EVALUACIONES DE CALIDAD

Módulo 2: Hablemos de Calidad

www.auditool.org
 Evaluaciones de Calidad
Módulo 2: Hablemos de Calidad

Entrando ya en la materia central que es objeto de análisis del curso, entendemos

que debemos centrarnos en los protocolos que puedan afectar a la forma de evaluar
los niveles de calidad que se asocie a las Unidades de Auditoría Interna. Siendo dos
los que entendemos podrían ser aplicables:

La ISO 9001-2015 y el Marco Internacional para la Práctica Profesional de Auditoría

Interna emitido por el IIA.
Empezaremos por ponernos de acuerdo en qué debemos entender por calidad.

Múltiples podrían ser las formas que podríamos emplear para referirnos al concepto
de calidad, como, por ejemplo: la duración del artículo, su confortabilidad, su
fiabilidad, el bajo consumo energético, etcétera. Pero si nos basamos en lo que los
“gurús” de la calidad han establecido, hemos de recordar lo que concluyeron tres de
los más grandes especialistas en la materia:

Para Armand V. Feigenbaum: Calidad es la “Consecución de las expectativas del

cliente”.

Para William Edwards Deming: “Calidad es el nivel satisfacción del cliente”

Mientras que para Walter A. Shewhart: ”La calidad como resultado de la
interacción de dos dimensiones: dimensión subjetiva (lo que el cliente quiere) y la
dimensión objetiva (lo que se le ofrece)”
De acuerdo con estas tres definiciones, la calidad de la presidencia de Donald
Trump, por ejemplo, como de cualquier otro Jefe de Gobierno, podrá medirse según
el grado de popularidad, o lo que es lo mismo el nivel de cumplimiento de las
expectativas de sus votantes.

En la línea referida anteriormente, la Norma ISO establece como satisfacción de los

clientes la inversa del gap existente entre sus expectativas y la percepción de su
cumplimiento. Es decir, que cuanto más se aleje la percepción de las expectativas,
menor calidad deberemos asignar al bien o servicio que estemos juzgando.

Centrándonos en el objetivo de la ISO 9001 debemos señalar que lo que ésta valora
es si existe un Sistema de Gestión de Calidad (SGC) que permita ir avanzando de
forma continuada en la mejora de la calidad. Certificando en ese supuesto el
Sistema empleado, siempre que responda a los requerimientos de la propia Norma.

Pero no concluye en el valor absoluto del nivel de calidad alcanzado en la

organización, pues lo que se evalúa es la existencia del Sistema de Gestión de
Calidad, con independencia de lo conseguido por el mismo.

Podríamos entonces preguntarnos si ese alcance sería suficiente para poder

concluir en nuestro caso sobre la bondad de la función auditora que deseemos
valorar.

Entendemos que NO, que lo que se nos requiere es que seamos más concretos,
valorando la bondad o madurez de la actividad realizada, con base, entre otros
aspectos, a la opinión de los clientes sobre el grado de cumplimiento de sus
expectativas.
En cualquier caso, lo que sí debemos aceptar son las tres reglas de oro en las que
se basan los sistemas de calidad:

a) Escribe lo que quieres hacer (Documenta los Procesos).

b) Haz los que escribes (Opera según los protocolos establecidos).
c) Verifícalo (Registra las desviaciones).

Son los requisitos que, entre otros, son aspectos que deberán ser objeto de
verificación al evaluar la calidad de cualquier proceso, el auditor también.

Una forma gráfica de representar lo que acabamos de señalar es el famoso círculo

de Deming, en el que aparecen las cuatro fases que deben ser implementadas.

1ª Planifica/determina lo que quieres realizar/conseguir.

2ª Actúa según lo que has previsto
3ª Verifica el resultado de lo que has conseguido
4ª. Actúa según los resultados obtenidos

Pero aparte de los tres principios que ya hemos comentado (Documenta los
procesos, Opera según los protocolos redactados y Registra las desviaciones que
se produzcan), es también necesario cumplir ciertas normas.

A modo de ejemplo, fijémonos en el David de Miguel Ángel, escultura que

podríamos calificar como la representación más elevada del arte florentino, y que
atrae por su calidad a un número inmenso de visitantes que desean admirarla. Bien,
pues la escultura se adecúa a unas normas, como lo es que la dimensión de la
cabeza es 1/8 de la altura total del cuerpo.
Si atendemos al concepto del término “Norma” que se recoge en el Diccionario de
la Real Academia de la Lengua Española, debemos entender por ello: Principio que
se impone o se adopta para dirigir la conducta o la correcta realización de una acción
o el correcto desarrollo de una actividad.

Sin normas sería imposible desarrollar alguna actividad humana, ya que estaríamos
en un entorno de anarquía y desorden, en la que cada individuo actuaría según su
estado de ánimo o necesidades, lo que impediría nuestra convivencia.

En el ámbito de la función auditora, las Normas son las referencias que todo auditor
interno debe tener presente permanentemente en el desempeño de su trabajo.

Los trabajos que lleva a cabo auditoría interna son realizados en ambientes legales
y culturales diversos, dentro de organizaciones que varían según sus propósitos,
tamaño y estructura, y por personas de dentro o fuera de la organización. Si bien
estas diferencias pueden afectar la práctica de la auditoría interna en cada uno de
estos ambientes, el cumplimiento de las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna es esencial para el ejercicio de las
responsabilidades de los auditores internos y de las actividades de auditoría interna.

Las Normas se aplican a los auditores internos individualmente y a las actividades

de auditoría interna en su conjunto. Todos los auditores internos son responsables
de cumplir con las Normas relacionadas con la objetividad, aptitud y cuidado
profesional.

Además, los auditores internos son responsables de cumplir con las Normas que
son relevantes para el desempeño de su trabajo. Adicionalmente, los Directores
Ejecutivos de Auditoría son responsables de que la actividad de auditoría interna
cumpla con las Normas.
Siendo los objetivos de las Normas, en concreto:

1º Orientar en la adhesión a los elementos obligatorios del Marco Internacional

para la Práctica Profesional de la Auditoría Interna.
2º Proporcionar un marco para ejercer y promover un amplio rango de servicios
de auditoría interna de valor añadido.
3º Establecer las bases para evaluar el desempeño de la auditoría interna.
4º Fomentar la mejora de los procesos y operaciones de la organización.

El Marco Internacional para la Práctica Profesional de Auditoría Interna (MIPPAI)

es, en resumen, la referencia básica que todo auditor interno debe tener
permanentemente presente en el desempeño de su trabajo, pues procura:

ü Promover la profesionalización de la actividad.

ü Describir la naturaleza de la función.
ü Incidir en los aspectos éticos de los auditores.
ü Establecer los condicionantes del entorno adecuado con el cual conseguir
objetividad e independencia.
ü Referenciar la manera en que debe desempeñarse la función.
ü Posibilitar que la Auditoría Interna genere auténtico valor.
ü Alcanzar estándares de calidad adecuados.
ü Recopilar las mejores prácticas conocidas a nivel Internacional.

Dicho de manera coloquial sería el “libro de cabecera” de los auditores internos, y

el que les orienta a que identifiquen el mejor camino a elegir, de todos los posibles,
para alcanzar los objetivos perseguidos. El cual no es algo estático, sino que es
actualizado con la frecuencia que se estime necesaria, incorporando los cambios
que se aprecien oportunos. La última modificación se ha efectuado recientemente,
entrando en vigor a inicios de 2017.
El Marco Internacional para la práctica profesional de Auditoría Interna hasta 2017
se dividía en dos grandes grupos. La parte Obligatoria y la correspondiente a las
Recomendaciones.

Por lo que se refiere a la zona obligatoria, tres eran los apartados incluidos en ella:
1. Definición de la actividad,
2. El Código de Ética y
3. Las Normas (104)

En tanto que, en la zona de las recomendaciones, nos encontraríamos con:

1. Documentos de Posicionamiento: Describen la postura del IIA respecto a
temas importantes de Riesgos, Control y Gobierno Corporativo.
2. Consejos para la Práctica. Mejores Prácticas que ayudan a la actividad de
Auditoría a alcanzar el funcionamiento óptimo. Existen 56.
3. Guías Prácticas. Son pautas detalladas para realizar determinadas
actividades de Auditoría interna. Actualmente 26.

En la nueva edición del Marco, la cual, aparte de algunos cambios meramente

formales, como sustituir los términos “Obligatorio” y “Fuertemente Recomendado”
por “Guías Mandatorias” y “Guías Recomendadas”, respectivamente, existen otras
modificaciones con algo más de fondo, como, por ejemplo: la inclusión de los
Principios Fundamentales, que si bien podemos señalar se encontraban de forma
implícita en el Marco anterior, ahora se incluyen de forma específica.

Como vemos, la Misión que corresponde a las unidades de Auditoría Interna es la

de: MEJORAR Y PROTEGER EL VALOR DE LA ORGANIZACIÓN
PROPORCIONANDO ASEGURAMIENTO OBJETIVO, ASESORÍA Y
CONOCIMIENTO BASADOS EN RIESGOS”.
Que como vemos vuelve a insistir en los puntos más destacados recogidos en la
propia definición de la función auditora, que si recordaremos es:

La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y

consulta, concebida para agregar valor y mejorar las operaciones de la
organización.

Ayuda a las Organizaciones a cumplir con sus objetivos aportando un enfoque

sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de
riesgos, control y gobierno.

En la que hemos marcado los puntos recogidos en la descripción de la Misión.

Diez son los principios que se consideran deben estar presentes en la actividad
auditora:

1. Demostrar integridad indiscutible.

2. Demostrar compromiso y diligencia profesional.
3. Ser objetiva y encontrarse libre de influencias (independiente)
4. Alineada con las estrategias, objetivos y riesgos de la organización.
5. Estar posicionada de forma apropiada y contar con recursos adecuados.
6. Demostrar compromiso con la calidad y con la mejora continua del trabajo.
7. Comunicarse de forma efectiva.
8. Proporcionar aseguramiento con base a riesgos.
9. Hacer análisis profundos, ser proactiva y estar orientada al futuro.
10. Promover la mejora de la organización.
De igual forma que sucede con la Misión, los 10 Principios también han estado
implícitos en el Marco desde su origen, pues como vemos, todos ellos están
desarrollados en diversas Normas, no existiendo ningún principio que no esté
reflejado en las mismas.

Según recoge el Marco, dado que la profesión de Auditoría Interna se basa en la

confianza que se le conceda al aseguramiento objetivo sobre la gestión de riesgos,
control y gobierno, se hace necesario contar con un código de ética que guíe su
actividad. Éste es de aplicación tanto a los individuos como a las entidades que
provean servicio de Auditoría Interna. Sus “Principios” y “Reglas de conducta” se
han de guiar por los siguientes requisitos.

v Integridad.
v Objetividad.
v Confidencialidad.
v Competencia

Debiendo aclarar que:

Los Principios: Son los valores morales de una persona o grupo. En tanto que:
Las Reglas de conducta: Son las formas de comportamiento que debemos
respetar y que se espera sean observadas por los auditores internos.
Respecto de los principios que deben regir el comportamiento ético de los auditores,
podemos señalar que:

v Integridad. La integridad de los Auditores Internos establece confianza y, por

consiguiente, provee la base para confiar en su juicio profesional.
v Objetividad. Los Auditores Internos exhiben el más alto nivel de objetividad
profesional al reunir, evaluar y comunicar información sobre la actividad o
proceso a ser examinado. Los Auditores Internos hacen una evaluación
equilibrada de todas las circunstancias relevantes y forman sus juicios sin
dejarse influir indebidamente por sus propios intereses o por otras personas.
v Confidencialidad. Los Auditores Internos respetan el valor y la propiedad de
la información que reciben y no divulgan información sin la debida autorización,
a menos que exista una obligación legal o profesional para hacerlo.
v Competencia. Los Auditores Internos aplican al conocimiento, aptitudes y
experiencia necesaria al desempeñar los servicios de Auditoría Interna.

En lo que se refiere a las reglas de conducta, en lo que afecta a la integridad, ésta

nos obliga a:

• Desempeñar su trabajo con honestidad, diligencia y responsabilidad.

• Respetar las leyes y divulgar lo que corresponda de acuerdo con la ley
y la profesión.
• No participar en una actividad ilegal o de actos que vayan en
detrimento de la profesión de auditoría interna o de la organización.
• Respetar y contribuir a los objetivos legítimos y éticos de la
organización.
En cuanto a la Objetividad exigida a los auditores, podemos señalar que esta nos
obligará a:

• No participar en ninguna actividad o relación que pueda perjudicar o aparente

perjudicar su evaluación imparcial. Esta participación incluye aquellas
actividades o relaciones que puedan estar en conflicto con los intereses de la
Organización.
• No aceptar nada que puedas perjudicar o aparente perjudicar su juicio
profesional.
• Divulgar todos los hechos materiales que conozcan y que, de no ser
divulgados, pudieran distorsionar el informe de las actividades sometidas a
revisión

En este apartado debemos señalar que no debe confundirse independencia con

objetividad, ya que, aunque son dos aspectos relacionados, son diferentes. Ser
independiente significa que no estamos condicionados para actuar de una
determinada manera, en tanto que ser objetivo es actuar sin tener ningún conflicto
de interés. Por tanto, ser independiente es condición necesaria, pero no suficiente
para ser objetivo.

Si para el desarrollo del trabajo de auditoría es preciso poder acceder a toda la

información que se considere necesaria para desarrollarlo, es preciso que nos
comprometamos a mantener la confidencialidad, tanto interna, como externa, de
los temas de los que hayamos tenido conocimiento, salvo si de ellos se derivaran
actuaciones que pudieran ser contrarias a la ley, en cuyo caso las Normas
establecen la forma de actuar.
Por ello, y exceptuando este último aspecto:

Los auditores internos:

• Serán prudentes en el uso y protección de la información adquirida en el
transcurso de su trabajo.
• No utilizarán información para lucro personal o que de alguna manera fuera
contraria a la ley o en detrimento de los objetivos legítimos y éticos de la
organización.

Dado que el valor que se espera de nuestra actividad se deriva de la calidad de

nuestro trabajo, se hace preciso que intervengamos solo en aquellas auditorías en
las que dispongamos de conocimientos adecuados. Por ello:

Los auditores internos han de disponer del nivel de competencia profesional y

personal requerido.
• Participando solo en aquellos servicios para los cuales tengan los suficientes
conocimientos, aptitudes y experiencia.
• Desempeñando todos los servicios de auditoría interna de acuerdo con las
Normas Internacionales para la Práctica profesional de Auditoría interna.
• Mejorarán continuamente sus habilidades, la efectividad y la calidad de sus
servicios.

Ya hemos comentado que por Norma debemos entender la regla que se debe seguir
o a la que se deben ajustar las conductas, tareas y actividades.
En este contexto, las Normas del IIA tienen como propósito:
ü Definir principios básicos que representen el ejercicio de la Auditoría Interna
tal como debería ser.
ü Promover un marco para ejercer y fomentar las actividades de Auditoría
Interna de valor añadido.
ü Establecer las bases para evaluar el desempeño de la Auditoría Interna.
ü Fomentar la mejora en los procesos y operaciones de la organización.

Otra forma de verlo que se ajusta a la clasificación que se recoge en el Marco del
IIA.

v Normas de Atributos: Qué somos y qué características debemos tener.

Serie 1000.
Tratan sobre características de las organizaciones y los individuos que
desarrollan actividades de Auditoría Interna. Se centran por tanto en las
aptitudes de los integrantes de los equipos de auditoría, así como en las
capacidades de las Unidades.
v Normas de Desempeño: Qué hacemos y qué acciones debemos tomar.
Serie 2000.
Describen la naturaleza de las actividades de Auditoría Interna y proveen
criterios de calidad con los cuales puede evaluar la práctica de estos servicios.
v Normas de Implantación: Cómo aplicarlas en cada caso particular, bien
sea en trabajos de aseguramiento o en trabajos de consultoría, A o C,
respectivamente.
Aplican las Normas sobre Atributos y sobre Desempeño a tipos específicos de
trabajos de Aseguramiento y Consultoría.
Centrándonos en los tres tipos de Normas existentes podemos señalar que, aunque
en conjunto suman más de 100, repartidas en las de Atributos, Desempeño e
Implantación, sus epígrafes más importantes son:

Normas sobre Atributos.

1000 - Propósito, Autoridad y Responsabilidad.
1100 - Independencia y Objetividad.
1200 - Aptitud y Debido Cuidado Profesional.
1300 - Programa de Aseguramiento de Calidad y Mejora de la Calidad.

Normas sobre Desempeño.

2000 - Administración de la Actividad de Auditoría Interna.
2100 - Naturaleza del Trabajo.
2200 - Planificación del Trabajo.
2300 - Desempeño del Trabajo.
2400 - Comunicación de los Resultados.
2500 - Supervisión del Progreso.
2600 – Comunicación de la Aceptación de los riesgos por la Dirección

Las Normas de Implantación es una especificación de las de Atributos y

Desempeño según corresponda su aplicación en labores de aseguramiento o de
consultoría.

Seguidamente, vamos a centrar nuestra atención en describir someramente el

contenido de las más significativas, según nuestro criterio, y las cuales permiten
medir el grado de cumplimiento desde la perspectiva de calidad.
N. 1000. Propósito, autoridad y responsabilidad.
Estas tres características de la actividad auditora deben estar recogidas en el
Estatuto, el cual debe ser aprobado por la alta dirección y el Consejo.

N.1100. Independencia y objetividad.

La actividad de auditoría debe ser independiente, y los auditores deben ser
objetivos en el cumplimiento de su trabajo.

N.1110. Independencia dentro de la organización.

El Director de Auditoría Interna debe responder ante un nivel jerárquico dentro de la
organización que permita a la Auditoría Interna cumplir con sus responsabilidades.
Adicionalmente, también debe tener una dependencia funcional del Comité de
Auditoría.

N. 1112. El papel del DEA además de auditoría interna.

Cuando el director ejecutivo de auditoría (DEA) asuma o se espera que asuma un
papel y/o responsabilidades aparte de auditoría interna, debe aplicar salvaguardas
para limitar impedimentos a la independencia y objetividad.

N.1120. Objetividad individual.

Los auditores deben tener una actitud imparcial y neutral, y evitar cualquier conflicto
de intereses.

N.1130. Impedimentos a la independencia u objetividad.

Si existiesen impedimentos, reales o aparentes, a la independencia y objetividad,
estos deben darse a conocer a las partes correspondientes, entre ellas y de forma
fundamental a sus respectivos jefes, funcional y jerárquico.
N. 1130 A3.
La actividad de auditoría interna puede proporcionar servicios de aseguramiento
donde haya realizado previamente servicios de consultoría, siempre y cuando la
naturaleza de los servicios de consultoría no cause impedimentos a la objetividad,
y se considere a la objetividad individual a la hora de asignar recursos al trabajo.

N.1200. Aptitud y cuidado profesional.

Los trabajos deben cumplirse con aptitud y cuidado profesional adecuado.

Las Normas 1.300, engloban las Normas que rigen la forma de evaluar la calidad
de la función de Auditoría interna. Todas ellas son muy significativas, pues no solo
nos dicen lo que tenemos que hacer, sino también el cuándo y el cómo.

Empecemos por el qué tenemos que hacer (Norma 1300), la cual nos indica que: El
Director Ejecutivo de Auditoría Interna (DEA) debe desarrollar y mantener un
programa de aseguramiento de calidad y mejora que cubra todos los aspectos de
la actividad de auditoría interna.

Respecto al cómo lo hacemos, podemos decir que este programa debe estar
diseñado para ayudar a añadir valor y a mejorar las operaciones de la organización
y a proporcionar garantías de que la actividad de auditoría interna cumple con las
Normas y el Código de Ética. Dicho programa debe ser evaluado interna y
externamente.

Norma 1310. Requisitos del Programa de aseguramiento y Mejora de la

Calidad (PAMC).

El PAMC debe incluir tanto evaluaciones internas como externas.

En tanto que al cuándo se debe señalar que:

Norma 1311. Evaluaciones Internas.

Se hace necesario un seguimiento continuo del desempeño y revisiones periódicas
mediante autoevaluación o mediante otras personas dentro de la organización.

Norma 1312. Evaluaciones Externas.

Adicionalmente, deben realizarse evaluaciones externas, al menos una vez cada
cinco años por un evaluador o equipo de evaluación cualificado e independiente,
proveniente de fuera de la organización.

N. 1320. Informe sobre el programa de aseguramiento y mejora de la calidad.

El Director de Auditoría debe comunicar los resultados del programa aseguramiento
y mejora de la calidad a la alta dirección y al Consejo.

N. 1321. Utilización de “Cumple con las Normas Internacionales para el

Ejercicio Profesional de la Auditoría Interna”.
El Director de Auditoría Interna puede manifestar que la actividad auditora cumple
con las Normas solo si los resultados del programa de aseguramiento y mejora de
la calidad confirman esa declaración.

N. 1322. Declaración de incumplimiento.

Cuando los incumplimientos afecten al alcance u operación general de la actividad
auditora, el director de Auditoría debe declarar el incumplimiento y su impacto ante
la alta dirección y el Consejo

Respecto a las Normas de Desempeño, recordemos que son aquellas que

describen la naturaleza de los servicios de auditoría interna y proporcionan criterios
de calidad con los que pueda evaluarse la realización de estos servicios.
Son las Normas que establecen e identifican las habilidades y las formas de
desenvolverse que han de concurrir en la función auditora.

Su desarrollo se encuentra recogido en la serie 2000, correspondiente a la

administración de la actividad, de forma que podamos conseguir una gestión eficaz
que aporte verdadero valor a la Organización. Para ello se precisa que, según las
Normas que a continuación señalamos, el Director Ejecutivo de Auditoría (DEA)
deberá atender determinados requerimientos.

Norma. 2010. Planificación: El DEA debe establecer planes de auditoría basados

en riesgos, a fin de determinar las prioridades de la actividad. Estos planes deberán
ser consistentes con las metas de la organización.

Norma. 2020. Comunicación y aprobación: El DEA debe comunicar los planes y

los requerimientos de recursos a la alta dirección y al Consejo para la adecuada
revisión y aprobación. También debe comunicar cualquier limitación de recursos.

Norma. 2030. Administración de recursos: El DEA debe asegurar que los

recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados
para cumplir con el plan aprobado.

Este requisito debe interpretarse en el sentido de que es el plan de trabajo a realizar

el que determinará los recursos a emplear, no lo contrario. Determinar el plan de
trabajo en función de los recursos disponibles es un grave error, pues nos podría
dejar sin atender aspectos trascendentes de la actividad; por tanto, debemos
recordar que los recursos serán siempre escasos.
Norma. 2040. Políticas y procedimientos: El DEA debe establecer políticas y
procedimientos para guiar la actividad de auditoría interna. No debemos improvisar
continuamente, aprovechemos las experiencias adquiridas y actuemos de forma
homogénea.

Norma. 2050. Coordinación y confianza: El DEA debe compartir información y

coordinar actividades con otros proveedores internos y externos de servicios de
aseguramiento y consultoría para asegurar una cobertura adecuada y minimizar la
duplicación de esfuerzos.

El director ejecutivo de auditoría interna debe informar periódicamente a la alta

dirección y al Consejo sobre la actividad de auditoría interna en lo referido al
propósito, autoridad, responsabilidad y desempeño de su plan, y sobre el
cumplimiento del Código de Ética y las Nomas.

Cuando un proveedor de servicios externos preste servicios de auditoría interna,

dicho proveedor debe poner en conocimiento de la organización que esta última
tiene la responsabilidad de mantener una función de auditoría interna efectiva.

En lo que respecta a la naturaleza del trabajo a desarrollar por las Unidades de

Auditoría Interna, esta viene recogida en las Normas serie 2100, señalando que la
actividad debe evaluar y contribuir a la mejora de los procesos de gestión de riesgos,
control y gobierno, utilizando un enfoque sistemático y disciplinado.

Como ya hemos tenido oportunidad de anticipar:

Norma. 2110. Gobierno: La actividad de auditoría interna debe evaluar y hacer

recomendaciones para mejorar el proceso de gobierno en el cumplimiento de los
siguientes objetivos.
 • Tomar decisiones estratégicas y operativas.
• Supervisar el control y la gestión de riesgos.
• Promover la ética y los valores apropiados dentro de la organización
• Asegurar la gestión y responsabilidad eficaces en el desempeño de la
organización.
• Comunicar la información de riesgo y control a las áreas adecuadas en la
organización
• Coordinar las actividades y la información de comunicación entre el Consejo,
los auditores y la dirección

Norma. 2120. Gestión de Riesgos: La actividad de auditoría interna debe evaluar

la eficacia y contribuir a la mejora de los procesos de gestión de riesgos, en relación
con:

• Fiabilidad de la integridad de la información financiera y operativa.

• Eficacia y eficiencia de las operaciones y programas.
• Protección de activos, y
• Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.

Norma. 2130 Control: La actividad de auditoría interna debe asistir a la organización en

el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia
de estos y promoviendo la mejora continua, respecto a:

• Fiabilidad de la integridad de la información financiera y operativa.

• Eficacia y eficiencia de las operaciones y programas.
• Protección de activos, y
• Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos
En lo que se refiere a la necesaria obligación de planificar adecuadamente los
trabajos a realizar incorporados en el Plan de trabajo, estos aspectos vienen
recogidos por la Normas serie 2200.

Norma. 2200. Planificación del trabajo: Los auditores internos deben elaborar y
documentar un plan para cada trabajo, que incluya su alcance, objetivos, tiempo y
asignación de recursos. Plan de trabajo que debe ser aprobado por el DEA, o en
quien él delegue, antes de aplicarse.

Una vez planificado y programado cada trabajo, entraríamos en la fase de

realización de los mismos. Siendo este el objeto de las Normas serie 2300.

Norma. 2300. Desempeño del trabajo: Los auditores internos deben identificar,
analizar, evaluar y documentar suficiente información de manera tal que les permita
cumplir con los objetivos del trabajo. Actuando según se señala en las Normas
siguientes:

Norma. 2310.Identificación de la información. Se debe identificar información

suficiente, fiable, relevante y útil, de manera tal que permita alcanzar los objetivos
del trabajo.

Norma. 2320. Análisis y evaluación: Los auditores deben basar sus conclusiones
y los resultados del trabajo en análisis y evaluaciones adecuadas.

Norma. 2330. Documentación de la información: Se debe documentar la

información relevante que permita soportar las conclusiones y los resultados del
trabajo.
Norma. 2340: Supervisión del trabajo: Los trabajos deben ser adecuadamente
supervisados para asegurar el logro de sus objetivos, la calidad del trabajo y el
desarrollo del personal.

Como última fase de nuestra actividad, está la de informar a las partes interesadas
del resultado de los trabajos, sus conclusiones, recomendaciones estimadas
pertinentes, así como de los planes de acción asumidos por los responsables de los
procesos/entes auditados. De ello tratan las Normas serie 2400.

Norma. 2400. Comunicación de los resultados: Los auditores deben comunicar

los resultados de sus trabajos a las partes interesadas.

Norma. 2410. Criterios para la comunicación: Las comunicaciones deben incluir

los objetivos y el alcance del trabajo, así como las conclusiones correspondientes,
las recomendaciones y los planes de acción.

Norma. 2420. Calidad de la comunicación: Las comunicaciones deben ser

precisas, objetivas, claras, concisas, constructivas, completas y oportunas.

Norma. 2430. Uso del “Realizado de conformidad con las Normas

Internacionales para el Ejercicio Profesional de la Auditoría Interna”: Se podrá
informar que los trabajos de auditoría son “realizados de conformidad con las
Normas Internacionales para el Ejercicio Profesional de Auditoría Interna” solo si los
resultados del programa de aseguramiento y mejora de la calidad respaldan esta
afirmación.

Norma. 2440. Difusión de los resultados: Los resultados deben difundirse a las
partes apropiadas. Obviamente entre estas debe incluirse necesariamente al
responsable del proceso o actividad auditada.
Norma. 2450. Opiniones globales: Cuando se emita una opinión global deben
considerarse las expectativas de la alta dirección, el Consejo y otras partes
interesadas, y deben ser soportadas por información suficiente, fiable, relevante y
útil.

Para acabar con la exposición de las Normas principales del Marco, pasemos a las
dos últimas, pero no por ello menos importantes, puesto que inciden sobre aspectos
muy trascendentes de la actividad auditora, como son la supervisión de los
compromisos asumidos por los auditados con los que superar las debilidades
observadas, así como también la forma de actuar cuando nos encontremos con que
la organización ha decidido asumir riesgos residuales considerados por la auditoría
como incompatibles con los objetivos de la misma.

Norma. 2500. Seguimiento del progreso: El Director Ejecutivo de Auditoría debe

establecer y mantener un sistema para vigilar la disposición de los resultados
comunicados a la dirección. No debemos olvidar que “el papel lo aguanta todo, y
que, de lo dicho a lo hecho, siempre hay un gran trecho”, que es el que la auditoría
debe evaluar.

Norma. 2600. Comunicación de aceptación de los riesgos: Cuando el Director

de Auditoría considere que la alta dirección ha aceptado un nivel de riesgo que
pueda ser inaceptable para la organización, debe tratar este asunto con la alta
dirección. Si la dirección referida al riesgo residual no se resuelve, el director de
auditoría debe informar esta situación al Consejo para su resolución.