Está en la página 1de 12

1

UNIDAD DE ESTUDIO UNO


BASE DE LA AUDITORÍA INTERNA

1.1 Normas Aplicables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1


1.2 Códigos de Conducta Ética para Profesionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.3 Ética de la Auditoría Interna -- Introducción y Principios . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1.4 Ética de la Auditoría Interna -- Integridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.5 Ética de la Auditoría Interna -- Objetividad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.6 Ética de la Auditoría Interna -- Confidencialidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.7 Ética de la Auditoría Interna -- Competencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.8 Estatuto de Auditoría Interna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Esta unidad de estudio cubre el Campo I: Base de la Auditoría del Temario del Examen CIA
del IIA. Este campo comprende el 15% de la Parte 1 del examen CIA y es evaluado en los niveles
cognitivos básicos y de competencia. La porción relevante del temario se resalta a continuación. (El
temario completo se encuentra en el Apéndice B.)

Base de la Auditoría Interna (15 %)


Interpretar la misión de la auditoría interna, la definición de auditoría interna y
los principios fundamentales de la práctica profesional de la auditoría interna
A Competencia
del IIA, y el propósito, la autoridad y la responsabilidad de la actividad de
auditoría interna
I
Explicar los requisitos de un estatuto de auditoría interna (componentes
B Básico
necesarios, aprobación del consejo, comunicación del estatuto, etc.)
Interpretar la diferencia entre los servicios de aseguramiento y consultoría
C Competencia
ofrecidos por la actividad de auditoría interna
D Demostrar conformidad con el Código Ético del IIA Competencia

1.1 NORMAS APLICABLES


1. Marco Internacional para la Práctica Profesional (MIPP)
a. El Instituto de Auditores Internos (The IIA, por sus siglas en inglés) define la misión
de la auditoría interna de la siguiente manera:
1) "Mejorar y proteger el valor de la organización proporcionando aseguramiento,
asesoría y análisis en base a riesgos.”
2) El MIPP existe para facilitar el logro de esta misión.
b. El MIPP organiza las guías normativas del IIA para que sean accesibles y consoliden
al IIA como un ente regulador global.
c. El MIPP contiene las guías obligatorias y las guías altamente recomendadas.

Derecho de autor © 2019 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproducción prohibida. www.gleim.com
2 UE 1: Base de la Auditoría Interna

Figura 1-1. Normas MIPP

Tener conocimiento sobre el MIPP es importante para entender y distinguir los elementos de la guía normativa de
auditoría interna. Pero es más importante que usted entienda y pueda aplicar con exactitud el contenido desarrollado
en el MIPP. Las Partes 1 y 2 del examen CIA evalúan principalmente la comprensión y aplicación del contenido del
MIPP.

2. Guías Obligatorias
a. El cumplimiento de las guías obligatorias es esencial para la práctica profesional de la
auditoría interna.
b. Los elementos de cumplimiento obligatorio constan de cuatro elementos: los
Principios Fundamentales para la Práctica Profesional de la Auditoría Interna, la
Definición de Auditoría Interna, el Código de Ética y las Normas.
1) Los Principios Fundamentales son la base para una auditoría Interna efectiva.
La función de la Auditoría Interna es eficaz si todos los principios están
presentes y operan de manera efectiva. Los Principios Fundamentales son los
siguientes:
a) "Demuestra integridad.
b) Demuestra competencia y diligencia profesional .
c) Es objetiva y se encuentra libre de influencias (independiente).
d) Se alinea con las estrategias, los objetivos y los riesgos de la
organización.
e) Está posicionada de forma apropiada y cuenta con los recursos
adecuados.
f) Demuestra compromiso con la calidad y la mejora continua de su trabajo.
g) Se comunica de forma efectiva.
h) Proporciona aseguramiento en base a riesgos.
i) Hace análisis profundos, es proactiva y está orientada al futuro.
j) Promueve la mejora de la organización."

Derecho de autor © 2019 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproducción prohibida. www.gleim.com
UE 1: Base de la Auditoría Interna 3

2) La Definición de Auditoría Interna es una declaración concisa del rol de la


actividad de auditoría interna en la organización.

Definición de la Auditoría Interna


La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta,
concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una
organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y
mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

3) El texto detallado del Código de Ética se encuentra en las Subunidades 1.2 a la


1.7
4) Las Normas (mejor conocidas como las Normas Internacionales para la
Práctica Profesional de la Auditoría Interna) apoyan los siguientes cuatro
propósitos descritos por el IIA:

Propósito de las Normas


1. Orientar en la adhesión a los elementos obligatorios del Marco Internacional para la Práctica
Profesional de la Auditoría Interna.
2. Proporcionar un marco para ejercer y promover un amplio rango de servicios de auditoría
interna de valor añadido.
3. Establecer las bases para evaluar el desempeño de la auditoría interna.
4. Fomentar la mejora de los procesos y operaciones de la organización.

c. Las Normas son vitales para la práctica de auditoría interna, pero los candidatos
al examen CIA no necesitan memorizarlas. Sin embargo, los principios que éstas
establecen deben ser entendidos completamente y aplicados adecuadamente.
1) Las Normas sobre Atributos, enumeradas en los 1000s, dictan las
responsabilidades, actitudes y acciones de la actividad de auditoría interna de
las organizaciones y las personas que ejercen como auditores internos. Estas
se presentan en los recuadros verdes en el texto.
2) Las Normas sobre Desempeño, enumeradas en los 2000s, dictan la
naturaleza de los servicios de auditoría interna y proporcionan criterios de
calidad para evaluar el desempeño de estos servicios. Las normas sobre
desempeño también se presentan en los recuadros verdes.
3) Las interpretaciones son proporcionadas por el IIA para aclarar términos y
conceptos mencionados en las Normas sobre Atributos o Desempeño. Las
interpretaciones se presentan en los recuadros azul claro.
4) Las Normas de Implementación amplían las Normas sobre Atributos o
Desempeño proporcionando los requisitos aplicables a los servicios de
aseguramiento (A) o consultoría (C). Las normas de Implementación se
presentan en los recuadros grises.
d. Los principios fundamentales y la definición de auditoría interna están incluidos en el
Código de Ética y las Normas. Por consiguiente, conformidad al código y las Normas
demuestra adherencia a todos los elementos obligatorios del MIPP.
3. Guías Altamente Recomendadas
a. Los pronunciamientos que constituyen las guías altamente recomendadas han
sido desarrollados por el IIA a través de un proceso de aprobación formal. Estos
describen las prácticas para una implementación efectiva de los Principios
Fundamentales, la Definición de la Auditoría Interna, el Código de Ética y las
Normas.

Derecho de autor © 2019 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproducción prohibida. www.gleim.com
4 UE 1: Base de la Auditoría Interna

1) Las dos guías altamente recomendadas del MIPP son (a) las Guías de
Implementación y (b) las Guías Complementarias.
4. Propósito, Autoridad y Responsabilidad de la Actividad de Auditoría Interna
a. Propósito
1) Como se define en el Glosario del IIA, el propósito de la actividad de auditoría
interna es “proporcionar servicios independientes y objetivos de aseguramiento
y consulta, concebidos para agregar valor y mejorar las operaciones de una
organización. La actividad de auditoría interna ayuda a una organización a
cumplir sus objetivos aportando un enfoque sistemático y disciplinado para
evaluar y mejorar la eficacia de los procesos de gobierno, gestión de riesgo y
control”.
2) De acuerdo con las Normas, los servicios de aseguramiento comprenden
la tarea de evaluación objetiva de las evidencias para expresar opiniones o
conclusiones respecto de una entidad, operación, función, proceso, sistema
u otros asuntos. Por consiguiente, el Glosario del IIA define los servicios de
aseguramiento como un examen objetivo de evidencias con el propósito de
proveer una evaluación independiente de los procesos de gestión de riesgos,
control y gobierno de una organización.
a) La naturaleza y el alcance de un trabajo de aseguramiento están
determinados por el auditor interno.
b) Por lo general, intervienen tres partes en los servicios de aseguramiento:
(1) el dueño del proceso (es decir, la persona o grupo directamente
implicado en la entidad, operación, función, proceso, sistema u otro
asunto) (2) el auditor interno (es decir, la persona o grupo que realiza la
evaluación), y (3) el usuario (es decir, la persona o grupo que utiliza la
evaluación).
c) Los servicios de aseguramiento incluyen trabajos financieros, de
desempeño, de cumplimiento, de seguridad de sistemas y de diligencia
debida.
3) De acuerdo con las Normas, los servicios de consultoría son por naturaleza
consejos, y son desempeñados, por lo general, a pedido de un cliente de
trabajo. Por consiguiente, el Glosario del IIA define los servicios de consultoría
como las actividades dirigidas a añadir valor y a mejorar los procesos de
gobierno, gestión de riesgos y control de una organización, sin que el auditor
interno asuma responsabilidades de gestión.
a) La naturaleza y el alcance del trabajo de consultoría están sujetos al
acuerdo efectuado con el cliente.
b) Por lo general, existen dos partes en los servicios de consultoría: (1) el
auditor interno (es decir, la persona o grupo que ofrece el consejo), y (2)
el cliente del trabajo (es decir, la persona o grupo que busca y recibe el
consejo). Cuando desempeña servicios de consultoría, el auditor interno
debe mantener la objetividad y no asumir responsabilidades de gestión.
c) Los servicios de consultoría incluyen proporcionar consejo,
asesoramiento, facilitación y formación.
b. Autoridad
1) El apoyo de la dirección y el Consejo son cruciales cuando surgen conflictos
inevitables entre la actividad de auditoría interna y el departamento o función
que está siendo revisada. Por lo tanto, la actividad de auditoría interna debe
estar facultada para requerir a los auditados que les garantice el acceso a
todos los registros, al personal y a los bienes relevantes para el desempeño de
los trabajos.

Derecho de autor © 2019 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproducción prohibida. www.gleim.com
UE 1: Base de la Auditoría Interna 5

a)
Un estatuto formal para la actividad de auditoría interna que define
el propósito, autoridad y responsabilidad de la actividad de auditoría
interna debe ser adoptado, y debe contener la garantía de suficiente
autoridad. La aprobación final del estatuto corresponde al Consejo. (El
estatuto de Auditoría Interna es el tema de la subunidad 1.8).
c. Responsabilidad
1) La responsabilidad de la actividad de auditoría interna es proporcionar a la
organización servicios de aseguramiento y consultoría que agreguen valor
y mejoren las operaciones de la organización. Específicamente, la actividad
de auditoría interna debe evaluar y mejorar la eficacia de los procesos de
gobierno, gestión de riesgos y control de la organización.

1.2 CÓDIGOS DE CONDUCTA ÉTICA PARA PROFESIONALES


1. Razones para los Códigos de Conducta Ética
a. El propósito principal de un código de conducta ética para una organización
profesional es promover una cultura ética entre los profesionales que prestan
servicios a otros.
b. Las funciones adicionales de un código de conducta ética para una organización
profesional incluyen:
1) Comunicar principios aceptables a todos los miembros,
2) Establecer criterios objetivos contra los cuales los individuos pueden medir su
propio rendimiento; y
3) Comunicar los principios de la organización a personas externas.
2. Características de los Códigos de Conducta Ética
a. La simple existencia de un código de conducta ética no garantiza que sus principios
sean seguidos o que las personas que no pertenecen a la organización consideren
que la organización es digna de confianza. Una medida de la cohesión y
profesionalismo de una organización es el grado de cumplimiento voluntario con el
código adoptado.
1)
Un código de conducta ética no ganará la confianza del público si es redactado
para reducir la posibilidad que los miembros sean demandados por trabajo de
baja calidad.
b. Un código de conducta ética puede ayudar a establecer normas mínimas de
competencia, pero es imposible promulgar una igualdad de competencias por parte
de todos los miembros en una profesión.
c. Para mejorar su efectividad, el código debe prever acciones disciplinarias para los
infractores.
3. Componentes Típicos de un Código de Conducta Ética
a. Un código de conducta ética para profesionales debe contener por lo menos los
siguientes elementos:
1) Integridad. Un rechazo a comprometer los principios profesionales por el bien
personal. Otra de las facetas de la integridad es el desempeño de los deberes
profesionales de acuerdo con las leyes pertinentes.
2) Objetividad. Un compromiso para proporcionar información imparcial a las
partes interesadas. Otra faceta de la objetividad es un compromiso a la
independencia de los conflictos económicos o de interés profesional.
3) Confidencialidad. Un rechazo a utilizar la información de la organización para
beneficio propio.
4) Competencia. Un compromiso de adquirir y mantener un nivel adecuado de
conocimientos y aptitudes.

Derecho de autor © 2019 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproducción prohibida. www.gleim.com
6 UE 1: Base de la Auditoría Interna

b. Estos cuatro elementos son los principios Fundamentales del Código de Ética del IIA.

1.3 ÉTICA DE LA AUDITORÍA INTERNA -- INTRODUCCIÓN Y PRINCIPIOS


1. Introducción
a. El IIA incorpora la Definición de la Auditoría Interna en la Introducción al Código de
Ética y específica las razones por las cuales se establece el Código.

Introducción al Código de Ética del IIA

El propósito del Código de Ética del Instituto es promover una cultura ética en la profesión de
auditoría interna.
La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta,
concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una
organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para
evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
Un código de ética es necesario y apropiado para la profesión de auditoría interna, ya que ésta
se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestión de riesgos,
control y dirección.
El Código de Ética del Instituto abarca mucho más que la Definición de la Auditoría Interna,
incluyendo dos componentes esenciales:

1. Principios que son relevantes para la profesión y práctica de la auditoría interna.


2. Reglas de Conducta que describen las normas de comportamiento que se espera sean
observadas por los auditores internos. Estas reglas son una ayuda para interpretar
los Principios en aplicaciones prácticas. Su intención es guiar la conducta ética de los
auditores internos.
La mención a los "auditores internos" se refiere a los socios del Instituto, a quienes han recibido
o son candidatos a recibir certificaciones profesionales del Instituto, y a aquellos que proveen
servicios de auditoría interna dentro de la Definición de la Auditoría Interna.

2. Aplicación
a. Las provisiones del Código se aplican ampliamente a todas las organizaciones y
personas que desempeñan servicios de auditoría interna, y no solo a los CIA's y los
miembros del IIA.

Derecho de autor © 2019 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproducción prohibida. www.gleim.com
UE 1: Base de la Auditoría Interna 7

Aplicación y Cumplimiento del Código de Ética


Este Código de Ética aplica tanto a los individuos como a las entidades que proveen servicios de
auditoría interna.
En el caso de los miembros del IIA o de aquellos que han recibido o son candidatos a recibir
certificaciones profesionales del IIA, el incumplimiento del Código de Ética será evaluado y
administrado de conformidad a los Estatutos y Reglamentos Administrativos del Instituto. El hecho
de que una conducta particular no sea mencionada en las Reglas de Conducta no impide que ésta
sea considerada inaceptable o como un descrédito y en consecuencia, puede hacer que se someta
a acción disciplinaria al miembro, poseedor de una certificación o al candidato a la misma.

b. Las violaciones a las reglas de ética deben ser reportadas al Consejo de Directores
del IIA
3. Principios Fundamentales
a. Las Reglas de Conducta en el Código están agrupadas en base a los principios de
integridad, objetividad, confidencialidad y competencia.
1) Integridad. La integridad de los auditores internos establece confianza y,
consiguientemente, provee la base para confiar en su juicio.
2) Objetividad. Los auditores internos exhiben el más alto nivel de objetividad
profesional al reunir, evaluar y comunicar información sobre la actividad
o proceso a ser examinado. Los auditores internos hacen una evaluación
equilibrada de todas las circunstancias relevantes y forman sus juicios sin
dejarse influenciar indebidamente por sus propios intereses o por otras
personas.
3) Confidencialidad. Los auditores internos respetan el valor y la propiedad de la
información que reciben y no divulgan información sin la debida autorización a
menos que exista una obligación legal o profesional para hacerlo.
4) Competencia. Los auditores internos aplican el conocimiento, aptitudes y
experiencia necesarios al desempeñar los servicios de auditoría interna.

1.4 ÉTICA DE LA AUDITORÍA INTERNA -- INTEGRIDAD


1. Reglas de Conducta – Integridad

Reglas de Conducta – Integridad


Los auditores internos:
1.1. Desempeñarán su trabajo con honestidad, diligencia y responsabilidad.
1.2.Respetarán las leyes y divulgarán lo que corresponda de acuerdo con la ley y la profesión.
1.3.No participarán a sabiendas en una actividad ilegal o de actos que vayan en detrimento de la
profesión de auditoría interna o de la organización.
1.4. Respetarán y contribuirán a los objetivos legítimos y éticos de la organización.

EJEMPLO
Un auditor interno está trabajando para un fabricante de cosméticos que puede estar probando de manera inapropiada los
cosméticos en animales. Si por lealtad a la organización, no reunió información sobre las pruebas, el auditor interno violó
la Regla de Conducta al:
1. Formar parte de un acto ilegal intencionalmente,
2. Participar en un acto deshonroso a la profesión,
3. Fallar en hacer declaraciones esperadas por la ley, y
4. No realizar el trabajo diligentemente.
Derecho de autor © 2019 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproducción prohibida. www.gleim.com
8 UE 1: Base de la Auditoría Interna

1.5 ÉTICA DE LA AUDITORÍA INTERNA -- OBJETIVIDAD

El principio de objetividad es un tema frecuentemente evaluado. El dominio de las reglas de conducta relacionadas con
la objetividad aumentarán su probabilidad de éxito en el examen.

1. Reglas de Conducta – Objetividad

Reglas de Conducta – Objetividad


Los auditores internos:
2.1. No participarán en ninguna actividad o relación que pueda perjudicar o aparente perjudicar su
evaluación imparcial. Esta participación incluye aquellas actividades o relaciones que puedan
estar en conflicto con los intereses de la organización.
2.2. No aceptarán nada que pueda perjudicar o aparente perjudicar su juicio profesional.
2.3. Divulgarán todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran
distorsionar el informe de las actividades sometidas a revisión.

a. Por ejemplo, si la anulación de un control importante por parte de la gerencia crea


una exposición a un riesgo importante, el auditor interno está éticamente obligado a
reportar el asunto a los altos funcionarios encargados de llevar a cabo la función de
gobierno.
b. Un auditor interno no puede asegurar anonimato. La información comunicada a un
auditor interno no se considera privilegiada.
2. Política de Conflicto de Intereses
a. Una política de conflicto de intereses debe:
1) Prohibir la transferencia de beneficios entre un empleado y aquellos con los que
la organización hace negocios.
2) Prohibir el uso de información de la organización para beneficio propio.

EJEMPLO
Al final del año, un equipo de auditoría interna hizo observaciones y recomendaciones que una organización podría
utilizar para mejorar la eficiencia operativa. Para expresar su gratitud, el gerente de división le presentó un regalo de valor
moderado al equipo de auditoría interna. El equipo de auditoría interna se reúne para discutir si deberían aceptar el regalo.
Las siguientes razones sobre la decisión de aceptar o rechazar el regalo se discutieron:
Un auditor dijo, “deberíamos aceptar el regalo porque su valor es insignificante”
Otro auditor dijo, “no deberíamos aceptar el regalo hasta que presentemos nuestra comunicación de trabajo final.”
Un tercer auditor dijo, “no deberíamos aceptar el regalo.”
El auditor principal consideró las opiniones de los demás auditores y la finalidad de las Reglas de Conducta. El auditor
principal entonces decidió que aceptar el regalo sería inapropiado ya que aparenta perjudicar el juicio profesional del
auditor interno.

Derecho de autor © 2019 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproducción prohibida. www.gleim.com
UE 1: Base de la Auditoría Interna 9

1.6 ÉTICA DE LA AUDITORÍA INTERNA -- CONFIDENCIALIDAD


1. Reglas de Conducta – Confidencialidad

Reglas de Conducta – Confidencialidad


Los auditores internos:
3.1. Serán prudentes en el uso y protección de la información adquirida en el transcurso de su
trabajo.
3.2. No utilizarán información para lucro personal o que de alguna manera que fuera contraria a la
ley o en detrimento de los objetivos legítimos y éticos de la organización.

EJEMPLO
¿Cuál de las siguientes opciones viola el Código de Ética del IIA?

● Investigar los informes de gastos de un vendedor principal, basándose en rumores de


sobreestimaciones.
■ La investigación de posibles casos de fraude está dentro de las responsabilidades
normales del auditor interno. Esta no es una violación.
● Comprar acciones en una organización objetiva después de leer informes de que ésta
podría ser adquirida.
■ La Regla de Conducta 3.2 establece, “Los auditores internos no utilizarán
información para lucro personal.” La compra de acciones es una violación.
● Divulgar información confidencial en respuesta a una orden judicial.
■ El principio de confidencialidad permite la divulgación de información confidencial
dada una obligación legal o profesional para hacerlo. Esta divulgación no es una
violación.

1.7 ÉTICA DE LA AUDITORÍA INTERNA -- COMPETENCIA


1. Reglas de Conducta – Competencia

Reglas de Conducta – Competencia


Los auditores internos:
4.1. Participarán sólo en aquellos servicios para los cuales tengan los suficientes conocimientos,
aptitudes y experiencia.
4.2. Desempeñarán todos los servicios de auditoría interna de acuerdo con las Normas para la
Práctica Profesional de Auditoría Interna (Normas).
4.3. Mejorarán continuamente sus habilidades y la efectividad y calidad de sus servicios.

Derecho de autor © 2019 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproducción prohibida. www.gleim.com
10 UE 1: Base de la Auditoría Interna

EJEMPLO
¿Cuál de las siguientes situaciones significarían una violación del Código de Ética del IIA?

● Después de obtener evidencia de que un empleado está malversando fondos, el auditor


interno interroga al sospechoso. La organización tiene un departamento de seguridad.
■ Los auditores internos por lo general carecen del conocimiento, aptitudes o
experiencia necesarias en relación a los interrogatorios de sospechosos que
poseen los especialistas en seguridad. La falta de competencia es muy probable
que constituya una violación.
● Se ha asignado un auditor interno para llevar a cabo un trabajo en el departamento
de almacenamiento el próximo año. Actualmente, el auditor no posee la experiencia
en ésta área, pero aceptó el trabajo y planea tomar cursos de educación continua en
almacenamiento.
■ El auditor interno planea adquirir el conocimiento y aptitudes necesarios antes de
comenzar este trabajo. Es muy probable que el auditor interno no incurra en una
violación del Código de Ética.

1.8 ESTATUTO DE AUDITORÍA INTERNA

Norma sobre Atributos 1000


Propósito, Autoridad y Responsabilidad
El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar
formalmente definidos en un Estatuto de auditoría interna, en conformidad con la Misión de
Auditoría Interna, y los elementos de cumplimiento obligatorio del Marco Internacional para la
Práctica Profesional (los principios fundamentales para la Práctica profesional de la Auditoría
Interna, el Código de Ética, las Normas, y la Definición de Auditoría Interna). El director ejecutivo
de auditoría debe revisar, periódicamente, el Estatuto de auditoría interna y presentarlo a la alta
dirección y al Consejo para su aprobación.

1. Estatuto de Auditoría Interna


a. La siguiente interpretación fue emitida por el IIA:

Interpretación de la Norma 1000


El estatuto de auditoría interna es un documento formal que define el propósito, la autoridad y la
responsabilidad de la actividad de auditoría interna. El estatuto de auditoría interna establece la
posición de la actividad de auditoría interna dentro de la organización, incluyendo la naturaleza
de la relación funcional del director ejecutivo de auditoría con el Consejo; autoriza su acceso a
los registros, al personal y a los bienes relevantes para el desempeño de los trabajos; y define
el alcance de las actividades de auditoría interna. La aprobación final del estatuto de auditoría
interna corresponde al Consejo.

1) Un ente auditado no debe imponer una limitación de alcance en la actividad


de auditoría interna al negarse a dar acceso a los registros relevantes, de
personal y de bienes físicos a los auditores internos.
b. Los clientes de trabajo deben estar informados sobre el propósito, la autoridad y la
responsabilidad de la auditoría interna para evitar mal entendidos sobre el acceso a
los registros y al personal.

Derecho de autor © 2019 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproducción prohibida. www.gleim.com
UE 1: Base de la Auditoría Interna 11

c. La Guía de Implementación 1000, Propósito, Autoridad y Responsabilidad, aborda


ampliamente el estatuto:
1) "Para Crear [el Estatuto de auditoría interna], el Director de Auditoría Interna
(DAI) debe comprender la Misión de Auditoría Interna y los elementos
obligatorios del Marco Internacional para la Práctica Profesional del IIA (MIPP)
–Incluyendo los Principios Fundamentales para la Práctica Profesional de
Auditoría Interna, el Código de Ética, las Normas Internacionales para el
Ejercicio de la Auditoría Interna y la Definición de Auditoría Interna.
2) Esta comprensión es la base para que el director ejecutivo de auditoría interna,
el Consejo y la alta dirección decidan, de común acuerdo, los siguientes
aspectos:
a) Los objetivos y las responsabilidades de la auditoría interna
b) Las expectativas de la actividad de auditoría Interna
c) Las líneas jerárquicas funcionales y administrativas del director ejecutivo
de auditoría interna
d) El nivel de autoridad necesario para la auditoría interna (incluyendo el
acceso a registros, propiedad física y personal) con el fin de realizar las
tareas y cumplir con los objetivos y las responsabilidades acordados.
3) El director ejecutivo de auditoría puede consultar con el asesor legal o el
secretario del Consejo de la organización sobre el modelo preferido para
los estatutos y el mejor método para la presentación efectiva y eficiente del
estatuto de Auditoría Interna ante el Consejo para su aprobación.
4) Una vez se ha redactado el borrador, el estatuto propuesto debe ser debatido
por la alta dirección y el Consejo para confirmar que describe con exactitud
el rol y las expectativas acordadas o para identificar los cambios deseados.
Cuando el borrador es aceptado, el director ejecutivo de auditoría debe
presentarlo formalmente en una reunión del Consejo para su debate y
aprobación.
5) Las actas de las reuniones del Consejo en las que el director ejecutivo de
auditoría inicialmente debata y presente formalmente el estatuto de Auditoría
Interna, constituyen documentos para demostrar conformidad. Adicionalmente,
el director ejecutivo de auditoría retiene una copia del estatuto aprobado."
d. El estatuto debe definir la naturaleza de los servicios de aseguramiento y consultoría
proporcionados por la actividad de auditoría interna.

Norma de Implementación 1000.A1


La naturaleza de los servicios de aseguramiento proporcionados a la organización debe
estar definida en el estatuto de auditoría interna. Si los servicios de aseguramiento
fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos
servicios también deberá estar definida en el estatuto de auditoría interna.
Norma de Implementación 1000.C1
La naturaleza de los servicios de consultoría debe estar definida en el estatuto de
auditoría interna.

Derecho de autor © 2019 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproducción prohibida. www.gleim.com
12 UE 1: Base de la Auditoría Interna

e. El estatuto debe también referirse a la porción de los elementos obligatorios del MIPP.

Norma sobre Atributos 1010


Reconocimiento de los elementos obligatorios en el Estatuto de Auditoría Interna
La naturaleza obligatoria de los Principios Fundamentales para la Práctica Profesional de la
auditoría interna, el Código de Ética, las Normas y la definición de auditoría interna, debe estar
reconocidas en el Estatuto de auditoría interna. El director ejecutivo de auditoría debería tratar
la Misión de Auditoría Interna y las guías obligatorias del Marco Internacional para la Práctica
Profesional de la Auditoría Interna, con la alta dirección y el Consejo.

f. Los candidatos al examen CIA que prefieran estudiar utilizando ejemplos específicos
pueden descargar el modelo del Estatuto de auditoría interna del IIA de la siguiente
fuente: https://na.theiia.org/standards-guidance/Public%20Documents/Model-Audit-
Committee-Charter.pdf (en inglés). Disponible en español para miembros del IIA
en: https://na.theiia.org/translations/MemberDocuments/SG-Model-Internal-Audit-
Charter-Spanish.pdf
2. Definiciones Clave del Glosario
a. El Glosario completo del IIA se encuentra en el Apéndice A. Las definiciones no
necesitan ser memorizadas, pero son útiles para los candidatos al examen CIA y
profesionales en ejercicio.
1) El director ejecutivo de auditoría (DAI o DEA) describe la función de una
persona en un puesto de alto directivo (senior) responsable de la gestión
efectiva de la actividad de auditoría interna de acuerdo con el estatuto de
auditoría interna y los elementos obligatorios del Marco Internacional para
la Práctica Profesional. El director ejecutivo de auditoría u otros a su cargo
tendrán las certificaciones y cualificación apropiadas. El nombre del puesto
específico y/o las responsabilidades del director ejecutivo de auditoría puede
variar según la organización.
2) El Consejo es el cuerpo de gobierno de más alto nivel de una organización
(por ejemplo: junta directiva, consejo supervisor o administradores, patronato,
directorio) que tiene la responsabilidad de dirigir y/o supervisar las actividades
y al que la alta dirección rinde cuentas. Aunque el funcionamiento del Consejo
varía entre jurisdicciones y sectores, generalmente el Consejo incluye a
miembros que no son parte de la dirección. Si no existe Consejo, la palabra
“Consejo” en las Normas se refiere a un grupo o persona encargada del
gobierno de la organización. Además el “Consejo” en las Normas puede
referirse a un comité u otro cuerpo en el que el órgano de gobierno haya
delegado ciertas funciones (por ejemplo, comité de auditoría).

Derecho de autor © 2019 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproducción prohibida. www.gleim.com

También podría gustarte