AUDITORIA II

MEJORES PRCTICAS EN LA AUDITORIA INTERNA

CON T EN I D O

INTRODUCCION.
I. EVALUACION DEL CONTROL INTERNO.
a.

b.

MODELO COSO.
ESTRUCTURA DEL CONTROL INTERNO.
OBJETIVOS DEL CONTROL INTERNO.
IMPORTANCIA DEL CONTROL INTERNO.
MODELO COCO.

PROPOSITOS DEL MODELO.

CRITERIOS.
PARTICIPACION DEL PERSONAL.

II. MODELO DE EVALUACION DE RIESGOS.

a.
b.

CONSIDERACIONES.
APLICACIN EN EL MARCO INTEGRADO
DEL CONTROL INTERNO.

III. AUTOEVALUACION DE CONTROLES BASADA EN LOS MODELOS.

a.
b. EVALUACION
EVALUACION DE
DE CONTROLES
CONTROLES INFORMALES.
FORMALES.
c. INFORME DE RESULTADOS.
IV. ASEGURAMIENTO DE LA CALIDAD EN LA FUNCION DE AUDITORIA INTERNA.
a.
b. SUPERVISION.
REVISIONES INTERNAS.
c. REVISIONES EXTERNAS.
V. DESAFIOS PARA LA AUDITORIA INTERNA.

PROFESOR: CESAR ESPEJO

Pgina 1

INTRODUCCION

AUDITORIA II

En un ambiente de evolucin permanente, determinado por las actuales tendencias

mundiales, las cuales se centran en el plano econmico soportadas por la evolucin
tecnolgica, surge la necesidad de que la funcin de auditora interna pretenda el
mejoramiento de su gestin.
Los tpicos que se comentan a continuacin se refieren a la prctica de nuevas tcnicas para
evaluar el control interno a travs de las cuales, la funcin de auditoria interna pretende
mejorar la efectividad de su funcin y con ello ofrecer servicios ms eficientes y con un
valor agregado.
I EVALUACION DEL CONTROL INTERNO
En la evolucin de la teora del control interno se defini en principio a los controles como
mecanismos o prcticas para prevenir o identificar actividades no autorizadas, ms tarde se
incluy el concepto de lograr que las cosas se hagan; la corriente actual define al control
como cualquier esfuerzo que se realice para aumentar las posibilidades de que se logren los
objetivos de la organizacin.
En este proceso evolutivo se considera actualmente, y en muchas organizaciones, al Director
de Finanzas, Contralor o al Director de Auditora como los responsables principales del
correcto diseo y adecuado funcionamiento de los controles internos.
A la auditora externa tambin le corresponde evaluar el control interno contable de acuerdo
a los parmetros establecidos en las Normas de Auditora Generalmente Aceptados.
a. MODELO COSO.
La actual definicin del control interno emitida por The Committee of Sponsoring
Organizations of the Treadway Commission de los Estados Unidos de Norteamrica, a
travs del documento denominado Control Interno-Marco Integrado mejor conocido como
el Modelo de Control COSO, amplia el concepto de la siguiente manera:
...un proceso ...efectuado por la Junta Directiva de la entidad, por la Administracin y
por otro personal ...diseado para proporcionar a la administracin un aseguramiento
razonable con respecto al logro de los objetivos...
En este sentido se entiende que el control interno se encuentra sobre las personas y, en
consecuencia, en cualquier parte de los sistemas, procesos, funciones o actividades y no en
forma separada como tericamente se pudiera interpretar de los enunciados del proceso
administrativo, que declara que la administracin organiza, planea , dirige y controla.
ESTRUCTURA DEL CONTROL INTERNO.
La estructura del control interno,
componentes interrelacionados:
1. Ambiente de Control.
2. Evaluacin de riesgos.
3. Actividades de control.
4. Informacin y comunicacin.
5. Monitoreo.
PROFESOR: CESAR ESPEJO

propuesta

por el modelo COSO, identifica cinco

Pgina 2

1.

Ambiente de Control

AUDITORIA II

Es el elemento que proporciona disciplina y estructura. El ambiente de control se determina

en funcin de la integridad y competencia del personal de una organizacin; los valores
ticos son un elemento esencial que afecta a otros componentes del control. Entre sus factores
se incluye la filosofa de la administracin, la atencin y gua proporcionados por el consejo
de administracin, el estilo operativo, as como la manera en que la gerencia confiere
autoridad y asigna responsabilidades, organiza y desarrolla a su personal.
2-

Evaluacin de riesgos

Es la identificacin y anlisis de los riesgos que se relacionan con el logro de los objetivos;
la administracin debe cuantificar su magnitud, proyectar su probabilidad y sus posibles
consecuencias.
En la dinmica actual de los negocios, se debe prestar especial atencin a:

Los avances tecnolgicos.

Los cambios en los ambientes operativos.
Las nuevas lneas de negocios.
La reestructuracin corporativa.
La expansin o adquisiciones extranjeras.
El personal de nuevo ingreso.
El rpido crecimiento.

El enfoque no se determina en el uso de una metodologa particular de evaluacin de

riesgos, sino en la realizacin de la evaluacin de riesgos como una parte natural del proceso
de planeacin.
3.

Actividades de control

Las actividades de control ocurren a lo largo de la organizacin, en todos los niveles y todas
las funciones, incluyendo los procesos de aprobacin, autorizacin, conciliaciones, etc. Las
actividades de control se clasifican en:

Controles preventivos.
Controles detectivos.
Controles correctivos.
Controles manuales o de usuario.
Controles de cmputo o de tecnologa de informacin.
Controles administrativos.

Las actividades de control deben ser apropiadas para minimizar los riesgos; el personal
realiza cada da una gran variedad de actividades especficas para asegurarse que la
organizacin se adhiera a los planes de accin y al seguimiento de la consecucin de objetivos.
4.

Informacin y comunicaciones

Se debe generar informacin relevante y comunicarla oportunamente, de tal manera que

permita a las personas entenderla y cumplir con sus responsabilidades.

PROFESOR: CESAR ESPEJO

Pgina 3

5.

Monitoreo

AUDITORIA II

Los controles internos deben ser monitoreados constantemente para asegurarse que el
proceso se encuentra operando como se plane y comprobar que son efectivos ante los
cambios de las situaciones que les dieron origen. El alcance y la frecuencia del monitoreo
dependen de los riesgos que se pretenden cubrir.
Las actividades de monitoreo constante pueden ser implantadas en los propios procesos del
negocio o a travs de evaluaciones separadas de la operacin, es decir, mediante auditoria
interna o externa.
Los controles internos se deben implementar en los procesos del negocio, sin inhibir el
desarrollo del proceso operativo. Los controles que hacen que la ejecucin sea lenta, son
evitados, lo cual puede ser ms daino que no tener controles, debido al falso sentido de
seguridad.
Los controles son efectivos cuando en los procedimientos no se les recuerda constantemente de
su existencia.
OBJETIVOS DEL CONTROL INTERNO.
El logro de objetivos que persigue el modelo se refiere a:

Efectividad y eficiencia de las operaciones.

Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y ordenamientos.

IMPORTANCIA DEL CONTROL INTERNO.

Para este modelo, el control interno es:

El corazn de una organizacin

La cultura, las normas sociales y ambientales que la gobiernan.
Los procesos del negocio (Los mecanismos por medio de los cuales una organizacin
proporciona bienes y/o servicios de valor agregado).
La infraestructura, la tecnologa de la informacin, las actividades, las polticas y los
procedimientos.

b. MODELO COCO.
Dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA), a travs
de un consejo encargado de disear y emitir criterios o lineamientos generales sobre
control. El consejo denominado The Criteria of Control Board emiti, el modelo comnmente
conocido como COCO.
PROPOSITOS DEL MODELO.
El modelo busca proporcionar un entendimiento del control y dar respuesta a las tendencias
que se observan en los desarrollos siguientes:

PROFESOR: CESAR ESPEJO

Pgina 4

AUDITORIA II

En el impacto de la tecnologa y el recorte a las estructuras organizacionales, que han

propiciado un mayor nfasis sobre el control a travs de medios informales, como la visin
empresarial compartida, comunin de valores y una comunicacin ms abierta.
En la creciente demanda de informar pblicamente acerca de la efectividad del control,
respecto de ciertos objetivos.
En el nfasis de las autoridades para establecer controles, como una forma de proteger los
intereses de los accionistas. Algunas autoridades financieras han establecido procedimientos
y protocolos de informacin, aplicables a las instituciones bajo su jurisdiccin.
El modelo pretende proporcionar bases consistentes para dichos requerimientos reguladores,
de tal manera que permitan a las autoridades cumplir sus objetivos, sin que con ello se
establezcan requerimientos excesivos que pudieran atentar contra la eficiencia de la gestin.
El propsito del modelo es desarrollar orientaciones o guas generales para el diseo,
evaluacin y reportes sobre los sistemas de control dentro de las organizaciones, incluyendo
asuntos gubernamentales en el sector pblico y privado.
CRITERIOS
En la estructura del modelo, los criterios son elementos bsicos para entender y, en su
caso, aplicar el sistema de control que se comenta. Se requieren adecuados anlisis y
comparaciones para interpretar los criterios en el contexto de una organizacin en
particular, y para una evaluacin efectiva de los controles implantados.
El modelo prev 20 criterios agrupados en cuanto al:
Propsito. Compromiso. Aptitud.
Evaluacin y Aprendizaje.
PROPOSITO
1.
2.
3.
4.
5.

Los objetivos deben ser comunicados.

Se deben identificar los riesgos internos y externos que afecten el logro de objetivos.
Las polticas para apoyar el logro de objetivos deben ser comunicadas y
practicadas, para que el personal identifique el alcance de su libertad de actuacin.
Se deben establecer planes para guiar los esfuerzos.
Los objetivos y planes deben incluir metas, parmetros e indicadores de medicin del
desempeo.

COMPROMISO
1.
2.
3.
4.

Se deben establecer y comunicar los valores ticos de la organizacin.

Las polticas y prcticas sobre recursos humanos deben ser consistentes con los valores
ticos de la organizacin y con el logro de sus objetivos.
La autoridad y responsabilidad deben ser claramente definidos y consistentes con los
objetivos de la organizacin, para que las decisiones se tomen por el personal
apropiado.
Se debe fomentar una atmsfera de confianza para apoyar el flujo de la informacin.

PROFESOR: CESAR ESPEJO

Pgina 5

APTITUD
1.
2.
3.
4.
5.

AUDITORIA II

El personal debe tener los conocimientos, habilidades y herramientas necesarios para

el logro de objetivos.
El proceso de comunicacin debe apoyar los valores de la organizacin.
Se debe identificar y comunicar informacin suficiente y relevante para el logro de
objetivos.
Las decisiones y acciones de las diferentes partes de una organizacin deben ser
coordinadas.
Las actividades de control deben ser diseadas como una parte integral de la
organizacin.

EVALUACION Y APRENDIZAJE
1.
2.
3.
4.
5.
6.

Se debe monitorear el ambiente interno y externo para identificar informacin que

oriente hacia la reevaluacin de objetivos.
El desempeo debe ser evaluado contra metas e indicadores.
Las premisas consideradas
para el logro de objetivos deben ser revisadas
peridicamente.
Los sistemas de informacin deben ser evaluados nuevamente en la medida en que
cambien los objetivos y se precisen deficiencias en la informacin.
Debe comprobarse el cumplimiento de los procedimientos modificados.
Se debe evaluar peridicamente el sistema de control e informar de los resultados.

PARTICIPACION DEL PERSONAL

Las guas sobre control establecen criterios para un efectivo control en una organizacin. Un
control efectivo puede apoyar el xito de una organizacin en diferentes formas:
Al personal, al desarrollar sus funciones puede ejercitar su juicio y creatividad, al tiempo que
administra o controla los riesgos de que ocurran acciones indebidas.
El personal tiene la flexibilidad de impulsar cambios en la organizacin o gestin, al
tener un adecuado conocimiento de los riesgos.
El personal posee informacin confiable y est en aptitud de usarla al momento
oportuno y al ms adecuado nivel en la organizacin.
La organizacin puede lograr mejoras en la efectividad
confianza por parte de terceros interesados.

y eficiencia y obtener mayor

Las organizaciones que pretendan aplicar los lineamientos de COCO, debern tener un
claro conocimiento y consideracin de los cinco componentes que conforman el Marco
Integrado de Control Interno publicado por COSO.
Estos factores son iguales al modelo americano COSO, pero con una propuesta diferente en la
manera de la aplicacin prctica.
Se parte de la idea de que la unidad ms pequea en una organizacin es la persona,
tomada individualmente. Una persona ejecuta una tarea guiada por el entendimiento de:

PROFESOR: CESAR ESPEJO

Pgina 6

AUDITORIA II

Su propsito (objetivo).
El apoyo en su capacidad o aptitud para alcanzarlo (informacin, herramientas y
habilidades).
El sentido de compromiso e involucramiento para realizar debida y oportunamente su
tarea. Que la misma persona deba vigilar y evaluar su desempeo.
Finalmente, es importante reiterar que la misma persona deber vigilar y evaluar su
desempeo, al igual que su entorno, para aprender de la experiencia y poder ejecutar mejor
su tarea, as como para introducir los cambios necesarios.
En este sentido, si se desea aplicar este modelo en una organizacin, la unidad a considerar
puede ser toda la entidad, una agencia o dependencia de la misma, o subunidades como
pueden ser divisiones o departamentos.
El control comprende los elementos de una organizacin que tomados en conjunto, apoyan al
personal en el logro de sus objetivos organizacionales, los cuales se ubican en las categoras
generales siguientes:
Efectividad y eficiencia de las operaciones. Incluye objetivos relacionados con metas de la
organizacin, tales como:

Servicios al cliente.
Salvaguarda y uso eficiente de recursos.
Cumplimiento de obligaciones sociales.
Proteccin de recursos contra prdida o uso indebido.

Confiabilidad de los reportes internos y externos.

Adecuado mantenimiento de registros contables.

Informacin confiable para uso de la organizacin y la publicada para informacin de
terceros.
Proteccin de los registros contra accesos indebidos.

Cumplimiento de leyes, disposiciones y polticas internas.

En esta definicin del control se entiende que el mismo conlleva la responsabilidad de
identificar y reducir los riesgos, con mayor nfasis en aquellos que pudieran afectar la
viabilidad y xito de la organizacin, tales como:

Deficiente capacidad para identificar y explotar oportunidades.

Deficiente capacidad para responder a riesgos inesperados.
Ausencia de informacin definitiva e indicadores confiables para toma de decisiones.

La estructura del modelo canadiense requiere de creatividad para su interpretacin y

aplicacin y es adaptable a cualquier organizacin una vez que se adecua a las
necesidades de sus propios intereses, o usarla de referencia para desarrollar un modelo
propio.

PROFESOR: CESAR ESPEJO

Pgina 7

AUDITORIA II

II MODELO DE EVALUACION DE RIESGOS

Todas las organizaciones enfrentan riesgos. Los riesgos afectan la posibilidad de la

organizacin de competir para mantener su poder financiero y la calidad de sus productos
o servicios.
Los riesgos de negocio determinados por la alta direccin incluyen aspectos tales como:

Clima de tica y presin a la direccin para el logro de objetivos.

Competencia, aptitud e integridad del personal.
Tamao del activo, liquidez o volumen de transacciones.
Condiciones econmicas del pas.
Complejidad y volatilidad de las transacciones.
Impacto en reglamentos gubernamentales.
Procesos y sistemas de informacin automatizados.
Dispersin geogrfica de las operaciones.
Cambios organizacionales, operacionales, tecnolgicos y econmicos.

Los riesgos identificados por la alta direccin estn directamente relacionados con los
procesos crticos en los que se involucran a diversas reas de la organizacin. La funcin
de la auditora interna es identificar los riesgos y asignar prioridades de revisin a las
actividades con probabilidad de riesgo mayor.
a.

CONSIDERACIONES.

Los aspectos a considerar en el establecimiento de prioridades en la planeacin

auditora, en adicin a la identificacin de riesgos, son los siguientes:
1.
2.
3.
4.
5.
6.
7.

de

Fecha y resultados de la ltima auditora

Exposicin financiera en trminos de riesgo.
Riesgos y prdidas potenciales.
Requerimientos de la gerencia.
Cambios importantes en operaciones, programas, sistemas y controles.
Oportunidades para lograr beneficios operativos.
Cambios en el equipo y capacidad del departamento de auditora.

Para determinar de una manera razonada los riesgos operativos de la organizacin, la

auditora interna puede adoptar el modelo de evaluacin de riesgos, desarrollado por el
Departamento de Auditora del Banco de Canad.
Para la aplicacin de este modelo es necesario incursionar de manera detallada a los
criterios seguidos en la ponderacin de la importancia de las diversas operaciones de la
Institucin y a la eficacia de los controles relativos; para la consecucin de este propsito es
necesario guiarse por los elementos del control interno, para estos efectos se pueden adoptar
los propuestos en el marco de control interno del Modelo COCO.
b. APLICACIN EN EL MARCO INTEGRADO DEL CONTROL INTERNO.
El modelo de evaluacin de riesgos est basado en el marco de control interno de COCO que
considera cinco objetivos del control interno y cinco componentes:

PROFESOR: CESAR ESPEJO

Pgina 8

Objetivos.
1.
2.
3.
4.
5.

AUDITORIA II

Eficiencia en el costo.
Eficacia de las operaciones
Confiabilidad de la informacin.
Cumplimiento con la normatividad.
Salvaguarda de activos.

Componentes.
1.
2.
3.
4.
5.

Ambiente de control.
Evaluacin del control
Actividades de control
Informacin y comunicacin
Monitoreo o Supervisin.

Utilizando el modelo de evaluacin de riesgos a nivel de subfunciones, es necesario determinar

lo siguiente:
1
2.
3.

La importancia de cada subfuncin de la organizacin, frente a los cinco objetivos del

control.
Se asigna un valor matemtico de 1 al menos importante y de 4 al ms crtico. La
asignacin de estos valores es subjetiva.
Se estima la eficacia de los controles internos dentro de cada uno de los cinco
componentes.

Los valores asignados se ponderan por cada uno de los componentes y representan el riesgo
residual posterior a la operacin de los controles. En este sentido un valor menor refleja
ms confianza en el funcionamiento efectivo del control.
III AUTOEVALUACION DE CONTROLES BASADA EN LOS MODELOS
El Dynamik Control Assessment (Evaluacin Dinmica de Control) es una metodologa
desarrollada por la auditora interna del Banco de Canad en su versin particular de la
metodologa Control Self Assessment (CSA), conocida como Autoevaluacin de Control.
Este concepto se deriva y queda implcito en las teoras modernas del control. En la
estructura de los modelos COSO y COCO se definen los componentes que estructuran el
marco integrado de control, en ellos se involucra al personal en todos los niveles
jerrquicos de la organizacin y a todas las actividades del negocio, desde las polticas y
metas de la alta direccin, hasta los sistemas, procedimientos y actividades a establecer
para evaluar los controles que apoyan el logro de los objetivos que les han sido
encomendados.
Es importante sealar que la autoevaluacin de controles puede revolucionar los
servicios que la auditora interna proporciona. Esta metodologa aplicada en forma
adecuada ofrece hacer ms, con menos recursos y establece los mecanismos para la
evaluacin de los controles tanto informales como formales.

PROFESOR: CESAR ESPEJO

Pgina 9

a.

AUDITORIA II

EVALUACIN DE CONTROLES INFORMALES.

Para desarrollar esta metodologa es necesario identificar los controles informales que se
ubican en el componente ambiente de control y los controles formales en los restantes
cuatro componentes del marco integrado.(evaluacin de control, actividades de control,
comunicacin y monitoreo)
El mtodo contempla la realizacin de talleres para obtener una amplia representacin de
las perspectivas que apoyan u obstaculizan el logro de objetivos.
Profesionales de la auditora interna organizan los talleres con el personal operativo, sin la
participacin de la alta direccin.
Estos eventos pueden realizarse sobre unidades de trabajo o por funciones especficas. La
gerencia responsable, objeto de anlisis, debe definir los objetivos de trabajo ms
importantes, as como los controles que coadyuven a su consecucin.
Los participantes evalan las fortalezas y debilidades de sus procesos de trabajo y comentan
el impacto en la capacidad para alcanzar los objetivos propuestos.
Para estructurar las discusiones, se utilizan plantillas para evaluar el riesgo de auditora y
fijacin de prioridades, prevista en el modelo COSO.
Este procedimiento una vez automatizado proporciona las plantillas, recoge los
resultados de todos los votos de los participantes, captura los aspectos relevantes de la
discusin y facilita en posterior anlisis de los resultados.
En estos talleres se evalan los controles formales e informales, utilizando el mismo criterio
en cada taller para facilitar la acumulacin y comparaciones en el mbito de toda la
organizacin.
Los participantes votan para definir la importancia de cada aspecto y para evaluar la
eficacia.
b.

EVALUACIN DE CONTROLES FORMALES.

Se refiere a las actividades de control relacionadas con objetivos especficos de trabajo.

La definicin de los controles especficos se realiza mediante
identifican y agrupan bajo cuatro componentes de control:

una reunin

y se

Evaluacin de Riesgos.
Actividades de Control.
Informacin y Comunicacin.
Monitoreo o Supervisin.
En esta misma reunin se obtiene el consenso de la gerencia respecto a la importancia y
eficacia de los controles propuestos en apoyo del logro de los objetivos y con la
informacin obtenida se elaboran plantillas para discusin y votacin.
La discusin se realiza en cuanto a las actividades de control dentro de los componentes y
la votacin se realiza para definir la importancia y eficacia de dichas actividades.

PROFESOR: CESAR ESPEJO

Pgina 10

c.

AUDITORIA II

INFORME DE RESULTADOS.

La gerencia recibe el reporte de calificaciones y evaluaciones, el cual constituye la base para

el intercambio de ideas entre la gerencia y el departamento de auditora interna, que
incluye cualquier asunto de inters precisado para su posterior negociacin sobre las
acciones a tomar para su atencin.
La gerencia del departamento evaluado recibe un informe
consolidado
de la
Autoevaluacin de Control que proporciona una visin general de los controles formales e
informales y tambin recibe un reporte del Perfil de Confianza, que compara la
evaluacin de los controles de cada componente contra el nivel general de toda la
organizacin.
Con la participacin del departamento de auditora
interna en el proceso de
Autoevaluacin de Control se obtiene informacin valiosa respecto a controles potenciales,
por la especializacin que tiene en esta materia.
La auditora adquiere un conocimiento integral de las operaciones y para efectos de
revisiones subsecuentes, ayuda a identificar las prioridades en el proceso de planeacin de
sus actividades.
IV ASEGURAMIENTO DE LA CALIDAD EN LA FUNCION DE AUDITORIA INTERNA
Los Statements on Internal Auditing Standars de The Institute of Internal Auditors
proporciona orientaciones para la implementacin de un Programa de Seguridad en la
Calidad en un Departamento de Auditora Interna.
Para que un Departamento de Auditora Interna mantenga su capacidad de realizar sus
funciones de manera eficiente y efectiva, debe considerar que la seguridad en la calidad es
un elemento de apoyo indispensable y permanente; tambin lo es para conservar un alto
grado de credibilidad y prestigio ante la Direccin General y otras instancias cuyo trabajo se
apoya en la actuacin del Departamento de Auditora Interna.
El propsito de un Programa de Seguridad en la Calidad es el de proporcionar certeza
razonable de que el trabajo de auditora est de acuerdo con la Normas de Auditora
Interna y con el Manual de Organizacin del Departamento de Auditora Interna.
Un programa de Seguridad en la Calidad deber incluir los siguientes elementos:
a. Supervisin.
b. Revisiones Internas.
c. Revisiones Externas.
Un criterio bsico contra el cual se debe medir el Departamento de Auditora Interna,
es su propio Manual de Organizacin.
a.
LA SUPERVISIN del trabajo de los auditores internos deber llevarse a cabo
continuamente, para asegurar que trabajan de acuerdo con las Normas, Polticas y
Programas de Auditora Interna.
El proceso de supervisin incluye, entre otras, las siguientes reglas:

PROFESOR: CESAR ESPEJO

Pgina 11

AUDITORIA II

1.

Planeacin adecuada con instrucciones cuidadosamente estructuradas para los

subordinados.

2.

Convencimiento de que el Programa de Auditora previamente autorizado, ha quedado

documentado con los Papeles de Trabajo.

3.

Certeza de que todas las actividades de auditora han sido debidamente supervisadas
de manera adecuada y documentada.

b.
LAS REVISIONES INTERNAS son realizadas, en trminos generales, por un equipo de
auditores o por un auditor en particular, seleccionados por el Director de Auditora Interna.
Estas revisiones debern estructurarse de tal forma de que cumplan con las Normas
Profesionales y asegurarse de que mantengan un alto nivel de efectividad para comprobar
el grado de cumplimiento de las Polticas y Reglamentos de la organizacin.
Los Departamentos de Auditora Interna con gran nmero de auditores, deber tener
una Gerencia de Seguridad en la Calidad a efecto de poder llevar esta actividad con eficacia.
c.
LAS REVISIONES EXTERNAS se llevarn a cabo por personas calificadas
independientes de la organizacin y que no tengan conflicto de inters real o aparente.

El informe escrito que se derive de la revisin expresar la opinin sobre el cumplimiento a

las Normas para la Prctica Profesional de la Auditora Interna y a su Manual de
Organizacin y tambin sobre el grado de cumplimiento sobre la Seguridad en la Calidad.
Es recomendable que estas revisiones se realicen por lo menos una vez cada tres aos. Para
juzgar sobre el intervalo de revisin se debern considerar la naturaleza, alcances, grado de
independencia y resultados obtenidos del Programa de Revisin Interna.
Cuando la organizacin no cuente con recursos suficientes para contratar revisiones
externas, el Director de Auditora Interna recurrir a las revisiones interna peridicas o
cualquier otro mtodo que permita configurar una razonable Seguridad sobre la Calidad.
V DESAFIOS PARA LA AUDITORIA INTERNA
La funcin de auditora interna y sus tradicionales esquemas de trabajo se han visto
impactados por la evolucin de los sistemas de tecnologa de la informacin y por la
aplicacin de nuevas estrategias administrativas motivadas por las necesidades de los
negocios de expandir sus segmentos de mercado y por la diversificacin y aseguramiento
de la calidad en sus productos y servicios.
Estas realidades han propiciado que la demanda de los servicios de auditora cobre
actualidad; en este sentido los profesionales dedicados a la prctica de la auditora interna,
desde sus diversos mbitos de actuacin, buscan y desarrollan nuevos modelos de trabajo
que satisfagan los requerimientos presentes de las organizaciones.
Sin embargo, as mismo se debe reflexionar que la implantacin de estos nuevos modelos
de evaluacin puede revolucionar los servicios que actualmente la auditora interna
proporciona a la organizacin, con la perspectiva de ofrecer ms con menos recursos.

PROFESOR: CESAR ESPEJO

Pgina 12

AUDITORIA II

Observamos tambin, en esta presentacin, que para que estos nuevos modelos funcionen se
necesita un cambio radical en la cultura y esquemas de control en las organizaciones mismo
que deber estar soportado por la decisin de los ms altos niveles directivos de la misma.
En este mbito de transformacin de la auditora interna, los sistemas informticos de la
organizacin representan un reto y una solucin cuando son utilizados como un medio de
evaluacin constante de controles. A travs de las tcnicas para la evaluacin de
operaciones procesadas a travs de sistemas informticos se podr desarrollar un
sistema automatizado de revisin, el cual permitir a la auditora cambiar de un enfoque
de revisin peridica a un enfoque de revisin constante.
Mediante los desarrollos anteriores y sin descuidar el cumplimiento estricto de las normas
internacionales emitidas para la prctica profesional de la auditoria interna y de las
funciones prevista en su manual de organizacin, la auditora interna espera enfrentar los
retos presentes y los que le demande el inminente siglo XXI.

PROFESOR: CESAR ESPEJO

Pgina 13