Juan Armendáriz fue ponente esta semana en el IECOM para analizar el papel de la auditoria interna en las organizaciones y su apoyo a las políticas de compliance . “ La Auditoria Interna Por la naturaleza de los trabajos que realiza y su alcance, Auditoría Interna está en una posición privilegiada para conocer todos los aspectos de la organización de la manera más eficiente y completa posible.”
También nos explica que el Director de Auditoría Interna reporta al Consejo de Administración (o a la Comisión de Auditoría si existe una) y al Director General y ayuda a que puedan cumplir con sus obligaciones en materia de supervisión del sistema de control interno y gestión de riesgos.
Desde su punto de vista es clave el apoyo “del Consejo de Administración y del Director General. Con su respaldo, la importancia de un entorno de control interno sólido se sentirá en toda la organización”.
La formación que ha impartido en IECOM se dividió en dos sesiones, la primera en noviembre y la segunda este pasado martes, ¿Qué conclusión podemos extraer de ambas?
Creo que Compliance y Auditoría Interna, pese a tener objetivos distintos, son funciones con muchas similitudes. Tenemos que seguir esforzándonos en trabajar de forma conjunta ya que es algo que los Consejos y las Comisiones de Auditoría esperan de nosotros.
¿Por qué es importante contar con una función de Auditoría Interna en las organizaciones? ¿Cuál es la diferencia con la Auditoría Externa?
Auditoría Interna tiene la misión de mejorar y proteger el valor de las organizaciones, proporcionando aseguramiento objetivo, asesoría y conocimiento basado en riesgos.
Por la naturaleza de los trabajos que realiza y su alcance, Auditoría Interna está en una posición privilegiada para conocer todos los aspectos de la organización de la manera más eficiente y completa posible.
El Director de Auditoría Interna reporta al Consejo de Administración (o a la Comisión de Auditoría si existe una) y al Director General y ayuda a que puedan cumplir con sus obligaciones en materia de supervisión del sistema de control interno y gestión de riesgos.
La principal diferencia con la auditoría externa radica en la responsabilidad del auditor de cuentas al evaluar la integridad y fiabilidad de la información financiera. Para el auditor de cuentas, la existencia de un entorno de control adecuado es clave. Sin embargo, la supervisión de la información financiera es una responsabilidad adicional del Consejo de Administración y de la Comisión de Auditoría.
Por último, hay que destacar la creciente importancia de la información no financiera y los criterios ambientales, sociales y de gobierno corporativo. Se trata de dos aspectos a los que tanto los auditores externos como los internos van a tener que prestar más atención en sus revisiones.
¿Qué rasgos definen a un buen auditor interno?
Lo más importante es tener una fuerte ética profesional, ser y parecer objetivo e independiente mostrando un pensamiento crítico y escepticismo profesional, saber escuchar y mostrar empatía, tener capacidad para comunicar a todos los niveles de la compañía, tener ganas aprender y estar interesado en mejorar las cosas.
También es importante conocer bien el negocio que se está auditando. Los conocimientos técnicos también son importantes pero se pueden adquirir con el tiempo.
¿Qué apoyos necesita Auditoría Interna dentro de la organización para realizar su labor de forma eficaz?
El apoyo del Consejo de Administración y del Director General. Con su respaldo, la importancia de un entorno de control interno sólido se sentirá en toda la organización.
¿Qué valor aporta la función de Auditoría Interna en relación con el Sistema de Compliance de una organización?
La principal ventaja es la independencia de Auditoría Interna frente al resto de departamentos (incluido Compliance), el conocimiento transversal de toda la organización y la capacidad para llegar a todas las áreas.
Ambas funciones deben colaborar y comunicarse de forma permanente para cumplir con sus obligaciones frente al Consejo de Administración y la Alta Dirección.
¿Qué función cumple Auditoría Interna en relación con la función de Compliance?
Auditoría Interna aporta un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia y eficiencia de los procesos de gestión de riesgos, control y gobierno, incluyendo por tanto los riesgos de cumplimiento.
Asimismo, es importante que ambas funciones compartan sus mapas de riesgos para asegurar una cobertura completa y a la vez evitar duplicidades en sus revisiones.
¿Qué buenas prácticas de auditoría interna pueden ser aplicadas y tenidas en cuenta por los Compliance Officers? ¿En qué ámbitos de la función de Compliance pueden ser llevadas a la práctica?
En mi opinión, la más importante está relacionada con la necesidad de disponer un plan de auditoría, de acuerdo con una metodología y unos estándares de documentación y calidad, de tal forma que el trabajo realizado se considere fiable, imparcial y completo. Creo que este enfoque es especialmente útil a la hora de desplegar un programa de compliance monitoring.
Otro ejemplo es la importancia de tener una visión 360º de toda la organización para poder evaluar los riesgos mejor y poder conectar todas las situaciones en las distintas áreas de la organización. Creo que es algo que muy pocas personas pueden alcanzar en una compañía y aporta una visión global única.
¿Qué rasgos o cualidades debe tener un informe de auditoría? ¿Qué considera imprescindible para que las recomendaciones de auditoría se lleven a la práctica?
Un buen informe de auditoría debe ser breve para que los destinatarios lo lean. Quizás lo más importante es que incluya un resumen ejecutivo con las conclusiones de la auditoría y las recomendaciones más importantes.
Otro aspecto importante es asegurar que las recomendaciones incluyen planes de acción acordados con la Dirección, un calendario de implantación y una persona responsable.
Para asegurar que las recomendaciones se llevan a cabo lo mejor es realizar un seguimiento de los planes de acción hasta que la Dirección confirma que se han implantado, para después revisar que efectivamente así ha sido.