Porque lo más de 10 años realizando este servicio nos han dado la experiencia idónea para garantizar objetividad y experiencia en nuestras tareas.
Y porque sabemos adaptarnos a los recursos y condiciones de nuestros clientes sin alterar los buenos resultados.
Existen tres modelos principales de gestión de recursos para ejecutar una Función de Auditoría Interna:
Cuando sólo participan empleados de la planificación y ejecución de la Función de Auditoría Interna.
Cuando la Función se externaliza en su totalidad en un proveedor o proveedores externos, sin recursos internos de la organización. Tampoco el responsable de la Función es un recurso interno.
Cuando participan tanto empleados y como un proveedor externo.
La selección del modelo puede cambiar o evolucionar en función de las necesidades de la Función de Auditoría Interna en cada momento. A continuación, destacamos algunas de las ventajas, pero también de los retos que tiene cada modelo:
Existe un reto adicional para la Función cuando se cuenta con recurso externos: garantizar la debida independencia. Si una empresa externa presta otros servicios profesionales a la organización es necesario establecer las medidas oportunas para garantizar que la Función sea independiente y objetiva, evitando los conflictos de interés.
En Grant Thornton contamos con un proceso de aceptación de clientes que permite dar garantías sobre la independencia de los servicios que prestamos, estableciendo los controles necesarios para identificar y mitigar potenciales conflictos de interés cuando prestamos otros servicios diferentes a la auditoría interna en una organización o grupo empresarial.
La Función de Auditoría Interna debe de encajar dentro de la cultura de cada organización, respetando siempre los principios de independencia y de objetividad. Por lo tanto, es necesario diseñar un mantener actualizado según las necesidades cambiantes, un modelo organizativo documentado en políticas, manuales y estatutos de la Función.
Dentro de la estructura de gobernanza de las organizaciones en recomendable que exista una Comisión de Auditoría (y Riesgos) o similar a la que la función realice sus reportes de actividad y las conclusiones de su trabajo. Esta Comisión también debe realizar el seguimiento del funcionamiento de la Función, realizando recomendaciones de mejora.
La Comisión puede realizar dos aportaciones de valor destacables, la primera, proponer auditorías ad-hoc (no planificadas) para cubrir riesgos emergentes, la segunda, desafiar a la Función para su mejora continua y la identificación de necesidades de capacidades o de competencias adicionales.
Esta estructura de gobernanza tendría que aprobar como mínimo las siguientes herramientas clave de una Función de Auditoría Interna madura: Estatuto o norma básica que define la Función y el Plan periódico de Auditoría Interna.
Puede ser complicado identificar el momento oportuno para iniciar este camino. Los motivos por los que una organización decide implantar una Función de Auditoría Interna son múltiples, pero, normalmente, nos encontramos con organizaciones con un negocio maduro y solvente que desean dar una seguridad adicional a sus accionistas o inversores.
Los gestores quieren reforzar la confianza que se tiene sobre su gestión, con información independiente y objetiva, que aporta un auditor interno. Además, también supone la oportunidad para realizar una revisión de los procesos que identifiquen oportunidades de mejora en su eficiencia y eficacia.
Por lo tanto, implantar una Función de Auditoría Interna es un hito importante en la historia de una organización, dando muestras de madurez y de crecimiento sostenido.
De cara a implantar una Función de Auditoría Interna duradera en el tiempo, un buen punto de inicio, habitual en organizaciones de múltiples sectores, sería comenzar por la revisión de la calidad del Sistema de Control Interno de la Información Financiera (SCIIF) obligatorio en empresas cotizadas, pero deseable en todas las organizaciones.
Seleccionar la revisión de la calidad del SCIIF como primer alcance de una Función de Auditoría Interna permite dar seguridad adicional a los inversores y a los mercados sobre la calidad de la información financiera y la robustez de los procesos que la generan.
Otra oportunidad de inicio, también habitual, es comenzar por una auditoría interna sobre un proceso, grupos de procesos o negocio del que se quiera obtener una visión externa sobre la eficacia y eficiencia del mismo, especialmente cuando existen asociados riesgos críticos y se necesita confirmar el diseño, implantación y eficacia operativa de los controles que buscan mitigarlos.
¿Te interesa nuestro servicio?
