Esta semana han tenido lugar las “XX Jornadas de Auditoría Interna” en Madrid, organizadas por el Instituto de Auditores Internos. Su presidente, Ernesto Martínez, ha defendido el papel central del control interno como parte destacable de las prácticas del buen gobierno de las organizaciones. Asimismo, ha cuestionado la escasa relevancia de la auditoría interna dentro de las empresas pequeñas cotizadas y las pymes, afirmando que un sistema más desarrollado de control interno les facilitaría maximizar la utilización de sus recursos y afianzar su sostenibilidad.
Recordemos que el origen de las prácticas de auditoría interna se asocia al Crack del 29, cuando los organismos se vieron obligados a endurecer las normas que regían la contabilidad financiera, en especial las vinculadas a aumentar la fiabilidad de la información y su transparencia. Profundizando más en su evolución histórica, en 1941 nace en Estados Unidos el Institute of Internal Auditors (The IIA), siendo en 1978 cuando dicha institución aprueba las primeras Normas para el Ejercicio Profesional de la Auditoría Interna. Para el caso español, en 1983 se creó el Instituto de Auditores Internos, constituyendo 1988 uno de los grandes hitos de esta profesión al aprobarse la Ley 24/1988 del Mercado de Valores (LMV), nacer la Comisión Nacional del Mercado de Valores (CNMV) y aprobarse la primera Comisión de Auditoría, en concreto en el Consejo de Administración del Banco de Vizcaya. Posteriormente, la auditoría interna en España se ha visto influenciada por los sucesivos informes emitidos por el COSO (Committee of Sponsoring Organizations of the Treadway) en 1992, “Internal Control-Integrated Framework”, conocido como COSO I; en 2004, “Enterprise Risk Management-Integrated Framework”, denominado COSO II; y en 2014, con COSO III, como una versión actualizada del anterior con motivo de la crisis financiera. Mientras tanto, entre otros documentos y propuestas, cabe destacar que en el 2002, tras la Ley Sabarnes-Oxley de Estados Unidos, se aprueba la Ley 44/2002 de Medidas de Reforma del Sistema Financiero, siendo la primera vez que se impone que determinadas sociedades deban constituir un Comite de Auditoría, y que se complementó por otras normas, como en 2014 la reforma de la Ley de Sociedades de Capital que obligó a las empresas cotizadas a contar con una Comisión de Auditoría. Al respecto, el Art. 259 fija las funciones de dicha comisión en los siguientes términos “Supervisar la eficacia del control interno de la sociedad, la Auditoría Interna y los sistemas de gestión de riesgos, incluidos los fiscales, así como discutir con el auditor de cuentas las debilidades significativas del sistema de control interno detectadas en el desarrollo de la auditoría”.
Ernesto Martínez, en su discurso inaugural, también ha hecho referencias a escándalos recientes como el de Volkswagen. Deteniéndonos en estos casos, es fácil opinar que la ausencia de la auditoría interna en una organización no implica el fracaso o descrédito de la misma; y tampoco a la inversa, no la excluye de prácticas que cuestionen su gestión de riesgos y operaciones. Sin embargo, considero que siempre, las organizaciones que deseen ostentar la etiqueta de buen gobierno de una organización deberán comprometerse con un verdadero, sólido y transparente equipo que desarrollen de manera independiente la auditoría interna.