Caracterisiticas de la NIA 265

1. Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad que tiene

el auditor de comunicar adecuadamente, a los responsables del gobierno de la entidad
y a la dirección, las deficiencias en el control interno que haya identificado durante
la realización de la auditoría de los estados financieros. Esta NIA no impone
responsabilidades adicionales al auditor con respecto a la obtención de
conocimiento del control interno y al diseño y la realización de pruebas de controles.

2. Al realizar la identificación y valoración del riesgo de incorrección material el

auditor debe obtener conocimiento del control interno relevante para la auditoría.
Al efectuar dichas valoraciones del riesgo, el auditor tiene en cuenta el control
interno con el fin de diseñar procedimientos de auditoría adecuados a las
circunstancias, y no con la finalidad de expresar una opinión sobre la eficacia del
control interno.

El auditor puede identificar deficiencias en el control interno no sólo durante el

proceso de valoración del riesgo, sino también en cualquier otra fase de la auditoría.
Esta NIA especifica las deficiencias identificadas que el auditor debe comunicar a
los responsables del gobierno de la entidad y a la dirección.

3. Esta NIA no impide que el auditor comunique a los responsables del gobierno de la
entidad y a la dirección cualquier otra cuestión sobre el control interno que el auditor
haya identificado durante la realización de la auditoría.

Caracteristicas de la ISO 19011

la norma ISO 19011 proporciona una serie de orientaciones que sirven para todo tipo de
empresas, ya sean grandes o pequeñas o de diferentes actividades.

Tipos de auditorías

Auditorías de primera parte o auditorías internas

Este tipo de auditorías, son llevadas a cabo por la misma empresa, con la finalidad de revisar
si se han implementado correctamente todos los requisitos de la norma implementada y, de
esta manera, el desempeño del sistema de gestión implementado es el adecuado.

Además, los reportes obtenidos de estas auditorías, sirven como input más para el análisis de
la revisión por la dirección y como consideración en la mejora continua.
Auditorías de segunda parte o auditorías de proveedores o partes interesadas
Este tipo de auditorías ya son consideradas como externas. Estas son desarrolladas cuando la
organización tiene interés en conocer a un tercero, normalmente se trata de proveedores o
subcontratistas.

El objetivo de este tipo de auditorías es determinar si los servicios a contratar son adecuados
o conformes a los requisitos establecidos en el sistema de gestión implementado.

Auditorías de tercera parte o auditorías de certificación

Para este tipo de auditorías, sirve como referencia la norma ISO/IEC 17021-1, la cual
proporciona una serie de requisitos para la auditoría de sistemas de gestión para la
certificación de terceras partes.

Este tipo de auditorías son realizadas por los organismos de certificación acreditados, previa
solicitud de la empresa.

Una vez superada esta auditoría, se obtiene la certificación en el sistema de gestión

implementado.

1. Auditar: establecer un programa de auditoria que contribuya a la determinación del

sistema de gestión.
2. Programa de auditoria: incluir la información y recursos para organizar las auditorias
de manera eficiente
3. Responsabilidades: establecer roles y funciones
4. Seguimiento: revisar adecuadamente si se han cumplido los objetivos para identificar
la mejora de los procesos
5. Esquipo quditor: tener capacitación y formación para auditar

https://www.isotools.org/2018/10/31/iso-19011-diferentes-tipos-auditorias-sistema-gestion/