Documento
elaborado conjuntamente por KPMG y el Instituto de Auditores Internos en el que
se analizan los principales desafíos, oportunidades y tendencias que marcarán
la profesión de Auditoría Interna en los próximos cinco años. Las direcciones de Auditoría Interna se
encuentran en un momento protagonista. En este documento se analizan diferentes
vectores que están impulsando los cambios de la profesión.
La extensión
y profundidad del trabajo de la Auditoría Interna dentro de una organización
depende principalmente de su Consejo de Administración y en especial de la
Comisión de Auditoría. Las funciones indelegables que la legislación le confiere
hacen especialmente importantes las labores de apoyo que en su misión tiene la
dirección de Auditoria Interna.
El Modelo de
las Tres Líneas de Defensa permite situar perfectamente la dirección de
Auditoría Interna en su papel de garante del funcionamiento del sistema de
control interno para órganos de gobierno y la alta dirección, así como de
evaluador de la eficacia de las funciones de cumplimiento normativo y riesgos.
En la medida que la dirección de Auditoría Interna consolida su independencia y
su autonomía y se enfoca hacia aquellos aspectos determinantes para el éxito de
la organización.
La dirección
de Auditoría Interna permite a las organizaciones obtener seguridad sobre:
·
el cumplimiento de objetivos de la compañía,
incluyendo la eficiencia y eficacia de las operaciones, salvaguarda de activos,
fiabilidad y la integridad de la información financiera y operativa, o el
cumplimiento de las leyes, reglamentos, políticas, procedimientos y contratos;
·
los elementos del sistema de gestión de riesgos y su
conexión con el marco de control interno, incluyendo el entorno de control; los
elementos del marco de la gestión de riesgos, (es decir, identificación de
riesgos, evaluación de riesgos y respuesta); información y comunicación y
seguimiento;
·
la integridad de los procesos clave de negocio, tales
como ventas, producción, marketing, seguridad, funciones de clientes y
operaciones, así como las de apoyo (por ejemplo, los ingresos y la contabilidad
de gastos, recursos humanos, compras, nóminas, elaboración de presupuestos, la
infraestructura y la gestión de activos, inventarios o tecnología de la
información).
El futuro de la Auditoría Interna
La evolución
histórica de la Auditoría Interna hace pensar que en los próximos años asistiremos a una total
normalización de su función, inherente a un mayor control sobre las funciones
empresariales y a un cambio de las mismas. Sin embargo queda camino por
recorrer, en parte debido a la percepción que muchas organizaciones tienen de
Auditoría Interna.
A este
respecto, un entrevistado asegura que “aún siguen pendientes de dar sus frutos
los esfuerzos que he tenido que hacer para que la función de Auditoría Interna
se institucionalice, sea una referencia en el pensamiento de los ejecutivos,
una fuente de vibraciones positivas en
la empresa y no un mal necesario”. Y prosigue con un símil automovilístico: “la
empresa aún no tiene la concepción del freno que sí tiene el diseñador de un
coche de Fórmula 1 como parte esencial del mismo para ganar una carrera”.
Es difícil
por tanto que en los próximos cinco años se produzcan cambios sustanciales, si
bien es posible que algunas áreas pasen a formar parte de la actividad de
Auditoría Interna. Así lo cree uno de los consejeros participantes, para quien
“Gobierno Corporativo y las áreas de control interno y de riesgos deberían colgar
de Auditoría Interna, que a su vez tendría que reportar únicamente al Comité de
Auditoría, ya que este espera del auditor interno que actúe con responsabilidad
sobre la fiabilidad de la información financiera y una comunicación
transparente de los riesgos sistémicos o estratégicos”.
La función
de Auditoría Interna también debe evolucionar hacia un enfoque de misión y de
riesgos de negocio a futuro, como opina otro de los consejeros delegados, para
quien la profesión debe tender hacia lo estratégico “pero sin quitarle
importancia a los controles y el aseguramiento sobre los procesos y procedimientos”.
Para este stakeholder, el papel que Auditoría Interna debe jugar en un futuro es
el de continuar aportando valor a la organización saliendo de ese “sombrero” de
control puro, de forma que aporte a la organización más rigor y conocimientos para
que lo que ésta lleve a cabo lo haga con más fiabilidad”
Otro de
ellos añade que “en un futuro los auditores internos trabajarán más en evaluar
y juzgar los riesgos, además cobrarán relevancia los riesgos tecnológicos
relacionados con la informática, la posibilidad de ataques a bases de datos y
la ciberseguridad en general”, aspectos sobre los que “tenemos que prestar especial
atención y contar con gente preparada para actuar en ese sentido y protegernos,
analizando bien los riesgos”
A continuación compartimos un video de la puesta en
circulación de este documento técnico.
Si deseas
descargar el documento completo sólo tienes que hacer clic Aquí.
¿Te ha gustado
la información? ¡Compártela con otro auditor interno!