Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (Spanish)Breadcrumb SeparatorEl Papel de la Auditoría Interna En Retornar a la Normalidad

​El Papel de la Auditoría Interna En Retornar a la Normalidad

He escrito varias publicaciones en blogs sobre riesgos de alto perfil, el control y la gobernanza en los últimos años, desde Volkswagen hasta Toshiba y Wells Fargo. Algunas publicaciones analizaron las lecciones aprendidas, mientras que otras exploraron el rol o la ausencia de la auditoría interna en esos tropiezos corporativos.

El escándalo público hace que sea fácil para los críticos, y los expertos han hecho una industria de comentarios sobre el fracaso. Pero me gustaría centrarme en los pensamientos de uno de los líderes más citados e inspiradores del siglo XX, Winston Churchill. El primer ministro del Reino Unido, celebrado como audaz, valiente, resuelto e incansable en su liderazgo durante la Segunda Guerra Mundial, también tuvo su parte de fracasos políticos y militares.

A lo largo de su dilatada carrera política, aprendió que el éxito y el fracaso están íntimamente entrelazados. La cita de Churchill que mejor capta esto es: "El éxito no es definitivo, el fracaso no es fatal. Es el coraje para continuar lo que cuenta".

Con esto como inspiración, exploremos cómo la auditoría interna puede contribuir a la recuperación de una organización del escándalo ignominioso o de fallas de control y alto riesgo.

La innovadora plataforma de compartir el viaje Uber fue golpeada por múltiples escándalos, desde revueltas de conductores y revelaciones de su uso de software para eludir las reglas en las ciudades donde opera hasta la supuesta indiferencia de la compañía hacia el acoso sexual y la falta de diversidad. Las consecuencias perjudicaron seriamente la reputación de la compañía y llevaron a la destitución de su CEO, Travis Kalanick.

El nuevo enfoque de su CEO para rehabilitar la reputación de Uber equivale a una gira de escucha de alto perfil seguida de una acción decisiva. Bajo el liderazgo de Dara Khosrowshahi, Uber está respondiendo a los problemas de la cultura que hierven a fuego lento en la raíz de muchos de sus problemas. Los cambios en la aplicación han introducido una opción de propina para los conductores y una nueva función 9-1-1 para los pasajeros que se sienten amenazados. El nuevo liderazgo también ha puesto énfasis en la diversidad y la inclusión.

Facebook y Wells Fargo, que sufrieron daños significativos en su reputación debido a una serie de escándalos, han adoptado un enfoque diferente. La cara pública de la rehabilitación de estas dos empresas, una relativamente joven y la otra de más de 150 años, son costosas y sofisticadas campañas publicitarias multimedia. Pero no se detienen allí.

Wells Fargo, que recibió multas regulatorias por cientos de millones de dólares estadounidenses por su escándalo de cuenta falsa, anunció una revisión de su proceso de administración de riesgos y cambió su plan de incentivos para los cajeros y otros empleados del banco. Recientemente acordó resolver una demanda colectiva de un cliente por $ 142 millones.

Los controles débiles en Facebook permitieron que Cambridge Analytica recopilara información ilegalmente en más de 87 millones de usuarios. El escándalo que estalló cuando salieron a la luz los detalles de la operación atrajo al típicamente solitario fundador de Facebook, Mark Zuckerberg, para defender públicamente al gigante de las redes sociales en las audiencias del Congreso de los EE. UU.

Zuckerberg testificó que la compañía estaba mirando cada aplicación en su sitio con acceso a grandes cantidades de datos de usuarios, y prometió que cualquier información que se use de forma inapropiada será prohibida y que los usuarios afectados serán informados.

En los tres ejemplos, las fallas de alto perfil y el daño a la reputación resultante fueron alimentados, al menos en parte, por los riesgos imprevistos de los esfuerzos para aumentar los ingresos. El celo de la administración para asegurar nuevos negocios, superar a un competidor o cumplir con objetivos de ventas poco realistas, crea riesgos que pueden "llegar a casa para quedarse". Pueden hacer que la organización sea más susceptible a los riesgos conocidos y exponerla a riesgos previamente desconocidos o imprevistos.

Los auditores internos pueden desempeñar un papel para informar al consejo y al comité de auditoría cuando la administración puede no estar manejando los riesgos de manera efectiva o puede estar desviando más allá del apetito de riesgo previamente acordado con el consejo. En publicaciones pasadas del blog, describí la determinación del apetito de riesgo donde el consejo pinta las líneas de los carriles en una carretera. La junta esencialmente le dice a la gerencia: "Aquí están los carriles fuera de los cuales no queremos aventurarnos. Mantente dentro de estos carriles". El trabajo de la auditoría interna es alertar a la junta cuando la administración se desvía de esos carriles.

Pero, ¿cuál es el papel de la auditoría interna cuando la organización está retornando a la normalidad de una falla significativa en la gestión de riesgos? Las circunstancias de cada debacle dictan el rol particular que desempeña la auditoría interna, pero aquí hay algunas funciones preventivas o reactivas a considerar:

  • Intentamos advertirte. ¿Se podría haber evitado el fracaso si la administración y la junta hubieran seguido las recomendaciones de la auditoría interna? La reciente cibercámara de la ciudad de Atlanta de los Estados Unidos ofrece un buen ejemplo de este tipo de escenario. La falla se habría evitado si hubiera seguido la solicitud de la auditoría interna para abordar las vulnerabilidades cibernéticas identificadas meses antes de la violación. En tales casos, la auditoría interna debe presionar incansablemente para que se implementen sus recomendaciones iniciales.
  • ¿Dónde está el plan de crisis? La auditoría interna debe proporcionar seguridad en las comunicaciones de crisis y en los planes de continuidad del negocio que ofrecen orientación en caso de que surja un escándalo de alto perfil. Después de la crisis, la auditoría interna puede examinar cuán efectivamente se ejecutaron los planes.
  • Nuevo y mejorado. Wells Fargo y Facebook están invirtiendo en campañas publicitarias para reparar sus imágenes deformadas. Si bien algunos podrían criticar tales acciones como superficiales o estéticas, la auditoría interna puede desempeñar un papel en la provisión de garantías sobre los reclamos y promesas que tales campañas hacen. Después de todo, los consumidores, los reguladores y otros serán aún menos indulgentes con una segunda debacle.
  • Cambios en la gestión de riesgos. Wells Fargo, Facebook y Uber se han comprometido a cambiar algunos aspectos de sus procesos de gestión de riesgos, incluida la modificación de la gestión de riesgos de Wells Fargo. La auditoría interna puede proporcionar una perspectiva empresarial importante para tales revisiones y aseguramiento en los nuevos procesos posteriores.
  • Se trata de cultura. Los funcionarios de Uber y Wells Fargo han comentado públicamente cómo la cultura contribuyó a sus problemas. Por ejemplo, Khosrowshahi describió cómo el éxito de Uber enmascaró sus problemas culturales. "Ganar da una excusa para el mal comportamiento", le dijo al New York Times 'Andrew Ross Sorkin en 2017. Cuanto más auditoría interna pueda incorporar el examen de la cultura en su trabajo, es más probable que pueda alertar a la junta y a la gerencia sobre posibles problemas.

Estos son solo algunos ejemplos del rol de la auditoría interna después del escándalo. También me interesaría escuchar tus pensamientos.

Declaración

Richard F. Chambers, presidente y director general del Instituto de Auditores Internos Global, escribe un blog semanalmente para InternalAuditor.org., sobre temas y tendencias relevantes para la profesión de la auditoría interna.