A vueltas con la independencia de la función auditora

 Por Jesús Aisa Díez

Es obvio que a la hora de concluir sobre el resultado de las evaluaciones externas de la función auditora, el equipo evaluador debe hacer un ejercicio de objetividad y sentido común en la agregación y ponderación de las calificaciones individualmente asignadas a las 51 Normas que actualmente componen el Marco Internacional para la Práctica Profesional del IIA; aspecto que resulta sencillo de enunciar, pero que en la práctica no lo es tanto, ya que no todas ellas han de ponderar lo mismo en el resultado final, pues no tienen la misma trascendencia e influencia en el valor añadido que su cumplimiento, o  incumplimiento, aportan a la actividad de auditoría.

Aspecto este que, siendo evidente, no está resuelto en las directrices difundidas en los Manuales de Aseguramiento de la Calidad, ya que no incluyen ninguna sugerencia al respecto, trasladando la responsabilidad de la decisión final a los evaluadores, en función de su mejor saber y entender, y por qué no decirlo de su propia experiencia.

Pero las dificultades se amplían si consideremos, además, que la calificación que finalmente se considere adecuada conceder individualmente a cada Norma únicamente abarca tres posibles niveles, que en la terminología original empleada por el propio IIA (does not conform, partially conforms y generally conforms) resulta escasa y poco concreta, pues no resulta fácil decidir dónde debe trazarse la línea separadora entre el parcialmente y el generalmente cumple, puesto que siempre nos encontraremos con una zona compartida entre ambas situaciones que complicará la asignación que entendemos corresponde.

Pero volviendo a la importancia individual de cada una de las normas, o lo que es lo mismo la incidencia o peso que su cumplimiento/incumplimiento individual tendrá en la valoración final de la evaluación, parece lógico pensar que si hiciésemos una separación entre las Normas, en el grupo de las que tienen una gran influencia en el adecuado desarrollo de la actividad auditora entendemos que destacaría la 1100, correspondiente a la independencia y objetividad de la función y de los auditores, puesto que es la condición necesaria, aunque no suficiente, para poder realizar con garantías un adecuado aseguramiento.

Adicionalmente el propio Marco aclara que la independencia dentro de la organización se alcanzará de forma efectiva cuando el Director Ejecutivo de auditoría dependa funcionalmente del Directorio, aportando algunos ejemplos de situaciones que permiten concluir sobre la dependencia funcional (aprobación del Estatuto, aprobación del Plan de Auditoría, recepción de comunicaciones periódicas, que apruebe las decisiones referentes al nombramiento y cese del responsable de auditoría, etc), lo cual parece que deja claro cuál es la situación que debe materializarse, y cuáles son los aspectos que, a falta de otras evidencias de independencia, deberemos verificar como mínimo, pero centrándonos en el espíritu de norma, más que en su letra.

Recientemente en una evaluación de calidad nos hemos encontrado con una empresa en la que, existiendo un Directorio en el que forman parte de él, con voz pero sin voto, su Director Gerente (CEO) y el Secretario, el Director de Auditoría depende jerárquica y administrativamente del Director Gerente y reporta toda su actividad al Secretario del Consejo, alegándonos que así se cumplía con la relación directa del DAI con el Directorio exigida por el IIA, ya que el CEO y el Secretario eran Directorio, por lo que no entendían el NO CUMPLE que habíamos asignado en la calificación asignada al cumplimiento de la Norma 1100.

Resultaba obvio que tanto el CEO como el Secretario sí pertenecen al Directorio, pero  no son el Directorio, y el IIA lo que reclama es que el responsable de auditoría debe disponer de facilidades para interactuar directamente, sin intermediarios o censores, con el órgano de supervisión de la organización, a fin de que éste pueda ejercer su labor adoptando las decisiones que en cada caso corresponda con la finalidad de mejorar el control interno de la empresa, precisando para ello de unas auditorías internas que ejerzan sus funciones sin ningún tipo de interferencias, circunstancia esta que solo será posible alcanzar si su actividad se ve tutelada y protegida por el Directorio.   

El cambio que se les recomendaba espero que lo implementen y que en breve puedan observar los beneficios que les reportará la dependencia funcional del Director de Auditoría respecto del Directorio.