¿QUO VADIS? AUDITORÍA INTERNA
Estándar
CREADO: 10 JULIO 2018
Articulo escrito por: Dº Juan Ignacio Ruiz Zorrilla – CIA, CFE, CRMA, CCSA, COSO Certified.
Consejero de Audiolis. Colaborador de Auditool
Madrid – España: 10 de Junio de 2018.
La Auditoria Interna continua evolucionando, pero su velocidad de cambio se ha incrementando en los 2 últimos años y esa nueva orientación de la profesión es lo que revisaremos a lo largo de este articulo.
Una ventaja de la Auditoria Interna con respecto a otras profesiones es disponer del Marco Internacional para la Práctica Profesional de la Auditoría Interna –MIPPAI- cuyo objetivo es proporcionar una guía coherente que facilite la interpretación y aplicación de conceptos, metodologías y técnicas fundamentales para la profesión, con independencia del sector de actividad o país de aplicación. El MIPPAI ha sido objeto de adaptación, en general cada 3 años, para ir dando soluciones a las cada vez mayores exigencias para una profesión que se ha convertido a nivel mundial, en un elemento clave del Buen Gobierno en las Organizaciones.
1.- Cambios significativos anteriores al 2016.-
Desde que en 1941 se fundase el Instituto de Auditores Internos en USA, no ha dejado de crecer y desarrollarse la profesión a nivel mundial, si bien sus orígenes tenia un enfoque mas financiero y de lucha contra el fraude, la creación del Marco para la Práctica Profesional de Auditoria Interna- MIPPAI y sus revisiones, han conducido a la profesión de Auditoria Interna a lo que es hoy.
Con anterioridad al año 2016, la Auditoria Interna tenia como obligatorios a 3 componentes:
- La definición de Auditoria Interna (la actual data de junio de 1999)
- El Código de Ética (el actual data de junio del 2000)
- Las Normas Internacionales (últimas revisiones en 2013, 2016 y 2017)
Con 2 de los 3 componentes obligatorios de la profesión sin cambios significativos en muchos años, cabe fijarnos en la evolución de la profesión en base a sus Normas Internacionales cuya revisión anterior al 2016, tuvo lugar en el año 2013 y cuyos cambios más significativos fueron la inclusión de las nuevas Normas 2070 y 2450, que al día de hoy permanecen vigentes.
Como veremos en la nuevas Normas, se destacan características importantes sobre: la responsabilidad de auditoria interna ante una externalización de sus servicios y el énfasis en la emisión de opiniones globales, considerando las expectativas de las partes interesadas en dicha opinión.
Norma 2070 – Proveedor de servicios externos y responsabilidad de la organización sobre auditoría interna.-
Cuando un proveedor de servicios externos presta servicios de auditoría interna, dicho proveedor debe poner en conocimiento de la organización que esta última retiene la responsabilidad de mantener una función de auditoría interna efectiva
Interpretación:
Esta responsabilidad se demuestra a través del programa de aseguramiento y mejora de la calidad que evalúa el cumplimiento con el Código de Ética y las Normas.
Norma 2450 – Opiniones globales
Cuando se emite una opinión global, debe considerar las expectativas de la alta dirección, el Consejo, y otras partes interesadas y debe ser soportada por información suficiente, fiable, relevante y útil.
Interpretación:
La comunicación incluirá:
— El alcance, incluyendo el periodo de tiempo al que se refiere la opinión;
— Las limitaciones al alcance;
— La consideración de todos los proyectos relacionados incluyendo cuando se confíe
en otros proveedores de aseguramiento;
— Un resumen de la información que respalda la opinión
— El riesgo, marco de control u otros criterios utilizados como base para la opinión
global; y
— La opinión global, juicio o conclusión alcanzada.
Cuando existe una opinión global que no es favorable, deben exponerse las causas de
esta opinión.
2.- Cambios significativos en 2016.-
La existencia de una profesión como la Auditoria Interna reconocida y valorada a nivel mundial, ha hecho que muchos gobiernos la incorporen como obligatoria en su legislación con el objetivo de reforzar el Buen Gobierno de las Organizaciones en sus respectivos países. Ese aspecto a priori bueno, tiene un componente negativo en la facilidad de evolucionar la profesión y es que si las legislaciones de los países, han incluido la definición de Auditoria Interna u otros aspectos relevantes en su ordenamiento jurídico, cualquier cambio en el Marco de la profesión representada por el MIPPAI traería consigo una diferencia con lo regulado y todo el mundo reconoce las dificultades y la lentitud de promover cambios en las leyes. Es por ello, que aunque el debate del cambio en la definición de Auditoria Interna ha estado muy presente en la revisión del MIPPAI de 2016, al final se adoptase la solución de no cambiar la definición de Auditoria Interna y reforzar la orientación de la profesión incorporando nuevos elementos obligatorios en el MIPPAI como son una Misión y también unos Principios Fundamentales que orientan de forma obligatoria a la profesión.
Con los cambios significativos introducidos en 2016 la imagen de la profesión cambia y la parte OBLIGATORIA pasa de tener 3 componentes a tener 5, al incorporar la Misión y los Principios Fundamentales.
También se modifica la parte RECOMENDADA, se cambia la antigua denominación de “Consejos para la Práctica” por la nueva denominación de “Guías de Implementación”, que ayudarán a los profesionales en el cumplimiento de las Normas Internacionales, al tratan de forma colectiva el enfoque de Auditoría Interna y la metodología, pero sin llegar a detallar procesos o procedimientos. Otro de los apartados hace referencia a “Las Guías Complementarias” que no se vinculan directamente con el cumplimiento de las Normas, pero complementan temas de actualidad, asuntos específicos y sectoriales, e incluyen procesos y procedimientos, herramientas y técnicas, programas, enfoques paso a paso y ejemplos de entregables. A partir del lanzamiento del nuevo Marco en 2016, todas las guías para la práctica, guías globales de auditoría de tecnología (GTAGs) y guías para la evaluación de riesgos de tecnologías de información (GAITs), automáticamente pasan a formar parte de las “Guías Complementarias”.
La evolución de la profesión se hace visible en las dos imágenes del MIPPAI:
Con respecto a los nuevos elementos obligatorios del MIPPAI, La Misión de Auditoría Interna articula los objetivos que ésta aspira a alcanzar en la organización. Engloba todo el Marco, para demostrar cómo los profesionales de Auditoría Interna deberían apoyarse en su conjunto para tratar de cumplir con la misión.
Los Principios Fundamentales describen la eficacia de Auditoría Interna. Para que ésta sea considerada eficaz, los principios deben estar presentes y en funcionamiento. La forma de cumplir con los Principios puede ser muy diferente de una organización a otra, pero no cumplir con alguno de ellos implica que una actividad de Auditoría Interna no es tan eficaz como debiera para cumplir la Misión de Auditoría Interna.
Misión: Auditoría Interna tiene la misión de mejorar y proteger el valor de las organizaciones proporcionando aseguramiento objetivo, asesoría y conocimiento basado en riesgos.
Los Principios Fundamentales, tomados en su conjunto, articulan la efectividad de la
Auditoría Interna. Para que ésta sea eficaz, todos los Principios deben estar presentes y operar de forma efectiva. La manera en la que un auditor interno o la actividad de Auditoría Interna demuestran la efectividad de los Principios Fundamentales puede ser muy diferente de una organización a otra, pero el fracaso en el logro de cualquiera de los Principios implicaría que una actividad de Auditoría Interna no es todo lo efectiva que podría ser para el logro de la Misión.
La Auditoría Interna:
- Demuestra integridad.
- Demuestra competencia y diligencia profesional.
- Es objetiva y se encuentra libre de influencias (Independiente).
- Se alinea con las estrategias, los objetivos y los riesgos de la organización.
- Está posicionada de forma apropiada y cuenta con los recursos adecuados.
- Demuestra compromiso con la calidad y la mejora continua de su trabajo.
- Se comunica de forma efectiva.
- Proporciona aseguramiento en base a riesgos.
- Hace análisis profundos, es proactiva y está orientada al futuro.
- Promueve la mejora de la organización.
3.- Cambios significativos en 2017.-
La revisión del MIPPAI realizada en 2017, ha supuesto un total de 37 modificaciones en las Normas ( 24 modificaciones en Normas y 13 en la Interpretación de la Normas), si bien me gustaría resaltar la importancia de los cambios en la orientación de la profesión en 2 de las Normas, la inclusión de una nueva Norma la 1112 y la modificación de la Norma 2050 que incluye una nueva interpretación de dicha Norma.
Norma 1112 – El papel del Director de Auditoría Interna además de Auditoría Interna
Cuando el Director de Auditoría Interna asuma o se espera que asuma un papel y/o responsabilidades aparte de Auditoría Interna, debe aplicar salvaguardas para limitar impedimentos a la independencia y objetividad.
Interpretación:
Puede darse la situación en que se solicite al Director de Auditoría Interna que asuma un papel y responsabilidades aparte de Auditoría Interna, tales como responsabilidades sobre actividades de cumplimiento o gestión de riesgos. Este papel y responsabiidad puede causar impedimentos, o parecer que los causa, a la independencia organizacional de la actividad de Auditoría Interna o a la objetividad individual del auditor interno. Las salvaguardas a tomar son actividades de supervisión, a menudo asumidas por el Consejo, destinadas a afrontar esos impedimentos potenciales, que pueden incluir actividades tales como evaluar periódicamente las líneas de dependencia y responsabilidades, y desarrollar procesos alternativos para obtener aseguramiento sobre las áreas de responsabilidad adicional a Auditoría Interna.
Norma 2050 – Coordinación y confianza
El director de auditoría interna debería compartir información, coordinar actividades y considerar la posibilidad de confiar en el trabajo de otros proveedores internos y externos de aseguramiento y consultoría para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.
Interpretación:
En la coordinación de actividades, el Director de Auditoría Interna puede confiar en el trabajo de otros proveedores de servicios de aseguramiento y consultoría. Se debe establecer un proceso consistente para esta confianza y el Director de Auditoría Interna debería considerar las competencias, objetividad y cuidado profesional de los proveedores de servicios de aseguramiento y consultoría. El Director de Auditoría Interna debería entender también el alcance, objetivos y resultados del trabajo realizado por otros proveedores de aseguramiento y consultoría. Cuando se deposita la confianza en el trabajo de otros, el Director de Auditoría Interna es responsable de asegurarse de que existe un soporte adecuado para las conclusiones y opiniones expresadas por la actividad de Auditoría Interna.
4.- Conclusiones sobre la nueva orientación de Auditoria Interna.-
La nueva orientación de la profesión de Auditoria Interna está alineada con el cambio en las organizaciones y en su entorno de negocio y operativo, que cada vez son mas complejos, globales y tecnológicos. Así mismo, los requerimientos a la Auditoria Interna se incrementan para desarrollar una actividad independiente y objetiva de aseguramiento y consulta que agregue valor y mejore las operaciones en la organizaciones donde desarrolla su actividad.
Como cambios significativos en su evolución más reciente, la Auditoria Interna contempla una clara predisposición a recibir ayuda de proveedores externos, manteniendo la responsabilidad de la Auditoria Interna dentro de la organización; por otra parte se pone de manifiesto el requerimiento a la Auditoria Interna para emitir opiniones globales, considerando las expectativas y por tanto la tolerancia al riesgo, de la Alta dirección, el Consejo y otras partes interesadas.
Otros aspectos destacables son la incorporación de una Misión y unos Principios Fundamentales, que dan una mayor amplitud de miras a la profesión, orientado el desarrollo futuro a mejorar y proteger el valor de las organizaciones, proporcionando aseguramiento objetivo, asesoría y conocimiento basado en riesgos. Lo anterior se debe desarrollar, teniendo muy presente la senda que marcan los Principios Fundamentales, que deben estar presentes y operar de forma efectiva para conseguir una Auditoria Interna eficaz.
Finalmente resaltar la diferente realidad de la profesión de Auditoria Interna en base a los sectores de actividad, pues existen sectores como el Financiero o el de Seguros, que están en general mas evolucionados en buenas prácticas de Gobierno Corporativo y fijan reglas claras sobre la independencia y objetividad de la Auditoria Interna y su clara separación de otras actividades como pueden ser las de Cumplimiento, Riesgos o Control Interno. Las organizaciones que no tienen leyes o regulaciones que separen las funciones de aseguramiento, pueden caer en la tentación de agrupar funciones de aseguramiento en la Unidad de Auditoria Interna por lo que se deben aplicar salvaguardas para limitar los impedimentos a la independencia y objetividad que deben estar siempre presentes en la Auditoria Interna. Para asegurar una cobertura adecuada y evitar solapamientos o duplicación de esfuerzos es muy importante la Coordinación de actividades y considerar la posibilidad de confiar en el trabajo de otros proveedores internos y externos de aseguramiento y consultoría que permita a las Organizaciones ganar en eficiencia y minimizar la duplicación de esfuerzos.
NOTA: Este artículo se ha basado en los diferentes Marcos Internacionales para la Práctica Profesional de la Auditoria Interna-MIPPAI, publicados por el Instituto de Auditores Internos (The Institute of Internal Auditors).
IMPORTANTE: Entre el 10 y el 14 de septiembre de 2018 estaré en Colombia impartiendo el curso, Evaluaciones de Calidad de Auditoría Interna. Mayor información, desde el siguiente link: https://auditool.org/seminarios
Juan Ignacio Ruiz Zorrilla – CIA, CFE, CRMA, CCSA, COSO Certified.
No hay comentarios.:
Publicar un comentario