La objetividad del auditor interno<\/li><\/ul>\n\n\n\nCuando la actividad de auditor\u00eda interna ampl\u00eda sus servicios para incluir compromisos de consultor\u00eda, se deben establecer salvaguardias para preservar su independencia y objetividad. Debe quedar claro que la direcci\u00f3n sigue siendo la encargada de la gesti\u00f3n de riesgos.<\/p>\n\n\n\n
Para preservar la integridad de la funci\u00f3n de auditor\u00eda interna dentro del marco de gesti\u00f3n de riesgos de la organizaci\u00f3n, se recomienda que<\/strong>: <\/p>\n\n\n\nLos auditores internos asesoran y cuestionan o apoyan las decisiones de la direcci\u00f3n sobre el riesgo, en lugar de tomar decisiones de gesti\u00f3n del riesgo, y<\/li> La naturaleza de las responsabilidades de la auditor\u00eda interna debe estar documentada en la carta de auditor\u00eda y aprobada por el consejo.<\/li><\/ul>\n\n\n\nActividades administrativas directas del Departamento de Auditor\u00eda Interna<\/h2>\n\n\n\n El director de auditor\u00eda es el principal responsable de las actividades administrativas de la funci\u00f3n de auditor\u00eda interna, que incluyen<\/p>\n\n\n\n
Planificaci\u00f3n. Incluye actividades como la elaboraci\u00f3n de un plan de auditor\u00eda basado en el riesgo y la revisi\u00f3n de las necesidades de competencia del personal y la planificaci\u00f3n de la contrataci\u00f3n y el desarrollo. <\/li> Organizando. Se trata de una actividad operativa que implica el dise\u00f1o de estructuras y procesos destinados a alcanzar los objetivos de la actividad y las metas generales de eficiencia y eficacia. Esto puede incluir la asignaci\u00f3n de auditores a trabajos espec\u00edficos, la asignaci\u00f3n de tiempo para actividades de trabajo separadas, incluida la planificaci\u00f3n, el desarrollo, la implementaci\u00f3n del programa de auditor\u00eda, la realizaci\u00f3n de trabajo de campo y la redacci\u00f3n de informes. <\/li><\/ul>\n\n\n\nEl director de auditor\u00eda puede desarrollar procesos para apoyar el trabajo de compromiso, como las reuniones de inicio o transici\u00f3n del compromiso y los procesos de revisi\u00f3n de los informes, los procesos para calificar y contratar a los proveedores de servicios externos, las estructuras para comunicar los diferentes tipos de informaci\u00f3n de la actividad, los procesos de supervisi\u00f3n destinados a mantener la calidad y el cumplimiento del presupuesto, y los canales para recopilar estos datos, como las hojas de tiempo.<\/p>\n\n\n\n
Dirigiendo. Esto incluye las numerosas tareas que conlleva la direcci\u00f3n de la actividad de auditor\u00eda interna. Hay que mantener la comunicaci\u00f3n dentro de la organizaci\u00f3n y con los organismos externos. Hay que seleccionar a los proveedores de servicios de auditor\u00eda externa. Hay que entrevistar y contratar a una nueva plantilla. Deben aplicarse sistemas de gesti\u00f3n del rendimiento que incluyan evaluaciones al final de los compromisos y anualmente. La motivaci\u00f3n puede mantenerse teniendo en cuenta los niveles de estr\u00e9s del personal y ofreciendo tanto recompensas como oportunidades de desarrollo profesional. <\/li> Controlando. El CAE es responsable en \u00faltima instancia de garantizar que se sigan las pol\u00edticas y los procedimientos, que la actividad cumpla sus objetivos estrat\u00e9gicos, que los presupuestos se supervisen y eval\u00faen, y que el comit\u00e9 de auditor\u00eda, la alta direcci\u00f3n y los clientes del encargo est\u00e9n satisfechos.<\/li><\/ul>\n\n\n\nTener una mezcla de experiencia y conocimientos<\/strong><\/p>\n\n\n\nComo entidad, la actividad de auditor\u00eda interna debe “poseer u obtener” los conocimientos, habilidades y competencias necesarios. La explicaci\u00f3n de la norma se\u00f1ala las certificaciones profesionales como indicaci\u00f3n de competencia. Adem\u00e1s, los auditores internos deben tener conocimientos suficientes para evaluar el riesgo de fraude y la eficacia de la gesti\u00f3n del mismo. Deben tener un conocimiento suficiente -no necesariamente experto- de los riesgos clave de la tecnolog\u00eda de la informaci\u00f3n, los controles y las t\u00e9cnicas de auditor\u00eda.<\/p>\n\n\n\n
En consecuencia, los auditores internos contratados deben tener una mezcla de conocimientos y experiencia necesarios en su conjunto. Esto implica que el auditor interno no tiene que ser s\u00f3lo un experto financiero. Un equipo de auditor\u00eda tambi\u00e9n puede estar formado por ingenieros, expertos en tecnolog\u00eda de la informaci\u00f3n y asesores jur\u00eddicos, entre otros.<\/p>\n\n\n\n
Eficacia de los procesos de gesti\u00f3n de riesgos corporativos a la alta direcci\u00f3n y al Consejo<\/h2>\n\n\n\n La evaluaci\u00f3n de la adecuaci\u00f3n de los procesos de gesti\u00f3n de riesgos implica que la responsabilidad de la gesti\u00f3n de los riesgos de la organizaci\u00f3n recae en la alta direcci\u00f3n y el consejo de administraci\u00f3n. La auditor\u00eda interna puede ser llamada para apoyar a la alta direcci\u00f3n y al consejo en el cumplimiento de esta responsabilidad “examinando, evaluando, informando y\/o recomendando mejoras en la adecuaci\u00f3n y eficacia de los procesos de riesgo de la direcci\u00f3n”. El director de auditor\u00eda discute el papel de la auditor\u00eda interna con la alta direcci\u00f3n y el consejo de administraci\u00f3n, y el papel est\u00e1 codificado en la carta de auditor\u00eda.<\/p>\n\n\n\n
A trav\u00e9s de los compromisos planificados, la auditor\u00eda interna puede proporcionar una garant\u00eda a nivel macro mediante la evaluaci\u00f3n del dise\u00f1o y la implementaci\u00f3n del proceso de gesti\u00f3n de riesgos de la organizaci\u00f3n. A nivel micro, proporcionar\u00e1n garant\u00edas evaluando las afirmaciones de la direcci\u00f3n sobre la eficacia de la identificaci\u00f3n y el tratamiento de los riesgos en distintas \u00e1reas de la organizaci\u00f3n.<\/p>\n\n\n\n
La auditor\u00eda interna garantiza todo el proceso de gesti\u00f3n de riesgos mediante la investigaci\u00f3n: <\/strong><\/p>\n\n\n\nEl papel de la gesti\u00f3n de riesgos en la organizaci\u00f3n. \u00bfDispone de un apoyo de gesti\u00f3n adecuado? \u00bfSe han previsto recursos suficientes para el proceso? \u00bfEs la gesti\u00f3n de riesgos parte del proceso de toma de decisiones, particularmente en los niveles m\u00e1s altos de la organizaci\u00f3n? <\/li> El marco de gesti\u00f3n de riesgos y los criterios utilizados para evaluarlos. \u00bfSon el marco y los criterios apropiados para la estructura de la organizaci\u00f3n y el entorno externo? <\/li> La capacidad de aplicar los procesos de gesti\u00f3n de riesgos. \u00bfSe han transmitido los objetivos y criterios de evaluaci\u00f3n de los riesgos? \u00bfEst\u00e1n los empleados formados para sus funciones? \u00bfLos empleados son responsables de su parte en el proceso? <\/li> Comunicaci\u00f3n. \u00bfPermite el proceso retroalimentar los resultados de la gesti\u00f3n de riesgos en toda la organizaci\u00f3n? \u00bfIncluye el proceso sus pr\u00e1cticas de gesti\u00f3n de riesgos cuando se comunica con las partes interesadas externas? \u00bfEl proceso es compatible con el cumplimiento de los requisitos de informes externos? <\/li> Control e informes. \u00bfSe supervisan las actividades de identificaci\u00f3n y tratamiento de riesgos y se informa de ellas regularmente a la alta direcci\u00f3n y al consejo de administraci\u00f3n? \u00bfSe puede medir el proceso en s\u00ed mismo en funci\u00f3n de los indicadores clave de rendimiento para que pueda mejorarse continuamente? <\/li> Coherencia en la aplicaci\u00f3n. \u00bfLas definiciones, los criterios y las actividades se llevan a cabo de manera coherente en toda la organizaci\u00f3n? <\/li> Y la capacidad de respuesta al cambio. \u00bfReconoce el proceso la necesidad de revalorizar el entorno de riesgo de la organizaci\u00f3n? \u00bfSe revalorizan los riesgos con una frecuencia adecuada a la actividad y al entorno de la organizaci\u00f3n?<\/li><\/ul>\n\n\n\nInforme sobre la eficacia de los marcos de control interno y de gesti\u00f3n de riesgos<\/strong><\/p>\n\n\n\nLa actividad de auditor\u00eda interna debe evaluar y contribuir a la mejora de los procesos de gobernanza, gesti\u00f3n de riesgos y control mediante un enfoque sistem\u00e1tico y disciplinado. Los criterios para que los procesos de gesti\u00f3n de riesgos sean eficaces son: <\/p>\n\n\n\n
Objetivos organizativos que apoyan y se alinean con la misi\u00f3n de la organizaci\u00f3n;<\/li> Que se puedan identificar y evaluar los riesgos importantes;<\/li> Que se seleccionen las respuestas adecuadas a los riesgos, que se ajusten a la propensi\u00f3n al riesgo de la organizaci\u00f3n; y<\/li> La informaci\u00f3n relevante sobre los riesgos puede ser capturada y comunicada r\u00e1pidamente en toda la organizaci\u00f3n, lo que permite al personal, a la gerencia y a la junta directiva llevar a cabo sus responsabilidades. <\/li><\/ul>\n\n\n\nLa actividad de auditor\u00eda interna debe: <\/strong><\/p>\n\n\n\nEvaluar las exposiciones al riesgo relacionadas con el gobierno, las operaciones y los sistemas de informaci\u00f3n de la organizaci\u00f3n;<\/li> Evaluar el potencial de fraude y la gesti\u00f3n de los riesgos de fraude;<\/li> Durante los encargos de consultor\u00eda, hay que abordar el riesgo de acuerdo con los objetivos del encargo, pero hay que estar atento a la existencia de otros riesgos importantes;<\/li> Aplicar los conocimientos relativos a los riesgos de los compromisos de consultor\u00eda para evaluar los procesos de gesti\u00f3n de riesgos de la organizaci\u00f3n; y<\/li> Abstenerse de asumir la responsabilidad de la direcci\u00f3n en la gesti\u00f3n del riesgo. Aunque durante los trabajos de consultor\u00eda, la auditor\u00eda interna puede comentar y recomendar mejoras a los procesos de gesti\u00f3n de riesgos, la responsabilidad de gestionar el riesgo organizacional pertenece \u00fanicamente a la direcci\u00f3n. <\/li><\/ul>\n\n\n\nLa actividad de auditor\u00eda interna debe ayudar a la organizaci\u00f3n a mantener controles eficaces mediante la evaluaci\u00f3n de su efectividad y eficiencia y el fomento de la mejora continua. Al igual que con la responsabilidad de evaluar la exposici\u00f3n al riesgo, la auditor\u00eda interna tambi\u00e9n debe aplicar los conocimientos relativos a la adecuaci\u00f3n de los controles de los compromisos de consultor\u00eda a la evaluaci\u00f3n de la eficacia de los procesos de control de la organizaci\u00f3n.<\/p>\n\n\n\n
Programa eficaz de garant\u00eda y mejora de la calidad<\/h2>\n\n\n\n Las organizaciones est\u00e1n en continuo cambio. Las operaciones se perfeccionan y los procesos internos cambian y evolucionan. A medida que una organizaci\u00f3n cambia, los servicios de auditor\u00eda deben mantenerse actualizados. \u00bfC\u00f3mo puede el auditor interno cumplir los requisitos de gesti\u00f3n de los servicios de auditor\u00eda, siempre cambiantes, y seguir garantizando que los resultados de la actividad de auditor\u00eda sean de la m\u00e1xima calidad? La funci\u00f3n de auditor\u00eda interna debe contar con un programa de garant\u00eda y mejora de la calidad (QAIP) para garantizar la calidad de las actividades de auditor\u00eda interna.<\/p>\n\n\n\n
Incluso un departamento de auditor\u00eda interna totalmente subcontratado debe tener un QAIP, independientemente de que el proveedor subcontratado haya completado uno para sus actividades generales. Por ejemplo, PricewaterhouseCooper completa anualmente un QAIP para sus actividades, pero cada uno de sus clientes tambi\u00e9n necesita uno. <\/p>\n\n\n\n
Las normas de auditor\u00eda interna exigen que el director de auditor\u00eda desarrolle y mantenga un programa de garant\u00eda y mejora de la calidad que abarque todos los aspectos de la actividad de auditor\u00eda interna. El programa de aseguramiento y mejora de la calidad est\u00e1 dise\u00f1ado para permitir una evaluaci\u00f3n de la conformidad de la actividad de auditor\u00eda interna con la Definici\u00f3n de Auditor\u00eda Interna y las Normas y una evaluaci\u00f3n de si los auditores internos aplican el C\u00f3digo de \u00c9tica. El programa tambi\u00e9n eval\u00faa la eficiencia y la eficacia de la actividad de auditor\u00eda interna y se\u00f1ala las oportunidades de mejora.<\/p>\n\n\n\n
Los planes de garant\u00eda y mejora de la calidad se dividen en dos partes principales, la interna y la externa.<\/p>\n\n\n\n
Plan de garant\u00eda y mejora de la calidad interna:<\/strong><\/p>\n\n\n\nLas evaluaciones internas continuas son pr\u00e1cticas puestas en marcha por el CAE para hacer una evaluaci\u00f3n rutinaria de las pr\u00e1cticas y pol\u00edticas de realizaci\u00f3n de auditor\u00edas individuales. El tipo y la cuant\u00eda de estas evaluaciones variar\u00e1n en funci\u00f3n de la naturaleza de la organizaci\u00f3n. Deben desarrollarse procesos y herramientas espec\u00edficos para cada organizaci\u00f3n. Las conclusiones deben elaborarse de forma continua y deben adoptarse las medidas adecuadas para mejorar la calidad de las actividades de auditor\u00eda en curso. <\/p>\n\n\n\n
Las revisiones peri\u00f3dicas son otra parte importante del proceso de evaluaci\u00f3n interna. Se trata m\u00e1s bien de un enfoque de autoevaluaci\u00f3n programada para determinar si se est\u00e1n realizando las actividades correctas, en caso de que haya que introducir cambios en las pr\u00e1cticas y procedimientos de auditor\u00eda interna para mejorar la calidad de los programas. Este proceso de autoevaluaci\u00f3n peri\u00f3dica tambi\u00e9n es utilizado por muchas organizaciones para realizar su evaluaci\u00f3n de conformidad con las normas. Numerosas organizaciones utilizan este tipo de revisi\u00f3n para realizar su evaluaci\u00f3n antes de que se lleve a cabo una evaluaci\u00f3n de calidad externa.<\/p>\n\n\n\n
Dichas evaluaciones deben incluir: <\/p>\n\n\n\n
Supervisi\u00f3n rutinaria y continua, comprobaci\u00f3n del rendimiento de la auditor\u00eda y trabajos de consultor\u00eda. <\/li> Mediciones y an\u00e1lisis continuos de las m\u00e9tricas de rendimiento (por ejemplo, cumplimiento del plan de auditor\u00eda, tiempo de ciclo, recomendaciones aceptadas y satisfacci\u00f3n del cliente). <\/li> Validaciones peri\u00f3dicas del cumplimiento de las leyes, reglamentos y normas gubernamentales o de la industria aplicables. <\/li> Validaciones peri\u00f3dicas del cumplimiento de las Normas y el C\u00f3digo de \u00c9tica, incluidas las acciones correctivas oportunas para remediar cualquier caso significativo de incumplimiento. <\/li> Evaluaci\u00f3n de la idoneidad de los estatutos, metas, objetivos, pol\u00edticas y procedimientos de la actividad de auditor\u00eda interna. <\/li> Evaluaci\u00f3n de la contribuci\u00f3n a los procesos de gobernanza, gesti\u00f3n de riesgos y control de la organizaci\u00f3n. <\/li> Evaluaci\u00f3n de la eficacia de las actividades de mejora continua y adopci\u00f3n de las mejores pr\u00e1cticas. <\/li> Determinar si la actividad de auditor\u00eda a\u00f1ade valor, mejora las operaciones y ayuda a la organizaci\u00f3n a alcanzar sus objetivos.<\/li><\/ul>\n\n\n\nEs responsabilidad del CAE desarrollar una estructura para informar de los resultados de las revisiones peri\u00f3dicas que mantenga la credibilidad y objetividad adecuadas. Normalmente, las personas que organizan las revisiones continuas y peri\u00f3dicas deben informar al CAE mientras realizan las revisiones y comunicar sus conclusiones directamente al CAE.<\/p>\n\n\n\n
Plan de garant\u00eda y mejora de la calidad externa:<\/strong><\/p>\n\n\n\nLas evaluaciones externas pueden adoptar la forma de una evaluaci\u00f3n externa completa o de una autoevaluaci\u00f3n con validaci\u00f3n externa independiente. En \u00e9l, un evaluador o equipo de evaluaci\u00f3n cualificado demuestra su competencia en dos \u00e1mbitos: la pr\u00e1ctica profesional de la auditor\u00eda interna y el proceso de evaluaci\u00f3n externa. <\/p>\n\n\n\n
La competencia puede demostrarse mediante una mezcla de experiencia y aprendizaje te\u00f3rico. La experiencia adquirida en organizaciones de tama\u00f1o, complejidad, sector o industria similares y que utilizan distintos niveles de tecnolog\u00eda es m\u00e1s valiosa que la experiencia menos relevante. <\/p>\n\n\n\n
En el caso de un equipo de evaluaci\u00f3n, no es necesario que todos los miembros del equipo tengan todas las competencias; es el equipo el que est\u00e1 cualificado. El director ejecutivo de auditor\u00eda utiliza su juicio profesional al evaluar si un evaluador o equipo de evaluaci\u00f3n demuestra la competencia adecuada para estar calificado. <\/p>\n\n\n\n
Un evaluador o equipo de evaluaci\u00f3n independiente significa no tener un conflicto de intereses real o aparente y no formar parte o estar bajo el control de la organizaci\u00f3n a la que pertenece la actividad de auditor\u00eda interna.<\/p>\n\n\n\n
Las revisiones externas de evaluaci\u00f3n de la calidad pueden ser realizadas por:<\/strong><\/p>\n\n\n\n
![\"Papel](\"https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2022\/03\/3-1-1024x576.jpg\")
<\/figure>\n\n\n\n![\"Papel](\"https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2022\/03\/2-8-1024x576.jpg\")
<\/figure>\n\n\n\n