Traducción no oficial del Artículo " How Internal Audit Can Help You Sleep Better", September 20, 2013 . By Richard Chambers. Públicado en el sitio web de la National Association of Corporate Directors (NACD), http://www.nacdonline.org/. Traducido por Marlon Chavarria.
Una dura lección aprendida en los últimos cinco
años de crisis económica mundial, es que los riesgos no identificados o
gestionados inadecuadamente pueden causar estragos y en algunos casos puede ser
fatal para grandes y pequeñas organizaciones por igual. Así que no es de extrañar que los inversores,
legisladores, reguladores y otras partes interesadas, exigen, con más fuerza nunca,
que las organizaciones mantengan una capacidad de gestión de riesgo empresarial
efectiva (ERM).
Es mi ferviente creencia basada en mis más de
tres décadas de experiencia – que una
función de auditoria interna eficaz puede añadir un valor sustancial a los Directores y Ejecutivos que tengan dificultades para cumplir con sus
responsabilidades relacionadas con el riesgo en un entorno empresarial en
constante cambio .
Para alcanzar este nivel de eficacia, sin embargo,
la auditoria interna debe:
1. Estar bien posicionada y con recursos suficientes.
2. Llevar a cabo su labor de conformidad con las normas profesionales reconocidas a nivel mundial.
3. Tener un Director Ejecutivo de Auditoria (DEA), profesionales certificados y bien informados acerca de su organización y su industria.
4. Estar comprometida en aprovechar el poder de la tecnología siempre que sea posible. Las Normas Internacionales del IIA para el Ejercicio Profesional de la Auditoria Interna, define la profesión como "una actividad de aseguramiento y consulta, independiente" que ayuda a las organizaciones a alcanzar sus objetivos ", aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia " de sus esfuerzos de gestión de riesgos. El rol de la auditoria interna en este sentido es evaluar y proveer al Comité de Auditoria aseguramiento sobre si los procesos de gestión de riesgos de la organización están adecuados al crecimiento estratégico global de la empresa.
Conforme las Normas de Auditoria Interna, el
auditor puede realizar algunos servicios de consulta de riesgos, incluyendo el
promover la implantación del ERM (Un sistema de Administración de Riesgos),
el desarrollo y el mantenimiento de ese Sistema. Sin embargo, las normas se
oponen a que los auditores, salvo en circunstancias muy excepcionales, desempeñen
responsabilidades que corresponden a los Consejos y a la Administración, tales
como: Tomar decisiones relativas al apetito de riesgo, tomar de decisiones en respuesta a
riesgos y la implantación de acciones en respuesta a riesgos.
Me he dado cuenta que la auditoria interna es
quien mejor puede cumplir los requerimientos de la Norma de Riesgo (ERM), desarrollando al menos una vez al año - un
plan de auditoria basado en los riesgos específicos de la industria y en la
estructura de la organización, y más importante aún, alineado a los objetivos
estratégicos y operativos la empresa . Después de que el plan anual es aprobado
por el Comité de Auditoria, la auditoria interna realizará la revisión de las áreas
de riesgo más significativas e informara de sus observaciones a la Dirección y
al Comité de Auditoria.
Es fundamental que los Directores presten todo
su apoyo a la auditoria interna en todo este proceso, debido a que algunos
trabajos de auditoria inevitablemente serán delicados por su naturaleza. Con
este respaldo, el Director Ejecutivo de Auditoria y su personal pueden ayudar a
los Directores a dormir mejor por la noche, con la certeza de que su
organización ha identificado y se administran adecuadamente sus exposiciones a riesgos,
especialmente aquellos más significativos que podrían impedir a la empresa alcanzar sus objetivos estratégicos más importantes.
Por supuesto, los servicios de auditoria
interna relacionados con los riesgos, sólo son convincentes y tranquilizadores,
si la estructura y la administración de la actividad de auditoria interna es de
calidad. A continuación, algunas
preguntas que los Directores pueden y deben hacer a los Directores Ejecutivos
de Auditoria para determinar si sus prácticas profesionales son de calidad:
1.
¿Qué
estrategias aplica para garantizar que su personal tiene suficiente
conocimiento de la organización y su industria, que le permita identificar y evaluar de los riesgos estratégicos
y operacionales clave del negocio?
2. ¿Cómo se elabora el plan anual de
auditoria y qué porcentaje de las actividades de alto riesgo en las unidades de
negocio se cubre normalmente?
3. ¿Con qué frecuencia el plan de
auditoria es actualizado para incluir los riesgos nuevos y emergentes en la organización?
4. ¿Ha adoptado un proceso formal o
informal de auditoria en las unidades de negocio de alto riesgo que sea
continuo en vez de periódico?
5.
¿La
auditoria interna cuenta con recursos suficientes, y si no, ¿cuáles son los
riesgos más importantes que la función no está abordando debido a los recursos
o habilidades insuficientes?
6. ¿Usted y su personal cumplen las
normas de auditoria interna, y cuáles fueron los resultados de la última
evaluación externa de la calidad de la auditoria interna?
Richard F.
Chambers, CIA , CGAP , CCSA , CRMA , es presidente y director ejecutivo del
Instituto de Auditores Internos .
Traducido por Marlon Chavarria Rayo, CPA. CIA; Prof. UNAN Managua. Facultad de Ciencias Económicas.
No hay comentarios.:
Publicar un comentario