SIETE SEÑALES QUE PUEDE SER UN AUDITOR JURÁSICO

Estándar

Richard Chambers16 de octubre de 2017

Cada profesión evoluciona a medida que el cuerpo de conocimiento se expande y nuevas herramientas y tecnologías disponibles. Los mejores y más brillantes profesionales adoptan la evolución y aprovechan nuevas estrategias y tácticas para mejorar su efectividad. Lo mismo es (o debería ser) cierto para los profesionales de auditoría interna.

Hace varios años, adopté un término para describir a los auditores internos que no eran muy progresistas, que tendían a aferrarse a prácticas anticuadas. Los llamé “Auditores jurásicos”. El término Jurásico deriva del período geológico que abarcó más de 50 millones de años y terminó hace unos 145 millones de años. La gran mayoría de las especies de ese período están muy extintas, porque no pudieron adaptarse. Lo mismo podría suceder en el caso de los profesionales de auditoría interna que no evolucionan y se adaptan a las prácticas cambiantes y al entorno que los rodea.

Es importante resaltar que el Auditor Jurásico no denota la edad de los profesionales. Muchos auditores internos veteranos son extremadamente progresistas. Al mismo tiempo, muchos auditores internos más jóvenes aprovechan las prácticas de una época pasada. Me refiero a aquellos que simplemente son renuentes a cambiar.

He mantenido mi propia lista informal de características / prácticas obsoletas. Aquí hay siete señales de que puede ser un Auditor Jurásico:

1. Se obsesiona sobre el pasado. En su infancia, la profesión de auditoría interna se centró en gran parte en la retrospectiva, lo que sucedió el mes pasado o el año pasado. Finalmente, comenzamos a centrarnos en la percepción, lo que está sucediendo ahora. Cada vez más, estamos proporcionando previsión, lo que podría suceder en el futuro si los riesgos clave no se mitigan adecuadamente. Según mi experiencia, los auditores Jurassic permanecen en retrospectiva a pesar del valor limitado que a menudo proporciona. Retrospectiva es el servicio que es más susceptible a la desintermediación por inteligencia artificial (AI). Al igual que las especies del período Jurásico, es probable que los auditores internos que viven solo en el pasado estén condenados a la extinción.

2.  Desarrolla planes de auditoría basados ​​en ciclos, en lugar de riesgos. Otra práctica profesional del pasado es el uso de ciclos predeterminados para programar auditorías. Cuando era un joven auditor de las fuerzas armadas de los EE. UU., Sabía perfectamente que debíamos auditar los clubes de oficiales cada tres años, independientemente de qué tan bien o cuán mal podrían ser manejados. Con el tiempo, se introdujo la auditoría basada en riesgos a la profesión. Sin embargo, algunos departamentos de auditoría interna siguen utilizando la práctica anticuada de realizar auditorías basadas en un cronograma, en lugar de una evaluación de riesgos.

3.  Desarrolla un plan de auditoría anual y se adhiere a él todo el año. He escrito mucho sobre el imperativo de “auditar a la velocidad del riesgo”. Sin embargo, muchos departamentos de auditoría aún desarrollan un plan de auditoría anual exhaustivo y lo usan como una hoja de ruta inquebrantable para guiarlos a través de la cobertura de auditoría interna del próximo año. Así como vivir en el pasado puede socavar el valor de la auditoría interna, también puede fallar en emprender un enfoque continuo para la evaluación de riesgos.

4.  Evitas el uso de tecnología. Como he escrito anteriormente, la tecnología es el multiplicador de gran capacidad para los auditores internos. Ya sea para la gestión de auditoría interna (incluidos los documentos de trabajo electrónicos), el análisis de datos o la auditoría / supervisión continua, la tecnología es un facilitador. Mejora tanto la eficiencia como la efectividad, sin embargo, algunos departamentos de auditoría interna no solo son adoptantes tardíos: no son adoptadores. Se aferran a 20 ºmetodologías de papel y lápiz siglo.

5.  Evitas la tecnología de auditoría. Demasiados auditores internos no están dispuestos o no pueden auditar los riesgos tecnológicos dentro de sus organizaciones. Ya sea la seguridad cibernética, la computación en la nube o la tecnología móvil, existe una reticencia a evaluar los riesgos e incluir la cobertura en los planes de auditoría. Pero estos son algunos de los riesgos más importantes que enfrentan muchas organizaciones. La evitación de la cobertura de auditoría de tecnología aumenta la posibilidad de escuchar esas cinco palabras temidas cuando las cosas salen mal: “¿Dónde estaban los auditores internos?”

6.  Le gusta escribir sobre la condición más que las recomendaciones. Como joven auditor interno, encontré la identificación y comunicación de un problema (condición) para ser estimulante. Sentí que realmente había demostrado mi valor cuando pude señalar una falla en el control o desperdicio, ineficiencia o mala gestión. Con el tiempo, llegué a apreciar que un hallazgo no está realmente completo a menos que también incluya causa, efecto y recomendaciones para la acción correctiva. Siento que todavía hay demasiados auditores internos que obtienen más satisfacción al identificar el problema en lugar de cómo resolverlo.

7.  Aún llamas a los clientes de auditoría “auditados”. De acuerdo, admito que esto podría parecer un poco insignificante en comparación con los otros signos en esta lista. Sin embargo, a menudo denota una mentalidad obsoleta. El IIA no ha utilizado el término “auditado” en décadas. En cambio, se refiere a aquellos que auditamos como “clientes”.

Esta lista representa mis opiniones personales sobre las características del Auditor Jurásico. Sé que hay muchos más. Al compilar mi lista, revisé la idea con varios colegas, y estos fueron otros signos que se ofrecieron:

• Hablas de controles internos en lugar de riesgos.
• Utiliza programas de auditoría estándar.
• Piensas en el riesgo solo en términos de impacto y probabilidad.
• Considera que la cultura debe abordarse a través de una encuesta de recursos humanos.
• Estás contento de estar al margen (no busca el estado de un asesor de confianza).
• Estás contento con los recursos / conjuntos de habilidades existentes.
• Está satisfecho de cumplir con las expectativas en lugar de excederlas (o conducirlas).
• Cree que los análisis de datos involucran algunos cuadros y gráficos adicionales en su informe de auditoría.
• Su informe de auditoría es un resumen de 60 páginas de todo lo que ha hecho durante los últimos seis meses.

Estoy seguro de que la lista podría seguir y seguir. Doy la bienvenida a sus puntos de vista.

SOBRE EL AUTOR

Richard F. Chambers, CIA, QIAL, C GAP, CCSA, CRMA, es presidente y CEO de The IIA. En Chambers on the Profession , reparte sus reflexiones personales e ideas basadas en sus 40 años de experiencia en la profesión de auditoría interna.