Jesús Aísa Díez
Como es bien conocido, de acuerdo con la definición de la función de auditoría interna recogida en el Marco Internacional para la Práctica Profesional emitido por The Institute of Internal Auditors, la actividad a desarrollar es dual: aseguramiento y consulta.
Debiendo entenderse por aseguramiento, según el diccionario de la lengua española, a la acción y resultado de asegurar, amparar, proteger, salvaguardar o resguardar a algo de alguna eventualidad, riesgo o contingencia.
Mientras que por consulta debemos entender: cualquier opinión o consejo que se pide o se da acerca de alguna cosa.
En el ámbito de la función auditora no hace mucho ya expusimos nuestra opinión respecto de las diferencias que existen entre la actividad de aseguramiento y la de consultoría, ya que, dado que todo trabajo de aseguramiento conlleva un determinado componente de consultoría, materializado éste en las recomendaciones que se trasladan a los responsables de los procesos supervisados, dicha circunstancia podría, en determinados casos, hacer complicado diferenciar si estamos ante una u otra actividad. (Para mayor información ver el artículo titulado: El papel de auditoría interna como asesor de confianza).
Pero adicionalmente a estas dos funciones, y quizás para complicarlo un poco más, hemos de reconocer que, cada vez con mayor frecuencia, las Unidades de Auditoría Interna (UAI) están asumiendo otras funciones que pueden comportar responsabilidades de gestión o decisión, como por ejemplo la correspondiente a la Gestión de Riesgos o la de Cumplimiento Normativo, entre otras.
De ser esto así, se hace preciso que en el Estatuto de la función auditora quede claro cuál es el rol que Auditoría debe asumir en estas funciones complementarias, de forma que si de ellas se pudiesen derivar responsabilidades de gestión o decisión, entendemos oportuno que se haría preciso que estas funciones estuviesen adscritas a un grupo operativo específico de la propia UAI, que si bien actuase dependiendo funcional y jerárquicamente del Director de Auditoría Interna, quedase debidamente delimitado el nuevo entorno de actuación, empleando en el procedimientos y recursos específicos con los que conseguir que su actuación no interfiera, perturbe o perjudique las dos específicas de la función de Auditaría Interna.
Todo ello sin olvidar que, aun habiendo actuado de esta manera, la Norma 1130 A2, nos indica que los trabajos de aseguramiento para funciones por las cuales el director de auditoría interna (DAI) tenga responsabilidades deben ser supervisadas por alguien fuera de la actividad de auditoría interna. Ya que no podemos ser juez y parte.
Por consiguiente, en estas circunstancias, y a fin de poder reflejar la independencia entre ambas actividades, lo adecuado sería que la denominación del Departamento/Gerencia de Auditoría recoja también de forma explícita la función adicional que se le haya adscrito, como por ejemplo: Dirección de Auditoría Interna y Cumplimiento, o Gestión de Riesgos, lo que nos permitiría poder elaborar planes de trabajo y presupuestos independientes y diferenciados para cada uno de estos subgrupos operativos, así como también reportar los resultados de estas actividades de forma independiente hacia las partes interesadas correspondientes.
En contraposición al ya citado conflicto de intereses que estas situaciones pueden generar, de ellas también se pueden derivar ventajas como por ejemplo: (i) un conocimiento más exacto de la eficiencia real de la actividad complementaria asumida, lo que permitirá incidir en un mejor diseño de los planes de auditoría a desarrollar, (ii) una coordinación más adecuada entre el proceso auditor y el desarrollado de forma complementaria, (iii) mayor visibilidad de la UAI en la Organización, (iv) una presencia más acusada del DAI en los Órganos de decisión de las compañías, entre otros.
Por todo ello, si se nos presentase la oportunidad de tener que integrar en el ámbito de la UAI otras funciones operativas, como las ya citadas de Gestión de Riesgos o Compliance, pero también las de Contraloría o Auditoría Forense, entendemos que deberíamos ser muy receptivos a esta nueva situación, ya que de ella se pueden derivar más ventajas que inconvenientes, sin olvidar que la función auditora debe posicionarse como un asesor de confianza de la alta dirección y del Consejo de Administración.
Jesús Aisa Díez. Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica SA. Director Proyectos de Evaluaciones de Calidad del IAI España. Director Técnico de FSH Consulting. Para mayor información visita el Blog de Don Jesús “Auditoría Interna del Siglo XXI”.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario