Iván
Rodríguez. Colaborador de Auditool
De acuerdo
con dicho documento, los auditores internos deben proporcionar a la Junta un
mecanismo para revisar y evaluar sistemáticamente la adecuación y eficacia de
los procesos, sistemas y operaciones de la entidad. Se recuerda que,
normalmente las actividades de una función de auditoría interna se realizan en
cuatro pasos: planificar, ejecutar, informar y realizar un seguimiento.
Planificar:
La
auditoría interna trabaja con la Junta y la dirección para identificar las
áreas de mayor exposición, y aquellas en las que la mayor seguridad es la de un
proceso estructurado; la Auditoría Interna debe presentar recomendaciones sobre
las áreas de revisión durante un período determinado en forma de un plan de
auditoría, que se establece típicamente con un horizonte de 12 meses, aunque se
revise y actualice de manera periódica
Ejecutar:
El plan de
auditoría contiene una serie de áreas, que normalmente se abordan como
proyectos de auditoría individuales. En la ejecución de un proyecto de
auditoría, el equipo de auditoría interna evalúa la adecuación y eficacia de
los procesos y controles internos. También realiza un trabajo
detallado en las áreas clave según lo previsto, para identificar deficiencias.
Informar:
La
auditoría interna reporta los hallazgos y observaciones, así como las
conclusiones, según proceda. Las conclusiones y los planes de respuesta de la
dirección se acuerdan y se comunican a través de la Junta Directiva o del
comité pertinente de la Junta. Además de informar de los resultados de las
auditorías individuales, la Auditoría Interna normalmente proporciona informes
resumidos para permitir que se desarrolle un panorama más amplio de los
controles de la entidad y las exposiciones al riesgo.
Seguimiento:
La
auditoría interna trabajar con la dirección para
realizar un seguimiento de los progresos realizados, para abordar las
deficiencias identificadas en las auditorías anteriores y garantizar que éstas
se resuelvan oportunamente y en su totalidad.
Otro de los
temas considerados en el documento del Instituto de Auditores Internos de
Australia, tiene que ver con los atributos clave de una función de auditoría
interna, los cuales están establecidos en las normas internacionales para la
práctica profesional.
Una función
de auditoría interna eficaz debe:
- Evaluar y mejorar los procesos de
gobernanza, gestión de riesgos y control interno utilizando un enfoque
sistemático y disciplinado.
- Ser objetiva e independiente de la
gestión.
- Tener acceso directo a la Junta
directiva o al Comité de Auditoría de la Junta para discutir el plan y
cualquier hallazgo o preocupación que el auditor interno pueda tener.
- Tener acceso a todas las actividades,
registros, locales y personal de la entidad según sea necesario para
cumplir con sus responsabilidades.
- Cumplir con las Normas Internacionales
para la Práctica Profesional de Auditoría Interna.
Si la
auditoría interna no cumple estos atributos clave, sus declaraciones podrían no
ser aceptadas normativamente.
Qué se
espera de la auditoría interna:
Un comité
de auditoría y la dirección de la junta tienen expectativas acerca de la
auditoría interna. Si cuenta con los recursos necesarios y está apoyada por la
Junta, debe:
- Proporcionar evaluaciones y opiniones
independientes y objetivas sobre las más importantes áreas del negocio.
- Seguir un enfoque sistemático y
disciplinado para centrarse en lo más importante.
- Proporcionar garantías independientes
sobre la adecuación y eficacia de la gobernanza, gestión de riesgos y
controles internos de la entidad y proporcionar confianza en que la entidad
cumple con las leyes y reglamentos pertinentes.
- Proporcionar recomendaciones que
mejoren el control interno y el rendimiento de la organización.
- Operar profesionalmente, con alta
competencia e integridad.
Lo que la
Auditoría Interna no puede hacer
El
documento recuerda algunas limitaciones de lo que la auditoría interna no debe
hacer.
- Tomar decisiones empresariales – La
auditoría interna no puede tomar decisiones operativas empresariales
(excepto las necesarias para el funcionamiento de la propia función de
auditoría interna).
- Gestionar riesgos: la auditoría
interna no gestiona los riesgos de la organización, ya que se trata de una
actividad de la administración.
- Prevenir el fraude: si bien la
auditoría interna estará alerta al riesgo de fraude, no puede prevenir o
detectar todo fraude en la organización.
- Revisar todo: La auditoría interna se
centra en las áreas de mayor necesidad, y por lo general tendría como
objetivo cubrir todas las áreas clave durante un ciclo que puede exceder
un año.
- Proporcionar una garantía absoluta:
Todos los procedimientos de auditoría tienen como objetivo proporcionar el
mejor nivel de seguridad de una manera rentable, pero no de manera
absoluta.
Como se
aprecia, es importante retomar los fundamentos de la práctica de la auditoría
interna, para ejecutar los trabajos con rigor técnico y de manera que se
ofrezca un valor agregado a las entidades.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario