El director ejecutivo de auditoría ( CAE ), director de auditoría , director de auditoría interna , auditor general o controlador general es un ejecutivo corporativo independiente de alto nivel con responsabilidad general sobre la auditoría interna .
Las corporaciones que cotizan en bolsa generalmente tienen un departamento de auditoría interna [1] , dirigido por un director ejecutivo de auditoría ("CAE") que reporta funcionalmente al comité de auditoría de la junta directiva , y reporta administrativamente al director ejecutivo .
La profesión no está regulada, aunque existen varios organismos internacionales de normalización, un ejemplo de los cuales es el Instituto de Auditores Internos ("IIA"). El IIA ha establecido Normas para la Práctica Profesional de la Auditoría Interna [2] y cuenta con más de 150.000 miembros que representan a 165 países, incluidos aproximadamente 65.000 Auditores Internos Certificados . [3]
El CAE es intrínsecamente una función independiente; de lo contrario, puede volverse disfuncional y de baja calidad [ cita requerida ] (pero existen muchos grados en el nivel de independencia y eficiencia). La función CAE existe solo para constituir un tercer nivel de control en la organización, que debe ser independiente del control de primer nivel (la capa de primer nivel pertenece a la gerencia de una organización, que es responsable en primera instancia de actuar en cumplimiento de las reglas de la organización) y consecutivamente del segundo nivel (que son las unidades de apoyo, es decir, legal, RR.HH., función de riesgos, control financiero, etc.). Una independencia efectiva es el resultado tanto de una actitud del CAE como de prerrogativas/garantías concedidas por la organización o dadas por los directores de la organización (por ejemplo, el directorio o el comité de auditoría). [ cita requerida ]
Debido a que el CAE entiende los riesgos y controles, la estrategia de la empresa y el entorno regulatorio, el CAE puede asumir responsabilidades organizacionales adicionales más allá de la auditoría interna tradicional. [4]
El director ejecutivo de auditoría debe ser independiente en el ejercicio de sus funciones, de modo que pueda llevar a cabo su trabajo libremente, sin admitir interferencias, y de la forma más objetiva posible. La independencia le permite emitir juicios imparciales e imparciales, que son esenciales para la evaluación adecuada de la gestión y los controles. También le permite ver las acciones, los procedimientos y las decisiones financieras de una manera objetiva. Esto puede llegar a ser importante a la hora de proporcionar una garantía objetiva sobre el marco de control interno.
Para desempeñar su función de manera eficaz, los directores de operaciones deben tener independencia organizativa respecto de la dirección , lo que les permitirá evaluar sin restricciones las actividades de gestión y el personal. Esto se puede analizar en los diferentes puntos siguientes:
Todos los elementos a continuación deben ser otorgados al CAE en las reglas básicas de la organización, o establecidos en el estatuto de auditoría aprobado por el comité de auditoría y promulgado en la organización ( Norma IIA 1110 Independencia Organizacional y Norma 1000C1).
Si bien el CAE puede ser formalmente parte de la estructura gerencial de la organización (entre los “ directores ejecutivos ”), no participa en ningún proceso de decisión gerencial ni acepta ninguna responsabilidad en la ejecución de las actividades de la empresa.
Los CAE pueden asesorar a la dirección (obligatoriamente, cuando se trata de cumplimiento normativo , gestión de riesgos , controles internos , etc.) y al consejo de administración (u órgano de supervisión similar ) sobre cómo ejecutar mejor sus responsabilidades, pero permanecen independientes de las actividades que observan o auditan.
El cliente principal de la actividad de auditoría interna es la entidad encargada de supervisar las actividades de la dirección. Normalmente, se trata del comité de auditoría , un subcomité del consejo de administración . Para garantizar la independencia jerárquica, la mayoría de los directores ejecutivos de auditoría rinden cuentas al presidente del comité de auditoría sobre el desempeño de sus funciones.
La definición (y revisión periódica) del alcance de la función debe ser acordada entre el CAE y el comité de auditoría . El plan de trabajo anual de auditoría interna, que por razones prácticas debe discutirse con los auditados, está sujeto a la aprobación del comité de auditoría único , el directorio u otra autoridad de gobierno apropiada (Norma IIA 1110 Independencia organizacional).
Las normas y prácticas internas de la dirección de auditoría interna (manual de auditoría) son responsabilidad del CAE.
La independencia del CAE en el ejercicio de sus funciones debe estar garantizada en el reglamento del personal. El comité de auditoría debe tener competencia exclusiva para la decisión final sobre el nombramiento y el despido del CAE, así como sobre su remuneración, evaluación de sus actividades y promoción profesional .
El CAE está sujeto a medidas disciplinarias , pero sólo con el consentimiento del comité de auditoría . Esto podría suceder si es negligente en el desempeño de sus funciones.
El CAE reporta directamente al comité de auditoría y al directorio . El CAE debe presentar un informe en cada reunión ordinaria del comité de auditoría y, si se considera necesario, al directorio. Dichos informes deben dirigirse directamente al presidente del comité de auditoría con copia paralela al director general .
Sin embargo, el CAE en el desempeño de su trabajo diario se comunica y mantiene vínculos con el director general y el personal de la organización.
Aunque los directores de auditoría interna y los auditores internos reciben su remuneración de la empresa, el presupuesto de recursos humanos de la dirección de auditoría interna, en particular, debería estar protegido de la interferencia de la organización auditada. El riesgo típico es que el presupuesto de auditoría sujeto a la aprobación del director de recursos humanos y del director general sea una fuente de interferencia potencial o de presión amistosa para autolimitar el ejercicio crítico de un punto de vista independiente por parte del director de auditoría interna. Una apelación al consejo de administración, incluso expresamente prevista como parte del derecho de comunicación del director de auditoría interna, a menudo resulta ineficaz en relación con las restricciones impuestas a corto plazo, dadas las limitaciones de tiempo del proceso presupuestario . La mejor práctica es que se requiera la opinión del comité de auditoría sobre el proyecto de presupuesto del director de auditoría interna, mucho antes del proceso presupuestario normal de la organización.
La información es de vital importancia para organizar, preparar y realizar auditorías internas. Los auditores independientes generalmente tienen acceso total a toda la información que necesitan para cumplir con sus responsabilidades. Las restricciones razonables se limitarían a cosas como la información personal en los registros del personal, como la información de salud. El acceso indebidamente restringido a la información es un impedimento importante para un auditor independiente e indica que una organización no respalda verdaderamente el mandato del auditor y su compromiso con la buena gobernanza debe cuestionarse.
Asegurarse de que los auditores internos tengan las cualificaciones y habilidades profesionales apropiadas, y oportunidades de capacitación y desarrollo suficientes para mantener y desarrollar su competencia en auditoría interna y obtener la certificación de Auditor Interno Certificado .
El CAE es responsable de garantizar que se proporcione una supervisión adecuada del trabajo . La supervisión es un proceso que comienza con la planificación y continúa durante las fases de examen , evaluación , comunicación y seguimiento del trabajo.
NB: Las normas de auditoría generalmente aceptadas y las Normas Internacionales de Auditoría son normas de auditoría externa .
Informar al Comité de Auditoría sin demora sobre cualquier cuestión de riesgo, control o práctica de gestión que pueda ser de importancia. El director ejecutivo de auditoría (CAE) informa trimestralmente al comité de auditoría sobre las cuestiones más críticas , junto con el progreso de la dirección hacia su resolución. Las cuestiones críticas suelen tener una probabilidad razonable de causar un daño financiero o de reputación sustancial a la empresa. En el caso de cuestiones particularmente complejas, el director responsable puede participar en la discusión. Dichos informes son fundamentales para garantizar que se respete la función, que exista el " tono adecuado desde la cima " en la organización y para acelerar la resolución de dichas cuestiones. Es una cuestión de considerable criterio seleccionar las cuestiones apropiadas para la atención del comité de auditoría y describirlas en el contexto adecuado.
Varias firmas de consultoría y contabilidad pública realizan investigaciones sobre los comités de auditoría, para proporcionar datos de referencia . [5] [6] A continuación se identifican algunos resultados: