Por: CP Iván Rodríguez. Colaborador de Auditool.

Recientemente el Instituto de Auditores Internos (IIA) publicó un conjunto revisado de normas profesionales para la práctica de la auditoría interna, cuyo período para comentarios venció el 30 de mayo de 2023. Algunos de los cambios propuestos podrían tener impacto a largo plazo en las responsabilidades diarias de los auditores internos, por lo que es necesario su estudio y revisión.

De acuerdo con Richard Chambers, reconocido asesor y quien se desempeñó durante más de una década como presidente y director ejecutivo del Instituto de Auditores Internos (IIA), algunos antecedentes de las normas propuestas y tendencias clave son los siguientes[1]:

Pasar de los principios generales a requisitos más prescriptivos

Los estándares existentes generalmente enfatizan principios amplios y orientados a resultados que permiten a un director de auditoría ejercer un juicio profesional para determinar, con la aprobación de sus juntas, las formas más efectivas de implementar cada estándar en su organización.

Las normas propuestas adoptan un enfoque más prescriptivo con reglas específicas y menos confianza en el juicio profesional, es decir, hay más "deberes" y menos "deberías/podrían".

Estándares compartidos de aseguramiento y asesoramiento

Las normas actuales abordan por separado el trabajo de auditoría interna de aseguramiento y "consultoría". La propuesta aplica un conjunto de normas comunes a todos los servicios. La conformidad podría ser un desafío para los servicios estrictamente de asesoramiento, cuya naturaleza puede variar significativamente.

Consolidación de requerimientos y recomendaciones

La estructura actual del Marco Internacional de Prácticas Profesionales (The International Professional Practices Framework – IPPF) separa las normas de la guía de implementación no obligatoria. La propuesta integra Normas y orientación ("Consideraciones") bajo la bandera de las Normas Globales de Auditoría Interna, creando una posible confusión entre obligatorias y no obligatorias, y un documento largo para digerir.

De otra parte, algunos cambios que Chambers considera significativos y que los auditores deben tener en cuenta son los siguientes:

  • Calificaciones requeridas para la conclusión general y cada hallazgo

Actualmente, los directores de auditoría pueden proporcionar opiniones donde y como lo consideren apropiado: "Las opiniones a nivel de compromiso pueden ser calificaciones, conclusiones u otras descripciones de los resultados". Las Normas propuestas las hacen obligatorias en cada hallazgo, del mismo modo se hace obligatorio que el resultado agregado del compromiso tenga una calificación, clasificación u otra indicación de prioridad.

Ahora bien, si las calificaciones se vuelven obligatorias, la tensión con las partes interesadas puede aumentar en algunas organizaciones, ralentizando el proceso de resolución y socavando la construcción de relaciones efectivas con las partes interesadas.

  • Estándares históricos de directores de auditoría ahora dirigidos a la junta

Actualmente, la responsabilidad de permitir que las juntas cumplan con sus responsabilidades de gobierno en relación con la auditoría interna recae en el director de auditoría. Se requiere que dicho director comunique el papel de la junta para garantizar la posición adecuada y la independencia de la auditoría interna, fundamental para la provisión de garantía objetiva de la auditoría interna. En cambio, las Normas propuestas asignan responsabilidades específicas de gobierno directamente a la junta, empleando la frase "la junta debe" un gran número de veces.

El cambio propuesto hace explícitas las responsabilidades importantes que tienen las juntas para garantizar que la auditoría interna tenga el nivel adecuado de autoridad. No obstante, las juntas no están bajo la jurisdicción del IIA, y queda por ver con qué entusiasmo adoptarán su orientación sobre cómo llevar a cabo sus responsabilidades.

  • Recomendaciones requeridas para todos los hallazgos y planes de acción de gestión "cuando corresponda"

Los auditores internos actualmente tienen la responsabilidad de informar un problema, ofrecer una recomendación y dejar que la gerencia decida cómo resolverlo. En las Normas propuestas, la auditoría interna debe formular recomendaciones para cada hallazgo y "si corresponde" obtener los planes de acción de la gerencia. En otras palabras, se requerirían recomendaciones y los planes de acción serían opcionales.

Los estándares propuestos son más prescriptivos sobre cómo se ve la debida atención profesional, eliminando un grado de juicio profesional. Esto podría forzar una mayor disciplina dentro de la auditoría interna para comprender consistentemente las causas fundamentales y compartir sugerencias perspicaces.

  • Declaraciones de conformidad requeridas en las comunicaciones

En las normas propuestas, se requeriría que "las comunicaciones finales de compromiso y las comunicaciones con la alta gerencia y la junta" indiquen específicamente la conformidad con las Normas o divulguen la no conformidad. También estipulan que las comunicaciones finales del compromiso deben enumerar todas las "Normas con las que no se logró la conformidad", "la(s) razón(es) de la no conformidad" y el "impacto de la no conformidad en los hallazgos y conclusiones del compromiso".

Este cambio podría ayudar a enfatizar la importancia de las Normas y proporcionar transparencia a los lectores del informe sobre si se ha logrado la conformidad. Pero, la falta de conformidad a veces simplemente refleja la falta de recursos (por ejemplo, no hay evaluación de calidad porque la junta no aprobó el presupuesto, o un solo profesional de auditoría que actúa como director de auditoría y auditor).

Nuevos requisitos del equipo de revisión de calidad

Los estándares existentes requieren que el director de auditoría discuta con la junta las calificaciones y la independencia de un equipo propuesto de Revisión de Garantía de Calidad (QAR). Las Normas propuestas requerirían que los directores de auditoría se aseguren de que los equipos de QAR incluyan al menos un miembro que haya completado la capacitación externa prevista por la IIA, y al menos un miembro con una designación activa de Auditor Interno Certificado (CIA).

Teniendo en cuenta la importancia de las normas propuestas, es vital que cada profesional de auditoría interna comprenda los cambios propuestos, puesto que podrían afectar su rol. Si bien las normas revisadas aún no serán emitidas, hay que hacer parte del cambio en beneficio de la profesión.

[1] Tomado de: https://www.auditboard.com/blog/6-things-every-auditor-should-know-about-the-proposed-standards/


ivan

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá D.C., Colombia.

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado