Uno de los temas que ha suscitado más debate en cuento a su factibilidad o no, es el poder determinar de forma fehaciente cual es el valor de la auditoría (tanto interna como externa), es decir el poder cuantificar en términos monetarios los beneficios de contar con una sólida función de auditoría. No podemos negar que si alguien nos pregunta si es mejor tener una empresa con controles consistentes y probados y otra que no los tiene, diremos que sí a lo primero. Ahora bien, si ahora nos preguntamos cuanto ganamos por tener una función de auditoría fuerte y controles consistentes y probados, aquí es donde la respuesta no está muy clara.
Podemos entonces afirmar que “…porque tenemos una función de Auditoría profesional y fuerte no tenemos riesgos”, pero también podríamos estar diciendo que “…Dado que no tenemos riesgos, para que justificar tantos gastos en Auditoría”. Y en esta última afirmación es donde muchas veces no tenemos los elementos necesarios, para poder contradecirla; ya que en muchas ocasiones no estamos en condiciones de determinar cuánto aporta la gestión de auditoría al negocio, o bien cuanto ayuda a ahorrar (en fraudes, en efectividad operativa, etc.).
Muchas veces no tenemos pues argumentos para contradecir la afirmación que la gestión de auditoría no aporta valor o bien no aporta el suficiente valor. Por esta razón, es necesario plantear la auditoría no solo desde un enfoque de riesgo, sino también desarrollar los indicadores que permitan ponderar ese riesgo en términos monetarios. Una vez que podamos mostrar a la dirección los beneficios monetarios de un adecuado esquema de controles, podremos posicionar a la Gerencia de Auditoría adicionalmente como generadora de valor, impactando esto en la consideración que de la misma tenga la Dirección.
Debemos por lo tanto desligarnos del Síndrome del Bombero, el cual muchas veces cumple su función de extinguir un incendio, pero dejando prácticamente la casa destruida, y dejándonos la inquietud de que hubiera sido mejor ¿el incendio o el bombero?. Con la función de auditoría pasa algo similar, ¿son los costo asociados al esquema de control menores a los beneficios de tener ese esquema de control?, en la medida que no podamos ponderar esos beneficios, y saber comunicar los mismos, esta duda permanecerá planteada.
Cuantificando los beneficios
La cuantificación de los beneficios siempre ha sido un tema de largo debate, ya que existen ciertos aspectos que son netamente cualitativos y de difícil cuantificación, pero abstrayéndonos de este concepto igualmente tenemos elementos que permiten cuantificar monetariamente los riesgos.
Si una empresa ha detectado un fraude el cual ha sido cuantificado, el beneficio esperado de la función de auditoría no es más ni menos que extrapolar el fraude detectado por los años futuros, es decir cuánto habría perdido la empresa en el futuro por no existir un esquema de controles que permita detectarlo.
Si estamos en otro caso distinto, en el cual tenemos definido un esquema de controles que son consistentemente probados, y que el ambiente de control es estable; aquí es donde el beneficio no es tan visible y podemos estar ante la pregunta ¿Vale la pena definir un esquema de controles tan estricto ante un ambiente tan estable y que nunca ha tenido problemas relevantes?, la contestación ante esta pregunta sería ¿La no existencia de hechos relevantes no se debe precisamente a la existencia de un esquema de control que intimida/evita la existencia de estos hechos?. Bueno aquí, la forma más precisa de medir el verdadero impacto de un adecuado esquema de control sería, detectar los controles claves dentro de ese ciclo (los estrictamente claves, es decir aquellos que son la última maya de contención ante cualquier hecho doloso, etc.). Una vez definido este set de controles claves (que precisamente deberían ser pocos), definamos cual es el máximo impacto potencial si los mismos no funcionaran. Por ejemplo, si definimos como el único control clave dentro de compras, la autorización de las mismas. El máximo impacto potencial es generar Órdenes de Compra no autorizadas. Si evaluamos que durante un año la compañía ha generado Órdenes de Compra por un valor de ARS 10.000.000. En un primer análisis tendríamos que el impacto potencial es haber generado ARS 10.000.000 de Órdenes de Compra erróneas o no autorizadas.
Podemos también realizar un análisis de benchmarking con empresas del sector (búsqueda a través de distintos medios, revistas, internet, etc.) a los fines de poder detectar potenciales fraudes, o problemas ocurridos en dichas empresas ó industria. La existencia de controles y programas de auditoría dentro de nuestra empresa que tengan contemplados estos riesgos, y la no existencia de hechos ocurridos, es un buen indicador que potenciales riesgos han sido evitados, dado nuestros programas de auditoría o ambiente de control. El monto del fraude ocurrido en la empresa tomada como referencia se transformará en un beneficio o en una perdida no incurrida por parte de la nuestra.
En otro esquema similar podríamos cuantificar el monto global detectado por la auditoría a través de probar un control, y el impacto que el mismo hubiera tenido. Por ejemplo si analizamos a través de un muestreo estadístico una X cantidad de casos (Ordenes de Compras autorizadas) y vemos que algunos casos han sido mal autorizados. Esta falla muestral puede ser definida como un porcentaje del total del universo. Si este porcentaje lo multiplicamos por el valor total de Órdenes de Compra generadas hasta ese momento, estaremos obteniendo un indicador aproximado del valor de Órdenes de Compra no autorizadas o bien erróneas. Si este mismo importa lo multiplicamos por las Órdenes de Compra prevista de generar hasta fin de años, estaremos obteniendo el importe monetario ahorrado precisamente por haberse probado el control (se supone que una vez que un control es informado como defectuoso, la gerencia tomará los recaudos necesarios para asegurar el buen funcionamiento del mismo).
Otras formas de cálculo o indicadores pueden ser definidos, lo importante es poder desarrollar esquemas matemáticos de cálculo que permitan agregar un valor a las tareas realizadas. Una de las falencias principales de la Auditoría Interna es no gestionar indicadores de beneficios monetarios. En cualquier libro de estudio, podemos encontrar los beneficios del control interno; pero no debemos dejar de tener en cuenta que esta función se encuentra dentro de un esquema de empresa, el cual constantemente exige a sus Gerencias reportar beneficios (realizados o esperados). Una Gerencia que no puede claramente reportar o justificar esto, se convierte en una Gerencia relegada, ya sea en su importancia, en su presupuesto, peso específico etc. Y una Gerencia relegada pierde el poder de negociación necesario.
Una Gerencia de Auditoría sin poder de negociación no puede ser el correcto garante de un esquema de controles fuertes dentro de la compañía. Como dice el refrán, no solo hay que serlo sino que parecerlo. En el caso de la función de Auditoría, no sólo debe tener la capacidad, recursos y competencias óptimas sino que también debe saber demostrar a la Dirección la utilidad y beneficios de contar con estos recursos.
Auditoría+ 
Muy buen artículo, Javier! Un enfoque novedoso pero básico para sacar a la función de auditoría interna del marcado prejuicio sobre su valor agregado.
Me gustaLe gusta a 1 persona
Muchas gracias Silvia por tus comentarios.
Me gustaMe gusta
Javier, muy interesante tu enfoque a un tema tan importante como permanentemente analizado. He participado en experiencias de cuantificación de valores agregado de la auditoria a través de un esquema de profit center, buscando ese objetivo a través de una metodología basica interna. Saludos
Me gustaMe gusta
Gustavo Gracias por tus comentarios!!, no queras compartir tu experiencia y metodología?. Saludos Cordiales
Me gustaMe gusta