Auditoría interna: los nuevos pilares para la gestión de riesgo de las compañías
Los procesos, la tecnología y las personas, son tres pilares vitales de cualquier organización. En la actualidad, la función de Auditoría Interna (AI) debe trabajar en el permanente alineamiento organizacional, señalando y focalizando los recursos en los objetivos empresarios, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
Este modelo debe complementarse, principalmente en Latinoamérica, con la generación de pautas cognitivas que le permitan al capital humano de la compañía salir de los esquemas culturales cotidianos de aversión y rechazo de las estructuras de control, como así también a los modelos de identificación y administración de riesgos.
Se debe reformular el paradigma de los modelos de gestión del siglo pasado, que diseñaban estructuras de control interno sin su debido alineamiento a los objetivos estratégicos de la organización y su desdoblamiento con los riesgos organizacionales, y que deben ser herramientas fundamentales de la gestión frecuentes.
Al cumplir con las mejores prácticas de las normas internacionales de Auditoría Interna, al evaluar las actividades de la gerencia aplicando Auditoria Basada en Riesgos y los Consejos para la Práctica Profesional número 2120 The Institute of Internal Auditors (IIA), la actividad de AI debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones, sistemas de información y reporte de la organización, con relación al:
- Logro de los objetivos estratégicos de la organización.
- Fiabilidad de la integridad de la información financiera y operativa.
- Eficacia y eficiencia de las operaciones y programas.
- Protección de activos.
- Cumplimiento de leyes, regulaciones políticas, procedimientos y contratos.
En el transcurso de las actividades cotidianas, enmarcadas en el Plan de Auditoria Anual, debemos corroborar el alineamiento organizacional a dicha estrategia, en el marco de las acciones planeadas y estructuradas por las diferentes gerencias.
En este contexto, la dirección ejecutiva es responsable de la identificación y gestión de riesgos en la búsqueda de los objetivos estratégicos de la organización. Es responsabilidad de la junta asegurar que todos los riesgos estratégicos son identificados, entendidos y manejados a un nivel aceptable dentro de los rangos de tolerancia.
La actividad de Auditoría Interna debe tener una comprensión de la estrategia de la compañía, cómo se ejecutan los riesgos asociados, y cómo se gestionan estos riesgos, colaborando con el modelo cognitivo cultural de la organización, a partir de entrenamientos y talleres de riesgo, programas de autoevaluación de controles, que permitan una mejor comprensión de la actividad y un mejor desempeño de los colaboradores.