¿Cómo implementar una buena auditoría interna?

Las empresas invierten en promedio nueve mdp anuales. Foto: Shutterstock

Ante los cambios constantes en la economía del país y en los procesos internos, cada vez más organizaciones buscan hacer eficiente la gestión de riesgos y operaciones, una forma de hacerlo es robustecer las funciones de la auditoría interna, para que éstas funjan como catalizador en el cambio y ayuden a lograr los objetivos planteados.

De acuerdo con el estudio integral de la función de Auditoría Interna en México 2019, realizado por la consultoría KPMG, los principales riesgos que enfrentan las compañías son la ciberseguridad, así lo dice 74% de los líderes encuestados, seguido de adopción de nuevos modelos de negocio y tecnologías, fraude y ética e integridad.

“Cada empresa tiene características propias que la hacen única y en ocasiones sus funciones de auditoría interna deben adaptarse al momento que están viviendo; hoy ocho de cada 10 empresas posicionan la función de auditoría interna a nivel directivo; aunque el reto está en impulsarla para ser estratégica y que brinde certidumbre a los accionistas y consejos del negocio”.

La encuesta, realizada a 102 líderes de funciones de auditoría interna, define que 72% de los directivos cuenta con menos de nueve auditores para generar y cumplir estos procesos y su costo estimado de inversión es de menos de 9 millones de pesos anuales.

Asimismo, seis de cada 10 encuestados en compañías con ingresos menores a 30,000 mdp invierten menos de 8,000 horas en proyectos de auditoría interna, es decir, los recursos son limitados y se vuelve imposible que el plan cubra todos los riesgos de la organización, por ello es importante generar un proceso y definición de planeación, para asignar los recursos de forma adecuada.

Además, sólo 36% cuenta con al menos un auditor forense, y 45% no realiza revisiones de ciberseguridad. También destaca que algunas compañías definen proyectos para riesgos muy puntuales, que pueden ser concluidos en poco tiempo y les permite ejecutar una alta cantidad de revisiones en el año. Los resultados muestran que 72% de las funciones define menos de 25 proyectos al año, y sólo 17% incluye más de 50. Asimismo, los planes de auditoría interna predominan en el sector financiero y operativo.

Por otra parte, sólo 57% de los lideres aplica encuestas de satisfacción a los auditados, y 39% nunca ha realizado una evaluación de la función por parte de un revisor externo calificado.

“Sólo lo que se mide se puede mejorar, así sucede con las actividades de auditoría interna. Monitorear y evaluar los resultados de la función debe ser un ingrediente fundamental en sus procesos, porque le permitirán identificar oportunamente áreas de mejora, metodologías, enfoque y entregables”, menciona Alberto Dosal, socio de asesoría en Auditoría Interna, riesgo y cumplimiento de KPMG en México.

Cómo hacer una buena ejecución

Un buen plan de auditoría interna debe establecer un calendario para la ejecución de los proyectos, establecer tiempos de planeación, emisión y presentación del reporte final. “Es común que los auditores internos se cuestionen cuánto tiempo es razonable dedicar para este proceso; según los resultados del estudio, en nuestro país, 72% dedica siete o menos días en promedio para un proceso de planeación, 76% dedica siete días para generar un borrador del informe y 57% toma menos de tres días para emitir un informe final a partir del borrador”, dijo Dosal.

La función de auditoría interna requiere cada vez mayor especialización para aportar valor a una empresa, lo que en ocasiones puede ser complejo y costoso; por ello las empresas recurren a la tercerización de estos servicios, así lo afirmó 57% de los encuestados, quienes recibieron apoyo por parte de algún externo durante el ejercicio inmediato anterior, invirtiendo en su mayoría menos de 25% del total de horas que se tenían presupuestadas para esta función.

“La auditoría interna debe ser un órgano independiente que proporcione certeza a los accionistas y al consejo de administración, de que los principales riesgos a los que está expuesta la organización son atendidos apropiadamente y que la información obtenida por los líderes para la toma de decisiones es útil y precisa”, concluyó Dosal.

CRÉDITO: 
Elizabeth Meza Rodríguez / El Empresario