William Thomas Porter y John C. Burton definen “la Auditoría como el examen de la
información por una tercera persona distinta de quien la preparó y del usuario, con la
intención de establecer su veracidad; y el dar a conocer los resultados de este examen,
con la finalidad de aumentar la utilidad de tal información para el usuario.”
1.- Integridad: el fundamento de la profesionalidad
Los auditores y los individuos que gestionan un programa de auditoría deberían:
Emprender actividades de auditoría sólo si son competentes parahacerlo;
Desempeñar su trabajo de manera imparcial, es decir, permanecer ecuánimes y sin sesgo en todas susacciones;
Ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientras lleva a cabo una auditoría.
Desempeñar su trabajo éticamente, con honestidad yresponsabilidad;
2.- Presentación imparcial: la obligación de informar con veracidad y exactitud
Los hallazgos, conclusiones e informes de la auditoría deberían reflejar con veracidad y exactitud las actividades de auditoría. Se debería informar de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicación debería ser veraz, exacta, objetiva, oportuna, clara y completa.
3.- Debido cuidado profesional: la aplicación de diligencia y juicio al auditar
Los auditores deberían proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas. Un factor importante al realizar su trabajo con el debido cuidado profesional es tener la capacidad de hacer juicios razonados en todas las situaciones de la auditoría.
4.- Confidencialidad: seguridad de la información
Los auditores deberían proceder con discreción en el uso y la protección de la información adquirida en el curso de sus tareas. La información de la auditoría no debería usarse inapropiadamente para beneficio personal del auditor o del cliente de la auditoría, o de modo que perjudique el interés legítimo del auditado. Este concepto incluye el tratamiento apropiado de la información sensible o confidencial.
5.- Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría
Los auditores deberían ser independientes de la actividad que se audita siempre que sea posible, y en todos los casos deberían actuar de una manera libre de sesgo y conflicto de intereses. Para las auditorías internas, los auditores deberían ser independientes de la función que se audita, si es posible.
Los auditores deberían mantener la objetividad a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría.
6.- Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la auditoría fiables y reproducibles en un proceso de auditoría sistemático
La evidencia de la auditoría debería ser verificable. En general debería basarse en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un periodo de tiempo delimitado y con recursos finitos. Debería aplicarse un uso apropiado del muestreo, ya que está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.
7.- Enfoque basado en riesgos: un enfoque de auditoría que considera los riesgos y las oportunidades.
El enfoque basado en riesgos debería influir sustancialmente en la planificación, la realización y la presentación de informes de auditoría a fin de asegurar que las auditorías se centran en asuntos que son importantes para el cliente de la auditoría y para alcanzar los objetivos del programa de auditoría.