Auditando con Sentido Común

Por José Luis Herreros Barbadillo, CIA, CRMA

El “sentido común” es la facultad, que la generalidad de las personas tiene, de juzgar razonablemente las cosas. Auditar con sentido común significa:

Escuchar y preguntar: La palabra “auditor” procede del latín “auditor, -oris” que significa “oyente”.  Esta denominación proviene de su origen histórico, ya que los primeros auditores ejercían su función, juzgando la verdad o falsedad de lo que les era sometido a su verificación, principalmente oyendo.

Cuando se realiza una auditoría de una empresa, departamento o proceso es fundamental atender los comentarios de los empleados que desempeñan los trabajos que les son propios, porque ellos son los verdaderos expertos en la materia.

Escuchar nos da la oportunidad de detectar procedimientos ineficientes, debilidades y posibilidades de mejora.

La otra herramienta fundamental del auditor es realizar preguntas a los gestores, por sencillas que parezcan y cuantas veces se considere necesario.

Nuestra experiencia nos enseñará a sacar el máximo provecho de estas habilidades.

·         Conocer el propio negocio: Por lo general, los auditores somos expertos universitarios, con estudios de postgrado, cursos, idiomas,...

Pero, ¿conocemos realmente el negocio al que se dedica nuestra empresa? ¿Sabemos qué hacen en la fábrica, en el almacén, en la oficina o en la delegación comercial?

Es necesario que el auditor conozca la empresa “desde abajo”. Para ello, debería haber permanecido alguna temporada desempeñando trabajos propios de otros departamentos o secciones, conociendo sus problemas diarios, las inquietudes del personal, de los clientes, de los proveedores,...

·         No interferir en la actividad del auditado: cuando se inicia el trabajo de campo de una auditoría, se establece un calendario de reuniones con los auditados. Las auditorías son molestas en sí mismas, por ello debemos procurar interferir lo menos posible. Resulta muy útil programar las reuniones o visitas en función de los momentos de menor carga de trabajo del auditado (a primera hora, a última,...). Con esto conseguiremos una predisposición positiva de las personas.

No siempre es posible pactar con los auditados las reuniones o visitas. En ocasiones es necesario aparecer sin previo aviso para aprovechar el factor sorpresa (realización de arqueos de efectivo, existencia de evidencias muy significativas de que se está cometiendo un fraude,…).

·         Aportar valor: cuando auditamos a un departamento o empresa, adquirimos un conocimiento muy valioso acerca de las actividades que realiza. Este conocimiento nos puede ser útil en el futuro para asesorar a dichos centros.

Es frecuente que, después de la conclusión de nuestro trabajo, los centros auditados nos planteen consultas sobre aspectos concretos de su actividad. Debemos recibir dichas consultas como muestras de reconocimiento de nuestra profesionalidad.

Además, en la medida que toda la organización perciba que la actividad de auditoría agrega valor a la misma, nuestra reputación y prestigio aumentarán.

Aportar valor a la organización es la clave de nuestro trabajo.

·         No fijar objetivos cuantitativos: la planificación anual no se debe realizar en base al número de auditorías a realizar sino en función de la profundidad que éstas deban alcanzar.

Además, dicha planificación se realizará en función de los riesgos que afectan al negocio. Es decir, a mayor riesgo de un departamento o centro, mayor probabilidad de ser auditado.

·         Compartir información: toda la información disponible por el departamento de auditoría interna debe ser compartida por todos los miembros del equipo. No obstante, de puertas para afuera se debe mantener rigurosamente el secreto profesional.

También es muy beneficioso participar en foros profesionales. Suponen una fuente de conocimiento y un valioso intercambio de experiencias.

·         Efectuar controles a distancia: Es fundamental que todos los empleados sepan que están sujetos a auditoría y cuales son las consecuencias de actos desleales o fraudulentos. Es decir, que conozcan las “reglas del juego”.

Es muy recomendable que algunas de las actividades de vigilancia y control se realicen “a distancia”. Es decir, hay que contar con alguna herramienta que nos permita obtener información de hechos poco frecuentes, muy significativos, que no se ajusten a los patrones de comportamiento histórico o estadístico,...

En el siglo XVIII el filósofo británico Jeremy Bentham planteó una idea sobre un nuevo tipo de prisión. Consistía en un edificio circular, de varias plantas, con las celdas ubicadas en torno a una columna central donde estarían ubicados los carceleros. Las ventanas permitirían a los guardianes observar a los prisioneros, pero no a la inversa. Esta prisión fue denominada Panopticon. Nunca llegó a construirse, pese a que su objetivo era reducir costes a base de disminuir el número de guardianes necesarios ya que, al no saber si estaba siendo o no observado, el preso se vería obligado a comportarse siempre como si lo estuviera.[1]

Este concepto permite a un vigilante observar (-opticon) a todos (pan-) sin que puedan saber si están siendo observados o no.

Esta teoría puede ser útil para la auditoría interna: estableciendo controles o alertas que den la sensación a los auditados de que pueden estar siendo vigilados en todo momento, su inclinación a cometer fraudes o irregularidades disminuirá.

  

[1] http://www.kriptopolis.org/el-panopticon-teoria-de-la-vigilancia

¿Te ha gustado el post? ¡Déjanos saber tu opinión a través de un comentario!