¿En qué se diferencian los auditores internos y externos y cómo deberían relacionarse?

Aunque son independientes de las actividades que auditan, los auditores internos son parte integral de la organización y brindan monitoreo y evaluación continuos de todas las actividades. Por el contrario, los auditores externos son independientes de la organización y brindan una opinión anual sobre los estados financieros. El trabajo de los auditores internos y externos debe coordinarse para lograr una eficacia y eficiencia óptimas.

Los auditores internos y externos tienen intereses mutuos con respecto a la efectividad de los controles financieros internos. Ambas profesiones se adhieren a códigos de ética y estándares profesionales establecidos por sus respectivas asociaciones profesionales. Sin embargo, existen grandes diferencias con respecto a sus relaciones con la organización y al alcance de su trabajo y objetivos.

Los auditores internos son parte de la organización. Sus objetivos están determinados por los estándares profesionales, la junta y la administración. Sus principales clientes son la administración y la junta. Los auditores externos no forman parte de la organización, pero son contratados por ella. Sus objetivos se establecen principalmente por estatuto y su principal cliente: la junta directiva.

El alcance del trabajo del auditor interno es completo. Sirve a la organización ayudándola a lograr sus objetivos y mejorando las operaciones, la gestión de riesgos, los controles internos y los procesos de gobierno. Preocupados por todos los aspectos de la organización, tanto financieros como no financieros, los auditores internos se centran en eventos futuros como resultado de su revisión y evaluación continua de los controles y procesos. También se preocupan por la prevención del fraude en cualquier forma.

La misión principal de los auditores externos es proporcionar una opinión independiente sobre los estados financieros de la organización, anualmente. Su enfoque es de naturaleza histórica, ya que evalúan si los estados se ajustan a los principios de contabilidad generalmente aceptados, si presentan fielmente la situación financiera de la organización, si los resultados de las operaciones para un período de tiempo determinado están representados con precisión y si los declaraciones se han visto afectadas materialmente.

Los auditores internos y externos deben reunirse periódicamente para discutir intereses comunes; beneficiarse de sus habilidades complementarias, áreas de especialización y perspectivas; comprender el alcance del trabajo y los métodos de cada uno; discutir la cobertura y la programación de la auditoría para minimizar las redundancias; proporcionar acceso a informes, programas y documentos de trabajo; y evaluar conjuntamente las áreas de riesgo. En el cumplimiento de sus responsabilidades de supervisión para el aseguramiento, la junta debe exigir la coordinación del trabajo de auditoría interna y externa para aumentar la economía, la eficiencia y la eficacia del proceso general de auditoría.

¿Cómo mantiene la auditoría interna su independencia y objetividad?

INDEPENDENCIA: El estatuto de auditoría debe establecer la independencia de la actividad de auditoría interna mediante la relación de doble reporte con la administración y el grupo de supervisión de mayor jerarquía de la organización. Específicamente, el DEA debe reportar a la gerencia ejecutiva para recibir asistencia en el establecimiento de la dirección, el apoyo y la interfaz administrativa; y normalmente al comité de auditoría para la dirección estratégica, el refuerzo y la rendición de cuentas. Los auditores internos deben tener acceso a los registros y al personal según sea necesario, y se les debe permitir emplear técnicas de sondeo adecuadas sin impedimentos.

OBJETIVIDAD: Para mantener la objetividad, los auditores internos no deben tener ninguna participación personal o profesional con el área que está siendo auditada o lealtad al mismo; y debe mantener una mentalidad imparcial y sin prejuicios con respecto a todos los compromisos.

La independencia y la objetividad son dos componentes críticos de una actividad de auditoría interna eficaz.

“El auditor interno ocupa una posición única. Es empleado por la administración, pero también se espera que revise la conducta de la administración, lo que puede crear una tensión significativa, ya que la independencia del auditor interno de la administración es necesaria para que el auditor evalúe objetivamente la acción de la administración. , pero la dependencia del auditor interno de la dirección para el empleo es muy clara “.

Por lo tanto, la actividad de auditoría interna debe tener un mandato a través de un estatuto de auditoría escrito que establezca su propósito, autoridad y responsabilidad para respaldar su independencia y objetividad dentro de una organización.

Los auditores internos son independientes cuando emiten un juicio imparcial e imparcial en la conducción de su trabajo. Para asegurar esta independencia, las mejores prácticas sugieren que el DEA debe reportar directamente al comité de auditoría o su equivalente. Para los fines administrativos del día a día, el DEA debe informar al ejecutivo de mayor jerarquía (es decir, el director ejecutivo [CEO]) de la organización. El DEA debe tener comunicación directa con el comité de auditoría, lo que refuerza el estado organizativo de la auditoría interna, permite el apoyo total y el acceso irrestricto a los recursos organizativos, y asegura que no haya ningún impedimento para la independencia. Esto proporciona autoridad suficiente para asegurar una amplia cobertura de auditoría, una consideración adecuada de las comunicaciones del trabajo y la acción apropiada sobre las recomendaciones. La independencia se mejora aún más si el DEA informa a la junta a través de su comité de auditoría sobre la planificación, ejecución y resultados de las actividades de auditoría. El comité de auditoría también es responsable del nombramiento, remoción y fijación de la compensación del DEA. El comité debe salvaguardar la independencia aprobando periódicamente el estatuto y el mandato de auditoría interna.

La objetividad es una actitud mental que los auditores internos deben mantener mientras realizan sus trabajos. El auditor interno debe tener una actitud imparcial e imparcial y evitar situaciones de conflicto de intereses, ya que eso perjudicaría su capacidad para desempeñar sus funciones de manera objetiva. Los resultados del trabajo de auditoría interna deben revisarse antes de que se publiquen para proporcionar una seguridad razonable de que el trabajo se ha realizado de manera objetiva.

Los auditores internos no deben asumir ninguna responsabilidad operativa. Se puede suponer que la objetividad se ve afectada cuando los auditores internos realizan una revisión de aseguramiento de cualquier actividad para la cual tenían autoridad o responsabilidad durante el año pasado o un período lo suficientemente significativo como para influir en su juicio u opinión. Los auditores internos no deben aceptar obsequios o favores de otros, como empleados, clientes o socios comerciales.

Los auditores internos deben adoptar una política que refrenda su compromiso de apego al Código de Ética, evitando conflictos de interés, divulgando cualquier actividad que pueda resultar en un posible conflicto de interés. La asignación de personal de los auditores internos debe rotarse periódicamente siempre que sea posible.

Referencias: Marco de prácticas profesionales internacionales del IIA; 20 preguntas que los directores deben hacer sobre la auditoría interna de Fraser y Lindsa; Documento de posición de la ECIIA sobre auditoría interna en Europa; y recomendaciones de práctica 1000-1,1100-1,1110-1,1120-1.

¿Cómo va la actividad de auditoría interna para priorizar sus recursos?

La priorización eficaz implica mantenerse sincronizado con las prioridades de riesgo de la organización y adoptar un enfoque basado en el riesgo para la planificación de la auditoría interna. Al monitorear continuamente los cambios organizacionales que podrían alterar el plan, el DEA debe estar bien equipado y posicionado para hacer recomendaciones informadas y educadas a la gerencia y al directorio sobre el uso más efectivo de los recursos de auditoría interna.

Dado el tamaño potencial del universo de auditoría, el alcance del trabajo relacionado y la necesidad de un uso eficiente de los recursos limitados de auditoría interna, es fundamental priorizar y planificar los trabajos de auditoría con base en una evaluación anual de riesgos que se ve desde la perspectiva de la organización. metas y objetivos.

La mayoría de los modelos utilizados por los DEA para la priorización de su trabajo de auditoría toman en consideración factores como el impacto financiero, la liquidez de los activos, la competencia administrativa, la calidad de los controles internos, el grado de cambio o estabilidad, el momento del último trabajo de auditoría, la complejidad y los riesgos estratégicos. Al realizar trabajos de auditoría, los métodos y técnicas para probar y validar exposiciones deben considerar la materialidad del riesgo y la probabilidad de que ocurra.

Aunque las áreas temáticas del plan de auditoría anual variarán como resultado de la evaluación de riesgos de la actividad de auditoría interna y los factores relacionados, siempre debe abordar dos áreas críticas:

  1. A lo largo del año, el DEA debe realizar una cantidad suficiente de trabajo de auditoría y recopilar suficiente información para formarse un juicio informado sobre la idoneidad y eficacia de los procesos de control y gestión de riesgos de la organización.
  2. La actividad de auditoría interna debe revisar los programas de cumplimiento normativo de la organización.

Una vez que se desarrolla un plan de auditoría basado en riesgos, el DEA debe comunicar los planes de la actividad de auditoría interna, los requisitos de recursos y las limitaciones relacionadas a la alta dirección y al órgano de gobierno correspondiente para su revisión y aprobación.

Los cambios en la dirección, los objetivos, el énfasis y el enfoque de la administración deben reflejarse en cambios en el universo de auditoría y el plan de auditoría relacionado, que pueden requerir una actualización frecuente (trimestral). Todos los cambios significativos deben enviarse a las entidades supervisoras para su revisión y aprobación.

En última instancia, el plan de auditoría debe abordar y respaldar el uso más eficaz de los recursos de auditoría interna. La alineación de las actividades de auditoría interna con las metas y los objetivos operativos y estratégicos de la organización a través de una evaluación de riesgos asegurará la utilización eficiente de los recursos de auditoría interna al mismo tiempo que proporcionará a la gerencia información valiosa sobre las actividades de gestión de riesgos.

Referencias: PA 2010-1: Planificación; PA 2010-2: Vinculación del plan de auditoría con riesgos y exposiciones; PA 2020-1: Comunicación y aprobación; PA 2120.A1-1: Evaluación y presentación de informes sobre procesos de control.

¿Cómo debe proceder una organización para obtener su actividad de auditoría interna?

El IIA cree que:

La responsabilidad de establecer y supervisar el alcance y el desempeño de la auditoría interna no se puede subcontratar.

La auditoría interna es responsabilidad del consejo de administración de una organización, u órgano de gobierno equivalente, y de la alta dirección.

La auditoría interna debe ser administrada dentro de la organización por un director ejecutivo de auditoría que sea responsable ante la junta y el director ejecutivo de la organización.

Si se subcontrata una actividad de auditoría interna, el director ejecutivo de auditoría dentro de la organización debe ser responsable de supervisar el contrato de servicio y el aseguramiento de la calidad general de estas actividades, informar a la alta dirección y al consejo sobre las actividades de auditoría interna y dar seguimiento a los resultados del trabajo. .

Los auditores internos pueden ser empleados internos, recursos externos o una combinación de los mismos según las necesidades específicas de la organización.

La auditoría interna debe ser realizada por profesionales competentes en total cumplimiento con las Normas Internacionales para el Ejercicio Profesional de Auditoría Interna ( Normas ) y el Código de Ética.

¿Es obligatorio tener una actividad de auditoría interna?

El hecho de que una organización deba tener una actividad de auditoría interna o no depende de los requisitos reglamentarios respectivos que rigen la organización. En los Estados Unidos, la Bolsa de Valores de Nueva York (NYSE) exige que las empresas que cotizan en bolsa «mantengan una función de auditoría interna para proporcionar a la dirección y al comité de auditoría evaluaciones continuas de los procesos de gestión de riesgos y el sistema de controles internos de la empresa». Este requisito entró en vigor el 31 de octubre de 2004. Las bolsas de valores de todo el mundo tienen sus propias normas que rigen a estas empresas, y algunas han implementado requisitos similares a los de la NYSE.

Aunque las empresas privadas, aquellas que no cotizan en bolsa, no están obligadas a tener auditoría interna, muchas de ellas han establecido una actividad de auditoría interna como uno de sus elementos centrales de gobierno organizacional.

Una actividad de auditoría interna que funcione bien y que cuente con los recursos adecuados y que trabaje en colaboración con la administración y la junta es un recurso clave para identificar riesgos y recomendar mejoras al gobierno, la administración de riesgos, los controles internos y las operaciones de una organización. La perspectiva única de independencia y objetividad de los auditores internos, el conocimiento de la organización y la comprensión y aplicación de principios sólidos de consultoría y auditoría los hacen ideales para este rol.

Referencias útiles del IIA: Orientación sobre «El papel de la auditoría interna en las secciones 302 y 404 de la Ley Sarbanes Oxley de los EE. UU. De 2002» «Establecimiento de un taller de auditoría interna» «El papel de la auditoría interna en el gobierno y la gestión corporativos»

¿Cuáles son las habilidades y atributos críticos de un director ejecutivo de auditoría (DEA)?

Los DEA deben tener sólidas habilidades en los procesos y la gestión empresarial, el liderazgo y la comunicación para reforzar de forma eficaz el compromiso de una organización con unos controles internos sólidos. Deben centrarse en la calidad, la eficacia de la mejora y la eficiencia; y modelar independencia, objetividad, ética, integridad y profesionalismo.

Para desempeñarse de manera competente en el papel de director ejecutivo de auditoría, un practicante de auditoría interna debe poseer muchos rasgos personales admirables y competencias profesionales. A continuación se presentan algunos de los atributos y habilidades más críticos necesarios para que un DEA sea eficaz en los entornos de auditoría, tecnología y negocios globales de hoy.

Atributos

  1. Independiente, objetivo y ético: el DEA debe ser un socio de la administración en el seguimiento del entorno ético y operativo de la organización y un profesional independiente y objetivo en la evaluación de los resultados del trabajo de la administración en nombre de la junta directiva o el comité de auditoría. El DEA debe equilibrar estas dos responsabilidades y ofrecer una evaluación imparcial y equitativa de todas las circunstancias. La ética intransigente, la capacidad de escuchar con una mente abierta y la fortaleza e integridad para ser firme bajo presión permitirán al DEA enfrentarse al comité de auditoría y a la alta dirección y, en ocasiones, decirles lo que no quieren oír.
  2. Intelectualmente curioso: el DEA debe ser un explorador curioso, un reportero de investigación y un analista ávido, cuya función es siempre descubrir, interpretar y cuestionar. Esto permite que el DEA proporcione garantía objetiva e independiente y asesoramiento profesional a todos los niveles de gestión, así como allanar el camino hacia la mejora continua de una organización.
  3. Agente de cambio: un atributo clave de CAE es un deseo innato y un compromiso de mejorar (cambiar) cualquier cosa dentro de la organización que se considere deficiente. Además, el DEA también debe influir y persuadir a otros para que mejoren.
  4. Enfoque en la calidad: el DEA debe estar orientado a la calidad, con un fuerte enfoque en la actividad de auditoría interna logrando el más alto nivel de profesionalismo. Esto incluye adherirse al Marco de Prácticas Profesionales Internacionales, establecer un Programa de Aseguramiento y Mejora de la Calidad y someterse a evaluaciones de calidad internas y externas.

Habilidades

  1. Habilidades comerciales, técnicas y de procesos sólidas: para evaluar de manera efectiva el riesgo, evaluar la suficiencia de los controles, identificar oportunidades de mejora de procesos y comunicarse de manera efectiva con la gerencia, el DEA debe tener un buen conocimiento de la industria, los productos, los servicios y los métodos de la organización. haciendo negocios.
  2. Conocimientos básicos de TI: debido a los rápidos cambios en la tecnología de la información, no se espera que los DEA sean expertos en TI. Sin embargo, es fundamental que tengan un conocimiento básico del entorno de TI de una organización para poder apreciar plenamente la magnitud de los problemas tecnológicos y evaluar y comunicar eficazmente los riesgos tecnológicos a la dirección de la organización y al comité de auditoría.
  3. Habilidades de comunicación y escucha: el DEA debe comunicarse de manera concisa y profesional para ser eficaz en la articulación de riesgos y oportunidades para una amplia gama de partes interesadas, incluido el comité de auditoría, la administración, los auditores externos y las agencias reguladoras. El DEA también debe demostrar una excelente capacidad de escucha en todos los intercambios con la junta y el comité de auditoría, la dirección ejecutiva, la dirección operativa y el personal de auditoría.
  4. Gestión de personas: para construir y mantener un equipo de auditoría exitoso, que incluye cada vez más a profesionales contratados conjuntamente, el DEA debe ser un líder eficaz y demostrar habilidades de gestión experta. El CAE debe tener la capacidad de sacar lo mejor de las personas, al mismo tiempo que equilibra sus diferentes necesidades de crecimiento profesional, viajes y equilibrio entre el trabajo y la vida.

¿Cuál es el papel de la auditoría interna en la prevención, detección e investigación del fraude?

Los auditores internos apoyan los esfuerzos de la administración para establecer una cultura que adopte la ética, la honestidad y la integridad. Ayudan a la administración con la evaluación de los controles internos utilizados para detectar o mitigar el fraude, evaluar la evaluación de la organización del riesgo de fraude y están involucrados en cualquier investigación de fraude.

Si bien es responsabilidad de la administración diseñar controles internos para prevenir, detectar y mitigar el fraude, los auditores internos son el recurso apropiado para evaluar la efectividad de lo que la administración ha implementado. Por lo tanto, dependiendo de las directivas de la administración, la junta, el comité de auditoría u otro órgano de gobierno, los auditores internos pueden desempeñar una variedad de funciones de consultoría, aseguramiento, colaboración, asesoría, supervisión e investigación en el proceso de gestión del fraude de una organización.

Los auditores internos profesionales competentes son altamente competentes en las técnicas utilizadas para evaluar los controles internos. Esa competencia, junto con su comprensión de los indicadores de fraude, les permite evaluar los riesgos de fraude de una organización y asesorar a la gerencia sobre los pasos necesarios a tomar cuando los indicadores están presentes.

Prevención

Establecer una cultura de integridad es un componente crítico del control del fraude. La dirección ejecutiva debe marcar la pauta en la cima y modelar el más alto nivel de integridad. Los auditores internos pueden asesorar a la gerencia sobre métodos para asegurar la integridad y pueden participar en la comunicación o interpretación de esos métodos. También pueden ayudar a desarrollar capacitación relacionada con políticas de integridad y fraude.

Como parte de sus actividades de aseguramiento, los auditores internos vigilan los posibles riesgos de fraude, evalúan la idoneidad de los controles relacionados y hacen recomendaciones para mejorar. También pueden ayudar a comparar las estadísticas relacionadas con la probabilidad de ocurrencia y las consecuencias del fraude.

Detección

Debido a que los auditores internos están expuestos a procesos clave en toda la organización y tienen líneas abiertas de comunicación con la junta ejecutiva y el personal, pueden desempeñar un papel importante en la detección de fraudes. En muchas organizaciones, el director ejecutivo de auditoría (DEA) es responsable de responder a los problemas planteados en la línea directa de ética o mediante otro proceso que pueda conducir a la detección de fraude.

Al desarrollar su plan de auditoría anual, los auditores internos consideran la evaluación de la organización del riesgo de fraude y periódicamente pueden realizar evaluaciones de las capacidades de detección de fraude de la administración. Diseñan pruebas que utilizan técnicas de auditoría como la minería de datos para garantizar que los controles establecidos sean efectivos.

Investigación

Las habilidades de auditoría interna se relacionan con la recopilación de evidencia, el análisis de la falla en los controles que podrían permitir un fraude y la formulación de recomendaciones para mejorar. Y reportar directamente a la junta o al órgano de gobierno proporciona a los auditores internos el nivel de independencia y objetividad necesarios para que lleven a cabo investigaciones de naturaleza sensible.

Aunque los auditores internos pueden tener un papel directo en la investigación de incidentes de fraude o actuar como un recurso para los responsables, generalmente no se espera que tengan la experiencia de aquellos cuya responsabilidad principal es detectar e investigar el fraude.

Cuando los auditores internos tienen la responsabilidad principal por el fraude, deben tener las competencias clave para este trabajo, que generalmente se obtienen a través de capacitación especializada y experiencias relacionadas. También pueden estar certificados como investigadores forenses o de fraude.

Referencias: Marco de prácticas profesionales internacionales: recomendaciones sobre prácticas de fraude.

¿Qué servicios pueden proporcionar los auditores internos al comité de auditoría?

Los auditores internos proporcionan al comité de auditoría una evaluación objetiva sobre el estado de las actividades de riesgo, control, gobernanza y seguimiento de la organización.

Los auditores internos deben informar periódicamente al comité de auditoría sobre exposiciones a riesgos importantes y problemas de control, problemas de gobierno corporativo y otra información solicitada. Además, los auditores internos pueden actuar como asesores y brindar servicios críticos que se integran en cada una de las actividades y procesos del comité de auditoría. Para lograr esto, es esencial una sólida relación de trabajo, confianza mutua y un diálogo sólido entre los auditores internos y el comité de auditoría.

Los auditores internos deben proporcionar lo siguiente al comité de auditoría de forma regular:

  • Actividades independientes y objetivas de aseguramiento y consultoría relacionadas con la evaluación de la eficacia de los procesos de gestión, control y gobierno de riesgos de la organización. Como parte de estos servicios, los auditores internos deben comunicar a la junta las observaciones importantes del trabajo, información sobre la gestión del fraude y recomendaciones, independientemente de que los problemas se hayan resuelto satisfactoriamente o no. Cuando sea apropiado, el comité de auditoría debe reunirse en privado con el DEA para discutir asuntos sensibles relacionados con estas evaluaciones.
  • Recopilación de información y / o organización de discusiones con expertos en la materia para abordar las preguntas del comité de auditoría y las necesidades de información relacionadas con la gestión de riesgos, el control y los procesos de gobierno. Además, los auditores internos deben revisar la información relacionada enviada al comité de auditoría para ayudar a garantizar que esté completa y sea precisa.
  • Confirmación sobre la adecuación del personal de auditoría y los requisitos presupuestarios, así como el alcance y resultado de las actividades de auditoría interna. La intención de esta revisión es ayudar a asegurar que no haya limitaciones presupuestarias o de alcance que impidan la capacidad de la actividad de auditoría interna para ejecutar sus responsabilidades.
  • Información sobre la coordinación y supervisión de otras funciones de control y seguimiento (por ejemplo, gestión de riesgos, cumplimiento, seguridad, continuidad del negocio, legal, ética, medioambiental). Esta actividad debería ayudar a garantizar que haya una coordinación eficaz y eficiente de las actividades dentro de la organización. Los auditores internos también deben coordinar sus actividades con los auditores externos cuando sea apropiado y factible.
  • Información sobre tendencias emergentes y prácticas exitosas en auditoría interna.

Más referencias: Practice Advisory 2060-2: Relationship with Audit the Committee, 12 de febrero de 2004.

¿Cuáles deberían ser las líneas jerárquicas del director ejecutivo de auditoría (DEA)?

Para garantizar la transparencia y frustrar la colusión y los conflictos de intereses, las mejores prácticas indican que la actividad de auditoría interna debe tener una relación de doble reporte. El DEA debe reportar a la gerencia ejecutiva para recibir asistencia en el establecimiento de la dirección, el apoyo y la interfaz administrativa; y al grupo de supervisión de mayor jerarquía de la organización, generalmente el comité de auditoría, para la dirección estratégica, el refuerzo y la rendición de cuentas.

Las relaciones de informes adecuadas son absolutamente críticas para que la auditoría interna logre la independencia, objetividad y la talla organizativa necesarias para cumplir con sus obligaciones y mandato de evaluar de manera eficaz los controles internos, la gestión de riesgos y la gobernanza. Como ojos y oídos independientes del comité de auditoría o equivalente, es importante que la actividad de auditoría interna sea estructuralmente independiente y esté libre de coacción por parte de la administración. El requisito de que el DEA sea verdaderamente independiente está respaldado a nivel mundial, y las empresas están trabajando para alinear las líneas jerárquicas con los Estándares internacionales para el ejercicio profesional de la auditoría interna (Estándares) del IIA .

Los Estándares requieren que el DEA rinda cuentas a un nivel dentro de la organización que permita que la actividad de auditoría interna cumpla con sus responsabilidades. Para lograr la independencia necesaria, las mejores prácticas sugieren que el DEA debe reportar directamente al comité de auditoría o su equivalente. Para los fines administrativos del día a día, el DEA debe informar al ejecutivo de mayor jerarquía (es decir, el director ejecutivo [CEO]) de la organización.

Según la encuesta GAIN de 2004 del IIA, el 70 por ciento de los DEA informan al comité de auditoría, un aumento del 53 por ciento en el año anterior. A medida que se comprende cada vez más el papel de la profesión de auditoría interna como uno de los pilares del buen gobierno corporativo, la tendencia de que el DEA informe al comité de auditoría para la dirección y la rendición de cuentas, y al CEO para la interfaz administrativa y el apoyo, se está convirtiendo cada vez más en la norma.

Línea de informes de dirección y rendición de cuentas

Esta línea jerárquica para la actividad de auditoría interna es la fuente última de su independencia y autoridad. Como tal, las mejores prácticas recomiendan que el DEA informe directamente al comité de auditoría, la junta directiva u otra autoridad de gobierno apropiada. Cuando esto se logra, la autoridad gobernante:

  • Aprueba el estatuto de auditoría interna.
  • Aprueba la evaluación de riesgos, el plan de auditoría y el presupuesto del equipo de auditoría.
  • Recibir comunicaciones del DEA sobre los resultados de las actividades de auditoría interna u otros asuntos que el DEA determine necesarios, incluidas las reuniones privadas sin la presencia de la gerencia.
  • Aprueba el nombramiento, remoción, evaluación y compensación del DEA.
  • Determina si existen limitaciones presupuestarias o de alcance que impiden la capacidad de la actividad de auditoría interna para ejecutar sus responsabilidades.

Línea de informes administrativos

Los informes administrativos son la relación dentro de la estructura de gestión de la organización que facilita las operaciones diarias de la actividad de auditoría interna y proporciona la interfaz y el apoyo adecuados para la eficacia. Los informes administrativos generalmente incluyen:

  • Contabilidad de gestión y presupuestación.
  • Administración de recursos humanos.
  • Comunicaciones internas y flujos de información.
  • Administración de las políticas y procedimientos internos de la organización (aprobaciones de gastos, aprobaciones de licencias, espacio de piso, etc.).

Puede parecer que informar exclusivamente a la dirección funciona bien cuando las empresas son prósperas y no tienen problemas. Sin embargo, esta línea jerárquica se vuelve rápidamente insostenible cuando hay problemas graves que deben elevarse al comité de auditoría u otro órgano de gobierno. Si no existe una estructura de reporte dual, la administración puede influir indebidamente en el plan de auditoría, el alcance y si los problemas se informan de manera apropiada. Esto presenta un grave conflicto, limita el alcance y compromete la eficacia de la actividad de auditoría interna.

Cualquier relación de informes que impida la independencia y las operaciones efectivas de auditoría interna debe verse como una limitación seria al alcance y debe ser señalada a la atención de la junta, el comité de auditoría o equivalente.

Referencias: Practice Advisory 1110-2; Auditwire Volumen 25, IIA Inc.

¿Qué normas guían el trabajo de los profesionales de auditoría interna?

Como parte del Marco de Prácticas Profesionales Internacionales (IPPF) del IIA, los Estándares Internacionales para el Ejercicio Profesional de Auditoría Interna (Estándares) describen los principios de la profesión de auditoría interna. Otras guías, pronunciamientos y regulaciones aplicables también pueden tener un impacto en cómo se realiza la auditoría interna; y puede proporcionar aclaraciones y delineación de procesos aceptables y recomendados.

El IIA es el líder reconocido, la autoridad reconocida y el principal educador de la profesión de auditoría interna. Aunque la práctica de la auditoría interna no está regulada, el IIA proporciona una guía integral para la profesión a través de su Marco de Prácticas Profesionales Internacionales (IPPF). La IPPF comprende la definición oficial de auditoría interna, los Estándares Internacionales para el Ejercicio Profesional de Auditoría Interna (Estándares) , el Código de Ética, Recomendaciones de Práctica, Documentos de Posición y Guías de Práctica, ayudas para el desarrollo y la práctica. Conformidad con los estándaresy el Código de Ética es obligatorio para todos los miembros del IIA y los Auditores Internos Certificados (CIA). El IIA también proporciona orientación sobre la evaluación, el mantenimiento y la mejora de la calidad dentro de la actividad de auditoría interna.

Los auditores del sector público deben cumplir con las pautas gubernamentales específicas. Por ejemplo, en los EE. UU., Las auditorías gubernamentales se realizan de acuerdo con las Normas de Auditoría Gubernamental de la Oficina de Contabilidad General (el Libro Amarillo); los auditores gubernamentales en el Reino Unido cumplen con las Normas de Auditoría Interna del Gobierno de la Tesorería de HM; y en Canadá, los auditores gubernamentales se desempeñan de acuerdo con el Manual Integral de Auditoría de la Oficina del Auditor General. Además, muchos grupos de auditoría del sector público son miembros de la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI) y, por lo tanto, se adhieren a las normas de auditoría promulgadas por la INTOSAI.

Varias organizaciones profesionales ofrecen programas de certificación. El Auditor Interno Certificado® (CIA®) ​​del IIA es la única certificación aceptada a nivel mundial para auditores internos y sigue siendo el estándar por el cual las personas demuestran su competencia y profesionalismo en el campo de la auditoría interna. El IIA también ofrece varios programas de certificación de especialidades, incluida la Certificación en Autoevaluación de Control® (CCSA®); Profesional Certificado en Auditoría Gubernamental® (CGAP®); y Certified Financial Services Auditor® (CFSA®). ISACA ofrece la certificación Certified Information Systems Auditor (CISA); la Asociación de Examinadores de Fraude Certificados ofrece la certificación de Examinador de Fraude Certificado (CFE); y la Junta de Certificaciones de Auditor Ambiental, de Salud y Seguridad (BEAC) ofrecen el Auditor Ambiental Profesional Certificado (CPEA).

.

¿Cuál es la relación adecuada entre la actividad de auditoría interna y el comité de auditoría?

El comité de auditoría de la junta directiva y los auditores internos son interdependientes y deben ser mutuamente accesibles, con los auditores internos proporcionando opiniones objetivas, información, apoyo y educación al comité de auditoría; y el comité de auditoría que proporciona validación y supervisión a los auditores internos.

El IIA reconoce que los comités de auditoría y los auditores internos tienen objetivos entrelazados. Una relación de trabajo sólida es esencial para que cada uno cumpla con sus responsabilidades ante la alta dirección, la junta directiva en general, los accionistas y otras partes interesadas. Las líneas jerárquicas adecuadas para los auditores internos son fundamentales para que logren la independencia, la objetividad y la estatura organizativa necesarias para evaluar de forma eficaz los procesos de control interno, gestión de riesgos y gobierno de la organización. Las mejores prácticas recomiendan que, para lograr la independencia necesaria, el auditor interno debe informar directamente al comité de auditoría o su equivalente.

Cinco actividades son parte integral de una relación eficaz entre el comité de auditoría y los auditores internos. El CAE debe:

  1. Enviar al comité de auditoría comunicaciones periódicas sobre los riesgos que enfrenta la organización. Esto debe ser coherente con lo que el DEA envía a la alta dirección.
  2. Ayude al comité de auditoría a garantizar que el estatuto, las actividades y los procesos del comité sean apropiados.
  3. Asegúrese de que el estatuto, el rol y las actividades de auditoría interna se comprendan claramente y respondan a las necesidades del comité de auditoría y la junta.
  4. Mantener comunicaciones abiertas y efectivas con el comité de auditoría y el presidente.
  5. Brindar capacitación, cuando corresponda, a los miembros del comité de auditoría en los temas de riesgo y control interno.

Un canal de comunicación directo entre el DEA y el comité de auditoría es fundamental. Esto generalmente incluye disposiciones para que el DEA tenga acceso al presidente del comité de auditoría y asista a las reuniones del comité de auditoría para presentar el plan de auditoría, informar sobre los resultados de las auditorías principales y los hallazgos clave de auditoría u otros asuntos, y discutir las observaciones de auditoría interna sobre el riesgo y controles internos dentro de la organización. La relación puede fortalecerse aún más permitiendo explícitamente comunicaciones fuera de sesión entre el DEA y el presidente del comité de auditoría, particularmente en el caso de circunstancias críticas como fraude grave y otros eventos de riesgo material.

El DEA y el comité de auditoría deben reunirse con frecuencia sin la presencia de la administración y los auditores externos. Estas discusiones deben enfocarse en asegurar que el alcance de la auditoría interna no sea limitado, preocupaciones que el DEA pueda tener sobre un miembro de la alta gerencia, cualquier asunto administrativo necesario y otros temas que cualquiera de las partes desee traer a la mesa.

Más referencias: Practice Advisory 2060-2: Relationship with Audit the Committee, 3 de diciembre de 2002; Asesoramiento de práctica 1110-2: Líneas de informes del director ejecutivo de auditoría (CAE), 3 de diciembre de 2002

.

¿Por qué una organización debería tener un comité de auditoría?

El comité de auditoría, u otro subconjunto de supervisión independiente apropiado de la junta directiva, el grupo de supervisión clave de los auditores internos, es fundamental para garantizar que la organización tenga procesos sólidos y efectivos relacionados con la independencia, el control interno, la gestión de riesgos, el cumplimiento, la ética, y divulgaciones financieras.

Un comité de auditoría generalmente sirve como enlace entre la junta directiva, los auditores externos, los auditores internos y la administración financiera. Generalmente, el propósito del comité de auditoría es ayudar a la junta a supervisar:

  • Fiabilidad de los estados financieros y revelaciones de la entidad.
  • Efectividad de los sistemas de control interno y gestión de riesgos de la entidad.
  • Cumplimiento del código de conducta empresarial de la entidad y de los requisitos legales y reglamentarios.
  • Independencia, calificaciones y desempeño de los auditores externos y el desempeño de la actividad de auditoría interna.

Para fomentar y fomentar este tipo de supervisión, el IIA recomienda que cada empresa pública tenga un comité de auditoría organizado como un subcomité permanente de la junta directiva. Esto también se recomienda para otros tipos de organizaciones, incluidas las entidades gubernamentales y sin fines de lucro.

El papel del comité de auditoría se está expandiendo a nivel mundial para incluir la supervisión de los mecanismos de denuncia de irregularidades, la gestión de riesgos corporativos, las transacciones con partes relacionadas y la interacción con la función legal de la entidad. Sirve para mejorar la supervisión del consejo de administración de la empresa al permitir:

  • Mayor independencia de la dirección de la empresa, ya que normalmente se exige que los miembros sean consejeros no ejecutivos independientes.
  • Mayor experiencia y enfoque financieros. Independientemente de los requisitos legislativos, se considera una buena práctica que al menos un miembro del comité de auditoría tenga conocimientos / experiencia en gestión financiera o contabilidad.
  • Mayor enfoque en tareas críticas definidas. Normalmente, un comité de auditoría adopta un estatuto escrito para formalizar sus responsabilidades de supervisión.
  • Mayor independencia. Cuando solo se nombran directores no ejecutivos y se logra la independencia del comité de auditoría, se mejoran el proceso de información financiera, el gobierno corporativo y el control interno. Normalmente, a un comité de auditoría se le otorga la autoridad para realizar investigaciones dentro del alcance de sus responsabilidades y para retener asesores legales, contables y de otro tipo. Este estado y autoridad juega un papel importante en la resolución de desacuerdos entre la administración y los auditores externos con respecto a la información financiera y otros asuntos.
  • La independencia del comité de auditoría beneficia al gobierno corporativo y al control interno. La independencia de la auditoría interna aumenta cuando el comité de auditoría acuerda el nombramiento o destitución del DEA. La independencia se fortalece aún más cuando los auditores internos reportan directamente al comité de auditoría. Esta relación de informes ayuda a garantizar que los auditores internos tengan los recursos adecuados en casos de mala conducta o fraude que involucren a la alta dirección, y también puede mejorar su posición dentro de la organización.
  • Experiencia financiera mejorada. La toma de decisiones de supervisión efectivas en el ámbito de la información financiera, el gobierno corporativo y el control normalmente requiere experiencia especializada. Como resultado, el comité de auditoría debe estar compuesto por directores no ejecutivos independientes, al menos uno de los cuales tiene una experiencia significativa en contabilidad o gestión financiera relacionada. Tener habilidades especializadas en las áreas de informes financieros, gobierno corporativo y control interno ayuda a garantizar una supervisión de la gestión más eficaz, fomenta la precisión y transparencia de los estados financieros y pone un enfoque adecuado en los riesgos comerciales y los controles internos.
  • Mayor enfoque en los temas críticos definidos en la Carta. Un estatuto apropiado del comité de auditoría define específicamente las revisiones financieras importantes, las relaciones de informes y otros asuntos. Un estatuto ayuda a asegurar un enfoque apropiado al definir el alcance de las responsabilidades del comité y cómo lleva a cabo esas responsabilidades, incluida la estructura, los procesos y los requisitos de membresía.

Referencias: Practice Advisory 2060-2, Relación con el Comité de Auditoría; Auditoría Interna y Comité de Auditoría: Trabajando juntos hacia metas comunes; Artículo del IIA; Documento de posición sobre auditoría interna en Europa (ECIIA); Comité de Basilea: sobre el estatuto del Comité de Auditoría

¿Por qué las organizaciones deberían tener auditoría interna?

Una piedra angular de un gobierno sólido, la auditoría interna cierra la brecha entre la administración y la junta, evalúa el clima ético y la efectividad y eficiencia de las operaciones, y sirve como red de seguridad de la organización para el cumplimiento de las reglas, regulaciones y mejores prácticas comerciales generales.

La gerencia es responsable de establecer y mantener un sistema de controles internos dentro de una organización. Los controles internos son aquellas estructuras, actividades, procesos y sistemas que ayudan a la administración a mitigar de manera efectiva los riesgos para el logro de los objetivos de una organización. La administración está a cargo de esta responsabilidad en nombre de las partes interesadas de la organización y es responsable de esta responsabilidad por un órgano de supervisión (por ejemplo, junta directiva, comité de auditoría, representantes electos).

Por lo tanto, las organizaciones que no tienen una función de auditoría interna se están perdiendo los valiosos beneficios que brindan los auditores internos profesionales. Además, también corren el riesgo de depender de la administración, que puede no estar en la mejor posición para brindar opiniones capacitadas, independientes y objetivas sobre los controles internos.

Algunas organizaciones asignan auditoría interna a tiempo parcial a un miembro del personal existente que tiene otras responsabilidades. Cuando esto ocurre, la persona no tiene la formación profesional en auditoría interna o la experiencia necesaria para una eficacia óptima. Tales organizaciones corren el riesgo de auditorías y revisiones mal realizadas, y esta persona, que puede ser relativamente menor en la organización, puede carecer del estatus y la estatura organizacional para lograr resultados positivos. En este entorno, es posible que los procesos de alto riesgo no se identifiquen para revisiones y que se pasen por alto deficiencias graves de control interno.

Una lección principal del fracaso financiero y el colapso de numerosas organizaciones es que el buen gobierno, la gestión de riesgos y los controles internos son esenciales para el éxito y la longevidad corporativos. Debido a su perspectiva única y objetiva, su profundo conocimiento organizacional y la aplicación de principios sólidos de auditoría y consultoría, una actividad de auditoría interna independiente, con todos los recursos y que funcione bien está bien posicionada para brindar un valioso apoyo y garantía a una organización y su supervisión. entidades.