lunes, 8 de julio de 2024

5 Principios indispensables para la documentación de un “efecto” convincente en una observación de auditoría interna

Las nuevas Normas Globales de Auditoría Interna del 2024, establecen en la sección Norma 14.3 sobre Evaluación de los hallazgos:

El Director de Auditoría Interna podrá proporcionar plantillas que serán utilizadas por los auditores internos para documentar los hallazgos de los trabajos, asegurando una correcta documentación de varios elementos, tales como: 

  • Criterio. 
  • Condición. 
  • Causa raíz (cuando sea posible). 
  • Efecto (el riesgo o la potencial exposición). 
  • Importancia y priorización. 

Uno de los elementos más difíciles, complejos y dificultosos de documentar para un auditor interno lo representa “El efecto”.

¿Qué es el efecto?

Representa el Riesgo o exposición encontrada porque la condición no es consistente con el criterio (la consecuencia de la diferencia).  Debe responder a las siguientes interrogantes:

¿Cuál es el riesgo? - ¿Qué podría pasar de no corregirse la situación?

El efecto debe centrarse en el impacto del riesgo, que es lo que hace que una observación sea convincente.

¿Qué es el impacto?

Impacto – Es el resultado o efecto de un evento. Dicho evento puede tener un efecto positivo o negativo con relación a la estrategia u objetivos de negocio de la organización. 

Cuantificar el efecto es esencial para lograr documentar una observación de alto nivel que produzca una acción inmediata por parte de los dueños de los procesos.

Cinco principios para desarrollar un efecto contundente en una observación de un trabajo de auditoría interna

1. Hable acerca del riesgo en términos de impacto y probabilidad. 

Realice preguntas como:

  • ¿Cuán grande?
  • ¿Cuánto cuesta?
  • ¿Cuántos?
  • ¿Con qué frecuencia?
  • ¿Qué rango?
  • ¿Qué porcentaje?
  • ¿En qué medida?
  • ¿Qué tan probable?

2. Describa el impacto actual cuando sea posible.

Incluya los efectos que han ocurrido. Se específico.

3. Presente contenido realista no teórico

Hable desde una perspectiva empresarial, no de auditoría:

  • La perspectiva empresarial es realista y se centra en la razón empresarial de una política, regulación o requisito de documentación.
  • La perspectiva de la auditoría se centra en la violación de una política, principio o requisito de documentación.
  • La perspectiva de la auditoría se plantea de forma teórica, no realista.

4.  Incluya información relevante

Ayude al lector a comprender el efecto.

Características de un contenido relevante:

  • Es descriptivo.
  • Puede incluir niveles de actividad, valores monetarios u otra información que ayude al lector a comprender el impacto y la probabilidad presentado en el Principio 1.

5. Decide hasta dónde cuantificar los efectos.

Sólo extienda el proceso de determinación de los efectos a lo que la evidencia pueda respaldar.

Sawyer describe el nivel que los efectos pueden cubrir:

  • Efectos que impactan una sola vez en la unidad auditada.
  • Efectos acumulativos sobre la unidad o proceso revisado.
  • Efectos acumulativos en la organización.
  • Efectos sistémicos sobre la capacidad de la organización para cumplir con sus objetivos y su misión.

Fuente: Los 5 Principios presentados fueron tomados del libro de Margie Bastolla – Clarity, Impact, Speed: Delivering Audit Reports that Matters, Segunda edición.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!




No hay comentarios:

Publicar un comentario