AUDITORA INTERNA, TERCERIZACIN DE LA LABOR Concepto interno del 2 de agosto de 2007.

Sntesis: Sera viable la tercerizacin o externalizacin de la labor de auditora interna, siempre y cuando dicha contratacin cumpla con parmetros como que la administracin de la entidad tenga claro que slo entrega la ejecucin de la labor ms no la responsabilidad misma de la realizacin de la auditoria, de la cual es claro que no se libera.

() solicita nuestros comentarios sobre la viabilidad legal de que la auditoria interna de una entidad, sea ejercida por una entidad externa a la compaa, entre otros fines, para el ejercicio de las funciones de control interno definidas en la Circular Externa 048 de 2006. En primer lugar hay que sealar que la ley colombiana no prev en parte alguna el tema de que trata su consulta. Por ello, el anlisis que se realiza a continuacin parte, de un lado, de la definicin y caractersticas de la labor de auditora interna y del otro, de las normas internacionales sobre la materia. Pues bien, en Circular Externa 004 del 18 de diciembre de 1991, la Junta Central de Contadores seal que: La Auditora Interna (), es una actividad dentro de la Empresa para la evaluacin de la organizacin y el control y para la revisin de las operaciones, en especial de aquellas que tienen repercusin en la informacin contable y financiera como base para proporcionar un servicio a la direccin; es un rgano dependiente de la administracin, que funciona con el propsito de evaluar y vigilar la efectividad de los controles establecidos por la administracin; en ltimas, es un control de controles. (). La funcin principal de la Auditora Interna es la de vigilar los controles establecidos en la empresa mediante la revisin de la informacin contable y financiera y de la evaluacin de la organizacin, para detectar los problemas de control interno y establecer las medidas de proteccin de los intereses de la compaa, promoviendo simultneamente la eficiencia de la operacin.. Por su parte el Instituto de Auditores Internos de los Estados Unidos ha definido la auditora interna como "() una actividad independiente que revisa en forma objetiva y brinda consultora en orden a agregar valor en la ejecucin de las operaciones de la organizacin. Ayuda a la organizacin a cumplir sus objetivos con

un enfoque sistemtico y disciplinado para evaluar y mejorar la eficiencia del sistema de administracin de riesgos, control y proceso de gobernabilidad. 1 En idntico sentido, Mauricio Len Lefcovich en su monografa sobre auditoria interna 2 , seala: () la auditora interna es un control de direccin que tiene por objeto la medida y evaluacin de la eficacia de otros controles. El objetivo principal es ayudar a la direccin en el cumplimiento de sus funciones y responsabilidades, proporcionndole anlisis objetivos, evaluaciones, recomendaciones y todo tipo de comentarios pertinentes sobre las operaciones examinadas. Este objetivo se cumple a travs de otros ms especficos como los siguientes: a. b. Verificar la confiabilidad o grado de razonabilidad de la informacin contable y extracontable, generada en los diferentes niveles de la organizacin. Vigilar el buen funcionamiento del sistema de control interno (lo cual implica su relevamiento y evaluacin), tanto el sistema de control interno contable como el operativo.

Se concluye, entonces, que la auditoria interna es un control que proviene de la direccin de la compaa y depende de sta. Ahora bien, en materia de auditora en general, nuestra legislacin ha previsto en primer trmino que se entienden por actividades relacionadas con la ciencia contable en general, entre otras, la prestacin de servicios de auditora. 3 De ah que la ley tambin prevea que para desempearse como auditor, interno o externo, se debe tener la calidad de contador pblico. 4 Adicionalmente, la ley prev que la labor del contador debe ajustarse a las normas de auditora generalmente aceptadas 5 , las cuales estn plasmadas en el artculo 7 de la Ley 43 de 1990, en los siguientes trminos:

1
2 3 4

www.theiia.org.

Artculo 2 de la Ley 43 de 1990 - reglamentaria de la profesin de Contador Pblico-. El artculo 13 ibdem reza Adems de lo exigido por las leyes anteriores, se requiere tener la calidad de Contador Pblico en los siguientes casos: 1. Por razones del cargo. a) Para desempear las funciones de (), auditor interno en toda clase de sociedades, para las cuales la ley o el contrato social as lo determinan.()..

Numeral 2 del artculo 8 ibdem, () Los Contadores Pblicos estn obligados a: 1. Observar las normas de tica profesional. 2. Actuar con sujecin a las normas de auditora generalmente aceptadas. 3. Cumplir las normas legales vigentes () 4. Vigilar que el registro e informacin contable se fundamente en principios de contabilidad generalmente aceptados en Colombia..

Artculo 7o. De las normas de auditora generalmente aceptadas. Las normas de auditora generalmente aceptadas, se relacionan con las cualidades profesionales del Contador Pblico, con el empleo de su buen juicio en la ejecucin de su examen y en su informe referente al mismo. Las normas de auditora son las siguientes: 1. Normas Personales. a) El examen debe ser ejecutado por personas que tengan entrenamiento adecuado y estn habilitadas legalmente para ejercer la Contadura Pblica en Colombia. b) El Contador Pblico debe tener independencia mental en todo lo relacionado con su trabajo, para garantizar la imparcialidad y objetividad de sus juicios. c) En la ejecucin de su examen y en la preparacin de sus informes, debe proceder con diligencia profesional. 2. Normas relativas a la ejecucin del trabajo. a) El trabajo debe ser tcnicamente planeado y debe ejercerse una supervisin apropiada sobre los asistentes, si los hubiere. b) Debe hacerse un apropiado estudio y una evaluacin del sistema de control interno existente, de manera que se pueda confiar en l como base para la determinacin de la extensin y oportunidad de los procedimientos de auditora. c) Debe obtenerse evidencia vlida y suficiente por medio del anlisis, inspeccin, observacin, interrogacin, confirmacin y otros procedimientos de auditora, con el propsito de allegar bases razonables para el otorgamiento de un dictamen sobre los Estado Financieros sujetos a revisin. 3. Normas relativas a la rendicin de informes. a) Siempre que el nombre de un Contador Pblico sea asociado con estados financieros, deber expresar de manera clara e inequvoca la naturaleza de su relacin con tales estados. Si practic un examen de ellos, el Contador Pblico deber expresar claramente el carcter de su examen, su alcance y su dictamen profesional sobre lo razonable de la informacin contenida en dichos estados financieros. b) El informe debe contener indicacin sobre si los estados financieros estn presentados de acuerdo con principios de contabilidad generalmente aceptados en Colombia.

c) El informe debe contener indicacin sobre si tales principios han sido aplicados de manera uniforme en el perodo corriente en relacin con el perodo anterior. d) Cuando el Contador Pblico considere necesario expresar salvedades sobre algunas de las afirmaciones genricas de su informe y dictamen, deber expresarlas de manera clara e inequvoca, indicando a cul de tales afirmaciones se refiere y los motivos e importancia de la salvedad en relacin con los estados financieros tomados en conjunto. e) Cuando el Contador Pblico considere no estar en condiciones de expresar un dictamen sobre los estados financieros tomados en conjunto deber manifestarlo explcita y claramente.. (subraya fuera del texto original). Es as como la labor de contador pblico debe estar per se precedida por la independencia, la objetividad y sujetarse a unas normas de auditora generalmente aceptadas. Este atributo del contador en el ejercicio de la labor de auditoria, se ve enfatizado por lo previsto en la misma normativa al establecer el Cdigo de tica Profesional del Contador Pblico. Dispone el artculo 37 lo siguiente: En consecuencia, el Contador Pblico debe considerar y estudiar al usuario de sus servicios como ente econmico separado que es, relacionarlo con las circunstancias particulares de su actividad, sean stas internas o externas, con el fin de aplicar, en cada caso, las tcnicas y mtodos ms adecuados para el tipo de ente econmico y la clase de trabajo que se le ha encomendado, observando en todos los casos, los siguientes principios bsicos de tica profesional: 1. Integridad. 2. Objetividad. 3. Independencia. 4. Responsabilidad. 5. Confidencialidad. 6. Observaciones de las disposiciones normativas. 7. Competencia y actualizacin profesional. 8. Difusin y colaboracin. 9. Respeto entre colegas. 10. Conducta tica. Los anteriores principios bsicos debern ser aplicados por el Contador Pblico tanto en el trabajo ms sencillo como en el ms complejo, sin ninguna excepcin. De esta manera, contribuir al desarrollo de la Contadura Pblica a travs de la prctica cotidiana de su profesin. Los principios de tica anteriormente enunciados son aplicables a todo Contador Pblico por el slo hecho de serlo, sin importar la ndole de su actividad o la especialidad que cultive, tanto en el ejercicio independiente o cuando acte como funcionario o empleado de instituciones pblicas o privadas, en cuanto sea compatible con sus funciones. La explicacin de los principios bsicos de tica profesional, es la siguiente: Y en relacin con la objetividad e independencia indica la norma:

37.2 Objetividad. La objetividad representa ante todo imparcialidad y actuacin sin prejuicios en todos los asuntos que correspondan al campo de accin profesional del Contador Pblico. Lo anterior es especialmente importante cuando se trata de certificar, dictaminar u opinar sobre los estados financieros de cualquier entidad. Esta cualidad va unida generalmente a los principios de integridad e independencia y suele comentarse conjuntamente con esto. 37.3 Independencia. En el ejercicio profesional, el Contador Pblico deber tener y demostrar absoluta independencia mental y de criterio con respecto a cualquier inters que pudiere considerarse incompatible con los principios de integridad y objetividad, con respecto a los cuales la independencia, por las caractersticas peculiares de la profesin contable, debe considerarse esencial y concomitante.. As, en principio podra concluirse que los requisitos de independencia, objetividad, sujecin a las normas de auditoria generalmente aceptadas, etc. que se predican de la labor de auditora vienen dados de quien la ejerce con prescindencia de si es un funcionario de la entidad o contratado por la misma. En este sentido, encontramos que a nivel internacional las normas permiten la prestacin por parte de una compaa externa de los servicios de auditora interna (Australia APRA 6 APS 231; Panam Superintendencia de Bancos Acuerdo 009 de 2005) y que, incluso, los documentos del Comit de Basilea prevn esta posibilidad, veamos: El 28 de Agosto de 2001 el Comit de Basilea sobre Supervisin Bancaria public un documento titulado "Internal audit in banks and the supervisors relationship with auditors". ste contiene 20 principios en materia de auditora interna que siguen las polticas formuladas por el Comit en septiembre de 1998, contenidas en el documento titulado "Framework for Internal Control Systems of Banking Organizations" y que aplican a las entidades financieras, incluyendo los grupos bancarios y a las compaas holdings que tienen bancos como subsidiarias. En dicho texto se recomienda tener una auditora interna independiente y profesionalmente competente y contiene una serie de observaciones acerca de las relaciones entre los auditores internos, los auditores externos, los supervisores y los Comits de Auditora, en el mismo se contempla la posibilidad de contratar outsourcing de auditora interna. Es as como el principio 20 define lo que se entiende por outsourcing de auditoria interna. Resalta que cuando la contratacin externa de la auditoria interna se hace sobre aspectos especficos trae ventajas significativas a los bancos como la experticia en los temas y el conocimiento especializado en algunos temas.
6

The Australian Prudential Regulation Authority (APRA).

En general, el documento deja claro que contratar externamente la auditoria interna para entidades pequeas es aceptable pero en entidades de gran tamao ello embarga algunos riesgos que deben ser mitigados por la entidad. As, pone de presente que el riesgo implcito en contratar externamente la labor de la auditoria interna es la posible prdida de control de la administracin sobre las actividades de la auditoria interna por lo que, advierte, este riesgo debe ser manejado y monitoreado. De otra parte, para el supervisor la contratacin externa de la auditoria interna puede hacer difcil la obtencin de informacin acerca de sus actividades o para requerir cambios en la forma como la auditoria fue realizada. De todas maneras seala el documento que en caso de llegar a contratarse externamente la auditoria interna para realizar la totalidad de las actividades propias de sta, la entidad financiera debe mantener su direccin en cabeza de un funcionario experimentado y un grupo de sus colaboradores internos. Igualmente, el documento resalta que el contrato debe ser por escrito, preferiblemente con una firma diferente de la que adelanta la auditoria externa, pues el hecho de que sea la misma puede afectar la independencia requerida para el auditor interno. Asimismo, en el contrato deben constar claramente las responsabilidades de la firma externa que realizar la auditoria interna y el alcance de su tarea, as como la previsin acerca de que quien dirige la labor de auditoria al interior de la entidad aprobar previamente la prioridad de los riesgos a revisar y, en general, la planeacin del trabajo que proponga la firma. Adicionalmente, el contrato tambin debe asegurar la posibilidad de que quien dirige la labor de auditoria al interior de la entidad, la auditoria externa, el supervisor y, obviamente la administracin tendr acceso en todo momento a su plan y a los papeles de trabajo. Finalmente, advierte el documento que en la medida en que contratar externamente la auditoria interna incrementa los riesgos de operacin de las entidades, el supervisor espera que la entidad analice el impacto que la contratacin puede tener en su perfil general de riesgos y en su sistema de control interno. Tambin seala que la entidad tiene que tener previsto un plan de contingencia en el evento en que el contrato termine anticipadamente y, en todo caso, prever internamente los responsables de analizar, implementar y hacer seguimiento a las recomendaciones de la auditoria. Es claro que las anteriores consideraciones obedecen al hecho de que la labor de auditoria interna es una responsabilidad de la direccin de la entidad, por ello el

Internal Audit Paper del Comit de Basilea seala que () tanto si las labores de auditoria interna las realiza una entidad ajena al banco como si no, el Consejo de Administracin (Junta Directiva) y la alta gerencia del banco son los responsables ltimos a la hora de garantizar que el sistema de control interno y la auditoria interna resultan adecuados y funcionan de forma eficaz. Por lo anterior, no es usual que las entidades sobre todo las grandes asignen a un tercero la realizacin de las labores de auditoria interna. Sin embargo, de hacerse se entiende que la entidad en ningn caso traslada la responsabilidad sobre la auditoria misma sino tan slo el trabajo de auditoria. Ahora, la tendencia mundial de la tercerizacin o externalizacin de actividades propias de las entidades vigiladas es creciente. De hecho, en pocas recientes sta misma Superintendencia ha autorizado la contratacin externa de actividades propias de las entidades como el llevar la contabilidad, la seleccin y administracin de personal, la infraestructura tecnolgica, por ejemplo, bajo la observancia de ciertas condiciones. Todo lo anterior lleva a concluir a este Grupo Legal que sera viable la tercerizacin o externalizacin de la labor de auditora interna, siempre y cuando dicha contratacin cumpla con ciertos parmetros, el primero de los cuales debe ser, necesariamente, que la administracin de la entidad tenga claro que slo entrega la ejecucin de la labor ms no la responsabilidad misma de la realizacin de la auditoria, de la cual es claro que no se libera. Adicionalmente, tal como atrs se indic, que haya por parte de la entidad un direccionamiento, administracin y seguimiento de la actividad realizada por el tercero; que no se delegue la toma de decisiones como la de a qu riesgos debe ir orientada primordialmente la auditoria ni la adopcin del plan de auditoria; el acceso permanente de la administracin y del supervisor a la informacin de la auditoria y a los papeles de trabajo; el establecimiento de un plan de contingencias para que no cese la labor en caso de algn problema en la ejecucin del contrato y la independencia entre el auditor externo y el interno, por manera que no se considera recomendable que ambas tareas sean desarrolladas por la misma firma, entre otros, por la propensin inevitable de que se presenten situaciones generadoras de conflictos de inters.

().