Por: CP Iván Rodríguez. Colaborador de Auditool
Detrás del trabajo de auditoría, luego de los informes meticulosamente elaborados, los recorridos de control exhaustivos y las matrices de riesgo saturadas de datos, muchos auditores internos libran una batalla incierta. No es contra procesos ineficientes o fraudes ocultos, sino contra un adversario silencioso que habita en su propia mente: una crisis de confianza. En un entorno empresarial marcado por la inteligencia artificial, los criterios ESG (ambientales, sociales y de gobernanza) y riesgos exponenciales (desde ciberataques hasta disrupciones geopolíticas), la presión sobre los auditores internos ha alcanzado niveles sin precedentes. Se espera que sean expertos en todo: regulación, tecnología, sostenibilidad, datos, comportamiento humano. Esta exigencia, que suele ser poco realista, puede resultar intimidante, incluso para profesionales con años de experiencia.
Uno de los riesgos más peligrosos en una auditoría no siempre está en el plan de trabajo, sino en la mentalidad de quien la ejecuta.
Uno de los riesgos más peligrosos en una auditoría no siempre está en el plan de trabajo, sino en la mentalidad de quien la ejecuta. Los auditores son maestros en identificar debilidades de control en los demás, pero probablemente no auditen su propia forma de pensar (o al menos no con cierta frecuencia). La falta de confianza del auditor se manifiesta principalmente así:
🎭 Síndrome del impostor
Se presenta en equipos de alto rendimiento. Auditores que, a pesar de tener logros objetivos, sienten que en cualquier momento serán considerados como un fraude.
⏳ Perfeccionismo técnico paralizante
La creencia de que cada hallazgo debe ser irrefutable, cada palabra del informe inobjetable y cada recomendación perfectamente formulada. Esto provoca retrasos, sobrecarga de trabajo y falta de agilidad.
😰 Miedo a equivocarse en un mundo basado en juicios
La auditoría interna no es una ciencia exacta. Depende del juicio profesional, la interpretación de evidencias y la comunicación de matices. Pero el miedo al error lleva a evitar decisiones audaces, a callar preguntas importantes y a refugiarse en el "exceso de evidencia".
Impacto directo en la función de auditoría
Esta resistencia interna no es solo un problema personal. Afecta directamente a la eficacia de la auditoría (porque se pierde el foco en lo relevante), a la comunicación (porque los mensajes se vuelven defensivos o vagos) y a la innovación (porque nadie arriesga nuevas formas de auditar).
📘 Lo que dicen los estándares del IIA
Al revisar algunos de los estándares globales de auditoría interna del IIA se aprecia que, por ejemplo el estándar 4.3 – Escepticismo profesional, insta a los auditores a mantenerse alerta, curiosos y abiertos a nueva información. Sin embargo, no es fácil mantener esa curiosidad cuando el entorno laboral castiga las preguntas "incómodas" o "demasiado básicas". Puede ocurrir que la curiosidad se vea sofocada por el miedo a equivocarse públicamente.
De otra parte, el Dominio II – Ética y Profesionalidad, exige al auditor integridad, objetividad y coraje. Sin embargo, rara vez se habla del coraje en la formación técnica del auditor. El coraje profesional se manifiesta en actos como:
• hacer la pregunta "obvia" que nadie se atreve a formular,
• desafiar a la dirección con respeto cuando un control no es efectivo y
• admitir que se necesita ayuda o que se desconoce algo relevante.
El auditor se suele enfocar tanto en acumular conocimiento (normas, riesgos, herramientas) que olvida (o descuida) que el verdadero valor del auditor no reside en la certeza absoluta, sino en la claridad sobre lo que se sabe, lo que no se sabe y lo que se debe preguntar. Ahora bien, las brechas de confianza no aparecen de la nada. Se manifiestan sutilmente en cada fase de una auditoría. A continuación, se muestra cómo suelen expresarse y cómo se pueden replantear como fortalezas[1].
Reuniones de apertura: concentrarse en la claridad, no en la perfección
Pensamiento común: "¿Sonará creíble? ¿Tenemos suficiente autoridad?"
Replanteamiento: Los grupos de interés (auditados, comité de auditoría, dirección) no esperan un show de seguridad teatral. Esperan claridad sobre el propósito, el alcance y el valor de la auditoría. La confianza aquí no se construye fingiendo certezas, sino articulando intenciones con integridad.
Entrevistas con expertos en la materia: conectar la visión con el riesgo
Pensamiento común: "Ellos saben más que el auditor en lo técnico. ¿Y si las preguntas suenan básicas?"
Replanteamiento: El papel no es demostrar que se sabe más que el experto operativo. Es buscar comprensión y descubrir riesgos. Hacer preguntas fundamentales (¿cómo se aseguran de que esto funciona? ¿qué pasa si falla?) no es una debilidad. Es una señal de una investigación de auditoría efectiva.
Redacción de hallazgos: buscar valor, no perfección
Pensamiento común: "¿Será esta observación lo suficientemente sólida? ¿Faltó evidencia?"
Replanteamiento: Cambiar la mentalidad de la perfección al valor. Incluso hallazgos que parecen menores (una actualización de política, una reconciliación pendiente, un control de acceso débil) pueden ayudar a la organización a mejorar. Si mitiga un riesgo, aumenta la eficiencia o refuerza un control, merece estar en el informe. La perfección es enemiga de la utilidad.
Solicitar retroalimentación: buscarla activamente
Pensamiento común: "Si pide feedback, pensarán que no se está seguro de sí mismo."
Replanteamiento: Pedir retroalimentación es una fortaleza profesional, no una debilidad. Demuestra responsabilidad, apertura al aprendizaje y una orientación a la mejora continua, que son cualidades esenciales para generar confianza tanto con el equipo como con los auditados.
🧠 Fomentar la seguridad psicológica
Una de las maneras de abordar la seguridad y la confianza en los auditores, es mediante el entorno organizacional. En lugar de intentar "fortalecer" a los auditores (exigiendo más certificaciones, más horas de trabajo, más controles), es necesario crear entornos donde la vulnerabilidad no sea una carga. Los líderes de auditoría deben fomentar la seguridad psicológica. Esto significa:
• Normalizar las curvas de aprendizaje y reconocer que nadie lo sabe todo al empezar.
• Fomentar sesiones informativas entre pares que se centren en las lecciones aprendidas, no solo en métricas de facturación o hallazgos cerrados.
• Elogiar preguntas reflexivas — incluso cuando las respuestas parecen obvias a simple vista— porque demuestran pensamiento crítico.
Las mejores culturas de auditoría no son las que producen informes perfectos. Son las que producen profesionales seguros de sí mismos, capaces de adaptarse, aprender y comunicarse con honestidad.
Es importante pasar de una cultura de "entrega de perfección" a una de "entrega de claridad y valor". Las mejores culturas de auditoría no son las que producen informes perfectos. Son las que producen profesionales seguros de sí mismos, capaces de adaptarse, aprender y comunicarse con honestidad. Cada vez que el auditor habla a pesar de las dudas, hace una pregunta que parece "demasiado básica" o desafía con respeto una suposición, no solo está construyendo su propia confianza. Está dando permiso implícito a los colegas para hacer lo mismo. Eso no es solo crecimiento personal. Eso es liderazgo en auditoría.
[1] Adaptado de: The Inner Audit: Confronting a Confidence Crisis
CP Iván Rodríguez - CIE AF
Colaborador de Auditool
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Y luego Agregar a la pantalla de inicio.
Escribir un comentario