A lo largo de los años he podido presenciar diversos
tipos de discusiones:
·
Algunas parecen una discusión de un partido
de futbol, tratando con pasión de buscar la razón lógica de: ¿Por qué Brasil perdió contra Alemania 1-7,
en el Mundial de Futbol?
·
Otras son lo más parecido a una pelea de
boxeo, sin límites de tiempo ni empates, en pocas palabras parecen una batalla
campal, cómo lo que sucederá en pocos días cuando se desarrolle “La pelea
del Siglo Mayweather-Pacquiao”.
·
Mientras
muchas son reuniones donde fluye la sinergia y la integración de los
participantes para mejorar el proceso bajo revisión a través de una conversación
enriquecedora.
Te parecen conocidos algunos de los ejemplos, ahora
bien sabe usted:
¿Qué dicen las Normas respecto a este tema?
El Consejo para la Práctica 2440-1 sobre Difusión de
Resultados establece lo siguiente:
1.
Los auditores internos comentan las
conclusiones y recomendaciones con los niveles directivos apropiados antes de
que el director ejecutivo de auditoría (DEA) emita las comunicaciones finales
del trabajo. Esto se realiza usualmente durante el transcurso del trabajo y en
las reuniones finales del trabajo.
2.
Otra técnica consiste en que la gerencia de
la actividad auditada revise el borrador de los temas, observaciones y
recomendaciones del trabajo. Estas discusiones y revisiones ayudan a evitar
equívocos o malas interpretaciones de los hechos, al proporcionar al cliente
del trabajo la oportunidad de clarificar detalles específicos y de expresar su
punto de vista sobre las observaciones, conclusiones y recomendaciones.
3.
El nivel de los participantes en las
discusiones y revisiones varía dependiendo de las organizaciones y de la
naturaleza del informe. Generalmente se incluyen a aquellas personas conocedoras
de las operaciones en detalle y a aquellas que puedan autorizar la puesta en
marcha de la acción correctiva.
Las explicaciones
suministradas por las Normas son útiles, pero lamentablemente no incluyen
algunas barreras que podrían ser difíciles de manejar durante la discusión de
un informe, por lo que a continuación presentamos ocho consejos para conducir
las reuniones de cierre de auditoría interna:
1. Sea neutral, objetivo, justo y use un perfil y tono
balanceado.
2. Conduzca la reunión con una actitud positiva.
3. Realice comentarios positivos sobre las operaciones,
sistemas y procedimientos revisados .
4. Prepárese por anticipado para recibir objeciones, tenga
lista la evidencia competente: papeles de trabajo, documentos soportes, etc.
5. Identifique los asuntos en los cuales no se ha
llegado a acuerdo y enfoque los esfuerzos de la reunión en estos.
6. Documente los cambios discutidos y acordados en
relación al lenguaje, tono y sustancia del informe.
7. Documente los planes de acción acordados, incluyendo
los responsables y la fecha de realización.
8. Confirme la lista de personas que se les distribuirá
el reporte final.
¿Qué te parecen los consejos?
Si tienes alguna otra sugerencia en base a tu
experiencia, favor dejárnosla saber a través de un comentario.
¿Te ha
gustado la información? ¡Compártela con otro auditor interno!
Concuerdo con Ud. Sr. Nahun. Muy buenos consejos. Adicionaría ahí que el Auditor de TI debe ir con su Director de Auditoría de TI ya que uno tiene en frente a: VP de TI, VP de Seguridad, Gerentes de Infraestructura, Gerente de Base de Datos, Gerente de Desarrollo...etc, etc, etc, inclusive ellos se llevan un asesor. Lo importante es siempre ir seguro y con la evidencia que cumpla con los atributos que sabemos (suficiente, útil , relevante).
ResponderEliminarDependiendo del grado de madurez y del ambiente de control instaurado en la Entidad, todo fluye muy bien. En ciertos casos cuando algunas áreas de TI o de Seguridad no han sido auditadas en profundidad, pueden o podría haber cierto rechazo y llegar a discusiones un poco más profundas.
Gracias por sus aportes.