Código de

Mejores Prácticas
Corporativas
consejo coordinador empresarial

Anexo

Auditoría Interna
CÓDIGO DE MEJORES PRÁCTICAS CORPORATIVAS

ANEXO
FUNCIÓN DE AUDITORÍA INTERNA

COMITÉ DE MEJORES PRÁCTICAS DE GOBIERNO

CORPORATIVO
SUBCOMITÉ ACADÉMICO

MÉXICO, 2014
 consejo coordinador empresarial

CONCANACO
SERVYTUR
MEXICO

Consejo Nacional Agropecuario ASOCIACIÓN DE

BANCOS DE MÉXICO

AMIB

MEXICO
CO MC E
ÍNDICE

Capítulo I. Introducción 7

Capítulo II. Estructura de la Función de Auditoría Interna en las 9

organizaciones

Capítulo III. Principales funciones de la Auditoría Interna 10

Capítulo IV. Información clave a comunicar a los órganos de 13

gobierno

Capítulo V. Conclusión 14

Anexo del Código de Mejores Prácticas Corporativas

Derechos reservados por el CONSEJO COORDINADOR EMPRESARIAL, A.C. 2006
Número de Reserva en Derechos de Autor: 03-2006-092213131700-01

2ª Edición actualizada

Abril, 2014
 ANEXO
FUNCIÓN DE AUDITORÍA INTERNA

CAPÍTULO I
INTRODUCCIÓN

El presente anexo aborda las prácticas del capítulo V del Código de Mejores Prácticas
Corporativas (CMPC) las cuales se resaltan en recuadros y describen la Auditoría Interna
como una herramienta valiosa para la función de vigilancia de las operaciones de la
sociedad, pues le permite evaluar la información financiera, su proceso de emisión, así
como la efectividad de los controles internos necesarios para una operación ordenada y
confiable.

La complejidad de las operaciones que actualmente llevan a cabo las empresas, así como la
competencia que deben enfrentar, independientemente de su tamaño o giro, hace
necesario que sus administradores recurran al apoyo de especialistas en funciones de
Auditoría Interna que se encarguen de vigilar su adecuado funcionamiento para el
cumplimiento de sus objetivos, controles, leyes y regulaciones.

En las organizaciones, en ocasiones la función de vigilancia la realizan personas que llevan

a cabo otras funciones dentro de las mismas, lo que las convierte en juez y parte. Con el
ánimo de dar a conocer las bondades y ventajas de contar con un área interna de vigilancia
y supervisión, se ha escrito este anexo de Auditoría Interna del CMPC.

Para el funcionamiento de una organización se requiere de una Administración que actúe

para cumplir los objetivos para los cuales fue creada, sin embargo, también es importante la
creación de un órgano que vigile las operaciones de la misma organización, así como la
actuación de la propia Administración.

Por tal razón, la labor de vigilancia cada vez adquiere mayor importancia, ante la necesidad
de proteger a los accionistas e inversionistas de los malos manejos que pudieran generarse
en la Administración.

Necesidades y principales beneficios de contar con un área de Auditoría Interna

La función de Auditoría Interna ha cambiado sustancialmente en las últimas décadas,

pasando de ser un trabajo tradicional orientado a la protección de los activos de la empresa,
a una auditoría enfocada al control de los riesgos de las empresas, con el fin de aumentar el
valor de la organización para los accionistas.

Para lograr esto, la Auditoría Interna ayuda en la gestión de riesgos conforme al marco
COSO Enterprise Risk Management (ERM), así como permite mejorar los procesos de
gobierno y control de la organización, cuidando que en este último rol, se mantenga la
Anexo del Código de Mejores Prácticas Corporativas 7
independencia y la objetividad. Lo anterior complementado con otras herramientas de
apoyo a la vigilancia y canales de aseguramiento, como el Comisario, Sistema integral de
denuncias, Contraloría y Auditores externos1.

La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta,

concebida para agregar valor y mejorar las operaciones de una organización, ya que ayuda
a cumplir sus objetivos aportando un enfoque sistemático, para evaluar y mejorar la eficacia
de los procesos de gestión de riesgos, control y gobierno.2

La finalidad de la Auditoría Interna es prestar un servicio de asistencia constructiva a la

Administración, con el propósito de mejorar la conducción de las operaciones y de obtener
un mayor beneficio económico para la organización y un cumplimiento más eficaz de sus
objetivos institucionales.

La Auditoría Interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el
proceso de gobierno en el cumplimiento de los siguientes objetivos:

 Promover la ética y los valores dentro de la organización.

 Asegurar la gestión y responsabilidad eficaz en el desempeño de la organización.
 Informar sobre riesgos y controles a las áreas adecuadas de la organización.

Principales labores de la Auditoría Interna:

 Llevar a cabo la vigilancia del buen funcionamiento del control interno, políticas y
procedimientos establecidos por la organización.
 Que los bienes patrimoniales estén debidamente protegidos y contabilizados.
 Que la organización se encuentre razonablemente protegida contra fraudes, despilfarros
y pérdidas.
 Que los medios internos de registro, control y comunicación, generen y transmitan
información fidedigna, adecuada, confiable y oportuna a los diferentes niveles de la
organización, responsables de la buena marcha de la misma.
 Que las tareas individuales se cumplan con eficiencia, prontitud y honestidad.
 Evaluar la situación financiera respecto al uso de los recursos.
 Vigilar el cumplimiento de todas las disposiciones legales a las que está sujeta la
organización y, en su caso, informar al Consejo de Administración de cualquier omisión o
contingencia legal que pudiera existir.

La necesidad de la Auditoría Interna se pone de manifiesto en las organizaciones modernas

a medida que estas aumentan su volumen, extensión geográfica y complejidad.

1
Para mayor información véase los anexos “Función de Auditoría” y “Control Interno”.
2
Instituto de Auditores Internos.
8 Consejo Coordinador Empresarial
 CAPÍTULO II
ESTRUCTURA DE LA FUNCIÓN DE AUDITORÍA INTERNA EN LAS
ORGANIZACIONES

Práctica 29
Se sugiere que la sociedad cuente con un área de auditoría interna y que sus lineamientos
generales y planes de trabajo sean aprobados por el Consejo de Administración.

La evolución de la función de Auditoría Interna está en concordancia con la evolución de los

negocios, por lo que encontramos que la misma, puede llevarse a cabo de diferentes
maneras.

En caso de que la organización establezca un departamento de Auditoría Interna, el auditor

responsable debe depender de una persona con un alto grado jerárquico dentro de la
organización, que le permita la independencia de su trabajo y no tener limitaciones en su
actuación, por tanto, debe reportar al órgano de gobierno que se encargue de las labores de
vigilancia, para que le permita completa autonomía en cuanto al trabajo a desarrollar,
decisiones a tomar e informes a proporcionar.

El responsable del departamento de Auditoría Interna debe tener acceso directo al Consejo
de Administración y al órgano de gobierno que apoye en las funciones de Auditoría Interna.

Las organizaciones también pueden evaluar la opción de outsourcing si existe escasez de

personal con habilidades de especialización, se tienen ubicaciones de negocios lejanas o no
se tiene contemplado contratar personal de Auditoría Interna permanente o de tiempo
completo.

Otra alternativa es la contratación de los servicios de un despacho profesional a quien se le

encargue realizar la función de Auditoría Interna.

Anexo del Código de Mejores Prácticas Corporativas 9

 CAPÍTULO III
PRINCIPALES FUNCIONES DE LA AUDITORÍA INTERNA

AUDITORÍA EXTERNA AUDITORÍA INTERNA COMISARIO

 Examina los estados
financieros de la
organización y emite un
informe con su opinión
sobre los mismos.
 Evalúa la efectividad y
desempeño del Control
Interno.
 Asegura el cumplimiento
de las leyes y
legislaciones aplicables.
 Este trabajo es exclusivo
de contadores públicos
certificados
independientes de la
organización.
 Agrega valor y mejora las  Revisa los estados
operaciones de una financieros.
organización.  Vigila la adecuada
 Evalúa y mejora la aplicación de las políticas
eficacia de los procesos contables.
de gestión de riesgos,  Es designado por la
control y gobierno. Asamblea de Accionistas.
 Este trabajo lo realiza  Este trabajo lo puede
personal de la realizar cualquier persona
organización con con conocimientos
conocimientos de control contables y financieros.
interno, riesgos y
aspectos contables.

Programa anual y plan de trabajo

El programa anual de Auditoría Interna con base en la calendarización contempla en forma

general, las operaciones y/o áreas que el auditor revisará en el transcurso de un año.

El plan de trabajo contempla a detalle las actividades que el Auditor Interno desarrollará en
la revisión de una operación y/o departamento; asimismo, debe incluir el alcance,
procedimientos, los objetivos, el tiempo de realización y la asignación del personal idóneo
para lograr el objetivo establecido.

De igual forma, en el plan de trabajo deben quedar claramente establecidos los trabajos de
Auditoría Interna realizados para ayudar al equipo de la Dirección a implementar o mejorar
los procesos de gestión de riesgos y se debe indicar a los niveles de la organización a los
que se entregará el informe, así como si existen terceros interesados en el mismo.

10 Consejo Coordinador Empresarial

El Responsable de Auditoría Interna:

 Debe presentar anualmente al órgano intermedio encargado de las funciones de

auditoría para su aprobación, y al Consejo de Administración para su conocimiento, un
resumen del programa de trabajo, un plan de asesoramiento y un presupuesto financiero.
 Debe informar de sus actividades al órgano intermedio encargado de las funciones de
auditoría y al Consejo de Administración con la frecuencia necesaria.
 Debe revisar los controles establecidos para asegurar que la información es exacta,
íntegra y oportuna.
 Asimismo, debe promover mejoras de los procedimientos y las prácticas de gestión de
riesgos.

Desempeño y certificación

El Auditor Interno desarrolla su trabajo en el marco de cumplimiento de las normas

internacionales para el ejercicio profesional de la Auditoría Interna, lo que le da certeza y
confianza al Consejo de Administración, de que su trabajo y el resultado del mismo serán de
valía y aplicabilidad, para la mejora de los controles y resultados de la sociedad.

El Auditor Interno identifica, analiza, evalúa y registra información suficiente y confiable, que
le permita fundar sus conclusiones y cumplir los objetivos de su trabajo. Asimismo,
establece políticas sobre el acceso a la información registrada y los requisitos de custodia
de la misma.

El Auditor Interno debe demostrar que cuenta con los conocimientos y la experiencia
profesional para poder enfrentar las exigencias de un ambiente de negocios complejo y
cambiante, con la exigencia más estricta de calidad, competencia y profesionalismo.

La sociedad busca que el responsable de la función de Auditoría Interna coadyuve a mejorar

sus procesos y por tanto a lograr sus objetivos; en este sentido su certificación es una
garantía que respalda su labor y sienta las bases para su desarrollo obligándole a una
superación profesional constante, en beneficio de la organización a la que presta sus
servicios.

La educación continua y su experiencia laboral son elementos que le permiten acceder a la

certificación, actualizarse y estar vigente en la gestión de la función de Auditoría Interna,
administración de riesgos, controles, gobernabilidad y ética en los negocios, entre otros
temas de interés para los funcionarios relevantes, comprometidos en mejorar la labor de
vigilancia en la sociedad.

La función de Auditoría Interna debe ser supervisada para lograr los objetivos en un marco
de calidad en el trabajo y desarrollo del personal que lo ejecuta.

Anexo del Código de Mejores Prácticas Corporativas 11

Metodología

La Auditoría Interna comprende la revisión, evaluación e información de aspectos

administrativos, contables, financieros y operativos de la empresa, contemplando los
enfoques sobre el ambiente de control interno, la evaluación de riesgos, actividades de
control, información y monitoreo de COSO I; idealmente el establecimiento de riesgos,
identificación de riesgos y respuesta a los riesgos de COSO II (ERM).

Para esto utiliza tres tipos o enfoques de auditoría (utilizados en forma combinada, o bien en
forma separada, según sea el caso):

1. Auditoría administrativa: Revisa y evalúa los métodos, sistemas y procedimientos que se

siguen en todo el proceso administrativo. Informa si las personas encargadas de cumplir
con las políticas, planes, programas y todo tipo de leyes, lo están haciendo en forma
adecuada.

2. Auditoría operacional: Evalúa la eficiencia con que están utilizándose los recursos
humanos, materiales y financieros. Promueve la eficiencia de las operaciones para abatir
costos e incrementar el rendimiento de la inversión.

3. Auditoría financiera: A través de la revisión de las operaciones en su aspecto numérico,

de los registros contables y de la veracidad de la documentación que las ampara, provee
de una confiabilidad e integridad razonable en la información financiera en la cual se
reflejan.

Bajo estas tres grandes clasificaciones el Auditor Interno, revisa aspectos legales, fiscales y
normativos.

Asimismo constituye una herramienta valiosa para la función de vigilancia de las

operaciones de una empresa, por lo tanto se debe establecer el momento para realizarla. En
ese sentido, se establece bajo dos criterios. La Programada o La Especial (extraordinaria),
de acuerdo con lo siguiente:

 Auditoría programada: Responde a una actividad planificada o que es conocida de

antemano por la administración hasta donde defina el alcance el órgano de gobierno que
lleva a cabo las funciones de vigilancia y/o el responsable de auditoría interna, en donde
se notifica a la empresa en qué momento (mes y año) se realizará, así como la duración
de la misma.
 Auditoría especial o extraordinaria: Es realizada cuando se detecta alguna observación,
falta de información, anomalía o imprevistos, ya sea por quejas de clientes, sanciones o
investigaciones de la autoridad reguladora, cambios en la estructura organizacional,
accidentes o por decisión del propio órgano de gobierno enfocado a estas funciones.

12 Consejo Coordinador Empresarial

 CAPÍTULO IV
INFORMACION CLAVE A COMUNICAR A LOS ORGANOS DE GOBIERNO

Práctica 28
Para garantizar que el Consejo de Administración tome decisiones con información
financiera confiable, el órgano intermedio que realice la función de auditoría lo apoyará con
su opinión acerca de dicha información, la cual deberá ser firmada por el Director General y
el Director responsable de su elaboración.

El encargado de la función de Auditoría Interna debe comunicar los planes de trabajo y

requerimientos de recursos al órgano encargado de la vigilancia y al Consejo de
Administración, los cuales deben estar enterados del impacto de cualquier limitación en
dicho trabajo, así como informarlo a la administración.

Los informes derivados de la comunicación deben incluir los objetivos, el alcance del trabajo
así como los resultados alcanzados, las conclusiones y los planes de acción recomendados;
asimismo, deben ser objetivas, oportunas completas y constructivas.

El auditor interno también debe difundir los resultados del trabajo realizado a las partes
apropiadas, ya que de esta forma asegurará que se implanten y se dé seguimiento a las
recomendaciones hechas y estas surtan los efectos positivos que se persiguen, por lo cual
la administración deberá elaborar un plan que remedie dichas observaciones.

Anexo del Código de Mejores Prácticas Corporativas 13

 CAPÍTULO V
CONCLUSIÓN

La función de Auditoría Interna, es una actividad que debe estar presente en las
organizaciones, en función de los beneficios que puede aportar a los administradores de las
mismas, para evaluar y mejorar la eficacia de los procesos de gestión de riesgos (ERM),
control y gobierno, a través de la prevención de inconsistencias en los procedimientos,
políticas y controles, permitiéndoles agregar valor y optimizar de esta forma sus operaciones
y por consiguiente, su desarrollo, crecimiento y resultados financieros, permitiendo así su
permanencia en el ámbito de los negocios, independientemente de generar un incremento
de valor a los accionistas.

14 Consejo Coordinador Empresarial

 COMITÉ DE MEJORES PRÁCTICAS DE GOBIERNO CORPORATIVO

Presidente:
Roberto Danel Díaz
Control de Gestión de Negocios S.C.

SUBCOMITÉ ACADÉMICO

Presidente: Secretariado:

Sylvia Meljem Enríquez de Rivera Emilia del Carmen Díaz Solís

Centro de Vinculación e Investigación Contable Centro de Vinculación e Investigación Contable Instituto
Instituto Tecnológico Autónomo de México Tecnológico Autónomo de México

Ex Presidentes Participantes:

Luis Eugenio de Gárate Pérez José Lino Rodríguez Sánchez

Nicolás Humberto Cuellar Romo Asociación Nacional de Facultades y Escuelas de
Contaduría y Administración
Miembros: ANFECA

Nicolás Humberto Cuellar Romo Ricardo González Escobar

Vicerrectoría Campus Reforma
Escuela Bancaria y Comercial Escuela Bancaria y Comercial

Norma Cano Olea Carlos Alfredo Carpy Morales

Escuela Superior de Comercio y Administración Escuela Superior de Contaduría y Administración,
Unidad Santo Tomás Unidad Santo Tomás
Instituto Politécnico Nacional Instituto Politécnico Nacional

María Estela Casas Hernández Jaime Sanchis Cuevas

Escuela Superior de Comercio y Administración Escuela Superior de Comercio y Administración
Unidad Tepepan Unidad Tepepan
Instituto Politécnico Nacional Instituto Politécnico Nacional

Carlos Serrano Salazar María Caridad Mendoza Barrón

EGADE Business School Departamento de Estudios Empresariales
Instituto Tecnológico y de Estudios Superiores de Mty. Universidad Iberoamericana

Jorge Fabre Mendoza Benjamín Díaz Villanueva

Escuela de Negocios Facultad de Negocios
Universidad Anáhuac México Sur Universidad La Salle

Carlos Eduardo Basurto Meza María de Lourdes Domínguez Morán

División de Negocios Facultad de Contaduría y Administración
Universidad de Monterrey Universidad Nacional Autónoma de México

Jorge Smeke Zwaiman Eulalio González Anta

Departamento de Estudios Empresariales Escuela de Ciencias Económicas y Empresariales
Universidad Iberoamericana Universidad Panamericana

Ignacio José Martín Cacho de la Riva Colaboraron en la presente edición:

Facultad de Negocios
Universidad La Salle Jaime Sanchis Cuevas
Escuela Superior de Comercio y Administración,
Juan Alberto Adam Siade Unidad Tepepan
Facultad de Contaduría y Administración Instituto Politécnico Nacional
Universidad Nacional Autónoma de México
Héctor Macías Noriega
Pedro Salicrup Rio de la Loza Moisés Gutiérrez Velasco
Escuela de Ciencias Económicas y Empresariales Lizbeth Baños Pineda
Universidad Panamericana PwC México
Gobierno Corporativo
 COMITÉ DE MEJORES PRÁCTICAS DE GOBIERNO CORPORATIVO
SUBCOMITÉ ACADÉMICO

CIUDAD

con apoyo de
consejo coordinador empresarial
 consejo coordinador empresarial

www.cce.org.mx / cmpc@cce.org.mx