Cuál es el rol de la auditoría interna? The New Corporate World Order: How Does Auditoría Interna Fit In?

Transcripción

1 Cuál es el rol de la auditoría? The New Corporate World Order: How Does Auditoría Interna Fit In? Richard Chambers, CIA, CCSA, CGAP, CRMA President and CEO The Institute of Internal Audtiros Richard Chambers, CIA, CGAP, CCSA, CRMA Presidente y CEO The Institute of Internal Auditors

2 Agenda El orden corporativo mundial del Siglo XX La década de transición El nuevo orden emergente y sus jugadores clave: El Directorio y el Comité de Auditoría La Dirección Otras funciones de riesgo, control y cumplimiento Reflexiones finales: Desafíos para el CAE en 2012

3 El orden corporativo mundial del siglo XX

4 Gobierno corporativo a fines del siglo XX El Directorio en general adoptaba el enfoque de no intervención La Dirección mantenía la mano firme en el volante (con el Directorio sentado directamente en el asiento de atrás) Los CEOs a menudo funcionaban como presidentes de sus propios directorios Los Directorios tenían una intervención escasa o nula en la administración del riesgo Los comités de auditoría eran vistos como el lugar donde podían aparcarse los miembros nuevos o ineficaces del Directorio Los CEOs con fuertes personalidades que consolidaban su poder a menudo eran invulnerables

5 El viejo orden mundial Directorio CEO Comité de auditoría Auditoría Dirección

6 Auditoría Interna en el viejo orden mundial Importante enfoque en controles financieros Búsqueda de la propuesta de valor correcta Reportaba principalmente a la dirección Auditoría Vista más como una función de Cumplimiento Contacto poco frecuente con el comité de auditoría No centrada en el riesgo

7 La década de transición

8 Una década de cambio dinámico

9 Dirección de la OCDE para asuntos financieros y empresariales La crisis financiera reveló graves deficiencias en gobierno corporativo. Cuando más se las necesitaba, las normas existentes no pudieron proporcionar los controles y contrapesos que las compañías necesitan para cultivar sólidas prácticas de negocio.

10 El orden corporativo emergente y sus principales jugadores

11 El nuevo orden corporativo mundial Directorio y Comité de Auditoría Ejecutivos y Dirección Auditoría Interna Otras funciones de Riesgo/Control Las corporaciones del siglo XXI son, de muchas maneras, fundamentalmente diferentes a sus contrapartes del siglo XX, con necesidades y desafíos distintos. - Gary F. Grates

12 El nuevo orden visto a través de una lente de controles Las líneas de defensa Directorio / Comité de Auditoría Alta Dirección 1 línea de defensa 2 línea de defensa 3 línea de defensa Gestión Operativa Control Interno Control Financiero Seguridad Gestión del Riesgo Calidad Inspección Cumplimiento Auditoría Interna Auditoría Externa Reguladores

13 Riesgos clave que generalmente no se perciben como bien administrados Riesgos clave Partes interesadas Director Auditoría/ CAE Talento y mano de obra 30% 18% Gasto gubernamental 32% 39% Continuidad de negocios 33% 30% Riesgos relativos a grandes 37% 27% programas Lanzamiento de nuevos 38% 32% productos Incertidumbre económica 44% 40% Fusiones y adquisiciones 50% 33% Fraude y ética 53% 35% Fuente: Aligning Internal Audit Are You on the Right Floor? PwC s 2012 State of the Internal Audit Profession Study 2012 PricewaterhouseCoopers LLP. Reservados todos los derechos. Utilizado con permiso.

14 La Auditoría Interna en el nuevo orden corporativo mundial

15 El nuevo orden crea nuevas expectativas para la Auditoría Interna Parte interesada Directorio Ejecutivos Gerentes de línea Auditoría Externa Reguladores Expectativas de valor Seguridad y que no haya sorpresas / ojos y oídos Seguridad, value for money / herramienta de gestión Ayuda, seguridad de controles, recomendaciones / control de gestión Combinación de seguridad, información compartida / pruebas sustantivas Opinión objetiva, tranquilidad / investigadores

16 Navegando por las relaciones de partes interesadas Dinámico Cíclico Rara vez alineado

17 Objetivos entrelazados Los Directorios y los Auditores Internos tienen objetivos entrelazados. Una relación de trabajo fuerte entre los dos es esencial para que la actividad de Auditoría Interna pueda cumplir sus responsabilidades no sólo hacia el Directorio sino también hacia la alta dirección, los accionistas y otras partes interesadas, según corresponda. - Guía de Prácticas IPPF: Interacción con el Directorio, The Institute of Internal Auditors, agosto de 2011

18 Satisfacer las expectativas de las partes interesadas: Estamos siendo honestos con nosotros mismos? Si hoy se hiciera una encuesta para saber en qué medida la Auditoría Interna satisface necesidades y expectativas, el comité de auditoría / la dirección ejecutiva probablemente calificarían su satisfacción general como Comité de Auditoría Dirección Ejecutiva Inaceptable 0.0% 0.4% Pobre 0.4% 1.9% Aceptable 16.1% 25.9% Buena 57.6% 57.8% Sobresaliente 25.9% 14.0% Fuente: Emerging Trends and Leading Practices Spring 2011, The Institute of Internal Auditors Audit Executive Network

19 Percepciones de las partes interesadas: Auditoría Interna Sólo 59% de las partes interesadas califican su función de Auditoría Interna como algo efectiva o muy efectiva * Sólo 38% de las partes interesadas encuestadas creen que la Auditoría Interna aporta ideas reveladoras con frecuencia** La mayoría de las partes interesadas encuestadas creen que la auditoría no se destaca en el desarrollo de talento para posiciones de liderazgo*** Fuentes: * Resultados de próxima publicación de la Encuesta Global de Auditoría de Ernst & Young ** Insight: Delivering Value to Stakeholders, 2011, IIA Research Foundation *** A Call to Action: Stakeholders Perspectives on Internal Auditing, CBOK , IIA Research Foundation

20 Las 5 áreas principales de riesgo en las que las partes interesadas buscan mejores capacidades de Auditoría Interna Privacidad y seguridad de datos (46%) Regulaciones y políticas gubernamentales (32%) Fraude y ética (31%) Riesgos relativos a grandes programas (29%) Lanzamiento de nuevos productos (29%) Fuente: Aligning Internal Audit Are You on the Right Floor? PwC s 2012 State of the Internal Audit Profession Study 2012 PricewaterhouseCoopers LLP. Reservados todos los derechos..

21 Ascender al nivel de un asesor de confianza Asesor de confianza Función de cumplimiento Comprometido pero no estratégico Relaciones

22 Coordinación mejorada Esquivando los proyectiles Fallas de comunicaciones Fallas de auditoría Redundancia Brechas Auditoría de TI Auditoría Financiera Gestión del Riesgo Cumplimiento Investigaciones Controles Internos Ambiental Etc

23 El Rol de la auditoría en la gestión del riesgo

24 Habilidades y capacidades personales con mayor necesidad de mejorar 1. Desarrollar contactos externos/networking 2. Negociación / Persuación 3. Manejar la confrontación 4. Presentaciones (hablar en público) 5. Reuniones de alta presión Fuente: 2012 Internal Audit Capabilities and Needs Survey 2012 Protiviti, Inc

25 CBOK 2010: Imperativos de cambio 1. Ajustar el foco en gestión del riesgo y gobierno 1. Ajustar el foco en gestión del riesgo y gobierno 2. Realizar un plan de auditoría basado en riesgos más receptivo y flexible 3. Desarrollar una visión estratégica para auditoría 4. Enfocarse, monitorear e informar sobre el valor de la auditoría 5. Fortalecer las comunicaciones y relaciones del Comité de Auditoría 6. Ver el cumplimiento con las Normas Internacionales del IIA como obligatorio, no opcional 7. Adquirir y desarrollar talento de primer nivel 8. Perfeccionar la capacitación para actividades de auditoría 9. Aprovechar el creciente número de miembros proveedores de servicio 10. Incrementar el uso de tecnologías y herramientas de auditoría

26 CBOK 2010: Imperativos de cambio 2. Realizar 1. Ajustar un el plan foco en de gestión auditoría del basado riesgo en riesgos y gobierno más receptivo y flexible 2. Realizar un plan de auditoría basado en riesgos más receptivo y flexible 3. Desarrollar una visión estratégica para auditoría 4. Enfocarse, monitorear e informar sobre el valor de la auditoría 5. Fortalecer las comunicaciones y relaciones del Comité de Auditoría 6. Ver el cumplimiento con las Normas Internacionales del IIA como obligatorio, no opcional 7. Adquirir y desarrollar talento de primer nivel 8. Perfeccionar la capacitación para actividades de auditoría 9. Aprovechar el creciente número de miembros proveedores de servicio 10. Incrementar el uso de tecnologías y herramientas de auditoría

27 CBOK 2010: Imperativos de cambio 1. Ajustar el foco en gestión del riesgo y gobierno 3. Desarrollar una visión estratégica para auditoría 2. Realizar un plan de auditoría basado en riesgos más receptivo y flexible 3. Desarrollar una visión estratégica para auditoría 4. Enfocarse, monitorear e informar sobre el valor de la auditoría 5. Fortalecer las comunicaciones y relaciones del Comité de Auditoría 6. Ver el cumplimiento con las Normas Internacionales del IIA como obligatorio, no opcional 7. Adquirir y desarrollar talento de primer nivel 8. Perfeccionar la capacitación para actividades de auditoría 9. Aprovechar el creciente número de miembros proveedores de servicio 10. Incrementar el uso de tecnologías y herramientas de auditoría

28 CBOK 2010: Imperativos de cambio 1. Ajustar el foco en gestión del riesgo y gobierno 2. Realizar un plan de auditoría basado en riesgos más receptivo y flexible 3. Desarrollar una visión estratégica para auditoría 4. Enfocarse, monitorear e informar sobre el valor de la auditoría 4. Enfocarse, monitorear e informar sobre el valor de la auditoría 5. Fortalecer las comunicaciones y relaciones del Comité de Auditoría 6. Ver el cumplimiento con las Normas Internacionales del IIA como obligatorio, no opcional 7. Adquirir y desarrollar talento de primer nivel 8. Perfeccionar la capacitación para actividades de auditoría 9. Aprovechar el creciente número de miembros proveedores de servicio 10. Incrementar el uso de tecnologías y herramientas de auditoría

29 CBOK 2010: Imperativos de cambio 1. Ajustar el foco en gestión del riesgo y gobierno 2. Realizar un plan de auditoría basado en riesgos más receptivo y flexible 3. Desarrollar una visión estratégica para auditoría 5. Fortalecer las comunicaciones y relaciones del Comité de Auditoría 4. Enfocarse, monitorear e informar sobre el valor de la auditoría 5. Fortalecer las comunicaciones y relaciones del Comité de Auditoría 6. Ver el cumplimiento con las Normas Internacionales del IIA como obligatorio, no opcional 7. Adquirir y desarrollar talento de primer nivel 8. Perfeccionar la capacitación para actividades de auditoría 9. Aprovechar el creciente número de miembros proveedores de servicio 10. Incrementar el uso de tecnologías y herramientas de auditoría

30 CBOK 2010: Imperativos de cambio 1. Ajustar el foco en gestión del riesgo y gobierno 2. Realizar un plan de auditoría basado en riesgos más receptivo y flexible 3. Desarrollar una visión estratégica para auditoría 4. Enfocarse, monitorear e informar sobre el valor de la auditoría 5. Fortalecer las comunicaciones y relaciones del Comité de Auditoría 6. Ver el cumplimiento con las Normas Internacionales del IIA como obligatorio, no opcional 6. Ver el cumplimiento con las Normas Internacionales del IIA como obligatorio, no opcional 7. Adquirir y desarrollar talento de primer nivel 8. Perfeccionar la capacitación para actividades de auditoría 9. Aprovechar el creciente número de miembros proveedores de servicio 10. Incrementar el uso de tecnologías y herramientas de auditoría

31 CBOK 2010: Imperativos de cambio 1. Ajustar el foco en gestión del riesgo y gobierno 2. Realizar un plan de auditoría basado en riesgos más receptivo y flexible 3. Desarrollar una visión estratégica para auditoría 4. Enfocarse, monitorear e informar sobre el valor de la auditoría 5. Fortalecer las comunicaciones y relaciones del Comité de Auditoría 6. Ver el cumplimiento con las Normas Internacionales del IIA como obligatorio, no opcional 7. Adquirir y desarrollar talento de primer nivel 7. Adquirir y desarrollar talento de primer nivel 8. Perfeccionar la capacitación para actividades de auditoría 9. Aprovechar el creciente número de miembros proveedores de servicio 10. Incrementar el uso de tecnologías y herramientas de auditoría

32 CBOK 2010: Imperativos de cambio 1. Ajustar el foco en gestión del riesgo y gobierno 2. Realizar un plan de auditoría basado en riesgos más receptivo y flexible 3. Desarrollar una visión estratégica para auditoría 4. Enfocarse, monitorear e informar sobre el valor de la auditoría 5. Fortalecer las comunicaciones y relaciones del Comité de Auditoría 6. Ver el cumplimiento con las Normas Internacionales del IIA como obligatorio, no opcional 8. Perfeccionar 7. Adquirir y la desarrollar capacitación talento de para actividades primer de nivel auditoría 8. Perfeccionar la capacitación para actividades de auditoría 9. Aprovechar el creciente número de miembros proveedores de servicio 10. Incrementar el uso de tecnologías y herramientas de auditoría

33 CBOK 2010: Imperativos de cambio 1. Ajustar el foco en gestión del riesgo y gobierno 2. Realizar un plan de auditoría basado en riesgos más receptivo y flexible 3. Desarrollar una visión estratégica para auditoría 4. Enfocarse, monitorear e informar sobre el valor de la auditoría 5. Fortalecer las comunicaciones y relaciones del Comité de Auditoría 6. Ver el cumplimiento con las Normas Internacionales del IIA como obligatorio, no opcional 7. Adquirir y desarrollar talento de primer nivel 9. Aprovechar el creciente número de miembros proveedores de servicio 8. Perfeccionar la capacitación para actividades de auditoría 9. Aprovechar el creciente número de miembros proveedores de servicio 10. Incrementar el uso de tecnologías y herramientas de auditoría

34 CBOK 2010: Imperativos de cambio 1. Ajustar el foco en gestión del riesgo y gobierno 2. Realizar un plan de auditoría basado en riesgos más receptivo y flexible 3. Desarrollar una visión estratégica para auditoría 4. Enfocarse, monitorear e informar sobre el valor de la auditoría 5. Fortalecer las comunicaciones y relaciones del Comité de Auditoría 6. Ver el cumplimiento con las Normas Internacionales del IIA como obligatorio, no opcional 7. Adquirir y desarrollar talento de primer nivel 8. Perfeccionar la capacitación para actividades de auditoría 10. Incrementar el uso de tecnologías y herramientas de auditoría 9. Aprovechar el creciente número de miembros proveedores de servicio 10. Incrementar el uso de tecnologías y herramientas de auditoría

35 Estudio del Cuerpo Común de Conocimiento (CBOK): las 5 actividades principales de auditoría Rango Actualmente realizadas Próximos 5 años 1 Auditorías operativas Revisiones de gobierno corporativo 2 Auditorías de cumplimiento 3 Auditoría de riesgos financieros Revisiones de gestión del riesgo empresarial (ERM) Revisiones estratégicas 4 Investigaciones de fraude Auditorías de ética 5 Evaluación del Control Interno Migración Normas Internacionales de Información Financiera (IFRS)/Auditoría social y sustentable

36 REFLEXIONES FINALES: DESAFÍOS PARA EL CAE EN 2012

37 Las 5 prioridades principales del CAE para mejorar las funciones de Auditoría Interna 1. Mejorar el proceso de evaluación de riesgos 2. Mejorar la capacidad de monitorear riesgos emergentes 3. Ser más relevante en el cumplimiento de los objetivos de negocio 4. Reducir el gasto total en auditoría sin sacrificar la cobertura de riesgos 5. Identificar oportunidades de ahorro de costos en el negocio Fuente: Resultados de próxima publicación de Encuesta Global de Auditoría Interna de Ernst & Young

38 Todo se resume en el servicio a los miembros de todo el mundo!

39 The Institute of Internal Auditors Richard Chambers, CIA, CGAP, CCSA, CRMA President & Chief Executive Officer