Por Jesús Aisa Díez
De acuerdo
con la definición de la actividad de Auditoría Interna recogida en el “libro de
cabecera” de los auditores internos, es decir El Marco Internacional para la
Práctica Profesional de Auditoría Interna (MIPPAI), nuestra actividad debe
estar enfocada a evaluar y mejorar los procesos de gestión de riesgos,
controles y gobierno.
Actuación
tridimensional que no siempre se observa en la composición de los Planes
Anuales de actuación, ya que no es muy habitual el que se incida en el proceso
de gobierno corporativo, y ello, según mi opinión, por varias razones, de las
que destacaría las que entiendo son las más significativas.
La primera
de ellas la situaría en la reserva, dudas o temores que pudiésemos tener para
supervisar los temas vinculados con el ámbito de actuación de los Consejos de
Administración, al malentender que estos se sitúan al margen de nuestra
capacidad de supervisión. En este sentido recuerdo la anécdota que nos sucedió
hace años al realizar la evaluación de calidad de la Unidad de Auditoría
Interna de una gran organización empresarial española, cuando el DAI (Director
Auditoría Interna) nos comentó que su Presidente le había solicitado que
sus actuaciones también fuesen entes auditables; ante cuya situación el
Director de Auditoría nos comentó que en el futuro sería recordado como “El
breve”, ya que dudaba de su continuidad al entrar en estos terrenos tan
comprometidos.
Aparte de la
acertada solicitud del Presidente, creemos que la conclusión del DAI reflejaba
su recelo a entrar en esos entornos de actuación, pero también que dejaba
entrever que si lo hacía iba a encontrar temas muy significativos que podrían
herir determinadas sensibilidades, por lo que entendía conveniente mirar para
otro lado.
La segunda
razón que entendemos existe para obviar estos temas dentro de los Planes de
Auditoría la situaríamos en el desconocimiento de lo que debemos supervisar, es
decir el alcance de nuestras supervisiones. Aquí también puedo compartir la
pregunta que me hizo el DAI de otra multinacional española cuando le sugeríamos
que, de acuerdo con lo establecido por el MIPPAI, en el alcance de la función
auditora se diera entrada al proceso de gobierno corporativo, a lo que me
pregunto: ¿Pero exactamente a qué tipo de actuaciones te estás refiriendo?.
Bien, aquí
ya no había recelos en actuar en el sentido que recogen las Normas, sino que lo
que se reflejaba en la pregunta era el desconocimiento de lo que tenían que
realizar para actuar según establecían las mismas.
Siendo este
el objetivo a cubrir por estos comentarios, señalando que, en primer lugar,
deberían ser objeto de supervisión las normas de obligado cumplimiento
incorporadas en las distintas legislaciones aplicables que les afecten, como
sucede en el caso español con la Ley de Sociedades de Capital aprobada en
diciembre pasado, como también por lo recogido en el texto actualizado del Código
de Buen Gobierno de la Sociedades Cotizadas españolas, emitido por la Comisión
Nacional del Mercado de Valores en febrero pasado, que si bien no tiene
carácter imperativo, sus indicaciones son: recomendaciones que deben ser
atendidas o explicada su no atención, y que, al considerar que son unas buenas
prácticas, podría ser empleadas en cualesquiera otros ambientes, permitiendo
identificar diversos aspectos a auditar relacionados con el gobierno
corporativo.
