Auditoría interna, prepárese para algunos mensajes contradictorios.
Un nuevo informe del Instituto de Auditores Internos (IIA) indica que, si bien la dirección y los miembros de la junta de una organización desean que los auditores internos se centren más en los riesgos estratégicos, esos riesgos no están claramente definidos.
«Los auditores internos tienen cierto trabajo que hacer para comprender lo que significa el riesgo estratégico para las partes interesadas y demostrar a éstas por qué el compromiso de la auditoría interna en esferas no tradicionales podría aportar un gran valor a la organización», se afirma en el informe.
El informe, Relationships and Risk: Insights from Stakeholders in North America , se basa en una encuesta de 1.124 encuestados y más de 100 entrevistas.
Para las partes interesadas, el enfoque básico de la auditoría interna es la garantía, según el informe. Asumen que la garantía se hace bien, pero también se valoran los servicios de asesoramiento. Éstos deben incluir la identificación de los riesgos conocidos o emergentes, la vigilancia de la gestión de riesgos y la identificación de la forma correcta de contener el riesgo.
Por lo tanto, no es sorprendente que los encuestados dijeran que la auditoría interna podría añadir el mayor valor más allá de la garantía a través de la gestión de riesgos.
Y ahí es donde nos metemos en los riesgos estratégicos. Como dice un CEO sin nombre que fue entrevistado para el informe: «Necesitamos definir mejor cómo vinculamos los objetivos de la auditoría interna con el logro de los objetivos estratégicos».
Dos áreas de riesgo estratégico en las que la auditoría interna podría estar involucrada atrajeron un tibio interés de los encuestados: El 27% dijo que la auditoría interna debería ofrecer asesoramiento sobre nuevos productos o proyectos, y el 44% cree que se debería consultar a la auditoría interna sobre nuevas tecnologías.
En caso de que se te haya pasado, no todos están en la misma página… o hablando con una sola voz, como dice el informe. La dirección puede tener un punto de vista, mientras que el comité de auditoría o la junta tiene otro. Eso significa que la profesionalidad del jefe ejecutivo de auditoría (CAE) es clave.
«La madurez en los negocios es importante. El CAE debe ser fuerte, dándose cuenta de que hay intereses en competencia entre el comité/junta directiva de la auditoría y la dirección», según el presidente del comité de auditoría no identificado que cita el informe.
Los EAC pronto se enfrentarán al dilema de decidir qué se puede y qué no se puede hacer, y de reconciliar esa decisión con las partes interesadas, según el informe. ¿Cómo hacerlo?
Así es como los encuestados calificaron varias tácticas para que los EAC resuelvan su conflicto:
- La mayoría (77 por ciento) dijo que los CAE deben construir relaciones fuertes con la administración y, no hace falta decir, dejar que sus habilidades con la gente brillen.
- Informar en la suite C por sí solo no va a resolver el conflicto, y sólo alrededor de la mitad (51%) de los encuestados indicaron eso como una táctica para establecer prioridades.
- Un poco menos de la mitad (49 por ciento) eligió la asistencia regular a las reuniones de la junta directiva o de los comités de la junta.
- La participación en la gestión del riesgo empresarial recibió el 48 por ciento del apoyo de los encuestados.
- Reportando directamente al comité de auditoría obtuvimos una aprobación del 44 por ciento.
Artículos relacionados:
Cómo están evolucionando el papel y las habilidades de un jefe ejecutivo de auditoría.
Más consejos cuentan con la auditoría interna para identificar los riesgos
Para Auditoría Interna, es hora de ponerse incómodo