C-Suite (La Oficina del Presidente del Consejo) debe más que una simple conciencia de los informes de auditoría interna
Matías Carabante
Director Ejecutivo IIA Argentina - Instituto de Auditores Internos de Argentina 🇦🇷
Una desafortunada verdad acerca de nuestra profesión es que las fallas de control y riesgo pueden ocurrir y ocurren a pesar de los esfuerzos, a menudo, heroicos de la auditoría interna. Esta realidad se destaca por varios incidentes recientes del sector público y privado.
El mes pasado, escribí sobre la brecha cibernética de Atlanta y cómo los auditores internos de la ciudad habían advertido a los funcionarios que sus sistemas de Tecnología de Información podrían verse fácilmente comprometidos. La falta de esos funcionarios para actuar con prontitud para corregir las deficiencias dejó a la ciudad susceptible a un ataque de ransomware (software malicioso) que paralizó su red informática.
Mientras tanto, el auditor estatal de California informó que la oficina del Presidente de la Universidad de California (UC) había amasado $ 175 millones para proyectos preferidos, pero no los divulgó en sus presupuestos públicos. Ha pasado un año desde entonces y no se han realizado varias correcciones recomendadas. Esa falta de acción podría llevar a asignaciones más bajas de las arcas estatales para el sistema de UC, que deberían compensarse con aumentos de matrícula.
El asediado gigante bancario estadounidense Wells Fargo ofrece un ejemplo de lo costosa que puede ser ignorar la auditoría interna. La Oficina de Protección Financiera del Consumidor de Estados Unidos y la Oficina del Contralor de la Moneda anunciaron en abril que el banco recibiría una multa de USD$ mil millones por las prácticas relacionadas con sus negocios de hipotecas y automóviles.
En su acuerdo con los reguladores de EE. UU., Wells Fargo admite que aplicó incorrectamente las políticas relacionadas con los requisitos de seguro de automóviles y bloqueó las tasas hipotecarias en detrimento de los clientes. Pero los reguladores encontraron fallas no solo en la mala aplicación de las políticas por parte de Wells Fargo. Llegaron a la conclusión que las acciones del banco reflejaban prácticas de gestión de riesgos que consideran "imprudentes, inseguras o poco sólidas".
Los reguladores determinaron que las auditorías internas identificaron la aplicación incorrecta de las políticas desde el principio, sin embargo, la administración del banco permitió que las prácticas continuaran. Por ejemplo, en el caso de las hipotecas a tasa fija, el banco continuó cobrando cargos por renovación a los prestatarios cuando no debería haberlo tenido durante casi tres años luego de que las auditorías internas descubrieran el problema.
Cada una de estas instancias proporciona un ejemplo de fusiones de gobernanza alimentadas por la inacción o indiferencia de la junta directiva y de la administración con respecto al trabajo de auditoría interna. Tales instancias, en el mejor de los casos, frustran a los profesionales que toman en serio su tarea de brindar garantías sobre los esfuerzos de gestión de riesgos. En el peor de los casos, pueden desmoralizar al personal de auditoría interna, erosionando así la efectividad de la función.
Nunca debemos olvidar que el trabajo de auditoría interna produce transparencia para la gerencia y la junta en la compleja red de procesos y políticas que ayudan a mitigar los riesgos clave que enfrentan sus organizaciones. La transparencia, ya sea que arroje luz sobre los éxitos o las debilidades, en última instancia, debe conducir a la rendición de cuentas y la mejora de la gobernanza. La transparencia es el arma más poderosa de la auditoría interna.
La semana pasada, más de 2.700 profesionales de auditoría interna de todo el mundo se reunieron en Dubái en la Conferencia Internacional anual del IIA. El tema de la conferencia, Conectando el mundo a través de la innovación, fue diseñado para inspirar y vigorizar a los asistentes. De hecho, las crecientes demandas requerirán que la profesión abrace la tecnología en análisis de datos, inteligencia artificial y en otros lugares, y se vuelva más ágil y visionaria. Como profesión, reconocemos y estamos respondiendo a las necesidades y demandas cambiantes de nuestros grupos de interés.
Sin embargo, el éxito en la actualidad y en el futuro también depende de nuestros grupos de interés: juntas directivas, administración ejecutiva e inversores, para reconocer el valor de nuestro trabajo y aprovecharlo para mejorar la organización. Las fallas de gobernabilidad que describí anteriormente muestran los peligros de ignorar ese trabajo.
Podemos confiar en saber que, por cada falla de alto perfil, hay miles de historias de éxito no contadas que ilustran cómo la auditoría interna sirve como parte integral de la buena gobernanza. No importa el retroceso o el desafío, la auditoría interna siempre debe ser un faro para la transparencia.
Como siempre, espero sus comentarios.
Declaración
Richard F. Chambers, presidente y director general del Instituto de Auditores Internos Global, escribe un blog semanalmente para InternalAuditor.org., sobre temas y tendencias relevantes para la profesión de la auditoría interna.