Aseguramiento combinado 

El concepto de aseguramiento combinado saltó a la fama luego de su mención en el Informe King sobre Gobernanza en Sudáfrica en 2009, popularmente llamado Informe King III (específicamente en el Capítulo 3, Principio 3.5).

El Informe King fue desarrollado por el Instituto de Directores (IoD), Sudáfrica y respaldado por firmas de auditoría líderes.  Sin embargo, a pesar de que ha pasado casi una década desde su introducción, todavía se habla del aseguramiento combinado como si fuera un concepto relativamente nuevo. Su adopción está fragmentada y muchas organizaciones luchan por implementarla.

La falta de tracción del concepto entre los profesionales de la gobernanza es un poco confusa, considerando que las principales firmas de auditoría y muchos organismos reguladores lo respaldan. Este apoyo lo llevaría a creer que existe la necesidad de un aseguramiento combinado. Pero a pesar de este apoyo, las normas de auditoría no hacen referencia en absoluto al aseguramiento combinado. Las normas de auditoría como ISAE 3000 se inclinan hacia la perspectiva del profesional y sus técnicas, procesos y procedimientos. Ignoran los problemas que enfrenta el cliente auditado, que pasa por numerosas auditorías. Incluso el reciente documento de consulta del IAASB sobre “Informes Externos Extendidos”, de febrero de 2019, no dice nada sobre el aseguramiento combinado, excepto que se refiere a los informes integrados.

Esto, sin embargo, es comprensible. El aseguramiento combinado aborda un problema del auditado, no del auditor. Entonces, es una herramienta para el gobierno corporativo, para ser utilizada por la Junta Directiva, generalmente a través del Comité de Auditoría. Si bien el aseguramiento combinado sería el dominio del gobierno corporativo (generalmente asignado e impulsado por el Comité de Auditoría), ni COSO ni el Código de Gobierno Corporativo del Reino Unido de 2018 lo prescriben. Usted esperaría que estos estándares y lineamientos de gobierno corporativo elaboraran algo sobre el tema, pero no es así. Entonces, ¿por qué se ignora esta gobernanza detallada que incluye el aseguramiento combinado, creada por IoD (una organización formada por líderes empresariales)? Parece que el problema se considera más operativo que estratégico y, por lo tanto, se deja en manos de los procesos de gestión individuales de cada organización.

La publicación adjunta, describe como se puede aplicar un modelo de aseguramiento combinado a través del comité de auditoría para proporcionar un enfoque coordinado para todas las actividades de aseguramiento, así como las recomendaciones que podría brindar la auditoría a sus clientes para su implementación.