La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, ….
Durante mi trabajo de acompañamiento para la implementación de prácticas de clase mundial en departamentos de auditoría interna de diversos tipos de empresas a lo largo de toda Latinoamérica he podido observar que siempre incluyen en el Estatuto del departamento la “Definición de Auditoría Interna” y en la sección de alcance del trabajo una frase similar a la siguiente:
Los servicios que prestamos se enmarcan en aseguramiento y consultoría.
Sin embargo, a la hora de preparar el Plan Anual de Auditoría Basado en Riesgos se olvidan completamente de incluir trabajos o proyectos de consultoría, dándole prioridad casi exclusiva a las actividades de aseguramiento, esto generalmente ocurre más frecuentemente en departamentos de auditoría interna que pertenecen a empresas que operan en sectores altamente regulados.
¿Qué realmente son los servicios de consultoría?
Son actividades de asesoramiento y servicios relacionados, proporcionadas a los clientes, cuya naturaleza y alcance estén acordados con los mismos y estén dirigidos a añadir valor y a mejorar los procesos de gobierno, gestión de riesgos y control de una organización, sin que el auditor interno asuma responsabilidades de gestión. Algunos ejemplos de estas actividades son el consejo, el asesoramiento, la facilitación y la formación.
La cantidad y tipos de servicios de consultoría brindados por un departamento de auditoría interna varia ampliamente, según las necesidades de la organización; las competencias, experiencia y conocimiento requeridos por el personal para desarrollar la asignación; y los recursos disponibles.
¿Te gustaría conocer que tipos de trabajos de consultoría podrías incluir en el Plan de Auditoría correspondiente al año 2022?
A continuación, presentamos algunos ejemplos de servicios de consultoría que podrías incluir en tu Plan Anual del próximo año:
I. Mejora de procesos claves de negocio: Desarrollar una metodología disciplinada para mejorar la eficiencia, eficacia y economía de un proceso, con el propósito de optimizar los controles y maximizar el sistema de gestión de riegos. Aprovechar la ola de disrupción digital ocasiona por la pandemia del COVID 19, para ayudar a tu organización ha automatizar procesos completos, procedimientos y tareas rutinarias.
II. Auto-evaluación de control o auto-evaluación de riesgo y control: Si en los últimos meses se han realizado cambios significativos en los procedimientos podría ser hora de revisar el sistema de control. Llevar acabo talleres de facilitación o encuestas (cuestionarios) con el personal directamente envuelto en la actividad de negocio, con la finalidad de evaluar la efectividad de los controles, el nivel de riesgo residual y/o la posibilidad de alcanzar los objetivos.
III. Investigaciones de fraude: Trabajo de auditoría dirigido especialmente a evaluar posibles irregularidades, realizado frecuentemente para apoyar investigaciones de fraudes. Empleando herramientas de reconstrucción de datos e implementar un sólido sistema de recolección de evidencia electrónica o E-Discovery acorde con los requerimientos legales.
IV. Entrenamientos sobre gobierno corporativo y ética: Programas de capacitación formales para dar a conocer los principios y prácticas de gobierno; explicar que constituye un comportamiento ético; y cómo aplicar la ética en nuestro trabajo diario o sobre el Código de Conducta.
V. Auditoría continua: Emplear la tecnología para revisar de forma continua los controles para asegurarse que continúan trabajando efectivamente. Evaluar la posibilidad de empleo de técnicas de minería de datos, RPA o soluciones de IA usadas en su organización. Auditar a la velocidad del riesgo.
VI. Evaluación de grado de preparación: Revisión del nivel de desempeño antes de que un cambio mayor ocurra, tal como la implementación de una transformación digital o de TI significativa, sea completamente implementado para determinar si la compañía esta completamente preparada. Este trabajo puede incluir:
a. Anticipación de riesgos digitales: Alertar al equipo gerencial sobre posibles riesgos relacionados con la transformación digital.
b. Asesoramiento en riesgos de implantación de TI: Alertar a la dirección sobre posibles riesgos, relacionados con la implementación de nuevas soluciones digitales.
Adicionalmente, este trabajo también puede incluir la revisión de un nuevo producto o servicio antes de su implementación: Un análisis final antes de que el nuevo producto o servicio sea lanzado para suministrar asegurar que el diseño cumple con los objetivos de control.
VII. Apoyar el cumplimiento normativo: Expresar una opinión sobre el impacto para la empresa de la aplicación de una nueva ley, norma o regulación.
VIII. Colaborar con la segunda línea: Preparar mapa de aseguramiento, coordinar trabajo y propugnar por el desarrollo de un lenguaje común entre las tres líneas.
IX. Entrenamiento sobre control: Cursos formales de formación sobre el diseño efectivo y eficiente de un sistema de control interno, aplicación de marcos y normas.
X. Participar en comités o grupos de trabajo: Creados para el desarrollo de un producto, servicio o sistema para aconsejar sobre aspectos relacionados con riesgos y controles.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
Excelente la información. Esto nos permite elaborar un mejor Plan Operativo Anual y generar valor agregado, como ayuda a las organizaciones.
ResponderEliminarEsa es la idea Ramón poder ayudar en el desarrollo del Plan del 2022.
EliminarMuchas gracias por tu comentario.
Saludos,
Muchas gracias Nahun por compartir información de relevancia para el Plan Anual de Auditoría.
ResponderEliminarExcelente texto. Pero, ¿cómo evitar conflictos al auditar los temas que se incluyeron en la consultoría?
ResponderEliminarEl desarrollo de servicios de consultoría no crea conflictos al auditar los temas que incluyeron en el trabajo de consultoría, lo que genera esto es un problema de objetividad, debido a que estaría revisando un área donde el estuvo asesorando, para evitar esta situación lo único que hay que hacer es rotar o cambiar al equipo de auditoría.
EliminarSaludos,
Gracias !!
ResponderEliminarFabuloso! Gracias
ResponderEliminarExcelente!!!
ResponderEliminar