Por: CP Iván Rodríguez. Colaborador de Auditool.
Un departamento de auditoría puede ser cualquier división, área, equipo de consultores u otros profesionales que proporcionen servicios de consultoría y aseguramiento independientes y objetivos. Aunque su objetivo principal, enfoque e independencia son similares a las de un auditor individual (que poseen muchas pymes, por temas de costos y volumen), al ser una estructura más robusta presenta ciertas diferencias frente a éste, algunas de las cuales se presentan enseguida:
|
Aspecto |
Área de Auditoría |
Auditor |
|
Definición |
Departamento o unidad dentro de una organización encargado de supervisar y evaluar los controles internos y la gestión de riesgos. |
Profesional encargado de realizar auditorías, evaluar controles y proponer mejoras. |
|
Composición |
Conjunto de auditores y personal de apoyo, dirigido por un director de auditoría. |
Individuo (interno o externo) con formación y experiencia en auditoría. |
|
Alcance |
Cobertura amplia que incluye auditorías financieras, operacionales, de cumplimiento y de sistemas. |
Enfocado en tareas específicas asignadas, que pueden ser financieras, operacionales, etc. |
|
Relación con la Organización |
Funciona como una parte integral de la organización con una visión holística de los procesos y controles. |
Puede ser un empleado interno o un consultor externo contratado para auditorías específicas. |
|
Duración y Periodicidad |
Actividad continua y programada dentro de la organización. |
Puede realizar auditorías periódicas, puntuales o ad hoc según las necesidades. |
|
Enfoque |
Proactivo y preventivo, buscando mejorar continuamente los procesos y controles. |
Analítico y evaluativo, centrado en identificar problemas y recomendar soluciones. |
El principal objetivo de un área o departamento de auditoría es evaluar y mejorar la eficacia de los controles internos, la gestión de riesgos y los procesos operativos, de manera que se contribuya a que la organización pueda cumplir sus objetivos en una relación de independencia de la alta administración y en ese sentido, debe reportar directamente al CEO y a la Junta Directiva y Comité de Auditoría. Este hecho, también le permite ejecutar evaluaciones a temas y áreas que presenten un nivel de riesgo que justifique una revisión sin recibir presiones o interferencias indebidas.
Al igual que para un auditor, el alcance del trabajo de un área o departamento de auditoría es toda la organización, lo que implica que todas las operaciones comerciales están sujetas a revisión, con el propósito de analizar y mejorar sus prácticas operativas e incluso puede extenderse y considerar proveedores externos y socios comerciales, según las circunstancias. Al ser una estructura robusta, conformada por diferentes personas, se facilita contar con el conocimiento y diversas habilidades y competencias para desempeñar sus funciones. No obstante, aún representa un desafío para las áreas o departamentos de auditoría contar con suficientes auditores que estén debidamente calificados para cumplir con la planeación en debida forma. Esta situación hace que algunas organizaciones busquen externalizar la función o contar con la colaboración de expertos con las habilidades necesarias para auditar temas complejos o especializados, tales como la ciberseguridad, los productos financieros derivados, la cadena de suministro global o la infraestructura de TI, por citar algunos ejemplos.
Ahora bien, los departamentos de auditoría deben ser objeto de supervisión por parte de los Comités de Auditoría y someter a su aprobación ciertos documentos como los siguientes:
- El plan de auditoría (basado en riesgos preferiblemente).
- El presupuesto y destinación de recursos.
- El nombramiento y remoción del director ejecutivo de auditoría.
- La remuneración del director ejecutivo de auditoría.
Por su parte, para el cumplimiento de sus funciones, el comité de auditoría debe:
- Recibir informes y comunicaciones con los resultados del trabajo del departamento de auditoría.
- Determinar el grado de cumplimiento del plan de auditoría.
- Conocer y decidir sobre cambios en el alcance o limitaciones de recursos.
- Designar a una persona competente, preferiblemente dentro de la alta dirección, para que se encargue de una comunicación permanente con el departamento de auditoría.
- Conocer y evaluar el alcance, el riesgo y la frecuencia de las actividades de la auditoría.
- Evaluar la idoneidad de los procedimientos de auditoría realizados y la idoneidad de los hallazgos.
Todas estas actividades fortalecen el departamento de auditoría interna y le permiten desempeñar sus funciones con los recursos necesarios y sin interferencias. El alcance, la escala y el rendimiento específicos del trabajo pueden variar en función de factores como el tamaño de la organización, la industria, la complejidad, la dispersión geográfica, la madurez del riesgo y del control, el entorno legal y cultural y los requisitos reglamentarios.
Si bien el tamaño del departamento de auditoría interna podría consistir en "un departamento de uno" a cientos de auditores internos, el mandato es similar: proporcionar servicios de aseguramiento y consultoría para ayudar a la organización a mejorar sus operaciones, alcanzar sus objetivos y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
| 👀 Te invitamos a visualizar el siguiente curso relacionado con el departamento de auditoría en las organizaciones: |
CP Iván Rodríguez - CIE AF
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Bogotá D.C., Colombia.
Y luego Agregar a la pantalla de inicio.
Escribir un comentario