Elsa Victoria Mena C. Septiembre de 2012

Transcripción

1 El rol del Auditor Interno Una mirada hacia el futuro Elsa Victoria Mena C. Septiembre de 2012

2 Por qué la Auditoría Interna necesita cambiar? Evolución CHANGE C Apoyo Eventos externos Riesgos 2

3 Por qué la Auditoría Interna necesita cambiar? Evolución Porque necesitamos evolucionar acorde como evolucionan el mundo y los negocios! Apoyo Eventos externos Riesgos 3

4 Por qué la Auditoría Interna necesita cambiar? Porque requerimos ser verdadero apoyo para los diferentes stakeholders (accionistas o dueños, directores, alta gerencia, reguladores, entre otros), considerando sus expectativas y necesidades! Apoyo Evolución Eventos externos Riesgos 4

5 Por qué la Auditoría Interna necesita cambiar? Porque no podemos ser ajenos a lo que ocurre en el negocio y a los eventos externos que lo pueden afectar! Apoyo Evolución Eventos externos Riesgos 5

6 Por qué la Auditoría Interna necesita cambiar? Evolución Por la complejidad de los riesgos que hoy enfrentamos! Apoyo Eventos externos Riesgos 6

7 Estudios sobre el rol esperado de la Auditoría Interna Los objetivos del estudio fueron Estudio de Entre 2009 y 2010 se llevaron a cabo encuestas a los Auditores Internos de 70 compañías europeas, así como a la Dirección Ejecutiva y a los miembros de Comités de Auditoría de otras 30 compañías europeas. Identificar nuevos retos y oportunidades para la Auditoria Interna para evolucionar. Establecer los puntos de vista de los Auditores Internos vs la visión de la Dirección Ejecutiva y de los miembros de Comités de Auditoría. 7

8 Estudios sobre el rol esperado de la Auditoria Interna Encuesta del (Audit Executive Center) En 2011 el IIA realizó encuesta a 351 CAEs*de Norte América de compañías de diferentes sectores y tamaños. La encuesta consideró las tendencias y evolución de la Auditoria Interna, en especial en los siguientes aspectos: Evolución de su enfoque Habilidades o skills del equipo Expectativas actuales de los stakeholders * CAEs: Chief Audit Executives 8

9 Temas analizados con base en los resultados de las encuestas Tamaño del equipo de Auditoría Interna Áreas de foco de la Auditoría Interna en el futuro Características del Auditor Interno en el futuro Auditor Interno como Asesor de Negocios El Auditor Interno haciendo frente al fraude financiero 9

10 Tamaño del equipo de Auditoría Interna

11 Tamaño del equipo de Auditoría Interna Los auditores internos, directores ejecutivos y los miembros del comité de auditoria no comparten las mismas opiniones sobre el tamaño futuro del equipo de Auditoria Interna: Encuesta Deloitte en Europa Auditores internos Aumentará Comité de Auditoría Seguirá similar Directores ejecutivos Aumentará o seguirá estable Los recursos han permanecido estables. Encuesta IIA en Norte América: Un 73% de los CAEs consideraron que se mantendrían en forma similar. 11

12 Tamaño del equipo de Auditoría Interna en el futuro Fuente: Encuesta Deloitte en Europa 12

13 Auditor Interno como asesor de negocios

14 Auditor Interno como asesor de negocios El futuro rol del Auditor Interno implicará un equilibrio entre ser una función de control independiente y ser asesor del negocio, respetando las expectativas de los diferentes stakeholders. La habilidad de generar impacto en la organización será el principal KPI para el Auditor Interno. Uno de sus desafíos será encontrar el equilibrio y gestionar la ambigüedad entre las expectativas de la Dirección Ejecutiva y el Comité de Auditoría. La organización le exigirá cada vez más valor siendo eficiente en su costo. 14

15 Auditor Interno como asesor de negocios Encuesta Deloitte en Europa Alta Gerencia y auditores internos Auditoría Interna está evolucionando para convertirse en un asesor de negocios. Comité de Auditoría y Junta Directiva no están muy de acuerdo en el rol de asesor del auditor interno. Esperan mayor atención a la función de aseguramiento. Asumir el rol de asesor de negocio debe hacerse con la mayor precaución, dado que el auditor interno debe permanecer independiente y no puede ser responsable de la ejecución. 15

16 Auditor Interno como asesor de negocios Encuesta IIA en Norte América: Se requieren Auditores con skills para ser capaces de discutir riesgos estratégicos en reuniones de alto nivel y convertirse en socios de negocios. Deben conocer y entender cómo el entorno global puede impactar las operaciones de sus organizaciones. El valor del auditor interno esta directamente relacionado con la contribución que se perciba para la organización. 16

17 Auditor Interno como asesor de negocios Fuente: Encuesta Deloitte en Europa 17

18 Áreas de foco de la Auditoría Interna en el futuro

19 Áreas de Auditoría en el futuro Encuesta Deloitte en Europa La Dirección Ejecutiva Auditorías operativas serán cada vez más importantes en el futuro. Tecnología de la Información (TI) Procesos financieros Detección y prevención conductas fraudulentas Auditorías operativas Comité de Auditoría Principal foco en revisiones relacionadas con Tecnología de la Información (TI) y en Procesos Financieros (costos, gastos, ingresos...). Un alto porcentaje de los Auditores Internos, la Dirección Ejecutiva y los miembros del Comité de Auditoría están de acuerdo en el hecho de que los controles de detección y prevención de conductas fraudulentas deben ser un tema al que se le debe dar importancia por parte de los auditores. 19

20 Áreas de foco de la Auditoría Encuesta IIA Norte América Foco de la Auditoría Interna Riesgos estratégicos, operacionales, de cumplimiento y de fraude. (Menor énfasis en SOX). Trabajo alineado con las estrategias de negocios y con los cambios que se vayan dando en dichas estrategias, así como en lograr necesidades y expectativas de los stakeholders. Menor énfasis en riesgos catastróficos, reputacionales y de crisis gerencial. Es una realidad que a pesar que la Auditoria Interna debe darle mayor relevancia a los riesgos estratégicos, los CAEs no conocen dichos riesgos, ni siquiera la misma Gerencia. Según la encuesta aprox. el 50% de los encuestados indicaron no contar con actividades especificas enfocadas en el análisis y gestión de los riesgos estratégicos y un 60% indicó que no participa en iniciativas estratégicas. 20

21 Características del Auditor Interno en el futuro

22 Características del futuro Auditor Interno (ambas encuestas) Visión empresarial o de negocios Habilidades analíticas y pensamiento crítico. Conocimiento real del negocio. Debe enmarcar sus observaciones / recomendaciones en este aspecto. Habilidades de comunicación oral y escrita. Contar con auditores con conocimientos y habilidades en TI, si es el caso mediante tercerización. 23

23 Características del Auditor Interno en 2015 Fuente: Encuesta Deloitte en Europa 24

24 Características del Auditor Interno en 2015 Fuente: Encuesta Deloitte en Europa 25

25 Características del Auditor Interno en 2015 Fuente: Encuesta Deloitte en Europa 26

26 KPIs del Auditor Interno en el futuro De acuerdo con la encuesta realizada por el IIA a CAEs de Norte América, el valor de la Auditoría Interna estará directamente relacionado con la forma como se perciba su contribución a la organización. Para ello será indispensable asegurarse de conocer las necesidades y expectativas de los stakeholders. Según la encuesta de Deloitte, el valor agregado de la función de Auditoría Interna en el futuro será cada vez más determinado por su impacto en la organización, el cual se refleja en la creciente importancia del número de planes de acción implementados y en resultados de auditoría específicos. 27

27 KPIs del Auditor Interno en el futuro Otros indicadores clave altamente valorados por el Comité de Auditoría y la Dirección Ejecutiva son: Costos ahorrados Rentabilidad de la inversión en Auditoría Interna Seguimiento al presupuesto Oportunidad en las auditorías realizadas Las organizaciones deben trabajar en la definición de KPIs 1 formalmente acordados para la Auditoría Interna. Este aspecto es altamente resaltado por observadores externos tanto en relación con su definición como con su cumplimiento. 1 KPIs: Key Performance Indicators (Indicadores clave de desempeño) 28

28 El Auditor Interno haciendo frente al fraude financiero

29 Auditoría Interna haciendo frente al fraude financiero 80% Según la encuesta de Deloitte en Europa, el 80% de los encuestados afirma que la Auditoría Interna se ha involucrado cada vez más en prevenir, detectar e investigar el fraude que se ha incrementado como resultado de la crisis económica. El porcentaje sube a 84% para las organizaciones donde la Dirección Ejecutiva y la Junta Directiva se involucran en el seguimiento del fraude. 84% 2012 La encuesta del IIA en Norte América, también concluyó acerca de la importancia del riesgo de fraude, considerando que es una de las áreas de foco del auditor interno en el

30 Auditoría Interna haciendo frente al fraude financiero A continuación algunos resultados sobre la manera como el auditor interno está manejando el riesgo de fraude en su trabajo, según la encuesta de Deloitte en Europa: Fuente: Encuesta Deloitte en Europa 31

31 Auditoría Interna haciendo frente al fraude financiero Fuente: Encuesta Deloitte en Europa 32

32 Auditoría Interna haciendo frente al fraude financiero Fuente: Encuesta Deloitte en Europa 33

33 Principales conclusiones

34 Principales conclusiones La encuesta mostró que los tres actores principales: Comité de Auditoría, Dirección Ejecutiva y Auditoría Interna, tienen algunos puntos de vista diferentes sobre el futuro de la Auditoria Interna. Dada la creciente importancia del Gobierno Corporativo, los miembros del Comité de Auditoría y la Junta tenderán a utilizar la función de auditoría interna como futuro proveedor de aseguramiento, mientras que la Dirección Ejecutiva y la Auditoría Interna ven claramente en esta función, un papel como asesor o socio de negocios. Estas diferencias implican la necesidad de lograr el equilibrio entre las expectativas de los diferentes interesados en la labor de la Auditoría Interna. Se requerirán auditores con habilidades diferentes, en especial con visión de negocios, con capacidad de análisis de riesgos estratégicos y con habilidades de comunicación escrita y verbal. En relación con el riesgo de fraude, el Auditor Interno toma cada vez más importancia en su rol de prevenir, detectar e investigar. Tener las competencias y los recursos necesarios para soportar las investigaciones es uno de sus mayores retos. 35

35 en Colombia

36 El rol del auditor interno en Colombia En Colombia también Deloitte aplicó una encuesta con el fin de conocer la opinión de los profesionales del área de auditoría interna y de algunos de sus usuarios acerca de las principales fortalezas y de los aspectos que requieren mejora en la función de Auditoría Interna. 37

37 Encuesta Servicios de Auditoría Interna 2010 La encuesta fue realizada en 2011 a 109 profesionales, 80 de ellos vinculados a las áreas de auditoría interna y control interno y los 29 restantes corresponden a usuarios de los servicios de Auditoría Interna. Los encuestados son representantes de 57 empresas de diferentes sectores económicos del país, ubicadas en las principales ciudades de Colombia: Bogotá, Medellin, Cali y Barranquilla. Número de participantes 109 personas Número de empresas 57 Porcentaje participacion por Industria 23,08% 6,41% 5,13% 8,97% 19,23% Transporte Consumo Masivo Energia y Recursos Servicios Financieros Ciencias de la Salud 6,41% 15,38% 15,38% Manufactura Sector Publico Fuente: Encuesta Deloitte en Europa Tecnologia, Medios y Telecomunicaciones 38

38 Calificación de la Estructura de la Auditoría Interna En relación con la estructura de la Auditoría Interna, el 61% de los encuestados considera que requiere contar con más profesionales certificados, el 58% piensa que debe mejorar el tamaño de los equipos de trabajo para atender las demandas de las organizaciones y el 46% requiere mejoras en cuanto al personal especializado en temas de tecnología, tesorería, estadísticas y otros asuntos propios de cada industria. 39

39 Calificación de la Estructura de la Auditoría Interna Como califica el desempeño del área de Auditoría Interna con respecto a la planeación y ejecución del trabajo en relación con cada uno de los aspectos indicados a continuación 100% 80% 60% 62% 61% 40% 46% 49% 48% 44% 43% 32% 37% 20% 0% 18% 12% 10% 7% 1% 5% 5% 6% 6% 1% Requiere mejora Es adecuada Sin opinión No aplica El presupuesto para el área es compatible con las necesidades, expectativas y tamaño de organización El desempeño es medido con base en indicadores cualitativos y cuantitativos El tamaño del equipo es suficiente para atender las demandas de la organización Los profesionales de auditoría interna son certificados (CIA, CISA, entre otras) 8% Se cuenta con personal especializado en temas de tecnología, tesorería, estadística, etc, según las necesidades 40

40 Calificación de la Planeación y ejecución en el área de Auditoría Interna Principales preocupaciones: No contar con un adecuado nivel de revisión de los papeles de trabajo e informes generados. No cubrir con el plan todas las áreas críticas de la organización. No emitir recomendaciones que generen valor para la organización. 41

41 Calificación de la Planeación y ejecución en el área de Auditoría Interna Cómo califica el desempeño de su área de auditoría interna con respecto a la planeación y ejecución del trabajo en relación con cada uno de los aspectos indicados a continuación 100% 80% 60% 60% 68% 57% 64% 40% 20% 26% 24% 34% 29% 46% 43% 0% 11% 4% 7% 8% 10% 6% 1% 1% 1% Requiere mejora Es adecuada Sin opinión No aplica El plan se define formalmente y es discutido y aprobado por la alta gerencia o el comité de auditoria Los trabajos se priorizan conforme la evaluación de los riesgos del negocio El plan de trabajo cubre todas las áreas críticas de la organización Se emiten recomendaciones que generan valor para la organización Adecuado nivel de revisión de los papeles de trabajo e informes generados 1% 42

42 Calificación de metodología, herramientas y estándares de su área de Auditoría Interna Principales mejoras requeridas en: Uso de criterios estandarizados para la definición de materialidad, muestreo y calificación de excepciones Herramientas para extracción y análisis de datos Manejo de indicadores de riesgo para direccionar el trabajo la auditoría Planes de entrenamiento 43

43 Calificación de Metodología, Herramientas y Estándares de su área de Auditoría Interna La Función de AI se rige por estándares del AII Circular 038 de la SFC 100% 80% 60% 40% 54% 50% 51% 49% 44% 40% 42% 39% 39% 33% 33% 40% 20% 0% 10% 12% 8% 8% 10% 11% 8% 8% 2% 2% Requiere mejora Es adecuada Sin opinión No aplica 2% 4% La función de AI se rige por estándares del mercado (Instituto de Auditores Internos - IIA o Circular 038 de 2009 de la Superintendencia Financiera) La función se soporta en una metodología formal para documentar los papeles, emitir informes y presentaciones Cuenta con herramientas para extracción y análisis de datos Maneja indicadores de riesgo para direccionar los trabajos de AI Cuenta con criterios estandarizados para la definición de materialidad, definición de muestras y calificación de excepciones Hay planes de entrenamiento formalmente definidos para el personal de AI 44

44 Tipo de estructura de Auditoría Interna Tipo de estructura de auditoría interna de su empresa 100% 80% 70% 60% 40% 20% 0% Profesionales Empresa 21% 6% 3% 1% Cosourcing Outsourcing Otro N / R Aunque sigue prevaleciendo el esquema de la Auditoria Interna conformada por profesionales vinculados directamente por las compañías, se observa que un 27% de los encuestados tienen outsourcing o cosourcing para sus equipos de Auditoría Interna, siendo esta tendencia más representativa en las ciudades de Cali y Bogotá. Como se observa, se tiende más a la contratación de los servicios de cosourcing. 45

45 Principales conclusiones para Colombia

46 Principales conclusiones para Colombia La encuesta confirma que las empresas requieren fortalecer su función de Auditoría Interna en especial para contar con metodologías en la documentación de los papeles de trabajo, el manejo de indicadores de riesgo para direccionar el trabajo, la emisión de informes, la definición de materialidad, muestras y calificación de excepciones y con herramientas para extracción y análisis de datos. Los encuestados manifiestan sentir preocupación porque el presupuesto para la función de auditoría no siempre es compatible con las necesidades, expectativas y tamaño de la organización. Consideran que en su función no siempre logran realizar un adecuado nivel de revisión de los papeles de trabajo e informes generados, cubrir con su plan todas las áreas críticas de la organización, ni emitir recomendaciones que generen valor para la organización. Resaltan además la necesidad de medir el desempeño de la función con base en indicadores cualitativos y cuantitativos y de contar con planes de capacitación formalmente definidos para sus equipos de trabajo Deloitte & Touche

47 Principales conclusiones para Colombia Un porcentaje no despreciable de empresas en la actualidad manejan esquemas de co-sourcing y outsourcing. Esta tercerización es una alternativa utilizada para suplir la necesidad de contar con equipos de auditoría interna de mayor tamaño y con especialistas, que usen metodologías, estándares y herramientas que apoyen su labor y resultados. Teniendo en cuenta la tendencia mundial a lograr que la función de Auditoría Interna sea un mayor soporte en aspectos de la gestión empresarial, TI, análisis de datos y prevención del fraude, resulta fundamental que en Colombia las empresas se concienticen de dar un mayor posicionamiento e importancia al rol del auditor interno, así como de asignar los recursos suficientes y con las habilidades apropiadas. Esto permitirá que se logre el propósito de esta función y el enorme beneficio que genera a las organizaciones desde el punto de vista de mejorar su Gobierno Corporativo, su Sistema de Control Interno, su Gestión de Riesgos y por ende el logro de los objetivos estratégicos Deloitte & Touche

48 Deloitte se refiere a una o más de las firmas miembros de Deloitte Touche Tohmatsu Limited, una compañía privada del Reino Unido limitada por garantía, y su red de firmas miembros, cada una como una entidad única e independiente y legalmente separada. Una descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembros puede verse en el sitio web Deloitte presta servicios de auditoría, impuestos, consultoría y asesoramiento financiero a organizaciones públicas y privadas de diversas industrias. Con una red global de firmas miembros en más de 150 países, Deloitte brinda sus capacidades de clase mundial y su profunda experiencia local para ayudar a sus clientes a tener éxito donde sea que operen. Aproximadamente profesionales de Deloitte se han comprometido a convertirse en estándar de excelencia Deloitte Touche Tohmatsu Limited