Desempeñada por profesionales con un profundo entendimiento de la cultura, los sistemas y procesos de los negocios, la actividad de auditoría interna asegura que los controles internos establecidos sean adecuados para mitigar los riesgos, los procesos de gobierno sean eficaces y eficientes, y las metas y objetivos de la organización se cumplan.
El Instituto de Auditores Internos (The Institute of Internal Auditors – IIA) ha elaborado la siguiente definición de auditoría interna, aceptada mundialmente:

Auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

La independencia está establecida por la estructura de la organización y las líneas de reporte. La objetividad se logra mediante una apropiada actitud mental. La actividad de auditoría interna evalúa la exposición al riesgo del gobierno, las operaciones y los sistemas informáticos de la organización, con respecto a lo siguiente:

  • Eficacia y eficiencia de las operaciones.
  • Confiabilidad e integridad de la información financiera y operativa.
  • Protección de activos.
  • Cumplimiento de leyes, regulaciones y contratos.

Basándose en los resultados de la evaluación de riesgos, los auditores internos evalúan la adecuación y eficacia de cómo los riesgos son identificados y manejados en las áreas mencionadas anteriormente. También evalúan otros aspectos, tales como la éticas y los valores dentro de la organización, la gestión del desempeño, la comunicación de la información referida a riesgos y controles dentro de la organización con el fin de facilitar un buen proceso de gobierno.

Los auditores internos deben proporcionar recomendaciones para mejorar aquellas áreas donde se identifiquen oportunidades o deficiencias. La dirección de la organización es la responsable de los controles internos, mientras que la actividad de auditoría interna proporciona aseguramiento a la dirección y al comité de auditoría de que los controles internos son eficaces y funcionan según fueron establecidos. La actividad de auditoría interna está liderada por el director ejecutivo de auditoría (DEA), quien establece el alcance de las tareas, autoridad e independencia de la auditoría interna en un estatuto escrito que es aprobado por el comité de auditoría.

Una actividad de auditoría interna eficaz es un valioso recurso para la dirección de la organización y su comité directivo o equivalente, así como para el comité de auditoría, debido a su entendimiento de la organización y su cultura, operaciones y perfil de riesgos. La objetividad, habilidades y conocimientos de los auditores internos competentes pueden agregar valor de forma significativa a los procesos de control interno, gestión de riesgos y gobierno de la organización. De forma similar, una actividad de auditoría interna eficaz puede proporcionar aseguramiento a otras partes interesadas, tales como los entes de regulación, empleados, proveedores financieros y accionistas.

Como cuerpo principal para la profesión de auditoría interna, el IIA establece las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna y el Código de Ética. A los socios del IIA se les exige adhesión a las Normas y al Código de Ética.

Referencias: Marco para la Práctica Profesional Fundación de Investigaciones del IIA, enero de 2004.