EL AUDITOR DEL FUTURO
Estándar
Norman Marks 1414 de octubre de 2017
El concepto de auditor “futuro” fue presentado por Protiviti hace tres años.
Brian Christensen y Jim DeLoach han vuelto al tema en Auditores Internos: ¿Quiere Asegurar su Valor y Relevancia? Eleve la barra dentro de su profesión .
Esta es una pieza útil que merece nuestra atención.
Permítanme compartir primero y luego comentar los puntos principales de 2014, repetidos en la pieza de Jim y Brian:
[El futuro auditor]:
- Está posicionado para ser objetivo con respecto a las unidades operativas, los procesos comerciales y las funciones compartidas de la empresa y está investido con una línea directa de informes para la junta directiva o un comité de la junta;
- Entiende los objetivos comerciales y la estrategia de la organización e identifica los riesgos que crean barreras para que la organización logre sus objetivos y ejecute su estrategia con éxito;
- Está autorizado para evaluar y cuestionar el diseño y la efectividad operativa de los procesos de gobernabilidad, gestión de riesgos y control interno de la organización que abordan sus riesgos críticos y crean valor al hacer recomendaciones para fortalecer dichos procesos y mantener informados a los ejecutivos y directores apropiados sobre temas abiertos;
- Utiliza una perspectiva de líneas de defensa para garantizar que la gestión de riesgos y el control interno funcionen de manera efectiva;
- Articula el valor aportado por un plan de auditoría basado en el riesgo a la organización, brindando una perspectiva de seguridad que la junta y la gerencia ejecutiva pueden comprender;
- Maximiza el uso de la tecnología para lograr eficiencias en la evaluación de riesgos, ampliar la cobertura de auditorías, automatizar controles internos críticos, rastrear problemas, proporcionar informes de excepciones y minería y analizar datos para obtener información significativa sobre los riesgos emergentes y el rendimiento del proceso y control; y
- Posee autoridad de escalada y ejerce proactivamente esa autoridad para llevar asuntos importantes a la atención de la gerencia ejecutiva y la junta de manera oportuna.
Cada uno de estos puntos es importante, pero:
- Es crítico para las personas que dirigen el negocio comprender los objetivos y los riesgos relacionados. La auditoría interna debe determinar si ese es el caso y, de no ser así, llevar ese asunto serio a la atención del liderazgo. No es tarea de auditoría interna identificar y evaluar riesgos ; esa es una función de gestión y una de las responsabilidades más importantes que tienen.
- La auditoría interna debe depender de la identificación y evaluación de riesgos por parte de la administración. Si eso no es confiable, enséñeles a pescar .
- La auditoría interna no solo debe estar “autorizada para evaluar y desafiar el diseño y la efectividad operativa de los procesos de gobierno, gestión de riesgos y control interno de la organización que abordan sus riesgos críticos”. En realidad, deberían evaluar esos procesos y compartir su evaluación con liderazgo .
- Si bien la tecnología puede ser una gran herramienta, enfatizarlo en lugar de otros puntos como tener una comprensión profunda del negocio parece más un punto de marketing para los servicios de Protiviti.
El resto de los puntos de Protiviti son muy buenos y no voy a hacer más comentarios, por favor, léalos y considérelos.
Sin embargo, hay una omisión importante. Tratamos esto cuando (el equipo de trabajo del IIA) desarrolló los principios básicos para una auditoría interna efectiva.
Los principios hablan de ” previsión “. Me gusta hablar sobre ” auditar adelante “.
En otras palabras, preocuparse por los riesgos que tienen delante de nosotros en lugar de los de nuestro pasado. ¿La organización tiene la capacidad de anticipar lo que podría suceder y tomar medidas apropiadas?
No hagamos historia de auditoría: proporcionemos asesoramiento e información que ayude a la organización a avanzar en el camino hacia sus objetivos.
Doy la bienvenida a sus comentarios y observaciones.
No hay comentarios.:
Publicar un comentario