Auditoría Interna una actividad en evolución y mejora permanente

Por Jesús Aisa Diez

Dentro de las características que definen la actividad de auditoría interna, hay un aspecto que debe tenerse presente, y es que esta se desarrolla en ambientes, organizaciones y circunstancias diferentes, por lo que puede no ser única la forma en la que esta se ejecuta. Además los profesionales que la atienden tampoco tienen un único origen académico y/o profesional, pues perfectamente podemos encontrarnos dentro de sus profesionales a técnicos en: contabilidad, recursos humanos, jurídicos, informáticos, ingenieros, etc., que hace que auditoría sea una disciplina con un alcance muy amplio, como el que se deriva de las diversas funciones que se gestionan dentro de las organizaciones.

Recordemos que en el origen de nuestra profesión, la revolución industrial, con la separación entre la propiedad y la gestión, auditoría interna focalizaba su atención en los fraudes, y en la adecuada contabilización de los hechos económicos de los que se derivarían unos resultados de la gestión de los que se obtendrían, o no, beneficios. Es decir, auditoría servía para “garantizar” a los propietarios que no eran engañados por los gestores o por terceras personas. Éramos útiles, pero teníamos una reputación fiscalizadora y policiaca.

Posteriormente la transformación de la actividad, que se vincula a la emisión de los  informes COSO, por los que el control interno se aclara que es un objetivo de toda la organización, y en el que auditoría interna tiene un papel específico en dicho marco (la supervisión); en cuyo caso auditoría lo que debe es verificar si la situación está debidamente controlada o existen debilidades de control que debieran corregirse para alcanzar los objetivos deseados; que recordemos son, como ya sabemos: Eficiencia y eficacia de la operaciones, cumplimiento de leyes y normas, fiabilidad de la información  e integridad patrimonial.

Pasando posteriormente a tener un rol específico en la gestión empresarial de los riesgos, y más recientemente a través de un nuevo pronunciamiento de COSO, en el que se incide en la importancia de la supervisión, que ahora se estima ha de ser continua, de forma que un buen sistema de control interno debe disponer de mecanismos de supervisión continua (comprobaciones, conciliaciones, etc.) que generen información suficiente para evaluar el funcionamiento de los controles implantados.

La evolución que se ha ido produciendo en la actividad auditora se ha manifestado en múltiples facetas de la misma, como son los propios alcances de los trabajos, sus objetivos y las  técnicas empleadas para su desarrollo.

Hoy en día es frecuente citar entre las materias objeto de análisis: las auditarías financieras, las de sistemas de información, las ambientales, las de calidad,...Pero también, y como consecuencia de las facilidades que ofrece la informática y las telecomunicaciones, las auditorías a distancia y las auditorías continuas, las cuales podemos considerarlas como una evolución dentro de nuestra actividad¸ pero manteniendo la idea que subyace en todos estos cambios, la complementariedad, ya que la tradicional visión fiscalizadora no ha sido anulada por las más moderna de análisis de los procesos, sino que coexisten atendiendo cada una de ellas a unos riesgos específicos. En este escenario el fiscalizador, ahora llamado forensic, es el que incide en los riesgos de fraude.

En el mismo sentido la posibilidad de realizar auditorías continuas o a distancia, no elimina la necesidad de realizar auditorías presenciales.

Por ello creemos interesante centrarnos en las siguientes dos de las conclusiones:

1ª) El uso de las tecnologías de la información en las auditorías, al igual que para gestionar cualquier negocio, ya no es una opción, puesto que el uso de herramientas especializadas de análisis de datos transforma la labor del auditor y analista de datos y le permite agregar un valor diferencial y asegurar el Gobierno Corporativo de su organización.

2ª) La auditoría a distancia es una herramienta que permite identificar indicadores cuyo monitoreo permanente alertan sobre la posibilidad de concreción de ineficiencias e irregularidades, y cuya oportuna profundización permite prevenir y detectar situaciones no deseadas. Contribuye a extender en la organización la cultura del Control Interno, a través del seguimiento oportuno de los indicadores actualizados en un Tablero de Comando.

Llegado a este punto debemos incidir en un aspecto que a veces puede ser objeto de cierta confusión, y es la de considerar sinónimos el concepto de auditoría a distancia y la auditoría continua, lo que no es así, pues son dos conceptos distintos, pero complementarios.

La auditoría a distancia es aquella que se realiza en base a un acceso a los datos sin necesidad de desplazarse al lugar donde estos físicamente se encuentran, mientras que la auditoría continua es la que supervisa los datos de forma permanente, a través de una periodicidad determinada para hacerlo (días, semanas, meses,...).

Si bien desde el punto de vista teórico, tanto una como otra no requieren inexcusablemente de un apoyo informático para realizarlas, pues siempre habría la posibilidad de hacer llegar los datos vía e-mail o por correo ordinario al puesto del trabajo del auditor, en la realidad estas modalidades, para ser eficientes, e incluso eficaces, precisan de una adecuada informatización en el tratamiento y acceso a los datos.

La complementariedad comentada debe entenderse como que, una vez dispuesta de una auditoría a distancia, será posible disponer de una auditoría continua.

Otro aspecto que deberíamos tener en consideración a la hora de describir las formas de desarrollarse la función de auditoría interna,  es el correspondiente a la forma tradicional en la que esta se ha ejecutado, debiendo indicar, los aspectos que las caracterizaban, que podríamos identificar con:

La evaluación se lleva a cabo según un modelo retrospectivo y cíclico:

• Desarrollándose tiempo después de que hayan tenido lugar las actividades auditadas.
• Los procedimientos de evaluación suelen basarse en un enfoque de muestreo e incluyen actividades como la revisión de políticas, procedimientos, aprobaciones y conciliaciones.
• Este enfoque puede limitar el beneficio del trabajo para ser de utilidad verdadera en el rendimiento comercial o el cumplimiento de la normativa, dado que:

          - Son descripciones periódicas basadas en hechos pasados.

          - Exigen el desplazamiento del equipo auditor al área auditada.

Por lo que empleando una forma gráfica, podríamos utilizar la siguiente la siguiente metáfora. El enfoque tradicional es similar a la de un conductor que mirase permanentemente hacia el retrovisor del vehículo que conduce, siempre mirando al pasado. Pero así no puede tomar decisiones sobre qué dirección va a seguir, haciéndose necesario mirar hacia adelante, por lo que el auditor debería cambiar el empleo del retrovisor, por unos prismáticos. Enfocándolos hacía lo que vendrá, no a lo pasado.

Jesús Aisa Díez Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica SA. Director Proyectos de Evaluaciones de Calidad del IAI España. Director Técnico de FSH Consulting.

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!