Es la pregunta más frecuente de la alta dirección al momento de la organización experimentar un fallo significativo en el sistema de control interno, cuando ocurre un fraude o una desviación material. La actividad de auditoría interna no es inmune a los riesgos, por lo que se hace necesario tomar los pasos apropiados para evaluar nuestros propios riesgos. Sin embargo, le causara asombro comprobar que existen una gran cantidad de auditores que desconocen este requerimiento. El riesgo de auditoría tiene tres categorías: Fallos de Auditoría, falso aseguramiento y riesgo de reputación.
Fallos de Auditoría: Debemos implementar las siguientes prácticas para mitigar este tipo de riesgo:
1. Implementar un programa de Aseguramiento de Calidad.
2. Revisar periódicamente del plan anual.
3. Realizar un proceso de planificación efectivo.
4. Diseñar las auditorías de forma efectiva.
5. Fortalecer la revisión gerencial.
6. Distribuir adecuadamente los recursos.
Falso Aseguramiento: Es el nivel de confianza o aseguramiento basado en percepciones o asunciones en vez de en los hechos. En muchos casos, el mero hecho de que la actividad de auditoría interna está envuelta en un asunto puede crear un nivel falso de aseguramiento.
Por ejemplo a la actividad de auditoría interna se le solicita ayudar en la implementación de un nuevo sistema computarizado. La unidad de negocio usa el recurso asignado para ayudar en el desarrollo de pruebas del nuevo sistema. Luego de la implementación, un error en el diseño del sistema ocasiona una reestructuración de los estados financieros. Cuando se pregunta: ¿Qué paso? La unidad de negocio responde diciendo que la actividad de auditoría interna estuvo envuelta en el proceso y no descubrió el problema. En este caso, la participación de auditoría interna creo un falso nivel de aseguramiento, el cual no era consistente con el verdadero rol de auditoría interna en el proceso. La comunicación frecuente y clara es la estrategia clave para manejar el riesgo de falso aseguramiento.
Riesgo de Reputación: La confianza en la calidad del trabajo es el principal y más preciado activo de cualquier Departamento de Auditoría Interna. La credibilidad es muy difícil de construir y muy fácil de perder. Una reputación creíble de la actividad de auditoría interna es esencial para su efectividad. Es importante que consideremos que tipo de riesgo puede impactar seriamente nuestra credibilidad y desarrollar estrategias de mitigación dirigidas a esos riesgos. Algunas prácticas incluyen:
- Implementa un programa fuerte de aseguramiento y mejora de todo el proceso de la actividad de auditoría interna, incluyendo recursos humanos y contratación de personal.
- Periódicamente realizar una evaluación de riesgo de la actividad de auditoría para identificar riesgos potenciales que puedan afectar la “marca”.
- Asegurase que auditoría interna cumple las políticas y procedimientos de la empresa.
No hay comentarios:
Publicar un comentario