Gestión vs. Auditoría Interna: 5 Fuentes Frecuentes de Tensión

Estándar

Ia Online Inicio

19 de junio de 2017

En un mundo ideal, la gestión y la auditoría interna se unen en una búsqueda común para fortalecer la gestión de riesgos, los controles internos y los procesos de gobierno de su organización. En su mayor parte, esta alianza prevalece en organizaciones corporativas y públicas de todo el mundo. A pesar de ser aliados, la administración y la auditoría interna no siempre se dan cuenta. Los desacuerdos pueden ser fácilmente resueltos como simple redacción en un informe de auditoría, o pueden ser lo suficientemente graves como para perjudicar la capacidad de la auditoría interna para llevar a cabo su misión.

Durante mi carrera de auditoría interna, navegé incontables conflictos con la administración. Y, como líder del IIA, a menudo me dirigen los principales ejecutivos de auditoría (CAE), o miembros de su personal, que dicen estar en un punto muerto con la dirección en un asunto polémico. Al reflexionar sobre posibles conflictos entre la gestión y la auditoría interna, destacan cinco fuentes frecuentes.

1. Recursos de auditoría interna

No existe una fórmula científica o norma internacional que prescriba el nivel preciso de personal o presupuesto para los departamentos de auditoría interna. Si lo hubiera, entonces una fuente de tensión – las disputas sobre los recursos – sería mucho menos frecuente. La gerencia, particularmente el director ejecutivo y director financiero (CFO), es encargado por el consejo con el logro de objetivos organizacionales, incluyendo la entrega de resultados provechosos en el sector corporativo. Con ese fin, la administración puede avanzar para racionalizar las operaciones y reducir los costos, cuando sea necesario, para aliviar la presión sobre la línea de fondo. Pero la misión de CAE nunca cambia: proporcionar garantías y asesoramiento sobre la eficacia de la gestión de riesgos y los controles internos de la organización.

Por lo tanto, cuando la administración busca reducir el presupuesto de la auditoría interna o los niveles de personal, los CAE enfrentan una difícil elección. El rechazo a las reducciones de recursos potenciales puede alejar a su jefe administrativo (normalmente el CEO o CFO), mientras que no plantear una preocupación puede dejar al jefe funcional de CAE (el comité de auditoría) con una falsa sensación de seguridad que la auditoría interna tiene los recursos para efectivamente Cumplir su misión. Navegar este dilema requiere valentía y delicadeza.

Debido a que el nivel apropiado de recursos de auditoría interna puede ser subjetivo, a menudo asesorar a CAEs y comités de auditoría para revisar periódicamente los cinco principales riesgos que la auditoría interna no será capaz de hacer frente a los recursos actuales. Si el comité de auditoría se siente cómodo con esta discusión, es probable que el debate sobre los niveles de recursos adecuados haya terminado, aunque sólo por el momento.

2. Evaluación del riesgo

Aunque puede que no exista una fórmula para calcular los requerimientos de recursos de la auditoría interna, existen normas de auditoría interna que exigen la evaluación de los riesgos tanto a nivel de empresa como de compromiso. Pero como ha observado el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO), “la gestión del riesgo puede llamarse tanto un arte como una ciencia”. Aprovechando la analogía del arte, la gerencia a veces prefiere los retratos halagadores, mientras que los auditores internos buscan “pintarlo como es”. Mi consejo aquí es comunicarse primero, negociar si es apropiado y, en última instancia, estar de acuerdo en no estar de acuerdo si las circunstancias lo justifican.

El CAE debe compartir los resultados de la evaluación del riesgo empresarial (preferentemente continua) con el comité de auditoría como base para la cobertura de la auditoría interna. Los CAEs valientes no simplemente alteran, eliminan u ocultan su evaluación de un riesgo porque a la administración no le gusta. Si la dirección y el CAE no están de acuerdo con la exactitud de tales evaluaciones de riesgo, ambas opiniones deben ser presentadas al comité de auditoría. Puede que no sea cómodo para el CAE, pero normalmente es el curso correcto de acción.

3. Resultados de una auditoría interna

Ninguna fuente de tensión es más frecuente (oa veces más acrimoniosa) que un desacuerdo entre los auditores internos y la dirección sobre los resultados de una auditoría interna. La fuente es obvia: los auditores internos realizan una evaluación objetiva y sistémica de las operaciones que están bajo el control de la gerencia. La mayoría de las veces, la administración está de acuerdo con las conclusiones y recomendaciones de la auditoría interna. Sin embargo, como dice el refrán, a nadie le gusta cuando usted llama a su bebé feo. Lo mismo puede ocurrir cuando la gerencia recibe un informe de auditoría interna. Suele ser la gestión operativa la que ofrece las objeciones más vehementes a un borrador o informe de auditoría final. Si las discusiones y las negociaciones dejan a ambas partes en un callejón sin salida, la cuestión debe ser elevada a través de las filas de la gerencia, incluyendo al CEO, si es necesario. Si el CEO sostiene un desacuerdo, entonces el CAE debe anotar eso con el comité de auditoría. La gerencia puede tener la prerrogativa de aceptar uno o más riesgos identificados en un informe de auditoría interna, pero la junta tiene la supervisión final de los riesgos.

Ha habido demasiados casos en los últimos años, cuando las empresas de alto perfil se han visto envueltas en una calamidad o escándalo resultante de un fallo de gestión o control del riesgo que había estado claramente en el radar de la auditoría interna, a veces durante años. En tales casos, los auditores internos eran a menudo tan empañados como la administración por no elevar sus conclusiones o conclusiones hasta el consejo (comité de auditoría). Nadie es bien servido cuando la auditoría interna pasa por alto en el desacuerdo con la gerencia sobre los resultados de la auditoría interna.

4. Calificaciones y Opiniones

Incluso cuando la gerencia está de acuerdo con los resultados de la auditoría interna poco favorables, la piel puede volar cuando la auditoría interna asigna una calificación general en el informe de auditoría. Tales calificaciones suelen ser adjetivales, por ejemplo, “satisfactorio”, “necesita mejoras” o “insatisfactorio”. No es infrecuente que la gerencia de operación se ponga con una clasificación “insatisfactoria”. Y las tensiones pueden llegar a ser mucho más pronunciadas si la calificación resulta en acciones punitivas, tales como el impacto de la evaluación de la gestión de rendimiento o compensación de incentivos.

Según mi experiencia, la dirección ejecutiva y el comité de auditoría suelen ser más receptivos a los sistemas de calificación de auditoría interna que a la gestión operativa. Pero eso no significa que los auditores internos no deben ser sensibles a las percepciones de calificación en toda la organización. Como CAE, desalentaría el uso de tales calificaciones como base única para reducir la compensación de incentivos de la administración. Esto se debe a que la auditoría interna probablemente será percibida como un adversario por aquellos que se ven afectados negativamente. Planeo dedicar una próxima entrada al blog para explorar los pros y los contras de las calificaciones en los informes de auditoría interna.

5. Relación con el Comité de Auditoría

Afortunadamente, la profesión ha recorrido un largo camino en las últimas dos décadas cuando se trata de reportar las relaciones. Una reciente encuesta del IIA Global Impulso de la Auditoría Interna muestra que casi el 75 por ciento de los líderes de auditoría interna en todo el mundo reportan funcionalmente a una junta directiva o su comité de auditoría. De mi experiencia, la gerencia típicamente se siente cómoda con la relación de doble informe de la auditoría interna. Los fuertes comités de auditoría abarcan su supervisión de la auditoría interna, y la administración lo entiende. En la gran mayoría de las organizaciones, el CEO y otros ejecutivos de C-suite no interferirían con el acceso de auditoría interna o la relación de reporte con el comité de auditoría. Sin embargo, esto todavía puede crear tensión.

A menudo me acercan los CAE que se sienten asfixiados por su CEO o CFO cuando se trata de la relación del comité de auditoría. Informan que el CEO quiere revisar y aprobar cada comunicación con el comité de auditoría, y lamentan que su CEO y / o CFO pueden frustrar o prohibir la comunicación informal entre el CAE y el presidente del comité de auditoría. Naturalmente, este es un dilema complicado, y uno que no es fácil de navegar. Si bien es claramente inapropiado que la gerencia filtre obsesivamente las comunicaciones de CAE con el comité de auditoría, el CAE se vuelve a atrapar entre una roca y un lugar duro. A menudo exhorto a los presidentes de los comités de auditoría a que sean firmes en comunicar sus expectativas sobre el acceso a la auditoría interna ya ser quienes inician el contacto con el CAE si creen que la administración está impidiendo la comunicación.

Si un CAE encuentra que la cultura de la organización es insuperable con respecto a las comunicaciones abiertas con el comité de auditoría, puede necesitar “hablar con sus pies” y abandonar la organización. Según mi experiencia, cuando la administración impide el acceso de la auditoría interna al comité de auditoría, suele ser sintomática de problemas culturales mucho más oscuros dentro de una organización. Bajo tales circunstancias, salir puede ser lo mejor que un CAE puede hacer por su carrera.

Me doy cuenta de que este blog era un poco más oscuro y más largo que mis típicas reflexiones sobre la auditoría interna. Sin embargo, la tensión entre la auditoría interna y la gestión puede llegar a ser muy grave si se les permite sufrir. Insto a los CAEs a construir relaciones productivas dentro de sus organizaciones para que estén rodeadas de defensores y defensores de la labor de auditoría interna. Esto resultará útil si surgen conflictos. También animo a los CAEs a construir una red de compañeros con los cuales usted pueda compartir sus frustraciones y buscar consejo. Nunca es fácil caminar solo.

Acojo con satisfacción sus pensamientos en esta entrada del blog, y le animo a compartir cualquier fuente adicional de tensiones frecuentes que puedo haber pasado por alto.

Las opiniones expresadas por los bloggers del Auditor Interno pueden diferir de las políticas y declaraciones oficiales del Instituto de Auditores Internos y sus comités y de opiniones respaldadas por los empleadores de los bloggers o por los editores del Auditor Interno. La revista se complace en ofrecerle la oportunidad de compartir sus pensamientos acerca de estas publicaciones. Algunos comentarios pueden ser reimpresos en otra parte, en línea o fuera de línea.

SOBRE EL AUTOR

Richard Chambers
Richard Chambers

Contém uma Richard F. Chambers, CIA, QIAL, C GAP, CCSA, CRMA, es presidente y CEO del IIA. En las Salas sobre la profesión , que sh ares sus reflexiones y puntos de vista personales sobre la base de sus 40 años de experiencia en la profesión de auditoría interna. Haga clic aquí para leer las últimas entradas del blog de Richard traducido al francés.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s