Planes de auditoría en grupos multinacionales y en organizaciones corporativas multiempresa

Jesús Aisa Díez

Como bien conocemos, los planes de auditoría, de acuerdo con lo especificado en la Norma 2020 del Marco Internacional para la Práctica Profesional de Auditoría Interna, deben ser presentados y aprobados por la alta dirección y el Consejo, para lo cual el Director de Auditoría Interna ha de efectuar previamente un análisis de los riesgos que puedan afectar a su organización, a fin de poder determinar las prioridades que debe conceder a la actividad auditora por el dirigida (Norma 2010).

Aspectos que, cuando estemos operando en organizaciones a nivel empresa no representan ninguna duda respecto de cómo actuar para atender  ambos  requerimientos normativos, pero que, cuando estemos trabajando en ambientes de corporaciones multinacionales y/o multifunción, habrá que valorar la forma de desarrollar ambos preceptos, ya que en estos casos normalmente la forma operar estará supeditada a una dependencia corporativa, aunque desarrollada de forma descentralizada, en la que el Director General de Auditoría Interna a nivel de Grupo tendrá la responsabilidad global de la función de auditoría a nivel de toda la Corporación, aunque materializada esta en forma deslocalizada,  surgiendo entonces algunas dudas respecto de que criterios debemos aplicar a nivel empresa para determinar las formas de actuar.

La primera duda con la que nos podemos enfrentar es si los planes de auditoría organizacionales deberíamos deducirlos evaluando los riesgos de los procesos a nivel empresa o en el contexto del Grupo, ya que dependiendo de la decisión adoptada los planes de auditoría serán diferentes, y lo que es más importante, los recursos de auditoría para atenderlos también serán distintos, ya que las sinergias, en uno y otro caso diferirán.

Si actuamos a nivel de empresa los planes serán el resultado de la evaluación y priorización de los riesgos que afecten a los procesos de cada subsidiaría o filial; en tanto que si actuamos en el entorno de todo el Grupo, la priorización será la que se derive del contexto corporativo, en el que se habrá ponderado la importancia de los procesos según su relevancia relativa, pudiendo encontrarnos que, un proceso/riesgo trascendente a nivel empresa, en un entorno corporativo podría no reflejar ya esa valoración, al haberse devaluado dentro del conjunto de los entes auditables de la corporación.

La elección de una u otra forma de actuar tiene ventajas e inconvenientes, por lo que habrá que analizarlas detalladamente y decidir la que en cada caso se considere más oportuna, pero sobre todo más eficiente. 

A modo de reflexión de a lo que nos puede conducir un análisis de los universos de auditoría a nivel empresa, es que, en base a ello,  y según la entidad de las mismas, y a los recursos de auditoría localmente disponibles, el que en las organizaciones más representativas del Grupo se pudieran excluir entes auditables que fuesen comparativamente más significativos que otros incluidos en los planes de auditoría de empresas de menores dimensiones, aunque en el ranking global no lo fuesen, lo que no dejaría de representar una incoherencia. Por todo ello, y debido a que la gravedad de los riesgos es algo relativo, fundamentalmente si los estuviésemos valorando de forma cualitativa, se hace necesario que deberíamos emplear una misma escala para poder concluir sobre la severidad o importancia de los riesgos de forma homogénea en toda la Corporación.

Respecto del circuito de presentación y aprobación, entendemos que la forma más adecuada es que se presenten a la alta dirección y al Comité de Auditoría a nivel local, a fin  de que opinen sobre su adecuación a las necesidades del mantenimiento del nivel requerido para un adecuado control interno, recogiendo sus comentarios y peticiones, elevando   posteriormente dichos planes a nivel de Corporación para que puedan emitir su propia valoración y aprobación definitiva. Circuito que entendemos también válido para la presentación de los resultados obtenidos en el desarrollo de los planes de auditoría.

Espero que quienes tengan oportunidad de actuar en estos entornos, consideren de utilidad estas opiniones, las cuales entendemos podrían ser adecuadas para seguir incidiendo en la mejora del valor que aportan las auditorías, ya que estaremos incidiendo, entre otras cuestiones, en nuestra productividad.

Jesús Aisa Díez. Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica SA. Director Proyectos de Evaluaciones de Calidad del IAI España. Director Técnico de FSH Consulting. Para mayor información visita el Blog de Don Jesús “Auditoría Interna del Siglo XXI”.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!