Glosario de normas para el ejercicio profesional de la auditoría interna

Actividad de Auditoría interna

Un departamento, división, equipo de consultores, u otro/s practicante/s que proporciona/n servicios independientes y objetivos de aseguramiento y consulta, concebidos para agregar valor y mejorar las operaciones de una organización la actividad de Auditoría Interna ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

Añadir/ agregar valor

Las organizaciones existen para crear valor o beneficio para sus propietarios, demás partes interesadas, y clientes. Este concepto les otorga propósito a su existencia. El valor se genera por el desarrollo de productos y servicios, y mediante el uso de recursos de la organización para promocionarlos.

En el proceso de recoger información para comprender y evaluar el riesgo, los auditores internos desarrollan análisis significativos de las operaciones y oportunidades de mejora que pueden ser extremadamente beneficiosos para sus organizaciones.

Esta valiosa información puede darse en forma de consulta, asesoramiento, comunicaciones escritas, o mediante otros productos,los cuales deben ser adecuadamente comunicados al personal de dirección u operativo apropiado.

Código de ética

El propósito del Código de ética de The Institute of Internal Auditors (IIA) es el de promover una cultura ética en la profesión global de Auditoría Interna. Es necesario y apropiado contar con un código de ética para la profesión de Auditoría Interna, ya que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre los riesgos, los controles, y el gobierno. El código de ética se aplica tanto a las personas como a las entidades que suministran servicios de Auditoría Interna.

Conflictos de intereses

Se refiere a cualquier relación que vaya o parezca ir en contra del mejor interés de la organización. Un conflicto de intereses puede menoscabar la capacidad de una persona para desempeñar sus obligaciones y responsabilidad de manera objetiva.

Consejo (Consejo de administración/ Consejo directivo/ Junta directiva/ Directorio)

Bajo el término “Consejo” se incluye el consejo de administración, los comités de Auditoría que dependen del mismo, los responsables de organismos o cuerpos legislativos a quienes reportan los auditores internos, los consejos de gobierno o miembros de la dirección de instituciones no lucrativas, y cualquier otro órgano de gobierno designado de las organizaciones.

Control

Cualquier medida que tome la Dirección, el Consejo y otros, para mejorar la gestión de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.

Control adecuado

Es el que está presente si la Dirección ha planificado y organizado (diseñado) las operaciones de manera tal que proporcionen un aseguramiento razonable de que los objetivos y metas de la organización serán alcanzados de forma eficiente y económica.

Cumplimiento

Se refiere a la capacidad de asegurar razonablemente el cumplimiento y adhesión a las políticas de la organización, planes, procedimientos, leyes, regulaciones y contratos.

Entorno / Ambiente de control

Se refiere a la actitud y a las acciones del Consejo y de la dirección respecto a la importancia del control dentro de la organización. El entorno de control proporciona disciplina y estructura para la consecución de los objetivos principales del sistema de control interno. El entorno de control consta de los siguientes elementos:

– Integridad y valores éticos.
– Filosofía de dirección y estilo de gestión.
– Estructura de la organización.
– Asignación de autoridad y responsabilidad.
– Políticas y prácticas de recursos humanos.

Estatuto (Charter)

Es estatuto (charter) de la actividad de Auditoría Interna es un documento formal escrito que define el objetivo, autoridad y responsabilidad de la actividad de Auditoría Interna. El estatuto debe

a) establecer la posición de la actividad de Auditoría Interna dentro de la organización,
b) autorizar el acceso a los registros, al personal y a los bienes pertinentes para la ejecución de los trabajos, y
c) definir el ámbito de actuación de las actividades de Auditoría Interna.

Fraude

Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos actos no requieren la aplicación de amenaza de violencia o de fuerza física. Los fraudes son perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios, para evitar pagos o pérdidas deservicios, o para asegurarse ventajas personales o de negocio.

Impedimentos

Los impedimentos a la objetividad individual a y a la independencia de la organización pueden incluir limitaciones de recursos (fondos), conflicto de intereses, limitaciones de alcance, y restricciones al acceso a los registros al personal y a las propiedades.

Director ejecutivo de la Auditoría

La máxima posición responsable de las actividades de Auditoría Interna dentro de la organización. es una actividad tradicional de Auditoría Interna, esta posición sería la de Director de Auditoría Interna.

En el caso de que las actividades de Auditoría Interna se obtengan de proveedores externos de servicios, el director ejecutivo de Auditoría es la persona responsable de: supervisar el contrato de servicios, asegurar la calidad general de estas actividades, reportar a la dirección superior y al consejo respecto de las actividades de Auditoría Interna, reportar a la dirección superior y al consejo respecto de las actividades deAuditoría Interna, y efectuar el seguimiento de los resultados del trabajo.

El término también incluye títulos como el de auditor general, jefe de Auditoría Interna, e iInterventor.

Objetividad

Es una actitud mental independiente, que exige que los auditores internos lleven a cabo sus trabajos con honesta confianza en el producto de su labor y sin comprometer de manera significativa su calidad. La objetividad requiere que los auditores internos no subordinen su juicio al de otros sobre temas de Auditoría.

Objetivos del trabajo

Declaraciones generales establecidas por los auditores internos que definen los logros pretendidos del trabajo.

Las políticas, procedimientos y actividades, los cuales forman Procesos de control parte de un enfoque de control, diseñados para asegurar que los riesgos estén contenidos dentro de las tolerancias establecidas por el proceso de evaluación de riesgos.

Programa de trabajo

Un documento que consiste en una lista de los procedimientos a seguir durante un trabajo, diseñado para cumplir con el plan de trabajo.

Proveedor /Suministrador de servicios externo

Se refiere a una persona o empresa, independiente de la organización, que tiene especiales conocimientos, técnicas, o experiencia en una disciplina en particular. Entre los proveedores de servicios externos se incluyen, entre otros: actuarios, contables, tasadores, expertos en medio ambiente, investigadores de fraude, abogados, ingenieros, geólogos, expertos en seguridad, estadísticos, expertos en tecnología
informática, los auditores externos de la organización, y otras organizaciones de Auditoría. Un proveedor de servicios externo puede ser contratado por el Consejo, la alta dirección, o el director ejecutivo de Auditoría.

Riesgo

Es la incertidumbre de que ocurra un acontecimiento que pudiera afectar el logro de los objetivos. El riesgo se mide en términos de consecuencias y probabilidad.

Servicios de aseguramiento

Un examen objetivo de evidencias con el propósito de proveer una evaluación independiente de los procesos de gestión de riesgos, control y gobierno de una organización. Por ejemplo: trabajos financieros, de desempeño, de cumplimiento, de seguridad de sistemas y de “due diligence”

Servicios de consultoría

Son actividades de asesoramiento y servicios relacionados, proporcionadas a los clientes, cuya naturaleza y alcance están acordados con los mismos y estén dirigidas a añadir valor y a mejorar las operaciones de una organización. Algunos ejemplos de estas actividades son el consejo, el asesoramiento, la facilitación, el diseño de procesos, y el entrenamiento.

Trabajo

Una específica asignación de Auditoría Interna, tarea o actividad de revisión, tal como Auditoría Interna, revisión de autoevaluación de control, examen de fraude, o consultoría. Un trabajo puede comprender múltiples tareas o actividades concebidas para alcanzar un grupo específico de objetivos relacionados.

Fuente: Apuntes de Auditoria Interna de la FCA de la UNAM