GESTIÓN DEL RIESGO DE REPUTACIÓN DE LA AUDITORÍA INTERNA
Estándar
30 de noviembre de 2015
Un s auditores internos, es muy natural para evaluar y asesorar a nuestras organizaciones en la gestión eficaz del riesgo. Con mayor frecuencia, aseguramos a la gerencia ya la junta que la empresa está evaluando adecuadamente los riesgos y que se están desarrollando e implementando estrategias de mitigación del riesgo.
Pero ¿qué pasa con nuestros propios riesgos? ¿Podemos decir con cierto grado de certeza que estamos identificando riesgos para nuestros departamentos de auditoría interna? ¿Y estamos tomando las medidas adecuadas para mitigar esos riesgos?
Con demasiada frecuencia, la respuesta es “no”. Frecuentemente nos faltan temas importantes al elaborar nuestros planes anuales y no siempre abordamos los recursos inadecuados o la experiencia de nuestro personal. Como resultado, es casi seguro que no estamos apreciando el riesgo a la reputación de la auditoría interna si las ruedas salen. Tan frágil como una reputación es, tal desatención al riesgo nunca deja de asombrarme.
Una meta general para cualquier función de auditoría interna es que sea un bastión de integridad y credibilidad dentro de su organización. Desde mi experiencia, uno de los activos más valiosos de la auditoría interna es su reputación. Sin embargo, un informe de auditoría interna inexacta, un sesgo percibido por el personal o una percepción de trabajo de mala calidad pueden dañar gravemente esa reputación.
Al contemplar estos riesgos, creo que existen al menos cinco estrategias para reducir los riesgos a la reputación de un departamento de auditoría interna:
- Esforzarse por la independencia de la organización. Para evaluar y abordar eficazmente la cartera completa de riesgos empresariales, la auditoría interna debe realizar su trabajo sin interferencias. Sin embargo, cuando la auditoría interna informa administrativamente a un miembro de la dirección por debajo del CEO, la probabilidad de interferencia aumenta. Por ejemplo, las estadísticas muestran que, cuando el CAE informa al director financiero, su trabajo se centra más probablemente en los riesgos financieros. Si la auditoría interna está artificialmente restringida debido a su relación de reporte, las posibilidades de perder un riesgo clave aumentan. Pocos comentarios más sucintamente indican que la reputación de la auditoría interna ha sido dañada que, “¿Dónde estaba la auditoría interna?”
- Asegurar la objetividad individual. La falta de objetividad de un auditor interno es corrosiva para la calidad general del trabajo de auditoría interna y, en última instancia, para su reputación. Los CAE deben ser sensibles al personal que no sea imparcial. Si un auditor interno tiene un amigo o un pariente en una unidad de negocio, por ejemplo, él o ella no debe ser asignado a ninguna auditoría allí. Si un auditor interno tiene aspiraciones de carrera en una unidad de negocios o ha trabajado recientemente allí, la objetividad también puede verse afectada. Se deben elaborar y aplicar políticas sólidas para identificar y gestionar estos y otros obstáculos a la objetividad.
- Diseñar e implementar un sistema de aseguramiento y mejora de la calidad. Del IIA Internacional S as normas para la Práctica Profesional de la Auditoría Interna ( Normas ) exigen que, “El CAE debe desarrollar y mantener un programa de garantía de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna”. Las Normas exigen además “un seguimiento permanente del desempeño de la actividad de auditoría interna”. El diseño y la implementación de controles de calidad son esenciales para mitigar eficazmente el riesgo de errores o de calidad inferior en los procesos de auditoría interna. La calidad y precisión del trabajo de auditoría interna es vital para mantener su credibilidad.
- Obsesionar por la exactitud de las comunicaciones. Nada dañará la reputación de la auditoría interna más rápidamente que un informe de auditoría interna con información inexacta. Asegúrese de que todas las comunicaciones, especialmente los informes de auditoría, se elaboren con énfasis en la precisión y que los controles, como la referencia cruzada de cada sección del informe a los documentos de origen y los documentos de trabajo, sean sólidos. Recuerde, puede tomar años para que la auditoría interna construya una reputación fuerte para la exactitud, pero solamente un informe para destruirla.
- Desarrollar y mantener un plan de respuesta a crisis. Ninguna combinación de estrategias de mitigación del riesgo eliminará todos los riesgos para la reputación de la auditoría interna. Y ninguna estrategia de remediación está completa a menos que incluya un plan para responder a una crisis. Anticipar los escenarios, como la emisión de un informe inexacto, y formular un plan de respuesta. Los planes eficaces de respuesta a las crisis deben fomentar la sinceridad, la oportunidad y la precisión.
Estos son mis pensamientos sobre maneras de mitigar los riesgos a la reputación de la auditoría interna. Doy la bienvenida a la suya.
No hay comentarios.:
Publicar un comentario