AUDITORÍA

INTERNA
Eviden cia 1 Grupo
4
INTEGRANTES:
Organizaciones de
Auditor es
In t er n os (IIA,
FLAI)
 Visión de la FLAI

N ues tra vis ión es cons eg uir y

mantener en toda
¿Qué es FLAI? Latinoamérica un Misión de la FLAI
reconocimiento pleno de la
profes ión de A uditoría
Es una org anización Interna como elemento
profes ional no lucrativa,
indispensable para el buen FLAI tiene como MISIÓN
autónoma e independiente
gobierno corporativo de las repres entar, en s u calidad de
que tiene como misión pugnar
Organizaciones. Org anización Reg ional, a los
por la profesionalización de
los A uditores internos en institutos de auditoría interna
A mérica Latina para, de latinoamericanos miembros de
manera participativa y The Institute of Internal
homog énea, consolidar una Auditors
profesión que cumpla
cabalmente con s us
responsabilidades ante la
sociedad.
 NUESTROS
PRINCIPIOS
Transparencia en los actos de gobierno
de la fundación y la rendición de
cuentas.
El respeto de las normas legales vigentes
en cada país.
La igualdad jurídica de los miembros de
la organización.
La colaboración con entidades
públicas y privadas.
La abstención para intervenir en asuntos
de carácter político, racial o religioso.
* Artículo 2 del Reglamento
de FLAI.
FINES ESPECÍFICOS DE LA
FLAI
Representar la profesión de auditoría
interna. Profesionalizar a los auditores
internos.
Defender el valor de la profesión de
auditor interno y promover las mejores
prácticas.
Cons olidar la profes ión para cumplir con
s us responsabilidades ante la sociedad
Fomentar la cooperación e integración
Latinoamericana de los auditores internos.
PRINCIPIOS FUNDAMENTALES DE LA
PRÁCTICA PROFESIONAL DE LA
AUDITORÍA INTERNA
1 Demues tra integ ridad.
2Demuestra competencia y diligencia
profesional.
3Es objetiva y se encuentra libre de influencias
(Independiente).
4S e alinea con las es trateg ias , los objetivos y
los riesgos de la organización.
5Está posicionada de forma apropiada y cuenta
con los recursos adecuados.
6Demuestra compromiso con la calidad y la
mejora continua de su trabajo.
7Se comunica de forma efectiva. 8-
Proporciona aseguramiento en base a
riesgos.
 Organización
FLAI
Los M iembros o Beneficiarios de
la FLAI son los Institutos de
Auditores Internos de los países
de Latinoamérica que:
2. Sean Institutos reconocidos por
The Institute of Internal Auditors de
los Estados Unidos de
Norteamérica, con sede en Orlando,
Florida, EE.UU

1. Estén constituidos en calidad de

Instituto nacional localizado en un
país dentro del ámbito geográfico
latinoamericano. FLA
I
3. Cuenten con la aprobación del
Consejo Fundacional.
 INSTITUTO DE AUDITORES INTERNOS
(IIA)
Es una asociación profesional internacional con sede central en Lake Mary, Florida,
EE. UU. El IIA es la voz global de la profesión de auditoría interna, autoridad y líder
reconocido, principal defensor y educador. En general, sus miembros ejercen su
profesión en auditoría interna, gestión de riesgos, gobierno, control interno, auditoría
de tecnología de la información, educación y seguridad.

MISION
Abogar y promover el valor que los profesionales de auditoría interna agregan a
sus organizaciones.
Brindar oportunidades profesionales integrales de educación y desarrollo, estándares
y otros lineamientos de práctica profesional y programas de certificación.
Investigar, difundir y promover el conocimiento sobre la auditoría interna y su función
apropiada en el control, la gestión del riesgo y la gobernanza para los profesionales y
las partes interesadas.
Educar a los profesionales y otras audiencias relevantes sobre las mejores prácticas
en auditoría interna.
Reunir a auditores internos de todos los países para compartir información y
experiencias.

IMPORTANTE
 In stituto de
¿Cuáles son las fun cion es del
IIA?
Inves tig ar, difundir y
promover el conocimiento
sobre la auditoría interna y
su función apropiada en el
control, la gestión del riesgo
y la gobernanza para los
profesionales y las partes
interesadas.
Audit or es
Internos-IIA
¿Qué es auditoría interna según
IIA?
Es una actividad independiente y
objetiva de as eg uramiento y
cons ulta concebida para agregar
valor y mejorar las operaciones de
una organización. Ayuda a una
org anización a cumplir s us objetivos
aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la
eficacia de los procesos de gestión
de riesgos, control y gobierno.
¿Qué establece el Código de Ética del
IIA?
El propósito del Código de Ética
del Instituto es promover una
cultura ética en la profesión de
auditoría interna. La auditoría
interna es una actividad
independiente y objetiva de
aseguramiento y consulta,
concebida para agregar valor y
mejorar las operaciones de una
organización.
In stituto de
Audit or es
Internos-IIA
The IIA creó certificaciones en distintas
materias, todas con reconocimiento
internacional, las certificaciones que ofrece
son: Certified Internal Auditor (CIA),
Certificación en Autoevaluación de Control
(CCSA), Certificación en Servicios Financieros
(CFSA), Certificación en Auditoría
Gubernamental (CGAP) , Certificación en
Aseguramiento de Gestión de Riesgos
(CRMA), Calificación en Liderazgo de
Auditoría Interna (QIAL).
 Programas de
Cer tificación
IAI
 La certificación CIA es la des ig nación
excelencia la Auditoría por Interna,
de por entidades aceptada
reguladoras de todo el mundo, es lasupervisorasy
globalmente forma
de óptima
conocimientos , habilidades y
comunicar para llevar a cabo demanera
competencias
efectiva las res pons abilidades profes ionales
de cualquier auditoría interna.
Esta certificación esta comprendida en 3 módulos:
AUDITOR INTERNO Fundamentos de la A uditoria Interna:
CERTIFICADO 125 preg untas / 2.5 horas (15 0 minutos )
Práctica de la auditoría interna: 100
preguntas /
2.0 horas (120 de
Conocimiento minutos )
neg ocios para la
auditoría interna: 100 preguntas / 2.0 horas
(120 minutos)
¿Que evalúa la certificación
CIA?
Evalúa los conocimientos, habilidades y habilidades de
los candidatos relacionados con los Estándares
internacionales para la práctica profesional de la auditoría
interna.
Principios Básicos de la Auditoría Interna, Código de Ética,
Estándares, guías de implementación y guías de práctica
Control Interno - Marco Integrado, por COSO
Guía del Cuerpo de Conocimiento de Gestión de Proyectos
Auditoría de rendimiento: medición de entradas, salidas
y resultados
Análisis de datos.
Seguridad de la información
Tener un título de licenciatura o superior,
o
Tener una designación activa de Profesional de Auditoría
Interna
Poseer cinco años de experiencia en auditoría interna, o
Ser un estudiante activo en su último año de universidad, o
Ser un estudiante activo con una escuela aprobada de REQUISITOS
la Asociación de Educación de Auditoría Interna (IAEP)
Referencia personal firmada por un CIA, CGAP, CCSA,
CFSA, CRMA o el supervisor del candidato.
Copia del pasaporte oficial o documento de identidad del
candidato.

El programa tiene como finalidad:

Mejorar la credibilidad y el
respeto. Afinar habilidades y
destrezas.
Aumentar el avance y el potencial de ingresos.
Demostrar comprensión y compromiso.
 CERTIFICACIÓN EN ASEGURAMIENTO
DE GESTIÓN DE RIESGOS

El aseguramiento de la gestión de riesgos es una

responsabilidad esencial de la auditoría interna. Obtener
el CRMA ayuda a abordar el impacto del riesgo y
demuestra que tiene la capacidad de:
Proporcionar garantías sobre los procesos
comerciales centrales en la gestión de riesgos y la
gobernanza.
Educar a la gerencia y al comité de auditoría sobre el
riesgo y los conceptos de gestión del riesgo.
Ofrecer garantía de calidad y autoevaluación de
control.
Agregue valor a su organización como asesor de
confianza.
 Los candidatos de CRMA deben tener una
REQUISITOS designación activa de Auditor Interno Certificado
(CIA).
PARA LA Copia del pasaporte oficial o documento de identidad
CERTIFICACIÓ del candidato.
5 años de experiencia en auditoría interna y/o gestión
N de riesgos.
algunos países que exigen que los candidatos
sean miembros del IIA para realizar el examen
CRM A. Suficiencia en Ingles

Responsabilidades de la actividad de auditoría

interna, independencia y objetividad, conceptos de
gobernanza, identificación y gestión de riesgos, ¿Qué evalúa
controles de gestión y planificación de auditoría.
Los aspectos de gobierno y principios de aseguramiento de la la
gestión de riesgos, además de los roles de aseguramiento y certificación
consultoría apropiados para los profesionales de auditoría
interna.
 El examen CRMA incluye dos secciones: Parte 1 del
examen CIA y un examen separado CRMA, que
consta de 100 preguntas de opción múltiple que
cubren cuatro dominios.
El examen CRMA requiere un tiempo de finalización
EXAMEN de dos horas.
Los candidatos deben demostrar competencia en
CRMA
estas áreas temáticas.
Dominio I: Gobernanza organizacional relacionada
con la gestión de riesgos.
Dominio II: Principios de los procesos de gestión
de riesgos.
Dominio III: Función de aseguramiento del
auditor interno.
Dominio IV: Función de consultoría del auditor
interno.
Certificado e n Esta certificación evalúa el conocimiento de un
candidato acerca de las prácticas de auditoría
Auditoría de específicas para el sector gubernamental, y mide
la comprensión de:
Gobierno las normas de auditoría gubernamental
las Normas Internacionales para la
Práctica Profesional de Auditoría Interna
del IIA.
las normas de auditoría gubernamental de
la International Organization of Supreme
Audit Institutions (INTOSAI).
Los candidatos que dan el examen en EEUU
también son evaluados en las normas de auditoría
gubernamental generalmente aceptadas.
Certificado e n Auditoría de Gobierno
Examen
Este examen consta de una sola parte de 115 preguntas de
opción múltiple que cubren cuatro áreas:
Normas, gobernabilidad y marcos de
riesgo/control Práctica de auditoría
gubernamental
Habilidades y técnicas de auditoría
gubernamental Entorno de auditoría
gubernamental

Los candidatos tienen 2 horas y 5 5

minutos para completar el examen. Los
temas y/o el formato del examen están
sujetos a cambios debidamente
aprobados por el Comité de Desarrollo de
Certificado e n Auditoría de Gobierno
Requisitos
Contar con un título o grado universitario
acreditado por una institución pública o
privada de educación superior
Referencias personales de una persona
responsable: supervisor, gerente o
auditor interno calificado y deben
conocerlo mínimo de tres meses
Dos años de experiencia de auditoría en
un entorno gubernamental
Copia del pasaporte oficial o documento
de identidad del candidato.
 Calificación e n
Liderazgo de
Auditoría I n t e r n a
El programa Qualification in Internal Audit Leadership (QIAL) enseña habilidades
altamente transferibles con énfasis en cómo estas habilidades se unen en torno a las
cualidades de los ejecutivos de auditoría y los instructores con experiencia. Ganar el QIAL
demuestra que se encuentra entre la próxima generación de líderes innovadores con la
capacidad de:
Impulsar un equipo de auditoría de alto rendimiento.
Ofrezca valor al abordar las necesidades de las partes
interesadas. Navega por los riesgos de arriba hacia abajo.
Cumplir con las expectativas de un mercado en
evolución. Proporcionar auditoría interna y liderazgo
organizacional. Traer liderazgo ético, innovador y de
cambio.
Aumenta el potencial de ingresos hasta en un 51 por
Requisitos p a r a o b t e n e r la certificación
QIAL
Los candidatos en el prog rama QUIAL
S e comprometen a aceptar las condiciones del programa, incluyendo el cumplimiento de los
requisitos de elegibilidad, el mantenimiento de la confidencialidad del examen, la adherencia al
CÓDIGO DE ÉTICA DEL IIA y la obtención y notifiación de EDUCACIÓN PROFESIONAL CONTINUA
(CPE), junto con otras condiciones promulgadas por la Junta de Certificaciones Profesionales (PCB)
del IIA.
Antes de ser aprobado en el programa QIAL, todos los
requisitos del programa QIALdebe cumplirse, y la
documentación debe ser recibida y aprobada por el
personal de certificación IIA.

Cinco años en auditoría Interna o

experiencia equivalente.
Período de elegibilidad QIAL de siete años.
Presentar requisito de salida dentro de los 7
años.
 Cer tificación en Autoevaluación de Con tr ol CCSA
(Certification In Control Self-Assessment)

¿ Qué es la Autoevaluación de C ontrol (C S A)?

Constituye un proceso a través del cual se evalúa la efectividad del
control interno a fin de proporcionar seguridad razonable de que los
objetivos del negocio serán alcanzados.

¿ Quién puede realizar C S A?

Esta metodología puede ser utilizada por los altos ejecutivos, auditores
e incluso stakeholders para evaluar la razonabilidad de los procesos
de gestión de riesgos y controles en una organización.
 Cer tificación en Autoevaluación de Con tr ol CCSA
(Certification In Control Self-Assessment)

¿ De qué se trata el prog rama?

Prueba el conocimiento de un candidato en cuanto a principios de
autoevaluación de control, procesos y temas relacionados como
riesgo, controles y objetivos del negocio.

¿ Para qué sirve?

Los individuos C C S A incrementan su valor para la gerencia, demuestran
ser auditores competentes, realzan su imagen profesional y obtienen
una designación profesional internacional como especialista en
autoevaluación de control.
 Cer tificación en Autoevaluación de Con tr ol CCSA
(Certification In Control Self-Assessment)
1 año de experiencia comercial relacionada con el control,
incluyendo CSA, auditoría, garantía de calidad, gestión de
riesgos o auditoría ambiental.

Obtener al menos 7 horas de experiencia en facilitación

Requisitos aceptable o al menos 14 horas de capacitación en facilitación
del aceptable.
exam en Referencia personal firmada por un CIA, CGAP, CCSA,
CFSA, C R M A o el supervisor del candidato.
CCSA
Título de educación superior para ser aprobados en uno de
los programas de certificación del IIA.
N o se Copia del pasaporte oficial o documento de identidad
requiere
del candidato.
ser C IA,
para El examen consta de 117 preguntas de opción múltiple, y el
obtener el candidato dispone de 170 minutos para realizarlo.
CCSA.
 Cer tificación en Autoevaluación de Con tr ol CCSA
(Certification In Control Self-Assessment)
Dom in ios del exam en
Man ten er la cer tificación
Aspectos fundamentales de
la CSA. Informar las horas de
Integración del programa de Educación Profesional
C S A Elementos del proceso de Continua CPE (Continuing
CSA. Professional Education) en el
Objetivos empresariales y C C M S (el s is tema en línea del
funcionamiento IIA ). S e requieren 20 horas de
org anizativo. CPE para los exámenes de
Identificación y evaluación especialidad.
de riesgos.
Teoría y aplicación del
 Certificación de Auditor de Servicios Financieros
CFSA (Certified Financial Services Auditor)

¿ De qué se trata?

Es una de las tres certificaciones por especialidad desarrolladas

por The Institute of Internal Auditors (The IIA) que mide el
conocimiento y desempeño de un candidato respecto de los
principios y las prácticas de auditoría actuales y la comprensión
de problemas de auditoría interna, riesgos y sus soluciones en
la industria de servicios financieros.
 Certificación de Auditor de Servicios
Financieros CFSA (Certified Financial
Services Auditor)
Requisitos
EDUCACIÓN REFEREN CIA CÓDIGO DE ÉTICA
Tener una licenciatura (4 años ) P E R S ON A L S e espera que los C F S A
o equivalente. Un mínimo de Pres entar un muestren un
dos años de educación post formulario comportamiento y juicio
s ecundaria con una de profes ional ejemplar,
organización acreditada más referencia aceptando cumplir con el
tres años de experiencia personal. Código de Ética establecido
comercial general. por el IIA.
EXPERIENCIA PROFESIONAL CON S IDERA CIÓN ES PECIA L
Mínimo dos años de Las personas que tienen las designaciones de
experiencia en auditoría en un CIA, CGAP o CCSA, solo deberán presentar
entorno de servicios prueba de experiencia profesional.
financieros.
 Certificación de Auditor de Servicios Financieros
CFSA (Certified Financial Services Auditor)
EDUC AC IÓN
EXAMEN
PROFES ION AL
Consta de 125 preguntas de opción
C ON TIN UA (C PE)
múltiple. Los candidatos tienen 03 :30
Los C F S A deben adquirir 40 horas de
para completar el examen. Las primeras
Educación Profesional Continua (CPE)
100 preguntas cubren actividades de
cada dos años e informar estas horas
auditoría interna de servicios
de conformidad con los requisitos de
financieros generales y temas en las
informes de CPE. En reconocimiento al
tres disciplinas de servicios
tiempo de estudio requerido para
financieros: banca, seguros y valores.
completar con éxito el examen CFSA,
Las 25 preguntas restantes abordan
el requisito de CPE no se aplica para el
específicamente una de las disciplinas:
año en que se aprueba el examen y
banca, seguros o valores – a un nivel
para el año subsiguiente año.
de competencia.
 Nor m as
In t er n acion ales para
el ejercicio profesional
de la Auditoría Interna
Las N ormas Internacionales para el
Ejercicio Profesional de la
A uditoría Interna son
fundamentales para el ejercicio de
las responsabilidades y actividades
de los auditores internos.
Propósito:

Definir bases para evaluar el

desempeño de la auditoria interna.
Influir en la mejora de los procesos
y operaciones de la empresa.
 Nor m as sobr e
atr1000-Propósito,
ibutos autoridad y
responsabilidad
Deben constar en un estatuto de auditoría
interna ya que establece la posición de la
actividad dentro de la organización, de igual
manera incluye la
naturaleza de la relación funcional del director
ejecutivo de auditoría con el Consejo

1000.A1 – La naturaleza de los servicios de 1000.C 1 – La naturaleza de los

aseguramiento proporcionados a la servicios de consultoría debe
organización debe estar definida en el estar definida en el estatuto de
estatuto de auditoría interna auditoría interna.
1110-Independencia dentro de la
organización
Debe ratificar ante el
El director ejecutivo de Consejo la independencia
auditoría debe res ponder que tiene la actividad de
ante un nivel jerárquico que auditoría interna dentro de
permita a la actividad de la organización
auditoría interna cumplir con
sus responsabilidades
 1120 - Objetividad
in dividual
Los auditores internos deben tener una actitud imparcial
y neutral, y evitar cualquier conflicto de intereses.

1130-Impedimentos a la independencia
u objetividad
Puede incluir a los conflictos de intereses, limitaciones al
alcance, restricciones al acceso a los registros, al
personal y a los bienes, y limitaciones de recursos tales
como el financiero.
 1210-Aptitud
S e refiere a los conocimientos, habilidades y otras
competencias requeridas a los auditores internos para llevar a
cabo eficazmente sus responsabilidades profesionales.

1220-Cuidado Profesional
Considerar la utilización de auditoría basada en tecnología
y otras técnicas de análisis de datos
Estar alerta a los riesgos materiales que pudieran afectar
los objetivos, las operaciones o los recursos.
Ejercer el debido cuidado profesional durante un
trabajo de consultoría
 13 11- Evaluacion es In ter n as
El seguimiento continuo del desempeño de la actividad de
auditoria interna
Autoevaluaciones periódicas o evaluaciones por parte de otras
personas dentro de la organización con conocimientos
suficientes de las prácticas de auditoría interna.

1312-Evaluaciones externas
El director y ejecutivo y el consejo deben tratar:
La forma y frecuencia de las evaluaciones externas

Las cualificaciones e independencia del evaluador o equipo de

evaluación externo, incluyendo cualquier conflicto de
intereses potencial.
1321 “Cumple con las Normas Internacionales para
el Ejercicio Profesional de la Auditoría Interna”

Verificar que la Auditoria Interna cumpla con las normas y que

esta sea apropiada.

Los prog ramas de as eg uramiento y calidad cumple

con evaluaciones internas y externas.
Todas las actividades tendrán res ultado de evaluaciones
internas, si superan los 5 años serán externas.
13 22 – Declar ación de
in cum plim ien to
Si las normas afectan el alcance u operación de las
actividades de A.I el Director Ejecutivo declarará el
incumplimiento e impacto a la alta dirección.
 Nor m as sobr e
Desem peñ o
2 0 0 0 – Administración de la actividad
de auditoría interna

El director de A.I debe gestionar de manera eficaz el trabajo con

el fin de dar valor agregado a la organización
Considera si hay tendencias o temas emergentes que
podrian generar riesgo a la organización.
Por tarno la A.I añade valor a la organización y a sus partes
interesadas cuando tiene en cuenta estrategias, objetivos y
riesgos
S e debe establecer planes de acción 20 10 –
basado en los riesgos y deben estar
alineados a la meta de la organización, Plan ificación
y para esto debe comunicarse con la
alta dirección.

2010.A1 El plan de trabajo debe estar basado en una evaluación de

riesgos documentada (anual) deben tenerse en cuenta los comentarios
de la alta dirección y del consejo.
2010-A2 El D.E a debe identificar y considerar las expectativas de la alta
dirección y emitir opiniones de auditoría interna y otras conclusiones
2010.C1 considerar la aceptación de trabajos de consultoría para añadir
valor y mejorar las operaciones
2 0 2 0 – Comunicación y
aprobación
El D.E a debe comunicar los planes y requerimientos de
recursos incluyendo los cambios provisionales
significativos, además también debe comunicar el
impacto de cualquier limitación de recursos.
2 0 3 0 – Administración de
recursos
Asegurar que los recursos sean apropiados,
suficientes y eficazmente asignados para cumplir
con el plan.

2 0 4 0 – Políticas y procedimientos
Establecer políticas y procedimientos para guiar la
actividad A.I. Deben ser apropiados al tamaño y
estructura de la actividad y a la complejidad del
trabajo
 2 0 5 0 – Coordinación y
confianza
Compartir información, coordinar actividades y
considerar la posibilidad de confiar en el trabajo de
otros proveedores internos y externos

2 0 6 0 – Informe a la alta dirección y al Consejo

Informar periódicamente a la alta dirección
sobre la actividad A.I sobre el cumplimiento
del plan e incluir los riesgos más
significativos. En el informe debe contener
7 aspectos.
2 0 7 0 – Proveedor de servicios externos y
responsabilidad de la organización sobre auditoría
interna

Proveedor de servicios externos

debe poner en conocimiento de la
organización que mantendra una
responsabilidad efectiva a través
del programa de aseguramiento y
mejora de la calidad.
 2100 – Naturaleza del
trabajo
Debe evaluar y contribuir a la mejora de los proceso ,
gestión de riesgos y control el valor añadido mejoran
cuando los auditores internos son proactivos y sus
evaluaciones ofrecen nuevas perspectivas

2110 – Gobier n o
2110.A1 Debe evaluar el dis eño, implantación y eficacia de los
objetivos , programas y actividades.

2110-A2 – Debe evaluar si el gobierno de tecnología de la información de la

organización apoya las estrategias y objetivos de la organización.
2120 – La actividad de auditoría interna debe evaluar la eficacia
y contribuir a la mejora de los procesos de gestión de riesgos
Determinar si los procesos de gestión de riesgos son eficaces, a
reúne la información necesaria para soportar esta evaluación
mediante múltiples trabajos de auditoría

2120.A1 evalúa las expos iciones al ries g o referidas a

g obierno, operaciones y sistemas de información

2120.A2 debe evaluar la pos ibilidad de ocurrencia de fraudey

como esta maneja ese riesgo

2120.C1 en la consultoría los A.I deben considerar el riesgo

compatible con los objetivos y verificar si no hay más
riesgos
2120.C2 se debe incorporar el conocimiento de
los riesgos obtenidos del trabajo de gestión de
riesgos

2120.C3 – Cuando ayudan a la dirección a

establecer o mejorar los procesos los AI deben
abstenerse de asumir cualquier responsabilidad
213 0 –
Con tr ol
Debe evaluar la adecuación y eficacia de los controles en
respuesta a los riesgos de cumplimiento de los objetivos,
fiabilidad e integridad, operaciones , protección de activos,
cuimplimiento de la normativa

2130.A1 .A I debe evaluar la adecuación y eficacia de los controles y

respuesta a los riesgos de la empresa.

2130.C1 AI debe agregar los conocimientos que se obtuvieron de la

consultoria y evaluación de procesos
 2 2 0 0 – Planificación del
trabajo
A.I deben elaborar y documentar un plan para cada
trabajo incluye: alcance, objetivos, tiempo y
asignación de recursos.
2201 – Consideraciones sobre
planificación
Las estrategias y objetivos de la actividad que está siendo revisada

Los riesgos significativos de los objetivos, recursos y

operaciones de la actividad

2201.A1 trabajo para partes ajenas a la organización

se deben establecer un acuerdo escrito (objetivos,
el alcance, las responsabilidades correspondientes
expectativas).

2201.C1 AI debe establecer un acuerdo con los

clientes si son trabajos significativos, este acuerdo
debe estar documentado.
2210 – Objetivos del
tr abajo
2210.A1 Realizar una evaluación preliminar de los riesgos
deben reflejar los resultados

2210.A2 Considerar la probabilidad de errores,

fraude, incumplimientos

2210.A3 Se requieren criterios adecuados para

evaluar el gobierno, la gestión de riesgos y los
controles
2210.C1 Los objetivos de la consultoría deben considerar
los procesos de gobierno, riesgo y control, hasta el grado
de extensión acordado con el cliente

2210.C 2 Compatibles con los valores , es trateg ias y

objetivos de la organización.
2220 ALCANCE DEL
TRABAJ O
S e debe tener en cuenta los
sistemas, registros, personal y
bienes

S e debe llegar a un acuerdo

específico en cuanto a los
objetivos

En caso de encontrarse con

restricciones se deberá hablar con el
cliente para ver si se continua o no con
el trabajo

Los controles deben ser

223 0 ASIGNACIÓN DE
RECURSOS PARA EL
TRABAJ O
Los auditores internos tienen que
tener la capacidad de determinar
cuales serán los recursos adecuados
y s uficientes para cons eg uir los
objetivos , dependiendo tipo de
el trabajo, tiempo y
sobre recursos disponibles todo los
 224 0 PROGRAMA DE
TRABAJ O
Los programas deberán incluir
los procedimientos para
analizar y documentar la
información y debe ser
aprobado con
anterioridad.
Estos programas tienes que
tener la adaptabilidad para
cambiar en forma y contenido
de acuerdo a las necesidades
de la empresa.
23 0 0 DESEMPEÑO DEL
TRABAJ
Los auditoresO
deberán identificar, analizar, evaluar, conseguir y
recolectar la información que les permita cumplir con el
objetivo del trabajo

23 10 IDENTIFICACIÓN DE LA
INFORMACIÓN
La información deberá estar basada en hechos y ser
adecuada y convincente, de tal manera que una persona
con conocimiento pueda sacar las mismas conclusiones
que un auditor
23 20 ANÁLISIS Y
EVALUACIÓN
Las conclusiones y resultados se deben basar un análisis
y evaluación adecuados.

23 3 0 DOCUMENTACIÓN DE
LA INFORMACIÓN
La información les debe permitir respaldar los resultados del
trabajo y las conclusiones. El director de auditoría debe controlar
el acceso a los registros del trabajo, debe establecer los
requisitos de retención para dichos registros.
 23 4 0 SUPERVISIÓN DEL
El alcance deTRABAJ Orequerida va depender de la pericia y
la supervisión
experticia de los auditores internos y de la complejidad del
trabajo. Toda la evidencia se debe documentar.

24 0 0 COMUNICACIÓN DE
LOS RESULTADOS
La comunicación debe ser clara y entendible para todos
los usuarios y es responsabilidad de los auditores
internos
24 10 CRITERIOS PARA LA
COMUNICACIÓN
Para emitir una opinión o conclusión se tendrá que considerar las
expectativas del consejo, la alta dirección y las otras partes
interesadas y debe estar soportada en información relevante.

24 20 CALIDAD DE LA
COMUNICACIÓN
Las comunicaciones precisas están libres de errores y
distorsiones y son fieles a los hechos que describen. Deben
ser objetivas e imparciales y facilmente comprensibles.
 24 21 ERRORES Y OMISIONES
S e debe comunicar la información corregida a todas las partes
en caso de algún error

Uso de “Realizado de conformidad con las Normas

243O
Internacionales para el ejercicio Profesional de la Auditoría
Interna
Los auditores internos pueden informar que sus trabajos son “realizados
de conformidad con las Normas Internacionales para el
Ejercicio Profesional de la Auditoría Interna”

24 3 1 DECLARACION DE INCUMPLIMIENTO DE
24 4 0 DIFUSIÓN DE
El director de auditoría interna o la persona por él designada debe revisar y
RESULTADOS
aprobar la comunicación final del trabajo antes de su emisión y decidir a quiénes
y cómo será distribuida dicha comunicación.

24 5 0 OPINIONES GLOBALES
En estas opiniones se debe considerar las estrategias, objetivos y
riesgos de la organización, así como el alcance, limitaciones y el marco
de control

25 5 0 SEGUIMIENTO DEL PROCESO

El director de auditoría debe establecer y mantener un sistema para vigilar la
disposición de los resultados comunicados a la dirección hasta el grado de
alcance acordado con el cliente.
26 0 0 COMUNICACION DE LA ACEPTACION DE
LOS RIESGOS
Código de Ética del
Instituto de
Audit or es
In t er n os
 Código de
ética
El propósito del Código de Ética del
Instituto es promover una cultura ética
en la profesión de auditoría interna.

Ayuda a una organización a cumplir

sus objetivos aportando un enfoque
sistemático y disciplinado para evaluar
y mejorar la eficacia de los procesos
de gestión de riesgos, control y
gobierno.
 PRINCIPIO
S
S e espera que los auditores internos apliquen y cumplan
los siguientes principios

La integ ridad de los

Integridad auditores internos es tablece
confianza
y,
consiguientemente, provee
la base para confiar en su
juicio.
 PRINCIPIO
S
Los auditores internos exhiben el más
Objetividad alto nivel de objetividad profesional
reunir,
al evaluar y comunicar
información s obre la actividad o
proceso a ser examinado.
Los auditores internos hacen una
evaluación equilibrada de todas las
circunstancias relevantes y forman
sus
juicios sin dejarse influi
indebidamente por sus r
intereses o por otras propios
personas.
 PRINCIPIO
S Los auditores internos respetan el valor y la
Confidencialidad propiedad de la información que reciben y
no
divulg an información s in la debida
autorización a menos que exista una
obligación legal o profesional para
hacerlo

Los auditores internos aplican el

conocimiento, aptitudes y experiencia
necesarios al desempeñar los servicios
Competencia
de auditoría interna.
 Reglas

1. s u trabajo con
Des empeñarán dilig encia y
honestidad,
1. 2. responsabilidad.
Respetarán las leyes y divulgarán
In t egr idad lo que corresponda de acuerdo con
la ley y la profesión.
2 . Objet ivida
d
1.No participarán en ninguna actividad o
relación que pueda perjudicar o
aparente perjudicar su evaluación
imparcial Esta participación incluye
.
aquellas actividades o relaciones que
puedan estar en conflicto con los
intereses de la org anización.
2.No aceptarán nada que pueda
perjudicar o aparente perjudicar su
juicio profesional.
 3.
Con fiden cialidad
1. S erán en el us o y
prudentes la información
protección de
adquirida en el trans curs o de
s u trabajo.
2. N o utilizarán información para
lucro pers onal o que de alg una
fuera contraria a la ley o en
manera
detrimento los objetivos
de legítimosy éticos de la
organización.
4.
Com peten cia
1. Participarán sólo en
aquellos
s ervicio para los cuales
s los s uficientes
tengan
conocimientos, aptitudes y
experiencia.
2. M ejorarán
continuamente sus
habilidades y la efectividad
y calidad de sus servicios.
 Bibliografía
Ayala, J. B. (2018). La Fundación Latinoamericana de Auditores Internos FLAI. Panamá.

Fundación Latinoamericana de Auditores Internos. (2022). Quiénes

somos. https://laflai.org/

Instituto de Auditores Internos. (2012). Certificación: Manual del Candidato. https://

www.iaipanama.org/images/docs/Certification_Candidate_Handbook_Spanish.pdf

Instituto de Auditores Internos (2021) Qualification in Internal Audit

Leadership. https://iaia.org.ar/certificaciones/qial/

Ins tituto de A uditores Internos. (2021). Certificación

CCS A .
https://iaia.org.ar/certificaciones/certificacion-ccsa/

Ins tituto de A uditores Internos. (2021). Certificación

CIA .
 Bibliografía
Instituto de Auditores Internos. (2022). Certificación CRMA.
https://iaia.org.ar/certificaciones/certificacion-crma/

Instituto de Auditores Internos. (2021). Certified Financial Services Auditor: Información del programa
y folleto de aplicación. https://www.ipai.pt/fotos/editor2/program_information_and.pdf

Instituto de Auditores Internos. (2021). Certificación CRMA. https://

www.theiia.org/en/certifications/crma/why-and-how-its-changing/

López, A. (2019). Control Self Assessment (CSA) como herramienta de gestión

de riesgo tecnológico. https://www.ecorfan.org/proceedings/CTI_I/7.pdf

The Institute of Internal Auditors. (2022). ¿Qué es auditoría interna?

https://iaiperu.org/preguntas-frecuentes/ique-es-auditoria-interna/