Nuevo enfoque de auditoría interna basada en el valor

Juan Villanueva Chang

La publicación, Factsheet: Value-Based Internal Audit – IIA Australia (2020), señala hacia donde se dirige hoy en día la profesión de auditoría interna. Los elementos clave de este enfoque se muestran en el siguiente diagrama: 

Fundamento Estratégicos

Posicionamiento de Auditoría Interna: Auditoría Interna (AI) debe ser independiente de la Gerencia de línea.

Visión estratégica de Auditoría Interna: AI debe tener una visión estratégica alineada a la visión estratégica de la organización y riesgos claves

Gobierno de auditoría interna: AI debe gobernarse a sí misma 

Aprendizaje y desarrollo: Debe haber compromiso con el aprendizaje continuo y desarrollo para todo el personal de AI

Compromiso con la IPPF: El trabajo de AI debe ser realizado de acuerdo con el IPPF, y los auditores de sistemas de información deben cumplir con las normas pronunciadas por ISACA. Las normas de auditoría externa no se aplican a la auditoría interna

Relaciones con las partes interesadas

Modelo de asociación: La AI debe tener una estrategia para fomentar la colaboración y mejorar la relación con la Gerencia 

Servicios de asesoramiento: El trabajo de AI no debe limitarse sólo a las auditorías, puede hacer una contribución significativa a la organización mediante la prestación de servicios de asesoramiento

Catálogo de servicios: La AI debe ofrecer una variedad de servicios de asesoramiento construidos en torno al perfil de riesgos de la organización

Comentarios constantes con las partes interesadas: La AI debe obtener constante

retroalimentación de los interesados y actuar en consecuencia con ellos

Acercamiento

Agente clave del cambio: La AI debe ser un agente clave de la oferta de cambio de servicios de aseguramiento, asesoría y valor agregado de percepciones. Debería buscar activamente la innovación

Evaluación continua de riesgos: AI debe adoptar un enfoque de evaluación continuo de la evaluación de riesgos que puede afectar cambios en el perfil de riesgo

Estrategia de aseguramiento: La planificación de la auditoría interna debe basarse en las Tres Líneas de Defensa

Auditoría Integrada: Aplicar una combinación coordinada de enfoque de aseguramiento sobre los riesgos, y si están siendo gestionados dentro de toda una organización y en todas las Tres Líneas de Defensa

Auditoría operativa: AI debe adoptar una perspectiva holística y un enfoque de valor agregado para sus trabajos, tratando de cubrir un alcance más amplio, incluida la eficiencia, efectividad, economía y ética del área auditada

Enfoque de auditoría ágil: La AI debe ser lo suficientemente flexible para que pueda responder rápidamente de manera ágil a lo que realmente importa a la organización. Esto incluye breves servicios de auditoría interna 

Informes perspicaces: Los informes de AI deben ser breves y tratar de decirlo todo en una página o resumen ejecutivo. Los informes deben ser equilibrados, incluir comentarios positivos y una opinión sobre eficiencia, eficacia, economía y ética del área auditada

Seguimiento de recomendaciones de auditoría: Los AI tienen un papel clave en el seguimiento de las recomendaciones y planes para corregirlas

Plan de trabajo de auditoría interna: La AI no debe tener un solo plan anual. También debería tener un plan de trabajo basado en la visión de AI para ir mostrando lo que estarán haciendo el próximo año

Recursos

Equipo multidisciplinario: Los equipos de AI deben tener una combinación de habilidades y experiencia adecuadas para su trabajo

Auditores invitados: La AI debe considerar el uso de especialistas en la materia de otras unidades de negocio. El uso de especialistas tiene el potencial de proporcionar un resultado efectivo para auditorías de áreas estratégicas

Programa de rotación: El área de AI debe tener programas de rotación donde la gerencia de nivel medio selecciona personal para pasar un período de tiempo trabajando en AI

Co-abastecimiento: Es una forma de obtener recursos especializados para trabajos de AI que pueden no estar disponibles internamente. Los especialistas técnicos de fuera de la organización pueden traer valiosos conocimientos y habilidades

Planificación de carrera y sucesión: La AI reevalúa constantemente las habilidades y la experiencia necesarias. La línea de carrera y sucesión garantiza mantener las habilidades adecuadas

Gestión del rendimiento: El jefe AI debe mantener un sistema de gestión del desempeño consistente de los auditores internos individuales

Tecnología

Software de gestión de auditoría automatizada: AI debe considerar el uso de un software de gestión de auditoría automatizada

Portal seguro para el comité de auditoría: Se puede pasar por el uso de iPads y un portal seguro para el comité de auditoría y poder distribuir en forma ágil la información

Estrategia de seguridad tecnológica: Una estrategia incluye tener un universo de auditoría de las TIC que puede ser evaluado en función de las tres líneas de defensa y el universo de proyectos TIC. También puede cubrir aspectos como ciberdelincuencia, minería de datos, análisis de datos, control de seguimiento y auditoria continua

Nuevas tecnologías: AI debe estar continuamente al tanto de las nuevas tecnologías y la mejor manera de auditarlas

Mejora Continua

Programa de garantía y mejora de la calidad: Esto debe comprender evaluaciones internas continuas, y evaluaciones externas

Medidas de desempeño e informes de cuadro de mando integral: Una buena práctica es que la auditoría interna tenga indicadores clave de desempeño (KPI) establecidos para demostrar su nivel de desempeño, y como resultados de KPI ser incorporados en un informe de cuadro de mando integral. Los informes del cuadro de mando integral deben ser estándar para informar a la Junta o su comité de auditoría

Informe anual de auditoría interna: Un informe anual es un documento breve que destaca la contribución de auditoría interna durante el año y su capacidad del personal. Un informe anual de AI ayuda a mejorar la credibilidad narrando la "historia completa“ de sus labores

¿Te ha gustado la información? ¡Compártela con otro auditor interno!