Glosario

Aceptación del riesgo
El nivel de riesgo que una organización está dispuesta a aceptar.
Actividad de auditoría interna
Un departamento, división, equipo de consultores, u otro/s practicante/s que proporciona/n servicios independientes y objetivos de aseguramiento y consulta, concebidos para agregar valor y mejorar las operaciones de una organización. La actividad de auditoría interna ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
Añadir / Agregar valor
La actividad de auditoría interna añade valor a la organización (y sus partes interesadas) cuando proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia de los procesos de gobierno, gestión de riesgos y control.
Código de Ética
El Código de Ética del Instituto de Auditores Internos (The Institute of Internal Auditors – IIA) es una serie de principios significativos para la profesión y el ejercicio de la auditoría interna, y de Reglas de Conducta que describen el comportamiento que se espera de los auditores internos. El Código de Ética se aplica tanto a las personas como a las entidades que suministran servicios de auditoría interna. El propósito del Código de Ética es promover una cultura ética en la profesión global de auditoría interna.
Conflicto de intereses
Se refiere a cualquier relación que vaya o parezca ir en contra del mejor interés de la organización. Un conflicto de intereses puede menoscabar la capacidad de una persona para desempeñar sus obligaciones y responsabilidades de manera objetiva.
Consejo (Consejo de Administración)
El término Consejo se refiere al cuerpo de gobierno de una organización, tal como el consejo de administración, el consejo de supervisión, el responsable de un organismo o cuerpo legislativo, el comité o miembros de la dirección de una organización sin ánimo de lucro, o cualquier otro órgano de gobierno designado por la organización, a quien pueda reportar funcionalmente el director ejecutivo de auditoría.
Control
Cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.
Control adecuado
Es el que está presente si la dirección ha planificado y organizado (diseñado) las operaciones de manera tal que proporcionen un aseguramiento razonable de que los objetivos y metas de la organización serán alcanzados de forma eficiente y económica.
Controles de tecnología de la información
Controles que soportan la gestión y el gobierno del negocio, y proporcionan controles generales y técnicos sobre las infraestructuras de tecnología de la información tales como aplicaciones, información, infraestructura y personas.
Cumplimiento
Adhesión a las políticas, planes, procedimientos, leyes, regulaciones, contratos y otros requerimientos.
Debe
Las Normas emplean la palabra debe para referirse a un requisito incondicional.
Debería
Las Normas emplean la palabra debería donde se espera el cumplimiento a menos que las circunstancias,
basadas en el juicio profesional, justifiquen alguna desviación.
Director ejecutivo de auditoría
El director ejecutivo de auditoría describe a la persona en un puesto de alto directivo (senior) responsable de la gestión efectiva de la actividad de auditoría interna de acuerdo con el estatuto de auditoría interna y la definición de auditoría interna, el código de ética y las Normas. El Director ejecutivo de auditoría u otros a su cargo tendrán las certificaciones y cualificación apropiadas. El nombre del puesto específico del Director ejecutivo de auditoría puede variar según la organización.
Entorno / Ambiente de control
Se refiere a la actitud y a las acciones del Consejo y de la dirección respecto a la importancia del control dentro e la organización. El entorno de control proporciona disciplina y estructura para la consecución de los objetivos principales del sistema de control interno. El entorno de control consta de los siguientes elementos:
  • Integridad y valores éticos.
  • Filosofía de dirección y estilo de gestión.
  • Estructura de la organización.
  • Asignación de autoridad y responsabilidad.
  • Políticas y prácticas de recursos humanos.
  • Compromiso de competencia profesional.
Estatuto
El Estatuto de la actividad de auditoría interna es un documento formal escrito que define el propósito,
autoridad y responsabilidad de la actividad de auditoría interna. El Estatuto debería (a) establecer la posición de la actividad de auditoría interna dentro de la organización, (b) autorizar el acceso a los registros, al personal y a los bienes pertinentes para la ejecución de los trabajos, y (c) definir el ámbito de actuación de las actividades de auditoría interna.
Fraude
Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos actos no requieren la aplicación de amenaza de violencia o de fuerza física. Los fraudes son perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios, para evitar pagos o pérdidas de servicios, o para asegurarse ventajas personales o de negocio.
Gestión de riesgos
Un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización.
Gobierno
La combinación de procesos y estructuras implantados por el Consejo de Administración para informar, dirigir, gestionar y vigilar las actividades de la organización con el fin de lograr sus objetivos.
Gobierno de tecnología de la información
Consiste en el liderazgo, las estructuras de la organización y los procesos que aseguran que la tecnología de la información de la empresa soporta las estrategias y objetivos de la organización.
Independencia
Libertad de condicionamientos que amenazan la capacidad de la actividad de auditoría interna para llevar a cabo sus responsabilidades de forma imparcial.
Impedimentos o menoscabos
Los impedimentos o menoscabos a la independencia de la organización y a la objetividad individual pueden incluir conflicto de intereses personales; limitaciones al alcance; restricciones al acceso a los registros, al personal y a los bienes; y limitaciones de recursos (fondos).
Marco Internacional para la Práctica Profesional
Marco conceptual que organiza la guía de orientación autorizada, promulgada por el IIA. La Guía de Orientación Autorizada incluye dos categorías (1) obligatoria y (2) aceptada y recomendada enérgicamente.
Norma
Un pronunciamiento profesional promulgado por el Consejo de Normas de Auditoría Interna que
describe los requerimientos para desempeñar un amplio rango de actividades de auditoría interna y para evaluar el desempeño de la auditoría interna.
Objetividad
Es una actitud mental independiente, que permite que los auditores internos lleven a cabo sus trabajos con confianza en el producto de su labor y sin comprometer su calidad. La objetividad requiere que los auditores internos no subordinen su juicio al de otros sobre temas de auditoría.
Objetivos del trabajo
Declaraciones generales establecidas por los auditores internos que definen los logros pretendidos del trabajo.
Procesos de control
Las políticas, procedimientos y actividades, los cuales forman parte de un enfoque de control, diseñados para asegurar que los riesgos estén contenidos dentro de las tolerancias establecidas por el proceso de evaluación de riesgos.
Programa de trabajo
Un documento que consiste en una lista de los procedimientos a seguir durante un trabajo, diseñado para cumplir con el plan del trabajo.
Proveedor externo de servicios
Una persona o empresa, ajena a la organización, que posee conocimientos, técnicas y experiencia especiales en una disciplina en particular.
Riesgo
La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad.
Riesgo residual
El riesgo que permanece después de que la dirección haya realizado sus acciones para reducir el impacto y la probabilidad de un acontecimiento adverso, incluyendo las actividades de control en respuesta a un riesgo.
Servicios de aseguramiento
Un examen objetivo de evidencias con el propósito de proveer una evaluación independiente de los procesos de gestión de riesgos, control y gobierno de una organización. Por ejemplo: trabajos financieros, de desempeño, de cumplimiento, de seguridad de sistemas y de diligencia debida (due diligence).
Servicios de consultoría
Actividades de asesoramiento y servicios relacionados, proporcionadas a los clientes, cuya naturaleza y alcance estén acordados con los mismos y estén dirigidos a añadir valor y a mejorar los procesos de gobierno, gestión de riesgos y control de una organización, sin que el auditor interno asuma responsabilidades de gestión. Algunos ejemplos de estas actividades son el consejo, el asesoramiento, la facilitación y la formación.
Significatividad o materialidad
La importancia relativa de un asunto dentro de un contexto en el cual está siendo considerado, incluyendo factores cuantitativos y cualitativos, tales como magnitud, naturaleza, efecto, relevancia e impacto. El juicio profesional ayuda a los auditores internos cuando evalúan la significatividad de los asuntos dentro del contexto de los objetivos relevantes.
Técnicas de auditoría basadas en tecnología
Cualquier herramienta automatizada de auditoría, tal como el software generalizado de auditoría, los generadores de datos de prueba, programas de auditoría computarizados, y elementos de auditoría de especialización. También se conocen como técnicas de auditoría asistidas por computadora (TAAC).
Trabajo
Una específica asignación de auditoría interna, tarea o actividad de revisión, tal como auditoría interna, revisión de autoevaluación de control, examen de fraude, o consultoría. Un trabajo puede comprender múltiples tareas o actividades concebidas para alcanzar un grupo específico de objetivos relacionados.

Contacto

Enviando

© 2017 Instituto de Auditores Internos de Argentina. Todos los derechos reservados.

o

Inicia sesión con tu email y contraseña

o    

¿Olvidó sus datos?