Jesús
Aisa Díez
De acuerdo
con el calendario gregoriano, el siglo XXI se inició, no el 1º de Enero del
2000, sino el 1º de Enero de 2001, llegando hasta el 31 de diciembre de 2100.
En cualquier
caso, el paso del siglo XX al siglo XXI hubiese pasado inadvertida, salvo para
las aplicaciones informáticas a las que hubo que someter a un riguroso análisis
para comprobar su compatibilidad con el cambio de numeración, lo que obligó a
realizar lo que se denominó “proyecto milenio”.
Sin embargo,
hay dos acontecimientos que entiendo son frontera entre ambos siglos, estamos
pensando en los atentados de Las Torres Gemelas de Nueva York y el escándalo
ENRON, que de una u otra manera si han definido algunas de las características
del presente siglo. Las cuales podríamos resumir en los siguientes temas.
·
Deslocalizaciones y Globalización.
·
Auge del terrorismo internacional.
·
Reconocimiento del cambio climático.
·
Guerras en Oriente Próximo, etc.
Pero sobre
todo por la: Aparición de numerosos escándalos financieros, crisis financieras
y bursátiles, que han supuesto una importante PERDIDA DE CONFIANZA
INVERSORES.
Esta pérdida
de confianza se produjo como consecuencia de los importantes fallos de control
interno que se pusieron de manifiesto de una manera evidente al analizar los
comportamientos de aquellos que tenían la responsabilidad y la obligación de
vigilar la actuación de las entidades, de los que destacaríamos:
·
Gestores deshonestos y mecanismos de control interno
obviados.
·
Auditores Externos que no ejercieron su función
adecuadamente.
·
Los supervisores (SEC, Comisión Nacional del Mercado
de Valores,….) no estuvieron atentos.
·
Los analistas financieros con conflictos de intereses.
Lo que dio
lugar a la elaboración y difusión a los mercados de Estados Financieros
fraudulentos, no representativos de la realidad patrimonial de las
organizaciones, lo que supuso pérdidas millonarias a los accionistas.
Lo que
acabamos de comentar ha sido válido durante algunos años, los que se
corresponden con la época de expansión en la que los sistemas económicos han
funcionado con aparente normalidad en un entorno en el que: Los PIB de las
economías desarrolladas seguían creciendo, al igual que la de los países
emergentes, los tipos de interés se situaban en niveles nunca vistos, lo cual
hacía rentable cualquier negocio, los gestores aparentemente habían abandonado
prácticas que privilegiaban sus intereses a corto plazo; en resumen los controles
que se habían establecido después del “batacazo” de ENRON aparentemente
funcionaban, estábamos en el buen camino, todo el mundo tenía empleo, las
empresas ganaban dinero, los altos ejecutivos también, las bolsas subían, etc.
Pero llegó
el año 2007, es decir solo seis años después del fenómeno Enron, y empezamos a
escuchar hablar de las hipotecas subprime, de empleados desleales, de problemas
de liquidez de algunas instituciones financieras, de que la burbuja
inmobiliaria no era un invento, que realmente existía, etc, etc. Las bolsas de
valores se desploman, algunos grandes bancos entran en crisis, el sistema
financiero mundial se derrumba, el miedo a una depresión se generaliza. La
confianza vuelve a entrar en crisis, ¿cómo debemos interpretar lo que estaba
pasando?, ¿trabajábamos sobre bases falsas?, ¿los remedios se manifestaban
ineficaces?, ¿por qué el Control Interno no había reaccionado?
Recordemos
que, como respuesta de los escándalos financieros del 2001 y 2002 se adoptaron,
fundamentalmente, en términos generales dos medidas: Mayor regulación y mejor
supervisión.
Pero decimos
en términos generales, puesto que no se aplicaron por igual a todos los
sectores. Entre ellos a la banca de inversión, y a los sofisticados
instrumentos financieros que iban naciendo, y que solo algunos iniciados
entendían.
En resumen
la aplicación de las políticas neocons mal aplicadas, que se ha llevado por
delante a la “mano invisible que regula el mercado”, y los principios
neoliberales defendidos por Reagan, según el cual: “El estado no es la
solución, es el problema”, y al reputado gurú Greespans, ya que la realidad
comúnmente aceptada es que, lo que sucedió en esos años de espejismo económico
se podría resumir de la siguiente manera:
·
Oposición de Alan Greespans, Presidente de la FED, a
que la SEC, la Secretaría del Tesoro o la propia FED, regularan los nuevos
instrumentos financieros. AUTOREGULACIÓN.
·
Autorización para que los bancos, vía titulaciones,
sacaran fuera de balance los créditos con alto riesgo. BASILEA CORTOCIRCUITADA.
·
Las agencias clasificadoras valoraron muy
positivamente los nuevos instrumentos financieros. CONFLICTO DE INTERESES.
·
Los reguladores encontraron dificultades para
mantenerse al día respecto a las innovaciones introducidas en los instrumentos
puestos en el mercado. FALTA DE
EXPERTISE
Lo que
permitió grandes excesos a las políticas liberales representativas del Libre
Mercado
Una
situación que afectaba tan directamente a las bases del sistema económico
mundial, necesitó de la adopción de medidas correctoras adecuadas de acuerdo
con el diagnostico de las causas que permitieron que se produjeran estos
fraudes a los inversores.
Hemos dicho
que fallaron fundamentalmente los mecanismos de control, tanto internos como
externos.
Para mejorar
el control interno se han ampliado y actualizados los objetivos que deben ser
alcanzados por las Organizaciones para garantizar la existencia de un adecuado
mecanismo que permita, con una seguridad razonable, opinar sobre la
inexistencia de riesgos, pero sobre todo exigiendo transparencia.
También se
ha incidido en los principios fundamentales que deben regir la forma de dirigir
las Sociedades.
Por ambos
procesos la actividad de Auditoría Interna se ha visto afectada, en primer
lugar reconociendo la necesidad y conveniencia de su existencia, asignándole
funciones de apoyo a la Gerencia en el camino de alcanzar la debida protección
a los accionistas, inversores, entidades financieras y cualesquiera otros agentes.
Por todo
ello la función de auditoría interna no solo debe limitarse a vigilar la
inexistencia de fraudes, sino también a que se cumplen las leyes y normas que
le son obligadas, a que existe la necesaria fiabilidad financiera y operativa y
que los procesos estén optimizados.
De donde
podemos concluir que con ambas decisiones, la actividad de auditoría interna se
ha visto potenciada, habiendo pasado de una mera labor “policiaca” a otra mucho
más amplia como asesor de confianza de las organizaciones. De las que
destacaríamos las correspondientes al fortalecimiento del ambiente de control;
la evaluación de los controles; la gestión de riesgos; el acompañamiento y
asesoramiento en la implementación de los procesos de gobierno, riesgo y
control y la coordinación de la relación con los entes externos.
Nuevas
facetas de la función de Auditoría Interna serán objeto de nuestra atención.
En resumen,
después de unos años críticos, en los que la función de los supervisores se ha
visto cuestionada por los fallos que se apreciaron en su funcionamiento y
actividad, creemos que sí podemos decir que:
a. Los escándalos y fraudes no han
perjudicado a la función de Auditoría Interna, todo lo contrario, se ha visto
fortalecida.
b. Los Códigos de Buen Gobierno más
reputados y actualizados (SOA, p.e) dan carta de naturaleza a la función de
Auditoría Interna, reclamando su existencia en las organizaciones.
c. La gestión de riesgos tipo ERM (COSO
II, Basilea,… ) han incorporado nuevos roles a desempeñar por los equipos de
Auditoría Interna.
d.
Estas nuevas funciones no excluyen las que se le
adscribieron en su inicio. Son dos
situaciones complementarias.
e. Para que Auditoría Interna sea
eficiente, debe cumplir con determinadas Normas de funcionamiento
f. Pero sobre todo actuar con calidad.
Llegado a este
punto, deberíamos intentar ser críticos con nosotros mismos, empezando por
conocer si estamos en la estructura de las organizaciones porque respondemos a
una exigencia de los reguladores o porque aportamos auténtico valor.
Lo ideal
sería que pudiésemos responder que se debe a estas dos circunstancias, es
decir, por una obligación normativa inicial, para pasar a consolidarnos
posteriormente por la utilidad que reportamos en la mejora de los procesos con
incidencia en el control interno de las organizaciones.
En resumen,
sólo podremos dejar de representar un coste a las organizaciones,
convirtiéndonos en una actividad rentable, cuando seamos capaces de
desarrollar, con los menores medios posibles, un Plan de Auditoría Interna
adecuado para aportar una seguridad razonable respecto de la bondad del Sistema
de Control Interno de la empresa, para lo que deberemos tener presente en todo
momento que nuestra labor es la de:
·
Ayudar a la gerencia y los Directorios a cumplir sus
objetivos.
·
Emitir opiniones independientes.
·
Proporcionar certidumbre objetiva.
·
Siendo sistemáticos y disciplinados.
·
Mejorando la eficacia de las organizaciones. En los
ámbitos de Administración de riesgos
·
Controles internos
·
Gobierno corporativo
·
Siendo selectivos, incidiendo en lo importante.
·
Actuando con eficiencia, flexibilidad y proactividad.
·
En definitiva, agregando valor.
O dicho de
otra manera, convirtiéndonos en la pieza clave del proceso de supervisión del
control interno, con el que garantizar su adecuado funcionamiento.
Conocido ya
el objetivo básico a cumplir por las unidades de auditorías internas en el
ámbito del control interno, es indudable que conseguirlo comportará
incertidumbres, pues requiere que podamos contar con determinados requisitos
tanto cuantitativos como cualitativos, sin los cuales nos enfrentamos a un gran
riesgo, que el producto entregado no tenga la calidad requerida.
Entre los
factores de riesgo que pudieran influir negativamente en el ejercicio de
nuestra actividad, estarían:
·
Recursos disponibles inadecuados, por cantidad o
conocimientos.
·
Programa de actividad mal seleccionado.
·
Falta de autoridad de la Unidad.
·
Capacidad supervisora limitada.
·
Independencia de criterio condicionada o limitada.
·
Falta de compromiso del Directorio en disponer de un
buen Control Interno
Factores que
dependen tanto de la voluntad y capacidad de decisión del Director de Auditoría
Interna, como del entorno de control de la Sociedad. Por lo que estamos ante
una responsabilidad compartida.
Pero
volviendo al autoanálisis de la realidad de nuestra profesión, en un reciente
estudio de PwC, titulado: ¿Se están cubriendo las expectativas sobre la función
de auditoría interna?, que centra perfectamente la cuestión, varios son los
puntos en los que los stakeholders entienden que debe haber un cambio en el
planteamiento por parte de los auditores internos a fin de poder conseguir los
objetivos deseados. En concreto:
A) Gestionar
la función auditora a través de la alineación de las actividades a desarrollar
con los riesgos más críticos de la organización. Por lo que se debe:
·
Pensar y actuar de manera estratégica.
·
Alinear la asignación de recursos.
·
Aprovechar la segunda línea de defensa.
B) Aportar
mayor profundidad en nuestros análisis. Por lo que se requiere:
·
Entender mejor el negocio.
·
Ofrecer asesoramiento y mejores prácticas.
·
Aprovechar la aportación de los especialistas.
C) Simplificar la complejidad.
·
Generar confianza mediante un diálogo continuo
·
Simplificar la comunicación; informes fáciles de
asimilar
·
Ser capaz de ver “la foto completa”
Jesús Aisa
Díez.
Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica SA.
Director Proyectos de Evaluaciones de Calidad del IAI España. Director Técnico
de FSH Consulting. Para mayor información visita el Blog de Don Jesús “Auditoría Interna
del Siglo XXI”.
¿Te ha gustado
la información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario