FODA DEPARTAMENTO DE AUDITORÍA INTERNA Nahun Frett, MBA, CIA, CCSA, CRMA, CFE, CPA Es un análisis que también es conocido como Matriz ó Análisis DOFA, DAFO, o en inglés SWOT, es una metodología de estudio de la situación de una empresa o un proyecto, analizando sus características internas (Debilidades y Fortalezas) y su situación externa (Amenazas y Oportunidades) en una matriz cuadrada. Es una herramienta poderosa para conocer la situación real en que se encuentra una organización, proyecto o departamento, y planificar una estrategia de futuro. Durante la etapa de planificación estratégica y a partir del análisis FODA se debe poder contestar cada una de las siguientes preguntas: ¿Cómo se puede explotar cada fortaleza? ¿Cómo se puede aprovechar cada oportunidad? ¿Cómo se puede detener cada debilidad? ¿Cómo se puede defender de cada amenaza? Para un departamento de auditoría interna los elementos que debe considerar para el desarrollo de un FODA son lo siguientes: • Estructura organizacional: La actividad de auditoría interna debe ser diseñada para asegurar un nivel de supervisión apropiado que permita la entrega de un servicio eficiente de alta calidad. La función debe estar libre de amenazas que impida o limiten su capacidad de realizar sus responsabilidades de forma objetiva e independiente. Para lograr esta independencia es necesario que el Director de Auditoría Interna acceso director e irrestricto con la alta gerencia y el consejo. • Requerimientos de conocimientos técnicos: El conjunto de destrezas y conocimientos del equipo de auditoría interna es crítico para ayudar a la organización a alcanzar sus objetivos y estrategia. El paso inicial en la planificación del personal es realizar una evaluación para identificar los conocimientos, habilidades y competencias necesarias. Para realizar este análisis es necesario tomar en consideración: a. El alcance de las responsabilidades del departamento de auditoría interna en base al estatuto. b. Distribución entre proyectos de aseguramiento y consultoría que se esperan realizar. c. Resultados de la evaluación de riesgos. d. Nivel de coordinación con otras funciones con responsabilidades de gestión de riesgo y control. e. Necesidades de capacitación personal. • Tecnología y herramientas: Necesidades de programas y equipos tecnológicos: a. Hardware: Servidores, computadoras fijas, computadoras portátiles, etc. b. Papeles de trabajo electrónicos. c. Programas generales de auditoría. d. Sistema de análisis de datos y monitoreo continuo. • Desarrollo del personal: Basados en los requerimientos establecidos en el primer punto sobre conocimientos del personal, es necesario establecer como el equipo de auditoría interna será manejado, desarrollado y entrenado. El plan de desarrollo debe incluir los requerimientos de cada posición, tomando en consideración competencias, conocimientos, experiencia y certificaciones. Esto permite a la gerencia trabajar por adelantado en la formación del personal para que estén listo para ocupar posiciones superiores. • Métodos entrega de servicios: Tipos de servicios brindados de acuerdo con las Normas del IIA: Aseguramiento y Consultoría. Establecer protocolos para que se cumplan con los requerimientos técnicos para cada etapa en cualquier tipo de asignación: Planificación, trabajo de campo, redacción de informe y seguimiento. • Trabajos realizados por terceros (Outsourcing,Tercerización o Subcontratación): Las principales opciones para realizar el trabajo son: Tareas realizadas completamente por el personal del departamento, co-sourcing limitado o significativo; y outsourcing total. Las variables más importantes que debemos tener presente si deseas buscar ayuda fuera del departamento son las siguientes: a. Destrezas requeridas para realizar el trabajo. b. Nivel de especialización de tareas criticas. c. Nivel de centralización o descentralización de la organización. d. Distribución geográfica de las unidades de negocio. e. Necesidad de conocimiento de varios idiomas. f. Buscar flexibilidad en el manejo del personal y en la estructura de costos. g. Cambios en leyes y regulaciones. h. Disponibilidad de presupuesto. En Julio del 2012, el IIA emitió la Guía Developing the Internal Audit Strategic Plan, en la cual encontramos el siguiente análisis FODA para un Departamento de Auditoría, el mismo entre otras cosas incluye: FORTALEZAS 1. Definición visión, misión, valores y estatuto Auditoría Interna 2. Universo de auditoría definido y validado. 3. Plan auditoría basada en riesgos con validación de la gerencia. 4. Diversidad destrezas, experiencia y conocimientos negocio por parte del personal. 5. Enfoque en proceso vs. enfoque tradicional. 6. Proceso formalizado de seguimiento. OPORTUNIDADES 1. Incremento percepción destreza, conocimientos y capacidad personal. 2. Educar partes interesadas sobre el rol auditoría interna. 3. Participar en nuevos proyectos temprano para incorporar controles. 4. Educar a la gerencia sobre puntos recurrentes y comunes. 5. Colaborar con otras funciones de aseguramiento y gestión de riesgos. 6. Implementar auto-evaluación de riesgo y control. DEBILIDADES 1. Brecha conocimientos – conocimientos consultoría y fraude. 2. No desarrollo modelo definido desarrollo personal. 3. Evaluación de riesgos no amarrados a estrategia organizacional; identificación limitada riesgos emergentes. 4. Plan de auditoría limitado solo a un año. 5. Uso limitado de análisis de datos y minería de datos. 6. Las evaluaciones de desempeño solamente ocurre anualmente. AMENAZAS 1. Predisposición junta en un enfoque financiero y exposición en cumplimiento sin existir un balance que preste atención a riesgo operacional. 2. La implementación hallazgos limitada por presupuestos, nivel personal o gobierno. 3. Disminución cooperación de la gerencia. 4. Incremento o cambio en riesgos emergentes. 5. Falta conocimientos iniciativas gerenciales. 6. Adaptar trabajo a expectativas normas IIA o de partes interesadas. Este es solo un pequeño resumen del análisis, si deseas descarga la Guía completa lo puedes hacerlo de forma gratuita en el sitio web del IIA. Nahun Frett - Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y autoevaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Para obtener mayor información sobre mi y acerca de las mejores prácticas de auditoría interna visite http://nahunfrett.blogspot.com/.