ABCDEFGH
1
2
GUÍA DE IMPLEMENTACIÓN DEL DOMINIO III SEGÚN LAS NUEVAS NORMAS GLOBALES
DE AUDITORÍA INTERNA
3
4
5
6
OBJETIVO
7
Con base en las nuevas Normas Globales de Auditoría Interna (evolución del MIPP), se presenta esta guía sobre el "Dominio III. Gobernanza de la función de auditoría interna". Estas Normas refuerzan la importancia crítica de una gobernanza efectiva en la auditoría interna, promoviendo así la transparencia, responsabilidad y eficacia en todas las actividades de auditoría interna. Para la presente guía, del Dominio III, se detalla la estructura de las Normas Globales de Auditoría Interna, además de los requisitos de cada una y sus consideraciones para la implementación, así mismo se brinda un comparativo con el Marco Internacional para la Práctica Profesional (MIPP) 2017.
8
IMPORTANTE
9
Las nuevas Normas Globales de Auditoría Interna, publicadas el 9 de enero de 2024 por el Instituto de Auditores Internos (IIA) y desarrolladas a través del International Internal Audit Board (IIASB), entran en vigencia en enero de 2025, pero se recomienda su adopción temprana. Estas nuevas normas son una evolución del Marco Internacional para la Práctica Profesional (MIPP) ya que contemplan y simplifican los aspectos más relevantes del MIPP y sus normas previamente establecidas.
10
SUGERENCIA
11
Revisar el Marco Internacional para la Práctica Profesional de la Auditoría Interna (MIPP), sus requerimientos y adaptarlos a las nuevas Normas Globales para asegurar que la profesión del auditor interno logre su misión de incrementar y proteger el valor de la organización aportando aseguramiento, asesoramiento y conocimiento desde un punto de vista objetivo y basado en el riesgo.
12
El Marco Internacional para la Práctica Profesional (MIPP) proporciona una estructura, requisitos básicos, tópicos y orientación global que apoya el desarrollo, interpretación y aplicación consistente de lineamientos para la profesión de auditoría interna.

Las Normas Globales de Auditoría Interna son una guía para la práctica profesional de auditoría interna y sirven como base para evaluar y elevar la calidad de la función de auditoría interna.

La Auditoría Interna desempeña un papel fundamental a la hora de mejorar la capacidad de una organización para servir al interés público / Fortalece los procesos de gobernanza, gestión de riesgos y control / Contribuye a la estabilidad y sostenibilidad general de la organización al proporcionar garantías sobre su eficiencia operativa, confiabilidad de los informes, cumplimiento de leyes y/o regulaciones, salvaguardia de activos y cultura ética, fomenta confianza del público en la organización y en los sistemas más amplios de los que forma parte.
13
14
El Marco Internacional para la Práctica Profesional (MIPP) del 2017 estaba estructurado de la siguiente forma:

• Misión
• Principios fundamentales
• Definición de la Auditoría Interna
• Código de Ética
• Normas sobre atributos
• Normas sobre desempeño
• Guías recomendadas de implementación y complementarias.
15
El cambio fundamental en el estándar del Marco Internacional para la Práctica Profesional (MIPP) de auditoría interna del 2024, fue unificar lineamientos, principios, normas en Dominios.

Vamos a detallar el Dominio III. Gobernanza de la función de auditoría interna. El Marco Global de 2024 establece el Mandato y el Estatuto de la auditoría interna, los cuales son ratificados por la Junta Directiva. Este marco define claramente el rol, la autoridad y las responsabilidades de la auditoría interna, asegurando su alineación con las Normas Globales de auditoría interna. Es esencial que estos documentos se mantengan constantemente actualizados. Asimismo, es crucial que tanto la Junta Directiva como la Alta Dirección brinden su pleno apoyo al Director Ejecutivo de Auditoría (DEA), facilitando la implementación eficaz del Mandato y el plan de auditoría a través de la aprobación de presupuestos y la asignación de los recursos necesarios para alcanzar los objetivos establecidos.

La función de auditoría interna debe considerar una posición jerárquica independiente dentro de la organización, además de comunicaciones directas y sin restricción con la Junta directiva y debe evaluar periódicamente su independencia. El DEA y su equipo de auditoría deben tener los perfiles y calificaciones requeridas para desarrollar el Mandato, roles y responsabilidades requeridas en la organización de acuerdo con el perfil del cargo definido y en cumplimiento con las Normas Globales de auditoría interna y asegurar la suficiencia de recursos para el cumplimiento del Mandato.

La Junta debe recibir garantía sobre la calidad del desempeño del DEA y la función de auditoría interna a través del programa de mejora y aseguramiento de la calidad.
16
17
Dominio III. Gobernanza de la función de auditoría interna
18
Estructura Normas Globales Auditoría interna 2024
19
20
21
22
Dominio
23
24
IIIGobernanza de la función de auditoría interna
25
PRINCIPIO ESTANDAR
26
IIIGobernanza de la función de auditoría interna6. Autorizado por la Junta 6.1 Mandato de auditoría interna
6.2 Estatuto de Auditoría
6.3 Apoyo a la Junta Directiva y Alta Gerencia
27
7. Posicionado Independientemente7.1 Independencia Organizacional
7.2 Cualificaciones del Director Ejecutivo de Auditoría (DEA)
28
8. Supervisado por la Junta 8.1 Interacción con la Junta
8.2 Recursos
8.3 Calidad
8.4 Evaluación Externa de la calidad
29
30
PRINCIPIO ESTÁNDAR Estructura Normas Globales Auditoría interna 2024Comparativo del Marco Internacional para la Práctica Profesional (MIPP) 2017 y las Normas Globales 2024
31
6. Autorizado por la Junta La función de auditoría interna recibe su mandato de la Junta, el cual indica la autoridad, el rol y las responsabilidades de la función de auditoría interna, documentado en el Estatuto de auditoría interna. La función de auditoría interna lleva a cabo el mandato aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gobierno, gestión de riesgos y control en toda la organización.

El DEA debe discutir con el consejo, la alta dirección el propósito de la auditoría interna, las condiciones que rigen la función de auditoría interna, el potencial impacto en la eficacia de la función de auditoría interna y si el consejo o la alta dirección no proporcionan el apoyo a las condiciones esenciales.

El DEA debe recibir aportaciones del consejo y de la alta dirección. La alta dirección ayuda a respaldar el posicionamiento y la autoridad de la Auditoría interna
32
6.1 Mandato de auditoría internaRequisitos:
El DEA DEBE proporcionar al Consejo y a la Alta Dirección la información necesaria para establecer el mandato de auditoría interna con los requisitos legales definidos en las Normas Globales de auditoría interna, incluyendo la autoridad, rol, responsabilidades y tipos de servicios y este DEBE ser aprobado por la Junta.

El DEA DEBE coordinarse con otros proveedores de aseguramiento internos y externos.

El DEA DEBE evaluar si los cambios justifican una discusión con la Junta y la Alta Dirección sobre el mandato de auditoría interna. 		Consideraciones para la implementación:

El DEA informa a la Junta y a la alta dirección sobre las características de una función de auditoría interna eficaz. El DEA DEBE discutir con la Junta y la alta dirección el Mandato de auditoría interna y consideraciones del estatuto de auditoría, centrándose en: autoridad (La auditoría interna tiene relación directa con la Junta, acceso gratuito y sin restricciones a la Junta y a todas las actividades de la organización), funciones , responsabilidades, alcance y servicios de auditoría interna (aseguramiento y asesoramiento).

El DEA DEBE considerar formalmente los cambios del mandato al menos una vez al año.
Ejemplos de evidencia de conformidad:
- Acta de reuniones con la Junta Directiva en donde se discutió el Mandato.
- Actas de reuniones con la Junta en donde se discutió y aprobó cualquier cambio en el estatuto de auditoría interna. 		En las Normas globales del 2024 se mantiene el Mandato y el Estatuto de auditoría interna en donde se define la autoridad, funciones, responsabilidades, alcances y servicios de auditoría interna aprobado por la Junta Directiva, determinando de manera clara los ejemplos de evidencia y la consideración de las expectativas de la Junta y la administración respecto a la auditoría interna.

En el Marco 2017, se determina en la Norma 1000 y 1010 la declaración del propósito, autoridad, servicios, posición dentro de la organización y responsabilidad de la auditoría interna definida en el estatuto de auditoría interna, igualmente aprobado por el Consejo / Junta Directiva.
33
6.2 Estatuto de Auditoría Requisitos:
El DEA DEBE desarrollar y mantener un estatuto de auditoría que especifique el objetivo de la auditoría interna, compromiso de adhesión a las Normas Globales de auditoría interna, mandato (alcance, tipos de servicio, responsabilidades, expectativas de la Junta).

El DEA DEBE discutir el estatuto propuesto con la Junta y la Alta Dirección para confirmar que refleja con precisión su comprensión y expectativas de la función de auditoría interna. 		Consideraciones para la implementación:

El Junta DEBE discutir con el DEA y la alta dirección los temas a incluir en el estatuto de auditoría interna para permitir una función de auditoría eficaz, aprobar el estatuto y revisar el estatuto con el DEA para considerar cambios que afecten la organización.

La Gerencia senior DEBE comunicarse con la Junta directiva y el DEA sobre las expectativas de la administración que deberían considerarse en el estatuto de auditoría interna.

El estatuto de auditoría DEBE describir las responsabilidades de presentación de informes administrativos para aprobar la administración de recursos humanos y presupuestos de la función de auditoría interna, aprobar gastos del DEA y revisar el desempeño del DEA.

Se DEBEN referenciar en el estatuto la rendición de cuentas de las leyes o reglamentos, además, se DEBE definir la frecuencia en que se revisarán y reafirmarán las disposiciones del Estatuto con la Junta, las salvaguardas de la objetividad y la independencia, y procesos para abordar posibles deficiencias, accesos irrestricto a datos, registros, información, personal y propiedades físicas, comunicaciones y su naturaleza con la Junta Directiva y la alta dirección, proceso de auditoría y cómo se manejan los desacuerdos con la gerencia, aseguramiento y mejora de la calidad, expectativas de las evaluaciones internas y externas de la función de auditoría interna y comunicar el resultado de las mismas, aprobaciones especificas por el Consejo y la alta dirección.
Ejemplos de evidencia de conformidad:
- Acta de reuniones con la Junta Directiva en donde se discutió y aprobó el Estatuto y su fecha de aprobación.
- Actas de reuniones de la Junta que incluya la evidencia de que el DEA revisa periódicamente el estatuto de auditoría con la Junta y la alta gerencia.
34
6.3 Apoyo a la Junta Directiva y Alta GerenciaRequisitos:
El DEA DEBE proporcionar al consejo y a la alta dirección la información necesaria para apoyar y promover el reconocimiento de la función de auditoría interna en todo momento en la organización.

El DEA DEBE coordinar las comunicaciones de la Junta Directiva con la Alta gerencia.

La Junta DEBE respaldar la función de auditoría interna para que cumpla su propósito, estrategia y objetivos, así como trabajar con la alta dirección para permitir el acceso irrestricto de la función de auditoría interna necesario para cumplir su mandato, apoyar al DEA a través de comunicaciones periódicas y directas.

La Junta directiva DEBE aprobar el estatuto de auditoría interna, presupuesto y el plan de recursos, DEBE reunirse periódicamente con el DEA en sesiones sin la presencia de la alta dirección.		Consideraciones para la implementación:

El Junta y el DEA DEBEN reunirse al menos una vez al año sin presencia de la gerencia. El DEA DEBE tener interacciones con la Junta en reuniones oficiales para informar a la Junta sobre el progreso de la función de auditoría interna definiendo el nivel de detalle de la información, sin embargo el DEA DEBE informar a la alta dirección de dichas discusiones a menos de que sea sobre una conducta inapropiada por parte del alto ejecutivo.

El DEA DEBE reportar administrativamente a una persona en la organización que la ayude en la consecución del mandato de auditoría. 		Ejemplos de evidencia de conformidad:
- Acta de reuniones de la Junta sobre la revisión y aprobación del plan de auditoría, presupuesto y plan de recursos de auditoría interna.
- Actas u otra documentación de comunicación entre la Junta Directiva y la alta dirección en donde se discute el libre acceso de la función de auditoría interna.
- Una matriz acordada o documentación similar que muestre la información que debe comunicar el DEA al consejo, la alta dirección y la frecuencia esperada. 		Las Normas Globales 2024, resaltan la importancia del apoyo de la Junta Directa al DEA en su rol, actividades y principalmente el reconocimiento dentro de la organización. La Junta debe aprobar la función de auditoría interna, presupuesto y plan de recursos y se resalta la necesidad de mantener reuniones independientes entre la Junta Directiva y el DEA sin presencia de la alta dirección, así como de reportar administrativamente a una persona de la organización para gestionar y ayudar en el cumplimiento de su mandato.

El Marco 2017, indica en la Norma 1110 y 1111 que la independencia de la auditoría interna se alcanza cuando el DEA depende funcionalmente del Consejo / Junta para aprobaciones, recibir comunicaciones y su interacción directa entre el DEA y la Junta.
35
36
PRINCIPIO ESTÁNDAR Estructura Normas Globales Auditoría interna 2024Comparativo del Marco internacional para la práctica profesional 2017 y las Normas Globales 2024
37
7. Posicionado IndependientementeEl consejo establece y protege la independencia y las calificaciones de la función de auditoría interna.

La función de auditoría interna solo puede cumplir el propósito de la auditoria interna cuando el DEA reporta directamente a la Junta, está calificado y ubicado en un nivel dentro de la organización que le permita desempeñar sus servicios y responsabilidades sin interferencia.		El Marco 2017, indica en la Norma 1110 y 1111 que la independencia de la auditoría interna se alcanza cuando el DEA depende funcionalmente del Consejo / Junta para aprobaciones, recibir comunicaciones y su interacción directa entre el DEA y la Junta
38
7.1 Independencia Organizacional Requisitos:
El DEA DEBE confirmar al consejo la independencia organizativa de la función de auditoría interna al menos una vez al año y las acciones o salvaguardas empleadas para abordar el deterioro si se afectara la independencia y discutir con la Junta y la alta dirección cualquier función o responsabilidad actual o propuesta que perjudique la independencia de hecho o de apariencia.

El DEA DEBE documentar en el estatuto de auditoría interna las relaciones de subordinación y el posicionamiento dentro de la organización de la función de auditoría interna y las funciones diferentes a auditoría interna, responsabilidades, naturaleza del trabajo y salvaguardas establecidas, y deben establecerse procedimientos de aseguramiento sobre estas actividades proporcionadas por un tercero externo objetivo y competente que informe de manera independiente a la Junta.

Para las responsabilidades del DEA no relacionadas con auditoría, su aseguramiento debe realizarse con un tercero independiente durante su asignación y 12 meses siguientes y se debe establecer un plan para transferir esas responsabilidades a la dirección.

EL DEA depende de la Junta Directiva ya que la Junta autoriza el nombramiento y cese del DEA, así como proporciona información a la alta dirección para la evaluación de desempeño y remuneración del DEA.		Consideraciones para la implementación:

La auditoría interna es directamente responsable ante la Junta.
La relación de presentación de informes administrativos suele ser del DEA ante un miembro de la dirección.

Impedimentos a la independencia:
- El DEA no tiene comunicación o interacción directa con la Junta.
- La administración interna limita el alcance de auditoría interna que fue aprobado previamente por la Junta y documentados en el estatuto de auditoría interna.
- Restricción de acceso a datos, registro, información, entre otros.
- Presión por parte de la gerencia para suprimir, o cambiar los hallazgos de auditoría interna.
- Presupuestos reducidos para la función de auditoría interna afectando la capacidad de cumplir con sus responsabilidades descritas en el estatuto de auditoría.
- Trabajos de aseguramiento sobre áreas funcionales en donde el DEA es responsable, tiene supervisión o influencia significativa.
- Servicios de aseguramiento a áreas o actividades supervisadas por el alto ejecutivo al que le reporta administrativamente el DEA y la auditoría interna 		Ejemplos de evidencia de conformidad:
- Las relaciones jerárquicas de la función de auditoría interna documentadas en el estatuto de auditoría interna.
- Actas u otra evidencia de las comunicaciones directas del DEA con la Junta y la alta gerencia sobre posibles deterioros de la independencia y salvaguardas.
- Actas y otra evidencia que demuestre que el DEA confirmó con la Junta la independencia continua de la función de auditoría interna o discutió impedimentos para cumplir su mandato y salvaguardas para gestionarlos.
- Aprobación de la Junta en el estatuto de auditoría de las funciones y responsabilidades a largo plazo no relacionadas con la auditoría del DEA (Actividad, duración, responsabilidades, salvaguardas, y mecanismo de evaluación) y salvaguardas para no afectar la independencia.
- Metodología documentada cuando se sospeche o identifique un deterioro
- Planes de acción formales que describan salvaguardas especificas sobre la afectación de la independencia.
- Documentación de servicios de aseguramiento prestados por proveedores externos como salvaguarda de la independencia.
- Acta o documento que acredite la aprobación del DEA. 		Las Normas globales, mantienen la importancia de la independencia de la auditoría interna para ejercer su rol dentro de la organización, la declaración de la misma en el estatuto de auditoría y actualización de su confirmación mínimo anualmente y el tratamiento de los servicios sobre los que se presuma una afectación a la independencia.

El Marco 2017, determina las normas de independencia 1100 - Independencia y objetividad, 1110 Independencia dentro de la organización, 1111 Interacción directa con el consejo, 1130 Impedimentos a la independencia u objetividad, de igual manera determina las medidas de salvaguarda para limitar los impedimentos a la independencia o a la objetividad en el evento de que el DEA asuma roles o responsabilidades que caen por fuera del rol de auditoría interna en la Norma 1112.
39
7.2 Cualificaciones del Director Ejecutivo de Auditoría Requisitos:
El DEA DEBE ayudar a la Junta a comprender las calificaciones y competencias que sean necesarias para que el DEA pueda gestionar la función de auditoría interna.

El DEA DEBE mantener y mejorar las calificaciones y competencias necesarias para cumplir las funciones y responsabilidades esperadas por la Junta.

La Junta DEBE revisar los requisitos necesarios para que el DEA gestioné la función de auditoría interna, debe aprobar las funciones y responsabilidades del DEA e identificar calificaciones, experiencia y competencias, y la alta gerencia debe colaborar para nombrar al DEA.

La gerencia colabora con la Junta para determinar las calificaciones, experiencia y competencias del DEA, permitir el nombramiento, desarrollo y remuneración del DEA a través de los procesos de recursos humanos de la organización. 		Consideraciones para la implementación:

La Junta colabora con la alta dirección para determinar qué competencias y calificaciones espera la organización en un DEA de acuerdo con el mandato de auditoría interna, la organización, el perfil de riesgo de la organización, la industria y la jurisdicción, entre otros.

Las competencia y cualificaciones del DEA suelen estar documentadas en la descripción del cargo: Experiencia en las Normas Globales, certificaciones u otra educación, experiencia, conocimiento de industria o sector, y la Junta puede revisar y aprobar la descripción del cargo.

La Junta DEBE alentar al DEA a buscar educación continua, ser miembro de asociaciones profesionales, certificaciones profesionales y otras oportunidades de desarrollo.

Se DEBE desarrollar un plan de sucesión interno o externo para reemplazar al DEA y se debe compartir con la Junta y la alta dirección. 		Ejemplos de evidencia de conformidad:
-Aprobación documentada por parte de la Junta de la descripción del trabajo y/o nombramiento del DEA.
- Planes de educación profesional del DEA y evidencia de su finalización
- Participación documentada en colegios profesionales.
- Conversaciones documentadas sobre planificación de sucesión con la Junta y la alta dirección y/o la función de recursos humanos. 		Las Normas globales, determinan la importancia de las competencias y calificaciones del DEA de acuerdo con el perfil de riesgo de la organización, resaltan la importancia de que se documenten en su perfil, estén certificadas y aprobadas por la Junta.

El Marco 2017 establece en la Norma 1200 - Aptitud y debido cuidado profesional, la importancia del perfil, conocimientos y habilidades individuales y colectivas de los auditores internos, resalta el conocimiento suficiente pero no necesariamente el de experto como por ejemplo: riesgo de fraude, tecnología, entre otros, además de considerar un desarrollo profesional continuo, Norma 1200 y 1210.
40
41
PRINCIPIO ESTÁNDAR Estructura Normas Globales Auditoría interna 2024Comparativo del Marco internacional para la práctica profesional 2017 y las Normas Globales 2024
42
8. Supervisado por la Junta La supervisión de la Junta es esencial para permitir la eficacia general de la función de auditoría interna, debe existir una comunicación colaborativa e interactiva entre la Junta y el DEA.

La Junta recibe garantía sobre la calidad del desempeño del DEA y la función de auditoría interna a través del programa de evaluación y mejora de la calidad.
43
8.1 Interacción con la Junta Requisitos:
El DEA DEBE proporcionar a la Junta la información necesaria para llevar a cabo sus responsabilidades de supervisión.

El DEA DEBE informar al Consejo y la alta dirección:
- El plan y presupuesto de auditoría interna.
- Mandato o estatuto y sus potenciales cambios.
- Deterioros potenciales de la independencia.
- Resultados de los servicios de auditoría interna, conclusiones, temas, aseguramiento y asesoramiento, conocimientos y resultados de seguimiento.
- Resultados del programa de aseguramiento y mejora de la calidad.

En casos en que el DEA no esté de acuerdo con la alta dirección u otras partes interesadas sobre el alcance, hallazgos u otros aspectos, esté debe proporcionar a la Junta los hechos y circunstancias que le permitan considerar si debe intervenir ante la alta dirección u otras partes interesadas.

La Junta DEBE comunicarse con el DEA para comprender con la función de auditoría si está cumpliendo su mandato, comunicar al DEA su perspectiva sobre estrategias, objetivos y riesgos de la organización para determinar sus prioridades de auditoría interna, la frecuencia con que el consejo quiere recibir comunicaciones del DEA, los criterios que deben elevarse a la Junta como riesgos significativos que excedan la tolerancia del riesgo de la Junta, el proceso para elevar asuntos de importancia al directorio, comprender la eficacia de los procesos de gobierno, y la gestión de riesgos y control de la organización basándose en los resultados de auditoría interna y las discusiones con la alta dirección así como discutir con el DEA los desacuerdos con la alta dirección u otras partes interesadas.

La gerencia DEBE comunicar la perspectiva de la alta dirección sobre las estrategias, objetivos y riesgos de la organización para ayudar al DEA a determinar las prioridades de la auditoría interna, ayudar a la Junta a comprender la eficacia de los procesos de gobierno, gestión de riesgos y control de la organización y trabajar con la Junta y el DEA en el proceso de elevar los asuntos de importancia a la Junta. 		Consideraciones para la implementación:

El DEA DEBE definir los métodos de comunicación con la Junta, documentar formalmente las expectativas de la Junta y confirmar periódicamente con la Junta que la frecuencia, naturaleza y contenido de las comunicaciones cumplen las expectativas de la Junta y ayudar a cumplir con sus responsabilidades de supervisión.

La comunicación del DEA con la Junta DEBE ser oportuna sobre cuestiones importantes.

El DEA DEBE buscar información de la Junta sobre sus perspectivas y expectativas relacionadas con la comprensión y supervisión de la gestión de riesgos financieros y la totalidad de la gama de gestión de riesgos y gobernanza no financiera (estrategia, ciberseguridad, salud y seguridad, sostenibilidad, resiliencia empresarial, reputación).

Determinar criterios qué describan la importancia o materialidad que excede la tolerancia al riesgo para elevar las situaciones más allá de la alta dirección, los cuales determinan el proceso que debe seguir el DEA para escalar las comunicaciones desde la gerencia hasta la Junta.

Los desacuerdos entre el DEA y la alta dirección DEBEN discutirse con la alta dirección para garantizar precisión y qué refleje la perspectiva de la dirección. 		Ejemplos de evidencia de conformidad:
- Agendas de la Junta y actas de reuniones que documenten la naturaleza, temas y frecuencia de las discusiones con el DEA.
- Presentaciones del DEA al Consejo.
- Comunicaciones de auditoría interna con los miembros del Consejo.
- Documentación de criterios para identificar problemas que deben elevarse a la Junta y el proceso de comunicación de dichos problemas.		Las Normas Globales, enmarcan la importancia de la comunicación entre el DEA y la Junta y la supervisión que la Junta debe ejercer sobre las actividades, rol y cumplimiento del mandato de la auditoría interna y la gestión de riesgos financieros y no financieros, importancia material frente a la tolerancia del riesgo, esta es una gran diferencia frente al Marco 2017.
44
45
46
47
8.2 RecursosRequisitos:
El DEA DEBE evaluar si los recursos de auditoría interna son suficientes para cumplir el mandato de auditoría interna y lograr el plan de auditoría e informar a la Junta sobre el impacto de la insuficiencia de recursos y cómo se abordará el déficit de recursos.

La Junta DEBE colaborar con la alta dirección para proporcionar a la función de auditoría los recursos suficientes para cumplir con el mandato y el plan de auditoría, DEBE discutir con el DEA al menos anualmente la suficiencia en número y capacidades de los recursos de auditoría interna, considerar el impacto de la insuficiencia de recursos en el mandato y el plan, y colaborar con la alta dirección y DEA para remediar la situación de insuficiencia.

La Gerencia DEBE colaborar con la Junta para proporcionar los recursos suficientes para cumplir el mandato y plan de auditoría interna e interactuar con la Junta y el DEA para remediar las insuficiencias identificadas. 		Consideraciones para la implementación:

El DEA puede realizar un análisis de brechas entre los recursos disponibles de la función de auditoría interna y los necesarios para cumplir el mandato y el plan de auditoría. La estrategia del DEA DEBE proporcionar un plan de recursos, solicitud de presupuestos y uso de tecnología, análisis de costo-beneficio de los enfoques a presentar a la Junta. Al menos trimestralmente el DEA DEBE discutir con la Junta las opciones para lograr la cobertura de auditoría interna deseada, incluida la subcontratación o el uso de auditores invitados, implementación de tecnología para mejorar la eficacia y eficiencia de la auditoría interna. 		Ejemplos de evidencia de conformidad:
-Agendas, actas de reuniones y comunicaciones entre el DEA y el Consejo y/o alta dirección de las discusiones sobre la suficiencia de los recursos de auditoría interna.
- Planes de recursos de auditoría interna que indiquen la suficiencia de recursos necesarios para lograr el plan
- Solicitudes presupuestales de recursos de auditoría
- Documentación de análisis de brechas entre el plan de auditoría interna y los recursos disponibles. y de costo beneficio.
- Documentación de la estrategia de recursos del DEA		Las Normas Globales, determinan la importancia de contar con recursos suficientes para ejercer la función de auditoría interna y la colaboración por parte de la Junta y la administración de la Organización para su cumplimiento y no afectación al cumplimiento del mandato y del plan de auditoría.

En el Marco 2017 la Norma 1220- Debido cuidado profesional establece la importancia de cumplir con su rol con el cuidado y la aptitud que se espera determinando alcances, relativa complejidad, materialidad o significatividad de los asuntos, eficacia de los procesos y costos de aseguramiento en relación con los beneficios potenciales, sin embargo en las Normas globales se determina de manera contundente la necesidad de la suficiencia de recursos para la función.
48
8.3 Calidad Requisitos:
El DEA DEBE desarrollar, implementar y mantener un programa de mejora y aseguramiento de calidad que cubra todos los aspectos de la función de auditoría interna incluyendo evaluaciones externas e internas.

Al menos una vez al año el DEA DEBE comunicar los resultados de la evaluación de calidad interna al Consejo y a la Alta dirección y los de calidad externa cuando finalicen incluyendo la conformidad de la función de auditoría interna de acuerdo con las Normas y el logro de los objetivos de desempeño, cumplimiento de leyes/regulaciones relevantes a la auditoría interna, planes para abordar deficiencias y oportunidades de mejora de la función de auditoría interna.

La Junta DEBE discutir con el DEA el programa de mejora y aseguramiento de calidad y considerar sus resultados, aprobar los objetivos de desempeño de la función de auditoría interna al menos una vez al año, evaluar la eficacia y eficiencia de la función de auditoría interna (objetivos de desempeño, conformidad con Normas, leyes y reglamentos, capacidad y avances del plan).

La gerencia DEBE proporcionar información sobre los objetivos de desempeño de la auditoría interna y participar con el consejo en una evaluación anual del DEA y la función de auditoría interna. 		Consideraciones para la implementación:

Las comunicaciones del DEA al Consejo y a la alta dirección con respecto al programa de mejoramiento y calidad de la función de auditoría interna DEBEN incluir el alcance, frecuencia y resultados de las evaluaciones de calidad internas y externas realizadas bajo la dirección o con asistencia del DEA, planes de acción sobre las deficiencias y oportunidades de mejora, las cuales deben acordarse con la Junta y el avance hacia el cumplimiento de las acciones acordadas.

La evaluación de calidad de la función de auditoría interna puede considerar el nivel de contribución a la mejora de los procesos de gobierno, gestión de riesgos y control, productividad del personal de auditoría interna (horas planificadas vs horas reales), cumplimiento de leyes o reglamentos de auditoría interna, rentabilidad de los procesos de auditoría interna, fortalezas de las relación con la alta dirección y otras partes interesadas claves, otras medidas de desempeño.
Ejemplos de evidencia de conformidad:
- Agendas, actas de reuniones de la Junta que documente las discusiones con el DEA sobre el programa de mejora y aseguramiento de calidad de la función de auditoría interna.
- Presentaciones del DEA y otras comunicaciones con los resultados de las evaluaciones de calidad, planes de acción y el estado de su avance.
- Documentos de trabajo del programa de mejora y aseguramiento de calidad u otra evidencia que demuestre la finalización de las actividades relacionadas. 		Las Normas Globales determinan la importancia del programa de mejora y aseguramiento de la calidad con cobertura de evaluaciones internas y externas, como lo establece también el Marco 2017 en la Norma 1300 Programa de aseguramiento y mejora a la calidad. Sin embargo las Normas globales determinan que la evaluación interna debe realizarse al menos anualmente.
49
8.4 Evaluación Externa de la calidad Requisitos:
El DEA DEBE desarrollar un plan para la evaluación de la calidad externa y discutir el plan con la Junta, esta debe ser realizada al menos una vez cada cinco años por un evaluador o equipo independiente y calificado. El requisito de la evaluación externa de calidad también podrá cumplirse mediante una autoevaluación con validación independiente.

El DEA DEBE asegurarse que el evaluador independiente o al menos una persona del equipo de evaluación tenga una designación activa de "Auditor Interno Certificado".

La Junta DEBE discutir con el DEA los planes para que un evaluador o equipo evaluador independiente y calificado realice una evaluación externa de la calidad de la función de auditoría interna, colaborar con la alta dirección y el DEA para determinar el alcance y la frecuencia de la evaluación de calidad externa, considerar las responsabilidades y requisitos regulatorios de la función de auditoría interna y del DEA como se describe en el estatuto de auditoría al definir el alcance de la evaluación de calidad externa, revisar y aprobar el plan del DEA para la realización de una evaluación externa de calidad (alcance y frecuencia de las evaluaciones, competencia e independencia del evaluador externo o equipo evaluador, justificación para optar por realizar autoevaluación con validación independiente), requerir la recepción de los resultados completos de la evaluación externa de calidad o autoevaluación, revisar y aprobar los planes de acción del DEA, aprobar un cronograma para finalizar los planes de acción y monitorear el progreso del DEA.

La gerencia DEBE colaborar con la Junta y el DEA para determinar el alcance y la frecuencia de la evaluación de calidad externa, revisar los resultados de la evaluación de calidad externa, colaborar con el DEA y la Junta para acordar planes de acción y acordar un cronograma para completar los planes de acción. 		Consideraciones para la implementación:

La Junta y el DEA pueden determinar que es apropiado realizar una evaluación externa con más frecuencia que cinco años.

La evaluación externa de calidad DEBE incluir: cumplimiento Normas globales de auditoría interna, mandato, estatuto, estrategia, metodología, procesos, evaluación de riesgos y plan de auditoría interna, cumplimiento de leyes y/o regulaciones aplicables, criterios y medidas de desempeño (resultados de la evaluación), competencias y debido cuidado profesional, incluyendo el uso suficiente de herramientas y técnicas y orientación al desarrollo continuo, calificaciones y competencias, incluidas las del rol del DEA (descripción del perfil), integración en los procesos de gobierno de la organización, contribución a los procesos de gobierno, gestión de riesgos y control de la organización, contribución a la mejora de las operaciones de la organización y la capacidad para alcanzar sus objetivos, capacidad para cumplir con las expectativas articuladas por la Junta, la alta dirección y partes interesadas.

Requisitos del auditor externo o equipo de evaluación:
Un auditor interno certificado, debe contar con experiencia y conocimiento en Normas y prácticas lideres de auditoría interna, una experiencia como DEA o nivel superior comprobable de gestión de auditoría interna, experiencia en la industria o sector de la organización, experiencia en evaluaciones externas de calidad, contar con una formación en evaluación externa de calidad reconocida por el IIA, y debe existir una certificación de que los miembros del equipo de evaluación no tienen conflictos de interés ni de hecho ni de apariencia.

El DEA DEBE considerar los posibles deterioros de la independencia de los evaluadores

La autoevaluación con validación independiente incluye: una evaluación integral documentada.

La autoevaluación con validación independiente suele incluir: una evaluación interna integral y completamente documentada de la conformación de la función de auditoría interna con las Normas, validación por parte de un evaluador de calidad externo independiente y calificado determinando que la evaluación interna se realizó de manera completa y precisa, evaluación comparativa, prácticas líderes y entrevistas con partes interesadas clave, como miembros de Junta directiva, alta dirección y gestión operativa. 		Ejemplos de evidencia de conformidad:
- Actas de las reuniones del consejo donde el plan de evaluación externa de calidad del DEA es discutido y aprobado por el Consejo.
- Informe formal de evaluación de calidad externa preparado y validado por un evaluador independiente y calificado
- Presentaciones al Consejo por parte de evaluadores externos sobre los resultados de la evaluación externa de calidad.
- Presentaciones del DEA ante el Consejo sobre los resultados de la evaluación externa y los planes de acción.		Las Normas globales determinan la evaluación externa mínimo cada cinco años o autoevaluación con validación externa independiente, como se estableció en el Marco 2017 en su Norma 1300 - Programa de aseguramiento y mejora de la calidad (Norma 1320 y 1322), sin embargo en las Normas Globales definen como requisito del auditor externo que al menos una persona del equipo de evaluación tenga una designación activa de auditor interno certificado.
50
51
52
53
54
RECOMENDACIONES DE USO
55
No modifique la formulación o estructura del documento. Si tiene cualquier duda o inquietud sobre su funcionamiento, lo invitamos a comunicarse por medio de nuestro correo electrónico: info@auditool.org
56
57
58
Autor: Equipo Auditool
info@auditool.org
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100