Auditar significa, en términos generales, examinar sistemáticamente cierta materia en forma independiente, con el objetivo de emitir una opinión. En el marco de una auditoría interna, el examen se lleva a cabo sobre las actividades de la entidad, por parte de una unidad que integra la organización pero es independiente de las actividades revisadas. Las normas del Institute of Internal Auditors 1 establecían ya en 1946 que "La auditoría interna es una función independiente de control, establecida como un servicio dentro de una organización para examinar y evaluar sus actividades. El objetivo de la auditoría interna es ayudar a los miembros de la organización en el cumplimiento efectivo de sus responsabilidades. A este fin, les proporciona análisis, valoraciones, recomendaciones, consejo e información, relativos a las actividades revisadas". Tras más de cincuenta años de vigencia, esa definición ha sido reconsiderada y reformulada. En 1999, la Fundación para la Investigación del IIA publicó el documento denominado “Marco de Competencias para la Auditoría Interna” (CFIA según sus siglas en inglés), en el que se establece una definición funcional: “La auditoría interna es un proceso mediante el cual una organización obtiene seguridad de que la exposición al riesgo que enfrenta, es entendida y manejada apropiadamente dentro de contextos dinámicos cambiantes. En forma independiente al equipo que desarrolló el CFIA, el Consejo Directivo del IIA, en el marco de una revisión de las Normas de Auditoría Interna vigentes, concluyó en la necesidad de formular una nueva definición, estableciendo en sesión del 26 de junio de 1999 en Quebec, Canadá, que: “La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y dirección”.(6) Estas nuevas definiciones no cambian sustancialmente el concepto, pero sí el planteo de qué debería esperarse de la auditoría interna y el énfasis en la consideración del entorno en que ésta desarrolla su actividad, concibiéndola como un proceso que debe contribuir a proporcionar seguridad en cuanto a que existe una razonable administración del riesgo, agregando valor mediante la formulación de recomendaciones útiles para mejorar la exposición de la organización frente al mismo, en un contexto dinámico. Adviértase el acento que en ambos casos se pone en el análisis y administración de riesgos para mantenerlos bajo control; nótese también que se está haciendo referencia a los riesgos del negocio, concepto que va mucho más allá del mero riesgo de fraudes o errores contables. Las nuevas definiciones, entonces, representan la adaptación del concepto de auditoría interna a la realidad del mundo de negocios contemporáneo, que exige constantemente tomar riesgos y evaluar incertidumbres. Implican reformulaciones conceptuales que recogen también la evolución continua que ha tenido la función auditoría interna en los últimos años, caracterizada por el progresivo aumento de sus atribuciones y responsabilidades, que actualmente se extienden cada vez más a todas las áreas, tanto contables o financieras como operativas, con el objetivo fundamental de servir a la Dirección como instrumento que la apoye en el aseguramiento de la eficacia y eficiencia de su gestión. Esta evolución en el enfoque de la auditoría interna es el resultado de la acción conjunta de diversos factores derivados de la globalización e internacionalización de los mercados y del desarrollo de la tecnología, que transformaron los negocios y las estructuras organizacionales y que, en el ámbito específico de la auditoría interna, llevaron a la necesidad de que la función se ejerciera con una visión de la entidad a que pertenece como un sistema integral - incluido su entorno o contexto- en el que las partes interactúan fuertemente, centrándose en medir el grado de adaptación de la organización a los objetivos estratégicos y operativos fijados, en procurar identificar las fortalezas y debilidades de la empresa y de su equipo gerencial para contribuir a reforzar las primeras y reducir el efecto de las segundas y en evaluar permanentemente la eficacia y eficiencia con que se están desarrollando las actividades tendientes al logro de esos objetivos a la luz de oportunidades y amenazas provenientes del entorno.