Está en la página 1de 45

Consejos Para La Prctica De Auditoria

Interna
CONSEJOS PARA LA PRCTICA DE AUDITORIA INTERNA
CONSEJO PARA LA PRCTICA 1000-1: Estatuto de Auditora
Interna
1000 - Propsito, Autoridad y Responsabilidad
El propsito, la autoridad y la responsabilidad de la actividad de auditora interna deben
estar formalmente definidos en un Estatuto, de conformidad con las Normas, y estar
aprobados
por
el
Consejo.

1000

Propsito,

Autoridad

Responsabilidad

El propsito, la autoridad y la responsabilidad de la actividad de auditora interna deben


estar formalmente definidos en un Estatuto, de conformidad con las Normas, y estar
aprobados
por
el
Consejo.
Naturaleza de este Consejo para la Prctica: Los auditores internos deben tener en
cuenta las siguientes sugerencias al establecer un Estatuto de auditora interna. Esta gua
no pretende abarcar todas las consideraciones que pudieran ser necesarias al adoptar un
Estatuto, sino ser simplemente un conjunto de temas recomendados para ser tenidos en
cuenta. El cumplimiento de este Consejo para la Prctica es opcional.
El propsito, la autoridad y la responsabilidad de la actividad de auditora interna deben
estar definidos en un Estatuto. El director ejecutivo de auditora debe procurar su
aprobacin por la alta direccin as como su aceptacin por el Consejo de Administracin.
La aprobacin del Estatuto debe documentarse en las minutas del rgano de gobierno. El
Estatuto debe (a) establecer la posicin de la actividad de auditora interna dentro de la
organizacin, (b) autorizar el acceso a los registros, al personal y a los bienes relevantes
para la ejecucin de los trabajos, y (c) definir el mbito de actuacin de las actividades
deauditora
interna.
CONSEJO PARA LA PRACTICA 1000.C1-1: Principios que Guan el Desempeo de las
Actividades
de
Consultora
Realizadas
por
los
Auditores
Internos
1000.C1

Propsito,

Autoridad

Responsabilidad

La naturaleza de los servicios de consultora debe estar definida en el Estatuto de


auditora.
1000.C1
Propsito,
Autoridad
y
Responsabilidad
La naturaleza de los servicios de consultora debe estar definida en el Estatuto de
auditora.
Naturaleza de este Consejo para la Prctica: La definicin de auditora interna establece
que La auditora interna es una actividad independiente y objetiva de aseguramiento y
consulta, concebida para agregar valor y mejorar las operaciones de una organizacin.
Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos,
control y gobierno . Se recuerda a los auditores internos que las Normas sobre Atributos y
sobre Desempeo se refieren a los auditores internos que realizan trabajos de
aseguramiento
as
como
trabajos
de
consultora.
Este Consejo establece amplios parmetros para ser tenidos en cuenta en todos los
trabajos de consultora. La consultora puede abarcar un amplio rango, desde trabajos
formales, definidos por acuerdos escritos, hasta actividades de consulta, tales como la
participacin en comits permanentes o temporales de la direccin o en equipos de
proyectos. Los auditores internos debern utilizar su criterio profesional para determinar el
grado de aplicacin de la gua proporcionada por este Consejo en cada situacin en
particular. Los trabajos especialesde consultora, tales como la participacin en un
proyecto de fusin o adquisicin, o en trabajos de emergencia, tales como la recuperacin
de desastres, pueden requerir desviarse de los procedimientos normales o establecidos
para
realizar
trabajos
de
consultora.
CONSEJO PARA LA PRACTICA 1000.C1-2: Consideraciones Adicionales para los
Trabajos
de
Consultora
Formales
1000.C1
Propsito,
Autoridad
y
Responsabilidad
La naturaleza de los servicios de consultora debe estar definida en el Estatuto de
auditora.
1000.C1
Propsito,
Autoridad
y
Responsabilidad
La naturaleza de los servicios de consultora debe estar definida en el Estatuto de
auditora.
Naturaleza de este Consejo para la Prctica: Este Consejo para la Prctica cubre un tema
similar al del Consejo 1000.C1-1, que comenta los Principios que Guan el Desempeo de
los Servicios de Consultora. Ambos Consejos son de utilidad para el auditor interno en el

desempeo de sus actividades de consultora. La definicin de auditora interna establece


que La auditora interna es una actividad independiente de aseguramiento y consulta,
concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a una
organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para
evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno. Se
recuerda a los auditores internos que las Normas sobre Atributos y sobre Desempeo se
refieren a los auditores internos que realizan trabajos de aseguramiento as como trabajos
de
consultora.
Este Consejo establece amplios parmetros para ser tenidos en cuenta en los
trabajosformales de consultora. La consultora puede abarcar un amplio rango, desde
trabajos formales, definidos por acuerdos escritos, hasta actividades de consulta, tales
como la participacin en comits permanentes o temporales de la direccin o en equipos
de proyectos. Los auditores internos debern utilizar su criterio profesional para
determinar el grado de aplicacin de la gua proporcionada por este Consejo en cada
situacin en particular. Los trabajos especiales de consultora, tales como la participacin
en un proyecto de fusin o adquisicin, o en trabajos de emergencia (por ejemplo, la
revisin de actividades de recuperacin de desastres), pueden requerir desviarse de los
procedimientos normales o establecidos para realizar trabajos de consultora.
Definicin

de

Servicios

de

Consultora

1. El Glosario de las Normas define a los servicios de consultora de la siguiente manera:


Son las actividades de consulta y otras, relacionadas con los servicios al cliente, cuya
naturaleza y alcance son acordados con el cliente y que estn orientadas a agregar valor
y mejorar las operaciones de una organizacin. Por ejemplo: asesoramiento, consejo,
facilitacin,
diseo
de
procesos
y
formacin.
2. El Director Ejecutivo de Auditora debe establecer la metodologa a utilizar para
clasificar los trabajos dentro de la organizacin. En determinados casos, puede ser
apropiado realizar un trabajo combinado que incluya elementos tanto de consultora como
de aseguramiento dentro de un enfoque consolidado. En otros, puede ser apropiado
distinguir los componentes de aseguramiento de los de consultora.
3. Los auditores internos podrn realizar servicios deconsultora ya sea como parte de sus
actividades normales o rutinarias, as como en respuesta a las solicitudes de la direccin.
Cada organizacin deber considerar el tipo de actividades de consultora que sern
ofrecidas y determinar si se desarrollarn polticas o procedimientos especiales para cada
tipo
de
actividad.
Algunas
posibles
categoras
podran
ser:

* Trabajos de consultora formales planificados y sujetos a un acuerdo escrito.


* Trabajos de consultora informales actividades rutinarias, tales como la participacin en
comits permanentes, proyectos de tiempo limitado, reuniones ad-hoc, o el intercambio
rutinario
de
informacin.
* Trabajos de consultora especiales participacin en un equipo de fusin y adquisicin, o
de
conversin
de
un
sistema.
4. Los auditores, en general, no deben acordar la realizacin de un trabajo de consultora
simplemente para evitar, o permitir que otros eviten, los requisitos que normalmente se
aplicaran a un trabajo de aseguramiento si el servicio en cuestin fuera realizado ms
apropiadamente
como
un
trabajo
de
aseguramiento..
Independencia y Objetividad en Trabajos de Consultora (Norma 1130.C1)
5. A los auditores internos se les solicita en algunas ocasiones proporcionar servicios de
consultora referidos a operaciones por las cuales han tenido responsabilidades previas o
en
las
cuales
han
realizado
servicios
de
aseguramiento.
6. Los auditores internos deben mantener su objetividad al sacar conclusiones y ofrecer
su consejo a la direccin. Si existieran impedimentos a la independencia u objetividad
previos al comienzo de un trabajo de consultora, o si aparecierandurante el desarrollo del
trabajo, debe declararse esta situacin inmediatamente a la direccin.
7. La independencia y la objetividad pueden verse menoscabadas si se proporcionan
servicios de aseguramiento dentro del ao siguiente a haber realizado un trabajo de
consultora
formal.
8. Debe tenerse cuidado, en especial en los trabajos de consultora que sean continuos
por su propia naturaleza, de que los auditores internos no asuman inadecuadamente o sin
intenciones responsabilidades gerenciales que no estaban entre los objetivos originales y
alcance
del
trabajo.
Debido Cuidado Profesional en Trabajos de Consultora (Normas 1210.C1, 1220.C1,
2130.C1,
y
2201.C1)
9. El auditor interno debe ejercer el debido cuidado profesional al realizar un trabajo de
consultora
formal,
mediante
la
comprensin
de
lo
siguiente:
* Las necesidades de la direccin, incluyendo la naturaleza, oportunidad y comunicacin
de
los
resultados
del
trabajo.

* Las posibles motivaciones y razones de aquellos que solicitan el servicio.


* La extensin del trabajo necesario para alcanzar los objetivos del trabajo.
* Las habilidades y recursos necesarios para realizar el trabajo.
* El efecto sobre el alcance del plan de auditora previamente aprobado por el comit de
auditora. El impacto potencial sobre futuros trabajos y asignaciones de auditora.
* Los beneficios potenciales para la organizacin, originados en ese trabajo.
10. Adems de la evaluacin de la independencia y objetividad y de las consideraciones
respecto del debido cuidado profesional mencionados anteriormente, el auditor interno
debe:
Realizar las reunionesapropiadas y obtener la informacin necesaria para evaluar la
naturaleza
y
extensin
del
servicio
que
va
a
proporcionar.
Confirmar que aquellos que recibirn el servicio comprenden y acuerdan con la gua
relevante contenida en el Estatuto de auditora interna, las polticas y procedimientos de la
actividad de auditora interna, y otras guas relacionadas con la conduccin de trabajos de
consultora.
Evaluar el trabajo de consultora en cuanto a su compatibilidad con el plan general de
trabajo de la actividad de auditora interna. El plan de trabajo basado en riesgos de la
actividad de auditora interna puede incorporar y contar con los trabajos de consultora, en
la extensin que se considere apropiada, de modo de proporcionar la cobertura de
auditora
necesaria
para
la
organizacin.
Documentar los trminos generales, acuerdos, entregas, y otros factores clave del trabajo
de
consultora
formal
en
un
acuerdo
o
plan
escrito.
Alcance del Trabajo para el Caso de Consultora (Normas 2010.C1, 2110.C1 y C2,
2120.C1 y C2, 2201.C1, 2210.C1, 2220.C1, 2240.C1, y 2440.C2)
11. Segn lo mencionado anteriormente, los auditores internos deben alcanzar un
entendimiento de los objetivos y alcance del trabajo de auditora con aquellos que
recibirn
el
servicio.
12. Al planificar trabajos de consultora formales, los auditores internos deben disear
objetivos que alcancen las necesidades apropiadas de las gerencias que reciban estos
servicios.
13. Los programas de trabajo para las consultoras formales deben documentar los

objetivos y el alcance del trabajo, as como la metodologa a utilizar para satisfacer los
objetivos.
14. Losauditores internos deben observar la eficacia de los procesos de gestin de
riesgos y control durante los trabajos de consultora formales. Las exposiciones
significativas al riesgo o las debilidades materiales de control deben ser llevadas a la
atencin
de
la
direccin.
Comunicacin de Resultados de los Trabajos de Consultora (Normas 2410.C1 y
2440.C1)
15. La comunicacin del avance y los resultados de los trabajos de consultora variar en
forma y contenido segn la naturaleza del trabajo y las necesidades del cliente. Los
requerimientos de informacin estn generalmente determinados por quienes solicitan el
servicio de consultora, y deberan cumplir con los objetivos determinados y acordados
con
la
direccin.
16. En determinadas circunstancias, el auditor interno puede concluir que los resultados
deben ser comunicados ms all de aquellos que recibieron o solicitaron el servicio.
17. Los auditores internos deben declarar a la direccin, al comit de auditora, al Consejo
de Administracin u otro cuerpo de gobierno de la organizacin, la naturaleza, alcance y
resultados generales de los trabajos de consultora formales junto con los informes de las
actividades
de
auditora
interna.
Requerimientos de Documentacin para los Trabajos de Consultora (Norma 2330.C1)
18. Los auditores internos deben documentar las tareas realizadas para alcanzar los
objetivos de un trabajo de consultora formal y para soportar sus resultados. Sin embargo,
los requerimientos de documentacin aplicables a los trabajos de aseguramiento no
necesariamente
son
aplicables
a
los
de
consultora.
19. Se alienta a los auditores internos a adoptarpolticas apropiadas de retencin de
registros y a resolver cuestiones relacionadas, tales como la propiedad de los registros de
los trabajos de consultora, de modo de proteger adecuadamente a la organizacin y
evitar potenciales malentendidos en el caso de solicitud de estos registros.
Supervisin
de
Trabajos
de
Consultora
(Norma
2500.C1)
La actividad de auditora interna debe supervisar los resultados de los trabajos de
consultora, hasta el punto que se haya acordado con el cliente. Diversos tipos de

supervisin pueden ser adecuados para los diversos tipos de trabajos de consultora.

CONSEJO PARA
Objetividad

LA

PRACTICA

1100-1:

Independencia

1100
Independencia
y
Objetividad
La actividad de auditora interna debe ser independiente, y los auditores internos deben
ser
objetivos
en
el
cumplimiento
de
su
trabajo.
1100
Independencia
y
Objetividad
La actividad de auditora interna debe ser independiente, y los auditores internos deben
ser
objetivos
en
el
cumplimiento
de
su
trabajo.
Naturaleza de este Consejo para la Prctica: Los auditores internos deben tener en
cuenta las siguientes sugerencias al evaluar la independencia y objetividad. Esta gua no
pretende abarcar todas las consideraciones que pudieran ser necesarias al realizar tal
evaluacin, sino ser simplemente un conjunto de temas recomendados para ser tenidos
en cuenta. El cumplimiento de este Consejo para la Prctica es opcional.
1. Los auditores internos son independientes cuando pueden realizar su trabajo libre y
objetivamente. La independencia permite a los auditores internos emitir juicios imparciales
y equilibrados, lo cual es esencial para realizaradecuadamente los trabajos. Esto se
consigue con objetividad y con la existencia de un nivel jerrquico determinado dentro de
la
organizacin.

CONSEJO PARA LA PRCTICA 1110-1: INDEPENDENCIA DE LA


ORGANIZACIN
1110
Independencia
de
la
Organizacin
El director ejecutivo de auditora debe responder a un nivel jerrquico tal dentro de la
organizacin que permita a la actividad de auditora interna cumplir con sus
responsabilidades.
1110
Independencia
de
la
Organizacin
El director ejecutivo de auditora debe responder a un nivel jerrquico tal dentro de la
organizacin que permita a la actividad de auditora interna cumplir con sus
responsabilidades.

.
Naturaleza de este Consejo para la Prctica: Los auditores internos deben tener en
cuenta las siguientes sugerencias al evaluar la independencia de la organizacin. Esta
gua no pretende abarcar todas las consideraciones que pudieran ser necesarias durante
dicha evaluacin, sino ser simplemente un conjunto de temas recomendados para ser
tenidos en cuenta. El cumplimiento de este Consejo para la Prctica es opcional.
1. Los auditores internos deben tener el apoyo de la direccin y del Consejo de
Administracin, de tal forma que puedan obtener la cooperacin de sus clientes y realizar
el
trabajo
libre
de
interferencias.
2. El director ejecutivo de auditora debe depender, en la organizacin, de una persona
con suficiente autoridad para promover la independencia y garantizar una amplia
cobertura de la auditora, as como la adecuada consideracin de las comunicaciones del
trabajo y de las acciones apropiadas sobre las recomendaciones efectuadas.
3. Idealmente, eldirector ejecutivo de auditora debera reportar funcionalmente al Consejo
de Administracin, y administrativamente al director general (chief executive officer) de la
organizacin.
4. El director ejecutivo de auditora debe tener comunicacin directa con el Consejo de
Administracin. La comunicacin habitual con el Consejo ayuda a asegurar la
independencia y es un medio para que, tanto el Consejo como el director ejecutivo de
auditora se informen mutuamente en cuestiones de inters para ambos.
5. La comunicacin directa tiene lugar cuando el director ejecutivo de auditora asiste y
participa regularmente en las reuniones del Consejo de Administracin, que tratan de las
responsabilidades de supervisin de stos sobre la auditora, la informacin financiera, el
gobierno
de
la
organizacin
y
el
control.

CONSEJO PARA LA PRACTICA 1110.A1-1: COMUNICAR LOS


MOTIVOS
DE
UN
PERIODO
DE
INFORMACION
1110.A1
Independencia
de
la
Organizacin
La actividad de auditora interna debe estar libre de injerencias al determinar el alcance de
auditora interna, al desempear su trabajo y al comunicar sus resultados.
1110.A1
Independencia
de
la
Organizacin
La actividad de auditora interna debe estar libre de injerencias al determinar el alcance de

auditora interna, al desempear su trabajo y al comunicar sus resultados.


Naturaleza de este Consejo para la Prctica: Los auditores internos deben tener en
cuenta las siguientes sugerencias cuando se les requiera comunicar los motivos de un
pedido de informacin. Esta gua no pretende abarcar todas las consideraciones que
pudieran ser necesarias, sino ser simplemente un conjunto de temasrecomendados para
ser tenidos en cuenta. El cumplimiento de este Consejo para la Prctica es opcional.
1. En ciertas ocasiones, el auditor interno puede ser consultado por el cliente de un
trabajo de auditora interna u otros interesados respecto de porqu un documento que l
ha
solicitado
es
relevante
para
su
trabajo.

CONSEJO PARA LA PRACTICA 1110-2: LINEAS DE REPORTE DEL


DIRECTOR
EJECUTIVO
DE
AUDITORIA
1110
Independencia
de
la
Organizacin
El director ejecutivo de auditora debe responder ante un nivel jerrquico tal dentro de la
organizacin que permita a la actividad de auditora interna cumplir con sus
esponsabilidades.
1110
Independencia
de
la
Organizacin
El director ejecutivo de auditora debe responder ante un nivel jerrquico tal dentro de la
organizacin que permita a la actividad de auditora interna cumplir con sus
esponsabilidades.
Naturaleza de este Consejo para la Prctica: Los auditores internos deben tener en
cuenta la siguiente gua al establecer o evaluar las lneas de reporte y relaciones con los
ejecutivos de la organizacin a quienes reporta el director ejecutivo de auditora. Esta gua
no pretende abarcar todas las consideraciones que puedan ser necesarias durante tal
evaluacin, sino ser simplemente un conjunto de temas recomendados para ser tenidos
en cuenta. El cumplimiento de este Consejo para la Prctica es opcional.
1. Las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna (las
Normas) del IIA requieren que el director ejecutivo de auditora (DEA) reporte a un nivel
jerrquico tal dentro de la organizacin que permita a la actividad de auditora interna
cumplir
con
susresponsabilidades.
2. Este Consejo para la Prctica se centra en las consideraciones para establecer o
evaluar las lneas de reporte del DEA. Mantener adecuadas lneas de reporte es decisivo
para lograr independencia, objetividad y la relevancia organizacional que necesita una

funcin

de

auditora

interna

para

cumplir

con

sus

obligaciones.

3. Este Consejo para la Prctica tambin reconoce que las lneas de reporte del DEA
reciben el impacto de la naturaleza de la organizacin (ya sea pblica o privada, as como
su tamao relativo); de las prcticas comunes en cada pas; del grado de complejidad
creciente de las organizaciones (joint ventures, corporaciones multinacionales con
subsidiarias); y de la tendencia de los grupos de auditora interna a proporcionar servicios
de valor agregado con una mayor colaboracin de sus clientes sobre las prioridades y
alcance.
4. Las Normas acentan la importancia de que el director ejecutivo de auditora reporte a
una persona con suficiente autoridad como para promover la independencia y asegurar
una
amplia
cobertura
de
auditora.
5. El DEA debe asegurar tambin que se mantenga una adecuada independencia en caso
de que la persona responsable de la lnea de reporte administrativo sea tambin
responsable de otras actividades en la organizacin que sean objeto de auditora interna.
6. Ante los recientes cambios que tienden a legislaciones y regulaciones ms estrictas en
cuanto a la informacin contable que se estn llevando a cabo en todo el mundo, las
lneas de reporte del DEA deben ser apropiadas para permitir a la actividad de auditora
interna cumplir con las necesidades crecientes del comit deauditora u otras partes
interesadas.
7. Sin importar cul sea la relacin de reporte que elija la organizacin, hay varias
acciones clave que pueden ayudar a asegurar que las lneas de reporte apoyen y
permitan la eficacia e independencia de la actividad de auditora interna.
8. Los directores ejecutivos de auditora tambin deben tener en cuenta sus relaciones
con otras funciones de control y supervisin (gestin de riesgos, cumplimiento, seguridad,
legal, medioambiental, auditora externa) y facilitar la informacin de asuntos de control y
riesgo
materiales
al
comit
de
auditora.
CONSEJO

PARA

LA

PRACTICA

1120-1:

OBJETIVIDAD

INDIVIDUAL

1120
Objetividad
Individual
Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de
intereses.
1120
Objetividad
Individual
Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de

intereses.

Naturaleza de este Consejo para la Prctica: Los auditores internos deben tener en
cuenta las siguientes sugerencias al evaluar la objetividad individual. Esta gua no
pretende abarcar todas las consideraciones que pudieran ser necesarias durante dicha
evaluacin, sino ser simplemente un conjunto de temas recomendados para ser tenidos
en cuenta. El cumplimiento de este Consejo para la Prctica es opcional.
1. La objetividad es una actitud mental independiente que deben mantener los auditores
internos en la realizacin de sus trabajos. Los auditores internos no deben subordinar su
juicio
al
de
otros
sobre
temas
de
auditora.
2. La objetividad exige que los auditores internos lleven a cabo sus trabajos conhonesta
confianza en el producto de su labor y sin comprometer su calidad. Los auditores internos
no han de colocarse en situaciones donde se sientan incapaces de emitir juicios
profesionales
objetivos.
3. La asignacin de tareas del personal debe realizarse de forma que se eviten prejuicios
o conflictos de intereses reales o potenciales. Peridicamente, el director de auditora
interna debe obtener del personal de auditora interna informacin concerniente a
conflictos de intereses y prejuicios potenciales. La asignacin de tareas al personal de
auditora interna debe realizarse de forma rotativa, siempre y cuando sea posible.
4. Los resultados de la labor de auditora interna deben revisarse antes de emitir las
comunicaciones correspondientes al trabajo, para asegurar razonablemente que el trabajo
se
ha
efectuado
de
manera
objetiva.
5. No es tico para un auditor interno recibir dinero, regalos o agasajos de parte de un
empleado, cliente, proveedor o persona relacionada con el negocio. La aceptacin de
dinero, regalos o agasajos puede crear la apariencia de que la objetividad del auditor
interno
ha
sido
afectada.

CONSEJO PARA LA PRACTICA 1130-1: IMPEDIMENTOS A LA


INDEPENDENCIA
U
OBJETIVIDAD
1130

Impedimentos

la

Independencia

Objetividad

Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los


detalles del impedimento deben darse a conocer a las partes correspondientes. La
naturaleza
de
esta
comunicacin
depender
del
impedimento
1130
Impedimentos
a
la
Independencia
u
Objetividad
Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los
detalles del impedimento debendarse a conocer a las partes correspondientes. La
naturaleza
de
esta
comunicacin
depender
del
impedimento
Naturaleza de este Consejo para la Prctica: Los auditores internos deben tener en
cuenta las siguientes sugerencias al evaluar impedimentos a la independencia u
objetividad. Esta gua no pretende abarcar todas las consideraciones que pudieran ser
necesarias durante dicha evaluacin, sino ser simplemente un conjunto de temas
recomendados para ser tenidos en cuenta. El cumplimiento de este Consejo para la
Prctica
es
opcional.
1. Los auditores internos deben informar al director ejecutivo de auditora sobre cualquier
situacin en la que se presenten o puedan, razonablemente, presentarse conflictos de
intereses o prejuicios. El director ejecutivo de auditora debe entonces reasignar a tales
auditores.
2. Una limitacin en el mbito de actuacin es una restriccin puesta sobre la actividad de
auditora interna le impide cumplir sus planes y objetivos. Una limitacin en el mbito de
actuacin
puede
restringir,
entre
otras
cosas,
las
siguientes:
*
El
mbito
de
actuacin
o
alcance
definido
en
el
Estatuto.
* El acceso de la actividad de auditora interna a los registros, al personal y a los bienes
relevantes
para
la
realizacin
de
los
trabajos.
*
La
programacin
aprobada
de
los
trabajos.
* La ejecucin de los procedimientos necesarios para el trabajo.
*
El
plan
de
personal
y
el
presupuesto
financiero
aprobados.
3. Cualquier limitacin en el mbito de actuacin y sus efectos potenciales deben ser
comunicados, preferentemente por escrito, al Consejo de Administracin.
4. El director ejecutivo deauditora debe evaluar si es apropiado volver a informar al
Consejo sobre aquellas limitaciones en el mbito de actuacin que se le hubieran
comunicado anteriormente y que fueron aceptadas por el mismo. Esto puede ser
necesario, especialmente, cuando ha habido cambios en la organizacin, Consejo, alta
direccin
u
otros.

CONSEJO PARA LA PRACTICA 1130.A1-1: EVALUACIN DE


OPERACIONES DE LAS CUALES EL AUDITOR INTERNO TUVO
RESPONSABILIDADES
PREVISAS
1130.A1
Impedimentos
a
la
Independencia
u
Objetividad
Los auditores internos deben abstenerse de evaluar operaciones especficas de las
cuales hayan sido responsables. Se presume que hay impedimento de objetividad si un
auditor provee servicios de aseguramiento para una actividad de la cual el mismo haya
tenido
responsabilidades
en
el
ao
inmediato
anterior.
1130.A1
Impedimentos
a
la
Independencia
u
Objetividad
Los auditores internos deben abstenerse de evaluar operaciones especficas de las
cuales hayan sido responsables. Se presume que hay impedimento de objetividad si un
auditor provee servicios de aseguramiento para una actividad de la cual el mismo haya
tenido
responsabilidades
en
el
ao
inmediato
anterior.
Naturaleza de este Consejo para la Prctica: Los auditores internos deben tener en
cuenta las siguientes sugerencias en caso de que a un auditor se le asigne evaluar una
operacin de la cual haya sido previamente responsable. Esta gua no pretende abarcar
todas las consideraciones que pudieran ser necesarias durante dicha evaluacin, sino ser
simplemente un conjunto de temas recomendados para ser tenidos en cuenta. El
cumplimiento
de
este
Consejo
para
la
Prctica
es
opcional.
1.Los auditores internos no deben asumir responsabilidades sobre operaciones. Si la alta
direccin dirige a los auditores internos a desempear tareas que no sean de auditora,
debe entenderse que no las estn desempeando como auditores internos. Ms an, se
entiende que la objetividad se ve afectada cuando los auditores internos realizan una
revisin de aseguramiento en una actividad en la cual han tenido autoridad o de la cual
han sido responsables durante el ao inmediato anterior. Esta circunstancia debe
considerarse al comunicar los resultados del trabajo de auditora.
2. En cualquier caso en que las actividades asignadas impliquen la presuncin de
autoridad operativa, la objetividad de la auditora ser considerada afectada con respecto
a
dichas
actividades.
3. Las personas transferidas a la actividad de auditora interna o utilizadas temporalmente
por sta no deben ser asignadas a auditar aquellas actividades que realizaron
anteriormente, hasta que haya transcurrido un perodo razonable de tiempo (al menos un
ao).

4. La objetividad del auditor interno no se ve afectada cuando recomienda normas de


control para sistemas o cuando revisa procedimientos antes de que sean implantados. Se
considera que la objetividad del auditor interno se ve afectada si el auditor disea, instala,
hace
proyectos
de
procedimientos
u
opera
dichos
sistemas.
5. El desempeo ocasional de trabajos que no sean de auditora por parte del auditor
interno, comunicados claramente en el proceso de informe, no necesariamente afecta su
independencia.

CONSEJO PARA LA PRACTICA 1130.A1-2: RESPONSABILIDAD DEL


AUDITOR INTERNO EN FUNCIONES DISTINTAS DEAUDITORIA
1130.A1
Impedimentos
a
la
Independencia
u
Objetividad
Los auditores internos deben abstenerse de evaluar operaciones especficas de las
cuales hayan sido previamente responsables. Se presume que hay un impedimento de
objetividad si un auditor provee servicios de aseguramiento para una actividad de la cual
el mismo haya tenido responsabilidades en el ao inmediato anterior.
1130.A1
Impedimentos
a
la
Independencia
u
Objetividad
Los auditores internos deben abstenerse de evaluar operaciones especficas de las
cuales hayan sido previamente responsables. Se presume que hay un impedimento de
objetividad si un auditor provee servicios de aseguramiento para una actividad de la cual
el mismo haya tenido responsabilidades en el ao inmediato anterior.
Naturaleza de este Consejo para la Prctica: La siguiente gua es ofrecida a los auditores
internos que deban afrontar la aceptacin de responsabilidades por funciones o tareas
operativas, distintas de auditora. La aceptacin de tales responsabilidades puede
menoscabar la independencia y objetividad, por lo cual, de ser posible, deben ser
evitadas. Esta gua no pretende abarcar todas las consideraciones que puedan ser
necesarias al evaluar tales responsabilidades o asignaciones. El cumplimiento de este
Consejo
para
la
Prctica
es
opcional.
1. A algunos auditores internos se les han asignado o han aceptado tareas distintas de
auditora, debido a diversas razones de negocio que tienen sentido para la direccin de la
organizacin.
2. Cuando la actividad de auditora interna o el auditor individual es responsable de una
operacin que podra ser auditada por el mismo, o bien cuando ladireccin est
considerando asignarle dicha responsabilidad, la independencia y objetividad del auditor
interno puede verse afectada. El auditor interno debe tener en cuenta los siguientes

factores

al

evaluar

el

impacto

sobre

la

independencia

objetividad:

3. Los auditores internos deben tener en cuenta los siguientes factores para determinar el
curso de accin apropiado cuando se les presente la oportunidad de aceptar la
responsabilidad
de
una
funcin
distinta
de
auditora.

CONSEJO PARA LA PRCTICA 1200-1: Pericia y Debido Cuidado


Profesional
1200

Pericia
y
Debido
Cuidado
Profesional
Los trabajos deben cumplirse con pericia y con el debido cuidado profesional.
1200

Pericia
y
Debido
Cuidado
Profesional
Los trabajos deben cumplirse con pericia y con el debido cuidado profesional.

Interpretacin

de

la

Norma

1200

de

las

NIEPAI

Los trabajos deben cumplirse con pericia y con el debido cuidado profesional. El
cumplimiento
de
este
Consejo
para
la
Prctica
es
opcional.
1. La aptitud profesional es responsabilidad del director ejecutivo de auditora y de cada
auditor interno. El director ejecutivo de auditora debe asegurar que las personas
asignadas a cada trabajo posean, en conjunto, los conocimientos, tcnicas y otras
competencias
para
desempear
el
trabajo
adecuadamente.
2. Los auditores internos deben cumplir con las normas profesionales de conducta. El
Cdigo de tica de The Institute of Internal Auditors abarca mucho ms que la definicin
de auditora interna, llegando a incluir dos componentes esenciales:
* Principios que son relevantes para la profesin y prctica de la auditora interna.
Especficamente,integridad,
objetividad,
confidencialidad
y
competencia.
* Reglas de Conducta que describen las normas de comportamiento que se espera sean
observadas por los auditores internos. Estas reglas son una ayuda para interpretar la
aplicacin prctica de los Principios. Su intencin es guiar la conducta tica de los
auditores
internos.

CONSEJO
1210

PARA

LA

PRCTICA
1210-1:
Pericia

Pericia

Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias
necesarias para cumplir con sus responsabilidades. La actividad de auditora interna,
colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras
competencias
necesarias
para
cumplir
con
sus
responsabilidades.

Interpretacin

de

la

Norma

1210

de

las

NIEPAI

1. Todo auditor interno debe poseer ciertos conocimientos, tcnicas y otras competencias,
tales
como:
* Aptitud para la aplicacin de las normas, procedimientos y tcnicas de auditora interna
al
desempear
sus
trabajos.
*
Pericia
en
los
principios
y
tcnicas
contables
* Comprensin de los principios de direccin, para reconocer y evaluar la materialidad y
significatividad de las desviaciones de las prcticas empresariales correctas.
2. Los auditores internos deben poseer cualidades para tratar con las personas y
comunicarse
de
forma
eficaz.
3. Losauditores internos deben poseer capacidades para comunicarse de forma oral y por
escrito, de modo que puedan transmitir eficazmente cuestiones tales como los objetivos,
las evaluaciones, las conclusiones y las recomendaciones de sus trabajos.
4. El director ejecutivo de auditora debe establecer los criterios apropiados de educacin
y experiencia para cubrir los puestos de auditora interna, teniendo en cuenta el alcance
del
trabajo
y
el
nivel
de
responsabilidad.
5. El personal de auditora interna, en conjunto, debe poseer los conocimientos y las
tcnicas imprescindibles para la prctica de la profesin dentro de la organizacin.
6. La Educacin Profesional Continua es esencial para ayudar a asegurar que el personal
de
auditora
mantenga
la
debida
pericia
7. El director ejecutivo de auditora debe obtener la ayuda de expertos ajenos a la
actividad de auditora interna para apoyar o complementar las reas en que la actividad
no
sea
totalmente
experta.

CONSEJO PARA LA PRCTICA 1220-1: Debido Cuidado Profesional


Interpretacin
de
la
Norma
1220
de
las
NIEPAI
1220 Debido Cuidado Profesional
Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan
de un auditor interno razonablemente prudente y competente. El debido cuidado
profesional no implica infalibilidad.
1220 Debido Cuidado Profesional
Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan
de un auditor interno razonablemente prudente y competente. El debido cuidado
profesional no implica infalibilidad.
1. El debido cuidado profesional exige la aplicacin del cuidado y conocimientos que se
esperan de unauditor interno razonablemente prudente y competente en iguales o
similares circunstancias. El cuidado profesional, por tanto, debe ser el apropiado para las
complejidades del trabajo en ejecucin. Adems, deben identificar los controles
inadecuados y recomendar mejoras para promover el cumplimiento de procedimientos y
prcticas aceptables.
2. El debido cuidado implica una prudencia y competencia razonables, no la infalibilidad ni

una actuacin extraordinaria. El debido cuidado exige que el auditor lleve a cabo
exmenes y verificaciones hasta un grado razonable, pero no requiere una revisin
detallada de todas las transacciones.

CONSEJO PARA LA PRCTICA 1230-1: Desarrollo Profesional


Continuado
1230 Desarrollo Profesional Continuado
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras
competencias mediante la capacitacin profesional continua.
1230 Desarrollo Profesional Continuado
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras
competencias mediante la capacitacin profesional continua.

Interpretacin de la Norma 1230 de las NIEPAI


1. Los auditores internos son responsables de continuar su formacin a fin de mantener
su competencia profesional. Deben mantenerse informados de las mejoras y de la
evolucin de las normas, procedimientos y tcnicas de auditora interna La formacin
continua se puede obtener hacindose miembro y participando en organizaciones
profesionales; mediante la asistencia a conferencias, seminarios, cursos universitarios y
programas internos de formacin, y mediante la participacin en proyectos de
investigacin.
2. Se alienta a los auditoresinternos a demostrar su pericia mediante la obtencin de la
apropiada certificacin profesional.
3. Los auditores internos con certificaciones profesionales deben obtener la suficiente
formacin profesional continua para satisfacer los requerimientos de la certificacin
profesional que poseen.
4. Se aconseja a los auditores internos que actualmente no posean certificaciones
profesionales apropiadas a seguir un programa de formacin que les ayude a obtener las
mismas.
CONSEJO PARA LA PRCTICA 1300-1: Programa de Aseguramiento y
Mejora de la Calidad
Interpretacin de la Norma 1300 de las NIEPAI
1. Resea de un Programa de Aseguramiento y Mejora de la Calidad (PAMC) El director
ejecutivo de auditora (DEA) es el responsable de establecer una actividad de auditora
interna cuyo alcance de trabajo incluya todas las actividades establecidas en las Normas
y en la definicin de auditora interna proporcionada por el Instituto de Auditores Internos.
2. Implantacin de un PAMC El DEA es el responsable de implantar procesos que
proporcionen un aseguramiento razonable a las diversas partes interesadas en la
actividad de auditora interna.
3. Naturaleza y Alcance del PAMC El PAMC debe ser suficientemente integral de modo de
abarcar todos los aspectos de la operacin y gerencia de una actividad de auditora
interna, segn se establece en las Normas y en las mejores prcticas de la profesin.
4. Elementos Clave del PAMC El PAMC debe estar estructurado de modo de alcanzar un
nivel ptimo de competencia profesional y las revisiones deben ser administradas, hasta
donde sea posible, independientemente de las funciones y actividades a revisar.
CONSEJO PARALA PRCTICA 1310-1: Evaluaciones de
Programas de Calidad

Interpretacin de la Norma 1310 de las NIEPAI


1. Vigilancia de los Programas de Calidad significa realizar evaluaciones continuas y
peridicas del amplio espectro del trabajo de auditora y consultora desempeado por la
actividad de auditora interna, y no est limitada a la evaluacin de su Programa de
Aseguramiento y Mejora de la Calidad.
2. Definicin y Oportunidad de las Evaluaciones deben ser parte integrante de la
supervisin del da a da, revisin y medicin de la actividad de auditora interna, segn se
establece en el Consejo para la Prctica.
3. Evaluacin de los Programas de Calidad - Las evaluaciones deben evaluar e indicar la
calidad de la actividad de auditora interna y aportar recomendaciones para las mejoras
apropiadas.
4. Mejora Continua Todos los esfuerzos de evaluacin y mejora de calidad deben incluir la
modificacin de recursos, tecnologa, procesos y procedimientos en forma apropiada y
oportuna, segn lo indicado por las actividades de vigilancia y evaluacin.
5. Comunicacin de Resultados - A fin de proporcionar responsabilidad y transparencia, el
director ejecutivo de auditora debe compartir los resultados de las evaluaciones externas
y, si corresponde, de las evaluaciones internas de programas de calidad con las diversas
partes interesadas en la actividad, tales como la alta direccin, el Consejo y los auditores
externos.
CONSEJO PARA LA PRCTICA 1311-1: Evaluaciones Internas
Interpretacin de la Norma 1311 de las NIEPAI
1. Evaluaciones Internas Continuas - Estas evaluaciones estn usualmente incorporadas
a las polticas y procedimientosrutinarios utilizados para gestionar la actividad de auditora
interna y deben ser realizados por medio de procesos y herramientas.
2. Deben sacarse conclusiones de la calidad del desempeo continuo y tomarse acciones
de seguimiento a fin de asegurar que se implementen las mejoras apropiadas.
3. Evaluaciones Internas Peridicas Estas evaluaciones usualmente representan
revisiones no rutinarias, con propsitos especiales y pruebas de cumplimiento.
CONSEJO PARA LA PRCTICA 1312-1: Evaluaciones Externas
Interpretacin de la Norma 1312 de las NIEPAI
1. Las evaluaciones externas de una actividad de auditora interna deben evaluar y
expresar una opinin respecto del cumplimiento de las Normas para el Ejercicio
Profesional de la Auditora Interna por parte de la actividad de auditora interna y, si resulta
apropiado, debe incluir recomendaciones de mejora.
2. Ser auditor profesional certificado competente (por ejemplo, CIA, CPA, CA, o
CISA), que posea conocimientos actualizados y profundos de las Normas.
3. Encontrarse bien familiarizado con las mejores prcticas de la profesin.
4. Tener al menos tres aos de experiencia reciente en la prctica de auditora interna a
nivel gerencial.
5. Los lderes de equipos de evaluacin externa y los validadores externos (nuevo
Consejo para la Prctica 1312-2) deben tener un nivel adicional de competencia y
experiencia, tal como el obtenido trabajando anteriormente como miembro de equipo en
una evaluacin de calidad externa, realizando un curso de capacitacin de evaluacin de
calidad o similar en el Instituto de
6. Auditores Internos, y experiencia como DEA o comparable en cuanto al nivel superior
en unagerencia de auditora interna.
CONSEJO PARA LA PRCTICA 1312-2: Evaluaciones Externas: Autoevaluacin con
Validacin

Independiente
1. Un proceso amplio y totalmente documentado, que debe emular el proceso de
evaluacin externa, al menos con respecto a la evaluacin de cumplimiento de las
Normas.
2. Una validacin independiente realizada en la localizacin por un revisor cualificado.
3. Requerimientos econmicos de tiempo y recursos (por ejemplo, el enfoque principal
estara en el cumplimiento de las Normas). Podr reducirse u omitirse la atencin dada a
otras reas tales como el "benchmarking", la revisin y consulta respecto de la utilizacin
de mejores prcticas, y entrevistas con la alta direccin y la gerencia operativa (cuyos
puntos de vista ya son conocidos por el DEA y el personal de la actividad de auditora
interna).
CONSEJO PARA LA PRCTICA 1320-1:
Reporte sobre el Programa de Calidad
Interpretacin de la Norma 1320 de las NIEPAI
1. Al finalizar una evaluacin externa, el equipo de revisin debe emitir un informe formal
que contenga una opinin sobre el cumplimiento de las Normas por parte de la actividad
de auditora interna.
2. El equipo de revisin debe reconocer las Normas de modo de poder evaluar y opinar
sobre el cumplimiento por parte de la actividad de auditora interna.
CONSEJO PARA LA PRCTICA 1330-1:
Utilizacin de "Realizado de Acuerdo con las Normas"
Interpretacin de la Norma 1330 de las NIEPAI
1. Las evaluaciones externas e internas de una actividad de auditora interna deben
realizarse para evaluar y expresar una opinin en cuanto al cumplimiento de la actividad
de auditora interna con las NormasInternacionales para el Ejercicio Profesional de la
Auditora Interna y el Cdigo de tica y, si resulta apropiado, deben incluir
recomendaciones de mejora.
2. Se requiere realizar una evaluacin externa dentro de los cinco aos.
3. La frase de cumplimiento a utilizar puede ser: "cumpliendo con las Normas", o "de
conformidad con las Normas", o "de acuerdo con las Normas".
CONSEJO PARA LA PRCTICA 2000-1: Administracin de la Actividad de Auditora
Interna
Interpretacin de la Norma 2000 de las NIEPAI
2000 Administracin de la Actividad de Auditoria Interna
El director ejecutivo de auditora interna debe gestionar efectivamente la actividad de
auditora interna para asegurar que aada valor a la organizacin.
2000 Administracin de la Actividad de Auditoria Interna
El director ejecutivo de auditora interna debe gestionar efectivamente la actividad de
auditora interna para asegurar que aada valor a la organizacin.
El director ejecutivo de auditora es responsable de administrar adecuadamente la
actividad de auditora interna, de forma que:
El trabajo de auditora cumpla los propsitos generales y responsabilidades descriptas en
el Estatuto, aprobadas por el Consejo de Administracin, y la alta direccin si fuera
apropiado.
* Los recursos de la actividad de auditora interna sean empleados con eficiencia y
eficacia.

* El trabajo de auditora cumpla con las Normas Internacionales para el Ejercicio


Profesional de la Auditora Interna (las Normas).
CONSEJO PARA LA PRCTICA 2010-1: Planificacin
Interpretacin de la Norma 2010 de las NIEPAI
2010 Planificacin
El director ejecutivo de auditora debe establecer planesbasados en los riesgos, a fin de
determinar las prioridades de la actividad de auditora interna. Dichos planes debern ser
consistentes con las metas de la organizacin.
2010 Planificacin
El director ejecutivo de auditora debe establecer planes basados en los riesgos, a fin de
determinar las prioridades de la actividad de auditora interna. Dichos planes debern ser
consistentes con las metas de la organizacin.
1. La planificacin de la actividad de auditora interna debe ser coherente con su Estatuto
y con las metas de la organizacin. El proceso de planificacin implica el establecimiento
de: Metas; programas de trabajo, planes de personal y presupuestos financieros e
informes de actividad.
2. Las metas deben poderse llevar a cabo dentro de los planes operativos y presupuestos
especificados y ser medibles.
3. Los programas de trabajo deben incluir lo siguiente: Qu actividades sern
desempeadas; cundo sern realizadas, por quien, etc.
4. Los aspectos que deben considerarse al establecer las prioridades del programa de
trabajo incluyen: Fechas y resultados del ltimo trabajo; evaluaciones actualizadas de
riesgos, y eficacia de la gestin de riesgos y de los procesos de control; solicitudes del
Consejo de Administracin y la alta direccin; temas actuales referidos al gobierno de la
organizacin, entre otros.
CONSEJO PARA LA PRCTICA 2020-1: Comunicacin y Aprobacin
Interpretacin de la Norma 2020 de las NIEPAI
2020 Comunicacin y Aprobacin
El director ejecutivo de auditora debe comunicar los planes y requerimientos de recursos
de la actividad de auditora interna, incluyendo los cambios provisorios significativos, a
laalta direccin y al Consejo para la adecuada revisin y aprobacin. El director ejecutivo
de auditora tambin debe comunicar el impacto de cualquier limitacin de recursos.
2020 Comunicacin y Aprobacin
El director ejecutivo de auditora debe comunicar los planes y requerimientos de recursos
de la actividad de auditora interna, incluyendo los cambios provisorios significativos, a la
alta direccin y al Consejo para la adecuada revisin y aprobacin. El director ejecutivo de
auditora tambin debe comunicar el impacto de cualquier limitacin de recursos.
1. El director ejecutivo de auditora debe presentar anualmente al Consejo de
Administracin, para su aprobacin, y a la alta direccin si es apropiado, un resumen de la
programacin de trabajos, del plan de personal y del presupuesto financiero de la
actividad de auditora interna..
2. La programacin de trabajos, el plan de personal y el presupuesto financiero
aprobados, junto con todos los cambios eventuales significativos, deben contener la
informacin suficiente para permitir que el Consejo determine si los objetivos y planes de
la actividad de auditora interna apoyan a los de la organizacin y el Consejo.
CONSEJO PARA LA PRCTICA 2030-1: Administracin de Recursos

Interpretacin de la Norma 2030 de las NIEPAI


2030 Administracin de Recursos
El director ejecutivo de auditora debe asegurar que los recursos de auditora interna sean
adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.
2030 Administracin de Recursos
El director ejecutivo de auditora debe asegurar que los recursos de auditora interna sean
adecuados, suficientes yefectivamente asignados para cumplir con el plan aprobado.
1. Los planes de personal y presupuestos financieros, incluyendo la cantidad de auditores
y los conocimientos, tcnicas y competencias exigidos para desempear su trabajo,
deben ser determinados partiendo de la planificacin de trabajos, de las actividades
administrativas, de las exigencias de formacin y preparacin, y de los esfuerzos de
desarrollo e investigacin sobre auditora.
2. El director ejecutivo de auditora debe establecer un programa para la seleccin y el
desarrollo de los recursos humanos de la actividad de auditora interna.
3. El director ejecutivo de auditora debe considerar la utilizacin de personal a partir de
acuerdos de externalizacin conjunta (co-sourcing), otros consultores, o empleados de
otros departamentos de la compaa, para proporcionar habilidades especializadas o
adicionales cuando sea necesario.
CONSEJO PARA LA PRCTICA 2040-1: Polticas y Procedimientos
2040 Polticas y Procedimientos
El director ejecutivo de auditora debe establecer polticas y procedimientos para guiar la
actividad de auditora interna.
2040 Polticas y Procedimientos
El director ejecutivo de auditora debe establecer polticas y procedimientos para guiar la
actividad de auditora interna.
Interpretacin de la Norma 2040 de las NIEPAI
1. El formato y el contenido de las polticas y procedimientos deben ser apropiados al
tamao y a la estructura de la actividad de auditora interna y a la complejidad de su
trabajo. Una actividad de auditora interna de pequeo tamao puede ser administrada
informalmente. Su personal de auditora puede ser dirigido y controladomediante una
estrecha supervisin diaria y mediante memoranda por escrito. En una actividad de
auditora interna de gran tamao son esenciales las polticas y los procedimientos para
orientar al personal de auditora en el cumplimiento coherente de las normas de
desempeo de la actividad de auditora interna.
CONSEJO PARA LA PRCTICA 2050-1: Coordinacin
2050 Coordinacin
El director ejecutivo de auditora debe compartir informacin y coordinar actividades con
otros proveedores internos y externos de aseguramiento y servicios de consultora
relevantes para asegurar una cobertura adecuada y minimizar la duplicacin de
esfuerzos.
2050 Coordinacin
El director ejecutivo de auditora debe compartir informacin y coordinar actividades con
otros proveedores internos y externos de aseguramiento y servicios de consultora
relevantes para asegurar una cobertura adecuada y minimizar la duplicacin de
esfuerzos.
Interpretacin de la Norma 2050 de las NIEPAI
1. El trabajo de auditora interna y externa debe ser coordinado para asegurar una

cobertura adecuada de auditora y minimizar la duplicidad de esfuerzos. El alcance del


trabajo de auditora interna abarca un enfoque sistemtico y disciplinado para evaluar y
mejorar la eficacia de los procesos de gestin de riesgo, control y gobierno.
2. La supervisin del trabajo de los auditores externos, incluida la coordinacin con la
actividad de auditora interna, es responsabilidad del Consejo de Administracin.
3. El director ejecutivo de auditora puede acordar la realizacin de trabajos para los
auditores externos referidos a su auditora anual de los estados financieros.
4. El director ejecutivo deauditora debe realizar evaluaciones peridicas de la
coordinacin entre auditores internos y externos.
5. En el ejercicio de su funcin de supervisin, el Consejo puede requerir al director
ejecutivo de auditora que evale el desempeo de los auditores externos.
6. Las evaluaciones del desempeo de los auditores externos que se amplen a otros
temas, adems de la coordinacin con los auditores internos, pueden referirse a factores
adicionales como: Conocimiento y experiencia profesionales; conocimiento del sector de
la organizacin; independencia; disponibilidad de servicios especializados, entre otros.
7. El director ejecutivo de auditora debe comunicar los resultados de las evaluaciones de
la coordinacin entre auditores internos y externos a la alta direccin y al Consejo.
8. Las normas profesionales de los auditores externos pueden requerirles que se
aseguren de que ciertos temas sean comunicados al Consejo.
CONSEJO PARA LA PRCTICA 2060-1: Informe al Consejo de Administracin y a la Alta
Direccin
Interpretacin de la Norma 2060 de las NIEPAI
2060 Informe al Consejo y a la Alta Direccin
El director ejecutivo de auditora debe informar peridicamente al Consejo y a la alta
direccin sobre la actividad de auditora interna en lo referido a propsito, autoridad,
responsabilidad y desempeo de su plan. El informe tambin debe incluir exposiciones de
riesgo relevantes y cuestiones de control, cuestiones de gobierno corporativo y otras
cuestiones necesarias o requeridas por el Consejo y la alta direccin.
2060 Informe al Consejo y a la Alta Direccin
El director ejecutivo de auditora debe informar peridicamente al Consejoy a la alta
direccin sobre la actividad de auditora interna en lo referido a propsito, autoridad,
responsabilidad y desempeo de su plan. El informe tambin debe incluir exposiciones de
riesgo relevantes y cuestiones de control, cuestiones de gobierno corporativo y otras
cuestiones necesarias o requeridas por el Consejo y la alta direccin.
1. El director ejecutivo de auditora debe presentar informes de sus actividades a la alta
direccin y al Consejo de Administracin peridicamente durante todo el ao.
2. Las observaciones significativas surgidas del trabajo son aquellas situaciones que, a
juicio del director ejecutivo de auditora, pueden afectar adversamente a la organizacin.
Pueden incluir situaciones referidas a irregularidades, actos ilegales, errores, ineficiencias,
desperdicios, ineficacias, conflictos de intereses, y debilidades de control.
3. Es responsabilidad de la direccin tomar las decisiones sobre las medidas apropiadas a
adoptar en relacin con las observaciones y recomendaciones significativas surgidas del
trabajo.
4. El director ejecutivo de auditora debe evaluar si es adecuado volver a informar al
Consejo sobre aquellas observaciones y recomendaciones significativas que ya se
comunicaron anteriormente y en las que la alta direccin y el Consejo asumieron el riesgo
de no corregir la situacin informada.
5. Adems de los temas mencionados anteriormente, los informes de actividad deben

comparar: (a) lo realizado respecto a las metas y a los calendarios de trabajo de la


actividad de auditora interna, y (b) los gastos con los presupuestos financieros. Estos
informes deben explicar las razones de las desviacionessignificativas e indicar las
medidas necesarias tomadas o por tomar.
CONSEJO PARA LA PRCTICA 2100-1: Naturaleza del Trabajo
2100 Naturaleza del Trabajo
La actividad de auditora interna debe evaluar y contribuir a la mejora de los procesos de
gestin de riesgos, control y gobierno, utilizando un enfoque sistemtico y disciplinado.
2100 Naturaleza del Trabajo
La actividad de auditora interna debe evaluar y contribuir a la mejora de los procesos de
gestin de riesgos, control y gobierno, utilizando un enfoque sistemtico y disciplinado.
Interpretacin de la Norma 2100 de las NIEPAI
1. El alcance del trabajo de auditora interna comprende un enfoque sistemtico y
disciplinado par evaluar y mejorar la adecuacin y la eficacia de los procesos de gestin
de riesgos, control y gobierno.
2. Existen procesos de gestin de riesgos, control y gobierno adecuados si la direccin los
ha planificado y diseado de tal forma que se obtenga una seguridad razonable
3. En sentido amplio, la direccin es responsable del mantenimiento de toda la
organizacin y de la responsabilidad de las acciones, conductas y actuacin de la
organizacin para con los propietarios, dems partes interesadas, reguladores y pblico
en general.
4. La direccin planifica, organiza y dirige la realizacin de las acciones suficientes para
proporcionar una seguridad razonable de que los objetivos y metas sern alcanzados.
5. Un control es cualquier medida tomada por la direccin para aumentar la probabilidad
de que los objetivos y metas establecidos sern alcanzados.
CONSEJO PARA LA PRCTICA 2100-2: Seguridad de la Informacin
Interpretacin de la Norma 2100 de lasNIEPAI
1. Los auditores internos deben determinar que la direccin y el Consejo de
Administracin entiendan claramente que la seguridad de la informacin es una
responsabilidad de la direccin.
2. El director ejecutivo de auditora debe determinar que la actividad de auditora interna
posea o tenga acceso a recursos de auditora competentes para evaluar la seguridad de
la informacin y las exposiciones relacionadas c
on sus riesgos.
3. Los auditores internos deben evaluar la eficacia de las medidas para prevenir, detectar
y mitigar ataques ocurridos en el pasado, en la medida que se considere apropiado, y
futuros intentos o incidentes probables.
CONSEJO PARA LA PRCTICA 2100-3: El Rol del Auditor Interno en el Proceso de
Gestin de Riesgos
Interpretacin de la Norma 2100 de las NIEPAI
1. La gestin de riesgos es una responsabilidad clave de la direccin. Para alcanzar sus
objetivos de negocio, la direccin debe asegurar que existan y funcionen procesos de
gestin de riesgos slidos.
2. La elaboracin de evaluaciones e informes sobre los procesos de gestin de riesgos de
la organizacin es, generalmente, de alta prioridad para auditora.
3. El director ejecutivo de auditora debe obtener un entendimiento de las expectativas de

la direccin y el Consejo respecto de la actividad de auditora interna en el proceso de


gestin de riesgos de la organizacin.
4. Las responsabilidades y actividades deben estar coordinadas entre los distintos grupos
y personas que tengan un rol en el proceso de gestin de riesgos de la organizacin.
Estas responsabilidades y actividades deben estar apropiadamente documentadas en los
planes estratgicos,polticas del Consejo, directivas de gestin, procedimientos
operativos, y otros tipos de instrumentos de gobierno de la organizacin.
5. Se espera que los auditores internos identifiquen y evalen las exposiciones al riesgo
significativas en el curso normal de sus tareas.
6. El rol de la actividad de auditora interna en el proceso de gestin de riesgos de una
organizacin
7. Finalmente, es funcin de la direccin ejecutiva y del comit de auditora determinar el
rol de auditora interna en el proceso de gestin de riesgos.
CONSEJO PARA LA PRCTICA 2110-1: Evaluacin de la Adecuacin de los Procesos de
Gestin de Riesgos
Interpretacin de la Norma 2110 de las NIEPAI
2110 Gestin de Riesgos
La actividad de auditora interna debe asistir a la organizacin mediante la identificacin y
evaluacin de las exposiciones significativas a los riesgos, y la contribucin a la mejora de
los sistemas de gestin de riesgos y control.
2110 Gestin de Riesgos
La actividad de auditora interna debe asistir a la organizacin mediante la identificacin y
evaluacin de las exposiciones significativas a los riesgos, y la contribucin a la mejora de
los sistemas de gestin de riesgos y control.
1. La gestin de riesgos es una responsabilidad clave de la direccin. Para cumplir sus
objetivos de negocio, la direccin debe asegurar que existan y funcionen slidos procesos
de gestin de riesgos.
2. Elaborar evaluaciones e informes sobre los procesos de gestin de riesgos de la
organizacin es normalmente de alta prioridad para auditora.
3. Cada organizacin podr elegir una metodologa en particular para implantar su
proceso de gestin de riesgos. Elauditor interno debe cerciorarse de que la metodologa
utilizara.
4. Los auditores internos deben reconocer que podra haber variaciones significativas en
las tcnicas utilizadas por las distintas organizaciones en sus prcticas de gestin de
riesgos. Los procesos de gestin de riesgos deben ser diseados segn la naturaleza de
las actividades de una organizacin. Dependiendo del tamao y complejidad de las
actividades de negocios de la organizacin, los procesos de gestin de riesgos pueden
ser: Formales o informales, Cuantitativos o subjetivos.
5. Los auditores internos deben obtener evidencia suficiente para asegurarse de que los
cinco objetivos clave de los procesos de gestin de riesgos se hayan cumplido, con el fin
de formarse una opinin sobre la adecuacin de dichos procesos.
CONSEJO PARA LA PRCTICA 2110-2: El Rol del Auditor Interno en el
Proceso de Continuidad del Negocio
Norma Relacionada: 2110 Gestin de Riesgos
El desarrollo de un plan integral comienza con la evaluacin del impacto y consecuencias
potenciales de un desastre y con el entendimiento de los riesgos. (El proceso completo de
asegurar la continuidad del negocio incorporar, entre otras cosas, planes de continuidad
del negocio y de recuperacin de desastres.) Dichos planes deben ser construidos,

mantenidos, probados y auditados para asegurar que se mantengan apropiados a las


necesidades de la organizacin.
1. La actividad de auditora interna debe evaluar el proceso de planificacin de
continuidad del negocio de forma regular para asegurar que la alta direccin sea
consciente del estado de preparacin ante un desastre.
2. Muchas organizaciones no creen quepuedan experimentar una interrupcin o demora
importante en los procesos normales de negocio y operaciones debido a un desastre u
otro evento impredecible. Sin embargo, muchos expertos en negocios dicen que no se
trata de considerar si ocurrir un desastre, sino cundo ocurrir.
3. Un elemento crucial de la recuperacin de negocios es la existencia de un plan de
recuperacin de desastres integral y actualizado
4. Las organizaciones confan a sus auditores internos el anlisis de sus operaciones y la
evaluacin de los procesos de gestin de riesgos y control. Los auditores internos
adquieren un entendimiento de las operaciones del negocio en general y de las funciones
individuales, y de cmo se interrelacionan entre ellas
Planificacin
5. Las organizaciones confan a sus auditores internos el anlisis de sus operaciones y la
evaluacin de los procesos de gestin de riesgos y control.
6. La actividad de auditora interna puede colaborar con una evaluacin del ambiente
interno y externo de la organizacin.
Evaluacin
7. Los auditores internos pueden contribuir como participantes objetivos cuando revisan
los planes propuestos de continuidad del negocio y recuperacin de desastres, en cuanto
a su diseo, integridad y adecuacin general. El auditor puede examinar el plan para
determinar si refleja las operaciones que han sido incluidas y evaluadas en el proceso de
evaluacin de riesgos y si contiene suficientes prescripciones y preocupaciones de control
interno.
Trabajos de Aseguramiento Peridicos
8. Los auditores internos deben auditar peridicamente los planes de continuidad del
negocio y recuperacin de desastres de laorganizacin. El objetivo de auditora es
verificar que los planes sean adecuados para asegurar la oportuna reanudacin de las
operaciones y procesos despus de una circunstancia adversa, y que reflejen el ambiente
operativo del negocio actual.
9. Los planes de continuidad del negocio y recuperacin de desastres pueden
desactualizarse rpidamente.
10. Durante la auditora, los auditores internos deben considerar lo siguiente:
Estn todos los planes actualizados? Existen procedimientos para actualizar los
planes? Estn cubiertos por el plan todas las funciones y los sistemas de negocio
crticos?, entre otras.
Rol del Auditor Interno Despus de un Desastre
11. La organizacin es ms vulnerable despus de haber ocurrido un desastre y cuando
est tratando de recuperarse. Durante ese perodo de recuperacin, los auditores internos
deben vigilar la eficacia de la recuperacin y el control de las operaciones.
12. Despus de un desastre, usualmente durante de varios meses, los auditores internos
pueden colaborar en la identificacin de las lecciones aprendidas del desastre y las
operaciones de recuperacin. Esas observaciones y recomendaciones pueden mejorar

las actividades para recuperar los recursos y actualizar la prxima versin del plan de
continuidad del negocio.
13. En el anlisis final, ser la alta direccin la que determinar el grado de implicacin del
auditor interno en los procesos de continuidad del negocio y recuperacin
CONSEJO PARA LA PRCTICA 2120.A1-1: Evaluacin e Informacin sobre Procesos de
Control
2120. A1 - Control
Basada en los resultados de la evaluacin de riesgos, la actividad de auditora interna
debe evaluar laadecuacin y eficacia de los controles que comprenden el gobierno, las
operaciones y los sistemas de informacin de la organizacin. Esto debe incluir lo
siguiente: Confiabilidad e integridad de la informacin financiera y operativa. Eficacia y
eficiencia de las operaciones. Proteccin de activos. Cumplimiento de leyes, regulaciones
y contratos.
2120. A1 - Control
Basada en los resultados de la evaluacin de riesgos, la actividad de auditora interna
debe evaluar la adecuacin y eficacia de los controles que comprenden el gobierno, las
operaciones y los sistemas de informacin de la organizacin. Esto debe incluir lo
siguiente: Confiabilidad e integridad de la informacin financiera y operativa. Eficacia y
eficiencia de las operaciones. Proteccin de activos. Cumplimiento de leyes, regulaciones
y contratos.
Interpretacin de la Norma 2120 de las NIEPAI
1. Una de las tareas del Consejo de Administracin es establecer y mantener los procesos
de gobierno de la organizacin y asegurarse de la eficacia de los procesos de gestin de
riesgos y control. El rol de la alta direccin es supervisar el establecimiento,
administracin y evaluacin de los mencionados procesos de gestin de riesgos y control.
El propsito de este sistema multifactico de procesos de control es el de apoyar al
personal de la organizacin en la gestin de riesgos y el logro de los objetivos
establecidos y comunicados por la organizacin. Ms an, aquellos procesos de control
deben asegurar, entre otras cosas, si existen las siguientes condiciones:
* La informacin financiera y operativa es confiable y posee integridad.
* Las operaciones son realizadaseficientemente y alcanzan resultados eficaces.
* Los activos estn protegidos.
* Las acciones y decisiones de la organizacin cumplen las leyes, regulaciones y
contratos.
2. Entre las responsabilidades de los gerentes de la organizacin se encuentra la
evaluacin de los procesos de control en sus respectivas reas.
3. La alta direccin y el comit de auditora normalmente esperan que el director ejecutivo
de auditora desempee el suficiente trabajo de auditora y obtenga la informacin
disponible durante el ao como para formarse una opinin sobre la adecuacin y eficacia
de los procesos de gestin de riesgos y control.
4. El director ejecutivo de auditora debe elaborar un plan de auditora, normalmente para
el ao siguiente, que asegure de que se obtendr suficiente evidencia para evaluar la
eficacia de los procesos de gestin de riesgos y control. El plan debe establecer trabajos
de auditora u otros procedimientos para obtener suficiente informacin sobre todas las
principales unidades operativas y funciones de negocios.
5. Al determinar el plan de auditora, el director ejecutivo de auditora debe tener en
cuenta los trabajos relevantes que sern realizados por otros.

2120. A1 - Control
Basada en los resultados de la evaluacin de riesgos, la actividad de auditora interna
debe evaluar la adecuacin y eficacia de los controles que comprenden el gobierno, las
operaciones y los sistemas de informacin de la organizacin. Esto debe incluir lo
siguiente: Confiabilidad e integridad de la informacin financiera y operativa. Eficacia y
eficiencia de las operaciones. Proteccin de activos. Cumplimiento de leyes, regulaciones
y contratos.2120. A1 - Control
Basada en los resultados de la evaluacin de riesgos, la actividad de auditora interna
debe evaluar la adecuacin y eficacia de los controles que comprenden el gobierno, las
operaciones y los sistemas de informacin de la organizacin. Esto debe incluir lo
siguiente: Confiabilidad e integridad de la informacin financiera y operativa. Eficacia y
eficiencia de las operaciones. Proteccin de activos. Cumplimiento de leyes, regulaciones
y contratos.
CONSEJO PARA LA PRCTICA 2120.A1-2: Utilizacin de Autoevaluacin de Control para
Evaluar la Adecuacin de los Procesos de Control
1. La alta direccin tiene la responsabilidad de supervisar el establecimiento,
administracin y evaluacin de los procesos de gestin de riesgos y control. Las
responsabilidades de los gerentes operativos incluyen la evaluacin de los riesgos y
controles en sus unidades.
2. Una metodologa que comprende cuestionarios de autoevaluacin y talleres de
facilitacin, denominada CSA, constituye un enfoque til y eficiente para que los gerentes
y auditores internos colaboren en determinar y evaluar procedimientos de control. En su
forma ms pura, el CSA integra objetivos y riesgos de negocio con procesos de control.
3. La gran variedad de enfoques utilizados por los procesos de CSA en las organizaciones
refleja las diferencias en las industrias, geografas, estructuras, cultura organizacional,
grados de autoridad asignados a los empleados, estilo gerencial dominante, y la manera
de formular estrategias y polticas.
4. Las tres formas principales de programas de CSA son los talleres de facilitacin, las
encuestas, y los anlisis producidos por lagerencia. Las organizaciones a menudo
combinan ms de un enfoque.
5. Los equipos de facilitacin recogen informacin de equipos de trabajo que representan
distintos niveles en la unidad de negocio o funcin. El formato de los talleres puede estar
basado en objetivos, riesgos, controles, o procesos.
2120. A1 - Control
Basada en los resultados de la evaluacin de riesgos, la actividad de auditora interna
debe evaluar la adecuacin y eficacia de los controles que comprenden el gobierno, las
operaciones y los sistemas de informacin de la organizacin. Esto debe incluir lo
siguiente: Confiabilidad e integridad de la informacin financiera y operativa. Eficacia y
eficiencia de las operaciones. Proteccin de activos. Cumplimiento de leyes, regulaciones
y contratos.
2120. A1 - Control
Basada en los resultados de la evaluacin de riesgos, la actividad de auditora interna
debe evaluar la adecuacin y eficacia de los controles que comprenden el gobierno, las
operaciones y los sistemas de informacin de la organizacin. Esto debe incluir lo
siguiente: Confiabilidad e integridad de la informacin financiera y operativa. Eficacia y
eficiencia de las operaciones. Proteccin de activos. Cumplimiento de leyes, regulaciones
y contratos.

CONSEJO PARA LA PRCTICA 2120.A1-3: El Rol del Auditor Interno en los Informes
Financieros Trimestrales, Declaraciones y Certificaciones de la Direccin.
1. La fortaleza de todos los mercados financieros depende de la confianza de los
inversores. Los acontecimientos que incluyen acusaciones de delitos por parte de los
ejecutivos corporativos, los auditores externos y otros participantes del mercado, han
debilitadosu confianza. Como respuesta a esta amenaza, el Congreso de los Estados
Unidos de Norteamrica y un creciente nmero de organismos legislativos y de regulacin
de otros pases han aprobado leyes y reglamentaciones referidas a declaraciones e
informacin financiera de las organizaciones. En los Estados Unidos, la denominada Ley
Sarbanes-Oxley de 2002 (la Ley Sarbanes-Oxley ) promulga una extensa reforma que
exige declaraciones adicionales y certificaciones de los estados contables por parte de los
principales representantes ejecutivos y financieros.
2. La nueva ley desafa a las compaas a idear procesos que permitan a los altos
representantes adquirir los aseguramientos necesarios sobre los cuales basar su
certificacin personal.
2120. A1 - Control
Basada en los resultados de la evaluacin de riesgos, la actividad de auditora interna
debe evaluar la adecuacin y eficacia de los controles que comprenden el gobierno, las
operaciones y los sistemas de informacin de la organizacin. Esto debe incluir lo
siguiente: Confiabilidad e integridad de la informacin financiera y operativa. Eficacia y
eficiencia de las operaciones. Proteccin de activos. Cumplimiento de leyes, regulaciones
y contratos.
2120. A1 - Control
Basada en los resultados de la evaluacin de riesgos, la actividad de auditora interna
debe evaluar la adecuacin y eficacia de los controles que comprenden el gobierno, las
operaciones y los sistemas de informacin de la organizacin. Esto debe incluir lo
siguiente: Confiabilidad e integridad de la informacin financiera y operativa. Eficacia y
eficiencia de las operaciones. Proteccin de activos. Cumplimiento de leyes,regulaciones
y contratos.
CONSEJO PARA LA PRCTICA 2120.A1-4: Auditora del Proceso de Informacin
Financiera
1. Los informes publicados sobre los fallos de gobierno corporativo en los Estados Unidos
de Norteamrica y otros pases subrayan la necesidad de lograr una mayor
responsabilidad y transparencia por parte de todas las organizaciones -comerciales, sin
nimo de lucro y gubernamentales.
2. El comit de auditora u otro comit del Consejo de Administracin y la actividad de
auditora interna de la organizacin tienen metas entrelazadas. El rol central del director
ejecutivo de auditora (DEA) es asegurar que el comit de auditora reciba los servicios de
soporte y aseguramiento que necesita y solicita.
3. Los planes de trabajo y los trabajos de aseguramiento especficos que desempea la
actividad de auditora interna comienzan con una cuidadosa identificacin de las
exposiciones que enfrenta la organizacin.
CONSEJO PARA LA PRCTICA 2120.A4-1: Criterios de Control
2120. A1 - Control
Se requiere criterio adecuado para evaluar controles. Los auditores internos deben

cerciorarse del alcance hasta el cual la direccin ha establecido criterios adecuados para
determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores
internos deben utilizar dichos criterios en su evaluacin. Si no fuera apropiado, los
auditores internos deben trabajar con la direccin para desarrollar criterios de evaluacin.
adecuados.
2120. A1 - Control
Se requiere criterio adecuado para evaluar controles. Los auditores internos deben
cerciorarse del alcance hasta el cual la direccin ha establecido criterios adecuados
paradeterminar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los
auditores internos deben utilizar dichos criterios en su evaluacin. Si no fuera apropiado,
los auditores internos deben trabajar con la direccin para desarrollar criterios de
evaluacin.
adecuados.
1. Antes de que puedan evaluarse los controles, la direccin debe determinar el nivel de
riesgo que desea asumir en el rea a ser revisada. Los auditores internos deben
identificar cul es ese nivel de riesgo. Esta identificacin debe hacerse en trminos de
reduccin del impacto potencial de las amenazas clave para el logro de los objetivos
principales en el rea bajo revisin.
2. Si la direccin no ha identificado los riesgos clave y el nivel de riesgo que desea asumir,
auditora interna puede ayudarle mediante la facilitacin de talleres de identificacin de
riesgo u otras tcnicas utilizadas por la organizacin.
3. Una vez que se ha determinado el nivel de riesgo, podrn evaluarse los controles que
existen, con el fin de determinar sus expectativas de xito en la reduccin de los riesgos
hasta el nivel deseado.
2130. A1 - Gobierno
La actividad de auditora interna debe evaluar y hacer las recomendaciones apropiadas
para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:
Promover la tica y los valores apropiados dentro de la organizacin. Asegurar la gestin
y responsabilidad eficaces en el desempeo de la organizacin. Comunicar eficazmente
la informacin de riesgo y control a las reas adecuadas de la organizacin. Coordinar
eficazmente las actividades y la informacin de comunicacin entre el Consejo de
Administracin, losauditores internos y externos y la direccin.
2130. A1 - Gobierno
La actividad de auditora interna debe evaluar y hacer las recomendaciones apropiadas
para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:
Promover la tica y los valores apropiados dentro de la organizacin. Asegurar la gestin
y responsabilidad eficaces en el desempeo de la organizacin. Comunicar eficazmente
la informacin de riesgo y control a las reas adecuadas de la organizacin. Coordinar
eficazmente las actividades y la informacin de comunicacin entre el Consejo de
Administracin, los auditores internos y externos y la direccin.
CONSEJO PARA LA PRCTICA 2130: El Rol de la Actividad de Auditora Interna en la
Cultura tica de una Organizacin
1. Este Consejo para la Prctica subraya la importancia de la cultura de la organizacin en
el establecimiento del ambiente tico de una empresa y sugiere el rol que los auditores
internos pueden cumplir en la mejora de dicho ambiente.

2. Las prcticas de gobierno de una organizacin reflejan una cultura nica y en


permanente cambio que afecta los roles, estipula el comportamiento, establece metas y
estrategias, mide el desempeo y define los trminos de responsabilidad.
3. Todas las personas relacionadas con la organizacin comparten alguna responsabilidad
por el estado de su cultura tica. Dada la complejidad y dispersin de los procesos de
toma de decisiones en la mayora de las empresas, debe alentarse a cada persona a ser
un defensor de la tica, ya sea delegando ese rol oficialmente o transmitindolo de
manera informal.
4. Los auditores internos y la actividad de auditora interna debenasumir un rol activo en
apoyo de la cultura tica de la organizacin.
5. La actividad de auditora interna puede asumir uno entre varios roles diferentes como
defensor de la tica. Esos roles pueden ser el de director de tica (ombudsman o medidor,
director de cumplimiento, consejero tico de la gerencia, o experto en tica), miembro de
un consejo interno de tica, o asesor del ambiente tico de la organizacin.
CONSEJO PARA LA PRACTICA 2200-1: Planificacin del Trabajo
2200 Planificacin del Trabajo
Los Auditores Internos deben elaborar y registrar un plan para cada trabajo, que incluya el
alcance, los objetivos, el tiempo y la asignacin de recursos.
2200 Planificacin del Trabajo
Los Auditores Internos deben elaborar y registrar un plan para cada trabajo, que incluya el
alcance, los objetivos, el tiempo y la asignacin de recursos.
2201 Consideraciones sobre Planificacin
Al planificar el trabajo los auditores debern considerar: a) Los objetivos de la actividad, b)
Los riesgos c) La adecuacin y eficacia de los sistemas d) Las oportunidades de introducir
mejoras en los sistemas de gestin.
2201 Consideraciones sobre Planificacin
Al planificar el trabajo los auditores debern considerar: a) Los objetivos de la actividad, b)
Los riesgos c) La adecuacin y eficacia de los sistemas d) Las oportunidades de introducir
mejoras en los sistemas de gestin.
Interpretacin de la Norma 2200 de las NIEPAI
1. El auditor interno es el responsable de planificar y conducir el trabajo asignado, sujeto a
la revisin y aprobacin del supervisor.
2. El director ejecutivo de auditora es el responsable de determinar cmo, cundo y a
quinse comunicarn los resultados del trabajo.
3. Se deben fijar otros requisitos del trabajo, tales como el perodo que cubrir y la fecha
estimada de terminacin.
4. Se debe informar a todos aquellos en la direccin que deban conocer sobre el trabajo
que se va a efectuar. Se debe preparar un resumen de todos los asuntos tratados en las
reuniones y de cualquier conclusin que se haya alcanzado. Este resumen debe
distribuirse a las personas que corresponda y mantenerse en los papeles de trabajo. Los
temas a tratar pueden incluir los siguientes:
* Los objetivos y el alcance del trabajo planificados.
* El calendario del trabajo.
* Los auditores internos asignados al trabajo.
* El proceso de comunicacin a lo largo del trabajo, incluyendo los mtodos, el calendario
y las personas responsables.
* Las circunstancias y operaciones de la actividad que se est revisando, incluyendo los
cambios recientes en la direccin o en los sistemas principales.
* Los aspectos de preocupacin o cualquier solicitud de la direccin.
* Los aspectos de inters especial o de preocupacin para el auditor interno.

* La descripcin de los procedimientos de informacin de la actividad de auditora interna


y del proceso de seguimiento.
CONSEJO PARA LA PRCTICA 2210-1: Objetivos del Trabajo
Interpretacin de la Norma 2210 de las NIEPAI
2210 Objetivos del Trabajo
Deben establecerse objetivos para cada trabajo.
2210 Objetivos del Trabajo
Deben establecerse objetivos para cada trabajo.

1. La planificacin debe documentarse. Deben establecerse los objetivos y el alcance del


trabajo. Los objetivos del trabajo son declaracionesamplias desarrolladas por los auditores
internos que definen los logros que se pretenden conseguir en el trabajo. Los
procedimientos de trabajo son los medios para conseguir los objetivos del trabajo. Los
objetivos y procedimientos de trabajo, considerados en conjunto, definen el mbito del
trabajo del auditor interno.
2. Los objetivos y procedimientos de trabajo deben contemplar los riesgos asociados con
las actividades que se estn revisando. Se entiende por riesgo a la incertidumbre de que
ocurra un acontecimiento que pudiera afectar el logro de los objetivos. El riesgo se mide
en trminos de consecuencias y probabilidad. La finalidad de la evaluacin del riesgo
durante la fase de planificacin es identificar las reas significativas de la actividad que
deben ser examinadas como objetivos potenciales del trabajo.
CONSEJO PARA LA PRCTICA 2210.A1-1: Evaluacin de Riesgos en la Planificacin del
Trabajo
Interpretacin de la Norma 2210.A1 de las NIEPAI
2210. A1 Objetivos del Trabajo
Los auditores internos deben realizar una evaluacin preliminar de los riesgos pertinentes
a la actividad bajo revisin. Los objetivos del trabajo deben reflejar los resultados de esta
evaluacin.
2210. A1 Objetivos del Trabajo
Los auditores internos deben realizar una evaluacin preliminar de los riesgos pertinentes
a la actividad bajo revisin. Los objetivos del trabajo deben reflejar los resultados de esta
evaluacin.
1. El auditor interno debe considerar la evaluacin de riesgos de la direccin que sea
relevante para la actividad bajo revisin, tomando en cuenta la confiabilidad de la
evaluacin de riesgos de la direccin, la vigilancia e informacinde la direccin sobre
riesgos, entre otros.
2. Se debe obtener informacin de antecedentes sobre las actividades a revisar. Se debe
revisar esa informacin para determinar su impacto sobre el trabajo.
3. Cuando corresponda, debe realizarse un estudio para familiarizarse con las
actividades, riesgos y controles, para identificar las reas en las que se deber poner ms
nfasis en el trabajo y para lograr comentarios y sugerencias de parte de los clientes del
trabajo.
4. Un estudio permite un enfoque documentado para la planificacin y realizacin del
trabajo, y es una herramienta eficaz para la aplicacin de los recursos de la actividad de
auditora interna de forma que se puedan utilizar de la manera ms efectiva.
5. Un estudio puede implicar la utilizacin de los siguientes procedimientos: Comentarios

con los clientes del trabajo, entrevistas con las personas implicadas en la actividad,
revisin de informes y estudios de la direccin, procedimientos de auditora analticos,
diagramas de flujo, entre otros.
6. El auditor interno debe preparar un resumen de los resultados a partir de las revisiones
de la evaluacin de riesgos de la direccin, la informacin de antecedentes, y las
observaciones de cualquier estudio llevado a cabo.
CONSEJO PARA LA PRCTICA 2230-1: Asignacin de Recursos para el Trabajo
Interpretacin de la Norma 2230 de las NIEPAI
2230 Asignacin de Recursos para el Trabajo
Los auditores internos deben determinar los recursos adecuados para lograr los objetivos
del trabajo. El personal debe estar basado en una evaluacin de la naturaleza y
complejidad de cada tarea, las restricciones de tiempo y los recursosdisponibles.
2230 Asignacin de Recursos para el Trabajo
Los auditores internos deben determinar los recursos adecuados para lograr los objetivos
del trabajo. El personal debe estar basado en una evaluacin de la naturaleza y
complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles.
1. Al determinar los recursos necesarios para realizar un trabajo, es importante evaluar lo
siguiente:
* La cantidad y el nivel de experiencia del personal de auditora interna debe basarse en
una evaluacin de la naturaleza y complejidad del trabajo asignado, de las limitaciones de
tiempo y de los recursos disponibles.
* Se deben tener en cuenta los conocimientos, tcnicas y competencias del personal de
auditora interna al seleccionar a los auditores internos para el trabajo a realizar.
* Se deben tener en cuenta las necesidades de formacin de los auditores internos, ya
que cada trabajo a realizar sirve como base para conseguir las necesidades de desarrollo
de la actividad de auditora interna.
* Considerar la utilizacin de recursos externos en aquellos casos en que se necesiten
conocimientos, tcnicas y otras competencias adicionales.
CONSEJO PARA LA PRCTICA 2240-1: Programa de Trabajo
Interpretacin de la Norma 2240 de las NIEPAI
2240 Programa de Trabajo
Los auditores internos deben preparar programas que cumplan con los objetivos del
trabajo. Estos programas de trabajo deben estar registrados.
2240 Programa de Trabajo
Los auditores internos deben preparar programas que cumplan con los objetivos del
trabajo. Estos programas de trabajo deben estar registrados.
1. Los procedimientos de trabajo, incluyendolas tcnicas de prueba y muestreo, deben ser
seleccionados previamente, cuando sea posible, y aplicados o modificados de acuerdo
con las circunstancias.
2. El proceso de obtencin, anlisis, interpretacin y documentacin de la informacin
debe ser supervisado para proporcionar una seguridad razonable de que se mantiene la
objetividad del auditor y se alcanzan los objetivos del trabajo.
CONSEJO PARA LA PRCTICA 2240.A1-1: Aprobacin de Programas de Trabajo
Interpretacin de la Norma 2240.A1 de las NIEPAI

2240. A1 Programa de Trabajo


Los programas de trabajo deben establecer los procedimientos para identificar, analizar,
evaluar y registrar informacin durante la tarea. El programa de trabajo debe ser aprobado
con anterioridad al comienzo del trabajo y cualquier ajuste ha de ser aprobad
oportunamente.
2240. A1 Programa de Trabajo
Los programas de trabajo deben establecer los procedimientos para identificar, analizar,
evaluar y registrar informacin durante la tarea. El programa de trabajo debe ser aprobado
con anterioridad al comienzo del trabajo y cualquier ajuste ha de ser aprobad
oportunamente.
1. El plan de trabajo debe ser aprobado por escrito por parte del director ejecutivo de
auditora o persona delegada, antes del comienzo del trabajo si fuera factible.
Inicialmente, la aprobacin puede ser obtenida oralmente si existen circunstancias que
impidan obtener la aprobacin por escrito antes de comenzar el trabajo. Los ajustes al
plan de trabajo deben ser aprobados oportunamente.
CONSEJO PARA LA PRCTICA 2300-1: El Uso de Informacin Personal por Parte del
Auditor Interno al Realizar Auditoras
Interpretacin de laNorma 2300 de las NIEPAI
2300 Desempeo del Trabajo
Los auditores internos deben identificar, analizar, evaluar y registrar suficiente informacin
de manera tal que les permita cumplir con los objetivos del trabajo.
2300 Desempeo del Trabajo
Los auditores internos deben identificar, analizar, evaluar y registrar suficiente informacin
de manera tal que les permita cumplir con los objetivos del trabajo.
1. Los controles de privacidad de informacin personal son requisitos legales para hacer
negocios en casi todo el mundo.
2. La informacin personal generalmente se refiere a informacin que puede estar
asociada con un individuo determinado, Puede incluir cualquier informacin fctica o
subjetiva, registrada o no, en cualquier formato o medio, por ejemplo: nombres,
direcciones, nmero de identificacin, entre otros.
3. La mayora de las leyes requieren a las organizaciones que identifiquen los propsitos
para los cuales obtienen informacin personal, para que la misma no sea utilizada con
propsitos distintos para la que fue obtenida.
4. Es importante que al auditor comprenda y cumpla con todas la leyes referidas al uso de
informacin personal.
5. El auditor interno debe entender que puede ser inapropiado, y en algunos casos ilegal,
acceder, recuperar, revisar, manipular o utilizar informacin personal al realizar ciertos
trabajos de auditora interna.
6. El auditor interno debe investigar los temas antes de comenzar los trabajos de auditora
y solicitar asesoramiento al asesor legal interno si existieran dudas o preocupaciones al
respecto.
CONSEJO PARA LA PRCTICA 2310-1: Identificacin de la Informacin
Interpretacin de laNorma 2310 de las NIEPAI
2310 Identificacin de la Informacin
Los auditores internos deben identificar informacin suficiente, confiable, relevante y til
de manera tal que les permita alcanzar los objetivos del trabajo.

2310 Identificacin de la Informacin


Los auditores internos deben identificar informacin suficiente, confiable, relevante y til
de manera tal que les permita alcanzar los objetivos del trabajo.
1. Debe obtenerse informacin sobre todos los aspectos relacionados con los objetivos y
el alcance del trabajo. Los auditores internos utilizan procedimientos de auditora
analticos al identificar y examinar informacin. Los procedimientos de auditora analticos
se llevan a cabo estudiando y comparando las relaciones existentes entre la informacin
financiera y la de otro tipo.
2. La informacin debe ser suficiente, competente, relevante y til para proporcionar una
base slida a las observaciones y recomendaciones del trabajo. Informacin suficiente
quiere decir que es real, adecuada y convincente. Informacin competente significa
informacin confiable y la mejor que puede conseguirse con el uso apropiado de las
tcnicas de trabajo. Informacin relevante es la que sirve de soporte a las observaciones
y recomendaciones y es coherente con los objetivos del trabajo. Informacin til es
aquella que ayuda a la organizacin a lograr sus metas.
CONSEJO PARA LA PRCTICA 2320-1: Anlisis y Evaluacin
Interpretacin de la Norma 2320 de las NIEPAI
2320 Anlisis y Evaluacin
Los auditores internos deben basar sus conclusiones y los resultados del trabajo en
adecuados anlisis y evaluaciones.
2320 Anlisis y EvaluacinLos auditores internos deben basar sus conclusiones y los
resultados del trabajo en adecuados anlisis y evaluaciones.
1. Los procedimientos de auditora analticos proporcionan a los auditores internos medios
eficientes y eficaces para evaluar y valorar la informacin obtenida durante un trabajo; los
mismos son tiles para identificar: Diferencias no esperadas, errores potenciales,
irregularidades o actos ilegales, entre otros.
2. Los procedimientos analticos de auditora pueden incluir: Informacin comparativa
periodo actual - periodo anterior; informacin comparativa perodo actual presupuesto,
relacin de informacin financiera y no financiera, etc.
3. Los procedimientos de auditora analticos pueden realizarse en trminos de unidades
monetarias, cantidades fsicas, ndices o porcentajes. Algunos procedimientos de
auditora analticos especficos son: ndices, tendencia y anlisis regresivo, entre otros.
4. Los auditores deben considerar distintos factores para realizar los procedimientos de
auditoria analticos para alcanzar los objetivos del trabajo, entre los cuales se mencionan:
La significatividad del rea examinada, la evaluacin y eficacia de la gestin de riesgos,
adecuacin del control interno, disponibilidad y confianza de informacin financiera, entre
otros.
5. Cuando los procedimientos de auditora analticos identifican resultados o relaciones
inesperados, los auditores internos deben examinar y evaluar dichos resultados o
relaciones.
CONSEJO PARA LA PRCTICA 2330-1: Registro de la Informacin
2330 Registro de la Informacin
Los auditores internos deben registrar informacin relevante que les permita soportarlas
conclusiones y los resultados del trabajo.
2330 Registro de la Informacin
Los auditores internos deben registrar informacin relevante que les permita soportar las
conclusiones y los resultados del trabajo.

Interpretacin de la Norma 2330 de las NIEPAI


1. Los papeles que documentan el trabajo deben ser preparados por el auditor interno y
revisados por la direccin de la actividad de auditora interna. Estos papeles de trabajo
deben registrar la informacin obtenida y los anlisis efectuados, y deben servir de base
para las observaciones y recomendaciones que se efecten.
2. La organizacin, diseo y contenido de los papeles de trabajo depender de la
naturaleza del trabajo.
3. Los papeles de trabajo deben ser completos e incluir el soporte de las conclusiones del
trabajo alcanzadas. Entre los cuales se menciona: Cuestionarios de control, diagramas de
flujo, listas de verificacin y descripciones narrativas; notas y memoranda de las
entrevistas; copias de contratos y acuerdos, entre otras.
4. Los papeles de trabajo pueden estar en forma de papel, cintas, discos, disquetes,
pelculas u otros medios.
5. Si los auditores internos estn informando sobre la informacin financiera, los papeles
de trabajo deben documentar si los registros contables estn de acuerdo o conciliados
con dicha informacin financiera.
6. El director ejecutivo de auditora debe establecer polticas sobre los papeles de trabajo
para los diversos tipos de trabajo realizados.
7. Las siguientes son tcnicas tpicas de preparacin de papeles de trabajo: Cada papel
de trabajo debe identificar el trabajo y describir los contenidos o propsito del papel
detrabajo; debe estar firmado (o contener las iniciales) y fechado por el auditor interno que
realiz el trabajo, debe tener un ndice o nmero de referencia, los smbolos (marcas) de
las verificaciones de auditora deben estar explicados.
CONSEJO PARA LA PRCTICA 2340-1: Supervisin del Trabajo
Interpretacin de la Norma 2340 de las NIEPAI
2340 Supervisin del Trabajo
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus
objetivos, la calidad del trabajo, y desarrollo profesional personal.
2340 Supervisin del Trabajo
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus
objetivos, la calidad del trabajo, y desarrollo profesional personal.
1. El director ejecutivo de auditora es responsable de que exista una adecuada
supervisin del trabajo. La supervisin es un proceso que comienza con la planificacin y
contina a travs de las fases de examen, evaluacin, comunicacin y seguimiento del
trabajo.
2. Debe documentarse y conservarse evidencia adecuada de la supervisin. El alcance de
la supervisin depender de la competencia y experiencia de los auditores internos que
intervinieron y de la complejidad del trabajo. El director ejecutivo de auditora tiene la
responsabilidad general de la revisin, pero puede designar a miembros adecuadamente
experimentados de la actividad de auditora interna para desempear esta tarea.
3. Minimizar el riesgo de que los juicios profesionales emitidos por auditores internos o por
otras personas que realicen tareas para la actividad de auditora interna.
* Resolver diferencias en el criterio profesional entre el director ejecutivo de auditora y
losmiembros de auditora interna sobre cuestiones importantes relacionadas con el
trabajo. Estas medidas pueden incluir: (a) discusin de los hechos pertinentes, (b) nuevas
investigaciones y/o revisiones, (c) documentacin y disposicin de los diferentes puntos
de vista en los papeles de trabajo.
4. La supervisin se extiende a la formacin y desarrollo del personal, a la evaluacin de

desempeo de los empleados, a los controles de tiempo y gastos, y a reas


administrativas similares.
5. Todos los papeles de trabajo deben ser revisados para asegurar que soportan
adecuadamente las comunicaciones del trabajo y que todos los procedimientos de
auditora necesarios han sido aplicados. La evidencia de la revisin del supervisor
consiste en que el supervisor coloque sus iniciales y la fecha en cada papel de trabajo
una vez revisado.
6. Los revisores pueden registrar por escrito (notas de revisin) las preguntas surgidas en
el proceso de revisin.
CONSEJO PARA LA PRCTICA 2400-1: Consideraciones Legales en la Comunicacin de
Resultados
2400 Comunicacin de Resultados
Los auditores internos deben comunicar los resultados del trabajo.
2400 Comunicacin de Resultados
Los auditores internos deben comunicar los resultados del trabajo.
Interpretacin de la Norma 2100 de las NIEPAI
Se alienta a los auditores internos a buscar consejo legal en todos los asuntos con
implicaciones legales, dado que los requerimientos pueden variar significativamente en
las distintas jurisdicciones.
1. Los auditores internos deben ser cautos cuando incluyan resultados y emitan opiniones
en las comunicaciones de auditora y en los papeles de trabajo sobreviolaciones de leyes
y reglamentaciones y otras cuestiones legales.
2. A los auditores internos se les requiere obtener evidencia, emitir juicios analticos,
informar sus resultados, y asegurar que se tome accin correctiva. Los requerimientos de
documentar los registros del trabajo de los auditores internos pueden entrar en conflicto
con el deseo del consejero legal de no dejar descubierta evidencia alguna que pudiera
perjudicar a una defensa.
3. Se necesitan cuatro elementos para proteger el secreto profesional. Debe existir: una
comunicacin; efectuada entre personas protegidas por la confidencialidad; en confianza;
y con el propsito de buscar, obtener o proporcionar asistencia legal al cliente.
4. Algunas cortes han reconocido la confidencialidad de autoanlisis crticos que protege
del descubrimiento a materiales crticos como el producto de un trabajo de auditora.
5. En general, deben cumplirse tres requisitos para que se aplique el privilegio de la
confidencialidad:
* La informacin objeto de confidencialidad tiene que originarse en un autoanlisis crtico
llevado a cabo por una parte que sostenga el derecho a la confidencialidad;
* El pblico tiene que tener un fuerte inters en preservar el libre flujo de la informacin
contenida en el anlisis crtico;
* La informacin debe ser del tipo cuyo flujo sera cercenado si se permitiera el
descubrimiento.
6. Las cortes han estado generalmente menos dispuestas a reconocer privilegios de
autoevaluaciones cuando los documentos son solicitados por un organismo del gobierno
en lugar de un litigante privado.
CONSEJO PARA LA PRCTICA 2410-1: Criterios para la ComunicacinInterpretacin de
la Norma 2410 de las NIEPAI
2410. A1
La comunicacin final de resultados debe incluir, si corresponde, la opinin general del
auditor interno.

2410. A1
La comunicacin final de resultados debe incluir, si corresponde, la opinin general del
auditor interno.

2410 Criterios para la Comu


acin
Las comunicaciones deben incluir los objetivos y alcance del trabajo as como las
conclusiones correspondientes, las recomendaciones y
2410

Criterios
para
Las comunicaciones deben incluir los objetivos y alcance
conclusiones correspondientes, las recomendaciones y

los planes de accin.


la
Comunicacin
del trabajo as como las
los planes de accin.

1. Si bien el formato y contenido de las comunicaciones finales del trabajo pueden variar
segn la organizacin o el tipo de trabajo, deben contener, como mnimo, el propsito,
alcance
y
resultados
del
mismo.
2. Las comunicaciones finales del trabajo pueden incluir antecedentes y resmenes. Los
antecedentes pueden identificar las unidades y actividades revisadas de la organizacin y
proporcionar
informacin
aclaratoria
importante.
3. La explicacin del propsito debe describir los objetivos del trabajo y, cuando sea
necesario, informar al lector sobre las razones que motivaron la realizacin del trabajo y lo
que
se
esperaba
conseguir.
4. La explicacin del alcance debe identificar las actividades auditadas y, si procede,
incluir informacin soporte, como por ejemplo el perodo revisado.
5. Los resultados deben incluir observaciones, conclusiones, opiniones, recomendaciones
y
planes
de
accin.
6. Las observaciones son exposiciones pertinentes de los hechos. Las que sean
necesariaspara apoyar las conclusiones y recomendaciones del auditor interno o para
evitar equvocos derivados de stas, deben incluirse en las comunicaciones finales del
trabajo. Las observaciones o recomendaciones menos significativas pueden ser
comunicadas
informalmente.
7. Las observaciones y recomendaciones del trabajo surgen de un proceso de
comparacin entre lo que debe ser y lo que es. Haya o no diferencia entre ambos
aspectos, el auditor interno dispone de una base para elaborar el informe. Las
observaciones y recomendaciones deben basarse en los siguientes atributos:
* Criterios: Los estndares, medidas, o supuestos utilizados al hacer una evaluacin y/o
verificacin.
* Realidad (condicin): La evidencia que el auditor interno descubre en su trabajo.
* Causa: La razn de la diferencia entre las situaciones esperadas y las reales.
* Efecto: El riesgo o exposicin en que se encuentra la organizacin u otros terceros,
debido
a
que
la
realidad
no
coincide
con
los
criterios.
* Las observaciones y recomendaciones tambin pueden incluir logros obtenidos por el
cliente del trabajo, cuestiones relacionadas, e informacin soporte que no estuviera

incluida
en
otra
parte.
8. Las conclusiones y opiniones son las evaluaciones que hace el auditor interno sobre los
efectos de las observaciones y recomendaciones en la actividad revisada. Generalmente,
las conclusiones y opiniones sitan a las observaciones y recomendaciones en una
perspectiva basada en todas sus implicancias. Las conclusiones del trabajo, si estn
incluidas en el informe, deben estar claramente identificadas como tal.
9. Las comunicaciones del trabajo pueden incluirrecomendaciones para mejoras
potenciales, reconocimientos de desempeo satisfactorio, y acciones correctivas. Las
recomendaciones se basan en las observaciones y conclusiones obtenidas por el auditor
interno. Demandan acciones que corrijan la situacin actual o mejoren las operaciones.
10. Pueden incluirse en las comunicaciones finales del trabajo, los logros obtenidos por el
cliente, en trminos de mejoras realizadas desde el ltimo trabajo o del establecimiento de
una
operacin
adecuadamente
controlada.
11. Los puntos de vista del cliente sobre las conclusiones o recomendaciones pueden ser
incluidos
en
las
comunicaciones
del
trabajo.
12. Como parte de las conversaciones del auditor interno con el cliente del trabajo, el
auditor interno debe intentar conseguir el acuerdo sobre los resultados del trabajo y sobre
un plan de accin para mejorar las operaciones, en la medida que sea necesario.
13. Cierta informacin puede no ser apropiada para ser comunicada a todos los
receptores del informe, debido a su condicin de confidencial o privada, o por referirse a
actos
impropios
o
ilegales.
14. Los informes intermedios pueden ser escritos o verbales y pueden ser transmitidos
formal
o
informalmente.
15. Debe emitirse un informe firmado una vez concluido el trabajo.
CONSEJO PARA LA PRCTICA 2420-1: Calidad de las Comunicaciones
Interpretacin
de
la
Norma
2420
de
las
NIEPAI
2420

Criterios
para
la
Comunicacin
Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas,
completas
y
oportunas.
2420

Criterios
para
la
Comunicacin
Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas,
completas
yoportunas.
1. Las comunicaciones precisas estn libres de errores y distorsiones y son fieles a los
hechos
que
describen.
2. Las comunicaciones objetivas son justas, imparciales y sin desvos y son el resultado
de una evaluacin justa y equilibrada de todos los hechos y circunstancias relevantes. Las
observaciones, conclusiones y recomendaciones deben ser derivadas y expresadas sin
prejuicios, parcialidades, intereses personales, e indebida influencia de terceros.

3. Las comunicaciones claras son fcilmente comprensibles y lgicas.


4. Las comunicaciones concisas van a los hechos y evitan elaboraciones innecesarias,
detalles
superfluos,
redundancias
y
palabrera.
5. Las comunicaciones constructivas son tiles para el cliente del trabajo y la
organizacin, y conducen a mejoras que son necesarias. Los contenidos y el tono de la
presentacin deben ser tiles, positivos, bienintencionados y contribuir a los objetivos de
la
organizacin.
6. A las comunicaciones completas no les falta nada que sea esencial para la audiencia
principal e incluyen toda la informacin y observaciones significativas y relevantes para
apoyar
a
las
recomendaciones
y
conclusiones.
7. Las comunicaciones oportunas son realizadas en el tiempo debido, pertinentes, y
convenientes para su cuidada consideracin por parte de quienes pueden actuar sobre
las
recomendaciones.
CONSEJO
PARA
LA
PRCTICA
2440-1:
Destinatarios
de
los
Resultados
del
Trabajo
Interpretacin
de
la
Norma
2440
de
las
NIEPAI
2440

Difusin
de
Resultados
El director ejecutivo de auditoria debe comunicar los resultados a las partes apropiadas.
2440

Difusin
de
Resultados
El directorejecutivo de auditoria debe comunicar los resultados a las partes apropiadas.
2440.
A1
El director ejecutivo de auditoria es responsable de comunicar los resultados finales a las
partes que puedan asegurar que se d a los resultados la debida consideracin.
2440.
A1
El director ejecutivo de auditoria es responsable de comunicar los resultados finales a las
partes que puedan asegurar que se d a los resultados la debida consideracin.
1. Los auditores internos deben discutir las conclusiones y recomendaciones con los
niveles directivos apropiados antes de emitir las comunicaciones finales del trabajo.
2. La discusin de las conclusiones y recomendaciones se realiza generalmente durante
el transcurso del trabajo o en reuniones posteriores a su finalizacin.
3. Si bien el nivel de los participantes en las discusiones y revisiones puede variar
dependiendo de las organizaciones y de la naturaleza del informe, generalmente deben
estar incluidas aquellas personas conocedoras del detalle de las operaciones y aquellas
que puedan autorizar la puesta en marcha de la accin correctiva.
4. El director ejecutivo de auditora o la persona por l designada debe revisar y aprobar
las comunicaciones finales del trabajo antes de su emisin y decidir a quines ha de
distribuirse
el
informe.
5. Las comunicaciones finales del trabajo deben distribuirse a aquellos miembros de la

organizacin que puedan asegurar que se presta debida atencin a los resultados del
trabajo.
6. Las comunicaciones finales del trabajo se deben remitir al responsable de la actividad
revisada. Los miembros de nivel ms alto en la organizacin pueden recibir slo un
informe resumido.Tambin pueden distribuirse comunicaciones a otros interesados o
partes
afectadas,
tales
como
los
auditores
externos
o
el
Consejo.
CONSEJO
PARA
LA
PRCTICA
2440-2:
Comunicaciones
Fuera
de
la
Organizacin
Interpretacin
de
la
Norma
2440
de
las
NIEPAI
2440

Difusin
de
Resultados
El director ejecutivo de auditoria debe comunicar los resultados a las partes apropiadas.
2440

Difusin
de
Resultados
El director ejecutivo de auditoria debe comunicar los resultados a las partes apropiadas.
2440.
A2
A menos que exista obligacin legal, estatutaria o de regulaciones en contrario antes de
enviar los resultados a partes ajenas a la organizacin, el director ejecutivo de auditoria
debe: a) Evaluar el riesgo potencial, b) Consultar con la alta direccin, c) Controlar la
difusin.
2440.
A2
A menos que exista obligacin legal, estatutaria o de regulaciones en contrario antes de
enviar los resultados a partes ajenas a la organizacin, el director ejecutivo de auditoria
debe: a) Evaluar el riesgo potencial, b) Consultar con la alta direccin, c) Controlar la
difusin.
1. Los auditores internos deben revisar la gua contenida en el acuerdo del trabajo o en
las polticas de la organizacin y los procedimientos relacionados para distribuir
informacin fuera de la organizacin. El Estatuto de la actividad de auditora interna y el
Estatuto del comit de auditora podrn tambin contener alguna gua relacionada con
este
asunto.
2. Las solicitudes pueden estar relacionadas con informacin que ya existe. Por ejemplo,
un
informe
de
auditora
previamente
emitido.
3. En ciertas situaciones puede ser posible revisar un informe o informacin existentepara
adecuarlo
a
su
difusin
fuera
de
la
organizacin.
4. Cuando se difunda informacin fuera de la organizacin deben tenerse en cuenta los
siguientes
aspectos:
* La necesidad de un acuerdo respecto de la informacin a ser difundida.
* La identificacin de los suministradores de informacin, fuentes, firmantes de informes,
receptores de informacin, y personas relacionadas con el informe o informacin
difundida.

5. Los trabajos desempeados para generar informes de auditora interna o


comunicaciones a ser difundidas fuera de la organizacin deben realizarse de acuerdo a
las NIEPAI e incluir la referencia a las Normas correspondientes en dicho informe o
comunicacin.
6. Si durante la realizacin de trabajos para difundir informacin fuera de la organizacin
el auditor interno descubre informacin que considere que debe ser informada a la
direccin o al comit de auditora, el auditor interno deber proporcionar la informacin
adecuada
a
las
personas
apropiadas.
CONSEJO PARA LA PRCTICA 2440-3: Comunicacin de Informacin Delicada Dentro y
Fuera de la Cadena de Mando Interpretacin de la Norma 2440 y la Norma 2600 de las
NIEPAI y las Reglas de Conducta de Integridad y Confidencialidad Contenidas en el
Cdigo
de
tica
2440

Difusin
de
Resultados
Cuando el director ejecutivo de auditora considere que la alta direccin ha aceptado un
nivel de riesgo residual que pueda ser inaceptable para la organizacin, debe discutir esta
cuestin con la alta direccin. Si la decisin referida al riesgo residual no se resuelve, el
director ejecutivo de auditora y la alta direccin deben informar esta situacin al Consejo
para
su
resolucin.2440

Difusin
de
Resultados
Cuando el director ejecutivo de auditora considere que la alta direccin ha aceptado un
nivel de riesgo residual que pueda ser inaceptable para la organizacin, debe discutir esta
cuestin con la alta direccin. Si la decisin referida al riesgo residual no se resuelve, el
director ejecutivo de auditora y la alta direccin deben informar esta situacin al Consejo
para
su
resolucin.
2440

Difusin
de
Resultados
El director ejecutivo de auditoria debe comunicar los resultados a las partes apropiadas.
2440

Difusin
de
Resultados
El director ejecutivo de auditoria debe comunicar los resultados a las partes apropiadas.
Reglas de Conducta Relacionadas, Contenidas en el Cdigo de tica Integridad
Los
auditores
internos:
* Desempearn su trabajo con honestidad, diligencia y responsabilidad.
* Respetarn las leyes y divulgarn lo que corresponda de acuerdo con la ley y la
profesin.
* No participarn a sabiendas de una actividad ilegal o de actos que vayan en detrimento
de
la
profesin
de
auditora
interna
o
de
la
organizacin.
* Respetarn y contribuirn a los objetivos legtimos y ticos de la organizacin.
Reglas de Conducta Relacionadas, Contenidas en el Cdigo de tica Confidencialidad

Los
auditores
internos:
* Sern prudentes en el uso y proteccin de la informacin adquirida en el transcurso de
su
trabajo.
* No utilizarn informacin para lucro personal o de alguna manera que fuera contraria a
la ley o en detrimento de los objetivos legtimos y ticos de la organizacin.
1. Los auditores internos a menudo pasan a tener informacin que es sumamente
delicada y sustancialpara la organizacin y tiene consecuencias potenciales significativas.
Esa informacin puede referirse a exposiciones, amenazas, incertidumbres, fraudes,
desperdicios y mala administracin, actividades ilegales, abuso de poder, mala conducta
que pone en peligro la salud pblica o la seguridad, u otras fechoras.
Comunicacin
de
Informacin
Delicada
a
la
Cadena
de
Mando
2. Una vez que el auditor interno ha decidido que la nueva informacin es sustancial y
creble, normalmente procedera a comunicarla, en forma oportuna, a aquellos que en la
direccin
puedan
actuar
sobre
la
misma.
3. Entre las acciones posibles, el DEA puede plantear sus preocupaciones sobre la
exposicin al riesgo a la alta direccin dentro de su cadena de mando normal.
4. Este simple escenario de comunicaciones en la cadena de mando puede verse
acelerado por cierto tipo de acontecimientos delicados, debido a leyes nacionales,
regulaciones
o
prcticas
habituales.
Comunicaciones
Fuera
de
la
Cadena
de
Mando
5. En algunas situaciones, el auditor interno puede enfrentarse al dilema de considerar si
ha de comunicar la informacin descubierta a personas fuera de la cadena normal de
mando o incluso fuera de la organizacin. El acto de revelar informacin adversa a
alguien en la organizacin que est fuera de la cadena normal del individuo, o a una
agencia gubernamental u otra autoridad que es totalmente ajena a la organizacin,
normalmente
se
denomina
"denuncia".
6. En estudios realizados sobre la denuncia, se ha indicado que la mayora de los
denunciantes revelan la informacin delicada internamente, an cuando sea fuera de la
cadena de mando normal, especialmente siconfan en las polticas y mecanismos de la
organizacin para investigar una alegacin de una actividad ilegal o indebida y para tomar
las
acciones
apropiadas.
7. El auditor interno que est enfrentando un dilema similar y necesita considerar todas
las opciones posibles deber evaluar formas alternativas para comunicar el riesgo a
alguna persona o grupo que est fuera de su cadena de mando normal.
8. Muchos pases miembros de la OCDE (Organizacin para la Cooperacin y el
Desarrollo Econmico) tienen leyes o regulaciones administrativas que requieren que los
funcionarios pblicos que tengan conocimiento de actos ilegales o no ticos los informen
a un inspector general, otro oficial pblico, o un ombudsman (defensor del pueblo).

9. Muchas asociaciones profesionales exigen a sus miembros la obligacin de revelar las


actividades
ilegales
o
no
ticas.
Decisin
del
Auditor
Interno
10. El auditor interno tiene la obligacin profesional y la responsabilidad tica de evaluar
cuidadosamente todas las evidencias y la razonabilidad de sus conclusiones, y decidir si
pueden necesitarse acciones posteriores para proteger los intereses de la organizacin,
sus grupos de inters, la comunidad externa, o las instituciones de la sociedad.
11. Finalmente, el auditor interno tiene que tomar una decisin personal. La decisin de
comunicar fuera de la cadena de mando debe basarse en la opinin bien informada de
que el hecho indebido est soportado por evidencia sustancial y creble y de que un
imperativo legal o regulatorio o una obligacin profesional o tica requieren acciones
posteriores. El motivo de la actuacin del auditor debe ser el deseo de detener laactividad
injusta,
daina
o
impropia.
CONSEJO
PARA
LA
PRCTICA
2500-1:
Supervisin
del
2500

Supervisin
del
El director ejecutivo de auditora debe establecer y mantener un sistema para
la
disposicin
de
los
resultados
comunicados
a
la
2500

Supervisin
del
El director ejecutivo de auditora debe establecer y mantener un sistema para
la
disposicin
de
los
resultados
comunicados
a
la
Interpretacin
de
la
Norma
2500
de
las

Progreso
Progreso
supervisar
direccin.
Progreso
supervisar
direccin.
NIEPAI

1. Los auditores internos deben determinar que se han tomado las medidas correctivas y
que se estn logrando los resultados deseados, o que la direccin o el Consejo ha
asumido el riesgo de no adoptar las medidas correctivas sobre las observaciones
informadas.
2. El seguimiento se define como un proceso por el cual los auditores internos determinan
la adecuacin, eficacia y oportunidad de las medidas tomadas por la direccin con
relacin a las observaciones y recomendaciones del trabajo informadas, incluso aquellas
efectuadas
por
los
auditores
externos
y
otros.
3. La responsabilidad del seguimiento debe estar definida en el Estatuto escrito de la
actividad de auditora interna. La naturaleza, calendario y alcance del seguimiento deben
ser determinados por el director ejecutivo de auditora. Los factores que deben tenerse en
cuenta para determinar los procedimientos de seguimiento adecuados son: La
significatividad de las observaciones y recomendaciones informadas; el grado de esfuerzo
y de costo necesarios para corregir la situacin informada; los impactos que pudieran
derivarse si la accin correctiva falla; la complejidad de la accincorrectiva y el perodo
involucrado.

4. Tambin puede haber casos en que el director ejecutivo de auditora juzgue que la
respuesta oral o escrita de la direccin muestre que la medida ya tomada es suficiente
con relacin a la importancia relativa de las observaciones o recomendaciones del trabajo.
5. Los auditores internos deben determinar si las medidas tomadas sobre las
observaciones y recomendaciones del trabajo solucionan los problemas de fondo.
6. El director ejecutivo de auditora es responsable de programar las actividades de
seguimiento, como parte de la programacin de trabajos a realizar.
CONSEJO
PARA
LA
PRCTICA
2600-1:
Aceptacin
de
los
Riesgos
por
la
Direccin
Interpretacin
de
la
Norma
2600
de
las
NIEPAI
2600

Aceptacin
de
los
Riesgos
por
la
Direccin
Cuando el director ejecutivo de auditora considere que la alta direccin ha aceptado un
nivel de riesgo residual que pude ser inaceptable para la organizacin, debe discutir esta
cuestin con la alta direccin. Si la decisin referida al riesgo residual no se resuelve, el
director ejecutivo de auditora y la alta direccin deben informar esta situacin al Consejo
para
su
resolucin.
2600

Aceptacin
de
los
Riesgos
por
la
Direccin
Cuando el director ejecutivo de auditora considere que la alta direccin ha aceptado un
nivel de riesgo residual que pude ser inaceptable para la organizacin, debe discutir esta
cuestin con la alta direccin. Si la decisin referida al riesgo residual no se resuelve, el
director ejecutivo de auditora y la alta direccin deben informar esta situacin al Consejo
para
su
resolucin.
1. La direccin es responsable de decidir las medidasadecuadas a adoptar en respuesta a
las observaciones y recomendaciones del trabajo. El director ejecutivo de auditora es
responsable de evaluar tales medidas adoptadas por la direccin para la resolucin
oportuna de los asuntos informados como observaciones y recomendaciones del trabajo.
2. Tal como se establece en la Seccin 2060 de las NIEPAI, prrafo 3 del Consejo para la
Prctica 2060-1, la alta direccin puede decidir asumir el riesgo de no corregir la situacin
informada por razones de costo u otras consideraciones. El Consejo debe ser informado
de tales decisiones tomadas por la alta direccin con respecto a todas las observaciones
y
recomendaciones
del
trabajo
significativas.
CONCLUSIONES
* En definitiva, los objetivos principales de auditora son los de proporcionar a la direccin
la informacin que pueda mitigar las consecuencias negativas asociadas con el
cumplimiento de los objetivos de la organizacin, as como una evaluacin de la eficacia
de
las
actividades
de
gestin
de
riesgos
de
la
direccin.

* La administracin de una entidad puede realizar una solicitud de empleo con estos
puntos, a la hora de contratar un auditor interno. Para que el auditor tenga en cuenta los
recursos
y
el
tiempo
disponible
para
la
misma.
* El plan de trabajo debe ser razonable para alcanzar los objetivos de trabajo. Para que
pueda ser aprobado y comenzar con el trabajo de auditora al igual que los ajustes.
BIBLIOGRAFA
La informacin presentada en el trabajo de investigacin fue recopilada de la siguiente
pgina
web:
www.csv.go.cr/.../Consejos%20para%20la%20Practica%20de%20AI....