REINVENTANDO LA AUDITORÍA INTERNA. PRIMERA PARTE

Por: Tim Leech* FCPA, CIA, CFE, CRMA

Los acontecimientos recientes relacionados con la gobernabilidad requieren que la profesión reexamine algunos de sus paradigmas tradicionales.

Por lo menos durante la última década, la auditoría interna ha estado creciendo y cambiando progresivamente. Aunque la disciplina ha evolucionado y avanzado de manera significativa, muchos practicantes permanecen, sin embargo, atados a algunos paradigmas limitantes. Estos paradigmas incluyen:

• Los auditores internos planean, ejecutan y reportan los resultados de las auditorías de cierta fecha.
• Los auditores internos evalúan los controles internos y proveen opiniones sobre si creen que los controles son eficaces.
• Los auditores internos reportan las deficiencias de control, las debilidades o defectos importantes y las oportunidades de mejora que perciben.
• El informe directo de auditoría es el enfoque principal que se utiliza en todo el mundo. En un trabajo de informe directo el auditor evalúa el asunto responsabilidad del grupo encargado, pero este no provee una declaración escrita sobre el tema.
• La profesión se orienta principalmente al suministro, no a la demanda; puesto que las Juntas y los Directivos con frecuencia no han especificado sus necesidades de aseguramiento, dejando a los departamentos de auditoría interna en libertad de enfocarse en los objetivos y temas que consideran pertinentes.
• La auditoría interna a menudo no está al tanto del tipo y la cantidad de riesgo residual que la empresa y el Consejo están dispuestos a asumir (o requieren que la administración y los Comités lo definan).

Muchos departamentos de auditoría interna no han evaluado e informado los riesgos que afectan a los objetivos principales de creación de valor estratégico de la organización ni han reportado sobre la eficacia del marco de gestión del riesgo global. De acuerdo con el documento: “Aumentar el valor a través de la colaboración: un llamado a la acción [1]” , de la IIA [2] , los auditores internos encuestados dedicaron sólo un 8% de los recursos a los objetivos estratégicos de su empresa.

Las prácticas de la profesión establecidas desde hace tiempo han sido, en general, consideradas adecuadas e incluso excelentes; pero, en la actualidad su importancia para las partes interesadas ha disminuido. El paisaje cambiante de gobierno corporativo ha puesto a los métodos tradicionales de la profesión en peligro y ha evidenciado la necesidad de un cambio radical. A medida que las expectativas de las partes interesadas evolucionan, auditoría interna se ve obligada a revisar los paradigmas existentes y ajustarlos rápidamente para mantener su relevancia.

ACONTECIMIENTOS GLOBALES

Los principales desarrollos ocurridos en los últimos años tienen implicaciones significativas para el Consejo, la alta gerencia, y en particular para la auditoría interna. Los cambios que acompañan estos desarrollos se extienden a lo largo de las industrias y las fronteras geográficas, y son de largo alcance.

El aumento de la responsabilidad del Comité de Riesgos

A raíz de la crisis financiera mundial de 2008, se convocaron comisiones en todo el mundo para ayudar a entender lo que había salido mal y prevenir acontecimientos desestabilizadores en el futuro. A partir de estos esfuerzos, se llegó al consenso de que los los Comités y, en menor grado, los reguladores, no habían ejercido adecuadamente su función de supervisar lo que cada vez más se está llamando la “tolerancia y propensión al riesgo” de la administración. En consecuencia, la responsabilidad del Comité de supervisar la tolerancia y la propensión al riesgo de la gestión ha aumentado de manera significativa.

La creación del Consejo de Estabilidad Financiera

Poco después del inicio de la crisis financiera global, el Grupo de los Veinte, una asamblea conformada por los representantes de las economías más grandes del mundo, creó un nuevo órgano de asesoramiento sobre normativas internacionales: el Consejo de Estabilidad Financiera (FSB [3] ). El Consejo incluye actualmente a funcionarios del gobierno, del sector financiero y a reguladores de valores de todo el mundo. Con una velocidad sin precedentes, este Consejo ha formulado y difundido una guía innovadora que podría estimular efectivamente la reingeniería y el cambio de paradigmas del gobierno corporativo a nivel mundial.

Entre las contribuciones más significativas del FSB hasta la fecha se cuenta una Guía para los reguladores nacionales, las empresas y los auditores publicada en noviembre 2013 y titulada “Principios para un marco de manejo efectivo de la propensión al riesgo” [4] . Los autores de esta guía definen nuevas y audaces propuestas para el grupo de gestión, el Consejo y los auditores internos. Los detalles de la función propuesta para los auditores internos se exponen en la “Guía del FSB de auditoría interna” [5] en la página 48. En esencia, el FSB hace un llamamiento a los profesionales para efectuar la transición desde el modelo tradicional consistente en proporcionar un reporte directo, específico y circunscrito en el tiempo, y emitir opiniones subjetivas sobre la efectividad del control acerca de un pequeño porcentaje del universo de riesgos de la entidad; hacia el nuevo modelo que implica reportar sobre la fiabilidad y la eficacia de todo el marco operativo de propensión al riesgo de la organización. El alcance del proceso de reporte incluiría la fiabilidad de los informes de estado de riesgo de la empresa proporcionados al Comité por la Dirección. Aunque el marco del FSB se dirige principalmente a la industria de servicios financieros, los conceptos básicos que promueve son relevantes para todos los sectores.

La adopción de las directrices del FSB

Los reguladores de todo el mundo han comenzado a promulgar reglamentos que reflejan las principales recomendaciones del FSB ―en particular la necesidad de asignar la responsabilidad principal de la gestión del riesgo y de reporte al grupo de gestión y la supervisión de la tolerancia y la propensión al riesgo a los Comités. El Código revisado de Gobierno Corporativo del Reino Unido, publicado en septiembre de 2014, ofrece uno de los más notables ejemplos de esta actividad. Posiciona la responsabilidad de la supervisión del riesgo de lleno en la Junta Directiva; pide a la administración diseñar, implementar y mantener marcos eficaces de gestión de riesgos; y pide a los Comités obtener un aseguramiento independiente que evidencie si la gestión ha diseñado, implementado y mantenido marcos eficaces de gestión de riesgos. Se espera que otros países que quieren mejorar la integridad de sus mercados de capitales sigan el ejemplo del Reino Unido.

La reducción de la satisfacción del cliente de auditoría interna

A medida que estos desarrollos orientados hacia la regulación ganan terreno a nivel mundial, el “Estado de la Profesión de Auditoría Interna de 2014” [6] emitido por PricewaterhouseCoopers retrata una disminución significativa en la satisfacción del Comité y de la Dirección con el servicio tradicional de informes directos de auditoría interna. Uno de los hallazgos más preocupantes del informe es que la mitad de los Directores y casi el 28% de los miembros del Comité sostienen que auditoría interna no llega al nivel de aportar “valor significativo” a su organización. Por otra parte, sólo el 49% de los Directores y el 64% de los miembros del Comité consideran que auditoría interna está cumpliendo con las expectativas.

La asesoría del FSB sobre auditoría interna

En sus “Principios para un marco de manejo efectivo de la propensión al riesgo”, el Consejo de Estabilidad Financiera propone responsabilidades específicas para auditoría interna y otros evaluadores independientes. El marco establece que la auditoría interna debe:

• Incluir rutinariamente las evaluaciones del Marco de Evaluación de Riesgos (RAF [7] ) a nivel de toda la empresa, así como a nivel de la línea de negocio individual y a nivel de la entidad legal.
• Detectar si las violaciones a los límites de riesgo están siendo debidamente identificadas, priorizadas y reportadas, y también informar sobre la aplicación del RAF al Comité y a la Dirección, según corresponda.
• Evaluar de forma independiente y de manera periódica el diseño y la eficacia del RAF, así como su alineación con las expectativas de supervisión.
• Evaluar la eficacia de la aplicación del RAF, incluyendo su vinculación con la cultura organizacional. Evaluar la planificación estratégica y de negocios, las contrapartidas y los procesos de toma de decisiones.
• Evaluar el diseño y la eficacia de las técnicas de medición de riesgos y sistemas de información de gestión utilizados para supervisar el perfil de riesgo de la entidad en relación con su propensión al riesgo.
• Informar al Consejo y a la Dirección de manera oportuna cualquier deficiencia sustancial en el RAF e informar sobre la alineación (o no) de la propensión al riesgo y del perfil de riesgo con la cultura de riesgo.
• Evaluar la necesidad de complementar su propia evaluación independiente con la experiencia de terceros para proporcionar una visión global e independiente de la eficacia del RAF.

Este artículo se reimprimió con autorización de la edición de abril de 2015 de la revista del Auditor Interno (Internal Auditor magazine), publicada por el Instituto de Auditores Internos (The Institute of Internal Auditors), InternalAuditor.org.

* Director de Riesgo de Supervisión Solutions Inc. Una compañía enfocada en ayudar a las empresas a gestionar más eficazmente el riesgo y el aseguramiento para satisfacer las crecientes expectativas de supervisión de los Comités de Riesgo, y añadir valor.

[1] “Enhancing value through collaboration: a call to action”.

[2] The Institute of Internal Auditors. Instituto de Auditores Internos.

[3] Financial Stability Board.

[4] “Principles for an Effective Risk Appetite Framework”.

[5] “FSB’s Guidance for Internal Audit”.

[6] (“2014 State of the Internal Audit Profession Study”).

[7] Risk Assessment Framework

Tomado de: http://corporatecomplianceinsights.com

Blog: AUDITOOL