EL ÁREA DE AUDITORÍA INTERNA EN UNA ENCRUCIJADA; SE AVECINA LA HORA DE TOMAR DECISIONES
13 de julio del 2008 | por Jesús González Arellano*
Los departamentos de Auditoría Interna (AI) en las empresas más importantes del mundo se están enfrentando a un momento decisivo en lo que a su existencia se refiere. Después de 3 o 4 años de estar trabajando en asuntos relacionados con la Ley Sarbanes-Oxley (SOX), y de recibir apoyo financiero para poder hacerlo, todo parece indicar que muchos equipos de AI no han logrado mezclar correctamente las habilidades básicas y especializadas de AI que ahora precisan. Esta situación se da en un momento inoportuno pues muchos equipos de administración están buscando formas de reducir los presupuestos de AI que aumentaron significativamente durante los últimos años de actividad SOX.
Es probable que el camino a seguir sea el aumento de acuerdos de colaboración con terceros (co-sourcing) a fin de llenar el vacío que queda actualmente en lo que a habilidades se refiere; sin embargo, es un hecho que las decisiones presupuestarias que se tomen ahora pueden afectar de manera importante la conformación del área de AI en los siguientes años.
Estamos en un momento crucial. Después de ver cómo durante varios años se estuvo inyectando dinero al área de Auditoría Interna debido a los requerimientos de SOX, es lógico que ahora las empresas estén viendo formas de recortar dicho presupuesto. A este respecto, el área de Auditoría Interna posiblemente se ha visto en la necesidad de tener una relación demasiado cercana a SOX. Sus atribuciones abarcan mucho más que SOX pero dado que esta última ha dominado por completo las prioridades de las empresas a últimas fechas, los equipos de AI se han ido integrando sobre dicha base. Ahora que SOX se ha estabilizado, muchos equipos de AI se han visto expuestos, dejando ver que no cuentan con las habilidades necesarias para hacer frente al nuevo raudal de riesgos de negocio contemporáneos.
Como muestra de lo anterior, basta observar la forma en que las compañías más avanzadas están incrementando el uso de acuerdos de colaboración con terceros (co-sourcing) a fin de llenar los vacíos que obviamente han surgido en lo que a habilidades se refiere. Vivimos en tiempos en los que se debe invertir más, o por lo menos, invertir de forma más inteligente; no es el tiempo para dejar de hacerlo. Muchos equipos de administración optarán por la ruta fácil de reducción de costos, especialmente por el entorno económico cada vez más desafiante que se vive en la actualidad. En estos días cruciales, en los que los riesgos de negocio abundan como nunca antes, esta estrategia resulta peligrosa. Si se hacen recortes en el presupuesto, entonces las compañías deberán enfrentarse al desafío de pagar menos y obtener más por su dinero. Es aquí donde los acuerdos de colaboración con terceros (co-sourcing) bien realizados verdaderamente se lucen, pero encontrar el equilibrio perfecto puede resultar complicado.
Cualquier dinero ahorrado debería reinvertirse en más recursos y no dejarlo guardado en el banco. La necesidad de recursos especializados, requeridos por los miles de nuevos riesgos de nicho que han surgido en los últimos años, indica que al parecer, los días del modelo exclusivamente interno de AI están contados. Cualquier función de AI que intentara abarcar todas las habilidades que se requieren para manejar las complejas áreas de riesgo utilizando su propia base de empleados, fácilmente se convertiría en un monstruo extremadamente inflado y no sería eficiente en relación al costo. O en su caso, dichas áreas de AI (sin una estructura ideal y de nivel), se volverán áreas meramente transaccionales que tampoco generarán un retorno, pero peor aún, no identificarán riesgos reales que pueden resultar en un impacto altamente negativo para la organización.
Al mismo tiempo, cada vez más compañías esperan que sus equipos de AI tengan un mejor rendimiento en lo que se refiere a creación de valor de su actividad con base en el riesgo y control, y no únicamente en la preservación de valor. De este modo, la presión está aumentando por todas partes en el sentido de que haya un mejor rendimiento, a la vez que se paga menos y se llega a un acuerdo respecto a los vacíos de habilidades en el sistema organizacional actual. Esto explica el por qué un mayor uso de acuerdos de colaboración con terceros (co-sourcing) parece ser la opción a seguir.
Finalmente, el tener la capacidad de hacer frente a los riesgos de negocio exige que se invierta de forma significativa en recursos con habilidades, métodos, capacitación, carreras e infraestructura técnica. Los Comités de Auditoría buscan que AI les ayude a expandir su supervisión de los riesgos organizacionales, gobierno corporativo, informes financieros y marcos de control. Para mantener dicha capacidad se requiere un nivel continuo de inversión tanto en periodos económicos buenos como en aquellos que supongan un desafío. Al ser una operación de negocio crucial y una función que muchos ven como un centro de costos, Auditoría Interna parece ser un candidato perfecto para un abastecimiento de servicios (sourcing) estratégico.
Sin lugar a duda, el área de AI se encuentra en una encrucijada en lo que a su evolución se refiere. Espero que la reducción de trabajo relacionado con SOX no se utilice como una simple justificación para recortar los gastos sin antes pensar en todas las ramificaciones implicadas con la habilidad que tiene un negocio para evaluar, vigilar y revisar de manera independiente los controles que se relacionan con los miles de riesgos que enfrenta. Este es el tiempo de robustecer con una mayor capacidad sofisticada el área en cuestión y no de desmantelarla.
Jesús González Arellano es Socio de la Práctica de Asesoría en Riesgo de KPMG en México.