La avalancha normativa que recae sobre las compañías, incrementada desde el inicio de la crisis económica por los organismos reguladores y supervisores españoles y europeos, provoca que el 22% de las Direcciones de Auditoría Interna de las empresas realicen trabajos de compliance. Así se desprende de los resultados del último estudio Sabor del Mes, que con carácter mensual elabora el Instituto de Auditores Internos de España con las respuestas obtenidas entre sus más de 3.200 socios, auditores internos en las organizaciones más importantes del país.
La actividad de Auditoría Interna es una actividad independiente dentro de las organizaciones, encargada de la supervisión del funcionamiento de los sistemas de control. Sin embargo, el 68% de los encuestados indica que lleva a cabo en su organización otras tareas además de las consideradas estrictamente de Auditoría Interna. De esta cifra, el 33% afirma realizar labores de compliance. El 26% incorpora la gestión de riesgos en su labor habitual, seguidos del 23% que incluye tareas de control interno de la información financiera, el 12% que realiza trabajos de seguridad de la información (12%) y el 6% que hace otros trabajos.
Si extrapolamos estos datos al 100% de los encuestados, incluyendo al 32% de auditores internos que manifiesta realizar solo trabajos de Auditoría Interna, el 22% de las Direcciones de Auditoría Interna, casi un cuarto, realiza trabajos de cumplimiento. También es relevante que el 18% realice tareas de gestión de riesgos, ya que demuestra que cada vez más orientan su gestión a mitigarlos. El resto de trabajos que se realizarían serían los de control interno de la información financiera (el 16% de los encuestados), seguridad de la información (el 8%), y otros (el 4%).
Es habitual que ante la falta de recursos en organizaciones pequeñas/medianas, o la urgencia de implementaciones ante cambios normativos, entre otras circunstancias, se requiera a los auditores internos, como expertos en los sistemas de control, para realizar otras funciones.
En esas circunstancias, las mejores prácticas y las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna indican que los departamentos deben establecer un procedimiento adecuado para salvaguardar su objetividad e independencia antes, durante y después de la realización del trabajo. Así lo hacen los auditores internos en el 82% de los casos, que declara que su organización toma esas medidas que garantizan el correcto desempeño de su labor.
Una regulación creciente y cada vez más global
La crisis económica ha generado una amplia variedad de nuevas normas en múltiples jurisdicciones (local, autonómica, nacional y supranacional), ampliando el riesgo de cumplimiento para todos los sectores. Parte de esta creciente normativa que afecta a las organizaciones de sectores no financieros tiene su origen en la regulación de las entidades financieras, por lo que se podría considerar que estas últimas son precursoras de la normativa y que viene, actuando como impulsora de la nueva regulación y por tanto del cambio. Según Thomson Reuters, solo el sector financiero a nivel mundial se vio afectado por 14.215 cambios regulatorios en 2011, una media de 60 al día.
Tanto las leyes relacionadas con la protección de datos personales como el Código Penal, pasando por la fiabilidad de la información financiera, constituyen importantes riesgos que pueden impactar de una forma determinante en el valor y la reputación de las compañías. De ahí que los Consejos de Administración de las empresas se apoyen en los trabajos de Auditoría Interna para proteger el valor de la compañía y a sus administradores de estos riesgos.
