Sin título-1

En un esfuerzo para fomentar relaciones efectivas de trabajo entre la auditoría externa, la auditoría interna y el comité de auditoría, el Center for Audit Quality acaba de publicar (marzo de 2015) un documento que tituló Intersecting Roles [Roles que se intersectan. O, intersección de roles].

Puede descargarse en: http://www.thecaq.org/docs/reports-and-publications/caq-intersecting-roles-report.pdf?sfvrsn=4

El título de por sí es llamativo. Usa una expresión propia de las matemáticas: ‘intersección,’ que es definida por el DRA como: (1) el encuentro de dos líneas, dos superficies o dos sólidos que recíprocamente se cortan, y que es, respectivamente, un punto, una línea, una superficie; (2) conjunto de los elementos que son comunes a dos conjuntos.

La teoría de conjuntos ofrece mayores claridades sobre este término dado que señala que la intersección de dos o más conjuntos es una operación que resulta en otro conjunto que contiene los elementos comunes a los conjuntos de partida. [Cfr.: Wikipedia].

El documento en mención no usa la expresión ‘conjuntos’; utiliza la de ‘roles,’  lo cual ciertamente le da mucha más fuerza al mensaje que quiere transmitir.

Este documento es fruto de tres mesas redondas realizadas en el otoño del año 2014 en Houston, San Diego y Kansas City, a las cuales asistieron auditores internos, auditores externos y presidentes de comités de auditoría. En tales mesas redondas los participantes tuvieron la oportunidad de hablar acerca de sus roles y responsabilidades, sus principales desafíos y las prácticas líderes.

La intención general fue explorar cómo las tres partes podrían aprovechar y fortalecer sus nexos de relaciones para mejorar el gobierno del riesgo y la auditoría externa [entendida como la auditoría de estados financieros integrada con la auditoría del control interno, según el entendimiento de la US-PCAOB y del AS-5]en las organizaciones a las cuales sirven.

Ciertamente se destacó el rol de vigilancia que el comité de auditoría tiene respecto de las funciones de auditoría interna y de auditoría externa. Pero se avanzó mucho más alrededor de las tres preguntas centrales que se discutieron:

1. ¿Cómo la administración del riesgo de la empresa (ERM) puede ser introducida en compañías donde no existe, y cómo puede nutrirse en las organizaciones donde están en funcionamiento estructuras y procesos de ERM?

2. ¿Cómo los auditores internos y los auditores externos pueden trabajar de mejor manera juntos en función de una auditoría externa más productiva y eficiente dentro de las construcciones generadas por los requerimientos de la US-PCAOB?

3. ¿Cómo los comités de auditoría, que tienen la tarea de vigilar las funciones de auditoría interna y externa, pueden ayudar a fomentar la comunicación entre los auditores internos y los auditores externos para construir relaciones de trabajo más efectivas que mejoren las capacidades de todos esos tres jugadores?

Dentro de las conclusiones alcanzadas, queda claro el papel fundamental de la administración de riesgos del emprendimiento (ERM) entendida como ‘el campeón del riesgo’, esto es, como la función que en la organización asume el liderazgo por la administración del riesgo y que nutre, de manera especial, los roles de auditoría interna y auditoría externa, ahora entendidas como funciones que dependen no del muestreo selectivo sino de la administración del riesgo, cada una con límites específicos respecto de cuáles riesgos tiene que evaluar y responder, y cada una con sus propias metodologías para ello.

Otra cosa que quedó clara en estas mesas redondas es el uso que el auditor externo hace del trabajo de la auditoría interna. En el documento se deja claro que ello hace parte de los estándares de la US-PCAOB y que valga la pena adicionar mediante estos comentarios, ha sido reforzado con la revisión que IAASB hizo del ISA/NIA 610 (Revisado 2013), que Colombia no incorporó mediante el decreto 0302 de 2015 que contiene las normas de aseguramiento de la información (incorporó la versión del año 2010).

Adicionalmente, el documento en mención se refiere al fomento de las relaciones efectivas entre los tres grupos: “Las organizaciones exitosas reconocerán la importancia de construir y mantener relaciones efectivas entre el comité de auditoría, la función de auditoría interna y el auditor externo. Hay eficiencias y mejoramientos que se pueden realizar en valoración del riesgo, administración del riesgo, y en el desempeño del auditor externo, si bien respetando los roles y responsabilidades de cada stakeholder de acuerdo con los estándares profesionales.”

Este tipo de documentos necesitan ser difundidos, comentados y analizados en los diferentes sectores del país, principalmente los de los auditores internos y externos, pero también entre los reguladores, normalizadores y académicos.

Ahora que hay ‘euforia’ por la expedición del decreto 0302 de 2015 que determinó para el país las normas de aseguramiento de la información (incorporando normas viejas), es importante acelerar la incorporación plena y actualizada de los estándares internacionales y adecuar las prácticas asociadas a las necesidades del presente, en la búsqueda de soluciones efectivas para el presente.

No es posible continuar anclados en el pasado, repitiendo normas y prácticas viejas. El país reclama, con urgencia, que se den pasos acelerados y se realicen mejoras sustanciales, que permitan efectividad y eficiencia en el ejercicio de los roles y responsabilidades asociados con la información financiera.

Contador público, teólogo, especialista en revisoría fiscal y auditoría externa. Trabaja como profesional independiente, realiza trabajos de consultoría y asesoría en los sectores privado y público a nivel nacional e internacional.

4 comentarios

Responder a Rodrigo Cancelar Respuesta

  • Hay que tener en cuenta que en ocasiones la auditoria interna la realiza contadores sin experiencia o capacitación en auditoria, es decir, son empíricos. Lo anterior ocasiona que la calidad del trabajo no es confiable para el Revisor Fiscal o Auditor Externo.

    richapino
    • Cordial saludo

      Lo que acabas de expresar es precisamente lo que ocurre en nuestro medio. Los Estándares Internacionales proponen las mejores prácticas y su implementación y exigencia por parte del mercado obliga a la actualización del profesional que desarrolla esta actividad.

      Edmundo Alberto Florez Sánchez
  • Que ocurre la relación de estos mismos órganos con el área de Compliance?

    Rodrigo
  • Con respecto a lo comentado sobre los auditores internos, siento decirles que la auditoria interna también cumple con normas internacionales y evaluaciones de calidad y muchos auditores externos, por propia experiencia, tienen casi nada de experiencia sobre todo aquellas consultoras que tener el mejor prestigio, ya que la rotación es muy alta en las mismas y por lo general el trabajo de campo es realizado por jóvenes estudiantes o recién graduados y cuya posterior supervisión es también pobre.

    Rodrigo

Responder a Rodrigo Cancelar la respuesta