viernes, 1 de febrero de 2013

PERFIL DEL NUEVO AUDITOR



Para seguir con el tema de nuestro post anterior sobre los retos de un auditor en este siglo XXI, y la necesidad de replantearnos el rol del auditor (escriba usted la palabra auditor en el buscador de imágenes de google y observe que seguramente en la primeras 10 habrán por lo menos 4 imágenes negativas de este perfil), proponemos acá entonces algunas líneas para pensar el nuevo perfil del auditor.

Podríamos sintetizar el cambio de paradigma que proponemos en la evolución del auditor que recomienda al auditor que asesora, que acompaña, que previene, el auditor I+D.
En este sentido el nuevo auditor se vuelve un apasionado autodidacta que no toma distancia del conocimiento y profundiza en temas como
  • Operaciones computacionales (estándares, gestión de activos)
  • Telecomunicaciones (firewalls, topologías, WiFi, celulares, IPads, oficina móvil, pedido satelital, etcétera)
  • Automatización (mejores prácticas, cubos)
  • Gestión del riesgo operativo y tecnológico (estándares)
  • Recurso Humano (seguridad y riesgo)
  • Ingeniería de software (ciclo de vida, estándares y arquitecturas)
  • Programación neurolingüística (Ingeniería social y análisis transaccional asociados)
  • Seguridad de la información (estándares, tendencias)
  • Hackeo (defensa)
El listado de temas es tan extenso como tan profesional y acucioso sea el auditor, su perfil está basado en una amplia cultura general, como sería el perfil de cualquier asesor, es decir, sabe entender las necesidades sobre las cuales asesorar e investigar de ellas, formarse. En el nuevo paradigma pensamos que un auditor debería aplicar en su perfil las siguientes ideas
  • Más gestión, menos administración (la gestión coadyuva -es sistémica- y la administración espera –es sistemática)
  • Tolerancia cero, sin probabilidad de fallos ni errores (Jamás van a eliminar los riesgos, pero no deben permitir que la cuerda se afloje)
  • Garantizar la confidencialidad, disponibilidad y confiabilidad (esta garantía implica gran responsabilidad, deben investigar mucho para lograrlo)
  • “Usted encárguese del negocio que yo me encargo del control” (control, el reto es grande, es una gran responsabilidad)
  • Después de seis meses casi todo lo que hoy investigó o aprendió ya no estará vigente
  • El informático y el auditor están en el mismo barco y juntos, en empatía son un poderoso velero capaz de atravesar cualquier océano.
Siendo así, entendiendo el cambio hacia nuevas actitudes, nuevas relaciones y metodologías, queda la duda entonces, ¿cuál es la mejor manera de formarse? La universidad abre amplias puertas pero esto no garantiza mantenerse actualizado, abrir una puerta no es estar dentro de un sitio, hace falta avanzar, dar el paso hacia dentro. Pensemos en un contador público y auditor con una maestría en administración financiera, o pensemos también en un ingeniero en sistemas con una maestría en base de datos; pensemos que a cualquiera de estos profesionales les toca auditar “desarrollo de software”, por ejemplo. ¿Acaso con lo que estudiaron serán mejores auditores de aplicativos de software?; ¿cómo miden la calidad?, ¿qué métricas utilizarán?, ¿qué fórmulas matemáticas generarán el estado de la aplicación?, ¿qué método estadístico utilizarán para medir el riesgo?, ¿qué dictamen darán?
La metodología actual se limita a evaluar salidas de datos, y entonces qué sucede, la salida está perfecta pero internamente el programa no valida los fondos de retiro de cajero de una cuenta en particular, por ejemplo. Así que en una noche, pueden vaciar cajeros y dinero virtual, y como el cuadre no es interno no habrá forma inmediata de saberlo, el cuadre es por conciliación por lo tanto, de encontrar el problema podría ser 30 días después y eso dependerá de los controles del procesador, no de los nuestros. Y entonces, ¿quién vio eso? ¿la lógica de los resultados no es en realidad corta ante la lógica de los procesos?

Es ese precisamente el reto del auditor, la armonía entre informáticos y auditores permitirá un diálogo que le de luces a ambos, esta interacción muestra con mayor claridad al auditor el rumbo a seguir para su formación, esto reivindicando la curiosidad de los auditores, ya que el principio de su acuciosidad se encuentra en la curiosidad, principio fundamental del aprendizaje. Así pues el auditor debe ser autodidacta (I+D) y capacitarse constantemente en los temas que sean parte de su responsabilidad actual (cursos, seminarios, conferencias, diplomados). Si audita ISO, debe capacitarse en ISO, si audita textiles, debe capacitarse en textiles, si audita comportamientos, debe capacitarse en PNL, si audita alimentos, debe capacitarse en inocuidad, etcétera.
Un auditor con esta actitud logrará que en poco tiempo:
  1. Los auditados le empiecen a dar oportunidad de opinión
  2. las áreas auditadas empezarán a implementar sus recomendaciones sin reservas, y requerirán de forma voluntaria la intervención de la auditoría (por gestión, no por obligación)
El perfil entonces, del nuevo auditor, seguirá cambiando como hasta ahora, pero mientras tanto, es nuestra responsabilidad estar al tanto, mantenernos actualizados.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)