En Auditoría Interna

Portada

El Instituto y las Normas

Globales de Auditoría

E l Instituto de Auditores Internos de

España ha participado en el proceso de
actualización de las nuevas Normas Globales
las Normas al español, de manera conjunta
con la FLAI (Fundación Latinoamericana
de Auditores Internos). Concretamente, de
1

de Auditoría Interna. A este respecto, a las 27 sugerencias propuestas por el grupo

lo largo del período de consulta pública, de trabajo, 16 han sido aceptadas total o
constituyó un grupo de trabajo que generó un parcialmente, haciendo éstas referencia a
total de 27 propuestas que el Instituto español modificaciones, matices e incorporación de
hizo llegar al IIA Global. terminología en el texto normativo, con el fin
de que los nuevos estándares resulten lo más
El 60% de estas propuestas fueron finalmente completos posible y reflejen la realidad de la
aceptadas, lo que pone de manifiesto la Auditoría Interna.
capacidad de influencia del Instituto, a lo que
se suma la coordinación de la traducción de
En
Portada Auditoría Interna

Nuevas Normas
Globales de
Auditoría Interna Análisis de las nuevas
Normas Globales de
Auditoría Interna.

La publicación del nuevo Marco Internacional para

la Práctica Profesional de la Auditoría Interna el
La publicación de las
pasado 9 de enero de 2024, supone la culminación 2
Normas Globales de de un período de casi 4 años de trabajo. Durante
Auditoría Interna es un estos años, se han llevado a cabo multitud de
importante hito para la tareas en las que han participado varios grupos
Profesión. Estructura de interés, de diferentes niveles y perfiles, tanto
simplificada, novedades internos como externos a la profesión.
e implicaciones para los
auditores internos y sus Una de las principales novedades de este nuevo
stakeholders. Te contamos Marco ha sido la incorporación de la perspectiva
del interés público de la profesión y de sus normas,
lo esencial para adaptarte al
invitándose a participar en este proceso de
cambio lo antes posible.

Jesús Lafita. Director Técnico del IAI España.

jlafita@[Link]
En
Portada Auditoría Interna

actualización a importantes organizaciones como ¿Cómo queda el Marco?

el FMI, el Banco Mundial o la OCDE, entre otras.
En definitiva, un conjunto muy variado de personas,
organizaciones, conocimientos, puntos de vista y El nuevo Marco se simplifica: tres elementos Normas Globales de Auditoría Interna.
esfuerzos de diferentes perfiles y geografías, lo fundamentales, dos de ellos de carácter obligatorio, El nuevo documento contempla diferentes partes:
que acredita el compromiso y la implicación que las Normas Globales de Auditoría Interna y en primer término, una introducción al Marco
ha supuesto, por parte de estos colectivos, sacar los Requisitos Globales, y otro de carácter Internacional para la Práctica Profesional, donde
adelante estas nuevas Normas. complementario, las Guías Globales. se explica su estructura y componentes.

Una segunda parte dedicada a los Fundamentos

de las Normas que describe su estructura y cómo
deben ser usadas, contando también con una
descripción general del proceso de establecimiento
de las Normas y la relación entre Auditoría Interna e
interés público.
3
Le sigue el Glosario; parte que contiene las
definiciones de los términos clave necesarios para
entender y aplicar las Normas de manera correcta.

A continuación, se relacionan cada uno de los cinco

grandes Dominios en los que se divide el cuerpo
normativo del documento. Los Dominios II a V
contienen, a su vez, 15 Principios que desarrollan
esos Dominios y 52 Normas que articulan esos
principios. Cada una de las Normas contemplan:

a. Requisitos; entendidos como prácticas

obligatorias exigidas a los auditores internos.
En
Portada Auditoría Interna

Los nuevos estándares

presentan una estructura
de Glosario, 5 Dominios,
15 principios y 52 normas

b. Consideraciones para la implementación; cumplimiento de las Normas en organizaciones de la Los Requisitos Temáticos cubrirían los procesos
prácticas comunes y preferidas para facilitar la Administración, dónde, a veces, aplican condiciones de gobierno, gestión de riesgos y control en ciertas
implementación de los requisitos. diferentes a las del sector privado. áreas específicas de auditoría interna. ¿Cuáles?
En principio, y salvo que haya sorpresas de última
hora, las temáticas que se contemplan son la 4
c. Evidencias de Conformidad; ejemplos para
demostrar que los requisitos han sido cumplidos. ciberseguridad; el ámbito de la Sostenibilidad (ESG);
Requisitos Temáticos
el riesgo de terceros; el gobierno de las Tecnologías
Es uno de los elementos del Marco que más de la Información; la evaluación del gobierno
Es importante destacar la inclusión, exclusivamente expectación ha generado. ¿Qué son estos Topical corporativo; la gestión del riesgo de fraude; la gestión
en las Normas del Dominio III, de un nuevo Requirements? A fecha de redacción de este artículo del riesgo de privacidad y las auditorías de gestión
concepto: las Condiciones Esenciales. Se trata de no tenemos suficiente detalle al encontrarse todavía en el Sector Público.
un elemento que sirve de llamamiento especial al en fase de desarrollo, pero según nos cuenta el IIA
Consejo y a la Alta Dirección dentro de este Dominio, Global, constituyen una ayuda para las Funciones de En definitiva, los Requisitos Temáticos tratarán,
para poder alcanzar una Función de Auditoría Interna Auditoría Interna para comprender los objetivos, los por un lado, de mejorar la consistencia y la calidad
realmente eficaz. riesgos y los controles más importantes dentro de un de los servicios de auditoría interna y, por otro, de
área determinada que va a ser auditada. Garantizan garantizar, de alguna manera, la continua relevancia
Por último, tras el Dominio V, cierra el documento la aplicación de una metodología de auditoría interna del aseguramiento proporcionado por Auditoría
un apartado específico para el Sector Público, consistente, para todas las organizaciones, cuando Interna en un contexto de riesgos que se encuentra
que describe estrategias para dar conformidad al se afronten esas áreas de trabajo. en constante cambio.
En
Portada Auditoría Interna

Guías Globales
Las Guías Globales dan soporte a las Normas
facilitando información de carácter no obligatorio, La clave está en el responsable del PAMC
asesoramiento y prácticas destacadas para que
Auditoría Interna preste sus servicios de manera
satisfactoria. Estas guías se encuentran respaldadas
por el IIA Global a través de procesos formales de Jose Gabriel
revisión y aprobación del contenido. De manera Lumbreras Cristóbal
concreta, las guías proporcionan enfoques
Evaluador de Calidad IAI España. CIA,
detallados, procesos paso a paso y ejemplos CRMA, COSO CI, COSO ERM, TEAI
de diversas materias: cuestiones metodológicas

L
relacionadas con los servicios de aseguramiento y
asesoramiento; asuntos de planificación, ejecución a adaptación a estas y a los requisitos de las NGAI, la función de Auditoría Interna
y comunicación de los trabajos de auditoría interna nuevas Normas Generales incluyendo la autoevaluación de y su compromiso con la
y cuestiones sectoriales más específicas (sector de Auditoría Interna los nuevos Dominios, Principios excelencia profesional.
público, servicios financieros, sostenibilidad, riesgo (NGAI) es una prioridad para y Normas como parte de las 5
de fraude), entre otras. el Consejo de Administración o evaluaciones internas. Mi experiencia me ha permitido
el órgano delegado (Comisión identificar que es esencial
de Auditoría), para los que han La efectiva adaptación para lograr la conformidad
de ser una responsabilidad a las NGAI culminará en de una evaluación externa y
ineludible que debe ser una evaluación externa de su aportación de valor que
monitorizada de manera continua. calidad (QA) llevada a cabo haya un buen liderazgo del
por un equipo cualificado e director de Auditoría Interna y
Las 52 normas se dividen, a su Durante este ejercicio, independiente. una clara definición del rol del
vez, en requisitos obligatorios, la principal tarea del responsable del PAMC, con
consideraciones para su responsable del Programa Esta evaluación externa habilidades y conocimientos
implementación y evidencias de Aseguramiento y Mejora proporcionará conformidad, diferenciadores respecto al
de la Calidad (PAMC) será validando ante Consejo y la resto del equipo.
de conformidad. ajustarse a la nueva estructura Alta Dirección la eficacia de
En
Portada Auditoría Interna

Estructura y contenido de las Normas Globales de Auditoría Interna

El Dominio I establece el Propósito de la

Auditoría Interna. El nuevo Propósito combina
elementos de la Definición y Misión de la Auditoría
Interna del Marco de 2017, pero con novedades.
Queda como sigue:
Normas Globales de Auditoría Interna

Dominio I: Propósito de la Auditoría Interna

Auditoría Interna fortalece 6
la capacidad de la Dominio II: Ética y Profesionalidad
1. Demostrar integridad 2. Mantener la objetividad 3. Demostrar competencia
organización para crear, 4. Ejercer el debido cuidado profesional 5. Mantener la confidencialidad
proteger y sostener su
valor, al proporcionar al
Dominio III: Gobierno de Dominio IV: Gestión de la Dominio V: Desempeño de los
Consejo y a la dirección Función de Auditoría
la Función de Auditoría Servicios de Auditoría Interna
aseguramiento, Interna
Interna 13. Planificar eficazmente los
asesoramiento, trabajos
prospectivas y previsiones 6. Autorización del Consejo. 9. Planificar estratégicamente. 14. Ejecución de los trabajos
7. Posicionarse de manera 10. Gestionar recursos.
de una manera 11. Comunicar de manera
15. Comunicar las conclusiones
Independiente del trabajo y monitorizar los
independiente, objetiva y 8. Supervisión del Consejo. eficaz. planes de acción.
basada en riesgos. 12. Mejorar la Calidad.
 Auditoría Interna

Adicionalmente, como parte del Propósito se incluye una relación de beneficios que se derivan de Auditoría Interna:

Las Normas
Auditoría Interna mejora la habilidad de la organización para conseguir sus objetivos de una manera exitosa.
desarrollan
Mejora los procesos de Gobierno, Gestión de riesgos y control.
una Profesión
Mejora los procesos de toma de decisiones y de supervisión. orientada al
Mejora la reputación y credibilidad con los stakeholders. interés público
Y mejora la habilidad de la organización para servir al interés público.

También contempla una breve lista de condiciones necesarias para optimizar estos beneficios que acabamos de ver:

Se enfatiza la conformidad con las Normas, lo que significa que las decisiones o acciones del
Consejo o del DAI que no respalden la conformidad con las Normas, no potencian esos beneficios, o
lo hacen en menor medida.

También explica que, en la emisión de las Normas, se ha seguido un proceso que ha garantizado la
consideración de las aportaciones de diferentes stakeholders; fundamento para establecer normas
en base al interés público.

Se reconoce que la independencia se alcanza de manera más efectiva cuando la Función de Auditoría
Interna depende y tiene una responsabilidad directa frente al Consejo.

Y, finalmente, existe una mayor eficacia de la Función cuando los auditores internos se encuentran
libres de influencias y sesgos, comprometiéndose con la objetividad en sus trabajos.
 En
Portada Auditoría Interna

Implicaciones del Mandato de Auditoría Interna

en el Estatuto: Las dos caras de la misma moneda

José Luis Solís

Evaluador de Calidad IAI España.
CRMA, TEAI

E
n el Principio 6 de Necesariamente, de manera más amplia
las nuevas normas será en este Mandato (Norma 6.2), que
Auditoría se indica claramente
que el Consejo establece,
donde se recojan las
características propias de
será aprobada por el
Consejo. En esta se
Talento aprueba y apoya el
Mandato (Norma 6.1) de
la función: i) la Autoridad
(acceso irrestricto), ii) el
incorporarán, sin querer
ser exhaustivo, aspectos
8

la función de auditoría reconocimiento actividades regulatorios, el acceso

Tecnología interna. El mandato es, en ejecutadas distintas de irrestricto ya comentado,
definitiva, donde se articula la propia función, iii) sus tipo y periodicidad de
Procesos la manera en la que la
función va a entregar al
propias obligaciones y iv)
naturalmente el Alcance de
las comunicaciones
con el Consejo y con el
Futuro Consejo y al management,
como indica este principio,
los servicios, normalmente
suele ser completo, pero en
Management, el proceso
de la auditoría, el modelo
“una garantía objetiva, ocasiones podría no serlo. de Calidad de la Función,
Este viaje debe hacerse con las mejores asesoramiento, perspicacia y necesariamente
capacidades y la experiencia conjunta y previsión”. En este Y todo ello se ha de cualquier otro aspecto
adquirida con todos los que ya están camino la interlocución con trasladar al Estatuto requerido por el Consejo.
en ruta con nosotros. ¿Vienes tú también?
el Consejo es clave. o Carta de la Función
Beyond the expected
En
Portada Auditoría Interna

El Dominio II condensa y reemplaza el Código de Ética de 2017. Está compuesto por:

Principios:

1 incluye tres Normas 2 donde se recopilan las 3 la competencia 4 las tres Normas 5 mediante las dos normas
y pone énfasis en expectativas relacionadas profesional es un contempladas se dirigen contempladas se
demostrar integridad con la objetividad principio ético básico a aplicar el debido describen las formas de
por medio de la valentía profesional, concepto en las nuevas Normas. cuidado profesional. actuar que los auditores
profesional. Exige que que se separa del de Los dos estándares Se requiere que los internos deben aplicar
los auditores internos independencia. Para contemplados en este auditores internos al manejar y conservar
respeten, cumplan que el auditor interno Principio establecen que presten sus servicios la información a la que
y contribuyan a las mantenga su objetividad, los auditores internos, de conformidad con las tienen acceso durante su
expectativas legítimas y tendrá que luchar contra individualmente y en Normas Globales de trabajo.
éticas de la organización, sesgos y conflictos de conjunto, deben disponer Auditoría Interna; se
9
debiendo fomentar y interés que la amenazan. de los conocimientos y describen los aspectos
promover una cultura El director de Auditoría competencias adecuadas básicos que los auditores
ética. Establece, por Interna, además, debe para su puesto, internos deben evaluar
último, que los auditores apoyar y promover la responsabilidades y y tener en cuenta al
internos no participen objetividad mediante nivel de experiencia, así prestar sus servicios y se
en actividades ilegales o políticas, procedimientos como la necesidad de destaca la importancia
que puedan desacreditar y formación específica. mantener y desarrollar de aplicar siempre el
a la profesión o dañar Este Principio describe continuamente sus escepticismo profesional.
a la organización y sus los requisitos para que competencias, buscando
empleados. los auditores internos, el desarrollo profesional
incluido el DAI, revelen continuo.
las potenciales amenazas
a su objetividad.
Contempla tres Normas.
En
Portada Auditoría Interna

El Dominio III agrupa las Normas que rigen la Principios:

relación entre el director de Auditoría Interna, el
Consejo y la Alta Dirección, en relación con el
Gobierno de la Función. Se hace hincapié en
la necesidad de diálogo obligatorio y frecuente
6 este Principio trata sobre la 7 trata el papel explícito 8 pone énfasis en el
entre estos tres actores para que la Función sea autorización de la Función que juega el Consejo papel del Consejo para
realmente efectiva. Si bien el DAI es responsable de Auditoría Interna, para establecer y proteger supervisar la Función
de los requisitos de las Normas de este Dominio, por parte del Consejo, la independencia de la de Auditoría Interna,
todas las actividades de Gobierno de la Función mediante el Mandato de Función de Auditoría garantizando su eficacia.
deben encontrarse respaldadas por acciones Auditoría Interna, que Interna. Mediante las A lo largo de las cuatro
concretas del Consejo y la Alta Dirección, ya que son concentra su autoridad, dos normas de este Normas contempladas, se
esenciales para que la FAI sea efectiva y cumpla rol y responsabilidades. Principio, se describen especifica la necesidad
satisfactoriamente el Propósito de la Auditoría El Mandato se documenta las responsabilidades del de interaccionar con el
Interna. En este Dominio III no solo hay principios en el Estatuto de auditoría DAI para documentar las Consejo y la importancia
y normas, sino también llamadas a la acción para interna, documento líneas de reporting y la de que éste vele por la
el Consejo y la Alta Dirección: las condiciones formal que debe incluir, situación de la FAI dentro dotación de recursos 10
esenciales anteriormente mencionadas. además, la información y del organigrama, así como suficientes para cumplir
características detalladas el requisito de confirmar su con el Mandato y llevar a
de la Función y de los independencia, al menos, cabo el Plan de Auditoría
servicios que proporciona. una vez al año. Además, Interna. Adicionalmente, se
Por último, se potencia el DAI debe ayudar al tratan aspectos de calidad
el apoyo del Consejo Consejo a comprender y evaluación de la Función,
y la Alta Dirección a la sus cualificaciones y poniendo énfasis en que la
Función para promover competencias para calidad ha de entenderse
su reconocimiento en la gestionar la Función. como Conformidad con
organización. las normas y un buen
desempeño (Quality
= Conformance +
Performance).
 Auditoría Interna

La competencia profesional aporta confianza Consejo y Alta

Dirección deben
respaldar a Auditoría
Antonio Enrique Interna para ser
Fernández Moro realmente eficaz
Evaluador de Calidad IAI España.
CIA, CRMA, Auditor Oficial de
Cuentas, COSO ERM, COSO CI, TEAI

L
os auditores internos, Cada auditor es responsable interna, efectúa un análisis
según su posición, de desarrollarse continuamente de brechas, y determina la
responsabilidades y nivel y de aplicar las competencias formación y el presupuesto
de experiencia, deben reunir: necesarias. Las certificaciones para subsanarlas; b) dispone 11
a) conocimientos adecuados, de auditoría interna, como de planes de formación
especialmente, sobre el CIA, son esenciales para y desarrollo profesional;
gobierno, gestión de riesgos, demostrar competencia. c) mantiene registros de
control, auditoría, sistemas de su cumplimiento y de la
información, Normas Globales de En mi experiencia, el Consejo participación en actividades
Auditoría Interna, así como sobre y la Alta Dirección tienen una de educación profesional
los objetivos, riesgos, controles mejor valoración y confianza continua; y d) realiza
y procesos de la organización; en la función de auditoría evaluaciones del desempeño
y b) aptitudes y habilidades en interna cuando ésta: a) de los auditores internos y
valores éticos y profesionales, identifica las competencias encuestas a los clientes para
como integridad, objetividad, necesarias para cumplir con identificar y abordar brechas en
escepticismo, confidencialidad el plan anual de auditoría competencias profesionales.
y debido cuidado profesional.
 Auditoría Interna

Los Principios y Normas del Dominio IV se dirigen al debe desarrollar para conseguir una gestión eficaz de
DAI, desde el punto de vista del papel de liderazgo que los aspectos de la Función de Auditoría Interna.

Principios:

9 requiere que el DAI comprenda 10 mediante las tres Normas 11 por medio de las cinco Normas que lo
12 las tres Normas de este
el Mandato de Auditoría Interna contempladas se aborda componen, se trata la responsabilidad Principio tratan sobre los
dado por el Consejo y los procesos el papel del DAI en la del DAI en relación con los diferentes aspectos relacionados
de la organización. Este principio gestión de los recursos tipos de comunicación que efectúa la con la Evaluación
cubre cómo el DAI planifica y lidera financieros, humanos Función de Auditoría Interna, poniendo Interna de Calidad y la
la Función para cumplir con el y tecnológicos para énfasis en cultivar relaciones con responsabilidad del DAI
Mandato del Consejo y reforzar el implementar la estrategia las partes interesadas, fomentando para que la Función
éxito de la organización. A lo largo de la función de auditoría una comunicación efectiva para que de Auditoría Interna se
de sus cinco Normas, se abordan la interna, desarrollar el plan la información proporcionada sea encuentre en situación
necesidad de entender los procesos de auditoría y el Mandato precisa, objetiva, clara, concisa, de conformidad con
12
de gobierno, riesgo y control; contar asignado. constructiva, completa y oportuna. las Normas, así como
con una estrategia de Auditoría En caso de errores y omisiones en la mejora continua de
Interna alineada con la estrategia las comunicaciones, este Principio su desempeño, para
de la organización, así como que el establece la responsabilidad del DAI garantizar y mejorar el
DAI facilite a los auditores internos de comunicar la información corregida rendimiento óptimo de los
políticas, procesos y procedimientos a todas las partes, así como los trabajos.
específicos que guíen la Función posibles impactos. Por último, describe
de Auditoría Interna. Asimismo, se las responsabilidades de comunicación
contempla la importancia del Plan al Consejo, por parte del DAI, cuando
de Auditoría Interna y la necesidad éste concluya que la dirección ha
de que el DAI se coordine con otros aceptado un nivel de riesgo que
proveedores internos y externos de excede el apetito o la tolerancia al
aseguramiento. riesgo de la organización.
 Auditoría Interna

Y el Dominio V incluye los principios y normas Principios:

que afectan a los auditores internos cuando se

13 las seis Normas 14 15 las dos Normas de este

encuentran ejecutando los servicios de Auditoría
Interna. Es importante destacar que las Normas,
Requisitos y Consideraciones de Implementación mediante sus seis Normas
en este Dominio son aplicables tanto a los servicios contempladas abordan se abordan los diferentes último Principio tratan
de aseguramiento como a los de asesoramiento, la comunicación de los pasos para llevar a cabo sobre la comunicación
salvo que en alguna de las normas individuales se trabajos; la evaluación de el trabajo de auditoría. final del trabajo, donde se
especifique lo contrario. riesgos de la actividad, Desde la obtención y requiere incluir objetivos,
que conduce al ajuste de análisis de los datos, alcance, recomendaciones
los objetivos y alcance de en comparación con los y/o los planes de acción, si
la actividad bajo revisión; criterios de evaluación, corresponde, así como las
los criterios de evaluación hasta la identificación conclusiones. Igualmente
utilizados, así como los de los hallazgos, el trata de la necesidad
recursos de la actividad y establecimiento de las de confirmación de la
el programa de trabajo, que recomendaciones y implementación de planes 13
refleja los resultados de la planes de acción, y cómo de acción, exigiendo a
planificación y sirve de guía desarrollar las conclusiones los auditores internos
para el trabajo de campo. de los proyectos de la ratificación de que la
auditoría y documentar los dirección ha implementado
papeles de trabajo y las las recomendaciones o
evidencias. planes de acción.
En
Portada Auditoría Interna

Normas Globales de Auditoría Interna

en el Sector Público

Las Normas Globales se aplican a todas las Funciones Los auditores internos en el sector público trabajan del sector privado. Por eso, las nuevas Normas
de Auditoría Interna, independientemente de su en un entorno político bajo estructuras de gobierno, contienen referencias específicas para el Sector
naturaleza, sector de actividad u otras características. organización interna y financiación diferentes a los Público en relación con tres conceptos específicos:

Leyes y/o regulaciones: Gobierno y estructura Financiación:

el marco jurídico en el que organizativa: las nuevas normas por último, se reconoce que
trabajan los auditores internos también reconocen que en el las estructuras de gobierno
del sector público puede Sector Público las estructuras de y organización interna en
impedir, en ocasiones, la plena Gobierno y organización interna el Sector Público pueden
14
conformidad con las Normas. pueden diferir del marco general afectar expresamente a Las Normas Globales de Auditoría Interna serán
Ante estas situaciones, el de Consejo y Alta Dirección que la financiación de la FAI. plenamente exigibles a partir del 9 de enero de 2025.
nuevo texto de las Normas contemplan. A este respecto, se En las nuevas Normas se Es fundamental que los profesionales de auditoría
reconoce el principio de “cumplir facilitan explicaciones y ejemplos proporcionan ejemplos y interna se familiaricen con ellas y comiencen a
con las Normas o explicar”; que describen estructuras de situaciones para tener en implementarlas lo antes posible.
cuando no sea posible la gobierno y de organización cuenta y posibles formas
conformidad con las Normas, interna que suelen ser comunes de adaptación para este Desde aquí animo a todos los compañeros
por motivos legislativos o en el Sector Público, así como tipo de organizaciones. de profesión a conocer estas nuevas Normas;
regulatorios en organizaciones situaciones específicas para a consultar el documento completo e ir
del Sector Público, el DAI tener en cuenta e ideas para familiarizándose con los cambios y novedades.
debe documentar el motivo, que las FAI del Sector Público En definitiva, a estudiar en profundidad estos
comunicarlo oportunamente ajusten la aplicación de ciertas nuevos estándares profesionales, por medio de
y cumplir con el resto de Normas, mientras garantizan la los diferentes recursos disponibles, para, una vez
requisitos de las Normas. salvaguarda de su independencia. conocido y entendido este nuevo Marco profesional,
implementarlo en la organización.