LA EXTERNALIZACIÓN DE LA AUDITORÍA INTERNA: QUÉ HACER Y QUÉ NO
Estándar
Esta encuesta plantea una importante pregunta histórica que un número creciente de organizaciones puede hacer frente en el futuro a medida que las demandas de una gestión eficaz y la gestión de riesgos se vuelven más complejas. Es la externalización de la auditoría interna en una opción viable?
No hay duda de que la profesión tendrá que ampliar sus habilidades a medida que gira para satisfacer las demandas de las partes interesadas para la garantía en relación con los riesgos emergentes y para ser asesores de confianza cuando se trata de correr el riesgo, las estrategias de negocio y operativos. Consejos de administración y, sobre todo los responsables de los sectores en rápida evolución, tecnología impulsada, buscarán acuerdos que mejor se adapten a sus necesidades y presupuestos.
Aunque creo un departamento de auditoría interna buenos recursos e independiente compuesto por ejecutivos de la empresa y los empleados sigue siendo la mejor opción para la mayoría de las organizaciones, existen estrategias de abastecimiento alternativas, incluyendo co-sourcing o invitados los auditores que pueden aumentar el personal de una función de auditoría interna, y proporcionar la especialización necesaria requerida para trabajos específicos o para satisfacer las necesidades de personal temporal. De hecho, 2015 Cuerpo Común del IIA de la encuesta Conocimiento encontró 38 por ciento de las organizaciones recurren a servicios externos para satisfacer algunas de esas demandas. El despliegue de estrategias de co-sourcing de alta capitalización empresas estadounidenses es aún más frecuente.
Pero cuando una organización busca externalizar totalmente auditoría interna, es vital para la gerencia y la junta de entender su responsabilidad de garantizar que el servicio es de la más alta calidad y sirve a los mejores intereses de la organización.
Un recurso valioso para las organizaciones que consideran este paso es un documento de posición IIA que describe las funciones y responsabilidades clave de la organización. El papel de la auditoría interna en la dotación de la actividad de auditoría interna establece claramente que la organización debe mantener la propiedad de la función y asegurar su calidad, no importa que en última instancia ofrece el servicio.
“En los casos en que la externalización total se ha seleccionado como el método para la obtención de servicios de auditoría interna, el IIA considera que la supervisión y la responsabilidad de la actividad de auditoría interna no pueden ser subcontratados . Un li aison de la casa, preferiblemente un ejecutivo o alto nivel de gestión empleado debe ser asignado la responsabilidad de ‘gestión’ de la actividad de auditoría interna. Consideración de la independencia del enlace asignado en la casa debe ser evaluado si este individuo tiene otras responsabilidades (auditoría no interno). el papel de la junta o de gobierno equivalente cuerpo también es importante en el proceso de supervisión y el nivel de supervisión activa se debe considerar “.
El documento de posición IIA también ofrece una lista de consideraciones clave para las organizaciones a pensar en la externalización de la función de auditoría interna:
- Los recursos disponibles – la situación financiera de la organización pueden requerir la externalización como la única opción viable para los servicios de auditoría interna profesionales competentes y oportunas.
- Tamaño de la organización – Las organizaciones de cualquier tamaño pueden tener que recurrir a co-sourcing o la subcontratación en cualquier momento y por cualquier número de razones, incluyendo la escasez temporal de personal, habilidad especialidad necesita, plazos de entrega ajustados, y la cobertura de los lugares de negocios remotos. Además, las pequeñas organizaciones pueden verse en la necesidad de explorar de terceros debido a la imposibilidad de contratar a los auditores internos a tiempo completo o permanente.
- leyes y reglamentos aplicables – Algunas jurisdicciones pueden prohibir la externalización de las funciones de auditoría interna. Sin embargo, incluso si las leyes permiten la externalización, la función de auditoría interna no debe ser subcontratada a la empresa de auditoría externa que audita los informes financieros de la organización ya que esto supondría un conflicto claro y posiblemente poner en peligro la independencia.
Parte de la deliberación debe incluir también una discusión de ojos claros de los desafíos de la construcción y el mantenimiento de una función de auditoría interna robusta. Las mejores funciones de prosperar y operar a los niveles más altos cuando la administración, la junta, y la auditoría interna tienen comunicación abierta y honesta y una comprensión sofisticada de sus respectivas funciones. Estas condiciones ideales son difíciles de conseguir en las mejores circunstancias. La externalización de la función añade una capa de complejidad a ese reto. De hecho, creo que la gestión y la junta tienen una mayor obligación de mantener la calidad de la función de auditoría interna cuando está completamente subcontratado.
Esto exige que las organizaciones dan una cuidadosa consideración con el contenido de las cartas de compromiso de contrato y de cualquier acuerdo de externalización. Desde El documento de posición IIA:
“Productos, tales como papeles de trabajo, informes, recomendaciones, conclusiones, opiniones, valoraciones, información de referencia y análisis (tales como el valor añadido), deben ser considerados. Los plazos, informes de progreso, el acceso al personal para la discusión de los resultados y el seguimiento debe ser abordado. La propiedad de los documentos de trabajo y el uso de los resultados debe ser abordado. Las restricciones o limitaciones, así como las fortalezas y beneficios adicionales, deben ser evaluados. cuestiones de compensación deben estar claramente definidas “.
El informe deja claro la complejidad de la contratación externa. La identificación clara de objetivos, el alcance de los servicios, el nivel de conocimientos necesarios, las métricas de rendimiento, las responsabilidades para la remediación y seguimiento, así como la creación de un programa de garantía de calidad y la mejora debe ser explicado por contrato en un mínimo. Y en una época donde la mayor parte del valor de una organización se puede basar en los datos de propiedad, los acuerdos de terceros también deben incluir una evaluación de las propias prácticas de seguridad y de gestión del proveedor, la comprensión clara de la situación de los papeles de trabajo una vez finalizado el contrato, y, posiblemente, limitaciones en el trabajo del proveedor pueden tomar en la participación de competidores de la organización.
Cada organización es única, y exige la dotación de personal, recursos y alcance del trabajo de auditoría interna dictará la mejor opción para ofrecer garantías sobre la gobernabilidad y la gestión del riesgo. Sin embargo, es imperativo que las organizaciones considerando la externalización de la función de entender los pros y los contras antes de tomar ese paso.
No hay comentarios.:
Publicar un comentario