Glosario

Aceptación del riesgo

El nivel de riesgo que una organización está dispuesta a aceptar.

Actividad de auditoría interna

Un departamento, división, equipo de consultores, u otro/s practicante/s que proporciona/n servicios independientes y objetivos de aseguramiento y consulta, concebidos para agregar valor y mejorar las operaciones de una organización. La actividad de auditoría interna ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

Añadir / Agregar valor

La actividad de auditoría interna añade valor a la organización (y sus partes interesadas) cuando proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia de los procesos de gobierno, gestión de riesgos y control.

Código de Ética

El Código de Ética del Instituto de Auditores Internos (The Institute of Internal Auditors – IIA) es una serie de principios significativos para la profesión y el ejercicio de la auditoría interna, y de Reglas de Conducta que describen el comportamiento que se espera de los auditores internos. El Código de Ética se aplica tanto a las personas como a las entidades que suministran servicios de auditoría interna. El propósito del Código de Ética es promover una cultura ética en la profesión global de auditoría interna.

Conflicto de intereses

Se refiere a cualquier relación que vaya o parezca ir en contra del mejor interés de la organización. Un conflicto de intereses puede menoscabar la capacidad de una persona para desempeñar sus obligaciones y responsabilidades de manera objetiva.

Consejo (Consejo de Administración)

El término Consejo se refiere al cuerpo de gobierno de una organización, tal como el consejo de administración, el consejo de supervisión, el responsable de un organismo o cuerpo legislativo, el comité o miembros de la dirección de una organización sin ánimo de lucro, o cualquier otro órgano de gobierno designado por la organización, a quien pueda reportar funcionalmente el director ejecutivo de auditoría.

Control

Cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.

Control adecuado

Es el que está presente si la dirección ha planificado y organizado (diseñado) las operaciones de manera tal que proporcionen un aseguramiento razonable de que los objetivos y metas de la organización serán alcanzados de forma eficiente y económica.

Controles de tecnología de la información

Controles que soportan la gestión y el gobierno del negocio, y proporcionan controles generales y técnicos sobre las infraestructuras de tecnología de la información tales como aplicaciones, información, infraestructura y personas.

Cumplimiento

Adhesión a las políticas, planes, procedimientos, leyes, regulaciones, contratos y otros requerimientos.

Debe

Las Normas emplean la palabra debe para referirse a un requisito incondicional.

Debería

Las Normas emplean la palabra debería donde se espera el cumplimiento a menos que las circunstancias,
basadas en el juicio profesional, justifiquen alguna desviación.

Director ejecutivo de auditoría

El director ejecutivo de auditoría describe a la persona en un puesto de alto directivo (senior) responsable de la gestión efectiva de la actividad de auditoría interna de acuerdo con el estatuto de auditoría interna y la definición de auditoría interna, el código de ética y las Normas. El Director ejecutivo de auditoría u otros a su cargo tendrán las certificaciones y cualificación apropiadas. El nombre del puesto específico del Director ejecutivo de auditoría puede variar según la organización.

Entorno / Ambiente de control

Se refiere a la actitud y a las acciones del Consejo y de la dirección respecto a la importancia del control dentro e la organización. El entorno de control proporciona disciplina y estructura para la consecución de los objetivos principales del sistema de control interno. El entorno de control consta de los siguientes elementos:

• Integridad y valores éticos.
• Filosofía de dirección y estilo de gestión.
• Estructura de la organización.
• Asignación de autoridad y responsabilidad.
• Políticas y prácticas de recursos humanos.
• Compromiso de competencia profesional.

Estatuto

El Estatuto de la actividad de auditoría interna es un documento formal escrito que define el propósito,
autoridad y responsabilidad de la actividad de auditoría interna. El Estatuto debería (a) establecer la posición de la actividad de auditoría interna dentro de la organización, (b) autorizar el acceso a los registros, al personal y a los bienes pertinentes para la ejecución de los trabajos, y (c) definir el ámbito de actuación de las actividades de auditoría interna.

Fraude

Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos actos no requieren la aplicación de amenaza de violencia o de fuerza física. Los fraudes son perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios, para evitar pagos o pérdidas de servicios, o para asegurarse ventajas personales o de negocio.

Gestión de riesgos

Un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización.

Gobierno

La combinación de procesos y estructuras implantados por el Consejo de Administración para informar, dirigir, gestionar y vigilar las actividades de la organización con el fin de lograr sus objetivos.

Gobierno de tecnología de la información

Consiste en el liderazgo, las estructuras de la organización y los procesos que aseguran que la tecnología de la información de la empresa soporta las estrategias y objetivos de la organización.

Independencia

Libertad de condicionamientos que amenazan la capacidad de la actividad de auditoría interna para llevar a cabo sus responsabilidades de forma imparcial.

Impedimentos o menoscabos

Los impedimentos o menoscabos a la independencia de la organización y a la objetividad individual pueden incluir conflicto de intereses personales; limitaciones al alcance; restricciones al acceso a los registros, al personal y a los bienes; y limitaciones de recursos (fondos).

Marco Internacional para la Práctica Profesional

Marco conceptual que organiza la guía de orientación autorizada, promulgada por el IIA. La Guía de Orientación Autorizada incluye dos categorías (1) obligatoria y (2) aceptada y recomendada enérgicamente.

Norma

Un pronunciamiento profesional promulgado por el Consejo de Normas de Auditoría Interna que
describe los requerimientos para desempeñar un amplio rango de actividades de auditoría interna y para evaluar el desempeño de la auditoría interna.

Objetividad

Es una actitud mental independiente, que permite que los auditores internos lleven a cabo sus trabajos con confianza en el producto de su labor y sin comprometer su calidad. La objetividad requiere que los auditores internos no subordinen su juicio al de otros sobre temas de auditoría.

Objetivos del trabajo

Declaraciones generales establecidas por los auditores internos que definen los logros pretendidos del trabajo.

Procesos de control

Las políticas, procedimientos y actividades, los cuales forman parte de un enfoque de control, diseñados para asegurar que los riesgos estén contenidos dentro de las tolerancias establecidas por el proceso de evaluación de riesgos.

Programa de trabajo

Un documento que consiste en una lista de los procedimientos a seguir durante un trabajo, diseñado para cumplir con el plan del trabajo.

Proveedor externo de servicios

Una persona o empresa, ajena a la organización, que posee conocimientos, técnicas y experiencia especiales en una disciplina en particular.

Riesgo

La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad.

Riesgo residual

El riesgo que permanece después de que la dirección haya realizado sus acciones para reducir el impacto y la probabilidad de un acontecimiento adverso, incluyendo las actividades de control en respuesta a un riesgo.

Servicios de aseguramiento

Un examen objetivo de evidencias con el propósito de proveer una evaluación independiente de los procesos de gestión de riesgos, control y gobierno de una organización. Por ejemplo: trabajos financieros, de desempeño, de cumplimiento, de seguridad de sistemas y de diligencia debida (due diligence).

Servicios de consultoría

Actividades de asesoramiento y servicios relacionados, proporcionadas a los clientes, cuya naturaleza y alcance estén acordados con los mismos y estén dirigidos a añadir valor y a mejorar los procesos de gobierno, gestión de riesgos y control de una organización, sin que el auditor interno asuma responsabilidades de gestión. Algunos ejemplos de estas actividades son el consejo, el asesoramiento, la facilitación y la formación.

Significatividad o materialidad

La importancia relativa de un asunto dentro de un contexto en el cual está siendo considerado, incluyendo factores cuantitativos y cualitativos, tales como magnitud, naturaleza, efecto, relevancia e impacto. El juicio profesional ayuda a los auditores internos cuando evalúan la significatividad de los asuntos dentro del contexto de los objetivos relevantes.

Técnicas de auditoría basadas en tecnología

Cualquier herramienta automatizada de auditoría, tal como el software generalizado de auditoría, los generadores de datos de prueba, programas de auditoría computarizados, y elementos de auditoría de especialización. También se conocen como técnicas de auditoría asistidas por computadora (TAAC).

Trabajo

Una específica asignación de auditoría interna, tarea o actividad de revisión, tal como auditoría interna, revisión de autoevaluación de control, examen de fraude, o consultoría. Un trabajo puede comprender múltiples tareas o actividades concebidas para alcanzar un grupo específico de objetivos relacionados.