Instituto Universitario Politécnico

“Santiago Mariño”

Auditoria Interna

Realizado Por:
Elyseth Marín
C.I:27403067
Codigo:45
Materia: Electiva IV
1
 INDICE

-Introducción…………………………………………………………………………3
-Generalidades………………………………………………………………………4
-Concepto de auditoría interna…………….………………………………………5
-Auditoría interna como actividad independiente y objetiva……………….…....6
-¿Qué no se debe esperarse de una auditoría interna?...................................7
-La auditoría como técnica de análisis y supervisión de riesgo………………..8
-Normas de auditoría según instituto de auditores internos……..……………..9
-Código de ética (the institute of internal auditors de EEUU)………………….10
-Evolución de la auditoría interna…………………………………………………11
-Función de la auditoría interna gestión de riesgo……………………………...12
-Gobierno corporativo………………………………………………………………13
-Control interno……………………………………………………………………...14
-Otros modelos Internacionales de Control………………………………………15
-Conclusión…………………………………………………………………………..16
-Bibliografía…………………………………………………………………………..17
-Anexos……………………………………………………………………………….18

2
 Introducción

Las empresas que tienen un Sistema de Gestión de Calidad, deben garantizar que su sistema se
mantiene en el tiempo y que además debe ir mejorando para satisfacer o cumplir con los requisitos del
cliente, que es la razón de ser de haber tomado la decisión de implantar el sistema. Una de las formas
de garantizar que su sistema de gestión sea dinámico y cumpla con los objetivos propuestos, son las
auditorías internas de calidad. La auditoría interna es un control que le permite a la dirección de la
organización hacer una evaluación de la eficacia de los procesos del sistema a nivel gerencial, táctico y
operativo. Surge con posterioridad a la auditoría externa, ante la necesidad de mantener un control
permanente y más eficaz dentro de la empresa y la necesidad de hacer más rápida y eficaz la función
del auditor externo.

La auditoría interna clásica se ha venido ocupando del sistema de control interno, es decir, del
conjunto de medidas, políticas y procedimientos establecidos en las empresas para proteger el activo,
minimizar las posibilidades de fraude, incrementar la eficacia operativa y optimizar la calidad de la
información económica-financiera.

Este sistema se ha centrado en el terreno administrativo, contable y financiero. La auditoría interna se

pone de manifiesto en una empresa a medida que ésta aumenta en volumen y hace imposible el control
directo de las operaciones por parte de la dirección.

Los contenidos propuestos en este curso de formación, van encaminados a mostrar la importancia de
la planificación, preparación y realización de las auditorías internas de Calidad dentro de una
organización para que se genere la satisfacción a sus clientes, empleados y accionistas, y proveer
herramientas prácticas para una gestión integral.

3
 Generalidades

La auditoría interna en un control de dirección que tienen por objeto la medida y evaluación de la
eficacia de otros controles. Surge con posterioridad a la auditoría externa, ante la necesidad de mantener
un control permanente y más eficaz dentro de la empresa y la necesidad de hacer más rápida y eficaz la
función del auditor externo.

La auditoría interna clásica se ha venido ocupando del sistema de control interno, es decir, del conjunto
de medidas, políticas y procedimientos establecidos en las empresas para proteger el activo, minimizar
las posibilidades de fraude, incrementar la eficacia operativa y optimizar la calidad de la información
económico-financiera.

Este sistema se ha centrado en el terreno administrativo, contable y financiero. La auditoría interna se

pone de manifiesto en una empresa a medida que ésta aumenta en volumen y se hace imposible el
control directo de las operaciones por parte de la dirección.

El objetivo principal es ayudar a la dirección en el cumplimiento de sus funciones y responsabilidades,

proporcionándole análisis objetivos, evaluaciones, recomendaciones y todo tipo de comentarios
pertinentes sobre las operaciones examinadas. Este objetivo se cumple a través de otros más
específicos: Dirigir las investigaciones siguiendo un programa redactado de acuerdo con las políticas y los
procedimientos establecidos y encaminado al cumplimiento de los siguientes puntos:

- Averiguar el grado en que se están cumplimiento las instrucciones, planes y procedimientos emanados
de la dirección.
- Revisar y evaluar la estabilidad, suficiencia y aplicación de los controles operativos, contables y
financieros.
- Determinar y todos los bienes del activo están registrados y protegidos.
- Verificar y evaluar la veracidad de la información contable y otros datos producidos en la organización.
- Realizar investigaciones especiales solicitadas por la dirección.
- Preparar informes de auditoría acerca de las irregularidades que pudiesen encontrarse como resultados
de las investigaciones, expresando igualmente las recomendaciones que se juzguen adecuadas.
- Vigilar el cumplimiento de las recomendaciones contenidas en los informes emitidos con anterioridad.

4
 Auditoria Interna
La auditoría interna es una actividad de evaluación independiente y
objetiva de aseguramiento y consulta, cuya finalidad es aumentar el valor
y mejorar las operaciones de la organización. Ayuda a que la organización
cumpla con sus objetivos mediante la aplicación de un enfoque
sistemático y disciplinado para evaluar y mejorar la efectividad de los
procesos de manejo de riesgos, control y dirección.

Se puede decir que la auditoria interna se constituye en una función de

asesoría, que proporciona seguridad para la empresa en el manejo de las
operaciones, ya que evalúa en forma permanente el adecuado
funcionamiento de los controles internos establecidos.
Al mismo tiempo examina el grado de cumplimiento de los objetivos,
principalmente aquellos orientados a la implementación de medidas
preventivas y/o correctivas.

5
 Auditoría interna como actividad
independiente y objetiva
La actividad de auditoría interna asegura que los controles internos establecidos sean adecuados para mitigar los
riesgos, los procesos de gobierno sean eficaces y eficientes, y las metas y objetivos de la organización se cumplan.

La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta concebida para agregar
valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un
enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y
gobierno.

La independencia está establecida por la estructura de la organización y las líneas de reporte. La objetividad se logra
mediante una apropiada actitud mental. La actividad de auditoría interna evalúa la exposición al riesgo del gobierno, las
operaciones y los sistemas informáticos de la organización, con respecto a lo siguiente:

•Eficacia y eficiencia de las operaciones.

•Confiabilidad e integridad de la información financiera y operativa.
•Protección de activos.
•Cumplimiento de leyes, regulaciones y contratos.

Basándose en los resultados de la evaluación de riesgos, los auditores internos evalúan la adecuación y eficacia de
cómo los riesgos son identificados y manejados en las áreas mencionadas anteriormente. También evalúan otros
aspectos, tales como la éticas y los valores dentro de la organización, la gestión del desempeño, la comunicación de la
información referida a riesgos y controles dentro de la organización con el fin de facilitar un buen proceso de gobierno.

Los auditores internos deben proporcionar recomendaciones para mejorar aquellas áreas donde se identifiquen
oportunidades o deficiencias. La dirección de la organización es la responsable de los controles internos, mientras que
la actividad de auditoría interna proporciona aseguramiento a la dirección y al comité de auditoría de que los controles
internos son eficaces y funcionan según fueron establecidos. La actividad de auditoría interna está liderada por el
director ejecutivo de auditoría, quien establece el alcance de las tareas, autoridad e independencia de la auditoría
interna en un estatuto escrito que es aprobado por el comité de auditoría.

Una actividad de auditoría interna eficaz es un valioso recurso para la dirección de la organización y su comité
directivo o equivalente, así como para el comité de auditoría, debido a su entendimiento de la organización y su cultura,
operaciones y perfil de riesgos. La objetividad, habilidades y conocimientos de los auditores internos competentes
pueden agregar valor de forma significativa a los procesos de control interno, gestión de riesgos y gobierno de la
organización. De forma similar, una actividad de auditoría interna eficaz puede proporcionar aseguramiento a otras
partes interesadas, tales como los entes de regulación, empleados, proveedores financieros y accionistas.

6
 ¿Qué no se debe esperarse de una auditoría interna?

No se debe esperar que los auditores internos tengan conocimientos similares a los de aquellas
personas cuya responsabilidad principal es la detección e investigación del fraude y que los
procedimientos de auditoría por sí solos, incluso cuando se llevan a cabo con el debido cuidado
profesional, no garantizan que el fraude será detectado.

La responsabilidad del auditor interno respecto del fraude en la organización consiste

fundamentalmente en poseer los conocimientos necesarios para identificar los indicadores de
fraude; sin embargo, eso no constituye un limitante para que de considerarlo necesario y procedente
se incorpore a la unidad de auditoría interna uno o varios auditores forenses para asumir con mayor
fortaleza la responsabilidad frente al fraude, en los términos antes mencionados o incluso
colaborando o liderando las investigaciones de fraude (auditoría forense) que se realicen dentro de
la organización. Mientras mayor riesgo de fraude (vulnerabilidad) presente una organización mayor
será la necesidad de que al menos uno de los auditores internos sea auditor forense. Dicho de otra
manera, es responsabilidad de la auditoría interna tener entre sus auditores personal con los
suficientes conocimientos como para identificar indicadores de fraude (fundamentos de auditoría
forense); pero, eso no obsta para que se incluya en la auditoría interna, de ser necesario, un
profesional con plena e integral formación de auditor forense.

Los auditores internos deben tener suficiente conocimiento del fraude para evaluar el riesgo de
fraude y la manera en que lo maneja la organización. Sin embargo, el documento también señala
que, si bien algunos auditores internos pueden investigar el fraude, las organizaciones no deben
esperar que un auditor interno tenga la experiencia de una persona cuya responsabilidad principal
sea la investigación del fraude.

Las investigaciones de fraude son mejor llevadas a cabo por aquellos experimentados para llevar a
cabo tales tareas. Es esencial que toda investigación sea realizada por individuos calificados para
reducir el riesgo de comprometer evidencia, acusar de manera errónea o socavar posibles acciones
legales.

7
 La auditoría como técnica de análisis y supervisión de riesgo
Las empresas modernas tiene dentro de sus principales intereses el enfrentamiento de manera activa a los
riesgos que afectan su estabilidad y Seguridad Integral .De esta manera es importante la búsqueda de alternativas
que permitan el tratamiento de éstos Riesgos de manera consciente y razonada, de aquí que una de las técnicas
más utilizadas hoy en gran parte del mundo, sobre todo el desarrollado la administración o gerencia de Riesgos, de
la que hemos hablado con anterioridad que es caracterizada por muchos como una técnica gerencial, que posibilita
de manera integral detectar, evaluar y manejar los riesgos de pérdidas a los que se enfrenta la empresa moderna.

Para cumplir ese objetivo el Analista de Riesgos despliega acciones propias de la dirección y gestión de empresa
con la especificidad de las ciencias y técnicas aplicables a los riesgos y las herramientas para su gestión. Como
parte fundamental de esa labor directiva debe procurar la máxima coordinación con todas las áreas operativas de
la empresa en la circulación fluida de la información que tenga relación con los riesgos.

Una de las actuaciones de análisis y supervisión de riesgos más efectiva está constituida por la realización de
auditorias, herramientas fundamentales para la comprobación del cumplimiento de los planes de seguridad y base
de la mejora permanente de los mismos.

Se dice que la auditoria es una herramienta fundamental en el tratamiento de riesgos, ya que esta es una función
independiente ubicada dentro del organigrama empresarial, con la finalidad de verificar si las actividades se están
realizando de acuerdo con las normas y procedimientos establecidos por los niveles de dirección y si responden a
los mejores métodos de operación y control. Además de esto, la auditoria tiene el objetivo de ayudar a los
miembros de la organización en el desempeño efectivo de sus responsabilidades; y existen muchos autores que
plantean, que cuando este objetivo se logra, es porque la auditoria ha proporcionado análisis, evaluaciones,
recomendaciones, asesoría e información respecto a las actividades que se han auditado (en este caso serian los
posibles riesgos detectados dentro de cada área que componga la empresa), incluyendo la promoción de un
control efectivo en toda la organización a un costo razonable.

De lo antes expuesto, podemos concluir que los objetivos fundamentales de la auditoria son:

*Mantenimiento de un sistema de control interno efectivo.

*Cumplimiento de las normas y procedimientos establecidos para el logro de los objetivos de la empresa.
Identificación de las áreas donde ocurren desviaciones y posibles riesgos.

8
 Normas de auditoría según instituto de auditores internos

Normas sobre Atributos: trata sobre los atributos que deben tener los auditores internos para que
realicen sus funciones e informen de manera adecuada y eficaz a la autoridad facultada dentro de
las organizaciones a las que pertenecen.

*Independencia y objetividad.
*Capacidad profesional.
*Debido cuidado profesional.
*Aseguramiento de la calidad.

Normas sobre Desempeño: estas describen la naturaleza de las actividades de Auditoría Interna y
proveen criterios de calidad contra los cuales puede medirse la práctica de estos servicios.

*Planeamiento.
*Supervisión y revisión.
*Leyes y demás disposiciones legales.
*Calidad de la evidencia.
*Gestión de riesgos.
*Control Interno.
*Apoyo a la dirección estratégica.

Normas de Información: las normas de Información establecen los criterios para la presentación de
los informes elaborados como resultado de los servicios de consultoría y de auditoría.

*Forma y contenido.
*Oportunidad y presentación.
*Comunicación de resultados.

9
Código de ética (the institute of internal auditors de EEUU)

1947 fue aprobado por The Institute of Internal Auditors el primer Código de Ética para ser
observado por los miembros de ese instituto. Como todo proceso humano en permanente
evolución, el código se ha venido actualizando y adaptado a la luz de las nuevas
circunstancias de la profesión de auditoría interna y de la sociedad a la que sirve.
Enseguida se presenta la última versión del Código de Ética de los auditores internos
emitido por The Institute of Internal Auditors , el que por supuesto es aplicable a los
auditores internos afiliados a ese instituto a nivel internacional.

Propósito: un sello distintivo de una profesión es la aceptación de quienes la conforman y

de la responsabilidad que guardan hacia los intereses de aquellos a los que sirven. Los
miembros de The Institute of Internal Auditors y los Auditores Internos Certificados (Certified
Internal Auditors-CIAs) deben mantener altos estándares de conducta, con el fin de
alcanzar un desempeño efectivo de sus responsabilidades. The Institute of Internal Auditors
adopta este ..Código de Ética para sus miembros y para los CIAs.

10
 Evolución de la auditoría interna

El proceso de la auditoría que realizaban los auditores revisores cada vez era más extenso, por lo que debieron recurrir a
la realización de auditorías intermedias. La extensión de los trabajos obligó a implementar un sistema de control interno
que inspirara confianza a los auditores para que estos pudieran apoyarse en él, limitándose al estudio selectivo de las
partidas. Desde entonces los objetivos de la función son dos: la auditoría del balance, para obtener un resultado más
seguro, y una auditoría permanente sobre la gestión de la empresa. En un principio el objetivo era la contabilidad ya que
esta, al ser realizada en forma manual, reflejaba muchos errores. Cuando aparecieron medios mecánicos de registración,
el auditor interno comenzó a trabajar en otro tipo de comprobaciones, especialmente controles de caja, haberes y
existencias. La auditoría interna, como profesión específica, definida e independiente, no emergió hasta el año 1941,
cuando se crea The Institute of Internal Auditors, en los Estados Unidos de Norteamérica. Este instituto ha regulado la
profesión de auditor interno como veremos más adelante. Posteriormente, el auditor interno salió de los registros
contables e ingresó en la faz actual.

La profesión de auditoría interna continúa evolucionando desde su papel tradicional de examen de registros e
identificación de violaciones de políticas a un papel más consultivo y proactivo y dirigido a la mitigación del riesgo. Como
parte de este proceso evolutivo, los auditores internos están concentrando más sus esfuerzos en el proceso de evaluación
de riesgos y un enfoque de arriba hacia abajo para el alcance de auditoría para asegurar que se refleje el panorama de
riesgo más actual.
Para facilitar la gestión del riesgo de arriba hacia abajo, la auditoría interna está pasando de centrarse en los documentos
y centrarse en los datos. Este enfoque centrado en los datos incorpora la tecnología a un programa de gestión de riesgos en
toda la empresa y complementa auditorías periódicas o anuales con auditorías continuas que reflejan el entorno de riesgo
dinámico de la organización moderna.
Las nuevas tecnologías están aumentando la velocidad de entrega y permitiendo mejores perspectivas de negocio para la
profesión. Por ejemplo, el uso de la tecnología está aumentando el impacto de los hallazgos de la auditoría mediante la
visualización de datos, y otras técnicas están haciendo que los informes sean más oportunos y accesibles. La auditoría
continua, por ejemplo, examina continuamente las prácticas contables durante todo el año. Por lo tanto, los ejecutivos
pueden identificar y actuar sobre una multitud de asuntos empresariales en tiempo casi real en lugar de confiar en el
proceso de alcance anualmente desactualizado de la auditoría para identificar cuestiones clave.
La tecnología analítica puede ayudar a la auditoría interna y a otras áreas de los negocios a automatizar la recopilación,
formateo y mapeo de datos organizativos clave y la aplicación de diversas herramientas para analizar e interpretar los datos
de manera más efectiva y significativa. El resultado es un proceso de auditoría más enfocado con la habilidad de ingresar
en áreas específicas de riesgo, priorizarlas y enfocar mejor los esfuerzos de auditoría y administración para mitigar los
riesgos. Por ejemplo, el modelado predictivo y las pruebas de regresión permiten a los auditores y la parte financiera
identificar rápidamente los riesgos potenciales y reaccionar en consecuencia antes de que sucedan. Específicamente, las
técnicas avanzadas de análisis y modelado de datos que utilizan algoritmos de autoaprendizaje pueden clasificar
automáticamente los riesgos dentro de una amplia gama de variables para identificar entidades de auditoría de mayor
riesgo.

11
 Función de la auditoría interna gestión de riesgo

El riesgo residual se obtiene a partir del riesgo inherente y de los controles establecidos dentro de las empresas.
Este riesgo pasa dentro de la organización por el auditor interno. No obstante, las compañías no siempre tienen
claro los roles que debe desempeñar esta figura.

El auditor interno debe cumplir una serie de roles relacionados con la gestión de riesgos y ejercer otros con
limitaciones. Además, hay otras funciones que no debe desempeñar bajo ningún concepto.
Los principales roles de la Auditoría Interna relacionados con la Gestión de Riesgos son los siguientes:
Revisar la gestión de riesgos clave.

-Evaluar la elaboración de informes sobre los riesgos clave.

-Evaluar los procesos de gestión de riesgos.
-Proporcionar aseguramiento respecto a la evaluación correcta de los riesgos.
-Proporcionar aseguramiento respecto a los procesos de gestión de riesgos.

Entre los roles legítimos de Auditoría Interna, pero con limitaciones, se encuentran los siguientes:

-Ser facilitador en la identificación y evaluación de riesgos.

-Asesorar a la dirección para responder a los riesgos.
-Coordinar actividades de gestión de riesgos.
-Elaborar informes consolidados de riesgos.
-Mantener y desarrollar el marco de gestión de riesgo empresarial.
-Liderar la implantación del sistema de gestión de riesgos.
-Desarrollar la estrategia de gestión de riesgos para la aprobación del Consejo.

Finalmente, los roles que Auditoría Interna no debe desempeñar son:

-Definir el apetito de riesgo.

-Imponer procesos de gestión de riesgos.
-Asumir funciones ejecutivas en el aseguramiento de riesgos.
-Tomar decisiones sobre la respuesta a riesgos.
-Implementar respuestas a riesgos en nombre de la dirección.
-Responsabilidad sobre la gestión de riesgos.

12
 Gobierno corporativo

El gobierno corporativo es la combinación de procesos y estructuras implantados por

el Consejo para informar, dirigir, gestionar y vigilar las actividades de la organización
con el fin de lograr su objetivos.

La Norma 2110 sobre Gobierno requiere que: La actividad de auditoría interna debe
evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno
en el cumplimiento de los siguientes objetivos:

*Promover la ética y los valores apropiados dentro de la organización.

*Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización.
*Comunicar la información de riesgo y control a las áreas adecuadas de la
organización.
*Coordinar las actividades y la información de comunicación entre el Consejo de
Administración, los auditores internos y externos y la dirección.

13
 Control interno

Es el proceso realizado por el consejo de administración, los ejecutivos

u otro personal, diseñado para ofrecer una seguridad razonable respecto
al logro de los objetivos en las categorías de:

1) eficacia y eficiencia de las operaciones.

2) confiabilidad de los informes financieros.
3) cumplimiento de las leyes y regulaciones aplicables.

El control interno en cualquier organización, reviste mucha importancia,

tanto en la conducción de la organización, como en el control e
información de la operaciones, puesto que permite el manejo adecuado
de los bienes, funciones e información de una empresa determinada,
con el fin de generar una indicación confiable de su situación y sus
operaciones en el mercado; ayuda a que los recursos
(humanos, materiales y financieros) disponibles, sean utilizados en
forma eficiente, bajo criterios técnicos que permitan asegurar su
integridad, su custodia y registro oportuno, en los sistemas respectivos.

14
 Otros modelos Internacionales de Control

A partir de la década de los 90, los nuevos modelos desarrollados en el campo del control
definen una nueva corriente de pensamiento con una amplia concepción de la organización a
nivel mundial, lo cual provoca una mayor participación de la dirección, los gerentes y el personal
en general. Los más conocidos son:

" COSO (Committee of Sponsoring Organizations of the Treadway Commission, Estados

Unidos).
" COCO (Criteria of Control, Canadá).
" Cadbury (Reino Unido).
" Vienot (Francia).
" Peters (Holanda).
" King (Sudáfrica).
" MICIL (Marco Integrado de Control Interno Latinoamericano).
" COBIT (Control Objectives for Information and related Technology, Australia): es una estructura
que provee una herramienta para que los propietarios de los procesos del negocio descarguen
eficiente y efectivamente sus responsabilidades de control sobre los sistemas informáticos.
" SAC (Systems Auditability and Control): ofrece asistencia a los auditores internos sobre el
control y la auditoría de los sistemas y la tecnología informática.

Los modelos COSO y COCO son los más adoptados en las empresas del continente
americano.

15
 Conclusión
El auditor es el proceso de acumular y evaluar evidencia, realizando por una persona independiente y
competente acerca de la información cuantificable de una entidad económica especifica, con el
propósito de determinar e informar sobre el grado de correspondencia existente entre la información
cuantificable y los criterios establecidas.

Su importancia es reconocida desde los tiempos más remotos, teniéndose conocimientos de su

existencia ya en las lejanas épocas de la civilización sumeria.

El factor tiempo obliga a cambiar muchas cosas, la industria, el comercio, los servicios públicos, entre
otros. Al crecer las empresas, la administración se hace mas complicada, adoptando mayor importancia
la comprobación y el control interno, debido a una mayor delegación de autoridades y responsabilidad
de los funcionarios.

Debido a todos los problemas administrativos sé han presentado con el avance del tiempo nuevas
dimensiones en el pensamiento administrativo. Una de estas dimensiones es la auditoria administrativa
la cual es un examen detallado de la administración de un organismo social, realizado por un
profesional (auditor), es decir, es una nueva herramienta de control y evaluación considerada como un
servicio profesional para examinar integralmente un organismo social con el propósito de descubrir
oportunidades para mejorar su administración.

Tomando en consideración todas las investigaciones realizadas, podemos concluir que la auditoria es
dinámica, la cual debe aplicarse formalmente toda empresa, independientemente de su magnitud y
objetivos; aun en empresas pequeñas, en donde se llega a considerar inoperante, su aplicación debe
ser secuencial constatada para lograr eficiencia.

Actualmente las empresas han alcanzado un nivel mayor de desarrollo, muchas veces sujetas a la
complejidad de sus operaciones y otros factores externos por lo que se ven en la necesidad de
contar con los servicios de la unidad de auditoria interna, ya que ésta les proporciona mayor seguridad
en sus activos y un mayor logro de metas y objetivos. Por lo tanto, los profesionales de auditoría
interna están obligados a contar con la adecuada preparación y capacidad profesional para
proporcionar un servicio de calidad y valor agregado a las empresas.

16
 Bibliografía

http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2073-60612018000100018

https://www.emprendepyme.net/auditoria-interna.html

https://www.gestiopolis.com/control-interno-organizacion-empresarial/

https://www.monografias.com/docs/Origen-y-evolucion-de-la-auditoria-interna-
F3CS8ZUFCDGNZ

https://www.monografias.com/trabajos29/auditoria-seguridad/auditoria-seguridad.shtml

https://www.ealde.es/auditor-interno-gestion-de-riesgos/

https://www.auditool.org/blog/auditoria-interna/2464-el-riesgo-de-fraude-y-la-auditoria-
interna

http://www.scielo.org.co/scielo.php?script=sci_arttext&pid=S0123-
59232006000100004

https://iaia.org.ar/auditor-interno/definicion-auditoria-interna/

https://www.enciclopediafinanciera.com/auditoria/auditoria-interna.htm

17
Anexos

18