Guía Esencial para Medir el Impacto de la Auditoría Interna
Descubriendo el Valor: Guía esencial para Medir el Impacto de la Auditoría Interna. En Zeta Consulting te ayudamos. ¡Mas valor en un mundo nuevo¡
Información valiosa y consejos prácticos para los profesionales de Auditoría Interna que deseen medir y demostrar el valor que aportan a sus organizaciones.
¿Cuántas veces nos hemos preguntado como auditores si realmente cumplimos con uno de los propósitos de la Auditoría Interna?. Ese propósito es generar valor.
En momentos de éxito o situaciones complejas en las organizaciones, ¿hemos aportado verdaderamente a los resultados de nuestra empresa o contribuido a la solución de esas dificultades?
Seguramente muchos han sentido y comprobado que sus esfuerzos no fueron contundentes o clave en el camino hacia el éxito o en la resolución de dichas dificultades.
Marco normativo
Lo anterior me lleva a referirme a una importante Norma Internacional de Auditoría: la 1300 Programa de Aseguramiento y Mejora de la Calidad del Instituto de Auditores Internos. Esta norma establece que el Director Ejecutivo de Auditoría debe desarrollar y mantener un programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditoría. Esto incluye las evaluaciones internas y externas de calidad. Más concretamente, la Norma 1311 Evaluaciones Internas, que debe evaluar, entre otros aspectos, el valor añadido que la actividad de Auditoría Interna aporta a la organización.
Además, la Norma 2000 Administración de la Actividad de Auditoría Interna, que indica que el Director de Auditoría Interna debe gestionar eficazmente la actividad de Auditoría Interna para asegurar que añada valor a la organización. Esto se logra teniendo en cuenta las estrategias, objetivos y riesgos; esforzándose por ofrecer mejoras en los procesos de gobierno, gestión de riesgos, control y proporcionando aseguramiento de manera objetiva.
¿Cómo llevamos a la práctica las normas citadas? ¿Contamos con indicadores de gestión que nos midan cuantitativamente cuánto valor agregamos a la organización? Durante más de 20 años de experiencia en Auditoría Interna, observo que en la práctica, la manera de evaluar se basa en la evidencia de los resultados de las encuestas de satisfacción a los clientes, posteriores a los trabajos de auditoría y en otras fuentes de retroalimentación.
Si bien esta es una manera válida, considero que no es suficiente. La Auditoría Interna debe validar de manera cuantitativa cuál ha sido el valor aportado a la organización durante un período determinado y compartir los resultados con la Junta Directiva – Comité de Auditoría.
Agregar valor en Auditoría Interna implica ir más allá.
No se trata solo de evaluar el cumplimiento normativo y la eficiencia y eficacia de los controles en relación con los riesgos identificados en los procesos, y generar mejoras asociadas. Agregar valor en Auditoría debe incluir, entre otros:
- La evaluación del Gobierno y la eficacia de la gestión de riesgos y controles de la organización. Validando el estado de la cultura en la organización y apoyando en la gestión del cambio para mejorar la cultura.
- La identificación de riesgos potenciales o emergentes que pueden afectar a la organización y sugerir acciones para gestionar esos riesgos de manera efectiva y oportuna.
- La evaluación de la madurez de la organización para reducir los riesgos de fraude y corrupción. Incluyendo la formación del personal de auditoría en experticias de riesgo de fraude y corrupción, y utilizando técnicas de identificación y análisis de dichos riesgos en los planes de trabajo.
- El fortalecimiento del gobierno para mitigar los riesgos de la ciberdelincuencia. Brindando aseguramiento activo sobre la capacidad de la gerencia para identificar y gestionar los riesgos y responder a los incidentes de ciberseguridad.
- El asesoramiento estratégico y proporcionar información valiosa con análisis a la alta dirección y a los responsables de la toma de decisiones. Ayudándoles a evaluar la eficacia de las estrategias actuales y desarrollar planes futuros. Para ello, se requiere un alto conocimiento del negocio por parte del equipo directivo de Auditoría principalmente.
- La mejora del gobierno sostenible en temas de ESG (Environmental, Social and Governance), realizando aseguramiento enfocado en la existencia de prácticas y controles, y actuando como asesor para crear una cultura de control que fomente un compromiso serio en este sentido.
- El apoyo a la alta dirección hacia una cultura de transformación digital y la implementación de herramientas tecnológicas que permiten automatizar procesos manuales, aumentando así la eficiencia, precisión y confiabilidad de los procesos.
- Promover el cumplimiento normativo. La auditoría interna puede ayudar a garantizar que la organización cumpla con leyes y regulaciones, lo cual puede evitar sanciones legales, multas o daños a la reputación de la empresa.
- La identificación oportuna de los riesgos de fraudes y errores en los procesos con impacto en los estados financieros. El aseguramiento y asesoramiento en el desempeño financiero de los negocios.
Cómo valorar las oportunidades de mejora para el cálculo del indicador
Cuantitativamente, es posible determinar el valor exacto del error o fraude y extrapolarlo al total de la población. En ocasiones no se identifica fácilmente el valor exacto, pero se pueden realizar cálculos matemáticos para estimarlo.
Por ejemplo, si se identifica un incumplimiento de leyes y regulaciones aplicables a la organización, se puede determinar el número total de casos de incumplimiento, estimar el valor de la sanción y extrapolarlo al total de la población según el porcentaje de error identificado.
Sin embargo, es importante tener en cuenta que la valoración cuantitativa puede ser limitada, especialmente cuando no se dispone de datos precisos o cuando el impacto no se puede medir fácilmente en términos monetarios. En tales situaciones, también se deben considerar aspectos cualitativos y el juicio profesional para evaluar la importancia de las oportunidades de mejora identificadas.
Se sugiere mantener un registro de las oportunidades de mejora identificadas cuantificadas o no, en una herramienta de visualización de datos, como única fuente de información. Que será la base para presentar el tablero de indicadores de valor agregado a los Stakeholders de Auditoría Interna.
Algunos de estos indicadores podrían cuantificarse en términos de disminución de costos o gasto, mejoramiento de ingresos, EBITDA o flujo de caja; mientras que otros pueden evaluarse cualitativamente en aspectos como eficiencia, mitigación de fraudes, fortalecimiento del ambiente de control, fortalecimiento operativo (segregación de funciones, eliminación de tareas repetitivas, eficiencias, tecnología) y gobierno (niveles de autorización), entre otros.
Por Último
Finalmente, de acuerdo con la Norma 1311 Evaluaciones Internas mencionadas anteriormente, también es necesario evaluar la eficiencia de la Auditoría Interna para responder a los nuevos retos a corto, mediano y largo plazo.
La Auditoría debe adoptar las nuevas tecnologías a su disposición, como el uso de herramientas de análisis de datos, técnicas de minería de datos, implementación de inteligencia artificial, auditoría predictiva, metodologías ágiles, técnicas de análisis de riesgos en tiempo real y herramientas colaborativas que mejoren la comunicación entre los miembros del equipo de Auditoría Interna, con otras áreas de la organización, así como la comunicación con otras prácticas de Auditoría Interna a nivel nacional e internacional.
Además, es importante permitir y alentar a los auditores a utilizar estas herramientas en su trabajo diario.