Cuál es el rol de la auditoría interna? The New Corporate World Order: How Does Auditoría Interna Fit In?

(1)

www.theiia.org

The New Corporate World Order:

How Does Auditoría Interna Fit

In?

• Richard Chambers, CIA, CCSA, CGAP, CRMA

• President and CEO – The Institute of Internal

Audtiros

¿Cuál es el rol de la

auditoría interna?

Richard Chambers, CIA, CGAP, CCSA, CRMA

(2)

Agenda

• El “orden corporativo mundial” del Siglo XX

• La década de transición

• El nuevo orden emergente y sus jugadores clave:

– El Directorio y el Comité de Auditoría

– La Dirección

– Otras funciones de riesgo, control y cumplimiento

(3)

www.theiia.org

El orden corporativo

mundial

(4)

Gobierno corporativo a fines

del siglo XX

• El Directorio en general adoptaba el enfoque de “no intervención”

• La Dirección mantenía la mano firme en el volante (con el Directorio

sentado directamente en el asiento de atrás)

• Los CEOs a menudo funcionaban como presidentes de sus propios

directorios

• Los Directorios tenían una intervención escasa o nula en la

administración del riesgo

• Los comités de auditoría eran vistos como el lugar donde podían

“aparcarse” los miembros nuevos o ineficaces del Directorio

• Los CEOs con fuertes personalidades que consolidaban su poder a

menudo eran invulnerables

(5)

www.theiia.org

El “viejo orden mundial”

CEO

Dirección

Auditoría

interna

Directorio

Comité de

auditoría

(6)

Auditoría Interna en el

“viejo orden mundial”

Importante enfoque en controles financieros

Auditoría interna

Contacto poco frecuente con el comité de auditoría Reportaba principalmente a la dirección Búsqueda de la propuesta de valor correcta No centrada en el riesgo Vista más como una función de Cumplimiento

(7)

www.theiia.org

(8)

Una década de cambio

dinámico

(9)

www.theiia.org

Dirección de la OCDE para asuntos

financieros y empresariales

“La crisis financiera reveló graves deficiencias en

gobierno

corporativo. Cuando más se las

necesitaba, las normas existentes no pudieron

proporcionar los

controles y contrapesos

que las

compañías necesitan para cultivar sólidas prácticas

de negocio.”

(10)

El orden corporativo

emergente y sus

(11)

www.theiia.org

El nuevo orden corporativo

mundial

Otras funciones de Riesgo/Control Auditoría Interna

Ejecutivos y

Dirección

Directorio y Comité de

Auditoría

“Las

corporaciones del

siglo XXI… son,

de muchas

maneras,

fundamentalmente

diferentes a sus

contrapartes del

siglo XX, con

necesidades y

desafíos distintos.”

- Gary F. Grates

“Las

corporaciones del

siglo XXI… son,

de muchas

maneras,

fundamentalmente

diferentes a sus

contrapartes del

siglo XX, con

necesidades y

desafíos distintos.”

- Gary F. Grates

(12)

Directorio

/

Comité

de

Auditoría

Directorio

/

Comité

de

Auditoría

Alta

Dirección

Alta

Dirección

Ges

tión

Oper

at

iv

a

Ges

tión

Oper

at

iv

a

1 línea de defensa

1 línea de defensa _{2 línea}_{2 línea}_de_de_defensa_defensa 3 línea3 línea dede defensadefensa

Audit

o

ría

Ext

e

rna

Audit

o

ría

Ext

e

rna

Re

gu

la

d

o

re

s

Re

gu

la

d

o

re

s

Calidad Calidad Seguridad Seguridad Inspección Inspección Control Financiero Control Financiero

Gestión del Riesgo Gestión del Riesgo

Cumplimiento Cumplimiento

Con

tr

o

l

In

te

rno

Con

tr

o

l

In

te

rno

Directorio

/

Comité

de

Auditoría

Alta

Dirección

Ges

tión

Oper

at

iv

a

1 línea de defensa _{2 línea}_de_defensa 3 línea de defensa

Audit

o

ría

Ext

e

rna

Re

gu

la

d

o

re

s

Calidad Seguridad Inspección Control Financiero

Gestión del Riesgo

Cumplimiento

Con

tr

o

l

In

te

rno

El nuevo orden visto a través de una

“lente de controles”

“Las líneas de defensa”

Audit

o

ría

In

te

rna

Audit

o

ría

In

te

rna

(13)

www.theiia.org

Riesgos clave que generalmente no

se perciben como bien administrados

Riesgos clave

Partes

interesadas

Director

Auditoría/

CAE

Talento y mano de obra

30%

18%

Gasto gubernamental

32%

39%

Continuidad de negocios

33%

30%

Riesgos relativos a grandes

programas

37%

27%

Lanzamiento de nuevos

productos

38%

32%

Incertidumbre económica

44%

40%

Fusiones y adquisiciones

50%

33%

Fraude y ética

53%

35%

Fuente: “Aligning Internal Audit– Are You on the Right Floor? PwC’s 2012 State of the Internal Audit Profession Study” © 2012 PricewaterhouseCoopers LLP. Reservados todos los derechos. Utilizado con permiso.

(14)

La Auditoría Interna en

el nuevo orden

(15)

www.theiia.org

Parte

interesada

Expectativas de valor

Directorio

Seguridad y que no haya sorpresas / ojos y oídos

Ejecutivos

Seguridad, “value for money” / herramienta de gestión

Gerentes de

línea

Ayuda, seguridad de controles, recomendaciones /

control de gestión

Auditoría

Externa

Combinación de seguridad, información compartida /

pruebas sustantivas

Reguladores

Opinión objetiva, tranquilidad / investigadores

El nuevo orden crea nuevas expectativas

para la Auditoría Interna

(16)

Navegando por las relaciones de partes

interesadas

• Dinámico

• Cíclico

(17)

www.theiia.org

Objetivos entrelazados

“Los Directorios y los Auditores Internos tienen

objetivos entrelazados. Una relación de trabajo

fuerte entre los dos es esencial para que la actividad

de Auditoría Interna pueda cumplir sus

responsabilidades no sólo hacia el Directorio sino

también hacia la alta dirección, los accionistas y

otras partes interesadas, según corresponda.”

- Guía de Prácticas IPPF:

Interacción con el Directorio, The

Institute of Internal Auditors, agosto

de 2011

“Los Directorios y los Auditores Internos tienen

objetivos entrelazados. Una relación de trabajo

fuerte entre los dos es esencial para que la actividad

de Auditoría Interna pueda cumplir sus

responsabilidades no sólo hacia el Directorio sino

también hacia la alta dirección, los accionistas y

otras partes interesadas, según corresponda.”

- Guía de Prácticas IPPF:

Interacción con el Directorio, The

Institute of Internal Auditors, agosto

de 2011

(18)

Satisfacer las expectativas de las partes

interesadas: ¿Estamos siendo honestos

con nosotros mismos?

Comité de

Auditoría

Dirección

Ejecutiva

Inaceptable

0.0%

0.4%

Pobre

0.4%

1.9%

Aceptable

16.1%

25.9%

Buena

57.6%

57.8%

Sobresaliente

25.9%

14.0%

“Si hoy se hiciera una encuesta para saber en qué medida la

Auditoría Interna satisface necesidades y expectativas, el

comité de auditoría / la dirección ejecutiva probablemente

calificarían su satisfacción general como…”

(19)

www.theiia.org

Percepciones de las partes interesadas:

Auditoría Interna

• Sólo 59% de las partes interesadas califican su función

de Auditoría Interna como “algo efectiva” o “muy

efectiva”*

• Sólo 38% de las partes interesadas encuestadas creen

que la Auditoría Interna aporta ideas reveladoras con

frecuencia**

• La mayoría de las partes interesadas encuestadas creen

que la auditoría interna no se destaca en el desarrollo de

talento para posiciones de liderazgo***

Fuentes:

(20)

Las 5 áreas principales de riesgo en las

que las partes interesadas buscan

mejores capacidades de Auditoría Interna

• Privacidad y seguridad de datos (46%)

• Regulaciones y políticas gubernamentales (32%)

• Fraude y ética (31%)

• Riesgos relativos a grandes programas (29%)

• Lanzamiento de nuevos productos (29%)

(21)

www.theiia.org

Ascender al nivel de un asesor de

confianza

Relaciones

Función de

cumplimiento

Comprometido

pero no

estratégico

Asesor de

confianza

(22)

Coordinación mejorada

Auditoría de TI

Auditoría Financiera

Gestión del Riesgo

Cumplimiento

Investigaciones

Controles Internos

Ambiental

Etc…

Esquivando los

proyectiles

• Fallas de comunicaciones

• Fallas de auditoría

• Redundancia

• Brechas

(23)

www.theiia.org

El Rol de la auditoría interna en la gestión del

riesgo

(24)

Habilidades y capacidades personales

con mayor necesidad de mejorar

1. Desarrollar contactos

externos/networking

2. Negociación / Persuación

3. Manejar la confrontación

4. Presentaciones (hablar en público)

(25)

www.theiia.org

1. Ajustar el foco en gestión del riesgo y gobierno

6. Ver el cumplimiento con las Normas Internacionales del IIA como obligatorio, no opcional 2. Realizar un plan de auditoría

basado en riesgos más receptivo y flexible

7. Adquirir y desarrollar talento de primer nivel

3. Desarrollar una visión estratégica para auditoría interna

8. Perfeccionar la capacitación para actividades de auditoría interna

4. Enfocarse, monitorear e informar sobre el valor de la auditoría interna

9. Aprovechar el creciente número de miembros proveedores de servicio 5. Fortalecer las comunicaciones

y relaciones del Comité de Auditoría

10. Incrementar el uso de

tecnologías y herramientas de auditoría

CBOK 2010: Imperativos de cambio

1. Ajustar el foco en gestión del

riesgo y gobierno

(26)

9. Aprovechar el creciente número de miembros proveedores de servicio 5. Fortalecer las comunicaciones 10. Incrementar el uso de

CBOK 2010: Imperativos de cambio

2. Realizar un plan de auditoría

basado en riesgos más receptivo y

flexible

(27)

www.theiia.org

CBOK 2010: Imperativos de cambio

3. Desarrollar una visión estratégica

para auditoría interna

(28)

CBOK 2010: Imperativos de cambio

4. Enfocarse, monitorear e informar

sobre el valor de la auditoría

(29)

www.theiia.org

CBOK 2010: Imperativos de cambio

5. Fortalecer las comunicaciones y

relaciones del Comité de Auditoría

(30)

CBOK 2010: Imperativos de cambio

6. Ver el cumplimiento con las

Normas Internacionales del IIA

como obligatorio, no opcional

(31)

www.theiia.org

CBOK 2010: Imperativos de cambio

7. Adquirir y desarrollar talento de

primer nivel

(32)

CBOK 2010: Imperativos de cambio

8. Perfeccionar la capacitación para

actividades de auditoría interna

(33)

www.theiia.org

CBOK 2010: Imperativos de cambio

9. Aprovechar el creciente número

de miembros proveedores de

servicio

(34)

CBOK 2010: Imperativos de cambio

10. Incrementar el uso de tecnologías

y herramientas de auditoría

(35)

www.theiia.org

Rango

_{Actualmente realizadas}

_{Próximos 5 años}

1 Auditorías operativas

Revisiones de gobierno

corporativo

2 Auditorías de

cumplimiento

Revisiones de gestión del riesgo

empresarial (ERM)

3 Auditoría de riesgos

financieros

Revisiones estratégicas

4 Investigaciones de fraude

Auditorías de ética

5 Evaluación del Control

Interno

Migración Normas

Internacionales de Información

Financiera (IFRS)/Auditoría

social y sustentable

Estudio del Cuerpo Común de

Conocimiento (CBOK): las 5 actividades

principales de auditoría interna

(36)

REFLEXIONES FINALES:

DESAFÍOS PARA EL CAE EN

2012

(37)

www.theiia.org

Las 5 prioridades principales del CAE para

mejorar las funciones de Auditoría Interna

1. Mejorar el proceso de evaluación de riesgos

2. Mejorar la capacidad de monitorear riesgos emergentes

3. Ser más relevante en el cumplimiento de los objetivos de

negocio

4. Reducir el gasto total en auditoría interna sin sacrificar la

cobertura de riesgos

5. Identificar oportunidades de ahorro de costos en el

negocio

(38)

¡Todo se resume en el servicio a

los miembros de todo el mundo!

(39)

www.theiia.org

The Institute of Internal Auditors

Richard Chambers, CIA, CGAP, CCSA, CRMA

President & Chief Executive Officer

[email protected]