La primera edición del año del foro mensual Los Lunes del Instituto de Auditores Internos, ha analizado el modelo de aseguramiento integrado, que garantiza una cobertura adecuada de los riesgos, evita la duplicidad de esfuerzos y logra una distribución adecuada de los recursos de las compañías.
En las compañías existen varias áreas de control que protegen su valor (compliance, gestión de riesgos, seguridad informática, Auditoría Interna, etc.), y una coordinación eficaz de las actividades que realizan mediante el aseguramiento integrado, maximiza la supervisión del gobierno de los riesgos y de las eficiencias de control, además de optimizar la comunicación a la Comisión de Auditoría y otros órganos de control, considerando los riesgos que la compañía está dispuesta a asumir.
Éste es el objetivo principal del aseguramiento integrado, que necesita de coordinación para facilitar la comunicación e incrementar la información entre las unidades de aseguramiento de las empresas, y que además ponen de relevancia otras actividades de supervisión que se estén llevando a cabo y proporcionan información sobre las actividades que no están reflejadas en el mapa de riesgos de la compañía a pesar de estar asociadas a su actividad diaria, evitando así agujeros de control.
Las Normas Internacionales para el ejercicio de la Auditoría Interna –la guía básica para la actividad profesional de los auditores internos- señalan en la Norma 2050 que “el director de Auditoría Interna debe compartir información y coordinar actividades con otros proveedores internos y externos de aseguramiento relevantes para asegurar una cobertura adecuada y minimizar la duplicidad de esfuerzos”.
No obstante, “según la última encuesta de The Global Institute of Internal Auditors, Common Body of Knowlegde (CBOK), el concepto de aseguramiento integrado no está del todo adoptado en Europa”, ha asegurado Claudia Ajo, IT Audit Maganer en Amadeus, y ponente en la sesión de enero de Los Lunes del IAI. Según esta encuesta, sólo un 65% de las compañías en Europa conoce el modelo y únicamente el 34% lo tiene implementado.
Los beneficios del aseguramiento integrado para las empresas son claros. Además de incrementar el flujo de información y de utilizar un lenguaje común sobre los riesgos, se evitan vacíos de control, saturación de información a las comisiones de auditoría y a los consejos de administración, y duplicidades en las actividades de aseguramiento, lo que deriva en un ahorro de costes y ayuda a redistribuir los recursos.
Según Claudia Ajo, antes de implementar en una organización el aseguramiento integrado, hay que tener en cuenta varios factores. Tiene que ser adoptado por todas las áreas que trabajan en la gestión de los distintos riesgos, no sólo por Auditoría Interna. “Auditoría Interna tiene una tarea importante como evangelizadora del modelo, por lo que debe tener claras sus ventajas. Las responsabilidades han de quedar claras y definidas, y proteger la independencia de Auditoría Interna”, ha subrayado la ponente.
La definición de un plan ambicioso ayuda a tener un objetivo del modelo a largo plazo, pero es importante marcar pequeños hitos para evaluar la aceptación del modelo, que debe ser el más adecuado para cada compañía, teniendo en cuenta su estructura, recursos y madurez. Por último, la dirección, la Comisión de Auditoría y la alta dirección tienen que avalar el proceso, siendo fundamental presentar los beneficios de forma precisa.
A través de la experiencia de Amadeus en la implantación del aseguramiento integrado y la implementación de las líneas de coordinación, la ponente ha analizado cuatro modos para coordinar el aseguramiento integrado según el documento “Combined Assurance: One Language, One Voice, One View” del CBOK:
·Alineamiento de actividades: las actividades están separadas y más que integrarse se coordinan para incrementar el flujo de información.
·Auditorías integradas: la coordinación se realiza ejecutando los trabajos de auditoría interna junto a las otras unidades de aseguramiento.
·Proceso integrado de planificación y reporte: coordinación de las fases de planificación y reporte de las actividades, aunque sean ejecutadas por unidades diferentes, con una única comunicación a la dirección y a la Comisión de Auditoría.
·Integración funcional: integración de funciones combinando en una misma unidad la labor de Auditoría Interna y actividades de soporte a la dirección.
El modelo a adoptar depende del grado de madurez de cada empresa y, como ha destacado Claudia Ajo, la integración funcional no es la mejor opción si se pretende disponer de una unidad de Auditoría Interna independiente, tal y como señalan las mejores prácticas internacionales.
Acerca del Instituto de Auditores Internos de España:
El Instituto de Auditores Internos de España es una asociación profesional fundada en 1983, cuya misión es contribuir al éxito de las organizaciones impulsando la auditoría Interna como función clave del buen gobierno. En España cuenta con más de 3.200 socios, auditores internos en las principales empresas e instituciones de todos los sectores económicos del país.
