Jesús Aisa Diez
Las
Unidades de Auditoría Interna, quizás con mayor intensidad que otros
departamentos en las Organizaciones, en momentos de crisis económica como
los que se están padeciendo actualmente en el entorno del euro, se ven
afectadas por limitaciones presupuestarias para desarrollar su actividad. Simultáneamente
estas restricciones de recursos suelen convivir con unos deterioros de
los ambientes de control internos empresariales y la aparición de nuevas amenazas,
fundamentalmente las derivadas de los fraudes.
Para
intentar hacer compatibles estas dos situaciones las Unidades de Auditoría
Interna están obligadas, no solo a hacer más con menos recursos, sino
también a ser mucho más eficientes en el desarrollo de la función, por lo que
debemos ser muy selectivos, tanto en el momento de identificar los entes
auditables a incluir en el Plan Anual de Auditoría, como en el
establecimiento del alcance de la supervisión de cada uno de dichos
entes.
En lo que
se refiere al primero de estos requisitos, la adecuada composición y
jerarquización del borrador del Plan Anual de Auditoría, podremos conseguirla a
través de la identificación de los procesos con mayor incidencia en la
consecución de los objetivos empresariales y su interrelación con los riesgos
residuales que los afecten, lo que nos permitirá anticipar aquellos entes
susceptibles de ser revisados a lo largo del próximo ejercicio, de acuerdo con
el contenido de los mapas de riegos previamente elaborados.
Como
segunda fase en la selección de los posibles trabajos a realizar, deberemos
tener presente el alcance de la actividad a efectuar por los otros proveedores
de aseguramiento que participen en la Organización, para lo cual, y en función
de lo señalado por los Consejos para la Práctica 2050 recogidos en el Marco
Profesional para la Práctica Profesional de la Auditoría Interna, se hace
recomendable que se elabore el Mapa de aseguramiento de la entidad. Pero
previamente debemos identificar cuáles son los proveedores de aseguramiento que
participan en el Sistema de Gestión de Riesgos de la empresa, para ello, y como
referencia podremos considerar, sin olvidar a los cargos directivos y los
gestores de las distintas Unidades operativas, a los auditores externos, a los
responsables del aseguramiento de la calidad, los de medio ambiente, los de
seguridad e higiene en el trabajo, seguridad de la información, los redactores
de análisis especializados, y todos aquellos que, de una u otra manera, estén
colaborando en la mejora del control interno de la empresa.
En dicho
Mapa de aseguramiento recogeremos en el eje de las ordenadas los procesos
seleccionados con mayor involucración en la consecución de los objetivos
empresariales, y en el eje de las abscisas las amenazas que puedan interferir
en la normal ejecución de dichos procesos, identificando en la intersección
entre el proceso y el riesgo la Unidad responsable de proveer el aseguramiento
necesario que en cada caso corresponda.Tal y como se señala en el siguiente
ejemplo:
RIESGOS
PROCESOS
|
Riesgos
de Erosión
|
Riesgo
de Fiabilidad Información financiera
|
Riesgo
de accidentes Laborales
|
Riesgo
Fraude Interno
|
Proceso
de extracción
|
Auditorías de Medio Ambiente
|
|||
Proceso
Comunicación a los mercados
|
Auditores Externos
|
|||
Proceso
de Distribución de Productos
|
Auditoria Seguridad e Higiene en el trabajo
|
|||
Proceso
de Cuentas a Pagar
|
Auditoría Forense
|
Partiendo
de esta información, el Director de Auditoría Interna debe, en primer lugar,
obtener su propia valoración sobre la bondad, confianza y fiabilidad del
trabajo realizado por estos proveedores, coordinando con ellos, cuando la
opinión permita concluir sobre la adecuada solvencia del trabajo realizado, el
ámbito de la supervisión a realizar por ambas partes, eliminando duplicidades
de esfuerzos, o lagunas en la verificación de los procesos. De esta forma, el
programa de trabajo de auditoría interna excluirá aquellas supervisiones que
sean atendidas eficazmente por alguno de los otros proveedores de
aseguramiento, los cuales, adicionalmente, deberán tener en consideración los
puntos de “preocupación” de los auditores internos, incluyéndolos en sus respectivos
trabajos, o en sentido contrario dejando de realizar las actividades que sean
cubiertas por el Plan de Auditoría.
Esta
forma de trabajo coordinado entre todos los proveedores de aseguramiento, no
solo nos permitirá ahorrar esfuerzos en el ámbito de la Unidad de Auditoría
Interna, sino que también nos permitirá poder corregir las debilidades o
duplicidades que puedan observarse en el trabajo de los otros proveedores, los
cuales, frecuentemente, desarrollan su actividad en condiciones de colaboradores
externos sujetos a determinadas condiciones económicas
repercutibles a través de la correspondiente facturación.
Adicionalmente,
y siguiendo las recomendaciones del Institute of Internal Auditors recogidas
en los citados Consejos para la Práctica, se hace conveniente que los hallazgos
significativos encontrados por cualesquiera otro proveedor de servicio de
aseguramiento deben ser incorporadas en las comunicaciones que auditoría
interna proporciona a la Organización, haciendo posteriormente el seguimiento
de las acciones que se hubiesen considerado necesarias para corregir las
debilidades de control evidenciadas.
En
resumen, nuestra eficiencia en el trabajo a realizar de acuerdo con el Plan
Anual de Auditoría, se verá incrementada si somos capaces de conseguir una
adecuada coordinación con todos los responsables que intervienen en el proceso
de gestión de riesgos de la empresa, incidiendo solo en los
procesos considerados relevantes, asegurándonos que son adecuadamente
gestionados según el apetito al riesgo que se hubiese considerado compatibles
con los objetivos de la empresa y, adicionalmente teniendo en cuenta que
Auditoría Interna no es la única dependencia que desarrolla funciones de
aseguramiento, por lo que estaremos obligados a conocer lo que esas otras
unidades realizan, coordinándonos y apoyándonos mutuamente.
En la seguridad de que eliminando esta posible duplicidad de esfuerzos y detectando aspectos de mejora en el trabajo realizado por los distintos proveedores de aseguramiento, habremos conseguido mejorar la eficiencia del modelo de control interno empleado, sin necesidad de requerir mayores recursos para conseguirlo, por nuestra parte también sugerimos empecemos a trabajar de acuerdo con este modelo, ya que sus ventajas parecen evidentes.
Artículo Publicado en el Blog:
Auditoría Interna del Siglo XXI
http://auditoriainternasiglo21.blogspot.com.es/
Jesús Aisa Díez Ex-Subdirector
General Corporativo de Auditoría Interna de Telefónica SA. Director Proyectos
de Evaluaciones de Calidad del IAI España. Director Técnico de FSH Consulting.
¿Te ha
gustado el post? ¡Compártelo con otro auditor interno!
No hay comentarios:
Publicar un comentario