En una
reciente evaluación de calidad de la Auditoría Interna de una empresa pública
española, por parte de su responsable se nos facilitó la documentación
requerida para poder efectuar la verificación de los requerimientos formales
con los que ejercían su actividad (Estatuto, Código de Ética, Manual de
Auditoría, Procedimientos vigentes, Plan de Auditoría, etcétera), todo ello
perfectamente reunido en un dossier titulado: Evaluación de calidad del Departamento de Auditoría Interna, lo
cual, en forma sintética reflejaba lo que se entendía era el objetivo que había
detrás del trabajo que íbamos a desarrollar las personas designadas por el IAI
para efectuar dicha evaluación.
Obviamente parte
del cometido que desarrollamos lo centramos, necesariamente, a verificar el
grado de eficacia y eficiencia de los procesos ejecutados por los Departamentos
de Auditoría de las empresas; pero no limitándonos solo eso, pues de ser así
estaríamos sobreentendiendo que cualquier debilidad en la operativa seguida en
la actividad de auditoría interna sería imputable al Director Ejecutivo de
Auditoría (DAE), y a sus colaboradores, lo cual no es acertado, ya que pueden
existir debilidades del entorno de control o del gobierno corporativo existente
en la organización que, afectando a la utilidad del trabajo de auditoría
interna desarrollado, no esté en manos del DAE resolver.
Por ello resulta
imprescindible ampliar la supervisión que hay detrás de una Quality Assurence a la totalidad de la función de auditoría
interna contemplada en su conjunto, verificando en este sentido, por ejemplo,
si el Gobierno Corporativo aplicado en la empresa evaluada permite que el DAE
mantenga el grado de independencia que le es requerido, o si los recursos
asignados son los adecuados para incidir en los trabajos incluidos en el Plan de Auditoría que se
derive de una adecuada gestión de riesgos, así como si la relación con la alta
dirección y el Directorio responde a lo que las Normas del Marco para la
Práctica Profesional del IIA Global señalan, ya que siendo aspectos
trascendentes en la operativa real de la función de auditoría interna, o lo que
es lo mismo en el valor que esta pueden aportar a las organizaciones, quedan
fuera de su capacidad de decisión.
Por ello,
cuando se presentan las conclusiones de una evaluación, estos se agrupan en dos
grandes grupos: (i) los que afectan a las debilidades que deben ser resueltas
por la alta dirección y/o el Directorio y (ii) las que pueden ser superadas
dentro del ámbito de decisión del DAE; siendo esta la razón, entre otros
motivos, por la que la Norma 1320 señala que el responsable de auditoría
interna debe comunicar los resultados del programa de aseguramiento y mejora de
la calidad a la alta dirección y al Directorio, de forma que sean estos órganos
colegiados los que asuman los planes de remediación que deban asumirse para
superar las carencias estructurales o de dependencia observadas, y que se
escapan a las posibilidades de actuación del DEA, dejando claro que temas son
debidos a ineficiencias imputables a la Unidad de Auditoría Interna y cuáles
deben ser considerados para ella imponderables que determinan su operativa, y
lo que más grave el valor aportado a la organización.
Es esta
clarificación de responsabilidades respecto del posible incumplimiento de las Normas
del IIA Global es un aspecto que entendemos fundamental derivado de los
Programas de Aseguramiento y Mejora de la Calidad, ya que permitirá al DAE identificarlos
y trasladarlos a las partes interesadas
capacitadas de resolverlos, así como de disponer de argumentos objetivos con
los que aportar, en su caso, algunas razones que justifiquen determinados
procederes.
En resumen,
las evaluaciones de calidad deben ser suficientemente amplias para permitir
detectar no solo los incumplimientos de las Normas, sino también los motivos
por los que estas situaciones se producen, así como los responsables de que eso
sea así, ya que no todas ellas son imputables a una mala gestión del
departamento de auditoría interna.
No hay comentarios:
Publicar un comentario