Marco teórico de referencia para la práctica profesional de Auditoría Interna

Marco teórico de referencia para la práctica profesional de Auditoría Interna

Introducción

Resulta básico para desempeñar la función de la Auditoria Interna en una empresa, el conocer a fondo industria, mercados y productos en que compite, su capacidad y ventaja competitiva, su funcionamiento general, pero el factor más determinante, es conocer principalmente la estructura de su Gobierno Corporativo, entendiéndose éste como el proceso que regula las relaciones y actuaciones del triángulo formado entre los Accionistas, el Consejo de Administración (incluyendo comités) y la Administración.

Dentro de este triángulo de gestión de la Empresa se encuentra la función de auditoría interna, quién reporta a uno de los Consejos Delegados del Consejo llamado Comité de Auditoría.

Cabe señalar que para las empresas listadas en la Bolsa de Valores en México y de acuerdo a la Ley del Mercado de Valores en su artículo 28 fracción III inciso g) señala: “ Los lineamientos de control interno y auditoria interna de la sociedad y de las personas morales que ésta controle “, deberán ser aprobados por el Consejo de Administración previa opinión del Comité que sea competente. Dicho Comité comúnmente es el Comité de Auditoría. (Con base en lo anterior se puede concluir que el programa de auditoría interna, la ejecución y los hallazgos detectados deberán ser informados por el Comité de Auditoría al Consejo de Administración).

Los trabajos que lleva a cabo auditoría interna son realizados en ambientes legales y culturales diversos, para organizaciones que varían según sus propósitos, tamaño y estructura, y por personas de dentro o fuera de la organización. Si bien estas diferencias pueden afectar la práctica de la auditoría interna en cada ambiente, el apego a un marco teórico de referencia reconocido internacionalmente para la práctica profesional es esencial para el ejercicio de las responsabilidades de los auditores internos y la actividad de auditoría interna.

Reconociendo que la práctica de auditoría de interna se desarrolla en ambientes diversos y con propósitos diversos , la función de auditoría interna a través de 24 miembros se organizó en 1941 en la Ciudad de Nueva York para crear el Instituto de Auditores Internos ( IIA – Institute of Internal Auditors), hoy en día agrupa a más de 185,000 miembros, 70,000 de ellos en EUA y Canadá principalmente, se tiene presencia en más de 170 países. En México se constituyó el Instituto Mexicano de Auditores Internos en 1984 hoy agrupa aproximadamente a más de 1,000 socios.

Actualmente la definición de auditoría interna a través de las Normas Internacionales de Auditoría Interna emitidas por el Instituto de Auditores Internos es:

“La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno “.

En este sentido, a continuación, se describen de forma muy general algunos de los modelos de referencia (y los cambios más recientes) que sin duda deben contemplarse en la implementación y gestión de la Auditoria Interna en la empresa.

Nuevo Marco Internacional para la Practica Profesional de auditoria interna (MIPP)

El “nuevo” MIPP emitido por el Instituto de Auditores Internos1 fue aprobado en Octubre de 2016 para entrar en vigor el 1 de enero de 2017;

Diferencia entre el modelo anterior (izquierda) y nuevo modelo (derecha)

A continuación, se describen cuáles fueron los principales cambios respecto al marco anterior:

Incorporación de la “Misión” de Auditoría Interna

La Misión es la capa externa que engloba a todo el marco, demostrando gráficamente que se debe aprovechar todo el marco para el cumplimiento de ésta; este solo cambio, articula lo que la función debe aspirar a cumplir dentro de la organización: “Mejorar y proteger el valor de la organización mediante el aseguramiento objetivo basado en riesgos, asesoría y conocimiento interno2

Lineamientos o guías obligatorias:

Inclusión de los Principios Fundamentales (Core Principles) en los lineamientos o guías obligatorias del MIPP.

Esta inclusión produjo una modificación en la Norma 1010 – Reconocimiento de los lineamientos o guías obligatorias en el estatuto de auditoría interna.

Nueva Normas

Definición del rol del Director Ejecutivo de Auditoría (DEA), fuera de Auditoría Interna. Esta nueva norma (1112), establece lineamientos generales relacionados con la salvaguarda de la independencia y objetividad del auditor interno cuando está realizando otras funciones.

Actualización de Normas de Auditoría Interna

  • Clarificación del aseguramiento a previos servicios de consultoría. A través de la inclusión de la Norma 1130.A3, se establece que la actividad de Auditoría Interna puede proveer servicios de aseguramiento donde previamente ha ofrecido servicios de consultoría, siempre y cuando la naturaleza de los servicios de consultoría no cause impedimentos a la objetividad, y se considere a la objetividad individual en la hora de asignar recursos al trabajo.
  • Informe sobre el cumplimiento del programa de aseguramiento y mejora de la calidad. La actualización de la Norma 1320, ahora incluye los puntos que debe incluir en la comunicación a la alta dirección y el Consejo, destacándose las conclusiones y los planes de corrección.
  • Coordinación y confianza en el trabajo de otras áreas. La Norma 2050 ahora incluye el término “confianza” (reliance), y establece en su interpretación, que: “En la coordinación de actividades, el director ejecutivo de auditoría puede confiar en el trabajo de otros proveedores de servicios de aseguramiento y consultoría. Se debe establecer un proceso consistente para esta confianza y el director ejecutivo de auditoría debería considerar las competencias, objetividad y cuidado profesional de los proveedores de servicios de aseguramiento y consultoría…”.
  • Especificación en la naturaleza del trabajo relacionado al Gobierno: La Norma 2110 ahora específica que las recomendaciones de la actividad de auditoria interna para mejorar los procesos de gobierno, incluyen a la realización de decisiones estratégicas y operacionales, así como la supervisión de la administración de riesgos y control.

Lineamientos o guías recomendadas

Nueva clasificación de documentos:

Ahora las guías recomendadas se dividen solo en dos

  • Guías de implementación: éstas proporcionan interpretación a las normas, otorgan consideraciones para la implementación práctica y para demostrar la conformidad en revisiones de aseguramiento de calidad.
  • Guías suplementarias: Estas guías proveen un mayor grado de detalle para la realización de auditorías específicas. (Ver Anexo A).

Exclusión de documentos del marco:

Ya no forman parte del MIPP los “position papers” o declaraciones de postura como ejemplo están “Las tres líneas de defensa” o “El rol de Auditoria Interna en relación a la gestión de riesgos en la empresa” entre otros.

Código de Mejores Prácticas Corporativas (En México)

Otro marco teórico de referencia que no se puede obviar en la práctica profesional de auditoria interna, es el capítulo V del Código de Mejores Prácticas Corporativas emitido por el Comité de Mejores Prácticas del Consejo Coordinador Empresarial, esto, a raíz del acuerdo de principios de 1999 celebrado con la Comisión Nacional Bancaria y de Valores en donde se estableció que fuera este Consejo, organismo cúpula del sector privado quien apoyara al país en el cumplimiento de uno de los compromisos con el Organismo para la Cooperación y el Desarrollo Económico (la “OCDE”) que como país miembro se debería difundir entre las sociedades mexicanas, como lo son los Principios en materia de Gobierno Corporativo.

El capítulo V de este Código, describe las mejores prácticas de la función de Auditoria en 6 apartados, a continuación, se describen las más relevantes relacionadas con la Función de Auditoria Interna y el Control Interno:

  1. Funciones Genéricas:
    • Práctica 23 III Revisar programa de trabajo, cartas de observaciones y reportes de auditoría interna y externa e informar al Consejo de Administración (CA) sobra los resultados.
    • Práctica 23 IV Reunirse periódicamente con auditores internos y externos sin la presencia de funcionarios de la sociedad, para conocer sus comentarios y observaciones en el avance de su trabajo.
    • Práctica 23 VI Contribuir en la definición de los lineamientos generales de control interno, de la auditoría interna, y evaluar su efectividad
  2. Selección de Auditores: Prácticas 24, 25, 26 y 27
  3. Información Financiera:
    • Práctica 29 Que la sociedad cuente con un área de AI y que sus lineamientos generales y planes de trabajo sean aprobados por el CA.
  4. Control Interno:
    • Práctica 33 – Someter al CA la aprobación de los lineamientos generales de Control Interno y, en su caso, las revisiones al mismo.
    • Práctica 34 – Apoye al CA para asegurar la efectividad del CI, así como del proceso de emisión de la información financiera.
    • Práctica 35 – Que los Auditores Internos y Externos, conforme a su programa normal de trabajo, evalúen la efectividad del control interno así como la calidad y transparencia del proceso de emisión de la información financiera, y que se comenten con ellos los resultados señalados en la carta de observaciones (deficiencias en diseño u operación del control interno que pudieran afectar negativamente la capacidad de la organización para registrar, procesar, resumir y reportar información financiera.)
  5. Partes Relacionadas
  6. Revisión del Cumplimiento de Disposiciones

Conclusiones

El MIPP es el modelo de referencia más reconocido que ayuda en el diseño, gestión y ejecución de la función de Auditoria Interna, la cual dependerá en gran medida del criterio y grado de madurez del Gobierno Corporativo de las organizaciones, pudiendo establecerse desde el nivel “básico” de aseguramiento hasta el nivel “avanzado” de consultoría, que a su vez también dependerá de las habilidades y competencias del equipo de auditoria interna, cualquiera que sea la situación, estas actividades deben estar perfectamente definidas en el estatuto de auditoria interna el cual servirá de base para la medición objetiva del desempeño de esta función.

Cabe mencionar que existen otros marcos teóricos de referencia para la práctica profesional de Auditoria Interna, como ejemplo podemos citar la Norma ISO 19011 la cual establece las “Directrices para la auditoria de los sistemas de gestión” básicamente los sistemas de calidad y medio ambiente ISO 9001 e ISO 14001, no obstante lo anterior, podemos afirmar que si el diseño de la función de AI está basada en el MIPP y los requisitos que establece el CMPC del CCE, ésta cumplirá en términos generales con la Norma ISO 19011.

ANEXO “A” – Lineamientos o Guías Recomendadas – Listado de Guías Suplementarias

Notas al pie: 

1 El “IIA” por sus siglas en inglés 
2 Esta definición no debe ser confundida con la definición de Auditoría Interna la cual es más específica.
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *