LOS PELIGROS PARA LA AUDITORÍA INTERNA DE PONERSE UN “SOMBRERO NEGRO”

Estándar

04 de junio de 2018

Uno de los desafíos permanentes para los auditores internos es cómo mantener relaciones de confianza si a menudo se les pide que ayuden en las investigaciones de conducta indebida de ejecutivos y empleados. Como observé en una publicación de blog de 2014, la realidad es que a muchos auditores internos se les pide que asuman responsabilidades relacionadas con las investigaciones corporativas.

Más del 80 por ciento de los encuestados en la encuesta del Common A Knowledge 2015 del IIA indicaron que su función de auditoría interna tenía cierto grado de responsabilidad para detectar el fraude dentro de sus organizaciones. Ese número cambió poco en los últimos tres años. Los datos actuales de los miembros de IIA muestran cómo el 73 por ciento de los CAE informan que tienen auditorías de fraude como parte de sus responsabilidades. Otro 31 por ciento informa tener investigaciones forenses bajo su competencia.

No es raro que se solicite a la auditoría interna que realice investigaciones confidenciales fuera de su ámbito de trabajo normal, como en nombre del comité de auditoría o la dirección ejecutiva. En algunos casos, el asesor general o el CEO recurren a los auditores internos para ayudar con investigaciones específicas.

En mi publicación de blog de 2014, noté que, si bien hay beneficios para una relación de trabajo cercana entre los auditores internos y los investigadores corporativos, también existen grandes riesgos para la auditoría interna. Cuando los auditores internos están profundamente involucrados en investigaciones que pueden dar lugar a medidas disciplinarias contra ejecutivos u otros empleados, puede ser difícil para los auditores internos verlos más tarde como asesores de confianza que están ahí para ayudar cuando regresen en su auditoría interna. papel.

Los arreglos multifuncionales no son nuevos. Cuando era inspector general federal, era responsable por ley de las funciones de auditoría e investigación dentro de mi organización. Los dos grupos eran muy diferentes, y los investigadores eran agentes federales encargados de hacer cumplir la ley. Sin embargo, debido a una estructura de informes compartida, mis roles de auditoría e investigación y los de mi personal estaban inevitablemente vinculados en las mentes de nuestros grupos de interés.

Con frecuencia, recibía una llamada de un ejecutivo iracundo que exclamaba: “Sus auditores están en mi departamento exhibiendo sus pistolas e insignias”. Calmadamente ofrecería garantías de que no emitimos armas o insignias a nuestros auditores, y que nuestros investigadores estaban en su departamento llevando a cabo una investigación confidencial relacionada con un posible fraude o mala conducta. Los ejecutivos generalmente se calmarían, pero nunca diferenciaron completamente los roles de los diferentes miembros del personal.

Tales malentendidos podrían resolverse rápidamente caso por caso, pero una confusión inherente sobre el rol de un auditor interno versus el de un investigador indudablemente hace más difícil para los auditores internos construir y mantener las relaciones que son tan críticas. a su éxito final.

Es fácil aparecer encasillado con un “sombrero blanco” o un “sombrero negro”, como héroe o villano de la ejecución. Cuando un departamento de auditoría interna se asocia estrechamente con el tipo de investigaciones que resultan en despidos o incluso procesamientos penales, puede ser un desafío para cualquier persona en auditoría interna ser considerado como un verdadero socio.

No pretendo dar a entender que los auditores internos deban evitar participar en tareas difíciles, incluidas las investigaciones que involucren posibles faltas de conducta. Los auditores internos pueden proporcionar una contribución única e invaluable. Y, para organizaciones más pequeñas, puede no ser factible mantener equipos de auditoría interna e investigación separados. Pero una de las dificultades de asumir el rol de “sombrero negro” es que cambiar roles puede no ser tan fácil como, bueno, cambiar tu sombrero.

Si su organización decide que la auditoría interna debe realizar rutinariamente o ayudar en las investigaciones, debe tomar medidas adicionales para garantizar que las relaciones entre el auditor y el cliente sean saludables. Si el tamaño del personal es suficiente, la forma más simple puede ser asignar equipos separados a las auditorías e investigaciones internas, y evitar la tentación de utilizar personal de manera intercambiable. También es importante garantizar que los clientes del compromiso entiendan claramente el alcance y la naturaleza del trabajo de los auditores internos, incluido el hecho de que en ocasiones debemos respaldar o llevar a cabo investigaciones delicadas.

Como profesión, hemos logrado un progreso extraordinario en las últimas décadas para elevar nuestra estatura. Los ejecutivos corporativos y los miembros de la junta tienen una visión mucho más favorable de nuestras capacidades hoy que hace una década. Si bien liderar o respaldar las investigaciones corporativas es un rol que necesariamente debemos asumir de vez en cuando, no implica riesgos para nuestra imagen y nuestras relaciones en la organización. Como con cualquier riesgo, debemos emplear las estrategias de mitigación apropiadas.

Agradezco su opinión sobre el papel de la auditoría interna en el apoyo o la dirección de investigaciones corporativas.

SOBRE EL AUTOR

Richard F. Chambers, CIA, QIAL, CGAP, CCSA, CRMA, es presidente y director ejecutivo de The IIA. En Chambers on the Profession , comparte sus reflexiones y puntos de vista personales sobre la base de sus 40 años de experiencia en la profesión de auditoría interna.