Por: Equipo Auditool
El Principio 15 de las Nuevas Normas Globales de Auditoría Interna destaca la importancia de comunicar eficazmente las conclusiones del trabajo de auditoría y de monitorear la implementación de los planes de acción derivados de las recomendaciones de auditoría. Este principio es esencial para asegurar que los hallazgos de auditoría se entiendan correctamente y que las acciones correctivas se lleven a cabo de manera efectiva. Este artículo desglosa las normas asociadas al Principio 15 y proporciona estrategias detalladas y ejemplos prácticos para su implementación en la auditoría interna.
Desarrollo
Normas asociadas al principio 15
Para cumplir con los objetivos del Principio 15, se establecen dos normas clave:
-
Norma 15.1 - Comunicación final del trabajo: Esta norma enfatiza la necesidad de comunicar claramente los resultados de la auditoría a las partes interesadas. La comunicación debe ser completa, precisa y proporcionar una base para la toma de decisiones informadas .
-
Norma 15.2 - Confirmar la implementación de recomendaciones o planes de acción: Esta norma requiere que los auditores internos verifiquen que las recomendaciones se implementen de manera efectiva y que los planes de acción acordados se lleven a cabo según lo previsto .
Estrategias de implementación
Norma 15.1 - Comunicación final del trabajo
La comunicación final del trabajo de auditoría es fundamental para garantizar que los hallazgos y recomendaciones sean comprendidos y aceptados por la gerencia y otras partes interesadas. A continuación, se presentan estrategias detalladas para implementar esta norma:
-
Preparación del informe de auditoría
- Contenido detallado: Incluir un resumen ejecutivo, los objetivos de la auditoría, el alcance, la metodología utilizada, los hallazgos significativos, las conclusiones y las recomendaciones.
- Ejemplo práctico: Un informe de auditoría de un proceso de compras debería incluir una descripción clara de las deficiencias encontradas, como la falta de controles adecuados sobre las aprobaciones de compras, y recomendaciones específicas, como la implementación de un sistema de aprobación electrónica.
-
Comunicación clara y concisa
- Lenguaje accesible: Utilizar un lenguaje claro y accesible, evitando tecnicismos excesivos. Asegurarse de que todos los términos y conceptos estén bien definidos.
- Ejemplo práctico: En una auditoría de TI, explicar los riesgos asociados con una configuración de red insegura en términos simples, destacando las posibles implicaciones para la seguridad de los datos.
-
Presentación de resultados a la alta dirección y el consejo
- Formato de presentación: Utilizar presentaciones visuales, como gráficos y tablas, para resaltar los hallazgos clave y las recomendaciones.
- Ejemplo práctico: Preparar una presentación en PowerPoint que resuma los principales hallazgos de una auditoría financiera, utilizando gráficos para ilustrar las áreas de mayor riesgo y las recomendaciones prioritarias.
-
Discusión y aceptación de los resultados
- Sesiones de retroalimentación: Organizar reuniones para discutir los hallazgos y recomendaciones con la gerencia y las partes interesadas, y obtener su retroalimentación y aceptación.
- Ejemplo práctico: Después de una auditoría de cumplimiento, llevar a cabo una reunión con el equipo de cumplimiento y la gerencia para discutir las áreas de no conformidad y acordar un plan de acción.
Norma 15.2 - Confirmar la implementación de recomendaciones o planes de acción
Una vez comunicados los hallazgos y recomendaciones, es crucial monitorear y confirmar la implementación efectiva de los planes de acción. Aquí se presentan estrategias para implementar esta norma:
-
Seguimiento regular
- Cronogramas de seguimiento: Establecer cronogramas regulares para el seguimiento de las recomendaciones y planes de acción.
- Ejemplo práctico: Programar revisiones trimestrales para evaluar el progreso en la implementación de las recomendaciones de una auditoría de seguridad de la información.
-
Herramientas de monitoreo
- Sistemas de gestión de auditoría: Utilizar sistemas de gestión de auditoría para rastrear el estado de implementación de las recomendaciones y documentar las acciones tomadas.
- Ejemplo práctico: Emplear un software de auditoría que permita a los auditores internos actualizar el estado de las recomendaciones y generar informes de progreso automáticamente.
-
Verificación de evidencias
- Revisión de documentación: Revisar la documentación de soporte y realizar pruebas para verificar que las acciones correctivas se han implementado adecuadamente.
- Ejemplo práctico: En una auditoría de controles internos, revisar las nuevas políticas y procedimientos implementados y realizar pruebas de cumplimiento para asegurarse de que se siguen correctamente.
-
Informes de seguimiento
- Informes de estado: Preparar informes periódicos sobre el estado de implementación de las recomendaciones para la alta dirección y el consejo.
- Ejemplo práctico: Después de una auditoría de inventario, proporcionar informes mensuales sobre el progreso en la implementación de mejoras en los controles de inventario, destacando cualquier retraso o desafío encontrado.
El Principio 15 de las Nuevas Normas Globales de Auditoría Interna destaca la importancia de una comunicación clara y efectiva de los hallazgos de auditoría y el monitoreo continuo de la implementación de recomendaciones. Al adherirse a las normas y estrategias asociadas con este principio, los auditores internos pueden asegurar que sus hallazgos y recomendaciones sean comprendidos y abordados adecuadamente, mejorando así los procesos y controles dentro de la organización. La comunicación efectiva y el monitoreo riguroso son esenciales para maximizar el valor de la auditoría interna y garantizar la mejora continua en todas las áreas auditadas.