Visin 2020

Desafos de Auditora Interna

en el horizonte 2020
Instituto de Auditores Internos
Santa Cruz de Marcenado, 33
28015
Tel: 91 593 23 45
Fax: 91 593 29 32
www.auditoresinternos.es

Depsito Legal: M-10202-2015

ISBN: 978-84-943299-3-7

Diseo y maquetacin: baetica.es

Impresin: KPMG Asesores, S.L.

Fecha de edicin: Marzo 2015

 3. Una visin desde el Consejo de Administracin

NDICE
1 Presentacin ............................................................................... 5

2 Resumen ejecutivo .................................................................. 7

3 Una visin desde el Consejo de Administracin ........... 11

La misin de la Auditoria Interna ...................................... 12
La carrera del auditor interno ............................................. 14
El futuro de la Auditora Interna ........................................ 15

4 La Auditora Interna hoy ......................................................... 16

Origen y evolucin de la Auditora Interna ....................... 16
Radiografa de la Auditora Interna en Espaa ............... 18

5 Factores que estn transformando la profesin ........... 23

El entorno se mueve ms rpidamente .............................. 23
Las responsabilidades crecen ................................................ 27
Las amenazas se multiplican .................................................. 31
La necesidad de rendir cuentas ............................................. 36
Las organizaciones se transforman ..................................... 40

La Auditora Interna que viene:

6 nuevos modelos de gobierno, riesgo
y cumplimiento ........................................................................... 43
La Auditora Interna y su adaptacin a un nuevo entorno.... 43

Modelo de las Tres Lneas de Defensa para

un sistema de control interno eficaz........................................... 48

Impulsores de cambios................................................................... 49

3
 1. Presentacin

1. Presentacin

En la actualidad, la confianza es el capital ms frgil que gestionan las compaas. Por ello, nos pareca relevante
contar -desde la profesin de Auditora Interna- con un documento que actuase como punto de partida de una
reflexin conjunta con los actores relevantes que participan en la preservacin del valor de las organizaciones.

Aquellos que nos dedicamos a la Auditora Interna hemos tenido siempre la firme vocacin de contribuir con
nuestro trabajo a asegurar la longevidad de los proyectos empresariales, convencidos de que disponemos de una
herramienta eficiente y til.

En los ltimos veinte aos, las empresas espaolas han experimentado una transformacin sin precedentes.
A da de hoy podemos estar orgullosos de que muchas de ellas sean lderes en sus respectivos sectores gracias
a una exitosa estrategia de crecimiento que ha venido acompaada de la adaptacin constante y paulatina de
los entornos de control a los cambios incesantes del entorno.

En primer lugar fue el mercado, por ejemplo, tras la internacionalizacin y con el posicionamiento de las primeras
multinacionales espaolas. Despus, el desarrollo de recomendaciones que ms tarde se convirtieron en normas.
Un marco exigente que incorpor a las empresas cotizadas, a las entidades financieras y, ms tarde a las entida-
des pblicas, a las sociedades de capital y, prximamente, tambin a las fundaciones.

En el mundo de la inmediatez en el que la incertidumbre es la nueva normalidad creemos que, ms que nunca, el
auditor interno puede ser un gran aliado para los rganos de gobierno y direccin, un asesor de referencia al que
merece la pena consultar para avanzar.

Con este modesto propsito, le presentamos esta publicacin que deseamos que impulse y estimule el comienzo
de esta, seguro que fructfera, conversacin.

Ernesto Martnez Gmez Jos Luis Blasco Vzquez

Presidente del Instituto de Socio responsable del rea de Gobierno,
Auditores Internos de Espaa Riesgos y Cumplimiento de KPMG
en Espaa

5
 2. Resumen ejecutivo

2. Resumen
ejecutivo

La Auditora Interna tiene la misin de mejorar y proteger el valor de la organizacin

proporcionando aseguramiento, visin y asesoramiento objetivos basados en riesgos
(IIA, 2015)

Las direcciones de Auditora Interna se encuentran en un
momento protagonista. En este documento se analizan diferen-
tes vectores que estn impulsando los cambios de la profesin.
La extensin y profundidad del trabajo de la Auditora Interna
dentro de una organizacin depende principalmente de su Con-
sejo de Administracin y en especial de la Comisin de Audi-
tora. Las funciones indelegables que la legislacin le confiere,
hacen especialmente importantes las labores de apoyo que en su
misin tiene, la direccin de Auditoria Interna.
El Modelo de las Tres Lneas de Defensa permite situar perfec-
tamente la direccin de Auditora Interna en su papel de garante
del funcionamiento del sistema de control interno para rganos
de gobierno y la alta direccin, as como de evaluador de la efica-
cia de las funciones de cumplimiento normativo y riesgos. En la
medida que la direccin de Auditora Interna consolida su inde-
pendencia y su autonoma y se enfoca hacia aquellos aspectos
determinantes para el xito de la organizacin.

Consejo de Administracin / Primera lnea de defensa se encuentra

Comit de Auditoria
la gestin operativa de la compaa.
Alta Direccin
Aquellos que tienen la responsabilidad
de ejecutar las operaciones objetivo
de la compaa de acuerdo al marco
de cumplimiento establecido.

Auditora
de Cuentas
Supervisor Como una segunda lnea de defensa
Seguridad Calidad

Cumplimiento
Auditoria
las organizaciones disponen de las
normativo

funciones que disean el marco de

Interna

RSC

cumplimiento de la operacin: la ges-

Gestin
de riesgos
Control
financiero

Gestin
operativa tin de riesgos, funciones de diseo
3 lnea
de defensa del control interno, normativa u otras
de cumplimiento.
2 lnea
de defensa

1
lnea
de defensa
La tercera lnea de defensa queda
reservada para la direccin de Audi-
tora Interna ofrece aseguramiento al
rgano de gobierno de la organizacin
y la alta direccin sobre cmo la orga-
nizacin evala y gestiona sus riesgos
y la eficiencia y eficacia con la que eje-
cuta el marco de cumplimiento.

7
 VISIN 2020

La direccin de Auditora Interna se dibuja como una funcin prin-
cipal que permite a las organizaciones obtener seguridad sobre:
elcumplimiento de objetivos de las compaa, incluyendo la
eficiencia y eficacia de las operaciones, salvaguarda de acti-
vos, fiabilidad y la integridad de la informacin financiera y
operativa, o el cumplimiento de las leyes, reglamentos, polti-
cas, procedimientos y contratos;
loselementos del sistema de gestin de riesgos y su cone-
xin con el marco de control interno, incluyendo el entorno de
control; los elementos del marco de la gestin de riesgos, (es
decir, identificacin de riesgos, evaluacin de riesgos y res-
puesta); informacin y comunicacin y seguimiento;
la integridad de los procesos clave de negocio, tales como
ventas, produccin, marketing, seguridad, funciones de
cliente y operaciones, as como las de apoyo (por ejemplo,
los ingresos y la contabilidad de gastos, recursos humanos,
compras, nmina, elaboracin de presupuestos, la infraes-
tructura y la gestin de activos, inventarios o tecnologa de
la informacin).
En Espaa, el foco de las direcciones de Auditora Interna no di-
fiere en gran medida del de otras latitudes. Estas se encuentran
principalmente enfocadas al entorno de control operacional, el
cumplimiento regulatorio y los riesgos financieros.

TENDENCIA GLOBAL ESPAA

Las principales preocupaciones de las Comisiones

Las principales preocupaciones se mantienen en el mismo orden. Si
de Auditora son la atencin a los riesgos
descendemos en prioridad, los riesgos financieros y de fraude concentran
operacionales, estratgicos y el cumplimiento
mayor atencin que en otras regiones y el riesgo de TI menos.
(por orden).

La gran mayora de las compaas dicen mantener El proceso de definicin est en proceso. Un 20% de las compaas
las tres lneas de defensa bien definidas. espaolas, dicen no tener claramente definidas las tres lneas de defensa.

El riesgo que ms aument en el ltimo ao fue el

Sigue la tendencia global.
relativo a la ciberseguridad.

Aunque las respuestas para Espaa estn bastante alineadas algunas son
La habilidad ms buscada con diferencia en un ms consideradas como ms importantes la investigacin de fraude y otras
auditor interno es la del pensamiento analtico. que se marcan como menos relevantes como conocimiento especfico de la
industria, minera de datos, y habilidades de comunicacin.

El tamao de los equipos de Auditora Interna es Durante la crisis de los ltimos aos los equipos de Auditora Interna han
bastante homogneos segn tamao y facturacin sufrido recortes en un 26% de los casos, mientras que a nivel global este
de las empresas. disminucin tan solo ocurri en el 12,6%.

8
 2. Resumen ejecutivo

Las organizaciones se transforman;

la direccin de Auditora Interna, tambin
El desarrollo de un mundo de negocios global ha acelerado de
forma notable la velocidad de cambio del entorno de mercado en
el que operan las compaas espaolas. En este captulo se ana-
lizan algunas de ellas agrupadas en cinco megatendencias que
tendrn un fuerte impacto en las organizaciones y en la profesin
de Auditora Interna.
Por un lado los inversores y, por otro, los reguladores, estn
impulsando cambios profundos en los modelos de gobierno de
las organizaciones. Tras la crisis financiera, las reformas en este
mbito estn marcando la pauta del camino que muy probable-
mente recorrern en los prximos aos el resto de sectores.
Las principales responsabilidades de los rganos de gobierno se
van concentrando en la preservacin del valor de las organizacio-
nes a largo plazo y, por tanto, en su papel como definidores de la
estrategia y supervisores de la gestin de los riesgos y del control
de la organizacin.

El entorno se mueve ms A.1. Las empresas sern cada vez ms internacionales.

A
rpidamente A.2. Las fronteras entre sectores se difuminan.

B.1. La regulacin ser creciente y cada vez ms global.

B Las responsabilidades B.2. Las responsabilidades de los administradores cada vez sern mayores.
crecen
B.3. Los inversores sern cada vez ms un aliado para disear sistemas de gobernanza robustos.

C.1. Las compaas se vuelven cada vez ms frgiles.

C Las amenazas C.2. Vivimos en el mundo de la innovacin constante.
se multiplican
C.3. Crece la diversidad de las amenazas a la integridad de las compaas.

D La necesidad de rendir D.1. La transparencia significar ms y mejor informacin, ms rpida e igualmente fiable.
cuentas

E.1. El principal activo de las compaas es y ser cada vez ms intangible.

E Las organizaciones se E.2. Las organizaciones estn cambiando.
transforman
E.3. La batalla por el talento.

Efectividad del entorno de control,

factor de competitividad
A finales de 2014 las funciones de Gobierno Corporativo, que se La publicacin en febrero de 2015 del nuevo Cdigo de Buen
encontraban definidas bajo el concepto del deber de adminis- Gobierno de la CNMV, supuso un avance muy significativo para
tracin leal, se concretaron en la Ley de Sociedades de Capital el diseo integrado de modelos de gobierno, gestin de riesgos
(31/2014) en requerimientos para los rganos de administracin y cumplimiento, ms acorde con las expectativas de los distintos
de las compaas. Estos establecen desde la aprobacin de la grupos de inters y las transformaciones que estn ocurriendo en
poltica de riesgos hasta la necesidad de contar con una Comisin el mercado.
de Auditora que desarrolle, entre otras funciones, la supervisin
de la eficacia del control interno de la sociedad, la Auditora
Interna y los sistemas de gestin de riesgos, incluidos los fisca-
les, en compaas con valores que cotizan en mercados.
9
 VISIN 2020

LEY DE SOCIEDADES DE CAPITAL (31/2014)

La ley de Sociedades de Capital, en su artculo Art. 529, establece las funciones de la Comisin de
Auditora para las compaas cotizadas.

El apartado b reza Supervisar la eficacia del control interno de la sociedad, la Auditora Interna y los
sistemas de gestin de riesgos, incluidos los fiscales, as como discutir con el auditor de cuentas las
debilidades significativas del sistema de control interno detectadas en el desarrollo de la auditora.

La Comisin de Auditora, motor de los avances

En este proceso, la Comisin de Auditora es la pieza esencial en
el impulso de las direcciones de Auditora Interna. Inversores y
reguladores la observan como la clave de la salud del sistema de
control y supervisin de las compaas.
La base del trabajo se consigue cuando el Comit de Auditora es
capaz de garantizar que la Auditora Interna cuente con:
autoridad, respeto y apoyo suficientes dentro de la organizacin;
2. Asesor clave para el Consejo
La direccin de Auditora Interna debe centrarse en aquello que
es relevante para el Consejo. Su desarrollo ser proporcional
a su capacidad para entender y contribuir a los objetivos de la
organizacin. Su trabajo debe ser diseado teniendo en cuenta
las prioridades de la organizacin y los riesgos que afronta. Se
trata de una funcin apreciada por la organizacin.

acceso ilimitado a todos los registros, activos, personal e ins-

talaciones;
autorizacinal responsable de Auditoria Interna para obtener
toda la informacin y explicaciones que considere necesarias;
yrecursos humanos y tcnicos adecuados para llevar a cabo
su labor de forma eficaz.
3. Herramienta clave de la Comisin de Auditora
La direccin de Auditora Interna debe ser considerada como un
instrumento clave de aseguramiento al servicio de la Comisin de
Auditora y del consejo en el cumplimiento de las responsabilida-
des que le son indelegables por naturaleza. Un asesor que goza
de la confianza del consejo y de la alta direccin de la compaa
para llevar a cabo tareas de elevada complejidad.

A partir de esta base, el enfoque de los retos de la direccin de 4. Integra y aporta eficiencia en las funciones de
Auditora Interna se centra en 5 prioridades clave: aseguramiento

1. Mejora del enfoque de riesgos de la compaa
El sistema actual de evaluacin de riesgos debe mejorar para
poder aportar informacin til para la gestin. Los retos en esta
rea afectan sobre todo a:
lafragmentacin. Es frecuente que diferentes sistemas de
valoracin y gestin de riesgo convivan en la compaa;
la
cuantificacin. Los sistemas de valoracin y gestin deben
evolucionar hacia sistemas de gestin cuantitativos;
laatencin a los riesgos emergentes. El sistema debe ser
capaz de identificar y valorar riesgos del entorno emergentes
y complejos, especialmente aquellos provenientes del uso
intensivo de la tecnologa, de la internacionalizacin o de
marcos regulatorios dinmicos.
El enfoque de aseguramiento debe encontrarse orientado tam-
bin al aumento de la eficiencia. La integracin de los sistemas
en torno al concepto GRC (Gobierno, Riesgos y Cumplimiento)
debe ayudar al auditor interno a impulsar la simplificacin de los
esquemas organizativos y automatizar la monitorizacin continua
de determinados riesgos y controles.
5. Agente de cambio
El auditor interno debe ser un agente de cambio con competen-
cias para apoyar el desarrollo efectivo de transformaciones y pro-
mover una cultura corporativa basada en los valores distintivos
de la compaa.

10
 3. Una visin desde el Consejo de Administracin

3. Una visin desde el Consejo

de Administracin

La principal misin de la Auditora Interna es la de proteger e incrementar el valor en las orga-

nizaciones, lo que se consigue mediante el desarrollo de sus tareas de aseguramiento y ase-
soramiento, una pieza clave y fundamental de buen gobierno. As es percibida comnmente la
Auditora Interna por sus stakeholders, entre los que se encuentra el primero y principal, el Con-
sejo de Administracin, a quien Auditora Interna proporciona aseguramiento sobre la eficacia
del sistema de control interno y sobre los sistemas de gestin de riesgos.

Marcelino Oreja. Juan Arena. Consejero independiente y miembro

Consejero delegado de Enags de Comits de Auditora

Luis Iturbe. Consejero independiente y presidente Jos Manuel Temio.

de la Comisin de Auditora del Grupo Mapfre Consejero delegado de Grupo Antoln hasta febrero de 2015

Agradecemos la colaboracin de los consejeros, presidentes de cin. Por este motivo, no podemos ofrecer una visin a futuro de
Comisiones de Auditora y consejeros delegados que participaron la profesin sin contar con la que de ella tiene el propio Consejo,
en las entrevistas con las que ha sido posible elaborar este cap- y que marcar su devenir para los prximos aos.
tulo que tiene como objetivo recoger su opinin sobre los retos
principales a los que se enfrenta la profesin. Los entrevistados representan a empresas que pertenecen a dife-
rentes realidades, con el objetivo de aportar una visin global
La labor de la Auditora Interna dentro de una organizacin al estudio atendiendo a tres aspectos: la misin de la Auditora
depender, segn los entrevistados, de la implicacin y de la Interna; la carrera del auditor interno; y el futuro de la Auditora
percepcin que se tenga sobre ella del Consejo de Administra- Interna.

11
 VISIN 2020
La misin de la Auditora Interna
Una buena funcin de Auditora Interna es la que hace que las
cuestiones crticas del negocio estn bien controladas y que no
tengamos riesgos importantes, independientemente de los que
puede detectar la auditora de cuentas. La Auditora Interna
debe adelantarse a la de cuentas y mejorar el sistema de con-
trol interno. Adems tiene que aportar a la alta direccin la
garanta de que se estn llevando a cabo los procesos definidos
con fiabilidad.
As lo afirma uno de los consejeros delegados entrevistados, si
bien esta postura es prcticamente unnime entre todos ellos.
Segn otro de los participantes, a da de hoy la Auditora Interna
vigila que la compaa est cimentada en bases slidas. Una fun-
cin compleja, ya que su labor depende en gran medida de la cul-
tura empresarial, que generalmente viene definida por el dueo,
empresario o CEO de la compaa que no siempre concede a los
rganos de control la labor que la funcin demanda, y de la pro-
pia actitud de quien la ejerce.
Es necesario que la Auditora Interna forme parte de esa cultura
empresarial y que los rganos de control estn bien definidos, lo
que no siempre ocurre, ya que es habitual que haya organizacio-
nes que prefieran meter caballos al motor en lugar de zapatas a
los frenos para evitar que el coche se desboque, como resume
grficamente el mismo participante en la entrevista.
En este sentido, parece claro que los presidentes de las Comisio-
nes de Auditora deben intentar que los controles se adecen al
crecimiento, a la vez que se institucionalizan cada vez ms las fun-
ciones de control. Segn contina el entrevistado, los encarga-
dos de intentar que se institucionalicen las funciones de control y
que stas se adecen al crecimiento tarea no siempre sencilla,
son los presidentes de las Comisiones de Auditora.
En los ltimos aos los supervisores han elevado el nivel de exi-
gencia sobre la Comisin de Auditora, obligndole a depositar
el seguimiento de estas reas en la funcin de Auditora Interna;
por lo que sta precisar dotarse de ms herramientas, recursos,
formacin y mantener su prestigio en un futuro prximo.
Tambin es fundamental la relacin entre Auditora Interna y el
management, cuyos parmetros de relacin define el ejecutivo.
Existe un debate abierto acerca de si Auditora Interna debe estar
presente en el Comit de Direccin. Uno de los participantes en
la entrevista afirma que personalmente, si yo tuviera que formar
un Comit de Direccin ahora mismo, me lo planteara, entre otras
cosas para enviar un mensaje cultural a la organizacin y dejar
claro que todos los aspectos relativos al control son aspectos de
primera lnea y preocupan a la gestin.
12
Sin embargo, esta opinin no es unnime, ya que este papel
del auditor interno no implica que ste forme parte del Comit
de Direccin. As lo afirma otro de los entrevistados, para quien
reportando debidamente a la vicepresidencia ejecutiva, que es
un miembro claro permanente del Comit de Direccin, Auditora
Interna est debidamente representada; si bien reconoce que en
todo caso, tiene que estar a muy alto nivel, y de hecho en muchos
casos incluso est directamente debajo del consejero delegado.
As lo ve tambin uno de los consejeros delegados, quien no cree
que el auditor interno acabe ocupando un asiento en el Comit
de Direccin, pero s en el nivel inmediatamente inferior y an hay
organizaciones en las que est dos por debajo.
La relacin de poderes que se establece entre el presidente de la
Comisin de Auditora y el CEO va en muchos casos ms all de la
dependencia de normas escritas, y pasa a depender de sus perso-
nalidades, ya que si el que tiene el poder no tiene principios, no
hay nada que hacer y en este caso el presidente de la Comisin de
Auditora debe estar dispuesto a marcharse. Todas las capas de
pintura que se superponen sobre la fachada de una organizacin
son importantes: la de la educacin, los valores, la cultura empre-
sarial, el supervisor deben convivir un conjunto de elementos
que hagan que el auditor interno pueda desempear su funcin
con ciertas garantas.
Segn otro de los consultados, el presidente de la Comisin de
Auditora se tiene que sentir el jefe del auditor interno y viceversa,
porque al final el auditor interno tiene que controlar la compaa
pero tambin a la gestin y al propio consejero delegado. No
obstante, este consejero delegado afirma que el xito del auditor
interno radica en la anticipacin, y en que si algo no funciona, tiene
que ser capaz de avisar con tiempo suficiente para poner remedio.
A da de hoy la Auditora Interna vigila que
la compaa est cimentada en bases slidas.
Una funcin compleja, ya que su labor depende
en gran medida de la cultura empresarial, que
generalmente viene definida por el dueo,
empresario o CEO de la compaa que no
siempre concede a los rganos de control la
labor que la funcin demanda-, y de la propia
actitud de quien la ejerce

La opinin de los entrevistados es unnime en este punto y en
el papel que la Auditora Interna juega en la garanta de cum-
plimiento de los procedimientos. Uno de ellos aade que son
muchos los procedimientos que Auditora Interna vigila y audita
bajo un rigor muy importante y constituye una garanta de que lo
que estamos gestionando se est llevando a cabo con parmetros
fiables y que funcionan.
Sobre riesgos y cumplimiento
El rol que Auditora Interna debe jugar en cuanto a las funciones
de riesgos y cumplimiento es uno de los asuntos destacados por
los cuatro miembros de consejos de administracin consultados.
Todos ellos coinciden en que ambas funciones deben elevarse a
un rango mayor de dependencia de la organizacin.
Uno de los debates abiertos se sita en si las funciones de riesgo
y cumplimiento tienen que depender o no de Auditora Interna.
Segn asegura uno de los entrevistados, este hecho no es rele-
vante desde el punto de vista de la creacin de valor para la
empresa entendido como equilibrio entre generacin de valor
y controles para que resulte sostenible, siempre y cuando las
personas que tengan que hacer esa labor sean valiosas y tengan
la independencia suficiente para decirle al presidente que se est
produciendo un error de cumplimiento. Y la independencia no
depende del cargo, sino del carcter.
Sin embargo otro de los consultados opina que gobierno corpo-
rativo y las reas de control interno y de riesgos deberan colgar
orgnicamente de Auditora Interna sobre todo en las compaas titucionalizacin de la funcin auditora, como define uno de ellos,
no reguladas y a su vez Auditora Interna tendra que reportar
nicamente la Comisin de Auditora.
Esa independencia puede quedar garantizada a travs de la
ubicacin de las funciones de riesgo y cumplimiento en un ade-
cuado rango de la organizacin. Uno de los consejeros delega-
dos confiesa que en su organizacin dependen de la direccin
financiera, aunque creo que tiene que elevarse a otro rango de
dependencia.
3. Una visin desde el Consejo de Administracin
Sobre mapas de riesgos
Parece que los entrevistados demandan que los mapas de riesgos
sean herramientas realmente tiles, ya que a veces el mapa de
riesgos se queda en mapa y no se convierte en una herramienta
de gestin importante, segn uno de los consultados, para quien
tal vez se trate de una cuestin de refuerzo, pero en su elabo-
racin quizs tengan que participar personas de mayor rango en
la organizacin. En cuanto a la figura del cumplimiento, nuestro
departamento de Auditora Interna nos est sugiriendo la necesi-
dad de que la creemos. Hay planes de accin, con hitos y con res-
ponsables definidos pero yo dira que hay que seguir progresando.
En mi organizacin, riesgos ahora depende del CEO para adaptar
Auditora Interna al nuevo perfil de compaa, que ha pasado de
tener un riesgo muy bajo prcticamente solo el regulatorio a
otros mayores y ms diversos. Cuando nuestra Auditora Interna
est ms madura, probablemente la gestin de riesgos debera
depender de ella.
Por su parte, uno de los consejeros delegados afirma que en el
proceso de maduracin tiene un papel importante la cuantifica-
cin del riesgo, que ha de hacerse de forma realista y que debe
estar a cargo de una persona con un conocimiento de la casa y
el negocio que le permita aplicar su criterio a la hora de evaluar
el riesgo de forma homognea.
La elaboracin del mapa de riesgos y su gestin no es protagonista
de la vida de las empresas, segn algunos de los entrevistados,
aunque poco a poco se est abriendo espacio. Una suerte de ins-
por la que se convierte en un elemento ms de la maquinaria sin la
que no funciona bien y que debe incluir los riesgos que se perciben
como marginales, porque pueden ser sntoma de algo potencial-
mente grave. La marginalidad es importante porque cuando ests
en el da a da hay riesgos que pueden pasar desapercibidos.
Para el mismo interlocutor, en muchos casos se cocinan los
mapas de riesgos, y es mejor que lleguen arriba sin cocina, ya
que el ejecutivo piensa que conoce los riesgos, o piensa que el
que aparece no es relevante, o le molesta que aparezca ah, pero
no es aceptable que un consejo no sepa los riesgos detectados.
Es una cuestin que depende del presidente, pero el inversor ten-
dra que exigir que Auditora Interna estuviera presente en las
funciones de control. Al final el auditor interno que recibe toda la
informacin sabe tanto de la empresa como el primer ejecutivo.
13
 VISIN 2020
La carrera del auditor interno
Sobre este asunto hay disparidad de criterios entre los cuatro pro-
fesionales consultados, si bien todos coinciden en que los depar-
tamentos de Auditora Interna necesitarn crecer en nmero de
personas y recursos en los prximos aos, as como el que los
profesionales que los integren tengan planes de desarrollo pro-
fesional atractivos dentro de la propia funcin como forma de
prestigiar la funcin de Auditora Interna as como que desde el
Consejo de Administracin se tomen en serio estas necesidades
y apoyen este crecimiento, tal y como manifiesta un consejero.
Para otros, ha habido una evolucin natural de la labor del auditor
interno hasta llegar al punto actual, en el que la frontera est en
dirigir los procesos a los riesgos, de forma que el Plan de Audito-
ra est enfocado realmente a lo que preocupa a la organizacin,
para lo que, como asegura un consejero delegado, el auditor
interno tiene que controlar que la compaa cumpla siendo parte
del equipo. Tener una independencia suficiente para que las cosas
funcionen mejor y ser un aliado de negocio que aporta valor.
Tambin en cuanto a las competencias profesionales que deben
poseer los integrantes de los departamentos de Auditora Interna hay
diferencias. Para algunos el auditor interno tiene que poseer cono-
cimientos especficos, pero tambin una baraja de conocimientos
de negocio muy importante, ya que las competencias relacionadas
con l tambin lo son, y no solo las relacionadas con el conocimiento
sobre aseguramiento, como afirma uno de los entrevistados.
Este mismo interlocutor aade que deberan aunar el conoci-
miento metodolgico de la propia funcin, conocimiento finan-
ciero y habilidades de comunicacin, cierta empata y capacidad
de influencia.
La actitud juega un papel fundamental que determina la calidad
del auditor interno. A este respecto, uno de los participantes en la
entrevista va ms all al afirmar que se trata ms de actitud ante
la resolucin del trabajo que de competencias. El auditor interno
debe tener principios, rigor en el ejercicio de su trabajo y la habili-
dad de ganarse el respeto de las personas que audita sin conver-
tirse en una molestia. Depende de ms factores emocionales que
acadmicos o tcnicos.
14
Capacidades y aptitudes aparte, es evidente que la formacin de
calidad juega un papel fundamental en la capacitacin del auditor
interno dentro de un contexto en el que Auditora Interna tiene un
papel institucional ms ntido.
Tambin se encuentran algunas diferencias de criterio entre los
ciudadanos entrevistados sobre el plan de carrera y la retribucin.
Para uno de los consejeros delegados, el incentivo debe venir
de la calidad o el valor percibido por parte de la organizacin. El
auditor interno tiene que generar intangibles y generar una buena
evaluacin por parte del resto de reas de trabajo cuya variable no
debera estar vinculada en funcin de beneficios.
La vala y los resultados son fundamentales para establecer la
remuneracin del auditor interno, segn otro de los preguntados,
siguiendo incentivos mayormente cualitativos. Esto es, si los
informes de Auditora Interna cubren gran parte del permetro
societario, si se emiten con buenas opiniones y con un segui-
miento que garantice el cumplimiento de las recomendaciones.
Segn este participante en la entrevista, en el caso de control
interno s puede haber una cuantificacin a travs de un segui-
miento de prdidas por falta de controles internos.
El incentivo debe venir de la calidad o el valor
percibido por parte de la organizacin. El auditor
interno tiene que generar intangibles y generar
una buena evaluacin por parte del resto de
reas de trabajo cuya variable no debera estar
vinculada en funcin de beneficios

El futuro de la Auditora Interna
La evolucin histrica de la Auditora Interna hace pensar que en
los prximos aos asistiremos a una total normalizacin de su
funcin, inherente a un mayor control sobre las funciones empre-
sariales y a un cambio de las mismas.
Sin embargo queda camino por recorrer, en parte debido a la per-
cepcin que muchas organizaciones tienen de Auditora Interna.
A este respecto, un entrevistado asegura que an siguen pen-
dientes de dar sus frutos los esfuerzos que he tenido que hacer
para que la funcin de Auditora Interna se institucionalice, sea
una referencia en el pensamiento de los ejecutivos, una fuente
de vibraciones positivas en la empresa y no un mal necesario. Y
prosigue con un smil automovilstico: la empresa an no tiene la
concepcin del freno que s tiene el diseador de un coche de Fr-
mula 1 como parte esencial del mismo para ganar una carrera.
Es difcil por tanto que en los prximos cinco aos se produzcan
cambios sustanciales, si bien es posible que algunas reas pasen
a formar parte de la actividad de Auditora Interna. As lo cree
uno de los dos consejeros participantes, para quien Gobierno
Corporativo y las reas de control interno y de riesgos deberan
colgar de Auditora Interna, que a su vez tendra que reportar ni-
camente al Comit de Auditora, ya que este espera del auditor
interno que acte con responsabilidad sobre la fiabilidad de la
informacin financiera y una comunicacin transparente de los
riesgos sistmicos o estratgicos.
La funcin de Auditora Interna tambin debe evolucionar hacia
un enfoque de misin y de riesgos de negocio a futuro, como
opina otro de los consejeros delegados, para quien la profesin
debe tender hacia lo estratgico pero sin quitarle importancia
a los controles y el aseguramiento sobre los procesos y procedi-
mientos. Para este stakeholder, el papel que Auditora Interna
debe jugar en un futuro es el de continuar aportando valor a la
organizacin saliendo de ese sombrero de control puro, de
forma que aporte a la organizacin ms rigor y conocimientos
para que lo que sta lleve a cabo lo haga con ms fiabilidad.
Otro de ellos aade que en un futuro los auditores internos
trabajarn ms en evaluar y juzgar los riesgos adems cobrarn
relevancia los riesgos tecnolgicos relacionados con la inform-
tica, la posibilidad de ataques a bases de datos y la cibersegu-
ridad en general, aspectos sobre los que tenemos que prestar
especial atencin y contar con gente preparada para actuar en
ese sentido y protegernos, analizando bien los riesgos.
3. Una visin desde el Consejo de Administracin
El reto de la internacionalizacin
Uno de los retos a los que se enfrentan las empresas es el cambio
en su funcionamiento y funciones debido a la inmersin en proce-
sos de internacionalizacin. En este sentido, Auditora Interna es
clave en la adaptacin al nuevo formato de compaa que surge
de estos procesos, tras los que los procedimientos deben estar
homogeneizados en toda la organizacin.
En estos casos, los expertos aconsejan mantener el mando de la
Auditora Interna en el pas de origen de la compaa, de forma
que los profesionales reporten a la sede, como opina un conse-
jero, aunque es necesario tener ciertos responsables destacados
en territorios clave, como recuerda uno de los consejeros delega-
dos, para quien cada vez es ms complicado coordinar funciones
corporativas con criterios homogneos y con necesidades territo-
riales, que se complican cuando tienes un socio.
En lnea parecida, aunque con matices, se expresa el otro con-
sejero delegado participante, quien imagina en un futuro la
gestin descentralizada con un auditor interno local que conozca
el idioma y las claves culturales, y que tenga un doble reporte a
la Auditora Interna central y al CEO local. No veo a la Auditora
Interna en los procesos de due diligence de tercera parte que
se dirigen desde el rea de negocio. Segn este directivo, el
auditor interno tiene una labor muy compleja, puesto que tiene
que lograr la homogeneizacin de procesos y estndares, tam-
bin en las filiales o empresas en las que participan nuestras
organizaciones.
An siguen pendientes de dar sus frutos los
esfuerzos que he tenido que hacer para que la
funcin de auditora interna se institucionalice,
sea una referencia en el pensamiento de los
ejecutivos, una fuente de vibraciones positivas
en la empresa y no un mal necesario
15
 VISIN 2020

4. La Auditora
Interna hoy
Origen y evolucin de la 1983
Auditora Interna Se crea el Instituto
de Auditores Internos
El origen moderno de Auditora Interna se atribuye a la crisis en Espaa.
de mercado acaecida en 1929 en los Estados Unidos. El
endurecimiento de la normativa sobre fiabilidad y transparencia
de la informacin contable, as como la mayor responsabilidad de
los gestores en los pases desarrollados llev en aquel entonces a
las compaas a contratar auditores externos.

1941 1988
1929
Se publica la Ley del
El primer Instituto
mercado de valores
La Auditora Interna
comienza a organizarse en Se publica la Ley 24/1988 del
Primera Comisin
EEUU con la creacin Mercado de Valores (LMV) y
de Auditora
del Institute of Internal se crea la Comisin Nacional
Auditors (The IIA). del Mercado de Valores Se crea la Comisin de
(CNMV). Auditora del Consejo de
Administracin del Banco de
Vizcaya. La auditora externa
1957 resulta obligatoria a raz de la
Ley de Auditora de Cuentas
Aparecen las primeras de 1988 y por la Ley
propuestas sobre la del Mercado
responsabilidad de la Funcin.
Brink and Sawyer desarrollan
las denominadas Normas de
Responsabilidades del Auditor
Interno.
1992
Se publica COSO, la
referencia del Control Interno.

1958 COSO es reconocido como

el marco lder para disear,
Primeras definiciones implementar y desarrollar el
control interno y evaluar su
El Auditor Interno tena efectividad.
un rol muy modesto dentro
de la organizacin y una
responsabilidad muy limitada.

1978 1996
Primeras Normas para el Comienzos del gobierno
Ejercicio de la Profesin corporativo en Espaa. La
The IIA aprueba las Normas propuesta del Crculo de
para el Ejercicio Profesional de Empresarios
la Auditora Interna. El crculo de empresarios
Posteriormente integr el espaol hizo una propuesta de
Marco para la Prctica Normas para un Mejor Funcio-
Profesional de la AI. namiento de los Consejos de
Administracin.
16

1997
Cdigo Olivencia en
Espaa
Responda a la iniciativa de
la creacin de una Comisin
Especial para el estudio del
Cdigo tico de los Consejos
de Administracin de
las Sociedades.
1998
La propuesta de
reglamento de Consejos
de Administracin
La CNMV public su
Reglamento Tipo del Consejo
de Administracin Ajustado al
Cdigo de Buen Gobierno.
2002
Grandes escndalos, llega la
Ley Sabarnes-Oxley
Se aprob en Estados Unidos la
ley Sarbanes-Oxley como un nuevo
marco de control interno y gobierno
corporativo, con el objetivo de
proteger los inversionistas y evitar
problemas con el
reporting financiero.
La Reforma de la Ley
Financiera en Espaa
Se recoge por primera vez en
Espaa la obligacin de cier-
tas sociedades de constituir
un Comit de Auditora.
4. La Auditora Interna hoy
2004
COSO II ampla la gestin
de riesgos corporativos
Se ampla el concepto de
control interno a la gestin
de riesgos implicando a todo
el personal, incluidos los 2006
directores y Cdigo Unificado de
administradores. Buen Gobierno
Servir como marco de
referencia para las empresas
cotizadas, cuando consignen
su Informe Anual de
Gobierno Corporativo.
2003
Segunda reforma del gobierno
corporativo en Espaa
Se publica el Informe Aldama que 2010
incluye la obligacin de contar
con un reglamento interno Se aprueba el texto
de la Comisin. refundido de la Ley de
Sociedades de Capital
2013
La nueva versin de COSO
tras la crisis financiera
Pone el foco en el modo en la
que las empresas desarrollan
y mantienen de una manera
eficiente y efectiva los
sistemas de
control interno.
2015
La CNMV publica
el Cdigo de
Buen Gobierno
17
 VISIN 2020

Origen y evolucin
Entender la Auditora Interna

La actividad de Auditora Interna ayuda a una organizacin a gestin de riesgos, control y gobierno. Mediante su evaluacin y
cumplir con sus objetivos aportando un enfoque objetivo y meto- examen de las actividades principales del negocio colabora con
dolgico para evaluar y mejorar la eficacia de los procesos de los miembros de la organizacin en el cumplimiento efectivo de
sus responsabilidades.

El IIA define las tareas y objetivos de la funcin de Auditora Interna de la siguiente manera: La Auditora
Interna es una funcin aseguramiento objetiva y de asesoramiento independiente concebida para agregar
valor y mejorar las operaciones de una organizacin. Ayuda a una organizacin a lograr sus objetivos
aportando un enfoque sistemtico y disciplinado que permite evaluar y mejorar la eficacia de la gestin de
riesgos, control y gobierno procesos (IIA, 2012).
Anualmente el Institute for Internal Auditors (The IIA) realiza una encuesta global (El Pulso de la
Profesin) con objeto de conocer la evolucin de los departamentos de Auditora Interna en todo el
mundo. Los resultados de este estudio en el ao 2014 nos permiten realizar una comparativa del grado
de desarrollo de la Auditora Interna en las empresas espaolas respecto a nuestros homlogos
europeos e internacionales.

Radiografa de la Auditora Interna en Espaa

El 78% de las grandes empresas espaolas cuenta con una Comi- mos aos una media del 65%, pasando de 17 auditores a un total
sin de Auditora y una direccin de Auditora Interna. Adems, de 28, lo que supone, sin ninguna duda, el afianzamiento de la
el tamao de estos ltimos departamentos ha crecido en los lti- funcin de Auditora Interna dentro de las compaas.

mbito de actuacin
Cules son las principales preocupaciones de su Comisin de Auditora?
La preocupacin sobre riesgos financieros y de fraude son mayores en Espaa

Riesgo operacional 21% 21% 21%

Riesgo estratgico 16% 18% 18%

Cumplimiento 15% 13% 14%

Financiero 12% 9% 8%

Fraude 9% 5% 6%

Aseguramiento en administracin de riesgos 9% 11% 10%

Gobierno Corporativo 6% 9% 7%

TI 6% 9% 9%

Reduccin de gastos 3% 5% 5%

Otros 4% 7% 7%

CA Espaa 2014 CA Europa 2014 CA Global 2014

18
 4. La Auditora Interna hoy

Las 5 mayores preocupaciones de las Comisiones de Auditora
son bastante homogneas en Espaa, Europa y a nivel Global. S
que cabe destacar algunas excepciones: los riesgos operaciona-
les, financieros y de fraude tienen mayor atencin en Espaa que
en Europa y a nivel Global.
En Espaa, los miembros de las Comisiones de Auditora perci-
ben una mayor incertidumbre econmica y financiera que la con-
siderada por el resto de miembros de pases encuestados. Dicha
incertidumbre, unida a los diversos cambios en los mercados y
a la cada vez mayor complejidad del entorno y de los procesos,
puede generar importantes riesgos financieros y operacionales
para la actividad de las organizaciones.
En materia de fraude, la ampliacin de responsabilidades de los
rganos de direccin de las organizaciones ante diversos deli-
tos (reforma del Cdigo Penal) contribuye a que los miembros
de las Comisiones de Auditora espaolas consideren el riesgo
de fraude con una mayor importancia que sus homlogos a nivel
europeo y global1.
Por otra parte, los riesgos asociados a TI son considerados a
nivel global y europeo con una importancia ms relevante que en
Espaa. Las diferencias en la percepcin de estos riesgos pueden
deberse a la distinta intensidad de la tecnologa y al diferente
impacto en los negocios, o bien a que no existe una clara con-
ciencia sobre el impacto que estos riesgos generan .
Al preguntarnos por las preocupaciones de la alta direccin, los
resultados son muy similares a los obtenidos en los miembros de
las Comisiones de Auditora, por lo que ambos colectivos cuentan
con una visin alineada sobre las mismas.

La dedicacin a cumplimiento y gobierno de las sociedades es ms bajo en Espaa

GLOBAL

3% 1% EUROPA
3%
4% 1% 24%
3%
3% ESPAA
3%
6% 26%
3% 2% 0%
7% 3%
Operacional
5%
26% Cumplimiento regulatorio
6%
9% Financiero
9% 6% Aseguramiento de riesgos de gestin

6% Riesgos estratgicos de negocio

5% 2% 12% Pruebas SOX o similar

4% 9% Fraude
14%
11% 11% 14%
5% TI
9%
Gobierno Corporativo

12% 7% Otros
9%
Reduccin de gastos
8%
10% Relaciones con terceros

Administracin de crisis

Entre 2013 y 2014 se ha observado una evolucin del tiempo dedi-

cado a riesgos estratgicos de negocio a costa de disminuir la
dedicacin a riesgos financieros.
El tiempo dedicado al aseguramiento de
riesgos estratgicos de negocio, ser
En general se observa una buena alineacin entre las preocu-
especialmente relevante en los prximos
paciones de la Comisin de Auditoria y los planes de Auditora
aos para reforzar el rol del auditor interno
Interna con una excepcin relevante: los riesgos estratgicos.
como asesor de confianza (trusted advisor)
Es fundamental que el director de Auditora Interna tenga en
de la direccin.
cuenta los riesgos estratgicos en su planificacin dando cober-
tura as a una de las principales preocupaciones de la Comisin
de Auditoria.

1
Para ms informacin, visitar la web del Instituto de Auditores Internos de Espaa. En la seccin LA FBRICA DE PENSAMIENTO se encuentra el documento
Gestin del Riesgo de Fraude: Prevencin, Deteccin e Investigacin 19
 VISIN 2020

Nuevos riesgos

Entre los nuevos riesgos observados destaca la ciberseguridad

Cmo evolucion la percepcin del Consejo de Administracin respecto de los riesgos a la seguridad de la informacin en los
ltimos dos aos?

Disminuy considerablemente 2% 0% 1%

Disminuy 2% 2% 2%

Sin cambios 26% 31% 29%

Aument 44% 47% 41%

Aument considerablemente 16% 15% 19%

En un nivel muy alto 10% 5% 9%

Espaa 2014 Europa 2014 Global 2014

Se observa a todos los niveles (Espaa, Europa y Global) que
los encuestados responden que se ha producido un aumento de
la percepcin de los riesgos a la seguridad informtica (el 60%
dicen que aument o aument considerablemente).
Respecto a la implicacin del Consejo en los niveles de asegu-
ramiento que espera o en los procedimientos de respuesta, los
indicadores son un poco ms heterogneos en los distintos nive-
les. Mientras en Espaa el 66% indica que los Consejos estn
involucrados o activamente involucrados; en Europa este porcen-
taje tiene menor peso, con un 53%; y a nivel Global se sita por
debajo de la mitad (48%).

Presupuesto

Hacer ms con los mismos recursos.

Cul ha sido la variacin del presupuesto de Auditora Interna en 2014 respecto a 2013?

Permaneci igual 53% 55% 47%

Disminuy 27% 16% 14%

Aument 20% 29% 39%

Espaa 2014 Europa 2014 Global 2014

En la mitad de las organizaciones encuestadas, tanto en Espaa dar los departamentos de Auditora Interna e incide en la necesi-
como a nivel internacional, el presupuesto de Auditora Interna dad de optimizar el empleo de los recursos con los que cuentan
ha permanecido sin variaciones en 2014. Este hecho plantea a travs de diversas vas: co-sourcing, herramientas de auditora
grandes retos ante el incremento de proyectos que deben abor- continua, etc.

20
 4. La Auditora Interna hoy

Posicin en la compaa
Una visin integrada de gobierno, riesgo y cumplimiento.

En relacin a la claridad entre las varias lneas de defensa de su organizacin, Est claramente establecida la delimitacin
entre las funciones de Auditora Interna y las de administracin de riesgos, cumplimiento y control de su organizacin?

Permaneci igual 30% 41% 33%

Disminuy 36% 33% 31%

Aument 14% 18% 22%

No claramente definida 20% 8% 14%

Espaa 2014 Europa 2014 Global 2014

Auditora Interna, como tercera lnea de defensa de las orga-
nizaciones, interacta con las funciones de gobierno, riesgos y
cumplimiento. Aunque todava fragmentadas comienzan a defi-
nirse con mayor claridad las responsabilidades y el alcance de
las distintas funciones, especialmente en Europa.
En Espaa, la mayora de organizaciones tiene moderada o cla-
ramente definida una delimitacin de funciones entre cada una
de las tres lneas de defensa. Sin embargo, el porcentaje de
organizaciones que no cuentan con una delimitacin claramente
definida es superior al registrado tanto a nivel europeo como glo-
bal. En los prximos aos pueden implementarse medidas para
contribuir a una mejor definicin de las funciones de cada uno de
los proveedores de aseguramiento, como la realizacin y comu-
nicacin de organigramas adecuados, definicin de actividades y
responsabilidades clave, elaboracin de polticas que establez-
can una adecuada segregacin de tareas entre las funciones de
aseguramiento, etc2.

Competencias profesionales
Las habilidades toman peso en detrimento de las competencias tcnicas.
Cules son las habilidades que se busca al reclutar o formar a profesionales de AI?

Pensamiento anlitico/crtico 67% 76% 74%

Aseguramiento de la administracin de riesgos 48% 45% 45%

Habilidades de comunicacin 44% 59% 55%
TI 35% 38% 39%

Auditora de Fraude 35% 17% 25%

Finanzas 29% 30% 26%

Visin para los negocios 29% 34% 32%

Conocimiento especfico de la industria 23% 41% 32%

Minera y anlisis de datos 23% 35% 37%

Contabilidad 23% 26% 31%

Forenses e investigaciones 10% 10% 14%

Gestin de calidad 6% 8% 9%

Ciberseguridad y privacidad 6% 7% 13%

Otros 4% 6% 6%

Espaa 2014 Europa 2014 Global 2014

2
Para ms informacin, visitar la web del Instituto de Auditores Internos de Espaa. En la seccin LA FBRICA DE PENSAMIENTO se encuentra el documento
Entorno de Control: Siete preguntas que cualquier consejero debe plantearse 21
 VISIN 2020

Para poder cumplir con sus cometidos, Auditora Interna nece-
sita contar con personas que posean diversas habilidades. Por la
amplitud tanto del tipo de proyectos como del alcance en toda la
organizacin, la funcin de Auditora Interna se expone continua-
mente a travs de sus equipos y los trabajos que lleven a cabo
son clave para mejorar la percepcin que de la funcin se haga el
resto de la organizacin (capaces, informados, comunicadores....)
La importancia que los encuestados le han otorgado a algunas
habilidades en 2014 ha sido sustancialmente diferente a la del
ao 2013. As, la valoracin del aseguramiento en la administra-
cin de riesgos y la auditora de fraude han aumentado de forma
significativa. Entre las disminuciones ms destacadas estn la de
Finanzas y el conocimiento de la industria.
En Espaa, los conocimientos especficos en materia de fraude
son valorados como la segunda habilidad de carcter tcnico
ms importante, justo por detrs del conocimiento en materia
de tecnologa y muy por delante de la percepcin que tienen de
la importancia de dicho conocimiento los encuestados europeos
y a nivel global. Factores como los mencionados anteriormente
(aumento de responsabilidades, etc) son algunas de las causas
de dicha diferencia. Pese a que esta alta valoracin de dichos
conocimientos especficos en fraude est alineada con las inquie-
tudes de las Comisiones de Auditora, el fraude no debe consti-
tuir una de las responsabilidades clave de Auditora Interna, tal
y como se establece en el Marco Internacional para la Prctica
profesional de la Auditora Interna.
Por el contrario, habilidades como el conocimiento especfico de
la industria o el anlisis de datos son valoradas a da de hoy en
menor nivel por los encuestados espaoles que a nivel interna-
cional. En los prximos aos, debido a la cada vez mayor impor-
tancia del denominado Big Data, habilidades como la adecuada
evaluacin y tratamiento de elevados volmenes de informacin
as como el anlisis de datos en diferentes entornos (redes socia-
les, etc), pueden ver incrementada su importancia como habilida-
des necesarias con las que un auditor interno debe contar.
Existen certificaciones profesionales asociadas a las habilidades
tcnicas que son consideradas como ms relevantes (CISA, CIA,
CFE, CRMA, etc). Las certificaciones profesionales constituyen
un instrumento muy importante para alcanzar la excelencia en
nuestro trabajo.

Coste medio de las direcciones de

Tamao medio de las direcciones auditora
Facturacin
de auditora (personas)
(% de la facturacin)

Menos de 470 millones EUR entre 7 y 8 entre 0,40 y 0,50%

470 - 940 millones de EUR entre 7 y 8 entre 0,14 y 0,16%

940 - 4.700 millones de EUR entre 10 y 15 entre 0,06 y 0,08%

4700 - 14.110 millones de EUR entre 25 y 35 entre 0,04 y 0,06%

14.110 - 23.520 millones de EUR entre 60 y 70 entre 0,05 y 0,07%

Ms de 23.520 millones de EUR entre 100 y 120 entre 0,02 y 0,04%

Fuente: Global Information Network de IIA 2014 y elaboracin propia

22
 5. Factores que estn transformando la profesin

5. Factores que estn

transformando la profesin
El desarrollo de un mundo de negocios global ha acelerado de
forma notable la velocidad de cambio del entorno de mercado
en el que operan las compaas espaolas. En este captulo se
analizan algunas de ellas agrupadas en 5 megatendencias que
impactaran de forma notable en las organizaciones y en la profe-
sin de Auditora Interna. Asimismo, incluimos la visin de cinco
Directores de Auditora Interna.

A.1. Las empresas sern cada vez ms internacionales.

A El entorno se mueve ms
rpidamente A.2. Las fronteras entre sectores se difuminan.

B.1. La regulacin ser creciente y cada vez ms global.

B Las responsabilidades B.2. Las responsabilidades de los administradores cada vez sern mayores.
crecen
B.3. Los inversores sern cada vez ms un aliado para disear sistemas de gobernanza robustos.

C.1. Las compaas se vuelven cada vez ms frgiles.

C Las amenazas C.2. Vivimos en el mundo de la innovacin constante.
se multiplican
C.3. Crece la diversidad de las amenazas a la integridad de las compaas.

D La necesidad de rendir D.1. La transparencia significar ms y mejor informacin, ms rpida e igualmente fiable.
cuentas

E.1. El principal activo de las compaas es y ser cada vez ms intangible.

E Las organizaciones se E.2. Las organizaciones estn cambiando.
transforman
E.3. La batalla por el talento.

A. El entorno se mueve ms rpidamente

A.1. Las empresas sern cada vez ms internacionales

Las empresas espaolas han intensificado durante las ltimas

dos dcadas sus procesos de internacionalizacin1:
las exportaciones de bienes y servicios representan un tercio
del PIB espaol;
existen en torno a 150.000 empresas exportadoras en Espaa
(en 2008 eran aproximadamente 100.000);
Espaa es el 11 inversor mundial en trminos acumulados y
el 3 en Latinoamrica;
ENTRE LAS MS GRANDES DEL MUNDO
Entre las cien principales multinacionales
no financieras globales hay tres espaolas:
Telefnica (10), Iberdrola (25) y Repsol (47).
En Fortune Global 500, aparecen 8 compaas
espaolas en la lista de las 500 mayores del
planeta. El nmero se eleva hasta 28 en la lista
Forbes 2000, tambin referida a las mayores
empresas del mundo.

Espaa es el pas de la Eurozona en el que ms crecieron las

exportaciones de bienes y servicios en 2014.

1
 World Investment Report de la UNCTAD 2013
23
 VISIN 2020

El aumento de las exportaciones espaolas se ha producido Reputacin Marca Espaa

gracias a una reduccin de costes disminucin de los costes
laborales unitarios y el papel fundamental que ha jugado el 6,2%
Alemania
aumento de la calidad de los productos exportados desde
6,1%
Espaa, que los sitan en una posicin deseada dentro de los
mercados globales. EEUU 5,7%

6,3%
Esta tendencia, lejos de disminuir, se acelerar en el futuro. Los
7,8%
productos made in Spain se apalancan en una imagen exterior Rusia
de la marca Espaa cada vez ms robusta segn los resultados 6,3%

obtenidos por el Barmetro de la Marca Espaa o por el Country 6,3%

Rep Track del Reputation Institute, Nueva York. Reino Unido
6,6%

Esto genera transformaciones en la profesin que se ve obli- 6,5%

Mxico
gada a crear nuevos equipos corporativos de Auditora Interna 6,9%
en las grandes compaas que supervisan y ayudan a las filiales
a tener unos criterios y una metodologa en comn, mientras en
Reputation Institute Barmetro Marca Espaa
el pasado la auditoria estaba ms focalizada a un mbito local.

En cuanto a la propia labor del auditor, ahora se le exige que se

adapte a estos cambios y sirva de nexo entre la compaa matriz
y la filial, y transmita los valores de empresa al resto del mundo.

A.2. Las fronteras entre los sectores se difuminan

La actividad tradicional de las compaas en un determinado
sector est viendo su fin. Las industrias se interrelacionan y los
factores de desarrollo se encuentran tanto en la tecnologa como
en las megatendencias sociales. De esta manera, si asumimos
que las fronteras entre sectores se difuminan, podramos concluir
que las fronteras entre mercados tambin lo hacen.
Por encima de las tendencias propias de cada sector o de cada
mercado, existen corrientes o grandes megatendencias que
imponen nuevos modelos de negocio. Se prev que en los prxi-
mos aos los negocios debern entender mejor:

Convergencia digital:
Cada uno en su casa y la nube en la de todos.
Esta tendencia o cambio estructural ocasionar
organizaciones empresariales mucho ms abiertas,
flexibles y horizontales, donde el teletrabajo se convertir
en una tendencia alcista.
Ms por Menos: Divergencia demogrfica:
tica y transparencia como valores clave. Interdependencia social y financiera.
Oriol Iglesias, profesor de Marketing y director del Este hecho transforma de raz el perfil del consumi-
Brand Institute de ESADE afirma que la marca dor, hacindoles ms exigentes frente a la oferta
tiene que demostrar ms lo que hace y no lo que de productos y servicios.
dice que hace.

Customizacin: Mega Urbes:

Dime cmo lo quieres y te dir cmo eres.
A esta idea debemos unir que los individuos poseen
una faceta individual que busca, cada vez ms, una
diferenciacin en su identidad propia.
T a Londres y yo a California.
Este xodo masivo del campo permite aventurar que las mega-
ciudades sern el modelo del futuro, incluidos los pases en
vas de desarrollo, lo que obligar a transformar los modelos
de produccin actuales para adaptarse a la nueva demanda.

24

Una nueva era para la Auditora Interna
Por Jos Luis de los Santos
Director de Auditoria Interna en BBVA
Desde que las tecnologas digitales pasaron a formar parte del da
a da empresarial, una sensacin continua de cambio ha venido
recorriendo las instalaciones de la mayora de las empresas. Este
cambio, vinculado al desarrollo tecnolgico, se ha visto reforzado
por un cambio cultural que de manera concomitante se ha abierto
paso junto al tecnolgico. El cambio cultural ha venido de la mano
de la reivindicacin que la propia sociedad ha planteado sobre la
pervivencia o no de algunos principios que han constituido, tradi-
cionalmente, los pilares de la gestin empresarial.
Mientras en los foros profesionales se discuta con viva atencin si
la revolucin digital supona una amenaza que acelerara la obso-
lescencia de buena parte del entramado empresarial, industrial y
financiero o si por el contrario las nuevas tecnologas de la infor-
macin seran la palanca sobre la que se asentara la evolucin de
las anticuadas estructuras productivas de los pases occidentales,
casi sin darnos cuenta se col, por la puerta de atrs, la verdadera
revolucin de este inicio del siglo XXI.
La revolucin mencionada es un movimiento cultural con un
fuerte arraigo social que pretende poner en primera pgina de
la agenda poltica y empresarial cuestiones tan relevantes como
las siguientes:
1. Los principios que inspiran la gestin empresarial deben ase-
gurar en primer lugar, no el beneficio sino la sostenibilidad del
negocio, lo que representa una declaracin inequvoca de que
la pervivencia en el tiempo de la empresa es lo ms importante.
2. Los administradores y gestores deben sujetarse a estrictas nor-
mas de gobierno corporativo que aseguren la prevalencia de
principios tales como la transparencia, la equidad y la no discri-
minacin en la gestin empresarial.
3. Las empresas deben disponer de procedimientos que permitan
identificar las conductas en las que pudieran incurrir aquellos
ejecutivos que, buscando beneficios personales, acten contra-
viniendo la estrategia definida por los rganos de direccin.
5. Factores que estn transformando la profesin
4. Los clientes son la razn de ser de la empresa, satisfacer sus
necesidades debe ser su prioridad. Las empresas deberan dis-
poner de programas de suitability que aseguren que slo aque-
llos bienes y servicios que son tiles para cubrir las necesidades
de sus clientes forman parte de la oferta que cada uno de ellos
recibe.
Cabe preguntarse en qu medida la funcin de Auditora Interna se
ha visto afectada por esta revolucin tecnolgica y por esta revolu-
cin cultural, o en qu medida puede verse afectada en el futuro.
No hay dudas de que en general, los profesionales de la Auditora
Interna han entendido con claridad que el impacto de la revolucin
tecnolgica es relevante para el desarrollo de su funcin. Articular
una respuesta a las necesidades recin aparecidas, no deja de ser
una cuestin tcnica ms o menos compleja que sin duda pasa
por disponer de las capacidades y las herramientas adecuadas,
acordes con los nuevos paradigmas que suscitan las nuevas tec-
nologas de la informacin.
Sin embargo, no parece que los profesionales de la Audito-
ra Interna y las direcciones ejecutivas de las empresas hayan
reflexionado suficientemente sobre el impacto que la revolucin
cultural ha tenido o va a tener en la conceptualizacin del rol que
los departamentos de Auditora Interna en el futuro van a desem-
pear. No parece tampoco que aquellos que s han estudiado la
nueva realidad hayan concluido que las dificultades para dar res-
puesta a esta revolucin cultural no estn en la complejidad tc-
nica, sino en la natural resistencia de las personas y las empresas
a asumir un cambio de rol.
En la medida que los ejecutivos de primer nivel de las compaas
quieran tener la seguridad de que son capaces de dar respuesta a
las demandas sociales, tendrn que decidir quines dentro de sus
organizaciones van a tener su confianza para ayudarles a monito-
rizar que efectivamente cada rea de la empresa est asumiendo
los comportamientos que propician la adecuada incardinacin de
la empresa en la sociedad en la que opera.
En la medida que los departamentos de Auditora Interna quieran
ocupar este espacio, que realmente parece diseado para ellos,
van a tener que afrontar una gran transformacin para poder llegar
a convertirse en asesores de confianza de los rganos de gestin
de las compaas. Esta situacin supondr tambin un reto enorme
para los propios ejecutivos y para los miembros de los Comits
de Auditora, que son la tercera pata de esta estructura en la que
debe configurarse un buen gobierno de las empresas, focalizado
en dar respuesta a las exigencias de la sociedad actual.
En primer lugar, hay que considerar la naturaleza del enorme reto
que tienen ante s los ejecutivos de primer nivel. Ha llegado el
momento en el que, desde su posicin de liderazgo, deberan ayudar
a poner fin a la polmica estril derivada de la teora del mal nece-
sario, segn la cual los auditores internos deben existir por razones
25
 VISIN 2020
diversas, pero ninguna relacionada con el hecho de que su trabajo
resuelve problemas de relevancia similar a los que resuelven los
especialistas en finanzas, los ingenieros o los analistas de riesgos.
Los auditores internos se perfilan como un bien imprescindible,
irrenunciable e insustituible para los altos ejecutivos, pues aqullos
estn en una posicin inmejorable para ofrecer informacin veraz y
objetiva de en qu medida el da a da de las empresas est siendo
gestionado de forma que se est dando una respuesta adecuada a
las cuatro demandas planteadas por esta revolucin cultural.
En segundo lugar, para los auditores internos el reto que se plantea
es de una enorme envergadura, igualmente. Probablemente nadie
pueda ayudar ms, en esta nueva era, a los auditores internos que
ellos mismos. Es cierto, como queda dicho, que la reevaluacin del
rol de la Auditora Interna por parte de los ejecutivos de las empre-
sas ser una ayuda inestimable para que los auditores desarrollen
su trabajo eficazmente sin trabas ni prejuicios. Por otra parte, no
es menos cierto que los auditores internos deben proyectar en sus
empresas una imagen de competencia profesional ms robusta
de lo que han solido hacer en el pasado y deben representar las
posiciones ms avanzadas dentro de sus compaas respecto de
cmo integrar en los esquemas de gestin cotidianos las deman-
das de una sociedad que reclama ms transparencia, una gestin
ms tica y una mayor contribucin al progreso social donde las
empresas desarrollan su actividad.
En todo caso, la proyeccin de la competencia profesional de los
auditores internos hacia cotas ms elevadas se ver facilitada por
el desarrollo individual de los siguientes atributos:
1. Profesionalizacin: hoy para un auditor interno, la profesio-
nalidad no debera ser, otra cosa que mostrar siempre la razn
del sentido comn.
2. Especializacin: hoy no es posible pensar en auditores inter-
nos generalistas que aborden tangencialmente los temas que
analizan, a veces utilizando como palanca la literalidad de
normas, reglamentos o regulaciones que puede no hayan sido
objeto de una reflexin profunda y objetiva.
3. Capacitacin gerencial: hoy un auditor interno debe dispo-
ner de habilidades relacionales ms desarrolladas que las de la
mayora de los dems profesionales de la empresa. El trabajo
del auditor interno tiene mucho de persuadir, de inducir, de con-
vencer, de incitar, de impulsar el comportamiento de otros para
que adopten decisiones en una determinada direccin.
4. Formacin continua: hoy la velocidad con la que se desa-
rrollan los procesos de innovacin tcnica, tecnolgica y de
negocio exigen al auditor interno disponer de un plan de forma-
cin continua que le permita no perder el tren del conocimiento
especializado.
26
5. Tecnologas de la informacin: hoy es una necesidad para
los auditores internos disponer de conocimientos slidos en el
tratamiento masivo de datos. Probablemente se ha iniciado un
camino en el que las tradicionales pruebas muestrales van a
dejar paso a los anlisis censales, impulsados por las posibili-
dades que ofrecen las tecnologas de la informacin.
6. Excelencia: hoy los auditores internos deben ser conscientes
de que su rol, el rol que pueden jugar en esta nueva era, solo es
posible desarrollarlo ofreciendo niveles de competencia profe-
sional compatibles con la excelencia.
Finalmente, el reto para los rganos de administracin, especial-
mente para los miembros de los Comits de Auditora, es igual-
mente muy grande. Las funciones que desarrollan los Comits exi-
gen una especfica capacitacin tcnica que la inmensa mayora
de los miembros de los Comits de Auditora poseen. Su reto no
est relacionado, en general, con la mejora de su especializacin,
sino con su capacidad de entender el impacto que el cambio cul-
tural tiene sobre el rol de la funcin de Auditora Interna y otras
funciones clave en el seno de las organizaciones.
Probablemente habr que acomodarse a situaciones en las que
el auditor interno informe a la direccin ejecutiva de la empresa
sobre si las proyecciones de negocio que se han tomado para la
elaboracin del Plan Financiero del prximo ejercicio son incon-
sistentes con la evolucin prevista de tal o cul magnitud macro-
econmica, o sobre si la informacin con la que el Consejo de
Administracin tom tal o cul decisin no era suficiente o no era
integra, o sobre si los planes de formacin desarrollados por una
cierta lnea de negocio no son consistentes con la estrategia defi-
nida por la direccin, o sobre si los planes de incentivacin de la
red comercial no son consistentes con los programas de suitability
decididos por la direccin.
Cualquiera de los ejemplos anteriores perfila una figura del auditor
interno alejada de aquel perfil tick box que tanto tiempo tuvieron y
que hoy forma parte del pasado.
Los miembros de la Comisiones de Auditora deben estudiar cui-
dadosamente si la revolucin social en la que estn inmersas sus
compaas les exige revisitar y redefinir algunos de los tipos de
trabajo que deberan formar parte de los Planes Anuales de Audi-
tora Interna, de forma que puedan asegurarse que la compaa
est siendo gestionada respetando las exigencias de los regula-
dores, de los legisladores y de la sociedad en general.
En definitiva, el cambio en el rol de la funcin de Auditora Interna,
impulsado por los cambios culturales en la sociedad va a conver-
tirse muy probablemente en una realidad. Aquellas empresas que
sean capaces de leer con anticipacin esta evolucin previsible
podrn convertir este proceso cultural en una gran oportunidad y
las que no, tendrn un camino complejo por delante, para cultivar
su imagen de marca y para cumplir con los requerimientos legales,
que llegarn, especialmente en los sectores ms regulados.
 5. Factores que estn transformando la profesin

B. Las responsabilidades crecen

B.1. La regulacin ser creciente y cada vez ms global
Segn Thomson Reuters, las entidades financieras a nivel mun-
dial se vieron afectadas por 14.215 cambios regulatorios en
2011 (una media de 60 cambios regulatorios diarios). El 57% de
los cambios regulatorios provienen de Estados Unidos, el 22%
de Europa y el 15% provienen de frica. Este hecho impacta de
forma extraordinaria en el da a da de las entidades, as como
en sus planteamientos estratgicos.
El punto de inflexin en la regulacin de la industria financiera
europea se produjo en 2011 con la creacin de las tres Autori-
dades Supervisoras Europeas (European Supervisory Authorities
ESAs2), pues hasta entonces la supervisin y regulacin de la
industria financiera se produca, bsicamente, a nivel nacional.
Esta transformacin de reguladores nacionales a reguladores
internacionales del sector financiero es previsible sea exportada
a otros sectores y mbitos.
Desde la proteccin de datos personales, al cdigo penal,
pasando por la fiabilidad de la informacin financiera, cons-
tituyen riesgos importantes que pueden impactar de forma
determinante en el valor y especialmente en la reputacin de
la compaa. Por ello, el Consejo o la Propiedad de una empresa
esperan que la funcin proteja el valor de la compaa y a sus
administradores de estos riesgos.
Las empresas se encuentran por regla general mejor organizadas
para identificar nuevos requerimientos, que para identificar los
procesos clave dnde se pueden materializar los riesgos, dise-
ar o evaluar la fortaleza de los controles o realizar auditoras
de cumplimiento. Para todas estas tareas la auditoria interna es
clave, ya que se articula como la lnea de defensa que supervisa
al resto de la entidad, aunque esta proteccin tambin conlleva
nuevas formaciones por parte de la funcin, que tiene que adap-
tarse y conocer esos nuevos requerimientos.
Parte de esta creciente regulacin que afecta a las organizacio-
nes de sectores no financieros tiene su origen en la regulacin
de las entidades financieras, por lo que podramos considerar
que estas ltimas son precursoras de la normativa que viene y la
que estar por venir, actuando como clara impulsora de la nueva
regulacin y por tanto del cambio.

Impulsores de la nueva regulacin

CONSUMIDORES
CONSUMIDORES
Menos productos caros.
Mas transparencia pero menos flexibilidad.
Ofrecer aquello que el regular permite, no
necesariamente lo que se quiere o necesita.

Transformarnos en una
entidad verdaderamente
centrada en el cliente. INVERSORES
Reemplazar polticas
agresivas por otras No se elevar capital sin un retorno adecuado.
orientadas al cliente.
Prepararse para recibir menos retorno si el riesgo
correspondiente es menor.
DESAFOS La deuda deber reflejar la amenaza del mercado.
Llevar el ROE por PARA LOS Conocer el capital,
encima del coste BANCOS los requisitos de
de capital. liquidez y capacidad de
Facilitar la emisin de
resolucin para mitigar REGULADORES
el riesgoo.
nuevo capital basado en
la estrategia, modelo de Devolver la confianza, La regulacin demanda incrementos en el coste
negocio y la reduccin sobre todo a travs de
de costes. un cambio cultural. del capital.
Desconfianza en bancos y mercados de capital.
INVERSORES REGULADORES nfasis en la responsabilidad personal y mejorar la
gestin del riesgo.
Fuente: Elaborado por KPMG

2
Las ESAs llevan a cabo la mayora de la supervisin a nivel de la Unin Europea de las instituciones bancarias, compaas aseguradoras y mercados de
capitales, teniendo adems cada una de ellas una obligacin de proteccin al consumidor. 27
 VISIN 2020
B.2. Las responsabilidades de los administradores
cada vez sern mayores.
Las sentencias por delitos de corrupcin crecieron en Espaa un
151% en los ltimos tres aos, segn la Memoria de la fisca-
la del Estado del ejercicio 2012. El delito ms cometido fue la
malversacin de caudales pblicos, que supone un 40% sobre
el total de ilcitos, seguido muy de cerca por la prevaricacin
administrativa, que alcanz un peso del 26%.
La prevencin de malas prcticas empresariales en materia
legal se fundamenta en la voluntad y habilidad de los adminis-
tradores de establecer una cultura de cumplimiento exitosa. Sin
embargo, ante terceros, la existencia de esta cultura debe poder
ser demostrada con hechos que muestren el establecimiento de
un control efectivo.
El Cdigo Penal espaol de 2010 estableca la idea de que la
culpabilidad de las personas jurdicas estaba condicionada al
ejercicio del debido control por parte de las organizaciones.
La reforma del citado cdigo presentada en octubre de 2013,
refuerza este concepto tomando como referencia y alinendose
B.3. Los inversores sern cada vez ms un aliado
para disear sistemas de gobierno robustos
El auge del protagonismo del gobierno corporativo ha venido de
la mano de los inversores y no del regulador. stos saben que las
empresas con rganos de gobierno y direccin bien diseados
son ms efectivas y se equivocan menos.
Cuando se habla de diversidad en los consejos de administra-
cin, de la presencia de profesionales independientes o de ase-
soramiento externo, no se trata de una moda. Se trata de mejo-
rar el trabajo de un equipo humano y de sus procesos de toma de
decisiones con mejor informacin y sentido crtico.
Por eso no es de extraar que los inversores inteligentes se pre-
gunten cada vez ms por la gestin del riesgo, por su trabajo y
por el modo en el que los consejeros y miembros de la direccin
son retribuidos, ya que los sistemas de incentivos son un indica-
dor sinttico de la filosofa de una empresa. Del mismo modo,
los inversores buscan depositar su confianza en equipos capaces
28
con normas de prevencin de la corrupcin, como son la UK Bri-
bery Act o la FCPA norteamericana.
Por otro lado, la creacin en 2013 de la Comisin de Expertos,
mediante el proyecto de ley que modific la ley de sociedades
de capital, tena entre sus objeticos, tal y como reza el texto
legal, proponer las iniciativas y las reformas normativas que se
consideraban adecuadas para garantizar el buen gobierno de las
empresas, y para prestar apoyo y asesoramiento a la Comisin
Nacional del Mercado de Valores en la modificacin del Cdigo
Unificado de Buen Gobierno de las sociedades cotizadas. El
objetivo final del texto fue velar por el adecuado funcionamiento
de los rganos de gobierno y administracin de las empresas
espaolas, para conducirlas a las mximas cotas de competitivi-
dad, generar confianza y transparencia para con los accionistas
e inversores nacionales y extranjeros, mejorar el control interno
y la responsabilidad corporativa de las empresas, y asegurar la
adecuada segregacin de funciones, deberes y responsabilida-
des en las empresas.
de imponerse sobre la incertidumbre del corto plazo. Esto es lo
que se ha venido a definir como disponer de una cultura de la
confianza.
Desarrollar una regulacin inteligente para hacer ms robusto y
sencillo el acceso al sistema es una tarea difcil. Por ello, algu-
nas cuestiones tienen que cambiar en la manera en las que las
compaas explican sus proyectos. Muchas lo saben y comien-
zan a desarrollar nuevos formatos de informacin corporativa
dirigidos a poder ser legibles por aquellos de los que quieren sus
ahorros. Regidos por el dime qu cuentas y te dir qu tipo de
inversores encontrars, las empresas que tienen su vista puesta
en los inversores a largo plazo, son capaces de explicar cmo
ven el futuro y a ellas en l. Un nuevo formato de comunicacin
corporativa cada vez ms bidireccional, cercana y til para aque-
llos cuya opinin cuenta.

Estrategas del aseguramiento
Por Fernando Ballesteros
Director de Auditora Interna, Cumplimiento y
Verificacin - Grupo Mutua Madrilea
La globalizacin, la crisis, los escndalos financieros, los avan-
ces tecnolgicos y los cambios en los comportamientos sociales
han supuesto impactos importantes en todos los sectores y en
todo tipo de empresas. Aquellas sociedades que han conseguido
resistir al nuevo entorno se han visto forzadas a acometer pro-
fundos cambios y restructuraciones buscando adaptarse con
mayor celeridad.
El auditor interno no puede ni debe ser ajeno a estos cambios si
quiere continuar aportando valor a su organizacin y continuar
aplicando su enfoque sistemtico y disciplinado a la hora de eva-
luar y mejorar los procesos operativos, de control y gestin de
riesgos y de gobernanza de las entidades.
La elaboracin del plan estratgico de la funcin del auditor
interno para los prximos ejercicios es el momento ms opor-
tuno para hacer una profunda reflexin sobre cules son los
objetivos que debemos marcarnos en el medio plazo que nos
permitan continuar reforzando el rol de auditor interno e incre-
mentar nuestra eficiencia.
Hay un conjunto de temas que estn siendo objeto de debate y
que impactan en el futuro de la profesin.
Enfoque estratgico
El auditor interno se ha focalizado tradicionalmente en los mbi-
tos y procesos operacionales, de cumplimiento y financieros.
Estas materias siempre son y sern importantes en los planes de
su trabajo pero difcilmente derivarn en la deteccin de debili-
dades que sean lo suficientemente relevantes o prioritarias para
los rganos de administracin y de direccin.
El desarrollo de las organizaciones y el establecimiento de los
nuevos sistemas de gobierno llevan aparejado que el diseo,
implantacin y control de los procesos sean cada vez ms robus-
5. Factores que estn transformando la profesin
tos. Por ello es preciso focalizarse ms en los resultados que se
derivan de los mismos y en el gobierno de la toma de decisiones
que mayor impacto tienen en el negocio y en la estrategia. El
auditor interno debe evolucionar del rol de aseguramiento sobre
procedimientos y procesos al de asesor cualificado de riesgos,
que aplique un enfoque preventivo para minimizar los riesgos
que ms afectan a los proyectos estratgicos.
Aplicar un enfoque preventivo conlleva la revisin de los pro-
yectos en sus fases iniciales, antes de que haya comenzado su
implantacin operativa. Es sin duda un planteamiento ms com-
plejo y arriesgado pero, indudablemente, de mayor valor aadido.
El auditor interno debe aportar su conocimiento y su opinin en
el momento en que es ms til, mejorando la eficiencia de los
procesos en la propia concepcin de los mismos, maximizndose
con ello el valor generado a la organizacin y minimizndose el
tiempo para que se implanten los procesos de forma eficiente.
En ocasiones, a medida que se avanza en el proyecto y se va dis-
poniendo de nueva informacin, se llega a la conclusin de que,
a la luz de esa nueva informacin, hubiera sido mejor adoptar
otro planteamiento. Sin embargo eso no debe ser considerado
como un problema porque el auditor interno habr aportado su
conocimiento cuando la organizacin lo necesitaba. Se debe
evolucionar de un enfoque basado en la medicina forense al
de la medicina preventiva. El entorno es ms voltil, ms din-
mico y ahora ms que nunca hay que mirar hacia el exterior de
la empresa y hacia el futuro, detectando indicios de posibles
riesgos emergentes para reaccionar a tiempo y convertir en la
medida de lo posible los riesgos en oportunidades.
La mayor aportacin de valor del auditor interno a los rganos de
gobierno de la empresa est ligada a un adecuado conocimiento
de la estrategia de la entidad y a la identificacin de aquellos
acontecimientos que ms puedan condicionar su cumplimiento.
No existe mayor riesgo que no cumplir de forma reiterada con los
objetivos estratgicos y si el auditor interno quiere seguir siendo
un actor crtico dentro de su organizacin debe considerar den-
tro de sus prioridades la deteccin temprana de aquellos riesgos
que puedan poner en peligro alcanzarlos.
Sistema de gobierno
Una de las principales causas de esta crisis ha sido la debili-
dad del gobierno corporativo y de gestin de riesgos de muchas
entidades. Para solucionarlo se han emitido normas que imponen
amplias obligaciones en esta materia principalmente en el sector
financiero (Basilea II, Solvencia II, Circulares 6/09 y 1/14 CNMV,
etc.) y guas de buenas prcticas por parte instituciones y orga-
nismos o simplemente reclamadas por los mercados.
29
 VISIN 2020
El Modelo de las Tres Lneas de Defensa se ha impuesto como
un estndar organizativo en los sistemas de gobernanza y ges-
tin de riesgos. Su implantacin en las compaas ha hecho
nacer, desarrollarse y consolidarse otras funciones de asegura-
miento adicionales a la de Auditora Interna: gestin de riesgos,
cumplimiento normativo, control interno, funcin actuarial (en el
sector asegurador), etc. Auditora Interna debe colaborar activa-
mente en la creacin y consolidacin de estas nuevas funciones
que conllevarn una cultura y un sistema de control mucho ms
robustos.
La aparicin de estas nuevas funciones de aseguramiento, y de
los procedimientos que las mismas disean e implantan, no es
algo que pueda quedar al margen de la estrategia y operativa
del auditor interno. A lo largo de mi carrera he desempeado
funciones de control en las tres lneas de defensa y he podido
constatar la dispersin de enfoques, metodologas y herramien-
tas que existen amparadas en obtener una mayor adaptacin a
las especificidades de cada funcin.
Ante esta realidad, el auditor interno, que es el garante del modelo
en su globalidad, parte de una posicin privilegiada para actuar
en una fase inicial como catalizador del proceso de implantacin
de este nuevo sistema de gobierno. Posteriormente deber evo-
lucionar para coordinarlo y optimizarlo asumiendo el rol de com-
bined assurance, o aseguramiento combinado. De esta forma el
auditor aportar valor al Consejo y la Direccin facilitndoles
que tengan:
una visin holstica de los riesgos con un sistema de reporting
ejecutivo y sinttico,
unagaranta de que se aplican metodologas y mtricas de
identificacin y evaluacin de los riesgos consistentes,
la
seguridad de que no existen gaps ni ineficiencias por sola-
pamientos en la cobertura de los riesgos y, finalmente,
latranquilidad de que las reas operativas no estn some-
tidas a solicitudes descoordinadas y repetidas por parte de
las funciones de control y supervisin que conlleven prdidas
de eficiencia.
30
Tecnologa y datos
El avance que se ha registrado a nivel tecnolgico en la capta-
cin, almacenamiento y anlisis de datos es algo incuestionable
y que ha revolucionado muchos sectores. Este nuevo entorno
no ha sido todava asumido ni aprovechado por la profesin.
Se siguen aplicando tcnicas y enfoques del siglo XX cuando
ya existen herramientas y fuentes de informacin que pueden
transformar completamente la operativa de trabajo del auditor
interno, dotndole de una mayor eficiencia y aportando un valor a
los gestores y a la Direccin que nunca antes se haba imaginado.
El uso de fuentes de informacin estructuradas y desestructura-
das, el desarrollo de modelos predictivos y el uso de herramien-
tas de anlisis que permiten la identificacin y monitorizacin de
relaciones y patrones no lineales ni evidentes entre los riesgos
y los eventos o comportamientos que los activan son algunas de
las nuevas posibilidades que tenemos ya disponibles.
Ninguna de estas tcnicas y nuevos medios detecta ni reduce
los riesgos por s solos. Hace falta el conocimiento del auditor
para dirigirlos y para sacar provecho de los mismos. No son un
fin, sino herramientas muy potentes que utilizadas con cono-
cimiento, sentido comn y habilidad pueden aportar un valor
incalculable. Al igual que a las entidades, la inversin en inves-
tigacin y desarrollo permite mejorar de forma constante y con-
sistente la eficiencia, la rapidez y la precisin en la deteccin,
anlisis y en la obtencin de conclusiones de los proyectos de
auditora. El uso de anlisis muestrales debe dar paso a estudios
de tipo censal sobre el universo del conjunto de las operaciones,
lo que permitir apreciar todos los matices que tiene el nego-
cio y detectar no slo el origen de nuestras debilidades sino la
causa raz, que es la fuente primaria de los eventos que generan
prdidas o ineficiencias en los procesos.
Las recomendaciones que emitimos deben sustentarse en un
anlisis profundo de toda la informacin disponible pero tam-
bin en nuestro conocimiento y en nuestra experiencia.
Para el auditor interno se abre un nuevo horizonte con nuevas
responsabilidades, nuevas herramientas y nuevos retos. Lo
mejor para la profesin, una vez ms, est por venir.
 5. Factores que estn transformando la profesin

C. Las amenazas se multiplican

C.1. Las compaas se vuelven cada vez ms frgiles

La esperanza de vida de las compaas se acorta. Una empresa
que nace en Espaa tiene una vida media de 5 aos, mientras
que la media global es de 10,3 aos.
Vivir en el corto plazo asegura una vida ms intensa pero tam-
bin ms corta. Oriol Amat, catedrtico de Economa Financiera
de la Universidad Pompeu Fabra, distingue entre empresas
gacela y empresas centenarias.
Las centenarias, por su parte, son aquellas que han conseguido
ser exitosas a lo largo de los aos, son las que han mantenido una
actitud proactiva y flexible ante los cambios, tienen una visin del
negocio a largo plazo y han previsto los procesos de sucesin
anticipadamente durante generaciones. Esta prosperidad con-
tinuada exige innovar permanentemente sin perder de vista al
cliente, tener productos diferenciados con una marca potente,
apostar por la calidad y mantener los costes controlados.

Las primeras son empresas de reciente creacin que apuestan Claves de la longevidad:
por la excelencia en calidad, en I+D y en internacionalizacin,
Foco primero en el cliente, luego en el cliente y despus en
estando orientadas al cliente y cuidan a su equipo de colaborado- el cliente.
res fomentando la promocin interna y la formacin. Durante los
primeros aos, el crecimiento es alto si la ventaja competitiva de Prudencia financiera.
sus productos y servicios lo permite, disminuyendo esa progre- Modelos de negocio factibles que miran en el largo plazo.
sin en la facturacin transcurrido ese perodo.

Vida media de las compaas S&P 500

110
100
90
80
70
Vida media en aos

60
50
40
30
20
10
0
1928 1938 1948 1958 1968 1978 1988 1998 2008 2018

Fuente: Corporate Governance Factbook, OCD, 2014

31
 VISIN 2020

C.2. Vivimos en el mundo de la innovacin constante

Las compaas se enfrentan en la actualidad a una variedad de
nuevos desafos en su intento de maximizar su valor. La globali-
zacin, los e-business, las nuevas sociedades organizacionales
y la velocidad cada vez mayor de la actividad de los negocios
estn cambiando rpidamente y expandiendo los riesgos a los
que se enfrenta la organizacin.
En este contexto, para la funcin de Auditora Interna el uso
de nuevas tecnologas se convierte en un factor clave. Audi-
tora Interna debe evolucionar hacia modelos QERM (gestin
de riesgos empresariales cuantitativos), que aporten anlisis y
seleccin de metodologas de cuantificacin. Modelos de audi-
tora continua donde se definan indicadores KRIs (indicadores de
riesgos clave) y controles, donde se pueda definir y cuantificar
el apetito al riesgo de las compaas, los umbrales y los lmites
de tolerancia.
El uso de las tecnologas aporta a la funcin una visin dinmica
y activa que permite responder consistente, eficiente y rpida-
mente a los riesgos que surjan y a los requerimientos regulato-
rios cambiantes.
El departamento de Auditora Interna, como responsable de la
evaluacin del entorno de control interno, debe mantener el
paso de las nuevas tecnologas. Estos cambios no suponen ni-
camente la adaptacin de nuevas herramientas para la realiza-
cin de su trabajo tradicional, sino que suponen un cambio de
mentalidad en cuanto al enfoque del trabajo realizado por los
auditores internos.
Podemos plantear la relacin del auditor interno con las nuevas
tecnologas en tres niveles o planos diferentes.
Enprimer lugar, est la forma en que la tecnologa est pre-
sente actualmente en todas las transacciones de una empresa.
Esto supone en muchas ocasiones un cambio en la planifica-
cin de las pruebas de auditora tradicionales, as como en su
propia definicin.
Ensegundo lugar, las nuevas tecnologas ofrecen al auditor
un amplio abanico de posibilidades para profundizar en su tra-
bajo, aumentar el rendimiento del mismo y permitir un mayor
control sobre cualquier tipo de operacin.
Por ltimo, el desarrollo de las tecnologas supone un nuevo
campo que debe ser objeto de supervisin por parte del audi-
tor, surgiendo una Auditora Interna especializada en los sis-
temas de informacin, con sus propias caractersticas, inclu-
yendo legislacin especfica de obligado cumplimiento.

LA DIFICULTAD RESIDE EN NOSOTROS MISMOS

En palabras de Jos Cabrera, vicepresidente de Operaciones de Sun Microsystems, como directivos

debemos cambiar nuestros modelos mentales para hacer frente a los cambios que vienen; pero esto se
nos hace difcil, porque es precisamente en nuestros modelos mentales donde reside nuestra experiencia
personal, el ncleo de nuestras competencias como lderes operativos y, en definitiva, nuestra confianza
y autoestima. En otras palabras, si queremos ser los lderes del futuro, debemos renunciar a lo que hasta
ahora nos ha servido para convertirnos en lderes. Es una tarea complicada.

32
 5. Factores que estn transformando la profesin

C.3. C
 rece la diversidad de las amenazas a la integridad
de las compaas

Los profundos cambios que ocurren hoy, su complejidad y la velo-
cidad con la que ocurren son la base de la incertidumbre y el
riesgo que las organizaciones soportan. Los asuntos relacionados
con los conflictos sociales y ambientales y la vulnerabilidad de la
tecnologa estn tomando un perfil material para las empresas,
especialmente aquellas que operan en entornos globales.
Aquellos riesgos que tradicionalmente no han formado parte de
los anlisis de las empresas, sern, cada vez ms, motivos clave
para entender cmo cambia el entorno de negocio.
El consejo de administracin, o su equivalente, tiene la respon-
sabilidad general de obtener aseguramiento de que estos ries-
gos son manejados dentro de un nivel aceptable. Los auditores
internos, tal y como se desprende de las normas del IIA, tanto en
sus funciones de aseguramiento como de consulta, deben com-
prender la gestin de los riesgos que afectan a su entidad y los
sistemas para su control.
Los diversos roles que los auditores internos tienen en la gestin
del riesgo empresarial, y el nfasis que ponen en ella, dependen de
la madurez del proceso de gestin de riesgos en la organizacin.
El objetivo debe establecerse antes de que los auditores inter-
nos lleven a cabo su trabajo. La direccin debe asegurarse de
que toda la organizacin haya comprendido la responsabilidad
que sobre la gerencia recae en la gestin de dichos riesgos.
Del mapa de riesgos del World Economic Forum llama la aten-
cin que 26 aos despus de la cada del Muro de Berln, el
principal riesgo global y con mayor impacto sigan siendo las
tensiones polticas o conflictos entre estados. Por otro lado, y
en comparacin con las conclusiones obtenidas en 2014 por
el mismo informe, se observa un aumento significativo de los
riesgos tecnolgicos, en particular los ataques cibernticos, y
las nuevas realidades econmicas, lo que nos muestra que las
tensiones geopolticas se presentan en un mundo muy diferente
al que exista antes. Al mismo tiempo, las advertencias sea-
ladas en el pasado acerca de posibles catstrofes ambientales
han comenzado a manifestarse; sin embargo, se han hecho muy
pocos avances, como lo refleja la situacin de preponderancia
en la que dichos factores aparecen reflejados en el mapa.

Riesgos globales 2015 segn el World Economic Forum

Spread of Water crises

infectious diseases Interstate
Weapons of conflict
mass destruction Failure of climate-
Energy price shock change adaptation
Critical information
infrastructure breakdown
Fiscal crises Unemployment or
5.0 underemployment
Biodiversity loss and ecosystem collapse Terrorist
attacks Cyber attacks
Failure of financial mechanism or insitution Asset bubble
Average Food crises
4.74 Profound social instability
Failure of national governance

State collapse or crisis

4.5
Misuse of
technologies Extreme weather
Data fraud events
Unmanageable Large-scale
inflation involuntary or theft
Deflation
migration Natural catastrophes
Failure of critical
infrastructure Man-made environmental
4.0 catastrophes
Impact

Failure of urban planning

3.5 4.0 4.5 4,82 5.0 5.5

Average
Likelihood

33
 VISIN 2020

Nuevas amenazas

CIBERSEGURIDAD

Segn Akamai Technologies, los ataques cibernticos y la violacin de datos personales se han incre-
mentado un 75% desde 2013, y ese mismo ao supusieron un gasto para las empresas espaolas de
12.000 millones de euros.

Frente a estos ataques las empresas deben abandonar las herramientas decimonnicas como los
cortafuegos o software antivirus y utilizar medios ms avanzados que van desde disfrazar digital-
mente los datos ms valiosos hasta desviar a los atacantes hasta callejones sin salida.

A esto debemos aadir que Espaa sea el tercer pas ms castigado por estos ciberataques y que, en
la actualidad, sufrimos un dficit en expertos en la materia y las organizaciones requieren cada vez
ms a personas especializadas en ciberseguridad. Pero adems, no todas las empresas disponen de
los recursos propios necesarios para poder contar con un experto en la materia dentro de su plantilla,
por ello es habitual contar con profesionales tecnolgicos externos.

CONFLICTOS SOCIALES

Segn Intermn OXFAM, las guerras y conflictos sociales causaron en 2013 cerca de 113.000 muer-
tos en todo el planeta, unos 3.600 fallecidos ms que en 2012.

Las empresas pueden ayudar a conseguir una estabilidad social favoreciendo el dialogo en la comu-
nidad, estableciendo alianzas con diferentes actores sociales, produciendo ganancias econmicas
pero ticas y defendiendo y respetando las libertades civiles y los derechos humanos.

CAMBIO CLIMTICO

Segn afirma Nicholas Stern, ex economista del Banco Mundial, en su informe sobre el clima, el
cambio climtico podra contraer la economa mundial en un 20 % en las prximas dcadas si la
comunidad internacional no pone medios para detenerlo. La sociedad global est impulsando una
transicin hacia una economa baja en carbono que ser predominante a mediados de este siglo.

El futuro de las organizaciones depender cada vez ms de la capacidad de las empresas para adap-
tarse a un medio ambiente que se deteriora con rapidez. Los negocios dependern cada vez ms de
la buena gestin de recursos naturales bsicos como el agua, la biodiversidad o el bosque tropical.

La adaptacin al cambio climtico no es un asunto exclusivo de los gobiernos. El sector privado debe
contribuir al desarrollo de soluciones de adaptacin, adems de preparar a su propia organizacin
para el cambio, modificando sus activos y estructura operacional.

34

La gestin de riesgos
Por Manuel de Alza
Director de Auditora Interna en Grupo Amadeus
A medida que los sistemas de control interno de las compaas
funcionan de forma efectiva, la funcin ha evolucionado desde
enfoques correctivos- detectivos al mayor valor que aporta la pre-
vencin. Esta evolucin no resulta sencilla en muchas compaas
medianas. En el artculo se trata de ofrecer claves sobre:
El valor del enfoque de riesgos.
Recomendaciones desde la prctica para dar el giro.
1. El valor del enfoque de riesgos
La gestin de riesgos es una responsabilidad clave de la alta
direccin y el Consejo de Administracin (Consejos para la prc-
tica 2120-1 Evaluar la adecuacin de los Procesos de Gestin de
Riesgos)
El enfoque de riesgos es, por definicin, totalmente inherente a
la misin de la Auditora Interna: la alta direccin y el Consejo de
Administracin (generalmente a travs de su Comit de Auditora)
esperan que sus Auditores Internos les aporten una opinin inde-
pendiente, un aseguramiento sobre la efectividad del sistema de
control interno, y por consecuencia sobre la exposicin de la orga-
nizacin a acontecimientos y riesgos ante los que sta pudiera no
estar debidamente preparada.
Con la identificacin y evaluacin independiente del riesgo, el eje-
cutivo y los rganos de gobierno disponen de una herramienta esen-
cial para poder proteger y pilotar eficazmente el cumplimiento de
los objetivos estratgicos de la organizacin, acotando el espacio
disponible para sobresaltos y eventos que la organizacin no est
dispuesta a aceptar, que no forman parte de su apetito al riesgo.
Dicho lo anterior, no se entiende un buen aseguramiento sin una
pertinente identificacin y evaluacin del riesgo por parte de Audi-
tora Interna. Pero tampoco existe un buen aseguramiento sin un
entorno de control y de gestin de riesgos en la organizacin que
permita establecer los vnculos necesarios entre la observacin, la
evaluacin, la mitigacin y la anticipacin.
Una gestin integral y pertinente de la apetencia al riesgo aporta
a los rganos de gobierno la visibilidad necesaria para priorizar las
acciones de mitigacin de aquellos riesgos que la organizacin no
quiera o pueda asumir.
5. Factores que estn transformando la profesin
2. Recomendaciones desde la prctica
para dar el giro
Sobre la base de un entorno de control maduro, Auditora
Interna evaluar la eficacia y contribuir a la mejora de los
procesos de gestin de riesgos
(Norma 2120 Normas Internacionales para el ejercicio profesio-
nal de la Auditora Interna)
La madurez del entorno de control de riesgos en la organizacin
es esencial para que la identificacin y el anlisis de riesgos por
parte de Auditora Interna puedan aportar todo su beneficio a la
organizacin. Los rganos ejecutivos y de gobierno no necesitan
alarmismo ni presin innecesaria, sino un entorno, herramientas
y opiniones que les ayuden a ver, comprender y decidir. Sin que
ello pretenda ser un repertorio exhaustivo ni acadmico de lo que
permite construir un entorno efectivo de control interno, estos son
algunos de los elementos que, en mi opinin, son fundamentales
para conseguirlo:
Unmodelo organizativo claro y accesible para el conjunto de la
organizacin;
Un universo de riesgos detallado y adaptado a la actividad de la
organizacin;
Un mapa de riesgos corporativos (i.e. prioritarios) actuali-
zado en todo momento en base a estimacin objetiva de
probabilidad y evaluacin de posibles impactos (financieros,
reputacionales,);
Un plan de auditora vinculado a los riesgos de la organizacin;
Programas de auditora elaborados en base a riesgos;
Un sistema pragmtico y armonizado de evaluacin de la proba-
bilidad y materialidad del riesgo, con el fin de facilitar la toma de
decisin ejecutiva en la priorizacin de acciones;
Un proceso de seguimiento de recomendaciones de Auditora
Interna que contribuya a actualizar continuamente el mapa de
riesgos de la compaa;
Herramientas y procesos colaborativos de actualizacin del mapa
de riesgos por toda la organizacin, no slo a efectos defensivos
(es decir cuando el riesgo se haya manifestado), sino tambin para
aprender a anticipar colectivamente y acompaar los procesos de
decisin e inversin en la gestin habitual de la organizacin;
Una Auditora Interna profesional, con recursos adaptados a la
dimensin y complejidad del negocio, sin restricciones de per-
metro, enfocada a riesgos, coordinada con -y en apoyo a- las
diferentes lneas de defensa de la organizacin.
Con todo ello, el aseguramiento integrado en base a riesgos ha de
contribuir al desarrollo de una cultura de anticipacin, identifica-
cin y pilotaje de los riesgos conforme a los objetivos, prioridades
y lmites establecidos por los rganos ejecutivos y de gobierno. La
valoracin consistente de riesgos se convierte en parte integrante
del proceso diario de toma de decisiones en la organizacin.
35
 VISIN 2020

D. La necesidad de rendir cuentas

D.1. L
 a transparencia significar ms y mejor informacin, ms rpida
e igualmente fiable

La transparencia de la informacin econmica constituye una
base fundamental sobre la que se apoya todo nuestro sistema
econmico. La ausencia de una informacin fiable, contribuye a
un clima de incertidumbre que no favorece a la estabilidad y el
desarrollo econmico.
No se debe entender transparencia como revelacin de secre-
tos industriales o informacin sensible de carcter competitivo
o estratgico, sino como la firme disposicin de mostrar los
principios de accin y las decisiones tomadas para su adecuado
control, tanto por los grupos de inters como por la propia so-
ciedad. Simplificadamente podra entenderse como generacin
de confianza.
Dentro de las organizaciones posibilita la apertura, genera con-
fianza y facilita la rendicin de cuentas a los grupos de inters,
tal y como se desprende del investigacin de Fortica El valor
de la transparencia, que estudia el valor de la transparencia en
la gestin de riesgos y oportunidades de negocio en empresa,
organizaciones y gobierno.
Desde el punto de vista de la transparencia, no es suficiente
con la rendicin de cuentas financieras, tal y como es prctica
extendida dentro de los pases de la OCDE, sino que debe tener
un alcance global, aterrizando esas exigencias de transparencia
campos como las polticas sociales y medioambientales de la
empresa. Segn la Comisin Europea, slo 2.500 de las 42.000
grandes compaas europeas proveen de informacin no finan-
ciera y, cuando lo hacen, como se ha constatado repetidamente,
suspenden en todos los parmetros.
Es por este motivo, que en abril de 2013 la Comisin Europea
lanz una propuesta de Directiva en la que se estableca la
obligacin, para determinadas sociedades de gran tamao y
transcendencia social y econmica, de divulgar informacin de
carcter no financiero y relativo a diversidad, de modo que se
garantizasen condiciones equitativas en la Unin Europa. Dicha
directiva fue aprobada por el Parlamento Europea en abril de
2014, y aunque la versin final de la misma fue menos contun-
dente que la inicial, obligar a todas las empresas de ms de
500 trabajadores y que superen una facturacin de 40 millones
de euros, ms de 6.000 sociedades en la Unin Europea, a infor-
mar sobre sus impactos medioambientales, sociales y en mate-
ria de anticorrupcin.
Este aumento de la presin normativa sobre las organizaciones
empresariales no es fruto nicamente de la voluntad regulato-
ria del poder ejecutivo, sino que se debe, en gran medida, a la
presin social y al aumento del escrutinio pblico que pide solu-
ciones tajantes ante la opacidad regulatoria y la falta de respon-
sabilidad en determinados aspectos de la realidad econmica,
ya sea en la esfera pblica o privada.

NUEVOS INFORMES AL CONSEJO

Que las sociedades cotizadas publiquen en su pgina web al tiempo de la convocatoria de la junta general
ordinaria, aunque su difusin no sea obligatoria, los siguientes informes, si los hubieran elaborado de forma
preceptiva o voluntaria:

a) informe sobre la independencia del auditor;

b) informes de funcionamiento de las comisiones de auditora y de nombramientos y retribuciones;

c) informe de la comisin de auditora sobre operaciones vinculadas;

d) informe sobre la poltica de responsabilidad social corporativa.

36
 5. Factores que estn transformando la profesin

UNA NUEVA GENERACIN DE INFORMES

Cada vez ms, se estn desarrollando informes integrados, basados principalmente en la creacin de valor en
el tiempo. Podramos definir un informe integrado como una comunicacin concisa acerca de cmo la estrategia
empresarial, su gobernanza, desempeo y perspectivas conducen a la creacin de valor a corto, medio y largo
plazo.

Un informe integrado beneficia a todos los grupos interesados en la habilidad de una organizacin para crear valor
a lo largo del tiempo, incluyendo empleados, clientes, proveedores, socios en el negocio, comunidades locales
y legisladores debiendo mostrar una imagen completa de las combinaciones, las interrelaciones y dependencias
entre los factores que afectan la habilidad de la organizacin para crear dicho valor en el tiempo. El International
Integrated Reporting Council (IIRC)3, define los siete principios para la preparacin de informes integrados, de
los que quizs el ms destacable por su capacidad de integracin sea el de la conectividad, ya que se pueden
aplicar en diferentes situaciones y responder a diferentes necesidades, por ejemplo como modelo para preparar
un informe de cumplimiento legal, como punto de entrada a informacin ms detallada, etc.

TRANSPARENCIA FISCAL

El 95% de las empresas del IBEX 35 suspende el examen de transparencia fiscal (El Confidencia, 12.02.2015)

Debido al proceso de globalizacin empresarial de los ltimos aos, las polticas fiscales de las organizaciones, as
como la cantidad de impuestos que stas pagan son cada vez ms objeto de escrutinio gubernamental y pblico.

Las partes interesadas que participan en la discusin sobre la transparencia fiscal son muy variadas e incluyen a
los contribuyentes, las autoridades fiscales, la Comisin Europea, los pases del G8 y del G-20, y la Organizacin
para la Cooperacin y el Desarrollo Econmicos (OCDE). Fruto del consenso alcanzado entre el G-20 y de la
OCDE se ha puesto en marcha el Plan de accin contra la erosin de la base imponible y el traslado de beneficios
(BEPS), cuyo objetivo es luchar contra la generalizacin de las prcticas fiscales internacionales consideradas
como agresivas. En concreto, las recomendaciones del Plan BEPS, promueven atacar medidas como la ausencia
de regulacin armonizada del comercio digital o sobre la propiedad intelectual entre pases, el uso abusivo de los
convenios internacionales o de los precios de transferencia, la competencia desleal entre Estados, las asimetras
en el tratamiento fiscal entre regulaciones y la falta de transparencia e informacin sobre la actividad desarro-
llada en cada pas.

Adems, intentan conseguir un equilibrio entre la erradicacin de esas prcticas y la proteccin de los contribu-
yentes y de la actividad empresarial internacional.

Esta regulacin mucho ms minuciosa no slo aparece en este sector, sino que afecta a multitud de ellos.

NUEVAS OBLIGACIONES PARA LAS INDUSTRIAS EXTRACTIVAS

La Comisin Europea ha presentado una serie de medidas que promueven el espritu empresarial y la actividad
econmica sostenible, proponiendo la introduccin de un sistema de informacin desglosado por pases. Este
sistema se aplicar a las grandes empresas extractivas y de explotacin forestal, las cuales debern informar
sobre los pagos que realizan a los gobiernos, asociando dichos pagos a los proyectos en base a los que se han
generado.

Estas exigencias comunitarias se han materializado en forma de Directiva (78/660/EEV y 83/349/EEC) y alcanza
a la informacin proporcionada en los estados financieros de todas las sociedades de responsabilidad limitada
registradas en el Espacio Econmico Europeo.

Este nuevo requisito mejorar la transparencia de los pagos realizados a los gobiernos de todo el mundo por
las industrias extractivas y de explotacin forestal, proporcionando a la sociedad civil de los pases ricos en
recursos naturales instrumentos para la exigibilidad a sus gobiernos de una gestin racional y equilibrada de
los recursos, as como para promover la adopcin de esta iniciativa en dichos pases.

3
Para ms informacin, visitar la web del Instituto de Auditores Internos de Espaa. En la seccin LA FBRICA DE PENSAMIENTO se encuentra el docu-
mento Enhancing Integrated Reporting 37
 VISIN 2020

Esta oportunidad no la dejaremos pasar

Porsu naturaleza, nuestra labor nos permite tener un conoci-

miento profundo de nuestra compaa, a travs de las actua-
ciones transversales con nuestros trabajos y de nuestra comu-
nicacin con la lnea ejecutiva.

Estamos, por tanto, en una posicin privilegiada para anticipar,

alertar, sugerir, recomendar a los miembros de la comisin y a la
alta direccin, sobre aquellos asuntos que son o pueden llegar
a ser relevantes para la marcha de la compaa. En definitiva,
aconsejar.

Por Luis Aranaz Cmo hacerlo? Entendiendo sus expectativas.

Director del rea de Auditora Interna de Iberdrola
Ganndonos su confianza. Demostrando nuestra independen-
Son mltiples las ocasiones y circunstancias en que he pronun- cia y rigor en lo que presentamos.
ciado algunos de mis mensajes favoritos en relacin con nuestra
profesin de auditores internos. Casa vez estoy ms convencido Estableciendocauces de comunicacin formales e informales
de que ilustran muy bien aspectos que son consustanciales a (sesiones, comunicaciones, notas escritas y documentos, etc.)
nuestros retos permanentes.
Llevando la iniciativa.
No hay buen gobierno corporativo sin una buena Comisin de
Demostrando cmo aadimos valor (transparencia, garanta,
Auditora y sta no es posible sin una buena Auditora Interna.
Alinear la Auditora Interna con el buen gobierno de una empresa, seguridad, alertas, ahorros,..)
es situarla en el lugar que le corresponde.
De qu manera concreta? Ms all de los resultados de los tra-
Es decir, enfocada a contribuir a la consecucin de los objeti- bajos de Auditora Interna que componen un plan y que debe de
vos estratgicos de la empresa, para lo que es fundamental que ser aprobado por la comisin y orientado a los riesgos relevan-
sta, sea bien gobernada, siguiendo las mejores prcticas del tes, relaciono varias posibles iniciativas a desarrollar:
buen gobierno corporativo. Sin duda, los accionistas lo valorarn
Presentando diagnsticos de control interno. El modelo COSO
positivamente.
es nuestro aliado.
Si t me dices ven..., lo dejo todo. Pero... dime ven!!!
Anticipandola evolucin de los riesgos relevantes de la com-
Esta frase sintetiza muy bien el deseo de los auditores internos paa de acuerdo a los indicadores estratgicos.
en referencia a las Comisiones de Auditora. Expresa la prioridad
Anticipandolas novedades en materia regulatoria / contable:
que establecemos como apoyo permanente a la misma para el
NIIF (Normas Internacionales de Informacin Financiera) o
cumplimiento de sus funciones. La Comisin de Auditora nos
de Gobierno (Ley de Sociedades de Capital, Cdigo de Buen
necesita y nosotros la necesitamos.
Gobierno) Ley de Auditora, Normas Profesionales de Auditora
En este contexto es en el que quiero centrarme para unas Interna.
reflexiones en torno al reto del auditor interno como asesor de
Realizando anlisis benchmarking sobre la funcin y los com-
confianza (trusted advisor), de los miembros de las Comisiones
petidores, sobre contenidos de gobierno corporativo....
de Auditora y de la alta direccin, a la que pertenecemos.
Facilitando
la interpretacin y la comprensin de la informa-
Efectivamente se trata de un gran reto, no exento de dificulta-
cin econmico-financiera elaborada para su difusin en los
des, pero en mi opinin:
mercados.
Tenemos el marco para el desarrollo de nuestra funcin per-
Siendo el canal de comunicacin entre la Comisin de Audito-
fectamente establecido Cdigo de Buen Gobierno, Normas
ra y la organizacin. Qu gran oportunidad para aadir nues-
internacionales y profesionales... y su plasmacin en estatu-
tro valor!
tos, reglamentos y en especial la Norma Bsica o Estatuto de
Auditora Interna.

38
 5. Factores que estn transformando la profesin

Velandoy contribuyendo a que la tica sea el pilar sobre el Termino con una frase o eslogan que acuo para nuestra funcin
que se sustente el modelo de negocio de las compaas. y que sintetiza cmo debemos recorrer ese camino.

Como vemos, las opciones son mltiples. Para asesorar, es nece- No fear, no favour.
sario entender bien lo que pueden esperar nuestros aconsejados
o consejeros, comunicarlo adecuadamente y especialmente para Sin miedo, sin favoritismos
que nos escuchen, ganarnos su confianza.
El reto est ah. Es nuestra oportunidad. Vamos a dejarla pasar?
El camino no es fcil, pero tenemos las lneas maestras trazadas
y debemos saber identificar las oportunidades, desde nuestro
profundo conocimiento de la compaa.

En nuestro mundo, existen muchos y muy variadas tipologas de

asesores, pero nuestro diferencial es que somos asesores inter-
nos. Asesoramos desde nuestra condicin de auditores internos
-opinin de aseguramiento-. Ah radica la confianza en nosotros
y es nuestro mejor aval.

39
 VISIN 2020

E. Las organizaciones se transforman

E.1. E
 l principal activo de las compaas es y ser
cada vez ms intangible

Componentes de S&P 500 Market Value

Activos tangibles
20% 20%
32%
83% 68% Activos intangibles

80% 80%
68%

32%
17%

1975 1985 1995 2005 2010

Fuente: Ocean Tomo, 2009

El activo intangible se define como el capital intelectual, la capa- Los intangibles son aliados idneos que permiten proteger una
cidad de las organizaciones para innovar y desarrollar la creativi- ventaja competitiva sostenible pudiendo, a travs de una explo-
dad de sus productos y servicios. Es decir, los activos intangibles tacin de los mismos, incidir en la estrategia de una compaa y
son bienes inmateriales representados en derechos, marcas, generar nuevas vas de ingresos.
procesos operativos que favorezcan el desarrollo y la innovacin.
En el ltimo cuarto de siglo, el valor de mercado de las S&P 500 Debemos destacar que la medicin del riesgo asociado a los
se ha venido desacoplando de su valor en libros. Esta brecha de activos intangibles es muy difcil y que las consecuencias finan-
valor indica que los activos fsicos y financieros reflejados en el cieras en muchos casos son indirectas y de intensidad variable,
balance de una empresa representan hoy segn Ocean Tomo incluyendo un alto grado de incertidumbre.
menos del 20% del valor real medio de la empresa.
A partir de esta estructura, que integra la mejor forma de identi-
Con una adecuada puesta en valor de los activos intangibles se ficar y poner en valor aquellas actividades que estn generando
puede obtener una mejora en el balance de la compaa, una conocimiento dentro de la empresa y mitigar sus riesgos aso-
financiacin ms eficiente y una reduccin de los costes econ- ciados, se pueden acometer una serie de medidas que, desde el
micos y del impacto fiscal. registro y proteccin de los intangibles, lleguen a generar ajus-
tes en los procesos y modelos de negocio, ya que en estos casos,
el tratamiento preventivo es lo ms eficaz.

40

E.2. Las organizaciones estn cambiando
Las organizaciones estn inmersas en un cambio estructural
constante desde el ltimo siglo, tomando tal importancia dicho
cambio, que se ha llegado a transformar en un componente
clave de la estrategia empresarial.
Las empresas modernas han abandonado las estructuras rgidas
y verticales optando, casi al unsono a nivel global, por su trans-
formacin hacia estructuras horizontales, acortando las cadenas
de mando drsticamente.
Que el mundo es cada vez ms global y est en un constante
cambio es una realidad tan evidente que casi se ha convertido
en un tpico. Las empresas, al igual que el mundo, se mueven
y transforman, siendo sus principales motores de cambio los
siguientes:
lasorganizaciones actuales se estn transformando para dar
respuesta a las transformaciones del mercado. Nuevos mode-
los de negocio que apoyados en tecnologas colaborativas
permiten la resolucin de problemas en equipo de forma ms
eficaz, eliminando las limitaciones que producen departamen-
tos y lmites geogrficos;
E.3. La batalla por el talento
Espaa tiene 73.000 puestos de trabajo sin cubrir por falta de
formacin adecuada (Diario ABC de 26 de mayo de 2014).
Hay casi un milln de puestos digitales sin cubrir en Europa
(Diario ABC de 9 de octubre de 2014).
El trabajo escasea, lo dicen los datos, pero segn los titulares de
los ltimos meses parece que estamos ante una realidad dife-
rente.
Muchas vacantes se quedan sin cubrir en Espaa, y en todo el
mundo, porque las empresas no encuentran el perfil adecuado o
al candidato idneo, hecho que con frecuencia va unido al nivel
de especializacin requerido para dichas plazas.
5. Factores que estn transformando la profesin
todo apunta a que en los prximos aos las organizaciones
se alinearn todava ms con el proceso. Estas evolucionarn
de forma constante como los mercados, competidores y las
estrategias, tambin lo harn las personas y elementos del
proceso estructural de un sistema de diseo coherente. Las
organizaciones tendern cada vez ms a disponer de grupos
corporativos ms pequeos;
las
funciones sern ms deslocalizadas y gran parte de la
cadena de valor subcontratada;
lasempresas ms eficaces permiten a las unidades de nego-
cio adaptar sus estructuras a las condiciones locales con el fin
de lograr mejor sus objetivos comerciales;
latecnologa permitir ms trabajo colaborativo con perso-
nas de la organizacin y de fuera. La distancia no ser un
problema.
Segn un informe de Randstad, en cada proceso de seleccin se
presentan de media entre 800 y 1300 candidatos. Sin embargo,
el 43% de las vacantes no son cubiertas. La tasa de fracaso en
los procesos de seleccin es del 60%.
En base a los datos reflejados, podemos afirmar que la gestin
de las personas y su talento ha adquirido dentro de las organiza-
ciones un protagonismo principal. Los departamentos de recur-
sos humanos deben asumir un papel clave en la direccin estra-
tgica de la organizacin, pero no nicamente desde una ptica
cortoplacista, sino que deben llegar a convertirse en impulsores
del motor del cambio hacia la consecucin de los objetivos de la
organizacin y de su propia misin como entidad.
41
 VISIN 2020

La complejidad nos ayuda a evolucionar

a da de hoy llamamos Segunda lnea de defensa. En los sectores
altamente regulados como Banca o Seguros, son funciones muy
maduras que ya llevan aos funcionando. En este sentido, Audi-
tora Interna, Gestin de Riesgos, Control Interno y Cumplimiento
tendrn que alinear sus metodologas, sus lenguajes y definir
muy bien cules son los roles y responsabilidades de cada uno.
Ser necesario trabajar muy de la mano de estas funciones y
alinear los planes estratgicos de cada una. De no ser as, puede
darse el caso de ineficiencias y una falta de entendimiento por
parte de la organizacin sobre quin hace qu y por qu.

Por Reyes Fuentes En aquellas organizaciones dnde an no est desarrollada la

Directora Auditora Interna en NH Hoteles segunda lnea de defensa, veo al departamento de Auditora
Interna liderando su implantacin en la organizacin. Probable-
mente, ser Auditora Interna quin gestione en sus comienzos
La Auditora Interna tiene muchos stakeholders, uno de los prin-
estas funciones y con el tiempo y el grado de madurez de los sis-
cipales es el Consejo de Administracin a travs de su Comisin
temas de control interno, se vayan escindiendo de ella. Pero con
de Auditora y Control.
expertos que provengan de Auditora Interna, ya que es impor-
tante como ya he mencionado antes, que todas las funciones de
Las responsabilidades de los consejeros respecto a temas de
aseguramiento se coordinen y hablen el mismo lenguaje. Habr
control interno, gestin de riesgos, cdigo de conducta, cumpli-
pues un trasvase de conocimiento y metodologa de Tercera lnea
miento, sistemas de gobierno etcva incrementando con las
a Segunda lnea.
nuevas regulaciones y marcos de control interno y hacindose
ms complejas. Esto tendra que tener un impacto directo en su
No quiero dejar de mencionar algo muy importante, y es la nece-
brazo armado, es decir, en nosotros los auditores internos.
sidad que tendremos los auditores internos de desarrollar lo que
se llama Soft skills. Un auditor interno tiene que vender su pro-
Por todo ello, veo un futuro dnde el auditor interno trabaja cada
ducto y hacer networking con la organizacin. Se exigir cada
vez ms codo a codo con el Comit de Auditora, haciendo encar-
vez ms a la funcin que se ejerza con mano de hierro y guante
gos especficos pedidos por ste y ms cerca de la Alta Direc-
de seda. En este sentido, la influencia, el dinamismo, la comu-
cin, con presencia en los Comits Ejecutivos de las compaas,
nicacin son habilidades claves para el xito de una funcin de
donde ya se sientan algunos Directores de Auditora. Veo posible
auditora que se mover al ms alto nivel en una organizacin
que se quiten las dobles dependencias y que los auditores inter-
nos reporten nicamente a los Comits de Auditora, o que en
En conclusin, para ser un buen auditor interno, tendremos que
caso de subsistir reporten al primer ejecutivo de la compaa.
ser capaces ser excelentes a nivel tcnico, desarrollar habilida-
des de comunicacin y liderazgo y tener una amplia visin estra-
Esto va a tener un impacto directo tambin en el perfil del auditor
tgica, primero, para alinearnos con Negocio en nuestros planes
interno, que tendr que ser capaz de entender el negocio, tener
de Auditora y segundo para posicionar a la funcin de Auditora
visin estratgica y de riesgos y saber entender y moverse en el
Interna en la organizacin como un aliado de la Alta Direccin
gobierno de las organizaciones. Por ello, veo mucha exigencia en
con un alto grado de visibilidad entre la Direccin y el Consejo
cuanto a formacin. Auditora Interna ser una carrera especia-
de Administracin.
lizada dnde se requieren muchos conocimientos y habilidades.
Entre ellos, saber de auditora de sistemas y de procesos opera-
tivos. El auditor interno tendr que ser experto en ambas cosas
para poder hacer bien su trabajo.

Esta necesidad de ser un experto no slo afectar a Auditora

Interna, sino que se har extensible a otras funciones de ase-
guramiento que existen en las organizaciones, como control
interno, gestin de riesgos o la funcin de cumplimiento. Estas
funciones comenzaron tradicionalmente en Auditora Interna, y
luego se han independizado de la funcin constituyendo lo que

42
 6. La Auditora Interna que viene: nuevos modelos de gobierno, riesgo y cumplimiento

6.
La Auditora Interna que viene:
nuevos modelos de gobierno,
riesgo y cumplimiento

La Auditora Interna y su adaptacin a un

nuevo entorno
La crisis de confianza que afecta a los reguladores y a la opinin
pblica est impulsando una demanda creciente de responsabili-
dad por parte de los consejos y los consejeros que, por su parte,
ven en Auditora Interna un aliado imprescindible para abordar su
funcin con mayor confort.
Independientemente del tamao de las organizaciones, el esta-
blecimiento de un sistema maduro de control interno debe ser un
requisito de gobierno para todas ellas. Esto no slo es importante
en las organizaciones de tamao medio, tambin puede ser clave
para las ms pequeas. Todas se enfrentan a entornos comple-
jos que precisan de una estructura organizativa formal slida que
garantice la eficacia de su gestin operativa y de sus sistemas de
evaluacin de riesgos.
Aunque cualquier empresa con una estructura mnimamente
compleja debera precisar de un auditor interno, existe un con-
senso sobre aquellas que, en todo caso, deben contar con un
departamento de Auditora Interna: empresas cotizadas o que
quieran cotizar; empresas en proceso de separacin entre la pro-
piedad y la gestin; y empresas internacionalizadas o en proceso
de internacionalizacin.
Consolidar la labor de aseguramiento/supervi-
sin: el Modelo de las tres Lneas de Defensa
A raz de la profunda crisis financiera que estall en 2007, los
reguladores comenzaron a reflexionar sobre la necesidad de pro-
mover modelos organizativos que permitieran, por un lado, exigir
a los administradores responsabilidades de sus actuaciones al
frente de las compaas y, por otro lado, la existencia de una
adecuada supervisin.
En la bsqueda y definicin de un sistema de control efectivo, el
Modelo de Tres Lneas de Defensa (3LoD Model, por sus siglas en
ingls) es uno de los que ms difusin ha logrado. Se trata de un
modelo impulsado por la European Confederation of Institutes of
Internal Auditing (ECIIA), avalado por el IIA Global y popularizado
por la Financial Supervisory Authority britnica en 20101 con el
objetivo de actuar como referencia para las diferentes funcio-
nes de aseguramiento de las entidades financieras, que se ha
convertido hoy en el estndar de entendimiento del papel que
desempean las diferentes funciones de aseguramiento en una
organizacin.

LEY DE SOCIEDADES DE CAPITAL (31/2014)

La ley de Sociedades de Capital, en su artculo Art. 529, establece las funciones de la Comisin de
Auditora para las compaas cotizadas.

El apartado b reza Supervisar la eficacia del control interno de la sociedad, la Auditora Interna y los
sistemas de gestin de riesgos, incluidos los fiscales, as como discutir con el auditor de cuentas las
debilidades significativas del sistema de control interno detectadas en el desarrollo de la auditora.

1
Operational risk governance and risk management structures, FSA 2010

43
 VISIN 2020

Como primera lnea de defensa, la gestin operativa tiene la propiedad, responsabilidad y la rendicin de
cuentas para evaluar, controlar y mitigar los riesgos.

Como una segunda lnea de defensa, la gestin de riesgos, cumplimiento y funciones similares facilitan
y vigilan la aplicacin de prcticas eficaces de gestin del riesgo operativo y ayuda a los gestores de los
riesgos en la presentacin de informacin relacionada con dichos riesgos.

Como tercera lnea de defensa, la Auditora Interna, a travs de un enfoque basado en el riesgo, ofrece
garantas al rgano de gobierno de la organizacin y la alta direccin sobre cmo la organizacin evala
y gestiona sus riesgos, incluyendo la forma en que las lneas primera y segunda de defensa operan. Esta
tarea garantiza que se cubren todos los elementos del marco de gestin de riesgos de la institucin en toda
la organizacin, alta direccin y el consejo de administracin.

Ver infografa en pag. 48

El Modelo de las tres Lneas de Defensa sita con claridad a
la direccin de Auditora Interna como garante del buen funcio-
namiento del sistema de control interno de cara a los rganos
de gobierno y la alta direccin. Asimismo, define su rol como
responsable de evaluar la eficacia de las funciones de cum-
plimiento normativo y riesgos, en la medida en que consolida
su independencia y su autonoma, y se enfoca hacia aquellos
aspectos determinantes para el xito de la organizacin.
El alcance de la seguridad que aporta la direccin de Auditora
Interna, por lo general, se refiere a:
elcumplimiento de objetivos de las compaa, incluyendo la
eficiencia y eficacia de las operaciones, la salvaguarda de
activos, la fiabilidad y la integridad de la informacin finan-
ciera y operativa o el cumplimiento de las leyes, reglamentos,
polticas, procedimientos y contratos;
loselementos del sistema de gestin de riesgos y su cone-
xin con el marco de control interno, incluyendo el entorno de
control, los elementos del marco de la gestin de riesgos, (es
decir, identificacin de riesgos, evaluacin de riesgos y res-
puesta), informacin y comunicacin y seguimiento;
Promover una funcin de riesgos eficaz
Es lgico pensar que, tanto desde el punto de vista del diseo
como de la eficiencia, la configuracin de un entorno de control
adecuado deba estar orientado a una correcta identificacin de
riesgos. Esto ha aadido presin sobre las organizaciones para
identificar y explicar la gestin de los riesgos, puesto que esta
labor tiene un papel central y esencial en el mantenimiento de
un sistema slido de control interno.
En este sentido, el proceso de identificar y gestionar los riesgos
no corresponde a la direccin de Auditora Interna cuya labor se
centra en proporcionar la seguridad de que esos riesgos se han
gestionado correctamente.
As lo ha establecido el Institute of Internal Auditors en un
esquema de abanico que ilustra la actuacin de Auditora
Interna dentro del proceso de gestin de riesgos. En l expone
su rol en las funciones de aseguramiento pero aclara que no
cabe asumir funciones ejecutivas en la definicin, respuesta y
gestin de los riesgos.

laintegridad de los procesos clave de negocio, tales como:

ventas, produccin, marketing, seguridad, funciones de
cliente y operaciones, as como las de apoyo (por ejemplo,
los ingresos y la contabilidad de gastos, recursos humanos,
compras, nminas, elaboracin de presupuestos, la infraes-
tructura y la gestin de activos, inventarios o tecnologa de la
informacin, etc.).

44
 6. La Auditora Interna que viene: nuevos modelos de gobierno, riesgo y cumplimiento

LEY DE SOCIEDADES DE CAPITAL (31/2014)

Artculo 262. Contenido del informe de gestin.

1. El informe de gestin habr de contener una exposicin fiel sobre la evolucin de los negocios y la situa-
cin de la sociedad, junto con una descripcin de los principales riesgos e incertidumbres a los que se
enfrenta.

Artculo 529 ter. Facultades indelegables.

1. El consejo de administracin de las sociedades cotizadas no podr delegar las facultades de decisin a
que se refiere el artculo 249 bis ni especficamente las siguientes.
[]
b) La determinacin de la poltica de control y gestin de riesgos, incluidos los fiscales, y la supervisin de
los sistemas internos de informacin y control.

El rol de Auditora Interna en la Gestin de Riesgos Corporativos

Principiales roles de Auditora

Roles legtimos de Auditora Roles que Auditora Interna
Interna relacionados con la
Interna pero con limitaciones no debe desempear
gestin de riesgos

Revisar la gestin de riesgos Desarrollar la estrategia de Definir el apetito de riesgo

clave gestin de riesgos para la
aprobacin del Consejo
Imponer procesos de gestin de
Evaluar la elaboracin de Liderar la implantacin del riesgos
informes sobre los riesgos clave sistema de gestin de riesgos

Mantener y desarrollar al marco

Asumir funciones ejecutivas en
Evaluar procesos de gestin de de gestin de riesgo empresarial
el aseguramiento de riesgos
riesgos
Elaborar informes consolidados
de riesgos Tomar decisiones sobre la
Proporcionar aseguramiento
respecto a la evaluacin respuesta a riesgos
Coordinar actividades de gestin
correcta de los riesgos de riesgos
Implementar respuestas
Asesorar a la direccin para a riesgos en nombre de la
Proporcionar aseguramiento responder a los riesgos direccin
respecto a los procesos de
gestin de riesgos Ser facilitador en la
identificacin y evaluacin de Responsabilidad sobre la gestin
riesgos de riesgos

Fuente: El Rol de la Auditora Interna en la Gestin de Riesgo Empresarial, The Institute of Internal Auditor

45
 VISIN 2020

Apoyar el desarrollo de la funcin de
cumplimiento
Por otro lado, las organizaciones han buscado tambin respues-
tas ante la insatisfaccin compartida hacia la forma en la que los
requerimientos, principalmente regulatorios, se implantaban en
las compaas. Los principales problemas provenan de la nece-
sidad de transversalidad y colaboracin entre departamentos, la
ineficiencia de la superposicin continua de sistemas de cumpli-
miento o el resultado superficial de la implantacin.
miento de otros departamentos, con los que tambin colabora;
acta para garantizar que las cuestiones de cumplimiento y las
preocupaciones dentro de la organizacin estn siendo evalua-
das adecuadamente; e informa regularmente al consejo y a la
alta gerencia del desarrollo del sistema de cumplimiento y de
los planes de trabajo, entre otras funciones.
Hacia un modelo integrado de gobierno, riesgos
y cumplimiento

En las compaas que cuentan con un sistema de control maduro,
esta problemtica ha dado lugar a la creacin de la direccin
de cumplimiento Chief Compliance Officer que, situada en
la segunda lnea de defensa, es responsable del seguimiento y
notificacin de los resultados del cumplimiento, as como de la
orientacin al consejo y a la direccin de los asuntos relaciona-
dos con el cumplimiento.
El director de cumplimiento y el comit de cumplimiento corpo-
rativo que coordina los diferentes sistemas de cumplimiento
de la compaa, desde la calidad de producto hasta la informa-
cin financiera deben contar con el poder suficiente como para
aplicar todas las medidas necesarias para asegurar el logro de
los objetivos de cumplimiento que la organizacin haya determi-
nado en funcin de sus riesgos.
El director de cumplimiento disea, inicia, mantiene y revisa las
polticas y procedimientos de un sistema de cumplimiento que
permita atender a las promesas y compromisos de la empresa
con sus grupos de inters. Su actividad debe estar orientada
a prevenir de una manera efectiva y eficaz la conducta ilegal,
inmoral o inadecuada de los integrantes de la organizacin. Para
ello, desarrolla y actualiza peridicamente normas para asegurar
su vigencia y pertinencia; coordina las actividades de cumpli-
En este proceso, las diferentes reas operativas y de soporte
de las organizaciones tienden a desarrollar sistemas de gestin
para el cumplimiento de requerimientos que ponen de mani-
fiesto ineficiencias de la organizacin especializada taylorista,
diseada a principios del siglo XX y que se sigue utilizando en
el momento actual. El acceso al conocimiento y a la tecnologa
hace que la organizacin, a travs de diferentes departamen-
tos, tienda a dotarse de recursos redundantes dando lugar a una
fragmentacin de sistemas de control que no ayuda a la conse-
cucin de sus objetivos.
Enfoque basado en principios en lugar de en funciones
En organizaciones que cuentan con un sistema de control maduro
con independencia del tamao que tengan, un modelo inte-
grado de gobierno, control interno, gestin del riesgo y cumpli-
miento conocido por sus siglas GRC, se desarrolla para cubrir
la necesidad de ofrecer una respuesta coherente y consistente
ante su complejidad y la creciente exigencia del entorno.
Segn el think tank OCEG2, una organizacin que desarrolla un
entorno GRC dispone de un sistema de personas, procesos y tec-
nologa que le permite:

Tipos de organizaciones segn la madurez de sus sistemas de control

Robusto Resiliente Anti-frgil

Slida Fluyente Entrpica

Las organizaciones desarrollan
sistemas de control efectivos pero
que se adaptan deficientemente a los
cambios en el entorno.
Organizaciones en pirmide.
Referencias
Normas ISO
Sistemas de control
El entorno de control est diseado
para adaptarse al cambio constante,
al imprevisto. Basados en fuertes
culturas corporativas son difciles de
desarrollar.
Organizaciones en red.
Referencias
Modelos GRC
World Economic Forum
La organizacin se refuerza con el
desorden. El entorno complejo y
cambiante la alimenta. Controles
basados en las leyes de la
termodinmica.
Organizaciones multiactivas
Referencias
Antifragilidad
Nasim Taleb

46 Fuente: Elaboracin propia KPMG

 6. La Auditora Interna que viene: nuevos modelos de gobierno, riesgo y cumplimiento

entender y priorizar las expectativas de aquellos con los que
comparte el valor;
establecer objetivos de negocio coherentes con su apetito al
riesgo;
disponer de una organizacin que le permite cumplir objetivos
a la vez que se optimizan los perfiles de riesgo y se protege
el valor;
operar dentro de los lmites legales, contractuales, sociales
y ticos;
proveer informacin relevante, confiable y oportuna al mercado;
impulsar el funcionamiento de un sistema de medicin de des-
empeo y eficacia.
Estos puntos trascienden la informacin financiera e implican
nuevas aproximaciones al control interno de la informacin
no financiera generada por las empresas, -destacado por COSO
Marco integrado 2013- y a la que inversores, supervisores y mer-
cados atribuyen cada vez mayor importancia por reflejar una ima-
gen holstica de cmo se gestionan y comportan las compaas.
Ante la evolucin de los riesgos, sus interrelaciones y su comple-
jidad, las organizaciones se han visto empujadas a evolucionar
tambin en sus modelos de gestin de los mismos para optimi-
zar resultados y agregar valor a la organizacin. En este sentido,
es aconsejable disponer de un modelo de aseguramiento
combinado o combined assurance.
Este modelo busca la coordinacin adecuada de todos los pro-
veedores internos de aseguramiento de la organizacin. El obje-
tivo es optimizar sus recursos y conseguir una gestin integrada
y alineada de las distintas lneas de defensa para que la gestin
de riesgos no se lleve a cabo mediante compartimentos estancos
dentro de la organizacin, sino mediante una estructura potente
que genere valor desde el aseguramiento.
El auditor interno tiene una posicin privilegiada, por su conoci-
miento profundo del sistema de control interno, para convertirse
en un asesor de confianza trusted advisor como coordina-
dor de todo el sistema GRC y del modelo de combined assurance.

El marco COSO 2013

El Commitee of Sponsoring Organizations of the Treadway Principio 8: Evala el riesgo de fraude

Commission (COSO) public en mayo de 2013 el Marco
Principio 9: Identifica y analiza cambios importantes
Integral de Control Interno Actualizado, que supone una
revisin de COSO I, publicado en 1992, y de la versin
ampliada del mismo en 2004 con el Enterprise Risk Actividades de control
Management (ERM) denominado COSO II. Principio 10: Selecciona y desarrolla actividades de
control
Uno de los cambios ms significativos ha sido el
establecimiento de 17 principios que sustentan los 5 Principio 11: Selecciona y desarrolla controles
componentes de control interno. generales sobre tecnologa
Principio 12: Se implementa a travs de polticas y
Entorno de control
procedimientos
Principio 1: Demuestra compromiso con la integridad
Principio 13: Usa informacin Relevante
y los valores ticos
Principio 2: Ejerce responsabilidad de supervisin Sistemas de informacin
Principio 3: Establece estructura, autoridad, y Principio 14: Comunica internamente
responsabilidad
Principio 15: Comunica externamente
Principio 4: Demuestra compromiso para la
competencia
Supervisin del sistema de control Monitoreo
Principio 5: Hace cumplir con la responsabilidad
Principio 16: Conduce evaluaciones continuas y/o
independientes
Evaluacin de riesgos
Principio 17: Evala y comunica deficiencias
Principio 6: Especifica objetivos relevantes

Principio 7: Identifica y analiza los riesgos

2
Open Compliance and Ethics Group (OCEG)
47
 VISIN 2020

 odelo de las Tres Lneas de Defensa para un sistema

M
de control interno eficaz
El Modelo de las Tres Lneas de Defensa es un modelo creado por el European Confederation
of Institutes of Internal Auditing, el ECIIA.

Consejo de Administracin /
Comit de Auditoria

Alta Direccin

Auditora Supervisor
Seguridad
de Cuentas
Calidad

Cumplimiento
normativo Auditora
Interna

RSC
Gestin
de riesgos
Control
financiero

Gestin
operativa

3 lnea
de defensa

2 lnea
de defensa

1 de defensa
lnea

El modelo propone tres niveles de actividad que garantizan la adecuada gestin y supervisin de riesgos de forma eficaz. En la
primera lnea, cada rea operativa de la empresa pone en prctica la gestin de sus propios riesgos y controles; la segunda aborda
riesgos transversales, complejos y especficos; cumplimiento, gestin de riesgos, seguridad, etc., en definitiva aseguran el cumpli-
miento de polticas y estndares de control en lnea con el apetito de riesgo de la entidad. La tercera lnea de defensa es Auditora
Interna, que aporta aseguramiento y supervisin objetiva sobre las dos primeras lneas, y asesora y evala sobre la eficacia de los
procesos de gestin de riesgos, control y gobierno.

48
 6. La Auditora Interna que viene: nuevos modelos de gobierno, riesgo y cumplimiento

Impulsores de cambios

Adems, la importancia y variedad de las funciones de supervisin y control que

corresponden al consejo de administracin aconsejan que, con independencia de que le
correspondan las facultades ltimas de decisin, el consejo de administracin cuente con
rganos de apoyo, informe, estudio y preparacin en asuntos que deban ser objeto de
decisiones especialmente relevantes3.

Inversores, reguladores y supervisores estn impulsando cam- Efectividad del entorno de control,
bios profundos en los modelos de gobierno de las organizaciones. factor de competitividad
Tras la crisis iniciada en 2007, las reformas en el sector financiero
estn marcando la pauta del camino que muy probablemente En la edicin de 2015 del ndice de Competitividad Global que
recorrern en los prximos aos el resto de sectores. elabora anualmente el World Economic Forum, Espaa se sita
en el lugar 87 de 144 en el apartado de rendicin de cuentas de
Las principales responsabilidades de los rganos de gobierno se la empresa privada.
van concentrando en la preservacin del valor a largo plazo y,
por tanto, en su papel como responsables de la definicin de la
estrategia y como supervisores de la gestin de los riesgos y del
control de la organizacin.

Puntuacin Espaa segn el World Economic Forum, 2015

Calificacin Puesto/144

Fortaleza de los estndares de auditora de

4,5 81
cuentas (de 1 dbil a 7 fuerte)

Eficacia de los Consejos de Administracin

4,5 74
(de 1 a 7 )

Proteccin al inversor (de 1 a 7) 5 83

Uno de los objetivos del Plan Nacional de Reformas 2013 era ampliar el actual marco del buen gobierno
corporativo en Espaa, con la finalidad de mejorar la eficacia y responsabilidad en la gestin de las socie-
dades espaolas y, al tiempo, situar los estndares nacionales al ms alto nivel de cumplimiento comparado
con los criterios y principios internacionales de buen gobierno.
Fuente: Cdigo de Buen Gobierno de las Empresas Cotizadas CNMV 2015

3
Cdigo de Buen Gobierno de las Empresas Cotizadas CNMV 2015

49
 VISIN 2020
A finales de 2014 las funciones de Gobierno Corporativo, que se
encontraban definidas bajo el concepto del deber de administra-
cin leal, se han concretado en la Ley de Sociedades de Capital
(31/2014) en requerimientos para los rganos de administracin
de las compaas. Estos establecen desde la aprobacin de la
poltica de riesgos a la necesidad de contar con una Comisin de
Auditora que desarrolle, entre otras funciones, la supervisin de
la eficacia del control interno de la sociedad, la Auditora Interna
y los sistemas de gestin de riesgos, incluidos los fiscales, en
compaas con valores que cotizan en mercados.
La publicacin en febrero de 2015 del Cdigo Unificado de Buen
Gobierno de las Sociedades Cotizadas ha supuesto un avance
muy significativo para el diseo integrado de modelos de
gobierno, gestin de riesgos y cumplimiento, ms acorde con las
expectativas de los inversores y las transformaciones que estn
ocurriendo en el mercado.
En este contexto, la funcin de Auditora Interna debe impulsar
la visin integrada de mejora del gobierno, la gestin del riesgo
y el cumplimiento, una integracin que no tiene en este momento
una respuesta nica en las compaas.
La Comisin de Auditora, motor de los avances
En este proceso, la Comisin de Auditora es la pieza esencial en
el impulso de las direcciones de auditora. Inversores y regulado-
res la observan como la clave de la salud del sistema de control
de las compaas.
La base del trabajo se consigue cuando el Comisin de Auditora
es capaz de garantizar que la Auditora Interna cuenta con:
autoridad, respeto y apoyo suficientes dentro de la organizacin;
acceso ilimitado a todos los registros, activos, personal e
instalaciones;
autorizacinal responsable de auditoria interna para obtener
toda la informacin y explicaciones que considere necesarias;
recursoshumanos y tcnicos adecuados para llevar a cabo su
labor de forma eficaz.
50
LEY DE SOCIEDADES DE CAPITAL
(31/2014)
Para las entidades cotizadas y aquellas enti-
dades emisoras de valores distintos de las ac-
ciones admitidos a negociacin en mercados
secundarios oficiales.
Artculo 529 quaterdecies.
Comisin de Auditora.
1. La Comisin de Auditora estar compuesta
exclusivamente por consejeros no ejecuti-
vos nombrados por el consejo de adminis-
tracin, dos de los cuales, al menos, debe-
rn ser consejeros independientes y uno de
ellos ser designado teniendo en cuenta sus
conocimientos y experiencia en materia de
contabilidad, auditora o en ambas.
2. El presidente de la Comisin de Auditora
ser designado de entre los consejeros in-
dependientes que formen parte de ella y
deber ser sustituido cada cuatro aos, pu-
diendo ser reelegido una vez transcurrido un
plazo de un ao desde su cese.
3. Los estatutos de la sociedad o el reglamento
del consejo de administracin, de confor-
midad con lo que en aquellos se disponga,
establecern el nmero de miembros y re-
gularn el funcionamiento de la comisin,
debiendo favorecer la independencia en el
ejercicio de sus funciones.
 6. La Auditora Interna que viene: nuevos modelos de gobierno, riesgo y cumplimiento

A partir de esta base, el enfoque de la direccin de Auditora Interna se centra en estas cinco prioridades:

1. Mejora del enfoque de riesgos de la compaa 4. Informacin no financiera

El sistema actual de evaluacin de riesgos debe mejorar para
poder aportar informacin til para la gestin. Los retos en esta
rea afectan sobre todo a:
lafragmentacin. Es frecuente que diferentes sistemas de
valoracin y gestin de riesgo convivan en la compaa;
La Direccin de Auditora Interna tendr que supervisar el sis-
tema de control interno de la informacin no financiera generada
por las empresas, y a la que inversores, supervisores y mercados
atribuyen cada vez mayor importancia por reflejar una imagen
holstica de cmo se gestionan y comportan las compaas.

la
cuantificacin. Los sistemas de valoracin y gestin deben 5. Integra y aporta eficiencia en las funciones
evolucionar hacia sistemas de gestin cuantitativos; de aseguramiento

laatencin a los riesgos emergentes. El sistema debe ser
capaz de identificar y valorar riesgos del entorno emergente y
complejo, especialmente aquellos provenientes del uso inten-
sivo de la tecnologa, de la internacionalizacin o de marcos
regulatorios dinmicos;
El enfoque de aseguramiento debe encontrarse orientado tam-
bin al aumento de la eficiencia. La integracin de los sistemas
en torno al concepto GRC debe ayudar al auditor interno a impul-
sar la simplificacin de los esquemas organizativos y automatizar
la monitorizacin continua de determinados riesgos y controles.

unificacin de criterios y metodologa

6. Agente de cambio

2. Asesor clave para el Consejo El auditor interno debe ser un agente de cambio con competen-
cias para apoyar el desarrollo efectivo de transformaciones y
La Direccin de Auditora Interna debe centrarse en aquello que promover una cultura corporativa basada en los valores distinti-
es relevante para el consejo. Su desarrollo ser proporcional vos de la compaa.
a su capacidad para entender y contribuir a los objetivos de la
organizacin. Su trabajo debe ser diseado teniendo en cuenta
las prioridades de la organizacin y los riesgos que afronta. Se
trata de una funcin apreciada por la organizacin.

3. Herramienta clave de la Comisin de Auditora

La Direccin de Auditora Interna debe ser considerada como un

instrumento clave de aseguramiento al servicio de la comisin
de auditora y del consejo en el cumplimiento de las responsa-
bilidades que le son, por naturaleza, indelegables. Es un asesor
que goza de la confianza del consejo y de la alta direccin de
la compaa para llevar a cabo tareas de elevada complejidad.

51