Jesús Aisa Díez
De acuerdo con el Marco
Internacional para la Práctica Profesional de Auditoría Interna, según su Norma
1.300, se hace preceptivo que las Unidades de Auditoría Interna desarrollen y
mantengan un programa de aseguramiento y mejora de la calidad que cubra todos
los aspectos de la actividad de auditora.
Dicho programa se debe
materializar a través de dos enfoques diferentes, uno interno y otro externo.
El interno incluye evaluaciones continuas y otras periódicas. Siendo las
continuas las que se preocupan de analizar el día a día del desempeño de la
función, en tanto que las periódicas se orientan a supervisar el cumplimiento
de la definición de auditoría interna, de las Normas y los respectivos Códigos de Ética.
Por lo que respecta a las evaluaciones externas, éstas se ocupan de verificar, desde una visión independiente a la organización, si las conclusiones de las evaluaciones internas son acertadas, y si la opinión de las partes interesadas, así como la supervisión de los procedimientos, políticas y las actuaciones de la Unidad de Auditoría confirman la opinión interna sobre el cumplimiento de los requerimientos del Marco citado.
En base a lo que hemos indicado
surge ya una primer diferencia con las evaluaciones de calidad que siguen el
esquema de la ISO 9001, pues, como bien sabemos, ISO certifica en calidad a
aquellas organizaciones que tienen
desplegado un sistema de mejora continua, que siga sus pautas, y en las que su objetivo sea avanzar en la consecución de las expectativas de los
clientes, internos y externos, pero sin que el valor absoluto observado sea
determinante para la conclusión de la evaluación, puesto que lo que se requiere
es que se apliquen los procedimientos normativos que permita progresar en la
búsqueda del cumplimiento de las expectativas de los clientes.
Sin embargo, las evaluaciones de
calidad que siguen los protocolos del Instituto de Auditores Internos, se
preocupan en conocer el grado de atención de las expectativas de los clientes
internos y externos, así como de la atención de los requerimientos del Marco,
calificando de favorables sus evaluaciones solo cuando el resultado de ese
“examen” sea positivo.
Esta diferenciación es
determinante, pues las Unidades de Auditoría, desde la perspectiva de la Norma
1.300 ya citada, exclusivamente se certificarán si disponen de un grado de
calidad que supere un determinado nivel, medido este desde la perspectiva del
cumplimiento de las Normas y a haber alcanzado un grado de satisfacción de sus
clientes adecuado.
En este sentido, y como una mejor
práctica de los reguladores que velan por las buenas actuaciones en el ámbito
del control interno, podríamos citar el ejemplo de la Superintendencia de
Banca, Seguros y AFP Peruanas, SBS, ya que su reglamentación no solo exige la
existencia en las organizaciones por ella reguladas (las del sistema
financiero) de Unidades de Auditoría Interna, sino que, adicionalmente, y antes
de que acabe el presente año 2014, según su Circular G.161-2012, exige que
dichas Unidades de Auditoría Interna (UAI) , se sometan a evaluaciones externas
según la Norma 1.300.
Es evidente que la decisión de
requerir esta evaluación externa persigue un claro objetivo, el que las citadas
UAI no sean algo estético que cumpla exclusivamente una exigencia legal, sin
que su operativa atienda a los requerimientos de fiabilidad, eficacia y
eficiencia que debe esperarse de nuestra labor auditora.
Este objetivo, que esperamos
redunde en la aportación real del valor que se derive de la actuación de las
auditorías afectadas, hemos de señalar que no es novedoso, puesto que si
recordamos las medidas que se introdujeron después de los lamentables y penosos
casos de ENRON, Tyco International, WorldCom,…., que dieron origen a la
mundialmente conocida Ley Sarbanes-Oxley, por la que se creó también la Junta
de Supervisión sobre las Firmas Contables que dictaminan sobre los estados
contables y el control interno de las compañías cotizadas en USA, es decir a
las auditorías externas de dichas
sociedades.
Esta junta esta definida en la
Sección 101 de dicha Ley con el nombre PCAOB (Public Company Accounting
Oversight Board) la cual tiene la potestad, entre otras atribuciones, de emitir
Normativa para regular la práctica de auditoría externa frente a la SEC
(Securities and Exchange Comisión), que es el organismo de los Estados Unidos
equivalente a la Comisión Nacional del Mercado de Valores español. Por tanto,
es el supervisor evaluador de las firmas de auditoría externas, al igual que el
MIPPAI entiende debe efectuarse con las auditoras internas, al menos una vez
cada cinco años.
Por todo ello, aunque en realidad
las evaluaciones de calidad no se deben entender como auditorías a los
auditores internos, sí que son supervisiones de las formas de desarrollar su
actividad, así como la verificación del grado de adecuación a las Normas del Institute
of Internal Auditors (IIA) ya que, como conocemos, éstas recogen las
mejores prácticas que deben ser conocidas y aplicadas por las distintas
Unidades de Auditoría Interna, siempre que quieran regirse por los
requerimientos de los especialistas de esta actividad.
Por todo ello, no solo porque lo
determinen los órganos reguladores que nos sean de aplicación, sino porque
también es una forma de poder conocer los gap que aún quedarían
pendientes de corregir para poder estar en los estándares de calidad requerido
por el IIA, aconsejamos que se valore la oportunidad de realizar las
evaluaciones externas de calidad, lo cual, aparte de permitirnos conocer cuáles
pueden ser las mejoras que podríamos incorporar en nuestra actividad, también
posibilitan el compartir con las organizaciones en las que desempeñemos la
actividad el buen hacer que se nos haya observado, lo que redundará en una
mejora de nuestra imagen en el interior de la compañía.
Espero que, por estas, y la
necesaria atención de la Norma 1300, que las Unidades de Auditoría que aún no
se hayan decidido en evaluarse externamente, lo reconsideren y valoren la
oportunidad de hacerla. En nuestra opinión siempre será una decisión acertada.
Jesús Aisa Díez. Ex-Subdirector General
Corporativo de Auditoría Interna de Telefónica SA. Director Proyectos de
Evaluaciones de Calidad del IAI España. Director Técnico de FSH Consulting.
Para mayor información visita el Blog de Don Jesús “Auditoría Interna del
Siglo XXI”.
¿Te ha gustado la
información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario