Auditoria

Interna
UNIVERSIDAD TECNOLÓGICA
DE EL SALVADOR

2025
 Unidad No.1

• Orígenes de la auditoría interna, ente internacional supervisor.

• Generalidades de las Normas globales de la auditoría interna y el rol del auditor

interno.

• Normas locales que regulan a la auditoría interna

 Bibliografía recomendada:

Marco internacional de la práctica profesional de la

Auditoría interna
Normas internacionales para la práctica profesional de la
Auditoría Interna
Guías de implementación
Guías complementarias
Código de ética
[Link]
Normas BCR aplicables a la Auditoría Interna
Normas de Auditoría Interna Gubernamental
Normas y leyes regulatorias en el Salvador para aplicar
Gobierno, Riesgos y Control
NRP-015 NORMAS TÉCNICAS DE AUDITORÍA INTERNA
PARA LOS INTEGRANTES DEL SISTEMA FINANCIERO

Contenido de la norma:
• Responsabilidades de la Junta Directiva
• Actividad de auditoría interna
• Auditoría basada en riesgos
• Cumplimiento a códigos de ética
• Estatuto de auditoría interna
• Responsabilidades del Auditor Interno
• Política de rotación del personal de Auditoría interna
• Protección de la información
• Funciones de la UAI
• Plan anual de trabajo
• Informes de Auditoría
• Controles de Calidad
• Seguimiento
OTRAS NORMAS DEL SECTOR FINANCIERO QUE DEFINEN
EL ROL DEL AUDITOR INTERNO FRENTE AL CONTROL
INTERNO.

NRP-017 NORMAS TÉCNICAS DE GOBIERNO CORPORATIVO

NRP-20 NORMAS TÉCNICAS PARA LA GESTIÓN INTEGRAL DE RIESGOS DE LAS ENTIDADES

FINANCIERAS

NRP-042 TÉCNICAS PARA LA GESTIÓN DEL RIESGO OPERACIONAL EN LAS ENTIDADES

FINANCIERAS

NRP’036 NORMAS TÉCNICAS PARA LA GESTIÓN DE LOS RIESGOS DE LAVADO DE DINERO Y DE

ACTIVOS, FINANCIACIÓN DEL TERRORISMO Y LA FINANCIACIÓN DE LA PROLIFERACIÓN DE
ARMAS DE DESTRUCCIÓN MASIVA
Actividad identificar responsabilidades
de AI y horas de educación NRP-015
Normas De Auditoría Interna del Sector Gubernamental
Normas de Auditoría Interna del Sector Gubernamental
TITULO II NORMAS GENERALES

CAPITULO I Normas aplicables al auditor

CAPITULO II Estatuto de Auditoría Interna
CAPITULO III Administración de la actividad de Auditoría Interna
CAPITULO IV Participación de profesionales o especialistas en la actividad de Auditoría Interna
CAPITULO V Aseguramiento y Mejora de la Calidad en la Auditoría.
CAPITULO VI Comité de Auditoría

TITULO III NORMAS ESPECÍFICAS

CAPITULO I Aspectos Generales de Auditoría Interna.
CAPITULO II Fase de Planificación
CAPITULO III Fase de Ejecución
CAPITULO IV Fase de Informe
Actividad grupal Normas de Auditoría Interna del Sector
Gubernamental

1. Definición de Auditoría Interna

2. Capacidad profesional
3. Independencia y objetividad
4. Responsabilidad de del auditor interno
5. Estatuto de auditoría interna
6. Plan anual de trabajo
7. Comunicación del plan
8. Gestión de riesgos y control
9. Aseguramiento y mejora de la calidad
10. Comité de auditoría
Normas Globales de Auditoría Interna
Normas Globales de Auditoría Interna

Dominio I: Propósito de la auditoría

interna
Declaración de propósito La Auditoría Interna fortalece la capacidad de la organización
para crear, proteger y sostener su valor al proporcionar al Consejo y a la Alta Dirección
aseguramiento, asesoramiento, prospectivas y previsiones de manera independiente,
objetiva y basada en riesgos.

La auditoría interna mejora los siguientes aspectos de la organización:

• El logro satisfactorio de sus objetivos.
• Los procesos de gobierno, gestión de riesgos y control.
• La toma de decisiones y la supervisión.
• La reputación y credibilidad con sus partes interesadas.
• Su capacidad para servir al interés público.
Normas Globales de Auditoría Interna

Dominio I: Propósito de la auditoría

interna
La auditoría interna será más eficaz cuando:
• Es realizada por auditores internos cualificados en conformidad con las Normas
Globales de Auditoría Interna, que se establecen de acuerdo con el interés público.
• La Función de Auditoría Interna está posicionada de manera independiente, con
responsabilidad directa ante el Consejo. (Independencia organizacional).
• Los auditores internos se encuentran libres de influencias indebidas y se
comprometen a realizar evaluaciones objetivas.
Normas Globales de Auditoría Interna

Dominio II: Ética y profesionalidad

Los principios y normas del dominio de las Normas Globales de Auditoría Interna
sobre Ética y profesionalidad sustituyen al anterior Código
de Ética del IIA, y marcan las expectativas de comportamiento de los auditores
internos profesionales incluyendo a los directores de auditoría interna, así como
de otros individuos y entidades que proporcionan Servicios de Auditoría Interna.
Dominio II: Ética y profesionalidad
Principio No.1 Demuestra integridad

Norma 1.1. Honestidad y Valentia profesional Requisitos

Consideraciones para su implementación

Requisitos
Norma 1.2. Expectativas éticas de la organización

Consideraciones para su implementación

Norma 1.3 Comportamiento legal y ético Requisitos

Consideraciones para su implementación

Normas Globales de Auditoría Interna

Dominio III: Gobierno de la Función de

Auditoría Interna.

Este Dominio también marca las responsabilidades de la Alta Dirección que

apoyan las del Consejo y promueven un gobierno sólido de la Función de
Auditoría Interna.
Principio 6 : Autorización del Consejo y/o Directorio
Norma 6.1 Mandato de auditoría interna
Requisitos de cumplimiento Cumple
NO cumple
El director ejecutivo de auditoría debe proporcionar al consejo y a la alta dirección
la información necesaria para establecer el mandato de auditoría interna.

Para ayudar al consejo y a la alta dirección a determinar el alcance y los tipos de

servicios de auditoría interna, el director ejecutivo de auditoría debe coordinarse
con otros proveedores de aseguramiento interno y externo para comprender las
funciones y responsabilidades de cada uno.

El director ejecutivo de auditoría debe documentar o hacer referencia al mandato

en la carta de auditoría interna, que es aprobada por el consejo
Periódicamente, el director ejecutivo de auditoría debe evaluar si los cambios en
las circunstancias justifican una discusión con la junta y la alta gerencia sobre el
mandato de auditoría interna.
Requisitos temáticos, autoevaluación
Requisitos de cumplimiento Cumple
NO cumple
El director ejecutivo de auditoría debe proporcionar al consejo y a la alta dirección
la información necesaria para establecer el mandato de auditoría interna.

Para ayudar al consejo y a la alta dirección a determinar el alcance y los tipos de

servicios de auditoría interna, el director ejecutivo de auditoría debe coordinarse
con otros proveedores de aseguramiento interno y externo para comprender las
funciones y responsabilidades de cada uno.

El director ejecutivo de auditoría debe documentar o hacer referencia al mandato

en la carta de auditoría interna, que es aprobada por el consejo
Periódicamente, el director ejecutivo de auditoría debe evaluar si los cambios en
las circunstancias justifican una discusión con la junta y la alta gerencia sobre el
mandato de auditoría interna.
Requisitos temáticos, autoevaluación
Requisitos de cumplimiento Cumple
NO cumple
Condiciones esenciales de la Junta:

• Discutir con el director ejecutivo de auditoría y la alta dirección la

autoridad, el papel y las responsabilidades apropiadas de la función de
auditoría interna.
• Aprobar la carta de auditoría interna, que incluye el mandato de auditoría
interna y el alcance y los tipos de servicios de auditoría interna.
Alta dirección
• Participar en debates con el consejo de administración y el director
ejecutivo de
auditoría y aportar información sobre las expectativas de la función de
auditoría
interna que el consejo debería tener en cuenta al establecer el mandato de
auditoría interna.
• Apoyar el mandato de auditoría interna en toda la organización y promover
la
autoridad otorgada a la función de auditoría interna.
Requisitos temáticos, autoevaluación
Acciones para la aplicación El director ejecutivo de auditoría debe discutir con el
consejo y la alta dirección el mandato de auditoría
interna y otras consideraciones clave de la carta de
auditoría interna, centrándose en ayudar al consejo y
El director ejecutivo de auditoría
a la alta dirección a comprender:
informa al consejo y a la alta
dirección sobre las características de
una función de auditoría interna
eficaz compartiendo conocimientos
sobre las Normas, las leyes y/o Papel de la
FAI
reglamentos pertinentes, y los Responsabilidad
resultados de la investigación sobre
las prácticas más destacadas de las Autoridad
funciones deauditoría interna.

Servicios de la
Discutir con el FAI

Alcance Consejo
Ejemplo de pruebas de conformidad

Actas de las reuniones del consejo de administración

en las que se debatió el mandato, que puede formar
parte de la aprobación más amplia de la carta de
auditoría interna.

Actas de las reuniones del consejo de administración

en las que se debaten y aprueban las modificaciones
de la carta de auditoría interna.
Norma 6.2 Carta (Estatuto) de Auditoría Interna
Requisitos temáticos, en el estatuto de Auditoría Interna
El director ejecutivo de auditoría debe
desarrollar y mantener una carta de
auditoría interna que especifique, como
mínimo, las funciones de auditoría interna:
Finalidad de la auditoría
interna.

Mandato, incluyendo el alcance

y los tipos de servicios a
Compromiso de adhesión
Estatuto de prestar, y las responsabilidades
a las Normas
Internacionales de Auditoría y expectativas del consejo en
Auditoría Interna interna relación con el apoyo de la
dirección a la función de
auditoría interna.

Ver, Norma 6.1 Mandato

Posición organizativa y de auditoría interna
relaciones de
subordinación

Ver la Norma 7.1 Independencia organizativa

Requisitos temáticos

Requisitos de cumplimiento

Condiciones esenciales de la Junta:

• Discutir con el DAI y la alta dirección otros temas que deberían incluirse en la
carta de auditoría interna para permitir una función de auditoría interna eficaz.
• Aprobar estatuto de Auditoría interna.
• Revisar los estatutos de auditoría interna con el DAI.
• La contratación del DAI
Alta dirección
• Comunicar al consejo y al DAI las expectativas de la Dirección que deberían
considerarse para su inclusión en el Estatuto de Auditoría Interna.
Consideraciones para su aplicación en el estatuto

Descripción

El estatuto de auditoría interna debe describir las responsabilidades administrativas de

información, como los procesos para:
• Aprobar la administración de los recursos humanos y los presupuestos de la función de
auditoría interna.
• Aprobar los gastos del auditor jefe.
• Revisar la actuación del director de auditoría.
El DAI puede presentar un borrador final del estatuto durante una reunión del consejo para
su debate y aprobación
El DAI y el consejo deben acordar la frecuencia con la que van a revisar el estatuto
Consideraciones para la aplicación en el estatuto

El director ejecutivo de auditoría

Comunicaci
debe revisar el estatuto de auditoría ón Proceso de la
interna y considerar los nuevos auditoría
aspectos a los cuales hacer Acceso sin
referencia las nuevas normas restricciones
globales de auditoría.

Ejemplo de Mejora de la
algunos aspectos calidad
Independen a considerer en el
cia
estatuto de la UAI
Normas Globales de Auditoría Interna

Dominio IV: Gestión de la Función de

Auditoría Interna.

El Director de Auditoría Interna es responsable de la gestión de la Función de

Auditoría Interna, de acuerdo con el Estatuto de Auditoría Interna y las Normas
Globales de Auditoría Interna.
Norma 6.3 Apoyo del Consejo y de la alta dirección
Requisitos

El DAI debe proporcionar al consejo y a la alta

dirección la información para apoyar y promover el
reconocimiento de la función de auditoría interna en
toda la organización..

El DAI debe coordinar las comunicaciones del consejo

de la función de auditoría interna con la alta dirección
para apoyar la capacidad del consejo de cumplir sus
requisitos.
Requisitos temáticos

Requisitos de cumplimiento

Condiciones esenciales de la Junta:

• Defender la función de auditoría interna para que pueda cumplir la Finalidad de la
Auditoría Interna y perseguir su estrategia y objetivos.
• Trabajar con la alta dirección para permitir el acceso sin restricciones de la función de
auditoría interna a los datos, registros, información, personal y propiedades físicas
necesarios para cumplir el mandato de auditoría interna.
• Apoyar al DAI mediante comunicaciones regulares y directas.
Alta dirección
• Trabajar con el consejo y la dirección de toda la organización para permitir el acceso
sin restricciones de la función de auditoría interna a los datos, registros, información,
personal y propiedades físicas necesarios para cumplir el mandato de auditoría interna.
La Junta demuestra su apoyo en:
– Especificar que el DAI depende de un nivel dentro de la
organización que permita a la función de auditoría interna cumplir el
mandato de auditoría interna.

01 – Aprobar el estatuto de AI, el plan de auditoría interna, el presupuesto y

el plan de recursos.

– Realizar las consultas pertinentes a la alta dirección y al DAI para

02 determinar si alguna restricción al alcance, acceso, autoridad o recursos
de la función de auditoría interna limita la capacidad para llevar a cabo
sus
responsabilidades con eficacia.
03 – Reunirse periódicamente con el DAI en sesiones sin la
presencia de la alta dirección. La celebración de estas reuniones
trimestralmente se considera una práctica de
gobierno líder. Estas reuniones suelen celebrarse en sesión privada o a
puerta cerrada tras una reunión
ordinaria del consejo.
Ejemplos de pruebas de conformidad

Requisitos de cumplimiento Cumple

NO cumple
Actas de las reuniones del consejo en las que se debatió y aprobó el
estatuto de auditoría interna que indiquen la revisión y aprobación por
parte del consejo del plan de auditoría interna, el presupuesto de
auditoría interna y el plan de recursos.
• Actas u otra documentación de la comunicación entre el consejo y la
alta dirección en la que se haya debatido el acceso sin restricciones de la
función de auditoría interna.
• Una matriz acordada o documentación similar que muestre qué
información debe comunicar el director ejecutivo de auditoría al consejo y
a la alta dirección y la frecuencia prevista.
 Principio 7 Posición independiente
Norma 7.1 Independencia organizativa
Requisitos temáticos
El director de auditoría debe
Confirmar al consejo la independencia
Ver con el consejo y la alta dirección organizativa de la función de auditoría
cualquier función y responsabilidad interna al menos una vez al año.
actual o propuesta que tenga el
potencial de perjudicar la
independencia de la función de AI

Documentar en el estatuto de
Cuando el DAI tiene una o más
auditoría interna las
funciones permanentes más allá
relaciones de rendición de
de la auditoría interna, las
cuentas y el posicionamiento
responsabilidades, la naturaleza
organizativo
del trabajo y las salvaguardias
establecidas deben documentarse
en la carta de auditoría interna.
Ejemplo de algunos requisitos temáticos
Requisitos de cumplimiento

Condiciones esenciales de la Junta:

• Establecer una relación de información directa con el director de auditoría y la función
de auditoría interna para que ésta pueda cumplir su mandato.
• Autorizar el nombramiento y la destitución del jefe de auditoría.
• Proporcionar información a la alta dirección para apoyar la evaluación del rendimiento
y la remuneración del director ejecutivo de auditoría.
• Proporcionar al director ejecutivo de auditoría la oportunidad de debatir asuntos
significativos y delicados con el consejo, incluyendo reuniones sin la presencia de
la alta dirección.
• Reconocer los impedimentos reales o potenciales a la independencia de la función de
auditoría interna
Alta dirección
• Situar la función de auditoría interna en un nivel dentro de la organización que le
permita desempeñar sus servicios
• Reconocer la relación de subordinación directa del director ejecutivo de auditoría con
el consejo.
• Colaborar con el consejo de administración y el director ejecutivo de auditoría
• Informar al consejo sobre el nombramiento y la destitución del director de auditoría.
• Solicitar la opinión del consejo sobre la evaluación del rendimiento y la remuneración
Normas Globales de Auditoría Interna

Dominio V: Desempeño de los Servicios de

Auditoría Interna
El desempeño de los servicios de Auditoría Interna requiere que los auditores
internos planifiquen eficazmente los trabajos, ejecuten el trabajo para
desarrollar hallazgos y conclusiones, colaboren con la Dirección/Gerencia
para identificar recomendaciones y/o planes de acción que aborden los
hallazgos, y mantengan comunicación con la Dirección/Gerencia y los
empleados/colaboradores responsables de la actividad bajo revisión a lo largo
del trabajo y después de su cierre.
Responsabilidades del DAI

• La gestión de la Función de Auditoría Interna, incluyendo el desempeño de las responsabilidades descritas en

este Dominio.
• El Director de Auditoría Interna podrá delegar sus responsabilidades en otros profesionales cualificados dentro de
la Función de Auditoría Interna, aunque sigue manteniendo la responsabilidad en última instancia.
• El DEA es responsable de obtener los recursos necesarios para llevar a cabo las responsabilidades de auditoría
interna y emplearlos de acuerdo con las metodologías establecidas para la Función de Auditoría Interna.
• El DEA es responsable de que la función de Auditoría Interna cuente con los recursos tecnológicos apropiados
para poder llevar a cabo sus responsabilidades.
• debe promover comunicaciones formales e informales entre la Función de Auditoría Interna y las partes
interesadas
• Ejercer la supervisión, la cual podrá delegarse en las personas cualificadas y apropiadas, si bien el Director de
Auditoría Interna mantiene la responsabilidad en última instancia.
• Aplicar sus conocimientos, aptitudes y habilidades para cumplir sus roles y responsabilidades de forma exitosa.