Marco MIPP 2013 Definitivo

El Instituto de Auditores Internos de Espaa

agradece a Iberdrola su apoyo y compromiso

continuado con la profesin y nuestra Institucin

El Marco actualizado ha entrado en vigor en enero de 2013, los cambios introducidos

reflejan las aportaciones que el Consejo de Normas de Auditora Interna (IASB), cuya

misin es el desarrollo, publicacin y promocin de las Normas, ha recibido de los audi-

tores internos, de los stakeholders, as como de encuestas globales y otras investiga-

ciones relacionadas con las Normas.

El Marco Internacional para la Prctica Profesional de la Auditora Interna es la re -

ferencia de la profesin de auditora interna en todo el mundo. Se trata de la gua que

marca y orienta el camino correcto que deben seguir los auditores internos en su

desempeo profesional y ofrece respuestas y soluciones a su trabajo diario.

El Marco actualizado recoge la evolucin de la profesin de la auditora interna y res-

ponde a la adaptacin a los nuevos escenarios en los que las organizaciones tienen

que operar.

En esta nueva edicin, los cambios producidos en el Marco tienen como principal obje-

tivo mejorar la comprensin del mismo.

Entre las principales novedades destacan:

Una aclaracin sobre las distintas responsabilidades de los auditores internos, del

Director de Auditora Interna y de la funcin de auditora interna recogida en la intro-

duccin a las Normas.

Modificacin de la redaccin de algunas Normas, principalmente aquellas relaciona-

das con los requerimientos del programa de aseguramiento y mejora de la calidad

(Normas 1311 y 1312), con el plan de auditora (Norma 2010) y con la comunica-

cin de la aceptacin de los riesgos (Norma 2600).

Nuevos trminos en el glosario con las definiciones de opinin general y opinio-

nes de los trabajos.

Tres nuevos Consejos para la Prctica relacionados con el desempeo del trabajo de

los auditores internos y con las evaluaciones externas.

Prlogo

En nombre del Instituto de Auditores Internos de Espaa quiero agradecer a IBERDRO-

LA y a su Director de Auditora Interna, Luis Aranaz, el patrocinio de esta edicin del

Marco Internacional para la Prctica Profesional de la Auditora Interna. IBERDROLA

demuestra, de nuevo, su compromiso con el Instituto de Auditores Internos de Espaa

para ayudarnos a cumplir con nuestra misin de defender y desarrollar la auditora

interna como funcin de gobierno.

Jos Manuel Muries

Presidente del Instituto de Auditores Internos de Espaa

Prlogo

ndice

Introduccin ............................................................................................................................................ 11

CAPTULO IDefinicin de Auditora Interna ................................................................................................ 15

CAPTULO IICdigo de tica .................................................................................................................................. 19Introduccin .................................................................................................................................................. 21

Aplicacin y cumplimiento ......................................................................................................................... 22

Principios ....................................................................................................................................................... 22

Reglas de conducta ..................................................................................................................................... 23

CAPTULO IIINormas Internacionales para el Ejercicio Profesional de la Auditora Interna .................................................................................................................. 25Introduccin .................................................................................................................................................. 27

Normas sobre atributos .............................................................................................................................. 31

Normas sobre desempeo ......................................................................................................................... 40

Glosario .......................................................................................................................................................... 55

CAPTULO IVConsejos para la Prctica .......................................................................................................... 611000-1: Estatuto de Auditora ......................................................................................................... 63

1110-1: Independencia dentro de la organizacin .................................................................... 64

1111-1: Interaccin con el consejo de administracin .............................................................. 66

1120-1: Objetividad individual ........................................................................................................ 67

1130-1: Impedimentos a la indepen den cia u objetividad ........................................................ 69

1130.A1-1: Evaluacin de operaciones en las cuales el auditor interno tuvo responsabilidades previas ......................................................................... 71

1130.A2-1: Responsabilidad del auditor interno en funciones distintas de Auditora ........................................................................................................ 72

Marco Internacional para la Prctica Profesional de la Auditora Interna

ndice

1200-1: Aptitud y cuidado profesional ......................................................................................... 74

1210-1: Aptitud .................................................................................................................................. 75

1210.A1-1: Obtencin de proveedores externos de servicios para apoyar o complementar la actividad de Auditora Interna .............................. 77

1220-1: Cuidado profesional ........................................................................................................... 81

1230-1: Desarrollo profesional continuo ...................................................................................... 82

1300-1: Programa de aseguramiento y mejora de la calidad .................................................. 83

1310-1: Requisitos del programa de aseguramiento y mejora de la calidad ........................................................................................................................ 85

1311-1: Evaluaciones internas ........................................................................................................ 87

1312-1: Evaluaciones externas ....................................................................................................... 89

1312-2: Evaluaciones externas: autoevaluacin con validacin independiente ...................................................................................................................... 94

1312-3: Evaluaciones Externas: Independencia del equipo de evaluacin externa en el sector privado ........................................................................................................... 97

1312-4: Evaluaciones Externas: Independencia del equipo de evaluacin externa en el sector pblico ............................................................................................................ 99

1321-1: Utilizacin de Cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna .............................................. 101

2010-1: Enlace del Plan de Auditora con los riesgos y exposiciones ................................. 103

2010-2: Uso del proceso de gestin de riesgos en el Plan de Auditora Interna ............. 105

2020-1: Comunicacin y aprobacin .......................................................................................... 110

2030-1: Administracin de recursos ............................................................................................ 111

2040-1: Polticas y procedimientos .............................................................................................. 113

2050-1: Coordinacin ..................................................................................................................... 114

2050-2: Mapas de aseguramiento ............................................................................................... 116

2050-3: Confiar en el trabajo de otros proveedores de servicios de aseguramiento ...... 120

2060-1: Informe a la alta direccin y al Consejo ..................................................................... 123

2110-1: Gobierno: definicin ........................................................................................................ 125

2110-2: Gobierno: relacin con riesgo y control ...................................................................... 127

2110-3: Gobierno: evaluaciones ................................................................................................... 129

2120-1: Evaluar la adecuacin de los procesos de gestin de riesgos ............................... 131

2120-2: Gestin de riesgos de la actividad de Auditora Interna ......................................... 135


ndice

2130-1: Evaluar la adecuacin de los procesos de control .................................................... 141

2130-A1-1: Fiabilidad e integridad de la informacin ................................................................... 144

2130-A1-2: Evaluacin del enfoque de privacidad de una organizacin .................................. 146

2200-1: Planificacin del trabajo ................................................................................................. 148

2200-2: Uso de un enfoque basado en riesgos, partiendo de los ms significativos (Top-down, Risk-based Approach) para identificar los controles que van a ser evaluados en el trabajo de auditora interna ........ 150

2210-1: Objetivos del trabajo ....................................................................................................... 153

2210.A1-1: Evaluacin de riesgos en la planificacin del trabajo .............................................. 154

2230-1: Asignacin de recursos para el trabajo ....................................................................... 155

2240-1: Programa de trabajo ........................................................................................................ 156

2300-1: Uso de la Informacin de carcter personal durante el trabajo de auditora interna ......................................................................................................... 157

2320-1: Procedimientos analticos ............................................................................................... 159

2320-2: Anlisis del origen (Root Cause Analysis) .................................................................. 162

2330-1: Documentacin de la informacin ............................................................................... 168

2330.A1-1: Control de los registros del trabajo ............................................................................. 169

2330.A1-2: Garantizar el acceso a los registros de auditora ..................................................... 171

2330.A2-1: Retencin de los registros .............................................................................................. 173

2340-1: Supervisin del trabajo ................................................................................................... 174

2400-1: Consideraciones legales en la comunicacin de los resultados ............................ 176

2410-1: Criterios para la comunicacin ...................................................................................... 178

2420-1: Calidad de las comunicaciones ..................................................................................... 181

2440-1: Difusin de resultados .................................................................................................... 182

2440-2: Comunicacin de informacin sensible dentro y fuera de la cadena de mando .................................................................................................. 183

2440.A2-1: Comunicaciones fuera de la organizacin ................................................................. 187

2500-1: Seguimiento del progreso .............................................................................................. 189

2500.A1-1: Proceso de seguimiento .................................................................................................. 191

CAPTULO V

Documentos de posicionamiento y Guas ..................................................................... 193


Introduccin 11

El objetivo del Marco Internacional para la Prctica Profesional de la Auditora Interna es

proporcionar una gua coherente que facilite la interpretacin y aplicacin de conceptos,

metodologas y tcnicas fundamentales para la profesin. Delimitando la prctica actual de

la auditora interna, as como considerando futuras expansiones, el Marco pretende ayudar

a los profesionales a satisfacer las necesidades de un mercado que demanda, cada vez

ms, servicios de auditora interna de alta calidad.

El auditor interno es, cada vez ms, uno de los profesionales mejor cualificados dentro de

la organizacin, y es dentro de este entorno, donde el Instituto de Auditores Internos busca

homogeneizar la profesin a travs del establecimiento del Marco y de la certificacin de

sus profesionales.

La auditora interna es una actividad independiente y objetiva de aseguramiento y consul-

ta, concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a

una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado

para evaluar y mejorar los procesos de gestin de riesgos, control y gobierno.

En todo el mundo, la auditora interna se ejerce en entornos diversos y en empresas de dis-

tintos tamaos, objetivos y estructuras. Adems, las leyes y costumbres son diferentes en

cada pas. Estas diferencias pueden afectar a la prctica de la auditora interna. La imple-

mentacin del Marco, depender del entorno en el que la actividad de la auditora interna

desempee sus responsabilidades. En ningn caso, la informacin contenida en el Marco,

debe ser aplicada de forma que entre en conflicto con la legislacin vigente.

Este libro se divide fundamentalmente en tres partes:

Definicin de Auditora Interna y Cdigo de tica.

Normas Internacionales para la Prctica Profesional de la Auditora Interna.

Consejos para la Prctica.


Introduccin12


Introduccin 13

El propsito del Cdigo de tica es promover una cultura tica en la profesin de audito-

ra interna. Un cdigo de tica es necesario en nuestra profesin, cuyos pilares se asientan

en la confianza en el aseguramiento objetivo de la gestin de riesgos, control y gobierno

de las empresas.

Las Normas constituyen los criterios mediante los cuales el desempeo de un departamen-

to de auditora interna es calificado. Representan cmo debe ser la prctica de la profesin.

Estn diseadas para aplicarse en todo tipo de organizaciones donde se pueda encontrar

un auditor interno.

El cumplimiento de los conceptos expuestos en esta gua es esencial para que el auditor

interno desarrolle sus responsabilidades. Tal y como se expone en el Cdigo de tica, el

auditor interno debe desempear los servicios de auditora interna de acuerdo con las

Normas. Todos los miembros del Instituto de Auditores Internos y todos los CIAs aceptan

cumplir con las Normas y el Cdigo de tica. Estas pautas son aplicables a todos los miem-

bros de la profesin de la auditora interna, sean o no miembros del Instituto.

Los Consejos, aunque no son de obligado cumplimiento, representan las mejores prcticas,

respaldadas por el Instituto, para la implementacin de las Normas. En parte, los Consejos

para la Prctica pueden ayudar a interpretar las Normas, o a aplicarlas en entornos espe-

cficos de auditora interna. Muchos Consejos son aplicables a todos los auditores internos,

mientras que otros estn desarrollados para satisfacer las necesidades de los auditores

internos de sectores especficos, determinadas especialidades de auditora interna o distin-

tas reas geogrficas.

La importancia de este compendio para la profesin, exige una continua revisin y actua-

lizacin del mismo. El Instituto de Auditores Internos promueve este proceso, a travs de la

continua creacin de comisiones de investigacin.

En todo momento, el Instituto mantendr informados a sus asociados, a travs de su pgi-

na web y otras vas de comunicacin, de todos los cambios realizados en este Marco

Internacional para la Prctica Profesional de la Auditora Interna.


Definicin de Auditora Interna 17

La Auditora interna es una actividad independiente y objetiva de aseguramiento y consul-

ta, concebida para agregar valor y mejorar las operaciones de una organizacin.

Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y dis-

ciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y

gobierno.


Cdigo de tica 21

Introduccin

El propsito del Cdigo de tica del Instituto es promover una cultura tica en la profe-

sin de auditora interna.

La auditora interna es una actividad independiente y objetiva de aseguramiento y con-

sulta, concebida para agregar valor y mejorar las operaciones de una organizacin.

Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y

disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, con-

trol y gobierno.

Es necesario y apropiado contar con un cdigo de tica para la profesin de auditora

interna, ya que sta se basa en la confianza que se imparte a su aseguramiento objeti-

vo sobre la gestin de riesgos, control y direccin. El Cdigo de tica del Instituto abar-

ca mucho ms que la definicin de auditora interna, llegando a incluir dos componen-

tes esenciales:

1. Principios que son relevantes para la profesin y prctica de la auditora interna.

2. Reglas de Conducta que describen las normas de comportamiento que se espera sean

observadas por los auditores internos. Estas reglas son una ayuda para interpretar los

Principios en aplicaciones prcticas. Su intencin es guiar la conducta tica de los

auditores internos.

El Cdigo de tica junto al Marco Internacional para la Prctica Profesional y otros pro-

nunciamientos emitidos por el Instituto, proporcionan orientacin a los auditores inter-

nos para servir a los dems. La mencin a los auditores internos se refiere a los socios

del Instituto, a quienes han recibido o son candidatos a recibir certificaciones profe-

sionales del Instituto, y a aqullos que proveen servicios de auditora interna.


Cdigo de tica22

Aplicacin y cumplimiento

Este Cdigo de tica se aplica tanto a los individuos como a las entidades que proveen

servicios de auditora interna.

En el caso de los socios del Instituto y de aqullos que han recibido o son candidatos a

recibir certificaciones profesionales del Instituto, el incumplimiento del Cdigo de tica

ser evaluado y administrado de conformidad con los Estatutos y Reglamentos Admi -

nistrativos del Instituto. El hecho de que una conducta particular no se halle contenida

en las Reglas de Conducta no impide que sta sea considerada inaceptable o como un

descrdito, y en consecuencia, puede hacer que se someta a accin disciplinaria al socio,

poseedor de una certificacin o candidato a la misma.

Principios

Se espera que los auditores internos apliquen y cumplan los siguientes principios:

Integridad

La integridad de los auditores internos establece confianza y, consiguientemente, provee

la base para confiar en su juicio.

Objetividad

Los auditores internos exhiben el ms alto nivel de objetividad profesional al reunir, eva-

luar y comunicar informacin sobre la actividad o proceso a ser examinado. Los audito-

res internos hacen una evaluacin equilibrada de todas las circunstancias relevantes y

forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras

personas.


Cdigo de tica 23

Confidencialidad

Los auditores internos respetan el valor y la propiedad de la informacin que reciben y

no divulgan informacin sin la debida autorizacin a menos que exista una obligacin

legal o profesional para hacerlo.

Competencia

Los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al

desempear los servicios de auditora interna.

Reglas de conducta

1. Integridad

Los auditores internos:

1.1 Desempearn su trabajo con honestidad, diligencia y responsabilidad.

1.2 Respetarn las leyes y divulgarn lo que corresponda de acuerdo con la ley y la pro-

fesin.

1.3 No participarn a sabiendas en una actividad ilegal o de actos que vayan en detri-

mento de la profesin de auditora interna o de la organizacin.

1.4 Respetarn y contribuirn a los objetivos legtimos y ticos de la organizacin.

2. Objetividad


2.1 No participarn en ninguna actividad o relacin que pueda perjudicar o aparente

perjudicar su evaluacin imparcial. Esta participacin incluye aquellas actividades

o relaciones que puedan estar en conflicto con los intereses de la organizacin.


Cdigo de tica24

2.2 No aceptarn nada que pueda perjudicar o aparente perjudicar su juicio profesio-

nal.

2.3 Divulgarn todos los hechos materiales que conozcan y que, de no ser divulgados,

pudieran distorsionar el informe de las actividades sometidas a revisin.

3. Confidencialidad


3.1 Sern prudentes en el uso y proteccin de la informacin adquirida en el transcur-

so de su trabajo.

3.2 No utilizarn informacin para lucro personal o que de alguna manera fuera con-

traria a la ley o en detrimento de los objetivos legtimos y ticos de la organiza-

cin.

4. Competencia


4.1 Participarn slo en aquellos servicios para los cuales tengan los suficientes cono-

cimientos, aptitudes y experiencia.

4.2 Desempearn todos los servicios de auditora interna de acuerdo con las Normas

para la Prctica Profesional de Auditora Interna.

4.3 Mejorarn continuamente sus habilidades y la efectividad y calidad de sus servi-

cios.


Normas Internacionales para el Ejercicio Profesional de la Auditora Interna 27

Introduccin

Los trabajos que lleva a cabo auditora interna son realizados en ambientes legales y cul-

turales diversos, dentro de organizaciones que varan segn sus propsitos, tamao y

estructura, y por personas de dentro o fuera de la organizacin. Si bien estas diferencias

pueden afectar la prctica de la auditora interna en cada ambiente, el cumplimiento de

las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna es esen-

cial para el ejercicio de las responsabilidades de los auditores internos. En el caso de que

los auditores internos no puedan cumplir con ciertas partes de las Normas por impedi-

mentos legales o de regulaciones, debern cumplir con todas las dems partes y efec-

tuar la correspondiente declaracin.

Si los auditores internos utilizan estas Normas junto con normas emitidas por otros orga-

nismos de regulacin, podrn mencionar el uso de las otras normas en sus comunicados

de auditora, cuando sea apropiado. Si hubiera inconsistencia entre estas Normas y las

normas emitidas por otros organismos, los auditores internos debern cumplir con estas

Normas y podrn tambin cumplir con las otras en caso de que sean ms restrictivas.

El propsito de las Normas es:

1. Definir principios bsicos que representen el ejercicio de la auditora interna tal como

este debera ser.

2. Proporcionar un marco para ejercer y promover un amplio rango de actividades de

auditora interna de valor aadido.

3. Establecer las bases para evaluar el desempeo de la auditora interna.

4. Fomentar la mejora de los procesos y operaciones de la organizacin.

Las Normas son requisitos enfocados a principios, de cumplimiento obligatorio, que con-

sisten en:

Declaraciones de requisitos bsicos para el ejercicio de la auditora interna y para eva-

luar la eficacia de su desempeo, de aplicacin internacional a nivel de las personas

y a nivel de las organizaciones.

Interpretaciones que aclaran trminos o conceptos dentro de las Declaraciones.


Normas Internacionales para el Ejercicio Profesional de la Auditora Interna28

En las Normas se emplean trminos a los que se han dado determinados significados

que estn definidos en el Glosario. Por ejemplo, en las Normas se utiliza la palabra

debe para indicar un requisito incondicional, y la palabra debera en los casos en

que se espera su cumplimiento cuando se aplica el juicio profesional, a menos que las

circunstancias justifiquen un desvo.

Es necesario tener en cuenta tanto las Declaraciones como sus Interpretaciones y los sig-

nificados especficos indicados en el Glosario, para entender y aplicar correctamente las

Normas.

La estructura de las Normas est formada por las Normas sobre Atributos, Normas sobre

Desempeo y Normas de Implantacin. Las Normas sobre Atributos tratan las caracters-

ticas de las organizaciones y las personas que prestan servicios de auditora interna. Las

Normas sobre Desempeo describen la naturaleza de los servicios de auditora interna y

proporcionan criterios de calidad con los cuales puede evaluarse el desempeo de estos

servicios. Las Normas sobre Atributos y sobre Desempeo se aplican a todos los servicios

de auditora interna. Las Normas de Implantacin amplan las Normas sobre Atributos y

Desempeo, proporcionando los requisitos aplicables a las actividades de aseguramien-

to (A) y consultora (C).

Los servicios de aseguramiento comprenden la tarea de evaluacin objetiva de las evi-

dencias, efectuada por los auditores internos, para expresar una opinin o conclusin

independiente respecto de una entidad, operacin, funcin, proceso, sistema u otro

asunto. La naturaleza y el alcance del trabajo de aseguramiento estn determinados por

el auditor interno. Por lo general existen tres partes en los servicios de aseguramiento:

(1) la persona o grupo directamente implicado en la entidad, operacin, funcin, proce-

so, sistema u otro asunto, es decir el dueo del proceso, (2) la persona o grupo que rea-

liza la evaluacin, es decir el auditor interno, y (3) la persona o grupo que utiliza la eva-

luacin, es decir el usuario.

Los servicios de consultora son por naturaleza consejos, y son desempeados, por lo

general, a pedido de un cliente. La naturaleza y el alcance del trabajo de consultora

estn sujetos al acuerdo efectuado con el cliente. Por lo general existen dos partes en los



servicios de consultora: (1) la persona o grupo que ofrece el consejo, es decir el auditor

interno, y (2) la persona o grupo que busca y recibe el consejo, es decir el cliente del tra-

bajo. Cuando desempea servicios de consultora, el auditor interno debe mantener la

objetividad y no asumir responsabilidades de gestin.

Las Normas se aplican a los auditores internos individualmente y a las actividades de

auditoria interna. Todos los auditores internos son responsables de cumplir con las

Normas relacionadas con la objetividad, aptitud y cuidado profesional. Adems, los audi-

tores internos son responsables de cumplir con las Normas que son relevantes para el

desempeo de su trabajo. Los Directores de Auditoria Interna son responsables del cum-

plimiento general de las Normas.

La elaboracin y revisin de las Normas es un proceso continuo. El Comit Internacional

de Normas de Auditora Interna realiza un extenso proceso de consulta y debate antes

de emitir las Normas. Esto incluye la solicitud de comentarios en todo el mundo median-

te el proceso de borrador de exposicin. Todos los borradores de exposicin son coloca-

dos en la pgina web del Instituto de Auditores Internos adems de ser distribuidos a

todos losInstitutos locales.

Las sugerencias y comentarios sobre las Normas pueden enviarse a:

The Institute of Internal Auditors

Standards and Guidance

247 Maitland Ave.

Altamonte Springs, Florida 32701 - USA

E-mail: [email protected]

Web: http://www.globaliia.org




Normas sobre atributos

1000 - Propsito, autoridad y responsabilidad

El propsito, la autoridad y la responsabilidad de la actividad de auditora interna

deben estar formalmente definidos en un estatuto, de conformidad con la definicin

de auditora interna, el Cdigo de tica y las Normas. El director de auditora interna

debe revisar peridicamente el estatuto de auditora interna y presentarlo a la alta

direccin y al Consejo para su aprobacin.

Interpretacin:

El estatuto de auditora interna es un documento formal que define el propsito, la

autoridad y la responsabilidad de la actividad de auditora interna. El estatuto de audi-

tora interna establece la posicin de la actividad de auditora interna dentro de la

organizacin, incluyendo la naturaleza de la relacin funcional del director de audito-

ra interna con el Consejo; autoriza su acceso a los registros, al personal y a los bie-

nes relevantes para el desempeo de los trabajos; y define el alcance de las activida-

des de auditora interna. La aprobacin final del estatuto de auditora interna corres-

ponde al Consejo.

1000.A1 - La naturaleza de los servicios de aseguramiento proporcionados a la orga-

nizacin debe estar definida en el estatuto de auditora interna. Si los servicios de ase-

guramiento fueran proporcionados a terceros ajenos a la organizacin, la naturaleza

de esos servicios tambin deber estar definida en el estatuto de auditora interna.

1000.C1 - La naturaleza de los servicios de consultora debe estar definida en el esta-

tuto de auditora interna.

1010 - Reconocimiento de la definicin de auditora interna, el Cdigo de tica y las

Normas en el estatuto de auditora interna

La naturaleza obligatoria de la definicin de auditora interna, el Cdigo de tica y las

Normas debe estar reconocida en el estatuto de auditora interna. El director de audi-

tora interna debera tratar la definicin de auditora interna, el Cdigo de tica y las

Normas con la alta direccin y el Consejo.



1100 - Independencia y objetividad

La actividad de auditora interna debe ser independiente, y los auditores internos

deben ser objetivos en el cumplimiento de su trabajo.

Interpretacin:

La independencia es la libertad de condicionamientos que amenazan la capacidad de

la actividad de auditora interna de llevar a cabo las responsabilidades de la actividad

de auditora interna de forma neutral. Con el fin de lograr el grado de independencia

necesario para cumplir eficazmente las responsabilidades de la actividad de auditora

interna, el director de auditora interna debe tener acceso directo e irrestricto a la alta

direccin y al Consejo. Esto puede lograrse mediante una relacin de doble dependen-

cia. Las amenazas a la independencia deben contemplarse en todos los niveles, del

auditor individual, de cada trabajo, funcional y organizacional.

La objetividad es una actitud mental neutral que permite a los auditores internos

desempear su trabajo con honesta confianza en el producto de su labor y sin com-

prometer su calidad. La objetividad requiere que los auditores internos no subordinen

su juicio sobre asuntos de auditora a otras personas. Las amenazas a la objetividad

deben contemplarse en todos los niveles, del auditor individual, de cada trabajo, fun-

cional y organizacional.

1110 - Independencia dentro de la organizacin

El director de auditora interna debe responder ante un nivel jerrquico tal dentro de

la organizacin que permita a la actividad de auditora interna cumplir con sus res-

ponsabilidades. El director de auditora interna debe ratificar ante el Consejo, al menos

anualmente, la independencia que tiene la actividad de auditora interna dentro de la

organizacin.

Interpretacin:

La Independencia dentro de la organizacin se alcanza de forma efectiva cuando el

Director de auditora interna depende funcionalmente del Consejo. Algunos ejemplos

de dependencia funcional del Consejo implican que este:

Apruebe el estatuto de auditora interna;



Apruebe el plan de auditora interna basado en riesgos;

Apruebe el presupuesto de auditoria interna y el plan de recursos;

Reciba comunicaciones peridicas del director de auditora interna sobre el desarro-llo del plan de auditora interna y otros asuntos;

Apruebe las decisiones referentes al nombramiento y cese del director de auditorainterna;

Apruebe la remuneracin del director de auditoria interna y;

Formule las preguntas adecuadas a la direccin y al director de auditora internapara determinar si existen alcances inadecuados o limitaciones de recursos.

1110.A1 - La actividad de auditora interna debe estar libre de injerencias al determi-

nar el alcance de auditora interna, al desempear su trabajo y al comunicar sus resul-

tados.

1111 - Interaccin directa con el Consejo

El director de auditora interna debe comunicarse e interactuar directamente con el

Consejo de Administracin.

1120 - Objetividad individual

Los auditores internos deben tener una actitud imparcial y neutral, y evitar cualquier

conflicto de intereses.

Interpretacin:

El conflicto de intereses es una situacin en la cual un auditor interno, que ocupa unpuesto de confianza, tiene un inters personal o profesional en competencia con otrosintereses. Tales intereses en competencia pueden hacerle difcil el cumplimientoimparcial de sus tareas. Puede existir un conflicto de intereses an cuando no se pro-duzcan actos inadecuados o no ticos. Un conflicto de intereses puede crear una apa-riencia de deshonestidad que puede socavar la confianza en el auditor interno, la acti-vidad de auditora interna y la profesin. Un conflicto de intereses podra menoscabarla capacidad de un individuo de desempear sus tareas y responsabilidades con obje-tividad.



1130 - Impedimentos a la independencia u objetividad

Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los

detalles del impedimento deben darse a conocer a las partes correspondientes. La

naturaleza de esta comunicacin depender del impedimento.

Interpretacin:

El impedimento o menoscabo a la independencia de la organizacin y a la objetividad

individual puede incluir, entre otros, a los conflictos de intereses, limitaciones al alcan-

ce, restricciones al acceso a los registros, al personal y a los bienes, y limitaciones de

recursos tales como el financiero.

La determinacin de las partes apropiadas a quienes deben exponerse los detalles de

un impedimento a la independencia u objetividad depende de la expectativas sobre

las responsabilidades de la actividad de auditora interna y del director de auditora

interna ante la alta direccin y el Consejo segn se describe en el estatuto de audito-

ra interna, as como de la naturaleza del impedimento.

1130.A1 - Los auditores internos deben abstenerse de evaluar operaciones especfi-

cas de las cuales hayan sido previamente responsables. Se presume que hay impedi-

mento de objetividad si un auditor interno proporciona servicios de aseguramiento

para una actividad de la cual l mismo haya tenido responsabilidades en el ao inme-

diato anterior.

1130.A2 - Los trabajos de aseguramiento para funciones por las cuales el director de

auditora interna tiene responsabilidades deben ser supervisadas por alguien fuera de

la actividad de auditora interna.

1130.C1 - Los auditores internos pueden proporcionar servicios de consultora relacio-

nados con operaciones de las cuales hayan sido previamente responsables.

1130.C2 - Si los auditores internos tuvieran impedimentos potenciales a la indepen-

dencia u objetividad relacionados con la proposicin de servicios de consultora, debe-

r declararse esta situacin al cliente antes de aceptar el trabajo.



1200 - Aptitud y cuidado profesional

Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados.

1210 - Aptitud

Los auditores internos deben reunir los conocimientos, las aptitudes y otras competen-cias necesarias para cumplir con sus responsabilidades individuales. La actividad deauditora interna, colectivamente, debe reunir u obtener los conocimientos, las aptitu-des y otras competencias necesarias para cumplir con sus responsabilidades.

Interpretacin:

Los conocimientos, las aptitudes y otras competencias es un trmino colectivo que serefiere a la aptitud profesional requerida al auditor interno para llevar a cabo eficaz-mente sus responsabilidades profesionales. Se alienta a los auditores internos ademostrar su aptitud obteniendo certificaciones y cualificaciones profesionales apro-piadas, tales como la designacin de auditor interno certificado y otras designacionesofrecidas por el Instituto de Auditores Internos y otras organizaciones profesionalesapropiadas.

1210.A1 - El director de auditora interna debe obtener asesoramiento y asistenciacompetentes en caso de que los auditores internos carezcan de los conocimientos, lasaptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte deltrabajo.

1210.A2 - Los auditores internos deben tener conocimientos suficientes para evaluarel riesgo de fraude y la forma en que se gestiona por parte de la organizacin, perono es de esperar que tengan conocimientos similares a los de aquellas personas cuyaresponsabilidad principal es la deteccin e investigacin del fraude.

1210.A3 - Los auditores internos deben tener conocimientos suficientes de los riesgosy controles clave en tecnologa de la informacin y de las tcnicas de auditora inter-na disponibles basadas en tecnologa que le permitan desempear el trabajo asigna-do. Sin embargo, no se espera que todos los auditores internos tengan la experienciade aquel auditor interno cuya responsabilidad fundamental es la auditora de tecno-loga de la informacin.

1210.C1 - El director de auditora interna no debe aceptar un servicio de consultora,o bien debe obtener asesoramiento y asistencia competentes, en caso de que los audi-



tores internos carezcan de los conocimientos, las aptitudes y otras competencias nece-sarias para desempear la totalidad o parte del trabajo.

1220 - Cuidado profesional

Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que seesperan de un auditor interno razonablemente prudente y competente. El cuidado pro-fesional adecuado no implica infalibilidad.

1220.A1 - El auditor interno debe ejercer el debido cuidado profesional al considerar:

El alcance necesario para alcanzar los objetivos del trabajo;

La relativa complejidad, materialidad o significatividad de asuntos a los cuales seaplican procedimientos de aseguramiento;

La adecuacin y eficacia de los procesos de gobierno, gestin de riesgos y control;

La probabilidad de errores materiales, fraude o incumplimientos; y

El coste de aseguramiento en relacin con los beneficios potenciales.

1220.A2 - Al ejercer el debido cuidado profesional el auditor interno debe considerarla utilizacin de auditora basada en tecnologa y otras tcnicas de anlisis de datos.

1220.A3 - El auditor interno debe estar alerta a los riesgos materiales que pudieranafectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientosde aseguramiento por s solos, incluso cuando se llevan a cabo con el debido cuidadoprofesional, no garantizan que todos los riesgos materiales sean identificados.

1220.C1 - El auditor interno debe ejercer el debido cuidado profesional durante untrabajo de consultora, teniendo en cuenta lo siguiente:

Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportuni-dad y comunicacin de los resultados del trabajo;

La complejidad relativa y la extensin de la tarea necesaria para cumplir los objeti-vos del trabajo; y

El coste del trabajo de consultora en relacin con los beneficios potenciales.

1230 - Desarrollo profesional continuo

Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras com-

petencias mediante la formacin profesional continua.



1300 - Programa de aseguramiento y mejora de la calidad

El director de auditora interna debe desarrollar y mantener un programa de asegura-

miento y mejora de la calidad que cubra todos los aspectos de la actividad de audito-

ra interna.

Interpretacin:

Un programa de aseguramiento y mejora de la calidad est concebido para permitir

una evaluacin del cumplimiento de la definicin de auditora interna y las Normas

por parte de la actividad de auditora interna, y una evaluacin de si los auditores

internos aplican el Cdigo de tica. Este programa tambin evala la eficiencia y efi-

cacia de la actividad de auditora interna e identifica oportunidades de mejora.

1310 - Requisitos del programa de aseguramiento y mejora de la calidad

El programa de aseguramiento y mejora de la calidad debe incluir tanto evaluaciones

internas como externas.

1311 - Evaluaciones internas

Las evaluaciones internas deben incluir:

El seguimiento continuo del desempeo de la actividad de auditora interna, y

Autoevaluaciones peridicas o evaluaciones por parte de otras personas dentro de

la organizacin con conocimientos suficientes de las prcticas de auditora interna.

Interpretacin:

El seguimiento continuo forma parte integral de la supervisin, revisin y medicin del

da a da de la actividad de auditora interna. Est incorporada en las prcticas y pol-

ticas de rutina usadas para administrar la actividad de auditora interna, y utiliza pro-

cesos, herramientas e informacin considerados necesarios para evaluar el cumpli-

miento de la definicin de auditora interna y las Normas, y la aplicacin del Cdigo

de tica.

Las evaluaciones peridicas se realizan para evaluar el cumplimiento de la definicin

de auditora interna, el Cdigo de tica y las Normas.



Los conocimientos suficientes de las prcticas de auditora interna requieren un enten-dimiento de todos los elementos del Marco Internacional para la Prctica Profesional.

1312 - Evaluaciones externas

Deben realizarse evaluaciones externas al menos una vez cada cinco aos por un eva-luador o equipo de evaluacin cualificado e independiente, proveniente de fuera de laorganizacin. El director de auditora interna debe tratar con el Consejo:

La forma y frecuencia de las evaluaciones externas; y

Las cualificaciones e independencia del evaluador o equipo de evaluacin externo,incluyendo cualquier conflicto de intereses potencial.

Interpretacin:

Las evaluaciones externas pueden realizarse como una evaluacin externa completa ouna autoevaluacin con validacin externa independiente.

Un evaluador o equipo de evaluacin cualificado demuestra su competencia en dosreas: la prctica profesional de la auditora interna y el proceso de evaluacin exter-na. La competencia puede demostrarse a travs de un equilibrio de experiencia yconocimiento terico. La experiencia obtenida en organizaciones de tamao similar,complejidad, sector o industria y de similar contenido tcnico es ms valiosa que laexperiencia en otras reas menos relevantes. En el caso de un equipo de evaluacin,no es necesario que todos los miembros cuenten con todas las competencias; es elequipo en su conjunto el que est cualificado. El director de auditora interna utiliza-r su juicio profesional para valorar si un evaluador o equipo de evaluacin demues-tra la competencia suficiente para considerarse cualificado.

Un evaluador o equipo de evaluacin independiente es aqul que no tiene conflictosde intereses reales o aparentes, y no forma parte ni est bajo el control de la organi-zacin a la cual pertenece la actividad de auditora interna.

1320 - Informe sobre el programa de aseguramiento y mejora de la calidad

El director de auditora interna debe comunicar los resultados del programa de asegu-ramiento y mejora de la calidad a la alta direccin y al Consejo.

Interpretacin:

La forma, el contenido y la frecuencia de la comunicacin de resultados del programade aseguramiento y mejora de la calidad se establecen mediante comentarios con la



alta direccin y el Consejo, y tienen en cuenta las responsabilidades de la actividad deauditora interna y del director de auditora interna segn lo indica el estatuto de audi-tora interna. Para demostrar el cumplimiento de la definicin de auditora interna, elCdigo de tica y las Normas. Los resultados de las evaluaciones peridicas internasy externas se comunican al finalizar tales evaluaciones, y los resultados de la vigilan-cia continua se comunican al menos anualmente. Los resultados incluyen la evalua-cin del evaluador o equipo de evaluacin con respecto al grado de cumplimiento.

1321 - Utilizacin de Cumple con las Normas Internacionales para el Ejercicio Pro -fe sional de la Auditora Interna"

El director de auditora interna puede manifestar que la actividad de auditora interna

cumple con las Normas Internacionales para el Ejercicio Profesional de la AuditoraInterna slo si los resultados del programa de aseguramiento y mejora de la calidadapoyan esa declaracin.

Interpretacin:

La actividad de auditora interna cumple con las Normas cuando alcanza los resulta-dos descritos en la definicin de auditora interna, el cdigo de tica y las Normas.

Los resultados del programa de aseguramiento y mejora de la calidad incluyen losresultados tanto de las evaluaciones internas como de las externas.

Toda actividad de auditora interna tendr resultados de evaluaciones internas.Aquellas actividades cuya existencia exceda los cinco aos tendrn tambin resulta-dos de evaluaciones externas.

1322 - Declaracin de incumplimiento

Cuando el incumplimiento de la definicin de auditora interna, el Cdigo de tica o

las Normas afecta el alcance u operacin general de la actividad de auditora interna,

el director de auditora interna debe declarar el incumplimiento y su impacto ante la

alta direccin y el Consejo.



Normas sobre desempeo

2000 - Administracin de la actividad de auditora interna

El director de auditora interna debe gestionar eficazmente la actividad de auditorainterna para asegurar que aada valor a la organizacin.

Interpretacin:

La actividad de auditora interna est gestionada de forma eficaz cuando:

Los resultados del trabajo de la actividad de auditora interna cumplen con el pro-psito y la responsabilidad incluidos en el estatuto de auditora interna,

La actividad de auditora interna cumple la definicin de auditora interna y lasNormas, y

Los individuos que forman parte de la actividad de auditora interna demuestrancumplir con el Cdigo de tica y las Normas.

La actividad de auditora interna aade valor a la organizacin (y a sus partes intere-sadas) cuando proporciona aseguramiento objetivo y relevante, y contribuye a la efi-cacia y eficiencia de los procesos de gobierno, gestin de riesgos y control.

2010 - Planificacin

El director de auditora interna debe establecer un plan basado en los riesgos, a fin dedeterminar las prioridades de la actividad de auditora interna. Dichos planes debern serconsistentes con las metas de la organizacin.

Interpretacin:

El director de auditora interna es responsable de desarrollar un plan basado en ries-gos. Para ello, debe tener en cuenta el enfoque de gestin de riesgos de la organiza-cin, incluyendo los niveles de aceptacin de riesgos establecidos por la direccin paralas diferentes actividades o partes de la organizacin. Si no existe tal enfoque, el direc-tor de auditora interna utilizar su propio juicio sobre los riesgos despus de consi-derar las aportaciones de la alta direccin y el Consejo. El director de auditoria inter-na debe revisar y ajustar el plan, cuando sea necesario, como respuesta a los cambiosen el negocio de, los riesgos, las operaciones, los programas, los sistemas y los con-troles.



2010.A1 - El plan de trabajo de la actividad de auditora interna debe estar basadoen una evaluacin de riesgos documentada, realizada al menos anualmente. En esteproceso deben tenerse en cuenta los comentarios de la alta direccin y del Consejo.

2010.A2 - El director de auditora interna debe identificar y considerar las expectati-vas de la alta direccin, el Consejo y otras partes interesadas de cara a emitir opinio-nes de auditora interna y otras conclusiones.

2010.C1 - El director de auditora interna debera considerar la aceptacin de traba-jos de consultora que le sean propuestos, basndose en el potencial del trabajo paramejorar la gestin de riesgos, aadir valor y mejorar las operaciones de la organiza-cin. Los trabajos aceptados deben ser incluidos en el plan.

2020 - Comunicacin y aprobacin

El director de auditora interna debe comunicar los planes y requerimientos de recursosde la actividad de auditora interna, incluyendo los cambios provisionales significativos,a la alta direccin y al Consejo para la adecuada revisin y aprobacin. El director deauditora interna tambin debe comunicar el impacto de cualquier limitacin de recur-sos.

2030 - Administracin de recursos

El director de auditora interna debe asegurar que los recursos de auditora interna seanapropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado.

Interpretacin:

Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competenciasnecesarias para llevar a cabo el plan. Suficientes se refiere a la cantidad de recursosnecesarios para cumplir con el plan. Los recursos estn eficazmente asignados cuan-do se utilizan de forma tal que optimizan el cumplimiento del plan aprobado.

2040 - Polticas y procedimientos

El director de auditora interna debe establecer polticas y procedimientos para guiar laactividad de auditora interna.

Interpretacin:

La forma y el contenido de las polticas y procedimientos deben ser apropiados altamao y estructura de la actividad de auditora interna y de la complejidad de su tra-bajo.



2050 - Coordinacin

El director de auditora interna debera compartir informacin y coordinar actividadescon otros proveedores internos y externos de servicios de aseguramiento y consultorapara asegurar una cobertura adecuada y minimizar la duplicacin de esfuerzos.

2060 - Informe a la alta direccin y al Consejo

El director de auditora interna debe informar peridicamente a la alta direccin y alConsejo sobre la actividad de auditora interna en lo referido al propsito, autoridad, res-ponsabilidad y desempeo de su plan. El informe tambin debe incluir exposiciones alriesgo y cuestiones de control significativas, cuestiones de gobierno y otros asuntos nece-sarios o requeridos por la alta direccin y el Consejo.

Interpretacin:

La frecuencia y el contenido del informe estn determinados por comentarios con laalta direccin y el Consejo, y dependen de la importancia de la informacin a sercomunicada y la urgencia de las acciones a seguir por parte de la alta direccin y elConsejo.

2070 - Proveedor de servicios externos y responsabilidad de la organizacin sobreauditora interna

Cuando un proveedor de servicios externos presta servicios de auditora interna, dichoproveedor debe poner en conocimiento de la organizacin que esta ltima retiene la res-ponsabilidad de mantener una funcin de auditora interna efectiva.

Interpretacin:

Esta responsabilidad se demuestra a travs del programa de aseguramiento y mejorade la calidad que evala el cumplimiento con la definicin de auditora interna, elcdigo de tica y las Normas.

2100 - Naturaleza del trabajo

La actividad de auditora interna debe evaluar y contribuir a la mejora de los procesos de

gobierno, gestin de riesgos y control, utilizando un enfoque sistemtico y disciplinado.



2110 - Gobierno

La actividad de auditora interna debe evaluar y hacer las recomendaciones apropiadas

para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:

Promover la tica y los valores apropiados dentro de la organizacin;

Asegurar la gestin y responsabilidad eficaces en el desempeo de la organizacin;

Comunicar la informacin de riesgo y control a las reas adecuadas de la organiza-

cin; y

Coordinar las actividades y la informacin de comunicacin entre el Consejo de

Administracin, los auditores internos y externos, y la direccin.

2110.A1 - La actividad de auditora interna debe evaluar el diseo, implantacin y efi-

cacia de los objetivos, programas y actividades de la organizacin relacionados con la

tica.

2110.A2 - La actividad de auditora interna debe evaluar si el gobierno de tecnologa

de la informacin de la organizacin apoya las estrategias y objetivos de la organiza-

cin.

2120 - Gestin de riesgos

La actividad de auditora interna debe evaluar la eficacia y contribuir a la mejora de los

procesos de gestin de riesgos.

Interpretacin:

Determinar si los procesos de gestin de riesgos son eficaces es un juicio que resulta

de la evaluacin que efecta el auditor interno de que:

Los objetivos de la organizacin apoyan a la misin de la organizacin y estn ali-

neados con la misma,

Los riesgos significativos estn identificados y evaluados,

Se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la

aceptacin de riesgos por parte de la organizacin, y



Se capta informacin sobre riesgos relevantes, permitiendo al personal, la direccin

y el Consejo cumplir con sus responsabilidades, y se comunica dicha informacin

oportunamente a travs de la organizacin.

La actividad de auditora interna rene la informacin necesaria para soportar esta

evaluacin mediante mltiples trabajos de auditora. El resultado de estos trabajos,

observado de forma conjunta, proporciona un entendimiento de los procesos de ges-

tin de riesgos de la organizacin y su eficacia.

Los procesos de gestin de riesgos son vigilados mediante actividades de administra-

cin continuas, evaluaciones por separado, o ambas.

2120.A1 - La actividad de auditora interna debe evaluar las exposiciones al riesgo

referidas a gobierno, operaciones y sistemas de informacin de la organizacin, con

relacin a lo siguiente:

Logro de los objetivos estratgicos de la organizacin,

Fiabilidad de integridad de la informacin financiera y operativa,

Eficacia y eficiencia de las operaciones y programas,

Proteccin de activos, y

Cumplimiento de leyes, regulaciones, polticas, procedimientos y contratos.

2120.A2 - La actividad de auditora interna debe evaluar la posibilidad de ocurrencia

de fraude y cmo la organizacin gestiona el riesgo de fraude.

2120.C1 - Durante los trabajos de consultora, los auditores internos deben conside-

rar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de

otros riesgos significativos.

2120.C2 - Los auditores internos deben incorporar los conocimientos del riesgo obte-

nidos de los trabajos de consultora en su evaluacin de los procesos de gestin de

riesgos de la organizacin.



2120.C3 - Cuando ayudan a la direccin a establecer o mejorar los procesos de ges-

tin de riesgos, los auditores internos deben abstenerse de asumir cualquier respon-

sabilidad propia de la direccin, como es la gestin de riesgos.

2130 - Control

La actividad de auditora interna debe asistir a la organizacin en el mantenimiento de

controles efectivos, mediante la evaluacin de la eficacia y eficiencia de los mismos y pro-

moviendo la mejora continua.

2130.A1 - La actividad de auditora interna debe evaluar la adecuacin y eficacia de

los controles en respuesta a los riesgos del gobierno, operaciones y sistemas de infor-

macin de la organizacin, respecto de lo siguiente:

Logro de los objetivos estratgicos de la organizacin,

Fiabilidad de integridad de la informacin financiera y operativa,

Eficacia y eficiencia de las operaciones y programas,

Proteccin de activos, y

Cumplimiento de leyes, regulaciones, polticas, procedimientos y contratos.

2130.C1 - Los auditores internos deben incorporar los conocimientos de los controles

que han obtenido de los trabajos de consultora en su evaluacin de los procesos de

control de la organizacin.

2200 - Planificacin del trabajo

Los auditores internos deben elaborar y documentar un plan para cada trabajo, que

incluya su alcance, objetivos, tiempo y asignacin de recursos.

2201 - Consideraciones sobre planificacin

Al planificar el trabajo, los auditores internos deben considerarr:

Los objetivos de la actividad que est siendo revisada y los medios con los cuales la

actividad controla su desempeo;



Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los

medios con los cuales el impacto potencial del riesgo se mantiene a un nivel acepta-

ble;

La adecuacin y eficacia de los procesos de gobierno, gestin de riesgos y control de

la actividad comparados con un enfoque o modelo relevante; y

Las oportunidades de introducir mejoras significativas en los procesos de gobierno,

gestin de riesgos y control de la actividad.

2201.A1 - Cuando se planifica un trabajo para partes ajenas a la organizacin, losauditores internos deben establecer un acuerdo escrito con ellas respecto de los obje-

tivos, el alcance, las responsabilidades correspondientes y otras expectativas, incluyen-

do las restricciones a la distribucin de los resultados del trabajo y el acceso a los

registros del mismo.

2201.C1 - Los auditores internos deben establecer un acuerdo con los clientes de tra-bajos de consultora, referido a objetivos, alcance, responsabilidades respectivas y

dems expectativas de los clientes. En el caso de trabajos significativos, este acuerdo

debe estar documentado.

2210 - Objetivos del trabajo

Deben establecerse objetivos para cada trabajo.

2210.A1 - Los auditores internos deben realizar una evaluacin preliminar de los ries-gos relevantes para la actividad bajo revisin. Los objetivos del trabajo deben reflejar

los resultados de esta evaluacin.

2210.A2 - El auditor interno debe considerar la probabilidad de errores, fraude, incum-plimientos y otras exposiciones significativas al elaborar los objetivos del trabajo.

2210.A3 - Se requieren criterios adecuados para evaluar el gobierno, la gestin deriesgos y los controles. Los auditores internos deben cerciorarse del alcance hasta el

cual la direccin y/o el Consejo han establecido criterios adecuados para determinar

si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores internos



deben utilizar dichos criterios en su evaluacin. Si no fuera apropiado, los auditores

internos deben trabajar con la direccin y/o el Consejo para desarrollar criterios de

evaluacin adecuados.

2210.C1 - Los objetivos de los trabajos de consultora deben considerar los procesosde gobierno, riesgo y control, hasta el grado de extensin acordado con el cliente.

2210.C2 - Los objetivos de los trabajos de consultora deben ser compatibles con losvalores, estrategias y objetivos de la organizacin.

2220 - Alcance del trabajo

El alcance establecido debe ser suficiente para alcanzar los objetivos del trabajo.

2220.A1 - El alcance del trabajo debe tener en cuenta los sistemas, registros, perso-nal y bienes relevantes, incluso aquellos bajo el control de terceros.

2220.A2 - Si durante la realizacin de un trabajo de aseguramiento surgen oportuni-dades de realizar trabajos de consultora significativos, debera lograrse un acuerdoescrito especfico en cuanto a los objetivos, alcance, responsabilidades respectivas yotras expectativas. Los resultados del trabajo de consultora deben ser comunicadosde acuerdo con las normas de consultora.

2220.C1 - Al desempear trabajos de consultora, los auditores internos deben ase-gurar que el alcance del trabajo sea suficiente para cumplir los objetivos acordados. Silos auditores internos encontraran restricciones al alcance durante el trabajo, estasrestricciones debern tratarse con el cliente para determinar si se contina con el tra-bajo.

2220.C2 - Durante los trabajos de consultora, los auditores internos deben conside-rar los controles consistentes con los objetivos del trabajo y estar alertas a los asun-tos de control significativos.

2230 - Asignacin de recursos para el trabajo

Los auditores internos deben determinar los recursos adecuados y suficientes para lograrlos objetivos del trabajo, basndose en una evaluacin de la naturaleza y complejidad decada trabajo, las restricciones de tiempo y los recursos disponibles.



2240 - Programa de trabajo

Los auditores internos deben preparar y documentar programas que cumplan con los

objetivos del trabajo.

2240.A1 - Los programas de trabajo deben incluir los procedimientos para identificar,

analizar, evaluar y documentar informacin durante la tarea. El programa de trabajo

debe ser aprobado con anterioridad a su implantacin y cualquier ajuste ha de ser

aprobado oportunamente.

2240.C1 - Los programas de trabajo de los servicios de consultora pueden variar en

forma y contenido dependiendo de la naturaleza del trabajo.

2300 - Desempeo del trabajo

Los auditores internos deben identificar, analizar, evaluar y documentar suficiente infor-

macin de manera tal que les permita cumplir con los objetivos del trabajo.

2310 - Identificacin de la informacin

Los auditores internos deben identificar informacin suficiente, fiable, relevante y til de

manera tal que les permita alcanzar los objetivos del trabajo.

Interpretacin:

La informacin suficiente est basada en hechos, es adecuada y convincente, de modo

que una persona prudente e informada sacara las mismas conclusiones que el audi-

tor interno. La informacin fiable es la mejor informacin que se puede obtener

mediante el uso de tcnicas de trabajo apropiadas. La informacin relevante apoya las

observaciones y recomendaciones del trabajo y es compatible con sus objetivos. La

informacin til ayuda a la organizacin a cumplir con sus metas.

2320 - Anlisis y evaluacin

Los auditores internos deben basar sus conclusiones y los resultados del trabajo en an-lisis y evaluaciones adecuados.



2330 - Documentacin de la informacin

Los auditores internos deben documentar informacin relevante que les permita sopor-

tar las conclusiones y los resultados del trabajo.

2330.A1 - El director de auditora interna debe controlar el acceso a los registros del

trabajo. El director de auditora interna debe obtener la aprobacin de la alta direc-

cin o de asesores legales antes de dar a conocer tales registros a terceros, segn

corresponda.

2330.A2 - El director de auditora interna debe establecer requisitos de retencin para

los registros del trabajo, sea cual fuere el medio en el cual se almacena cada registro.

Estos requisitos de retencin deben ser consistentes con las guas de la organizacin

y cualquier regulacin u otros requisitos pertinentes.

2330.C1 - El director de auditora interna debe establecer polticas sobre la custodia

y retencin de los registros de trabajos de consultora, y sobre la posibilidad de darlos

a conocer a terceras partes, internas o externas. Estas polticas deben ser consistentes

con las guas de la organizacin y cualquier regulacin u otros requisitos pertinentes.

2340 - Supervisin del trabajo

Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus obje-

tivos, la calidad del trabajo y el desarrollo del personal.

Interpretacin:

El alcance de la supervisin requerida depender de la pericia y experiencia de los

auditores internos y de la complejidad del trabajo. El director de auditora interna

tiene la responsabilidad general de la supervisin del trabajo, ya sea que haya sido

desempeado por la actividad de auditora interna o para ella, pero puede designar a

miembros adecuadamente experimentados de la actividad de auditora interna para

llevar a cabo esta tarea. Se debe documentar y conservar evidencia adecuada de la

supervisin.



2400 - Comunicacin de resultados

Los auditores internos deben comunicar los resultados de los trabajos.

2410 - Criterios para la comunicacin

Las comunicaciones deben incluir los objetivos y alcance del trabajo as como las conclu-

siones correspondientes, las recomendaciones, y los planes de accin.

2410.A1 - La comunicacin final de los resultados del trabajo debe incluir, si corres-

ponde, la opinin y/o las conclusiones del auditor interno.

Cuando se emite una opinin o conclusin, debe considerar las expectativas del

Consejo, la alta direccin y otras partes interesadas y debe estar soportada por infor-

macin suficiente, fiable, relevante y til.

Interpretacin:

Las opiniones en los trabajos de auditora interna pueden ser clasificaciones (ratings),

conclusiones u otras descripciones de los resultados. Un trabajo de auditora interna

puede estar relacionado con controles sobre un proceso especfico, riego o unidad de

negocio. La formulacin de opiniones al respecto requiere de la consideracin de los

resultados del trabajo y su importancia.

2410.A2 - Se alienta a los auditores internos a reconocer en las comunicaciones del

trabajo cuando se observa un desempeo satisfactorio.

2410.A3 - Cuando se enven resultados de un trabajo a partes ajenas a la organiza-

cin, la comunicacin debe incluir las limitaciones a la distribucin y uso de los resul-

tados.

2410.C1 - Las comunicaciones sobre el progreso y los resultados de los trabajos de

consultora variarn en forma y contenido dependiendo de la naturaleza del trabajo y

las necesidades del cliente.



2420 - Calidad de la comunicacin

Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, comple-tas y oportunas.

Interpretacin:

Las comunicaciones precisas estn libres de errores y distorsiones y son fieles a los

hechos que describen. Las comunicaciones objetivas son justas, imparciales y sin des-

vos y son el resultado de una evaluacin justa y equilibrada de todos los hechos y cir-

cunstancias relevantes. Las comunicaciones claras son fcilmente comprensibles y

lgicas, evitando el lenguaje tcnico innecesario y proporcionando toda la informacin

significativa y relevante. Las comunicaciones concisas van a los hechos y evitan ela-

boraciones innecesarias, detalles superfluos, redundancia y uso excesivo de palabras.

Las comunicaciones constructivas son tiles para el cliente del trabajo y la organiza-

cin, y conducen a mejoras que son necesarias. A las comunicaciones completas no

les falta nada que sea esencial para los receptores principales e incluyen toda la infor-

macin y observaciones significativas y relevantes para apoyar a las recomendaciones

y conclusiones. Las comunicaciones oportunas son realizadas en el tiempo debido y

son pertinentes, dependiendo de la significatividad del tema, permitiendo a la direc-

cin tomar la accin correctiva apropiada.

2421 - Errores y omisiones

Si una comunicacin final contiene un error u omisin significativos, el director de audi-

tora interna debe comunicar la informacin corregida a todas las partes que recibieron

la comunicacin original.

2430 - Uso de Realizado de conformidad con las Normas Internacionales para el

Ejercicio Profesional de la Auditora Interna

Los auditores internos pueden informar que sus trabajos son realizados de conformidad

con las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna slo

si los resultados del programa de aseguramiento y mejora de la calidad respaldan dicha

afirmacin.



2431 - Declaracin de incumplimiento de las Normas

Cuando el incumplimiento de la Definicin de Auditora Interna, el Cdigo de tica o de

las Normas afecta a un trabajo especfico, la comunicacin de los resultados de ese tra-

bajo debe exponer:

El principio o regla de conducta del Cdigo de tica, o las Normas con las cuales no

se cumpli totalmente,

Las razones del incumplimiento, y

El impacto del incumplimiento sobre ese trabajo y los resultados comunicados del

mismo.

2440 - Difusin de resultados

El director de auditora interna debe difundir los resultados a las partes apropiadas.

Interpretacin:

El director de auditora interna debe revisar y aprobar la comunicacin final del traba-jo antes de su emisin y decidir a quines y cmo ser distribuida dicha comunicacin.El director de auditoria interna retiene la responsabilidad ltima, aunque delegueestas tareas.

2440.A1 - El director de auditora interna es responsable de comunicar los resultados

finales a las partes que puedan asegurar que se d a los resultados la debida consi-

deracin.

2440.A2 - A menos de que exista obligacin legal, estatutaria o de regulaciones en

contrario, antes de enviar los resultados a partes ajenas a la organizacin, el director

de auditora interna debe:

Evaluar el riesgo potencial para la organizacin.

Consultar con la alta direccin y/o el asesor legal, segn corresponda; y

Controlar la difusin, restringiendo la utilizacin de los resultados.

2440.C1 - El director de auditora interna es responsable de comunicar los resultados

finales de los trabajos de consultora a los clientes.



2440.C2 - Durante los trabajos de consultora pueden identificarse cuestiones referi-

das a gobierno, gestin de riesgos y control. En el caso de que estas cuestiones sean

significativas para la organizacin, deben ser comunicadas a la alta direccin y al

Consejo.

2450 - Opiniones globales

Cuando se emite una opinin global, debe considerar las expectativas de la alta direc-

cin, el Consejo, y otras partes interesadas y debe ser soportada por informacin sufi-

ciente, fiable, relevante y til.

Interpretacin:

La comunicacin identificar:

El alcance, incluyendo el periodo de tiempo al que se refiere la opinin;

Las limitaciones al alcance;

La consideracin de todos los proyectos relacionados incluyendo cuando se confe

en otros proveedores de aseguramiento;

El riesgo, marco de control u otros criterios utilizados como base para la opinin

global; y

La opinin global, juicio o conclusin alcanzada.

Cuando existe una opinin global que no es favorable, deben exponerse las causas de

esta opinin.

2500 - Seguimiento del progreso

El director de auditora interna debe establecer y mantener un sistema para vigilar la dis-

posicin de los resultados comunicados a la direccin.

2500.A1 - El director de auditora interna debe establecer un proceso de seguimiento

para vigilar y asegurar que las acciones de la direccin hayan sido implantadas eficaz-

mente o que la alta direccin haya aceptado el riesgo de no tomar medidas.



2500.C1 - La actividad de auditora interna debe vigilar la disposicin de los resultadosde los trabajos de consultora, hasta el grado de alcance acordado con el cliente.

2600 - Comunicacin de la aceptacin de los riesgos

Cuando el director de auditora interna concluya que la direccin ha aceptado un nivelde riesgo que pueda ser inaceptable para la organizacin, debe tratar este asunto con laalta direccin. Si el director de auditora interna determina que el asunto no ha sidoresuelto, el director de auditora interna debe comunicar esta situacin al Consejo.

Interpretacin:

La identificacin del riesgo aceptado por la direccin puede observarse a travs de un

trabajo de aseguramiento o consultora, a travs del seguimiento del progreso sobre

las acciones tomadas por la direccin como resultado de anteriores trabajos, o a tra-

vs de otros medios. El director de auditora interna no tiene la responsabilidad de

resolver el riesgo.

Glosario 55


Glosario

Aceptacin del riesgoEl nivel de riesgo que una organizacin est dispuesta a aceptar.

Actividad de auditora internaUn departamento, divisin, equipo de consultores, u otro/s practicante/s que proporciona/nservicios independientes y objetivos de aseguramiento y consulta, concebidos para agregarvalor y mejorar las operaciones de una organizacin. La actividad de auditora interna ayudaa una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinadopara evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno.

Aadir / Agregar valor La actividad de auditora interna aade valor a la organizacin (y sus partes interesadas)cuando proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia de los pro-cesos de gobierno, gestin de riesgos y control.

Cdigo de tica El Cdigo de tica del Instituto de Auditores Internos (The Institute of Internal Auditors - IIA)es una serie de principios significativos para la profesin y el ejercicio de la auditora interna,y de Reglas de Conducta que describen el comportamiento que se espera de los auditoresinternos. El Cdigo de tica se aplica tanto a las personas como a las entidades que suminis-tran servicios de auditora interna. El propsito del Cdigo de tica es promover una culturatica en la profesin global de auditora interna.

Conflicto de intereses Se refiere a cualquier relacin que vaya o parezca ir en contra del mejor inters de la organi-zacin. Un conflicto de intereses puede menoscabar la capacidad de una persona paradesempear sus obligaciones y responsabilidades de manera objetiva.

Consejo El trmino Consejo se refiere al cuerpo de gobierno de alto nivel de una organizacin, quetiene la responsabilidad de dirigir y/o supervisar las actividades y la gestin de la organiza-cin. Normalmente, se compone de un grupo independiente de consejeros/directores (porejemplo, el consejo de administracin, un consejo supervisor, directorio o un consejo degobernadores). Si no existe este grupo, el consejo se referir a la parte superior de la orga-nizacin. El Consejo puede referirse a un comit de auditora en el cual el cuerpo de gobier-no a delegado ciertas funciones.

Glosario56


ControlCualquier medida que tome la direccin, el Consejo y otras partes, para gestionar los riesgosy aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La direccin plani-fica, organiza y dirige la realizacin de las acciones suficientes para proporcionar una seguri-dad razonable de que se alcanzarn los objetivos y metas.

Control adecuado Es el que est presente si la direccin ha planificado y organizado (diseado) las operacionesde manera tal que proporcionen un aseguramiento razonable de que los objetivos y metas dela organizacin sern alcanzados de forma eficiente y econmica.

Controles de tecnologa de la informacin Controles que soportan la gestin y el gobierno del negocio, y proporcionan controles gene-rales y tcnicos sobre las infraestructuras de tecnologa de la informacin tales como aplica-ciones, informacin, infraestructura y personas.

Cumplimiento Adhesin a las polticas, planes, procedimientos, leyes, regulaciones, contratos y otros reque-rimientos.

DebeLas Normas emplean la palabra debe para referirse a un requisito incondicional.

DeberaLas Normas emplean la palabra debera donde se espera cumplimiento a menos que las cir-cunstancias, basadas en el juicio profesional, justifiquen alguna desviacin.

Director de Auditora Interna (Director Ejecutivo de Auditora)El director de auditora interna describe a la persona en un puesto de alto directivo (senior)responsable de la gestin efectiva de la actividad de auditora interna de acuerdo con el esta-tuto de auditora interna y la definicin de auditora interna, el cdigo de tica y las Normas.El director de auditora interna u otros a su cargo tendrn las certificaciones y cualificacinapropiadas. El nombre del puesto especfico del director de auditora interna puede variarsegn la organizacin.

Entorno / Ambiente de control Se refiere a la actitud y a las acciones del Consejo y de la direccin respecto a la importanciadel control dentro de la organizacin. El entorno de control proporciona disciplina y estructu-

Glosario 57


ra para la consecucin de los objetivos principales del sistema de control interno. El entornode control consta de los siguientes elementos: Integridad y valores ticos. Filosofa de direccin y estilo de gestin. Estructura de la organizacin. Asignacin de autoridad y responsabilidad. Polticas y prcticas de recursos humanos. Compromiso de competencia profesional.

Estatuto El Estatuto de la actividad de auditora interna es un documento formal escrito que define elpropsito, autoridad y responsabilidad de la actividad de auditora interna. El Estatuto esta-blece la posicin de la actividad de auditora interna dentro de la organizacin, autoriza elacceso a los registros, al personal y a los bienes pertinentes para la ejecucin de los trabajos,y define el mbito de actuacin de las actividades de auditora interna.

Fraude Cualquier acto ilegal caracterizado por engao, ocultacin o violacin de confianza. Estosactos no requieren la aplicacin de amenaza de violencia o de fuerza fsica. Los fraudes sonperpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios, paraevitar pagos o prdidas de servicios, o para asegurarse ventajas personales o de negocio.

Gestin de riesgos Un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones poten-ciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de losobjetivos de la organizacin.

Gobierno La combinacin de procesos y estructuras implantados por el Consejo de Administracin parainformar, dirigir, gestionar y vigilar las actividades de la organizacin con el fin de lograr susobjetivos.

Gobierno de tecnologa de la informacin Consiste en el liderazgo, las estructuras de la organizacin y los procesos que aseguran quela tecnologa de la informacin de la empresa soporta las estrategias y objetivos de la orga-nizacin.

Independencia Libertad de condicionamientos que amenazan la capacidad de la actividad de auditora inter-na para llevar a cabo sus responsabilidades de forma imparcial.

Glosario58


Impedimentos o menoscabos Los impedimentos o menoscabos a la independencia de la organizacin y a la objetividadindividual pueden incluir conflicto de intereses personales; limitaciones al alcance; restriccio-nes al acceso a los registros, al personal y a los bienes; y limitaciones de recursos (fondos).

Marco Internacional para la Prctica Profesional Marco conceptual que organiza la gua de orientacin autorizada, promulgada por el IIA. LaGua de Orientacin Autorizada incluye dos categoras (1) obligatoria y (2) aceptada y reco-mendada enrgicamente.

Norma Un pronunciamiento profesional promulgado por el Consejo de Normas de Auditora Internaque describe los requerimientos para desempear un amplio rango de actividades de audito-ra interna y para evaluar el desempeo de la auditora interna.

Objetividad Es una actitud mental independiente, que permite que los auditores internos lleven a cabo sustrabajos con confianza en el producto de su labor y sin comprometer su calidad. La objetivi-dad requiere que los auditores internos no subordinen su juicio al de otros sobre temas deauditora.

Objetivos del trabajo Declaraciones generales establecidas por los auditores internos que definen los logros preten-didos del trabajo.

Opiniones de los trabajosLa valoracin, conclusin, y/u otra descripcin de los resultados de un trabajo de auditoriainterna individual, relacionado con aquellos aspectos dentro de los objetivos y el alcance deltrabajo.

Opinin GeneralLa valoracin, conclusin, y/u otra descripcin de los resultados proporcionados por el direc-tor de auditoria interna que aborda, a un amplio nivel, el gobierno, la gestin de riesgos, y/olos procesos de control de la organizacin. Una opinin general es el juicio profesional deldirector de auditoria interna basado en los resultados de un nmero de trabajos individualesy otras actividades para un intervalo especfico de tiempo.

Procesos de control Las polticas, procedimientos (manuales y automticas) y actividades, los cuales forman partede un enfoque de control, diseados y operados para asegurar que los riesgos estn conteni-dos dentro del nivel que una organizacin est dispuesta a aceptar.

Glosario 59


Programa de trabajoUn documento que consiste en una lista de los procedimientos a seguir durante un trabajo,diseado p

Marco MIPP 2013 Definitivo

Documents

Transcript of Marco MIPP 2013 Definitivo