Experto Antifraude

Auditoría Interna

Recomendaciones para una auditoría interna eficaz

Detalles

El Chartered Institute of Internal Auditors UK desarrolló un documento de consulta para establecer las expectativas de las funciones de auditoría interna en el sector de servicios financieros. Se resalta en este documento que durante la revisión de las causas de la crisis financiera en los últimos años, no se percibió críticas respecto a la labor de la auditoría interna en las organizaciones.

 

Un Comité convocado por notables por el Chartered Institute of Internal Auditors UK emitió este documento el 11 de febrero del 2013 y tiene fecha límite al mes de abril del presente año. Estuvo conformado por funcionarios responsables de la conducción de auditoría interna e investigadores de importantes entidades financieras, directores ejecutivos y no ejecutivos, así como de órganos reguladores.

Se precisó que la aplicación de estas recomendaciones se debe dar en forma conjunta con el Marco Internacional para la Práctica Profesional de Auditoría Interna del IIA así como las regulaciones sobre auditoría interna emitidas por el Comité de Basilea de Supervisión Bancaria.

A continuación una síntesis de las principales recomendaciones del Comité:

  • La función principal de la Auditoría Interna debe ser ayudar a proteger el patrimonio, la reputación y la sostenibilidad de la organización.
  • El alcance de auditoría interna debe estar libre de restricciones.
  • Auditoría Interna debe incluir dentro de su alcance:

         ·         La efectividad del diseño y funcionamiento de la estructura y gobernabilidad de los procesos en la organización.

         ·         La información estratégica y de gestión presentado a la Junta.

         ·         El ajuste y adhesión a la propensión al riesgo.

         ·         La cultura del riesgo y control en la organización.

         ·         Los riesgos por eventos deficienes ante los clientes, que dan lugar al riesgo reputacional.

         ·         Riesgos de capital y liquidez.

         ·         Eventos empresariales clave.

         ·         Los resultados de los procesos operacionales.

  • Se debe priorizar la labor de auditoría interna basada en las áreas de mayor riesgo.
  • La evaluación de riesgos debe ser exhaustiva.
  • La Planificación de la auditoría interna debe ser aprobado por el Comité de Auditoría y deben tener flexibilidad para priorizar los riesgos emergentes.
  • Los informes de auditoría interna debe incluir:

         ·         Un enfoque en los controles débiles junto con un análisis de causa raíz;

         ·         Las cuestiones temáticas identificadas en toda la organización;

         ·         Una visión independiente de los informes de la administración sobre la gestión de riesgo de la organización, y

         ·         Por lo menos anualmente una evaluación de la eficacia global de la gestión del  riesgo y el marco de control en la organización.

  • Auditoría interna no debe ser parte ni responsable de la gestión de riesgos, cumplimiento o función financiera.
  • Auditoría Interna debe incluir dentro de su alcance una evaluación de la adecuación y eficacia de la gestión de riesgos, cumplimiento y funciones financieras.
  • Auditoría Interna debe ejercer un juicio informado sobre cuándo deben confiar en el trabajo de gestión de riesgos, cumplimiento o finanzas.
  • El Jefe Auditor Interno debe estar a un nivel lo suficientemente alto dentro de la organización.
  • Auditoría Interna debe tener derecho a asistir a las reuniones del Comité Ejecutivo y de cualquier otra de gestión y foros de toma de decisiones. Este derecho permitirá a Auditoría Interna obtener una comprensión del negocio y proporcionar perspectivas sobre el riesgo y control.
  • Auditoría interna debe tener acceso suficiente y oportuno a la información de gestión claves y acceso a todos los registros de la organización necesarios para cumplir con sus responsabilidades.
  • El canal de información principal para el Jefe Auditor Interno debe ser el Presidente de la Junta de Administración. El Presidente podría delegar la responsabilidad de la línea de reporte al Presidente del Comité de Auditoría excepcionalmente.
  • El Comité de Auditoría debe obtener una evaluación externa de calidad independiente a intervalos apropiados. El aseguramiento de la calidad y trabajo debe basarse en que deben cubrir los riesgos más altos de la organización y del procesos de la auditoría. 

Por: Juan Alberto Villanueva Chang

Artículo Publicado en el Blog de Nahun Frett - http://nahunfrett.blogspot.com/

 Juan Alberto Villanueva Chang

Subgerente de Planeamiento de Auditoría del Banco Central de Reserva del Perú; cuenta con 38 años de experiencia en diversas áreas de la misma entidad. Estudió Economía en la Universidad Particular Inca Garcilaso de la Vega y cuenta con un Posgrado en Análisis Monetario en la Universidad Nacional de San Marcos. Colaborador del blog de Nahun Frett y Auditool.

Lima, Perú

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado