Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Ratio: 4 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio desactivado
 

Por: C.P. Iván Rodríguez. Colaborador de Auditool

Tradicionalmente, al ejecutar labores de auditoría interna, se adopta un enfoque basado en controles; se inspecciona y verifica que los controles financieros operan de acuerdo con un conjunto establecido de criterios y se atiendan los requerimientos de cumplimiento normativo. Actualmente, las áreas de auditoría están recurriendo a enfoques basados ​​en el riesgo, impulsados ​​por una perspectiva más prospectiva, dirigida a abordar los riesgos potenciales que podrían evitar que una organización logre sus objetivos.

Ahora bien, al combinar el enfoque basado ​​en riesgo con una mentalidad de prestación de servicios, se hace evidente que no hay un enfoque único aplicable a todos los clientes. Hay que disponer de un conjunto de enfoques, para poder seleccionar aquel que sea óptimo para cada circunstancia. Esto trae beneficios adicionales. Los equipos de auditoría no se sienten desgastados al repetir el mismo enfoque todas las veces y los clientes perciben innovación en lugar de estar desconectados del tema al ver que las auditorías se prolongan durante meses con pocos resultados.  Elegir el enfoque correcto puede ayudar a que la auditoría interna sea reconocida como un asesor confiable, promueva la participación del cliente y conduzca a resultados más productivos.

Se presentan enseguida, diferentes enfoques de auditoría basada en riesgo, que permiten mejorar la experiencia del cliente de un compromiso de aseguramiento o asesoramiento, con los comentarios que permiten aplicarlos de manera efectiva.

Rápido y concreto:

Este enfoque se utiliza específicamente en trabajos en los cuales los procesos y la documentación es sólida o en aquellos casos en que los procesos han sido auditados previamente con un riesgo residual de bajo a moderado. Un enfoque rápido implica realizar todos los pasos de un compromiso de aseguramiento estándar en un período de tiempo corto, con un compromiso de un lapso breve para el trabajo de campo. En este enfoque hay tres fases:

  • La planificación e investigación del auditor, consistente en revisar documentos de trabajo de auditoría previa y documentación pública, preparar el programa de trabajo, enviar la lista de solicitudes, obtener acceso para ver los repositorios de documentos y realizar pruebas.
  • Trabajo de campo en el sitio, durante el cual el auditor entrevista a los clientes, realiza pruebas, obtiene solicitudes de seguimiento, lleva a cabo reuniones al finalizar cada día y comunicación de hallazgos concretos al cliente.
  • Finalizar pruebas y redacción de informes, lo cual comprende la finalización de las pruebas, finalización y archivo de los documentos de trabajo y preparación y presentación del informe. Así mismo, se documentan las acciones acordadas, los responsables y fechas.

Para garantizar su éxito, es importante planificar con anticipación mediante una notificación temprana y un compromiso de tiempo del cliente de auditoría. El trabajo de auditoría debe tener un alcance bien definido y limitado. Es importante que el auditor preste total atención a una sola auditoría a la vez, puesto que se asume más esfuerzo del habitual antes y después del trabajo de campo para que el cliente pueda experimentar una interacción relativamente ligera durante la visita de campo. Es deseable que el auditor tenga una fuerte disciplina de gestión de proyectos y un profundo conocimiento del proceso a auditar.

Retroalimentación en tiempo real:

En este enfoque, el auditor evalúa las capacidades de gobierno, gestión de riesgos y control del equipo del proyecto para identificar y gestionar los riesgos relacionados con el proyecto en tiempo real. También asume un rol de facilitador promoviendo el diálogo de riesgo y control a lo largo de un proyecto. Se suele utilizar cuando hay implementaciones de procesos, herramientas o programas con una fecha de finalización establecida, tal como un traslado del centro de datos, un nuevo sitio de producción o una nueva herramienta de administración del trabajo.

Los auditores deben participar desde el inicio y el diseño hasta la construcción y configuración, pruebas y capacitación, y finalmente implementación y monitoreo. En cada fase, la auditoría interna se asocia con el gerente del proyecto para proporcionar comentarios en tiempo real. Para un proceso o iniciativa que afecte a una gran parte de la empresa, es vital que haya colaboración con todos los grupos de partes interesadas para garantizar una adopción exitosa. Es deseable un auditor con experiencia previa en la implementación de proyectos o programas, al igual que un experto en la materia o un auditor invitado que pueda ayudar a identificar las dificultades propias del proyecto en particular.

Apoyo en autoevaluación:

Es un enfoque estilo taller, que permite que un área o departamento examine y se comprometa a mejorar la gobernanza, la gestión de riesgos y / o los controles internos para un proceso o función. El papel de la auditoría es facilitar las acciones y/o procesos; por ejemplo, ayudar a las áreas y/o departamentos a comprender e identificar sus objetivos, los riesgos asociados con el logro de esos objetivos y los controles para abordar esos riesgos. La autoevaluación también puede equipar a la gerencia para avanzar hacia una cultura de control y riesgo más sólida, al practicar la aplicación en la vida real de los principios de riesgo y control. Para garantizar éxito, se requiere un compromiso visible del líder del proceso. El auditor debe tener fuertes habilidades de trabajo con grupos pequeños y la capacidad de ajustar un enfoque sobre la marcha. Una mentalidad externa y la capacidad de influir en los sólidos comportamientos de control y gestión de riesgos contribuirán en gran medida a ayudar a un departamento a identificar y comprometerse a mejorar su respuesta a los desafíos específicos encontrados.

Modelos de madurez:

Este enfoque, cuyo propósito es avanzar en el nivel de madurez, permite a los auditores y clientes evaluar la eficacia actual de un proceso al tiempo que se identifican las capacidades necesarias para mejorar el proceso y cumplir los objetivos previstos. Funciona particularmente bien con clientes que han tenido dificultades para aceptar los hallazgos de auditoría.  Al enmarcar su proceso dentro de la construcción de un Modelo de Madurez, la auditoría interna puede dar crédito al cliente por lo que está haciendo bien e incluir áreas para mejoras futuras. Un enfoque de modelo de madurez también es ideal para los procesos corporativos y las áreas afectadas por las fusiones y adquisiciones o la reestructuración organizacional, para la evolución de sus personas, procesos y tecnología.

Desglosar los procesos en componentes le permite al auditor reconocer controles sólidos e identificar los problemas que se deben remediar. El enfoque de Modelos de madurez puede ser útil en una capacidad de asesoramiento independiente o como un compromiso de aseguramiento que arroja resultados prácticos. El enfoque es particularmente exitoso cuando crea una experiencia de diálogo más interactiva: el auditor permite que el cliente evalúe dónde cree que encajan en un Modelo de Madurez y luego solicita evidencia o facilita una discusión para validar esa perspectiva.

Análisis de datos:

La auditoría incorpora técnicas analíticas de datos en los trabajos para proporcionar información más completa, mejor monitoreo de riesgos y eficiencia de procesos. El análisis de datos se puede considerar en cada trabajo y en todas las fases de una auditoría. Se puede ejecutar como un enfoque individual o junto con cualquiera de los otros enfoques. Hay que considerar que, incluso los datos más básicos pueden generar información al abordar poblaciones completas y la capacidad de conectar el riesgo con los datos. Las pruebas pueden ser muy rápidas, pero solo si la planificación rigurosa se ha trazado primero. Los auditores deben estar preparados para investigar resultados inesperados sin llegar a conclusiones. Es importante que el auditor sea un pensador analítico, técnico y lógico. No debe permitir que la falta de conocimiento técnico le impida utilizar el análisis de datos.

Con una mentalidad de prestación de servicios y una propia colección de enfoques basados ​​en el riesgo para elegir, el área o departamento de auditoría estará en una posición sólida para seleccionar el mejor enfoque de acuerdo con cada trabajo y así crear una relación más confiable con el cliente. Al adaptar cuidadosamente el enfoque de auditoría a cada situación particular, la auditoría interna puede reducir la fatiga de la auditoría, conocer mejor a los clientes, brindar seguridad en tiempo real y crear un impacto positivo en la organización.

 

C.P. Iván Rodríguez -           

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá D.C, Colombia


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2