UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

FACULTAD DE CIENCIAS ECONÓMICAS

ESCUELA DE CONTADURIA PÚBLICA Y AUDITORIA
CURSO: SEMINARIO DE CASOS DE AUDITORIA
SALÓN 101, JORNADA NOCTURNA

“NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

AUDITORIA INTERNA”

LIC. TITULAR SAMUEL GUTIÉRREZ

GUATEMALA, 08 DE SEPTIEMBRE DEL 2,023

 LISTADO DE INTEGRANTES

No Carné Nombres y Apellidos Correo Electrónico Celular

1 201122274 Luis Carlos González 201122274luisgonzalez@gmail.com 56243155

Sazo
2 201705299 Diana Mirguelli Illescas 201705299dianaillescas@gmail.com 51355421
Martinez
3 201905116 Dina Gabriela Pérez 201905116dinaperez@gmail.com 54714540
Ruiz
4 201908510 Karen Dellaneyra 201908510karensagui@gmail.com 50123754
Maryflor Sagüí Xo
5 201908533 Kevin Alfredo Morataya 201908533kevinmoratay@gmail.com 33664500
Ortega
6 201908535 Jeymi Alexandra Reyna 201908535jeymireyna@gmail.com 41376360
Amezquita
7 201908577 Lisbeth Azucena Vicente 201908577lisbethvicente@gmail.com 37643372
catalán

Coordinadora: Karen Dellaneyra Maryflor Sagüí Xo

Índice

Introducción .................................................................................................................................................. 6
Normas sobre atributos ................................................................................................................................ 7
1000 - Propósito, Autoridad y Responsabilidad ............................................................................................ 7
1010 - Reconocimiento de los elementos obligatorios en el estatuto deAuditoría Interna ......................... 7
1100 - Independencia Y Objetividad ............................................................................................................. 8
1110 - Independencia dentro de la organización ......................................................................................... 8
1111 - Interacción directa con el Consejo ..................................................................................................... 9
1112 - El papel del director ejecutivo ........................................................................................................... 9
1120 - Objetividad Individual ........................................................................................................................ 9
1130 - Impedimentos de la independencia u objetividad .......................................................................... 10
1200 - Aptitud y cuidado profesional.......................................................................................................... 10
1210 - Aptitud ............................................................................................................................................. 10
1220 - Cuidado profesional ......................................................................................................................... 10
1230 - Desarrollo profesional continuo ...................................................................................................... 11
1300 - Programa De Aseguramiento De Calidad Y Mejora ......................................................................... 11
1310 – Requisitos Del Programa De Aseguramiento Y Mejora De La Calidad ............................................ 12
1311 – Evaluaciones Internas...................................................................................................................... 12
1312 – Evaluaciones Externas ..................................................................................................................... 13
1320 – Informe Sobre El Programa De Aseguramiento Y Mejora De La Calidad ........................................ 15
1321 – Utilización De “Cumple Con Las Normas Internacionales Para ElEjercicio Profesional De La
Auditoría Interna......................................................................................................................................... 16
1322 – Declaración De Incumplimiento ...................................................................................................... 17
Normas Sobre Desempeño ......................................................................................................................... 18
2000 – Administración De La Actividad De Auditoría Interna .................................................................... 18
2010 - Planificación ..................................................................................................................................... 19
2010 - Comunicación y aprobación ............................................................................................................. 20
2030 - Administración de recursos ............................................................................................................. 20
2050 - Coordinación y confianza ................................................................................................................. 20
2060 - Informe a la alta dirección y al Consejo ........................................................................................... 20
2070 - Proveedor de servicios externos y responsabilidad de la organizaciónsobre Auditoría Interna ..... 21
2100 - Naturaleza del trabajo ..................................................................................................................... 21
2110 - Gobierno .......................................................................................................................................... 21
2110 - Control De Riesgo............................................................................................................................. 22
2130 - Control ............................................................................................................................................. 23
2200 - Planificación Del Trabajo.................................................................................................................. 24
2201 - Consideraciones Sobre Planificación................................................................................................ 25
2210 - Objetivos Del Trabajo ....................................................................................................................... 26
2220 - Alcance Del Trabajo.......................................................................................................................... 26
2230 - Asignación De Recursos Para El Trabajo .......................................................................................... 27
2240 – Programa De Trabajo ...................................................................................................................... 28
2300 – Desempeño Del Trabajo .................................................................................................................. 28
2310 – Identificación De La Información .................................................................................................... 29
2320 – Análisis Y Evaluación ....................................................................................................................... 29
2330 – Documentación De La Información ................................................................................................. 29
2340 – Supervisión Del Trabajo................................................................................................................... 30
2400 – Comunicación De Resultados .......................................................................................................... 30
2410 – Criterios Para La Comunicación....................................................................................................... 30
2420 - Calidad de la comunicación ............................................................................................................. 30
2421 - Errores y omisiones .......................................................................................................................... 31
2430 - Uso de “Realizado de Conformidad con las Normas InternacionalesPara el Ejercicio Profesional de
la Auditoría Interna “ .................................................................................................................................. 31
2431 - Declaración de incumplimiento de las Normas ............................................................................... 31
2440 - Difusión de Resultados..................................................................................................................... 32
2450 - Opiniones globales ........................................................................................................................... 33
2500 - Seguimiento del Progreso ................................................................................................................ 34
2600 - Comunicación de la Aceptación de los Riesgos ............................................................................... 34
Fases de la Auditoría Interna ...................................................................................................................... 35
Fase de preauditoria ................................................................................................................................... 35
Planeación de la auditoría........................................................................................................................... 36
Asignación del equipo auditor .................................................................................................................... 37
Ejecución de la auditoría ............................................................................................................................. 37
Preparación del informe ............................................................................................................................. 41
Comunicación de resultados ....................................................................................................................... 41
Criterios para la comunicación ................................................................................................................... 42
Calidad de la comunicación ........................................................................................................................ 42
Uso de Realizado de conformidad con las Normas Internacionales para el Ejercicio Profesional de la
Auditoría Interna......................................................................................................................................... 42
Seguimiento del Progreso ........................................................................................................................... 43
Decisión de Aceptación de los Riesgos por la Dirección ............................................................................. 43
Conclusiones ............................................................................................................................................... 43
Recomendaciones ....................................................................................................................................... 45
Referencias.................................................................................................................................................. 45
 Introducción

Las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (NIEPAI) son

un conjunto de directrices esenciales que rigen la práctica de la auditoría interna a nivel global.

Estas normas establecen los estándares y principios fundamentales que los auditores internos

deben seguir para garantizar la integridad, la objetividad y la efectividad de sus actividades en

una amplia variedad de organizaciones y sectores.

En este trabajo, analizaremos los elementos clave de estas normas, incluyendo sus fundamentos

éticos, los principios de auditoría interna, los estándares de ejecución y las directrices

relacionadas con la evaluación de riesgos y el control interno.

Las Normas Internacionales para el Ejercicio Profesional de Auditoría Interna se clasifican en

Normas sobre Atributos, que tratan las características de las organizaciones e individuos que

desarrollan actividades de auditoría interna; las cuales están codificadas mediante una

numeración de 1000, con múltiplos de 100 para cada grupo de normas y múltiplos de 10 para

cada subgrupo, hasta la 1340, y para las definiciones de 1 en 1.

Las Normas sobre Desempeño, que describen la naturaleza de las actividades de auditoría

interna, aportan criterios de calidad objeto de evaluación que determinan el desempeño de los

servicios, y se identifican con una numeración de 2000 con la misma tendencia hasta la 2600 y

las Normas de Implantación que son establecidas para aseguramiento (A) y para actividades de

consultoría (C), que son los mayores tipos de actividades que pueden desarrollarse de auditoría

interna. Se codifican anteponiendo la letra de que se trate, ya sea aseguramiento o consultoría;

seguida del número correlativo.

 Normas sobre atributos

1000 - Propósito, Autoridad y Responsabilidad

Un estatuto de auditoría interna es un documento formal que define el propósito, Autoridad y

responsabilidad de la actividad de auditoría interna. Auditoría interna determina que las

actividades de auditoría interna son La naturaleza de la relaciónfuncional de la organización,

incluido el director, sus funciones son Llevar a cabo auditorías internas con el Consejo;

autorizarlo a acceder a registros, personales y bienes relacionados con el trabajo; y definir el

alcance de las actividades. La aprobación final del estatuto de Auditoría Interna

corresponde al Consejo.

1000.A1 - La naturaleza de los servicios de aseguramiento proporcionados a la organización

debe estar definida en el estatuto de Auditoría Interna. Si los servicios de aseguramiento

fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios

también deberá estar definida en elestatuto de Auditoría Interna.

1000.C1 - La naturaleza de los servicios de consultoría debe estar definida en elestatuto de

Auditoría Interna. (Auditors, 2017)

1010 - Reconocimiento de los elementos obligatorios en el estatuto deAuditoría

Interna

El mandato de los principios fundamentales de la práctica profesional son Las normas de

auditoría interna, los códigos de ética, las normas y las definiciones deauditoría interna deben

estar reconocidas en las normas de auditoría interna. El director La auditoría interna debe
 abordar la misión de auditoría interna y las directrices obligatorias del Marco Internacional de

Práctica Profesional de Auditoría Interna.

1100 - Independencia Y Objetividad

La independencia no está limitada por condiciones que amenazan la capacidad de Actividades de

auditoría interna para desempeñar las responsabilidades de la actividad es necesario Llevar a

cabo auditorías internas de manera neutral. Para lograr la independencia para el desempeño

efectivo de las responsabilidades de la actividad de auditoría. Internamente, el director de

Auditoría Interna debe tener acceso directo y sin restricciones a la alta dirección. Esto se puede

lograr con dependencias dobles. Las amenazas a la independencia deben abordarse en todos los

niveles, desde Auditores independientes para cada puesto, función y organización. La objetividad

es una actitud psicológica neutral que permite a los auditores internos Trabaja con confianza en

los frutos de tu trabajo y trabaja sin compromiso su calidad La objetividad requiere que los

auditores internos desobedezcan sus juicios sobre los asuntos de auditoría de otros.

1110 - Independencia dentro de la organización

La Independencia dentro de la organización se alcanza de forma efectiva cuandoel director de

Auditoría Interna depende funcionalmente del Consejo. Algunos ejemplos de dependencia

funcional del Consejo implican que este:

· Apruebe el estatuto de Auditoría Interna;

· Apruebe el plan de auditoría basado en riesgos;

· Apruebe el presupuesto de Auditoría Interna y el plan de recursos;

· Reciba comunicaciones periódicas del director de Auditoría Interna sobre eldesarrollo

del plan de Auditoría Interna y otros asuntos;

· Apruebe las decisiones referentes al nombramiento y cese del director deAuditoría

Interna;

· Apruebe la remuneración del director de Auditoría Interna y;

· Formule las preguntas adecuadas a la dirección y al director de Auditoría Internapara

determinar si existen alcances inadecuados o limitaciones de recursos.

1110.A1 - La actividad de Auditoría Interna debe estar libre de injerencias aldeterminar el

alcance de Auditoría Interna, al desempeñar su trabajo y al comunicar sus resultados.

El director de Auditoría Interna debe declarar dichas injerencias al Consejo, silas hubiese, y

tratar sus implicaciones.

1111 - Interacción directa con el Consejo

El director de Auditoría Interna debe comunicarse e interactuar directamente conel Consejo

de Administración.

1112 - El papel del director ejecutivo

El director de auditoría interna debe aplicar salvaguardas para limitar impedimentos a la

independencia y objetividad. Esto se da cuando se le solicita responsabilidades aparte de la

Auditoría Interna, tales como responsabilidades de cumplimiento o gestión de riesgos.

1120 - Objetividad Individual

Los auditores internos deben de tener una actitud imparcial y neutral, y evitar cualquier conflicto

de interés. Un conflicto de intereses podría menoscabar la capacidad de un individuo de

desempeñar sus tareas y responsabilidades con responsabilidad.

1130 - Impedimentos de la independencia u objetividad

El impedimento a la independencia de organización y a la objetividad individual puede incluir

los conflictos de intereses. Si la independencia u objetividad se viese comprometida los detalles

deben de darse a conocer a las partes correspondientes.

1200 - Aptitud y cuidado profesional

Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados.

1210 - Aptitud

Es un término general que se refiere a los conocimientos, habilidades y otras competencias

requeridas a los auditores internos para llevar a cabo eficazmente sus responsabilidades

profesionales. Se alienta a los auditores internos a demostrarsu aptitud obteniendo certificaciones

profesionales apropiadas.

1220 - Cuidado profesional

Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un

auditor interno razonablemente prudente y competente. El cuidado profesional adecuado no

implica infalibilidad.
 1230 - Desarrollo profesional continuo

Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias

mediante la capacitación profesional continua.

1300 - Programa De Aseguramiento De Calidad Y Mejora

Debe existir un programa de aseguramiento y mejora de calidad que cubra todos lorelacionado a

la actividad de Auditoría Interna y esto es tarea del director de Auditoría interna quien debe

desarrollarlo. Cuando se habla de un programa de aseguramiento y mejora de la calidad se refiere

a que se le permite al auditor realizaruna evaluación del cumplimiento de las Normas por parte

de la actividad de auditoría interna y una evaluación de si los auditores internos aplican el código

de ética. Este programa está diseñado para hacer posible la evaluación del cumplimiento por

parte de la actividad de auditoría interna, para ello debe incluir una evaluación continua y

periódica interna como evaluaciones externas realizadas porun evaluador o equipo evaluador

cualificado e independiente, la actividad deauditoría interna no tiene que realizar una evaluación

sobre si cada trabajo concretocumple las normas, en lugar de esto, los trabajos de auditoria deber

ser asumidos siguiendo una metodología ya establecida que promueva la calidad y en su defecto

el cumplimiento de las normas.

El director de Auditoría Interna debe comunicar los resultados de este programa a la alta

dirección y al consejo, como lo establece la norma y solamente debe ser comunicada por escrito

o verbalmente, si una evaluación no cumple los elementosobligatorios y la falta de cumplimiento

afecta al alcance general o a la operativa dela actividad, el director de Auditoría Interna debe

comunicar la no conformidad y suimpacto a la alta dirección y al Consejo.

1310 – Requisitos Del Programa De Aseguramiento Y Mejora De La Calidad

En este programa debe incluirse las evaluaciones internas como externas. El director de

Auditoría Interna debe ser consciente de todos los requisitos que tiene que cumplir dichas

evaluaciones que consisten en procesos rigurosos y completos,supervisión continua y pruebas

de los trabajos de aseguramiento y de consultoría realizados por auditoría interna. El director de

Auditoría Interna deberá estar al tanto de cualquier resultado de las evaluaciones internas o

externas anteriores que se refiera a áreas en las que la actividad de Auditoría Interna pueda

mejorar y debe poner en marcha planes de acción para implementar cada mejora identificada

gracias a este programa.

Además de ser responsable de las evaluaciones internas, el director de Auditoría Interna es

responsable de asegurar que la actividad de auditoría interna al menos una vez cada cinco años,

el propósito de la evaluación que debe se desarrollada por un evaluador o un equipo evaluador

independiente ajeno a la organización, es validar si la actividad de Auditoría Interna cumple las

Normas y si los auditores internos aplican el Código de Ética. En lo referido a evaluaciones

externas, el indicador más importante de conformidad es el informe del evaluador externo, que

incluye una conclusión sobre el grado de conformidad y planes de acción correctivos. Este

informe a menudo incluye recomendaciones del evaluador externosobre las maneras de mejorar

la calidad, eficiencia y eficacia de Auditoría Interna, lo que puede ayudar a la actividad de

Auditoría Interna a servir mejor a los grupos de interés de la organización y a añadir valor.

1311 – Evaluaciones Internas

En estas evaluaciones deben incluirse un seguimiento continuo de la actividad de Auditoría

interna y autoevaluaciones periódicas o evaluaciones por parte de otras personas dentro de la

organización con conocimientos suficientes de las prácticas de auditoría interna y se realizan

para evaluar el cumplimiento del código de ética. Entre estas dos evaluaciones proporcionan

una estructura eficaz para que la actividad de auditoría interna evalúe constantemente si

cumple las normas y si los auditores internos aplican el código de ética, facilitan la identificación

de oportunidades de mejora. Deber ser supervisada y se logra básicamente a través de

actividades continuas como la planificación y supervisión de los trabajos estandarizadas,

procedimientos de realización de los papeles de trabajo y la firma de comprobación de estos,

informes de revisión y la identificación de cualquierdebilidad o área que necesite mejorar, junto

con planes de acción para implementarestas mejoras.

Una supervisión debe ser adecuada, debe se run elemento fundamental en cualquier programa

de aseguramiento y mejora de la calidad, esta comienza con laplanificación y continua a lo largo

de las fases de desarrollo y comunicación del trabajo. Las guías de implementación de esta

norma proporciona una mayororientación para el desarrollo correcto de un trabajo desde la fase

de planificación hasta la de difusión de los resultados, como ejemplos de mecanismos de

supervisión utilizados normalmente se pude citar a las listas de comprobación (checklists),

feedback, indicadores clave de desempeño y otras medidas quepueden ser útiles para determinar

la eficiencia y la eficacia de la actividad de auditoría interna como las medidas de control de los

presupuestos delos proyectos,sistemas de control de plazos y de finalización del plan de auditoría

interna puedenayudar a determinar si se están empleando plazos adecuados en todos los aspectos

de trabajo de auditoría.

1312 – Evaluaciones Externas

Las evaluaciones externas pueden realizarse como una evaluación externa completa o una

evaluación con validación externa independiente. La prácticaprofesional de auditoría interna y

el proceso de evaluación externa, el director de laAuditoría Interna habitualmente si o si debe

conocer los diferentes tipos de evaluaciones externas, así como los diversos recursos

disponibles para proporcionar esos servicios, también debe estar al tanto de la política de su

organización sobre la contratación de servicios externos, además debe ser consciente del

requerimiento de que el evaluador o equipo evaluador o equipo evaluador externo debe ser

independiente y conocer las situaciones que pueden impedir la independencia y la objetividad o

suponer un conflicto de intereses. Debetener dos enfoques las evaluaciones empleando unos de

los enfoques posibles: ya sea una evaluación externa completa o una autoevaluación con

validación externaindependiente.

El alcance de una evaluación externa completa habitualmente incluye tres componentes

fundamentales que son: el nivel de cumplimiento de las normas y el código de ética, la eficiencia

y eficacia de la actividad de auditoría interna, el gradoen el que la actividad de auditoría interna

cumple las expectativas, un proceso de autoevaluación exhaustivo y completamente

documentado, validación presencial yla atención limitada a otras áreas. en los casos en que los

posibles evaluadores hayan sido anteriormente empleados de la organización como miembros

de la actividad de auditoría interna, se debe tener en cuenta el tiempo que lleva siendo

independiente, las personas de otro departamento de la entidad, aunque separadas

organizativamente de la actividad de auditoría interna, no se consideran independientes para

realizar una evaluación externa. El informe evaluador externo es el documento básico para

demostrar la conformidad con la norma 1312, este informe incluye recomendaciones del

evaluador externo y planes de acción para gestionar la mejora de la calidad, eficiencia y eficacia

de la auditoría interna.
1320 – Informe Sobre El Programa De Aseguramiento Y Mejora De La Calidad

Para preparar la implementación de esta norma, puede ser útil que el director de auditoría interna

repase las obligaciones que se derivan de cada elemento de la norma, debe estar al tanto de

cualquier trabajo de auditoría, incluyendo las evaluaciones periódicas y la supervisión

continua y también las evaluacionesexternas realizadas. El director de auditoría interna puede

comenzar repasando esta información para comprender las obligaciones que tiene que

comunicar lo relacionado con el informe que incluyen cuatro elementos fundamentales que son:

alcance y frecuencia de las evaluaciones internas y externas, cualificación e independencia de

los evaluadores, conclusiones de los evaluadores, planes de acción correctivos.

Para la demostración de conformidad son muchos los documentos que pueden indicar

incluyendo las actas de las reuniones con el Consejo o las actas de otras reuniones para

documentar las conversaciones con la alta dirección y con el consejo sobre el alcance y la

frecuencia de las evaluaciones internas y externas, hay otros documentos que puede indicar

conformidad con las normas, sobre todo en lo relacionado con la comunicación de las

evaluaciones periódicas internas y externas.

Las comunicaciones de la auditoría interna pueden incluir una copia del informe dela evaluación

externa, este informe habitualmente consta los detalles que respaldan las conclusiones del

evaluador y puede incluir un rating para cada norma, el evaluador externo puede entregar una

presentación a la alta dirección y al consejoo el directo de auditoría interna puede comunicar

directamente los resultados del programa.

1321 – Utilización De “Cumple Con Las Normas Internacionales Para ElEjercicio

Profesional De La Auditoría Interna

Al conocer bien los requisitos de un programa de aseguramiento y mejora de la calidad y estar

familiarizado con los resultados de las evaluaciones recientes de la actividad de auditoría interna,

internas y externas, el director de auditoría interna puede comentar periódicamente dicho uso

con el consejo para obtener y mantenersu conocimiento sobre las expectativas del consejo en

lo relacionado con este aspecto. Los auditores internos solamente pueden comunicar por escrito

o verbalmente que la actividad de auditoría interna cumple las normas, si los resultados

incluyendo los resultados de las evaluaciones tanto internas comoexternas, de acuerdo con la

norma 1312 respaldan esa declaración, una vez que laevaluación externa valide el cumplimiento

de las normas, la actividad de auditoria puede seguir utilizando la declaración hasta la siguiente

evaluación externa, siempre que las evaluaciones internas continúen respaldando su uso.

Si los resultados de la evaluación interna actual o de la evaluación externa más reciente no

confirmen que la actividad de auditoría interna cumple en general las normas y el código de ética

del IIA, la actividad debe dejar de declarar que opera deacuerdo a ellos. Si una actividad de

auditoría interna con la antigüedad de menos de cinco años puede indicar que esté operando de

acuerdo con las normas, solamente si esta conclusión es respaldada por una evaluación interna

documentada. Si ha pasado más de cinco años desde la última evaluación externarealizada de

acuerdo con la norma 1312, evaluaciones externas, la actividad de auditoría interna debe de

indicar que opera en conformidad hasta que se completeuna evaluación externa que respalde

esta conclusión.
También si una evaluación externa concluye en general, que la actividad deauditoría interna no

está operando de acuerdo con las normas debe dejar de usar la declaración de conformidad

inmediatamente.

1322 – Declaración De Incumplimiento

La norma 1322 es aplicable en los casos en los que el director de auditoría internaconcluya que

la actividad de auditoría interna no cumple las normas y el Código deÉtica y que la falta del

cumplimiento puede impactar en el alcance o su operativa global, somo siempre es importante

que se debe estar familiarizado con los resultados de las evaluaciones internas y externas

recientes realizados en laactividad de auditoría interna.

Entre las consideraciones para la implementación, los resultados de cualquier evaluación interna

y externa, el nivel de cumplimiento de las normas por parte de laauditoría interna, deber ser

comunicados a la alta dirección y al consejo al menos una vez al año. Estas evaluaciones pueden

no analizar los obstáculos que pueda haber a la independencia y objetividad, las limitaciones al

alcance, la restricción derecursos y otras condiciones que puedan afectar a la capacidad de la

actividad de auditoría interna para cumplir sus responsabilidades con los grupos de interés, si

una actividad de auditoria no somete a una evaluación externa al menos una vez cada cinco años,

el director de auditoría interna debería evaluar el impacto de esteincumplimiento.

Si se necesitara evaluar el incumplimiento y valorar su impacto en el alcance generalo la operativa

de la actividad de auditoría interna, también es importante para el director tener en cuenta si y la

manera como una situación de incumplimiento puedeafectar a la capacidad de la actividad de

auditoría interna debe cumplir con sus responsabilidades con las expectativas de los grupos de
interés. Estas responsabilidades pueden incluir la capacidad de proporcionar aseguramiento de

confianza en áreas específicas de la organización para completar el plan de auditoría y la

capacidad de abordar áreas de alto riesgo.

Normas Sobre Desempeño

2000 – Administración De La Actividad De Auditoría Interna

El director de auditoría interna debe gestionar eficazmente la actividad de auditoríainterna para

asegurar que añada valor a la organización. Esta norma establece loscriterios básicos que un

director de auditoría interna debe observar para gestionar la actividad de auditoría interna, para

implementarla, puede ayudar que repase los requisitos que se detallan en el apartado

“interpretación” de cada elemento.

esta norma indica varios aspectos fundamentales para cumplir el principio de que laactividad de

auditoría interna añada valor a la organización, el director de auditoríainterna puede comenzar

por revisar el propósito y responsabilidad de la actividad de auditoría interna, acodado por el

director, la alta dirección y el Consejo de Administración y recogido en el estatuto de auditoría

interna.

Este trabajo se prepara para que el director de la auditoría interna gestione la actividad de

auditoría interna de forma que añada valor mejorando los procesos de gobierno, gestión de

riesgos y control de la organización, proporcionando unaseguramiento relevante. Después de

tomar en cuenta la información referida, el director de la auditoría interna desarrolla una

 estrategia de auditoría interna y un enfoque que la línea con los objetivos y expectativas de la

dirección de la organización.

También se debe evaluar la eficacia de la actividad de auditoría interna para conseguir que se

cumpla esta norma, debe desarrollar distintos indicadores para medir y evaluar la eficacia y

eficiencia de la actividad de auditoría interna. Las herramientas que pueden emplear en director

con el fin incluyen encuestas a los clientes de auditoría interna posteriores al trabajo de auditoria

para obtener feedback, evaluaciones de desempeño de los auditores internos individuales

realizadas anualmente, programas de aseguramiento y de mejora de la calidad y benchmarking

para comparar la actividad de auditoría interna de la organización con otros equipos de auditoría

interna que estén desarrollando su actividad en el mismo sector.

2010 - Planificación

Para realizar un plan basado evaluación de riesgos, el director de Auditoría Internadebe

consultar con la alta dirección y el Consejo, y para entender las estrategias y objetivos clave de

la organización. El director de Auditoría Interna debe verificar y ajustar el plan, cuando se

necesario, como respuesta a los cambios de la organización, riesgos, las operaciones, los

programas, los sistemas y los controles

El plan de la auditoría interna debe estar basado en un plan de riesgos documentado, al menos

una vez al año. En este proceso se debe tomar en cuentalos objetivos de la alta dirección y de

Consejo.
El director de la auditoría Interna debe gestionar efectivamente la actividad deauditoría

interna para asegurar que aporte valor y mejorar las operaciones a la organización.

2010 - Comunicación y aprobación

El director debe informar los objetivos y requerimientos de la actividad de auditoría, el

director de auditoria deberá tener aprobación de alta dirección y consejo, para lo cual

deberá comunicar el impacto acerca de las limitaciones delos recursos.

2030 - Administración de recursos

Según sea aprobado, el plan debe cumplir su cometido, siendo suficiente,apropiado y eficaz

para sus objetivos.

2050 - Coordinación y confianza

Las actividades de auditoría interna deben coordinarse y considerar la posibilidadde confiar en

el trabajo de otros proveedores internos y externos de aseguramiento, para asegurar la

cobertura y evitar la duplicación de esfuerzos.

2060 - Informe a la alta dirección y al Consejo

El director de Auditoría Interna debe informar constantemente a la alta dirección yConsejo,

acerca del proceso, en cuanto a su propósito, responsabilidad y desempeño del plan. También

se debe informar los riesgos relevantes o cuestiones de control.

 2070 - Proveedor de servicios externos y responsabilidad de la organizaciónsobre

Auditoría Interna

Cuando un proveedor de servicios externos brinda servicios de auditoría interna yde gestión,

dicho proveedor debe informar a la organización que esta última retiene la responsabilidad de

mantener una función de auditoría interna y de administración efectiva.

2100 - Naturaleza del trabajo

La actividad de auditoría interna evalúa y contribuye al progreso de los sistemas oprocesos de

gestión de riesgos, control y gobierno, utilizando un enfoque sistemático y disciplinado.

2110 - Gobierno

Es importante que para poder implementar esta norma se tenga presente la definición de la

palabra gobierno, para que se pueda comience por lograr un claro entendimiento del gobierno;

Los marcos, modelos y regulaciones de gobierno corporativo varían según el tipo de

organización y la legislatura a la que pertenece.

La forma en que una organización diseña y practica los principios de un gobiernoeficaz

también depende de otros factores, como el tamaño, la complejidad, la madurez del ciclo de

vida, la estructura de las partes interesadas, así como los requisitos legales y culturales que la

organización debe cumplir. El enfoque de evaluación de DAI variará según el marco o el

modelo de gobernanza utilizado porla organización.

El DAI puede leer los estatutos del Comité y del Consejo y las agendas y actas delas

reuniones para tener una visión en profundidad del papel que juega el Consejoen el gobierno

de la organización. Y para tener un conocimiento más claro de los procesos específicos de la

organización y las actividades de aseguramiento que ya se están desarrollando, el DAI puede

hablar con responsables clave con funciones de gobierno en la organización. Ejemplos de

estos responsables incluyen al presidente del Consejo (o el máximo directivo elegido o

nombrado en una empresa pública), el director de Ética, el director de Recursos Humanos, el

auditor externo independiente, el director de Cumplimiento Normativo y el directorde Gestión

de Riesgos.

La conformidad puede ser documentada a través de informes de Auditoría Internapuntuales

sobre procesos de gobierno concretos, y también con un informe sobreel gobierno corporativo

en general que incluya evaluaciones basadas en el aseguramiento y recomendaciones de

cualquiera de los servicios de consultoría.

2110 - Control De Riesgo

La actividad de Auditoría Interna debe evaluar la eficacia y contribuir a la mejorade los

procesos de gestión de riesgos.

Los riesgos pueden ser financieros, operacionales, legales/regulatorios o estratégicos. Se

debería tener en cuenta la definición de gestión de riesgos incluida en el glosario; Como esta

norma asigna a la actividad de Auditoría Internala tarea de evaluar la eficacia de los procesos
de gestión de riesgos, los auditoresinternos generalmente tendrán que conseguir un

conocimiento suficiente del entorno actual de gestión de riesgos de la organización y de las

acciones correctivas que se han realizado para abordar los riesgos referidos.

En definitiva, con la implementación de la Norma 2120, el DAI y toda la actividad de

Auditoría Interna deben demostrar su comprensión de los procesos de gestión de riesgos de la

organización y buscar oportunidades de mejora. Los auditores internos deberían analizar en

profundidad cómo la organización identifica y gestiona los riesgos, y cómo determina qué

riesgos son aceptables. La actividad de Auditoría Interna habitualmente evaluará las

responsabilidades y los procesosrelacionados con el riesgo del Consejo y de aquellos que

tengan funciones claveen la gestión de riesgos.

2130 - Control

En definitiva, mediante la implementación de esta norma, el DAI y toda la actividadde

Auditoría Interna se debe demostrar que conocen los procesos de control de laorganización,

alertar a la dirección sobre nuevas cuestiones de control y proporcionar recomendaciones y

planes de acción que incluyan la implantación deacciones correctivas y su supervisión.

Para evaluar la eficiencia de los controles, la actividad de Auditoría Interna habitualmente

revisa si la dirección mide y supervisa los costes y beneficios de loscontroles.

La actividad de Auditoría Interna puede dar pasos adicionales para promover unamejora

continua del control con las siguientes acciones:

- Proporcionando formación sobre controles y procesos de autoevaluacióncontinua.

- Impartiendo a la dirección sesiones sobre evaluación del control (o de riesgos ycontroles).

 - Ayudando a la dirección a establecer una estructura lógica para documentar,analizar y

evaluar el diseño y la ejecución de los controles de la organización.

- Ayudando a desarrollar un proceso para identificar, evaluar y remediar

deficiencias de control.

- También puede demostrar conformidad el hecho de que la dirección mantenga una serie

adecuada de procedimientos operativos y de control para comunicar a laplantilla los controles

que tienen que llevar a cabo.

2200 - Planificación Del Trabajo

Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya

su alcance, objetivos, tiempo y asignación de recursos. El Plan debeconsiderar las

estrategias, los objetivos y riesgos relevantes para el trabajo.

Es importante que los auditores internos comprendan el proceso de planificaciónde la

auditoría.

Trabajo utilizado por las actividades de auditoría interna de una organización. Esteproceso

generalmente se describe en el Manual de Políticas y Procedimientos de Auditoría.

Interno. Los auditores internos también deben comprender el alcance del trabajo yexpectativas

de las partes interesadas y familiaridad con auditorías (internas o externas) o revisiones

previas de cumplimiento normativo realizadas en la región objeto de revisión. Además, los

auditores internos suelen estar familiarizados con las estrategias, los objetivos y los riesgos

asociados con una auditoría.

Para determinar los objetivos comerciales, los auditores internos generalmente identifican los

datos requeridos dentro del alcance del negocio y comunican el alcance para la gestión del

área bajo revisión, permita suficiente tiempo para quela dirección se prepare para la auditoría.

2201 - Consideraciones Sobre Planificación

La planificación del trabajo normalmente empieza con una revisión de la

documentación que respalda el plan anual de Auditoría Interna. Los auditores

internos también obtienen y revisan los resultados del trabajo desarrollado por

otros proveedores de aseguramiento internos y externos, y/o los resultados de las

auditorías previas del área o proceso bajo revisión, en caso de que seanaplicables.

Adicionalmente, a los auditores internos les resultará útil determinar los recursosiniciales y

la información necesaria, incluyendo las capacidades que se precisanen los auditores

internos para desarrollar la auditoría de forma eficaz. Los auditores internos pueden

conversar con la dirección del área bajo revisión paracomprender las estrategias y objetivos.

En el curso de la planificación de un trabajo, los auditores internos estableceránlos objetivos

y el alcance en cumplimiento de la Norma 2110 – Objetivos del Trabajo, y de la Norma

2220 – Alcance del Trabajo. Esto les permite reflexionarsobre qué debería ser probado en el

proceso o área bajo revisión

Entre los documentos que pueden demostrar conformidad con la norma se incluyeun

memorándum de planificación bien documentado que muestre, entre otras cosas, que los

auditores internos han tenido en cuenta los aspectos detallados en la Norma 2201.
 2210 - Objetivos Del Trabajo

Habitualmente, los auditores internos comienzan el proceso de establecer los objetivos del

trabajo revisando las consideraciones realizadas en la planificación, Habitualmente, los

auditores internos comienzan el proceso de establecer los objetivos del trabajo revisando las

consideraciones realizadas en la planificación. Los objetivos preliminares pueden ser

mejorados con ejercicios de evaluación deriesgos para cubrir el gobierno, El memorándum de

planificación es también un documento importante para comunicar a los miembros del

equipo de auditoría losobjetivos del trabajo, el alcance y resto de información previa

importante.

Estos documentos pueden mostrar cómo se llegaron a establecer los objetivos deltrabajo.

Adicionalmente, también pueden ser útiles para demostrar conformidad con la Norma 2210,

las políticas y procedimientos de Auditoría Interna que describen las fases que debe completar

un auditor interno durante un trabajo.

Los objetivos del trabajo deben constar también en la comunicación final del trabajo. Los

objetivos del trabajo deben constar también en la comunicación finaldel trabajo. Es

importante para los auditores internos establecer objetivos que tengan un propósito claro,

que sean concisos y que estén vinculados a la evaluación de riesgos.

2220 - Alcance Del Trabajo

Para implementar la Norma 2220, los auditores internos deben asumir la tarea deestablecer
un alcance del trabajo que sea suficiente para cumplir los objetivos deltrabajo. Dado que un

trabajo generalmente no puede cubrirlo todo, los auditores internos deben determinar qué

estará incluido, Es importante que los auditores internos reflexionen con detenimiento sobre

el perímetro del trabajo, ya que el alcance debe tener la amplitud suficiente para lograr los

objetivos del trabajo.

Para determinar el alcance, es útil revisar los objetivos del trabajo para asegurar que cada uno

de los objetivos puede ser alcanzado bajo los parámetros establecidos. Los auditores internos

generalmente tienen en cuenta y documentancualquier limitación al alcance, así como

cualquier petición del cliente o de grupos de interés para incluir o excluir del alcance

determinados aspectos. Si los auditores internos se encuentran con limitaciones al alcance,

deben informar sobreellas en la comunicación final del trabajo

2230 - Asignación De Recursos Para El Trabajo

También es importante que la actividad de Auditoría Interna cuente con una cantidad de

recursos suficiente para cubrir las necesidades del trabajo, con laatención que requiere un

trabajo minucioso realizado con el debido cuidado profesional.

Los auditores internos deben determinar los recursos adecuados y suficientes para

lograr los objetivos del trabajo, basándose en una evaluación de la naturaleza y

complejidad de cada trabajo, las restricciones de tiempo y los recursosdisponibles.

Los auditores internos habitualmente evalúan el programa de trabajo y emplean sumejor

criterio profesional para decidir el tipo y la cantidad de recursos que deben asignar para

cumplir de la mejor manera posible los objetivos de este.

En situaciones en las que la plantilla de Auditoría Interna no cuente con suficientepericia o

conocimientos para realizar un trabajo, los auditores internos pueden pensar en completar los

recursos existentes con otras opciones, como contar conauditores invitados, con un experto

en una determinada materia, o contratar un cosourcing.

Entre los documentos que pueden demostrar conformidad con la Norma 2230 estáel programa

de trabajo aprobado, que normalmente mostrará que la actividad de Auditoría Interna emplea

recursos adecuados y suficientes para su realización, incluyendo personal con experiencia de

Auditoría Interna, capacidades y competencias apropiadas.

2240 – Programa De Trabajo

Asimismo, al evaluar el alcance se debe considerar sistemas, registros, personal, bienes

relevantes, recursos y controles, ya que el alcance debe ser proporcional para cumplir con los

objetivos de trabajo que se han establecido. Por últimos los auditores deben disponer de que

contribuyan al cumplimiento de dichos objetivos.

2300 – Desempeño Del Trabajo

La auditoría interna de calidad requiere profesionales cualificados con buen juicio yescepticismo

para identificar, analizar y evaluar la información de la entidad con eficiencia, con el objetivo
de documentar y realizar con efectividad los procedimientos planteados. Para desempeñar el

trabajo de auditoría, es preciso ejercer las siguientes funciones.

2310 – Identificación De La Información

Los auditores internos deben recopilar datos e información suficiente y adecuada para llegar a

conclusiones válidas y confiables. La captación de datos debe efectuarse sobre información

relativa y de carácter material, de modo que sea útil y precisa para los fines propuestos. La

interpretación juega un papel fundamental al momento de sintetizar y enfocar los datos acordes

a los objetivos, ya que no se debe perder la comprensibilidad y relevancia de la información,

asimismo, la utilidadpara permitir alcanzar los objetivos.

2320 – Análisis Y Evaluación

El auditor interno debe comprender la magnitud y naturaleza de la información, paraidentificar

adecuadamente la información y establecer procedimientos, protocolos ypolíticas que permita

una eficiente evaluación y control, de tal modo disminuir las incorrecciones y actualizar las

acciones de trabajo.

2330 – Documentación De La Información

Representa la etapa en la que el auditor interno respalda las conclusiones elaboradas, por ello,

la capacidad de indagación es fundamental para establecer comentarios razonables y altamente

fiables. Con el fundamento que la informacióndebe ser suficiente y adecuada, el auditor interno

debe controlar las dimensiones de la información y mantener un margen para corregir la

duplicidad y la omisión dedatos. Consecuentemente a este criterio, el director de Auditoría debe

controlar losregistros del trabajo en su cantidad y calidad.

2340 – Supervisión Del Trabajo

La auditoría interna comprende la evaluación objetiva de los procedimientos y normas

planteadas para calificar el grado de cumplimiento y avance de los objetivos.

2400 – Comunicación De Resultados

Dentro de las obligaciones que se tiene como auditor se encuentra la comunicaciónde los

resultados de su trabajo.

2410 – Criterios Para La Comunicación

El comunicado de los resultados debe incluir aspectos como conclusiones, objetivos, alcances,

recomendaciones y planes de acción que pueden ser considerados y puedan ser aplicables, para

hacer el comunicado de los resultadosel auditor debe tener pruebas suficientes, fiables y

relevantes en las que pueda basar su comunicado.

2420 - Calidad de la comunicación

Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas,completas y

oportunas.

Las comunicaciones precisas están libres de errores y distorsiones y son fieles a loshechos que

describen. Las comunicaciones objetivas son justas, imparciales y sin desvíos y son el resultado

de una evaluación justa y equilibrada de todos los hechos y circunstancias relevantes. Las

comunicaciones claras son fácilmente comprensibles y lógicas, evitando el lenguaje técnico

innecesario y proporcionandotoda la información significativa y relevante. Las comunicaciones

concisas van a loshechos y evitan elaboraciones innecesarias, detalles superfluos, redundancia y

usoexcesivo de palabras. Las comunicaciones constructivas son útiles para el cliente del trabajo

y la organización, y conducen a mejoras que son necesarias. A las comunicaciones completas

no les falta nada que sea esencial para los receptores principales e incluyen toda la información

y observaciones significativas y relevantespara apoyar a las recomendaciones y conclusiones. Las

comunicaciones oportunasson realizadas en el tiempo debido y son pertinentes, dependiendo

de la significatividad del tema, permitiendo a la dirección tomar la acción correctiva apropiada.

2421 - Errores y omisiones

Si una comunicación final contiene un error u omisión significativos, el director de Auditoría

Interna debe comunicar la información corregida a todas las partes que recibieron la

comunicación original.

2430 - Uso de “Realizado de Conformidad con las Normas InternacionalesPara el

Ejercicio Profesional de la Auditoría Interna “

Hay que manifestar que los trabajos son "realizados en conformidad con las Normas

Internacionales para el Ejercicio Profesional de la Auditoría Interna" es apropiado sólo si los

resultados del programa de aseguramiento y mejora de la calidad respaldan dicha afirmación.

2431 - Declaración de incumplimiento de las Normas

Cuando el incumplimiento con el Código de Ética o las Normas afecta a un trabajo específico,

la comunicación de los resultados de ese trabajo debe exponer:

 1. Los principios o reglas de conducta del Código de Ética, o las Normas conlas cuales

no se cumplió totalmente.

2. Las razones del incumplimiento

3. El impacto del incumplimiento sobre ese trabajo y los resultados

comunicados del mismo.

2440 - Difusión de Resultados

El director de Auditoría Interna debe revisar y aprobar la comunicación final del trabajo antes

de su emisión y decidir a quiénes y cómo será distribuida dicha comunicación. El director de

Auditoría Interna retiene la responsabilidad última, aunque delegue estas tareas.

El director de Auditoría Interna es responsable de comunicar los resultados finales a las partes

que puedan asegurar que se dé a los resultados la debida consideración.

A menos de que exista obligación legal, estatutaria o de regulaciones en contrario,antes de enviar

los resultados a partes ajenas a la organización, el director de Auditoría Interna debe:

1. Evaluar el riesgo potencial para la organización.

2. Consultar con la alta dirección y/o el consejo legal, según corresponda.

3. Controlar la difusión, restringiendo la utilización de los resultados.

El director de Auditoría Interna es responsable de comunicar los resultados finales de los

trabajos de consultoría a los clientes.

Durante los trabajos de consultoría pueden identificarse cuestiones referidas a gobierno, gestión

de riesgos y control. En el caso de que estas cuestiones sean significativas para la organización,
deben ser comunicadas a la alta dirección y al Consejo.

2450 - Opiniones globales

Cuando se emite una opinión global, debe considerar las estrategias, objetivos y riesgos de la

organización; y las expectativas de la alta dirección, el Consejo, y otraspartes interesadas. Debe

ser soportada por información suficiente, fiable, relevantey útil.

Interpretación:

La comunicación incluirá:

1. El alcance, incluido el periodo de tiempo al que se refleja la opinión.

2. Las limitaciones al alcance

3. La consideración de todos los proyectos relacionados incluyendo cuando seconfíe en

otros proveedores de aseguramiento.

4. Un resumen de la información que respalda la opinión.

5. El riesgo, marco de control u otros riesgos utilizados como base para laopinión

global.

6. La opinión global, juico o conclusión alcanzada.

Cuando existe una opinión global que no es favorable, deben exponerse las causasde esta opinión.
 2500 - Seguimiento del Progreso

El director de Auditoría Interna debe establecer y mantener un sistema para vigilar la disposición

de los resultados comunicados a la dirección.

El director de Auditoría Interna debe establecer un proceso de seguimiento para vigilar y

asegurar que las acciones de la dirección hayan sido implantadas eficazmente o que la alta

dirección haya aceptado el riesgo de no tomar medidas.

La actividad de Auditoría Interna debe vigilar la disposición de los resultados de lostrabajos de

consultoría, hasta el grado de alcance acordado con el cliente.

2600 - Comunicación de la Aceptación de los Riesgos

Cuando el director de Auditoría Interna concluya que la dirección ha aceptado un nivel de riesgo

que pueda ser inaceptable para la organización, debe tratar este asunto con la alta dirección. Si

el director de Auditoría Interna determina que el asunto no ha sido resuelto debe comunicar esta

situación al Consejo.

La identificación del riesgo aceptado por la dirección puede observarse a través deun trabajo de

aseguramiento o consultoría, a través del seguimiento del progreso sobre las acciones tomadas

por la dirección como resultado de anteriores trabajos,o a través de otros medios. El director de

Auditoría Interna no tiene la responsabilidad de resolver el riesgo.

 Fases de la Auditoría Interna

Fase de preauditoria
Antes de comenzar el proceso, se realiza un análisis general de la organización que será auditada.

De esta manera, el equipo de auditoría puede tener una mejor comprensión de cómo funcionan

los procesos y cuáles son los objetivos de la entidad.

En este punto se deben tener en cuenta los siguientes aspectos:

Marco jurídico: este es el contexto legal que regula a la empresa, su actuación y la forma en la

que se asocia con otras organizaciones.

Regulación interna: aquí se incluye la información que ha generado la propia entidad como

mecanismo de autorregulación. Por ejemplo, los reglamentos, los acuerdos, las actas de junta

directiva, resoluciones, etc.

Estructura organizacional: son los elementos que ayudan a alinear todos los niveles de la

organización, como ideas rectoras, misión, principios, valores, objetivos, metas, procesos,

métodos, tecnología, finanzas, etc.

Después de haber analizado esta información de la empresa, esta se clasifica de la siguiente

manera:

Posición de la entidad auditada.

Objetivos organizacionales.

Actividades que realiza.

Estructura de la empresa.

Recursos con los que cuenta.

Presupuesto.

Contexto de la industria.

Antes de continuar con la siguiente fase, es importante mencionar que la auditoría interna

también puede estar basada en riesgos, es decir, considerar los diferentes riesgos que se pueden

presentar en los procesos y a los que está expuesta la organización.

Y para garantizar una buena gestión de los riesgos operativos e incluirlos en la auditoría, por

ejemplo, es recomendable tener una herramienta tecnológica como nuestro software de gestión

de riesgos Pirani, que permite asociar los riesgos a los procesos y crear controles de manera

simple para evitar la materialización de los riesgos o mitigar su impacto.

Planeación de la auditoría
En esta fase de la auditoría interna se toman los datos recopilados en la etapa anterior y se crea

un plan de auditoría, que debe ser acordado con el cliente. El plan de auditoría debe contener

las siguientes informaciones:

Objetivos, alcance y criterios de la auditoría.

Unidades y áreas que serán auditadas dentro de la empresa.

Funcionarios encargados de la calidad de los procesos.

Aspectos prioritarios.

Tiempo y duración de las inspecciones: fechas y lugares.

Cronograma de reuniones.

Requerimientos confidenciales.
Estructura y entrega del informe final.

Asignación del equipo auditor

El auditor líder debe definir quiénes son los funcionarios que se ocuparán de realizar cada una de

las actividades de la auditoría. Para que el proceso sea lo más objetivo posible, los miembros del

equipo deben estar libres de conflicto de intereses y no deben estar involucrados en las

actividades que están auditando.

Auditor líder: se asegura de que se cumpla el plan de auditoría, de que las actividades sean

efectivas y de que se mantenga el alcance definido previamente.

Auditores: son los encargados de planear y desarrollar las tareas asignadas, además, recopilan y

analizan las evidencias, extraen las conclusiones, documentan los resultados y redactan los

informes.

Ejecución de la auditoría
Esta fase de la auditoría interna comienza con una reunión de apertura, en la que se presentan los

miembros del equipo y se revisa el plan. Asimismo, se plantean las metodologías y los

procedimientos que se van a utilizar, se definen los recursos que se necesitan y se revisan

los procedimientos de seguridad y emergencia.

Posteriormente se analiza la información recolectada por el equipo auditor y se evalúa si los

criterios del plan de auditoría se están cumpliendo cabalmente.

Después de que se recopila toda la evidencia, los auditores se reúnen con la gerencia y con

los responsables de las funciones auditadas. En esta reunión se presentan los resultados, se

resuelven los desacuerdos y se plantean las conclusiones.

Asignación de recursos para el trabajo

Se refiere a la distribución de activos en diferentes usos con el fin de balancear los recursos

como el capital, tiempo, recursos humanos, entre otros, frente a las diversas e ilimitadas

necesidades de sus integrantes y del objetivo a alcanzar. En una auditoría interna, se deben

asignar los recursos de acuerdo con los objetivos a lograr, evaluando la naturaleza y complejidad

de cada actividad.

Programa de trabajo

Un programa de trabajo es un sistema que ayuda a ajustar los métodos, estructura o pasos para

cumplir con el objetivo. Su principal finalidad es dividir un proceso complejo en pequeñas tareas

estableciendo un período de tiempo.

Los auditores internos deben preparar programas que cumplan con los siguiente:

• Los programas de trabajo deben establecer los procedimientos para identificar, analizar,

evaluar y registrar información durante la tarea. El programa de trabajo debe ser aprobado con

anterioridad a su implantación y cualquier ajuste ha de ser aprobado oportunamente.

• Los programas de trabajo de los servicios de consultoría pueden variar en forma y

contenido dependiendo de la naturaleza del trabajo.

Desempeño del trabajo

El desempeño es uno de los aspectos esenciales en un trabajo o proyecto a desarrollar, se debe

incluir la medición de la calidad y eficacia con la que se realizan las actividades. La evaluación

del desempeño debe visualizarse como un sistema objetivo para medir el comportamiento

profesional, las habilidades, el desempeño y la productividad. Los auditores internos en una

auditoria deben obtener suficiente información que les permita cumplir con los objetivos del

trabajo.

Identificación de la Información

Para la identificación de información adecuada y relevante se deben tener en cuenta aspectos

relevantes como los siguientes: relevancia, naturaleza, especialización, autenticidad, propósito,

origen y accesibilidad. Los auditores internos deben saber cómo identificar información que les

permita alcanzar los objetivos del trabajo.

Análisis y evaluación

Los auditores internos deben basar sus conclusiones y los resultados del trabajo en evaluaciones

y análisis adecuados.

Documentación de la información
Los auditores internos deben documentar información relevante que les permita sustentar las

conclusiones y resultados su trabajo. Parte de los aspectos a considerar por el director de

auditoría respecto a las Normas Internacionales para el Ejercicio Profesional de la Auditoría

Interna se encuentran los siguientes:

• Controlar el acceso a los registros del trabajo.

• Obtener la aprobación de la alta gerencia o del asesor legal antes de divulgar estos

registros a terceros.

• Establecer requisitos de retención para los registros del trabajo, sea cual fuere el medio

por el cual se almacena cada registro, estos requisitos de retención deben ser consistentes con las

guías de la organización y cualquier regulación u otros requisitos pertinentes.

• Establecer políticas respecto a la retención de registros de contratos de consultoría y su

capacidad para divulgarlos a terceros, internos o externos. Estas políticas deben cumplir con las

directrices de la organización y cualquier normativa u otros requisitos pertinentes.

Supervisión del trabajo

El trabajo debe ser adecuadamente supervisado para asegurar el logro de las metas, la calidad del

trabajo y el desarrollo del personal.

 Preparación del informe
El objetivo final de la auditoría interna es divulgar los resultados obtenidos. En esta fase de la

auditoría se elabora el informe de auditoría, que debe contener las informaciones que fueron

predeterminadas en el plan inicial de auditoría, como la información del cliente, los objetivos y

el alcance, los criterios acordados, los tiempos de auditoría, la identificación del equipo auditor,

el resumen del proceso, las conclusiones, la declaración de confidencialidad y la lista de

distribución del informe.

Comunicación de resultados

Los auditores internos deben comunicar los resultados del trabajo que deben incluir los objetivos

y alcance del trabajo, así como las conclusiones correspondientes, las recomendaciones, y los

planes de acción.

La comunicación final de los resultados del trabajo debe incluir, si corresponde, la opinión general

y/o conclusiones del auditor interno. Se alienta a los auditores internos a reconocer en las

comunicaciones del trabajo cuando se observa un desempeño satisfactorio. Cuando se envíen

resultados de un trabajo a partes ajenas a la organización, la comunicación debe incluir las

limitaciones a la distribución y uso de los resultados.

Las comunicaciones sobre el progreso y los resultados de los trabajos de consultoría variarán en

forma y contenido dependiendo de la naturaleza del trabajo y las necesidades del cliente.
 Criterios para la comunicación

Las comunicaciones sobre el progreso y los resultados de los trabajos de consultoría variarán en

forma y contenido dependiendo de la naturaleza del trabajo y las necesidades del cliente.

Calidad de la comunicación

Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y

oportunas.

Uso de Realizado de conformidad con las Normas Internacionales para el Ejercicio

Profesional de la Auditoría Interna

Los auditores internos pueden informar que sus trabajos son realizados de conformidad con las

Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna sólo si los resultados

del programa de aseguramiento y mejora de la calidad respaldan dicha afirmación. Cuando el

incumplimiento de la Definición de Auditoría Interna, el Código de Ética o de las Normas afecta

un trabajo específico, la comunicación de los resultados de ese trabajo debe exponer el principio

o regla de conducta que no se cumplió totalmente, las razones y el impacto del incumplimiento en

ese trabajo y los resultados comunicados del mismo.

• Difusión de los resultados: el director ejecutivo de auditoría debe difundir los resultados a

las partes apropiadas.

 • Opiniones globales: cuando se emite una opinión global, debe considerarse las expectativas

de la alta dirección, el Consejo, y otras partes interesadas y debe ser respaldada por

información suficiente, fiable, relevante y útil.

Seguimiento del Progreso

El director ejecutivo de auditoría debe establecer y mantener un sistema para vigilar la disposición

de los resultados comunicados a la dirección.

Decisión de Aceptación de los Riesgos por la Dirección

Cuando el director ejecutivo de auditoría considere que la alta dirección ha aceptado un nivel de

riesgo residual que pueda ser inaceptable para la organización, debe tratar este asunto con la alta

dirección. Si la decisión referida al riesgo residual no se resuelve, el director ejecutivo de auditoría

debe informar esta situación al Consejo para su resolución.

Conclusiones

Las Normas forman parte del Marco para la Práctica Profesional. Este Marco comprende la

Definición de Auditoría Interna, el Código de Ética, las Normas, y otras guías profesionales. La

guía referida a cómo aplicar las Normas se encuentra en losConsejos para la Práctica, que son

emitidos por el Comité de Asuntos Profesionales. Las Normas emplean términos que tienen

significados específicos, los cuales estáncomprendidos en el Glosario. El desarrollo y la emisión

de las Normas es un procesocontinuo. El Consejo de Normas de Auditoría Interna realiza un

extenso proceso deconsulta y debate antes de emitir las Normas. Esto incluye la solicitud de

comentarios mundiales mediante el proceso de borrador de exposición

Normas sobre Desempeño trata sobre la naturaleza de los servicios de auditoría interna y

criterios de calidad para su evaluación. La auditoría interna su labor es lade aseguramiento y

consulta fundamental para las empresas, su objetivo es agregar valor y mejoras las

operaciones de las entidades, ayudándoles a cumplir con sus metas.

Las Normas de Atributos trata acerca de las características de las organizaciones ylas personas

de desarrollan actividades de auditoría interna.

La comunicación es importante en la auditoría interna para que toda la informacióny contenido

sea trasladada de manera correcta, sin errores ya que hay quepresentar el resultado final a Junta

Directiva.

El auditor es el que está obligado de hacer cumplir las normas internacionales parael ejercicio

profesional de la auditoría interna ya que estas son relevantes para el desempeño de su trabajo,

para que se entregue un informe que sea verídico, eficaz.La entidad deposita su confianza en los

auditores, por lo que el director de auditoríainterna es responsable de asegurarse de que exista

un soporte adecuado para la conclusiones y opiniones dadas.

Son muchas las responsabilidades del director de la auditoría interna, ya que para contemplar y

asegurar que la actividad de auditoría interna añade valor a laorganización, debe proporcionar

cierto tipo de información claro y conciso y objetivamente el aseguramiento de lo relevante

aportando sugerencias para mejorarlos procesos y control de la organización, también dar a

conocer los resultados únicamente al consejo y a la alta dirección del plan.

 Recomendaciones

Hay que ser claro con los hallazgos para que puedan ser interpretados correctamente y ser

entregado el registro de auditoria oportunamente y ser notificados en el informe.

Dar una adecuada evaluación que detecte y proporcione soluciones efectivas, eficaces y

oportunas, con un desempeño del auditor integro para asegurar un sistema de gestión de calidad

que esté alineado a los objetivos globales de la entidad.

Los que se desarrollen como auditores internos, ya sea de forma autónoma o como parte de

una institución, debe mantenerse actualizados sobre las normasinternacionales para el

ejercicio profesional de auditoría interna y enfocar sus revisiones en base a esta normativa.

Siempre estar al tanto de las normas y mantener un programa de aseguramiento ymejora de la

calidad como lo pide la norma para que cubran todos los aspectos dela actividad de la auditoría

interna.

La mayoría de las normas técnicas que regulan los procesos de auditoría establece que los

hallazgos de auditoría se integran por cuatro elementos: el criterio, la condición, la causa y el

efecto. El auditor interno debe ejercer el debido cuidado profesional al considerar: · El alcance

necesario para alcanzar los objetivos del trabajo; La relativa complejidad, materialidad o

significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento.

Referencias
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, 2017.