ANTIFRAUDE INICIO

Auditoría Interna

La creación de un departamento de auditoría interna

Detalles
Categoría de nivel principal o raíz: Blog
Auditoría Interna

Por: CP Iván Rodríguez. Colaborador de Auditool.

Normalmente, los auditores internos son contratados para liderar un equipo ya existente o para complementar un grupo ya establecido. Sin embargo, puede ocurrir que el auditor deba enfrentarse al desafío de crear el departamento de auditoría interna. Esto ocurre en organizaciones nuevas o cuando hay un requerimiento normativo que obliga a ciertas entidades a contar con esa instancia de control. Para abordar esa tarea es necesario llevar a cabo ciertos pasos o etapas, de manera que la nueva área sea sólida y funcional, y se constituya en un componente estratégico que permita garantizar la transparencia, el control y la mejora continua de la organización. Un esquema general para la creación, estructura y funciones de un departamento de auditoría es el siguiente[1]:

Fase de preparación

De manera similar a un trabajo de auditoría, el primer paso es efectuar un análisis de la organización, con el propósito de entender su entorno interno y externo, así como los objetivos estratégicos y riesgos clave. Para el efecto, es conveniente adelantar las siguientes acciones:

  • Revisar el plan estratégico de la organización y la documentación clave.
  • Realizar algún tipo de análisis, que bien puede ser PESTEL (originalmente conocido como PEST, se evalúan factores políticos, económicos, sociales y tecnológicos; ahora se incluyen los factores ecológicos/ambientales y legales), DAFO y/o de las cinco fuerzas de Porter, con el propósito de mapear riesgos.
  • Identificar las expectativas de los grupos de interés clave.

Sobre la base del resultado obtenido, se efectúa un diagnóstico inicial, cuyo objetivo es evaluar la situación actual de la función de auditoría interna (lo que pudiera existir de ella) o de los controles existentes. Esto implica:

  • Realizar entrevistas con directivos y personal clave.
  • Evaluar los controles internos y las políticas de gestión de riesgos existentes.
  • Crear un Mapa de Riesgos preliminar.

Diseño estratégico

Es necesario definir el propósito y el marco normativo del departamento. Se requiere contar con misión, visión y estatuto. Para ello se requiere:

  • Redactar una misión y visión alineadas con los objetivos organizacionales y elaborar el estatuto de auditoría interna que especifique el alcance y responsabilidades, la dependencia funcional y administrativa, así como su compromiso con las Normas Globales. El estatuto debe ser aprobado por el consejo o comité de auditoría.
  • Definir el equipo de trabajo, mediante la selección y formación del personal necesario, cuyo tamaño debe estar en función de las necesidades de la organización. Es aconsejable contratar profesionales internos y/o externos con experiencia relevante y diseñar un plan de formación continua, incluyendo certificaciones tales como CIA (Certified Internal Auditor).

Implementación operativa

En esta fase se requiere emplear o desarrollar metodologías para estandarizar los procesos de auditoría. Para ello se necesita:

  • Crear un manual de auditoría interna que incluya las respectivas políticas y procedimientos de auditoría, los procesos para efectuar seguimiento a las recomendaciones y gestionar los datos y la evidencia.
  • Adoptar un enfoque basado en riesgos para la planificación y ejecución de auditorías.
  • Incorporar la tecnología para maximizar la eficiencia del departamento mediante herramientas digitales, lo que implica seleccionar programas y aplicativos de gestión de auditorías e implementar sistemas para análisis de datos y monitoreo de riesgos. Las herramientas deben ser compatibles con los sistemas existentes en la organización.
  • Establecer un plan de comunicación que permita posicionar al departamento como un socio estratégico, lo cual puede lograrse mediante reuniones iniciales con directivos y partes interesadas, y la creación de canales de comunicación, tales como boletines internos o presentaciones periódicas al consejo para comunicar los roles y beneficios del departamento a toda la organización.

Ejecución del ciclo de auditoría

Una vez conformado el departamento de auditoría, hay que considerar los elementos de la ejecución del trabajo.

  • Planificación: Se deben establecer prioridades con base en el mapa de riesgos. A partir de allí, se debe desarrollar un plan de auditoría (preferiblemente anual) y asignar los recursos y presupuesto para cada auditoría.
  • Ejecución: Se deben evaluar controles y mitigar riesgos, y para ello, se deben realizar auditorías en áreas críticas identificadas. Posteriormente, emitir informes claros con hallazgos y recomendaciones.
  • Seguimiento: Fase en que se asegura la implementación de mejoras, mediante el monitoreo del cumplimiento de las recomendaciones emitidas y el reporte del progreso al consejo o comité de auditoría.

Mejora continua

Una de las fases importantes, tanto para departamentos nuevos como para aquellos ya constituidos, es el de la mejora continua. Para ello hay que adelantar lo siguiente:

  • Evaluaciones de calidad: Esto permite garantizar la alineación con estándares internacionales. Es conveniente entonces implementar un programa de aseguramiento y mejora de la calidad, así como realizar evaluaciones internas anuales y externas con alguna periodicidad.
  • Acciones de innovación: Su propósito es adaptarse a cambios y maximizar el valor del departamento. Pueden introducirse metodologías ágiles en los procesos de auditoría, actualizar herramientas tecnológicas y procesos según las necesidades emergentes.
  • Uso de indicadores de éxito, tales como actividades del plan de auditoría ejecutadas según lo programado, nivel de satisfacción del consejo y partes interesadas con los resultados y porcentaje de implementación de recomendaciones emitidas, entre otras.

El auditor, al asumir el rol de director de auditoría interna y crear un nuevo departamento, debe tener en cuenta que la gestión de riesgos es una función crítica y que su propósito es identificar, evaluar y mitigar los riesgos que puedan impactar los objetivos estratégicos, operativos, financieros y de cumplimiento de la organización. También debe buscar la alineación de los controles internos y las prácticas de gobernanza corporativa con la misión, visión y objetivos empresariales, para lograr los mejores resultados.

[1] Algunos contenidos están basados en el documento puesta en marcha de un departamento de auditoría interna, disponible en: Puesta en marcha de un departamento de Auditoría Interna – La Fábrica de Pensamiento

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá DC, Colombia.

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado