Auditoría Interna: Guía completa, funciones, diferencias con la externa y más

AUDITORÍA INTERNA

ANTECEDENTES Y EVOLUCIÓN

Los primeros indicios del término auditor se encuentran en escritos atribuidos a Aristófanes. Documentos con una antigüedad aproximada de 2500 años durante el reinado de Ptolomeo Filadelfo II revelan que se practicaban auditorías internas para administrar el estado de Grecia. Se ocupaban de examinar la exactitud de los registros contables y evaluaban que fueran apropiadas las actividades reflejadas en las cuentas.

Desarrollo y evolución: se ubica en la expansión de la actividad industrial y comercial, aun cuando un productor o comerciante idea mecanismos para supervisar, vigilar y controlar a sus empleados y operaciones.

Primeras manifestaciones de la auditoría interna

  • Revolución Industrial: fue en el momento de crear un nuevo sistema, por delegación, de supervisión y revisión para que el dueño extendiera su control y vigilancia.
  • En Estados Unidos: fue incipiente la necesidad de auditoría interna durante el periodo colonial. El gobierno comenzó a reconocer la necesidad de la función de auditoría; el primer congreso norteamericano de 1789 aprobó una ley que proveía señalamientos al secretario del tesoro para realizar actividades cuya naturaleza era de contraloría y auditoría. El trabajo de auditoría era visto como una función de rutina de oficina.
  • En Europa: con la empresa Krupp Company en Alemania el 17/01/1875 cuando emitieron un manual de auditoría que señalaba: que los auditores están para determinar si las leyes, regulaciones, compromisos, políticas y procedimientos han sido adecuadamente observados y si las transacciones comerciales fueron realizadas de acuerdo con políticas establecidas.
  • En Estados Unidos 1987: por el reporte de la Treadway Commission que dio origen a la creación de COSO, se integró con 5 organizaciones relacionadas en materia contable y financiera. El propósito era estudiar las causas por las que se emitían reportes financieros fraudulentos. COSO concluye que:
    • Debe existir la función de auditoría interna en toda empresa pública
    • Debe haber un comité de auditoría integrado no únicamente por los altos directivos de la organización.

Función de la auditoría interna

  • Apoyo al logro de los objetivos de la organización
  • A los procesos de gobierno
  • A la prevención y detección de fraudes
  • A la administración y evaluación de riesgos

CONCEPTO

Es una función que coadyuva con la organización en el logro de sus objetivos, se apoya en una metodología sistemática para analizar los procesos de negocio y las actividades y procedimientos relacionados con los grandes retos de la organización, que deriva en la recomendación de soluciones.

Función de auditoría interna: provee seguridad de que los controles internos instaurados son adecuados para mitigar los riesgos y alcanzar el logro de las metas y objetivos de la organización.


PROPÓSITO

  • Que asegure eficiencia en los procesos de administración de riesgos, de control y de gobierno;
  • Entregar a la alta administración resultados cualitativos, cuantitativos, independientes, confiables, oportunos y objetivos; y
  • Asistir a las organizaciones públicas y privadas a alcanzar sus metas y objetivos.

ALCANCE

Involucra aspectos como:

  • Revisar y evaluar la eficacia en las operaciones
  • La confiabilidad en la información financiera y operativa
  • Determinar e investigar fraudes, medidas de protección de activos y el cumplimiento con leyes y regulaciones
  • Asegurar apego a las políticas y los procedimientos instaurados en la organización
  • Proponer a la administración y Consejo de Administración medidas para el mejor desempeño de las responsabilidades

¿POR QUÉ UNA ORGANIZACIÓN DEBE CONTAR CON AUDITORÍA INTERNA?

Porque es un puente entre la administración y el consejo. Apuntala el clima ético y la eficiencia y eficacia de las operaciones, apoya a la organización en el cumplimiento con reglas, regulaciones y todo lo relacionado con la práctica de negocios.

Sistema de control interno: es aquel cuya estructura, actividades y procesos coadyuvan a lograr una administración efectiva, mitigando los riesgos que puedan entorpecer el logro de los objetivos de la organización.

AUDITORÍA INTERNA Y EXTERNA

PUNTO EN COMÚN ENTRE UN AUDITOR INTERNO Y UN AUDITOR EXTERNO

  • Llevar a cabo un análisis eficiente de transacciones
  • Familiarizarse profundamente con el gobierno
  • La gestión de riesgos y el sistema de control de la organización
  • Compartir y elaborar informes finales precisos


DIFERENCIAS CLAVES ENTRE LAS AUDITORÍAS INTERNA Y EXTERNA

AUDITORÍA INTERNA

AUDITORÍA EXTERNA

OBJETO

Analizar y mejorar los controles y el desempeño.

Expresar una opinión sobre el Estado Financiero.

ALCANCE

Operaciones de la Organización.

Informes financieros Fiscales.

HABILIDADES

Interdisciplinarias

Contabilidad, finanzas e impuestos

AUDITORÍA INTERNA

AUDITORÍA EXTERNA

PERIODO

Presente, futuro, en curso.

Pasado, en un momento determinado.

AUDIENCIA PRINCIPAL

Consejo de Administración, dirección ejecutiva.

Inversores, interés público

NORMAS

Normas internacionales para el Ejercicio profesional de la Auditoria Interna del IIA.

PCGA, NAGA

ÉNFASIS

Fortalecer y proteger el valor de la organización.

Declaración razonable de los Estados Financieros.

RELACIÓN LABORAL

Empleado de la organización

Contratista independiente

AUDITORÍA INTERNA

Actividad de aseguramiento y consultoría objetiva e independiente diseñada para agregar valor y mejorar las operaciones de una organización, ayudando a la organización a alcanzar sus objetivos. Con el fin de evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

  • Los profesionales de auditoría interna tienen conocimientos en distintas disciplinas académicas.
  • Un trabajo de auditoría interna es una asignación, tarea o actividad de revisión de auditoría interna específica.
  • Los auditores internos son empleados de la organización, son independientes de las actividades que auditan.
  • Deben cumplir con las Normas Internacionales para el ejercicio profesional de la Auditoria Interna del IIA.


AUDITORÍA EXTERNA

Los auditores externos son contadores profesionales

  • De acuerdo al IFAC, un trabajo de auditoría externa es un trabajo de aseguramiento razonable en el cual un contador profesional en práctica publica expresa una opinión sobre si los estados contables se encuentran preparados, en todos los aspectos materiales. Dentro de un marco de estados financieros aplicable, incluye la auditoría reglamentaria, que es una auditoría requerida por la legislación u otra reglamentación.
  • No son empleados de la organización, sino que son terceros, no tienen un interés personal en la organización.
  • Se guían por las Normas Internacionales sobre Auditoria del Consejo de Normas Internacionales de Auditoria y Aseguramiento (IAASB).

ÉNFASIS DE LA AUDITORÍA INTERNA

  • Detectar los gastos innecesarios.
  • Identificar las advertencias de bandera roja.
  • Verificar los registros y los estados financieros.
  • Evaluar el cumplimiento de las normas y reglamentaciones.
  • Investigar el fraude.
  • Promover la ética.
  • Informar a la alta dirección y al consejo de administración.
  • Identificar los riesgos y proporcionar aseguramiento sobre los controles.

Auditoría interna: satisface las necesidades de la organización a través de su dedicación con respecto a todos los controles fundamentales para alcanzar los objetivos de la organización.

Misión general: proporcionar a las organizaciones aseguramiento y percepciones sobre sus prácticas de negocio y, de este modo incrementar el valor de la organización.

Auditor interno: colabora con la dirección y el consejo de administración.

Función principal del auditor externo: brindar una opinión sobre si las cuentas muestran una visión verdadera y razonable de los estados contables, se centra de forma secundaria en la prevención y detección del fraude.

NORMAS INTERNACIONALES PARA LA PRÁCTICA PROFESIONAL DE AUDITORÍA INTERNA

Están enfocadas en principios y consisten en declaraciones sobre los requisitos básicos para la práctica profesional de la auditoría interna y para la evaluación de la eficacia de su desarrollo que son aplicables internacionalmente para organizaciones e individuos.

GUIAS OBLIGATORIAS

Se desarrollan a través de un proceso de diligencia debida, que incluye la exposición pública y el aporte de las partes interesadas. Comprenden los Principios fundamentales para la Práctica Profesional de la Auditoria Interna, definición de auditoría interna, el código de ética y las normas Internacionales para la práctica profesional de la Auditoria Interna.


GUIAS RECOMENDADAS

Son emitidas por IIA a través de un proceso formal de aprobación, comprenden las guías de implementación y las guías complementarias. Describen prácticas para una implementación efectiva de las guías obligatorias.

Guías de implementación: ayudaran a los auditores internos en el cumplimiento de las Normas Internacionales. Tratan de forma colectiva el enfoque, metodologías y consideraciones de Auditoria interna, no detallan procesos o procedimientos.

Guías complementarias: proporcionan una guía adicional no obligatoria, incluye procesos y procedimientos detallados para la realización de servicios de auditoría interna. Su intención es abordar asuntos específicos así como temas sectoriales.

PRINCIPIOS FUNDAMENTALES PARA LA PRÁCTICA PROFESIONAL DE LA AUDITORÍA INTERNA

Articulan la efectividad de la auditoría interna. Para que esta sea eficaz, los profesionales y la actividad de la auditoría interna deben ser capaces de demostrar el logro de todos los 10 principios.

  • Demuestra integridad
  • Demuestra competencia y diligencia profesional
  • Es objetiva y se encuentra libre de influencias (independiente)
  • Se alinea con las estrategias, objetivos y riesgos de la organización
  • Está posicionada de forma apropiada y cuenta con los recursos adecuados
  • Demuestra compromiso con la calidad y la mejora continua de su trabajo
  • Se comunica de forma efectiva
  • Proporciona aseguramiento en base a riesgos
  • Hace análisis profundos, es proactiva y está orientada al futuro
  • Promueve la mejora de la organización

CÓDIGO DE ÉTICA

Su propósito es promover una cultura ética en la profesión de auditoría interna. Incluye principios que son relevantes para la profesión y práctica de la auditoría interna, así como reglas de conducta que describen las normas de comportamiento y proporcionan aplicaciones prácticas para guiar la conducta ética de los auditores internos.

  • Integridad: establece la confianza y consiguientemente provee la base para confiar en su juicio.
  • Objetividad: exhiben el más alto nivel de objetividad profesional al reunir, evaluar y comunicar información sobre la actividad o proceso a ser examinado. Forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas.
  • Confidencialidad: respetan el valor y la propiedad de la información que reciben y no divulgan información sin la debida autorización.
  • Competencia: aplican el conocimiento, aptitudes y experiencia necesarios al desempeñar los servicios de auditoría interna.


NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA

NORMAS SOBRE ATRIBUTOS

1000- PROPÓSITO, AUTORIDAD Y RESPONSABILIDAD

Están definidos en un estatuto, en conformidad con la misión de auditoría interna y los elementos de cumplimiento obligatorio del Marco Internacional para la práctica profesional de la auditoría interna.

El DAI (director de auditoria interno) debe revisar periódicamente el estatuto de auditoría interna y presentarlo a la alta dirección y al Consejo para su aprobación.

Estatuto de auditoría interna: documento formal que define el propósito, autoridad y responsabilidad de la actividad de auditoría interna. Establece la posición de la actividad de auditoría dentro de la organización, incluyendo la naturaleza de la relación funcional del DAI con el Consejo; autoriza su acceso a los registros, al personal y a los bienes relevantes para el desempeño de los trabajos; define el alcance de las actividades de auditoría. La aprobación final corresponde al Consejo. Incluye:

  • Introducción: explica el rol general y los detalles de la profesión de la actividad de auditoría.
  • Autoridad: especifica el acceso total de la actividad de auditoría a registros, propiedad física y personal necesario para la ejecución de sus tareas, declara su responsabilidad con respecto a la protección de los activos y la confidencialidad.
  • Organización y dependencia: documenta las líneas de dependencia del DAI, este responde ante el Consejo y administrativamente ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoría cumplir con sus responsabilidades.
  • Independencia y objetividad: describe la importancia de la independencia y objetividad de la auditoría y la forma en la que se garantiza su mantenimiento.
  • Responsabilidades: establece las principales áreas de responsabilidad continua, alcance de los trabajos de auditoría, redacción del plan de auditoría y su presentación ante el Consejo para su aprobación. Comunicación de los resultados, entrega de un informe de auditoría por escrito, supervisión de las medidas correctivas tomadas por la dirección.
  • Aseguramiento y mejora de la calidad: describe las expectativas sobre el mantenimiento, evaluación y comunicación de los resultados un programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditoría.
  • Firmas: documenta el acuerdo entre el DAI y el representante designado por el Consejo y la persona ante la que responde el DAI, con la fecha, nombre y cargo de los signatarios.

Consideraciones para demostrar conformidad: las actas de reuniones del Consejo son documentos para demostrar conformidad.

1010- RECONOCIMIENTO DE LOS ELEMENTOS OBLIGATORIOS EN EL ESTATUTO DE AUDITORÍA INTERNA

La naturaleza obligatoria de los principios fundamentales para la práctica profesional de la auditoría interna, código de ética, las normas y la definición de auditoría interna deben estar reconocidos en el estatuto de auditoría interna.


1100- INDEPENDENCIA Y OBJETIVIDAD

La actividad de auditoría interna debe ser independiente, los auditores internos deben ser objetivos en el cumplimiento de su trabajo.

Independencia: libertad de condicionamientos que amenazan la capacidad de la actividad de auditoría debe llevar a cabo las responsabilidades de la actividad de auditoría de forma neutral. Con el fin de lograr el grado de independencia necesario para cumplir eficazmente las responsabilidades.

Objetividad: actitud mental neutral que permite a los auditores internos desempeñar su trabajo con honesta confianza en el producto de su labor y sin comprometer su calidad. Requiere que los auditores no subordinen su juicio sobre asuntos de auditoría a otras personas.

Consideraciones para la demostración de conformidad

  • Estatuto de auditoría interna
  • Organigrama que incluya responsabilidades de información
  • Manual de políticas de auditoría interna que incluya políticas sobre independencia, objetividad y resolución de conflictos de intereses.
  • Registros de actividades de formación
  • Formularios para detallar posibles conflictos de intereses

1110- INDEPENDENCIA DENTRO DE LA ORGANIZACIÓN

Ratificar ante el consejo, al menos anualmente la independencia que tiene la actividad de auditoría interna dentro de la organización. Se alcanza de forma efectiva cuando el DAI depende funcionalmente del Consejo.

Dependencia funcional del Consejo:

  • Apruebe el estatuto de auditoría interna
  • Apruebe el plan de auditoría interna basado en riesgos
  • Apruebe el presupuesto de auditoría interna y el plan de recursos
  • Reciba comunicaciones periódicas del DAI sobre el desarrollo del plan de Auditoria
  • Decisiones referentes al nombramiento y cese del DAI
  • Apruebe remuneración del DAI

El DAI depende de un nivel en la organización que permita a auditoría interna cumplir sus responsabilidades. Para asegurar su independencia hay que tener en cuenta el lugar que ocupa dentro del organigrama y las líneas de dependencia y supervisión de auditoría interna.

El estatuto de auditoría interna recoge las decisiones que hayan tomado sobre su lugar en el organigrama y la dependencia jerárquica.

1111- INTERACCIÓN DIRECTA CON EL CONSEJO

El DAI debe comunicarse e interactuar directamente con el Consejo de Administración. La dependencia jerárquica habitualmente incluye una dependencia funcional directa del Consejo.

Podrá mantener contactos con el presidente o con cualquier miembro del consejo para comunicar asuntos sensibles o cuestiones relacionadas con la auditoría o la organización. Una vez al año se celebrará formalmente una reunión privada del consejo o comité de auditoría y el DAI. También puede realizar llamadas periódicas tanto con carácter previo a las reuniones agendadas, como rutinariamente durante el año. 


1112- EL PAPEL DEL DAI ADEMÁS DE AUDITORÍA INTERNA

Cuando el DAI asuma o se espera que asuma un papel o responsabilidad aparte de auditoría interna, debe aplicar salvaguardas para limitar impedimentos a la independencia y objetividad.

Las salvaguardas a tomarson actividades de supervisión, a menudo asumidas por el Consejo, destinadas a afrontar esos impedimentos potenciales, que pueden incluir actividades tales como:

  • Evaluar periódicamente las líneas de dependencia y responsabilidades.
  • Desarrollar procesos alternativos para obtener aseguramiento sobre las áreas de responsabilidad adicional a auditoría interna.

1120- OBJETIVIDAD INDIVIDUAL

Los auditores internos deben tener una actitud imparcial y neutral, evitar cualquier conflicto de intereses.

Conflicto de intereses: situación en la cual un auditor interno, que ocupa un puesto de confianza tiene un interés personal o profesional en competencia con otros intereses. Tales intereses pueden hacerle difícil el cumplimiento imparcial de sus tareas. Puede crear una apariencia de deshonestidad que puede socavar la confianza en el auditor interno, en la actividad de auditoría y en la profesión.

El DAI tendrá que comprender las políticas o actividades de la organización y de auditoría interna que puedan potenciar o entorpecer esta actitud mental.

Manual de políticas de auditoría interna: describe las expectativas y normas obligatorias para lograr un estado mental imparcial para cada auditor interno. Debe describir los aspectos siguientes:

  • Importancia crítica de la objetividad en la profesión de auditor interno
  • Situaciones habituales que podrían perjudicar la objetividad, como auditar en un área donde un auditor interno ha trabajado recientemente, auditar a un miembro de la familia o amigo cercano, asumir sin evidencia que un área dependa de auditoría es aceptable solo por experiencias positivas anteriores.
  • Acciones que deberían realizar los auditores internos si creen que hay alguna circunstancia que pueda afectar a su objetividad real o potencial, comentarlo con un responsable de auditoría o con el DAI.
  • Informes periódicos obligatorios para cada auditor interno en los que tendrán que analizar y especificar posibles conflictos de intereses.

1130- IMPEDIMENTOS A LA INDEPENDENCIA U OBJETIVIDAD

Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento.

El impedimento o menoscabo a la independencia de la organización y a la objetividad individual puede incluir:

  • Conflictos de intereses
  • Limitaciones al alcance
  • Restricciones al acceso a los registros, al personal y a los bienes
  • Limitaciones de recursos tales como el financiero


1200- APTITUD Y CUIDADO PROFESIONAL

Los trabajos deben cumplirse con la aptitud y el cuidado profesional adecuados. Desarrollar trabajos con la aptitud y el cuidado profesional adecuados es responsabilidad del todo auditor interno. Para alcanzar ambos atributos es necesario comprender el MIPP y el Código de ética.

Los auditores internos desarrollan sus aptitudes a través de la formación, experiencia, oportunidades de desarrollo profesional, y cualificaciones como la certificación más relevante para la profesión de auditor interno, la designación de auditor interno certificado, otorgado por el Instituto de auditores internos. Los auditores internos que hayan obtenido certificaciones profesionales tienen que cumplir con la norma de formación continua para mantener su certificación vigente.

El DAI puede desarrollar una estrategia para seleccionar, asignar, formar y desarrollar profesionalmente a su plantilla de auditores con la visión de lograr una actividad de auditoria competente y asegurar que sus competencias son suficientes y se mantienen actualizadas.

Consideraciones para la demostración de conformidad

  • Evaluaciones de competencia de la actividad de auditoría interna
  • Registros de la estrategia de contratación y formación, descripciones de puesto de trabajo y Curriculum
  • Políticas y procedimientos de auditoría interna y plantillas de papeles de trabajo
  • Evidencia de que las políticas y procedimientos de auditoría han sido comunicados al equipo de auditoría
  • Evidencia que respalde la declaración anual relacionada con el código de ética y el código de conducta de la organización

1210- APTITUD

Los auditores internos deben reunir los conocimientos, capacidades y demás competencias necesarias para cumplir con sus responsabilidades individuales.

Aptitud: se refiere a los conocimientos, habilidades y otras competencias requeridas a los auditores internos para llevar a cabo eficazmente sus responsabilidades profesionales. Incluye tendencias, temas emergentes y la consideración de las actividades actuales para posibilitar asesoramiento relevante y formulación de recomendaciones.

Asegurar la aptitud colectiva de la actividad de auditoría es responsabilidad del DAI, debe gestionar de forma eficaz la actividad de auditoría y sus recursos para cumplir el plan de auditoría interna y añadir valor a la organización.

Para construir y mantener la aptitud de la actividad de auditoría el DAI puede desarrollar una herramienta de evaluación de la competencia o de las capacidades basada en el Marco de competencias.

Consideraciones para la demostración de conformidad

  • Evidencia de su aptitud a través de sus resúmenes o en su Curriculum vitae manteniendo registros de certificaciones y desarrollo profesional continúo.
  • El trabajo de seleccionar y contratar auditores internos con la aptitud requerida puede reflejarse en descripciones de puestos de trabajo y otros materiales de selección de personal.
  • El plan de auditoría interna que incluya un análisis de los requerimientos de recursos.
  • Un inventario de las habilidades disponibles en el staff de auditoría o un listado de las cualificaciones incluidas en los perfiles individuales


1220- CUIDADO PROFESIONAL

Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno razonablemente prudente y competente.

Tener la formación académica y profesional, experiencia y certificaciones adecuadas ayuda al auditor a desarrollar su nivel de habilidades y especialización requerida para desempeñar sus responsabilidades con el debido cuidado profesional.

Aplicar el debido cuidado profesional implica conocer los objetivos y el alcance del trabajo, así como las competencias necesarias para su realización, además de las políticas y procedimientos específicos tanto de la actividad de auditoría como de la organización.

Actuar con el debido cuidado profesional implica cumplir con el código de ética, con el código de conducta de la organización y los códigos de conducta relevantes para las designaciones profesionales.

Consideraciones para la demostración de conformidad

El debido cuidado profesional puede ser demostrado si se mantienen reuniones de staff posteriores a la realización del trabajo dirigidas por el supervisor.

1230- DESARROLLO PROFESIONAL CONTINUO

Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua. Para mejorar sus competencias y continuar con su desarrollo profesional, los auditores internos pueden reflexionar sobre todo lo que necesitan para realizar su trabajo, incluyendo las políticas de formación continua y la formación académica que se requiere en la profesión, organización, sector y en cualquier certificación o área de especialización.

Plan de desarrollo profesional: puede incluir la formación en el puesto de trabajo, coaching, tutorización y otro tipo de formación interna y externa, voluntaria para obtener alguna certificación.

Oportunidades de desarrollo profesional: participar en conferencias, seminarios, programas de formación, cursos online y webinars, programas de autoaprendizaje o cursos presenciales, dirigir proyectos de investigación, trabajo voluntario en organizaciones profesionales, prepararse para obtener certificaciones profesionales.

Para asegurarse de que los auditores internos tienen la opción de mejorar sus conocimientos,  habilidades y desarrollo que respalde el desarrollo profesional continuo, se puede crear una política donde se especifique un numero mínimo de horas de formación para cada auditor, pueden ser 40 horas al año.

Consideraciones para la demostración de conformidad

  • Autoevaluaciones realizadas con base en un marco de competencias o benchmarking
  • Planes de desarrollo profesional y formación
  • Pertenencia como miembro y participación en organizaciones profesionales
  • Suscripciones a fuentes de información profesional

1300- PROGRAMA DE ASEGURAMIENTO Y MEJORA DE LA CALIDAD (PAMC)

Concebido para permitir una evaluación del cumplimiento de las normas por parte de la actividad de auditoría interna, evaluación de si los auditores internos aplican el código de ética. Evalúa la eficiencia y eficacia de la actividad de auditoría e identifica oportunidades de mejora.


Componentes esenciales

  • Evaluaciones internas
  • Evaluaciones externas
  • Comunicación de los resultados del PAMC
  • Uso correcto de la declaración de conformidad
  • Declaración de incumplimiento

1310- REQUISITOS DEL PO

GRAMA DE ASEGURAMIENTO Y MEJORA DE CALIDAD

Debe incluir:

Evaluaciones internas: consisten en procesos rigurosos y completos, supervisión continua y pruebas de los trabajos de aseguramiento y de consultoría realizados por auditoria interna, y validaciones periódicas del cumplimiento de las normas para el ejercicio profesional de la auditoria interna.

Evaluaciones externas: constituyen una oportunidad para que un evaluador independiente pueda concluir que la actividad de auditoria interna cumple las normas y que sus auditores internos aplican el código de ética, y para identificar áreas que deban ser mejoradas.

Mediciones continuas y medidas de análisis de desempeño: sobre aspectos como el grado de cumplimiento del plan de auditoria interna, plazos, recomendaciones aceptadas y grado de satisfacción del cliente.

1311- EVALUACIONES INTERNAS

Consisten en supervisiones continuas y autoevaluaciones periódicas que valoran el cumplimiento de los elementos obligatorios del MIPP por parte de la actividad de auditoria interna. Debe incluir:

  • Seguimiento continuo del desempeño de la actividad de auditoria interna. Forma parte integral de la supervisión, revisión y medición del día a día de la actividad de auditoria. Esta incorporado en las prácticas y políticas rutinarias usadas para administrar la actividad de auditoria. Utiliza procesos, herramientas e información considerados necesarios para evaluar el cumplimiento del código de ética y las normas.
  • Autoevaluaciones periódicas o evaluaciones por parte de otras personas dentro de la organización con conocimientos suficientes de las prácticas de auditoria interna. Se realizan para evaluar el cumplimiento del código de ética y las normas.

SUPERVISIÓN CONTINUA: se logra básicamente a través de actividades continuas como la planificación y supervisión de los trabajos de auditoria, prácticas de trabajo estandarizadas, procedimientos de realización de los papeles de trabajo y la firma de comprobación de los mismos, informes de revisión, identificación de cualquier debilidad o área que necesita mejorar, planes de acción para implementar las mejoras. Se realiza de forma rutinaria a lo largo del año mediante la implementación de prácticas de trabajo estandarizadas.

Mecanismos de supervisión

  • Listas de comprobación o herramientas automatizadas que proporcionan aseguramiento sobre el cumplimiento de las prácticas y procedimientos establecidos por parte de los auditores internos.
  • Feedback de los clientes de auditoria interna y otros grupos de interés sobre la eficiencia y eficacia del equipo de auditoria.
  • Indicadores claves de desempeño del personal y de los trabajos de auditoria.


AUTOEVALUACIONES PERIODICAS: proporcionan un  análisis de las normas y de la actividad de auditoria interna más holístico y completo. Comprueban que se cumplen todas las normas. Son realizadas habitualmente o por responsables de la actividad de auditoria o por un equipo especializado en aseguramiento de la calidad. La actividad de auditoria realiza autoevaluaciones periódicas para validar si cumple las normas y el código de ética y para evaluar:

  • La calidad y supervisión del trabajo realizado
  • La idoneidad de las políticas y procedimientos de auditoria interna
  • La manera en que la auditoria interna añade valor
  • El grado en que se ha alcanzado el nivel óptimo de los indicadores clave de desempeño

1312- EVALUACIONES EXTERNAS

Deben realizarse evaluaciones externas al menos una vez cada cinco años, por un evaluador o equipo de evaluación cualificado e independiente, proveniente de fuera de la organización. El DAI debe tratar con el consejo:

  • La forma y frecuencia de las evaluaciones externas
  • Las cualificaciones e independencia del evaluador o equipo de evaluación externo, incluyendo cualquier conflicto de intereses potencial.

El evaluador externo debe pronunciarse sobre el cumplimiento del código de ética y las normas; la evaluación externa puede incluir comentarios operativos o estratégicos. Un evaluador o equipo de evaluación cualificado demuestra su competencia en dos áreas:

  • La práctica profesional de la auditoria interna
  • El proceso de evaluación externa

Evaluador independiente o equipo de evaluación independiente: es aquel que no tiene conflictos de intereses reales o percibidos, no forma parte ni está bajo el control de la organización a la cual pertenece la actividad de auditoria interna.

Las evaluaciones externas pueden ser realizadas empleando dos enfoques posibles:

  • Evaluación externa completa
  • Autoevaluación con validación externa independiente (AVIE)

Alcance de una evaluación externa completa

  • El nivel de cumplimiento de las normas y el código de ética
  • La eficiencia y eficacia de la actividad de auditoria interna
  • El grado en el que la actividad de auditoria interna cumple las expectativas del consejo, alta dirección, directores operativos, grado en el que añade valor a la organización.

Alcance de una autoevaluación con validación externa independiente

  • Un proceso de autoevaluación exhaustivo y completamente documentado.
  • Validación presencial

Atención limitada a otras áreas con técnicas como benchmarking, revisión, asesoramiento y empleo de mejores prácticas

1320- INFORME SOBRE EL PROGRAMA DE ASEGURAIENTO Y MEJORA DE LA CALIDAD

El DAI debe comunicar los resultados del PAMC a la alta dirección y al Consejo. La comunicación debería incluir:

  • Alcance y frecuencia de las evaluaciones internas y externas
  • Cualificación e independencia del evaluador, incluyendo potenciales conflictos de interés
  • Las conclusiones de los evaluadores
  • Planes de acciones correctivas

Los resultados de las evaluaciones periódicas internas y externas se comunican al finalizar las evaluaciones, los resultados de la vigilancia continua se comunican al menos anualmente.

Los resultados incluyen la evaluación del evaluador con respecto al grado de cumplimiento.

Escala de rating que puede ser utilizada para mostrar el grado de cumplimiento

  • Cumple generalmente: implica que la auditoria interna tiene un estatuto, políticas y procesos, se considera que la ejecución y los resultados de estos cumplen las normas.
  • Cumple parcialmente: se considera que la práctica de auditoria interna tiene deficiencias que la apartan del cumplimiento de las normas, pero estas deficiencias no impiden que la actividad de auditoria desempeñe sus responsabilidades.
  • No cumple: la práctica de auditoria tiene deficiencias que son tan significativas que obstaculizan seriamente el desempeño correcto de sus responsabilidades en toda su actividad o en áreas relevantes.

1321- UTILIZACION DE “CUMPLE CON LAS NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA”

La actividad de auditoria interna cumple con el código de ética y las normas cuando alcanza los resultados descritos en ellos. Los resultados del programa de aseguramiento y mejora de la calidad incluyen los resultados de las evaluaciones internas y externas.

Toda actividad de auditoria interna tendrá resultados de evaluaciones internas. Aquellas actividades cuya existencia exceda los 5 años tendrán también resultados de evaluaciones externas.

1322- DECLARACION DE INCUMPLIMIENTO

Cuando el incumplimiento del código de ética o de las normas afecta el alcance u operación general de la actividad de auditoria el DAI debe declarar el incumplimiento y su impacto ante la alta dirección y el consejo.

El DAI es responsable de asegurar que la actividad de auditoria interna se somete a supervisión continua, autoevaluaciones periódicas y evaluaciones externas independientes, como lo requiere el PAMC.

NORMAS SOBRE DESEMPEÑO

2000- ADMINISTRACION DE LA ACTIVIDAD DE AUDITORIA INTERNA

La actividad de auditoria interna está gestionada de forma eficaz cuando:

  • Cumple con el propósito y las responsabilidades incluidos en el estatuto de auditoria interna.
  • Cumple con las normas
  • Cuando cada uno de sus miembros cumplen con el código de ética y las normas
  • Tiene en cuenta las tendencias y temas emergentes que podrán tener impacto en la organización

La actividad de auditoria interna añade valor a la organización y a sus partes interesadas cuando tiene en cuenta estrategias, objetivos y riesgos, y se esfuerza para ofrecer mejoras en procesos de gobierno, gestión de riesgos y control de procesos; proporciona aseguramiento relevante de forma objetiva.

2010- PLANIFICACION

El DAI debe establecer un plan basado en los riesgos a fin de determinar las prioridades de la actividad de auditoria interna. Dichos planes deberán ser consistentes con las metas de la organización.

Para desarrollar un plan basado en riesgos es necesario entender las estrategias de la organización, objetivos clave del negocio, riesgos asociados y los procesos de gestión de riesgos.

Planificación: es el desarrollo de estrategias, es necesario conocer el alcance para el cumplimiento de los objetivos. Nos ayuda a facilitar el control para la realización de la auditoria.

Riesgo de auditoria: es un error que el auditor puede cometer al momento de emitir una opinión, se da cuando no son detectados los errores al momento de la evaluación.

Tipos de riesgos

Inherente: significativo a lo financiero. Tiene que ver exclusivamente con la actividad económica de la empresa.

De control: referente a control interno. Revisión, análisis continuo de procesos, sistemas de control interno que estén implementados en la empresa y que lleguen a ser insuficientes e inadecuados para la aplicación y detección oportuna de irregularidades.

De detección: relacionado directamente a la auditoria, con los procedimientos de auditoria.


¿Cómo elaborar un plan de riesgos?

Buscar: plan estratégico, riesgos relevantes, metas del negocio, lo relevante a la información económica del negocio.

Áreas: de procesos e información financiera.

Controles: normas reguladoras, lo jurídico.

Si el plan se va a enfocar según los riesgos:

  • Objetivos de la auditoria
  • Mapa de riesgos: evalúa los riesgos dentro de la auditoria
  • Identificación de procesos
  • Determinar los recursos necesarios
  • Programación y evaluación
  • Comentar el plan con la alta dirección
  • Aprobación del plan

Mapa de Riesgos

Ayuda a evaluar los riesgos dentro de la auditoria.

¿Cómo se hace un mapa de riesgos?

  • Identificar las actividades que puedan tener relevancia
  • Cuantificar la probabilidad de estos eventos
  • Medir el daño potencial asociado a su ocurrencia

¿Cómo desarrollar un mapa de riesgos?

  • Áreas de la empresa a evaluar
  • Tipo de riesgos
  • Elaborar cuestionarios según el área a evaluar
  • Entrevistas, corroborar todo lo que está sujeto a evaluación
  • Evaluación cuantitativa, que porcentaje de riesgo se va a correr al realizar las actividades de la empresa
  • Identificar las mejoras

Riesgos en el área de mercadeo: precios, logística, intereses comerciales, cambio (innovación)

Riesgos en el área de crédito: liquidez, insolvencia

Riesgos en el área operacional: todo lo relacionado a lo laboral.

Valoración de los riesgos

  • Muy alta: pérdida económica grave. 30
  • Alta: pérdida económica sustancial. 10 a 30
  • Media: pérdida económica significativa. 2 a 10
  • Baja: pérdida económica moderada. 0.1 a 2
  • Muy baja: pérdida económica baja. Menor a 0.1


2040- POLITICAS Y PROCEDIMIENTOS

La forma y el contenido de las políticas y procedimientos dependen del tamaño y de la estructura de la actividad de auditoria interna y de la complejidad de su trabajo.

2050- COORDINACION Y CONFIANZA

El DAI debería compartir información, coordinar actividades y considerar la posibilidad de confiar en el trabajo de otros proveedores internos y externos de aseguramiento y consultoría para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.

Coordinación de actividades: el DAI puede confiar en el trabajo de otros proveedores de servicios de aseguramiento y consultoría. Se debe establecer un proceso consistente para esta confianza y el DAI debería considerar las competencias, objetividad y cuidado profesional de los proveedores de servicios.

También debe entender el alcance, objetivos y resultados del trabajo realizado por otros proveedores. Cuando se deposita la confianza en el trabajo de otros el DAI es el responsable de asegurarse de que existe un soporte adecuado para las conclusiones y opiniones expresadas por la actividad de auditoria interna.

2060- INFORME A LA ALTA DIRECCION Y AL CONSEJO

El DAI debe informar periódicamente sobre la actividad de auditoria, en lo referido al propósito, autoridad, responsabilidad y desempeño de su plan, y sobre el cumplimiento del código de ética y las normas.

El informe también debe incluir cuestiones de control y riesgos significativos, incluyendo riesgos de fraude, cuestiones de gobierno y otros asuntos que requieran la atención de la alta dirección.

Frecuencia y contenido del informe: dependen de la importancia de la información a ser comunicada y la urgencia de las acciones a seguir por parte de la alta dirección y el consejo.

El informe debe incluir información sobre:

  • Estatuto de auditoria interna
  • Independencia de actividad de auditoria interna
  • Plan de auditoria y su progreso
  • Necesidad de recursos
  • Resultados de las actividades de auditoria
  • Nivel de cumplimiento con el código de ética y las norma, planes de acción para afrontar incumplimientos significativos
  • Respuesta de la dirección que, a juicio del DAI podría resultar inaceptable para la organización