foda departamento de auditoría interna

Anuncio
FODA DEPARTAMENTO DE AUDITORÍA INTERNA
Nahun Frett, MBA, CIA, CCSA, CRMA, CFE, CPA
Es un análisis que también es conocido como Matriz ó Análisis DOFA, DAFO, o en inglés
SWOT, es una metodología de estudio de la situación de una empresa o un proyecto,
analizando sus características internas (Debilidades y Fortalezas) y su situación externa
(Amenazas y Oportunidades) en una matriz cuadrada.
Es una herramienta poderosa para conocer la situación real en que se encuentra una
organización, proyecto o departamento, y planificar una estrategia de futuro. Durante la etapa
de planificación estratégica y a partir del análisis FODA se debe poder contestar cada una de
las siguientes preguntas:
¿Cómo se puede explotar cada fortaleza?
¿Cómo se puede aprovechar cada oportunidad?
¿Cómo se puede detener cada debilidad?
¿Cómo se puede defender de cada amenaza?
Para un departamento de auditoría interna los elementos que debe considerar para el
desarrollo de un FODA son lo siguientes:
•
Estructura organizacional: La actividad de auditoría interna debe ser diseñada para
asegurar un nivel de supervisión apropiado que permita la entrega de un servicio eficiente
de alta calidad. La función debe estar libre de amenazas que impida o limiten su
capacidad de realizar sus responsabilidades de forma objetiva e independiente. Para
lograr esta independencia es necesario que el Director de Auditoría Interna acceso
director e irrestricto con la alta gerencia y el consejo.
•
Requerimientos de conocimientos técnicos: El conjunto de destrezas y conocimientos
del equipo de auditoría interna es crítico para ayudar a la organización a alcanzar sus
objetivos y estrategia. El paso inicial en la planificación del personal es realizar una
evaluación para identificar los conocimientos, habilidades y competencias necesarias.
Para realizar este análisis es necesario tomar en consideración:
a. El alcance de las responsabilidades del departamento de auditoría interna en base
al estatuto.
b. Distribución entre proyectos de aseguramiento y consultoría que se esperan
realizar.
c. Resultados de la evaluación de riesgos.
d. Nivel de coordinación con otras funciones con responsabilidades de gestión de
riesgo y control.
e. Necesidades de capacitación personal.
•
Tecnología y herramientas: Necesidades de programas y equipos tecnológicos:
a. Hardware: Servidores, computadoras fijas, computadoras portátiles, etc.
b. Papeles de trabajo electrónicos.
c. Programas generales de auditoría.
d. Sistema de análisis de datos y monitoreo continuo.
•
Desarrollo del personal: Basados en los requerimientos establecidos en el primer punto
sobre conocimientos del personal, es necesario establecer como el equipo de auditoría
interna será manejado, desarrollado y entrenado. El plan de desarrollo debe incluir los
requerimientos
de
cada
posición,
tomando
en
consideración
competencias,
conocimientos, experiencia y certificaciones. Esto permite a la gerencia trabajar por
adelantado en la formación del personal para que estén listo para ocupar posiciones
superiores.
•
Métodos entrega de servicios: Tipos de servicios brindados de acuerdo con las Normas
del IIA: Aseguramiento y Consultoría. Establecer protocolos para que se cumplan con los
requerimientos técnicos para cada etapa en cualquier tipo de asignación: Planificación,
trabajo de campo, redacción de informe y seguimiento.
•
Trabajos realizados por terceros (Outsourcing,Tercerización o Subcontratación): Las
principales opciones para realizar el trabajo son: Tareas realizadas completamente por el
personal del departamento, co-sourcing limitado o significativo; y outsourcing total. Las
variables más importantes que debemos tener presente si deseas buscar ayuda fuera del
departamento son las siguientes:
a. Destrezas requeridas para realizar el trabajo.
b. Nivel de especialización de tareas criticas.
c. Nivel de centralización o descentralización de la organización.
d. Distribución geográfica de las unidades de negocio.
e. Necesidad de conocimiento de varios idiomas.
f. Buscar flexibilidad en el manejo del personal y en la estructura de costos.
g. Cambios en leyes y regulaciones.
h. Disponibilidad de presupuesto.
En Julio del 2012, el IIA emitió la Guía Developing the Internal Audit Strategic Plan, en la cual
encontramos el siguiente análisis FODA para un Departamento de Auditoría, el mismo entre
otras cosas incluye:
FORTALEZAS
1. Definición visión, misión, valores y estatuto Auditoría Interna
2. Universo de auditoría definido y validado.
3. Plan auditoría basada en riesgos con validación de la gerencia.
4. Diversidad destrezas, experiencia y conocimientos negocio por parte del personal.
5. Enfoque en proceso vs. enfoque tradicional.
6. Proceso formalizado de seguimiento.
OPORTUNIDADES
1. Incremento percepción destreza, conocimientos y capacidad personal.
2. Educar partes interesadas sobre el rol auditoría interna.
3. Participar en nuevos proyectos temprano para incorporar controles.
4. Educar a la gerencia sobre puntos recurrentes y comunes.
5. Colaborar con otras funciones de aseguramiento y gestión de riesgos.
6. Implementar auto-evaluación de riesgo y control.
DEBILIDADES
1. Brecha conocimientos – conocimientos consultoría y fraude.
2. No desarrollo modelo definido desarrollo personal.
3. Evaluación de riesgos no amarrados a estrategia organizacional; identificación limitada
riesgos emergentes.
4. Plan de auditoría limitado solo a un año.
5. Uso limitado de análisis de datos y minería de datos.
6. Las evaluaciones de desempeño solamente ocurre anualmente.
AMENAZAS
1. Predisposición junta en un enfoque financiero y exposición en cumplimiento sin existir un
balance que preste atención a riesgo operacional.
2. La implementación hallazgos limitada por presupuestos, nivel personal o gobierno.
3. Disminución cooperación de la gerencia.
4. Incremento o cambio en riesgos emergentes.
5. Falta conocimientos iniciativas gerenciales.
6. Adaptar trabajo a expectativas normas IIA o de partes interesadas.
Este es solo un pequeño resumen del análisis, si deseas descarga la Guía completa lo puedes hacerlo de forma
gratuita en el sitio web del IIA.
Nahun Frett - Es un reconocido conferencista especializado en temas sobre auditoría
interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y autoevaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna,
ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y
seminarios. Para obtener mayor información sobre mi y acerca de las mejores prácticas de
auditoría interna visite http://nahunfrett.blogspot.com/.
Descargar