Consulta: ¿Qué tan frecuentemente debe revisarse el Estatuto de Auditoría Interna?

El Estatuto de Auditoría Interna es el documento más importante de cada departamento de auditoría interna, debido a que representa la constitución, carta magna o régimen normativo fundamental que rige la función de auditoría interna. Su adecuada redacción y actualización es esencial para guiar al equipo de auditoría en el desarrollo de sus tareas diarias.

¿Qué es el estatuto de Auditoría Interna?

El estatuto de Auditoría Interna es un documento formal que define el propósito, la autoridad y la responsabilidad de la actividad de Auditoría Interna. El estatuto de Auditoría Interna establece la posición de la actividad de Auditoría Interna dentro de la organización, incluyendo la naturaleza de la relación funcional del Director de Auditoría Interna con el Consejo (Comité de Auditoría); autoriza su acceso a los registros, al personal y a los bienes relevantes para el desempeño de los trabajos; y define el alcance de las actividades de Auditoría Interna. La aprobación final del estatuto de Auditoría Interna corresponde al Consejo. 

¿Qué generalmente contiene este documento?

El Estatuto normalmente incluye las siguientes secciones: 

Introducción: explica el rol general y los detalles de la profesión de la actividad de Auditoría Interna. 

Autoridad: especifica el acceso total de la actividad de Auditoría Interna a registros, propiedad física y personal necesario para la ejecución de sus tareas y declara su responsabilidad con respecto a la protección de los activos y la confidencialidad. 

Organización y dependencia: documenta las líneas de dependencia del Director de Auditoría Interna (DAI).  El DAI responde funcionalmente ante el Consejo (Comité de Auditoría) y administrativamente ante un nivel jerárquico tal dentro de la organización que permita a la actividad de Auditoría Interna cumplir con sus responsabilidades. 

Independencia y objetividad: Describe la importancia de la independencia y la objetividad de la Auditoría Interna y la forma en la que se garantiza su mantenimiento (por ejemplo, prohibiendo que el auditor interno haya tenido responsabilidad operacional o autoridad sobre las áreas auditadas). 

Responsabilidades: establece las principales áreas de responsabilidad continua, como la definición del alcance de los trabajos de Auditoría Interna. 

Aseguramiento y mejora de la calidad: describe las expectativas sobre el mantenimiento, la evaluación y la comunicación de los resultados de un programa de aseguramiento y mejora de la calidad.

Firmas: documenta el acuerdo entre el DAI, el representante designado del Consejo y la persona ante la que responde el DAI, con la fecha, el nombre y el cargo de los signatarios. 

Respuesta

El DAI y el Consejo pueden acordar la frecuencia con que se ha de revisar y confirmar, en su caso, que el contenido del acuerdo sobre el estatuto de auditoría continua vigente y sigue facilitando a la actividad de la Auditoría Interna el cumplimiento de sus objetivos. Si surge alguna cuestión en el proceso, el estatuto puede usarse como referencia y actualizarse cuando sea necesario. En nuestra opinión esta revisión debe hacerse por lo menos cada tres años.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!