El Chartered
Institute of Internal Auditors UK desarrolló un documento de consulta para
establecer las expectativas de las funciones de auditoría interna en el sector de
servicios financieros. Se resalta en este documento que durante la revisión de
las causas de la crisis financiera en los últimos años, no se percibió críticas
respecto a la labor de la auditoría interna en las organizaciones.
Un Comité convocado
por notables por el Chartered Institute of Internal Auditors UK emitió este
documento el 11 de febrero del 2013 y tiene fecha límite al mes de abril del
presente año. Estuvo conformado por funcionarios responsables de la conducción
de auditoría interna e investigadores de importantes entidades financieras,
directores ejecutivos y no ejecutivos, así como de órganos reguladores.
Se precisó que la aplicación de estas recomendaciones se debe dar en forma conjunta con el Marco Internacional para la Práctica Profesional de Auditoría Interna del IIA así como las regulaciones sobre auditoría interna emitidas por el Comité de Basilea de Supervisión Bancaria.
A continuación una
síntesis de las principales recomendaciones del Comité:
·
La función principal de la Auditoría Interna
debe ser ayudar a proteger el patrimonio, la reputación y la sostenibilidad de
la organización.
·
El alcance de auditoría interna debe estar
libre de restricciones.
·
Auditoría Interna debe incluir dentro de su
alcance:
·
La efectividad del diseño y funcionamiento de
la estructura y gobernabilidad de los procesos en la organización.
·
La información estratégica y de gestión
presentado a la Junta.
·
El ajuste y adhesión a la propensión al
riesgo.
·
La cultura del riesgo y control en la
organización.
·
Los riesgos por eventos deficienes ante los
clientes, que dan lugar al riesgo reputacional.
·
Riesgos de capital y liquidez.
·
Eventos empresariales clave.
·
Los resultados de los procesos operacionales.
·
Se debe priorizar la labor de auditoría
interna basada en las áreas de mayor riesgo.
·
La evaluación de riesgos debe ser exhaustiva.
·
La Planificación de la auditoría interna debe
ser aprobado por el Comité de Auditoría y deben tener flexibilidad para
priorizar los riesgos emergentes.
·
Los informes de auditoría interna debe
incluir:
·
Un enfoque en los controles débiles junto con
un análisis de causa raíz;
·
Las cuestiones temáticas identificadas en toda
la organización;
·
Una visión independiente de los informes de la
administración sobre la gestión de riesgo de la organización, y
·
Por lo menos anualmente una evaluación de la
eficacia global de la gestión del riesgo
y el marco de control en la organización.
·
Auditoría interna no debe ser parte ni
responsable de la gestión de riesgos, cumplimiento o función financiera.
·
Auditoría Interna debe incluir dentro de su
alcance una evaluación de la adecuación y eficacia de la gestión de riesgos,
cumplimiento y funciones financieras.
·
Auditoría Interna debe ejercer un juicio
informado sobre cuándo deben confiar en el trabajo de gestión de riesgos, cumplimiento
o finanzas.
·
El Jefe Auditor Interno debe estar a un nivel
lo suficientemente alto dentro de la organización.
·
Auditoría Interna debe tener derecho a asistir
a las reuniones del Comité Ejecutivo y de cualquier otra de gestión y foros de
toma de decisiones. Este derecho permitirá a Auditoría Interna obtener una
comprensión del negocio y proporcionar perspectivas sobre el riesgo y control.
·
Auditoría interna debe tener acceso suficiente
y oportuno a la información de gestión claves y acceso a todos los registros de
la organización necesarios para cumplir con sus responsabilidades.
·
El canal de información principal para el Jefe
Auditor Interno debe ser el Presidente de la Junta de Administración. El
Presidente podría delegar la responsabilidad de la línea de reporte al
Presidente del Comité de Auditoría excepcionalmente.
·
El Comité de Auditoría debe obtener una
evaluación externa de calidad independiente a intervalos apropiados. El
aseguramiento de la calidad y trabajo debe basarse en que deben cubrir los
riesgos más altos de la organización y del procesos de la auditoría.
¿Te ha gustado el post? ¡Compártelo
con otro auditor interno!
¿Qué sucede cuándo el Jefe Auditor Interno obliga a su subordinado a modificar informe en contra de un amigo suyo? ¿Qué si ha salido de una institución por un problema con un Gerente y "se ha dado cuenta que no hay que morder la mano de quien te da de comer"? ¿Qué si por no existir rotación periódica alcanza un alto nivel de amistad con "una mafia", pasa a formar parte de ella y los protege y ataca a quienes "no se alinean"? ¿Qué si para mantenerse en el cargo averigua, con "su equipo", los problemas de personal de la Alta Dirección y les promete "no decir nada si lo apoyan en todo lo que necesite"? ¿Qué si por ser nuevo, o no ser especialista en su nueva asignación, "confía" en el personal existente que estuvo metido en "una mafia" y pierde la oportunidad de mejorar la gestión por no apoyar a elementos valiosos "no bien vistos" por su personal de confianza"?, ¿Qué si la máxima autoridad del Sistema Nacional de Control obtuvo su cargo mintiendo en sus Hoja de Vida y debe favores a todos los que lo saben y ocultan?, y un largo etcétera.
ResponderEliminarEn síntesis, ¿cómo evaluar y detectar si los altos directivos del Sistema Nacional de Control son los más adecuados para el cargo o "se han corrompido" por hechos vividos, por mantener status quo o por amistad con "mafias"? ¿Quien controla al contralor?, si incluso los que deberían hacerlo son amigos suyos. Y lo más difícil, que conocen cómo evitar ser "pillados".
Es un tema sensible que nadie lo toca pero que se vive a diario en muchas entidades públicas y privadas, internas, externas o independientes.
¿Algún Comité de notables del algún Chapter del Institute de Internals Auditors se atreverá a "poner los puntos sobre las ies y las jotas"?
Mi querido amigo, lo que usted expresa con gran indignación es probable que suceda en la vida real, simplemente la función de auditoría interna no existe en esa entidad o simplemente es un adorno.
ResponderEliminar