You are on page 1of 26

NORMAS INTERNACIONALES

PARA EL EJERCICIO PROFESIONAL DE LA AUDITORA INTERNA

Introduccin

Los trabajos que lleva a cabo auditora interna son realizados en ambientes legales y culturales
diversos, para organizaciones que varan segn sus propsitos, tamao y estructura, y por
personas de dentro o fuera de la organizacin. Si bien estas diferencias pueden afectar la prctica
de la auditora interna en cada ambiente, el cumplimiento de las Normas Internacionales para el
Ejercicio Profesional de la Auditora Interna es esencial para el ejercicio de las responsabilidades
de los auditores internos y la actividad de auditora interna.

El propsito de las Normas es:

1. Orientar en la adhesin a los elementos obligatorios del Marco Internacional para la


Prctica Profesional de la Auditora Interna.

2. Proporcionar un marco para ejercer y promover un amplio rango de servicios de auditora


interna de valor aadido.

3. Establecer las bases para evaluar el desempeo de la auditora interna.

4. Fomentar la mejora de los procesos y operaciones de la organizacin.

Las Normas son un conjunto de requisitos basados en principios, de cumplimiento obligatorio,


que consisten en:

Declaraciones de requisitos esenciales para el ejercicio de la auditora interna y para evaluar


la eficacia de su desempeo, que son internacionalmente aplicables a nivel de las personas y a
nivel de las organizaciones.

Interpretaciones que aclaran trminos o conceptos dentro de las Normas.

Las Normas, junto con el Cdigo de tica, forman parte de los elementos de cumplimiento
obligatorio del Marco Internacional para la Prctica Profesional (MIPP); Por tanto, el
cumplimiento con el Cdigo de tica y las Normas significa cumplimiento con todos los
elementos obligatorios del MIPP.

En las Normas se emplean trminos definidos especficamente en el Glosario. Para comprender


y aplicar las Normas correctamente, es necesario considerar los trminos del glosario. Por
ejemplo, en las Normas se utiliza la palabra debe para indicar un requisito incondicional, y la
palabra debera en los casos en que se espera su cumplimiento cuando se aplica el juicio
profesional, a menos que las circunstancias justifiquen un desvo.

Revisin: Octubre 2016


Entrada en vigor: Enero 2017

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

Las Normas se conforman en dos categoras principales: Normas sobre Atributos y sobre
Desempeo. Las Normas sobre Atributos tratan las caractersticas de las organizaciones y las
personas que prestan servicios de auditora interna. Las Normas sobre Desempeo describen
la naturaleza de los servicios de auditora interna y proporcionan criterios de calidad con los
cuales puede evaluarse el desempeo de estos servicios. Las Normas sobre Atributos y sobre
Desempeo se aplican a todos los servicios de auditora interna.

Las Normas de Implantacin amplan las Normas sobre Atributos y Desempeo


proporcionando los requisitos aplicables a los servicios de aseguramiento (A) y consultora (C).

Los servicios de aseguramiento comprenden la tarea de evaluacin objetiva de las evidencias,


efectuada por los auditores internos, para expresar opiniones o conclusiones respecto de una
entidad, operacin, funcin, proceso, sistema u otros asuntos. La naturaleza y el alcance de un
trabajo de aseguramiento estn determinados por el auditor interno. Por lo general intervienen
tres partes en los servicios de aseguramiento:
(1) la persona o grupo directamente implicado en la entidad, operacin, funcin, proceso,
sistema u otro asunto, es decir el dueo del proceso (2) la persona o grupo que realiza la
evaluacin, es decir el auditor interno y (3) la persona o grupo que utiliza la evaluacin, es decir
el usuario.

Los servicios de consultora son por naturaleza consejos, y son desempeados, por lo general,
a pedido de un cliente. La naturaleza y el alcance del trabajo de consultora estn sujetos al
acuerdo efectuado con el cliente. Por lo general existen dos partes en los servicios de
consultora: (1) la persona o grupo que ofrece el consejo, es decir el auditor interno, y (2) la
persona o grupo que busca y recibe el consejo, es decir el cliente del trabajo.
Cuando desempea servicios de consultora, el auditor interno debe mantener la objetividad y
no asumir responsabilidades de gestin.

Las Normas se aplican a los auditores internos individualmente y a la actividad de auditoria


interna. Todos los auditores internos son responsables de cumplir con las Normas relacionadas
con la objetividad, aptitud, cuidado profesional y las Normas relevantes para el desempeo de
su trabajo. Los Directores de Ejecutivos Auditoria son adems responsables de que la actividad
de auditora interna cumpla con las Normas.

En el caso de que los auditores internos o la actividad de auditora interna no puedan cumplir
con ciertas partes de las Normas por impedimentos legales o de regulaciones, debern cumplir
todas las dems partes y efectuar la correspondiente declaracin.

Si las Normas se utilizan junto con requerimientos emitidos por otros organismos de regulacin,
las comunicaciones de auditora interna podrn mencionar el uso de otros requerimientos
cuando sea apropiado. En este caso, si la actividad de auditora interna manifiesta conformidad
con las Normas y existiesen inconsistencias entre las Normas y otros requerimientos, los
auditores internos y la actividad de auditora interna debern cumplir con las Normas y podrn
tambin cumplir con los otros requerimientos en caso que dichos requerimientos sean ms
restrictivos.

La elaboracin y revisin de las Normas es un proceso continuo. El Comit de Normas


Internacionales de Auditora Interna realiza un extenso proceso de consulta y debate antes de
emitir las Normas. Esto incluye la solicitud de comentarios en todo el mundo mediante el

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 2 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

proceso de borrador de exposicin. Todos los borradores de exposicin son colocados en la


pgina web del Instituto de Auditores Internos Global adems de ser distribuidos a todos los
Institutos de Auditores Internos locales.

Las sugerencias y comentarios sobre las Normas pueden enviarse a:


The Institute of Internal Auditors
Standards and Guidance
1035 Greenwood Blvd, Suite 401
Lake Mary, FL 32746, USA

E-mail: guidance@theiia.org Web: www.globaliia.org

***

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 3 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL


DE LA AUDITORIA INTERNA

NORMAS SOBRE ATRIBUTOS

1000 Propsito, Autoridad y responsabilidad


El propsito, la autoridad y la responsabilidad de la actividad de auditora interna deben estar
formalmente definidos en un estatuto, en conformidad con la Misin de Auditora Interna y los
elementos de cumplimiento obligatorio del Marco Internacional para la Prctica Profesional de
la Auditora Interna (los Principios Fundamentales para la Prctica Profesional de la Auditora
Interna, el Cdigo de tica, las Normas y la definicin de auditora interna. El director ejecutivo
de auditora debe revisar, peridicamente, el estatuto de auditora interna y presentarlo a la alta
direccin y al Consejo para su aprobacin.

Interpretacin:
El estatuto de auditora interna es un documento formal que define el propsito, la autoridad y
la responsabilidad de la actividad de auditora interna. El estatuto de auditora interna establece
la posicin de la actividad de auditora interna dentro de la organizacin, incluyendo la
naturaleza de la relacin funcional del director ejecutivo de auditora con el Consejo; autoriza su
acceso a los registros, al personal y a los bienes relevantes para el desempeo de los trabajos;
y define el alcance de las actividades de auditora interna. La aprobacin final del estatuto de
auditora interna corresponde al Consejo.

1000.A1 La naturaleza de los servicios de aseguramiento proporcionados a la


organizacin debe estar definida en el estatuto de auditora interna. Si los servicios de
aseguramiento fueran proporcionados a terceros ajenos a la organizacin, la naturaleza
de esos servicios tambin deber estar definida en el estatuto de auditora interna.

1000.C1 La naturaleza de los servicios de consultora debe estar definida en el


estatuto de auditora interna.

1010 Reconocimiento de los elementos obligatorios en el estatuto de auditora interna

La naturaleza obligatoria de los Principios Fundamentales para la Prctica Profesional de la


Auditora Interna, el Cdigo de tica, las Normas y la definicin de auditora interna, debe estar
reconocida en el estatuto de auditora interna. El director ejecutivo de auditora debera tratar la
Misin de Auditora Interna y las guias obligatorias del Marco Internacional para la Prctica
Profesional de la Auditora Interna, con la alta direccin y el Consejo.

1100 Independencia y objetividad

La actividad de auditora interna debe ser independiente, y los auditores internos deben ser
objetivos en el cumplimiento de su trabajo.

Interpretacin:

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 4 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

La independencia es la libertad de condicionamientos que amenazan la capacidad de la


actividad de auditora interna de llevar a cabo las responsabilidades de la actividad de auditora
interna de forma neutral. Con el fin de lograr el grado de independencia necesario para cumplir
eficazmente las responsabilidades de la actividad de auditora interna, el director ejecutivo de
auditora debe tener acceso directo e irrestricto a la alta direccin y al Consejo. Esto puede
lograrse mediante una relacin de doble dependencia. Las amenazas a la independencia
deben contemplarse en todos los niveles, del auditor individual, de cada trabajo, funcional y
organizacional.
La objetividad es una actitud mental neutral que permite a los auditores internos desempear
su trabajo con honesta confianza en el producto de su labor y sin comprometer su calidad. La
objetividad requiere que los auditores internos no subordinen su juicio sobre asuntos de
auditora a otras personas. Las amenazas a la objetividad deben contemplarse en todos los
niveles, del auditor individual, de cada trabajo, funcional y organizacional.

1110 Independencia dentro de la organizacin


El director ejecutivo de auditora debe responder ante un nivel jerrquico tal dentro de la
organizacin que permita a la actividad de auditora interna cumplir con sus responsabilidades.
El director ejecutivo de auditora debe ratificar ante el Consejo, al menos anualmente, la
independencia que tiene la actividad de auditora interna dentro de la organizacin.

Interpretacin:
La Independencia dentro de la organizacin se alcanza de forma efectiva cuando el Director
ejecutivo de auditora depende funcionalmente del Consejo. Algunos ejemplos de dependencia
funcional del Consejo implican que este:

Apruebe el estatuto de auditora interna;


Apruebe el plan de auditora basado en riesgos;
Apruebe el presupuesto de auditoria interna y el plan de recursos;
Reciba comunicaciones peridicas del director ejecutivo de auditora sobre el desarrollo
del plan de auditora interna y otros asuntos;
Apruebe las decisiones referentes al nombramiento y cese del director ejecutivo de
auditora;
Apruebe la remuneracin del director ejecutivo de auditoria y;
Formule las preguntas adecuadas a la direccin y al director ejecutivo de auditora para
determinar si existen alcances inadecuados o limitaciones de recursos.

1110.A1 La actividad de auditora interna debe estar libre de injerencias al determinar


el alcance de auditora interna, al desempear su trabajo y al comunicar sus resultados.
El Director ejecutivo de auditora debe declarar dichas injerencias al Consejo, si las
hubiese, y tratar sus implicaciones.

1111 Interaccin directa con el Consejo


El director ejecutivo de auditora debe comunicarse e interactuar directamente con el Consejo
de Administracin.

1112 - El papel del director ejecutivo de auditora adems de auditora interna

Cuando el director ejecutivo de auditora asuma o se espera que asuma un papel y/o
Revisin: Octubre 2016
Entrada en vigor: Enero 2017
Page 5 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

responsabilidades aparte de auditora interna, debe aplicar salvaguardas para limitar


impedimentos a la independencia y objetividad.

Interpretacin:

Puede darse la situacin en que se solicite al director ejecutivo de auditora que asuma un
papel y responsabilidades aparte de auditora interna, tales como responsabilidades sobre
actividades de cumplimiento o gestin de riesgos. Este papel y responsabilidad puede causar
impedimentos, o parecer que los causa, a la independencia organizacional de la actividad de
auditora interna o a la objetividad individual del auditor interno. Las salvaguardas a tomar son
actividades de supervisin, a menudo asumidas por el Consejo, destinadas a afrontar esos
impedimentos potenciales, que pueden incluir actividades tales como evaluar peridicamente
las lneas de dependencia y responsabilidades, y desarrollar procesos alternativos para obtener
aseguramiento sobre las reas de responsabilidad adicional a auditora interna.

1120 Objetividad individual


Los auditores internos deben tener una actitud imparcial y neutral, y evitar cualquier conflicto de
intereses.

Interpretacin:
El conflicto de intereses es una situacin en la cual un auditor interno, que ocupa un puesto de
confianza, tiene un inters personal o profesional en competencia con otros intereses. Tales
intereses en competencia pueden hacerle difcil el cumplimiento imparcial de sus tareas. Puede
existir un conflicto de intereses aun cuando no se produzcan actos inadecuados o no ticos. Un
conflicto de intereses puede crear una apariencia de deshonestidad que puede socavar la
confianza en el auditor interno, la actividad de auditora interna y la profesin. Un conflicto de
intereses podra menoscabar la capacidad de un individuo de desempear sus tareas y
responsabilidades con objetividad.

1130 Impedimentos a la independencia u objetividad


Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles
del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta
comunicacin depender del impedimento.

Interpretacin:
El impedimento o menoscabo a la independencia de la organizacin y a la objetividad individual
puede incluir, entre otros, a los conflictos de intereses, limitaciones al alcance, restricciones al
acceso a los registros, al personal y a los bienes, y limitaciones de recursos tales como el
financiero.
La determinacin de las partes apropiadas a quienes deben exponerse los detalles de un
impedimento a la independencia u objetividad depende de las expectativas sobre las
responsabilidades de la actividad de auditora interna y del director ejecutivo de auditora ante
la alta direccin y el Consejo segn se describe en el estatuto de auditora interna, as como de
la naturaleza del impedimento.

1130.A1 Los auditores internos deben abstenerse de evaluar operaciones especficas


de las cuales hayan sido previamente responsables. Se presume que hay impedimento
de objetividad si un auditor interno proporciona servicios de aseguramiento para una
Revisin: Octubre 2016
Entrada en vigor: Enero 2017
Page 6 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

actividad de la cual el mismo haya tenido responsabilidades en el ao inmediato


anterior.

1130.A2 Los trabajos de aseguramiento para funciones por las cuales el director
ejecutivo de auditora tiene responsabilidades deben ser supervisadas por alguien fuera
de la actividad de auditora interna.

1130.A3 La actividad de auditora interna puede proporcionar servicios de aseguramiento


donde haya realizado previamente servicios de consultora, siempre y cuando la
naturaleza de los servicios de consultora no cause impedimentos a la objetividad, y se
considere a la objetividad individual en la hora de asignar recursos al trabajo.

1130.C1 Los auditores internos pueden proporcionar servicios de consultora


relacionados a operaciones de las cuales hayan sido previamente responsables.

1130.C2 Si los auditores internos tuvieran impedimentos potenciales a la independencia


u objetividad relacionados con la proposicin de servicios de consultora, deber
declararse esta situacin al cliente antes de aceptar el trabajo.

1200 Aptitud y cuidado profesional


Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados.

1210 Aptitud
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias
necesarias para cumplir con sus responsabilidades individuales. La actividad de auditora
interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras
competencias necesarias para cumplir con sus responsabilidades.

Interpretacin:

La aptitud es un trmino general que se refiere a los conocimientos, habilidades y otras


competencias requeridas a los auditores internos para llevar a cabo eficazmente sus
responsabilidades profesionales. Incluye tendencias, temas emergentes y la consideracin de
las actividades actuales para posibilitar asesoramiento relevante y formulacin de
recomendaciones. Se alienta a los auditores internos a demostrar su aptitud obteniendo
certificaciones y cualificaciones profesionales apropiadas, tales como la designacin de auditor
interno certificado y otras designaciones ofrecidas por el Instituto de Auditores Internos y otras
organizaciones profesionales apropiadas.

1210.A1 - El director ejecutivo de auditora debe obtener asesoramiento y asistencia


competentes en caso de que los auditores internos carezcan de los conocimientos, las
aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del
trabajo.

1210.A2 Los auditores internos deben tener conocimientos suficientes para evaluar el
riesgo de fraude y la forma en que se gestiona por parte de la organizacin, pero no es
de esperar que tengan conocimientos similares a los de aquellas personas cuya
responsabilidad principal es la deteccin e investigacin del fraude.

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 7 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

1210.A3 Los auditores internos deben tener conocimientos suficientes de los riesgos y
controles clave en tecnologa de la informacin y de las tcnicas de auditora interna
disponibles basadas en tecnologa que le permitan desempear el trabajo asignado.
Sin embargo, no se espera que todos los auditores internos tengan la experiencia de
aquel auditor interno cuya responsabilidad fundamental es la auditora de tecnologa de
la informacin.

1210.C1 El director ejecutivo de auditora no debe aceptar un servicio de consultora, o


bien debe obtener asesoramiento y asistencia competentes, en caso de que los
auditores internos carezcan de los conocimientos, las aptitudes y otras competencias
necesarias para desempear la totalidad o parte del trabajo.

1220 Cuidado profesional


Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de
un auditor interno razonablemente prudente y competente. El cuidado profesional adecuado no
implica infalibilidad.

1220.A1 - El auditor interno debe ejercer el debido cuidado profesional al considerar:


El alcance necesario para alcanzar los objetivos del trabajo;
La relativa complejidad, materialidad o significatividad de asuntos a los cuales se
aplican procedimientos de aseguramiento;
La adecuacin y eficacia de los procesos de gobierno, gestin de riesgos y control;
La probabilidad de errores materiales, fraude o incumplimientos; y
El coste de aseguramiento en relacin con los beneficios potenciales.

1220.A2 Al ejercer el debido cuidado profesional el auditor interno debe considerar la


utilizacin de auditora basada en tecnologa y otras tcnicas de anlisis de datos.

1220.A3 - El auditor interno debe estar alerta a los riesgos materiales que pudieran
afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos
de aseguramiento por s solos, incluso cuando se llevan a cabo con el debido cuidado
profesional, no garantizan que todos los riesgos materiales sean identificados.

1220.C1 El auditor interno debe ejercer el debido cuidado profesional durante un trabajo
de consultora, teniendo en cuenta lo siguiente:
Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y
comunicacin de los resultados del trabajo;
La complejidad relativa y la extensin de la tarea necesaria para cumplir los objetivos
del trabajo; y
El coste del trabajo de consultora en relacin con los beneficios potenciales.

1230 Desarrollo profesional continuo


Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias
mediante la capacitacin profesional continua.

1300 Programa de aseguramiento y mejora de la calidad

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 8 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

El director ejecutivo de auditora debe desarrollar y mantener un programa de aseguramiento y


mejora de la calidad que cubra todos los aspectos de la actividad de auditora interna.

Interpretacin:
Un programa de aseguramiento y mejora de la calidad est concebido para permitir una
evaluacin del cumplimiento de las Normas por parte de la actividad de auditora interna, y una
evaluacin de si los auditores internos aplican el Cdigo de tica. Este programa tambin
evala la eficiencia y eficacia de la actividad de auditora interna e identifica oportunidades de
mejora. El director ejecutivo de auditora debera alentar la supervisin del Consejo en el
programa de aseguramiento y mejora de la calidad.

1310 Requisitos del programa de aseguramiento y mejora de la calidad


El programa de aseguramiento y mejora de la calidad debe incluir tanto evaluaciones internas
como externas.

1311 Evaluaciones internas

Las evaluaciones internas deben incluir:


El seguimiento continuo del desempeo de la actividad de auditoria interna, y
Autoevaluaciones peridicas o evaluaciones por parte de otras personas dentro de
la organizacin con conocimientos suficientes de las prcticas de auditora interna.

Interpretacin:
El seguimiento continuo forma parte integral de la supervisin, revisin y medicin del da a da
de la actividad de auditora interna. Est incorporado en las prcticas y polticas rutinarias
usadas para administrar la actividad de auditora interna, y utiliza procesos, herramientas e
informacin considerados necesarios para evaluar el cumplimiento del Cdigo de tica y las
Normas.

Las evaluaciones peridicas se realizan para evaluar el cumplimiento del Cdigo de tica y las
Normas.

Los conocimientos suficientes de las prcticas de auditora interna requieren un entendimiento


de todos los elementos del Marco Internacional para la Prctica Profesional.

1312 - Evaluaciones externas

Deben realizarse evaluaciones externas al menos una vez cada cinco aos por un evaluador o
equipo de evaluacin cualificado e independiente, proveniente de fuera de la organizacin. El
director ejecutivo de auditora debe tratar con el Consejo:
La forma y frecuencia de las evaluaciones externas
Las cualificaciones e independencia del evaluador o equipo de evaluacin externo,
incluyendo cualquier conflicto de intereses potencial.

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 9 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

Interpretacin:

Las evaluaciones externas pueden realizarse como una evaluacin externa completa o una
autoevaluacin con validacin externa independiente. El evaluador externo debe pronunciarse
sobre el cumplimiento con el Cdigo de tica y las Normas; la evaluacin externa puede incluir
tambin comentarios operativos o estratgicos.

Un evaluador o equipo de evaluacin cualificado demuestra su competencia en dos reas: la


prctica profesional de la auditora interna y el proceso de evaluacin externa. La competencia
puede demostrarse a travs de un equilibrio de experiencia y conocimiento terico. La
experiencia obtenida en organizaciones de tamao similar, complejidad, sector o industria y de
similar contenido tcnico es ms valiosa que la experiencia en otras reas menos relevantes.
En el caso de un equipo de evaluacin, no es necesario que todos los miembros cuenten con
todas las competencias; es el equipo en su conjunto el que est cualificado. El director
ejecutivo de auditora utilizar su juicio profesional para valorar si un evaluador o equipo de
demuestra la competencia suficiente para considerarse cualificado.

Un evaluador o equipo de evaluacin independiente es aqul que no tiene conflictos de intereses


reales o aparentes y no forma parte ni est bajo el control de la organizacin a la cual pertenece
la actividad de auditora interna.

Un evaluador independiente o equipo de evaluacin independiente es aqul que no tiene


conflictos de intereses reales o percibidos, y no forma parte ni est bajo el control de la
organizacin a la cual pertenece la actividad de auditora interna. El director ejecutivo de auditora
debe incentivar la participacin del Consejo en el programa de aseguramiento y mejora de la
calidad para reducir los conflictos de inters potenciales o percibidos.

1320 Informe sobre el programa de aseguramiento y mejora de la calidad


El director ejecutivo de auditora debe comunicar los resultados del programa de
aseguramiento y mejora de la calidad a la alta direccin y al Consejo. La comunicacin debera
incluir:

El alcance y frecuencia de las evaluaciones internas y externas


La cualificacin e independencia del evaluador(es) o equipo de evaluacin, incluyendo
potenciales conflictos de inters.
Las conclusiones de los evaluadores
Planes de acciones correctivas

Interpretacin:
La forma, el contenido y la frecuencia de la comunicacin de resultados del programa de
aseguramiento y mejora de la calidad se establecen mediante comentarios con la alta direccin
y el Consejo, y tienen en cuenta las responsabilidades de la actividad de auditora interna y del
director ejecutivo de auditora segn lo indica el estatuto de auditora interna. Para demostrar el
cumplimiento con del Cdigo de tica y las Normas. Los resultados de las evaluaciones
peridicas internas y externas se comunican al finalizar tales evaluaciones, y los resultados de
la vigilancia continua se comunican al menos anualmente.

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 10 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

Los resultados incluyen la evaluacin del evaluador o equipo de evaluacin con respecto al
grado de cumplimiento.

1321 Utilizacin de Cumple con las Normas Internacionales para el Ejercicio Profesional
de la Auditora Interna
Manifestar que la actividad de auditora interna cumple con las Normas Internacionales para el
Ejercicio Profesional de la Auditora Interna es apropiado slo si lo respaldan los resultados del
programa de aseguramiento y mejora de la calidad.

Interpretacin:
La actividad de auditora interna cumple con el cdigo de tica y las Normas cuando alcanza
los resultados descritos en ellos.
Los resultados del programa de aseguramiento y mejora de la calidad incluyen los resultados
tanto de las evaluaciones internas como de las externas.
Toda actividad de auditora interna tendr resultados de evaluaciones internas. Aquellas
actividades cuya existencia exceda los cinco aos tendrn tambin resultados de evaluaciones
externas.

1322 Declaracin de incumplimiento


Cuando el incumplimiento del Cdigo de tica o las Normas afecta el alcance u operacin
general de la actividad de auditora interna, el director ejecutivo de auditora debe declarar el
incumplimiento y su impacto ante la alta direccin y el Consejo.

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 11 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

Normas sobre Desempeo

2000 Administracin de la actividad de auditora interna


El director de auditora interna debe gestionar eficazmente la actividad de auditora interna para
asegurar que aada valor a la organizacin.

Interpretacin:
La actividad de auditora interna est gestionada de forma eficaz cuando:

Cumple con el propsito y las responsabilidades incluidos en el estatuto de auditora


interna,
Cumple con las Normas
Cada uno de sus miembros cumplen con el Cdigo de tica y las Normas.
Tiene en cuenta las tendencias y temas emergentes que podran tener impacto en la
organizacin.

La actividad de auditora interna aade valor a la organizacin y a sus partes interesadas cuando
tiene en cuenta estrategias, objetivos y riesgos; se esfuerza para ofrecer mejoras en procesos
de gobierno, gestin de riesgos y control de procesos; y proporciona aseguramiento relevante de
forma objetiva.

2010 Planificacin
El director ejecutivo de auditora debe establecer un plan basado en los riesgos, a fin de
determinar las prioridades de la actividad de auditora interna. Dichos planes debern
ser consistentes con las metas de la organizacin.

Interpretacin:
Para desarrollar un plan basado en riesgos, el Director ejecutivo de auditora primero consulta
con la alta direccin y el Consejo y para entender las estrategias de la organizacin, los objetivos
clave del negocio, los riesgos asociados y los procesos de gestin de riesgos. El director
ejecutivo de auditoria debe revisar y ajustar el plan, cuando sea necesario, como respuesta a
los cambios en la organizacin, los riesgos, las operaciones, los programas, los sistemas y los
controles.

2010.A1 - El plan de trabajo de la actividad de auditora interna debe estar basado en


una evaluacin de riesgos documentada, realizada al menos anualmente. En este
proceso deben tenerse en cuenta los comentarios de la alta direccin y del Consejo.

2010-A2 El director ejecutivo de auditora debe identificar y considerar las


expectativas de la alta direccin, el Consejo y otras partes interesadas de cara a emitir
opiniones de auditora interna y otras conclusiones.

2010.C1 El director ejecutivo de auditora debera considerar la aceptacin de trabajos


de consultora que le sean propuestos, basndose en el potencial del trabajo para
mejorar la gestin de riesgos, aadir valor y mejorar las operaciones de la organizacin.
Los trabajos aceptados deben ser incluidos en el plan.

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 12 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

2020 Comunicacin y aprobacin


El director ejecutivo de auditora debe comunicar los planes y requerimientos de recursos de la
actividad de auditora interna, incluyendo los cambios provisionales significativos, a la alta
direccin y al Consejo para la adecuada revisin y aprobacin. El director ejecutivo de auditora
tambin debe comunicar el impacto de cualquier limitacin de recursos.

2030 Administracin de recursos


El director ejecutivo de auditora debe asegurar que los recursos de auditora interna sean
apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado.

Interpretacin:
Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias necesarias
para llevar a cabo el plan. Suficientes se refiere a la cantidad de recursos necesarios para
cumplir con el plan. Los recursos estn eficazmente asignados cuando se utilizan de forma tal
que optimizan el cumplimiento del plan aprobado.

2040 Polticas y procedimientos


El director ejecutivo de auditora debe establecer polticas y procedimientos para guiar la
actividad de auditora interna.

Interpretacin:
La forma y el contenido de las polticas y procedimientos deben ser apropiados al tamao y
estructura de la actividad de auditora interna y de la complejidad de su trabajo.

2050 Coordinacin y confianza


El director ejecutivo de auditora debera compartir informacin, coordinar actividades y
considerar la posibilidad de confiar en el trabajo de otros proveedores internos y externos de
aseguramiento y consultora para asegurar una cobertura adecuada y minimizar la duplicacin
de esfuerzos.

Interpretacin:

En la coordinacin de actividades, el director ejecutivo de auditora puede confiar en el trabajo


de otros proveedores de servicios de aseguramiento y consultora. Se debe establecer un
proceso consistente para esta confianza y el director ejecutivo de auditora debera considerar
las competencias, objetividad y cuidado profesional de los proveedores de servicios de
aseguramiento y consultora. El Director ejecutivo de auditora debera entender tambin el
alcance, objetivos y resultados del trabajo realizado por otros proveedores de aseguramiento y
consultora. Cuando se deposita la confianza en el trabajo de otros, el director ejecutivo de
auditora es responsable de asegurarse de que existe un soporte adecuado para las conclusiones
y opiniones expresadas por la actividad de auditora interna.

2060 Informe a la alta direccin y al Consejo

El director ejecutivo de auditora debe informar peridicamente a la alta direccin y al Consejo


sobre la actividad de auditora interna en lo referido al propsito, autoridad, responsabilidad y
desempeo de su plan, y sobre el cumplimiento del Cdigo de tica y las Normas. El informe
tambin debe incluir cuestiones de control y riesgos significativos, incluyendo riesgos de fraude,

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 13 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

cuestiones de gobierno y otros asuntos que requieren la atencin de la alta direccin y/o el
Consejo.
Interpretacin:
La frecuencia y el contenido del informe estn determinados por comentarios con la alta
direccin y el Consejo, y dependen de la importancia de la informacin a ser comunicada y la
urgencia de las acciones a seguir por parte de la alta direccin y el Consejo.

La frecuencia y el contenido del informe estn determinados por el Director ejecutivo de


auditora en colaboracin con la alta direccin y el Consejo. La frecuencia y el contenido del
informe dependen de la importancia de la informacin a ser comunicada y la urgencia de las
acciones a seguir por parte de la alta direccin y/o el Consejo.

Los informes del Director ejecutivo de auditora dirigidos a la alta direccin y el consejo deben
incluir informacin sobre:

El estatuto de auditora interna


La independencia de la actividad de auditora interna
El plan de auditora y su progreso
Necesidad de recursos
Resultados de las actividades de auditora
Nivel de cumplimiento con el Cdigo de tica y las Normas y planes de accin para
afrontar incumplimientos significativos
La respuesta de la direccin que, a juicio del director ejecutivo de auditora, podra
resultar inaceptable para la organizacin

Estos y otros requerimientos de comunicacin para el director ejecutivo de auditora estn


referenciados en las Normas.

2070 Proveedor de servicios externos y responsabilidad de la organizacin sobre


auditora interna
Cuando un proveedor de servicios externos presta servicios de auditora interna, dicho
proveedor debe poner en conocimiento de la organizacin que esta ltima retiene la
responsabilidad de mantener una funcin de auditora interna efectiva.

Interpretacin
Esta responsabilidad se demuestra a travs del programa de aseguramiento y mejora de la
calidad que evala el cumplimiento con del cdigo de tica y las Normas.

2100 Naturaleza del trabajo


La actividad de auditora interna debe evaluar y contribuir a la mejora de los procesos de
gobierno, gestin de riesgos y control, utilizando un enfoque sistemtico disciplinado y basado
en riesgos. La credibilidad y el valor aadido de auditora interna mejoran cuando los auditores
internos son proactivos y sus evaluaciones ofrecen nuevas perspectivas y consideran impactos
futuros.

2110 Gobierno
La actividad de auditora interna debe evaluar y hacer las recomendaciones apropiadas para
mejorar los procesos de gobierno de la organizacin para:

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 14 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

Tomar decisiones estratgicas y operativas;


Supervisar el control y la gestin de riesgos;
Promover la tica y los valores apropiados dentro de la organizacin
Asegurar la gestin y responsabilidad eficaces en el desempeo de la organizacin
Comunicar la informacin de riesgo y control a las reas adecuadas de la organizacin;
Coordinar las actividades y la informacin de comunicacin entre el Consejo de
Administracin, los auditores internos y externos, otros proveedores de aseguramiento y
la direccin.

2110.A1 La actividad de auditora interna debe evaluar el diseo, implantacin y eficacia de


los objetivos, programas y actividades de la organizacin relacionados con la tica.

2110-A2 La actividad de auditora interna debe evaluar si el gobierno de tecnologa de la


informacin de la organizacin apoya las estrategias y objetivos de la organizacin.

2120 La actividad de auditora interna debe evaluar la eficacia y contribuir a la mejora de los
procesos de gestin de riesgos.

Interpretacin:
Determinar si los procesos de gestin de riesgos son eficaces es un juicio que resulta de la
evaluacin que efecta el auditor interno de que:
Los objetivos de la organizacin apoyan a la misin de la organizacin y estn
alineados con la misma,
Los riesgos significativos estn identificados y evaluados,
Se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la
aceptacin de riesgos por parte de la organizacin, y
Se capta informacin sobre riesgos relevantes, permitiendo al personal, la direccin y el
Consejo cumplir con sus responsabilidades, y se comunica dicha informacin
oportunamente a travs de la organizacin.

La actividad de auditora interna rene la informacin necesaria para soportar esta evaluacin
mediante mltiples trabajos de auditora. El resultado de estos trabajos, observado de forma
conjunta, proporciona un entendimiento de los procesos de gestin de riesgos de la
organizacin y su eficacia.

Los procesos de gestin de riesgos son vigilados mediante actividades de administracin


continuas, evaluaciones por separado, o ambas.

2120.A1 La actividad de auditora interna debe evaluar las exposiciones al riesgo


referidas a gobierno, operaciones y sistemas de informacin de la organizacin, con
relacin a lo siguiente:

Logro de los objetivos estratgicos de la organizacin,


Fiabilidad de integridad de la informacin financiera y operativa,
Eficacia y eficiencia de las operaciones y programas,
Proteccin de activos, y
Cumplimiento de leyes, regulaciones, polticas, procedimientos y contratos.

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 15 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

2120.A2 La actividad de auditora interna debe evaluar la posibilidad de ocurrencia de


fraude y cmo la organizacin maneja gestiona el riesgo de fraude.

2120.C1 Durante los trabajos de consultora, los auditores internos deben considerar
el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros
riesgos significativos.

2120.C2 Los auditores internos deben incorporar los conocimientos del riesgo obtenidos
de los trabajos de consultora en su evaluacin de los procesos de gestin de riesgos de
la organizacin.

2120.C3 Cuando ayudan a la direccin a establecer o mejorar los procesos de gestin


de riesgos, los auditores internos deben abstenerse de asumir cualquier responsabilidad
propia de la direccin, como es la gestin de riesgos.

2130 Control
La actividad de auditora interna debe asistir a la organizacin en el mantenimiento de controles
efectivos, mediante la evaluacin de la eficacia y eficiencia de los mismos y promoviendo la
mejora continua.

2130.A1 La actividad de auditora interna debe evaluar la adecuacin y eficacia de los


controles en respuesta a los riesgos del gobierno, operaciones y sistemas de
informacin de la organizacin, respecto de lo siguiente:

Logro de los objetivos estratgicos de la organizacin,


Fiabilidad e integridad de la informacin financiera y operativa,
Eficacia y eficiencia de las operaciones y programas,
Proteccin de activos, y
Cumplimiento de leyes, regulaciones, polticas, procedimientos y contratos.

2130.C1 Los auditores internos deben incorporar los conocimientos de los controles
que han obtenido de los trabajos de consultora en su evaluacin de los procesos de
control de la organizacin.

2200 Planificacin del trabajo


Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya su
alcance, objetivos, tiempo y asignacin de recursos. El Plan debe considerar las estrategias,
los objetivos y riesgos relevantes para el trabajo.

2201 Consideraciones sobre planificacin


Al planificar el trabajo, los auditores internos deben considerar:

Las estrategias y objetivos de la actividad que est siendo revisada y los medios con los
cuales la actividad controla su desempeo;
Los riesgos significativos de los objetivos, recursos y operaciones de la actividad y los
medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable;

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 16 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

La adecuacin y eficacia de los procesos de gobierno, gestin de riesgos y control de la


actividad comparados con un enfoque o modelo relevante
Las oportunidades de introducir mejoras significativas en los procesos de gobierno,
gestin de riesgos y control de la actividad.

2201.A1 Cuando se planifica un trabajo para partes ajenas a la organizacin, los


auditores internos deben establecer un acuerdo escrito con ellas respecto de los
objetivos, el alcance, las responsabilidades correspondientes y otras expectativas,
incluyendo las restricciones a la distribucin de los resultados del trabajo y el acceso a
los registros del mismo.

2201.C1 Los auditores internos deben establecer un acuerdo con los clientes de
trabajos de consultora, referido a objetivos, alcance, responsabilidades respectivas y
dems expectativas de los clientes. En el caso de trabajos significativos, este acuerdo
debe estar documentado.

2210 Objetivos del trabajo


Deben establecerse objetivos para cada trabajo.

2210.A1 Los auditores internos deben realizar una evaluacin preliminar de los riesgos
relevantes para la actividad bajo revisin. Los objetivos del trabajo deben reflejar los
resultados de esta evaluacin.

2210.A2 El auditor interno debe considerar la probabilidad de errores, fraude,


incumplimientos y otras exposiciones significativas al elaborar los objetivos del trabajo.

2210.A3 Se requieren criterios adecuados para evaluar el gobierno, la gestin de


riesgos y los controles. Los auditores internos deben cerciorarse que la direccin y/o el
Consejo han establecido criterios adecuados para determinar si los objetivos y metas han
sido cumplidos. Si fuera apropiado, los auditores internos deben utilizar dichos criterios
en su evaluacin. Si no fuera apropiado, los auditores internos deben identificar criterios
de evaluacin adecuados junto con la direccin y/o el Consejo.

Interpretacin

Los tipos de criterios pueden incluir:

Internos (Por ejemplo, polticas y procedimientos de la organizacin).


Externos (Por ejemplo, leyes y regulaciones impuestas por los rganos
estatutarios).
Prcticas lderes (Por ejemplo, gua profesional o sectorial).

2210.C1 Los objetivos de los trabajos de consultora deben considerar los procesos de
gobierno, riesgo y control, hasta el grado de extensin acordado con el cliente

2210.C2 Los objetivos de los trabajos de consultora deben ser compatibles con los
valores, estrategias y objetivos de la organizacin.

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 17 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

2220 Alcance del trabajo


El alcance establecido debe ser suficiente para alcanzar los objetivos del trabajo.

2220.A1 El alcance del trabajo debe tener en cuenta los sistemas, registros, personal
y bienes relevantes, incluso aquellos bajo el control de terceros.

2220.A2 Si durante la realizacin de un trabajo de aseguramiento surgen oportunidades


de realizar trabajos de consultora significativos, debera lograrse un acuerdo escrito
especfico en cuanto a los objetivos, alcance, responsabilidades respectivas y otras
expectativas. Los resultados del trabajo de consultora deben ser comunicados de
acuerdo con las normas de consultora.

2220.C1 Al desempear trabajos de consultora, los auditores internos deben


asegurar que el alcance del trabajo sea suficiente para cumplir los objetivos acordados.
Si los auditores internos encontraran restricciones al alcance durante el trabajo, estas
restricciones debern tratarse con el cliente para determinar si se contina con el
trabajo.

2220.C2 Durante los trabajos de consultora, los auditores internos deben considerar
los controles consistentes con los objetivos del trabajo y estar alertas a los asuntos de
control significativos.

2230 Asignacin de recursos para el trabajo


Los auditores internos deben determinar los recursos adecuados y suficientes para lograr los
objetivos del trabajo, basndose en una evaluacin de la naturaleza y complejidad de cada
trabajo, las restricciones de tiempo y los recursos disponibles.

Interpretacin:

Adecuados se refiere al equilibrio entre conocimiento, aptitud y otras competencias necesarias


para realizar el trabajo. Suficientes se refiere a la cantidad de recursos que se necesitan para
realizar el trabajo con el cuidado profesional adecuado.

2240 Programa de trabajo


Los auditores internos deben preparar y documentar programas que cumplan con los objetivos
del trabajo.

2240.A1 Los programas de trabajo deben incluir los procedimientos para identificar,
analizar, evaluar y documentar informacin durante la tarea. El programa de trabajo debe
ser aprobado con anterioridad a su implantacin y cualquier ajuste ha de ser aprobado
oportunamente.

2240.C1 Los programas de trabajo de los servicios de consultora pueden variar en


forma y contenido dependiendo de la naturaleza del trabajo.

2300 Desempeo del trabajo


Los auditores internos deben identificar, analizar, evaluar y documentar suficiente informacin
de manera tal que les permita cumplir con los objetivos del trabajo.
Revisin: Octubre 2016
Entrada en vigor: Enero 2017
Page 18 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

2310 Identificacin de la informacin


Los auditores internos deben identificar informacin suficiente, fiable, relevante y til de manera
tal que les permita alcanzar los objetivos del trabajo.

Interpretacin:
La informacin suficiente est basada en hechos, es adecuada y convincente, de modo que
una persona prudente e informada sacara las mismas conclusiones que el auditor. La
informacin fiable es la mejor informacin que se puede obtener mediante el uso de tcnicas de
trabajo apropiadas. La informacin relevante apoya las observaciones y recomendaciones del
trabajo y es compatible con sus objetivos. La informacin til ayuda a la organizacin a cumplir
con sus metas.

2320 Anlisis y evaluacin


Los auditores internos deben basar sus conclusiones y los resultados del trabajo en anlisis y
evaluaciones adecuados.

2330 Documentacin de la informacin

Los auditores internos deben documentar informacin suficiente, fiable, relevante, y til que les
permita respaldar los resultados del trabajo y las conclusiones.

2330.A1 El director ejecutivo de auditora debe controlar el acceso a los registros del
trabajo. El director ejecutivo de auditora debe obtener aprobacin de la alta direccin o
de asesores legales antes de dar a conocer tales registros a terceros, segn
corresponda.

2330.A2 El director ejecutivo de auditora debe establecer requisitos de retencin para


los registros del trabajo, sea cual fuere el medio en el cual se almacena cada registro.
Estos requisitos de retencin deben ser consistentes con las guas de la organizacin y
cualquier regulacin u otros requisitos pertinentes.

2330.C1 El director ejecutivo de auditora debe establecer polticas sobre la custodia y


retencin de los registros de trabajos de consultora, y sobre la posibilidad de darlos a
conocer a terceras partes, internas o externas. Estas polticas deben ser consistentes con
las guas de la organizacin y cualquier regulacin u otros requisitos pertinentes.

2340 Supervisin del trabajo


Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos,
la calidad del trabajo y el desarrollo del personal.

Interpretacin:
El alcance de la supervisin requerida depender de la pericia y experiencia de los auditores
internos y de la complejidad del trabajo. El director ejecutivo de auditora tiene la
responsabilidad general de la supervisin del trabajo, ya sea que haya sido desempeado por
la actividad de auditora interna o para ella, pero puede designar a miembros adecuadamente

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 19 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

experimentados de la actividad de auditora interna para llevar a cabo esta tarea. Se debe
documentar y conservar evidencia adecuada de la supervisin.

2400 Comunicacin de resultados


Los auditores internos deben comunicar los resultados de los trabajos.

2410 Criterios para la comunicacin


Las comunicaciones deben incluir los objetivos, alcance y resultados del trabajo.

2410.A1 - La comunicacin final de los resultados del trabajo debe incluir las conclusiones
aplicables as como tambin las recomendaciones aplicables y/o los plantes de accin.
Se debe proporcionar la opinin del auditor interno cuando resulte apropiado. Una opinin
debe considerar las expectativas del Consejo, la alta direccin y otras partes interesadas
y debe estar soportada por informacin suficiente, fiable, relevante y til.

Interpretacin:
Las opiniones en los trabajos de auditora pueden ser clasificaciones (ratings),
conclusiones u otras descripciones de los resultados. Un trabajo de auditora puede estar
relacionado con controles sobre un proceso especfico, riego o unidad de negocio. La
formulacin de opiniones al respecto requiere de la consideracin de los resultados del
trabajo y su importancia.

2410.A2 Se alienta a los auditores internos a reconocer en las comunicaciones del


trabajo cuando se observa un desempeo satisfactorio.

2410.A3 Cuando se enven resultados de un trabajo a partes ajenas a la organizacin,


la comunicacin debe incluir las limitaciones a la distribucin y uso de los resultados.

2410.C1 Las comunicaciones sobre el progreso y los resultados de los trabajos de


consultora variarn en forma y contenido dependiendo de la naturaleza del trabajo y las
necesidades del cliente.

2420 Calidad de la comunicacin


Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y
oportunas.

Interpretacin:
Las comunicaciones precisas estn libres de errores y distorsiones y son fieles a los hechos
que describen. Las comunicaciones objetivas son justas, imparciales y sin desvos y son el
resultado de una evaluacin justa y equilibrada de todos los hechos y circunstancias
relevantes. Las comunicaciones claras son fcilmente comprensibles y lgicas, evitando el
lenguaje tcnico innecesario y proporcionando toda la informacin significativa y relevante. Las
comunicaciones concisas van a los hechos y evitan elaboraciones innecesarias, detalles
superfluos, redundancia y uso excesivo de palabras. Las comunicaciones constructivas son
tiles para el cliente del trabajo y la organizacin, y conducen a mejoras que son necesarias. A
las comunicaciones completas no les falta nada que sea esencial para los receptores
principales e incluyen toda la informacin y observaciones significativas y relevantes para
apoyar a las recomendaciones y conclusiones. Las comunicaciones oportunas son realizadas

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 20 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

en el tiempo debido y son pertinentes, dependiendo de la significatividad del tema, permitiendo


a la direccin tomar la accin correctiva apropiada.

2421 Errores y omisiones


Si una comunicacin final contiene un error u omisin significativos, el director ejecutivo de
auditora debe comunicar la informacin corregida a todas las partes que recibieron la
comunicacin original.

2430 Uso de Realizado de conformidad con las Normas Internacionales para el Ejercicio
Profesional de la Auditora Interna

Manifestar que los trabajos son "realizados en conformidad con las Normas Internacionales para
el Ejercicio Profesional de la Auditora Interna" es apropiado slo si los resultados del programa
de aseguramiento y mejora de la calidad respaldan dicha afirmacin.

2431 Declaracin de incumplimiento de las Normas


Cuando el incumplimiento con del Cdigo de tica o las Normas afecta a un trabajo especfico,
la comunicacin de los resultados de ese trabajo debe exponer:

Los principios o reglas de conducta del Cdigo de tica, o las Normas con las cuales no
se cumpli totalmente,
Las razones del incumplimiento
El impacto del incumplimiento sobre ese trabajo y los resultados comunicados del
mismo.

2440 Difusin de resultados


El director ejecutivo de auditora debe difundir los resultados a las partes apropiadas.

Interpretacin:
El director ejecutivo de auditora debe revisar y aprobar la comunicacin final del trabajo antes
de su emisin y decidir a quines y cmo ser distribuida dicha comunicacin. El director
ejecutivo de auditoria retiene la responsabilidad ltima, aunque delegue estas tareas.

2440.A1 El director ejecutivo de auditora es responsable de comunicar los resultados


finales a las partes que puedan asegurar que se d a los resultados la debida
consideracin.

2440.A2 A menos de que exista obligacin legal, estatutaria o de regulaciones en


contrario, antes de enviar los resultados a partes ajenas a la organizacin, el director
ejecutivo de auditora debe:
Evaluar el riesgo potencial para la organizacin;
Consultar con la alta direccin y/o el consejero legal, segn corresponda; y
Controlar la difusin, restringiendo la utilizacin de los resultados.

2440.C1 El director ejecutivo de auditora es responsable de comunicar los resultados


finales de los trabajos de consultora a los clientes.

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 21 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

2440.C2 Durante los trabajos de consultora pueden identificarse cuestiones referidas


a gobierno, gestin de riesgos y control. En el caso de que estas cuestiones sean
significativas para la organizacin, deben ser comunicadas a la alta direccin y al
Consejo.

2450 Opiniones globales


Cuando se emite una opinin global, debe considerar las estrategias, objetivos y riesgos de la
organizacin; y las expectativas de la alta direccin, el Consejo, y otras partes interesadas.
Debe ser soportada por informacin suficiente, fiable, relevante y til.

Interpretacin:
La comunicacin incluir:
El alcance, incluyendo el periodo de tiempo al que se refiere la opinin
Las limitaciones al alcance
La consideracin de todos los proyectos relacionados incluyendo cuando se confe en otros
proveedores de aseguramiento
Un resumen de la informacin que respalda la opinin
El riesgo, marco de control u otros criterios utilizados como base para la opinin global
La opinin global, juicio o conclusin alcanzada.

Cuando existe una opinin global que no es favorable, deben exponerse las causas de esta
opinin.

2500 Seguimiento del progreso


El director ejecutivo de auditora debe establecer y mantener un sistema para vigilar la
disposicin de los resultados comunicados a la direccin.

2500.A1 El director ejecutivo de auditora debe establecer un proceso de seguimiento


para vigilar y asegurar que las acciones de la direccin hayan sido implantadas
eficazmente o que la alta direccin haya aceptado el riesgo de no tomar medidas.

2500.C1 La actividad de auditora interna debe vigilar la disposicin de los resultados


de los trabajos de consultora, hasta el grado de alcance acordado con el cliente.

2600 Comunicacin de la aceptacin de los riesgos

Cuando el director ejecutivo de auditora concluya que la direccin ha aceptado un nivel de


riesgo que pueda ser inaceptable para la organizacin, debe tratar este asunto con la alta
direccin. Si el director ejecutivo de auditoria determina que el asunto no ha sido resuelto, el
director ejecutivo de auditora debe comunicar esta situacin al Consejo.

Interpretacin:
La identificacin del riesgo aceptado por la direccin puede observarse a travs de un trabajo de
aseguramiento o consultora, a travs del seguimiento del progreso sobre las acciones tomadas
por la direccin como resultado de anteriores trabajos, o a travs de otros medios. El director
ejecutivo de auditoria no tiene la responsabilidad de resolver el riesgo.

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 22 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

Glosario

Aceptacin del riesgo - El nivel de riesgo que una organizacin est dispuesta a aceptar.

Actividad de auditora interna - Un departamento, divisin, equipo de consultores, u otro/s


practicante/s que proporciona/n servicios independientes y objetivos de aseguramiento y
consulta, concebidos para agregar valor y mejorar las operaciones de una organizacin. La
actividad de auditora interna ayuda a una organizacin a cumplir sus objetivos aportando un
enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin
de riesgos, control y gobierno.

Aadir / Agregar valor- La actividad de auditora interna aade valor a la organizacin (y sus
partes interesadas) cuando proporciona aseguramiento objetivo y relevante, y contribuye a la
eficacia de los procesos de gobierno, gestin de riesgos y control.

Cdigo de tica - El Cdigo de tica del Instituto de Auditores Internos (The Institute of
Internal Auditors - IIA) es una serie de principios significativos para la profesin y el ejercicio de
la auditora interna, y de Reglas de Conducta que describen el comportamiento que se espera
de los auditores internos. El Cdigo de tica se aplica tanto a las personas como a las
entidades que suministran servicios de auditora interna. El propsito del Cdigo de tica es
promover una cultura tica en la profesin global de auditora interna.

Conflicto de intereses - Se refiere a cualquier relacin que vaya o parezca ir en contra del
mejor inters de la organizacin. Un conflicto de intereses puede menoscabar la capacidad de
una persona para desempear sus obligaciones y responsabilidades de manera objetiva.

Consejo - El trmino Consejo se refiere al cuerpo de gobierno de ms alto nivel de una


organizacin (por ejemplo: junta directiva, consejo supervisor o administradores, patronato,
directorio) que tiene la responsabilidad de dirigir y/o supervisar las actividades y al que la alta
direccin rinde cuentas. Aunque el funcionamiento del Consejo vara entre jurisdicciones y
sectores, generalmente el Consejo incluye a miembros que no son parte de la direccin. Si no
existe Consejo, la palabra Consejo se refiere a un grupo o persona encargada del gobierno de
la organizacin. Adems el Consejo en las Normas puede referirse a un comit u otro cuerpo
en el que el rgano de gobierno haya delegado ciertas funciones (por ejemplo, comit de
auditora).

Control - Cualquier medida que tome la direccin, el Consejo y otras partes, para gestionar los
riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La direccin
planifica, organiza y dirige la realizacin de las acciones suficientes para proporcionar una
seguridad razonable de que se alcanzarn los objetivos y metas.

Control adecuado - Es el que est presente si la direccin ha planificado y organizado


(diseado) las operaciones de manera tal que proporcionen un aseguramiento razonable de
que los objetivos y metas de la organizacin sern alcanzados de forma eficiente y econmica.

Controles de tecnologa de la informacin - Controles que soportan la gestin y el gobierno


del negocio, y proporcionan controles generales y tcnicos sobre las infraestructuras de
tecnologa de la informacin tales como aplicaciones, informacin, infraestructura y personas.

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 23 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

Cumplimiento - Adhesin a las polticas, planes, procedimientos, leyes, regulaciones,


contratos y otros requerimientos.

Debe - Las Normas emplean la palabra debe para referirse a un requisito incondicional.

Debera - Las Normas emplean la palabra debera donde se espera cumplimiento a menos que
las circunstancias, basadas en el juicio profesional, justifiquen alguna desviacin.

Director Ejecutivo de Auditoria - El director ejecutivo de auditora describe la funcin de una


persona en un puesto de alto directivo (senior) responsable de la gestin efectiva de la actividad
de auditora interna de acuerdo con el estatuto de auditora interna y los elementos obligatorios
del Marco Internacional para la Prctica Profesional. El director ejecutivo de auditora u otros a
su cargo tendrn las certificaciones y cualificacin apropiadas. El nombre del puesto especfico
y/o las responsabilidades del director ejecutivo de auditora puede variar segn la organizacin.

Entorno / Ambiente de control - Se refiere a la actitud y a las acciones del Consejo y de la


direccin respecto a la importancia del control dentro de la organizacin. El entorno de control
proporciona disciplina y estructura para la consecucin de los objetivos principales del sistema
de control interno. El entorno de control consta de los siguientes elementos:
Integridad y valores ticos.
Filosofa de direccin y estilo de gestin.
Estructura de la organizacin.
Asignacin de autoridad y responsabilidad.
Polticas y prcticas de recursos humanos.
Compromiso de competencia profesional.

Estatuto - El Estatuto de la actividad de auditora interna es un documento formal escrito que


define el propsito, autoridad y responsabilidad de la actividad de auditora interna. El Estatuto
establece la posicin de la actividad de auditora interna dentro de la organizacin, autoriza el
acceso a los registros, al personal y a los bienes pertinentes para la ejecucin de los trabajos, y
define el mbito de actuacin de las actividades de auditora interna.

Fraude - Cualquier acto ilegal caracterizado por engao, ocultacin o violacin de confianza.
Estos actos no requieren la aplicacin de amenaza de violencia o de fuerza fsica. Los fraudes
son perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios,
para evitar pagos o prdidas de servicios, o para asegurarse ventajas personales o de negocio.

Gestin de riesgos - Un proceso para identificar, evaluar, manejar y controlar acontecimientos


o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del
alcance de los objetivos de la organizacin.

Gobierno - La combinacin de procesos y estructuras implantados por el Consejo de


Administracin para informar, dirigir, gestionar y vigilar las actividades de la organizacin con el
fin de lograr sus objetivos.

Gobierno de tecnologa de la informacin - Consiste en el liderazgo, las estructuras de la


organizacin y los procesos que aseguran que la tecnologa de la informacin de la empresa
soporta las estrategias y objetivos de la organizacin.

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 24 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

Independencia - Libertad de condicionamientos que amenazan la capacidad de la actividad de


auditora interna para llevar a cabo sus responsabilidades de forma imparcial.

Impedimentos o menoscabos - Los impedimentos o menoscabos a la independencia de la


organizacin y a la objetividad individual pueden incluir conflicto de intereses personales;
limitaciones al alcance; restricciones al acceso a los registros, al personal y a los bienes; y
limitaciones de recursos (fondos).

Marco Internacional para la Prctica Profesional - Marco conceptual que organiza la gua de
orientacin autorizada, promulgada por el IIA. La Gua de Orientacin Autorizada incluye dos
categoras (1) obligatoria y (2) aceptada y recomendada enrgicamente.

Norma - Un pronunciamiento profesional promulgado por el Consejo de Normas de Auditora


Interna que describe los requerimientos para desempear un amplio rango de actividades de
auditora interna y para evaluar el desempeo de la auditora interna.

Objetividad - Es una actitud mental independiente, que permite que los auditores internos
lleven a cabo sus trabajos con confianza en el producto de su labor y sin comprometer su
calidad. La objetividad requiere que los auditores internos no subordinen su juicio al de otros
sobre temas de auditora.

Objetivos del trabajo - Declaraciones generales establecidas por los auditores internos que
definen los logros pretendidos del trabajo.

Opiniones de los trabajos - La valoracin (rating), conclusin, y/u otra descripcin de los
resultados de un trabajo de auditoria interna individual, relacionados con los objetivos y el
alcance del trabajo.

Opinin General - La valoracin (rating), conclusin, y/u otra descripcin de los resultados
proporcionados por el director ejecutivo de auditoria que aborda, en trminos generales el
gobierno, la gestin de riesgos, y/o los procesos de control de la organizacin. Una opinin
general es el juicio profesional del director ejecutivo de auditoria basado en los resultados de un
nmero de trabajos individuales y otras actividades para un intervalo especifico de tiempo.

Principios Fundamentales para la Prctica Profesional de la Auditora Interna -


Los Principios Fundamentales para la Prctica Profesional de la Auditora Interna son el
fundamento del Marco Internacional de la Prctica Profesional y respaldan de la eficacia de
auditora interna.

Procesos de control - Las polticas, procedimientos (manuales y automticos) y actividades,


que forman parte de un marco de control, diseados y operados para asegurar que los riesgos
estn contenidos dentro de las tolerancias establecidas por el proceso de evaluacin de riesgos
nivel que una organizacin est dispuesta a aceptar.

Programa de trabajo - Un documento que consiste en una lista de los procedimientos a seguir
durante un trabajo, diseado para cumplir con el plan del trabajo.

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 25 of 26

2017 The Institute of Internal Auditors


International Standards for the Professional Practice of Internal Auditing (Standards)

Proveedor externo de servicios - Una persona o empresa, ajena a la organizacin, que


posee conocimientos, tcnicas y experiencia especiales en una disciplina en particular.

Riesgo - La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance


de los objetivos. El riesgo se mide en trminos de impacto y probabilidad.

Servicios de aseguramiento - Un examen objetivo de evidencias con el propsito de proveer


una evaluacin independiente de los procesos de gestin de riesgos, control y gobierno de una
organizacin. Por ejemplo: trabajos financieros, de desempeo, de cumplimiento, de seguridad
de sistemas y de diligencia debida (due diligence).

Servicios de consultora - Actividades de asesoramiento y servicios relacionados,


proporcionadas a los clientes, cuya naturaleza y alcance estn acordados con los mismos y
estn dirigidos a aadir valor y a mejorar los procesos de gobierno, gestin de riesgos y control
de una organizacin, sin que el auditor interno asuma responsabilidades de gestin. Algunos
ejemplos de estas actividades son el consejo, el asesoramiento, la facilitacin y la formacin.

Significatividad o materialidad - La importancia relativa de un asunto dentro de un contexto


en el cual est siendo considerado, incluyendo factores cuantitativos y cualitativos, tales como
magnitud, naturaleza, efecto, relevancia e impacto. El juicio profesional ayuda a los auditores
internos cuando evalan la significatividad de los asuntos dentro del contexto de los objetivos
relevantes.

Tcnicas de auditora basadas en tecnologa - Cualquier herramienta automatizada de


auditora, tal como el software generalizado de auditora, los generadores de datos de prueba,
programas de auditora computarizados, y elementos de auditora de especializacin. Tambin
se conocen como tcnicas de auditora asistidas por computadora (TAAC).

Trabajo - Una especfica asignacin de auditora interna, tarea o actividad de revisin, tal como
auditora interna, revisin de autoevaluacin de control, examen de fraude, o consultora. Un
trabajo puede comprender mltiples tareas o actividades concebidas para alcanzar un grupo
especfico de objetivos relacionados.

***

Revisin: Octubre 2016


Entrada en vigor: Enero 2017
Page 26 of 26

2017 The Institute of Internal Auditors