GESTIÓN DE LA FUNCIÓN DE AUDITORÍA INTERNA: ALGUNOS ASPECTOS A TENER EN CUENTA
EstándarPUBLICADO EL
Como inicio de este análisis surge una pregunta común que es donde posicionar a la función de auditoría interna dentro de la organización, en este sentido existen variadas teorías; aquellas que la ubican dentro de un nivel ejecutivo o de alta dirección lo cual posibilita que dicha área disponga de relevancia así como de autoridad y responsabilidad a la hora de analizar, de forma independiente, los sistemas de control de la organización así como la habilidad de la dirección para el cumplimiento de los objetivos de negocio de forma efectiva y de gestionar, supervisar y mitigar los riesgos asociados al cumplimiento de dichos objetivos; y otras que, posicionan a la función de auditoría interna en un escalón más bajo, asignándole tareas rutinarias diarias, como aseguramiento de la calidad, cumplimiento de actividades operativas, etc.
Según el IIA la auditoría interna “ es una actividad independiente y objetiva de aseguramiento y consultoría destinada a agregar valor y mejorar las operaciones de una organización” que “ayuda a una organización a alcanzar sus objetivos aportando un enfoque disciplinado y sistemático para la evaluación y mejoramiento de la eficacia de los procesos de gestión de riesgo, control y gobierno” Esta definición implica que las empresas que siguen posicionando a la auditoría interna como una actividad básicamente operativa y con tareas no relacionadas con la auditoría interna, hacen que la función no puede brindarle a la dirección entre otras cosas, una evaluación del diseño y eficacia de los controles operacionales, ya que carecen de la objetividad necesaria para evaluar de forma independiente las operaciones de la organización y por ende ofrecer sugerencia imparciales de mejora.
En cambio, las empresas que intentan jerarquizar la función lo hacen definiendo un puesto de alta dirección, como por ejemplo el de DEA – Director Ejecutivo de Auditoría (descripto en las normas del IIA).
En este sentido la Norma 2000 establece que el “El Director Ejecutivo de Auditoría debe gestionar eficazmente la actividad de Auditoría Interna para comprobar que agregue valor a la organización”.
El consejo para la práctica 2000-1 describe las funciones y responsabilidades del DEA:
El director ejecutivo de auditoría es responsable por la gestión adecuada de la actividad de auditoría interna de manera que:
- El trabajo de auditoría cumpla con los propósitos y las responsabilidades generales descriptos en el estatuto, aprobados por la alta dirección y aceptados por el consejo,
- Los recursos de la actividad de auditoría interna se utilicen de forma eficaz y eficiente,
- El trabajo de auditoría cumpla con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna.
El DEA cumplirá con sus responsabilidades creando un estatuto en el cual: que el propósito, la autoridad y responsabilidad de la actividad de auditoría interna se definan formalmente.
Planificación de la Auditoría
Los elementos claves necesarios para una planificación eficaz están descriptos en el Consejo para la Práctica 2010-1 del IIA, en el cual se incluye lo siguiente:
La planificación para la actividad de auditoría interna debe ser coherente con su estatuto y con los objetivos de la organización. El proceso de planificación requiere establecer.
• Objetivos,
• Calendario para los trabajos,
• Planes para la dotación de personal y presupuesto financieros,
• Informes de las actividades.
• Calendario para los trabajos,
• Planes para la dotación de personal y presupuesto financieros,
• Informes de las actividades.
Como ejemplo, tomando el caso del calendario para los trabajos, el mismo debe contener entre otros elementos que actividades deberán llevarse a cabo, cuando deberán llevarse y en qué tiempo.
Para el establecimiento de prioridades dentro del programa de trabajo definido se deberán tener en cuenta lo siguiente (1) :
• Las fechas y los resultados de los últimos trabajos,
• La evaluación actualizada de los riesgos,
• Los requerimientos formulados por la alta dirección, el comité de auditoría y el órgano de gobierno,
• Los problemas actuales relacionados con el gobierno de la organización,
• Los cambios importantes en los negocios, las operaciones, los programas, los sistemas y los controles de la empresa,
• Las oportunidades para lograr las ventajas operativas,
• Los cambios realizados y las capacidades del personal de auditoría. El programa debe ser lo suficientemente flexible como para cubrir las exigencias no esperadas que afectan la actividad de auditoría interna.
• La evaluación actualizada de los riesgos,
• Los requerimientos formulados por la alta dirección, el comité de auditoría y el órgano de gobierno,
• Los problemas actuales relacionados con el gobierno de la organización,
• Los cambios importantes en los negocios, las operaciones, los programas, los sistemas y los controles de la empresa,
• Las oportunidades para lograr las ventajas operativas,
• Los cambios realizados y las capacidades del personal de auditoría. El programa debe ser lo suficientemente flexible como para cubrir las exigencias no esperadas que afectan la actividad de auditoría interna.
Como hemos visto la función de auditoría interna debe posicionarse dentro de una organización en un nivel jerárquico que le permite tener una independencia tal que pueda brindarle a la Alta dirección una evaluación del diseño y eficacia de los controles operacionales y poder suministrarle una visión imparcial de las recomendaciones de mejora.
Por otra parte, uno de los elementos fundamentales en la creación y mantenimiento de la función de auditoría interna es el Director Ejecutivo de Auditoría (DEA) quien entre otras cosas y según lo establecido por la Norma 2000 del IIA “debe gestionar eficazmente la actividad de auditoría interna para comprobar que agregue valor a la organización”.
La planificación de la auditoría es un hito importante que impactará en el resultado de la auditoría y por consiguiente en la eficacia y eficiencia de la función de Auditoría Interna dentro de la organización. En este sentido no debemos dejar de tener en consideración entre otros aspectos la evaluación actualizada de riesgos, los propios requerimientos realizados por la alta dirección y el comité de auditoría así como los cambios importantes que se hayan efectuado al negocio, en los sistemas y en los controles de la empresa.
(1) Auditoría Interna: Servicios de aseguramiento y consultoría – Fundación de Investigación del IIA
No hay comentarios.:
Publicar un comentario