INDICE

Introducción I

Normas sobre atributos 1

1000 - Propósito, autoridad y responsabilidad 1

1010 - Reconocimiento de los elementos en el estatuto de auditoria interna 1

1100 – Independencia y objetividad 1

1110 – Independencia dentro de la organización 1

1120 – Objetividad individual 2

1130 – Impedimentos a la independencia u objetividad 2

1200 – aptitud y cuidado profesional 2

1210 – Aptitud 2

1220 - Cuidado Profesional 3

1230 – Desarrollo Profesional Continuo 3

1300 – Programa de aseguramiento y mejora de la calidad 4

1310 – Requisitos del programa de aseguramiento y mejora de la calidad 4

1311 – Evaluaciones internas 4

1312 – Evaluaciones externas 4

1320 – Informe sobre el programa de aseguramiento y mejora de calidad 5

1321 – Utilización de “Cumple con las Normas” 5

1322 – Declaración de incumplimiento 5

Normas de Desempeño 6

2000 – Administración de la Actividad de Auditoria Interna 6

2010 – Planificación 6
2020 – Comunicación y aprobación 7

2030 – Administración de recursos 7

2040 – Políticas y Procedimientos 7

2050 – Coordinación y confianza 7

2060 – Informe de la Alta Dirección y al Consejo 7

2070 – Proveedor de servicios externos y responsabilidad de la organización 8

2100 – Naturaleza del Trabajo 8

2110 – Gobierno 8

2130 – Control 9

2200 – Planificación de trabajo 9

2201 – Consideración sobre Planificaron 9

2210 – Objetivos del trabajo 10

2220 – Alcance del trabajo 10

2230 – Asignación de recursos para el trabajo 10

2240 – Programa de trabajo 10

2310 – Identificación de la información 11

2320 – Análisis y evaluación 11

2330 – Documentación de la información 11

2340 – Supervisión del trabajo 11

2400 – Comunicación de resultados 12

2420 – Calidad de la comunicación 12

2421 – Errores y omisiones 12

2430 – Uso de “Realizado de conformidad con las Normas” 12

2431 – Declaración de incumplimiento de las Normas 13

2440 – Difusión de resultados 13

2450 – Opiniones globales 13

2500 – Seguimiento del progreso 13

2600 – Comunicación de la aceptación de los riesgos 13

Glosario de términos 14

Conclusiones 16

Recomendaciones 17

E-grafías 18
 INTRODUCCION

Con el propósito de orientar en la adhesión a los elementos obligatorios del Marco

Internacional para la Práctica Profesional de la Auditoria Interna, proporcionar un
marco para ejercer un amplio rango de servicios de auditoría interna, establecer las
bases para evaluar su desempeño y fomentar la mejora de los procesos y
operaciones de la organización, el Comité de Normas Internacionales de Auditoria
Interna realiza un extenso proceso de consulta y debate antes de emitir las Normas
Internacionales para el ejercicio Profesional de la Auditoria Interna.

Las Normas se conforman en dos categorías principales: Normas sobre Atributos y

sobre Desempeño. Las Normas sobre Atributos tratan las características de las
organizaciones y las personas que prestan servicios de auditoría interna. Las
normas sobre Desempeño describen la naturaleza de los servicios de auditoría
interna y proporcionan criterios de calidad con los cuales pueden evaluarse el
desempeño de estos servicios. Ambas categorías se aplican a todos los servicios
de auditoría interna.

Para la correcta aplicación de las Normas y su entendimiento, es necesario conocer

los términos específicos o conceptos que se manejan dentro de ellas; para ello se
cuenta con un glosario de términos en el cual el auditor se puede apoyar para
aplicar su juicio profesional.

Estas normas se aplican a los auditores internos individualmente y a la actividad de

auditoria interna. Todos los auditores internos son responsables de cumplir con los
estatutos y lineamientos que refieren las Normas para para el desempeño de su
labor dentro de la entidad.

Debido a que la elaboración y revisión de las normas están en proceso de cambio

constante el Comité de Normas Internacionales de Auditoria Interna realiza
solicitudes de comentarios en todo el mundo mediante el proceso de borrador de
exposición. Todos los borradores de exposición son colocados en la página web del
Instituto de Auditores Internos Global y son distribuidos a todos los institutos de
auditores locales.
 NORMAS INTERNACIONALES

PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA

NORMAS SOBRE ATRIBUTOS

1000 – Propósito, Autoridad y responsabilidad

Son normas que tienen como propósito, crear principios básicos para ejercer la
auditoria en el ámbito interno, evaluar el desempeño de la auditoria y realizar
procesos de mejora, promoviendo un marco de actividades de auditoria interna de
valor añadido.

1010 - Reconocimiento de los elementos obligatorios en el estatuto de

auditoria interna

La actividad de auditoria interna debe estar registrado en un documento formal

como lo es un estatuto, en donde se definirá la responsabilidad, propósito, autoridad
de la auditoria interna dentro de una organización, la naturaleza de los servicios de
aseguramiento y consultoría prestados a la organización. Así como la relación que
tendrá el Director de Auditoria con el Consejo. El estatuto será aprobado por el
Consejo.

1100 – Independencia y objetividad

La actividad de auditoria interna cuenta con independencia y objetividad siendo

importantes para cumplir eficazmente con el trabajo.

1110 – Independencia dentro de la organización

La independencia se alcanzará cuando el Director de Auditoria depende e interactúa

directamente con el Consejo. Sin embargo, su independencia puede ser afectada,
al momento de delegarle responsabilidad sobre cumplimiento o gestión de riesgos.
1120 – Objetividad individual

La objetividad permite que el auditor interno realice su trabajo con total honestidad
sin comprometer su calidad de profesional. Por tal motivo deberán de tener una
actitud imparcial, neutral y evitar en todo momento conflictos de intereses.

1130 – Impedimentos a la independencia u objetividad

La independencia y objetividad del auditor interno puede tener impedimentos al

momento de tener limitaciones en el alcance, restricciones al ingresar a los registros
al personal, bienes y a los recursos financieros de la organización. Al existir dicho
impedimento se debe de comunicar a la alta Dirección y al Consejo.

Los auditores pueden realizar trabajos de consultoría, en transacción que ellos

harán efectuado previamente, sin embargo, no podrán evaluar operaciones
específicas de los cuales hayan sido responsables anteriormente.

Al momento de que los auditores tengan inconvenientes de fuerza mayor respecto

a independencia y objetividad, para prestar servicios de consultoría, deberá de
comunicarlo al Consejo antes de iniciar cualquier actividad de trabajo.

1200 – Aptitud y cuidado profesional

Los auditores, deben de contar con aptitudes para ejercer sus responsabilidades
profesionales, para proporcionar asesoramiento y emitir recomendaciones. Los
auditores respaldaran sus aptitudes por medio de certificados emitidos por el
Instituto de Auditores Internos,

1210 - Aptitud

Cuando el Director de Auditoría Interna, carezca de conocimiento sobre algún tema

relevante para efectuar sus labores, buscará a personas competentes para aceptar
un servicio de consultoría. Así mismo debe contar con conocimientos para evaluar
riesgos de fraude y tecnología.
1220 - Cuidado Profesional

Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se
esperan de un auditor interno razonablemente prudente y competente. El cuidado
profesional adecuado no implica infalibilidad.

El auditor interno debe ejercer el debido cuidado profesional al considerar el

alcance necesario para alcanzar los objetivos del trabajo:

 La relativa complejidad, materialidad o significatividad de asuntos.

 La adecuación y eficacia de los procesos de gobierno, gestión de riesgo de
control.
 La probabilidad de errores materiales fraude o incumplimiento.
 El coste de asuramiento en relación con los beneficios potenciales.

El auditor interno debe considerar la utilización de auditoria basada en tecnología

y otras técnicas de análisis.

El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los
objetivos, las operaciones o los recursos. Sin embargo los procedimientos por si
solos no garantizan que todos los riesgos materiales sean identificados.

El auditor interno debe tener cuidado durante un trabajo de consultoría teniendo en

cuenta lo siguiente.

 Las necesidades y expectativas de los clientes

 La complejidad relativa y la extensión de la tarea necesaria para cumplir los
objetivos.
 El coste del trabajo de consultoría en relación con los beneficios potenciales.

1230 - Desarrollo Profesional Continuo

Los auditores internos deben perfeccionar sus conocimientos aptitudes y otras

competencias mediante la capacitación profesional continua.
1300 - Programa de aseguramiento y mejora de la calidad

El director ejecutivo de auditoria debe desarrollar y mantener un programa de

aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad
de auditoria interna.

El cumplimiento de las normas por parte de la actividad de auditoria interna y una

evaluación de si los auditores internos aplican el Código de ética.

1310 - Requisitos del programa de aseguramiento y mejora de la calidad.

Debe incluir tanto evaluaciones internas como externas.

1311- Evaluaciones internas

 El seguimiento continuo del desempeño de la actividad de auditoria interna

 Autoevaluaciones periódicas o evaluaciones por parte de otras personas
dentro de la organización.

Interpretación:

El seguimiento continuo forma parte integral de supervisión, revisión y medición del

día a día de la actividad de auditoria interna.

1312 - Evaluaciones externas.

Deben realizarse evaluaciones externas al menos una vez cada cinco años por un
evaluador o equipo de evaluación cualificado e independiente.

 La forma y frecuencia de las evaluaciones externas

 Las cualificaciones e independencia del evaluador o equipo de evaluación
externo.

Interpretación

Un evaluador independiente o equipo de evaluación independiente es aquel que no

tiene conflictos de intereses reales o percibidos y no forma parte ni está bajo el
control de la organización a la cual pertenece la actividad de la auditoria.
1320 - Informe sobre el programa de aseguramiento y mejora de la calidad

El director ejecutivo de auditoria debe comunicar los resultados de programas

 El alcance y frecuencia de las evaluaciones internas y externas.

 La cualificación e independía del evaluador.
 Las conclusiones de los evaluadores.
 Planes de acciones correctivas.

Interpretación

El programa de aseguramiento y mejora de la calidad se establecen mediante

comentarios con la alta dirección y el consejo, y tienen en cuenta las
responsabilidades de la actividad de auditoria interna. Para demostrar el
cumplimiento con el Código de ética.

1321 - Utilización de “Cumple con las Normas Internacionales para el Ejercicio

Profesional de la Auditoria Interna”

Respalda los resultados del programa de aseguramiento y mejora la calidad.

Interpretación.

La actividad de auditoria interna cumple con el código de ética y las normas cuando
alcanza los resultados descritos por ellos.

1322 - Declaración de incumplimiento.

Cuando el incumplimiento del Código de Ética o las Normas afecta al alcance u

operación general de la actividad de auditoria interna, el director ejecutivo de
auditoria debe declarar el incumplimiento y su impacto ante la alta dirección y el
consejo.
NORMAS DE DESEMPEÑO

2000 - Administración de la Actividad de Auditoria Interna

El auditor interno debe aplicar correctamente las actividades de la auditoria interna

para asegurar que añada valor a la organización.

La auditoría interna es eficaz, cuando cumple con las actividades:

 Cumple con propósitos y responsabilidad la auditoria interna

 Cumple con las normas
 Cuando se tiene temas emergentes que pueden tener impacto en la
organización

La auditoría interna le agrega valor a la organización, cuando se tiene estrategias y

objetivos para la mejora de los procesos, para lo que es la gestión de riesgo y control
de procesos, para aseguramiento de forma objetiva.

2010 - Planificación

El auditor interno debe proporcionar un plan basado en los riegos, para determinar
los riesgos, con el fin de determinar prioridades.

El auditor interno debe realiza planes basados a la estrategia de la organización y

los objetivos claves, para realizar el ajuste o cambios a la planeación de las
auditorias cuando sea necesario.

El plan de trabajo de la auditoria debe basarse en una evaluación de riesgo

documentado, realizada al menos anualmente y siempre tomarse en cuenta los
cometarios de las altas gerencias para los procesos a realizar.

El auditor debe identificar y considerar las expectativas de la alta gerencia.

El auditor debe considerar y aceptar consultorías que se propongan para mejorar la

gestión de riesgo y las operaciones de la organización.
2020 - Comunicación y aprobación

El auditor debe comunicar los planes y requerimientos de las actividades que se

vallan a realizar y los cambios provisionales significativos, para ser comunicados a
la alta gerencia para su revisión y aprobación, e informar el impacto y limitaciones
que se tengan.

2030 - Administración de Recursos

El auditor debe tener en cuenta que se tengan los recursos apropiados para cumplir
eficaz mente el plan aprobado.

2040 - políticas y Procedimientos

El auditor debe establecer políticas y procedimientos para las actividades a realizar.

2050 - Coordinación y confianza

El auditor debe tener confianza en el trabajo de otros proveedores, aseguramientos

y consultores externos, para minimizar la duplicación de esfuerzos, y siempre
soportando adecuadamente las conclusiones, opiniones que se realicen por entes
externo.

2060 - Informe de la Alta Dirección y al Consejo

El auditor debe informar a la alta Dirección y al Consejo, sobre las actividades

realizadas por la auditoría y los cumplimientos de los códigos de Éticas y normas.

Los informes del auditor a la alta Dirección y al Consejo deben incluir información
sobre:

 El estatus de la auditoria interna

 La independencia de las auditoria internas
 El plan de auditoria y su progreso
 Necesidad de recurso
 Resultado de las actividades de auditoria
 Nivel de cumplimientos del código de ética y normas y planes de
acción
  La respuesta de la dirección que, a juicio del auditor, podría resultar
inaceptable

2070 - Proveedor de servicios externos y responsabilidad de la organización

sobre auditoria

El proveedor debe poner en conocimiento de la organización a través de programas

de aseguramiento y mejoras que evalúa el cumplimiento.

2100 - Naturaleza del Trabajo

El auditor interno debe evaluar y contribuir a la mejora de los procesos que son
gestión de riesgo y control, utilizando el enfoque sistemático y una disciplina basado
en la credibilidad, y teniendo la pro actividad y perspectivas que puedan
considerarse como impactos futuros.

2110 - Gobierno

Las actividades del auditor interno debe evaluar y dar recomendaciones para las
mejoras continuas de los procesos para el gobierno central para:

 Tomar decisiones estratégicas y operativas

 Supervisar el control y la gestión de riesgo
 Promover la ética y los valores apropiados
 Asegurar la gestión y responsabilidad eficaz en el desempeño de la
organización

La actividad de la auditoria interna debe evaluar los riesgos, operaciones y sistemas

de información de la organización, con relación en lo siguiente:

 Logro de los objetivos estratégicos

 Fiabilidad de integridad de la información financiera
 Protección de activos fijos
2130 - Control

La auditoría interna debe asistir a la organización en el mantenimiento de los

controles efectivos, proviniendo de la mejora continua.

2200 - Planificación de trabajo

Los auditores deben documentar los planes de trabajo, que incluyen alcance,
objetivos, tiempos y asignación de recursos.

2201 - Consideración sobre Planificación

En la planificación del auditor debe considerarse lo siguiente:

 Las estrategias y objetivos de la actividad que se está siendo revisada

 Los riegos significativos de los objetivos, recursos y operaciones de las
actividad
 La adecuación y eficacia de los procesos de gobierno
 Las oportunidades de introducir mejoras significativas en los procesos de
gobierno, gestión de riesgo y control de la actividad

Cuando se planifica un trabajo para partes ajenas a la organización, los auditores

internos deben establecer un acuerdo por escrito, con respecto de los objetivos,
alcances, responsabilidades correspondientes y otras expectativas, incluyendo las
restricciones a la distribución de los resultados del trabajo

Cuando se planifica un trabajo para partes ajenas a la organización, los auditores

internos deben establecer un acuerdo escrito con ellas respecto de los objetivos, el
alcance, las responsabilidades correspondientes y otras expectativas, incluyendo
las restricciones a la distribución de los resultados del trabajo y el acceso a los
registros del mismo.
Los auditores internos deben establecer un acuerdo con los clientes de trabajos de
consultoría, referido a objetivos, alcance, responsabilidades respectivas y demás
expectativas de los clientes. En el caso de trabajos significativos, este acuerdo debe
estar documentado.
2210 - Objetivos del trabajo
En la planificación es importante plasmar los objetivos como:
 Los auditores internos deben realizar una evaluación preliminar de los
riesgos relevantes para la actividad bajo revisión. Los objetivos del trabajo
deben reflejar los resultados de esta evaluación.
 El auditor interno debe considerar la probabilidad de errores, fraude,
incumplimientos y otras exposiciones significativas al elaborar los objetivos
del trabajo.
 Se requieren criterios adecuados para evaluar el gobierno, la gestión de
riesgos y los controles. Los auditores internos deben cerciorarse que la
dirección y/o el Consejo han establecido criterios adecuados para determinar
si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores
internos deben utilizar dichos criterios en su evaluación. Si no fuera
apropiado, los auditores internos deben identificar criterios de evaluación
adecuados junto con la dirección y/o el Consejo.

2220 – Alcance del Trabajo

Los objetivos de los trabajos de consultoría deben considerar los procesos de
gobierno, riesgo y control, hasta el grado de extensión acordado con el cliente. Los
objetivos de los trabajos de consultoría deben ser compatibles con los valores,
estrategias y objetivos de la organización.

2230 - Asignación de recursos para el trabajo

Otras de los requerimientos que deben plasmar los auditores internos Los es el
recurso económico para que sea un trabajo eficiente

2240 - Programa de trabajo

Aunado a eso es importante que los auditores internos deben preparar y
documentar programas que cumplan con los objetivos del trabajo.
2310 - Identificación de la información
Los auditores internos deben identificar información suficiente, fiable, relevante y útil
de manera tal que les permita alcanzar los objetivos del trabajo.

2320 - Análisis y evaluación

Los auditores internos deben basar sus conclusiones y los resultados del trabajo en
análisis y evaluaciones adecuados.

2330 - Documentación de la información

Los auditores internos deben documentar información suficiente, fiable, relevante, y
útil que les permita respaldar los resultados del trabajo y las conclusiones.

 El director ejecutivo de auditoría debe controlar el acceso a los registros del

trabajo. El director ejecutivo de auditoría debe obtener aprobación de la alta
dirección o de asesores legales antes de dar a conocer tales registros a
terceros, según corresponda.
 El director ejecutivo de auditoría debe establecer requisitos de retención
para los registros del trabajo, sea cual fuere el medio en el cual se almacena
cada registro. Estos requisitos de retención deben ser consistentes con las
guías de la organización y cualquier regulación u otros requisitos pertinentes.
 El director ejecutivo de auditoría debe establecer políticas sobre la custodia
y retención de los registros de trabajos de consultoría, y sobre la posibilidad
de darlos a conocer a terceras partes, internas o externas. Estas políticas
deben ser consistentes con las guías de la organización y cualquier
regulación u otros requisitos pertinentes.

2340 - Supervisión del trabajo

Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus
objetivos, la calidad del trabajo y el desarrollo del personal.
2400 - Comunicación de resultados
Los auditores internos deben comunicar los resultados de los trabajos.
Las comunicaciones deben incluir los objetivos, alcance y resultados del trabajo.
 La comunicación final de los resultados del trabajo debe incluir las
conclusiones aplicables así como también las recomendaciones aplicables
y/o los plantes de acción. Se debe proporcionar la opinión del auditor interno
cuando resulte apropiado. Una opinión debe considerar las expectativas del
Consejo, la alta dirección y otras partes interesadas y debe estar soportada
por información suficiente, fiable, relevante y útil.
 Cuando se envíen resultados de un trabajo a partes ajenas a la organización,
la comunicación debe incluir las limitaciones a la distribución y uso de los
resultados.

2420 - Calidad de la comunicación

Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas,
completas y oportunas.

2421 - Errores y omisiones

Esta sección se refiere a la información de si una comunicación final contiene un
error u omisión significativa, el director ejecutivo de auditoría debe comunicar la
información corregida a todas las partes que recibieron la comunicación original
para que la información sea transmitida de la manera correcta.

2430 - Uso de “Realizado de conformidad con las Normas Internacionales para

el Ejercicio Profesional de la Auditoría Interna”:

Manifestar que los trabajos son "realizados en conformidad con las Normas
Internacionales para el Ejercicio Profesional de la Auditoría Interna" es apropiado
sólo si los resultados del programa de aseguramiento y mejora de la calidad
respaldan dicha afirmación.
2431 – Declaración de incumplimiento de las Normas

Cuando el incumplimiento con del Código de Ética o las Normas afecta a un trabajo
específico, la comunicación de los resultados de ese trabajo debe exponer:

 Los principios o reglas de conducta del Código de Ética, o las Normas con
las cuales no se cumplió totalmente
 Las razones del incumplimiento
 El impacto del incumplimiento sobre ese trabajo y los resultados
comunicados del mismo.

2440 - Difusión de resultados

El director ejecutivo de auditoría debe difundir los resultados a las partes apropiadas

Interpretación:

El director ejecutivo de auditoría debe revisar y aprobar la comunicación final del

trabajo antes de su emisión y decidir a quiénes y cómo será distribuida dicha
comunicación. El director ejecutivo de auditoria retiene la responsabilidad última,
aunque delegue estas tareas.

2450 - Opiniones globales

Cuando se emite una opinión global, debe considerar las estrategias, objetivos y
riesgos de la organización; y las expectativas de la alta dirección, el Consejo, y otras
partes interesadas. Debe ser soportada por información suficiente, fiable, relevante
y útil.

2500 - Seguimiento del progreso: El director ejecutivo de auditoría debe

establecer y mantener un sistema para vigilar la disposición de los resultados
comunicados a la dirección.

2600 – Comunicación de la aceptación de los riesgos

Cuando el director ejecutivo de auditoría concluya que la dirección ha aceptado un

nivel de riesgo que pueda ser inaceptable para la organización, debe tratar este
asunto con la alta dirección.
 GLOSARIO

Aceptación del riesgo: El nivel de riesgo que una organización está dispuesta a
aceptar.

Conflicto de intereses: Se refiere a cualquier relación que vaya o parezca ir en

contra del mejor interés de la organización. Un conflicto de intereses puede
menoscabar la capacidad de una persona para desempeñar sus obligaciones y
responsabilidades de manera objetiva.

Consejo: El término Consejo se refiere al cuerpo de gobierno de más alto nivel de

una organización.

Control: Cualquier medida que tome la dirección, el Consejo y otras partes, para
gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas
establecidos. La dirección planifica, organiza y dirige la realización de las acciones
suficientes para proporcionar una seguridad razonable de que se alcanzarán los
objetivos y metas.

Cumplimiento: Adhesión a las políticas, planes, procedimientos, leyes,

regulaciones, contratos y otros requerimientos.

Fraude: Cualquier acto ilegal caracterizado por engaño, ocultación o violación de

confianza. Estos actos no requieren la aplicación de amenaza de violencia o de
fuerza física.

Gestión de riesgos: Un proceso para identificar, evaluar, manejar y controlar

acontecimientos o situaciones potenciales, con el fin de proporcionar un
aseguramiento razonable respecto del alcance de los objetivos de la organización.

Independencia: Libertad de condicionamientos que amenazan la capacidad de la

actividad de auditoría interna para llevar a cabo sus responsabilidades de forma
imparcial.

Opinión General: La valoración (rating), conclusión, y/u otra descripción de los

resultados proporcionados por el director ejecutivo de auditoria que aborda, en
términos generales el gobierno, la gestión de riesgos, y/o los procesos de control de
la organización. Una opinión general es el juicio profesional del director ejecutivo de
auditoria basado en los resultados de un número de trabajos individuales y otras
actividades para un intervalo específico de tiempo.

Procesos de control: Las políticas, procedimientos (manuales y automáticos) y

actividades, que forman parte de un marco de control, diseñados y operados para
asegurar que los riesgos estén contenidos dentro de las tolerancias establecidas
por el proceso de evaluación de riesgos nivel que una organización está dispuesta
a aceptar.

Proveedor externo de servicios: Una persona o empresa, ajena a la organización,

que posee conocimientos, técnicas y experiencia especiales en una disciplina en
particular.

Riesgo: La posibilidad de que ocurra un acontecimiento que tenga un impacto en

el alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad.

Servicios de aseguramiento: Un examen objetivo de evidencias con el propósito

de proveer una evaluación independiente de los procesos de gestión de riesgos,
control y gobierno de una organización. Por ejemplo: trabajos financieros, de
desempeño, de cumplimiento, de seguridad de sistemas y de diligencia debida (due
diligence).
 CONCLUSIONES

La naturaleza obligatoria de los Principios Fundamentales para la Práctica

profesional de la Auditoria Interna, el Código de Ética, Las Normas y la definición de
Auditoria interna establecidas en el estatuto autorizado por el Consejo de la
Organización, dota al director ejecutivo de auditoria de independencia para realizar
la actividad de la auditoria interna con libertad de condicionamientos que amenazan
la capacidad de la actividad de auditoria interna que lleva a cabo las
responsabilidades de tal actividad de forma neutral.

Las actividades que lleva a cabo la auditoria interna son realizados en ámbitos
legales y culturales diversos, para organizaciones y entidades que varía según sus
objetivos, volumen, estructura y por personas de dentro o fuera se la organización.

Se mantendrá la actitud mental neutral que permitirá a los auditores internos

desempeñar su trabajo con honesta confianza en el producto de su labor y sin
comprometer su calidad. La objetividad requiere que los auditores internos no
subordinen su juicio sobre asuntos de auditoria a otras personas. Las amenazas a
la objetividad serán contempladas en todos los niveles, del auditor individual, de
cada trabajo, funcional y organizacional.

La actividad de auditoria interna es esencial para que las entidades y organizaciones

logren sus objetivos y metas de forma efectiva, añade valor a la organización y a
sus partes interesadas cuando tienen en cuenta estrategias, objetivos y riesgos; se
esfuerza para ofrecer mejoras en procesos de gobierno, gestión de riesgos y control
de procesos; y proporciona aseguramiento relevante de forma objetiva.
 RECOMENDACIONES

Definir formalmente el estatuto de auditoria interna para establecer la posición y la

actividad de la auditoria interna dentro de la organización, incluyendo la naturaleza
de la relación funcional del director ejecutivo de la auditoria con el Consejo.

Aplicar salvaguardas para limitar impedimentos a la independencia y objetividad.

Estas deben de ser aplicadas por el Director ejecutivo de la auditoria al asumir el
papel aparte de auditoria interna, tales como responsabilidades sobre actividades
de cumplimiento o gestión de riesgos.

Reunir los conocimientos, habilidades y demás competencias requeridas a los

auditores internos para llevar a cabo eficazmente sus responsabilidades
profesiones. Cuidado profesional y desarrollo profesional continúo.

Desarrollar y mantener un programa de aseguramiento y mejora de la calidad que

cubra todos los aspectos de la actividad de auditoria interna.

Dar seguimiento continuo del desempeño de la actividad de auditoria interna y

realizar autoevaluaciones y evaluaciones periódicas por parte de otras personas
dentro de la organización con conocimientos suficientes de las prácticas de auditora
interna.

Establecer el plan de trabajo basado en los riesgos, a fin de determinar las

prioridades de la actividad de auditoria interna. Dichos planes deberán ser
consistentes con las metas de la organización.

Determinar si los procesos de gestión de riesgos son eficaces, es un juicio que

resulta de la evaluaciones que efectúa el auditor interno de que los riesgos
significativos están identificados y evaluados.

Establecer y mantener un sistema para vigilar la disposición de los resultados

comunicados a la dirección como seguimiento del progreso por parte del ejecutivo
de auditoria.
 E-GRAFIAS

Ministerio de Economía y Finanzas, “Auditoria Interna de la Nación”. Normas

internacionales para el ejercicio de la Auditoria Interna. Edición Revisada –Octubre
2016 / Vigencia: enero 2017. http://ain.mef.gub.uy/353/11/areas/normas-
internacionales-de-auditoria-interna.html