You are on page 1of 51

Visin 2020

Desafos de Auditora Interna


en el horizonte 2020
Instituto de Auditores Internos
Santa Cruz de Marcenado, 33
28015
Tel: 91 593 23 45
Fax: 91 593 29 32
www.auditoresinternos.es

Depsito Legal: M-10202-2015

ISBN: 978-84-943299-3-7

Diseo y maquetacin: baetica.es

Impresin: KPMG Asesores, S.L.

Fecha de edicin: Marzo 2015


3. Una visin desde el Consejo de Administracin

NDICE
1 Presentacin ............................................................................... 5

2 Resumen ejecutivo .................................................................. 7

3 Una visin desde el Consejo de Administracin ........... 11


La misin de la Auditoria Interna ...................................... 12
La carrera del auditor interno ............................................. 14
El futuro de la Auditora Interna ........................................ 15

4 La Auditora Interna hoy ......................................................... 16


Origen y evolucin de la Auditora Interna ....................... 16
Radiografa de la Auditora Interna en Espaa ............... 18

5 Factores que estn transformando la profesin ........... 23


El entorno se mueve ms rpidamente .............................. 23
Las responsabilidades crecen ................................................ 27
Las amenazas se multiplican .................................................. 31
La necesidad de rendir cuentas ............................................. 36
Las organizaciones se transforman ..................................... 40

La Auditora Interna que viene:


6 nuevos modelos de gobierno, riesgo
y cumplimiento ........................................................................... 43
La Auditora Interna y su adaptacin a un nuevo entorno.... 43

Modelo de las Tres Lneas de Defensa para


un sistema de control interno eficaz........................................... 48

Impulsores de cambios................................................................... 49

3
1. Presentacin

1. Presentacin

En la actualidad, la confianza es el capital ms frgil que gestionan las compaas. Por ello, nos pareca relevante
contar -desde la profesin de Auditora Interna- con un documento que actuase como punto de partida de una
reflexin conjunta con los actores relevantes que participan en la preservacin del valor de las organizaciones.

Aquellos que nos dedicamos a la Auditora Interna hemos tenido siempre la firme vocacin de contribuir con
nuestro trabajo a asegurar la longevidad de los proyectos empresariales, convencidos de que disponemos de una
herramienta eficiente y til.

En los ltimos veinte aos, las empresas espaolas han experimentado una transformacin sin precedentes.
A da de hoy podemos estar orgullosos de que muchas de ellas sean lderes en sus respectivos sectores gracias
a una exitosa estrategia de crecimiento que ha venido acompaada de la adaptacin constante y paulatina de
los entornos de control a los cambios incesantes del entorno.

En primer lugar fue el mercado, por ejemplo, tras la internacionalizacin y con el posicionamiento de las primeras
multinacionales espaolas. Despus, el desarrollo de recomendaciones que ms tarde se convirtieron en normas.
Un marco exigente que incorpor a las empresas cotizadas, a las entidades financieras y, ms tarde a las entida-
des pblicas, a las sociedades de capital y, prximamente, tambin a las fundaciones.

En el mundo de la inmediatez en el que la incertidumbre es la nueva normalidad creemos que, ms que nunca, el
auditor interno puede ser un gran aliado para los rganos de gobierno y direccin, un asesor de referencia al que
merece la pena consultar para avanzar.

Con este modesto propsito, le presentamos esta publicacin que deseamos que impulse y estimule el comienzo
de esta, seguro que fructfera, conversacin.

Ernesto Martnez Gmez Jos Luis Blasco Vzquez


Presidente del Instituto de Socio responsable del rea de Gobierno,
Auditores Internos de Espaa Riesgos y Cumplimiento de KPMG
en Espaa

5
2. Resumen ejecutivo

2. Resumen
ejecutivo

La Auditora Interna tiene la misin de mejorar y proteger el valor de la organizacin


proporcionando aseguramiento, visin y asesoramiento objetivos basados en riesgos
(IIA, 2015)

Las direcciones de Auditora Interna se encuentran en un El Modelo de las Tres Lneas de Defensa permite situar perfec-
momento protagonista. En este documento se analizan diferen- tamente la direccin de Auditora Interna en su papel de garante
tes vectores que estn impulsando los cambios de la profesin. del funcionamiento del sistema de control interno para rganos
de gobierno y la alta direccin, as como de evaluador de la efica-
La extensin y profundidad del trabajo de la Auditora Interna cia de las funciones de cumplimiento normativo y riesgos. En la
dentro de una organizacin depende principalmente de su Con- medida que la direccin de Auditora Interna consolida su inde-
sejo de Administracin y en especial de la Comisin de Audi- pendencia y su autonoma y se enfoca hacia aquellos aspectos
tora. Las funciones indelegables que la legislacin le confiere, determinantes para el xito de la organizacin.
hacen especialmente importantes las labores de apoyo que en su
misin tiene, la direccin de Auditoria Interna.

Consejo de Administracin / Primera lnea de defensa se encuentra


Comit de Auditoria
la gestin operativa de la compaa.
Alta Direccin
Aquellos que tienen la responsabilidad
de ejecutar las operaciones objetivo
de la compaa de acuerdo al marco
de cumplimiento establecido.

Auditora
de Cuentas
Supervisor Como una segunda lnea de defensa
Seguridad Calidad

Cumplimiento
Auditoria
las organizaciones disponen de las
normativo

funciones que disean el marco de


Interna

RSC

cumplimiento de la operacin: la ges-


Gestin
de riesgos
Control
financiero

Gestin
operativa tin de riesgos, funciones de diseo
3 lnea
de defensa del control interno, normativa u otras
de cumplimiento.
2 lnea
de defensa

1
lnea
de defensa
La tercera lnea de defensa queda
reservada para la direccin de Audi-
tora Interna ofrece aseguramiento al
rgano de gobierno de la organizacin
y la alta direccin sobre cmo la orga-
nizacin evala y gestiona sus riesgos
y la eficiencia y eficacia con la que eje-
cuta el marco de cumplimiento.

7
VISIN 2020

La direccin de Auditora Interna se dibuja como una funcin prin- la integridad de los procesos clave de negocio, tales como
cipal que permite a las organizaciones obtener seguridad sobre: ventas, produccin, marketing, seguridad, funciones de
cliente y operaciones, as como las de apoyo (por ejemplo,
elcumplimiento de objetivos de las compaa, incluyendo la los ingresos y la contabilidad de gastos, recursos humanos,
eficiencia y eficacia de las operaciones, salvaguarda de acti- compras, nmina, elaboracin de presupuestos, la infraes-
vos, fiabilidad y la integridad de la informacin financiera y tructura y la gestin de activos, inventarios o tecnologa de
operativa, o el cumplimiento de las leyes, reglamentos, polti- la informacin).
cas, procedimientos y contratos;
En Espaa, el foco de las direcciones de Auditora Interna no di-
loselementos del sistema de gestin de riesgos y su cone- fiere en gran medida del de otras latitudes. Estas se encuentran
xin con el marco de control interno, incluyendo el entorno de principalmente enfocadas al entorno de control operacional, el
control; los elementos del marco de la gestin de riesgos, (es cumplimiento regulatorio y los riesgos financieros.
decir, identificacin de riesgos, evaluacin de riesgos y res-
puesta); informacin y comunicacin y seguimiento;

TENDENCIA GLOBAL ESPAA

Las principales preocupaciones de las Comisiones


Las principales preocupaciones se mantienen en el mismo orden. Si
de Auditora son la atencin a los riesgos
descendemos en prioridad, los riesgos financieros y de fraude concentran
operacionales, estratgicos y el cumplimiento
mayor atencin que en otras regiones y el riesgo de TI menos.
(por orden).

La gran mayora de las compaas dicen mantener El proceso de definicin est en proceso. Un 20% de las compaas
las tres lneas de defensa bien definidas. espaolas, dicen no tener claramente definidas las tres lneas de defensa.

El riesgo que ms aument en el ltimo ao fue el


Sigue la tendencia global.
relativo a la ciberseguridad.

Aunque las respuestas para Espaa estn bastante alineadas algunas son
La habilidad ms buscada con diferencia en un ms consideradas como ms importantes la investigacin de fraude y otras
auditor interno es la del pensamiento analtico. que se marcan como menos relevantes como conocimiento especfico de la
industria, minera de datos, y habilidades de comunicacin.

El tamao de los equipos de Auditora Interna es Durante la crisis de los ltimos aos los equipos de Auditora Interna han
bastante homogneos segn tamao y facturacin sufrido recortes en un 26% de los casos, mientras que a nivel global este
de las empresas. disminucin tan solo ocurri en el 12,6%.

8
2. Resumen ejecutivo

Las organizaciones se transforman;


la direccin de Auditora Interna, tambin
El desarrollo de un mundo de negocios global ha acelerado de las organizaciones. Tras la crisis financiera, las reformas en este
forma notable la velocidad de cambio del entorno de mercado en mbito estn marcando la pauta del camino que muy probable-
el que operan las compaas espaolas. En este captulo se ana- mente recorrern en los prximos aos el resto de sectores.
lizan algunas de ellas agrupadas en cinco megatendencias que
tendrn un fuerte impacto en las organizaciones y en la profesin Las principales responsabilidades de los rganos de gobierno se
de Auditora Interna. van concentrando en la preservacin del valor de las organizacio-
nes a largo plazo y, por tanto, en su papel como definidores de la
Por un lado los inversores y, por otro, los reguladores, estn estrategia y supervisores de la gestin de los riesgos y del control
impulsando cambios profundos en los modelos de gobierno de de la organizacin.

El entorno se mueve ms A.1. Las empresas sern cada vez ms internacionales.


A
rpidamente A.2. Las fronteras entre sectores se difuminan.

B.1. La regulacin ser creciente y cada vez ms global.


B Las responsabilidades B.2. Las responsabilidades de los administradores cada vez sern mayores.
crecen
B.3. Los inversores sern cada vez ms un aliado para disear sistemas de gobernanza robustos.

C.1. Las compaas se vuelven cada vez ms frgiles.


C Las amenazas C.2. Vivimos en el mundo de la innovacin constante.
se multiplican
C.3. Crece la diversidad de las amenazas a la integridad de las compaas.

D La necesidad de rendir D.1. La transparencia significar ms y mejor informacin, ms rpida e igualmente fiable.
cuentas

E.1. El principal activo de las compaas es y ser cada vez ms intangible.


E Las organizaciones se E.2. Las organizaciones estn cambiando.
transforman
E.3. La batalla por el talento.

Efectividad del entorno de control,


factor de competitividad
A finales de 2014 las funciones de Gobierno Corporativo, que se La publicacin en febrero de 2015 del nuevo Cdigo de Buen
encontraban definidas bajo el concepto del deber de adminis- Gobierno de la CNMV, supuso un avance muy significativo para
tracin leal, se concretaron en la Ley de Sociedades de Capital el diseo integrado de modelos de gobierno, gestin de riesgos
(31/2014) en requerimientos para los rganos de administracin y cumplimiento, ms acorde con las expectativas de los distintos
de las compaas. Estos establecen desde la aprobacin de la grupos de inters y las transformaciones que estn ocurriendo en
poltica de riesgos hasta la necesidad de contar con una Comisin el mercado.
de Auditora que desarrolle, entre otras funciones, la supervisin
de la eficacia del control interno de la sociedad, la Auditora
Interna y los sistemas de gestin de riesgos, incluidos los fisca-
les, en compaas con valores que cotizan en mercados.
9
VISIN 2020

LEY DE SOCIEDADES DE CAPITAL (31/2014)

La ley de Sociedades de Capital, en su artculo Art. 529, establece las funciones de la Comisin de
Auditora para las compaas cotizadas.

El apartado b reza Supervisar la eficacia del control interno de la sociedad, la Auditora Interna y los
sistemas de gestin de riesgos, incluidos los fiscales, as como discutir con el auditor de cuentas las
debilidades significativas del sistema de control interno detectadas en el desarrollo de la auditora.

La Comisin de Auditora, motor de los avances


En este proceso, la Comisin de Auditora es la pieza esencial en 2. Asesor clave para el Consejo
el impulso de las direcciones de Auditora Interna. Inversores y
reguladores la observan como la clave de la salud del sistema de La direccin de Auditora Interna debe centrarse en aquello que
control y supervisin de las compaas. es relevante para el Consejo. Su desarrollo ser proporcional
a su capacidad para entender y contribuir a los objetivos de la
La base del trabajo se consigue cuando el Comit de Auditora es organizacin. Su trabajo debe ser diseado teniendo en cuenta
capaz de garantizar que la Auditora Interna cuente con: las prioridades de la organizacin y los riesgos que afronta. Se
trata de una funcin apreciada por la organizacin.
autoridad, respeto y apoyo suficientes dentro de la organizacin;

acceso ilimitado a todos los registros, activos, personal e ins-


3. Herramienta clave de la Comisin de Auditora
talaciones;
La direccin de Auditora Interna debe ser considerada como un
autorizacinal responsable de Auditoria Interna para obtener instrumento clave de aseguramiento al servicio de la Comisin de
toda la informacin y explicaciones que considere necesarias; Auditora y del consejo en el cumplimiento de las responsabilida-
des que le son indelegables por naturaleza. Un asesor que goza
yrecursos humanos y tcnicos adecuados para llevar a cabo de la confianza del consejo y de la alta direccin de la compaa
su labor de forma eficaz. para llevar a cabo tareas de elevada complejidad.

A partir de esta base, el enfoque de los retos de la direccin de 4. Integra y aporta eficiencia en las funciones de
Auditora Interna se centra en 5 prioridades clave: aseguramiento

1. Mejora del enfoque de riesgos de la compaa El enfoque de aseguramiento debe encontrarse orientado tam-
bin al aumento de la eficiencia. La integracin de los sistemas
El sistema actual de evaluacin de riesgos debe mejorar para en torno al concepto GRC (Gobierno, Riesgos y Cumplimiento)
poder aportar informacin til para la gestin. Los retos en esta debe ayudar al auditor interno a impulsar la simplificacin de los
rea afectan sobre todo a: esquemas organizativos y automatizar la monitorizacin continua
de determinados riesgos y controles.
lafragmentacin. Es frecuente que diferentes sistemas de
valoracin y gestin de riesgo convivan en la compaa;
5. Agente de cambio
la
cuantificacin. Los sistemas de valoracin y gestin deben
evolucionar hacia sistemas de gestin cuantitativos; El auditor interno debe ser un agente de cambio con competen-
cias para apoyar el desarrollo efectivo de transformaciones y pro-
laatencin a los riesgos emergentes. El sistema debe ser mover una cultura corporativa basada en los valores distintivos
capaz de identificar y valorar riesgos del entorno emergentes de la compaa.
y complejos, especialmente aquellos provenientes del uso
intensivo de la tecnologa, de la internacionalizacin o de
marcos regulatorios dinmicos.

10
3. Una visin desde el Consejo de Administracin

3. Una visin desde el Consejo


de Administracin

La principal misin de la Auditora Interna es la de proteger e incrementar el valor en las orga-


nizaciones, lo que se consigue mediante el desarrollo de sus tareas de aseguramiento y ase-
soramiento, una pieza clave y fundamental de buen gobierno. As es percibida comnmente la
Auditora Interna por sus stakeholders, entre los que se encuentra el primero y principal, el Con-
sejo de Administracin, a quien Auditora Interna proporciona aseguramiento sobre la eficacia
del sistema de control interno y sobre los sistemas de gestin de riesgos.

Marcelino Oreja. Juan Arena. Consejero independiente y miembro


Consejero delegado de Enags de Comits de Auditora

Luis Iturbe. Consejero independiente y presidente Jos Manuel Temio.


de la Comisin de Auditora del Grupo Mapfre Consejero delegado de Grupo Antoln hasta febrero de 2015

Agradecemos la colaboracin de los consejeros, presidentes de cin. Por este motivo, no podemos ofrecer una visin a futuro de
Comisiones de Auditora y consejeros delegados que participaron la profesin sin contar con la que de ella tiene el propio Consejo,
en las entrevistas con las que ha sido posible elaborar este cap- y que marcar su devenir para los prximos aos.
tulo que tiene como objetivo recoger su opinin sobre los retos
principales a los que se enfrenta la profesin. Los entrevistados representan a empresas que pertenecen a dife-
rentes realidades, con el objetivo de aportar una visin global
La labor de la Auditora Interna dentro de una organizacin al estudio atendiendo a tres aspectos: la misin de la Auditora
depender, segn los entrevistados, de la implicacin y de la Interna; la carrera del auditor interno; y el futuro de la Auditora
percepcin que se tenga sobre ella del Consejo de Administra- Interna.

11
VISIN 2020

La misin de la Auditora Interna


Una buena funcin de Auditora Interna es la que hace que las Sin embargo, esta opinin no es unnime, ya que este papel
cuestiones crticas del negocio estn bien controladas y que no del auditor interno no implica que ste forme parte del Comit
tengamos riesgos importantes, independientemente de los que de Direccin. As lo afirma otro de los entrevistados, para quien
puede detectar la auditora de cuentas. La Auditora Interna reportando debidamente a la vicepresidencia ejecutiva, que es
debe adelantarse a la de cuentas y mejorar el sistema de con- un miembro claro permanente del Comit de Direccin, Auditora
trol interno. Adems tiene que aportar a la alta direccin la Interna est debidamente representada; si bien reconoce que en
garanta de que se estn llevando a cabo los procesos definidos todo caso, tiene que estar a muy alto nivel, y de hecho en muchos
con fiabilidad. casos incluso est directamente debajo del consejero delegado.
As lo ve tambin uno de los consejeros delegados, quien no cree
As lo afirma uno de los consejeros delegados entrevistados, si que el auditor interno acabe ocupando un asiento en el Comit
bien esta postura es prcticamente unnime entre todos ellos. de Direccin, pero s en el nivel inmediatamente inferior y an hay
Segn otro de los participantes, a da de hoy la Auditora Interna organizaciones en las que est dos por debajo.
vigila que la compaa est cimentada en bases slidas. Una fun-
cin compleja, ya que su labor depende en gran medida de la cul- La relacin de poderes que se establece entre el presidente de la
tura empresarial, que generalmente viene definida por el dueo, Comisin de Auditora y el CEO va en muchos casos ms all de la
empresario o CEO de la compaa que no siempre concede a los dependencia de normas escritas, y pasa a depender de sus perso-
rganos de control la labor que la funcin demanda, y de la pro- nalidades, ya que si el que tiene el poder no tiene principios, no
pia actitud de quien la ejerce. hay nada que hacer y en este caso el presidente de la Comisin de
Auditora debe estar dispuesto a marcharse. Todas las capas de
Es necesario que la Auditora Interna forme parte de esa cultura pintura que se superponen sobre la fachada de una organizacin
empresarial y que los rganos de control estn bien definidos, lo son importantes: la de la educacin, los valores, la cultura empre-
que no siempre ocurre, ya que es habitual que haya organizacio- sarial, el supervisor deben convivir un conjunto de elementos
nes que prefieran meter caballos al motor en lugar de zapatas a que hagan que el auditor interno pueda desempear su funcin
los frenos para evitar que el coche se desboque, como resume con ciertas garantas.
grficamente el mismo participante en la entrevista.
Segn otro de los consultados, el presidente de la Comisin de
En este sentido, parece claro que los presidentes de las Comisio- Auditora se tiene que sentir el jefe del auditor interno y viceversa,
nes de Auditora deben intentar que los controles se adecen al porque al final el auditor interno tiene que controlar la compaa
crecimiento, a la vez que se institucionalizan cada vez ms las fun- pero tambin a la gestin y al propio consejero delegado. No
ciones de control. Segn contina el entrevistado, los encarga- obstante, este consejero delegado afirma que el xito del auditor
dos de intentar que se institucionalicen las funciones de control y interno radica en la anticipacin, y en que si algo no funciona, tiene
que stas se adecen al crecimiento tarea no siempre sencilla, que ser capaz de avisar con tiempo suficiente para poner remedio.
son los presidentes de las Comisiones de Auditora.

En los ltimos aos los supervisores han elevado el nivel de exi-


gencia sobre la Comisin de Auditora, obligndole a depositar
el seguimiento de estas reas en la funcin de Auditora Interna;
por lo que sta precisar dotarse de ms herramientas, recursos,
formacin y mantener su prestigio en un futuro prximo. A da de hoy la Auditora Interna vigila que
la compaa est cimentada en bases slidas.
Tambin es fundamental la relacin entre Auditora Interna y el Una funcin compleja, ya que su labor depende
en gran medida de la cultura empresarial, que
management, cuyos parmetros de relacin define el ejecutivo.
generalmente viene definida por el dueo,
Existe un debate abierto acerca de si Auditora Interna debe estar
empresario o CEO de la compaa que no
presente en el Comit de Direccin. Uno de los participantes en siempre concede a los rganos de control la
la entrevista afirma que personalmente, si yo tuviera que formar labor que la funcin demanda-, y de la propia
un Comit de Direccin ahora mismo, me lo planteara, entre otras actitud de quien la ejerce
cosas para enviar un mensaje cultural a la organizacin y dejar
claro que todos los aspectos relativos al control son aspectos de
primera lnea y preocupan a la gestin.
12
3. Una visin desde el Consejo de Administracin

La opinin de los entrevistados es unnime en este punto y en Sobre mapas de riesgos


el papel que la Auditora Interna juega en la garanta de cum-
plimiento de los procedimientos. Uno de ellos aade que son Parece que los entrevistados demandan que los mapas de riesgos
muchos los procedimientos que Auditora Interna vigila y audita sean herramientas realmente tiles, ya que a veces el mapa de
bajo un rigor muy importante y constituye una garanta de que lo riesgos se queda en mapa y no se convierte en una herramienta
que estamos gestionando se est llevando a cabo con parmetros de gestin importante, segn uno de los consultados, para quien
fiables y que funcionan. tal vez se trate de una cuestin de refuerzo, pero en su elabo-
racin quizs tengan que participar personas de mayor rango en
la organizacin. En cuanto a la figura del cumplimiento, nuestro
Sobre riesgos y cumplimiento departamento de Auditora Interna nos est sugiriendo la necesi-
dad de que la creemos. Hay planes de accin, con hitos y con res-
El rol que Auditora Interna debe jugar en cuanto a las funciones ponsables definidos pero yo dira que hay que seguir progresando.
de riesgos y cumplimiento es uno de los asuntos destacados por
los cuatro miembros de consejos de administracin consultados. En mi organizacin, riesgos ahora depende del CEO para adaptar
Todos ellos coinciden en que ambas funciones deben elevarse a Auditora Interna al nuevo perfil de compaa, que ha pasado de
un rango mayor de dependencia de la organizacin. tener un riesgo muy bajo prcticamente solo el regulatorio a
otros mayores y ms diversos. Cuando nuestra Auditora Interna
Uno de los debates abiertos se sita en si las funciones de riesgo est ms madura, probablemente la gestin de riesgos debera
y cumplimiento tienen que depender o no de Auditora Interna. depender de ella.
Segn asegura uno de los entrevistados, este hecho no es rele-
vante desde el punto de vista de la creacin de valor para la Por su parte, uno de los consejeros delegados afirma que en el
empresa entendido como equilibrio entre generacin de valor proceso de maduracin tiene un papel importante la cuantifica-
y controles para que resulte sostenible, siempre y cuando las cin del riesgo, que ha de hacerse de forma realista y que debe
personas que tengan que hacer esa labor sean valiosas y tengan estar a cargo de una persona con un conocimiento de la casa y
la independencia suficiente para decirle al presidente que se est el negocio que le permita aplicar su criterio a la hora de evaluar
produciendo un error de cumplimiento. Y la independencia no el riesgo de forma homognea.
depende del cargo, sino del carcter.
La elaboracin del mapa de riesgos y su gestin no es protagonista
Sin embargo otro de los consultados opina que gobierno corpo- de la vida de las empresas, segn algunos de los entrevistados,
rativo y las reas de control interno y de riesgos deberan colgar aunque poco a poco se est abriendo espacio. Una suerte de ins-
orgnicamente de Auditora Interna sobre todo en las compaas titucionalizacin de la funcin auditora, como define uno de ellos,
no reguladas y a su vez Auditora Interna tendra que reportar por la que se convierte en un elemento ms de la maquinaria sin la
nicamente la Comisin de Auditora. que no funciona bien y que debe incluir los riesgos que se perciben
como marginales, porque pueden ser sntoma de algo potencial-
Esa independencia puede quedar garantizada a travs de la mente grave. La marginalidad es importante porque cuando ests
ubicacin de las funciones de riesgo y cumplimiento en un ade- en el da a da hay riesgos que pueden pasar desapercibidos.
cuado rango de la organizacin. Uno de los consejeros delega-
dos confiesa que en su organizacin dependen de la direccin Para el mismo interlocutor, en muchos casos se cocinan los
financiera, aunque creo que tiene que elevarse a otro rango de mapas de riesgos, y es mejor que lleguen arriba sin cocina, ya
dependencia. que el ejecutivo piensa que conoce los riesgos, o piensa que el
que aparece no es relevante, o le molesta que aparezca ah, pero
no es aceptable que un consejo no sepa los riesgos detectados.
Es una cuestin que depende del presidente, pero el inversor ten-
dra que exigir que Auditora Interna estuviera presente en las
funciones de control. Al final el auditor interno que recibe toda la
informacin sabe tanto de la empresa como el primer ejecutivo.

13
VISIN 2020

La carrera del auditor interno


Sobre este asunto hay disparidad de criterios entre los cuatro pro- Capacidades y aptitudes aparte, es evidente que la formacin de
fesionales consultados, si bien todos coinciden en que los depar- calidad juega un papel fundamental en la capacitacin del auditor
tamentos de Auditora Interna necesitarn crecer en nmero de interno dentro de un contexto en el que Auditora Interna tiene un
personas y recursos en los prximos aos, as como el que los papel institucional ms ntido.
profesionales que los integren tengan planes de desarrollo pro-
fesional atractivos dentro de la propia funcin como forma de Tambin se encuentran algunas diferencias de criterio entre los
prestigiar la funcin de Auditora Interna as como que desde el ciudadanos entrevistados sobre el plan de carrera y la retribucin.
Consejo de Administracin se tomen en serio estas necesidades Para uno de los consejeros delegados, el incentivo debe venir
y apoyen este crecimiento, tal y como manifiesta un consejero. de la calidad o el valor percibido por parte de la organizacin. El
auditor interno tiene que generar intangibles y generar una buena
Para otros, ha habido una evolucin natural de la labor del auditor evaluacin por parte del resto de reas de trabajo cuya variable no
interno hasta llegar al punto actual, en el que la frontera est en debera estar vinculada en funcin de beneficios.
dirigir los procesos a los riesgos, de forma que el Plan de Audito-
ra est enfocado realmente a lo que preocupa a la organizacin, La vala y los resultados son fundamentales para establecer la
para lo que, como asegura un consejero delegado, el auditor remuneracin del auditor interno, segn otro de los preguntados,
interno tiene que controlar que la compaa cumpla siendo parte siguiendo incentivos mayormente cualitativos. Esto es, si los
del equipo. Tener una independencia suficiente para que las cosas informes de Auditora Interna cubren gran parte del permetro
funcionen mejor y ser un aliado de negocio que aporta valor. societario, si se emiten con buenas opiniones y con un segui-
miento que garantice el cumplimiento de las recomendaciones.
Tambin en cuanto a las competencias profesionales que deben Segn este participante en la entrevista, en el caso de control
poseer los integrantes de los departamentos de Auditora Interna hay interno s puede haber una cuantificacin a travs de un segui-
diferencias. Para algunos el auditor interno tiene que poseer cono- miento de prdidas por falta de controles internos.
cimientos especficos, pero tambin una baraja de conocimientos
de negocio muy importante, ya que las competencias relacionadas
con l tambin lo son, y no solo las relacionadas con el conocimiento
sobre aseguramiento, como afirma uno de los entrevistados.

Este mismo interlocutor aade que deberan aunar el conoci- El incentivo debe venir de la calidad o el valor
miento metodolgico de la propia funcin, conocimiento finan- percibido por parte de la organizacin. El auditor
ciero y habilidades de comunicacin, cierta empata y capacidad interno tiene que generar intangibles y generar
de influencia. una buena evaluacin por parte del resto de
reas de trabajo cuya variable no debera estar
La actitud juega un papel fundamental que determina la calidad vinculada en funcin de beneficios
del auditor interno. A este respecto, uno de los participantes en la
entrevista va ms all al afirmar que se trata ms de actitud ante
la resolucin del trabajo que de competencias. El auditor interno
debe tener principios, rigor en el ejercicio de su trabajo y la habili-
dad de ganarse el respeto de las personas que audita sin conver-
tirse en una molestia. Depende de ms factores emocionales que
acadmicos o tcnicos.

14
3. Una visin desde el Consejo de Administracin

El futuro de la Auditora Interna


La evolucin histrica de la Auditora Interna hace pensar que en El reto de la internacionalizacin
los prximos aos asistiremos a una total normalizacin de su
funcin, inherente a un mayor control sobre las funciones empre- Uno de los retos a los que se enfrentan las empresas es el cambio
sariales y a un cambio de las mismas. en su funcionamiento y funciones debido a la inmersin en proce-
sos de internacionalizacin. En este sentido, Auditora Interna es
Sin embargo queda camino por recorrer, en parte debido a la per- clave en la adaptacin al nuevo formato de compaa que surge
cepcin que muchas organizaciones tienen de Auditora Interna. de estos procesos, tras los que los procedimientos deben estar
A este respecto, un entrevistado asegura que an siguen pen- homogeneizados en toda la organizacin.
dientes de dar sus frutos los esfuerzos que he tenido que hacer
para que la funcin de Auditora Interna se institucionalice, sea En estos casos, los expertos aconsejan mantener el mando de la
una referencia en el pensamiento de los ejecutivos, una fuente Auditora Interna en el pas de origen de la compaa, de forma
de vibraciones positivas en la empresa y no un mal necesario. Y que los profesionales reporten a la sede, como opina un conse-
prosigue con un smil automovilstico: la empresa an no tiene la jero, aunque es necesario tener ciertos responsables destacados
concepcin del freno que s tiene el diseador de un coche de Fr- en territorios clave, como recuerda uno de los consejeros delega-
mula 1 como parte esencial del mismo para ganar una carrera. dos, para quien cada vez es ms complicado coordinar funciones
corporativas con criterios homogneos y con necesidades territo-
Es difcil por tanto que en los prximos cinco aos se produzcan riales, que se complican cuando tienes un socio.
cambios sustanciales, si bien es posible que algunas reas pasen
a formar parte de la actividad de Auditora Interna. As lo cree En lnea parecida, aunque con matices, se expresa el otro con-
uno de los dos consejeros participantes, para quien Gobierno sejero delegado participante, quien imagina en un futuro la
Corporativo y las reas de control interno y de riesgos deberan gestin descentralizada con un auditor interno local que conozca
colgar de Auditora Interna, que a su vez tendra que reportar ni- el idioma y las claves culturales, y que tenga un doble reporte a
camente al Comit de Auditora, ya que este espera del auditor la Auditora Interna central y al CEO local. No veo a la Auditora
interno que acte con responsabilidad sobre la fiabilidad de la Interna en los procesos de due diligence de tercera parte que
informacin financiera y una comunicacin transparente de los se dirigen desde el rea de negocio. Segn este directivo, el
riesgos sistmicos o estratgicos. auditor interno tiene una labor muy compleja, puesto que tiene
que lograr la homogeneizacin de procesos y estndares, tam-
La funcin de Auditora Interna tambin debe evolucionar hacia bin en las filiales o empresas en las que participan nuestras
un enfoque de misin y de riesgos de negocio a futuro, como organizaciones.
opina otro de los consejeros delegados, para quien la profesin
debe tender hacia lo estratgico pero sin quitarle importancia
a los controles y el aseguramiento sobre los procesos y procedi-
mientos. Para este stakeholder, el papel que Auditora Interna
debe jugar en un futuro es el de continuar aportando valor a la
organizacin saliendo de ese sombrero de control puro, de
An siguen pendientes de dar sus frutos los
forma que aporte a la organizacin ms rigor y conocimientos esfuerzos que he tenido que hacer para que la
para que lo que sta lleve a cabo lo haga con ms fiabilidad. funcin de auditora interna se institucionalice,
sea una referencia en el pensamiento de los
Otro de ellos aade que en un futuro los auditores internos ejecutivos, una fuente de vibraciones positivas
trabajarn ms en evaluar y juzgar los riesgos adems cobrarn en la empresa y no un mal necesario
relevancia los riesgos tecnolgicos relacionados con la inform-
tica, la posibilidad de ataques a bases de datos y la cibersegu-
ridad en general, aspectos sobre los que tenemos que prestar
especial atencin y contar con gente preparada para actuar en
ese sentido y protegernos, analizando bien los riesgos.

15
VISIN 2020

4. La Auditora
Interna hoy
Origen y evolucin de la 1983
Auditora Interna Se crea el Instituto
de Auditores Internos
El origen moderno de Auditora Interna se atribuye a la crisis en Espaa.
de mercado acaecida en 1929 en los Estados Unidos. El
endurecimiento de la normativa sobre fiabilidad y transparencia
de la informacin contable, as como la mayor responsabilidad de
los gestores en los pases desarrollados llev en aquel entonces a
las compaas a contratar auditores externos.

1941 1988
1929
Se publica la Ley del
El primer Instituto
mercado de valores
La Auditora Interna
comienza a organizarse en Se publica la Ley 24/1988 del
Primera Comisin
EEUU con la creacin Mercado de Valores (LMV) y
de Auditora
del Institute of Internal se crea la Comisin Nacional
Auditors (The IIA). del Mercado de Valores Se crea la Comisin de
(CNMV). Auditora del Consejo de
Administracin del Banco de
Vizcaya. La auditora externa
1957 resulta obligatoria a raz de la
Ley de Auditora de Cuentas
Aparecen las primeras de 1988 y por la Ley
propuestas sobre la del Mercado
responsabilidad de la Funcin.
Brink and Sawyer desarrollan
las denominadas Normas de
Responsabilidades del Auditor
Interno.
1992
Se publica COSO, la
referencia del Control Interno.

1958 COSO es reconocido como


el marco lder para disear,
Primeras definiciones implementar y desarrollar el
control interno y evaluar su
El Auditor Interno tena efectividad.
un rol muy modesto dentro
de la organizacin y una
responsabilidad muy limitada.

1978 1996
Primeras Normas para el Comienzos del gobierno
Ejercicio de la Profesin corporativo en Espaa. La
The IIA aprueba las Normas propuesta del Crculo de
para el Ejercicio Profesional de Empresarios
la Auditora Interna. El crculo de empresarios
Posteriormente integr el espaol hizo una propuesta de
Marco para la Prctica Normas para un Mejor Funcio-
Profesional de la AI. namiento de los Consejos de
Administracin.
16
4. La Auditora Interna hoy

2004
COSO II ampla la gestin
1997 de riesgos corporativos

Cdigo Olivencia en Se ampla el concepto de


Espaa control interno a la gestin

Responda a la iniciativa de
de riesgos implicando a todo
el personal, incluidos los 2006
la creacin de una Comisin directores y Cdigo Unificado de
Especial para el estudio del administradores. Buen Gobierno
Cdigo tico de los Consejos
de Administracin de Servir como marco de
referencia para las empresas
las Sociedades.
cotizadas, cuando consignen
su Informe Anual de
Gobierno Corporativo.

1998 2003
La propuesta de Segunda reforma del gobierno
reglamento de Consejos corporativo en Espaa
de Administracin
La CNMV public su
Se publica el Informe Aldama que 2010
incluye la obligacin de contar
Reglamento Tipo del Consejo con un reglamento interno Se aprueba el texto
de Administracin Ajustado al de la Comisin. refundido de la Ley de
Cdigo de Buen Gobierno. Sociedades de Capital

2002
Grandes escndalos, llega la 2013
Ley Sabarnes-Oxley
La nueva versin de COSO
Se aprob en Estados Unidos la tras la crisis financiera
ley Sarbanes-Oxley como un nuevo
marco de control interno y gobierno Pone el foco en el modo en la
corporativo, con el objetivo de que las empresas desarrollan
proteger los inversionistas y evitar y mantienen de una manera
problemas con el eficiente y efectiva los
reporting financiero. sistemas de
control interno.

La Reforma de la Ley
Financiera en Espaa
Se recoge por primera vez en
Espaa la obligacin de cier-
tas sociedades de constituir
un Comit de Auditora.

2015
La CNMV publica
el Cdigo de
Buen Gobierno

17
VISIN 2020

Origen y evolucin
Entender la Auditora Interna

La actividad de Auditora Interna ayuda a una organizacin a gestin de riesgos, control y gobierno. Mediante su evaluacin y
cumplir con sus objetivos aportando un enfoque objetivo y meto- examen de las actividades principales del negocio colabora con
dolgico para evaluar y mejorar la eficacia de los procesos de los miembros de la organizacin en el cumplimiento efectivo de
sus responsabilidades.

El IIA define las tareas y objetivos de la funcin de Auditora Interna de la siguiente manera: La Auditora
Interna es una funcin aseguramiento objetiva y de asesoramiento independiente concebida para agregar
valor y mejorar las operaciones de una organizacin. Ayuda a una organizacin a lograr sus objetivos
aportando un enfoque sistemtico y disciplinado que permite evaluar y mejorar la eficacia de la gestin de
riesgos, control y gobierno procesos (IIA, 2012).
Anualmente el Institute for Internal Auditors (The IIA) realiza una encuesta global (El Pulso de la
Profesin) con objeto de conocer la evolucin de los departamentos de Auditora Interna en todo el
mundo. Los resultados de este estudio en el ao 2014 nos permiten realizar una comparativa del grado
de desarrollo de la Auditora Interna en las empresas espaolas respecto a nuestros homlogos
europeos e internacionales.

Radiografa de la Auditora Interna en Espaa


El 78% de las grandes empresas espaolas cuenta con una Comi- mos aos una media del 65%, pasando de 17 auditores a un total
sin de Auditora y una direccin de Auditora Interna. Adems, de 28, lo que supone, sin ninguna duda, el afianzamiento de la
el tamao de estos ltimos departamentos ha crecido en los lti- funcin de Auditora Interna dentro de las compaas.

mbito de actuacin
Cules son las principales preocupaciones de su Comisin de Auditora?
La preocupacin sobre riesgos financieros y de fraude son mayores en Espaa

Riesgo operacional 21% 21% 21%

Riesgo estratgico 16% 18% 18%

Cumplimiento 15% 13% 14%

Financiero 12% 9% 8%

Fraude 9% 5% 6%

Aseguramiento en administracin de riesgos 9% 11% 10%

Gobierno Corporativo 6% 9% 7%

TI 6% 9% 9%

Reduccin de gastos 3% 5% 5%

Otros 4% 7% 7%

CA Espaa 2014 CA Europa 2014 CA Global 2014


18
4. La Auditora Interna hoy

Las 5 mayores preocupaciones de las Comisiones de Auditora tos (reforma del Cdigo Penal) contribuye a que los miembros
son bastante homogneas en Espaa, Europa y a nivel Global. S de las Comisiones de Auditora espaolas consideren el riesgo
que cabe destacar algunas excepciones: los riesgos operaciona- de fraude con una mayor importancia que sus homlogos a nivel
les, financieros y de fraude tienen mayor atencin en Espaa que europeo y global1.
en Europa y a nivel Global.
Por otra parte, los riesgos asociados a TI son considerados a
En Espaa, los miembros de las Comisiones de Auditora perci- nivel global y europeo con una importancia ms relevante que en
ben una mayor incertidumbre econmica y financiera que la con- Espaa. Las diferencias en la percepcin de estos riesgos pueden
siderada por el resto de miembros de pases encuestados. Dicha deberse a la distinta intensidad de la tecnologa y al diferente
incertidumbre, unida a los diversos cambios en los mercados y impacto en los negocios, o bien a que no existe una clara con-
a la cada vez mayor complejidad del entorno y de los procesos, ciencia sobre el impacto que estos riesgos generan .
puede generar importantes riesgos financieros y operacionales
para la actividad de las organizaciones. Al preguntarnos por las preocupaciones de la alta direccin, los
resultados son muy similares a los obtenidos en los miembros de
En materia de fraude, la ampliacin de responsabilidades de los las Comisiones de Auditora, por lo que ambos colectivos cuentan
rganos de direccin de las organizaciones ante diversos deli- con una visin alineada sobre las mismas.

La dedicacin a cumplimiento y gobierno de las sociedades es ms bajo en Espaa

GLOBAL

3% 1% EUROPA
3%
4% 1% 24%
3%
3% ESPAA
3%
6% 26%
3% 2% 0%
7% 3%
Operacional
5%
26% Cumplimiento regulatorio
6%
9% Financiero
9% 6% Aseguramiento de riesgos de gestin

6% Riesgos estratgicos de negocio

5% 2% 12% Pruebas SOX o similar


4% 9% Fraude
14%
11% 11% 14%
5% TI
9%
Gobierno Corporativo

12% 7% Otros
9%
Reduccin de gastos
8%
10% Relaciones con terceros

Administracin de crisis

Entre 2013 y 2014 se ha observado una evolucin del tiempo dedi-


cado a riesgos estratgicos de negocio a costa de disminuir la
dedicacin a riesgos financieros.
El tiempo dedicado al aseguramiento de
riesgos estratgicos de negocio, ser
En general se observa una buena alineacin entre las preocu-
especialmente relevante en los prximos
paciones de la Comisin de Auditoria y los planes de Auditora
aos para reforzar el rol del auditor interno
Interna con una excepcin relevante: los riesgos estratgicos.
como asesor de confianza (trusted advisor)
Es fundamental que el director de Auditora Interna tenga en
de la direccin.
cuenta los riesgos estratgicos en su planificacin dando cober-
tura as a una de las principales preocupaciones de la Comisin
de Auditoria.

1
Para ms informacin, visitar la web del Instituto de Auditores Internos de Espaa. En la seccin LA FBRICA DE PENSAMIENTO se encuentra el documento
Gestin del Riesgo de Fraude: Prevencin, Deteccin e Investigacin 19
VISIN 2020

Nuevos riesgos

Entre los nuevos riesgos observados destaca la ciberseguridad


Cmo evolucion la percepcin del Consejo de Administracin respecto de los riesgos a la seguridad de la informacin en los
ltimos dos aos?

Disminuy considerablemente 2% 0% 1%

Disminuy 2% 2% 2%

Sin cambios 26% 31% 29%

Aument 44% 47% 41%

Aument considerablemente 16% 15% 19%

En un nivel muy alto 10% 5% 9%

Espaa 2014 Europa 2014 Global 2014

Se observa a todos los niveles (Espaa, Europa y Global) que indicadores son un poco ms heterogneos en los distintos nive-
los encuestados responden que se ha producido un aumento de les. Mientras en Espaa el 66% indica que los Consejos estn
la percepcin de los riesgos a la seguridad informtica (el 60% involucrados o activamente involucrados; en Europa este porcen-
dicen que aument o aument considerablemente). taje tiene menor peso, con un 53%; y a nivel Global se sita por
debajo de la mitad (48%).
Respecto a la implicacin del Consejo en los niveles de asegu-
ramiento que espera o en los procedimientos de respuesta, los

Presupuesto

Hacer ms con los mismos recursos.

Cul ha sido la variacin del presupuesto de Auditora Interna en 2014 respecto a 2013?

Permaneci igual 53% 55% 47%

Disminuy 27% 16% 14%

Aument 20% 29% 39%

Espaa 2014 Europa 2014 Global 2014

En la mitad de las organizaciones encuestadas, tanto en Espaa dar los departamentos de Auditora Interna e incide en la necesi-
como a nivel internacional, el presupuesto de Auditora Interna dad de optimizar el empleo de los recursos con los que cuentan
ha permanecido sin variaciones en 2014. Este hecho plantea a travs de diversas vas: co-sourcing, herramientas de auditora
grandes retos ante el incremento de proyectos que deben abor- continua, etc.

20
4. La Auditora Interna hoy

Posicin en la compaa
Una visin integrada de gobierno, riesgo y cumplimiento.

En relacin a la claridad entre las varias lneas de defensa de su organizacin, Est claramente establecida la delimitacin
entre las funciones de Auditora Interna y las de administracin de riesgos, cumplimiento y control de su organizacin?

Permaneci igual 30% 41% 33%

Disminuy 36% 33% 31%

Aument 14% 18% 22%

No claramente definida 20% 8% 14%

Espaa 2014 Europa 2014 Global 2014

Auditora Interna, como tercera lnea de defensa de las orga- definida es superior al registrado tanto a nivel europeo como glo-
nizaciones, interacta con las funciones de gobierno, riesgos y bal. En los prximos aos pueden implementarse medidas para
cumplimiento. Aunque todava fragmentadas comienzan a defi- contribuir a una mejor definicin de las funciones de cada uno de
nirse con mayor claridad las responsabilidades y el alcance de los proveedores de aseguramiento, como la realizacin y comu-
las distintas funciones, especialmente en Europa. nicacin de organigramas adecuados, definicin de actividades y
responsabilidades clave, elaboracin de polticas que establez-
En Espaa, la mayora de organizaciones tiene moderada o cla- can una adecuada segregacin de tareas entre las funciones de
ramente definida una delimitacin de funciones entre cada una aseguramiento, etc2.
de las tres lneas de defensa. Sin embargo, el porcentaje de
organizaciones que no cuentan con una delimitacin claramente

Competencias profesionales
Las habilidades toman peso en detrimento de las competencias tcnicas.
Cules son las habilidades que se busca al reclutar o formar a profesionales de AI?

Pensamiento anlitico/crtico 67% 76% 74%

Aseguramiento de la administracin de riesgos 48% 45% 45%


Habilidades de comunicacin 44% 59% 55%
TI 35% 38% 39%

Auditora de Fraude 35% 17% 25%

Finanzas 29% 30% 26%

Visin para los negocios 29% 34% 32%

Conocimiento especfico de la industria 23% 41% 32%

Minera y anlisis de datos 23% 35% 37%

Contabilidad 23% 26% 31%

Forenses e investigaciones 10% 10% 14%

Gestin de calidad 6% 8% 9%

Ciberseguridad y privacidad 6% 7% 13%

Otros 4% 6% 6%

Espaa 2014 Europa 2014 Global 2014

2
Para ms informacin, visitar la web del Instituto de Auditores Internos de Espaa. En la seccin LA FBRICA DE PENSAMIENTO se encuentra el documento
Entorno de Control: Siete preguntas que cualquier consejero debe plantearse 21
VISIN 2020

Para poder cumplir con sus cometidos, Auditora Interna nece- de dicha diferencia. Pese a que esta alta valoracin de dichos
sita contar con personas que posean diversas habilidades. Por la conocimientos especficos en fraude est alineada con las inquie-
amplitud tanto del tipo de proyectos como del alcance en toda la tudes de las Comisiones de Auditora, el fraude no debe consti-
organizacin, la funcin de Auditora Interna se expone continua- tuir una de las responsabilidades clave de Auditora Interna, tal
mente a travs de sus equipos y los trabajos que lleven a cabo y como se establece en el Marco Internacional para la Prctica
son clave para mejorar la percepcin que de la funcin se haga el profesional de la Auditora Interna.
resto de la organizacin (capaces, informados, comunicadores....)
Por el contrario, habilidades como el conocimiento especfico de
La importancia que los encuestados le han otorgado a algunas la industria o el anlisis de datos son valoradas a da de hoy en
habilidades en 2014 ha sido sustancialmente diferente a la del menor nivel por los encuestados espaoles que a nivel interna-
ao 2013. As, la valoracin del aseguramiento en la administra- cional. En los prximos aos, debido a la cada vez mayor impor-
cin de riesgos y la auditora de fraude han aumentado de forma tancia del denominado Big Data, habilidades como la adecuada
significativa. Entre las disminuciones ms destacadas estn la de evaluacin y tratamiento de elevados volmenes de informacin
Finanzas y el conocimiento de la industria. as como el anlisis de datos en diferentes entornos (redes socia-
les, etc), pueden ver incrementada su importancia como habilida-
En Espaa, los conocimientos especficos en materia de fraude des necesarias con las que un auditor interno debe contar.
son valorados como la segunda habilidad de carcter tcnico
ms importante, justo por detrs del conocimiento en materia Existen certificaciones profesionales asociadas a las habilidades
de tecnologa y muy por delante de la percepcin que tienen de tcnicas que son consideradas como ms relevantes (CISA, CIA,
la importancia de dicho conocimiento los encuestados europeos CFE, CRMA, etc). Las certificaciones profesionales constituyen
y a nivel global. Factores como los mencionados anteriormente un instrumento muy importante para alcanzar la excelencia en
(aumento de responsabilidades, etc) son algunas de las causas nuestro trabajo.

Coste medio de las direcciones de


Tamao medio de las direcciones auditora
Facturacin
de auditora (personas)
(% de la facturacin)

Menos de 470 millones EUR entre 7 y 8 entre 0,40 y 0,50%

470 - 940 millones de EUR entre 7 y 8 entre 0,14 y 0,16%

940 - 4.700 millones de EUR entre 10 y 15 entre 0,06 y 0,08%

4700 - 14.110 millones de EUR entre 25 y 35 entre 0,04 y 0,06%

14.110 - 23.520 millones de EUR entre 60 y 70 entre 0,05 y 0,07%

Ms de 23.520 millones de EUR entre 100 y 120 entre 0,02 y 0,04%

Fuente: Global Information Network de IIA 2014 y elaboracin propia

22
5. Factores que estn transformando la profesin

5. Factores que estn


transformando la profesin
El desarrollo de un mundo de negocios global ha acelerado de impactaran de forma notable en las organizaciones y en la profe-
forma notable la velocidad de cambio del entorno de mercado sin de Auditora Interna. Asimismo, incluimos la visin de cinco
en el que operan las compaas espaolas. En este captulo se Directores de Auditora Interna.
analizan algunas de ellas agrupadas en 5 megatendencias que

A.1. Las empresas sern cada vez ms internacionales.


A El entorno se mueve ms
rpidamente A.2. Las fronteras entre sectores se difuminan.

B.1. La regulacin ser creciente y cada vez ms global.


B Las responsabilidades B.2. Las responsabilidades de los administradores cada vez sern mayores.
crecen
B.3. Los inversores sern cada vez ms un aliado para disear sistemas de gobernanza robustos.

C.1. Las compaas se vuelven cada vez ms frgiles.


C Las amenazas C.2. Vivimos en el mundo de la innovacin constante.
se multiplican
C.3. Crece la diversidad de las amenazas a la integridad de las compaas.

D La necesidad de rendir D.1. La transparencia significar ms y mejor informacin, ms rpida e igualmente fiable.
cuentas

E.1. El principal activo de las compaas es y ser cada vez ms intangible.


E Las organizaciones se E.2. Las organizaciones estn cambiando.
transforman
E.3. La batalla por el talento.

A. El entorno se mueve ms rpidamente


A.1. Las empresas sern cada vez ms internacionales

Las empresas espaolas han intensificado durante las ltimas


dos dcadas sus procesos de internacionalizacin1:
ENTRE LAS MS GRANDES DEL MUNDO
las exportaciones de bienes y servicios representan un tercio Entre las cien principales multinacionales
del PIB espaol; no financieras globales hay tres espaolas:
Telefnica (10), Iberdrola (25) y Repsol (47).
existen en torno a 150.000 empresas exportadoras en Espaa
En Fortune Global 500, aparecen 8 compaas
espaolas en la lista de las 500 mayores del
(en 2008 eran aproximadamente 100.000);
planeta. El nmero se eleva hasta 28 en la lista
Forbes 2000, tambin referida a las mayores
Espaa es el 11 inversor mundial en trminos acumulados y empresas del mundo.
el 3 en Latinoamrica;

Espaa es el pas de la Eurozona en el que ms crecieron las


exportaciones de bienes y servicios en 2014.

1
 World Investment Report de la UNCTAD 2013
23
VISIN 2020

El aumento de las exportaciones espaolas se ha producido Reputacin Marca Espaa


gracias a una reduccin de costes disminucin de los costes
laborales unitarios y el papel fundamental que ha jugado el 6,2%
Alemania
aumento de la calidad de los productos exportados desde
6,1%
Espaa, que los sitan en una posicin deseada dentro de los
mercados globales. EEUU 5,7%

6,3%
Esta tendencia, lejos de disminuir, se acelerar en el futuro. Los
7,8%
productos made in Spain se apalancan en una imagen exterior Rusia
de la marca Espaa cada vez ms robusta segn los resultados 6,3%

obtenidos por el Barmetro de la Marca Espaa o por el Country 6,3%


Rep Track del Reputation Institute, Nueva York. Reino Unido
6,6%

Esto genera transformaciones en la profesin que se ve obli- 6,5%


Mxico
gada a crear nuevos equipos corporativos de Auditora Interna 6,9%
en las grandes compaas que supervisan y ayudan a las filiales
a tener unos criterios y una metodologa en comn, mientras en
Reputation Institute Barmetro Marca Espaa
el pasado la auditoria estaba ms focalizada a un mbito local.

En cuanto a la propia labor del auditor, ahora se le exige que se


adapte a estos cambios y sirva de nexo entre la compaa matriz
y la filial, y transmita los valores de empresa al resto del mundo.

A.2. Las fronteras entre los sectores se difuminan

La actividad tradicional de las compaas en un determinado Por encima de las tendencias propias de cada sector o de cada
sector est viendo su fin. Las industrias se interrelacionan y los mercado, existen corrientes o grandes megatendencias que
factores de desarrollo se encuentran tanto en la tecnologa como imponen nuevos modelos de negocio. Se prev que en los prxi-
en las megatendencias sociales. De esta manera, si asumimos mos aos los negocios debern entender mejor:
que las fronteras entre sectores se difuminan, podramos concluir
que las fronteras entre mercados tambin lo hacen.

Convergencia digital:
Cada uno en su casa y la nube en la de todos.
Esta tendencia o cambio estructural ocasionar
organizaciones empresariales mucho ms abiertas,
flexibles y horizontales, donde el teletrabajo se convertir
en una tendencia alcista.
Ms por Menos: Divergencia demogrfica:
tica y transparencia como valores clave. Interdependencia social y financiera.
Oriol Iglesias, profesor de Marketing y director del Este hecho transforma de raz el perfil del consumi-
Brand Institute de ESADE afirma que la marca dor, hacindoles ms exigentes frente a la oferta
tiene que demostrar ms lo que hace y no lo que de productos y servicios.
dice que hace.

Customizacin: Mega Urbes:


Dime cmo lo quieres y te dir cmo eres. T a Londres y yo a California.
A esta idea debemos unir que los individuos poseen Este xodo masivo del campo permite aventurar que las mega-
una faceta individual que busca, cada vez ms, una ciudades sern el modelo del futuro, incluidos los pases en
diferenciacin en su identidad propia. vas de desarrollo, lo que obligar a transformar los modelos
de produccin actuales para adaptarse a la nueva demanda.

24
5. Factores que estn transformando la profesin

Una nueva era para la Auditora Interna


4. Los clientes son la razn de ser de la empresa, satisfacer sus
necesidades debe ser su prioridad. Las empresas deberan dis-
poner de programas de suitability que aseguren que slo aque-
llos bienes y servicios que son tiles para cubrir las necesidades
de sus clientes forman parte de la oferta que cada uno de ellos
recibe.

Cabe preguntarse en qu medida la funcin de Auditora Interna se


ha visto afectada por esta revolucin tecnolgica y por esta revolu-
cin cultural, o en qu medida puede verse afectada en el futuro.

Por Jos Luis de los Santos No hay dudas de que en general, los profesionales de la Auditora
Director de Auditoria Interna en BBVA Interna han entendido con claridad que el impacto de la revolucin
tecnolgica es relevante para el desarrollo de su funcin. Articular
una respuesta a las necesidades recin aparecidas, no deja de ser
una cuestin tcnica ms o menos compleja que sin duda pasa
Desde que las tecnologas digitales pasaron a formar parte del da por disponer de las capacidades y las herramientas adecuadas,
a da empresarial, una sensacin continua de cambio ha venido acordes con los nuevos paradigmas que suscitan las nuevas tec-
recorriendo las instalaciones de la mayora de las empresas. Este nologas de la informacin.
cambio, vinculado al desarrollo tecnolgico, se ha visto reforzado
por un cambio cultural que de manera concomitante se ha abierto Sin embargo, no parece que los profesionales de la Audito-
paso junto al tecnolgico. El cambio cultural ha venido de la mano ra Interna y las direcciones ejecutivas de las empresas hayan
de la reivindicacin que la propia sociedad ha planteado sobre la reflexionado suficientemente sobre el impacto que la revolucin
pervivencia o no de algunos principios que han constituido, tradi- cultural ha tenido o va a tener en la conceptualizacin del rol que
cionalmente, los pilares de la gestin empresarial. los departamentos de Auditora Interna en el futuro van a desem-
pear. No parece tampoco que aquellos que s han estudiado la
Mientras en los foros profesionales se discuta con viva atencin si nueva realidad hayan concluido que las dificultades para dar res-
la revolucin digital supona una amenaza que acelerara la obso- puesta a esta revolucin cultural no estn en la complejidad tc-
lescencia de buena parte del entramado empresarial, industrial y nica, sino en la natural resistencia de las personas y las empresas
financiero o si por el contrario las nuevas tecnologas de la infor- a asumir un cambio de rol.
macin seran la palanca sobre la que se asentara la evolucin de
las anticuadas estructuras productivas de los pases occidentales, En la medida que los ejecutivos de primer nivel de las compaas
casi sin darnos cuenta se col, por la puerta de atrs, la verdadera quieran tener la seguridad de que son capaces de dar respuesta a
revolucin de este inicio del siglo XXI. las demandas sociales, tendrn que decidir quines dentro de sus
organizaciones van a tener su confianza para ayudarles a monito-
La revolucin mencionada es un movimiento cultural con un rizar que efectivamente cada rea de la empresa est asumiendo
fuerte arraigo social que pretende poner en primera pgina de los comportamientos que propician la adecuada incardinacin de
la agenda poltica y empresarial cuestiones tan relevantes como la empresa en la sociedad en la que opera.
las siguientes:
En la medida que los departamentos de Auditora Interna quieran
1. Los principios que inspiran la gestin empresarial deben ase- ocupar este espacio, que realmente parece diseado para ellos,
gurar en primer lugar, no el beneficio sino la sostenibilidad del van a tener que afrontar una gran transformacin para poder llegar
negocio, lo que representa una declaracin inequvoca de que a convertirse en asesores de confianza de los rganos de gestin
la pervivencia en el tiempo de la empresa es lo ms importante. de las compaas. Esta situacin supondr tambin un reto enorme
para los propios ejecutivos y para los miembros de los Comits
2. Los administradores y gestores deben sujetarse a estrictas nor- de Auditora, que son la tercera pata de esta estructura en la que
mas de gobierno corporativo que aseguren la prevalencia de debe configurarse un buen gobierno de las empresas, focalizado
principios tales como la transparencia, la equidad y la no discri- en dar respuesta a las exigencias de la sociedad actual.
minacin en la gestin empresarial.
En primer lugar, hay que considerar la naturaleza del enorme reto
3. Las empresas deben disponer de procedimientos que permitan que tienen ante s los ejecutivos de primer nivel. Ha llegado el
identificar las conductas en las que pudieran incurrir aquellos momento en el que, desde su posicin de liderazgo, deberan ayudar
ejecutivos que, buscando beneficios personales, acten contra- a poner fin a la polmica estril derivada de la teora del mal nece-
viniendo la estrategia definida por los rganos de direccin. sario, segn la cual los auditores internos deben existir por razones

25
VISIN 2020

diversas, pero ninguna relacionada con el hecho de que su trabajo 5. Tecnologas de la informacin: hoy es una necesidad para
resuelve problemas de relevancia similar a los que resuelven los los auditores internos disponer de conocimientos slidos en el
especialistas en finanzas, los ingenieros o los analistas de riesgos. tratamiento masivo de datos. Probablemente se ha iniciado un
camino en el que las tradicionales pruebas muestrales van a
Los auditores internos se perfilan como un bien imprescindible, dejar paso a los anlisis censales, impulsados por las posibili-
irrenunciable e insustituible para los altos ejecutivos, pues aqullos dades que ofrecen las tecnologas de la informacin.
estn en una posicin inmejorable para ofrecer informacin veraz y
objetiva de en qu medida el da a da de las empresas est siendo 6. Excelencia: hoy los auditores internos deben ser conscientes
gestionado de forma que se est dando una respuesta adecuada a de que su rol, el rol que pueden jugar en esta nueva era, solo es
las cuatro demandas planteadas por esta revolucin cultural. posible desarrollarlo ofreciendo niveles de competencia profe-
sional compatibles con la excelencia.
En segundo lugar, para los auditores internos el reto que se plantea
es de una enorme envergadura, igualmente. Probablemente nadie Finalmente, el reto para los rganos de administracin, especial-
pueda ayudar ms, en esta nueva era, a los auditores internos que mente para los miembros de los Comits de Auditora, es igual-
ellos mismos. Es cierto, como queda dicho, que la reevaluacin del mente muy grande. Las funciones que desarrollan los Comits exi-
rol de la Auditora Interna por parte de los ejecutivos de las empre- gen una especfica capacitacin tcnica que la inmensa mayora
sas ser una ayuda inestimable para que los auditores desarrollen de los miembros de los Comits de Auditora poseen. Su reto no
su trabajo eficazmente sin trabas ni prejuicios. Por otra parte, no est relacionado, en general, con la mejora de su especializacin,
es menos cierto que los auditores internos deben proyectar en sus sino con su capacidad de entender el impacto que el cambio cul-
empresas una imagen de competencia profesional ms robusta tural tiene sobre el rol de la funcin de Auditora Interna y otras
de lo que han solido hacer en el pasado y deben representar las funciones clave en el seno de las organizaciones.
posiciones ms avanzadas dentro de sus compaas respecto de
cmo integrar en los esquemas de gestin cotidianos las deman- Probablemente habr que acomodarse a situaciones en las que
das de una sociedad que reclama ms transparencia, una gestin el auditor interno informe a la direccin ejecutiva de la empresa
ms tica y una mayor contribucin al progreso social donde las sobre si las proyecciones de negocio que se han tomado para la
empresas desarrollan su actividad. elaboracin del Plan Financiero del prximo ejercicio son incon-
sistentes con la evolucin prevista de tal o cul magnitud macro-
En todo caso, la proyeccin de la competencia profesional de los econmica, o sobre si la informacin con la que el Consejo de
auditores internos hacia cotas ms elevadas se ver facilitada por Administracin tom tal o cul decisin no era suficiente o no era
el desarrollo individual de los siguientes atributos: integra, o sobre si los planes de formacin desarrollados por una
cierta lnea de negocio no son consistentes con la estrategia defi-
1. Profesionalizacin: hoy para un auditor interno, la profesio- nida por la direccin, o sobre si los planes de incentivacin de la
nalidad no debera ser, otra cosa que mostrar siempre la razn red comercial no son consistentes con los programas de suitability
del sentido comn. decididos por la direccin.

2. Especializacin: hoy no es posible pensar en auditores inter- Cualquiera de los ejemplos anteriores perfila una figura del auditor
nos generalistas que aborden tangencialmente los temas que interno alejada de aquel perfil tick box que tanto tiempo tuvieron y
analizan, a veces utilizando como palanca la literalidad de que hoy forma parte del pasado.
normas, reglamentos o regulaciones que puede no hayan sido
objeto de una reflexin profunda y objetiva. Los miembros de la Comisiones de Auditora deben estudiar cui-
dadosamente si la revolucin social en la que estn inmersas sus
3. Capacitacin gerencial: hoy un auditor interno debe dispo- compaas les exige revisitar y redefinir algunos de los tipos de
ner de habilidades relacionales ms desarrolladas que las de la trabajo que deberan formar parte de los Planes Anuales de Audi-
mayora de los dems profesionales de la empresa. El trabajo tora Interna, de forma que puedan asegurarse que la compaa
del auditor interno tiene mucho de persuadir, de inducir, de con- est siendo gestionada respetando las exigencias de los regula-
vencer, de incitar, de impulsar el comportamiento de otros para dores, de los legisladores y de la sociedad en general.
que adopten decisiones en una determinada direccin.
En definitiva, el cambio en el rol de la funcin de Auditora Interna,
4. Formacin continua: hoy la velocidad con la que se desa- impulsado por los cambios culturales en la sociedad va a conver-
rrollan los procesos de innovacin tcnica, tecnolgica y de tirse muy probablemente en una realidad. Aquellas empresas que
negocio exigen al auditor interno disponer de un plan de forma- sean capaces de leer con anticipacin esta evolucin previsible
cin continua que le permita no perder el tren del conocimiento podrn convertir este proceso cultural en una gran oportunidad y
especializado. las que no, tendrn un camino complejo por delante, para cultivar
su imagen de marca y para cumplir con los requerimientos legales,
que llegarn, especialmente en los sectores ms regulados.

26
5. Factores que estn transformando la profesin

B. Las responsabilidades crecen


B.1. La regulacin ser creciente y cada vez ms global
Segn Thomson Reuters, las entidades financieras a nivel mun- determinante en el valor y especialmente en la reputacin de
dial se vieron afectadas por 14.215 cambios regulatorios en la compaa. Por ello, el Consejo o la Propiedad de una empresa
2011 (una media de 60 cambios regulatorios diarios). El 57% de esperan que la funcin proteja el valor de la compaa y a sus
los cambios regulatorios provienen de Estados Unidos, el 22% administradores de estos riesgos.
de Europa y el 15% provienen de frica. Este hecho impacta de
forma extraordinaria en el da a da de las entidades, as como Las empresas se encuentran por regla general mejor organizadas
en sus planteamientos estratgicos. para identificar nuevos requerimientos, que para identificar los
procesos clave dnde se pueden materializar los riesgos, dise-
El punto de inflexin en la regulacin de la industria financiera ar o evaluar la fortaleza de los controles o realizar auditoras
europea se produjo en 2011 con la creacin de las tres Autori- de cumplimiento. Para todas estas tareas la auditoria interna es
dades Supervisoras Europeas (European Supervisory Authorities clave, ya que se articula como la lnea de defensa que supervisa
ESAs2), pues hasta entonces la supervisin y regulacin de la al resto de la entidad, aunque esta proteccin tambin conlleva
industria financiera se produca, bsicamente, a nivel nacional. nuevas formaciones por parte de la funcin, que tiene que adap-
tarse y conocer esos nuevos requerimientos.
Esta transformacin de reguladores nacionales a reguladores
internacionales del sector financiero es previsible sea exportada Parte de esta creciente regulacin que afecta a las organizacio-
a otros sectores y mbitos. nes de sectores no financieros tiene su origen en la regulacin
de las entidades financieras, por lo que podramos considerar
Desde la proteccin de datos personales, al cdigo penal, que estas ltimas son precursoras de la normativa que viene y la
pasando por la fiabilidad de la informacin financiera, cons- que estar por venir, actuando como clara impulsora de la nueva
tituyen riesgos importantes que pueden impactar de forma regulacin y por tanto del cambio.

Impulsores de la nueva regulacin

CONSUMIDORES
CONSUMIDORES
Menos productos caros.
Mas transparencia pero menos flexibilidad.
Ofrecer aquello que el regular permite, no
necesariamente lo que se quiere o necesita.

Transformarnos en una
entidad verdaderamente
centrada en el cliente. INVERSORES
Reemplazar polticas
agresivas por otras No se elevar capital sin un retorno adecuado.
orientadas al cliente.
Prepararse para recibir menos retorno si el riesgo
correspondiente es menor.
DESAFOS La deuda deber reflejar la amenaza del mercado.
Llevar el ROE por PARA LOS Conocer el capital,
encima del coste BANCOS los requisitos de
de capital. liquidez y capacidad de
Facilitar la emisin de
resolucin para mitigar REGULADORES
el riesgoo.
nuevo capital basado en
la estrategia, modelo de Devolver la confianza, La regulacin demanda incrementos en el coste
negocio y la reduccin sobre todo a travs de
de costes. un cambio cultural. del capital.
Desconfianza en bancos y mercados de capital.
INVERSORES REGULADORES nfasis en la responsabilidad personal y mejorar la
gestin del riesgo.
Fuente: Elaborado por KPMG

2
Las ESAs llevan a cabo la mayora de la supervisin a nivel de la Unin Europea de las instituciones bancarias, compaas aseguradoras y mercados de
capitales, teniendo adems cada una de ellas una obligacin de proteccin al consumidor. 27
VISIN 2020

B.2. Las responsabilidades de los administradores


cada vez sern mayores.
Las sentencias por delitos de corrupcin crecieron en Espaa un con normas de prevencin de la corrupcin, como son la UK Bri-
151% en los ltimos tres aos, segn la Memoria de la fisca- bery Act o la FCPA norteamericana.
la del Estado del ejercicio 2012. El delito ms cometido fue la
malversacin de caudales pblicos, que supone un 40% sobre Por otro lado, la creacin en 2013 de la Comisin de Expertos,
el total de ilcitos, seguido muy de cerca por la prevaricacin mediante el proyecto de ley que modific la ley de sociedades
administrativa, que alcanz un peso del 26%. de capital, tena entre sus objeticos, tal y como reza el texto
legal, proponer las iniciativas y las reformas normativas que se
La prevencin de malas prcticas empresariales en materia consideraban adecuadas para garantizar el buen gobierno de las
legal se fundamenta en la voluntad y habilidad de los adminis- empresas, y para prestar apoyo y asesoramiento a la Comisin
tradores de establecer una cultura de cumplimiento exitosa. Sin Nacional del Mercado de Valores en la modificacin del Cdigo
embargo, ante terceros, la existencia de esta cultura debe poder Unificado de Buen Gobierno de las sociedades cotizadas. El
ser demostrada con hechos que muestren el establecimiento de objetivo final del texto fue velar por el adecuado funcionamiento
un control efectivo. de los rganos de gobierno y administracin de las empresas
espaolas, para conducirlas a las mximas cotas de competitivi-
El Cdigo Penal espaol de 2010 estableca la idea de que la dad, generar confianza y transparencia para con los accionistas
culpabilidad de las personas jurdicas estaba condicionada al e inversores nacionales y extranjeros, mejorar el control interno
ejercicio del debido control por parte de las organizaciones. y la responsabilidad corporativa de las empresas, y asegurar la
La reforma del citado cdigo presentada en octubre de 2013, adecuada segregacin de funciones, deberes y responsabilida-
refuerza este concepto tomando como referencia y alinendose des en las empresas.

B.3. Los inversores sern cada vez ms un aliado


para disear sistemas de gobierno robustos
El auge del protagonismo del gobierno corporativo ha venido de de imponerse sobre la incertidumbre del corto plazo. Esto es lo
la mano de los inversores y no del regulador. stos saben que las que se ha venido a definir como disponer de una cultura de la
empresas con rganos de gobierno y direccin bien diseados confianza.
son ms efectivas y se equivocan menos.
Desarrollar una regulacin inteligente para hacer ms robusto y
Cuando se habla de diversidad en los consejos de administra- sencillo el acceso al sistema es una tarea difcil. Por ello, algu-
cin, de la presencia de profesionales independientes o de ase- nas cuestiones tienen que cambiar en la manera en las que las
soramiento externo, no se trata de una moda. Se trata de mejo- compaas explican sus proyectos. Muchas lo saben y comien-
rar el trabajo de un equipo humano y de sus procesos de toma de zan a desarrollar nuevos formatos de informacin corporativa
decisiones con mejor informacin y sentido crtico. dirigidos a poder ser legibles por aquellos de los que quieren sus
ahorros. Regidos por el dime qu cuentas y te dir qu tipo de
Por eso no es de extraar que los inversores inteligentes se pre- inversores encontrars, las empresas que tienen su vista puesta
gunten cada vez ms por la gestin del riesgo, por su trabajo y en los inversores a largo plazo, son capaces de explicar cmo
por el modo en el que los consejeros y miembros de la direccin ven el futuro y a ellas en l. Un nuevo formato de comunicacin
son retribuidos, ya que los sistemas de incentivos son un indica- corporativa cada vez ms bidireccional, cercana y til para aque-
dor sinttico de la filosofa de una empresa. Del mismo modo, llos cuya opinin cuenta.
los inversores buscan depositar su confianza en equipos capaces

28
5. Factores que estn transformando la profesin

Estrategas del aseguramiento

tos. Por ello es preciso focalizarse ms en los resultados que se


derivan de los mismos y en el gobierno de la toma de decisiones
que mayor impacto tienen en el negocio y en la estrategia. El
auditor interno debe evolucionar del rol de aseguramiento sobre
procedimientos y procesos al de asesor cualificado de riesgos,
que aplique un enfoque preventivo para minimizar los riesgos
que ms afectan a los proyectos estratgicos.

Aplicar un enfoque preventivo conlleva la revisin de los pro-


yectos en sus fases iniciales, antes de que haya comenzado su
implantacin operativa. Es sin duda un planteamiento ms com-
Por Fernando Ballesteros plejo y arriesgado pero, indudablemente, de mayor valor aadido.
Director de Auditora Interna, Cumplimiento y El auditor interno debe aportar su conocimiento y su opinin en
Verificacin - Grupo Mutua Madrilea el momento en que es ms til, mejorando la eficiencia de los
procesos en la propia concepcin de los mismos, maximizndose
con ello el valor generado a la organizacin y minimizndose el
La globalizacin, la crisis, los escndalos financieros, los avan- tiempo para que se implanten los procesos de forma eficiente.
ces tecnolgicos y los cambios en los comportamientos sociales
han supuesto impactos importantes en todos los sectores y en En ocasiones, a medida que se avanza en el proyecto y se va dis-
todo tipo de empresas. Aquellas sociedades que han conseguido poniendo de nueva informacin, se llega a la conclusin de que,
resistir al nuevo entorno se han visto forzadas a acometer pro- a la luz de esa nueva informacin, hubiera sido mejor adoptar
fundos cambios y restructuraciones buscando adaptarse con otro planteamiento. Sin embargo eso no debe ser considerado
mayor celeridad. como un problema porque el auditor interno habr aportado su
conocimiento cuando la organizacin lo necesitaba. Se debe
El auditor interno no puede ni debe ser ajeno a estos cambios si evolucionar de un enfoque basado en la medicina forense al
quiere continuar aportando valor a su organizacin y continuar de la medicina preventiva. El entorno es ms voltil, ms din-
aplicando su enfoque sistemtico y disciplinado a la hora de eva- mico y ahora ms que nunca hay que mirar hacia el exterior de
luar y mejorar los procesos operativos, de control y gestin de la empresa y hacia el futuro, detectando indicios de posibles
riesgos y de gobernanza de las entidades. riesgos emergentes para reaccionar a tiempo y convertir en la
medida de lo posible los riesgos en oportunidades.
La elaboracin del plan estratgico de la funcin del auditor
interno para los prximos ejercicios es el momento ms opor- La mayor aportacin de valor del auditor interno a los rganos de
tuno para hacer una profunda reflexin sobre cules son los gobierno de la empresa est ligada a un adecuado conocimiento
objetivos que debemos marcarnos en el medio plazo que nos de la estrategia de la entidad y a la identificacin de aquellos
permitan continuar reforzando el rol de auditor interno e incre- acontecimientos que ms puedan condicionar su cumplimiento.
mentar nuestra eficiencia. No existe mayor riesgo que no cumplir de forma reiterada con los
objetivos estratgicos y si el auditor interno quiere seguir siendo
Hay un conjunto de temas que estn siendo objeto de debate y un actor crtico dentro de su organizacin debe considerar den-
que impactan en el futuro de la profesin. tro de sus prioridades la deteccin temprana de aquellos riesgos
que puedan poner en peligro alcanzarlos.

Enfoque estratgico
Sistema de gobierno
El auditor interno se ha focalizado tradicionalmente en los mbi-
tos y procesos operacionales, de cumplimiento y financieros. Una de las principales causas de esta crisis ha sido la debili-
Estas materias siempre son y sern importantes en los planes de dad del gobierno corporativo y de gestin de riesgos de muchas
su trabajo pero difcilmente derivarn en la deteccin de debili- entidades. Para solucionarlo se han emitido normas que imponen
dades que sean lo suficientemente relevantes o prioritarias para amplias obligaciones en esta materia principalmente en el sector
los rganos de administracin y de direccin. financiero (Basilea II, Solvencia II, Circulares 6/09 y 1/14 CNMV,
etc.) y guas de buenas prcticas por parte instituciones y orga-
El desarrollo de las organizaciones y el establecimiento de los nismos o simplemente reclamadas por los mercados.
nuevos sistemas de gobierno llevan aparejado que el diseo,
implantacin y control de los procesos sean cada vez ms robus-

29
VISIN 2020

El Modelo de las Tres Lneas de Defensa se ha impuesto como Tecnologa y datos


un estndar organizativo en los sistemas de gobernanza y ges-
tin de riesgos. Su implantacin en las compaas ha hecho El avance que se ha registrado a nivel tecnolgico en la capta-
nacer, desarrollarse y consolidarse otras funciones de asegura- cin, almacenamiento y anlisis de datos es algo incuestionable
miento adicionales a la de Auditora Interna: gestin de riesgos, y que ha revolucionado muchos sectores. Este nuevo entorno
cumplimiento normativo, control interno, funcin actuarial (en el no ha sido todava asumido ni aprovechado por la profesin.
sector asegurador), etc. Auditora Interna debe colaborar activa- Se siguen aplicando tcnicas y enfoques del siglo XX cuando
mente en la creacin y consolidacin de estas nuevas funciones ya existen herramientas y fuentes de informacin que pueden
que conllevarn una cultura y un sistema de control mucho ms transformar completamente la operativa de trabajo del auditor
robustos. interno, dotndole de una mayor eficiencia y aportando un valor a
los gestores y a la Direccin que nunca antes se haba imaginado.
La aparicin de estas nuevas funciones de aseguramiento, y de
los procedimientos que las mismas disean e implantan, no es El uso de fuentes de informacin estructuradas y desestructura-
algo que pueda quedar al margen de la estrategia y operativa das, el desarrollo de modelos predictivos y el uso de herramien-
del auditor interno. A lo largo de mi carrera he desempeado tas de anlisis que permiten la identificacin y monitorizacin de
funciones de control en las tres lneas de defensa y he podido relaciones y patrones no lineales ni evidentes entre los riesgos
constatar la dispersin de enfoques, metodologas y herramien- y los eventos o comportamientos que los activan son algunas de
tas que existen amparadas en obtener una mayor adaptacin a las nuevas posibilidades que tenemos ya disponibles.
las especificidades de cada funcin.
Ninguna de estas tcnicas y nuevos medios detecta ni reduce
Ante esta realidad, el auditor interno, que es el garante del modelo los riesgos por s solos. Hace falta el conocimiento del auditor
en su globalidad, parte de una posicin privilegiada para actuar para dirigirlos y para sacar provecho de los mismos. No son un
en una fase inicial como catalizador del proceso de implantacin fin, sino herramientas muy potentes que utilizadas con cono-
de este nuevo sistema de gobierno. Posteriormente deber evo- cimiento, sentido comn y habilidad pueden aportar un valor
lucionar para coordinarlo y optimizarlo asumiendo el rol de com- incalculable. Al igual que a las entidades, la inversin en inves-
bined assurance, o aseguramiento combinado. De esta forma el tigacin y desarrollo permite mejorar de forma constante y con-
auditor aportar valor al Consejo y la Direccin facilitndoles sistente la eficiencia, la rapidez y la precisin en la deteccin,
que tengan: anlisis y en la obtencin de conclusiones de los proyectos de
auditora. El uso de anlisis muestrales debe dar paso a estudios
una visin holstica de los riesgos con un sistema de reporting de tipo censal sobre el universo del conjunto de las operaciones,
ejecutivo y sinttico, lo que permitir apreciar todos los matices que tiene el nego-
cio y detectar no slo el origen de nuestras debilidades sino la
unagaranta de que se aplican metodologas y mtricas de causa raz, que es la fuente primaria de los eventos que generan
identificacin y evaluacin de los riesgos consistentes, prdidas o ineficiencias en los procesos.

Las recomendaciones que emitimos deben sustentarse en un


la
seguridad de que no existen gaps ni ineficiencias por sola-
anlisis profundo de toda la informacin disponible pero tam-
pamientos en la cobertura de los riesgos y, finalmente, bin en nuestro conocimiento y en nuestra experiencia.

latranquilidad de que las reas operativas no estn some- Para el auditor interno se abre un nuevo horizonte con nuevas
tidas a solicitudes descoordinadas y repetidas por parte de responsabilidades, nuevas herramientas y nuevos retos. Lo
las funciones de control y supervisin que conlleven prdidas mejor para la profesin, una vez ms, est por venir.
de eficiencia.

30
5. Factores que estn transformando la profesin

C. Las amenazas se multiplican

C.1. Las compaas se vuelven cada vez ms frgiles


La esperanza de vida de las compaas se acorta. Una empresa Las centenarias, por su parte, son aquellas que han conseguido
que nace en Espaa tiene una vida media de 5 aos, mientras ser exitosas a lo largo de los aos, son las que han mantenido una
que la media global es de 10,3 aos. actitud proactiva y flexible ante los cambios, tienen una visin del
negocio a largo plazo y han previsto los procesos de sucesin
Vivir en el corto plazo asegura una vida ms intensa pero tam- anticipadamente durante generaciones. Esta prosperidad con-
bin ms corta. Oriol Amat, catedrtico de Economa Financiera tinuada exige innovar permanentemente sin perder de vista al
de la Universidad Pompeu Fabra, distingue entre empresas cliente, tener productos diferenciados con una marca potente,
gacela y empresas centenarias. apostar por la calidad y mantener los costes controlados.

Las primeras son empresas de reciente creacin que apuestan Claves de la longevidad:
por la excelencia en calidad, en I+D y en internacionalizacin,
Foco primero en el cliente, luego en el cliente y despus en
estando orientadas al cliente y cuidan a su equipo de colaborado- el cliente.
res fomentando la promocin interna y la formacin. Durante los
primeros aos, el crecimiento es alto si la ventaja competitiva de Prudencia financiera.
sus productos y servicios lo permite, disminuyendo esa progre- Modelos de negocio factibles que miran en el largo plazo.
sin en la facturacin transcurrido ese perodo.

Vida media de las compaas S&P 500

110
100
90
80
70
Vida media en aos

60
50
40
30
20
10
0
1928 1938 1948 1958 1968 1978 1988 1998 2008 2018

Fuente: Corporate Governance Factbook, OCD, 2014

31
VISIN 2020

C.2. Vivimos en el mundo de la innovacin constante

Las compaas se enfrentan en la actualidad a una variedad de camente la adaptacin de nuevas herramientas para la realiza-
nuevos desafos en su intento de maximizar su valor. La globali- cin de su trabajo tradicional, sino que suponen un cambio de
zacin, los e-business, las nuevas sociedades organizacionales mentalidad en cuanto al enfoque del trabajo realizado por los
y la velocidad cada vez mayor de la actividad de los negocios auditores internos.
estn cambiando rpidamente y expandiendo los riesgos a los
que se enfrenta la organizacin. Podemos plantear la relacin del auditor interno con las nuevas
tecnologas en tres niveles o planos diferentes.
En este contexto, para la funcin de Auditora Interna el uso
de nuevas tecnologas se convierte en un factor clave. Audi- Enprimer lugar, est la forma en que la tecnologa est pre-
tora Interna debe evolucionar hacia modelos QERM (gestin sente actualmente en todas las transacciones de una empresa.
de riesgos empresariales cuantitativos), que aporten anlisis y Esto supone en muchas ocasiones un cambio en la planifica-
seleccin de metodologas de cuantificacin. Modelos de audi- cin de las pruebas de auditora tradicionales, as como en su
tora continua donde se definan indicadores KRIs (indicadores de propia definicin.
riesgos clave) y controles, donde se pueda definir y cuantificar
el apetito al riesgo de las compaas, los umbrales y los lmites Ensegundo lugar, las nuevas tecnologas ofrecen al auditor
de tolerancia. un amplio abanico de posibilidades para profundizar en su tra-
bajo, aumentar el rendimiento del mismo y permitir un mayor
El uso de las tecnologas aporta a la funcin una visin dinmica control sobre cualquier tipo de operacin.
y activa que permite responder consistente, eficiente y rpida-
mente a los riesgos que surjan y a los requerimientos regulato- Por ltimo, el desarrollo de las tecnologas supone un nuevo
rios cambiantes. campo que debe ser objeto de supervisin por parte del audi-
tor, surgiendo una Auditora Interna especializada en los sis-
El departamento de Auditora Interna, como responsable de la temas de informacin, con sus propias caractersticas, inclu-
evaluacin del entorno de control interno, debe mantener el yendo legislacin especfica de obligado cumplimiento.
paso de las nuevas tecnologas. Estos cambios no suponen ni-

LA DIFICULTAD RESIDE EN NOSOTROS MISMOS

En palabras de Jos Cabrera, vicepresidente de Operaciones de Sun Microsystems, como directivos


debemos cambiar nuestros modelos mentales para hacer frente a los cambios que vienen; pero esto se
nos hace difcil, porque es precisamente en nuestros modelos mentales donde reside nuestra experiencia
personal, el ncleo de nuestras competencias como lderes operativos y, en definitiva, nuestra confianza
y autoestima. En otras palabras, si queremos ser los lderes del futuro, debemos renunciar a lo que hasta
ahora nos ha servido para convertirnos en lderes. Es una tarea complicada.

32
5. Factores que estn transformando la profesin

C.3. C
 rece la diversidad de las amenazas a la integridad
de las compaas

Los profundos cambios que ocurren hoy, su complejidad y la velo- El objetivo debe establecerse antes de que los auditores inter-
cidad con la que ocurren son la base de la incertidumbre y el nos lleven a cabo su trabajo. La direccin debe asegurarse de
riesgo que las organizaciones soportan. Los asuntos relacionados que toda la organizacin haya comprendido la responsabilidad
con los conflictos sociales y ambientales y la vulnerabilidad de la que sobre la gerencia recae en la gestin de dichos riesgos.
tecnologa estn tomando un perfil material para las empresas,
especialmente aquellas que operan en entornos globales. Del mapa de riesgos del World Economic Forum llama la aten-
cin que 26 aos despus de la cada del Muro de Berln, el
Aquellos riesgos que tradicionalmente no han formado parte de principal riesgo global y con mayor impacto sigan siendo las
los anlisis de las empresas, sern, cada vez ms, motivos clave tensiones polticas o conflictos entre estados. Por otro lado, y
para entender cmo cambia el entorno de negocio. en comparacin con las conclusiones obtenidas en 2014 por
el mismo informe, se observa un aumento significativo de los
El consejo de administracin, o su equivalente, tiene la respon- riesgos tecnolgicos, en particular los ataques cibernticos, y
sabilidad general de obtener aseguramiento de que estos ries- las nuevas realidades econmicas, lo que nos muestra que las
gos son manejados dentro de un nivel aceptable. Los auditores tensiones geopolticas se presentan en un mundo muy diferente
internos, tal y como se desprende de las normas del IIA, tanto en al que exista antes. Al mismo tiempo, las advertencias sea-
sus funciones de aseguramiento como de consulta, deben com- ladas en el pasado acerca de posibles catstrofes ambientales
prender la gestin de los riesgos que afectan a su entidad y los han comenzado a manifestarse; sin embargo, se han hecho muy
sistemas para su control. pocos avances, como lo refleja la situacin de preponderancia
en la que dichos factores aparecen reflejados en el mapa.
Los diversos roles que los auditores internos tienen en la gestin
del riesgo empresarial, y el nfasis que ponen en ella, dependen de
la madurez del proceso de gestin de riesgos en la organizacin.

Riesgos globales 2015 segn el World Economic Forum

Spread of Water crises


infectious diseases Interstate
Weapons of conflict
mass destruction Failure of climate-
Energy price shock change adaptation
Critical information
infrastructure breakdown
Fiscal crises Unemployment or
5.0 underemployment
Biodiversity loss and ecosystem collapse Terrorist
attacks Cyber attacks
Failure of financial mechanism or insitution Asset bubble
Average Food crises
4.74 Profound social instability
Failure of national governance

State collapse or crisis


4.5
Misuse of
technologies Extreme weather
Data fraud events
Unmanageable Large-scale
inflation involuntary or theft
Deflation
migration Natural catastrophes
Failure of critical
infrastructure Man-made environmental
4.0 catastrophes
Impact

Failure of urban planning

3.5 4.0 4.5 4,82 5.0 5.5


Average
Likelihood

33
VISIN 2020

Nuevas amenazas

CIBERSEGURIDAD

Segn Akamai Technologies, los ataques cibernticos y la violacin de datos personales se han incre-
mentado un 75% desde 2013, y ese mismo ao supusieron un gasto para las empresas espaolas de
12.000 millones de euros.

Frente a estos ataques las empresas deben abandonar las herramientas decimonnicas como los
cortafuegos o software antivirus y utilizar medios ms avanzados que van desde disfrazar digital-
mente los datos ms valiosos hasta desviar a los atacantes hasta callejones sin salida.

A esto debemos aadir que Espaa sea el tercer pas ms castigado por estos ciberataques y que, en
la actualidad, sufrimos un dficit en expertos en la materia y las organizaciones requieren cada vez
ms a personas especializadas en ciberseguridad. Pero adems, no todas las empresas disponen de
los recursos propios necesarios para poder contar con un experto en la materia dentro de su plantilla,
por ello es habitual contar con profesionales tecnolgicos externos.

CONFLICTOS SOCIALES

Segn Intermn OXFAM, las guerras y conflictos sociales causaron en 2013 cerca de 113.000 muer-
tos en todo el planeta, unos 3.600 fallecidos ms que en 2012.

Las empresas pueden ayudar a conseguir una estabilidad social favoreciendo el dialogo en la comu-
nidad, estableciendo alianzas con diferentes actores sociales, produciendo ganancias econmicas
pero ticas y defendiendo y respetando las libertades civiles y los derechos humanos.

CAMBIO CLIMTICO

Segn afirma Nicholas Stern, ex economista del Banco Mundial, en su informe sobre el clima, el
cambio climtico podra contraer la economa mundial en un 20 % en las prximas dcadas si la
comunidad internacional no pone medios para detenerlo. La sociedad global est impulsando una
transicin hacia una economa baja en carbono que ser predominante a mediados de este siglo.

El futuro de las organizaciones depender cada vez ms de la capacidad de las empresas para adap-
tarse a un medio ambiente que se deteriora con rapidez. Los negocios dependern cada vez ms de
la buena gestin de recursos naturales bsicos como el agua, la biodiversidad o el bosque tropical.

La adaptacin al cambio climtico no es un asunto exclusivo de los gobiernos. El sector privado debe
contribuir al desarrollo de soluciones de adaptacin, adems de preparar a su propia organizacin
para el cambio, modificando sus activos y estructura operacional.

34
5. Factores que estn transformando la profesin

La gestin de riesgos

2. Recomendaciones desde la prctica


para dar el giro
Sobre la base de un entorno de control maduro, Auditora
Interna evaluar la eficacia y contribuir a la mejora de los
procesos de gestin de riesgos
(Norma 2120 Normas Internacionales para el ejercicio profesio-
nal de la Auditora Interna)

La madurez del entorno de control de riesgos en la organizacin


es esencial para que la identificacin y el anlisis de riesgos por
Por Manuel de Alza parte de Auditora Interna puedan aportar todo su beneficio a la
organizacin. Los rganos ejecutivos y de gobierno no necesitan
Director de Auditora Interna en Grupo Amadeus alarmismo ni presin innecesaria, sino un entorno, herramientas
y opiniones que les ayuden a ver, comprender y decidir. Sin que
A medida que los sistemas de control interno de las compaas ello pretenda ser un repertorio exhaustivo ni acadmico de lo que
funcionan de forma efectiva, la funcin ha evolucionado desde permite construir un entorno efectivo de control interno, estos son
enfoques correctivos- detectivos al mayor valor que aporta la pre- algunos de los elementos que, en mi opinin, son fundamentales
vencin. Esta evolucin no resulta sencilla en muchas compaas para conseguirlo:
medianas. En el artculo se trata de ofrecer claves sobre:
Unmodelo organizativo claro y accesible para el conjunto de la
El valor del enfoque de riesgos. organizacin;
Recomendaciones desde la prctica para dar el giro. Un universo de riesgos detallado y adaptado a la actividad de la
organizacin;
1. El valor del enfoque de riesgos Un mapa de riesgos corporativos (i.e. prioritarios) actuali-
zado en todo momento en base a estimacin objetiva de
La gestin de riesgos es una responsabilidad clave de la alta probabilidad y evaluacin de posibles impactos (financieros,
direccin y el Consejo de Administracin (Consejos para la prc- reputacionales,);
tica 2120-1 Evaluar la adecuacin de los Procesos de Gestin de
Riesgos) Un plan de auditora vinculado a los riesgos de la organizacin;

El enfoque de riesgos es, por definicin, totalmente inherente a


Programas de auditora elaborados en base a riesgos;
la misin de la Auditora Interna: la alta direccin y el Consejo de
Administracin (generalmente a travs de su Comit de Auditora) Un sistema pragmtico y armonizado de evaluacin de la proba-
esperan que sus Auditores Internos les aporten una opinin inde- bilidad y materialidad del riesgo, con el fin de facilitar la toma de
pendiente, un aseguramiento sobre la efectividad del sistema de decisin ejecutiva en la priorizacin de acciones;
control interno, y por consecuencia sobre la exposicin de la orga-
nizacin a acontecimientos y riesgos ante los que sta pudiera no Un proceso de seguimiento de recomendaciones de Auditora
estar debidamente preparada. Interna que contribuya a actualizar continuamente el mapa de
riesgos de la compaa;
Con la identificacin y evaluacin independiente del riesgo, el eje-
cutivo y los rganos de gobierno disponen de una herramienta esen- Herramientas y procesos colaborativos de actualizacin del mapa
cial para poder proteger y pilotar eficazmente el cumplimiento de de riesgos por toda la organizacin, no slo a efectos defensivos
los objetivos estratgicos de la organizacin, acotando el espacio (es decir cuando el riesgo se haya manifestado), sino tambin para
disponible para sobresaltos y eventos que la organizacin no est aprender a anticipar colectivamente y acompaar los procesos de
dispuesta a aceptar, que no forman parte de su apetito al riesgo. decisin e inversin en la gestin habitual de la organizacin;

Una Auditora Interna profesional, con recursos adaptados a la


Dicho lo anterior, no se entiende un buen aseguramiento sin una dimensin y complejidad del negocio, sin restricciones de per-
pertinente identificacin y evaluacin del riesgo por parte de Audi- metro, enfocada a riesgos, coordinada con -y en apoyo a- las
tora Interna. Pero tampoco existe un buen aseguramiento sin un diferentes lneas de defensa de la organizacin.
entorno de control y de gestin de riesgos en la organizacin que
permita establecer los vnculos necesarios entre la observacin, la Con todo ello, el aseguramiento integrado en base a riesgos ha de
evaluacin, la mitigacin y la anticipacin. contribuir al desarrollo de una cultura de anticipacin, identifica-
cin y pilotaje de los riesgos conforme a los objetivos, prioridades
Una gestin integral y pertinente de la apetencia al riesgo aporta y lmites establecidos por los rganos ejecutivos y de gobierno. La
a los rganos de gobierno la visibilidad necesaria para priorizar las valoracin consistente de riesgos se convierte en parte integrante
acciones de mitigacin de aquellos riesgos que la organizacin no del proceso diario de toma de decisiones en la organizacin.
quiera o pueda asumir.

35
VISIN 2020

D. La necesidad de rendir cuentas

D.1. L
 a transparencia significar ms y mejor informacin, ms rpida
e igualmente fiable

La transparencia de la informacin econmica constituye una empresa. Segn la Comisin Europea, slo 2.500 de las 42.000
base fundamental sobre la que se apoya todo nuestro sistema grandes compaas europeas proveen de informacin no finan-
econmico. La ausencia de una informacin fiable, contribuye a ciera y, cuando lo hacen, como se ha constatado repetidamente,
un clima de incertidumbre que no favorece a la estabilidad y el suspenden en todos los parmetros.
desarrollo econmico.
Es por este motivo, que en abril de 2013 la Comisin Europea
No se debe entender transparencia como revelacin de secre- lanz una propuesta de Directiva en la que se estableca la
tos industriales o informacin sensible de carcter competitivo obligacin, para determinadas sociedades de gran tamao y
o estratgico, sino como la firme disposicin de mostrar los transcendencia social y econmica, de divulgar informacin de
principios de accin y las decisiones tomadas para su adecuado carcter no financiero y relativo a diversidad, de modo que se
control, tanto por los grupos de inters como por la propia so- garantizasen condiciones equitativas en la Unin Europa. Dicha
ciedad. Simplificadamente podra entenderse como generacin directiva fue aprobada por el Parlamento Europea en abril de
de confianza. 2014, y aunque la versin final de la misma fue menos contun-
dente que la inicial, obligar a todas las empresas de ms de
Dentro de las organizaciones posibilita la apertura, genera con- 500 trabajadores y que superen una facturacin de 40 millones
fianza y facilita la rendicin de cuentas a los grupos de inters, de euros, ms de 6.000 sociedades en la Unin Europea, a infor-
tal y como se desprende del investigacin de Fortica El valor mar sobre sus impactos medioambientales, sociales y en mate-
de la transparencia, que estudia el valor de la transparencia en ria de anticorrupcin.
la gestin de riesgos y oportunidades de negocio en empresa,
organizaciones y gobierno. Este aumento de la presin normativa sobre las organizaciones
empresariales no es fruto nicamente de la voluntad regulato-
Desde el punto de vista de la transparencia, no es suficiente ria del poder ejecutivo, sino que se debe, en gran medida, a la
con la rendicin de cuentas financieras, tal y como es prctica presin social y al aumento del escrutinio pblico que pide solu-
extendida dentro de los pases de la OCDE, sino que debe tener ciones tajantes ante la opacidad regulatoria y la falta de respon-
un alcance global, aterrizando esas exigencias de transparencia sabilidad en determinados aspectos de la realidad econmica,
campos como las polticas sociales y medioambientales de la ya sea en la esfera pblica o privada.

NUEVOS INFORMES AL CONSEJO

Que las sociedades cotizadas publiquen en su pgina web al tiempo de la convocatoria de la junta general
ordinaria, aunque su difusin no sea obligatoria, los siguientes informes, si los hubieran elaborado de forma
preceptiva o voluntaria:

a) informe sobre la independencia del auditor;

b) informes de funcionamiento de las comisiones de auditora y de nombramientos y retribuciones;

c) informe de la comisin de auditora sobre operaciones vinculadas;

d) informe sobre la poltica de responsabilidad social corporativa.

36
5. Factores que estn transformando la profesin

UNA NUEVA GENERACIN DE INFORMES

Cada vez ms, se estn desarrollando informes integrados, basados principalmente en la creacin de valor en
el tiempo. Podramos definir un informe integrado como una comunicacin concisa acerca de cmo la estrategia
empresarial, su gobernanza, desempeo y perspectivas conducen a la creacin de valor a corto, medio y largo
plazo.

Un informe integrado beneficia a todos los grupos interesados en la habilidad de una organizacin para crear valor
a lo largo del tiempo, incluyendo empleados, clientes, proveedores, socios en el negocio, comunidades locales
y legisladores debiendo mostrar una imagen completa de las combinaciones, las interrelaciones y dependencias
entre los factores que afectan la habilidad de la organizacin para crear dicho valor en el tiempo. El International
Integrated Reporting Council (IIRC)3, define los siete principios para la preparacin de informes integrados, de
los que quizs el ms destacable por su capacidad de integracin sea el de la conectividad, ya que se pueden
aplicar en diferentes situaciones y responder a diferentes necesidades, por ejemplo como modelo para preparar
un informe de cumplimiento legal, como punto de entrada a informacin ms detallada, etc.

TRANSPARENCIA FISCAL

El 95% de las empresas del IBEX 35 suspende el examen de transparencia fiscal (El Confidencia, 12.02.2015)

Debido al proceso de globalizacin empresarial de los ltimos aos, las polticas fiscales de las organizaciones, as
como la cantidad de impuestos que stas pagan son cada vez ms objeto de escrutinio gubernamental y pblico.

Las partes interesadas que participan en la discusin sobre la transparencia fiscal son muy variadas e incluyen a
los contribuyentes, las autoridades fiscales, la Comisin Europea, los pases del G8 y del G-20, y la Organizacin
para la Cooperacin y el Desarrollo Econmicos (OCDE). Fruto del consenso alcanzado entre el G-20 y de la
OCDE se ha puesto en marcha el Plan de accin contra la erosin de la base imponible y el traslado de beneficios
(BEPS), cuyo objetivo es luchar contra la generalizacin de las prcticas fiscales internacionales consideradas
como agresivas. En concreto, las recomendaciones del Plan BEPS, promueven atacar medidas como la ausencia
de regulacin armonizada del comercio digital o sobre la propiedad intelectual entre pases, el uso abusivo de los
convenios internacionales o de los precios de transferencia, la competencia desleal entre Estados, las asimetras
en el tratamiento fiscal entre regulaciones y la falta de transparencia e informacin sobre la actividad desarro-
llada en cada pas.

Adems, intentan conseguir un equilibrio entre la erradicacin de esas prcticas y la proteccin de los contribu-
yentes y de la actividad empresarial internacional.

Esta regulacin mucho ms minuciosa no slo aparece en este sector, sino que afecta a multitud de ellos.

NUEVAS OBLIGACIONES PARA LAS INDUSTRIAS EXTRACTIVAS

La Comisin Europea ha presentado una serie de medidas que promueven el espritu empresarial y la actividad
econmica sostenible, proponiendo la introduccin de un sistema de informacin desglosado por pases. Este
sistema se aplicar a las grandes empresas extractivas y de explotacin forestal, las cuales debern informar
sobre los pagos que realizan a los gobiernos, asociando dichos pagos a los proyectos en base a los que se han
generado.

Estas exigencias comunitarias se han materializado en forma de Directiva (78/660/EEV y 83/349/EEC) y alcanza
a la informacin proporcionada en los estados financieros de todas las sociedades de responsabilidad limitada
registradas en el Espacio Econmico Europeo.

Este nuevo requisito mejorar la transparencia de los pagos realizados a los gobiernos de todo el mundo por
las industrias extractivas y de explotacin forestal, proporcionando a la sociedad civil de los pases ricos en
recursos naturales instrumentos para la exigibilidad a sus gobiernos de una gestin racional y equilibrada de
los recursos, as como para promover la adopcin de esta iniciativa en dichos pases.

3
Para ms informacin, visitar la web del Instituto de Auditores Internos de Espaa. En la seccin LA FBRICA DE PENSAMIENTO se encuentra el docu-
mento Enhancing Integrated Reporting 37
VISIN 2020

Esta oportunidad no la dejaremos pasar

Porsu naturaleza, nuestra labor nos permite tener un conoci-


miento profundo de nuestra compaa, a travs de las actua-
ciones transversales con nuestros trabajos y de nuestra comu-
nicacin con la lnea ejecutiva.

Estamos, por tanto, en una posicin privilegiada para anticipar,


alertar, sugerir, recomendar a los miembros de la comisin y a la
alta direccin, sobre aquellos asuntos que son o pueden llegar
a ser relevantes para la marcha de la compaa. En definitiva,
aconsejar.

Por Luis Aranaz Cmo hacerlo? Entendiendo sus expectativas.


Director del rea de Auditora Interna de Iberdrola
Ganndonos su confianza. Demostrando nuestra independen-
Son mltiples las ocasiones y circunstancias en que he pronun- cia y rigor en lo que presentamos.
ciado algunos de mis mensajes favoritos en relacin con nuestra
profesin de auditores internos. Casa vez estoy ms convencido Estableciendocauces de comunicacin formales e informales
de que ilustran muy bien aspectos que son consustanciales a (sesiones, comunicaciones, notas escritas y documentos, etc.)
nuestros retos permanentes.
Llevando la iniciativa.
No hay buen gobierno corporativo sin una buena Comisin de
Demostrando cmo aadimos valor (transparencia, garanta,
Auditora y sta no es posible sin una buena Auditora Interna.
Alinear la Auditora Interna con el buen gobierno de una empresa, seguridad, alertas, ahorros,..)
es situarla en el lugar que le corresponde.
De qu manera concreta? Ms all de los resultados de los tra-
Es decir, enfocada a contribuir a la consecucin de los objeti- bajos de Auditora Interna que componen un plan y que debe de
vos estratgicos de la empresa, para lo que es fundamental que ser aprobado por la comisin y orientado a los riesgos relevan-
sta, sea bien gobernada, siguiendo las mejores prcticas del tes, relaciono varias posibles iniciativas a desarrollar:
buen gobierno corporativo. Sin duda, los accionistas lo valorarn
Presentando diagnsticos de control interno. El modelo COSO
positivamente.
es nuestro aliado.
Si t me dices ven..., lo dejo todo. Pero... dime ven!!!
Anticipandola evolucin de los riesgos relevantes de la com-
Esta frase sintetiza muy bien el deseo de los auditores internos paa de acuerdo a los indicadores estratgicos.
en referencia a las Comisiones de Auditora. Expresa la prioridad
Anticipandolas novedades en materia regulatoria / contable:
que establecemos como apoyo permanente a la misma para el
NIIF (Normas Internacionales de Informacin Financiera) o
cumplimiento de sus funciones. La Comisin de Auditora nos
de Gobierno (Ley de Sociedades de Capital, Cdigo de Buen
necesita y nosotros la necesitamos.
Gobierno) Ley de Auditora, Normas Profesionales de Auditora
En este contexto es en el que quiero centrarme para unas Interna.
reflexiones en torno al reto del auditor interno como asesor de
Realizando anlisis benchmarking sobre la funcin y los com-
confianza (trusted advisor), de los miembros de las Comisiones
petidores, sobre contenidos de gobierno corporativo....
de Auditora y de la alta direccin, a la que pertenecemos.
Facilitando
la interpretacin y la comprensin de la informa-
Efectivamente se trata de un gran reto, no exento de dificulta-
cin econmico-financiera elaborada para su difusin en los
des, pero en mi opinin:
mercados.
Tenemos el marco para el desarrollo de nuestra funcin per-
Siendo el canal de comunicacin entre la Comisin de Audito-
fectamente establecido Cdigo de Buen Gobierno, Normas
ra y la organizacin. Qu gran oportunidad para aadir nues-
internacionales y profesionales... y su plasmacin en estatu-
tro valor!
tos, reglamentos y en especial la Norma Bsica o Estatuto de
Auditora Interna.

38
5. Factores que estn transformando la profesin

Velandoy contribuyendo a que la tica sea el pilar sobre el Termino con una frase o eslogan que acuo para nuestra funcin
que se sustente el modelo de negocio de las compaas. y que sintetiza cmo debemos recorrer ese camino.

Como vemos, las opciones son mltiples. Para asesorar, es nece- No fear, no favour.
sario entender bien lo que pueden esperar nuestros aconsejados
o consejeros, comunicarlo adecuadamente y especialmente para Sin miedo, sin favoritismos
que nos escuchen, ganarnos su confianza.
El reto est ah. Es nuestra oportunidad. Vamos a dejarla pasar?
El camino no es fcil, pero tenemos las lneas maestras trazadas
y debemos saber identificar las oportunidades, desde nuestro
profundo conocimiento de la compaa.

En nuestro mundo, existen muchos y muy variadas tipologas de


asesores, pero nuestro diferencial es que somos asesores inter-
nos. Asesoramos desde nuestra condicin de auditores internos
-opinin de aseguramiento-. Ah radica la confianza en nosotros
y es nuestro mejor aval.

39
VISIN 2020

E. Las organizaciones se transforman

E.1. E
 l principal activo de las compaas es y ser
cada vez ms intangible

Componentes de S&P 500 Market Value

Activos tangibles
20% 20%
32%
83% 68% Activos intangibles

80% 80%
68%

32%
17%

1975 1985 1995 2005 2010

Fuente: Ocean Tomo, 2009

El activo intangible se define como el capital intelectual, la capa- Los intangibles son aliados idneos que permiten proteger una
cidad de las organizaciones para innovar y desarrollar la creativi- ventaja competitiva sostenible pudiendo, a travs de una explo-
dad de sus productos y servicios. Es decir, los activos intangibles tacin de los mismos, incidir en la estrategia de una compaa y
son bienes inmateriales representados en derechos, marcas, generar nuevas vas de ingresos.
procesos operativos que favorezcan el desarrollo y la innovacin.
En el ltimo cuarto de siglo, el valor de mercado de las S&P 500 Debemos destacar que la medicin del riesgo asociado a los
se ha venido desacoplando de su valor en libros. Esta brecha de activos intangibles es muy difcil y que las consecuencias finan-
valor indica que los activos fsicos y financieros reflejados en el cieras en muchos casos son indirectas y de intensidad variable,
balance de una empresa representan hoy segn Ocean Tomo incluyendo un alto grado de incertidumbre.
menos del 20% del valor real medio de la empresa.
A partir de esta estructura, que integra la mejor forma de identi-
Con una adecuada puesta en valor de los activos intangibles se ficar y poner en valor aquellas actividades que estn generando
puede obtener una mejora en el balance de la compaa, una conocimiento dentro de la empresa y mitigar sus riesgos aso-
financiacin ms eficiente y una reduccin de los costes econ- ciados, se pueden acometer una serie de medidas que, desde el
micos y del impacto fiscal. registro y proteccin de los intangibles, lleguen a generar ajus-
tes en los procesos y modelos de negocio, ya que en estos casos,
el tratamiento preventivo es lo ms eficaz.

40
5. Factores que estn transformando la profesin

E.2. Las organizaciones estn cambiando

Las organizaciones estn inmersas en un cambio estructural todo apunta a que en los prximos aos las organizaciones
constante desde el ltimo siglo, tomando tal importancia dicho se alinearn todava ms con el proceso. Estas evolucionarn
cambio, que se ha llegado a transformar en un componente de forma constante como los mercados, competidores y las
clave de la estrategia empresarial. estrategias, tambin lo harn las personas y elementos del
proceso estructural de un sistema de diseo coherente. Las
Las empresas modernas han abandonado las estructuras rgidas organizaciones tendern cada vez ms a disponer de grupos
y verticales optando, casi al unsono a nivel global, por su trans- corporativos ms pequeos;
formacin hacia estructuras horizontales, acortando las cadenas
de mando drsticamente. las
funciones sern ms deslocalizadas y gran parte de la
cadena de valor subcontratada;
Que el mundo es cada vez ms global y est en un constante
cambio es una realidad tan evidente que casi se ha convertido lasempresas ms eficaces permiten a las unidades de nego-
en un tpico. Las empresas, al igual que el mundo, se mueven cio adaptar sus estructuras a las condiciones locales con el fin
y transforman, siendo sus principales motores de cambio los de lograr mejor sus objetivos comerciales;
siguientes:
latecnologa permitir ms trabajo colaborativo con perso-
lasorganizaciones actuales se estn transformando para dar nas de la organizacin y de fuera. La distancia no ser un
respuesta a las transformaciones del mercado. Nuevos mode- problema.
los de negocio que apoyados en tecnologas colaborativas
permiten la resolucin de problemas en equipo de forma ms
eficaz, eliminando las limitaciones que producen departamen-
tos y lmites geogrficos;

E.3. La batalla por el talento

Espaa tiene 73.000 puestos de trabajo sin cubrir por falta de Segn un informe de Randstad, en cada proceso de seleccin se
formacin adecuada (Diario ABC de 26 de mayo de 2014). presentan de media entre 800 y 1300 candidatos. Sin embargo,
el 43% de las vacantes no son cubiertas. La tasa de fracaso en
Hay casi un milln de puestos digitales sin cubrir en Europa los procesos de seleccin es del 60%.
(Diario ABC de 9 de octubre de 2014).
En base a los datos reflejados, podemos afirmar que la gestin
El trabajo escasea, lo dicen los datos, pero segn los titulares de de las personas y su talento ha adquirido dentro de las organiza-
los ltimos meses parece que estamos ante una realidad dife- ciones un protagonismo principal. Los departamentos de recur-
rente. sos humanos deben asumir un papel clave en la direccin estra-
tgica de la organizacin, pero no nicamente desde una ptica
Muchas vacantes se quedan sin cubrir en Espaa, y en todo el cortoplacista, sino que deben llegar a convertirse en impulsores
mundo, porque las empresas no encuentran el perfil adecuado o del motor del cambio hacia la consecucin de los objetivos de la
al candidato idneo, hecho que con frecuencia va unido al nivel organizacin y de su propia misin como entidad.
de especializacin requerido para dichas plazas.

41
VISIN 2020

La complejidad nos ayuda a evolucionar


a da de hoy llamamos Segunda lnea de defensa. En los sectores
altamente regulados como Banca o Seguros, son funciones muy
maduras que ya llevan aos funcionando. En este sentido, Audi-
tora Interna, Gestin de Riesgos, Control Interno y Cumplimiento
tendrn que alinear sus metodologas, sus lenguajes y definir
muy bien cules son los roles y responsabilidades de cada uno.
Ser necesario trabajar muy de la mano de estas funciones y
alinear los planes estratgicos de cada una. De no ser as, puede
darse el caso de ineficiencias y una falta de entendimiento por
parte de la organizacin sobre quin hace qu y por qu.

Por Reyes Fuentes En aquellas organizaciones dnde an no est desarrollada la


Directora Auditora Interna en NH Hoteles segunda lnea de defensa, veo al departamento de Auditora
Interna liderando su implantacin en la organizacin. Probable-
mente, ser Auditora Interna quin gestione en sus comienzos
La Auditora Interna tiene muchos stakeholders, uno de los prin-
estas funciones y con el tiempo y el grado de madurez de los sis-
cipales es el Consejo de Administracin a travs de su Comisin
temas de control interno, se vayan escindiendo de ella. Pero con
de Auditora y Control.
expertos que provengan de Auditora Interna, ya que es impor-
tante como ya he mencionado antes, que todas las funciones de
Las responsabilidades de los consejeros respecto a temas de
aseguramiento se coordinen y hablen el mismo lenguaje. Habr
control interno, gestin de riesgos, cdigo de conducta, cumpli-
pues un trasvase de conocimiento y metodologa de Tercera lnea
miento, sistemas de gobierno etcva incrementando con las
a Segunda lnea.
nuevas regulaciones y marcos de control interno y hacindose
ms complejas. Esto tendra que tener un impacto directo en su
No quiero dejar de mencionar algo muy importante, y es la nece-
brazo armado, es decir, en nosotros los auditores internos.
sidad que tendremos los auditores internos de desarrollar lo que
se llama Soft skills. Un auditor interno tiene que vender su pro-
Por todo ello, veo un futuro dnde el auditor interno trabaja cada
ducto y hacer networking con la organizacin. Se exigir cada
vez ms codo a codo con el Comit de Auditora, haciendo encar-
vez ms a la funcin que se ejerza con mano de hierro y guante
gos especficos pedidos por ste y ms cerca de la Alta Direc-
de seda. En este sentido, la influencia, el dinamismo, la comu-
cin, con presencia en los Comits Ejecutivos de las compaas,
nicacin son habilidades claves para el xito de una funcin de
donde ya se sientan algunos Directores de Auditora. Veo posible
auditora que se mover al ms alto nivel en una organizacin
que se quiten las dobles dependencias y que los auditores inter-
nos reporten nicamente a los Comits de Auditora, o que en
En conclusin, para ser un buen auditor interno, tendremos que
caso de subsistir reporten al primer ejecutivo de la compaa.
ser capaces ser excelentes a nivel tcnico, desarrollar habilida-
des de comunicacin y liderazgo y tener una amplia visin estra-
Esto va a tener un impacto directo tambin en el perfil del auditor
tgica, primero, para alinearnos con Negocio en nuestros planes
interno, que tendr que ser capaz de entender el negocio, tener
de Auditora y segundo para posicionar a la funcin de Auditora
visin estratgica y de riesgos y saber entender y moverse en el
Interna en la organizacin como un aliado de la Alta Direccin
gobierno de las organizaciones. Por ello, veo mucha exigencia en
con un alto grado de visibilidad entre la Direccin y el Consejo
cuanto a formacin. Auditora Interna ser una carrera especia-
de Administracin.
lizada dnde se requieren muchos conocimientos y habilidades.
Entre ellos, saber de auditora de sistemas y de procesos opera-
tivos. El auditor interno tendr que ser experto en ambas cosas
para poder hacer bien su trabajo.

Esta necesidad de ser un experto no slo afectar a Auditora


Interna, sino que se har extensible a otras funciones de ase-
guramiento que existen en las organizaciones, como control
interno, gestin de riesgos o la funcin de cumplimiento. Estas
funciones comenzaron tradicionalmente en Auditora Interna, y
luego se han independizado de la funcin constituyendo lo que

42
6. La Auditora Interna que viene: nuevos modelos de gobierno, riesgo y cumplimiento

6.
La Auditora Interna que viene:
nuevos modelos de gobierno,
riesgo y cumplimiento

La Auditora Interna y su adaptacin a un


nuevo entorno
La crisis de confianza que afecta a los reguladores y a la opinin Consolidar la labor de aseguramiento/supervi-
pblica est impulsando una demanda creciente de responsabili- sin: el Modelo de las tres Lneas de Defensa
dad por parte de los consejos y los consejeros que, por su parte,
ven en Auditora Interna un aliado imprescindible para abordar su A raz de la profunda crisis financiera que estall en 2007, los
funcin con mayor confort. reguladores comenzaron a reflexionar sobre la necesidad de pro-
mover modelos organizativos que permitieran, por un lado, exigir
Independientemente del tamao de las organizaciones, el esta- a los administradores responsabilidades de sus actuaciones al
blecimiento de un sistema maduro de control interno debe ser un frente de las compaas y, por otro lado, la existencia de una
requisito de gobierno para todas ellas. Esto no slo es importante adecuada supervisin.
en las organizaciones de tamao medio, tambin puede ser clave
para las ms pequeas. Todas se enfrentan a entornos comple- En la bsqueda y definicin de un sistema de control efectivo, el
jos que precisan de una estructura organizativa formal slida que Modelo de Tres Lneas de Defensa (3LoD Model, por sus siglas en
garantice la eficacia de su gestin operativa y de sus sistemas de ingls) es uno de los que ms difusin ha logrado. Se trata de un
evaluacin de riesgos. modelo impulsado por la European Confederation of Institutes of
Internal Auditing (ECIIA), avalado por el IIA Global y popularizado
Aunque cualquier empresa con una estructura mnimamente por la Financial Supervisory Authority britnica en 20101 con el
compleja debera precisar de un auditor interno, existe un con- objetivo de actuar como referencia para las diferentes funcio-
senso sobre aquellas que, en todo caso, deben contar con un nes de aseguramiento de las entidades financieras, que se ha
departamento de Auditora Interna: empresas cotizadas o que convertido hoy en el estndar de entendimiento del papel que
quieran cotizar; empresas en proceso de separacin entre la pro- desempean las diferentes funciones de aseguramiento en una
piedad y la gestin; y empresas internacionalizadas o en proceso organizacin.
de internacionalizacin.

LEY DE SOCIEDADES DE CAPITAL (31/2014)

La ley de Sociedades de Capital, en su artculo Art. 529, establece las funciones de la Comisin de
Auditora para las compaas cotizadas.

El apartado b reza Supervisar la eficacia del control interno de la sociedad, la Auditora Interna y los
sistemas de gestin de riesgos, incluidos los fiscales, as como discutir con el auditor de cuentas las
debilidades significativas del sistema de control interno detectadas en el desarrollo de la auditora.

1
Operational risk governance and risk management structures, FSA 2010

43
VISIN 2020

Como primera lnea de defensa, la gestin operativa tiene la propiedad, responsabilidad y la rendicin de
cuentas para evaluar, controlar y mitigar los riesgos.

Como una segunda lnea de defensa, la gestin de riesgos, cumplimiento y funciones similares facilitan
y vigilan la aplicacin de prcticas eficaces de gestin del riesgo operativo y ayuda a los gestores de los
riesgos en la presentacin de informacin relacionada con dichos riesgos.

Como tercera lnea de defensa, la Auditora Interna, a travs de un enfoque basado en el riesgo, ofrece
garantas al rgano de gobierno de la organizacin y la alta direccin sobre cmo la organizacin evala
y gestiona sus riesgos, incluyendo la forma en que las lneas primera y segunda de defensa operan. Esta
tarea garantiza que se cubren todos los elementos del marco de gestin de riesgos de la institucin en toda
la organizacin, alta direccin y el consejo de administracin.

Ver infografa en pag. 48

El Modelo de las tres Lneas de Defensa sita con claridad a Promover una funcin de riesgos eficaz
la direccin de Auditora Interna como garante del buen funcio-
namiento del sistema de control interno de cara a los rganos Es lgico pensar que, tanto desde el punto de vista del diseo
de gobierno y la alta direccin. Asimismo, define su rol como como de la eficiencia, la configuracin de un entorno de control
responsable de evaluar la eficacia de las funciones de cum- adecuado deba estar orientado a una correcta identificacin de
plimiento normativo y riesgos, en la medida en que consolida riesgos. Esto ha aadido presin sobre las organizaciones para
su independencia y su autonoma, y se enfoca hacia aquellos identificar y explicar la gestin de los riesgos, puesto que esta
aspectos determinantes para el xito de la organizacin. labor tiene un papel central y esencial en el mantenimiento de
un sistema slido de control interno.
El alcance de la seguridad que aporta la direccin de Auditora
Interna, por lo general, se refiere a: En este sentido, el proceso de identificar y gestionar los riesgos
no corresponde a la direccin de Auditora Interna cuya labor se
elcumplimiento de objetivos de las compaa, incluyendo la centra en proporcionar la seguridad de que esos riesgos se han
eficiencia y eficacia de las operaciones, la salvaguarda de gestionado correctamente.
activos, la fiabilidad y la integridad de la informacin finan-
ciera y operativa o el cumplimiento de las leyes, reglamentos, As lo ha establecido el Institute of Internal Auditors en un
polticas, procedimientos y contratos; esquema de abanico que ilustra la actuacin de Auditora
Interna dentro del proceso de gestin de riesgos. En l expone
loselementos del sistema de gestin de riesgos y su cone- su rol en las funciones de aseguramiento pero aclara que no
xin con el marco de control interno, incluyendo el entorno de cabe asumir funciones ejecutivas en la definicin, respuesta y
control, los elementos del marco de la gestin de riesgos, (es gestin de los riesgos.
decir, identificacin de riesgos, evaluacin de riesgos y res-
puesta), informacin y comunicacin y seguimiento;

laintegridad de los procesos clave de negocio, tales como:


ventas, produccin, marketing, seguridad, funciones de
cliente y operaciones, as como las de apoyo (por ejemplo,
los ingresos y la contabilidad de gastos, recursos humanos,
compras, nminas, elaboracin de presupuestos, la infraes-
tructura y la gestin de activos, inventarios o tecnologa de la
informacin, etc.).

44
6. La Auditora Interna que viene: nuevos modelos de gobierno, riesgo y cumplimiento

LEY DE SOCIEDADES DE CAPITAL (31/2014)

Artculo 262. Contenido del informe de gestin.


1. El informe de gestin habr de contener una exposicin fiel sobre la evolucin de los negocios y la situa-
cin de la sociedad, junto con una descripcin de los principales riesgos e incertidumbres a los que se
enfrenta.

Artculo 529 ter. Facultades indelegables.


1. El consejo de administracin de las sociedades cotizadas no podr delegar las facultades de decisin a
que se refiere el artculo 249 bis ni especficamente las siguientes.
[]
b) La determinacin de la poltica de control y gestin de riesgos, incluidos los fiscales, y la supervisin de
los sistemas internos de informacin y control.

El rol de Auditora Interna en la Gestin de Riesgos Corporativos

Principiales roles de Auditora


Roles legtimos de Auditora Roles que Auditora Interna
Interna relacionados con la
Interna pero con limitaciones no debe desempear
gestin de riesgos

Revisar la gestin de riesgos Desarrollar la estrategia de Definir el apetito de riesgo


clave gestin de riesgos para la
aprobacin del Consejo
Imponer procesos de gestin de
Evaluar la elaboracin de Liderar la implantacin del riesgos
informes sobre los riesgos clave sistema de gestin de riesgos

Mantener y desarrollar al marco


Asumir funciones ejecutivas en
Evaluar procesos de gestin de de gestin de riesgo empresarial
el aseguramiento de riesgos
riesgos
Elaborar informes consolidados
de riesgos Tomar decisiones sobre la
Proporcionar aseguramiento
respecto a la evaluacin respuesta a riesgos
Coordinar actividades de gestin
correcta de los riesgos de riesgos
Implementar respuestas
Asesorar a la direccin para a riesgos en nombre de la
Proporcionar aseguramiento responder a los riesgos direccin
respecto a los procesos de
gestin de riesgos Ser facilitador en la
identificacin y evaluacin de Responsabilidad sobre la gestin
riesgos de riesgos

Fuente: El Rol de la Auditora Interna en la Gestin de Riesgo Empresarial, The Institute of Internal Auditor

45
VISIN 2020

Apoyar el desarrollo de la funcin de miento de otros departamentos, con los que tambin colabora;
cumplimiento acta para garantizar que las cuestiones de cumplimiento y las
preocupaciones dentro de la organizacin estn siendo evalua-
Por otro lado, las organizaciones han buscado tambin respues- das adecuadamente; e informa regularmente al consejo y a la
tas ante la insatisfaccin compartida hacia la forma en la que los alta gerencia del desarrollo del sistema de cumplimiento y de
requerimientos, principalmente regulatorios, se implantaban en los planes de trabajo, entre otras funciones.
las compaas. Los principales problemas provenan de la nece-
sidad de transversalidad y colaboracin entre departamentos, la
ineficiencia de la superposicin continua de sistemas de cumpli- Hacia un modelo integrado de gobierno, riesgos
miento o el resultado superficial de la implantacin. y cumplimiento

En las compaas que cuentan con un sistema de control maduro, En este proceso, las diferentes reas operativas y de soporte
esta problemtica ha dado lugar a la creacin de la direccin de las organizaciones tienden a desarrollar sistemas de gestin
de cumplimiento Chief Compliance Officer que, situada en para el cumplimiento de requerimientos que ponen de mani-
la segunda lnea de defensa, es responsable del seguimiento y fiesto ineficiencias de la organizacin especializada taylorista,
notificacin de los resultados del cumplimiento, as como de la diseada a principios del siglo XX y que se sigue utilizando en
orientacin al consejo y a la direccin de los asuntos relaciona- el momento actual. El acceso al conocimiento y a la tecnologa
dos con el cumplimiento. hace que la organizacin, a travs de diferentes departamen-
tos, tienda a dotarse de recursos redundantes dando lugar a una
El director de cumplimiento y el comit de cumplimiento corpo- fragmentacin de sistemas de control que no ayuda a la conse-
rativo que coordina los diferentes sistemas de cumplimiento cucin de sus objetivos.
de la compaa, desde la calidad de producto hasta la informa-
cin financiera deben contar con el poder suficiente como para
aplicar todas las medidas necesarias para asegurar el logro de Enfoque basado en principios en lugar de en funciones
los objetivos de cumplimiento que la organizacin haya determi-
nado en funcin de sus riesgos. En organizaciones que cuentan con un sistema de control maduro
con independencia del tamao que tengan, un modelo inte-
El director de cumplimiento disea, inicia, mantiene y revisa las grado de gobierno, control interno, gestin del riesgo y cumpli-
polticas y procedimientos de un sistema de cumplimiento que miento conocido por sus siglas GRC, se desarrolla para cubrir
permita atender a las promesas y compromisos de la empresa la necesidad de ofrecer una respuesta coherente y consistente
con sus grupos de inters. Su actividad debe estar orientada ante su complejidad y la creciente exigencia del entorno.
a prevenir de una manera efectiva y eficaz la conducta ilegal,
inmoral o inadecuada de los integrantes de la organizacin. Para Segn el think tank OCEG2, una organizacin que desarrolla un
ello, desarrolla y actualiza peridicamente normas para asegurar entorno GRC dispone de un sistema de personas, procesos y tec-
su vigencia y pertinencia; coordina las actividades de cumpli- nologa que le permite:

Tipos de organizaciones segn la madurez de sus sistemas de control

Robusto Resiliente Anti-frgil

Slida Fluyente Entrpica


Las organizaciones desarrollan El entorno de control est diseado La organizacin se refuerza con el
sistemas de control efectivos pero para adaptarse al cambio constante, desorden. El entorno complejo y
que se adaptan deficientemente a los al imprevisto. Basados en fuertes cambiante la alimenta. Controles
cambios en el entorno. culturas corporativas son difciles de basados en las leyes de la
desarrollar. termodinmica.
Organizaciones en pirmide.
Organizaciones en red. Organizaciones multiactivas
Referencias
Normas ISO Referencias Referencias
Sistemas de control Modelos GRC Antifragilidad
World Economic Forum Nasim Taleb

46 Fuente: Elaboracin propia KPMG


6. La Auditora Interna que viene: nuevos modelos de gobierno, riesgo y cumplimiento

entender y priorizar las expectativas de aquellos con los que Ante la evolucin de los riesgos, sus interrelaciones y su comple-
comparte el valor; jidad, las organizaciones se han visto empujadas a evolucionar
establecer objetivos de negocio coherentes con su apetito al tambin en sus modelos de gestin de los mismos para optimi-
riesgo; zar resultados y agregar valor a la organizacin. En este sentido,
es aconsejable disponer de un modelo de aseguramiento
disponer de una organizacin que le permite cumplir objetivos
combinado o combined assurance.
a la vez que se optimizan los perfiles de riesgo y se protege
el valor;
Este modelo busca la coordinacin adecuada de todos los pro-
operar dentro de los lmites legales, contractuales, sociales veedores internos de aseguramiento de la organizacin. El obje-
y ticos; tivo es optimizar sus recursos y conseguir una gestin integrada
proveer informacin relevante, confiable y oportuna al mercado; y alineada de las distintas lneas de defensa para que la gestin
de riesgos no se lleve a cabo mediante compartimentos estancos
impulsar el funcionamiento de un sistema de medicin de des-
empeo y eficacia. dentro de la organizacin, sino mediante una estructura potente
que genere valor desde el aseguramiento.
Estos puntos trascienden la informacin financiera e implican
nuevas aproximaciones al control interno de la informacin El auditor interno tiene una posicin privilegiada, por su conoci-
no financiera generada por las empresas, -destacado por COSO miento profundo del sistema de control interno, para convertirse
Marco integrado 2013- y a la que inversores, supervisores y mer- en un asesor de confianza trusted advisor como coordina-
cados atribuyen cada vez mayor importancia por reflejar una ima- dor de todo el sistema GRC y del modelo de combined assurance.
gen holstica de cmo se gestionan y comportan las compaas.

El marco COSO 2013

El Commitee of Sponsoring Organizations of the Treadway Principio 8: Evala el riesgo de fraude


Commission (COSO) public en mayo de 2013 el Marco
Principio 9: Identifica y analiza cambios importantes
Integral de Control Interno Actualizado, que supone una
revisin de COSO I, publicado en 1992, y de la versin
ampliada del mismo en 2004 con el Enterprise Risk Actividades de control
Management (ERM) denominado COSO II. Principio 10: Selecciona y desarrolla actividades de
control
Uno de los cambios ms significativos ha sido el
establecimiento de 17 principios que sustentan los 5 Principio 11: Selecciona y desarrolla controles
componentes de control interno. generales sobre tecnologa
Principio 12: Se implementa a travs de polticas y
Entorno de control
procedimientos
Principio 1: Demuestra compromiso con la integridad
Principio 13: Usa informacin Relevante
y los valores ticos
Principio 2: Ejerce responsabilidad de supervisin Sistemas de informacin
Principio 3: Establece estructura, autoridad, y Principio 14: Comunica internamente
responsabilidad
Principio 15: Comunica externamente
Principio 4: Demuestra compromiso para la
competencia
Supervisin del sistema de control Monitoreo
Principio 5: Hace cumplir con la responsabilidad
Principio 16: Conduce evaluaciones continuas y/o
independientes
Evaluacin de riesgos
Principio 17: Evala y comunica deficiencias
Principio 6: Especifica objetivos relevantes

Principio 7: Identifica y analiza los riesgos

2
Open Compliance and Ethics Group (OCEG)
47
VISIN 2020

 odelo de las Tres Lneas de Defensa para un sistema


M
de control interno eficaz
El Modelo de las Tres Lneas de Defensa es un modelo creado por el European Confederation
of Institutes of Internal Auditing, el ECIIA.

Consejo de Administracin /
Comit de Auditoria

Alta Direccin

Auditora Supervisor
Seguridad
de Cuentas
Calidad

Cumplimiento
normativo Auditora
Interna

RSC
Gestin
de riesgos
Control
financiero

Gestin
operativa

3 lnea
de defensa

2 lnea
de defensa

1 de defensa
lnea

El modelo propone tres niveles de actividad que garantizan la adecuada gestin y supervisin de riesgos de forma eficaz. En la
primera lnea, cada rea operativa de la empresa pone en prctica la gestin de sus propios riesgos y controles; la segunda aborda
riesgos transversales, complejos y especficos; cumplimiento, gestin de riesgos, seguridad, etc., en definitiva aseguran el cumpli-
miento de polticas y estndares de control en lnea con el apetito de riesgo de la entidad. La tercera lnea de defensa es Auditora
Interna, que aporta aseguramiento y supervisin objetiva sobre las dos primeras lneas, y asesora y evala sobre la eficacia de los
procesos de gestin de riesgos, control y gobierno.

48
6. La Auditora Interna que viene: nuevos modelos de gobierno, riesgo y cumplimiento

Impulsores de cambios

Adems, la importancia y variedad de las funciones de supervisin y control que


corresponden al consejo de administracin aconsejan que, con independencia de que le
correspondan las facultades ltimas de decisin, el consejo de administracin cuente con
rganos de apoyo, informe, estudio y preparacin en asuntos que deban ser objeto de
decisiones especialmente relevantes3.

Inversores, reguladores y supervisores estn impulsando cam- Efectividad del entorno de control,
bios profundos en los modelos de gobierno de las organizaciones. factor de competitividad
Tras la crisis iniciada en 2007, las reformas en el sector financiero
estn marcando la pauta del camino que muy probablemente En la edicin de 2015 del ndice de Competitividad Global que
recorrern en los prximos aos el resto de sectores. elabora anualmente el World Economic Forum, Espaa se sita
en el lugar 87 de 144 en el apartado de rendicin de cuentas de
Las principales responsabilidades de los rganos de gobierno se la empresa privada.
van concentrando en la preservacin del valor a largo plazo y,
por tanto, en su papel como responsables de la definicin de la
estrategia y como supervisores de la gestin de los riesgos y del
control de la organizacin.

Puntuacin Espaa segn el World Economic Forum, 2015

Calificacin Puesto/144

Fortaleza de los estndares de auditora de


4,5 81
cuentas (de 1 dbil a 7 fuerte)

Eficacia de los Consejos de Administracin


4,5 74
(de 1 a 7 )

Proteccin al inversor (de 1 a 7) 5 83

Uno de los objetivos del Plan Nacional de Reformas 2013 era ampliar el actual marco del buen gobierno
corporativo en Espaa, con la finalidad de mejorar la eficacia y responsabilidad en la gestin de las socie-
dades espaolas y, al tiempo, situar los estndares nacionales al ms alto nivel de cumplimiento comparado
con los criterios y principios internacionales de buen gobierno.
Fuente: Cdigo de Buen Gobierno de las Empresas Cotizadas CNMV 2015

3
Cdigo de Buen Gobierno de las Empresas Cotizadas CNMV 2015

49
VISIN 2020

A finales de 2014 las funciones de Gobierno Corporativo, que se


encontraban definidas bajo el concepto del deber de administra-
cin leal, se han concretado en la Ley de Sociedades de Capital LEY DE SOCIEDADES DE CAPITAL
(31/2014) en requerimientos para los rganos de administracin (31/2014)
de las compaas. Estos establecen desde la aprobacin de la
poltica de riesgos a la necesidad de contar con una Comisin de Para las entidades cotizadas y aquellas enti-
Auditora que desarrolle, entre otras funciones, la supervisin de dades emisoras de valores distintos de las ac-
la eficacia del control interno de la sociedad, la Auditora Interna ciones admitidos a negociacin en mercados
y los sistemas de gestin de riesgos, incluidos los fiscales, en secundarios oficiales.
compaas con valores que cotizan en mercados.
Artculo 529 quaterdecies.
La publicacin en febrero de 2015 del Cdigo Unificado de Buen Comisin de Auditora.
Gobierno de las Sociedades Cotizadas ha supuesto un avance
muy significativo para el diseo integrado de modelos de 1. La Comisin de Auditora estar compuesta
gobierno, gestin de riesgos y cumplimiento, ms acorde con las exclusivamente por consejeros no ejecuti-
expectativas de los inversores y las transformaciones que estn vos nombrados por el consejo de adminis-
ocurriendo en el mercado. tracin, dos de los cuales, al menos, debe-
rn ser consejeros independientes y uno de
En este contexto, la funcin de Auditora Interna debe impulsar ellos ser designado teniendo en cuenta sus
la visin integrada de mejora del gobierno, la gestin del riesgo conocimientos y experiencia en materia de
y el cumplimiento, una integracin que no tiene en este momento contabilidad, auditora o en ambas.
una respuesta nica en las compaas.
2. El presidente de la Comisin de Auditora
ser designado de entre los consejeros in-
La Comisin de Auditora, motor de los avances dependientes que formen parte de ella y
deber ser sustituido cada cuatro aos, pu-
En este proceso, la Comisin de Auditora es la pieza esencial en diendo ser reelegido una vez transcurrido un
el impulso de las direcciones de auditora. Inversores y regulado- plazo de un ao desde su cese.
res la observan como la clave de la salud del sistema de control
de las compaas. 3. Los estatutos de la sociedad o el reglamento
del consejo de administracin, de confor-
La base del trabajo se consigue cuando el Comisin de Auditora midad con lo que en aquellos se disponga,
es capaz de garantizar que la Auditora Interna cuenta con: establecern el nmero de miembros y re-
gularn el funcionamiento de la comisin,
autoridad, respeto y apoyo suficientes dentro de la organizacin; debiendo favorecer la independencia en el
ejercicio de sus funciones.
acceso ilimitado a todos los registros, activos, personal e
instalaciones;

autorizacinal responsable de auditoria interna para obtener


toda la informacin y explicaciones que considere necesarias;

recursoshumanos y tcnicos adecuados para llevar a cabo su


labor de forma eficaz.

50
6. La Auditora Interna que viene: nuevos modelos de gobierno, riesgo y cumplimiento

A partir de esta base, el enfoque de la direccin de Auditora Interna se centra en estas cinco prioridades:

1. Mejora del enfoque de riesgos de la compaa 4. Informacin no financiera

El sistema actual de evaluacin de riesgos debe mejorar para La Direccin de Auditora Interna tendr que supervisar el sis-
poder aportar informacin til para la gestin. Los retos en esta tema de control interno de la informacin no financiera generada
rea afectan sobre todo a: por las empresas, y a la que inversores, supervisores y mercados
atribuyen cada vez mayor importancia por reflejar una imagen
lafragmentacin. Es frecuente que diferentes sistemas de holstica de cmo se gestionan y comportan las compaas.
valoracin y gestin de riesgo convivan en la compaa;

la
cuantificacin. Los sistemas de valoracin y gestin deben 5. Integra y aporta eficiencia en las funciones
evolucionar hacia sistemas de gestin cuantitativos; de aseguramiento

laatencin a los riesgos emergentes. El sistema debe ser El enfoque de aseguramiento debe encontrarse orientado tam-
capaz de identificar y valorar riesgos del entorno emergente y bin al aumento de la eficiencia. La integracin de los sistemas
complejo, especialmente aquellos provenientes del uso inten- en torno al concepto GRC debe ayudar al auditor interno a impul-
sivo de la tecnologa, de la internacionalizacin o de marcos sar la simplificacin de los esquemas organizativos y automatizar
regulatorios dinmicos; la monitorizacin continua de determinados riesgos y controles.

unificacin de criterios y metodologa


6. Agente de cambio

2. Asesor clave para el Consejo El auditor interno debe ser un agente de cambio con competen-
cias para apoyar el desarrollo efectivo de transformaciones y
La Direccin de Auditora Interna debe centrarse en aquello que promover una cultura corporativa basada en los valores distinti-
es relevante para el consejo. Su desarrollo ser proporcional vos de la compaa.
a su capacidad para entender y contribuir a los objetivos de la
organizacin. Su trabajo debe ser diseado teniendo en cuenta
las prioridades de la organizacin y los riesgos que afronta. Se
trata de una funcin apreciada por la organizacin.

3. Herramienta clave de la Comisin de Auditora

La Direccin de Auditora Interna debe ser considerada como un


instrumento clave de aseguramiento al servicio de la comisin
de auditora y del consejo en el cumplimiento de las responsa-
bilidades que le son, por naturaleza, indelegables. Es un asesor
que goza de la confianza del consejo y de la alta direccin de
la compaa para llevar a cabo tareas de elevada complejidad.

51