lunes, 6 de mayo de 2013

Recomendaciones para una auditoría interna eficaz

Juan Villanueva Chang

El Chartered Institute of Internal Auditors UK desarrolló un documento de consulta para establecer las expectativas de las funciones de auditoría interna en el sector de servicios financieros. Se resalta en este documento que durante la revisión de las causas de la crisis financiera en los últimos años, no se percibió críticas respecto a la labor de la auditoría interna en las organizaciones.

Un Comité convocado por notables por el Chartered Institute of Internal Auditors UK emitió este documento el 11 de febrero del 2013 y tiene fecha límite al mes de abril del presente año. Estuvo conformado por funcionarios responsables de la conducción de auditoría interna e investigadores de importantes entidades financieras, directores ejecutivos y no ejecutivos, así como de órganos reguladores.

Se precisó que la aplicación de estas recomendaciones se debe dar en forma conjunta con el Marco Internacional para la Práctica Profesional de Auditoría Interna del IIA así como las regulaciones sobre auditoría interna emitidas por el Comité de Basilea de Supervisión Bancaria.

A continuación una síntesis de las principales recomendaciones del Comité:

·         La función principal de la Auditoría Interna debe ser ayudar a proteger el patrimonio, la reputación y la sostenibilidad de la organización.
·         El alcance de auditoría interna debe estar libre de restricciones.
·          Auditoría Interna debe incluir dentro de su alcance:

·         La efectividad del diseño y funcionamiento de la estructura y gobernabilidad de los procesos en la organización.
·         La información estratégica y de gestión presentado a la Junta.
·         El ajuste y adhesión a la propensión al riesgo.
·         La cultura del riesgo y control en la organización.
·         Los riesgos por eventos deficienes ante los clientes, que dan lugar al riesgo reputacional.
·         Riesgos de capital y liquidez.
·         Eventos empresariales clave.
·         Los resultados de los procesos operacionales.

·         Se debe priorizar la labor de auditoría interna basada en las áreas de mayor riesgo.
·         La evaluación de riesgos debe ser exhaustiva.
·         La Planificación de la auditoría interna debe ser aprobado por el Comité de Auditoría y deben tener flexibilidad para priorizar los riesgos emergentes.
·         Los informes de auditoría interna debe incluir:

·         Un enfoque en los controles débiles junto con un análisis de causa raíz;
·         Las cuestiones temáticas identificadas en toda la organización;
·         Una visión independiente de los informes de la administración sobre la gestión de riesgo de la organización, y
·         Por lo menos anualmente una evaluación de la eficacia global de la gestión del  riesgo y el marco de control en la organización.

·         Auditoría interna no debe ser parte ni responsable de la gestión de riesgos, cumplimiento o función financiera.
·          Auditoría Interna debe incluir dentro de su alcance una evaluación de la adecuación y eficacia de la gestión de riesgos, cumplimiento y funciones financieras.
·         Auditoría Interna debe ejercer un juicio informado sobre cuándo deben confiar en el trabajo de gestión de riesgos, cumplimiento o finanzas.
·         El Jefe Auditor Interno debe estar a un nivel lo suficientemente alto dentro de la organización.
·         Auditoría Interna debe tener derecho a asistir a las reuniones del Comité Ejecutivo y de cualquier otra de gestión y foros de toma de decisiones. Este derecho permitirá a Auditoría Interna obtener una comprensión del negocio y proporcionar perspectivas sobre el riesgo y control.
·         Auditoría interna debe tener acceso suficiente y oportuno a la información de gestión claves y acceso a todos los registros de la organización necesarios para cumplir con sus responsabilidades.
·         El canal de información principal para el Jefe Auditor Interno debe ser el Presidente de la Junta de Administración. El Presidente podría delegar la responsabilidad de la línea de reporte al Presidente del Comité de Auditoría excepcionalmente.
·         El Comité de Auditoría debe obtener una evaluación externa de calidad independiente a intervalos apropiados. El aseguramiento de la calidad y trabajo debe basarse en que deben cubrir los riesgos más altos de la organización y del procesos de la auditoría.

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

2 comentarios:

  1. ¿Qué sucede cuándo el Jefe Auditor Interno obliga a su subordinado a modificar informe en contra de un amigo suyo? ¿Qué si ha salido de una institución por un problema con un Gerente y "se ha dado cuenta que no hay que morder la mano de quien te da de comer"? ¿Qué si por no existir rotación periódica alcanza un alto nivel de amistad con "una mafia", pasa a formar parte de ella y los protege y ataca a quienes "no se alinean"? ¿Qué si para mantenerse en el cargo averigua, con "su equipo", los problemas de personal de la Alta Dirección y les promete "no decir nada si lo apoyan en todo lo que necesite"? ¿Qué si por ser nuevo, o no ser especialista en su nueva asignación, "confía" en el personal existente que estuvo metido en "una mafia" y pierde la oportunidad de mejorar la gestión por no apoyar a elementos valiosos "no bien vistos" por su personal de confianza"?, ¿Qué si la máxima autoridad del Sistema Nacional de Control obtuvo su cargo mintiendo en sus Hoja de Vida y debe favores a todos los que lo saben y ocultan?, y un largo etcétera.
    En síntesis, ¿cómo evaluar y detectar si los altos directivos del Sistema Nacional de Control son los más adecuados para el cargo o "se han corrompido" por hechos vividos, por mantener status quo o por amistad con "mafias"? ¿Quien controla al contralor?, si incluso los que deberían hacerlo son amigos suyos. Y lo más difícil, que conocen cómo evitar ser "pillados".
    Es un tema sensible que nadie lo toca pero que se vive a diario en muchas entidades públicas y privadas, internas, externas o independientes.
    ¿Algún Comité de notables del algún Chapter del Institute de Internals Auditors se atreverá a "poner los puntos sobre las ies y las jotas"?

    ResponderEliminar
  2. Mi querido amigo, lo que usted expresa con gran indignación es probable que suceda en la vida real, simplemente la función de auditoría interna no existe en esa entidad o simplemente es un adorno.

    ResponderEliminar