He perdido la cuenta de la cantidad de veces en mi carrera cuando escuché a alguien referirse a los auditores internos como «policías corporativos» que se esconden detrás de los árboles con su proverbial pistola de radar esperando una transgresión de un funcionario de la compañía u otro empleado. Esta percepción es lamentable, porque los auditores internos pueden ser mucho más efectivos y valorados cuando no son vistos como los «policías» de la organización.
Para estar seguros, tenemos una misión importante de proveer aseguramiento sobre la efectividad de los controles internos. Los controles ineficaces o inexistentes, que pueden violarse intencionalmente o no, presentan riesgos para la organización. Nuestra obligación es resaltar esos riesgos como parte de nuestro trabajo de auditoría. En muchos casos, eso puede implicar la identificación de funcionarios que «no hicieron su trabajo». Son esos escenarios, creo, los que nos dan un mal nombre.
A menudo somos etiquetados con el eufemismo de «policía» debido a cómo informamos los asuntos, no a lo que informamos. He escrito extensamente sobre el uso del tono apropiado en nuestras comunicaciones y asegurarnos que describimos los hallazgos en el contexto adecuado. En 2017, volví a compartir mi blog popular: Ten Things Not to Say in an Internal Audit Report (Diez cosas que no hay que decir en un reporte de Auditoria Interna). Al menos cuatro de las prácticas que desaconsejé en el blog son comunes en los informes de los departamentos de auditoría “ejecutores” que se consideran policías corporativos:
- Use los intensificadores con moderación. Los intensificadores plantean preguntas, como «¿’significativo’ comparado con qué?» y “’claramente’ según los criterios de quién?» Si usted utiliza intensificadores a la ligera, dos lectores del mismo informe pueden quedar con impresiones muy diferentes: datos reales, como un porcentaje específico o importe en dólares, contarán una historia, pero… ¿qué significa «muy grande»?
- Evite el juego de las culpas. El propósito de los informes de auditoría interna es generar cambios positivos, no asignar culpas. Es más probable que logremos la aceptación cuando nuestros informes parecen neutrales en lugar de confrontativos. El objetivo es llegar a la causa raíz, en lugar de decir el nombre del culpable. Está bien que un informe identifique a la parte responsable de tomar medidas sobre una recomendación; pero no es tan bueno decir: «Fue culpa de Fred».
- No diga «la gerencia falló». Hacer declaraciones como «la gerencia no implementó los controles adecuados» invariablemente molestará a aquellos a quienes luego buscamos para implementar las acciones correctivas. Simplemente establecer la condición vista, sin asignar la culpa a través de palabras como «falla» es mucho más probable que resulte en la acción correctiva necesaria y ayude a preservar nuestra relación con la gerencia la próxima vez que realicemos una auditoría de su área.
- Evite tomar todo el crédito. En los informes de auditoría es tentador utilizar frases como «auditoría interna encontró» o «encontramos». La gerencia a menudo se eriza cuando tomas el crédito por identificar algo que no estaba tan bien oculto. Se entiende como si los hubieras arrojado debajo del autobús, y luego los empleamos como respaldo de un hallazgo.
Si bien proteger a nuestras organizaciones de las fallas de control y gestión de riesgos es una parte inherente de nuestra misión, proteger el valor organizacional al ser un funcionario que sólo hace cumplir las normas “ejecutor”, no es donde reside nuestro mayor potencial. Para ganar y mantener verdaderamente la confianza de aquellos a quienes servimos, también debemos esforzarnos por incrementar el valor. De hecho, la visión estratégica actual del IIA exige «permitir que los profesionales sean reconocidos como críticos para mejorar y proteger el valor organizacional».
Hay muchos modos en que los auditores internos pueden incrementar el valor organizacional, y muy pocos de ellos involucran el sólo hacer cumplir las normas o ser un “ejecutor”. Creo que es a través de la iluminación que brindamos el mayor valor para aquellos a quienes servimos. Y al iluminar sobre los riesgos y las oportunidades, permitimos que nuestras organizaciones naveguen ante amenazas traicioneras que a menudo se avecinan. Identificar los riesgos emergentes y proporcionar las perspectivas sobre el futuro de la que hablo tan a menudo nos permitirá servir como un recurso importante para la gerencia ejecutiva y nuestros consejos.
Primero exploré el concepto de perspectiva sobre el futuro por parte de auditores internos en un blog de 2015. Observé que:
Para los auditores internos, brindar perspectivas sobre el futuro es la capacidad de contemplar los riesgos y desafíos clave que nuestras organizaciones podrían enfrentar, de modo que podamos compartir esas perspectivas con la gerencia y el consejo. De esta manera, ayudamos a nuestros clientes a prepararse para los desafíos u oportunidades antes de que se materialicen. Esta perspectiva sobre el futuro nos permite advertir sobre los desastres que pueden ocurrirle a nuestras organizaciones en caso de que la gerencia ignore los riesgos estratégicos o los propios del negocio. Por ejemplo, considerar las perspectivas sobre el futuro podría haber salvado a Kodak, Blockbuster o Lehman Brothers. Por supuesto, la gerencia podría elegir ignorar esta perspectiva que proporcionan los auditores internos. Pero al menos la bandera habrá sido agitada.
En un blog de 2017, profundicé en el concepto de perspectiva de futuro y compartí un blog de Daniel A. Clark que nuestros colegas de Galvanize habían publicado. Su blog describió un plan de cinco pasos para que los auditores internos proporcionen una mayor perspectiva de futuro:
Paso 1: Obtén o refina tu capacidad de proporcionar información relevante. Al comprender la naturaleza de las cosas, uno comienza a comprender más completamente los aspectos predecibles del comportamiento. Si no tienes conocimiento relevante hoy, crea un grupo de trabajo que pueda ayudarte a obtener el conocimiento que buscas a través de sus propias experiencias. Esto reducirá tu tiempo de aprendizaje a la mitad, y estarás listo mucho antes para avanzar hacia el futuro.
Paso 2: Comprende el entorno cambiante. Hay indicadores en el entorno que proporcionan una hoja de ruta de posibilidades, y tu conocimiento reducirá esas posibilidades en probabilidades. Recuerda siempre que el entorno incluye a tu equipo, tu empresa, tu localidad, tu industria y tu planeta. Los eventos globales impactan incluso a los pequeños bancos regionales o comunitarios, por ejemplo. No llegues a subestimar la situación olvidándote de esos detalles.
Paso 3: ¡El uso del análisis de datos es la clave! Migra a una auditoría basada en datos lo más rápido que pueda. Enséñate a ti y a tu equipo las características y particularidades del análisis, la interpretación y la gestión de los datos.
Paso 4: Conoce cuáles son las decisiones estratégicas de tu socio de negocios y en qué se basan. Esto te proporcionará un panorama general de hasta dónde puedes llegar en tus discusiones con ellos. Vincular tu perspectiva de futuro con la estrategia de ellos resonará de manera significativa y escucharán objetivamente tus sugerencias.
Paso 5: Finalmente, fija una posición. Toma una decisión basada en la información que has obtenido. Puedes determinar, con un buen grado de predictibilidad, lo que probablemente ocurrirá mañana si algunas cosas no suceden hoy. Comunicar tu convicción será la parte difícil, ya que a muchos gerentes no les gusta decidir sobre cosas sin evidencia concreta de que ha sucedido.
En el análisis final, no debería haber ningún dilema cuando se trata de la misión de auditoría interna. A pesar de nuestros mejores esfuerzos, hay momentos en que seremos vistos como quienes sólo hacen cumplir las normas o “ejecutores”. Sin embargo, nunca deberíamos contentarnos con ser vistos como “la policía de la organización”. En cambio, deberíamos esforzarnos por mejorar el valor al iluminar a aquellos a quienes servimos con las ideas relevantes que recogemos producto de nuestro papel en la organización.
Agradezco tus comentarios, como siempre.
Sobre el autor:
Richard F. Chambers, presidente y CEO del Instituto de Auditores Internos Global, escribe un blog semanal para InternalAuditor.org sobre temas y tendencias relevantes para la profesión de auditoría interna.
Fuente: https://global.theiia.org/knowledge/chambers-spanish/Pages/Hacer-cumplir-o-iluminar-Esto-no-deberia-ser-un-dilema-para-la-auditoria-interna.aspx
