Independencia & Objetividad Auditoría Interna

Es de todos conocidos que: Los auditores internos no deben aceptar responsabilidades por funciones o tareas distintas de auditoría que estén sujetas a evaluaciones periódicas de auditoría interna, debido a que esta situación menoscaba su independencia y objetividad.

Pero, ¿Qué debemos hacer cuando la alta dirección nos asigna responsabilidades fuera de las tareas del Departamento de Auditoría Interna?

La Norma para la práctica profesional No. 1130.A2, establece que: Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisados por alguien fuera de la actividad de auditoría interna.

Cuando la actividad de auditoría interna, el director ejecutivo de auditoría (DEA) o el auditor interno individual es responsable de una operación que la actividad de auditoría interna podría auditar, o bien cuando la dirección está considerando asignarle una responsabilidad de esa naturaleza, la independencia y objetividad del auditor interno puede verse afectada. Como mínimo, el DEA debe tener en cuenta los siguientes factores al evaluar el impacto sobre la independencia y objetividad:

1.    Los requisitos establecidos por el Código de Ética y las Normas Internacionales para el ejercicio Profesional de la Auditoría Interna (las Normas).

2.    Las expectativas de las partes interesadas, que podrían ser los accionistas, consejo de administración, comité de auditoría, dirección, cuerpos legislativos, entidades públicas, organismos de regulación y grupos de interés público.

3.    Las autorizaciones y restricciones contenidas en el estatuto de la actividad de auditoría interna.

4.    Las declaraciones requeridas por las Normas.

5.    La cobertura de auditoría sobre las actividades o responsabilidades llevadas a cabo por el auditor interno.

6.    La significatividad que la función operativa tiene para la organización (en términos de ingresos, gastos, reputación e influencia).

7.    La extensión o duración de la asignación y el alcance de la responsabilidad.

8.    La adecuada separación de funciones.

9.    Si existe algún antecedente u otra evidencia de que la objetividad del auditor interno puede estar en riesgo.

Cuando la actividad de auditoría interna acepta responsabilidades operativas y esa operación forma parte del plan de auditoría, el DEA tiene que:

1.    Minimizar el menoscabo a la objetividad utilizando una entidad contratada (un tercero), o auditores externos contratados, para realizar las auditorías de aquellas áreas que reportan al DEA.

2.    Confirmar que las personas con responsabilidad operativa sobre aquellas áreas que reportan al DEA no participen en auditorías de esa operación.

3.    Asegurar que los auditores que realizan el trabajo de aseguramiento de aquellas áreas que reportan al DEA estén supervisados por la alta dirección y el consejo de administración, y reporten los resultados del trabajo a éstos.

4.    Declarar la responsabilidad operativa del auditor para esa función, la significatividad de la operación para la organización (en términos de ingresos, gastos u otra información pertinente), y la relación de aquellos que auditaron la función.