Cambiemos el espejo retrovisor por el prismático

Por Jesús Aisa Díez

En mi opinión, y espero que no sea una excepción, sino que coincida con el sentir de la mayoría de los profesionales que nos dedicamos a la función de Auditoría Interna, estamos atravesando un momento dulce, pues el trabajo desempeñado es reconocido como generador de valor en las Organizaciones donde nos desenvolvemos; habiendo así superado situaciones pasadas en las que, como consecuencia de las decisiones de los reguladores que demandaban su existencia en determinados ámbitos empresariales, había que constituir Auditorías al ser algo preceptivo, pero sin que las partes interesadas estuviesen muy seguras ni de su utilidad, ni de la función a desempeñar, motivo por el que algunas Unidades de  Auditoría Interna (UAI) iniciaron su andadura como algo testimonial con el que cubrir los requerimientos exigibles.

Esta situación ha ido evolucionando, y ahora las UAI generalmente son consideradas como un aspecto imprescindible del control interno, ya que éste no podrá existir si las empresas no disponen de un adecuado gobierno corporativo, el cual no podría alcanzarse de no contar con un Comité de Auditoría eficaz, y éste a su vez sería impensable de operar sin tener, como brazo ejecutor de sus estrategias, a una función de auditoría interna eficaz y eficiente.  Para ello, según la opinión de algunos especialistas, las Auditorías Internas deben centrarse en las cuestiones y riesgos críticos, alineando sus propuestas de valor a las expectativas de las partes interesadas, lo cual requiere en cualquier caso: (i) pensar y actuar de manera estratégica, (ii) entender el negocio, (iii) ofrecer asesoramiento y recomendaciones sobre mejores prácticas, (iv) simplificar la comunicación haciéndola más directa y reducida y (v) ser capaces de anticipar los riesgos con los que convivirá la empresa.

Reconociendo la validez y la importancia de cada uno de estos 5 apartados, el último de ellos es en el que se concentran y materializan básicamente los anteriores, ya que es el que posibilitará el que puedan adoptarse las medidas precisas con las que conseguir los objetivos organizacionales  establecidos.

Sin embargo, hasta hace no demasiados años, la actividad auditora  basaba su actuación exclusivamente en un modelo tradicional, según el cual las evaluaciones se llevaban a cabo según un modelo retrospectivo y cíclico:

• Desarrollándose tiempo después de que hubieran tenido lugar las actividades auditadas.
• Los procedimientos de evaluación solían basarse en un enfoque de muestreo e incluyendo actividades como la revisión de políticas, procedimientos, aprobaciones y conciliaciones.
• Este enfoque limita el beneficio del trabajo siendo de utilidad en la verificación del rendimiento comercial o en el cumplimiento de la normativa.
• Eran descripciones periódicas basadas en hechos pasados.
• Exigían el desplazamiento del equipo auditor al área auditada.

Es decir, no se actuaba de forma prospectiva, sino retrospectiva, analizando lo ocurrido cuando ya los hechos se habían producido. Lo cual limitaba el valor de las recomendaciones a aquellos aspectos a mejorar para que los errores de gestión no se repitieran, perdiendo oportunidades de hacer diagnósticos preventivos que permitieran actuar cautelarmente antes de que las amenazas se materializaran. En este contexto los auditores internos actuábamos como si condujéramos un vehículo, por una carretera conocida, pero guiándonos solo de los espejos retrovisores.

Esta situación cambió con la posibilidad de uso de las tecnologías de la información por las UAI, que al igual que sucede para gestionar cualquier actividad empresarial, ya no es una opción, es una obligación, que ha agregado a la función auditora la posibilidad de análisis de grandes volúmenes de datos, modificando el panorama visualizable, lo que permite detectar alarmas tempranas que posibiliten conocer anticipadamente los riesgos que afectarán a su Organización o a un proyecto/proceso concreto en el futuro.

Este nuevo método de trabajo es de la que se deriva la auditoría continua a través del empleo de determinados indicadores cuyo monitoreo permanente alerten sobre la posibilidad de concreción de ineficiencias e irregularidades, y cuya oportuna profundización permitirá prevenir y detectar situaciones no deseadas. Contribuyendo así a extender en la Organización la cultura del Control Interno, a través del seguimiento oportuno de los indicadores actualizados en un cuadro de mando.

Ahora el parabrisas de nuestro vehículo ya no es opaco, podremos conducirlo viendo la carretera, pero no solo eso, dispondremos de unos prismáticos con los que poder ampliar nuestro campo visual, siempre que manejemos unos adecuados KRI (indicadores de riesgos clave), con los que poder monitorizar convenientemente la evolución del negocio, estableciendo las alarmas tempranas que se entiendan oportunas para reaccionar preventivamente.

Aspecto que, por relevancia en la implementación de las auditorías continuas, dejamos para desarrollarlo con cierta profundidad en otra próxima colaboración.

De momento lo que deseamos compartir es que si queremos responder a las expectativas que las partes interesadas tienen respecto del valor a aportar por las UAI´s, se hace preciso que los Planes de Auditoría han de estar constituidos, básicamente, por entes auditables que permitan concluir preventivamente sobre las amenazas que se sitúen en el entorno de la empresa, maximizando la utilidad de las recomendaciones, si éstas se refieren a riesgos que aún no hayan afectado a los objetivos empresariales.

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!