10 Imperativos para la Auditoría Interna

facebook Share on Facebook

Los 10 imperativos que se indican a continuación, fueron presentados en el informe denominado “ Reflexiones regionales: Latinoamérica” el cual es un informe de investigación personalizado que presenta la perspectiva latinoamericana de las conclusiones del Cuerpo Común de Conocimientos (CBOK) 2015, siendo éste es el mayor estudio continuo de profesionales de auditoría interna en el mundo.

Los imperativos son:

1. Anticípese a las necesidades de las partes interesadas.
2. Desarrolle prácticas de gestión de riesgos visionarias.
3. Asesore constantemente al consejo de administración y al comité de auditoría.
4. Sea valiente
5. Respalde los objetivos del negocio
6. Identifique, monitoree y haga frente a los riesgos emergentes de tecnología
7. Mejore los resultados de auditoría a través de un mayor uso de herramientas analíticas de datos
8. Vaya más allá de las Normas del IIA.
9. Invierta en usted mismo
10. Incorpore, motive y retenga a excelentes miembros para el equipo

1. ANTICÍPESE A LAS NECESIDADES DE LAS PARTES INTERESADAS.

Aunque los Directores Ejecutivos de Auditoría (DEAs) en América Latina superan en el nivel de satisfacción de las expectativas de los interesados (36%) a la media global (32%), no deja de ser preocupante para la profesión que casi 2/3 partes de los interesados indican que el desempeño de la auditoría interna está por debajo en comparación con su expectativas (Véase gráfica)

Fuente: Informe “Reflexiones regionales: Latinoamérica” CBOK 2015

En este sentido hay que tener en cuenta que si los auditores van a desempeñar un papel clave en sus empresas, deben conocer a las partes interesadas lo suficientemente bien no solo para satisfacer sino también para anticipar sus requerimientos.

2. DESARROLLE PRÁCTICAS DE GESTIÓN DE RIESGOS VISIONARIAS.

La auditoría basada en riesgos permite a los auditores concentrarse en aquellas áreas que son importantes para la organización y es un componente central en el desarrollo de prácticas de auditoría prospectivas. Sin embargo, el 57% de los DEAs en Latinoamérica dicen que los procesos de gestión de riesgo en sus organizaciones son inexistentes o informales, en comparación con el promedio mundial del 47%

La situación tiende a cambiar, algunos puntos de acción recomendados que podrían contribuir al proceso de gestión de riesgos son:

  1. Revise la comprensión del riesgo con el comité de auditoría (o el consejo de administración) y los gerentes de línea. 

  2. Ayude a educar a la organización para que vea los riesgos como oportunidades, no solo amenazas. 

  3. Comprenda el proceso de planificación estratégica y alinee el plan de auditoría interna con el plan estratégico utilizando los componentes del marco del Comité de Organizaciones Patrocinadoras de 
la Comisión Treadway (Committee of Sponsoring Organizations of the Treadway Commission, COSO); compártalo con la dirección para ganar su apoyo para un enfoque basado en riesgos. 

  4. Piense estratégicamente, por ejemplo, reuniéndose con los auditores externos para compartir la estrategia del plan de auditoría interna e intercambiar información clave (como controles generales de TI) para transmitir su estrategia. Asigne tiempo a la realización de algunas pruebas de control en nombre de los auditores externos 

  5. Comprenda el proceso macro y los subprocesos a auditar e identifique las actividades de riesgo y control clave que tienen impacto en el área sujeta a revisión. Asegúrese de que los responsables de los procesos respondan a la autoevaluación de control

3. ASESORE CONSTANTEMENTE AL CONSEJO DE ADMINISTRACIÓN Y AL COMITÉ DE AUDITORÍA.

Un DEA que actúa como los ojos y oídos del consejo de administración es un activo invaluable para la organización.

En general, una menor proporción de encuestados en Latinoamérica dicen que tienen comités de auditoría (64%), en comparación con el promedio global (75%). Además, menos de la mitad (45%) de los DEAs en la región reportan funcionalmente al comité de auditoría, en comparación con el promedio mundial del 54%.

4. SEA VALIENTE

Uno de cada tres DEAs dice haber experimentado presión durante su carrera para modificar o suprimir hallazgos de auditoría legítimas. Para los DEAs en Latinoamérica, la presión viene principalmente de los Directores Ejecutivos o CEOs, algunos puntos clave para prevenir o contrarrestar presiones son:

  1. Obtenga el apoyo del consejo de administración y la dirección ejecutiva. 

  2. Tenga la valentía de elevar los hallazgos críticos para el negocio al más alto nivel. 

  3. Defina un proceso para resolver diferencias importantes de opinión en el informe de auditoría.
  4. Asegúrese de que el informe de auditoría sea comunicada en toda la organización 


5. RESPALDE LOS OBJETIVOS DEL NEGOCIO.

Más de 7 de cada 10 DEAs en la región dicen que sus departamentos de auditoría están totalmente alineados, o
casi totalmente alineados con los planes estratégicos de sus organizaciones, lo cual es superior al promedio global de aproximadamente 6 de cada 10

La buena alineación puede ayudar a las partes interesadas y a los DEAs a tener la misma visión sobre qué tan bueno es el desempeño de la auditoría interna.

6. IDENTIFIQUE, MONITOREE Y HAGA FRENTE A LOS RIESGOS EMERGENTES DE TECNOLOGÍA.

En algunas áreas por ejemplo seguridad cibernética y medios sociales, los auditores internos en general no tienen mucha participación. Al igual que sucede con sus contrapartes globales, pocos auditores internos en Latinoamérica dicen que dedican mucho tiempo a auditar procedimientos sobre seguridad cibernética (19%) y medios sociales (16%). A nivel global, la mitad o más de los encuestados comenta que sus departamentos de auditoría interna están planeando aumentar auditorías en las áreas relacionadas con la tecnología

7. MEJORE LOS RESULTADOS DE AUDITORÍA A TRAVÉS DE UN MAYOR USO DE HERRAMIENTAS ANALÍTICAS DE DATOS

Los auditores internos de Latinoamérica tienen más probabilidad de tener capacitación formal en tecnología: el 19% de ellos estudian ciencias de la computación o tecnología en la universidad, en comparación con el promedio mundial del 13%.

Algunos puntos de acción en relación con tecnologías emergentes son:

a. Capacítese en los riesgos cibernéticos para entender su impacto en el negocio e informe a la alta dirección acerca de las consecuencias adversas de no tener los controles correctos implementados. 

b. Reclute a un especialista en auditoría de
TI y desarrolle o contrate capacitación en habilidades de TI para el resto del equipo de auditoría interna. 

c. Recomiende que la alta dirección mida el uso de medios sociales por parte de sus equipos y su impacto en el negocio. Desarrolle políticas sobre el uso de medios sociales. 

d. Evalúe la forma en que las políticas de medios sociales se implementan y recomiende acciones correctivas donde sea necesario. 


8. VAYA MÁS ALLÁ DE LAS NORMAS DEL IIA

Solo el 46% de los DEAs en Latinoamérica dicen que usan la gama completa de las Normas del IIA, en comparación con
el 59% a nivel mundial. El menor uso puede deberse a que algunas de las Normas están en conflicto con algunas regulaciones locales o gubernamentales.

En Latinoamérica también hay niveles relativamente menores de desarrollo para programas de aseguramiento y mejora de la calidad (el 22% lo informó como bien definido para Latinoamérica, en comparación con el promedio mundial del 34%).

9. INVIERTA EN USTED MISMO.

Los auditores internos deben invertir en certificaciones IIA para tener carreras plenas y contribuir eficazmente a sus organizaciones. En Latinoamérica, el 27% de los encuestados dijeron tener una calificación en auditoría interna, comparado con el promedio mundial del 43%).

Por otro lado, las horas de capacitación por año están entre las más altas del mundo (51 horas por año en Latinoamérica, comparados el promedio mundial de 45). Además de habilidades técnicas, los auditores no deben olvidar las habilidades blandas
 como la comunicación y el conocimiento del negocio que 
son esenciales para realizarse profesionalmente y desarrollar una carrera eficaz

10. INCORPORE, MOTIVE Y RETENGA A EXCELENTES MIEMBROS PARA EL EQUIPO

Es muy difícil mantener a la gente buena porque buscan mejores oportunidades en otras compañías. Existe una gran demanda de auditores muy calificados con buenas habilidades de comunicación y conocimiento del negocio.

Puntos de acción para desarrollar excelentes miembros para el equipo:

  1. Desarrolle programas de capacitación basados en las normas globales del IIA en evaluación de calidad, incluso un Programa de Aseguramiento y Mejora de la Calidad (Quality Assurance and Improvement Program, QAIP). 

  2. Introduzca la rotación para que los gerentes mejoren la diversidad y el conocimiento del negocio en la función. 

  3. Considere flexibilidad en el trabajo, como el teletrabajo y horarios flexibles, entre otros. Los empleados que tienen horarios flexibles trabajan más, se quedan más tiempo en la organización, tienen menos estrés y son más saludables. 

  4. Explote el sitio del IIA como fuente diaria para obtener herramientas de capacitación rápida: canales de TV; publicaciones periódicas como Smart Brief; webinars y herramientas independientes. 


El informe completo puede ser consultado en https://na.theiia.org/iiarf/Pages/Common-Body-of-Knowledge-CBOK.aspx 

 

Por: Alvaro Rincón Céspedes

Consultor internacional con experiencia en el área Andina y el Caribe (Colombia, Ecuador y República Dominicana) . Posee mas de 16 años de experiencia profesional, 11 de los cuales han sido como gerente de auditoría interna y externa en la firma multinacional de auditoría PricewaterhouseCoopers (Colombia y Rep. Dominicana). Ha liderado exitosamente equipos de auditoría interna, externa, IFRS, IFRS for SMEs, contabilidad, costos, evaluación económica de proyectos de inversión, transformación empresarial y estrategia; así como implementaciones de sistemas de control interno (COSO y MECI) en diferentes sectores y compañías tales como sector de manufacturero, petróleo y gas, bancos, medios, entretenimiento y sector gubernamental. Docente universitario y empresarial por más de 10 años de IFRS, IFRS for SMEs, COSO, MECI, Normas internacionales para el ejercicio profesional de la auditoría interna, Auditoría interna, Normas Internacionales de Auditoría (NIAs), contabilidad y costos de manufactura. Es colaborador de Auditool, hace parte del equipo de capacitadores del Instituto de Contadores Públicos de la República Dominicana (ICPARD) y del equipo instructores del Institute of Chartered Accountants in England and Wales (ICAEW)

Twitter: @arinccespedes 
Skype: arinccespedes 
Linkedin: https://www.linkedin.com/in/alvaro-rincon-cespedes-96809540/ 


Imprimir Correo electrónico