SISTEMA DE CONTROL INTERNO

Es el conjunto de acciones, actividades, planes, polticas, normas, registros,

procedimientos y mtodos, incluido el entorno y actitudes que desarrollan autoridades y
su personal a cargo, con el objetivo de prevenir posibles riesgos que afectan a una
entidad pblica. Se fundamenta en una estructura basada en cinco componentes
funcionales:
1.
2.
3.
4.
5.

Ambiente de control
Evaluacin de riesgos
Actividades de control gerencial
Informacin y comunicacin
Supervisin

1. AMBIENTE DE CONTROL
La organizacin debe establecer un entorno que permita el estmulo y produzca
influencia en la actividad del recurso humano respecto al control de sus actividades.
Para que este ambiente de control se genere se requiere de otros elementos asociados al
mismo los cuales son:

Integridad y valores ticos. Se deben establecer los valores ticos y de conducta

que se esperan del recurso humano al servicio del Ente, durante el desempeo de
sus actividades propias. Los altos ejecutivos deben comunicar y fortalecer los
valores ticos y conductuales con su ejemplo.
Competencia. Se refiere al conocimiento y habilidad que debe poseer toda
persona que pertenezca a la organizacin, para desempear satisfactoriamente su
actividad.
Experiencia y dedicacin de la Alta Administracin. Es vital que quienes
determinan los criterios de control posean gran experiencia, dedicacin y se
comprometan en la toma de las medidas adecuadas para mantener el ambiente de
control.
Filosofa administrativa y estilo de operacin. Es sumamente importante que se
muestre una adecuada actitud hacia los productos de los sistemas de informacin
que conforman la organizacin. Aqu tienen gran influencia la estructura
organizativa, delegacin de autoridad y responsabilidades y polticas y prcticas
del recurso humano. Es vital la determinacin actividades para el cumplimiento
de la misin de la empresa, la delegacin autoridad en la estructura jerrquica, la
determinacin de las responsabilidades a los funcionarios en forma coordinada
para el logro de los objetivos.
El ambiente de control tiene un efecto sobre la efectividad de los procedimientos de
control especficos. Un ambiente de control fuerte, por ejemplo, uno con controles
presupuestales estrictos y una funcin de auditora interna efectiva, pueden
complementar en forma muy importante los procedimientos especficos de control.
2. EVALUACIN DE RIESGOS

Riesgos. Los factores que pueden incidir interfiriendo el cumplimiento de los objetivos
propuestos por el sistema (organizacin), se denominan riesgos. Estos pueden provenir
del medio ambiente de la organizacin misma. Se debe entonces establecer un
proceso amplio que identifique y analice las interrelaciones relevantes de todas las reas
de la organizacin y de estas con el medio circundante, para as determinar los riesgos
posibles.
Toda organizacin se encuentra sumergida en un medio ambiente cambiante y
turbulento muchas veces hostil, por lo tanto es de vital de importancia la identificacin
y anlisis de los riesgos de importancia para la misma, de tal manera que los mismos
puedan ser manejados. La organizacin al establecer su misin y sus objetivos debe
identificar y analizar los factores de riesgo que puedan amenazar el cumplimiento de los
mismos. La evaluacin de riesgos presenta los siguientes aspectos sobresalientes:
Objetivos. Todos los recursos y los esfuerzos de la organizacin estn orientados por
los objetivos que persigue la misma. Al determinarse los objetivos es crucial la
identificacin de los factores que pueden evitar su logro. La administracin debe
establecer criterios de medicin de estos riesgos para prevenir su ocurrencia futuro y as
asegurar el cumplimiento de los objetivos previstos. Las categoras de los objetivos se
relacionan directamente con los objetivos del control interno planteados anteriormente:
Objetivos de Informacin Financiera, son aquellos relacionados con la obtencin
de informacin financiera suficiente y confiable.
Objetivos de Operacin, son los que pretenden lograr efectividad y eficiencia de
las operaciones.
Objetivos de Cumplimiento, son los que se orientan a la adhesin a las leyes,
reglamentos y polticas emitidas por la administracin.
Anlisis de riesgos y su proceso. Los aspectos importantes a incluir son entre
otros:

Estimacin de la importancia del riesgo y sus efectos

Evaluacin de la probabilidad de ocurrencia
Establecimiento de acciones y controles necesarios
Evaluacin peridica del proceso anterior

Manejo de cambios. Tiene relacin con la identificacin de los cambios que puedan
tener influencia en la efectividad de los controles internos ya establecidos. Todo control
diseado para una situacin especfica puede ser inoperante cuando las circunstancias se
modifican. Este elemento tiene estrecha relacin con el proceso de anlisis de riesgos,
pues el cambio en s implica un factor que puede incidir en el xito de los objetivos.
Adems de los factores que puedan impedir el cumplimiento de los objetivos del
sistema organizacional, se debe tener en cuenta el riesgo de auditora, que consiste en
que el auditor no detecte un error de importancia relativa que pueda existir en el sistema
examinado. El riesgo de auditora puede consistir en riesgo inherente, riesgo de control,
y el riesgo de deteccin.

Riesgo de auditora significa el riesgo de que el auditor de una opinin de auditora

inapropiada cuando los estados financieros estn elaborados en forma errnea de una
manera importante. El riesgo de auditora tiene tres componentes: riesgo inherente,
riesgo de control y riesgo de deteccin.
Riesgo inherente es la susceptibilidad del saldo de una cuenta o clase de transacciones
a una representacin errnea que pudiera ser de importancia relativa, individualmente o
cuando se agrega con representaciones errneas en otras cuentas o clases, asumiendo
que no hubo controles internos relacionados.
Riesgo de control es el riesgo de que una representacin errnea que pudiera ocurrir en
el saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa
individualmente o cuando se agrega con representaciones errneas en otros saldos o
clases, no sea prevenido o detectado y corregido con oportunidad por los sistemas de
contabilidad y de control interno.
Riesgo de deteccin es el riesgo de que los procedimientos sustantivos de un auditor o
detecten una representacin errnea que existe en un saldo de una cuenta o clase de
transacciones que podra ser se importancia relativa, individualmente o cuando se
agrega con representaciones errneas en otros saldos o clases. [NIA, 1998]
3. ACTIVIDADES DE CONTROL
Las actividades de una organizacin se manifiestan en las polticas, sistemas y
procedimientos, siendo realizadas por el recurso humano que integra la entidad. Todas
aquellas actividades que se orienten hacia la identificacin y anlisis de los riesgos
reales o potenciales que amenacen la misin y los objetivos y en beneficio de la
proteccin de los recursos propios o de los terceros en poder de la organizacin, son
actividades de control. Estas pueden ser aprobacin, autorizacin, verificacin,
inspeccin, revisin de indicadores de gestin, salvaguarda de recursos, segregacin de
funciones, supervisin y entrenamiento adecuado.
4. INFORMACIN Y COMUNICACIN
La capacidad gerencial de una organizacin est dada en funcin de la obtencin y uso
de una informacin adecuada y oportuna. La entidad debe contar con sistemas de
informacin eficientes orientados a producir informes sobre la gestin, la realidad
financiera y el cumplimiento de la normatividad para as lograr su manejo y control.
Los datos pertinentes a cada sistema de informacin no solamente deben ser
identificados, capturados y procesados, sino que este producto debe ser comunicado al
recurso humano en forma oportuna para que as pueda participar en el sistema de
control. La informacin por lo tanto debe poseer unos adecuados canales de
comunicacin que permitan conocer a cada uno de los integrantes de la organizacin sus
responsabilidades sobre el control de sus actividades. Tambin son necesarios canales
de comunicacin externa que proporcionen informacin a los terceros interesados en la
entidad y a los organismos estatales.
5. SUPERVISIN Y SEGUIMIENTO

Planeado e implementado un sistema de Control Interno, se debe vigilar

constantemente para observar los resultados obtenidos por el mismo.
Todo sistema de Control Interno por perfecto que parezca, es susceptible de deteriorarse
por mltiples circunstancias y tiende con el tiempo a perder su efectividad. Por esto
debe ejercerse sobre el mismo una supervisin permanente para producir los ajustes que
se requieran de acuerdo a las circunstancias cambiantes del entorno.
La Administracin tiene la responsabilidad de desarrollar, instalar y supervisar un
adecuado sistema de control interno. Cualquier sistema aunque sea fundamentalmente
adecuado, puede deteriorarse sino se revisa peridicamente. Corresponde a la
administracin la revisin y evaluacin sistemtica de los componentes y elementos que
forman parte de los sistemas de control. La evaluacin busca identificar las debilidades
del control, as como los controles insuficientes o inoperantes para robustecerlos,
eliminarlos o implantar nuevos. La evaluacin puede ser realizada por las personas que
diariamente efectan las actividades, por personal ajeno a la ejecucin de actividades y
combinando estas dos formas.
El sistema de control interno debe estar bajo continua supervisin para
determinar si:
Las polticas descritas estn siendo interpretadas apropiadamente y si se llevan a
cabo.
Los cambios en las condiciones de operacin no han hecho estos procedimientos
obsoletos o inadecuados y,
Es necesario tomar oportunamente efectivas medidas de correccin cuando
sucedan tropiezos en el sistema. El personal de Auditora interna es un factor
importante en el sistema de control interno ya que provee los medios de revisin
interna de la efectividad y adherencia a los procedimientos prescritos.
El papel de supervisor del control interno corresponde normalmente al Departamento
de Auditora Interna, pero el Auditor Independiente al evaluarlo peridicamente,
contribuye tambin a su supervisin.

Objetivo general del Sistema de Control Interno

Ayudar a la administracin y direccin de la Empresa al mejor y eficaz desempeo de
sus labores.

Objetivo especfico del Control Interno

Garantizar procesos de planeacin y desarrollo organizacional de acuerdo con la
naturaleza de la organizacin.
Proteccin de los recursos y activos en cuanto a su desaprovechamiento, prdida
y uso indebido.
Cumplimiento de las metas trazadas por la administracin de la Empresa.
Garantizar una informacin confiable y veraz.

 Evaluar la eficiencia, eficacia, economa de las operaciones para garantizar una

correcta ejecucin de las funciones y actividades.
Cumplir con los reglamentos de la Empresa.
Prevenir errores, riesgos e irregularidades.
Idoneidad y eficiencia del recurso humano.
Crear conciencia de control.
Garantizar la evaluacin y seguimiento de la gestin.

Caractersticas del sistema de Control Interno

Hace parte integrante de los sistemas contables, financieros, operacionales y
administrativos de la Empresa. No es un sistema aislado.
Lo establece y mantiene la mxima autoridad de la Empresa, La Direccin la
cual institucionaliza un Sistema de Control Interno adecuado a la naturaleza y
objetivos de la Empresa.
Cada funcionario es responsable del control interno en la Empresa, de acuerdo a
la estructura organizacional.
Es evaluado por la OFICINA DE CONTROL INTERNO de manera
independiente.
Garantiza una informacin exacta, veraz y oportuna, como base para la
presentacin de informes operativos, administrativos y financieros de la
Empresa.
Elemento de Control Interno
Establecer los objetivos y metas generales y especficos.
Instituir polticas como guas de accin y procedimientos para la ejecucin de
procesos.
Adoptar un sistema de organizacin adecuado para ejecutar planes.
Delimitacin de niveles de responsabilidad y autoridad.
Normas para la proteccin y utilizacin de recursos.
Direccin y administracin del personal.
Aplicacin de las recomendaciones de la evaluacin de control interno.
Establecer mecanismos que faciliten el control adecuado a la gestin de la
Empresa.
Organizacin de mtodos confiables para evaluar la gestin.
Establecer programas de induccin, capacitacin y actualizacin a los
funcionarios de la Empresa.
Simplificacin y actualizacin de normas y procedimientos.
Beneficio de contar con un sistema de control interno
Seguridad razonable de:

Reducir los riesgos de corrupcin

Lograr los objetivos y metas establecidos
Promover el desarrollo organizacional
Lograr mayor eficiencia, eficacia y transparencia en las operaciones

Asegurar el cumplimiento del marco normativo

Proteger los recursos y bienes del Estado, y el adecuado uso de los mismos
Contar con informacin confiable y oportuna
Fomentar la prctica de valores
Promover la rendicin de cuentas de los funcionarios por la misin y objetivos
encargados y el uso de los bienes y recursos asignados

Implementacin del sistema de control interno

Se deben cumplir las tres fases siguientes:
Planificacin
Se inicia con el compromiso formal de la Alta Direccin y la constitucin de un Comit
responsable de conducir el proceso. Comprende adems las acciones orientadas a la
formulacin de un diagnstico de la situacin en que se encuentra el sistema de control
interno de la entidad con respecto a las normas de control interno establecidas por la
CGR, que servir de base para la elaboracin de un plan de trabajo que asegure su
implementacin y garantice la eficacia de su funcionamiento.
Ejecucin
Comprende el desarrollo de las acciones previstas en el plan de trabajo. Se da en dos
niveles secuenciales: a nivel de entidad y a nivel de procesos. En el primer nivel se
establecen las polticas y normativa de control necesarias para la salvaguarda de los
objetivos institucionales bajo el marco de las normas de control interno y componentes
que stas establecen; mientras que en el segundo, sobre la base de los procesos crticos
de la entidad, previa identificacin de los objetivos y de los riesgos que amenazan su
cumplimiento, se procede a evaluar los controles existentes a efectos de que stos
aseguren la obtencin de la respuesta a los riesgos que la administracin ha adoptado.
Evaluacin
Fase que comprende las acciones orientadas al logro de un apropiado proceso de
implementacin del sistema de control interno y de su eficaz funcionamiento, a travs
de su mejora contina.
El sistema de control interno est a cargo de la propia entidad pblica. Su
implementacin y funcionamiento es responsabilidad de sus autoridades, funcionarios y
servidores. Cul es el rol de la Contralora? La CGR es responsable de la evaluacin
del sistema de control interno de las entidades del Estado. Sus resultados contribuyen a
fortalecer la institucin, a travs de las recomendaciones que hace de conocimiento de la
administracin para las acciones conducentes a superar las debilidades e ineficiencias
encontradas.

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

AUDITORIA INTERNA

La auditora interna es una actividad independiente y objetiva de aseguramiento y

consulta, concebida para agregar valor y mejorar las operaciones de una organizacin.
Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos,
control y gobierno.
Las actividades de auditora interna son ejercidas en ambientes legales y culturales
diversos, dentro de organizaciones que varan segn sus propsitos, tamao y estructura,
y por personas de dentro o fuera de la organizacin. Si bien estas diferencias pueden
afectar la prctica de la auditora interna en cada ambiente, el cumplimiento de las
Normas Internacionales para el Ejercicio Profesional de la Auditora Interna es esencial
para el ejercicio de las responsabilidades de los auditores internos. En el caso de que los
auditores internos no puedan cumplir con ciertas partes de las Normas por
impedimentos legales o de regulaciones, debern cumplir con todas las dems partes y
efectuar la correspondiente declaracin.
Los servicios de consultora son por naturaleza consejos, y son desempeados, por lo
general, a pedido de un cliente. La naturaleza y el alcance del trabajo de consultora
estn sujetos al acuerdo efectuado con el cliente. Por lo general, existen dos partes en
los servicios de consultora: (1) la persona o grupo que ofrece el consejo, es decir el
auditor interno, y (2) la persona o grupo que busca y recibe el consejo, es decir el cliente
del trabajo. Cuando desempea servicios de consultora, el auditor interno debe
mantener la objetividad y no asumir responsabilidades de gestin.
El propsito de las Normas es:
Definir principios bsicos que representen el ejercicio de la auditora interna tal
como este debera ser.
Proveer un marco para ejercer y promover un amplio rango de actividades de
auditora interna de valor aadido.
Establecer las bases para evaluar el desempeo de la auditora interna.
Fomentar la mejora en los procesos y operaciones de la organizacin
Las Normas estn constituidas por las Normas sobre Atributos, las Normas sobre
Desempeo, y las Normas de Implantacin. Las Normas sobre Atributos tratan las
caractersticas de las organizaciones y los individuos que desarrollan actividades de
auditora interna. Las Normas sobre Desempeo describen la naturaleza de las
actividades de auditora interna y proveen criterios de calidad con los cuales puede
evaluarse el desempeo de estos servicios. Las Normas sobre Atributos y sobre
Desempeo se aplican a todos los servicios de auditora interna en general, mientras que
las Normas de Implantacin se aplican a determinados tipos de trabajos.
NORMAS SOBRE ATRIBUTOS
1000 Propsito, Autoridad y Responsabilidad
El propsito, la autoridad y la responsabilidad de la actividad de auditora interna deben
estar formalmente definidos en un estatuto, de conformidad con las Normas, y estar
aprobados por el Consejo.

1000. A1 La naturaleza de los servicios de aseguramiento proporcionados a la

organizacin debe estar definida en el estatuto de auditora. Si los servicios de
aseguramiento fueran proporcionados a terceros ajenos a la organizacin, la naturaleza
de esos servicios tambin deber estar definida en el estatuto.
1000.C1 La naturaleza de los servicios de consultora debe estar definida en el estatuto
de auditora.
1100 Independencia y Objetividad
La actividad de auditora interna debe ser independiente, y los auditores internos deben
ser objetivos en el cumplimiento de su trabajo.
1110 Independencia de la Organizacin
El director ejecutivo de auditora debe responder ante un nivel jerrquico tal dentro de la
organizacin que permita a la actividad de auditora interna cumplir con sus
responsabilidades.
1110. A1 La actividad de auditora interna debe estar libre de injerencias al determinar
el alcance de auditora interna, al desempear su trabajo y al comunicar sus resultados.
1120 Objetividad Individual
Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de
intereses.
1130 Impedimentos a la Independencia u Objetividad
Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los
detalles del impedimento deben darse a conocer a las partes correspondientes. La
naturaleza de esta comunicacin depender del impedimento.
1130. A1 Los auditores internos deben abstenerse de evaluar operaciones especficas de
las cuales hayan sido previamente responsables. Se presume que hay impedimento de
objetividad si un auditor interno provee servicios de aseguramiento para una actividad
de la cual el mismo haya tenido responsabilidades en el ao inmediato anterior.
1130. A2 Los trabajos de aseguramiento para funciones por las cuales el director
ejecutivo de auditora tiene responsabilidades deben ser supervisadas por alguien fuera
de la actividad de auditora interna.
1200 Pericia y Debido Cuidado Profesional
Los trabajos deben cumplirse con pericia y con el debido cuidado profesional.
1210 Pericia
Los auditores internos deben reunir los conocimientos, las aptitudes y otras
Competencias necesarias para cumplir con sus responsabilidades individuales. La
actividad de auditora interna, colectivamente, debe reunir u obtener los conocimientos,
las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.

1210.A1 - El director ejecutivo de auditora debe obtener asesoramiento competente y

asistencia si el personal de auditora interna carece de los conocimientos, las aptitudes u
otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.
1210. A2 El auditor interno debe tener suficientes conocimientos para identificar los
indicadores de fraude, pero no es de esperar que tenga conocimientos similares a los de
aquellas personas cuya responsabilidad principal es la deteccin
e investigacin del fraude.
1210. A3 Los auditores internos deben tener conocimiento de los riesgos y controles
clave en tecnologa informtica y de las tcnicas de auditora disponibles basadas en
tecnologa que le permitan desempear el trabajo asignado. Sin embargo, no se espera
que todos los auditores internos tengan la experiencia de aquel auditor interno cuya
responsabilidad fundamental es la auditora de tecnologa informtica.
1210. C1 El director ejecutivo de auditora no debe aceptar un servicio de consultora, o
bien debe obtener asesoramiento y ayuda competente, en caso de que el personal de
auditora carezca de los conocimientos, las aptitudes y otras competencias necesarias
para desempear la totalidad o parte del trabajo.
1220 Debido Cuidado Profesional
Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se
esperan de un auditor interno razonablemente prudente y competente. El debido cuidado
profesional no implica infalibilidad.
1220. A1 - El auditor interno debe ejercer el debido cuidado profesional al considerar:
El alcance necesario para alcanzar los objetivos del trabajo.
La relativa complejidad, materialidad o significatividad de asuntos a los cuales
se aplican procedimientos de aseguramiento.
La adecuacin y eficacia de los procesos de gestin de riesgos, control y
gobierno.
La probabilidad de errores materiales, irregularidades o incumplimientos.
El costo de aseguramiento en relacin con los potenciales beneficios.
1220. A2 Al ejercer el debido cuidado profesional el auditor interno debe considerar la
utilizacin de herramientas de auditora asistida por computador y otras tcnicas de
anlisis de datos.
1220. A3 - El auditor interno debe estar alerta a los riesgos materiales que pudieran
afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de
aseguramiento por s solos, incluso cuando se llevan a cabo con el debido cuidado
profesional, no garantizan que todos los riesgos materiales sean identificados.
1220. C1 El auditor interno debe ejercer el debido cuidado profesional durante un
trabajo de consultora, teniendo en cuenta lo siguiente:
Las necesidades y expectativas de los clientes, incluyendo la naturaleza,
oportunidad y comunicacin de los resultados del trabajo.
La complejidad relativa y la extensin de la tarea necesaria para cumplir los
objetivos del trabajo.
El costo del trabajo de consultora en relacin con los beneficios potenciales.

1230 Desarrollo Profesional Continuado

Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras
competencias mediante la capacitacin profesional continua.
1300 Programa de Aseguramiento de Calidad y Cumplimiento
El director ejecutivo de auditora debe desarrollar y mantener un programa de
aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de
auditora interna y revise continuamente su eficacia. Este programa incluye
evaluaciones de calidad externas e internas peridicas y supervisin interna continua.
Cada parte del programa debe estar diseada para ayudar a la actividad de auditora
interna a aadir valor y a mejorar las operaciones de la organizacin y a proporcionar
aseguramiento de que la actividad de auditora interna cumple con las Normas y el
Cdigo de tica.
1310 Evaluaciones del Programa de Calidad
La actividad de auditora interna debe adoptar un proceso para supervisar y evaluar la
eficacia general del programa de calidad. Este proceso debe incluir tanto evaluaciones
internas como externas.
1311 Evaluaciones Internas
Las evaluaciones internas deben incluir:
Revisiones continuas del desempeo de la actividad de auditora interna, y Revisiones
peridicas mediante autoevaluacin o mediante otras personas dentro de la
organizacin, con conocimiento de las prcticas de auditora interna y de las Normas.
1312 - Evaluaciones Externas
Deben realizarse evaluaciones externas al menos una vez cada cinco aos por un revisor
o equipo de revisin cualificado e independiente, proveniente de fuera de la
organizacin. El director ejecutivo de auditora debe tratar con el Consejo de
Administracin la necesidad potencial de realizar evaluaciones externas ms frecuentes,
as como las cualificaciones e independencia del revisor o equipo de revisin, y
cualquier potencial conflicto de intereses. Tambin debe tratar el tamao y complejidad
del sector econmico al que pertenece la organizacin en relacin con la experiencia del
revisor o equipo de revisin.
1320 Reporte sobre el Programa de Calidad
El director ejecutivo de auditora debe comunicar los resultados de las evaluaciones
externas al Consejo.
1330 Utilizacin de Realizado de Acuerdo con las Normas
Se anima a los auditores internos a informar que sus actividades son "realizadas de
acuerdo con las Normas Internacionales para el Ejercicio Profesional de la Auditora
Interna". Sin embargo, los auditores internos podrn utilizar esta declaracin slo si las
evaluaciones del programa de mejoramiento de calidad demuestran que la actividad de
auditora interna cumple con las Normas.
1340 Declaracin de Incumplimiento
Si bien la actividad de auditora interna debe lograr el cumplimiento total de las Normas
y los auditores internos deben lograr el cumplimiento total del Cdigo de tica, puede

haber casos en los cuales no se logre el cumplimiento total. Cuando el incumplimiento

afecte el alcance general o el funcionamiento de la actividad de auditora interna, debe
declararse esta situacin a la direccin superior y al Consejo.
NORMAS SOBRE DESEMPEO
2000 Administracin de la Actividad de Auditora Interna
El director ejecutivo de auditora debe gestionar efectivamente la actividad de auditora
interna para asegurar que aada valor a la organizacin.
2010 Planificacin
El director ejecutivo de auditora debe establecer planes basados en los riesgos, a fin de
determinar las prioridades de la actividad de auditora interna. Dichos planes debern
ser consistentes con las metas de la organizacin.
2010. A1 - El plan de trabajo de la actividad de auditora interna debe estar basado en
una evaluacin de riesgos, realizada al menos anualmente. En este proceso deben
tenerse en cuenta los comentarios de la alta direccin y del Consejo.
2010. C1 El director ejecutivo de auditora debe considerar la aceptacin de trabajos de
consultora que le sean propuestos, basado en el potencial del trabajo para mejorar la
gestin de riesgos, aadir valor, y mejorar las operaciones de la organizacin. Aquellos
trabajos que hayan sido aceptados deben ser incluidos en el plan.
2020 Comunicacin y Aprobacin
El director ejecutivo de auditora debe comunicar los planes y requerimientos de
recursos de la actividad de auditora interna, incluyendo los cambios provisorios
significativos, a la alta direccin y al Consejo para la adecuada revisin y aprobacin.
El director ejecutivo de auditora tambin debe comunicar el impacto de cualquier
limitacin de recursos.
2030 Administracin de Recursos
El director ejecutivo de auditora debe asegurar que los recursos de auditora interna
sean adecuados, suficientes y efectivamente asignados para cumplir con el plan
aprobado.
2040 Polticas y Procedimientos
El director ejecutivo de auditora debe establecer polticas y procedimientos para guiar
la actividad de auditora interna.
2050 Coordinacin
El director ejecutivo de auditora debe compartir informacin y coordinar actividades
con otros proveedores internos y externos de aseguramiento y servicios de consultora
relevantes para asegurar una cobertura adecuada y minimizar la duplicacin de
esfuerzos.
2060 Informe al Consejo y a la Direccin Superior
El director ejecutivo de auditora debe informar peridicamente al Consejo y a la alta
direccin sobre la actividad de auditora interna en lo referido a propsito, autoridad,
responsabilidad y desempeo de su plan. El informe tambin debe incluir exposiciones

de riesgo relevantes y cuestiones de control, cuestiones de gobierno corporativo y otras

cuestiones necesarias o requeridas por el Consejo y la alta direccin.
2100 Naturaleza del Trabajo
La actividad de auditora interna debe evaluar y contribuir a la mejora de los procesos
de gestin de riesgos, control y gobierno, utilizando un enfoque sistemtico y
disciplinado.
2110 Gestin de Riesgos
La actividad de auditora interna debe asistir a la organizacin mediante la
identificacin y evaluacin de las exposiciones significativas a los riesgos, y la
contribucin a la mejora de los sistemas de gestin de riesgos y control.
2110. A1 - La actividad de auditora interna debe supervisar y evaluar la eficacia del
sistema de gestin de riesgos de la organizacin.
2110. A2 La actividad de auditora interna debe evaluar las exposiciones al riesgo
referidas a gobierno, operaciones y sistemas de informacin de la organizacin, con
relacin a lo siguiente:
Confiabilidad e integridad de la informacin financiera y operativa, Eficacia y eficiencia
de las operaciones, Proteccin de activos, y Cumplimiento de leyes, regulaciones y
contratos.
2110.C1 Durante los trabajos de consultora, los auditores internos deben considerar el
riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros
riesgos significativos.
2110.C2 Los auditores internos deben incorporar los conocimientos del riesgo obtenidos
de los trabajos de consultora en el proceso de identificacin y evaluacin de las
exposiciones de riesgo significativas en la organizacin.
2120 Control
La actividad de auditora interna debe asistir a la organizacin en el mantenimiento de
controles efectivos, mediante la evaluacin de la eficacia y eficiencia de los mismos y
promoviendo la mejora continua
2120.A1 - Basada en los resultados de la evaluacin de riesgos, la actividad de auditora
interna debe evaluar la adecuacin y eficacia de los controles que comprenden el
gobierno, las operaciones y los sistemas de informacin de la organizacin. Esto debe
incluir lo siguiente:
Confiabilidad e integridad de la informacin financiera y operativa,
Eficacia y eficiencia de las operaciones,
Proteccin de activos, y
Cumplimiento de leyes, regulaciones y contratos.
2120.A2 - Los auditores internos deben cerciorarse del alcance de los objetivos y metas
operativos y de programas que hayan sido establecidos y de que sean consistentes con
aquellos de la organizacin.

2120.A3 - Los auditores internos deben revisar las operaciones y programas para
cerciorarse de que los resultados sean consistentes con los objetivos y metas
establecidos, y de que las operaciones y programas estn siendo implantados o
desempeados tal como fueron planeados.
2120.A4 Se requiere criterio adecuado para evaluar controles. Los auditores internos
deben cerciorarse del alcance hasta el cual la direccin ha establecido criterios
adecuados para determinar si los objetivos y metas han sido cumplidos.
Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su
evaluacin. Si no fuera apropiado, los auditores internos deben trabajar con la direccin
para desarrollar criterios de evaluacin adecuados.
2120.C1 Durante los trabajos de consultora, los auditores internos deben considerar los
controles compatibles con los objetivos del trabajo y estar alertas a la existencia de
debilidades de control significativas.
2120.C2 Los auditores internos deben incorporar los conocimientos de los controles
obtenidos de los trabajos de consultora en el proceso de identificacin y evaluacin de
las exposiciones de riesgo significativas en la organizacin.
2130 Gobierno
La actividad de auditora interna debe evaluar y hacer las recomendaciones
apropiadas para mejorar el proceso de gobierno en el cumplimiento de los siguientes
objetivos:
Promover la tica y los valores apropiados dentro de la organizacin.
Asegurar la gestin y responsabilidad eficaces en el desempeo de la
organizacin.
Comunicar eficazmente la informacin de riesgo y control a las reas
adecuadas de la organizacin.
Coordinar eficazmente las actividades y la informacin de comunicacin
entre el Consejo de Administracin, los auditores internos y externos y la
direccin.
2130.A1 La actividad de auditora interna debe evaluar el diseo, implantacin
y eficacia de los objetivos, programas y actividades de la organizacin
relacionados con la tica.
2130.C1 Los objetivos de los trabajos de consultora deben ser compatibles con
los valores y las metas generales de la organizacin.
2200 Planificacin del Trabajo
Los auditores internos deben elaborar y registrar un plan para cada trabajo, que incluya
el
alcance, los objetivos, el tiempo y la asignacin de recursos.
2201 Consideraciones sobre Planificacin
Al planificar el trabajo, los auditores internos deben considerar:
Los objetivos de la actividad que est siendo revisada y los medios con los
cuales la actividad controla su desempeo.
Los riesgos significativos de la actividad, sus objetivos, recursos y
operaciones, y los medios con los cuales el impacto potencial del riesgo se
mantiene a un nivel aceptable.
La adecuacin y eficacia de los sistemas de gestin de riesgos y control de la
actividad comparados con un cuadro o modelo de control relevante.
Las oportunidades de introducir mejoras significativas en los sistemas de

gestin de riesgos y control de la actividad.

2201.A1 Cuando se planifica un trabajo para partes ajenas a la organizacin, los
auditores internos deben establecer un acuerdo escrito con ellas respecto de los
objetivos, el alcance, las responsabilidades correspondientes y otras expectativas,
incluyendo las restricciones a la distribucin de los resultados del trabajo y el
acceso a los registros del mismo.
2201.C1 Los auditores internos deben establecer un entendimiento con los
clientes de trabajos de consultora, referido a objetivos, alcance, responsabilidades
respectivas, y dems expectativas de los clientes. En el caso de trabajos
significativos, este entendimiento debe estar documentado.
2210 Objetivos del Trabajo
Deben establecerse objetivos para cada trabajo.
2210.A1 Los auditores internos deben realizar una evaluacin preliminar de los
riesgos pertinentes a la actividad bajo revisin. Los objetivos del trabajo deben
reflejar los resultados de esta evaluacin.
2210.A2 - El auditor interno debe considerar la probabilidad de errores,
irregularidades, incumplimientos y otras exposiciones materiales al desarrollar los
objetivos del trabajo.
2210.C1 Los objetivos de los trabajos de consultora deben considerar los
procesos de riesgo, control y gobierno, hasta el grado de extensin acordado con
el cliente.
2220 Alcance del Trabajo
El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo.
2220.A1 - El alcance del trabajo debe tener en cuenta los sistemas, registros,
personal y propiedades fsicas relevantes, incluso aquellos bajo el control de
terceros.
2220.A2 Si durante la realizacin de un trabajo de aseguramiento surgen
oportunidades de realizar trabajos de consultora significativos, deber lograrse un
acuerdo escrito especfico en cuanto a los objetivos, alcance, responsabilidades
respectivas y otras expectativas. Los resultados del trabajo de consultora deben
ser comunicados de acuerdo con las normas de consultora
2220.C1 Al desempear trabajos de consultora, los auditores internos deben
asegurar que el alcance del trabajo sea suficiente para cumplir los objetivos
acordados. Si los auditores internos encontraran restricciones al alcance durante
el trabajo, estas restricciones debern tratarse con el cliente para determinar si se
contina con el trabajo.
2230 Asignacin de Recursos para el Trabajo
Los auditores internos deben determinar los recursos adecuados para lograr los
objetivos del trabajo. El personal debe estar basado en una evaluacin de la
naturaleza y complejidad de cada tarea, las restricciones de tiempo y los recursos
disponibles.
2240 Programa de Trabajo
Los auditores internos deben preparar programas que cumplan con los objetivos del
trabajo. Estos programas de trabajo deben estar registrados.
2240.A1 - Los programas de trabajo deben establecer los procedimientos para
identificar, analizar, evaluar y registrar informacin durante la tarea. El programa
de trabajo debe ser aprobado con anterioridad a su implantacin y cualquier ajuste
ha de ser aprobado oportunamente.
2240.C1 Los programas de trabajo de los servicios de consultora pueden variar
en forma y contenido dependiendo de la naturaleza del trabajo.

2300 Desempeo del Trabajo

Los auditores internos deben identificar, analizar, evaluar y registrar suficiente
informacin de manera tal que les permita cumplir con los objetivos del trabajo.
2310 Identificacin de la Informacin
Los auditores internos deben identificar informacin suficiente, confiable, relevante y
til de manera tal que les permita alcanzar los objetivos del trabajo.
2320 Anlisis y Evaluacin
Los auditores internos deben basar sus conclusiones y los resultados del trabajo en
adecuados anlisis y evaluaciones.
2330 Registro de la Informacin
Los auditores internos deben registrar informacin relevante que les permita soportar
las conclusiones y los resultados del trabajo.
2330.A1 - El director ejecutivo de auditora debe controlar el acceso a los
registros del trabajo. El director ejecutivo de auditora debe obtener aprobacin
de la direccin superior o de consejeros legales antes de dar a conocer tales
registros a terceros, segn corresponda.
2330.A2 - El director ejecutivo de auditora debe establecer requisitos de custodia
para los registros del trabajo. Estos requisitos de retencin deben ser consistentes
con las guas de la organizacin y cualquier regulacin pertinente u otros
requerimientos.
2330.C1 El director ejecutivo de auditora debe establecer polticas sobre la
custodia y retencin de los registros del trabajo, y sobre la posibilidad de darlos a
conocer a terceras partes, internas o externas. Estas polticas deben ser
consistentes con las guas de la organizacin y cualquier regulacin pertinente u
otros requerimientos sobre este tema.
2340 Supervisin del Trabajo
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus
objetivos, la calidad del trabajo, y el desarrollo profesional del personal.
2400 Comunicacin de Resultados
Los auditores internos deben comunicar los resultados del trabajo.
2410 Criterios para la Comunicacin
Las comunicaciones deben incluir los objetivos y alcance del trabajo as como las
conclusiones correspondientes, las recomendaciones, y los planes de accin.
2410.A1 - La comunicacin final de los resultados del trabajo debe incluir, si
corresponde, la opinin general y/o conclusiones del auditor interno.
2410.A2 Se alienta a los auditores internos a reconocer en las comunicaciones
del trabajo cuando se observa un desempeo satisfactorio.
2410.A3 Cuando se enven resultados de un trabajo a partes ajenas a la
organizacin, la comunicacin debe incluir las limitaciones a la distribucin y uso
de los resultados.
2410.C1 Las comunicaciones sobre el progreso y los resultados de los trabajos
de consultora variarn en forma y contenido dependiendo de la naturaleza del
trabajo y las necesidades del cliente.
2420 Calidad de la Comunicacin
Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas,
completas y oportunas.
2421 - Errores y Omisiones
Si una comunicacin final contiene un error u omisin significativos, el director
ejecutivo de auditora debe comunicar la informacin corregida a todas las partes que

recibieron la comunicacin original.

2430 Declaracin de Incumplimiento con las Normas
Cuando el incumplimiento con las Normas afecta a una tarea especfica, la
comunicacin de los resultados debe exponer:
Las Normas con las cuales no se cumpli totalmente,
Las razones del incumplimiento, y
El impacto del incumplimiento en la tarea.
2440 Difusin de Resultados
El director ejecutivo de auditora debe difundir los resultados a las partes apropiadas.
2440.A1 - El director ejecutivo de auditora es responsable de comunicar los
resultados finales a las partes que puedan asegurar que se d a los resultados la
debida consideracin.
2440.A2 A menos de que exista obligacin legal, estatutaria o de regulaciones
en contrario, antes de enviar los resultados a partes ajenas a la organizacin, el
director ejecutivo de auditora debe:
Evaluar el riesgo potencial para la organizacin.
Consultar con la alta direccin y/o el consejero legal, segn corresponda.
Controlar la difusin, restringiendo la utilizacin de los resultados.
2440.C1 El director ejecutivo de auditora es responsable de comunicar los
resultados finales de los trabajos de consultora a los clientes.
2440.C2 Durante los trabajos de consultora pueden ser identificadas cuestiones
referidas a gestin de riesgo, control y gobierno. En el caso de que estas
cuestiones sean significativas, debern ser comunicadas a la direccin superior y
al Consejo.
2500 Supervisin del Progreso
El director ejecutivo de auditora debe establecer y mantener un sistema para supervisar
la disposicin de los resultados comunicados a la direccin.
2500.A1 - El director ejecutivo de auditora debe establecer un proceso de
seguimiento, para supervisar y asegurar que las acciones de la direccin hayan sido
efectivamente implantadas o que la direccin superior ha aceptado el riesgo de no
tomar accin.
2500.C1 La actividad de auditora interna debe supervisar la disposicin de los
resultados de los trabajos de consultora, hasta el grado de alcance acordado con el
cliente.
2600 Decisin de Aceptacin de los Riesgos por la Direccin
Cuando el director ejecutivo de auditora considere que la alta direccin ha aceptado un
nivel de riesgo residual que pueda ser inaceptable para la organizacin, debe discutir
esta
cuestin con la alta direccin. Si la decisin referida al riesgo residual no se resuelve, el
director ejecutivo de auditora y la alta direccin deben informar esta situacin al
Consejo
para su resolucin.