¿Que es la auditoria interna?
La mayoría de las grandes empresas, instituciones importantes, agencias gubernamentales y gobiernos locales, estatales y federales han establecido funciones de auditoría interna. A veces se asignan cargos que no sean “auditor interno”, como consultores internos , oficiales de cumplimiento, gerentes de garantía de calidad o analistas de operaciones, a quienes desempeñan funciones de auditoría interna. Independientemente del título del puesto, es el carácter del servicio lo que lo clasifica como auditoría interna. Desde el punto de vista de su organización, los auditores “internos” desempeñan una función de autoevaluación o autoevaluación. Comparan las condiciones existentes (“lo que es”) con un estándar (“lo que debería ser”
Un órgano de gobierno, el Instituto de Auditores Internos (IIA), opera para traer uniformidad y consistencia a la práctica de la auditoría interna. El IIA es una asociación internacional con capítulos que operan en aproximadamente 120 países. Para 1999, el IIA había crecido a 70.000 miembros individuales. El IIA proporciona estándares de desempeño para los profesionales de auditoría interna y sirve como fuente de educación, capacitación, investigación y materiales de referencia. La Asociación también administra un programa de Auditor Interno Certificado, que conduce a una certificación reconocida internacionalmente: CIA.
En junio de 1999, la Junta Directiva del IIA aprobó por unanimidad la siguiente definición de auditoría interna elaborada por su Grupo de Trabajo de Orientación:
La auditoría interna es una actividad independiente y objetiva de aseguramiento y consultoría diseñada para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a lograr sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión, control y gobernanza de riesgos.
En teoría, no hay restricciones sobre lo que los auditores internos pueden evaluar e informar dentro de una organización. Sin embargo, los proyectos de auditoría interna tienden a variar de una empresa a otra, reflejando objetivos particulares de propietarios, directores y alta dirección. Los auditores internos generalmente operan bajo un estatuto aprobado por la junta que define su función, objetivos y alcance. Las siguientes cinco directivas de la Declaración de responsabilidades de auditoría interna del IIA se incluyen en la mayoría de los estatutos:
- Revisar la confiabilidad e integridad de la información financiera y operativa y los medios utilizados para identificar, medir, clasificar y reportar dicha información;
- Revisar los sistemas establecidos para asegurar el cumplimiento de aquellas políticas, planes, procedimientos, leyes, regulaciones y contratos que podrían tener un impacto significativo en las operaciones e informes, y determinar si la organización está cumpliendo;
- Revisar los medios de salvaguardar los activos y, según corresponda, verificar la existencia de dichos activos;
- Valorar la economía y eficiencia con que se emplean los recursos; y,
- Revisar las operaciones o programas para determinar si los resultados son consistentes con los objetivos y metas establecidos y si las operaciones o programas se están llevando a cabo según lo planeado.
Historia y Antecedentes
La contabilidad de doble entrada El sistema inventado en el siglo XIII proporcionó los medios para que quienes se dedican al comercio controlaran las transacciones con proveedores y clientes, y verificaran el trabajo de los empleados. Los registros históricos sugieren que se utilizaban auditores internos antes del siglo XV. Estos auditores, empleados por reyes o comerciantes, estaban encargados de detectar o prevenir robos, fraudes y otras irregularidades. Se cree que las técnicas de control como la separación de funciones, la verificación independiente y el interrogatorio (es decir, “auditoría”) para detectar y prevenir irregularidades se originaron durante ese tiempo. Por lo tanto, la evaluación del control y la detección de fraudes se conocen como las “raíces” de la auditoría interna.
A medida que la industria y el comercio evolucionaron, también lo hicieron los métodos de control y las técnicas de auditoría. Estos métodos migraron a los Estados Unidos desde Inglaterra durante la revolución industrial. El control gerencial a través de la auditoría continuó ganando popularidad hasta el siglo XX. Contribuyeron muchos eventos.
La economía de los Estados Unidos estaba creciendo rápidamente después de la Primera Guerra Mundial y requería mejores técnicas para planificar, dirigir y evaluar las actividades comerciales. Desafortunadamente, el crecimiento estuvo acompañado por un aumento en la fijación de precios, direcciones entrelazadas, manipulación de acciones y declaraciones falsas sobre el desempeño comercial. Se siguieron acciones regulatorias y se utilizó la auditoría como un medio para confirmar que se estaban cumpliendo las leyes. La Comisión Federal de Comercio (FTC) fue creada en 1914. La Gran Depresión y la década de 1930 trajeron más acciones regulatorias para los valores que cotizan en bolsa. La Ley de Valores de 1933, la La Ley de Bolsa y Valores de 1934, la Ley de Sociedades de Explotación de Servicios Públicos de 1935 y la Ley de Sociedades de Inversión de 1940 fueron promulgadas por el Congreso de los Estados Unidos.
A medida que crecía la necesidad de auditorías, las empresas se dieron cuenta de que ya no podían depender únicamente de auditores externos de empresas de contabilidad pública . Las corporaciones comenzaron a contratar auditores como sus propios empleados para verificar las transacciones financieras y probar el cumplimiento de los controles contables. Muchos de estos auditores internos fueron contratados por firmas de auditoría externas. Trajeron a las empresas que los contrataron métodos de auditoría utilizados por los contadores públicos con un estado financiero enfocar. Estos auditores internos se concentraron en la auditoría financiera. La gerencia vio a estos auditores internos como un medio para reducir los honorarios de auditoría externa mientras se mantiene el mismo nivel de cobertura de auditoría financiera. Dentro de algunas organizaciones, esta imagen de auditoría interna aún persiste.
La auditoría interna comenzó a surgir como una función claramente diferente de la auditoría externa a mediados del siglo XX. Luego, un evento significativo llevó a la auditoría interna a la vanguardia: la Ley de Prácticas Corruptas en el Extranjero de 1977. La Ley fue la respuesta del gobierno a las protestas a medida que aumentaban las noticias de irregularidades corporativas. La ley se aprobó para evitar los fondos secretos y el soborno. Prohibió específicamente ofrecer sobornos a funcionarios extranjeros. Requiere que las organizaciones mantengan sistemas adecuados de control interno y mantengan registros financieros completos y precisos. Si bien la Ley no requería específicamente una función de auditoría interna, los auditores internos estaban preparados y listos para ayudar La administración cumple con los requisitos de esta Ley. Las pruebas y la evaluación de los controles internos dentro de las empresas aumentaron significativamente. El papel de los auditores internos se consideró con nueva importancia.
A mediados y finales de la década de 1980, hubo una serie de grandes fracasos comerciales. y fraudes de estados financieros. En varias ocasiones, las firmas de auditoría externa no detectaron dichos fraudes. Los problemas de información financiera fraudulenta fueron examinados por un grupo de organizaciones del sector privado que incluía el Instituto Americano de Cuentas Públicas Certificadas (AICPA), la Asociación Americana de Contabilidad (AAA), el Instituto de Ejecutivos Financieros (FEI), el Instituto de Auditores Internos ( IIA) y la Asociación Nacional de Contadores (NAA). Este grupo de organizaciones, conocido como la Comisión Treadway, emitió sus recomendaciones finales en 1987. Varias recomendaciones de la Comisión Treadway fueron de gran importancia para los auditores internos. Entre otras recomendaciones, el informe de la Comisión instruye a las empresas a mantener adecuados sistemas de control interno, establecer funciones de auditoría interna efectivas y objetivas, dotadas de personal calificado adecuado, y coordinar la auditoría interna con la auditoría externa de los informes financieros. El informe de la Comisión también instruyó a los auditores internos a considerar si sus hallazgos de naturaleza no financiera podrían afectar los estados financieros. La Comisión Treadway también ordenó a sus organizaciones patrocinadoras que desarrollaran una guía sobre control interno. Ese grupo patrocinador lo hizo, emitiendo su informe El informe también instruyó a los auditores internos a considerar si sus hallazgos de naturaleza no financiera podrían afectar los estados financieros. La Comisión Treadway también ordenó a sus organizaciones patrocinadoras que desarrollaran una guía sobre control interno. Ese grupo patrocinador lo hizo, emitiendo su informe El informe también instruyó a los auditores internos a considerar si sus hallazgos de naturaleza no financiera podrían afectar los estados financieros. La Comisión Treadway también ordenó a sus organizaciones patrocinadoras que desarrollaran una guía sobre control interno. Ese grupo patrocinador lo hizo, emitiendo su informe Control Interno – Marco Integrado en 1992, que nuevamente enfatizó la importancia de los controles internos en las organizaciones.
La evolución de la auditoría interna rastrea las prácticas comerciales cambiantes y los conceptos de control interno. En el nivel más básico, los controles internos son acciones preventivas, de detección, correctivas o directivas individuales que mantienen las operaciones funcionando según lo previsto. Los controles básicos, cuando se agregan, crean redes y sistemas completos de procedimientos de control, que se conocen como el sistema general de control interno de la organización. Durante la década de 1990, la “reingeniería” y la reducción de personal de los procesos de negocio eliminaron capas de gestión y aplanaron las jerarquías organizativas. Los controles tradicionales se aflojaron o desmantelaron para mejorar la eficiencia y reducir los costos. En respuesta, auditoría interna ‘ gobierno corporativo y clima ético dentro de la organización. Los auditores internos aumentaron el uso de evaluaciones de riesgos y alinearon sus actividades con objetivos organizacionales más amplios para desplegar sus propios recursos de auditoría escasos. El enfoque de la auditoría interna se desplazó hacia la prevención de riesgos y la promoción del cambio. Aun así, la evaluación del control y la detección de fraudes, las “raíces” de la auditoría interna, aún conservaban un lugar en la función de auditoría interna.
El instituto de auditores internos
En 1941, el Instituto de Auditores Internos (IIA) fue fundado en Nueva York por un pequeño grupo de auditores internos en ejercicio. El grupo reconoció que tenían muchos puntos en común en la forma en que trabajaban a pesar de que trabajaban en diferentes empresas e industrias. Estuvieron de acuerdo en que la mera aplicación interna de técnicas de auditoría externa no era suficiente. Sintieron la necesidad de un enfoque formal para compartir y organizar su cuerpo de conocimientos y sus preocupaciones mutuas. Comenzaron el largo proceso de lograr una identidad para la auditoría interna como una profesión distinta preocupada por proporcionar evaluaciones independientes para todas las actividades dentro de una organización. El primer libro de texto para la práctica, Brinks Internal Auditing (Estados Unidos), fue publicado en 1941. Una revista técnica para el campo, Internal Auditor, distribuyó su primer número en 1943. El Instituto desarrolló la primera versión de una Declaración de Responsabilidades en 1947 y ha continuado revisándola (1957,1971 , 1976, 1981, 1990) a medida que maduraban las prácticas de auditoría interna. En 1978, el IIA publicó los Estándares para la práctica profesional como fuente principal de referencia para dirigir una función de auditoría interna. El Instituto ha modificado o enmendado las Normas mediante la emisión de Declaraciones sobre Normas de Auditoría Interna. y Directivas administrativas. Además, un Grupo de Trabajo de Orientación, constituido por la junta directiva del IIA en 1997, ha estado revisando los Estándares para asegurarse de que reflejen las prácticas actuales.
En 1974, el Instituto inició un programa de certificación: Auditor Interno Certificado (CIA). La credencial requiere una combinación de educación y experiencia laboral con la finalización exitosa de un examen integral de cuatro partes que evalúa: Proceso de auditoría interna; Habilidades de auditoría interna; Gestión, Control y Tecnología de la Información; y Entorno de auditoría. En 1992, el IIA completó y publicó un estudio en profundidad: Un cuerpo común de conocimientos para la práctica de la auditoría interna. Identificó 334 competencias en 20 disciplinas diferentes necesarias para los auditores internos en ejercicio. El estudio enumera las disciplinas necesarias en el siguiente orden de importancia percibida: razonamiento, comunicaciones, auditoría, ética, organizaciones, sociología, fraude, computadoras, contabilidad financiera, recopilación de datos, contabilidad gerencial, gobierno, legal, finanzas, impuestos, métodos cuantitativos, marketing. , estadística, economía y negocios internacionales.
Posteriormente, la Fundación de Investigación IIA planeó actualizar y ampliar el Cuerpo Común de Conocimientos. Pero, el proyecto se expandió para estudiar, documentar y definir la auditoría interna y sus competencias a nivel global. La investigación, Marco de competencia para la auditoría interna (CFIA), dirigida por William P. Birkett, se publicó en seis módulos separados: 1) Auditoría interna: el panorama global; 2) Competencia: Mejores prácticas y profesionales competentes ; 3) Conocimientos en Auditoría Interna: Perspectivas Globales; 4) El futuro de la auditoría interna: un estudio Delphi; 5) Evaluación de la competencia en auditoría interna: estructuras y metodologías; y, 6) Fundamentos Conceptuales de Auditoría Interna.
El estudio de la CFIA encontró la necesidad de una definición universal de auditoría interna. El estudio observó que la auditoría interna se había movido más allá de la evaluación de control y la gestión de riesgos. hacia la prevención de riesgos, a pesar de que las cuestiones relacionadas con los riesgos se habían vuelto más complejas con relaciones comerciales complicadas, nuevos productos y servicios, rápidos avances en tecnología de la información y las redes y comercio global. “Las organizaciones se están moviendo hacia un ideal en el que revisarán y buscarán garantías para sus exposiciones al riesgo en su totalidad”, dijo Birkett. “Por lo tanto, es probable que se fusionen áreas que antes se consideraban separadas en términos de gestión de riesgos: garantía de calidad, gestión ambiental, salud y seguridad ocupacional y auditoría interna”. La CFIA predice que los auditores internos en el futuro “brindarán asesoramiento, promoverán la comprensión, facilitarán el cambio y patrocinarán programas de mejora continua,
Supuesto clave sobre la función de auditoria interna
Hay tres supuestos importantes implícitos en la definición, los objetivos y el alcance de la auditoría interna. En primer lugar, se asume que los auditores internos pueden evaluar objetivamente, sin conflictos de intereses, presiones políticas o monetarias que podrían inhibir su cuestionamiento, sesgar sus informes o comprometer sus recomendaciones. A esto se le llama independencia del auditor. La independencia y la objetividad deben existir en apariencia y de hecho para un producto de trabajo creíble. Relacionado con la independencia está el supuesto de que los auditores internos tienen acceso irrestricto a todo lo que puedan necesitar para realizar una evaluación objetiva. Eso incluye acceso sin restricciones a planes, pronósticos, personas, datos, productos, instalaciones y registros necesarios para realizar sus evaluaciones independientes. En segundo lugar, se asume que la función de auditoría interna está integrada por personas que poseen la educación, la experiencia y la competencia necesarias para desempeñarse de manera competente. En tercer lugar, está la presunción de que las evaluaciones y conclusiones contenidas en los informes de auditoría interna están dirigidas internamente a la administración y al directorio, no a los accionistas, reguladores o al público.
Se presume que la gerencia y la junta pueden resolver los problemas que han surgido a través de auditorías internas e implementar soluciones. Una vez que los auditores internos presentan sus conclusiones, la dirección y el consejo tienen la responsabilidad de las decisiones posteriores: actuar o no actuar. Si se toman medidas, la gerencia tiene la responsabilidad de asegurar que se logre el progreso. Posteriormente, los auditores internos pueden determinar si las acciones tuvieron los resultados deseados. Si no se toman medidas, los auditores internos tienen la responsabilidad de determinar si la administración y el directorio comprenden y han asumido los riesgos de inacción. En todas las circunstancias, los auditores internos tienen la responsabilidad directa de notificar a la administración y al directorio de los asuntos importantes que los auditores internos creen que necesitan su atención.
Auditoria interna vs. Auditoria Externa e Ingeniería Industrial
El ingeniero industrial estudia los métodos de ejecución del trabajo, sugiere mejoras, diseña e instala sistemas de trabajo y evalúa los resultados. Los auditores internos utilizan algunas de las técnicas analíticas que pertenecen a los ingenieros industriales, pero no se centran en ellas. Además, los auditores internos no diseñan ni instalan sistemas.
Tanto los auditores internos como los auditores externos auditan, pero tienen objetivos diferentes. Los auditores internos generalmente consideran las operaciones como un todo en relación con los objetivos. Los auditores externos se enfocan principalmente en los sistemas financieros que tienen un efecto directo y significativo sobre los montos reportados en los estados financieros. Los auditores internos consideran incluso pequeñas cantidades de fraude, despilfarro y abuso como síntomas de problemas subyacentes. El auditor externo considera exactamente lo que afecta materialmente a los estados financieros, ya que esa es la naturaleza de su trabajo. Auditoría interna de Sawyer resume las diferencias de la siguiente manera.
Los controles de gestión sobre las actividades financieras se han fortalecido considerablemente a lo largo de los años. No siempre se puede decir lo mismo de los controles en otras partes de la empresa. La malversación de fondos puede dañar a una corporación; la mala gestión de los recursos puede llevarlo a la quiebra. Ahí radica la diferencia básica entre la auditoría externa y la auditoría interna moderna; el primero tiene un enfoque limitado y el segundo tiene un alcance integral. Es cierto que el auditor externo presta servicios a la administración y envía cartas a la administración, que recomiendan mejoras en los sistemas y controles. Sin embargo, en general, estos están orientados financieramente. Además, el auditor externo ‘
“Outsourcing” O “Co-sourcing” de la función de auditoria interna
La comparación anterior de la auditoría interna con la auditoría externa considera solo el papel tradicional de los auditores externos de dar fe de los estados financieros. Durante la década de 1990, varias de las grandes firmas de servicios profesionales (las “5 grandes firmas de contadores públicos”) comenzaron a establecer divisiones que ofrecían servicios de auditoría interna además de impuestos, planificación financiera, actuarial, auditoría externa y consultoría administrativa. También surgieron nuevas firmas que ofrecen servicios de auditoría interna pero no certificación (auditorías externas) de los estados financieros. Como era de esperar, la llegada de consultores “externos” dispuestos a realizar auditorías “internas” provocó una oleada de debates sobre la independencia, la objetividad, la profundidad del conocimiento organizativo, la eficacia operativa, y costos a largo plazo para la organización. Independientemente, la tendencia continuó durante el resto de la década. Las protestas iniciales dieron paso al reconocimiento de que los no empleados pueden realizar auditorías internas. Siguieron análisis ordenados de los pros y los contras de la subcontratación. El “co-abastecimiento” (el uso de personas externas para proyectos seleccionados) se convirtió en un compromiso útil. Esa opción proporcionó acceso a los recursos de una firma externa al tiempo que retuvo un núcleo de auditores internos bien informados para dirigir y administrar proyectos de co-fuente. El “co-abastecimiento” (el uso de personas externas para proyectos seleccionados) se convirtió en un compromiso útil. Esa opción proporcionó acceso a los recursos de una firma externa al tiempo que retuvo un núcleo de auditores internos bien informados para dirigir y administrar proyectos de co-fuente. El “co-abastecimiento” (el uso de personas externas para proyectos seleccionados) se convirtió en un compromiso útil. Esa opción proporcionó acceso a los recursos de una firma externa al tiempo que retuvo un núcleo de auditores internos bien informados para dirigir y administrar proyectos de co-fuente.
Sin embargo, las percepciones de independencia deteriorada continuaron cuando las firmas de contadores públicos que emitían opiniones sobre los estados financieros también integraban la función de auditoría interna. En 1998, el Instituto Americano de Cuentas Públicas Certificadas (AICPA) decidió que los profesionales de la misma firma de contadores públicos podrían actuar como auditores externos de los estados financieros y aún realizar funciones de auditoría interna (llamadas “servicios extendidos”) sin menoscabar la independencia si se cumplieran ciertas condiciones. reunió. La AICPA requería que los profesionales externos no actuaran como empleados y no asumieran el control continuo u otras funciones. Se requería que la administración retuviera la responsabilidad del alcance, la planificación y la y evaluaciones de riesgos y designar a un ejecutivo competente para que mantenga la responsabilidad de la función general de auditoría interna. En Nueva Zelanda y varios países europeos, los auditores externos de estados financieros de empresas del sector público pueden no prestar servicios de auditoría interna a la misma empresa.
Tipos de auditorias
Se utilizan varios tipos de auditorías para lograr objetivos particulares. Los tipos de auditorías que se describen brevemente a continuación ilustran algunos enfoques que puede adoptar la auditoría interna. Los ejemplos no son todos inclusivos.
Auditoria operativa
Una auditoría operativa es una revisión y evaluación sistemática de una unidad organizativa para determinar si está funcionando de manera eficaz y eficiente, si está logrando los objetivos y metas establecidos y si está utilizando todos sus recursos de manera adecuada. Los recursos en este contexto incluyen fondos, personal, propiedad, equipo, materiales, información, propiedad intelectual o espacio. Las auditorías operativas a menudo incluyen evaluaciones del flujo de trabajo y la idoneidad de las medidas de desempeño. Estas auditorías están diseñadas para adaptarse a la naturaleza y los objetivos de las operaciones que se revisan.
Auditoria del programa
Una auditoría de programa evalúa si se han logrado las metas u objetivos establecidos para un proyecto o iniciativa. Puede incluir una evaluación de si un enfoque alternativo puede lograr los resultados deseados a un costo menor. Estos tipos de auditorías también se denominan auditorías de desempeño o auditorías de gestión.
Auditoria de fraude
Una auditoría de fraude investiga si la organización ha sufrido malversación de activos, manipulación de datos, omisión de información o actos ilegales. Asume que los engaños fueron intencionales.
Auditoria de practicas empresariales eticas
Una auditoría de prácticas comerciales éticas determina hasta qué punto la organización, la dirección y los empleados apoyan los códigos de conducta, las políticas y los estándares de prácticas éticas establecidos. Los temas que pueden estar dentro del alcance de dichas auditorías incluyen políticas de adquisición, conflictos de intereses, obsequios y gratificaciones, entretenimiento, cabildeo político , patentes, derechos de autor y licencias (incluido el uso de software) o prácticas de comercio justo.
Auditoria de cumplimiento
Una auditoría de cumplimiento determina si un proceso o transacción sigue o no las reglas aplicables. Dichas reglas pueden originarse internamente como estatutos, políticas y procedimientos corporativos o externamente como leyes y regulaciones. La característica de las auditorías de cumplimiento son los aspectos de sí / no de la evaluación. Para cada proceso o transacción examinada, el auditor debe decidir en última instancia si cumple con la regla o no. Llegar a esa conclusión no es necesariamente simple en dominios regidos por regulaciones complejas (por ejemplo, salud y seguridad ocupacional, medio ambiente, subvenciones y contratos federales, pensiones y beneficios de los empleados o impuestos federales).
Desarrollo de sistemas y revision del ciclo de vida
Un desarrollo de sistemas y una revisión del ciclo de vida es una auditoría de los sistemas de información realizada en asociación con el personal operativo que está implementando un nuevo sistema de información. El objetivo es evaluar y probar de forma independiente el sistema en varias etapas a lo largo del diseño, desarrollo e instalación. El enfoque tiene la intención de identificar problemas y corregir problemas temprano porque las modificaciones realizadas durante las etapas de desarrollo son menos costosas. y algunos problemas se pueden evitar por completo. La preocupación acerca de este tipo de auditoría es que el auditor interno podría perder objetividad a través de una participación extendida en el diseño e instalación del sistema.
Control de la auditoria de autoevaluacion
Una auditoría de autoevaluación de control solicita a la administración que comparta la responsabilidad de la auditoría al evaluar e informar sobre el estado de los controles y los niveles de riesgos bajo su supervisión. Los auditores internos brindan capacitación y actúan como facilitadores. En efecto, esto se convierte en una asociación para la resolución de problemas y puede ser rentable. Su riesgo inherente es que la autoevaluación de la dirección pueda estar sesgada. Sin embargo, el auditor interno puede conservar el derecho de verificar de forma independiente cualquier conclusión informada.
Auditoria financiera
Una auditoría financiera es un examen del proceso de planificación y presentación de informes financieros, la conducción de las operaciones financieras, la confiabilidad e integridad de los registros financieros y la preparación de estados financieros. Dicha revisión incluye una evaluación del sistema de controles internos relacionados con las funciones financieras.
Planificación de auditoria interna
Un requisito previo para una planificación exitosa de la auditoría interna es un profundo conocimiento de la organización, su plan estratégico y su funcionamiento. En ese contexto, el auditor interno puede desarrollar prioridades y estrategias de auditoría que tengan en cuenta la importancia de las actividades y el riesgo relativo. El proceso de planificación es dinámico. Las salidas de personas clave, los cambios en los mercados, los nuevos datos demográficos o los trastornos drásticos en el entorno empresarial pueden transformar totalmente una empresa. Los procesos organizativos pueden volverse obsoletos con la nueva tecnología. Las leyes y regulaciones pueden cambiar, así como las actitudes sobre el grado de cumplimiento necesario. En consecuencia, los objetivos organizacionales y las estrategias de auditoría relacionadas cambiarán. La persona que dirige la función de auditoría interna suele ser la responsable de crear un plan de auditoría integral. Es habitual que la alta dirección revise el plan y lo presente a la junta para su aprobación.