Indice

Introducción ....................................................................................................................... 3
Estatuto de Auditoría Interna (1000) .................................................................................. 4
Principios que Guían el Desempeño de las Actividades de Consultoría Realizadas por los
Auditores Internos (1000.C1-1) .......................................................................................... 4
Consideraciones Adicionales para los Trabajos de Consultoría Formales (1000.C1-2) ..... 4
Independencia y Objetividad (1100-1) ............................................................................... 5
Independencia de la Organización (1110-1) ...................................................................... 5
Comunicar los Motivos de un Pedido de Información (1110.A1-1) ..................................... 5
Líneas de Reporte del Director Ejecutivo de Auditoría (1110-2)......................................... 5
Objetividad Individual (1120-1) .......................................................................................... 6
Implementos a la Independencia u Objetividad (1130-1) ................................................... 6
Evaluación de Operaciones de las cuales el Auditor Interno tuvo Responsabilidades
Previas (1130.A1-1) ........................................................................................................... 6
Responsabilidad del Auditor Interno en Funciones Distintas de Auditoría (1130.A1-2) ...... 6
Pericia y Debido Cuidado Profesional (1200-1).................................................................. 7
Pericia (1210-1) ................................................................................................................. 7
Obtención de Servicios para Apoyar o Complementar la Actividad de Auditoría Interna
(1210.A1-1)........................................................................................................................ 7
Identificación de Fraude (1210.A2-1) ................................................................................. 7
Debido cuidado profesional (1220) ................................................................................... 7
Desarrollo profesional y continuado (1230) ....................................................................... 8
Programa de aseguramiento y mejora de la Calidad (1300) .............................................. 8
Evaluación del programa de calidad (1310) ....................................................................... 8
Evaluaciones Externas (1312) ........................................................................................... 9
Evaluaciones Externas: Autoevaluación con Validación Independiente (1320) .................. 9

1
Reporte sobre el Programa de Calidad (1320) ................................................................... 9
Utilización de "Realizado de Acuerdo con las Normas” (1330)........................................... 9
Administración de la Actividad de Auditoría Interna (2000) .............................................. 10
Planificación (2010) ......................................................................................................... 10
Enlace del Plan de Auditoría con los Riesgos y Exposiciones (2010-2) ........................... 10
Informe al Consejo y a la Alta Dirección (2060) ............................................................... 11
Naturaleza del Trabajo (2100) ......................................................................................... 11
Entender y Planificar un Trabajo de Comercio Electrónico .............................................. 12
El Rol del Auditor Interno en el Proceso De Continuidad del Negocio (2110-2) ............... 12
El cumplimiento de este Consejo para la Práctica es opcional......................................... 13
El Rol del Auditor Interno Después de un Desastre ......................................................... 13
Evaluación e Información sobre Procesos de Control (2120.A1-1) .................................. 13
Utilización de Autoevaluación de Control para Evaluar la Adecuación de los Procesos de
Control (2120.A1-2) ......................................................................................................... 14
El Rol del Auditor Interno en los Informes Financieros Trimestrales, Declaraciones y
Certificaciones de la Dirección (2120.A1-3) ..................................................................... 14
Auditoría del Proceso de Información Financiera (2120.A1-4) ......................................... 14
Análisis y Evaluación (2320-1) ......................................................................................... 15
Registro de la Información (2330-1) ................................................................................. 15
Control de los Registros del Trabajo (2330.A1-1) ............................................................ 15
Consideraciones Legales al Permitir el Acceso a los Registros del Trabajo (2330.A1-2) . 16
Retención de los Registros (2330.A2-1)........................................................................... 16
Supervisión del Trabajo (2340-1) ..................................................................................... 16
Consideraciones Legales en la Comunicación de Resultados (2400-1) ........................... 17
Criterios para la Comunicación (2410-1) .......................................................................... 17
Calidad de las Comunicaciones (2420-1)......................................................................... 17
Destinatarios de los Resultados del Trabajo (2440-1) ...................................................... 17
Comunicaciones Fuera de la Organización (2440-2) ....................................................... 18
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna ................... 18
Difusión de Resultados (2440) ......................................................................................... 18
Supervisión del Progreso (2500-1)................................................................................... 18
Proceso de Seguimiento (2500.A1-1) .............................................................................. 18
Aceptación de los Riesgos por la Dirección (2600-1) ....................................................... 19
Conclusiones ................................................................................................................... 19

2
Recomendaciones ........................................................................................................... 21
Referencias Bibliográfica ................................................................................................. 22

Introducción

El presente documento es una guía concisa y puntual de asistencia a los auditores

internos en la aplicación del Código de Ética y las Normas, que promueve las
buenas prácticas, tanto a nivel nacional como internacional y de sectores
específicos, además de tipos específicos de encargo de auditoría, problemas
legales y reglamentarios. Lo que se pretende es definir los principios básicos que
representen el ejercicio de la auditoría interna tal como debe ser, proporcionando
un marco para ejercer y promover un amplio rango de actividades de auditoría
interna de valor agregado, estableciendo las bases para evaluar el desempeño de
la auditoría interna, fomentando la mejora en los procesos y operaciones de la
organización, las cuales son requisitos enfocados a principios, de cumplimiento
obligatorio.

3
Estatuto de Auditoría Interna (1000)
El estatuto debe estar por escrito, proporcionando una comunicación formal que
permita la revisión y aprobación por aparte de la dirección y la aceptación por
parte del Consejo. Este debe ser evaluado periódicamente el propósito, la
autoridad y la responsabilidad, según corresponda y conocer si es adecuado para
el logro de los objetivos de la auditoria. El resultado de la evaluación debe
comunicarse a la dirección y al Consejo.

Principios que Guían el Desempeño de las Actividades de Consultoría

Realizadas por los Auditores Internos (1000.C1-1)
Establece los parámetros para tomarse en cuenta en todos los trabajos que se
realicen de consultoría, los auditores internos utilizaran su criterio profesional para
determinar el grado de aplicación de la guía elaborada en cada situación en
particular y deben tomar en cuenta el propósito de valor, la consistencia de la
definición de Auditoría Interna, que las actividades de auditoría es distinta del
aseguramiento y la consulta, la interrelación entre Aseguramiento y Consulta, la
consultoría impulsada por el estatuto de auditoría interna, la objetividad, los
fundamentos de auditoria interna para los servicios de consultoría, la
comunicación de información fundamental, los principios de consultoría
comprendidos por toda la organización, los trabajos de consultoría formales, la
responsabilidad del Director Ejecutivo de auditoría y los criterios para resolver
conflictos o asuntos imprevistos.

Consideraciones Adicionales para los Trabajos de Consultoría Formales

(1000.C1-2)

4
El trabajo de consultoría se debe entender como una actividad de consulta y otras,
relacionadas con los servicios al cliente, cuya naturaleza y alcance son acordados
con el cliente y que están orientadas a agregar valor y mejorar las operaciones de
una organización.

Los auditores internos pueden realizar servicios de consultoría como parte de sus
actividades normales y de respuesta a solicitudes de la dirección. Cada
organización debe considerar el tipo de actividad de consultoría y determinar si
desarrollan políticas o procedimientos especiales para cada actividad.

Independencia y Objetividad (1100-1)

El auditor interno es independiente cuando realice su trabajo libre y objetivamente.
Esto permite al auditor emitir juicios imparciales, lo cual es esencial para realizar
los trabajos.

Independencia de la Organización (1110-1)

El auditor interno debe tener apoyo de la dirección y del gobierno de la institución
para que sus clientes cooperen y puedan realizar el trabajo libre de interferencias,
la comunicación ayuda a asegurar la independencia y es un medio para que
ambas partes se informen en cuestiones de interés para ambos, permitiendo el
intercambio de información referente a los planes y actividades de la auditoría
interna, la independencia se logra con el nombramiento del director ejecutivo de
auditoría.

Comunicar los Motivos de un Pedido de Información (1110.A1-1)

La decisión de comunicar o no los motivos referentes a las peticiones de
documentos necesarios según las circunstancias, queda a decisión del director
ejecutivo de la auditoría.

Líneas de Reporte del Director Ejecutivo de Auditoría (1110-2)

5
Existe el Reporte Funcional, recurso fundamental para su independencia y
autoridad y el Reporte Administrativo, que es la relación dentro de la estructura
gerencial de la organización que facilita las operaciones.

Objetividad Individual (1120-1)

El auditor interno debe tener una actitud imparcial y evitar conflictos de intereses.
La objetividad es una actitud mental que deben mantener los auditores en la
realización de sus trabajos, esta exige que el trabajo se lleve a cabo con honesta
confianza en el producto de su labor y sin comprometer la calidad del trabajo. La
asignación de tareas debe realizarse de forma que se eviten prejuicios o conflictos
de intereses reales o potenciales, los resultados deben revisarse antes de emitir
las comunicaciones correspondientes al trabajo para asegurar su razonabilidad.

Implementos a la Independencia u Objetividad (1130-1)

El Auditor ejecutivo de auditoria deberá evaluar si es apropiado informar al consejo
sobre aquellas limitaciones en el ámbito de actuación según corresponda y que
fueron aceptadas por el mismo.

Evaluación de Operaciones de las cuales el Auditor Interno tuvo

Responsabilidades Previas (1130.A1-1)
Los auditores no deben asumir responsabilidad sobre operaciones, si la alta
dirección dirige a los auditores internos a desempeñar tareas que no sean de
auditoria.

Responsabilidad del Auditor Interno en Funciones Distintas de Auditoría

(1130.A1-2)
Cuando la actividad de auditoría interna o el auditor individual es responsable de
una operación que podría ser auditada por el mismo, o bien cuando la dirección
está considerando asignarle dicha responsabilidad, la independencia y objetividad
del auditor interno puede verse afectada. El auditor interno debe tomar en cuenta
los requerimientos que establecen el Código de Ética y de las Normas
Internacionales para el Ejercicio Profesional de la Auditoría Interna.

6
Pericia y Debido Cuidado Profesional (1200-1)
El director ejecutivo de auditoría debe asegurar que las personas asignadas a
cada trabajo posean, en conjunto, los conocimientos, técnicas y otras
competencias para desempeñar el trabajo adecuadamente.

Pericia (1210-1)
Los auditores internos deben reunir los conocimientos, las aptitudes y otras
competencias necesarias para cumplir con sus responsabilidades. La actividad de
auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las
aptitudes y otras competencias necesarias para cumplir con sus
responsabilidades.

Obtención de Servicios para Apoyar o Complementar la Actividad de

Auditoría Interna (1210.A1-1)
La actividad de auditoría interna debe disponer de empleados o utilizar
proveedores de servicios externos que estén cualificados, en disciplinas tales
como: contabilidad, auditoría, economía, finanzas, estadística, tecnología
informática, ingeniería, tributación, derecho, medio ambiente, y demás áreas
según sea necesario para cumplir sus responsabilidades. Sin embargo, cada
integrante de la actividad de auditoría interna no necesita estar cualificado en la
totalidad de estas disciplinas.

Identificación de Fraude (1210.A2-1)

El auditor interno debe tener suficientes conocimientos para identificar los
indicadores de fraude, pero no es de esperar que tenga conocimientos similares a
los de aquellas personas cuya responsabilidad principal es la detección e
investigación del fraude.

Debido cuidado profesional (1220)

Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se
esperan de un auditor interno razonablemente prudente y competente. El cuidado
profesional adecuado no implica infalibilidad. El auditor tiene el deber de mantener

7
sus habilidades y conocimientos profesionales actualizados. Su desarrollo
profesional debe estar basado en las mejoras practicas legislación y técnica
existentes. Debe de actuar diligentemente. Un servicio profesional competente
requiere el ejercicio de un juicio sensato en la aplicación de los conocimientos y
habilidades profesionales.

El auditor debe respetar la confidencialidad de la información obtenida como

resultado de sus relaciones profesionales y de negocios. No debe revelar esta
información a terceros que no cuenten con la debida autoridad a menos que exista
un derecho o deber legal o profesional para revelarla. Debe mantener la
confiabilidad incluso en el ambiente social o familiar.

Desarrollo profesional y continuado (1230)

El director de auditoria debe desarrollar y mantener un programa de
aseguramiento de calidad y mejora que cubra los aspectos de la activada de
auditoria interna y revise continuamente su eficacia. El que incluirá evaluaciones
internas y externas periódicas y supervisión interna continua.

Programa de aseguramiento y mejora de la Calidad (1300)

Un programa de aseguramiento y mejora de la calidad concebida para omitir una
evaluación del cumplimiento de la definición de auditoria interna y las normas por
parte de la actividad de auditoria y una evaluación de si los auditores internos
aplican el código de ética. Este programa también evalúa la eficacia y eficiencia de
la actividad de auditoria interna e identifica oportunidades de mejora.

Evaluación del programa de calidad (1310)

Evaluar la eficacia y eficiencia de la función de auditoria interna expectativas del
comité de auditoría. Alta gerencia y del ejerció y del ejecutivo a cargo de la
auditoria.

Evaluaciones Internas (1311)

8
Las evaluaciones internas deben de incluir el seguimiento continuo del desempeño
de la actividad de auditoria interna y revisiones periódicas mediante
autoevaluaciones o por parte de otras personas dentro de la organización con
conocimiento suficiente de las prácticas de auditoria interna.

Evaluaciones Externas (1312)

Deben de realizarse evaluaciones externas al menos una vez cada cinco años por
un revisor o equipo de revisión cualificado e independiente proveniente de fuera
de la organización. DEA debe de tratar con el consejo.

La necesidad de evaluaciones externas más frecuentes y las cualificadas e

independientes del revisor o equipo de revisión externo incluyendo cualquier
conflicto de intereses potencial. Las normas de la corte de cuanta requieren que
se haga una evaluación cada 3 años.

Evaluaciones Externas: Autoevaluación con Validación Independiente (1320)

El director de auditoria interna debe comunicar los resultados de las evaluaciones
a la alta dirección y al consejo.

Reporte sobre el Programa de Calidad (1320)

Al finalizar una evaluación externa, el equipo de revisión debe emitir un informe
formal que contenga una opinión sobre el cumplimiento de las Normas por parte
de la actividad de auditoría interna. El informe también debe considerar el
cumplimiento del Estatuto de la actividad de auditoría interna y de otras normas
aplicables e incluir las recomendaciones de mejora apropiadas. El informe debe
ser remitido a la persona u organización que solicitó la evaluación. El director
ejecutivo de auditoría debe preparar un plan de acción por escrito en respuesta a
los comentarios y recomendaciones significativos contenidos en el informe de la
evaluación externa, y es responsable de realizar un seguimiento adecuado del
mismo.

Utilización de "Realizado de Acuerdo con las Normas” (1330)

9
El director de auditoria interna debe desarrollar y mantener un programa de
aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad
de auditoria interna y revise continua mente su eficiencia.

El programa debe de estar diseñado para ayudar a la actividad de auditoria interna

a añadir valor a mejorar las operaciones de la organización y a proporcionar
aseguramiento de que actividad de auditoria interna cumple con las normas y el
código de ética.

Las acciones llevadas a cabo deben ser documentadas e informadas al evaluador

o evaluadores relevantes con el fin de obtener su acuerdo respecto de que la falta
de cumplimiento ha sido adecuadamente solucionada, y las acciones llevadas a
cabo y el acuerdo del evaluador o evaluadores relevantes respecto de las mismas
deben ser informados a la alta dirección y al Consejo.

Administración de la Actividad de Auditoría Interna (2000)

El director de auditoria interna debe gestionar eficazmente la actividad de auditoria
interna para asegurar que añada valor a la organización.

El trabajo de auditoría cumpla los propósitos generales y responsabilidades

descriptas en el Estatuto, aprobadas por el Consejo de Administración, y la alta
dirección si fuera apropiado. Los recursos de la actividad de auditoría interna sean
empleados con eficiencia y eficacia. El trabajo de auditoría cumpla con las Normas
Internacionales para el Ejercicio Profesional de la Auditoría Interna.

Planificación (2010)
El director ejecutivo de auditoría debe establecer planes basados en los riesgos, a
fin de determinar las prioridades de la actividad de auditoría interna. Dichos
planes deberán ser consistentes con las metas de la organización.

Enlace del Plan de Auditoría con los Riesgos y Exposiciones (2010-2)

Toda organización enfrenta una serie de incertidumbres y riesgos que pueden
afectarla positiva o negativamente. Los riesgos pueden ser manejados de diversas

10
maneras, se los puede aceptar, evitar, transferir, o controlar. Los controles
internos son un método habitual para reducir el impacto negativo potencial del
riesgo y la incertidumbre.

El plan de trabajo de la actividad de auditoría interna debe diseñarse en base a

una evaluación de riesgos y exposiciones que puedan afectar a la organización.
En definitiva, los objetivos principales de auditoría son los de proporcionar a la
dirección la información que pueda mitigar las consecuencias negativas asociadas
con el cumplimiento de los objetivos de la organización, así como una evaluación
de la eficacia de las actividades de gestión de riesgos de la dirección.

Informe al Consejo y a la Alta Dirección (2060)

El director ejecutivo de auditoría debe informar periódicamente al Consejo y a la
alta dirección sobre la actividad de auditoría interna en lo referido a propósito,
autoridad, responsabilidad y desempeño de su plan. El informe también debe
incluir exposiciones de riesgo relevantes y cuestiones de control, cuestiones de
gobierno corporativo y otras cuestiones necesarias o requeridas por el Consejo y
la alta dirección.

Las comunicaciones serán el elemento clave, Auditoría interna, por definición,

puede ayudar al comité de auditoría a cumplir sus objetivos, El director ejecutivo
de auditoría debe tener en cuenta proporcionar comunicaciones al comité de
auditoría en las siguientes áreas:

Los comités de auditoría deben reunirse en privado con el DEA en forma habitual,
Proporcionar un informe resumido anual Emitir informes periódicos para el comité
de auditoría y la dirección.

Naturaleza del Trabajo (2100)

Los auditores internos evalúan la totalidad del proceso de gestión de planificación,
organización y dirección para determinar si existe una seguridad razonable de que
los objetivos y metas serán alcanzados, para valorar el proceso de gestión global.

11
La actividad de auditoría interna debe evaluar y contribuir a la mejora de los
procesos de gestión de riesgos, control y gobierno, utilizando un enfoque
sistemático y disciplinado. La elaboración de evaluaciones e informes es de alta
prioridad para auditoría

Entender y Planificar un Trabajo de Comercio Electrónico

Los cambios continuos en la tecnología ofrecen a la profesión de auditoría interna
una gran oportunidad así como un gran riesgo. El auditor interno debe revisar los
procesos y decisiones de planificación estratégica y evaluación de riesgos de la
dirección con respecto a lo siguiente: ¿Qué riesgos son serios? ¿Para cuáles de
ellos se puede contratar un seguro? ¿Qué controles actuales mitigarán los
riesgos?¿Qué controles compensatorios adicionales serán necesarios?¿Qué tipo
de vigilancia se requiere?

Auditoría de las Actividades de Comercio Electrónico

Los objetivos de auditoría para un trabajo de comercio electrónico pueden

incluir:Evidencia de las transacciones de comercio electrónico, Disponibilidad y
confiabilidad de sistemas de seguridad, Seguridad de las transacciones
monetarias, políticas y procedimientos para controlar certificados de claves
públicas, Adecuación y oportunidad de datos e información operativos, Evidencia
documentada de un sistema eficaz de control interno.

El Rol del Auditor Interno en el Proceso De Continuidad del Negocio (2110-2)

Los auditores internos deben tener en cuenta las siguientes sugerencias al evaluar
las actividades relacionadas con la continuidad del negocio en una organización
se requieren muchos procesos para asegurar la continuidad de una organización
con posterioridad a que ocurra un desastre, el desarrollo de un plan integral
comienza con la evaluación del impacto y consecuencias potenciales de un
desastre y con el entendimiento de los riesgos, dichos planes deben ser
construidos, mantenidos, probados y auditados para asegurar que se mantengan
apropiados a las necesidades de la organización.

12
El cumplimiento de este Consejo para la Práctica es opcional
La interrupción del negocio puede resultar de hechos naturales y de actos
criminales accidentales o deliberados, las interrupciones pueden tener
ramificaciones financieras y operativas significativas, los auditores deben evaluar
la celeridad de la organización para manejarse en casos de interrupciones del
negocio. Un plan integral contemplaría procedimientos de respuesta ante la
emergencia, sistemas de comunicación e instalaciones alternativos, copias de
seguridad de sistemas, recuperación de desastres, evaluaciones del impacto en el
negocio y planes de reiniciación, procedimientos para restablecer los servicios
públicos, y procedimientos de mantenimiento para asegurar la celeridad de la
organización ante un caso de emergencia o desastre.

El Rol del Auditor Interno Después de un Desastre

Existe un importante rol para los auditores internos inmediatamente después de
que ocurre un desastre la organización es más vulnerable después de haber
ocurrido un desastre y cuando está tratando de recuperarse durante ese período
de recuperación, los auditores internos deben vigilar la eficacia de la recuperación
y el control de las operaciones la actividad de auditoría interna debe identificar las
áreas en que los controles internos y las acciones de mitigación deban mejorarse,
y recomendar mejoras al plan de continuidad del negocio de la entidad la auditoría
interna también puede proporcionar apoyo durante las actividades de recuperación
después de un desastre, usualmente durante de varios meses los auditores
internos pueden colaborar en la identificación de las lecciones aprendidas del
desastre y las operaciones de recuperación esas observaciones y
recomendaciones pueden mejorar las actividades para recuperar los recursos y
actualizar la próxima versión del plan de continuidad del negocio

Evaluación e Información sobre Procesos de Control (2120.A1-1)

Basada en los resultados de la evaluación de riesgos, la actividad de auditoría
interna debe evaluar la adecuación y eficacia de los controles que comprenden el
gobierno, las operaciones y los sistemas de información de la organización debe
incluir la confiabilidad e integridad de la información financiera y operativa, eficacia

13
y eficiencia de las operaciones, protección de activos, cumplimiento de leyes,
regulaciones y contratos.

Los auditores internos deben tener en cuenta la siguiente guía al evaluar la

eficacia del sistema de controles de una organización e informar esa opinión a la
alta dirección y al Consejo de Administración el trabajo de auditoría realizado
durante el año debe obtener suficiente información para permitir una evaluación
del sistema de controles y la emisión de una opinión.

Utilización de Autoevaluación de Control para Evaluar la Adecuación de los

Procesos de Control (2120.A1-2)
El método de la autoevaluación de control puede ser utilizada por el gobierno de la
empresa y la auditoria interna, para evaluar los procesos de gestión de riesgo y
control de la organización e incluso los auditores internos pueden utilizar
programas que le ayuden a recopilar información importante referente a los
controles y riesgos, para central el trabajo de la auditoria en el riesgo alto,
generando colaboración con el equipo operativo del gobierno.

El Rol del Auditor Interno en los Informes Financieros Trimestrales,

Declaraciones y Certificaciones de la Dirección (2120.A1-3)
El auditor interno debe tomar en cuenta una guía referencial a los informes
financieros trimestrales, declaraciones y certificados de la dirección, requeridos
por la Comisión del Mercado de Valores de los Estados Unidos de Norteamérica, y
que también son aplicables a organizaciones extranjeras, y su objetivo es
proporcionar un alto nivel de confianza a las partes interesadas, así mismo deben
tener en cuenta el Consejo para la Practica “Evaluación e Información sobre
Procesos de Control, para obtener una guía adicional”.

Auditoría del Proceso de Información Financiera (2120.A1-4)

La Auditoría para la práctica explora el rol y las responsabilidades del auditor
interno en el proceso de información financiera de una organización. En este caso
la dirección ejecutiva es dueña del ambiente de control y de la información

14
financiera y de todo lo demás que acompañe a los estados financieros. El auditor
interno realiza procedimientos para proporcionar un nivel de aseguramiento a la
dirección o algún otro órgano de gobierno de que los controles establecidos son
eficaces, mientras que el auditor externo asegura a los usuarios de la información
financiera que la información generada es fiel a la condición financiera y al
resultado de las operaciones de la organización y realizados de conformidad a
principios generalmente aceptables.

Análisis y Evaluación (2320-1)

Los procedimientos de auditoría analíticos proporcionan a los auditores internos
medios eficientes y eficaces para evaluar y valorar la información obtenida durante
un trabajo, esto incluye la comparación de información del período actual con
información similar de períodos anteriores, comparación de información del
período actual con los presupuestos o previsiones. Estos procedimientos pueden
realizarse en términos de unidades monetarias, cantidades físicas, índices o
porcentajes.

Registro de la Información (2330-1)

Los papeles que documentan el trabajo deben ser preparados por el auditor
interno y revisados por la dirección de la actividad de auditoría interna y debe
contener la información obtenida y los análisis efectuados que servirán de base
para realizar observaciones y recomendaciones. El diseño y contenido de los
papeles de trabajo dependerá de la naturaleza del encargo y estos documentaran
la planificación, la evaluación de riesgo, el examen y evaluación de la adecuación
y eficacia del sistema de control interno, los procedimientos de trabajo aplicados,
la información obtenida y las conclusiones alcanzadas, la revisión, la
comunicación y el seguimiento.

Control de los Registros del Trabajo (2330.A1-1)

15
Los auditores internos deben tener en cuenta que los papeles de trabajo son
propiedad de la organización y deben ser accesibles sólo a las personas
autorizadas. La dirección u otros miembros de la organización pueden solicitar
acceso a estos documentos, considerando la necesidad que exista de justificar las
observaciones y recomendaciones para otros objetivos de la organización. Aunque
es una práctica usual que los auditores internos en dar acceso a los externos, es
la máxima autoridad del gobierno quien autoriza el acceso mutuo a los papeles de
trabajo. Los directores de la organización antes de dar a conocer la
documentación a terceros ajenos a la institución, deberán obtener la aprobación
de la alta gerencia o de la asesoría jurídica, según sea el caso.

Consideraciones Legales al Permitir el Acceso a los Registros del Trabajo

(2330.A1-2)
Permitir acceso a los registros por parte de terceros ha sido utilizado en diferentes
tipos de requerimientos y prácticamente todos los registros que no se encuentren
protegidos por el secreto profesional los hace accesible en procedimientos
criminales y esta puede varias según el ámbito legal de la organización. Dentro de
las consideraciones para el acceso a los registros del trabajo según la auditoria
interna deben cumplir con un estatuto el cual incia el acceso y contro de la
información no importando el medio de almacenamiento. Se deben indicar las
tareas a realizar por escrito permitiendo al auditor entender el alcance del trabajo
realizado y terceros comprender las tareas que realiza el auditor interno.

Retención de los Registros (2330.A2-1)

Los requerimientos de retención de registros deben ser diseñados de modo que
incluyan a todos los registros del trabajo.

Supervisión del Trabajo (2340-1)

El director ejecutivo de auditoría es responsable de que exista una adecuada
supervisión del trabajo. La supervisión es un proceso que comienza con la
planificación y continúa a través de las fases de examen, evaluación,
comunicación y seguimiento del trabajo. La supervisión permite asegurar que los

16
auditores posean los conocimientos, técnicas y demás competencias para
desempeñar el trabajo, permite proporcionar instrucciones adecuadas durante la
planificación y aprobación del programa de trabajo, así mismo comprueba la
manera en que se ejecuta el programa de trabajo aprobado, determina que la
documentación de respaldo soporta adecuadamente las observaciones y
recomendaciones realizadas, asegurando que la comunicación del trabo es
precisa, clara, concisa y oportuna, también permite asegurar que se ha cumplido
con los objetivos previstos proporcionando oportunidades para el desarrollo de
habilidades y mejore la competencia de los auditores internos.

Consideraciones Legales en la Comunicación de Resultados (2400-1)

El auditor interno debe ser cauteloso cuando incluyan resultados y emitan
opiniones en las comunicaciones de auditoría y en los papeles de trabajo sobre
violaciones de leyes y reglamentaciones y otras cuestiones legales. Para ello se
debe obtener evidencia, emitir juicios analíticos, informar sus resultados, y
asegurar que se tome acción correctiva.

Criterios para la Comunicación (2410-1)

Las comunicaciones finales del trabajo pueden incluir antecedentes y resúmenes,
así mismo debe de incluirse los objetivos y alcances del trabajo, conclusiones,
recomendaciones y los planes de acción.

Calidad de las Comunicaciones (2420-1)

Las comunicaciones deben ser claras, precisas, objetivas, constructivas,
completas y oportunas.

Destinatarios de los Resultados del Trabajo (2440-1)

Los auditores internos deben discutir las conclusiones y recomendaciones con los
niveles directivos apropiados antes de emitir las comunicaciones finales del
trabajo. El informe debe llegar a aquellas personas que se encuentran en

17
disposición de adoptar las medidas correctivas o de asegurar que se toman estas
medidas. El director ejecutivo de auditoría es responsable de comunicar los
resultados finales a las partes que puedan asegurar que se dé a los resultados la
debida atención.

Comunicaciones Fuera de la Organización (2440-2)

Los auditores internos deben revisar el acuerdo del trabajo, las políticas de la
organización y los procedimientos relacionados para distribuir información fuera de
la organización para que llegue a las partes apropiadas, antes de enviar los
resultados a partes ajenas a la organización se debe evaluar el riesgo potencial
para la organización, consultar con los miembros de la organización según
corresponda y controlar la difusión de los resultados.

Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna

Difusión de Resultados (2440)
La forma en que el auditor interno trata de resolver las situaciones que se le
presenten puede crear represalias y obligaciones potenciales y debe proceder con
cautela al evaluar la evidencia y razonabilidad de sus conclusiones examinando
las acciones potenciales que pudieron tomarse para comunicar la información
delicada a las personas que tienen autoridad para resolver y detener los procesos
inadecuados.

Supervisión del Progreso (2500-1)

El director ejecutivo de auditoría debe establecer procedimientos que incluyan un
marco de referencia dentro del cual se requiera la respuesta de la dirección a las
observaciones y recomendaciones del trabajo que se realiza, una evaluación de la
respuesta de la dirección, una verificación de la respuesta y un trabajo de
seguimiento según corresponda, un procedimiento de comunicación con los
niveles adecuados que darán respuesta o realizaran acciones no adecuadas
incluyendo la asunción del riesgo.

Proceso de Seguimiento (2500.A1-1)

18
Los auditores internos deben determinar que se han tomado las medidas
correctivas y que se están logrando los resultados deseados, o que la dirección o
el Consejo ha asumido el riesgo de no adoptar las medidas correctivas sobre las
observaciones informadas.

Aceptación de los Riesgos por la Dirección (2600-1)

La dirección es responsable de decidir las medidas adecuadas a adoptar en
respuesta a las observaciones y recomendaciones del trabajo. El director ejecutivo
de auditoría es responsable de evaluar tales medidas adoptadas por la dirección
para la resolución oportuna de los asuntos informados como observaciones y
recomendaciones del trabajo.

Conclusiones

Los objetivos principales de auditoria son los de proporcionar a la dirección la

información que pueda mitigar las consecuencias negativas asociadas con el
cumplimiento de los objetivos de la organización, así como una evaluación de la
eficacia de las actividades de gestión de riesgos de la dirección la administración
de una entidad.

Los auditores internos deben determinar que la dirección y el Consejo de

Administración entiendan claramente que la seguridad de la información es una
responsabilidad de la dirección. También evaluar y contribuir a la mejora de los
procesos de gestión de riesgos, control y gobierno, utilizando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos. Un
programa de auditoría podría ser tanto orientado al cumplimiento de leyes,
regulaciones y de las propias políticas y procedimientos; como orientado a los
sistemas de gestión o una combinación de ambos enfoques. El proceso de gestión
de riesgos de una organización es un importante proceso de negocio que puede y

19
debe ser evaluado en forma similar a cualquier otro proceso estratégicamente
importante.

Las normas internacionales para la práctica profesional de la auditoría interna,

recopilan el conjunto de principios necesarios a aplicar durante la realización de la
misma.Al mismo tiempo, ofrece el marco adecuado para poder realizar, como para
promover la mencionada auditoría interna. Está formada por las declaraciones con
los principios/requisitos de cumplimiento básico para el ejercicio de la auditoría
interna, así como poder realizar una evaluación de la eficacia de su desempeño. Y
por las interpretaciones/aclaraciones de ciertos conceptos incluidos en las
anteriores declaraciones.

Los auditores internos participan y son conocedores del proceso de

autoevaluación, sirviendo como facilitadores, redactores e informadores para los
equipos de trabajo, pueden determinar sus objetivos y metas para mejorar la
auditoria dentro de la empresa o gobierno. La actividad de auditoría interna
adquiere más información sobre los procesos de control dentro de la organización.
Pueden emitir resumen e identifica las razones de algún error que puedan
encontrar y puede aprovechar esa información adicional en la asignación de sus
recursos escasos, de modo de dedicar un mayor esfuerzo a investigar y
desempeñar pruebas de unidades de negocio o funciones que tengan debilidades
de control significativas o altos riesgos residuales.

20
 Recomendaciones

Cumplimiento de la definición de auditoria interna y las normas incluyendo las

acciones correctivas oportunas para solucionar cualquier caso significativo de
incumplimiento y adecuación de las metas los objetivos las políticas y los
procedimientos de la actividad de auditoria interna.

Se alienta a los auditores internos a buscar consejo legal en todos los asuntos con
implicaciones legales, dado que los requerimientos pueden variar
significativamente en las distintas jurisdicciones y obtener evidencia suficiente
para asegurarse de que los cinco objetivos clave de los procesos de gestión de
riesgos se hayan cumplido. ; sugerimos al director ejecutivo de auditoria que la
revisión debe determinar si los riesgos medioambientales se están considerando
adecuadamente, que la dirección y el Consejo de Administración sean quienes
determinado el nivel de riesgos aceptable para la organización, incluyendo la
aceptación de riesgos asignados para cumplir los planes estratégicos de la

21
organización, que los procesos de gestión de riesgos sean diseñados según la
naturaleza de las actividades de la organización.

Es importante tener en cuenta de manera conjunta tanto las declaraciones como

las interpretaciones recogidas, ya que la visión conjunta permite una correcta
comprensión y aplicación de las normas internacionales para la práctica
profesional de la auditoría interna

Referencias Bibliográficas

https://www.csv.go.cr/documents/10179/10843/Consejos+para+la+Practica+de+AI
.pdf/

22