You are on page 1of 57

Cdigo de tica y Normas Internacionales

CAPTULO II. MARCO REFERENCIAL


2.1. MARCO LEGAL O NORMATIVO
2.1.1. NORMAS ECUATORIANAS DE AUDITORA NEAs
Adaptadas a la realidad del Pas, a base de las Normas Internacionales de
Auditora NIAs; y emitidas por la Superintendencia de Compaas de la
Repblica del Ecuador, previa coordinacin y anlisis interinstitucional
desplegada con el Instituto de Investigaciones Contables de la Federacin
Nacional de Contadores del Ecuador, importantes firmas auditoras privadas, a
ms de los delegados de la Superintendencia de Bancos y la Administracin
tributaria a travs del Servicio de Rentas Internas.
Son de aplicacin obligatoria para quienes ejercen funciones de control y/o
auditora dentro de las organizaciones tanto pblicas como privadas; ya que
contienen los principios bsicos y los procedimientos esenciales junto con los
lineamientos relacionados en forma de material explicativo y de otro tipo,
adems proporcionadas como una gua o fuente de consulta, principalmente en
asuntos concernientes para contadores y auditores que practican actividades
de supervisin, auditora y control.
A continuacin se detalla las normas que creemos estn ligados con la
prevencin y deteccin de riesgos en el control interno contable-financiero de
las empresas:
Responsabilidades
NEA No. 5.- Fraude y Error
Planificacin
NEA No. 8.- Conocimiento del Negocio
NEA No. 10.- Evaluacin del Riesgo y Control Interno
NEA No. 13.- Evidencia de Auditora
Informe de Resultados
NEA No. 21.- Representaciones de la Administracin
NEA No. 23.- Consideraciones del Trabajo de Auditora Interna

2.1.2. CDIGO DE TICA DEL AUDITOR
2.1.2.1. Introduccin
La tica general, comprende las normas mediante las cuales un individuo
decide su conducta. Por lo general se consideran exigencias impuestas por la
sociedad, los deberes morales y los efectos de las propias acciones.
La tica del auditor es un caso especial de la tica general, como profesional la
persona recibe pautas de conducta especficas, la tica del auditor se basa en
los principios fundamentales generalmente aceptados.
El auditor est llamado a jugar un importante papel con respecto a la
implantacin de las normas en materia de administracin y control de los
recursos de la organizacin, consecuentemente es necesario establecer un
marco normativo de conducta para aquellos funcionarios que tendrn a su
cargo la delicada misin del control de las actividades de la empresa.
Los auditores internos en el ejercicio de su profesin tienen establecidas las
funciones que deben desarrollar, estas pueden variar en dependencia de los
intereses y normas que se establezcan para desarrollar la actividad.
Los auditores internos deben conocer que en su desempeo tienen la
obligacin de regirse por el cdigo de tica profesional que al efecto de la
profesin se dicte por la sociedad.
La experiencia ha demostrando que la adherencia a las normas ms elevadas
que se puedan establecer no es suficiente por s misma. El pblico debe
asociar la imagen del auditor con la de una "moral ms alta de lo normal," por
esa razn el auditor nunca debe permitir que sus intereses personales entren
en conflicto con los de sus clientes, por otro lado, el auditor no debe realizar
actos inmorales o ilegales que puedan daar el prestigio de la profesin.
2.1.2.2. Propsito
El Cdigo de tica constituye un compendio de valores y principios que guan
la labor cotidiana de los auditores.
2.1.2.3. Cumplimiento
El Cdigo de tica deber ser observado por el auditor; su quebrantamiento
dar lugar a la determinacin de responsabilidades administrativas, civiles e
indicios de responsabilidad penal, a que hubiere lugar.



2.1.2.4. Lineamientos ticos de los Auditores
2.1.2.4.1. Honor
El auditor, al que se le impute la comisin de un delito de accin pblica
o privada, deber facilitar la investigacin para esclarecer su situacin, a
fin de dejar a salvo su honra y la dignidad de su cargo.
2.1.2.4.2. Independencia
El auditor mantendr total independencia respecto a las otras
dependencias de la organizacin, as como de las personas y
actividades sometidas a su examen. El auditor debe esforzarse por
guardar independencia de las dependencias fiscalizadas y de los grupos
interesados, y ser objetivo en el anlisis de las cuestiones y los temas
sometidos a su revisin.
2.1.2.4.3. Reserva
El auditor guardar reserva de los hechos que conociere en el
cumplimiento de sus funciones y, cuando se trate de informacin sujeta
a sigilo o reserva, la utilizar solo para efectos previstos en la ley.
2.1.2.4.4. Conducta del Auditor
La conducta del auditor deber ser irreprochable en todo momento y
circunstancia. Cualquier deficiencia en su conducta profesional, o
conducta inadecuada en su vida personal, perjudicara su imagen de
integridad de auditor; y la calidad y validez de su labor y puede,
entonces, plantear dudas acerca de su fiabilidad y la competencia
profesional.
2.1.2.4.5. Integridad:
El auditor, durante su trabajo y en las relaciones con el personal de las
dependencias intervenidas, est obligado a observar las normas de
conducta, tales como honradez e imparcialidad.
2.1.2.4.6. Confidencialidad
El auditor deber ser prudente en el uso y proteccin de la informacin
adquirida en el transcurso de su trabajo. No la utilizar para lucro
personal, o de otra manera que fuere en detrimento de los legtimos
objetivos de la dependencia de control.
2.1.2.4.7. Cordialidad y Buena Conducta
Durante todo el proceso de auditoria, el auditor deber desempear sus
tareas teniendo en cuenta los derechos y la dignidad de los auditados; la
necesaria eficiencia, eficacia y economa en la administracin de los
recursos, as como la continuidad del servicio de las reas examinadas;
en consecuencia, observar las reglas de la buena conducta con los
servidores pblicos y privados, sin poner en riesgo su independencia y
probidad; evitar tambin cualquier exceso de atribuciones que genere
un clima inadecuado para su labor.



2.1.2.4.8. Expresin Oral
El auditor, en los actos que demanden su intervencin oral, mantendr
un nimo sereno sin que sus gestos y actitudes den a conocer
sentimientos de agresividad o de ligereza.
2.1.2.4.9. Objetividad e Imparcialidad:
El auditor deber ser objetivo e imparcial en toda labor que efecte,
particularmente en sus informes; por consiguiente, las conclusiones
debern basarse en las pruebas obtenidas, de acuerdo a las Normas de
Auditoria vigentes tanto nacionales como internacionales.
El auditor deber utilizar la informacin aportada por la dependencia
fiscalizada. Tambin deber recoger la informacin acerca de los
intereses institucionales de la dependencia; sin embargo, tales intereses
no deben conducir a conclusiones subjetivas del auditor.
2.1.2.4.10. Secreto Profesional
La informacin obtenida por el auditor en el proceso de auditoria, no
deber revelarse a terceros, salvo para cumplir con los preceptos legales
que correspondan y como procedimientos normales de auditora.
2.1.2.4.11. Competencia Profesional:
El auditor tiene la obligacin de actuar profesionalmente en su trabajo,
no deber realizar tareas para los cuales no demuestre la competencia
profesional necesaria. Deber conocer y observar las normas, las
polticas, los procedimientos y las prcticas aplicables a la naturaleza de
la auditoria, contabilidad y gestin financiera. De igual manera, deber
conocer los principios y normas que rijan a la entidad fiscalizada.
2.1.2.4.12. Conflicto de Intereses
Cuando un auditor realice el examen en una entidad cuidar que su
actuacin no origine conflicto de intereses. En particular, el auditor
deber garantizar que dicho examen no incluya responsabilidades o
facultades de gestin que correspondan a los directivos de la entidad
fiscalizada.
2.1.2.4.13. Rendicin de Cuentas
El auditor deber rendir cuentas ante la autoridad respectiva por sus
acciones, decisiones u omisiones que afecten a la colectividad, y deber
someterse a la revisin y anlisis de aquellas.
2.1.2.4.14. Impedimento para ser Auditor
No podr ser designado ni contratado como auditor quien, por su
conducta irregular conocida de forma pblica o notoria, o evidenciada
por la presentacin de pruebas originara presunciones de que su
actividad sea incompatible con lo establecido en el Cdigo de tica. La
exigencia de la calidad profesional y personal para los auditores debern
ser rigurosamente cumplidos.



2.1.2.4.15. Beneficios No Permitidos
El auditor no deber, en ningn caso, de modo directo ni indirecto, para s ni
para terceros, solicitar, aceptar o admitir dineros, obsequios. Promesas u
otras ventajas, y particularmente en las siguientes situaciones:
Por retardar o dejar de hacer ciertas tareas relativas a sus funciones.
Por hacer valer su influencia ante otro auditor, a fin de que ste retarde o
deje de hacer tareas relativas a sus funciones.
2.1.2.4.16. Sanciones
La violacin, debidamente comprobada, de lo establecido en el presente
Cdigo de tica de lugar a la aplicacin de las sanciones previstas en la ley
y en los reglamentos internos respectivos.

2.1.3. MARCO NORMATIVO DE LA AUDITORA INTERNA
La prctica de la Auditora Interna es una profesin respaldada por distintos
organismos en el mbito internacional. Entre los ms reconocidos por la
profesin se encuentran: el Instituto Internacional de Auditores Internos, y el
Instituto de Auditores Internos de Espaa.
Uno de los aspectos que ha levantado ms voces en estas instituciones ha sido
lo relacionado con las normas y pautas que se deben seguir en este tipo de
auditora ya que estas normas son los criterios por los que se evala y juzga la
eficacia de un Departamento de Auditora Interna y tratan de indicar como ha
de ejercerse en la prctica la Auditora Interna en cualquier tipo de
organizacin. (Prez, 2002)
2.1.3.1. Normas Internacionales para el Ejercicio Profesional de la
Auditora Interna del Instituto Internacional de Auditores Internos
Las nuevas normas de Auditora Interna establecidas son:
2.1.3.1.1. Normas sobre Atributos
Trata sobre los atributos que deben tener los auditores internos para que
realicen sus funciones e informen de manera adecuada y eficaz a la
autoridad facultada dentro de las organizaciones a las que pertenecen.
Independencia y objetividad
Capacidad profesional
Debido cuidado profesional
Aseguramiento de la calidad
2.1.3.1.2. Normas sobre Desempeo
Estas describen la naturaleza de las actividades de Auditora Interna y
proveen criterios de calidad contra los cuales puede medirse la prctica
de estos servicios.
Planeamiento
Supervisin y revisin
Leyes y dems disposiciones legales
Calidad de la evidencia
Gestin de riesgos
Control Interno
Apoyo a la direccin estratgica
2.1.3.1.3. Normas de Informacin
Las normas de Informacin establecen los criterios para la presentacin
de los informes elaborados como resultado de los servicios de
consultora y de auditora.
Forma y contenido.
Oportunidad y presentacin.
Comunicacin de resultados.
Consideramos muy oportuno establecer una poltica con la adecuada
homogeneidad en el ejercicio de la Auditora Interna que defina los
principios bsicos que representan la actividad para elevar su eficacia y
consecuentemente el control de los recursos de las entidades, as como
contribuir a su uso ms racional. Fue un verdadero acierto la emisin de
esta Resolucin ya que con la aplicacin de estas normas quedarn
establecidas las bases para medir verdaderamente el desempeo de la
Auditora Interna y se fomentar la mejora en los procesos y operaciones
de la organizacin.






2.1.4. CONSEJOS PARA LA PRCTICA SEGN INSTITUTO DE
AUDITORES INTERNOS DEL ECUADOR
2.1.4.1. 2060-1: Informe al Consejo de Administracin y a la Alta Gerencia
Interpretacin de la Norma 2060 de las Normas Internacionales para el
Ejercicio Profesional de la Auditora Interna
Norma Relacionada: 2060 Informe al Consejo y a la Alta Direccin
El director ejecutivo de auditora debe informar peridicamente al Consejo y a
la alta direccin sobre la actividad de auditora interna en lo referido a
propsito, autoridad, responsabilidad y desempeo de su plan. El informe
tambin debe incluir exposiciones de riesgo relevantes y cuestiones de control,
cuestiones de gobierno corporativo y otras cuestiones necesarias o requeridas
por el Consejo y la alta direccin.

Naturaleza de este Consejo para la Prctica: Los auditores internos deben
tener en cuenta las siguientes sugerencias al informar al Consejo y a la alta
direccin. Esta gua no pretende abarcar todas las consideraciones que
pueden ser necesarias, sino ser simplemente un conjunto de temas
recomendados para ser tenidos en cuenta. El cumplimiento de este Consejo
para la Prctica es opcional.
El director ejecutivo de auditora debe presentar informes de sus actividades a
la alta direccin y al Consejo de Administracin peridicamente durante todo el
ao. Estos informes deben destacar las observaciones y recomendaciones
significativas y deben asimismo informar cualquier desviacin significativa que
haya surgido en los programas de trabajo, en el plan de personal, y en los
presupuestos financieros, y las razones de las mismas.
Las observaciones significativas surgidas del trabajo son aquellas situaciones
que, a juicio del director ejecutivo de auditora, pueden afectar adversamente a
la organizacin. Pueden incluir situaciones referidas a irregularidades, actos
ilegales, errores, ineficiencias, desperdicios, ineficacias, conflictos de intereses,
y debilidades de control. Despus de revisar dichas situaciones con la alta
direccin, el director ejecutivo de auditora debe comunicar las observaciones y
recomendaciones significativas al Consejo, tanto si han sido resueltas
satisfactoriamente, como si no lo han sido.
Es responsabilidad de la direccin tomar las decisiones sobre las medidas
apropiadas a adoptar en relacin con las observaciones y recomendaciones
significativas surgidas del trabajo. La alta direccin puede decidir asumir el
riesgo de no corregir la situacin informada debido a su costo o a otras
consideraciones. El Consejo debe estar informado de las decisiones tomadas
por la alta direccin sobre todas las observaciones y recomendaciones
significativas.
El director ejecutivo de auditora debe evaluar si es adecuado volver informar al
Consejo sobre aquellas observaciones y recomendaciones significativas que ya
se comunicaron anteriormente y en las que la alta direccin y el Consejo
asumieron el riesgo de no corregir la situacin informada. Esto puede ser
especialmente necesario cuando ha habido cambios en la organizacin, el
Consejo, la alta direccin u otros cambios.
Adems de los temas mencionados anteriormente, los informes de actividad
deben comparar: (a) lo realizado respecto a las metas y a los calendarios de
trabajo de la actividad de auditora interna, y (b) los gastos con los
presupuestos financieros. Estos informes deben explicar las razones de las
desviaciones significativas e indicar las medidas necesarias tomadas o por
tomar.
2.1.4.2. 2600-1: Aceptacin de los Riesgos por la Direccin
Interpretacin de la Norma 2600 de las Normas Internacionales para el
Ejercicio Profesional de la Auditora Interna
Norma Relacionada: 2600 Aceptacin de los Riesgos por la Direccin

Cuando el director ejecutivo de auditora considere que la Alta Direccin ha
aceptado un nivel de riesgo residual que puede ser inaceptable para la
organizacin, debe discutir esta cuestin con la Alta Direccin. Si la decisin
referida al riesgo residual no se resuelve, el director ejecutivo de auditora y la
alta direccin deben informar esta situacin al Directorio para su resolucin.

Naturaleza de este Consejo para la Prctica: Los auditores internos deben
tener en cuenta las siguientes sugerencias referidas a la aceptacin de los
riesgos por la direccin. Esta gua no pretende abarcar todas las
consideraciones que pueden ser necesarias, sino ser simplemente un conjunto
de temas recomendados para ser tenidos en cuenta. El cumplimiento de este
consejo para la prctica es opcional.
La direccin es responsable de decidir las medidas adecuadas a adoptar en
respuesta a las observaciones y recomendaciones del trabajo. El director
ejecutivo de auditora es responsable de evaluar tales medidas adoptadas por
la direccin para la resolucin oportuna de los asuntos informados como
observaciones y recomendaciones del trabajo. Para determinar el alcance del
seguimiento, los auditores internos deben tener en cuenta los procedimientos
de naturaleza similar al seguimiento aplicados por otros en la organizacin.
Tal como se establece en la Seccin 2060 de las Normas Internacionales para
el Ejercicio de la Auditora Interna, prrafo 3 del Consejo para la Prctica 2060-
1, la alta direccin puede decidir asumir el riesgo de no corregir la situacin
informada por razones de costo u otras consideraciones. El Directorio debe ser
informado de tales decisiones tomadas por la alta direccin con respecto a
todas las observaciones y recomendaciones del trabajo significativas.


Cdigo de tica
CODIGO DE ETICA DEL CONTADORPOSTULADOS GENERALES
CORRESPONDIENTES AL CODIGO DE ETICA DEL CONTADOR PUBLICO
FUNDAMENTOS DEL CODIGO DE ETICA 1. Todas las personas que han
obtenido el ttulo de Contador, y que ofrecen sus conocimientos y sus
habilidades al servicio de los negocios pblicos o privados, instituciones
benficas u otras organizaciones de propiedad de otros, tienen
responsabilidades y obligaciones hacia aquellos que confan en su trabajo,
hacia los Contadores en particular y hacia el pblico en general. 2. Con el fin de
normar estas responsabilidades y obligaciones del Contador Pblico con sus
clientes, as como con empleadores, empleados, colegas y pblico en general,
el Instituto de Investigaciones Contables del Ecuador (IICE) y la Federacin
Nacional de Contadores del Ecuador, establecen el presente Cdigo de tica
del Contador Pblico. 3. El Cdigo de tica del Contador Pblico se encuentra
estructurado en dos partes: a) POSTULADOS GENERALES.- Constituye los
enunciados fundamentales y Morales de la tica profesional, orientada al
Contador, por lo que su nmero es limitado. Estos postulados Generales son
aplicables a todo Contador, por el slo hecho de serlo. Es decir que no deber
importar so especialidad o actuacin, esto es si lo hace en ejercicio
independiente o dependiente, o sea que acte en instituciones Pblicas o
privadas. b) NORMA DE ETICA.- Comprende las ampliaciones o aplicaciones
en detalle de uno o ms Postulados Generales, siendo su nmero ilimitado. Las
Normas de tica debern irse estructurando en base a los requerimientos
particulares que genera la evolucin profesional de la contadura pblica.
DEFINICION DE LOS POSTULADOS GENERALES 4. El Instituto de
Investigaciones Contables del Ecuador (IICE) y la Federacin Nacional de
Contadores del Ecuador consideran siete Postulados Generales, en base a los
cuales deber regirse la conducta de un Contador en sus relaciones
profesionales. 5. Los Postulados Generales y su respectiva definicin son los
siguientes: a) INTEGRIDAD.- Un Contador debe ser recto, honesto y sincero al
realizar su trabajo profesional. b) OBJETIVIDAD.- Un Contador debe ser
imparcial y no debe permitir que el prejuicio o la predisposicin contrarresten su
objetividad cuando emita so opinin profesional respecto de estados
financieros revisados por l, deber mantener una actitud imparcial. c)
INDEPENDENCIA.- En la prctica profesional, un Contador deber ser y
parecer ser libre respecto de cualquier inters, independiente de su efecto
verdadero que pueda ser considerado como incompatible con la integridad y la
objetividad. Es la cualidad que le permite al Contador dar un juicio imparcial y
tener un razonamiento objetivo respecto a los hechos analizados para llegar a
una opinin o tomar una decisin. d) CONFIDENCIALIDAD.- Un Contador
deber respetar la confidencialidad de la informacin que obtenga en el
desarrollo de su trabajo, y no deber revelar informacin alguna a terceros sin
autorizacin especfica, a menos que tenga la obligacin legal o profesional de
hacerlo. El Contador tambin tiene la obligacin de tomar las medidas para
garantizar que sus subordinados y las personas de quienes obtiene consejos y
asistencia, respeten fielmente el principio de confidencialidad. e) NORMAS
TECNICAS.- Un Contador deber efectuar su trabajo profesional con cuidado y
eficiencia, de acuerdo con las normas tcnicas y profesionales relativas para
dicho trabajo, promulgadas por el Instituto de Investigaciones Contables del
Ecuador (IICE) y en concordancia con la legislacin Ecuatoriana siempre y
cuando tales instrucciones no sean incompatibles con los requisitos de
integridad, objetividad e independencia. f) CAPACIDAD PROFESIONAL.- Un
Contador tiene la obligacin de mantener su nivel de competencia a lo largo de
toda su carrera profesional. Solamente deber aceptar trabajos que l o su
firma esperen poder realizar con capacidad profesional. g) CONDUCTA
ETICA.- Un Contador deber comportarse conforme a la buena reputacin de
su profesin y frenar cualquier acto que pueda desacreditar a la profesin.

El Marco Internacional incluye el Cdigo de tica, las Normas Internacionales
(aplicacin obligatoria) y los Consejos para la Prctica (fuertemente
recomendados). Adems, tambin se cuenta con tres Documentos de
Posicionamiento: 1) El papel de la auditora Interna en relacin con la gestin
integral de riesgos corporativos y, 2) Alternativas de obtencin de recursos para
la funcin de Auditora Interna; y 3) Tres lneas de defensa en la administracin
efectiva del riesgo y control. Si eres socio del Instituto puedes ingresar a
www.globaliia.org y bajar toda la informacin en espaol.

Las Normas Internacionales han sido actualizadas por IIA Global y es
responsabilidad de todo auditor interno su aplicacin desde Enero de 2013.
CDIGO DE TICA

INTRODUCCIN

El propsito del Cdigo de tica del Instituto es promover una cultura tica en
la profesin de auditora interna.
La Auditora interna es una actividad independiente y objetiva de
aseguramiento y consulta, concebida para agregar valor y mejorar las
operaciones de una organizacin. Ayuda a una organizacin a cumplir sus
objetivos aportando un enfoque sistemtico y disciplinado para evaluar y
mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno.

Es necesario y apropiado contar con un cdigo de tica para la profesin de
auditora interna, ya que sta se basa en la confianza que se imparte a su
aseguramiento objetivo sobre la gestin de riesgos, control y direccin. El
Cdigo de tica del Instituto abarca mucho ms que la definicin de auditora
interna, llegando a incluir dos componentes esenciales:

1. Principios que son relevantes para la profesin y prctica de la auditora
interna.

2. Reglas de Conducta que describen las normas de comportamiento que se
espera sean observadas por los auditores internos. Estas reglas son una ayuda
para interpretar los
Principios en aplicaciones prcticas. Su intencin es guiar la conducta tica de
los auditores internos.
El Cdigo de tica junto al Marco internacional para la Prctica Profesional y
otros pronunciamientos emitidos por el Instituto, proveen orientacin a los
auditores internos para servir a los dems. La mencin a los "auditores
internos" se refiere a los socios del Instituto, a quienes han recibido o son
candidatos a recibir certificaciones profesionales del Instituto, y a aquellos que
proveen servicios de auditora interna.

APLICACIN Y CUMPLIMIENTO
Este Cdigo de tica se aplica tanto a los individuos como a las entidades que
proveen servicios de auditora interna.
En el caso de los socios del Instituto y de aquellos que han recibido o son
candidatos a recibir certificaciones profesionales del Instituto, el incumplimiento
del Cdigo de tica ser evaluado y administrado de conformidad con los
Estatutos y Reglamentos Administrativos del Instituto. El hecho de que una
conducta particular no se halle contenida en las Reglas de Conducta no impide
que sta sea considerada inaceptable o como un descrdito, y en
consecuencia, puede hacer que se someta a accin disciplinaria al socio,
poseedor de una certificacin o candidato a la misma.

PRINCIPIOS
Se espera que los auditores internos apliquen y cumplan los siguientes
principios:
1. Integridad
La integridad de los auditores internos establece confianza y,
consiguientemente, provee la base para confiar en su juicio.

2. Objetividad
Los auditores internos exhiben el ms alto nivel de objetividad profesional al
reunir, evaluar y comunicar informacin sobre la actividad o proceso a ser
examinado. Los auditores internos hacen una evaluacin equilibrada de todas
las circunstancias relevantes y forman sus juicios sin dejarse influir
indebidamente por sus propios intereses o por otras personas.

3. Confidencialidad
Los auditores internos respetan el valor y la propiedad de la informacin que
reciben y no divulgan informacin sin la debida autorizacin a menos que exista
una obligacin legal o profesional para hacerlo.

4. Competencia
Los auditores internos aplican el conocimiento, aptitudes y experiencia
necesarios al desempear los servicios de auditora interna.

REGLAS DE CONDUCTA
1. Integridad
Los auditores internos:
1.1. Desempearn su trabajo con honestidad, diligencia y responsabilidad.
1.2. Respetarn las leyes y divulgarn lo que corresponda de acuerdo con la
ley y la profesin.
1.3. No participarn a sabiendas en una actividad ilegal o de actos que vayan
en detrimento de la profesin de auditora interna o de la organizacin.
1.4. Respetarn y contribuirn a los objetivos legtimos y ticos de la
organizacin.

2. Objetividad
Los auditores internos:
2.1 No participarn en ninguna actividad o relacin que pueda perjudicar o
aparente perjudicar su evaluacin imparcial. Esta participacin incluye aquellas
actividades o relaciones que puedan estar en conflicto con los intereses de la
organizacin.
2.2 No aceptarn nada que pueda perjudicar o aparente perjudicar su juicio
profesional.
2.3 Divulgarn todos los hechos materiales que conozcan y que, de no ser
divulgados, pudieran distorsionar el informe de las actividades sometidas a
revisin.

3. Confidencialidad
Los auditores internos:
3.1 Sern prudentes en el uso y proteccin de la informacin adquirida en el
transcurso de su trabajo.
3.2 No utilizarn informacin para lucro personal o que de alguna manera fuera
contraria a la ley o en detrimento de los objetivos legtimos y ticos de la
organizacin.

4. Competencia
Los auditores internos:
4.1 Participarn slo en aquellos servicios para los cuales tengan los
suficientes conocimientos, aptitudes y experiencia.
4.2 Desempearn todos los servicios de auditora interna de acuerdo con las
Normas para la
Prctica Profesional de Auditora Interna.
4.3 Mejorarn continuamente sus habilidades y la efectividad y calidad de sus
servicios.

NORMAS INTERNACIONALES
PARA EL EJERCICIO PROFESIONALDE LA AUDITORA INTERNA
Introduccin
Los trabajos que lleva a cabo auditora interna son realizados en ambientes
legales y culturales diversos, dentro de organizaciones que varan segn sus
propsitos, tamao y estructura, y por personas de dentro o fuera de la
organizacin. Si bien estas diferencias pueden afectar la prctica de la
auditora interna en cada ambiente, el cumplimiento de las Normas
Internacionales para el Ejercicio Profesional de la Auditora Interna es esencial
para el ejercicio de las responsabilidades de los auditores internos. En el caso
de que los auditores internos no puedan cumplir con ciertas partes de las
Normas por impedimentos legales o de regulaciones, debern cumplir con
todas las dems partes y efectuar la correspondiente declaracin.

Si los auditores internos utilizan estas Normas junto con normas emitidas por
otros organismos de regulacin, podrn mencionar el uso de las otras normas
en sus comunicados de auditora, cuando sea apropiado. Si hubiera
inconsistencia entre estas Normas y las normas emitidas por otros organismos,
los auditores internos debern cumplir con estas Normas y podrn tambin
cumplir con las otras en caso de que sean ms restrictivas.

El propsito de las Normas es:
1. Definir principios bsicos que representen el ejercicio de la auditora interna
tal como este debera ser.

2. Proporcionar un marco para ejercer y promover un amplio rango de
actividades de auditora interna de valor aadido.

3. Establecer las bases para evaluar el desempeo de la auditora interna.

4. Fomentar la mejora de los procesos y operaciones de la organizacin.

Las Normas son requisitos enfocados a principios, de cumplimiento obligatorio,
que consisten en:
Declaraciones de requisitos bsicos para el ejercicio de la auditora interna y
para evaluar la eficacia de su desempeo, de aplicacin internacional a nivel de
las personas y a nivel de las organizaciones.
Interpretaciones que aclaran trminos o conceptos dentro de las
Declaraciones.
En las Normas se emplean trminos a los que se han dado determinados
significados que estn definidos en el Glosario. Por ejemplo, en las Normas se
utiliza la palabra
debe para indicar un requisito incondicional, y la palabra debera en los
casos en que se espera su cumplimiento cuando se aplica el juicio profesional,
a menos que las circunstancias justifiquen un desvo.
International Standards for the Professional Practice of Internal Auditing
(Standards)

Issued: October 2008
Revised: October 2012 Page 2 of 24 2012 The Institute of Internal Auditors
Es necesario tener en cuenta tanto las Declaraciones como sus
Interpretaciones y los significados especficos indicados en el Glosario, para
entender y aplicar correctamente las
Normas.

La estructura de las Normas est formada por las Normas sobre Atributos,
Normas sobre
Desempeo y Normas de Implantacin. Las Normas sobre Atributos tratan las
caractersticas de las organizaciones y las personas que prestan servicios de
auditora interna. Las
Normas sobre Desempeo describen la naturaleza de los servicios de auditora
interna y proporcionan criterios de calidad con los cuales puede evaluarse el
desempeo de estos servicios. Las Normas sobre Atributos y sobre
Desempeo se aplican a todos los servicios de auditora interna. Las Normas
de Implantacin amplan las Normas sobre Atributos y
Desempeo, proporcionando los requisitos aplicables a las actividades de
aseguramiento
(A) y consultora (C).

Los servicios de aseguramiento comprenden la tarea de evaluacin objetiva de
las evidencias, efectuada por los auditores internos, para expresar una opinin
o conclusin independiente respecto de una entidad, operacin, funcin,
proceso, sistema u otro asunto. La naturaleza y el alcance del trabajo de
aseguramiento estn determinados por el auditor interno. Por lo general existen
tres partes en los servicios de aseguramiento:
(1) la persona o grupo directamente implicado en la entidad, operacin, funcin,
proceso, sistema u otro asunto, es decir el dueo del proceso, (2) la persona o
grupo que realiza la evaluacin, es decir el auditor interno, y (3) la persona o
grupo que utiliza la evaluacin, es decir el usuario.

Los servicios de consultora son por naturaleza consejos, y son
desempeados, por lo general, a pedido de un cliente. La naturaleza y el
alcance del trabajo de consultora estn sujetos al acuerdo efectuado con el
cliente. Por lo general existen dos partes en los servicios de consultora:
(1) la persona o grupo que ofrece el consejo, es decir el auditor interno, y (2) la
persona o grupo que busca y recibe el consejo, es decir el cliente del trabajo.
Cuando desempea servicios de consultora, el auditor interno debe mantener
la objetividad y no asumir responsabilidades de gestin.

Las Normas se aplican a los auditores internos individualmente y a las
actividades de auditoria interna. Todos los auditores internos son responsables
de cumplir con las Normas relacionadas con la objetividad, aptitud y cuidado
profesional. Adems, los auditores internos son responsables de cumplir con
las Normas que son relevantes para el desempeo de su trabajo.
Los Directores de Auditoria Interna son responsables del cumplimiento general
de las Normas.

La elaboracin y revisin de las Normas es un proceso continuo. El Comit de
Normas de
Auditora Interna Internacional realiza un extenso proceso de consulta y debate
antes de emitir las Normas. Esto incluye la solicitud de comentarios en todo el
mundo mediante el proceso de borrador de exposicin. Todos los borradores
de exposicin son colocados en la pgina web del Instituto de Auditores
Internos adems de ser distribuidos a todos los
Institutos locales.

Las sugerencias y comentarios sobre las Normas pueden enviarse a:
The Institute of Internal Auditors
Standards and Guidance
247 Maitland Avenue
Altamonte Springs, FL 32701-4201, USA International Standards for the
Professional Practice of Internal Auditing (Standards)

Issued: October 2008
Revised: October 2012 Page 3 of 24

2012 The Institute of Internal Auditors
E-mail: guidance@theiia.org Web: www.globaliia.org

***
International Standards for the Professional Practice of Internal Auditing
(Standards)

Issued: October 2008
Revised: October 2012 Page 4 of 24

2012 The Institute of Internal Auditors
NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL
DE LA AUDITORIA INTERNA


NORMAS SOBRE ATRIBUTOS

1000 Propsito, Autoridad y responsabilidad
El propsito, la autoridad y la responsabilidad de la actividad de auditora
interna deben estar formalmente definidos en un estatuto, de conformidad con
la definicin de auditora interna, el
Cdigo de tica y las Normas. El director de auditora interna debe revisar
peridicamente el estatuto de auditora interna y presentarlo a la alta direccin
y al Consejo para su aprobacin.

Interpretacin:
El estatuto de auditora interna es un documento formal que define el propsito,
la autoridad y la responsabilidad de la actividad de auditora interna. El estatuto
de auditora interna establece la posicin de la actividad de auditora interna
dentro de la organizacin, incluyendo la naturaleza de la relacin funcional del
director de auditora interna con el Consejo; autoriza su acceso a los registros,
al personal y a los bienes relevantes para el desempeo de los trabajos; y
define el alcance de las actividades de auditora interna. La aprobacin final del
estatuto de auditora interna corresponde al Consejo.

1000.A1 La naturaleza de los servicios de aseguramiento proporcionados a la
organizacin debe estar definida en el estatuto de auditora interna. Si los
servicios de aseguramiento fueran proporcionados a terceros ajenos a la
organizacin, la naturaleza de esos servicios tambin deber estar definida en
el estatuto de auditora interna.

1000.C1 La naturaleza de los servicios de consultora debe estar definida en
el estatuto de auditora interna.

1010 Reconocimiento de la definicin de auditora interna, el Cdigo de tica y
las
Normas en el estatuto de auditora interna

La naturaleza obligatoria de la definicin de auditora interna, el Cdigo de
tica y las Normas debe estar reconocida en el estatuto de auditora interna. El
director de auditora interna debera tratar la definicin de auditora interna, el
Cdigo de tica y las Normas con la alta direccin y el Consejo.


1100 Independencia y objetividad

La actividad de auditora interna debe ser independiente, y los auditores
internos deben ser objetivos en el cumplimiento de su trabajo.

Interpretacin:
La independencia es la libertad de condicionamientos que amenazan la
capacidad de la actividad de auditora interna de llevar a cabo las
responsabilidades de la actividad de auditora interna de forma neutral. Con el
fin de lograr el grado de independencia necesario para cumplir eficazmente las
responsabilidades de la actividad de auditora interna, el director de auditora
interna debe tener acceso directo e irrestricto a la alta direccin y al Consejo.
Esto puede International Standards for the Professional Practice of Internal
Auditing (Standards)

Issued: October 2008
Revised: October 2012 Page 5 of 24

2012 The Institute of Internal Auditors lograrse mediante una relacin de
doble dependencia. Las amenazas a la independencia deben contemplarse en
todos los niveles, del auditor individual, de cada trabajo, funcional y
organizacional.
La objetividad es una actitud mental neutral que permite a los auditores
internos desempear su trabajo con honesta confianza en el producto de su
labor y sin comprometer su calidad. La objetividad requiere que los auditores
internos no subordinen su juicio sobre asuntos de auditora a otras personas.
Las amenazas a la objetividad deben contemplarse en todos los niveles, del
auditor individual, de cada trabajo, funcional y organizacional.

1110 Independencia dentro de la organizacin
El director de auditora interna debe responder ante un nivel jerrquico tal
dentro de la organizacin que permita a la actividad de auditora interna cumplir
con sus responsabilidades.
El director de auditora interna debe ratificar ante el Consejo, al menos
anualmente, la independencia que tiene la actividad de auditora interna dentro
de la organizacin.

Interpretacin:
La Independencia dentro de la organizacin se alcanza de forma efectiva
cuando el Director de auditora interna depende funcionalmente del Consejo.
Algunos ejemplos de dependencia funcional del Consejo implican que este:

Apruebe el estatuto de auditora interna;
Apruebe el plan de auditora basado en riesgos;
Apruebe el presupuesto de auditoria interna y el plan de recursos;
Reciba comunicaciones peridicas del director de auditora interna sobre el
desarrollo del plan de auditora interna y otros asuntos;
Apruebe las decisiones referentes al nombramiento y cese del director de
auditora interna;
Apruebe la remuneracin del director de auditoria interna y;
Formule las preguntas adecuadas a la direccin y al director de auditora
interna para determinar si existen alcances inadecuados o limitaciones de
recursos.

1110.A1 La actividad de auditora interna debe estar libre de injerencias al
determinar el alcance de auditora interna, al desempear su trabajo y al
comunicar sus resultados.

1111 Interaccin directa con el Consejo
El director de auditora interna debe comunicarse e interactuar directamente
con el Consejo de
Administracin.

1120 Objetividad individual
Los auditores internos deben tener una actitud imparcial y neutral, y evitar
cualquier conflicto de intereses.

Interpretacin:
El conflicto de intereses es una situacin en la cual un auditor interno, que
ocupa un puesto de confianza, tiene un inters personal o profesional en
competencia con otros intereses. Tales intereses en competencia pueden
hacerle difcil el cumplimiento imparcial de sus tareas. Puede existir un conflicto
de intereses aun cuando no se produzcan actos inadecuados o no ticos. Un
conflicto de intereses puede crear una apariencia de deshonestidad que puede
socavar la confianza en el auditor interno, la actividad de auditora interna y la
profesin.
Un conflicto de International Standards for the Professional Practice of Internal
Auditing (Standards)

Issued: October 2008
Revised: October 2012 Page 6 of 24

2012 The Institute of Internal Auditors intereses podra menoscabar la
capacidad de un individuo de desempear sus tareas y responsabilidades con
objetividad.

1130 Impedimentos a la independencia u objetividad
Si la independencia u objetividad se viese comprometida de hecho o en
apariencia, los detalles del impedimento deben darse a conocer a las partes
correspondientes. La naturaleza de esta comunicacin depender del
impedimento.

Interpretacin:
El impedimento o menoscabo a la independencia de la organizacin y a la
objetividad individual puede incluir, entre otros, a los conflictos de intereses,
limitaciones al alcance, restricciones al acceso a los registros, al personal y a
los bienes, y limitaciones de recursos tales como el financiero.
La determinacin de las partes apropiadas a quienes deben exponerse los
detalles de un impedimento a la independencia u objetividad depende de la
expectativas sobre las responsabilidades de la actividad de auditora interna y
del director de auditora interna ante la alta direccin y el Consejo segn se
describe en el estatuto de auditora interna, as como de la naturaleza del
impedimento.

1130.A1 Los auditores internos deben abstenerse de evaluar operaciones
especficas de las cuales hayan sido previamente responsables. Se presume
que hay impedimento de objetividad si un auditor interno proporciona servicios
de aseguramiento para una actividad de la cual el mismo haya tenido
responsabilidades en el ao inmediato anterior.

1130.A2 Los trabajos de aseguramiento para funciones por las cuales el
director de auditora interna tiene responsabilidades deben ser supervisadas
por alguien fuera de la actividad de auditora interna.

1130.C1 Los auditores internos pueden proporcionar servicios de consultora
relacionados a operaciones de las cuales hayan sido previamente
responsables.

1130.C2 Si los auditores internos tuvieran impedimentos potenciales a la
independencia u objetividad relacionados con la proposicin de servicios de
consultora, deber declararse esta situacin al cliente antes de aceptar el
trabajo.

1200 Aptitud y cuidado profesional
Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados.

1210 Aptitud
Los auditores internos deben reunir los conocimientos, las aptitudes y otras
competencias necesarias para cumplir con sus responsabilidades individuales.
La actividad de auditora interna, colectivamente, debe reunir u obtener los
conocimientos, las aptitudes y otras competencias necesarias para cumplir con
sus responsabilidades.

Interpretacin:
Los conocimientos, las aptitudes y otras competencias es un trmino colectivo
que se refiere a la aptitud profesional requerida al auditor interno para llevar a
cabo eficazmente sus responsabilidades profesionales. Se alienta a los
auditores internos a demostrar su aptitud obteniendo certificaciones y
cualificaciones profesionales apropiadas, tales como la International Standards
for the Professional Practice of Internal Auditing (Standards)

Issued: October 2008
Revised: October 2012 Page 7 of 24

2012 The Institute of Internal Auditors designacin de auditor interno
certificado y otras designaciones ofrecidas por el Instituto de
Auditores Internos y otras organizaciones profesionales apropiadas.

1210.A1 - El director de auditora interna debe obtener asesoramiento y
asistencia competentes en caso de que los auditores internos carezcan de los
conocimientos, las aptitudes u otras competencias necesarias para llevar a
cabo la totalidad o parte del trabajo.

1210.A2 Los auditores internos deben tener conocimientos suficientes para
evaluar el riesgo de fraude y la forma en que se gestiona por parte de la
organizacin, pero no es de esperar que tengan conocimientos similares a los
de aquellas personas cuya responsabilidad principal es la deteccin e
investigacin del fraude.

1210.A3 Los auditores internos deben tener conocimientos suficientes de los
riesgos y controles clave en tecnologa de la informacin y de las tcnicas de
auditora interna disponibles basadas en tecnologa que le permitan
desempear el trabajo asignado.
Sin embargo, no se espera que todos los auditores internos tengan la
experiencia de aquel auditor interno cuya responsabilidad fundamental es la
auditora de tecnologa de la informacin.

1210.C1 El director de auditora interna no debe aceptar un servicio de
consultora, o bien debe obtener asesoramiento y asistencia competentes, en
caso de que los auditores internos carezcan de los conocimientos, las aptitudes
y otras competencias necesarias para desempear la totalidad o parte del
trabajo.

1220 Cuidado profesional
Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que
se esperan de un auditor interno razonablemente prudente y competente. El
cuidado profesional adecuado no implica infalibilidad.

1220.A1 - El auditor interno debe ejercer el debido cuidado profesional al
considerar:
El alcance necesario para alcanzar los objetivos del trabajo;
La relativa complejidad, materialidad o significatividad de asuntos a los cuales
se aplican procedimientos de aseguramiento;
La adecuacin y eficacia de los procesos de gobierno, gestin de riesgos y
control;
La probabilidad de errores materiales, fraude o incumplimientos; y
El coste de aseguramiento en relacin con los beneficios potenciales.

1220.A2 Al ejercer el debido cuidado profesional el auditor interno debe
considerar la utilizacin de auditora basada en tecnologa y otras tcnicas de
anlisis de datos.

1220.A3 - El auditor interno debe estar alerta a los riesgos materiales que
pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los
procedimientos de aseguramiento por s solos, incluso cuando se llevan a cabo
con el debido cuidado profesional, no garantizan que todos los riesgos
materiales sean identificados.

1220.C1 El auditor interno debe ejercer el debido cuidado profesional durante
un trabajo de consultora, teniendo en cuenta lo siguiente:
Las necesidades y expectativas de los clientes, incluyendo la naturaleza,
oportunidad y comunicacin de los resultados del trabajo.
Issued: October 2008
Revised: October 2012 Page 8 of 24

2012 The Institute of Internal Auditors
La complejidad relativa y la extensin de la tarea necesaria para cumplir los
objetivos del trabajo; y
El coste del trabajo de consultora en relacin con los beneficios potenciales.

1230 Desarrollo profesional continuo
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras
competencias mediante la capacitacin profesional continua.


1300 Programa de aseguramiento y mejora de la calidad
El director de auditora interna debe desarrollar y mantener un programa de
aseguramiento y mejora de la calidad que cubra todos los aspectos de la
actividad de auditora interna.

Interpretacin:
Un programa de aseguramiento y mejora de la calidad est concebido para
permitir una evaluacin del cumplimiento de la definicin de auditora interna y
las Normas por parte de la actividad de auditora interna, y una evaluacin de si
los auditores internos aplican el Cdigo de
tica. Este programa tambin evala la eficiencia y eficacia de la actividad de
auditora interna
e identifica oportunidades de mejora.

1310 Requisitos del programa de aseguramiento y mejora de la calidad
El programa de aseguramiento y mejora de la calidad debe incluir tanto
evaluaciones internas como externas.

1311 Evaluaciones internas
Las evaluaciones internas deben incluir:
El seguimiento continuo del desempeo de la actividad de auditoria interna, y
Revisiones Autoevaluaciones peridicas mediante autoevaluacin o
evaluaciones por parte de otras personas dentro de la organizacin con
conocimientos suficientes de las prcticas de auditora interna.


Interpretacin:
El seguimiento continuo forma parte integral de la supervisin, revisin y
medicin del da a da de la actividad de auditora interna. Est incorporada en
las prcticas y polticas de rutina usadas para administrar la actividad de
auditora interna, y utiliza procesos, herramientas e informacin considerados
necesarios para evaluar el cumplimiento de la definicin de auditora interna y
las Normas, y la aplicacin del Cdigo de tica.

Las revisiones evaluaciones peridicas son evaluaciones de propsito especial
se realizan para evaluar el cumplimiento de la definicin de auditora interna, el
Cdigo de tica y las Normas.

Los conocimientos suficientes de las prcticas de auditora interna requieren un
entendimiento de todos los elementos del Marco Internacional para la Prctica
Profesional.



International Standards for the Professional Practice of Internal Auditing
(Standards)

Issued: October 2008
Revised: October 2012 Page 9 of 24

2012 The Institute of Internal Auditors
1312 - Evaluaciones externas

Deben realizarse evaluaciones externas al menos una vez cada cinco aos por
un revisor evaluador o equipo de revisin evaluacin cualificado e
independiente, proveniente de fuera de la organizacin. El director de auditora
interna debe tratar con el Consejo:
La necesidad forma y frecuencia de las evaluaciones externas ms
frecuentes; y
Las cualificaciones e independencia del revisor evaluador o equipo de revisin
evaluacin externo, incluyendo cualquier conflicto de intereses potencial.

Interpretacin:
Las evaluaciones externas pueden realizarse como una evaluacin externa
completa o una autoevaluacin con validacin externa independiente.

Un revisor evaluador o equipo de revisin evaluacin cualificado demuestra su
competencia en dos reas: la prctica profesional de la auditora interna y el
proceso de evaluacin externa. La competencia puede demostrarse a travs de
un equilibrio de experiencia y conocimiento terico. La experiencia obtenida en
organizaciones de tamao similar, complejidad, sector o industria y de similar
contenido tcnico es ms valiosa que la experiencia en otras reas menos
relevantes. En el caso de un equipo de revisin evaluacin, no es necesario
que todos los miembros cuenten con todas las competencias; es el equipo en
su conjunto el que est cualificado. El director de auditora interna utilizar su
juicio profesional para valorar si un revisor evaluador o equipo de revisin
demuestra la competencia suficiente para considerarse cualificado.

Un revisor evaluador o equipo de revisin evaluacin independiente es aqul
que no tiene conflictos de intereses reales o aparentes, y no forma parte ni est
bajo el control de la organizacin a la cual pertenece la actividad de auditora
interna.


1320 Informe sobre el programa de aseguramiento y mejora de la calidad
El director de auditora interna debe comunicar los resultados del programa de
aseguramiento y mejora de la calidad a la alta direccin y al Consejo.

Interpretacin:
La forma, el contenido y la frecuencia de la comunicacin de resultados del
programa de aseguramiento y mejora de la calidad se establecen mediante
comentarios con la alta direccin y el Consejo, y tienen en cuenta las
responsabilidades de la actividad de auditora interna y del director de auditora
interna segn lo indica el estatuto de auditora interna. Para demostrar el
cumplimiento de la definicin de auditora interna, el Cdigo de tica y las
Normas.
Los resultados de las evaluaciones peridicas internas y externas se
comunican al finalizar tales evaluaciones, y los resultados de la vigilancia
continua se comunican al menos anualmente.
Los resultados incluyen la evaluacin del revisor evaluador o equipo de revisin
evaluacin con respecto al grado de cumplimiento.

International Standards for the Professional Practice of Internal Auditing
(Standards)

Issued: October 2008
Revised: October 2012 Page 10 of 24

2012 The Institute of Internal Auditors
1321 Utilizacin de Cumple con las Normas Internacionales para el Ejercicio
Profesional de la Auditora Interna
El director de auditora interna puede manifestar que la actividad de auditora
interna cumple con las Normas Internacionales para el Ejercicio Profesional de
la Auditora Interna slo si los resultados del programa de aseguramiento y
mejora de la calidad apoyan esa declaracin.

Interpretacin:
La actividad de auditora interna cumple con las Normas cuando alcanza los
resultados descritos en la definicin de auditora interna, el cdigo de tica y las
Normas.
Los resultados del programa de aseguramiento y mejora de la calidad incluyen
los resultados tanto de las evaluaciones internas como de las externas.
Toda actividad de auditora interna tendr resultados de evaluaciones internas.
Aquellas actividades cuya existencia exceda los cinco aos tendrn tambin
resultados de evaluaciones externas.

1322 Declaracin de incumplimiento
Cuando el incumplimiento de la definicin de auditora interna, el Cdigo de
tica o las
Normas afecta el alcance u operacin general de la actividad de auditora
interna, el director de auditora interna debe declarar el incumplimiento y su
impacto ante la alta direccin y el Consejo.

International Standards for the Professional Practice of Internal Auditing
(Standards)

Issued: October 2008
Revised: October 2012 Page 11 of 24

2012 The Institute of Internal Auditors
Normas sobre Desempeo

2000 Administracin de la actividad de auditora interna
El director de auditora interna debe gestionar eficazmente la actividad de
auditora interna para asegurar que aada valor a la organizacin.

Interpretacin:
La actividad de auditora interna est gestionada de forma eficaz cuando:

Los resultados del trabajo de la actividad de auditora interna cumplen con el
propsito y la responsabilidad incluidos en el estatuto de auditora interna,
La actividad de auditora interna cumple la definicin de auditora interna y las
Normas, y
Los individuos que forman parte de la actividad de auditora interna
demuestran cumplir con el Cdigo de tica y las Normas.

La actividad de auditora interna aade valor a la organizacin (y a sus partes
interesadas) cuando proporciona aseguramiento objetivo y relevante, y
contribuye a la eficacia y eficiencia de los procesos de gobierno, gestin de
riesgos y control.

2010 Planificacin
El director de auditora interna debe establecer un planes basados en los
riesgos, a fin de determinar las prioridades de la actividad de auditora interna.
Dichos planes debern ser consistentes con las metas de la organizacin.


Interpretacin:
El director de auditora interna es responsable de desarrollar un plan basado en
riesgos. Para ello, debe tener en cuenta el enfoque de gestin de riesgos de la
organizacin, incluyendo los niveles de aceptacin de riesgos establecidos por
la direccin para las diferentes actividades o partes de la organizacin. Si no
existe tal enfoque, el director de auditora interna utilizar su propio juicio sobre
los riesgos despus de consultar con la alta direccin y el Consejo. considerar
las aportaciones de la alta direccin y el Consejo. El director de auditoria
interna debe revisar y ajustar el plan, cuando sea necesario, como respuesta a
los cambios en el negocio de, los riesgos, las operaciones, los programas, los
sistemas y los controles.

2010.A1 - El plan de trabajo de la actividad de auditora interna debe estar
basado en una evaluacin de riesgos documentada, realizada al menos
anualmente. En este proceso deben tenerse en cuenta los comentarios de la
alta direccin y del Consejo.

2010-A2 El director de auditora interna debe identificar y considerar las
expectativas de la alta direccin, el Consejo y otras partes interesadas de cara
a emitir opiniones de auditora interna y otras conclusiones.

2010.C1 El director de auditora interna debera considerar la aceptacin de
trabajos de consultora que le sean propuestos, basndose en el potencial del
trabajo para mejorar la gestin de riesgos, aadir valor y mejorar las
operaciones de la organizacin. Los trabajos aceptados deben ser incluidos en
el plan.
International Standards for the Professional Practice of Internal Auditing
(Standards)

Issued: October 2008
Revised: October 2012 Page 12 of 24

2012 The Institute of Internal Auditors
2020 Comunicacin y aprobacin
El director de auditora interna debe comunicar los planes y requerimientos de
recursos de la actividad de auditora interna, incluyendo los cambios
provisionales significativos, a la alta direccin y al Consejo para la adecuada
revisin y aprobacin. El director de auditora interna tambin debe comunicar
el impacto de cualquier limitacin de recursos.

2030 Administracin de recursos
El director de auditora interna debe asegurar que los recursos de auditora
interna sean apropiados, suficientes y eficazmente asignados para cumplir con
el plan aprobado.

Interpretacin:
Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras
competencias necesarias para llevar a cabo el plan. Suficientes se refiere a la
cantidad de recursos necesarios para cumplir con el plan. Los recursos estn
eficazmente asignados cuando se utilizan de forma tal que optimizan el
cumplimiento del plan aprobado.

2040 Polticas y procedimientos
El director de auditora interna debe establecer polticas y procedimientos para
guiar la actividad de auditora interna.

Interpretacin:
La forma y el contenido de las polticas y procedimientos deben ser apropiados
al tamao y estructura de la actividad de auditora interna y de la complejidad
de su trabajo.

2050 Coordinacin
El director de auditora interna debera compartir informacin y coordinar
actividades con otros proveedores internos y externos de servicios de
aseguramiento y consultora para asegurar una cobertura adecuada y
minimizar la duplicacin de esfuerzos.


2060 Informe a la alta direccin y al Consejo
El director de auditora interna debe informar peridicamente a la alta direccin
y al Consejo sobre la actividad de auditora interna en lo referido al propsito,
autoridad, responsabilidad y desempeo de su plan. El informe tambin debe
incluir exposiciones al riesgo y cuestiones de control significativas, cuestiones
de gobierno y otros asuntos necesarios o requeridos por la alta direccin y el
Consejo.

Interpretacin:
La frecuencia y el contenido del informe estn determinados por comentarios
con la alta direccin y el Consejo, y dependen de la importancia de la
informacin a ser comunicada y la urgencia de las acciones a seguir por parte
de la alta direccin y el Consejo.

2070 Proveedor de servicios externos y responsabilidad de la organizacin
sobre auditora interna
Cuando un proveedor de servicios externos presta servicios de auditora
interna, dicho proveedor debe poner en conocimiento de la organizacin que
esta ltima retiene la responsabilidad de mantener una funcin de auditora
interna efectiva.

Interpretacin
Esta responsabilidad se demuestra a travs del programa de aseguramiento y
mejora de la International Standards for the Professional Practice of Internal
Auditing (Standards)

Issued: October 2008
Revised: October 2012 Page 13 of 24

2012 The Institute of Internal Auditors calidad que evala el cumplimiento con
la definicin de auditora interna, el cdigo de tica y las Normas.

2100 Naturaleza del trabajo
La actividad de auditora interna debe evaluar y contribuir a la mejora de los
procesos de gobierno, gestin de riesgos y control, utilizando un enfoque
sistemtico y disciplinado.


2110 Gobierno

La actividad de auditora interna debe evaluar y hacer las recomendaciones
apropiadas para mejorar el proceso de gobierno en el cumplimiento de los
siguientes objetivos:
Promover la tica y los valores apropiados dentro de la organizacin;
Asegurar la gestin y responsabilidad eficaces en el desempeo de la
organizacin;
Comunicar la informacin de riesgo y control a las reas adecuadas de la
organizacin; y;
Coordinar las actividades y la informacin de comunicacin entre el Consejo
de
Administracin, los auditores internos y externos, y la direccin.

2110.A1 La actividad de auditora interna debe evaluar el diseo, implantacin
y eficacia de los objetivos, programas y actividades de la organizacin
relacionados con la tica.

2110-A2 La actividad de auditora interna debe evaluar si el gobierno de
tecnologa de la informacin de la organizacin apoya las estrategias y
objetivos de la organizacin.

2120 La actividad de auditora interna debe evaluar la eficacia y contribuir a la
mejora de los procesos de gestin de riesgos.

Interpretacin:
Determinar si los procesos de gestin de riesgos son eficaces es un juicio que
resulta de la evaluacin que efecta el auditor interno de que:
Los objetivos de la organizacin apoyan a la misin de la organizacin y estn
alineados con la misma,
Los riesgos significativos estn identificados y evaluados,
Se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos
con la aceptacin de riesgos por parte de la organizacin, y
Se capta informacin sobre riesgos relevantes, permitiendo al personal, la
direccin y el
Consejo cumplir con sus responsabilidades, y se comunica dicha informacin
oportunamente a travs de la organizacin.

La actividad de auditora interna rene la informacin necesaria para soportar
esta evaluacin mediante mltiples trabajos de auditora. El resultado de estos
trabajos, observado de forma conjunta, proporciona un entendimiento de los
procesos de gestin de riesgos de la organizacin y su eficacia.

Los procesos de gestin de riesgos son vigilados mediante actividades de
administracin continuas, evaluaciones por separado, o ambas.
International Standards for the Professional Practice of Internal Auditing
(Standards)

Issued: October 2008
Revised: October 2012 Page 14 of 24

2012 The Institute of Internal Auditors
2120.A1 La actividad de auditora interna debe evaluar las exposiciones al
riesgo referidas a gobierno, operaciones y sistemas de informacin de la
organizacin, con relacin a lo siguiente:

Logro de los objetivos estratgicos de la organizacin,
Fiabilidad de integridad de la informacin financiera y operativa,
Eficacia y eficiencia de las operaciones y programas,
Proteccin de activos, y
Cumplimiento de leyes, regulaciones, polticas, procedimientos y contratos.

2120.A2 La actividad de auditora interna debe evaluar la posibilidad de
ocurrencia de fraude y cmo la organizacin maneja gestiona el riesgo de
fraude.

2120.C1 Durante los trabajos de consultora, los auditores internos deben
considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la
existencia de otros riesgos significativos.

2120.C2 Los auditores internos deben incorporar los conocimientos del riesgo
obtenidos de los trabajos de consultora en su evaluacin de los procesos de
gestin de riesgos de la organizacin.

2120.C3 Cuando ayudan a la direccin a establecer o mejorar los procesos
de gestin de riesgos, los auditores internos deben abstenerse de asumir
cualquier responsabilidad propia de la direccin, como es la gestin de riesgos.

2130 Control
La actividad de auditora interna debe asistir a la organizacin en el
mantenimiento de controles efectivos, mediante la evaluacin de la eficacia y
eficiencia de los mismos y promoviendo la mejora continua.


2130.A1 La actividad de auditora interna debe evaluar la adecuacin y
eficacia de los controles en respuesta a los riesgos del gobierno, operaciones y
sistemas de informacin de la organizacin, respecto de lo siguiente:

Logro de los objetivos estratgicos de la organizacin,
Fiabilidad e integridad de la informacin financiera y operativa,
Eficacia y eficiencia de las operaciones y programas,
Proteccin de activos, y
Cumplimiento de leyes, regulaciones, polticas, procedimientos y contratos.

2130.C1 Los auditores internos deben incorporar los conocimientos de los
controles que han obtenido de los trabajos de consultora en su evaluacin de
los procesos de control de la organizacin.

2200 Planificacin del trabajo
Los auditores internos deben elaborar y documentar un plan para cada trabajo,
que incluya su alcance, objetivos, tiempo y asignacin de recursos.
International Standards for the Professional Practice of Internal Auditing
(Standards)

Issued: October 2008
Revised: October 2012 Page 15 of 24

2012 The Institute of Internal Auditors

2201 Consideraciones sobre planificacin
Al planificar el trabajo, los auditores internos deben considerar:

Los objetivos de la actividad que est siendo revisada y los medios con los
cuales la actividad controla su desempeo;
Los riesgos significativos de la actividad, sus objetivos, recursos y
operaciones, y los medios con los cuales el impacto potencial del riesgo se
mantiene a un nivel aceptable;
La adecuacin y eficacia de los procesos de gobierno, gestin de riesgos y
control de la actividad comparados con un enfoque o modelo de control
relevante; y
Las oportunidades de introducir mejoras significativas en los procesos de
gobierno, gestin de riesgos y control de la actividad.

2201.A1 Cuando se planifica un trabajo para partes ajenas a la organizacin,
los auditores internos deben establecer un acuerdo escrito con ellas respecto
de los objetivos, el alcance, las responsabilidades correspondientes y otras
expectativas, incluyendo las restricciones a la distribucin de los resultados del
trabajo y el acceso a los registros del mismo.

2201.C1 Los auditores internos deben establecer un acuerdo con los clientes
de trabajos de consultora, referido a objetivos, alcance, responsabilidades
respectivas y dems expectativas de los clientes. En el caso de trabajos
significativos, este acuerdo debe estar documentado.

2210 Objetivos del trabajo
Deben establecerse objetivos para cada trabajo.

2210.A1 Los auditores internos deben realizar una evaluacin preliminar de
los riesgos relevantes para la actividad bajo revisin. Los objetivos del trabajo
deben reflejar los resultados de esta evaluacin.

2210.A2 El auditor interno debe considerar la probabilidad de errores, fraude,
incumplimientos y otras exposiciones significativas al elaborar los objetivos del
trabajo.

2210.A3 Se requieren criterios adecuados para evaluar el gobierno, la gestin
de riesgos y los controles. Los auditores internos deben cerciorarse del alcance
hasta el cual la direccin y/o el Consejo han establecido criterios adecuados
para determinar si los objetivos y metas han sido cumplidos. Si fuera
apropiado, los auditores internos deben utilizar dichos criterios en su
evaluacin. Si no fuera apropiado, los auditores internos deben trabajar con la
direccin y/o el Consejo para desarrollar criterios de evaluacin adecuados.

2210.C1 Los objetivos de los trabajos de consultora deben considerar los
procesos de gobierno, riesgo y control, hasta el grado de extensin acordado
con el cliente

2210.C2 Los objetivos de los trabajos de consultora deben ser compatibles
con los valores, estrategias y objetivos de la organizacin.
International Standards for the Professional Practice of Internal Auditing
(Standards)

Issued: October 2008
Revised: October 2012 Page 16 of 24

2012 The Institute of Internal Auditors
2220 Alcance del trabajo
El alcance establecido debe ser suficiente para satisfacer alcanzar los objetivos
del trabajo.

2220.A1 El alcance del trabajo debe tener en cuenta los sistemas, registros,
personal y bienes relevantes, incluso aquellos bajo el control de terceros.

2220.A2 Si durante la realizacin de un trabajo de aseguramiento surgen
oportunidades de realizar trabajos de consultora significativos, debera
lograrse un acuerdo escrito especfico en cuanto a los objetivos, alcance,
responsabilidades respectivas y otras expectativas. Los resultados del trabajo
de consultora deben ser comunicados de acuerdo con las normas de
consultora.

2220.C1 Al desempear trabajos de consultora, los auditores internos deben
asegurar que el alcance del trabajo sea suficiente para cumplir los objetivos
acordados.
Si los auditores internos encontraran restricciones al alcance durante el trabajo,
estas restricciones debern tratarse con el cliente para determinar si se
contina con el trabajo.

2220.C2 Durante los trabajos de consultora, los auditores internos deben
considerar los controles consistentes con los objetivos del trabajo y estar
alertas a los asuntos de control significativos.

2230 Asignacin de recursos para el trabajo
Los auditores internos deben determinar los recursos adecuados y suficientes
para lograr los objetivos del trabajo, basndose en una evaluacin de la
naturaleza y complejidad de cada trabajo, las restricciones de tiempo y los
recursos disponibles.

2240 Programa de trabajo
Los auditores internos deben preparar y documentar programas que cumplan
con los objetivos del trabajo.

2240.A1 Los programas de trabajo deben incluir los procedimientos para
identificar, analizar, evaluar y documentar informacin durante la tarea. El
programa de trabajo debe ser aprobado con anterioridad a su implantacin y
cualquier ajuste ha de ser aprobado oportunamente.

2240.C1 Los programas de trabajo de los servicios de consultora pueden
variar en forma y contenido dependiendo de la naturaleza del trabajo.

2300 Desempeo del trabajo
Los auditores internos deben identificar, analizar, evaluar y documentar
suficiente informacin de manera tal que les permita cumplir con los objetivos
del trabajo.

2310 Identificacin de la informacin
Los auditores internos deben identificar informacin suficiente, fiable, relevante
y til de manera tal que les permita alcanzar los objetivos del trabajo.

International Standards for the Professional Practice of Internal Auditing
(Standards)

Issued: October 2008
Revised: October 2012 Page 17 of 24

2012 The Institute of Internal Auditors
Interpretacin:
La informacin suficiente est basada en hechos, es adecuada y convincente,
de modo que una persona prudente e informada sacara las mismas
conclusiones que el auditor. La informacin fiable es la mejor informacin que
se puede obtener mediante el uso de tcnicas de trabajo apropiadas. La
informacin relevante apoya las observaciones y recomendaciones del trabajo
y es compatible con sus objetivos. La informacin til ayuda a la organizacin a
cumplir con sus metas.

2320 Anlisis y evaluacin
Los auditores internos deben basar sus conclusiones y los resultados del
trabajo en anlisis y evaluaciones adecuados.

2330 Documentacin de la informacin
Los auditores internos deben documentar informacin relevante que les permita
soportar las conclusiones y los resultados del trabajo.


2330.A1 El director de auditora interna debe controlar el acceso a los
registros del trabajo. El director de auditora interna debe obtener aprobacin
de la alta direccin o de asesores legales antes de dar a conocer tales registros
a terceros, segn corresponda.

2330.A2 El director de auditora interna debe establecer requisitos de
retencin para los registros del trabajo, sea cual fuere el medio en el cual se
almacena cada registro.
Estos requisitos de retencin deben ser consistentes con las guas de la
organizacin y cualquier regulacin u otros requisitos pertinentes.

2330.C1 El director de auditora interna debe establecer polticas sobre la
custodia y retencin de los registros de trabajos de consultora, y sobre la
posibilidad de darlos a conocer a terceras partes, internas o externas. Estas
polticas deben ser consistentes con las guas de la organizacin y cualquier
regulacin u otros requisitos pertinentes.

2340 Supervisin del trabajo
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de
sus objetivos, la calidad del trabajo y el desarrollo del personal.

Interpretacin:
El alcance de la supervisin requerida depender de la pericia y experiencia de
los auditores internos y de la complejidad del trabajo. El director de auditora
interna tiene la responsabilidad general de la supervisin del trabajo, ya sea
que haya sido desempeado por la actividad de auditora interna o para ella,
pero puede designar a miembros adecuadamente experimentados de la
actividad de auditora interna para llevar a cabo esta tarea. Se debe
documentar y conservar evidencia adecuada de la supervisin.

2400 Comunicacin de resultados
Los auditores internos deben comunicar los resultados de los trabajos.

2410 Criterios para la comunicacin
Las comunicaciones deben incluir los objetivos y alcance del trabajo as como
las conclusiones correspondientes, las recomendaciones, y los planes de
accin.
International Standards for the Professional Practice of Internal Auditing
(Standards)

Issued: October 2008
Revised: October 2012 Page 18 of 24

2012 The Institute of Internal Auditors

2410.A1 - La comunicacin final de los resultados del trabajo debe incluir, si
corresponde, la opinin y/o las conclusiones del auditor interno.
Cuando se emite una opinin o conclusin, debe considerar las expectativas
del Consejo, la alta direccin y otras partes interesadas y debe estar soportada
por informacin suficiente, fiable, relevante y til.

Interpretacin:
Las opiniones en los trabajos de auditora pueden ser clasificaciones (ratings),
conclusiones u otras descripciones de los resultados. Un trabajo de auditora
puede estar relacionado con controles sobre un proceso especfico, riego o
unidad de negocio. La formulacin de opiniones al respecto requiere de la
consideracin de los resultados del trabajo y su importancia.

2410.A2 Se alienta a los auditores internos a reconocer en las
comunicaciones del trabajo cuando se observa un desempeo satisfactorio.

2410.A3 Cuando se enven resultados de un trabajo a partes ajenas a la
organizacin, la comunicacin debe incluir las limitaciones a la distribucin y
uso de los resultados.

2410.C1 Las comunicaciones sobre el progreso y los resultados de los
trabajos de consultora variarn en forma y contenido dependiendo de la
naturaleza del trabajo y las necesidades del cliente.

2420 Calidad de la comunicacin
Las comunicaciones deben ser precisas, objetivas, claras, concisas,
constructivas, completas y oportunas.

Interpretacin:
Las comunicaciones precisas estn libres de errores y distorsiones y son fieles
a los hechos que describen. Las comunicaciones objetivas son justas,
imparciales y sin desvos y son el resultado de una evaluacin justa y
equilibrada de todos los hechos y circunstancias relevantes. Las
comunicaciones claras son fcilmente comprensibles y lgicas, evitando el
lenguaje tcnico innecesario y proporcionando toda la informacin significativa
y relevante. Las comunicaciones concisas van a los hechos y evitan
elaboraciones innecesarias, detalles superfluos, redundancia y uso excesivo de
palabras. Las comunicaciones constructivas son tiles para el cliente del
trabajo y la organizacin, y conducen a mejoras que son necesarias. A las
comunicaciones completas no les falta nada que sea esencial para los
receptores principales e incluyen toda la informacin y observaciones
significativas y relevantes para apoyar a las recomendaciones y conclusiones.
Las comunicaciones oportunas son realizadas en el tiempo debido y son
pertinentes, dependiendo de la significatividad del tema, permitiendo a la
direccin tomar la accin correctiva apropiada.

2421 Errores y omisiones
Si una comunicacin final contiene un error u omisin significativos, el director
de auditora interna debe comunicar la informacin corregida a todas las partes
que recibieron la comunicacin original.

2430 Uso de Realizado de conformidad con las Normas Internacionales para
el Ejercicio Profesional de la Auditora Interna International Standards for the
Professional Practice of Internal Auditing (Standards)

Issued: October 2008
Revised: October 2012 Page 19 of 24

2012 The Institute of Internal Auditors
Los auditores internos pueden informar que sus trabajos son "realizados de
conformidad con las Normas Internacionales para el Ejercicio Profesional de la
Auditora Interna" slo si los resultados del programa de aseguramiento y
mejora de la calidad respaldan dicha afirmacin.

2431 Declaracin de incumplimiento de las Normas
Cuando el incumplimiento de la Definicin de Auditora Interna, el Cdigo de
tica o de las
Normas afecta a un trabajo especfico, la comunicacin de los resultados de
ese trabajo debe exponer:

El principio o regla de conducta del Cdigo de tica, o las Normas con las
cuales no se cumpli totalmente,
Las razones del incumplimiento, y
El impacto del incumplimiento sobre ese trabajo y los resultados comunicados
del mismo.

2440 Difusin de resultados
El director de auditora interna debe difundir los resultados a las partes
apropiadas.

Interpretacin:
El director de auditora interna o la persona por l designada debe revisar y
aprobar la comunicacin final del trabajo antes de su emisin y decidir a
quines y cmo ser distribuida dicha comunicacin. El director de auditoria
interna retiene la responsabilidad ltima, aunque delegue estas tareas.


2440.A1 El director de auditora interna es responsable de comunicar los
resultados finales a las partes que puedan asegurar que se d a los resultados
la debida consideracin.


2440.A2 A menos de que exista obligacin legal, estatutaria o de
regulaciones en contrario, antes de enviar los resultados a partes ajenas a la
organizacin, el director de auditora interna debe:
Evaluar el riesgo potencial para la organizacin;
Consultar con la alta direccin y/o el consejero legal, segn corresponda; y
Controlar la difusin, restringiendo la utilizacin de los resultados.

2440.C1 El director de auditora interna es responsable de comunicar los
resultados finales de los trabajos de consultora a los clientes.

2440.C2 Durante los trabajos de consultora pueden identificarse cuestiones
referidas a gobierno, gestin de riesgos y control. En el caso de que estas
cuestiones sean significativas para la organizacin, deben ser comunicadas a
la alta direccin y al
Consejo.


2450 Opiniones globales
Cuando se emite una opinin global, debe considerar las expectativas de la alta
direccin, el International Standards for the Professional Practice of Internal
Auditing (Standards)

Issued: October 2008
Revised: October 2012 Page 20 of 24

2012 The Institute of Internal Auditors
Consejo, y otras partes interesadas y debe ser soportada por informacin
suficiente, fiable, relevante y til.

Interpretacin:
La comunicacin identificar:
El alcance, incluyendo el periodo de tiempo al que se refiere la opinin;
Las limitaciones al alcance;
La consideracin de todos los proyectos relacionados incluyendo cuando se
confe en otros proveedores de aseguramiento;
El riesgo, marco de control u otros criterios utilizados como base para la
opinin global; y
La opinin global, juicio o conclusin alcanzada.

Cuando existe una opinin global que no es favorable, deben exponerse las
causas de esta opinin.

2500 Seguimiento del progreso
El director de auditora interna debe establecer y mantener un sistema para
vigilar la disposicin de los resultados comunicados a la direccin.

2500.A1 El director de auditora interna debe establecer un proceso de
seguimiento para vigilar y asegurar que las acciones de la direccin hayan sido
implantadas eficazmente o que la alta direccin haya aceptado el riesgo de no
tomar medidas.


2500.C1 La actividad de auditora interna debe vigilar la disposicin de los
resultados de los trabajos de consultora, hasta el grado de alcance acordado
con el cliente.

2600 Decisin Comunicacin de la aceptacin de los riesgos por la direccin

Cuando el director de auditora interna considere concluya que la alta direccin
ha aceptado un nivel de riesgo residual que pueda ser inaceptable para la
organizacin, debe tratar este asunto con la alta direccin. Si la decisin
referida al riesgo residual el director de auditoria interna determina que el
asunto no ha sido resuelto no se resuelve, el director de auditora interna debe
informar comunicar esta situacin al Consejo para su resolucin.

Interpretacin:
La identificacin del riesgo aceptado por la direccin puede observarse a travs
de un trabajo de aseguramiento o consultora, a travs del seguimiento del
progreso sobre las acciones tomadas por la direccin como resultado de
anteriores trabajos, o a travs de otros medios. El director de auditoria interna
no tiene la responsabilidad de resolver el riesgo. International Standards for the
Professional Practice of Internal Auditing (Standards)

Issued: October 2008
Revised: October 2012 Page 21 of 24

2012 The Institute of Internal Auditors
Glosario

Aceptacin del riesgo - El nivel de riesgo que una organizacin est dispuesta
a aceptar.

Actividad de auditora interna - Un departamento, divisin, equipo de
consultores, u otro/s practicante/s que proporciona/n servicios independientes y
objetivos de aseguramiento y consulta, concebidos para agregar valor y
mejorar las operaciones de una organizacin. La actividad de auditora interna
ayuda a una organizacin a cumplir sus objetivos aportando un enfoque
sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de
gestin
de riesgos, control y gobierno.

Aadir / Agregar valor- La actividad de auditora interna aade valor a la
organizacin (y sus partes interesadas) cuando proporciona aseguramiento
objetivo y relevante, y contribuye a la eficacia de los procesos de gobierno,
gestin de riesgos y control.

Cdigo de tica - El Cdigo de tica del Instituto de Auditores Internos (The
Institute of
Internal Auditors - IIA) es una serie de principios significativos para la profesin
y el ejercicio de la auditora interna, y de Reglas de Conducta que describen el
comportamiento que se espera de los auditores internos. El Cdigo de tica se
aplica tanto a las personas como a las entidades que suministran servicios de
auditora interna. El propsito del Cdigo de tica es promover una cultura
tica en la profesin global de auditora interna.

Conflicto de intereses - Se refiere a cualquier relacin que vaya o parezca ir en
contra del mejor inters de la organizacin. Un conflicto de intereses puede
menoscabar la capacidad de una persona para desempear sus obligaciones y
responsabilidades de manera objetiva.

Consejo (Consejo de Administracin) - El trmino Consejo se refiere al cuerpo
de gobierno de alto nivel de una organizacin, que tiene la responsabilidad de
dirigir y/o supervisar las actividades y la gestin de la organizacin.
Normalmente, se compone de un grupo independiente de directores (por
ejemplo, el consejo de administracin, un consejo supervisor o un consejo de
gobernadores). Si no existe este grupo, el consejo se referir a la parte
superior de la organizacin. El Consejo puede referirse a un comit de
auditora en el cual el cuerpo de gobierno a delegado ciertas funciones.

Control - Cualquier medida que tome la direccin, el Consejo y otras partes,
para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos
y metas establecidos. La direccin planifica, organiza y dirige la realizacin de
las acciones suficientes para proporcionar una seguridad razonable de que se
alcanzarn los objetivos y metas.

Control adecuado - Es el que est presente si la direccin ha planificado y
organizado (diseado) las operaciones de manera tal que proporcionen un
aseguramiento razonable de que los objetivos y metas de la organizacin sern
alcanzados de forma eficiente y econmica.

Controles de tecnologa de la informacin - Controles que soportan la gestin y
el gobierno del negocio, y proporcionan controles generales y tcnicos sobre
las infraestructuras de tecnologa de la informacin tales como aplicaciones,
informacin, infraestructura y personas.

Cumplimiento - Adhesin a las polticas, planes, procedimientos, leyes,
regulaciones,
contratos y otros requerimientos.
International Standards for the Professional Practice of Internal Auditing
(Standards)

Issued: October 2008
Revised: October 2012 Page 22 of 24

2012 The Institute of Internal Auditors
Debe - Las Normas emplean la palabra debe para referirse a un requisito
incondicional.

Debera - Las Normas emplean la palabra debera donde se espera
cumplimiento a menos que las circunstancias, basadas en el juicio profesional,
justifiquen alguna desviacin.

Director de auditora interna (Director Ejecutivo de Auditoria) - El director de
auditora interna describe a la persona en un puesto de alto directivo (senior)
responsable de la gestin efectiva de la actividad de auditora interna de
acuerdo con el estatuto de auditora interna y la definicin de auditora interna,
el cdigo de tica y las Normas. El director de auditora interna u otros a su
cargo tendrn las certificaciones y cualificacin apropiadas. El nombre del
puesto especfico del director de auditora interna puede variar segn la
organizacin.

Entorno / Ambiente de control - Se refiere a la actitud y a las acciones del
Consejo y de la direccin respecto a la importancia del control dentro de la
organizacin. El entorno de control proporciona disciplina y estructura para la
consecucin de los objetivos principales del sistema de control interno. El
entorno de control consta de los siguientes elementos:
Integridad y valores ticos.
Filosofa de direccin y estilo de gestin.
Estructura de la organizacin.
Asignacin de autoridad y responsabilidad.
Polticas y prcticas de recursos humanos.
Compromiso de competencia profesional.

Estatuto - El Estatuto de la actividad de auditora interna es un documento
formal escrito que define el propsito, autoridad y responsabilidad de la
actividad de auditora interna. El Estatuto establece la posicin de la actividad
de auditora interna dentro de la organizacin, autoriza el acceso a los
registros, al personal y a los bienes pertinentes para la ejecucin de los
trabajos, y define el mbito de actuacin de las actividades de auditora interna.

Fraude - Cualquier acto ilegal caracterizado por engao, ocultacin o violacin
de confianza.
Estos actos no requieren la aplicacin de amenaza de violencia o de fuerza
fsica. Los fraudes son perpetrados por individuos y por organizaciones para
obtener dinero, bienes o servicios, para evitar pagos o prdidas de servicios, o
para asegurarse ventajas personales o de negocio.

Gestin de riesgos - Un proceso para identificar, evaluar, manejar y controlar
acontecimientos o situaciones potenciales, con el fin de proporcionar un
aseguramiento razonable respecto del alcance de los objetivos de la
organizacin.

Gobierno - La combinacin de procesos y estructuras implantados por el
Consejo de Administracin para informar, dirigir, gestionar y vigilar las
actividades de la organizacin con el fin de lograr sus objetivos.

Gobierno de tecnologa de la informacin - Consiste en el liderazgo, las
estructuras de la organizacin y los procesos que aseguran que la tecnologa
de la informacin de la empresa soporta las estrategias y objetivos de la
organizacin.

Independencia - Libertad de condicionamientos que amenazan la capacidad de
la actividad de auditora interna para llevar a cabo sus responsabilidades de
forma imparcial.
International Standards for the Professional Practice of Internal Auditing
(Standards)

Issued: October 2008
Revised: October 2012 Page 23 of 24

2012 The Institute of Internal Auditors
Impedimentos o menoscabos - Los impedimentos o menoscabos a la
independencia de la organizacin y a la objetividad individual pueden incluir
conflicto de intereses personales; limitaciones al alcance; restricciones al
acceso a los registros, al personal y a los bienes; y limitaciones de recursos
(fondos).

Marco Internacional para la Prctica Profesional - Marco conceptual que
organiza la gua de orientacin autorizada, promulgada por el IIA. La Gua de
Orientacin Autorizada incluye dos categoras (1) obligatoria y (2) aceptada y
recomendada enrgicamente.

Norma - Un pronunciamiento profesional promulgado por el Consejo de
Normas de Auditora
Interna que describe los requerimientos para desempear un amplio rango de
actividades de auditora interna y para evaluar el desempeo de la auditora
interna.

Objetividad - Es una actitud mental independiente, que permite que los
auditores internos lleven a cabo sus trabajos con confianza en el producto de
su labor y sin comprometer su calidad. La objetividad requiere que los auditores
internos no subordinen su juicio al de otros sobre temas de auditora.

Objetivos del trabajo - Declaraciones generales establecidas por los auditores
internos que definen los logros pretendidos del trabajo.

Opiniones de los trabajos
La valoracin, conclusin, y/u otra descripcin de los resultados de un trabajo
de auditoria interna individual, relacionado con aquellos aspectos dentro de los
objetivos y el alcance del trabajo.

Opinin General
La valoracin, conclusin, y/u otra descripcin de los resultados
proporcionados por el director de auditoria interna que aborda, a un amplio
nivel, el gobierno, la gestin de riesgos, y/o los procesos de control de la
organizacin. Una opinin general es el juicio profesional del director de
auditoria interna basado en los resultados de un nmero de trabajos
individuales y otras actividades para un intervalo especifico de tiempo.


Procesos de control - Las polticas, procedimientos (manuales y automticas) y
actividades, los cuales forman parte de un enfoque de control, diseados y
operados para asegurar que los riesgos estn contenidos dentro de las
tolerancias establecidas por el proceso de evaluacin de riesgos nivel que una
organizacin est dispuesta a aceptar.

Programa de trabajo - Un documento que consiste en una lista de los
procedimientos a seguir durante un trabajo, diseado para cumplir con el plan
del trabajo.

Proveedor externo de servicios - Una persona o empresa, ajena a la
organizacin, que posee conocimientos, tcnicas y experiencia especiales en
una disciplina en particular.

Riesgo - La posibilidad de que ocurra un acontecimiento que tenga un impacto
en el alcance de los objetivos. El riesgo se mide en trminos de impacto y
probabilidad.
International Standards for the Professional Practice of Internal Auditing
(Standards)

Issued: October 2008
Revised: October 2012 Page 24 of 24

2012 The Institute of Internal Auditors
Riesgo residual - El riesgo que permanece despus de que la direccin haya
realizado sus acciones para reducir el impacto y la probabilidad de un
acontecimiento adverso, incluyendo las actividades de control en respuesta a
un riesgo.

Servicios de aseguramiento - Un examen objetivo de evidencias con el
propsito de proveer una evaluacin independiente de los procesos de gestin
de riesgos, control y gobierno de una organizacin. Por ejemplo: trabajos
financieros, de desempeo, de cumplimiento, de seguridad de sistemas y de
diligencia debida (due diligence).

Servicios de consultora - Actividades de asesoramiento y servicios
relacionados, proporcionadas a los clientes, cuya naturaleza y alcance estn
acordados con los mismos y estn dirigidos a aadir valor y a mejorar los
procesos de gobierno, gestin de riesgos y control de una organizacin, sin que
el auditor interno asuma responsabilidades de gestin. Algunos ejemplos de
estas actividades son el consejo, el asesoramiento, la facilitacin y la
formacin.

Significatividad o materialidad - La importancia relativa de un asunto dentro de
un contexto en el cual est siendo considerado, incluyendo factores
cuantitativos y cualitativos, tales como magnitud, naturaleza, efecto, relevancia
e impacto. El juicio profesional ayuda a los auditores internos cuando evalan
la significatividad de los asuntos dentro del contexto de los objetivos relevantes.

Tcnicas de auditora basadas en tecnologa - Cualquier herramienta
automatizada de auditora, tal como el software generalizado de auditora, los
generadores de datos de prueba, programas de auditora computarizados, y
elementos de auditora de especializacin. Tambin se conocen como tcnicas
de auditora asistidas por computadora (TAAC).

Trabajo - Una especfica asignacin de auditora interna, tarea o actividad de
revisin, tal como auditora interna, revisin de autoevaluacin de control,
examen de fraude, o consultora. Un trabajo puede comprender mltiples
tareas o actividades concebidas para alcanzar un grupo especfico de objetivos
relacionados.