Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 


Publicado por John Verver

Recientes encuestas de Auditoría reportan algunos hallazgos interesantes sobre el papel actual de los Comités de Auditoría. Ponen de manifiesto no sólo cuán complejo se ha vuelto el ámbito de la gestión y la supervisión riesgos en el mundo corporativo, sino también la gran amplitud de las responsabilidades que se espera que el Comité de Auditoría asuma.

Los requisitos de auditoría interna se seguirán ampliando inevitablemente porque, como lo expone el reciente “Estado de la profesión de auditoría interna en el 2015” de PwC [1], el 60% de los directores ejecutivos de auditoría (CAE [2]) cree que dentro de los próximos cinco años la función de auditoría interna deberá proporcionar no solo servicios de valor adicional, sino también asesoramiento proactivo para el negocio.

Además, en la reciente “Encuesta Global de Comités de Auditoría de 2015” de KPMG [3] el 74% de los encuestados pertenecientes a Comités de Auditoría dijo que requieren más tiempo para llevar a cabo su función. Las áreas clave de la función del auditor interno que requerirán más tiempo incluyen:

  1. Controles internos en torno al riesgo operativo.
  2. Supervisión del proceso de gestión de riesgos.
  3. Ciberseguridad.
  4. Cumplimiento legal y regulatorio, incluyendo lo relativo al soborno y la corrupción.
  5. Ritmo de cambio de la tecnología.
  6. Controles internos sobre el reporte de la información financiera.

Como si esta lista de responsabilidades no fuera suficiente, cuando se le preguntó cómo podría el Comité de Auditoría mejorar su eficacia general, la respuesta fue que la manera de hacerlo es comprender mejor la estrategia de negocios y los riesgos. Esto tiene sentido, por supuesto, ya que la comprensión total de los riesgos estratégicos principales del negocio proporciona un contexto importante para considerar otra amplia gama de riesgos.

¿Cómo puede el Comité de Auditoría y, por delegación, el equipo de auditoría interna, cumplir satisfactoriamente estas expectativas tan exigentes?

Tecnología

La tecnología puede ser un gran facilitador, como ya se ha demostrado, en las áreas centrales de los procesos del negocio. La tecnología es actualmente infrautilizada en las áreas de auditoría y riesgo en demasiadas organizaciones, como lo han evidenciado repetidamente muchas otras encuestas.

La tecnología puede proporcionar al Comité de Auditoría cuadros de mando que muestren el estado actual de la gestión del riesgo global, de la evaluación de riesgos y de las actividades de auditoría. Esto le permite al Comité profundizar en el análisis y entender los riesgos específicos, las tendencias de riesgo, y los resultados y las respuestas de auditoría. Gran parte de lo anterior se logra mediante la implementación de soluciones automatizadas de evaluación del riesgo y de los controles de mitigación, acompañados por la constante auditoría y seguimiento de las operaciones.

Sin la tecnología es poco realista, si no imposible, para el Comité de Auditoría (así como para los Comités de Riesgo y para la Junta) tener una visión precisa, oportuna y general de los riesgos de la empresa.

Cambio de enfoque y recursos

Los auditores internos están en una posición única dentro de la organización y tienen el potencial de ofrecer un gran valor en áreas que trascienden su otrora enfoque tradicional. Pero, para lograrlo, necesitan contar con dos aspectos fundamentales:

  • Necesitan recursos suficientes para poder cumplir con los requerimientos normativos ampliados.
  • Necesitan aprovechar el poder de la tecnología y el trabajo con los datos de toda la organización.

 

* Es reconocido internacionalmente como experto y líder  en la aplicación de la tecnología de análisis de datos de auditoría, gestión de riesgos y cumplimiento. Es miembro del Consejo Asesor del laboratorio de investigación continua en auditoría continua.

[1] PricewaterhouseCoopers LLP.

[2] Chief audit executive.

[3] Una red global de firmas de servicios profesionales de auditoría, fiscales y de asesoramiento financiero.

Tomado de: http://corporatecomplianceinsights.com 


Regístrese para que pueda comentar este documento