¿Qué tan innovador es el enfoque de su equipo para la Auditoría Interna?

¿Qué tan innovador es el enfoque de su equipo para la Auditoría Interna?

 

Hoy nuestros asociados han estado discutiendo la innovación en la profesión de Auditoría Interna con miras a cómo el profesional puede evolucionar e innovar.A través del intercambio de conocimientos sobre las mejores prácticas a través de Audit Leaders, ¿discutimos a continuación cómo la Auditoría Interna puede ser innovadora?

Las organizaciones no logran sus objetivos simplemente adhiriéndose a sistemas adecuados de control interno. Para tener éxito, se espera que las organizaciones con fines de lucro innoven para seguir siendo viables en el entorno competitivo actual, e incluso las entidades sin fines de lucro se están dando cuenta de que también deben buscar nuevos productos y servicios y reexaminar sus prácticas operativas para reducir el tiempo de ciclo, reducir costos y aumentar la calidad.

Esta es una realidad para quienes están en el lado operativo de las cosas, pero los auditores internos deben darse cuenta de que no son inmunes a estas dinámicas cambiantes y que también se les imponen las mismas expectativas. A medida que el panorama de gobernanza, riesgo y cumplimiento continúa evolucionando, los auditores internos deben buscar nuevas formas de evaluar lo que está en sus planes de auditoría y ser creativos para apoyar la búsqueda de los objetivos comerciales de la gerencia.

Hay muchas tendencias que impulsan la innovación en la auditoría interna. Por ejemplo, el requisito para prevenir y detectar el fraude, la necesidad de una auditoría más rápida y ágil, agregar valor con menos recursos, hacer la transición a una auditoría basada en el riesgo, usar análisis de datos para examinar un número más sustancial de registros, un mejor análisis de causa raíz, resolución práctica de problemas, formulación de recomendaciones pragmáticas y ayuda a la administración a mejorar la eficiencia y la efectividad.

Los siguientes son algunos ejemplos de formas en que la innovación puede ayudar a los auditores internos.

Evaluaciones de riesgo

1. Ampliar la calificación del impacto del riesgo más allá de las medidas monetarias. Los impactos también pueden incluir lesiones corporales, daños a la reputación, publicidad negativa, erosión de la marca, pérdida de oportunidades, desmotivación de los empleados, menor productividad, demandas y rotación excesiva.

2. Agregue velocidad y persistencia a las evaluaciones de riesgos. La velocidad se refiere a la velocidad a la que el riesgo puede afectar a la organización. Si bien algunos riesgos son más lentos (por ejemplo, cambios demográficos), otros ocurren más rápidamente (por ejemplo, cambios tecnológicos y ataques de ciberseguridad). La persistencia se relaciona con el período de tiempo durante el cual los impactos del riesgo pueden persistir si el riesgo ocurriera después de que la causa termina. Los impactos de algunos riesgos son de corta duración, como una compañía de camiones que derrama leche accidentalmente, mientras que otros pueden durar mucho tiempo, como la misma compañía que derrama gasolina o pesticidas.

3. Expanda la calificación de riesgo utilizada más allá de las letras (por ejemplo, Alta, Media y Baja) y considere usar una escala numérica más propicia para los cálculos matemáticos.

4. Amplíe la evaluación de riesgos para incorporar datos estadísticos, errores históricos, accidentes, reclamos de seguros, tasas de incidentes, correlaciones, simulación y elementos probabilísticos.

5. Lleve a cabo sesiones de lluvia de ideas más amplias para buscar aportes del personal más joven y no solo más experimentado, de personas involucradas operativamente, sino también de personas que no participan en el proceso cotidiano y aquellos que piensan de manera diferente y creativa sobre escenarios inusuales, emergentes y divergentes. .

6. Desarrolle una asociación con la gerencia para usar los Indicadores clave de riesgo (KRI), de modo que la organización avance hacia la gestión preventiva de riesgos y el monitoreo y auditoría continuos.

Plan de auditoria

1. Ofrecer una selección más amplia de servicios de consultoría y asesoramiento a la organización.

2. Recalibre la asignación de tiempo entre los servicios de cumplimiento, financieros, de TI, operativos, de ciberseguridad y de asesoramiento en función de la evolución de la madurez del riesgo de la organización.

3. Auditar temas no tradicionales, pero esenciales, tales como cultura y ética corporativa, gestión del conocimiento, seguridad física, capacitación y desarrollo, redes sociales, gestión de proyectos, preparación para el cambio y ejecución:

Planificación

1. Identifique los objetivos comerciales que cada intento de auditoría ayuda a la gerencia a lograr. Si los objetivos comerciales no están definidos, trabaje con la gerencia para hacerlo.

2. Haga una lluvia de ideas sobre los riesgos del programa, proceso o unidad que se está auditando, en lugar de solo realizar cambios cosméticos en programas de auditoría anteriores.

3. Evalúe la dinámica del negocio más a fondo, de modo que solo se prueben los riesgos y controles clave.

4. Examinar más rigurosamente el tiempo, tipo, formato y extensión de los datos y documentos solicitados.

5. Haga una lluvia de ideas sobre escenarios de fraude con cada auditoría.

6. Haga que la misión de su departamento y las declaraciones de visión sean la fuerza impulsora detrás de cada compromiso.

Trabajo de campo

1. Existen diferentes tipos de metodologías de muestreo, por lo tanto, cuestione el método utilizado.

2. Vaya más allá del muestreo y pruebe a toda la población siempre que sea posible y factible.

3. Desarrolle procedimientos de prueba basados ​​en la respuesta a la pregunta: ¿Cómo sabemos si está ocurriendo este riesgo?

4. Incluya procedimientos de detección de fraude en cada auditoría en función de la respuesta a la pregunta: ¿Cómo podemos saber si se está produciendo el esquema de fraude X?

5. Utilice expertos en la materia (PYME) siempre que sea posible para ayudar a probar dinámicas inusuales.

6. Requerir análisis de causa raíz y promover el uso de herramientas, como diagramas de Ishikawa, diagramas de afinidad, 5 por qué, análisis comparativo is-is not is, gráficos de Pareto, diagramas de dispersión, lluvia de ideas vigorosa, análisis de flujo de procesos, mapas SIPOC, gráficos de ejecución, Gráficos de control e histogramas.

Informes

1. Use varias plantillas para usar según el tipo y la urgencia de la comunicación.

2. Actualice el diseño de los informes de auditoría interna y del comité de auditoría.

3. Incremente el uso de cuadros, gráficos y otros elementos visuales en los informes de auditoría.

4. Agilice el ciclo de informes para publicar comunicaciones más rápido.

5. Escriba cada informe de auditoría desde la perspectiva de un agente de cambio.

Supervisión del rendimiento

1. Inculque y recompense las habilidades y competencias individuales aplicables a la auditoría interna moderna, como el pensamiento crítico, la perspicacia empresarial, el análisis de datos, la flexibilidad, la comunicación y la innovación.

2. Asegúrese de que las evaluaciones de desempeño equilibren las habilidades técnicas y blandas que miden los resultados individuales y de equipo.

3. Desarrolle indicadores clave de rendimiento (KPI) que se centren en los resultados, no solo en los resultados.

4. Equilibre las métricas de desempeño cuantitativas y cualitativas desde el departamento de auditoría interna, pero también desde los clientes.

5. Introducir y mantener una encuesta de clientes posterior a la auditoría y un programa de revisión de 360 ​​grados.

Leave a Reply