:quality(75)/blogs.gestion.pe/brujula-de-gestion-empresarial/wp-content/uploads/sites/135/2024/07/WhatsApp-Image-2024-07-25-at-5.02.32-PM.jpeg)
¿Cómo lograr que nuestra empresa sea menos vulnerable?
Hoy, realizar negocios sostenibles es un gran reto que, junto con la creciente complejidad y diversidad de los procesos , hacen que las empresas enfrenten situaciones de riesgo que son físicamente imposibles de controlar en su totalidad; pero que pueden ser atenuadas con una función de auditoria interna efectiva y eficaz. Así, las funciones de auditoria interna han evolucionado en el tiempo, teniendo, una mayor autonomía y presencia en las instituciones. Tal es el caso del FMI cuya área de auditoria interna (AI) lo puso en tela de juicio al cuestionar el adecuado cumplimiento de sus propias reglas, por haber cedido ante la presión europea para rescatar a Grecia en el 2010. En los últimos años, estudios relacionados con la situación de la función de AI evidencian que aún sigue siendo un reto, para compañías de diversos sectores, sobre todo el industrial, el poder alinear el manejo de los riesgos del negocio y las expectativas de la Alta Gerencia, Junta Directiva, Consejo de Administración y Comité de Auditoria, entre otros. Esto es un hito inclusive para empresas cuyo estado de madurez en sus ambientes de control es estable y adecuado. ¿De qué manera el departamento de auditoria interna puede ser efectivo y eficiente (conocedor de las mejores prácticas y gerenciar los riesgos de los negocios) y estar alineado con las expectativas de sus principales stakeholders? Según un estudio sobre El Estado de la Profesión de la Auditoria Interna de PwC, son ocho los atributos clave que deben considerarse:
1.- Alineamiento de negocios. Debe identificarse las expectativas de los”stakeholders” y comunicarlas con transparencia, administrar todos los riesgos asociados y diseñar los planes de auditoria en contextos reales y en puntos de preocupación claros en todos los niveles de la organización. Es necesario definir su misión y valores, para lo cual se realiza seguimiento de los resultados y consecuencias.
2.- Enfoque en riesgos. Los planes de AI deben enfocarse en los riesgos claves del negocio. Las actividades de aseguramiento van de la mano de las áreas críticas del negocio y aquellas sensibles, debido a situaciones internas o externas.
3.- Modelo de talento. Debe disponerse de un “mix” adecuado de profesionales expertos en auditoria interna (generalistas) y especialistas en materias específicas (profesionales con experiencias significativas en el negocio) orientados a cumplir con las expectativas. Proporcionar “feedback” sobre el rendimiento al personal para facilitar su crecimiento y desarrollo, así como del departamento con relación a resolución de conflictos y el pensamiento crítico.
4.- Gestión de los grupos de interés. Identificarlos adecuada y oportunamente permitirá conocer hasta qué punto las estrategias y enfoque están alineados con sus expectativas de manera que se obtenga un “feedback” efectivo.
5.- Tecnología. Es clave emplear técnicas avanzadas de análisis de datos que permitan tomar las decisiones adecuadas en búsqueda automatizar las áreas críticas de negocios, así como del proceso de las labores de auditoria interna.
6.- Efectividad en los costos. Gestionar y medir activamente la productividad para garantizar la prestación de servicios de la manera más eficiente, no debemos olvidar que todas las actividades y resultados de una organización, incluyendo las del área de AI están siendo analizadas en base al retorno de la inversión.
7.- Cultura de servicio. Es necesario disponer de indicadores, las encuestas de servicios son un excelente medio para estar atento a cualquier novedad con relación a la imagen de la empresa, que midan la satisfacción de las áreas de negocio en base a las expectativas de los “stakeholders”, en particular de todas las áreas a las que apoya la función de auditoria interna, bien sea como proveedor de aseguramiento o asesor de confianza.
8.- Calidad e innovación. Definir estrategias y nuevos enfoques de análisis que proporcionen valor agregado a las organizaciones; así como formular recomendaciones orientadas a oportunidades de mejora, más allá de la mera identificación de errores y/o desviaciones a políticas.
Cabe mencionar que una evaluación efectiva de los riesgos y factores de fraude y reputación fortalece la capacidad de la organización para detectarlos, prevenirlos y administrarlos, de ser el caso, con el fin de prevenir y/o evitar riesgos que afecten no solo los resultados del negocio, sino sobre todo la reputación de la organización, bien reza el refrán popular: “más vale prevenir que lamentar”.