Hoy en día, cuando un auditor se enfrenta al tema de los riesgos en la auditoría, su mayor dificultad no está en el conocimiento y manejo de la teoría que lo sustenta, sino más bien en cómo evaluarlos para así poder minimizarlos al máximo.
Riesgos en la Auditoría Interna
Riesgo: Cualquier variable importante de incertidumbre que interfiera con el logro de los objetivos y estrategias del negocio. Es responsabilidad de los directivos que tienen a su cargo la administración y operación de la empresa o entidad, el identificar los riesgos y establecer los controles internos necesarios para prevenirlos, detectarlos y corregirlos.
De acuerdo con la lista anterior, se puede decir que los riesgos son fácilmente identificables; sin embargo, las causas que propician su aparición, pueden ser múltiples y de índole muy diversa. Los riesgos no se originan por la falta de controles, éstos existen por sí mismos y se presentan cuando son causados.
El desorden del departamento de contabilidad de una entidad implica informes con retraso, registros de operaciones inadecuados, archivos incompletos, cuentas no conciliadas, etcétera.
Identificación: Los riesgos serán identificados, en los puntos vulnerables de cada subproceso de la organización, atendiendo a las diversas fuentes que pueden originarlos y las posibles manifestaciones de ocurrencia de los mismos.
Lea también: Entendiendo las limitaciones de la auditoría
Análisis: Se analizan los riesgos combinando las estimaciones de impacto y su probabilidad de ocurrencia, en el contexto de las medidas de control existentes, valorando las fortalezas y debilidades de cada uno. Si algún riesgo resulta excluido, se debe mencionar en el análisis.
Evaluación: Aceptable. Moderado. Inaceptable. Se considera inaceptable el riesgo cuando deben tomarse, de inmediato, acciones de reducción de impacto y probabilidad para atenuar la gravedad del riesgo.
- Interrupción del negocio.
- Desventaja ante la competencia.
Normas sobre los Atributos de la Auditoría Interna
El Consejo de Normas de Auditoría Interna (IASB, según sus siglas en inglés) del Instituto de Auditores Internos, revisó la normatividad para el ejercicio de la auditoría interna, en octubre de 2010, por lo cual en los párrafos siguientes comentaremos estas normas de atributos para los auditores internos.
Propósito, Autoridad y Responsabilidad
1000 - Propósito, Autoridad y Responsabilidad: El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar Formalmente definidos en un estatuto, de conformidad con la definición de auditoría interna, el Código de Ética y las Normas. El director ejecutivo de auditoría debe revisar periódicamente el Estatuto de auditoría interna y presentarlo a la alta dirección y al Consejo para su aprobación”.
Interpretación: El estatuto de auditoría interna es un documento formal que define el propósito, la autoridad y La responsabilidad de la actividad de auditoría interna. El estatuto de auditoría interna establece la posición de la actividad de auditoría interna dentro de la organización, incluyendo la Naturaleza de la relación funcional del Director ejecutivo de auditoría con el Consejo; autoriza su acceso a los registros, al personal y a los bienes relevantes para el desempeño de los trabajos; y define el alcance de las actividades de auditoría interna. La aprobación final del Estatuto de auditoría interna corresponde al Consejo”.
Lea también: Auditorías: Limitaciones Frecuentes
1000.A1: La naturaleza de los servicios de aseguramiento proporcionados a la Organización debe estar definida en el estatuto de auditoría interna. Si los servicios de Aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de los servicios de consultoría debe estar definida en el estatuto de auditoría interna”.
Reconocimiento de la Definición de Auditoría Interna, el Código de Ética y las Normas
1010: Reconocimiento de la definición de auditoría interna, el Código de Ética y las Normas en el estatuto de auditoría interna. La naturaleza obligatoria de la definición de auditoría interna, el Código de Ética y las Normas deben estar reconocidas en el estatuto de auditoría interna. El director ejecutivo de auditoría Debería tratar la definición de auditoría interna, el Código de Ética y las Normas con la alta Dirección y el Consejo.
Independencia y Objetividad
1100: Independencia y objetividad La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.
Interpretación: La independencia es la libertad de condicionamientos que amenazan la capacidad de la actividad de auditoría interna o del director ejecutivo de auditoría de llevar a cabo las responsabilidades de la actividad de auditoría interna de forma neutral. Con el fin de lograr el grado de independencia necesario para cumplir eficazmente las responsabilidades de la actividad de auditoría interna, el Director ejecutivo de auditoría debe tener acceso directo e irrestricto a la alta dirección y al Consejo. Esto puede lograrse mediante una relación de doble dependencia. Las amenazas a la independencia deben contemplarse en todos los niveles, del auditor individual, de cada trabajo, funcional y organizacional.
La objetividad es una actitud mental neutral, que permite a los auditores internos desempeñar su trabajo con honesta confianza en el producto de su labor y sin comprometer su calidad. La objetividad requiere que los auditores internos no subordinen su juicio sobre asuntos de auditoría a otras personas. Las amenazas a la objetividad deben contemplarse en todos los niveles, del auditor individual, de cada trabajo, funcional y organizacional.
Lea también: Análisis de las Limitaciones de la Información Contable
Independencia Dentro de la Organización
1110: Independencia dentro de la organización El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la Organización, que permita a la actividad de auditoría interna cumplir con sus responsabilidades. El director ejecutivo de auditoría debe ratificar ante el Consejo, al menos anualmente, la Independencia, que tiene la actividad de auditoría interna dentro de la organización.
Interpretación: La Independencia dentro de la organización se alcanza de forma efectiva cuando el Director ejecutivo de auditoría depende funcionalmente del Consejo. Algunos ejemplos de dependencia funcional del Consejo implican que éste:
- Apruebe el estatuto de auditoría interna;
- Apruebe el plan de auditoría basado en riesgos;
- Reciba comunicaciones periódicas del Director ejecutivo de auditoría sobre desarrollo del plan de auditoría interna y otros asuntos;
- Apruebe las decisiones referentes al nombramiento y cese del Director ejecutivo de auditoría; y
- Formule las preguntas adecuadas a la dirección y al Director ejecutivo de auditoría para determinar si existen alcances inadecuados o limitaciones de recursos”.
1110.A1: La actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de la auditoría interna, al desempeñar su trabajo y al comunicar sus resultados.
1111: Interacción directa con el Consejo El director ejecutivo de auditoría debe comunicarse e interactuar directamente con el Consejo de Administración.
Objetividad Individual
1120: Objetividad individual Los auditores internos deben tener una actitud imparcial y neutral, y evitar cualquier conflicto de intereses.
Interpretación: El conflicto de intereses es una situación en la cual un auditor interno, que ocupa un puesto de confianza, tiene un interés personal o profesional en competencia con otros intereses. Tales intereses en competencia pueden hacerle difícil el cumplimiento imparcial de sus tareas. Puede existir un conflicto de intereses aun cuando no se produzcan actos inadecuados o no éticos. Un conflicto de intereses puede crear una apariencia de deshonestidad que puede socavar la confianza en el auditor interno, la actividad de auditoría interna y la profesión. Un conflicto de intereses podría menoscabar la capacidad de un individuo de desempeñar sus tareas y responsabilidades con objetividad.
Impedimentos a la Independencia u Objetividad
1130: Impedimentos a la independencia u objetividad Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento.
Interpretación: El impedimento o menoscabo a la independencia de la organización y a la objetividad individual puede incluir, entre otros, a los conflictos de intereses, limitaciones al alcance, restricciones al acceso a los registros, al personal y a los bienes, y limitaciones de recursos tales como el financiero. La determinación de las partes apropiadas a quienes deben exponerse los detalles de un impedimento a la independencia u objetividad depende de las expectativas sobre las responsabilidades de la actividad de auditoría interna y del director ejecutivo de auditoría ante la alta dirección y el Consejo según se describe en el estatuto de auditoría interna, así como de la naturaleza del impedimento.
1130.A1: Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor interno proporciona servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
1130.A2: Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisadas por alguien fuera de la actividad de auditoría interna.
1130.C1: Los auditores internos pueden proporcionar servicios de consultoría Relacionados con operaciones de las cuales haya sido previamente responsables.
1130.C2: Si los auditores internos tuvieran impedimentos potenciales a la independencia u objetividad relacionados con la proposición de servicios de consultoría, deberá declararse esta situación al cliente antes de aceptar el trabajo.
Aptitud y Cuidado Profesional
1200: Aptitud y cuidado profesional Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados.
1210: Aptitud Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades”.
Interpretación: Los conocimientos, las aptitudes y otras competencias es un término colectivo que se refiere a la aptitud profesional requerida al auditor interno para llevar a cabo eficazmente sus responsabilidades profesionales.
La auditoría interna es una función crucial que asegura la integridad y eficacia de todos los procesos que se llevan a cabo en cualquier organización, cualquiera que sea su tipo, tamaño y sector. En un mundo donde las tecnologías emergentes y las regulaciones cambian rápidamente, es esencial que los auditores internos estemos bien informados y preparados para enfrentar los nuevos desafíos y expectativas de nuestras labors.
Tipos de Opinión en la Auditoría
Por último, la opinión denegada, o abstención de opinión, significa que el auditor no expresa ningún dictamen sobre los estados financieros.