EVALUACION DE CALIDAD DE AUDITORIA INTERNA

La más alta distinción a la que puede aspirar un departamento o función de auditoría

interna es obtener la Certificación de que "sus actividades son realizadas de acuerdo con
las Normas para el Ejercicio Profesional de la Auditoría Interna".
La calidad, parte fundamental de la excelencia en el mundo de los negocios. Contribuye
a lograr la satisfacción de los clientes, la confianza de los inversores, la eficiencia y la
efectividad en la gestión y fortalece y mejora el desempeño corporativo.
Un programa de aseguramiento y mejora de la calidad debe incluir tanto evaluaciones
internas como externas. El propósito del programa de Evaluación de calidad – Quality
Assessment (QA) puede resumirse en 3 conceptos clave:
1. Evaluar la eficacia de la actividad de AI al proporcionar servicios de
aseguramiento y consultoría al Directorio, el Comité de Auditoría, los altos
ejecutivos y otras partes interesadas.
2. Evaluar el cumplimiento de las Normas y proporcionar una opinión sobre si la
actividad de auditoría interna general cumple con ellas.
3. Identificar oportunidades, ofrecer recomendaciones para el mejoramiento y
proporcionar asesoría al responsable de la actividad de auditoría interna
(Director Ejecutivo –DEA-, Auditor General, Gerente, etc.) y al personal de AI
para mejorar su desempeño y servicios, y promover la imagen y credibilidad de
la función de auditoría interna.
Muchas veces las empresas implementan programas de calidad en una amplia gama de
actividades, pero tienden a excluir al Departamento de Auditoría. Una función de
Auditoría que asegure la calidad en sus operaciones en un garante del Control Interno
dentro de cualquier tipo de organización.
Los componentes esenciales de un Programa de Aseguramiento y Mejora de la
Calidad (PAMC) son las evaluaciones internas y externas.
Normas para el aseguramiento
La más alta distinción a la que puede aspirar un departamento o función de auditoría
interna es obtener la Certificación de que "sus actividades son realizadas de acuerdo con
las Normas para el Ejercicio Profesional de la Auditoría Interna".
Para asegurar la calidad de la actividad de Auditoría Interna, las Normas requieren del
establecimiento de un Programa de Aseguramiento y Mejora de la Calidad de la
Auditoría Interna. Los elementos requeridos son:
 Evaluaciones internas de calidad periódicas y continuas,
 Monitoreo interno, y
 Aseguramiento de que la actividad de Auditoría Interna está cumpliendo con las
Normas y el Código de Ética del IIA.
https://www.auditool.org/blog/auditoria-interna/666-que-es-la-evaluacion-de-calidad-
de-auditoria-interna
Las evaluaciones externas de una función de AI
  Deben evaluar y expresar una opinión en cuanto al cumplimiento de la función
de AI con NPP de AI y brindar las recomendaciones de mejora que
correspondan.
 Lo realiza una persona o equipo calificado independiente, que provenga fuera de
la organización.
 También se acepta una autoevaluación validada por un evaluador externo
(cualificado e independiente).
 Deben realizarse al menos una vez cada 5 años.
 Al terminar la revisión, debe enviarse una comunicación formal al Consejo de la
alta gerencia.
Las evaluaciones externas pueden realizarse como una:
1. evaluación externa completa o
2. una autoevaluación con validación externa independiente.
La diferencia entre una y otra de estas últimas alternativas radica en que, si bien en la
externa completa todo el proceso de evaluación es realizado por un equipo evaluador
independiente, en la relativa a la auto-evaluación con validación externa independiente,
se requiere que un evaluador, cualificado e independiente, realice una supervisión del
trabajo e informe de auto-evaluación realizado por la propia organización.
Un evaluador o equipo de evaluación cualificado demuestra su competencia en dos
áreas: la práctica profesional de Auditoria Interna y el proceso de evaluación externa.
El evaluador o equipo de evaluación independiente es aquel que no tiene conflictos de
interés reales o aparentes, no forma parte ni está bajo el control de la organización a la
cual pertenece la actividad de auditoría interna.
Atendiendo a este último significado, una evaluación externa realizada en la modalidad
de Auto-evaluación con validación independiente, no contemplaría actuaciones
secuenciales de primero se hace y se completa la auto-evaluación y posteriormente,
días, semanas, meses,….se iniciaría la validación independiente. Pues no estaríamos
actuando de forma simultánea, es decir a la vez.
En resumen, que la modalidad de auto-evaluación con validación independiente, en
nuestra opinión, requiere que los validadores independientes deben supervisar las
metodologías, procedimientos y prácticas con las que se desenvuelve la función auditora
evaluada, a fin de sacar sus propias conclusiones, y compararlas con las de los auto-
evaluadores, actuando en consecuencia. Por lo que su actuación no debe ser solo de
revisión formal del trabajo de la auto-evaluación, sino también del fondo de la misma,
de lo que se deriva que su actuación no diferirá demasiado de la requerida por una
evaluación externa completa.
12 Puntos para una revisión externa de calidad

1. Seleccionar y capacitar (si fuera necesario) al equipo de EC.

2. Revisar la autoevaluación realizada por la actividad de AI y aclarar todas las
preguntas o temas que surjan.
 3. Hacer una visita preliminar a la organización para obtener más información,
agregar detalles al plan de trabajo, seleccionar y planificar entrevistas con los
terceros interesados y el personal de la actividad de AI y prepararse para la visita
a las oficinas del cliente.
4. Utilizar las encuestas a clientes y al personal y los resúmenes como guía durante
las entrevistas en las oficinas del cliente y la revisión de la documentación.
5. Realizar el trabajo en las oficinas del cliente, incluyendo la revisión de las
políticas y procedimientos administrativos, la consideración del riesgo
empresarial, el gobierno y la evaluación de riesgos de auditoría al planificar la
auditoría, los papeles de trabajo y la revisión de los informes de ciertas
auditorías y proyectos de consultoría. Revisar la cantidad de personal y su
aptitud así como su continua capacitación profesional. Evaluar la capacidad y
suficiencia de la cobertura de auditoría en las áreas de tecnología de la
información.
6. Entrevistar a algunos miembros del Consejo de Administración (Comité de
Auditoría), dirección o gerencia ejecutiva, gerentes operativos y personal de
auditoría interna, centrándose en los riesgos y objetivos de la organización y la
eficacia de la actividad de AI para mantenerse actualizada y agregar valor a la
organización..
7. Considerar otras funciones de vigilancia, similares a auditoría interna, que no
estén incluidas en la actividad de AI, tales como evaluación, investigación,
aseguramiento de la calidad y mejora en los procesos. Revisar y evaluar la
coordinación de la actividad de AI con el trabajo de los auditores
independientes.
8. Evaluar la conformidad de la actividad de AI con las Normas y otras
reglamentaciones pertinentes.
9. Revisar las medidas tomadas para mejorar la calidad/los procesos actualmente
en marcha y los planificados a corto plazo. También considerar las mejores
prácticas adecuadas al ambiente de la organización.
10. Proporcionar un resumen de los temas y recomendaciones y organizar una
reunión de cierre con el DEA y/u otros solicitantes de la EC.
11. Preparar un borrador de informe, incluir los comentarios del cliente y sus
respuestas a las recomendaciones y emitir un informe final.
12. Realizar una reunión de seguimiento con las autoridades respectivas (opcional).

https://www.auditool.org/blog/auditoria-interna/3522-auto-evaluacion-de-calidad-con-
validacion-independiente
https://www.auditool.org/blog/auditoria-interna/3636-no-son-habituales-pero-si-existen