Auditoría Interna es una función en transformación, clave para desarrollar el nuevo modelo de gobierno, riesgos y cumplimiento que precisan las compañías de cara a afrontar los nuevos retos derivados de los cambios en el entorno de negocio, la transformación digital y el cumplimiento normativo.
Responder a estos desafíos requiere, entre otros, de una consolidación de la relación de Auditoría Interna con otras partes interesadas, cambios en los procesos de auditoría interna y el desarrollo de nuevas competencias tecnológicas.
En este contexto, las compañías deben plantearse si su función de Auditoría Interna está preparada para afrontar estos retos.
Para ello, desde KPMG hemos identificado cinco cuestiones clave a tener en cuenta:
La Guía Técnica 3/2017 sobre comisiones de auditoría de entidades de interés público de la CNMV recomienda establecer un canal de comunicación efectivo y periódico del presidente de la Comisión de Auditoría y el responsable de Auditoría Interna. Asimismo, se considera una buena práctica que el auditor interno participe en las reuniones del comité de dirección y operativos con voz, pero sin voto, para conocer de primera mano los negocios y sus riesgos, aportando valor sin comprometer su independencia. Una práctica avanzada para facilitar la coordinación del auditor interno con otras funciones de aseguramiento (incluyendo al auditor externo) es el mapa de aseguramiento combinado que permite asegurar a los órganos de gobierno y Alta Dirección la adecuada cobertura de los riesgos relevantes en términos de eficacia y eficiencia.
Se considera clave que las funciones de Auditoría Interna revisen con frecuencia sus planes de auditoría e incrementen la dedicación hacia riesgos tecnológicos emergentes y estratégicos, por ejemplo, a través de su involucración en iniciativas estratégicas, sobre todo ex ante. En relación con los riesgos de reporting, se recomienda intensificar la atención respecto de la supervisión de la información no financiera así como las medidas alternativas de rendimiento (APMs), un ámbito que está generando una notable atención y comentarios por parte de los reguladores de todo el mundo.
La transformación tecnológica de las funciones de Auditoría Interna conlleva a una mayor integración de las herramientas de auditoría interna en todo el ciclo de auditoría, desde la evaluación de riesgos, la documentación de la ejecución del trabajo, el reporting hasta el seguimiento “online” de recomendaciones con los auditados. Estas herramientas suelen apoyarse en la robótica para hacer más eficientes los procesos de gestión de auditoría interna. La mejora continua es otro aspecto clave y viene asociado a altos estándares de calidad. Los factores que permiten conseguirlos son, entre otros, el mantenimiento o incremento de las principales certificaciones de la profesión, planes de rotación programados, el establecimiento de una función PMO formalizada, revisión de los KPIs relevantes para asegurar su alineamiento con el plan estratégico de la propia función y la reducción de la frecuencia de las evaluaciones externas de calidad.
De acuerdo con el estudio “Pulse of the Profession” del IAI (2018), el 62% de las funciones de Auditoría Interna han implementado total o parcialmente el análisis de datos en sus auditorías. Pero aún queda camino por recorrer. La disponibilidad del talento asociado a las competencias tecnológicas, así como la calidad y disponibilidad del dato son algunos ejemplos de barreras actuales. Una metodología de Auditoría Interna basada en datos aumenta la capacidad de la función para proporcionar servicios de aseguramiento de valor añadido. Las compañías más avanzadas suelen crear “bibliotecas” centralizadas para integrar datos de Auditoría Interna, y trabajan con el negocio para desarrollar modelos predictivos, incrementar la monitorización continua de riesgos clave y definir protocolos para la extracción de datos.
Las compañías buscan incrementar las capacidades tecnológicas de esta función a través de distintas estrategias como la captación de perfiles tecnológicos (STEM), la formación a los auditores internos en analítica de datos y tecnología, la subcontratación de especialistas externos de manera recurrentes o puntual o el soporte de sus propios departamentos de TI.
Con todo ello, las compañías deben realizar una reflexión estratégica de su función de Auditoría Interna para abordar nuevos retos y dar cumplimiento a sus responsabilidades de manera eficaz y eficiente, aportando valor. En suma, para convertirse en una Auditoría Interna 4.0.
Muy buen artículo especial para la época. Gracias.
Excelente