¡Auditoría! ¿Cómo para qué?

Publicado por Juan Carlos Zavala en 23:24
Por Otoniel Loaeza y Víctor Hernández. Síguelo en Twitter en @otoniel_loaeza
De acuerdo al Instituto de Auditores Internos (IAI), la auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a la organización a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
Habrá empresas y ejecutivos que consideran a la auditoría como un gasto o perdida de tiempo, provocando una actitud en el empleado de rechazo. Sin embargo, son más las percepciones que ven como necesario la existencia de un equipo interdisciplinario independiente que ayude a cumplir con las actividades planteadas en la definición.
Propósitos y Alcance
Los propósitos y alcances de un trabajo de auditoría pueden ser variados. Los trabajos de auditoría abarcan todas las actividades financieras y de operaciones, incluyendo sistemas, producción, ingeniería, comercialización y recursos humanos. Algunos ejemplos comunes son:
  • Uno de los principios generales de toda empresa es el respeto por la ley. Si partimos de esta premisa, podemos vislumbrar que es necesario que un tercero independiente efectúe una evaluación objetiva del trabajo realizado para confirmar si se están cumpliendo con las metas establecidas, obligaciones regulatorias y legislaciones nacionales, internacionales o de carácter comercial.
  • Por otro lado, habrá empresas que cuya naturaleza requiera demostrar que cuenta con procesos predecibles y medibles, o lo que es lo mismo, procesos adecuadamente documentados (ISO 9001:2000). También y no menos importante, es mostrar que el sistema de gestión ambiental se apega a lo establecido por organismos internacionales (ISO 14001:2004).
  • En el ámbito corporativo, los trabajos de Auditoría (internos y externos), permiten dar a los accionistas y alta dirección una visión sobre el apego a las normas y procedimientos corporativos y del cumplimiento a las regulaciones locales e internacionales de alta relevancia, como es el caso de las evaluaciones de cumplimiento de la Ley Sarbanes Oxley[1], cuyo objetivo es el de proteger a los inversores mediante una mayor transparencia y control interno de las empresas, dificultando la existencia de malas practicas empresariales y profesionales que perjudiquen a los grupos de interés de las compañías. No hay que olvidar que este ley surgió a raíz del escándalo financiero provocado por la firma de venta de energía Enron a principios del siglo XXI.
Es importante recalcar que los trabajos de auditoría no sólo se quedan en evaluaciones sobre temas financieros, de procesos o de control interno, también pueden llegar a evaluar los aspectos tecnológicos y de seguridad de datos. Recordemos que la información de la compañía se procesa en sistemas informáticos y que los equipos de telecomunicaciones que soportan el negocio de la compañía, además de ofrecer servicios que excedan las expectativas de nuestros clientes internos y externos, deben ser considerados elementos que garantizan la confidencialidad, integridad y la disponibilidad de la información.
¿Cuchillo de palo?
Es cierto que en ocasiones los trabajos de auditoría (interna o externa) son programados de forma que parece que se traslapan entre sí o, incluso, pueden dar la impresión de que son tantos que hay que invertir mucho tiempo en atender sus requerimientos y cumplir con las labores diarias. Sin embargo se debería pensar en ellas como una oportunidad más para mostrar los avances y la calidad que existen en cada una de las tareas que realizas. O bien una oportunidad de conocer desde otro punto de vista las posibles áreas de mejora que agreguen valor y mejora en las operaciones, en determinado proceso o área de la organización.
Por ende, una actitud positiva en el desarrollo de la auditoría ayudará a cumplir con los tiempos, denota seguridad en tus actividades y transparencia en las operaciones. Actividades como el retrasar la entrega de información o falta de disposición no sólo afectan tu imagen como profesional, sino que afectas el trabajo y logros de tu equipo. Incluso puede ser que, de manera indirecta, impactes en el trabajo de muchos equipos dentro de tu organización, y en el peor de los casos impides identificar riesgos que pudieran materializarse, afectando los intereses de tu empresa.
Concluyendo y aunque suene a un simple cliché, cuando escuches o participes en una auditoría interna o externa piensa que tu trabajo y disposición ayuda en gran medida a sumar un granito de arena para lograr a que la empresa, para la que colaboras, sea reconocida por cumplir con sus compromisos de calidad y confiabilidad frente clientes, accionistas y empleados.
Otoniel Loaeza, CISA, CRISC
Gerente Auditoría TI en Telefónica México. Doce años de experiencia, realizando actividades de auditoría TI, consultoría en seguridad de la información y soluciones de infraestructura, atendiendo a clientes en diferentes organizaciones en los sectores de servicios, telecomunicaciones, financiero y de gobierno. Ha colaborado para empresas líderes en servicios de consultoría y telecomunicaciones.
Víctor Hernández, con Especialidad en Auditoría y miembro del IMAI y ACFE.
Gerente Corporativo de Auditoría Interna de Procesos, con dieciocho años de experiencia enfocados en la evaluación de procesos, proponiendo mejoras en la operación, ahorros, mejores prácticas y dando certidumbre a la información financiera y operativa que generan las diferentes áreas de la empresa en las que ha colaborado, principalmente en los Sectores Detallistas y de Telecomunicaciones; además atendiendo de manera especial las operaciones de Fraude o de análisis cautelar.
Etiquetas:

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)