En muchas naciones de habla inglesa, hay una tradición de cantar «Auld Lang Syne» cuando el reloj marca la medianoche del día de Año Nuevo. Basado en un poema de 1788 de Robert Burns, la canción se usa como una despedida del viejo año con gran anticipación del nuevo.
Mi tradición no es tropezar con un estrépito nostálgico de «todavía nos tomará una copa de bondad, para todos los gustos», sino sugerir algunas resoluciones que todos los auditores internos deberían contemplar para el próximo año. De hecho, ofrecí cinco de esas resoluciones al comienzo de cada año durante el tiempo que escribí este blog, que celebra 10 años el mes próximo.
La lista de resoluciones de este año refleja el cambio rápido y casi continuo que la profesión está experimentando. Ahora, como nunca antes, los auditores internos deben ser conscientes, estar en sintonía, ser ágiles, innovadores, valientes y comprometidos.
Por lo tanto, aquí están mis 5 resoluciones principales para 2019:
Mantenga su cabeza fuera de la arena y asuma riesgos difíciles. Esta resolución no es realmente diferente a la de cualquier otro año, pero la incluyo este año porque todavía hay demasiadas cabezas enterradas en la arena como resultado de las crecientes demandas de los practicantes, que pueden parecer abrumadoras. Las partes interesadas nos demandan más. Los nuevos riesgos impulsados por la tecnología nos obligan a ser ágiles e innovadores. Ese mismo diluvio de tecnología también nos ofrece nuevas herramientas, desde automatización de procesos robóticos hasta inteligencia artificial, que nos obligan a adoptar y adquirir rápidamente nuevas habilidades.
Sería más fácil simplemente agacharse y hacer el trabajo que se nos hace más cómodo, evitando así estos nuevos desafíos. Pero no es por eso que la mayoría de nosotros ingresamos en esta profesión o por lo que nos pagan por hacer. Tenemos una obligación con nuestras organizaciones, con nuestros estándares profesionales y con nosotros mismos para estar siempre atentos a los riesgos nuevos y emergentes, enfrentarnos al desafío y brindar servicios de seguridad independiente e incuestionable.
Si ves algo, di algo. Todos hemos escuchado esta expresión, generalmente en el contexto de amenazas potenciales a la seguridad pública. Sin embargo, también se aplica a la auditoría interna. Debemos estar dispuestos a dar un paso adelante y hablar con valentía cuando vemos un comportamiento que es potencialmente dañino o crea riesgos, incluso cuando se involucra a altos ejecutivos. Además, si notamos que los colegas de auditoría interna toman atajos que podrían socavar la precisión o credibilidad de una auditoría interna, no debemos dudar en decir algo. Planeo ampliar más sobre este tema en un próximo blog.
Afina tus herramientas tecnológicas. Creo que hay poco espacio para el debate de que la tecnología es uno de los principales factores de riesgo. La seguridad cibernética y la protección de datos se ubican constantemente en la cima de los perfiles de riesgo de nuestras partes interesadas, y el ritmo del cambio impulsado por la tecnología no muestra signos de desaceleración. Es por eso que los auditores internos deben dominar la tecnología. A principios de este año, escribí una publicación en el blog que analizaba los riesgos anticipados en 2019, basados en informes de riesgos publicados por Gartner y el Consorcio Europeo de Institutos de Auditores Internos. Los datos y la tecnología son fundamentales para las discusiones sobre riesgos relacionados con la preparación para la ciberseguridad, la privacidad de los datos, el gobierno de los datos, el gobierno de TI y el riesgo de terceros, así como la digitalización, la automatización y la inteligencia artificial. Debemos reconocer y abordar los riesgos que la tecnología presenta en nuestras organizaciones y abrazar la tecnología al servicio de nuestras organizaciones. Ningún practicante puede darse el lujo de no hacerlo.
Esperar lo inesperado. Así como la tecnología está generando riesgos conocidos, también impulsa riesgos emergentes y atípicos. Es casi un hecho que el próximo año traerá sorpresas que no imaginábamos hace unos días. Los auditores internos deben ser ágiles y estar preparados para pivotar rápidamente cuando ocurra lo imprevisto. Esto se correlaciona con la resolución de hablar. Si bien los riesgos emergentes y atípicos no son generalmente parte del alcance del trabajo de auditoría interna, no nos exime de nuestra obligación de hablar sobre riesgos emergentes o atípicos.
Ten en cuenta que permaneces alineado. Se ha convertido en un tópico decir que a las partes interesadas no les gustan las sorpresas y que los auditores internos deben saber qué es lo que mantiene a la gerencia y al consejo de administración por la noche. Si bien son clichés, nos recuerdan la importancia de estar alineados con las necesidades y expectativas de nuestros grupos de interés, especialmente los miembros de la junta.
Pero la alineación va más allá de entender las opiniones de la junta sobre el riesgo. Aquí hay cinco componentes de esta resolución final. La auditoría interna debe resolver:
- Aprovechar las relaciones del comité de auditoría para asegurarse de que la auditoría interna se mantenga alineada con la opinión de la junta sobre los riesgos.
- Trabajar con la gerencia ejecutiva para obtener una comprensión clara de las prioridades estratégicas y operativas y alinear los esfuerzos de auditoría interna para respaldar esas prioridades.
- Responder a las demandas cambiantes en TI, análisis de datos, inteligencia artificial y otras áreas invirtiendo en la mejora, expansión y alineación de nuestras habilidades para satisfacer las necesidades de la organización.
- Examinar cómo las demandas y presiones cambiantes para cumplir, se alinean con la conformidad con los Estándares IIA.
- Alinear nuestro esfuerzo de trabajo para cumplir con la misión de auditoría interna para proporcionar un servicio que mejore y proteja el valor de la organización.
Espero 2019 con optimismo. Creo que ofrecerá grandes oportunidades para que los auditores internos amplíen nuestras capacidades y mejoren nuestro servicio a nuestras organizaciones.
Como siempre, espero sus comentarios.
Declaración
Richard F. Chambers, presidente y director general del Instituto de Auditores Internos Global, escribe un blog semanalmente para InternalAuditor.org., sobre temas y tendencias relevantes para la profesión de la auditoría interna.