Las Unidades de Auditoría Interna, quizás con mayor
intensidad que otros departamentos en
las Organizaciones, en momentos de crisis económica como los que se están
padeciendo actualmente en el entorno del euro,
se ven afectadas por limitaciones presupuestarias para desarrollar su
actividad. Simultaneamente estas restricciones de recursos suelen convivir con unos deterioros de los ambientes
de control internos empresariales y la aparición de nuevas amanezas,
fundamentalmente las derivadas de los fraudes.
Para intentar hacer compatibles estas dos situaciones las
Unidades de Auditoría Interna están obligadas, no solo a hacer más con menos
recursos, sino también a ser mucho más efcicientes en el desarrollo de la
función, por lo que debemos ser muy selectivos, tanto en el momento de identificar
los entes auditables a incluir en el Plan Anual de Auditoría, como en el establecimiento del alcance de la supervisión de cada uno de
dichos entes.
En lo que se refiere al primero de estos requisitos, la
adecuada composición y jerarquización del borrador del Plan Anual de Auditoría,
podremos conseguirla a través de la identificación de los procesos con mayor
incidencia en la consecución de los objetivos empresariales y su interrelación
con los riesgos residuales que los afecten, lo que nos permitirá anticipar
aquellos entes susceptibles de ser revisados a lo largo del próximo ejercicio,
de acuerdo con el contenido de los mapas de riegos previamente elaborados.
En dicho Mapa de aseguramiento recojeremos en el eje de
las ordenadas los procesos seleccionados con mayor involucración en la
consecución de los objetivos empresariales, y en el eje de las abscisas las
amenazas que puedan interferir en la normal ejecución de dichos procesos,
identificando en la intersección entre el proceso y el riesgo la Unidad
responsable de proveer el aseguramiento necesario que en cada caso corresponda.Tal
y como se señala en el siguiente ejemplo:
RIESGOS
PROCESOS
|
Riesgos de Erosión
|
Riesgo de Fiabilidad
Información financiera
|
Riesgo de accidentes
Laborales
|
Riesgo Fraude Interno
|
Proceso de extracción
|
Auditorías de
Medio Ambiente
|
|||
Proceso
Comunicación a los mercados
|
Auditores
Externos
|
|||
Proceso de
Distribución de Productos
|
Auditoria
Seguridad e Higiene en el trabajo
|
|||
Proceso de Cuentas a Pagar
|
Auditoría
Forense
|
Partiendo de esta información, el Director de Auditoría
Interna debe, en primer lugar, obtener su propia valoración sobre la bondad,
confianza y fiabilidad del trabajo realizado por estos proveedores, coordinando
con ellos, cuando la opinión permita concluir sobre la adecuada solvencia del
trabajo realizado, el ámbito de la supervisión a realizar por ambas partes,
eliminando duplicidades de esfuerzos, o lagunas en la verificación de los
procesos. De esta forma, el programa de trabajo de auditoría interna excluirá
aquellas supervisones que sean atendidas eficazmente por alguno de los otros
proveedores de aseguramiento, los cuales, adicionalmente, deberán tener en
consideración los puntos de “preocupación” de los auditores internos,
incluyéndolos en sus respectivos trabajos, o en sentido contrario dejando de
realizar las actividades que sean cubiertas por el Plan de Auditoría.
Esta forma de trabajo coordinado entre todos los
proveedores de aseguramiento, no solo nos permitirá ahorrar esfuerzos en el
ámbito de la Unidad de Auditoría Interna, sino que también nos permitirá poder
corregir las debilidades o duplicidades que puedan observarse en el trabajo de
los otros proveedores, los cuales, frecuentemente, desarrollan su actividad en condiciones de coloboradores
externos sujetos a determinadas condiciones económicas repercutibles
a través de la correspondiente facturación.
Adicionalmente, y siguiendo las recomendaciones del Institute of Internal Auditors recogidas
en los citados Consejos para la Práctica, se hace conveniente que los hallazgos
significativos encontrados por cualesquiera otro proveedor de servicio de
aseguramiento deben ser incorporadas en las comunicaciones que auditoría interna
proporciona a la Organización, haciendo
posteriormente el seguimiento de las acciones que se hubiesen considerado
necesarias para corregir las debilidades de control evidenciadas.
En resumen, nuestra eficiencia en el trabajo a realizar de
acuerdo con el Plan Anual de Auditoría, se verá incrementada si somo capaces de
conseguir una adecuada coordinación con todos los responsables que intervienen en
el proceso de gestión de riesgos de la empresa, incidiendo solo en los procesos considerados relevantes, asegurándonos
que son adecuadamente gestionados según el apetito al riesgo que se hubiese
considerado compatibles con los objetivos de la empresa y, adicionalmente
teniendo en cuenta que Auditoría Interna no es la única dependencia que
desarrolla funciones de aseguramiento, por lo que estaremos obligados a conocer
lo que esas otras unidades realizan, coordinándonos y apoyándonos mutuamente.
En la seguridad de
que eliminando esta posible duplicidad de esfuerzos y detectando
aspectos de mejora en el trabajo realizado por los distintos proveedores de
aseguramiento, habremos conseguido mejorar la eficiencia del modelo de control
interno empleado, sin necesidad de requerir mayores recursos para conseguirlo,
por nuestra parte también sugerimos empecemos a trabajar de acuerdo con este
modelo, ya que sus ventajas parecen evidentes.
Jesús Aisa Díez
No hay comentarios:
Publicar un comentario