CÓDIGO DE PRÁCTICA PROFESIONAL DE AUDITORÍA INTERNA – IIA RU E IRLANDA
Estándarlunes, 19 de agosto de 2019
El 15 de julio del 2019, el Instituto de Auditores Internos de Reino Unido e Irlanda (Chartered Institute of Internal Auditors IIA UK and Ireland) emitió un borrador para consulta del Código de Práctica Profesional de Auditoría Interna (Internal Audit Code of Practice), el cual incluye 7 Secciones y 30 Principios:
[A] Rol y mandato de auditoría interna
[B] Alcance y prioridades de auditoría interna
[C] Informe de resultados
[C] Informe de resultados
[D] Interacción con Gestión de Riesgos, Cumplimiento y Finanzas
[E] Independencia y Autoridad de Auditoría Interna
[F] Recursos
[C] Programa Aseguramiento y Mejora de la Calidad
A continuación, presentamos un resumen de los primeros 8 Principios del Código:
[A] Rol y mandato de auditoría interna
- La función principal de auditoría interna debe ser ayudar a la junta y a la gerencia ejecutiva a proteger los activos, la reputación y la sostenibilidad de la organización.
- La junta, sus comités y la gerencia ejecutiva deben establecer el “tone at the top” para garantizar el apoyo y la aceptación de la función de auditoría interna en todos los niveles de la organización.
[B] Alcance y prioridades de auditoría interna
- El alcance de auditoría interna no debe estar restringido.
- Evaluaciones de riesgos y priorización del trabajo de auditoría interna.
- Cobertura y planificación de trabajos de auditoría interna.
- Alcance auditoría interna.
[C] Informe de resultados
- Auditoría interna debe presentar y emitir informes a los órganos rectores correspondientes.
- Los informes de auditoría interna a la junta y / o cualquier otro comité deben incluir:
- Un enfoque en las debilidades y fallas de control significativas junto con un análisis robusto de la causa raíz.
- Cualquier problema temático identificado en la organización.
- Una visión independiente de los informes de la gerencia sobre la gestión de riesgos de la organización,
- Realizar una revisión o análisis post mortem, que incluya “lecciones aprendidas” si se produce un evento adverso significativo.
- Al menos anualmente, debe realizar una evaluación general de la efectividad del proceso de gobierno corporativo, del sistema de gestión de riesgos y del marco de control de la organización,
Reflexión
Al leer esta nueva propuesta, pienso que la misma presenta un conjunto de buenas prácticas que todo auditor interno debería tener presente al realizar su trabajo. Ahora bien, este Código podría estar duplicando algunos de los aspectos que ya han sido incluidos en los 10 Principios Fundamentales de la Profesión de
Auditoría Interna incluidos en las Normas para la Práctica Profesional del IIA Global desde enero del 2017.
Los Principios Fundamentales, tomados en su conjunto, articulan la efectividad de la Auditoría Interna. Para que ésta sea eficaz, todos los Principios deben estar presentes y operar de forma efectiva. Los principios requieren que la actividad de auditoría interna:
- Demuestra integridad.
- Demuestra competencia y diligencia profesional.
III. Es objetiva y se encuentra libre de influencias (Independiente).
- Se alinea con las estrategias, los objetivos y los riesgos de la organización.
- Está posicionada de forma apropiada y cuenta con los recursos adecuados.
- Demuestra compromiso con la calidad y la mejora continua de su trabajo.
VII. Se comunica de forma efectiva.
VIII. Proporciona aseguramiento en base a riesgos.
- Hace análisis profundos, es proactiva y está orientada al futuro.
- Promueve la mejora de la organización.
Para finalizar
Puedes leer el borrador del Código completo aquí.
Adicionalmente, quien lo desee puede enviar sus comentarios sobre este documento al IIA RU e Irlanda hasta el 11 de octubre del 2019.
No hay comentarios.:
Publicar un comentario