Papel y responsabilidad de la función de auditoría interna: Precisión Bajo el «Nivel Estratégico

We empower Anti-Financial Crime and Corporate Risk Management Professionals

  • Home
  • /
  • Blog
  • /
  • Papel y responsabilidad de la función de auditoría interna: Precisión Bajo el «Nivel Estratégico
Roles

La base del papel y la responsabilidad de la función de auditoría interna se deriva de la carta de auditoría interna. Una vez que se han sentado las bases, son bastante amplias. La auditoría interna tiene varias funciones que desempeñar a nivel estratégico y operativo en una organización.

Papel y responsabilidad de la función de auditoría interna

A nivel estratégico, la función de auditoría interna debe comprender:

  • qué hace la organización y cómo interactúan sus funciones para alcanzar sus objetivos estratégicos,
  • cómo está cambiando la organización debido a las influencias de las fuerzas internas y externas y cómo el cambio afecta a la actividad de auditoría interna, y
  • cómo responde la organización a su misión, estrategia, entorno, estructura, necesidades de las partes interesadas y la situación de la ética y la gobernanza en la organización.
Papel Y Responsabilidad De La FuncióN De AuditoríA Interna

Teniendo en cuenta los factores mencionados, las ocho dimensiones siguientes pueden considerarse como papeles clave de la función de auditoría interna a nivel estratégico:

Inicie, gestione, sea un catalizador del cambio y afronte el cambio

El cambio es lo único constante en el universo. Es una realidad para todas las organizaciones, desde las gigantescas multinacionales hasta las más sencillas. Aunque el cambio puede galvanizar una organización y dar lugar a un crecimiento y unos logros satisfactorios, el cambio también puede plantear grandes riesgos.

La función de la auditoría interna es apoyar y facilitar el cambio estratégico y, al mismo tiempo, identificar los riesgos potenciales asociados al cambio y proponer controles eficaces para esos riesgos.

El cambio puede ocurrir durante un compromiso cuando la actividad de auditoría interna sugiere nuevos controles o una mejor aplicación de los controles existentes. Puede ocurrir en la propia función de auditoría interna, ya que los cambios en los planes estratégicos requieren otras prioridades, habilidades o cambios en el proceso destinados a mejorar la eficacia. El cambio también puede venir de fuera, de la normativa nueva o existente.

Sea cual sea el origen del cambio, la forma en que los individuos y los grupos reaccionan al cambio suele ser similar. Pueden sentirse intimidados por los cambios, dudar de las causas del cambio y sentirse agobiados por la necesidad de dedicar un tiempo valioso a aprender nuevos procesos. Dentro de una organización, la productividad y la moral pueden disminuir.

Estas reacciones al cambio son naturales, pero sus resultados negativos pueden controlarse anticipándose a ellos y gestionándolos. Se supone que los auditores deben tener o estar equipados con lo siguiente:

  • Inteligencia emocional: Es la capacidad de comprender y respetar las perspectivas de los demás, percibir con precisión sus emociones y transmitir con habilidad las propias emociones.
  • Conciencia organizativa: El CAE tendrá que asegurar la aceptación de la alta dirección y de las funciones afectadas para implementar el cambio.
  • Honestidad y transparencia: La falta de honestidad sobre los motivos o las repercusiones del cambio puede socavar el proceso de aplicación de los cambios.
  • Gran capacidad de comunicación: Los directivos deben ser capaces de explicar el problema que ha hecho necesario el cambio, la razón por la que esta solución es la mejor respuesta y cómo se aplicará el cambio. Básicamente, los directivos deben saber escuchar. Mediante una buena comunicación, los directivos hacen partícipes del cambio a los afectados. Pueden explicar los impactos y proponer sus ideas. De este modo, el grupo comienza a acoger el cambio y se involucra más en su aplicación exitosa.
  • Seguimiento de la aplicación: La aplicación del cambio debe ser supervisada para identificar y eliminar los obstáculos que surjan.
  • Habilidades de motivación: El cambio requiere que los miembros de la organización abandonen la comodidad y la seguridad de lo conocido. Los directivos deben buscar oportunidades para reconocer y recompensar los avances, y deben estar preparados para animar y recordar el objetivo de una iniciativa cuando los avances sean difíciles.

Al poseer estas habilidades, el auditor puede convertirse en un facilitador del cambio. Sin embargo, sólo es posible si el auditor no tiene ningún conflicto de intereses o responsabilidad de gestión en las áreas consideradas.

Crear y mantener una red de contactos con otros ejecutivos de la organización y con el Comité de Auditoría

Mientras que el consejo valora la garantía de los controles y la gestión de riesgos, la alta dirección y los ejecutivos buscan información y cambios que les ayuden a alcanzar sus objetivos empresariales. La entrega de estos valores a las distintas partes interesadas requiere diversas condiciones organizativas y capacidades de auditoría interna.

  • La función tiene que ser capaz de realizar evaluaciones críticas del rendimiento sin temor a las repercusiones de la organización. Debe ser capaz de ajustar la previsión de auditoría si surgen problemas.
  • La auditoría interna debe estar familiarizada con el negocio de la organización, su estrategia y objetivos, los procesos de las funciones que se auditan, las presiones de la competencia en el negocio y las limitaciones prácticas en el potencial del cliente de auditoría para llevar a cabo las propuestas de la auditoría interna.
  • El plan de auditoría debe estar alineado con la estrategia y los objetivos de la organización. Las recomendaciones deben apuntar a las causas fundamentales y sugerir controles rentables. Entender el negocio de la organización también incluye ver la organización como una empresa, que comprende funciones y procesos múltiples e interdependientes. La auditoría interna debe controlar todos los riesgos de la entidad.
  • Los auditores internos deben tener un buen conocimiento de las herramientas informáticas para la recogida y el análisis de datos.
  • La auditoría interna debe ser capaz de demostrar a la dirección que la inversión en la función de auditoría interna está justificada. Esto puede ser a través de la notificación de cualquier aumento de la productividad, el aumento de la calidad, la reducción de los costes de compra, o la disminución de los residuos o las pérdidas debido a los resultados de la auditoría interna.

Estas capacidades serán beneficiosas para los auditores internos, ya que el camino hacia la comprensión de las expectativas de las partes interesadas es también el camino hacia la construcción de una red más fuerte de relaciones dentro de la organización.

El Director de Auditoría y su equipo deben tener en mente el valor para la organización. Deben alimentar las relaciones instrumentales, crear vínculos y trabajar por objetivos compartidos. Esto facilita mucho el trabajo del auditor interno, ya que la persona auditada confía en el auditor y comparte información con él más libremente.

La confianza también puede desarrollarse utilizando otros medios, como conectar con el cliente durante una comida y mantener un comportamiento general honesto e íntegro. También puede tratarse de gestos de cortesía, como durante el contacto inicial con los clientes de la auditoría. El director de la auditoría debe discutir lo que cada parte -auditor y cliente de la auditoría- necesita para tener éxito y cómo la auditoría puede ayudar a satisfacer las necesidades de cada uno.

Organizar y dirigir un equipo en la elaboración de mapas, análisis y mejora de los procesos empresariales

En una organización gestionada estratégicamente, la auditoría interna puede participar en el aseguramiento de la eficiencia y eficacia operativa de procesos o funciones específicas. Los directores de auditoría deben estar familiarizados con la disciplina de la mejora de los procesos empresariales y con las metodologías y herramientas utilizadas para describir, analizar y mejorar la eficiencia, la eficacia y la calidad de los resultados de los procesos.

El desarrollo de los procesos empresariales, o la auditoría operativa, ayuda tanto a la organización como a la auditoría interna. Para las organizaciones, el desarrollo de los procesos de negocio proporciona una imagen o mapa transparente de los pasos de un proceso y del tiempo, los empleados, la tecnología y las herramientas, y los recursos materiales necesarios en cada paso. Los mapas también pueden utilizarse para detectar ineficiencias (como el tiempo que se pierde mientras se espera a que los materiales sean transportados desde un almacén hasta el lugar de fabricación) o para identificar en qué punto del proceso surgen problemas de calidad y por qué.

El mapa de procesos puede ser una herramienta de referencia y seguimiento de los procesos exitosos o una herramienta de diagnóstico de los problemáticos. Además, el mapeo de procesos puede apoyar el desarrollo de los empleados y la dotación de personal al identificar con mayor precisión el número de trabajadores necesarios, las responsabilidades específicas de cada puesto y las habilidades que cada puesto requiere.

Para la auditoría interna, la auditoría operativa ofrece la oportunidad de ofrecer y mostrar valor al consejo de administración y a la alta dirección mediante la evaluación y el informe de los indicadores clave de rendimiento de la organización. También ofrece la oportunidad de que el personal de auditoría conozca más a fondo los procesos empresariales de la organización.

Papel Y Responsabilidad De La FuncióN De AuditoríA Interna

Evaluar y fomentar el clima ético del Consejo y la Dirección

La historia ha puesto de manifiesto que una estrategia consistente en esperar que la gente actúe de forma ética y confiar en las advertencias periódicas de «actuar siempre de forma ética» no siempre da grandes resultados. Un enfoque cuidadosamente planificado que comience en la cima y se extienda por toda la organización puede crear una cultura en la que las personas se comprometan con los valores y la ética fundamentales de la organización.

La adhesión visible y vocal del consejo de administración y de la dirección es un requisito esencial para el cumplimiento de la ética en la organización. El consejo de administración y la dirección deben modelar este compromiso en sus acciones, en los valores que adoptan y en las medidas que toman para la organización.

El nivel y la naturaleza de los riesgos relacionados con el clima ético de una organización varían según el tipo de empresa, las presiones internas y externas y la cultura. La cultura de una organización puede determinar hasta qué punto se siguen, se ignoran o se modifican por conveniencia los valores y las políticas éticas. Es responsabilidad de la auditoría interna crear una imagen transparente del entorno ético actual y sugerir controles diseñados para mantenerlo o mejorarlo.

Los auditores internos pueden juzgar el entorno ético de una organización a través de varias acciones, entre ellas

  • Evaluar la integridad de las políticas y los códigos de ética: si las políticas y los códigos de la organización incluyen los temas y la orientación adecuados;
  • Revisar la adecuación de las prácticas positivas del personal para apoyar un clima ético;
  • Determinar si las comunicaciones son adecuadas y si los empleados y otras partes interesadas comprenden la información;
  • Evaluar hasta qué punto los empleados adoptan realmente el mensaje y determinar si existen estrategias explícitas para mejorar la cultura ética (por ejemplo: programas regulares para actualizar y renovar la adhesión de la organización a una cultura ética);
  • Evaluar la eficacia de los procesos establecidos para que los empleados puedan comunicar a la dirección o al consejo de administración sus preocupaciones sobre comportamientos inadecuados, como el proceso de denuncia de irregularidades;
  • Determinar si existe un proceso adecuado para garantizar que se investigan las denuncias de mala conducta, se comunican adecuadamente las conclusiones y se adoptan medidas correctoras para mejorar los controles; y
  • Evaluar las responsabilidades de supervisión del consejo de administración y las actividades de control del consejo.

También pueden ser necesarias herramientas de evaluación no tradicionales para evaluar el entorno ético. Estas herramientas pueden incluir:

  • Encuestas a los empleados y formularios de cumplimiento, como los informes anuales de operaciones financieras que puedan constituir un conflicto de intereses. La auditoría interna puede quizás trabajar con recursos humanos para incluir preguntas relacionadas con la ética y la gobernanza en las encuestas anuales a los empleados.
  • La creación de redes informales y continuas del jefe de auditoría y del personal en toda la organización, lo que permite observar los comportamientos y actitudes.

La implicación del auditor interno en materia de ética variará. En algunas organizaciones, los auditores internos pueden incluso estar al nivel de servir como el principal impulsor de todas las iniciativas relacionadas con la ética.

Educar a la alta dirección y al consejo de administración sobre las mejores prácticas de gobernanza, gestión de riesgos, control y cumplimiento.

Educar al consejo de administración y a la alta dirección sobre las mejores prácticas de gobierno, control y cumplimiento puede considerarse parte de la forma en que la auditoría interna añade valor a la organización.

El consejo de administración y la alta dirección pueden ser educados por:

  • Facilitar talleres diseñados para identificar los riesgos emergentes asociados con el entorno empresarial de la organización y
  • Presentar en la reunión del consejo de administración las mejores prácticas de gobernanza y gestión de riesgos practicadas en organizaciones homólogas.

Comunicar periódicamente los indicadores clave de rendimiento de la auditoría interna a la alta dirección y al Consejo de Administración

Para desempeñar su función de garantizar la gobernanza, la gestión de riesgos y la eficacia y eficiencia operativa, la actividad de auditoría interna debe asegurar su eficiencia y eficacia e informar de su rendimiento a la alta dirección y al consejo en los intervalos acordados.

Hay que tener cuidado para identificar las medidas de rendimiento adecuadas. Estas medidas se ajustan a los objetivos de la organización y a la carta de auditoría interna. Se dirigen al rendimiento necesario para cumplir los objetivos de la actividad. Por lo general, para establecer un proceso eficaz de medición del rendimiento se siguen los siguientes pasos:

  • Definir la eficacia de la auditoría interna de acuerdo con las normas aplicables, el código ético y las leyes y reglamentos aplicables
  • Identificar a los principales interesados (tanto internos como externos). Las partes interesadas internas pueden ser el consejo de administración o el comité de auditoría, la alta dirección, la dirección de operaciones y de apoyo y los auditores internos. Las partes interesadas externas pueden ser los reguladores y los organismos de normalización, los auditores externos, los proveedores externos y los clientes. Se pueden organizar entrevistas y encuestas detalladas para desarrollar un entendimiento comprensible de los requisitos y expectativas de cada parte interesada.
  • Una vez identificadas las partes interesadas, ahora se pueden identificar los indicadores clave de rendimiento. Los indicadores de rendimiento (KPI) se centran en los logros o comportamientos valorados por la organización. Son indicadores adecuados de rendimiento y son comprensibles para el personal de auditoría interna, que los utiliza para orientar y mejorar su rendimiento.

Se puede utilizar un enfoque de cuadro de mando integral para elaborar KPI específicos. Un cuadro de mando integral examina el rendimiento desde cuatro puntos de vista distintos: las necesidades financieras, la satisfacción del cliente, los procesos empresariales necesarios para cumplir la misión de la actividad y el aprendizaje y el crecimiento necesarios para garantizar la mejora continua.

El Director Ejecutivo de Auditoría debe garantizar que el rendimiento en relación con los indicadores clave de rendimiento acordados se supervise, se considere como base para la mejora de la calidad y se informe con una frecuencia acordada con el consejo y la alta dirección -por ejemplo, trimestralmente- y de la forma deseada por las partes interesadas, como por ejemplo, mediante presentaciones, tableros de control automatizados o correos electrónicos.

Coordinar los esfuerzos de auditoría interna con el auditor externo, los organismos de control normativo y otras funciones de garantía interna

La actividad de auditoría interna puede participar en la coordinación y ayuda de grupos internos y externos ocupados en asegurar la aceptación de las leyes y reglamentos o de las políticas de la organización. Estos grupos podrían incluir otras funciones dentro de la organización, como la garantía de calidad o los asuntos reglamentarios.

También pueden ser grupos externos, como agencias reguladoras y auditores externos. El objetivo es apoyar un nivel de precisión, transparencia e integridad coherente con la buena gobernanza. Además, la auditoría interna debería buscar formas de hacer su trabajo más eficiente a través de la coordinación con estos otros grupos.

Aunque hay que señalar que la coordinación no se limita únicamente a los auditores externos. Dado el creciente valor del trabajo de los auditores internos, a menudo deben coordinarse con otros organismos reguladores y proveedores de garantía interna. Los proveedores de garantía interna incluyen, entre otros, la seguridad, la gestión de riesgos empresariales, el control de calidad y el cumplimiento de la normativa.

Al mismo tiempo que se coordinan con los auditores externos, las organizaciones también pueden utilizar el trabajo de los auditores externos para dar garantías relacionadas con las actividades que están en el ámbito de la auditoría interna. En estos escenarios, el director de auditoría inicia los pasos necesarios para comprender el trabajo realizado por los auditores externos, incluyendo la naturaleza, el calendario y el alcance del trabajo planificado por los auditores externos. Los auditores internos son responsables de respetar la privacidad de esos programas y documentación.

Por otro lado, el auditor externo puede basarse en el trabajo de la actividad de auditoría interna también para realizar su trabajo. En este caso, el Director de Auditoría debe proporcionar información suficiente para que los auditores externos puedan comprender las técnicas, los métodos y la terminología de los auditores internos para facilitar la confianza de los auditores externos en el trabajo realizado.

Los auditores externos tienen acceso a los programas y a la documentación de los auditores internos para que los auditores externos estén satisfechos con la aceptabilidad, a efectos de la auditoría externa, de confiar en el trabajo de los auditores internos.

Los ejemplos prácticos que demuestran la coordinación de los esfuerzos de la actividad de auditoría interna con los auditores externos incluyen:

  • Comparar los planes anuales de auditoría interna y externa para eliminar duplicidades y fomentar la cooperación en la realización de una actividad de auditoría cuando proceda;
  • El acuerdo de toda la empresa para que los resultados de las actividades (informes finales, por ejemplo) se compartan para ayudar a la organización a alcanzar los objetivos y eliminar los riesgos; y
  • Comunicación/compartición de la perspectiva de la auditoría externa sobre los procesos de gestión de riesgos, control y gobernanza con la actividad de auditoría interna para ayudar a la planificación de la auditoría interna.

Una buena coordinación entre los auditores internos y externos redundará en beneficio de la economía, la eficiencia y la eficacia. Así se evitarán las duplicidades y se podrá prestar más atención a los asuntos que no son atendidos por la otra parte.

Evaluar la adecuación del sistema de medición del rendimiento y la consecución de los objetivos de la organización

Los auditores internos deben analizar el sistema de medición del rendimiento de la organización y si se están cumpliendo los objetivos centrales de la empresa. Las consideraciones básicas a la hora de evaluar el rendimiento son la identificación de las normas de rendimiento relacionadas, la comparación del rendimiento con la norma identificada y la evaluación de las deficiencias de rendimiento (desviaciones o variaciones con respecto a la norma). Además, las acciones correctivas requeridas deben especificarse y completarse con prontitud.

Los puntos débiles más comunes en los sistemas de medición del rendimiento implican el uso de indicadores clave de rendimiento equivocados. El director de auditoría debe revisar el sistema de medición del rendimiento de las actividades con regularidad para asegurarse de que los indicadores clave de rendimiento de la auditoría interna siguen estando en consonancia con los objetivos estratégicos de la organización y la evaluación de riesgos más reciente.

Por ejemplo, si un fabricante establece una estrategia para distinguirse en su mercado a través de productos innovadores construidos en programas de investigación y desarrollo que consumen muchos recursos, la CAE puede ampliar o cambiar el área de enfoque de la actividad de los controles de auditoría sobre la eficiencia operativa a los controles de auditoría sobre la seguridad de la información propietaria. El CAE también debe considerar si la organización está cumpliendo con sus objetivos, las posibles razones de las brechas de rendimiento y el papel que la auditoría interna podría desempeñar para abordar estas brechas. Por ejemplo, si una empresa de tarjetas de crédito no ha podido reducir las tasas de impago de los usuarios, el CAE podría incluir en los indicadores clave de rendimiento de la actividad de auditoría interna objetivos de rendimiento relacionados con la identificación de lagunas en los procedimientos de aprobación de créditos.

Reflexiones finales

La distinción más significativa entre un auditor interno y uno externo es el tipo de información que maneja. Como auditor interno, es responsable de la gestión global de la información, principalmente de la información no financiera. Su trabajo como auditor externo contratado consiste en examinar la situación financiera o los negocios, así como el cumplimiento de diversas leyes del sector. Entender la funcionalidad de cada tipo de auditor externo como auditor interno ayuda a prepararse mejor para la documentación y los requisitos cuando se requiere una auditoría.

Leave a Comment

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}