y demás expectativas de los clientes. En el caso de trabajos significativos, este acuerdo debe estar documentado.
2.3.3 2210 – Objetivos del trabajo-Deben establecerse objetivos para cada trabajo.
2.3.3.1 2210.A1 – Los auditores internos deben realizar una evaluación preliminar de los riesgos relevantes para la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de esta evaluación.
2.3.3.2 2210.A2 – El auditor interno debe considerar la probabilidad de errores, fraude, incumplimientos y otras exposiciones significativas al elaborar los objetivos del trabajo.
2.3.3.3 2210.A3 – Se requieren criterios adecuados para evaluar el gobierno, la gestión de riesgos y los controles. Los auditores internos deben cerciorarse que la dirección y/o el Consejo han establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su evaluación. Si no fuera apropiado, los auditores internos deben identificar criterios de evaluación adecuados junto con la dirección y/o el Consejo.
2.3.3.4 2210.C1 – Los objetivos de los trabajos de consultoría deben considerar los procesos de gobierno, riesgo y control, hasta el grado de extensión acordado con el cliente.
2.3.3.5 2210.C2 – Los objetivos de los trabajos de consultoría deben ser compatibles con los valores, estrategias y objetivos de la organización.
2.3.4 2220 – Alcance del trabajo El alcance establecido debe ser suficiente para alcanzar los objetivos del trabajo.
2.3.4.1 2220.A1 – El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y bienes relevantes, incluso aquellos bajo el control de terceros.
2.3.4.2 2220.A2 – Si durante la realización de un trabajo de aseguramiento surgen oportunidades de realizar trabajos de consultoría significativos, debería lograrse un acuerdo escrito específico en cuanto a los objetivos, alcance, responsabilidades respectivas y otras expectativas. Los resultados del trabajo de consultoría deben ser comunicados de acuerdo con las normas de consultoría.
2.3.4.3 2220.C1 – Al desempeñar trabajos de consultoría, los auditores internos deben asegurar que el alcance del trabajo sea suficiente para cumplir los objetivos acordados. Si los auditores internos encontraran restricciones al alcance durante el trabajo, estas restricciones deberán tratarse con el cliente para determinar si se continúa con el trabajo.
2.3.4.4 2220.C2–Durante los trabajos de consultoría, los auditores internos deben considerar los controles consistentes con los objetivos del trabajo y estar alertas a los asuntos de control significativos.
2.3.5 2230 – Asignación de recursos para el trabajo Los auditores internos deben determinar los recursos adecuados y suficientes para lograr los objetivos del trabajo, basándose en una evaluación de la naturaleza y complejidad de cada trabajo, las restricciones de tiempo y los recursos disponibles.
2.3.6 2240 – Programa de trabajo Los auditores internos deben preparar y documentar programas que cumplan con los objetivos del trabajo.
2.3.6.1 2240.A1 – Los programas de trabajo deben incluir los procedimientos para identificar, analizar, evaluar y documentar información durante la tarea. El programa de trabajo debe ser aprobado con anterioridad a su implantación y cualquier ajuste ha de ser aprobado oportunamente.
2.3.6.2 2240.C1 – Los programas de trabajo de los servicios de consultoría pueden variar en forma y contenido dependiendo de la naturaleza del trabajo.
2.4 Desempeño del Trabajo,
2.4.1 2300 –Los auditores internos deben identificar, analizar, evaluar y documentar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo.
2.4.2 2310 – Identificación de la información Los auditores internos deben identificar información suficiente, fiable, relevante y útil de manera tal que les permita alcanzar los objetivos del trabajo.
2.4.3 2320 – Análisis y evaluación Los auditores internos deben basar sus conclusiones y los resultados del trabajo en análisis y evaluaciones adecuados.
2.4.4 2330 – Documentación de la información Los auditores internos deben documentar información suficiente, fiable, relevante, y útil que les permita respaldar los resultados del trabajo y las conclusiones.
2.4.4.1 2330.A1 – El director ejecutivo de auditoría debe controlar el acceso a los registros del trabajo. El director ejecutivo de auditoría debe obtener aprobación de la alta dirección o de asesores legales antes de dar a conocer tales registros a terceros, según corresponda.
2.4.4.2 2330.A2 – El director ejecutivo de auditoría debe establecer requisitos de retención para los registros del trabajo, sea cual fuere el medio en el cual se almacena cada registro. Estos requisitos de retención deben ser consistentes con las guías de la organización y cualquier regulación u otros requisitos pertinentes.
2.4.4.3 2330.C1 – El director ejecutivo de auditoría debe establecer políticas sobre la custodia y retención de los registros de trabajos de consultoría, y sobre la posibilidad de darlos a conocer a terceras partes, internas o externas. Estas políticas deben ser consistentes con las guías de la organización y cualquier regulación u otros requisitos pertinentes.
2.4.5 2340 – Supervisión del trabajo Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo y el desarrollo del personal.
2.5 Comunicación de los Resultados.
2.5.1 2400 –Los auditores internos deben comunicar los resultados de los trabajos.
2.5.2 2410 – Criterios para la comunicación Las comunicaciones deben incluir los objetivos, alcance y resultados del trabajo.
2.5.2.1 2410.A1 - La comunicación final de los resultados del trabajo debe incluir las conclusiones aplicables, así como también las recomendaciones aplicables y/o los plantes de acción. Se debe proporcionar la opinión del auditor interno cuando resulte apropiado. Una opinión debe considerar las expectativas del Consejo, la alta dirección y otras partes interesadas y debe estar soportada por información suficiente, fiable, relevante y útil.
2.5.2.2 2410.A2 – Se alienta a los auditores internos a reconocer en las comunicaciones del trabajo cuando se observa un desempeño satisfactorio.
2.5.2.3 2410.A3 – Cuando se envíen resultados de un trabajo a partes ajenas a la organización, la comunicación debe incluir las limitaciones a la distribución y uso de los resultados.
2.5.2.4 2410.C1 – Las comunicaciones sobre el progreso y los resultados de los trabajos de consultoría variarán en forma y contenido dependiendo de la naturaleza del trabajo y las necesidades del cliente.
2.5.3 2420 – Calidad de la comunicación Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas.
2.5.4 2421 – Errores y omisiones Si una comunicación final contiene un error u omisión significativos, el director ejecutivo de auditoría debe comunicar la información corregida a todas las partes que recibieron la comunicación original.
2.5.5 2430 – Uso de “Realizado de conformidad con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna” Manifestar que los trabajos son "realizados en conformidad con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna" es apropiado sólo si los resultados del programa de aseguramiento y mejora de la calidad respaldan dicha afirmación.
2.5.6 2431 – Declaración de incumplimiento de las Normas Cuando el incumplimiento con del Código de Ética o las Normas afecta a un trabajo específico, la comunicación de los resultados de ese trabajo debe exponer: •Los principios o reglas de conducta del Código de Ética, o las Normas con las cuales no se cumplió totalmente, •Las razones del incumplimiento •El impacto del incumplimiento sobre ese trabajo y los resultados comunicados del mismo.
2.5.7 2440 – Difusión de resultados El director ejecutivo de auditoría debe difundir los resultados a las partes apropiadas.
2.5.7.1 2440.A1 – El director ejecutivo de auditoría es responsable de comunicar los resultados finales a las partes que puedan asegurar que se dé a los resultados la debida consideración.
2.5.7.2 2440.A2 – A menos de que exista obligación legal, estatutaria o de regulaciones en contrario, antes de enviar los resultados a partes ajenas a la organización, el director ejecutivo de auditoría debe: •Evaluar el riesgo potencial para la organización; •Consultar con la alta dirección y/o el consejero legal, según corresponda; y •Controlar la difusión, restringiendo la utilización de los resultados.
2.5.7.3 2440.C1 – El director ejecutivo de auditoría es responsable de comunicar los resultados finales de los trabajos de consultoría a los clientes.
2.5.7.4 2440.C2 – Durante los trabajos de consultoría pueden identificarse cuestiones referidas a gobierno, gestión de riesgos y control. En el caso de que estas cuestiones sean significativas para la organización, deben ser comunicadas a la alta dirección y al Consejo.
2.5.8 2450 – Opiniones globales Cuando se emite una opinión global, debe considerar las estrategias, objetivos y riesgos de la organización; y las expectativas de la alta dirección, el Consejo, y otras partes interesadas. Debe ser soportada por información suficiente, fiable, relevante y útil.
2.6 Supervisión del Progreso.
2.6.1 2500 – El director ejecutivo de auditoría debe establecer y mantener un sistema para vigilar la disposición de los resultados comunicados a la dirección.
2.6.2 2500.A1 – El director ejecutivo de auditoría debe establecer un proceso de seguimiento para vigilar y asegurar que las acciones de la dirección hayan sido implantadas eficazmente o que la alta dirección haya aceptado el riesgo de no tomar medidas.
2.6.3 2500.C1 – La actividad de auditoría interna debe vigilar la disposición de los resultados de los trabajos de consultoría, hasta el grado de alcance acordado con el cliente.
2.7 Aceptación de los Riesgos por la Dirección.
2.7.1 2600 –Comunicación de la aceptación de los riesgos-Cuando el director ejecutivo de auditoría concluya que la dirección ha aceptado un nivel de riesgo que pueda ser inaceptable para la organización, debe tratar este asunto con la alta dirección. Si el director ejecutivo de auditoria determina que el asunto no ha sido resuelto, el director ejecutivo de auditoría debe comunicar esta situación al Consejo.
Show full summary Hide full summary

Similar

Spanish Adjectives (Describing People)
Niat Habtemariam
English Vocabulary
Niat Habtemariam
Cell Structure
daniel.praecox
Exam 70-410: Installing and Configuring Windows Server 2012 R2
Mike M
A-level Psychology Key Terms & Definitions
Andrea Leyden
Using GoConqr to learn French
Sarah Egan
REGLAMENTO DE USO LEGAL, ADECUADO Y PROPORCIONAL DE LA FUERZA PARA LA POLICÍA NACIONAL DEL ECUADOR
edwin patrico
ARCO REFLEJO
Alejandra Garcia
Adolescentes: riesgos para la salud y soluciones
jimena cc
Educación preescolar en Colombia Ley 115 de 1994
Catherine Salamanca
Data Types
Santiago Castillo