Consejos Para la Práctica de Auditoria interna

Consejo para la Practica 1000-1: Estatuto de Auditoria Interna

Naturaleza de este Consejo: este consejo sirve de guía a los auditores internos para
establecer o elaborar el estatuto de auditoria interna logrando tomar las funciones necesario
para el documento. El estatuto de auditoria interna es un documento escrito donde se logra
establecer la función o la administración que tiene el auditor interno dentro de la
organización la cual establece que propósito, que responsabilidad y que autoridad tiene
el auditor interno dentro de la organización, logrando ser definidos en el documento.
También establece que actividades debe llevar acabo, el acceso a la información, los
procedimientos la posición que ocupa. Esto estatutos son presentado al consejo o los altos
mando de la dirección, el encargado para que sean aprobados y aceptados en la
organización es el director ejecutivo de auditoria, es muy importante que proporciona las
bases o funciones para los altos mandos en su evaluación dentro de la organización.

El encargado de evaluar mensualmente o anualmente es el director ejecutivo de auditoria

si el propósito, las responsabilidades y la autoridad siendo seguros en proceso de las
actividades de la auditoria interna sigan cumpliendo los objetivos establecido dentro de los
estatutos de auditoria, es importante dar a conocer el resultado de lo evaluado, informa al
consejo y a la dirección de este procedimiento.

El propósito de este consejo es tener una comunicación formal con el consejo y los altos
mandos para establecer la función y responsabilidad de la auditoria interna, así como
evaluar y revisar periódicamente si el propósito, la autoridad y la responsabilidad siguen
siendo adecuados para las actividades de la auditoria interna para lograr alcanzar los
objetivos establecido.

Consejos para la practica 1000.C1-1: Principios que Guían el Desempeño de las

Actividades de Consultoría Realizados por los Auditores Internos

Naturaleza de este consejo para la práctica: es importante resalta que la auditoria interna
es independiente y objetiva, estableciendo los principios de consultoría y aseguramiento son
concebidas para lograr valor, ética, guías y procedimientos para la mejor de una
organización. También es importante saber que la auditoria interna nos ayuda a analizar,
evaluar, controlar y gestionar los riesgos para que no hay problemas en la organización y
no afectare el alcance de los objetivos.

Este consejo nos habla que el auditoria interna tiene amplios conocimientos para para que
sean tomando en cuenta para la realización de los trabajos de consultoría. Es importante
resaltar que los servicios de consultoría de estar escrito en los estatutos de auditoria.

La consultoría se aplica en trabajos formarles, asesoramiento a los clientes, participación

para comités, proyectos, se aplica también para lograr tener un mayor gestión en las
operaciones de la organización, también se aplica para la evaluación de proyectos de
funciones o adquisiciones, en emergencia o como desastres que puedan ocurrir en la
organización.

Los principios que guían el desempeño de la actividades de consultoría para los auditores
internos, es importante que los auditores aplique su criterio profesional para desempeñar
sus actividades de auditoria dentro de la organización tomando encuentre el consejo y las
guías tomando en cuenta deben tener en consideración a la hora de desempeñar sus
trabajos de consultoría. Los auditores internos tienen que tener precauciones a la hora de
desempeñar su trabajo de consultoría para que los altos mandos de la organización y el
consejo comprendan y acuerden los términos, las guías operacionales y la comunicación
para lograr que los servicios de consultoría tenga un mejor desempeño.

1. Propósito de Valor: este propósito ayuda a que el auditor interno logrando tener
acción en los recursos y cultura dentro de la organización a la cual le presta los
servicios de consultoría. La proposición de valor comprende en los servicios de
consultoría y aseguramiento tienden a agregar valor, teniendo un orden sistemático
para tener un mejor control en las distintas áreas de la organización.
2. Consistencia con la Definición de Auditoria Interna: se lograra tener una
evolución sistemática y disciplinada es parte fundamental para la auditoria interna.
Esta categoría tiende a evolucionar dentro del servicio de aseguramiento y
consultoría logrando tener consistencia en la auditoria.
3. Actividades de Auditoria Distintas del Aseguramiento y la consultoría: los
servicios mencionados que son la consultoría y aseguramiento no impide que
 realicen otras actividades o servicios de auditoría, tales como procedimiento y
funciones distintas de auditoria.
4. Interrelaciones entre el aseguramiento y consultoría: tienen un relación directa
entre si realizando trabajos en conjunto tomando en cuenta los principios y consejos
de auditoria,
5. Objetividad: las decisiones que se toman o se implementan dentro de los servicios
de auditoria interna no la toma ellos y si no las evalúan para que la toma de decisiones
la realiza la dirección. La objetividad no será afectada por las decisiones que tomen
la dirección.

Consejos para la practica 1000.C1-2: Consideraciones Adicionales Para Todos Los

Trabajos de Consultoría Formales

Naturaleza de este Consejo para la Práctica: este consejo tiene relación similar al consejo
1000.C1-1, se relacionan con los principios que son guías para lograr un mejor desempeño
en los servicios de consultoría. Este consejo amplio las bases y los procedimientos en
trabajos formales de consulta, teniendo una participación amplían ante el consejo. Es de
criterio profesional teniendo un concomimiento en la revisión y recuperación de los
desastres, también tienda a optar a desviardes de los procedimientos normales o
establecidos para la realización del trabajo de consultoría.

Los auditores de tener en cuenta la sugerencia y guías para tener un mejor desempeño en
los trabajos de consultoría formales, teniendo encuenta que las guías no abarcar todos los
procedimientos necesarios para tener un mejor trabajo de consultoría. Deberán tener
precauciones necesaria para que los dirección y el Consejo de Administración comprenda
y lleguen a un acuerdo con el concepto, como la guías operativas y las comunicaciones
necesarias que sean requeridas para tener un mejor desempeño de los servicios de
consultoría formales, los complimiento para este consejo son opcionales para aplicarlos
dentro de la organización.

Definición de Servicios de Consultoría

 Son actividades que realizan atreves de consultas, asesoramiento y otras

actividades que tenga relación con la auditoria, esta servicios tiene relación con el
 cliente, llegando a un acuerdo, y lograr tener un mejor funcionamiento y
procedimientos para tener un mejor funcionamiento de la organización.
 El Director Ejecutivo de Auditoria es el responsable para implementar una
metodología que se utilizara para las actividades que se realizan dentro de la entidad.
Es importante que los métodos establecidos por el director incluya elementos
importantes para la realización de consultoría de aseguramiento teniendo un enfoque
consolidado.
 Los auditores internos realizaran trabajos de consultoría por están capacitados para
realizarlas dentro de sus actividades establecidas, también será importante que la
solicitud de información que haga la dirección sea proporcionada. Las organizaciones
deberán establecer qué tipo de actividades de consultoría para optar a desarrollar las
políticas, bases y procedimientos para cada actividad.
 Esto significa que no deben ajustarse las metodologías en el caso de los trabajos que
fueron de aseguramiento.

Independencia y Objetividad En Trabajos de Consultoría (1130.C1)

 Los auditores internos son objetivos e independientes ellos proporcionan consejos a

la dirección y que conclusiones se ha llegado en su trabajo. Si en algún momento la
independencia y la objetividad tuviera impedimento para desarrollar un trabajo de
consultoría y en sus actividades estos deberán ser comunicados de inmediatos a los
altos mandos de la situación que les impide seguir con su actividades.
 La independencia y la objetividad puede verse afectada si en un determinado
momento se contratan servicios de aseguramiento dentro del año siguiente habiendo
realizado actividades y trabajos de consultaría formal.

Debido Cuidado Profesional en Trabajos de Consultoría

 El Auditor Interno tendrá que cuidado profesional para la realización de su trabajo de

consultoría formal. Tendrá que ver la necesidades de la dirección, incluyendo la
naturaleza oportunidad y comunicación de los resultados de trabajo, si es necesario
ampliar la actividades de trabajo para alcanzar los objetivos de la organización, los
alcance del plan de auditoria aprobados por el consejo, que beneficios son
potenciales para la organización.
Alcance del Trabajo para el Caso de Auditoria

 Es importante que los auditores internos es establecer el plan de trabajo, los

objetivos, el programa, funcione, bases y procedimientos para mejorar las actividades
del trabajo dentro de la organización y logra los alcances del trabaja. Los auditores
internos tiene la obligación de establecer el alcance de trabajo para asegurar su
profesionalismo, su integridad, su credibilidad y su reputación dentro de su actividad
de auditoria interna para que sean mantenidos.
 Para lograr el alcance de trabajo el auditor interno deberán usar criterio profesional
para lograr encontrar las debilidades y riesgos dentro de la organización, para tomar
acciones para la corrección de las mismas, e indagar antes los altos mandos sobres
los asuntos encontrados.

Comunicación de Resultados de los Trabajos de Consultoría

 La comunicación de los resultados de los trabajos realizados a través de la

consultoría tendrá variación conforme a su naturaleza y las necesidades que tiene
el cliente, los requerimientos necesarios de información para cumplir con los
objetivos establecido y acordados ante la dirección.
 Los auditores internos tendrá que comunicar o informar a la dirección, comité de
auditoría, al consejo de administración u otros altos mando de la organización los
resultados obtenidos del alcance obtenido de los trabajos de consultoría y junto con
las actividades de auditoria.

Consejos para la practica 1100-1: Independencia y Objetividad

Naturaleza de Este Consejo para la Práctica: Es de suma importancia que los auditores
internos tenga en cuenta que sea independiente y objetivos a la hora de realizar su trabajo.
Es consejo no pretende que se abarque el tema teniendo en consideración lo que pudieras
ser necesario para la evaluación que se realizara.

Este consejo se aplica a la hora de que los auditores internos realicen su trabajo y sus
actividades ellos tiene la libertad de hacer sus actividades y ser objetivos, tomando
encuenta que tiene que ser imparciales a la hora de emitir ciertos juicios, y ser objetivos a
la hora de la toma de decisiones para desempeñar un adecuado trabajo.

Es importante saber que el auditor interno no realiza tareas de revisión de documentos y

otras funciones que no le correspondan, ya al hacer objetivo e independiente tiene la libertad
de realizar su trabajo con responsabilidad y cumplirlas a cabalidad ante el consejo y el
gobierno.

Consejos para la practica 1110-1: Independencia de la Organización

La independencia dentro de la organización se alcanza de forma efectiva cuando el director

ejecutivo de auditoria depende funcionalmente del consejo. En algunos casos de de
dependencia funcional del consejo implica que este, apruebe los estatutos de auditoria
interna, el plan de auditoria que se basan en riesgos, la aprobación del presupuesto y el
plan de recursos.

 Es necesario que tener el apoyo de la dirección y del consejo de administración para

realizar sus actividades de auditoria interna obteniendo la cooperación necesaria de
sus clientes y la realización del trabajo libre sin tener interferencias.
 El hecho que el director ejecutivo de auditoria reporte funcionalmente al consejo de
administración y a los máximos ejecutivos de la organización, facilita la
independencia dentro de la organización. El director ejecutivo auditoria deber
depender de una persona en la organización que tenga suficiente autoridad para
promover la independencia de la auditoria interna y para garantizar una amplia
cobertura de la auditoria, al adecuada consideración de las comunicaciones del
trabajo y que se tomen a las acciones apropiadas sobra las recomendaciones del
trabajo.
 El reporte funcional al consejo de administración típicamente implica que estés:
apruebe el estatuto general de la actividad de auditoria interna, apruebe la evaluación
de riesgos de una auditoria interna y el plan de auditoria relacionado.
 La comunicación del director ejecutivo respecto de los resultados de la realización de
la tares de auditoria interna u otros asuntos que el director considere sean
 necesarios, mantener reuniones en privado con el director ejecutivo sin estar
presente la dirección, así como una conformidad anual de la actividad.
 La comunicación es importantes dentro de la organización siempre que el director
ejecutivo de auditoria asista y participe regularmente en las reuniones que el consejo
de administración realiza dentro de la organización, la cual hacen mención de la
responsabilidad, supervisión de la auditoria interna, la situación financiera de la
organización. La participación del auditor interno mejora la estrategia y el desarrollo
de la organización, logrando un intercambio de información de las actividades de
auditoria interna. El director de auditoria por lo menos deber reunirse con el consejo
una vez al año para dar informe de sus actividades.

Consejos para la practica 1110.A1-1: Comunicar los Motivos de un Pedido de

Información

Naturaleza de Este consejo para Práctica: este consejo no ayudara a tomar en cuenta las
sugerencias necesarias cuando se requiera información y comunicar cual es el pedido de la
información.

 Es consejo se aplica en la auditoria interna requiriendo la información para ser

consultado con el cliente, el documento solicitado será relevante para el trabajo de
la auditoria interna. es decisión de comunicar o si no es necesaria comunicar los
motivos por la cual se ha solicitado la información de ciertos documentos son de
suma importancia durante un trabajo realizado. La revisión de la información pedida
si existiera ciertas irregularidades en los documentos puede indicar un entorno
menos abierto de lo que normalmente conducirá a un trabajo bien realizado. Sera
criterio del director ejecutivo de auditoria interna revelar las circunstancias
establecidas en la información requerida.
 Al encontrar irregularidades su función es comunicar los resultados obtenidos para
desempañar un trabajo sin injerencias.
Consejos para la practica 1110-2: Líneas de Reporte del Director Ejecutivo de
Auditoria

Las normas internacionales para el ejercicio profesional de auditoria interna establecen que
el director ejecutivo de auditoria interna tener un nivel jerárquico dentro de la organización
para que le permita cumplir con sus actividades de auditoria interna y cumplirá también con
sus responsabilidades. El Director Ejecutivo de Auditoria solo deberá reportar sus funciones
directamente al consejo y al director general de la organización de sus actividades. Su
reporte administrativo tendrá que ser funcionalmente significa que la autoridad del gobierno:

 Reporte Funcional: Este reporte es de suma importancia para la función de la

auditoria interna para su independencia y autoridad dentro de la organización. El
importante que el director ejecutivo reporte funcionalmente de todas la actividades
que se realizan dentro de la organización al comité de auditoría, al consejo de
administración u otras autoridades de gobierno. En este reporte es importante
reportar funcionalmente que significa que la autoridad de gobierne apruebe:
 Los estatutos generales de la auditoria e interna y su función
 La evaluación de riesgos y el plan de auditoria
 Comunicación por pare DEA sobre los resultados de la actividades de
auditorio interna
 La destitución de director ejecutivos de auditoria y las decisiones referentes a
la designación.
 La retribuciones anuales y salariales de DEA
 Reporte Administrativo: este reporte se aplica dentro de la estructura gerencial de la
administración de la organización facilitando la operaciones de cada día de la
funciones respecto a la auditoria interna. Este reporte con lleva el siguiente:
presupuestos y gestión contable de la organización, la administración de los recursos
de la administración, comunicación interna y flujos de información, las políticas y
procedimientos.
Consejos para la practica 1120-1: Objetividad Individual

El conflicto de intereses es una situación en cual el auditor interno, se ocupa de un puesto

de confianza, logrando un interés personal o profesional en competencia con otros
intereses. Pueden existir conflictos de interés aun cuando no se produzcan actos
inadecuados o no éticos. Un conflicto de interés podría afectar los procedimientos y
capacidades de auditor interno de desempañar sus actividades y responsabilidades con
objetividad.

Los auditores deben tener una actitud neutral e imparcial y evitar el conflicto de intereses,
ya que si no se logra cumplir estos tres elementos se podría perderse la confianza que la
organización tiene en el auditor, ya que el conflicto de intereses hace difícil el cumplimiento
imparcial de las tareas.

Los conflictos de intereses pueden crear una apariencia deshonesta y producir actos
inadecuados o no éticos y puede menoscabar la capacidad del desempeño del trabajo y la
responsabilidad con objetividad.

La objetividad individual se demuestra a través de realizar un trabajo con honesta confianza

y sin comprometer su calidad, para lograr la objetividad individual el DEA debe asignar al
personal de forma que evite el conflicto de intereses, perjuicios potenciales y reales y
rotando al personal periódicamente.

Para asegurar razonablemente el trabajo que se ha realizado es conveniente revisarlo antes

de comunicar los resultados. Se considera que la objetividad del auditor ha menoscabado
cuando diseña, instala, hace proyectos de procedimientos u opera dichos sistemas.

1130-1: Impedimentos a la Independencia u Objetividad

Este consejo se aplica cuando los auditores internos tiene limitaciones o impedimentos para
elabora sus actividades dentro de la organización, tiendo un conflicto de intereses o que
perjudiquen a la organización. Si su independencia y su objetividad se ven limitadas tendrá
que ser informado o comunicados al consejo de administración por escrito haciéndole saber
cuáles son las limitaciones en la realización de las actividades.

Limitación al alcance puede restringir: el alcance definitivo definido en el estatuto, el acceso

de la actividad de de auditoría interna a los registros, al personal y a los bienes relevantes
para realizar los trabajos, la ejecución de procedimientos necesarios. Cuando ha habido
cambio de organización, concejo administrativo, alta dirección u otros el DEA debe evaluar
si es apropiado volver a comunicar por escrito las limitaciones al alcance que se hubieran
comunicado anteriormente.

Para evitar crear la apariencia de que la objetividad del auditor interno ha sido afectada debe
evitar aceptar dinero, regalos o agasajos de parte de un empleado, cliente, proveedor o
personal relacionada con el negocio, e informar si se dan estas situaciones a los
supervisores, porque la mala imagen puede afectar los trabajos ya realizados y los futuros.

Consejos para la practica 1130.A1-1: Evaluación de Operaciones de las Cuales el

Auditor Interno Tuvo Responsabilidades Previas

Los auditores internos no pueden ser juez y parte, es decir no pueden revisar operaciones
que ellos mismos han realizado, ya que también ocasionaría perdida de objetividad.

Debe de haber transcurrido por lo menos un año para asignar como auditor interno de
trabajos que incluyan aquellas actividades que realizaron anteriormente o en las cuales
tuvieron responsabilidades gerenciales el auditor asignado, así como supervisar el trabajo
y comunicar los resultados.

Consejos para la practica 1130 A1-2 Responsabilidad del Auditor Interno en

Funciones Distintas de auditoria.

En primera instancia se debe definir como responsabilidad del auditor interno todo análisis,
examen, evaluación, monitoreo que ayudará a la entidad a cumplir sus objetivos dando un
enfoque disciplinado en los procesos, control interno y gestión de riesgos; esta norma es
importante tomarla en cuenta cuando el auditor interno se encuentra en una situación de
decisión en alguna responsabilidad que el gobierno corporativo le asigne o bien si el auditor
acepta una tarea que está fuera de lo que se definió en sus responsabilidades, porque al
aceptar el auditor interno su objetividad e independencia puede verse afectada. Y si por
alguna razón la responsabilidad es aceptada debe ser declarada en el informe de auditoría
correspondiente a las áreas que reportan al Director Ejecutivo de Auditoria y en la
comunicación del auditor a la administración.

Consejos para la practica 1200-1 Pericia y Debido Cuidado Profesional

Cuando nos referimos a una pericia en una auditoria se hace mención que el auditor debe
tener la habilidad, facilidad, y rapidez para resolver un problema o tragedia de cierta
dificultad siempre con la técnica adecuada para desempeñar su trabajo y con una iniciativa
de resolver acompañada de los principios como la integridad, objetividad, competencia y
confidencialidad, que hacen que el auditor tener una guía competente ante la situación.

Consejos para la practica 1210-1 Pericia

Esta norma sirve de guía para el cumplimiento de una Pericia correcta para el auditor
interno, como se hace mención en la norma 1200-1 la pericia es una habilidad que posee el
auditor, pero para poder tener esa facilidad de resolver un problema el auditor debe de reunir
específicamente conocimientos sólidos, aptitudes, competencias, buena comunicación,
poseer cualidades con el tratar con las personas de esa forma el auditor posee seguridad
en sí mismo y esto apoya en la actividad de auditoria interna en la toma de decisiones. Y
también solicitando el apoyo de personas exteriores cuando en la auditoria interna no se
cuenta con conocimientos de una área en donde no se tienen conocimientos o bases sólidas
es importante relacionarse y solicitar apoyo a un tercero.

Consejos para la practica 1210 A1-1 Obtención de Servicios para apoyar o

complementar la Actividad de Auditoria Interna

El obtener un servicio o bien el apoyo de un tercero especializado en alguna de las materias

que el equipo de auditoria interna no cuenta; el director de auditoria o el auditor debe
apoyarse en expertos en otras disciplinas, por obvias razones un auditor no puede ser
especialista en todas las ramas y por seguridad en la toma de decisiones el auditor como
lo indica en la norma 1210-1 el auditor debe tener Pericia, al igual en esta situación el auditor
debe determinar si dicho proveedor especializado en la rama posee los conocimientos y
técnicas verificando certificaciones profesionales, reputación del proveedor, conocimiento
de sus experiencias y especialmente que ambos tengan claro el objetivo del trabajo para
poder emitir una comunicación del trabajo realizado.

Consejos para la practica 1210 A2-1 Identificación de Fraude

Fraude es todo acto ilegal, ilícito o bien un engaño que origina un perjuicio para la empresa,
en beneficio de un empleado o cualquier persona relacionada con la empresa (empleados
o directivos). Como profesionales el auditor interno debe tener el conocimiento o los
conocimientos suficientes para la evaluación del riesgo de fraude en que se gestiona por
parte de la organización, adicional a los conocimientos el auditor debe tener la iniciativa y la
responsabilidad de ayudar en la disuasión del fraude mediante a un sistema de control
interno o evaluación, cuando nos referimos a un disuasión se refiere a la intención de
EVITAR algo dañino o peligroso en este caso puede ser material para la institución un
ejemplo podría ser fijar metas y objetivos REALISTAS, que existan políticas escritas,
procedimientos informes que ayudan a disuadir un fraude y la investigación del mismo para
el desarrollo del trabajo y emitir el informe el cual debe ser trasladado inmediatamente al
consejo o a la alta dirección con el desarrollo del trabajo e investigación.

Consejos para la practica 1210 A2-2 Responsabilidad en la Deteccion de Fraude

La responsabilidad del auditor en la detección de Fraude es un APOYO en proporcionar

específicamente una valoración, examen y evaluación independiente, pero el auditor no es
responsable de mantener un sistema de control eficaz sino mantener un cuidado profesional
teniendo como base conocimientos sólidos para identificar alertas y estas sean notificadas
inmediatamente a las autoridades apropiadas, como auditor interno debe considerarse que
la dirección debe tener controles razonables y junto con las pruebas de investigación se
puede obtener una responsabilidad equitativa y un mejor resultado en el control interno y
detección de Fraude dentro de la institución.
Consejos para la practica 1220-1 Debido Cuidado Profesional

El auditor interno debe ser precavido y exige al profesional el cuidado y conocimientos

sólidos para las complejidades o circunstancia que pueden darse dentro del trabajo de
auditoria estableciendo e identificando controles inadecuados siempre recomendando
mejoras para el CUMPLIMIENTO de los procedimientos y practicas aceptables, siempre
considerando que pueden existir algunas irregularidades posibles; por ello debe realizar
periódicamente exámenes y verificaciones que pueden servir para el control interno y mayor
eficacia en la detección de riesgos en la institución.

Consejos para la practica 1230-1 Desarrollo Profesional Continuado

Como profesionales se debe ser objetivo en el sentido del conocimiento, se debe tomar en
cuenta que estamos en constante aprendizaje para mejorar nuestra competencia,
conocimientos, aptitudes que mediante esos elementos se pueden obtener certificaciones
profesionales y esto genera un valor más para el profesional confianza, aptitud, iniciativa
para seguir con la formación y la competencia para desempeñar el trabajo de auditoria de
una forma eficaz y dando resultados más rápidos y con mayor seguridad para la empresa
como para el desarrollo de la carrera profesional.

Consejos para la practica 1311-1: Evaluciones Internas

Antes de iniciar se debe aclarar que el cumplimiento de este Consejo para la Práctica es
opcional, ya que esta guía no pretende representar todos los procedimientos necesarios
para las evaluaciones, sino ser simplemente un conjunto de prácticas recomendadas.

El director ejecutivo de auditoría (DEA) debe desarrollar y mantener un Programa de

Aseguramiento y Mejora de la Calidad (PAMC), el cual debe incluir tanto las evaluaciones
internas continuas como las periódicas.

Cabe resaltar que evaluación interna es sinónimo de los términos “revisión interna” y
“autoevaluación” y estas deben incluir:

 Revisiones continuas del desempeño de la actividad de auditoria interna

Incorporadas a las políticas y procedimientos rutinarios utilizados para gestionar la actividad
de auditoria interna y deben ser realizados por medio de procesos y herramientas tales
como:

 Presupuestos de proyecto, sistemas de control de tiempos, concreción del plan de

auditoria, recuperación de costos, y
 Análisis de otras mediciones de desempeño.

Con estas herramientas se tendrían que tomar acciones para que se implementen las
mejoras apropiadas y necesarias, para luego sacar conclusiones y verificar la calidad del
desempeño continuo.

Pero no solo existen las revisiones continuas, existen otras llamadas:

 Revisiones periódicas mediante autoevaluación o mediante otras personas

dentro de la organización, con conocimiento de las prácticas de auditoria
interna y de las Normas.

Generalmente estas revisiones tienen uno o varios propósitos especiales y pruebas de

cumplimiento, evaluaran no solo el cumplimiento del Estatuto de la actividad de auditoria
interna, sino también para las Normas Internacionales para el ejercicio Profesional de la
Auditoria Interna, y el Código de Ética.

Anteriormente mencionamos que las evaluaciones continuas contaban con procesos y

herramientas, las evaluaciones periódicas pueden:

 Incluir entrevistas y encuestas más profundas a los grupos de partes interesadas.

 Ser realizadas por Auditores Internos Certificados u otros profesionales competentes
de auditoria que estén asignados a cualquier otra parte de la organización.
 El benchmarking consiste en tomar "comparadores" a aquellos productos, servicios
y procesos de trabajo que pertenezcan a organizaciones que evidencien las mejores
prácticas sobre el área de interés, con el propósito de transferir el conocimiento de
las mejores prácticas y su aplicación.
Una ventaja elocuente es que realizar una evaluación interna periódica, realizada en un
tiempo cercano anterior a una evaluación externa, puede facilitar y reducir el costo de la
evaluación externa.

El Director Ejecutivo de Auditoria debe establecer una estructura para informar los
resultados de las revisiones periódicas que mantenga la credibilidad y objetividad
apropiadas, tiene la obligación de compartir los resultados de las evaluaciones internas, los
plantes de acción y su implantación a la Alta Dirección, El Consejo y los auditores externos.

Consejos para la practica 1312-1 Evaluaciones Internas

Este consejo deberá ser tomando en cuenta cuando los auditores internos planifican y
contratan la realización de una evaluación externa de su actividad de auditoria interna,
mismas que deben realizarse al menos una vez cada cinco años por un revisor o equipo
de revisión cualificado e independiente, a como su nombre lo indica “externo”, fuera de la
organización.
Este equipo debe estar formado por personas competentes en la práctica profesional de la
auditoria interna y en el proceso de evaluación externa, ellos deben evaluar y expresar una
opinión respecto del cumplimiento de las NIEPAI por parte de la actividad de auditoria
interna y, si resulta apropiado, debe incluir recomendaciones de mejora.

Para que esto se lleve a cabo la persona u organización que realiza la evaluación externa
debe cumplir con un requisito más que indispensable llamado “INDEPENDENCIA”,
entiéndase encontrarse libres de obligaciones o intereses respecto de la organización cuya
actividad de auditoria interna está siendo sujeta a una evaluación externa, o de su personal.

Las personas que están en una organización relacionada no son consideradas

independientes a los fines de realizar una evaluación externa, ya que una organización
relacionada puede ser la casa matriz, una afiliada del mismo grupo de entidades.

Se requiere que el equipo de revisión sea honesto y franco dentro de los límites de la
confidencialidad, asimismo deben ser imparciales e intelectualmente honestos y estar libres
de conflicto de intereses.

Las personas que se desempeñan como asesores externos deberían:

  Ser auditores profesionales certificados competentes.
 Lides de equipos de evaluación externa
 Tener al menos tres años de experiencia
 Incluir miembros con experiencias en tecnología informática y en el sector económico
pertinente.

El director ejecutivo de auditoria debe hacer que la alta dirección y el Consejo participen en
el proceso de selección de un revisor interno.

Las evaluaciones deben de cumplir con una cobertura amplia que incluya los siguientes:

 Cumplimiento del Código de Ética

 Expectativas expresadas por el Consejo, la gerencia ejecutiva.
 Las herramientas y técnicas empleadas por la actividad de auditoria interna.
 Determinar si la actividad de auditoria agrega valor y mejora las operaciones de la
organización.

Los resultados preliminares serán comunicados al DEA, durante el proceso de evaluación y

al concluir el mismo.

La comunicación final es en base al proceso estructurado de calificación, ya que puede que

diga “Cumplimiento”, significando que las prácticas de auditorias tomadas como un todo,
satisfacen los requerimientos de las Normas.

De igual forma si dice “Falta de Cumplimiento” significa todo lo contrario, ya que el impacto
y la gravedad de las deficiencias son tan significativas que menoscaban la capacidad de la
actividad de auditoria interna para cumplir con sus responsabilidades.

En casos muy especiales habrá un grado de “Cumplimiento parcial” con ciertas normas,
deberá expresarse en el informe sobre la evaluación independiente, ya que este si es
relevante para la opinión general.

Como todo resultado estos pasaran a ser comunicados a la Alta Dirección y del Consejo en
caso de que estos no hubieran recibido copia directamente.
Consejos para la practica 1312-2: Evaluaciones Externas: Autoevaluacion Con
Validacion Independiente

Se aplicarán los mismos requerimientos y criterios establecidos por el Consejo para la

Práctica 1312-1, ya que una evaluación externa realizada por una persona o equipo
independientes pueda resultar onerosa para actividades de auditoria interna de pequeño
tamaño, el Instituto de Auditores Internos ha establecido un proceso alternativo denominado
“autoevaluación con validación independiente”, que tiene las características siguientes:

 Un proceso amplio y totalmente documentado, que debe emular el proceso de

evaluación externa, al menos con respecto a la evaluación de cumplimiento de las
Normas.
 Una validación independiente realizada en la localización por un revisor cualificado.
 Requerimientos económicos de tiempo y recursos.

Se documentará totalmente el proceso de autoevaluación. El Manual de Evaluación de

Calidad publicado por el IIA contiene una reseña del proceso, incluyendo guías y
herramientas para la autoevaluación. Deberá prepararse un borrador de informe, similar al
de una evaluación externa.

Un validador independiente y cualificado debe desempeñar pruebas limitadas de la

autoevaluación con el fin de validar los resultados y expresar una opinión sobre el nivel
indicado de cumplimiento de las Normas que tenga la actividad.

La validación independiente, incluirá una revisión rigurosa de la evaluación realizada por el

equipo de autoevaluación respecto del cumplimiento de las Normas y el Código de Ética:

 Si hubiese un tema no resuelto, el validador independiente debe revisar el borrador

de informe y tratar de reconciliar los mismos.
 En caso alguno no estuviera de acuerdo con la evaluación, el validador independiente
debe agregar en el informe su desacuerdo, especificando cuales son los puntos del
informe con los que no está de acuerdo y, en la medida que considere apropiado,
con las observaciones, conclusiones y recomendaciones significativas del informe.
 El informe debe finalmente estar firmados por el equipo de autoevaluación y por el
validador independiente y emitidos por el DEA para la alta dirección y el Consejo.
La actividad de auditoria interna debe considerar a la autoevaluación con validación
independiente como una medida interina y esforzarse por realizar una evaluación externa
completa en los periodos siguientes.

Consejos para la practica 1320-1: Reporte Sobre el Progama de Calidad

Al finalizar una evaluación externa, el equipo de revisión debe emitir un informe formal que
contenga una opinión sobre el cumplimiento de las Normas por parte de la actividad de
auditoria interna.
Como mencionamos anteriormente, el informe debe ser remitido a la persona u organización
que solicito la evaluación. El director ejecutivo de auditoria debe preparar un plan de acción
por escrito en respuesta a los comentarios y recomendaciones significativos contenidos en
el informe de la evaluación externa, y será el responsable de realizar el seguimiento
adecuado del mismo.

Habrá criterios adicionales que se deben considerar para el desempeño de actividad de

auditoria interna, es por el que el Equipo de Revisión debe reconocer las Normas de modo
de poder evaluar y opinar sobre el cumplimiento por parte de la actividad de auditoria
interna.

Consejos para la practica 1330-1: Utilizacion de “Realizado de Acuerdo Con las

Normas”

Como hablamos anteriormente que estas revisiones deben hacerse por lo menos una vez
cada cinco años, la frase que dé cumplimiento a utilizar puede ser:

“Cumpliendo con las Normas”, o “de conformidad con las Normas”, o “De acuerdo con las
normas”.

El uso de estas no será apropiado hasta que una revisión externa, realizada dentro de los
cinco años anteriores, haya demostrado que la actividad de auditoria interna cumple con las
Normas y el Código de Ética, ya que en los casos de falta de cumplimiento que impacten
en el alcance u operación general de la actividad de auditoria interna, incluyendo los casos
en que no se hayan obtenido una evaluación externa antes del 1 de enero de 2007, deben
declararse a la alta Dirección y al Consejo.
Esta frase por muy simple que parezca, si hay una falta de cumplimiento por una evaluación
de calidad:

 Deberá ser adecuadamente solucionada.

 Las acciones llevadas a cabo deben ser documentadas e informadas al evaluador
con el fin de obtener su acuerdo respecto de que la falta de cumplimiento ha sido
adecuadamente solucionada, y
 Las acciones llevadas a cabo y el acuerdo del evaluador o evaluadores relevantes
deben ser informados a la alta dirección y al Consejo.

Consejos para la practica 2000-1: Administracion de la Actividad de Auditoria Interna

Relacionado con la Norma 2000, el director ejecutivo de auditoria es responsable de

administrar adecuadamente la actividad de auditoria interna, de forma que:

 El trabajado de auditoria cumpla los propósitos generales y responsabilidades

descriptas en el Estatuto, aprobadas por el Consejo de Administración, y la Alta
Dirección si fuera apropiado.
 Los recursos de la actividad de auditoria interna sean empleados con eficiencia y
eficacia, y que el trabajo cumpla con las Normas Internacionales para el Ejercicio
Profesional de la Auditoria Interna.

Consejos para la practica 2010-1: Planificacion

En este consejo los riesgos serán los prioritarios, ya que determinan las actividades de
auditoria interna.

Para hablar un poco más acerca de este tema, la planificación debe ser coherente con su
Estatuto y con las metas de la organización. Como ya sabemos el proceso de planificación
implica el establecimiento de:

 Metas
 Programas de trabajo
 Planes de personal
  Informes de actividad

Hablaremos un poco de cada tema, empezando por las metas, mismas que se deben llevar
a cabo dentro de los planes operativos y presupuestos especificados y, en lo posible, deber
ser susceptibles de medición. Algo que debe ser importante es la fecha estimada de
realización.

Los programas deberán incluir las actividades que serán desempeñadas y cuando serán
realizadas, así como un factor muy importante llamado tiempo, teniendo en cuenta el
alcance del trabajo planificado y la naturaleza y extensión del trabajo realizado por otros.

Para hacer esto, se deben tomar en cuenta los siguientes aspectos:

 Fechas y resultados del último trabajo.

 Evaluaciones actualizadas de riesgos, y eficacia de la gestión de los mismos, así
como los procesos de Control.
 Solicitudes del Consejo de Administración y la alta dirección.
 Cambios y capacidades del personal de auditoria.

Consejos para la practica 2010-2: Enlace del Plan De Auditoria Con los Riesgos y
Exposiciones
Toda organización enfrenta una seria de incertidumbres y riesgos que puedan afectarla
positiva o negativa. Los riesgos son manejados de diversas maneras y los controles son un
método habitual para reducir el impacto negativo potencial de riesgo y la incertidumbre.

El plan de trabajo deberá diseñarse en base a una evaluación de riesgos y exposiciones

que puedan afectar a la organización. Lo principal será en proporcionar a la dirección la
información que pueda mitigar las consecuencias negativas.

El universo de auditoria puede incluir componentes del plan estratégico de la organización.

Al incorporar estos componentes, el universo de auditoria considerara y reflejara los
objetivos del plan general de negocios. Los planes estratégicos probablemente también
reflejaran la actitud de la organización hacia el riesgo y el grado de dificultad para cumplir
con los objetivos planificados.
Se recomienda evaluar el universo de auditoria al menos una vez al año, con el fin que
refleje las estrategias y dirección más actualizadas de la organización. En algunas
situaciones, los planes de auditoria pueden tener que actualizarse frecuentemente, en
respuesta al ambiente de actividades de gestión de la organización.

Se deben establecer prioridades para tomar decisiones al asignar los recursos relativos,
basados únicamente en la significatividad del riesgo y la exposición. La mayoría de modelos
de riesgo utilizan factores de riesgo para establecer la prioridad de los trabajos, tales como:
Impacto financiero, liquidez de activos, competencia de la gerencia.

Habrá algo importante en esto, la información y la comunicación a la dirección para transmitir

las conclusiones de gestión de riesgos y recomendaciones para reducir las exposiciones.

Consejos para la practica 2020-1: Comunicación y Evaluacion

Anualmente el director ejecutivo de auditoria debe presentar al Consejo de Administración

un resumen de la programación de trabajos para su aprobación, y en caso fuera necesario
a la alta dirección. El mismo deberá incluir el plan de personal y del presupuesto financiero
de la actividad de auditoria interna. Si hubiese cambios se deben presentar para su
aprobación e información. La programación de trabajos, el plan de personal y el presupuesto
financiero, debe informar a la alta dirección el alcance y cualquier limitación puesta sobre la
misma.

Todo esto debe contener la información suficiente para permitir que el Consejo determine si
los objetivos y planes de la actividad de auditoria interna apoyan a los de la organización y
el Consejo.

Consejos para la practica 2030-1: Administración de Recursos

Se debe asegurar que los recursos sean adecuados, suficientes y efectivamente asignados
para cumplir con el plan aprobado.

El recurso humano debe ser determinado partiendo de la planificación de trabajos, de las

actividades administrativas, de las exigencias de formación y preparación.
El director de auditoria debe establecer un programa para la selección y el desarrollo de los
recursos humanos de la actividad de auditoria interna.

El programa debe contemplar la descripción escrita de los puestos de trabajo, para cada
nivel del personal de auditoria. La capacitación, y proporcionar oportunidades de educación
continua para cada auditor interno. Establecer objetivos anuales de desempeño para los
auditores internos.

El director de auditoria debe considerar la utilización de personal a partir de acuerdos de

externalización conjunta, otros consultores o empleados de otros departamentos de la
compañía, para proporcionar habilidades especializadas, cuando sea necesario.

Consejos para la practica 2040-1: Politicas y Procedimientos

En este consejo nos indica que el director de auditoria interna debe establecer políticas y
procedimientos para guiar los procesos de auditoria interna, en cuanto al formato y
contenido de las políticas de procedimientos deben de ser de acuerdo al tamaño de la
estructura de la actividad de la auditoria interna y el volumen de trabajo para así poder
orientar y capacitar al resto del personal para el cumplimiento adecuado de las normas de
la actividad de la auditoria interna.

Consejos para la practica 2050-1: Coordinacion

El director de auditoria interna debe de coordinar actividades con otros proveedores de
consultoría para poder abarcar en su mayor totalidad y minimizar la duplicación de
esfuerzos. En cuanto al alcance del trabajo de la auditoria interna realiza procedimientos
para evaluar y mejorar la eficiencia en cuanto al control de riesgos, control y gobierno
tomado de la mano con el trabajo que realiza la auditoria externa ya que ellos aplican sus
normas y procedimientos para llegar a una opinión en cuanto a la fiabilidad de los Estados
Financieros.

Consejos para la practica 2050-2: Adquision de Servicios de Auditoria Externa

En este caso queda a criterio de la dirección el rol que pueda tomar el director de auditoria
interna ya que puede ser que no interfiera en la elección o puede ser que participe en el
proceso de elección en cuanto a la firma de auditoria siempre y cuando este evalúe cada
una de las propuestas tomando en cuanto los aspectos de términos de contrato, personas
que participaran en el proceso y limitaciones a los honorarios. También es importante tratar
las fechas claves en las que se entregará cada fase de los procesos a efectuar para
garantizar a la dirección la confiabilidad en cuanto a toma de decisiones en base a la
información financiera evaluada en el periodo auditado.

Consejos para la practica 2060-1:Informe Al Consejo de Administracion y a Alta

Direccion
El director de la auditoria interna debe de presentar a la dirección los informes periódicos
realizados durante todo el año, principalmente dichos informes deben de contener las
observaciones y recomendaciones que se consideren significativas ya que las mismas
pueden contener actividades que contengan irregularidades, actos ilegales, errores,
ineficiencias, etc., que puedan afectar a la organización. Posteriormente se deberá informar
si dichas recomendaciones se llevaron a cabo ya que el fin es mejorar y reducir riesgos
materiales en cuanto al entorno de la organización.

Consejos para la practica 2060-2: Relaciones Con El Comité de Auditoria

El comité de auditoría se refiere al órgano de gobierno encargado de velar por las funciones
de auditoría y control de la organización, el instituto de auditores internos reconoce que las
responsabilidades del comité de auditoría comprenden actividades que van más allá del
alcance del consejo, las áreas importantes a revelar entre el comité de auditoria y la función
de auditoria interna es que la auditoria interna debe presentar asistencia con el fin de
asegurar que las actividades y procesos sean adecuados para cumplir con sus
responsabilidades y poder mantener abierta la comunicación entre el comité de auditoría y
su Presidente.

Consejos para la practica 2100-1: Naturaleza Del Trabajo

El alcance del trabajo de la auditoria interna realiza un enfoque sistemático y disciplinado
para poder evaluar y mejorar la eficiencia en cuanto a los procesos de gestión de riesgos,
control y gobierno. Esto con el fin de poder proporcionar una seguridad razonable de que
todos estos procesos estén funcionando de acuerdo con lo establecido para poder alcanzar
las metas de la organización. Si todos estos fueron planeados y diseñados para dar una
seguridad razonable de que los objetivos y metas de la organización sean alcanzados en
todos los aspectos estos se obtendrán precisos, económica y oportunamente.

Consejos para la practica 2100-2: Seguridad de la Informacion

El auditor interno debe de asegurarse que la dirección y el consejo puedan entender
claramente que la seguridad de la seguridad de la información es responsabilidad de la
dirección esta misma incluyendo cualquier información de carácter crítico para la
organización sin importar de qué manera estos se encuentran archivados. El director de la
auditoría debe de velar por que la actividad de la auditoria interna cuente con los recursos
de auditoria competentes para evaluar la seguridad de la información.

Es responsabilidad del auditor informar a la dirección que las violaciones a la seguridad de

la información podrían representar una amenaza para la organización y las mismas tienen
que ser dadas a conocer a quienes desempeñan la auditoria interna.

Consejos para la practica 2100-3: El Rol del Auditor Interno en el Proceso de Gestion
de Riesgos
El rol del del director de auditoria interna es clave dentro de una organización en cuanto a
la gestión de riesgos, dichas gestiones se lograran a través de los procesos sólidos,
adecuados y eficaces para la determinación de los mismos.

Es de suma importancia la evaluación e informes sobre los procesos de evaluación de

riesgos dichas evaluaciones deben de estar documentadas en los planes estratégicos,
procedimientos operativos y otros que sean se importancia para la organización.

Consejos Para la Practica2100-4: El Rol del Auditor Interno En Organizaciones en

Organizaciones Sin Proceso de Gestion de Riesgos
En este caso el auditor interno puede que reciba de parte del consejo una guía para
determinar su rol en una organización sin algún proceso de control de riesgos establecido.
El director de la auditoria interna debe de tener un acuerdo de las expectativas de la
dirección y el Consejo respecto a las actividades propias de la auditoria interna en el proceso
de gestión de riesgos de la organización. Si la organización no ha establecido un proceso
de gestión de riesgos, es obligación del auditor interno hacer la sugerencia a la dirección
para la implementación de uno, siempre y cuando haciendo énfasis en que no es
responsabilidad del auditor interno la gestión de riesgos.

Consejos Para la Practica 2100-5: Consideraciones Legales En La Evaluacion de

Programas de Cumplimiento de Reglamentaciones
La organización debe de establecer normas y políticas de procedimientos para que sus
empleados puedan ejercerlas para prevenir posibles conductas delictivas. La organización
puede elaborar un código de conducta por escrito que identifique cada una de las
actividades prohibidas siempre y cuando sea comprensible para los empleados. También
se debe de elaborar un organigrama que identifique la estructuración de la empresa en
cuanto a puestos y jerarquías.

Se debe de seleccionar a algunas personas que ocupan un lugar jerarquico en la

organización para que este pueda supervisar y controlar el cumplimiento de las normas
establecidas dentro de la organización, ya que para ser eficaz el director general y otros
principales deberán de tener una participación significativa para desempeñar dichas normas
y políticas.

Consejo Para la Práctica 2100-6: Implicaciones de Control y Auditoría de las

Actividades de Comercio Electrónico

Este consejo se relaciona con la Norma 2100 de las NIEPAI, actualmente la tecnología está
incluida en cualquier ámbito de la vida, no dejando a un lado el ejercicio profesional de la
Auditoría. El comercio electrónico como lo menciona este consejo se encuentra ligado tanto
a las empresas con otras empresas que comercializan materias primas, productos
terminados, servicios, etc., como también las empresas con los consumidores, y esto se da
actualmente a través de la tecnología, como lo es el comercio electrónico (e-commerce),
que es la ejecución de negociaciones a través de internet. Derivado de la importancia que
tiene el comercio electrónico genera nuevos desafíos para la auditoría interna al en controles
y gestiones que se deben tomar en cuenta para desarrollar e implementar planes de
auditoría.
El auditor interno frente a la tecnología tiene oportunidades mayores pero también riesgos,
debido a que si no conoce la tecnología con la que se está trabajando en la empresa, puede
incurrir en equivocaciones, aumento de riegos. Por lo tanto antes de aventurarse en
proporcionar servicios de aseguramiento este debe conocer los sistemas con los que
trabajan las empresas, el mercado en el que se está trabajando y así poder tener la
seguridad de ofrecer al cliente lo que necesita la organización.

Los principales componentes de una auditoría de actividades de comercio electrónico son

los siguientes:

 Evaluar la estructura de control interno, incluyendo las pautas establecidas por la alta
dirección;
 Proporcionar un aseguramiento razonable de que las metas y objetivos pueden ser
alcanzados; Determinar si los riesgos son aceptables;
 Entender el flujo de información;
 Revisar las cuestiones de interfaces (tales como "hardware a hardware", "software a
software", y "hardware a software"); y
 Evaluar los planes de continuidad de negocios y recuperación de desastres.

Existen problemas que puedan limitar al director ejecutivo de auditoría interna al realizar el
trabajo relacionado con el comercio electrónico con la competencia y capacidad de las
actividades que la auditoría interna debe desempeñar, ya que los auditores deben poseer
las habilidades necesarias o tener la capacidad de adquirirlas, recursos necesarios, entre
otros.

En la auditoría de comercio electrónico existen riesgos y problemas los cuales se

encuentran en evolución constante así como la tecnología, por lo que el auditor interno debe
estar también en constante evolución en cuanto a conocimientos, formas de planificación y
ejecución del trabajo, tener un equipo de trabajo adecuado, tener seguridad de que es capaz
y suficientemente responsable al momento de ejercer su trabajo para transmitir a la
organización ese valor agregado que se busca y la seguridad que se necesita.
Consejo para la Práctica 2100-7: El Rol del Auditor Interno en la Identificación e
Información de Riegos Medioambientales

Este consejo se encuentra relacionado con la Norma 2100 de las NIEPAI, en el cual el
auditor interno debe considerar todos los procesos en los cuales se relacionen con el tema
medioambiental, ya que este está obligado a considerar en el momento de realizar una
actividad por parte de la organización se haya considerado el impacto ambiental que
generará dicha actividad y así poder reducir cualquier riesgo que se desprenda de dicha
actividad. El auditor ejecutivo tiene la responsabilidad de informar a la administración y al
Consejo sobre dichos temas, multas, sanciones y penalizaciones en las que pueda incurrir
la organización y que de ella se generen pérdidas significativas.

Entre los riesgos que el ejecutivo de auditoría debe considerar están; los riesgos
medioambientales, sanitarios y de seguridad, y todos los demás que se encuentren
relacionados con la actividad de la organización. Sí los controles que estén ejecutados para
la mitigación de riesgos no son lo suficientemente capaces de contener todos aquellos
riesgos que se generen de las actividades de la organización, y esto lo detecte la DEA en
la estructura de la planificación deberá modificarse para que cumpla lo que es requerido.

El DEA debe estar en constante comunicación con el encargado de asuntos

medioambientales de la organización, del cual el DEA debe ejecutar una revisión periódica
para verificar que se cumplan los procesos planificados y se encuentren bajo los
lineamientos para preservar el medio ambiente y evitar cualquier riesgo que surja dentro de
las ejecuciones.

Consejo para la Práctica 2100-8: El Rol del Auditor Interno al Evaluar el Marco de
Privacidad de una Organización

Este consejo se encuentra relacionado con la Norma 2100 de las NIEPAI, el auditor interno
en el desarrollo profesional debe tomar en cuenta las medidas necesarias para mantener la
privacidad de su trabajo, de la comunicación con sus clientes y así mantener una alta
confidencialidad, puesto que la tecnología va cambiando constantemente y cada vez es más
difícil mantener privacidad.
El gobierno es el responsable de detectar los riesgos en la organización y que se encuentren
las planificaciones adecuadas para mitigar los mismos. Así mismo, debe crear las políticas
necesarias para salvaguardar la privacidad de la organización así como de sus
colaboradores y ejecutivos de altos mandos. El auditor interviene en este tema como apoyo
para reforzar esa seguridad, asesorando en todo lo concerniente y dando las
recomendaciones adecuadas a cada caso.

Al realizar tal evaluación del marco de privacidad, el auditor interno debe considerar los
siguientes aspectos:

 Las diversas leyes, regulaciones y políticas referidas a la privacidad en sus

respectivas jurisdicciones (incluyendo toda jurisdicción donde la organización esté
haciendo negocios);
 Un enlace con un asesor legal del lugar para determinar la naturaleza exacta de tales
leyes, regulaciones y otras normas y prácticas aplicables a la organización y al país
o países en los cuales esté haciendo negocios; Un enlace con especialistas de
tecnología informática para asegurar que los controles sobre la seguridad informática
y la protección de datos existan y sean habitualmente revisados y evaluados respecto
de su adecuación;
 El nivel de madurez de las prácticas de privacidad de la organización. Dependiendo
de ese nivel, el auditor interno puede asumir diferentes roles. El auditor puede facilitar
el desarrollo e implantación del programa de privacidad, realizar una evaluación de
riesgos de privacidad para determinar las necesidades y exposiciones de riesgo de
la organización, o puede revisar y proporcionar aseguramiento respecto de la eficacia
de las políticas, prácticas y controles de privacidad en toda la organización. Si el
auditor interno asume una porción de la responsabilidad de desarrollar e implantar
un programa de privacidad, su independencia puede verse menoscabada.

El auditor debe tener los conocimientos y capacidades necesarias para cumplir con este
trabajo, y así poder ejercer con seguridad su trabajo para detectar todos los riesgos que la
administración no haya contemplado.
Consejo para la Práctica 2110-1: Evaluación de la Adecuación de los Procesos de
Gestión de Riesgos

Este consejo se encuentra relacionado con la Norma 2110 de las NIEPAI, el auditor debe
brindar apoyo y asesoría a los comité de auditoría y a los Consejos de Administración
quienes son los que se encargan de supervisar que existen proceso apropiados para control
de riesgos y que éstos sean eficaces y adecuados. La dirección y el Consejo son los
responsables de los procesos de los controles de riesgos y el auditor debe fungir como
consultor de ellos para identificar, evaluar, controlar e implementar los planes para control
de riesgos.

Los auditores internos deben asegurarse de que los procesos de gestión de riesgos de la
organización se dirijan a cinco objetivos clave para poder emitir opinión sobre la adecuación
general de dichos procesos. Los cinco objetivos clave de un proceso de gestión de riesgos
son los siguientes:

 Los riesgos originados en las estrategias y actividades de negocio están identificados

y tienen prioridades.
 La dirección y el Consejo de Administración han determinado el nivel de riesgos
aceptable para la organización, incluyendo la aceptación de riesgos asignados para
cumplir los planes estratégicos de la organización.
 Las actividades para mitigar los riesgos están diseñadas e implantadas con el fin de
reducir, o bien manejar el riesgo a niveles que fueron determinados como aceptables
para la dirección y el Consejo.
 Se realizan actividades de supervisión para reevaluar periódicamente el riesgo y la
eficacia de los controles para manejar el riesgo. El Consejo y la dirección reciben
informes periódicos sobre los resultados de los procesos de gestión de riesgos.
 Los procesos de gobierno corporativo de la organización deben proporcionar
comunicaciones periódicas a las partes interesadas sobre los riesgos, estrategias de
riesgos y controles

Según la naturaleza de las actividades de cada organización se derivará el diseño de los

procesos de gestión de riesgos. Dependiendo de la complejidad y tamaño de las actividades
de negoción de la organización los procesos de gestión pueden ser; formales o informales,
cuantitativos o subjetivos, orientados a las unidades de negocios o centralizados a nivel
corporativo.

Consejo para la Práctica 2110-2:El Rol del Auditor Interno en el Proceso de

Continuidad del Negocio

Este consejo está relacionado con la Norma 2110 de las NIEPAI, un negocio puede
interrumpir su marcha en negocio debido a siniestros, accidentes, hechos criminales que no
son estimados o pactados en un momento determinado. Ya que son situaciones que no
tienen un horario o estén contemplados en un calendario, por lo que el auditor interno debe
tener la capacidad y habilidad para que el negocio continúe trabajando de forma normal.
Esto lo debe realizar a través de una planificación que tiene que ejecutar desde el inicio de
su trabajo para que cuando se de alguno de esos hechos tenga las herramientas previstas
para recuperar la información perdida, tener copias de seguridad de la información de la
empresa, restablecimiento de los servicios públicos, etc.

La exposición a estos tipos de riesgos y la planificación de la continuidad del negocio forman

parte integrante del proceso de gestión de riesgos de una organización. La planificación
anticipada es necesaria para minimizar las pérdidas y asegurar la continuidad de las
funciones de negocio críticas de una organización.

El auditor interno tiene que realizar una auditoría de estos procesos en forma secuencial y
periódica para verificar que las planificaciones establecidas se encuentran vigentes y
actualizadas. Así mismo, el auditor debe examinar a que personal dentro y fuera de la
empresa debe informar al momento de ocurrir un percance de este tipo. El auditor ejerce un
papel importante después de que ocurre una circunstancia negativa o inesperada, ya que
deben dar un seguimiento de forma paralela con todo el personal al momento de realizar la
recuperación de sistemas de informática, de documentación, recuperación de archivos
electrónicos, etc., para que éstos sean recuperados de forma correcta y que no exista fuga
de información o que ocurra algún mal proceso.
Consejo para la Práctica 2120.A1-1;Evaluación e Información Sobre Procesos de
Control

Este consejo está relacionado con la Norma 2120.A1 de las NIEPAI, el Consejo de
administración, es el encargado de evaluar y determinar los controles para medir y resolver
los riesgos que pueden presentarse en la organización, como hemos venido describiendo
en los puntos anteriores el auditor interno tiene el rol de asesorar, evaluar y comprobar que
todos los controles que la administración ha definido se ejecuten y se estén practicando
para que se eviten los riegos organizacionales, esto para que la institución u organización
tenga un avance prolongado y evitar incurrir en fallas tecnológicas, operacionales y también
en pérdidas significativas. Cada uno de los órganos del gobierno tiene que ejecutar sus
funciones de forma adecuada para que se cumpla lo previsto en las planificaciones y el
auditor es sólo un instrumento para asesorar, para consultar, para verificar y prevenir que
se sigan ejecutando malos procedimientos.

El auditor debe basarse en el control interno elaborado y definido para cada actividad de la
organización según su naturaleza y así verificar que el desempeño de cada una de las
piezas importantes en la organización está ejerciendo su trabajo eficazmente.

Anualmente se debe elaborar un plan de auditoría para obtener la información y respaldos

necesarios para que la administración se apoye en dichos respaldos. Este plan se debe
elaborar un año anterior a su ejecución, el plan propuesto debe ser flexible de manera que
puedan efectuarse ajustes durante el año como consecuencia de cambios en las estrategias
de la dirección, condiciones externas, áreas de mayor riesgo, o modificación de las
expectativas sobre el logro de los objetivos de la organización.

El auditor debe emitir un informe anualmente sobre los hallazgos, la forma en la que se
ejecutó el plan previsto, los riesgos detectados y en qué forma fueron desvanecidos para
que esto sirva de soporte para la administración en años posteriores.

El director ejecutivo de auditoría debe estar atento a la posible diferencia entre lo que
supone el lector del informe y lo que realmente ocurrió durante el año. Debe utilizar el
informe como otra forma de dirigirse a modelos mentales diferentes y de sugerir mejorar la
capacidad de la función o reducir las limitaciones para acceder y auditar la eficacia.
Consejo para la Práctica 2120.A1-2: Utilización de Autoevaluación de Control para
Evaluar la Adecuación de los Procesos de Control

Este consejo está relacionado con la Norma 2120.A1 de las NIEPAI, en esta sección ya
interviene el trabajo de los gerentes y sus responsabilidades, ya que éstos deben evaluar
que los procedimientos establecidos sean ejecutados por sus colaboradores en las
unidades a cargo de cada uno. El Consejo de Administración es quien elabora los
procedimientos que los gerentes deben seguir al pie de la letra. Cada uno de ellos tendrá
una metodología a seguir para hacer cumplir los objetivos previstos en las planificaciones
establecidas, para evitar incurrir y generar riegos para la organización.

Cada metodología es diferente ya que se basa en las actividades del tipo de organización,
en las unidades que se tengan de operación, por lo que una metodología establecida para
una entidad puede que no sea eficaz en otro tipo de organización, por lo que cada uno de
estos planes es específico según sus necesidades.

Las tres formas principales de programas de CSA son los talleres de facilitación, las
encuestas, y los análisis producidos por la gerencia. Las organizaciones a menudo
combinan más de un enfoque. La participación de auditoría interna en algunos programas
de CSA es muy significativa. Puede patrocinar, diseñar, implantar, e incluso adueñarse del
proceso, conduciendo el entrenamiento, proveyendo facilitadores, escribientes e
informadores, y orquestando la participación de la gerencia y los equipos de trabajo.

Consejo para la Práctica 2120.A1-3: El Rol del Auditor Interno en los Informes
Financieros Trimestrales, Declaraciones y Certificaciones de la Dirección

Este consejo está relacionado con la Norma 2120.A1 de las NIEPAI, en este consejo y
relación con la Norma 2120.A1 de las NIEPAI, la organización debe emitir información,
ejecutar y manejar de forma confiable, eficiente, adecuada todo lo relacionado a financiero,
contable y operacional.

Debido a las inversiones en los mercados exteriores, y por la poca fiabilidad que se ha
generado entre ese mercado, el Congreso de los Estados Unidos de Norteamérica y otros
organismos legislativos de varios países, aprobaron la Ley denominada Sarbanes-Oxley de
2002, en donde desafía a que las organizaciones para que estas incluyan a personal
capacitado para el manejo y ejecución de la información de sus entes que lo conforman.

Según la sección 13a – 14 y 15d – 14 requieren que los ejecutivos principales y

representantes financieros, deben certificar en cada informe que emitan; que han revisado
el informe, que es fiel y leal la información declarada en dicho informe, que financiera y
contablemente el informe expresa todo lo ejecutado en el período que indica, así como
certifican que cada uno de los involucrados están de acuerdo en que se ejercen
planificaciones de auditoría y se ejecutan correspondientemente.

El auditor interno tiene un amplio campo en relación a esta legislación, ya que todos los
auditores internos involucrados en los procesos de informes trimestrales y declaraciones
deben tener claramente definido su rol y evaluar sus responsabilidades con las
correspondientes Normas sobre Consultoría y Aseguramiento del IIA, y con la guía
contenida en los Consejos para la Práctica relacionados.

Consejo para la Práctica 2120.A1-4: Auditoría del Proceso de Información Financiera

Este consejo está relacionado con la Norma 2120.A1 de las NIEPAI, el auditor interno, el
Consejo de administración y el comité de auditoría se relacionan en las tareas que ejecutan,
ya que el Consejo de administración vela porque el comité de auditoría reciba toda la
documentación y los soportes respectivos de la información para que el comité efectúe su
laborar en la verificación y confirmación de la autenticidad de las operaciones contables y
estos dicten que todo está elaborado respecto a los programas previamente elaborados.
Estos dos entes se encargan de que el auditor interno recabe toda la información y soportes
necesarios durante el año que avalen la opinión que el auditor interno se hará respecto a la
entidad y poder emitir sus comentarios.

Deben ejecutar un control interno adecuado para cada uno de las áreas que se necesite
evaluar constantemente y que estas generen un informe sobre los riesgos que surjan y la
forma en la que se están mitigando. El DEA debe proporcionar al comité de auditoría la
evaluación de auditoría interna respecto de la eficacia de los sistemas de control de la
organización, incluyendo su juicio sobre la adecuación del modelo o diseño de control. Un
órgano de gobierno debe confiar en la dirección para mantener un sistema de control interno
adecuado y eficaz.

El auditor es quien debe velar porque los controles internos sean eficaces y se cumplan de
forma adecuada, y emitir un informe sobre los hallazgos realizados. Así mismo, evaluar los
riesgos y planes de auditoría para el siguiente año en base a lo determinado en el año en
curso, tomándolos como soporte y base para ejecutar esos nuevos controles.

Consejo para la Práctica 2120.A4-1: Criterios de Control

Este consejo está relacionado con la Norma 2120.A4 de las NIEPAI, la dirección debe
identificar y determinar los riesgos que desea evaluar con el control interno y hasta que
alcance desea llevarlos para poderlos planificar de forma adecuada. El auditor interno antes
de proceder a ejecutar dichos planes elaborados debe identificar el nivel de riesgo que se
corre en cada área. Y así poder reducir en su máxima expresión dichos riesgos y cumplir
los objetivos de cada área de forma independiente. Sí los riesgos no han sido identificados
por la dirección el auditor puede apoyar en dicha identificación a través de asesoría y
consultoría, pero siempre guardando su rol de auditor y no introduciéndose a otro ámbito.
Ya teniendo el nivel y los riesgos que pueden darse, entonces ya el auditor puede evaluar
el control interno.

Consejos para la Practica 2130-1: El Rol de la Actividad de Auditoría Interna en la

Cultura Etica de Una Organizacion
La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para
mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:

 Promover la ética y los valores apropiados de los colaboradores dentro de la

organización.
 Asegurar la gestión y responsabilidad eficaz en el desempeño de los colaboradores
de cada área dentro de la organización.
 Comunicar eficazmente la información de riesgo y control a las áreas adecuadas de
la organización.
  Coordinar eficazmente las actividades y la información de comunicación entre el
Consejo de Administración, los auditores internos y externos y la dirección.

Consejos Para la Practica 2130.A1: La actividad de auditoría interna debe evaluar el

diseño, implantación y eficacia de los objetivos, programas y actividades de la
organización relacionados con la ética.
Todas las personas relacionadas con la organización comparten alguna responsabilidad por
el estado de su cultura ética. Dada la complejidad y dispersión de los procesos de toma de
decisiones en la mayoría de las empresas, debe alentarse a cada persona a ser un defensor
de la ética, ya sea delegando ese rol oficialmente o transmitiéndolo de manera informal. Los
códigos de conducta y enunciados de visión y políticas constituyen importantes
declaraciones de los valores y metas de la organización, el comportamiento esperado de su
gente, y las estrategias para mantener una cultura alineada con sus responsabilidades
legales, éticas y sociales.

Los auditores internos y la actividad de auditoría interna deben asumir un rol activo en apoyo
de la cultura ética de la organización. Ellos poseen un alto nivel de confianza e integridad
dentro de la organización y las habilidades para convertirse en defensores eficaces de la
conducta ética. Tienen la competencia y capacidad para apelar a los líderes, gerentes y
demás empleados a cumplir con las responsabilidades legales, éticas y sociales de la
organización.

Evaluación del Ambiente Ético de la Organización

la actividad de auditoría interna debe evaluar periódicamente el estado del ambiente ético
de la organización y la eficacia de sus estrategias, tácticas, comunicaciones y otros
procesos para alcanzar el nivel deseado de cumplimiento legal y ético. Los auditores
internos deben evaluar la eficacia de los siguientes aspectos de una cultura ética altamente
eficaz y enaltecida:
  Código de Conducta formal, que sea claro y comprensible, y enunciados
relacionados, políticas (incluyendo procedimientos que cubran el fraude y la
corrupción), y otras expresiones de aspiración.
 Comunicaciones frecuentes y demostraciones de actitudes y comportamientos éticos
esperados por parte de líderes que ejerzan influencia en la organización.
 Estrategias explícitas para apoyar y aumentar la cultura ética con programas
regulares para actualizar y renovar el compromiso de la organización con una cultura
ética.
 Formas sencillas y diversas para que la gente informe confidencialmente supuestas
violaciones al Código o a las políticas, y otros actos de mala conducta.
 Declaraciones regulares por parte de los empleados, proveedores y clientes,
afirmando que conocen los requerimientos de conducta ética para efectuar
transacciones de negocios con la organización.
 Clara delegación de responsabilidades para asegurar que las consecuencias éticas
son evaluadas, se brinda consejo confidencial, se investigan las supuestas malas
conductas, y los hallazgos son adecuadamente informados.
 Fácil acceso a oportunidades de aprendizaje que permitan a todos los empleados ser
defensores de la ética.
 Prácticas positivas del personal que alienten a cada empleado a contribuir con el
ambiente ético de la organización.
 Encuestas regulares a los empleados, proveedores y clientes, para determinar el
estado del ambiente ético de la organización.
 Revisiones regulares de los procesos formales e informales dentro de la organización
que pudieran crear, potencialmente, presiones y desvíos que debilitarían la cultura
ética.
 Cotejos regulares de referencias y antecedentes como parte de los procedimientos
de contratación de empleados, incluyendo pruebas de integridad, análisis de drogas,
y medidas similares.

Consejo para la Práctica 2200-1: Planificación del Trabajo

Los auditores internos deben elaborar y registrar un plan para cada trabajo, que incluya el
alcance, los objetivos, el tiempo y la asignación de recursos.
Consideraciones sobre Planificación
Al planificar el trabajo, los auditores internos deben considerar:
 Los objetivos de la actividad que está siendo revisada y los medios con los cuales la
actividad controla su desempeño.
 Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los
medios con los cuales el impacto potencial del riesgo se mantiene a un nivel
aceptable.

Los auditores internos deben tener en cuenta las siguientes sugerencias al planificar sus
trabajos

 El auditor interno es el responsable de planificar y conducir el trabajo asignado, sujeto

a la revisión y aprobación del supervisor. El programa de trabajo debe:
 Documentar los procedimientos del auditor interno para la captación, análisis,
interpretación y documentación de la información durante el trabajo.
 Establecer los objetivos del trabajo.
 Establecer el alcance y el grado de las pruebas requeridas para conseguir los
objetivos del trabajo en cada fase del mismo.
 Identificar los aspectos técnicos, objetivos de la actividad, riesgos, procesos y
transacciones que deben revisarse.
 Establecer la naturaleza y extensión de las pruebas requeridas.
 Estar preparado antes de comenzar el trabajo y modificarse, cuando sea preciso,
durante el curso del mismo.
Se debe preparar un resumen de todos los asuntos tratados en las reuniones y de cualquier
conclusión que se haya alcanzado. Este resumen debe distribuirse a las personas que
corresponda y mantenerse en los papeles de trabajo.

Objetivos del Trabajo

Deben establecerse objetivos para cada trabajo. Por lo cual pueden tomar en cuenta lo
siguiente:
1. Deben establecerse los objetivos y el alcance del trabajo. Los objetivos del trabajo son
declaraciones amplias desarrolladas por los auditores internos que definen los logros que
se pretenden conseguir en el trabajo.
2. Los objetivos y procedimientos de trabajo deben contemplar los riesgos asociados con
las actividades que se están revisando. Se entiende por riesgo a la incertidumbre de que
ocurra un acontecimiento que pudiera afectar el logro de los objetivos. El riesgo se mide en
términos de consecuencias y probabilidad. La finalidad de la evaluación del riesgo durante
la fase de planificación es identificar las áreas significativas de la actividad que deben ser
examinadas como objetivos potenciales del trabajo.

Consejos Para la Practica 2210.A1-1: Evaluación de Riesgos en la Planificación del

Trabajo
Los auditores internos deben realizar una evaluación preliminar de los riesgos
pertinentes a la actividad bajo revisión.
Los objetivos del trabajo deben reflejar los resultados de esta evaluación.
Para dicho aspecto los auditores deben tomar en cuenta lo siguiente:
1. El auditor interno debe considerar la evaluación de riesgos de la dirección que sea
relevante para la actividad bajo revisión.
El auditor interno deberá tener en cuenta lo siguiente:
 La confiabilidad de la evaluación de riesgos de la dirección.
 La vigilancia e información de la dirección sobre cuestiones de riesgo.
 Los informes de la dirección sobre eventos que hayan excedido los límites acordados
para la tolerancia al riesgo.
 Si existen riesgos identificados por la dirección en otros lugares de la organización,
ya sea en actividades relacionadas o sistemas de soporte, que puedan ser relevantes
para la actividad bajo revisión.
 La evaluación de la propia dirección sobre los controles relacionados con los riesgos.

Se debe obtener información de antecedentes sobre las actividades a revisar. Se debe

revisar esa información para determinar su impacto sobre el trabajo. Los temas relevantes
pueden ser los siguientes:
Objetivos y metas. Políticas, planes, procedimientos, leyes, regulaciones y contratos que
pudieran tener un impacto significativo en las operaciones e informes.
Información sobre la organización, descripciones de puestos de trabajo y detalles acerca
de los cambios recientes en la organización, incluyendo los cambios importantes en los
sistemas, información acerca del presupuesto, resultados operativos y datos financieros de
la actividad a revisar, papeles de trabajo de revisiones anteriores. Conclusiones de otros
trabajos, incluyendo el trabajo de los auditores externos, terminado o en proceso, Archivos
de correspondencia para determinar los temas potencialmente significativos para el trabajo,
literatura autorizada y técnica adecuada a la actividad.

Cuando corresponda, debe realizarse un estudio para familiarizarse con las actividades,
riesgos y controles, para identificar las áreas en las que se deberá poner más énfasis en el
trabajo y para lograr comentarios y sugerencias de parte de los clientes del trabajo.

Un estudio permite un enfoque documentado para la planificación y realización del trabajo,

y es una herramienta eficaz para la aplicación de los recursos de la actividad de auditoría
interna de forma que se puedan utilizar de la manera más efectiva.

 Un estudio puede implicar la utilización de los siguientes procedimientos:

 Comentarios con los clientes del trabajo.
 Entrevistas con las personas implicadas en la actividad, por ejemplo, usuarios de los
resultados de la actividad.
 Revisión de informes y estudios de la dirección.
 Procedimientos de auditoría analíticos.
 Diagramas de flujo.
 Pruebas de cumplimiento por funciones
 Documentación de actividades de control clave.
El auditor interno debe preparar un resumen de los resultados a partir de las revisiones de
la evaluación de riesgos de la dirección, la información de antecedentes, y las observaciones
de cualquier estudio llevado a cabo. Este resumen debe identificar:
Temas significativos del trabajo y las razones para seguirlos con mayor profundidad.
Información pertinente adquirida de todas las fuentes. Objetivos, procedimientos de trabajo
y métodos especiales como las técnicas de auditoría asistidas por ordenador. Potenciales
puntos de control críticos, deficiencias de control o exceso de controles.
Estimaciones preliminares de las necesidades de tiempo y recursos.
Fechas revisadas para las fases de información y para la terminación del trabajo.
Razones para no proseguir el trabajo, cuando corresponda.

Consejos Para la Practica 2230: Asignación de Recursos para el Trabajo

Los auditores internos deben determinar los recursos adecuados para lograr los
Objetivos del trabajo. El personal debe estar basado en una evaluación de la naturaleza y
complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles.

Los auditores internos deben tener en cuenta lo siguiente:

La cantidad y el nivel de experiencia del personal de auditoría interna deben basarse en una
evaluación de la naturaleza y complejidad del trabajo asignado, de las limitaciones de tiempo
y de los recursos disponibles.
Se deben tener en cuenta los conocimientos, técnicas y competencias del personal de
auditoría interna al seleccionar a los auditores internos para el trabajo a realizar.
Se deben tener en cuenta las necesidades de formación de los auditores internos, ya que
cada trabajo a realizar sirve como base para conseguir las necesidades de desarrollo de la
actividad de auditoría interna.
Considerar la utilización de recursos externos en aquellos casos en que se necesiten
conocimientos, técnicas y otras competencias adicionales.

Consejos Para la Practica 2240: Programa de Trabajo

Los auditores internos deben preparar programas que cumplan con los objetivos del
trabajo. Estos programas de trabajo deben estar registrados.

Los auditores internos deben tener en cuenta lo siguiente:

1. Los procedimientos de trabajo, incluyendo las técnicas de prueba y muestreo, deben ser
seleccionados previamente, cuando sea posible, y aplicados o modificados de acuerdo con
las circunstancias
2. El proceso de obtención, análisis, interpretación y documentación de la información debe
ser supervisado para proporcionar una seguridad razonable de que se mantiene la
objetividad del auditor y se alcanzan los objetivos del trabajo. Se puede encontrar una guía
más detallada para este tema

Consejos Para la Practica 2240.A1: Aprobacion de Programas de Trabajo

Los programas de trabajo deben establecer los procedimientos para identificar, analizar,
evaluar y registrar información durante la tarea. El programa de trabajo debe ser aprobado
con anterioridad al comienzo del trabajo y cualquier ajuste ha de ser aprobado
oportunamente.

Los auditores internos deben tener en cuenta lo siguiente:

1. El plan de trabajo debe ser aprobado por escrito por parte del director ejecutivo de
auditoría o persona delegada, antes del comienzo del trabajo si fuera factible. Inicialmente,
la aprobación puede ser obtenida oralmente si existen circunstancias que impidan obtener
la aprobación por escrito antes de comenzar el trabajo. Los ajustes al plan de trabajo deben
ser aprobados oportunamente.

Consejos Para la Practica 2300-1: El Uso de Información Personal por Parte del
Auditor Interno al Realizar Auditorías
La información personal generalmente se refiere a información que puede estar asociada
con un individuo determinado, o que tiene características identificativas que pudieran ser
combinadas con otra información para ese efecto. Puede incluir cualquier información
fáctica o subjetiva, registrada o no, en cualquier formato o medio. La información personal
puede incluir, por ejemplo: Nombre, dirección, números de identificación, ingresos, o tipo de
sangre; Evaluaciones, comentarios, estado civil, o acciones disciplinarias; y Archivos de
empleados, registros de créditos, registros de préstamos.
El auditor interno debe entender que puede ser inapropiado, y en algunos casos ilegales,
acceder, recuperar, revisar, manipular o utilizar información personal al realizar ciertos
trabajos de auditoría interna.

El auditor interno debe investigar los temas antes de comenzar los trabajos de auditoría y
solicitar asesoramiento al asesor legal interno si existieran dudas o preocupaciones al
respecto.
Consejos Para la Practica 2310-1: Identificacion de la Informacion

Los auditores internos deben de contar con información suficiente para realizar el trabajo
eficazmente. Así mismo aplicar procedimientos alternos de auditoria para identificar la
información y substraer lo más relevante, útil y fundamental y cualquier otra información que
sea de mayor interés para lograr los objetivos que se desean presentar, para lograr mayor
alcance de la información contable y aplicar las técnicas adecuadas para realizar el trabajo
y lograr los objetivos deseados.

Consejos Para la Practica 2320-1: Analisis y Evaluacion

Los procedimientos de auditoria deben ser presentados eficazmente y eficientemente para

que presenten conclusiones y resultados de trabajo adecuados a la hora de debatir el tema.

Los procedimientos analíticos también pueden presentar varias razones a la hora de

completar la información:

- Información del periodo actual similar al periodo anterior.

- Comparación de información de presentación de impuestos
- Información financiera comparada con información que no sea financiera como;
- Nóminas: comparadas con la cantidad promedio de empleados,
- Conteos monetarios físicos, índices o porcentajes.

Estos procedimientos pueden ayudar a la colaboración de identificar situaciones con menor

esfuerzo de trabajo basados en cuanto a la Sección 2200 y 2210-1 Normas Internacionales
para el Ejercicio Profesional de Auditoria Interna.
Se debe dejar constancia de los procedimientos analíticos para llevar un soporte y respaldo
de donde se obtuvo la información presentada.

Consejos Para la Practica 2330-1: Registro de la Información

Los papeles de trabajo deben ser revisados con anterioridad por el auditor interno y
revisados por la dirección de la actividad de auditoria interna, la cual servirá de apoyo para
sustentar las pruebas de la información obtenidas y de las que se estarán presentando.

Los papeles de trabajo deben proporcionar la información siguiente:

- Planificación
- Evaluación de riesgos
- Procedimientos aplicados
- Revisión
- Comunicación
- Seguimiento

Y deben de llevar un registro personal de la persona que los elabora:

- Identificación del trabajo

- Descripción del propósito de los papeles de trabajo
- Firma y nombre de la persona que lo realizo
- Marcas de verificación de auditoria
- Fuentes de los datos que se presenten.

Los papeles de trabajo pueden ser muy minuciosos a la hora de su elaboración, pero
importantes a la vez ya que obtiene la información con certeza y la sustenta con pruebas.

Se pueden archivar los papeles de trabajo en discos compactos, computadoras, hojas u otro
medio, pero siempre tomando en cuenta la seguridad de la información obtenida.
Consejos Para la Practica 2330-1: Control De Los Registros Del Trabajo

Los papeles de trabajo son de propiedad de la organización que dirigió la revisión y a quien
se le dio la autorización de interpretar dicha información así mismo será accesible solo para
el personal autorizado por seguridad de la entidad.

Se puede hacer accesible para interpretación entre auditor interno como externo por el
estrecho acercamiento como del interés del auditor interno de realizar con exactitud su
trabajo, como para el auditor externo de poseer información del negocio en marcha y aportar
información relevante para los seguimientos respectivos aun así debe de ser autorizado por
el ejecutivo de auditoria y con aprobación de la alta dirección o de la asesoría jurídica, según
proceda.

Así mismo crear políticas departamentales para saber quién puede tener acceso a dicha
información.

Ya que se debe tener conocimiento cuando una auditoria debe convertirse en una
investigación a ser sustentada por un abogado y los procedimientos a seguirse para apoyar
lo más discretamente y obtener asesoría legal adecuada.

Es importante cuando dicha información es revelada por consiguiente se debe presentar

solamente los documentos específicos solicitados para no interferir en la investigación que
se desea obtener por esa entidad.

Consejos Para la Practica 2330: Retencion de Los Registros

Los requerimientos de retención de registros deben ser diseñados de modo que incluyan a
todos los registros de trabajo, sea cual fuere el medio de archivo de dichos registros.}

Consejos Para la Practica 2340-1: Supervision Del Trabajo

El Director ejecutivo de auditoria es responsable de la supervisión del trabajo.

Se debe asegurar que los informes presentados han llevado un procedimiento de

organización y técnicas adecuados para dar soporte a los papeles de trabajo como a la
información de mayor relevancia así el director ejecutivo tendrá la responsabilidad general
de la revisión del trabajo de las personas menos experimentadas.

Lo cual presentara menos riesgos a la hora de mostrar la información ante otro juicio
profesional con el mismo interés y conocimiento, como optar por diferencias entre criterio
profesional entre el mismo gabinete.

Así, los papeles de trabajo deben ser revisados para asegurar que soportan adecuadamente
las comunicaciones del trabajo y que todos los procedimientos de auditoria necesarios han
sido aplicados.

Consejos Para la Practica 2400-1: Consideraciones Legales En La Comunicación de

Resultados

Los auditores internos deben de ser prudente cuando den su opinión sobre auditorias
legales o reglamentarias, estableciendo políticas y procedimientos respecto a las áreas para
atender con mayor firmeza los resultados.

Ya que los documentos presentados por el auditor interno en estas circunstancias pueden
entrar en conflicto por no presentar la asesoría adecuada o ineficiente como en los papeles
de trabajo que se presenten dejando en evidencia algún documento que pueda perjudicar a
una defensa. Lo que se resolverá si se lleva a cabo la planificación y política adecuada.

En todo caso el auditor interno debe tener presente que los trabajos que pueda causar
revelación tendrán como resultado información a terceros fuera de la organización por
consiguiente se necesita tener una buena comunicación, confidencialidad en todo caso a
personas protegidas que brinden información sustentada del caso en particular, y asistencia
legal al cliente no descartando ninguna posibilidad por ser de asunto legal.

Tomando en cuenta estos requisitos para aplicar al privilegio confidencial:

- La información objeto de confidencialidad originarse en un autoanálisis critico que

sostenga el derecho de confidencialidad.
- El público debe tener interés en presentar la información contenida en el análisis
crítico.
- La información debe ser de tipo cuyo flujo seria cercenado si se permitiera el
descubrimiento.
Al igual para proteger un documento de revelación los documentos tienen que ser:

- Producto de trabajo
- Preparados con anterioridad al litigio (parte en el juicio).
- La gente que lo ha preparado tiene que ser agente del abogado.

Consejos Para la Practica 2410-1: Criterios para la comunicación.

La comunicación final del trabajo el auditor debe incluir, como mínimo, el propósito, alcance,
resultados del trabajo, observaciones, conclusiones y recomendaciones de informes
anteriores. La explicación del alcance identifica las actividades auditadas y puede incluir
información de soporte, como por ejemplo el período revisado y las actividades relacionadas
que no fueron revisadas, con el fin de definir los límites del trabajo también puede describir
la naturaleza y extensión del trabajo realizado

El auditor interno comunica aquellas observaciones que sean necesarias para apoyar sus
conclusiones y recomendaciones, o para evitar equívocos derivados de éstas. Las
observaciones y recomendaciones del trabajo surgen de un proceso de comparación entre
el criterio y la condición si el auditor interno encuentra diferencias entre ambos, esta será la
base para elaborar su informe.

Las observaciones y recomendaciones se basan en los siguientes atributos:

Criterio: Los estándares, medidas, o supuestos utilizados al hacer una evaluación y

verificación.

Condición: La evidencia, los hechos que el auditor interno encuentra durante la realización
de su trabajo.

Causa: La razón de la diferencia entre las situaciones esperadas y las reales.

Efecto: El riesgo o exposición en que se encuentra la organización u otros terceros, debido

a que la condición no coincide con el criterio para determinar el grado de riesgo o exposición,
el auditor interno tiene en cuenta el efecto Emitido: que las observaciones y
recomendaciones puedan tener sobre las operaciones y los estados financieros de la
organización generalmente, las conclusiones y opiniones sitúan a las observaciones y
recomendaciones en una perspectiva basada en todas sus implicaciones. Identifican
claramente las conclusiones del trabajo en el informe del trabajo. Las conclusiones pueden
referirse a todo el ámbito del trabajo o sólo a aspectos determinados.

Como parte de las conversaciones del auditor interno con el cliente del trabajo, el auditor
interno obtiene su acuerdo sobre los resultados del trabajo y sobre cualquier plan de acción
necesario para mejorar las operaciones. Si ambos discrepan sobre los resultados del
trabajo, las comunicaciones pueden exponer ambas posiciones y las razones.

El auditor debe entregar el informe al consejo de administración cuando los hechos de los
que se informa implican a la alta dirección.

Los informes intermedios son escritos o verbales y pueden ser transmitidos formal o
informalmente se utilizan informes intermedios para transmitir información que requiere
atención inmediata, para comunicar un cambio en el alcance del trabajo que se está
realizando, o para mantener informada a la dirección del avance del trabajo cuando éste se
prolonga durante un dilatado período de tiempo.

Consejos Para la Practica 2420-1: Calidad de la Comunicación

Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas,

completas y oportunas. Las comunicaciones objetivas son justas, imparciales y sin desvíos
y son el resultado de una evaluación justa y equilibrada de todos los hechos y circunstancias
relevantes, comprensibles y lógicas, evitando el lenguaje técnico innecesario y
proporcionando toda la información significativa y relevante son concisas van a los hechos
y evitan elaboraciones innecesarias.

Las comunicaciones constructivas son útiles para el cliente del trabajo y la organización, y
conducen a mejoras que son necesarias. Las comunicaciones oportunas son realizadas en
el tiempo debido, pertinentes, y convenientes para su cuidada consideración por parte de
quienes pueden actuar sobre las recomendaciones. La oportunidad de la presentación de
los resultados del trabajo debe ser establecida sin retraso indebido y con un grado de
urgencia, de modo de permitir una acción rápida y eficaz.

Consejos Para la Practica 2440-1:Difusión de resultados

El director ejecutivo de auditoría debe revisar y aprobar la comunicación final del trabajo
antes de su emisión y decidir a quiénes y cómo será distribuida dicha comunicación retiene
la responsabilidad última, aunque delegue estas tareas. El director ejecutivo de auditoría es
responsable de comunicar los resultados finales a las partes que puedan asegurar que se
dé a los resultados la debida consideración. Las comunicaciones finales del trabajo deben
distribuirse a aquellos miembros de la organización que puedan asegurar que se presta
debida atención a los resultados del trabajo. Esto significa que el informe debe llegar a
aquellas personas que se encuentran en disposición de adoptar las medidas correctivas o
de asegurar que se toman estas medidas. Las comunicaciones finales del trabajo se deben
remitir al responsable de la actividad revisada. Los miembros de nivel más alto en la
organización pueden recibir sólo un informe resumido. También pueden distribuirse
comunicaciones a otros interesados o partes afectadas, tales como los auditores externos
o el Consejo.

Consejos Para la Practica 2440-2: Comunicaciones Fuera de la Organización

El Estatuto de la actividad de auditoría interna y el Estatuto del comité de auditoría podrán

también contener alguna guía relacionada con este asunto A menos de que exista obligación
legal, estatutaria o de regulaciones en contrario, antes de enviar los resultados a partes
ajenas a la organización, el director ejecutivo de auditoría debe: Evaluar el riesgo potencial
para la organización, Consultar con la alta dirección y el consejero legal, según corresponda,
Controlar la difusión, restringiendo la utilización de los resultados.

Si durante la realización de trabajos para difundir información fuera de la organización el

auditor interno descubre información que considere que debe ser informada a la dirección o
al comité de auditoría, el auditor interno deberá proporcionar la información adecuada a las
personas apropiadas.

Consejos Para la Practica 2440-3: Comunicación de Información Delicada Dentro y

Fuera de la Cadena de Mando

Los auditores internos a menudo pasan a tener información que es sumamente delicada y
sustancial para la organización y tiene consecuencias potenciales significativas. Esa
información puede referirse a exposiciones, amenazas, incertidumbres, fraudes,
desperdicios y mala administración, actividades ilegales, abuso de poder, mala conducta
que pone en peligro la salud pública o la seguridad, u otras fechorías. Este tipo de asuntos
puede afectar adversamente la reputación, imagen, competitividad, éxito, viabilidad, valores
de mercado, inversiones y activos intangibles, o ganancias de la organización. Pueden
incrementar las exposiciones al riesgo de la organización.

Comunicaciones Fuera de la Cadena de Mando en algunas situaciones, el auditor interno

puede enfrentarse al dilema de considerar si ha de comunicar la información descubierta a
personas fuera de la cadena normal de mando o incluso fuera de la organización. El acto
de revelar información adversa a alguien en la organización que está fuera de la cadena
normal del individuo, o a una agencia gubernamental u otra autoridad que es totalmente
ajena a la organización, normalmente se denomina "denuncia".

Consejos Para la Practica 2500-1: Supervisión del Progreso

El director ejecutivo de auditoría debe establecer un proceso de seguimiento, para

supervisar y asegurar que las acciones de la dirección hayan sido efectivamente
implantadas o que la dirección superior ha aceptado el riesgo de no tomar acción.

Los auditores internos deben determinar que se han tomado las medidas correctivas y que
se están logrando los resultados deseados, o que la dirección o el Consejo ha asumido el
riesgo de no adoptar las medidas correctivas sobre las observaciones informadas.

Los factores que deben tenerse en cuenta para determinar los procedimientos de
seguimiento adecuados son:

 La significatividad de las observaciones y recomendaciones informadas.

 El grado de esfuerzo y de costo necesarios para corregir la situación informada.
 Los impactos que pudieran derivarse si la acción correctiva falla.
 La complejidad de la acción correctiva.
 El período involucrado.

El director ejecutivo de auditoría es responsable de programar las actividades de

seguimiento, como parte de la programación de trabajos a realizar.

2500.2 – La actividad de auditoría interna debe supervisar la disposición de los resultados

de los trabajos de consultoría, hasta el grado de alcance acordado con el cliente.
Consejos Para la Practica 2600-1: Aceptación de los Riesgos por la Dirección

Cuando el director ejecutivo de auditoría consideré que la alta dirección ha aceptado un

nivel de riesgo residual que pude ser inaceptable para la organización, debe discutir esta
cuestión con la alta dirección. Si la decisión referida al riesgo residual no se resuelve, el
director ejecutivo de auditoría y la alta dirección deben informar esta situación al Consejo
para su resolución.

El auditor interno puede descubrir información sobre exposiciones, amenazas,

incertidumbres, fraudes, desperdicios y mala administración, actividades ilegales, abuso de
poder, mala conducta que pone en peligro la salud pública o la seguridad, u otras fechorías.
En algunos casos, la nueva información tendrá consecuencias significativas, y la evidencia
que la soporta será sustancial y creíble. El dilema que se le presenta al auditor interno en
este tipo de situaciones es complejo, muchas veces con implicaciones según las diferencias
culturales y prácticas de negocio, estructuras legales, leyes nacionales y locales, así como
normas profesionales, códigos de ética y valores personales.

La dirección es responsable de decidir las medidas adecuadas a adoptar en respuesta a las

observaciones y recomendaciones del trabajo. El director ejecutivo de auditoría es
responsable de evaluar tales medidas adoptadas por la dirección para la resolución
oportuna de los asuntos informados como observaciones y recomendaciones del trabajo.
Para determinar el alcance del seguimiento, los auditores internos deben tener en cuenta
los procedimientos de naturaleza similar al seguimiento aplicados por otros en la
organización.