EVALUACION DE CALIDAD DE AUDITORIA INTERNA La más alta distinción a la que puede aspirar un departamento o función de auditoría interna es obtener la Certificación de que "sus actividades son realizadas de acuerdo con las Normas para el Ejercicio Profesional de la Auditoría Interna". La calidad, parte fundamental de la excelencia en el mundo de los negocios. Contribuye a lograr la satisfacción de los clientes, la confianza de los inversores, la eficiencia y la efectividad en la gestión y fortalece y mejora el desempeño corporativo. Un programa de aseguramiento y mejora de la calidad debe incluir tanto evaluaciones internas como externas. El propósito del programa de Evaluación de calidad – Quality Assessment (QA) puede resumirse en 3 conceptos clave: 1. Evaluar la eficacia de la actividad de AI al proporcionar servicios de aseguramiento y consultoría al Directorio, el Comité de Auditoría, los altos ejecutivos y otras partes interesadas. 2. Evaluar el cumplimiento de las Normas y proporcionar una opinión sobre si la actividad de auditoría interna general cumple con ellas. 3. Identificar oportunidades, ofrecer recomendaciones para el mejoramiento y proporcionar asesoría al responsable de la actividad de auditoría interna (Director Ejecutivo –DEA-, Auditor General, Gerente, etc.) y al personal de AI para mejorar su desempeño y servicios, y promover la imagen y credibilidad de la función de auditoría interna. Muchas veces las empresas implementan programas de calidad en una amplia gama de actividades, pero tienden a excluir al Departamento de Auditoría. Una función de Auditoría que asegure la calidad en sus operaciones en un garante del Control Interno dentro de cualquier tipo de organización. Los componentes esenciales de un Programa de Aseguramiento y Mejora de la Calidad (PAMC) son las evaluaciones internas y externas. Normas para el aseguramiento La más alta distinción a la que puede aspirar un departamento o función de auditoría interna es obtener la Certificación de que "sus actividades son realizadas de acuerdo con las Normas para el Ejercicio Profesional de la Auditoría Interna". Para asegurar la calidad de la actividad de Auditoría Interna, las Normas requieren del establecimiento de un Programa de Aseguramiento y Mejora de la Calidad de la Auditoría Interna. Los elementos requeridos son: Evaluaciones internas de calidad periódicas y continuas, Monitoreo interno, y Aseguramiento de que la actividad de Auditoría Interna está cumpliendo con las Normas y el Código de Ética del IIA. https://www.auditool.org/blog/auditoria-interna/666-que-es-la-evaluacion-decalidad-de-auditoria-interna Las evaluaciones externas de una función de AI Deben evaluar y expresar una opinión en cuanto al cumplimiento de la función de AI con NPP de AI y brindar las recomendaciones de mejora que correspondan. Lo realiza una persona o equipo calificado independiente, que provenga fuera de la organización. También se acepta una autoevaluación validada por un evaluador externo (cualificado e independiente). Deben realizarse al menos una vez cada 5 años. Al terminar la revisión, debe enviarse una comunicación formal al Consejo de la alta gerencia. Las evaluaciones externas pueden realizarse como una: 1. evaluación externa completa o 2. una autoevaluación con validación externa independiente. La diferencia entre una y otra de estas últimas alternativas radica en que, si bien en la externa completa todo el proceso de evaluación es realizado por un equipo evaluador independiente, en la relativa a la auto-evaluación con validación externa independiente, se requiere que un evaluador, cualificado e independiente, realice una supervisión del trabajo e informe de auto-evaluación realizado por la propia organización. Un evaluador o equipo de evaluación cualificado demuestra su competencia en dos áreas: la práctica profesional de Auditoria Interna y el proceso de evaluación externa. El evaluador o equipo de evaluación independiente es aquel que no tiene conflictos de interés reales o aparentes, no forma parte ni está bajo el control de la organización a la cual pertenece la actividad de auditoría interna. Atendiendo a este último significado, una evaluación externa realizada en la modalidad de Auto-evaluación con validación independiente, no contemplaría actuaciones secuenciales de primero se hace y se completa la auto-evaluación y posteriormente, días, semanas, meses,….se iniciaría la validación independiente. Pues no estaríamos actuando de forma simultánea, es decir a la vez. En resumen, que la modalidad de auto-evaluación con validación independiente, en nuestra opinión, requiere que los validadores independientes deben supervisar las metodologías, procedimientos y prácticas con las que se desenvuelve la función auditora evaluada, a fin de sacar sus propias conclusiones, y compararlas con las de los auto-evaluadores, actuando en consecuencia. Por lo que su actuación no debe ser solo de revisión formal del trabajo de la auto-evaluación, sino también del fondo de la misma, de lo que se deriva que su actuación no diferirá demasiado de la requerida por una evaluación externa completa. 12 Puntos para una revisión externa de calidad 1. Seleccionar y capacitar (si fuera necesario) al equipo de EC. 2. Revisar la autoevaluación realizada por la actividad de AI y aclarar todas las preguntas o temas que surjan. 3. Hacer una visita preliminar a la organización para obtener más información, agregar detalles al plan de trabajo, seleccionar y planificar entrevistas con los terceros interesados y el personal de la actividad de AI y prepararse para la visita a las oficinas del cliente. 4. Utilizar las encuestas a clientes y al personal y los resúmenes como guía durante las entrevistas en las oficinas del cliente y la revisión de la documentación. 5. Realizar el trabajo en las oficinas del cliente, incluyendo la revisión de las políticas y procedimientos administrativos, la consideración del riesgo empresarial, el gobierno y la evaluación de riesgos de auditoría al planificar la auditoría, los papeles de trabajo y la revisión de los informes de ciertas auditorías y proyectos de consultoría. Revisar la cantidad de personal y su aptitud así como su continua capacitación profesional. Evaluar la capacidad y suficiencia de la cobertura de auditoría en las áreas de tecnología de la información. 6. Entrevistar a algunos miembros del Consejo de Administración (Comité de Auditoría), dirección o gerencia ejecutiva, gerentes operativos y personal de auditoría interna, centrándose en los riesgos y objetivos de la organización y la eficacia de la actividad de AI para mantenerse actualizada y agregar valor a la organización.. 7. Considerar otras funciones de vigilancia, similares a auditoría interna, que no estén incluidas en la actividad de AI, tales como evaluación, investigación, aseguramiento de la calidad y mejora en los procesos. Revisar y evaluar la coordinación de la actividad de AI con el trabajo de los auditores independientes. 8. Evaluar la conformidad de la actividad de AI con las Normas y otras reglamentaciones pertinentes. 9. Revisar las medidas tomadas para mejorar la calidad/los procesos actualmente en marcha y los planificados a corto plazo. También considerar las mejores prácticas adecuadas al ambiente de la organización. 10. Proporcionar un resumen de los temas y recomendaciones y organizar una reunión de cierre con el DEA y/u otros solicitantes de la EC. 11. Preparar un borrador de informe, incluir los comentarios del cliente y sus respuestas a las recomendaciones y emitir un informe final. 12. Realizar una reunión de seguimiento con las autoridades respectivas (opcional). https://www.auditool.org/blog/auditoria-interna/3522-auto-evaluacion-de-calidadcon-validacion-independiente https://www.auditool.org/blog/auditoria-interna/3636-no-son-habituales-pero-siexisten
