domingo, 7 de abril de 2013

Los planes de auditoría interna en base a los mapas de aseguramiento.



Las Unidades de Auditoría Interna, quizás con mayor intensidad que otros departamentos  en las Organizaciones, en momentos de crisis económica como los que se están padeciendo actualmente en el entorno del euro,  se ven afectadas por limitaciones presupuestarias para desarrollar su actividad. Simultaneamente estas restricciones de recursos suelen  convivir con unos deterioros de los ambientes de control internos empresariales y la aparición de nuevas amanezas, fundamentalmente las derivadas de los fraudes.
Para intentar hacer compatibles estas dos situaciones las Unidades de Auditoría Interna están obligadas, no solo a hacer más con menos recursos, sino también a ser mucho más efcicientes en el desarrollo de la función, por lo que debemos ser muy selectivos, tanto en el momento de identificar los entes auditables a incluir en el Plan Anual de Auditoría, como en el  establecimiento  del alcance de la supervisión de cada uno de dichos entes.
En lo que se refiere al primero de estos requisitos, la adecuada composición y jerarquización del borrador del Plan Anual de Auditoría, podremos conseguirla a través de la identificación de los procesos con mayor incidencia en la consecución de los objetivos empresariales y su interrelación con los riesgos residuales que los afecten, lo que nos permitirá anticipar aquellos entes susceptibles de ser revisados a lo largo del próximo ejercicio, de acuerdo con el contenido de los mapas de riegos previamente elaborados.Como segunda fase en la selección de los posibles trabajos a realizar, deberemos tener presente el alcance de la actividad a efectuar por los otros proveedores de aseguramiento que participen en la Organización, para lo cual, y en función de lo señalado por los Consejos para la Práctica 2050 recogidos en el Marco Profesional para la Práctica Profesional de la Auditoría Interna, se hace recomendable que se elabore el Mapa de aseguramiento de la entidad. Pero previamente debemos identificar cuáles son los proveedores de aseguramiento que participan en el Sistema de Gestión de Riesgos de la empresa, para ello, y como referencia podremos considerar, sin olvidar a los cargos directivos y los gestores de las distintas Unidades operativas, a los auditores externos, a los responsables del aseguramiento de la calidad, los de medio ambiente, los de seguridad e higiene en el trabajo, seguridad de la información, los redactores de análisis especializados, y todos aquellos que, de una u otra manera, estén colaborando en la mejora del control interno de la empresa.
En dicho Mapa de aseguramiento recojeremos en el eje de las ordenadas los procesos seleccionados con mayor involucración en la consecución de los objetivos empresariales, y en el eje de las abscisas las amenazas que puedan interferir en la normal ejecución de dichos procesos, identificando en la intersección entre el proceso y el riesgo la Unidad responsable de proveer el aseguramiento necesario que en cada caso corresponda.Tal y como se señala en el siguiente ejemplo:

      RIESGOS

PROCESOS                    

Riesgos de Erosión
Riesgo de Fiabilidad Información financiera
Riesgo de accidentes Laborales
Riesgo Fraude Interno
Proceso de extracción
Auditorías de Medio Ambiente



Proceso Comunicación a los mercados

Auditores Externos


Proceso de Distribución de Productos


Auditoria Seguridad e Higiene en el trabajo

Proceso de Cuentas a Pagar



Auditoría Forense

Partiendo de esta información, el Director de Auditoría Interna debe, en primer lugar, obtener su propia valoración sobre la bondad, confianza y fiabilidad del trabajo realizado por estos proveedores, coordinando con ellos, cuando la opinión permita concluir sobre la adecuada solvencia del trabajo realizado, el ámbito de la supervisión a realizar por ambas partes, eliminando duplicidades de esfuerzos, o lagunas en la verificación de los procesos. De esta forma, el programa de trabajo de auditoría interna excluirá aquellas supervisones que sean atendidas eficazmente por alguno de los otros proveedores de aseguramiento, los cuales, adicionalmente, deberán tener en consideración los puntos de “preocupación” de los auditores internos, incluyéndolos en sus respectivos trabajos, o en sentido contrario dejando de realizar las actividades que sean cubiertas por el Plan de Auditoría.
Esta forma de trabajo coordinado entre todos los proveedores de aseguramiento, no solo nos permitirá ahorrar esfuerzos en el ámbito de la Unidad de Auditoría Interna, sino que también nos permitirá poder corregir las debilidades o duplicidades que puedan observarse en el trabajo de los otros proveedores, los cuales, frecuentemente, desarrollan  su actividad en condiciones de coloboradores externos sujetos a determinadas condiciones económicas  repercutibles  a través de la correspondiente facturación.
Adicionalmente, y siguiendo las recomendaciones del Institute of Internal Auditors recogidas en los citados Consejos para la Práctica, se hace conveniente que los hallazgos significativos encontrados por cualesquiera otro proveedor de servicio de aseguramiento deben ser incorporadas en las comunicaciones que auditoría interna proporciona a la Organización,  haciendo posteriormente el seguimiento de las acciones que se hubiesen considerado necesarias para corregir las debilidades de control evidenciadas.
En resumen, nuestra eficiencia en el trabajo a realizar de acuerdo con el Plan Anual de Auditoría, se verá incrementada si somo capaces de conseguir una adecuada coordinación con todos los responsables que intervienen en el proceso de gestión de riesgos de la empresa, incidiendo solo en los procesos considerados relevantes, asegurándonos que son adecuadamente gestionados según el apetito al riesgo que se hubiese considerado compatibles con los objetivos de la empresa y, adicionalmente teniendo en cuenta que Auditoría Interna no es la única dependencia que desarrolla funciones de aseguramiento, por lo que estaremos obligados a conocer lo que esas otras unidades realizan, coordinándonos y apoyándonos mutuamente.
En la seguridad de  que eliminando esta posible duplicidad de esfuerzos y detectando aspectos de mejora en el trabajo realizado por los distintos proveedores de aseguramiento, habremos conseguido mejorar la eficiencia del modelo de control interno empleado, sin necesidad de requerir mayores recursos para conseguirlo, por nuestra parte también sugerimos empecemos a trabajar de acuerdo con este modelo, ya que sus ventajas parecen evidentes.

Jesús Aisa Díez 
Madrid,  7 de Abril de 2013 


No hay comentarios:

Publicar un comentario