¿Hasta dónde puede avanzar auditoría en el ERM?

La información oportuna sobre gestión de riesgos es fundamental para emigrar hacia una auditoría basada en riesgos. El temor a entregar este tipo de información a los auditores, por lo general obedece a la ausencia de una sólida cultura de riesgos, lo que hace que sea bastante tedioso obtener y manejar dicha información.

A medida que aumenta la madurez del riesgo y la gestión de riesgos se encuentre integrada a los procesos, es probable que mejore la comunicación con auditoría interna.

Fuente: IIA Position Paper: The Role of Internal Auditing in Enterprise – Wide Risk Management - 2009 

Si actuamos minuciosamente en los niveles que fijan los documentos del IIA respecto al rol de auditoría en el ERM con salvaguarda; por ejemplo, para facilitar la identificación y evaluación de riesgos, los auditores podrían:

• Poner a disposición de la administración algunas técnicas y herramientas utilizadas por el auditor para identificar los puntos críticos. Entre ellas proporcionar un mapa de debilidades de control histórico por perfil de riesgos en la organización.
• Actuar como facilitadores en la realización de talleres de autoevaluación de riesgos y controles (RCSA).
• Enriquecer el inventario de amenazas de riesgos de la organización.

En cuanto a los entrenamientos a la Gerencia sobre la respuesta al riesgo, es valiosa la asesoría que pueden dar los auditores en el diseño de medidas de control para mitigar riesgos. Por otro lado, para fortalecer la coordinación de actividades del ERM los auditores pueden aprovechar las competencias y conocimiento de la organización; también dictando charlas al personal de la entidad para lograr la sensibilización en la gestión de riesgos y controles, así como roles y responsabilidades en estos temas.

Con relación a la consolidación de reportes sobre riesgos, los auditores pueden contribuir con datos  de las debilidades de control y el cumplimiento de las recomendaciones que obtienen al evaluar la marcha del sistema de control interno, con énfasis en uno de sus principales componente de control como es la evaluación de riesgos.

En el mantenimiento así como defender el establecimiento del ERM, auditoría interna juega un rol preponderante, sobre todo en instituciones pequeñas, donde resulta imposible constituir una unidad encargada de implementar la gestión de riegos. Auditoría interna debe cuidar que su asesoramiento no lo haga responsable de ningún rol en la gestión de riesgos.

Finalmente, para desarrollar estrategias conjuntas de gestión de riesgos para aprobación de la Junta se puede lograr mediante el intercambio de aspectos relevantes que fluye entre el Comité de Auditoría y el Comité de Riesgos.

IFRS en Chile

Durante los últimos tres años los temas de convergencia ocuparon gran cantidad de las agendas de reuniones de administración y directorios de las empresas reguladas por alguna Superintendencia. Sin embargo la gran mayoría de estas entidades ya han pasado de la etapa de implementación a una realidad de reportes bajo IFRS donde ahora sólo les restará preocuparse de la actualización de los efectos producidos por las nuevas normativas pero como una tarea de mantención. Al parecer a fines de este año 2011 ya se podrá decir con propiedad, que para las empresas reguladas las IFRS son realidad.

IFRS en Chile
¿A quienes les corresponde ahora?

Pareciera que la respuesta es aquellas entidades no reguladas, muchas de ellas conocidas como medianas y pequeñas empresas. ¿Estarán preparadas? ¿Tendrán las mismas dificultades que enfrentaron en su oportunidad las empresas reguladas? ¿Los procesos de implementación serán similares? ¿Será necesario incurrir en costos adicionales como parte del proceso de implementación?

Si bien es cierto que hasta fines del tercer trimestre del año pasado, las compañías no reguladas se habían mostrado como meras espectadoras de este cambio, ya a contar del último trimestre algunas administraciones superiores de tales empresas, empezaron a preocuparse de este nuevo marco normativo quizás motivadas porque debieron entregar estados financieros pro forma, preparados bajo normas IFRS a sus matrices, por ser estas últimas entes obligados a reportar bajo este nuevo lenguaje financiero contable.

Considerando la experiencia práctica de las empresas que ya están en IFRS, bajo una mirada independiente, se pudo constatar que en realidad los problemas si bien no eran los mismos cuantitativamente si eran similares desde la perspectiva cualitativa. Tales empresas no estaban preparadas ya sea desde el punto de vista de los recursos financieros y tecnológicos, como lo más relevante desde el punto de vista del conocimiento que los ejecutivos y personal clave tenían sobre este nuevo lenguaje, para muchos incluso desconocido e incierto.

Entonces ¿cuál es la mejor práctica que permite ser exitoso en este nuevo proceso? La receta es la planificación y ejecución anticipada. La convergencia es un proceso, que implica diagnosticar y anticipar los impactos cualitativos y cuantitativos que se generarán. Este también exige diseñar un plan ordenado de implementación el cual a su vez requiere definir y administrar los recursos que se destinarán a esta implantación, puesto que todo proceso significa costos e inversiones y el querer ignorarlos completamente no resulta factible

¿Qué es lo novedoso que se debiera enfrentar? ¿Cuál será la discusión que uno puede proyectar y que no se presentó para el caso de las entidades reguladas? Al parecer la discusión que se avecina, entre otras, es si deberán aplicar la nueva norma para la pequeña y mediana empresa o aplicar las normas internacionales completas como lo ocurrido hasta la fecha. Lo anterior no es una cuestión trivial dado que el decidir aplicar una u otras significará un proceso distinto y que se traducirá en más o menos simplicidad y por ende en economía de recursos.

Si se respeta el calendario esperado para la implementación obligatoria de las IFRS, según lo último señalado por los encargados de impartir las normas de contabilidad de general aceptación, el plazo en nuestro país será el 1° de enero del año 2013 y si se computa a su vez el año de transición que esta normativa exige definir como primera adopción y que corresponde al año anterior al ejercicio de la obligatoriedad, el plazo se reduce al 1° de enero del 2012, es decir en sólo un año más. Como el desafío ya está cerca, cabe hacerse a lo menos las siguientes preguntas; ¿Cuáles son las opciones que tenemos? ¿Qué impactos nos generará la convergencia? ¿Podemos aplicar la norma para PYMES? ¿Tenemos contemplado presupuestos?

En resumen el tema de las IFRS para entidades no reguladas, sin hacer distinción alguna del tamaño de ellas, ya esta presente, pues a contar del 1 de enero de 2012,, estos entes se tendrán que preocupar de tener personal capacitado en esta nueva normativa contable; actualizar sus procesos de administración y sistemas de información financiero contable para que estén adecuados a estas normas; revisar e implementar los cambios y/o adecuaciones de la infraestructura tecnológica; y, lo importante que los entes entiendan que a nivel de los Gobiernos Corporativos de las entidades, de acuerdo a las mejores practicas de los negocios, deben tener una información financiero contable de calidad, transparente y de acuerdo a estándares internacionales. Para ello los Consultores de Empresas, como nuestra Firma, contamos con los recursos profesionales y la experiencia concreta en IFRS, y por ello estamos en condiciones de asesorar a los ejecutivos superiores de las empresas no reguladas en esta nueva normativa contable de relevancia para el proceso de toma de decisiones.

El Auditor Interno, frente a la implantación de las NIIF

Dicen que los auditores internos estamos por casualidad o por exigencia, que no aportamos tanto como para hacer rentable una organización; el desafío de estos comentarios, obviamente son grandes, ya que el auditor interno también tiene que competir en el mercado, no sólo comercial y profesional, sino de los comentarios; la respuesta se sumamente fácil de decir pero difícil de poner en  práctica ya que el auditor interno debería aportar con recomendaciones reales que hagan posible crecer y ser rentable a una organización, cualquiera sea esta, para lo cual el auditor interno, probablemente, deba ser un especialista institucional, para conocer a profundidad lo que necesita la organización, si quiere aportar y agregar valor a los procesos operacionales.

En estos momentos, en casi todos los países se están gestando procedimientos y acciones que permitirán poner en práctica las Normas Internacionales de Información Financiera conocidas como NIIF, las mismas que han sido divulgadas en todos los lugares, especialmente los Colegios de Contadores Públicos y Firmas Privadas de Auditoría, es decir, la divulgación se ha hecho al que hace contabilidad y al que audita los estados financieros, sin mayor énfasis al usuario principal, que son los dueños del negocio.

La divulgación debe ser no solamente a los contadores y auditores, sino a aquellos que son dueños de las empresas, porque en este aspecto, el dueño de la empresa se convierte en el usuario principal porque es él el que hace negocios, tributa y tiene utilidades o pérdidas en sus operaciones, por lo cual, son ellos los que toman decisiones para implementar, sean las NIIF o cualquier sistema o proceso de control.

Las leyes y la idiosincrasia de cada país, harán posible que estas normas se apliquen en su totalidad o que sufran algunas modificaciones que hagan aplicables y exigibles a todo el sector privado del país; se hace una diferencia de los sectores ya que para el sector público, también existen sus propias Normas Internacionales de Contabilidad del Sector Público, conocidas como NICSP, probablemente con mayores problemas que el sector privado; primero porque no van a competir con nadie, segundo porque no van a vender productos al exterior, y tercero la influencia de la política, que en el sector público especialmente, es el mejor termómetro, ya quizá es lo que menos posibilidad aporta para la unificación y aplicación de sistemas, procesos y procedimientos.

La firma de los Tratados de Libre Comercio (TLC), especialmente con Estados Unidos de América, se han llevado a cabo en casi todos los países del hemisferio, lo cual hace exigible la aplicación de las NIIF si se quiere competir; la Unión Europea, por su lado, ya ha puesto en práctica estas normas, más los negocios que maneja con Latinoamérica, de la misma manera, exige la aplicación de las NIIF; por esto, en todos lados y países, especialmente los gobiernos, hacen propaganda de que el TLC es aplicable y que su desarrollo será de beneficio para todos los que hagan negocio bajo este tratado; quizá falta decir que los que no tienen recursos, pueden fusionarse o perderán sus capitales y empresas porque lo que producen internamente al momento, no podrá competir en el exterior, porque esto necesita de recursos para cambiar los procesos y la tecnología existente por una moderna que produzca en volumen.

La aplicación del TLC, especialmente para las pequeñas y medianas empresas, se vuelve difícil ya que éstas necesitan de una inversión de recursos para poner tecnológicamente rentable a una empresa de esta naturaleza, así como con la capacidad de competir, lo cual requiere de volúmenes de productos para poder vender al exterior y competir con empresas de grandes capitales y mayor experiencia mundial; la capacitación del personal en términos de mano de obra, de la misma manera debe ser un aspecto a considerar, porque de nada vale tener tecnología, cuando ésta, no es la solución de los problemas administrativos.

En este sentido, varias empresas de fuertes capitales, un ejemplo es Wal-Mart, la mayor operadora de tiendas al detalle, está haciendo inversiones en los distintos países, comprado tiendas, supermercados o comisariatos muy conocidos y considerados grandes en sus propios países, bajo este esquema el dueño se convierte en accionista minoritario, debido, probablemente, a que la inversión para hacer negocios con todo el mundo, es representativo, y esto incluye la aplicación de las NIIF, así como la observancia de muchas leyes que exigen la aplicación de controles internos, calidad, transparencia, etc., por ejemplo la ley Sarbanes Oxley, entre otras.

En este contexto, especialmente, donde el capital es uno de los elementos más importantes por la necesidad de volver a una empresa competitiva con todos los sectores, qué papel puede jugar el auditor interno que lo que más puede vender es su iniciativa respecto del negocio, creo que son, especialmente, aquellos auditores internos que han actuado como gerentes y son conocedores del negocio como tal.

Quedan aquellos Auditores que han actuado exclusivamente mirando cosas como inventarios, cajas, activos fijos, sin que se vea a profundidad la organización y sus objetivos de negocio, las relaciones comerciales, los sistemas y procesos, la capacidad del personal, etcétera, que es la respuesta para contrarrestar el impacto de los riesgos; como experiencia, en un curso de una de las universidades de Centro América, los alumnos desconocían la existencia del control Interno bajo el informe COSO, es decir muchos preguntaron qué es el COSO, otros prefirieron quedarse callados, sin embargo, estos eran auditores que controlan el lavado de dinero y lavado de activos, auditores internos y externos de estas instituciones con mucha responsabilidad; instituciones que deben organizarse para poder contrarrestar actos ilícitos; qué se puede pedir a un auditor que desconoce el control interno, cómo podría hacer una investigación de lavado de dinero, o cómo puede aportar a la organización de esta institución para mejorar sus procesos y controles; la respuesta a este caso queda en la mente del lector, porque el mío, probablemente, sea cambiar de enfoque y alcanzar el conocimiento necesario, porque el conocimiento es la única respuesta a las necesidades de cambio de las organizaciones.

Para hablar de lo que el auditor interno debería hacer durante y después de la implantación de las NIIF; supongamos tres cosas importantes para que el auditor interno tenga la posibilidad de aportar en la aplicación del las NIIF: Que la empresa está en condiciones de seguir operando, que el auditor interno conoce del negocio, y que aporta para el mejoramiento de los procesos.

La aplicación de las NIIF, no es la panacea de los auditores internos, sino uno más de los elementos a evaluar, porque la aplicación de las NIIF produce una serie de cambios en la empresa, lo cual por supuesto, pone de manifiesto más riesgos que controlar; es decir, en este sentido no sólo tienen que actuar el auditor interno, sino la administración de la empresa ya que ésta tiene su responsabilidad en la creación, el mantenimiento de los controles, procesos y sistemas, las operaciones, así como informar sobre sus resultados.

La evaluación de la aplicación de las NIIF, por parte del auditor interno, debe seguir los siguientes pasos necesarios que beneficiarán a la empresa y estos son:

1. EL QUÉ, en apariencia ya están hechas las NIIF; faltarían hacer los cambios que se necesitan y esto saldrá de los otros estudios.
2. EL CÓMO, que es la parte en la que debe trabajar el auditor interno, porque cada empresa ha hecho algo al respecto con sus acciones anteriores y los resultados obtenidos.
3. EL PARA QUÉ, qué es lo que la empresa hace y quiere hacer para poder obtener, al final del negocio, los resultados planificados; es decir, los resultados al corte oficial o tributario.
4. LAS IMPLICACIONES, lo cual debe cuidar mucho el auditor interno, porque existen muchos aspectos legales, institucionales, de procesos y procedimientos que se originarán al poner en práctica las NIIF y que hay que dar solución con pronunciamientos, alianzas estratégicas, cambio o ajuste de leyes y diseño de nuevos sistemas y procesos si son necesarios, para poner en funcionamiento las NIIF.

Este artículo, por su orientación, no incluirá la parte que corresponde a ELQUÉ, ya que no es un análisis del contenido de las NIIF, sino lo que el auditor interno debe evaluar en su aplicación, en forma permanente.

Cuando hablamos de EL CÓMO, el auditor interno tiene mayor campo de acción, porque poner en práctica las NIIF, requiere de un análisis muy importante de los siguientes aspectos que incidirán en los resultados.

Gobierno Corporativo y la función de Auditoría Interna

La definición de Auditoría interna en su parte final establece que la profesión auditoría interna: Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

Ahora bien, en esta parte de la definición de auditoría interna se emplea el termino “Gobierno”. Que proviene del inglés Corporate Governance.  En español se utilizan también los siguientes sinónimos: gobierno corporativo; gobernanza corporativa; gobernanza societaria; y gobierno societario.

El Gobierno Corporativo es un elemento clave en el mejoramiento de la eficiencia y crecimiento económico, así como en el crecimiento de la confianza de los inversionistas. Ahora bien:

¿Qué es el Gobierno Corporativo?

Es la combinación de procesos y estructuras implantados por el Consejo para informar, dirigir, gestionar y vigilar las actividades de la organización con el fin de lograr su objetivos. Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna

Es el conjunto de principios y normas que regulan el diseño, integración y funcionamiento de los órganos de gobierno de la empresa, como son los tres poderes dentro de una sociedad: los Accionistas, Directorio y Alta Administración. (Salvochea, Ramiro. Mercados y Gobernancia. La revolución del "Corporate Governance", 2012).

Es un conjunto de relaciones entre la dirección de la empresa, su Consejo, sus accionistas y otras partes interesadas. El gobierno corporativo proporciona la estructura a través de la cual se establecen los objetivos de la empresa y se deciden los medios para lograr dichos objetivos y vigilar su desempeño. Organización para la Cooperación y el Desarrollo Económico (OCDE)

Es el sistema que dirige y gestiona las empresas. Influye en el establecimiento de los objetivos y en su consecución, en el seguimiento y evaluación del riesgo y en la optimización del desempeño. Consejo de Gobierno Corporativo de la Bolsa de Valores de Australia (ASX)

Es un conjunto de  leyes, regulaciones y prácticas apropiadas del sector privado que permiten a las corporaciones atraer capital financiero y humano, manejarse eficientemente y de esta forma perpetuarse a sí misma a través de generar valor en términos económicos para sus partes interesadas y para la sociedad en general. Ira M. Millsteind, Experto en el Tema.

¿Cómo afecta el proceso de Gobierno al trabajo de Auditoría Interna?

La Norma 2110 sobre Gobierno requiere que: La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:

1. Promover la ética y los valores apropiados dentro de la organización,
2. Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización,
3. Comunicar la información de riesgo y control a las áreas adecuadas de la organización, y
4. Coordinar las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos y externos, y la dirección.

Para cumplir con esta Norma es fundamental que nos familiaricemos que el Consejo para la Práctica 2110-3 – Evaluaciones Proceso de Gobierno, el cual establece entre otros puntos:

Es probable que las evaluaciones de las auditorías internas referentes a los procesos de gobierno se basen en la información obtenida de las numerosas tareas de auditoría conforme avance el tiempo. El auditor interno deberá considerar:

• Los resultados de las auditorías de los procesos de gobierno específicos (por ejemplo, proceso de denuncia de situaciones ilegales dentro de la empresa –whistleblowing–, proceso de gestión de la estrategia).
• Asuntos de gobierno surgidos de las auditorías que no están centrados en el gobierno (por ejemplo, auditorías del proceso de gestión de riesgos, control interno sobre informes financieros, riesgos de fraude).
• Los resultados del trabajo de otros proveedores de servicios de aseguramiento internos y externos (por ejemplo, una empresa comprometida por el director de asesoría jurídica a analizar el proceso de investigación).
• Otra información sobre asuntos de gobierno tales como los incidentes adversos que indiquen una oportunidad de mejora para los procesos de gobierno.

Resumiendo, el gobierno corporativo es el modo o manera con el que las empresas son dirigidas y controladas.  El buen gobierno corporativo implica desarrollar un sistema que articule eficientemente las relaciones entre los accionistas, el consejo de administración y la dirección de la empresa.  El gobierno corporativo permite definir la relación entre los distintos participantes en la determinación de la dirección y el comportamiento de las empresas (considerando que los participantes principales son los accionistas, los directivos, encabezados por el máximo ejecutivo, y el consejo  de administración).

EL PROFESIONAL AUDITOR EN SU RELACIÓN CON LA SOCIEDAD.

La auditoría es una práctica de trascendental importancia social y económica, permite entablar relaciones de diversa índole entre los agentes económicos, debido a la confianza que se deposita en el trabajo de los contadores públicos cuando ellos extienden su garantía personal o fe pública, respecto del trabajo de investigación denominado auditoria.