Por Claudia Castillo

mayo 23,

2024

En las organizaciones de hoy en día no es raro encontrar diversos equipos de auditores, riesgos, control interno, cumplimiento, fraude, calidad y otros; trabajando juntos para ayudar a sus empresas a gestionar el riesgo. Cada una de estas especialidades tiene un objetivo y perspectiva particular que son invaluables para la organización; sin embargo, sus funciones relacionadas a la gestión de riesgos no son las mismas y hoy, hablaremos de los Auditores Internos. La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta que agrega valor a la empresa a través de un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos y así permitirle a la organización cumplir con sus objetivos a corto y largo plazo. El objetivo primordial de los auditores internos es proveer aseguramiento sobre la efectividad del gobierno corporativo, la gestión de riesgo y el control interno, incluyendo la manera en que la primera y segunda línea alcanzan sus objetivos.

El establecimiento de una actividad de auditoria interna debería ser un requerimiento de gobierno corporativo para todas las empresas. Esto es importante para toda empresa independientemente de su tamaño, ya que igualmente pueden enfrentar ambientes complejos al momento de conseguir sus objetivos. Para que una auditoria sea efectiva se debe cumplir al menos lo siguiente: 1. Actuar en concordancia con las normas internacionales reconocidas para la práctica de auditoría interna. 2. Tener un reporte a un nivel suficientemente alto para ser capaz de desempeñar sus funciones con independencia. 3. Tener y mantener una línea de reporte y coordinación con los organismos de control y riesgos.

Además, el alcance de este aseguramiento, que es reportado a los organizamos del gobierno corporativo y alta dirección, usualmente cubre: a. Un amplio rango de objetivos, incluyendo la eficiencia y efectividad de las operaciones, confiabilidad de los procesos de reporte, cumplimiento de leyes, regulaciones, políticas, procedimientos y hasta contratos. b. Todos los elementos del marco de gestión integral de riesgos y control interno incluido la información, comunicación y monitoreo. c. La entidad en su conjunto, divisiones, subsidiarias, unidades operativas, fusiones, incluyendo todos los procesos de negocio en sus diferentes niveles (estratégicos, core y operativos).

Por Claudia Castillo. Socia del área de Corporate Compliance