En los últimos años, la función de Auditoría Interna ha evolucionado para dejar de ser únicamente una función de aseguramiento, cuyo propósito principal era gestionar los riesgos relacionados con el reporte financiero y los fraudes, para convertirse en un socio imprescindible para las organizaciones, con una participación más proactiva e integral que atiende múltiples riesgos a los que se encuentra expuesta la compañía. Esto es de gran valor, dado el cambiante panorama global, caracterizado por la incertidumbre, los avances tecnológicos y las amenazas múltiples y simultáneas.
Consulte la publicación El papel del Consejo de Administración en la gestión de riesgos
El ejercicio de evaluación de riesgos
El Estudio integral de la función de Auditoría Interna en México 2023 analiza este tema, destacando que 57% de los líderes afirman que sí realizan un ejercicio de evaluación de riesgos para desarrollar su plan de auditoría, y que este debe centrarse no solo en la atención de los riesgos de tipo financiero, operativo o de cumplimiento propios de la entidad, sino que, además, deben contemplarse los considerados como estratégicos. De las compañías encuestadas, 34% se apalanca del ejercicio de evaluación de riesgo empresarial interno, realizado por la administración o algún área especializada.
Finalmente, no realizar una evaluación de riesgos (9% de los encuestados así lo señaló) deja expuesta a la organización a los múltiples factores que pueden afectar sus intereses, operación y subsistencia en el mercado, ya que no tiene opción de enfocarse en las principales amenazas que pueden afectarla. Tradicionalmente, las funciones de Auditoría Interna que no realizan estos ejercicios para elaborar su plan anual se centran en revisiones de procesos muy operativos, sin considerar aquellos que son estratégicos, lo que puede impactar en el posicionamiento y valor que aporta la función a la organización.
En conclusión, la función de Auditoría Interna debe tener un papel cada vez más relevante en la gestión integral de riesgos, que vaya más allá del monitoreo de riesgos financieros, de fraude u operacionales, sino que cuente con el personal y las capacidades de reacción para hacer frente a amenazas emergentes que pueden impactar a las compañías, como son los de ciberseguridad, cumplimiento, gestión de talento, temas ambientales y sociales, entre otros.
Adicionalmente, deberá hacerse responsable de comunicar eficazmente al Comité de Auditoría y a la Alta Dirección cuáles son las principales ventajas de contar con especialistas que atiendan estos temas, proveer tranquilidad de que los riesgos clave se atienden de forma adecuada y como la implementación de tecnología puede ayudar a identificar, gestionar y monitorear los riesgos de forma más eficiente.