Please enable JavaScript.
Coggle requires JavaScript to display documents.
NORMAS MARCO INTERNACIONAL PARA LA PRÁCTICA PROFESIONAL - Coggle Diagram
NORMAS MARCO INTERNACIONAL PARA LA PRÁCTICA PROFESIONAL
PRINCIPIOS FUNDAMENTALES
Integridad, compettencia y diligencia profesional, independencia, alineado con los objetivos, estrategias y recursos, compromiso con la calidad y mejora laboral, comunicación efectiva y proactividad
NIEPAI
Tipos de normas
DESEMPEÑO
Describen la naturaleza de las actividades de la AI y proveen criterios de calidad para medir la práctica de estos servicios.
2200 Planificación del trabajo
2300 Desempeño del trabajo
2100 Naturaleza del trabajo
2400 Comunicación de resultados
2000 administración de la actividad de auditoria
2500 Supervisión del progreso
2600 Aceptación de los riesgos por la dirección
IMPLANTACIÓN
Guias de implementación
Ayudan a aplicar los estándares, abordan las metodologias, enfoque pero no detallan los procesos o procedimientos. Comprende las normas de atributos y desempeño.
Guias suplementarias
Proporciona una guia detallada para realizar acitvidades de AI, incluye procesos, procedimientos, técnicas, programas, enfoque y ejemplos
Guias de Auditoria tecnologia global
Guias para la evaluación de riesgos de TI
Guias de Auditoria tecnologia global
Guias de Auditoria tecnologia global
Guia práctica; evaluación del proceso de gestión de riesgos
Guia práctica; evaluación del gobierno organizacional en el SP
Guia práctica para evaluar la adecuación de la gestión de riesgos utilizando ISO 31000
ATRIBUTOS
Tratan las características de las O° y delos individuos que desarrollan actividades de AI. asdasdsadasdasdsadsadasdsadsadasdassa
1200 Pericia y debido cuidado profesional
1300 programa de asegurarmiento de calidad y mejoras
1100 independencia y objetividad
1000 proposito, autoridad y responsabilidad
Objetivo
Ofrecer información sobre la PP de la AI de acuerdo con las normas emitidas por el IAI.
Propósito
Orientar en la adhesión a los elementos obligatorios del MIPPAI
Proporcionar un marco para ejercer en un amplio rango de servicios con valor añadido.
Establece bases para evaluar el desempeño de la AI
Fomentar la mejora de los procesos y operaciones de la O°
¿que es el MIPP?
agrupa las guias para los atributos y desempeño de la funcion de AI, es la base para una revisión de calidad de la función.
CÓDIGO DE ÉTICA
Incluye dos componentes
principios para la profesión y práctica de AI
Describen las normas de comportamiento
Ayudan a interpretar los principios
Guian la conducta ética de los AI
INTEGRIDAD: esta establece confianza y provee la base para confiar en los JP de los AI
OBJETIVIDAD: al evaluar y comunicar información sobre el objeto a ser examinado forman sus juicios sin dejarse influir indebidamente por sus intereses o por otros.
CONFIDENCIALIDAD: respetan el valor y la propiedad de la información que reciben y no divulgan sin la deida audtorización salvo una obligación legal
COMPETENCIA: los AI aplican sus conocimientos, aptitudes y experiencia para desempeñar sus servicios.
reglas de conducta
INTEGRIDAD: los AI:
trabajaran con honestidad, diligencia y responsabilidad.
respetan las leyes
no participan en actos ilegales o actos que vayan en detrimento de la profesión
OBJETIVIDAD:no participaran en ninugna actividad que perjudique su evaluacion imparcial o JP
divlugara todos los hechos materiales que conozca
CONFIDENCIALIDAD: ser prudentes en el uso y protección de información adquirida.
COMPETENCIA: participara en los ervicios en los cuales tenga suficientes conocimientos, aptitudes y experiencia.
Mejora continuamente sus habilidades y calidad de sus servicios.
AUDITORIA INTERNA
DEFINICIÓN
Es una actividad independiente y objetiva de aseguramiento y consulta para agregar valor y mejorar las operaciones de una organización
QUE HACE
Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistematico y disciplinado para evaluar y mejorar la eficacia de los procesos, gestión de riesgos y control.
Evalua y revisa: la confiabilidad e integridad de la información,
cumplimiento de politicas y reglamento
salvaguardar los activos
uso economico y eficiente de los recursos
metas y objetivos operativos
ALCANCE
Abarca todas lasactividades:
-Financieras
-Producción (procesos)
-Comercializacion
-Recursos humanos
ROL, PERFIL, HABILIDADES Y EXPECTATIVAS DEL AUDITOR INTERNO
Su rol demanda:
-Profesionalismo
Conocimiento
-Integridad
-Liderazgo
con el fin de proteger la eficiencia operativa, el control interno y la administración del riesgo empresarial
Perfil del auditor del siglo 21, 7 atributos de auditores efectivos
Intregridad, Crea relaciones, Aliado, Comunicación, Trabajo en equipo, Diversidad y Aprendizaje
Nuevas habilidades
Futuro
Conocimiento del negocio y de los riesgos, auditorias estratégicas, preventivo, valor agregado y aseguramiento continuo
Pasado
Control y su evaluación, detective, auditoria operacional, imposición, independencia
Nuevas expectativas
Pasado
Evitar sorpresas y efectividad en costo dentro del comite de auditoria
Más resultados con menos gastos dentro de la gerencia
Futuro
Mejores evaluaciones de riesgos,enfoque y comunicación a temas importantes dentro del comite de auditoria. - Recomendaciones reales con planes de acción y asistencia con iniciativa dentro de la gerencia
ACTIVIDADES DENTRO DEL PROCESO DE AUDITORIA INTERNA
Ejecución y documentación de las auditorias
¿Qué se hace?
Diseñar las estrategias de prueba (en base a JP para confirmar que el control opere efectivamente)
tipos de pruebas
Pruebas de cumplimiento; realizadas para obtener evidencia sobre el diseño y operación efectiva del SC y el CI
Pruebas sustantivas; su fin es obtener evidencia para detectar errores importantes, aplicado a grandes volumenes de transacciones por lo general predecibles.
Pruebas analíticas; es el análisis de indices y tendencias de fluctuaciones que se desvian de los montos pronosticados.
Pruebas asistidas por computadora; permiten realizar las pruebas analíticas y sustantivas al 100% de los datos
Pruebas de muestreo; muestreo de números aleatorios y sistemático.
Documentacion; se debe documentar en los papeles de trabajo y reporte de auditoria interna la evaluación del control interno
Normas aplicables
2200 - 2330
Reportes y recomendaciones
Normas aplicables
2340-2440
¿Qué se hace?
Se considera en la documentación de oportunidades de mejora (situación, causa del problema, impacto en la O°, riesgo ) y el reporte de AI (con sus respectivos requerimientos)
Elaboración de plan anual de auditoria basado en riesgos
¿Qué se hace?
Entender las estrategias y operaciones (realizar entrevistas, conocer su plan estratétigo, el negocio y el entorno tecnológico)
Desarrollar el universo de AI (áreas sujetas a análisis y auditoria basada en riesgo)
Principales consideraciones (evaluación del negocio, resumen del análisis y matriz de RI)
Posibilidad de fraude (evaluar la posibilidad de su ocurrencia y como lo gestiona)
Normas aplicables
2010 - 2030
Reportes al comité de auditoria
Normas aplicables
2500 - 2600
¿Qué se hace?
Tener ciertas consideraciones para los reportes del comité de auditoria. (confirmación de independencia de la función)
MISION
Mejorar y proteger el valor de las organizaciones, proporcionando aseguramiento asesoria y conocimiento basado en riesgos