Ingrese o regístrese acá para seguir este blog.
Richard Chambers*
La mayoría de los ejecutivos de auditoría trabajan duro para desarrollar relaciones abiertas con los miembros de su Comité de Auditoría. Este esfuerzo por lo general vale la pena.
A pesar de lo duro que trabajemos para fomentar la apertura y la honestidad, algunos miembros del Comité de Auditoría pueden no sentirse lo suficientemente cómodos como para decirnos todo lo que piensan. En ocasiones, simplemente puede que no sepan lo suficiente sobre auditoría interna para entender lo que somos capaces de hacer; y a veces tratan de evitar ofendernos. Pero a menudo, las cosas que no desean decir o que no dicen son las que más necesitamos oír.
El Comité de Auditoría podría sentirse perfectamente cómodo haciéndonos preguntas difíciles acerca de los riesgos y controles. También, podría ser abierto acerca de la calidad de la auditoría, el fraude y un sinfín de otros temas difíciles. Pero, seamos realistas; la mayoría de las personas nunca serían invitadas a unirse a un Consejo Directivo a menos que tuvieran fuertes habilidades interpersonales. Los miembros del Comité tratan de ser discretos y la mayoría de las veces eso es bueno. Sin embargo, necesitamos ser conscientes de que también hay cosas que un miembro del Comité de Auditoría simplemente no nos dirá. Su falta de sinceridad puede limitar nuestra capacidad para mejorar los servicios de auditoría interna.
Con los años, he trabajado con un buen número de miembros de Comités de Auditoría en calidad de asesor. Aquí menciono algunas cosas, que considero ustedes deben conocer, que con frecuencia me dijeron a mí, pero no les mencionaron a sus propios auditores internos.
1. Ustedes no son tan importantes para nosotros como los auditores externos
Soy consciente de que muchos de ustedes podrían estar en desacuerdo con esta afirmación. Ustedes saben que están aportando un valor extraordinario a su organización y pueden proporcionar una larga lista de logros de auditoría interna que compitan con el impacto de los auditores externos. Sin embargo, observen el reglamento de un Comité de Auditoría típico: la descripción de las responsabilidades del auditor externo a menudo empequeñecen las del auditor interno. El modelo de reglamento de auditoría de la Bolsa de Nueva York, por ejemplo, incluye siete párrafos que discuten la responsabilidad de supervisión de los auditores externos; pero sólo contiene dos párrafos relativos a la supervisión por parte de auditoría interna.
El reglamento de un Comité de Auditoría recientemente publicado por Deloitte, basado en una revisión de los estatutos de los Comités de las 1000 empresas en la lista de la revista Fortune, es aún más revelador. La carta de Deloitte tiene nueve párrafos sobre el auditor externo; nueve párrafos sobre la supervisión de los procesos de información financiera, las políticas de contabilidad y estructura de control interno; y solo cinco párrafos sobre la supervisión de auditoría interna. Muchos Comités de Auditoría están conformados por socios jubilados de empresas de contabilidad pública, quienes a menudo hacen énfasis en lo que saben ―auditoría externa. Pero auditoría interna debe ser igualmente importante, por lo que nos corresponde a cada uno de nosotros reconocerlo y trabajar sin descanso para cambiar la percepción de nuestra importancia.
2. Nos envían demasiada información
Desafortunadamente esto sí sucede. He visto a Directores Ejecutivos de Auditoría (CAE) bien intencionados que envían hasta el 40 informes de auditoría interna al año a sus abrumados miembros del Comité de Auditoría. Más aún, he visto informes de auditoría interna de más de 200 páginas que se distribuyeron íntegramente al Comité. No es de extrañar que los Comités de Auditoría piensen que les enviamos demasiada información.
Cuando los abrumamos, los Comités de Auditoría tienen dificultades para concentrarse en las cuestiones realmente importantes. Es posible que no quieran admitir que no pueden mantener el ritmo; pero, la realidad es que muchos tienen múltiples responsabilidades y tiempo limitado. Por lo tanto, debemos sintetizar los resultados y señalar los temas realmente importantes. También debemos preguntar a los miembros del Comité cómo se sienten acerca de la cantidad de información y el nivel de detalle que proporcionamos. A veces, sus respuestas pueden ser sorprendentes.
3. Nos gustaría que “ataran cabos”
Tal vez usted crea que está comunicando toda la información esencial acerca de los riesgos y controles. Quizás usted le proporciona una sinopsis de los informes o resultados al Comité de Auditoría y no lo sobrecarga de información. Sin embargo, a pesar de sus esfuerzos, puede que los miembros del Comité todavía no sepan qué hacer con el compendio de su trabajo. ¿Están tanto la empresa como sus unidades de negocio bien controladas? ¿Se administran apropiadamente los riesgos?
Es fácil pasar por alto el bosque por estar mirando los árboles. A veces estamos tan ocupados comunicando los detalles que perdemos nuestro enfoque en lo esencial ¿y qué? Sé que implica más trabajo para los auditores internos y que, a veces, las decisiones no son fáciles; pero, ofrecer nuestras evaluaciones generales sobre la eficacia de la gestión de riesgos o de los controles internos basados en nuestro trabajo puede ser muy valioso para el Comité de Auditoría. Es posible que los miembros del Comité no lo digan, pero realmente quieren que usted ate cabos más a menudo de lo que lo ha venido haciendo.
Si usted y su CAE, no está utilizando con frecuencia frases como: “Te estoy diciendo esto porque…”, “esto es importante porque…” o “la consecuencia de esto podría ser que…”, entonces no están sintetizando la información de manera útil para el Comité de Auditoría.
4. Queremos que se centren en aspectos más allá de los controles financieros; pero no estamos seguros de que tengan las capacidades
Los auditores internos creemos que podemos hacer frente a la cartera completa de los riesgos que enfrentan nuestras organizaciones. La mayoría de los departamentos de auditoría interna están preparados para ofrecer aseguramiento y asesoría financiera, operacional, de cumplimiento y sobre muchas más cuestiones críticas que surgen durante el proceso de evaluación de riesgos. Ninguno de nosotros quiere creer que el Comité de Auditoría duda de nuestras capacidades. Sin embargo, recientes comentarios de los miembros del Comité de Auditoría en las encuestas globales indican que podemos, de hecho, tener un problema.
Una nueva encuesta del Instituto de Comités de Auditoría de KPMG encontró que el 82% de los miembros del Comité creen que la función y las responsabilidades de auditoría interna deben extenderse más allá de reportar de manera idónea la información financiera y los controles, e incluir otros riesgos y desafíos importantes que enfrenta la empresa. Esta es una buena noticia porque muchos de nosotros estamos de acuerdo. Por desgracia, sólo la mitad de estos miembros del Comité de Auditoría creen que auditoría interna cuenta actualmente con las habilidades y recursos para ser eficaz en el papel que ellos proyectan.
Basándonos en los resultados de la encuesta de KPMG, tenemos que redoblar nuestros esfuerzos como grupo profesional para adquirir y retener las habilidades necesarias que nos permitan hacer frente a una amplia cartera de riesgos. Más importante aún, es fundamental que demostremos nuestras capacidades; de tal manera que los miembros del Comité de Auditoría estén seguros de que tenemos las habilidades y los recursos para ser eficaces en el papel que ellos consideran debemos cumplir.
5. Si se convierten en portavoces de la gestión, dejaremos de prestarles atención
Los miembros del Comité de Auditoría son, en conjunto, un grupo astuto de individuos. Saben perfectamente cuándo estamos siendo genuinos, y se percatan cuando sólo les estamos diciendo una “frase de cajón”. Podría parecer una buena idea mostrar de manera consistente un frente unido con el equipo de gestión; pero, tenemos que recordar que una de las principales fortalezas de auditoría interna es que somos organizativamente independientes.
No estoy diciendo que debamos desviarnos para contradecir al equipo de gestión. Pero, cuando hablemos con el Comité de Auditoría, probablemente algunos de nosotros tengamos que concentrarnos más en presentar los resultados de nuestro trabajo de auditoría y menos en exponer el punto de vista de la gestión. La gestión casi siempre es capaz de hablar por sí misma, y nosotros añadimos más valor cuando somos transparentes y sinceros sobre los resultados de nuestro trabajo.
Obviamente, todos los miembros del Comité de Auditoría son diferentes y quizás ninguno de ellos comparta las opiniones que usted acaba de exponer. Pero, es importante saber lo que piensan. No dude en compartir este blog con ellos si cree que podría ayudar a mejorar las comunicaciones. Cuanto más entendamos a nuestros miembros del Comité de Auditoría, mejor podremos hacer nuestro trabajo.
Esta publicación se compartió recientemente en el blog del Sr. Chambers.
* Presidente y Director General del Instituto de Auditores Internos, una asociación profesional global y organismo de normalización que agrupa a 180.000 auditores internos en 190 países.
[1] Red global de firmas de servicios profesionales de auditoría, fiscales y de asesoramiento financiero.
Recuperado de: http://corporatecomplianceinsights.com
