¿Cómo definir el Comité de Auditoría en el Sistema GRC?
cerrar

Software para la Gestión de la Excelencia

Cerrarcerrar_megamenu

Sobre ISOTools

Cerrarcerrar_megamenu
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA Demo Login
Blog Calidad y Excelencia

¿Cómo definir el Comité de Auditoría en el Sistema GRC?


GRC

Los modelos de GRC se pueden definir como la suma de la gestión por parte del Gobierno Corporativo, la administración de los riesgos, los modelos de cumplimiento, lo cual, visto desde una perspectiva integral, permite fortalecer la toma de decisiones y conlleva a que estas sean más eficaces.

En ese marco los comités de auditoría para un sistema de este tipo, constituyen un órgano de apoyo para el cumplimiento de los objetivos de control interno, supervisar el cumplimiento de la misión y los objetivos que se ha trazado la organización, su conformación y buen funcionamiento son también una demostración de que la organización cuenta con un buen Gobierno Corporativo.

En algunos países como Perú, Colombia es de obligatorio cumplimiento que organizaciones del sector bancario y financiero entre otros, cuenten con el comité de auditorías.

Principales Responsabilidades

  • En cuanto a la información financiera: verificar la veracidad de los estados financieros, para dar cumplimiento a este ítem el comité debe supervisar las labores del auditor externo, tener claridad en las políticas contables.
  • En cuanto al Gobierno corporativo: asegurar el cumplimiento de la normatividad legal y regulatoria relacionada con la actividad de la organización, analizar las situaciones de demandas, casos de corrupción, conflicto de intereses, gestión de quejas, difundir los lineamientos de control interno, evaluar el funcionamiento del sistema de control interno, identificar los puntos importantes sobre los que se requiere un control, asegurar la implementación del  sistema para la gestión de riesgos y realizar seguimiento al mismo.

Funciones

  • Definir los reglamentos (propósito- responsabilidades).
  • Definir el estatuto de auditoria interna y el plan de acción.
  • Establecer procedimientos para el manejo confidencial de la información relacionada con temas financieros o de auditoria.
  • Responsable de la gestión humana relacionada con los auditores internos y externos (Selección, desarrollo, vigilancia de la labor, compensación).
  • Asegurar que la actividad de auditoria (Interna- Externa) cuenta con independencia.
  • Realizar la gestión de riesgos y oportunidades de la organización (identificar y evaluar)
  • Fortalecer los procesos de supervisión en las organizaciones.
  • Motivar el dialogo entre los directivos, gerentes y los representantes de los procesos de auditoria (Externa-Interna)
  • Recibir, analizar y canalizar la información derivada de los informes de auditorías internas y externas.
  • Asesorar a la administración acerca del control interno y la auditoria interna y externa.
  • Determinar ¿qué tan efectivo es el sistema de control interno?
  • Mantener informado a la administración y accionistas.
  • Generar un informe de las actividades desempeñadas.

Miembros que componen el comité

Teniendo en cuenta que este debe tener independencia para el adecuado desarrollo de sus funciones y cumplimiento de sus responsabilidades, este se conforma de los siguientes roles, en lo posible que sean externos a la organización:

  • Asesores-consejeros externos a la organización: es decir que no dependen a nivel jerárquico de ningún miembro de la misma.
  • Auditor interno.
  • Auditor externo: revisor fiscal

En cuanto al tamaño se encuentra en la literatura la sugerencia de que se componga entre 3 a 5 miembros, dependiendo del tamaño de la organización.

Se recomienda una reunión trimestral, es decir cuatro reuniones en el año.

Características esenciales

  • Experiencia y conocimiento: se deben equilibrar estos dos aspectos en relación a los miembros que componen el comité ya que de esta manera se contribuye a una mejor toma de decisiones.
  • Compromiso de los miembros: para desarrollar este aspecto se requiere que los miembros que componen el comité de auditorías se informen por completo de todas las temáticas y que se designe y dedique una disponibilidad horaria suficiente para dar cumplimiento a este rol.
  • La honradez e integralidad deben dirigir todos los comportamientos de los miembros del comité.
  • Fomentar el desarrollo de una cultura ética y en consonancia con los valores organizacionales y la misión de la compañía.
  • Objetividad y transparencia, estas dos características, se garantizan en gran medida cuando el comité lo conforman personas externas a la organización.
  • El comité y su estatuto, debe estar debidamente autorizado por la administración.
  • Funciones debidamente definidas y comunicadas: es necesario que las funciones se encuentren debidamente documentadas y que el consejo directivo conozca las mimas, incluyendo el detalle de los temas que se desarrollaran en las reuniones trimestrales.

Como vemos cada vez se tiende más a centralizar la función del cumplimiento en las organizaciones, a coordinar y redirigir esfuerzos para lograr un cumplimiento integral de todos los lineamientos en las organizaciones, aunque estos tengan diferentes orígenes.

Es una práctica sana contar con herramientas tecnológicas que centralicen y faciliten la gestión de cumplimiento en las organizaciones, además de herramientas que permitan que los diferentes interesados puedan interactuar y tener acceso a la información dependiendo de su nivel de acceso.

Software GRC

Las organizaciones para su mejora, hacen uso de herramientas tecnológicas como ISOTools para la gestión de Gobierno, Riesgo y Cumplimiento (GRC). 

Con el software GRC de ISOTools, ningún proceso está sin controlar ya que permite identificar y administrar los riesgos que cruzan la organización, integrándose en todos los procesos y permitiendo la gestión de riesgos en proyectos, aspectos operativos, financieros, legales, gubernamentales, ambientales, de seguridad y salud o de seguridad TI, entre otros. Además, alinea la estrategia con el apetito por el riesgo.

Además, con ISOTools las organizaciones pueden realizar la gestión del ciclo de vida de los riesgos. Desde el establecimiento de su contexto, su identificación, análisis y tratamiento hasta la implementación de los procesos necesarios para el seguimiento y medición. Y lo mejor: todo centralizado en un único espacio y con posibilidad de reutilizar de forma intuitiva elementos de su propio inventario de riesgos.


top