A continuación comparto una parte de las reflexiones de Mark en su artículo:
“La mayoría de los informes de auditoría interna
ofrecen recomendaciones para acciones correctivas, en las que generalmente se
estipulan las medidas específicas que la dirección debería adoptar para mitigar
los riesgos observados. Estas recomendaciones son problemáticas, ya que podrían
malinterpretarse como una extralimitación por parte de la auditoría y una
pérdida de la objetividad.
Un informe de auditoría redactado conforme al Marco Internacional
de Prácticas
Profesionales (MIPP) del IIA asumiría que la dirección
tiene la exclusiva autoridad y responsabilidad de determinar el grado de
tolerancia al riesgo de la entidad y de evitar, reducir, compartir o aceptar
los riesgos asociados a las condiciones informadas por auditoría interna. En consecuencia,
el informe invitaría a debatir el riesgo de negocio, la causa raíz (no los síntomas)
de la exposición al riesgo y las opciones de las que dispone la dirección para abordar
la exposición. Por ejemplo, el informe podría decir:
“La dirección podría evitar el riesgo mediante…”;
“La dirección podría reducir el riesgo mediante…”; o
“La dirección podría compartir el riesgo mediante…”.
Con estas frases, el auditor evita dar la impresión de
estar diciéndole a la dirección lo que tiene que hacer para mitigar el riesgo.
O bien, se podrían combinar los dos enfoques y utilizar “debería considerar”,
que tiene un matiz diferente y a la vez evita dar una instrucción específica.
Cualquiera de estos enfoques le permite al auditor
interno comunicar recomendaciones sin dar a los usuarios de los informes la
impresión de que los auditores están resolviendo el problema o diciéndole a la dirección
cómo resolverlo.”
Ahora bien:
¿Qué te parece la
idea de Mark R. Simmons?
Puedes dejarme saber tu opinión
sobre el tema a través de un comentario.
¿Te ha gustado la
información? ¡Compártela con otro auditor interno!
Prohibido también: "En base y su hermana Con base" son barbarismos que se ven frecuentemente en los informes de auditoría interna...se puede escribir: Sobre la base de, en función de, basándose en, a partir de, de acuerdo con, según etcétera...
ResponderEliminarExcelente aporte Mauricio, estoy totalmente de acuerdo contigo. Adicionalmente, me encanto el uso del termino "barbarismos". Saludos, gracias de nuevo y un abrazo,
EliminarExcelente información Nahun, éxitos!!
EliminarMuy acertado en su apreciación
ResponderEliminarMe parece correcto. En particular, recomiendo utilizar " debería analizar debería evaluar, debería estudiar.... de tal forma que las posibles acciones sigan siendo decisión de la gerencia.
ResponderEliminarExcelente apreciación! quizá en español el "debe" y el "debería" no se diferencian tanto como el "should" y el "must", lo cual hace que ambos términos terminen confundiendo a la Gerencia.
ResponderEliminarDe acuerdo con lo comentado, la propuesta de consignar que: la Dirección podría evitar el riesgo de ... mediante..., ayuda a poner énfasis en la criticidad del riesgo y en resaltar la importancia de implementar la recomendación propuesta por auditoria, a la vez motiva a un mayor involucramiento de la Dirección y la Gerencia en su realización.
ResponderEliminar