No audites el QUÉ. Cuestiona el POR QUÉ.

El auditor del futuro no revisa documentos: cuestiona decisiones

Imagine la siguiente escena.

Un auditor revisa el proceso de compras de una organización. Verifica que cada orden tenga tres cotizaciones, que las aprobaciones estén firmadas y que los montos coincidan con los contratos. El proceso es impecable. Se documenta como “efectivo”.

Seis meses después, la empresa enfrenta pérdidas millonarias tras invertir agresivamente en una línea de productos que el mercado rechazó.

¿Falló el auditor? Técnicamente, no.
¿Aportó valor estratégico? Tampoco.

Aquí radica una de las tensiones más profundas de la auditoría moderna: podemos auditar controles correctos que protegen decisiones equivocadas.

El Círculo Dorado aplicado a la auditoría

En Start with Why, Simon Sinek plantea que las organizaciones más influyentes comienzan por el propósito antes que por la acción. No explican primero qué hacen ni cómo lo hacen, sino por qué lo hacen.

Trasladado al mundo de la auditoría:

  • El “qué” son los controles, políticas y procedimientos.
  • El “cómo” es la ejecución y el cumplimiento de procesos.
  • El “por qué” es la intención estratégica que originó esas decisiones.

La mayoría de las auditorías se concentran exclusivamente en el “qué” y el “cómo”. Verificamos que los controles existan y que se ejecuten adecuadamente. Sin embargo, rara vez cuestionamos la decisión estratégica que les dio origen.

Un control puede funcionar perfectamente y aun así ser irrelevante si la decisión que lo sustenta ya no tiene sentido.

Ese es el punto ciego.

El riesgo de auditar solo controles

Cuando limitamos la auditoría a revisar procesos, surgen riesgos estructurales:

Auditamos controles que protegen decisiones que ya nadie recuerda por qué se tomaron.

Validamos procesos eficientes que ejecutan estrategias equivocadas.

Ignoramos riesgos estratégicos porque no están en ninguna matriz de control.

Y, sin darnos cuenta, asumimos el rol de verificadores en lugar de asesores que entienden el negocio.

Un proceso de inversión puede cumplir todas las políticas internas y aun así concentrar el 80% del capital en una sola línea de producto sin un análisis robusto de mercado. El comité puede haber aprobado formalmente cada paso. El auditor puede haber verificado el cumplimiento documental. Y, sin embargo, la decisión subyacente puede ser estratégicamente débil.

El proceso fue correcto.
La decisión fue errónea.
Nadie cuestionó el por qué.

Cómo auditar el POR QUÉ

Un enfoque práctico

Auditar decisiones requiere una evolución mental y técnica. No sustituye la revisión de controles, la complementa con análisis estratégico.

1. Identificar las decisiones estratégicas que originaron el proceso

Antes de revisar el control, pregunte:

¿Qué decisión estratégica dio origen a este proceso?
¿En qué contexto de negocio se tomó?
¿Qué supuestos la sustentaban?
¿Siguen siendo válidos esos supuestos hoy?

Muchas organizaciones no documentan adecuadamente el razonamiento estratégico que originó sus controles. Esa ausencia ya es, en sí misma, un hallazgo.

2. Evaluar la calidad del proceso de decisión

Una decisión no debe evaluarse únicamente por su resultado, sino por la calidad del proceso que la generó.

El auditor estratégico analiza si se contó con información suficiente y confiable, si se consideraron alternativas reales, si existieron voces disidentes y si los supuestos fueron desafiados críticamente.

También examina la presencia de sesgos cognitivos: exceso de confianza, confirmación selectiva o pensamiento grupal.

Una organización con controles sólidos pero decisiones sesgadas no está protegida.

3. Conectar cada control con la decisión que protege

Todo control significativo debería poder trazarse hasta una decisión concreta.

Si no puede establecerse esa conexión, pueden existir dos escenarios:

El control perdió relevancia estratégica y se mantiene por inercia.
La organización no conserva memoria institucional del propósito que lo originó.

En ambos casos, el auditor ha identificado un riesgo que trasciende el cumplimiento formal.

De verificador a asesor estratégico

Existe una diferencia clara entre el auditor tradicional y el auditor estratégico.

El primero informa que un control no tiene evidencia de ejecución.
El segundo analiza si el control protege una decisión aún relevante.

El primero reporta una desviación porcentual.
El segundo cuestiona si la estrategia que origina el proceso sigue alineada con la realidad del mercado.

El primero recomienda fortalecer controles.
El segundo recomienda reevaluar decisiones estratégicas.

La diferencia no está en el conocimiento técnico, sino en el nivel de cuestionamiento.

Preguntas que transforman una auditoría

En sus próximas entrevistas, incorpore preguntas como:

¿Por qué existe este proceso?
¿Qué pasaría si dejáramos de hacerlo?
¿Qué supuestos de negocio sustentan esta decisión?
¿Cómo sabrían que esta decisión fue equivocada?
¿Qué mecanismos existen para revisar decisiones estratégicas periódicamente?

Estas preguntas pueden generar resistencia inicial. Por eso deben formularse desde la curiosidad profesional, no desde la confrontación. El objetivo no es desafiar la autoridad, sino fortalecer la calidad de las decisiones.

El auditor del futuro

La tecnología puede automatizar la verificación del “qué”.
La inteligencia artificial puede monitorear el “cómo”.
Pero cuestionar el “por qué” sigue siendo una capacidad humana.

El auditor que solo revisa documentos compite con sistemas automatizados.
El auditor que cuestiona decisiones se convierte en asesor estratégico.

La verdadera evolución profesional no está en revisar más papeles de trabajo, sino en hacer mejores preguntas.

La próxima vez que revise un control, deténgase un momento antes de marcarlo como “efectivo” y pregúntese:

¿Qué decisión protege este control?
¿Sigue siendo esa decisión la correcta?

Ahí comienza la auditoría que realmente agrega valor.

Jorge Gutiérrez Guillén, CPA

Fuentes:
Simon Sinek, Start with Why; Normas Internacionales de Auditoría (IAASB); Publicaciones técnicas de Auditool; Experiencia práctica en auditoría estratégica y evaluación de riesgos en entidades reguladas.

Hashtags:
#AuditoríaEstratégica #GobiernoCorporativo #GestiónDeRiesgos #ControlInterno #JGutierrezAuditores

Share This Post
Jorge Gutiérrez Guillén

With over 15 years of experience in auditing and financial consulting, I serve as the founder and managing partner of JGutierrez Auditores Consultores S.A.—a boutique firm dedicated to delivering exceptional, value-driven solutions that consistently exceed industry standards. Our mission is to promote transparency, efficiency, and sustainability by combining international best practices with in-depth knowledge of Costa Rican and regional regulations. We operate under the guiding principles of integrity, innovation, and excellence. Our Expertise At JGutierrez Auditores Consultores, we provide comprehensive audit and consulting services tailored to meet the evolving needs of today’s businesses. Our core areas of specialization include: Financial Audits: Independent evaluations aligned with international standards, ensuring reliability and accuracy in financial reporting. Regulatory Compliance: Expert navigation of complex tax and financial frameworks to ensure full adherence and strategic advantage. Internal Controls: Strengthening governance structures to mitigate risk and boost operational effectiveness. Fraud Prevention: Implementing forward-looking strategies to detect, prevent, and respond to financial irregularities. Process Optimization: Streamlining workflows and improving resource allocation for enhanced productivity and long-term growth. Environmental & Financial Sustainability: Supporting compliance with emerging ESG regulations to reinforce resilience. Information Security: Protecting critical systems and data through robust cybersecurity and risk management measures. Value-Centered Consulting Beyond our audit services, we offer strategic consulting designed to help organizations innovate and compete in an increasingly dynamic environment: Information Systems & Operational Management: Integrating technology and operations to boost performance and scalability. ISO Standards Compliance: Providing expert guidance to achieve and maintain globally recognized certifications. Transfer Pricing Studies: Ensuring compliance with international tax obligations while enhancing cross-border efficiency. Industrial Cost Analysis: Delivering deep insights into cost structures to support sound decision-making and margin improvement. Why Choose JGutierrez Our strength lies in a collaborative, multidisciplinary team that brings together seasoned professionals and next-generation talent, equipped with expertise in emerging technologies. This synergy enables us to deliver innovative, high-impact solutions that support growth, reinforce resilience, and unlock strategic opportunities. As a trusted advisor, I am committed to building lasting partnerships and helping organizations navigate the challenges of today while preparing for the opportunities of tomorrow. Jorge Gutiérrez Guillén Certified Public Accountant | Business Consultant

Related Articles

Leave a comment

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.

Traduce »