viernes, 20 de enero de 2012

Si, si,… pero dando la talla

Por Jesús Aisa Díez

El pasado mes de Noviembre, concretamente los días 23 y 24, tuve la oportunidad de atender la invitación del Instituto de Auditores Internos de El Salvador y participar en  su 3er Congreso, del cual, aparte de su perfecta organización, debo destacar que permitió reunir a ponentes de diversas organizaciones y entornos empresariales diferentes -en mi caso por delegación del Instituto de Auditores Internos de España-. Coyuntura que permitió un contraste de experiencias que estimo habrán sido de utilidad e interés para los numerosos asistentes, ya que se trataron aspectos de máxima actualidad que afectan a la actividad de auditoría interna, así como diversas mejores prácticas con  efectos en su necesaria eficiencia.

Pero también, y con muy buen criterio, se contó con la participación de un alto directivo de un Grupo empresarial salvadoreño, el cual disertó sobre “La Auditoría Interna desde el punto de vista del CEO”,  que fue la ponencia con la que se abrió el Congreso. Y a ella quiero referirme, pues una de sus conclusiones considero es de suma trascendencia.

Para este directivo la función de auditoría interna resultaba fundamental para alcanzar un adecuado control interno en su organización, ya que, a través de sus Planes de trabajo, incidiendo en la supervisión de los procesos seleccionados, sería posible observar y concluir sobre sus carencias, y aportar las sugerencias de mejora con las que corregirlas. Si bien, para que ello fuese verdaderamente útil, la opinión de los auditores internos debía ser objetiva; y ahí es donde él consideraba que radicaba la principal debilidad de la actividad de auditoría interna gestionada en forma convencional (la desarrollada fundamentalmente por personas internas de la empresa) ya que, al relacionarse empleados de la propia organización, con otros compañeros de la misma empresa, entre los que pudiera probablemente existir un vínculo de amistad, esta circunstancia, en su opinión, daría lugar a la existencia de conflictos de intereses por los que se adulterarían probablemente las conclusiones de la auditorías, restándoles rigor y utilidad.

Por este motivo nos comentó que en su empresa sí existía la función de auditoría interna, pero desarrollada por externos, obteniéndose así, según su criterio, un plus de objetividad. En resumen, tenía una auditoría interna externalizada.

Alternativa contra la que no tengo ninguna objeción, bien sea esta en modalidad co-sourcing o incluso sourcing; pero la causa por la que esta modalidad de auditoría se empleaba en esa organización, sí que nos genera algún rechazo, o al menos incomodidad, pues entiendo que es una enmienda a la totalidad que resulta demoledora para la confianza en el trabajo de los auditores internos ejercida en forma convencional y mayoritaria, por lo que confío que no sea extrapolable a otras organizaciones, pues incide en un aspecto básico de nuestra función, tal cual es la calidad del nuestro trabajo realizado.

En este sentido, y justificando el título que encabeza a estos comentarios, entiendo que hoy en día no resulta discutible la conveniencia de que las empresas, con independencia de su tamaño, forma de propiedad, sector en el que desarrollen la actividad, etcétera, deben disponer todas ellas de una función de auditoría interna con la que incidir, mejorar y, hasta donde resulte razonable, garantizar el nivel de control interno de la empresa a través de la revisión de los procesos básicos de gestión de riesgos, control y gobierno corporativo, lo cual, obviamente, está representando una oportunidad para los profesionales que se desenvuelven en el ámbito de la auditoría interna, debido a lo cual estos ocupan puestos organizacionales de elevado nivel, se relacionan directamente con la alta dirección y con los miembros del Directorio, estan presentes en los Comités de Dirección, por citar solo algunas situaciones que reflejan el avance institucional alcanzado, pero también de las oportunidades que de esa situación se pueden derivar.

Pero, al igual que siempre que hay riesgos existen oportunidades, cuando se presentan oportunidades también hay riesgos. Que en el tema que nos ocupa los riesgos se encuentran en que no seamos capaces cubrir las expectativas que entre todos hemos conseguido generar en las partes interesadas de las organizaciones; es decir, que desarrollemos nuestra actividad sin la calidad que nos debe ser demandada, defraudando la confianza que se ha depositado en nosotros. O lo que es lo mismo: No dando la talla.

El propio Institute of Internal Auditors hace tiempo que es consciente de esa situación, dedicando las Normas serie 1300 al Programa de aseguramiento y mejora de la Calidad, el cual, desde el 2007 en su Norma 1312 nos indica que: Deben realizarse evaluaciones externas de calidad al menos cada cinco años por un revisor o equipo de revisión cualificado e independiente,…,  todo ello con el fin de poder evaluar si estamos actuando de acuerdo a la requerimientos que nos son de aplicación, y si estamos consiguiendo alcanzar las expectativas de la alta dirección, Directorio y demás partes interesadas.

Pero veamos en qué medida los auditores internos estamos cumpliendo nuestras propias Normas, al menos la 1312 que acabamos de citar.

Recientemente he tenido la oportunidad de conocer los resultados provisionales de unas encuestas realizadas en más de 100 países, sobre aspectos relacionados con la profesión de auditoría interna, y en lo que afecta al cumplimiento de la citada N.1300, podemos comentar los siguientes resultados:

Respecto a la pregunta de si existía un Programa de Aseguramiento y mejora de la calidad: Solo un 21% de las respuestas en España señalaron que sí y que estaba en vigor, porcentaje que se elevó al 32% en el conjunto de Europa y al 35% en USA; mientras que los porcentajes de las respuestas sobre si había planes de hacerlo en los siguientes 12 meses, las respuestas fueron: 15% para España, 22% para Europa y 20 % para USA.

De donde se podría deducir que entre las Unidades de Auditoría Interna que ya disponen de un Programa de Aseguramiento de acuerdo a las Normas del IIA Global, y las que pretenden implantarlo en el corto plazo, nos situarían en un 36% para España, un 54% para Europa y un 55% en USA. Porcentajes que en mi opinión en todos los casos son escasos, y que reflejan la limitada atención de las organizaciones en verificar la calidad de sus departamentos de auditoría.

A lo que no da respuesta la encuesta es a cuantos Directores de Auditoría Interna se les negó por parte del Directorio la posibilidad de encargarla, aunque supongo que no serán muchos.

No obstante lo anterior, y con el ánimo de ir acabando estos comentarios, pero suponiendo que el motivo de no haberse sometido aún a la preceptiva evaluación de calidad se encontrase en un improbable rechazo de la alta dirección y/o Directorio a efectuarla, a continuación nos gustaría aportar algunas razones que podrían emplearse para intentar convencer sobre la conveniencia de hacerlo, o argumentar sobre la oportunidad de ser evaluados cuando se realice la propuesta en este sentido, las cuales obvian el requerimiento expreso en este sentido de las Normas que nos son de aplicación, pues podríamos incurrir en un sofisma, ampliándolos  a los siguientes:

  • Verificar si la función de Auditoría Interna agrega realmente valor a la Organización.
  • Identificar las posibles brechas entre la función de Auditoría Interna analizada y las mejores prácticas conocidas.
  • Manejar en forma detallada las recomendaciones aportadas por el equipo evaluador respecto de los cambios que deberían implementarse con los que mejorar la eficiencia de la Unidad.
  • Conocer, como resultado de las entrevistas realizadas, la opinión objetiva de las partes interesadas y de los auditores respecto de la actividad desarrollada por el Departamento de Auditora evaluado.
  • Estimar el grado de satisfacción de las partes interesadas respecto de la actividad auditora.
  • Comparar los datos resultantes de los KPI´s del desempeño de la Unidad evaluada vs media del sector.
  • Proponer, en su caso, nuevos indicadores con los que completar la forma de estimar de la eficacia y la eficacia de la actividad.
  • v  Conocer el grado de real de compromiso del Directorio y la alta Gerencia con la función.
  • Opinión objetiva sobre la capacidad y cantidad de los recursos asignados al Departamento de Auditoría vs Plan Anual de Auditoría preciso.
  • Conocer en detalle la metodología empleada en el desarrollo de la actividad, opinando sobre sus virtualidades y oportunidades de mejora.
  • Identificar la responsabilidad de los cambios a introducir, diferenciado los que corresponden al Director de Auditoría Interna, y los que dependerán de la alta dirección.
  • Solicitar la formalización de un plan de acción con el que corregir las debilidades observadas
  • Cuando proceda obtener la certificación del IIA que acredite que la Unidad de Auditoría cumple con sus Normas y actúa con la necesaria calidad.

Respecto de este último beneficio que entendemos se derivaría de la evaluación a someter a las unidades de Auditoría Interna, debemos recordar que una de las normas que serían  objeto de verificación es la 1130, que es la que se refiere a la independencia y objetividad de los auditores en el desempeño de su trabajo, y que entiendo es a lo que aludía el CEO que comentó su experiencia en las Jornadas del mes de Noviembre.

No hay comentarios:

Publicar un comentario