Michael P. Cangemi, es investigador principal y miembro del consejo consultor del Laboratorio de auditoría continua e informes de la Universidad Rutgers (Nueva Jersey, EE.UU).
Recientemente, un tema constante que surge al escribir sobre la auditoría interna es su contribución a la mejora del proceso de negocio y de los controles internos. Este concepto de todas las funciones de la empresa centradas en lograr los objetivos más amplios de la empresa, que incluyen aumentar al máximo los ingresos, está patrocinado por el grupo OCEG, en la doctrina de Principios y Rendimiento. A esta doctrina la llaman el objetivo de GRC (gobierno, riesgo y cumplimiento) y el resultado de «Principios y Rendimiento» más importante es alcanzar los objetivos empresariales, específicamente:
Los auditores se centran demasiado en los controles internos y creo que deberían también dedicarse a cuestiones empresariales. Como auditor, mi carrera profesional se ha dirigido a objetivos de auditoría pero también a la mejora del negocio. Investigar y ofrecer un servicio valioso a la empresa siempre fue mi misión, a esto le sigue de cerca mi compensación personal (satisfacción financiera y personal).
Una de las mejores maneras de descubrir este valor es mediante el uso de tecnología, especialmente el uso de un programa de análisis de datos. Piense en los años de investigación y el trabajo de integrar herramientas personalizadas en software como CaseWare IDEA, que ahora se puede implementar fácilmente con el objetivo de mejorar el proceso de negocio y los controles internos. Diseñado con un robusto conocimiento de metodologías de evaluación de riesgo y controles, un programa de análisis de datos como IDEA proporciona a equipos de auditores y analistas financieros, y a sus operaciones comerciales, un conjunto de herramientas que mejora el entorno empresarial en general.
De hecho, el objetivo de agregar valor a la empresa como auditor interno es muy amplio, y cuando yo era ejecutivo, se consideraba fuera de lo normal. Diseñé mi plan de auditoría interna con este objetivo de gran alcance, y tuvo tanto éxito que más tarde decidí crear un área en BDO llamada Servicios de auditoría interna. He utilizado esta estrategia en todos los puestos que ocupé. Posteriormente, publiqué un libro sobre la metodología. Es más, en mi carrera los sistemas informáticos me han permitido siempre ofrecer servicios mejorados.
Desde que aprobaron la ley SOX para auditorías y con el aumento del precio de GRC (gobierno, riesgo y cumplimiento), ¿están utilizando los auditores métodos más eficaces que aumenten la cobertura de la auditoría a un precio más reducido?
Poner en marcha un procedimiento que usa tecnología para mejorar el negocio hizo que el equipo directivo se fijara en mí. No es de extrañar ya que hoy en día todos los aspectos del negocio necesitan tecnología y talento. Sintonizar con la misión de la empresa, mientras se mantiene una actitud independiente puede ser una de las contribuciones principales para el éxito de la empresa, y para el del auditor también.
Michael P. Cangemi
Michael P. Cangemi es investigador principal de la Universidad Rutgers y miembro del consejo consultor del Laboratorio de auditoría continua e informes de Rutgers. Ex director financiero y consejero delegado, escritor prolífico, conferenciante activo y asesor principal de varias empresas, Cangemi centra sus investigaciones ahora en la auditoría continua, la supervisión continua de controles y la inteligencia analítica en los sectores de gobierno corporativo, gestión de riesgos, cumplimiento, finanzas y mejoras de procesos comerciales. Además colabora con el comité de finanzas y tecnología (CFIT) de la FEI (Financial Executives International) y su subcomité de gobierno corporativo, gestión de riesgos y cumplimiento, y con el consejo asesor editorial de EDPACS y con Libra Audit Advisory Board (consejo consultor de auditoría de Libra, www.libra.tech) centrado en blockchain (cadena de bloques) y su aplicación a la auditoría. Su libro Managing the Audit Function (3a edición) publicado por Wiley está disponible en inglés, chino y serbio.