CONDUCTA DE AUDITORIA

Los auditores internos pueden encontrar los puntos ciegos que han dado a las empresas financieras una reputación de mal comportamiento hacia los clientes.

11 de septiembre de 2019

El comportamiento escandaloso de los empleados dentro de la industria global de servicios financieros ha puesto a las juntas y reguladores en alerta máxima sobre si sus compañías están actuando en el mejor interés de sus clientes. Los escándalos recientes incluyen el programa de ventas cruzadas de Wells Fargo, donde los empleados fueron presionados para abrir nuevas cuentas bancarias y emitir tarjetas de crédito para clientes sin su conocimiento. En el Commonwealth Bank de Australia, algunos asesores financieros cobraron tarifas de servicio a los clientes incluso cuando no había ningún registro de los servicios prestados. Las consecuencias de estos y otros escándalos han incluido el despido masivo de personal, multas de millones de dólares, pérdida de confianza del cliente y daños a la reputación. 

Las compañías de servicios financieros exitosas ven a sus clientes como el corazón de su negocio. Estas empresas se centran en la entrega continua de productos y servicios de calidad que producen un resultado justo y adecuado para sus clientes. Los reguladores y las juntas corporativas esperan que las compañías midan y demuestren una conducta apropiada hacia sus clientes. No es aceptable un comportamiento inapropiado, poco ético o ilegal por parte de la gerencia o los empleados de la organización que conducen a malos resultados para los clientes. 

Hoy en día, los problemas de conducta representan un gran riesgo para el éxito y la sostenibilidad de una empresa. Además de las multas regulatorias, las empresas que no mitigan los problemas de conducta pueden enfrentarse a un juicio rápido de “boca a boca” en las redes sociales que podría provocar daños a la reputación y pérdida de confianza. Puede ser casi imposible para una organización manejar la crisis y responder a tiempo para corregir la mala conducta una vez que la historia gana terreno en las redes sociales. Es por eso que los departamentos de auditoría interna deben desempeñar un papel importante en la evaluación de si el marco de riesgo de conducta de su organización es adecuado para el propósito e identifica posibles puntos ciegos que la gerencia debe abordar. 

Retos de conducta

Realizar Consejos de auditoría La mitigación efectiva del riesgo de conducta va más allá del mero cumplimiento de las leyes y regulaciones, al tiempo que pone los intereses del cliente primero. Los auditores encargados de evaluar el riesgo de conducta dentro de una organización deben: Evite un enfoque de “marcar la casilla”. Concéntrese en los resultados del cliente observando los comportamientos desde la perspectiva del cliente. Por ejemplo, al mirar una oferta de productos, los auditores deben preguntar si la empresa hizo lo correcto por el cliente. Vaya más allá de la regulación para señalar el riesgo de conducta perjudicial que está incrustado en la estrategia, los valores y la cultura de la organización.  No se concentre solo en los controles “duros”. Los auditores deben observar los controles suaves que pueden darles una idea de cómo se llevan a cabo los negocios fuera del programa formal de auditoría. Por ejemplo, ¿la cultura alienta a los empleados a cumplir objetivos de ventas agresivos o poco realistas? Busque el conocimiento especializado de expertos externos si la organización carece de dicha experiencia internamente. Enfatice los informes y el análisis de datos para identificar posibles puntos ciegos de conducta.

El principal desafío para los auditores internos es que el perfil de riesgo de conducta de cada organización es único y no existe un marco prescrito de “talla única” para evaluar los comportamientos hacia los clientes. Como resultado, no existe un enfoque estandarizado para auditar el riesgo de conducta. A medida que las grandes organizaciones de servicios financieros operan en múltiples jurisdicciones, con diferentes entornos legales y reglamentarios, la capacidad de diseñar un programa de auditoría que pueda representar una visión oportuna y holística de la conducta se vuelve compleja. 

Otro desafío para evaluar el riesgo de conducta es que el sentimiento público y las normas sociales evolucionan constantemente. Lo que se consideró un comportamiento aceptable en el pasado puede verse de manera diferente hoy. Por ejemplo, en el pasado se consideraba aceptable fumar en el lugar de trabajo, pero hoy fumar en las oficinas se considera inaceptable y es ilegal en muchos lugares. 

Del mismo modo, en la industria de servicios financieros, la adopción de tecnología y la democratización de la información han cambiado drásticamente lo que se consideran tarifas aceptables para cobrar por los fondos mutuos. Las tasas promedio de gastos de fondos mutuos o las tasas de gastos han disminuido sustancialmente en los últimos 20 años, de más del 1% en 1996 a una fracción de un porcentaje en 2019. Los auditores deben comprender no solo las operaciones de su organización íntimamente, sino también las expectativas regulatorias y sociales .

Para evaluar si una organización está actuando con integridad al tratar con sus clientes, la auditoría interna debe evaluar si el negocio diseña y vende productos y servicios en el mejor interés del cliente. Como los riesgos culturales y de conducta están interconectados, los auditores deben considerar múltiples factores que impulsan la conducta y los comportamientos, que incluyen:

• Gobierno corporativo.
• Remuneración.
• Esquemas de incentivo.
• Desarrollo de productos.
• Prácticas de venta.
• Tasas y cargos.
• Servicio al cliente.
• Manejo de quejas.
• Formación.

En general, una cultura fuerte centrada en el cliente conduce a menos fallas de conducta y ayuda a mitigar el riesgo de conducta. Los auditores internos deben aprovechar cualquier trabajo de auditoría anterior que cubra el gobierno corporativo, la cultura y la ética en su evaluación de conducta. Deben alinear su enfoque de auditoría a la escala, modelo de negocio, complejidad, alcance geográfico y entornos regulatorios en los que opera la organización. Los auditores deben garantizar el diseño y la efectividad de los controles sobre los riesgos de conducta y determinar si los controles establecidos son adecuados y efectivos para mitigar el riesgo de malos resultados para los clientes.

Opciones de auditoria

Al desarrollar un enfoque estructurado para evaluar sistemáticamente el riesgo de conducta, los auditores deben determinar si una auditoría de arriba hacia abajo, de abajo hacia arriba, de extremo a extremo o integrada es la más adecuada para su organización. Independientemente del enfoque que elijan los auditores, el marco de riesgo de conducta de la organización es clave. Este marco debe estar anclado en torno a la estrategia comercial, el apetito por el riesgo, la cultura y los valores de la organización.

De arriba hacia abajo El enfoque de auditoría de arriba hacia abajo comienza evaluando la idoneidad del marco de riesgo de conducta de una organización y cómo el marco se traduce en políticas. Luego profundiza en cómo los procesos y controles existentes sobre la gobernanza, el apetito por el riesgo, la cultura y el comportamiento mitigan los riesgos de conducta. 

De abajo hacia arriba En el enfoque de auditoría de abajo hacia arriba, los auditores evalúan los procesos y controles dentro de una unidad de negocios para determinar si se mitiga el riesgo de conducta. Luego, los auditores pueden agregar los resultados del riesgo de conducta de cada auditoría en un documento temático para una comunicación efectiva con la junta y la alta gerencia. 

De extremo a extremo Este enfoque de auditoría evalúa la cadena de valor de interacción con el cliente en su totalidad. La cadena de valor de interacción con el cliente comprende:

• Diseño de producto.
• Precios.
• Distribución.
• Prácticas de venta.
• Manejo de reclamos.
• Quejas

Si bien es exhaustivo, los inconvenientes de este enfoque son la mano de obra necesaria para completar la auditoría y la posible comunicación inoportuna de cualquier hallazgo.

Integrado En el enfoque de auditoría integrada, los auditores internos consideran aspectos del riesgo de conducta en cada auditoría de una unidad de negocios (consulte “Ejemplo de auditoría integrada”, a la derecha). Dichas auditorías pueden variar desde una evaluación de las prácticas de ventas durante una auditoría de suscripción hasta la observación de esquemas de incentivos y programas de capacitación durante una auditoría de cumplimiento normativo. Los auditores reportarían cualquier hallazgo de riesgo de conducta como un problema en cada auditoría aplicable.

Realizar puntos ciegos

La visión holística de la auditoría interna de una organización posiciona al departamento para identificar posibles puntos ciegos de riesgo de conducta al evaluar la cultura subyacente de la organización y la conducta hacia los clientes. Además, en su función de asesoría, los auditores pueden destacar departamentos e individuos específicos como modelos a seguir cuando encuentran un comportamiento ejemplar y las mejores prácticas en la mitigación del riesgo de conducta. Estas acciones pueden ayudar a garantizar que la conducta de la organización se mantenga en el buen camino.  

Comenta o “Suscríbete” a este artículo.

Auditor Interno se complace en brindarle la oportunidad de compartir sus opiniones sobre los artículos publicados en este sitio. Algunos comentarios pueden ser reimpresos en otro lugar, en línea o sin conexión. Fomentamos una discusión animada y abierta y solo le pedimos que se abstenga de comentarios personales y comentarios que estén fuera de tema. Auditor interno se reserva el derecho de eliminar comentarios.

SOBRE EL AUTOR

Anders Land, CFE, es jefe de grupo de auditoría interna y director ejecutivo de auditoría de QBE Insurance Group en Nueva York.