La Auditoría Interna es una función en transformación, clave para desarrollar el nuevo modelo de gobierno, riesgos y cumplimiento (GRC) que precisan las compañías de cara a afrontar los nuevos retos derivados de los cambios en el entorno de negocio, la transformación digital y el cumplimiento normativo.
Responder a estos desafíos requiere, entre otros de una consolidación de la relación de Auditoría Interna con otras partes interesadas, cambios en los procesos de auditoría interna y el desarrollo de nuevas competencias tecnológicas.
En este contexto, las compañías deben plantearse si su función de Auditoría Interna está preparada para afrontar estos retos.
Para ello, desde KPMG hemos identificado cinco temas claves a tener en cuenta:
1. Comunicación fluida del auditor interno con otras partes interesadas
Se considera una buena práctica que el auditor interno participe en las reuniones del comité de dirección y operativos con voz, pero sin voto, para conocer de primera mano los negocios y sus riesgos, de esta forma aportará valor sin comprometer su independencia. Una práctica avanzada para facilitar la coordinación del auditor interno con otras funciones de aseguramiento (incluyendo al auditor externo) es el mapa de aseguramiento combinado que permite asegurar a los órganos de gobierno y Alta Dirección la adecuada cobertura de los riesgos relevantes en términos de eficacia y eficiencia.
2. Plan de Auditoría flexible con mayor foco hacia los nuevos riesgos tecnológicos emergentes y estratégicos
Se considera clave que las funciones de Auditoría Interna revisen con frecuencia sus planes de auditoría e incrementen la dedicación hacia riesgos tecnológicos emergentes y estratégicos, por ejemplo, a través de su involucración en iniciativas estratégicas, sobre todo ex ante. En relación con los riesgos de reporting, se recomienda intensificar la atención respecto de la supervisión de la información no financiera así como las medidas alternativas de rendimiento (APMs), un ámbito que está generando una notable atención y comentarios por parte de los reguladores de todo el mundo.
3. Herramientas de gestión integradas en todo el ciclo de auditoría interna y apuesta por la calidad y mejora continua
La transformación tecnológica de las funciones de Auditoría Interna conlleva a una mayor integración de las herramientas de auditoría interna en todo el ciclo de auditoría, desde la evaluación de riesgos, la documentación de la ejecución del trabajo, el reporting hasta el seguimiento “online” de recomendaciones con los auditados. Estas herramientas suelen apoyarse en la robótica para hacer más eficientes los procesos de gestión de auditoría interna. La mejora continua es otro aspecto clave y viene asociado a altos estándares de calidad. Uno de los factores que permiten conseguirlo es la revisión de los KPIs relevantes para asegurar su alineamiento con el plan estratégico de la propia función.
4. Uso de Analítica de Datos a través de monitorización continua y modelos analíticos más sofisticados
Una metodología de Auditoría Interna basada en datos aumenta la capacidad de la función para proporcionar servicios de aseguramiento de valor añadido. El análisis más profundo y ampliado a universos permite generar recomendaciones más específicas y de mayor valor. Las compañías más avanzadas suelen crear “bibliotecas” centralizadas para integrar datos de Auditoría Interna, y trabajan con el negocio para desarrollar modelos predictivos, incrementar la monitorización continua de riesgos clave y definir protocolos para la extracción de datos.
5. La transformación del equipode Auditoría Interna hacia perfiles más tecnológicos e innovadores
Las compañías buscan incrementar las capacidades tecnológicas de esta función a través de distintas estrategias como la captación de perfiles tecnológicos, la formación a los auditores internos en analítica de datos y tecnología, la subcontratación de especialistas externos de manera recurrente o puntual o el soporte de sus propios departamentos de TI. Asimismo, es deseable que los auditores internos desarrollen un pensamiento ágil, innovador, que forme equipos colaborativos.
Con todo ello, las compañías deben realizar una reflexión estratégica de su función de Auditoría Interna para abordar nuevos retos y dar cumplimiento a sus responsabilidades de manera eficaz y eficiente, aportando valor. En suma, para convertirse en una Auditoría Interna 4.0.