jueves, 21 de marzo de 2013

¿Qué auditorías internas tenemos?



Una de la actividades habituales de los Institutos de Auditoría Interna, es la de tomarle el pulso a la profesión en sus respectivos ámbitos de responsabilidad, y así poder compararse con la existente en otros entornos, fundamentalmente los anglosajones donde la situación suele  ser algo más avanzada, aportando posteriormente las recomendaciones que procedan realizar para reducir los gap que pudieran existir. 

En la encuesta realizada no hace mucho por el Instituto español, se llegaban a unas conclusiones que me gustaría compartir, al entender que pueden ser una referencia también válida de cómo podría estar la actividad auditora en el entorno Iberoamericano. 

Aunque las preguntas incorporadas a los cuestionarios suelen ser de muy variado signo, los comentarios que vamos a realizar se limitarán a aquellos aspectos que entendemos mejor definen los prototipos de los Departamentos de Auditoría existentes en nuestros entramados empresariales.
En primer lugar podría destacarse la limitada antigüedad de la función de auditoría, la cual, de acuerdo con los resultados de las respuestas emitidas, solo en un 25% de las Unidades existentes en las empresas españolas acumulan más de 25 años de existencia, un 40% tienen entre 10 y 25 años de experiencia, y el resto, algo más de la tercera parte de ellas, no alcanzan los 10 años. Situación que es bastante asimilar a la que se aprecia en los otros dos ámbitos de referencia empleados. (Europa y EEUU).

Por el contrario, al consultar sobre el tipo de empresas en el que los auditores internos desarrollan su actividad, la situación es que en España cerca de la mitad, en concreto el 47%, trabajan en empresas cotizadas en la Bolsa; destacando, del 53% restante, el bajo porcentaje de los auditores internos que desempeñan su actividad en el sector público, pues esta solo alcanza el 3% de las respuestas. Porcentaje que difiere sensiblemente de la situación observada en las respuestas de EEUU, con un 18% trabajando en el ámbito público, y especialmente Europa con un 28% de las respuestas. 

En lo que se refiere al sector empresarial en el que se desenvuelven las empresas en las que están ubicados los encuestados, las respuestas arrojan para España un claro sesgo hacia el sector financiero, con un 70%, seguido del de las telecomunicaciones pero con solo ya con un 8,5%. Nivel de concentración en el sector financiero que también es observable en Europa y EEUU, pero sin alcanzar tan alto porcentaje, pues se sitúa en un 35 % y 28%, respectivamente.

Indagando sobre los protocolos corporativos existentes en las organizaciones que les permitan guiar su actividad auditora, las respuestas obtenidas permitirían concluir que las Auditorías Internas en España disponen, para realizar su función, de los siguientes documentos: Plan a corto Plazo de Auditoría Interna, 86% de los casos; seguido del Código de Ética, 79%; Plan Estratégico a Largo Plazo, 75%; Estatutos de Auditoría Interna, 72%; Modelos de gestión de riesgos empresariales, 70%; Código de buen gobierno corporativo, 69%; Estatuto del Comité de Auditoría, 61%; Estatuto del Consejo, 58% y Manual de Auditoría Interna, 57%. Situación muy similar a la encontrada en los otros ámbitos que sirvieron de referencia.

Valorar la situación que reflejan estos datos es un ejercicio muy subjetivo, y dependerá de cómo  veamos el vaso: si medio lleno o medio vacío. 

En mi opinión creo que nos ayudaría a opinar sobre la situación existente, si observamos el negativo de la foto, el cual nos indica que: Un 14% de las Unidades de Auditoría no disponen de un Plan anual del trabajo a realizar; el 21 % no dispone de Código de ética, el 28% no tienen un Estatuto de la función; el 30% no puede apoyarse en un Modelo de gestión de riesgos empresariales, y un 43% no ha elaborado, o no le han aprobado, un Manual de Auditoría. La conclusión que proceda la dejo a su criterio.

En lo que se refiere al contenido de los Planes de auditoría, podemos señalar que, de acuerdo a las respuestas, su composición porcentual se corresponde con: 
  
  • Riesgos operacionales (28%);
  • Riesgos financieros (21%);
  • Riesgos de tecnología de la información (15%);
  • Riesgo de cumplimiento normativo (11%);
  • Crédito/liquidez (10%);
  • Eficacia del sistema de la gestión de riesgos (10%);
  • Gobierno corporativo (10%);
  • Riesgos estratégicos del negocio (8%);
  • Fraude (8%),
  • Y así hasta un 2% para supervisar los Riesgos reputacionales
 
Pudiendo comentar, como aspectos más llamativos, que solo un 10%  de la actividad de auditoría interna está asignada a supervisar la eficacia de los sistemas de gestión de riesgos y el 8% a a tratar los riesgos estratégicos.

Respecto de las respuestas sobre si la organización emplea para su actividad el Marco Internacional para la Práctica Profesional de Auditoría Interna, solo un 36,54% contesta afirmativamente. Ver Gráfico.

Para ir acabando nos gustaría exponer lo señalado por el Instituto español respecto de la dependencia funcional del Director de Auditoría Interna con respecto a los Comités de Auditoría, destacando, de acuerdo a las respuestas recibidas, que:
  
  • Un 71% de los Comités de Auditoría revisa el desempeño del Director de Auditoría (DAI).
  • Un 64% de los Comités asegura que el DAI recibe el apoyo y cooperación adecuados por parte de la dirección.
  • Un 57% asegura que el DAI tiene presupuesto y plantilla adecuada.
  • El 50% de los Comités proporcionan una orientación general al DAI.
  • El 29% de los Comités aprueban la remuneración del DAI.


Aquí nuevamente sugiero veamos la foto en negativo.

En resumen, si la situación fuese extrapolable, podríamos llegar a señalar que la situación en la que se desenvuelve la actividad de auditoría interna en nuestros ambientes empresariales, aún no puede calificarse de óptima, al quedar todavía algunos aspectos que mejorar. Erradicación de debilidades que se convierte en el objetivo en el que todos debemos trabajar, a fin de conseguir  mejorar la calidad y prestigio de la actividad de auditoría. Para ello, en mi opinión, lo principal es que tengamos claro hacía donde debemos caminar, que debilidades deben ser subsanadas y qué estrategia debemos emplear para ello. 

En este sentido, creo oportuno recordar la Hoja de ruta que incorporamos en un reciente artículo reproducido en este mismo blog, titulado: “Decálogo para la formalización de Programa de aseguramiento y mejora de la calidad”,  empezando por la resolución de las carencias documentales que puedan existir, como las comentadas anteriormente.


Jesús Aisa Díez 
21 de marzo de 2013

No hay comentarios:

Publicar un comentario