En medio de la creciente atención que se presta a la forma en que los auditores internos pueden evolucionar en sus posiciones, una encuesta recientemente publicada entre los interesados ofrece orientación sobre las mejores prácticas.No es sorprendente que sea fundamental centrarse en la planificación estratégica y la gestión de riesgos en las organizaciones de auditores.
El informe de la encuesta realizada por la Fundación de Investigación del Instituto de Auditores Internos y la consultora mundial Protiviti se basa en las respuestas de 1.124 participantes de 23 países. Alrededor de un tercio (34%) eran miembros de la junta directiva y el resto eran ejecutivos de la C-suite.
Aquí hay una muestra de sus recomendaciones:
1. El lecho de roca: Conocer la misión, la estrategia, los riesgos y los objetivos de la organización
"Este fue un mensaje central de todas las categorías de interesados," el informe afirma. La mayoría (64%) de las partes interesadas cree que los auditores deberían tener un papel más activo en los riesgos estratégicos y más que el conocimiento de la estrategia de la organización. Deberían "entrar" it. "Los auditores internos deben ser dueños de los negocios de sus organizaciones," el informe afirma.
2. Se asume la seguridad, ahora construye sobre ella
Los encuestados valoran mucho el trabajo de los auditores para asegurar que los riesgos de la organización estén bajo control. Pero también quieren que los auditores se diversifiquen en funciones de asesoramiento y consultoría.
"La variación entre los interesados se debió principalmente al tipo y el alcance de los servicios de asesoramiento que la auditoría interna debe proporcionar, no a si la garantía es primaria," el informe afirma. "Cuando se les pidió una aportación específica sobre el equilibrio entre la garantía y la labor de asesoramiento, los interesados normalmente ofrecieron que la labor de asesoramiento, si se proporcionaba, debía estar dentro del rango del 20 al 50 por ciento del esfuerzo."
Los interesados dejaron claro que, "cuando miran más allá de las garantías, creen que la auditoría interna puede ser más valiosa para las organizaciones al participar en la identificación y la gestión de riesgos,"el informe afirma.
Otras áreas que la mayoría de los encuestados dijeron que la auditoría interna debería abordar más allá de la garantía incluyen las mejoras de los procesos comerciales y las cuestiones emergentes.
3. 3. Mejores prácticas para proporcionar garantías
Cuando se preguntó a las partes interesadas cómo podían los auditores mejorar su trabajo para responder a los riesgos estratégicos, lo que más recomendaron fue centrarse en los riesgos durante la labor de garantía. "Esto no significa que la auditoría interna ignore los riesgos financieros, operacionales o de cumplimiento,"El informe afirma. "En casi todos los casos, estos riesgos están directamente vinculados a la estrategia de la organización. La clave es poder vincular estas áreas de riesgo «tradicionales» a la estrategia."
Entonces, ¿cómo pueden los auditores mejorar su papel en la respuesta a los riesgos estratégicos?
Si bien la mayoría de los interesados desean que los auditores se centren en los riesgos estratégicos durante los proyectos, el 86% de los miembros del consejo de administración se mostraron favorables a que más del 74% de los encuestados de la C-suite.
Asimismo, la mayoría quiere que los auditores evalúen y comuniquen los riesgos clave, con el 76 por ciento de los miembros de la junta directiva favoreciendo eso sobre el 69 por ciento de la C-suite.
Pero cuando se trataba de las evaluaciones de los auditores sobre cómo se llevaban a cabo las iniciativas estratégicas, el 53 por ciento de la C-suite recomendaba que más del 48 por ciento de los miembros de la junta. Esos porcentajes eran idénticos en cuanto al interés de las partes interesadas en que se utilizara una mayor evaluación de los parámetros para supervisar los esfuerzos estratégicos.
4. Coordina con la segunda línea de defensa
Las partes interesadas no siempre ven claras las relaciones entre la segunda línea de defensa (cumplimiento y gestión de riesgos) y la auditoría interna. Excepto eso, se espera que la auditoría interna trabaje con los demás. La opinión general es que el objetivo es la coordinación, pero sólo en la medida en que las demás funciones se ganen esa confianza, afirma el informe.
Cómo tener éxito
Se trata de entender la estructura organizativa y las relaciones.La auditoría interna se describe como la tercera línea de defensa. Como tal, informar a la junta es esencial, pero puede haber demandas que compiten entre sí. Los miembros de la junta quieren que los auditores les informen y que asistan a las reuniones; la C-suite favorece una «estructura de información adecuada» en su lugar.
Pero es importante que los miembros de la junta y la suite C reconozcan que informar a la junta no es una actividad pasiva. «La junta debe ser el principal organismo que se comprometa con la auditoría interna en el desarrollo del plan de auditoría», afirma el informe. «Necesita poder escuchar mensajes objetivos de ellos, no los filtrados por la administración».
En cuanto a las relaciones, son críticas para entender los cambios dentro de la empresa pero también para resolver las demandas de la competencia. Eso depende de la comunicación, y también de la persona.