¿Cómo debe ser la auditoría interna de una empresa?

Introducción: modelo de las tres líneas

Las compañías deben organizarse para hacer frente a los numerosos riesgos de todo tipo que las rodean y que pueden poner en peligro su patrimonio y la continuidad de su negocio.

En este contexto, las mejores prácticas de gestión empresarial recomiendan el establecimiento de un sistema con tres tipos de funciones -o “líneas”- que se encarguen de gestionar los riesgos existentes:

1ª Línea: gestión operativa y negocio

La primera línea está ligada a las actividades diarias habituales en las organizaciones -áreas de negocio y corporativas- en las cuales sus gestores implantan los procedimientos de trabajo a seguir; establecen controles efectivos para asegurar su cumplimiento y mitigar los riesgos; y, por último, implementan medidas correctivas, en caso de detectar deficiencias durante su supervisión.

2ª Línea: gestión de riesgos y control interno

La segunda línea incluiría funciones como control de gestión, gestión de riesgos y control interno, encargados de la supervisión de los procedimientos, controles y prácticas realizadas por parte de las áreas de negocio y demás funciones de primera línea.

3ª Línea: auditoría interna

La tercera línea incluye la función de auditoría interna, que ofrece un aseguramiento independiente sobre la gestión de los riesgos y la efectividad de los controles de toda la organización, incluidas primera y segunda línea.

Por lo tanto, la primera línea se centra en la gestión operativa y de riesgos, asegurando el cumplimiento de las normativas; la segunda línea comprende actividades como el soporte a la primera línea y la supervisión de la eficacia de los controles existentes; la tercera línea o Auditoría Interna asegura el reporte hacia los Órganos de Gobierno de la Sociedad, de forma independiente a la Alta Dirección.

Servicios ofrecidos por GPartners

Desde GPartners ofrecen servicios de outsourcing para el desempeño de funciones de segunda y tercera línea –gestión de riesgos, control interno y auditoría interna-, ofreciendo la realización de tareas como las siguientes.

Outsourcing de Riesgos, Control y Auditoría:

Gestión de riesgos

Definición e implantación de la metodología para el análisis de riesgos.

Identificación, evaluación y control de todas las posibles amenazas de la empresa, tales como: riesgos estratégicos (entorno, mercado, etc.), riesgos operativos, riesgos tecnológicos, restantes riesgos (i.e. reputacionales, financieros, legales, penales, etc.). Asegurando de este modo la mejor gestión posible del riesgo (i.e. integral, homogénea, priorizada, etc.).

Para esto se llevan a cabo varias tareas:

Elaboración y mantenimiento de mapas de riesgos.

Establecimiento y seguimiento de indicadores de riesgo, con base en el apetito de riesgo marcado.

Elaboración y seguimiento periódico de planes de acción para la mitigación de los riesgos existentes.

Reporte ejecutivo periódico hacia los Órganos de Gobierno (Consejo de Administración, Comité de Riesgos).

Control interno

Consiste en la definición e implantación de controles asociados al mapa de riesgos (i.e. controles estratégicos, operativos, tecnológicos, etc.).

Implantación de sistemas de control -tales como COSO, SCIINF, modelos de prevención de delitos, etc.-.

¿Cómo se gestiona? Mediante:

Ambiente de control.

Evaluación de riesgos y controles existentes.

Control y seguimiento.

Supervisión, seguimiento y reporte periódico hacia los Órganos de Gobierno (Consejo de Administración, Comité de Control).

Auditoría Interna

Consite en la definición del Plan de Auditoría, utilizando metodología basada en el riesgo y la ejecución de auditorías, midiendo diferentes factores:

Grado de cumplimiento de la normativa interna por parte de la organización.

Eficacia de los procesos -internos o externalizados- existentes en la Compañía, así como su adecuación a la normativa interna de la Compañía.

Fiabilidad e integridad de la información financiera -previas a la auditoría externa de Cuentas Anuales-.

Gestión de activos: optimización en la adquisición y uso de los recursos.

Grado de adecuación de los sistemas de gestión a estándares UNE/ISO -previos a su certificación por auditores externos-.

¿Cómo se lleva a cabo? Mediante:

Emisión de informes de auditoría hacia los responsables.

Reporte ejecutivo periódico hacia los Órganos de Gobierno (Consejo de Administración, Comité de Auditoría).

Establecimiento de planes de acción y seguimiento periódico (i.e. recomendaciones, observaciones y/o no conformidades).

Posibilidad de acompañamiento y soporte en auditorías externas.

Ventajas de GPartners

Especialización y conocimiento: ofrece un servicio especializado y cuenta con profesionales con amplia experiencia en sus funciones.

Agilidad: ofrece a los clientes la mínima burocracia posible, lo que la convierte en una firma competitiva con mucha capacidad de reacción ante situaciones de urgencia.

Flexibilidad: los profesionales pueden trabajar como colaboradores de los equipos de su organización que gestionan la segunda y tercera línea -en caso de necesitar recursos especializados y/o adicionales-, o bien encargarse de la elaboración y ejecución completa de tareas.

Enfoque global: el asesoramiento para la mejora de las funciones de control y auditoría es solo uno de los servicios ofrecidos por la firma, desde GPartners ofrecen una visión 360º al contar con una boutique de servicios altamente complementarios:

Forensicz:

Informes periciales.

Arbitrajes.

Planes antifraude e investigaciones de fraude empresarial.

Valoración de empresas.

Compliance:

Elaboración de normativas (Cumplimiento normativo).

Gestión de Compliance Penal (UNE 19601) y Antisoborno (UNE-ISO 37001).

Canales de denuncia.

Formación incompany.

Consultoría:

Xx

Independencia:

El outsourcing de las funciones de control y auditoría -así como el reporte directo a los Órganos de Gobierno de la Sociedad– garantizan la máxima independencia y objetividad respecto a las actividades que sean revisadas y auditadas.

Desde GPartners se comprometen a evitar cualquier situación de conflicto de interés en la realización de tareas de auditoría (3ª línea) con otras posibles tareas de 2ª línea o de la boutique de servicios.

¿Cómo debe ser la auditoría interna de una empresa? ¿Como debe ser la auditoria interna de una empresa