Una Reflexión Crítica sobre la Función de Auditoria Interna
Por Carlos Fernández-Varela[i]
El 16 de marzo pasado, tuve el privilegio de presentar a los estudiantes de postgrado del curso de auditoria Interna de la Escuela de Negocios Dolan de Fairfield University una visión particular sobre cómo se percibe el rol de los auditores internos desde la perspectiva y visibilidad de un auditor externo.
Reconozco que cuando me invitaron a dar esta presentación tuve las consabidas dudas de quien, como yo, me he desempeñado primordialmente como auditor externo a lo largo de mi carrera profesional. La coordinadora de estudios de contabilidad del área de postgrado de esta prestigiosa Universidad me dijo que, justamente ellos querían que los estudiantes participantes escucharan a alguien que, si bien no ha trabajado como auditor interno, sí ha visto y ha interactuado con estos en muchas y críticas instancias.
Mi primer mensaje fue naturalmente el comparar la definición de la auditoria interna (AI) vs la de auditoria externa (AE). AE como sabemos está limitada a dar aseguramiento sobre si los estados financieros están razonablemente presentados de acuerdo con una base contable especifica. El Instituto de Auditores Internos (IAI) define AI como una actividad “independiente, objetiva de aseguramiento y consultoría diseñada a agregar valor a las operaciones de una organización y que la ayuda a cumplir con sus objetivos de evaluar y mejorar la efectividad de su gerencia de los procesos de control, riesgos y de gobernabilidad”. Esta última definición es muy amplia y los estudiantes pudieron observar y comentar que esta flexibilidad, aunque adecuada en apariencia, genera una amplitud de enfoques donde dos departamentos de auditoria interna pueden tener objetivos y visiones muy distintas. Debo agregar que la palabra “consultoría” generó discusiones bien interesantes donde algunos estudiantes criticaron este rol de consultor por no considerarlo en línea con lo que se espera de un auditor interno.
AI es parte del componente de monitoreo de la estructura de control interno desarrollada por COSO[ii]. Este componente establece que evaluaciones como la que ejerce AI, le permiten a la gerencia determinar si los otros componentes de control interno funcionan adecuadamente. En la medida en que las organizaciones crecen y se vuelven más complejas, en esa misma medida AI puede asistir significativamente a la gerencia y a la junta directiva siempre y cuando el área posea los conocimientos y habilidades necesarios y actualizados (competencia) y a su vez realice su trabajo con plena objetividad e independencia.
Una AE puede recibir asistencia directa de AI para completar su trabajo. El tipo de asistencia dependerá de muchos factores. En esta consideración, el auditor externo, siguiendo las pautas de las normas de auditoria, evaluará primariamente si las actividades de AI son relevantes a la AE. Luego de esto se considera si es o no eficiente recibir la ayuda de AI. En mi presentación hice hincapié en los dos elementos de evaluación que a mi criterio son los más importantes para definir si es adecuado recibir asistencia de AI. Estos dos elementos son: competencia y objetividad (C&O).
AI debe velar por mantener su C&O en niveles óptimos ya que esto no solamente puede determinar que la asistencia a AE sea limitada o descartada, sino que podría cuestionarse la calidad de su trabajo ante los entes internos de reporte dentro de sus organizaciones. En particular les comenté a los estudiantes que, con base en mi experiencia como auditor externo, la evaluación de algo con rasgos subjetivos como es la objetividad de AI, puede y ha sido cuestionado por los auditores externos o, en casos particulares, por los entes reguladores, tales como la PCAOB, que validan la calidad de las auditorías externas de empresas públicas, en aquellos casos donde las firmas de auditoría externa han fallado en su evaluación del área y de la calidad del trabajo de AI.
Lo anterior permite inferir dos asuntos muy importantes que le mencione a los estudiantes: 1) la gerencia de las compañías tiene un elemento significativo para completar su medición del desempeño del trabajo de AI, una vez que sus competencias, objetividad y calidad de su trabajo son evaluadas por AE; y 2) AI es un ente interno que debe asegurarse de cumplir con los criterios establecidos por los reguladores de la función de AE (p.e. PCAOB AS 2605) si desea poder dar asistencia a estos. En otras palabras, AI es un ente regulado indirectamente.
Como auditor externo le comenté a los estudiantes que he trabajado con excelentes departamentos de AI. El trabajo de estos era de alta calidad técnica que mis equipos de auditoria externa usaron como complemento a la documentación de la AE. Sin embargo, en algunos casos no nos fue posible apoyarnos en estos profesionales internos (o solo usamos su apoyo en forma muy limitada) debido a variadas razones. Le expuse a los estudiantes varios casos donde se podía concluir que tanto el área como la calidad del trabajo desempeñado por AI arrojaban resultados menos que satisfactorios.
[i] Carlos Fernandez-Varela is an adjunct Professor of Auditing at Fordham University's Gabelli School of Business in New York. He has held significant leadership roles in the United States and Latin America. He has built and directed high-performing age-diverse teams and advised senior leaders of global companies with operations in the Telecom, Consumer Products, Multilateral Development Banks, Manufacturing and Energy industries. Mr. Fernandez-Varela has a deep knowledge of the Latin American business culture and practices.
He has been a Board Member in one of KPMG's Latin American firms, and has successfully embraced both an advisory role and a business development leadership role, generating in the latter large increases in revenue, profitability and client base that surpassed targets and owners' expectations. He is highly focused on quality and has a client-centric approach.
Mr. Fernandez-Varela has provided advisory support in SEC regulations, accounting, and other technical issues to top management and BODs of foreign private issuers (FPIs) listed in the U.S. capital market or in their IPO phase. He has developed comprehensive knowledge and expertise in accounting, auditing, risk management, audits of internal controls, U.S. GAAP, PCAOB Standards, and IFRS. He is bicultural and fluent in Spanish and English with a professional proficiency in Portuguese.
Consulte su perfil en LinkedIn
[ii] COSO está siendo modificado. Si está interesado en leer sobre esto, consulte un documento con este link.