Ciberseguridad

La supervisión del Consejo del control interno de auditoría

La gestión de los riesgos a los que se enfrentan las empresas es cada día más importante. A este respecto, el control interno de auditoría está cobrando mayor presencia y el tiempo que se dedica a estos temas es también mayor.

En la agenda de las Comisiones de Auditoría, la revisión minuciosa de los procesos de prevención y supervisión de riesgos debe ocupar un lugar destacado. Como consecuencia, una de las mayores responsabilidades del Consejo es revisar la efectividad de los sistemas de control interno y gestión de riesgos.

Control interno de auditoría: las tareas de la Comisión de Auditoría

La Comisión de Auditoría cumple un papel específico en la revisión de los riesgos. De hecho, la presencia y el papel de la comisión dependerá, en gran medida, del tamaño y la composición del Consejo. También, de la escala y la complejidad de las operaciones de la empresa y del cariz de los riesgos a los que se enfrente.

Este sistema de control interno de auditoría debe ser capaz de identificar sus objetivos y evaluar los riesgos amenazantes, fijar un sistema de controles internos y estrategias para mitigar el impacto de los riesgos, así como supervisar dichos controles y estrategias. Todo con miras a asegurar una gestión eficaz.

Además, el equipo encargado de la auditoría deberá comunicar su plan con anterioridad y analizar si este aborda todas las áreas de mayor riesgo para la compañía. Por tanto, la Comisión de Auditoría, en la supervisión del control interno, deberá realizar una serie de tareas.

Entre ellas, debatir los motivos por los que se convoca la auditoría y su alcance, si han participado los especialistas adecuados o si están cubiertas todas las operaciones significativas.

DILIGENT MESSENGER

Es imprescindible que el Consejo y sus comisiones se comuniquen de manera segura, y que tengan la certeza de que la información estratégica que comparten no va a acabar en las manos equivocadas. Descubra nuestra herramienta de comunicación segura, Diligent Messenger.

El decálogo del Instituto de Auditores Internos

Para gestionar correctamente y realizar el control interno de auditoría, se deberá recurrir al decálogo elaborado por el Instituto de Auditores Internos para la supervisión de la función de Auditoría interna por parte de la Comisión de Auditoría.

Este decálogo tiene como única finalidad facilitar a las Comisiones las pautas a seguir en materia de supervisión y control interno de auditoría. Viene presentado como un formulario con respuestas de Sí o No.

El decálogo (en el apéndice D de este documento de Deloitte) deberá adaptarse a las circunstancias particulares de cada sociedad y esto deberá realizarse mediante el auxilio de un profesional. Presenta las siguientes preguntas:

  1. La Comisión de Auditoría mantiene una relación abierta y transparente con el Director de Auditoría
  2. La Comisión de Auditoría, con periodicidad anual, revisa y aprueba la política o manual de la función de Auditoría interna
  3. La Comisión de Auditoría tiene un conocimiento claro de las fortalezas y debilidades de los sistemas de control interno y gestión del riesgo de la organización
  4. El Plan Anual de Auditoría Interna es llevado a cabo por profesionales competentes e imparciales del departamento de Auditoría Interna
  5. La función de la Auditoría Interna está capacitada para ser independiente, ya que cuenta con un procedimiento adecuado de rendición de cuentas
  6. La Comisión de Auditoría Interna aborda junto con el Director de Auditoría todas las cuestiones relacionadas con la independencia y la objetividad
  7. La Auditoría Interna está orientada a la calidad y cuenta con un excelente programa de mejora de la misma
  8. La Comisión de Auditoría comunica periódicamente al Director de Auditoría los aspectos relativos al rendimiento y las oportunidades de mejora
  9. Los informes de Auditoría Interna sirven de base para tomar decisiones o adoptar medidas. En cuanto a las recomendaciones en ellos contenidas, estas se ponen en práctica
  10. La Comisión de Auditoría se reúne periódicamente con el Director de Auditoría sin estar presente la Dirección

En definitiva, siguiendo estas pautas, el control interno de auditoría no debería suponer ningún problema.

LIBRO BLANCO

Una de las funciones de la Comisión de Auditoría es asegurar que la empresa y el Consejo cuenta con los procesos y herramientas seguras para evitar los riesgos cibernéticos. Por ello, le animamos a leer nuestra guía con recomendaciones para comprar un portal para el Consejo de Administración. Descárguela aquí.

BLOGS DESTACADOS