RESUMEN NIA (NORMAS DE AUDITORIA INTERNA)

RESUMEN 1:
MARCO PARA LA PRÁCTICA PROFESIONAL DE LA AUDITORIA INTERNA

Las Normas de Auditoría Interna es un paso fundamental para el desarrollo de la

profesión, las cuales son divididas fundamentalmente en dos grupo: las de
atributos y de desempeño, establecen un conjunto de pautas básicas para, por un
lado, definir las características de los profesionales que desarrollan la
profesión(independencia, objetividad, cualificación y compromiso con calidad) y
por otro los aspectos relacionados con el trabajo del auditor interno (naturaleza,
planificación, papeles de trabajo, informes, etc.).
Luego de la aparición de las normas, el Instituto de Auditores Internos consideró
que, a pesar de ser un primer paso, hacía falta profundizar un poco más a la hora
de proporcionar la mejor guía posible para que los auditores internos
desempeñasen su trabajo profesionalmente en todo el mundo, por lo que
decidieron integrar las normas en lo que se denomino el Marco Para la Práctica
Profesional de la Auditoría Interna, y completar esta guía con el código de ética y
los consejos para la práctica profesional, así como dejar una puerta abierta para
otras iniciativas que pueden ser interesantes para la profesión.
El cumplimiento de las Normas para el Ejercicio Profesional de la Auditoría Interna
es esencial para el ejercicio de las responsabilidades de los auditores internos.
Conviene destacar la importancia que esta profesión este autorregulada además
otra de las piedras angulares de este marco es el Código de ética, creado por el
instituto para promover una cultura ética en la auditoría interna. Es crucial que una
profesión, que tiene acceso a toda la información de la empresa y que, pese a no
poseer poder ejecutivo, reporta directamente al consejo de administración,
desempeñe su trabajo de acuerdo a los más altos estándares éticos, de esta
forma, los cuatro principios del código (integridad, confidencialidad y competencia)
son respetados al máximo por los auditores internos.
Dentro del Marco para la práctica se incluye la definición oficial de la profesión
emitida por primera vez en 1978que se ha ido puliendo para llegar a un producto
de bastante exactitud que nos ayudara a entender mejor la función de la auditoría
interna.
La auditoría interna: es una actividad independiente y objetiva de aseguramiento y
consulta, concebida para asegurar valor y mejorar las operaciones de una
organización. Ayuda a una organización a cumplir sus objetivos aportando un
enfoque sistemático y disciplinario para evaluar y mejorar la eficacia de los
procesos de gestión de riesgos, control y gobierno.
RESUMEN 2:
NORMAS SOBRE ATRIBUTOS

Estas normas tratan las características de las organizaciones y las personas que
prestan servicios de auditoría interna. Por lo que dicha norma contiene información
acerca del Propósito, autoridad y responsabilidad; Independencia y objetividad;
Aptitud y cuidado profesional; Programa de aseguramiento de calidad y mejora de
la calidad; a continuación definiremos cada una de ellas:
El propósito, la autoridad y la responsabilidad: actividad de auditoría interna que
debe estar formalmente definidos en un estatuto, de conformidad con las Normas,
y estar aprobados por el Consejo.
Independencia y Objetividad: La actividad de auditoría interna debe ser
independiente, y los auditores internos deben ser objetivos en el cumplimiento de
su trabajo.
Independencia de la Organización: La actividad de auditoría interna debe estar
libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su
trabajo y al comunicar sus resultados.
Objetividad Individual: Los auditores internos deben tener una actitud imparcial y
neutral, y evitar conflictos de intereses.

Impedimentos a la Independencia u Objetividad: Si la independencia u objetividad

se viese comprometida de hecho o en apariencia, los detalles del impedimento
deben darse a conocer a las partes correspondientes. La naturaleza de esta
comunicación dependerá del impedimento.
Se presume que hay impedimento de objetividad si un auditor interno provee
servicios de aseguramiento para una actividad de la cual el mismo haya tenido
responsabilidades en el año inmediato anterior y ser supervisadas por alguien
fuera de la actividad de auditoría interna.
Los auditores internos pueden proporcionar servicios de consultoría relacionados
a operaciones de las cuales hayan sido previamente responsables y si tuvieran
impedimentos potenciales a la independencia u objetividad relacionados con la
proposición de servicios de consultoría, deberá declararse esta situación al cliente
antes de aceptar el trabajo
Aptitud y Cuidado Profesional: Los trabajos deben cumplirse con aptitud y cuidado
profesional.
La aptitud se refiere a que los auditores internos deben reunir los conocimientos,
las aptitudes y otras competencias necesarias para cumplir con sus
responsabilidades individuales.
Cuidado Profesional: Los auditores internos deben cumplir su trabajo con el
cuidado y la aptitud que se esperan de un auditor interno razonablemente
prudente y competente. El debido cuidado profesional no implica infalibilidad
El auditor interno debe ejercer el debido cuidado profesional al considerar:
El alcance necesario para alcanzar los objetivos del trabajo.
La relativa complejidad, materialidad de asuntos a los cuales se aplican
procedimientos de aseguramiento.
La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno.
La probabilidad de errores materiales, irregularidades o incumplimientos.
El costo de aseguramiento en relación con los potenciales beneficios.
Desarrollo Profesional Continuado
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras
competencias mediante la capacitación profesional continua.
Programa de Aseguramiento de y mejora de la Calidad: El director ejecutivo de
auditoría debe desarrollar y mantener un programa de aseguramiento de calidad y
mejora que cubra todos los aspectos de la actividad de auditoría interna y revise
continuamente su eficacia.
Requisitos del programa de aseguramiento y mejora de la Calidad
La actividad de auditoría interna debe adoptar un proceso para supervisar y
evaluar la eficacia general del programa de calidad. Este proceso debe incluir
tanto evaluaciones internas como externas.
Las evaluaciones internas deben incluir: Revisiones continúas del desempeño de
la actividad de auditoría interna, y Revisiones periódicas mediante autoevaluación
o mediante otras personas dentro de la organización, con conocimiento de las
prácticas de auditoría interna.
Evaluaciones Externas: Deben realizarse evaluaciones externas al menos una vez
cada cinco años por un revisor o equipo de revisión cualificado e independiente,
proveniente de fuera de la organización.

Reportar sobre el Programa de aseguramiento y mejora de la calidad

La forma, el contenido y la frecuencia de la comunicación de resultados del
programa de aseguramiento y mejora de la calidad se establecen mediante
comentarios con la alta dirección y el consejo y tiene en cuenta la responsabilidad
de la actividad de auditoría interna.
Utilización de “Cumple con las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna” el director ejecutivo de auditoría puede
manifestar que la actividad de auditoría interna cumple con las normas
internacionales para el ejercicio profesional de la auditoría interna solo si los
resultados del programa de aseguramiento y mejora de calidad apoyan esta
declaración.
Declaración de Incumplimiento: Cuando se afecta el alcance u operación general
de la actividad de auditoría interna es decir no cumple con la definición establecida
en el código de ética o las normas entonces el director ejecutivo debe aclarar
dicho incumplimiento y su impacto a la alta dirección y el consejo.
RESUMEN 3:
NORMAS SOBRE DESEMPEÑO

Estas describen la naturaleza de los servicios de auditoría interna y proporcionan

criterios de calidad con los cuales puede evaluarse el desempeño de estos
servicios.
Estas Normas incluyen Administración de la actividad de Auditoría Interna;
Planificación; Comunicación y aprobación; Administración de recursos; Políticas y
procedimientos; Coordinación; Informe a la alta dirección y al consejo; Naturaleza
del trabajo; Gobierno; Gestión de riesgos; Control; Planificación del trabajo,
Consideraciones sobre planificación; objetivos del trabajo; alcance del trabajo;
Asignación de recursos para el trabajo; Programa de trabajo, Desempeño del
trabajo; Identificación de la información; Análisis y evaluación; documentación de
la información; supervisión del trabajo; Comunicación de resultado; Criterios para
la comunicación; Calidad de la comunicación; Errores y omisiones; Uso de
“Realizado de conformidad con las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna”; Declaraciones de incumplimiento de las
Normas; Difusión de resultados; Seguimiento del progreso; Decisión de aceptación
de los riesgos por la dirección.
Las Normas sirven como lineamientos porque definen los principios de
cumplimiento obligatorio tales como: Declaraciones de Requisitos Básicos e
Interpretaciones contribuyendo a la evaluación de la eficacia en la auditoría interna
estableciendo un marco el cual ejerce actividades para agregar valor, evaluación
del desempeño buscando mejorar los procesos y las operaciones de la entidad a
través de requerimientos en las actividades de auditoría interna.

Los auditores internos deben cumplir con las Normas Internacionales para el
Ejercicio Profesional de la Auditoría Interna así como también con otras Normas
emitidas por otros organismos de regulación si así fuera el caso debiendo
mencionarlo en su informe.

El cumplimiento de las Normas en la Auditoría Interna es esencial porque pone de

manifiesto las responsabilidades de los auditores debiendo estos cumplir con
todas las partes de dicha norma a menos que existan ciertas limitantes que no
permitan hacerlo se deberá realizar la correspondiente declaración.
RESUMEN 4:
EL ESTATUTO DE AUDITORIA INTERNA
El estatuto de la actividad de la auditoría interna: es un documento formal escrito
que define el propósito, autoridad y responsabilidad de la actividad de auditoría
interna.
El estatuto debería establecer: La posición de la actividad de auditoría interna
dentro de la organización, Autorizar el acceso a los registros, al personal y a los
bienes pertinentes para la ejecución de los trabajos y definir el ámbito de
actuación de las actividades de auditoria interna
Es decir un estatuto de Auditoria es básico cuando existe la función de Auditoría
Interna, en dicho documento se debe de incluir la finalidad de la función de
Auditoría Interna, las funciones y las competencias de la función y especifica su
contribución al gobierno corporativo de la empresa.

Objetivos
En los objetivos se incluyen puntos como, dar soporte a la Dirección del Grupo en
la mejora y consolidación del sistema de control interno, emitir recomendaciones
para fortalecer el sistema de control interno y para fortalecer los procesos que
disminuyan los riesgos cuidando la productividad del proceso (Costo-beneficio),
promover la administración de riesgos, etc.

Posición en la Organización y atribuciones

Muy importante ubicar dentro de la estructura organizacional a Auditoría Interna,
esto es de quien va a depender, cuestiones de independencia, en donde se
especificara sus procedimientos, reglas que aplicaran al personal, la relación de
los auditores con los procesos que auditan, etc.

Funciones
El responsable del departamento como puede actuar, con autorizaciones, basados
en un plan anual de auditoría, a requerimiento, etc.
Determinar de manera muy clara las funciones del titular del departamento elabora
planes de auditoría, aplica las auditorias atendiendo el alcance, comunica y
mantiene informado a su autoridad, asesora en cuestiones de fraude, realiza
seguimientos, etc.

Competencias
Se incluye que los auditores tendrán acceso a documentos y registros a los
accesos a las unidades de negocio, podrán asistir a mesas y foros donde se les
solicite su presencia o donde ellos consideren que deberían de participar
informando al convocante, etc.

Responsabilidades
Aquí se debe de incluir los reglamentos, manuales, leyes, etc. a los que debe estar
sometidos los auditores internos, por ejemplo, cumplir código de ética de la
profesión, de la empresa de igual forma se debe de incluir que deberán estar
actualizados en conocimiento, capacidades, etc.
RESUMEN 5:
PLANEACION DE AUDITORIA INTERNA

El plan de trabajo de la actividad de auditoría interna debe estar basado en una

evaluación de riesgos documentada, realizada al menos anualmente. En este
proceso deben tenerse en cuenta los comentarios de la alta dirección y del
Consejo.
Después de contar con un entendimiento amplio del negocio y de sus objetivos, el
propósito del auditor es identificar, analizar y evaluar los riesgos a los que está
expuesta la organización, y para lo cual debe proceder a realizar una valoración
de los mismos, orientado tanto a los objetivos de la organización como a aquellos
eventos de fraude.
El director ejecutivo de auditoría es responsable de desarrollar un plan basado en
riesgos teniendo en cuenta el enfoque de gestión de riesgos de la organización,
incluyendo los niveles de aceptación de riesgos establecidos para la dirección de
las diferentes actividades o partes de la organización si no existe tal enfoque el
director ejecutivo de auditoría utilizara su propio juicio sobre los riesgos después
de consultar con la alta dirección y el consejo de administración.

La Auditoría Interna ha optado por la aplicación de una metodología basada en

riesgos. Lo que implica que la planificación de las auditorias a efectuar estará
fundamentada en un procedimiento sistemático de evaluación de riesgos a través
del cual determinará el modo más conveniente para conducir sus actividades,
teniendo en cuenta los niveles de materialidad y exposición al riesgo que enfrenta
cada uno de nuestros ciclos de negocios.

Es función de los procedimientos aplicados permitir que el auditor se asegure la

adecuada integración de las prácticas de administración de riesgos, el marco de
control interno adoptado por la compañía y la veracidad y confiabilidad de la
información utilizada para la toma de decisiones y emisión de Estados
Financieros.
El universo de auditoría puede incluir componentes del plan estratégico de la
organización. Al incorporar esos componentes, el universo de la auditoria
considerara y reflejara los objetivos del plan general de negocios. El plan
estratégico de la organización tiene en cuenta el ambiente en el cual opera la
misma por lo cual estos factores ambientales probablemente impactaran en el
universo de auditoría y la evaluación del riesgo relativo.
RESUMEN 6:
EVALUACION DEL RIESGO, RESPUESTA AL RIESGO

La actividad de la auditoría interna debe evaluar la eficacia y contribuir a la mejora

de los procesos de gestión de riesgos. El auditor efectúa una evaluación que
incluye lo siguiente:
Los objetivos de la organización apoyan a la misión de la organización y están
alineados con la misma; los riesgos significativos están identificados y evaluados;
se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con
la aceptación de riesgos por parte de la organización y se capta información sobre
riesgos relevantes, permitiendo al personal, la dirección y el consejo cumplir con
sus responsabilidades y se comunica dicha información oportunamente a través
de la organización.
Los procesos de gestión de riesgos son vigilados mediante actividades de
administración continuas, evaluaciones por separado o ambas.
Evaluación de los riesgos:
Los riesgos deben valorarse teniendo en cuenta una doble perspectiva:
Su impacto sobre la consecución de los objetivos y la probabilidad de ocurrencia.

Hay que valorar:

El riesgo inherente que se define como el riesgo existente antes de establecer los
controles, es decir si no se hubiesen adoptado acciones para alterar el impacto o
la probabilidad.
El riesgo residual consistente en el riesgo remanente tras establecer las medidas
de control.

Respuesta al riesgo:
La dirección debe evaluar cuál es la respuesta al riesgo de la organización en
función de las cuatro categorías siguientes:
Evitar: Salir de las actividades que generan riesgos.
Reducir: Actuar para reducir la probabilidad de ocurrencia, el impacto del riesgo o
ambos.
Compartir: Trasladar o transferir una parte del riesgo.
Aceptar: No acometer ninguna acción que afecte a la probabilidad o al impacto.

Factores a considerar por la dirección en la respuesta a los riesgos:Efectos

de la respuesta sobre la probabilidad del riesgo y sobre su impacto,costes y
beneficios de las respuestas potenciales: las medidas de control para mitigar o
eliminar los riesgos, a las que se recurra, no deberían suponer para la
organización un coste superior que el que provocaría la ocurrencia del
acontecimiento considerado, oportunidades que supone de conseguir los objetivos
de la organización.
Una vez establecida la respuesta al riesgo más adecuada para cada situación,
deberá establecerse:
Un plan de implantación de la respuesta, un seguimiento de su efectividad.

Respuestas a riesgos: Los medios a través del cual la organización decide

gestionar riesgos individuales.
Las principales categorías son: tolerar el riesgo; tratar el mismo reduciendo su
impacto o posibilidad; transferirlo a otra organización o terminar la actividad que lo
origina. Los controles internos son una forma de tratar un riesgo.

RESUMEN 7: LA MATRIZ DE RIESGOS

La Auditoría de Riesgos permite:

Evaluar en qué medida los procesos de control organizados en el sistema de
control interno, contribuyen a mitigar los riesgos.
Evaluar si las consecuencias negativas o positivas de los riesgos están
directamente afectadas por la efectividad de los controles y del sistema de control
interno.
Identificar, medir y priorizar riesgos, de manera tal que el esfuerzo mayor va a ser
dedicado a aquellos procesos auditables que revisten mayor relevancia.
Es un medio de asignar los recursos de auditoría disponibles, a fin de satisfacer
las necesidades de auditoría de la organización.

Mapa de los Riesgos

Luego de evaluado todos los riesgos, se sitúan en el cuadrante del Mapa que le
corresponde según la Matriz Resulta una técnica conocida y muy usada, como
herramienta de trabajo, la representación gráfica.
Se ilustra a continuación:

Niveles de Riesgo (Matriz)

Como puede observarse, el gráfico anterior ilustra los cuadrantes donde según su
Impacto y Probabilidad de Ocurrencia se sitúan estos Riesgos, y su color identifica
la Evaluación del mismo, lo que no significa que en el plan de Medidas no se
tengan en cuenta todos los Riesgos, pues deberá mantenerse el seguimiento de
todos los identificados y el Plan de accion de cada uno.
Las opciones a tener en cuenta para acometer acciones de reducción de riesgos
pueden ser:

 Evitarlo
 Reducir probabilidad de ocurrencia
 Reducir consecuencias
 Transferir el riesgo
 Retener el riesgo

Luego estas opciones deberán evaluarse y tener en cuenta el costo beneficio de la

decisión de tratamiento del riesgo.
Se confeccionarán planes de tratamiento de riesgos. En los mismos se tendrá en
cuenta:

 El riesgo en orden de prioridad

 Opciones posibles de tratamiento
 Nivel que adquiere el riesgo luego de ser tratado
 Resultado del análisis costo beneficio
 Responsable de acometer la acción
 Calendario de implementación
 Forma en que se va a monitorear

Y desde luego muchas otras, que puedan derivarse de un análisis casuístico en

una Dirección de Auditoría Interna.
El Plan de Acción estaría en correspondencia con el tipo de riesgo, con la
organizacion donde se realiza el servicio , con el tipo de auditoría, con el
subproceso que se realice y por supuesto con el auditor o auxiliar que la ejecute.
Vital importancia reviste el dominio de la actividad, el monitoreo en la ejecución
sucesiva sobre el manejo de futuras acciones y la supervisión sistemática en
diferentes momentos de realización de las auditorías en correspondencia sobre la
incidencia de los riesgos pasados o reiterados en los subprocesos con mayores
impactos. Las organizaciones de Auditoría Interna deben elaborar planes de
Acción que contribuyan a la preparación del auditor sobre el cumplimiento del
ejercicio de la profesión.
RESUMEN 8:
PAPELES DE TRABAJOS

Comprenden la totalidad de los documentos preparados o recibidos por el auditor,

de manera que en conjunto constituyen un compendio de la información utilizada y
de las pruebas efectuadas en la ejecución de su trabajo junto con las decisiones
que ha debido tomar para llegar a formarse una opinión.
Los papeles de trabajo (formato papel, audiovisual o digital) constituyen el vínculo
entre el trabajo de planeamiento y ejecución y el informe que se elabore. Por tanto
deberán contener la evidencia necesaria para fundamentar los hallazgos,
conclusiones y recomendaciones que se presentan en el informe.
La práctica de indicar claramente en los papeles de trabajo los fines que se
persigan es muy útil para asegurar que la información obtenida estará relacionada
directamente con los objetivos de la acción de control y del informe
correspondiente.
Asimismo, los papeles de trabajo permiten que otros auditores revisen la calidad
de la auditoría interna al proporcionar documentación de la evidencia que sustenta
las conclusiones y juicios significativos de los auditores.
Los papeles de trabajo deben ser tan completos que muestren:

1. Las informaciones y hechos concretos.

2. El alcance del trabajo efectuado.
3. Las fuentes de la información obtenidas.
4. Las conclusiones a las que se llegó.

Conservación:
Los papeles de trabajo pertenecen al auditor. Deben tomarse las medidas
adecuadas para garantizar la seguridad de su conservación. No deben destruirse
antes de haber transcurrido el tiempo preciso para satisfacer las exigencias
legales y las necesidades de la práctica profesional.
Los papeles de trabajo que no sirven para algún propósito útil no deben ser
preparados y si inadvertidamente lo fuesen, no deben ser conservados.
Los papeles de trabajo deben ser diseñados y preparados de manera tal que los
asuntos importantes no escapen de la atencion de quienes lo utilizan.

Aspectos a considerar:

1. Organización: No hay reglas rígidas ni universales para organizar un juego

de papeles de trabajo, lo que si es conveniente que exista uniformidad
razonable en la organización de los mismos. Ej.: (Hojas de Notas, Hojas
Auxiliares, Hojas de Ajustes Sumarias y Principales cuando se requieran)
2. Ordenamiento: El orden de los papeles de trabajo deben ser relativamente
uniformes en todas las auditorías , incluyendo siempre las referencias que
 permita encontrar el origen de la información utilizada así como las pruebas
sustantivas y las pruebas de cumplimiento.
3. Contenido:

Objetivo, Alcance y metodología incluido los criterios usados para la obtención de

muestras.
Deben ser lo suficientemente claros, comprensibles y detallados para que un
tercero, que no haya mantenido una relación directa con la acción de control, esté
en capacidad de fundamentar las conclusiones y recomendaciones, mediante su
revisión. No deben requerir de explicaciones orales.
Ser completos y exactos de forma que permitan sustentar debidamente los
hallazgos, conclusiones y recomendaciones y demostrar la naturaleza y el alcance
del trabajo realizado. La concisión es importante, pero no deberá sacrificarse la
claridad y la integridad con el único fin de ahorrar tiempo o papel.
Incluir aquellos programas que se requieran confeccionar específicamente para la
ejecución de la acción de control.

Objetivos:
Por su importancia para la auditoría, los papeles de trabajo deben cumplir los
siguientes objetivos:

1. Confirmar y respaldar los dictámenes e informes.

2. Aumentar la eficiencia y eficacia de la auditoría.
3. Servir como fuente de información para la preparación de los informes.
4. Servir como evidencia de que el auditor ha observado las normas de
auditoría.
5. Facilitar la revisión y la supervisión del trabajo realizado.
6. Ayudar a asegurarse de que el trabajo asignado se ha realizado
satisfactoriamente.
7. Servir como constancia del trabajo efectuado.
RESUMEN 9:
INFORMES Y SEGUIMIENTO EN AUDITORIA INTERNA

Los informes emitidos por auditoría interna son el producto final a entregar, razón
por la cual es fundamental que tanto su estructura como contenido reflejen un
adecuado nivel de calidad así como el cumplimiento de las Normas
Internacionales de Auditoría, tal como lo establece la norma.
2060 - Informe a la Alta Dirección y al consejo, que define las directrices sobre los
reportes que debe presentar el Auditor así:
"El director de auditoría interna debe informar periódicamente a la dirección y al
consejo sobre la actividad de auditoría interna en lo referido al propósito,
autoridad, responsabilidad y desempeño de su plan. El informe también debe
incluir exposiciones al riesgo y cuestiones de control significativas, cuestiones de
gobierno y otros asuntos necesarios o requeridos por la alta dirección y el
consejo.”
La frecuencia y el contenido del informe están determinados por comentarios con
la alta dirección y el consejo, y dependen de la importancia de la información a ser
comunicada y a la urgencia de las acciones a seguir por parte de la alta dirección
y el consejo.
Estos informes destacan las observaciones y recomendaciones significativas del
trabajo e informan a la alta dirección y al consejo de administración sobre
cualquier desviación significativa que haya surgido en los programas de trabajo,
en el plan personal y en los presupuestos financieros así como las razones de las
mismas y las acciones tomadas o necesarias.
Las observaciones significativas surgidas del trabajo son aquellas situaciones que
a juicio del DEA pueden afectar adversamente a la organización. Pueden estar
referidas a fraude, irregularidades, actos ilegales, errores, ineficiencias,
desperdicios, ineficacias, conflictos de interese y debilidades de control.
El Director ejecutivo de auditoría debe evaluar si es adecuado volver a informar al
consejo sobre aquellas observaciones y recomendaciones significativas del trabajo
que ya se comunicaron anteriormente y en las que la alta dirección y el consejo
asumieron el riesgo de no corregir la situación informada. Esto puede ser
necesario cuando ha habido cambios significativos que afecten el perfil de riesgo.