La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización.
El propósito del Código de Ética del Instituto es promover una cultura ética en la profesión de auditoría interna, que ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
Es necesario y apropiado contar con un código de ética para la profesión de auditoría interna, ya que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestión de riesgos, control y dirección.
El Código de Ética junto al Marco internacional para la Práctica Profesional y otros pronunciamientos emitidos por el Instituto, proveen orientación a los auditores internos para servir a los demás.
Las normas del Código de Conducta tienen como propósito actualizar en acciones específicas los principios y valores establecidos en el Código de Ética, y abonan a generar y mantener entre los integrantes del IMAI y sus partes interesadas, el mayor grado de confianza posible respecto de la actuación de todos ellos.
Lea también: Auditoría de Calidad: Ejemplo y Guía
El presente Código de Conducta establece marcos de actuación y de comportamiento para los integrantes del Instituto Mexicano de Auditores Internos, A.C. (IMAI), así como para terceros relacionados con el Instituto, en lo aplicable.
Principios Clave de la Confidencialidad en la Auditoría
Los principios de auditoría son los valores fundamentales que guían la conducta y el trabajo de los auditores. Estos principios garantizan que las auditorías se realicen de manera ética, profesional y objetiva, proporcionando resultados confiables y útiles.
Los principios de una auditoría interna son:
- Integridad: Conducta ética, honestidad y responsabilidad.
- Objetividad: Imparcialidad y ausencia de conflictos de interés.
- Confidencialidad: Discreción en el manejo de la información.
- Competencia: Conocimientos y habilidades adecuadas para la tarea.
- Debido cuidado profesional: Diligencia y juicio profesional.
- Comunicación efectiva: Informes claros y oportunos.
- Independencia: Libertad de influencias externas.
La Norma ISO 19011:2018 «Auditoría de Sistemas de Gestión» deben ser respetados en cualquier auditoría para que esta sea efectiva, además se requieren personas honestas, con un criterio justo y bien fundamentado, y que demuestren apego a los principios fundamentales.
Integridad
El principio de integridad implica que los auditores internos deben mantener una actitud honesta, imparcial, justa y ética en el desempeño de sus funciones. Esto implica no solo seguir las políticas y procedimientos establecidos, sino también ser transparentes y actuar con responsabilidad en el manejo de la información y los recursos de la organización.
Lea también: Auditoría y las Líneas de Defensa
Presentación Imparcial
Los auditores internos pueden demostrar su cumplimiento del principio de presentación imparcial mediante la documentación completa y clara de los hallazgos y conclusiones obtenidos durante la auditoría. También pueden presentar la información de manera visual, utilizando gráficos y tablas para ilustrar los hallazgos y conclusiones.
Debido Cuidado Profesional
Para aplicar el principio del debido cuidado profesional, los auditores internos deben asegurarse de que cuentan con el conocimiento, habilidades y experiencia necesarios para realizar su trabajo de manera efectiva. También deben estar familiarizados con los estándares y métodos de auditoría aplicables, y aplicarlos de manera consistente y rigurosa.
Confidencialidad
El auditor debe ser discreto en el uso de la información recolectada durante la auditoría. El principio de confidencialidad es esencial para los auditores internos y se espera que mantengan la privacidad y protección de la información confidencial obtenida durante la auditoría.
Independencia
El principio de independencia significa que los auditores internos deben ser imparciales y objetivos en su trabajo, y no estar influenciados por intereses personales, políticos o financieros que puedan comprometer su capacidad para emitir una opinión justa y equilibrada.
Enfoque Basado en la Evidencia
El enfoque basado en la evidencia significa que los auditores internos deben obtener y evaluar evidencias objetivas y verificables para respaldar sus conclusiones y recomendaciones. Esto puede incluir documentos, registros, informes, entrevistas y observaciones directas.
Lea también: Auditorías Ambientales: Una Guía
Enfoque Basado en Riesgos
Este enfoque de auditoría considera los riesgos y oportunidades, y debería contribuir en la planificación, la realización y la presentación de informes de auditoría con el propósito de asegurar que las auditorías se enfoquen en asuntos que son importantes para el cliente y para lograr cumplir los objetivos del programa de auditoría.
Definición de Confidencialidad en Auditoría
Campo y Tejero (2005) expresan que la confidencialidad es la relación de ayuda en la cual se da la confesión, el respeto, la seguridad, intimidad, privacidad, es decir, la protección de toda información considerada secreta.
La confidencialidad es la garantía de que la información personal será protegida para que no sea divulgada sin consentimiento de la persona. Cada individuo tiene derecho a proteger su información personal.
En este contexto, el respeto es la dignidad personal que se propone reconocer en los usuarios personas con dignidad, inteligencia, libres y con destino transcendente.
IESBA, 2014) en la sección 100 literal (d), instituye que el auditor debe respetar el principio de confidencialidad obtenida de la relación profesional, de este modo, el profesional contable garantiza su secreto profesional amparado en atender a la no divulgación de la información que le es dada, considerando su posición privilegiada ante la información y sin querer sacar provecho de esta.
El auditor en su actuación, durante y posterior a la auditoría deberá evitar cualquier tipo de condicionantes personalizados y actuar en todos los casos con similar diligencia, ademas su actuación deberá mantener una igualdad de trato profesional con la totalidad de personas con las que en virtud de su trabajo tenga que relacionarse.
En este contexto, la confianza es la seguridad que alguien tiene en otra persona, es la piedra angular en la relación de auditor-cliente. El éxito de esta relación es proteger la confiabilidad que el cliente ha depositado en el profesional, por esta razón, el cliente deberá cumplir ciertas obligaciones para lograr el éxito y el auditor proporcionar la seguridad suficiente para llevarlo a cabo.
Elementos de la Confidencialidad
En la actividad profesional de auditoría es fundamental establecer los acuerdos y lineamientos entre el auditor y su cliente a través de un contrato, de modo tal, que la independencia no esté restringida por causales que limiten el alcance del trabajo impuestas por la entidad auditada.
El respeto por los demás representa el segundo elemento de la confidencialidad presente en el ejercicio profesional de los auditores entrevistados, y busca fomentar el correcto comportamiento que el auditor exterioriza ante los usuarios. Para mantener el respeto, los auditores no deben sacar ventaja de la información obtenida para beneficios propios o de terceros, reduciendo la posibilidad de amparar actividades fraudulentas con su labor, cuyas consecuencias afecten la credibilidad de su trabajo.
La responsabilidad representa un valor fundamental en el desarrollo del respeto, tomando en cuenta que esta permite establecer niveles óptimos de compromiso, entrega y dedicación en la ejecución de un trabajo, direccionándolo a brindar resultados basados en la objetividad y seriedad.
Otro elemento de la confidencialidad es el respeto por los demás, un valor imprescindible en la relación auditor-cliente, que fomenta el correcto comportamiento que el profesional debe mostrar ante sus usuarios con respecto a la información que le fue suministrada.
El respeto es un valor fundamental en la relación auditor-cliente, debido a que es el elemento que permite al profesional brindar mayor comodidad para que el cliente se sienta seguro al momento de suministrar la información solicitada. Sin embargo, en la actualidad se han evidenciado numerosos casos en los que el auditor ha sacado provecho de esas relaciones para beneficio propio o de terceros.
La confianza como último elemento de la confidencialidad constituye un factor esencial que la sociedad deposita en los auditores como responsables de brindar un servicio de calidad, transparente e íntegro. La confianza constituye uno de los elementos de la confidencialidad que permite lograr que el cliente asuma una postura cómoda y abierta a la hora de suministrar la información necesaria para la realización de la auditoría, es por ello, que ésta debe estar inherente a la personalidad del profesional para facilitar dicho proceso.
En este contexto, poseer conocimientos y experiencia al momento de relacionarse con los clientes conlleva a que estos sientan confianza y seguridad del servicio que se le presta, además de facilitarle al profesional desenvolverse de una manera práctica y sencilla a la hora de analizar la información que se le suministra y brindar un informe congruente con la situación real de la entidad.
Protección de Datos y Confidencialidad
El Comité de Ética en Investigación es un grupo de consejeros que evalúan cada proyecto de investigación. Desde antes de que inicie el estudio, el Comité de Ética le solicita a cada investigador que explique claramente como pretende proteger la información de los participantes. Cuando se invita a una persona a participar en un estudio, ésta deberá recibir un documento oficial que asegure que tipo de información recabará el estudio y como se pretende utilizar dicha información.
¿Cómo se protegen los datos para asegurar la confidencialidad?
Para asegurar la confidencialidad de cada individuo se utilizan códigos especiales de identificación. Es decir en lugar de utilizar el nombre y apellidos reales, o incluso el registro de la institución, se asignan otros códigos para su identificación. Por otro lado, el número de personas con acceso a dicha información es limitado. Generalmente se utilizan contraseñas personales para poder acceder a las bases de datos. Algunas de las bases de datos computarizadas pueden registrar quienes accedieron a la base y que información obtuvieron.
Excepciones al Principio de Confidencialidad
En este contexto, el auditor debe analizar y aplicar la normativa en forma conjunta, cuyo contenido brinda orientaciones a seguir, entre otros aspectos para: Fundamentar la revelación de la información confidencial en casos específicos o excepcionales. Al respecto, el Manual del Código de Ética para Profesionales de la Contabilidad (IESBA, 2014) señala que se puede revelar información cuando existe un deber legal o profesional que lo ampare.
Al respecto, los auditores entrevistados fueron abordados con la pregunta ¿Cuáles son los aspectos normativos que motivan al rompimiento de la confidencialidad con respecto al fraude?
Adicionalmente, el auditor A6 expresó que diversas leyes dictan lineamientos para informar al Estado las situaciones irregulares encontradas en el proceso de auditoría.
Lo anteriormente expuesto evidencia que los auditores A2 y A6 consideran que para desarrollar una auditoría de estados financieros el profesional debe poseer conocimientos concernientes al ámbito legal y normativo, que permitan identificar los mecanismos a proceder en caso de afrontar situaciones de fraudes.
En síntesis, lo expresado por los auditores A2 y A6 fundamentan una perspectiva de cumplimiento de los requerimientos legales y normativos indispensables para garantizar el bienestar social, económico y financiero de los usuarios de la información, además de aumentar el grado de confianza de la profesión auditora.
Revelación de Información Confidencial
Uno de los objetivos del auditor es obtener seguridad razonable de que los estados financieros estén libres de incorrecciones materiales debido a fraude. Determinará si tiene la responsabilidad de informar de ello a un tercero ajeno a la entidad. Aunque es posible que el deber del auditor de mantener la confidencialidad de la información de su cliente le impida hacerlo, en algunas circunstancias la responsabilidad legal del auditor puede prevalecer sobre el deber de confidencialidad.
Desde esta perspectiva, el auditor frente a una situación de fraude deberá informar en primer término a la administración de la entidad, o bien al gobierno de la misma, para que este corrija tal evento. Si estos no toman medidas correctoras; éste, determinará si debe revelar a autoridades ajenas a la entidad. Debido al carácter internacional de la norma esta no expresa directamente los canales adecuados para revelar la información por lo cual, esto será un asunto del juicio profesional del auditor.
Conocimiento de Leyes y Reglamentos
El auditor debe conocer las leyes y reglamentos de la jurisdicción en el que realiza la auditoría, de esta manera el examen de los estados financieros permitirá comprobar si estos cumplen con lo requerido por las leyes de esa jurisdicción.
Al respecto, el apartado 28 de la NIA 250 (IAASB, 2016) expresa que si “el auditor identifica o tiene indicios de incumplimiento de las disposiciones legales y reglamentarias, determinará si tiene la responsabilidad de comunicar el incumplimiento identificado o la existencia de indicios de incumplimiento a partes ajenas a la entidad”.
En este contexto, los incumplimientos o sus indicios pueden colisionar con el deber que tiene el profesional de reservar la información confidencial del cliente, no obstante, el propósito de hacer divulgación es permitir que una autoridad apropiada haga que el asunto sea investigado y que se tomen medidas en el interés público. En el caso de las instituciones públicas el auditor deberá determinar si puede comunicar al parlamento u otros órganos del gobierno sobre los hallazgos encontrados durante el desarrollo de la auditoría.
Los sujetos obligados deben prestar especial atención a cualquier transacción de su cuantía y naturaleza, cuando se sospeche que los fondos, capitales o bienes provienen o están vinculados, o podrían ser utilizados para cometer delitos de legitimación de capitales. Asimismo, deberán informar de manera expedita a través de los reportes de actividades sospechosas a la Unidad Nacional de Inteligencia Financiera, la cual los analizará y de ser el caso los remitirá al Ministerio Público, a los fines de que éste evalué la pertinencia del inicio de la investigación penal correspondiente.
Perspectivas de los Auditores sobre la Confidencialidad
El secreto profesional o también llamado confidencialidad del auditor se apoya en la concepción que los hallazgos obtenidos y la información recopilada, no podrá ser divulgada sin un motivo legal o profesional preexistente.
En referencia con la intencionalidad del presente trabajo de investigación, estuvo fundamentada en comprender la perspectiva de los auditores con respecto a los fundamentos objetivistas que motivan el rompimiento de la confidencialidad en la auditoría, basados en lineamientos y parámetros establecidos por diferentes entes reguladores, cuyo fin es adecuar la auditoría bajo conceptos de justicia y legalidad, que permitan velar por el interés público y el bienestar de la profesión.
A continuación, se presenta una tabla con los principios de auditoría según la norma ISO 19011:
| Principio | Descripción |
|---|---|
| Integridad | Actitud honesta, imparcial, justa y ética en el desempeño de las funciones. |
| Presentación Imparcial | Documentación completa y clara de hallazgos y conclusiones. |
| Debido Cuidado Profesional | Conocimiento, habilidades y experiencia necesarios para realizar el trabajo de manera efectiva. |
| Confidencialidad | Privacidad y protección de la información confidencial. |
| Independencia | Imparcialidad y objetividad, sin influencias externas. |
| Enfoque Basado en la Evidencia | Obtención y evaluación de evidencias objetivas y verificables. |
| Enfoque Basado en Riesgos | Consideración de riesgos y oportunidades en la planificación y ejecución. |
tags: #confidencialidad #en #auditoria #definicion