Estas normas nos dan las directrices para las
buenas prácticas para la ejecución profesional de la auditoría interna dentro
de una organización. Estas normas son las vigentes del 1 de enero de 2011 a
nuestra actualidad, pues se hicieron actualizaciones en el 2010. Este documento
no sustituye la lectura de las normas completas, simplemente es una descripción
rápida del contenido de las mismas, para su fácil comprensión.
Estatuto
de Auditoría
Es el documento formal que define el propósito,
autoridad y responsabilidad de las actividades desarrolladas por la auditoría
interna; autoriza su acceso a los registros, al personal, a los bienes
relevantes para el desempeño de los trabajos y define el alcance de las
actividades de auditoría interna.
Planificación
El director ejecutivo de auditoría es
responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en
cuenta el enfoque de gestión de riegos de la organización, incluyendo los
niveles de aceptación de riesgos establecidos por la dirección para las
diferentes actividades o partes de la organización.
Coordinación
El director ejecutivo de auditoría debería
compartir información y coordinar actividades con otros proveedores internos y
externos de servicios de aseguramiento y consultoría para asegurar una
cobertura adecuada y minimizar la duplicación de esfuerzos.
Objetivos
Los objetivos de los trabajos de consultoría
deben considerar los procesos de gobierno, riesgo y control, hasta el grado de
extensión acordado con el cliente. Los objetivos de las normas de auditoría
son:
- Divulgar como debe entenderse la gestión de auditoría interna.
- Difundir las responsabilidades de la auditoría interna.
- Enmarcar los principios que orientan la actividad de la auditoría interna.
- Evaluar el funcionamiento de la unidad de auditoría.
No hay comentarios:
Publicar un comentario