El siguiente ejemplo de un estatuto ha sido proporcionado por el IIA:MISIÓN Y ALCANCE DEL TRABAJOLa misión del departamento de auditoría interna es proporcionar servicios de aseguramiento yconsultoría independientes y objetivos, concebidos para agregar valor y mejorar las operaciones dela organización. Ayuda a la organización a cumplir sus objetivos aportando un enfoque sistemático ydisciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control ygobierno.El alcance del trabajo del departamento de auditoría interna es determinar si la red de los procesosde gestión de riesgos, control y gobierno de la organización, concebidos y representados por sugerencia, es adecuada y funciona de forma de asegurar que:-Los riesgos están apropiadamente identificados y manejados.-Existe interacción entre los varios grupos de gobierno de acuerdo con las necesidades.-La información financiera, de gestión y operativa significativa es precisa, confiable y oportuna.-Las acciones de los empleados cumplen con las políticas, normas, procedimientos, y leyes yregulaciones aplicables.-Los recursos se adquieren en forma económica, se utilizan eficientemente, y estánadecuadamente protegidos.-Se cumplen los programas, planes y objetivos.-Las leyes o regulaciones significativas que afectan a la organización están reconocidas yconsideradas apropiadamente.-Durante la auditoría se podrán identificar mejoras a la gestión del control, a los rendimientos y ala imagen de la organización. Estas mejoras serán comunicadas al nivel adecuado degerencia.RESPONSABILIDADEl director ejecutivo de auditoría, en el cumplimiento de sus obligaciones, será responsable ante ladirección y el comité de auditoría de:-Proporcionar una evaluación anual de la adecuación y eficacia de los procesos de la organizaciónpara controlar sus actividades y gestionar sus riesgos en las áreas establecidas según sumisión y alcance del trabajo.-Informar los problemas significativos relacionados con los procesos para controlar las actividadesde la organización y sus afiliadas, incluyendo las mejoras potenciales a aquellos procesos, yproporcionar información referida a dichos problemas y sus soluciones.-Proporcionar información periódica sobre el estado y resultados del plan anual de auditoría y lasuficiencia de los recursos del departamento.-Coordinar y proporcionar vigilancia de otras funciones de control y revisión (gestión de riesgos,cumplimiento, seguridad, legales, ética, medioambiente, auditoría externa).INDEPENDENCIA23Mantener la independencia del departamento de auditoría interna, el reporte de su personal aldirector ejecutivo de auditoría, quien reporta funcionalmente al comité de auditoría yadministrativamente al presidente (chief executive officer), de la forma establecida en la secciónanterior de Responsabilidad. Incluirá, como parte de sus informes al comité de auditoría, un informehabitual sobre el personal de auditoría interna.RESPONSABILIDADESEl director de auditoría interna y el personal de auditoría interna tienen las siguientesresponsabilidades:-Desarrollar un plan de auditoría anual y flexible, utilizando una adecuada metodología basada enriesgos, que incluya cualquier riesgo o problema de control identificado por la dirección, yenviar el plan al comité de auditoría para su revisión y aprobación, así como actualizacionesperiódicas.-Implantar el plan de auditoría anual, tal como fue aprobado, incluyendo cualquier trabajo oproyecto especial, si corresponde, solicitado por la dirección y el comité de auditoría.-Mantener un personal de auditoría profesional con suficientes conocimientos, habilidades y

experiencias, y certificaciones profesionales, para alcanzar los requerimientos de esteEstatuto.-Evaluar y asesorar a las funciones de fusión y consolidación significativas, y a los nuevos ocambiantes servicios, procesos, operaciones y procesos de control coincidiendo con sudesarrollo, implantación o expansión.-Emitir informes periódicos para el comité el comité de auditoría y la dirección, resumiendo losresultados de las actividades de auditoría.-Mantener informado al comité de auditoría respecto de cuestiones emergentes y prácticasexitosas de auditoría interna.-Proporcionar una lista de mediciones de metas y resultados significativos al comité de auditoría.-Colaborar con la investigación de sospechas de actividades fraudulentas significativas dentro dela organización y notificar los resultados a la dirección y al comité de auditoría.-Considerar el alcance del trabajo de los auditores internos y los reguladores, si corresponde, conel fin de proporcionar una cobertura de auditoría óptima a la organización, a un costo generalrazonable.AUTORIDADEl director ejecutivo de auditoría y el personal del departamento de auditoría interna estánautorizados a:-Tener acceso irrestricto a todas las funciones, registros, propiedades, y personal.-Tener acceso total y libre al comité de auditoría.-Asignar recursos, establecer frecuencias, seleccionar temas, determinar alcances de trabajo, yaplicar las técnicas requeridas para cumplir los objetivos de auditoría.-Obtener la colaboración necesaria del personal en las unidades de la organización en las cualesse desempeñan las auditorías, así como de otros servicios especializados propios y ajenos a laorganización.El director ejecutivo de auditoría y el personal del departamento de auditoría interna no estánautorizados a:-Desempeñar ningún tipo de tareas operativas para la organización o sus afiliadas.Iniciar o aprobar transacciones contables ajenas al departamento de auditoría interna.-Dirigir las actividades de ningún empleado de la organización que no sea empleado por eldepartamento de auditoría interna, con la excepción de que dichos empleados hayan sidoasignados apropiadamente a los equipos de auditoría o a colaborar de alguna forma con losauditores internos.NORMAS PARA EL EJERCICIO DE LA AUDITORÍAEl departamento de auditoría interna cumplirá o excederá las Normas Internacionales para elEjercicio Profesional de la Auditoría Interna del Instituto de Auditores Internos._________________________________ Director Ejecutivo de Auditoría_________________________________ Presidente (Chief Executive Officer)_________________________________ Presidente del Comité de AuditoríaFecha ___________________________243. Este Estatuto ayuda a establecer el nivel organizacional de la actividad de auditoría interna al definirsus propósitos, autoridades y responsabilidades.a. El nivel de reporte de la actividad de auditoría interna debe ser suficiente para permitirle cumplircon sus responsabilidades.b. En ciertas organizaciones, el nivel de reporte es el Consejo de Administración. Muchasactividades de auditoría interna actuales reportan a niveles inferiores, pero la tendencia esreportar hacia niveles superiores.c. El director ejecutivo de auditoría debe, además, tener comunicación habitual con el Consejo deAdministración, el comité de auditoría, u otras autoridades de gobierno apropiadas.1) La comunicación habitual con el Consejo de Administración ayuda a asegurar la independenciay promueve la cobertura de los trabajos de auditoría, la adecuada consideración de lascomunicaciones de los trabajos, y la acción apropiada sobre las recomendaciones de losmismos.2) El comité de auditoría debe estar compuesto sólo por miembros externos del Consejo o su

equivalente, de modo de mejorar la independencia de las funciones de auditoría interna yexterna.d. En ciertas organizaciones, el director ejecutivo de auditoría está presente en las reuniones decomité ejecutivo cumpliendo funciones de asesor, de manera similar a un asesor externo.e. El nivel de la actividad de auditoría interna dentro de la organización se mejora por un esfuerzoconsciente de promover sus servicios dentro de la misma, mediante las siguientes acciones:1) Proporcionar un producto excelente transmitido en comunicaciones del trabajo confeccionadasprofesionalmente.2) Evitar la preocupación por asuntos de poca importancia.3) Extender la función de auditoría interna a todos los sectores de la organización.4) Enfatizar la competencia y profesionalismo de los auditores internos. Los auditores internosdeben ocuparse sólo de aquellos servicios para los cuales posean los conocimientos,habilidades y competencias adecuados.5) Ofrecer colaboración para la solución de los problemas gerenciales.6) Ver a todas las recomendaciones para corregir o mejorar, con los ojos de la alta dirección.7) Mantenerse a la delantera de las técnicas de gestión modernas, de modo de proporcionar lamejor asistencia a la dirección.4. Una alternativa a la dotación de personal para la actividad de auditoría interna es la de tercerizar(outsourcing) las funciones de auditoría interna.a. Para una organización grande, la ventaja principal de la tercerización es que los proveedores deservicios externos normalmente tienen oficinas en varias localizaciones; en consecuencia, losrequerimientos de trabajos en localizaciones distantes pueden atenderse más fácilmente.b. La desventaja es que los auditores internos tienden familiarizarse más con la organización, yestán más fácilmente disponibles para la misma, dado que no están afectados por otrasprioridades, tales como la de atender a otros clientes. Otra desventaja es que los requerimientoslegales pueden impedir que las firmas de auditoría externa proporcionen servicios de auditoríainterna.c. La tercerización parcial o conjunta (cosourcing) es un enfoque en el cual la actividad de auditoríainterna obtiene ayuda externa para desempeñar ciertas actividades.