Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (Spanish)Breadcrumb SeparatorLos Peligros Para la Auditoria Interna de Ponerse el Sombrero Negro (Del Personaje Malo)

​Los Peligros Para la Auditoria Interna de Ponerse el Sombrero Negro (Del Personaje Malo)

Uno de los desafíos permanentes para los auditores internos es cómo mantener relaciones de confianza si a menudo se les pide que ayuden en las investigaciones de conducta indebida de ejecutivos y empleados. Como observé en una publicación del blog de 2014, la realidad es que a muchos auditores internos se les pide que asuman responsabilidades relacionadas con las investigaciones corporativas.

Más del 80% de los participantes en la encuesta del CBOK (Cuerpo Común de Conocimientos) 2015 del IIA indicaron que su función de auditoría interna tenía cierto grado de responsabilidad para detectar el fraude dentro de sus organizaciones. Ese número cambió poco en los últimos tres años. Los datos actuales de los miembros de IIA muestran que el 73% de los CAE informan que tienen auditorías de fraude como parte de sus responsabilidades. Otro 31% informa tener investigaciones forenses bajo su competencia.

No es raro que se solicite a la auditoría interna que realice investigaciones confidenciales fuera de su ámbito de trabajo normal, como en nombre del comité de auditoría o la dirección ejecutiva. En algunos casos, el asesor general o el CEO recurren a los auditores internos para ayudar con investigaciones específicas.

En mi publicación de blog de 2014, noté que, si bien hay beneficios para una relación de trabajo cercana entre los auditores internos y los investigadores corporativos, también existen grandes riesgos para la auditoría interna. Cuando los auditores internos están profundamente involucrados en investigaciones que pueden derivar en medidas disciplinarias contra ejecutivos u otros empleados, puede ser difícil para los auditores internos ser vistos más tarde como asesores de confianza que están ahí para ayudar cuando regresen en su rol de auditoría interna.

Los arreglos multifuncionales no son nuevos. Cuando era Inspector General Federal, era responsable por ley de las funciones de auditoría e investigación dentro de mi organización. Los dos grupos eran muy diferentes, y los investigadores eran agentes federales encargados de hacer cumplir la ley. Sin embargo, debido a una estructura de informes compartida, mis roles de auditoría e investigación y los de mi personal estaban inevitablemente vinculados en las mentes de nuestros grupos de interés.

Con frecuencia, recibía una llamada de un ejecutivo iracundo que exclamaba: "Sus auditores están en mi departamento exhibiendo sus pistolas e insignias". Calmadamente ofrecía garantías de que no emitimos armas o insignias a nuestros auditores, y que nuestros investigadores estaban en su departamento llevando a cabo una investigación confidencial relacionada con un posible fraude o mala conducta. Los ejecutivos, generalmente, se calmaban, pero nunca diferenciaron completamente los roles de los diferentes miembros del personal.

Tales malentendidos pueden resolverse rápidamente caso por caso, pero una confusión inherente sobre el rol de un auditor interno frente a la de un investigador indudablemente hace que sea más difícil para los auditores internos construir y mantener las relaciones que son tan críticas para su último éxito.

Es fácil aparecer encasillado con un "sombrero blanco" o un "sombrero negro", como héroe o villano de la ejecución. Cuando un departamento de auditoría interna se asocia fuertemente con el tipo de investigaciones que resultan en despidos o incluso procesamientos penales, puede ser un desafío para cualquier persona en auditoría interna ser considerado como un verdadero socio.

No pretendo dar a entender que los auditores internos deban evitar participar en tareas difíciles, incluidas las investigaciones que involucren posibles faltas de conducta. Los auditores internos pueden proporcionar una contribución única e invaluable. Y, para organizaciones más pequeñas, puede no ser factible mantener equipos de auditoría interna e investigación separados. Pero una de las dificultades de asumir el rol de "sombrero negro" es que cambiar roles puede no ser tan fácil como, bueno, cambiar tu sombrero.

Si su organización decide que la auditoría interna debe realizar rutinariamente o ayudar en las investigaciones, debe tomar medidas adicionales para garantizar que las relaciones entre el auditor y el cliente sean saludables. Si el tamaño del personal es suficiente, la forma más simple puede ser asignar equipos separados a las auditorías e investigaciones internas, y evitar la tentación de utilizar personal de manera intercambiable. También es importante garantizar que los clientes del compromiso entiendan claramente el alcance y la naturaleza del trabajo de los auditores internos, incluido el hecho que, en ocasiones, debemos respaldar o llevar a cabo investigaciones delicadas.

Como profesión, hemos logrado un progreso extraordinario en las últimas décadas para elevar nuestra estatura. Los ejecutivos corporativos y los miembros de la junta tienen una visión mucho más favorable de nuestras capacidades hoy que hace una década. Si bien liderar o respaldar las investigaciones corporativas es un rol que necesariamente debemos asumir de vez en cuando, no implica riesgos para nuestra imagen y nuestras relaciones en la organización. Como con cualquier riesgo, debemos emplear las estrategias de mitigación apropiadas.

Agradezco su opinión sobre el papel de la auditoría interna en el apoyo o la dirección de investigaciones corporativas.

Declaración

Richard F. Chambers, presidente y director general del Instituto de Auditores Internos Global, escribe un blog semanalmente para InternalAuditor.org., sobre temas y tendencias relevantes para la profesión de la auditoría interna.