El rol estratgico de la auditora interna En el ao 2001 tuve el honor de integrarme a KPMG en Argentina para dirigir su prctica de MAS Management Assurance Services en el Cono Sur. sta comprenda aproximadamente lo que en la actualidad se conoce como GRC Governance, Risk and Compliance. Ya para aquel tiempo era yo un profesional experimentado en temas de auditora interna, al punto de haber sido el DEA (Director Ejecutivo de Auditora) en tres importantes empresas. Sin embargo, cuando asist a la correspondiente capacitacin en Atlanta, Estados Unidos, experiment dos grandes sorpresas:1. El nfasis que, ya en ese momento, se le asignaba a la efectiva comunicacin. A tal punto, que se dedicaron dos jornadas completas para un entrenamiento de entrenadores (train the trainers). Este aspecto ser objeto de un artculo separado y posterior.2. El concepto estratgico que la firma tena respecto de la labor de auditora interna. Concepto que no se agotaba en una simple declaracin de intencin, sino que ya en aquel entonces estaba sustentado sobre una robusta metodologa para implementacin. Naturalmente que, por consideraciones de tica profesional, no corresponde dar detalles acerca de dicha metodologa. Simplemente, enunciar la brecha existente en aquel entonces entre un concepto estratgico de auditora interna y una prctica dominante de auditora interna que se orientaba al riesgo operacional, conforme las prescripciones del informe COSO de 1992Evolucin posteriorA partir de esos inicios del siglo XXI, la brecha entre las expectativas de los clientes de servicios de auditora interna y la oferta que la profesin ha hecho a la comunidad de negocios se ha incrementado en un recorrido que examinaremos en este artculo, cuya conclusin ser atisbar el probable futuro al cual esta senda nos habr de conducir.Las tres lneas de defensa primera lnea de defensaEl modelo de tres lneas de defensa del IIA, recientemente promulgado, sostiene que la primera lnea de defensa de las organizaciones la constituyen los controles gerenciales que se ejecutan en el curso de las labores operativas de las organizaciones. Es decir, los controles internos que conocemos tradicionalmente, y algunos de cuyos ejemplos son: Controles organizativos tales como descripciones de tareas, organigramas, segregacin de funciones y evaluacin peridica del desempeo Pruebas fsicas tales como inventarios y conteos de efectivo Procedimientos operativos escritos Establecimiento de niveles de autorizacin para diferentes transaccionesLa segunda lnea de defensa su crecimientoLa segunda lnea de defensa la integran funciones que tradicionalmente se han llamado de soporte a la operacin. La funcin ms clsica y tradicional de las organizaciones en esta materia ha sido la planificacin, gestin y control presupuestario.En esta segunda lnea de defensa se incorporaron y robustecieron recientemente dos funciones: La gestin de riesgos (ERM Enterprise risk management) La funcin de cumplimiento ( compliance officer)Ambas tienen un fuerte sustento y respaldo en los sucesivos pronunciamientos de control interno (las varias versiones de COSO y CoCo), que han enfatizado en la necesidad de robustecer el control interno fortaleciendo la atencin a estos aspectos.La tercera lnea de defensa aseguramiento independienteEn el documento del IIA, la funcin de auditora interna se describe como aseguramiento independiente, posterior a la primera y segunda lneas de defensa y previo al contralor externo ejercido por auditores externos y reguladoresImpacto del modelo de tres lneas de defensa sobre la profesin de auditora internaDesde mi punto de vista, el modelo de tres lneas de defensa viene a dar una respuesta y encuadramiento conceptual a una realidad que ha debilitado las incumbencias y responsabilidades tradicionales de la auditora interna. Debilitamiento que, esencialmente, se ha producido por no dar debida respuesta a las expectativas de nuestro principal cliente. Y falta de respuesta que, mayormente, se encuadra en no abordar las cuestiones estratgicas de las organizaciones que constituyen el foco primario de atencin de la Alta Direccin, el cliente ms importante de la Auditora Interna. Veamos entonces, resumidamente, cmo abordar una auditora estratgica, para pasar de la defensiva a la iniciativa.Qu es la auditora estratgica?Para decirlo brevemente, la auditora estratgica se orienta a darle aseguramiento a la Alta Direccin respecto de la efectividad de su estrategia, en lugar de hacerlo prioritariamente respecto de su sistema de control interno transaccional. Ya hemos mencionado con anterioridad que hacerlo es imperioso para continuar manteniendo el inters y el respaldo de los clientes y sostenedores de la auditora interna, de modo que la siguiente pregunta es cmo hacerlo?Metodologa de auditora estratgicaPartiendo de la premisa de que no se puede auditar lo que no se conoce, lo primero es encuadrar el propsito de la estrategia y el contexto en que se enmarca.Propsitos de la estrategia Comprender y documentar el ambiente en que opera la organizacin a efectos de identificar oportunidades y amenazas En virtud de lo anterior, plantear objetivos para sostener la misin y lograr la visin de la organizacin Identificar y gestionar los riesgos que afectan a la organizacin, principalmente los provenientes del exterior (estratgicos), por oposicin a los riesgos internos (operacionales), que han sido el foco de atencin de los auditores internos desde la aparicin del informe COSO de 1992Alcance de la labor de aseguramiento respecto de la estrategiaComo ya hemos mencionado, la Alta Direccin espera de la Auditora Interna una contribucin de aseguramiento estratgico. Y qu se puede esperar de tal labor? Asegurar que el diagnstico y los planes estratgicos estn sustentados en informacin fidedigna, oportuna y ajustada a los cambios del ambiente Asegurar que las metas sean relevantes para el logro de la misin y estn sustentadas en procesos robustos Asegurar que se hayan identificado los riesgos estratgicos, se los haya documentado y se los monitoree y mitigue a travs de procesos igualmente robustos e informacin confiable y oportuna Asegurar que exista una adecuada comunicacin de la estrategia, trasmitiendo a cada quien lo que precisa conocer para contribuir con su tarea al xito conjunto (on a need to know basis).Transicin hacia la auditora estratgicaUno de los prrafos de la obra magna de la literatura gauchesca, el Martn Fierro, enuncia que no pinta quien tiene ganas, sino quien sabe pintar. Los auditores internos hemos tomado nota de este aserto por va del documento que ha promulgado el IIA, el marco de competencias globales del auditor interno. Este marco explicita las diez reas clave de conocimiento que deben disponer los auditores internos para realizar la transicinI. tica profesionalII. Capacidad gerencial de auditora internaIII. Conocimiento de las normas profesionales en Auditora InternaIV. Gobierno, riesgo y controlV. Perspicacia en los negociosVI. Comunicaciones efectivasVII. Persuasin y colaboracinVIII. Pensamiento crticoIX. Entrega de servicios de auditora internaX. Mejora e innovacinEl desafo es formarse en estas reas y desarrollar una metodologa para afrontar el cambio. Tarea nada sencilla, pero con una gran recompensa al final del camino: haber convertido a la unidad de auditora interna en una pieza clave de la organizacin, a su conductor en miembro valorado de la Alta Direccin y al resto de sus integrantes en profesionales valorados y disputados por todas las reas para integrarse a ellas. Es, como diran los angloparlantes, un do or die que prefiero no traducir

Por:Guillermo Casal,CIA, CCSA, CFSA, CGAP, CRMA, CISA, CFE - Colaborador dewww.auditool.orgContador Pblico y Master en Economa y Administracin de empresas en Argentina.Con ms de 35 aos actuando en todas las especialidades de Auditora. Auditor interno, externo, informtico y forense. Obtuvo todas las certificaciones del IIA (CIA,CCSA, CFSA, CGAP, CRMA). Tambin la CFE (examinador de fraudes), y la CISA (auditor informtico). Dedicado hace quince aos a la consultora y capacitacin. Fue colaborador de Luis Moreno Ocampo, ex fiscal penal de la Corte internacional de la Haya, y Stephen Walker, ex agente especial del FBI.Buenos Aires, Argentina