La externalización de la función de auditoría interna, una opción cada vez más rentable
La externalización de la función de auditoría interna, una opción cada vez más rentable
En los últimos años, ha habido una evolución en la función de Auditoría Interna donde, cada vez más, la demanda por parte de los Consejos de Administración, las Comisiones de Auditoría y el marco regulatorio al que están expuestas las organizaciones es más relevante.
En los últimos años, ha habido una evolución en la función de Auditoría Interna donde, cada vez más, la demanda por parte de los Consejos de Administración, las Comisiones de Auditoría y el marco regulatorio al que están expuestas las organizaciones es más relevante y deriva en que los ámbitos a cubrir por la propia función son cada vez más amplios, exigentes y con un componente de especialización muy acentuado. Adicionalmente, la función de Auditoría Interna está orientándose hacia un enfoque más preventivo frente a los enfoques detectivos tradicionales, hecho que exige para el desarrollo de las obligaciones de la función tanto un número cada vez más elevado de recursos internos dedicados al cumplimiento de las actuaciones dispuestas en los planes de auditoría interna, como que los profesionales dispongan de los conocimientos técnicos adecuados para atender los múltiples ámbitos que deben ser auditados.
Asimismo, las empresas se enfrentan a un entorno cada vez más cambiante así como a nuevos riesgos que años atrás ni siquiera se planteaban incluir como prioritarios en los mapas de riesgos. Ello implica un sobresfuerzo de las unidades de Auditoría Interna en cuanto a medidas para la identificación de deficiencias del entorno de control asociado a procesos.
la hora de panificar las actuaciones que den cobertura a la consecución de los objetivos de la función de Auditoría Interna, deben determinarse cuáles son las actividades que por su naturaleza es necesario que se lleven a cabo de forma interna y cuáles pueden ser susceptibles de ser llevadas a cabo por parte de terceros especializados. En este sentido y respecto a soportes externalizados para el desarrollo de la función, deben tomarse en consideración aquellos ámbitos de revisión que requieren de un nivel muy alto de especialización y / o de una intensidad en la dedicación de los recursos humanos y / o tecnológicos que no son fácilmente asumibles para determinadas estructuras internas o en los plazos exigidos para su ejecución. Estos niveles de especialización no recaen exclusivamente en los ámbitos de auditoría interna, sino también en conocimientos normativos, legales, tecnológicos, etc. A título ilustrativo, tipologías de revisión que suelen ser susceptibles de subcontratación a expertos con la suficiente experiencia y acreditación serían las siguientes:
Auditorias de cumplimiento normativo y de ámbito regulatorio.
Auditorias de cumplimiento normativo y de ámbito regulatorio.
Auditorias de sistemas informáticos, de seguridad y ciberseguridad.
Auditorias de continuidad de negocio.
Verificación del cumplimiento de los Sistemas/Modelos de Prevención de Delitos (Supervisión del Compliance Penal).