Hola Nahun,
Los auditores podemos ser responsables del control interno y riesgos. ¿Se daña nuestra independencia en una empresa mediana?
Respuesta:
Para este caso debes aplicar la Norma 1112 - El papel del director ejecutivo de auditoría en actividades adicionales a la auditoría interna. Cuando el director ejecutivo de auditoría asuma o se espera que asuma un papel y/o responsabilidades aparte de auditoría interna, debe aplicar salvaguardas para limitar impedimentos a la independencia y objetividad.
Interpretación:
Puede darse la situación en que se solicite al director ejecutivo de auditoría que asuma un papel y responsabilidades aparte de auditoría interna, tales como responsabilidades sobre actividades de cumplimiento o gestión de riesgos. Este papel y responsabilidad puede causar impedimentos, o parecer que los causa, a la independencia organizacional de la actividad de auditoría interna o a la objetividad individual del auditor interno. Las salvaguardas a tomar son actividades de supervisión, a menudo asumidas por el Consejo, destinadas a afrontar esos impedimentos potenciales, que pueden incluir actividades tales como evaluar periódicamente las líneas de dependencia y responsabilidades, y desarrollar procesos alternativos para obtener aseguramiento sobre las áreas de responsabilidad adicional a auditoría interna.
También debes tener presente las siguientes Normas:
1130.A1 Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor interno proporciona servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
1130.A2 Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisados por alguien fuera de la actividad de auditoría interna.
Por último, las principales salvaguardas para el mantenimiento de la independencia y objetividad en esta situación son:
1. Discutir los riesgos con la Gerencia y la Junta.
2. Aceptación de los riesgos por parte de la Gerencia.
3. Definición clara de los roles de auditoría interna en la segunda línea de defensa.
4. Tomar en consideración los roles, responsabilidades y segregación de funciones.
5. Determinar si las asignaciones serán temporales o de largo plazo.
6. La naturaleza del trabajo de auditoría interna debe estar claramente definida en el estatuto.
7. Evaluación periódica de la línea de reporte de auditoría interna (por lo menos una vez al año).
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario