Instituto de Auditores Internos de Argentina

Saltar al contenido Ir al contenido

Viamonte 783 - 4° piso

(C1053ABO) Buenos Aires, Argentina

Tel. (54-11) 4328-4469 / 4328-4495

Normas Sobre Atributos

1000. Propósito, autoridad y responsabilidad

El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con la definición de auditoría interna, el Código de Ética y las Normas. El director ejecutivo de auditoría debe revisar periódicamente el estatuto de auditoría interna y presentarlo a la alta dirección y al Consejo para su aprobación.

Interpretación:
El estatuto de auditoría interna es un documento formal que define el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna. El estatuto de auditoría interna establece la posición de la actividad de auditoría interna dentro de la organización, incluyendo la naturaleza de la relación funcional del Director ejecutivo de auditoría con el Consejo; autoriza su acceso a los registros, al personal y a los bienes relevantes para el desempeño de los trabajos; y define el alcance de las actividades de auditoría interna. La aprobación final del estatuto de auditoría interna corresponde al Consejo.


1000.A1. La naturaleza de los servicios de aseguramiento proporcionados a la organización debe estar definida en el estatuto de auditoría interna. Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios también deberá estar definida en el estatuto de auditoría interna.

1000.C1. La naturaleza de los servicios de consultoría debe estar definida en el estatuto de auditoría interna.


1010. Reconocimiento de la definición de auditoría interna, el Código de Ética y las Normas en el estatuto de auditoría interna

La naturaleza obligatoria de la definición de auditoría interna, el Código de Ética y las Normas debe estar reconocida en el estatuto de auditoría interna. El director ejecutivo de auditoría debería tratar la definición de auditoría interna, el Código de Ética y las Normas con la alta dirección y el Consejo.


1100. Independencia y objetividad

La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.

Interpretación:
La independencia es la libertad de condicionamientos que amenazan la capacidad de la actividad de auditoría interna de llevar a cabo las responsabilidades de la actividad de auditoría interna de forma neutral. Con el fin de lograr el grado de independencia necesario para cumplir eficazmente las responsabilidades de la actividad de auditoría interna, el director ejecutivo de auditoría debe tener acceso directo e irrestricto a la alta dirección y al Consejo. Esto puede lograrse mediante una relación de doble dependencia. Las amenazas a la independencia deben contemplarse en todos los niveles, del auditor individual, de cada trabajo, funcional y organizacional.

La objetividad es una actitud mental neutral que permite a los auditores internos desempeñar su trabajo con honesta confianza en el producto de su labor y sin comprometer su calidad. La objetividad requiere que los auditores internos no subordinen su juicio sobre asuntos de auditoría a otras personas. Las amenazas a la objetividad deben contemplarse en todos los niveles, del auditor individual, de cada trabajo, funcional y organizacional.


1110. Independencia dentro de la organización

El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades. El director ejecutivo de auditoría debe ratificar ante el Consejo, al menos anualmente, la independencia que tiene la actividad de auditoría interna dentro de la organización.

Interpretación:
La Independencia dentro de la organización se alcanza de forma efectiva cuando el Director ejecutivo de auditoría depende funcionalmente del Consejo. Algunos ejemplos de dependencia funcional del Consejo implican que este:

  • Apruebe el estatuto de auditoría interna;
  • Apruebe el plan de auditoría basado en riesgos;
  • Reciba comunicaciones periódicas del Director ejecutivo de auditoría sobre el desarrollo del plan de auditoría interna y otros asuntos;
  • Apruebe las decisiones referentes al nombramiento y cese del Director ejecutivo de auditoría; y
  • Formule las preguntas adecuadas a la dirección y al Director ejecutivo de auditoría para determinar si existen alcances inadecuados o limitaciones de recursos.


1110.A1. La actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados.


1111. Interacción directa con el Consejo

El director ejecutivo de auditoría debe comunicarse e interactuar directamente con el Consejo de Administración.


1120. Objetividad individual

Los auditores internos deben tener una actitud imparcial y neutral, y evitar cualquier conflicto de intereses.

Interpretación:
El conflicto de intereses es una situación en la cual un auditor interno, que ocupa un puesto de confianza, tiene un interés personal o profesional en competencia con otros intereses. Tales intereses en competencia pueden hacerle difícil el cumplimiento imparcial de sus tareas. Puede existir un conflicto de intereses aún cuando no se produzcan actos inadecuados o no éticos. Un conflicto de intereses puede crear una apariencia de deshonestidad que puede socavar la confianza en el auditor interno, la actividad de auditoría interna y la profesión. Un conflicto de intereses podría menoscabar la capacidad de un individuo de desempeñar sus tareas y responsabilidades con objetividad.


1130. Impedimentos a la independencia u objetividad

Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento.

Interpretación:
El impedimento o menoscabo a la independencia de la organización y a la objetividad individual puede incluir, entre otros, a los conflictos de intereses, limitaciones al alcance, restricciones al acceso a los registros, al personal y a los bienes, y limitaciones de recursos tales como el financiero.

La determinación de las partes apropiadas a quienes deben exponerse los detalles de un impedimento a la independencia u objetividad depende de la expectativas sobre las responsabilidades de la actividad de auditoría interna y del director ejecutivo de auditoría ante la alta dirección y el Consejo según se describe en el estatuto de auditoría interna, así como de la naturaleza del impedimento.


1130.A1. Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor interno proporciona servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.

1130.A2. Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisadas por alguien fuera de la actividad de auditoría interna.

1130.C1. Los auditores internos pueden proporcionar servicios de consultoría relacionados a operaciones de las cuales hayan sido previamente responsables.

1130.C2. Si los auditores internos tuvieran impedimentos potenciales a la independencia u objetividad relacionados con la proposición de servicios de consultoría, deberá declararse esta situación al cliente antes de aceptar el trabajo.


1200. Aptitud y cuidado profesional

Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados.


1210. Aptitud

Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.

Interpretación:
Los conocimientos, las aptitudes y otras competencias es un término colectivo que se refiere a la aptitud profesional requerida al auditor interno para llevar a cabo eficazmente sus responsabilidades profesionales. Se alienta a los auditores internos a demostrar su aptitud obteniendo certificaciones y cualificaciones profesionales apropiadas, tales como la designación de auditor interno certificado y otras designaciones ofrecidas por el Instituto de Auditores Internos y otras organizaciones profesionales apropiadas.


1210.A1. El director ejecutivo de auditoría debe obtener asesoramiento y asistencia competentes en caso de que los auditores internos carezcan de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.

1210.A2. Los auditores internos deben tener conocimientos suficientes para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la organización, pero no es de esperar que tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude.

1210.A3. Los auditores internos deben tener conocimientos suficientes de los riesgos y controles clave en tecnología de la información y de las técnicas de auditoría disponibles basadas en tecnología que le permitan desempeñar el trabajo asignado. Sin embargo, no se espera que todos los auditores internos tengan la experiencia de aquel auditor interno cuya responsabilidad fundamental es la auditoría de tecnología de la información.

1210.C1. El director ejecutivo de auditoría no debe aceptar un servicio de consultoría, o bien debe obtener asesoramiento y asistencia competentes, en caso de que los auditores internos carezcan de los conocimientos, las aptitudes y otras competencias necesarias para desempeñar la totalidad o parte del trabajo.


1220. Cuidado profesional

Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno razonablemente prudente y competente. El cuidado profesional adecuado no implica infalibilidad.


1220.A1. El auditor interno debe ejercer el debido cuidado profesional al considerar:

  • El alcance necesario para alcanzar los objetivos del trabajo;
  • La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento;
  • La adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control;
  • La probabilidad de errores materiales, fraude o incumplimientos; y
  • El costo de aseguramiento en relación con los beneficios potenciales.

1220.A2. Al ejercer el debido cuidado profesional el auditor interno debe considerar la utilización de auditoría basada en tecnología y otras técnicas de análisis de datos.

1220.A3. El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos materiales sean identificados.

1220.C1. El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de consultoría, teniendo en cuenta lo siguiente:

  • Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo;
  • La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo; y
  • El costo del trabajo de consultoría en relación con los beneficios potenciales.

1230. Desarrollo profesional continuo

Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.


1300. Programa de aseguramiento y mejora de la calidad

El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditoría interna.

Interpretación:
Un programa de aseguramiento y mejora de la calidad está concebido para permitir una evaluación del cumplimiento de la definición de auditoría interna y las Normas por parte de la actividad de auditoría interna, y una evaluación de si los auditores internos aplican el Código de Ética. Este programa también evalúa la eficiencia y eficacia de la actividad de auditoría interna e identifica oportunidades de mejora.


1310. Requisitos del programa de aseguramiento y mejora de la calidad

El programa de aseguramiento y mejora de la calidad debe incluir tanto evaluaciones internas como externas.


1311. Evaluaciones internas

Las evaluaciones internas deben incluir:

  • El seguimiento continuo del desempeño de la actividad de auditoría interna, y
  • Revisiones periódicas mediante autoevaluación o por parte de otras personas dentro de la organización con conocimientos suficientes de las prácticas de auditoría interna.

Interpretación:
El seguimiento continuo forma parte integral de la supervisión, revisión y medición del día a día de la actividad de auditoría interna. Está incorporada en las prácticas y políticas de rutina usadas para administrar la actividad de auditoría interna, y utiliza procesos, herramientas e información considerados necesarios para evaluar el cumplimiento de la definición de auditoría interna y las Normas, y la aplicación del Código de Ética.

Las revisiones periódicas son evaluaciones de propósito especial para evaluar el cumplimiento de la definición de auditoría interna, el Código de Ética y las Normas.

Los conocimientos suficientes de las prácticas de auditoría interna requieren un entendimiento de todos los elementos del Marco Internacional para la Práctica Profesional.


1312. Evaluaciones externas

Deben realizarse evaluaciones externas al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización. El director ejecutivo de auditoría debe tratar con el Consejo:

  • La necesidad de evaluaciones externas más frecuentes, y
  • Las cualificaciones e independencia del revisor o equipo de revisión externo, incluyendo cualquier conflicto de intereses potencial.

Interpretación:
Un revisor o equipo de revisión cualificado consiste en individuos competentes en la práctica profesional de la auditoría interna y del proceso de evaluación externa. La evaluación de la competencia del revisor o equipo de revisión es un juicio que considera la experiencia profesional en auditoría interna y las credenciales profesionales de los individuos seleccionados para realizar la revisión. La evaluación de las cualificaciones también tiene en cuenta el tamaño y complejidad de las organizaciones con las que los revisores hayan estado asociados en relación con la organización para la cual se está evaluando su actividad de auditoría interna, así como la necesidad de conocimientos técnicos, sobre un sector económico o área e particular.

Un revisor o equipo de revisión cualificado demuestra su competencia en dos áreas: la práctica profesional de la auditoría interna y el proceso de evaluación externa. La competencia puede demostrarse a través de un equilibrio de experiencia y conocimiento teórico. La experiencia obtenida en organizaciones de tamaño similar, complejidad, sector o industria y de similar contenido técnico es más valiosa que la experiencia enotras áreas menos relevantes. En el caso de un equipo de revisión, no es necesario que todos los miembros cuenten con todas las competencias; es el equipo en su conjunto el que está cualificado. El Director ejecutivo de auditoría utilizará su juicio profesional para valorar si un revisor o equipo de revisión demuestra la competencia suficiente para considerarse cualificado.

Un revisor o equipo de revisión independiente es aquél que no tiene conflictos de intereses reales o aparentes, y no forma parte ni está bajo el control de la organización a la cual pertenece la actividad de auditoría interna.


1320. Reportar sobre el programa de aseguramiento y mejora de la calidad

El director ejecutivo de auditoría debe comunicar los resultados del programa de aseguramiento y mejora de la calidad a la alta dirección y al Consejo.

Interpretación:
La forma, el contenido y la frecuencia de la comunicación de resultados del programa de aseguramiento y mejora de la calidad se establecen mediante comentarios con la alta dirección y el Consejo, y tienen en cuenta las responsabilidades de la actividad de auditoría interna y del director ejecutivo de auditoría según lo indica el estatuto de auditoría interna. Para demostrar el cumplimiento de la definición de auditoría interna, el Código de Ética y las Normas, los resultados de las evaluaciones periódicas internas y externas se comunican al finalizar tales evaluaciones, y los resultados de la vigilancia continua se comunican al menos anualmente. Los resultados incluyen la evaluación del revisor o equipo de revisión con respecto al grado de cumplimiento.


1321. Utilización de "Cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna"

El director ejecutivo de auditoría puede manifestar que la actividad de auditoría interna cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna sólo si los resultados del programa de aseguramiento y mejora de la calidad apoyan esa declaración.

Interpretación:
La actividad de auditoría interna cumple con las Normas cuando alcanza los resultados descritos en la definición de auditoría interna, el código de ética y las Normas. Los resultados del programa de aseguramiento y mejora de la calidad incluyen los resultados tanto de las evaluaciones internas como de las externas. Toda actividad de auditoría interna tendrá resultados de evaluaciones internas. Aquellas actividades cuya existencia exceda los cinco años tendrán también resultados de evaluaciones externas.


1322 Declaración de incumplimiento

Cuando el incumplimiento de la definición de auditoría interna, el Código de Ética o las Normas afecta el alcance u operación general de la actividad de auditoría interna, el director ejecutivo de auditoría debe declarar el incumplimiento y su impacto ante la alta dirección y el Consejo.


Últimas Noticias

Noticias

El sector de compras es una área de riesgo en todo tipo de organizaciones ya que en ella se aprueban transacciones por millones de pesos. Es por ello que las organizaciones sufren cuantiosos fraudes e irregularidades que en ocasiones no son advertidos dentro de sus esquemas de control Sorprendentemente la mayoría de estos casos de alteraciones comparten patrones e indicadores comunes que si son reconocidos y adecuadamente gestionados podrían ser detectados rápidamente» Por Martín Ghirardotti, Presidente del Instituto de Auditores Internos de Argentina (IAIA).

Lista completa »