foto perfil

Actividad de auditoría interna: propósito, autoridad y responsabilidad

Publicado el 18 septiembre, 2020

Propósito de la auditoría interna

Según el Instituto de Auditores Internos (IIA), el propósito de la auditoría interna es ” proporcionar una garantía independiente de que los procesos de gestión de riesgos, gobernanza y control interno de una organización están funcionando de manera eficaz ”. Eso suena bien e importante, pero ¿qué ¿eso significa?

La primera pregunta que puede tener acerca de esa definición es “¿qué es un aseguramiento independiente?” El aseguramiento de la independencia significa que los auditores evalúan la organización y luego dan su opinión sobre la organización con base en evidencia y hechos, no porque tengan algún incentivo para hacer el organización se ve mejor de lo que es. ¿A quién le están brindando esta seguridad? Principalmente accionistas y reguladores.

¿Qué pasa con “… gestión de riesgos, gobernanza y procesos de control interno …”? ¿Qué es todo eso? Los accionistas y reguladores quieren saber que la administración no está siendo demasiado arriesgada con los activos de la organización. También quieren saber que ningún nivel de administración tiene demasiada autoridad o tiene muy poca supervisión que les permita tomar decisiones que sean contrarias al mejor interés de la empresa. Esa estructura de gestión de la rendición de cuentas se llama gobernanza . Finalmente, los accionistas y reguladores, y con suerte los gerentes, quieren saber que la empresa tiene procesos de control interno que protegen los activos de la organización y garantizan que se sigan las políticas y procedimientos.

nulo

Autoridad de Auditoría Interna

Uno de los atributos críticos de un departamento de auditoría interna es la independencia. Independencia significa que el departamento de auditoría interna no se siente presionado por la administración en relación con el trabajo que realizan, cómo lo hacen y qué informan. Es posible que se pregunte, si la auditoría interna es parte de la empresa, ¿cómo pueden realmente ser independientes de la administración?

La única forma en que la auditoría interna puede ser verdaderamente independiente de la administración es tener una relación de informes con la Junta Directiva. De hecho, las mejores prácticas en auditoría interna fomentan esto: una estructura de doble presentación de informes en la que el director ejecutivo de auditoría informa directamente al comité de auditoría , un subcomité de la junta directiva y luego también informa, administrativamente, al director ejecutivo o director financiero.

Esta estructura de doble reporte proporciona independencia a la auditoría interna, porque si la administración interfiere de una manera que el Director Ejecutivo de Auditoría considera inapropiada, tienen a su “otro jefe”, el comité de auditoría, al que pueden involucrar. Si bien esta estructura no está destinada a crear tensión entre la administración y la auditoría interna, si la administración se comporta de una manera que la Junta no aprobaría, la auditoría interna está en condiciones de evaluar de forma independiente el riesgo asociado con ese comportamiento.

La Junta y el Comité de Auditoría no solo anuncian que la auditoría interna tiene la responsabilidad de evaluar de forma independiente los controles internos y la gestión de riesgos. Para asegurarse de que los gerentes, empleados e incluso otras empresas que hacen negocios con la organización comprendan la importancia de la auditoría interna, el comité de auditoría debe tener un estatuto de auditoría interna . Este estatuto establece la función de auditoría interna, declara que cuenta con el apoyo y la autoridad de la Junta y establece las responsabilidades específicas del departamento de auditoría interna. El estatuto de auditoría es un documento vital para garantizar la autoridad e independencia adecuadas de la auditoría interna.

Responsabilidad de Auditoría Interna

Anteriormente, discutimos el propósito de la auditoría interna. Bueno, imagina que comenzaste un trabajo como auditor interno mañana y le preguntaste a tu jefe qué debes hacer, y te dieron información general. No mucha ayuda, ¿eh? Las responsabilidades de auditoría interna son deberes más específicos que ayudan a los auditores internos a cumplir con su propósito.

La realización de una evaluación de riesgos en toda la empresa es una de las responsabilidades clave de la auditoría interna. Una evaluación de riesgos de toda la empresa es cuando auditoría interna realiza entrevistas con gerentes de toda la organización y analiza datos críticos para identificar los riesgos más críticos para la organización. Esta evaluación luego informa el plan de auditoría anual de los auditores : el programa de trabajos de auditoría que se llevarán a cabo durante todo el año. Al utilizar la evaluación de riesgos para construir el plan de auditoría, la función de auditoría interna puede enfocar sus recursos en las áreas que tendrán el mayor impacto.

Junto con su plan de auditoría basado en riesgos, los auditores internos a menudo son responsables de investigar el fraude o la mala conducta. Esta responsabilidad es lo que a menudo conduce a la idea errónea de que los auditores están “buscando” gente. A ningún auditor le gusta realizar investigaciones de fraude, especialmente porque la gran mayoría de esas investigaciones no descubren pruebas de irregularidades intencionales. Pero, con la responsabilidad fundamental de proteger los activos de la empresa, cuando hay motivos para sospechar de fraude o uso indebido, alguien en un puesto independiente, es decir, auditoría interna, debe asegurarse de que todo esté bien.

Resumen de la lección

La auditoría interna juega un papel muy importante en las organizaciones. Debido a que reportan tanto a la dirección ejecutiva como al comité de auditoría , se encuentran en una posición de independencia . Esto les permite ofrecer garantía de independencia en la gestión de riesgos, la gobernanza y el sistema de controles internos dentro de la organización. Esta independencia y autoridad de la Junta deben documentarse en el estatuto de auditoría interna .

Las responsabilidades de auditoría interna les ayudan a cumplir este propósito. Estas responsabilidades incluyen investigar el fraude, realizar una evaluación de riesgos en toda la empresa y realizar proyectos de auditoría basados ​​en riesgos según el plan de auditoría anual .

Articulos relacionados