El objetivo general de la certificación de tercera parte, es aportar confianza y credibilidad a los certificados. Entre los principios para inspirar esta confianza, se podrían citar independencia, imparcialidad y competencia.
Por este motivo, es necesario considerar todas aquellas cuestiones que ponen en riesgo la independencia e imparcialidad del auditor.
En este artículo se describen buenas prácticas de comportamiento, ejemplos de unas pautas de comportamiento que benefician a los auditores y a los organismos encargados de evaluar el comportamiento del auditor (organismos de certificación y acreditación).
ORGANISMOS DE CERTIFICACIÓN, comprometidos con la imparcialidad
Los organismos de certificación, han de ser capaces de demostrar el cumplimiento de los requisitos de imparcialidad en la totalidad de sus operaciones, incluidas las de sus auditores y sus actividades externalizadas.
Los organismos de certificación deben demostrar a través de su estructura organizativa, sus políticas, procesos y formaciones, cómo se ocupan de los riesgos relacionados con los conflictos de intereses, las presiones y otros factores que puedan comprometer la objetividad del auditor que surgen de una amplia variedad de actividades, relaciones y circunstancias y de las características personales de los auditores.
AMENAZAS A LA IMPARCIALIDAD DEL AUDITOR
Las siguientes amenazas pueden poner razonablemente en peligro las actitudes del auditor para realizar las observaciones de la auditoría influyendo en la imparcialidad de las conclusiones. Es necesario que tengamos en cuenta que los organismos de certificación deben identificar, analizar, evaluar, gestionar, seguir y documentar los riesgos, demostrando como las amenazas se eliminan o se reducen al mínimo.
Las amenazas son relativas a los diferentes tipos de actividades, relaciones y otras circunstancias.
Algunas amenazas que los organismos de certificación han de tener en cuenta al analizar cuestiones relacionadas con la imparcialidad del auditor son:
Amenazas de interés propio
Estas amenazas surgen de los auditores que actúan en base a sus intereses propios. Esto incluye intereses personales, emocionales, financieros u otros intereses del tipo personal, además, los auditores pueden favorecer el desarrollo de estas amenazas tanto de forma consciente como inconsciente.
Un ejemplo de ello, son las relaciones que se establecen con los organismos de certificación, ya que se crea un interés financiero derivado del pago que realizan los clientes por el coste de la certificación. En este sentido, los auditores también podrían tener un interés financiero en las ocasiones en las que fuesen propietarios de acciones de la organización de un auditado. Del mismo modo, pueden tener un interés personal, emocional o económico en las ocasiones en las que exista una relación laboral entre los miembros de la familia de los auditores y un auditado.
Amenazas de auto-evaluación
Estas amenazas surgen de los auditores que se encargan de revisar su propio trabajo o el de sus compañeros. Evaluar el resultado del trabajo propio sin prejuicios puede ser más difícil que evaluar el trabajo de otra persona u otra organización. De esa manera, las amenazas de auto-evaluación pueden aparecer cuando los auditores revisan las decisiones que ellos, u otras personas de su misma organización, han hecho.
Amenazas por familiaridad o confianza
Surgen por auditores influenciados por una relación cercana con el auditado. Esta amenaza surge como consecuencia de la familiaridad derivada de las estrechas relaciones que pueden surgir entre el auditor y la parte auditada.
Amenazas de intimidación
Estas amenazas ocurren cuando los auditores consideran que están siendo forzados, tanto explícita, como implícitamente por los auditados, o por otras partes interesadas. Por ejemplo, cuando un cliente amenaza a un organismo auditor o certificador con reemplazarlo por otro organismo debido a un desacuerdo con algún hallazgo de auditoría.
Amenazas de abogacía
Esto podría ocurrir cuando un cuerpo de certificación o su personal estuviesen actuando en apoyo de, o en oposición a, un auditado, que es al mismo tiempo su cliente, en la resolución de una disputa o litigio.
Amenazas de la competencia
Pueden ocurrir, por ejemplo, cuando un asesor técnico es empleado de un competidor directo de la organización auditada.
MEDIDAS A TOMAR PARA MINIMIZAR EL RIESGO DE PERDER LA IMPARCIALIDAD DEL AUDITOR
Los organismos de certificación deben disponer de garantías que mitiguen o eliminen cualquier posible amenaza a la imparcialidad del auditor. Pueden incluir prohibiciones, restricciones, cláusulas de divulgación, políticas, procedimientos, prácticas, normas, reglas, disposiciones institucionales, y condiciones medioambientales. Estas deberán estar revisadas regularmente para asegurar la continua aplicabilidad. Algunos ejemplos incluyen:
Además podemos considerar algunos ejemplos de medidas que existen dentro de los organismos de certificación, como parte de sus sistemas de gestión:
Otra forma de describir las medidas de protección es por su naturaleza:
Una forma alternativa de describir las medidas es por el grado en el que se restringen las actividades o las relaciones que se consideren amenazas a la imparcialidad del auditor, tales como la prohibición de los auditores de proporcionar asesoramiento a los clientes que están auditando.
EVALUAR EL NIVEL DE RIESGO DE IMPARCIALIDAD
Los organismos de certificación deben encargarse de evaluar el nivel de riesgo a la imparcialidad teniendo en cuenta los tipos y la importancia de las amenazas y los tipos y la eficacia de las medidas. Este principio básico describe un proceso por el cual los organismos de certificación se encargan de la identificación, evaluación y gestión del nivel de riesgo a la imparcialidad que surge como consecuencia del desarrollo de diversas actividades, relaciones u otras circunstancias.
A pesar de que el riesgo no puede medirse con precisión, el nivel de riesgo para cualquier actividad específica, relación u otra circunstancia que pueda suponer una amenaza para la imparcialidad del auditor puede expresarse como un punto en un rango que va de "ningún riesgo" a "riesgo máximo".
DETERMINAR EL GRADO DE ACEPTABILIDAD DEL NIVEL DE RIESGO DE IMPARCIALIDAD
El organismo de certificación debe determinar si el nivel de riesgo de imparcialidad es aceptable. Esta evaluación requiere que juzguen si las medidas para eliminar o mitigar las amenazas son adecuadas para las actividades, relaciones y circunstancias del auditor. Si no lo son, el organismo de certificación decide qué medidas adicionales (incluyendo la prohibición) podrían reducir el riesgo y la correspondiente probabilidad de que se vea comprometida la objetividad, hasta un nivel aceptable.
Considerando determinados factores del entorno en el que se audita (por ejemplo, que el auditor es indirectamente pagado por el auditado) podemos decir que el riesgo de imparcialidad no puede eliminarse por completo, por lo que el organismo de certificación siempre debe aceptar que la objetividad del auditor puede verse comprometida. Sin embargo, se debe considerar aceptar únicamente un nivel de riesgo muy bajo. Sólo una pequeña probabilidad de que la objetividad se vea comprometida es consistente con la definición de imparcialidad de la auditoría.
Algunas amenazas a la imparcialidad del auditor podrán afectar sólo a ciertos individuos o grupos dentro de un organismo de certificación, y el significado de algunas amenazas pueden ser diferentes para diferentes personas o grupos. Para garantizar que el riesgo está en un nivel aceptablemente bajo, los organismos de certificación deberían identificar a los individuos o grupos afectados por las amenazas a la imparcialidad y la importancia de estas amenazas. Los diferentes tipos de medidas pueden ser apropiados para diferentes individuos y grupos en función de sus roles en la auditoría.
Los organismos de certificación deben asegurar que los beneficios resultantes de reducir el riesgo de imparcialidad imponiendo medidas adicionales exceden los costes de las propias medidas. Aunque los beneficios y costes son difíciles de identificar y cuantificar, los organismos de certificación deben considerarlos cuando toman las decisiones sobre los temas relacionados con la imparcialidad del auditor.
CUESTIONES ORGANIZACIONALES Y ESTRUCTURALES
Además de los aspectos mencionados anteriormente, la imparcialidad del auditor debe protegerse aún más mediante el desarrollo de una estructura en la organización que garantice que las medidas de protección requeridas se implementan. La parte de la estructura de la organización debe ser tal que se pueda demostrar su imparcialidad a una tercera parte desinformada y desinteresada.
La estructura y organización elegidos por el organismo de certificación para cumplir con estos objetivos deben ser transparentes y apoyar el desarrollo y la aplicación de los procesos necesarios para cumplir con los objetivos antes mencionados.
Estos procesos deberían incluir:
Fuente ISO/IAF