Los primeros inicios de auditoría comenzaron con las antiguas civilizaciones, como la egipcia y la babilónica, donde se mantenían registros minuciosos de actividades comerciales y fiscales. Estos documentos eran examinados por funcionarios específicos para verificar su precisión y asegurar que cumplían con las leyes establecidas.
En el siglo XIX, con el crecimiento y la complejidad de las empresas debido a la Revolución Industrial, surgió la necesidad de establecer un control más estricto sobre las operaciones. Fue en este contexto que la auditoría interna empezó a institucionalizarse en las grandes corporaciones, con un enfoque principal en la detección de fraudes y la garantía de la integridad financiera.
Desde las décadas de 1970 a 1990, la auditoría interna amplió su enfoque hacia la evaluación de sistemas de control interno y la asesoría en gestión de riesgos. Este período marcó la consolidación de la auditoría interna como una herramienta esencial para la gobernanza corporativa, ayudando a las organizaciones a cumplir con las normativas y a mejorar su eficiencia operativa.
En el siglo XXI, la auditoría interna se ha diversificado, abarcando áreas como la auditoría de sistemas de información, cumplimiento y sostenibilidad. Hoy en día, desempeña un papel crucial en la gestión de riesgos, la gobernanza y la garantía de calidad en diversas industrias.
The Institute of Internal Auditors (IIA), creación, organización, estructura.
Creación del IIA
El Institute of Internal Auditors (IIA) fue fundado en 1941 en la ciudad de Nueva York, Estados Unidos. Su creación respondió a la necesidad de profesionalizar la práctica de la auditoría interna y establecer un marco común de estándares y ética para la profesión.
Desde su inicio, el IIA se ha dedicado a promover y desarrollar la auditoría interna a nivel global, brindando recursos, educación y certificaciones a sus miembros.
Organización del II
El IIA es una organización internacional con presencia en más de 170 países. Se estructura como una asociación profesional sin fines de lucro, que agrupa a auditores internos y otros profesionales relacionados con la auditoría, el control interno, la gestión de riesgos y la gobernanza. La sede central del IIA se encuentra en Lake Mary, Florida, Estados Unidos, desde donde coordina sus actividades a nivel mundial.
Estructura del IIA
La estructura del IIA incluye varias capas que permiten una gestión eficiente de sus operaciones y servicios:
Consejo de Directores (Board of Directors): Este es el máximo órgano de gobierno del IIA, encargado de establecer las políticas y la dirección estratégica de la organización. Está compuesto por representantes de diversas regiones del mundo.
Presidente y CEO: El presidente y director ejecutivo (CEO) es el líder operativo del IIA, responsable de la gestión diaria de la organización y la implementación de las decisiones del Consejo de Directores.
Comités y Comisiones: El IIA cuenta con varios comités y comisiones que se enfocan en áreas específicas, como la ética, la educación, la investigación, y el desarrollo de estándares. Estos comités están formados por miembros voluntarios con experiencia en cada área.
Filiales Regionales y Nacionales: El IIA tiene filiales en distintas regiones y países, conocidas como "chapters" o "institutos nacionales", que operan de manera autónoma pero alineadas con la misión y los estándares globales del IIA. Estas filiales ofrecen servicios locales como formación, eventos y certificaciones.
Miembros y Certificaciones: El IIA agrupa a sus miembros a través de diferentes niveles de afiliación, desde estudiantes hasta profesionales certificados. Las certificaciones más reconocidas que ofrece el IIA incluyen la Certificación de Auditor Interno (CIA), la más prestigiosa en la profesión, junto con otras certificaciones especializadas como el Certificado en Evaluación de Riesgos de Auditoría Interna (CRMA).
La auditoría interna es todo aquel proceso sistemátizado, independiente y documentado que se usa para obtener evidencias y evaluar de manera objetiva e independiente, con el fin de determinar si una empresa u organización cumple con los criterios que establece la ley, como normativas, políticas, procedimientos, o requisitos legales. Su propósito es identifica mejoras, garantizar el cumplimiento de los estándares y normativas, y contribuir a la eficiencia y eficacia de los procesos dentro de la organización.
En el contexto de una empresa, la auditoría interna se utiliza para verificar la conformidad del Sistema de Gestión de Calidad con la norma ISO 9001 y con los requisitos internos de la empresa, asegurando que los procesos se realicen de acuerdo con lo planteado y estipulado, buscando asi oportunidades de mejora continua en el sistema de gestión.
Deben estar definidos en un estatuto con respecto a la misión de la auditoria interna y los elementos de cumplimiento
2. Guía de Implementación 1100
1200 – Aptitud y cuidado
profesional
La aptitud y el
cuidado profesional demuestran responsabilidad alcanzando así los atributos
necesarios para comprender las guías obligatorias del marco internacional para
la práctica profesional
Este programa evalúa la eficiencia y eficacia de la actividad de la auditoría interna asegurando una mejora en la calidad
1310 – Requisitos del programa de aseguramiento y mejora de la calidad
Son aquellos requisitos que debe cumplir un auditor interno que son aquellos aspectos de la actividad de evaluaciones internas y externas
Guía de Implementación 1311
1311 – Evaluaciones internas
Deben cumplir con un seguimiento continuo y autoevaluaciones periódicas lo que forma parte de una supervisión integral de la actividad de la auditoria incluyendo las prácticas y políticas
1312 – Evaluaciones externas
Deben realizarse evaluaciones externas al menos una vez cada cinco años por un evaluador
o equipo de evaluación cualificado e independiente, proveniente de fuera de la
organización. El director de Auditoría Interna debe tratar con el Consejo:
· La forma y frecuencia de las evaluaciones externas.
· Las cualificaciones e independencia del evaluador o equipo de evaluación externo,
incluyendo cualquier conflicto de intereses potencial.
Guía de Implementación 1320
1320 – Informe sobre el programa de aseguramiento y mejora de la calidad
El director de Auditoría Interna debe comunicar los resultados del programa de aseguramiento
y mejora de la calidad a la alta dirección y al Consejo. La comunicación debería
incluir:
· El alcance y frecuencia de las evaluaciones internas y externas.
· La cualificación e independencia del evaluador(es) o equipo de evaluación, incluyendo
potenciales conflictos de interés.
· Las conclusiones de los evaluadores.
· Planes de acciones correctivas.
Guía de Implementación 1321
1321 – Utilización de “Cumple con las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna”
Manifestar que la actividad de Auditoría Interna cumple con las Normas Internacionales
para el Ejercicio Profesional de la Auditoría Interna es apropiado sólo si lo respaldan
los resultados del programa de aseguramiento y mejora de la calidad.
Guía de Implementación 1322
1322 – Declaración de incumplimiento
Cuando el incumplimiento del Código de Ética o las Normas afecta el alcance u operación
general de la actividad de Auditoría Interna, el Director de Auditoría Interna debe
declarar el incumplimiento y su impacto ante la alta dirección y el Consejo.
El Director de Auditoría Interna debe gestionar eficazmente la actividad de Auditoría
Interna para asegurar que añada valor a la organización.
Guía de Implementación 2010
2010 – Planificación
El Director de Auditoría Interna debe establecer un plan basado en los riesgos, a fin de
determinar las prioridades de la actividad de Auditoría Interna. Dichos planes deberán
ser consistentes con las metas de la organización.
Guía de Implementación 2020
2020 – Comunicación y aprobación
El Director de Auditoría Interna debe comunicar los planes y requerimientos de recursos
de la actividad de Auditoría Interna, incluyendo los cambios provisionales significativos,
a la alta dirección y al Consejo para la adecuada revisión y aprobación. El Director de
Auditoría Interna también debe comunicar el impacto de cualquier limitación de recursos.
Guía de Implementación 2030
2030 – Administración de recursos
El director de Auditoría Interna debe asegurar que los recursos de Auditoría Interna sean
apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado.
Interpretación:
“Apropiados” se refiere a la mezcla de conocimientos, aptitudes y otras competencias
necesarias para llevar a cabo el plan. “Suficientes” se refiere a la cantidad
de recursos necesarios para cumplir con el plan. Los recursos están eficazmente
asignados cuando se utilizan de forma tal que optimizan el cumplimiento del plan
aprobado.
Guía de Implementación 2040
2040 – Políticas y procedimientos
El Director de Auditoría Interna debe establecer políticas y procedimientos para guiar la
actividad de Auditoría Interna.
Interpretación:
La forma y el contenido de las políticas y procedimientos dependen del tamaño y
de la estructura de la actividad de Auditoría Interna y de la complejidad de su trabajo.
Guía de Implementación 2050
2050– Coordinación y confianza
El Director de Auditoría Interna debería compartir información, coordinar actividades y
considerar la posibilidad de confiar en el trabajo de otros proveedores internos y externos
de aseguramiento y consultoría para asegurar una cobertura adecuada y minimizar
la duplicación de esfuerzos.
Guía de Implementación 2060
2060 – Informe a la alta dirección y al Consejo
El Director de Auditoría Interna debe informar periódicamente a la alta dirección y al
Consejo sobre la actividad de Auditoría Interna en lo referido al propósito, autoridad,
responsabilidad y desempeño de su plan, y sobre el cumplimiento del Código de Ética
y las Normas. El informe también debe incluir cuestiones de control y riesgos significativos,
incluyendo riesgos de fraude, cuestiones de gobierno y otros asuntos que requieren
la atención de la alta dirección y/o el Consejo.
Guía de Implementación 2070
2070 – Proveedor de servicios externos y responsabilidad de la organización sobre
Auditoría Interna
Cuando un proveedor de servicios externos presta servicios de Auditoría Interna, dicho
proveedor debe poner en conocimiento de la organización que esta última retiene la
responsabilidad de mantener una función de Auditoría Interna efectiva.
La actividad de Auditoría Interna debe evaluar y contribuir a la mejora de los procesos
de gobierno, gestión de riesgos y control, utilizando un enfoque sistemático
disciplinado y basado en riesgos. La credibilidad y el valor añadido de Auditoría
Interna mejoran cuando los auditores internos son proactivos y sus evaluaciones
ofrecen nuevas perspectivas y consideran impactos futuros.
Guía de Implementación 2110
2110 – Gobierno
La actividad de Auditoría Interna debe evaluar y hacer las recomendaciones apropiadas
para mejorar los procesos de gobierno de la organización para:
· Tomar decisiones estratégicas y operativas;
· Supervisar el control y la gestión de riesgos;
· Promover la ética y los valores apropiados dentro de la organización;
· Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización;
· Comunicar la información de riesgo y control a las áreas adecuadas de la organización;
· Coordinar las actividades y la información de comunicación entre el Consejo de
Administración, los auditores internos y externos, otros proveedores de aseguramiento
y la dirección.
Guía de Implementación 2120
2120 – Gestión de riesgos
La actividad de Auditoría Interna debe evaluar la eficacia y contribuir a la mejora de los
procesos de gestión de riesgos.
Guía de Implementación 2130
2130 – Control
La actividad de Auditoría Interna debe asistir a la organización en el mantenimiento
de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los
mismos y promoviendo la mejora continua.
Los auditores internos deben elaborar y documentar un plan para cada trabajo, que
incluya su alcance, objetivos, tiempo y asignación de recursos. El Plan debe considerar
las estrategias, los objetivos y riesgos relevantes para el trabajo.
Guía de Implementación 2201
2201 – Consideraciones sobre planificación
Al planificar el trabajo, los auditores internos deben considerar:
· Las estrategias y objetivos de la actividad que está siendo revisada y los medios con
los cuales la actividad controla su desempeño;
· Los riesgos significativos de los objetivos, recursos y operaciones de la actividad y los
medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable;
· La adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control de
la actividad comparados con un enfoque o modelo relevante;
· Las oportunidades de introducir mejoras significativas en los procesos de gobierno,
gestión de riesgos y control de la actividad.
Guía de Implementación 2210
2210 – Objetivos del trabajo
Deben establecerse objetivos para cada trabajo.
Guía de Implementación 2220
2220 – Alcance del trabajo
El alcance establecido debe ser suficiente para alcanzar los objetivos del trabajo.
Guía de Implementación 2230
2230 – Asignación de recursos para el trabajo
Los auditores internos deben determinar los recursos adecuados y suficientes para
lograr los objetivos del trabajo, basándose en una evaluación de la naturaleza y complejidad
de cada trabajo, las restricciones de tiempo y los recursos disponibles.
Guía de Implementación 2240
2240 – Programa de trabajo
Los auditores internos deben preparar y documentar programas que cumplan con los
objetivos del trabajo.
Los auditores internos deben identificar, analizar, evaluar y documentar información
suficiente para cumplir con los objetivos del trabajo.
Guía de Implementación 2310
2310 – Identificación de la información
Los auditores internos deben identificar información suficiente, fiable, relevante y útil de
manera tal que les permita alcanzar los objetivos del trabajo.
Guía de Implementación 2320
2320 – Análisis y evaluación
Los auditores internos deben basar sus conclusiones y los resultados del trabajo en análisis
y evaluaciones adecuadas.
Guía de Implementación 2330
2330 – Documentación de la información
Los auditores internos deben documentar información suficiente, fiable, relevante, y útil
que les permita respaldar los resultados del trabajo y las conclusiones.
Guía de Implementación 2340
2340 – Supervisión del trabajo
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos,
la calidad del trabajo y el desarrollo del personal.
Los auditores internos deben comunicar los resultados de los trabajos.
Guía de Implementación 2410
2410 – Criterios para la comunicación
Las comunicaciones deben incluir los objetivos, alcance y resultados del trabajo.
2420 – Calidad de la comunicación
Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas
y oportunas.
Guía de Implementación 2421
2421 – Errores y omisiones
Si una comunicación final contiene errores u omisiones significativas, el director de
Auditoría Interna debe comunicar la información corregida a todas las partes que recibieron
la comunicación original.
Guía de Implementación 2430
2430 – Uso de “Realizado de conformidad con las Normas Internacionales para el
Ejercicio Profesional de la Auditoría Interna”
Manifestar que los trabajos son “realizados en conformidad con las Normas Internacionales
para el Ejercicio Profesional de la Auditoría Interna” es apropiado sólo si los resultados
del programa de aseguramiento y mejora de la calidad respaldan dicha afirmación.
Guía de Implementación 2431
2431 – Declaración de incumplimiento de las Normas
Cuando el incumplimiento con el Código de Ética o las Normas afecta a un trabajo
específico, la comunicación de los resultados de ese trabajo debe exponer:
· Los principios o reglas de conducta del Código de Ética, o las Normas con las cuales
no se cumplió totalmente;
· Las razones del incumplimiento; y
· El impacto del incumplimiento sobre ese trabajo y los resultados comunicados del
mismo.
Guía de Implementación 2440
2440 – Difusión de resultados
El Director de Auditoría Interna debe difundir los resultados a las partes apropiadas.
Guía de Implementación 2450
2450 – Opiniones globales
Cuando se emite una opinión global, debe considerar las estrategias, objetivos y riesgos
de la organización; y las expectativas de la alta dirección, el Consejo, y otras partes
interesadas. Debe ser soportada por información suficiente, fiable, relevante y útil.
El Director de Auditoría Interna debe establecer y mantener un sistema para vigilar la
disposición de los resultados comunicados a la dirección.
Cuando el Director de Auditoría Interna concluya que la dirección ha aceptado un nivel de riesgo que pueda ser inaceptable para la organización, debe tratar este asunto con la alta dirección. Si el Director de Auditoría Interna determina que el asunto no ha sido resuelto debe comunicar esta situación al Consejo.
REFERENCIAS
https://blog.hubspot.es/marketing/auditoria-interna
https://www.lifeder.com/auditoria-interna/
https://www.theiia.org/globalassets/site/standards/mandatory-guidance/ippf/2017/ippf-standards-2017-spanish.pdf
https://www.iiacolombia.com/iia_colombia/views/acercaIIA.php
file:///C:/Users/ANGIE/Dropbox/PC/Downloads/Implementation-guides-all-spanish%20(1).pdf
https://contabilidadfinanzas.com/auditoria/
Comentarios
Publicar un comentario