Los auditores internos no somos polic¨ªas

M¨¢s informaci¨®n

Transparencia obliga

Invertir en mujeres no solo es justo, tambi¨¦n rentable

El dinero p¨²blico malgastado en Am¨¦rica Latina bastar¨ªa para acabar con la pobreza extrema

Cuando gastar m¨¢s no es suficiente: la eficiencia como receta m¨¦dica

Miedo, angustia y hasta ansiedad. Esas son algunas de las palabras que muchas personas, en cualquier ¨¢mbito, citan cuando se les pregunta qu¨¦ ser¨ªa lo primero que sentir¨ªan si recibieran la llamada inesperada de la oficina de auditor¨ªa interna. Para empezar, no existe una idea clara en general en qu¨¦ consiste. Y lo primero que se puede pensar al respecto es que el auditor es una especie de polic¨ªa ¨¢vido por localizar errores e imponer sanciones. Nada m¨¢s alejado de su papel contempor¨¢neo, sobre todo en el contexto del desarrollo, donde estos profesionales caminan de la mano de todo el equipo de la organizaci¨®n en la que trabajan. Ahorro de recursos y salvaguarda del riesgo reputacional de la entidad son las metas esenciales en las que se trabaja conjuntamente con todos los departamentos implicados y, en consecuencia, en beneficio del trabajo de la organizaci¨®n.

La auditor¨ªa interna, por ejemplo, previene sobre los riesgos que puede ocasionar la utilizaci¨®n de las cuentas personales de los empleados en redes sociales que se identifican mencionando su instituci¨®n, causando la impresi¨®n err¨®nea de que se trata de opiniones de la propia entidad. Mediante las pruebas preliminares que se realizan antes de cualquier auditor¨ªa, asimismo, se detecta, por ejemplo, si existen redes de conexi¨®n a Internet accesibles desde la entidad en un momento determinado que no son oficiales y que podr¨ªan causar estragos a nivel econ¨®mico y de imagen (algo que en los ¨²ltimos tiempos se realiza de forma constante).

La funci¨®n es igualmente fundamental en los casos de las instituciones de desarrollo, verificando que los procedimientos internos de trabajo son efectivos y eficientes y, en este caso, cada vez con mayor asiduidad a petici¨®n de los propios departamentos implicados en las operaciones correspondientes, tanto en las sedes centrales como en las delegaciones en los pa¨ªses en los que se trabaja.

El desaf¨ªo de la evoluci¨®n tecnol¨®gica

Seg¨²n la definici¨®n del Instituto de Auditores Internos (IIA, por sus siglas en ingl¨¦s), la auditor¨ªa interna es ¡°una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organizaci¨®n¡±. Es decir, la meta final del auditor interno es a?adir valor a una entidad, un trabajo que nada tiene que ver con el binomio polic¨ªas e infractores y que sit¨²a al profesional en el epicentro de la b¨²squeda de la efectividad y la eficiencia. La labor es crucial, particularmente en el caso de los organismos multilaterales de desarrollo, puesto que el trabajo de estas entidades alcanza sus objetivos en la medida en que la auditor¨ªa interna cumple su funci¨®n de asegurar y garantizar la eficiencia y la probidad de los procesos internos. Un trabajo que, cada vez m¨¢s, se realiza menos al final de los procesos y cuya vertiente de asesor¨ªa cuenta m¨¢s al iniciar nuevos proyectos, siempre trabajando en conjunto con el departamento que se asesora. El cambio de paradigma es un hecho.

La auditor¨ªa interna, por ejemplo, previene sobre los riesgos que puede ocasionar la utilizaci¨®n de las cuentas personales de los empleados en redes sociales

En este contexto, los mayores retos del auditor interno en Latinoam¨¦rica y el Caribe est¨¢n relacionados con la propia evoluci¨®n de la profesi¨®n. Ha habido un gran progreso en el terreno de la ciberseguridad, por ejemplo, lo que obliga al profesional a ser muy activo en el refuerzo de su habilidad en un ambiente tecnol¨®gico. Constantemente hay que desarrollar mecanismos que mantengan protegida a la organizaci¨®n de una manera permanente. Este es uno de los puntos principales de la conversaci¨®n que mantendremos en el XXIII Congreso Latinoamericano de Auditor¨ªa Interna, el encuentro m¨¢s relevante de los auditores internos en la regi¨®n que tendr¨¢ lugar este mes de octubre en Foz de Iguaz¨², Brasil.

Del pensamiento lineal al integral

Los 12.000 millones de d¨®lares que se invierten en ciberseguridad anualmente en Latinoam¨¦rica representan un gran avance, pero siguen siendo insuficientes de acuerdo con un informe del Banco Interamericano de Desarrollo (BID) y la Organizaci¨®n de Estados Americanos (OEA). En la regi¨®n, los delitos relacionados con la seguridad cibern¨¦tica cuestan alrededor de 90.000 millones de d¨®lares al a?o. Latinoam¨¦rica sufri¨® 746.000 ataques inform¨¢ticos entre mediados de 2017 y mediados de 2018, es decir, nueve por segundo, con un incremento de un 60% respecto del periodo anterior, seg¨²n Kapersky Lab. Alrededor del 50% de las instituciones financieras en Latinoam¨¦rica sufre alg¨²n tipo de da?o en el ciberespacio, v¨ªctimas de delitos contra la seguridad inform¨¢tica y robo de contrase?as, entre otros tipos de ataque. La ciberseguridad es el mejor ejemplo de que el cambio tecnol¨®gico obliga a tomar una decisi¨®n: se puede seguir realizando el trabajo de una forma tradicional o estar alerta ante los nuevos riesgos que afronta una organizaci¨®n, en beneficio de todo el equipo.

Junto a la inversi¨®n econ¨®mica, un cambio de mentalidad se hace imperativo en el ¨¢mbito de la auditor¨ªa interna. En el pasado los problemas eran bastante lineales mientras que, actualmente, hay m¨²ltiples variables que se deben conectar. El reto es c¨®mo cambiar la mentalidad del auditor para pasar de un pensamiento lineal a un planteamiento mucho m¨¢s integral. En el pasado observ¨¢bamos las transacciones en s¨ª mismas; hoy valoramos el conjunto del trabajo de la organizaci¨®n y lo analizamos con herramientas como para el an¨¢lisis de datos, estamos frente a un cuadro completo de informaci¨®n para dilucidar los problemas que esos datos nos est¨¢n revelando, al tiempo que trabajamos en la traducci¨®n de esa informaci¨®n para plante¨¢rsela a la organizaci¨®n. As¨ª lo plasma un reciente informe de una de las grandes firmas de auditor¨ªa que, tras realizar un encuentro con representantes de nueve bancos globales, lleg¨® a la conclusi¨®n de que el auditor interno debe gestionar un cambio en su modo de pensar, una ampliaci¨®n en el ¨¢mbito de sus habilidades y un conjunto de herramientas en el marco de las tecnolog¨ªas digitales.

La meta final del auditor interno es a?adir valor a una entidad, un trabajo que nada tiene que ver con el binomio polic¨ªas e infractores

Mantenerse en la inamovilidad ya no es una opci¨®n. Tenemos que entender los retos para seguir a?adiendo valor a la instituci¨®n en todos los procesos. Este hecho va estrechamente unido a la necesidad de diversificar en conocimientos y de contar con equipos multidisciplinares con auditores especializados, no solo en contabilidad, sino tambi¨¦n en finanzas, telecomunicaciones y otras ¨¢reas de especializaci¨®n. En este marco no sorprende que, en su Informe Global de Riesgos, la IIA alerte de que la gesti¨®n del talento es el principal riesgo al que se enfrentan los directores ejecutivos de auditor¨ªa. Esto resulta mucho m¨¢s relevante en entidades como el BID, donde se trabaja en temas tan diversos como la educaci¨®n, la salud o las infraestructuras, es decir, en el desarrollo de la regi¨®n a todos los niveles.

La ¨¦poca de los polic¨ªas y los infractores, si alguna vez existi¨®, ha dado paso a la era de la excelencia en la formaci¨®n y la actualizaci¨®n constante de los auditores internos. Solo de esta forma se puede garantizar la seguridad, la viabilidad y, sobre todo, la eficacia de toda organizaci¨®n en un entorno con tantas posibilidades como riesgos como el mundo de evoluci¨®n tecnol¨®gica en el que vivimos. No se trata de perseguir sino de prevenir y de trabajar conjuntamente en este caso para el desarrollo de la regi¨®n.

Jorge da Silva es auditor ejecutivo del Grupo Banco Interamericano de Desarrollo (BID).

Puedes seguir a PLANETA FUTURO en Twitter y Facebook e Instagram, y suscribirte aqu¨ª a nuestra newsletter.