El proceso de la auditoría interna es una actividad que según su definición es dual, es decir, que se desarrolla dentro de dos conceptos principales, aseguramiento y consulta. Sin embargo, la auditoría interna ha estado asumiendo otro tipo de funciones a las que usualmente se aplican los procesos de auditoría interna, adicional a esto, y para hacerlo un poco más complicado, estas funciones estarían relacionadas con actividades que conllevan responsabilidades de decisión o de gestión. Por esta razón sería necesario que en los estatutos del proceso de auditoría interna quede claro qué tipo de funciones adicionales debería asumir esta actividad.

 Redacción INCP a partir de artículo publicado por Auditool – Por Jesús Aisa Díez 

 Para mayor información, puede referirse al artículo titulado “Auditoría interna: aseguramiento, consulta y algo más” de la fuente Auditool – Por Jesús Aisa Díez.

 Auditoría interna: aseguramiento, consulta y algo más

 Como es bien conocido, de acuerdo con la definición de la función de auditoría interna recogida en el Marco Internacional para la Práctica Profesional emitido por The Institute of Internal Auditors, la actividad a desarrollar es dual: aseguramiento y consulta.

 Debiendo entenderse por aseguramiento, según el diccionario de la lengua española, a la acción y resultado de asegurar, amparar, proteger, salvaguardar o resguardar a algo de alguna eventualidad, riesgo o contingencia.

 Mientras que por consulta debemos entender: cualquier opinión o consejo que se pide o se da acerca de alguna cosa.

 En el ámbito de la función auditora no hace mucho ya expusimos nuestra opinión respecto de las diferencias que existen entre la actividad de aseguramiento y la de consultoría, ya que, dado que todo trabajo de aseguramiento conlleva un determinado componente de consultoría, materializado este en las recomendaciones que se trasladan a los responsables de los procesos supervisados, dicha circunstancia podría, en determinados casos, hacer complicado diferenciar si estamos ante una u otra actividad.

 Pero adicionalmente a estas dos funciones, y quizás para complicarlo un poco más, hemos de reconocer que, cada vez con mayor frecuencia, las Unidades de Auditoría Interna (UAI) están asumiendo otras funciones que pueden portar responsabilidades de gestión o decisión, como por ejemplo la correspondiente a la Gestión de Riesgos o la de Cumplimiento Normativo, entre otras.

De ser esto así, se hace preciso que en el estatuto de la función auditora quede claro cuál es el rol que la auditoría debe asumir en estas funciones complementarias, de forma que si de ellas se pudiesen derivar responsabilidades de gestión o decisión, entendemos oportuno que se haría preciso que estas funciones estuviesen adscritas a un grupo operativo específico de la propia UAI, que si bien actuase dependiendo funcional y jerárquicamente del Director de Auditoría Interna, quedase debidamente delimitado el nuevo entorno de actuación, empleando en el procedimientos y recursos específicos con los que conseguir que su actuación no interfiera, perturbe o perjudique las dos específicas de la función de auditaría interna.

Todo ello sin olvidar que, aun habiendo actuado de esta manera, la Norma 1130 A2, nos indica que los trabajos de aseguramiento para funciones por las cuales el director de auditoría interna (DAI) tenga responsabilidades deben ser supervisadas por alguien fuera de la actividad de auditoría interna. Ya que no podemos ser juez y parte.

 Por consiguiente, en estas circunstancias, y a fin de poder reflejar la independencia entre ambas actividades, lo adecuado sería que la denominación del Departamento/Gerencia de Auditoría recoja también de forma explícita la función adicional que se le haya adscrito, como por ejemplo: Dirección de Auditoría Interna y Cumplimiento, o Gestión de Riesgos, lo que nos permitiría poder elaborar planes de trabajo y presupuestos independientes y diferenciados para cada uno de estos subgrupos operativos, así como también reportar los resultados de estas actividades de forma independiente hacia las partes interesadas correspondientes.

 En contraposición al ya citado conflicto de intereses que estas situaciones pueden generar, de ellas también se pueden derivar ventajas como por ejemplo: (i) un conocimiento más exacto de la eficiencia real de la actividad complementaria asumida, lo que permitirá incidir en un mejor diseño de los planes de auditoría a desarrollar, (ii) una coordinación más adecuada entre el proceso auditor y el desarrollado de forma complementaria, (iii) mayor visibilidad de la UAI en la Organización, (iv) una presencia más acusada del DAI en los órganos de decisión de las compañías, entre otros.

 Por todo ello, si se nos presentase la oportunidad de tener que integrar en el ámbito de la UAI otras funciones operativas, como las ya citadas de Gestión de Riesgos o Compliance, pero también las de Contraloría o Auditoría Forense, entendemos que deberíamos ser muy receptivos a esta nueva situación, ya que de ella se pueden derivar más ventajas que inconvenientes, sin olvidar que la función auditora debe posicionarse como un asesor de confianza de la alta dirección y del Consejo de Administración.

Fuente: Auditool – Por Jesús Aisa Díez