Cómo sacar el máximo provecho de su auditoría interna

La auditoría interna se describe a menudo como una garantía independiente e imparcial y, en muchos casos, se utiliza como una actividad de consultoría premeditada con el objetivo final de aportar valor operativo y/o mejora a las acciones de una organización.

Foto: Scott Graham en Unsplash

El objetivo es evaluar y mejorar la eficacia de los procedimientos de gestión de riesgos, control y gobernanza. En otras palabras, la auditoría interna supervisa la eficacia de los procesos de control interno tradicionalmente implantados por la dirección. Una auditoría de calidad permitirá a la empresa alcanzar sus objetivos mediante un enfoque sistemático y ordenado de sus sistemas de gestión. Si se realiza correctamente, también garantizará que dichos sistemas sean eficientes y cumplan con las leyes y normativas pertinentes.

Pero debido a un panorama de riesgos cada vez más complejo, los equipos de auditoría interna (AI) están experimentando una mayor dificultad para desarrollar planes que aborden adecuadamente los riesgos a los que los líderes organizacionales de todo el mundo se sienten más expuestos.

Han surgido desafíos o se han vuelto más graves debido a una gran cantidad de fuerzas que afectan las operaciones y los procesos comerciales, desde la COVID-19 y la escasez de mano de obra hasta una fuerza laboral cada vez más remota y la aceleración tecnológica.

De hecho, en un reciente Estudio Global de Auditoría Interna 2023 de PwC, en el que se encuestó a más de 4600 líderes empresariales en 81 países, los directores ejecutivos afirmaron que consideran la volatilidad macroeconómica y la inflación como las principales amenazas para sus empresas, tanto a corto como a mediano plazo. Sin embargo, ni siquiera la mitad de los encuestados afirmó que el plan de auditoría interna de su empresa ha abordado estos riesgos.

Entonces, ¿por qué la desalineación?

Probablemente se deba a una falta de comunicación y un propósito compartido. Una auditoría interna tiene como objetivo proporcionar a la gerencia y a las partes interesadas información sobre el negocio, por lo que su alcance puede ser tan amplio o limitado como sea necesario. Las pruebas de auditoría pueden centrarse principalmente en algunas áreas e ignorar otras. Sin embargo, esta flexibilidad, especialmente en tiempos de riesgo emergente, puede hacer que muchos líderes no sepan por dónde empezar o que eviten una auditoría por completo. Pero este es precisamente el momento en que tanto los líderes como sus equipos de auditoría interna deben ver el desafío como una oportunidad.

Liberando potencial

En relación con el estudio mencionado anteriormente, PwC indicó que una de las maneras más fáciles de establecer la alineación es cultivar conversaciones de riesgo más profundas entre la primera, segunda y tercera línea de la empresa (gerencia, gestión de riesgos/cumplimiento, equipo de IA) para ayudar a romper barreras y encontrar nuevas oportunidades juntos.

Dicho esto, según PwC, varios pasos que un equipo de IA puede tomar como líder incluyen:

• Ofrecer una perspectiva sobre estrategias y planes de negocio nuevos o en borrador. Los miembros del equipo pueden mantener la objetividad y, al mismo tiempo, ofrecer una perspectiva basada en su experiencia acumulada y su capacidad para analizar el riesgo de forma diferente.
• Redactar documentos de debate o presentaciones sobre áreas o temas de riesgo emergentes (fuera de los informes de auditoría habituales) que puedan ofrecer una alerta temprana o generar debate.
• Resumir los hallazgos de múltiples informes de auditoría en causas fundamentales y temas más amplios a nivel de la empresa, que también pueden relacionarse con las tendencias de la industria.
• Incorporar experiencia de equipos de primera o segunda línea, o de asesores externos, para ampliar los debates y ofrecer otras perspectivas.
• Compartir materiales de fuentes industriales o técnicas o comunidades de interés, que puedan ayudar a resaltar tendencias a nivel de la industria o riesgos emergentes.
• Acordar métricas y KPI basados en valor, que puedan medirse en función del valor que agregan a las partes interesadas.

En definitiva, los auditores internos viven en un mundo de riesgo. Buscan deficiencias, ineficiencias, inconsistencias y problemas de cumplimiento. Es comprensible que sus esfuerzos a veces generen ansiedad en organizaciones con recursos limitados, pero el valor de estos análisis detallados es innegable: al comprender y abordar el riesgo, contribuyen a transmitir credibilidad, confianza y una ventaja competitiva.

Y como señaló PwC al resumir su estudio: con un mayor compromiso y una voluntad de ver el riesgo de manera diferente, las organizaciones pueden liberar el potencial de la IA y centrarse mejor en las cosas específicas que las empresas pueden hacer para abordar las amenazas que más preocupan a los CEO de hoy.