lunes, 18 de noviembre de 2019

Consulta: Calificación en informes de auditoría interna

Una consulta, donde laboro están exigiendo que los informes de auditoría interna tengan una calificación, pero donde laboro no tengo COSO Implementado.

¿Cómo puedo evaluar y dar una calificación
a mis informes de auditoría interna?

Respuesta:

Su empresa no necesita tener implementado ningún Marco de Control Interno para que el departamento de auditoría pueda desarrollar una calificación u opinión en sus informes.

De acuerdo al buen amigo y colega José Luis Herreros Barbadillo en su artículo la Opinión Graduada:

“Calificar es apreciar o determinar las calidades o circunstancias de alguien o de algo y expresar o declarar este juicio. La auditoría también consiste en expresar un juicio u opinión (sobre unos estados financieros, un proceso, una actividad, un departamento, un control interno,...). Por tanto, la calificación es inherente a la actividad de auditoría interna.

La calificación implica otros dos conceptos importantes: la clasificación y la comparación. Al calificar hechos similares (o uno mismo en diferentes periodos de tiempo) podemos clasificarlos, es decir, ordenarlos y agruparlos en bloques homogéneos, y compararlos, estableciendo que algunos de ellos son peores, iguales o mejores que el resto”.

La Guía para la Práctica Formulación y Expresión de Opiniones de Auditoría Interna del IIA Global, establece que:

Los auditores internos reciben peticiones del consejo de administración, la alta dirección y otros grupos de interés para proporcionar opiniones como parte de cada informe de auditoria interna con respecto a si el gobierno, la gestión de riesgos y los controles globales de toda la organización son adecuados. Estas peticiones podrían tratarse de un aseguramiento u opinión a un amplio nivel para la organización en su totalidad (opinión a nivel macro), o sobre los componentes individuales de las operaciones de la organización (opinión a nivel micro).

Entre los ejemplos de opiniones a nivel macro y micro se encuentran las relativas al:

  • Sistema global de control interno de la organización sobre la comunicación de información financiera (macro).
  • Controles y procedimientos de la organización para el cumplimiento con las leyes y regulaciones aplicables, tales como las que se refieren a la protección de la seguridad e higiene, cuando dichos controles se realizan en distintos partes o subsidiarias (macro).
  • Efectividad de los controles tales como: la gestión de los presupuestos y del rendimiento, cuando los mencionados controles se llevan a cabo en distintas subsidiarias y la cobertura incluye la mayor parte de los activos, recursos, ingresos, etc. de la organización (macro).
  • Un proceso o actividad individual dentro de una sola organización, departamento, o ubicación (micro).
  • Sistema de control interno en una subsidiaria o unidad, cuando se realiza todo el trabajo dentro de una sola auditoría interna (micro).
  • Cumplimiento de la organización con las políticas, leyes y regulaciones con respecto a la privacidad de datos, cuando el alcance del trabajo se lleva a cabo dentro de una sola auditoria interna o en unas cuantas unidades de negocio (micro).

EI director de auditoria interna debe aclarar, junto con la alta dirección y el consejo de administración, los requerimientos de las partes interesadas con respecto a las opiniones de auditoría, incluyendo el nivel de aseguramiento necesario.

Las discusiones con las partes podrían incluir los siguientes aspectos:

  1. EI valor de la opinión para las partes interesadas, incluyendo los motivos de solicitarla (cuando sea apropiado).
  2. EI momento de emisión y el/(los) tipo(s) de opinión(es).
  3. EI formato de la opinión que se emitirá (por ejemplo, por escrito o verbal). 
  4. EI nivel de aseguramiento que proporciona.
  5. EI período o momento en el tiempo que esta cubierto por la opinión.
  6. EI alcance de la opinión deseada (por ejemplo, si debe limitarse a la información financiera, controles operativos, o el cumplimiento con unas determinadas regulaciones).
  7. Los criterios empleados cuando se expresa la opinión.
  8. EI proceso de calificación que se aplicara a cada uno de los hallazgos.
  9. Los usuarios potenciales del aseguramiento más allá de la alta dirección y el consejo de administración.

Ejemplos de opiniones

·      Opinión según la clasificación del riesgo: Muy alto, alto, medio y bajo.
·      Opinión según la clasificación del sistema de control interno: Sistema inadecuado de control interno; sistema adecuado de control interno con salvedades; y sistema de control interno satisfactorio,
·      Opinión según la clasificación del manejo de un proceso: Deficiente, insuficiente, aprobado, notable y sobresaliente.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

2 comentarios:

  1. nosotros clasificamos las observaciones en Satisfactorias, insatisfactorias y con posibilidad de mejora.
    Para el seguimiento anual la clasificacion es: Sin cambios, mejora en proceso, mejora parcial y mejora total

    ResponderEliminar
  2. Cuando hacemos la calificación de un proceso desde auditoria interna, es vital considerar los eventos de riesgo que antevienen el proceso, puesto que este a su vez puede ser también calificado de manera independiente.

    ResponderEliminar