Identificarse


0
Comparte:

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Por: Nahun Frett. Colaborador de Auditool

La verdad indiscutible es que aún existe una gran cantidad de departamentos de auditoría interna que no desarrollan como parte de su trabajo diario servicios o tareas de asesoramiento y consultoría. A pesar de que la definición de auditoría interna establece claramente que:

La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta

Durante mi trabajo de acompañamiento para la implementación de prácticas de clase mundial en departamentos de auditoría interna de diversos tipos de empresas a lo largo de toda Latinoamérica he podido observar que siempre incluyen en el Estatuto del departamento la “Definición de Auditoría Interna” y en la sección de alcance del trabajo una frase similar a la siguiente:

Los servicios que prestamos se enmarcan en aseguramiento y consultoría

Sin embargo, a la hora de preparar el Plan Anual de Auditoría Basado en Riesgos se olvidan completamente de incluir trabajos o proyectos de consultoría, dándole prioridad casi exclusiva a las actividades de aseguramiento, esto generalmente ocurre más frecuentemente en departamentos de auditoría interna que pertenecen a empresas que operan en sectores altamente regulados.

¿Qué son  realmente  los servicios de consultoría?

Son actividades de asesoramiento y servicios relacionados, proporcionadas a los clientes, cuya naturaleza y alcance estén acordados con los mismos y estén dirigidos a añadir valor y a mejorar los procesos de gobierno, gestión de riesgos y control de una organización, sin que el auditor interno asuma responsabilidades de gestión. Algunos ejemplos de estas actividades son el consejo, el asesoramiento, la facilitación y la formación.

La cantidad y tipos de servicios de consultoría brindados por un departamento de auditoría interna varia ampliamente, según las necesidades de la organización; las competencias, experiencia y conocimiento requeridos por el personal para desarrollar la asignación; y los recursos disponibles.

¿Te gustaría conocer qué tipos de trabajos de consultoría podrías incluir en el Plan de Auditoría correspondiente al año 2022?

Publicidad

BN184 2

 

A continuación, presentamos algunos ejemplos de servicios de consultoría que podrías incluir en tu Plan Anual del próximo año:

I. Mejora de procesos claves de negocio: Desarrollar una metodología disciplinada para mejorar la eficiencia, eficacia y economía de un proceso, con el propósito de optimizar los controles y maximizar el sistema de gestión de riegos. Aprovechar la ola de disrupción digital ocasiona por la pandemia del COVID-19, para ayudar a tu organización ha automatizar procesos completos, procedimientos y tareas rutinarias.

II. Auto-evaluación de control o auto-evaluación de riesgo y control: Si en los últimos meses se han realizado cambios significativos en los procedimientos podría ser hora de revisar el sistema de control. Llevar acabo talleres de facilitación o encuestas (cuestionarios) con el personal directamente envuelto en la actividad de negocio, con la finalidad de evaluar la efectividad de los controles, el nivel de riesgo residual y/o la posibilidad de alcanzar los objetivos.

III. Investigaciones de fraude: Trabajo de auditoría dirigido especialmente a evaluar posibles irregularidades, realizado frecuentemente para apoyar investigaciones de fraudes. Empleando herramientas de reconstrucción de datos e implementar un sólido sistema de recolección de evidencia electrónica o E-Discovery acorde con los requerimientos legales.

IV. Entrenamientos sobre gobierno corporativo y ética: Programas de capacitación formales para dar a conocer los principios y prácticas de gobierno; explicar que constituye un comportamiento ético; y cómo aplicar la ética en nuestro trabajo diario o sobre el Código de Conducta.

V. Auditoría continua: Emplear la tecnología para revisar de forma continua los controles para asegurarse que continúan trabajando efectivamente. Evaluar la posibilidad de empleo de técnicas de minería de datos, RPA o soluciones de IA usadas en su organización. Auditar a la velocidad del riesgo.

VI. Evaluación de grado de preparación: Revisión del nivel de desempeño antes de que un cambio mayor ocurra, tal como la implementación de una transformación digital o de TI significativa, sea completamente implementado para determinar si la compañía esta completamente preparada. Este trabajo puede incluir:
a. Anticipación de riesgos digitales: Alertar al equipo gerencial sobre posibles riesgos relacionados con la transformación digital.

b. Asesoramiento en riesgos de implantación de TI: Alertar a la dirección sobre posibles riesgos, relacionados con la implementación de nuevas soluciones digitales.

Adicionalmente, este trabajo también puede incluir la revisión de un nuevo producto o servicio antes de su implementación: un análisis final antes de que el nuevo producto o servicio sea lanzado para suministrar asegurar que el diseño cumple con los objetivos de control.

VII. Apoyar el cumplimiento normativo: Expresar una opinión sobre el impacto para la empresa de la aplicación de una nueva ley, norma o regulación.

VIII. Colaborar con la segunda línea: Preparar mapa de aseguramiento, coordinar trabajo y propugnar por el desarrollo de un lenguaje común entre las tres líneas.

IX. Entrenamiento sobre control: Cursos formales de formación sobre el diseño efectivo y eficiente de un sistema de control interno, aplicación de marcos y normas.

X. Participar en comités o grupos de trabajo: Creados para el desarrollo de un producto, servicio o sistema para aconsejar sobre aspectos relacionados con riesgos y controles.

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Artículo publicado en el BLOG DE NAHUN FRETT. Colaborador de Auditool

Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE  - AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA

Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool

Santo Domingo, República Dominicana


Regístrese para que pueda comentar este documento

Auditool.org

Bienvenido a Auditool, la Red Mundial de Conocimiento para Auditoría y Control Interno. Le proporcionamos las mejores prácticas para la auditoría basadas en estándares internacionales, capacitación en línea y herramientas de auditoría y control interno. Le ayudamos a mejorar su práctica de trabajo, a ahorrar tiempo y a crear y proteger valor en sus clientes u organización.
Este sitio web almacena cookies en su ordenador. Estas cookies se utilizan para recopilar información sobre cómo interactúa con nuestro sitio web y nos permiten recordarle. Utilizamos esta información para mejorar y personalizar su experiencia de navegación y para análisis y métricas sobre nuestros visitantes tanto en este sitio web como en otros medios. Para obtener más información sobre las cookies que utilizamos, consulte nuestra Política de privacidad.

Si rechaza, su información no será rastreada cuando visite este sitio web. Se utilizará una sola cookie en su navegador para recordar su preferencia de no ser rastreada.