Jesús Aisa Díez
Hace unos días leía un artículo muy interesante relativo a la magia de los
números, sobresaliendo en ellos de forma muy especial el número tres, citando
para justificarlo como en muchas culturas antiguas se le consideraba como el
más sagrado. En este sentido se comentaba como las triadas son en las
religiones una asociación básica que determina el culto, como sucede en el
cristianismo: Padre, Hijo y Espíritu Santo; en la egipcia fueron: Isis, Osiris y Horus
y en la de los hindúes: Brahma, Visnú
y Siva. Sin olvidar las virtudes teologales, también tres.
Si nos fijamos en lo político, según nos enseñó Aristóteles, tres son las
formas de gobierno: monarquía, democracia y aristocracia. Y también tres
los poderes de los Estados: legislativo, ejecutivo y judicial.
Pero no solo en esos ámbitos se destaca el número tres, también en los
ejércitos la forma de desenvolverse son: tierra, mar y aire. Como
también los Reyes Magos o en la literatura los tres mosqueteros, o los tres
cerditos, o las carabelas de Colón: La Niña, la Pinta y la Santa María.
Por todo ello, entiendo que no sería erróneo considerar que el tres
representa una de las condiciones que mejor describen las características de
los temas a los que nos estemos refiriendo.
En este sentido, por ejemplo, si nos centramos en la actividad de auditoría
interna, creo que el tres se manifiesta en forma determinante en sus aspectos
básicos; fijémonos, por ejemplo, en la naturaleza del trabajo a desarrollar,
donde se puede observar que tres son los procesos en los que debe centrarse
nuestra atención: riesgos, controles y gobierno.
Pero no solo ahí el tres está presente, puesto que si recordamos la forma
en que hemos de administrar la actividad auditora, vemos que es preciso que lo
hagamos de forma eficaz y eficiente, y que, para conseguirlo, hemos de
administrar convenientemente tres situaciones con las que poder conseguir los
objetivos perseguidos, es decir ser eficaces y, con el menor uso de recursos,
conseguir la necesaria eficiencia.
Veamos en este objetivo cuales serían estas tres situaciones. En primer
lugar deberemos centrar nuestra atención en la identificación de los entes
auditables que sean más significativos en la consecución de los objetivos
estratégicos de la Organización en la que operemos, para ello la Norma 2010 nos
señala que el Director de Auditoría Interna debe establecer un plan basado
en riesgos, a fin de determinar las prioridades de la actividad de auditoría
interna.
En segundo lugar se hace imprescindible la confección y análisis del mapa
de aseguramiento, con el que desarrollar la visión holística de las
actividades, lo que nos permitirá visualizar las lagunas y fortalezas que
hubiese en el proceso empresarial de gestión de riesgos, identificando los que
estén siendo adecuadamente atendidos, y así poder apoyarnos en ello. Todo ello
de acuerdo con el Consejo para Práctica 2050 -2.
Y, en tercer lugar, debemos aprovechar los trabajos de la denominada
segunda de defensa, coordinándonos con los otros proveedores internos y
externos de servicio de aseguramiento, que nos permita tener una cobertura
adecuada minimizando la duplicación de esfuerzos, todo ello de acuerdo con la Norma
2050.
En consecuencia, conseguir que la actividad de auditoría que desarrollemos
permita proporcionar de forma eficaz y eficiente una seguridad razonable sobre
la adecuada gestión de los procesos de riesgos, control y gobierno corporativo,
requiere que desarrollemos nuestra actividad en base a tres condicionantes: 1º)
Una adecuada identificación del plan de auditoría a atender, 2º) Levantar el
mapa de aseguramiento existente en la organización y, 3º) Aprovechar las
conclusiones de los diferentes proveedores de aseguramiento considerados
fiables.
Siendo así, y no por atender las virtudes del número tres, sino porque
permitirán conseguir lo que se pretende, no las ignoremos, y atendámoslas.
Jesús Aisa Díez.
Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica SA.
Director Proyectos de Evaluaciones de Calidad del IAI España. Director Técnico
de FSH Consulting. Para mayor información visita el Blog de Don Jesús “Auditoría Interna del
Siglo XXI”.
¿Te ha gustado
la información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario