Saltar al contenido

El IIA aprueba las normas revisadas

Por Anne Rosivach

El Instituto de Auditores Internos (IIA) ha publicado revisiones a las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (Normas) que entrarán en vigor el 1º de enero de 2013. Las normas son obligatorias en virtud del Marco Internacional de Prácticas Profesionales (IPPF) del IIA.

El IIA aprueba las normas revisadas
El IIA aprueba las normas revisadas

Las normas propuestas se expusieron para que se formularan observaciones en febrero. Tras examinar los comentarios y las aportaciones de los interesados, la Junta Internacional de Normas de Auditoría Interna (IIASB) aprobó las revisiones finales para su publicación en octubre.

“Los cambios ayudarán a la auditoría interna a centrarse en los riesgos oportunos, a mantenerse en línea con las prácticas ejemplares y a mantener la estatura apropiada”, dijo Andy Dahle, presidente de la IIASB. “Los estándares están basados en principios, y son globales, algo que es muy emocionante para nuestra profesión”.

Dahle y Warren Hersh, vicepresidente de la IIASB y auditor general de New Jersey Transit, presentaron las revisiones y las prácticas óptimas recomendadas para su aplicación durante una reciente retransmisión por Internet del AII. A lo largo de la retransmisión por Internet, Dahle y Hersh se refirieron a las diapositivas que mostraban una maqueta de las revisiones y los porcentajes de comentarios positivos y negativos recibidos por cada cambio.

La IIASB debe revisar las normas cada tres años para que se mantengan actualizadas, relevantes y oportunas para la profesión, pero “En realidad, siempre estamos revisando las normas”. Hersh dijo.

La mayoría de las dieciocho revisiones de las normas “aclaran las responsabilidades del jefe ejecutivo de auditoría (CAE) o aclaran algunas otras cuestiones que han surgido a lo largo de los años”, dijo Hersh.

Las revisiones:

  • Aclarar las responsabilidades para el cumplimiento de las normas.
  • Aumentar la atención en la garantía y mejora de la calidad
  • Aclarar el papel de la CAE para comunicar el riesgo inaceptable
  • Exigir explícitamente ajustes oportunos del plan de auditoría
  • Hacer hincapié en la cobertura de riesgos para los objetivos estratégicos
  • Hacer cambios en los términos del glosario

Se añadió la siguiente redacción al Introducción de las Normas :

Las normas se aplican a los auditores internos individuales y a las actividades de auditoría interna. Todos los auditores internos son responsables de cumplir con las normas relativas a la objetividad individual, la competencia y la debida atención profesional. Además, los auditores internos son responsables de cumplir con las normas , que son pertinentes para el desempeño de sus responsabilidades laborales. Los jefes de auditoría son responsables del cumplimiento general de las normas .

Las mejores prácticas recomendadas para la Norma 1110 – Independencia de la organización incluyen:

  • La Junta o el comité de auditoría aprueban la evaluación de los riesgos y los planes de auditoría conexos
  • Reuniones privadas con el CAE y el comité de auditoría / presidente de la junta
  • Interacciones frecuentes con la junta fuera de las reuniones formales de la junta

La norma 1312 – Evaluaciones Externas ahora dice:

Las evaluaciones externas deben ser realizadas al menos una vez cada cinco años por un asesor o equipo de evaluación calificado e independiente, ajeno a la organización. El jefe de la auditoría debe discutir con la junta:

  • La forma y la frecuencia de las evaluaciones externas; y
  • Las calificaciones e independencia del asesor externo o del equipo de evaluación, incluido cualquier posible conflicto de intereses.

“Una evaluación externa refuerza el valor de su departamento”, dijo Hersh. “Los CAE deben ser un defensor de esto”.

Estándar 2010 – Planificación ahora dice: “El jefe ejecutivo de auditoría debe establecer un plan basado en el riesgo para determinar las prioridades de la actividad de auditoría interna, en consonancia con los objetivos de la organización”.

La interpretación de la Norma 2010 proporcionada por el IIA dice, en parte”,El jefe de auditoría debe revisar y ajustar el plan, según sea necesario, en respuesta a los cambios en el negocio de la organización, los riesgos, las operaciones, los programas, los sistemas y los controles”.

Las normas revisadas aclaran y realzan el papel de la auditoría interna en la evaluación del riesgo estratégico y la comunicación de la aceptación del riesgo por parte de la dirección.

Las revisiones añadieron el texto [en cursiva más abajo] a la Norma 2120 – Gestión de riesgos para incluir la responsabilidad de evaluar el riesgo estratégico: “La actividad de auditoría interna debe evaluar las exposiciones al riesgo relacionadas con la gobernanza, las operaciones y los sistemas de información de la organización en lo que respecta al logro de los objetivos estratégicos de la organización.

Aunque la auditoría interna no puede tomar decisiones sobre la planificación estratégica, se les permite servir de catalizadores, tanto Dahle como Hersh dijeron. Las mejores prácticas en esta área incluirían que la auditoría interna tenga “un asiento en la mesa”, que se ocupe de los riesgos estratégicos clave de la organización y que sirva en los equipos de desarrollo de la tecnología de la información.

El lenguaje de la declaración 2600 – Comunicar la aceptación de riesgos (anteriormente “Resolución de la aceptación de riesgos por parte del personal directivo superior”) – se ha cambiado por el siguiente:

Cuando el jefe ejecutivo de auditoría concluye que la dirección ha aceptado un nivel de riesgo que puede ser inaceptable para la organización, el jefe ejecutivo de auditoría debe discutir el asunto con la dirección superior. Si el jefe ejecutivo de auditoría determina que el asunto no se ha resuelto, el jefe ejecutivo de auditoría debe comunicar el asunto a la junta.

El CAE hace una evaluación del riesgo residual y comunica esa evaluación; sin embargo, los ponentes subrayaron que el CAE no es propietario de ese riesgo.

Artículos relacionados:

  • Los auditores internos juegan un papel más importante en los negocios
  • Un estudio global muestra una nueva dirección para la auditoría interna