Aud Interna-Visión 2020

Visin 2020
Desafos de Auditora Interna

en el horizonte 2020
Instituto de Auditores Internos

Santa Cruz de Marcenado, 33
28015
Tel: 91 593 23 45
Fax: 91 593 29 32
www.auditoresinternos.es
Depsito Legal: M-10202-2015
ISBN: 978-84-943299-3-7
Diseo y maquetacin: baetica.es
Impresin: KPMG Asesores, S.L.
Fecha de edicin: Marzo 2015
3. Una visin desde el Consejo de Administracin
NDICE
1
Presentacin ............................................................................... 5
Resumen ejecutivo .................................................................. 7
Una visin desde el Consejo de Administracin ........... 11

La misin de la Auditoria Interna
La carrera del auditor interno
El futuro de la Auditora Interna
...................................... 12
............................................. 14
........................................ 15
La Auditora Interna hoy ......................................................... 16

Origen y evolucin de la Auditora Interna ....................... 16
Radiografa de la Auditora Interna en Espaa ............... 18
Factores que estn transformando la profesin ........... 23

El entorno se mueve ms rpidamente .............................. 23
Las responsabilidades crecen ................................................ 27
Las amenazas se multiplican .................................................. 31
La necesidad de rendir cuentas ............................................. 36
Las organizaciones se transforman ..................................... 40
La Auditora Interna que viene:

nuevos modelos de gobierno, riesgo
y cumplimiento ........................................................................... 43
La Auditora Interna y su adaptacin a un nuevo entorno.... 43
Modelo de las Tres Lneas de Defensa para
un sistema de control interno eficaz........................................... 48
Impulsores de cambios................................................................... 49
Agradecimientos
Esta publicacin no hubiera sido posible sin el apoyo y colaboracin que nos han dado varios profesionales
y amigos. Gracias a Juan Arena, Luis Iturbe, Marcelino Oreja y Jos Manuel Temio; y a Jos Luis de los
Santos, Fernando Ballesteros, Manuel de Alza, Luis Aranaz y Reyes Fuentes. Tambin agradecemos su
colaboracin a Rafael Martnez.
Agradecer tambin el esfuerzo y dedicacin mostrado por los miembros de KPMG, del Instituto de Auditores
Internos de Espaa y de Batica, sin cuya colaboracin no habra sido posible la materializacin de este
documento, en especial a:
Directores de la publicacin
Jos Luis Blasco Vzquez, Socio responsable del rea de Gobierno, Riesgos y Cumplimiento de KPMG.
Javier Faleato Ramos, CIA, CCSA, CRMA, Director General del Instituto de Auditores Internos de Espaa.
Colaboradores por parte de KPMG
Mara Jess Rico Martnez, Directora del rea de Gobierno, Riesgos y Cumplimiento.
Rafael Tejedor Bachiller, Manager del rea de Gobierno, Riesgos y Cumplimiento.
Alberto Cantabella Gallego, Asociado del rea de Gobierno, Riesgos y Cumplimiento.
Colaboradores por parte del Instituto de Auditores Internos de Espaa
Gabriela Gonzlez-Valds Contreras, Subdirectora General.
Fernando Fuentes Colado, Relaciones Externas.
Pablo Rodrguez Alonso, Responsable de Contenido Tcnico.
Colaboradores por parte de Batica
Eugenio Muoz Rodrguez, Project Manager.
Mnica Morante Lafuente, Diseadora grfica y maquetacin.
Irene Moreno Rubio, Directora de Arte.
1. Presentacin
1.
Presentacin
En la actualidad, la confianza es el capital ms frgil que gestionan las compaas. Por ello, nos pareca relevante
contar -desde la profesin de Auditora Interna- con un documento que actuase como punto de partida de una
reflexin conjunta con los actores relevantes que participan en la preservacin del valor de las organizaciones.
Aquellos que nos dedicamos a la Auditora Interna hemos tenido siempre la firme vocacin de contribuir con
nuestro trabajo a asegurar la longevidad de los proyectos empresariales, convencidos de que disponemos de una
herramienta eficiente y til.
En los ltimos veinte aos, las empresas espaolas han experimentado una transformacin sin precedentes.
A da de hoy podemos estar orgullosos de que muchas de ellas sean lderes en sus respectivos sectores gracias
a una exitosa estrategia de crecimiento que ha venido acompaada de la adaptacin constante y paulatina de
los entornos de control a los cambios incesantes del entorno.
En primer lugar fue el mercado, por ejemplo, tras la internacionalizacin y con el posicionamiento de las primeras
multinacionales espaolas. Despus, el desarrollo de recomendaciones que ms tarde se convirtieron en normas.
Un marco exigente que incorpor a las empresas cotizadas, a las entidades financieras y, ms tarde a las entidades pblicas, a las sociedades de capital y, prximamente, tambin a las fundaciones.
En el mundo de la inmediatez en el que la incertidumbre es la nueva normalidad creemos que, ms que nunca, el
auditor interno puede ser un gran aliado para los rganos de gobierno y direccin, un asesor de referencia al que
merece la pena consultar para avanzar.
Con este modesto propsito, le presentamos esta publicacin que deseamos que impulse y estimule el comienzo
de esta, seguro que fructfera, conversacin.
Ernesto Martnez Gmez
Jos Luis Blasco Vzquez
Presidente del Instituto de

Auditores Internos de Espaa
Socio responsable del rea de Gobierno,

Riesgos y Cumplimiento de KPMG
en Espaa
2. Resumen ejecutivo
2.
Resumen
ejecutivo
La Auditora Interna tiene la misin de mejorar y proteger el valor de la organizacin

proporcionando aseguramiento, visin y asesoramiento objetivos basados en riesgos
(IIA, 2015)
Las direcciones de Auditora Interna se encuentran en un
momento protagonista. En este documento se analizan diferentes vectores que estn impulsando los cambios de la profesin.
La extensin y profundidad del trabajo de la Auditora Interna
dentro de una organizacin depende principalmente de su Consejo de Administracin y en especial de la Comisin de Auditora. Las funciones indelegables que la legislacin le confiere
hacen especialmente importantes las labores de apoyo que en su
misin tiene la direccin de Auditoria Interna.
El Modelo de las Tres Lneas de Defensa permite situar perfectamente la direccin de Auditora Interna en su papel de garante
del funcionamiento del sistema de control interno para rganos
de gobierno y la alta direccin, as como de evaluador de la eficacia de las funciones de cumplimiento normativo y riesgos. En la
medida que la direccin de Auditora Interna consolida su independencia y su autonoma y se enfoca hacia aquellos aspectos
determinantes para el xito de la organizacin.
Primera lnea de defensa se encuentra

la gestin operativa de la compaa.
Aquellos que tienen la responsabilidad
de ejecutar las operaciones objetivo
de la compaa de acuerdo al marco
de cumplimiento establecido.
Consejo de Administracin /
Comit de Auditoria
Alta Direccin
Seguridad
Auditora
de Cuentas
Calidad
Cumplimiento
normativo
Gestin
de riesgos
Control
financiero
Gestin
operativa
lnea
de defensa
Auditoria
Interna
RSC
de defensa
3 lnea
de defensa
2 lnea
Supervisor
Como una segunda lnea de defensa

las organizaciones disponen de las
funciones que disean el marco de
cumplimiento de la operacin: la gestin de riesgos, funciones de diseo
del control interno, normativa u otras
de cumplimiento.
La tercera lnea de defensa queda
reservada para la direccin de Auditora Interna, que ofrece aseguramiento
al rgano de gobierno de la organizacin y la alta direccin sobre cmo
la organizacin evala y gestiona sus
riesgos y la eficiencia y eficacia con la
que ejecuta el marco de cumplimiento.
VISIN 2020
La direccin de Auditora Interna se dibuja como una funcin principal que permite a las organizaciones obtener seguridad sobre:
la
integridad de los procesos clave de negocio, tales como

ventas, produccin, marketing, seguridad, funciones de
clientes y operaciones, as como las de apoyo (por ejemplo,
los ingresos y la contabilidad de gastos, recursos humanos,
compras, nminas, elaboracin de presupuestos, la infraestructura y la gestin de activos, inventarios o tecnologa de
la informacin).
el
cumplimiento de objetivos de la compaa, incluyendo la

eficiencia y eficacia de las operaciones, salvaguarda de activos, fiabilidad y la integridad de la informacin financiera y
operativa, o el cumplimiento de las leyes, reglamentos, polticas, procedimientos y contratos;
los
elementos del sistema de gestin de riesgos y su conexin con el marco de control interno, incluyendo el entorno de
control; los elementos del marco de la gestin de riesgos, (es
decir, identificacin de riesgos, evaluacin de riesgos y respuesta); informacin y comunicacin y seguimiento;
En Espaa, el foco de las direcciones de Auditora Interna no difiere en gran medida del de otras latitudes. Estas se encuentran
principalmente enfocadas al entorno de control operacional, el
cumplimiento regulatorio y los riesgos financieros.
TENDENCIA GLOBAL
ESPAA
Las principales preocupaciones de las Comisiones

de Auditora son la atencin a los riesgos
operacionales, estratgicos y el cumplimiento
(por orden).
Las principales preocupaciones se mantienen en el mismo orden. Si

descendemos en prioridad, los riesgos financieros y de fraude concentran
mayor atencin que en otras regiones y el riesgo de TI menos.
La gran mayora de las compaas dicen mantener

las tres lneas de defensa bien definidas.
El procedimiento de definicin est en proceso. Un 20% de las compaas

espaolas dicen no tener claramente definidas las tres lneas de defensa.
El riesgo que ms aument en el ltimo ao fue el

relativo a la ciberseguridad.
Sigue la tendencia global.
La habilidad ms buscada con diferencia en un

auditor interno es la del pensamiento analtico.
Aunque las respuestas para Espaa estn bastante alineadas, algunas son
consideradas como ms importantes como la investigacin de fraude y
otras que se marcan como menos relevantes como conocimiento especfico
de la industria, minera de datos, y habilidades de comunicacin.
El tamao de los equipos de Auditora Interna es

bastante homogneo segn tamao y facturacin
de las empresas.
Durante la crisis de los ltimos aos los equipos de Auditora Interna han
sufrido recortes en un 26% de los casos, mientras que a nivel global esta
disminucin tan solo ocurri en el 12,6%.
2. Resumen ejecutivo
Las organizaciones se transforman;

la direccin de Auditora Interna, tambin
El desarrollo de un mundo de negocios global ha acelerado de
forma notable la velocidad de cambio del entorno de mercado en
el que operan las compaas espaolas. En este captulo se analizan algunas de ellas agrupadas en cinco megatendencias que
tendrn un fuerte impacto en las organizaciones y en la profesin
de Auditora Interna.
Por un lado los inversores y, por otro, los reguladores estn
impulsando cambios profundos en los modelos de gobierno de
las organizaciones. Tras la crisis financiera, las reformas en este

mbito estn marcando la pauta del camino que muy probablemente recorrern en los prximos aos el resto de sectores.
Las principales responsabilidades de los rganos de gobierno se
van concentrando en la preservacin del valor de las organizaciones a largo plazo y, por tanto, en su papel como definidores de la
estrategia y supervisores de la gestin de los riesgos y del control
de la organizacin.
El entorno se mueve ms
rpidamente
A.1. Las empresas sern cada vez ms internacionales.

A.2. Las fronteras entre sectores se difuminan.
Las responsabilidades
crecen
B.1. La regulacin ser creciente y cada vez ms global.

B.2. Las responsabilidades de los administradores cada vez sern mayores.
B.3. Los inversores sern cada vez ms un aliado para disear sistemas de gobernanza robustos.
Las amenazas
se multiplican
C.1. Las compaas se vuelven cada vez ms frgiles.

C.2. Vivimos en el mundo de la innovacin constante.
C.3. Crece la diversidad de las amenazas a la integridad de las compaas.
La necesidad de rendir
cuentas
D.1. La transparencia significar ms y mejor informacin, ms rpida e igualmente fiable.
Las organizaciones se
transforman
E.1. El principal activo de las compaas es y ser cada vez ms intangible.

E.2. Las organizaciones estn cambiando.
E.3. La batalla por el talento.
Efectividad del entorno de control,

factor de competitividad
A finales de 2014 las funciones de Gobierno Corporativo, que se
encontraban definidas bajo el concepto del deber de administracin leal, se concretaron en la Ley de Sociedades de Capital
(31/2014) en requerimientos para los rganos de administracin
de las compaas. Estos establecen desde la aprobacin de la
poltica de riesgos hasta la necesidad de contar con una Comisin
de Auditora que desarrolle, entre otras funciones, la supervisin
de la eficacia del control interno de la sociedad, la Auditora
Interna y los sistemas de gestin de riesgos, incluidos los fiscales, en compaas con valores que cotizan en mercados.
La publicacin en febrero de 2015 del nuevo Cdigo de Buen

Gobierno de la CNMV, supuso un avance muy significativo para
el diseo integrado de modelos de gobierno, gestin de riesgos
y cumplimiento, ms acorde con las expectativas de los distintos
grupos de inters y las transformaciones que estn ocurriendo en
el mercado.
VISIN 2020
LEY DE SOCIEDADES DE CAPITAL (31/2014)

La Ley de Sociedades de Capital, en su artculo 529, establece las funciones de la Comisin de
Auditora para las compaas cotizadas.
El apartado b reza Supervisar la eficacia del control interno de la sociedad, la Auditora Interna y los
sistemas de gestin de riesgos, incluidos los fiscales, as como discutir con el auditor de cuentas las
debilidades significativas del sistema de control interno detectadas en el desarrollo de la auditora.
La Comisin de Auditora, motor de los avances

En este proceso, la Comisin de Auditora es la pieza esencial en
el impulso de las direcciones de Auditora Interna. Inversores y
reguladores la observan como la clave de la salud del sistema de
control y supervisin de las compaas.
La base del trabajo se consigue cuando el Comit de Auditora es
capaz de garantizar que la Auditora Interna cuente con:
autoridad, respeto y apoyo suficientes dentro de la organizacin;
acceso ilimitado a todos los registros, activos, personal e ins-
talaciones;
La direccin de Auditora Interna debe centrarse en aquello que

es relevante para el Consejo. Su desarrollo ser proporcional a su
capacidad para entender y contribuir a los objetivos de la organizacin. Su trabajo debe ser diseado teniendo en cuenta las
prioridades de la organizacin y los riesgos que afronta. Se trata
de una funcin apreciada por la organizacin.
3. Herramienta clave de la Comisin de Auditora
recursos humanos y tcnicos adecuados para llevar a cabo

su labor de forma eficaz.
La direccin de Auditora Interna debe ser considerada como un

instrumento clave de aseguramiento al servicio de la Comisin de
Auditora y del consejo en el cumplimiento de las responsabilidades que le son indelegables por naturaleza. Un asesor que goza
de la confianza del consejo y de la alta direccin de la compaa
para llevar a cabo tareas de elevada complejidad.
A partir de esta base, el enfoque de los retos de la direccin de

Auditora Interna se centra en 5 prioridades clave:
4. Integra y aporta eficiencia en las funciones de

aseguramiento
1. Mejora del enfoque de riesgos de la compaa
El enfoque de aseguramiento debe encontrarse orientado tambin al aumento de la eficiencia. La integracin de los sistemas
en torno al concepto GRC (Gobierno, Riesgos y Cumplimiento)
debe ayudar al auditor interno a impulsar la simplificacin de los
esquemas organizativos y automatizar la monitorizacin continua
de determinados riesgos y controles.
autorizacin
al responsable de Auditoria Interna para obtener

toda la informacin y explicaciones que considere necesarias;
El sistema actual de evaluacin de riesgos debe mejorar para

poder aportar informacin til para la gestin. Los retos en esta
rea afectan sobre todo a:
la
fragmentacin. Es frecuente que diferentes sistemas de

valoracin y gestin de riesgo convivan en la compaa;
la
cuantificacin. Los sistemas de valoracin y gestin deben

evolucionar hacia sistemas de gestin cuantitativos;
la
atencin a los riesgos emergentes. El sistema debe ser

capaz de identificar y valorar riesgos del entorno emergentes
y complejos, especialmente aquellos provenientes del uso
intensivo de la tecnologa, de la internacionalizacin o de
marcos regulatorios dinmicos.
10
2. Asesor clave para el Consejo
5. Agente de cambio
El auditor interno debe ser un agente de cambio con competencias para apoyar el desarrollo efectivo de transformaciones y promover una cultura corporativa basada en los valores distintivos
de la compaa.
3.
Una visin desde el Consejo

de Administracin
La principal misin de la Auditora Interna es la de proteger e incrementar el valor en las organizaciones, lo que se consigue mediante el desarrollo de sus tareas de aseguramiento y asesoramiento, una pieza clave y fundamental de buen gobierno. As es percibida comnmente la
Auditora Interna por sus stakeholders, entre los que se encuentra el primero y principal, el Consejo de Administracin, a quien Auditora Interna proporciona aseguramiento sobre la eficacia
del sistema de control interno y sobre los sistemas de gestin de riesgos.
Marcelino Oreja.
Consejero delegado de Enags
Juan Arena. Consejero independiente y miembro

de Comits de Auditora
Luis Iturbe. Consejero independiente y presidente

de la Comisin de Auditora del Grupo Mapfre
Jos Manuel Temio.

Consejero delegado de Grupo Antoln
Agradecemos la colaboracin de los consejeros, presidentes de

Comisiones de Auditora y consejeros delegados que participaron
en las entrevistas con las que ha sido posible elaborar este captulo que tiene como objetivo recoger su opinin sobre los retos
principales a los que se enfrenta la profesin.
La labor de la Auditora Interna dentro de una organizacin
depender, segn los entrevistados, de la implicacin y de la
percepcin que se tenga sobre ella del Consejo de Administra-
cin. Por este motivo, no podemos ofrecer una visin a futuro de

la profesin sin contar con la que de ella tiene el propio Consejo,
y que marcar su devenir para los prximos aos.
Los entrevistados representan a empresas que pertenecen a diferentes realidades, con el objetivo de aportar una visin global
al estudio atendiendo a tres aspectos: la misin de la Auditora
Interna; la carrera del auditor interno; y el futuro de la Auditora
Interna.
11
VISIN 2020
La misin de la Auditora Interna

Una buena funcin de Auditora Interna es la que hace que las
cuestiones crticas del negocio estn bien controladas y que no
tengamos riesgos importantes, independientemente de los que
puede detectar la auditora de cuentas. La Auditora Interna
debe adelantarse a la de cuentas y mejorar el sistema de control interno. Adems tiene que aportar a la alta direccin la
garanta de que se estn llevando a cabo los procesos definidos
con fiabilidad.
As lo afirma uno de los consejeros delegados entrevistados, si
bien esta postura es prcticamente unnime entre todos ellos.
Segn otro de los participantes, a da de hoy la Auditora Interna
vigila que la compaa est cimentada en bases slidas. Una funcin compleja, ya que su labor depende en gran medida de la cultura empresarial, que generalmente viene definida por el dueo,
empresario o CEO de la compaa que no siempre concede a los
rganos de control la labor que la funcin demanda, y de la propia actitud de quien la ejerce.
Es necesario que la Auditora Interna forme parte de esa cultura
empresarial y que los rganos de control estn bien definidos, lo
que no siempre ocurre, ya que es habitual que haya organizaciones que prefieran meter caballos al motor en lugar de zapatas a
los frenos para evitar que el coche se desboque, como resume
grficamente el mismo participante en la entrevista.
En este sentido, parece claro que los presidentes de las Comisiones de Auditora deben intentar que los controles se adecen al
crecimiento, a la vez que se institucionalizan cada vez ms las funciones de control. Segn contina el entrevistado, los encargados de intentar que se institucionalicen las funciones de control y
que stas se adecen al crecimiento tarea no siempre sencilla,
son los presidentes de las Comisiones de Auditora.
En los ltimos aos los supervisores han elevado el nivel de exigencia sobre la Comisin de Auditora, obligndole a depositar
el seguimiento de estas reas en la funcin de Auditora Interna;
por lo que sta precisar dotarse de ms herramientas, recursos,
formacin y mantener su prestigio en un futuro prximo.
Tambin es fundamental la relacin entre Auditora Interna y el
management, cuyos parmetros de relacin define el ejecutivo.
Existe un debate abierto acerca de si Auditora Interna debe estar
presente en el Comit de Direccin. Uno de los participantes en
la entrevista afirma que personalmente, si yo tuviera que formar
un Comit de Direccin ahora mismo, me lo planteara, entre otras
cosas para enviar un mensaje cultural a la organizacin y dejar
claro que todos los aspectos relativos al control son aspectos de
primera lnea y preocupan a la gestin.
12
Sin embargo, esta opinin no es unnime, ya que este papel

del auditor interno no implica que ste forme parte del Comit
de Direccin. As lo afirma otro de los entrevistados, para quien
reportando debidamente a la vicepresidencia ejecutiva, que es
un miembro claro permanente del Comit de Direccin, Auditora
Interna est debidamente representada; si bien reconoce que en
todo caso, tiene que estar a muy alto nivel, y de hecho en muchos
casos incluso est directamente debajo del consejero delegado.
As lo ve tambin uno de los consejeros delegados, quien no cree
que el auditor interno acabe ocupando un asiento en el Comit
de Direccin, pero s en el nivel inmediatamente inferior y an hay
organizaciones en las que est dos por debajo.
La relacin de poderes que se establece entre el presidente de la
Comisin de Auditora y el CEO va en muchos casos ms all de la
dependencia de normas escritas, y pasa a depender de sus personalidades, ya que si el que tiene el poder no tiene principios, no
hay nada que hacer y en este caso el presidente de la Comisin de
Auditora debe estar dispuesto a marcharse. Todas las capas de
pintura que se superponen sobre la fachada de una organizacin
son importantes: la de la educacin, los valores, la cultura empresarial, el supervisor deben convivir un conjunto de elementos
que hagan que el auditor interno pueda desempear su funcin
con ciertas garantas.
Segn otro de los consultados, el presidente de la Comisin de
Auditora se tiene que sentir el jefe del auditor interno y viceversa,
porque al final el auditor interno tiene que controlar la compaa
pero tambin a la gestin y al propio consejero delegado. No
obstante, este consejero delegado afirma que el xito del auditor
interno radica en la anticipacin, y en que si algo no funciona, tiene
que ser capaz de avisar con tiempo suficiente para poner remedio.
A da de hoy la Auditora Interna vigila que

la compaa est cimentada en bases slidas.
Una funcin compleja, ya que su labor depende
en gran medida de la cultura empresarial, que
generalmente viene definida por el dueo,
empresario o CEO de la compaa que no
siempre concede a los rganos de control la
labor que la funcin demanda-, y de la propia
actitud de quien la ejerce
La opinin de los entrevistados es unnime en este punto y en

el papel que la Auditora Interna juega en la garanta de cumplimiento de los procedimientos. Uno de ellos aade que son
muchos los procedimientos que Auditora Interna vigila y audita
bajo un rigor muy importante y constituye una garanta de que lo
que estamos gestionando se est llevando a cabo con parmetros
fiables y que funcionan.
Sobre riesgos y cumplimiento

El rol que Auditora Interna debe jugar en cuanto a las funciones
de riesgos y cumplimiento es uno de los asuntos destacados por
los cuatro miembros de consejos de administracin consultados.
Todos ellos coinciden en que ambas funciones deben elevarse a
un rango mayor de dependencia de la organizacin.
Uno de los debates abiertos se sita en si las funciones de riesgo
y cumplimiento tienen que depender o no de Auditora Interna.
Segn asegura uno de los entrevistados, este hecho no es relevante desde el punto de vista de la creacin de valor para la
empresa entendido como equilibrio entre generacin de valor
y controles para que resulte sostenible, siempre y cuando las
personas que tengan que hacer esa labor sean valiosas y tengan
la independencia suficiente para decirle al presidente que se est
produciendo un error de cumplimiento. Y la independencia no
depende del cargo, sino del carcter.
Sin embargo otro de los consultados opina que gobierno corporativo y las reas de control interno y de riesgos deberan colgar
orgnicamente de Auditora Interna sobre todo en las compaas
no reguladas y a su vez Auditora Interna tendra que reportar
nicamente a la Comisin de Auditora.
Esa independencia puede quedar garantizada a travs de la
ubicacin de las funciones de riesgo y cumplimiento en un adecuado rango de la organizacin. Uno de los consejeros delegados confiesa que en su organizacin dependen de la direccin
financiera, aunque creo que tiene que elevarse a otro rango de
dependencia.
Sobre mapas de riesgos

Parece que los entrevistados demandan que los mapas de riesgos
sean herramientas realmente tiles, ya que a veces el mapa de
riesgos se queda en mapa y no se convierte en una herramienta
de gestin importante, segn uno de los consultados, para quien
tal vez se trate de una cuestin de refuerzo, pero en su elaboracin quizs tengan que participar personas de mayor rango en
la organizacin. En cuanto a la figura del cumplimiento, nuestro
departamento de Auditora Interna nos est sugiriendo la necesidad de que la creemos. Hay planes de accin, con hitos y con responsables definidos pero yo dira que hay que seguir progresando.
En mi organizacin, riesgos ahora depende del CEO para adaptar
Auditora Interna al nuevo perfil de compaa, que ha pasado de
tener un riesgo muy bajo prcticamente solo el regulatorio a
otros mayores y ms diversos. Cuando nuestra Auditora Interna
est ms madura, probablemente la gestin de riesgos debera
depender de ella.
Por su parte, uno de los consejeros delegados afirma que en el
proceso de maduracin tiene un papel importante la cuantificacin del riesgo, que ha de hacerse de forma realista y que debe
estar a cargo de una persona con un conocimiento de la casa y
el negocio que le permita aplicar su criterio a la hora de evaluar
el riesgo de forma homognea.
La elaboracin del mapa de riesgos y su gestin no es protagonista
de la vida de las empresas, segn algunos de los entrevistados,
aunque poco a poco se est abriendo espacio. Una suerte de institucionalizacin de la funcin auditora, como define uno de ellos,
por la que se convierte en un elemento ms de la maquinaria sin la
que no funciona bien y que debe incluir los riesgos que se perciben
como marginales, porque pueden ser sntoma de algo potencialmente grave. La marginalidad es importante porque cuando ests
en el da a da hay riesgos que pueden pasar desapercibidos.
Para el mismo interlocutor, en muchos casos se cocinan los
mapas de riesgos, y es mejor que lleguen arriba sin cocina, ya
que el ejecutivo piensa que conoce los riesgos, o piensa que el
que aparece no es relevante, o le molesta que aparezca ah, pero
no es aceptable que un consejo no sepa los riesgos detectados.
Es una cuestin que depende del presidente, pero el inversor tendra que exigir que Auditora Interna estuviera presente en las
funciones de control. Al final el auditor interno que recibe toda la
informacin sabe tanto de la empresa como el primer ejecutivo.
13
VISIN 2020
La carrera del auditor interno

Sobre este asunto hay disparidad de criterios entre los cuatro profesionales consultados, si bien todos coinciden en que los departamentos de Auditora Interna necesitarn crecer en nmero de
personas y recursos en los prximos aos, as como el que los
profesionales que los integren tengan planes de desarrollo profesional atractivos dentro de la propia funcin como forma de
prestigiar la funcin de Auditora Interna as como que desde el
Consejo de Administracin se tomen en serio estas necesidades
y apoyen este crecimiento, tal y como manifiesta un consejero.
Para otros, ha habido una evolucin natural de la labor del auditor
interno hasta llegar al punto actual, en el que la frontera est en
dirigir los procesos a los riesgos, de forma que el Plan de Auditora est enfocado realmente a lo que preocupa a la organizacin,
para lo que, como asegura un consejero delegado, el auditor
interno tiene que controlar que la compaa cumpla siendo parte
del equipo. Tener una independencia suficiente para que las cosas
funcionen mejor y ser un aliado de negocio que aporta valor.
Tambin en cuanto a las competencias profesionales que deben
poseer los integrantes de los departamentos de Auditora Interna hay
diferencias. Para algunos el auditor interno tiene que poseer conocimientos especficos, pero tambin una baraja de conocimientos
de negocio muy importante, ya que las competencias relacionadas
con l tambin lo son, y no solo las relacionadas con el conocimiento
sobre aseguramiento, como afirma uno de los entrevistados.
Este mismo interlocutor aade que deberan aunar el conocimiento metodolgico de la propia funcin, conocimiento financiero y habilidades de comunicacin, cierta empata y capacidad
de influencia.
La actitud juega un papel fundamental que determina la calidad
del auditor interno. A este respecto, uno de los participantes en la
entrevista va ms all al afirmar que se trata ms de actitud ante
la resolucin del trabajo que de competencias. El auditor interno
debe tener principios, rigor en el ejercicio de su trabajo y la habilidad de ganarse el respeto de las personas que audita sin convertirse en una molestia. Depende de ms factores emocionales que
acadmicos o tcnicos.
14
Capacidades y aptitudes aparte, es evidente que la formacin de

calidad juega un papel fundamental en la capacitacin del auditor
interno dentro de un contexto en el que Auditora Interna tiene un
papel institucional ms ntido.
Tambin se encuentran algunas diferencias de criterio entre los
ciudadanos entrevistados sobre el plan de carrera y la retribucin.
Para uno de los consejeros delegados, el incentivo debe venir
de la calidad o el valor percibido por parte de la organizacin. El
auditor interno tiene que generar intangibles y generar una buena
evaluacin por parte del resto de reas de trabajo cuya variable no
debera estar vinculada en funcin de beneficios.
La vala y los resultados son fundamentales para establecer la
remuneracin del auditor interno, segn otro de los preguntados,
siguiendo incentivos mayormente cualitativos. Esto es, si los
informes de Auditora Interna cubren gran parte del permetro
societario, si se emiten con buenas opiniones y con un seguimiento que garantice el cumplimiento de las recomendaciones.
Segn este participante en la entrevista, en el caso de control
interno s puede haber una cuantificacin a travs de un seguimiento de prdidas por falta de controles internos.
El incentivo debe venir de la calidad o el valor

percibido por parte de la organizacin. El auditor
interno tiene que generar intangibles y generar
una buena evaluacin por parte del resto de
reas de trabajo cuya variable no debera estar
vinculada en funcin de beneficios
El futuro de la Auditora Interna

La evolucin histrica de la Auditora Interna hace pensar que en
los prximos aos asistiremos a una total normalizacin de su
funcin, inherente a un mayor control sobre las funciones empresariales y a un cambio de las mismas.
Sin embargo queda camino por recorrer, en parte debido a la percepcin que muchas organizaciones tienen de Auditora Interna.
A este respecto, un entrevistado asegura que an siguen pendientes de dar sus frutos los esfuerzos que he tenido que hacer
para que la funcin de Auditora Interna se institucionalice, sea
una referencia en el pensamiento de los ejecutivos, una fuente
de vibraciones positivas en la empresa y no un mal necesario. Y
prosigue con un smil automovilstico: la empresa an no tiene la
concepcin del freno que s tiene el diseador de un coche de Frmula 1 como parte esencial del mismo para ganar una carrera.
Es difcil por tanto que en los prximos cinco aos se produzcan cambios sustanciales, si bien es posible que algunas reas
pasen a formar parte de la actividad de Auditora Interna. As lo
cree uno de los consejeros participantes, para quien Gobierno
Corporativo y las reas de control interno y de riesgos deberan
colgar de Auditora Interna, que a su vez tendra que reportar nicamente al Comit de Auditora, ya que este espera del auditor
interno que acte con responsabilidad sobre la fiabilidad de la
informacin financiera y una comunicacin transparente de los
riesgos sistmicos o estratgicos.
La funcin de Auditora Interna tambin debe evolucionar hacia
un enfoque de misin y de riesgos de negocio a futuro, como
opina otro de los consejeros delegados, para quien la profesin
debe tender hacia lo estratgico pero sin quitarle importancia
a los controles y el aseguramiento sobre los procesos y procedimientos. Para este stakeholder, el papel que Auditora Interna
debe jugar en un futuro es el de continuar aportando valor a la
organizacin saliendo de ese sombrero de control puro, de
forma que aporte a la organizacin ms rigor y conocimientos
para que lo que sta lleve a cabo lo haga con ms fiabilidad.
Otro de ellos aade que en un futuro los auditores internos trabajarn ms en evaluar y juzgar los riesgos, adems cobrarn
relevancia los riesgos tecnolgicos relacionados con la informtica, la posibilidad de ataques a bases de datos y la ciberseguridad en general, aspectos sobre los que tenemos que prestar
especial atencin y contar con gente preparada para actuar en
ese sentido y protegernos, analizando bien los riesgos.
El reto de la internacionalizacin
Uno de los retos a los que se enfrentan las empresas es el cambio
en su funcionamiento y funciones debido a la inmersin en procesos de internacionalizacin. En este sentido, Auditora Interna es
clave en la adaptacin al nuevo formato de compaa que surge
de estos procesos, tras los que los procedimientos deben estar
homogeneizados en toda la organizacin.
En estos casos, los expertos aconsejan mantener el mando de la
Auditora Interna en el pas de origen de la compaa, de forma
que los profesionales reporten a la sede, como opina un consejero, aunque es necesario tener ciertos responsables destacados
en territorios clave, como recuerda uno de los consejeros delegados, para quien cada vez es ms complicado coordinar funciones
corporativas con criterios homogneos y con necesidades territoriales, que se complican cuando tienes un socio.
En lnea parecida, aunque con matices, se expresa el otro consejero delegado participante, quien imagina en un futuro la
gestin descentralizada con un auditor interno local que conozca
el idioma y las claves culturales, y que tenga un doble reporte a
la Auditora Interna central y al CEO local. No veo a la Auditora
Interna en los procesos de due diligence de tercera parte que
se dirigen desde el rea de negocio. Segn este directivo, el
auditor interno tiene una labor muy compleja, puesto que tiene
que lograr la homogeneizacin de procesos y estndares, tambin en las filiales o empresas en las que participan nuestras
organizaciones.
An siguen pendientes de dar sus frutos los

esfuerzos que he tenido que hacer para que la
funcin de auditora interna se institucionalice,
sea una referencia en el pensamiento de los
ejecutivos, una fuente de vibraciones positivas
en la empresa y no un mal necesario
15
VISIN 2020
4.
La Auditora
Interna hoy
Origen y evolucin de la
Auditora Interna
El origen moderno de Auditora Interna se atribuye a la crisis
de mercado acaecida en 1929 en los Estados Unidos. El
endurecimiento de la normativa sobre fiabilidad y transparencia
de la informacin contable, as como la mayor responsabilidad de
los gestores en los pases desarrollados llev en aquel entonces a
las compaas a contratar auditores externos.
1929
1941
El primer Instituto
La Auditora Interna
comienza a organizarse en
EEUU con la creacin
del Institute of Internal
Auditors (The IIA).
1957
Aparecen las primeras
propuestas sobre la
responsabilidad de la Funcin.
Brink and Sawyer desarrollan
las denominadas Normas de
Responsabilidades del Auditor
Interno.
1983
Se crea el Instituto
de Auditores Internos
en Espaa.
1988
Se publica la Ley del
mercado de valores
Se publica la Ley 24/1988 del
Primera Comisin
Mercado de Valores (LMV) y
de Auditora
se crea la Comisin Nacional
del Mercado de Valores
Se crea la Comisin de
(CNMV).
Auditora del Consejo de
Administracin del Banco de
Vizcaya. La auditora externa
resulta obligatoria a raz de la
Ley de Auditora de Cuentas
de 1988 y por la Ley
del Mercado
1992
Se publica COSO, la
referencia del Control Interno.
1958
COSO es reconocido como

el marco lder para disear,
implementar y desarrollar el
control interno y evaluar su
efectividad.
Primeras definiciones
El Auditor Interno tena
un rol muy modesto dentro
de la organizacin y una
responsabilidad muy limitada.
1978
Primeras Normas para el
Ejercicio de la Profesin
The IIA aprueba las Normas
para el Ejercicio Profesional de
la Auditora Interna.
Posteriormente integr el
Marco para la Prctica
Profesional de la AI.
16
1996
Comienzos del gobierno
corporativo en Espaa. La
propuesta del Crculo de
Empresarios
El crculo de empresarios
espaol hizo una propuesta de
Normas para un Mejor Funcionamiento de los Consejos de
Administracin.
4. La Auditora Interna hoy
2004
1997
COSO II ampla la gestin

de riesgos corporativos
Cdigo Olivencia en
Espaa
Se ampla el concepto de
control interno a la gestin
de riesgos implicando a todo
el personal, incluidos los
directores y
administradores.
Responda a la iniciativa de
la creacin de una Comisin
Especial para el estudio del
Cdigo tico de los Consejos
de Administracin de
las Sociedades.
2003
La propuesta de
reglamento de Consejos
de Administracin
Segunda reforma del gobierno

corporativo en Espaa
2002
Grandes escndalos, llega la
Ley Sabarnes-Oxley
Se aprob en Estados Unidos la
ley Sarbanes-Oxley como un nuevo
marco de control interno y gobierno
corporativo, con el objetivo de
proteger los inversores y evitar
problemas con el
reporting financiero.
Cdigo Unificado de
Buen Gobierno
Servir como marco de
referencia para las empresas
cotizadas, cuando consignen
su Informe Anual de
Gobierno Corporativo.
1998
La CNMV public su
Reglamento Tipo del Consejo
de Administracin Ajustado al
Cdigo de Buen Gobierno.
2006
Se publica el Informe Aldama que

incluye la obligacin de contar
con un reglamento interno
de la Comisin.
2010
Se aprueba el texto
refundido de la Ley de
Sociedades de Capital
2013
La nueva versin de COSO
tras la crisis financiera
Pone el foco en el modo en el
que las empresas desarrollan
y mantienen de una manera
eficiente y efectiva los
sistemas de
control interno.
La Reforma de la Ley
Financiera en Espaa
Se recoge por primera vez en
Espaa la obligacin de ciertas sociedades de constituir
un Comit de Auditora.
2015
La CNMV publica
el Cdigo de
Buen Gobierno
17
VISIN 2020
Origen y evolucin
Entender la Auditora Interna
La actividad de Auditora Interna ayuda a una organizacin a
cumplir con sus objetivos aportando un enfoque objetivo y metodolgico para evaluar y mejorar la eficacia de los procesos de
gestin de riesgos, control y gobierno. Mediante su evaluacin y

examen de las actividades principales del negocio colabora con
los miembros de la organizacin en el cumplimiento efectivo de
sus responsabilidades.
El IIA define las tareas y objetivos de la funcin de Auditora Interna de la siguiente manera: La Auditora
Interna es una funcin de aseguramiento objetiva y de asesoramiento independiente concebida para
agregar valor y mejorar las operaciones de una organizacin. Ayuda a una organizacin a lograr sus
objetivos aportando un enfoque sistemtico y disciplinado que permite evaluar y mejorar la eficacia de la
gestin de riesgos, control y gobierno procesos (IIA, 2012).
Anualmente el Institute for Internal Auditors (The IIA) realiza una encuesta global (El Pulso de la
Profesin) con objeto de conocer la evolucin de los departamentos de Auditora Interna en todo el
mundo. Los resultados de este estudio en el ao 2014 nos permiten realizar una comparativa del grado
de desarrollo de la Auditora Interna en las empresas espaolas respecto a nuestros homlogos
europeos e internacionales.
Radiografa de la Auditora Interna en Espaa

El 78% de las grandes empresas espaolas cuenta con una Comisin de Auditora y una direccin de Auditora Interna. Adems,
el tamao de estos ltimos departamentos ha crecido en los lti-
mos aos una media del 65%, pasando de 17 auditores a un total

de 28, lo que supone, sin ninguna duda, el afianzamiento de la
funcin de Auditora Interna dentro de las compaas.
mbito de actuacin
Cules son las principales preocupaciones de su Comisin de Auditora?
La preocupacin sobre riesgos financieros y de fraude son mayores en Espaa
Riesgo operacional
21%
Riesgo estratgico
16%
Cumplimiento
9%
Aseguramiento en administracin de riesgos
9%
Gobierno Corporativo
6%
TI
6%
Otros
18
13%
9%
12%
Fraude
3%
4%
21%
18%
15%
Financiero
Reduccin de gastos
21%
5%
18%
14%
8%
6%
11%
10%
7%
9%
9%
9%
5% 5%
7%
CA Espaa 2014
7%
CA Europa 2014
Fuente: El Pulso de la Profesin, 2014
CA Global 2014
Las 5 mayores preocupaciones de las Comisiones de Auditora

son bastante homogneas en Espaa, Europa y a nivel Global. S
que cabe destacar algunas excepciones: los riesgos operacionales, financieros y de fraude tienen mayor atencin en Espaa que
en Europa y a nivel Global.
tos (reforma del Cdigo Penal) contribuye a que los miembros

de las Comisiones de Auditora espaolas consideren el riesgo
de fraude con una mayor importancia que sus homlogos a nivel
europeo y global1.
Por otra parte, los riesgos asociados a TI son considerados a
nivel global y europeo con una importancia ms relevante que en
Espaa. Las diferencias en la percepcin de estos riesgos pueden
deberse a la distinta intensidad de la tecnologa y al diferente
impacto en los negocios, o bien a que no existe una clara conciencia sobre el impacto que estos riesgos generan .
En Espaa, los miembros de las Comisiones de Auditora perciben una mayor incertidumbre econmica y financiera que la considerada por el resto de miembros de pases encuestados. Dicha
incertidumbre, unida a los diversos cambios en los mercados y
a la cada vez mayor complejidad del entorno y de los procesos,
puede generar importantes riesgos financieros y operacionales
para la actividad de las organizaciones.
Al preguntarnos por las preocupaciones de la alta direccin, los

resultados son muy similares a los obtenidos en los miembros de
las Comisiones de Auditora, por lo que ambos colectivos cuentan
con una visin alineada sobre las mismas.
En materia de fraude, la ampliacin de responsabilidades de los

rganos de direccin de las organizaciones ante diversos deli-
La dedicacin a cumplimiento y gobierno de las sociedades es ms bajo en Espaa
GLOBAL
4%
3%
3%
6%
1%
3%
3%
3%
EUROPA
24%
1%
ESPAA
26%
3% 2% 0%
3%
5%
7%
Operacional
26%
6%
9%
9%
5%
Cumplimiento regulatorio
Financiero
6%
2%
4%
5%
Aseguramiento de riesgos de gestin
6%
Riesgos estratgicos de negocio
12%
Pruebas SOX o similar
9%
9%
9%
11%
14%
11%
14%
Fraude
TI
Gobierno Corporativo
12%
7%
Otros
8%
10%
Reduccin de gastos
Relaciones con terceros
Administracin de crisis
El tiempo dedicado al aseguramiento

de riesgos estratgicos de negocio ser
especialmente relevante en los prximos
aos para reforzar el rol del auditor interno
como asesor de confianza (trusted advisor)
de la direccin.
Entre 2013 y 2014 se ha observado una evolucin del tiempo dedicado a riesgos estratgicos de negocio a costa de disminuir la
dedicacin a riesgos financieros.
En general se observa una buena alineacin entre las preocupaciones de la Comisin de Auditoria y los planes de Auditora
Interna con una excepcin relevante: los riesgos estratgicos.
Es fundamental que el director de Auditora Interna tenga en
cuenta los riesgos estratgicos en su planificacin dando cobertura as a una de las principales preocupaciones de la Comisin
de Auditoria.
Para ms informacin, visitar la web del Instituto de Auditores Internos de Espaa. En la seccin LA FBRICA DE PENSAMIENTO se encuentra el documento
Gestin del Riesgo de Fraude: Prevencin, Deteccin e Investigacin
19
VISIN 2020
Nuevos riesgos
Entre los nuevos riesgos observados destaca la ciberseguridad
Cmo evolucion la percepcin del Consejo de Administracin respecto de los riesgos a la seguridad de la informacin en los
ltimos dos aos?
Disminuy considerablemente
2%
Disminuy
0%
2%
Sin cambios
2%
2%
26%
Aument
31%
29%
47%
44%
Aument considerablemente
En un nivel muy alto
1%
16%
15%
41%
19%
10% 5% 9%
Espaa 2014
Europa 2014
Global 2014
Se observa a todos los niveles (Espaa, Europa y Global) que

los encuestados responden que se ha producido un aumento de
la percepcin de los riesgos a la seguridad informtica (el 60%
dicen que aument o aument considerablemente).
Respecto a la implicacin del Consejo en los niveles de aseguramiento que espera o en los procedimientos de respuesta, los
indicadores son un poco ms heterogneos en los distintos niveles. Mientras en Espaa el 66% indica que los Consejos estn
involucrados o activamente involucrados; en Europa este porcentaje tiene menor peso, con un 53%; y a nivel Global se sita por
debajo de la mitad (48%).
Presupuesto
Hacer ms con los mismos recursos.
Cul ha sido la variacin del presupuesto de Auditora Interna en 2014 respecto a 2013?
Permaneci igual
53%
55%
Disminuy
27%
16% 14%
Aument
20%
29%
Espaa 2014
47%
39%
Europa 2014
Global 2014
En la mitad de las organizaciones encuestadas, tanto en Espaa

como a nivel internacional, el presupuesto de Auditora Interna
ha permanecido sin variaciones en 2014. Este hecho plantea
grandes retos ante el incremento de proyectos que deben abor20
dar los departamentos de Auditora Interna e incide en la necesidad de optimizar el empleo de los recursos con los que cuentan
a travs de diversas vas: co-sourcing, herramientas de auditora
continua, etc.
Posicin en la compaa
Una visin integrada de gobierno, riesgo y cumplimiento.
En relacin a la claridad entre las varias lneas de defensa de su organizacin, Est claramente establecida la delimitacin
entre las funciones de Auditora Interna y las de administracin de riesgos, cumplimiento y control de su organizacin?
Permaneci igual
30%
Disminuy
41%
33%
36%
Aument
14%
31%
22%
18%
20%
No claramente definida
33%
8%
Espaa 2014
Europa 2014
14%
Global 2014
Auditora Interna, como tercera lnea de defensa de las organizaciones, interacta con las funciones de gobierno, riesgos y cumplimiento. Aunque todava fragmentadas, comienzan a definirse
con mayor claridad las responsabilidades y el alcance de las distintas funciones, especialmente en Europa.
definida es superior al registrado tanto a nivel europeo como global. En los prximos aos pueden implementarse medidas para
contribuir a una mejor definicin de las funciones de cada uno de
los proveedores de aseguramiento, como la realizacin y comunicacin de organigramas adecuados, definicin de actividades y
responsabilidades clave, elaboracin de polticas que establezcan una adecuada segregacin de tareas entre las funciones de
aseguramiento, etc2.
En Espaa, la mayora de organizaciones tiene moderada o claramente definida una delimitacin de funciones entre cada una
de las tres lneas de defensa. Sin embargo, el porcentaje de
organizaciones que no cuentan con una delimitacin claramente
Competencias profesionales
Las habilidades toman peso en detrimento de las competencias tcnicas.
Cules son las habilidades que se busca al reclutar o formar a profesionales de AI?
Pensamiento anlitico/crtico
Aseguramiento de la administracin de riesgos
48%
Habilidades de comunicacin
TI
38%
35%
29%
Visin para los negocios
29%
Conocimiento especfico de la industria
23%
Minera y anlisis de datos
23%
Contabilidad
23%
25%
26%
34%
32%
32%
41%
35%
37%
26%
31%
10%
6%
Ciberseguridad y privacidad
Otros
17%
10%
8%
6%
4%
Espaa 2014
55%
39%
30%
Forenses e investigaciones
45%
59%
35%
Finanzas
Gestin de calidad
45%
44%
Auditora de Fraude
74%
76%
67%
14%
9%
7%
6%
13%
6%
Europa 2014
Global 2014

2
Para ms informacin, visitar la web del Instituto de Auditores Internos de Espaa. En la seccin LA FBRICA DE PENSAMIENTO se encuentra el documento
Entorno de Control: Siete preguntas que cualquier consejero debe plantearse
21
VISIN 2020
Para poder cumplir con sus cometidos, Auditora Interna necesita contar con personas que posean diversas habilidades. Por la
amplitud tanto del tipo de proyectos como del alcance en toda la
organizacin, la funcin de Auditora Interna se expone continuamente a travs de sus equipos y los trabajos que llevan a cabo
son clave para mejorar la percepcin que de la funcin se haga el
resto de la organizacin (capaces, informados, comunicadores....)
La importancia que los encuestados le han otorgado a algunas
habilidades en 2014 ha sido sustancialmente diferente a la del
ao 2013. As, la valoracin del aseguramiento en la administracin de riesgos y la auditora de fraude han aumentado de forma
significativa. Entre las disminuciones ms destacadas estn la de
Finanzas y el conocimiento de la industria.
En Espaa, los conocimientos especficos en materia de fraude
son valorados como la segunda habilidad de carcter tcnico
ms importante, justo por detrs del conocimiento en materia
de tecnologa y muy por delante de la percepcin que tienen de
la importancia de dicho conocimiento los encuestados europeos
y a nivel global. Factores como los mencionados anteriormente
(aumento de responsabilidades, etc) son algunas de las causas
Facturacin
de dicha diferencia. Pese a que esta alta valoracin de dichos

conocimientos especficos en fraude est alineada con las inquietudes de las Comisiones de Auditora, el fraude no debe constituir una de las responsabilidades clave de Auditora Interna, tal
y como se establece en el Marco Internacional para la Prctica
profesional de la Auditora Interna.
Por el contrario, habilidades como el conocimiento especfico de
la industria o el anlisis de datos son valoradas a da de hoy en
menor nivel por los encuestados espaoles que a nivel internacional. En los prximos aos, debido a la cada vez mayor importancia del denominado Big Data, habilidades como la adecuada
evaluacin y tratamiento de elevados volmenes de informacin
as como el anlisis de datos en diferentes entornos (redes sociales, etc), pueden ver incrementada su importancia como habilidades necesarias con las que un auditor interno debe contar.
Existen certificaciones profesionales asociadas a las habilidades
tcnicas que son consideradas como ms relevantes (CISA, CIA,
CFE, CRMA, etc). Las certificaciones profesionales constituyen
un instrumento muy importante para alcanzar la excelencia en
nuestro trabajo.
Tamao medio de las direcciones

de auditora (personas)
(% de la facturacin)
Menos de 470 millones EUR
entre 7 y 8
entre 0,40 y 0,50%
470 - 940 millones de EUR
entre 7 y 8
entre 0,14 y 0,16%
940 - 4.700 millones de EUR
entre 10 y 15
entre 0,06 y 0,08%
4700 - 14.110 millones de EUR
entre 25 y 35
entre 0,04 y 0,06%
14.110 - 23.520 millones de EUR
entre 60 y 70
entre 0,05 y 0,07%
Ms de 23.520 millones de EUR
entre 100 y 120
entre 0,02 y 0,04%
Fuente: Global Audit Information Network de IIA 2014 y elaboracin propia
22
Coste medio de las direcciones de

auditora
5. Factores que estn transformando la profesin
5.
Factores que estn

transformando la profesin
El desarrollo de un mundo de negocios global ha acelerado de

forma notable la velocidad de cambio del entorno de mercado
en el que operan las compaas espaolas. En este captulo se
analizan algunas de ellas agrupadas en 5 megatendencias que
impactaran de forma notable en las organizaciones y en la profesin de Auditora Interna. Asimismo, incluimos la visin de cinco
Directores de Auditora Interna.
A El entorno se mueve ms
rpidamente
A.1. Las empresas sern cada vez ms internacionales.

A.2. Las fronteras entre sectores se difuminan.
B Las responsabilidades
crecen
B.1. La regulacin ser creciente y cada vez ms global.

B.2. Las responsabilidades de los administradores cada vez sern mayores.
B.3. Los inversores sern cada vez ms un aliado para disear sistemas de gobernanza robustos.
C Las amenazas
se multiplican
C.1. Las compaas se vuelven cada vez ms frgiles.

C.2. Vivimos en el mundo de la innovacin constante.
C.3. Crece la diversidad de las amenazas a la integridad de las compaas.
D La necesidad de rendir
cuentas
D.1. La transparencia significar ms y mejor informacin, ms rpida e igualmente fiable.
E Las organizaciones se
transforman
E.1. El principal activo de las compaas es y ser cada vez ms intangible.

E.2. Las organizaciones estn cambiando.
E.3. La batalla por el talento.
A. El entorno se mueve ms rpidamente

A.1. Las empresas sern cada vez ms internacionales
Las empresas espaolas han intensificado durante las ltimas
dos dcadas sus procesos de internacionalizacin1:
las
exportaciones de bienes y servicios representan un tercio

del PIB espaol;
existen en torno a 150.000 empresas exportadoras en Espaa
(en 2008 eran aproximadamente 100.000);

Espaa
es el 11 inversor mundial en trminos acumulados y

el 3 en Latinoamrica;
ENTRE LAS MS GRANDES DEL MUNDO

Entre las cien principales multinacionales
no financieras globales hay tres espaolas:
Telefnica (10), Iberdrola (25) y Repsol (47).
En Fortune Global 500, aparecen 8 compaas
espaolas en la lista de las 500 mayores del
planeta. El nmero se eleva hasta 28 en la lista
Forbes 2000, tambin referida a las mayores
empresas del mundo.
Espaa
es el pas de la Eurozona en el que ms crecieron las

exportaciones de bienes y servicios en 2014.
World Investment Report de la UNCTAD 2013
23
VISIN 2020
El aumento de las exportaciones espaolas se ha producido

gracias a una reduccin de costes disminucin de los costes
laborales unitarios y el papel fundamental que ha jugado el
aumento de la calidad de los productos exportados desde
Espaa, que los sitan en una posicin deseada dentro de los
mercados globales.
Reputacin Marca Espaa

6,2%
Alemania
6,1%
5,7%
EEUU
6,3%
Esta tendencia, lejos de disminuir, se acelerar en el futuro. Los

productos made in Spain se apalancan en una imagen exterior
de la marca Espaa cada vez ms robusta segn los resultados
obtenidos por el Barmetro de la Marca Espaa o por el Country
Rep Track del Reputation Institute, Nueva York.
Esto genera transformaciones en la profesin que se ve obligada a crear nuevos equipos corporativos de Auditora Interna
en las grandes compaas que supervisan y ayudan a las filiales
a tener unos criterios y una metodologa en comn, mientras en
el pasado la auditoria estaba ms focalizada a un mbito local.
7,8%
Rusia
6,3%
6,3%
Reino Unido
6,6%
6,5%
Mxico
6,9%
Reputation Institute
Barmetro Marca Espaa
En cuanto a la propia labor del auditor, ahora se le exige que se

adapte a estos cambios y sirva de nexo entre la compaa matriz
y la filial, y transmita los valores de empresa al resto del mundo.
A.2. Las fronteras entre los sectores se difuminan

La actividad tradicional de las compaas en un determinado
sector est viendo su fin. Las industrias se interrelacionan y los
factores de desarrollo se encuentran tanto en la tecnologa como
en las megatendencias sociales. De esta manera, si asumimos
que las fronteras entre sectores se difuminan, podramos concluir
que las fronteras entre mercados tambin lo hacen.
Por encima de las tendencias propias de cada sector o de cada

mercado, existen corrientes o grandes megatendencias que
imponen nuevos modelos de negocio. Se prev que en los prximos aos los negocios debern entender mejor:
Convergencia digital:
Ms por Menos:
Cada uno en su casa y la nube en la de todos.

Esta tendencia o cambio estructural ocasionar
organizaciones empresariales mucho ms abiertas,
flexibles y horizontales, donde el teletrabajo se convertir
en una tendencia alcista.
tica y transparencia como valores clave.

Oriol Iglesias, profesor de Marketing y director del
Brand Institute de ESADE afirma que la marca
tiene que demostrar ms lo que hace y no lo que
dice que hace.
Customizacin:
Dime cmo lo quieres y te dir cmo eres.

A esta idea debemos unir que los individuos poseen
una faceta individual que busca, cada vez ms, una
diferenciacin en su identidad propia.
24
Divergencia demogrfica:
Interdependencia social y financiera.

Este hecho transforma de raz el perfil del consumidor, hacindoles ms exigentes frente a la oferta
de productos y servicios.
Mega Urbes:
T a Londres y yo a California.
Este xodo masivo del campo permite aventurar que las megaciudades sern el modelo del futuro, incluidos los pases en
vas de desarrollo, lo que obligar a transformar los modelos
de produccin actuales para adaptarse a la nueva demanda.
Una nueva era para la Auditora Interna

4. Los clientes son la razn de ser de la empresa, satisfacer sus
necesidades debe ser su prioridad. Las empresas deberan disponer de programas de suitability que aseguren que slo aquellos bienes y servicios que son tiles para cubrir las necesidades
de sus clientes forman parte de la oferta que cada uno de ellos
recibe.
Cabe preguntarse en qu medida la funcin de Auditora Interna se
ha visto afectada por esta revolucin tecnolgica y por esta revolucin cultural, o en qu medida puede verse afectada en el futuro.
Por Jos Luis de los Santos
Director de Auditoria Interna en BBVA
Desde que las tecnologas digitales pasaron a formar parte del da

a da empresarial, una sensacin continua de cambio ha venido
recorriendo las instalaciones de la mayora de las empresas. Este
cambio, vinculado al desarrollo tecnolgico, se ha visto reforzado
por un cambio cultural que de manera concomitante se ha abierto
paso junto al tecnolgico. El cambio cultural ha venido de la mano
de la reivindicacin que la propia sociedad ha planteado sobre la
pervivencia o no de algunos principios que han constituido, tradicionalmente, los pilares de la gestin empresarial.
Mientras en los foros profesionales se discuta con viva atencin si
la revolucin digital supona una amenaza que acelerara la obsolescencia de buena parte del entramado empresarial, industrial y
financiero o si por el contrario las nuevas tecnologas de la informacin seran la palanca sobre la que se asentara la evolucin de
las anticuadas estructuras productivas de los pases occidentales,
casi sin darnos cuenta se col, por la puerta de atrs, la verdadera
revolucin de este inicio del siglo XXI.
La revolucin mencionada es un movimiento cultural con un
fuerte arraigo social que pretende poner en primera pgina de
la agenda poltica y empresarial cuestiones tan relevantes como
las siguientes:
1. Los principios que inspiran la gestin empresarial deben asegurar en primer lugar, no el beneficio sino la sostenibilidad del
negocio, lo que representa una declaracin inequvoca de que
la pervivencia en el tiempo de la empresa es lo ms importante.
2. Los administradores y gestores deben sujetarse a estrictas normas de gobierno corporativo que aseguren la prevalencia de
principios tales como la transparencia, la equidad y la no discriminacin en la gestin empresarial.
3. Las empresas deben disponer de procedimientos que permitan
identificar las conductas en las que pudieran incurrir aquellos
ejecutivos que, buscando beneficios personales, acten contraviniendo la estrategia definida por los rganos de direccin.
No hay dudas de que en general, los profesionales de la Auditora

Interna han entendido con claridad que el impacto de la revolucin
tecnolgica es relevante para el desarrollo de su funcin. Articular
una respuesta a las necesidades recin aparecidas, no deja de ser
una cuestin tcnica ms o menos compleja que sin duda pasa
por disponer de las capacidades y las herramientas adecuadas,
acordes con los nuevos paradigmas que suscitan las nuevas tecnologas de la informacin.
Sin embargo, no parece que los profesionales de la Auditora Interna y las direcciones ejecutivas de las empresas hayan
reflexionado suficientemente sobre el impacto que la revolucin
cultural ha tenido o va a tener en la conceptualizacin del rol que
los departamentos de Auditora Interna en el futuro van a desempear. No parece tampoco que aquellos que s han estudiado la
nueva realidad hayan concluido que las dificultades para dar respuesta a esta revolucin cultural no estn en la complejidad tcnica, sino en la natural resistencia de las personas y las empresas
a asumir un cambio de rol.
En la medida que los ejecutivos de primer nivel de las compaas
quieran tener la seguridad de que son capaces de dar respuesta a
las demandas sociales, tendrn que decidir quines dentro de sus
organizaciones van a tener su confianza para ayudarles a monitorizar que efectivamente cada rea de la empresa est asumiendo
los comportamientos que propician la adecuada incardinacin de
la empresa en la sociedad en la que opera.
En la medida que los departamentos de Auditora Interna quieran
ocupar este espacio, que realmente parece diseado para ellos,
van a tener que afrontar una gran transformacin para poder llegar
a convertirse en asesores de confianza de los rganos de gestin
de las compaas. Esta situacin supondr tambin un reto enorme
para los propios ejecutivos y para los miembros de los Comits
de Auditora, que son la tercera pata de esta estructura en la que
debe configurarse un buen gobierno de las empresas, focalizado
en dar respuesta a las exigencias de la sociedad actual.
En primer lugar, hay que considerar la naturaleza del enorme reto
que tienen ante s los ejecutivos de primer nivel. Ha llegado el
momento en el que, desde su posicin de liderazgo, deberan ayudar
a poner fin a la polmica estril derivada de la teora del mal necesario, segn la cual los auditores internos deben existir por razones
25
VISIN 2020
diversas, pero ninguna relacionada con el hecho de que su trabajo

resuelve problemas de relevancia similar a los que resuelven los
especialistas en finanzas, los ingenieros o los analistas de riesgos.
Los auditores internos se perfilan como un bien imprescindible,
irrenunciable e insustituible para los altos ejecutivos, pues aquellos
estn en una posicin inmejorable para ofrecer informacin veraz y
objetiva de en qu medida el da a da de las empresas est siendo
gestionado de forma que se est dando una respuesta adecuada a
las cuatro demandas planteadas por esta revolucin cultural.
En segundo lugar, para los auditores internos el reto que se plantea
es de una enorme envergadura, igualmente. Probablemente nadie
pueda ayudar ms, en esta nueva era, a los auditores internos que
ellos mismos. Es cierto, como queda dicho, que la reevaluacin del
rol de la Auditora Interna por parte de los ejecutivos de las empresas ser una ayuda inestimable para que los auditores desarrollen
su trabajo eficazmente sin trabas ni prejuicios. Por otra parte, no
es menos cierto que los auditores internos deben proyectar en sus
empresas una imagen de competencia profesional ms robusta
de lo que han solido hacer en el pasado y deben representar las
posiciones ms avanzadas dentro de sus compaas respecto de
cmo integrar en los esquemas de gestin cotidianos las demandas de una sociedad que reclama ms transparencia, una gestin
ms tica y una mayor contribucin al progreso social donde las
empresas desarrollan su actividad.
En todo caso, la proyeccin de la competencia profesional de los
auditores internos hacia cotas ms elevadas se ver facilitada por
el desarrollo individual de los siguientes atributos:
1. Profesionalizacin: hoy para un auditor interno, la profesionalidad no debera ser, otra cosa que mostrar siempre la razn
del sentido comn.
2. Especializacin: hoy no es posible pensar en auditores internos generalistas que aborden tangencialmente los temas que
analizan, a veces utilizando como palanca la literalidad de
normas, reglamentos o regulaciones que puede no hayan sido
objeto de una reflexin profunda y objetiva.
3. Capacitacin gerencial: hoy un auditor interno debe disponer de habilidades relacionales ms desarrolladas que las de la
mayora de los dems profesionales de la empresa. El trabajo
del auditor interno tiene mucho de persuadir, de inducir, de convencer, de incitar, de impulsar el comportamiento de otros para
que adopten decisiones en una determinada direccin.
4. Formacin continua: hoy la velocidad con la que se desarrollan los procesos de innovacin tcnica, tecnolgica y de
negocio exigen al auditor interno disponer de un plan de formacin continua que le permita no perder el tren del conocimiento
especializado.
26
5. Tecnologas de la informacin: hoy es una necesidad para

los auditores internos disponer de conocimientos slidos en el
tratamiento masivo de datos. Probablemente se ha iniciado un
camino en el que las tradicionales pruebas muestrales van a
dejar paso a los anlisis censales, impulsados por las posibilidades que ofrecen las tecnologas de la informacin.
6. Excelencia: hoy los auditores internos deben ser conscientes
de que su rol, el rol que pueden jugar en esta nueva era, solo es
posible desarrollarlo ofreciendo niveles de competencia profesional compatibles con la excelencia.
Finalmente, el reto para los rganos de administracin, especialmente para los miembros de los Comits de Auditora, es igualmente muy grande. Las funciones que desarrollan los Comits exigen una especfica capacitacin tcnica que la inmensa mayora
de los miembros de los Comits de Auditora poseen. Su reto no
est relacionado, en general, con la mejora de su especializacin,
sino con su capacidad de entender el impacto que el cambio cultural tiene sobre el rol de la funcin de Auditora Interna y otras
funciones clave en el seno de las organizaciones.
Probablemente habr que acomodarse a situaciones en las que
el auditor interno informe a la direccin ejecutiva de la empresa
sobre si las proyecciones de negocio que se han tomado para la
elaboracin del Plan Financiero del prximo ejercicio son inconsistentes con la evolucin prevista de tal o cul magnitud macroeconmica, o sobre si la informacin con la que el Consejo de
Administracin tom tal o cul decisin no era suficiente o no era
integra, o sobre si los planes de formacin desarrollados por una
cierta lnea de negocio no son consistentes con la estrategia definida por la direccin, o sobre si los planes de incentivacin de la
red comercial no son consistentes con los programas de suitability
decididos por la direccin.
Cualquiera de los ejemplos anteriores perfila una figura del auditor
interno alejada de aquel perfil tick box que tanto tiempo tuvieron y
que hoy forma parte del pasado.
Los miembros de la Comisiones de Auditora deben estudiar cuidadosamente si la revolucin social en la que estn inmersas sus
compaas les exige revisitar y redefinir algunos de los tipos de
trabajo que deberan formar parte de los Planes Anuales de Auditora Interna, de forma que puedan asegurarse que la compaa
est siendo gestionada respetando las exigencias de los reguladores, de los legisladores y de la sociedad en general.
En definitiva, el cambio en el rol de la funcin de Auditora Interna,
impulsado por los cambios culturales en la sociedad va a convertirse muy probablemente en una realidad. Aquellas empresas que
sean capaces de leer con anticipacin esta evolucin previsible
podrn convertir este proceso cultural en una gran oportunidad y
las que no, tendrn un camino complejo por delante, para cultivar
su imagen de marca y para cumplir con los requerimientos legales,
que llegarn, especialmente en los sectores ms regulados.
B. Las responsabilidades crecen

B.1. La regulacin ser creciente y cada vez ms global
Segn Thomson Reuters, las entidades financieras a nivel mundial se vieron afectadas por 14.215 cambios regulatorios en
2011 (una media de 60 cambios regulatorios diarios). El 57% de
los cambios regulatorios provienen de Estados Unidos, el 22%
de Europa y el 15% provienen de frica. Este hecho impacta de
forma extraordinaria en el da a da de las entidades, as como
en sus planteamientos estratgicos.
El punto de inflexin en la regulacin de la industria financiera
europea se produjo en 2011 con la creacin de las tres Autoridades Supervisoras Europeas (European Supervisory Authorities
ESAs2), pues hasta entonces la supervisin y regulacin de la
industria financiera se produca, bsicamente, a nivel nacional.
Esta transformacin de reguladores nacionales a reguladores
internacionales del sector financiero es previsible sea exportada
a otros sectores y mbitos.
Desde la proteccin de datos personales, al cdigo penal,
pasando por la fiabilidad de la informacin financiera, constituyen riesgos importantes que pueden impactar de forma
determinante en el valor y especialmente en la reputacin de

la compaa. Por ello, el Consejo o la Propiedad de una empresa
esperan que la funcin proteja el valor de la compaa y a sus
administradores de estos riesgos.
Las empresas se encuentran por regla general mejor organizadas
para identificar nuevos requerimientos, que para identificar los
procesos clave dnde se pueden materializar los riesgos, disear o evaluar la fortaleza de los controles o realizar auditoras
de cumplimiento. Para todas estas tareas la auditoria interna es
clave, ya que se articula como la lnea de defensa que supervisa
al resto de la entidad, aunque esta proteccin tambin conlleva
nuevas formaciones por parte de la funcin, que tiene que adaptarse y conocer esos nuevos requerimientos.
Parte de esta creciente regulacin que afecta a las organizaciones de sectores no financieros tiene su origen en la regulacin
de las entidades financieras, por lo que podramos considerar
que estas ltimas son precursoras de la normativa que viene y la
que estar por venir, actuando como clara impulsora de la nueva
regulacin y por tanto del cambio.
Impulsores de la nueva regulacin

CONSUMIDORES
CONSUMIDORES
Menos productos caros.

Ms transparencia pero menos flexibilidad.
Ofrecer aquello que el regular permite, no
necesariamente lo que se quiere o necesita.
Transformarnos en una
entidad verdaderamente
centrada en el cliente.
INVERSORES
Reemplazar polticas
agresivas por otras
orientadas al cliente.
No se elevar capital sin un retorno adecuado.

Prepararse para recibir menos retorno si el riesgo
correspondiente es menor.
Llevar el ROE por

encima del coste
de capital.
Facilitar la emisin de
nuevo capital basado en
la estrategia, modelo de
negocio y la reduccin
de costes.
DESAFOS
PARA LOS
BANCOS
La deuda deber reflejar la amenaza del mercado.

Conocer el capital,
los requisitos de
liquidez y capacidad de
resolucin para mitigar
el riesgo.
REGULADORES
La regulacin demanda incrementos en el coste
Devolver la confianza,
sobre todo a travs de
un cambio cultural.
del capital.
Desconfianza en bancos y mercados de capital.

INVERSORES
Fuente: Elaborado por KPMG
REGULADORES
nfasis en la responsabilidad personal y mejorar la
gestin del riesgo.
Las ESAs llevan a cabo la mayora de la supervisin a nivel de la Unin Europea de las instituciones bancarias, compaas aseguradoras y mercados de
capitales, teniendo adems cada una de ellas una obligacin de proteccin al consumidor.
27
VISIN 2020
B.2. Las responsabilidades de los administradores

cada vez sern mayores.
Las sentencias por delitos de corrupcin crecieron en Espaa un
151% en los ltimos tres aos, segn la Memoria de la fiscala del Estado del ejercicio 2012. El delito ms cometido fue la
malversacin de caudales pblicos, que supone un 40% sobre
el total de ilcitos, seguido muy de cerca por la prevaricacin
administrativa, que alcanz un peso del 26%.
La prevencin de malas prcticas empresariales en materia
legal se fundamenta en la voluntad y habilidad de los administradores de establecer una cultura de cumplimiento exitosa. Sin
embargo, ante terceros, la existencia de esta cultura debe poder
ser demostrada con hechos que muestren el establecimiento de
un control efectivo.
El Cdigo Penal espaol de 2010 estableca la idea de que la
culpabilidad de las personas jurdicas estaba condicionada al
ejercicio del debido control por parte de las organizaciones.
La reforma del citado cdigo presentada en octubre de 2013,
refuerza este concepto tomando como referencia y alinendose
con normas de prevencin de la corrupcin, como son la UK Bribery Act o la FCPA norteamericana.
Por otro lado, la creacin en 2013 de la Comisin de Expertos,
mediante el proyecto de ley que modific la ley de sociedades
de capital, tena entre sus objeticos, tal y como reza el texto
legal, proponer las iniciativas y las reformas normativas que se
consideraban adecuadas para garantizar el buen gobierno de las
empresas, y para prestar apoyo y asesoramiento a la Comisin
Nacional del Mercado de Valores en la modificacin del Cdigo
Unificado de Buen Gobierno de las sociedades cotizadas. El
objetivo final del texto fue velar por el adecuado funcionamiento
de los rganos de gobierno y administracin de las empresas
espaolas, para conducirlas a las mximas cotas de competitividad, generar confianza y transparencia para con los accionistas
e inversores nacionales y extranjeros, mejorar el control interno
y la responsabilidad corporativa de las empresas, y asegurar la
adecuada segregacin de funciones, deberes y responsabilidades en las empresas.
B.3. Los inversores sern cada vez ms un aliado

para disear sistemas de gobierno robustos
El auge del protagonismo del gobierno corporativo ha venido de
la mano de los inversores y no del regulador. stos saben que las
empresas con rganos de gobierno y direccin bien diseados
son ms efectivas y se equivocan menos.
Cuando se habla de diversidad en los consejos de administracin, de la presencia de profesionales independientes o de asesoramiento externo, no se trata de una moda. Se trata de mejorar el trabajo de un equipo humano y de sus procesos de toma de
decisiones con mejor informacin y sentido crtico.
Por eso no es de extraar que los inversores inteligentes se pregunten cada vez ms por la gestin del riesgo, por su trabajo y
por el modo en el que los consejeros y miembros de la direccin
son retribuidos, ya que los sistemas de incentivos son un indicador sinttico de la filosofa de una empresa. Del mismo modo,
los inversores buscan depositar su confianza en equipos capaces
28
de imponerse sobre la incertidumbre del corto plazo. Esto es lo

que se ha venido a definir como disponer de una cultura de la
confianza.
Desarrollar una regulacin inteligente para hacer ms robusto y
sencillo el acceso al sistema es una tarea difcil. Por ello, algunas cuestiones tienen que cambiar en la manera en las que las
compaas explican sus proyectos. Muchas lo saben y comienzan a desarrollar nuevos formatos de informacin corporativa
dirigidos a poder ser legibles por aquellos de los que quieren sus
ahorros. Regidos por el dime qu cuentas y te dir qu tipo de
inversores encontrars, las empresas que tienen su vista puesta
en los inversores a largo plazo, son capaces de explicar cmo
ven el futuro y a ellas en l. Un nuevo formato de comunicacin
corporativa cada vez ms bidireccional, cercana y til para aquellos cuya opinin cuenta.
Estrategas del aseguramiento

tos. Por ello es preciso focalizarse ms en los resultados que se
derivan de los mismos y en el gobierno de la toma de decisiones
que mayor impacto tienen en el negocio y en la estrategia. El
auditor interno debe evolucionar del rol de aseguramiento sobre
procedimientos y procesos al de asesor cualificado de riesgos,
que aplique un enfoque preventivo para minimizar los riesgos
que ms afectan a los proyectos estratgicos.
Por Fernando Ballesteros

Director de Auditora Interna, Cumplimiento y
Verificacin - Grupo Mutua Madrilea
La globalizacin, la crisis, los escndalos financieros, los avances tecnolgicos y los cambios en los comportamientos sociales
han supuesto impactos importantes en todos los sectores y en
todo tipo de empresas. Aquellas sociedades que han conseguido
resistir al nuevo entorno se han visto forzadas a acometer profundos cambios y restructuraciones buscando adaptarse con
mayor celeridad.
El auditor interno no puede ni debe ser ajeno a estos cambios si
quiere continuar aportando valor a su organizacin y continuar
aplicando su enfoque sistemtico y disciplinado a la hora de evaluar y mejorar los procesos operativos, de control y gestin de
riesgos y de gobernanza de las entidades.
La elaboracin del plan estratgico de la funcin del auditor
interno para los prximos ejercicios es el momento ms oportuno para hacer una profunda reflexin sobre cules son los
objetivos que debemos marcarnos en el medio plazo que nos
permitan continuar reforzando el rol de auditor interno e incrementar nuestra eficiencia.
Hay un conjunto de temas que estn siendo objeto de debate y
que impactan en el futuro de la profesin.
Enfoque estratgico
El auditor interno se ha focalizado tradicionalmente en los mbitos y procesos operacionales, de cumplimiento y financieros.
Estas materias siempre son y sern importantes en los planes de
su trabajo pero difcilmente derivarn en la deteccin de debilidades que sean lo suficientemente relevantes o prioritarias para
los rganos de administracin y de direccin.
El desarrollo de las organizaciones y el establecimiento de los
nuevos sistemas de gobierno llevan aparejado que el diseo,
implantacin y control de los procesos sean cada vez ms robus-
Aplicar un enfoque preventivo conlleva la revisin de los proyectos en sus fases iniciales, antes de que haya comenzado su
implantacin operativa. Es sin duda un planteamiento ms complejo y arriesgado pero, indudablemente, de mayor valor aadido.
El auditor interno debe aportar su conocimiento y su opinin en
el momento en que es ms til, mejorando la eficiencia de los
procesos en la propia concepcin de los mismos, maximizndose
con ello el valor generado a la organizacin y minimizndose el
tiempo para que se implanten los procesos de forma eficiente.
En ocasiones, a medida que se avanza en el proyecto y se va disponiendo de nueva informacin, se llega a la conclusin de que,
a la luz de esa nueva informacin, hubiera sido mejor adoptar
otro planteamiento. Sin embargo eso no debe ser considerado
como un problema porque el auditor interno habr aportado su
conocimiento cuando la organizacin lo necesitaba. Se debe
evolucionar de un enfoque basado en la medicina forense al
de la medicina preventiva. El entorno es ms voltil, ms dinmico y ahora ms que nunca hay que mirar hacia el exterior de
la empresa y hacia el futuro, detectando indicios de posibles
riesgos emergentes para reaccionar a tiempo y convertir en la
medida de lo posible los riesgos en oportunidades.
La mayor aportacin de valor del auditor interno a los rganos de
gobierno de la empresa est ligada a un adecuado conocimiento
de la estrategia de la entidad y a la identificacin de aquellos
acontecimientos que ms puedan condicionar su cumplimiento.
No existe mayor riesgo que no cumplir de forma reiterada con los
objetivos estratgicos y si el auditor interno quiere seguir siendo
un actor crtico dentro de su organizacin debe considerar dentro de sus prioridades la deteccin temprana de aquellos riesgos
que puedan poner en peligro alcanzarlos.
Sistema de gobierno
Una de las principales causas de esta crisis ha sido la debilidad del gobierno corporativo y de gestin de riesgos de muchas
entidades. Para solucionarlo se han emitido normas que imponen
amplias obligaciones en esta materia principalmente en el sector
financiero (Basilea II, Solvencia II, Circulares 6/09 y 1/14 CNMV,
etc.) y guas de buenas prcticas por parte instituciones y organismos o simplemente reclamadas por los mercados.
29
VISIN 2020
El Modelo de las Tres Lneas de Defensa se ha impuesto como

un estndar organizativo en los sistemas de gobernanza y gestin de riesgos. Su implantacin en las compaas ha hecho
nacer, desarrollarse y consolidarse otras funciones de aseguramiento adicionales a la de Auditora Interna: gestin de riesgos,
cumplimiento normativo, control interno, funcin actuarial (en el
sector asegurador), etc. Auditora Interna debe colaborar activamente en la creacin y consolidacin de estas nuevas funciones
que conllevarn una cultura y un sistema de control mucho ms
robustos.
La aparicin de estas nuevas funciones de aseguramiento, y de
los procedimientos que las mismas disean e implantan, no es
algo que pueda quedar al margen de la estrategia y operativa
del auditor interno. A lo largo de mi carrera he desempeado
funciones de control en las tres lneas de defensa y he podido
constatar la dispersin de enfoques, metodologas y herramientas que existen amparadas en obtener una mayor adaptacin a
las especificidades de cada funcin.
Ante esta realidad, el auditor interno, que es el garante del modelo
en su globalidad, parte de una posicin privilegiada para actuar
en una fase inicial como catalizador del proceso de implantacin
de este nuevo sistema de gobierno. Posteriormente deber evolucionar para coordinarlo y optimizarlo asumiendo el rol de combined assurance, o aseguramiento combinado. De esta forma el
auditor aportar valor al Consejo y la Direccin facilitndoles
que tengan:
una visin holstica de los riesgos con un sistema de reporting
ejecutivo y sinttico,
una
garanta de que se aplican metodologas y mtricas de

identificacin y evaluacin de los riesgos consistentes,
la
seguridad de que no existen gaps ni ineficiencias por solapamientos en la cobertura de los riesgos y, finalmente,
la
tranquilidad de que las reas operativas no estn sometidas a solicitudes descoordinadas y repetidas por parte de
las funciones de control y supervisin que conlleven prdidas
de eficiencia.
30
Tecnologa y datos
El avance que se ha registrado a nivel tecnolgico en la captacin, almacenamiento y anlisis de datos es algo incuestionable
y que ha revolucionado muchos sectores. Este nuevo entorno
no ha sido todava asumido ni aprovechado por la profesin.
Se siguen aplicando tcnicas y enfoques del siglo XX cuando
ya existen herramientas y fuentes de informacin que pueden
transformar completamente la operativa de trabajo del auditor
interno, dotndole de una mayor eficiencia y aportando un valor a
los gestores y a la Direccin que nunca antes se haba imaginado.
El uso de fuentes de informacin estructuradas y desestructuradas, el desarrollo de modelos predictivos y el uso de herramientas de anlisis que permiten la identificacin y monitorizacin de
relaciones y patrones no lineales ni evidentes entre los riesgos
y los eventos o comportamientos que los activan son algunas de
las nuevas posibilidades que tenemos ya disponibles.
Ninguna de estas tcnicas y nuevos medios detecta ni reduce
los riesgos por s solos. Hace falta el conocimiento del auditor
para dirigirlos y para sacar provecho de los mismos. No son un
fin, sino herramientas muy potentes que utilizadas con conocimiento, sentido comn y habilidad pueden aportar un valor
incalculable. Al igual que a las entidades, la inversin en investigacin y desarrollo permite mejorar de forma constante y consistente la eficiencia, la rapidez y la precisin en la deteccin,
anlisis y en la obtencin de conclusiones de los proyectos de
auditora. El uso de anlisis muestrales debe dar paso a estudios
de tipo censal sobre el universo del conjunto de las operaciones,
lo que permitir apreciar todos los matices que tiene el negocio y detectar no slo el origen de nuestras debilidades sino la
causa raz, que es la fuente primaria de los eventos que generan
prdidas o ineficiencias en los procesos.
Las recomendaciones que emitimos deben sustentarse en un
anlisis profundo de toda la informacin disponible pero tambin en nuestro conocimiento y en nuestra experiencia.
Para el auditor interno se abre un nuevo horizonte con nuevas
responsabilidades, nuevas herramientas y nuevos retos. Lo
mejor para la profesin, una vez ms, est por venir.
C. Las amenazas se multiplican

C.1. Las compaas se vuelven cada vez ms frgiles
La esperanza de vida de las compaas se acorta. Una empresa
que nace en Espaa tiene una vida media de 5 aos, mientras
que la media global es de 10,3 aos.
Vivir en el corto plazo asegura una vida ms intensa pero tambin ms corta. Oriol Amat, catedrtico de Economa Financiera
de la Universidad Pompeu Fabra, distingue entre empresas
gacela y empresas centenarias.
Las primeras son empresas de reciente creacin que apuestan
por la excelencia en calidad, en I+D y en internacionalizacin,
estando orientadas al cliente y cuidan a su equipo de colaboradores fomentando la promocin interna y la formacin. Durante los
primeros aos, el crecimiento es alto si la ventaja competitiva de
sus productos y servicios lo permite, disminuyendo esa progresin en la facturacin transcurrido ese perodo.
Las centenarias, por su parte, son aquellas que han conseguido

ser exitosas a lo largo de los aos, son las que han mantenido una
actitud proactiva y flexible ante los cambios, tienen una visin del
negocio a largo plazo y han previsto los procesos de sucesin
anticipadamente durante generaciones. Esta prosperidad continuada exige innovar permanentemente sin perder de vista al
cliente, tener productos diferenciados con una marca potente,
apostar por la calidad y mantener los costes controlados.
Claves de la longevidad:
Foco
primero en el cliente, luego en el cliente y despus en

el cliente.
Prudencia financiera.
Modelos de negocio factibles que miran en el largo plazo.
Vida media de las compaas S&P 500

110
100
90
Vida media en aos
80
70
60
50
40
30
20
10
0
1928
1938
1948
1958
1968
1978
1988
1998
2008
2018
Fuente: Corporate Governance Factbook, OCD, 2014
31
VISIN 2020
C.2. Vivimos en el mundo de la innovacin constante

Las compaas se enfrentan en la actualidad a una variedad de
nuevos desafos en su intento de maximizar su valor. La globalizacin, los e-business, las nuevas sociedades organizacionales
y la velocidad cada vez mayor de la actividad de los negocios
estn cambiando rpidamente y expandiendo los riesgos a los
que se enfrenta la organizacin.
En este contexto, para la funcin de Auditora Interna el uso
de nuevas tecnologas se convierte en un factor clave. Auditora Interna debe evolucionar hacia modelos QERM (gestin
de riesgos empresariales cuantitativos), que aporten anlisis y
seleccin de metodologas de cuantificacin. Modelos de auditora continua donde se definan indicadores KRIs (indicadores de
riesgos clave) y controles, donde se pueda definir y cuantificar
el apetito al riesgo de las compaas, los umbrales y los lmites
de tolerancia.
El uso de las tecnologas aporta a la funcin una visin dinmica
y activa que permite responder consistente, eficiente y rpidamente a los riesgos que surjan y a los requerimientos regulatorios cambiantes.
El departamento de Auditora Interna, como responsable de la
evaluacin del entorno de control interno, debe mantener el
paso de las nuevas tecnologas. Estos cambios no suponen ni-
camente la adaptacin de nuevas herramientas para la realizacin de su trabajo tradicional, sino que suponen un cambio de
mentalidad en cuanto al enfoque del trabajo realizado por los
auditores internos.
Podemos plantear la relacin del auditor interno con las nuevas
tecnologas en tres niveles o planos diferentes.
En
primer lugar, est la forma en que la tecnologa est presente actualmente en todas las transacciones de una empresa.
Esto supone en muchas ocasiones un cambio en la planificacin de las pruebas de auditora tradicionales, as como en su
propia definicin.
En
segundo lugar, las nuevas tecnologas ofrecen al auditor

un amplio abanico de posibilidades para profundizar en su trabajo, aumentar el rendimiento del mismo y permitir un mayor
control sobre cualquier tipo de operacin.
Por
ltimo, el desarrollo de las tecnologas supone un nuevo

campo que debe ser objeto de supervisin por parte del auditor, surgiendo una Auditora Interna especializada en los sistemas de informacin, con sus propias caractersticas, incluyendo legislacin especfica de obligado cumplimiento.
LA DIFICULTAD RESIDE EN NOSOTROS MISMOS

En palabras de Jos Cabrera, vicepresidente de Operaciones de Sun Microsystems, como directivos
debemos cambiar nuestros modelos mentales para hacer frente a los cambios que vienen; pero esto se
nos hace difcil, porque es precisamente en nuestros modelos mentales donde reside nuestra experiencia
personal, el ncleo de nuestras competencias como lderes operativos y, en definitiva, nuestra confianza
y autoestima. En otras palabras, si queremos ser los lderes del futuro, debemos renunciar a lo que hasta
ahora nos ha servido para convertirnos en lderes. Es una tarea complicada.
32
C.3. C
rece la diversidad de las amenazas a la integridad
de las compaas
Los profundos cambios que ocurren hoy, su complejidad y la velocidad con la que ocurren son la base de la incertidumbre y el
riesgo que las organizaciones soportan. Los asuntos relacionados
con los conflictos sociales y ambientales y la vulnerabilidad de la
tecnologa estn tomando un perfil material para las empresas,
especialmente aquellas que operan en entornos globales.
El objetivo debe establecerse antes de que los auditores internos lleven a cabo su trabajo. La direccin debe asegurarse de
que toda la organizacin haya comprendido la responsabilidad
que sobre la gerencia recae en la gestin de dichos riesgos.
Del mapa de riesgos del World Economic Forum llama la atencin que 26 aos despus de la cada del Muro de Berln, el
principal riesgo global y con mayor impacto sigan siendo las
tensiones polticas o conflictos entre estados. Por otro lado, y
en comparacin con las conclusiones obtenidas en 2014 por
el mismo informe, se observa un aumento significativo de los
riesgos tecnolgicos, en particular los ataques cibernticos, y
las nuevas realidades econmicas, lo que nos muestra que las
tensiones geopolticas se presentan en un mundo muy diferente
al que exista antes. Al mismo tiempo, las advertencias sealadas en el pasado acerca de posibles catstrofes ambientales
han comenzado a manifestarse; sin embargo, se han hecho muy
pocos avances, como lo refleja la situacin de preponderancia
en la que dichos factores aparecen reflejados en el mapa.
Aquellos riesgos que tradicionalmente no han formado parte de

los anlisis de las empresas, sern, cada vez ms, motivos clave
para entender cmo cambia el entorno de negocio.
El consejo de administracin, o su equivalente, tiene la responsabilidad general de obtener aseguramiento de que estos riesgos son manejados dentro de un nivel aceptable. Los auditores
internos, tal y como se desprende de las normas del IIA, tanto en
sus funciones de aseguramiento como de consulta, deben comprender la gestin de los riesgos que afectan a su entidad y los
sistemas para su control.
Los diversos roles que los auditores internos tienen en la gestin
del riesgo empresarial, y el nfasis que ponen en ella, dependen de
la madurez del proceso de gestin de riesgos en la organizacin.
Riesgos globales 2015 segn el World Economic Forum
Weapons of
mass destruction
5.0
Energy price shock

Critical information
infrastructure breakdown
Fiscal crises
Terrorist
attacks
Biodiversity loss and ecosystem collapse

Failure of financial mechanism or insitution
Average
4.74
Water crises
Spread of
infectious diseases
Food crises
Failure of climatechange adaptation
Interstate
conflict
Unemployment or
underemployment
Cyber attacks
Asset bubble
Profound social instability

Failure of national governance
State collapse or crisis
4.5
Unmanageable
inflation
Misuse of
technologies
Large-scale
involuntary
Deflation
migration
Data fraud
or theft
Failure of critical
infrastructure
Natural catastrophes
Man-made environmental
catastrophes
4.0
Impact
Extreme weather
events
Failure of urban planning
3.5
4.0
4.5
4,82 5.0
Average
5.5
Likelihood
33
VISIN 2020
Nuevas amenazas
CIBERSEGURIDAD
Segn Akamai Technologies, los ataques cibernticos y la violacin de datos personales se han incrementado un 75% desde 2013, y ese mismo ao supusieron un gasto para las empresas espaolas de
12.000 millones de euros.
Frente a estos ataques las empresas deben abandonar las herramientas decimonnicas como los
cortafuegos o software antivirus y utilizar medios ms avanzados que van desde disfrazar digitalmente los datos ms valiosos hasta desviar a los atacantes hasta callejones sin salida.
A esto debemos aadir que Espaa sea el tercer pas ms castigado por estos ciberataques y que, en
la actualidad, sufrimos un dficit en expertos en la materia y las organizaciones requieren cada vez
ms a personas especializadas en ciberseguridad. Pero adems, no todas las empresas disponen de
los recursos propios necesarios para poder contar con un experto en la materia dentro de su plantilla,
por ello es habitual contar con profesionales tecnolgicos externos.
CONFLICTOS SOCIALES
Segn Intermn OXFAM, las guerras y conflictos sociales causaron en 2013 cerca de 113.000 muertos en todo el planeta, unos 3.600 fallecidos ms que en 2012.
Las empresas pueden ayudar a conseguir una estabilidad social favoreciendo el dialogo en la comunidad, estableciendo alianzas con diferentes actores sociales, produciendo ganancias econmicas
pero ticas y defendiendo y respetando las libertades civiles y los derechos humanos.
CAMBIO CLIMTICO
Segn afirma Nicholas Stern, ex economista del Banco Mundial, en su informe sobre el clima, el
cambio climtico podra contraer la economa mundial en un 20 % en las prximas dcadas si la
comunidad internacional no pone medios para detenerlo. La sociedad global est impulsando una
transicin hacia una economa baja en carbono que ser predominante a mediados de este siglo.
El futuro de las organizaciones depender cada vez ms de la capacidad de las empresas para adaptarse a un medio ambiente que se deteriora con rapidez. Los negocios dependern cada vez ms de
la buena gestin de recursos naturales bsicos como el agua, la biodiversidad o el bosque tropical.
La adaptacin al cambio climtico no es un asunto exclusivo de los gobiernos. El sector privado debe
contribuir al desarrollo de soluciones de adaptacin, adems de preparar a su propia organizacin
para el cambio, modificando sus activos y estructura operacional.
34
La gestin de riesgos
2. Recomendaciones desde la prctica
para dar el giro
Sobre la base de un entorno de control maduro, Auditora
Interna evaluar la eficacia y contribuir a la mejora de los
procesos de gestin de riesgos
(Norma 2120 Normas Internacionales para el ejercicio profesional de la Auditora Interna)
Por Manuel de Alza

Director de Auditora Interna en Grupo Amadeus
A medida que los sistemas de control interno de las compaas
funcionan de forma efectiva, la funcin ha evolucionado desde
enfoques correctivos- detectivos al mayor valor que aporta la prevencin. Esta evolucin no resulta sencilla en muchas compaas
medianas. En el artculo se trata de ofrecer claves sobre:
El valor del enfoque de riesgos.
Recomendaciones desde la prctica para dar el giro.
La madurez del entorno de control de riesgos en la organizacin

es esencial para que la identificacin y el anlisis de riesgos por
parte de Auditora Interna puedan aportar todo su beneficio a la
organizacin. Los rganos ejecutivos y de gobierno no necesitan
alarmismo ni presin innecesaria, sino un entorno, herramientas
y opiniones que les ayuden a ver, comprender y decidir. Sin que
ello pretenda ser un repertorio exhaustivo ni acadmico de lo que
permite construir un entorno efectivo de control interno, estos son
algunos de los elementos que, en mi opinin, son fundamentales
para conseguirlo:
Un
modelo organizativo claro y accesible para el conjunto de la

organizacin;
Un universo de riesgos detallado y adaptado a la actividad de la
organizacin;
1. El valor del enfoque de riesgos

La gestin de riesgos es una responsabilidad clave de la alta
direccin y el Consejo de Administracin (Consejos para la prctica 2120-1 Evaluar la adecuacin de los Procesos de Gestin de
Riesgos)
El enfoque de riesgos es, por definicin, totalmente inherente a
la misin de la Auditora Interna: la alta direccin y el Consejo de
Administracin (generalmente a travs de su Comit de Auditora)
esperan que sus Auditores Internos les aporten una opinin independiente, un aseguramiento sobre la efectividad del sistema de
control interno, y por consecuencia sobre la exposicin de la organizacin a acontecimientos y riesgos ante los que sta pudiera no
estar debidamente preparada.
Con la identificacin y evaluacin independiente del riesgo, el ejecutivo y los rganos de gobierno disponen de una herramienta esencial para poder proteger y pilotar eficazmente el cumplimiento de
los objetivos estratgicos de la organizacin, acotando el espacio
disponible para sobresaltos y eventos que la organizacin no est
dispuesta a aceptar, que no forman parte de su apetito al riesgo.
Dicho lo anterior, no se entiende un buen aseguramiento sin una
pertinente identificacin y evaluacin del riesgo por parte de Auditora Interna. Pero tampoco existe un buen aseguramiento sin un
entorno de control y de gestin de riesgos en la organizacin que
permita establecer los vnculos necesarios entre la observacin, la
evaluacin, la mitigacin y la anticipacin.
Una gestin integral y pertinente de la apetencia al riesgo aporta
a los rganos de gobierno la visibilidad necesaria para priorizar las
acciones de mitigacin de aquellos riesgos que la organizacin no
quiera o pueda asumir.
Un
mapa de riesgos corporativos (i.e. prioritarios) actualizado en todo momento en base a estimacin objetiva de
probabilidad y evaluacin de posibles impactos (financieros,
reputacionales,);
Un plan de auditora vinculado a los riesgos de la organizacin;

Programas de auditora elaborados en base a riesgos;
Un sistema pragmtico y armonizado de evaluacin de la proba-
bilidad y materialidad del riesgo, con el fin de facilitar la toma de

decisin ejecutiva en la priorizacin de acciones;
Un
proceso de seguimiento de recomendaciones de Auditora

Interna que contribuya a actualizar continuamente el mapa de
riesgos de la compaa;
Herramientas y procesos colaborativos de actualizacin del mapa
de riesgos por toda la organizacin, no slo a efectos defensivos

(es decir cuando el riesgo se haya manifestado), sino tambin para
aprender a anticipar colectivamente y acompaar los procesos de
decisin e inversin en la gestin habitual de la organizacin;
Una
Auditora Interna profesional, con recursos adaptados a la

dimensin y complejidad del negocio, sin restricciones de permetro, enfocada a riesgos, coordinada con -y en apoyo a- las
diferentes lneas de defensa de la organizacin.
Con todo ello, el aseguramiento integrado en base a riesgos ha de

contribuir al desarrollo de una cultura de anticipacin, identificacin y pilotaje de los riesgos conforme a los objetivos, prioridades
y lmites establecidos por los rganos ejecutivos y de gobierno. La
valoracin consistente de riesgos se convierte en parte integrante
del proceso diario de toma de decisiones en la organizacin.
35
VISIN 2020
D. La necesidad de rendir cuentas

D.1. L
a transparencia significar ms y mejor informacin, ms rpida
e igualmente fiable
La transparencia de la informacin econmica constituye una
base fundamental sobre la que se apoya todo nuestro sistema
econmico. La ausencia de una informacin fiable, contribuye a
un clima de incertidumbre que no favorece a la estabilidad y el
desarrollo econmico.
No se debe entender transparencia como revelacin de secretos industriales o informacin sensible de carcter competitivo
o estratgico, sino como la firme disposicin de mostrar los
principios de accin y las decisiones tomadas para su adecuado
control, tanto por los grupos de inters como por la propia sociedad. Simplificadamente podra entenderse como generacin
de confianza.
Dentro de las organizaciones posibilita la apertura, genera confianza y facilita la rendicin de cuentas a los grupos de inters,
tal y como se desprende del investigacin de Fortica El valor
de la transparencia, que estudia el valor de la transparencia en
la gestin de riesgos y oportunidades de negocio en empresa,
organizaciones y gobierno.
Desde el punto de vista de la transparencia, no es suficiente
con la rendicin de cuentas financieras, tal y como es prctica
extendida dentro de los pases de la OCDE, sino que debe tener
un alcance global, aterrizando esas exigencias de transparencia
campos como las polticas sociales y medioambientales de la
empresa. Segn la Comisin Europea, slo 2.500 de las 42.000

grandes compaas europeas proveen de informacin no financiera y, cuando lo hacen, como se ha constatado repetidamente,
suspenden en todos los parmetros.
Es por este motivo, que en abril de 2013 la Comisin Europea
lanz una propuesta de Directiva en la que se estableca la
obligacin, para determinadas sociedades de gran tamao y
transcendencia social y econmica, de divulgar informacin de
carcter no financiero y relativo a diversidad, de modo que se
garantizasen condiciones equitativas en la Unin Europa. Dicha
directiva fue aprobada por el Parlamento Europea en abril de
2014, y aunque la versin final de la misma fue menos contundente que la inicial, obligar a todas las empresas de ms de
500 trabajadores y que superen una facturacin de 40 millones
de euros, ms de 6.000 sociedades en la Unin Europea, a informar sobre sus impactos medioambientales, sociales y en materia de anticorrupcin.
Este aumento de la presin normativa sobre las organizaciones
empresariales no es fruto nicamente de la voluntad regulatoria del poder ejecutivo, sino que se debe, en gran medida, a la
presin social y al aumento del escrutinio pblico que pide soluciones tajantes ante la opacidad regulatoria y la falta de responsabilidad en determinados aspectos de la realidad econmica,
ya sea en la esfera pblica o privada.
NUEVOS INFORMES AL CONSEJO

Que las sociedades cotizadas publiquen en su pgina web al tiempo de la convocatoria de la junta general
ordinaria, aunque su difusin no sea obligatoria, los siguientes informes, si los hubieran elaborado de forma
preceptiva o voluntaria:
a) informe sobre la independencia del auditor;
b) informes de funcionamiento de las comisiones de auditora y de nombramientos y retribuciones;
c) informe de la comisin de auditora sobre operaciones vinculadas;
d) informe sobre la poltica de responsabilidad social corporativa.
36
UNA NUEVA GENERACIN DE INFORMES

Cada vez ms, se estn desarrollando informes integrados, basados principalmente en la creacin de valor en
el tiempo. Podramos definir un informe integrado como una comunicacin concisa acerca de cmo la estrategia
empresarial, su gobernanza, desempeo y perspectivas conducen a la creacin de valor a corto, medio y largo
plazo.
Un informe integrado beneficia a todos los grupos interesados en la habilidad de una organizacin para crear valor
a lo largo del tiempo, incluyendo empleados, clientes, proveedores, socios en el negocio, comunidades locales
y legisladores debiendo mostrar una imagen completa de las combinaciones, las interrelaciones y dependencias
entre los factores que afectan la habilidad de la organizacin para crear dicho valor en el tiempo. El International
Integrated Reporting Council (IIRC)3, define los siete principios para la preparacin de informes integrados, de
los que quizs el ms destacable por su capacidad de integracin sea el de la conectividad, ya que se pueden
aplicar en diferentes situaciones y responder a diferentes necesidades, por ejemplo como modelo para preparar
un informe de cumplimiento legal, como punto de entrada a informacin ms detallada, etc.
TRANSPARENCIA FISCAL
El 95% de las empresas del IBEX 35 suspende el examen de transparencia fiscal (El Confidencial, 12.02.2015)
Debido al proceso de globalizacin empresarial de los ltimos aos, las polticas fiscales de las organizaciones, as
como la cantidad de impuestos que stas pagan son cada vez ms objeto de escrutinio gubernamental y pblico.
Las partes interesadas que participan en la discusin sobre la transparencia fiscal son muy variadas e incluyen a
los contribuyentes, las autoridades fiscales, la Comisin Europea, los pases del G8 y del G-20, y la Organizacin
para la Cooperacin y el Desarrollo Econmicos (OCDE). Fruto del consenso alcanzado entre el G-20 y de la
OCDE se ha puesto en marcha el Plan de accin contra la erosin de la base imponible y el traslado de beneficios
(BEPS), cuyo objetivo es luchar contra la generalizacin de las prcticas fiscales internacionales consideradas
como agresivas. En concreto, las recomendaciones del Plan BEPS, promueven atacar medidas como la ausencia
de regulacin armonizada del comercio digital o sobre la propiedad intelectual entre pases, el uso abusivo de los
convenios internacionales o de los precios de transferencia, la competencia desleal entre Estados, las asimetras
en el tratamiento fiscal entre regulaciones y la falta de transparencia e informacin sobre la actividad desarrollada en cada pas.
Adems, intentan conseguir un equilibrio entre la erradicacin de esas prcticas y la proteccin de los contribuyentes y de la actividad empresarial internacional.
Esta regulacin mucho ms minuciosa no slo aparece en este sector, sino que afecta a multitud de ellos.
NUEVAS OBLIGACIONES PARA LAS INDUSTRIAS EXTRACTIVAS

La Comisin Europea ha presentado una serie de medidas que promueven el espritu empresarial y la actividad
econmica sostenible, proponiendo la introduccin de un sistema de informacin desglosado por pases. Este
sistema se aplicar a las grandes empresas extractivas y de explotacin forestal, las cuales debern informar
sobre los pagos que realizan a los gobiernos, asociando dichos pagos a los proyectos en base a los que se han
generado.
Estas exigencias comunitarias se han materializado en forma de Directiva (78/660/EEV y 83/349/EEC) y alcanza
a la informacin proporcionada en los estados financieros de todas las sociedades de responsabilidad limitada
registradas en el Espacio Econmico Europeo.
Este nuevo requisito mejorar la transparencia de los pagos realizados a los gobiernos de todo el mundo por
las industrias extractivas y de explotacin forestal, proporcionando a la sociedad civil de los pases ricos en
recursos naturales instrumentos para la exigibilidad a sus gobiernos de una gestin racional y equilibrada de
los recursos, as como para promover la adopcin de esta iniciativa en dichos pases.
Para ms informacin, visitar la web del Instituto de Auditores Internos de Espaa. En la seccin LA FBRICA DE PENSAMIENTO se encuentra el documento Enhancing Integrated Reporting
37
VISIN 2020
Esta oportunidad no la dejaremos pasar

Por
su naturaleza, nuestra labor nos permite tener un conocimiento profundo de nuestra compaa, a travs de las actuaciones transversales con nuestros trabajos y de nuestra comunicacin con la lnea ejecutiva.
Estamos, por tanto, en una posicin privilegiada para anticipar,

alertar, sugerir, recomendar a los miembros de la comisin y a la
alta direccin, sobre aquellos asuntos que son o pueden llegar
a ser relevantes para la marcha de la compaa. En definitiva,
aconsejar.
Por Luis Aranaz

Director del rea de Auditora Interna de Iberdrola
Son mltiples las ocasiones y circunstancias en que he pronunciado algunos de mis mensajes favoritos en relacin con nuestra
profesin de auditores internos. Casa vez estoy ms convencido
de que ilustran muy bien aspectos que son consustanciales a
nuestros retos permanentes.
No hay buen gobierno corporativo sin una buena Comisin de

Auditora y sta no es posible sin una buena Auditora Interna.
Alinear la Auditora Interna con el buen gobierno de una empresa,
es situarla en el lugar que le corresponde.
Es decir, enfocada a contribuir a la consecucin de los objetivos estratgicos de la empresa, para lo que es fundamental que
sta, sea bien gobernada, siguiendo las mejores prcticas del
buen gobierno corporativo. Sin duda, los accionistas lo valorarn
positivamente.
Si t me dices ven..., lo dejo todo. Pero... dime ven!!!

Esta frase sintetiza muy bien el deseo de los auditores internos
en referencia a las Comisiones de Auditora. Expresa la prioridad
que establecemos como apoyo permanente a la misma para el
cumplimiento de sus funciones. La Comisin de Auditora nos
necesita y nosotros la necesitamos.
En este contexto es en el que quiero centrarme para unas
reflexiones en torno al reto del auditor interno como asesor de
confianza (trusted advisor), de los miembros de las Comisiones
de Auditora y de la alta direccin, a la que pertenecemos.
Efectivamente se trata de un gran reto, no exento de dificultades, pero en mi opinin:
Tenemos
el marco para el desarrollo de nuestra funcin perfectamente establecido Cdigo de Buen Gobierno, Normas
internacionales y profesionales... y su plasmacin en estatutos, reglamentos y en especial la Norma Bsica o Estatuto de
Auditora Interna.
38
Cmo hacerlo? Entendiendo sus expectativas.

Ganndonos
su confianza. Demostrando nuestra independencia y rigor en lo que presentamos.
Estableciendo
cauces de comunicacin formales e informales

(sesiones, comunicaciones, notas escritas y documentos, etc.)
Llevando la iniciativa.
Demostrando
cmo aadimos valor (transparencia, garanta,

seguridad, alertas, ahorros...)
De qu manera concreta? Ms all de los resultados de los trabajos de Auditora Interna que componen un plan y que debe de
ser aprobado por la comisin y orientado a los riesgos relevantes, relaciono varias posibles iniciativas a desarrollar:
Presentando
diagnsticos de control interno. El modelo COSO

es nuestro aliado.
Anticipando
la evolucin de los riesgos relevantes de la compaa de acuerdo a los indicadores estratgicos.
Anticipando
las novedades en materia regulatoria / contable:

NIIF (Normas Internacionales de Informacin Financiera) o
de Gobierno (Ley de Sociedades de Capital, Cdigo de Buen
Gobierno) Ley de Auditora, Normas Profesionales de Auditora
Interna.
Realizando
anlisis benchmarking sobre la funcin y los competidores, sobre contenidos de gobierno corporativo....
Facilitando
la interpretacin y la comprensin de la informacin econmico-financiera elaborada para su difusin en los

mercados.
Siendo el canal de comunicacin entre la Comisin de Audito-
ra y la organizacin. Qu gran oportunidad para aadir nuestro valor!
Velando
y contribuyendo a que la tica sea el pilar sobre el

que se sustente el modelo de negocio de las compaas.
Termino con una frase o eslogan que acuo para nuestra funcin
y que sintetiza cmo debemos recorrer ese camino.
Como vemos, las opciones son mltiples. Para asesorar, es necesario entender bien lo que pueden esperar nuestros aconsejados
o consejeros, comunicarlo adecuadamente y especialmente para
que nos escuchen, ganarnos su confianza.
No fear, no favour.
Sin miedo, sin favoritismos
El reto est ah. Es nuestra oportunidad. Vamos a dejarla pasar?
El camino no es fcil, pero tenemos las lneas maestras trazadas

y debemos saber identificar las oportunidades, desde nuestro
profundo conocimiento de la compaa.
En nuestro mundo, existen muchos y muy variadas tipologas de
asesores, pero nuestro diferencial es que somos asesores internos. Asesoramos desde nuestra condicin de auditores internos
-opinin de aseguramiento-. Ah radica la confianza en nosotros
y es nuestro mejor aval.
39
VISIN 2020
E. Las organizaciones se transforman

E.1. E
l principal activo de las compaas es y ser
cada vez ms intangible
Componentes de S&P 500 Market Value
83%
68%
32%
68%
17%
1975
20%
20%
Activos tangibles
Activos intangibles
80%
80%
2005
2010
32%
1985
1995
Fuente: Ocean Tomo, 2009
El activo intangible se define como el capital intelectual, la capacidad de las organizaciones para innovar y desarrollar la creatividad de sus productos y servicios. Es decir, los activos intangibles
son bienes inmateriales representados en derechos, marcas,
procesos operativos que favorezcan el desarrollo y la innovacin.
En el ltimo cuarto de siglo, el valor de mercado de las S&P 500
se ha venido desacoplando de su valor en libros. Esta brecha de
valor indica que los activos fsicos y financieros reflejados en el
balance de una empresa representan hoy segn Ocean Tomo
menos del 20% del valor real medio de la empresa.
Con una adecuada puesta en valor de los activos intangibles se
puede obtener una mejora en el balance de la compaa, una
financiacin ms eficiente y una reduccin de los costes econmicos y del impacto fiscal.
40
Los intangibles son aliados idneos que permiten proteger una

ventaja competitiva sostenible pudiendo, a travs de una explotacin de los mismos, incidir en la estrategia de una compaa y
generar nuevas vas de ingresos.
Debemos destacar que la medicin del riesgo asociado a los
activos intangibles es muy difcil y que las consecuencias financieras en muchos casos son indirectas y de intensidad variable,
incluyendo un alto grado de incertidumbre.
A partir de esta estructura, que integra la mejor forma de identificar y poner en valor aquellas actividades que estn generando
conocimiento dentro de la empresa y mitigar sus riesgos asociados, se pueden acometer una serie de medidas que, desde el
registro y proteccin de los intangibles, lleguen a generar ajustes en los procesos y modelos de negocio, ya que en estos casos,
el tratamiento preventivo es lo ms eficaz.
E.2. Las organizaciones estn cambiando

Las organizaciones estn inmersas en un cambio estructural
constante desde el ltimo siglo, tomando tal importancia dicho
cambio, que se ha llegado a transformar en un componente
clave de la estrategia empresarial.
Las empresas modernas han abandonado las estructuras rgidas
y verticales optando, casi al unsono a nivel global, por su transformacin hacia estructuras horizontales, acortando las cadenas
de mando drsticamente.
Que el mundo es cada vez ms global y est en un constante
cambio es una realidad tan evidente que casi se ha convertido
en un tpico. Las empresas, al igual que el mundo, se mueven
y transforman, siendo sus principales motores de cambio los
siguientes:
todo
apunta a que en los prximos aos las organizaciones

se alinearn todava ms con el proceso. Estas evolucionarn
de forma constante como los mercados, competidores y las
estrategias, tambin lo harn las personas y elementos del
proceso estructural de un sistema de diseo coherente. Las
organizaciones tendern cada vez ms a disponer de grupos
corporativos ms pequeos;
las
funciones sern ms deslocalizadas y gran parte de la

cadena de valor subcontratada;
las
empresas ms eficaces permiten a las unidades de negocio adaptar sus estructuras a las condiciones locales con el fin
de lograr mejor sus objetivos comerciales;
la
las
organizaciones actuales se estn transformando para dar

respuesta a las transformaciones del mercado. Nuevos modelos de negocio que apoyados en tecnologas colaborativas
permiten la resolucin de problemas en equipo de forma ms
eficaz, eliminando las limitaciones que producen departamentos y lmites geogrficos;
tecnologa permitir ms trabajo colaborativo con personas de la organizacin y de fuera. La distancia no ser un
problema.
E.3. La batalla por el talento

Espaa tiene 73.000 puestos de trabajo sin cubrir por falta de
formacin adecuada (Diario ABC de 26 de mayo de 2014).
Hay casi un milln de puestos digitales sin cubrir en Europa
(Diario ABC de 9 de octubre de 2014).
El trabajo escasea, lo dicen los datos, pero segn los titulares de
los ltimos meses parece que estamos ante una realidad diferente.
Muchas vacantes se quedan sin cubrir en Espaa, y en todo el
mundo, porque las empresas no encuentran el perfil adecuado o
al candidato idneo, hecho que con frecuencia va unido al nivel
de especializacin requerido para dichas plazas.
Segn un informe de Randstad, en cada proceso de seleccin se

presentan de media entre 800 y 1300 candidatos. Sin embargo,
el 43% de las vacantes no son cubiertas. La tasa de fracaso en
los procesos de seleccin es del 60%.
En base a los datos reflejados, podemos afirmar que la gestin
de las personas y su talento ha adquirido dentro de las organizaciones un protagonismo principal. Los departamentos de recursos humanos deben asumir un papel clave en la direccin estratgica de la organizacin, pero no nicamente desde una ptica
cortoplacista, sino que deben llegar a convertirse en impulsores
del motor del cambio hacia la consecucin de los objetivos de la
organizacin y de su propia misin como entidad.
41
VISIN 2020
La complejidad nos ayuda a evolucionar

a da de hoy llamamos Segunda lnea de defensa. En los sectores
altamente regulados como Banca o Seguros, son funciones muy
maduras que ya llevan aos funcionando. En este sentido, Auditora Interna, Gestin de Riesgos, Control Interno y Cumplimiento
tendrn que alinear sus metodologas, sus lenguajes y definir
muy bien cules son los roles y responsabilidades de cada uno.
Ser necesario trabajar muy de la mano de estas funciones y
alinear los planes estratgicos de cada una. De no ser as, puede
darse el caso de ineficiencias y una falta de entendimiento por
parte de la organizacin sobre quin hace qu y por qu.
Por Reyes Fuentes

Directora Auditora Interna en NH Hoteles
La Auditora Interna tiene muchos stakeholders, uno de los principales es el Consejo de Administracin a travs de su Comisin
de Auditora y Control.
Las responsabilidades de los consejeros respecto a temas de
control interno, gestin de riesgos, cdigo de conducta, cumplimiento, sistemas de gobierno etcva incrementando con las
nuevas regulaciones y marcos de control interno y hacindose
ms complejas. Esto tendra que tener un impacto directo en su
brazo armado, es decir, en nosotros los auditores internos.
Por todo ello, veo un futuro dnde el auditor interno trabaja cada
vez ms codo a codo con el Comit de Auditora, haciendo encargos especficos pedidos por ste y ms cerca de la Alta Direccin, con presencia en los Comits Ejecutivos de las compaas,
donde ya se sientan algunos Directores de Auditora. Veo posible
que se quiten las dobles dependencias y que los auditores internos reporten nicamente a los Comits de Auditora, o que en
caso de subsistir reporten al primer ejecutivo de la compaa.
Esto va a tener un impacto directo tambin en el perfil del auditor
interno, que tendr que ser capaz de entender el negocio, tener
visin estratgica y de riesgos y saber entender y moverse en el
gobierno de las organizaciones. Por ello, veo mucha exigencia en
cuanto a formacin. Auditora Interna ser una carrera especializada dnde se requieren muchos conocimientos y habilidades.
Entre ellos, saber de auditora de sistemas y de procesos operativos. El auditor interno tendr que ser experto en ambas cosas
para poder hacer bien su trabajo.
Esta necesidad de ser un experto no slo afectar a Auditora
Interna, sino que se har extensible a otras funciones de aseguramiento que existen en las organizaciones, como control
interno, gestin de riesgos o la funcin de cumplimiento. Estas
funciones comenzaron tradicionalmente en Auditora Interna, y
luego se han independizado de la funcin constituyendo lo que
42
En aquellas organizaciones donde an no est desarrollada la

segunda lnea de defensa, veo al departamento de Auditora
Interna liderando su implantacin en la organizacin. Probablemente, ser Auditora Interna quin gestione en sus comienzos
estas funciones y con el tiempo y el grado de madurez de los sistemas de control interno, se vayan escindiendo de ella. Pero con
expertos que provengan de Auditora Interna, ya que es importante como ya he mencionado antes, que todas las funciones de
aseguramiento se coordinen y hablen el mismo lenguaje. Habr
pues un trasvase de conocimiento y metodologa de Tercera lnea
a Segunda lnea.
No quiero dejar de mencionar algo muy importante, y es la necesidad que tendremos los auditores internos de desarrollar lo que
se llama Soft skills. Un auditor interno tiene que vender su producto y hacer networking con la organizacin. Se exigir cada
vez ms a la funcin que se ejerza con mano de hierro y guante
de seda. En este sentido, la influencia, el dinamismo, la comunicacin son habilidades claves para el xito de una funcin de
auditora que se mover al ms alto nivel en una organizacin.
En conclusin, para ser buenos auditores internos, tendremos
que ser capaces ser excelentes a nivel tcnico, desarrollar habilidades de comunicacin y liderazgo y tener una amplia visin
estratgica, primero, para alinearnos con Negocio en nuestros
planes de Auditora y segundo para posicionar a la funcin de
Auditora Interna en la organizacin como un aliado de la Alta
Direccin con un alto grado de visibilidad entre la Direccin y el
Consejo de Administracin.
6. La Auditora Interna que viene: nuevos modelos de gobierno, riesgo y cumplimiento
6.
La Auditora Interna que viene:

nuevos modelos de gobierno,
riesgo y cumplimiento
La Auditora Interna y su adaptacin a un

nuevo entorno
La crisis de confianza que afecta a los reguladores y a la opinin
pblica est impulsando una demanda creciente de responsabilidad por parte de los consejos y los consejeros que, por su parte,
ven en Auditora Interna un aliado imprescindible para abordar su
funcin con mayor confort.
Independientemente del tamao de las organizaciones, el establecimiento de un sistema maduro de control interno debe ser un
requisito de gobierno para todas ellas. Esto no slo es importante
en las organizaciones de tamao medio, tambin puede ser clave
para las ms pequeas. Todas se enfrentan a entornos complejos que precisan de una estructura organizativa formal slida que
garantice la eficacia de su gestin operativa y de sus sistemas de
evaluacin de riesgos.
Aunque cualquier empresa con una estructura mnimamente
compleja debera precisar de un auditor interno, existe un consenso sobre aquellas que, en todo caso, deben contar con un
departamento de Auditora Interna: empresas cotizadas o que
quieran cotizar; empresas en proceso de separacin entre la propiedad y la gestin; y empresas internacionalizadas o en proceso
de internacionalizacin.
Consolidar la labor de aseguramiento/supervisin: el Modelo de las tres Lneas de Defensa

A raz de la profunda crisis financiera que estall en 2007, los
reguladores comenzaron a reflexionar sobre la necesidad de promover modelos organizativos que permitieran, por un lado, exigir
a los administradores responsabilidades de sus actuaciones al
frente de las compaas y, por otro lado, la existencia de una
adecuada supervisin.
En la bsqueda y definicin de un sistema de control efectivo, el
Modelo de Tres Lneas de Defensa (3LoD Model, por sus siglas en
ingls) es uno de los que ms difusin ha logrado. Se trata de un
modelo impulsado por la European Confederation of Institutes of
Internal Auditing (ECIIA), avalado por el IIA Global y popularizado
por la Financial Supervisory Authority britnica en 20101 con el
objetivo de actuar como referencia para las diferentes funciones de aseguramiento de las entidades financieras, que se ha
convertido hoy en el estndar de entendimiento del papel que
desempean las diferentes funciones de aseguramiento en una
organizacin.

La Ley de Sociedades de Capital, en su artculo 529, establece las funciones de la Comisin de
Auditora para las compaas cotizadas.
El apartado b reza Supervisar la eficacia del control interno de la sociedad, la Auditora Interna y los
sistemas de gestin de riesgos, incluidos los fiscales, as como discutir con el auditor de cuentas las
debilidades significativas del sistema de control interno detectadas en el desarrollo de la auditora.
Operational risk governance and risk management structures, FSA 2010

43
VISIN 2020
Como primera lnea de defensa, la gestin operativa tiene la propiedad, responsabilidad y la rendicin de
cuentas para evaluar, controlar y mitigar los riesgos.
Como una segunda lnea de defensa, la gestin de riesgos, cumplimiento y funciones similares facilitan
y vigilan la aplicacin de prcticas eficaces de gestin del riesgo operativo y ayuda a los gestores de los
riesgos en la presentacin de informacin relacionada con dichos riesgos.
Como tercera lnea de defensa, la Auditora Interna, a travs de un enfoque basado en el riesgo, ofrece
garantas al rgano de gobierno de la organizacin y la alta direccin sobre cmo la organizacin evala
y gestiona sus riesgos, incluyendo la forma en que las lneas primera y segunda de defensa operan. Esta
tarea garantiza que se cubren todos los elementos del marco de gestin de riesgos de la institucin en toda
la organizacin, alta direccin y el consejo de administracin.
Ver infografa en pag. 48
El Modelo de las tres Lneas de Defensa sita con claridad a

la direccin de Auditora Interna como garante del buen funcionamiento del sistema de control interno de cara a los rganos
de gobierno y la alta direccin. Asimismo, define su rol como
responsable de evaluar la eficacia de las funciones de cumplimiento normativo y riesgos, en la medida en que consolida
su independencia y su autonoma, y se enfoca hacia aquellos
aspectos determinantes para el xito de la organizacin.
El alcance de la seguridad que aporta la direccin de Auditora
Interna, por lo general, se refiere a:
el
cumplimiento de objetivos de las compaas, incluyendo

la eficiencia y eficacia de las operaciones, la salvaguarda de
activos, la fiabilidad y la integridad de la informacin financiera y operativa o el cumplimiento de las leyes, reglamentos,
polticas, procedimientos y contratos;
los
elementos del sistema de gestin de riesgos y su conexin con el marco de control interno, incluyendo el entorno de
control, los elementos del marco de la gestin de riesgos, (es
decir, identificacin de riesgos, evaluacin de riesgos y respuesta), informacin y comunicacin y seguimiento;
la
integridad de los procesos clave de negocio, tales como:

ventas, produccin, marketing, seguridad, funciones de
clientes y operaciones, as como las de apoyo (por ejemplo,
los ingresos y la contabilidad de gastos, recursos humanos,
compras, nminas, elaboracin de presupuestos, la infraestructura y la gestin de activos, inventarios o tecnologa de la
informacin, etc.).
44
Promover una funcin de riesgos eficaz

Es lgico pensar que, tanto desde el punto de vista del diseo
como de la eficiencia, la configuracin de un entorno de control
adecuado deba estar orientado a una correcta identificacin de
riesgos. Esto ha aadido presin sobre las organizaciones para
identificar y explicar la gestin de los riesgos, puesto que esta
labor tiene un papel central y esencial en el mantenimiento de
un sistema slido de control interno.
En este sentido, el proceso de identificar y gestionar los riesgos
no corresponde a la direccin de Auditora Interna, cuya labor se
centra en proporcionar la seguridad de que esos riesgos se han
gestionado correctamente.
As lo ha establecido el Institute of Internal Auditors en un
esquema de abanico que ilustra la actuacin de Auditora
Interna dentro del proceso de gestin de riesgos. En l expone
su rol en las funciones de aseguramiento pero aclara que no
cabe asumir funciones ejecutivas en la definicin, respuesta y
gestin de los riesgos.

Artculo 262. Contenido del informe de gestin.
1. El informe de gestin habr de contener una exposicin fiel sobre la evolucin de los negocios y la situacin de la sociedad, junto con una descripcin de los principales riesgos e incertidumbres a los que se
enfrenta.
Artculo 529. Facultades indelegables.
1. El consejo de administracin de las sociedades cotizadas no podr delegar las facultades de decisin a
que se refiere el artculo 249 bis ni especficamente las siguientes.
[]
b) La determinacin de la poltica de control y gestin de riesgos, incluidos los fiscales, y la supervisin de
los sistemas internos de informacin y control.
El rol de Auditora Interna en la Gestin de Riesgos Corporativos
Principiales roles de Auditora

Interna relacionados con la
gestin de riesgos
Roles legtimos de Auditora

Interna pero con limitaciones
Roles que Auditora Interna

no debe desempear
Revisar la gestin de riesgos

clave
Desarrollar la estrategia de
gestin de riesgos para la
aprobacin del Consejo
Definir el apetito de riesgo
Evaluar la elaboracin de
informes sobre los riesgos clave
Liderar la implantacin del

sistema de gestin de riesgos
Evaluar procesos de gestin de

riesgos
Proporcionar aseguramiento
respecto a la evaluacin
correcta de los riesgos
Proporcionar aseguramiento
respecto a los procesos de
gestin de riesgos
Mantener y desarrollar el marco

de gestin de riesgo empresarial
Elaborar informes consolidados
de riesgos
Coordinar actividades de gestin
de riesgos
Imponer procesos de gestin de

riesgos
Asumir funciones ejecutivas en
el aseguramiento de riesgos
Tomar decisiones sobre la
respuesta a riesgos
Asesorar a la direccin para

responder a los riesgos
Implementar respuestas
a riesgos en nombre de la
direccin
Ser facilitador en la
identificacin y evaluacin de
riesgos
Responsabilidad sobre la gestin

de riesgos
Fuente: El Rol de la Auditora Interna en la Gestin de Riesgo Empresarial, The Institute of Internal Auditor
45
VISIN 2020
Apoyar el desarrollo de la funcin de

cumplimiento
Por otro lado, las organizaciones han buscado tambin respuestas ante la insatisfaccin compartida hacia la forma en la que los
requerimientos, principalmente regulatorios, se implantaban en
las compaas. Los principales problemas provenan de la necesidad de transversalidad y colaboracin entre departamentos, la
ineficiencia de la superposicin continua de sistemas de cumplimiento o el resultado superficial de la implantacin.
En las compaas que cuentan con un sistema de control maduro,
esta problemtica ha dado lugar a la creacin de la direccin
de cumplimiento Chief Compliance Officer que, situada en
la segunda lnea de defensa, es responsable del seguimiento y
notificacin de los resultados del cumplimiento, as como de la
orientacin al consejo y a la direccin de los asuntos relacionados con el cumplimiento.
El director de cumplimiento y el comit de cumplimiento corporativo que coordina los diferentes sistemas de cumplimiento
de la compaa, desde la calidad de producto hasta la informacin financiera deben contar con el poder suficiente como para
aplicar todas las medidas necesarias para asegurar el logro de
los objetivos de cumplimiento que la organizacin haya determinado en funcin de sus riesgos.
El director de cumplimiento disea, inicia, mantiene y revisa las
polticas y procedimientos de un sistema de cumplimiento que
permita atender a las promesas y compromisos de la empresa
con sus grupos de inters. Su actividad debe estar orientada
a prevenir de una manera efectiva y eficaz la conducta ilegal,
inmoral o inadecuada de los integrantes de la organizacin. Para
ello, desarrolla y actualiza peridicamente normas para asegurar
su vigencia y pertinencia; coordina las actividades de cumpli-
miento de otros departamentos, con los que tambin colabora;

acta para garantizar que las cuestiones de cumplimiento y las
preocupaciones dentro de la organizacin estn siendo evaluadas adecuadamente; e informa regularmente al consejo y a la
alta gerencia del desarrollo del sistema de cumplimiento y de
los planes de trabajo, entre otras funciones.
Hacia un modelo integrado de gobierno, riesgos

y cumplimiento
En este proceso, las diferentes reas operativas y de soporte
de las organizaciones tienden a desarrollar sistemas de gestin
para el cumplimiento de requerimientos que ponen de manifiesto ineficiencias de la organizacin especializada taylorista,
diseada a principios del siglo XX y que se sigue utilizando en
el momento actual. El acceso al conocimiento y a la tecnologa
hace que la organizacin, a travs de diferentes departamentos, tienda a dotarse de recursos redundantes dando lugar a una
fragmentacin de sistemas de control que no ayuda a la consecucin de sus objetivos.
Enfoque basado en principios en lugar de en funciones

En organizaciones que cuentan con un sistema de control maduro
con independencia del tamao que tengan, un modelo integrado de gobierno, control interno, gestin del riesgo y cumplimiento conocido por sus siglas GRC, se desarrolla para cubrir
la necesidad de ofrecer una respuesta coherente y consistente
ante su complejidad y la creciente exigencia del entorno.
Segn el think tank OCEG2, una organizacin que desarrolla un
entorno GRC dispone de un sistema de personas, procesos y tecnologa que le permite:
Tipos de organizaciones segn la madurez de sus sistemas de control
Robusto
Resiliente
Anti-frgil
Slida
Fluyente
Entrpica
Las organizaciones desarrollan

sistemas de control efectivos pero
que se adaptan deficientemente a los
cambios en el entorno.
El entorno de control est diseado

para adaptarse al cambio constante,
al imprevisto. Basados en fuertes
culturas corporativas difciles de
desarrollar.
La organizacin se refuerza con el

desorden. El entorno complejo y
cambiante la alimenta. Controles
basados en las leyes de la
termodinmica.
Organizaciones en red.
Organizaciones multiactivas
Referencias
Modelos GRC
World Economic Forum
Referencias
Antifragilidad
Nasim Taleb
Organizaciones en pirmide.
Referencias
Normas ISO
Sistemas de control
46
Fuente: Elaboracin propia KPMG
entender
y priorizar las expectativas de aquellos con los que

comparte el valor;
establecer
riesgo;
objetivos de negocio coherentes con su apetito al
disponer de una organizacin que le permite cumplir objetivos
a la vez que se optimizan los perfiles de riesgo y se protege

el valor;
operar
dentro de los lmites legales, contractuales, sociales

y ticos;
proveer informacin relevante, confiable y oportuna al mercado;

impulsar el funcionamiento de un sistema de medicin de des-
empeo y eficacia.
Estos puntos trascienden la informacin financiera e implican

nuevas aproximaciones al control interno de la informacin
no financiera generada por las empresas, -destacado por COSO
Marco integrado 2013- y a la que inversores, supervisores y mercados atribuyen cada vez mayor importancia por reflejar una imagen holstica de cmo se gestionan y comportan las compaas.
Ante la evolucin de los riesgos, sus interrelaciones y su complejidad, las organizaciones se han visto empujadas a evolucionar
tambin en sus modelos de gestin de los mismos para optimizar resultados y agregar valor a la organizacin. En este sentido,
es aconsejable disponer de un modelo de aseguramiento
combinado o combined assurance.
Este modelo busca la coordinacin adecuada de todos los proveedores internos de aseguramiento de la organizacin. El objetivo es optimizar sus recursos y conseguir una gestin integrada
y alineada de las distintas lneas de defensa para que la gestin
de riesgos no se lleve a cabo mediante compartimentos estancos
dentro de la organizacin, sino mediante una estructura potente
que genere valor desde el aseguramiento.
El auditor interno tiene una posicin privilegiada, por su conocimiento profundo del sistema de control interno, para convertirse
en un asesor de confianza trusted advisor como coordinador de todo el sistema GRC y del modelo de combined assurance.
El marco COSO 2013

El Commitee of Sponsoring Organizations of the Treadway
Commission (COSO) public en mayo de 2013 el Marco
Integral de Control Interno Actualizado, que supone una
revisin de COSO I, publicado en 1992, y de la versin
ampliada del mismo en 2004 con el Enterprise Risk
Management (ERM) denominado COSO II.
Uno de los cambios ms significativos ha sido el
establecimiento de 17 principios que sustentan los 5
componentes de control interno.
Entorno de control
Principio 1: Demuestra compromiso con la integridad
y los valores ticos
Principio 8: Evala el riesgo de fraude

Principio 9: Identifica y analiza cambios importantes
Actividades de control
Principio 10: Selecciona y desarrolla actividades de
control
Principio 11: Selecciona y desarrolla controles
generales sobre tecnologa
Principio 12: Se implementa a travs de polticas y
procedimientos
Principio 13: Usa informacin Relevante
Principio 2: Ejerce responsabilidad de supervisin
Sistemas de informacin
Principio 3: Establece estructura, autoridad, y
Principio 14: Comunica internamente
responsabilidad
Principio 4: Demuestra compromiso para la
competencia
Principio 5: Hace cumplir con la responsabilidad
Evaluacin de riesgos
Principio 6: Especifica objetivos relevantes
Principio 15: Comunica externamente
Supervisin del sistema de control Monitoreo

Principio 16: Conduce evaluaciones continuas y/o
independientes
Principio 17: Evala y comunica deficiencias
Principio 7: Identifica y analiza los riesgos
Open Compliance and Ethics Group (OCEG)
47
VISIN 2020
odelo de las Tres Lneas de Defensa para un sistema

M
de control interno eficaz
El Modelo de las Tres Lneas de Defensa es un modelo creado por el European Confederation
of Institutes of Internal Auditing, el ECIIA.
Consejo de Administracin /
Comit de Auditoria
Alta Direccin
Seguridad
Auditora
de Cuentas
Calidad
Cumplimiento
normativo
Gestin
de riesgos
lnea
Auditora
Interna
RSC
Control
financiero
Gestin
operativa
1 de defensa
Supervisor
de defensa
3 lnea
de defensa
2 lnea
El modelo propone tres niveles de actividad que garantizan la adecuada gestin y supervisin de riesgos de forma eficaz. En la
primera lnea, cada rea operativa de la empresa pone en prctica la gestin de sus propios riesgos y controles; la segunda aborda
riesgos transversales, complejos y especficos; cumplimiento, gestin de riesgos, seguridad, etc., en definitiva aseguran el cumplimiento de polticas y estndares de control en lnea con el apetito de riesgo de la entidad. La tercera lnea de defensa es Auditora
Interna, que aporta aseguramiento y supervisin objetiva sobre las dos primeras lneas, y asesora y evala sobre la eficacia de los
procesos de gestin de riesgos, control y gobierno.
48
Impulsores de cambios
Adems, la importancia y variedad de las funciones de supervisin y control que
corresponden al consejo de administracin aconsejan que, con independencia de que le
correspondan las facultades ltimas de decisin, el consejo de administracin cuente con
rganos de apoyo, informe, estudio y preparacin en asuntos que deban ser objeto de
decisiones especialmente relevantes3.
Inversores, reguladores y supervisores estn impulsando cambios profundos en los modelos de gobierno de las organizaciones.
Tras la crisis iniciada en 2007, las reformas en el sector financiero
estn marcando la pauta del camino que muy probablemente
recorrern en los prximos aos el resto de sectores.
Las principales responsabilidades de los rganos de gobierno se
van concentrando en la preservacin del valor a largo plazo y,
por tanto, en su papel como responsables de la definicin de la
estrategia y como supervisores de la gestin de los riesgos y del
control de la organizacin.
Efectividad del entorno de control,

factor de competitividad
En la edicin de 2015 del ndice de Competitividad Global que
elabora anualmente el World Economic Forum, Espaa se sita
en el lugar 87 de 144 en el apartado de rendicin de cuentas de
la empresa privada.
Puntuacin Espaa segn el World Economic Forum, 2015
Calificacin
Puesto/144
Fortaleza de los estndares de auditora de

cuentas (de 1 dbil a 7 fuerte)
4,5
81
Eficacia de los Consejos de Administracin

(de 1 a 7 )
4,5
74
83
Proteccin al inversor (de 1 a 7)
Uno de los objetivos del Plan Nacional de Reformas 2013 era ampliar el actual marco del buen gobierno
corporativo en Espaa, con la finalidad de mejorar la eficacia y responsabilidad en la gestin de las sociedades espaolas y, al tiempo, situar los estndares nacionales al ms alto nivel de cumplimiento comparado
con los criterios y principios internacionales de buen gobierno.
Fuente: Cdigo de Buen Gobierno de las Empresas Cotizadas CNMV 2015
Cdigo de Buen Gobierno de las Empresas Cotizadas CNMV 2015
49
VISIN 2020
A finales de 2014 las funciones de Gobierno Corporativo, que se

encontraban definidas bajo el concepto del deber de administracin leal, se han concretado en la Ley de Sociedades de Capital
(31/2014) en requerimientos para los rganos de administracin
de las compaas. Estos establecen desde la aprobacin de la
poltica de riesgos a la necesidad de contar con una Comisin de
Auditora que desarrolle, entre otras funciones, la supervisin de
la eficacia del control interno de la sociedad, la Auditora Interna
y los sistemas de gestin de riesgos, incluidos los fiscales, en
compaas con valores que cotizan en mercados.
La publicacin en febrero de 2015 del Cdigo Unificado de Buen
Gobierno de las Sociedades Cotizadas ha supuesto un avance
muy significativo para el diseo integrado de modelos de
gobierno, gestin de riesgos y cumplimiento, ms acorde con las
expectativas de los inversores y las transformaciones que estn
ocurriendo en el mercado.
En este contexto, la funcin de Auditora Interna debe impulsar
la visin integrada de mejora del gobierno, la gestin del riesgo
y el cumplimiento, una integracin que no tiene en este momento
una respuesta nica en las compaas.
La Comisin de Auditora, motor de los avances

En este proceso, la Comisin de Auditora es la pieza esencial en
el impulso de las direcciones de auditora. Inversores y reguladores la observan como la clave de la salud del sistema de control
de las compaas.
La base del trabajo se consigue cuando la Comisin de Auditora
es capaz de garantizar que la Auditora Interna cuenta con:
autoridad, respeto y apoyo suficientes dentro de la organizacin;
acceso
ilimitado a todos los registros, activos, personal e

instalaciones;
autorizacin
al responsable de auditoria interna para obtener

toda la informacin y explicaciones que considere necesarias;
recursos
humanos y tcnicos adecuados para llevar a cabo su

labor de forma eficaz.
50
LEY DE SOCIEDADES DE CAPITAL

(31/2014)
Para las entidades cotizadas y aquellas entidades emisoras de valores distintos de las acciones admitidos a negociacin en mercados
secundarios oficiales.
Artculo 529.
Comisin de Auditora.
1. La Comisin de Auditora estar compuesta
exclusivamente por consejeros no ejecutivos nombrados por el consejo de administracin, dos de los cuales, al menos, debern ser consejeros independientes y uno de
ellos ser designado teniendo en cuenta sus
conocimientos y experiencia en materia de
contabilidad, auditora o en ambas.
2. El presidente de la Comisin de Auditora
ser designado de entre los consejeros independientes que formen parte de ella y
deber ser sustituido cada cuatro aos, pudiendo ser reelegido una vez transcurrido un
plazo de un ao desde su cese.
3. Los estatutos de la sociedad o el reglamento
del consejo de administracin, de conformidad con lo que en aquellos se disponga,
establecern el nmero de miembros y regularn el funcionamiento de la comisin,
debiendo favorecer la independencia en el
ejercicio de sus funciones.
A partir de esta base, el enfoque de la direccin de Auditora Interna se centra en estas cinco prioridades:
1. Mejora del enfoque de riesgos de la compaa
4. Informacin no financiera
El sistema actual de evaluacin de riesgos debe mejorar para

poder aportar informacin til para la gestin. Los retos en esta
rea afectan sobre todo a:
La Direccin de Auditora Interna tendr que supervisar el sistema de control interno de la informacin no financiera generada
por las empresas, y a la que inversores, supervisores y mercados
atribuyen cada vez mayor importancia por reflejar una imagen
holstica de cmo se gestionan y comportan las compaas.
la
fragmentacin. Es frecuente que diferentes sistemas de

valoracin y gestin de riesgo convivan en la compaa;
la
5. Integra y aporta eficiencia en las funciones

de aseguramiento
la
El enfoque de aseguramiento debe encontrarse orientado tambin al aumento de la eficiencia. La integracin de los sistemas
en torno al concepto GRC debe ayudar al auditor interno a impulsar la simplificacin de los esquemas organizativos y automatizar
la monitorizacin continua de determinados riesgos y controles.
cuantificacin. Los sistemas de valoracin y gestin deben

evolucionar hacia sistemas de gestin cuantitativos;
atencin a los riesgos emergentes. El sistema debe ser
capaz de identificar y valorar riesgos del entorno emergente y
complejo, especialmente aquellos provenientes del uso intensivo de la tecnologa, de la internacionalizacin o de marcos
regulatorios dinmicos;
unificacin de criterios y metodologa
6. Agente de cambio
2. Asesor clave para el Consejo
La Direccin de Auditora Interna debe centrarse en aquello que
es relevante para el consejo. Su desarrollo ser proporcional
a su capacidad para entender y contribuir a los objetivos de la
organizacin. Su trabajo debe ser diseado teniendo en cuenta
las prioridades de la organizacin y los riesgos que afronta. Se
trata de una funcin apreciada por la organizacin.
El auditor interno debe ser un agente de cambio con competencias para apoyar el desarrollo efectivo de transformaciones y
promover una cultura corporativa basada en los valores distintivos de la compaa.
3. Herramienta clave de la Comisin de Auditora

La Direccin de Auditora Interna debe ser considerada como un
instrumento clave de aseguramiento al servicio de la comisin
de auditora y del consejo en el cumplimiento de las responsabilidades que le son, por naturaleza, indelegables. Es un asesor
que goza de la confianza del consejo y de la alta direccin de
la compaa para llevar a cabo tareas de elevada complejidad.
51

Aud Interna-Visión 2020

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Aud Interna-Visión 2020

Transféré par

Droits d'auteur :

Formats disponibles

Visin 2020

Desafos de Auditora Interna

Instituto de Auditores Internos

3. Una visin desde el Consejo de Administracin

Resumen ejecutivo .................................................................. 7

Una visin desde el Consejo de Administracin ........... 11

La Auditora Interna hoy ......................................................... 16

Factores que estn transformando la profesin ........... 23

La Auditora Interna que viene:

Ernesto Martnez Gmez

Jos Luis Blasco Vzquez

Presidente del Instituto de

Socio responsable del rea de Gobierno,

La Auditora Interna tiene la misin de mejorar y proteger el valor de la organizacin

Primera lnea de defensa se encuentra

Como una segunda lnea de defensa

integridad de los procesos clave de negocio, tales como

cumplimiento de objetivos de la compaa, incluyendo la

Las principales preocupaciones de las Comisiones

Las principales preocupaciones se mantienen en el mismo orden. Si

La gran mayora de las compaas dicen mantener

El procedimiento de definicin est en proceso. Un 20% de las compaas

El riesgo que ms aument en el ltimo ao fue el

Sigue la tendencia global.

La habilidad ms buscada con diferencia en un

El tamao de los equipos de Auditora Interna es

Las organizaciones se transforman;

las organizaciones. Tras la crisis financiera, las reformas en este

A.1. Las empresas sern cada vez ms internacionales.

B.1. La regulacin ser creciente y cada vez ms global.

C.1. Las compaas se vuelven cada vez ms frgiles.

D.1. La transparencia significar ms y mejor informacin, ms rpida e igualmente fiable.

E.1. El principal activo de las compaas es y ser cada vez ms intangible.

Efectividad del entorno de control,

La publicacin en febrero de 2015 del nuevo Cdigo de Buen

LEY DE SOCIEDADES DE CAPITAL (31/2014)

La Comisin de Auditora, motor de los avances

La direccin de Auditora Interna debe centrarse en aquello que

3. Herramienta clave de la Comisin de Auditora

recursos humanos y tcnicos adecuados para llevar a cabo

La direccin de Auditora Interna debe ser considerada como un

A partir de esta base, el enfoque de los retos de la direccin de

4. Integra y aporta eficiencia en las funciones de

1. Mejora del enfoque de riesgos de la compaa

al responsable de Auditoria Interna para obtener

El sistema actual de evaluacin de riesgos debe mejorar para

fragmentacin. Es frecuente que diferentes sistemas de

cuantificacin. Los sistemas de valoracin y gestin deben

atencin a los riesgos emergentes. El sistema debe ser

2. Asesor clave para el Consejo

3. Una visin desde el Consejo de Administracin

Una visin desde el Consejo

Juan Arena. Consejero independiente y miembro

Luis Iturbe. Consejero independiente y presidente

Jos Manuel Temio.

Agradecemos la colaboracin de los consejeros, presidentes de

cin. Por este motivo, no podemos ofrecer una visin a futuro de

La misin de la Auditora Interna

Sin embargo, esta opinin no es unnime, ya que este papel

A da de hoy la Auditora Interna vigila que

3. Una visin desde el Consejo de Administracin

La opinin de los entrevistados es unnime en este punto y en

Sobre riesgos y cumplimiento

Sobre mapas de riesgos

World Investment Report de la UNCTAD 2013