Integrante del Comité Técnico Nacional de Gobierno Corporativo del IMEF
Estudios internacionales del 2017 (Joksimović M. Alseddig A.) y 2019 (Irwan A., Ganda S., Achmad Y.) indican que las empresas que tienen buen gobierno corporativo, transparentan (publican en su página de internet) que tienen departamento de auditoría interna y equipos de auditoría bien calificados, así como la existencia de una adecuada complementariedad de revisiones de riesgos y controles entre Auditoría Externa y Auditoría Interna, la cual realiza más actividades de consultoría a solicitud del Consejo de Administración/Comité de Auditoría. A mayor independencia y objetividad de los auditores internos, mayor efectividad de la auditoría interna y el gobierno corporativo.
Auditoría Interna y Gobierno Corporativo en México. En las mejores prácticas de Gobierno Corporativo del Consejo Coordinador Empresarial (CCE) “se recomienda que exista un órgano intermedio que apoye al Consejo de Administración en la función de auditoría, asegurándose que tanto la auditoría interna como la externa se realicen con la mayor objetividad e independencia posible; procurando que la información financiera que llegue al Consejo de Administración, a los accionistas y al público en general, sea emitida y revelada con responsabilidad y transparencia; a la vez, que sea suficiente, oportuna y refleje razonablemente la situación financiera de la sociedad. Las mejores prácticas del CCE recomiendan también, que se valide permanentemente el control interno, los riesgos y las operaciones. Para estas actividades, el Consejo de Administración directamente o a través del Comité de auditoría tiene como herramienta de apoyo al departamento de auditoría interna.
Como referencia, la definición de Auditoría Interna del Instituto Internacional de Auditores Internos (IIA) www.iia.org es: La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
Mejores Prácticas de Auditoría Interna (AI):
1. Para que el Consejo de Administración/Comité de Auditoría perciba el valor de AI, es necesario que los hallazgos en las auditorías generen recomendaciones de eficiencia y efectividad en las operaciones, asegurar el cumplimiento de leyes y regulaciones, adecuada protección de los activos de la organización, ayudar a lograr que los procesos de administración de riesgos, control interno y de gobierno sean efectivos.
2. Para Mejorar el desempeño de Auditoría Interna se requiere que:
a) La función de Auditoría Interna le reporte al Comité de Auditoría del Consejo de Administración, se emita un estatuto de auditoría interna donde se definan las obligaciones, derechos y responsabilidades del personal del área de auditoría interna y que se adhieran a las normas internacionales de auditoría interna www.iia.org.
b) El responsable de Auditoría Interna elaborará su plan de auditoría, y lo presentará para su aprobación anual al Comité de Auditoría. Este plan deberá estar basado en: el análisis de riesgos determinado por la Dirección General y aprobado por el Consejo de Administración, más la evaluación del control interno, nuevos riesgos operativos relevantes y estratégicos detectados en las auditorías realizadas por auditoría externa y/o auditoría interna, empresas certificadoras, auditorías gubernamentales
c) El área de auditoría interna deberá contar con personal capacitado y multidisciplinario (expertos en análisis de datos, en la operación, en los productos y/ o servicios ofrecidos por la organización y en información financiera), presupuesto suficiente para realizar auditorías aprobadas por el Consejo de Administración, cursos de capacitación relacionados con la operación de la empresa, nuevas tecnologías (Análisis de Datos, Ciberseguridad, Forense, Fraudes) y Cumplimiento.
3. Para mejorar el control interno y la administración de riesgos en la organización es necesario:
a) Implementar la “Autoevaluación de Control Interno” en la organización. Esto permite identificar riesgos, evaluar y administrarlos, desarrollar planes para reducir los riesgos a niveles aceptables, determinar la probabilidad de lograr los objetivos de la organización, con la autoevaluación, los empleados entienden y asumen responsabilidad de la efectividad del control y de la administración de riesgos.
b) Implementar el programa conjunto de “Auditoría Continua y Monitoreo Continuo”, mecanismo de control que ayuda a asegurar el cumplimiento del control interno entre la Alta Dirección y Auditoría Interna, reducir los riesgos operativos y mitigar el riesgo de fraude.
Auditoria Continua: Proceso donde Auditoría Interna vigila y reporta los riesgos altos y excepciones, se asegura que las excepciones están siendo revisadas y en caso necesario la Administración está tomando las acciones necesarias para reducir el riesgo.
Monitoreo Continuo: Proceso donde la Administración es responsable de tomar las acciones necesarias para disminuir los riesgos y las excepciones.
Conclusión. La Auditoría Interna es parte integral del gobierno corporativo. Es una actividad objetiva e independiente que le permite a los accionistas tener aseguramiento y consulta razonable de que se están logrando los objetivos de la organización.