5 MANERAS EN QUE LA AUDITORÍA INTERNA PUEDE FALLAR EN SERVIR ADECUADAMENTE A SU ORGANIZACIÓN
Estándar
11 de febrero de 2019
Hay una multitud de presiones sobre los departamentos de auditoría interna modernos. Las expectativas son altas, los recursos son limitados y los riesgos emergen a una velocidad sin precedentes. Muchos directores ejecutivos de auditoría tienen sus equipos de auditoría interna preparados para enfrentar estos desafíos. Sin embargo, lamentablemente, las elecciones deficientes o equivocadas de los jefes de auditoría (CAE) pueden llevar a que la auditoría interna se quede corta.
Ocasionalmente, los CAE bien intencionados y sus departamentos de auditoría interna no protegen adecuadamente a sus organizaciones. A veces es inevitable. Incluso el equipo de auditoría interna más diligente puede pasar por alto un problema crítico o no reconocer su importancia. Pero con demasiada frecuencia, cuando no protegemos a nuestras organizaciones, no es un descuido; Es el resultado de una decisión deliberada.
Tenemos que ser muy conscientes de las consecuencias que nuestras decisiones pueden tener en nuestras organizaciones, por lo que aquí hay cinco ejemplos de cómo pueden ocurrir las elecciones equivocadas por la auditoría interna. Cada una de estas situaciones ocurre más a menudo de lo que debería, y cada una es el resultado de una decisión de los auditores internos que debe haber parecido justificable en ese momento. Pero cada una de estas situaciones también puede tener consecuencias desastrosas, y si las piensa desde el punto de vista del comité de auditoría, las decisiones pueden no parecer tan justificables después de todo.
1. Evitar Áreas de Alto Riesgo o Aceptar Limitaciones de Alcance
En ocasiones, la administración solicita a la auditoría interna que no analice un área específicamente porque saben que existen problemas en esa área. También hay casos en los que la auditoría interna no tiene la experiencia para abordar un riesgo crítico. Pero en las auditorías internas basadas en el riesgo, no podemos permitirnos ignorar un área o proceso simplemente por interferencia o falta de experiencia. Es posible que la junta no esté al tanto de la extensión del problema, y puede haber problemas sin descubrir en el área del problema. Auditar un área sensible de alto riesgo requiere fortaleza y coraje, pero es mejor que ignorar un problema y luego preguntarle: “¿Dónde estaba la auditoría interna?”
2. Ignorar la cultura organizacional
Cuando las cosas salen espectacularmente mal en las organizaciones, los problemas a menudo provienen de una cultura organizativa tóxica. Algunos auditores internos preferirían seguir con los problemas de auditoría que son más fáciles de cuantificar, pero los riesgos relacionados con la cultura organizacional nunca deben ignorarse. Una cultura organizacional poco saludable puede permitir que un problema relativamente menor se convierta en un desastre mayor. Los directores de Enron y WorldCom se enfrentaron a una importante responsabilidad derivada de las malas acciones de sus empresas, por lo que cuando la auditoría interna ignora la cultura organizativa y las cosas salen mal, no se sorprenda si la junta le pregunta dónde estaba.
3. Falta de seguimiento
Cada vez que informamos problemas y observaciones, ayudamos a la administración y al consejo a tomar conciencia de los problemas. Pero el trabajo de auditoría interna no termina ahí. Cuando hacemos que el consejo esté al tanto de los problemas, debemos estar muy seguros de que los problemas se abordan satisfactoriamente o que la administración y el consejo han aceptado el riesgo de no tomar medidas. Nunca es bueno cuando alguien dice: “La junta conocía el problema, pero no hizo nada al respecto”.
4. “Riego hacia abajo” Problemas notificables
A veces no es lo que dices; Es como lo dices. Los informes de auditoría justos y equilibrados deben indicar los problemas con claridad, sin ocultar o distorsionar los hechos. Ocasionalmente, un cliente de auditoría interna puede pedirle que modifique o entierre un hallazgo para hacer que un problema parezca menos grave de lo que es. Pero si los informes de auditoría interna no reflejan de manera justa el alcance y la gravedad de los problemas notificables, es probable que las medidas correctivas sean inadecuadas. De hecho, no es una exageración decir que la auditoría interna está contribuyendo al problema cuando no puede informar con precisión el alcance del problema. No se sorprenda si su junta pregunta: “¿Por qué no nos dijo qué tan grave era la situación?”
5. Falta de proporcionar informes adecuados sobre la auditoría interna
La junta tiene un deber de cuidado que incluye la supervisión activa de la función de auditoría interna. Por ejemplo, los informes del comité de auditoría a la junta directiva para las compañías que cotizan en la Bolsa de Nueva York deben incluir temas relacionados con el desempeño de la auditoría interna. Si su comité de auditoría no recibe informes periódicos sobre los planes de auditoría interna, presupuestos, requisitos de personal, necesidades de capacitación y calidad, no se sorprenda si un día el comité le pregunta: “¿Por qué no nos dio la información que le proporcionamos? Necesitaba poder hacer nuestro trabajo?
Cualquiera de estas fallas puede llevar a un impacto negativo significativo. Afortunadamente, podemos evitar que la mayoría de las auditorías internas “falle” simplemente al cumplir con los estándares profesionales. Los Estándares Internacionales para la Práctica Profesional de la Auditoría Interna están diseñados para protegernos de errores como los descritos anteriormente al garantizar que la función de auditoría interna cuenta con los recursos adecuados, cuenta con personal profesional y opera con el más alto nivel de calidad e integridad. Pero los Estándares solo pueden protegernos a nosotros y a nuestras organizaciones si los usamos.
El Auditor Interno se complace en brindarle la oportunidad de compartir sus opiniones sobre estas publicaciones de blog. Algunos comentarios pueden ser reimpresos en otros lugares, en línea o fuera de línea.
No hay comentarios.:
Publicar un comentario