Auditoría Interna de Calidad: Implementación de PAMC y Planificación Basada en Riesgos

Gestión de empresas, , , ,

¿Qué es la Auditoría Interna?

La Auditoría Interna es una actividad independiente y objetiva que se encarga de evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno corporativo de una organización. Su propósito principal es agregar valor y actuar como asesor estratégico para la alta dirección.

Objetivos Principales de la Auditoría Interna

  • Asegurar el cumplimiento de leyes, políticas y normas internas y externas.
  • Mejorar la eficacia de los controles internos.
  • Identificar y mitigar riesgos operativos, financieros y estratégicos.
  • Optimizar procesos y recursos para una mayor eficiencia.
  • Salvaguardar los activos de la organización.

Principios Clave de la Auditoría Interna

  • Independencia y Objetividad: La auditoría interna no participa en las operaciones directas de la organización y reporta directamente a la alta dirección o al comité de auditoría para mantener su imparcialidad.

¿Qué es un PAMC (Programa de Aseguramiento y Mejoramiento de la Calidad)?

Un PAMC, o Programa de Aseguramiento y Mejoramiento de la Calidad, es un conjunto estructurado de políticas, procedimientos, herramientas y actividades diseñado para mejorar continuamente la calidad de la función de Auditoría Interna. Su objetivo es asegurar el cumplimiento con los estándares internacionales, como las Normas Globales de Auditoría Interna (NOGAI) del Instituto de Auditores Internos (IIA), y es aplicable tanto en contextos públicos como privados.

Objetivos del PAMC

  • Cumplir con los estándares internacionales de auditoría y el código de ética profesional.
  • Mejorar continuamente los procesos y metodologías de auditoría.
  • Identificar fortalezas y oportunidades de mejora dentro de la función de auditoría.
  • Aumentar la confianza de la alta dirección y otras partes interesadas en el trabajo de auditoría.
  • Agregar valor a la organización mediante la realización de auditorías más estratégicas y útiles.

Fases para Implementar el Modelo de Calidad

Aunque no se detallan explícitamente en esta presentación, las fases de implementación de un modelo de calidad para la Auditoría Interna están intrínsecamente vinculadas a los desafíos que se presentan a continuación.

Desafíos Clave para Implementar un PAMC

  1. Obtener el apoyo y compromiso de las autoridades y directivos de la organización.
  2. Desarrollar o actualizar las competencias del equipo de auditoría, alineándose con el Marco Internacional de Prácticas Profesionales (MIPP) del IIA.
  3. Difundir y «comercializar» internamente la actividad de Auditoría Interna para aumentar su reconocimiento y valor percibido.
  4. Fomentar la aceptación de las evaluaciones por parte de los clientes internos.
  5. Optimizar los tiempos dedicados al autodiagnóstico y a la formulación del plan de acción.
  6. Generar la documentación de soporte necesaria para el programa de calidad.
  7. Trabajar de forma segura y eficaz en entornos complejos, como los sanitarios.
  8. Disponer de tecnologías de información adecuadas que soporten la función de auditoría.
  9. Contar con los recursos económicos suficientes para la evaluación externa y la capacitación continua.

Normas Globales de Auditoría Interna (NOGAI)

Las Normas Globales de Auditoría Interna (NOGAI), emitidas por el IIA, proporcionan un marco integral para la práctica profesional de la auditoría interna. Su estructura se compone de:

  • 5 Dominios
  • 15 Principios
  • 52 Normas

Dominios de las NOGAI

  • Dominio I: Propósito de la Auditoría Interna
  • Dominio II: Ética y Profesionalidad
  • Dominio III: Gobierno de la Función de Auditoría Interna
  • Dominio IV: Gestión de la Función de Auditoría Interna
  • Dominio V: Desempeño de los Servicios de Auditoría

Objetivo del Documento sobre el Plan Anual de Auditoría Basado en Riesgos (PAABR)

El objetivo de este documento es proporcionar una metodología clara y estructurada para la formulación del Plan Anual de Auditoría Basado en Riesgos (PAABR). Este enfoque permite a las unidades de Auditoría Interna, especialmente en el ámbito gubernamental, enfocar sus esfuerzos en las áreas de mayor riesgo e impacto estratégico para la organización.

Fundamentos del PAABR

La metodología del PAABR se fundamenta en:

  • Normas internacionales (The IIA) y nacionales (como las de la Contraloría General de la República, si «Contach» se refiere a ella).
  • La alineación de la Auditoría Interna con los objetivos estratégicos de la organización.
  • La priorización de los riesgos que podrían afectar significativamente el logro de dichos objetivos.

Etapas de la Formulación del PAABR

  1. Identificación del Universo de Auditoría

    Consiste en definir el conjunto de todas las materias (procesos, funciones, programas, proyectos, etc.) que pueden ser objeto de auditoría dentro de la organización. Requiere un análisis exhaustivo de:

    • Información estratégica de la organización.
    • Recursos humanos y financieros disponibles.
    • Sistemas informáticos y tecnológicos.
    • Legislación y normativa aplicable.
    • Entorno y riesgos internos y externos.

  2. Análisis de Contextos Críticos Globales

    Implica el análisis de factores externos (económicos, sociales, tecnológicos, regulatorios) e internos (infraestructura, procesos clave, comunicaciones) que pueden generar riesgos significativos para la organización y, por ende, para la auditoría.

  3. Identificación de Fuentes de Información Relevantes

    Se deben consultar diversas fuentes para obtener una visión completa de los riesgos y áreas a auditar. Estas incluyen:

    • Matriz de riesgos de la organización.
    • Informes previos de auditoría interna y externa.
    • Informes de reguladores externos (ej. Contraloría General de la República – CGR, Comité de Auditoría Interna del Gobierno General – CAIGG).
    • Documentación institucional (planes estratégicos, manuales de procesos).
    • Consultas y entrevistas con actores clave de la organización.

  4. Elaboración del Mapa de Aseguramiento

    El Mapa de Aseguramiento es una herramienta visual que muestra la cobertura de auditoría interna, auditoría externa y otros proveedores de aseguramiento sobre cada materia identificada en el Universo de Auditoría. Su propósito es evitar duplicidades de esfuerzos y detectar vacíos de cobertura en la gestión de riesgos.

  5. Ranking y Priorización de Materias

    Esta etapa implica la aplicación de Factores Críticos de Riesgo Global (FCRG) para ordenar las materias auditables según su nivel de criticidad y riesgo. Ejemplos de FCRG incluyen:

    • Relación directa con la misión y objetivos estratégicos de la organización.
    • Impacto potencial en la opinión pública o reputación.
    • Volumen o presupuesto involucrado en la materia.
    • Cambios recientes en procesos, sistemas o personal.
    • Resultados de auditorías anteriores o hallazgos recurrentes.

    Cada factor debe tener una ponderación estratégica, siendo obligatoria para algunos factores clave.

  6. Formulación del Plan Anual de Auditoría

    Una vez priorizadas las materias, se seleccionan los trabajos que formarán parte del Plan Anual de Auditoría, considerando el ranking de riesgos y los recursos disponibles. El plan debe incluir:

    • Objetivos específicos de cada auditoría.
    • Alcance definido de los trabajos.
    • Riesgos identificados a abordar.
    • Recursos estimados (horas de trabajo, personal requerido).
    • Inclusión de trabajos obligatorios, de seguimiento o de consultoría, según corresponda.

  7. Aprobación y Comunicación del Plan

    El Plan Anual de Auditoría debe ser formalmente:

    • Aprobado por el Jefe de Servicio de Auditoría Interna.
    • Enviado al Comité de Auditoría Interna del Gobierno General (CAIGG) para su revisión técnica y validación.

  8. Control y Seguimiento del Plan

    Durante el año fiscal, es fundamental realizar un seguimiento continuo del avance del plan, evaluando posibles desvíos y ajustando las actividades cuando sea necesario para asegurar el cumplimiento de los objetivos.

Conceptos Clave en Auditoría Interna y Planificación por Riesgos

  • Universo de Auditoría: Se refiere al total de procesos, funciones, programas y áreas que son susceptibles de ser auditadas dentro de una organización.
  • Mapa de Aseguramiento: Herramienta visual que permite identificar y coordinar la cobertura de los diferentes proveedores de aseguramiento (auditoría interna, externa, etc.) para evitar duplicación de esfuerzos y asegurar una cobertura integral de los riesgos.
  • Factores Críticos de Riesgo Global (FCRG): Variables utilizadas para priorizar las materias a auditar, idealmente hasta ocho factores para mantener la efectividad y manejabilidad.
  • Plan Anual de Auditoría (PAA): Documento estratégico que establece qué se auditará, cuándo y cómo durante un período determinado, basado en la evaluación de riesgos.

Recomendaciones para la Planificación de Auditoría

  • El Plan Anual de Auditoría debe estar debidamente documentado y fundamentado en análisis rigurosos de riesgos.
  • Las materias identificadas con alta criticidad deben ser justificadamente incluidas o, en su defecto, su exclusión debe estar claramente argumentada.
  • Se deben considerar siempre los recursos disponibles (humanos, tecnológicos, financieros) y comunicar de manera transparente cualquier limitación que pueda afectar la ejecución del plan.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *