Los planes de auditoría con altura de miras
Por: Jesús Aisa. Madrid, España
Colaborador de www.auditool.org
Red de Conocimientos en Auditoría y Control Interno
Un aspecto que suele ser objeto de debate, cuando los evaluadores de calidad de la institución en la que colaboro nos reunimos para poner en común nuestros puntos de vista, es el correspondiente al alcance que debemos dar a estas evaluaciones, ya que hay quien opina que debemos focalizarlo exclusivamente hacia: (i) la operativa empleada por las unidades de auditoría internas para desarrollar su trabajo, (ii) así como a los soportes institucionales con que cuenta para actuar con independencia y objetividad (Estatuto, Código de Ética, Manual de Metodología, etcétera), y (iii) a su capacidad para actuar.
Pero existimos otros que entendemos que nuestra evaluación debe también incidir sobre los aspectos que puedan afectar al adecuado gobierno corporativo de la organización, como por ejemplo: composición de los Comités de Auditoría, presencia del director de auditoría en los órganos de decisión de las compañías, capacidad real de los auditores en supervisar las actuaciones de los consejeros, entre otras actuaciones, ya que consideramos que estos aspectos son determinantes para condicionar el adecuado entorno de control en el que nos podamos desenvolver los auditores.
Por ello, creemos que desde auditoría interna no solo debemos incidir en los procesos operativos de las distintas unidades, sino también evaluar y opinar sobre aquellos temas que afecten a los miembros del Consejo, garantizando, razonablemente, que actúan disponiendo siempre de la información más completa, y de buena fe, con la diligencia y atención debidas, y en el más alto interés de la sociedad y de los accionistas (ver Punto VI. Las responsabilidades del Consejo. Principios de Gobierno Corporativo OCDE. 2004). Pues como la propia definición de nuestra actividad recoge, tres son los procesos sobre los que hemos de actuar: Riesgos, controles y gobierno corporativo. No debiendo olvidar respecto de este último proceso lo que las buenas prácticas sobre gobernanza corporativa no señalan respecto a: la necesidad de asegurarnos de que los miembros del directorio sean idóneos para su cargo, tengan un claro entendimiento de su principal papel en el gobierno corporativo de la organización, y que no estén sujetos a influencias indebidas de la administración o intereses externos. Es decir que no deterioren el requerido Tone at the top.
Desgraciadamente son muchas las experiencias, al menos en España, que evidencian las irresponsables actuaciones de los Consejos de Administración, donde no es frecuente que pase un día sin que nos levantemos con un nuevo escándalo. El último el de las denominadas tarjetas black empleadas por los consejeros y ejecutivos de la antigua Caja Madrid, hoy integrada en Bankia, por las que los responsables de la Caja crearon dos listas de consejeros y directivos: los que tenían más responsabilidad podían gastar al año hasta 50.000 euros con las tarjetas ‘black’, y los que apenas tenían responsabilidad, 25.000 euros anuales. Estos gastos no tenían que ser justificados, ni tributaban.
Este nuevo escándalo ha saltado cuando se hicieron públicos determinados correos electrónicos del entonces presidente de la citada Caja, Miguel Blesa, y la unidad de auditoría interna de la entidad recibió el encargo de investigar qué eran esas tarjetas opacas al fisco. Circunstancia que se produjo entre los últimos meses del pasado año o inicio del ejercicio actual.
Lo primero que hizo auditoría interna fue identificar todas las tarjetas de esas características, identificándolas entre el elevado número de tarjetas corporativas que tiene la entidad, concluyendo, según los datos recogidos por la prensa que, en 10 años, los 86 beneficiarios de las black, cargaron a las mismas más 15 millones de euros. Bien, veremos cómo termina el asunto, pero me temo que sin exigir responsabilidades a nadie.
Pero volviendo a retomar el asunto que nos ocupa, es decir la necesidad de que auditoría tenga “altura de miras”, y se ocupe también de verificar el adecuado comportamiento de la alta gerencia y de los Consejos, que con el ejemplo de la Caja Madrid, y el de las demás instituciones financieras rescatadas, creo que nos permiten concluir sobre la oportunidad y conveniencia de incidir en estos temas, sin que para ello tengamos que esperar a que nos lo encarguen, pues si hacemos una adecuada evaluación de los riesgos para determinar los planes de auditoría, estos temas, aparte del perjuicio económico que de ellos se derivan, tienen una incidencia sobre la reputación de las organizaciones, que pensamos les sitúan en la zona de alta severidad, ya que el control realizado es mínimo, en cuyo caso el riesgo residual será muy similar al inherente. Por ello entendemos que son firmes candidatos a ser entes auditables, y que auditoría debería supervisar.
No se me escapa que estos asuntos son comprometidos, y que posiblemente no nos permitan analizarlos, pero al menos considerémoslos y propongámoslos, y que sea el Comité de Auditoría quien asuma la decisión de eliminarlos del Plan. Siendo entonces la responsabilidad de su no inclusión de nuestro jefe funcional, no nuestra.
Espero que se comparta esta posición, y que cuando elaboremos el borrador del plan, no excluyamos ningún ente auditable por crítico y molesto que pueda resultar, sin tener que esperar a que nos lo encarguen para incidir en ellos, ya que de esa forma podremos incrementar el valor añadido que aportamos a las organizaciones.
Importante: Los días 4 y 5 de noviembre, estaré en Bogotá, Colombia, impartiendo el curso de gran importancia para la función de Auditoría Interna: Plan de Auditoría Interna Basado en Riesgos. Mayor información AQUÍ
Del Autor: Jesús Aisa Díez. Ingeniero Técnico Industrial Universidad Politécnica de Madrid, Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid. Ex-Subdirector General Corporativo de Auditoría Interna del Grupo Telefónica SA. Asesor en control interno, tutor de cursos on-line y articulista frecuente en la revista de la Institución en la Asociación Hispanoamericana de Centros de Investigación y Empresas de Telecomunicaciones (AHCIET).Técnico evaluador de la calidad de auditorías internas. Conferencista en eventos internacionales, tanto en España, como Iberoamérica. Colaborador de www.auditool.org
Comentarios