lunes, 29 de febrero de 2016

Medidas para recuperar la confianza de los auditores internos

Jesús Aisa Díez

De acuerdo con el calendario gregoriano, el siglo XXI se inició, no el 1º de Enero del 2000, sino el 1º de Enero de 2001, llegando hasta el 31 de diciembre de 2100.

En cualquier caso, el paso del siglo XX al siglo XXI hubiese pasado inadvertida, salvo para las aplicaciones informáticas a las que hubo que someter a un riguroso análisis para comprobar su compatibilidad con el cambio de numeración, lo que obligó a realizar lo que se denominó “proyecto milenio”.

Sin embargo, hay dos acontecimientos que entiendo son frontera entre ambos siglos, estamos pensando en los atentados de Las Torres Gemelas de Nueva York y el escándalo ENRON, que de una u otra manera si han definido algunas de las características del presente siglo. Las cuales podríamos resumir en los siguientes temas.

·         Deslocalizaciones y Globalización.
·         Auge del terrorismo internacional.
·         Reconocimiento del cambio climático.
·         Guerras en Oriente Próximo, etc.

Pero sobre todo por la: Aparición de numerosos escándalos financieros, crisis financieras y bursátiles, que han supuesto una importante PERDIDA DE CONFIANZA INVERSORES.

Esta pérdida de confianza se produjo como consecuencia de los importantes fallos de control interno que se pusieron de manifiesto de una manera evidente al analizar los comportamientos de aquellos que tenían la responsabilidad y la obligación de vigilar la actuación de las entidades, de los que destacaríamos:

·         Gestores deshonestos y mecanismos de control interno obviados.
·         Auditores Externos que no ejercieron su función adecuadamente.
·         Los supervisores (SEC, Comisión Nacional del Mercado de Valores,….) no estuvieron atentos.
·         Los analistas financieros con conflictos de intereses.

Lo que dio lugar a la elaboración y difusión a los mercados de Estados Financieros fraudulentos, no representativos de la realidad patrimonial de las organizaciones, lo que supuso pérdidas millonarias a los accionistas.

Lo que acabamos de comentar ha sido válido durante algunos años, los que se corresponden con la época de expansión en la que los sistemas económicos han funcionado con aparente normalidad en un entorno en el que: Los PIB de las economías desarrolladas seguían creciendo, al igual que la de los países emergentes, los tipos de interés se situaban en niveles nunca vistos, lo cual hacía rentable cualquier negocio, los gestores aparentemente habían abandonado prácticas que privilegiaban sus intereses a corto plazo; en resumen los controles que se habían establecido después del “batacazo” de ENRON aparentemente funcionaban, estábamos en el buen camino, todo el mundo tenía empleo, las empresas ganaban dinero, los altos ejecutivos también, las bolsas subían, etc.

Pero llegó el año 2007, es decir solo seis años después del fenómeno Enron, y empezamos a escuchar hablar de las hipotecas subprime, de empleados desleales, de problemas de liquidez de algunas instituciones financieras, de que la burbuja inmobiliaria no era un invento, que realmente existía, etc, etc. Las bolsas de valores se desploman, algunos grandes bancos entran en crisis, el sistema financiero mundial se derrumba, el miedo a una depresión se generaliza. La confianza vuelve a entrar en crisis, ¿cómo debemos interpretar lo que estaba pasando?, ¿trabajábamos sobre bases falsas?, ¿los remedios se manifestaban ineficaces?, ¿por qué el Control Interno no había reaccionado?

Recordemos que, como respuesta de los escándalos financieros del 2001 y 2002 se adoptaron, fundamentalmente, en términos generales dos medidas: Mayor regulación y mejor supervisión.

Pero decimos en términos generales, puesto que no se aplicaron por igual a todos los sectores. Entre ellos a la banca de inversión, y a los sofisticados instrumentos financieros que iban naciendo, y que solo algunos iniciados entendían.

En resumen la aplicación de las políticas neocons mal aplicadas, que se ha llevado por delante a la “mano invisible que regula el mercado”, y los principios neoliberales defendidos por Reagan, según el cual: “El estado no es la solución, es el problema”, y al reputado gurú Greespans, ya que la realidad comúnmente aceptada es que, lo que sucedió en esos años de espejismo económico se podría resumir de la siguiente manera:

·         Oposición de Alan Greespans, Presidente de la FED, a que la SEC, la Secretaría del Tesoro o la propia FED, regularan los nuevos instrumentos financieros. AUTOREGULACIÓN.
·         Autorización para que los bancos, vía titulaciones, sacaran fuera de balance los créditos con alto riesgo. BASILEA CORTOCIRCUITADA.
·         Las agencias clasificadoras valoraron muy positivamente los nuevos instrumentos financieros. CONFLICTO DE INTERESES.
·         Los reguladores encontraron dificultades para mantenerse al día respecto a las innovaciones introducidas en los instrumentos puestos en el mercado. FALTA DE EXPERTISE

Lo que permitió grandes excesos a las políticas liberales representativas del Libre Mercado

Una situación que afectaba tan directamente a las bases del sistema económico mundial, necesitó de la adopción de medidas correctoras adecuadas de acuerdo con el diagnostico de las causas que permitieron que se produjeran estos fraudes a los inversores.

Hemos dicho que fallaron fundamentalmente los mecanismos de control, tanto internos como externos.

Para mejorar el control interno se han ampliado y actualizados los objetivos que deben ser alcanzados por las Organizaciones para garantizar la existencia de un adecuado mecanismo que permita, con una seguridad razonable, opinar sobre la inexistencia de riesgos, pero sobre todo exigiendo transparencia.

También se ha incidido en los principios fundamentales que deben regir la forma de dirigir las Sociedades.

Por ambos procesos la actividad de Auditoría Interna se ha visto afectada, en primer lugar reconociendo la necesidad y conveniencia de su existencia, asignándole funciones de apoyo a la Gerencia en el camino de alcanzar la debida protección a los accionistas, inversores, entidades financieras y cualesquiera otros agentes.

Por todo ello la función de auditoría interna no solo debe limitarse a vigilar la inexistencia de fraudes, sino también a que se cumplen las leyes y normas que le son obligadas, a que existe la necesaria fiabilidad financiera y operativa y que los procesos estén optimizados.

De donde podemos concluir que con ambas decisiones, la actividad de auditoría interna se ha visto potenciada, habiendo pasado de una mera labor “policiaca” a otra mucho más amplia como asesor de confianza de las organizaciones. De las que destacaríamos las correspondientes al fortalecimiento del ambiente de control; la evaluación de los controles; la gestión de riesgos; el acompañamiento y asesoramiento en la implementación de los procesos de gobierno, riesgo y control y la coordinación de la relación con los entes externos.

Nuevas facetas de la función de Auditoría Interna serán objeto de nuestra atención.
En resumen, después de unos años críticos, en los que la función de los supervisores se ha visto cuestionada por los fallos que se apreciaron en su funcionamiento y actividad, creemos que sí podemos decir que:

a.    Los escándalos y fraudes no han perjudicado a la función de Auditoría Interna, todo lo contrario, se ha visto fortalecida.
b.    Los Códigos de Buen Gobierno más reputados y actualizados (SOA, p.e) dan carta de naturaleza a la función de Auditoría Interna, reclamando su existencia en las organizaciones.
c.    La gestión de riesgos tipo ERM (COSO II, Basilea,… ) han incorporado nuevos roles a desempeñar por los equipos de Auditoría Interna.
d.    Estas nuevas funciones no excluyen las que se le adscribieron en su inicio. Son dos situaciones complementarias.
e.    Para que Auditoría Interna sea eficiente, debe cumplir con determinadas Normas de funcionamiento
f.     Pero sobre todo actuar con calidad.

Llegado a este punto, deberíamos intentar ser críticos con nosotros mismos, empezando por conocer si estamos en la estructura de las organizaciones porque respondemos a una exigencia de los reguladores o porque aportamos auténtico valor.

Lo ideal sería que pudiésemos responder que se debe a estas dos circunstancias, es decir, por una obligación normativa inicial, para pasar a consolidarnos posteriormente por la utilidad que reportamos en la mejora de los procesos con incidencia en el control interno de las organizaciones.

En resumen, sólo podremos dejar de representar un coste a las organizaciones, convirtiéndonos en una actividad rentable, cuando seamos capaces de desarrollar, con los menores medios posibles, un Plan de Auditoría Interna adecuado para aportar una seguridad razonable respecto de la bondad del Sistema de Control Interno de la empresa, para lo que deberemos tener presente en todo momento que nuestra labor es la de:

·         Ayudar a la gerencia y los Directorios a cumplir sus objetivos.
·         Emitir opiniones independientes.
·         Proporcionar certidumbre objetiva.
·         Siendo sistemáticos y disciplinados.
·         Mejorando la eficacia de las organizaciones. En los ámbitos de Administración de riesgos
·         Controles internos
·         Gobierno corporativo
·         Siendo selectivos, incidiendo en lo importante.
·         Actuando con eficiencia, flexibilidad y proactividad.
·         En definitiva, agregando valor.

O dicho de otra manera, convirtiéndonos en la pieza clave del proceso de supervisión del control interno, con el que garantizar su adecuado funcionamiento.

Conocido ya el objetivo básico a cumplir por las unidades de auditorías internas en el ámbito del control interno, es indudable que conseguirlo comportará incertidumbres, pues requiere que podamos contar con determinados requisitos tanto cuantitativos como cualitativos, sin los cuales nos enfrentamos a un gran riesgo, que el producto entregado no tenga la calidad requerida.

Entre los factores de riesgo que pudieran influir negativamente en el ejercicio de nuestra actividad, estarían:

·         Recursos disponibles inadecuados, por cantidad o conocimientos.
·         Programa de actividad mal seleccionado.
·         Falta de autoridad de la Unidad.
·         Capacidad supervisora limitada.
·         Independencia de criterio condicionada o limitada.
·         Falta de compromiso del Directorio en disponer de un buen Control Interno

Factores que dependen tanto de la voluntad y capacidad de decisión del Director de Auditoría Interna, como del entorno de control de la Sociedad. Por lo que estamos ante una responsabilidad compartida.

Pero volviendo al autoanálisis de la realidad de nuestra profesión, en un reciente estudio de PwC, titulado: ¿Se están cubriendo las expectativas sobre la función de auditoría interna?, que centra perfectamente la cuestión, varios son los puntos en los que los stakeholders entienden que debe haber un cambio en el planteamiento por parte de los auditores internos a fin de poder conseguir los objetivos deseados. En concreto:

A) Gestionar la función auditora a través de la alineación de las actividades a desarrollar con los riesgos más críticos de la organización. Por lo que se debe:

·         Pensar y actuar de manera estratégica.
·         Alinear la asignación de recursos.
·         Aprovechar la segunda línea de defensa.

B) Aportar mayor profundidad en nuestros análisis. Por lo que se requiere:

·         Entender mejor el negocio.
·         Ofrecer asesoramiento y mejores prácticas.
·         Aprovechar la aportación de los especialistas.

C) Simplificar la complejidad.

·         Generar confianza mediante un diálogo continuo
·         Simplificar la comunicación; informes fáciles de asimilar
·         Ser capaz de ver “la foto completa”

Jesús Aisa Díez. Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica SA. Director Proyectos de Evaluaciones de Calidad del IAI España. Director Técnico de FSH Consulting. Para mayor información visita el Blog de Don Jesús “Auditoría Interna del Siglo XXI”.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

No hay comentarios:

Publicar un comentario