EL ROL DE AUDITORÍA INTERNA EN LA ESTRATEGIA DE
NEGOCIO Y SU ACCIONAR FRENTE A LOS RIESGOS ACTUALES
Muchas organizaciones, establecen diversas estrategias empresariales para el logro de sus objetivos; para ello, la alta dirección deberá planificar estrategias adecuadas que deberá trabajarlas en conjunto con sus diversas áreas y empleados, en este contexto, la labor de la auditoría interna puede llegar a ser un gran aliado, ya que, a su vez, ayudará a las empresas a protegerse de los diversos riesgos a los que pueden estar expuestos.
Para cualquier organización el poder definir, desarrollar y hacer seguimiento de la estrategia de negocio de una organización, es uno de los procesos más importantes, por ello, la Auditoría Interna debe dedicar tiempo y recursos para validar que los riesgos, inherentes a estos procesos, sean conocidos, estén controlados y si la estrategia se ejecuta adecuadamente.
LA AUDITORIA Y LA GESTIÓN DE RIESGOS EMPRESARIALES
Toda empresa siempre ha estado expuesta a sufrir diversos riesgos, que pueden generar gran incertidumbre frente al logro de los objetivos organizacionales, sumado a ello, hoy en día existen otros factores de riesgos que pueden salir de control y afectar gravemente la continuidad del negocio, por ello, la labor de auditoría deberá analizar y ampliar su enfoque del riesgo, incluso a nivel mundial y con proyección a futuro, como es el caos de los riesgos en Ciberseguridad, la irrupción en la protección de datos, teniendo en cuenta el alza de la ciberdelincuencia y la actualización de estrategias que pueden lograr utilizar, asimismo, se debe analizar la crisis por el cambio climático, los desastres naturales, el fenómeno del niño global, fenómenos climáticos extremos, incidentes de daños ecológicos, la falta de estrategias para mitigar el cambio climático, entre otros aspectos como, los altos costos de vida, la inflación, la guerra Rusia – Ucrania, la migración a gran escala, problemas sociales, etc. Todos estos factores se suman a la gran lista de riesgos que pueden afectar la continuidad del negocio o incluso llegar a la ruina del mismo.
Ante este nuevo escenario, la auditoría puede ser de gran ayuda para la empresa motivando su resiliencia frente a los riesgos, para ello, la empresa deberá ser adaptable, flexible, consiente de los nuevos riesgos, contando con el apoyo de todos los colaboradores, en la que el compromiso de cada uno de ellos, sirva como base para lograr la resiliencia empresarial. Hoy en día, es importante que los auditores tengan una visión más amplia de los nuevos riesgos, recurriendo a diversas estrategias e incluso herramientas que les permita gestionar de manera adecuada los riesgos. Uno de los principales marcos vigentes para la gestión y control interno de los riesgos es COSO ERM 2017, que permite obtener una mayor comprensión del valor de la gestión del riesgo empresarial al definir y llevar a cabo la estrategia, mejorando la alineación entre el desempeño de actividades y la gestión del riesgo empresarial. En la siguiente figura, se resume en un conjunto de 20 principios organizados en torno a cinco componentes interrelacionados:
Otra estrategia que permite gestionar de manera adecuada los riesgos, es la ISO 31000:2018 – RISK MANAGEMENT que permite definir el proceso de implementación a nivel estratégico y operativo, proporcionando los principios integrales y directivas para el análisis y evaluación de riesgos en las organizaciones.
Asimismo, los auditores pueden establecer otros tipos de herramientas para la prevención o identificación de los riesgos como es: la Valoración de la probabilidad del Riesgo, la elaboración del Mapa de Riesgo (Teniendo en cuenta la probabilidad y el impacto), el análisis de la naturaleza de los controles (preventivos / correctivos) o técnicas y actividades de control interno.
ROL DE LA AUDITORÍA INTERNA EN LA ESTRATEGIA DEL NEGOCIO
La función de auditoría interna puede ayudar a la dirección de las empresas brindando:
1- El rol de Aseguramiento: La Auditoría Interna contribuye con evaluar y hacer recomendaciones apropiadas para mejorar los procesos de gobierno en cuanto a la toma de decisiones estratégicas y operativas, así como supervisar el control y la gestión de los riesgos, a su vez, deberá evaluar la adecuación y eficacia de los controles en respuesta a los riesgos que puedan interferir en el logro de los objetivos estratégicos de la empresa.
2- El rol del auditor interno como asesor de confianza: Dentro de esta función como asesor de confianza, el auditor puede determinar las consideraciones a tomar en cuenta de todos los riesgos estratégicos en el plan; brindar su aporte en la adecuación de los procesos y procedimientos de la compañía a la ejecución efectiva del plan estratégico; fiabilidad, integridad y racionalidad de los indicadores propuestos para la medición de la consecución del plan; la inclusión de variables con alto grado de dependencia interna; la evaluación de la inexistencia de objetivos parciales que generen un conflicto para la consecución de objetivos y las consideraciones de las lecciones aprendidas en el pasado (errores y causas) que impidieron el logro de los objetivos.
¿CÓMO AUDITAR LA ESTRATEGIA DEL NEGOCIO?
Para establecer una estrategia de negocio, dependerá de saber que tan vulnerable se encuentre la empresa frente a los diversos riesgos, la disponibilidad de información, si es que el riesgo se materializa, etc, de ello dependerá cada estrategia que se vaya a utilizar
enfocadas en mitigar los riesgos de cualquier tipo. Los riesgos se mitigan dependiendo de la materialidad y del impacto que el riesgo pueda tener en la empresa.
TECNICAS DE CONTROL INTERNO
En este artículo evaluaremos 2 Técnicas de Control Interno, que son de gran importancia: Análisis de la Pajarita y Cascada.
El Análisis de la Pajarita, consiste en elaborar un esquema que servirá para describir y analizar los caminos de un riesgo, desde las causas hasta las posibles consecuencias.
Proceso:
1.Identifica un riesgo particular o nudo central.
2. Se listan las causas del suceso considerando los orígenes del riesgo.
3. Se identifica el mecanismo mediante el cual el origen del riesgo conduce al suceso crítico.
4. Se trazan las líneas entre cada causa y el suceso
5. Las barreras que deberían impedir que cada causa conduzca a consecuencias no deseadas (controles impiden la INTENSIFICACIÓN)
6. Identifica las diferentes consecuencias posibles del riesgo y se trazan las líneas radiales que unen el suceso del riesgo con cada consecuencia posible.
7. Las barreras a las consecuencias. (Controles soportan el Impacto o consecuencia)
8. Las funciones de gestión que soportan controles (tales como formación e inspección)
Resultados: Un diagrama que muestra los caminos del riesgo principal y las barreras colocadas para impedir o mitigar las consecuencias no deseadas o estimular y promover las consecuencias deseadas.
-Las Actividades de Control Interno en Cascada, es de suma importancia para los directivos, auditores y quienes realizan la toma de decisiones.
-Se tiene en cuenta los niveles de Riesgos, por ello cada nivel está diferenciado por un color dependiendo del nivel de riesgo, desde el nivel 1 en Rojo, ya que es el de mayor probabilidad de riesgo, que conforme va subiendo (por ello es en cascada) y se van desarrollando de manera adecuada las actividades que a su vez deberán ser revisadas, evaluadas y cada una de ellas llevar actividades de control, que les permitirá ir escalando hasta el nivel 6 (color verde claro) que significaría menos posibilidad de riesgos.
-El Auditor debe realizar sus pruebas de Control Interno en Cascada, es importante tener en cuenta que en todos los niveles se deben revisar, Ejm. Como las metas de promoción, colocación y recuperaciones y calidad de evaluación. Asimismo, la Valoración de la eficacia, efectividad y cobertura del Control Interno y el adecuado uso del Modelo de las 3 líneas, que permite identificar la adecuada separación de funciones que permita mantener los riesgos en bajo y medios y potenciar el logro de los objetivos.
-Para el adecuado desarrollo de una estrategia es necesario, tener claro cuál es la misión de la compañía, los valores que guiarán sus acciones y sus objetivos.
-El analizar el contexto interno y externo de la organización y determinar su apetito y tolerancia al riesgo, sirven como base para tomar decisiones estratégicas.
-La auditoria deberá tener una visión holística que le permita combinar diversas amenazas como: el medio ambiente, problemas comerciales, la política, los riesgos económicos, ciberseguridad, entre otros, para poder asesorar de manera adecuada a la alta dirección.
-Los auditores deberán ayudar a las organizaciones a utilizar adecuadamente la continuidad del negocio como una herramienta de planificación estratégica que sea capaz de responder rápidamente a los riesgos existentes y emergentes.
-La continuidad del negocio debe ser colaborativa y basarse en una adecuada gestión de riesgos empresariales.
-Se deberá integrar la continuidad del negocio en todos los aspectos de las operaciones de una organización, eso ayudará a lograr la resiliencia operativa, asimismo, se debe asegurar que los análisis de impacto y las evaluaciones de riesgos estén siempre actualizados.
-Es importante que los órganos de administración y alta dirección comuniquen adecuadamente la estrategia y los objetivos de negocio; así como la cultura de riesgos, todo ello representará la fortaleza de la empresa.
-Los auditores tienen que mantenerse informados sobre los cambios politicos, modificaciones de leyes, regulaciones, etc. Eso les permitirá alertar de manera oportuna a sus organizaciones, evaluando y determinando el impacto de tales eventos.
-Es recomendable que la organización se cuestione periódicamente si las operaciones están controladas y si la estrategia se ejecuta adecuadamente.
-La Auditoría Interna debe incluir la estrategia y los riesgos estratégicos dentro de los servicios de aseguramiento que proporciona.
-La Auditoría Estratégica puede abarcar el aseguramiento sobre riesgos estratégicos y la supervisión del proceso de planificación y seguimiento de la estrategia
-Es importante comprobar la alineación de las acciones propuestas establecidos con las estrategias corporativas, de negocio y funcionales definidas.
