Resumen+Auditoria+Interna

MDHC //Las Normas de Auditoría Interna es un paso fundamental para el desarrollo de la profesión, las cuales son divididas fundamentalmente en dos grupo: las de atributos y de desempeño, establecen un conjunto de pautas básicas para, por un lado, definir las características de los profesionales que desarrollan la profesión(independencia, objetividad, cualificación y compromiso con calidad) y por otro los aspectos relacionados con el trabajo del auditor interno (naturaleza, planificación, papeles de trabajo, informes, etc.). ////Luego de la aparición de las normas, el Instituto de Auditores Internos consideró que, a pesar de ser un primer paso, hacía falta profundizar un poco más a la hora de proporcionar la mejor guía posible para que los auditores internos desempeñasen su trabajo profesionalmente en todo el mundo, por lo que decidieron integrar las normas en lo que se denomino el Marco Para la Práctica Profesional de la Auditoría Interna, y completar esta guía con el código de ética y los consejos para la práctica profesional, así como dejar una puerta abierta para otras iniciativas que pueden ser interesantes para la profesión. ////El cumplimiento de las Normas para el Ejercicio Profesional de la Auditoría Interna es esencial para el ejercicio de las responsabilidades de los auditores internos. Conviene destacar la importancia que esta profesión este autor regulada además otra de las piedras angulares de este marco es el Código de ética, creado por el instituto para promover una cultura ética en la auditoría interna. Es crucial que una profesión, que tiene acceso a toda la información de la empresa y que, pese a no poseer poder ejecutivo, reporta directamente al consejo de administración, desempeñe su trabajo de acuerdo a los más altos estándares éticos, de esta forma, los cuatro principios del código (integridad, confidencialidad y competencia) son respetados al máximo por los auditores internos. ////Dentro del Marco para la práctica se incluye la definición oficial de la profesión emitida por primera vez en 1978 que se ha ido puliendo para llegar a un producto de bastante exactitud que nos ayudara a entender mejor la función de la auditoría interna. ////La auditoría interna: es una actividad independiente y objetiva de aseguramiento y consulta, concebida para asegurar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinario para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. // **__Referencia: __** ** Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (libro rojo) **** Auditoría interna: El eslabón de un buen Gobierno ** **hecho por: Michael David Hernández **
 * RESUMEN 1: ****MARCO PARA LA PRÁCTICA PROFESIONAL DE LA AUDITORIA INTERNA **

______________________________________________________________________________________________________________________________________

**RESUMEN2:NORMASSOBREATRIBUTOS **//Estas normas tratan las características de las organizaciones y las personas que prestan servicios de auditoría interna. Por lo que dicha norma contiene información acerca del Propósito, autoridad y responsabilidad; Independencia y objetividad; Aptitud y cuidado profesional; Programa de aseguramiento de calidad y mejora de la calidad; a continuación definiremos cada una de ellas: //**//El propósito, la autoridad y la responsabilidad: //**//actividad de auditoría interna que debe estar formalmente definidos en un estatuto, de conformidad con las Normas, y estar aprobados por el Consejo. //**//Independencia y Objetividad: //**//<span style="color: #0f243e; font-family: "Cambria","serif";">La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo. ////<span style="color: #0f243e; font-family: "Cambria","serif";">Independencia de la Organización: La actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados. ////<span style="color: #0f243e; font-family: "Cambria","serif";">Objetividad Individual: Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de intereses. //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Impedimentos a la Independencia u Objetividad: //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento. ////<span style="color: #0f243e; font-family: "Cambria","serif";">Se presume que hay impedimento de objetividad si un auditor interno provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior y ser supervisadas por alguien fuera de la actividad de auditoría interna. ////<span style="color: #0f243e; font-family: "Cambria","serif";">Los auditores internos pueden proporcionar servicios de consultoría relacionados a operaciones de las cuales hayan sido previamente responsables y si tuvieran impedimentos potenciales a la independencia u objetividad relacionados con la proposición de servicios de consultoría, deberá declararse esta situación al cliente antes de aceptar el trabajo //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Aptitud y Cuidado Profesional //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Los trabajos deben cumplirse con aptitud y cuidado profesional. ////<span style="color: #0f243e; font-family: "Cambria","serif";">La aptitud se refiere a que los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Cuidado Profesional //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad ////<span style="color: #0f243e; font-family: "Cambria","serif";">El auditor interno debe ejercer el debido cuidado profesional al considerar: ////<span style="color: #0f243e; font-family: "Cambria","serif";">El alcance necesario para alcanzar los objetivos del trabajo. ////<span style="color: #0f243e; font-family: "Cambria","serif";">La relativa complejidad, materialidad de asuntos a los cuales se aplican procedimientos de aseguramiento. ////<span style="color: #0f243e; font-family: "Cambria","serif";">La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno. ////<span style="color: #0f243e; font-family: "Cambria","serif";">La probabilidad de errores materiales, irregularidades o incumplimientos. ////<span style="color: #0f243e; font-family: "Cambria","serif";">El costo de aseguramiento en relación con los potenciales beneficios. //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Desarrollo Profesional Continuado //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua. //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Programa de Aseguramiento de y mejora de la Calidad //**//<span style="color: #0f243e; font-family: "Cambria","serif";">El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. ////__<span style="color: #0f243e; font-family: "Cambria","serif";">Requisitos del programa de aseguramiento y mejora de la Calidad __////<span style="color: #0f243e; font-family: "Cambria","serif";">La actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Este proceso debe incluir tanto evaluaciones internas como externas. ////__<span style="color: #0f243e; font-family: "Cambria","serif";">Evaluaciones Internas __////<span style="color: #0f243e; font-family: "Cambria","serif";">Las evaluaciones internas deben incluir: ////<span style="color: #0f243e; font-family: "Cambria","serif";">Revisiones continuas del desempeño de la actividad de auditoría interna, y ////<span style="color: #0f243e; font-family: "Cambria","serif";">Revisiones periódicas mediante autoevaluación o mediante otras personas dentro de la organización, con conocimiento de las prácticas de auditoría interna ////__<span style="color: #0f243e; font-family: "Cambria","serif";">Evaluaciones Externas __////<span style="color: #0f243e; font-family: "Cambria","serif";">Deben realizarse evaluaciones externas al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización. //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Reportar sobre el Programa de aseguramiento y mejora de la calidad //**//<span style="color: #0f243e; font-family: "Cambria","serif";">La forma, el contenido y la frecuencia de la comunicación de resultados del programa de aseguramiento y mejora de la calidad se establecen mediante comentarios con la alta dirección y el consejo y tiene en cuenta la responsabilidad de la actividad de auditoría interna. //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Utilización de “Cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna” //**//<span style="color: #0f243e; font-family: "Cambria","serif";">el director ejecutivo de auditoría puede manifestar que la actividad de auditoría interna cumple con las normas internacionales para el ejercicio profesional de la auditoría interna solo si los resultados del programa de aseguramiento y mejora de calidad apoyan esta declaración. //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Declaración de Incumplimiento //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Cuando se afecta el alcance u operación general de la actividad de auditoría interna es decir no cumple con la definición establecida en el código de ética o las normas entonces el director ejecutivo debe aclarar dicho incumplimiento y su impacto a la alta dirección y el consejo. // ______________________________________________________________________________________________________________________________________ <span style="color: #0f243e; font-family: "Cambria","serif";">Estas describen la naturaleza de los servicios de auditoría interna y proporcionan criterios de calidad con los cuales puede evaluarse el desempeño de estos servicios.Estas Normas incluyen Administración de la actividad de Auditoría Interna; Planificación; Comunicación y aprobación; Administración de recursos; Políticas y procedimientos; Coordinación; Informe a la alta dirección y al consejo; Naturaleza del trabajo; Gobierno; Gestión de riesgos; Control; Planificación del trabajo, Consideraciones sobre planificación; objetivos del trabajo; alcance del trabajo; Asignación de recursos para el trabajo; Programa de trabajo, Desempeño del trabajo; Identificación de la información; Análisis y evaluación; documentación de la información; supervisión del trabajo; Comunicación de resultado; Criterios para la comunicación; Calidad de la comunicación; Errores y omisiones; Uso de “Realizado de conformidad con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna”; Declaraciones de incumplimiento de las Normas; Difusión de resultados; Seguimiento del progreso; Decisión de aceptación de los riesgos por la dirección.Las Normas sirven como lineamientos porque definen los principios de cumplimiento obligatorio tales como: Declaraciones de Requisitos Básicos e Interpretaciones contribuyendo a la evaluación de la eficacia en la auditoría interna estableciendo un marco el cual ejerce actividades para agregar valor, evaluación del desempeño buscando mejorar los procesos y las operaciones de la entidad a través de requerimientos en las actividades de auditoría interna.Los auditores internos deben cumplir con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna así como también con otras Normas emitidas por otros organismos de regulación si así fuera el caso debiendo mencionarlo en su informe. El cumplimiento de las Normas en la Auditoría Interna es esencial porque pone de manifiesto las responsabilidades de los auditores debiendo estos cumplir con todas las partes de dicha norma a menos que existan ciertas limitantes que no permitan hacerlo se deberá realizar la correspondiente declaración. ______________________________________________________________________________________________________________________________________
 * __<span style="color: #76923c; font-family: "Arial Narrow","sans-serif"; font-size: 13.33px;">Referencia:Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (libro rojo) páginas 10-18hecho por Michael David Hernández Carrero __**
 * <span style="color: #76923c; font-family: "Cambria","serif"; font-size: 16px;">RESUMEN 3: **
 * <span style="color: #76923c; font-family: "Cambria","serif"; font-size: 16px;">NORMAS SOBRE DESEMPEÑO **
 * __<span style="color: #76923c; font-family: "Cambria","serif"; font-size: 13.33px;">Referencia: __**<span style="color: #76923c; font-family: "Cambria","serif"; font-size: 13.33px;">**Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (libro rojo) páginas 19-31****Hecho por Michael David Hernández Carrero**

**<span style="color: #76923c; font-family: "Cambria","serif";">RESUMEN 4: **<span style="color: #76923c; font-family: "Cambria","serif";">**EL ESTATUTO DE AUDITORIA INTERNA** //<span style="color: #0f243e; font-family: "Cambria","serif";">El estatuto de la actividad de la auditoría interna: es un documento formal escrito que define el propósito, autoridad y responsabilidad de la actividad de auditoría interna. ////<span style="color: #0f243e; font-family: "Cambria","serif";">El estatuto debería establecer: La posición de la actividad de auditoría interna dentro de la organización, Autorizar el acceso a los registros, al personal y a los bienes pertinentes para la ejecución de los trabajos y definir el ámbito de actuación de las actividades de auditoria interna ////<span style="color: #0f243e; font-family: "Cambria","serif";">Es decir un estatuto de Auditoria es básico cuando existe la función de Auditoría Interna, en dicho documento se debe de incluir la finalidad de la función de Auditoría Interna, las funciones y las competencias de la función y especifica su contribución al gobierno corporativo de la empresa. //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Objetivos //**//<span style="color: #0f243e; font-family: "Cambria","serif";">En los objetivos se incluyen puntos como, dar soporte a la Dirección del Grupo en la mejora y consolidación del sistema de control interno, emitir recomendaciones para fortalecer el sistema de control interno y para fortalecer los procesos que disminuyan los riesgos cuidando la productividad del proceso (Costo-beneficio), promover la administración de riesgos, etc. //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Posición en la Organización y atribuciones //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Muy importante ubicar dentro de la estructura organizacional a Auditoría Interna, esto es de quien va a depender, cuestiones de independencia, en donde se especificara sus procedimientos, reglas que aplicaran al personal, la relación de los auditores con los procesos que auditan, etc. //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Funciones //**//<span style="color: #0f243e; font-family: "Cambria","serif";">El responsable del departamento como puede actuar, con autorizaciones, basados en un plan anual de auditoría, a requerimiento, etc. ////<span style="color: #0f243e; font-family: "Cambria","serif";">Determinar de manera muy clara las funciones del titular del departamento elabora planes de auditoría, aplica las auditorias atendiendo el alcance, comunica y mantiene informado a su autoridad, asesora en cuestiones de fraude, realiza seguimientos, etc. //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Competencias //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Se incluye que los auditores tendrán acceso a documentos y registros a los accesos a las unidades de negocio, podrán asistir a mesas y foros donde se les solicite su presencia o donde ellos consideren que deberían de participar informando al convocante, etc. //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Responsabilidades //**//<span style="color: #0f243e; font-family: "Cambria","serif";">Aquí se debe de incluir los reglamentos, manuales, leyes, etc. a los que debe estar sometidos los auditores internos, por ejemplo, cumplir código de ética de la profesión, de la empresa de igual forma se debe de incluir que deberán estar actualizados en conocimiento, capacidades, etc. // <span style="color: #76923c; font-family: "Cambria","serif"; font-size: 13.33px;">**Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (libro rojo) páginas 38-39** <span style="color: #76923c; font-family: "Cambria","serif"; font-size: 13.33px;">**Hecho Por Michael David Hernández Carrero** ______________________________________________________________________________________________________________________________________ //<span style="color: #0f243e; font-family: "Cambria","serif";">El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos documentada, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo. // //<span style="color: #0f243e; font-family: "Cambria","serif";">Después de contar con un entendimiento amplio del negocio y de sus objetivos, el propósito del auditor es identificar, analizar y evaluar los riesgos a los que está expuesta la organización, y para lo cual debe proceder a realizar una valoración de los mismos, orientado tanto a los objetivos de la organización como a aquellos eventos de fraude. // //<span style="color: #0f243e; font-family: "Cambria","serif";">El director ejecutivo de auditoría es responsable de desarrollar un plan basado en riesgos teniendo en cuenta el enfoque de gestión de riesgos de la organización, incluyendo los niveles de aceptación de riesgos establecidos para la dirección de las diferentes actividades o partes de la organización si no existe tal enfoque el director ejecutivo de auditoría utilizara su propio juicio sobre los riesgos después de consultar con la alta dirección y el consejo de administración. // //<span style="color: #0f243e; font-family: "Cambria","serif";">La Auditoría Interna ha optado por la aplicación de una metodología basada en riesgos. Lo que implica que la planificación de las auditorias a efectuar estará fundamentada en un procedimiento sistemático de evaluación de riesgos a través del cual determinará el modo más conveniente para conducir sus actividades, teniendo en cuenta los niveles de materialidad y exposición al riesgo que enfrenta cada uno de nuestros ciclos de negocios. // //<span style="color: #0f243e; font-family: "Cambria","serif";">Es función de los procedimientos aplicados permitir que el auditor se asegure la adecuada integración de las prácticas de administración de riesgos, el marco de control interno adoptado por la compañía y la veracidad y confiabilidad de la información utilizada para la toma de decisiones y emisión de Estados Financieros. // //<span style="color: #0f243e; font-family: "Cambria","serif";">El universo de auditoría puede incluir componentes del plan estratégico de la organización. Al incorporar esos componentes, el universo de la auditoria considerara y reflejara los objetivos del plan general de negocios. El plan estratégico de la organización tiene en cuenta el ambiente en el cual opera la misma por lo cual estos factores ambientales probablemente impactaran en el universo de auditoría y la evaluación del riesgo relativo. // __<span style="color: #76923c; font-family: "Cambria","serif"; font-size: 13.33px;">Referencia: __<span style="color: #76923c; font-family: "Cambria","serif"; font-size: 13.33px;">Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (libro rojo) páginas 82-83Hecho por Michael David Hernández Carrero ______________________________________________________________________________________________________________________________________ <span style="color: #76923c; font-family: "Cambria","serif";">RESUMEN 6: EVALUACION DEL RIESGO, RESPUESTA AL RIESGO <span style="color: #0f243e; font-family: "Cambria","serif";">La actividad de la auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos. El auditor efectúa una evaluación que incluye lo siguiente:Los objetivos de la organización apoyan a la misión de la organización y están alineados con la misma; los riesgos significativos están identificados y evaluados; se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la aceptación de riesgos por parte de la organización y se capta información sobre riesgos relevantes, permitiendo al personal, la dirección y el consejo cumplir con sus responsabilidades y se comunica dicha información oportunamente a través de la organización.Los procesos de gestión de riesgos son vigilados mediante actividades de administración continuas, evaluaciones por separado o ambas. **__<span style="color: #0f243e; font-family: "Cambria","serif";">Evaluación de los riesgos: __**<span style="color: #0f243e; font-family: "Cambria","serif";">Los riesgos deben valorarse teniendo en cuenta una doble perspectiva:Su impacto sobre la consecución de los objetivos y la probabilidad de ocurrencia. **__<span style="color: #0f243e; font-family: "Cambria","serif";">Hay que valorar: __**<span style="color: #0f243e; font-family: "Cambria","serif";">El riesgo inherente que se define como el riesgo existente antes de establecer los controles, es decir si no se hubiesen adoptado acciones para alterar el impacto o la probabilidad. El riesgo residual consistente en el riesgo remanente tras establecer las medidas de control. **__<span style="color: #0f243e; font-family: "Cambria","serif";">Respuesta al riesgo: __**<span style="color: #0f243e; font-family: "Cambria","serif";">La dirección debe evaluar cuál es la respuesta al riesgo de la organización en función de las cuatro categorías siguientes: __<span style="color: #0f243e; font-family: "Cambria","serif";">Evitar __<span style="color: #0f243e; font-family: "Cambria","serif";">: Salir de las actividades que generan riesgos. __<span style="color: #0f243e; font-family: "Cambria","serif";">Reducir __<span style="color: #0f243e; font-family: "Cambria","serif";">: Actuar para reducir la probabilidad de ocurrencia, el impacto del riesgo o ambos. __<span style="color: #0f243e; font-family: "Cambria","serif";">Compartir __<span style="color: #0f243e; font-family: "Cambria","serif";">: Trasladar o transferir una parte del riesgo. __<span style="color: #0f243e; font-family: "Cambria","serif";">Aceptar __<span style="color: #0f243e; font-family: "Cambria","serif";">: No acometer ninguna acción que afecte a la probabilidad o al impacto. **<span style="color: #0f243e; font-family: "Cambria","serif";">Factores a considerar por la dirección en la respuesta a los riesgos **<span style="color: #0f243e; font-family: "Cambria","serif";">:Efectos de la respuesta sobre la probabilidad del riesgo y sobre su impacto,costes y beneficios de las respuestas potenciales: las medidas de control para mitigar o eliminar los riesgos, a las que se recurra, no deberían suponer para la organización un coste superior que el que provocaría la ocurrencia del acontecimiento considerado, oportunidades que supone de conseguir los objetivos de la organización. Una vez establecida la respuesta al riesgo más adecuada para cada situación, deberá establecerse:Un plan de implantación de la respuesta, un seguimiento de su efectividad. **<span style="color: #0f243e; font-family: "Cambria","serif";">Respuestas a riesgos: **<span style="color: #0f243e; font-family: "Cambria","serif";">Los medios a través del cual la organización decide gestionar riesgos individuales.Las principales categorías son: tolerar el riesgo; tratar el mismo reduciendo su impacto o posibilidad; transferirlo a otra organización o terminar la actividad que lo origina. Los controles internos son una forma de tratar un riesgo. <span style="color: #76923c; font-family: "Cambria","serif"; font-size: 13.33px;">**Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (libro rojo) páginas 94-98** <span style="color: #76923c; font-family: "Cambria","serif"; font-size: 13.33px;">**Hecho por Michael David Hernández Carrero**
 * __<span style="color: #76923c; font-family: "Cambria","serif"; font-size: 13.33px;">Referencia: __**
 * <span style="color: #76923c; font-family: "Cambria","serif";">RESUMEN 5: **<span style="color: #76923c; font-family: "Cambria","serif";">**PLANEACION DE AUDITORIA INTERNA**
 * __<span style="color: #76923c; font-family: "Cambria","serif"; font-size: 13.33px;">Referencia: __**

______________________________________________________________________________________________________________________________________ <span style="color: #0f243e; font-family: "Cambria","serif";">La Auditoría de Riesgos permite:-Evaluar en qué medida los procesos de control organizados en el sistema de control interno, contribuyen a mitigar los riesgos.-Evaluar si las consecuencias negativas o positivas de los riesgos están directamente afectadas por la efectividad de los controles y del sistema de control interno.-Identificar, medir y priorizar riesgos, de manera tal que el esfuerzo mayor va a ser dedicado a aquellos procesos auditables que revisten mayor relevancia.-Es un medio de asignar los recursos de auditoría disponibles, a fin de satisfacer las necesidades de auditoría de la organización. **<span style="color: #0f243e; font-family: "Cambria","serif";">Mapa de los Riesgos **<span style="color: #0f243e; font-family: "Cambria","serif";">Luego de evaluado todos los riesgos, se sitúan en el cuadrante del Mapa que le corresponde según la Matriz Resulta una técnica conocida y muy usada, como herramienta de trabajo, la representación gráfica.Se ilustra a continuación: **<span style="font-family: "Cambria","serif";">Niveles de Riesgo (Matriz) **<span style="font-family: "Cambria","serif";">Como puede observarse, el gráfico anterior ilustra los cuadrantes donde según su Impacto y Probabilidad de Ocurrencia se sitúan estos Riesgos, y su <span style="color: #000000; font-family: "Cambria","serif";">[|__color__] <span style="font-family: "Cambria","serif";"> identifica la Evaluación del mismo, lo que no significa que en el <span style="color: #000000; font-family: "Cambria","serif";">[|__Plan__] <span style="font-family: "Cambria","serif";"> de Medidas no se tengan en cuenta todos los Riesgos, pues deberá mantenerse el seguimiento de todos los identificados y el Plan de <span style="color: #000000; font-family: "Cambria","serif";">[|__acción__] <span style="font-family: "Cambria","serif";"> de cada uno.Las opciones a tener en cuenta para acometer acciones de reducción de riesgos pueden ser: <span style="font-family: "Cambria","serif";">Luego estas opciones deberán evaluarse y tener en cuenta el <span style="color: #000000; font-family: "Cambria","serif";">[|__costo__] <span style="font-family: "Cambria","serif";"> beneficio de la decisión de tratamiento del riesgo.Se confeccionarán planes de tratamiento de riesgos. En los mismos se tendrá en cuenta: <span style="font-family: "Cambria","serif";">Y desde luego muchas otras, que puedan derivarse de un análisis casuístico en una Dirección de Auditoría Interna.El Plan de Acción estaría en correspondencia con el tipo de riesgo, con <span style="color: #000000; font-family: "Cambria","serif";">[|__la organización__] <span style="font-family: "Cambria","serif";"> donde se realiza el servicio, con el tipo de auditoría, con el subproceso que se realice y por supuesto con el auditor o auxiliar que la ejecute.Vital importancia reviste el <span style="color: #000000; font-family: "Cambria","serif";">[|__dominio__] <span style="font-family: "Cambria","serif";"> de la actividad, el monitoreo en la ejecución sucesiva sobre el manejo de futuras acciones y la supervisión sistemática en diferentes momentos de realización de las auditorías en correspondencia sobre la incidencia de los riesgos pasados o reiterados en los subprocesos con mayores impactos. Las <span style="color: #000000; font-family: "Cambria","serif";">[|__Organizaciones__] <span style="color: #0f243e; font-family: "Cambria","serif";"> de Auditoría Interna deben elaborar planes de Acción que contribuyan a la preparación del auditor sobre el cumplimiento del ejercicio de la profesión. ______________________________________________________________________________________________________________________________________
 * <span style="color: #76923c; font-family: "Cambria","serif"; font-size: 13.33px;">RESUMEN 7: **<span style="color: #76923c; font-family: "Cambria","serif"; font-size: 13.33px;">**LA MATRIZ DE RIESGOS**
 * |||||||||| **<span style="color: #0f243e; font-family: "Cambria","serif";">MATRIZ DE RIESGOS ** ||
 * **<span style="color: #0f243e; font-family: "Cambria","serif";">PROBABILIDAD ** || **<span style="color: #0f243e; font-family: "Cambria","serif";">Frecuente ** || **<span style="color: #0f243e; font-family: "Cambria","serif";">Inaceptable ** || **<span style="color: #0f243e; font-family: "Cambria","serif";">Inaceptable ** || **<span style="color: #0f243e; font-family: "Cambria","serif";">Inaceptable ** ||
 * ^  || **<span style="color: #0f243e; font-family: "Cambria","serif";">Moderado ** || **<span style="color: #0f243e; font-family: "Cambria","serif";">Moderado ** || **<span style="color: #0f243e; font-family: "Cambria","serif";">Moderado ** || **<span style="color: #0f243e; font-family: "Cambria","serif";">Inaceptable ** ||
 * ^  || **<span style="color: #0f243e; font-family: "Cambria","serif";">Poco Frecuente ** || **<span style="color: #0f243e; font-family: "Cambria","serif";">Aceptable ** || **<span style="color: #0f243e; font-family: "Cambria","serif";">Moderado ** || **<span style="color: #0f243e; font-family: "Cambria","serif";">Inaceptable ** ||
 * || **<span style="color: #0f243e; font-family: "Cambria","serif";">Leve ** || **<span style="color: #0f243e; font-family: "Cambria","serif";">Moderado ** || **<span style="color: #0f243e; font-family: "Cambria","serif";">Grande ** ||
 * ^  |||||| **<span style="color: #0f243e; font-family: "Cambria","serif";">IMPACTO ** ||
 * <span style="font-family: "Cambria","serif";">Evitarlo
 * <span style="font-family: "Cambria","serif";">Reducir probabilidad de ocurrencia
 * <span style="font-family: "Cambria","serif";">Reducir consecuencias
 * <span style="font-family: "Cambria","serif";">Transferir el riesgo
 * <span style="font-family: "Cambria","serif";">Retener el riesgo
 * <span style="font-family: "Cambria","serif";">El riesgo en orden de prioridad
 * <span style="font-family: "Cambria","serif";">Opciones posibles de tratamiento
 * <span style="font-family: "Cambria","serif";">Nivel que adquiere el riesgo luego de ser tratado
 * <span style="font-family: "Cambria","serif";">Resultado del análisis costo beneficio
 * <span style="font-family: "Cambria","serif";">Responsable de acometer la acción
 * <span style="font-family: "Cambria","serif";">Calendario de implementación
 * <span style="font-family: "Cambria","serif";">Forma en que se va a monitorear
 * __<span style="color: #9bbb59; font-family: "Cambria","serif"; font-size: 13.33px;">Referencia: __**<span style="color: #9bbb59; font-family: "Cambria","serif"; font-size: 13.33px;">**Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (libro rojo)** **<span style="color: #9bbb59; font-family: "Cambria","serif"; font-size: 13.33px;">Diseño del Modelo para administrar riesgos en Auditoría Interna **<span style="color: #9bbb59; font-family: "Cambria","serif"; font-size: 13.33px;">**Hecho Por: Michael David Hernández Carrero**

<span style="font-family: "Cambria","serif";">Comprenden la totalidad de los documentos preparados o recibidos por el auditor, de manera que en conjunto constituyen un compendio de la información utilizada y de las pruebas efectuadas en la ejecución de su trabajo junto con las decisiones que ha debido tomar para llegar a formarse una opinión.Los papeles de trabajo (formato papel, audiovisual o digital) constituyen el vínculo entre el trabajo de planeamiento y ejecución y el informe que se elabore. Por tanto deberán contener la evidencia necesaria para fundamentar los hallazgos, conclusiones y recomendaciones que se presentan en el informe.La práctica de indicar claramente en los papeles de trabajo los fines que se persigan es muy útil para asegurar que la información obtenida estará relacionada directamente con los objetivos de la acción de control y del informe correspondiente.Asimismo, los papeles de trabajo permiten que otros auditores revisen la calidad de la auditoría interna al proporcionar <span style="color: #000000; font-family: "Cambria","serif";">[|__documentación__] <span style="font-family: "Cambria","serif";"> de la evidencia que sustenta las conclusiones y juicios significativos de los auditores.Los papeles de trabajo deben ser tan completos que muestren: **<span style="font-family: "Cambria","serif";">Conservación **<span style="font-family: "Cambria","serif";">:Los papeles de trabajo pertenecen al auditor. Deben tomarse las medidas adecuadas para garantizar la seguridad de su conservación. No deben destruirse antes de haber transcurrido el <span style="color: #000000; font-family: "Cambria","serif";">[|__tiempo__] <span style="font-family: "Cambria","serif";"> preciso para satisfacer las exigencias legales y las necesidades de la práctica profesional.Los papeles de trabajo que no sirven para algún propósito útil no deben ser preparados y si inadvertidamente lo fuesen, no deben ser conservados.Los papeles de trabajo deben ser diseñados y preparados de manera tal que los asuntos importantes no escapen de la <span style="color: #000000; font-family: "Cambria","serif";">[|__atención__] <span style="font-family: "Cambria","serif";"> de quienes lo utilizan. **<span style="font-family: "Cambria","serif";">Aspectos a considerar: ** <span style="font-family: "Cambria","serif";">Objetivo, Alcance y <span style="color: #000000; font-family: "Cambria","serif";">[|__Metodología__] <span style="font-family: "Cambria","serif";"> incluido los criterios usados para la obtención de muestras.Deben ser lo suficientemente claros, comprensibles y detallados para que un tercero, que no haya mantenido una relación directa con la acción de control, esté en capacidad de fundamentar las conclusiones y recomendaciones, mediante su revisión. No deben requerir de explicaciones orales.Ser completos y exactos de forma que permitan sustentar debidamente los hallazgos, conclusiones y recomendaciones y demostrar la naturaleza y el alcance del trabajo realizado. La concisión es importante, pero no deberá sacrificarse la claridad y la integridad con el único fin de ahorrar tiempo o papel.Incluir aquellos programas que se requieran confeccionar específicamente para la ejecución de la acción de control. **<span style="font-family: "Cambria","serif";">Objetivos **<span style="font-family: "Cambria","serif";">:Por su importancia para la auditoría, los papeles de trabajo deben cumplir los siguientes objetivos: **__<span style="color: #9bbb59; font-family: "Cambria","serif"; font-size: 13.33px;">Referencia: __**<span style="color: #9bbb59; font-family: "Cambria","serif"; font-size: 13.33px;">**Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (libro rojo)** **-Normas armonizadas para el ejercicio profesional de la Auditoría interna**
 * <span style="font-family: "Cambria","serif";">RESUMEN 8: **<span style="font-family: "Cambria","serif";">**PAPELES DE TRABAJOS**
 * 1) <span style="color: #0f243e; font-family: "Cambria","serif";">Las informaciones y hechos concretos.
 * 2) <span style="color: #0f243e; font-family: "Cambria","serif";">El alcance del trabajo efectuado.
 * 3) <span style="color: #0f243e; font-family: "Cambria","serif";">Las fuentes de la información obtenidas.
 * 4) <span style="color: #0f243e; font-family: "Cambria","serif";">Las conclusiones a las que se llegó.
 * 1) **<span style="font-family: "Cambria","serif";">Organización: **<span style="font-family: "Cambria","serif";"> No hay reglas rígidas ni universales para organizar un <span style="color: #000000; font-family: "Cambria","serif";">[|__juego__] <span style="font-family: "Cambria","serif";"> de papeles de trabajo, lo que si es conveniente que exista uniformidad razonable en la organización de los mismos. Ej.: (Hojas de Notas, Hojas Auxiliares, Hojas de Ajustes Sumarias y Principales cuando se requieran)
 * 2) **<span style="font-family: "Cambria","serif";">Ordenamiento: **<span style="font-family: "Cambria","serif";"> El orden de los papeles de trabajo deben ser relativamente uniformes en todas las <span style="color: #000000; font-family: "Cambria","serif";">[|__auditorias__] <span style="font-family: "Cambria","serif";">, incluyendo siempre las referencias que permita encontrar el origen de la información utilizada así como las pruebas sustantivas y las pruebas de cumplimiento.
 * 3) **<span style="font-family: "Cambria","serif";">Contenido: **
 * 1) <span style="font-family: "Cambria","serif";">Confirmar y respaldar los dictámenes e informes.
 * 2) <span style="font-family: "Cambria","serif";">Aumentar la eficiencia y eficacia de la auditoría.
 * 3) <span style="font-family: "Cambria","serif";">Servir como fuente de información para la preparación de los informes.
 * 4) <span style="font-family: "Cambria","serif";">Servir como evidencia de que el auditor ha observado las normas de auditoría.
 * 5) <span style="font-family: "Cambria","serif";">Facilitar la revisión y la supervisión del trabajo realizado.
 * 6) <span style="font-family: "Cambria","serif";">Ayudar a asegurarse de que el trabajo asignado se ha realizado satisfactoriamente.
 * 7) <span style="font-family: "Cambria","serif";">Servir como constancia del trabajo efectuado.

______________________________________________________________________________________________________________________________________ <span style="color: #0f243e; font-family: "Cambria","serif";">Los informes emitidos por auditoría interna son el producto final a entregar, razón por la cual es fundamental que tanto su estructura como contenido reflejen un adecuado nivel de calidad así como el cumplimiento de las Normas Internacionales de Auditoría, tal como lo establece la norma. //<span style="color: #0f243e; font-family: "Cambria","serif";">2060 - Informe a la Alta Dirección y al consejo, //<span style="color: #0f243e; font-family: "Cambria","serif";">que define las directrices sobre los reportes que debe presentar el Auditor así: //<span style="color: #0f243e; font-family: "Cambria","serif";">"El director de auditoría interna debe informar periódicamente a la dirección y al consejo sobre la actividad de auditoría interna en lo referido al propósito, autoridad, responsabilidad y desempeño de su plan. El informe también debe incluir exposiciones al riesgo y cuestiones de control significativas, cuestiones de gobierno y otros asuntos necesarios o requeridos por la alta dirección yel consejo.” //<span style="color: #0f243e; font-family: "Cambria","serif";">La frecuencia y el contenido del informe están determinados por comentarios con la alta dirección y el consejo, y dependen de la importancia de la información a ser comunicada y a la urgencia de las acciones a seguir por parte de la alta dirección y el consejo.Estos informes destacan las observaciones y recomendaciones significativas del trabajo e informan a la alta dirección y al consejo de administración sobre cualquier desviación significativa que haya surgido en los programas de trabajo, en el plan personal y en los presupuestos financieros así como las razones de las mismas y las acciones tomadas o necesarias.Las observaciones significativas surgidas del trabajo son aquellas situaciones que a juicio del DEA pueden afectar adversamente a la organización. Pueden estar referidas a fraude, irregularidades, actos ilegales, errores, ineficiencias, desperdicios, ineficacias, conflictos de interese y debilidades de control.El Director ejecutivo de auditoría debe evaluar si es adecuado volver a informar al consejo sobre aquellas observaciones y recomendaciones significativas del trabajo que ya se comunicaron anteriormente y en las que la alta dirección y el consejo asumieron el riesgo de no corregir la situación informada. Esto puede ser necesario cuando ha habido cambios significativos que afecten el perfil de riesgo. **__<span style="color: #9bbb59; font-family: "Cambria","serif"; font-size: 13.33px;">Referencia: __**<span style="color: #9bbb59; font-family: "Cambria","serif"; font-size: 13.33px;">-**Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (libro rojo)** **<span style="color: #9bbb59; font-family: "Cambria","serif"; font-size: 13.33px;">Página 21, 92-93 **<span style="color: #9bbb59; font-family: "Cambria","serif"; font-size: 13.33px;">**Hecho por Michael David Hernández Carrero** <span style="color: #9bbb59; font-family: "Cambria","serif"; font-size: 13.33px;">**____________________________________________________________________________________________________________________________________________________________________________________________________**
 * <span style="color: #9bbb59; font-family: "Cambria","serif"; font-size: 13.33px;">Hecho por Michael David Hernández Carrero **
 * <span style="color: #9bbb59; font-family: "Cambria","serif";">RESUMEN 9: **<span style="color: #9bbb59; font-family: "Cambria","serif";">**INFORMES Y SEGUIMIENTO EN AUDITORIA INTERNA**