El rol estratgico de la auditora interna

En el ao 2001 tuve el honor de integrarme a KPMG en Argentina para dirigir su prctica de MAS
Management Assurance Services en el Cono Sur. sta comprenda aproximadamente lo que en la
actualidad se conoce como GRC Governance, Risk and Compliance. Ya para aquel tiempo era
yo un profesional experimentado en temas de auditora interna, al punto de haber sido el DEA
(Director Ejecutivo de Auditora) en tres importantes empresas. Sin embargo, cuando asist a la
correspondiente capacitacin en Atlanta, Estados Unidos, experiment dos grandes sorpresas:
1.

El nfasis que, ya en ese momento, se le asignaba a la efectiva comunicacin. A tal punto,

que se dedicaron dos jornadas completas para un entrenamiento de entrenadores (train
the trainers). Este aspecto ser objeto de un artculo separado y posterior.

2.

El concepto estratgico que la firma tena respecto de la labor de auditora interna.

Concepto que no se agotaba en una simple declaracin de intencin, sino que ya en aquel
entonces estaba sustentado sobre una robusta metodologa para implementacin.
Naturalmente que, por consideraciones de tica profesional, no corresponde dar detalles
acerca de dicha metodologa. Simplemente, enunciar la brecha existente en aquel
entonces entre un concepto estratgico de auditora interna y una prctica dominante de
auditora interna que se orientaba al riesgo operacional, conforme las prescripciones del
informe COSO de 1992

Evolucin posterior
A partir de esos inicios del siglo XXI, la brecha entre las expectativas de los clientes de servicios de
auditora interna y la oferta que la profesin ha hecho a la comunidad de negocios se ha
incrementado en un recorrido que examinaremos en este artculo, cuya conclusin ser atisbar el
probable futuro al cual esta senda nos habr de conducir.
Las tres lneas de defensa primera lnea de defensa
El modelo de tres lneas de defensa del IIA, recientemente promulgado, sostiene que la primera
lnea de defensa de las organizaciones la constituyen los controles gerenciales que se ejecutan en
el curso de las labores operativas de las organizaciones. Es decir, los controles internos que
conocemos tradicionalmente, y algunos de cuyos ejemplos son:

Controles organizativos tales como descripciones de tareas, organigramas, segregacin de

funciones y evaluacin peridica del desempeo

Pruebas fsicas tales como inventarios y conteos de efectivo

Procedimientos operativos escritos

Establecimiento de niveles de autorizacin para diferentes transacciones

La segunda lnea de defensa su crecimiento

La segunda lnea de defensa la integran funciones que tradicionalmente se han llamado de
soporte a la operacin. La funcin ms clsica y tradicional de las organizaciones en esta materia
ha sido la planificacin, gestin y control presupuestario.
En esta segunda lnea de defensa se incorporaron y robustecieron recientemente dos funciones:

La gestin de riesgos (ERM Enterprise risk management)

La funcin de cumplimiento ( compliance officer)

Ambas tienen un fuerte sustento y respaldo en los sucesivos pronunciamientos de control interno
(las varias versiones de COSO y CoCo), que han enfatizado en la necesidad de robustecer el
control interno fortaleciendo la atencin a estos aspectos.
La tercera lnea de defensa aseguramiento independiente
En el documento del IIA, la funcin de auditora interna se describe como aseguramiento
independiente, posterior a la primera y segunda lneas de defensa y previo al contralor externo
ejercido por auditores externos y reguladores
Impacto del modelo de tres lneas de defensa sobre la profesin de auditora interna
Desde mi punto de vista, el modelo de tres lneas de defensa viene a dar una respuesta y
encuadramiento conceptual a una realidad que ha debilitado las incumbencias y responsabilidades
tradicionales de la auditora interna. Debilitamiento que, esencialmente, se ha producido por no dar
debida respuesta a las expectativas de nuestro principal cliente. Y falta de respuesta que,
mayormente, se encuadra en no abordar las cuestiones estratgicas de las organizaciones que
constituyen el foco primario de atencin de la Alta Direccin, el cliente ms importante de la
Auditora Interna. Veamos entonces, resumidamente, cmo abordar una auditora estratgica, para
pasar de la defensiva a la iniciativa.
Qu es la auditora estratgica?
Para decirlo brevemente, la auditora estratgica se orienta a darle aseguramiento a la Alta
Direccin respecto de la efectividad de su estrategia, en lugar de hacerlo prioritariamente respecto
de su sistema de control interno transaccional. Ya hemos mencionado con anterioridad que hacerlo
es imperioso para continuar manteniendo el inters y el respaldo de los clientes y sostenedores de
la auditora interna, de modo que la siguiente pregunta es cmo hacerlo?
Metodologa de auditora estratgica

Partiendo de la premisa de que no se puede auditar lo que no se conoce, lo primero es encuadrar

el propsito de la estrategia y el contexto en que se enmarca.
Propsitos de la estrategia

Comprender y documentar el ambiente en que opera la organizacin a efectos de

identificar oportunidades y amenazas

En virtud de lo anterior, plantear objetivos para sostener la misin y lograr la visin de la

organizacin

Identificar y gestionar los riesgos que afectan a la organizacin, principalmente los

provenientes del exterior (estratgicos), por oposicin a los riesgos internos
(operacionales), que han sido el foco de atencin de los auditores internos desde la
aparicin del informe COSO de 1992

Alcance de la labor de aseguramiento respecto de la estrategia

Como ya hemos mencionado, la Alta Direccin espera de la Auditora Interna una contribucin de
aseguramiento estratgico. Y qu se puede esperar de tal labor?

Asegurar que el diagnstico y los planes estratgicos estn sustentados en informacin

fidedigna, oportuna y ajustada a los cambios del ambiente

Asegurar que las metas sean relevantes para el logro de la misin y estn sustentadas en
procesos robustos

Asegurar que se hayan identificado los riesgos estratgicos, se los haya documentado y se
los monitoree y mitigue a travs de procesos igualmente robustos e informacin confiable y
oportuna

Asegurar que exista una adecuada comunicacin de la estrategia, trasmitiendo a cada

quien lo que precisa conocer para contribuir con su tarea al xito conjunto (on a need to
know basis).

Transicin hacia la auditora estratgica

Uno de los prrafos de la obra magna de la literatura gauchesca, el Martn Fierro, enuncia que no
pinta quien tiene ganas, sino quien sabe pintar. Los auditores internos hemos tomado nota de
este aserto por va del documento que ha promulgado el IIA, el marco de competencias globales
del auditor interno. Este marco explicita las diez reas clave de conocimiento que deben disponer
los auditores internos para realizar la transicin

I.

tica profesional

II.

Capacidad gerencial de auditora interna

III.

Conocimiento de las normas profesionales en Auditora Interna

IV.

Gobierno, riesgo y control

V.

Perspicacia en los negocios

VI.

Comunicaciones efectivas

VII.

Persuasin y colaboracin

VIII.

Pensamiento crtico

IX.

Entrega de servicios de auditora interna

X.

Mejora e innovacin

El desafo es formarse en estas reas y desarrollar una metodologa para afrontar el cambio. Tarea
nada sencilla, pero con una gran recompensa al final del camino: haber convertido a la unidad de
auditora interna en una pieza clave de la organizacin, a su conductor en miembro valorado de la
Alta Direccin y al resto de sus integrantes en profesionales valorados y disputados por todas las
reas para integrarse a ellas. Es, como diran los angloparlantes, un do or die que prefiero no
traducir

Por: Guillermo Casal, CIA, CCSA, CFSA, CGAP, CRMA, CISA, CFE - Colaborador
de www.auditool.org
Contador Pblico y Master en Economa y Administracin de empresas en Argentina. Con ms de
35 aos actuando en todas las especialidades de Auditora. Auditor interno, externo, informtico y
forense. Obtuvo todas las certificaciones del IIA (CIA,CCSA, CFSA, CGAP, CRMA). Tambin la
CFE (examinador de fraudes), y la CISA (auditor informtico). Dedicado hace quince aos a la
consultora y capacitacin. Fue colaborador de Luis Moreno Ocampo, ex fiscal penal de la Corte
internacional de la Haya, y Stephen Walker, ex agente especial del FBI.
Buenos Aires, Argentina