Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (Spanish)Breadcrumb Separator5 desarrollos futuros que podrían elevar la estatura de la auditoría interna

​5 Desarrollos Futuros Que Podrían Elevar la Estatura de la Auditoría Interna

He escrito mucho acerca del trabajo los auditores internos deben hacer para cumplir con su propio potencial y el de la profesión en la mejora y protección del valor de las organizaciones a las que sirven. A medida que el panorama de riesgo cambia y la velocidad del riesgo aumenta, los auditores internos deben ampliar sus habilidades, actualizar sus procesos y adoptar una mentalidad de flexibilidad, agilidad y estar abiertos a responder rápidamente a amenazas perturbadoras y a riesgos nuevos y emergentes.

Por supuesto, la auditoría interna no puede hacer esto por sí sola. Después de todo, es una parte de un proceso de gobierno complejo que se basa en otras partes, incluidos los gestores de riesgos, la alta gerencia y la junta directiva. La gobernabilidad exitosa se basa en que todos los componentes sean lo más efectivos y eficientes posible. La gobernabilidad efectiva requiere respeto mutuo, comprensión y apreciación del papel que desempeña cada componente.

A menudo me preguntan sobre el futuro de la auditoría interna y sobre lo que veo como claves para su ascendencia continua como un componente vital en la estructura de control y gestión de riesgos de una organización. Durante demasiado tiempo, los auditores internos de todo el mundo se han visto limitados por limitaciones organizativas, incluidas limitaciones de independencia, acceso y recursos. Es hora de establecer de manera clara y sin disculpas qué son, cómo obstaculizan la efectividad de la auditoría interna y qué se puede hacer para eliminar esos impedimentos.

Si bien estos son mis propios puntos de vista, y no son necesariamente posiciones oficiales del IIA, creo que al menos cinco desarrollos futuros merecen consideración y debate en el futuro.

Una condición para ser comercializado en la bolsa de valores públicamente: tener una función de auditoría interna.

La mayoría de las empresas que cotizan en bolsa probablemente tienen una función de auditoría interna. Sin embargo, muchos no lo hacen, especialmente las pequeñas o pequeñas empresas que son nuevas. La Bolsa de Nueva York requiere que sus compañías cotizadas tengan una función de auditoría interna. El Nasdaq no lo hace. Lo que es desafortunado es que los inversionistas, a menudo, no pueden saber si una compañía tiene incluso una función de auditoría interna, porque no hay ningún requisito de información.

Cuando las empresas que cotizan en bolsa financian y apoyan una función de auditoría interna independiente, saludable y sólida, se comprometen a tener un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y gobierno. Sin tal compromiso, los inversionistas deben preguntarse cómo la junta y la administración reciben una seguridad y una visión independientes y objetivas sobre la forma en que se gestionan los riesgos.

Cuando cualquier organización, que cotiza en bolsa o no, opera sin una evaluación independiente y objetiva de su gestión de riesgos, su consejo debe confiar únicamente en la administración para tales garantías. A primera vista, un sistema de autoevaluación es vulnerable a la manipulación y al engaño. Sin auditoría interna, la administración puede tratar de convencerse a sí misma y a la junta directiva de que todo está bien.

Si bien la presencia de una función de auditoría interna no garantiza el éxito de una empresa, la ausencia de una sugiere que el liderazgo de la organización puede no ver el valor de asegurar una gestión de riesgos, control interno y gobierno sólido y efectivo. Este es un riesgo autoimpuesto sobre el cual los inversores potenciales deberían estar conscientes. En el futuro, a las empresas que cotizan en bolsa se les debe exigir que tengan una función de auditoría interna o, como mínimo, que revelen que no la tienen.

La auditoría interna debe informar al CEO.

Tener las relaciones correctas de información es vital para el éxito de la auditoría interna. La Norma IIA 1110: Independencia Organizacional de las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna explica claramente la importancia de contar con una línea de información directa a un nivel dentro de la organización "que permita a la actividad de auditoría interna cumplir con sus responsabilidades."

Esto significa una línea de informes funcionales a la junta y una línea de informes administrativos a la gerencia. En su mayor parte, las organizaciones apoyan y aprecian el valor de esta línea de informes doble efectiva, aunque las posiciones combinadas de CEO / Presidente hacen que la línea de informes dual sea discutible.

Pero la mayor amenaza para una línea de reporte dual efectiva es cuando el Director Ejecutivo de Auditoría (DEA) reporta a una posición diferente al CEO, como el director financiero (CFO) o el director de riesgo (CRO). Durante más de cuatro décadas de experiencia en la profesión, he sido testigo de una innegable correlación entre el nivel al que los informes de auditoría interna en las organizaciones y la estatura que goza. La Reserva Federal de los EE. UU. ha asumido la posición correcta al exigir que la auditoría interna en las grandes instituciones financieras sobre la cual tiene la responsabilidad, ya sea que informe de manera administrativa al CEO o el comité de auditoría debe explicar por qué no.

La independencia es la piedra angular de la auditoría interna y cualquier cosa que amenace con introducir un sesgo, o incluso la apariencia de un sesgo, erosiona la efectividad y la credibilidad de la auditoría interna.

El comité de la junta / auditoría debe supervisar directamente la contratación, despido, revisión y compensación del Director Ejecutivo de Auditoría (DEA).

La interpretación de la Norma 1110 explica la importancia del rol de la junta en la protección de la imparcialidad y objetividad de la auditoría interna. Esto incluye, entre otras cosas, aprobar un estatuto de auditoría interna, aprobar un plan de auditoría interna basado en riesgos y aprobar el presupuesto de auditoría interna y el plan de recursos.

También aborda el rol de la junta directiva en la designación, remoción y compensación del DEA. Sin embargo, esta responsabilidad es a menudo, pasada por alto o delegada a la administración por juntas ocupadas y comités de auditoría. Esta práctica puede ser la mayor amenaza para la independencia de la auditoría interna.

La línea de informes dual está diseñada para proteger la independencia de la auditoría interna al proporcionar una verificación de cualquier limitación inapropiada al alcance o los recursos de la auditoría interna. Reconoce que la administración puede influir en la efectividad y la independencia de la auditoría interna al manipular la forma en que se contrata, despide y compensa al DEA. Cuando la junta o el comité de auditoría le permite a la administración asumir esas responsabilidades y simplemente recurre a la recomendación de la administración de sellos para un nuevo DEA, la independencia de la auditoría interna se ve amenazada. Aún más decepcionante es la frecuencia con la que los comités de auditoría están ausentes del proceso de evaluación de desempeño del DEA y la determinación de la compensación, incluyendo la compensación de incentivos, como los bonos por desempeño.

Los comités de auditoría deben asumir sus responsabilidades cuando se trata del DEA. Después de todo, como dice la vieja expresión, "trabajas para quienes te pagan."

La auditoría interna debe ayudar al comité de auditoría con la supervisión de los auditores externos.

Está bien, sé que éste levantará muchas cejas. No estoy sugiriendo que los auditores internos auditen a los auditores externos. Después de todo, su independencia es primordial para confiar en los mercados de capitales. Sin embargo, los comités de auditoría tienen una obligación de supervisión cuando se trata de los auditores externos. Los auditores internos pueden y, con frecuencia, ayudan en este proceso, especialmente cuando se trata de evaluar si los auditores externos cumplen con los términos de sus compromisos y si las tarifas de los compromisos se calculan y facturan de manera apropiada. Si estas responsabilidades son delegadas por el comité de auditoría a la gerencia, la apariencia de la independencia de los auditores externos podría verse comprometida.

La auditoría interna debe tener un asiento permanente en la mesa.

La mayoría de las áreas de la organización tienen sus campeones en la sala de juntas. La función de finanzas tiene al CFO, la tecnología de la información tiene al CIO y la gestión de riesgos tiene al CRO. Pero, a menudo, no hay asiento para la auditoría interna.

A lo largo de casi un siglo de auditorías internas modernas, la profesión ha pasado de brindar una seguridad simple en los informes financieros a convertirse en un contribuyente integral para el éxito de la organización. Sin embargo, el DEA rara vez se considera un miembro "verdadero" del C-suite.

En mi libro,  Asesores de confianza: Atributos clave de auditores internos sobresalientes, defino la confianza como "la firme creencia en la confiabilidad, verdad, capacidad o fortaleza de alguien o algo." Cuando se cuenta con los recursos adecuados y se le permite operar independientemente, la auditoría interna es todo eso: confiable, veraz, capaz y fuerte.

Las funciones de auditoría interna sólidas y efectivas dirigidas por un DEA experimentado deben ser reconocidas como un jugador respetado y vital en el buen gobierno. Y debe disfrutar de la estatura que viene con él. Esto incluye un asiento permanente en la mesa de gestión.

Como siempre, espero sus comentarios.

Declaración

Richard F. Chambers, presidente y director general del Instituto de Auditores Internos Global, escribe un blog semanalmente para InternalAuditor.org., sobre temas y tendencias relevantes para la profesión de la auditoría interna.