Las Normas Internacionales para la Práctica Profesional de la Auditoría Interna (Normas del IIA) son esenciales para los auditores internos, independientemente del entorno y tamaño de la organización.

Su propósito es guiar el cumplimiento de estándares, proporcionar un marco para servicios de valor agregado, y mejorar las operaciones organizacionales.

Las Normas se dividen en Normas de Atributos (sobre los auditores) y Normas de Desempeño (sobre la auditoría interna en sí).

Se aplican a todos los servicios de auditoría interna y son responsabilidad de los auditores cumplir con los estándares de objetividad, competencia y cuidado profesional.

El cumplimiento con las Normas es esencial, aunque algunas partes puedan estar prohibidas por leyes o reglamentos.

El proceso de revisión y desarrollo de las Normas es continuo para mantener su relevancia y aplicabilidad.

Os dejo la definición de FRAUDE proporcionada por el IIA:

FRAUDE

Cualquier acto ilegal caracterizado por engaño, encubrimiento o violación de confianza. Estos actos no dependen de la amenaza de violencia o fuerza física. Los fraudes son perpetrados por partes y organizaciones para obtener dinero, bienes o servicios; para evitar pagos o pérdida de servicios; o para asegurar una ventaja personal o comercial.

A continuación algunos extractos de los estándares considerados por el IIA:

1210 – COMPETENCIA

1210.A2 – Los auditores internos deben tener conocimientos suficientes para evaluar el riesgo de fraude y la manera en que la organización lo gestiona, pero no se espera que tengan la experiencia de una persona cuya responsabilidad principal es detectar e investigar el fraude.

1220 -DEBIDO CUIDADO PROFESIONAL

1220.A1 – Los auditores internos deben ejercer el debido cuidado profesional considerando:

  • Extensión del trabajo necesario para lograr los objetivos del compromiso;
  • Complejidad relativa, materialidad o importancia de las cuestiones a las que se aplican procedimientos de aseguramiento;
  • Adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control;
  • Probabilidad de errores significativos, fraude o incumplimiento; y
  • Costo de aseguramiento en relación con los beneficios potenciales.

2060 – REPORTANDO A LA ALTA GERENCIA Y AL DIRECTORIO

El director ejecutivo de auditoría debe informar periódicamente a la alta dirección y al consejo sobre el propósito, la autoridad, la responsabilidad y el desempeño de la actividad de auditoría interna en relación con su plan y sobre su conformidad con el Código de Ética y las Normas. La presentación de informes también debe incluir cuestiones importantes de riesgo y control, incluidos riesgos de fraude, cuestiones de gobernanza y otras cuestiones que requieran la atención de la alta dirección y/o del consejo.

2120 – GESTIÓN DE RIESGOS

2120.A2 – La actividad de auditoría interna debe evaluar el potencial de ocurrencia de fraude y cómo la organización gestiona el riesgo de fraude.

2210 – OBJETIVOS DE PARTICIPACIÓN

2210.A2 – Los auditores internos deben considerar la probabilidad de errores significativos, fraude, incumplimiento y otras exposiciones al desarrollar los objetivos del trabajo.