NormasInternacionalesparaelEjercicio ProfesionaldelaAuditoraInterna

INTRODUCCIN.Pg.4 NORMASSOBREATRIBUTOSPg.6 1000Propsito,AutoridadyResponsabilidad.Pg.6 1010ReconocimientodeladefinicindeAuditoraInterna,elCdigodeticay lasNormasenelestatutodeAuditoraInternaPg.6 1100IndependenciayObjetividad..Pg.6 1110IndependenciadentrodelaorganizacinPg.7 1111InteraccindirectaconelConsejoPg.8 1120ObjetividadIndividual.Pg.8 1130ImpedimentosalaIndependenciauObjetividadPg.8 1200AptitudyCuidadoProfesionalPg.9 1210Aptitud..Pg.9 1220CuidadoProfesional.Pg.10 1230DesarrolloProfesionalContinuo..Pg.10 1300ProgramadeAseguramientoyMejoradeCalidad........................................Pg.11 1310RequisitosdelProgramadeAseguramientoyMejoradelaCalidad.Pg.11 1311EvaluacionesInternas...................................................................Pg.11 1312EvaluacionesExternas.Pg.12 1320ReportarsobreelProgramaAseguramientoyMejoradelaCalidad.Pg.12 1321UtilizacindeCumpleconlasNormasInternacionalesparaelEjercicio ProfesionaldelaAuditoraInterna..Pg.12 1322DeclaracindeIncumplimientoPg.13

Estas normas rigen a partir de Enero 1 de 2011

Pgina 1 de 28

 NORMASSOBREDESEMPEO.....................................Pg.14 2000AdministracindelaActividaddeAuditoraInterna................................Pg.14 2010PlanificacinPg.14 2020ComunicacinyAprobacinPg.15 2030AdministracindeRecursos...Pg.15 2040Polticasyprocedimientos...Pg.15 2050Coordinacin.Pg.15 2060InformealaAltaDireccionyalConsejo.Pg.15 2070Proveedordeserviciosexternosyresponsabilidadesdelaorganizacin sobreAuditoraInterna..Pg.16 2100NaturalezadelTrabajo.Pg.16 2110GobiernoPg.16 2120GestindeRiesgos.Pg.17 2130Control...Pg.18 2200PlanificacindelTrabajo.Pg.18 2201ConsideracionessobrePlanificacin.Pg.18 2210ObjetivosdelTrabajoPg.19 2220AlcancedelTrabajoPg.19 2230AsignacindeRecursosparaelTrabajo....Pg.20 2240ProgramadeTrabajo...Pg.20
Estas normas rigen a partir de Enero 1 de 2011
Pgina 2 de 28

 2300DesempeodelTrabajo..Pg.20 2310IdentificacindelaInformacin..Pg.20 2320AnlisisyEvaluacin.Pg.21 2330DocumentacindelaInformacin.............................................Pg.21 2340SupervisindelTrabajo...........................................................Pg.21 2400ComunicacinyResultados..Pg.21 2410CriteriosdelaComunicacin..Pg.21 2420CalidaddelaComunicacin.Pg.22 2421ErroresyOmisiones..Pg.23 2430UsoRealizadodeconformidadconlasNormasInternacionesparael EjercicioProfesionaldelaAuditoraInterna....Pg.23 2431DeclaracindeIncumplimientodelaNormasPg.23 2440DifusindeResultados....................................................Pg.23 2450OpinionesGlobales....................................Pg.24 2500Seguimientodelprogreso..Pg.24 2600DecisindeAceptacindelosRiesgosporlaDireccion...Pg.24 GLOSARIOPg.25

Estas normas rigen a partir de Enero 1 de 2011
Pgina 3 de 28

 INTRODUCCIN
Los trabajos que lleva a cabo Auditora Interna son realizados en ambientes legales y culturalesdiversos,dentrodeorganizacionesquevaransegnsuspropsitos,tamao y estructura, y por personas de dentro o fuera de la organizacin. Si bien estas diferencias pueden afectar la prctica de la Auditora Interna en cada ambiente, el cumplimiento de las Normas Internacionales para el Ejercicio Profesional de la AuditoraInternaesesencialparaelejerciciodelasresponsabilidadesdelosauditores internos.Enelcasodequelosauditoresinternosnopuedancumplirconciertaspartes delasNormasporimpedimentoslegalesoderegulaciones,deberncumplircontodas lasdemspartesyefectuarlacorrespondientedeclaracin. Si los auditores internos utilizan estas Normas junto con normas emitidas por otros organismos de regulacin, podrn mencionar el uso de las otras normas en sus comunicadosdeauditora,cuandoseaapropiado.Sihubierainconsistenciaentreestas Normas y las normas emitidas por otros organismos, los auditores internos debern cumplirconestasNormasypodrntambincumplirconlasotrasencasodequesean msrestrictivas. ElpropsitodelasNormases: 1.DefinirprincipiosbsicosquerepresentenelejerciciodelaAuditoraInternatal comoestedeberaser. 2.Proporcionarunmarcoparaejercerypromoverunampliorangodeactividades deAuditoraInternadevaloraadido. 3.EstablecerlasbasesparaevaluareldesempeodelaAuditoraInterna. 4.Fomentarlamejoradelosprocesosyoperacionesdelaorganizacin. Las Normas son requisitos enfocados a principios, de cumplimiento obligatorio, que consistenen: Declaraciones de requisitos bsicos para el ejercicio de la Auditora Interna y paraevaluaraeficaciadesudesempeo,deaplicacininternacionalanivelde l laspersonasyaniveldelasorganizaciones. InterpretacionesqueaclarantrminosoconceptosdentrodelasDeclaraciones. EnlasNormasseempleantrminosalosquesehandadodeterminadossignificados que estn definidos en el Glosario. Por ejemplo, en las Normas se utiliza la palabra debe para indicar unrequisito incondicional, y la palabra deberaen los casos en queseesperasucumplimientocuandoseaplicaeljuicioprofesional,amenosquelas circunstanciasjustifiquenundesvo. EsnecesariotenerencuentatantolasDeclaracionescomosusInterpretaciones,ylos significadosespecficosindicadosenelGlosario,paraentenderyaplicarcorrectamente lasNormas.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 4 de 28

 LaestructuradelasNormasestformadaporlasNormassobreAtributos,lasNormas sobredesempeoylasNormasdeImplantacin.LasNormassobreAtributostratanlas caractersticasdelasorganizacionesylaspersonasqueprestanserviciosdeAuditora Interna. Las Normas sobre Desempeo describen la naturaleza de los servicios de Auditora Interna y proporcionan criterios de calidad con los cuales puede evaluarse el desempeo de estos servicios. Las Normas sobre Atributos y sobre Desempeo se aplicanatodoslosserviciosdeAuditoraInterna.LasNormasdeImplantacinamplan las Normas sobre Atributos y Desempeo, proporcionando los requisitos aplicables a lasactividadesdeaseguramiento(A)yconsultora(C). Los servicios de aseguramiento comprenden la tarea de evaluacin objetiva de las evidencias, efectuada por los auditores internos, para expresar una opinin o conclusin independiente respecto de una entidad, operacin, funcin, proceso, sistemauotroasunto. Lanaturalezayelalcancedeltrabajodeaseguramientoestn determinadosporelauditorinterno.Porlogeneralexistentrespartesenlosservicios de aseguramiento: (1) la persona o grupo directamente implicado en la entidad, operacin,funcin,proceso,sistemauotroasunto,esdecireldueodelproceso,(2)la personaogrupoquerealizalaevaluacin,esdecirelauditorinterno,y(3)lapersonao grupoqueutilizalaevaluacin,esdecirelusuario. Losserviciosdeconsultorasonpornaturalezaconsejos,ysondesempeados,porlo general, a pedido de un cliente. La naturaleza y el alcance del trabajo de consultora estnsujetosalacuerdoefectuadoconelcliente.Porlogeneralexistendospartesen los servicios de consultora: (1) la persona o grupo que ofrece el consejo, es decir el auditor interno, y (2) la persona o grupo que busca y recibe el consejo, es decir el clientedeltrabajo.Cuandodesempeaserviciosdeconsultora,elauditorinternodebe mantenerlaobjetividadynoasumirresponsabilidadesdegestin. LaelaboracinyrevisindelasNormasesunprocesocontinuo.ElConsejodeNormas de Auditora Interna realiza unextenso proceso de consulta y debateantes de emitir las Normas. Esto incluye la solicitud de comentarios en todo el mundo mediante el procesodeborradordeexposicin.Todoslosborradoresdeexposicinsoncolocados enlapginawebdelInstitutodeAuditoresInternosademsdeserdistribuidosatodos losInstitutoslocales. LassugerenciasycomentariossobrelasNormaspuedenEnviarsea: TheInstituteofInternalAuditors StandarsandGuidance 247MaitlandAve. AltamonteSprings,Florida32701USA Email:guidance@theiia.org Web:http://www.theiia.org
Estas normas rigen a partir de Enero 1 de 2011
Pgina 5 de 28

NORMASSOBREATRIBUTOS
1000Propsito,Autoridadyresponsabilidad El propsito, la autoridad y la responsabilidad de la actividad de Auditora Interna deben estar formalmente definidos en un estatuto, de conformidad con la definicin deAuditoraInterna,elCdigodeticaylasNormas.Eldirectorejecutivodeauditora debe revisar peridicamente el estatuto de Auditora Interna y presentarlo a la alta direccinyalConsejoparasuaprobacin. Interpretacin: El estatuto de Auditora Interna es un documento formal que define el propsito, la autoridad y la responsabilidad de la actividad de Auditora Interna. El estatuto de AuditoraInternaestablecelaposicindelaactividaddeAuditoraInternadentrodela organizacin,incluyendolanaturalezadelarelacinfuncionaldelDirectorejecutivode auditora con el Consejo; autoriza su acceso a los registros, al personal y a los bienes relevantesparaeldesempeodelostrabajos;ydefineelalcancedelasactividadesde AuditoraInterna.LaaprobacinfinaldelestatutodeAuditoraInternacorrespondeal Consejo. 1000.A1 - La naturaleza de los servicios de aseguramiento proporcionados a la organizacin debe estar definida en el estatuto de Auditora Interna. Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organizacin,lanaturalezadeesosserviciostambindeberestardefinidaenel estatutodeAuditoraInterna. 1000.C1 -Lanaturalezadelosserviciosdeconsultoradebeestardefinidaenel estatutodeAuditoraInterna. 1010 Reconocimiento de la definicin de Auditora Interna, el Cdigo de tica y las NormasenelestatutodeAuditoraInterna LanaturalezaobligatoriadeladefinicindeAuditoraInterna,elCdigodeticaylas NormasdebeestarreconocidaenelestatutodeAuditoraInterna.Eldirectorejecutivo de auditora debera tratar la definicin de Auditora Interna, el Cdigo de tica y las NormasconlaaltadireccinyelConsejo. 1100Independenciayobjetividad La actividad de Auditora Interna debe ser independiente, y los auditores internos debenserobjetivosenelcumplimientodesutrabajo.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 6 de 28

 Interpretacin: Laindependenciaeslalibertaddecondicionamientosqueamenazanlacapacidaddela actividaddeAuditoraInternadellevaracabolasresponsabilidadesdelaactividadde Auditora Interna de forma neutral. Con el fin de lograr el grado de independencia necesario para cumplireficazmente las responsabilidades de la actividad de Auditora Interna, el Director ejecutivo de auditora debe tener acceso directo e irrestricto a la alta direccin y al Consejo. Esto puede lograrse mediante una relacin de doble dependencia. Las amenazas a la independencia deben contemplarse en todos los niveles,delauditorindividual,decadatrabajo,funcionalyorganizacional. La objetividad es una actitud mental neutral que permite a los auditores internos desempear su trabajo con honesta confianza en el producto de su labor y sin comprometer su calidad. La objetividad requiere que los auditores internos no subordinen su juicio sobre asuntos de auditora a otras personas. Las amenazas a la objetividad deben contemplarse en todos los niveles, del auditor individual, de cada trabajo,funcionalyorganizacional. 1110Independenciadentrodelaorganizacin Eldirectorejecutivodeauditoradeberesponderanteunniveljerrquicotaldentrode la organizacin que permita a la actividad de Auditora Interna cumplir con sus responsabilidades. El director ejecutivo de auditora debe ratificar ante el Consejo, al menosanualmente,laindependenciaquetienelaactividaddeAuditoraInternadentro delaorganizacin. Interpretacin: La Independencia dentro de la organizacin se alcanza de forma efectiva cuando el DirectorejecutivodeauditoradependefuncionalmentedelConsejo.Algunosejemplos dedependenciafuncionaldelConsejoimplicanqueeste: ApruebeelestatutodeAuditoraInterna; Apruebeelplandeauditorabasadoenriesgos; RecibacomunicacionesperidicasdelDirectorejecutivodeauditorasobreel desarrollodelplandeAuditoraInternayotrosasuntos; Apruebe las decisiones referentes al nombramiento y cese del Director ejecutivodeauditora;y Formule las preguntas adecuadas a la direccin y al Director ejecutivo de auditora para determinar si existen alcances inadecuadoso limitaciones de recursos. 1110.A1 La actividad de Auditora Interna debe estar libre de injerencias al el alcance de Auditora Interna, al desempear su trabajo y al comunicar sus resultados.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 7 de 28

 1111InteraccindirectaconelConsejo Eldirectorejecutivodeauditoradebecomunicarseeinteractuardirectamenteconel ConsejodeAdministracin. 1120Objetividadindividual Los auditores internosdeben tener una actitud imparcialy neutral, yevitar cualquier conflictodeintereses. Interpretacin: El conflicto de intereses es una situacin en la cual un auditor interno, que ocupa un puestodeconfianza,tieneuninterspersonaloprofesionalencompetenciaconotros intereses. Tales intereses en competencia pueden hacerle difcil el cumplimiento imparcial de sus tareas. Puede existir un conflicto de intereses an cuando no se produzcan actos inadecuados o no ticos. Un conflicto de intereses puede crear una apariencia de deshonestidad que puede socavar la confianza en el auditor interno, la actividad de Auditora Interna y la profesin. Un conflicto de intereses podra menoscabar la capacidad de un individuo de desempear sus tareas y responsabilidadesconobjetividad. 1130Impedimentosalaindependenciauobjetividad Silaindependenciauobjetividadseviesecomprometidadehechooenapariencia,los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturalezadeestacomunicacindependerdelimpedimento. Interpretacin: Elimpedimentoomenoscaboalaindependenciadelaorganizacinyalaobjetividad individual puede incluir, entre otros, a los conflictos de intereses, limitaciones al alcance,restriccionesalaccesoalosregistros,alpersonalyalosbienes,ylimitaciones derecursostalescomoelfinanciero. Ladeterminacindelaspartesapropiadasaquienesdebenexponerselosdetallesdeun Impedimento a la independencia u objetividad depende de la expectativas sobre las responsabilidades de la actividad de Auditora Interna y del director ejecutivo de auditora ante la alta direccin y el Consejo segn se describe en el estatuto de AuditoraInterna,ascomodelanaturalezadelimpedimento. 1130.A1 Los auditores internos deben abstenerse de evaluar operaciones especficasdelascualeshayansidopreviamenteresponsables.Sepresumeque hayimpedimentodeobjetividadsiunauditorinternoproporcionaserviciosde aseguramiento para una actividad de la cual el mismo haya tenido responsabilidadesenelaoinmediatoanterior. 1130.A2Lostrabajosdeaseguramientoparafuncionesporlascualeseldirector ejecutivo de auditora tiene responsabilidades deben ser supervisadas por alguienfueradelaactividaddeAuditoraInterna.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 8 de 28

 1130.C1 Los auditores internos pueden proporcionar servicios de consultora relacionadosaoperacionesdelascualeshayansidopreviamenteresponsables. 1130.C2 Si los auditores internos tuvieran impedimentos potenciales a la independencia u objetividad relacionados con la proposicin de servicios de consultora, deber declararse esta situacin al cliente antes de aceptar el trabajo. 1200Aptitudycuidadoprofesional Lostrabajosdebencumplirseconaptitudycuidadoprofesionaladecuados. 1210Aptitud Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de Auditora Interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades. Interpretacin: Los conocimientos, las aptitudes y otras competencias es un trmino colectivo que se refiere a la aptitud profesional requerida al auditor interno para llevar a cabo eficazmente sus responsabilidades profesionales. Se alienta a los auditores internos a demostrar su aptitud obteniendo certificaciones y cualificaciones profesionales apropiadas, tales como la designacin de auditor interno certificado y otras designaciones ofrecidas por el Instituto de Auditores Internos y otras organizaciones profesionalesapropiadas. 1210.A1 El director ejecutivo de auditora debe obtener asesoramiento y asistenciacompetentesencasodequelosauditoresinternoscarezcandelos conocimientos,lasaptitudesuotrascompetenciasnecesariasparallevaracabo latotalidadopartedeltrabajo. 1210.A2 Los auditores internos deben tener conocimientos suficientes para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la organizacin,peronoesdeesperarquetenganconocimientossimilaresalosde aquellaspersonascuyaresponsabilidadprincipalesladeteccineinvestigacin delfraude. 1210.A3 Los auditores internos deben tener conocimientos suficientes de los riesgos y controles clave en tecnologa de la informacin y de las tcnicas de auditora disponibles basadas en tecnologa que le permitan desempear el trabajo asignado. Sin embargo, no se espera que todos los auditores internos tengan la experiencia de aquel auditor interno cuya responsabilidad fundamentaleslaauditoradetecnologadelainformacin.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 9 de 28

 1210.C1 El director ejecutivo de auditora no debe aceptar un servicio de consultora, o bien debe obtener asesoramiento y asistencia competentes, en casodequelosauditoresinternoscarezcandelosconocimientos,lasaptitudes y otras competencias necesarias para desempear la totalidad o parte del trabajo. 1220Cuidadoprofesional Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno razonablemente prudente y competente. El cuidado profesionaladecuadonoimplicainfalibilidad. 1220.A1 El auditor interno debe ejercer el debido cuidado profesional al considerar:Elalcancenecesarioparaalcanzarlosobjetivosdeltrabajo; Larelativacomplejidad,materialidadosignificatividaddeasuntosalos cualesseaplicanprocedimientosdeaseguramiento; Laadecuacinyeficaciadelosprocesosdegobierno,gestinderiesgos ycontrol; Laprobabilidaddeerroresmateriales,fraudeoincumplimientos;y Elcostodeaseguramientoenrelacinconlosbeneficiospotenciales. 1220.A2 Al ejercer el debido cuidado profesional el auditor interno debe considerar la utilizacin de auditora basada en tecnologa y otras tcnicas de anlisis de datos. 1220.A3 El auditor interno debe estar alerta a los riesgos materiales que pudieranafectarlosobjetivos,lasoperacionesolosrecursos.Sinembargo,los procedimientosdeaseguramientoporssolos,inclusocuandosellevanacabo con el debido cuidado profesional, no garantizan que todos los riesgos materialesseanidentificados. 1220.C1Elauditorinternodebeejercereldebidocuidadoprofesionaldurante untrabajodeconsultora,teniendoencuentalosiguiente: Lasnecesidadesyexpectativasdelosclientes,incluyendolanaturaleza, oportunidadycomunicacindelosresultadosdeltrabajo; Lacomplejidadrelativaylaextensindelatareanecesariaparacumplir losobjetivosdeltrabajo;y El costo del trabajo de consultora en relacin con los beneficios potenciales. 1230Desarrolloprofesionalcontinuo Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competenciasmediantelacapacitacinprofesionalcontinua.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 10 de 28

 1300Programadeaseguramientoymejoradelacalidad El director ejecutivo de auditora debe desarrollar y mantener un programa de aseguramientoymejoradelacalidadquecubratodoslosaspectosdelaactividadde AuditoraInterna. Interpretacin: Un programa de aseguramiento y mejora de la calidad est concebido para permitir unaevaluacindelcumplimientodeladefinicindeAuditoraInternaylasNormaspor parte de la Auditora Interna, y una evaluacin de si los auditores internos aplican el Cdigodetica.Esteprogramatambinevalalaeficienciayeficaciadelaactividadde AuditoraInternaeidentificaoportunidadesdemejora. 1310Requisitosdelprogramadeaseguramientoymejoradelacalidad Elprogramadeaseguramientoymejoradelacalidaddebeincluirtantoevaluaciones internascomoexternas. 1311Evaluacionesinternas Lasevaluacionesinternasdebenincluir: ElseguimientocontinuodeldesempeodelaactividaddeAuditoraInterna,y Revisiones peridicas mediante autoevaluacin o por parte de otras personas dentro de la organizacin con conocimientos suficientes de las prcticas de AuditoraInterna. Interpretacin: Elseguimientocontinuoformaparteintegraldelasupervisin,revisinymedicindel da a da de la actividad de Auditora Interna. Est incorporada en las prcticas y polticas de rutina usadas para administrar la actividad de Auditora Interna, y utiliza procesos, herramientas e informacin considerados necesarios para evaluar el cumplimiento de la definicin de Auditora Interna y las Normas, y la aplicacin del Cdigodetica. Las revisiones peridicas son evaluaciones de propsito especial para evaluar el cumplimientodeladefinicindeAuditoraInterna,elCdigodeticaylasNormas. Los conocimientos suficientes de las prcticas de Auditora Interna requieren un entendimiento de todos los elementos del Marco Internacional para la Prctica Profesional.

Estas normas rigen a partir de Enero 1 de 2011

Pgina 11 de 28

 1312Evaluacionesexternas Deben realizarse evaluaciones externas al menos una vez cada cinco aos por un revisor o equipo de revisin cualificado e independiente, proveniente de fuera de la organizacin.EldirectorejecutivodeauditoradebetratarconelConsejo: Lanecesidaddeevaluacionesexternasmsfrecuentes,y Las cualificaciones e independencia del revisor o equipo de revisin externo, incluyendocualquierconflictodeinteresespotencial. Interpretacin: Unrevisoroequipoderevisincualificadodemuestrasucompetenciaendosreas:la prctica profesional de la Auditora Interna y el proceso de evaluacin externa. La competenciapuededemostrarseatravsdeunequilibriodeexperienciayconocimiento terico. La experiencia obtenida en organizaciones de tamao similar, complejidad, sector o industria y de similar contenido tcnico es ms valiosa que la experiencia en otrasreasmenosrelevantes.Enelcasodeunequipoderevisin,noesnecesarioque todoslosmiembroscuentencontodaslascompetencias;eselequipoensuconjuntoel que est cualificado. El Director ejecutivo de auditora utilizar su juicio profesional paravalorarsiunrevisoroequipoderevisindemuestralacompetenciasuficientepara considerarsecualificado. Un revisor o equipo de revisin independiente es aqul que no tiene conflictos de interesesrealesoaparentes,ynoformaparteniestbajoelcontroldelaorganizacin alacualpertenecelaactividaddeAuditoraInterna. 1320Reportarsobreelprogramadeaseguramientoymejoradelacalidad El director ejecutivo de auditora debe comunicar los resultados del programa de aseguramientoymejoradelacalidadalaaltadireccinyalConsejo. Interpretacin: Laforma,elcontenidoylafrecuenciadelacomunicacinderesultadosdelprograma de aseguramiento y mejora de la calidad se establecen mediante comentarios con la altadireccinyelConsejo,ytienenencuentalasresponsabilidadesdelaactividadde Auditora Interna y del director ejecutivo de auditora segn lo indica el estatuto de AuditoraInterna.ParademostrarelcumplimientodeladefinicindeAuditoraInterna, elCdigodeticaylasNormas,losresultadosdelasevaluacionesperidicasinternasy externas se comunican al finalizar tales evaluaciones, y los resultados de la vigilancia continuasecomunicanalmenosanualmente.Losresultadosincluyenlaevaluacindel revisoroequipoderevisinconrespectoalgradodecumplimiento. 1321UtilizacindeCumpleconlasNormasInternacionalesparaelEjercicio ProfesionaldelaAuditoraInterna El director ejecutivo de auditora puede manifestar que la actividad de Auditora Interna cumple con las Normas Internacionales para el Ejercicio Profesional de la AuditoraInternaslosilosresultadosdelprogramadeaseguramientoymejoradela calidadapoyanesadeclaracin.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 12 de 28

 Interpretacin LaactividaddeAuditoraInternacumpleconlasNormascuandoalcanzalosresultados descritos en la definicin de Auditora Interna, el cdigo de tica y las Normas. Los resultados del programa de aseguramiento y mejora de la calidad incluyen los resultadostantodelasevaluacionesinternascomodelasexternas.Todaactividadde AuditoraInternatendrresultadosdeevaluacionesinternas.Aquellasactividadescuya existenciaexcedaloscincoaostendrntambinresultadosdeevaluacionesexternas. 1322Declaracindeincumplimiento CuandoelincumplimientodeladefinicindeAuditoraInterna,elCdigodeticaolas Normas afecta el alcance u operacin general de la actividad de Auditora Interna, el director ejecutivo de auditora debe declarar el incumplimiento y su impacto ante la altadireccinyelConsejo.

Estas normas rigen a partir de Enero 1 de 2011
Pgina 13 de 28

 NORMASSOBREDESEMPEO
2000AdministracindelaactividaddeAuditoraInterna EldirectorejecutivodeauditoradebegestionareficazmentelaactividaddeAuditora Internaparaasegurarqueaadavaloralaorganizacin. Interpretacin: LaactividaddeAuditoraInternaestgestionadadeformaeficazcuando: Los resultados del trabajo de la actividad de Auditora Interna cumplen con el propsitoylaresponsabilidadincluidosenelestatutodeAuditoraInterna, LaactividaddeAuditoraInternacumpleladefinicindeAuditoraInternaylas Normas,y LosindividuosqueformanpartedelaactividaddeAuditoraInternademuestran cumplirconelCdigodeticaylasNormas. La actividad de Auditora Interna aade valor a la organizacin (y a sus partes interesadas)cuandoproporcionaaseguramientoobjetivoyrelevante,ycontribuyeala eficaciayeficienciadelosprocesosdegobierno,gestinderiesgosycontrol. 2010Planificacin Eldirectorejecutivodeauditoradebeestablecerplanesbasadosenlosriesgos,afinde determinarlasprioridadesdelaactividaddeAuditoraInterna.Dichosplanesdebern serconsistentesconlasmetasdelaorganizacin. Interpretacin: El director ejecutivo de auditora es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en cuenta el enfoque de gestin de riesgos de la organizacin, incluyendo los niveles de aceptacin de riesgos establecidos por la direccin para las diferentes actividades o partes de la organizacin. Si no existe tal enfoque, el director ejecutivo de auditora utilizar su propio juicio sobre los riesgos despusdeconsultarconlaaltadireccinyelConsejo. 2010.A1ElplandetrabajodelaactividaddeAuditoraInternadebeestarbasadoen una evaluacin de riesgos documentada, realizada al menos anualmente. En este procesodebentenerseencuentaloscomentariosdelaaltadireccinydelConsejo. 2010A2 El Director ejecutivo de auditora debe identificar y considerar las expectativasdelaaltadireccin,elConsejoyotraspartesinteresadasdecaraaemitir opinionesdeAuditoraInternayotrasconclusiones. 2010.C1Eldirectorejecutivodeauditoradeberaconsiderarlaaceptacindetrabajos de consultora que le sean propuestos, basndose en el potencial del trabajo para mejorarlagestinderiesgos,aadirvalorymejorarlasoperacionesdelaorganizacin. Lostrabajosaceptadosdebenserincluidosenelplan.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 14 de 28

 2020Comunicacinyaprobacin El director ejecutivo de auditora debe comunicar los planes y requerimientos de recursos de la actividad de Auditora Interna, incluyendo los cambios provisionales significativos,alaaltadireccinyalConsejoparalaadecuadarevisinyaprobacin.El director ejecutivo de auditora tambin debe comunicar el impacto de cualquier limitacinderecursos. 2030Administracinderecursos EldirectorejecutivodeauditoradebeasegurarquelosrecursosdeAuditoraInterna sean apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado. Interpretacin: Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias necesarias para llevar a cabo el plan. Suficientes se refiere a la cantidad de recursos necesariosparacumplirconelplan.Losrecursosestneficazmenteasignadoscuando seutilizandeformatalqueoptimizanelcumplimientodelplanaprobado. 2040Polticasyprocedimientos Eldirectorejecutivodeauditoradebeestablecerpolticasyprocedimientosparaguiar laactividaddeAuditoraInterna Interpretacin: La forma y el contenido de las polticas y procedimientos deben ser apropiados al tamao y estructura de la actividad de Auditora Interna y de la complejidad de su trabajo. 2050Coordinacin Eldirectorejecutivodeauditoradeberacompartirinformacinycoordinaractividades conotrosproveedoresinternosyexternosdeserviciosdeaseguramientoyconsultora paraasegurarunacoberturaadecuadayminimizarladuplicacindeesfuerzos. 2060InformealaaltadireccinyalConsejo Eldirectorejecutivodeauditoradebeinformarperidicamentealaaltadireccinyal ConsejosobrelaactividaddeAuditoraInternaenloreferidoalpropsito,autoridad, responsabilidadydesempeodesuplan.Elinformetambindebeincluirexposiciones alriesgoycuestionesdecontrolsignificativas,cuestionesdegobiernoyotrosasuntos necesariosorequeridosporlaaltadireccinyelConsejo.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 15 de 28

 Interpretacin: La frecuencia y el contenido del informe estn determinados por comentarios con la alta direccin y el Consejo, y dependen de la importancia de la informacin a ser comunicada y la urgencia de las acciones a seguir por parte de la alta direccin y el Consejo. 2070 Proveedor de servicios externos y responsabilidad de la organizacin sobre AuditoraInterna CuandounproveedordeserviciosexternosprestaserviciosdeAuditoraInterna,dicho proveedor debe poneren conocimiento de la organizacin que esta ltima retienela responsabilidaddemantenerunafuncindeAuditoraInternaefectiva. Interpretacin Estaresponsabilidadsedemuestraatravsdelprogramadeaseguramientoymejora de la calidad que evala el cumplimiento con la definicin de Auditora Interna, el cdigodeticaylasNormas. 2100Naturalezadeltrabajo LaactividaddeAuditoraInternadebeevaluarycontribuiralamejoradelosprocesos de gobierno, gestin de riesgos y control, utilizando un enfoque sistemtico y disciplinado. 2110Gobierno LaactividaddeAuditoraInternadebeevaluaryhacerlasrecomendacionesapropiadas paramejorarelprocesodegobiernoenelcumplimientodelossiguientesobjetivos: Promoverlaticaylosvaloresapropiadosdentrodelaorganizacin, Asegurar la gestin y responsabilidad eficaces en el desempeo de la organizacin, Comunicar la informacin de riesgo y control a las reas adecuadas de la organizacin,y CoordinarlasactividadesylainformacindecomunicacinentreelConsejode Administracin,losauditoresinternosyexternos,yladireccin. 2110.A1 La actividad de Auditora Interna debe evaluar eldiseo, implantacin y eficaciadelosobjetivos,programasyactividadesdelaorganizacinrelacionados conlatica. 2110A2 La actividad de Auditora Interna debe evaluar si el gobierno de tecnologadelainformacindelaorganizacinapoyalasestrategiasyobjetivosde laorganizacin.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 16 de 28

 2120Gestinderiesgos LaactividaddeAuditoraInternadebeevaluarlaeficaciaycontribuiralamejoradelos procesosdegestinderiesgos. Interpretacin: Determinarsilosprocesosdegestinderiesgossoneficacesesunjuicioqueresultade laevaluacinqueefectaelauditorinternodeque: Losobjetivosdelaorganizacinapoyanalamisindelaorganizacinyest alineadosconlamisma, Losriesgossignificativosestnidentificadosyevaluados, Sehanseleccionadorespuestasapropiadasalriesgoquealineanlosriesgoscon laaceptacinderiesgosporpartedelaorganizacin,y Se capta informacin sobre riesgos relevantes, permitiendo al personal, la direccin y el Consejo cumplir con sus responsabilidades, y se comunica dicha informacinoportunamenteatravsdelaorganizacin. La actividad de Auditora Interna rene la informacin necesaria para soportar esta evaluacin mediante mltiples trabajos de auditora. El resultado de estos trabajos, observadodeformaconjunta,proporcionaunentendimientodelosprocesosdegestin deriesgosdelaorganizacinysueficacia. Los procesos de gestin de riesgos son vigilados mediante actividades de administracincontinuas,evaluacionesporseparado,oambas. 2120A1 La actividad de Auditora Interna debe evaluar las exposiciones al riesgo referidasagobierno,operacionesysistemasdeinformacindelaorganizacin, con relacinalosiguiente: Fiabilidaddeintegridaddelainformacinfinancierayoperativa, Eficaciayeficienciadelasoperacionesyprogramas, Proteccindeactivos,y Cumplimiento de leyes, regulaciones, polticas, procedimientos y contratos. 2120.A2 La actividad de Auditora Interna debe evaluar la posibilidad de ocurrencia de fraude y cmo la organizacin maneja gestiona el riesgo de fraude. 2120.C1 Durante los trabajos de consultora, los auditores internos deben considerarelriesgocompatibleconlosobjetivosdeltrabajoyestaralertasala existenciadeotrosriesgossignificativos. 2120.C2 Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de consultora en su evaluacin de los procesos de gestinderiesgosdelaorganizacin.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 17 de 28

 2120.C3 Cuando ayudan a la direccin a establecer o mejorar los procesos de gestinderiesgos,losauditoresinternosdebenabstenersedeasumircualquier responsabilidadpropiadeladireccin,comoeslagestinderiesgos. 2130Control LaactividaddeAuditoraInternadebeasistiralaorganizacinenelmantenimientode controlesefectivos,mediantelaevaluacindelaeficaciayeficienciadelosmismosy promoviendo la mejoracontina. 2130A1 La actividad de Auditora Interna debe evaluar la adecuacin y eficaciadeloscontrolesenrespuestaalosriesgosdelgobierno,operacionesy sistemasdeinformacindelaorganizacin,respectodelosiguiente: Fiabilidadeintegridaddelainformacinfinancierayoperativa, Eficaciayeficienciadelasoperacionesyprogramas, Proteccindeactivos,y Cumplimientodeleyes,regulaciones,polticas,procedimientosy contratos. 2130.C1Losauditoresinternosdebenincorporarlosconocimientosdeloscontroles que han obtenido de los trabajos de consultora en su evaluacin de los procesos de controldelaorganizacin. 2200Planificacindeltrabajo Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluyasualcance,objetivos,tiempoyasignacinderecursos. 2201Consideracionessobreplanificacin Alplanificareltrabajo,losauditoresinternosdebenconsiderar: Los objetivos de la actividad que est siendo revisada y los medios con los cualeslaactividadcontrolasudesempeo; Losriesgossignificativosdelaactividad,susobjetivos,recursosyoperaciones,y losmediosconloscualeselimpactopotencialdelriesgosemantieneaunnivel aceptable; La adecuacin y eficacia de los procesos de gestin de riesgos y control de la actividadcomparadosconunenfoqueomodelodecontrolrelevante.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 18 de 28

Las oportunidades de introducir mejoras significativas en los procesos de gestinderiesgosycontroldelaactividad.

 2201.A1 Cuando se planifica un trabajo para partes ajenas a la organizacin, los auditores internos deben establecer un acuerdo escrito con ellas respecto de los objetivos,elalcance,lasresponsabilidadescorrespondientesyotrasexpectativas, incluyendo las restricciones a la distribucin de los resultados del trabajo y el accesoalosregistrosdelmismo. 2201.C1 Los auditores internos deben establecer un acuerdo con los clientes de trabajos de consultora, referido a objetivos, alcance, responsabilidades respectivas y dems expectativas de los clientes. En el caso de trabajos significativos,esteacuerdodebeestardocumentado. 2210Objetivosdeltrabajo Debenestablecerseobjetivosparacadatrabajo. 2210.A1 Los auditores internos deben realizar una evaluacin preliminar de los riesgosrelevantesparalaactividadbajorevisin.Losobjetivosdeltrabajodeben reflejarlosresultadosdeestaevaluacin. 2210.A2 El auditor interno debe considerar la probabilidad de errores, fraude, incumplimientos y otras exposiciones significativas al elaborar los objetivos del trabajo. 2210.A3 Se requieren criterios adecuados para evaluar controles. Los auditores internos deben cerciorarse del alcance hasta el cual la direccin ha establecido criteriosadecuadosparadeterminarsilosobjetivosymetashansidocumplidos.Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su evaluacin. Si no fuera apropiado, los auditores internos deben trabajar con la direccinparadesarrollarcriteriosdeevaluacinadecuados. 2210.C1Losobjetivosdelostrabajosdeconsultoradebenconsiderarlosprocesos degobierno,riesgoycontrol,hastaelgradodeextensinacordadoconelcliente. 2210.C2Losobjetivosdelostrabajosdeconsultoradebensercompatiblesconlos valores,estrategiasyobjetivosdelaorganizacin. 2220Alcancedeltrabajo Elalcanceestablecidodebesersuficienteparasatisfacerlosobjetivosdeltrabajo. 2220.A1 El alcance del trabajo debe tener en cuenta los sistemas, registros, personalybienesrelevantes,inclusoaquellosbajoelcontroldeterceros. 2220.A2 Si durante la realizacin de un trabajo de aseguramiento surgen oportunidadesderealizartrabajosdeconsultorasignificativos,deberalograrseun acuerdo escrito especfico en cuanto a los objetivos, alcance, responsabilidades respectivas y otras expectativas. Los resultados del trabajo de consultora deben sercomunicadosdeacuerdoconlasnormasdeconsultora.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 19 de 28

 2220.C1 Al desempear trabajos de consultora, los auditores internos deben asegurar que el alcance del trabajo sea suficiente para cumplir los objetivos acordados.Silosauditoresinternosencontraranrestriccionesalalcanceduranteel trabajo, estas restricciones debern tratarse con el cliente para determinar si se continaconeltrabajo. 2220.C2 Durante los trabajos de consultora, los auditores internos deben considerarloscontrolesconsistentesconlosobjetivosdeltrabajoyestaralertasa losasuntosdecontrolsignificativos. 2230Asignacinderecursosparaeltrabajo Los auditores internos deben determinar los recursos adecuados y suficientes para lograr los objetivos del trabajo, basndose en una evaluacin de la naturaleza y complejidaddecadatrabajo,lasrestriccionesdetiempoylosrecursosdisponibles. 2240Programadetrabajo Losauditoresinternosdebenprepararydocumentarprogramasquecumplanconlos objetivosdeltrabajo. 2240.A1 Los programas de trabajo deben incluir los procedimientos para identificar, analizar, evaluar y documentar informacin durante la tarea. El programa de trabajo debe ser aprobado con anterioridad a su implantacin y cualquierajustehadeseraprobadooportunamente. 2240.C1Losprogramasdetrabajodelosserviciosdeconsultorapuedenvariaren formaycontenidodependiendodelanaturalezadeltrabajo. 2300Desempeodeltrabajo Los auditores internos deben identificar, analizar, evaluar y documentar suficiente informacindemaneratalquelespermitacumplirconlosobjetivosdeltrabajo. 2310Identificacindelainformacin Losauditoresinternosdebenidentificarinformacinsuficiente,fiable,relevanteytil demaneratalquelespermitaalcanzarlosobjetivosdeltrabajo. Interpretacin: Lainformacinsuficienteestbasadaenhechos,esadecuadayconvincente,demodo queunapersonaprudenteeinformadasacaralasmismasconclusionesqueelauditor. Lainformacinfiableeslamejorinformacinquesepuedeobtenermedianteelusode tcnicas de trabajo apropiadas. La informacin relevante apoya las observaciones y recomendaciones del trabajo y es compatible con sus objetivos. La informacin til ayudaalaorganizacinacumplirconsusmetas.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 20 de 28

 2320Anlisisyevaluacin Los auditores internos deben basar sus conclusiones y los resultados del trabajo en anlisisyevaluacionesadecuados. 2330Documentacindelainformacin Los auditores internos deben documentar informacin relevante que les permita soportarlasconclusionesylosresultadosdeltrabajo. 2330.A1Eldirectorejecutivodeauditoradebecontrolarelaccesoalosregistros deltrabajo.Eldirectorejecutivodeauditoradebeobteneraprobacindelaalta direccin o de asesores legales antes de dar a conocer tales registros a terceros, segncorresponda. 2330.A2Eldirectorejecutivodeauditoradebeestablecerrequisitosderetencin paralosregistrosdeltrabajo,seacualfuereelmedioenelcualsealmacenacada registro. Estos requisitos de retencin deben ser consistentes con las guas de la organizacinycualquierregulacinuotrosrequisitospertinentes. 2330.C1 El director ejecutivo de auditora debe establecer polticas sobre la custodia y retencin de los registros de trabajos de consultora, y sobre la posibilidad de darlos a conocer a terceras partes, internas o externas. Estas polticas deben ser consistentes con las guas de la organizacin y cualquier regulacinuotrosrequisitospertinentes. 2340Supervisindeltrabajo Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos,lacalidaddeltrabajoyeldesarrollodelpersonal. Interpretacin: El alcance de la supervisin requerida depender de la pericia y experiencia de los auditores internos y de la complejidad del trabajo. El director ejecutivo de auditora tiene la responsabilidad general de la supervisin del trabajo, ya sea que haya sido desempeadoporlaactividaddeAuditoraInternaoparaella,peropuededesignara miembros adecuadamente experimentados de la actividad de Auditora Interna para llevar a cabo esta tarea. Se debe documentar y conservar evidencia adecuada de la supervisin. 2400Comunicacinderesultados Losauditoresinternosdebencomunicarlosresultadosdelostrabajos. 2410Criteriosparalacomunicacin Las comunicaciones deben incluir los objetivos y alcance del trabajo as como las conclusionescorrespondientes,lasrecomendaciones,ylosplanesdeaccin.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 21 de 28

 2410A1 La comunicacin final de los resultados del trabajo debe incluir, si corresponde,laopininy/olasconclusionesdelauditorinterno.Cuandoseemite una opinin o conclusin, debe considerar las expectativas del Consejo, la alta direccin y otras partes interesadas y debe estar soportada por informacin suficiente,fiable,relevanteytil. Interpretacin: Las opiniones en los trabajos de auditora pueden ser clasificaciones (ratings), conclusionesuotrasdescripcionesdelosresultados.Untrabajodeauditorapuede estar relacionado con controles sobre un proceso especfico, riego o unidad de negocio. La formulacin de opiniones al respecto requiere de la consideracin de losresultadosdeltrabajoysuimportancia. 2410.A2Sealientaalosauditoresinternosareconocerenlascomunicacionesdel trabajocuandoseobservaundesempeosatisfactorio. 2410.A3 Cuando se enven resultados de un trabajo a partes ajenas a la organizacin, la comunicacin debe incluir las limitaciones a la distribucin y uso delosresultados. 2410.C1Lascomunicacionessobreelprogresoylosresultadosdelostrabajosde consultora variarn en forma y contenido dependiendo de la naturaleza del trabajoylasnecesidadesdelcliente. 2420Calidaddelacomunicacin Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completasyoportunas. Interpretacin: Las comunicaciones precisas estn libres de errores y distorsiones y son fieles a los hechosquedescriben.Lascomunicacionesobjetivassonjustas,imparcialesysindesvos y son el resultado de una evaluacin justa y equilibrada de todos los hechos y circunstancias relevantes. Las comunicaciones claras son fcilmente comprensibles y lgicas,evitandoellenguajetcnicoinnecesarioyproporcionandotodalainformacin significativa y relevante. Las comunicaciones concisas van a los hechos y evitan elaboracionesinnecesarias,detallessuperfluos,redundanciayusoexcesivodepalabras. Lascomunicacionesconstructivassontilesparaelclientedeltrabajoylaorganizacin, yconducenamejorasquesonnecesarias.Alascomunicacionescompletasnolesfalta nadaqueseaesencialparalosreceptoresprincipaleseincluyentodalainformaciny observaciones significativas y relevantes para apoyar a las recomendaciones y conclusiones. Las comunicacionesoportunas son realizadasen el tiempo debido y son pertinentes, dependiendo de la significatividad del tema, permitiendo a la direccin tomarlaaccincorrectivaapropiada.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 22 de 28

 2421Erroresyomisiones Si una comunicacin final contiene un error u omisin significativos, el director ejecutivodeauditoradebecomunicarlainformacincorregidaatodaslaspartesque recibieronlacomunicacinoriginal. 2430 Uso de Realizado de conformidad con las Normas Internacionales para el EjercicioProfesionaldelaAuditoraInterna Los auditores internos pueden informar que sus trabajos son "realizados de conformidad con las Normas Internacionales para el Ejercicio Profesional de la AuditoraInterna"slosilosresultadosdelprogramadeaseguramientoymejoradela calidadrespaldandichaafirmacin. 2431DeclaracindeincumplimientodelasNormas CuandoelincumplimientodelaDefinicindeAuditoraInterna,elCdigodeticaode las Normas afecta a un trabajo especfico, la comunicacin de los resultados de ese trabajodebeexponer: ElprincipiooregladeconductadelCdigodetica,olasNormasconlascuales nosecumplitotalmente, Lasrazonesdelincumplimiento,y Elimpactodelincumplimientosobreesetrabajoylosresultadoscomunicados delmismo. 2440Difusinderesultados Eldirectorejecutivodeauditoradebedifundirlosresultadosalaspartesapropiadas. Interpretacin: Eldirectorejecutivodeauditoraolapersonaporldesignadadeberevisaryaprobarla comunicacin final del trabajo antes de su emisin y decidir a quines y cmo ser distribuidadichacomunicacin. 2440.A1 El director ejecutivo de auditora es responsable de comunicar los resultados finales a laspartes quepuedan asegurar que se d a los resultados la debida consideracin. 2440.A2Amenosdequeexistaobligacinlegal,estatutariaoderegulacionesen contrario, antes de enviar los resultados a partes ajenas a la organizacin, el directorejecutivodeauditoradebe: Evaluarelriesgopotencialparalaorganizacin. Consultarconlaaltadirecciny/oelconsejerolegal,segncorresponda. Controlarladifusin,restringiendolautilizacindelosresultados. 2440.C1 El director ejecutivo de auditora es responsable de comunicar los resultadosfinalesdelostrabajosdeconsultoraalosclientes.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 23 de 28

 2440.C2 Durante los trabajos de consultora pueden identificarse cuestiones referidas a gobierno, gestin de riesgos y control. En el caso de que estas cuestiones sean significativas para la organizacin, deben ser comunicadas a la alta direccin y al Consejo. 2450Opinionesglobales Cuando se emite una opinin global, debe considerar las expectativas de la alta direccin,elConsejo,yotraspartesinteresadasydebesersoportadaporinformacin suficiente,fiable,relevanteytil. Interpretacin: Lacomunicacinidentificar: Elalcance,incluyendoelperiododetiempoalqueserefierelaopinin; Laslimitacionesalalcance; La consideracin de todos los proyectos relacionados incluyendo cuando se confeenotrosproveedoresdeaseguramiento; Elriesgo,marcodecontroluotroscriteriosutilizadoscomobaseparalaopinin global;y Laopininglobal,juiciooconclusinalcanzada. Cuandoexisteunaopininglobalquenoesfavorable,debenexponerselascausasde estaopinin. 2500Seguimientodelprogreso Eldirectorejecutivodeauditoradebeestablecerymantenerunsistemaparavigilarla disposicindelosresultadoscomunicadosaladireccin. 2500.A1 El director ejecutivo de auditora debe establecer un proceso de seguimiento para vigilar y asegurar que las acciones de la direccin hayan sido implantadas eficazmente o que la alta direccin haya aceptado el riesgo de no tomarmedidas. 2500.C1 La actividad de Auditora Interna debe vigilar la disposicin de los resultadosdelostrabajosdeconsultora,hastaelgradodealcanceacordadocon elcliente. 2600Decisindeaceptacindelosriesgosporladireccin Cuandoeldirectorejecutivodeauditoraconsiderequelaaltadireccinhaaceptado unnivelderiesgoresidualquepuedaserinaceptableparalaorganizacin,debetratar esteasuntoconlaaltadireccin.Siladecisinreferidaalriesgoresidualnoseresuelve, el director ejecutivo de auditora debe informar esta situacin al Consejo para su resolucin.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 24 de 28

 GLOSARIO
Aceptacin del riesgo El nivel de riesgo que una organizacin est dispuesta a aceptar. ActividaddeAuditoraInternaUndepartamento,divisin,equipodeconsultores,u otro/s practicante/s que proporciona/n servicios independientes y objetivos de aseguramientoyconsulta,concebidosparaagregarvalorymejorarlasoperacionesde unaorganizacin.LaactividaddeAuditoraInternaayudaaunaorganizacinacumplir susobjetivosaportandounenfoquesistemticoydisciplinadoparaevaluarymejorar laeficaciadelosprocesosdegestinderiesgos,controlygobierno. Aadir/AgregarvalorLaactividaddeAuditoraInternaaadevaloralaorganizacin (y sus partes interesadas) cuando proporciona aseguramiento objetivo y relevante, y contribuyealaeficaciadelosprocesosdegobierno,gestinderiesgosycontrol. CdigodeticaElCdigodeticadelInstitutodeAuditoresInternos(TheInstituteof Internal Auditors IIA) es una serie de principios significativos para la profesin y el ejercicio de la Auditora Interna, y de Reglas de Conducta que describen el comportamientoqueseesperadelosauditoresinternos.ElCdigodeticaseaplica tanto a las personas como a las entidades que suministran servicios de Auditora Interna.ElpropsitodelCdigodeticaespromoverunaculturaticaenlaprofesin globaldeAuditoraInterna. ConflictodeinteresesSerefiereacualquierrelacinquevayaoparezcairencontra del mejor inters de la organizacin. Un conflicto de intereses puede menoscabar la capacidad de una persona para desempear sus obligaciones y responsabilidades de maneraobjetiva. Consejo (Consejo de Administracin) El trmino Consejo se refiere al cuerpo de gobierno de una organizacin, tal como el consejo de administracin, el consejo de supervisin,elresponsabledeunorganismoocuerpolegislativo,elcomitomiembros de la direccin de una organizacin sin nimo de lucro, o cualquier otro rgano de gobierno designado por la organizacin, a quien pueda reportar funcionalmente el directorejecutivodeauditora. Control Cualquier medida que tome la direccin, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La direccin planifica, organiza y dirige la realizacin de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarn los objetivosymetas. ControladecuadoEselqueestpresentesiladireccinhaplanificadoyorganizado (diseado) las operaciones de manera tal que proporcionen un aseguramiento razonabledequelosobjetivosymetasdelaorganizacinsernalcanzadosdeforma eficienteyeconmica.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 25 de 28

 Controles de tecnologa de la informacin Controles que soportan la gestin y el gobierno del negocio, y proporcionan controles generales y tcnicos sobre las infraestructurasdetecnologadelainformacintalescomoaplicaciones,informacin, infraestructuraypersonas. Cumplimiento Adhesin a las polticas, planes, procedimientos, leyes, regulaciones, contratosyotrosrequerimientos. DebeLasNormasempleanlapalabradebeparareferirseaunrequisitoincondicional. Debera Las Normas emplean la palabra debera donde se espera cumplimiento a menos que las circunstancias, basadas en el juicio profesional, justifiquen alguna desviacin. DirectorejecutivodeauditoraEldirectorejecutivodeauditoradescribealapersona enunpuestodealtodirectivo(senior)responsabledelagestinefectivadelaactividad deAuditoraInternadeacuerdoconelestatutodeAuditoraInternayladefinicinde AuditoraInterna,elcdigodeticaylasNormas.ElDirectorejecutivodeauditorau otros a su cargo tendrn las certificaciones y cualificacin apropiadas. El nombre del puesto especfico del Director ejecutivo de auditora puede variar segn la organizacin. Entorno/AmbientedecontrolSerefierealaactitudyalasaccionesdelConsejoyde ladireccinrespectoalaimportanciadelcontroldentrodelaorganizacin.Elentorno de control proporciona disciplina y estructura para la consecucin de los objetivos principales del sistema de control interno. El entorno de control consta de los siguienteselementos: Integridadyvaloresticos. Filosofadedireccinyestilodegestin. Estructuradelaorganizacin. Asignacindeautoridadyresponsabilidad. Polticasyprcticasderecursoshumanos. Compromisodecompetenciaprofesional. Estatuto El Estatuto de la actividad de Auditora Interna es un documento formal escritoquedefineelpropsito,autoridadyresponsabilidaddelaactividaddeAuditora Interna.ElEstatutoestablecelaposicindelaactividaddeAuditoraInternadentrode laorganizacin,autorizaelaccesoalosregistros,alpersonalyalosbienespertinentes paralaejecucindelostrabajos,ydefineelmbitodeactuacindelasactividadesde AuditoraInterna. Fraude Cualquier acto ilegal caracterizado por engao, ocultacin o violacin de confianza.Estosactosnorequierenlaaplicacindeamenazadeviolenciaodefuerza fsica. Los fraudes son perpetrados por individuos y por organizaciones para obtener dinero,bienesoservicios,paraevitarpagosoprdidasdeservicios,oparaasegurarse ventajaspersonalesodenegocio.

Estas normas rigen a partir de Enero 1 de 2011

Pgina 26 de 28

 Gestin de riesgos Un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramientorazonablerespectodelalcancedelosobjetivosdelaorganizacin. GobiernoLacombinacindeprocesosyestructurasimplantadosporelConsejode Administracin para informar, dirigir, gestionar y vigilar las actividades de la organizacinconelfindelograrsusobjetivos. GobiernodetecnologadelainformacinConsisteenelliderazgo,lasestructurasde laorganizacinylosprocesosqueaseguranquelatecnologadelainformacindela empresasoportalasestrategiasyobjetivosdelaorganizacin. Independencia Libertad de condicionamientos que amenazan la capacidad de la actividad de Auditora Interna para llevar a cabo sus responsabilidades de forma imparcial ImpedimentosomenoscabosLosimpedimentosomenoscabosalaindependenciade la organizacin y a la objetividad individual pueden incluir conflicto de intereses personales;limitacionesalalcance;restriccionesalaccesoalosregistros,alpersonaly alosbienes;ylimitacionesderecursos(fondos). Marco Internacional para la Prctica Profesional Marco conceptual que organiza la gua de orientacin autorizada, promulgada por el IIA. La Gua de Orientacin Autorizada incluye dos categoras (1) obligatoria y (2) aceptada y recomendada enrgicamente. Norma Un pronunciamiento profesional promulgado por el Consejo de Normas de Auditora Interna que describe los requerimientos para desempear un amplio rango de actividades de Auditora Interna y para evaluar el desempeo de la Auditora Interna. Objetividad Es una actitud mental independiente, que permite que los auditores internos lleven a cabo sus trabajos con confianza en el producto de su labor y sin comprometer su calidad. La objetividad requiere que los auditores internos no subordinensujuicioaldeotrossobretemasdeauditora. ObjetivosdeltrabajoDeclaracionesgeneralesestablecidasporlosauditoresinternos quedefinenloslogrospretendidosdeltrabajo. Procesos de control Las polticas, procedimientos y actividades, los cuales forman parte de un enfoque de control, diseados para asegurar que los riesgos estn contenidos dentro de las tolerancias establecidas por el proceso de evaluacin de riesgos. ProgramadetrabajoUndocumentoqueconsisteenunalistadelosprocedimientosa seguirduranteuntrabajo,diseadoparacumplirconelplandeltrabajo. ProveedorexternodeserviciosUnapersonaoempresa,ajenaalaorganizacin,que poseeconocimientos,tcnicasyexperienciaespecialesenunadisciplinaenparticular.
Estas normas rigen a partir de Enero 1 de 2011
Pgina 27 de 28

 Riesgo La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcancedelosobjetivos.Elriesgosemideentrminosdeimpactoyprobabilidad. RiesgoresidualElriesgoquepermanecedespusdequeladireccinhayarealizado susaccionesparareducirelimpactoylaprobabilidaddeunacontecimientoadverso, incluyendolasactividadesdecontrolenrespuestaaunriesgo. Servicios de aseguramiento Un examen objetivo de evidencias con el propsito de proveerunaevaluacinindependientedelosprocesosdegestinderiesgos,controly gobierno de una organizacin. Por ejemplo: trabajos financieros, de desempeo, de cumplimiento,deseguridaddesistemasydediligenciadebida(duediligence). Servicios de consultora Actividades de asesoramiento y servicios relacionados, proporcionadas a los clientes, cuya naturaleza y alcance estn acordados con los mismosyestndirigidosaaadirvaloryamejorarlosprocesosdegobierno,gestin de riesgos y control de una organizacin, sin que el auditor interno asuma responsabilidadesdegestin.Algunosejemplosdeestasactividadessonelconsejo,el asesoramiento,lafacilitacinylaformacin. Significatividad o materialidad La importancia relativa de un asunto dentro de un contexto en el cual est siendo considerado, incluyendo factores cuantitativos y cualitativos, tales como magnitud, naturaleza, efecto, relevancia e impacto. El juicio profesional ayuda a los auditores internos cuando evalan la significatividad de los asuntosdentrodelcontextodelosobjetivosrelevantes. TcnicasdeauditorabasadasentecnologaCualquierherramientaautomatizadade auditora,talcomoelsoftwaregeneralizadodeauditora,losgeneradoresdedatosde rueba, programas de auditora computarizados, y elementos de auditora de especializacin. Tambin se conocen como tcnicas de auditora asistidas por computadora(TAAC). TrabajoUnaespecficaasignacindeAuditoraInterna,tareaoactividadderevisin, talcomoAuditoraInterna,revisindeautoevaluacindecontrol,examendefraude,o consultora. Un trabajo puede comprender mltiples tareas o actividades concebidas paraalcanzarungrupoespecficodeobjetivosrelacionados.

Estas normas rigen a partir de Enero 1 de 2011

Pgina 28 de 28