Como
bien conocemos, los planes de auditoría, de acuerdo con lo especificado en la
Norma 2020 del Marco Internacional para la Práctica Profesional de Auditoría
Interna, deben ser presentados y aprobados por la alta dirección y el Consejo,
para lo cual el Director de Auditoría Interna ha de efectuar previamente un
análisis de los riesgos que puedan afectar a su organización, a fin de poder
determinar las prioridades que debe conceder a la actividad auditora por el
dirigida (Norma 2010).
Aspectos
que, cuando estemos operando en organizaciones a nivel empresa no representan
ninguna duda respecto de cómo actuar para atender ambos
requerimientos normativos, pero que, cuando estemos trabajando en
ambientes de corporaciones multinacionales y/o multifunción, habrá que valorar
la forma de desarrollar ambos preceptos, ya que en estos casos normalmente la
forma operar estará supeditada a una dependencia corporativa, aunque
desarrollada de forma descentralizada, en la que el Director General de
Auditoría Interna a nivel de Grupo tendrá la responsabilidad global de la
función de auditoría a nivel de toda la Corporación, aunque materializada esta
en forma deslocalizada,
surgiendo entonces algunas dudas respecto de que criterios debemos
aplicar a nivel empresa para determinar las formas de actuar.
La
primera duda con la que nos podemos enfrentar es si los planes de auditoría
organizacionales deberíamos deducirlos evaluando los riesgos de los procesos a
nivel empresa o en el contexto del Grupo, ya que dependiendo de la decisión
adoptada los planes de auditoría serán diferentes, y lo que es más importante,
los recursos de auditoría para atenderlos también serán distintos, ya que las
sinergias, en uno y otro caso diferirán.
Si
actuamos a nivel de empresa los planes serán el resultado de la evaluación y
priorización de los riesgos que afecten a los procesos de cada subsidiaría o
filial; en tanto que si actuamos en el entorno de todo el Grupo, la
priorización será la que se derive del contexto corporativo, en el que se habrá
ponderado la importancia de los procesos según su relevancia relativa, pudiendo
encontrarnos que, un proceso/riesgo trascendente a nivel empresa, en un entorno
corporativo podría no reflejar ya esa valoración, al haberse devaluado dentro
del conjunto de los entes auditables de la corporación.
La
elección de una u otra forma de actuar tiene ventajas e inconvenientes, por lo
que habrá que analizarlas detalladamente y decidir la que en cada caso se
considere más oportuna, pero sobre todo más eficiente.
A
modo de reflexión de a lo que nos puede conducir un análisis de los universos
de auditoría a nivel empresa, es que, en base a ello, y según la entidad de las mismas, y a los
recursos de auditoría localmente disponibles, el que en las organizaciones más
representativas del Grupo se pudieran excluir entes auditables que fuesen
comparativamente más significativos que otros incluidos en los planes de
auditoría de empresas de menores dimensiones, aunque en el ranking global no lo
fuesen, lo que no dejaría de representar una incoherencia. Por todo ello, y
debido a que la gravedad de los riesgos es algo relativo, fundamentalmente si
los estuviésemos valorando de forma cualitativa, se hace necesario que
deberíamos emplear una misma escala para poder concluir sobre la severidad o
importancia de los riesgos de forma homogénea en toda la Corporación.
Respecto
del circuito de presentación y aprobación, entendemos que la forma más adecuada
es que se presenten a la alta dirección y al Comité de Auditoría a nivel local,
a fin de que opinen sobre su adecuación
a las necesidades del mantenimiento del nivel requerido para un adecuado
control interno, recogiendo sus comentarios y peticiones, elevando posteriormente dichos planes a nivel de
Corporación para que puedan emitir su propia valoración y aprobación
definitiva. Circuito que entendemos también válido para la presentación de los
resultados obtenidos en el desarrollo de los planes de auditoría.
Espero
que quienes tengan oportunidad de actuar en estos entornos, consideren de
utilidad estas opiniones, las cuales entendemos podrían ser adecuadas para
seguir incidiendo en la mejora del valor que aportan las auditorías, ya que
estaremos incidiendo, entre otras cuestiones, en nuestra productividad.
Un
saludo.
Jesús
Aisa Díez
27
de Octubre de 2014
No hay comentarios:
Publicar un comentario