Explora cómo una estrategia sólida de auditoría interna puede impulsar el cumplimiento normativo y mejorar la eficiencia organizacional. Descubre las mejores prácticas para optimizar recursos, gestionar riesgos y garantizar resultados alineados con los objetivos estratégicos.
Este dominio establece la responsabilidad de la planificación estratégica, la obtención y asignación de recursos, el fomento de relaciones, la comunicación con las partes interesadas, así como la mejora del desempeño de la Función, todos estos principios se enfocan en poder dar cumplimiento al mandato asignado.
Planificar estratégicamente
consiste en comprender el Mandato de la auditoría interna, incluyendo los procesos de gobierno para los cuales se hace necesario revisar las características específicas como: el tipo, tamaño, complejidad, estructura, madurez de los procesos, requerimientos legales y regulatorios a los que está sujeta la compañía.
La gestión de riesgos debe considerar la evaluación de la madurez de los procesos de gestión de riesgos, así como si la compañía tiene definido su apetito de riesgo y tiene una metodología para su gestión. Y desde el punto de controles se hace necesario identificar y documentar los riesgos que pueden afectar la capacidad de lograr los objetivos, asociar los controles claves en los procesos, determinando su diseño y eficacia operativa.
La Estrategia de Auditoría Interna debe estar claramente relacionada con la estrategia, objetivos y expectativas del consejo o alta dirección, puede desarrollarse por medio de un análisis de fortalezas, debilidades, oportunidades y amenazas o tambien por un análisis de brechas, ambas metodologías permiten identificar el estado actual de la función de auditoría interna y cual sería el estado deseado de la misma.
La Metodología puede variar en formatos, contenido y detalle. Sin embargo, siempre serán un complemento de las Normas, pues deben guiar y proporcionar instrucciones y criterios claros para los Auditores, permitiendo implementar las Normas y prestando servicios de calidad.
El plan de Auditoria debe estar enfocado en apoyar el logro de los objetivos de la organización, por lo cual deberá estar nutrido de los aspectos anteriormente mencionados, adicional deberá considerar aspectos como los requerimientos de ley y regulación, unidades auditables con niveles significativos de riesgo, solicitudes del Consejo y Alta Direccion, la cobertura de aseguramiento esperada por la organización y la capacidad de la función de Auditoria Interna.
Por otra parte, se debe considera la coordinación del trabajo y confianza en la información de otros proveedores de aseguramiento que normalmente se enfocan en áreas, como: Cumplimiento, Seguridad y Salud en el trabajo, Medioambiente, Seguridad de la información, Legal, Gestion de Riesgos y Aseguramiento de la Calidad.
Gestionar los Recursos
En recursos se enmarcan los financieros, humanos y tecnológicos, todos se gestionan en pro de contribuir al cumplimiento del Mandato, implementando la estrategia por medio del plan de auditoría.
Los recursos financieros deben ser presupuestados según el plan de auditoría, incluyendo aspectos como formación, adquisición de tecnología y herramientas, a su vez este debe ser monitoreado con el fin de identificar si los recursos están debidamente distribuidos, aplicado o fueron insuficientes, que en cualquier caso deberá ser reportado al Consejo o Alta Direccion.
Los recursos humanos deberán ser apropiados, suficientes y eficazmente asignados de acuerdo con el Plan de Auditoria, esto implica tener Auditores con conocimiento, aptitudes y habilidades específicas para el desarrollo de la Auditoria, contar con los auditores necesarios para dar alcance al plan y la asignación correcta de acuerdo con su experiencia y conocimiento logrando optimizar la ejecución de la misma.
Los recursos tecnológicos deben ser apropiados para apoyar el proceso de auditoría interna, por lo cual deberán ser evaluados de forma regular en pro de identificar la mejora de la eficacia y eficiencia de la función de auditoría. No obstante, al momento de implementar nuevas tecnologías o herramientas tendrá que considerarse la capitación, garantizando el uso eficaz y adecuado de los recursos tecnológicos.
Comunicar de Manera Eficaz
Implica establecer relaciones continuas, generar confianza entre las partes y procurar un aporte mutuo, para esto es necesario establecer metodologías que promuevan comunicaciones precisas, objetivas, claras, constructivas y oportunas, no solo de cara al Consejo y Alta Dirección, tambien a las demás partes interesadas, así como al equipo de la función de Auditoría.
Se hace necesario comunicar los resultados fruto de los trabajos de la función de Auditoria Interna, estas comunicaciones pueden ser por medio de conclusiones o análisis de causa raíz, las cuales estarán soportadas por el alcance, limitaciones, periodo de tiempo, y demás criterios empleados como base de la conclusión.
Errores y Omisiones: En caso de existir errores u omisiones en las comunicaciones, debe evaluarse si la información puede tener consecuencias legales o regulatorias y generarse una corrección oportuna a todas las partes interesadas. No obstante, deberá generarse un plan de acción al interior de la Función de Auditoria e identificar la causa del error para llevar a cabo las acciones correctivas.
Evaluación Interna de Calidad
se enfoca en la mejora de la función de Auditoria, implementando criterios y medidas para evaluar el desempeño de los trabajos, los auditores y la función de Auditoría Interna, estableciendo una metodología de evaluación respecto a la conformidad de las Normas Globales de Auditoría Interna y el logro de los objetivos de desempeño, autoevaluaciones periódicas o evaluaciones realizadas por otro persona o parte externa y comunicaciones al Consejo y la Alta Direccion sobre los resultados de las Evaluaciones Internas.
Así mismo y en respuesta a los aspectos de no conformidad con la Normas, se debe generar planes de acción para abordar las oportunidades de mejora, incluyendo el calendario propuesto para el cumplimiento de las acciones.
Por otra parte, es necesario realizar la medición del desempeño, la cual debe estar basada en el logro de los objetivos enmarcados en las Normas Globales de Auditoria Interna, el Estatuto de Auditoria y la Estrategia de la Auditoría Interna, incluyendo aspectos como: porcentaje de recomendaciones implementadas, porcentaje de los riesgos y controles claves revisados, grado de satisfacción de las partes interesadas, porcentaje del plan de auditoría, entre otros.
En conclusión, el Dominio IV estable un marco para la gestión operativa de la Función de Auditoría Interna, enfocando todos los esfuerzos en la ejecución de auditorías de alta calidad y el logro de los objetivos estratégicos de la organización, dando de esta manera cumplimiento al Mandato de Auditoría Interna.
Elaborado Por:
Maria Cristina Parrado
Senior de Auditoría Interna.