Site Search

Loading Results

Estudio global de auditoría interna de PwC 2023

Traspasando muros en busca de nuevos horizontes
Man on cliff looking at stars and sky

¿Cómo puede ayudarte este estudio?


Nuestros estudios de auditoría interna han ayudado a capturar nuevas ideas, estimular el debate y abrir nuevas oportunidades para que las funciones de esta área evolucionen, agreguen valor y sigan siendo relevantes. Los conocimientos compartidos en este informe pueden ayudar no solo a sus líderes, sino también a aquellos que dependen de los “superpoderes” de la auditoría interna para obtener confianza y ayudarlos a ver el riesgo de manera diferente.

Líderes de Auditoría Interna

  • Actualice o cree su estrategia de auditoría interna
  • Apoye casos para iniciativas de inversión y cambio
  • Tenga diferentes conversaciones con las partes interesadas sobre nuevos riesgos o temas
  • Identifique formas de lograr un mejor retorno de la inversión (RoI) de la tecnología
  • Forme a su equipo de auditoría interna y planifique su estrategia de talento

Junta Directiva y Ejecutivos Comerciales

  • Genere ideas para maximizar el valor que obtiene de la auditoría interna
  • Identifique puntos ciegos o áreas estratégicas donde pueda necesitar seguridad
  • Incremente la colaboración entre primera, segunda y tercera línea para aumentar la eficiencia y eficacia
  • Tenga diferentes conversaciones con auditoría interna sobre nuevos riesgos o temas

Líderes de Segunda Línea (Riesgo, Cumplimiento, etc.)

  • Desafíe la cobertura de riesgos basados en amenazas nuevas o emergentes
  • Identifique estrategias de colaboración con auditoría interna
  • Considere datos y tecnología que podrían compartirse o desarrollarse conjuntamente
  • Informe a su equipo sobre las nuevas tendencias de la auditoría interna e identifique oportunidades de cooperación en modelos de talento

Cinco aspectos clave identificados en la Encuesta Global de Auditoría Interna

Nuestra encuesta destaca cinco aspectos convincentes, los cuales son explicados más a fondo en este informe, centrándose en responder por qué son importantes para la auditoría interna y sus partes interesadas, el valor para la organización y algunos consejos prácticos para abordarlos.

1. Las megatendencias están creando un multiverso de riesgos complejos e interconectados

Las megatendencias recientes están generando riesgos en nuevas áreas que no tienen precedentes en escala y complejidad. La auditoría interna está en una posición única para brindar a la organización confianza para afrontar estos desafíos y encontrar una nueva dirección y nuevas oportunidades.

2. La auditoría interna necesita una mayor participación en áreas estratégicas para seguir siendo relevante

Impulsados ​​por una mayor complejidad y mayores riesgos, los ejecutivos empresariales están abriendo la puerta para que la auditoría interna los ayude a abordar áreas más estratégicas. La auditoría interna puede optar por interactuar de manera diferente con sus partes interesadas para proporcionar un nuevo valor estratégico, o correr el riesgo de volverse irrelevante.

3. La auditoría interna puede ser una fuerza unificadora

La primera y la segunda línea han “subido de nivel” sus capacidades y su respuesta al riesgo. La auditoría interna puede ayudar a combinar la experiencia en toda la organización para aprovechar el impulso y forjar algo más fuerte juntos.

4. Los “superpoderes” humanos de la auditoría interna son más importantes que nunca

La tecnología se ha vuelto exponencialmente más sofisticada y brinda a las organizaciones acceso a más datos y oportunidades que nunca. La auditoría interna  debe seguir evolucionando sus capacidades humanas para garantizar que pueda convertir los datos en decisiones, construir nuevas relaciones y ayudar a otros a ver el riesgo de manera diferente.

5. Auditoría interna puede aumentar su retorno de la inversión cambiando su enfoque hacia la tecnología

La inversión en tecnología en los últimos años no ha dado los resultados que muchos esperaban y la próxima ola de tecnología ya está aquí. Auditoría interna necesita recalibrar su enfoque y trabajar con otros para liberar el potencial de la tecnología; pero la ventana se está cerrando rápidamente.

“Si bien el mundo actual y sus riesgos están más conectados que nunca, el nivel de complejidad y el ritmo del cambio pueden significar que sea difícil concentrarse y ver claramente qué es importante. Muchas organizaciones todavía tienen silos funcionales que son rígidos y difíciles de atravesar, información y datos a los que es difícil acceder o confiar, y brechas de comunicación que son conductuales y difíciles de cambiar. En conjunto, estos crean “muros” que restringen la agilidad, sofocan la innovación y limitan el poder de trabajar como una sola organización. Los temas entrelazados explorados en este estudio mostrarán que la objetividad y la capacidad de la auditoría interna para "conectar los puntos" significa que tiene el potencial de "ver a través" y, en última instancia, derribar estos muros, crear nuevo valor y brindar a sus partes interesadas la confianza para navegar por el multiverso de riesgos”.

Shaun Willcocks,Líder Global de Auditoría Interna de PwC

Pioneros marcando el camino

A lo largo de este informe nos referiremos a un grupo de encuestados que llamamos "Pioneros". El grupo, que representa el 8% de los encuestados, fue identificado en base a tres características: 

  • Son muy efectivos para plantear riesgos y desafíos importantes que la organización aún no ha considerado, 

  • se encuentran en el cuartil superior según el porcentaje de esfuerzo dedicado a áreas estratégicas de riesgo, y 

  • están posicionados en el cuadrante superior en cuanto al porcentaje de esfuerzo de trabajo realizado y a su vez utilizando métodos innovadores y ágiles.

El grupo Pionero es pequeño, pero esto refleja la naturaleza de los pioneros: aquellos que abren nuevos caminos. También es una realidad de un mundo más globalizado y conectado: destacarse y ser visto se vuelve más difícil, tanto para auditoría interna como para las organizaciones en su conjunto. Nuestros datos muestran que los pioneros se destacan de sus pares en una serie de dimensiones, incluida la cantidad de riesgos estratégicos que cubren, los resultados que obtienen de las inversiones en tecnología y la confianza que tienen en el talento ahora y en el futuro.

1. Las megatendencias están creando un multiverso de riesgos complejos e interconectados

Auditoría interna está en una posición única para ayudar a la organización a afrontar los riesgos y los cambios.

Amenazas empresariales

Las megatendencias actuales están impulsando rápidos cambios globales en áreas como la tecnología, la geopolítica, el clima, las cadenas de suministro, la regulación y la reforma laboral. Estos cambios no ocurren de forma aislada, sino que están interconectados, entrelazados y “acumulados” para crear riesgos complejos. En otras palabras, las organizaciones se enfrentan a una nueva realidad: un “multiverso de riesgo”.

Esta complejidad se ve amplificada por la naturaleza globalizada de los mercados modernos y los flujos de información más rápidos. Además, existen expectativas más sofisticadas de los consumidores, reguladores y partes interesadas, junto con mayores consecuencias por no cumplirlas. 

Por lo tanto, esto trae consigo más puntos ciegos y nuevos tipos de disrupción que puede ocasionar que las organizaciones se desaceleren, pierdan confianza en su estrategia de su plan de acción, y sean incapaces de afrontar rápidamente los cambios o evitar peligros. Esto está obligando a las organizaciones a acelerar la transformación y cambiar sus estrategias principales porque según la 15ª Encuesta Anual de CEOs de PwC Interaméricas ha encontrado que el 42% de los directores ejecutivos en la región no creen que sus organizaciones sean económicamente viables dentro de diez años si continúan con su estrategia actual.

Una oportunidad para que la auditoría interna brille

Para tener éxito en esta nueva realidad, las organizaciones necesitarán diferentes enfoques, habilidades y tecnología. Nuestra encuesta mostró que los encuestados clasificaron los principales atributos de auditoría interna como su:

  • enfoque de riesgo y control, 

  • independencia y objetividad, así también como

  • conocimiento y experiencia empresarial. 

Aprovechando el alcance institucional de la auditoría interna, esta combinación única posiciona al departamento de manera ideal para ayudar a las organizaciones a conectar los puntos y navegar por el riesgo y la complejidad.

Cuando  los “superpoderes” de auditoría interna están equipados con la tecnología, la visión y los talentos adecuados, no sólo logran proteger el valor, sino también crearlo al garantizar que la organización pueda capturar el lado positivo del riesgo. Nuestra encuesta encontró que, además de una mejor gobernanza, una mayor conciencia de los riesgos y un control interno más sólido, los ejecutivos creen que una función de auditoría interna de alto rendimiento puede ayudar a:

  • Optimizar procesos y sistemas de negocio.

  • Proporcionar confianza para tomar mejores y más rápidas decisiones de gestión.

  • Obtener la confianza de partes interesadas externas, incluidos inversores, reguladores y clientes.

En última instancia, esto puede significar que las organizaciones tienen la confianza para ajustar su apetito por el riesgo para asumir más de ello y actuar más rápido, todo lo cual es fundamental para responder a las megatendencias y seguir siendo viable como organización.

Para auditoría interna , esto significa que sus líderes deben ser audaces. Deben viajar a territorios inexplorados donde no existe un plan de acción.

Respondiendo a las megatendencias 

Estamos viendo ejemplos de funciones de auditoría interna que avanzan para abordar las megatendencias actuales. Los siguientes son ejemplos de la respuesta de auditoría interna a la interrupción de la cadena de suministro, la rápida modernización de TI y la aceleración de la Inteligencia Artificial (IA).

(i) Interrupción de la cadena de suministro

Un ejemplo de complejidad en múltiples niveles ha sido la reciente interrupción de la cadena de suministro. Esto provocó una crisis en la que era difícil pronosticar la demanda, conseguir bienes, encontrar transporte y las rutas estaban congestionadas e impredecibles. La volatilidad se extendió por toda la cadena de suministro e introdujo riesgos significativos a los modelos y procesos de negocios, colocándola en un lugar destacado en la agenda de muchas organizaciones.

Nuestra encuesta encontró que el 47% de las funciones de auditoría interna abordan la interrupción de la cadena de suministro en su plan de auditoría y el 34% planea hacerlo en los próximos uno a tres años. Sin embargo, muchos se preguntan cómo se pueden abordar los riesgos y las perturbaciones que se producen a tal escala y velocidad.

La auditoría interna comprende que para abordar la velocidad de estos riesgos, todas las partes del negocio deben estar alineadas con la segunda y tercera línea trabajando junto con el negocio para garantizar que la comunicación sea fluida y que los sistemas de detección de riesgos estén integrados. Esto también ha incluido trabajar con el área de Cumplimiento para automatizar los procesos de debida diligencia de proveedores, aprovechar datos de inteligencia de terceros y reorientar las auditorías y el monitoreo de proveedores. 

La auditoría interna puede utilizar su punto de vista para observar toda la cadena de suministro de extremo a extremo y cuestionar si los acuerdos de resiliencia y continuidad del negocio son sólidos, así como si la administración ha puesto a prueba la cadena de suministro para detectar puntos ciegos o debilidades.

(ii) Rápida modernización de TI

Aceleradas por la pandemia de COVID-19, muchas organizaciones han tenido que recurrir a la tecnología para ayudar a adaptar sus estrategias y modelos comerciales y operativos para seguir siendo viables. Esto ha obligado a las funciones de auditoría interna a reflexionar sobre cómo pueden seguir el ritmo en este cambio y reconsiderar en qué parte del ciclo de vida deberían participar.

Las inversiones que las organizaciones han realizado en los últimos años (desde implementaciones de sistemas de planificación de recursos empresariales (ERP), introducción de Inteligencia Artificial, aprendizaje automático, automatización y soluciones en la nube) han implicado que la auditoría interna necesita desarrollar nuevas habilidades entorno a nuevos riesgos relacionados con la IA responsable y a la colaboración con especialistas externos o con auditores invitados de la empresa. También ha significado ser lo suficientemente audaces como para detener la actividad de auditoría interna que no agrega mucho valor.

(iii) La Inteligencia Artificial acelera rápidamente

La rápida aparición de la Inteligencia Artificial marca el comienzo de una nueva fase de modernización de las TI. Esta tecnología está avanzando y es tan potente y fácil de usar que está preparada para cambiar los modelos de negocio y revolucionar la forma de realizar el trabajo. Ya ha surgido una amplia gama de riesgos, incluidos algunos para la toma de decisiones, la privacidad, la ciberseguridad, el cumplimiento normativo, las relaciones con terceros, las obligaciones legales y la propiedad intelectual.

La auditoría interna será una faceta clave para abordar estos riesgos y ayudar a garantizar que se puedan aprovechar las ventajas y el retorno de la inversión de la Inteligencia Artificial. Esto incluye brindar a las partes interesadas la confianza de que existe un marco de gobernanza responsable y que se incluyen controles adecuados en los procesos subyacentes. Esto puede requerir que la auditoría interna salga de su zona de confort y se involucre antes del ciclo de cambio para evaluar si la estrategia de la Inteligencia Artificial es apropiada y si se están abordando los riesgos de transformación.

Paralelamente, la auditoría interna tiene que determinar cómo aprovechar el potencial de la IA y otras tecnologías, como RPA, para desarrollar sus propias capacidades y formas de trabajar. En los últimos 12 meses, solo el 27% de las funciones de auditoría interna han invertido en RPA o IA para su uso dentro de la función. De hecho, muchas funciones de la auditoría interna todavía están luchando por adoptar y utilizar tecnología más básica, por lo que la llegada de la Inteligencia Artificial está provocando que muchos de sus líderes reflexionen sobre la mejor manera de abordarla. 

Algunas funciones de auditoría interna se han “topado con una pared” con su estrategia tecnológica, ya que los retornos de inversiones anteriores no siempre han cumplido con las expectativas, o no tienen claro el problema real que están tratando de resolver con la tecnología.

Subir de nivel: Acciones a considerar

Mapa de las megatendencias

Conciliar el plan de auditoría interna actual con las megatendencias conocidas y emergentes para identificar aquellas que podrían no abordarse y discutir con el Comité de Auditoría, las partes interesadas y la segunda línea si este es el enfoque correcto.

Comprender el propósito, no sólo el proceso

Para iniciativas de transformación en la organización, como la introducción de Inteligencia Artificial, considere quién proporciona garantía sobre la alineación de la estrategia comercial, los objetivos de transformación, las actividades de implementación y la medición de los resultados previstos. La capacidad de conectar los puntos y detectar desalineaciones a menudo puede requerir un punto de vista objetivo.

2. La auditoría interna necesita una mayor participación en áreas estratégicas para seguir siendo relevante

Puede optar por proporcionar valor en áreas estratégicas o correr el riesgo de volverse irrelevante.

Una puerta que se abre

Según nuestra Encuesta Global de Auditoría Interna muestra que casi el 50% de las funciones de auditoría interna no abordan la inflación y la volatilidad macroeconómica en su plan de auditoría. Sólo el 6% de los encuestados dijo que sus planes abordan todo el espectro de amenazas.

Si la auditoría interna no aborda las mayores amenazas de una organización, ¿cómo puede considerarse la última línea de defensa? Es posible que esta área no perciba que abordar algunas de estas situaciones esté dentro de su mandato. Para algunos, estas amenazas pueden ser consideradas como no auditables, mientras que otros pueden carecer de la confianza o las habilidades para enfrentarlas.

La buena noticia es que se ha abierto la puerta a la auditoría interna. Nuestra encuesta muestra que muchos líderes empresariales quieren un compromiso más estratégico con esta área de manera temprana y proactiva: el 68 % desea que participe durante la etapa de identificación y evaluación de riesgos, y más del 50 % busca su participación en la estrategia y planificación de la gestión. Esto puede deberse a diversos factores, incluida la complejidad de los riesgos actuales, la necesidad de brindar comodidad a otros, la conciencia de los beneficios de una mejor gobernanza y/o el reconocimiento del valor y potencial de la auditoría interna.

Los riesgos estratégicos no siempre son fáciles de identificar y, en ocasiones, no coinciden con los documentados en el registro de riesgos. Además, estas consideraciones pueden variar según la organización, por lo que es esencial que el departamento de auditoría interna mantenga una estrecha relación con la junta directiva y los líderes ejecutivos clave para comprender las prioridades de la empresa. 

El equipo de auditoría interna debe estar dispuesto a desafiar las decisiones estratégicas cuando los riesgos indiquen que es necesario corregir el rumbo; No obstante, para hacer esto de manera efectiva, la misma puede necesitar reposicionarse ante las partes interesadas y estar dispuesta a tener conversaciones diferentes para ser escuchada. 

Áreas estratégicas que algunas funciones de auditoría interna están auditando

  • Transformación digital, incluida la alineación de la estrategia empresarial y de TI, la adopción y el uso de la Inteligencia Artificial (con su uso responsable) y la fiabilidad de los datos utilizados en la toma de decisiones estratégicas.

  • Fusiones y adquisiciones (M&A), incluida la solidez de los procesos de debida diligencia y aprobación, la fiabilidad del modelo financiero, la calidad y cobertura de los datos de riesgos utilizados, la integración de procesos y controles, y la idoneidad de los criterios utilizados para medir las sinergias y el retorno de la inversión.

  • Investigación y desarrollo (I+D) y diseño de productos, incluidos los controles de gastos, la alineación con la estrategia comercial e incorporación de tecnología y datos. Esto es particularmente importante para industrias donde los enfoques de I+D han cambiado en los últimos años, como el sector farmacéutico.

  • Transformación de la fuerza laboral, incluido su impacto en la supervisión, la propiedad del riesgo y el control, la respuesta del cliente y los riesgos en el cumplimiento de otros objetivos estratégicos, como las brechas de talento y habilidades.

  • Inflación, incluida la mitigación del riesgo de inflación, procesos de elaboración de presupuestos y pronósticos, los programas de cobertura, los ajustes de precios, las estrategias de adquisiciones que incluyen contratos a largo plazo y los modelos de abastecimiento alternativos.

  • Volatilidad macroeconómica, incluidas las evaluaciones de riesgos macroeconómicos y sus planes de mitigación, la consideración en planes estratégicos, la ubicación física/producción/concentraciones de proveedores y los planes de resiliencia de la cadena de suministro, la continuidad del negocio y los planes de respuesta a crisis, y el análisis de cobertura de seguros.

La gerencia quiere mejores conversaciones sobre riesgos

Nuestra encuesta indicó que la auditoría interna tiene la oportunidad de tener conversaciones más frecuentes, abiertas y de alta calidad con la gerencia sobre el riesgo. Solo el 36% de las partes interesadas clasifican sus conversaciones de riesgos con los líderes de auditoría interna como satisfactorias en términos de calidad y frecuencia. Si bien más de la mitad de estos líderes indican que se llevan a cabo conversaciones frecuentes y de alta calidad sobre riesgos con el presidente del comité de auditoría, el CFO, el CEO, el CRO y el CCO, solo el 8% indicó "buena calidad e interacción frecuente" entre todas las partes interesadas relevantes.

Los beneficios de tener mejores conversaciones sobre riesgos pueden incluir nuevos conocimientos sobre los riesgos emergentes, una garantía más enfocada y oportuna, al igual que una nueva perspectiva sobre otras oportunidades. De acuerdo con nuestra encuesta, el porcentaje de líderes de Negocios, Riesgo y Cumplimiento en organizaciones pioneras que informan tener conversaciones de riesgo frecuentes y de buena calidad con el líder de auditoría interna es casi treinta puntos mayor que aquellas no consideradas pioneras (63 % versus 36 % en general). Aquí es donde los pioneros pueden desafiar el status quo y arrojar luz sobre caminos alternativos. Esto puede ayudar a corregir el rumbo del negocio cuando sea necesario, particularmente para casi el 40% de los directores ejecutivos globales que se preocupan por la viabilidad a largo plazo de su organización.

En la práctica, esto puede significar cambiar el formato y el estilo de las reuniones de las partes interesadas, participar más temprano cuando se considere una nueva iniciativa y comunicarse con mayor frecuencia fuera del ciclo normal de auditoría. A veces puede ser tan simple como la auditoría interna pidiendo a sus partes interesadas que expliquen su estrategia comercial, sus prioridades y sus expectativas para el futuro.

Subir de nivel: Acciones a considerar

Involúcrese temprano

Observe las iniciativas de cambio estratégico anteriores y en qué momento auditoría interna se involucró; considere qué valor adicional podría haberse generado si este departamento hubiera estado involucrada antes, y reflexione en el enfoque para iniciativas actuales o futuras.

Reconsidere el esfuerzo dedicado a los riesgos estratégicos

La combinación adecuada será diferente para cada organización, pero debe ser por diseño y no por accidente. Esto puede implicar preguntar a las partes interesadas qué es importante para ellos. Usar una matriz simple para trazar qué esfuerzo se dedica a las áreas de riesgo tradicionales versus estratégicas, y el tipo de enfoque de auditoría adoptado, puede ser una forma sencilla de establecer el equilibrio adecuado.

Cambie el estilo de comunicación

Algunas funciones de auditoría interna han pasado de reuniones formales con las partes interesadas a conversaciones más ágiles y se han vuelto más audaces al agregar puntos de vista no necesariamente respaldados por evidencia de auditoría.

Revise cómo se comparte la información en conversaciones y reuniones

Utilice herramientas de visualización para presentar conocimientos elevados y mostrar cómo la auditoría interna está conectando los puntos entre los riesgos y los silos organizacionales. Variar la naturaleza, el momento y el alcance de la presentación de informes para adaptarlos a las diferentes necesidades y a las distintas partes interesadas.

GX IA Table

3. La auditoría interna puede ser una fuerza unificadora

Puede aprovechar la experiencia de otros para beneficiar a todos

Trabajar solo a menudo resulta en puntos ciegos

Los principales fracasos corporativos suelen surgir como resultado de aspectos que la organización no previó o no entendió completamente. Identificar los riesgos no siempre resulta sencillo: a veces pueden ser demasiado grandes (como los geopolíticos, macroeconómicos, a nivel industrial) o estar ocultos en áreas técnicas complejas y de múltiples capas (como las regulatorias, cibernéticas y comerciales). Cuando estos fracasos ocurren, las consecuencias pueden verse en cada parte de la organización y, en ocasiones, puede afectar negativamente la reputación externa.

El punto de vista único y la mentalidad de riesgo de la auditoría interna significan que es capaz de "ver a través de los muros de la organización" y arrojar luz sobre áreas que otros tal vez no vean claramente. Sin embargo, la auditoría interna no puede ver todo, todo el tiempo. Es poco probable que una función tenga las habilidades, la experiencia y la capacidad para cubrir la diversidad de riesgos que enfrentan las organizaciones. 

Tradicionalmente, las funciones de la auditoría interna han dependido de auditores invitados o de subcontrataciones para aportar la experiencia necesaria y, si bien esto sigue siendo necesario para reforzar las capacidades de la auditoría interna, también se debe estar seguro de que no se pierde nada a nivel organizacional. Esto es particularmente relevante para las industrias que se han visto afectadas por una interrupción significativa de los modelos comerciales, reformas complejas o nuevos avances tecnológicos, como los sectores farmacéutico, energético y de servicios financieros.

La buena noticia es que nuestra encuesta mostró que las organizaciones tienen en promedio al menos cinco funciones de segunda línea con las que colaborar, y la mayoría ha fortalecido sus capacidades y "subido de nivel" en los últimos tres años.

El fortalecimiento de la segunda línea representa una oportunidad para que la auditoría interna aproveche estas habilidades y maximice el poder de combinar diferentes capacidades; sin embargo, hay trabajo por hacer: un poco más de la mitad (52%) de las funciones de auditoría interna muestran una fuerte alineación con la primera y segunda línea en cuanto a riesgos y problemas clave.

Los ejecutivos de negocios reconocen que hay margen de mejora con el 49% cree que auditoría interna no tiene una fuerte alineación con las otras líneas en cuanto a riesgos y problemas clave. Esto le da a la Auditoría un mandato sólido para tomar la iniciativa en la creación de una visión unificada y encontrar nuevas formas de aprovechar las diferentes capacidades de la organización.

Subir de nivel: Acciones a considerar

Mapee su seguro

Trabajar con las otras líneas para mapear las diferentes actividades de control y aseguramiento realizadas para determinar dónde hay duplicaciones, puntos ciegos y oportunidades de colaboración. Haga que el resultado sea visible para otros para ayudar a cerrar cualquier brecha y respaldar las decisiones de inversión.

Aproveche los Centros de Excelencia (CoE)

Identifique y colabore con cualquier CoE o grupo de experiencia similar que pueda existir en su organización. Los ejemplos incluyen grupos de seguridad cibernética, datos y excelencia operativa. Estos pueden proporcionar economías de escala, optimizar metodologías y promover la innovación.

Conéctese con comunidades de interés

Las organizaciones más grandes pueden tener la capacidad de reunir equipos multifuncionales o grupos de interés en áreas técnicas o de riesgo clave, como ESG, IA o cibernética. De manera similar, anime a aquellos en la segunda y tercera línea a involucrarse con grupos profesionales o industriales para adquirir experiencia y obtener nuevas ideas.

4. Los “superpoderes” humanos de la auditoría interna son más importantes que nunca

Debe desarrollar nuevas habilidades tecnológicas manteniendo al mismo tiempo las capacidades humanas en su núcleo

El toque humano

El escepticismo profesional, la mentalidad controlada y de riesgo y la objetividad son habilidades de auditoría interna de largo plazo y siguen siendo la base de su futuro. A medida que cambien la escala y la complejidad de los riesgos, la auditoría interna necesitará habilidades humanas más matizadas para tener conversaciones significativas y estratégicas con sus partes interesadas. Nuestra encuesta encontró que una porción más pequeña de ejecutivos calificó el pensamiento estratégico (19%) y la capacidad de desafiar de manera constructiva (23%) como fortalezas clave de la auditoría interna.

Un experto entrevistado indicó que dos de las fortalezas más importantes que puede tener un auditor interno es la capacidad de relacionarse efectivamente con las personas en reuniones individuales y de convertir las entrevistas en conversaciones en lugar de interrogatorios.

Las habilidades tecnológicas seguirán siendo fundamentales y deberían seguir evolucionando, pero deben equilibrarse con el lado humano de la ecuación. Los atributos importantes incluyen el fortalecimiento del pensamiento estratégico, así como el pensamiento creativo, la agilidad, la flexibilidad y la empatía. Esto también será particularmente importante a medida que los cambios de la IA y otras tecnologías emergentes brinden a las organizaciones acceso a datos a los que tal vez no hayan tenido acceso antes o no hayan podido recopilar manualmente. Si no hay nadie capaz de interpretar estos datos, convertirlos en información y verlos desde una perspectiva de riesgo y seguridad, no se utilizarán en el mundo real. 

La búsqueda y retención de talentos necesitará enfoques más innovadores

Sólo el 45% de los ejecutivos están muy seguros de que auditoría interna tiene el talento y las habilidades que la función necesitará en los próximos tres a cinco años. Clasifican la falta de recursos, habilidades y experiencia de la auditoría interna para cubrir áreas de riesgo clave como la principal barrera que podría impedir que auditoría interna logre los resultados que desea la organización.

Existen numerosos factores en juego, especialmente debido a los desafíos persistentes de la rotación y la capacitación del personal. Según la Encuesta de Esperanzas y Miedos de la Fuerza Laboral de PwC Interaméricas 2023 indica que, a pesar de las preocupaciones por la recesión y el aumento del desempleo, es probable que el 55% de los empleados cambie de trabajo en los próximos 12 meses, y el 57% de los empleados cree que las habilidades necesarias para hacer su trabajo cambiarán significativamente a lo largo de los próximos cinco años.

Independientemente de si se busca talento dentro o fuera de la organización, la mayoría de los líderes de auditoría interna coinciden en que encontrar y retener talento es un desafío significativo.

Subir de nivel: Acciones a considerar

Identificar brechas de habilidades

Realizar una evaluación de habilidades del estado actual y futuro. Determine cómo se pueden alinear las capacidades del auditor para respaldar la visión y estrategia futuras de la organización y el perfil de riesgo.

Establecer una estrategia de talento

Crear una estrategia de mejora de habilidades y abastecimiento. Considere incluir programas de auditor invitado, desarrollo de liderazgo y rotación y adscripción (interna y externa) para crear diversidad y nuevas ideas. Considere la posibilidad de desarrollar conjuntamente esta estrategia con la segunda línea.

considerar la sucesión

 Plan de sucesión y transición de talento clave. Utilícelo como una forma de marcar caminos de desarrollo y promover diferentes tipos de habilidades y experiencias en línea con la auditoría interna, el talento y las estrategias de negocio.

Incentivar el aprendizaje autónomo

Cree rutas de aprendizaje para diferentes roles y asegúrese de que haya suficiente reconocimiento e incentivos para la mejora de habilidades individuales, y celebre los logros entre el equipo. Aproveche los programas de capacitación de la organización en torno al liderazgo y las habilidades interpersonales.

Reunir a otros superhéroes

Identifique personas en la primera y segunda línea que demuestran la mentalidad y las habilidades adecuadas para fortalecer las capacidades de la auditoría interna en áreas específicas. Obtener apoyo de líderes empresariales para programas rotativos. El intercambio justo es que los equipos se beneficien de nuevas perspectivas y experiencias. Esta también puede ser una forma eficaz de difundir una mejor conciencia sobre los riesgos en toda la organización.

5. Auditoría interna puede aumentar su retorno de la inversión cambiando su enfoque hacia la tecnología

Se está cerrando la ventana para que auditoría interna adopte la próxima ola de innovación tecnológica

La inversión en tecnología no está generando los beneficios deseados

En 2019, el Estudio sobre el estado de la profesión de auditoría interna de PwC se centró en gran medida en datos y tecnología de esta disciplina, lo que ha generado un notable aumento de actividad en esta área desde entonces. No obstante, el retorno de la inversión no se ha materializado. Poco más del 20% de las funciones de auditoría interna han logrado los beneficios deseados de sus inversiones en tecnología y datos durante los últimos doce meses.

El mayor uso de tecnología y datos por parte de auditoría interna ha sido para actividades de evaluación de riesgos, planificación de auditorías y monitoreo continuo. Algunos han logrado grandes avances en la integración de datos en los procesos de auditoría interna y están viendo los beneficios. En cambio, casi un tercio de los líderes de auditoría interna informan que no utilizan datos ni tecnología en gran medida en ninguna área, incluidas actividades de evaluación del alcance o de prueba en auditorías individuales.

Algunas razones por las que el retorno de inversión (ROI) es insuficiente:

  • Estrategia: La tecnología impulsa la estrategia, en lugar de que la estrategia impulse la tecnología. Este es un error común y requiere una pausa para reconsiderar y reasignar las actividades a la estrategia, los objetivos y los resultados previstos del negocio y la auditoría interna. En otras palabras, ¿qué problema u oportunidad se está utilizando realmente para abordar la tecnología? ¿Es esto realista?

  • Medidas para el éxito: La auditoría interna no ha definido los KPI´s adecuados para medir el éxito. Los resultados pueden estar ahí, pero nadie los está midiendo.

  • El status quo: La tecnología cambia, pero la forma de trabajar de las personas sigue siendo la misma. La resistencia al cambio es común y puede impedir que los equipos aprovechen todos los beneficios de las nuevas tecnologías. La introducción de software de visualización, por ejemplo, puede optimizar el trabajo de auditoría y presentar nuevos conocimientos; sin embargo, algunas funciones de auditoría interna todavía no presentan el resultado o lo utilizan en un formato de informe tradicional, lo que puede reducir su impacto.

  • Aislada: La tecnología se opera de forma aislada, no está conectada a otras fuentes de datos de la organización ni es accesible y visible para otros. Por ejemplo, auditoría interna puede tener un flujo de trabajo sofisticado y una herramienta de seguimiento de problemas, pero si los resultados de la auditoría aún se recopilan manualmente y se envían por correo electrónico en hojas de cálculo a las partes interesadas, su valor se esconde detrás de una pared.

  • Duplicación y confusión: La inversión en tecnología similar o competidora se realiza en diferentes partes de la organización, lo que genera duplicación. Esto puede generar confusión sobre qué se debe utilizar, priorizar y en qué invertir.

Acelerando

El avance de la IA generativa está redefiniendo lo que es posible para las organizaciones, las funciones comerciales y los individuos. Los líderes de auditoría interna han discutido el valor potencial de la automatización y la IA durante años, pero aún el 52% de los ejecutivos, incluidos estos líderes que aseguran que la auditoría interna no ha invertido en la IA generativa y no tiene planes de hacerlo en los próximos tres años.

Podría haber varias razones para esto. Podría ser fatiga por otras inversiones en tecnología, o puede ser que los líderes de la IA simplemente no saben cómo o por dónde empezar. Sin embargo, la inacción conlleva riesgos, incluido el de volverse irrelevante a medida que otros avanzan.

A medida que las organizaciones continúan cambiando y adoptando la IA generativa, la auditoría interna debe evolucionar en paralelo. Si la auditoría interna no la comprende, ¿cómo puede comprender los numerosos riesgos que surgen de ella o brindar consuelo sobre ellos? ¿Qué impediría que la empresa intentara seguir adelante sin la comodidad que proporciona la Auditoría o sin obtenerla directamente de la propia IA generativa? Y, de ser así, ¿cuáles podrían ser las consecuencias (ya sean visibles o no)?

El horizonte temporal variará y dependerá de cuándo y cómo cada organización adopte la IA. En algún momento, la capacidad presupuestaria y de recursos impedirá que la auditoría interna cubra un panorama de riesgos en expansión, y se necesitará tecnología para impulsar una mayor eficiencia. Además, si la auditoría interna espera demasiado para reclutar talentos con conocimientos, esas personas pueden resultar difíciles de encontrar o atraer en un mercado más competitivo.

Aunque el futuro de la inteligencia artificial es incierto, muchos tienen una visión informada y la auditoría interna debe estar a la vanguardia de ese pensamiento. Los recursos disponibles para las funciones de auditoría interna varían significativamente, pero todavía existe una oportunidad, o incluso una necesidad, de avanzar en la incorporación de tecnología en todas las facetas de esta disciplina.

La tecnología no es la solución completa. Puede acelerar la disponibilidad de información, pero se necesita la experiencia y el juicio para convertirla en conocimientos confiables. La IA generativa está generando oportunidades reales de cambio, pero una máquina no puede (todavía) identificar la diferencia entre el bien y el mal. 

Subir de nivel: Acciones a considerar

Desarrollar e invertir conjuntamente en tecnología

Explore oportunidades con otras funciones para invertir conjuntamente en tecnología y aprovechar fuentes de datos y herramientas que puedan ya existir (como eGRC, análisis, flujo de trabajo y herramientas de visualización) o que podrían desarrollarse conjuntamente. Esto también puede implicar compartir técnicas de aseguramiento y automatización, como rutinas de monitoreo y guiones de análisis.

Conectar las tuberías

Trabajar con el negocio y la segunda línea para establecer conexiones al sistema ERP y otros sistemas para facilitar la extracción eficiente y efectiva de datos en herramientas de riesgo, cumplimiento y auditoría para respaldar las auditorías y el monitoreo.

Cambio a una auditoría continua

Cree una estrategia para avanzar hacia una auditoría y un seguimiento continuos más proactivos a partir de auditorías discretas y puntuales. Esto debería incluir la búsqueda de oportunidades para conectar datos a través de procesos de un extremo a otro para ayudar a proporcionar conocimientos más amplios y estratégicos para toda la empresa.

Incorporar la IA a la estrategia tecnológica de la auditoría interna

Definir el plan de trabajo sobre cómo se implementará la IA (y la auditoría de la IA). Encuentre formas de colaborar con la organización en general para mejorar sus habilidades juntos y considerar colectivamente los riesgos asociados.

Iniciar, detener, continuar

Al evaluar o implementar nueva tecnología, enumere las actividades en auditoría interna y más allá que comenzará, detendrá o continuará. Esto es importante para que se puedan considerar los beneficios reales.

Los pioneros tienen más probabilidades que otros de clasificar los siguientes resultados entre sus tres primeros:

  • Nuevas oportunidades de negocio estratégicas, como reducción de costes o iniciativas de generación de ingresos.

  • Mayor éxito en los programas de transformación, como la transformación digital y de la fuerza laboral.

  • Mayor resiliencia y capacidad para predecir o gestionar las disrupciones.

Estos son resultados que cualquier organización valoraría, pero que pueden permanecer ocultos detrás de muros si la auditoría interna y la empresa no están dispuestos a escalarlos juntos, mirar hacia arriba, hablar y ver las cosas de manera diferente.

Análisis de los resultados obtenidos en Centroamérica y República Dominicana

A nivel de Centroamérica y República Dominicana, los resultados son similares a nivel global, con porcentajes entre 8 a 10 puntos por debajo, en cuanto a la cobertura de riesgos estratégicos y la alineación de la función de auditoría interna con las otras líneas de la organización. Igualmente ocurre con el modelo de talento, mostrando 10 puntos por debajo del resultado a nivel global en cuanto a la confianza de contar con personal que tenga las habilidades para responder a los cambios y riesgos de sus organizaciones, así como su preocupación por atraer y retener al personal con el conocimiento y habilidades adecuadas. En este sentido, para responder a estas situaciones, se plantean mayores retos que pueden abordarse con un enfoque estratégico apropiado a cada organización.

Contáctenos

Dora Orizábal

Socia Líder Regional de Assurance, PwC Interaméricas

Email

David Urcuyo

Socio de auditoría y Coordinador de TLS/BPO en Nicaragua, PwC Interaméricas

Email

Edereth Barrios

Socio Líder de Auditoría en Panamá, PwC Interaméricas

(507) 206-9200

Email

José Naranjo

Socio Líder de Auditoría en Costa Rica, PwC Interaméricas

(506) 2224-1555

Email

Omar delOrbe

Socio de Auditoría en República Dominicana, PwC Interaméricas

Email

William Menjivar

Socio de Auditoría y Líder Regional de Sostenibilidad y Cambio Climático, PwC Interaméricas

Email

Romel Castellanos

Socio de Auditoría en Honduras, PwC Interaméricas

Email

Síguenos
Prensa Offices Worldwide Contacto Industrias

© 2019 - 2024 PwC. Todos los derechos reservados. PwC se refiere a la red de PwC y/o una o más de sus firmas miembro, cada una de las cuales es una entidad legalmente separada. Ver www.pwc.com/structure para más detalles.