6 Pasos para Construir su Programa de Auditoría Interna
¿Por qué es importante un programa de auditoría interna?
El Manual de Examen de CFPB se ha convertido en la guía normativa para aquellos en el espacio de colecciones, y la auditoría interna es un tema que no se puede tomar a la ligera. Según el manual, un sistema eficaz de gestión del cumplimiento debe tener cuatro componentes de control interdependientes:
- Supervisión de la Junta directiva y de la administración
- Programa de cumplimiento
- Respuesta a las quejas de los consumidores
- Auditoría de cumplimiento
Cuando estos cuatro componentes de control son sólidos y están bien coordinados, una entidad supervisada debe tener éxito en la gestión de sus responsabilidades y riesgos de cumplimiento.
Hablemos del componente «auditoría de cumplimiento». ¿Por dónde empiezas exactamente con esto?
Le recomendamos que comience con los siguientes seis componentes básicos de un programa de auditoría interna:
Paso 1: Autoridad establecida
La persona a cargo de realizar la auditoría interna en su organización debe tener la autoridad establecida para hacerlo. Sin la aceptación y el apoyo necesarios del más alto nivel de autoridad, no tendrá la autoridad ni el acceso a la información que necesita para realizar el trabajo.
Paso 2: Independencia operativa
Esta pieza se ajusta a la mano con la autoridad establecida. Simplemente no puedes auditar tu propio trabajo sin un conflicto de intereses definido. La parte auditora no debe tener ninguna responsabilidad operativa para ello. Esto puede ser aparentemente difícil de lograr para las empresas más pequeñas, sin embargo, la capacitación cruzada de empleados en diferentes departamentos (como contabilidad o recursos humanos) para auditar otro departamento es completamente aceptable.
Paso 3: Políticas y procedimientos
Ninguna auditoría puede tener éxito sin establecer políticas y procedimientos que dicten qué y cómo auditar. Las políticas y procedimientos establecidos deben describir todo el proceso. Afortunadamente, las políticas y procedimientos que ya tiene implementados pueden servir como un tipo de control de calidad que puede usar como base para su auditoría. ¿Está haciendo lo que sus políticas y procedimientos dicen que está haciendo? ¿Son estos procesos adecuados para mitigar los riesgos?
Paso 4: Marco de controles
Esta pieza es importante para comprender exactamente lo que está buscando. ¿Qué deberías auditar exactamente? ¿Con qué frecuencia deberías auditar? El uso de un enfoque basado en el riesgo es clave aquí para comprender dónde están sus riesgos y asegurarse de que tiene los controles correctos implementados para mitigar adecuadamente esos riesgos. El proceso de auditoría busca formas de mejorar constantemente los controles que ya tiene en su lugar. Comprender dónde y cómo su empresa trata con los consumidores, de qué se quejan los consumidores y todas las leyes aplicables son componentes clave para establecer un marco.
Paso 5: Estructura de informes
¿A quién informa el departamento de auditoría interna o el personal? La comunicación eficaz de los resultados de la auditoría es tan fundamental como la auditoría propiamente dicha. La distribución del informe de auditoría debería distribuirse inicialmente a la Dirección Ejecutiva y al Director de Cumplimiento.
Informar al personal apropiado dentro de la organización es importante para garantizar que se tomen las medidas correctivas adecuadas. El formato del informe en sí debe adoptar un par de formas diferentes:
- Una versión de resumen ejecutivo de alto nivel del informe debe estar disponible para aquellos que se encuentran fuera de la organización, como clientes y clientes potenciales.
- Debería estar disponible una versión completa y detallada del informe para su distribución interna a todos.
Paso 6: Proceso de corrección
Este paso final es una revisión de las pruebas y las brechas que se encontraron durante el proceso de auditoría. Las medidas adoptadas para subsanar cualquier deficiencia deben rastrearse y documentarse para demostrar lo que se ha hecho para garantizar la mitigación de los riesgos detectados.
¿Aún tiene preguntas sobre el desarrollo de su propio programa de auditoría interna? Póngase en contacto con nosotros hoy mismo y comencemos a crear su programa de auditoría interna.