Basados en los nuevos conceptos de Control Interno, este se
define como el proceso efectuado por la dirección y el resto del personal, para
garantizar una seguridad razonable de las operaciones que permitan el alcance
de los objetivos propuestos.
Partiendo de esto en todos los casos la responsabilidad por la
implementación, evaluación y mantenimiento del proceso es la dirección de la
entidad y específicamente en el Director general. La responsabilidad de los
Auditores Internos en este proceso es la de revisar el Control implementado,
señalar deficiencias y promover mejoras, pero en todos los casos será el
personal de cada área el encargado del mantenimiento del sistema y la
implantación de las mejoras. De forma que tampoco ningún área de la empresa o
institución debe considerarse encargada o responsable del Control Interno.
La auditoría interna se considerará entonces como una parte
del sistema de control interno que funciona al revisar y evaluar los controles
internos establecidos por otros, asesorar y señalar deficiencias y presentar
recomendaciones de mejoras. Los auditores internos no se encargan de efectuar
controles para poder proteger su propia independencia. Es, por tanto, una de
las novedades de los sistemas de Control Interno basados en COSO, que la
dirección sea la primera encargada de la auto evaluación del sistema, papel que
hasta hace unos años le correspondía exclusivamente a los auditores internos e
independientes.
Las Unidades de auditoría Interna deben brindar sus servicios
a toda la organización. Constituyen un "mecanismo de seguridad" con
el que cuenta la autoridad superior para estar informada, con
razonable certeza, sobre la confiabilidad del diseño y funcionamiento de su
sistema de control interno.
Por lo cual las Unidades de Auditoría Interna estarán
facultadas para impugnar que:
1. Los objetivos de cada unidad, área
o departamento de la empresa estén trazados de manera adecuada, y respondan a
los objetivos generales de la entidad. Y además, que estén enmarcados en las
categorías de objetivos establecidas.
2. El análisis de los riesgos se realice con
profundidad, y se enmarque en los objetivos organizacionales.
3. Las Actividades de Control (sean
Planes de acción, normas o Manuales de procedimientos) se elaboren teniendo en
cuenta su función de minimizar los riesgos identificados.
4. Exista una adecuada y eficaz
autoevaluación del sistema implantado en cada área y que la misma sirva a la
retroalimentación y mejoría del sistema. (Estas autoevaluaciones servirán de
base a los auditores internos para proponer mejoras a partir del diagnóstico de
cada área.)
5. Fluya de manera eficiente la
información para garantizar la compresión y actualización que requiere el
personal de todas las áreas.
Así, la Auditoría Interna vigila, en representación de la
autoridad superior, el adecuado funcionamiento del sistema, informando
oportunamente a aquella sobre su situación. De esta manera juega su papel de
asesora y supervisora del sistema, que se traduce en su aporte en el alcance de
los objetivos previstos.