Normas Globables de Auditoria

 

Fundamentos de las normas globales de auditoria interna

     Normas globales de auditoría interna del Instituto de Auditores Internos guian la práctica profesional mundial de la auditoría interna y servir como base para evaluar y elevar la calidad de la función de auditoría interna. En el centro de las Normas se encuentran 15 principios rectores que permiten una auditoría interna eficaz. Cada principio está respaldado por estándares que contienen requisitos, consideraciones para la implementación y ejemplos de evidencia de conformidad. Juntos, estos elementos ayudan a los auditores internos alcanzar los principios y cumplir el Propósito de la Auditoría Interna.

 Auditoría Interna y el Interés Público

     El interés público abarca los intereses sociales y económicos y el bienestar general de una sociedad y las organizaciones que operan dentro de esa sociedad (incluidos los de empleadores, empleados, inversores, la comunidad empresarial y financiera, clientes, reguladores y gobierno). Las cuestiones de interés público son específicas del contexto y deben sopesar la ética, la justicia, las normas y valores culturales y los posibles impactos dispares en ciertos individuos y subgrupos de la sociedad.

    La auditoría interna desempeña un papel fundamental a la hora de mejorar la capacidad de una organización para servir al interés público. Si bien la función principal de la auditoría interna es fortalecer los procesos de gobernanza, gestión de riesgos y control, sus efectos se extienden más allá de la organización. La auditoría interna contribuye a la estabilidad y sostenibilidad general de una organización al proporcionar garantías sobre su eficiencia operativa, confiabilidad de los informes, cumplimiento de leyes y/o regulaciones, salvaguardia de activos y cultura ética. Esto, a su vez, fomenta la confianza del público en la organización y en los sistemas más amplios de los que forma parte.

     El IIA está comprometido a establecer estándares con aportes del público y para beneficiar al público. El Consejo de Normas Internacionales de Auditoría Interna es responsable de establecer y mantener las Normas en interés del público. Esto se logra a través de un debido proceso extenso y continúo supervisado por un organismo independiente, el Consejo de Supervisión de IPPF. El proceso incluye solicitar aportes y considerar los intereses de diversas partes interesadas (incluidos profesionales de auditoría interna, expertos de la industria, organismos gubernamentales, agencias reguladoras, representantes públicos y otros) para que las Normas reflejen las diversas necesidades y prioridades de la sociedad.

 Aplicabilidad y elementos de las normas

    Las Normas Globales de Auditoría Interna establecen principios, requisitos, consideraciones y ejemplos para la práctica profesional de la auditoría interna a nivel mundial. Las Normas se aplican a cualquier individuo o función que proporcione servicios de auditoría interna, ya sea que una organización emplee auditores internos directamente, los contrate a través de un proveedor de servicios externo, o ambos. Las organizaciones que reciben servicios de auditoría interna varían en cuanto a sector e industria, afiliación, propósito, tamaño, complejidad y estructura.

     Las Normas se aplican a la función de auditoría interna y a los auditores internos individuales, incluido el director ejecutivo de auditoría. Si bien el director ejecutivo de auditoría es responsable de la implementación y conformidad de la función de auditoría interna con todos los principios y estándares, todos los auditores internos son responsables de cumplir con los principios y estándares relevantes para el desempeño de sus responsabilidades laborales, que se presentan principalmente en el Dominio II: Ética. y Profesionalismo y Dominio V: Realización de Servicios de Auditoría Interna.

 Los Estándares están organizados en cinco dominios:

• Dominio I:    Propósito de la auditoría interna.
• Dominio II:   Ética y Profesionalismo.
• Dominio III:  Gobierno de la función de auditoría interna.
• Dominio IV:  Gestión de la función de auditoría interna.
• Dominio V:   Desempeño de los servicios de auditoría interna.

 Los dominios II al V contienen los siguientes elementos:

 Principios: descripciones amplias de un grupo relacionado de requisitos y consideraciones.

Estándares, que incluyen:

• Requisitos: prácticas obligatorias para la auditoría interna.
• Consideraciones para la implementación: prácticas comunes y preferidas a considerar cuando implementando los requisitos.
• Ejemplos de evidencia de conformidad: formas de demostrar que se cumplen los requisitos del Se han implementado estándares.

 Los Estándares utilizan la palabra "debe" en las secciones de Requisitos y las palabras "debería" y "puede" para especificar prácticas comunes y preferidas en las secciones de consideraciones para la implementación. Cada estándar termina con una lista de ejemplos de evidencia. ¡Los ejemplos no son requisitos ni la única forma de demostrar conformidad; más bien, se proporcionan para ayudar a las funciones de auditoría interna a prepararse para las evaluaciones de calidad, que se basan en evidencia demostrativa. Las Normas utilizan ciertos términos tal como se definen en el glosario adjunto. Para comprender e implementar los Estándares correctamente, es necesario comprender y adoptar los significados y el uso específicos de los términos descritos en el glosario.

 Demostrar conformidad con las normas

     Los requisitos, las consideraciones para la implementación y los ejemplos de evidencia de conformidad están diseñados para ayudar a los auditores internos a cumplir con las Normas. Si bien se espera el cumplimiento de los requisitos, en ocasiones los auditores internos pueden no ser capaces de cumplir con un requisito y aun así lograr la intención de la norma. Las circunstancias que pueden requerir ajustes a menudo están relacionadas con limitaciones de recursos o aspectos específicos de un sector, industria y/o jurisdicción. En estas circunstancias excepcionales, Se deben implementar acciones alternativas para cumplir con la intención de la norma relacionada. 

    El director ejecutivode auditoría es responsable de documentar y transmitir el fundamento de la desviación y las acciones alternativas adoptadas a las partes correspondientes. Los requisitos e información relacionados aparecen en la Norma 4.1 Conformidad con las Normas Globales de Auditoría Interna y en el Dominio III: Gobernanza de la Función de Auditoría Interna junto con sus principios y normas. Si bien las circunstancias que requieren ajustes son demasiado variadas para enumerarlas, la siguiente sección reconoce dos áreas que consistentemente generan preguntas: las pequeñas funciones de auditoría interna y las del sector público.

 Aplicación en pequeñas funciones de auditoría interna

     La capacidad de la función de auditoría interna para cumplir plenamente con las Normas puede verse afectada por su tamaño o el tamaño de la organización. Con recursos limitados, completar ciertas tareas puede resultar un desafío. Además, Si la función de auditoría interna está compuesta por un solo miembro, un programa adecuado de garantía y mejora de la calidad requerirá asistencia externa a la función de auditoría interna. (Ver también los Estándares 10.1 Gestión de recursos financieros, 12.1 Evaluación de calidad interna y 12.3 Supervisar y mejorar el desempeño del compromiso).

 Aplicación en el Sector Público

     Si bien las Normas Globales de Auditoría Interna se aplican a todas las funciones de auditoría interna, los auditores internos del sector público trabajan en un entorno político bajo estructuras de gobierno, organizacionales y de financiamiento que pueden diferir de las del sector privado. La naturaleza de estas estructuras y las condiciones relacionadas pueden verse afectadas por la jurisdicción y el nivel de gobierno en el que opera la función de auditoría interna. Además, parte de la terminología utilizada en el sector público difiere de la del sector privado. Estas diferencias pueden afectar la forma en que las funciones de auditoría interna en el sector público aplican las Normas. La sección “Aplicación de las Normas Globales de Auditoría Interna en el Sector Público”, que sigue al Dominio V: Desempeño de Servicios de Auditoría Interna, describe estrategias para el cumplimiento en medio de las circunstancias y condiciones exclusivas de la auditoría interna en el sector público.

 

Glosario

Actividad bajo revisión: El tema de un trabajo de auditoría interna. Los ejemplos incluyen un área, entidad, operación, función, proceso o sistema.

Servicios de asesoramiento: servicios a través de los cuales los auditores internos brindan asesoramiento a las partes interesadas de una organización. Sin dar garantías ni asumir responsabilidades de gestión. La naturaleza y el alcance del asesoramiento. Los servicios están sujetos a acuerdos con las partes interesadas pertinentes. Los ejemplos incluyen asesoramiento sobre el diseño y implementación de nuevas políticas, procesos, sistemas y productos; prestación de servicios forenses; proporcionar capacitación; y facilitar debates sobre riesgos y controles. Los “servicios de asesoramiento” también se conocen como "servicios de consultoría."

 Aseguramiento – Declaración destinada a aumentar el nivel de confianza de las partes interesadas sobre el desempeño de una organización, procesos de gobierno, gestión de riesgos y control sobre una cuestión, condición, materia o actividad, bajo revisión en comparación con los criterios establecidos.

 Servicios de aseguramiento: servicios a través de los cuales los auditores internos realizan evaluaciones objetivas para proporcionar garantía. Ejemplos de servicios de aseguramiento incluyen cumplimiento, financiero, operativo/desempeño y compromisos tecnológicos. Los auditores internos pueden proporcionar seguridad limitada o razonable, dependiendo de la naturaleza, oportunidad y alcance de los procedimientos realizados.

 Junta directiva: órgano de más alto nivel encargado del gobierno corporativo, como, por ejemplo:

•           Un tablero de directores. 
•       Un comité de auditoría.
•           Una junta de gobernadores o síndicos.
•           Un grupo de funcionarios electos o designados político
•            Otro organismo que tenga autoridad sobre las funciones de gobierno relevantes.

        En una organización que tiene más de un órgano de gobierno, “junta” se refiere al órgano u órganos autorizados. Proporcionar a la función de auditoría interna la autoridad, el rol y las responsabilidades apropiadas.

        Si no existe nada de lo anterior, se debe entender que “junta” se refiere al grupo o persona que actúa como órgano de gobierno de más alto nivel de la organización. Los ejemplos incluyen al jefe de la organización y al alto nivel gestión

 Director ejecutivo de auditoría: la función de liderazgo responsable de gestionar eficazmente todos los aspectos de la función de auditoría interna y garantizar el desempeño de calidad de los servicios de auditoría interna de acuerdo con las Normas Globales de Auditoría Interna. El puesto de trabajo específico y/o las responsabilidades pueden variar según la organización.

Competencia: conocimientos, habilidades y habilidades.

Cumplimiento: cumplimiento de leyes, regulaciones, contratos, políticas, procedimientos y otros requisitos.

 Conflicto de intereses: Una situación, actividad o relación que puede influir, o parecer influir, en la capacidad de un auditor interno para realizar juicios profesionales objetivos o desempeñar responsabilidades de manera objetiva.

 Control: cualquier acción tomada por la administración, la junta directiva y otras partes para gestionar el riesgo y aumentar la probabilidad de que se logren los objetivos y metas establecidos.

 Procesos de control: las políticas, procedimientos y actividades diseñadas y operadas para gestionar los riesgos para que estén dentro del nivel de tolerancia al riesgo de una organización.

 Criterios: en un encargo, especificaciones del estado deseado de la actividad bajo revisión (también llamados “criterios de evaluación”).

 Compromiso: una tarea o proyecto específico de auditoría interna que incluye múltiples tareas o actividades diseñadas para lograr un conjunto específico de objetivos relacionados. Véase también “servicios de aseguramiento”.

 Conclusión del trabajo: juicio profesional de los auditores internos sobre los hallazgos del trabajo cuando se ven colectivamente. La conclusión del encargo debe indicar un desempeño satisfactorio o insatisfactorio.

 Objetivos del compromiso: declaraciones que articulan el propósito de un compromiso y describen las metas específicas que se deben alcanzar.

 Planificación del compromiso: proceso durante el cual los auditores internos recopilan información, evalúan y priorizan los riesgos relevantes para la actividad bajo revisión, establecen objetivos y alcance del compromiso, identifican criterios de evaluación y crean un programa de trabajo para un compromiso.

 Resultados del compromiso: los hallazgos y la conclusión de un compromiso. Los resultados del compromiso también pueden incluir recomendaciones y/o planes de acción acordados.

Supervisor del encargo: un auditor interno responsable de supervisar un encargo de auditoría interna, que puede incluir capacitar y ayudar a los auditores internos, así como revisar y aprobar el programa de trabajo del encargo, los papeles de trabajo, la comunicación final y el desempeño. El director ejecutivo de auditoría puede ser el supervisor del encargo o puede delegar dichas responsabilidades.

Programa de trabajo del compromiso: documento que identifica las tareas a realizar para lograr el compromiso, objetivos, la metodología y herramientas necesarias, y los auditores internos asignados para realizar las tareas. El programa de trabajo se basa en la información obtenida durante la planificación del compromiso.

Proveedor de servicios externo: recurso externo a la organización que proporciona conocimientos, habilidades, experiencia y/o herramientas relevantes para respaldar los servicios de auditoría interna.

 Hallazgo: en un trabajo, la determinación de que existe una brecha entre los criterios de evaluación y la condición de la actividad bajo revisión. Se pueden utilizar otros términos, como “observaciones”.

Fraude: cualquier acto intencional caracterizado por engaño, ocultamiento, deshonestidad, apropiación indebida de activos o información, falsificación o violación de la confianza perpetrada por individuos u organizaciones para obtener una ventaja personal o comercial injusta o ilegal.

Gobernanza: la combinación de procesos y estructuras implementadas por la junta directiva para informar, dirigir, gestionar y monitorear las actividades de la organización hacia el logro de sus objetivos

Impacto: el resultado o efecto de un evento. El evento puede tener un efecto positivo o negativo en la estrategia o los objetivos comerciales de la entidad.

Independencia: la ausencia de condiciones que puedan afectar la capacidad de la función de auditoría interna para llevar a cabo sus responsabilidades de auditoría interna de manera imparcial.

Riesgo inherente: la combinación de factores de riesgo internos y externos que existe en ausencia de acciones de gestión.

Integridad: Comportamiento caracterizado por la adhesión a principios morales y éticos, incluida la demostración de honestidad y valentía profesional para actuar basándose en hechos relevantes.

Estatuto de auditoría interna: documento formal que incluye el mandato de la función de auditoría interna, su posición organizacional, sus relaciones jerárquicas, su alcance de trabajo, sus tipos de servicios y otras especificaciones.

Función de auditoría interna: individuo o grupo profesional responsable de proporcionar a una organización servicios de aseguramiento y asesoramiento.

Mandato de auditoría interna: la autoridad, el rol y las responsabilidades de la función de auditoría interna, que pueden ser otorgados por la junta y/o las leyes y reglamentos.

Manual de auditoría interna: la documentación del director ejecutivo de auditoría sobre las metodologías (políticas, procesos, y procedimientos) para guiar y dirigir a los auditores internos dentro de la función de auditoría interna.

Plan de auditoría interna: documento desarrollado por el director ejecutivo de auditoría que identifica los trabajos y otros servicios de auditoría interna que se prevé brindar durante un período determinado. El plan debe estar basado en riesgos y ser dinámico, reflejando ajustes oportunos en respuesta a los cambios que afectan a la organización.

Auditoría interna: un servicio de asesoramiento y aseguramiento objetivo e independiente diseñado para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a lograr sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gobierno, gestión de riesgos y control.

Probabilidad: la posibilidad de que ocurra un evento determinado.

Podrá: tal como se utiliza en las Consideraciones para la implementación de las Normas Globales de Auditoría Interna, la palabra “podrá” describe prácticas opcionales para implementar los Requisitos.

Metodologías: políticas, procesos y procedimientos establecidos por el director ejecutivo de auditoría para guiar la función de auditoría interna y mejorar su eficacia.

Debe: Las Normas Globales de Auditoría Interna utilizan la palabra “debe” para especificar un requisito incondicional.

Objetividad: actitud mental imparcial que permite a los auditores internos emitir juicios profesionales, cumplir con sus responsabilidades y lograr el propósito de la auditoría interna sin concesiones.

Outsourcing: contratación con un proveedor externo independiente de servicios de auditoría interna. Totalmente subcontratado una función se refiere a la contratación de toda la función de auditoría interna, y la subcontratación parcial (también llamada “cosourcing”) indica que solo una parte de los servicios se subcontrata.

Periódicamente: a intervalos regulares, dependiendo de las necesidades de la organización, incluida la función de auditoría interna.

Escepticismo profesional: cuestionar y evaluar críticamente la confiabilidad de la información.

Sector público: gobiernos y todas las agencias, empresas y otras entidades controladas o financiadas con fondos públicos que ofrecen programas, bienes o servicios al público.

Programa de mejora y aseguramiento de la calidad: un programa establecido por el director ejecutivo de auditoría para evaluar y garantizar que la función de auditoría interna se ajuste a las Normas Globales de Auditoría Interna, logre objetivos de desempeño y persiga la mejora continua. El programa incluye evaluaciones internas y externas.

Riesgo residual: la porción del riesgo inherente que permanece después de que se implementan las acciones de gestión.

Resultados de los servicios de auditoría interna: resultados, como conclusiones del compromiso, temas (como prácticas efectivas o causas fundamentales) y conclusiones a nivel de la unidad de negocio u organización.

Riesgo: el efecto positivo o negativo de la incertidumbre sobre los objetivos.

Matriz de riesgos y control: herramienta que facilita la realización de la auditoría interna. Generalmente vincula negocios objetivos, riesgos, procesos de control e información clave para apoyar el proceso de auditoría interna.

Apetito de riesgo: los tipos y la cantidad de riesgo que una organización está dispuesta a aceptar en la consecución de sus estrategias y objetivos.

Evaluación de riesgos: la identificación y análisis de riesgos relevantes para el logro de los objetivos de una organización. La importancia de los riesgos normalmente se evalúa en términos de impacto y probabilidad.

Gestión de riesgos: proceso para identificar, evaluar, gestionar y controlar eventos o situaciones potenciales para proporcionar una seguridad razonable respecto del logro de los objetivos de la organización.

Tolerancia al riesgo: variaciones aceptables en el desempeño relacionadas con el logro de objetivos.

Causa raíz: cuestión central o razón subyacente de la diferencia entre los criterios y la condición de una actividad bajo revisión.

Alta dirección: el nivel más alto de dirección ejecutiva de una organización que, en última instancia, es responsable ante la junta directiva de ejecutar las decisiones estratégicas de la organización, normalmente un grupo de personas que incluye al director ejecutivo o al jefe de la organización.

Debería: tal como se utiliza en las consideraciones para la implementación de las Normas Globales de Auditoría Interna, la palabra “debería” describe prácticas que se prefieren, pero no son obligatorias.

Significancia: la importancia relativa de un asunto dentro del contexto en el que se está considerando, incluidos factores cuantitativos y cualitativos, como magnitud, naturaleza, relevancia e impacto.

El juicio profesional ayuda a los auditores internos a la hora de evaluar la importancia de las cuestiones dentro del contexto de los objetivos pertinentes.

Parte interesada: parte con un interés directo o indirecto en las actividades y resultados de una organización. Partes interesadas puede incluir la junta directiva, la administración, los empleados, los clientes, los proveedores, los accionistas, las agencias reguladoras, las instituciones financieras, los auditores externos, el público y otros.

Papeles de trabajo: documentación del trabajo de auditoría interna realizado al planificar y realizar trabajos. La documentación proporciona la información de respaldo para los hallazgos y conclusiones del compromiso.

Dominio I: Propósito de Auditoría interna

    La declaración de propósito tiene como objetivo ayudar a los auditores internos y a las partes interesadas de la auditoría interna a comprender y articular el valor de la auditoría interna.

 Declaración de propósito

La auditoría interna fortalece la capacidad de la organización para crear, proteger y sostener valor al proporcionar a la junta directiva y a la gerencia seguridad, asesoramiento, conocimiento y previsión independientes, objetivos y basados en el riesgo.

La auditoría interna mejora la organización:

•  Logro exitoso de sus objetivos.
•  Procesos de gobierno, gestión de riesgos y control.
• Toma de decisiones y supervisión.
• Reputación y credibilidad ante sus grupos de interés. 
• Capacidad para servir al interés público.

La auditoría interna es más eficaz cuando:

•  Es realizado por profesionales competentes de conformidad con la Auditoría Interna Global. 
• Normas, que se establecen en el interés público.
• La función de auditoría interna está posicionada de manera independiente y rinde cuentas directamente a la junta directiva.
• Los auditores internos están libres de influencias indebidas y comprometidos a realizar evaluaciones objetivas.

C        Composición de las Normas Globales de Auditoria Interna

Las Normas Globales de Auditoria Interna, su composición por 5 dominios, 15 principios, 52 Normas y 234 deben obligatorias (MUST): 

Fuente: Contraloria General de República Dominicana

Fuente: https://www.theiia.org/ 

Este material solo para fines de dociencia universitaria