La AuditorÃa Interna es una función en ³Ù°ù²¹²Ô²õ´Ú´Ç°ù³¾²¹³¦¾±Ã³²Ô, clave para desarrollar el nuevo modelo de gobierno, riesgos y cumplimiento (GRC) que precisan las compañÃas de cara a afrontar los nuevos retos derivados de los cambios en el entorno de negocio, la ³Ù°ù²¹²Ô²õ´Ú´Ç°ù³¾²¹³¦¾±Ã³²Ô digital y el cumplimiento normativo.
Responder a estos desafÃos requiere, entre otros de una ³¦´Ç²Ô²õ´Ç±ô¾±»å²¹³¦¾±Ã³²Ô de la relación de AuditorÃa Interna con otras partes interesadas, cambios en los procesos de auditorÃa interna y el desarrollo de nuevas competencias tecnológicas.
En este contexto, las compañÃas deben plantearse si su función de AuditorÃa Interna está preparada para afrontar estos retos.
Para ello, desde ÀÖÓ㣨Leyu£©ÌåÓý¹ÙÍø hemos identificado cinco temas claves a tener en cuenta:
1. Comunicación fluida del auditor interno con otras partes interesadas
Se considera una buena práctica que el auditor interno participe en las reuniones del comité de dirección y operativos con voz, pero sin voto, para conocer de primera mano los negocios y sus riesgos, de esta forma aportará valor sin comprometer su independencia. Una práctica avanzada para facilitar la coordinación del auditor interno con otras funciones de aseguramiento (incluyendo al auditor externo) es el mapa de aseguramiento combinado que permite asegurar a los órganos de gobierno y Alta Dirección la adecuada cobertura de los riesgos relevantes en términos de eficacia y eficiencia.
2. Plan de AuditorÃa flexible con mayor foco hacia los nuevos riesgos tecnológicos emergentes y estratégicos
Se considera clave que las revisen con frecuencia sus planes de auditorÃa e incrementen la dedicación hacia riesgos tecnológicos emergentes y estratégicos, por ejemplo, a través de su involucración en iniciativas estratégicas, sobre todo ex ante. En relación con los riesgos de reporting, se recomienda intensificar la atención respecto de la supervisión de la información no financiera asà como las medidas alternativas de rendimiento (APMs), un ámbito que está generando una notable atención y comentarios por parte de los reguladores de todo el mundo.
3. Herramientas de gestión integradas en todo el ciclo de auditorÃa interna y apuesta por la calidad y mejora continua
La ³Ù°ù²¹²Ô²õ´Ú´Ç°ù³¾²¹³¦¾±Ã³²Ô tecnológica de las funciones de AuditorÃa Interna conlleva a una mayor integración de las herramientas de auditorÃa interna en todo el ciclo de auditorÃa, desde la evaluación de riesgos, la documentación de la ejecución del trabajo, el reporting hasta el seguimiento “onlineâ€� de recomendaciones con los auditados. Estas herramientas suelen apoyarse en la robótica para hacer más eficientes los procesos de gestión de auditorÃa interna. La mejora continua es otro aspecto clave y viene asociado a altos estándares de calidad. Uno de los factores que permiten conseguirlo es la revisión de los KPIs relevantes para asegurar su alineamiento con el plan estratégico de la propia función.
4. Uso de AnalÃtica de Datos a través de monitorización continua y modelos analÃticos más sofisticados
Una metodologÃa de AuditorÃa Interna basada en datos aumenta la capacidad de la función para proporcionar servicios de aseguramiento de valor añadido. El análisis más profundo y ampliado a universos permite generar recomendaciones más especÃficas y de mayor valor. Las compañÃas más avanzadas suelen crear “bibliotecasâ€� centralizadas para integrar datos de AuditorÃa Interna, y trabajan con el negocio para desarrollar modelos predictivos, incrementar la monitorización continua de riesgos clave y definir protocolos para la extracción de datos.
5. La ³Ù°ù²¹²Ô²õ´Ú´Ç°ù³¾²¹³¦¾±Ã³²Ô del equipode AuditorÃa Interna hacia perfiles más tecnológicos e innovadores
Las compañÃas buscan incrementar las capacidades tecnológicas de esta función a través de distintas estrategias como la captación de perfiles tecnológicos, la formación a los auditores internos en analÃtica de datos y tecnologÃa, la subcontratación de especialistas externos de manera recurrente o puntual o el soporte de sus propios departamentos de TI. Asimismo, es deseable que los auditores internos desarrollen un pensamiento ágil, innovador, que forme equipos colaborativos.
Con todo ello, las compañÃas deben realizar una reflexión estratégica de su función de AuditorÃa Interna para abordar nuevos retos y dar cumplimiento a sus responsabilidades de manera eficaz y eficiente, aportando valor. En suma, para convertirse en una AuditorÃa Interna 4.0.
