La Misión de la Auditoría Interna: Mejorar y Proteger el Valor de las Organizaciones Octubre, 2016

―La Misión de la Auditoría Interna:

Mejorar y Proteger el Valor de las Organizaciones‖

La auditoría

nunca duerme

Angela Witzany, CIA, QIAL, CRMA

Presidente del Consejo Global

The Institute of Internal Auditors

La agenda de hoy

• La auditoría nunca duerme

• Las organizaciones enfrentan riesgos complejos

• Tenemos la oportunidad de añadir valor

• ¿Cómo llegamos allí?

Blogs InternalAuditorOnline.org



La concientización sobre la auditoría interna también

debería enfocarse en el futuro



5 pasos audaces para transformar la imagen de la auditoría

interna



​​​​​ La relación de la auditoría interna con la gerencia puede

decir mucho sobre la cultura organizacional



​ Los cambios propuestos a las Normas IIA elevarán

nuevamente el estándar



​​​ El escándalo FIFA: Cinco lecciones para la auditoría interna



​

Qué nos dicen los 10 principales blogs de 2015 sobre la

auditoría interna

Los comienzos del IIA

La primera

asamblea anual de

The IIA fue en la

Ciudad de Nueva

York, la ciudad que

nunca duerme.

Nuestro trabajo ofrece

aseguramiento las 24

horas de que nuestras

organizaciones están bien

posicionadas para

enfrentar los desafíos de

un entorno de negocio

dinámico y complejo.

Las organizaciones enfrentan riesgos

complejos

9

Las organizaciones enfrentan riesgos complejos

- Riesgo cibernético

- Regulaciones que aumentan y

evolucionan

- Daño a la reputación

- Avances tecnológicos e innovación

disruptiva

Las violaciones cibernéticas y la privacidad / seguridad

de la información siguen acosando a las organizaciones

aumento año a año en

incidentes de seguridad

de la información

detectados

de los directores corporativos no

están satisfechos con la calidad de la

información proporcionada por la

dirección sobre seguridad cibernética

y riesgos de tecnología de

información

“Muchos ejecutivos están

declarando el riesgo

cibernético como el riesgo

que definirá a nuestra

organización.”

— Dennis Chelsey,

Líder de Consultoría de Riesgo

Global, PwC

Fuentes: Turnaround and transformation in cybersecurity: Key findings from The Global State of Information Security Survey 2016. Encuesta de ejecutivos y profesionales de TI. 2015 NACD Public Company Governance Survey.

El impacto de la regulación está creciendo

La regulación afecta los costos, el crecimiento y la innovación…

y sigue siendo compleja.

dice que el impacto de la regulación en

la organización ahora es más

significativo que 5 años atrás

impacto significativo en costos de

negocio

impacto significativo en oportunidades

de crecimiento

impacto significativo en oportunidades

de innovación

83%

80%

66%

63%

Fuente: Regulación y crecimiento: Encuesta regulatoria Global IFAC, International Federation of Accountants, septiembre de 2015.

79%

dice que la

regulación que

impacta en su

organización es

compleja

Los eventos que afectan la reputación pueden

tener un impacto desmedido

87%

de los ejecutivos

considera el riesgo

de reputación como

más importante que

otros riesgos

estratégicos

Las compañías que experimentaron un evento

de reputación negativo sufrieron un impacto

en las siguientes áreas:

41%

41%

37%

Ingresos / ganancias

Pérdida de valor de

marca

Investigación regulatoria

Los cambios en la tecnología pueden

plantear riesgos que son difíciles de prever

•

Innovación disruptiva

•

Avances tecnológicos y

La volatilidad económica global causa riesgos

que emergen a un ritmo más acelerado

•

Interconectividad de las

economías

•

Volatilidad de los

mercados financieros

globales y las monedas

Tenemos la oportunidad de

añadir valor

Tenemos la oportunidad de añadir valor

¿Cuán satisfecho está usted en cuanto al valor que

proporciona la función de auditoría interna?

Fuente: Encuesta Global de Comités de Auditoría 2015, Audit Committee Institute de KPMG.

Satisfecho Algo satisfecho Insatisfecho La compañía no tiene función de auditoría interna

Tenemos la oportunidad de añadir valor

10%

piensa que la auditoría

interna responde

adecuadamente a los

riesgos emergentes

¿La auditoría interna debería ir más allá

de lo básico?

Áreas más allá del aseguramiento que deberían estar dentro del alcance

de los auditores internos:

Fuente: Informe CBOK, Voz del Cliente: Mensajes de las partes interesadas para la auditoría interna, 2016. Asesorar sobre mejoras a procesos de negocio

Facilitar y supervisar gestión efectiva de riesgos

Alertar a gerencia operativa sobre cuestiones emergentes

y escenarios cambiantes

Identificar áreas de riesgos conocidos y emergentes

Identificar marcos y prácticas de gestión de riesgos

Nota: Preguntas 10 a 13: ¿Cuáles de las siguientes áreas deberían, más allá del aseguramiento, estar dentro del alcance de la auditoría interna? n = 836.

Ayudar a enfrentar el desafío

•

Conocer los riesgos.

Auditar los riesgos.



Auditar más allá de

las áreas

tradicionales



Alinearse con los

objetivos de la

Las partes interesadas confían en

nosotros

• Exigen:

–Que no haya

sorpresas

–Servicios de

aseguramiento

y

asesoría

–Valor

¿Cómo llegamos allí?

Detector de

defectos

Asesor de

confianza

Un asesor de confianza se comunica bien

•

Invierte en relaciones

•

Escucha activamente

•

Respeta perspectivas

diversas

•

Usa canales formales e

informales

Fuente: Pulso de la Auditoría Interna de Norteamérica, 2016. Q.27. Solo DEAs y Directores.

dice que las habilidades

de comunicación son

esenciales

Puntos de acción: Comunicación con el consejo

y el comité de auditoría

•

Proporcionar un informe trimestral al consejo y al comité

de auditoría sobre el trabajo de auditoría interna

•

Establecer buena comunicación informal con la dirección

ejecutiva y no ejecutiva

•

Producir

newsletters

breves y oportunos sobre puntos de

interés al consejo

•

Establecer una evaluación del desempeño continua por

parte de la dirección y el consejo bajo Programas de

Evaluación y Mejora de la Calidad (QAIPs)

Un asesor de confianza es un ―Auditor

Integral‖

• Tiene un conjunto

diverso de competencias

y habilidades blandas

– Invierte en nuevas

competencias

– Se concentra en

resolución de

problemas

– Puede hacer

concesiones

Faltan habilidades blandas entre los

auditores internos

Fuente: Pulso de Auditoría Interna de Norteamérica, 2016.

Calificó al integrante promedio de su equipo de auditoría con conocimiento insuficiente, poco o moderado de las políticas de la organización

Calificó al integrante promedio de su equipo de auditoría con conocimiento insuficiente, poco o moderado de cómo equilibrar diplomacia con asertividad

Calificó al integrante promedio de su equipo de auditoría con conocimiento insuficiente, poco o moderado del manejo efectivo de conflictos.

Habilidades principales consideradas para

contrataciones de Auditoría Interna

El

pensamiento analítico

/ crítico

es la habilidad

más importante

globalmente y en esta

región. Es interesante

destacar que las

habilidades de

comunicación

vienen en

segundo puesto de

importancia a nivel

global, pero en el quinto

puesto en

Latinoamérica.

Fuente: Estudio Cuerpo Común de Conocimientos (CBOK) 2015.

Habilidades Latino-américa

Promedio global

Pensamiento analítico / crítico 59% 64% Aseguramiento de gestión de riesgos 52% 42% Tecnología de información (general) 46% 38%

Contabilidad 43% 43%

Habilidades de comunicación 41% 52% Auditoría de fraude 31% 23% Especialización de industria 28% 35% Conocimiento del negocio 27% 27%

Finanzas 24% 22%

Nota: Pregunta 30: ¿Qué habilidades son las que más se contratan o construyen en su departamento de auditoría interna? (Elija hasta 5). Solo DEA. n = 421 para Latinoamérica. n = 3.304 para el promedio global.

Puntos de acción: Desarrollo de

habilidades y equipos

• Considere los mayores riesgos a la organización y ajuste sus habilidades

y conocimientos a dichos riesgos.

• Para atraer a las personas y habilidades que se necesitan para el futuro,

los DEA deben adaptar sus estrategias relativas a:

– Selección

– Motivación

– Retención

• Invierta en desarrollar habilidades y conocimientos centrales individuales

y de equipo:

– Pensamiento analítico / crítico, otras habilidades blandas

– Conocimiento del negocio

Un asesor de confianza es transparente

• El proceso de auditoría:

– Aprobado por la

dirección, el consejo y

el comité de auditoría

– Criterio y evaluación

claramente definidos

– Claro y preciso

– Bien documentado, con

evidencia constatable

– Dice la verdad

Un asesor de confianza actúa con integridad

• Ético

• Honesto

• Diligente

• Responsable

• Respetuoso

• Confiable

• Objetivo

• Modelo de rol

Los DEA en

Latinoamérica informan

que se les ha pedido

que modifiquen o

supriman sus

conclusiones de

auditoría por lo menos

una vez.

Nota: Pregunta 77: Durante su carrera de auditoría interna, ¿alguna vez experimentó una situación en la que le solicitaron que suprimiera o modificara sustancialmente una conclusión o un informe válido de auditoría interna?

Presión percibida por cambiar una conclusión o un informe de auditoría (solo DEA)

Un asesor de confianza se enfoca en el

futuro

•

Se mantiene

informado

•

Adapta el conjunto

de habilidades del

equipo de auditoría

•

Anticipa las

necesidades

futuras

Un asesor de confianza piensa

estratégicamente

•

Comprende los riesgos clave del

negocio

•

Alinea el plan de auditoria con el

camino estratégico de una

organización

•

Es proactivo en el asesoramiento

a las partes interesadas

•

Colabora dentro y fuera de la

organización

•

Realiza benchmarking con pares

43%

dice que el plan de

auditoría no está bien

alineado con la

estrategia de la

Recursos usados para establecer un plan

de auditoría

Fuente: Estudio Cuerpo Común de Conocimiento (CBOK) 2015

Más de 7 de cada 10 DEA en Latinoamérica dicen que sus departamentos de auditoría interna están totalmente alineados o casi totalmente alineados con los planes estratégicos de sus organizaciones. Eso es mejor que el promedio global de 6 de cada10.

Alineando la auditoría interna con el plan estratégico

Nota: Pregunta 48: ¿Qué recursos usa para establecer su plan de auditoría? (Elija todos los que se aplican). Solo DEA.

Nota: Pregunta 57: ¿En qué medida cree que su departamento de auditoría interna está alineado con el plan estratégico de su organización?

Recursos usados para establecer un plan de auditoría

Promedio global

Una metodología con base en riesgo 85% Pedidos de la dirección 72% Análisis de la estrategia de la

organización o los objetivos de negocio

64% Consultas con gerentes de división o de

negocios

62% Habilidades de comunicación 61% Pedidos del comité de auditoría 56% Requisitos regulatorios / cumplimiento 62% Consultas con auditores externos 26% Pedidos de auditores externos 19%

Puntos de acción para alinearse con la

estrategia

• Métodos informales

– Comunicarse con la alta dirección todo lo possible.

Comprender sus intereses, especialmente en lograr

los objetivos estratégicos y los riesgos que amenazan

esos objetivos

– Pensar desde la perspectiva del CEO y la alta

dirección cuando se planifica y realiza el trabajo de

auditoria para mantener como primera prioridad lo

que es importante para ellos

– Pensar estratégicamente— incluso cuando se

abordan cuestiones diarias— y compartir su punto de

vista con los colegas

Puntos de acción para alinearse con la

estrategia

• Métodos formales

– Realizar una evaluación y priorización de riesgo

estratégico (por lo menos anual) de los riesgos

estratégicos confirmados en forma conjunta con la

dirección y el consejo.

– Contar con un plan de auditoría escalable lo

suficientemente flexible para adaptarse o ajustarse

al perfil de riesgo cambiante durante el año

– Alinear la evaluación del riesgo de auditoría interna

con la evaluación de gestión del riesgo de la

Una misión para la Auditoría Interna

“

Mejorar y proteger el

valor de la organización

proporcionando

aseguramiento, asesoría y

análisis en forma objetiva

y en base a riesgos.”

La auditoría nunca duerme

Angela Witzany, CIA, QIAL, CRMA

Presidente del Consejo Global

The Institute of Internal Auditors

La auditoría nunca duerme

¡Gracias por su atención!

PREGUNTAS