Beruflich Dokumente
Kultur Dokumente
EL EJERCICIO PROFESIONAL DE LA
AUITORA INTERNA
NORMA 1000
(NIAs)
Boletn #2
Definiciones
4
NORMA 1000: PROPSITO, AUTORIDAD Y 1000. A1 -
1000. C1 -
RESPONSABILIDAD
Consejos para la
Prctica 3
El propsito, la autoridad y la responsabilidad de la actividad de audi- 1000.C1-1
tora interna deben estar formalmente definidos en un estatuto, de
conformidad con la definicin de auditora interna, el Cdigo de tica y Consejos para la
Prctica 9
las Normas. El director ejecutivo de auditora debe revisar peridica-
1000.C1-2
mente el estatuto de auditora interna y presentarlo a la alta direccin y
al Consejo para su aprobacin.
Norma 1010 17
Glosario 18
CONSEJO PARA LA PRCTICA 1000-1:
ESTATUTO DE AUDITORA INTERNA
El Estatuto debe:
Interpretacin:
Este artculo puede incluir 75-125 palabras.
El estatuto de La auditora
seleccin deinterna
imgenes oes un esdocumento formal que define el
grficos
propsito, la autoridad
importante y la responsabilidad
al agregar de la actividad de auditora interna.
contenido al boletn.
El estatuto de auditora interna establece
Piense en el artculo y pregntese si la ima-la posicin de la actividad de
auditora internagen dentro
mejora el mensaje que intenta transmi-incluyendo la naturaleza de la
de la organizacin,
relacin funcionaltir.del
EviteDirector
seleccionarejecutivo
imgenes quede auditora con el Consejo; autoriza
parez-
su acceso a loscanregistros,
estar fuera de al personal y a los bienes relevantes para el
contexto.
desempeo de los trabajos;
Microsoft y define
Publisher el alcance
incluye miles de im- de las actividades de auditora
interna. La aprobacin final del
genes prediseadas queestatuto de aauditora
puede importar su interna corresponde al
Consejo. boletn, adems de herramientas para dibu-
Boletn # 2 Pgina 3
1000. C1
La naturaleza de los servicios de consultora debe estar defi-
nida en el estatuto de auditora interna.
1000. A1
La naturaleza de los servicios de aseguramiento proporcionados
a la organizacin debe estar definida en el estatuto de auditora
interna. Si los servicios de aseguramiento fueran proporcionados
a terceros ajenos a la organizacin, la naturaleza de esos servi-
cios tambin deber estar definida en el estatuto de auditora in-
terna.
Los auditores internos deben tener en cuenta los siguientes principios gua al desempe-
ar trabajos de consultora. Esta gua no pretende abarcar todas las consideraciones
que puedan ser necesarias al desempear un trabajo de consultora, y los auditores inter-
nos debern tomar precauciones adicionales para determinar que la direccin y el Conse-
jo de Administracin comprendan y acuerden con el concepto, las guas operativas, y las
comunicaciones requeridas en el desempeo de servicios de consultora. El cumplimiento
de este Consejo para la Prctica es opcional.
Boletn # 2 Pgina 5
3. Actividades de Auditora Distintas del Aseguramiento y la
Consultora Hay mltiples servicios de auditora interna. El
aseguramiento y la consultora no son excluyentes entre s, y no
impiden realizar otro tipo de servicios de auditora, tales como
investigaciones y funciones distintas de auditora. Muchos de
los servicios de auditora tendrn ambos roles, tanto el de ase-
guramiento como el de consultora.
Boletn # 2 Pgina 7
10. Trabajos de Consultora Formales La direccin contrata a me-
nudo consultores externos para trabajos formales de consultora que
duran un perodo significativo. Sin embargo, la organizacin puede
encontrar que su funcin de auditora interna est calificada de forma
excelente para realizar determinadas tareas de consultora formales.
Si una actividad de auditora interna emprende un trabajo de consul-
tora formal, el grupo de auditora interna debe aportar un enfoque
disciplinado y sistemtico a la realizacin de ese trabajo.
Boletn # 2 Pgina 9
Este Consejo establece amplios parmetros para ser tenidos
en cuenta en los trabajos formales de consultora. La consulto-
ra puede abarcar un amplio rango, desde trabajos formales,
definidos por acuerdos escritos, hasta actividades de consulta,
tales como la participacin en comits permanentes o tempora-
les de la direccin o en equipos de proyectos.
3. Los auditores internos podrn realizar servicios de consultora ya sea como parte de sus
actividades normales o rutinarias, as como en respuesta a las solicitudes de la direccin.
Cada organizacin deber considerar el tipo de actividades de consultora que sern ofreci-
das y determinar si se desarrollarn polticas o procedimientos especiales para cada tipo de
actividad. Algunas posibles categoras podran ser:
Boletn # 2 Pgina 11
Independencia y Objetividad en Trabajos de Consultora
(Norma 1130.C1)
Boletn # 2 Pgina 13
13. Los programas de trabajo para las consultoras formales deben documentar los
objetivos y el alcance del trabajo, as como la metodologa a utilizar para satisfacer
los objetivos. La forma y el contenido del programa podrn variar dependiendo de la
naturaleza del trabajo. Al establecer el alcance del trabajo, los auditores internos pue-
den expandir o limitar el mismo de modo de satisfacer la solicitud
de la direccin. Sin embargo, el auditor interno debe asegurarse
de que el alcance proyectado sea el adecuado para alcanzar los
objetivos del trabajo. Los objetivos, alcance y trminos del trabajo
deben ser peridicamente reevaluados y ajustados durante el
transcurso del trabajo.
14. Los auditores internos deben observar la eficacia de los procesos de gestin de
riesgos y control durante los trabajos de consultora formales. Las exposiciones signi-
ficativas al riesgo o las debilidades materiales de control deben ser llevadas a la aten-
cin de la direccin. En algunas situaciones, las preocupaciones del auditor tambin
deberan ser comunicadas a la direccin ejecutiva, al comit de auditora, y/o al Con-
sejo de Administracin. Los auditores deben utilizar su juicio profesional (a) para de-
terminar la significatividad de las exposiciones o debilidades y las acciones tomadas o
contempladas para mitigar o corregir las mismas, y (b) para indagar las expectativas
de la direccin ejecutiva, el comit de auditora y el Consejo de ser informados sobre
estos asuntos.
Boletn # 2 Pgina 15
Requerimientos de Documentacin para los Trabajos de
Consultora (Norma 2330.C1)
18. Los auditores internos deben documentar las tareas realizadas para alcanzar los
objetivos de un trabajo de consultora formal y para sopor-
tar sus resultados. Sin embargo, los requerimientos de do-
cumentacin aplicables a los trabajos de aseguramiento no
necesariamente son aplicables a los de consultora.
Boletn # 2 Pgina 17
GLOSARIO DE TRMINOS Y CONCEPTOS
DE AUDITORA INTERNA Y DE GESTIN
APETITO DE RIESGO: Es la dimensin del riesgo a nivel global, que la administracin est
dispuesta a aceptar en su bsqueda de valor. Este puede ser establecido en relacin a la
organizacin como un todo, para diferentes grupos de riesgos o en un nivel de riesgo indivi-
dual (Ver Riesgo Aceptado).
CARTERA DE RIESGOS: Este concepto asume que varios riesgos comparten ciertas ca-
ractersticas y/o interdependencias. Los riesgos son considerados en grupos, basados en
cmo ellos se relacionan unos con otros, y dentro de esos grupos uno o ms riesgos pue-
den aparecer o desaparecer cuando otros riesgos aparecen o desaparecen.
Boletn # 2 Pgina 19
COMPARTIR RIESGOS: Una tcnica de Administracin de Riesgos usada para trasla-
dar o distribuir los posibles impactos o consecuencias de riesgos dentro de varios grupos.
Los seguros y otros contratos son algunos de los mtodos usados para compartir o transfe-
rir riesgos, como asimismo, las provisiones para eventualidades.
CONTROL: Funcin del sistema de direccin por medio del cual una entidad busca
mantener su funcionamiento dentro de ciertos lmites mitigando los riesgos. La direccin
planifica, organiza y dirige la realizacin de las acciones suficientes para proporcionar una
seguridad razonable de que se alcanzarn los objetivos y metas establecidas.
CONTROL CLAVE EXISTENTE: Todas las medidas claves que toma la administracin con
la finalidad de evitar la ocurrencia de un riesgo potencial, es decir, mitigar la ocurrencia del
riesgo y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La direc-
cin debe disear controles gerenciales, que le permitan monitorear los diversos procesos,
para asegurar el logro de objetivos y metas.
CONTROL INTERNO: El conjunto del sistema de controles financieros y de otro tipo, inclui-
dos la estructura organizativa, los mtodos, procedimientos y la auditora interna estableci-
dos por la direccin, en el marco de sus objetivos organizacionales a fin de dirigir la activi-
dad de la entidad de manera eficaz, eficiente y econmica, garantizando as el cumplimiento
de las polticas de la direccin, salvaguardando los diversos recursos, propiciando una se-
guridad razonable de la exactitud e integridad de los registros contables y elaborando infor-
macin financiera y de gestin oportuna y fiable.
Definicin de control interno, segn COSO: El control interno es un proceso efectuado por la
direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar un
grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las si-
guientes categoras:
CRITERIOS DE RIESGO: Son reglas de decisin mediante las cuales se evala la gra-
vedad de los riesgos para determinar si se recomiendan acciones de tratamiento para ellos.
Los criterios de riesgos pueden incluir costos y beneficios asociados, requerimientos legales
y estatutarios, aspectos socioeconmicos y ambientales, prioridades y otros aspectos para
la evaluacin.
Boletn # 2 Pgina 21
DUE DILIGENCE: Es un diagnstico de prevencin de un conjunto de variables que
deben ser aclaradas en funcin de los riesgos y de los objetivos del inversionista
ECONOMA: Logro de los objetivos para una actividad de calidad a un costo razona-
ble.
EFICACIA: Obtencin del logro de los objetivos en los procesos, programas o labor de
auditora interna sin considerar los tiempos ni costos involucrados.
EFICIENCIA: Obtencin del logro de los objetivos en los procesos, programas o la-
bor de auditora interna en el menor tiempo posible a costos razonables.
EVIDENCIA PERTINENTE: Informacin que tiene relacin con los objetivos de la audito-
ra.
Boletn # 2 Pgina 23
FASE DE COMUNICACIN Y CONSULTA: Paso del Proceso de Gestin de Riesgos
que consiste en comunicar, informar y consultar a los interesados internos y externos, se-
gn resulte apropiado en cada etapa del Proceso de Gestin de Riesgos, interpretando un
proceso como un todo.
FASE TRATAMIENTO DE RIESGOS: Paso del Proceso de Gestin de Riesgos que co-
rresponde a la seleccin e implementacin de acciones y opciones apropiadas para mane-
jar el riesgo. Las medidas de tratamiento de los riesgos pueden incluir evitar, reducir, com-
partir o aceptar el riesgo.
FUENTE DE RIESGOS: Se refiere al origen que pueden tener los riesgos. Existen
riesgos de fuente externa, que son aquellos que nacen de situaciones que escapan al con-
trol de la administracin y riesgos de fuente interna que son aquellos originados dentro de
la organizacin, como los relacionados a las capacidades del personal ya la efectividad de
los sistemas de informacin.
MATRIZ DE RIESGOS: Una herramienta usada para dar una visin sistmica del anlisis
de los procesos, sus riesgos, la severidad de los mismos, los controles asociados y la expo-
sicin al riesgo que presenta cada uno.
Boletn # 2 Pgina 25
MEDICIN DE RIESGOS: La evaluacin cuantitativa o cualitativa del nivel de criticidad de
los riesgos.
NIVEL DE RIESGO: Severidad ante la ocurrencia del riesgo. Se determina por el valor
de la relacin Riesgo = Probabilidad x Impacto (Ver definiciones de Probabilidad e Impac-
to).
OBJETIVIDAD: Es una actitud mental independiente, que permite que los Auditores
Internos y de Gestin lleven a cabo sus trabajos con honesta confianza en el producto de
su labor y sin comprometer de manera significativa su calidad. La objetividad requiere que
los Auditores Internos y de Gestin no subordinen su juicio al de otros sobre temas de audi-
tora.
Boletn # 2 Pgina 27
PROCESO DE GESTIN DEL RIESGO: Es un proceso estructurado, consistente y conti-
nuo implementado a travs de toda la Organizacin para identificar, evaluar, medir y repor-
tar amenazas y oportunidades que afectan el logro de sus objetivos y el cumplimiento de
sus metas. Todos en la Organizacin juegan un rol en el aseguramiento de xito de la ges-
tin de riesgos, pero la responsabilidad principal de la identificacin y manejo de stos re-
cae sobre la direccin (Ver Gestin de Riesgos).
PRUEBAS DE AUDITORA: Son las acciones practicadas por los Auditores y constituyen
la base en que se sustentan las opiniones, conclusiones o informes del Auditor Interno y de
Gestin. Estas deben ser adecuadas, certeras y razonables.
REDUCCIN DE RIESGOS: Una estrategia global para tratar de cubrir los riesgos de una
entidad. Consiste en una aplicacin selectiva de tcnicas apropiadas y principios adminis-
trativos para reducir la posibilidad de ocurrencia o su impacto.
RIESGO RESIDUAL: El riesgo que permanece despus de que la direccin haya realizado
sus acciones para reducir el impacto y la probabilidad de un acontecimiento adverso, inclu-
yendo las actividades de control en respuesta a un riesgo. (Ver Exposicin al Riesgo)
SEVERIDAD DEL RIESGO: Corresponde al nivel del riesgo originado por la relacin entre
el impacto y la probabilidad de ocurrencia.
SUPERVISIN: El proceso de seguimiento que debe hacer un directivo acerca de las ta-
reas, funciones o acciones que deben realizar sus subalternos, con la finalidad de asegurar
el logro de las metas y objetivos asignados a su unidad.
Boletn # 2 Pgina 29
TOLERANCIA AL RIESGO: Es el nivel aceptable de la variacin alrededor del logro de un
objetivo de negocio especfico y se debe alinear con el apetito del riesgo de una organiza-
cin
(A.G., 2012)