Por: Warren W. Stippich*
El entorno empresarial dinámico de hoy es el resultado de cambios en los clientes, la tecnología y la normativa. Las nuevas regulaciones han añadido a la ya larga lista de actividades de cumplimiento; y más regulaciones siguen llegando.
Con recursos limitados de auditoría interna, los requisitos de cumplimiento a menudo toman la máxima prioridad. Si los departamentos de auditoría interna están utilizando una cantidad desproporcionada de recursos en las actividades de cumplimiento, pueden perderse oportunidades significativas para añadir valor al gobierno, y a las auditorías operativas, estratégicas y de TI. El dilema que enfrentan muchos directores ejecutivos de auditoría es cómo continuar agregando valor estratégico dado el entorno actual que privilegia el cumplimiento. Creo que la solución no es dejar atrás el cumplimiento para centrarse en áreas estratégicas y operativas, sino comprender cómo se pueden aprovechar las actividades de cumplimiento para agregar valor.
Con un enfoque fuerte en el cumplimiento en el futuro inmediato, el desafío de auditoría interna es obtener la mayor cantidad posible de valor a partir de sus actividades de cumplimiento. Esto no es necesariamente algo malo. En la “Encuesta de Jefes Ejecutivos de Auditoría” (Chief Audit Executive Survey) de Grant Thornton en 2014, el 45% de los encuestados consideró que el impacto de la regulación en sus organizaciones estaba mejorando su gobernabilidad y el rigor de la evaluación [1]. Así que la pregunta no es acerca de la disminución ―ni del equilibrio― de las actividades de cumplimiento frente a otras prioridades. El asunto es cómo obtener el máximo valor de las evaluaciones para abordar los otros riesgos importantes de forma simultánea a través del cumplimiento. Para hacer frente a todos los riesgos clave, el plan de auditoría interna se debe volver más integral y eficiente ―las actividades de auditoría interna simplemente no pueden planificarse de manera separada como objetivos distintos. Si se deja pendiente alguna zona de riesgo, se crea una amenaza mayor para la organización como un todo y se pone a los auditores internos en una situación precaria. Por lo tanto, los Jefes de Auditoría (CAE) deben encontrar un camino hacia el éxito, a través de la eficiencia y el uso de la combinación adecuada de herramientas y estrategia, para obtener el máximo provecho de la actividad de cumplimiento.
MAXIMIZAR LOS RECURSOS ACTUALES
Una parte crítica de la eficiencia de auditoría interna es utilizar al máximo los recursos existentes. Los departamentos de auditoría interna no son idénticos, por lo que usted debe determinar la combinación adecuada para su organización; para ello, considere las siguientes opciones:
Enfoque uno-a-muchos
Aprovechando las pruebas de control a través de múltiples áreas de cumplimiento el “enfoque de uno-a-muchos” está tomando auge paulatinamente. Desde la encuesta del año pasado, hemos encontrado que el 54% de los encuestados indican que han encontrado formas para poner en práctica el “uno-a-muchos” por encima del 49%. Este enfoque no es fácil de implementar y los auditores internos pueden aferrarse a la idea de que deben aislar las pruebas de control en aras de la precisión. Yo reto a los Jefes de Auditoría a por lo menos echar otro vistazo a esta posibilidad. Intuitivamente, “matar dos (o más) pájaros de un solo tiro” es un camino claro para mejorar la eficiencia, aunque no sea
una tarea fácil.
Aprovechar la tecnología de manera efectiva
Otro camino para mejorar la eficiencia puede ser la tecnología. La asignación de una cantidad adecuada de dinero de su escaso presupuesto para tecnología puede ser un desafío, pero la recompensa en el aumento de la eficiencia puede compensar rápidamente los costes. En la encuesta, el 29% de los participantes informaron que sus empresas están utilizando tecnología específica de GRC [2] frente a solo el 23% en la encuesta del año anterior. Si bien las cifras de adopción han aumentado, únicamente el 22% de los encuestados creen que sus organizaciones aprovechan efectivamente la tecnología de GRC. Es significativo que el 36% no sienten que sus organizaciones estén aprovechando efectivamente la tecnología de GRC.
Análisis de datos
El 60% de los encuestados reportó usar análisis de datos para mejorar la función de auditoría interna. Los Jefes de Auditoría también informaron que utilizaron análisis forense para otras tareas como el análisis predictivo y la medición del desempeño. Dado que estos recursos están implementados, el interés recae en usar plenamente sus capacidades e ir más allá de los análisis básicos avanzando a los ámbitos más avanzados de análisis predictivo . Este campo de rápida evolución tiene un gran potencial para las organizaciones de auditoría interna que buscan la eficiencia y la precisión al elegir sus objetivos de evaluación. Los análisis de datos están aquí para quedarse. Abrazar plenamente esta disciplina en evolución puede hacer una diferencia enorme en la función de auditoría interna.
La brecha de talento
Parte de la ecuación para conseguir el máximo rendimiento de trabajo en el cumplimiento de una organización consiste en las personas que están haciendo el trabajo. De hecho, para el 40% de los encuestados “el talento” se veía como un obstáculo para ofrecer un valor mayor. Los responsables de auditoría interna tienen la oportunidad permanente de actualizar los conocimientos de su personal. Cuando se les solicitó enumerar los tres objetivos principales de auditoría interna en los próximos 12 meses, una buena cantidad de encuestados respondió “construir talento y habilidades” como la tercera opción.
Riesgo y evaluación de terceros
El riesgo de terceros es un tema que está recibiendo gran atención por parte de los reguladores. Con pagos de miles de millones de dólares hechos a tercera partes, sobre todo en el sector bancario, tiene sentido para evaluar a fondo cualquier área relacionada con terceros en cualquier industria. La información sobre los riesgos de terceros puede alimentar a los esfuerzos de GRC, que incluyen la formulación del universo de riesgos y el plan anual de auditoría interna. Cuando se les preguntó a los encuestados si los terceros tenían el potencial de afectar el crecimiento de su organización, el 22% consideró que existía un riesgo grande de que eso ocurriera; este porcentaje registra un aumento significativo en comparación con el 14% del año pasado. Cuando se les preguntó qué áreas de riesgo contemplaron en sus planes de auditoría, el 66% de los encuestados dijo que los terceros estaban actualmente incluidos. Maximizar el uso de los recursos actuales, en este caso, significa evitar la acción reguladora al construir y adherirse a un enfoque sólido de auditoría interna de riesgos de terceros.
Conclusión
La disminución del presupuesto para las actividades de valor añadido debido a la expansión de los requisitos reglamentarios significa que los Jefes de Auditoría tienen una presión adicional que les exige trabajar más duro y de manera más inteligente para mantener a sus organizaciones de auditoría interna avanzando. Esto puede hacerse, pero un cambio significativo requiere tomar una acción significativa. Para aprovechar los recursos actuales, debemos comprender el universo de opciones y tomar decisiones realistas que impulsen a la empresa. Este proceso es altamente específico para cada compañía y puede ser un gran reto. Sin embargo, gracias a la gran variedad de herramientas disponibles hay oportunidades sólidas para avanzar. Auditoría interna es todavía un colaborador estratégico importante para cualquier empresa. Echando un vistazo más de cerca a las innovaciones tecnológicas, el análisis, la formación de personal, los recursos especializados complementarios y cualquiera de las otras herramientas disponibles para los Jefes de Auditoría, se puede concluir es importante abrazar este nuevo paradigma, ya que las expectativas regulatorias indudablemente se ampliarán.
* Líder de Gobierno Nacional, Riesgo y Soluciones de Cumplimiento y líder del mercado de servicios de asesoramiento del Grupo de Negocios de Chicago Grant Thornton LLP.
[1] Lea el informe de la encuesta en grantthornton.com/caesurvey.
[2] Governance, risk management, and compliance.
[3] Para más información, véase el documento de Grant Thornton, Prescriptive analytics: Winning in a competitive environment, disponible en:
grantthornton.com/issues/library/whitepapers/advisory/2014/BAS-prescriptive-analytics.aspx.
Recuperado de: http://corporatecomplianceinsights.com
Y luego Agregar a la pantalla de inicio.