Prohíba el “debería” en los informes de auditoría

Detalles: Categoría de nivel principal o raíz: Blog; Auditoría Interna; 21 Abril 2015; 21 Abril 2015

Hace varios meses leí un artículo de Mark R. Simmons en la Revista Internal Auditor llamado “Prohíba el “debería” en los informes de auditoría”, el cual me dejo estupefacto, sorprendido, con la boca abierta, debido a que recomienda la eliminación del uso de la palabra “debería” en los informes de auditoría interna. Tengo que reconocer que en el desarrollo de recomendaciones y sugerencias de mejoras he utilizado cientos de veces este término durante muchos años.

A continuación comparto una parte de las reflexiones de Mark en su artículo:

“La mayoría de los informes de auditoría interna ofrecen recomendaciones para acciones correctivas, en las que generalmente se estipulan las medidas específicas que la dirección debería adoptar para mitigar los riesgos observados. Estas recomendaciones son problemáticas, ya que podrían malinterpretarse como una extralimitación por parte de la auditoría y una pérdida de la objetividad.

Un informe de auditoría redactado conforme al Marco Internacional de Prácticas

Profesionales (MIPP) del IIA asumiría que la dirección tiene la exclusiva autoridad y responsabilidad de determinar el grado de tolerancia al riesgo de la entidad y de evitar, reducir, compartir o aceptar los riesgos asociados a las condiciones informadas por auditoría interna. En consecuencia, el informe invitaría a debatir el riesgo de negocio, la causa raíz (no los síntomas) de la exposición al riesgo y las opciones de las que dispone la dirección para abordar la exposición. Por ejemplo, el informe podría decir:

“La dirección podría evitar el riesgo mediante…”;

“La dirección podría reducir el riesgo mediante…”; o

“La dirección podría compartir el riesgo mediante…”.

Con estas frases, el auditor evita dar la impresión de estar diciéndole a la dirección lo que tiene que hacer para mitigar el riesgo. O bien, se podrían combinar los dos enfoques y utilizar “debería considerar”, que tiene un matiz diferente y a la vez evita dar una instrucción específica.

Cualquiera de estos enfoques le permite al auditor interno comunicar recomendaciones sin dar a los usuarios de los informes la impresión de que los auditores están resolviendo el problema o diciéndole a la dirección cómo resolverlo.”

Ahora bien:

¿Qué te parece la idea de Mark R. Simmons?

Puedes dejarme saber tu opinión sobre el tema a través de un comentario.

Publicado en el Blog de Nahun Frett -http://nahunfrett.blogspot.com/

Nahun Frett

Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool

Santo Domingo, República Dominicana