viernes, 5 de febrero de 2016

El gran aval del codepa: La auditoría.






La auditoría de cuentas estará regulada en España por la


Este informe nos ha quedado un poco sesudo e intenso, puedes ir directamente a las conclusiones en el punto 5.

La junta de gobierno del CODEPA, ahora ya solo junta ejecutiva, se basa casi únicamente en la AUDITORÍA, la mítica auditoría, para defender su gestión, la legalidad de la misma, su idoneidad,... vamos, es el documento que evidencia sin lugar a dudas que la gestión del CODEPA es trasparente y por supuesto brillante. Tampoco debemos olvidar que esta auditoría se ha utilizado para intentar acallar las voces "díscolas" que ponen en entredicho la gestión de la junta de gobierno, y por supuesto ha sido esgrimida en prensa, para justificarlo todo.(También en el editorial de el último número de impulso)

El informe de 2013
Antes de nada hemos de decir que desde AEA no cuestionamos solo las cuentas de la entidad. Presupuestos y ejecución de los mismos, no dejan de ser una herramienta para realizar acciones, para dar servicios, para hacer algo en definitiva. La junta directiva del CODEPA, no hace nada o casi nada, y encima presenta unos presupuestos que nunca se cumplen, y no digamos la ejecución de los mismos, que ni siquiera es sometida a valoración de los colegiados. 

Diremos antes de empezar que no pretendemos hace un análisis demasiado técnico, ni se trata de hacer una revisión pormenorizada en este caso de cada partida de gastos, simplemente queremos poner de manifiesto que este informe de auditoría interna no puede ni debe ser utilizado como aval de la gestión de la junta de gobierno, tampoco como garantía de la legalidad de sus actos. En todo caso una auditoría interna (Si es buena, honesta y coherente) podría ser usada como herramienta de mejora para la organización, pero es acto de trapacería utilizarla como documento garante.

Como podéis observar los informes de auditoría a los que de momento hemos tenido acceso como colegiados son prácticamente calcados, así como los adjuntos que presentan, de los que prácticamente solo cambian las fechas y las cifras económicas; sin duda un vago corta y pega, de lo más burdo en el caso que se presentó el 2014 con evidentes faltas gramaticales y de ortografía debidas a el uso de una plantilla empresarial en una organización de corte diferente como el colegio. De todos modos como se trata de temas densos y complejos, vamos a dividir nuestras pesquisas en varios capítulos, esperamos no ser demasiado cansinos:
Informe de 2014 igualito que el 2013

1. El auditor o equipo auditor.

D. Manuel Fernández Viar es economista y auditor acreditado y registrado en el ROAC, dependiente del ICAC (Instituto de contabilidad y auditoría de cuentas), dependiente a su vez del Ministerio de Economía y competitividad, quiere decir esto que es profesional que sabe de auditoría contable, de la responsabilidad y el código ético que rodea al mundo de la auditoría económica, y que por supuesto maneja de sobra los conceptos, las habilidades y la responsabilidad que ello conlleva. La auditoría de cuentas no es un tema menor, ya veis que el ministerio de economía lo tiene normalizado y regulado por ley.

Desconocemos si la auditoría que dirige en el CODEPA, la hace a título personal o dirigiendo un equipo (Lo cual debería estar recogido en el informe de auditoría), quizás a través de empresa interpuesta, aunque tal extremo en principio carece de importancia; como él mismo reconoció, no debería hacer una auditoría a una empresa a la que está asesorando (Si no, haciendo las cuentas directamente). Por eso se escudan en el concepto auditoría interna (De primera parte), que es la que supuestamente  hace la empresa a si misma, como si careciese de importancia.

Sin embargo hemos de recalcar, como muchos compañeros sabréis de participar en auditorías internas en el propio SESPA o en empresas certificadas, que las auditorías de primera parte o internas, tratan de buscar un equipo auditor objetivo, evitando en todo caso que una persona vinculada a un área o unidad audite ese mismo servicio. Eso si nos referimos a auditorías de sistemas de gestion de la calidad, si nos adentramos en la ley de auditorías las incompatibilidades son aun mayores. Es decir, que llamar a este documento auditoría interna es incluso excesivo.

2. Auditoría contable vs auditoría de sistemas de gestión de la calidad.

Aunque pudiera parecer por el nombre que es lo mismo una auditoría de calidad que una auditoría contable, y aunque la junta de gobierno del CODEPA quiera confundirnos en términos técnicos, ambas no tienen nada que ver. Intentaremos explicarlo de forma sencilla.

Según wikipedia La auditoría contable o auditoría de estados contables consiste en el examen de la información contenida en estos por parte de un auditor independiente al ente emisor. El propósito de este examen es determinar si los mismos fueron preparados de acuerdo a las normas contables vigentes en cada país o región. Originalmente surge de la necesidad de las empresas de validar su información económica, por parte de un servicio o empresa independiente.
La ley por otra parte define auditoría de cuentas como la actividad consistente en la revisión y verificación de las cuentas anuales, así como de otros estados financieros o documentos contables, elaborados con arreglo al marco normativo de información financiera que resulte de aplicación, siempre que dicha actividad tenga por objeto la emisión de un informe sobre la fiabilidad de dichos documentos que pueda tener efectos frente a terceros.

La ley sin embargo, no contempla el concepto auditoría interna, y sí hace referencia a la necesaria independencia del auditor. Es evidente que no puede hablar de auditoría interna cuando se trata de validar ante terceros, o ante organismos oficiales, por eso la ley habla de auditoría voluntaria y obligatoria.

Ya sabemos qué son las auditorías contables, pero ¿qué tienen que ver o por qué mezclan conceptos de las auditorías de sistemas de gestión?

Si nos fijamos en la norma UNE-EN- ISO19011:2011, define auditoría de una forma algo más confusa:
Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría (3.3) y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría (3.2). Esto es porque esta norma se utiliza para auditar una variedad de sistemas de gestión (Gestión medioambiental, gestión de riesgos, gesitión de la calidad,...), pero en general trata de de comparar unas evidencias o hallazgos con unos criterios que suelen ser los que propone un sistema de gestión concreto (ISO 9000, ISO 14000,...), o una norma legal. Es decir, la norma no tiene requisitos, sino que propone la sistemática para auditar una organización según los requisitos de una norma.

La norma 19011, sí contempla el término auditoría interna o también llamada de primera parte, pero hay que tener en cuenta que en la filosofía ISO, la auditoría, sobre todo la interna, no busca garantizar el resultado perfecto sino la mejora continua. Para la certificación o garantía del sistema (Que no del resultado...) están las auditorías de tercera parte o certificación, pero en el caso que nos ocupa, no son de aplicación puesto que para certificar, el auditor debe estar notificado o certificado según requisitos, y el auditado, en este caso el colegio debería disponer de un sistema de gestión (de riesgos, de prevención,...) que evidentemente no existe.

En resumen, no nos distraeremos en cuestiones técnicas, pero ya vamos distinguiendo entre las claves que quienes presentan este informe como aval tratan de mezclar para despistarnos... La auditoría contable está en España regulada por ley, y no contempla la auditoría interna. La norma ISO 19011, que sí contempla la auditoría interna, necesita un marco, sistema o criterios normativos de comparación, y establece un procedimiento para llevarla a cabo. El objetivo sin embargo no es garante sino de mejora continua, en búsqueda de oportunidades de mejora...




3. La norma ISO 19001:2011.

(Pulsando el título accedes a la norma)

La ISO 19001, propone tres sistemas de auditoría: de primera, segunda y tercera parte.  En principio, las auditorías de primera parte son las auditorías internas, pero estas deberían hacerlas equipos ajenos al área a auditar; las de segunda parte serían las que hacen los clientes o proveedores, y las de tercera parte se reservan para certificación, organismos oficiales y otras cuestiones legales.

No vamos a ahondar en este tema mucho más, sobre todo porque como podéis ver es un tema bastante denso, pero queremos detenernos en el punto "Informe de Auditoría", según ISO 19011:2011. Nos gustaría destacar como se presenta el reporte de auditoría y que debe contener el mismo, lo cual podemos encontrar en el punto 6.5.

Este infome debería incluir cuestiones como:
Objetivos, alcance, cliente, equipo auditor, fechas y lugares (Planificación), criterios de auditoría, hallazgos y evidencia relacionada, conclusiones, grado de cumplimiento de los criterios, y también es recomendable que incluya oportunidades de mejora, buenas prácticas, opiniones divergentes, conclusiones y hallazgos que las sustentan,...

En general, todo orientado a que el sistema de gestión mejore. Esto no aparece especificado al menos en esta forma en el informe que se nos ha presentado porque tiene una estructura de informe de auditoría de cuentas. (Ver o descargar ejemplos). Por otro lado si quieres ver algunos ejemplos de audioría interna, puedes ver estos... Atención al cliente, universidad de Medellin, sin ser la maravilla, podéis observar que no tienen nada que ver con lo que se nos presenta como auditoría interna.

Eso es así porque el colegio de Enfermería de Asturias, no dispone de ningún sistema de gestión, ni de calidad, ni de ningún otro tipo, el funcionamiento es ... lo que diga el Sr. Losa..., pero eso no se puede auditar. De hecho, sea como fuere, la auditoría no propone ningún tipo de oportunidad de mejora o recomendación, ni ha detectado una sola no conformidad. Supondremos que es porque la gestión del Sr. Losa es perfecta e impoluta, insuperable, inmejorable, infinita...

En definitiva, no parece de aplicación, el uso de la ISO19001:2011, y desde luego viendo el informe no parece realmente que se haya usado en el desarrollo de la misma, ni en su gestión, ni su desarrollo, ni su realización ni  en lo referente a la competencia del equipo auditor.

4.  Ley 22/2015, de 20 de julio, de Auditoría de Cuentas.

(Pulsando el título accedes al BOE con la ley. A pie de texto hay una nota final en la que puedes acceder a la normativa vigente en este momento)

Una vez hemos descartado la posibilidad de que la auditoría sea  del sistema de gestión, vamos a conocer un poco más la ley que regula la auditoría de cuentas en nuestro país y ver si coincide con lo que se nos ha presentado y con lo que supuestamente debemos comulgar...

Como ya dijimos, la ley entiende que la auditoría de cuentas como la actividad consistente en la revisión y verificación de las cuentas anuales, así como de otros estados financieros o documentos contables, elaborados con arreglo al marco normativo de información financiera que resulte de aplicación, siempre que dicha actividad tenga por objeto la emisión de un informe sobre la fiabilidad de dichos documentos que pueda tener efectos frente a terceros.

Esto es más acorde con lo que se nos presenta en la asamblea anual, un informe en el que un auditor revisa y verifica las cuentas de la entidad según las normas aplicables (Legales y económicas se entiende, no de calidad) siempre que esta información trate de tener efectos ante terceros (Como evidentemente es el caso). Es decir, que estamos ante un documento que aunque se llame auditoría interna, entra dentro del ámbito de la ley, es decir un informe de revisión y verificación de cuentas hecho por un auditor cualificado que emite un informe de fiabilidad para que tenga efecto sobre colegiados, prensa, opinión pública,...

Repasemos algunas cuestiones de las normas y reglamentos...

1) El auditor, efectivamente está registrado en el ROAC, como ya dijimos, pero la ley es exquisitamente exigente en cuanto a los requisitos de los auditores, no solo técnicos para estar inscritos en el ROAC, sino también en lo referente a las incompatibilidades y normas éticas. Así el reglamento vigente (RD1517/2011) en su art. 19 escribe:
c) La objetividad implica, para los auditores de cuentas, actuar con imparcialidad y sin conflictos de intereses que pudieran comprometer su independencia. En ningún caso, los auditores de cuentas podrán comprometer su actuación por influencias indebidas, favoritismos o prejuicios, ni tener intereses ajenos que puedan afectar a la forma de plantear y realizar un trabajo de auditoría, o que puedan afectar a la formación de un juicio imparcial.

d) El principio de integridad impone para los auditores de cuentas la obligación de ser honesto en el ejercicio de su actividad. La integridad también implica por parte de los auditores de cuentas actuar con rectitud y compromiso ante cualquier circunstancia que pueda suponer un conflicto de intereses.
Más adelante el mismo reglamento en su artículo 43 desarrolla el principio de independencia del auditor  explicando como se debería de abstener de emitir informe el auditor cuya objetividad estuviese comprometida, y explica en el art. 44 algunas amenazas y en el 46 y siguientes de forma más concreta causas de incompatibilidad. (art. 13 de la normativa vigente).

Pero esto a su manera ya nos lo explicó el auditor en la asamblea general, por eso no firma la auditoría con su nº de registro ROAC, y por eso se titula auditoría interna y no hace referencias a las normas internacionales de auditoría sino sorprendentemente a la ISO 9011:2011. Él mismo reconoció que no puede hacer auditoría en el colegio por ser el asesor económico

2) Respecto al informe que se presenta, nosotros entendemos que su redacción puede causar confusión, bien es verdad que el auditor no firma con su número de registro, pero no hace mención explícita a que este informe no corresponde a los que se refiere la ley (Como indica el propio artículo 84 del reglamento en vigor) y la redacción del mismo así como el propósito de servir de aval pueden generar confusión ya que las expresiones usadas recuerdan mucho a ejemplos como los que podemos ver en las normas de auditoría ICAC. Esto extremo viene regulado tanto en la ley saliente (art. 34g) como en la que entra en vigor en junio (art. 73g)


5.  Conclusiones.


Sentimos habernos puesto un poco pesado con fundamentos técnicos tan áridos y que tanto nos cuesta entender, y en los que es tan fácil que nos sintamos engañados. En resumen podríamos decir:

1. En España la actividad auditora está regulada por ley y gestionada por el ICAC. El Colegio de Enfermería no tiene obligación de hacer auditorías. La ley no distingue auditorías internas o externas, solo obligatorias y voluntarias.

2. El concepto auditoría interna es confuso, sobre todo al incluir referencias a la norma de auditoría ISO9011:2011, y más aun cuando emite un informe a modo de auditoría de cuentas.

3. Queda descartada la auditoría del sistema de gestión, puesto que el Colegio de Enfermería no tiene un sistema de gestión auditable. El informe de auditoría no se enfoca desde la búsqueda de la mejora continua sino como justificación/aval de la actividad de la junta de gobierno frente a los colegiados.

4. El informe de auditoría, pese a no estar firmado con número de auditor ROAC adolece de mención explícita a que se sale al ámbito de la ley, lo cual unido al propósito con el que es empleado y a la redacción similar a los modelos empleados para emitir informes acordes a la ley podría generar confusión entre aquellos a quienes va dirigido. El auditor tiene conflicto de intereses en el colegio.

5. En definitiva el informe presentado no puede ser considerado aval de la gestión del colegio, y por desgracia tampoco sirve para mejorar la gestión económica del colegio. Los colegiados no necesitan pompa ni artificios económicos, necesitan unas cuentas claras, trasparentes con partidas específicas en las que no se multiplique el gasto en diferentes partidas de "otros" en cada capítulo.

6. En el futuro, será necesaria una auditoría externa independiente para entender la situación contable/financiera del CODEPA, y no estaría de más que la próxima junta de gobierno se plantease adoptar un sistema de gestión auditable y trasparente.




Nota final: La ley a la que hacemos referencia continuamente entrará en vigor el 17 de junio de 2016, por lo que hasta esa fecha aun es vigente el RD 1/2011 de 1 de julio y su reglamento posterior RD 1517/2011 de 31 de octubre que lo desarrolla. En cualquier caso a los efectos a los que nos referimos en esta entrada todas estas normativas presentan prácticamente las mismas exigencias.