No hace mucho en este mismo blog se hacía referencia a una reciente Circular de la SBS del Perú, por la que se regulaba la obligación de someter preceptivamente, a partir del ejercicio 2014, a evaluaciones de calidad, en los términos recogidos por The Institute Internal Auditors, a los departamentos de Auditoría Interna de las entidades supervisadas por ese Organismo. Normativa que debemos considerar muy acertada, puesto que aportará un plus en la eficacia de la función auditora desarrollada en ámbito del sector financiero peruano, y en consecuencia en la salvaguarda de los derechos de los usuarios de esas entidades.
Pero esta decisión,
la de exigir que las Unidades de auditoría interna dispongan de un Programa de
Aseguramiento y mejora de la Calidad que sea evaluado por un equipo externo e
independiente, debidamente capacitado, es lo que podríamos denominar, “la
segunda derivada” del criterio de la SBS en lo que se refiere a la función y al
apoyo que esa entidad, como órgano supervisor, debe encontrar en los
Departamentos de Auditoría Interna, ya que la
citada circular no es más que la consecuencia lógica del desarrollo de la
Resolución Nº 11699-2008, por la que se aprueba el Reglamento de Auditoría
Interna de estas empresas, ya que, en su opinión:
a) La labor que desarrolla la
auditoría interna de las empresas
supervisadas constituye un mecanismo fundamental de apoyo a la
supervisión y control que realiza esta Superintendencia, por lo que resulta
necesario actualizar los criterios mínimos requeridos para su ejercicio de acuerdo
a los estándares internacionales y mejores prácticas;
b)
Una auditoría Interna efectiva y eficiente constituye un elemento vital para la
administración prudente en las empresas del sistema financiero, de seguros y
administradoras privadas de fondos de pensiones;
Por lo que en el
citado reglamento se regulan todos los aspectos significativos en torno a la
función de auditoría interna, tales como: Responsabilidades del Directorio y
del Comité de Auditoría, Independencia de la Unidad de Auditoría Interna (en
adelante UAI), Funciones de la UAI, Competencia, Infraestructura y otros
recursos, etcétera, etcétera, en línea con las mejores prácticas conocidas y
las Normas del IIA. Debiendo por nuestra parte hacer referencia, por su
trascendencia, a algunos de los aspectos regulados en la citada Resolución:
Artículo
6º. Funciones de Auditoría Interna
- Evaluar continuamente la calidad y adecuación de los sistemas informáticos y los mecanismos establecidos por la empresa para garantizar la seguridad de la información;
- Evaluar la implementación oportuna y adecuada de las recomendaciones y medidas para superar las observaciones y recomendaciones formuladas por la Superintendencia, los auditores externos, así como las realizadas por la propia UAI
- Verificar el cumplimiento del sistema de prevención del lavado de activos y financiamiento del terrorismo.
- Evaluar el cumplimiento de aquellos aspectos que determine la Superintendencia;
Artículo
7º. Competencia de la Auditoría Interna
- Toda UAI debe contar con un servicio de auditoría de sistemas de información, que colabore en el logro de sus funciones y objetivos. Este servicio debe contar con personal competente y experiencia específica en auditoría de sistemas, apropiado en competencias a la complejidad y tamaño de las operaciones que realiza la empresa, el que podrá ser también subcontratado.
- Entendiendo por subcontratación significativa aquella que tiene por objeto reemplazar la mayor parte de las funciones que se le asignan a la UAI, de manera no eventual y con la finalidad de acceder a ventajas de índole técnica, de recursos, metodología, entres otras. Este tipo de subcontratación requiere la autorización previa de la Superintendencia,
Artículo
12.Requisitos e impedimentos del auditor interno
- No haber sido sancionado por cualquier organismo público por la comisión de infracciones consideradas como graves o muy graves por la entidad sancionadora;
- No tener vinculación de propiedad o de gestión con la empresa o con las personas jurídicas Integrantes del conglomerado al cual pertenece. Asimismo, no tener relación de parentesco con sus accionistas o socios, directores, gerentes, representantes legales o funcionarios principales, de acuerdo a la normatividad emitida por esta Superintendencia;
Artículo
16º y 18º Información a remitir a la Superintendencia
- El Plan anual de auditoría interna deberá ser aprobado por el directorio, debiendo remitirse a la Superintendencia una copia del mismo a más tardar el 31 diciembre del año previo.
- Las modificaciones significativas realizadas al Plan deberán ser aprobadas por el Comité de Auditoría e informadas a la Superintendencia.
- La UAI presentará a la Superintendencia un informe cuatrimestral sobre el avance del Plan, indicando el grado de cumplimiento de los objetivos y actividades realizadas y otros aspectos que se consideren relevantes, entre otros, dentro de los veinte (20) días posteriores al cierre de cada cuatrimestre. El último informe cuatrimestral dará cuenta de las actividades previstas y realizadas en él año.
Obviamente todos
estos aspectos deberán ser también contemplados en el momento de evaluar la
calidad de las UAI sometidas a las preceptivas QAR, puesto que, considerando el
soporte que la actuación de las mismas aportan a la labor supervisora de la
Superintendencia, esta deberá ser considerada también uno de los “clientes” o
parte interesada que deben ser objeto de entrevistas y encuestas por los
evaluadores, al igual que lo son la alta dirección, el Directorio y la
dirección operativa, ya que es un beneficiario más del aseguramiento efectuado
por la UAI, por lo que también en las evaluaciones continuas de la calidad, las
que miden el día a día de la actividad auditora, debería tenerse presente la
opinión de la Superintendencia, recomendando por nuestra parte en este sentido
el que sea incluida entre los opinantes de la labor realizada a lo largo del
ejercicio, en cuyo caso se deberían habilitar los KPI adecuados que permitan
concluir sobre su percepción sobre la confianza y la utilidad obtenida de los
trabajos reportados.
Por todo ello, la
próxima exigencia por parte de la SBS de que sean efectuadas evaluaciones de
calidad en las UAI de las empresas afectadas por sus competencias, no se limita
sólo a la obligación de realizarlas en base a las Normas aplicables, entre
ellas las del IIA, sino también a considerar los aspectos de la regulación que
les sea de aplicación en el ámbito de la función auditora, de los que, en una
forma breve hemos citado líneas arriba algunos ejemplos; todo ello sin olvidar
lo indicado en el capítulo Introducción
del Marco para la Práctica Profesional del IIA, cuando señala que: las leyes y costumbres son diferentes en cada
país. Estas diferencias pueden afectar a la práctica de la auditoría interna.
La implementación del Marco, dependerá del entorno en el que la actividad de la
auditoría interna desempeñe sus responsabilidades. En ningún caso, la
información contenida en el Marco, debe ser aplicada de forma que entre en
conflicto con la legislación vigente.
En conclusión, la
reciente Circular de la SBS es una consecuencia lógica de la labor que entiende
deben realizar las UAI afectadas, a fin de poder apoyarse en ella para
posibilitar al ahorrista y al asegurado una adecuada protección; lo cual no
sería posible si no estuviésemos seguro de que la actividad auditora se ha
realizado con garantía de calidad y de acuerdo a las Normas, de todo tipo, que
le sean de aplicación. Lo cual introduce un grado adicional de rigurosidad a
los equipos evaluadores en el ejercicio de su función, dada la mayor
responsabilidad que en este contexto asumen, puesto que es el cierre del
proceso que garantiza la fiabilidad de la actividad de auditoría interna, de la
misma forma que para los auditores externos realiza el PCOB.
¿Te ha gustado el artículo?
¡Déjanos saber tu opinión a través de un comentario!
No hay comentarios:
Publicar un comentario