La rotación de los auditores, ¿una decisión conveniente?

En el suplemento de economía del periódico de mayor difusión español, El País, aparecía el pasado domingo 14 de abril un artículo muy interesante en el que se ponía en cuestión el trabajo de las auditorías externas, ya que según su autor dudaba que en un ambiente de crisis tan fuerte como el actual,  los informes de auditoría reflejaran cada vez menos salvedades. La respuesta  se la aportaba un antiguo alto cargo del sector, el cual entendía que la razón se encontraba: “en el miedo a perder el cliente, así de sencillo”.

Como se puede intuir el artículo toca, aunque sea algo de pasada, un aspecto muy controvertido sobre el que aún no existe una opinión unánime, cuál es el límite temporal que debe existir en las relaciones de las firmas de auditoría y las sociedades auditadas, que aprovechamos para señalar que en España no existe, pues solo se exige como obligatoria la rotación del auditor de cuentas firmante del informe de auditoría una vez transcurridos siete años desde el inicio de la actividad, debiendo transcurrir un nuevo plazo de dos años para que dicha persona pueda volver a auditar a la entidad correspondiente. Incluso, cuando las auditorías de cuentas no fueran obligatorias, no serán de aplicación las limitaciones citadas anteriormente.

Esta rotación de las entidades auditoras tiene defensores y detractores; a favor estarían aquellos que entienden que esta medida refuerza la independencia del auditor y, por tanto, incrementaría la calidad de la auditoría; en contra, quienes opinan que la rotación destruye el conocimiento específico del auditor sobre la empresa supervisada disminuyendo la calidad del servicio prestado.

La postura de la Unión Europea es clara y viene recogida en su Libro Verde, con el título “Política de auditoría: lecciones de la crisis”, incidiendo en la conveniencia de la rotación obligatoria, ya que: “las situaciones en las que una empresa lleva décadas nombrando a la misma sociedad de auditoría parecen incompatibles con las normas que sería deseables en materia de independencia. Por mucho que los principales socios auditores roten con regularidad, conforme establece actualmente la Directiva, todavía persiste la amenaza de familiaridad.

En este contexto habría que plantearse la rotación obligatoria de las sociedades de auditoría y no de los socios auditores.”

Por lo interesante del tema que se nos plantea, que no es otro que la independencia y objetividad de las opiniones sobre la fiabilidad de las informaciones distribuidas a los mercados, me ha parecido oportuno resumir en estas líneas la situación por la que atraviesan los otros garantes que intervienen en el proceso auditor en el ámbito español. 

En primer lugar nos debemos referir a los miembros de los Comités de Auditoría, pudiendo decir que ni en la Ley del Mercado de Valores, por la que se regula la necesidad de que las sociedades cotizadas españolas dispongan de un Comité de Auditoría, ni en el Código de Buen Gobierno vigente por el que se desarrollan las características de dichos Comités, vienen recogidas limitaciones temporales a los nombramiento de sus miembros, aunque, sin embargo, suele ser habitual que en los Estatutos de los Comités de Auditoría a nivel de empresa consten restricciones a la duración de sus cargos, fundamentalmente el de Presidente de la Comisión, que suele fijarse en un periodo máximo de algunos años (cuatro o cinco normalmente), al término de los cuales el Consejero que hubiera ejercitado el citado cargo no podrá ser reelegido como Presidente hasta pasado un cierto periodo desde su cese, todo ello sin perjuicio de su posible continuidad como miembro de la Comisión de Auditoría; manifestaciones que entendemos reflejarían implícitamente la conveniencia de las rotaciones de los Consejeros, aunque solo sea de forma testimonial, pues lo recogido en estos Estatutos, en el mejor de los casos, dista mucho de ser realmente práctico.

Los otros agentes que consideramos podrían verse afectado por la continuidad del cargo dentro del proceso supervisor, serían los auditores internos. Aspecto que las Normas del Institute of Internal Auditors ni tan siquiera se plantean, por lo que el Director de Auditoría Interna, y también sus colaboradores más directos, como el resto de sus integrantes, pueden mantener su actividad de forma prolongada, sin que ello sea cuestionado.

En términos generales, es muy posible que las ventajas de no hacer perpetuos este tipo de cargos superarían los inconvenientes que pudieran comportar, ya que si el Sistema de Control Interno debe operar en un ambiente de solidez ética y moral, se hace necesario adoptar ciertas protecciones para evitar hechos que puedan conducir a realizar actos reñidos con el código de conducta de la Organización.

En tal sentido, y como leía hace algún tiempo: "la rotación en el desempeño de las tareas claves para la seguridad y el control es un mecanismo de probada eficacia, y muchas veces no utilizado por el equivocado concepto del "hombre imprescindible".

Lo cual, si lo vinculásemos con la función del auditor interno, abriría el debate sobre la conveniencia de su rotación dentro de la empresa. Aspecto del que no me manifiesto totalmente desfavorable, aunque admito que es un tema muy opinable, y cuya aplicación puede conllevar dificultades prácticas de difícil solución, pues su viabilidad dependerá de diversas circunstancias.

Personalmente, pero poco probable, entiendo que el auditor interno, con el paso del tiempo, se podría vincular en exceso con la gerencia de la empresa debido a los efectos que el asiduo contacto profesional pudiera tener en la formación de vínculos personales con los directivos con los que trabaja, pudiendo dar lugar a que se identifique más con los criterios e intereses de los gestores, que con las de las otras partes interesadas.

 

Otra posible consecuencia de las largas permanencias de los profesionales en la actividad auditora, sería la posible interiorización de los fallos de las auditorías anteriores provocados por una reducción de la objetividad requerida y necesaria en la ejecución del servicio del profesional, lo que conduciría a mantener sine die las opiniones equivocadas, antes que reconocer los fallos cometidos previamente en la supervisión de los entes auditables. Por ello, la rotación de los equipos de auditoría generaría un mecanismo adicional de evaluación de los propios auditores,ya que los auditores actuales controlarían el trabajo de los equipos anteriores, por lo que los fallos de auditoría no se perpetuarían indefinidamente.

En resumen, somos claramente partidarios de la rotación de las firmas de auditoría externa, así como también de los equipos de los Comités de Auditoría, fundamentalmente su Presidente, el cual, acabado su mandato, debería abandonar el cargo dentro del Comité, dejando plena libertad de decisión y opinión a los nuevos miembros del citado Comité. 

En cuanto a los equipos de Auditoría Interna, también consideramos positivo que estos no se perpetúen indefinidamente en la Organizaciones, considerando que, de ser factible, exista una rotación de los técnicos de los equipos que aborden la supervisión de entes auditables, de forma que podamos tener diferentes visiones no continuistas. En cuanto a los mandos de la Unidad de Auditoría Interna, pensamos que su excesiva y prolongada actividad en  la misma, compartiría riesgos que deberían ser evaluados por su máximo responsable funcional, el Comité de Auditoría, actuando en consecuencia, recomendando que, llegado a ese punto, también debería procederse a su rotación.  

No obstante lo anterior, y siendo realistas, debemos admitir que la posibilidad de rotar a los auditores internos dependerá, aparte de la voluntad de actuar de esta manera, de otras circunstancias, como por ejemplo: de la dimensión de la Unidad de Auditoría; de su estructura, ya que si fuese descentraliza habría más oportunidades de practicar la rotación; o si se emplea o no el outsourcing; o si en su  organigrama figurasen diversos equipos según la especialidades u ámbitos de actuación, etcétera. 

La ausencia de estas circunstancia pueden condicionar o incluso bloquear este tipo de iniciativas, aunque lo importante estimo es que tengamos claro si resulta oportuno o no provocar las rotaciones, puesto que el paso del tiempo seguro que nos abrirá posibilidades de acometerlas. Solo habrá que esperar a que se presente el momento adecuado para ello.

Esperando que estas reflexiones puedan ser consideradas útiles, dejo abierto el tema para que, entre todos, podamos profundizar en él, debatiendo en lo sucesivo sobre el mismo.

Jesús Aisa Díez 

Madrid, 21 de Abril de 2013.

 

 

 

Chequeo sobre la calidad de las Unidades de Auditoría Interna

                               

La recomendación por parte del Institute of Internal Auditors (IIA) respecto a que las Unidades de Auditoría Interna desarrollen un Programa de aseguramiento y mejora de la calidad no es reciente, pues la Norma 1.300, que es la que incide en este aspecto, podemos considerarla un patrón de actuación ya clásico, al estar incluido en el Marco internacional para la práctica profesional de Auditoría Interna desde hace ya bastantes años. 

Como sabemos en la citada Norma se incluyen dos tipos diferentes de actuaciones: (i) las evaluaciones internas a realizar por el personal de la propia organización y (ii) las evaluaciones externas al menos cada 5 años efectuadas por personal cualificado e independiente a la empresa. Siendo a estas últimas a las que queremos dedicarles estos comentarios.

Si nos atenemos a la información relativa a esta actividad evaluadora realizada por el Instituto de Auditoría Interna de España (IAI), podríamos concluir, sin ser excesivamente críticos, que esta Norma no está muy extendida dentro de los hábitos y procedimientos a utilizar por las Unidades de Auditoría Interna (UAI), ya que son todavía muchas las que en estos momentos no han evaluado externamente su actividad, e incluso que no disponen de un Programa de aseguramiento en el que se describa la forma en la que se valora la calidad de los servicios prestados por el Departamentos de Auditoría Interna a las Organizaciones.

Las razones que justifican esta situación pueden ser múltiples, tales como: desconocimiento de la conveniencia de efectuar evaluaciones de calidad, confusión respecto del alcance de las evaluaciones requeridas por la ISO 9.001, temor a no cumplir con los requerimientos exigibles por el IIA para emitir una opinión favorable, limitaciones presupuestarias que desaconsejen involucrarse en un proyecto de evaluación externa, desconfianza sobre el valor añadido que pueda derivarse de estas evaluaciones, etcétera, etcétera.

Dada mi condición de Director de proyectos de evaluaciones de calidad por el IAI, y ante el posible conflicto de intereses que pudiera imputárseme, no voy a comentar sobre las razones expuestas anteriormente, salvo a la correspondiente al temor a no poder cumplir con los requisitos exigibles para obtener un dictamen favorable respecto al grado de cumplimiento de las Normas, ya que, adicionalmente, creo que es la razón de mayor peso para que las UAI´s no se decidan a evaluarse externamente.

Si esa fuese la causa mayoritaria por la que no se programen evaluaciones externas, parece oportuno hacer algunos comentarios con los que clarificar la situación:

En primer lugar que el IAI, desde hace ya algún tiempo, ofrece a las Organizaciones que se encuentren interesadas en la realización de estas evaluaciones externas de calidad, pero que alberguen dudas sobre su nivel de adecuación real a las Normas que le son de aplicación,  la posibilidad de realizar, sin ningún compromiso para ambas partes, de una pre-evaluación sobre la situación en la que se encuentra la UAI respecto a los requerimientos formales exigibles (estatuto de auditoría, código de ética, manual de procedimientos, determinación del plan anual de auditoría, dependencias funcional y jerárquica del Director de Auditoría Interna,….), de forma que se puedan emitir las recomendaciones que se consideren precisas con las que adecuar los protocolos manejados por la UAI analizada a los requerimientos normativos del IIA; las cuales, una vez atendidas, aumentarán las posibilidades de obtener la buscada opinión favorable como resultado de la evaluación.

En segundo lugar debemos señalar que la obtención de la certificación que acredita una actividad de la UAI ajustada a las Normas, no requiere un exhaustivo cumplimiento de  los preceptos normativos, pues debemos recordar que lo que se exige para obtener su máximo nivel, el deseado “generalmente cumple”, se concede cuando la UAI dispone de “procedimientos, estructuras y políticas de la actividad que cumplen con los requisitos de la norma, sección, categoría o elemento del Código de Ética en todos sus aspectos materiales, independientemente de que existan algunas oportunidades de mejora que se reflejarán en las oportunas recomendaciones”.

Adicionalmente, en el supuesto de que no se hubiese realizado la pre-evaluación procedimental citada anteriormente, o habiéndose efectuado, la aplicación práctica de los procedimientos corregidos no estuviesen aún plenamente integrados en el día a día de la UAI, lo habitual es posponer la emisión del informe final hasta que se hayan atendido las acciones correctoras que resultaran pertinentes, según el plazo estimado por los responsables de atenderlas.

En cualquier caso, lo que sí debemos considerar es que, siendo importante la obtención de la certificación que acredite la actuación de la función auditora evaluada a los principios normativos aplicables, quizás lo sea también el conocimiento e identificación de las mejores prácticas que pudieran reconocerse como aplicables en cada caso, con las que incrementar el valor aportado por la UAI a la Organización. Aspecto este que siempre se incluye en los informes facilitados por el equipo evaluador, en base a la experiencia obtenida del análisis previo de otras Auditorías.

Por lo que hemos comentado, considero que las evaluaciones externas no son decisiones que deban adoptarse necesariamente sin poder disponer de alguna referencia previa que sitúe a los responsables de las UAI respecto de su nivel de cumplimiento de las Normas, lo que permitirá adoptar, en cada caso, las medidas que se consideren más adecuadas a sus intereses.

En este sentido, y como checklist  de fácil y rápida cumplimentación con el que poder identificar las fortalezas y las debilidades que concurran en la estructura y funcionamiento de los Departamentos de Auditoría Interna en el que desarrollamos nuestra actividad, a continuación reproducimos un cuestionario que permita concluir sobre la situación en la que realmente nos encontremos. Sirviendo de referencia respecto de los puntos sobre los que habría que incidir.

Nuestro deseo es que si se realiza este ejercicio de autoevaluación los SIES superen ampliamente a los NOES, puesto que así se evidenciaría una posición de la función de auditoría en sintonía con las Normas del IIA, así como un buen número de buenas prácticas; pero si esto no se consiguiese en el primer intento, el esfuerzo de cumplimentar el cuestionario nos permitirá conocer los puntos en los que habría que trabajar para conseguir una mejora continua de la actividad.

Jesús Aisa Díez 

12 de abril de 2013

Los planes de auditoría interna en base a los mapas de aseguramiento.

Las Unidades de Auditoría Interna, quizás con mayor intensidad que otros departamentos  en las Organizaciones, en momentos de crisis económica como los que se están padeciendo actualmente en el entorno del euro,  se ven afectadas por limitaciones presupuestarias para desarrollar su actividad. Simultaneamente estas restricciones de recursos suelen  convivir con unos deterioros de los ambientes de control internos empresariales y la aparición de nuevas amanezas, fundamentalmente las derivadas de los fraudes.

Para intentar hacer compatibles estas dos situaciones las Unidades de Auditoría Interna están obligadas, no solo a hacer más con menos recursos, sino también a ser mucho más efcicientes en el desarrollo de la función, por lo que debemos ser muy selectivos, tanto en el momento de identificar los entes auditables a incluir en el Plan Anual de Auditoría, como en el  establecimiento  del alcance de la supervisión de cada uno de dichos entes.

En lo que se refiere al primero de estos requisitos, la adecuada composición y jerarquización del borrador del Plan Anual de Auditoría, podremos conseguirla a través de la identificación de los procesos con mayor incidencia en la consecución de los objetivos empresariales y su interrelación con los riesgos residuales que los afecten, lo que nos permitirá anticipar aquellos entes susceptibles de ser revisados a lo largo del próximo ejercicio, de acuerdo con el contenido de los mapas de riegos previamente elaborados.Como segunda fase en la selección de los posibles trabajos a realizar, deberemos tener presente el alcance de la actividad a efectuar por los otros proveedores de aseguramiento que participen en la Organización, para lo cual, y en función de lo señalado por los Consejos para la Práctica 2050 recogidos en el Marco Profesional para la Práctica Profesional de la Auditoría Interna, se hace recomendable que se elabore el Mapa de aseguramiento de la entidad. Pero previamente debemos identificar cuáles son los proveedores de aseguramiento que participan en el Sistema de Gestión de Riesgos de la empresa, para ello, y como referencia podremos considerar, sin olvidar a los cargos directivos y los gestores de las distintas Unidades operativas, a los auditores externos, a los responsables del aseguramiento de la calidad, los de medio ambiente, los de seguridad e higiene en el trabajo, seguridad de la información, los redactores de análisis especializados, y todos aquellos que, de una u otra manera, estén colaborando en la mejora del control interno de la empresa.

En dicho Mapa de aseguramiento recojeremos en el eje de las ordenadas los procesos seleccionados con mayor involucración en la consecución de los objetivos empresariales, y en el eje de las abscisas las amenazas que puedan interferir en la normal ejecución de dichos procesos, identificando en la intersección entre el proceso y el riesgo la Unidad responsable de proveer el aseguramiento necesario que en cada caso corresponda.Tal y como se señala en el siguiente ejemplo:

RIESGOS PROCESOS	Riesgos de Erosión	Riesgo de Fiabilidad Información financiera	Riesgo de accidentes Laborales	Riesgo Fraude Interno
Proceso de extracción	Auditorías de Medio Ambiente
Proceso Comunicación a los mercados		Auditores Externos
Proceso de Distribución de Productos			Auditoria Seguridad e Higiene en el trabajo
Proceso de Cuentas a Pagar				Auditoría Forense

Partiendo de esta información, el Director de Auditoría Interna debe, en primer lugar, obtener su propia valoración sobre la bondad, confianza y fiabilidad del trabajo realizado por estos proveedores, coordinando con ellos, cuando la opinión permita concluir sobre la adecuada solvencia del trabajo realizado, el ámbito de la supervisión a realizar por ambas partes, eliminando duplicidades de esfuerzos, o lagunas en la verificación de los procesos. De esta forma, el programa de trabajo de auditoría interna excluirá aquellas supervisones que sean atendidas eficazmente por alguno de los otros proveedores de aseguramiento, los cuales, adicionalmente, deberán tener en consideración los puntos de “preocupación” de los auditores internos, incluyéndolos en sus respectivos trabajos, o en sentido contrario dejando de realizar las actividades que sean cubiertas por el Plan de Auditoría.

Esta forma de trabajo coordinado entre todos los proveedores de aseguramiento, no solo nos permitirá ahorrar esfuerzos en el ámbito de la Unidad de Auditoría Interna, sino que también nos permitirá poder corregir las debilidades o duplicidades que puedan observarse en el trabajo de los otros proveedores, los cuales, frecuentemente, desarrollan  su actividad en condiciones de coloboradores externos sujetos a determinadas condiciones económicas  repercutibles  a través de la correspondiente facturación.

Adicionalmente, y siguiendo las recomendaciones del Institute of Internal Auditors recogidas en los citados Consejos para la Práctica, se hace conveniente que los hallazgos significativos encontrados por cualesquiera otro proveedor de servicio de aseguramiento deben ser incorporadas en las comunicaciones que auditoría interna proporciona a la Organización,  haciendo posteriormente el seguimiento de las acciones que se hubiesen considerado necesarias para corregir las debilidades de control evidenciadas.

En resumen, nuestra eficiencia en el trabajo a realizar de acuerdo con el Plan Anual de Auditoría, se verá incrementada si somo capaces de conseguir una adecuada coordinación con todos los responsables que intervienen en el proceso de gestión de riesgos de la empresa, incidiendo solo en los procesos considerados relevantes, asegurándonos que son adecuadamente gestionados según el apetito al riesgo que se hubiese considerado compatibles con los objetivos de la empresa y, adicionalmente teniendo en cuenta que Auditoría Interna no es la única dependencia que desarrolla funciones de aseguramiento, por lo que estaremos obligados a conocer lo que esas otras unidades realizan, coordinándonos y apoyándonos mutuamente.

En la seguridad de  que eliminando esta posible duplicidad de esfuerzos y detectando aspectos de mejora en el trabajo realizado por los distintos proveedores de aseguramiento, habremos conseguido mejorar la eficiencia del modelo de control interno empleado, sin necesidad de requerir mayores recursos para conseguirlo, por nuestra parte también sugerimos empecemos a trabajar de acuerdo con este modelo, ya que sus ventajas parecen evidentes.

Jesús Aisa Díez 

Madrid,  7 de Abril de 2013 

El whistleblowing y la actividad profesional de Auditoría Interna

En términos generales en las empresas los sistemas de denuncia interna  o whistleblowing consisten en la creación de vías que permitan a sus empleados informar  de los incumplimientos observados, tanto de las normas internas, como de las normativas que rigen su actividad. 

No es una práctica todavía muy extendida en España, pero cada vez más empresas la están poniendo en marcha, especialmente las sociedades cotizadas en las bolsas españolas, ya que así lo establece el Código Unificado de Buen Gobierno Corporativo, en su recomendación nº 50, relativa a las responsabilidades de los Comités de Auditoría, en lo que se refiere al establecimiento y supervisión de un mecanismo que permita a los empleados comunicar, de forma confidencial, y si se considerase apropiado anónima, las irregularidades de potencial trascendencia, especialmente financieras y contables, que adviertan en el seno de la empresa. En resumen,  habilitar canales de denuncia en forma similar a la recogida con carácter imperativo por la Ley Sarbanes-Oxley Act, respecto de las empresas cotizadas en Wall Street. 

Independientemente de lo anterior, o mejor dicho en sintonía con ello, el Marco Internacional para la Práctica profesional de Auditoría Interna, se refiere a este concepto anglosajón en su Norma 2440. A2, Difusión de resultados, al desarrollar su contenido en el Consejo para la Práctica 2440-2, indicando que:“en algunas situaciones, un auditor interno puede enfrentarse al dilema de considerar si comunica o no la información a personas fuera de la cadena de mando habitual o incluso fuera de la organización. Esta comunicación es comúnmente denominada whistleblowing”; aclarando que será interno cuando solo se efectúe en el ámbito de la organización, en tanto que externo cuando se efectúe a alguna agencia gubernamental o autoridad de fuera de la organización.

En el mismo consejo para la práctica, en su apartado 9, se señala que el auditor interno siempre deberá obtener información legal si no está seguro de los requisitos legales o las consecuencias de dedicarse al  whistleblowing interno o externo.

Al respecto entiendo que si analizamos en detalle lo que se nos recomienda, pueden surgir varias dudas, algunas de ellas posiblemente por haberse internacionalizado casuísticas específicas de algunas jurisdicciones USA, las que obligan a los empleados públicos a informar externamente determinados hechos ilegales o morales. Situación que, al contemplarse en otros entornos, pueden crear confusión. Me explico:

Llama mi atención que el Consejo se refiera al dilema que pueda presentarse a un auditor interno a título individual, admitiendo entonces la posibilidad de que este pueda abrir canales de comunicación no previstos.

En mi opinión, dado que el Director de Auditoría Interna (DAI) es el responsable de decidir a quiénes y cómo será distribuida la comunicación, sugerimos que las inquietudes que pudieran presentarse a los auditores individualmente considerados respecto de a quienes informar internamente,  le sean comentadas al DAI, a fin de que este las pueda compartir y, en su caso, asumir. En caso contrario, la alternativa extrema que le queda al auditor entiendo que es la de dirigirse al Comité de Auditoría para que este desbloque el conflicto que pudiera existir entre la opinión del auditor y el DAI, pero nunca que el propio auditor difunda la comunicación a otras áreas o parte interesadas distintas a las que su Director haya decidido.

En esta misma forma entiendo que debería actuar el DAI cuando la información contenida en los informes pueda evidenciar situaciones que ameriten ser puestas en conocimiento de las autoridades, pues no debemos olvidar que somos una parte del mecanismo del control interno de la organización, y que teniendo unos jefes funcionales, los Comités de Auditoría, que son los máximos responsables de la supervisión del buen funcionamiento del proceso de control interno,  deben conocer los resultados de nuestros trabajos y todas sus implicaciones, a fin de puedan adoptarse  las medidas que correspondan. De esta forma la responsabilidad de la decisión de  realizar whistleblowing externo correspondería al Comité de Auditoría, que entiendo que es lo acertado, pues no sería lógico que nosotros actuásemos en un aspecto tan trascendente de espaldas al Comité, si bien esta forma de actuar debemos hacerlo con suficiente garantías de que quede constancia documental de la información aportada, las evidencias encontradas y la propuesta de comunicación externa realizada, así como de la decisión finalmente adoptada.  

En el supuesto de que no existiese Comité de Auditoría, la opción que entendemos válida para el DAI es acudir al Directorio directamente, planteando el asunto. En tanto que para resolver el conflicto entre el auditor y el DAI, el auditor podría recurrir al jefe jerárquico de su Director.

Por último, y como posible “subproducto” de la forma de actuar que acabamos de exponer, evitaríamos en tener que considerar la posibilidad de que los auditores internos nos dediquemos al whistleblowing interno o externo.

La otra cara de la moneda respecto del rol que puede desempeñar la función de auditoría interna respecto de los whistleblowing, se produce cuando las denuncias las realizan los empleados u otras partes interesadas; resultando también aquí válido, en mi opinión, el modelo expuesto con anterioridad, ya que  Auditoría Interna no debe ser el receptor en primera instancia de las denuncias, ya que estas deben canalizarse directamente a los Comités de Auditoría, para que: (i) registren su recepción, (ii)  decidan el área de la organización competente para investigarlas y (iii) controlen las oportunas respuestas.

Respecto de quién debe investigarlas, es obvio que una gran mayoría de las denuncias recibidas se trasladarán desde el Comité a Auditoría Interna con el encargo de investigarlas, pero nuestra actuación no es de oficio, sino por encargo de nuestros responsables funcionales. En cualquier caso esta actividad debemos contemplarla dentro del Plan Anual de Auditoría en función de la estimación de recursos que estimamos nos requiera, incluyéndolos dentro del apartado de “solicitudes del Comité”.

Jesús Aisa Díez

Madrid, 1 de Abril de 2013