Cia Exam, Part 1

Front 1

El propósito de las Normas es :

Back 1

1. Definir principios básicos que presenten el ejercicio de la AI tal como este debería ser.
2. Proporcionar un marco para ejercer y promover un amplio rango de actividades de AI de valor Añadido
3. Establecer las bases para evaluar el desempeño de la AI.
4. Fomentar la mejora de los procesos y operaciones de la organizacion

Front 2

Normas sobre atributos

Back 2

Características de las personas y organizaciones que prestan servicios de auditoria

Front 3

Normas de desempeño

Back 3

Describen la naturaleza de los servicios de auditoria interna y proporcionan criterios de calidad sobre los cuales pueden evaluarse el desempeño de estos servicios

Front 4

Normas de Implantación

Back 4

Amplian las normas de atributos y las desempeño, proporcionando los requisitos aplicables a la actividad de consultoria y aseguramiento

Front 5

Servicios Básicos que Brinda la actividad de AI

Back 5

1. Aseguramiento

2. Consulta

Front 6

Servicio de aseguramiento

Back 6

Auditor determina la naturaleza y el alcance y se entiende como la evaluación objetiva de las evidencias , con el fin de expresar una opinión o conclusión independiente respecto de una entidad , operación, función o proceso.

Comprende tres partes - Auditor, dueño del proceso y Cliente del auditor

Front 7

Servicios de Consultoría

Back 7

La naturaleza y el enfoque del trabajo estan sujetos al acuerdo efectuado con el cliente

Dos Partes - Auditor y cliente

Front 8

Normativa Obligatoria

Back 8

(1) Definición
(2) Código de ética
(3) Normas - De Atributos , de desempeño, e implementación

Front 9

Normativa Rigurosamente Recomendada

Back 9

(1) Declaraciones de posición
(2) Consejos para la práctica
(3) Guias para la práctica

Front 10

La Auditoria Interna es :

Back 10

(1) independiente y objetiva
(2) Se ocupa de actividades de aseguramiento y de consultoría
(3)Añade valor y mejora las operaciones
(4) Tiene un enfoque sistematico y disciplinado para auditar el cumplimiento de los objetivos organizacionales
(5) Evalua los procesos de gestión de riesgos , control y gobierno.

Front 11

Categorias de las Normas de Atributos

Back 11

(1000) Proposito, autoridad y responsabilidad
(1100) Independencia y Objetividad
(1200) Aptitud y Cuidado Profesional
(1300) Programa de Aseguramiento de la Calidad

Front 12

Norma de Atributo 1000-Propósito, Autoridad y Responsabilidad

Back 12

El Estatuto define la naturaleza de operaciones de auditoria de conformidad con la definición de Auditoría Interna , el Código de Ética y las Normas.

Front 13

Norma de Atributo 1100 - Independencia y Objetividad

Back 13

(1110) Independencia dentro de la Organización
(1111) Interacción Directa con el Consejo
(1120) Objetetividad Individual (Conflicto de Intereses)
(1130) Impedimentos a la objetividad individual

Front 14

Norma de Atributo 1200 - Aptitud y debido cuidado profesional

Back 14

(1210) Aptitup Individual
(1220) Cuidado Profesional
(1230)Desarrollo Profesional Contínuo

Front 15

Norma de Atributo 1300- Programa de aseguramiento y mejora de la Calidad

Back 15

(1311) Evaluaciones Internas continuas
(1312) Evaluaciones Externas al menos una vez cada 5 años.
(1320) Informar los resultados del programa de aseguramiento y mejora de la calidad a la Alta Dirección y al Consejo
(1321) El uso de " Cumple con las Normas Internacionales Para el Ejercicio de la Profesional de la Auditoría Interna" sólo si el resultado del programa apoya dicha declaracion
(1322) Declaración de no cumplimiento hecha por el DAI incluyendo el impacto de dicho incumplimiento Ante el Consejo.

Front 16

Tipos de Normas de desempeño

Back 16

(2000) Administración de la actividad
(2100) Naturaleza del Trabajo
(2200) Planificación del tabajo
(2300) Desempeño del Trabajo
(2400) Comunicación de resultados
(2500) Seguimiento del Progreso

Front 17

Normas de Desempeño- Administración de la actividad de Auditoría Interna

Back 17

(2000) Administrar la actividad de Auditoria Interna
(2010) Planificación anual basada en riesgos
(3) Comunicación y Aprobación del plan anual y de los recursos a utilizar
(4) Resource Management
(5) Policies and Procedures
(6) Coordination to minimize duplication of efforts
(7) Reporting to senior management and the Board

Front 18

El Plan Anual del DAI debe ser :

Back 18

(1) Basado en riesgos
(2) Consistente con las metas de la organización
(3)Tener en cuenta el input del Consejo y la Administración.
(4) Incluir los trabajos de consultoria aceptados

Front 19

Normas de desempeño- Naturaleza del Trabajo

Back 19

Evaluar y contribuir a la mejora de los procesos de :
(1) Gobierno
(3) Gestión de Riesgos
(4) Control

Front 20

Naturaleza del trabajo (def)

Back 20

Evaluar y contribuir a la mejora de los procesos de gobierno, gestión de riesgos y control, utilizando un enfoque sistematico y disciplinado.

Front 21

Proceso de Gobierno, objetivos de mejora :

Back 21

(1) Promoción de la ética y los valores apropiados dentro de las organización.
(2) Asegurar la gestión y la responsabilidad eficaces en el desempeño de la organización.
(3) Comunicar la información de riesgo y control a las áreas adecuadas de la organización
(4) Coordinar las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos y externos y la Dirección

Front 22

Control

Back 22

Promueve la promoción de controles efectivos y la mejoría contínua de los mismos

Front 23

Normas de desempeño - Planeación del trabajo

Back 23

2010-El DAI debe establecer planes basados en riesgos
(1) Tener en cuenta el enfoque de gestión de riesgos de la organización
(2) De no existir tal enfoque , utilizara su propio jucio despues de consultar con El Consejo y la Alta Gerencia
(3) Muchos DAI consideran útil elaborar o actualizar en primer término el universo de auditoría. El universo de auditoría considera y refleja los objetivos del plan general de negocios.
(4) EL DAI prepara su plan de auditoría basándose en el universo de auditoría, informaciones recibidas por la alta dirección y el Consejo de Administración y de la evaluación de los riesgos y exposiciones que afectan la organización.

(5) El calendario de trabajo está basado en una evaluación de los riesgos y exposiciones

Front 24

Gestión de riesgos empresariales (ERM)-Definición

Back 24

Un proceso efectuado por el Consejo, la alta Dirección y el restante personal de una entidad , aplicable a la definición de estrategias en toda la empresa y diseñado para identificar acontecimientos potenciales que puedan afectar la entidad, gestionar sus riesgos dentro de su apetito de riesgos y proporcionar seguridad razonable sobre el logro de los objetivos de la entidad

Front 25

Control -Definición

Back 25

Cualquier medida que tome la dirección , el Consejo y otras partes para gestionar los riesgos y aumentar las probabilidades de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de acciones suficientes para alcanzar una seguridad razonable de que se alcanzarán los objetivos y metas

Front 26

Conceptos fundamentales de riesgo :

Back 26

1) Riesgo Inherente

2) Riesgo residual (también conocido como riesgo existente)

Front 27

Riesgo Inherente -Definición

Back 27

La susceptibilidad de la información o datos frente a omisiones materiales , asumiendo que no existan controles de mitigación.

Front 28

Riesgo Residual-Definición

Back 28

El riesgo que permanece después que se hayan realizado las acciones para reducir la probabilidad y el impacto de un evento adverso, incluyendo las actividades de control en respuesta a un riesgo. Riesgo existente se define como el riesgo gestionado con los controles o sistemas de control existentes

Front 29

Controles Clave-definición

Back 29

Los controles que ayudan a reducir un riesgo inaceptable a un nivel tolerable. Se pueden identificar mediante :

a) Tomado la diferencia entre riesgo inherente y riesgo residual de sistemas afectados diseñados para reducir la calificación de riesgos significativos , en donde se experimente una reducción de riesgos significativa

b) Controles que sirvan para mitigar un gran número de riesgos

Front 30

Factores que el AI tiene en consideración a la hora de desarrollar el plan de AI

Back 30

1-Riesgos Inherentes - Se han identificado y evaluado?

2-Riesgos residuales -Se han identificado y evaluado?

3-Controles de mitigación, planes de contingencia y actividades de supervisión Están vinculados a los acontecimientos o riesgos individuales?

4-Registros de riesgos-Son sistemáticos, completos y precisos?

5. Documentación -Están documentados los riesgos y las actividades?

6. Coordinación con otros proveedores de aseguramiento, en cuyo trabajo deberá confiar.

Front 31

Como consecuencia de llevar un proceso de planeación estratégica de auditoría, el AI sera capaz de identificar diferente tipos de actividades que serán incluidas en el plan de AI

Back 31

1) Actividades de análisis aseguramiento del control

2) Actividades de Investigación

3) Actividades de Consulta

Front 32

Propósito del Plan de auditoría

Back 32

Desarrollar y documentar:
(1) Objetivos
(2) Enfoque
(3) Prioridades
(4) Recursos

Front 33

La planificacion de auditoría debe tomar en cuenta:

Back 33

(1) Objetivos estratégico de la entidad
(2) Los riesgos identificados
(3) Los controles para mitigar los riesgos
(4) Mejorar las operaciones