La mayoría de los auditores internos carecen de la flexibilidad adecuada para hacer frente a los retos empresariales y los riesgos inesperados, según un informe publicado recientemente por el Instituto de Auditores Internos (IIA).
El IIA encuestó a más de 14.500 auditores internos en 166 países para el informe, 2015 Pulso Global de Auditoría Interna: Abrazando las oportunidades en un ambiente dinámico .
â??La auditorÃa interna está en una posición sin precedentes para mostrar a nuestros interesados que somos capaces de operar y prosperar en un panorama de riesgo emergente,â? dijo el Presidente y Director General del IIA, Richard Chambers, en una declaración preparada. â??Este nuevo informe de Global Pulse, sin embargo, sugiere que muchos de nuestros colegas de auditorÃa interna deben cambiar su enfoque de la planificación de la auditorÃa para hacer frente a los rápidos desafÃos empresariales de hoy en dÃa.â»
El informe destaca cuatro cuestiones a las que se enfrentan los auditores internos.
1. Los riesgos que surgen rápidamente hacen que las evaluaciones anuales de los riesgos sean inadecuadas. Los jefes ejecutivos de auditoría (CAE) deben comprender los riesgos emergentes de inmediato, revisar los planes de auditoría en consecuencia, e informar a las principales partes interesadas sobre los cambios. De acuerdo con el informe, los auditores deben centrarse â??en las áreas de una organización que tengan más probabilidades de verse afectadas por factores que impidan el logro de los objetivos de la organizaciónâ?, es decir, las áreas de mayor riesgo. Los riesgos tradicionales y rutinarios se identifican fácilmente, se conocen bien y se evalúan con facilidad. Los riesgos emergentes, los que no se han identificado antes del mes pasado o de este año, son los riesgos más difíciles de identificar y evaluar. Pero por esta misma razón, también pueden ser los más crÃticos en los que debe centrarse la auditorÃa interna.â»
Los encuestados de CAE dijeron que se centran más en las áreas susceptibles de riesgos emergentes â?» riesgos estratégicos de negocio, TI y gobierno corporativo â?» pero sólo el 23 por ciento dijo que hacen evaluaciones de riesgo continuas. La mayorÃa de los CAE dijeron que actualizan su plan de auditorÃa una o dos veces al año. Además, sólo el 16% de los CAE creen que el proceso de su plan de auditorÃa es lo suficientemente flexible como para responder a los riesgos emergentes de forma inmediata.
2. La auditoría interna debe tener una visión amplia de los riesgos. Los riesgos deben ser considerados de manera amplia, no en âsilos,â? y también las auditorÃas internas. Esto requiere un enfoque de equipo para definir y evaluar los riesgos, y proporcionar garantÃas sobre ellos.
3. La profesión ya no se limita a la información financiera. El movimiento actual es hacia los informes que combinan los resultados de varios informes para crear â??una historia holÃstica sobre el valor de una organizaciónâ?, según el IIA. Esto se conoce como reportaje integrado, el cual describe como una organización creará valor de corto a largo plazo. Es nuevo, pero crece rápidamente. Los informes de sostenibilidad, que ayudan a la comercialización y a la toma de decisiones, son más comunes pero también están creciendo. Ambos tipos de informes pueden beneficiarse de la experiencia y la perspicacia de los auditores internos, y los EAC pueden aprovechar la oportunidad de añadir valor a sus organizaciones, afirma el informe.
4. Las presiones políticas no tienen que gobernar . La mayoría (72 por ciento) de los CAE dijeron que informan al comité de auditoría o a la junta directiva. Eso es ideal porque permite a un CAE obtener asesoramiento o consejo de las partes interesadas que probablemente no serán una fuente de presión, según el informe. Pero el 19 por ciento de los encuestados dijeron que informan al director general, al presidente o al jefe de la agencia gubernamental, y el 4 por ciento dijo que informan al director financiero. â??Para auditar con éxito, los CAE deberÃan estar libres del control de aquellos a quienes deben auditarâ?, indica el informe. â?» Para este fin, las lÃneas de reporte son crÃticas, pero son insuficientes, por sà mismas, para asegurar la libertad de control.â»