El comité de auditoría perteneciente al consejo directivo y los auditores internos son independientes y deben tener acceso mutuo. Los auditores internos deben proporcionar opiniones, información, ayuda y educación objetivas al comité de auditoría; y el comité de auditoría debe proporcionar validación y supervisión a los auditores internos.
El IIA reconoce que los comités de auditoría y los auditores internos tienen metas entrelazadas. Una relación de trabajo sólida es esencial para que cada uno pueda cumplir sus responsabilidades ante la alta dirección, los consejos directivos, accionistas y demás interesados. Contar con líneas de reporte apropiadas para los auditores internos es fundamental para que puedan lograr sus requisitos de independencia, objetividad y jerarquía dentro de la organización, necesarios para evaluar eficazmente los procesos de control interno, gestión de riesgos y gobierno de la organización. Las mejores prácticas recomiendan que, para lograr la independencia necesaria, el auditor debe reportar directamente al comité de auditoría o su equivalente.
Existen cinco actividades que componen una relación eficaz entre el comité de auditoría y los auditores internos. El director ejecutivo de auditoría (DEA) debe:
- Enviar comunicaciones periódicas al comité de auditoría respecto de los riesgos que enfrenta la organización. Esto debe ser consistente con lo que el DEA envía a la alta dirección.
- Ayudar al comité de auditoría a asegurar que el estatuto, actividades y procesos de dicho comité sean los apropiados.
- Asegurar que el estatuto, la función y las tareas de auditoría interna sean claramente entendidas y respondan a las necesidades del comité de auditoría y del consejo directivo.
- Mantener comunicaciones abiertas y eficaces con el comité de auditoría y su presidente.
- Proporcionar entrenamiento, cuando sea apropiado, a los miembros del comité de auditoría respecto de temas de riesgo y control interno.
Es esencial que exista un canal de comunicaciones directo entre el DEA y el comité de auditoría. Esto incluye típicamente que el DEA tenga acceso al presidente del comité de auditoría y que participe de las reuniones del comité de auditoría para presentar su plan de auditoría, informe de resultados de las principales auditorías, observaciones significativas de las auditorías u otros asuntos, y comentar las observaciones de auditoría interna sobre riesgos y control interno de la organización. La relación puede resultar fortalecida si se contemplan explícitamente las comunicaciones fuera de sesiones entre el DEA y el presidente del comité de auditoría, particularmente en el caso de circunstancias críticas tales como un fraude importante y otros asuntos de riesgos materiales.
El DEA y el comité de auditoría deben reunirse con una frecuencia regular sin estar presentes los demás directores o gerentes ni los auditores externos. Estos debates deben centrarse en asegurar que el alcance de la auditoría interna no se esté limitando, en problemas que pudiera tener el DEA respecto de un miembro de la alta dirección, en cualquier asunto administrativo necesario, y en otros temas que las partes deseen compartir.
Otras referencias:
Consejo para la Práctica 2060-2: Relaciones con el Comité de Auditoría. 12 de febrero de 2004.
Consejo para la Práctica 1110-2: Líneas de Reporte del Director Ejecutivo de Auditoría. 12 de febrero de 2004.
