lunes, 16 de marzo de 2015

El triángulo del éxito en la Unidades de Auditoría interna

Hace unos días leía un artículo muy interesante relativo a la magia de los números, sobresaliendo en ellos de forma muy especial el número tres, citando para justificarlo como en muchas culturas antiguas se le consideraba como el más sagrado. En este sentido se comentaba como las triadas son en las religiones una asociación básica que determina el culto, como sucede en el cristianismo: Padre, Hijo y Espíritu Santo; en  la egipcia fueron: Isis, Osiris y Horus y en  la de los hindúes: Brahma, Visnú y Siva. Sin olvidar las virtudes teologales, también tres.

Si nos fijamos en lo político, según nos enseñó Aristóteles, tres son las formas de gobierno: monarquía, democracia y aristocracia. Y también tres los poderes de los Estados: legislativo, ejecutivo y judicial.

Pero no solo en esos ámbitos se destaca el número tres, también en los ejércitos la forma de desenvolverse son: tierra, mar y aire. Como también los Reyes Magos o en la literatura los tres mosqueteros, o los tres cerditos, o las carabelas de Colón: La Niña, la Pinta y la Santa María.

Por todo ello, entiendo que no sería erróneo considerar que el tres representa una de las condiciones que mejor describen las características de los temas a los que nos estemos refiriendo.

En este sentido, por ejemplo, si nos centramos en la actividad de auditoría interna, creo que el tres se manifiesta en forma determinante en sus aspectos básicos; fijémonos, por ejemplo, en la naturaleza del trabajo a desarrollar, donde se puede observar que tres son los procesos en los que debe centrarse nuestra atención: riesgos, controles y gobierno

Pero no solo ahí el tres está presente, puesto que si recordamos la forma en que hemos de administrar la actividad auditora, vemos que es preciso que lo hagamos de forma eficaz y eficiente, y que, para conseguirlo, hemos de administrar convenientemente tres situaciones con las que poder conseguir los objetivos perseguidos, es decir ser eficaces y, con el menor uso de recursos, conseguir la necesaria eficiencia.

Veamos en este objetivo cuales serían estas tres situaciones. En primer lugar deberemos centrar nuestra atención en la identificación de los entes auditables que sean más significativos en la consecución de los objetivos estratégicos de la Organización en la que operemos, para ello la Norma 2010 nos señala que el Director de Auditoría Interna debe establecer un plan basado en riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. 

En segundo lugar se hace imprescindible la confección y análisis del mapa de aseguramiento, con el que desarrollar la visión holística de las actividades, lo que nos permitirá visualizar las lagunas y fortalezas que hubiese en el proceso empresarial de gestión de riesgos, identificando los que estén siendo adecuadamente atendidos, y así poder apoyarnos en ello. Todo ello de acuerdo con el Consejo para Práctica 2050 -2. 

Y, en tercer lugar, debemos aprovechar los trabajos de la denominada segunda de defensa, coordinándonos con los otros proveedores internos y externos de servicio de aseguramiento, que nos permita tener una cobertura adecuada minimizando la duplicación de esfuerzos, todo ello de acuerdo con la Norma 2050.

En consecuencia, conseguir que la actividad de auditoría que desarrollemos permita proporcionar de forma eficaz y eficiente una seguridad razonable sobre la adecuada gestión de los procesos de riesgos, control y gobierno corporativo, requiere que desarrollemos nuestra actividad en base a tres condicionantes: 1º) Una adecuada identificación del plan de auditoría a atender, 2º) Levantar el mapa de aseguramiento existente en la organización y, 3º) Aprovechar las conclusiones de los diferentes proveedores de aseguramiento considerados fiables.

Siendo así, y no por atender las virtudes del número tres, sino porque permitirán conseguir lo que se pretende, no las ignoremos, y atendámoslas.

Un saludo.

No hay comentarios:

Publicar un comentario