En relacin con el nuevo Marco Gestin de Riesgo Empresarial - Un enfoque integral (Enterprise Risk Management; ERM, segn sus siglas en ingls) emitido por el Committee of Sponsoring Organizations of the Treadway Commission (COSO), el Institute of Internal Auditors (IIA), en coordinacin con su afiliada de RU e Irlanda, ha publicado un documento sobre su posicin del Rol de la Auditora Interna en la Gestin de Riesgo Empresarial. El propsito de este documento es ayudar a responder a los Directores Ejecutivos de Auditora (DEAs) sobre asuntos de Gestin de Riesgo Empresarial (ERM) en sus organizaciones. El documento sugiere formas para que los auditores internos mantengan la objetividad e independencia requerida por las Normas Internacionales para el Ejercicio de la Auditora Interna (Normas) del IIA cuando provean servicios de aseguramiento y consulta.
El rol fundamental de la auditora interna respecto al ERM es proveer aseguramiento objetivo a la junta sobre la efectividad de las actividades de ERM en una organizacin, para ayudar a asegurar que los riesgos claves de negocio estn siendo gestionados apropiadamente y que el sistema de control interno esta siendo operado efectivamente.
Roles Recomendados
Los principales factores que los DEAs deben tomar en cuenta cuando determinen el rol de auditora interna son si la actividad representa alguna amenaza sobre la independencia y objetividad del auditor interno, y si podra mejorar los procesos de gestin de riesgo, control y gobierno de la organizacin. El documento de declaracin de posicin del IIA indica, cuales roles la auditora interna no debe ejercer en el proceso de ERM.
Roles fundamentales de la auditora interna respecto al ERM
Brindar aseguramiento sobre procesos de gestin de riesgo. Brindar aseguramiento de que los riesgos son correctamente evaluados. Evaluacin de los procesos de gestin de riesgo. Evaluacin de reporte de riesgos claves. Revisin del manejo de los riesgos claves.
Roles legtimos de auditora interna que deben realizarse con salvaguarda
Facilitacin, identificacin y evaluacin de riesgos. Entrenamiento a la gerencia sobre respuesta a riesgos. Coordinacin de actividades de ERM. Consolidacin de reportes sobre riesgos. Mantenimiento y desarrollo del marco de ERM. Defender el establecimiento del ERM. Desarrollo de estrategias de gestin de riesgo para aprobacin de la junta. Global Headquarters 247 Maitland Avenue Altamonte Springs, FL 32701-4201 USA Tel:+1-407-947-1100 Fax:+1-407-947-1101 www.theiia.org 20 de Septiembre del 2004 Pgina 2
Roles que auditora interna NO debe realizar
Establecer el apetito de riesgo. Imponer procesos de gestin de riesgo. Manejar el aseguramiento sobre los riesgos. Tomar decisiones en respuesta a los riesgos. Implementar respuestas a riesgos a favor de administracin. Tener responsabilidad de la gestin de riesgo.
El Instituto enfatiza que las organizaciones deben entender completamente que la gerencia mantiene la responsabilidad de la gestin de riesgo. Los auditores internos deben proveer consejo, y motivar o soportar las decisiones gerenciales sobre riesgos, en vez de realizar decisiones sobre gestin de riesgo. La naturaleza de las responsabilidades de auditora interna debe estar documentada en los estatutos de auditora y ser aprobada por el comit de auditora.
Finalmente, anexamos el documento El Rol de la Auditora Interna en la Gestin de Riesgo Empresarial.
Establecido en el 1941, el IIA sirve alrededor del mundo a aproximadamente 95,000 miembros en auditora interna, gobierno, control interno, auditora de TI, educacin y seguridad. El Instituto es la autoridad reconocida, principal educador y lder en certificacin, investigacin y gua tecnolgica para la profesin a nivel mundial. Un aporte de la FLAI para sus miembros. Traduccin libre realizada por:
NAHUN FRETT, MBA, CIA, CCSA, CPA, CFE 2DO. VICEPRESIDENTE FLAI Nmero de Afiliacin del IIA 1064788
DECLARACIN DE POSICIN The Institute of Internal Auditors El Rol de la Auditora Interna en la Gestin de Riesgo Empresarial Qu es la Gestin de Riesgo Empresarial - ERM? Beneficios del ERM Introduccin Actividades incluidas en el ERM Responsabilidad por el ERM The Institute of Internal Auditors UK and Ireland Durante los ltimos aos, la importancia de fortalecer el gobierno corporativo en la gestin de riesgo se ha incrementado notablemente. Las organizaciones estn bajo presin para identificar todos los riesgos de negocios que ellas enfrentan; sociales, ticos y ambientales, as como financieros y operacionales, y explicar como gestionan los mismos para llevarlos a niveles aceptables. Mientras tanto, el uso de marcos de gestin de riesgo se ha incrementado, debido a que las organizaciones reconocen sus ventajas sobre enfoques menos coordinados de gestin de riesgo.
La auditora interna, en los roles de aseguramiento y consultora, contribuye a la gestin de riesgo de formas variadas. En el 2002, el Instituto de Auditores Internos de RU e Irlanda public una Declaracin de Posicin sobre El Rol de la Auditora Interna en la Gestin de Riesgo, para proveer una gua a sus miembros sobre los roles que estn permitidos y las salvaguardas necesarias para proteger la objetividad e independencia de la auditora interna. Esta nueva declaracin de posicin sustituye la anterior y toma en cuenta los desarrollos recientes alrededor del mundo en el campo de gestin de riesgo y auditora interna. La gente realiza actividades de gestin de riesgo para identificar, evaluar, manejar y controlar toda clase de eventos o situaciones. Estos pueden abarcar proyectos sencillos o tipos de riesgos estrechamente definidos. Por ejemplo: Riesgos de mercado, amenazas y oportunidades que enfrenta la organizacin como un todo. Los principios presentados en esta declaracin de posicin pueden usarse como gua en el envolvimiento de auditora interna en todas las formas de gestin de riesgo, pero nosotros estamos especialmente interesados en la gestin de riesgos, debido a que esta puede mejorar los procesos de gobierno de la organizacin. La gestin de Riesgo empresarial (ERM) es un proceso estructurado, consistente y continuo implementado a travs de toda la organizacin para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos. La junta posee la responsabilidad de asegurarse que los riesgos son gestionados. En la prctica, la junta delega en el equipo gerencial la operacin del marco de gestin de riesgo, quienes son los responsables de realizar las actividades debajo. Podra existir una funcin separada que coordine y maneje estas actividades; y aplique destrezas y conocimientos especiales. Mayor posibilidad de alcanzar los objetivos; Consolida reportes de riesgos distintos a nivel de la junta; Incrementa el entendimiento de riesgos claves y sus ms amplias implicaciones; Identifica y comparte riesgos alrededor del negocio; Crea mayor enfoque de la gerencia en asuntos que realmente importan; Menos sorpresas y crisis; Mayor enfoque interno en hacer lo correcto en la forma correcta; Incrementa la posibilidad de que cambios en iniciativas puedan ser logrados; Capacidad de tomar mayor riesgo por mayores recompensas; y Ms informacin sobre riesgos tomados y decisiones realizadas. Articulacin y comunicacin de los objetivos de la organizacin; Determinacin apetito de riesgo de la organizacin; Establecimiento de un ambiente interno apropiado, incluyendo un marco de gestin de riesgo; Identificacin de amenazas potenciales; Evaluacin de riesgo, por ejemplo: impacto y posibilidad de ocurrencia de las amenazas; Seleccin e implementacin respuestas a riesgos; Fijar controles y otras actividades de respuestas; Comunicacin de informacin sobre riesgos de manera consistente en todos los niveles de la organizacin; Centralizar monitoreo y control de los procesos de gestin de riesgo y de los resultados; y Proveer aseguramiento sobre la eficiencia con la cual los riesgos estn siendo gestionados. Todos en la organizacin juegan un rol en el aseguramiento de xito de la gestin de riesgo, pero la responsabilidad principal de la identificacin y manejo de stos recae sobre la direccin o gerencia. El ERM puede realizar una enorme contribucin ayudando a la organizacin a gestionar los riesgos para poder alcanzar sus objetivos. Los beneficios incluyen: Roles principales de la auditora interna respecto al ERM Roles legtimos de auditora interna realizados con salvaguarda Roles que auditora interna no debe realizar Brindar aseguramiento sobre procesos de gestin de riesgo. Brindar aseguramiento de que los riesgos son correctamente evaluados. Evaluacin de los procesos de gestin de riesgo. Evaluacin de reporte de riesgos claves. Revisin del manejo de los riesgos claves. Facilitacin, identificacin y evaluacin de riesgos. Entrenamiento a la gerencia sobre respuesta a riesgos. Coordinacin de actividades de ERM. Consolidacin de reportes sobre riesgos. Mantenimiento y desarrollo del marco de ERM. Defender el establecimiento del ERM. Desarrollo de estrategias de gestin de riesgo para aprobacin de la junta. Establecer el apetito de riesgo. Imponer procesos de gestin de riesgo. Manejar el aseguramiento sobre los riesgos. Tomar decisiones en respuesta a los riesgos. Implementar respuestas a riesgos a favor de administracin. Responsabilidad de la gestin.
Declaracin de Posicin: Rol de la Auditora Interna en la Gestin de Riesgo Empresarial Brindando aseguramiento en el ERM Rol de la auditora interna en el ERM La auditora interna es una actividad independiente, objetiva de aseguramiento y consulta. Su rol principal con relacin al ERM es proveer aseguramiento objetivo a la junta sobre la efectividad de la gestin de riesgo. Igualmente, investigaciones han demostrado que la junta de directores y los auditores internos estn de acuerdo que las dos formas ms importantes en que la auditora interna provee valor a la organizacin es brindando aseguramiento objetivo de que los principales riesgos de negocio estn siendo manejados apropiadamente y proveyendo aseguramiento de que la gestin de riesgo y el marco de control interno estn operando efectivamente(1).
La Figura 1 presenta el rango de las actividades de ERM e indica cuales roles una funcin de auditora interna profesional efectiva debe hacer e, igualmente importante que no debe realizar. Los factores claves que deben ser tomados en consideracin cuando se determina el rol de auditora interna son, si la actividad representa alguna amenaza a la independencia y objetividad de la funcin de auditora interna, y si podra mejorar los procesos de gestin de riesgo, control y gobierno de la organizacin. Figura 1 - Rol de Auditora interna en el ERM Procesos de gestin de riesgos, tanto en su diseo y como qu tan bien estn trabajando; Gestin de aquellos riesgos clasificados como claves, incluyendo efectividad de los controles y otras respuestas a stos; y Confiabilidad y evaluaciones apropiadas de riesgos y reportes de riesgo y estatus de controles. Uno de los requerimientos claves de la junta o sus equivalentes es obtener aseguramiento de que el procesos de gestin de riesgo est trabajando efectivamente y que los riesgos claves estn siendo manejados en niveles aceptables.
Es posible que el aseguramiento provenga de diferentes fuentes. De estas, el aseguramiento de la gerencia es fundamental. Este debe ser complementado con el proveer aseguramiento de forma objetiva, para lo cual auditora interna es una fuente clave. Otras fuentes incluyen a los auditores externos y revisiones de especialistas independientes. La Auditora interna provee aseguramiento normalmente en tres reas: Destrezas y cuerpo de conocimientos
Declaracin de Posicin: Rol de la Auditora Interna en la Gestin de Riesgo Empresarial Debe estar claro que la gerencia mantiene la responsabilidad de la gestin de riesgo. La naturaleza de la responsabilidad de auditora interna debe ser documentada en los estatutos de auditora y aprobado por el Comit de Auditora(3). Auditora interna no debe gestionar ningn riesgo en favor de la gerencia. Auditora interna debe proveer consejo, motivar y soportar las decisiones realizada por la direccin, en vez de tomar decisiones de riesgo por ellos mismos. Auditora interna tampoco puede brindar aseguramiento objetivo en ninguna parte del marco de ERM de la cual es responsable. Tal aseguramiento debe ser provisto por otra parte sustancialmente calificada(4).. Cualquier trabajo ms all de las actividades de aseguramiento debe reconocerse como una asignacin de consultora y la implementacin de normas relativas a tales asignaciones deben seguirse(5).. Poner a disponibilidad de la gerencia herramientas y tcnicas usadas por auditora interna para analizar riesgos y controles; Ser un defensor de la introduccin de ERM en la organizacin, aportando su experiencia en gestin de riesgo y conocimientos de la organizacin; Proveyendo consejo, facilitando talleres, entrenando en la organizacin sobre riesgos y controles, y promoviendo el desarrollo de un lenguaje, marco y entendimiento comn: Actuando como punto central de la coordinacin, monitoreo y reporte sobre riesgos; y Apoyando a la gerencia en su trabajo a travs de identificar mejores vas para mitigar un riesgo. Las actividades de la izquierda de la Figura 1 son todas actividades de aseguramiento. Ellas forman parte del objetivo amplio de dar aseguramiento sobre la gestin de riesgo. Una funcin de auditora interna cumpliendo con las Normas para el Ejercicio Profesional de la Auditora Interna puede y debe realizar por los menos algunas de estas actividades.
La auditora interna puede proveer servicios de aseguramiento que mejoren los procesos de gobierno, gestin de riesgos y control de la organizacin. El alcance de la consultora de auditora interna en ERM depende de otros recursos, internos y externos, disponibles para la junta y de la madurez del riesgo (2) de la organizacin y su posibilidad de variar en el tiempo. La experiencia del auditor interno en consideraciones de riesgos, en entendimiento de la conexin entre riesgo y gobierno y en facilitacin demuestra que est bien calificado para actuar como defensor y hasta como gerente del proyecto de ERM, especialmente en la etapa inicial de su introduccin. Cuando incrementa la madurez de riesgo en la organizacin y la gestin de riesgo se encaja ms en las operaciones del negocio, el rol de auditora interna de defensor de ERM se puede reducir. Similarmente, si la organizacin emplea los servicios de un especialista o posee una funcin de gestin de riesgo, auditora interna podra agregar mayor valor a travs de concentrarse en su rol de aseguramiento, en vez de realizar mayores actividades de consultora. Sin embargo, si auditora interna no ha adoptado todava el enfoque basado en riesgo representado por las actividades de aseguramiento en la izquierda de la Figura 1, no podra estar equipado para realizar las actividades de consultora del centro. Rol de Consultora El centro de la Figura 1 presenta el rol de consultora que la auditora interna puede realizar en relacin con el ERM. En general, mientras ms a la derecha del cuadro se aventure el auditor, mayores deben de ser las salvaguardadas que son requeridas para asegurarse que la objetividad e independencia son mantenidas. Algunos de los roles de consultora que auditora interna puede realizar son: El factor clave en la decisin sobre si los servicios de consultora son compatibles con el rol de aseguramiento es el determinar si el auditor interno esta asumiendo alguna responsabilidad gerencial. En el caso de ERM, la auditora interna puede proveer servicios de consultora mientras no tenga rol, actualmente, en la gestin de riesgos - esa es una responsabilidad de la gerencia - y mientras la alta direccin endose y apoye el ERM. Nosotros recomendamos, que cada vez que auditora interna actue ayudando al equipo gerencial en el establecimiento y mejora de los procesos de gestin de riesgo, su plan de trabajo debe incluir una estrategia clara y un tiempo asignado para transferir la responsabilidad de estas actividades a los miembros del equipo gerencial.
Salvaguardas La auditora interna puede ampliar su participacin en el ERM, como se muestra en la Figura 1, aplicando ciertas condiciones. Estas condiciones son: Los auditores internos y gerentes de riesgo comparten algunos conocimientos, destrezas y valores. Ambos, por ejemplo, conocen sobre requerimientos de gobierno corporativo, poseen destrezas de manejo de proyectos, analticas y de facilitacin y tienen valores de crear un balance saludable de riesgo en vez de tomar riesgos extremos o comportamiento evasivo. Sin embargo, los gerentes de riesgo como solamente brindan servicio a la direccin de la organizacin y no tienen que proveer aseguramiento independiente y objetivo al comit de auditora. Tampoco debe el auditor interno que busque ampliar su rol en el ERM subestimar el conocimiento especializado de los gerentes de riesgo (tales como transferencia de riesgo, calificacin de riesgos y tcnicas de modelos), las cuales estn fuera del cuerpo de conocimientos de la mayora de los auditores internos. Ningn auditor interno que no pueda demostrar las destrezas y conocimientos apropiados debe realizar trabajos en el rea de gestin de riesgo. Aun ms, la cabeza de auditora interna no debe proveer servicios de consultora en esta rea si las destrezas y conocimientos dentro de la funcin de auditora interna no se encuentran disponibles y no se pueden obtener de otra parte(6).. (1) La Agenda de Valor, Institute of Internal Auditors RU e Irlanda y Deloitte & Touche 2003 (2) Declaracin de Posicin Sobre Auditora I nterna Basada en Riesgo del I I A, RU e I rlanda 2003 (3) Norma Sobre Atributos 1000.C1 (4) Norma Sobre Atributos 1130 (5) Normas Sobre Desempeo 2010,C1, 2110.C1 & C2, 2120.C1 & C2, 2130.C1, 2201.C1, 2210.C1, 2220.C1, 2240.C1, 2330.C1, 2410.C1, 2440.C1 & C2 and 2500.C1 (6) Norma Sobre Atributos 1210 Control: Cualquier medida que tome la direccin, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La direccin planifica, organiza y dirige la realizacin de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarn los objetivos y metas.
Empresa: Cualquier organizacin establecida para alcanzar objetivos determinados.
Gestin de Riesgo Empresarial (ERM): Es un proceso estructurado, consistente y continuo a travs de toda la organizacin para identificar, evaluar, decidir respuesta y reportar sobre oportunidades y amenazas que afectan el logro de sus objetivos.
Facilitacin: Trabajar con un grupo (o individuo) para hacer ms fcil al grupo (o al individuo) el logro de los objetivos o actividad que el grupo ha acordado alcanzar. Esto envuelve escuchar, retar, observar, cuestionar y apoyar el grupo y sus miembros. No envuelve el hacer el trabajo o tomar decisiones.
Riesgo: La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en trminos de impacto y probabilidad.
Apetito de Riesgo: el nivel de riesgo que es aceptable para la junta o la direccin. Este puede ser establecido en relacin a la organizacin como un todo, para diferentes grupos de riesgos o en un nivel de riesgo individual.
Marco de gestin de riesgo: Totalidad de estructuras, metodologas, procedimientos y definiciones que la organizacin ha seleccionado para usar en la implementacin de su proceso de gestin de riesgos.
Proceso de Gestin de Riesgos: Un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organizacin.
Madurez del riesgo: Extensin a travs de la cual ha sido adoptado y aplicado un enfoque robusto de gestin de riesgo, planificado por la direccin a travs de la organizacin para identificar, evaluar, decidir la respuesta y reportar oportunidades y amenazas que afectan el alcanzar los objetivos de la organizacin.
Respuestas a riesgos: Los medios a travs del cual la organizacin decide gestionar riesgos individuales. Las principales categoras son: tolerar el riesgo; tratar el mismo reduciendo su impacto o posibilidad; transferirlo a otra organizacin o terminar la actividad que lo origina. Los controles internos son una forma de tratar un riesgo.
Servicios de Aseguramiento: Un examen objetivo de evidencias con el propsito de proveer una evaluacin independiente de los procesos de gestin de riesgos, control y gobierno de una organizacin. Por ejemplo: trabajos financieros, de desempeo, de cumplimiento, de seguridad de sistemas y de due diligence.
Consejo: El trmino Consejo se refiere al cuerpo de gobierno de una organizacin, tal como el consejo de administracin, el consejo de supervisin, el responsable de un organismo o cuerpo legislativo, el comit o miembros de la direccin de una organizacin sin nimo de lucro, o cualquier otro rgano de gobierno designado por la organizacin, a quien pueda reportar funcionalmente el director ejecutivo de auditora.
Servicios de Consultora: Actividades de asesoramiento y servicios relacionados, proporcionadas a los clientes, cuya naturaleza y alcance estn acordados con los mismos y estn dirigidos a aadir valor y a mejorar los procesos de gobierno, gestin de riesgos y control de una organizacin, sin que el auditor interno asuma responsabilidades de gestin. Algunos ejemplos de estas actividades son el consejo, el asesoramiento, la facilitacin y la entrenamiento.
Defensor: Aquel quin apoya y defiende una persona o causa. Por lo tanto, un defensor de la gestin de riesgo promover sus beneficios, educar a la direccin de la organizacin y miembros sobre las acciones que ellos necesitan realizar para su implementacin y los animar y apoyar en la realizacin de esas acciones.
Glosario de Trminos
Declaracin de Posicin: Rol de la Auditora Interna en la Gestin de Riesgo Empresarial Conclusin La Gestin de riesgo es un elemento fundamental del gobierno corporativo. La gerencia es responsable de establecer y operar el marco de gestin de riesgo con el favor de la junta. La gestin de riesgo brinda muchos beneficios como resultado de su enfoque estructurado, consistente y coordinado. El rol principal de la auditora interna en relacin al ERM debe ser proveer aseguramiento a la direccin y la junta sobre la efectividad de la gestin de riesgo. Cuando la auditora interna extiende sus actividades ms all de este rol principal, deben aplicarse ciertas salvaguardas, incluyendo considerar la asignacin como servicios de consultora y, por lo tanto, aplicar todas las normas relevantes. De esta forma, la auditora interna protege su independencia y objetividad de sus servicios de consultora. Dentro de estas restricciones, el ERM puede ayudar a subir el perfil e incrementar la efectividad de la auditora interna.
Declaracin de Posicin: Rol de la Auditora Interna en la Gestin de Riesgo Empresarial Otras Lecturas Si usted desea conocer ms acerca del tema de gestin de riesgo las siguientes publicaciones podran ser de inters para usted: Publicacin y Autor Editado Risk Management: Changing the Internal Auditors Paradigm IIA Research Foundation por Georges Selim y David McNamee IIA Research Foundation IIA Professional Briefing Note 13: Managing Risk IIA-RU e Irlanda The Complete Guide to Business Risk Management por Kit Sadgrove Gower Operational Risk and Resilience: Understanding and minimising operational risk to secure shareholder value por PriceWaterhouseCoopers Butterworth Heinemann Risk Management Guide 2001 White Page Its a Risky Business CIPFA The Risk Management Standard IRM, AIRMIC y ALARM AN Z Risk Management Standard Standards Australia y Standards New Zealand Enterprise Risk Management Framework COSO Risk Management in the Public Services CIPFA & ALARM Independence and Objectivity Professional Issues Bulletin 2003 IIA - RU e Irlanda Embedding Risk Management into the Culture of your organization - Professional Briefing Note 2003 IIA - RU e Irlanda Managing business risk Adam Jolly IOD, Ernst & Young and Kogan Page The universe of risk Pamela Shimell Pearson Education and FT Management of risk OGC TSO Enterprise wide risk management James Deloach Pearson Education and FT Risk John Adams Routledge Risk management for company executives John Smullen Pearson Education and Financial Times Prentice Hall Enterprise Risk Management: Trends & Emerging Practices Miccolis, Hively y Merkley IIA Research Foundation Enterprise Risk Management: Pulling it All Together Walker, Shenkir y Barton IIA Research Foundation Usted puede tambin encontrar interesantes los siguientes sitios web : Direccin Sitio Web Nombre de la organizacin www.theiia.org The Institute of Internal Auditors www.iia.org.uk Institute of Internal Auditors RU e Irlanda www.gee.co.uk Gee Publishing www.corpgov.net Corporate Governance Site www.coso.org Committee for Sponsoring Organizations (COSO) www.theirm.org Institute of Risk Management (IRM) www.airmic.com Association of Insurance and Risk Managers (AIRMIC) www.alarm-uk.com National Forum for Risk Management in the Public Sector (ALARM) www.whitepage.co.uk White Page web-site www.standards.org.au Standards Australia www.standards.co.nz Standards New Zealand
Declaracin de Posicin: Rol de la Auditora Interna en la Gestin de Riesgo Empresarial www.iia.org.uk
Institute of Internal Auditors UK and Ireland Ltd 13 Abbeville Mews, 88 Clapham Park Road, London SW4 7BX UK Telephone +44 (0) 20 7498 0101 Fax +44 (0) 20 7978 2492 Email technical@iia.org.uk
Registered in England and Wales, no. 1 474735
September 2004 www.theiia.org
The Institute of Internal Auditors 247 Maitland Avenue, Altamonte Springs, Florida 32701, USA Telephone +1-407-937-1100 Fax +1-407-937-1101 Email issues@theiia.org The Institute of Internal Auditors UK and Ireland Acerca del Instituto Acerca de la Declaracin de Posicin Copyright Aclaracin Establecido en el 1941, The Institute of Internal Auditors es una asociacin profesional con su sede principal en Altamonte Springs, Florida, USA. El IIA tiene ms de 95,000 miembros en auditora interna, gobierno, control interno, auditora de TI, educacin y seguridad. Con representacin en ms de 160 pases. El Instituto es la autoridad reconocida, principal educador y lder en certificacin, investigacin y gua tecnolgica para la profesin a nivel mundial. Los derechos de la Declaracin de Posicin son manejados de forma conjunta. Para permiso de reproduccin en RU e Irlanda, favor contactar al IIA-RU e Irlanda. Para permiso de reproduccin en otra parte, favor contactar a The Institute of Internal Auditors issues@theiia.org.
La Declaracin de Posicin es parte de un grupo de guas tcnicas y profesionales preparada por el Instituto para sus miembros. Ellas estn diseadas para aclarar la posicin poltica oficial del IIA sobre asuntos importantes o potencialmente complejos que enfrentan los auditores internos.
Para detalles de otros materiales provistos por el Instituto, favor visitar nuestro sitio web, www.theiia.org. Esta gua tcnica no pretende proveer respuesta definitivas a circunstancias individuales especficas y solo pretende ser usada como una gua. El Instituto recomienda siempre que busque asesora de un experto en relacin directa a cualquier situacin especfica. El Instituto no acepta ninguna responsabilidad de cualquiera que ponga confianza nica en esta gua tcnica.