Marco Internacional para La Práctica de Auditoría Interna

Marco Internacional para la Práctica de Auditoría
Interna
https://pwcvenezuela.wordpress.com/about/
Fundada en
The Institute 1941, en 200.000
of Internal Nueva York miembros
Auditors (IIA
Global) En el mundo, el IIA Global
es reconocido como líder de 120 institutos Altamonte
la profesión de auditoría Springs, Florida,
160 capítulos
interna en certificación, U.S.A.
educación, investigación y
asesoramiento técnico.
Marco para
Práctica
Profesional
de Auditoría
Interna
The International Professional Practices Framework (IPPF) es el
Marco Internacional para la Práctica Profesional, un marco
conceptual que organiza guías oficiales promulgadas por el Instituto
de Auditores Internos Global.
IPPF por el
Estas guías incluyen:
Instituto de
Auditoría Elementos Necesarios- Obligatorio
Interna ✔ Definición de Auditoría Interna
✔ Código de Ética
(Global IIA) ✔ Principios Básicos para el Ejercicio Profesional
✔ Normas Internacionales para el Ejercicio Profesional
Elementos Recomendados- Obligatorio

✔ Guías de Implementación (52)
✔ Guías Complementarias:
Guías prácticas (26); GTAG (12); GAIT (3)
Elementos de referencia-No obligatorios

✔ Consejos para la Práctica
✔ Papeles de Posición
Normas
emitidas en
Venezuela
Definición de auditoría interna
Elementos
necesarios ✔ Una actividad (departamento, división, equipo de
consultores o practicantes);
✔ Proporciona servicios independientes y objetivos
de aseguramiento y consulta, agregando valor y
mejorando los procesos de negocio;
✔ Contribuye al logro de los objetivos de la
organización mediante un enfoque sistemático y
disciplinado para evaluar y mejorar la eficacia de
los procesos de gestión de riesgos, control y
gobierno corporativo
Código de Ética
Elementos
Serie de principios significativos para la
necesarios profesión y el ejercicio de la auditoría interna, y
de Reglas de Conducta que describen el
(cont.) comportamiento que se espera de los auditores
internos. El Código de Ética se aplica tanto a las
personas como a las entidades que suministran
servicios de auditoría interna.
Código de Ética (cont.)
Elementos ✔ Desempeñar el trabajo con honestidad, diligencia y responsabilidad
necesarios ✔ Respetar las leyes y divulgar lo que corresponda de acuerdo con la ley y la
(cont.) profesión
✔ No participar a sabiendas en una actividad ilegal o de actos que vayan en
detrimento de la profesión de auditoría interna o de la organización.
✔ Respetar y contribuir a los objetivos legítimos y éticos de la organización
✔ No participar en ninguna actividad o relación que pueda perjudicar su
evaluación
✔ No aceptar nada que pueda perjudicar su juicio profesional
✔ Divulgarán todos los hechos materiales que conozcan y que, de no ser
divulgados, pudieran distorsionar el informe de las actividades sometidas a
revisión
Código de Ética (cont.)
Elementos ✔ Ser prudentes en el uso y protección de la información adquirida en el
necesarios transcurso de su trabajo
(cont.) ✔ No utilizar información para lucro personal o que de alguna manera fuera
contraria a la ley o en detrimento de los objetivos legítimos y éticos de la
organización
✔ Participar sólo en aquellos servicios para los cuales tengan los suficientes
conocimientos, aptitudes y experiencia
✔ Desempeñar todos los servicios de auditoría interna de acuerdo con las
Normas para la Práctica Profesional de Auditoría Interna
✔ Mejorar continuamente sus habilidades y la efectividad y calidad de sus
servicio
Principios básicos de la actividad
Elementos de auditoría interna
necesarios 1. Demuestra integridad, competencia y el debido cuidado profesional
(cont.) 2. Manifiesta un comportamiento objetivo y libre de influencias.

3. Se encuentra alineado estratégicamente con las metas y objetivos de
la empresa.
4. Está posicionado adecuadamente dentro de la organización
(autoridad).
5. Demuestra calidad y mejora continua.
6. Comunica de forma efectiva.
7. Tiene los recursos adecuados para abordar los riesgos importantes.
8. Proporciona entendimiento, es proactiva y está orientada al futuro.
9. Promueve la mejora de la organización.
Conceptos
básicos Norma Consejo de Administración
Pronunciamiento profesional Se refiere al cuerpo de gobierno de
promulgado por el Consejo una organización, tal como el consejo
de Normas de Auditoría de administración, el consejo de
Interna que describe los supervisión, el responsable de un
requerimientos para ejecutar organismo o cuerpo legislativo, el
un amplio rango de comité o miembros de la dirección de
actividades de auditoría una organización sin fines de lucro, o
interna y para evaluar el cualquier otro órgano de gobierno
desempeño de la misma. designado por la organización, a quien
pueda reportar funcionalmente el
director ejecutivo de auditoría.
Conflicto de interés
Conceptos Se refiere a cualquier relación que
vaya o parezca ir en contra del mejor
básicos Fraude interés de la organización. Un conflicto
de intereses puede menoscabar la
(cont.) Cualquier acto ilegal
capacidad de una persona para
caracterizado por engaño,
ocultación o violación de desempeñar sus obligaciones y
confianza. Los fraudes son responsabilidades de manera objetiva.
perpetrados por individuos y
por organizaciones para Añadir/agregar valor
obtener dinero, bienes o La actividad de auditoría interna añade
servicios, para evitar pagos valor a la organización (y sus partes
o pérdidas de servicios, o interesadas) cuando proporciona
para asegurarse ventajas aseguramiento objetivo y relevante, y
personales o de negocio contribuye a la eficacia de los
procesos de gobierno, gestión de
riesgos y control.
Conceptos Control
Cualquier medida que tome
básicos la dirección, el Consejo y
(cont.) otras partes, para gestionar
los riesgos y aumentar la
probabilidad de alcanzar los Control adecuado
objetivos y metas Es el que está presente si la dirección
establecidos. La dirección ha planificado y organizado (diseñado)
planifica, organiza y dirige la las operaciones de manera tal que
realización de las acciones proporcionen un aseguramiento
suficientes para razonable de que los objetivos y metas
proporcionar una seguridad de la organización serán alcanzados
razonable de que se de forma eficiente y económica.
alcanzarán los objetivos y
metas.
Controles de tecnología de la información
Controles que respaldan la gestión y el gobierno del negocio, y
Conceptos proporcionan controles generales y técnicos sobre las infraestructuras de
tecnología de la información tales como aplicaciones, información,
básicos infraestructura y personas.
(cont.) .
Riesgo Gestión de riesgo

La posibilidad de que ocurra un
Proceso para identificar, evaluar,
acontecimiento que tenga un
manejar y controlar acontecimientos o
impacto en el alcance de los
situaciones potenciales, con el fin de
objetivos. El riesgo se mide en
proporcionar un aseguramiento
términos de impacto y probabilidad.
razonable con respecto al alcance de
los objetivos de la organización.
Entorno / Ambiente de control
Conceptos
Se refiere a la actitud y a las acciones del Consejo y de la dirección con
básicos respecto a la importancia del control dentro de la organización. El entorno
de control proporciona disciplina y estructura para la consecución de los
(cont.) objetivos principales del sistema de control interno. El entorno de control
consta de los siguientes elementos:
✔ Integridad y valores éticos.

✔ Filosofía de dirección y estilo de gestión.
✔ Estructura de la organización.
✔ Asignación de autoridad y responsabilidad.
✔ Políticas y prácticas de recursos humanos.
✔ Compromiso de competencia profesional.
Normas sobre atributos
Normas
1000- Propósito, Autoridad y Responsabilidad
internacionales 1100- Independencia y Objetividad
para el 1200- Aptitud y Cuidado Profesional
1300- Programa de Aseguramiento y Mejora de la Calidad
ejercicio
profesional de Normas sobre desempeño
la Auditoría
Interna 2000- Administración de la Actividad de Auditoría Interna
emitidas por el 2100- Naturaleza del Trabajo
2200- Planificación del Trabajo
Instituto de 2300- Desempeño del Trabajo
Auditores 2400- Comunicación de Resultados
2500- Seguimiento del Progreso
Internos 2600- Decisión de Aceptación de los Riesgos por la Dirección
IPPF: International Professional Practices Framework.
Glosario de
NIEPAI: Normas Internacionales para el Ejercicio Profesional de la
términos y Auditoría Interna (IPPF en español).
abreviaturas IG: Implementation Guidance / Guías de Implementación.
PG: Practice Guides / Guías Prácticas.
PP: Position Papers / Papeles de Posición.
PA: Practice Advisories / Consejos para la práctica.
GTAG: Global Technology Audit Guide / Guías de Auditoría de Tecnología

Global
GAIT: Guide to the Assessment of IT Risk/ Guías para la Evaluación de

Riesgos de TI
Normas
específicas
correspondi Consultoría
entes a los
servicios de:
NIEPAI 1000 A1, 1130 A1,
1000 C1, 1130 C1, 1130 C2, 1130 A2, 1220 A3,
1210 C1, 1220 C1, 2010 C1, 2201 A1, 2220 A2
2120 C1, 2201 A1, 2201 C1,
2210 C1, 2210 C2, 2220 A2,
2220 C1, 2220 C2, 2240 C1,
2330 C1, 2410 C1, 2440 C1,
2440 C2, 2500 C1 NIEPAI
Aseguramiento
Normas de
Normas
Desempeño:
generales
aplicables a Normas de Atributos: 2000, 2010, 2010 A1, 2010 A2,
2020, 2030, 2040, 2050, 2060,
la función y 1000, 1010, 1100, 1110, 1110 A1,
2070, 2100, 2110, 2110 A1, 2110
A2, 2120, 2120 A1, 2120 C2,
actividades 1111, 1112, 1120, 1130, 1200,
1210, 1210 A1,
2120 C3, 2130, 2130 A1, 2130
C1, 2200, 2201, 2210, 2210 A1,
de Auditoría 1210 A2, 1210 A3, 1220, 1220 2210 A2, 2210 A3, 2220, 2220
A1, 1220 A2, 1220 A3, 1230,
Interna: 1300, 1310, 1311, 1312, 1320,
A1, 2230, 2240, 2240 A1, 2300,
2310, 2320, 2330, 2330 A1, 2330
1321, 1322. A2, 2340, 2400, 2410, 2410 A1,
2410 A2, 2410 A3, 2420, 2421,
2430, 2431, 2440, 2440 A1, 2440
A2, 2450, 2500, 2500 A1, 2600.
¿En qué consisten?
Guías de
Las guías de
implementación implementación son Contribución a la
documentos que profundizan Auditoría Interna
y contribuyen a la la
comprensión de los
Revisión y
estándares internacionales
Actualización
aplicables a la profesión.
Estos abarcan el enfoque,
metodología y consideración
Guías vigentes y
de la auditoría interna, pero
aplicables
no detallan procesos o
procedimientos.
- IG 1000 Propósito, autoridad y responsabilidad (diciembre de 2016) –
Actualización.
Guías de - IG 1010 Reconocimiento de los elementos obligatorios del Estatuto de
implementación Auditoría (diciembre de 2016) – Actualización.
relacionados con - IG 1100 Independencia y objetividad (diciembre de 2016) –

Actualización.
las
Normas sobre - IG 1110 Independencia dentro de la organización (noviembre de 2016)
– Actualización.
Atributos (19)
- IG 1111 Interacción directa con el Consejo (noviembre de 2016) –
Actualización.
- IG 1112 El papel del Director Ejecutivo de Auditoría además de

auditoría interna (diciembre de 2016)
- IG 1120 Objetividad Individual (noviembre de 2016) – Actualización.
Guías de - IG 1130 Impedimentos a la Independencia u Objetividad (noviembre

de 2016) Actualización.
implementación
relacionados con - IG 1200 Competencia y debido Cuidado Profesional (noviembre de
2016) – Actualización.
las
- IG 1210 Capacidades (noviembre de 2016)
Normas sobre
Atributos (19) - IG 1220 Debido cuidado profesional (noviembre de 2016)
(cont.) - IG 1230 Desarrollo profesional continúo (noviembre de 2016)
- IG 1300 Programa de aseguramiento y mejora de la calidad (diciembre

de 2016)
- IG 1310 Requerimientos del programa de aseguramiento y mejora de
la calidad (diciembre de 2016)
Guías de
- IG 1311 Evaluaciones internas (diciembre de 2016)
implementación
relacionados con - IG 1312 Evaluaciones externas (diciembre de 2016)
las - IG 1320 Informe sobre el Programa de aseguramiento y mejora de la

calidad (diciembre de 2016)
Normas sobre
Atributos (19) - IG 1321 Uso de “Cumple con las Normas Internacionales para el
Ejercicio Profesional de la Auditoría Interna” (diciembre de 2016)
(cont.)
- IG 1322 Divulgación de no conformidad (diciembre de 2016)
- IG 2000 Gestión de la actividad de auditoría interna (octubre de
2016)
Guías de
- IG 2010 Planificación (octubre de 2016)
implementación
relacionadas con - IG 2020 Comunicación y aprobación (octubre de 2016)
las - IG 2030 Gestión de recursos (octubre de 2016)

Normas sobre - IG 2040 Políticas y procedimientos.
Desempeño (33)
- IG 2050 Coordinación y Confianza (octubre de 2016)
- IG 2060 Presentación de informes al Consejo de Administración y a

la Alta Dirección (octubre de 2016)
- IG 2070 Proveedor de servicios externos y responsabilidad de la

organización con la auditoría interna (octubre de 2016)
- IG 2100 Naturaleza del trabajo (diciembre de 2016)
Guías de - IG 2110 Gobierno (diciembre de 2016) – Actualización.
implementación - IG 2120 Gestión de riesgos (diciembre de 2016)

relacionadas con - IG 2130 Control (diciembre de 2016)
las
- IG 2200 Planificación del Trabajo (diciembre de 2016)
Normas sobre
Desempeño (33) - IG 2201 Consideraciones sobre planificación (diciembre de 2016)
(cont.) - IG 2210 Objetivos del Trabajo (diciembre de 2016)
- IG 2220 Alcance del trabajo (diciembre de 2016)

- IG 2230 Asignación de recursos para el trabajo (diciembre de 2016)
Guías de - IG 2240 Programa de Trabajo del compromiso (diciembre de 2016)
implementación - IG 2300 Desempeño del trabajo (diciembre de 2016)

relacionadas con - IG 2310 Identificación de la información (diciembre de 2016)
las
- IG 2320 Análisis y evaluación (diciembre de 2016)
Normas sobre
Desempeño (33) - IG 2330 Documentación de la Información (diciembre de 2016)
(cont.) - IG 2340 Supervisión del Trabajo (diciembre de 2016)
- IG 2400 Comunicación de los resultados (diciembre de 2016)
Guías de - IG 2410 Criterios para la Comunicación (diciembre de 2016)
implementación - IG 2420 Calidad de las Comunicaciones (diciembre de 2016)

relacionadas con - IG 2421 Errores y omisiones (diciembre de 2016)
las
- IG 2430 Uso de “Realizado de conformidad con las Normas
Normas sobre Internacionales para el Ejercicio Profesional de la Auditoría Interna”
Desempeño (33) (diciembre de 2016)
(cont.) - IG 2431 Divulgación de no conformidad (diciembre de 2016)
- IG 2440 Difusión de los Resultados (diciembre de 2016)

Guías de
implementación - IG 2450 Opiniones globales (diciembre de 2016)
relacionadas con - IG 2500 Seguimiento del proceso (noviembre de 2016) –

las Actualización.
Normas sobre - IG 2600 Comunicación de la Aceptación de los Riesgos (noviembre

de 2016) – Actualización.
Desempeño (33)
(cont.)
NIEPAI - 1000
Propósito, autoridad y responsabilidad:
Normas sobre El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna
deben estar formalmente definidos en un estatuto, de conformidad con la misión de
atributos auditoría interna y los elementos obligatorios del Marco Internacional de Prácticas
Profesionales (los principios fundamentales para la práctica profesional de auditoría
interna, el Código de Ética, las Normas y la definición de auditoría interna). El director
ejecutivo de auditoría debe revisar periódicamente el estatuto de auditoría interna y
presentarlo a la Alta Dirección y al Consejo para su aprobación.
IG IG 1000 Propósito, Autoridad y Responsabilidad
1. Ayudando a Pequeñas Actividades de Auditoría Interna en la

PG Implementación de los Estándares
2. Desarrollando el Plan Estratégico de Auditoría
3. Coordinación del manejo de riesgos y aseguramiento
El rol de la Auditoría Interna en relación con la gestión de riesgos

PP para toda empresa
NIEPAI - 1000 A1
La naturaleza de los servicios de aseguramiento proporcionados a la
Normas sobre organización debe estar definida en el estatuto de auditoría interna. Si los
atributos (cont.) servicios de aseguramiento fueran proporcionados a terceros ajenos a la
organización, la naturaleza de esos servicios también deberá estar
definida en el estatuto de auditoría interna.
IG
PG
PP
NIEPAI - 1000 C1
Normas sobre La naturaleza de los servicios de consultoría debe estar

definida en el estatuto de auditoría interna.
atributos (cont.)
IG
PG
PP
NIEPAI - 1010
Reconocimiento de los elementos obligatorios en el Estatuto de
Normas sobre Auditoría:
La naturaleza obligatoria de los Principios Fundamentales para la práctica
atributos (cont.) profesional de la auditoría interna, el Código de Ética, las Normas y la definición
de auditoría interna debe ser reflejada en el estatuto de auditoría interna. El
director ejecutivo de auditoría debe tratar la misión de la auditoría interna y los
elementos obligatorios del Marco Internacional de Prácticas Profesionales con
la alta dirección y el consejo.
IG IG 1010 Reconocimiento de los elementos obligatorios en el

Estatuto de Auditoría
1. Interacción con la Junta

PG 2. Creando un proceso de capacitación para auditoría interna en
el sector público
PP
NIEPAI - 1110
Independencia dentro de la organización:
Normas sobre El director ejecutivo de auditoría debe responder ante un nivel
jerárquico tal dentro de la organización que permita a la actividad de
atributos (cont.) auditoría interna cumplir con sus responsabilidades. El director
ejecutivo de auditoría debe ratificar ante el Consejo, al menos
anualmente, la independencia que tiene la actividad de auditoría
interna dentro de la organización.
IG IG 1110 Independencia dentro de la organización

PG 2. Independencia y Objetividad
3. Auditoría Interna y la segunda línea de defensa
Las tres líneas de defensa para una efectiva gestión de riesgo y

PP control
NIEPAI - 1110 - A1
La actividad de auditoría interna debe estar libre de injerencias al
Normas sobre determinar el alcance de auditoría interna, al desempeñar su trabajo
y al comunicar sus resultados.
atributos (cont.) El director ejecutivo de auditoría debe revelar dichas injerencias al
Consejo si las hubiese y tratar sus implicaciones.
IG
PG Independencia y Objetividad
PP
Línea de reporte Administrativo Funcional
Jerarquía
del DAI y su Presidencia
Presidencia (CEO) Comité de
Comité de Auditoría
(CEO) Auditoría
línea de Auditoría
Auditoría Interna
Interna
reporte
Director
Director dede eDirector
finanzas
de finanzas Asesores
Operaciones
Operaciones (CFO) (CFO) Jurídicos (LA)
Gerente de
Mercadeo
Mercadeo Gere
Administración Contralor
Contralor
Riesgo
Riesgo de Contabilid Informe
Informe
Publicidad Ventas
Ventas Contabilidad
de Mer
Mercado ad Financiero
Financiero
NIEPAI - 1111
Interacción directa con el Consejo:
Normas sobre
atributos (cont.) El director ejecutivo de auditoría debe comunicarse e interactuar
directamente con el Consejo de Administración.
IG IG 1111 Interacción directa con el Consejo
PG
PP
NIEPAI - 1112
El papel del director ejecutivo de auditoría
Normas sobre además de auditoría interna:
atributos (cont.) Cuando el director ejecutivo de auditoría asume o se espera que
asuma un papel y/o responsabilidades aparte de auditoría interna, se
debe tomar medidas para limitar impedimentos a la independencia y
objetividad.
IG IG 1112 El papel del Director Ejecutivo de Auditoría además de

auditoría interna
PG
PP
El riesgo de incumplimiento
Importancia de con las normas existe si en Código de ética
la alguna instancia se asigna al
DEA (y a la actividad)
independencia responsabilidades de Independencia
y objetividad gerencia que le requieran
reportar funcionalmente a
la gerencia, en vez de al Objetividad
consejo
✔ Potencialmente Responsabilidades
perjudica la
independencia y
objetividad del auditor
interno
NIEPAI - 1130
Discutir deficiencias con el consejo:
Normas sobre
atributos (cont.)
1. Responsabilidades
• Riesgos relacionados
2. Salvaguardas
• Independencia
• Objetividad
• Controles que aseguren salvaguardas son
efectivos
3. Transición de responsabilidades
• Si son de corto plazo
• Obtener aprobación del consejo
Establecer
Normas responsabilidades
Mantener
independencia
en el estatuto de
sobre AI organizacional
atributos
(cont.)
Salvaguardas
Responsabilidades Programa de
de la Gerencia aseguramiento de
asumidas la calidad
habitualmente por Norma 1300
AI deben ser
incluidas en el
estatuto de AI
NIEPAI - 1020
Objetividad Individual:
Normas sobre
atributos (cont.) Los auditores internos deben tener una actitud imparcial y
neutral y evitar cualquier conflicto de intereses.
IG IG 1120 Objetividad Individual

PG 2. Independencia y Objetividad
PP
NIEPAI - 1030
Impedimentos a la independencia u objetividad:
Normas sobre Si la independencia u objetividad se viese comprometida de
atributos (cont.) hecho o en apariencia, los detalles del impedimento deben darse
a conocer a las partes correspondientes. La naturaleza de esta
comunicación dependerá del impedimento.
IG IIG 1130 Impedimentos a la Independencia u Objetividad
1. Independencia y Objetividad
PG 2. Auditoría Interna y la segunda línea de defensa
PP
NIEPAI - 1030 A1
Los auditores internos deben abstenerse de evaluar operaciones
Normas sobre específicas de las cuales hayan sido previamente responsables.
Se presume que hay impedimento de objetividad si un auditor
atributos (cont.) interno proporciona servicios de aseguramiento para una
actividad de la cual el mismo haya tenido responsabilidades en
el año inmediato anterior.
IG IIG 1130 Impedimentos a la Independencia u Objetividad
PG Auditoría Interna y la segunda línea de defensa
PP
NIEPAI - 1030 A2
Los trabajos de aseguramiento para funciones por las cuales el
Normas sobre director ejecutivo de auditoría tiene responsabilidades deben ser
supervisadas por alguien fuera de la actividad de auditoría
atributos (cont.) interna.
IG
PP
NIEPAI - 1030 A3
Auditoría interna puede proporcionar servicios de aseguramiento donde
Normas sobre haya realizado previamente servicios de consultoría, siempre y cuando la
naturaleza de los servicios de consultoría no cause impedimentos a la
atributos (cont.) objetividad, y la objetividad individual sea considerada a la hora de
asignar recursos al trabajo.
Ejemplos de situaciones que perjudica a la objetividad
• Un auditor interno audita un área en la cual trabajó recientemente

• Un auditor interno audita un área donde se emplea un pariente o un
amigo cercano
• Un auditor interno asume, sin evidencia, que un área auditada ha
mitigado efectivamente riesgos basados únicamente en una auditoría
positiva previa o experiencias personales (por ejemplo, falta de
escepticismo profesional)
• Un auditor interno modifica el enfoque planificado o los resultados
basados en la influencia indebida de otra persona, a menudo alguien
mayor del auditor interno, sin una justificación apropiada
NIEPAI - 1030 C1
Los auditores internos pueden proporcionar servicios de
Normas sobre consultoría relacionados con las operaciones de las cuales
hayan sido previamente responsables.
atributos (cont.)
IG
PP
NIEPAI - 1030 C2
Si los auditores internos tuvieran impedimentos potenciales a la
Normas sobre independencia u objetividad relacionados con la proposición de
servicios de consultoría, deberá declararse esta situación al
atributos (cont.) cliente antes de aceptar el trabajo.
IG
1. Independencia y Objetividad
PP
NIEPAI - 1200
Normas sobre Aptitud y cuidado profesional:

atributos (cont.) Los trabajos deben cumplirse con aptitud y cuidado profesional
adecuados.
IG IG 1200 Aptitud y Cuidado Profesional
PG 1. Ayudando a Pequeñas Actividades de Auditoría Interna en la

Implementación de los Estándares
3. Gestión de talento
4. Auditoría interna y fraude
PP 5. Creando un proceso de capacitación para auditoría interna en
el sector público
NIEPAI - 1210
Aptitud
Normas sobre Los auditores internos deben reunir los conocimientos, las
atributos (cont.) aptitudes y otras competencias necesarias para cumplir con sus
responsabilidades individuales. La actividad de auditoría interna,
colectivamente, debe reunir u obtener los conocimientos, las
aptitudes y otras competencias necesarias para cumplir con sus
responsabilidades.
IG IG 1210 Aptitud
PG 1. Programa de Aseguramiento y Mejora de la Calidad

2. Auditoría Integrada
5. Creando un proceso de capacitación para auditoría interna
PP en el sector público
6. GTAG Evaluando el riesgo de seguridad cibernética: Roles
de las tres líneas de defensa
NIEPAI - 1210 A1
Aptitud
Normas sobre El director ejecutivo de auditoría debe obtener asesoramiento y
atributos (cont.) asistencia competentes en caso de que los auditores internos
carezcan de los conocimientos, las aptitudes u otras
competencias necesarias para llevar a cabo la totalidad o parte
del trabajo.
1. Programa de Aseguramiento y Mejora de la Calidad

IG 2. Auditoría Integrada
PG en el sector público
Alternativas de Obtención de Recursos para la función de Auditoría

PP Interna
NIEPAI - 1210 A2
Los auditores internos deben tener conocimientos suficientes
Normas sobre para evaluar el riesgo de fraude y la forma en que se gestiona
por parte de la Organización, pero no es de esperar que tengan
atributos (cont.) conocimientos similares a los de aquellas personas cuya
responsabilidad principal es la detección e investigación del
fraude.
IG
el sector público
4. Auditando programas anti-soborno y anti-corrupción
PP
NIEPAI - 1210 A3
Los auditores internos deben tener conocimientos suficientes de
Normas sobre los riesgos y controles clave en tecnología de la información y de
atributos (cont.) las técnicas de auditoría disponibles basadas en tecnología que
le permitan desempeñar el trabajo asignado. Sin embargo, no se
espera que todos los auditores internos tengan la experiencia de
aquel auditor interno cuya responsabilidad fundamental es la
auditoría de tecnología de la información.
1. Auditando Riesgos de Privacidad

IG 2. Metodología GAIT
3. Evaluación General de Deficiencia de Controles de
Tecnología de Información GAIT
4. GAIT para Negocios y Riesgos de Tecnología
PG 5. Guía de Auditoría de Tecnología Global (GTAG)
7. Creando un proceso de capacitación para auditoría
interna en el sector público
8. GTAG Evaluando el riesgo de seguridad cibernética:
PP Roles de las tres líneas de defensa
NIEPAI - 1210 C1
El director ejecutivo de auditoría no debe aceptar un servicio de
Normas sobre consultoría, o bien debe obtener asesoramiento y asistencia
competentes, en caso de que los auditores internos carezcan de
atributos (cont.) los conocimientos, las aptitudes y otras competencias
necesarias para desempeñar la totalidad o parte del trabajo.
IG
el sector público
Alternativas de Obtención de Recursos para la función de Auditoría

PP Interna
NIEPAI - 1220
Cuidado Profesional:
Normas sobre Los auditores internos deben cumplir su trabajo con el cuidado y
atributos (cont.) la aptitud que se esperan de un auditor interno razonablemente
prudente y competente. El cuidado profesional adecuado no
implica infalibilidad.
IG IG 1220 Cuidado profesional
PG 2. Auditoría interna y fraude
en el sector público
Alternativas de Obtención de Recursos para la función de

PP
Auditoría Interna
NIEPAI - 1220 A1
El auditor interno debe ejercer el debido cuidado profesional al considerar:
Normas sobre - El alcance necesario para lograr los objetivos del trabajo;
- La relativa complejidad, materialidad o significatividad de asuntos a los
atributos (cont.) cuales se aplican procedimientos de aseguramiento;
- La adecuación y eficacia de los procesos de gobierno, gestión de
riesgos y control;
- La probabilidad de errores materiales, fraude o incumplimientos; y
- El costo de aseguramiento en relación con los beneficios potenciales.
1. Auditando el ambiente de control

IG
2. Evaluando al Gobierno Organizacional del Sector privado
3. Coordinando la Gestión de Riesgos y el Aseguramiento
PG
El rol de la de
Alternativas Auditoría Interna
Obtención en relaciónpara
de Recursos conlalafunción
gestiónde
de
PP riesgos para toda empresa
Auditoría Interna
NIEPAI - 1220 A2
Normas sobre Al ejercer el debido cuidado profesional el auditor interno debe

considerar la utilización de auditoría basada en tecnología y
atributos (cont.) otras técnicas de análisis de datos.

IG
2. Metodología GAIT
3. Evaluación General de Deficiencia de Controles de
Tecnología de Información GAIT
PG
5. Guía de Auditoría de Tecnología Global (GTAG)
PP
NIEPAI - 1220 A3
Normas sobre El auditor interno debe estar alerta a los riesgos materiales que
pudieran afectar los objetivos, las operaciones o los recursos.
atributos (cont.) Sin embargo, los procedimientos de aseguramiento por sí solos,
incluso cuando se llevan a cabo con el debido cuidado
profesional, no garantizan que todos los riesgos materiales sean
identificados.
IG
PG Gestión de talento
PP
NIEPAI - 1220 C1
El auditor interno debe ejercer el debido cuidado profesional durante
Normas sobre un trabajo de consultoría, teniendo en cuenta lo siguiente:
Las necesidades y expectativas de los clientes, incluyendo la
atributos (cont.) naturaleza, oportunidad y comunicación de los resultados del trabajo;
la complejidad relativa y la extensión de la tarea necesaria para
cumplir los objetivos del trabajo; y el coste del trabajo de consultoría
en relación con los beneficios potenciales.
IG
PG Gestión de talento
PP
NIEPAI - 1230
Desarrollo profesional continuo:
Normas sobre Los auditores internos deben perfeccionar sus conocimientos,
atributos (cont.) aptitudes y otras competencias mediante la capacitación
profesional continua.
IG IG 1230 Desarrollo profesional continuo

PG 2. Gestión de talento
3. Creando un proceso de capacitación para auditoría interna en
el sector público
PP
NIEPAI - 1300
Programa de aseguramiento y mejora de
Normas sobre calidad:
atributos (cont.) El director ejecutivo de auditoría debe desarrollar y mantener un
programa de aseguramiento y mejora de la calidad que cubra
todos los aspectos de la actividad de auditoría interna.
IG IG 1300 Programa de aseguramiento y mejora de la calidad

5. Medición de la efectividad y eficiencia de la auditoría interna
PP 6. Evaluando al gobierno organizacional del sector público
NIEPAI - 1310
Requisitos del programa de aseguramiento y
Normas sobre mejora de la calidad:
atributos (cont.) El programa de aseguramiento y mejora de la calidad debe
incluir tanto evaluaciones internas como externas.
IG IG 1310 Requerimientos del programa de aseguramiento y mejora

de la calidad

PG
PP
NIEPAI - 1311
Evaluaciones internas:
Normas sobre Las evaluaciones internas deben incluir:
• El seguimiento continuo del desempeño de la actividad de auditoría
atributos (cont.) interna
• Autoevaluaciones periódicas o evaluaciones por parte de otras
personas dentro de la organización con conocimientos suficientes de
las prácticas de auditoría interna.
IG IG 1311 Evaluaciones internas

PG 2. Desarrollando el Plan Estratégico de Auditoría
4. Medición de la efectividad y eficiencia de la auditoría
interna
PP
NIEPAI - 1312
Evaluaciones externas:
Normas sobre Deben realizarse evaluaciones externas al menos una vez cada cinco años por
atributos (cont.) un evaluador o equipo de evaluación calificado e independiente, proveniente de
fuera de la organización.
El director ejecutivo de auditoría debe tratar con el Consejo:
- La forma y frecuencia de las evaluaciones externas;
- Las cualificaciones e independencia del evaluador o equipo de evaluación
externo, incluyendo cualquier conflicto de intereses potencial.
IG IG 1312 Evaluaciones externas
1. Aseguramiento de Calidad y Programa de mejora

4. Evaluando al gobierno organizacional del sector público
Alternativas de Obtención de Recursos para la Función de

PP
Auditoría Interna
NIEPAI - 1320
Informe sobre el programa de aseguramiento y
Normas sobre mejora de la calidad:
El director ejecutivo de auditoría debe comunicar los resultados del programa de
atributos (cont.) aseguramiento y mejora de la calidad a la Alta Dirección y al Consejo.
La comunicación debe incluir:
• El alcance y frecuencia de las evaluaciones internas y externas
• Calificación e independencia del evaluador(es) o equipo de evaluación, incluyendo
potenciales conflictos de interés
• Conclusiones de los evaluadores
• Planes de acción correctivas
IG IG 1320 Informe sobre el Programa de aseguramiento y mejora

de la calidad
1. Programa de Aseguramiento y Mejora de la Calidad.

PG 2. Interacción con la Junta
PP
NIEPAI - 1321
Utilización de “Cumple con las Normas
Normas sobre Internacionales para el Ejercicio Profesional de la
Auditoría Interna”:
atributos (cont.) Indicar que la actividad de auditoría interna cumple con las Normas
Internacionales para el Ejercicio Profesional de la Auditoría Interna es
apropiado sólo si los resultados del programa de aseguramiento y
mejora de la calidad apoyan tal declaración.
IG IG 1321 Uso de “Cumple con las Normas Internacionales para

el Ejercicio Profesional de la Auditoría Interna”
PG Programa de Aseguramiento y Mejora de la Calidad.
PP
NIEPAI - 1322
Declaración de incumplimiento:
Normas sobre Cuando el incumplimiento del Código de Ética o las Normas
afecta el alcance u operación general de la actividad de auditoría
atributos (cont.) interna, el director ejecutivo de auditoría debe declarar el
incumplimiento y su impacto ante la Alta Dirección y el Consejo.
IG IG 1322 Divulgación de no conformidad

PP
Normas sobre desempeño
Normas
2000- Administración de la Actividad de Auditoría Interna
internacionales 2100- Naturaleza del Trabajo
para el 2200- Planificación del Trabajo
2300- Desempeño del Trabajo
ejercicio 2400- Comunicación de Resultados
profesional de 2500- Seguimiento del Progreso
la Auditoría 2600- Decisión de Aceptación de los Riesgos por la Dirección
Interna
emitidas por el
Instituto de
Auditores
Internos
NIEPAI - 2000
Administración de la actividad de la auditoría
Normas sobre interna:
El director de auditoría interna debe gestionar eficazmente la
desempeño actividad de auditoría interna para asegurar que añada valor a la
organización.
IG IG 2000 Gestión de la actividad de auditoría interna
PG Desarrollando el Plan Estratégico de Auditoría
PP
NIEPAI - 2010
Planificación:
Normas sobre El director ejecutivo de auditoría debe establecer un plan basado
en los riesgos con el fin de determinar las prioridades de la
desempeño actividad de auditoría interna. Dicho plan deberá ser consistente
(cont.) con las metas de la organización.
IG IG 2010 Planificación
1. Evaluando al Gobierno Organizacional del Sector Privado

PG 2. Coordinando la Gestión de Riesgos y el Aseguramiento
4. Formulando opiniones de Auditoría Interna
PP El rol de la Auditoría Interna en relación con la gestión de riesgos

para toda empresa
NIEPAI - 2010 A1
El plan de trabajo de la actividad de auditoría interna debe estar
Normas sobre basado en una evaluación de riesgos documentada, realizada al
desempeño menos anualmente. En este proceso deben tenerse en cuenta
los comentarios de la Alta Dirección y del Consejo.
(cont.)
IG
PG Interacción con la Junta
PP
NIEPAI - 2010 A2
El Director ejecutivo de auditoría debe identificar y considerar las
Normas sobre expectativas de la alta dirección, el Consejo y otras partes
desempeño interesadas de cara a emitir opiniones de auditoría interna y
otras conclusiones.
(cont.)
IG

PP
NIEPAI - 2010 C1
El director ejecutivo de auditoría debería considerar la aceptación de
Normas sobre trabajos de consultoría que le sean propuestos, basándose en el potencial
del trabajo para mejorar la gestión de riesgos, añadir valor y mejorar las
desempeño operaciones de la organización. Los trabajos aceptados deben ser
(cont.) incluidos en el plan.
IG
PG
PP
Normas Evaluación de Riesgos para el plan anual de Auditoría
Evaluación de Riesgo = Pilar del proceso de auditoría
sobre
desempeño
(cont.) Realizar
una
Desarrollar
un Desarrollar
Acordar y
ejecutar el
Comunicar
e informar
universo un plan
evaluación Plan de los
de estratégico
de riesgo Auditoría hallazgos
auditorías
La Evaluación de Riesgos del Negocio
- Es un método de identificación y evaluación de los riesgos

relacionados con el logro de los objetivos de la organización.
- En este método, los riesgos se analizan considerando su

probabilidad e impacto como base para determinar cómo deben
ser gestionados y se evalúan desde una doble perspectiva,
inherente y residual.
¿Cómo se clasifican los riesgos?
Normas Según el punto de vista de auditoría y su relación con las
sobre aseveraciones de la Gerencia
desempeño
(cont.)
¿Cómo se clasifican los riesgos? (cont.)
Normas Considerando su Impacto y Probabilidad
sobre
desempeño
(cont.)
Planificación de la Auditoría
Aprobación por el Comité de Auditoría
Normas
sobre
desempeño Plan de
(cont.) Auditoría
Universo de Auditoría
(Evaluación de riesgos)
Estratégicos Operacionales De reporte Cumplimiento Sistemas de

Información
NIEPAI - 2020
Comunicación y aprobación:
Normas sobre El director ejecutivo de auditoría debe comunicar los planes y
requerimientos de recursos de la actividad de auditoría interna,
desempeño incluyendo los cambios provisionales significativos, a la Alta
(cont.) Dirección y al Consejo para la adecuada revisión y aprobación. El
director ejecutivo de auditoría también debe comunicar el impacto de
cualquier limitación de recursos.
IG IG 2020 Comunicación y aprobación
PP Alternativas de Obtención de Recursos para la función de Auditoría

Interna
NIEPAI - 2030
Administración de recursos:
Normas sobre El director ejecutivo de auditoría debe asegurar que los recursos
de auditoría interna sean apropiados, suficientes y eficazmente
desempeño asignados para cumplir con el plan aprobado.
(cont.) “Recursos con variedad de conocimientos, pericia, y
competencias necesarias para ejecutar el plan de auditoría
aprobado por el consejo”
IG IG 2030 Gestión de recursos

PG 2. Gestión de talento
PP
NIEPAI - 2040
Políticas y procedimientos:
Normas sobre El director ejecutivo de auditoría debe establecer políticas y
procedimientos para guiar la actividad de auditoría interna.
desempeño
(cont.) “No es el estatuto”
IG IG 2040 Políticas y procedimientos
PG Desarrollando el Plan Estratégico de Auditoría
PP
Generalmente, los siguientes temas se incluyen en un manual:
• Políticas de auditoría interna

o El propósito general y las responsabilidades de la actividad de auditoría
Normas sobre interna
o Adhesión a la Guía Obligatoria de la IPPF
desempeño o Independencia y objetividad
o Ética
(cont.) - NIEPAI - o Protección de la información confidencial
o Registrar la retención
2040 NIEPAI -
• Procedimientos de auditoría interna
2040 o Preparar un plan de auditoría basado en el riesgo
o Planificación de una auditoría y preparación del programa de trabajo de
compromiso
o Realizar compromisos de auditoría
o Documentación de los trabajos de auditoría
o Comunicación de resultados/informes
o Seguimiento y procesos de seguimiento
• Programa de aseguramiento y mejora de la calidad

• Asuntos administrativos
o Oportunidades de capacitación y certificación
o Requisitos de educación continua
o Evaluaciones de desempeño
NIEPAI - 2050
Coordinación y Confianza:
Normas sobre El director ejecutivo de auditoría debería compartir información,
coordinar actividades y considerar la confianza en el trabajo de
desempeño proveedores de servicios de aseguramiento y consultoría internos y
externos para asegurar la cobertura adecuada y minimizar la
(cont.) duplicación de esfuerzos.
IG 2050 Coordinación y Confianza

IG
1. Coordinando la Gestión de Riesgos y Aseguramiento
PG 4. Evaluación de la adecuación de la gestión de riesgo
5. GTAG Evaluando el riesgo de seguridad cibernética: Roles de las
tres líneas de defensa
1. Alternativas de Obtención de Recursos para la función de Auditoría
Interna
PP 2. Las tres líneas de defensa para una efectiva gestión de riesgo y
control
NIEPAI - 2050 (cont.)
Normas sobre ✔ Los proveedores internos incluyen funciones de supervisión que informan
a la alta dirección o forman parte de la alta dirección. Su participación
desempeño puede incluir actividades de la “segunda línea de defensa” tales como:
medio ambiente, control financiero, salud y seguridad, seguridad de TI,
(cont.) legal, gestión de riesgos, cumplimiento o garantía de calidad.
✔ Los proveedores de aseguramiento externos pueden reportar a la alta
gerencia o partes interesadas externas, o podrían ser contratados para
informar al CAE
Ejemplos de actividades de coordinación incluyen:

• Sincronización de la naturaleza, extensión y oportunidad del trabajo
planeado
• Asegurar un entendimiento común de las técnicas, métodos y terminología
de aseguramiento
• Proporcionar acceso a los programas de trabajo, los documentos de trabajo
y los informes de los demás
• Confiar en el trabajo del otro para minimizar la duplicación de esfuerzos
• Reunirse intermitentemente para determinar si es necesario ajustar el
calendario del trabajo planeado, basándose en los resultados del trabajo
que se ha completado
NIEPAI - 2060
Informe a la Alta Dirección y al Consejo:
El director ejecutivo de auditoría debe informar periódicamente a la Alta
Normas sobre Dirección y al Consejo sobre la actividad de auditoría interna en lo referido
desempeño al propósito, autoridad, responsabilidad, desempeño de su plan y
cumplimiento del Código de Ética y las Normas. El informe también debe
(cont.) incluir asuntos significativos de riesgo y control, incluyendo el riesgo de
fraude, cuestiones de gobierno y otros asuntos que requieren atención de
la Alta Dirección y/o el Consejo.
IG IG 2060 Presentación de informes al Consejo de

Administración y a la Alta Dirección
1. Auditando el Ambiente de Control

2. Coordinando la Gestión de Riesgos y Aseguramiento
5. Auditoría Interna y Fraude
6. Auditando Programas Anti-soborno y Anti-corrupción
PP Las tres líneas de defensa para una efectiva gestión de riesgo y

control
NIEPAI - 2070
Proveedor de servicios externos y responsabilidad de
Normas sobre la organización sobre auditoría interna:
Cuando un proveedor de servicios externos presta servicios de
desempeño auditoría interna, dicho proveedor debe poner en conocimiento
(cont.) de la organización que esta última retiene la responsabilidad de
mantener una función de auditoría interna efectiva.
IG IG 2070 Proveedor de servicios externos y responsabilidad de

la organización con la auditoría interna
PG
PP Alternativas de Obtención de Recursos para la Función de

Auditoría Interna
NIEPAI - 2100
Naturaleza del trabajo:
La actividad de auditoría interna debe evaluar y contribuir a la mejora de
Normas sobre los procesos de gobierno, gestión de riesgos y control de la organización,
desempeño utilizando un enfoque sistemático, disciplinado y basado en riesgos. La
credibilidad y valor de auditoría interna se refuerzan cuando los auditores
(cont.) son proactivos y sus evaluaciones ofrecen nuevos análisis y consideran
impactos futuros.
IG IG 2100 Naturaleza del trabajo

PG 2. Coordinando la Gestión de Riesgos y el Aseguramiento
3. Auditando el Ambiente de Control
5. Gestión de negocio continúa
1. Las tres líneas de defensa para una efectiva gestión de riesgo y control
PP 2. El rol de la Auditoría Interna en relación con la gestión de riesgos para toda
empresa
NIEPAI - 2110
Gobierno:
Normas sobre
La actividad de auditoría interna debe evaluar y hacer las
desempeño recomendaciones apropiadas para mejorar el proceso de
(cont.) gobierno en el cumplimiento de los siguientes objetivos:
- Promover la ética y los valores apropiados dentro de la
organización,
- Asegurar la gestión y responsabilidad eficaces en el
desempeño de la organización,
- Comunicar la información de riesgo y control a las áreas
adecuadas de la organización, y
- Coordinar las actividades y la información de comunicación
entre el Consejo de Administración, los auditores internos y
externos, y la dirección.
NIEPAI - 2110
Gobierno (cont.):
Normas sobre
desempeño
(cont.) IG IG 2110 Gobierno

PG
3. Evaluación de la Ética relacionada con los programas y
actividades
4. GTAG Auditando dispositivos inteligentes
5. Evaluando el gobierno organizacional en el sector público
6. GTAG 4 Gestionando la auditoría de TI
7. GTAG 15 Gobierno de la seguridad de información
8. GTAG 17 Auditando el gobierno de tecnología de información
9. Gestión de negocio continua
10. GTAG Evaluando el riesgo de seguridad cibernética: Roles de
las tres líneas de defensa
1. Las tres líneas de defensa para una efectiva gestión de
PP riesgo y control
2. El rol de la Auditoría Interna en relación con la gestión de
riesgos para toda empresa
NIEPAI - 2110 A1
La actividad de auditoría interna debe evaluar el diseño,
Normas sobre implantación y eficacia de los objetivos, programas y actividades
desempeño de la organización relacionados con la ética.
(cont.)
IG

PG 2. Evaluación de la Ética relacionada con los programas y
actividades
3. Evaluando el gobierno organizacional en el sector público
PP
NIEPAI - 2110 A2
La actividad de auditoría interna debe evaluar si el Gobierno de
Normas sobre Tecnología de la Información de la organización apoya las
desempeño estrategias y objetivos de la organización.
(cont.)
IG
1. Evaluando al Gobierno Organizacional en el Sector Privado
3. GTAG 15 Gobernabilidad de Seguridad de la Información
PG 4. GTAG 17 Auditando el Gobierno de Tecnología de
Información
5. Evaluando al Gobierno Organizacional en el Sector Público
6. GTAG Evaluando el riesgo de seguridad cibernética: Roles de
las tres líneas de defensa
PP
NIEPAI - 2120
Gestión de Riesgo:
La actividad de auditoría interna debe evaluar la eficacia y contribuir a la
Normas sobre mejora de los procesos de gestión de riesgos.
desempeño
(cont.) IG IG 2120 Gestión de riesgos
5. Formulando opiniones de auditoría interna
6. Evaluando el Gobierno Organizacional en el Sector Público
8. Evaluando la adecuación de la gestión de riesgo
PP El rol de la Auditoría Interna en relación con la gestión de riesgos

para toda empresa
NIEPAI - 2120 A2
La actividad de auditoría interna debe evaluar la posibilidad de
ocurrencia de fraude y cómo la organización gestiona el riesgo
Normas sobre de fraude.
desempeño
(cont.) IG

PG 3. Auditoría interna y fraude
PP
NIEPAI - 2120 C1
Durante los trabajos de consultoría, los auditores internos deben
considerar el riesgo compatible con los objetivos del trabajo y
Normas sobre estar alertas a la existencia de otros riesgos significativos.
desempeño
(cont.) IG
Evaluando al Gobierno Organizacional en el Sector Privado

PG
PP
NIEPAI - 2120 C2
Los auditores internos deben incorporar los conocimientos del
riesgo obtenidos de los trabajos de consultoría en su evaluación
Normas sobre de los procesos de gestión de riesgos de la organización.
desempeño
(cont.)
IG
PG
PP
NIEPAI - 2120 C3
Cuando ayudan a la dirección a establecer o mejorar los
procesos de gestión de riesgos, los auditores internos deben
Normas sobre abstenerse de asumir cualquier responsabilidad propia de la
desempeño dirección, como es la gestión de riesgos.
(cont.)
IG
PG Coordinación del manejo de riesgos y el aseguramiento

PP
para toda empresa
NIEPAI - 2130
Control:
Normas sobre La actividad de auditoría interna debe asistir a la organización en el
mantenimiento de controles efectivos, mediante la evaluación de la
desempeño eficacia y eficiencia de los mismos y promoviendo la mejora continua.
(cont.)
IG IG 2130 Control

2. GTAG 1 Riesgos y controles de Tecnología de
PG información
3. GTAG 8 Auditando Controles de Aplicación
5. Evaluando al Gobierno Organizacional en el Sector
Público
PP
NIEPAI - 2130 A1
La actividad de auditoría interna debe evaluar la adecuación y
Normas sobre eficacia de los controles en respuesta a los riesgos del gobierno,
desempeño operaciones y sistemas de información de la organización con
respecto a lo siguiente:
(cont.)
- Logro de los objetivos estratégicos de la organización,
- Fiabilidad e integridad de la información financiera y
operativa,
- Eficacia y eficiencia de las operaciones y programas,
- Protección de activos, y
- Cumplimiento de leyes, regulaciones, políticas,
procedimientos y contratos.
NIEPAI - 2130 A1
Normas sobre
desempeño
(cont.)
IG IG 2130 Control

2. Metodología GAIT
PG 3. Evaluación General de Deficiencia de Controles de
Tecnología de la Información
5. GTAG 8 Auditando Controles de Aplicación
7. Formulando opiniones de auditoría interna
PP
NIEPAI - 2130 C1
Los auditores internos deben incorporar los conocimientos de los
controles que han obtenido de los trabajos de consultoría en su
Normas sobre evaluación de los procesos de control de la organización.
desempeño
(cont.)
IG
PG Auditando el ambiente de control
PP
NIEPAI - 2200
Planificación de trabajo:
Normas sobre Los auditores internos deben elaborar y documentar un plan
para cada trabajo, que incluya sus objetivos, alcance, tiempo y
desempeño asignación de recursos. El plan debe considerar las estrategias,
(cont.) objetivos y riesgos relevantes para el trabajo.
IG IG 2130 Control
PP
NIEPAI - 2201
Consideraciones sobre planificación:
Normas sobre
desempeño Al planificar el trabajo, los auditores internos deben considerar:
- La estrategia y los objetivos de la actividad que está siendo
(cont.) revisada y los medios con los cuales la actividad controla su
desempeño;
- Los riesgos significativos de la actividad, sus objetivos, recursos y
operaciones, y los medios con los cuales el impacto potencial del
riesgo se mantiene a un nivel aceptable;
- La adecuación y eficacia de los procesos de gobierno, gestión de
riesgos y control de la actividad comparados con un enfoque o
modelo relevante; y
- Las oportunidades de introducir mejoras significativas en los
procesos de gobierno, gestión de riesgos y control de la actividad.
NIEPAI - 2201
Normas sobre
desempeño
(cont.) 2200-2 Utilizando la Perspectiva arriba-abajo en el enfoque
IG basado en el riesgo para identificar los controles que deben
evaluarse en un compromiso de Auditoría Interna
l
1.Coordinando la Gestión de Riesgos y el Aseguramiento
PG 2.Desarrollando el Plan Estratégico de Auditoría
3.GTAG Auditando dispositivos inteligentes
PP IG 2201 Consideraciones sobre planificación

NIEPAI - 2201 A1
Cuando se planifica un trabajo para partes ajenas a la
organización, los auditores internos deben establecer un
Normas sobre acuerdo escrito con ellas con respecto a los objetivos, el
desempeño alcance, las responsabilidades correspondientes y otras
expectativas, incluyendo las restricciones a la distribución de los
(cont.) resultados del trabajo y el acceso a los registros del mismo.
IG
PP
NIEPAI - 2201 C1
Los auditores internos deben establecer un acuerdo con los
clientes de trabajos de consultoría, referido a objetivos, alcance,
Normas sobre responsabilidades respectivas y demás expectativas de los
desempeño clientes. En el caso de trabajos significativos, este acuerdo debe
estar documentado.
(cont.)
IG
PG GTAG Auditando dispositivos inteligentes
PP
NIEPAI - 2210
Objetivos de trabajo:
Normas sobre Deben establecerse objetivos para cada trabajo
desempeño
(cont.)
IG IG 2210 Objetivos del Trabajo

PP
NIEPAI - 2210 A1
Los auditores internos deben realizar una evaluación preliminar
de los riesgos relevantes para la actividad bajo revisión. Los
Normas sobre objetivos del trabajo deben reflejar los resultados de esta
desempeño evaluación.
(cont.)

PG 2. GTAG Auditando dispositivos inteligentes
PP
NIEPAI - 2210 A2
El auditor interno debe considerar la probabilidad de errores,
fraude, incumplimientos y otras exposiciones significativas al
Normas sobre elaborar los objetivos del trabajo.
desempeño
(cont.)

PP
NIEPAI - 2210 A3
Se requieren criterios adecuados para evaluar el gobierno, la
gestión de riesgos y los controles. Los auditores internos deben
Normas sobre cerciorarse del alcance hasta el cual la dirección y/o el Consejo
desempeño han establecido criterios adecuados para determinar si los
objetivos y metas han sido cumplidos. Si fuera apropiado, los
(cont.) auditores internos deben utilizar dichos criterios en su
evaluación. Si no fuera apropiado, los auditores internos deben
identificar criterios de evaluación adecuados junto con la
dirección y/o el Consejo.
IG

PG 2. Selección, uso y creación de modelos de madurez.
PP
NIEPAI - 2210 A3
Normas sobre
Criterios para la evaluación del gobierno, riesgo, y
desempeño
controles
(cont.) • Políticas y procedimientos de la
Internos organización
Criterios
• Leyes Externos
Mejores
Prácticas • Guía profesional o
• Regulaciones
sectorial
NIEPAI - 2210 C1
Normas sobre Los objetivos de los trabajos de consultoría deben

considerar los procesos de gobierno, riesgo y control,
desempeño hasta el grado de extensión acordado con el cliente.
(cont.)
IG
PG a 1. GTAG Auditando dispositivos inteligentes

2. Selección, uso y creación de modelos de madurez.
PP
NIEPAI - 2210 C2
Normas sobre Los objetivos de los trabajos de consultoría deben ser
desempeño compatibles con los valores, estrategias y objetivos de la
organización
(cont.)
IG
PG Evaluando al Gobierno Organizacional del Sector Privado
PP
NIEPAI - 2220
Alcance del trabajo
Normas sobre
desempeño El alcance establecido debe ser suficiente para alcanzar
los objetivos del trabajo.
(cont.)
IG IG 2220 Alcance del trabajo

PP
NIEPAI - 2220 A1
El alcance del trabajo debe tener en cuenta los sistemas,
Normas sobre registros, personal y bienes relevantes, incluso aquellos
desempeño bajo el control de terceros.
(cont.)
IG

PP
NIEPAI - 2220 A2
Si durante la realización de un trabajo de aseguramiento surgen
Normas sobre oportunidades de realizar trabajos de consultoría significativos,
debería lograrse un acuerdo escrito específico en cuanto a los
desempeño objetivos, alcance, responsabilidades respectivas y otras
(cont.) expectativas. Los resultados del trabajo de consultoría deben ser
comunicados de acuerdo con las normas de consultoría.
IG
PG
PP
NIEPAI - 2220 C1
Al desempeñar trabajos de consultoría, los auditores internos
Normas sobre deben asegurar que el alcance del trabajo sea suficiente para
cumplir los objetivos acordados.
desempeño Si los auditores internos encontraran restricciones al alcance
(cont.) durante el trabajo, estas restricciones deberán tratarse con el
cliente para determinar si se continúa con el trabajo.
IG
PG
PP
NIEPAI - 2220 C2
Durante los trabajos de consultoría, los auditores internos
Normas sobre deben considerar los controles consistentes con los
desempeño objetivos del trabajo y estar alertas a los asuntos de
control significativos.
(cont.)
IG
PG
PP
NIEPAI - 2230
Asignación de recursos para el trabajo:
Normas sobre Los auditores internos deben determinar los recursos adecuados
y suficientes para lograr los objetivos del trabajo, basándose en
desempeño una evaluación de la naturaleza y complejidad de cada trabajo,
(cont.) las restricciones de tiempo y los recursos disponibles.
IG IG 2230 Asignación de Recursos para el trabajo

Alternativas de Obtención de Recursos para la Función de

PP Auditoría Interna
NIEPAI - 2240
Programa de trabajo:
Normas sobre Los auditores internos deben preparar y documentar
desempeño programas que cumplan con los objetivos del trabajo.
(cont.)
IG IG 2240 Programa de Trabajo del Compromiso
PP
NIEPAI - 2240 A1
Los programas de trabajo deben incluir los procedimientos
Normas sobre para identificar, analizar, evaluar y documentar información
durante la tarea. El programa de trabajo debe ser aprobado
desempeño con anterioridad a su implantación y cualquier ajuste ha de
(cont.) ser aprobado oportunamente.
IG
PP
NIEPAI - 2240 C1
Normas sobre Los programas de trabajo de los servicios de consultoría

pueden variar en forma y contenido dependiendo de la
desempeño naturaleza del trabajo.
(cont.)
IG
PG
PP
NIEPAI - 2300
Desempeño del trabajo:
Normas sobre Los auditores internos deben identificar, analizar, evaluar
desempeño y documentar suficiente información de manera tal que
les permita cumplir con los objetivos del trabajo.
(cont.)
IG IG 2300 Desempeño del trabajo

2. Ayudando a Pequeñas Actividades de Auditoría
PG Interna en la Implementación de los Estándares
3. GTAG 16 Tecnología de análisis de datos
PP
NIEPAI - 2310
Identificación de la información:
Normas sobre Los auditores internos deben identificar información
desempeño suficiente, fiable, relevante y útil de manera tal que les
permita alcanzar los objetivos del trabajo.
(cont.)
IG IG 2310 Identificación de la información

PP
NIEPAI - 2320
Análisis y evaluación:
Normas sobre Los auditores internos deben basar sus conclusiones y
desempeño los resultados del trabajo en análisis y evaluaciones
adecuados.
(cont.)
IG IG 2320 Análisis y evaluación

PG
PP
NIEPAI - 2330
Documentación de la información:
Normas sobre Los auditores internos deben documentar información
desempeño suficiente, fiable, relevante y útil para respaldar los
resultados del trabajo y las conclusiones.
(cont.)
IG IG 2330 Documentación de la Información
PG
PP
NIEPAI - 2330 A1
El director de auditoría debe controlar el acceso a los
Normas sobre registros del trabajo. El director de auditoría debe obtener
aprobación de la alta dirección o de asesores legales
desempeño antes de dar a conocer tales registros a terceros, según
(cont.) corresponda.
IG
PP
NIEPAI - 2330 A2
El director ejecutivo de auditoría debe establecer requisitos de
retención para los registros del trabajo, sea cual fuere el medio
Normas sobre en el cual se almacena cada registro. Estos requisitos de
desempeño retención deben ser consistentes con las guías de la
organización y cualquier regulación u otros requisitos
(cont.) pertinentes.
IG
PG
PP
NIEPAI - 2330 C1
El director ejecutivo de auditoría debe establecer políticas
Normas sobre sobre la custodia y retención de los registros de trabajos de
consultoría, y sobre la posibilidad de darlos a conocer a
desempeño terceras partes, internas o externas. Estas políticas deben
(cont.) ser consistentes con las guías de la organización y cualquier
regulación u otros requisitos pertinentes.
IG
PG
PP
NIEPAI - 2340
Supervisión del trabajo:
Normas sobre Los trabajos deben ser adecuadamente supervisados
desempeño para asegurar el logro de sus objetivos, la calidad del
trabajo y el desarrollo del personal.
(cont.)
IG IG 2340 Supervisión del Trabajo
1. Programa de Aseguramiento y Mejora de la

Calidad
PG 2. Auditoría Integrada
PP
NIEPAI - 2400
Comunicación de los resultados:
Normas sobre Los auditores internos deben comunicar los resultados de
desempeño los trabajos.
(cont.)
IG IG 2400 Comunicación de los resultados

5. Evaluando al Gobierno Organizacional en el Sector Público

PP control
NIEPAI - 2410
Criterios para la comunicación:
Normas sobre Las comunicaciones deben incluir los objetivos, alcance y
desempeño resultados del trabajo.
(cont.)
IG IG 2410 Criterios para la Comunicación

3. Evaluación de la Ética relacionada con los programas y
actividades
PP
NIEPAI - 2410 A1
La comunicación final de los resultados del trabajo debe incluir las
conclusiones aplicables. La comunicación final del trabajo puede
Normas sobre incluir también todas las recomendaciones aplicables y/o los planes
desempeño de acción. Se debe proporcionar la opinión del auditor cuando resulte
apropiado.
(cont.) Una opinión debe considerar las expectativas del Consejo, la alta
dirección y otras partes interesadas y debe estar respaldada por
información suficiente, fiable, relevante y útil.
IG

PG 2. Formulando opiniones de Auditoría Interna
PP
NIEPAI - 2410 A2
Normas sobre Se alienta a los auditores internos a reconocer en las

desempeño comunicaciones del trabajo cuando se observa un
desempeño satisfactorio.
(cont.)
IG
PG
PP
NIEPAI - 2410 A3
Normas sobre Cuando se envíen resultados de un trabajo a partes

desempeño ajenas a la organización, la comunicación debe incluir las
limitaciones a la distribución y uso de los resultados.
(cont.)
IG
PP
NIEPAI - 2410 C1
Las comunicaciones sobre el progreso y los resultados
Normas sobre de los trabajos de consultoría variarán en forma y
desempeño contenido dependiendo de la naturaleza del trabajo y las
necesidades del cliente.
(cont.)
IG
PG
PP
NIEPAI - 2420
Calidad de la comunicación:
Normas sobre Las comunicaciones deben ser precisas, objetivas,
desempeño claras, concisas, constructivas, completas y oportunas.
(cont.)
IG IG 2420 Calidad de las Comunicaciones

PP
NIEPAI - 2421
Errores y omisiones:
Normas sobre Si una comunicación final contiene un error u omisión
desempeño significativos, el director ejecutivo de auditoría debe
comunicar la información corregida a todas las partes que
(cont.) recibieron la comunicación original.
IG IG 2421 Errores y omisiones
PG
PP
NIEPAI - 2430
Uso de “Realizado de conformidad con las Normas
Normas sobre Internacionales para el Ejercicio Profesional de la
Auditoría Interna”
desempeño Indicar que los trabajos son “realizados de conformidad con las
(cont.) Normas Internacionales para el Ejercicio Profesional de la
Auditoría Interna” es apropiado sólo si los resultados del
programa de aseguramiento y mejora de la calidad lo respaldan.
IG 2430 Uso de “Realizado de conformidad con las Normas

IG Internacionales para el Ejercicio Profesional de la Auditoría
Interna”
PG Programa de Aseguramiento y Mejora de la Calidad
PP
NIEPAI - 2431
Declaración de incumplimiento de las Normas
Cuando el incumplimiento de la Definición de Auditoría Interna, el Código
Normas sobre de Ética o de las Normas afecta a un trabajo específico, la comunicación
desempeño de los resultados de ese trabajo debe exponer:
- Los principios o reglas de conducta del Código de Ética, o las Normas
(cont.) con las cuales no se cumplió totalmente,
- Las razones del incumplimiento,
- El impacto del incumplimiento sobre ese trabajo y los resultados
comunicados del mismo.
IG IG 2431 Divulgación de no conformidad
PG
PP
NIEPAI - 2440
Difusión de los resultados
Normas sobre El director ejecutivo de auditoría debe difundir los
desempeño resultados a las partes apropiadas.
(cont.)
IG IG 2440 Difusión de los Resultados
PG Interacciones con la junta
PP
NIEPAI - 2440 A1
Normas sobre El director ejecutivo de auditoría es responsable de

comunicar los resultados finales a las partes que puedan
desempeño asegurar que se dé a los resultados la debida consideración.
(cont.)
IG IG 244o Difusión de los Resultados
Evaluación de la ética relacionada con los programas

PG y actividades

PP
control
NIEPAI - 2440 A2
A menos de que exista obligación legal, estatutaria o de regulaciones
en contrario, antes de enviar los resultados a partes ajenas a la
Normas sobre organización, el director ejecutivo de auditoría debe:
desempeño − Evaluar el riesgo potencial para la organización.
− Consultar con la Alta Dirección y/o el consejero legal, según
(cont.) corresponda.
− Controlar la difusión, restringiendo la utilización de los
resultados.
IG IG 244o Difusión de los Resultados
Interacción con la Junta

PG
PP
NIEPAI - 2440 C1
El director ejecutivo de auditoría es responsable de
Normas sobre comunicar los resultados finales de los trabajos de
desempeño consultoría a los clientes.
(cont.)
IG
PG
PP
NIEPAI - 2440 C2
Durante los trabajos de consultoría pueden identificarse
Normas sobre cuestiones referidas a gobierno, gestión de riesgos y
desempeño control. En el caso de que estas cuestiones sean
significativas para la organización, deben ser
(cont.) comunicadas a la alta dirección y al Consejo.
IG
PP
NIEPAI - 2450
Opiniones globales:
Normas sobre Cuando se emite una opinión global, se deben considerar
las estrategias, objetivos y riesgos de la organización; así
desempeño como las expectativas de la Alta Dirección, el Consejo y
(cont.) otras partes interesadas. La opinión general debe ser
respaldada por información suficiente, fiable, relevante y
útil.
IG IG 2450 Opiniones globales
PP
NIEPAI - 2500
Seguimiento del progreso:
Normas sobre El director ejecutivo de auditoría debe establecer y
mantener un sistema para vigilar la disposición de los
desempeño resultados comunicados a la dirección.
(cont.)
IG IG 2500 Seguimiento del proceso

2. Desarrollo del Plan Estratégico de Auditoría
PP
NIEPAI - 2500 A1
El director ejecutivo de auditoría debe establecer un
Normas sobre proceso de seguimiento para vigilar y asegurar que las
acciones de la dirección hayan sido implantadas
desempeño eficazmente o que la alta dirección haya aceptado el
(cont.) riesgo de no tomar medidas.
IG IG 2500 Seguimiento del proceso

PP
NIEPAI - 2500 C1
Normas sobre La actividad de auditoría interna debe vigilar la

disposición de los resultados de los trabajos de
desempeño consultoría, hasta el grado de alcance acordado con el
(cont.) cliente.
IG
PP
NIEPAI - 2600
Comunicación de la aceptación de los riesgos:
Normas sobre Cuando el director ejecutivo de auditoría concluya que la dirección ha
aceptado un nivel de riesgo que pueda ser inaceptable para la
desempeño organización, debe tratar este asunto con la Alta Dirección. Si el
(cont.) director ejecutivo de auditoría determina que el asunto no ha sido
resuelto, éste, debe comunicar la situación al Consejo.
IG IG 2600 Comunicación de la Aceptación de los Riesgos

4. Evaluando la adecuación de la gestión de riesgo

PP para empresas

Marco Internacional para La Práctica de Auditoría Interna

Cargado por

Copyright:

Formatos disponibles

Marco Internacional para La Práctica de Auditoría Interna

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Marco Internacional para La Práctica de Auditoría Interna

Cargado por

Copyright:

Formatos disponibles

Marco Internacional para la Práctica de Auditoría

Elementos Recomendados- Obligatorio

Elementos de referencia-No obligatorios

(cont.) 2. Manifiesta un comportamiento objetivo y libre de influencias.

Riesgo Gestión de riesgo

✔ Integridad y valores éticos.

PG: Practice Guides / Guías Prácticas.

PP: Position Papers / Papeles de Posición.

PA: Practice Advisories / Consejos para la práctica.

GTAG: Global Technology Audit Guide / Guías de Auditoría de Tecnología

GAIT: Guide to the Assessment of IT Risk/ Guías para la Evaluación de

relacionados con - IG 1100 Independencia y objetividad (diciembre de 2016) –

- IG 1112 El papel del Director Ejecutivo de Auditoría además de

Guías de - IG 1130 Impedimentos a la Independencia u Objetividad (noviembre

- IG 1300 Programa de aseguramiento y mejora de la calidad (diciembre

las - IG 1320 Informe sobre el Programa de aseguramiento y mejora de la

las - IG 2030 Gestión de recursos (octubre de 2016)

- IG 2060 Presentación de informes al Consejo de Administración y a

- IG 2070 Proveedor de servicios externos y responsabilidad de la

Guías de - IG 2110 Gobierno (diciembre de 2016) – Actualización.

implementación - IG 2120 Gestión de riesgos (diciembre de 2016)

- IG 2220 Alcance del trabajo (diciembre de 2016)

Guías de - IG 2240 Programa de Trabajo del compromiso (diciembre de 2016)

implementación - IG 2300 Desempeño del trabajo (diciembre de 2016)

Guías de - IG 2410 Criterios para la Comunicación (diciembre de 2016)

implementación - IG 2420 Calidad de las Comunicaciones (diciembre de 2016)

- IG 2440 Difusión de los Resultados (diciembre de 2016)

relacionadas con - IG 2500 Seguimiento del proceso (noviembre de 2016) –

Normas sobre - IG 2600 Comunicación de la Aceptación de los Riesgos (noviembre

IG IG 1000 Propósito, Autoridad y Responsabilidad

1. Ayudando a Pequeñas Actividades de Auditoría Interna en la

El rol de la Auditoría Interna en relación con la gestión de riesgos

Normas sobre La naturaleza de los servicios de consultoría debe estar

IG IG 1010 Reconocimiento de los elementos obligatorios en el

1. Interacción con la Junta

IG IG 1110 Independencia dentro de la organización

1. Desarrollando el Plan Estratégico de Auditoría

Las tres líneas de defensa para una efectiva gestión de riesgo y

IG IG 1111 Interacción directa con el Consejo

IG IG 1112 El papel del Director Ejecutivo de Auditoría además de

IG IG 1120 Objetividad Individual

1. Desarrollando el Plan Estratégico de Auditoría

IG IIG 1130 Impedimentos a la Independencia u Objetividad

IG IIG 1130 Impedimentos a la Independencia u Objetividad

PG Auditoría Interna y la segunda línea de defensa

PG Auditoría Interna y la segunda línea de defensa

Ejemplos de situaciones que perjudica a la objetividad

• Un auditor interno audita un área en la cual trabajó recientemente

PG Auditoría Interna y la segunda línea de defensa

Normas sobre Aptitud y cuidado profesional:

IG IG 1200 Aptitud y Cuidado Profesional

PG 1. Ayudando a Pequeñas Actividades de Auditoría Interna en la

PG 1. Programa de Aseguramiento y Mejora de la Calidad

1. Programa de Aseguramiento y Mejora de la Calidad

Alternativas de Obtención de Recursos para la función de Auditoría

1. Auditando Riesgos de Privacidad

Alternativas de Obtención de Recursos para la función de Auditoría

IG IG 1220 Cuidado profesional

Alternativas de Obtención de Recursos para la función de