Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (Spanish)Breadcrumb SeparatorCinco resoluciones de la auditoría interna para 2020 y más allá

​Cinco resoluciones de la auditoría interna para 2020 y más allá

Los fieles lectores de “Chambers on the Profession” saben que el primer artículo del blog de cada año tradicionalmente ofrece cinco resoluciones de los auditores internos para el año nuevo. La lista de este año aprovecha en gran medida lo que hemos aprendido en el año 2019 para posicionar mejor a la auditoría interna y a nuestras organizaciones para tener éxito.

El IIA publicó dos informes históricos en 2019 que ofrecieron una perspectiva nueva y única sobre la gestión de riesgos, el buen gobierno organizacional y el papel que debe desempeñar el auditor interno para respaldar ambos. OnRisk 2020: A Guide to Understanding, Aligning, and Optimizing Risk presentó una visión singular de cómo el consejo, la gerencia ejecutiva y la auditoría interna se alinean para la gestión de riesgos claves. El American Corporate Governance Index (ACGI) proporcionó una boleta de calificaciones al gobierno corporativo de las empresas estadounidenses que cotizan en bolsa. Si bien el IIA preparó ambos informes principalmente para sus miembros en Estados Unidos, estoy seguro de que los temas que surgieron tienen aplicabilidad global.

Estos informes ofrecen una gran cantidad de datos que respaldan la planificación de auditorías y la gestión eficaz de riesgos. Ellos también ayudaron a dar forma a mis reflexiones acerca de las resoluciones para el año nuevo. Por lo tanto, sin más preámbulos, aquí están las cinco resoluciones de la auditoría interna para 2020 y más allá.

Hable francamente con el consejo acerca de la verdadera capacidad de la organización para la gestión de los riesgos. Creo que uno de los hallazgos más valiosos del informe OnRisk 2020 es que los consejos son demasiado confiados y generalmente perciben niveles más altos de madurez en las prácticas de gestión de riesgos en las organizaciones que supervisan. Esto debe generar serias dudas acerca de si los consejos tienen puntos de vista realistas sobre los principales riesgos y la capacidad de la organización para gestionarlos.

La auditoría interna no puede delegar en otros la necesidad de corregir cualquier percepción errónea que pueda existir. Ya sea hablando desde su asiento en el comité de auditoría o directamente al consejo, los directores ejecutivos de auditoría deben comenzar un diálogo sobre este tema. Es importante posicionar esta conversación como una en la que auditoría interna ofrece sus ideas y consejos acerca de la alineación de la gestión de riesgos de la organización, y no señalar con el dedo a éstos para culparlos de cualquier desalineación.

Evalue los riesgos a la sostenibilidad de la organización y discutir con la gerencia y el consejo. La publicación del ACGI en diciembre por el IIA y el Centro Neel de Gobierno Corporativo de la Universidad de Tennessee se demoró por algún tiempo. He llegado a creer que la indiferencia de las empresas estadounidenses con la sostenibilidad es en sí misma insostenible. Sin embargo, hay espacio para el optimismo.

Las corporaciones se están dando cuenta cada vez más de la importancia de la sostenibilidad, especialmente a medida que los inversores vinculan cada vez más su apoyo financiero a organizaciones que pueden demostrar creación de valor a largo plazo, y no sólo ganancias a corto plazo. La auditoría interna debe tomar ventaja de esto mediante la comprensión y la evaluación de los riesgos a la sostenibilidad, incluyendo la exactitud de los informes de sostenibilidad que se enfocan en los impactos económicos, ambientales y sociales de una organización.

Mejore la forma cómo contamos la historia de auditoría interna. Uno de los mayores desafíos que enfrentan los profesionales es mostrar a las partes interesadas claves (stakeholders) cómo la auditoría interna agrega valor. Como se discutió en la resolución anterior, los líderes corporativos a menudo se centran en objetivos a corto plazo y los riesgos asociados a éstos. Es posible que no aprecien el valor que ofrecen a largo plazo el aseguramiento independiente y una perspectiva global de la organización.

A medida que nos adentramos en una nueva década, la recesión es el riesgo número 1 citado como de preocupación por los CEOs a nivel mundial, según la encuesta Conference Board’s 2020 CEO Challenge survey. Si hay una recesión económica, la gerencia ejecutiva sin duda buscará formas de reducir costos. Es por esto que debemos demostrar el valor de la auditoría interna antes de que comience el ajuste del cinturón. No hay desventaja en ser más articulado acerca de cómo la auditoría interna agrega valor.

Por lo tanto, nuestro objetivo debe ser mejorar la forma en que contamos nuestra historia. Dos citas son apropiadas aquí: El profesor de la Universidad de Harvard, Howard Gardner, llama a las historias " el arma más poderosa en el arsenal de un líder". Esto significa que debemos ser claros y cautivadores en la forma en que construimos el caso sobre el valor agregado de la auditoría interna. La segunda cita proviene del empresario y mercadólogo Seth Godin, quien dice: “El marketing ya no se trata de las cosas que haces, sino de las historias que cuentas”. En última instancia, las “cosas” que auditoría interna hace mejoran a las organizaciones, pero eso no importará si nosotros no mejoramos la forma en que contamos nuestra historia.

Mejoremos nuestro uso y credibilidad en relación con el ARP y la IA. Los consejos corporativos y gerencias ejecutivas que entienden la tecnología pueden mejorar las operaciones, proporcionar una ventaja competitiva e influir en la estrategia. Los auditores internos deben mostrar a nuestros grupos de interés que también podemos adoptar y adaptar la tecnología para mejorar el trabajo que hacemos.

La Automatización Robótica de Procesos (ARP ó RPA por sus siglas en inglés) y la Inteligencia Artificial (IA ó AI por sus siglas en inglés) están abriendo su camino entre los procesos de auditoría interna, pero el ritmo ha sido lento. Sólo el 19% de las funciones de auditoría interna informan que usan RPA y el 17% usan AI, según el informe de Protiviti de 2019: Embracing the Next Generation of Internal Audit. Lo que es más, ninguna otra tecnología de próxima generación, incluyendo el monitoreo continuo, auditoría ágil y analítica avanzada, supera el 30% en tasas de adopción.

En pocas palabras, debemos hacerlo mejor.

Concéntrese en los riesgos relacionados con la ética de los datos. A medida que aumenta el uso de datos por parte de las organizaciones, también lo harán los riesgos asociados con la forma en que se recopilan, gestionan, usan y protegen. Es inevitable que la regulación sobre los datos evolucione. De hecho, el escrutinio público sobre la conducta organizacional relacionada con los datos está aumentando.

Por estas razones, la auditoría interna debe asumir un papel de liderazgo en la educación de las partes interesadas sobre los riesgos relacionados con la ética de los datos. Podemos empezar por animar a la gerencia para desarrollar guías indicadoras que midan si el uso de datos de la organización se alinea con la tolerancia al riesgo, y luego proveer aseguramiento sobre la adhesión a éstas guías indicadoras.

El nuevo año ofrece oportunidades significativas, como se destaca en estas cinco resoluciones. Si podemos adoptarlas y progresar de manera constante, podemos alcanzar nuestra visión para 2030 de ser universalmente reconocidos como indispensables para una gobernanza efectiva y gestión de riesgos y controles.

Como siempre, espero sus comentarios.

Sobre el autor:

Richard F. Chambers, presidente y CEO del Instituto de Auditores Internos Global, escribe un blog semanal para InternalAuditor.org sobre temas y tendencias relevantes para la profesión de auditoría interna.