lunes, 10 de febrero de 2020
Iván Rodríguez. Colaborador de Auditool
Recientemente, el Instituto de Auditores Internos de Australia publicó un documento denominado “Auditoría Interna y los Principios y Recomendaciones de Gobierno Corporativo de ASX (Australian Securities Exchange – Bolsa de Valores de Australia)”
De acuerdo con dicho documento, los auditores internos deben proporcionar a la Junta un mecanismo para revisar y evaluar sistemáticamente la adecuación y eficacia de los procesos, sistemas y operaciones de la entidad. Se recuerda que, normalmente las actividades de una función de auditoría interna se realizan en cuatro pasos: planificar, ejecutar, informar y realizar un seguimiento.
Planificar:
La auditoría interna trabaja con la Junta y la dirección para identificar las áreas de mayor exposición, y aquellas en las que la mayor seguridad es la de un proceso estructurado; la Auditoría Interna debe presentar recomendaciones sobre las áreas de revisión durante un período determinado en forma de un plan de auditoría, que se establece típicamente con un horizonte de 12 meses, aunque se revise y actualice de manera periódica
Ejecutar:
El plan de auditoría contiene una serie de áreas, que normalmente se abordan como proyectos de auditoría individuales. En la ejecución de un proyecto de auditoría, el equipo de auditoría interna evalúa la adecuación y eficacia de los procesos y controles internos. También realiza un trabajo detallado en las áreas clave según lo previsto, para identificar deficiencias.
Informar:
La auditoría interna reporta los hallazgos y observaciones, así como las conclusiones, según proceda. Las conclusiones y los planes de respuesta de la dirección se acuerdan y se comunican a través de la Junta Directiva o del comité pertinente de la Junta. Además de informar de los resultados de las auditorías individuales, la Auditoría Interna normalmente proporciona informes resumidos para permitir que se desarrolle un panorama más amplio de los controles de la entidad y las exposiciones al riesgo.
Seguimiento:
La auditoría interna trabajar con la dirección para realizar un seguimiento de los progresos realizados, para abordar las deficiencias identificadas en las auditorías anteriores y garantizar que éstas se resuelvan oportunamente y en su totalidad.
Otro de los temas considerados en el documento del Instituto de Auditores Internos de Australia, tiene que ver con los atributos clave de una función de auditoría interna, los cuales están establecidos en las normas internacionales para la práctica profesional.
Una función de auditoría interna eficaz debe:
- Evaluar y mejorar los procesos de gobernanza, gestión de riesgos y control interno utilizando un enfoque sistemático y disciplinado.
- Ser objetiva e independiente de la gestión.
- Tener acceso directo a la Junta directiva o al Comité de Auditoría de la Junta para discutir el plan y cualquier hallazgo o preocupación que el auditor interno pueda tener.
- Tener acceso a todas las actividades, registros, locales y personal de la entidad según sea necesario para cumplir con sus responsabilidades.
- Cumplir con las Normas Internacionales para la Práctica Profesional de Auditoría Interna.
Si la auditoría interna no cumple estos atributos clave, sus declaraciones podrían no ser aceptadas normativamente.
Qué se espera de la auditoría interna:
Un comité de auditoría y la dirección de la junta tienen expectativas acerca de la auditoría interna. Si cuenta con los recursos necesarios y está apoyada por la Junta, debe:
- Proporcionar evaluaciones y opiniones independientes y objetivas sobre las más importantes áreas del negocio.
- Seguir un enfoque sistemático y disciplinado para centrarse en lo más importante.
- Proporcionar garantías independientes sobre la adecuación y eficacia de la gobernanza, gestión de riesgos y controles internos de la entidad y proporcionar confianza en que la entidad cumple con las leyes y reglamentos pertinentes.
- Proporcionar recomendaciones que mejoren el control interno y el rendimiento de la organización.
- Operar profesionalmente, con alta competencia e integridad.
Lo que la Auditoría Interna no puede hacer
El documento recuerda algunas limitaciones de lo que la auditoría interna no debe hacer.
- Tomar decisiones empresariales – La auditoría interna no puede tomar decisiones operativas empresariales (excepto las necesarias para el funcionamiento de la propia función de auditoría interna).
- Gestionar riesgos: la auditoría interna no gestiona los riesgos de la organización, ya que se trata de una actividad de la administración.
- Prevenir el fraude: si bien la auditoría interna estará alerta al riesgo de fraude, no puede prevenir o detectar todo fraude en la organización.
- Revisar todo: La auditoría interna se centra en las áreas de mayor necesidad, y por lo general tendría como objetivo cubrir todas las áreas clave durante un ciclo que puede exceder un año.
- Proporcionar una garantía absoluta: Todos los procedimientos de auditoría tienen como objetivo proporcionar el mejor nivel de seguridad de una manera rentable, pero no de manera absoluta.
Como se aprecia, es importante retomar los fundamentos de la práctica de la auditoría interna, para ejecutar los trabajos con rigor técnico y de manera que se ofrezca un valor agregado a las entidades.