LA AUDITORÍA INTERNA NUNCA DEBE “PERTENECER” AL CFO
Estándar
29 de junio de 2015
Una de las estadísticas más reveladoras de una reciente encuesta del IIA Audit Executive Center es el hecho de que las funciones de auditoría interna que funcionan administrativamente para el director financiero (CFO) dedican más del 60 por ciento de los recursos a la Ley Sarbanes-Oxley de EE. UU. de 2002 cumplimiento que sus contrapartes en la profesión que informan administrativamente a otros ejecutivos. ¿Sar banes-Oxley tiene un riesgo un 60 por ciento mayor en las empresas cuyos directores financieros supervisan la auditoría interna? No lo creo. Por el contrario, creo que muchos directores financieros que tienen la supervisión de la auditoría interna lo utilizan para abordar el trabajo manual que de otro modo recaería en otras funciones del CFO. Tales son los riesgos que se materializan cuando la auditoría interna “pertenece” al CFO.
Antes de profundizar en lo que estoy seguro será un punto de vista controvertido, reconoceré que los Estándares Internacionales del IIA para la Práctica Profesional de Auditoría Interna son lo suficientemente flexibles como para permitir una relación de informes con el Director Financiero. La norma 1110 establece en parte que el ” director ejecutivo de auditoría debe informar a un nivel dentro de la organización que permita que la actividad de auditoría interna cumpla con sus responsabilidades “. La norma 1110.A1 va un poco más allá al afirmar que “la actividad de auditoría interna debe estar libre de interferencias para determinar el alcance de la auditoría interna, la realización de trabajo y la comunicación de resultados “.
Entonces, si los estándares no excluyen explícitamente una relación de informes con el CFO, entonces ¿por qué estoy preocupado? Mi preocupación no es a quién informes de auditoría interna. En cambio, me preocupa el grado en que ese individuo ejerce autoridad sobre la auditoría interna y afecta su capacidad para “seguir los riesgos” en la organización. Creo que el deterioro de la independencia de la auditoría interna ocurre no solo cuando los ejecutivos responsables alejan la auditoría interna de los riesgos sensibles en sus áreas de responsabilidad. El deterioro también ocurre cuando los ejecutivos dirigen la auditoría interna para abordar los riesgos, o asuntos operacionales, de particular interés para ellos a expensas de riesgos más significativos para la organización, como el cumplimiento de Sarbanes-Oxley.
En más de una ocasión, he utilizado este blog y otros lugares para sugerir los peligros inherentes de hacer que la función de auditoría interna informe administrativamente a alguien que no sea el CEO, específicamente el CFO. En una publicación de blog de 2012, ” Ya es hora de que nos moviéramos de la sombra del CFO “, compartí la opinión de que:
“Es hora de que el resto de las funciones de auditoría interna salgan del CFO. Necesitamos relaciones laborales sólidas con nuestros directores financieros, pero también necesitamos independencia y flexibilidad para evaluar la información financiera y establecer planes de auditoría sin influencia indebida (o incluso percepción de influencia). La mayoría de los CAE probablemente establezcan una sólida relación de trabajo con cualquier miembro de su equipo ejecutivo, pero el peligro de una influencia indebida es mayor cuando la auditoría interna responde a la función financiera, ya sea funcional o administrativamente “.
Los CAE que dependen del CFO todavía son bastante comunes. De acuerdo con el Centro Ejecutivo de Auditoría, aproximadamente el 40 por ciento de los CAE de América del Norte aún reportan administrativamente al CFO. Como resultado, sigue habiendo una percepción generalizada de que la auditoría interna es una función de CFO.
Un reciente artículo del Wall Street Journal sobre la posible escasez de mano de obra en nuestra profesión citó a los CFO sobre los desafíos que enfrentan al encontrar auditores internos calificados. La historia me dejó incómodo porque deja la impresión de que el CFO tiene autoridad para contratar al CAE. Déjame ser claro. El artículo fue preciso e hizo un buen trabajo al exponer los desafíos que una escasez de mano de obra de auditoría interna podría generar. Sin embargo, el hecho de que los CFOs crean que tienen autoridad para contratar (y, por extensión, autoridad para despedir) sobre el CAE me dejó un mal sabor de boca.
No estoy solo en el reconocimiento de los riesgos que surgen cuando la auditoría interna informa administrativamente a los ejecutivos con responsabilidades funcionales. La Junta de Gobernadores del Sistema de la Reserva Federal emitió una declaración de política complementaria a principios de 2013 sobre la función de auditoría interna, parte de la cual proporcionó a las instituciones financieras aclaraciones adicionales sobre la independencia de la auditoría interna. La parte del suplemento relevante para esta discusión dirige a los comités de auditoría para explicar la razón detrás de tener el informe de auditoría interna administrativamente a alguien que no sea el CEO. Específicamente declara:
“Si el CAE informa administrativamente a alguien que no sea el CEO, el comité de auditoría debe documentar su justificación para esta estructura de informes, incluidos los controles de mitigación disponibles para situaciones que podrían afectar adversamente la objetividad del CAE En tales casos, el comité de auditoría debe periódicamente (al menos anualmente) evaluar si el CAE es imparcial y no está indebidamente influenciado por la disposición de la línea de informes administrativos. Además, los conflictos de intereses para el CAE y el resto del personal de auditoría deben monitorearse al menos anualmente con las restricciones apropiadas en áreas de auditoría donde los conflictos puede ocurrir.”
Además, el Marco de Prácticas Profesionales Internacionales del IIA aborda el tema de la independencia organizacional en la Práctica de Asesoramiento 1110-1. Específicamente el segundo párrafo aconseja:
“El director ejecutivo de auditoría (CAE), que reporta funcionalmente a la junta y administrativamente al director ejecutivo de la organización, facilita la independencia de la organización. Como mínimo, el CAE debe informar a un individuo de la organización con autoridad suficiente para promover la independencia y garantizar una amplia cobertura de auditoría, una consideración adecuada de las comunicaciones del trabajo y una acción adecuada sobre las recomendaciones de participación “.
Estas advertencias importantes fortalecen el argumento de que la función de auditoría interna debe colocarse en la posición que sea más ventajosa para mejorar la verdadera independencia, ya que funciona para proporcionar una garantía imparcial y objetiva a la administración y la junta.
Los desafíos que enfrentan las empresas hoy en día son dinámicos, globales, complejos y emergentes más rápido que en cualquier otro momento de nuestra historia. Entonces debemos hacer todo lo posible para proteger la capacidad de mejorar la independencia de la auditoría interna. Cuando agrega a los atributos clave de independencia y objetividad los factores de percepción y credibilidad, el precio es simplemente demasiado alto para continuar la práctica de la auditoría interna que parece “pertenecer” al CFO.
Tal vez es hora de que la auditoría interna informe al CEO.
No hay comentarios.:
Publicar un comentario