PLATAFORMA GLOBAL

DE DEFENSA Y
PROMOCIN

ACERCA DEL INSTITUTO
DE AUDITORES INTERNOS
El Instituto de Auditores Internos (IIA, en ingls) es
la voz global de la profesin de auditora interna,
reconocida autoridad y primordial educador en el mundo
entero. El IIA fue fundado en 1941. Es una asociacin
profesional internacional que, en colaboracin con sus
ms de 100 institutos aliados en todo el mundo, presta
servicio a sus socios, los cuales trabajan principalmente
en auditora interna, gestin de riesgos, gobierno, control
interno, auditora de tecnologa de la informacin,
educacin y seguridad.
El IIA proporciona una gua amplia respecto a la profesin a travs de su
Marco Internacional de Prcticas Profesionales (MIPP) reconocido a escala
global. Comprende la denicin ocial de auditora interna, las Normas
Internacionales para el Ejercicio Profesional de la Auditora Interna (Normas),
el Cdigo de tica, los Consejos para la Prctica, Declaraciones de Posicin y
Guas de Prctica. Por consiguiente, los auditores internos utilizan el mismo
lenguaje profesional en todas partes del mundo. En la esfera global, el MIPP
ha sido formalmente adoptado como parte de las regulaciones especcas de
los diversos sectores industriales y del pas.
La designacin Certied Internal Auditor (CIA) del IIA es la nica
certicacin reconocida mundialmente para los profesionales de auditora
interna y sigue siendo el parmetro mediante el cual las personas demuestran
su competencia y profesionalismo en el campo de la auditora interna.
RESUMEN EJECUTIVO
AUFITORA INTERNA:
LA PIEDRA ANGULAR DE LA BUENA GESTIN DE GOBIERNO
El Marco Internacional de Prcticas Profesionales del IIA dene la auditora
interna como: una actividad independiente, de aseguramiento objetivo
y consultora, destinada a agregar valor y mejorar las operaciones de una
empresa. Ayuda a una organizacin a alcanzar sus objetivos aportando un
enfoque disciplinado y sistemtico para evaluar y el mejorar la ecacia de
los procesos de gestin de riesgos, control y gobierno.
AUDITORA INTERNA ES PARTE INTEGRAL DEL GOBIERNO ORGANIZACIONAL
En una organizacin, auditora interna funciona de manera independiente e implica una tarea que realizan auditores
profesionales que demuestran profundo reconocimiento de la importancia de un gobierno slido, conocimiento
exhaustivo sobre los procesos y sistemas del negocios, e impulso fundamental para ayudar a las organizaciones a
gestionar los riesgos de modo ms ecaz. Auditoria interna agrega valor al posicionarse para ofrecer proactivamente
aseguramiento objetivo y visin interna de la ecacia y eciencia de los procesos de gobierno, gestin de riesgos y
control interno:
Aseguramiento: sobre los procesos de gobierno, gestin de riesgos y control de la organizacin para ayudarla a
alcanzar los objetivos estratgicos, operativos, nancieros y de cumplimiento
Visin interna: acta como catalizador para mejorar la ecacia y eciencia de una organizacin al efectuar
recomendaciones en funcin de anlisis de objetivos, y evaluaciones de datos y procesos de negocio.
PLATAFORMA GLOBAL DE DEFENSA Y PROMOCIN DEL IIA
El IIA cree que los siguientes cuatro principios clave son aplicables globalmente en todas las organizaciones sin
importar sector o industria a la que pertenezcan:
1. Las organizaciones deben tener un comit de auditora slido y ecaz o equivalente.
1
2. Las organizaciones deben asignar claramente las responsabilidades en cuanto a gestin de riesgos y control interno.
3. La auditora interna debe estar correctamente estructurada, debe operar conforme a lasNormas y debe ser de
cumplimiento obligatorio para la mayora de las organizaciones.
2

4. Las lneas de jerarquas respecto al director ejecutivo de auditora deben acentuar la independencia organizacional.
1
El comit de auditora representa un cuerpo de supervisin importante cuyo inters es asegurarse de que los procesos de gestin de riesgo empresarial
y control sean ecaces a n de contribuir con las responsabilidades generales del consejo respecto a gobierno corporativo. Debido a la gran diversidad
de estructuras legales y normativas respecto a las empresas en el mundo, el papel del comit de auditora puede ser ejercido por un cuerpo equivalente,
como un organismo de gobierno de segundo nivel u otro rgano de supervisin especco, o, en determinadas circunstancias, directamente por el
consejo.
2
Los factores que deben considerarse cuando se incorpora la funcin de auditora interna son la complejidad de la organizacin y la necesidad de que el
organismo de gobierno garantice la independencia.
PRINCIPIOS CLAVE
1.
Las organizaciones deben tener un comit de
auditora slido y ecaz o equivalente.
1.1 Los comits de auditora deben tener al menos tres miembros,
la mayora de los cuales deben ser independientes.
1.2 Los comits de auditora deben tener una presidencia
independiente que no ocupe al mismo tiempo la presidencia
del organismo de gobierno.
1.3 Los comits de auditora colectivamente deben poseer
competencias especcas para el negocio, la gestin de riesgos
y temas nancieros y de auditora.
1.4 La remuneracin del comit de auditora debe jarse segn
la carga de trabajo del comit, la experiencia y la exposicin
personal.
2.
Las organizaciones deben asignar claramente las
responsabilidades en cuanto a gestin de riesgos y
control interno.
2.1 El organismo de gobierno es responsable de la supervisin
estratgica de los riesgos.
2.2 La gestin organizacional es responsable de disear y operar un
sistema ecaz de gestin de riesgos y control interno. El modelo
de las "Tres lneas de defensa" (3LoD, en ingls) proporciona
una gua vlida sobre la clara asignacin de responsabilidades
en cuanto a gestin de riesgos y control interno (consulte el
Apndice B).
2.3 Auditora interna es responsable de evaluar la eciencia y
la ecacia de los procesos de gobierno, gestin de riesgos y
control interno.
A
u
d
i
t
o
r

a

e
x
t
e
r
n
a
O
r
g
a
n
i
s
m
o
s

d
e

c
o
n
t
r
o
l
Organismo de Gobierno/Consejo/Comit de auditora Organismo de Gobierno/Consejo/Comit de auditora
El modelo de las tres lneas de defensa El modelo de las tres lneas de defensa
Alta direccin Alta direccin
2 Lnea de defensa 2 Lnea de defensa 2 Lnea de defensa
Auditora interna Auditora interna
1 Lnea de defensa 1 Lnea de defensa 1 Lnea de defensa
Controles de Controles de
gerencia gerencia
Medidas Medidas
de control de control
interno interno
2 Lnea de defensa 2 Lnea de defensa 2 Lnea de defensa
Controles fnancieros Controles fnancieros
Seguridad Seguridad
Gestin de riesgos Gestin de riesgos
Calidad Calidad
Inspeccin Inspeccin
Cumplimiento Cumplimiento
3.
La auditora interna debe estar correctamente estructurada, debe operar conforme
a lasNormas y debe ser de cumplimiento obligatorio para la mayora de las
organizaciones. Los factores que deben considerarse cuando se incorpora la funcin
de auditora interna son la complejidad de la organizacin y la necesidad de que el
organismo de gobierno garantice la independencia.
3.1 Auditora interna debe tener acceso total, libre e irrestricto a cualquier funcin o
actividad que est revisando.
3.2 No debe haber ninguna funcin ni actividad de la organizacin que se considere fuera
del alcance de la revisin de auditora interna.
3.3 El director ejecutivo de auditora debe contar con conocimientos expertos y exigir la
adopcin de las Normas a todos los que realicen trabajos de auditora.
3.4 Las referencias de tipo legislativo o normativo que hacen mencin al "auditor" deben ser
especcas e indicar si se reeren a auditora externa o interna.
3.5 La independencia de auditora interna debe ser asegurada por el comit de auditora o
su equivalente.
4.
Las lneas de jerarquas respecto al director ejecutivo de auditora deben acentuar
la independencia organizacional.
4.1 El director ejecutivo de auditora debe responder a un nivel jerrquico de la
organizacin que permita que la actividad de auditora interna cumpla sus
responsabilidades de manera independiente.
4.2 La contratacin, la remuneracin y el despido del director ejecutivo de auditora debe
ser una decisin reservada al comit de auditora o su equivalente.
4.3 El alcance del trabajo y el presupuesto de auditora interna deben ser decisiones
reservadas al comit de auditora o su equivalente sobre la base de la recomendacin
del director ejecutivo de auditora.
4.4 Adems de informar a la gerencia al respecto, los temas clave detectados por auditora
interna deben comunicarse al comit de auditora o su equivalente.
4.5 El comit de auditora debe reunirse al menos anualmente con el director ejecutivo de
auditora sin la presencia de la gerencia.
APNDICE A
PROPSITO Y USO DE LA PLATAFORMA GLOBAL DE
DEFENSA Y PROMOCIN
En el mundo, el IIA dedica sus esfuerzos a ayudar a las partes interesadas en
la promocin de la profesin de auditora interna como piedra angular de la
buena gestin de gobierno.
Esta plataforma apunta a ser un conjunto simple y unicado de principios
clave y proporcionar una base para los esfuerzos globales de defensa y
promocin del IIA. Tiene por objeto formar una losofa universalmente
aceptada y compartida respecto a la buena gestin de gobierno desde la
perspectiva de la profesin de auditora interna.
Este documento puede ser utilizado o distribuido entre las organizaciones
regionales, los institutos, los captulos y los profesionales de auditora interna
que forman la red profesional del IIA como base de comunicacin para todas
las partes interesadas.
APNDICE B
EL MODELO DE LAS TRES LNEAS DE DEFENSA
Para asumir con ecacia sus responsabilidades, el organismo de gobierno y la alta direccin procurarn aseguramiento
desde distintas fuentes, internas y externas a la organizacin. Respecto a las fuentes internas de aseguramiento, el IIA
reconoce el modelo de las "Tres lneas de defensa" (3LoD, en ingls) como parmetro de referencia para describir las
responsabilidades en cuanto a gestin de riesgos y control. A continuacin, la descripcin en detalle del modelo:
Como primera lnea de defensa, la gerencia operativa tiene la propiedad, la responsabilidad y la obligacin de
evaluar, controlar y mitigar los riesgos, a la vez que mantiene controles internos ecaces.
Como segunda lnea de defensa, el contralor, la gestin de riesgos, las funciones de cumplimiento y otras similares
facilitan y supervisan la implementacin de prcticas de gestin de riesgos ecaces por parte de la gerencia
operativa y ayudan a los responsables de riesgos a distribuir la informacin adecuada sobre riesgos hacia arriba y
hacia abajo en la organizacin
Como tercera lnea de defensa, la funcin de auditora interna, a travs de un enfoque basado en el riesgo,
proporcionar aseguramiento sobre la ecacia de gobierno, gestin de riesgos y control interno en el organismo
de gobierno y la alta direccin de la organizacin, incluidas las maneras en que funcionan la primera y segunda
lnea de defensa. Esta responsabilidad de aseguramiento cubre todos los elementos del enfoque de gestin
de riesgos de la institucin: identicacin de riesgo, evaluacin de riesgo y respuesta a comunicaciones de
informacin relativa a riesgos (de toda la organizacin y hacia la alta direccin y el organismo de gobierno).
La auditora externa y los dems organismos reglamentarios externos se ubican fuera de la estructura de la
organizacin, y tambin cumplen un rol en la estructura de gobierno general y de control de la organizacin. Este es
especcamente el caso en los sectores regulados como el sector de bancos. La auditora externa y/o los organismos de
control se pueden considerar como una lnea de defensa adicional que proporciona aseguramiento a los accionistas, al
consejo y a la alta direccin. No obstante, dados los objetivos y el alcance especco de su misin; por lo general, la
informacin de riesgo recogida es menos extensa que el alcance abordado por las tres lneas de defensa interna de la
organizacin.
A
u
d
i
t
o
r

a

e
x
t
e
r
n
a
O
r
g
a
n
i
s
m
o
s

d
e

c
o
n
t
r
o
l
Organismo de Gobierno/Consejo/Comit de auditora Organismo de Gobierno/Consejo/Comit de auditora
Alta direccin Alta direccin
2 Lnea de defensa 2 Lnea de defensa 2 Lnea de defensa
Auditora interna Auditora interna
1 Lnea de defensa 1 Lnea de defensa 1 Lnea de defensa
Controles de Controles de
gerencia gerencia
Medidas Medidas
de control de control
interno interno
2 Lnea de defensa 2 Lnea de defensa 2 Lnea de defensa
Controles fnancieros Controles fnancieros
Seguridad Seguridad
Gestin de riesgos Gestin de riesgos
Calidad Calidad
Inspeccin Inspeccin
Cumplimiento Cumplimiento
APNDICE C
GLOSARIO DE TRMINOS
Aseguramiento: examen objetivo de la evidencia a n de brindar una evaluacin independiente del gobierno, la gestin
de riesgos o el control interno.
Defensa y promocin: desarrollo de relaciones con las partes interesadas clave para ampliar el conocimiento, en el
mundo de los negocios, sobre auditora interna y el IIA como la voz global de la profesin, lder reputado, reconocida
autoridad y primordial educador.
Comit de auditora: un comit operativo del consejo de una organizacin, al que se le asigna la responsabilidad de
supervisar los informes nancieros y su exposicin, entre ellos, el control de riesgos nancieros de la gerencia, y
la supervisin de la actividad de auditora interna. Muchos de los comits de auditora tambin cumplen un papel
importante al supervisar las actividades de gestin de riesgo empresarial para ayudar al consejo a cumplir con sus
obligaciones generales de gobierno corporativo.
Catalizador: una persona o evento que precipita la ocurrencia de un evento o cambio.
Director ejecutivo de auditora: una persona en un puesto jerrquicamente superior que tiene la responsabilidad de
que la actividad de auditora interna se realice conforme al estatuto de auditora interna, a la denicin de auditora
interna, al Cdigo de tica y a las Normas. El nombre especco del puesto de trabajo de un director ejecutivo de
auditora puede variar entre una y otra organizacin.
Gobierno: las polticas, los procesos y las estructuras utilizadas para dirigir y controlar las actividades de la
organizacin, alcanzar los objetivos y proteger los intereses de los accionistas en concordancia con las normas ticas.
MIPP: el Marco Internacional para la Prctica Profesional comprende la denicin ocial de auditora interna, las
Normas Internacionales para el Ejercicio Profesional de la Auditora Interna, el Cdigo de tica, los Consejos para la
Prctica, las Declaraciones de Posicin y las Guas de Prctica.
Gobierno organizacional: el proceso de gobierno que incluye los siguientes objetivos:
Promover principios ticos y valores adecuados dentro de la organizacin.
Asegurar un desempeo, gestin y responsabilidad organizacionales ecaces
Comunicar la informacin relativa a riesgos y control a las reas apropiadas de la organizacin.
Coordinar las actividades del consejo, de los auditores externos e internos y de la direccin; adems de la
comunicacin de informacin entre ellos.
Independencia organizacional: una relacin de jerarqua, tanto de tipo funcional como administrativo, dentro de la
organizacin que le permite al director ejecutivo de auditora y a la actividad de auditora interna llevar a cabo sus
obligaciones sin inuencias indebidas.
Plataforma: una base o marco de respaldo al mensaje de principios clave de la profesin de auditora interna. En este
contexto, la plataforma tiene el objeto de cubrir los principios mnimos que describen la base esencial con la que
todos acuerdan y que tiene pertenencia a escala global. Adems, hay mensajes y principios atinentes que se pueden
agregar a escala global, regional o local, segn sea apropiado.
Remuneracin: el pago, recompensa o retribucin por el trabajo o los servicios prestados.
Gestin de riesgos: la identicacin, evaluacin y asignacin de prioridades respecto a riesgos seguida de la aplicacin
coordinada y moderada de recursos para minimizar, supervisar y controlar la probabilidad o el impacto de eventos
desafortunados.
Casa Central Global
247 Maitland Avenue
Altamonte Springs, Florida 32701
EE. UU.
T +1-407-937-1111
F +1-407-937-1101
W www.globaliia.org
1
2
1
5
2
5