AUDITORIA+INTERNA+Resumenes

**MARCO PARA LA PRÁCTICA PROFESIONAL DE LA AUDITORIA INTERNA ** Las Normas de Auditoría Interna es un paso fundamental para el desarrollo de la profesión, las cuales son divididas fundamentalmente en dos grupo: las de atributos y de desempeño, establecen un conjunto de pautas básicas para, por un lado, definir las características de los profesionales que desarrollan la profesión(independencia, objetividad, cualificación y compromiso con calidad) y por otro los aspectos relacionados con el trabajo del auditor interno (naturaleza, planificación, papeles de trabajo, informes, etc.). Luego de la aparición de las normas, el Instituto de Auditores Internos consideró que, a pesar de ser un primer paso, hacía falta profundizar un poco más a la hora de proporcionar la mejor guía posible para que los auditores internos desempeñasen su trabajo profesionalmente en todo el mundo, por lo que decidieron integrar las normas en lo que se denomino el //Marco Para la Práctica Profesional de la Auditoría Interna//, y completar esta guía con el código de ética y los consejos para la práctica profesional, así como dejar una puerta abierta para otras iniciativas que pueden ser interesantes para la profesión. El cumplimiento de las Normas para el Ejercicio Profesional de la Auditoría Interna es esencial para el ejercicio de las responsabilidades de los auditores internos. Conviene destacar la importancia que esta profesión este autorregulada además otra de las piedras angulares de este marco es el Código de ética, creado por el instituto para promover una cultura ética en la auditoría interna. Es crucial que una profesión, que tiene acceso a toda la información de la empresa y que, pese a no poseer poder ejecutivo, reporta directamente al consejo de administración, desempeñe su trabajo de acuerdo a los más altos estándares éticos, de esta forma, los cuatro principios del código (integridad, confidencialidad y competencia) son respetados al máximo por los auditores internos. Dentro del Marco para la práctica se incluye la definición oficial de la profesión emitida por primera vez en 1978que se ha ido puliendo para llegar a un producto de bastante exactitud que nos ayudara a entender mejor la función de la auditoría interna. //La auditoría interna: es una actividad independiente y objetiva de aseguramiento y consulta, concebida para asegurar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinario para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. //  **__Referencia: __** **Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna **** (libro rojo) ** **Auditoría interna: El eslabón de un buen Gobierno ( **[|**http://pdfs.wke.es/5/4/7/9/pd0000015479.pdf**]**) ** **REALIZADO POR: CLAUDIA ROSALES **
 * RESUMEN 1: **

**RESUMEN 2: ** **NORMAS SOBRE ATRIBUTOS ** Estas normas tratan las características de las organizaciones y las personas que prestan servicios de auditoría interna. Por lo que dicha norma contiene información acerca del Propósito, autoridad y responsabilidad; Independencia y objetividad; Aptitud y cuidado profesional; Programa de aseguramiento de calidad y mejora de la calidad; a continuación definiremos cada una de ellas: <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">El propósito, la autoridad y la responsabilidad: actividad de auditoría interna que debe estar formalmente definidos en un estatuto, de conformidad con las //Normas//, y estar aprobados por el Consejo. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Independencia y Objetividad**:** La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Independencia de la Organización: La actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Objetividad Individual: Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de intereses. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Impedimentos a la Independencia u Objetividad**:** Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Se presume que hay impedimento de objetividad si un auditor interno provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior y ser supervisadas por alguien fuera de la actividad de auditoría interna. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Los auditores internos pueden proporcionar servicios de consultoría relacionados a operaciones de las cuales hayan sido previamente responsables y si tuvieran impedimentos potenciales a la independencia u objetividad relacionados con la proposición de servicios de consultoría, deberá declararse esta situación al cliente antes de aceptar el trabajo <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Aptitud y Cuidado Profesional: Los trabajos deben cumplirse con aptitud y cuidado profesional. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">La aptitud se refiere a que los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Cuidado Profesional: Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">El auditor interno debe ejercer el debido cuidado profesional al considerar: <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">El alcance necesario para alcanzar los objetivos del trabajo. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">La relativa complejidad, materialidad de asuntos a los cuales se aplican procedimientos de aseguramiento. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">La probabilidad de errores materiales, irregularidades o incumplimientos. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">El costo de aseguramiento en relación con los potenciales beneficios. **<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Desarrollo Profesional Continuado ** <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Programa de Aseguramiento de y mejora de la Calidad: El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Requisitos del programa de aseguramiento y mejora de la Calidad <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">La actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Este proceso debe incluir tanto evaluaciones internas como externas. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Las evaluaciones internas deben incluir: Revisiones continúas del desempeño de la actividad de auditoría interna, y Revisiones periódicas mediante autoevaluación o mediante otras personas dentro de la organización, con conocimiento de las prácticas de auditoría interna. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Evaluaciones Externas: Deben realizarse evaluaciones externas al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Reportar sobre el Programa de aseguramiento y mejora de la calidad <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">La forma, el contenido y la frecuencia de la comunicación de resultados del programa de aseguramiento y mejora de la calidad se establecen mediante comentarios con la alta dirección y el consejo y tiene en cuenta la responsabilidad de la actividad de auditoría interna. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Utilización de “Cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna” el director ejecutivo de auditoría puede manifestar que la actividad de auditoría interna cumple con las normas internacionales para el ejercicio profesional de la auditoría interna solo si los resultados del programa de aseguramiento y mejora de calidad apoyan esta declaración. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Declaración de Incumplimiento: Cuando se afecta el alcance u operación general de la actividad de auditoría interna es decir no cumple con la definición establecida en el código de ética o las normas entonces el director ejecutivo debe aclarar dicho incumplimiento y su impacto a la alta dirección y el consejo. **__<span style="color: #7030a0; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">Referencia: __** **<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;">Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna ****<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;"> (libro rojo) páginas 10-18 ** **<span style="color: #7030a0; font-family: 'Berlin Sans FB','sans-serif'; font-size: 13.3333px;">REALIZADO POR: CLAUDIA ROSALES **

**<span style="color: #ff0000; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">RESUMEN 3: ** **<span style="color: #ff0000; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">NORMAS SOBRE DESEMPEÑO ** <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Estas describen la naturaleza de los servicios de auditoría interna y proporcionan criterios de calidad con los cuales puede evaluarse el desempeño de estos servicios. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Estas Normas incluyen Administración de la actividad de Auditoría Interna; Planificación; Comunicación y aprobación; Administración de recursos; Políticas y procedimientos; Coordinación; Informe a la alta dirección y al consejo; Naturaleza del trabajo; Gobierno; Gestión de riesgos; Control; Planificación del trabajo, Consideraciones sobre planificación; objetivos del trabajo; alcance del trabajo; Asignación de recursos para el trabajo; Programa de trabajo, Desempeño del trabajo; Identificación de la información; Análisis y evaluación; documentación de la información; supervisión del trabajo; Comunicación de resultado; Criterios para la comunicación; Calidad de la comunicación; Errores y omisiones; Uso de “Realizado de conformidad con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna”; Declaraciones de incumplimiento de las Normas; Difusión de resultados; Seguimiento del progreso; Decisión de aceptación de los riesgos por la dirección. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Las Normas sirven como lineamientos porque definen los principios de cumplimiento obligatorio tales como: Declaraciones de Requisitos Básicos e Interpretaciones contribuyendo a la evaluación de la eficacia en la auditoría interna estableciendo un marco el cual ejerce actividades para agregar valor, evaluación del desempeño buscando mejorar los procesos y las operaciones de la entidad a través de requerimientos en las actividades de auditoría interna.

<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;"> Los auditores internos deben cumplir con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna así como también con otras Normas emitidas por otros organismos de regulación si así fuera el caso debiendo mencionarlo en su informe.

<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;"> El cumplimiento de las Normas en la Auditoría Interna es esencial porque pone de manifiesto las responsabilidades de los auditores debiendo estos cumplir con todas las partes de dicha norma a menos que existan ciertas limitantes que no permitan hacerlo se deberá realizar la correspondiente declaración.

**__<span style="color: #7030a0; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">Referencia: __** **<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;">Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna ****<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;"> (libro rojo) páginas 19-31 ** **<span style="color: #7030a0; font-family: 'Berlin Sans FB','sans-serif'; font-size: 13.3333px;">REALIZADO POR: CLAUDIA ROSALES **

**<span style="color: #ff0000; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">RESUMEN 4: ** **<span style="color: #ff0000; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">EL ESTATUTO DE AUDITORIA INTERNA ** <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">El estatuto de la actividad de la auditoría interna: es un documento formal escrito que define el propósito, autoridad y responsabilidad de la actividad de auditoría interna. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">El estatuto debería establecer: La posición de la actividad de auditoría interna dentro de la organización, Autorizar el acceso a los registros, al personal y a los bienes pertinentes para la ejecución de los trabajos y definir el ámbito de actuación de las actividades de auditoria interna <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Es decir un estatuto de Auditoria es básico cuando existe la función de Auditoría Interna, en dicho documento se debe de incluir la finalidad de la función de Auditoría Interna, las funciones y las competencias de la función y especifica su contribución al gobierno corporativo de la empresa.

**<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Objetivos ** <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">En los objetivos se incluyen puntos como, dar soporte a la Dirección del Grupo en la mejora y consolidación del sistema de control interno, emitir recomendaciones para fortalecer el sistema de control interno y para fortalecer los procesos que disminuyan los riesgos cuidando la productividad del proceso (Costo-beneficio), promover la administración de riesgos, etc.

**<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Posición en la Organización y atribuciones ** <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Muy importante ubicar dentro de la estructura organizacional a Auditoría Interna, esto es de quien va a depender, cuestiones de independencia, en donde se especificara sus procedimientos, reglas que aplicaran al personal, la relación de los auditores con los procesos que auditan, etc.

**<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Funciones ** <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">El responsable del departamento como puede actuar, con autorizaciones, basados en un plan anual de auditoría, a requerimiento, etc. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Determinar de manera muy clara las funciones del titular del departamento elabora planes de auditoría, aplica las auditorias atendiendo el alcance, comunica y mantiene informado a su autoridad, asesora en cuestiones de fraude, realiza seguimientos, etc.

**<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Competencias ** <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Se incluye que los auditores tendrán acceso a documentos y registros a los accesos a las unidades de negocio, podrán asistir a mesas y foros donde se les solicite su presencia o donde ellos consideren que deberían de participar informando al convocante, etc. **<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Responsabilidades ** <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Aquí se debe de incluir los reglamentos, manuales, leyes, etc. a los que debe estar sometidos los auditores internos, por ejemplo, cumplir código de ética de la profesión, de la empresa de igual forma se debe de incluir que deberán estar actualizados en conocimiento, capacidades, etc.

**__<span style="color: #7030a0; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">Referencia: __** **<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;">Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna ****<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;"> (libro rojo) páginas 38-39 ** **<span style="color: #7030a0; font-family: 'Berlin Sans FB','sans-serif';">REALIZADO POR: CLAUDIA ROSALES **

**<span style="color: #ff0000; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">RESUMEN 5: ** **<span style="color: #ff0000; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">PLANEACION DE AUDITORIA INTERNA ** <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos documentada, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Después de contar con un entendimiento amplio del negocio y de sus objetivos, el propósito del auditor es identificar, analizar y evaluar los riesgos a los que está expuesta la organización, y para lo cual debe proceder a realizar una valoración de los mismos, orientado tanto a los objetivos de la organización como a aquellos eventos de fraude. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">El director ejecutivo de auditoría es responsable de desarrollar un plan basado en riesgos teniendo en cuenta el enfoque de gestión de riesgos de la organización, incluyendo los niveles de aceptación de riesgos establecidos para la dirección de las diferentes actividades o partes de la organización si no existe tal enfoque el director ejecutivo de auditoría utilizara su propio juicio sobre los riesgos después de consultar con la alta dirección y el consejo de administración.

<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">La Auditoría Interna ha optado por la aplicación de una metodología basada en riesgos. Lo que implica que la planificación de las auditorias a efectuar estará fundamentada en un procedimiento sistemático de evaluación de riesgos a través del cual determinará el modo más conveniente para conducir sus actividades, teniendo en cuenta los niveles de materialidad y exposición al riesgo que enfrenta cada uno de nuestros ciclos de negocios.

<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;"> Es función de los procedimientos aplicados permitir que el auditor se asegure la adecuada integración de las prácticas de administración de riesgos, el marco de control interno adoptado por la compañía y la veracidad y confiabilidad de la información utilizada para la toma de decisiones y emisión de Estados Financieros. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">El universo de auditoría puede incluir componentes del plan estratégico de la organización. Al incorporar esos componentes, el universo de la auditoria considerara y reflejara los objetivos del plan general de negocios. El plan estratégico de la organización tiene en cuenta el ambiente en el cual opera la misma por lo cual estos factores ambientales probablemente impactaran en el universo de auditoría y la evaluación del riesgo relativo. **__<span style="color: #7030a0; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">Referencia: __** **<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;">Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna ****<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;"> (libro rojo) páginas 82-83 ** **<span style="color: #7030a0; font-family: 'Berlin Sans FB','sans-serif'; font-size: 18.6667px;">REALIZADO POR: CLAUDIA ROSALES **

**<span style="color: #ff0000; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">RESUMEN 6: ** **<span style="color: #ff0000; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">EVALUACION DEL RIESGO, RESPUESTA AL RIESGO ** <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">La actividad de la auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos. El auditor efectúa una evaluación que incluye lo siguiente: <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Los objetivos de la organización apoyan a la misión de la organización y están alineados con la misma; los riesgos significativos están identificados y evaluados; se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la aceptación de riesgos por parte de la organización y se capta información sobre riesgos relevantes, permitiendo al personal, la dirección y el consejo cumplir con sus responsabilidades y se comunica dicha información oportunamente a través de la organización. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Los procesos de gestión de riesgos son vigilados mediante actividades de administración continuas, evaluaciones por separado o ambas. **__<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Evaluación de los riesgos: __** <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Los riesgos deben valorarse teniendo en cuenta una doble perspectiva: <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Su impacto sobre la consecución de los objetivos y la probabilidad de ocurrencia.

**__<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Hay que valorar: __** <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">El riesgo inherente que se define como el riesgo existente antes de establecer los controles, es decir si no se hubiesen adoptado acciones para alterar el impacto o la probabilidad. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">El riesgo residual consistente en el riesgo remanente tras establecer las medidas de control.

**__<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Respuesta al riesgo: __** <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">La dirección debe evaluar cuál es la respuesta al riesgo de la organización en función de las cuatro categorías siguientes: __<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Evitar __<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">: Salir de las actividades que generan riesgos. __<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Reducir __<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">: Actuar para reducir la probabilidad de ocurrencia, el impacto del riesgo o ambos. __<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Compartir __<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">: Trasladar o transferir una parte del riesgo. __<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Aceptar __<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">: No acometer ninguna acción que afecte a la probabilidad o al impacto.

**<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Factores a considerar por la dirección en la respuesta a los riesgos **<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">:Efectos de la respuesta sobre la probabilidad del riesgo y sobre su impacto,costes y beneficios de las respuestas potenciales: las medidas de control para mitigar o eliminar los riesgos, a las que se recurra, no deberían suponer para la organización un coste superior que el que provocaría la ocurrencia del acontecimiento considerado, oportunidades que supone de conseguir los objetivos de la organización. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Una vez establecida la respuesta al riesgo más adecuada para cada situación, deberá establecerse: <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Un plan de implantación de la respuesta, un seguimiento de su efectividad.

**<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Respuestas a riesgos: **<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Los medios a través del cual la organización decide gestionar riesgos individuales. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Las principales categorías son: tolerar el riesgo; tratar el mismo reduciendo su impacto o posibilidad; transferirlo a otra organización o terminar la actividad que lo origina. Los controles internos son una forma de tratar un riesgo. **__<span style="color: #7030a0; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">Referencia: __** **<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;">Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna ****<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;"> (libro rojo) páginas 94-98 ** **<span style="color: #7030a0; font-family: 'Berlin Sans FB','sans-serif'; font-size: 18.6667px;">REALIZADO POR: CLAUDIA ROSALES **

**<span style="color: #ff0000; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">RESUMEN 7: LA MATRIZ DE RIESGOS **

<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">La Auditoría de Riesgos permite: <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Evaluar en qué medida los procesos de control organizados en el sistema de control interno, contribuyen a mitigar los riesgos. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Evaluar si las consecuencias negativas o positivas de los riesgos están directamente afectadas por la efectividad de los controles y del sistema de control interno. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Identificar, medir y priorizar riesgos, de manera tal que el esfuerzo mayor va a ser dedicado a aquellos procesos auditables que revisten mayor relevancia. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Es un medio de asignar los recursos de auditoría disponibles, a fin de satisfacer las necesidades de auditoría de la organización.

**<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Mapa de los Riesgos ** <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Luego de evaluado todos los riesgos, se sitúan en el cuadrante del Mapa que le corresponde según la Matriz Resulta una técnica conocida y muy usada, como herramienta de trabajo, la representación gráfica. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Se ilustra a continuación:
 * |||||||||| **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">MATRIZ DE RIESGOS **  ||
 * **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">PROBABILIDAD ** || **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">Frecuente **  ||  **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">Inaceptable **  ||  **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">Inaceptable **  ||  **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">Inaceptable **  ||
 * ^  ||  **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">Moderado **  ||  **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">Moderado **  ||  **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">Moderado **  ||  **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">Inaceptable **  ||
 * ^  ||  **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">Poco Frecuente **  ||  **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">Aceptable **  ||  **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">Moderado **  ||  **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">Inaceptable **  ||
 * || **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">Leve **  ||  **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">Moderado **  ||  **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">Grande **  ||
 * ^  ||||||  **<span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">IMPACTO **  ||

**<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Niveles de Riesgo (Matriz) ** <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Como puede observarse, el gráfico anterior ilustra los cuadrantes donde según su Impacto y Probabilidad de Ocurrencia se sitúan estos Riesgos, y su color <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;"> identifica la Evaluación del mismo, lo que no significa que en el <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; text-decoration: none;">  <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;"> plan de Medidas no se tengan en cuenta todos los Riesgos, pues deberá mantenerse el seguimiento de todos los identificados y el Plan de <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; text-decoration: none;">  <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;"> accion de cada uno. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Las opciones a tener en cuenta para acometer acciones de reducción de riesgos pueden ser:
 * <span style="font-family: 'Segoe UI','sans-serif'; font-size: 16px;">Evitarlo
 * <span style="font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Reducir probabilidad de ocurrencia
 * <span style="font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Reducir consecuencias
 * <span style="font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Transferir el riesgo
 * <span style="font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Retener el riesgo

<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Luego estas opciones deberán evaluarse y tener en cuenta el costo <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">beneficio de la decisión de tratamiento del riesgo. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Se confeccionarán planes de tratamiento de riesgos. En los mismos se tendrá en cuenta:
 * <span style="font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">El riesgo en orden de prioridad
 * <span style="font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Opciones posibles de tratamiento
 * <span style="font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Nivel que adquiere el riesgo luego de ser tratado
 * <span style="font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Resultado del análisis costo beneficio
 * <span style="font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Responsable de acometer la acción
 * <span style="font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Calendario de implementación
 * <span style="font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Forma en que se va a monitorear

<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Y desde luego muchas otras, que puedan derivarse de un análisis casuístico en una Dirección de Auditoría Interna. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">El Plan de Acción estaría en correspondencia con el tipo de riesgo, con la organizacion <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">donde se realiza el servicio  <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">, con el tipo de auditoría, con el subproceso que se realice y por supuesto con el auditor o auxiliar que la ejecute. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Vital importancia reviste el dominio <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">de la actividad, el monitoreo en la ejecución sucesiva sobre el manejo de futuras acciones y la supervisión sistemática en diferentes momentos de realización de las auditorías en correspondencia sobre la incidencia de los riesgos pasados o reiterados en los subprocesos con mayores impactos. Las organizaciones <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">de Auditoría Interna deben elaborar planes de Acción que contribuyan a la preparación del auditor sobre el cumplimiento del ejercicio de la profesión.

**__<span style="color: #7030a0; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">Referencia: __** **<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;">Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna ****<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;"> (libro rojo) ** **<span style="color: #7030a0; font-family: 'Segoe UI','sans-serif'; font-size: 12px;">Diseño del Modelo para administrar riesgos en Auditoría Interna ** <span style="color: #7030a0; font-family: 'Segoe UI','sans-serif'; font-size: 12px;">(http://www.monografias.com/trabajos47/administrar-riesgos-auditoria/administrar-riesgos-auditoria2.shtml) **<span style="color: #7030a0; font-family: 'Berlin Sans FB','sans-serif'; font-size: 18.6667px;">REALIZADO POR: CLAUDIA ROSALES **

**<span style="color: #ff0000; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">RESUMEN 8: ** **<span style="color: #ff0000; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;"> PAPELES DE TRABAJOS ** <span style="color: #0f243e; font-family: 'Segoe UI','sans-serif'; font-size: 16px;">Comprenden la totalidad de los documentos preparados o recibidos por el auditor, <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">de manera que en conjunto constituyen un compendio de la información utilizada y de las pruebas efectuadas en la ejecución de su trabajo junto con las decisiones que ha debido tomar para llegar a formarse una opinión. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Los papeles de trabajo (formato papel, audiovisual o digital) constituyen el vínculo entre el trabajo de planeamiento y ejecución y el informe que se elabore. Por tanto deberán contener la evidencia necesaria para fundamentar los hallazgos, conclusiones y recomendaciones que se presentan en el informe. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">La práctica de indicar claramente en los papeles de trabajo los fines que se persigan es muy útil para asegurar que la información obtenida estará relacionada directamente con los objetivos de la acción de control y del informe correspondiente. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Asimismo, los papeles de trabajo permiten que otros auditores revisen la calidad de la auditoría interna al proporcionar documentación <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">de la evidencia que sustenta las conclusiones y juicios significativos de los auditores. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Los papeles de trabajo deben ser tan completos que muestren:
 * 1) <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Las informaciones y hechos concretos.
 * 2) <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">El alcance del trabajo efectuado.
 * 3) <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Las fuentes de la información obtenidas.
 * 4) <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Las conclusiones a las que se llegó.

**<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Conservación **<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">: <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Los papeles de trabajo pertenecen al auditor. Deben tomarse las medidas adecuadas para garantizar la seguridad de su conservación. No deben destruirse antes de haber transcurrido el tiempo <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">preciso para satisfacer las exigencias legales y las necesidades de la práctica profesional. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Los papeles de trabajo que no sirven para algún propósito útil no deben ser preparados y si inadvertidamente lo fuesen, no deben ser conservados. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Los papeles de trabajo deben ser diseñados y preparados de manera tal que los asuntos importantes no escapen de la atencion <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;"> de quienes lo utilizan.

**<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Aspectos a considerar: ** <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Objetivo, Alcance y metodología <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;"> incluido los criterios usados para la obtención de muestras. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Deben ser lo suficientemente claros, comprensibles y detallados para que un tercero, que no haya mantenido una relación directa con la acción de control, esté en capacidad de fundamentar las conclusiones y recomendaciones, mediante su revisión. No deben requerir de explicaciones orales. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Ser completos y exactos de forma que permitan sustentar debidamente los hallazgos, conclusiones y recomendaciones y demostrar la naturaleza y el alcance del trabajo realizado. La concisión es importante, pero no deberá sacrificarse la claridad y la integridad con el único fin de ahorrar tiempo o papel. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Incluir aquellos programas que se requieran confeccionar específicamente para la ejecución de la acción de control.
 * 1) **<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Organización: **<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;"> No hay reglas rígidas ni universales para organizar un juego  <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">de papeles de trabajo, lo que si es conveniente que exista uniformidad razonable en la organización de los mismos. Ej.: (Hojas de Notas, Hojas Auxiliares, Hojas de Ajustes Sumarias y Principales cuando se requieran)
 * 2) **<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Ordenamiento: **<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;"> El orden de los papeles de trabajo deben ser relativamente uniformes en todas las auditorías  <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">, incluyendo siempre las referencias que permita encontrar el origen de la información utilizada así como las pruebas sustantivas y las pruebas de cumplimiento.
 * 3) **<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Contenido: **

**<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Objetivos **<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">: <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Por su importancia para la auditoría, los papeles de trabajo deben cumplir los siguientes objetivos: **__<span style="color: #7030a0; font-family: 'Verdana Ref','sans-serif'; font-size: 18.6667px;">Referencia: __** ü **<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;">Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna ****<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;"> (libro rojo) ** = ü <span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 13.3333px;">Normas armonizadas para el ejercicio profesional de la Auditoría interna  = **<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;">( **[|**http://www.monografias.com/trabajos60/normas-auditoria-interna-cuba/normas-auditoria-interna-cuba2.shtml**]**<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;">) ** **<span style="color: #7030a0; font-family: 'Berlin Sans FB','sans-serif'; font-size: 12px;">REALIZADO POR: CLAUDIA ROSALES **
 * 1) <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Confirmar y respaldar los dictámenes e informes.
 * 2) <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Aumentar la eficiencia y eficacia de la auditoría.
 * 3) <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Servir como fuente de información para la preparación de los informes.
 * 4) <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Servir como evidencia de que el auditor ha observado las normas de auditoría.
 * 5) <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Facilitar la revisión y la supervisión del trabajo realizado.
 * 6) <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Ayudar a asegurarse de que el trabajo asignado se ha realizado satisfactoriamente.
 * 7) <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Servir como constancia del trabajo efectuado.

**<span style="color: #ff0000; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">RESUMEN 9: ** **<span style="color: #ff0000; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">INFORMES Y SEGUIMIENTO EN AUDITORIA INTERNA ** <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Los informes emitidos por auditoría interna son el producto final a entregar, razón por la cual es fundamental que tanto su estructura como contenido reflejen un adecuado nivel de calidad así como el cumplimiento de las Normas Internacionales de Auditoría, tal como lo establece la norma. //<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">2060 - Informe a la Alta Dirección y al consejo, //<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">que define las directrices sobre los reportes que debe presentar el Auditor así: //<span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">"El director de auditoría interna debe informar periódicamente a la dirección y al consejo sobre la actividad de auditoría interna en lo referido al propósito, autoridad, responsabilidad y desempeño de su plan. El informe también debe incluir exposiciones al riesgo y cuestiones de control significativas, cuestiones de gobierno y otros asuntos necesarios o requeridos por la alta dirección y el consejo.” // <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">La frecuencia y el contenido del informe están determinados por comentarios con la alta dirección y el consejo, y dependen de la importancia de la información a ser comunicada y a la urgencia de las acciones a seguir por parte de la alta dirección y el consejo.   <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Estos informes destacan las observaciones y recomendaciones significativas del trabajo e informan a la alta dirección y al consejo de administración sobre cualquier desviación significativa que haya surgido en los programas de trabajo, en el plan personal y en los presupuestos financieros así como las razones de las mismas y las acciones tomadas o necesarias. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">Las observaciones significativas surgidas del trabajo son aquellas situaciones que a juicio del DEA pueden afectar adversamente a la organización. Pueden estar referidas a fraude, irregularidades, actos ilegales, errores, ineficiencias, desperdicios, ineficacias, conflictos de interese y debilidades de control. <span style="color: #365f91; font-family: 'Segoe UI','sans-serif'; font-size: 18.6667px;">El Director ejecutivo de auditoría debe evaluar si es adecuado volver a informar al consejo sobre aquellas observaciones y recomendaciones significativas del trabajo que ya se comunicaron anteriormente y en las que la alta dirección y el consejo asumieron el riesgo de no corregir la situación informada. Esto puede ser necesario cuando ha habido cambios significativos que afecten el perfil de riesgo. **__<span style="color: #7030a0; font-family: 'Segoe Script','sans-serif'; font-size: 18.6667px;">Referencia: __** **<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;">Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna ****<span style="color: #7030a0; font-family: 'Century Schoolbook','serif'; font-size: 12px;"> (libro rojo) ** **<span style="color: #7030a0; font-family: 'Segoe UI','sans-serif'; font-size: 12px;">Página 21, 92-93 ** **<span style="color: #7030a0; font-family: 'Berlin Sans FB','sans-serif'; font-size: 12px;">REALIZADO POR: CLAUDIA ROSALES **