El nuevo código de prácticas de auditoría interna del Reino Unido

Detalles: Categoría de nivel principal o raíz: Blog; Auditoría Interna; 30 Octubre 2024

Por: CP Iván Rodríguez. Colaborador de Auditool.

El Instituto Colegiado de Auditores Internos (Chartered Institute of Internal Auditors) del Reino Unido ha publicado un nuevo Código de Prácticas de Auditoría Interna. De acuerdo con el artículo “Chartered IIA publica un nuevo código de prácticas de auditoría interna” disponible en el portal Chartered IIA Releases New Internal Audit Code of Practice ^[1], este nuevo código está diseñado para equipar a las organizaciones con las herramientas para navegar por el entorno de riesgo cada vez más complejo de hoy. También plantea que el nuevo código establece un estándar más alto para las prácticas de auditoría interna para los miembros del Chartered IIA, que incluyen auditores internos en todo el Reino Unido e Irlanda.

El artículo también menciona algunas modificaciones, entre las que se cuentan:

Mejora de la presentación de informes: Los auditores internos jefes deben colaborar con su Comité de Auditoría para garantizar que en el informe anual se incluya un resumen de las actividades del área de auditoría interna y se concluya sobre su impacto y eficacia.
Auditorías a la cultura organizacional: Las áreas de auditoría interna deben llevar a cabo revisiones de la cultura organizacional basadas en el riesgo y la cultura de control para abarcar riesgos culturales más amplios.
Alcance más amplio: Las áreas de auditoría interna deben evaluar los riesgos de capital y liquidez, así como los riesgos derivados de un mal trato al cliente sin limitarse a los servicios financieros.
Inclusión de riesgos emergentes: Las áreas de auditoría interna deben abordar los riesgos emergentes tales como la sostenibilidad ambiental, el cambio climático, los problemas sociales, los delitos financieros y económicos, así como los riesgos tecnológicos incluyendo la IA y la ciberseguridad.
Alineación con las divulgaciones de gobernanza: Las evaluaciones de auditoría interna a la gestión de riesgos y los controles internos ahora deberían respaldar las divulgaciones de la junta directiva sobre controles materiales, en armonía con el código de gobierno corporativo revisado del Reino Unido.
Coordinación con los proveedores de aseguramiento: Las áreas de auditoría interna deben coordinarse con otros proveedores de aseguramiento en relación con los riesgos clave y las fechas de aseguramiento, procurando una cobertura integral de riesgos.
Diversidad y tecnología: El Código exige que los equipos de auditoría interna estén formados por personas con diversos antecedentes, habilidades y experiencias, y que los auditores internos jefes garanticen que el equipo tenga acceso a las herramientas y la tecnología necesarias, entre las que se cuentan el análisis de datos y la inteligencia artificial, para mejorar la eficacia de la auditoría.

Estructura del código:

El Código de Buenas Prácticas se organiza en torno a principios clave que cubren las siguientes áreas^[2]:

1. Función y mandato de la auditoría interna:

Su rol principal es ayudar al consejo de administración y a la alta dirección a proteger los activos, la reputación y la sostenibilidad de la organización. Esto lo hace proporcionando una evaluación objetiva y basada en riesgos. Por otra parte, el papel de la auditoría interna debe estar claramente definido en una carta pública, que articule su independencia y su capacidad para desafiar y asesorar a la alta dirección.

2. Alcance y prioridades de la auditoría interna:

La auditoría interna debe tener acceso total a todas las áreas de la organización para cumplir con su mandato de manera eficaz. También debe establecer su propio juicio independiente sobre los riesgos clave y emergentes que enfrenta la organización. Además, debe centrarse en las áreas donde los riesgos son mayores, priorizando la auditoría en consecuencia. En cuanto al alcance, deben incluirse áreas clave como la cultura organizacional, la sostenibilidad, los riesgos de capital y liquidez (fuera del sector financiero), los riesgos de mala conducta y reputación, los delitos financieros y económicos, los riesgos tecnológicos y de datos.

3. Reporte de resultados:

Los informes deben ser claros, relevantes y proporcionados a los comités de la junta, incluidos el comité de auditoría y el comité de riesgos. Deben incluirse análisis detallados de los controles internos, debilidades significativas y problemas sistémicos, además de un análisis retrospectivo de eventos adversos significativos.

4. Interacción con otras áreas:

La auditoría interna debe mantener su independencia de funciones como la gestión de riesgos, el cumplimiento y las finanzas, y no debe depender completamente de estas funciones para sus evaluaciones.

5. Independencia y autoridad de la Auditoría Interna:

El director ejecutivo de auditoría (Chief Audit Executive) debe tener suficiente autoridad y rango dentro de la organización, reportando principalmente al presidente del comité de auditoría de la junta. La auditoría interna debe tener acceso irrestricto a toda la información relevante de la organización, incluida la documentación del consejo de administración.

6. Recursos y capacidad de la Auditoría Interna:

El equipo de auditoría interna debe contar con los conocimientos, habilidades y experiencia necesarios para enfrentar los riesgos complejos que enfrenta la organización. También debe contar con herramientas tecnológicas adecuadas, como el análisis de datos, para aumentar la eficiencia y la cobertura de sus auditorías.

7. Programa de aseguramiento y mejora de la calidad (QAIP):

Se debe implementar un programa de mejora continua que garantice que la función de auditoría interna cumpla con las Normas Globales de Auditoría Interna y con el Código de Buenas Prácticas. La auditoría interna debe someterse a evaluaciones periódicas, tanto internas como externas, para garantizar su eficacia y objetividad.

Es importante anotar que los diferentes organismos profesionales y aquellos que ejercen inspección, vigilancia y control han venido actualizando y adaptando sus códigos y documentos técnicos a las nuevas disposiciones globales y a las nuevas realidades empresariales. Por ello, los auditores deben mantenerse debidamente actualizados, de manera que al ejercer su labor se dé un estricto cumplimiento normativo a la vez que se cumpla con un trabajo de alto nivel que beneficia tanto a las organizaciones a las que se prestan los servicios, como a la profesión en conjunto.

^[1] Ver: Chartered IIA Releases New Internal Audit Code of Practice

^[2] El documento bese puede consultarse en: Revised Internal Audit Code of Practice Consultation

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá D.C., Colombia.

Comparte:

Bienvenido a Auditool, la Red Global de Conocimientos en Auditoría y Control Interno.

Auditool es la herramienta perfecta para auditores. Con nuestra solución integral, puede estar seguro de que sigue las mejores prácticas de auditoría basadas en estándares internacionales. Proporcionamos formación en línea y herramientas de auditoría para ayudarle a mejorar sus prácticas de trabajo y ahorrar tiempo, así como herramientas para documentar las auditorías. Con nuestra plataforma fiable y fácil de usar, puede estar seguro de que dispone de los recursos que necesita para mantenerse por delante de la competencia.

Suscríbase Ya