Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Política de cookies
Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  La imparcialidad como competencia del auditor

La imparcialidad como competencia del auditor

La imparcialidad y la objetividad de los auditores son requisitos básicos para el desarrollo de auditorías eficaces y coherentes.

11/10/2016

El objetivo general de la certificación de tercera parte, es aportar confianza y credibilidad a los certificados. Entre los principios para inspirar esta confianza, se podrían citar independencia, imparcialidad y competencia.

Por este motivo, es necesario considerar todas aquellas cuestiones que ponen en riesgo la independencia e imparcialidad del auditor.

En este artículo se describen buenas prácticas de comportamiento, ejemplos de unas pautas de comportamiento que benefician a los auditores y a los organismos encargados de evaluar el comportamiento del auditor (organismos de certificación y acreditación).

ORGANISMOS DE CERTIFICACIÓN, comprometidos con la imparcialidad

Los organismos de certificación, han de ser capaces de demostrar el cumplimiento de los requisitos de imparcialidad en la totalidad de sus operaciones, incluidas las de sus auditores y sus actividades externalizadas.

Los organismos de certificación deben demostrar a través de su estructura organizativa, sus políticas, procesos y formaciones, cómo se ocupan de los riesgos relacionados con los conflictos de intereses, las presiones y otros factores que puedan comprometer la objetividad del auditor que surgen de una amplia variedad de actividades, relaciones y circunstancias y de las características personales de los auditores.

AMENAZAS A LA IMPARCIALIDAD DEL AUDITOR

Las siguientes amenazas pueden poner razonablemente en peligro las actitudes del auditor para realizar las observaciones de la auditoría influyendo en la imparcialidad de las conclusiones. Es necesario que tengamos en cuenta que los organismos de certificación deben identificar, analizar, evaluar, gestionar, seguir y documentar los riesgos, demostrando como las amenazas se eliminan o se reducen al mínimo.

Las amenazas son relativas a los diferentes tipos de actividades, relaciones y otras circunstancias.

Algunas amenazas que los organismos de certificación han de tener en cuenta al analizar cuestiones relacionadas con la imparcialidad del auditor son:

Amenazas de interés propio

Estas amenazas surgen de los auditores que actúan en base a sus intereses propios. Esto incluye intereses personales, emocionales, financieros u otros intereses del tipo personal, además, los auditores pueden favorecer el desarrollo de estas amenazas tanto de forma consciente como inconsciente.

Un ejemplo de ello, son las relaciones que se establecen con los organismos de certificación, ya que se crea un interés financiero derivado del pago que realizan los clientes por el coste de la certificación. En este sentido, los auditores también podrían tener un interés financiero en las ocasiones en las que fuesen propietarios de acciones de la organización de un auditado. Del mismo modo, pueden tener un interés personal, emocional o económico en las ocasiones en las que exista una relación laboral entre los miembros de la familia de los auditores y un auditado.

Amenazas de auto-evaluación

Estas amenazas surgen de los auditores que se encargan de revisar su propio trabajo o el de sus compañeros. Evaluar el resultado del trabajo propio sin prejuicios puede ser más difícil que evaluar el trabajo de otra persona u otra organización. De esa manera, las amenazas de auto-evaluación pueden aparecer cuando los auditores revisan las decisiones que ellos, u otras personas de su misma organización, han hecho.

Amenazas por familiaridad o confianza 

Surgen por auditores influenciados por una relación cercana con el auditado. Esta amenaza surge como consecuencia de la familiaridad derivada de las estrechas relaciones que pueden surgir entre el auditor y la parte auditada.

Amenazas de intimidación

Estas amenazas ocurren cuando los auditores consideran que están siendo forzados, tanto explícita, como implícitamente por los auditados, o por otras partes interesadas. Por ejemplo, cuando un cliente amenaza a un organismo auditor o certificador con reemplazarlo por otro organismo debido a un desacuerdo con algún hallazgo de auditoría.

Amenazas de abogacía

Esto podría ocurrir cuando un cuerpo de certificación o su personal estuviesen actuando en apoyo de, o en oposición a, un auditado, que es al mismo tiempo su cliente, en la resolución de una disputa o litigio.

Amenazas de la competencia 

Pueden ocurrir, por ejemplo, cuando un asesor técnico es empleado de un competidor directo de la organización auditada.

MEDIDAS A TOMAR PARA MINIMIZAR EL RIESGO DE PERDER LA IMPARCIALIDAD DEL AUDITOR

Los organismos de certificación deben disponer de garantías que mitiguen o eliminen cualquier posible amenaza a la imparcialidad del auditor. Pueden incluir prohibiciones, restricciones, cláusulas de divulgación, políticas, procedimientos, prácticas, normas, reglas, disposiciones institucionales, y condiciones medioambientales. Estas deberán estar revisadas regularmente para asegurar la continua aplicabilidad. Algunos ejemplos incluyen:

  • El valor que los organismos de certificación y los auditores confieren a su reputación.
  • Programas de acreditación para los organismos de certificación que evalúan el cumplimiento de las certificadoras con los estándares y las regulaciones profesionales y los requisitos relativos a la imparcialidad.
  • Supervisión general por comités y estructuras de gobierno del cumplimiento de los criterios de imparcialidad de las organizaciones de certificación (por ejemplo, consejos de administración o comités de "compliance") 
  • Otros aspectos de gestión de las organizaciones incluyendo culturas de gobierno que apoyen la imparcialidad de los auditores.
  • Reglas, normas y códigos de conducta profesional que rigen el comportamiento de los auditores.
  • Acuerdos contractuales con el personal, socios, etc. que determinen las responsabilidades.
  • Aumento de las sanciones.
  • La responsabilidad jurídica que afecta a los organismos de certificación.

Además podemos considerar algunos ejemplos de medidas que existen dentro de los organismos de certificación, como parte de sus sistemas de gestión: 

  • Mantener una cultura en el organismo de certificación que enfatice las expectativas de que los auditores actuarán por el interés general y la importancia de las buenas auditorías y los auditores imparciales.
  • Mantener un ambiente profesional y una cultura en el organismo de certificación que apoye el comportamiento de su personal que es coherente con la imparcialidad de la auditoría.
  • Requerir al personal auditor firmar y adherirse a un código ético que incluya reglas relacionadas con la imparcialidad.
  • Sistemas de gestión que incluyan políticas, procedimientos y prácticas directamente relacionadas con la imparcialidad.
  • Diálogos con las partes interesadas sobre su percepción de la imparcialidad del organismo de certificación.
  • Contratación de personal, formación, promoción, retención y políticas de recompensa, procedimientos y prácticas que hacen hincapié en la importancia de la imparcialidad del auditor, formación en las amenazas potenciales que los auditores del organismo de certificación puedan enfrentar, y la necesidad de que los auditores evalúen su imparcialidad con respecto a un cliente específico después de considerar medidas de seguridad para mitigar o eliminar esas amenazas.

Otra forma de describir las medidas de protección es por su naturaleza:

  • Preventivas - por ejemplo, un programa de inducción para los auditores de nuevo ingreso haciendo hincapié en la importancia de la imparcialidad.
  • Relacionadas con las amenazas que surgen en circunstancias específicas - por ejemplo, prohibiciones de ciertas relaciones de trabajo entre los miembros de una familia y los auditores y los clientes del organismo de certificación.
  • Evitar futuras infracciones mediante el castigo de los infractores - por ejemplo, políticas de tolerancia cero que permitan a los organismos de acreditación suspender o retirar acreditaciones.

Una forma alternativa de describir las medidas es por el grado en el que se restringen las actividades o las relaciones que se consideren amenazas a la imparcialidad del auditor, tales como la prohibición de los auditores de proporcionar asesoramiento a los clientes que están auditando.

EVALUAR EL NIVEL DE RIESGO DE IMPARCIALIDAD

Los organismos de certificación deben encargarse de evaluar el nivel de riesgo a la imparcialidad teniendo en cuenta los tipos y la importancia de las amenazas y los tipos y la eficacia de las medidas. Este principio básico describe un proceso por el cual los organismos de certificación se encargan de la identificación, evaluación y gestión del nivel de riesgo a la imparcialidad que surge como consecuencia del desarrollo de diversas actividades, relaciones u otras circunstancias.

A pesar de que el riesgo no puede medirse con precisión, el nivel de riesgo para cualquier actividad específica, relación u otra circunstancia que pueda suponer una amenaza para la imparcialidad del auditor puede expresarse como un punto en un rango que va de "ningún riesgo" a "riesgo máximo".

DETERMINAR EL GRADO DE ACEPTABILIDAD DEL NIVEL DE RIESGO DE IMPARCIALIDAD

El organismo de certificación debe determinar si el nivel de riesgo de imparcialidad es aceptable. Esta evaluación requiere que juzguen si las medidas para eliminar o mitigar las amenazas son adecuadas para las actividades, relaciones y circunstancias del auditor. Si no lo son, el organismo de certificación decide qué medidas adicionales (incluyendo la prohibición) podrían reducir el riesgo y la correspondiente probabilidad de que se vea comprometida la objetividad, hasta un nivel aceptable.

Considerando determinados factores del entorno en el que se audita (por ejemplo, que el auditor es indirectamente pagado por el auditado) podemos decir que el riesgo de imparcialidad no puede eliminarse por completo, por lo que el organismo de certificación siempre debe aceptar que la objetividad del auditor puede verse comprometida. Sin embargo, se debe considerar aceptar únicamente un nivel de riesgo muy bajo. Sólo una pequeña probabilidad de que la objetividad se vea comprometida es consistente con la definición de imparcialidad de la auditoría.

Algunas amenazas a la imparcialidad del auditor podrán afectar sólo a ciertos individuos o grupos dentro de un organismo de certificación, y el significado de algunas amenazas pueden ser diferentes para diferentes personas o grupos. Para garantizar que el riesgo está en un nivel aceptablemente bajo, los organismos de certificación deberían identificar a los individuos o grupos afectados por las amenazas a la imparcialidad y la importancia de estas amenazas. Los diferentes tipos de medidas pueden ser apropiados para diferentes individuos y grupos en función de sus roles en la auditoría.

Los organismos de certificación deben asegurar que los beneficios resultantes de reducir el riesgo de imparcialidad imponiendo medidas adicionales exceden los costes de las propias medidas. Aunque los beneficios y costes son difíciles de identificar y cuantificar, los organismos de certificación deben considerarlos cuando toman las decisiones sobre los temas relacionados con la imparcialidad del auditor.

CUESTIONES ORGANIZACIONALES Y ESTRUCTURALES

Además de los aspectos mencionados anteriormente, la imparcialidad del auditor debe protegerse aún más mediante el desarrollo de una estructura en la organización que garantice que las medidas de protección requeridas se implementan. La parte de la estructura de la organización debe ser tal que se pueda demostrar su imparcialidad a una tercera parte desinformada y desinteresada.

La estructura y organización elegidos por el organismo de certificación para cumplir con estos objetivos deben ser transparentes y apoyar el desarrollo y la aplicación de los procesos necesarios para cumplir con los objetivos antes mencionados.

Estos procesos deberían incluir:

  • Comprensión de las necesidades y expectativas de los clientes y otras partes interesadas.
  • Establecer la política y los objetivos de la organización.
  • Determinar los procesos y las responsabilidades necesarias para alcanzar los objetivos.
  • Determinar y proporcionar la infraestructura y los recursos necesarios para alcanzar los objetivos.
  • Establecer y aplicar métodos apropiados para asegurar la determinación y el control efectivo de los riesgos de pérdida de imparcialidad.
  • Establecer y aplicar métodos para garantizar la eficacia de cada proceso.
  • Identificar los posibles conflictos de interés a nivel tanto de la organización y del individuo.
  • Implementar medios para prevenir no conformidades y eliminar sus causas.
  • Establecer y aplicar un proceso para la mejora continua de los procesos anteriores.

 

 

Fuente ISO/IAF

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.
Suscríbete a nuestra Newsletter
Solicita información adicional

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education