El impacto de la auditoría en las organizaciones
Por: CP Iván Rodríguez. Colaborador de Auditool.
El impacto de la auditoría en las organizaciones
Una de las mayores preocupaciones (si no la mayor) de los auditores en las organizaciones es responder eficazmente a las necesidades de las partes interesadas. Hay una percepción generalizada, presente en los directores de las áreas de auditoría y en la alta dirección de las organizaciones, por el poco impacto o influencia que pueda tener la auditoría. Incluso, en algunos casos, es vista simplemente como un requisito normativo que como un valor agregado.
Muchos auditores tienen una sensación de frustración cuando el papel que desempeña su equipo dentro de la organización es limitado. A menudo, los auditores son traídos para identificar problemas después de que se han materializado riesgos importantes, en casos en los que las alertas tempranas podrían haberlos mitigado. Incluso, cuando el equipo de auditoría proporciona advertencias, estas son ignoradas por las unidades de negocio de manera frecuente.
Frente a esta cruda realidad, los directores de auditoría y sus equipos deben hacer frente con diversas estrategias, en las que sea evidente el valioso aporte de la labor de auditoría, sus evaluaciones y recomendaciones en beneficio de las partes interesadas, tanto internas como externas. Dentro de las actuaciones que pueden adelantar las áreas de auditoría se encuentran las siguientes:
Alinearse con las partes interesadas en temas de planeación
Es importante trabajar con el equipo ejecutivo de las organizaciones clientes en la planificación de los próximos períodos o años, de manera que el área de auditoría pueda proporcionar las evaluaciones pertinentes. Es conveniente trabajar con la alta dirección para definir qué se evaluará y cómo se medirá. Esto permite identificar qué datos e información se utiliza para administrar cada área del negocio y la fuente de estos datos. Sobre esta base es más eficiente diseñar tanto las pruebas como los análisis, y ofrecer resultados más oportunos y apropiados.
Uso de la tecnología
La auditoría puede ser una fuerza poderosa en la gestión de riesgos y la estrategia comercial general, pero necesita contar con las herramientas y los datos adecuados para generar la información necesaria que le permita mitigar los riesgos e impulsar el negocio. Al adoptar tecnología avanzada, como la inteligencia artificial, el área de auditoría puede automatizar tareas y agilizar la recopilación y el análisis de datos, con lo cual estará mejor preparada para proporcionar una buena orientación estratégica a la organización.
Actualización en la industria del cliente
Cuando las áreas de auditoría pueden mostrar su conocimiento respecto de los nuevos riesgos y tendencias dentro de la organización y en su industria, es más probable que fortalezcan su posición de influencia, lo que lleva a una mayor visibilidad y reconocimiento en toda la organización. A su vez se facilita, en su papel de tercera línea de defensa en la gestión de riesgos, estar atenta a la eficacia de las actividades de gestión de riesgos realizadas por la primera y segunda línea de defensa. No hay que olvidar que la gestión de riesgos fragmentada y aislada crea costos, brechas y redundancias, además, puede exponer a las organizaciones a consecuencias de riesgo imprevistas.
Producir análisis en tiempo real
En lugar de simplemente esperar a que una auditoría anual o trimestral produzca resultados, el equipo de auditoría debe hacer uso del análisis de datos en tiempo real, y efectuar evaluaciones ágiles para recopilar informes actualizados sobre el estado de cumplimiento y el análisis de riesgos de las áreas evaluadas en la organización. Poder mostrar análisis y resultados con los datos correctos, evidenciar tendencias y resaltar las señales de advertencia temprana de los riesgos, en las reuniones con la alta dirección, ubica a la auditoría como un aliado vital en la organización.
Mantener comunicaciones continuas
Una manera apropiada para demostrar valor a la alta dirección es buscar oportunidades para ofrecer información sobre temas actuales, como nuevas regulaciones y factores de riesgo externos, así como información general sobre el proceso de auditoría. Existen diversas posibilidades para ello, desde un boletín mensual hasta una capacitación presencial o virtual para las diferentes unidades de negocios, que incluya temas relevantes y su impacto potencial en la organización. Cualquiera que sea el método empleado, debe demostrarse la experiencia del equipo y facilitar una discusión abierta y constructiva. Todo ello debe hacerse sin descuidar la emisión de los memorandos a toda la organización sobre los riesgos y problemas que se han advertido. En los informes, más que culpara a alguien, hay que evidenciar los problemas encontrados y plantear las alternativas de mejora.
Optimizar los procesos propios
Una razón clave por la que la auditoría no siempre puede agregar valor a la organización es porque el área no cuenta con unos procesos adecuados y eficientes para tener una visión integral de las diferentes unidades de negocio, y poder advertir los factores de riesgo clave. Para ello, es importante incorporar tecnología y acceder a los datos e información que pueda consolidarse, así como garantizar que todas las áreas o unidades tengan criterios de medición semejantes en cuanto sea posible y, así, facilitar el trabajo y los resultados de manera que se pueda influir en toda la organización.
Trabajar con las partes interesadas adecuadas
Para darle mayor visibilidad al rol de auditoría, los empleados con los que se relaciona el equipo de auditoría, así como su director en el trabajo, no son necesariamente las mismas personas con las que se necesita hablar para fortalecer el lugar en la organización. Por ello, es importante construir una estrategia en torno a la interacción con los gerentes, fuera de las operaciones diarias, para evidenciar progresos en la comunicación. El auditor debe saber con quién necesita hablar para enfocar los esfuerzos. Además del plan de trabajo, en el que se determina a quién se necesita para realizar las auditorías en el próximo año, debería haber un plan separado con las partes interesadas de gobierno que apunta a quiénes se necesita conocer a un nivel más alto para mantener elevado el perfil.
Hacer un inventario completo de sus riesgos
En lugar de centrarse solo en las métricas relacionadas con el cumplimiento, colabore con el resto de 3LoD (The three lines of defense) para enumerar todos los riesgos potenciales de su organización y, luego, cree un marco para mitigarlos y administrarlos con gerentes identificados que se apropien de cada riesgo. «Podemos iniciar conversaciones y plantear cuestiones sobre los riesgos de maneras en las que la alta dirección puede no haber pensado, lo que podría conducir a una nueva percepción del riesgo», dijo un participante en la mesa redonda. «Un buen ejemplo es en torno a los riesgos a largo plazo, como el cambio climático».
Desarrollar y lanzar una identidad de marca
Su marca es simplemente por lo que es conocido. En la organización, ¿qué viene a la mente cuando la gente escucha las palabras «auditoría interna»?, ¿piensan en un equipo de asesores innovador y de valor agregado?, ¿o algo más? Para cambiar su forma de pensar, cambia tu marca.
Vincular las actividades de asesoramiento con el trabajo de aseguramiento
Si desea proporcionar más servicios de asesoramiento, puede comenzar con los objetivos de la alta gerencia y las estrategias para alcanzarlos. Pero, eso puede parecer abrumador, especialmente si es nuevo en los servicios de asesoría o se siente sumido en actividades de aseguramiento. Aunque siempre debe tratar de comprender los objetivos y estrategias de la administración, hay otros puntos de entrada a los servicios de asesoramiento.
Proporcionar servicios de aseguramiento cibernético
Como sin duda habrá escuchado, no se trata de si su organización experimentará un ataque cibernético, sino de cuándo. Por lo tanto, los riesgos cibernéticos están en la parte superior de las agendas de la junta y del comité de auditoría. Y es probable que permanezcan allí.
Adoptar análisis
La auditoría interna puede aprovechar las capacidades analíticas en toda la empresa, y en beneficio de prácticamente todas las áreas de la organización. La analítica conduce directamente al ahorro de costos a través de auditorías más específicas, efectivas y eficientes. También, libera tiempo para las actividades de asesoramiento que permite.
Consolidar los informes de auditoría interna
Gran parte del trabajo de auditoría interna pasa desapercibido debido a los enfoques obsoletos para la presentación de informes. Las mejoras correctas en los informes harán que ese trabajo se note, y brindarán a las partes interesadas evidencia vívida del cambio en la auditoría interna.
Mejorar las habilidades y capacidades
A menudo vemos los déficits o la escasez de habilidades como una causa raíz del impacto e influencia limitados de la auditoría interna. Dadas las necesidades cambiantes de las organizaciones, las habilidades de auditoría interna deben evolucionar para que la función siga siendo relevante.
Aumentar el impacto personal
Su impacto personal como líder de auditoría interna establecerá el tono e impactará las percepciones de las partes interesadas sobre la función. Y el impacto y la influencia no solo provienen de la adquisición de habilidades técnicas. También son el resultado de una fuerte comunicación, colaboración, liderazgo y otras habilidades interpersonales.
El camino hacia un mayor impacto
El impacto y la influencia se acumulan con el tiempo y en cada proceso mejorado, costo reducido y riesgo mejor administrado. Centrarse en las áreas enumeradas anteriormente establece a la auditoría interna en un viaje hacia arriba en la cadena de valor. En el camino, el cumplimiento se vuelve más eficiente, hay informes más relevantes, y asesoramiento más creíble, útil y de apoyo.
Hemos visto, de manera recurrente, que cuando la auditoría interna dedica sus mejores esfuerzos a lo que más importa, su impacto e influencia, estas aumentan inevitablemente. Por lo tanto, alinee su visión de la auditoría interna con la visión estratégica de la organización, sus recursos con las necesidades de las partes interesadas y su enfoque profesional con las formas de las partes interesadas de trabajo.
Se requiere un proceso de control interno sólido para cumplir con la Ley Sarbanes-Oxley (SOX) u otras normas regulatorias, por lo que las organizaciones recurren a su equipo de auditoría principalmente para cumplir con los objetivos de cumplimiento y marcar casillas. Pero, cuando se arman con los datos correctos y las conexiones correctas dentro de la organización, la auditoría tiene el potencial de generar un valor mucho mayor para servir como un verdadero socio estratégico del negocio.
Para llegar a ese nivel elevado, la función de la auditoría interna necesita generar la aceptación ejecutiva de su trabajo. Aquí hay algunas estrategias para involucrar a las partes interesadas adecuadas en su proceso, incorporando ideas de auditores internos que participaron en una mesa redonda con el Instituto de Auditores Internos (IIA). De este modo, hemos identificado nueve formas comprobadas en que los CAE pueden responder eficazmente a las necesidades de las partes interesadas. Y al hacerlo, aumentar el impacto y la influencia de la auditoría interna. Estas no son soluciones rápidas o soluciones mágicas, requieren esfuerzo y compromiso, pero funcionan.
CP Iván Rodríguez – CIE AF
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Bogotá D.C., Colombia.
Comentarios