Conozca 5 buenas prácticas que le ayudarán a reivindicar el valor de la auditoría interna dentro de su organización.
Ver el Artículo original en Blog de Diligent
Según la Ley Sarbanes-Oxley (SOX), el papel de la auditoría interna se ha vuelto cada vez más importante. Los auditores son responsables de proporcionar garantía independiente de que los procesos de gestión de riesgos, gobierno corporativo y control interno de una organización son eficaces. Pueden proporcionar supervisión más allá de los controles financieros, analizando las operaciones de la organización en general, incluida la reputación, el trato a los empleados y el impacto ambiental.
Cuando se trabaja en un entorno abierto y colaborativo, los auditores tienen la oportunidad no solo de identificar áreas problemáticas, sino también de proporcionar conocimientos estratégicos que impulsarán a la organización a resolver sus carencias y dificultades.
En muchas organizaciones, sin embargo, esa colaboración abierta no se produce. Existe una desconexión entre la función de auditoría interna y el resto de las áreas de la empresa. Los auditores no tienen visibilidad dentro de la organización e incluso, quedan fuera de las decisiones estratégicas. No siempre pueden acceder a los datos que necesitan para generar informes y a veces, el resto de la organización, los percibe más como una barrera que como un socio estratégico.
Daniel Clark, Director de D. Clark Risk Advisory Services, recomienda 5 buenas prácticas para cerrar la brecha entre auditoría y el resto del negocio.
1. Involucre a todas las partes interesadas de la organización. Casi la mitad de los encuestados indicó que la mayor barrera para lograr la alineación entre auditoría interna y otras funciones de negocio era la falta de comunicación continua (45%), seguida por la desconfianza de otras áreas de negocio en la auditoría interna (22%).
2. Desarrolle el modelo de las Tres Líneas de Defensa a través de nuevas herramientas de auditoría. En el entorno altamente regulatorio actual, los auditores deben estar en primera línea desde el principio, trabajando en paralelo con los equipos de gestión de riesgos y cumplimiento para construir una estrategia integral de evaluación y gestión del riesgo empresarial.
3. Profundice en la información de otras áreas y obtenga información oportuna sobre riesgos. La profundidad analítica es fundamental para los auditores. Puede ayudar a comprender mejor los procesos y el flujo de datos, crear mejores programas de auditoría y mejorar la propuesta de valor de auditoría interna para la organización. Pero otras áreas de negocio a menudo se muestran reacias a compartir sus datos con el equipo de auditoría. Genere confianza para fomentar la colaboración dentro de su organización. Mientras mayor colaboración, mayor será el éxito de la función de auditoría.
4. Comuníquese de manera más eficaz con la alta dirección. Muchos auditores indican que la Dirección no reconoce el valor del equipo de auditoría interna. Tienden a pensar que la función del auditor es sólo la de verificar controles. En muchos casos el equipo de auditoría no ha transmitido claramente cómo agregan valor a su actividad. Todo esto da como resultado un bajo compromiso entre el liderazgo y los equipos de auditoría interna.
¿Cómo solucionamos esto? Mejore la comunicación y complemente sus informes con datos que hagan ver el valor de su función dentro de la organización.
5- Conviértase en un socio estratégico ofreciendo información con enfoque Data-Driven. Finalmente, una de las mejores formas en que puede mejorar la “marca” de la auditoría interna en su organización, es convertirse en un socio/consultor estratégico para las líneas de negocio. Hacerlo puede ayudarle a resaltar las habilidades de su equipo y demostrar el trabajo de auditoría desde una perspectiva más colaborativa. Podrá además brindar a las unidades de negocios una razón de peso para comunicarse con la auditoría: agregar valor.