NORMAS INTERNACIONALES PARA

EL EJERCICIO PROFESIONAL DE LA
AUITORA INTERNA
NORMA 1000
(NIAs)
Boletn #2

NORMAS SOBRE ATRIBUTOS

Contenido:
Tratan las caractersticas de las organizaciones y los individuos que
desarrollan actividades de auditoria interna. Est conformada por las Normas sobre
normas que inician con la serie uno, (1). atributos: 1
Norma 1000
Cada caracterstica tiene una o unas normas asociadas y unos
consejos prcticos que apuntan tanto al aseguramiento y a la con- Consejo para la
sultora. Prctica 1000-1:
Estatuto De Audi- 2
tora Interna

Definiciones
4
NORMA 1000: PROPSITO, AUTORIDAD Y 1000. A1 -
1000. C1 -
RESPONSABILIDAD
Consejos para la
Prctica 3
El propsito, la autoridad y la responsabilidad de la actividad de audi- 1000.C1-1
tora interna deben estar formalmente definidos en un estatuto, de
conformidad con la definicin de auditora interna, el Cdigo de tica y Consejos para la
Prctica 9
las Normas. El director ejecutivo de auditora debe revisar peridica-
1000.C1-2
mente el estatuto de auditora interna y presentarlo a la alta direccin y
al Consejo para su aprobacin.
Norma 1010 17

Glosario 18
 CONSEJO PARA LA PRCTICA 1000-1:
ESTATUTO DE AUDITORA INTERNA

Interpretacin de la Norma 1000 de las Normas Internacionales para el Ejercicio Profesional

de la Auditora Interna Norma Relacionada: 1000 Propsito, Autoridad y Responsabilidad

El propsito, la autoridad y la responsabilidad de la actividad de auditora interna deben estar

formalmente definidos en un Estatuto, de conformidad con las Normas, y estar aprobados por
el Consejo.

Naturaleza de este Consejo para la Prctica: Los auditores inter-

nos deben tener en cuenta las siguientes sugerencias al establecer
un Estatuto de auditora interna. Esta gua no pretende abarcar todas
las consideraciones que pudieran ser necesarias al adoptar un Esta-
tuto, sino ser simplemente un conjunto de temas recomendados para
ser tenidos en cuenta. El cumplimiento de este Consejo para la Prc-
tica es opcional.

El propsito, la autoridad y la responsabilidad de la actividad de auditora interna

deben estar definidos en un Estatuto. El director ejecutivo de auditora debe procu-
rar su aprobacin por la alta direccin as como su aceptacin por el Consejo de
Administracin. La aprobacin del Estatuto debe documentarse en las minutas del
rgano de gobierno.

El Estatuto debe:

(a) Establecer la posicin de la actividad de auditora

interna dentro de la organizacin

(b) Autorizar el acceso a los registros, al personal y a los

bienes relevantes para la ejecucin de los trabajos,

(c) Definir el mbito de actuacin de las actividades de

auditora interna.

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE

Pgina 2 LA AUITORA INTERNA
(NIAs)
 El Estatuto de la actividad de auditora interna debe estar por escrito.

Un documento escrito proporciona una comunicacin formal

que permite la revisin y aprobacin por parte de la direc-
cin y la aceptacin por parte del Consejo. Adems, facilita
la evaluacin peridica de la adecuacin del propsito, auto-
ridad y responsabilidad de la actividad de auditora interna.
Contar con este documento escrito formal es crtico para
administrar la funcin de auditora dentro de la organizacin.
El propsito, la autoridad y la responsabilidad deben estar
definidos y comunicados, de modo de establecer la funcin
de la actividad de auditora interna y de proporcionar una
base para la direccin y para el Consejo en su evaluacin
de las operaciones de la funcin. En caso de presentarse
alguna cuestin, el Estatuto tambin proporcionar un
acuerdo formal y escrito con la direccin y con el Consejo respecto de la fun-
cin y responsabilidades de la actividad de auditora interna dentro de la orga-
nizacin.

El director ejecutivo de auditora debe evaluar

peridicamente si el propsito, la autoridad y la
responsabilidad, segn se definen en el Estatuto,
continan siendo adecuados para permitir que la
actividad de auditora interna cumpla sus objeti-
vos. El resultado de esta evaluacin peridica
debe comunicarse a la direccin y al Consejo.

Interpretacin:
Este artculo puede incluir 75-125 palabras.
El estatuto de La auditora
seleccin deinterna
imgenes oes un esdocumento formal que define el
grficos
propsito, la autoridad
importante y la responsabilidad
al agregar de la actividad de auditora interna.
contenido al boletn.
El estatuto de auditora interna establece
Piense en el artculo y pregntese si la ima-la posicin de la actividad de
auditora internagen dentro
mejora el mensaje que intenta transmi-incluyendo la naturaleza de la
de la organizacin,
relacin funcionaltir.del
EviteDirector
seleccionarejecutivo
imgenes quede auditora con el Consejo; autoriza
parez-
su acceso a loscanregistros,
estar fuera de al personal y a los bienes relevantes para el
contexto.
desempeo de los trabajos;
Microsoft y define
Publisher el alcance
incluye miles de im- de las actividades de auditora
interna. La aprobacin final del
genes prediseadas queestatuto de aauditora
puede importar su interna corresponde al
Consejo. boletn, adems de herramientas para dibu-

Boletn # 2 Pgina 3
 1000. C1
La naturaleza de los servicios de consultora debe estar defi-
nida en el estatuto de auditora interna.

1000. A1
La naturaleza de los servicios de aseguramiento proporcionados
a la organizacin debe estar definida en el estatuto de auditora
interna. Si los servicios de aseguramiento fueran proporcionados
a terceros ajenos a la organizacin, la naturaleza de esos servi-
cios tambin deber estar definida en el estatuto de auditora in-
terna.

Consejo para la Prctica 1000.C1-1: Principios que Guan el Desempeo

de las Actividades de Consultora Realizadas por los Auditores Internos.

Interpretacin de la Norma 1000.C1 de las Normas Internacionales para el Ejercicio Profe-

sional de la Auditora Interna

Norma Relacionada: 1000.C1 Propsito, Autoridad y Responsabilidad

La naturaleza de los servicios de consultora debe estar definida en el Estatuto de audito-
ra.

Naturaleza de este Consejo para la Prctica: La definicin de auditora interna esta-

blece que la auditora interna es una actividad independiente y objetiva de aseguramiento
y consulta, concebida para agregar valor y mejorar las operaciones de una organizacin.
Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y dis-
ciplinado para evaluar y mejorar la eficacia de los procesos de
gestin de riesgos, control y gobierno. Se recuerda a los audito-
res internos que las Normas sobre Atributos y sobre Desempeo
se refieren a los auditores internos que realizan trabajos de ase-
guramiento as como trabajos de consultora.

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

Pgina 4 AUITORA INTERNA
 Este Consejo establece amplios parmetros para ser tenidos en
cuenta en todos los trabajos de consultora. La consultora puede
abarcar un amplio rango, desde trabajos formales, definidos por
acuerdos escritos, hasta actividades de consulta, tales como la par-
ticipacin en comits permanentes o temporales de la direccin o
en equipos de proyectos. Los auditores internos debern utilizar su
criterio profesional para determinar el grado de aplicacin de la
gua proporcionada por este Consejo en cada situacin en particu-
lar. Los trabajos especiales de consultora, tales como la participa-
cin en un proyecto de fusin o adquisicin, o en trabajos de emer-
gencia, tales como la recuperacin de desastres, pueden requerir desviarse de los proce-
dimientos normales o establecidos para realizar trabajos de consultora.

Los auditores internos deben tener en cuenta los siguientes principios gua al desempe-
ar trabajos de consultora. Esta gua no pretende abarcar todas las consideraciones
que puedan ser necesarias al desempear un trabajo de consultora, y los auditores inter-
nos debern tomar precauciones adicionales para determinar que la direccin y el Conse-
jo de Administracin comprendan y acuerden con el concepto, las guas operativas, y las
comunicaciones requeridas en el desempeo de servicios de consultora. El cumplimiento
de este Consejo para la Prctica es opcional.

1. Proposicin de Valor La proposicin de valor

de la actividad de auditora interna tiene lugar dentro
de cada organizacin que emplea a los auditores in-
ternos de manera que favorezcan a la cultura y recur-
sos de esa organizacin. La proposicin de valor est
contemplada en la definicin de auditora interna y
comprende las actividades de aseguramiento y con-
sulta concebidas para agregar valor a la organiza-
cin, aportando un enfoque sistemtico y disciplinado
a las reas de gobierno, riesgo y control.

2. Consistencia con la Definicin de Auditora

Interna Una metodologa de evaluacin siste-
mtica y disciplinada forma parte de cada activi-
dad de auditora interna. La lista de servicios pue-
de ser generalmente incorporada a las amplias
categoras de aseguramiento y consultora. Sin
embargo, estos servicios tambin pueden incluir
formas ms evolucionadas de servicios de valor
agregado quesean consistentes con la amplia de-
finicin de auditora interna.

Boletn # 2 Pgina 5
 3. Actividades de Auditora Distintas del Aseguramiento y la
Consultora Hay mltiples servicios de auditora interna. El
aseguramiento y la consultora no son excluyentes entre s, y no
impiden realizar otro tipo de servicios de auditora, tales como
investigaciones y funciones distintas de auditora. Muchos de
los servicios de auditora tendrn ambos roles, tanto el de ase-
guramiento como el de consultora.

4. Interrelaciones entre Aseguramiento y Consultora La

consultora de auditora interna enriquece a la auditora interna
de valor agregado. Si bien la consultora es muy a menudo el
resultado directo de los servicios de aseguramiento, debemos
reconocer tambin que el aseguramiento puede estar, a su
vez, generado por los trabajos de consultora.

5. La Consultora Impulsada por el Estatuto de Auditora

Interna Los auditores internos han desempeado tradicio-
nalmente diversos tipos de servicios de consultora, como el
anlisis de controles incluidos en sistemas en desarrollo, el
anlisis de productos de seguridad, la participacin en equipos
de trabajo para analizar operaciones y efectuar recomendacio-
nes, y dems. El Consejo de Administracin (o el Comit de
Auditora) debe propiciar que la actividad de auditora interna
preste servicios adicionales siempre que no representen un
conflicto de intereses o le aparten de sus obligaciones frente al
Comit. Esto debe estar reflejado en el Estatuto de auditora
interna.

6. Objetividad Los servicios de consultora pueden mejorar

el entendimiento que tenga el auditor interno de los procesos
de negocios o de cuestiones relacionadas con un trabajo de
aseguramiento, y no necesariamente afectan la objetividad del
auditor o de la actividad de auditora interna. La auditora inter-
na no es una funcin de toma de decisiones gerenciales. Las
decisiones de adoptar o implantar las recomendaciones origi-
nadas en un servicio de consultora realizado por auditora in-
terna debe tomarlas la direccin. En consecuencia, la objetivi-
dad de auditora interna no debera verse afectada por las deci-
siones tomadas por la direccin.

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

Pgina 6 AUITORA INTERNA
 7. Fundamentos de Auditora Interna para los Servicios de Consultora Muchos
de los servicios de consultora son una extensin natural de los servicios de asegura-
miento e investigacin, y pueden representar consejos formales o informales, anli-
sis, o evaluaciones. La actividad de auditora interna est excelentemente posiciona-
da para desempear este tipo de trabajos de consultora, basndonos en
(a) su cumplimiento de las normas ms elevadas de objetividad, y
(b) su extenso conocimiento de los procesos, riesgos y estrategias de la organiza-
cin.

8. Comunicacin de Informacin Fun-

damental Uno de los valores principa-
les de auditora interna es brindar asegu-
ramiento a la alta direccin y a los direc-
tores del comit de auditora. Los traba-
jos de consultora no pueden ser realiza-
dos de forma que oculten informacin
que, a criterio del director ejecutivo de
auditora, deba ser presentada a la alta
direccin y a los miembros del Consejo
de Administracin. Todo tipo de consulto-
ra debe ser entendido dentro de ese
contexto.

9. Principios de Consultora Comprendidos

por Toda la Organizacin Las organizaciones
deben tener reglas de procedimiento para el
desempeo de servicios de consultora, de mo-
do que sean entendidos por todos sus miem-
bros. Estas reglas deben estar incluidas en el
Estatuto de auditora aprobado por el comit de
auditora y promulgado en la organizacin.

Boletn # 2 Pgina 7
 10. Trabajos de Consultora Formales La direccin contrata a me-
nudo consultores externos para trabajos formales de consultora que
duran un perodo significativo. Sin embargo, la organizacin puede
encontrar que su funcin de auditora interna est calificada de forma
excelente para realizar determinadas tareas de consultora formales.
Si una actividad de auditora interna emprende un trabajo de consul-
tora formal, el grupo de auditora interna debe aportar un enfoque
disciplinado y sistemtico a la realizacin de ese trabajo.

11. Responsabilidades del Director Ejecutivo de Auditora Los

servicios de consultora permiten al director ejecutivo de auditora
establecer un dilogo con la direccin para resolver determinados
asuntos de la gestin. En este dilogo, la extensin del trabajo y su
calendario deben responder a las necesidades de la direccin. Sin
embargo, el director ejecutivo de auditora mantiene la prerrogativa
de establecer las tcnicas de auditora y el derecho de informar a
la alta direccin y a los miembros del comit de auditora cuando la
naturaleza y materialidad de los resultados presenten riesgos signi-
ficativos para la organizacin.

12. Criterios para Resolver Conflictos o Asuntos Imprevistos

Un auditor interno es, ante todo, un auditor interno. En consecuen-
cia, en el desempeo de todo tipo de servicios el auditor interno de-
ber guiarse por el Cdigo de tica y las Normas sobre Atributos y
sobre Desempeo pertenecientes a las Normas Internacionales pa-
ra el Ejercicio Profesional de la Auditora Interna, todos ellos del IIA.
Cualquier tipo de conflictos o asuntos imprevistos debern ser re-
sueltos de manera consistente con el Cdigo de tica y las Normas
mencionadas.

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

Pgina 8 AUITORA INTERNA
 Consejo para la Prctica 1000.C1-2: Consideraciones Adicionales para los
Trabajos de Consultora Formales.

Interpretacin de la Norma 1000.C1 (y otras Normas de Implantacin de Consultora rela-

cionadas) de las Normas Internacionales para el Ejercicio Profesional de la Auditora Inter-
na.

Norma Relacionada: 1000.C1 Propsito, Autoridad y Responsabilidad

La naturaleza de los servicios de consultora debe estar definida en el Estatuto de Auditora.

Naturaleza de este Consejo para la Prctica: Este

Consejo para la Prctica cubre un tema similar al del Con-
sejo 1000.C1-1, que comenta los Principios que Guan el
Desempeo de los Servicios de Consultora.

Ambos Consejos son de utilidad para el auditor interno

Nota especial referida a este en el desempeo de sus actividades de consultora. La
Consejo para la Prctica y a las definicin de auditora interna establece que La auditora
Normas relacionadas. Este interna es una actividad independiente de aseguramiento
Consejo para la Prctica y consulta, concebida para agregar valor y mejorar las
establece una gua profesional operaciones de una organizacin. Ayuda a una organiza-
referida a mltiples Normas de cin a cumplir sus objetivos aportando un enfoque siste-
Implantacin de Consultora. mtico y disciplinado para evaluar y mejorar la eficacia de
Adems de la ya mencionada los procesos de gestin de riesgos, control y gobierno. Se
Norma 1000.C1, esta gua recuerda a los auditores internos que las Normas sobre
comprende tambin las normas: Atributos y sobre Desempeo se refieren a los auditores
internos que realizan trabajos de aseguramiento as como
Normas sobre Atributos:
1130.C1y C2; 1210.C1; trabajos de consultora.
1220.C1;
Normas sobre Desempeo:
2010.C1; 2110.C1 y C2;
2120.C1 y C2; 2130.C1; 2201.
C1; 2210.C1; 2220.C1; 2240.C1;
2330.C1; 2410.C1; 2440.C1 y
C2; y 2500.C1.

La referencia a cada una de las

mencionadas Normas est
indicada entre parntesis en los
ttulos de este Consejo para la
Prctica.

Boletn # 2 Pgina 9
 Este Consejo establece amplios parmetros para ser tenidos
en cuenta en los trabajos formales de consultora. La consulto-
ra puede abarcar un amplio rango, desde trabajos formales,
definidos por acuerdos escritos, hasta actividades de consulta,
tales como la participacin en comits permanentes o tempora-
les de la direccin o en equipos de proyectos.

Los auditores internos debern utilizar su criterio profesional

para determinar el grado de aplicacin de la gua proporciona-
da por este Consejo en cada situacin en particular. Los trabajos especiales de consulto-
ra, tales como la participacin en un proyecto de fusin o adquisicin, o en trabajos de
emergencia (por ejemplo, la revisin de actividades de recuperacin de desastres), pue-
den requerir desviarse de los procedimientos normales o establecidos para realizar traba-
jos de consultora.

Los auditores internos deben tener en cuenta las siguientes su-

gerencias al desempear trabajos de consultora formales. Esta
gua no pretende abarcar todas las consideraciones que puedan
ser necesarias al desempear un trabajo de consultora, y los
auditores internos debern tomar precauciones adicionales para
determinar que la direccin y el Consejo de Administracin com-
prendan y acuerden con el concepto, las guas operativas, y las
comunicaciones requeridas en el desempeo de servicios de
consultora formales. El cumplimiento de este Consejo para la
Prctica es opcional.

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

Pgina 10 AUITORA INTERNA
 Definicin de Servicios de Consultora

1. El Glosario de las Normas define a los servicios de consultora de la siguiente manera:

Son las actividades de consulta y otras, relacionadas con los servicios al cliente, cuya natu-
raleza y alcance son acordados con el cliente y que estn orientadas a agregar valor y me-
jorar las operaciones de una organizacin. Por ejemplo: asesoramiento, consejo, facilita-
cin, diseo de procesos y formacin.

2. El Director Ejecutivo de Auditora debe establecer la metodologa a utilizar para clasificar

los trabajos dentro de la organizacin. En determinados casos, puede ser apropiado reali-
zar un trabajo combinado que incluya elementos tanto de consultora como de asegura-
miento dentro de un enfoque consolidado. En otros, puede ser apropiado distinguir los com-
ponentes de aseguramiento de los de consultora.

3. Los auditores internos podrn realizar servicios de consultora ya sea como parte de sus
actividades normales o rutinarias, as como en respuesta a las solicitudes de la direccin.
Cada organizacin deber considerar el tipo de actividades de consultora que sern ofreci-
das y determinar si se desarrollarn polticas o procedimientos especiales para cada tipo de
actividad. Algunas posibles categoras podran ser:

Trabajos de consultora formales planificados y sujetos a un acuerdo escrito.

Trabajos de consultora informales actividades rutinarias, tales como la participa-
cin en comits permanentes, proyectos de tiempo limitado, reuniones ad-hoc, o
el intercambio rutinario de informacin.
Trabajos de consultora especiales participacin en un equipo de fusin y adquisi-
cin, o de conversin de un sistema.
Trabajos de consultora de emergencia participacin en un equipo establecido pa-
ra la recuperacin o mantenimiento de operaciones despus de un desastre u
otros eventos extraordinarios de negocio, o en un equipo formado para proporcio-
nar ayuda temporal para cumplir con un pedido especial o un vencimiento inusual.

4. Los auditores, en general, no deben acordar la realizacin de un trabajo de consulto-

ra simplemente para evitar, o permitir que otros eviten, los requisitos que normalmente
se aplicaran a un trabajo de aseguramiento si el servicio en cuestin fuera realizado
ms apropiadamente como un trabajo de aseguramiento. Esto no significa que no deban
ajustarse las metodologas en el caso de trabajos que una vez fueron de aseguramiento
y luego se ha juzgado ms conveniente realizarlos como trabajos de consultora.

Boletn # 2 Pgina 11
 Independencia y Objetividad en Trabajos de Consultora
(Norma 1130.C1)

5. A los auditores internos se les solicita en algunas ocasiones proporcionar servicios de

consultora referidos a operaciones por las cuales han tenido responsabilidades previas o
en las cuales han realizado servicios de aseguramiento. Antes de ofrecer servicios de
consultora, el director ejecutivo de auditora debe confirmar que el Consejo de Adminis-
tracin comprende y aprueba el concepto de proporcionar servicios de consultora. Una
vez aprobado, el Estatuto de auditora interna debe adecuarse de modo que incluya la
autoridad y responsabilidades para realizar este tipo de trabajos, y la actividad de audito-
ra interna debe confeccionar las polticas y procedimientos adecuados para realizar los
mismos.

6. Los auditores internos deben mantener su objetividad al sacar conclusiones y ofrecer

su consejo a la direccin. Si existieran impedimentos a la independencia u objetividad
previos al comienzo de un trabajo de consultora, o si aparecieran durante el desarrollo
del trabajo, debe declararse esta situacin inmediatamente a la direccin.

7. La independencia y la objetividad pueden verse me-

noscabadas si se proporcionan servicios de asegura-
miento dentro del ao siguiente a haber realizado un
trabajo de consultora formal. Se pueden tomar algunas
medidas para minimizar los efectos de este impedimen-
to a la independencia y objetividad, asignando diferen-
tes auditores para cada uno de los servicios, estable-
ciendo una supervisin y gerencia independientes, defi-
niendo responsabilidades separadas para los resulta-
dos de los proyectos, y declarando los impedimentos
supuestos. La direccin debe ser la responsable de
aceptar e implantar las recomendaciones.

8. Debe tenerse cuidado, en especial en los trabajos de

consultora que sean continuos por su propia naturale-
za, de que los auditores internos no asuman inadecua-
damente o sin intenciones responsabilidades gerencia-
les que no estaban entre los objetivos originales y al-
cance del trabajo.

P NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

 Debido Cuidado Profesional en Trabajos de Consultora
(Normas 1210.C1, 1220.C1, 2130.C1, y2201. C1)

9. El auditor interno debe ejercer el debido cuidado profesional al realizar un trabajo de

consultora formal, mediante la comprensin de lo siguiente:

Las necesidades de la direccin, incluyendo la

naturaleza, oportunidad y comunicacin de los
resultados del trabajo.

Las posibles motivaciones y razones de aque-

llos que solicitan el servicio.

La extensin del trabajo necesario para alcan-

zar los objetivos del trabajo.

Las habilidades y recursos necesarios para

realizar el trabajo.

El efecto sobre el alcance del plan de auditora

previamente aprobado por el comit de audito-
ra.

El impacto potencial sobre futuros trabajos y

asignaciones de auditora.

Los beneficios potenciales para la organiza-

cin, originados en ese trabajo.

Boletn # 2 Pgina 13
 13. Los programas de trabajo para las consultoras formales deben documentar los
objetivos y el alcance del trabajo, as como la metodologa a utilizar para satisfacer
los objetivos. La forma y el contenido del programa podrn variar dependiendo de la
naturaleza del trabajo. Al establecer el alcance del trabajo, los auditores internos pue-
den expandir o limitar el mismo de modo de satisfacer la solicitud
de la direccin. Sin embargo, el auditor interno debe asegurarse
de que el alcance proyectado sea el adecuado para alcanzar los
objetivos del trabajo. Los objetivos, alcance y trminos del trabajo
deben ser peridicamente reevaluados y ajustados durante el
transcurso del trabajo.

14. Los auditores internos deben observar la eficacia de los procesos de gestin de
riesgos y control durante los trabajos de consultora formales. Las exposiciones signi-
ficativas al riesgo o las debilidades materiales de control deben ser llevadas a la aten-
cin de la direccin. En algunas situaciones, las preocupaciones del auditor tambin
deberan ser comunicadas a la direccin ejecutiva, al comit de auditora, y/o al Con-
sejo de Administracin. Los auditores deben utilizar su juicio profesional (a) para de-
terminar la significatividad de las exposiciones o debilidades y las acciones tomadas o
contempladas para mitigar o corregir las mismas, y (b) para indagar las expectativas
de la direccin ejecutiva, el comit de auditora y el Consejo de ser informados sobre
estos asuntos.

Comunicacin de Resultados de los Trabajos de Consultora

(Normas 2410.C1 y 2440.C1)

15. La comunicacin del avance y los resultados de los

trabajos de consultora variar en forma y contenido se-
gn la naturaleza del trabajo y las necesidades del clien-
te. Los requerimientos de informacin estn general-
mente determinados por quienes solicitan el servicio de
consultora, y deberan cumplir con los objetivos deter-
minados y acordados con la direccin. Sin embargo, el
formato para comunicar los resultados del trabajo de
consultora debe describir claramente la naturaleza del
trabajo y cualquier limitacin, restriccin u otro factor
que los usuarios de la informacin debieran conocer.

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

Pgina 14 AUITORA INTERNA
 16. En determinadas circunstancias, el auditor interno puede concluir que los resultados
deben ser comunicados ms all de aquellos que recibieron o solicitaron el servicio. En
tales casos, el auditor interno debe extender la informacin, de modo que los resultados
sean comunicados a las partes apropiadas. Al extender la informacin a otras partes, el
auditor deber seguir los siguientes pasos hasta lograr asegurar la resolucin del asun-
to:

Primero, determinar qu directiva se proporciona en el acuerdo

respecto del trabajo de consultora y sus comunicaciones.

Segundo, intentar convencer a aquellos que reciben o solicitan

el servicio de extender voluntariamente la comunicacin a las
partes apropiadas.

Tercero, determinar qu gua est proporcionada en el Estatu-

to de auditora interna o en las polticas y procedimientos de la
actividad de auditora respecto de las comunicaciones de con-
sultora.

Cuarto, determinar qu gua es proporcionada por el cdigo de

conducta de la organizacin, el cdigo de tica, u otras polti-
cas, procedimientos o directivas administrativas al respecto.

Quinto, determinar qu gua es proporcionada por las Normas

y el Cdigo de tica del IIA, otras normas o cdigos aplicables
al auditor, y cualquier requerimiento legal o de regulacin referi-
do al asunto en cuestin.

17. Los auditores internos deben declarar a la direc-

cin, al comit de auditora, al Consejo de Adminis-
tracin u otro cuerpo de gobierno de la organizacin,
la naturaleza, alcance y resultados generales de los
trabajos de consultora formales junto con los infor-
mes de las actividades de auditora interna. Los au-
ditores internos deben mantener informados a la di-
reccin ejecutiva y al comit de auditora sobre c-
mo estn siendo distribuidos los recursos de audito-
ra. No se requiere comunicar ni los informes deta-
llados ni los resultados especficos de estos trabajos
de consultora.

Pero debera comunicarse una adecuada descripcin

de estos tipos de trabajos y sus recomendaciones sig-
nificativas. Esto es esencial para cumplir con la responsabilidad del auditor interno, de
acuerdo con la Norma 2060, Informe al Consejo de Administracin y a la Alta Direccin

Boletn # 2 Pgina 15
 Requerimientos de Documentacin para los Trabajos de
Consultora (Norma 2330.C1)

18. Los auditores internos deben documentar las tareas realizadas para alcanzar los
objetivos de un trabajo de consultora formal y para sopor-
tar sus resultados. Sin embargo, los requerimientos de do-
cumentacin aplicables a los trabajos de aseguramiento no
necesariamente son aplicables a los de consultora.

19. Se alienta a los auditores internos a adoptar polticas

apropiadas de retencin de registros y a resolver cuestio-
nes relacionadas, tales como la propiedad de los registros
de los trabajos de consultora, de modo de proteger ade-
cuadamente a la organizacin y evitar potenciales malen-
tendidos en el caso de solicitud de estos registros. Las si-
tuaciones que impliquen procedimientos legales, exigen-
cias reguladoras, cuestiones tributarias y asuntos conta-
bles, pueden requerir un manejo especial de ciertos regis-

Supervisin de Trabajos de Consultora (Norma 2500.C1)

La actividad de auditora interna debe supervisar los resul-

tados de los trabajos de consultora, hasta el punto que se
haya acordado con el cliente. Diversos tipos de supervisin
pueden ser adecuados para los diversos tipos de trabajos
de consultora. La tarea de supervisin puede depender de
factores tales como el inters explcito que tenga la direc-
cin en ese trabajo, o la evaluacin de los riesgos del pro-
yecto que efecte el auditor interno, o el valor para la orga-
nizacin (INSTIITUTO DE AUDITORES INTERNOS DE
COLOMBIA, 2013).

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

Pgina 16 AUITORA INTERNA
 NORMA1010:
RECONOCIMIENTO DE LA DEFINICIN DE AUDITORA IN-
TERNA, EL CDIGO DE TICA Y LAS NORMAS EN EL ESTA-
TUTO DE AUDITORA INTERNA

La naturaleza obligatoria de la definicin de audi-

tora interna, el Cdigo de tica y
las Normas debe estar reconocida en el estatuto
de auditora interna. El director ejecutivo de audi-
tora debera tratar la definicin de auditora inter-
na, el Cdigo de tica y las Normas con la alta
direccin y el Consejo (INSTIITUTO DE AUDITO-
RES INTERNOS DE COLOMBIA, 2013).

Boletn # 2 Pgina 17
 GLOSARIO DE TRMINOS Y CONCEPTOS
DE AUDITORA INTERNA Y DE GESTIN

ACCIN CORRECTIVA: Las acciones implementadas por la administracin de una organi-

zacin para eliminar o disminuir la probabilidad de ocurrencia de un riesgo potencial, basa-
das en las recomendaciones de una auditora o accin de control.

ACTIVIDAD DE AUDITORA INTERNA Y DE GESTIN: Un departamento, divisin, equipo

de consultores, u otro/s practicante/s que proporciona/n servicios independientes y objetivos
de aseguramiento y consulta, concebidos para agregar valor y mejorar las operaciones de
una organizacin. La actividad de auditora interna ayuda a una organizacin a cumplir sus
objetivos, aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia
de los procesos de gestin de riesgos, control y gobierno corporativo.

AGREGAR/AADIR VALOR: El valor se genera mediante las sugerencias aportadas por el

auditor interno y de gestin para mejorar el control de la gestin, lo que contribuye a alcan-
zar los objetivos de la organizacin, la identificacin de mejoras operativas y/o la reduccin
de la exposicin al riesgo, tanto con servicios de aseguramiento como de consultora.

ANLISIS DE COSTO-BENEFICIO: Es una medicin que se utiliza en el Proceso de Ges-

tin de Riesgos, para orientar la toma de decisiones sobre las estrategias y acciones para el
tratamiento de los riesgos.

APETITO DE RIESGO: Es la dimensin del riesgo a nivel global, que la administracin est
dispuesta a aceptar en su bsqueda de valor. Este puede ser establecido en relacin a la
organizacin como un todo, para diferentes grupos de riesgos o en un nivel de riesgo indivi-
dual (Ver Riesgo Aceptado).

AUDITOR INTERNO CERTIFICADO (CERTIFIED INTERNAL AUDITOR): La designacin

Certified Internal Auditor (CIA), entregada por The Institute of Internal Auditors (IIA), es la
nica certificacin profesional reconocida mundialmente que avala la capacidad y la profe-
sionalidad del Auditor Interno y de Gestin en el desempeo de su trabajo.

AUDITORA DE CUMPLIMIENTO: La auditora de cumplimiento persigue determinar en qu

medida la entidad auditada ha observado las leyes, los reglamentos, las polticas, los cdi-
gos establecidos y las estipulaciones contractuales, y puede abarcar gran variedad de mate-
rias controladas. Por lo general, su objetivo reside en proporcionar garantas a los destinata-
rios acerca del resultado de la evaluacin o medicin de una materia controlada a partir de
criterios adecuados.

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

Pgina 18 AUITORA INTERNA
 AUDITORA DE GESTIN O RENDIMIENTO: Examen de la informacin relacionada con
la economa, eficiencia, eficacia, tica y ecologa (5 e), mediante las cuales la entidad audi-
tada utiliza sus recursos, informando el grado de observancia.

AUDITORA INTERNA Y DE GESTIN: La auditora interna y de gestin es una activi-

dad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y
mejorar las operaciones de una organizacin. Ayuda a una organizacin a cumplir sus ob-
jetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia
de los procesos de gestin de riesgos, control y gobierno.

AUTOEVALUACIN DE CONTROLES (CONTROL SELF-ASSESSMENT): Una metodo-

loga de control moderno, mediante la cual los individuos asumen un compromiso basado
en su iniciativa sistemtica para lograr los resultados esperados de su propia gestin y sir-
ve para evaluar la fuerza y la debilidad de los riesgos y los controles versus una Estructura
de Control. La "auto evaluacin se refiere a la participacin de la direccin y el personal en
el proceso de la evaluacin, muchas veces ayudados por los auditores internos. Los mto-
dos CSA pueden incluir talleres, seminarios, grupos de enfoque, entrevistas estructuradas
y cuestionarios de encuesta.

CARTERA DE RIESGOS: Este concepto asume que varios riesgos comparten ciertas ca-
ractersticas y/o interdependencias. Los riesgos son considerados en grupos, basados en
cmo ellos se relacionan unos con otros, y dentro de esos grupos uno o ms riesgos pue-
den aparecer o desaparecer cuando otros riesgos aparecen o desaparecen.

CATASTRFICO: Es un evento negativo riesgoso cuya materializacin influye gravemente

en el desarrollo del proceso y en el cumplimiento de los objetivos de una organizacin, im-
pidiendo finalmente que ste se desarrolle.

CAUSA DEL RIESGO: Factor externo o interno que genera un riesgo.

CLASIFICACIN COMPARATIVA DE RIESGOS: Uso de criterios para diferenciar y deter-

minar riesgos de niveles altos a niveles bajos.

CLASIFICACIN DE RIESGOS: La categorizacin del nivel de severidad del riesgo de

acuerdo a criterios de valoracin predefinidos (por ejemplo: Extremo, Alto,
Moderado y Bajo).

CDIGO DE TICA: El Cdigo de tica es una serie de Principios significativos para la

profesin y el ejercicio de la auditora interna, incorpora tambin Reglas de
Conducta que describen el comportamiento que se espera de los auditores internos. El C-
digo de tica se aplica tanto a las personas como a las entidades que suministran servicios
de auditora interna y de gestin.

Boletn # 2 Pgina 19
 COMPARTIR RIESGOS: Una tcnica de Administracin de Riesgos usada para trasla-
dar o distribuir los posibles impactos o consecuencias de riesgos dentro de varios grupos.
Los seguros y otros contratos son algunos de los mtodos usados para compartir o transfe-
rir riesgos, como asimismo, las provisiones para eventualidades.

CONCLUSIONES Y RECOMENDACIONES: Son hechos evidentes, que resultan de la apli-

cacin de pruebas objetivas reunidas por el auditor interno y de gestin para cumplir los ob-
jetivos de la auditora. Las conclusiones son declaraciones deducidas por el auditor a partir
de esos hechos y las recomendaciones son medidas sugeridas por el auditor atendiendo a
los objetivos de la auditora.

CONTEXTO EXTERNO DE LA GESTIN DE RIESGOS: Entorno en el que opera la or-

ganizacin, considerando aspectos tales como los financieros, operacionales, competitivos,
polticos, imagen, sociales, clientes, culturales, legales, y todos los agentes econmicos
(stakeholders) que interactan con la organizacin.

CONTEXTO INTERNO DE LA GESTIN DE RIESGOS: Definicin del alcance de aplica-

cin, los criterios de evaluacin y la estructura del anlisis de los riesgos que se utilizarn
en el proceso de Gestin de Riesgos.

CONTROL: Funcin del sistema de direccin por medio del cual una entidad busca
mantener su funcionamiento dentro de ciertos lmites mitigando los riesgos. La direccin
planifica, organiza y dirige la realizacin de las acciones suficientes para proporcionar una
seguridad razonable de que se alcanzarn los objetivos y metas establecidas.

CONTROL ADECUADO: Es el que est presente si la direccin ha planificado y organizado

(diseado) las operaciones de manera tal que proporcionen un aseguramiento razonable de
que los objetivos y metas de la organizacin sern alcanzados de forma eficiente y econ-
mica.

CONTROL CLAVE EXISTENTE: Todas las medidas claves que toma la administracin con
la finalidad de evitar la ocurrencia de un riesgo potencial, es decir, mitigar la ocurrencia del
riesgo y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La direc-
cin debe disear controles gerenciales, que le permitan monitorear los diversos procesos,
para asegurar el logro de objetivos y metas.

CONTROL INTERNO: El conjunto del sistema de controles financieros y de otro tipo, inclui-
dos la estructura organizativa, los mtodos, procedimientos y la auditora interna estableci-
dos por la direccin, en el marco de sus objetivos organizacionales a fin de dirigir la activi-
dad de la entidad de manera eficaz, eficiente y econmica, garantizando as el cumplimiento
de las polticas de la direccin, salvaguardando los diversos recursos, propiciando una se-
guridad razonable de la exactitud e integridad de los registros contables y elaborando infor-
macin financiera y de gestin oportuna y fiable.

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

Pgina 20 AUITORA INTERNA
 COSO: Committee of Sponsoring Organizations of the Treadway Commission
(Comit de Organizaciones Patrocinadores de la Comisin Treadway). Organizacin que
formul un sistema de controles internos o estructura de control denominado Marco Integra-
do de Control Interno, COSO I. 4

Definicin de control interno, segn COSO: El control interno es un proceso efectuado por la
direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar un
grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las si-
guientes categoras:

Eficacia y eficiencia de las operaciones.

Confiabilidad de la informacin financiera.
Cumplimiento de las leyes, reglamentos y normas que sean aplicables.

CRITERIOS DE RIESGO: Son reglas de decisin mediante las cuales se evala la gra-
vedad de los riesgos para determinar si se recomiendan acciones de tratamiento para ellos.
Los criterios de riesgos pueden incluir costos y beneficios asociados, requerimientos legales
y estatutarios, aspectos socioeconmicos y ambientales, prioridades y otros aspectos para
la evaluacin.

CUMPLIMIENTO: Conformidad y adhesin a las polticas, planes, procedimientos, le-

yes, regulaciones, contratos y otros requerimientos.

DIAGRAMA DE FLUJO: Es una representacin grfica de los flujos de informacin y de c-

mo stos flujos se entrelazan. Es una herramienta til para la identificacin detallada de la
situacin o hecho que podra afectar el logro de los objetivos operativos de una etapa, pro-
ceso o subproceso.

DIRECTOR DE AUDITORA INTERNA Y DE GESTIN: La mxima posicin responsable

de las actividades de auditora interna dentro de la organizacin. Normalmente, esta posi-
cin sera la de Director de Auditora Interna. En el caso de que las actividades de auditora
interna se obtengan de proveedores externos de servicios, el Director Ejecutivo de Auditora
es la persona responsable de: supervisar el contrato de servicios, asegurar la calidad gene-
ral de estas actividades, reportar a la direccin superior y al Directorio o Consejo respecto
de las actividades de auditora interna, y efectuar el seguimiento de los resultados del traba-
jo. El trmino tambin incluye ttulos como el de Auditor General, Jefe de Auditora Interna,
e Interventor.

DIRECTORIO (CONSEJO DE ADMINISTRACIN/ CONSEJO DIRECTIVO/JUNTA DI-

RECTIVA /CONSEJO): El trmino Directorio, Consejo o Junta se refiere al cuerpo de go-
bierno de una Organizacin, tal como el Consejo de Administracin, el Consejo de Supervi-
sin, el responsable de un Organismo o cuerpo legislativo, el Comit o miembros de la di-
reccin de una Organizacin sin nimo de lucro, o cualquier otro rgano de gobierno desig-
nado por la Organizacin, a quien pueda reportar funcionalmente el Director Ejecutivo de
Auditora.

Boletn # 2 Pgina 21
 DUE DILIGENCE: Es un diagnstico de prevencin de un conjunto de variables que
deben ser aclaradas en funcin de los riesgos y de los objetivos del inversionista

ECONOMA: Logro de los objetivos para una actividad de calidad a un costo razona-
ble.

EFICACIA: Obtencin del logro de los objetivos en los procesos, programas o labor de
auditora interna sin considerar los tiempos ni costos involucrados.

EFICIENCIA: Obtencin del logro de los objetivos en los procesos, programas o la-
bor de auditora interna en el menor tiempo posible a costos razonables.

EJECUCIN DE LA AUDITORA INTERNA Y DE GESTIN: Realizacin de las activida-

des programadas, en base a procedimientos y tcnicas especficas, con el objetivo de de-
terminar el nivel de exposicin al riesgo en el proceso auditado.

ENCARGADO O ADMINISTRADOR DE RIESGOS: El encargado o ejecutivo que reporta

a la alta gerencia la exposicin de riesgos de la organizacin y las acciones alternativas
que podra realizar de la gerencia para aliviarlos.

ENTORNO/AMBIENTE DE CONTROL: Es la actitud y las acciones del Directorio,

Consejo o Junta y de la direccin o gerencia respecto a la importancia del control interno
dentro de la organizacin. El entorno de control proporciona disciplina y estructura de los
objetivos principales del sistema de control interno. El entorno de control consta de los si-
guientes elementos:

Integridad y valores ticos.

Filosofa de direccin y estilo de gestin.
Estructura de la organizacin.
Asignacin de autoridad y responsabilidad.
Polticas y prcticas de recursos humanos.
Compromiso de competencia profesional.

ESTABLECIMIENTO DE ROLES Y RESPONSABLES DE LA GESTIN DE RIESGOS:

Definicin documentada y aprobada de los roles y responsabilidades de las personas rela-
cionadas con el Proceso de Gestin de Riesgos, como la prevencin de efectos de los
mismos, el control del tratamiento de los riesgos, la identificacin de problemas relativos a
la gestin de los riesgos, la recomendacin de soluciones y el monitoreo, entre otras.

ESTATUTO (CHARTER): Es un documento formal y escrito de la organizacin que

define el objetivo, autoridad y responsabilidad de la actividad de auditora interna.
El estatuto debe: (a) establecer el nivel de la actividad de auditora interna dentro de la or-
ganizacin, (b) autorizar el acceso a los registros, al personal y a los bienes pertinentes
para la ejecucin de los trabajos y (c) definir el mbito de las actividades de auditora in-
terna.

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

Pgina 22 AUITORA INTERNA
 ESTRATEGIAS PARA EL TRATAMIENTO DE LOS RIESGOS: Tcticas globales que
permiten enfrentar la problemtica de gestionar los riesgos, desde el punto de vista de su
nivel de severidad y del nivel de la exposicin al riesgo. Se han definido cuatro estrate-
gias globales: aceptar, reducir, compartir y evitar.

EVIDENCIA ADECUADA: Informacin que, cuantitativamente, es suficiente y apropiada

para lograr los resultados de la auditora; y que, cualitativamente, tiene la imparcialidad
necesaria para inspirar confianza y fiabilidad.

EVIDENCIA DE AUDITORA: Es la informacin que obtiene el Auditor Interno y de

Gestin producto del examen realizado en torno a un objetivo de auditora. Estas pruebas
constituyen la informacin que sustenta la opinin del Auditor Interno y de
Gestin. Para obtener la evidencia, se utilizan diversas tcnicas de auditora, conforme a
la experiencia y juicio del profesional.

EVIDENCIA ELECTRNICA DE AUDITORA: Se define como cualquier informacin

creada, transmitida, procesada, grabada o mantenida electrnicamente que el Auditor In-
terno y de Gestin utiliza para respaldar el contenido de un informe de auditora.

EVIDENCIA PERTINENTE: Informacin que tiene relacin con los objetivos de la audito-
ra.

EVIDENCIA RAZONABLE: Informacin que es econmica en el sentido de que el costo

de reunirla guarda razonable proporcin con el resultado que el Auditor
Interno y de Gestin trata de lograr.

EVITAR UN RIESGO: Corresponde a una estrategia global para el Proceso de Gestin

de Riesgos que consiste en salir de las actividades que generen los riesgos.

EXPOSICIN AL RIESGO: El riesgo que permanece despus de que la Direccin haya

realizado acciones para reducir el impacto y/o la probabilidad de un acontecimiento ad-
verso, incluyendo las actividades de control, como respuesta a un riesgo (Ver Riesgo Re-
sidual).

EXPOSICIN AL RIESGO PONDERADO: Corresponde al nivel de Exposicin al Riesgo

multiplicado por el nivel de importancia o relevancia estratgica asignada a un proceso.

FACTORES DE RIESGO: Manifestaciones o caractersticas medibles u observables de

un proceso, que indican la presencia de riesgo o tienden a aumentar la exposicin al ries-
go.

FASE DE ANLISIS DE RIESGOS: Paso del Proceso de Gestin de Riesgos que

consiste en el examen de los riesgos en relacin a su severidad (probabilidad e impacto),
efectividad de los controles y la exposicin al riesgo.

Boletn # 2 Pgina 23
 FASE DE COMUNICACIN Y CONSULTA: Paso del Proceso de Gestin de Riesgos
que consiste en comunicar, informar y consultar a los interesados internos y externos, se-
gn resulte apropiado en cada etapa del Proceso de Gestin de Riesgos, interpretando un
proceso como un todo.

FASE DE ESTABLECER EL CONTEXTO: Paso del Proceso de Gestin de Riesgos

que contempla la definicin del entorno interno y externo de la entidad, adems de la defini-
cin de la estructura de anlisis y alcance del Proceso de Gestin de Riesgos, denominado
entorno o contexto de gestin de riesgo.

FASE DE EVALUACIN DE RIESGOS: Paso del Proceso de Gestin de Riesgos que

consiste en comparar el riesgo estimado contra criterios predeterminados, niveles de riesgo
deseable u otros criterios, estableciendo un ranking de priorizacin.

FASE MONITOREAR Y SUPERVISAR: Paso del Proceso de Gestin de Riesgos en el

cual se definen y utilizan mecanismos para monitorear y revisar el desempeo del Proceso
de Gestin de Riesgos, y dar cuenta de la evolucin del nivel del riesgo en proceso, crticos
para la Administracin.

FASE TRATAMIENTO DE RIESGOS: Paso del Proceso de Gestin de Riesgos que co-
rresponde a la seleccin e implementacin de acciones y opciones apropiadas para mane-
jar el riesgo. Las medidas de tratamiento de los riesgos pueden incluir evitar, reducir, com-
partir o aceptar el riesgo.

FRAUDE: Cualquier acto ilegal caracterizado por engao, ocultacin o violacin de

confianza. Estos fraudes son perpetrados sin violencia fsica por individuos o por organiza-
ciones para apropiarse en forma indebida de dinero, bienes o servicios, para evitar pagos o
prdidas de servicios o para asegurarse ventajas personales o de negocio

FUENTE DE RIESGOS: Se refiere al origen que pueden tener los riesgos. Existen
riesgos de fuente externa, que son aquellos que nacen de situaciones que escapan al con-
trol de la administracin y riesgos de fuente interna que son aquellos originados dentro de
la organizacin, como los relacionados a las capacidades del personal ya la efectividad de
los sistemas de informacin.

GESTIN DE RIESGOS: Un proceso para identificar, evaluar, manejar y controlar aconte-

cimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable
respecto del logro de los objetivos de la organizacin (Ver Proceso de Gestin de Riesgos).

GOBIERNO CORPORATIVO: La combinacin de procesos y estructuras administrati-

vas implementados por el Directorio o Consejo para informar, dirigir, gestionar y vigilar las
actividades de la organizacin con el fin de lograr sus objetivos, de una manera responsa-
ble y considerando todos los agentes econmicos (stakeholders) que interactan con la or-
ganizacin.

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

Pgina 24 AUITORA INTERNA
 IMPACTO DEL RIESGO: Consecuencia que puede ocasionar a la organizacin la materiali-
zacin del riesgo. Puede haber ms de una consecuencia de un mismo evento. Las conse-
cuencias de un evento pueden ser positivas o negativas. Las consecuencias se pueden ex-
presar cualitativa o cuantitativamente. Las consecuencias se determinan en relacin con el
logro de objetivos.

IMPORTANCIA RELATIVA Y SIGNIFICACIN (ESENCIAL): En trminos generales una

cuestin puede ser esencial o de importancia relativa, si se considera que su conocimiento,
descubrimiento u omisin pueden tener consecuencias para el Directorio, los ejecutivos, o
cualquier agente econmico que interacte en forma permanente con la organizacin. Lo
que es esencial o de importancia relativa, a menudo, se estima en trminos de valoracin
cuantitativa, pero la naturaleza o las caractersticas inherentes a una situacin o informe
puede tambin hacer que una cuestin se convierta en esencial, por ejemplo, cuando un
trato privado conduce a decisiones que pueden resultar en actos no ticos, que afectan sig-
nificativamente la imagen de la organizacin. Adems por su valor o por su naturaleza, una
cuestin puede tener importancia relativa por el contexto en que aparezca. La planificacin
y programas de auditora deben contemplar los juicios utilizados para determinar la impor-
tancia relativa o la significacin de una materia en particular. Esto ltimo permite seleccionar
la naturaleza, alcance y oportunidad de las pruebas de auditora.

INDEPENDENCIA: Se produce cuando el Auditor Interno y de Gestin es libre de con-

dicionamientos que amenazan la objetividad o la apariencia de ella. Las amenazas de con-
diciones que limitan la independencia, deben ser vigiladas para asegurar que se mantenga
la objetividad a nivel del auditor individual, trabajo, funcin y organizacin.

INFORME DE AUDITORA INTERNA Y DE GESTIN: Opinin escrita y otras observa-

ciones del Auditor Interno y de Gestin acerca del examen realizado a un proceso, proyecto
o gestin especfica, derivado de sus obligaciones contractuales como auditor interno.

INSTITUTO DE AUDITORES INTERNOS (THE INSTITUTE OF INTERNAL AUDITORS):

Organizacin fundada en 1941 en Estados Unidos, que constituye la principal asociacin
profesional de magnitud internacional, y detenta el liderazgo mundial en investigacin, edu-
cacin, gua tecnolgica y certificacin de Auditores Internos y de Gestin.

ISO 31.000:2009. GESTIN DEL RIESGO Y DIRECTRICES: Es una norma internacional

emitida por la International Organization for Standardization (ISO). La norma establece prin-
cipios, estructura de soporte y descripcin del proceso para la gestin de riesgo, en la que
recomienda a las organizaciones el desarrollo, la implementacin y el mejoramiento conti-
nuo, como un importante componente de los Sistemas de Gestin.

MATRIZ DE RIESGOS: Una herramienta usada para dar una visin sistmica del anlisis
de los procesos, sus riesgos, la severidad de los mismos, los controles asociados y la expo-
sicin al riesgo que presenta cada uno.

Boletn # 2 Pgina 25
 MEDICIN DE RIESGOS: La evaluacin cuantitativa o cualitativa del nivel de criticidad de
los riesgos.

MITIGACIN DE RIESGOS: Acciones desarrolladas que tienen como resultado la disminu-

cin de los riesgos.

MONITOREAR: Verificar, supervisar, observar crticamente o medir el progreso de una ac-

tividad, accin o sistema aplicable en forma regular, para identificar cambios respecto del
nivel de desempeo requerido o esperado.

NIVEL DE EXPOSICIN AL RIESGO: Es la medida del riesgo residual que permanece

despus de aplicados los controles existentes.

NIVEL DE RIESGO: Severidad ante la ocurrencia del riesgo. Se determina por el valor
de la relacin Riesgo = Probabilidad x Impacto (Ver definiciones de Probabilidad e Impac-
to).

NORMAS DE AUDITORA INTERNA Y DE GESTIN: Son las emitidas por el Colegio

de Contadores de Chile producto del estudio de la Comisin Tcnica respectiva. Proporcio-
nan al Auditor Interno y de Gestin una gua que lo orienta para formarse un criterio para
determinar la amplitud de las pruebas y examen de los procedimientos de verificacin apli-
cables para cumplir el objetivo de la auditora y para la emisin del informe de auditora in-
terna y de gestin.

OBJETIVIDAD: Es una actitud mental independiente, que permite que los Auditores
Internos y de Gestin lleven a cabo sus trabajos con honesta confianza en el producto de
su labor y sin comprometer de manera significativa su calidad. La objetividad requiere que
los Auditores Internos y de Gestin no subordinen su juicio al de otros sobre temas de audi-
tora.

OBJETIVOS DEL TRABAJO DE AUDITORA INTERNA Y DE GESTIN: La definicin

del sujeto y objeto del examen a realizar, en armona con los objetivos organizacionales y
los riesgos y su criticidad. Una definicin precisa de lo que pretende lograr la auditora in-
terna y/o de la pregunta a que sta dar respuesta. Puede incluir materias financieras, ope-
rativas o recurrentes.

OPORTUNIDAD: Un evento incierto con un impacto o consecuencia positiva proba-

ble.

PAPELES DE TRABAJO: Los documentos (fsicos y electrnicos) que respaldan el

trabajo, que son preparados y guardados por los Auditores Internos y de Gestin. Estos pa-
peles de trabajo deben registrar la informacin obtenida y los anlisis efectuados para ser-
vir de base en las observaciones y recomendaciones que se efecten. Los papeles de tra-
bajo le pertenecen y son guardados por los Auditores
Internos y de Gestin.

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

Pgina 26 AUITORA INTERNA
 PLAN ANUAL DE AUDITORA INTERNA Y DE GESTIN: Plan que es recomendable
que la Administracin Superior establezca anualmente; debe fijar las metas para el ao si-
guiente, los tipos de auditora a realizar, los procesos a auditarse, el alcance de las audito-
ras y las estimaciones del uso de los recursos. El plan podr aplicarse desglosado durante
el periodo siguiente y el informe debe ser el producto del anlisis de los riesgos detectados
en la evaluacin. El Plan Anual de Auditora Interna debe contar con la aprobacin del Di-
rectorio.

PLANEACIN: El proceso de anlisis de la misin de la Auditora Interna y de Gestin,

comparada con las necesidades de la Organizacin, las cuales contemplan una planifica-
cin que establece objetivos y metas, a lo cual la auditora interna debe contribuir. Dado es-
te escenario se deben fijar los objetivos y metas de la auditoria, los que deben considerar
los riesgos de la organizacin y su nivel de criticidad.

PLANES DE TRATAMIENTO Y MONITOREO: Planes que define la direccin para ges-

tionar los riesgos que se han priorizado en la fase evaluacin de los riesgos y que deben
sealar las estrategias y acciones orientadas a la gestin de riesgos.

POLTICA DE GESTIN DE RIESGOS: Documento formal aprobado por la direccin,

que debe definir y documentar la disposicin y actitud de la entidad ante el riesgo, conte-
niendo a lo menos los objetivos y compromisos con la gestin de riesgo, el alineamiento en-
tre la poltica y los objetivos estratgicos, el alcance o amplitud de la poltica, los responsa-
bles de gestionar los riesgos y las competencias que estos requieren, el compromiso de la
direccin para la revisin peridica.

PROBABILIDAD: La posibilidad de ocurrencia de un resultado o riesgo especfico. La

probabilidad se puede expresar en trminos cuantitativos o cualitativos, por ejemplo, me-
diante escalas que identifiquen niveles desde muy improbables hasta casi con certeza.

PROCEDIMIENTOS DE AUDITORA: Son instrucciones de trabajo para el Auditor Interno y

de Gestin, que establecen tcnicas de auditora, tales como comprobaciones, comparacio-
nes, reclculos y otras acciones tendientes a constituir evidencia de un juicio en particular,
el cual debe ser pertinente al objetivo de auditora del trabajo.

PROCESO: Conjunto de actividades ntimamente relacionadas que existen para generar un

bien o un servicio, que cuentan con un ingreso de recursos, una transformacin de stos y
una salida de servicios o productos, que tienen un cliente interno o externo a la organiza-
cin.

PROCESO DE AUDITORA INTERNA Y DE GESTIN: Es un proceso estructurado, con-

sistente, disciplinado y sistemtico que se basa en normas emitidas por el Colegio de Con-
tadores de Chile A. G. y en normas internacionales de auditora, adecuadas a la realidad
nacional, orientndose por lo tanto a que los profesionales de la auditora interna y de ges-
tin puedan realizar su labor como una actividad independiente y objetiva de aseguramiento
y consulta, concebida para agregar valor a la Administracin en el cumplimiento de sus ob-
jetivos y mejorar las operaciones.

Boletn # 2 Pgina 27
 PROCESO DE GESTIN DEL RIESGO: Es un proceso estructurado, consistente y conti-
nuo implementado a travs de toda la Organizacin para identificar, evaluar, medir y repor-
tar amenazas y oportunidades que afectan el logro de sus objetivos y el cumplimiento de
sus metas. Todos en la Organizacin juegan un rol en el aseguramiento de xito de la ges-
tin de riesgos, pero la responsabilidad principal de la identificacin y manejo de stos re-
cae sobre la direccin (Ver Gestin de Riesgos).

PROCESOS DE GOBIERNO CORPORATIVO/PROCESOS DE DIRECCIN: Se refieren a

los procedimientos utilizados por los representantes de los propietarios de la organizacin
(accionistas, etc.) para proveer vigilancia sobre los procesos de riesgo y control administra-
dos por la direccin.

PROGRAMA DE TRABAJO: Es un documento escrito que define una lnea de trabajo, de

acuerdo a los objetivos de la auditora. En consonancia con ello se debe establecer por es-
crito, como se realizar el trabajo, con que alcance y quines sern los responsables de la
auditoria. Se caracteriza por definir plazos, responsables y metas a cumplir.

PRUEBAS DE AUDITORA: Son las acciones practicadas por los Auditores y constituyen
la base en que se sustentan las opiniones, conclusiones o informes del Auditor Interno y de
Gestin. Estas deben ser adecuadas, certeras y razonables.

RANKING DE RIESGOS: El proceso de establecer el orden o la prioridad en base a crite-

rios definidos.

REDUCCIN DE RIESGOS: Una estrategia global para tratar de cubrir los riesgos de una
entidad. Consiste en una aplicacin selectiva de tcnicas apropiadas y principios adminis-
trativos para reducir la posibilidad de ocurrencia o su impacto.

RENDICIN DE CUENTAS (RESPONSABILIDAD/ACCOUNTABILITY): Principio segn el

cual los individuos, las organizaciones y la comunidad son responsables de la utilizacin
que hagan de los recursos y el cumplimiento de compromisos adquiridos de acuerdo a un
contrato o cargo administrativo .

RETROALIMENTACIN: Es el subproceso que se da en sistemas y modelos, y co-

rresponde al flujo de informacin sobre la condicin actual de variables, desde su origen o
hasta la fuente con el propsito de observar el avance de los objetivos establecidos.

RIESGO: La posibilidad de que ocurra un acontecimiento que tenga un impacto en el al-

cance de los objetivos. El riesgo se mide en trminos de impacto y probabilidad.

RIESGO ACEPTADO: Ver Apetito de Riesgo.

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

Pgina 28 AUITORA INTERNA
 RIESGO DE AUDITORA INTERNA Y DE GESTIN (RA): Representa la posibilidad de que
el Auditor exprese una opinin errada en su informe debido a que la informacin suministra-
da a l est afectada por una distorsin material. El Auditor debe evaluar el nivel de riesgo
existente en un trabajo especfico y tener presente que debe aplicar todos los medios a su
alcance para reducir el riesgo a niveles tcnicamente aceptables (RA = RD +RC).

RIESGO DE CARTERA: Es el riesgo de que una combinacin de proyectos, activos,

unidades o lo que exista en la cartera no alcanzar para lograr los objetivos totales de la
misma debido a un mal balance de riesgos dentro de la cartera.

RIESGO DE CONTROL (RC): Es la posibilidad de que los procedimientos de control interno

incluyendo a la unidad de auditora interna, no puedan prevenir o detectar los errores signifi-
cativos de manera oportuna. Este riesgo si bien no afecta a la entidad como un todo, incide
de manera directa en los componentes.

RIESGO DE DETECCIN (RD): Se origina al aplicar procedimientos que no son sufi-

cientes para lograr descubrir errores o irregularidades que sean significativos, es decir, que
no detecten una debilidad de control o hallazgo que pudiera ser importante.

RIESGO INHERENTE: Es la posibilidad de que existan errores o irregularidades en la ges-

tin administrativa y financiera, provocados por factores externos, difciles de comprobar da-
da su relacin con sistemas ajenos a la entidad.

RIESGO RESIDUAL: El riesgo que permanece despus de que la direccin haya realizado
sus acciones para reducir el impacto y la probabilidad de un acontecimiento adverso, inclu-
yendo las actividades de control en respuesta a un riesgo. (Ver Exposicin al Riesgo)

SERVICIOS DE ASEGURAMIENTO: Un examen objetivo de evidencias con el propsito de

proveer una evaluacin independiente de los procesos de gestin de riesgos, control y go-
bierno de una organizacin. Por ejemplo: trabajos financieros, de desempeo, de cumpli-
miento, de seguridad de sistemas y de due diligence.

SERVICIOS DE CONSULTORA: Actividades de asesoramiento y servicios relaciona-

dos, proporcionadas a los clientes, cuya naturaleza y alcance estn acordados con los mis-
mos y estn dirigidos a aadir valor y a mejorar los procesos de gobierno, gestin de ries-
gos y control de una organizacin, sin que el Auditor Interno y de Gestin asuma responsa-
bilidades de gestin. Algunos ejemplos de estas actividades son el consejo, el asesoramien-
to, la facilitacin y la formacin.

SEVERIDAD DEL RIESGO: Corresponde al nivel del riesgo originado por la relacin entre
el impacto y la probabilidad de ocurrencia.

SUPERVISIN: El proceso de seguimiento que debe hacer un directivo acerca de las ta-
reas, funciones o acciones que deben realizar sus subalternos, con la finalidad de asegurar
el logro de las metas y objetivos asignados a su unidad.

Boletn # 2 Pgina 29
 TOLERANCIA AL RIESGO: Es el nivel aceptable de la variacin alrededor del logro de un
objetivo de negocio especfico y se debe alinear con el apetito del riesgo de una organiza-
cin

TRABAJO DE AUDITORA INTERNA Y DE GESTIN: Es la asignacin especfica de ta-

rea o actividad de auditora interna y de gestin, revisin de autoevaluacin de control, exa-
men de fraude o consultora. Un trabajo puede comprender mltiples tareas o actividades
concebidas para alcanzar un grupo especfico de objetivos relacionados.

(A.G., 2012)

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

Pgina 30 AUITORA INTERNA
 Bibliografa

A.G., C. D. (agosto de 2012). NORMA N 3. Obtenido de GLOSARIO DE TRMINOS

Y CONCEPTOS DE AUDITORA : http://www.chilecont.cl/wp-content/
uploads/2011/12/NORMA-DE-AUDITORIA-INTERNA-Y-DE-GESTION%
C2%B0-31.pdf

INSTIITUTO DE AUDITORES INTERNOS DE COLOMBIA, I. C. (2013). NORMA S

INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITO-
RA INTERNA.

Revista Panorama Contable

Contaduria Pblica