Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 
facebook Share on Facebook

Parte 2 de la Serie Explorando el “Auditor del Futuro”

Ver parte 1

La Parte 2 de esta serie de Jim DeLoach y Brian Christensen de Protiviti, analiza varias formas en que los auditores pueden agregar valor a la organización, más allá del alcance del plan de auditoría.

En el anterior artículo, explicamos nuestra visión del auditor del futuro o el CAE, quien toma medidas definitivas para aplicar el alcance completo de la definición de auditoría interna del IIA. Los CAEs que adoptan la visión del auditor del futuro están mejor posicionados para demostrar a la gerencia ejecutiva y a la Junta Directiva el valor aportado por la auditoría interna a través de su enfoque de riesgo integral y su comportamiento orientado hacia el futuro, el cambio y altamente adaptativo. También comenzamos una serie de tres partes para detallar el avance del auditor del futuro en la relación con el comité de auditoría de la junta directiva (o su equivalente) en tres frentes distintivos pero interrelacionados: riesgo, valor y comunicaciones.

Además, nos enfocamos en el riesgo, avanzando en seis ideas sobre cómo el CAE podría mejorar la relación del comité de auditoría. A continuación, nos enfocamos en el valor. Nuestro pensamiento se deriva de nuestras diversas experiencias con los clientes, así como de las mesas redondas que hemos realizado con CAEs experimentados. Por necesidad, la naturaleza interrelacionada de los tres frentes da lugar a ideas que se superponen en cierta medida.

El enfoque en el Valor

Se podría argumentar que la auditoría interna agrega valor simplemente al cumplir con sus responsabilidades de una manera rentable. No tenemos ningún problema con esta visión. Sin embargo, el desafío de pensar estratégicamente lleva al auditor del futuro a otra oportunidad: pensar más allá del alcance del plan de auditoría y entregar un valor tangible. El auditor del futuro considera las implicaciones de los hallazgos de auditoría en toda la organización con un contexto del negocio que garantiza que el trabajo de planificación, ejecución y reporte del plan de auditoría sea relevante para la gerencia ejecutiva y la Junta Directiva. Hay una variedad de formas en que el auditor del futuro se enfoca en el valor:

  • Mirar la imagen más amplia. Al ejecutar un plan de auditoría de arriba hacia abajo basado en el riesgo, el auditor del futuro va más allá del alcance inherente al plan al "conectar los puntos" de los hallazgos de auditoría individuales para identificar patrones, ideas y, temas y tendencias emergentes que conducen a una mayor fortaleza y observaciones y recomendaciones más prácticas y contundentes. Al enfocarse en una perspectiva más amplia, se ubica la auditoría interna para maximizar el valor, incluso en áreas fuera del alcance del plan de auditoría.
  • Colaborar con otras funciones. El auditor del futuro reconoce las ineficiencias de múltiples solicitudes para procesar a los propietarios de múltiples funciones independientes de riesgo, cumplimiento y aseguramiento. Por lo tanto, la coordinación de roles, responsabilidades y planes de auditoría y supervisión, así como el intercambio de información de riesgos y los recursos disponibles, representan las mejores prácticas.
  • Aprovechar las capacidades avanzadas de auditoría. En un mundo digital, el auditor del futuro reconoce la oportunidad de adoptar el análisis, si todavía no se ha embarcado en ese viaje. El enfoque "analógico" para la auditoría tiene poco uso en un mundo cada vez más digital. Nuestra reciente investigación [1] indica que el análisis de datos se está afianzando en la auditoría interna, y que dos de cada tres departamentos utilizan el análisis como parte del proceso de auditoría. Sin embargo, la mayoría de los departamentos de auditoría interna aún se encuentran en su "infancia analítica", ya que una gran mayoría afirma que sus capacidades de análisis se encuentran en el extremo inferior del espectro de madurez. No es de extrañar que, cuanto más maduras sean las capacidades de análisis, mayor será el valor que perciben para entregar. Además, el auditor del futuro considera que las capacidades de auditoría habilitadas por la tecnología son una prioridad. Dichas capacidades incluyen minería de datos y análisis, herramientas de autoevaluación, auditoría / monitoreo continuo, paneles de control personalizados, informes de excepción y herramientas de auditoría asistida por computadora (CAATs).
  • Evaluar la estructura de control. El auditor del futuro considera las implicaciones del cambio en la estructura de control. Nuestra investigación señala que la ciberseguridad, la nube, la tecnología móvil y los macro datos, son prioridad para muchos CAEs . Estos y otros riesgos relacionados con la tecnología dominan las listas de prioridades a medida que la transformación de los negocios y digital, llaman más la atención en múltiples sectores. En las industrias fuertemente reguladas, hay oportunidades para simplificar, enfocar y automatizar los controles, para maximizar la efectividad de los costos, a la vez que se proporciona una seguridad razonable de que se logran los objetivos de control. Por lo tanto, el auditor del futuro aporta valor a través de:

- Hacer una evaluación comparativa de las mejores prácticas y proporcionar observaciones sobre los riesgos y las tendencias de la industria, así como aportes sobre el diseño y la mejora de los controles internos.

- Ver más allá de los síntomas identificados en las auditorías individuales para ofrecer una posición sobre lo que los problemas identificados podrían significar desde un gobierno, supervisión de riesgos o punto de vista cultural.

- Articular el impacto de los problemas de control a través de maneras alternativas cuando no se puede cuantificar el impacto (por ejemplo, una evaluación del impacto potencial de la velocidad a impacto, las redes sociales y el impacto en la reputación).

- Ofrecer comentarios sobre eventos relevantes recientes, por ejemplo, ataques de informativos, ransomware: ¿ha sido impactada la organización, cuál es nuestra exposición, qué estamos haciendo para evitar ataques

- Supervisar continuamente los controles automatizados para fomentar la auditoría continua, integral y oportuna.

  • Optimizar la infraestructura de cumplimiento. Debido a la proliferación de silos operativos, el control de brechas y superposiciones, informes fragmentados y difusos de datos de control y riesgo, expectativas conflictivas de las partes interesadas y falta de transparencia a nivel de organización en la forma en que la infraestructura de cumplimiento está realmente funcionando, hay innumerables oportunidades para que el auditor del futuro sugiera ideas para hacer que el cumplimiento sea más ágil y eficiente.

  • Mejorar la información para la toma de decisiones. Las mejores decisiones surgen de información confiable. En consecuencia, el auditor del futuro aprovecha cada oportunidad para comprender la naturaleza de las métricas de desempeño, medidas y sistemas de monitoreo utilizados para administrar áreas específicas bajo auditoría, incluso a nivel de entidad, y evaluar la calidad de esa información y recomendar mejoras para optimizar la calidad. Además, para generar ideas de valor agregado, el auditor del futuro puede implementar herramientas de análisis para crear indicadores de desempeño y métricas de tendencia con el fin de señalar cuándo los eventos de riesgo podrían estar acercándose u ocurriendo.
  • Abordar las cuatro C's. El auditor del futuro es muy consciente de los temas importantes que preocupan a los directores, por lo tanto busca alinear el plan de auditoría basado en riesgos de arriba hacia abajo. Para ello, hay cuatro áreas que brindan un excelente punto de partida para la auditoría interna:

- Cultura: como se indicó anteriormente, observe los signos de una cultura de riesgo en deterioro.
- Competitividad: Armado con un fuerte contexto comercial, aborde las bases de lo que hace que la organización sea competitiva en el mercado, particularmente con respecto a los aspectos de eficacia y eficiencia de costos.
- Cumplimiento: Ampliar el enfoque del plan de auditoría en asuntos importantes de cumplimiento y la calidad.
- Ciber: Concéntrese en los riesgos de mayor importancia; el riesgo cibernético está en el centro de atención de muchas empresas en este momento.

  • Enfocarse en las responsabilidades del comité. Las áreas temáticas relacionadas con el ciclo de auditoría, tales como la evaluación de riesgos, planificación y cobertura de auditorías anuales, informes de resultados, seguimiento de problemas y evaluación de los requisitos de recursos de auditoría interna, deben alinearse con las prioridades de la agenda de la Junta Directiva y la frecuencia de las reuniones, y responder a todos los temas de los estatutos del comité que son relevantes para el alcance de la auditoría interna. Si el comité de auditoría tiene responsabilidades de supervisión de riesgos, el auditor del futuro se centra en la relevancia del plan de auditoría de arriba hacia abajo, basado en el riesgo, para las prioridades de supervisión del comité.
  • Prepararse para la gran pregunta. Finalmente, el auditor del futuro espera la pregunta sobre cómo la auditoría interna tiene un valor agregado y está preparada para responder. Una idea sobre el valor: siempre planifique incorporar una pieza educativa en el paquete del comité de auditoría, como un artículo, algunas diapositivas de una conferencia o un resumen claro e informativo de una página, de una oportunidad o problema en particular.

Un punto adicional: A menudo es útil comprender la composición del comité de auditoría y los antecedentes de varios directores (por ejemplo, otros puestos directivos y administrativos que ocupan y otras empresas a las que sirven). Los riesgos y las tendencias del entorno externo que afectan a esas empresas y las industrias en las que operan, representan fuentes de preguntas que los directores pueden plantear. Los directores con antecedentes "Big 4" [3] pueden recibir las publicaciones de liderazgo del pensamiento de sus antiguos empleadores, de las cuales obtienen tendencias y temas para debatir con sus colegas en el consejo. En consecuencia, puede tener sentido mantenerse al día con esa literatura.

Resumen

Los ejemplos anteriores pretenden ser ilustrativos al resumir las formas en que el auditor del futuro ubica su función para contribuir valor. Estas no están destinadas a ser exhaustivas.

La visión del auditor del futuro consiste en tomar medidas concretas para hacer realidad el futuro estado, previsto en la definición de auditoria interna del IIA. Al hacerlo, el auditor del futuro aumenta el valor de la función de auditoría interna. Esta perspectiva es importante porque, en nuestra opinión, las expectativas de la Junta Directiva y de la Gerencia sobre la función de auditoría interna siguen aumentando; por lo tanto, los CAEs  [2] progresistas deben actualizar continuamente las capacidades de sus funciones para mantener el ritmo de las expectativas más altas.

El estudio CBOK proporciona un contexto para el objetivo. Sugiere que los comités de auditoría desean que el CAE y la función de auditoría interna piensen de manera más amplia y estratégica, que vayan más allá de la seguridad para proporcionar servicios de asesoría y consultoría de valor agregado y continúen cumpliendo con las expectativas. Para abordar estos imperativos, hemos sugerido 15 maneras en que el auditor del futuro se centra en el riesgo y el valor. En el siguiente artículo, concluiremos nuestra serie de tres partes abordando el enfoque del auditor del futuro en las comunicaciones.

Este artículo se basa en información detallada del “The Bulletin”, Volumen 6, número 7, disponible en www.protiviti.com

Por: Jim DeLoach y Brian Christensen

(Traducción no oficial, para fines académicos –Tatyana Martínez, Colaboradora de Auditool)

Fuente: http://www.corporatecomplianceinsights.com 

 

[1] Embracing Analytics in Auditing (Results and Analysis of the 2017 Internal Audit Capabilities and Needs Survey), Protiviti, March 2017, disponible en www.protiviti.com/IAsurvey.

[2] Ibid.

[3] Es el término inglés utilizado para referirse a las firmas más importantes del mundo en el sector de la consultoría y auditoría.

 



Directorio Firmas de Auditoría

Más Leídas