El Sistema de Control Interno de la Información Financiera

Atendiendo a la definición de la actividad de Auditoría Interna que recoge el Marco Internacional para la práctica Profesional de la Auditoría interna, emitido por The Institute of Internal Auditors, sabemos que la finalidad de nuestro trabajo es la de ayudar a las organizaciones a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar los siguientes tres procesos: El de gestión de riesgos, los de control y los relativos al gobierno corporativo.

Resulta evidente que estos tres procesos son básicos para poder asegurar si las estrategias de las compañías se están atendiendo y, además, si estas se consiguen respetando  los derechos e intereses de las partes interesadas, para lo que resultará preciso asegurar: (i) la fiabilidad de integridad de la información financiera y operativa, (ii) Eficiencia y eficacia de las operaciones y programas, (iii) la integridad patrimonial y (iv) El cumplimiento de las leyes, regulaciones, políticas, procedimientos y contratos.

En lo que se refiere a la fiabilidad de la integridad financiera, las buenas prácticas, así como  las regulaciones aplicables a las sociedades mercantiles, obligan a que esta sea verificada por auditores externos independientes, los cuales deben dar fe de si los Estados Financieros reflejan la imagen fiel de la compañía o, en caso contrario, señalar las salvedades que se tengan al respecto, a fin de que sean tenidas en consideración a los efectos que correspondan. Para ello, y partiendo de la Ley Sarbanes-Oxley, en este proceso de verificación de la bondad de la información financiera, se entendió imprescindible que las compañías no solo debían asegurar que las prácticas contables aplicadas eran compatibles con los criterios de contabilidad generalmente aceptados,  sino que, complementariamente, deberían realizar una supervisión de sus Sistemas de Control Interno sobre dicha información financiera, con la  que reforzar las garantías sobre su fiabilidad, así como opinar sobre la eficacia del sistema de supervisión y verificación empleado. Aspecto que, como garantía adicional, se entendió conveniente que fuese realizado por las Unidades de Auditoría Interna, en cuyo objetivo se están dedicando importantes esfuerzos.

 En este sentido, la Comisión Nacional del Mercado de Valores español, entendió conveniente publicar en el 2010 el documento denominado Control Interno sobre la información financiera en las sociedades cotizadas (SCIIF), según el cual el Sistema de Control Interno sobre la Información Financiera, lo constituyen el conjunto de procesos que el Consejo de Administración, el Comité de Auditoría, la alta dirección y el personal involucrado de la entidad llevan a cabo para proporcionar seguridad razonable respecto a la fiabilidad de la información financiera que se publica y se difunde a los mercados. Describiendo asimismo las responsabilidades adscritas a cada uno de los intervinientes en dicho proceso. Como veremos a continuación:

El Consejo de Administración/Directorío es el responsable de la existencia de un SCIIF adecuado y eficaz. La alta dirección, generalmente a través de la función económico-financiera de la organización, debe ser la responsable de su diseño, implantación y adecuado funcionamiento, mientras que el Comité de Auditoría es el órgano encargado de supervisar el funcionamiento y eficacia del SCIIF, recomendándose que para que pueda realizar esta labor disponga de una función de auditoría interna que, en cumplimiento de su plan anual de actuación, le ayude a evaluar la eficacia de dicho Sistema de Control, informándole periódicamente de las debilidades detectadas durante la ejecución de su trabajo y del calendario asignado en la implementación de las medidas propuestas para su corrección. Es decir, el habitual apoyo de la función de auditoría interna a los Comités de Auditoría, aunque en esta ocasión específicamente referida a la información financiera.

Para poder opinar sobre la eficacia del Sistema de Control empleado por las organizaciones, la CNMV recomienda que se supervisen los elementos del sistema de control interno –entorno de control, evaluación de riesgos, actividades de control, información y comunicación y supervisión– vigilando que estén debidamente coordinados y que todos ellos operan de forma conjunta para prevenir, detectar, compensar, mitigar o corregir errores, con impacto material, o fraudes en la información financiera.  Para ello aporta la serie de indicadores que deberían ser analizados por Auditoría interna a fin de poder emitir un diagnóstico veraz sobre la bondad del Sistema de Control empleado, los cuales seguidamente reproducimos por considerarlos de gran  utilidad.

Indicadores básicos

Entorno de control de la entidad

El objetivo perseguido es facilitar al mercado información de los mecanismos específicos que la entidad ha habilitado para mantener un ambiente de control interno que propicie la generación de información financiera completa, fiable y oportuna, (incluyendo aquella que sirva de punto de partida para su elaboración), y que prevea la posible existencia de irregularidades y las vías para detectarlas y remediarlas. Por ello se debe conocer:

1. Qué órganos y/o funciones de las organizaciones son los responsables de: (i) la existencia y mantenimiento de un adecuado y efectivo SCIIF; (ii) su implantación; y (iii) su supervisión.

2. Qué departamentos y/o mecanismos están encargados: (i) del diseño y revisión de la estructura organizativa; (ii) de definir claramente las líneas de responsabilidad y autoridad, con una adecuada distribución de tareas y funciones; y (iii) de que existan procedimientos suficientes para su correcta difusión en la entidad, en especial, en lo relativo al proceso de elaboración de la información financiera.

3. Si existen, especialmente en lo relativo al proceso de elaboración de la información financiera, los siguientes elementos:

• Código de conducta, órgano de aprobación, grado de difusión e instrucción, principios y valores incluidos (indicando si hay menciones específicas al registro de operaciones y elaboración de información financiera), órgano encargado de analizar incumplimientos y de proponer acciones correctoras y sanciones.
• Canal de denuncias, que permita la comunicación al comité de auditoría de irregularidades de naturaleza financiera y contable, en adición a eventuales incumplimientos del código de conducta y actividades irregulares en la organización, informando en su caso si éste es de naturaleza confidencial.
• Programas de formación y actualización periódica para el personal involucrado en la preparación y revisión de la información financiera, así como en la evaluación del SCIIF, que cubran al menos, normas contables, auditoría, control interno y gestión de riesgos.

Evaluación de riesgos de la información financiera

La finalidad de estos indicadores es dar a conocer al mercado el grado de desarrollo y sistematización del proceso por el cual la entidad identifica las fuentes y riesgos de error o irregularidades en la información financiera. La fiabilidad de la información financiera depende de la correcta aplicación de las normas vigentes a las transacciones rutinarias o típicas, así como a las operaciones menos frecuentes que requieran utilizar normas complejas, cuyo efecto en los estados financieros puede resultar material.

4. Cuáles son las principales características del proceso de identificación de riesgos, incluyendo los de error o fraude, en cuanto a:

• Si el proceso existe y está documentado.
• Si el proceso cubre la totalidad de objetivos de la información financiera, (existencia y ocurrencia; integridad; valoración; presentación, desglose y comparabilidad; y derechos y obligaciones), si se actualiza y con qué frecuencia.
• La existencia de un proceso de identificación del perímetro de consolidación, teniendo en cuenta, entre otros aspectos, la posible existencia de estructuras societarias complejas, entidades instrumentales o de propósito especial.
• Si el proceso tiene en cuenta los efectos de otras tipologías de riesgos (operativos,tecnológicos, financieros, legales, reputacionales, medioambientales etc.) en la medida que afecten a los estados financieros.
• Qué órgano de gobierno de la entidad supervisa el proceso.

Actividades de control

El mercado debería obtener un conocimiento fundado de la extensión de las actividades de control específicas que la entidad tiene implementadas para mitigar los riesgos de error o irregularidades en la información financiera. Por ello se considera oportuno supervisar los siguientes aspectos.

5. Documentación descriptiva de los flujos de actividades y controles (incluyendo los relativos a riesgo de fraude) de los distintos tipos de transacciones que puedan afectar de modo material a los estados financieros, incluyendo el procedimiento de cierre contable y la revisión específica de los juicios, estimaciones, valoraciones y proyecciones relevantes.

6. Políticas y procedimientos de control interno sobre los sistemas de información (entre otras, sobre seguridad de acceso, control de cambios, operación de los mismos, continuidad operativa y segregación de funciones) que soporten los procesos relevantes de la entidad en relación a la elaboración y publicación de la información financiera.

7. Políticas y procedimientos de control interno destinados a supervisar la gestión de las actividades subcontratadas a terceros, así como de aquellos aspectos de evaluación, cálculo o valoración encomendados a expertos independientes, que puedan afectar de modo material a los estados financieros.

8. Procedimientos de revisión y autorización de la información financiera y la descripción del SCIIF, a publicar en los mercados de valores, indicando sus responsables.

Información y comunicación

La información a desglosar debería permitir al mercado conocer si la entidad dispone de procedimientos y mecanismos para transmitir, al personal involucrado en el proceso de elaboración de la información financiera, los criterios de actuación aplicables, así como los sistemas de información empleados en tales procesos. De este modo, resultará significativo constatar si existe:

9. Una función específica encargada de definir y mantener actualizadas las políticas contables (área o departamento de políticas contables), así como resolver dudas o conflictos derivados de su interpretación, manteniendo una comunicación fluida con los responsables de las operaciones en la organización.

10. Un manual de políticas contables actualizado y comunicado a las unidades a través de las que opera la entidad.

11. Mecanismos de captura y preparación de la información financiera con formatos homogéneos, de aplicación y utilización por todas las unidades de la entidad o del grupo, que soporten los estados financieros principales y las notas, así como la información que se detalle sobre el SCIIF.

Supervisión del funcionamiento del sistema

Cualquier sistema de control interno podría resultar insuficiente si su funcionamiento no se evalúa y supervisa periódicamente. Por ello, resulta necesario desglosar la información que permita entender cómo se supervisa el sistema de control. Lo cual se estima puede conseguirse disponiendo de los siguientes datos:

12. Si cuenta con una función de auditoría interna que tenga entre sus competencias la de apoyo al comité de auditoría en su labor de supervisión del sistema de control interno, incluyendo el SCIIF.

13. Si cuenta con un procedimiento de discusión mediante el cual, el auditor de cuentas, la función de auditoría interna y otros expertos, pueden comunicar a la alta dirección y al comité de auditoría o administradores de la entidad las debilidades significativas de control interno identificadas durante los procesos de revisión de las cuentas anuales o aquellos otros que les hayan sido encomendados. Asimismo informará de si dispone de un plan de acción que trate de corregir o mitigar las debilidades observadas.

14. Una descripción del alcance de la evaluación del SCIIF realizada en el ejercicio y del procedimiento por el cual el encargado de ejecutarla comunica sus resultados, si la entidad cuenta con un plan de acción que detalle las eventuales medidas correctoras, y si se ha considerado su impacto en la información financiera.

15. Una descripción de las actividades de supervisión del SCIIF realizadas por el comité de auditoría.

16. Si la información del SCIIF remitida a los mercados ha sido sometida a revisión por el auditor externo, en cuyo caso la entidad debería incluir el informe correspondiente. En caso contrario, debería informar de sus motivos.

Este checklist entendemos que permitirá concluir sobre las debilidades del sistema de control empleado, y sugerir las medidas con las que eliminarlas, mejorando su eficacia. Aspecto que entiendo, como mejor práctica, que podría ser ensayado por los responsables de la función auditora que se encuentren interesados, o tengan la obligación, de supervisar este proceso.

Espero que compartan su empleabilidad y utilidad.

Jesús Aisa Díez

22 de julio de 2013

Las auditorías de la marca

Últimamente hemos prestado atención a las formas de acometer algunos tipos de auditorías internas, en concreto la relacionada con el proceso de compras colgada en el blog la semana pasada, o a las medioambientales, a las que creo deberíamos prestarle mucha más atención del que en la actualidad se le concede, pues es un tema muy marginal dentro de los Universo de Auditoría, a pesar de que los riesgos que de él se derivan son muy relevantes, y afectan a toda la humanidad presente y futura. Espero que en breve podamos compartir algunos consejos que puedan sernos útiles para incidir sobre estos riesgos emergentes.

Hoy quería comentar un tema que tampoco es frecuente que abordemos, aunque creo que detrás de él pueden existir múltiples riesgos y amenazas en la reputación de nuestras organizaciones. Estoy pensando en la forma en que entre todos cuidamos y gestionamos la “marca” de nuestras empresas, pues no debemos olvidar que estas son las que permitirán a la organización a desarrollar su estrategia de competitividad y forjar su prestigio e identidad empresarial.

Comento esto porque hace un par de semanas estuve participando en la evaluación del funcionamiento de una Unidad de Auditoría Interna, en la que, dentro de sus entes auditables, se encontraba la realización de auditorías presenciales en sus oficinas comerciales, en las que, una parte significativa del alcance de dichas auditorías, se encontraba el aspecto correspondiente a la “gestión de la marca”. Que entiendo es una buena práctica que deberíamos replicar si las condiciones de nuestra actividad así lo aconsejaran.

Es indudable que una de las imágenes que más impactan en la percepción de los clientes cuando accedemos a cualquier dependencia de cualesquiera organización, es el orden que podamos observar en sus instalaciones, la limpieza del mobiliario o escaparates, la compostura de los empleados, sus indumentarias, etc.

Bien, pues esto es lo que había detrás de las denominadas “auditorías de marca” en dicha empresa, ya que los auditores cuando se desplazaban a las oficinas comerciales a supervisar, prestaban atención a los horarios de apertura y cierre reales de las mismas, el que estuviesen todos los empleados en sus puestos de trabajo una vez abierta la sucursal, el que los folletos comerciales fuesen los vigentes y de fácil acceso para los clientes, que las publicidades institucionales estuviesen debidamente situadas, que las papeleras no estuviesen desbordadas, que la indumentaria de los empleados fuese acorde con las reglas disponibles, etc, etc, es decir, que la estética de las dependencias sobre las que iban a efectuar las otras auditorías, fuese la correcta.

Lo que acabamos de señalar entiendo que puede extrapolarse a multitud de otras actividades de las empresas, tales como, por ejemplo: la limpieza de los vehículos comerciales de la empresa, el que estos se manejen con el debido cuidado y respeto a las señales de tráfico, no aparcando en doble fila,…

Todo ello, estimo, son indicadores de la calidad/formalidad de los servicios que prestamos, y que, de una u otra manera, adquieren una gran trascendencia sobre la percepción que el público en general tendrá de nuestra empresa, incidiendo sobre su reputación, por lo que deberían ser evaluados convenientemente, ya que, por otra parte, no requieren el empleo de grandes esfuerzos, ya que lo importante es revisar el entorno donde se desenvuelve el cliente comprobando lo que este ve. Es posible que se pueda señalar que esto no es exactamente una auditoría de la marca, ya que el objetivo no es identificar si hay una brecha entre lo que quieres decir sobre tu compañía y lo que estás diciendo en realidad, pues el objetivo es más modesto, como decíamos antes, solo ver lo mismo que los clientes.

Espero que si replican esta buena práctica, los resultados que se obtengan les permitan adoptar las medidas que correspondan.

Jesús Aisa Díez

12 de julio de 2013

Cómo auditar del proceso de compras

Es obvio que existen algunos procesos empresariales que son habituales integrantes de los Planes de Auditoría, ya que son en los que recaen más dudas sobre la eficacia de los controles que puedan estar aplicándose, así como por la trascendencia que para los resultados empresariales tendrán sus resultados.

Entre este grupo “selecto” de procesos, entiendo que se encuentra el de compras, el cual, de una u otra manera, es, además, de los que está presente, con mayor o menor entidad, en cualesquiera organización.

Para comenzar con la planificación y programación de estas auditorías, lo primero que entendemos deberíamos definir, como también sucede en cualquier otro proceso a supervisar, es su alcance, aspecto que en el proceso de compras se refiere al ámbito de verificación que vayamos a realizar, es decir: de forma preventiva sobre la forma de resolver los concursos, pedidos o adjudicaciones, y/o correctivo, verificando si se han cumplido por parte de los proveedores las condiciones establecidas en el contrato, respecto a: precios, plazos de entrega, descuentos por volúmenes pactados, calidad del producto, abono de penalizaciones, etcétera. Veamos ambas opciones.

En la fase preventiva, es decir la que cubriría todas las actuaciones hasta que se adjudique el contrato, lo primero que tendríamos que verificar es si los “pliegos de condiciones” elaborados para entregar a los posibles oferentes, son completos y  definen con claridad las características de los bienes o servicios a adquirir. Otro aspecto importante es que deben recoger el plazo máximo de entrega de las ofertas y la forma de presentarlas (en sobre cerrados, vía e-mail, …) y la persona o Unidad en donde deben presentarse.

Una vez verificados estos aspectos, lo que se hace imprescindible es comprobar si el catálogo de proveedores empleado está actualizado, recogiendo en él las distintas alternativas que el mercado ofrezca respecto de las necesidades de la organización. En nuestra opinión este capítulo es determinante para la eficacia del proceso de compras, puesto que un catálogo de Proveedores/Suministradores poco dinámico y con renovaciones poco frecuentes, es garantía de compras no optimizadas. 

A continuación lo que se debería comprobar es si la solicitud de ofertas a los proveedores ha sido amplia, o solo a los dos o tres proveedores habituales. De ser esta restringida tampoco estaríamos ante una buena práctica, pues ello nos impedirá conocer si hay alternativas más interesantes.

Comprobados estos aspectos cuantitativos, debemos verificar el proceso realmente seguido para la resolución del concurso/ pedido o adjudicación. Para ello es preciso que analicemos, respecto de la muestra que hayamos seleccionado, las ofertas realmente recibidas, su adecuación a los pliegos de condiciones distribuidos, y las condiciones ofertadas, tanto en precios, calidades y servicios ofrecidos. 

Aspecto este último de gran importancia, pues la adjudicación no debería efectuarse solo por el precio ofrecido, pues este debe ser ponderado con los otros atributos comentados, la calidad y los servicios ofrecidos (mantenimientos, garantías, entrega del material en su fábrica o en obra, etc). Para terminar comprobando si la adjudicación se ha realizado a la oferta globalmente más interesante, y por la/s persona/s con capacidad para ello. Verificados estos aspecto creo que ya podríamos emitir un primer informe sobre las características observadas, y aportando las oportunidades de mejora que se hayan evidenciado.

Pero, como ya hemos comentado anteriormente, el proceso de compras es más amplio que el que acabamos de resumir, pues faltaría por supervisar si los proveedores han cumplido las condiciones de las ofertas recibidas y adjudicadas. En este ámbito de actuación es importante comprobar si los pliegos de condiciones elaborados por las áreas solicitantes de los bienes y/o servicios son realistas, incluyendo solo las “exigencias” que sean precisas, o son muy ambiciosos, requiriendo más de lo estrictamente preciso. Como ejemplo de lo que estamos contemplado, podríamos preguntarnos, si el caso lo permitiese, si es precisa la vigilancia las 24 horas, la recepción de los materiales pedidos en menos de 24 horas, la distribución incluso en días festivos, y así un sinnúmero de ejemplos.

Volviendo a la respuesta realmente efectuada por los Proveedores o Suministradores, lo que deberemos hacer es confirmar que lo entregado/construido se ajusta a lo contratado, para lo cual lo primero que tendríamos que solicitar a los responsables de la aceptación de los  servicios prestados o materiales u obras entregadas, es que nos faciliten el “acta de aceptación” elaborado, interesándonos en conocer el proceso realmente seguido, sacando las conclusiones que procedan. Pero también verificando que se han aplicado las “penalizaciones” que por incumplimientos del proveedor hubiese que exigir, así como los descuentos por volumen que, en su caso, se hubiesen devengado. No olvidando de comprobar que la facturación emitida por el Proveedor, y atendida por la Organización, se ajusta a los términos del contrato.

En resumen el proceso de compras, desde nuestro punto de vista abarca no solo la elección del Proveedor y la emisión del pedido o firma del contrato, pues es mucho más amplio, incluyendo en él la verificación de lo que nos han entregado se ajusta a lo solicitado y pagado. Sinceramente creo que establecer el alcance de la auditoría con esta extensión, aportará múltiples beneficios a las organizaciones, que espero compartan.

Jesús Aisa Díez

7 de julio de 2013

Universo de Auditoría y los riesgos emergentes

Por lo señalado por el Marco Internacional para la Práctica Profesional de la Auditoría Interna, conocemos, a través de lo recogido en su Consejo para la Práctica 2010-1, que se denomina Universo de Auditoría a la lista de todas las posibles auditorías que pudieran realizarse, y que éstas son consecuencia de diversos inputs, como por ejemplo: La información obtenida por parte de la alta dirección y del Consejo de Administración (Directorio),  el plan estratégico de la organización y los resultados del proceso de gestión de riesgos, entre otros.

Es sobre el Universo de Auditoría sobre el que el equipo de auditores debe trabajar a fin de seleccionar aquellas auditorías que se consideren necesario realizar, a fin de aportar las garantías razonables sobre el control interno realmente existente en la Organización, incorporándolas en el Plan de Auditoría a desarrollar. 

Tanto los componentes del Universo de Auditoría, como del Plan de Auditoría, son lo que denominamos “entes auditables”, los cuales no responden necesariamente a una estructura prefijada, puesto que su alcance puede ser un determinado área de la organización, un proceso, un riesgo o una actividad. Lo que hace falta es que la supervisión a efectuar nos permita concluir con veracidad sobre la eficacia del grado de control existente en el ente elegido para ser auditado. 

Resulta habitual que en la definición del Universo de Auditoría se parta de la identificación de  los riesgos a los que la organización puede estar sometida, para después decidir la forma de verificar o supervisar por Auditoría Interna su adecuada gestión. Dinámica de actuación que nos conduce a una primera conclusión: los Universos de Auditoría no son estables, puesto que son cambiantes en la misma medida que lo son los riesgos que amenazan a los objetivos empresariales.

En este contexto, los Directores de Auditoría cuando definen su universo de  trabajo, no deben olvidar los denominados “riesgos emergentes”, que podríamos definirlos como aquellas amenazas que tienen una naturaleza propia y van más allá de la capacidad de control de la empresa y que, por mucho que su probabilidad pareciera baja en otros tiempos, su impacto es ahora tan importante, con potencial de destrucción o de generación de oportunidades, que obliga a tenerlos en consideración. Nos estamos refiriendo, por ejemplo al: cambio climático, inseguridad alimentaria, volatilidad en el suministro energético, cambios tecnológicos o crisis financiera mundial, resultando preciso controlarlos a través de indicadores cualitativos y cuantitativos que nos permitan detectar cambios en el entorno.

Pero estos “cisnes negros”, como también se les denomina, no son tan extraños y conviven con nuestras organizaciones, pues nos estamos refiriendo en concreto también a amenazas tales como: la seguridad, el cambio climático, la sanidad o los riesgos laborales.

En el primer caso, la seguridad, todos hemos sido testigos de cómo en los aeropuertos se han cambiado las medidas de control, habiéndose conseguido reducir los atentados hasta porcentajes muy satisfactorios.

En cuanto al cambio climático, no podríamos decir lo mismo, puesto que las emisiones de gases de efecto invernadero no se están reduciéndose al ritmo deseado, ni tan siquiera al programado.

En la parte de la sanidad y prevención de riesgos laborales, tan relacionados entre sí, hay que reconocer que aunque se está trabajando para solucionar las deficiencias en algunos aspectos como por ejemplo la prevención y control de la legionella o la entrega de fármacos y servicios sanitarios, aún existen graves carencias.

En resumen de estos riesgos, el de seguridad parece controlado, los de sanidad y de prevención de riesgos laborales, aunque en algunos casos se escapa de nuestra capacidad de decisión, en otros aún nos queda trabajo por realizar; pero que podemos decir respecto del cambio climático, ¿hacemos todo lo que está en nuestras manos?, ¿incluimos en nuestro Plan auditorías ambientales?, ¿disponemos de protocolos en los que se describa cómo abordar la supervisión de los procesos operativos agresivos con el entorno?, ¿estamos preparados ante los inminentes impactos derivados de este cambio global?, ¿tenemos al menos identificados estos procesos?, ¿existen proveedores de aseguramiento del riesgo ambiental?, ¿mantenemos con ellos la debida coordinación?, ¿el Comité de Auditoría es receptor de los informes ambientales?, etcétera.

De haber respondido mayoritariamente con un NO a estas preguntas, considero que nuestro Plan de Auditoría adolecería de una carencia importante, que creo debería corregirse tan pronto nos fuese posibles. La sostenibilidad de nuestra empresa dependerá de ello y las generaciones futuras nos lo agradecerán.

Por si alguno de los que lean estas reflexiones, se animasen a incluir en sus próximos Planes de Auditoría Interna algún ente auditable relacionado con el medioambiente, sugiero que se tome como base la ISO 14.001, que puede resultar muy útil. Y si quieren ir un paso más, y conocer el impacto real que este problema, así cómo poder minimizarlo, recomiendo que si se deciden a calcular la huella de carbono generada por sus organizaciones,  se basen para ello en las Normas GHG Protocol, PAS 2050 y, en un futuro, mediante la ISO que se está preparando específicamente para ello.

El no incluir el riesgo ambiental en nuestros mapas de riesgos, o no considerarlo en el momento de definir nuestro Universo de Auditoría, así como posteriormente en el Plan de trabajo, entiendo que no es la situación óptima, ya que todos los procesos empresariales, de una u otra manera, tienen impacto en el entorno. Verifiquemos en qué grado.

Saludos.

Jesús Aisa Diez

30 de junio de 2013