El Instituto de Auditores Internos de España ha presentado las seis mejores prácticas llevadas a cabo por las Direcciones de Auditoría Interna de las organizaciones, resultado de las evaluaciones de calidad que expertos independientes del Instituto realizan en estos departamentos de las empresas e instituciones españolas. El ejercicio de estas prácticas añade valor a las organizaciones al ser Auditoría Interna una función clave de su buen gobierno.
Durante Los Lunes del IAI, el foro que repasa mensualmente tendencias y riesgos globales y aspectos relativos a la profesión, Alfredo Dautzenberg, técnico de Evaluación de Calidad del IAI y ex director de Auditoría Interna de Citibank, ha identificado tres objetivos claros de estas evaluaciones: “comprobar el grado de conformidad y cumplimiento del auditor interno con las Normas Internacionales de la profesión; evaluar la eficiencia del enfoque de su trabajo sobre los riesgos; y satisfacer las expectativas de la alta dirección y de la Comisión de Auditoría”.
Entre las leading practices identificadas que deberían tener presentes los auditores internos para mejorar su aportación a las empresas se encuentran las siguientes:
– El auditor interno debe estar al más alto nivel de la organización para tener los conocimientos y la información suficientes que le permitan evaluar el impacto de las deficiencias que encuentra. Los equipos no deben transformarse en meros revisores que verifican transacciones, pues su tarea no sería efectiva.
– Tener los conocimientos, destrezas y habilidades que les haga dar opinión autorizada sobre la robustez de los tres principales procesos que auditan: el gobierno corporativo de la organización, la gestión de riesgos y un marco adecuado y robusto de control interno. “El auditor interno ha de participar en las reuniones del Comité de Auditoría con voz pero sin voto, para poder tener conocimientos del negocio. De esta forma puede aportar valor sin comprometer su independencia”, señala Dautzenberg.
– Elaborar un plan anual que tenga en cuenta las preocupaciones de la alta dirección y el consejo de administración, con un planteamiento inteligente de las actividades.
– Definir correctamente el universo auditable, evitando revisiones granulares de poco alcance y agrupando procesos o subprocesos completos para lograr una cobertura eficaz y eficiente. Esto facilita la identificación de los riesgos potenciales y deficiencias en todo el proceso; estimula a los auditores internos a aplicar técnicas más eficientes orientadas al riesgo dado el mayor alcance; y el informe de auditoría será más relevante para la alta dirección, por referirse a bloques más significativos de la organización.
– Considerar la introducción de un programa formal de rotación de y hacia Auditoría Interna para potenciar su actividad y enriquecer la experiencia de candidatos que hayan demostrado tener potencial para continuar su carrera dentro de la organización. Considerar la rotación temporal por departamentos clave del negocio para que los auditores internos puedan adquirir un conocimiento más profundo del negocio, procesos y operativa que han de auditar.
– Mantener a los equipos de Auditoría Interna actualizados, con los recursos necesarios y con un plan de formación personalizado. Establecer objetivos para el logro de créditos por formación que permitan cumplir con las 40 horas anuales de formación requeridas para el mantenimiento de las certificaciones profesionales.
Los riesgos a los que se enfrentan hoy en día las compañías, desde los derivados de su labor hasta los reputacionales, ciberseguridad, etc., hacen más necesario que nunca tener presente estas prácticas que logren proteger las organizaciones y aportarles valor, haciendo más efectiva la labor del auditor interno.
Según Dautzenberg, “la aplicación o el ejercicio de estas y otras prácticas hacen que las compañías no tengan un equipo de auditores internos que están sólo verificando, supliendo y cubriendo lo que no está haciendo la gerencia. Su función ha de ser de alerta. Detectar las deficiencias, evaluar su impacto, hacer que se corrijan y que la dirección asuma su responsabilidad”.
