Agenda una reunión
  • Foro
  • Risk Advisory
  • Riesgo Estratégico y Valor: El rol olvidado del auditor interno en Chile
Risk Advisory
Foro - Riesgo Estratégico y Valor

Riesgo Estratégico y Valor: El rol olvidado del auditor interno en Chile

Desde Santiago de Chile, una mirada crítica sobre cómo la desconexión entre gestión de riesgos y estrategia debilita la gobernanza. La nueva normativa global abre una oportunidad para redefinir el papel del auditor interno como agente de valor.

Introducción

En un contexto organizacional cada vez más volátil, regulado y éticamente exigente, el riesgo estratégico debería estar al centro de las decisiones. Sin embargo, en Chile persiste una desconexión crítica: la gestión de riesgos sigue anclada a lo operativo, y el auditor interno —clave en el fortalecimiento del gobierno corporativo— permanece fuera del debate estratégico.

Esta situación limita la efectividad de la gestión de riesgos, reduce la capacidad de anticipación, y debilita la resiliencia organizacional. Frente a este diagnóstico, el nuevo marco de Normas Globales de Auditoría Interna 2024 y el fortalecimiento de la ética empresarial ofrecen un futuro promisorio, pero requieren cambios culturales y estructurales urgentes.

Una desconexión estructural

En muchas empresas chilenas, la gestión de riesgos aún se limita a mapas de calor operativos, sin vinculación clara con los objetivos estratégicos ni con el apetito de riesgo corporativo. Esta fragmentación no es accidental: responde a una gobernanza que excluye al auditor interno del nivel decisional más alto.

Las funciones de auditoría interna siguen siendo vistas como reactivas, enfocadas en controles históricos, cumplimiento normativo y revisiones de procesos. Esto contradice el marco COSO ERM 2017, que establece que el riesgo debe integrarse con la estrategia y el desempeño, y que los riesgos deben ser gestionados en portafolio y no en silos .

El auditor interno fuera de la mesa

La nueva Norma 6.3 del IIA establece que la alta dirección y el consejo deben apoyar activamente a la auditoría interna y promover su acceso a información estratégica y su participación temprana en decisiones clave. En Chile, sin embargo, la función de auditoría continúa subordinada, sin independencia práctica ni mandato para incidir en la planificación estratégica o en la formulación del apetito de riesgo.

Esta exclusión limita el cumplimiento de la finalidad esencial de la auditoría interna: ayudar a las organizaciones a crear, proteger y mantener valor, proporcionando aseguramiento y asesoría basada en riesgos estratégicos.

Una oportunidad ética y normativa

Las Normas Globales 2024 colocan la ética y la objetividad en el centro del ejercicio profesional, exigiendo integridad, escepticismo profesional y coraje para informar hallazgos, incluso en entornos adversos. En paralelo, marcos como COSO ERM y COSO Antifraude refuerzan la necesidad de estructuras integradas para evaluar riesgos emergentes, como los de reputación, tecnológicos y de sostenibilidad.

Chile también avanza hacia una transformación legal con la inminente entrada en vigencia de la Ley de Protección de Datos Personales en 2026. Esto representa una oportunidad para que los auditores internos amplíen su rol hacia nuevos riesgos regulatorios y éticos, participando desde el diseño de políticas de cumplimiento hasta auditorías tecnológicas.

De la crítica a la propuesta

Reinsertar al auditor interno en el plano estratégico requiere una acción coordinada:

  • Que el Consejo de Administración eleve el mandato de auditoría, asegurando independencia y acceso estratégico (Normas 6.1 y 7.1).
  • Que los auditores internos fortalezcan sus competencias en gobierno corporativo, gestión de riesgos estratégicos y tecnología (Norma 3.1 y 9.1).
  • Mayor conocimiento del negocio, salir del escritorio e ir al terreno, conocer desde adentro.. 
  • Que las organizaciones alineen su gestión de riesgos con marcos internacionales como COSO ERM y el modelo de las tres líneas.

Conclusión: hacia una función estratégica del riesgo

Chile necesita evolucionar hacia una cultura de riesgos estratégicos. La sofisticación del entorno regulatorio, la presión ética y las nuevas Normas Globales demandan una función de auditoría interna posicionada como asesor estratégico, no como mero revisor de procesos.

El futuro está en la integración: entre estrategia y riesgo, entre ética y control, entre auditoría y dirección. Esa será la clave para crear organizaciones más resilientes, sostenibles y confiables.

Sobre el autor:

Roberto Castro Carreño

Socio – AA&C Group.

Firm member of IAPA International | International Board Member | Member of Audit Committee | MBA | MDGT |

Risk Advisory

El Fraude en la Era Digital: Más Allá del Control, Hacia una Cultura de Integridad

La transformación digital y los nuevos modelos de trabajo han cambiado las reglas del juego. Prevenir el fraude hoy requiere no solo tecnología, sino un compromiso activo del liderazgo para construir una organización transparente y ética desde adentro.
Ver articulo
Risk Advisory

La Automatización como Génesis: Hacia una Cultura de Trabajo Inteligente

Liberar el potencial humano de las tareas repetitivas no es solo una optimización de procesos; es una reinvención fundamental de cómo las organizaciones crean valor, innovan y compiten en la era digital.
Ver articulo
Risk Advisory

SOX y Valor: Por qué Chile necesita una Ley de Transparencia Corporativa

Desde las oficinas de AA&C en Chile, una reflexión sobre cómo la implementación de una ley inspirada en la Sarbanes-Oxley podría transformar el control interno, reducir el fraude y fortalecer el gobierno corporativo.
Ver articulo
Risk Advisory

Riesgo Estratégico y Valor: El rol olvidado del auditor interno en Chile

Desde Santiago de Chile, una mirada crítica sobre cómo la desconexión entre gestión de riesgos y estrategia debilita la gobernanza. La nueva normativa global abre una oportunidad para redefinir el papel del auditor interno como agente de valor.
Ver articulo

Cuéntanos tu duda,
te ayudamos a resolverla.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Contacto

Demos el siguiente paso juntos para que tu negocio crezca con respaldo y confianza

Cuéntanos tu caso:
Queremos conocer tu situación para darte una respuesta precisa y adaptada

Formulario

Derechos ARSOP

En AA&C entendemos la importancia del control sobre tus datos personales, por eso, hemos creado este espacio para que puedas ejercer tus derechos ARSOP (Acceso, Rectificación, Supresión, Oposición y Portabilidad).

¿Cuáles datos quieres modificar?

*Los datos personales que nos proporcione mediante este formulario serán tratados en virtud de la base de legalidad que establece el artículo 4 de la Ley N°19.628, con el solo propósito de resolver su solicitud y no serán comunicados a terceros.