Auditoría interna. Perfil, retos y expectativas
Summary
TLDREn este video, Sergio Sahagún, junto a expertos en auditoría interna, discuten las responsabilidades y retos de la auditoría interna en empresas de todas las magnitudes. Gabriel Sánchez Curiel y Adolfo Ramírez Fernández enfatizan la importancia de la independencia, acceso ilimitado a la organización y la necesidad de adaptarse a los riesgos cambiantes. La tecnología y la comunicación con los tomadores de decisiones son claves para una auditoría eficaz que contribuya a la prevención de riesgos y al cumplimiento de objetivos corporativos.
Takeaways
- 😀 La auditoría interna es una función independiente dentro de una empresa, centrada en la prevención, detección y corrección de riesgos inherentes a cualquier organización.
- 🔍 La auditoría interna tiene acceso ilimitado a la estructura organizacional, sistemas manuales y electrónicos, y a las sesiones de los comités de la empresa para llevar a cabo su trabajo.
- 📜 Un mandato emitido por el consejo de administración es esencial para que el personal de la empresa brinde apoyo al trabajo de los auditores internos.
- 🛡️ Los retos actuales de la auditoría interna incluyen la complejidad de las operaciones, la turbulencia de riesgos y la necesidad de adaptarse a entornos cambiantes y tecnológicamente avanzados.
- 🏢 La auditoría interna no es exclusiva de grandes corporativos; es relevante para cualquier tipo de compañía, incluyendo pequeñas y medianas empresas (PyMEs), que también enfrentan riesgos y necesitan monitoreo constante.
- 👥 La comunicación entre la auditoría interna y los miembros del comité de auditoría o el consejo es fundamental para garantizar la supervisión y seguimiento de las recomendaciones y planes de riesgo.
- 🔑 La función del comité de auditoría es asegurar que la gestión corporativa alcance los objetivos de la entidad, cumpliendo con los controles internos y el marco regulatorio.
- 💻 La tecnología de la información es un pilar clave en la auditoría interna, ya que la gestión de riesgos y la eficiencia operativa dependen en gran medida de la capacidad de gestionar y proteger los datos y sistemas.
- 🛑 La ciberseguridad es una preocupación latente para todas las empresas, y la auditoría interna debe abordar la revisión de la seguridad de los sistemas y la protección contra amenazas externas.
- 📈 La eficiencia y modernización de la auditoría interna requiere la implementación de procesos automatizados y la utilización de inteligencia artificial para abordar los riesgos de manera más amplia y efectiva.
- 🔄 La terciarización de servicios de tecnología de la información puede ser beneficioso para las empresas que no cuentan con los recursos para adaptarse rápidamente a los cambios tecnológicos y la especialización requerida.
Q & A
¿Qué es la auditoría interna y cuáles son sus principales responsabilidades?
-La auditoría interna es una función independiente dentro de una empresa, centrada en la prevención, detección y corrección de riesgos inherentes a la organización. Además, contribuye a la optimización de recursos y a la implementación efectiva de controles internos y seguridad operativa.
¿Por qué es importante que la auditoría interna tenga acceso ilimitado a la estructura organizacional y sistemas de la empresa?
-Es necesario para que la auditoría interna pueda realizar su trabajo de manera efectiva, ya que permite una revisión integral de todos los aspectos de la empresa, incluyendo comités, sistemas manuales y electrónicos, y garantizar que los controles internos se estén aplicando correctamente.
¿Qué desafíos enfrenta la auditoría interna en el contexto actual de riesgos y tecnología?
-Los desafíos incluyen la adaptación a los cambios disruptivos, la gestión de riesgos inesperados y la protección contra amenazas externas como ataques cibernéticos, así como la necesidad de estar actualizados en tecnología para abordar los riesgos asociados con sistemas de información.
¿Cómo es la relación entre la auditoría interna y el comité de auditoría?
-La auditoría interna reporta al presidente del comité de auditoría y se encarga de presentar el plan anual de riesgos, el cual es revisado y aprobado por el comité. El comité de auditoría supervisa el cumplimiento de dicho plan y las recomendaciones de auditoría interna.
¿Por qué es crucial la comunicación entre la auditoría interna y los tomadores de decisiones de la empresa?
-La comunicación es clave para garantizar que los hallazgos y recomendaciones de la auditoría interna sean entendidos y aplicados por los tomadores de decisiones, lo que a su vez ayuda a la empresa a alcanzar sus objetivos y a gestionar eficazmente los riesgos.
¿Cómo la auditoría interna puede ser beneficiosa para las pequeñas y medianas empresas (PyMEs)?
-La auditoría interna es beneficiosa para las PyMEs ya que les ayuda a monitorear y controlar los riesgos, a mejorar la gestión y a mantener una supervisión constante sobre las operaciones, lo que es crucial para su sustentabilidad y crecimiento.
¿Qué papel juegan los comités de la empresa en la función de la auditoría interna?
-Los comités de la empresa son esenciales para la auditoría interna, ya que proporcionan el acceso requerido a la información y operaciones de la empresa, permitiendo a los auditores internos realizar una revisión exhaustiva y efectiva.
¿Qué cambios ha experimentado la función de la auditoría interna en las empresas de vanguardia?
-En las empresas de vanguardia, la auditoría interna ha evolucionado para enfocarse en trabajar con la empresa en la prevención, detección y corrección de riesgos, en lugar de simplemente agregar valor a la organización.
¿Cómo la tecnología de la información y la ciberseguridad afectan la auditoría interna?
-La tecnología de la información y la ciberseguridad son áreas críticas para la auditoría interna, ya que deben estar al tanto de las vulnerabilidades de los sistemas y garantizar que se implementen medidas adecuadas para proteger la información y los activos de la empresa.
¿Por qué es importante el uso de la tecnología en la auditoría interna y cómo puede ser abordado?
-Es importante debido a la complejidad y el volumen de datos que las empresas manejan. La auditoría interna moderna debe utilizar tecnología para revisar y analizar estos datos eficientemente, y en algunos casos, puede ser beneficioso terciarizar servicios de tecnología de información para contar con expertos en el campo.
Outlines
📊 Responsabilidades y Funciones de la Auditoría Interna
Este primer párrafo introduce el tema de la auditoría interna, destacando la importancia de su rol en la prevención, detección y corrección de riesgos dentro de una empresa. Se menciona la necesidad de acceso ilimitado a la estructura organizacional, sistemas y comités de la empresa para llevar a cabo su trabajo. Se resalta la importancia de contar con un mandato del consejo de administración para el apoyo del personal y la eficacia de la auditoría interna en el escenario actual, donde los riesgos son inesperados y pueden ser causados por falta de capacitación de directores o funcionarios con amplias facultades.
🏢 La Auditoría Interna en Pequeñas, Medianas y Grandes Empresas
El segundo párrafo aborda la percepción errónea de que la auditoría interna solo es relevante para grandes corporativos. Se argumenta que, en un mundo lleno de retos y riesgos, la auditoría interna es crucial para todas las empresas, independientemente de su tamaño. Se enfatiza la importancia de la vigilancia constante y la capacidad de la auditoría interna para monitorear y evitar riesgos, lo que es especialmente relevante para las pequeñas y medianas empresas (pymes), que pueden no tener la capacidad para manejar estos riesgos por sí solas.
🔍 Comunicación entre la Auditoría Interna y los Tomadores de Decisiones
Este segmento discute la relación entre la auditoría interna y los miembros del comité de auditoría o el consejo, destacando la evolución del comité de auditoría como respuesta a la creciente complejidad y regulatividad del entorno empresarial. Se describe la misión del comité de auditoría de asegurar el cumplimiento de objetivos corporativos, controles internos y el marco regulatorio. Se resalta la importancia de la comunicación y la colaboración entre la auditoría interna y el comité de auditoría para la supervisión eficaz de la administración de la empresa.
🛠️ El Papel de la Tecnología en la Auditoría Interna
El cuarto y último párrafo aborda el impacto de la tecnología en la auditoría interna, señalando la importancia de la ciberseguridad y la gestión de riesgos asociados con la tecnología de la información. Se reconoce la necesidad de adaptarse a los cambios tecnológicos y la importancia de contar con procesos de inteligencia artificial y automatización para mejorar la eficiencia de la auditoría interna. Se sugiere que las empresas, especialmente las pymes, pueden beneficiarse de tercerizar servicios de tecnología de la información para enfrentar los desafíos tecnológicos actuales.
Mindmap
Keywords
💡Auditoría Interna
💡Responsabilidades
💡Riesgos
💡Controles Internos
💡Seguridad Operativa
💡Comité de Auditoría
💡Tecnología de la Información
💡Ciberseguridad
💡Pequeñas y Medianas Empresas (PyMEs)
💡Gobierno Corporativo
Highlights
La auditoría interna es una función independiente dentro de la empresa, centrada en la prevención, detección y corrección de riesgos inherentes.
El auditor interno debe tener acceso ilimitado a la organización, sistemas y comités de la empresa para llevar a cabo su trabajo.
La auditoría interna enfrenta retos significativos, incluidos ataques cibernéticos y el robo de recursos.
La función de auditoría interna es crucial para la optimización de recursos y el cumplimiento de controles internos y seguridad operativa.
La auditoría interna no es exclusiva de grandes corporativos; es relevante para todas las empresas, incluyendo pymes.
Los riesgos actuales son omnipresentes y afectan a empresas de todas las tamaños, lo que hace que la auditoría interna sea esencial.
La auditoría interna apoya a las empresas para monitorear y evitar riesgos tanto internos como externos.
El comité de auditoría es un órgano clave para supervisar la administración de la empresa y asegurar el cumplimiento de controles y regulaciones.
El auditor interno reporta al presidente del comité de auditoría y está sujeto a su supervisión y aprobación.
La comunicación entre la auditoría interna y los tomadores de decisiones es fundamental para la efectividad de la supervisión.
La tecnología de la información y la ciberseguridad son áreas críticas para la auditoría interna en el contexto actual.
La auditoría interna moderna requiere la utilización de tecnología avanzada, incluyendo inteligencia artificial y automatización de procesos.
Las empresas a menudo recurren a terceros para obtener soporte en tecnología de la información y ciberseguridad debido a limitaciones de recursos.
La auditoría interna es un aliado de la organización, ayudando a mejorar eficiencia y transparencia.
La participación del personal capacitado en la auditoría interna es fundamental para abordar los desafíos de la supervisión interna.
El diálogo entre los expertos en auditoría interna destaca la importancia de esta función en el entorno empresarial actual.
El colegio de contadores públicos de México seguirá promoviendo el conocimiento y la discusión sobre la auditoría interna a través de diferentes canales.
Transcripts
ah
[Música]
bienvenidos a comentarios contables
espacios del colegio de contadores
públicos
yo soy sergio sahagún servidor tengo más
de 30 años de experiencia en auditoría
interna y bueno el día de hoy vamos a
hablar sobre auditoría interna perfil
retos y expectativas para tal efecto
están con nosotros el contador público
gabriel sánchez curiel miembro del
consejo técnico de la facultad de
contaduría y administración de la unam
también está con nosotros el contador
público certificado adolfo ramírez
fernández del castillo él es socio líder
de la práctica auditoría interna y
administración de riesgos de
pricewaterhousecoopers
la primera pregunta empezamos contigo
gabriel si no tienes inconveniente
cuáles son las responsabilidades y
facultades de la auditoría interna
auditor interno es una función
independiente en el interior de la
empresa está obligada
la prevención de riesgos la detección de
ellos y la remediación de esos riesgos
inherentes a toda empresa asimismo está
obligada a contribuir para la
optimización de los recursos humanos y
materiales y también está obligada a
contribuir a que el control interno y la
seguridad operativa implantadas por el
gobierno corporativo se lleven a la
práctica sin excepción alguna grandes
retos ahora bien estas responsabilidades
que son muy muy grandes implican que la
auditoría interna tenga acceso sin
limitación alguna a la organización de
la empresa a todos sus sistemas tanto
manuales como electrónicos
a las sesiones de todos los comités que
trabajan en la empresa para los fines
propios de lo que es la marcha de la
entidad
este acceso sin límites a la estructura
de la organización los sistemas y todos
los comités implica hace necesario un
mandato
emitido por el consejo de administración
que va dirigido a que el personal de la
empresa de apoyo también y limitado al
trabajo de los autores internos de ahí
que este mandato como se le conoce
frecuentemente tenga el auspicio de los
accionistas ok
hay que destacar aquí que las
responsabilidades
las funciones de victoria interna tienen
que llevarse a cabo en un escenario en
donde los retos van de la mano con los
riesgos y en donde tales riesgos pueden
presentarse de muy diferentes formas hoy
desde el punto exterior nos pueden
llegar ataques hacia la plataforma de
cómputo pueden llegar ataques hacia el
robo de recursos y aveces fíjense
colegas y quienes nos ven que tales
riesgos son también tan inesperados como
el que haya directores o funcionarios
con amplias facultades pero que no están
bien capacitados y que pueden estar
causando pérdidas mucho mayores que las
de un fraude
el escenario de la auditoría interna en
consecuencia actualmente en las empresas
de vanguardia ya cambio no se trata de
que el auditor interno ofrezca agregar
valor a la empresa en mi experiencia los
empresarios con los que conversó acerca
de este asunto prefieren que le hablemos
al grupo empresarial al grupo de los
ejecutivos de que el auditor interno
trabaja con la empresa para prevenir
detectar y remediar esos riesgos ahí
estamos hablando de algo más concreto no
solo de agregar valor estamos
contribuyendo que la entidad logre sus
objetivos de tal manera que esa es la
auditoría interna del día de hoy una
actividad independiente aunque esté en
el interior de la empresa cuyos
objetivos son así de hermosos de
ambiciosos
y prevención de riesgos e incremento de
la productividad cumplimiento del
control interno y de la seguridad
operativa
está la mesa puesta ahora es ese cálido
para mucho perfecto con base en todo lo
expuesto por gabriel adolfo qué opinas
tú con respecto a la función de
auditoría interna es exclusiva de los
grandes corporativos o que roller harías
tú mirar la verdad yo te podría decir
suena suena tan amplio tan tan tan
retador como dijo dijo gabriel respecto
a la auditoría interna que uno puede
hacer ya podría estar creyendo que la
auditoría interna nada más se debe
enfocar a grandes corporativos a los que
tienen los recursos a lo que realmente
la parte de tecnología la parte de
presupuesto lo puede estar llevando a
cabo pero yo te puedo decir el mundo y
más ahorita con el mundo cambiante que
tenemos está lleno de retos está lleno
de riesgos y disculpen que hablamos de
riesgos y riesgos y riesgos todo el
tiempo y se ven es un común denominador
que estamos generando pero la verdad es
que
los riesgos que tenemos actualmente
están por todas partes y en estos
tiempos turbulentos y déjenme decirlo
así porque son los tiempos turbulentos
no solamente de las presiones de la
complejidad de las compañías como puede
ser una gran empresa de la complejidad
las operaciones de cómo están generando
ciertos comercios internos externos sino
la turbulencia de riesgos también
influye mucho en el ámbito en el entorno
que está generando se cualquier compañía
cualquier negocio cualquier pyme que
está llevando a cabo cada pyme tiene su
objetivo tiene su facultad de cómo
llevar a cabo y es un punto de
sustentabilidad que tiene que llevar a
cabo al momento que tiene que tener esta
sustentabilidad la pyme la pyme enfrente
este riesgo de que debe de tener un
monitoreo constante tiene que tener un
monitoreo a punto de saber qué es lo que
debe de hacer
para poder subsistir para poder expandir
para poder tener más negocio y para
poder tener la retribución que están
esperando quienes son los dueños de la
empresa les llamamos a veces accionistas
le llamamos a veces de otros nombres
como grupos de interés etcétera etcétera
en una pyme la verdad es yo soy el dueño
de la empresa y yo tengo que estar
fungiendo porque porque es la el
sustento de mi patrimonio de mi negocio
y por eso auditoría interna es un factor
muy importante llamarle tal base
auditoría interna te hable contraloría
llamarle como lo quiera pero la función
per se como decía gabriel de buscar cómo
monitorear como vigilar cómo evitar que
estos riesgos del entorno tanto propios
como extraños realmente se estén
monitoreando eso es función de auditoría
interna ya con eso le estás generando
esos y con una forma independiente
porque porque una pyme nos da muchas
veces la
el punto de la ceguera del taller y esta
ceguera del taller hace que las empresas
de estos tamaños pueden ser verse
limitados con respecto a ello y una
función de auditoría interna apoya
precisamente a poder ver otros puntos de
vista otros ámbitos y que
definitivamente lo puede lograr a través
de un constante
y vigilancia que está generando y no se
hable de francia definitivamente en una
pyme siempre hay que estar muy atentos
con respecto a estas estas situaciones y
por eso a víctor interna está apta para
cualquier tipo de compañías
y bueno como parte de esto mismo
siguiendo en este tema hablamos de los
riesgos hablamos de la importancia en
las pequeñas medianas grandes empresas
etcétera
qué opinás gabriel de cómo debe ser la
comunicación que debe existir con los
miembros del comité de auditoría o el
consejo o como bien decía adolfo el
dueño en los casos de las pequeñas cuál
es esa relación como ves tú ese punto de
vista de cómo debe estar la función de
auditoría interna vinculada a esos
tomadores de decisiones ya esos externos
dueños accionistas o miembros del comité
esas de las preguntas estimulantes
miren el comité de auditoría surge como
consecuencia de una evolución
empresarial en un entorno globalizado
que se caracteriza por
se ve la competencia
por cambios disruptivos y por un marco
regulatorio exigente también global y
unilateral
en este ámbito que explicó las amenazas
han sido cada vez más y más grandes y de
mayor alcance y las empresas hoy están
conscientes de que hay delincuencia
organizada de que hay también corrupción
globalizada de que pueden ocurrir actos
indebidos de toda índole a los
accionistas oa los dueños de las
empresas y también a las autoridades
comenzó a resultarles muy necesario el
que existiera un monitoreo
independiente incisivo y constructivo
sobre la administración de la empresa
surge así entonces el comité de
auditoría cuya misión podemos resumir en
cerciorarse de que el gobierno
corporativo logra los objetivos de la
entidad cumpliendo los controles
internos y el marco regulatorio en vigor
tremenda misión es las implicaciones
funcionales del gobierno corporativo
al fin y al cabo hacen necesaria esa
vigilancia que lleva a cabo el comité de
auditoría
el continuo auditoría debe estar formado
por un presidente ajeno al consejo de
administración y por miembros también
ajenos al consejo pero también por otros
que sean parte del dicho consejo para
que enriquezcan la labor del comité de
auditoría ahora bien este comité de
auditoría si es el órgano al que debe
reportar el auditor interno y por qué
por qué esas implicaciones funcionales
del comité de auditoría se van a lograr
con la herramienta indispensable del
auditor interno
el auditor interno hoy reporta al
presidente del comité de auditoría el
plan anual de riesgos que elabora el
auditor interno está sujeto a la previa
revisión y aprobación del comité de
auditoría y también el comité de
auditoría se encarga de monitoreo de
monitorear de dar seguimiento al
cumplimiento de ese plan y asimismo a
que las recomendaciones de auditoría
interna se pongan en práctica integral y
sin excepción alguna entonces hoy hablar
de una revisión examen o vigilancia de
que la empresa y el gobierno corporativo
van como deben ir corresponde al comité
de auditoría y en consecuencia al
auditor interno y resumo entonces
diciendo por gobierno corporativo
debemos entender desde el presidente del
consejo de administración el director
general y el grupo directivo y gerencial
que lo acompaña este conjunto de
personas saben que hoy el auditor
interno más que el fiscalizador
destructivo es el que se va a hacer
cargo de hacer
con ellos para que los objetivos de la
empresa se logren de manera óptima y
esquivando los riesgos y los impactos
negativos hacia el interior de la
organización que sería de las pymes de
las medianas grandes y pequeñas empresas
que sería de ellos sin los auditores
internos que sería de todo ese conjunto
de buenas personas si en el comité de
auditoría y si nuestra queridísima
función que va en ascenso es lo que yo
puedo decir perfecto ahora hemos hablado
ya en muchos temas en el comité de
auditoría hemos hablado de las
responsables funciones de la función de
auditoría interna y me gustaría saber
qué opinas
adolfo este sobre la tecnología de la
información hablabas hace un rato sobre
el tema de los riesgos una de las
puertas de entrada más fuerte en cuanto
a temas de riesgos por fraude por
errores o por cualquier tipo de phishing
o muchos temas que hay dentro de dentro
de los altos y grandes riesgos de la
organización están los temas de la
tecnología
qué opinas al respecto mira todas déjame
ser breve con respecto a este punto pero
es mucho muy importante con respecto al
cómo la tecnología información ha
cambiado y ha evolucionado con respecto
a los negocios los negocios cada vez son
más complejos como decíamos los ricos
son la pendiente y siempre tenemos en la
mente la parte del beijing del saber
security de cómo está vulnerables todos
los sistemas precisamente es una de las
grandes preocupaciones que tienen las
empresas pequeñas y medianas grandes
inclusive hasta en mi celular yo tengo
el problema de este señor hizo no pero
sí es muy importante saber que el saber
security toda la parte de ciberseguridad
seguridad es algo latente que no está
afectando como riesgo actualmente pero
no solamente eso la tecnología
evoluciona las operaciones evolucionan y
la tecnología tiene que ser un soporte
total para ese gran volumen de datos que
manejamos en las compañías si no tenemos
la forma de revisar como auditores
internos crear que hay que ver que todo
ya tiene que estar robotizado los
procesos ya tienen que tener cierto
procesos de inteligencia artificial para
que realmente podamos hacer nuestra
función cubrir en un aspecto más amplio
no podemos hacer una auditoría interna
eficiente moderna y que realmente está
atacando los los riesgos que estamos
llevando a cabo y precisamente estos son
los temas que no todas las compañías
tienen las capacidades ni los recursos
para todos estos cambios tan rápidos que
están generando y es uno de los puntos
que que ayuda mucho el terciarizar
precisamente estos servicios el que
tengamos mejores las las partes de lo
que es las nuevas tecnologías la gente
que especializada porque los recursos
son limitados y no puedes tener un todo
en cierto punto entonces principalmente
la de información de las tecnologías son
son necesarios son los elementos básicos
de revisión no hay auditoría interna que
no contemple de tecnología de
información pero nos lo puedes tener
todo en casa tienes que dejar de llegar
a la parte de los especiales
precisamente para poder generar
formaciones de tiempo que últimos puntos
de reflexión últimos puntos de consejo
esté adolfo y que es bueno mirar
definitivamente auditor interna es un
tema que siempre se ha estado estado
manejando actualmente yo te diría con
respecto a las líneas de defensa que
siendo la tercera indefensa se hace más
necesaria se hace más importante el
tener gente capacitada gente que tenga
toda la relación dentro y fuera de la
compañía porque hay muchos grupos de
interés que están poniendo los focos de
que lo que pasa en la compañía y
precisamente auditor interna es un
órgano que apoya que ayuda a ser más
eficiente hacer mejor las cosas para
organizaciones un aliado completamente a
la organización
mucho la participación ha sido un placer
fue fue un placer es la primera de
varias cápsulas que estaremos nosotros
participando por temas de auditoría
interna
muchas gracias a ambos por la
participación que seguimos en contacto
esperamos sus retroalimentación en la
colegio de contadores públicos está bien
seguiremos en contacto por favor síganos
en las redes sociales y en la página
principal del colegio contadores
públicos de méxico muchas gracias
[Música]
Browse More Related Video
Auditoría Financiera
Conociendo la ISO 9001:2015
Tema 3. Evaluar la necesidad de la auditoría administrativa
Tipos de auditoria en una empresa | Auditoria Interna y Externa
NIA 200 Objetivos generales del auditor independiente y conducción de una auditoría
NIA 220 Control de calidad para una auditoría de Estados financieros
5.0 / 5 (0 votes)