¿Será necesaria la contratación de auditoría interna en nuestra empresa? ¿No es suficiente con el departamento de contabilidad para verificar los controles?
Éstas, tal vez son unas de las preguntas más frecuentes que se hacen algunos gerentes, hoy en día. Sin embargo, a la velocidad con que se mueven los negocios en estos tiempos, se hace imperante que las empresas cuenten con algo más que el departamento de contabilidad, para darle seguridad a los stakeholders o grupos de interés de que la empresa se está administrando de una manera eficaz y eficiente, para alcanzar las metas propuestas y asegurar sus intereses.
A través del tiempo, la auditoría interna ha ido cambiando su enfoque de trabajo y servicio para agregar valor en las organizaciones. En el pasado, la auditoría interna sólo revisaba el trabajo realizado por el personal de la empresa con el propósito principal de encontrar errores y señalar al culpable, y estos errores calificaban el desempeño del auditor interno. Ahora el auditor interno trabaja junto con la gerencia para lograr los objetivos de la empresa.
La auditoría interna, de una forma independiente, apoya a la gerencia, asegurando que se han evaluado los riesgos más importantes del negocio, que los controles internos y las operaciones del negocio son efectivos y que los procedimientos de gobierno corporativo han sido establecidos apropiadamente. En adición a estos trabajos, los auditores internos asesoran a las empresas en las mejores prácticas para el desarrollo de los procesos de administración del riesgo, la promulgación de políticas para prevenir el fraude y para robustecer la ética del personal en las empresas.
¿Qué es la auditoría interna?
El Instituto de Auditores Internos (IIA, por sus siglas en inglés) define a la auditoría interna como: “Una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno”.
La independencia y objetividad son los principales atributos de la auditoría interna. Atributos que no podría asumir, por ejemplo, el departamento de contabilidad, si fuera el responsable de revisar y asegurar que los controles que implementó son adecuados y se están siguiendo, ya que no tendría la independencia y objetividad requerida. A pesar de que la auditoría interna puede funcionar como un departamento dentro de la empresa y los auditores internos formar parte de su fuerza laboral, así como ser remunerados por ella, la auditoría interna debe ser independiente y objetiva para evitar condiciones que amenacen su responsabilidad. Para lograr esta independencia, el gerente o director de auditoría debe tener acceso directo a la alta dirección y a la Junta Directiva.
En la actualidad, existen normas que regulan o respaldan la función de la auditoría interna para asegurar que ésta realice de una forma correcta. También cuenta con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, emitidas por el IIA de EE.UU. Éstas contienen normas acerca de las características que deben tener las organizaciones y los auditores internos; normas de desempeño que describen la naturaleza de los servicios de auditoría interna y proporcionan criterios de calidad para evaluar estos servicios; y normas de implementación que proporcionan los requisitos aplicables a las actividades de aseguramiento y asesoría. El cumplimiento de estas normas es esencial para el ejercicio de las responsabilidades de los auditores internos.
¿Cómo apoya la auditoría interna al éxito de las empresas?
Uno de los elementos esenciales para el éxito de cualquier negocio es una administración eficaz y eficiente de sus recursos y operaciones, la cual permita alcanzar los objetivos. La auditoría interna apoya a la organización a cumplir éstas, mediante las evaluaciones y revisiones de los procedimientos y procesos por parte de los auditores internos, quienes deben tener un conocimiento profundo de todos los procesos y operaciones del negocio.
La educación, experiencia y habilidad de los auditores internos puede diferir entre ellos para cubrir todas las áreas del negocio. De tal forma que, dependiendo de la naturaleza de la empresa, los auditores pueden ser, entre otros: ingenieros, financistas, contadores, economistas y técnicos.
Entre las funciones de apoyo que la auditoría interna brinda a las empresas se pueden mencionar:
- La revisión de los procesos y políticas del gobierno corporativo para dar una seguridad razonable de que los mismos, están operando efectivamente y son apropiados a las necesidades del negocio.
- La revisión de la gestión del riesgos efectuado por la gerencia.
- La revisión de la efectividad de los controles internos para minimizar los errores y los malos manejos de los recursos de la organización.
- La revisión de la efectividad y eficiencia de las operaciones.
- La revisión del cumplimiento con las leyes y regulaciones de la empresa.
- El servicio de asesoría.
- Evaluación de los procesos del gobierno corporativo
El gobierno corporativo se refiere a las políticas, regulaciones, prácticas y procedimientos establecidos por la Junta Directiva de una organización para: administrar, dirigir, informar y supervisar todas las actividades de la misma, en beneficio de sus objetivos y metas.
La auditoría interna apoya esta área revisando las políticas, procedimientos y prácticas para dar una seguridad razonable de que las mismas están operando de manera eficaz y son apropiadas a las necesidades de la organización. La auditoría interna, también puede, bajo servicios de consultoría, asistir a la gerencia en la implementación o mejoramiento de los procesos existentes, pero teniendo siempre en cuenta su independencia.
Evaluación del riesgo
Toda empresa se enfrenta a innumerables riesgos internos y externos durante la vida del negocio, los cuales pueden impedir que se alcancen las metas establecidas. Por tal razón, la gerencia tiene la responsabilidad de administrar este riesgo y establecer los controles que considera apropiados para reducir las probabilidades de que ocurran estos riesgos.
La auditoría interna asiste a la organización identificando y evaluando los riesgos más significativos que puedan afectar negativamente a la empresa, y contribuye al mejoramiento de los controles para minimizar los riesgos. La auditoría interna evalúa los riesgos relacionados con las operaciones, al gobierno corporativo y a los sistemas de información, en cuanto a la integridad de la información financiera y operacional, a la efectividad y eficiencia de las operaciones, a la seguridad de los activos y al cumplimiento con las leyes y regulaciones.
El resultado de la “Global Internal Audit Survey”, realizada por la firma Ernst & Young, respecto a la evolución de la función de la auditoría interna y cómo los gerentes de auditoría están cumpliendo con los altos requerimientos de los stakeholders o grupos de interés, mostró que los comités de auditorías y los altos ejecutivos han cambiado sus expectativas acerca de la gestión de riesgo, debido a la creciente inseguridad de los mercados. Por tal motivo, se les ha pedido a los auditores internos que además de evaluar los riesgos financieros y de cumplimiento, evalúen los riesgos que impidan el logro de las estrategias y de las operaciones del negocio.
Evaluación de los controles internos del negocio
Para reducir los diferentes riesgos de todo negocio y asegurar que las estrategias y directrices del ámbito administrativo y operativo se cumplan, la gerencia debe implementar controles. De acuerdo con el Committee of Sponsoring Organizations of the Treadway Commission (COSO), los controles internos están integrados por:
- El ambiente de control que establece el sentir de la organización.
- La evaluación del riesgo o la identificación, y el análisis del riesgo relevante.
- Las políticas y los procedimientos, o las actividades de control que ayudan a asegurar que las directrices se llevan a cabo.
- La identificación y comunicación de la información pertinente.
- La supervisión del proceso para evaluar la calidad del desempeño del sistema de control interno.
La auditoría interna, basada en el resultado de la evaluación de los riesgos, apoya la organización por medio de la revisión independiente de los controles internos para asegurarle a la Junta Directiva y a la gerencia de la empresa, que éstos son adecuados para minimizar cualquier impacto negativo que pueda afectar a la organización. Además, asegura a la administración que estos controles se están siguiendo.
La prevención y detección del fraude, así como la revisión de la tecnología de la información, son dos temas que pudiéramos enmarcar en esta área de revisión de los controles, en las cuales la auditoría interna desempeña un papel importante.
Prevención y detección del fraude
Ninguna empresa está exenta del riesgo de fraude. La auditoría interna asiste a la empresa realizando sus auditorías con el debido cuidado y la intención de detectar errores, irregularidades o fraude.
La mejor manera de enfrentar el fraude es previniéndolo, ya que su detección posterior, muchas veces, involucra costos altos por las pérdidas materiales y del recurso humano. Los auditores internos, con su conocimiento de los controles, desempeñan un papel importante en el proceso de prevenir el riesgo de fraude en las organizaciones. Además, están siempre atentos a los indicadores de fraude, los cuales pueden darse como resultado de la evaluación de los controles internos establecidos por la gerencia, de las auditorías o de las denuncias, tanto de empleados como de personas fuera de la entidad.
Evaluación de la Tecnología de la Información
La tecnología se ha apoderado de los negocios; podría decirse que, en la actualidad, casi todas las actividades y transacciones de las empresas son procesadas y guardadas en un computador. Los administradores de las empresas se han vuelto dependientes de las máquinas. Pero, ¿cómo asegurar que la información que obtenemos de ellas es confiable o que se tienen los controles adecuados para brindar seguridad a la información?
La auditoría interna brinda a las empresas una seguridad razonable de que la información obtenida es confiable y segura, mediante la revisión de los programas y la seguridad de los mismos.
Evaluación de la efectividad y la eficiencia de las operaciones
La auditoría interna evalúa la efectividad y eficiencias de las operaciones y los proyectos del negocio. En su plan anual de auditoría, el gerente de auditoría considera las operaciones clave de la empresa para su revisión.
Para llevar a cabo este tipo de auditorías, el auditor interno debe tener un profundo conocimiento de los objetivos de su organización, así como la habilidad para analizar y asegurar que la operación es eficaz, o bien, recomendar mejores prácticas.
Revisión del cumplimiento
Para que se cumpla con los objetivos estratégicos, es de suma importancia para las empresas saber que sus directrices, políticas y reglamentos se están cumpliendo.
Por medio de las auditorías de cumplimiento, el auditor interno asegura a la alta gerencia y a la Junta Directiva que sus directrices, plasmadas en los reglamentos y procedimientos, se están cumpliendo o no.
Conclusión
Una auditoría interna bien organizada y dirigida es esencial para asegurar: Que la empresa cuenta con una estructura de gobierno adecuada, que sus riesgos están siendo administrados de una manera eficaz y eficiente, que sus controles son adecuados y suficientes, que sus operaciones son eficaces y eficientes, y que sus directrices se están cumpliendo. En otras palabras, las organizaciones en busca del éxito en los negocios, deben considerar la contratación de auditores internos como una inversión esencial para el logro de sus objetivos.
Noira Ruiz de Young, CPA
Directora de la Comisión de Auditoría Interna
Revista Contaduría Públicawww.contaduriapublica.org.mx
AUDITOOL
No hay comentarios.:
Publicar un comentario