Auditoría Interna

¿Qué auditorías internas tenemos?

Detalles
Categoría de nivel principal o raíz: Blog
Auditoría Interna

Una de la actividades habituales de los Institutos de Auditoría Interna, es la de tomarle el pulso a la profesión en sus respectivos ámbitos de responsabilidad, y así poder compararse con la existente en otros entornos, fundamentalmente los anglosajones donde la situación suele  ser algo más avanzada, aportando posteriormente las recomendaciones que procedan realizar para reducir los gap que pudieran existir. 

 

En la encuesta realizada no hace mucho por el Instituto español, se llegaban a unas conclusiones que me gustaría compartir, al entender que pueden ser una referencia también válida de cómo podría estar la actividad auditora en el entorno Iberoamericano. 

Aunque las preguntas incorporadas a los cuestionarios suelen ser de muy variado signo, los comentarios que vamos a realizar se limitarán a aquellos aspectos que entendemos mejor definen los prototipos de los Departamentos de Auditoría existentes en nuestros entramados empresariales.

En primer lugar podría destacarse la limitada antigüedad de la función de auditoría, la cual, de acuerdo con los resultados de las respuestas emitidas, solo en un 25% de las Unidades existentes en las empresas españolas acumulan más de 25 años de existencia, un 40% tienen entre 10 y 25 años de experiencia, y el resto, algo más de la tercera parte de ellas, no alcanzan los 10 años. Situación que es bastante asimilar a la que se aprecia en los otros dos ámbitos de referencia empleados. (Europa y EEUU).

Por el contrario, al consultar sobre el tipo de empresas en el que los auditores internos desarrollan su actividad, la situación es que en España cerca de la mitad, en concreto el 47%, trabajan en empresas cotizadas en la Bolsa; destacando, del 53% restante, el bajo porcentaje de los auditores internos que desempeñan su actividad en el sector público, pues esta solo alcanza el 3% de las respuestas. Porcentaje que difiere sensiblemente de la situación observada en las respuestas de EEUU, con un 18% trabajando en el ámbito público, y especialmente Europa con un 28% de las respuestas. 

En lo que se refiere al sector empresarial en el que se desenvuelven las empresas en las que están ubicados los encuestados, las respuestas arrojan para España un claro sesgo hacia el sector financiero, con un 70%, seguido del de las telecomunicaciones pero con solo ya con un 8,5%. Nivel de concentración en el sector financiero que también es observable en Europa y EEUU, pero sin alcanzar tan alto porcentaje, pues se sitúa en un 35 % y 28%, respectivamente.

Indagando sobre los protocolos corporativos existentes en las organizaciones que les permitan guiar su actividad auditora, las respuestas obtenidas permitirían concluir que las Auditorías Internas en España disponen, para realizar su función, de los siguientes documentos: Plan a corto Plazo de Auditoría Interna, 86% de los casos; seguido del Código de Ética, 79%; Plan Estratégico a Largo Plazo, 75%; Estatutos de Auditoría Interna, 72%; Modelos de gestión de riesgos empresariales, 70%; Código de buen gobierno corporativo, 69%; Estatuto del Comité de Auditoría, 61%; Estatuto del Consejo, 58% y Manual de Auditoría Interna, 57%. Situación muy similar a la encontrada en los otros ámbitos que sirvieron de referencia.

Valorar la situación que reflejan estos datos es un ejercicio muy subjetivo, y dependerá de cómo  veamos el vaso: si medio lleno o medio vacío. 

En mi opinión creo que nos ayudaría a opinar sobre la situación existente, si observamos el negativo de la foto, el cual nos indica que: Un 14% de las Unidades de Auditoría no disponen de un Plan anual del trabajo a realizar; el 21 % no dispone de Código de ética, el 28% no tienen un Estatuto de la función; el 30% no puede apoyarse en un Modelo de gestión de riesgos empresariales, y un 43% no ha elaborado, o no le han aprobado, un Manual de Auditoría. La conclusión que proceda la dejo a su criterio.

En lo que se refiere al contenido de los Planes de auditoría, podemos señalar que, de acuerdo a las respuestas, su composición porcentual se corresponde con:   

  • Riesgos operacionales (28%);
  • Riesgos financieros (21%);
  • Riesgos de tecnología de la información (15%);
  • Riesgo de cumplimiento normativo (11%);
  • Crédito/liquidez (10%);
  • Eficacia del sistema de la gestión de riesgos (10%);
  • Gobierno corporativo (10%);
  • Riesgos estratégicos del negocio (8%);
  • Fraude (8%),
  • Y así hasta un 2% para supervisar los Riesgos reputacionales

Pudiendo comentar, como aspectos más llamativos, que solo un 10%  de la actividad de auditoría interna está asignada a supervisar la eficacia de los sistemas de gestión de riesgos y el 8% a  tratar los riesgos estratégicos.

Respecto de las respuestas sobre si la organización emplea para su actividad el Marco Internacional para la Práctica Profesional de Auditoría Interna, solo un 36,54% contesta afirmativamente. Ver Gráfico.

 

Para ir acabando nos gustaría exponer lo señalado por el Instituto español respecto de la dependencia funcional del Director de Auditoría Interna con respecto a los Comités de Auditoría, destacando, de acuerdo a las respuestas recibidas, que: 
  

  • Un 71% de los Comités de Auditoría revisa el desempeño del Director de Auditoría (DAI).
  • Un 64% de los Comités asegura que el DAI recibe el apoyo y cooperación adecuados por parte de la dirección.
  • Un 57% asegura que el DAI tiene presupuesto y plantilla adecuada.
  • El 50% de los Comités proporcionan una orientación general al DAI.
  • El 29% de los Comités aprueban la remuneración del DAI.

Aquí nuevamente sugiero veamos la foto en negativo.

En resumen, si la situación fuese extrapolable, podríamos llegar a señalar que la situación en la que se desenvuelve la actividad de auditoría interna en nuestros ambientes empresariales, aún no puede calificarse de óptima, al quedar todavía algunos aspectos que mejorar. Erradicación de debilidades que se convierte en el objetivo en el que todos debemos trabajar, a fin de conseguir  mejorar la calidad y prestigio de la actividad de auditoría. Para ello, en mi opinión, lo principal es que tengamos claro hacía donde debemos caminar, que debilidades deben ser subsanadas y qué estrategia debemos emplear para ello. 

En este sentido, creo oportuno recordar la Hoja de ruta que incorporamos en un reciente artículo reproducido en este mismo blog, titulado: “Decálogo para la formalización de Programa de aseguramiento y mejora de la calidad”,  empezando por la resolución de las carencias documentales que puedan existir, como las comentadas anteriormente.

  Jesús Aisa Díez

Ingeniero Técnico Industrial Universidad Politécnica de Madrid, Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid, Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica SA., ponente de diversos cursos y workshops sobre materias relacionadas con el control interno. Evaluador certificado de Quality Assurance y director de múltiples evaluaciones de calidad de Unidades de Auditoría Interna realizadas en el ámbito iberoamericano, tanto en España, Portugal, como en diversos países latinoamericanos (Chile, Perú y Colombia). Ponente y conferencista en diversos eventos internacionales, tanto en España, como Iberoamérica. Colaborador de www.auditool.org.

Madrid, España

Visita el Blog de Don Jesús Aisa Diez:http://auditoriainternasiglo21.blogspot.com.es/

Escribir un comentario

Enviar
Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado