Organización de la auditoría interna
| Autor | Rodrigo Estupiñán Gaitán |
| Páginas | 19-27 |
-
Capítulo preparado con base en los Consejos para la Práctica del (IIA) The Institute of Internal Auditors
Page 19
En el sector privado, la existencia de un departamento de Auditoría Interna, debe estar establecida dentro de los estatutos de la Entidad o Empresa, bajo la denominación de Servicios de Aseguramiento en funciones y dependencia claramente indicados. En el sector oficial o público, deberá existir una Ley1 específica que la determine, igualmente bajo funciones específicas y dependencia claramente identificadas, regularmente con dependencia directa al jefe de la Dependencia Pública.
Nivel Jerárquico. La delegación de autoridad debe ser planteada en la escritura organizacional como una dependencia a nivel de staff o asesoría mínimo de la gerencia2, idealmente de la Junta Directiva o Consejo de Administración2 con el propósito de que la auditoría interna sea ejercida de una manera totalmente independiente, profesional y que sus resultados sean para la empresa un valor agregado que represente un positivo costo-beneficio.
Los servicios aseguramiento de auditoría interna que sean contratados por el sistema de outsourcing (personal ajeno de la empresa) deben estar claramente indicados en los estatutos de la entidad.
Page 20
Profesionales capacitados. Los auditores internos, desde su ejecutivo jefe, deben ser profesionales capacitados, deben tener una aptitud imparcial y objetiva y evitar conflictos de intereses para proveer servicios de aseguramiento en auditoría interna y ejercer un debido cuidado desde la evaluación de riesgos, planeación y ejecución de una auditoría.
Si la independencia u objetividad se viese comprometida directa o en apariencia deberá darse a conocer con oportunidad a nivel jerárquico y esperar su pronunciamiento para desarrollar alguna labor comprometida con el impedimento o posible impedimento.
Supervisión y control de calidad. El ejecutivo jefe de auditoría interna debe ejercer una supervisión y asistencia permanente a sus subalternos bajo revisiones periódicas a los trabajos efectuados, desarrollar reuniones primarias de asesoramiento, impulsar cursos de capacitación, de lectura de libros de actualización que ayuden a un buen desarrollo del trabajo no rutinizados y bajo parámetros técnicos actualizados.
Riesgos, controles y fraudes. Dentro de los conocimientos a todo nivel dentro de la auditoría interna, sin ser totalmente experto, se debe conocer de los riesgos y controles claves en la informática, pero sí en las técnicas de la auditoría, que le permitan desarrollar una labor adecuada de control.
Se deben tener conocimientos en la identificación de fraudes y para ello debe existir una tabla identificadora de riesgos y fraudes preparado por la experiencia de la empresa o de otras empresas, o bajo un adecuado benchmarketing (experiencia de otras empresas).
Se debe estar alerta de los riesgos materiales que pudieren afectar los objetivos de control, las operaciones o los recursos, haciendo salvedad de que el auditor interno no es infalible, pudiéndose escapar algunos riesgos o situaciones especiales de errores no intencionales o intencionales, por tanto deben considerarse aquellos que la experiencia le han indicado deben profundizarse en el presente y en el futuro.
Debido cuidado profesional. Los auditores internos deberán cumplir su trabajo con el cuidado y pericia que represente seguridad razonable, desarrollada con prudencia y competencia. Para ello, es importante considerar:
-
El alcance necesario para alcanzar los objetivos del trabajo.
-
La relativa complejidad, materialidad o significatividad de asuntos a los cuales se les aplica procedimientos de aseguramiento en auditoría interna.
-
La adecuación y eficacia de los procesos de administración de riesgos empresariales E.R.M., controles y gobierno corporativo.
Page 21
-
La probabilidad de errores materiales, irregularidades e incumplimiento.
-
El costo de aseguramiento de la auditoría en relación con los potenciales beneficios.
-
Las herramientas o apoyo logístico necesarios, como computadores PC o portátiles, impresoras, softwares propios y otras técnicas y bases de datos asistidas electrónicamente.
Planeación del trabajo de auditoría interna. La auditoría interna debe elaborar y registrar un plan para cada trabajo que incluya el alcance, los objetivos, y la asignación de recursos. Al planificar el trabajo la auditoría interna debe considerar:
-
Los objetivos definidos en los estatutos o en la Ley para ser alcanzados por la auditoría interna.
-
Los medios con los cuales cuenta la auditoría interna para controlar su desempeño.
-
Los riesgos significativos, su impacto potencial y su evaluación para determinar de que se conservan a un nivel aceptable.
-
Análisis de los sistemas de administración de riesgos empresariales E.R.M. con el propósito que se adecuen a niveles de eficacia comparados con modelos previstos, y también la de lograr mejoras a este sistema.
Objetivos, alcance y programa de trabajo de aseguramiento. Tomados con base en los objetivos generales, para cada trabajo de auditoría interna, ya sea de procesos, riesgos o controles, deberán establecerse objetivos específicos para cada área evaluada.
El alcance del trabajo debe ser suficiente y competente referido a cada objetivo general o específico dentro de los diferentes sistemas de información, registro, personal y propiedades físicas relevantes o cuantitativamente importantes, incluyendo las propiedades en su poder de terceros.
Para lograr los...
Para continuar leyendo
Solicita tu prueba