lunes, 18 de noviembre de 2019
Una consulta, donde laboro están exigiendo que los informes de auditoría interna tengan una calificación, pero donde laboro no tengo COSO Implementado.
¿Cómo puedo evaluar y dar una calificación
a mis informes de auditoría interna?
Respuesta:
Su empresa no necesita tener implementado ningún Marco de Control Interno para que el departamento de auditoría pueda desarrollar una calificación u opinión en sus informes.
De acuerdo al buen amigo y colega José Luis Herreros Barbadillo en su artículo la Opinión Graduada:
“Calificar es apreciar o determinar las calidades o circunstancias de alguien o de algo y expresar o declarar este juicio. La auditoría también consiste en expresar un juicio u opinión (sobre unos estados financieros, un proceso, una actividad, un departamento, un control interno,…). Por tanto, la calificación es inherente a la actividad de auditoría interna.
La calificación implica otros dos conceptos importantes: la clasificación y la comparación. Al calificar hechos similares (o uno mismo en diferentes periodos de tiempo) podemos clasificarlos, es decir, ordenarlos y agruparlos en bloques homogéneos, y compararlos, estableciendo que algunos de ellos son peores, iguales o mejores que el resto”.
La Guía para la Práctica Formulación y Expresión de Opiniones de Auditoría Interna del IIA Global, establece que:
Los auditores internos reciben peticiones del consejo de administración, la alta dirección y otros grupos de interés para proporcionar opiniones como parte de cada informe de auditoria interna con respecto a si el gobierno, la gestión de riesgos y los controles globales de toda la organización son adecuados. Estas peticiones podrían tratarse de un aseguramiento u opinión a un amplio nivel para la organización en su totalidad (opinión a nivel macro), o sobre los componentes individuales de las operaciones de la organización (opinión a nivel micro).
Entre los ejemplos de opiniones a nivel macro y micro se encuentran las relativas al:
- Sistema global de control interno de la organización sobre la comunicación de información financiera (macro).
- Controles y procedimientos de la organización para el cumplimiento con las leyes y regulaciones aplicables, tales como las que se refieren a la protección de la seguridad e higiene, cuando dichos controles se realizan en distintos partes o subsidiarias (macro).
- Efectividad de los controles tales como: la gestión de los presupuestos y del rendimiento, cuando los mencionados controles se llevan a cabo en distintas subsidiarias y la cobertura incluye la mayor parte de los activos, recursos, ingresos, etc. de la organización (macro).
- Un proceso o actividad individual dentro de una sola organización, departamento, o ubicación (micro).
- Sistema de control interno en una subsidiaria o unidad, cuando se realiza todo el trabajo dentro de una sola auditoría interna (micro).
- Cumplimiento de la organización con las políticas, leyes y regulaciones con respecto a la privacidad de datos, cuando el alcance del trabajo se lleva a cabo dentro de una sola auditoria interna o en unas cuantas unidades de negocio (micro).
EI director de auditoria interna debe aclarar, junto con la alta dirección y el consejo de administración, los requerimientos de las partes interesadas con respecto a las opiniones de auditoría, incluyendo el nivel de aseguramiento necesario.
Las discusiones con las partes podrían incluir los siguientes aspectos:
- EI valor de la opinión para las partes interesadas, incluyendo los motivos de solicitarla (cuando sea apropiado).
- EI momento de emisión y el/(los) tipo(s) de opinión(es).
- EI formato de la opinión que se emitirá (por ejemplo, por escrito o verbal).
- EI nivel de aseguramiento que proporciona.
- EI período o momento en el tiempo que esta cubierto por la opinión.
- EI alcance de la opinión deseada (por ejemplo, si debe limitarse a la información financiera, controles operativos, o el cumplimiento con unas determinadas regulaciones).
- Los criterios empleados cuando se expresa la opinión.
- EI proceso de calificación que se aplicara a cada uno de los hallazgos.
- Los usuarios potenciales del aseguramiento más allá de la alta dirección y el consejo de administración.
Ejemplos de opiniones
- Opinión según la clasificación del riesgo: Muy alto, alto, medio y bajo.
- Opinión según la clasificación del sistema de control interno: Sistema inadecuado de control interno; sistema adecuado de control interno con salvedades; y sistema de control interno satisfactorio,
- Opinión según la clasificación del manejo de un proceso: Deficiente, insuficiente, aprobado, notable y sobresaliente.
No hay comentarios.:
Publicar un comentario