DIEZ PROBLEMAS COMUNES A LOS QUE NOS ENFRENTAMOS LOS AUDITORES INTERNOS
Estándar
Comparto con colegas y público en general colaboración enviada al Instituto Uruguayo de Auditoría Interna acerca de problemas o situaciones comunes a las que nos enfrentamos los auditores internos en el ejercicio de nuestra profesión y posibles soluciones a los mismos:
1. El cliente de auditoría (gerente o empleado de la organización) no evalúa con la misma importancia que el auditor la observación incluida en el informe o el riesgo emergente de la misma.
En efecto, se dan instancias de intercambio y discusión, sobre todo en las reuniones de cierre que es la instancia en la cual se discute el borrador de informe, en las cuales la gerencia involucrada argumenta en el sentido de la baja importancia o riesgo que a su juicio presentan las observaciones y en la eventual “magnificación” que el auditor realiza respecto de lo observado. A efectos de evitar o resolver este punto, resulta de suma importancia que la evaluación del auditor cuente con un sustento adecuado de definiciones establecidas que constituyan una herramienta práctica para calificar o evaluar la importancia o riesgo de las observaciones (alta, media o baja). Dichas definiciones y argumentos deberían incluirse en el propio informe y contar con la validación del Comité de Auditoría y Directorio.
2. El cliente de auditoría (gerente o empleado de la organización) está más interesado en que no trasciendan las observaciones del informe que en resolver las mismas.
El esfuerzo y la energía que vuelca la gerencia a intentar minimizar la importancia de las observaciones de los informes muchas veces no se traduce de igual modo en la concreción del avance para la resolución o levantamiento de las mismas. La respuesta a este problema consiste en que el órgano superior (Directorio o Consejo) evalúe la importancia de realizar un adecuado seguimiento del progreso relativo a las observaciones incluidas en los informes. Cuando un Directorio se involucra y se compromete con la mejora, todas las gerencias se alinean con la misma. El contar con un informe de reporte de planes de acción sobre los temas pendientes e indicadores incluidos en el Cuadro de Mando Integral u otro sistema que prevea la existencia de incentivos económicos asociados al logro de objetivos de la organización referidos a los necesarios avances que deben concretar los gerentes de área pueden constituir primeros pasos para la resolución de este problema.
3. El auditor desconoce aspectos del funcionamiento interno de la unidad bajo análisis que impiden concluir en forma certera acerca de los procesos que se gestionan en la misma.
El énfasis en el conocimiento del negocio y en la propia planificación de la auditoría es vital para poder prevenir este tema. El auditor debe interiorizarse de todos aquellos aspectos que hacen al corazón del negocio y al funcionamiento del área a la cual va a auditar. Aspectos como la dinámica de la gestión comercial y gerencial, los grados de delegación y hasta el contexto en que se desenvuelve el trabajo (este último puede pasar por diferentes aspectos tales como la presión que se ejerce sobre los funcionarios o la organización interna del trabajo del área hasta los diferentes grados de formalidad en la interacción entre los empleados) pueden determinar aspectos de la cultura organizacional o, más bien, de la propia área a considerar en los trabajos. A efectos de tener presente este problema, el auditor debe visitar el área sujeta a análisis y apreciar él mismo el clima y organización del trabajo.
4. El auditor no detecta una operación de fraude porque las excepciones a los procesos que pueden incluir algún tipo de fraude son tan reducidas en cantidad de eventos que no son detectadas en procedimientos normales de auditoría.
La ocurrencia de algún tipo de operación excepcional en algún proceso no necesariamente puede ser descubierta por la auditoría, pues el trabajo de auditoría se basa en un muestreo de operaciones dentro de diferentes procesos sujetos a auditoría (en un ejercicio determinado, el plan anual puede no incluir un proceso en el que se esté produciendo un fraude, y aún cuando se audite ese proceso, podría no caer en la muestra aquel programa en ese proceso donde se realiza el fraude). En consecuencia, la excepción a los procesos y controles (en caso que ésta exista) no siempre es relevada durante el trabajo de auditoría. Como intento de mitigación de este problema, pueden establecerse parámetros de eventualidad de fraude y realizar un informe de monitoreo continuo y auditoría de excepciones como procedimiento de prevención de fraude. Otro mecanismo para prevenir el fraude puede ser el de la línea de denuncia anónima, pues muchas veces ocurre que las situaciones de irregularidades están en conocimiento de personal de la organización que no informa las mismas por temor a represalias. Una línea de denuncia anónima con protección del denunciante constituye una importante medida de mitigación del riesgo de fraude.
5. Desconocimiento de aspectos de gobierno corporativo permiten inducir a error al auditor, perdiendo de vista quién es su cliente principal.
El auditor no debe olvidar que el destinatario de su trabajo es el Directorio o Consejo de la organización y, por tanto, en materia de informes, siempre debe pensar qué cuestiones pueden ser de interés o no de los miembros de la dirección superior y qué aspectos deben ser considerados imprescindibles para conocimiento de los mismos. No siempre el auditor actúa con la conciencia de que su cliente principal es la dirección superior. Más aún, los conceptos actuales de gobierno corporativo amplían el elenco de los interesados no solamente al Directorio o Consejo sino también a los accionistas, proveedores, clientes y, en general, a la comunidad. El auditor siempre debe considerar que estos terceros interesados son tan importantes como la dirección superior, máxime si se desempeña en una organización que maneja fondos públicos. Muchas veces el auditor ubica como único cliente al gerente del área bajo análisis, lo que lo puede llevar a omitir o a modificar su juicio sobre los aspectos observados y perder una visión global de la problemática del área y, por ende, de la organización.
6. Líneas de reporte inadecuadas o gobernanza no bien desempeñada atentan contra los objetivos de la función de auditoría interna.
Existen organizaciones en que el mecanismo de reporte de auditoría no asegura que aquellos que deben estar en conocimiento de la información incluida en los informes lo estén. Puede ocurrir que el receptor del informe de auditoría o la línea de reporte funcional del Auditor sea el Gerente de Administración o el Gerente General, quienes muchas veces no cuentan con la objetividad e independencia necesarias para analizar situaciones de las que son parte. A efectos de resolver este tema, es vital que la función auditoría interna reporte a un Comité de Auditoría delegado del órgano superior de la organización y cuyos miembros sean independientes de la gestión y versados en los temas bajo análisis de auditoría.
7. Informes largos y aburridos alejan a los miembros del Comité de Auditoría de la importancia de las observaciones incluidas en los mismos.
El auditor debe prevenirse contra este problema primordial. Debe comprender que “ his day in court”, – expresión utilizada por los abogados como el día en que pueden ser escuchados en la corte -, debe ser aprovechado al máximo. En pocas palabras, no debe aburrir al interlocutor y debe transmitirle la importancia de los hechos relevados. A tales efectos, existen técnicas para mejorar la dinámica de los informes, su diagramación y su propósito. De todos modos, resulta de vital importancia que los informes contengan un resumen ejecutivo y una conclusión, pues con seguridad los destinatarios del mismo comenzarán por leer estas secciones.
8. Planes estratégicos de las organizaciones anuncian misión, visión, valores y objetivos que luego en la realidad se está muy lejos de alcanzar o no se está dispuesto a trabajar para alcanzar los mismos.
El proceso de trabajo de auditoría interna va a relevar como observaciones a aquellas brechas, situaciones o hechos existentes que impiden el alcance de los objetivos y estrategia establecida por la organización. Por ende, resulta de suma importancia la consistencia de la planificación estratégica organizacional y que los postulados de la misma no resulten ser un enunciado de buenos propósitos que pocos estén dispuestos a cumplir. Si, por ejemplo, se plantea la excelencia o la mejora continua como objetivos de la organización, toda situación que no permita alcanzar dicho objetivo constituye una observación; y muchas veces ocurre que el cliente de auditoría (gerente o empleado) no la ve como tal. La propia auditoría de la planificación estratégica puede ayudar a prevenir o resolver este problema. Debe generarse una línea clara que vaya desde la misión y visión a los objetivos y metas concretas y que permita concluir acerca de la consistencia del proceso de planificación.
9. Eventuales negociaciones del auditor con el cliente de auditoría (gerente o empleado) pueden eliminar en el informe final aspectos de suma importancia para el conocimiento de la dirección superior.
Muchas veces ocurre, sobre todo en las reuniones de cierre, que el cliente (gerente o empleado) intenta negociar con el auditor el texto de las expresiones del informe. Al respecto, como dice la jerga popular: “No digas Gre Gre para decir Gregorio”. El auditor debe asegurarse no solamente que el destinatario de los informes conozca a cabalidad aquellos aspectos de los que se informa sino además, de acuerdo a las normas de ejercicio de la profesión, está obligado a asegurar que la dirección ha conocido y aceptado el riesgo en caso de que no se constaten avances en la resolución de un aspecto de importancia incluido en el informe. Una posible vía de encarar este problema es, en la instancia de la reunión de cierre, que el auditor realice el ejercicio teórico de imaginar situarse en el lugar de un miembro del Comité o del Consejo y evaluar si tal o cual expresión o información a incluir en el informe le resulta de importancia ser conocida.
10. Maten al mensajero.
Antígona de Sófocles, en el drama del mismo nombre, dice: “Nadie ama al mensajero que trae malas noticias”. En efecto, desde la Grecia antigua hasta nuestros días, es común que se apunten las baterías contra el mensajero de malas noticias y nosotros los auditores muchas veces somos los portadores de ellas. Este problema, debe ser enfrentado con rigurosidad en la información revelada en los informes, evitando la utilización de adjetivos calificativos y con sumo cuidado y respeto por la definición de auditoría interna, aportando un énfasis en agregar valor y mejorar los procesos de la organización. El texto incluido en los informes debe plantear con claridad tanto la observación, como la recomendación u oportunidad de mejora para la solución del problema observado. Si bien las malas noticias existen, un buen gerente es quien toma la realidad que se le presenta y busca e implementa soluciones a la misma.
Abril 2019.
Gustavo Rivero. Contador Público. Master en Derecho y Técnicas Tributarias. Certified Internal Auditor (CIA). Ejerce la dirección técnica de la Auditoría Interna de la Corporación Nacional para el Desarrollo y empresas del Holding (CVU, CFU, CONAFIN) y ha logrado junto a su equipo la Certificación QAR (Quality Assesment Review) emitida por The Institute of Internal Auditors para su función en dichas entidades en 2018.
No hay comentarios.:
Publicar un comentario