Hace
unos días leía un artículo muy interesante relativo a la magia de los números,
sobresaliendo en ellos de forma muy especial el número tres, citando para
justificarlo como en muchas culturas antiguas se le consideraba como el más
sagrado. En este sentido se comentaba como las triadas son en las religiones
una asociación básica que determina el culto, como sucede en el cristianismo: Padre,
Hijo y Espíritu Santo;
en la egipcia fueron: Isis,
Osiris y Horus
y en la de los hindúes: Brahma,
Visnú y Siva. Sin olvidar las virtudes
teologales, también tres.
Si
nos fijamos en lo político, según nos enseñó Aristóteles, tres son las formas
de gobierno: monarquía,
democracia y aristocracia.
Y también tres los poderes de los Estados: legislativo, ejecutivo y judicial.
Pero
no solo en esos ámbitos se destaca el número tres, también en los ejércitos la
forma de desenvolverse son: tierra, mar y aire. Como también los Reyes Magos o en
la literatura los tres mosqueteros, o los tres cerditos, o las carabelas de
Colón: La
Niña, la Pinta y la Santa María.
Por
todo ello, entiendo que no sería erróneo considerar que el tres representa una
de las condiciones que mejor describen las características de los temas a los
que nos estemos refiriendo.
En
este sentido, por ejemplo, si nos centramos en la actividad de auditoría
interna, creo que el tres se manifiesta en forma determinante en sus aspectos
básicos; fijémonos, por ejemplo, en la naturaleza del trabajo a desarrollar,
donde se puede observar que tres son los procesos en los que debe centrarse
nuestra atención: riesgos,
controles y gobierno.
Pero
no solo ahí el tres está presente, puesto que si recordamos la forma en que
hemos de administrar la actividad auditora, vemos que es preciso que lo hagamos
de forma eficaz y eficiente, y que, para conseguirlo, hemos de administrar
convenientemente tres situaciones con las que poder conseguir los objetivos
perseguidos, es decir ser eficaces y, con el menor uso de recursos, conseguir
la necesaria eficiencia.
Veamos
en este objetivo cuales serían estas tres situaciones. En primer lugar
deberemos centrar nuestra atención en la identificación de los entes auditables
que sean más significativos en la consecución de los objetivos estratégicos de
la Organización en la que operemos, para ello la Norma 2010 nos señala que el
Director de Auditoría Interna debe establecer un plan basado en riesgos, a fin
de determinar las prioridades de la actividad de auditoría interna.
En
segundo lugar se hace imprescindible la confección y análisis del mapa de
aseguramiento, con el que desarrollar la visión holística de las actividades,
lo que nos permitirá visualizar las lagunas y fortalezas que hubiese en el
proceso empresarial de gestión de riesgos, identificando los que estén siendo
adecuadamente atendidos, y así poder apoyarnos en ello. Todo ello de acuerdo
con el Consejo para Práctica 2050 -2.
Y,
en tercer lugar, debemos aprovechar los trabajos de la denominada segunda de
defensa, coordinándonos con los otros proveedores internos y externos de
servicio de aseguramiento, que nos permita tener una cobertura adecuada
minimizando la duplicación de esfuerzos, todo ello de acuerdo con la Norma
2050.
En
consecuencia, conseguir que la actividad de auditoría que desarrollemos permita
proporcionar de forma eficaz y eficiente una seguridad razonable sobre la
adecuada gestión de los procesos de riesgos, control y gobierno corporativo,
requiere que desarrollemos nuestra actividad en base a tres condicionantes: 1º)
Una adecuada identificación del plan de auditoría a atender, 2º) Levantar el
mapa de aseguramiento existente en la organización y, 3º) Aprovechar las
conclusiones de los diferentes proveedores de aseguramiento considerados
fiables.
Siendo
así, y no por atender las virtudes del número tres, sino porque permitirán
conseguir lo que se pretende, no las ignoremos, y atendámoslas.
Un
saludo.
No hay comentarios:
Publicar un comentario