Asociación Internacional de Profesionales de la Gestión de Riesgos
Compartimos Conocimiento, Agregamos Valor
Blog

Blog

"Un nuevo enfoque de la auditoría interna, basado en la aportación de valor a la dirección, es necesario para la vinculación de los objetivos estratégicos de la organización con la gestión de los riesgos de negocio".

En el entorno económico en el que nos encontramos en los últimos años, se están produciendo importantes cambios que afectan de manera significativa la actividad de auditoría interna y la forma de trabajar en las entidades financieras, las cuales se ven afectadas por diferentes factores. Sin embargo, temas como valor agregado, eficiencia operativa, enfoque a riesgos claves son mensajes repetitivos en los comités de auditoría.

La gestión de los riesgos del negocio es dinámica:

A pesar de los varios años que se ha estado hablando sobre la auditoría basada en riesgos, hemos visto en diferentes regiones en Latino América, la importancia de re-direccionar el enfoque de la función de auditoría interna.

Nuestro más recién barómetro sobre los diferentes enfoques de auditoría interna en bancos y empresas de seguros de la región reveló que el 75% de las entidades están más enfocadas hacia el cumplimiento con los aspectos regulatorios del país. En este sentido, hemos nos han contactado para apoyar a diversas prácticas en cubrir otras necesidades del negocio. En este ir y venir con departamentos de auditoría interna, notamos que la mayoría de los enfoques están dirigidos a los aspectos que se ven reflejados abajo en la tabla adjunta:

Percepción de los Comités de Auditoría, Cumplimiento y Riesgo

Históricamente, los comités de auditoría se han responsabilizado de la supervisión del riesgo financiero y contable. A raíz de las más recientes crisis financieras, está adoptando una perspectiva más amplia y, en muchos casos, el Comité de Auditoría asume un papel de comité de riesgos “por defecto”, una especie de segundo frente en materia de riesgos. Como es obvio, muchas entidades, en especial aquellas dedicadas a los servicios financieros, cuentan con su propio comité de riesgos a nivel de sus Juntas Directivas. En los medios de comuinicación y diversos foros especializados, hemos visto como se ha puesto en cuestión la efectividad de las actuales características del gobierno corporativo y la supervisión del riesgo, por lo que las empresas líderes están tomando medidas al respecto.

Al analizar las categorías de riesgo dentro de las entidades, se percibe una mayor interconexión entre ellas, y los comités de auditoría adoptan una visión más integral del riesgo, teniendo en cuenta su impacto sobre la información financiera, en los procesos internos y otros aspectos del negocio. Así mismo, los comités de auditoría están revisando su nivel de comprensión de sus procesos de gestión de riesgos, valorando si poseen una perspectiva lo suficientemente amplia sobre los más importantes y si cuentan con las aptitudes necesarias para una supervisión óptima. Hoy más que antes, se cuestionan los procesos y criterios de la dirección sobre la gestión del riesgo, y sus análisis son más minuciosos.

Los presidentes de los principales comités de auditoría coinciden en que los comités de auditoría y las juntas directivas deberían:

  • Valorar la dedicación en sus agendas a la evaluación del riesgo, así como a la ponderación de apetito y tolerancia al riesgo.
  • Priorizar los riesgos en función de su impacto potencial en los resultados. A la vez, exigir procesos de Inteligencia en materia de negocios.
  • Comprender los conceptos de “riesgo inherente” y “riesgo residual”, y evaluar las estrategias que permitan mitigar el impacto potencial a ambos conceptos. También, hacen énfasis en más análisis costo- efectividad de las respuestas de riesgos.
  • Explorar de forma detallada las áreas clave de riesgo cuando sea necesario.
  • Mejorar la información sobre riesgos que se entrega al consejo de administración y fomentar un mayor diálogo con la dirección.

Aumento del entorno regulatorio y mayor exigencia de transparencia de la información

En los últimos años, las regulaciones para bancos y empresas de seguros se han incrementado a nivel regional, lo cual implica grandes retos para estas industrias. En este sentido, es vital que en el plan anual se asegure el cumplimiento y la cobertura de estos riesgos es de suma importancia.

Debido a la exigencia de los marcos regulatorios actuales, tantos bancos como compañía de seguros se han visto en la necesidad de contratar a firmas de consultoría que auditen algunos procesos. Lo que nos ha vuelto especialistas en servicios de auditoría interna para procesos de cumplimiento, tesorería, inversiones, en el caso de la banca; y para procesos comerciales, reclamos y siniestros en el de sector de seguros.

¿Reinventamos la auditoría interna?

En este sentido, los entes reguladores están exigiendo al sector financiero, cada vez mayor transparencia en la información que suministran al mercado.

La función de auditoría interna juega un papel crucial como garante del adecuado diseño del sistema de gestión de riesgos y del correcto funcionamiento del mismo, por lo que la auditoría interna no debe quedarse en la mera prueba de los controles, sino que ha de ser capaz de enfocar y reenfocar su actividad en función de la evolución del entorno, de la marcha de la propia organización y de los intereses y preocupaciones de la alta dirección. En el nuevo enfoque de auditoría interna, han de establecerse algunos indicadores de gestión y de riesgos, tanto en los procesos de negocio como en la propia función de auditoría.

Para que una entidad cumpla sus fines y objetivos, es imprescindible que toda la organización trabaje en la misma dirección, que es la marcada por los planes estratégicos diseñados por los órganos de gobierno, desde los accionistas, el consejo de administración, los comités, la dirección, etc., quienes deben disponer de información precisa, confiable, oportuna e independiente que garantice el nivel de alineamiento apropiado a través de toda la organización.

Aspectos básicos del cambio que se requiere en auditoría interna

Un principio del hermetismo indica, que nada permanece igual nunca, todo cambia. Igualmente, en el libro Resilencia de Ben Schnaider se cuela una nota que indica que existen cuatro poderosas ERRES (R´s) en el ambiente de los negocios hoy día, estas son:

  • Revolución: son los revolucionarios los que crean mayor beneficio con estrategias no convencionales.
  • Renovación: Antes de reinventar un negocio hay que reinventarse, reconstruirse internamente.
  • Resistencia: Los que se sostienen son los que resisten las turbulencias de los tiempos.
  • Resiliencia: Es la capacidad de combinar todo lo anterior y mutar con los cambios para mejora.

Pero, qué nos queda para la función de Auditoría Interna. ¿Cómo hacer que su función se desdoble y se transforme? Hemos visto a negocios reinvertarse completamente y a departamentos de Auditoría Interna encrustados en el pasado. ¿Qué hace falta para salir y decir, aquí estamos para agregar valor?

Sin ánimo de inventar la rueda, les sugerimos reflexionar sobre estos 10 atributos que deben tener los auditores internos para ser percibidos como una unidad de servicio que agrega valor. Aquí van las 10 sugerencias:

  1. Cambio de actitud: percibir los cambios, entenderlos, definir soluciones en la práctica y finalmente adaptarse son habilidades requeridas en un equipo de auditoría interna.
  2. Enfoque integrado de riesgo: Identificar, Vincular, Responder y Monitorear son los elementos de valor que una función de auditoría interna debe desarrollar hoy día.
  3. Pro-actividad: Participar en comités, proyectos, reuniones, iniciativas en roles y posiciones que no comprometan su objetividad son oportunidades para no agregar valor. Muchos auditores se escudan en el cuidado de la independencia para ocultar sus falencias de comunicación conocimiento del negocio y asesoría gerencial.
  4. Negociación: un atributo sine qua non en auditores internos. Por años reconocidos como inflexibles, hoy día en un proceso de transición, en especial en el sector privado. La negociación implica un poco usar la inteligencia emocional en el proceso de auditoría, resolver conflictos y llegar a acuerdos. Toda historia tiene dos lados. (1)
  5. Transparencia: Conozco auditores internos que mantienen en un baúl el plan anual de trabajo. Otros que creen no pueden equivocarse. Unos mas que no conciben que sus procesos deben ser revisados. Por ello, compartir la información apropiada con sus pares, someterse a la evaluación de un programa de calidad y mejora continua y atreverse a ser mas transparentes (sobre todo en las comunicaciones) representan virtudes que dejarán muy buena impresión en su organización. Pero más allá, le permitirá levantar el nivel de la función.
  6. Visibilidad ante la junta: Los directores, la administración, los auditivos, no quieren a más auditores que no salen de su oficina. La participación en comités de junta diferentes del de auditoría como invitado o colaborando en una tarea, el tener comunicación con los directores de forma fluida y directa, y participar en las reuniones del comité de ejecutivos o de la administración, asegurarán que el auditor no es más un ser Invisible. No es broma. Un día pregunté a un grupo de directores de una entidad por el nombre de su auditor y nadie pudo brindármelo.
  7. Recursos especializados: Equipos multi-funcionales, especialidades en diversos temas (NIIF, Instrumentos financieros, Fraude, Tecnología, Reingeniería, etc.) representan un PLUS en actividades de auditoría interna. Pero también se requieren profesionales que entiendan qué es auditoría interna y conozcan las normas y mejores prácticas de la profesión.
  8. Procesos eficientes: Un certificado de QAR basado en las normas del IIA no asegura la eficiencia y efectividad de una práctica de auditoría interna. (2) Por ello, establecer un modelo de madurez de la función, saber cuál es el estado actual y cuáles son los pasos para irse moviendo a un estado más de vanguardia le hará ver oportunidades importantes para la función.
  9. Apalancado en la tecnología: Abrazar la tecnología en auditoría interna no es tener sólo un software para depositar y administrar papeles de trabajo. Es utilizar la tecnología para cubrir lo que un muestreo no le permitiría cubrir, es llegar a ver controles que de forma manual no podría ver, es hacer más con menos y es dedicarse más a analizar que a recolectar información por su propia cuenta. Por eso, software como ACL e IDEA pueden ayudar a automatizar procesos de auditoría interna y transicionar al concepto de Aseguramiento Continuo y apuntalar procesos de monitoreo en tiempo real en su organización.
  10. Coraje: Es mi experiencia que la máxima de Einstein siempre esta presente cuando uno quiere hacer cosas, sabe como hacerlas pero no se atreve. Él dijo una vez: la teoría, tarde o temprano, es asesinada por la experiencia. En este sentido, si los auditores no van de la palabra a la acción, vivirán en un mundo gris, con el menor presupuesto posible y sin respeto de sus colegas, ejecutivos, directores y otros con quienes conviven en el día a día. Atreverse significa que hay que moverse, dar los pasos, contagiarse de lo bueno y contagiar de lo bueno a los demás. Coraje significa dar el ejemplo con el compromiso y la misión que se les ha encomendado.

¿Cómo hacer la transformación de su departamento de Auditoría Interna?

Conforme la economía cobra impulso, los ejecutivos necesitan obtener más de los procesos de la administración de riesgos en sus organizaciones. La Administración espera que sus auditores internos les ayuden a tener una gestión más sustentable, eficiente y eficaz, que se encuentre completamente alineada con las necesidades actuales y las expectativas futuras de la organización.

Piense en los 10 temas que previamente expusimos. Auto-evalúese. Determine dónde esta ahora. Y planifique como quiere ser recordado, ser visto, ser percibido por su organización.

En este sentido, existen modelos y plataformas operativas para asistir a maximizar la función de auditoría interna alineando las expectativas de las partes interesadas. Esto es un punto de partida hacia la excelencia. abajo se ve el modelo que usa EY.

En una próxima publicación, les brindaremos la clave de la transformación, un modelo de madurez y otros elementos de valor para que la función de auditoría interna de los pasos en la dirección apropiada.

Fuentes adicionales de consulta:
Nota del Editor:

Se que la idea puede despeinar a más de uno. Pero estoy seguro en demostrarles por qué un QAR o cumplir con las normas del IIA no asegura que la función de Auditoría Interna sea eficiente y eficaz.

Disclaimer

Esta presentación tiene fines didácticos para cubrir objetivos informativos y no pretende ser un documento de asesoría en materia contable, financiera, fiscal, tecnológica o de cumplimiento regulatorio. No se acepta ningún reclamo por las decisiones que se tomen en relación con esta presentación que cumple fines ilustrativos y didácticos. Las decisiones que el cliente haga con base en esta documentación no están relacionadas con ninguna asesoría y las mismas son de entera responsabilidad del cliente.

Por Marelvys Hincapíe
Edición: Bismark E Rodríguez

Asociación Internacional de Profesionales de la Gestión de Riesgos

Buscar

@CKP_Training

  • Asociación Internacional de Profesionales de la Gestión de RiesgosEducación profesional en:

    Asociación Internacional de Profesionales de la Gestión de Riesgos
    Educación profesional en:

    Gestión de Riesgos
    Auditoría Interna

  • Asociación Internacional de Profesionales de la Gestión de RiesgosEducación profesional en:

    Asociación Internacional de Profesionales de la Gestión de Riesgos
    Educación profesional en:

    Gobierno Organizacional
    Procesos y Controles

  • Asociación Internacional de Profesionales de la Gestión de RiesgosEducación profesional en:

    Asociación Internacional de Profesionales de la Gestión de Riesgos
    Educación profesional en:

    Contabilidad Financiera
    Tecnología de la Información
    Certificaciones Profesionales

  • 1
  • 2
  • 3