Glosario

Aceptación del riesgo

Nivel de riesgo que una organización está dispuesta a aceptar.

Actividad de auditoría interna

Un departamento, división, equipo de consultores, u otro/s practicante/s que proporciona/n servicios independientes y objetivos de aseguramiento y consulta, concebidos para agregar valor y mejorar las operaciones de una organización. La actividad de auditoría interna ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

Añadir / Agregar valor

La actividad de auditoría interna añade valor a la organización (y sus partes interesadas) cuando proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia de los procesos de gobierno, gestión de riesgos y control.

Código de Ética:

el Código de Ética del Instituto de Auditores Internos (The Institute of Internal Auditors – IIA) es una serie de principios significativos para la profesión y el ejercicio de la auditoría interna, y de Reglas de Conducta que describen el comportamiento que se espera de los auditores internos. El Código de Ética se aplica tanto a las personas como a las entidades que suministran servicios de auditoría interna. El propósito del Código de Ética es promover una cultura ética en la profesión global de auditoría interna.

Conflicto de intereses:

se refiere a cualquier relación que vaya o parezca ir en contra del mejor interés de la organización. Un conflicto de intereses puede menoscabar la capacidad de una persona para desempeñar sus obligaciones y responsabilidades de manera objetiva.

Control:

cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.

Consejo:

cuerpo de gobierno de alto nivel de una organización, que tiene la responsabilidad de dirigir y/o supervisar las actividades y la gestión de la organización. Normalmente, se compone de un grupo independiente de directores (por ejemplo, el consejo de administración, un consejo supervisor o un consejo de gobernadores). Si no existe este grupo, el “consejo” se referirá a la parte superior de la organización. El “Consejo” puede referirse a un comité de auditoría en el cual el cuerpo de gobierno a delegado ciertas funciones.

Control adecuado:

es el que está presente si la dirección ha planificado y organizado (diseñado) las operaciones de manera tal que proporcionen un aseguramiento razonable de que los objetivos y metas de la organización serán alcanzados de forma eficiente y económica.

Controles de tecnología de la información:

controles que soportan la gestión y el gobierno del negocio, y proporcionan controles generales y técnicos sobre las infraestructuras de tecnología de la información tales como aplicaciones, información, infraestructura y personas.

Cumplimiento:

adhesión a las políticas, planes, procedimientos, leyes, regulaciones, contratos y otros requerimientos.

Director de auditoría interna (Director Ejecutivo de Auditoria)

El director de auditoría interna describe a la persona en un puesto de alto directivo (senior) responsable de la gestión efectiva de la actividad de auditoría interna de acuerdo con el estatuto de auditoría interna y la definición de auditoría interna, el código de ética y las Normas. El director de auditoría interna u otros a su cargo tendrán las certificaciones y cualificación apropiadas. El nombre del puesto específico del director de auditoría interna puede variar según la organización.

Entorno / Ambiente de control:

se refiere a la actitud y a las acciones del Consejo y de la dirección respecto a la importancia del control dentro de la organización. El entorno de control proporciona disciplina y estructura para la consecución de los objetivos principales del sistema de control interno. El entorno de control consta de los siguientes elementos:

1. Integridad y valores éticos.
2. Filosofía de dirección y estilo de gestión.
3. Estructura de la organización.
4. Asignación de autoridad y responsabilidad.
5. Políticas y prácticas de recursos humanos.
6. Compromiso de competencia profesional.

Estatuto:

el Estatuto de la actividad de auditoría interna es un documento formal escrito que define el propósito, autoridad y responsabilidad de la actividad de auditoría interna. El Estatuto establece la posición de la actividad de auditoría interna dentro de la organización, autoriza el acceso a los registros, al personal y a los bienes pertinentes para la ejecución de los trabajos, y define el ámbito de actuación de las actividades de auditoría interna.

Fraude:

cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos actos no requieren la aplicación de amenaza de violencia o de fuerza física. Los fraudes son perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios, para evitar pagos o pérdidas de servicios, o para asegurarse ventajas personales o de negocio.

Gestión de riesgos:

un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización.

Gobierno:

la combinación de procesos y estructuras implantados por el Consejo de Administración para informar, dirigir, gestionar y vigilar las actividades de la organización con el fin de lograr sus objetivos.

Gobierno de tecnología de la información:

consiste en el liderazgo, las estructuras de la organización y los procesos que aseguran que la tecnología de la información de la empresa soporta las estrategias y objetivos de la organización.

Independencia:

libertad de condicionamientos que amenazan la capacidad de la actividad de auditoría interna para llevar a cabo sus responsabilidades de forma imparcial.

Impedimentos o menoscabos:

los impedimentos o menoscabos a la independencia de la organización y a la objetividad individual pueden incluir conflicto de intereses personales; limitaciones al alcance; restricciones al acceso a los registros, al personal y a los bienes; y limitaciones de recursos (fondos).

Marco Internacional para la Práctica Profesional:

marco conceptual que organiza la guía de orientación autorizada, promulgada por el IIA. La Guía de Orientación Autorizada incluye dos categorías (1) obligatoria y (2) aceptada y recomendada enérgicamente.

Norma:

un pronunciamiento profesional promulgado por el Consejo de Normas de Auditoría Interna que describe los requerimientos para desempeñar un amplio rango de actividades de auditoría interna y para evaluar el desempeño de la auditoría interna.

Objetividad:

es una actitud mental independiente, que permite que los auditores internos lleven a cabo sus trabajos con confianza en el producto de su labor y sin comprometer su calidad. La objetividad requiere que los auditores internos no subordinen su juicio al de otros sobre temas de auditoría.

Objetivos del trabajo:

declaraciones generales establecidas por los auditores internos que definen los logros pretendidos del trabajo.

Opiniones de los trabajos:

la valoración, conclusión, y/u otra descripción de los resultados de un trabajo de auditoria interna individual, relacionado con aquellos aspectos dentro de los objetivos y el alcance del trabajo.

Opinión General:

la valoración, conclusión, y/u otra descripción de los resultados proporcionados por el directorde auditoria interna que aborda, a un amplio nivel, el gobierno, la gestión de riesgos, y/o losprocesos de control de la organización. Una opinión general es el juicio profesional del directorde auditoria interna basado en los resultados de un número de trabajos individuales y otrasactividades para un intervalo específico de tiempo.

Proceso de control:

las políticas, procedimientos (manuales y automáticos) y actividades, los cuales forman parte de un enfoque de control, diseñados y operados para asegurar que los riesgos estén contenidos dentro del nivel que una org está dispuesta a aceptar.

Programa de trabajo:

un documento que consiste en una lista de los procedimientos a seguir durante un trabajo, diseñado para cumplir con el plan del trabajo.

Proveedor externo de servicios:

una persona o empresa, ajena a la organización, que posee conocimientos, técnicas y experiencia especiales en una disciplina en particular.

Riesgo:

la posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad.

Riesgo residual:

el riesgo que permanece después de que la dirección haya realizado sus acciones para reducir el impacto y la probabilidad de un acontecimiento adverso, incluyendo las actividades de control en respuesta a un riesgo.

Servicios de aseguramiento:

un examen objetivo de evidencias con el propósito de proveer una evaluación independiente de los procesos de gestión de riesgos, control y gobierno de una organización. Por ejemplo: trabajos financieros, de desempeño, de cumplimiento, de seguridad de sistemas y de diligencia debida (due diligence).

Servicios de consultoría:

actividades de asesoramiento y servicios relacionados, proporcionadas a los clientes, cuya naturaleza y alcance estén acordados con los mismos y estén dirigidos a añadir valor y a mejorar los procesos de gobierno, gestión de riesgos y control de una organización, sin que el auditor interno asuma responsabilidades de gestión. Algunos ejemplos de estas actividades son el consejo, el asesoramiento, la facilitación y la formación.

Significatividad o materialidad:

la importancia relativa de un asunto dentro de un contexto en el cual está siendo considerado, incluyendo factores cuantitativos y cualitativos, tales como magnitud, naturaleza, efecto, relevancia e impacto. El juicio profesional ayuda a los auditores internos cuando evalúan la significatividad de los asuntos dentro del contexto de los objetivos relevantes.

Técnicas de auditoría basadas en tecnología

Cualquier herramienta automatizada de auditoría, tal como el software generalizado de auditoría, los generadores de datos de prueba, programas de auditoría computarizados, y elementos de auditoría de especialización. También se conocen como técnicas de auditoría asistidas por computadora (TAAC).

Trabajo:

una específica asignación de auditoría interna, tarea o actividad de revisión, tal como auditoría interna, revisión de autoevaluación de control, examen de fraude, o consultoría. Un trabajo puede comprender múltiples tareas o actividades concebidas para alcanzar un grupo específico de objetivos relacionados.