La Naturaleza del Trabajo de la Actividad de Auditoría Interna

En el anterior posteo indicamos que ibamos analizar cada norma del grupo de desempeño, ya que este grupo de normas son las que describen la naturaleza de los servicios de auditoría interna, además de proporcionar los criterios para evaluar el desempeño de dichos servicios. Las normas que forman parte del grupo de desempeño son:

2000 – Administración de la Actividad de Auditoría Interna.
2100 – Naturaleza del Trabajo.
2200 – Planificación de la Asignación.
2300 – Desempeño del Trabajo.
2400 – Comunicación de Resultados.
2500 – Supervisión del Progreso.
2600 – Decisión de aceptación de riesgos por parte de la administración.

En este posteo trataremos sobre la norma 2100 – Naturaleza del Trabajo, la cual establece que:
“La Actividad de Auditoría Interna debe evaluar y contribuir con la mejora de los procesos de gestión de riesgos, control y gobierno”.

Para el caso de la gestión de riesgos, la actividad de auditoría interna debe asistir a la organización identificando y evaluando las exposiciones significativas a los riesgos y contribuyendo en el mantenimiento de controles efectivos, mediante la evaluación y eficacia de los mismos, promoviendo la mejora continua.

Para estas tareas, la actividad de auditoría interna, debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la compañía. La evaluación se deberá efectuar con relación a la confiabilidad e integridad de la información financiera y operativa, la eficacia y la eficiencia de las operaciones, la protección de activos, y el cumplimiento de leyes, regulaciones y contratos.

En el caso de los controles, en base a los resultados de la evaluación de riesgos, la actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles que la Dirección haya establecido para tener una seguridad razonable de que los objetivos y metas de la organización serán alcanzados. La evaluación de controles comprende el gobierno, las operaciones y los sistemas de información de la organización, también incluye la confiabilidad e integridad de la información financiera y operativa, la eficacia y la eficiencia de las operaciones, la protección de activos, el cumplimiento de leyes, regulaciones y contratos.

Con relación al gobierno de la organización, la actividad de auditoría interna debe evaluar y hacer las recomendaciones para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:
 Promover la ética y los valores apropiados dentro de la organización.
 Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización.
 Comunicar eficazmente la información de riesgo y control a las áreas adecuadas de la organización.
 Coordinar eficazmente las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos, auditores externos y la Dirección.

La norma expuesta, “Naturaleza del Trabajo”, refleja el alcance del trabajo de la actividad de Auditoría Interna que se describe en su definición.

En el siguiente posteo estaremos analizando la Planificación del trabajo de la actividad de Auditoría Interna.