Experto Antifraude

Auditoría Interna

La gobernanza efectiva de la Auditoría Interna – El tercer dominio de NOGAI

Detalles
Categoría de nivel principal o raíz: Blog
Auditoría Interna

Por: CP Iván Rodríguez. Colaborador de Auditool. 

Desde el mes de enero de 2025, entraron en vigor las nuevas Normas Globales de Auditoría Interna del Instituto de Auditores Internos (IIA). En un documento denominado “Chief Audit Executive’s Guide to Domain III: Governing the Internal Audit Function[1]” el IIA ofrece una hoja de ruta clara para que los directores ejecutivos de auditoría (Chief Audit Executives - CAE) implementen el Dominio III, centrado en la gobernanza efectiva de la función de auditoría interna. Dicho dominio tiene como objetivo principal garantizar una gobernanza efectiva de la función de auditoría interna mediante una relación sólida y colaborativa entre el CAE, la alta dirección y el consejo (o comité de auditoría). Esta relación fortalece la posición de la auditoría interna dentro de la organización, a la vez que asegura que pueda cumplir su propósito fundamental: brindar aseguramiento independiente y objetivo, basado en riesgos, que permita a la organización crear, proteger y sostener valor. No hay que olvidar que la auditoría interna, como tercera línea en el Modelo de las Tres Líneas, desempeña un papel crítico al proporcionar una perspectiva imparcial sobre la gestión de riesgos y el control interno, complementando los esfuerzos de la primera línea (gestión operativa) y la segunda línea (soporte y monitoreo del riesgo), bajo la supervisión del consejo, que actúa como garante del valor organizacional.

De acuerdo con el IIA, los siguientes son pasos clave que el CAE debe seguir para implementar con éxito el Dominio III:

  • Reforzar la importancia de la auditoría interna: El CAE debe comunicar de manera clara y persuasiva cómo la auditoría interna contribuye al logro de los objetivos organizacionales, al proteger el valor mediante la identificación y mitigación de riesgos.
  • Crear conciencia sobre responsabilidades esenciales: Tanto el consejo como la alta dirección deben entender sus roles en la gobernanza de la auditoría interna, incluyendo la aprobación de la carta de auditoría, el apoyo continuo y la provisión de recursos adecuados.
  • Desarrollar planes de acción para cerrar brechas: El CAE debe realizar una evaluación comparativa del estado actual frente a los requisitos de las normas, mediante la identificación de áreas de mejora y el diseño de planes específicos para abordarlas.

En cuanto a la importancia de la auditoría interna, se aprecia que el Dominio III está estructurado en torno a tres principios clave, cada uno respaldado por estándares específicos que guían la práctica de la auditoría interna, así:

Principio 6: Autorizado por el consejo: Este principio asegura que la auditoría interna cuente con un mandato claro y el respaldo necesario para operar eficazmente. Los estándares asociados son:

  • Estándar 6.1: Mandato claro de la auditoría. El consejo debe definir explícitamente el propósito, la autoridad y las responsabilidades de la auditoría interna.
  • Estándar 6.2: Carta de auditoría interna aprobada por el consejo. Este documento formal establece las bases de la función y debe ser revisado periódicamente.
  • Estándar 6.3: Apoyo continuo del consejo y la alta dirección. Este apoyo incluye acceso a información, recursos y la capacidad de influir en la toma de decisiones.

Principio 7: Posicionado con independencia: La independencia es el pilar de la credibilidad de la auditoría interna. Los estándares relacionados son:

  • Estándar 7.1: Independencia organizacional. El CAE debe reportar directamente al consejo, evitando conflictos de interés que comprometan la objetividad.
  • Estándar 7.2: Calificaciones del CAE. El líder de la auditoría interna debe poseer experiencia, habilidades y competencias alineadas con las necesidades de la organización.

Principio 8: Supervisado por el consejo: La supervisión efectiva garantiza la calidad y el impacto de la auditoría interna. Los estándares incluyen:

  • Estándar 8.1: Interacción continua entre CAE y consejo. Esta comunicación regular fomenta la alineación estratégica y la resolución oportuna de problemas.
  • Estándar 8.2: Recursos suficientes y adecuados. La auditoría interna debe contar con el personal, herramientas y presupuesto necesarios para cumplir su mandato.
  • Estándar 8.3: Calidad del trabajo de auditoría. Los procesos y resultados deben cumplir con estándares profesionales rigurosos.
  • Estándar 8.4: Evaluación externa de calidad. Revisiones periódicas por terceros aseguran el cumplimiento de las normas y la mejora continua.

Ahora bien, la implementación del Dominio III requiere una comunicación estratégica y estructurada. El CAE debe iniciar diálogos con el consejo y la alta dirección para explicar los nuevos requisitos y su impacto. El IIA recomienda:

  • Reuniones separadas: dedicar sesiones específicas con el consejo y la alta dirección permite abordar sus perspectivas y responsabilidades de manera focalizada.
  • Presentaciones prácticas: el IIA proporciona materiales tipo (de 15 a 30 minutos) que el CAE puede utilizar para transmitir los conceptos clave del Dominio III de forma clara y concisa.

Un componente crítico de la implementación es la identificación y corrección de brechas entre el estado actual y los requisitos de las normas. El proceso incluye:

  • Evaluación comparativa: comparar las prácticas actuales con los estándares del Dominio III para detectar deficiencias en áreas como independencia, recursos o calidad.
  • Documentación de acciones correctivas: diseñar planes específicos para abordar cada brecha, asignando responsables y plazos claros.
  • Integración en el programa de aseguramiento de calidad: las acciones deben formar parte de un ciclo continuo de mejora, monitoreado regularmente.

Tal como se observa, el Dominio III de las Normas Globales de Auditoría Interna posiciona al CAE como un líder estratégico que asegura el cumplimiento e impulsa el valor organizacional. A través de una gobernanza efectiva, una comunicación clara y una relación colaborativa con el consejo y la alta dirección, la auditoría interna se consolida como un pilar de confianza y resiliencia. Una apropiada implementación del Dominio III requiere visión, compromiso y un enfoque sistemático para alinear la función de auditoría con las metas de la organización. Por ello, los CAE deben prepararse para abordar este desafío de lograr fortalecer a la auditoría interna como un socio indispensable en la creación, protección y sostenimiento del valor. 

[1] Ver: Chief Audit Executive’s Guide to Domain III: Governing the Internal Audit Function Global Internal Audit Standards

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá DC, Colombia.

  

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado