DOCUMENTOS DE SOPORTE AL ENFOQUE DE AUDITORÍA INTERNA BASADA EN RIESGOS
Estándarlunes, 4 de marzo de 2019
Por: Juan Villanueva Chang
En una reciente entrevista a Richard Chambers, Presidente Ejecutivo del IIA en la Revista Internal Auditor, publicada en febrero del presente año, se señalan algunos aspectos críticos en la profesión del auditor interno.
Uno está referido a la pregunta sobre si… “Hay áreas en la cuales la profesión de auditoría interna sea insuficiente?
Chambers, entre otros señala que… “no veo el nivel de cumplimiento con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna que deberíamos tener”. “Cuando hablo de que no hay cumplimiento, no quiero decir que nadie le presta atención a las Normas. Me refiero al cumplimiento de todo el conjunto de Normas”
Otra pregunta,… “Ha hablado mucho acerca de las brechas en las expectativas de las partes interesadas con el paso de los años. ¿Por qué motivo a auditoría interna le cuesta cerrar brechas?”.
Chambers responde….“Informes recientes sugieren que a la dirección y a los consejos les interesa que auditoría interna se enfoque en los riesgos clave más allá de los informes contables y del cumplimiento”
Para reformar parte de estas apreciaciones de R. Chambers, es preciso mencionar que quienes nos hemos aventurado a desarrollar y aplicar un enfoque de auditoría basada en riesgos, podemos divulgar que la metodología de trabajo de auditoría basada en riesgos sí está soportada en ciertas Normas del IIA. En el constante mejoramiento del enfoque no sólo basta hacer referencia a las Normas del IIA, se puede contar también con algunas Guías Complementarias para la Práctica del IIA y Guías de la Organización COSO. Por ejemplo las siguientes:
Normas del IIA:
- 2000 Administración de la actividad de auditoría interna
- 2010 Planificación
- 2050 Coordinación y confianza
- 2200 Planificación del trabajo
- 2201 Consideraciones sobre la planificación
- 2210 Objetivos del trabajo
- 2300 Desempeño del trabajo
- 2320 Análisis y evaluación
- 2400 Comunicación de resultados
- 2410 Criterios para la comunicación
- 2420 Calidad de la comunicación
- 2440 Difusión de resultados
- 2450 Opiniones globales
- 2500 Seguimiento del grado de implementación de los resultados
- 2600 Comunicación de la aceptación de los riesgos
Guías para la Práctica IIA:
- Formulación y expresiones de opiniones
- Análisis de la suficiencia de la gestión de riesgos
- Coordinando la gestión de riesgos y el aseguramiento
- Informes de auditoría: Comunicación de los resultados de un trabajo de aseguramiento
- Planificación del trabajo: Establecimiento de objetivos y alcance
- Planeamiento del trabajo: Evaluando el riesgo de fraude
- Auditoría a la gestión de riesgos de terceros
Guías de la Organización COSO:
- Aprovechar el COSO en las Tres Líneas de Defensa
- Gestión de riesgos empresariales: Aplicando la gestión de riesgos empresariales a riesgos ambientales, sociales y de gobierno
Adicionalmente a estos documentos de soporte, existen los publicados por la Confederación Europea de Instituto de Auditoría Interna (ECIIA). La entidad fue creada en el 2015 por el Comité Bancario de Ejecutivos de Auditoría de Bancos Supervisados por el Banco Central Europeo. Destacan los siguientes trabajos:
- Rol de la auditoría interna en un Gobierno Corporativo
- Enfoque de planificación de auditoría
- Realizando la supervisión
Es importante reconocer que las Normas del IIA vigentes incorporan aspectos referidos al enfoque de auditoría basada en riesgos, existiendo otros documentos aislados que pueden servir para fortalecer el diseño de una metodología propia de auditoría basada en riesgos. Es necesario resaltar que este enfoque se mejora en la medida que avanza la cultura de gestión de riesgos en la organización.
No hay comentarios.:
Publicar un comentario