Boletn del Comit de Normas del Instituto de Auditores Internos de Argentina N 25 Agosto de 2007

CONTENIDO El Estndar (AS5 PCAOB) ha sido aprobado. Ya no existirn ms demoras para la aplicacin de la seccin 404. Ms Guas estarn publicndose... La Planificacin de la Actividad de Auditora Interna Actualizacin de Consejos para la Prctica Gua del IIA sobre Auditora de Controles de Aplicaciones Contctenos

Gobierno Corporativo

El Estndar (AS5 PCAOB) ha sido aprobado. Ya no existirn ms demoras para la aplicacin de la seccin 404. Ms Guas estarn publicndose...
Por Carlos Fernando Rozen

Las corporaciones listadas en las bolsas de EEUU estn comenzando a decirle adis al Estndar 2 del PCAOB (que guiaba hasta ahora la tarea del auditor externo y, de alguna u otra forma, tambin era el adoptado por las compaas para guiar el cumplimiento de la seccin 404 de Sarbanes Oxley y su autoevaluacin. Las compaas y sus auditores se estn preparando ahora para adoptar nuevos marcos de trabajo de aqu en ms. Como era de esperarse, la SEC (Comisin de Valores de EEUU) ha aprobado la semana pasada en forma unnime el nuevo estndar propuesto para que los auditores externos realicen su manifestacin sobre la efectividad del control interno sobre el reporte financiero de las compaas. El novel AS 5 del PCAOB, aprobado por la SEC el pasado 25 de julio, reemplazar al AS 2, el cual ha recibido ya demasiadas crticas referidas a su rigidez y excesivo esfuerzo a realizar por parte de las firmas de Auditora, resultando en elevados costos de cumplimiento. Lo que no ha hecho la SEC, sin duda, es considerar la postergacin que pedan las compaas y algunos congresistas de EEUU para posponer el cumplimiento de las que hasta ahora no tenan que hacerlo (en general, las ms pequeas o llamadas nonaccelerated filers). A medida que se fue diluyendo la posibilidad de posponer la aplicacin de las nuevas reglas para las compaas ms pequeas, los congresistas y muchos grupos de empresarios comenzaron a incrementar sus llamados a la SEC para poner su cuota de presin en cambiar el vencimiento para el cumplimiento. Argumentaban que necesitaban ms tiempo para analizar cmo aplicar los nuevos estndares para el management. Recordemos que las pequeas compaas tienen agendado cumplir con los requerimientos de la seccin 404 con la presentacin a la SEC de su Reporte Anual 2008. Y un ao despus, deberan cumplir con este requerimiento, sumado al attestation del auditor externo. Y recordemos tambin que la SEC ya haba pospuesto 2 veces el cumplimiento para los non-accelerated filers. Si bien los pedidos de corrimiento de este vencimiento abundan como nunca antes, la SEC fue muy contundente al decir que tiene confianza que las compaas van a estar preparadas para seguir y dar cumplimiento a la nueva Gua y cumplir con los requerimientos de la seccin 404 en tiempo y forma. Tambin manifestaron que no resultar necesario correr ningn vencimiento. En relacin al informe del auditor externo, la SEC manifest que se cuenta con el primer ao de cumplimiento de las grandes compaas para ver cmo les va, y que por dicha razn, no hay que apurarse para pedir prrrogas para las ms pequeas en este caso. Es muy importante tener en cuenta en esta discusin lo que opinan muchos expertos que estn a favor del corrimiento del plazo (al menos para el attestation del auditor). Ellos se basan en que, una vez que pase el primer ao de aplicacin del AS5, se podrn valorizar los costos y evaluar si realmente han bajado. Y en su caso dnde. En caso contrario, por qu no han podido ser disminuidos. Por dicha razn aplicar al AS5 en las ms pequeas sin este anlisis preliminar, podra ser demasiado riesgoso en lo que a costos respecta. Tal vez esta gua necesite ajustes que no seran efectuados antes de
Pgina 1

El Comit de Normas del Instituto de Auditores Internos de Argentina tiene como Misin promover el conocimiento y uso de las Normas para el Ejercicio Profesional de la Auditora Interna por parte de los socios del Instituto y de las auditoras internas, proporcionar consejos oportunos a los socios sobre conceptos, metodologas y tcnicas incluidas en el marco para la prctica profesional, y hacer comentarios o elaborar opiniones sobre otros asuntos que directa o indirectamente influyan sobre la profesin de auditora interna. Los miembros de la Comisin son: Enrique Gonzalvo, CIA, CISA; Gustavo Rios; Guillermo Bilick, CIA; Adriana Fernndez Menta, CIA; Augusto Echeguren; Mara de los ngeles Novello; Mercedes Ruiz. Puede contactar-

se con nosotros o hacernos llegar sus comentarios a la direccin de correo electrnico: normas@iaia.org.ar.

la implementacin por parte de las compaas ms pequeas. Volviendo al espritu del AS5, el mismo representa un importante cambio, en principio por ser ms pequeo, sin tantas prescripciones taxativas, ms flexible, enfocado en las reas de ms alto riesgo, y claramente aplicable, ajustable y escalable a compaas de cualquier tamao y complejidad. Otro cambio importante y algo controvertido fue la eliminacin del requerimiento del AS2, de proveer una opinin del auditor externo sobre el anlisis efectuado por el management sobre el propio control interno de la compaa. El AS5 solo requiere la opinin del auditor sobre la efectividad del control interno sobre el reporte financiero. La eliminacin de este requerimiento responde segn algunas opiniones a las cuales adherimos-, a que la opinin del management estaba siendo manejada por los auditores (no directamente, pero si con una fuerte influencia en actuar para conformar al auditor). Entonces aqu s llegamos a la novedad ms grande de las nuevas reglas: EL MANAGEMENT NO DEBER SEGUIR MS NI AJUSTAR SUS PROCEDIMIENTOS PARA SEGUIR AL AUDITOR EXTERNO. POR EL CONTRARIO, SE ESPERA QUE SEAN LOS AUDITORES QUIENES TENGAN LA FLEXIBILIDAD DE COMPRENDER EL ENFOQUE DEL MANAGEMENT Y ADAPTAR SUS PROCEDIMIENTOS DE AUDITORA. El AS5 rige para auditoras de ejercicios fiscales finalizados en o a partir del 15 de noviembre de 2007. No obstante, el estndar exige por naturaleza ser adoptado con bastante antelacin para poder implementarlo en forma efectiva. [volver]

Normas

La Planificacin de la Actividad de Auditora Interna

Por Enrique Gonzalvo, CIA, CISA

La planificacin de auditora interna es el proceso en el que se determinan las actividades a llevar a cabo por el departamento de auditora interna durante un intervalo de tiempo determinado. La planificacin se realiza normalmente para perodos anuales, y durante los ltimos meses de cada ao se elabora la planificacin para el ao siguiente. El Director Ejecutivo de Auditora es el responsable de la planificacin, pero en el proceso suelen participar tambin otros auditores, en general los ms experimentados del departamento (supervisores, seniors, etc.). El resultado bsico de la planificacin es la determinacin de los trabajos de auditora interna a realizar durante el ao. Para cada trabajo se prev su alcance, fecha de inicio y finalizacin, personal que participar y su cualificacin, y procedimientos de auditora a aplicar. Adems, es apropiado estimar los costos asociados a cada trabajo, como ser los correspondientes a sueldos, insumos, viajes, servicios externos, etc. El punto de partida de la planificacin es el universo de actividades o procesos de la organizacin susceptibles de ser auditados. Para la seleccin de trabajos a incluir en el plan se realiza una evaluacin de riesgos, la que conduce a distribuir los recursos disponibles, siempre escasos, entre los proyectos que se juzguen como prioritarios. En esta etapa hay que considerar, adems de la evaluacin de riesgos, qu proyectos son de especial inters para la direccin de la organizacin, y cules pudieran ser de ejecucin obligatoria en funcin de leyes u otras regulaciones aplicables. Se debe prever tambin la realizacin de trabajos no planificados, para los que se suele reservar un porcentaje de los recursos disponibles en funcin de la experiencia de aos anteriores. Asimismo, se tiene que considerar la realizacin de otras actividades tales como tareas administrativas, seguimiento de observaciones de auditora, capacitacin, y la planificacin para el ao siguiente. El plan de auditora debe ser aprobado por el comit de auditora o bien por las autoridades a las que reporte el departamento de auditora interna. A lo largo del ao es conveniente hacer revisiones peridicas del avance de la ejecucin del plan. A veces puede ser necesario introducir modificaciones a la planificacin debido a situaciones no previstas inicialmente. Llegado el caso, tales modificaciones debern ser aprobadas por las
Pgina 2

mismas autoridades que aprobaron el plan original.

NORMAS RELACIONADAS CON LA PLANIFICACIN

2000 Administracin de la Actividad de Auditora Interna El director ejecutivo de auditora debe gestionar efectivamente la actividad de auditora interna para asegurar que aada valor a la organizacin. 2010 Planificacin El director ejecutivo de auditora debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditora interna. Dichos planes debern ser consistentes con las metas de la organizacin. 2010.A1 El plan de trabajo de la actividad de auditora interna debe estar basado en una evaluacin de riesgos, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta direccin y del Consejo. 2010.C1 El director ejecutivo de auditora debe considerar la aceptacin de trabajos de consultora que le sean propuestos, basado en el potencial del trabajo para mejorar la gestin de riesgos, aadir valor, y mejorar las operaciones de la organizacin. Aquellos trabajos que hayan sido aceptados deben ser incluidos en el plan. 2020 Comunicacin y Aprobacin El director ejecutivo de auditora debe comunicar los planes y requerimientos de recursos de la actividad de auditora interna, incluyendo los cambios provisorios significativos, a la alta direccin y al Consejo para la adecuada revisin y aprobacin. El director ejecutivo de auditora tambin debe comunicar el impacto de cualquier limitacin de recursos.

CONSEJOS PARA LA PRCTICA Consejo para la Prctica 2000-1 Administracin de la Actividad de Auditora Interna Consejo para la Prctica 2010-1 Planificacin Consejo para la Prctica 2010-2 Enlace del Plan de Auditora con los Riesgos y Exposiciones Consejo para la Prctica 2020-1 Comunicacin y Aprobacin
Original Text in English Copyright 2004 by The Institute of Internal Auditors

[volver] Novedades

Actualizacin de Consejos para la Prctica

The Institute of Internal Auditors modific cuatro Consejos para la Prctica relacionados con calidad, a fin de proporcionar mayor claridad sobre el desarrollo y mantenimiento de un programa de evaluacin de calidad de las actividades de auditora interna. Los Consejos para la Prctica modificados son: 1310-1: Quality Program Assessments 1311-1: Internal Assessments 1312-1: External Assessments 1312-2: Self-assessment with Independent Validation

Pgina 3

Asimismo, se hizo una revisin y ampliacin del Consejo para la prctica sobre Administracin de Recursos: 2030-1: Resource Management Los cambios realizados fueron aplicados sobre la versin original en ingls, y no han sido publicadas por el momento las respectivas actualizaciones a las traducciones al espaol. Las nuevas versiones de los documentos mencionados pueden ser consultadas por los miembros del IAIA en la pgina web del IIA: www.theiia.org. [volver]

Novedades

Gua del IIA sobre Auditora de Controles de Aplicaciones

The Institute of Internal Auditors anunci la publicacin de la octava gua de la serie GTAG (Global Technology Audit Guide), titulada Auditing Application Controls. Los puntos desarrollados comprenden: controles de aplicaciones, su relacin con los controles generales, alcance de una revisin de controles de aplicaciones basada en riesgos, una lista de controles de aplicaciones clave, y un ejemplo de plan de auditora. La gua est escrita en idioma ingls. Se puede obtener informacin adicional en la pgina web del IIA: www.theiia.org. [volver]

Federacin Latinoamericana de Auditores Internos

Instituto de Auditores Internos de Argentina

The Institute of Internal Auditors

Normaria es un boletn electrnico editado en Buenos Aires por el Instituto de Auditores Internos de Argentina, de distribucin gratuita para los socios del Instituto. Se prohbe la reproduccin total o parcial de los contenidos de Normaria sin la autorizacin previa del Instituto de Auditores Internos de Argentina. Las opiniones expresadas en Normaria representan los puntos de vista de los autores, y pueden diferir de las polticas y declaraciones oficiales del Instituto de Auditores Internos de Argentina, de sus Comits o de sus autoridades, o de las opiniones autorizadas por los empleadores de los autores. El editor no garantiza que los textos presentados por los autores para su publicacin sean originales o inditos.

Pgina 4