Los proyectos de auditoría sin opiniones no tienen sentido

 

Este fue el título que le presenté al IIA en 2012 para un artículo que habla sobre cómo brindar una opinión sobre el trabajo que realizamos. Los auditores internos son proveedores de aseguramiento. Evaluamos organizaciones en nombre de las partes interesadas. En algún momento, deberíamos poder decirles si la organización funciona o no de manera efectiva y eficiente. Después de realizar algunas revisiones de garantía de calidad, me sorprendió la cantidad de departamentos de auditoría que no proporcionaron una opinión general o calificación en los informes de auditoría. Ese fue el ímpetu detrás del artículo. El IIA aboga por proporcionar opiniones en los informes de auditoría. Pero todavía parece haber muchos departamentos de auditoría que no lo hacen.

Como la mayoría de los auditores, siempre he usado una estructura de calificación roja, amarilla y verde. En una organización, recuerdo haber recibido una queja sobre dar una opinión y una aversión por el simple rojo, amarillo o verde. Fue descrito como polarizante. Esto me hizo cosquillas. Supongo que solo se polariza si ves un mar rojo en un informe de un área que te informa.

Somos llamados proveedores de aseguramiento por una razón

Pensé que esto era extraño. Después de todo, somos proveedores de aseguramiento. Los informes de auditoría que contienen problemas que no proporcionan contexto con respecto al impacto de problemas individuales o el impacto total en el área bajo revisión no tienen sentido. Déjame dar un ejemplo. Trabajé para una organización que recibió auditorías operativas de una agencia estatal. Esta agencia no proporcionó ningún sistema de calificación para las cuestiones individuales ni colectivas. Al presentar los problemas al comité de auditoría cada año, el CFO comentaría sobre el número de problemas. Un año hubo 10 problemas. El siguiente había uno. Esto fue visto como una victoria.

El CFO se sintió frustrado porque no le ayudó a proporcionarle al comité de auditoría un contexto en torno a la importancia (o insignificancia) de los problemas. Eso también me pareció extraño. ¿Qué pasaría si el único problema fuera un riesgo organizacional multimillonario? Seguramente en este punto ahora es más relevante que los 10 que involucraron comentarios genéricos sobre las actualizaciones necesarias para los manuales de políticas y procedimientos. Pero esta agencia tiene sus procedimientos operativos estándar.

Me puse en contacto con mis colegas auditores y me di cuenta de que un panel de control simple estándar es muy habitual y generalmente apreciado, especialmente por los miembros del comité de auditoría que desean que la información sea clara y concisa. De hecho, recibí ese comentario exacto de un presidente anterior del comité de auditoría.

De todos modos, aquí está el artículo. Mi título original fue rechazado y elegimos «Your Opinion Matters». Pero creo que la premisa y el espíritu presentados aún se mantienen fieles a este día.

¿Califica los problemas o informes de auditoría?

¿Proporcionan calificaciones generales de informes?

¿Califica los problemas individuales en los informes de auditoría?

De cualquier manera, me encantaría escuchar tu experiencia.

¿Califica los problemas de auditoría individual?

Ver resultados

Cargando ... Cargando …

¿Proporcionan una calificación general de informe, conclusión o evaluación?

Ver resultados

Cargando ... Cargando …

¿Estás buscando bien en línea?
entrenamiento de auditoria interna? Estás de suerte. Tengo dos recursos para ti.

  • CRisk Academy ofrece clase mundial en línea
    formación. Incluso puedes ver algunos cursos tuyos verdaderamente. Si tú visitas
    Crisk, diles que te enviamos.

Si necesita capacitación personalizada para su personal, un buen socio de auditoría de tercerización / tercerización o un QAR de calidad, envíeme un mensaje. Echa un vistazo a mi libro, Business Bullcrap – Prácticas contraproducentes de Craptacular que matan las culturas y las ganancias de Pummel. No se trata de auditorías, sino de malos comportamientos comerciales y su efecto en la organización.


Leave a Comment!