NORMATIVIDAD DE LA AUDITORÍA INTERNA

DEFINICIÓN DE AUDITORÍA INTERNA

El Instituto de Auditores Internos (IA) ha desarrollado la Definición de auditoría interna,
internacionalmente aceptada, en los siguientes términos:
Auditoría interna es una función independiente y objetiva en el aseguramiento y la
consultoría designada para agregar valor y mejorar las operaciones de una organización.
Ayuda a la organización en el cumplimiento de sus objetivos proporcionándole un enfoque
sistemático y disciplinado para mejorar la eficiencia en los procesos de administración de
riesgos, de control y de gobierno.

La independencia es establecida en la estructura de reporte en la organización. La

objetividad se logra con un estado apropiado de actitud mental. La función de auditoría
interna evalúa la exposición a los riesgos relativos a gobierno, operaciones y sistemas de
información de la organización, en relación con:
► La eficacia y eficiencia de las operaciones.
► la contabilidad e integridad de la información financiera y operacional.
► La protección de activos.
► El cumplimiento con leyes, regulaciones y compromisos.
Con base en los resultados de la administración de riesgos, los auditores internos evalúan la
adecuación y eficiencia de cómo los riesgos son identificados y administrados en los
aspectos arriba mencionados, y evalúan otras materias tales como ética, valores, desempeño
de la administración, comunicación de riesgos y control de la información al interior de la
organización con el propósito de facilitar el proceso de buen gobierno.
Los auditores internos están dispuestos también a aportar recomendaciones de mejora en
aquellas áreas donde se identifiquen oportunidades o deficiencias. En tanto que la
administración es responsable de los controles internos, el auditor interno provee
aseguramiento a la administración y al comité de auditoría de que los controles internos son
efectivos y trabajan de acuerdo con lo esperado.
La función de auditoría interna es liderada por el director de auditoría interna, quien
delimita el alcance de las actividades, así como la autoridad e independencia de la función
en el estatuto aprobado por el comité de auditoría.
La efectiva función de auditoría interna es un valioso recurso para la administración y el
consejo de administración o su equivalente, y es un deber del comité de auditoría el
comprender la cultura, las operaciones y el perfil de nesgo de la organización. La
objetividad, las habilidades, los conocimientos y las competencias de los auditores internos
pueden representar un importante valor agregado a los procesos de control interno,
administración de riesgos y gobierno de la organización. De igual manera, una efectiva
función de auditoría interna puede aportar aseguramiento a otros interesados, como es el
caso de entidades reguladoras, empleados, proveedores financieros y accionistas.
Como aspectos fundamentales para la profesión de auditoría interna, el IA promulga las
Normas internacionales para la práctica profesional de la auditoría interna (International
Standards for the Professional Practice of Intemal Audiüng) y Código de ética (Code of
Ethics) para quienes la practican. Todos los miembros del IA son requeridos a adherirse a
lo propuesto en las Normas y en el Código de ética.
CÓDIGO DE ÉTICA
DEFINICIÓN
El Código de ética del Instituto de Auditores Internos (The Institute of hiemal Auditorst) es
el conjunto de principios relevantes para la profesión y práctica de la auditoría interna, y de
reglas de conducta que describen el comportamiento que se espera de los auditores internos
El Código de ética aplica tanto a las personas como a las entidades que prestan servicios de
auditoría interna. B propósito de ese código es el de promover una cultura de ética en la
profesión de auditoría interna en el ámbito internacional.

INTRODUCCIÓN
El Código de ética del IA establece los principios expectativas y comportamiento del
gobernó. de la organización y de quienes la conforman para conducir la función de
auditoría
interna. Más que actividades específicas, describe el mínimo de requerimientos y
expectativas de conducta de los auditores internos.
Es propósito del Código de ético de The Institute of Intemal Auditors el promover una
cultura de ética en la profesión de auditoría.
El código de ética es necesario y apropiado para la profesión de auditoría interna con base
en que debe ser establecido como un elemento de confianza para el aseguramiento de los
objetivos de gobierno, la administración de riesgos y el control.
El Código de ética del IA extiende la Definición de auditoría interna al incluir dos
componentes esenciales:
1. Sus principios son relevantes para la profesión y para el ejercicio de la auditoría
interna.
2. Las reglas de conducta describen las normas del comportamiento que se espera de tos
auditores internos. Esas reglas son una ayuda para interpretar la aplicación práctica de los
principios e intentan conducir a los auditores internos hacia un comportamiento ético.
Para el IIA los auditores internos son los miembros del instituto que ya obtuvieron o son
candidatos a una certificación profesional otorgada por el IIA, y que además prestan
servicios de auditoría interna de conformidad con la Definición de auditoría interna.

APLICABILIDADY OBLIGATORIEDAD DEL CÓDIGO DE ÉTICA

Como quedó apuntado en la definición, el Código de ética aplica tanto a entidades como a
individuos que prestan servicios de auditoría interna.
Para los miembros, y para quienes ya obtuvieron o son candidatos a una certificación
profesional otorgada por el h a. las desviaciones o los incumplimientos al Código de ético
son evaluados y sancionados por los directivos del IIA de acuerdo con la normatividad
aplicable.
El hecho de que una conducta en lo particular no esté prevista como inaceptable en las
reglas de conducta no significa que sea soslayada; en consecuencia, el miembro, los
poseedores de un certificado o los candidatos pueden ser acreedores a una acción
disciplinaria si realizan una conducta inaceptable, aunque no esté en el Código de ético.

PRINCIPIOS
Es de esperar que los auditores internos apliquen y defiendan los siguientes principios:
1. Integridad. La integridad de los auditores internos se establece en la confianza que ellos
demuestren, la cual establece las bases para confiar en sus juicios.
2. Objetividad. Los auditores internos deben demostrar el más alto nivel de objetividad
profesional en la obtención, evaluación y comunicación de información relacionada con la
actividad o el proceso sujeto a examen. Los auditores internos, al formular juicios, deben
hacer una razonable evaluación de que todas las circunstancias relevantes no son
influenciadas indebidamente en función a sus propios intereses o los de otros.
3. Confidencialidad. Los auditores internos deben respetar el valor y la propiedad de la
información que reciben y no discutir esa información si no cuentan con la debida
autorización, a menos que exista una obligación legal o profesional para hacerlo.
4. Competencia. Los auditores internos aplicarán sus conocimientos, habilidades y
experiencia necesarios en la prestación de servicios de auditoría interna.

REGLAS DE CONDUCTA
1. Integridad. Los auditores internos:
1.1 Deben desempeñar su trabajo con honestidad, diligencia y responsabilidad.
1.2 Deben observar las leyes y divulgar lo establecido en ellas y en la profesión.
1.3 No deben ser parte de ninguna actividad ilegal que sea de su conocimiento, o
comprometerse en actos que desacrediten a la profesión de auditoría interna o a la
organización.
1.4 Deben respetar y contribuirá legitimar los objetivos éticos de la organización.
2. Objetividad. Los auditores internos:
2.1 No deben participar ni relacionarse con ninguna actividad que debilite, o se presuma
que debilite, la imparcialidad en el trabajo. Esta participación incluye aquellas actividades o
relaciones que puedan estar en conflicto con los intereses de la organización.
2.2 No deben aceptar nada que debilite, o se presuma que debilite, su juicio profesional.
2.3 Deben discutir con los involucrados todos los hechos materiales conocidos; de no darse
esta discusión puede distorsionarse el reporte de las actividades sujetas a intervención.
3. Confidencialidad. Los auditores internos:
3.1 Deben ser prudentes en el uso y protección de la información adquirida durante el
transcurso de su trabajo.
3.2 No deben suministrar información a ninguna persona que se beneficie con ella, y que
pueda ser contraria a la ley o en detrimento a los legítimos objetivos éticos de la
organización.
4.Competencia. Los auditores internos:
4.1 Deben participar sólo en aquellos servicios para los cuales cuenten con los
conocimientos, habilidades y experiencia necesarios.
4.2 Deben prestar servicios de auditoría en apego a lo dispuesto en las Normas
internacionales para la práctica profesional de la auditoría interno.
4.3 Deben mantener una mejora continua en la eficiencia y calidad de sus servicios.

NORMAS DE AUDITORÍA INTERNA ¿POR QUÉ SON IMPORTANTES?

 En el entorno empresarial actual, tener una función de auditoría interna eficiente y eficaz
es una verdadera necesidad. La auditoría interna es uno de los pilares de la gobernanza de
la organización eficaz. La misión de auditoría interna es mejorar y proteger el valor de la
organización, proporcionando a los interesados aseguramiento objetivo basados en los
análisis de riesgos y asesoría. Generalmente bajo la supervisión de un comité de auditoría,
los auditores internos revisan los procesos, operaciones y metas de la organización, y
proporcionan a la alta dirección y junta directiva información necesaria para tomar
decisiones sobre temas críticos. Debido a que la auditoría interna es vital para la buena
salud corporativa, una responsabilidad esencial de la junta directiva es asegurar que los
auditores internos hacen bien su labor. Pero, ¿cómo puede una junta directiva asegurarse
que los auditores internos sirven a la organización de manera efectiva? La respuesta está en
las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (Normas).
Las Normas, promulgadas por la IIA, son el principal mecanismo para garantizar que los
auditores internos de una organización proporcionan, coherente y precisamente, servicios
esenciales de manera oportuna y rentable. “Las Normas proveen a los auditores internos
lineamientos para la planificación y la realización de su trabajo, incluyendo, por ejemplo, la
preparación de una auditoría y la realización de la misma”, dice Patty Miller, CIA, QIAL,
CRMA, CPA, CISA, presidente de PKMiller Risk Consulting, LLP, socia retirada de
Deloitte, y actual presidente de International Internal Audit Standards Board (IIASB). De
acuerdo con Miller, las Normas ayudan a asegurar que los auditores internos agreguen valor
y mejoren las operaciones de sus organizaciones mediante el establecimiento de niveles
mínimos aceptables de rendimiento. Las Normas también:
 Proporcionan un marco para la realización de una amplia gama de auditoría interna
con valor agregado.
 Delinean los principios básicos que representan la práctica de la auditoría interna.
 Establecen las bases para la evaluación del desempeño de auditoría interna.
 Fomentan la mejora de los procesos y operaciones de la organización Normas
reconocidas mundialmente por Profesionalismo.
Las Normas son reconocidas como el punto de referencia para los auditores externos
de todo el mundo y están disponibles en más de tres docenas de traducciones
autorizadas oficialmente. También se han incorporado a la legislación y la regulación
en algunos países. Desarrolladas y actualizadas por el IIASB, las Normas representan
las opiniones de un grupo mucho más amplio de auditores internos, partes interesadas,
académicos y otros expertos en la materia provenientes de todo el mundo. El IIASB
participa en una consulta y discusión amplias antes de emitir los cambios propuestos, y
esos cambios propuestos pueden entrar en vigencia tan solo después que el proyecto ha
sido puesto a disposición del público para sus comentarios durante un período mínimo
de 90 días de “borrador de exposición”. Después, los cambios propuestos deben ser
aprobados por el IIASB. Además, el Consejo Internacional de Supervisión del Marco
de Prácticas Profesionales (International Professional Practices Framework Oversight
Council (IPPFOC), un ente de supervisión designado por el Consejo de Directores del
IIA, evalúa y asesora sobre el rigor del proceso para establecer normas para asegurar
 que las Normas son adecuadas para ser utilizadas por cualquier organización — grande
o pequeña, pública o privada. El resultado es un conjunto de directrices lo
suficientemente flexibles para cualquier ambiente de trabajo, pero lo suficientemente
rigurosas para proveer a los miembros de la junta directiva garantías necesarias en
cuanto a la calidad de los servicios de auditoría interna que reciben. Información
confiable para la toma de decisiones informadas. Las Normas son claves para quienes
confían y utilizan los servicios de auditoría interna. “Las juntas directivas necesitan
establecer la expectativa que la función de auditoría interna opera de conformidad con
las Normas,” dice Miller. A su vez, las juntas directivas pueden entonces utilizar las
Normas para evaluar la función de auditoría interna. Las Normas requieren que las
organizaciones tengan una evaluación de calidad externa, al menos una vez cada cinco
años, que incluye una revisión de conformidad con las Normas. La conclusión con
éxito de una evaluación permite a los auditores internos afirmar que sus actividades se
realizan de conformidad con las Normas, proporcionando así seguridad a la junta
directiva y comité de auditoría sobre la competencia profesional de la función de
auditoría interna. Los auditores externos también deben obtener comprensión de la
función de auditoría interna. Durante este proceso, normalmente los auditores externos
revisarán la conformidad con las Normas, ya sea por su utilización para evaluar
directamente la función de auditoría interna, o mediante la revisión de los resultados de
la evaluación de calidad independiente más reciente.

SUPERVISIÓN DE AUDITORÍA INTERNA

LA SUPERVISIÓN DE la función de auditoría interna va más allá de asegurar el
cumplimiento de las normas profesionales. Como parte de sus responsabilidades de
supervisión, un comité de auditoría debe: Q Revisar y coincidir con el nombramiento,
sustitución, reasignación, y despido del Director ejecutivo de auditoría (DEA). Q
Revisar/aprobar el estatuto de auditoría interna y garantizar su compatibilidad con el
estatuto del comité de auditoría. Q Revisar el plan de auditoría y los cambios significativos
en el plan. Q Asegurar la neutralidad y objetividad del auditor interno. Q Revisar el
presupuesto y personal del departamento de auditoría interna. Q Fomentar la certificación
de auditor interno y otro desarrollo profesional. Q Reunirse en privado con el DEA. Q
Recibir informes del DEA sobre los hallazgos de auditoría e información sobre avances y
tendencias tecnológicas. Q Revisar el cumplimiento de auditoría interna con base a las
Normas Internacionales para el Ejercicio Profesional de Auditoría Interna.
Falta de conformidad: ¿Qué podría salir mal? La auditoría interna es una tarea compleja
que implica la identificación de los riesgos que podrían evitar que una organización logre
sus objetivos, ayudando a asegurar que los líderes de la organización conocen acerca de
estos riesgos y recomendar proactivamente mejoras para ayudar a reducir tales riesgos a un
nivel aceptable. Las Normas ayudan a asegurar que los auditores internos realizan
consistentemente sus funciones esenciales con eficacia. “El mayor problema es la falsa
seguridad,” dice Miller, “cuando los auditores no revisan algo en una auditoría y concluyen
que los procesos están bien controlados, cuando en realidad no es así.
Cuando la auditoría interna no se ejecuta de acuerdo con las Normas, se pueden pasar por
alto riesgos importantes.” En consecuencia, se pueden perder oportunidades de negocio, e
incrementar las posibilidades de que la organización no cumpla con sus objetivos
establecidos. No es común que las juntas directivas puedan enfrentar una mayor
responsabilidad si los auditores internos no cumplen con las Normas. Por ejemplo, las
Normas requieren que el director ejecutivo de auditoría (DEA) establezca un proceso para
supervisar y asegurar que las recomendaciones de auditoría interna se apliquen
efectivamente por la administración o que la organización entiende y acepta el riesgo de no
tomar medidas. Esta regla puede ser esencial para limitar la responsabilidad de la junta
directiva. Imagine las consecuencias potenciales cuando una junta directiva ha sido
notificada de un tipo de fraude, pero nadie supervisa la situación para asegurar que el
problema se aborde de manera satisfactoria. Informar a la junta directiva del problema, pero
no asegurar que se tomen las acciones correctivas adecuadas podría dejar la puerta abierta
para cargos de negligencia contra la junta. Por otro lado, cuando una función de auditoría
interna lleva a cabo su labor de acuerdo con las Normas, los auditores internos ayudan a su
organización a cumplir objetivos aportando un enfoque sistemático y disciplinado para
evaluar y mejorar los procesos de la gestión de riesgos, control y gobierno. A primera vista,
las normas de auditoría interna pueden parecer complejas y misteriosas. Pero los directores
que las entienden estarán mejor posicionados para cumplir con sus obligaciones fiduciarias,
y tomar ventaja de los servicios ofrecidos por los auditores internos.

 “AUDITORÍA INTERNA” Santillana González Juan Ramón, tercera edición, Editorial

PEARSON, México 2013.
 https://global.theiia.org/translations/PublicDocuments/TaT-July-Aug-2015-Spanish.pdf