miércoles, 13 de febrero de 2013

Nueva edición del Marco Internacional para la práctica profesional de la Auditoría Interna

Jesús Aisa Díez
Recientemente el IAI España ha editado en español la nueva versión del Marco que sirve de referencia obligada para el ejercicio de la profesión, en la que se modifican algunos aspectos recogidos en la versión anterior, la del año 2011. Debiendo señalar que, en mi opinión, estos no son de mucho calado, pues los cambios introducido son fundamentalmente de redacción de algunas Normas y la inclusión de tres nuevos Consejos, en concreto: el CP 1312-3, el 1313-4 y el 2320-2, referidos los dos primeros a la independencia exigible a todos los miembros de los equipos de evaluación de calidad respecto de las organizaciones evaluadas, bien sean estas empresas privadas o públicas,  con las que no se podrá tener, incluso de forma aparente, ningún conflicto de interés; en tanto que la 2320-2 se centra en la conveniencia de descender en el análisis de los trabajos hasta el conocimiento del origen de las causas que originen los eventos adversos.

Para un conocimiento en detalle de las modificaciones introducidas en dicho Marco sugerimos consultar el enlace: Normas Internacionales de Auditoría Interna 2013 dentro de la página web del IAI España, ya que en él se puede analizar el nuevo Marco con control de cambios, observándose fácilmente las rectificaciones  realizadas.

Reconociendo la oportunidad de estos nuevos Consejos para la Práctica, desde mi perspectiva echo en falta el que no se haya matizado convenientemente todavía la Norma 2020, que recordemos se refiere a la Comunicación y Aprobación de los Planes de Auditoría por parte de la alta dirección y del Consejo, ya que, con su actual redacción, podría dar cabida a actuaciones inapropiadas en la forma que seguidamente exponemos.

De acuerdo con lo señalado en varias Normas, el Director de Auditoría es responsable de elaborar un borrador de Plan basado en riesgos a fin de determinar las prioridades de la actividad auditora. Adicionalmente los Planes deben considerar las expectativas, entre otros,  de la alta dirección y el Consejo. Pasándolos posteriormente el DAI (Director de Auditoría Interna) a la aprobación de estos últimos. Siendo aquí dónde me surgen las dudas.

Es evidente que el espíritu de las Normas lo que pretende señalar es que los Planes elaborados por los DAI´s deben contemplar necesariamente también las inquietudes de la alta dirección y del Consejo, las cuales, complementando a las de la Unidad de Auditoría Interna derivadas de un análisis en base a los riesgos, definirán: los objetivos de la supervisión del próximo ejercicio, la concreción de sus actividades y la estimación de los recursos necesarios para acometerlas. De forma que si alguno de estos aspectos no fueran bien valorados por la alta dirección o el Consejo, su preceptiva aprobación no se produciría hasta que no se corrigiesen las debilidades observadas. Es decir, ambas entidades lo que deben ponderar es la suficiencia de las actividades/recursos propuestos en sintonía con su apreciación con la situación del control interno organizacional percibido, de forma que si entendiesen conveniente añadir alguna actividad adicional, tuvieran estos la capacidad de requerirlo antes de aprobar formalmente el Plan.

Ahora bien, cómo debiéramos entender que, por ejemplo, la alta dirección cuestionara la realización de alguna actividad de auditoría porque la valorase poco oportuna con alguna decisión de determinada dirección gerencial de alto nivel, rechazando por ello su aprobación, solicitando su eliminación del Plan como condición necesaria para su normativa aprobación. Lo mismo podríamos preguntarnos si quien lo exige eliminar es el Consejo.

La respuesta no resulta fácil, como tampoco lo sería la situación del DAI que se encontrara en esta tesitura, pero, si queremos aportar alguna idea al respecto, creemos que para encontrar una respuesta deberíamos recurrir a la posible “jerarquía” entre las Normas, ya que, en nuestra opinión, no todas tienen la misma importancia, destacando entre las más trascendentes la N. 1.100, que describe, recordémoslo, el principio de independencia que ha de regir las actuaciones de las Auditorías internas. En base a este planteamiento jerarquizado de las Normas, los Planes de Auditoría deben recoger los deseos de la alta dirección/Consejo, como resulta obvio, pero esa facultad no debe interpretarse como un derecho de exclusión que estos dispongan para eliminar trabajos que no les resulten “cómodos” o que no se ajusten a sus particulares  posicionamientos. 

En resumen, los cambios que progresivamente se van incorporando en el Marco profesional de Auditoría Interna, cada vez consiguen mejorar la orientación hacia los profesionales hacia los que van dirigidos, pero aún quedarían algunos aspectos que entendemos merecerían ser reconsiderados, sobre todos aquellos que pueden ser objeto de variadas interpretaciones, y que pudiesen, según qué condiciones, limitar la independencia del DAI al fijar sus próximas actuaciones.

Lo anterior lo que pretende incidir es el fuero, la independencia del DAI que no debe ser limitada ni cuestionada; ahora bien no debemos ignorar tampoco la responsabilidad asumida por este en situaciones de confrontación, básicamente si las  conclusiones finales de los trabajos no avalasen las percepciones iniciales del auditor. Por todo ello, independencia sí, pero sin olvidar que no debemos jugar a acertar, sino a no equivocarnos.

Jesús Aisa Díez. Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica SA. Director Proyectos de Evaluaciones de Calidad del IAI España. Director Técnico de FSH Consulting.

¿Te ha gustado el post? ¡Dejamos saber tu opinión a través de un comentario!

4 comentarios:

  1. Excelente el aporte, pero recordar que todavia las empresa limitan la independencia del uditor.

    ResponderEliminar
    Respuestas
    1. Muchas gracias, Jorge por dejarnos saber tu opinión sobre este tema tan critico para el éxito de la función de auditoría interna.

      Eliminar
  2. Siendo este precisamente el problema que yo denuncio, por lo que el IIA debiera tenerlo presente y reconocerlo en las Normas, aportando algún CP que permita una mayor defensa del Director de Auditoría ante sus "censores", por ejemplo en base a la jerarquía de las misma sugeridas en el artículo, pues lo descrito actualmente en las Normas faculta a la alta dirección y al Directorío para eliminar lo que no les guste.

    Jesús Aisa Díez

    ResponderEliminar
  3. Al igual que la independencia, también se limita el nivel de autoridad al Auditor.

    ResponderEliminar