top of page

Documentando hallazgos de auditoría. - Lecciones aprendidas


El ciclo de auditoría tiene varias etapas críticas que, si no se gestionan adecuadamente, podrían comprometer la calidad del resto del trabajo. Documentar las deficiencias de controles o hallazgos es una de esas áreas nebulosas en las que los auditores / revisores deben convertirse en: asesores, ejecutores y gerentes de proyectos para obtener la aprobación de la gerencia y salvaguardar el sistema de controles de la organización.  Las Normas Internacionales para la Práctica Profesional de Auditoría Interna del Instituto Global de Auditores Internos (IIA) incluyen guías importantes para ayudarnos a comunicar nuestro trabajo. Específicamente, la Norma 2420: Calidad de la comunicación establece que las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas. Estas pautas siempre deben tenerse en cuenta al documentar el trabajo de auditoría.  Revisemos algunas lecciones aprendidas de muchos años de práctica como auditor interno / corporativo y como consultor internacional para organizaciones de auditoría y cumplimiento. 


5 mejores prácticas para documentar hallazgos de auditoría 


Sea estratégico Es muy importante ser claro al documentar el hallazgo. Es igualmente importante plantear deficiencias críticas que afectan la efectividad operativa de los controles. No todas las deficiencias de controles encontradas durante la auditoría son material para el informe. Algunas observaciones son buenas para fines informativos. 


Documente hechos, no sentimientos. Al documentar hallazgos, recuerde que el objetivo es auditar la efectividad del control, no la persona a cargo del control. Concéntrese en los hechos y no permita que sus sentimientos arropen lo que escriba. 


Respalde su observación. Evite elevar a la atención de la gerencia, temas que tienen poca o ninguna evidencia de falla del control. Asegúrese de reunir pruebas sustanciales para probar su caso. Recuerde, 1 excepción no significa que tengamos que documentar un hallazgo. 


Resaltar el impacto. Prepárese para monetizar el impacto comercial del hallazgo que se plantea. Ayude a la gerencia a visualizar lo que podría suceder si se ignora el problema planteado o si se baja de la lista de prioridades.  


Tenga en cuenta el panorama general. Es importante prestar atención a los detalles. Sin embargo, recuerde que a veces, la evidencia apunta a los síntomas, (los casos en que los controles fallaron). Siempre debemos entender la enfermedad en general.  Agrupe los detalles encontrados. Identifique y comunique el problema macro, por supuesto, respaldado por los detalles encontrados en sus pruebas.  


5 mejores prácticas para los planes de Recomendación 


Asignar responsabilidad. Cada recomendación debe tener al menos un propietario, elementos de acción concisos y fecha de remediación estimada. Cualquier detalle menor que esto causará demoras en la solución exitosa del problema planteado. 


Apuntar a la deficiencia. Cada recomendación de hallazgos de auditoría debe estar directamente vinculada a un control / proceso examinado durante la revisión. Tanto la gerencia como los revisores deben presentar una conexión clara entre el hallazgo identificado y los próximos pasos recomendados para remediar dicha deficiencia. Durante este proceso, no hay lugar para la ambigüedad. 


Guiar los propietarios del control. Si se solicita, prepárese para guiar a la gerencia a cómo implementar adecuadamente las soluciones recomendadas. No asuma que la gerencia sabe cómo poner en práctica las medidas correctivas necesarias para mitigar la deficiencia de control. Esta es una gran oportunidad para quitarse el sombrero de policía / auditor y convertirse en un consultor comercial temporario para el bien de la organización.

 

Garantizar la validación oportuna. - Esforzarse por revisar el progreso de los planes de acción recomendados cuando la gerencia diga que completaron las tareas asignadas. Las recomendaciones no pueden considerarse cumplidas solo porque la gerencia "terminó" su trabajo. Es responsabilidad del departamento de auditoría validar que el plan de acción implementado cumple con las expectativas.

 

Gestionar seguimientos. - Programar su calendario para darle seguimiento a los planes de acción es tan importante como documentar los hallazgos y las recomendaciones compartidas al concluir trabajo de campo o durante la reunión de salida. Si no se realizan seguimientos para rastrear el progreso, todo el trabajo completado hasta la presentación de los hallazgos se vuelve inútil, un trabajo  más que finalmente se archiva hasta que el área / unidad de negocios sea auditada nuevamente. 


Hay muchas más mejores prácticas que no están cubiertas en este breve documento. Sin embargo, esta lista puede usarse como base para reforzar su proceso de auditoría y / o considerar incorporar algunas mejores prácticas adicionales en su organización. 


Para obtener más información sobre este y otros temas, regístrese en www.efficientadvice.com/subscribe. ¡Estamos aquí para trabajar con usted y asistirle a mejorar lo que hacen!

Comments


bottom of page