Director ejecutivo de auditoría

El director ejecutivo de auditoría ( DEA ), director de auditoría , director de auditoría interna , auditor general o controlador general es un ejecutivo corporativo independiente de alto nivel con responsabilidad general de auditoría interna .

Las empresas que cotizan en bolsa suelen tener un departamento de auditoría interna ^[1] , dirigido por un director ejecutivo de auditoría ("DEA") que informa funcionalmente al comité de auditoría de la junta directiva , con informes administrativos al director ejecutivo .

La profesión no está regulada, aunque existen varios organismos internacionales de establecimiento de normas , un ejemplo de los cuales es el Instituto de Auditores Internos ("IIA"). El IIA ha establecido Normas para el ejercicio profesional de la auditoría interna ^[2] y cuenta con más de 150.000 miembros que representan a 165 países, incluidos aproximadamente 65.000 auditores internos certificados . ^[3]

El CAE es intrínsecamente una función independiente; de lo contrario, puede volverse disfuncional y de baja calidad ^{[ cita requerida ]}(pero hay muchos grados en el nivel de independencia y eficiencia). La función CAE existe solo para constituir un tercer nivel de control en la organización, que debe ser independiente del control de primer nivel (el nivel de primer nivel pertenece a la dirección de una organización, quien es responsable en primera instancia de actuar de acuerdo con las reglas de la organización) y consecutivamente de segundo nivel (que son las unidades de apoyo, es decir, legal, RR.HH., función de riesgos, control financiero, etc.). Una independencia efectiva es el resultado tanto de la actitud del DEA como de las prerrogativas / garantías concedidas por la organización o por los directores de la organización (por ejemplo, la junta directiva o el comité de auditoría). ^{[ cita requerida ]}

Debido a que el DEA comprende los riesgos y controles, la estrategia de la empresa y el entorno regulatorio, el DEA puede asumir responsabilidades organizativas adicionales más allá de la auditoría interna tradicional. ^[4]

Actitud independiente [ editar ]

El DEA debe ser independiente en el desempeño de sus funciones, de modo que pueda realizar su trabajo libremente sin admitir injerencias y de la manera más objetiva posible. La independencia le permite emitir juicios imparciales e imparciales, que son esenciales para la adecuada evaluación de la gestión y los controles. También le permite ver las acciones, procedimientos y decisiones financieras de manera separada. Esto puede llegar a ser de importancia cuando se brinda garantía objetiva sobre el marco de control interno.

Independencia organizativa [ editar ]

Para desempeñar su función de manera eficaz, los DEA requieren independencia organizativa de la administración , para permitir una evaluación sin restricciones de las actividades y el personal de la administración . Esto se puede analizar en los diferentes puntos a continuación:

(para un análisis diferente de la independencia, ver independencia organizacional analizada por el IIA )

Todos los elementos a continuación deben ser otorgados al DEA en las reglas básicas de la organización, o establecidos en el estatuto de auditoría aprobado por el comité de auditoría y promulgado en la organización ( Estándar IIA 1110 Independencia Organizacional y estándar 1000C1).

Función independiente: no se permiten conflictos de intereses [ editar ]

Si bien el DEA puede formar parte formalmente de la estructura de gestión de la organización (entre los “ directores ejecutivos ”), no participa en ningún proceso de decisión de gestión ni acepta responsabilidad alguna en la ejecución de las actividades de la empresa.

Los DEA pueden asesorar a la dirección (debe, cuando se trata de cumplimiento , gestión de riesgos , controles internos ...) y al consejo de administración (u organismo de supervisión similar ) sobre cómo ejecutar mejor sus responsabilidades. Pero permanece independiente de las actividades que observa o audita.

Independencia jerárquica [ editar ]

El cliente principal de la actividad de auditoría interna es la entidad encargada de supervisar las actividades de la administración. Este suele ser el comité de auditoría , un subcomité de la junta directiva . Para proporcionar independencia jerárquica, la mayoría de los directores ejecutivos de auditoría informan al presidente del comité de auditoría sobre el desempeño de sus funciones.

La definición (y revisión periódica) del alcance de la función debe ser acordada entre el DEA y el comité de auditoría . El plan de trabajo anual de auditoría interna , que por razones prácticas debe ser discutido con los auditados, está sujeto a la aprobación del comité de auditoría único , la junta directiva u otra autoridad de gobierno apropiada (Norma IIA 1110 Independencia Organizacional).

Las reglas y prácticas internas de la dirección de auditoría interna ( manual de auditoría ) son responsabilidad del DEA.

Estado independiente [ editar ]

La independencia del DEA en el desempeño de sus funciones debe estar garantizada en el reglamento de personal. El comité de auditoría debe tener competencia exclusiva para la decisión final sobre el nombramiento y cese del DEA ”, así como para su retribución, valoración de actividades y promoción profesional .

El DEA está sujeto a medidas disciplinarias, pero solo con el consentimiento del comité de auditoría . Esto podría suceder si él / ella es negligente en el desempeño de sus funciones.

Derecho de comunicación independiente [ editar ]

El DEA reporta directamente al comité de auditoría y al directorio . Debe haber un informe del DEA en cada reunión ordinaria del comité de auditoría y, si se considera necesario, al directorio. Dichos informes deberán dirigirse directamente al presidente de la comisión de auditoría con copia paralela al director general .

Sin embargo, el DEA en el desempeño de su trabajo diario se comunica y se relaciona con el director general y el personal de la organización.

Presupuesto independiente [ editar ]

Aunque los DEA y los auditores internos son pagados por la empresa, el presupuesto de recursos humanos de la dirección de auditoría interna , en particular, debe protegerse de la interferencia de la organización auditada. El riesgo típico es que el presupuesto de la auditoría sujeto a la aprobación del director de RR.HH. y del DG sea una fuente de interferencia potencial o presión amistosa para auto-limitar el ejercicio crítico de la CAE de un punto de vista independiente. Una apelación a la junta, incluso expresamente prevista como parte del derecho de comunicación del DEA, a menudo es ineficaz en las limitaciones impuestas a corto plazo, dadas las limitaciones de tiempo del proceso presupuestario . La mejor práctica es que elSe requiere la opinión del comité de auditoría sobre el proyecto de presupuesto del DEA, mucho antes del proceso normal de presupuestación de la organización.

Acceso a la información [ editar ]

La información es de vital importancia para organizar, preparar y realizar auditorías internas. Los auditores independientes generalmente tienen acceso completo a toda la información que necesitan para cumplir con sus responsabilidades. Las restricciones razonables se limitarían a cosas como la información personal en los registros personales, como la información de salud. El acceso indebidamente restringido a la información es un impedimento importante para un auditor independiente e indica que una organización no apoya verdaderamente el mandato del auditor y debe cuestionarse su compromiso con una gobernanza sólida.

Deberes típicos [ editar ]

Estado, estrategia y organización del departamento de auditoría interna [ editar ]

Asegúrese de que el estado (por ejemplo, estipulado en un estatuto de auditoría ), la estrategia y los recursos del departamento de auditoría interna estén alineados y sean consistentes con los objetivos de la organización y la política de gobierno .
Establecer políticas y procedimientos apropiados para guiar la función de auditoría interna y asegurar la calidad de los servicios de aseguramiento prestados .

Gestión, supervisión de la actividad de auditoría interna [ editar ]

Obtener (o gestionar la producción de) un análisis de riesgos ;
- Asegúrese de que la evaluación de riesgos se realice al menos una vez al año;
- Establecer planes de auditoría basados en riesgos para establecer las prioridades de la función de auditoría interna , en consonancia con los objetivos de la organización .
Considera los aportes de la alta dirección , la alta dirección departamental, del comité de auditoría ;
El plan de auditoría interna generalmente aborda la información financiera y otros controles fundamentales , que se coordinarán con el plan de auditoría del auditor legal.
Coordinar las actividades y planes de auditoría interna con otros proveedores internos y externos de aseguramiento y actividades de consultoría para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.
Comunicar el plan de compromisos y los requisitos de recursos para la función de auditoría interna, incluidos los cambios intermedios significativos al comité de auditoría . Esta comunicación incluirá el impacto de las limitaciones de recursos.
Asegurarse de que los recursos de auditoría interna sean apropiados, suficientes y estén efectivamente desplegados para lograr el plan de auditoría interna aprobado por el comité de auditoría o la junta.

Asegúrese de que los auditores internos tengan las calificaciones y habilidades profesionales adecuadas, y las oportunidades de capacitación y desarrollo suficientes para mantener y desarrollar su competencia de auditoría interna y obtener la certificación de Auditor Interno Certificado .

Asegurar la finalización oportuna de los trabajos de auditoría interna.
Asegúrese de que los informes sobre auditoría interna compromisos se proporcionan al comité de auditoría con un mínimo de demora.
Proporcionar una opinión holística anual sobre la eficacia y adecuación de los procesos de gestión , control y gobernanza de riesgos .

Gestión de la calidad [ editar ]

El CAE es responsable de asegurar que adecuada participación se proporciona supervisión. La supervisión es un proceso que comienza con la planificación y continúa a lo largo de las fases de examen , evaluación , comunicación y seguimiento del compromiso.

Desarrollar y mantener un programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de la función de auditoría interna y monitorear continuamente su efectividad.
En colaboración con el comité de auditoría, asegurarse de que una inspección de la práctica u otra revisión externa de la función de auditoría interna se lleve a cabo al menos cada 3 años, por un equipo de revisión externo calificado e independiente, y que los resultados de esta evaluación externa se comuniquen a la Comité de Auditoría.
Asegúrese de que se sigan los estándares profesionales de auditoría interna (por ejemplo, estándares del IIA o estándares locales).

NB: Las normas de auditoría generalmente aceptadas y las Normas Internacionales de Auditoría son normas de auditoría externa .

Informar al menos una vez al año al comité de auditoría sobre el cumplimiento de la función de auditoría interna con las normas profesionales de auditoría interna .

Informe de hallazgos críticos [ editar ]

Informar al Comité de Auditoría sin demora sobre cualquier tema de riesgo, control o práctica de gestión que pueda ser de importancia. El director ejecutivo de auditoría (DEA) informa trimestralmente los problemas más críticos al comité de auditoría , junto con el progreso de la administración para resolverlos. Los problemas críticos suelen tener una probabilidad razonable de causar un daño financiero o de reputación sustancial a la empresa. Para asuntos particularmente complejos, el gerente responsable puede participar en la discusión. Este tipo de informes es fundamental para garantizar que se respete la función, que el " tono adecuado en la parte superior"existe en la organización, y para acelerar la resolución de tales problemas. Es una cuestión de juicio considerable seleccionar los problemas apropiados para la atención del comité de auditoría y describirlos en el contexto adecuado.

Resultados de la encuesta [ editar ]

Varias firmas de consultoría y contabilidad pública realizan investigaciones en comités de auditoría para proporcionar datos de evaluación comparativa . ^[5]^[6] A continuación se identifican algunos resultados:

El 54% de los miembros del comité encuestados consideró que el comité de auditoría era "muy eficaz", mientras que el 38% indicó "algo eficaz".
La gestión de riesgos, el control interno y las estimaciones y juicios contables fueron las áreas de máxima prioridad para 2007.
El 41% se mostró "muy satisfecho" con la función de auditoría interna, mientras que el 52% se mostró "algo satisfecho".
Dos tercios sintieron que el puesto de jefe de auditoría interna era para un auditor interno profesional , en lugar de un "trampolín" hacia otros roles.

Ver también [ editar ]

Contralor
Auditor líder
Control
Marco COSO
Riesgo de auditoria
Auditoría financiera
Auditoría de tecnología de la información
Auditoría interna
Instituto de Auditores Internos
Gobierno corporativo
ISA 310 Conocimiento del negocio

Auditoría externa

Contador público certificado (CPA)
Auditor externo
Auditor de cuentas
Auditor General
Organización Internacional de Entidades Fiscalizadoras Superiores

Referencias [ editar ]

^ "Copia archivada" . Archivado desde el original el 21 de febrero de 2014 . Consultado el 3 de febrero de 2014 .CS1 maint: archived copy as title (link)
^ "Páginas - Temas de orientación" . www.theiia.org . Archivado desde el original el 22 de julio de 2010 . Consultado el 11 de abril de 2010 .
^ "El Instituto de Auditores Internos" . www.theiia.org .
^ Cristo, Margaret; Ricci, Michael (2015). El papel evolutivo del CAE: asumir el cumplimiento y la ERM . Fundación de Investigación Instituto de Auditores Internos. Archivado desde el original el 7 de mayo de 2016 . Consultado el 19 de junio de 2017 .
^ Encuesta de KPMG AC 2007
^ "Estudio de KPMG AC 2008" (PDF) . Archivado desde el original (PDF) el 7 de diciembre de 2008 . Consultado el 11 de abril de 2010 .

Enlaces externos [ editar ]

el Instituto de Auditores Internos

[1] "Copia archivada" . Archivado desde el original el 21 de febrero de 2014 . Consultado el 3 de febrero de 2014 .CS1 maint: archived copy as title (link)

[2] "Páginas - Temas de orientación" . www.theiia.org . Archivado desde el original el 22 de julio de 2010 . Consultado el 11 de abril de 2010 .

[3] "El Instituto de Auditores Internos" . www.theiia.org .

[4] Cristo, Margaret; Ricci, Michael (2015). El papel evolutivo del CAE: asumir el cumplimiento y la ERM . Fundación de Investigación Instituto de Auditores Internos. Archivado desde el original el 7 de mayo de 2016 . Consultado el 19 de junio de 2017 .

[5] Encuesta de KPMG AC 2007

[6] "Estudio de KPMG AC 2008" (PDF) . Archivado desde el original (PDF) el 7 de diciembre de 2008 . Consultado el 11 de abril de 2010 .

[1]

vtmiTítulos corporativos
Oficiales jefes	Accesibilidad Administrativo Analítica Auditoría Marca Negocio Canal Comercial Comunicaciones Cumplimiento Contenido Creativo Datos Diseño Digital Diversidad Ejecutivo Experiencia Financiero Recursos humanos Información Seguridad de información Innovación Inversión Conocimiento Aprendiendo Legal Márketing Médico Comercialización Redes Operando Intimidad Obtención Producto Investigar Reestructuración Ingresos Riesgo Ciencia Seguridad Soluciones Estrategia Sustentabilidad Tecnología Visionario Web
Ejecutivos de alto rango	Presidente Director creativo Director de Desarrollo Consejero general Director ejecutivo Director no ejecutivo presidente Director Representativo Vicepresidente
Ejecutivos de nivel medio	Gerente gerente general Gerente de cuentas Supervisor Capataz
Temas relacionados	Junta Directiva Gobierno corporativo Compensacion Ejecutiva Lista de abreviaturas comerciales y financieras Gerencia senior Consejo de Supervisión Gestión del talento