Los auditores internos no somos policías
El trabajo de estos profesionales en el ámbito del desarrollo puede ahorrar dinero y costes de reputación a las organizaciones
Miedo, angustia y hasta ansiedad. Esas son algunas de las palabras que muchas personas, en cualquier ámbito, citan cuando se les pregunta qué sería lo primero que sentirían si recibieran la llamada inesperada de la oficina de auditoría interna. Para empezar, no existe una idea clara en general en qué consiste. Y lo primero que se puede pensar al respecto es que el auditor es una especie de policía ávido por localizar errores e imponer sanciones. Nada más alejado de su papel contemporáneo, sobre todo en el contexto del desarrollo, donde estos profesionales caminan de la mano de todo el equipo de la organización en la que trabajan. Ahorro de recursos y salvaguarda del riesgo reputacional de la entidad son las metas esenciales en las que se trabaja conjuntamente con todos los departamentos implicados y, en consecuencia, en beneficio del trabajo de la organización.
La auditoría interna, por ejemplo, previene sobre los riesgos que puede ocasionar la utilización de las cuentas personales de los empleados en redes sociales que se identifican mencionando su institución, causando la impresión errónea de que se trata de opiniones de la propia entidad. Mediante las pruebas preliminares que se realizan antes de cualquier auditoría, asimismo, se detecta, por ejemplo, si existen redes de conexión a Internet accesibles desde la entidad en un momento determinado que no son oficiales y que podrían causar estragos a nivel económico y de imagen (algo que en los últimos tiempos se realiza de forma constante).
La función es igualmente fundamental en los casos de las instituciones de desarrollo, verificando que los procedimientos internos de trabajo son efectivos y eficientes y, en este caso, cada vez con mayor asiduidad a petición de los propios departamentos implicados en las operaciones correspondientes, tanto en las sedes centrales como en las delegaciones en los países en los que se trabaja.
El desafío de la evolución tecnológica
Según la definición del Instituto de Auditores Internos (IIA, por sus siglas en inglés), la auditoría interna es “una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización”. Es decir, la meta final del auditor interno es añadir valor a una entidad, un trabajo que nada tiene que ver con el binomio policías e infractores y que sitúa al profesional en el epicentro de la búsqueda de la efectividad y la eficiencia. La labor es crucial, particularmente en el caso de los organismos multilaterales de desarrollo, puesto que el trabajo de estas entidades alcanza sus objetivos en la medida en que la auditoría interna cumple su función de asegurar y garantizar la eficiencia y la probidad de los procesos internos. Un trabajo que, cada vez más, se realiza menos al final de los procesos y cuya vertiente de asesoría cuenta más al iniciar nuevos proyectos, siempre trabajando en conjunto con el departamento que se asesora. El cambio de paradigma es un hecho.
La auditoría interna, por ejemplo, previene sobre los riesgos que puede ocasionar la utilización de las cuentas personales de los empleados en redes sociales
En este contexto, los mayores retos del auditor interno en Latinoamérica y el Caribe están relacionados con la propia evolución de la profesión. Ha habido un gran progreso en el terreno de la ciberseguridad, por ejemplo, lo que obliga al profesional a ser muy activo en el refuerzo de su habilidad en un ambiente tecnológico. Constantemente hay que desarrollar mecanismos que mantengan protegida a la organización de una manera permanente. Este es uno de los puntos principales de la conversación que mantendremos en el XXIII Congreso Latinoamericano de Auditoría Interna, el encuentro más relevante de los auditores internos en la región que tendrá lugar este mes de octubre en Foz de Iguazú, Brasil.
Del pensamiento lineal al integral
Los 12.000 millones de dólares que se invierten en ciberseguridad anualmente en Latinoamérica representan un gran avance, pero siguen siendo insuficientes de acuerdo con un informe del Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA). En la región, los delitos relacionados con la seguridad cibernética cuestan alrededor de 90.000 millones de dólares al año. Latinoamérica sufrió 746.000 ataques informáticos entre mediados de 2017 y mediados de 2018, es decir, nueve por segundo, con un incremento de un 60% respecto del periodo anterior, según Kapersky Lab. Alrededor del 50% de las instituciones financieras en Latinoamérica sufre algún tipo de daño en el ciberespacio, víctimas de delitos contra la seguridad informática y robo de contraseñas, entre otros tipos de ataque. La ciberseguridad es el mejor ejemplo de que el cambio tecnológico obliga a tomar una decisión: se puede seguir realizando el trabajo de una forma tradicional o estar alerta ante los nuevos riesgos que afronta una organización, en beneficio de todo el equipo.
Junto a la inversión económica, un cambio de mentalidad se hace imperativo en el ámbito de la auditoría interna. En el pasado los problemas eran bastante lineales mientras que, actualmente, hay múltiples variables que se deben conectar. El reto es cómo cambiar la mentalidad del auditor para pasar de un pensamiento lineal a un planteamiento mucho más integral. En el pasado observábamos las transacciones en sí mismas; hoy valoramos el conjunto del trabajo de la organización y lo analizamos con herramientas como para el análisis de datos, estamos frente a un cuadro completo de información para dilucidar los problemas que esos datos nos están revelando, al tiempo que trabajamos en la traducción de esa información para planteársela a la organización. Así lo plasma un reciente informe de una de las grandes firmas de auditoría que, tras realizar un encuentro con representantes de nueve bancos globales, llegó a la conclusión de que el auditor interno debe gestionar un cambio en su modo de pensar, una ampliación en el ámbito de sus habilidades y un conjunto de herramientas en el marco de las tecnologías digitales.
La meta final del auditor interno es añadir valor a una entidad, un trabajo que nada tiene que ver con el binomio policías e infractores
Mantenerse en la inamovilidad ya no es una opción. Tenemos que entender los retos para seguir añadiendo valor a la institución en todos los procesos. Este hecho va estrechamente unido a la necesidad de diversificar en conocimientos y de contar con equipos multidisciplinares con auditores especializados, no solo en contabilidad, sino también en finanzas, telecomunicaciones y otras áreas de especialización. En este marco no sorprende que, en su Informe Global de Riesgos, la IIA alerte de que la gestión del talento es el principal riesgo al que se enfrentan los directores ejecutivos de auditoría. Esto resulta mucho más relevante en entidades como el BID, donde se trabaja en temas tan diversos como la educación, la salud o las infraestructuras, es decir, en el desarrollo de la región a todos los niveles.
La época de los policías y los infractores, si alguna vez existió, ha dado paso a la era de la excelencia en la formación y la actualización constante de los auditores internos. Solo de esta forma se puede garantizar la seguridad, la viabilidad y, sobre todo, la eficacia de toda organización en un entorno con tantas posibilidades como riesgos como el mundo de evolución tecnológica en el que vivimos. No se trata de perseguir sino de prevenir y de trabajar conjuntamente en este caso para el desarrollo de la región.
Jorge da Silva es auditor ejecutivo del Grupo Banco Interamericano de Desarrollo (BID).
Puedes seguir a PLANETA FUTURO en Twitter y Facebook e Instagram, y suscribirte aquí a nuestra newsletter.
