El director ejecutivo de auditoría ( CAE ), el director de auditoría , el director de auditoría interna , el auditor general o el contralor general es un ejecutivo corporativo independiente de alto nivel con responsabilidad general de la auditoría interna .
Las corporaciones que cotizan en bolsa generalmente tienen un departamento de auditoría interna [1] , dirigido por un director ejecutivo de auditoría ("CAE") que reporta funcionalmente al comité de auditoría de la junta directiva , con informes administrativos al director ejecutivo .
La profesión no está regulada, aunque existen varios organismos internacionales de normalización, un ejemplo de los cuales es el Instituto de Auditores Internos ("IIA"). El IIA ha establecido Normas para la práctica profesional de la auditoría interna [2] y cuenta con más de 150.000 miembros que representan a 165 países, incluidos aproximadamente 65.000 auditores internos certificados . [3]
El CAE es intrínsecamente una función independiente; de lo contrario, puede volverse disfuncional y de baja calidad [ cita necesaria ] (pero hay muchos grados en el nivel de independencia y eficiencia). La función CAE existe únicamente para constituir un tercer nivel de control en la organización, que debe ser independiente del control de primer nivel (el primer nivel pertenece a la dirección de una organización, quien es responsable en primera instancia de actuar). de conformidad con las normas de la organización) y consecutivamente de segundo nivel (que son las unidades de apoyo, es decir, jurídica, recursos humanos, función de riesgos, control financiero, etc.). Una independencia efectiva es el resultado tanto de una actitud del CAE como de las prerrogativas/garantías concedidas por la organización o dadas por los principales de la organización (por ejemplo, el consejo de administración o el comité de auditoría). [ cita necesaria ]
Debido a que el DEA comprende los riesgos y controles, la estrategia de la empresa y el entorno regulatorio, el DEA puede asumir responsabilidades organizacionales adicionales más allá de la auditoría interna tradicional. [4]
El DEA debe ser independiente en el desempeño de sus funciones, de modo que pueda realizar su trabajo libremente, sin admitir injerencias y con la mayor objetividad posible. La independencia les permite emitir juicios imparciales e imparciales, que son esenciales para la adecuada evaluación de la gestión y los controles. También les permite ver las acciones, procedimientos y decisiones financieras de forma desapegada. Esto puede resultar importante a la hora de proporcionar garantías objetivas sobre el marco de control interno.
Para desempeñar su función de manera efectiva, los DEA requieren independencia organizacional de la gerencia , para permitir una evaluación sin restricciones de las actividades gerenciales y del personal. Esto se puede analizar en los diferentes puntos a continuación:
Todos los elementos siguientes deben otorgarse al DEA en las reglas básicas de la organización, o declararse en el estatuto de auditoría aprobado por el comité de auditoría y promulgado en la organización ( Estándar IIA 1110 Independencia Organizacional y estándar 1000C1).
Si bien los DEA pueden formar parte formalmente de la estructura de gestión de la organización (entre los “ directores generales ”), no participan en ningún proceso de decisiones de gestión ni aceptan responsabilidad alguna en la ejecución de las actividades de la empresa.
Los DEA pueden asesorar a la dirección (debe, cuando se trata de cumplimiento , gestión de riesgos , controles internos ...) y a la junta directiva (u órgano de supervisión similar ) sobre cómo ejecutar mejor sus responsabilidades. Pero siguen siendo independientes de las actividades observadas o auditadas.
El cliente principal de la actividad de auditoría interna es la entidad encargada de supervisar las actividades de la administración. Generalmente se trata del comité de auditoría , un subcomité de la junta directiva . Para proporcionar independencia jerárquica, la mayoría de los directores ejecutivos de auditoría informan al presidente del comité de auditoría sobre el desempeño de sus funciones.
La definición (y revisión periódica) del alcance de la función debe ser acordada entre el DEA y el comité de auditoría . El plan de trabajo anual de auditoría interna, que por razones prácticas debe ser discutido con los auditados, está sujeto a la aprobación del comité único de auditoría , junta directiva u otra autoridad de gobierno apropiada (Norma IIA 1110 Independencia Organizacional).
Las normas y prácticas internas de la dirección de auditoría interna (manual de auditoría) son responsabilidad del DEA.
La independencia del DEA en el desempeño de sus funciones debe estar garantizada en el estatuto del personal. Que la comisión de auditoría tenga competencia exclusiva para la decisión final sobre el nombramiento y cese del DEA”, así como para su retribución, evaluación de actividades y promoción de carrera .
El DEA está sujeto a medidas disciplinarias pero sólo con el consentimiento del comité de auditoría . Esto podría suceder si son negligentes en el desempeño de sus funciones.
El DEA reporta directamente al comité de auditoría y al directorio . Deberá existir un informe del DEA en cada reunión ordinaria del comité de auditoría y si se considera necesario al directorio. Dichos informes deberán dirigirse directamente al presidente del comité de auditoría con copia paralela al director general .
Sin embargo, el DEA en el desempeño de su trabajo diario se comunica y mantiene enlace con el director general y el personal de la organización.
Aunque la empresa paga a los DEA y a los auditores internos , el presupuesto de recursos humanos de la dirección de auditoría interna, en particular, debe protegerse de interferencias por parte de la organización auditada. El riesgo típico es que el presupuesto de la auditoría sujeto a la aprobación del director de Recursos Humanos y de la DG sea una fuente potencial de interferencia o presión amistosa para autolimitar el ejercicio crítico de un punto de vista independiente del DEA. Un recurso ante la junta, incluso expresamente previsto como parte del derecho de comunicación del CAE, a menudo resulta ineficaz en el caso de limitaciones impuestas a corto plazo, dadas las limitaciones de tiempo del proceso presupuestario . La mejor práctica es que se requiera la opinión del comité de auditoría sobre el proyecto de presupuesto del DEA, mucho antes del proceso presupuestario normal de la organización.
La información es de importancia clave para organizar, preparar y realizar auditorías internas. Los auditores independientes generalmente tienen acceso completo a toda la información que necesitan para cumplir con sus responsabilidades. Las restricciones razonables se limitarían a cosas como información personal en registros personales, como información de salud. El acceso indebidamente restringido a la información es un impedimento importante para un auditor independiente e indica que una organización no apoya verdaderamente el mandato del auditor y su compromiso con una buena gobernanza debe ser cuestionado.
Garantizar que los auditores internos tengan las calificaciones y habilidades profesionales adecuadas, y oportunidades de capacitación y desarrollo suficientes para mantener y desarrollar su competencia en auditoría interna y obtener la certificación de Auditor Interno Certificado .
El DEA es responsable de garantizar que se proporcione una supervisión adecuada del encargo . La supervisión es un proceso que comienza con la planificación y continúa durante las fases de examen , evaluación , comunicación y seguimiento del compromiso.
Nota: Las normas de auditoría generalmente aceptadas y las Normas Internacionales de Auditoría son normas de auditoría externa .
Informar sin demora al Comité de Auditoría sobre cualquier cuestión de riesgo, control o prácticas de gestión que pueda ser de importancia. El director ejecutivo de auditoría (CAE) informa trimestralmente al comité de auditoría los problemas más críticos , junto con el progreso de la administración para resolverlos. Los problemas críticos suelen tener una probabilidad razonable de causar daños financieros o de reputación sustanciales a la empresa. En el caso de cuestiones especialmente complejas, el responsable responsable podrá participar en el debate. Dichos informes son fundamentales para garantizar que se respete la función, que exista el " tono superior " adecuado en la organización y acelerar la resolución de dichos problemas. Es una cuestión de considerable juicio seleccionar cuestiones apropiadas para la atención del comité de auditoría y describirlas en el contexto adecuado.
Varias empresas de consultoría y contabilidad pública realizan investigaciones sobre los comités de auditoría para proporcionar datos de referencia . [5] [6] Algunos resultados se identifican a continuación: