Professional Documents
Culture Documents
ISBN: 978-84-943299-3-7
NDICE
1 Presentacin ............................................................................... 5
Impulsores de cambios................................................................... 49
3
1. Presentacin
1. Presentacin
En la actualidad, la confianza es el capital ms frgil que gestionan las compaas. Por ello, nos pareca relevante
contar -desde la profesin de Auditora Interna- con un documento que actuase como punto de partida de una
reflexin conjunta con los actores relevantes que participan en la preservacin del valor de las organizaciones.
Aquellos que nos dedicamos a la Auditora Interna hemos tenido siempre la firme vocacin de contribuir con
nuestro trabajo a asegurar la longevidad de los proyectos empresariales, convencidos de que disponemos de una
herramienta eficiente y til.
En los ltimos veinte aos, las empresas espaolas han experimentado una transformacin sin precedentes.
A da de hoy podemos estar orgullosos de que muchas de ellas sean lderes en sus respectivos sectores gracias
a una exitosa estrategia de crecimiento que ha venido acompaada de la adaptacin constante y paulatina de
los entornos de control a los cambios incesantes del entorno.
En primer lugar fue el mercado, por ejemplo, tras la internacionalizacin y con el posicionamiento de las primeras
multinacionales espaolas. Despus, el desarrollo de recomendaciones que ms tarde se convirtieron en normas.
Un marco exigente que incorpor a las empresas cotizadas, a las entidades financieras y, ms tarde a las entida-
des pblicas, a las sociedades de capital y, prximamente, tambin a las fundaciones.
En el mundo de la inmediatez en el que la incertidumbre es la nueva normalidad creemos que, ms que nunca, el
auditor interno puede ser un gran aliado para los rganos de gobierno y direccin, un asesor de referencia al que
merece la pena consultar para avanzar.
Con este modesto propsito, le presentamos esta publicacin que deseamos que impulse y estimule el comienzo
de esta, seguro que fructfera, conversacin.
5
2. Resumen ejecutivo
2. Resumen
ejecutivo
Las direcciones de Auditora Interna se encuentran en un El Modelo de las Tres Lneas de Defensa permite situar perfec-
momento protagonista. En este documento se analizan diferen- tamente la direccin de Auditora Interna en su papel de garante
tes vectores que estn impulsando los cambios de la profesin. del funcionamiento del sistema de control interno para rganos
de gobierno y la alta direccin, as como de evaluador de la efica-
La extensin y profundidad del trabajo de la Auditora Interna cia de las funciones de cumplimiento normativo y riesgos. En la
dentro de una organizacin depende principalmente de su Con- medida que la direccin de Auditora Interna consolida su inde-
sejo de Administracin y en especial de la Comisin de Audi- pendencia y su autonoma y se enfoca hacia aquellos aspectos
tora. Las funciones indelegables que la legislacin le confiere, determinantes para el xito de la organizacin.
hacen especialmente importantes las labores de apoyo que en su
misin tiene, la direccin de Auditoria Interna.
Auditora
de Cuentas
Supervisor Como una segunda lnea de defensa
Seguridad Calidad
Cumplimiento
Auditoria
las organizaciones disponen de las
normativo
RSC
Gestin
operativa tin de riesgos, funciones de diseo
3 lnea
de defensa del control interno, normativa u otras
de cumplimiento.
2 lnea
de defensa
1
lnea
de defensa
La tercera lnea de defensa queda
reservada para la direccin de Audi-
tora Interna ofrece aseguramiento al
rgano de gobierno de la organizacin
y la alta direccin sobre cmo la orga-
nizacin evala y gestiona sus riesgos
y la eficiencia y eficacia con la que eje-
cuta el marco de cumplimiento.
7
VISIN 2020
La direccin de Auditora Interna se dibuja como una funcin prin- la integridad de los procesos clave de negocio, tales como
cipal que permite a las organizaciones obtener seguridad sobre: ventas, produccin, marketing, seguridad, funciones de
cliente y operaciones, as como las de apoyo (por ejemplo,
elcumplimiento de objetivos de las compaa, incluyendo la los ingresos y la contabilidad de gastos, recursos humanos,
eficiencia y eficacia de las operaciones, salvaguarda de acti- compras, nmina, elaboracin de presupuestos, la infraes-
vos, fiabilidad y la integridad de la informacin financiera y tructura y la gestin de activos, inventarios o tecnologa de
operativa, o el cumplimiento de las leyes, reglamentos, polti- la informacin).
cas, procedimientos y contratos;
En Espaa, el foco de las direcciones de Auditora Interna no di-
loselementos del sistema de gestin de riesgos y su cone- fiere en gran medida del de otras latitudes. Estas se encuentran
xin con el marco de control interno, incluyendo el entorno de principalmente enfocadas al entorno de control operacional, el
control; los elementos del marco de la gestin de riesgos, (es cumplimiento regulatorio y los riesgos financieros.
decir, identificacin de riesgos, evaluacin de riesgos y res-
puesta); informacin y comunicacin y seguimiento;
La gran mayora de las compaas dicen mantener El proceso de definicin est en proceso. Un 20% de las compaas
las tres lneas de defensa bien definidas. espaolas, dicen no tener claramente definidas las tres lneas de defensa.
Aunque las respuestas para Espaa estn bastante alineadas algunas son
La habilidad ms buscada con diferencia en un ms consideradas como ms importantes la investigacin de fraude y otras
auditor interno es la del pensamiento analtico. que se marcan como menos relevantes como conocimiento especfico de la
industria, minera de datos, y habilidades de comunicacin.
El tamao de los equipos de Auditora Interna es Durante la crisis de los ltimos aos los equipos de Auditora Interna han
bastante homogneos segn tamao y facturacin sufrido recortes en un 26% de los casos, mientras que a nivel global este
de las empresas. disminucin tan solo ocurri en el 12,6%.
8
2. Resumen ejecutivo
D La necesidad de rendir D.1. La transparencia significar ms y mejor informacin, ms rpida e igualmente fiable.
cuentas
La ley de Sociedades de Capital, en su artculo Art. 529, establece las funciones de la Comisin de
Auditora para las compaas cotizadas.
El apartado b reza Supervisar la eficacia del control interno de la sociedad, la Auditora Interna y los
sistemas de gestin de riesgos, incluidos los fiscales, as como discutir con el auditor de cuentas las
debilidades significativas del sistema de control interno detectadas en el desarrollo de la auditora.
A partir de esta base, el enfoque de los retos de la direccin de 4. Integra y aporta eficiencia en las funciones de
Auditora Interna se centra en 5 prioridades clave: aseguramiento
1. Mejora del enfoque de riesgos de la compaa El enfoque de aseguramiento debe encontrarse orientado tam-
bin al aumento de la eficiencia. La integracin de los sistemas
El sistema actual de evaluacin de riesgos debe mejorar para en torno al concepto GRC (Gobierno, Riesgos y Cumplimiento)
poder aportar informacin til para la gestin. Los retos en esta debe ayudar al auditor interno a impulsar la simplificacin de los
rea afectan sobre todo a: esquemas organizativos y automatizar la monitorizacin continua
de determinados riesgos y controles.
lafragmentacin. Es frecuente que diferentes sistemas de
valoracin y gestin de riesgo convivan en la compaa;
5. Agente de cambio
la
cuantificacin. Los sistemas de valoracin y gestin deben
evolucionar hacia sistemas de gestin cuantitativos; El auditor interno debe ser un agente de cambio con competen-
cias para apoyar el desarrollo efectivo de transformaciones y pro-
laatencin a los riesgos emergentes. El sistema debe ser mover una cultura corporativa basada en los valores distintivos
capaz de identificar y valorar riesgos del entorno emergentes de la compaa.
y complejos, especialmente aquellos provenientes del uso
intensivo de la tecnologa, de la internacionalizacin o de
marcos regulatorios dinmicos.
10
3. Una visin desde el Consejo de Administracin
Agradecemos la colaboracin de los consejeros, presidentes de cin. Por este motivo, no podemos ofrecer una visin a futuro de
Comisiones de Auditora y consejeros delegados que participaron la profesin sin contar con la que de ella tiene el propio Consejo,
en las entrevistas con las que ha sido posible elaborar este cap- y que marcar su devenir para los prximos aos.
tulo que tiene como objetivo recoger su opinin sobre los retos
principales a los que se enfrenta la profesin. Los entrevistados representan a empresas que pertenecen a dife-
rentes realidades, con el objetivo de aportar una visin global
La labor de la Auditora Interna dentro de una organizacin al estudio atendiendo a tres aspectos: la misin de la Auditora
depender, segn los entrevistados, de la implicacin y de la Interna; la carrera del auditor interno; y el futuro de la Auditora
percepcin que se tenga sobre ella del Consejo de Administra- Interna.
11
VISIN 2020
13
VISIN 2020
Este mismo interlocutor aade que deberan aunar el conoci- El incentivo debe venir de la calidad o el valor
miento metodolgico de la propia funcin, conocimiento finan- percibido por parte de la organizacin. El auditor
ciero y habilidades de comunicacin, cierta empata y capacidad interno tiene que generar intangibles y generar
de influencia. una buena evaluacin por parte del resto de
reas de trabajo cuya variable no debera estar
La actitud juega un papel fundamental que determina la calidad vinculada en funcin de beneficios
del auditor interno. A este respecto, uno de los participantes en la
entrevista va ms all al afirmar que se trata ms de actitud ante
la resolucin del trabajo que de competencias. El auditor interno
debe tener principios, rigor en el ejercicio de su trabajo y la habili-
dad de ganarse el respeto de las personas que audita sin conver-
tirse en una molestia. Depende de ms factores emocionales que
acadmicos o tcnicos.
14
3. Una visin desde el Consejo de Administracin
15
VISIN 2020
4. La Auditora
Interna hoy
Origen y evolucin de la 1983
Auditora Interna Se crea el Instituto
de Auditores Internos
El origen moderno de Auditora Interna se atribuye a la crisis en Espaa.
de mercado acaecida en 1929 en los Estados Unidos. El
endurecimiento de la normativa sobre fiabilidad y transparencia
de la informacin contable, as como la mayor responsabilidad de
los gestores en los pases desarrollados llev en aquel entonces a
las compaas a contratar auditores externos.
1941 1988
1929
Se publica la Ley del
El primer Instituto
mercado de valores
La Auditora Interna
comienza a organizarse en Se publica la Ley 24/1988 del
Primera Comisin
EEUU con la creacin Mercado de Valores (LMV) y
de Auditora
del Institute of Internal se crea la Comisin Nacional
Auditors (The IIA). del Mercado de Valores Se crea la Comisin de
(CNMV). Auditora del Consejo de
Administracin del Banco de
Vizcaya. La auditora externa
1957 resulta obligatoria a raz de la
Ley de Auditora de Cuentas
Aparecen las primeras de 1988 y por la Ley
propuestas sobre la del Mercado
responsabilidad de la Funcin.
Brink and Sawyer desarrollan
las denominadas Normas de
Responsabilidades del Auditor
Interno.
1992
Se publica COSO, la
referencia del Control Interno.
1978 1996
Primeras Normas para el Comienzos del gobierno
Ejercicio de la Profesin corporativo en Espaa. La
The IIA aprueba las Normas propuesta del Crculo de
para el Ejercicio Profesional de Empresarios
la Auditora Interna. El crculo de empresarios
Posteriormente integr el espaol hizo una propuesta de
Marco para la Prctica Normas para un Mejor Funcio-
Profesional de la AI. namiento de los Consejos de
Administracin.
16
4. La Auditora Interna hoy
2004
COSO II ampla la gestin
1997 de riesgos corporativos
Responda a la iniciativa de
de riesgos implicando a todo
el personal, incluidos los 2006
la creacin de una Comisin directores y Cdigo Unificado de
Especial para el estudio del administradores. Buen Gobierno
Cdigo tico de los Consejos
de Administracin de Servir como marco de
referencia para las empresas
las Sociedades.
cotizadas, cuando consignen
su Informe Anual de
Gobierno Corporativo.
1998 2003
La propuesta de Segunda reforma del gobierno
reglamento de Consejos corporativo en Espaa
de Administracin
La CNMV public su
Se publica el Informe Aldama que 2010
incluye la obligacin de contar
Reglamento Tipo del Consejo con un reglamento interno Se aprueba el texto
de Administracin Ajustado al de la Comisin. refundido de la Ley de
Cdigo de Buen Gobierno. Sociedades de Capital
2002
Grandes escndalos, llega la 2013
Ley Sabarnes-Oxley
La nueva versin de COSO
Se aprob en Estados Unidos la tras la crisis financiera
ley Sarbanes-Oxley como un nuevo
marco de control interno y gobierno Pone el foco en el modo en la
corporativo, con el objetivo de que las empresas desarrollan
proteger los inversionistas y evitar y mantienen de una manera
problemas con el eficiente y efectiva los
reporting financiero. sistemas de
control interno.
La Reforma de la Ley
Financiera en Espaa
Se recoge por primera vez en
Espaa la obligacin de cier-
tas sociedades de constituir
un Comit de Auditora.
2015
La CNMV publica
el Cdigo de
Buen Gobierno
17
VISIN 2020
Origen y evolucin
Entender la Auditora Interna
La actividad de Auditora Interna ayuda a una organizacin a gestin de riesgos, control y gobierno. Mediante su evaluacin y
cumplir con sus objetivos aportando un enfoque objetivo y meto- examen de las actividades principales del negocio colabora con
dolgico para evaluar y mejorar la eficacia de los procesos de los miembros de la organizacin en el cumplimiento efectivo de
sus responsabilidades.
El IIA define las tareas y objetivos de la funcin de Auditora Interna de la siguiente manera: La Auditora
Interna es una funcin aseguramiento objetiva y de asesoramiento independiente concebida para agregar
valor y mejorar las operaciones de una organizacin. Ayuda a una organizacin a lograr sus objetivos
aportando un enfoque sistemtico y disciplinado que permite evaluar y mejorar la eficacia de la gestin de
riesgos, control y gobierno procesos (IIA, 2012).
Anualmente el Institute for Internal Auditors (The IIA) realiza una encuesta global (El Pulso de la
Profesin) con objeto de conocer la evolucin de los departamentos de Auditora Interna en todo el
mundo. Los resultados de este estudio en el ao 2014 nos permiten realizar una comparativa del grado
de desarrollo de la Auditora Interna en las empresas espaolas respecto a nuestros homlogos
europeos e internacionales.
mbito de actuacin
Cules son las principales preocupaciones de su Comisin de Auditora?
La preocupacin sobre riesgos financieros y de fraude son mayores en Espaa
Financiero 12% 9% 8%
Fraude 9% 5% 6%
Gobierno Corporativo 6% 9% 7%
TI 6% 9% 9%
Reduccin de gastos 3% 5% 5%
Otros 4% 7% 7%
Las 5 mayores preocupaciones de las Comisiones de Auditora tos (reforma del Cdigo Penal) contribuye a que los miembros
son bastante homogneas en Espaa, Europa y a nivel Global. S de las Comisiones de Auditora espaolas consideren el riesgo
que cabe destacar algunas excepciones: los riesgos operaciona- de fraude con una mayor importancia que sus homlogos a nivel
les, financieros y de fraude tienen mayor atencin en Espaa que europeo y global1.
en Europa y a nivel Global.
Por otra parte, los riesgos asociados a TI son considerados a
En Espaa, los miembros de las Comisiones de Auditora perci- nivel global y europeo con una importancia ms relevante que en
ben una mayor incertidumbre econmica y financiera que la con- Espaa. Las diferencias en la percepcin de estos riesgos pueden
siderada por el resto de miembros de pases encuestados. Dicha deberse a la distinta intensidad de la tecnologa y al diferente
incertidumbre, unida a los diversos cambios en los mercados y impacto en los negocios, o bien a que no existe una clara con-
a la cada vez mayor complejidad del entorno y de los procesos, ciencia sobre el impacto que estos riesgos generan .
puede generar importantes riesgos financieros y operacionales
para la actividad de las organizaciones. Al preguntarnos por las preocupaciones de la alta direccin, los
resultados son muy similares a los obtenidos en los miembros de
En materia de fraude, la ampliacin de responsabilidades de los las Comisiones de Auditora, por lo que ambos colectivos cuentan
rganos de direccin de las organizaciones ante diversos deli- con una visin alineada sobre las mismas.
GLOBAL
3% 1% EUROPA
3%
4% 1% 24%
3%
3% ESPAA
3%
6% 26%
3% 2% 0%
7% 3%
Operacional
5%
26% Cumplimiento regulatorio
6%
9% Financiero
9% 6% Aseguramiento de riesgos de gestin
12% 7% Otros
9%
Reduccin de gastos
8%
10% Relaciones con terceros
Administracin de crisis
1
Para ms informacin, visitar la web del Instituto de Auditores Internos de Espaa. En la seccin LA FBRICA DE PENSAMIENTO se encuentra el documento
Gestin del Riesgo de Fraude: Prevencin, Deteccin e Investigacin 19
VISIN 2020
Nuevos riesgos
Disminuy considerablemente 2% 0% 1%
Disminuy 2% 2% 2%
Se observa a todos los niveles (Espaa, Europa y Global) que indicadores son un poco ms heterogneos en los distintos nive-
los encuestados responden que se ha producido un aumento de les. Mientras en Espaa el 66% indica que los Consejos estn
la percepcin de los riesgos a la seguridad informtica (el 60% involucrados o activamente involucrados; en Europa este porcen-
dicen que aument o aument considerablemente). taje tiene menor peso, con un 53%; y a nivel Global se sita por
debajo de la mitad (48%).
Respecto a la implicacin del Consejo en los niveles de asegu-
ramiento que espera o en los procedimientos de respuesta, los
Presupuesto
Cul ha sido la variacin del presupuesto de Auditora Interna en 2014 respecto a 2013?
En la mitad de las organizaciones encuestadas, tanto en Espaa dar los departamentos de Auditora Interna e incide en la necesi-
como a nivel internacional, el presupuesto de Auditora Interna dad de optimizar el empleo de los recursos con los que cuentan
ha permanecido sin variaciones en 2014. Este hecho plantea a travs de diversas vas: co-sourcing, herramientas de auditora
grandes retos ante el incremento de proyectos que deben abor- continua, etc.
20
4. La Auditora Interna hoy
Posicin en la compaa
Una visin integrada de gobierno, riesgo y cumplimiento.
En relacin a la claridad entre las varias lneas de defensa de su organizacin, Est claramente establecida la delimitacin
entre las funciones de Auditora Interna y las de administracin de riesgos, cumplimiento y control de su organizacin?
Auditora Interna, como tercera lnea de defensa de las orga- definida es superior al registrado tanto a nivel europeo como glo-
nizaciones, interacta con las funciones de gobierno, riesgos y bal. En los prximos aos pueden implementarse medidas para
cumplimiento. Aunque todava fragmentadas comienzan a defi- contribuir a una mejor definicin de las funciones de cada uno de
nirse con mayor claridad las responsabilidades y el alcance de los proveedores de aseguramiento, como la realizacin y comu-
las distintas funciones, especialmente en Europa. nicacin de organigramas adecuados, definicin de actividades y
responsabilidades clave, elaboracin de polticas que establez-
En Espaa, la mayora de organizaciones tiene moderada o cla- can una adecuada segregacin de tareas entre las funciones de
ramente definida una delimitacin de funciones entre cada una aseguramiento, etc2.
de las tres lneas de defensa. Sin embargo, el porcentaje de
organizaciones que no cuentan con una delimitacin claramente
Competencias profesionales
Las habilidades toman peso en detrimento de las competencias tcnicas.
Cules son las habilidades que se busca al reclutar o formar a profesionales de AI?
Gestin de calidad 6% 8% 9%
Otros 4% 6% 6%
2
Para ms informacin, visitar la web del Instituto de Auditores Internos de Espaa. En la seccin LA FBRICA DE PENSAMIENTO se encuentra el documento
Entorno de Control: Siete preguntas que cualquier consejero debe plantearse 21
VISIN 2020
Para poder cumplir con sus cometidos, Auditora Interna nece- de dicha diferencia. Pese a que esta alta valoracin de dichos
sita contar con personas que posean diversas habilidades. Por la conocimientos especficos en fraude est alineada con las inquie-
amplitud tanto del tipo de proyectos como del alcance en toda la tudes de las Comisiones de Auditora, el fraude no debe consti-
organizacin, la funcin de Auditora Interna se expone continua- tuir una de las responsabilidades clave de Auditora Interna, tal
mente a travs de sus equipos y los trabajos que lleven a cabo y como se establece en el Marco Internacional para la Prctica
son clave para mejorar la percepcin que de la funcin se haga el profesional de la Auditora Interna.
resto de la organizacin (capaces, informados, comunicadores....)
Por el contrario, habilidades como el conocimiento especfico de
La importancia que los encuestados le han otorgado a algunas la industria o el anlisis de datos son valoradas a da de hoy en
habilidades en 2014 ha sido sustancialmente diferente a la del menor nivel por los encuestados espaoles que a nivel interna-
ao 2013. As, la valoracin del aseguramiento en la administra- cional. En los prximos aos, debido a la cada vez mayor impor-
cin de riesgos y la auditora de fraude han aumentado de forma tancia del denominado Big Data, habilidades como la adecuada
significativa. Entre las disminuciones ms destacadas estn la de evaluacin y tratamiento de elevados volmenes de informacin
Finanzas y el conocimiento de la industria. as como el anlisis de datos en diferentes entornos (redes socia-
les, etc), pueden ver incrementada su importancia como habilida-
En Espaa, los conocimientos especficos en materia de fraude des necesarias con las que un auditor interno debe contar.
son valorados como la segunda habilidad de carcter tcnico
ms importante, justo por detrs del conocimiento en materia Existen certificaciones profesionales asociadas a las habilidades
de tecnologa y muy por delante de la percepcin que tienen de tcnicas que son consideradas como ms relevantes (CISA, CIA,
la importancia de dicho conocimiento los encuestados europeos CFE, CRMA, etc). Las certificaciones profesionales constituyen
y a nivel global. Factores como los mencionados anteriormente un instrumento muy importante para alcanzar la excelencia en
(aumento de responsabilidades, etc) son algunas de las causas nuestro trabajo.
22
5. Factores que estn transformando la profesin
D La necesidad de rendir D.1. La transparencia significar ms y mejor informacin, ms rpida e igualmente fiable.
cuentas
1
World Investment Report de la UNCTAD 2013
23
VISIN 2020
6,3%
Esta tendencia, lejos de disminuir, se acelerar en el futuro. Los
7,8%
productos made in Spain se apalancan en una imagen exterior Rusia
de la marca Espaa cada vez ms robusta segn los resultados 6,3%
La actividad tradicional de las compaas en un determinado Por encima de las tendencias propias de cada sector o de cada
sector est viendo su fin. Las industrias se interrelacionan y los mercado, existen corrientes o grandes megatendencias que
factores de desarrollo se encuentran tanto en la tecnologa como imponen nuevos modelos de negocio. Se prev que en los prxi-
en las megatendencias sociales. De esta manera, si asumimos mos aos los negocios debern entender mejor:
que las fronteras entre sectores se difuminan, podramos concluir
que las fronteras entre mercados tambin lo hacen.
Convergencia digital:
Cada uno en su casa y la nube en la de todos.
Esta tendencia o cambio estructural ocasionar
organizaciones empresariales mucho ms abiertas,
flexibles y horizontales, donde el teletrabajo se convertir
en una tendencia alcista.
Ms por Menos: Divergencia demogrfica:
tica y transparencia como valores clave. Interdependencia social y financiera.
Oriol Iglesias, profesor de Marketing y director del Este hecho transforma de raz el perfil del consumi-
Brand Institute de ESADE afirma que la marca dor, hacindoles ms exigentes frente a la oferta
tiene que demostrar ms lo que hace y no lo que de productos y servicios.
dice que hace.
24
5. Factores que estn transformando la profesin
Por Jos Luis de los Santos No hay dudas de que en general, los profesionales de la Auditora
Director de Auditoria Interna en BBVA Interna han entendido con claridad que el impacto de la revolucin
tecnolgica es relevante para el desarrollo de su funcin. Articular
una respuesta a las necesidades recin aparecidas, no deja de ser
una cuestin tcnica ms o menos compleja que sin duda pasa
Desde que las tecnologas digitales pasaron a formar parte del da por disponer de las capacidades y las herramientas adecuadas,
a da empresarial, una sensacin continua de cambio ha venido acordes con los nuevos paradigmas que suscitan las nuevas tec-
recorriendo las instalaciones de la mayora de las empresas. Este nologas de la informacin.
cambio, vinculado al desarrollo tecnolgico, se ha visto reforzado
por un cambio cultural que de manera concomitante se ha abierto Sin embargo, no parece que los profesionales de la Audito-
paso junto al tecnolgico. El cambio cultural ha venido de la mano ra Interna y las direcciones ejecutivas de las empresas hayan
de la reivindicacin que la propia sociedad ha planteado sobre la reflexionado suficientemente sobre el impacto que la revolucin
pervivencia o no de algunos principios que han constituido, tradi- cultural ha tenido o va a tener en la conceptualizacin del rol que
cionalmente, los pilares de la gestin empresarial. los departamentos de Auditora Interna en el futuro van a desem-
pear. No parece tampoco que aquellos que s han estudiado la
Mientras en los foros profesionales se discuta con viva atencin si nueva realidad hayan concluido que las dificultades para dar res-
la revolucin digital supona una amenaza que acelerara la obso- puesta a esta revolucin cultural no estn en la complejidad tc-
lescencia de buena parte del entramado empresarial, industrial y nica, sino en la natural resistencia de las personas y las empresas
financiero o si por el contrario las nuevas tecnologas de la infor- a asumir un cambio de rol.
macin seran la palanca sobre la que se asentara la evolucin de
las anticuadas estructuras productivas de los pases occidentales, En la medida que los ejecutivos de primer nivel de las compaas
casi sin darnos cuenta se col, por la puerta de atrs, la verdadera quieran tener la seguridad de que son capaces de dar respuesta a
revolucin de este inicio del siglo XXI. las demandas sociales, tendrn que decidir quines dentro de sus
organizaciones van a tener su confianza para ayudarles a monito-
La revolucin mencionada es un movimiento cultural con un rizar que efectivamente cada rea de la empresa est asumiendo
fuerte arraigo social que pretende poner en primera pgina de los comportamientos que propician la adecuada incardinacin de
la agenda poltica y empresarial cuestiones tan relevantes como la empresa en la sociedad en la que opera.
las siguientes:
En la medida que los departamentos de Auditora Interna quieran
1. Los principios que inspiran la gestin empresarial deben ase- ocupar este espacio, que realmente parece diseado para ellos,
gurar en primer lugar, no el beneficio sino la sostenibilidad del van a tener que afrontar una gran transformacin para poder llegar
negocio, lo que representa una declaracin inequvoca de que a convertirse en asesores de confianza de los rganos de gestin
la pervivencia en el tiempo de la empresa es lo ms importante. de las compaas. Esta situacin supondr tambin un reto enorme
para los propios ejecutivos y para los miembros de los Comits
2. Los administradores y gestores deben sujetarse a estrictas nor- de Auditora, que son la tercera pata de esta estructura en la que
mas de gobierno corporativo que aseguren la prevalencia de debe configurarse un buen gobierno de las empresas, focalizado
principios tales como la transparencia, la equidad y la no discri- en dar respuesta a las exigencias de la sociedad actual.
minacin en la gestin empresarial.
En primer lugar, hay que considerar la naturaleza del enorme reto
3. Las empresas deben disponer de procedimientos que permitan que tienen ante s los ejecutivos de primer nivel. Ha llegado el
identificar las conductas en las que pudieran incurrir aquellos momento en el que, desde su posicin de liderazgo, deberan ayudar
ejecutivos que, buscando beneficios personales, acten contra- a poner fin a la polmica estril derivada de la teora del mal nece-
viniendo la estrategia definida por los rganos de direccin. sario, segn la cual los auditores internos deben existir por razones
25
VISIN 2020
diversas, pero ninguna relacionada con el hecho de que su trabajo 5. Tecnologas de la informacin: hoy es una necesidad para
resuelve problemas de relevancia similar a los que resuelven los los auditores internos disponer de conocimientos slidos en el
especialistas en finanzas, los ingenieros o los analistas de riesgos. tratamiento masivo de datos. Probablemente se ha iniciado un
camino en el que las tradicionales pruebas muestrales van a
Los auditores internos se perfilan como un bien imprescindible, dejar paso a los anlisis censales, impulsados por las posibili-
irrenunciable e insustituible para los altos ejecutivos, pues aqullos dades que ofrecen las tecnologas de la informacin.
estn en una posicin inmejorable para ofrecer informacin veraz y
objetiva de en qu medida el da a da de las empresas est siendo 6. Excelencia: hoy los auditores internos deben ser conscientes
gestionado de forma que se est dando una respuesta adecuada a de que su rol, el rol que pueden jugar en esta nueva era, solo es
las cuatro demandas planteadas por esta revolucin cultural. posible desarrollarlo ofreciendo niveles de competencia profe-
sional compatibles con la excelencia.
En segundo lugar, para los auditores internos el reto que se plantea
es de una enorme envergadura, igualmente. Probablemente nadie Finalmente, el reto para los rganos de administracin, especial-
pueda ayudar ms, en esta nueva era, a los auditores internos que mente para los miembros de los Comits de Auditora, es igual-
ellos mismos. Es cierto, como queda dicho, que la reevaluacin del mente muy grande. Las funciones que desarrollan los Comits exi-
rol de la Auditora Interna por parte de los ejecutivos de las empre- gen una especfica capacitacin tcnica que la inmensa mayora
sas ser una ayuda inestimable para que los auditores desarrollen de los miembros de los Comits de Auditora poseen. Su reto no
su trabajo eficazmente sin trabas ni prejuicios. Por otra parte, no est relacionado, en general, con la mejora de su especializacin,
es menos cierto que los auditores internos deben proyectar en sus sino con su capacidad de entender el impacto que el cambio cul-
empresas una imagen de competencia profesional ms robusta tural tiene sobre el rol de la funcin de Auditora Interna y otras
de lo que han solido hacer en el pasado y deben representar las funciones clave en el seno de las organizaciones.
posiciones ms avanzadas dentro de sus compaas respecto de
cmo integrar en los esquemas de gestin cotidianos las deman- Probablemente habr que acomodarse a situaciones en las que
das de una sociedad que reclama ms transparencia, una gestin el auditor interno informe a la direccin ejecutiva de la empresa
ms tica y una mayor contribucin al progreso social donde las sobre si las proyecciones de negocio que se han tomado para la
empresas desarrollan su actividad. elaboracin del Plan Financiero del prximo ejercicio son incon-
sistentes con la evolucin prevista de tal o cul magnitud macro-
En todo caso, la proyeccin de la competencia profesional de los econmica, o sobre si la informacin con la que el Consejo de
auditores internos hacia cotas ms elevadas se ver facilitada por Administracin tom tal o cul decisin no era suficiente o no era
el desarrollo individual de los siguientes atributos: integra, o sobre si los planes de formacin desarrollados por una
cierta lnea de negocio no son consistentes con la estrategia defi-
1. Profesionalizacin: hoy para un auditor interno, la profesio- nida por la direccin, o sobre si los planes de incentivacin de la
nalidad no debera ser, otra cosa que mostrar siempre la razn red comercial no son consistentes con los programas de suitability
del sentido comn. decididos por la direccin.
2. Especializacin: hoy no es posible pensar en auditores inter- Cualquiera de los ejemplos anteriores perfila una figura del auditor
nos generalistas que aborden tangencialmente los temas que interno alejada de aquel perfil tick box que tanto tiempo tuvieron y
analizan, a veces utilizando como palanca la literalidad de que hoy forma parte del pasado.
normas, reglamentos o regulaciones que puede no hayan sido
objeto de una reflexin profunda y objetiva. Los miembros de la Comisiones de Auditora deben estudiar cui-
dadosamente si la revolucin social en la que estn inmersas sus
3. Capacitacin gerencial: hoy un auditor interno debe dispo- compaas les exige revisitar y redefinir algunos de los tipos de
ner de habilidades relacionales ms desarrolladas que las de la trabajo que deberan formar parte de los Planes Anuales de Audi-
mayora de los dems profesionales de la empresa. El trabajo tora Interna, de forma que puedan asegurarse que la compaa
del auditor interno tiene mucho de persuadir, de inducir, de con- est siendo gestionada respetando las exigencias de los regula-
vencer, de incitar, de impulsar el comportamiento de otros para dores, de los legisladores y de la sociedad en general.
que adopten decisiones en una determinada direccin.
En definitiva, el cambio en el rol de la funcin de Auditora Interna,
4. Formacin continua: hoy la velocidad con la que se desa- impulsado por los cambios culturales en la sociedad va a conver-
rrollan los procesos de innovacin tcnica, tecnolgica y de tirse muy probablemente en una realidad. Aquellas empresas que
negocio exigen al auditor interno disponer de un plan de forma- sean capaces de leer con anticipacin esta evolucin previsible
cin continua que le permita no perder el tren del conocimiento podrn convertir este proceso cultural en una gran oportunidad y
especializado. las que no, tendrn un camino complejo por delante, para cultivar
su imagen de marca y para cumplir con los requerimientos legales,
que llegarn, especialmente en los sectores ms regulados.
26
5. Factores que estn transformando la profesin
CONSUMIDORES
CONSUMIDORES
Menos productos caros.
Mas transparencia pero menos flexibilidad.
Ofrecer aquello que el regular permite, no
necesariamente lo que se quiere o necesita.
Transformarnos en una
entidad verdaderamente
centrada en el cliente. INVERSORES
Reemplazar polticas
agresivas por otras No se elevar capital sin un retorno adecuado.
orientadas al cliente.
Prepararse para recibir menos retorno si el riesgo
correspondiente es menor.
DESAFOS La deuda deber reflejar la amenaza del mercado.
Llevar el ROE por PARA LOS Conocer el capital,
encima del coste BANCOS los requisitos de
de capital. liquidez y capacidad de
Facilitar la emisin de
resolucin para mitigar REGULADORES
el riesgoo.
nuevo capital basado en
la estrategia, modelo de Devolver la confianza, La regulacin demanda incrementos en el coste
negocio y la reduccin sobre todo a travs de
de costes. un cambio cultural. del capital.
Desconfianza en bancos y mercados de capital.
INVERSORES REGULADORES nfasis en la responsabilidad personal y mejorar la
gestin del riesgo.
Fuente: Elaborado por KPMG
2
Las ESAs llevan a cabo la mayora de la supervisin a nivel de la Unin Europea de las instituciones bancarias, compaas aseguradoras y mercados de
capitales, teniendo adems cada una de ellas una obligacin de proteccin al consumidor. 27
VISIN 2020
28
5. Factores que estn transformando la profesin
Enfoque estratgico
Sistema de gobierno
El auditor interno se ha focalizado tradicionalmente en los mbi-
tos y procesos operacionales, de cumplimiento y financieros. Una de las principales causas de esta crisis ha sido la debili-
Estas materias siempre son y sern importantes en los planes de dad del gobierno corporativo y de gestin de riesgos de muchas
su trabajo pero difcilmente derivarn en la deteccin de debili- entidades. Para solucionarlo se han emitido normas que imponen
dades que sean lo suficientemente relevantes o prioritarias para amplias obligaciones en esta materia principalmente en el sector
los rganos de administracin y de direccin. financiero (Basilea II, Solvencia II, Circulares 6/09 y 1/14 CNMV,
etc.) y guas de buenas prcticas por parte instituciones y orga-
El desarrollo de las organizaciones y el establecimiento de los nismos o simplemente reclamadas por los mercados.
nuevos sistemas de gobierno llevan aparejado que el diseo,
implantacin y control de los procesos sean cada vez ms robus-
29
VISIN 2020
latranquilidad de que las reas operativas no estn some- Para el auditor interno se abre un nuevo horizonte con nuevas
tidas a solicitudes descoordinadas y repetidas por parte de responsabilidades, nuevas herramientas y nuevos retos. Lo
las funciones de control y supervisin que conlleven prdidas mejor para la profesin, una vez ms, est por venir.
de eficiencia.
30
5. Factores que estn transformando la profesin
Las primeras son empresas de reciente creacin que apuestan Claves de la longevidad:
por la excelencia en calidad, en I+D y en internacionalizacin,
Foco primero en el cliente, luego en el cliente y despus en
estando orientadas al cliente y cuidan a su equipo de colaborado- el cliente.
res fomentando la promocin interna y la formacin. Durante los
primeros aos, el crecimiento es alto si la ventaja competitiva de Prudencia financiera.
sus productos y servicios lo permite, disminuyendo esa progre- Modelos de negocio factibles que miran en el largo plazo.
sin en la facturacin transcurrido ese perodo.
110
100
90
80
70
Vida media en aos
60
50
40
30
20
10
0
1928 1938 1948 1958 1968 1978 1988 1998 2008 2018
31
VISIN 2020
Las compaas se enfrentan en la actualidad a una variedad de camente la adaptacin de nuevas herramientas para la realiza-
nuevos desafos en su intento de maximizar su valor. La globali- cin de su trabajo tradicional, sino que suponen un cambio de
zacin, los e-business, las nuevas sociedades organizacionales mentalidad en cuanto al enfoque del trabajo realizado por los
y la velocidad cada vez mayor de la actividad de los negocios auditores internos.
estn cambiando rpidamente y expandiendo los riesgos a los
que se enfrenta la organizacin. Podemos plantear la relacin del auditor interno con las nuevas
tecnologas en tres niveles o planos diferentes.
En este contexto, para la funcin de Auditora Interna el uso
de nuevas tecnologas se convierte en un factor clave. Audi- Enprimer lugar, est la forma en que la tecnologa est pre-
tora Interna debe evolucionar hacia modelos QERM (gestin sente actualmente en todas las transacciones de una empresa.
de riesgos empresariales cuantitativos), que aporten anlisis y Esto supone en muchas ocasiones un cambio en la planifica-
seleccin de metodologas de cuantificacin. Modelos de audi- cin de las pruebas de auditora tradicionales, as como en su
tora continua donde se definan indicadores KRIs (indicadores de propia definicin.
riesgos clave) y controles, donde se pueda definir y cuantificar
el apetito al riesgo de las compaas, los umbrales y los lmites Ensegundo lugar, las nuevas tecnologas ofrecen al auditor
de tolerancia. un amplio abanico de posibilidades para profundizar en su tra-
bajo, aumentar el rendimiento del mismo y permitir un mayor
El uso de las tecnologas aporta a la funcin una visin dinmica control sobre cualquier tipo de operacin.
y activa que permite responder consistente, eficiente y rpida-
mente a los riesgos que surjan y a los requerimientos regulato- Por ltimo, el desarrollo de las tecnologas supone un nuevo
rios cambiantes. campo que debe ser objeto de supervisin por parte del audi-
tor, surgiendo una Auditora Interna especializada en los sis-
El departamento de Auditora Interna, como responsable de la temas de informacin, con sus propias caractersticas, inclu-
evaluacin del entorno de control interno, debe mantener el yendo legislacin especfica de obligado cumplimiento.
paso de las nuevas tecnologas. Estos cambios no suponen ni-
32
5. Factores que estn transformando la profesin
C.3. C
rece la diversidad de las amenazas a la integridad
de las compaas
Los profundos cambios que ocurren hoy, su complejidad y la velo- El objetivo debe establecerse antes de que los auditores inter-
cidad con la que ocurren son la base de la incertidumbre y el nos lleven a cabo su trabajo. La direccin debe asegurarse de
riesgo que las organizaciones soportan. Los asuntos relacionados que toda la organizacin haya comprendido la responsabilidad
con los conflictos sociales y ambientales y la vulnerabilidad de la que sobre la gerencia recae en la gestin de dichos riesgos.
tecnologa estn tomando un perfil material para las empresas,
especialmente aquellas que operan en entornos globales. Del mapa de riesgos del World Economic Forum llama la aten-
cin que 26 aos despus de la cada del Muro de Berln, el
Aquellos riesgos que tradicionalmente no han formado parte de principal riesgo global y con mayor impacto sigan siendo las
los anlisis de las empresas, sern, cada vez ms, motivos clave tensiones polticas o conflictos entre estados. Por otro lado, y
para entender cmo cambia el entorno de negocio. en comparacin con las conclusiones obtenidas en 2014 por
el mismo informe, se observa un aumento significativo de los
El consejo de administracin, o su equivalente, tiene la respon- riesgos tecnolgicos, en particular los ataques cibernticos, y
sabilidad general de obtener aseguramiento de que estos ries- las nuevas realidades econmicas, lo que nos muestra que las
gos son manejados dentro de un nivel aceptable. Los auditores tensiones geopolticas se presentan en un mundo muy diferente
internos, tal y como se desprende de las normas del IIA, tanto en al que exista antes. Al mismo tiempo, las advertencias sea-
sus funciones de aseguramiento como de consulta, deben com- ladas en el pasado acerca de posibles catstrofes ambientales
prender la gestin de los riesgos que afectan a su entidad y los han comenzado a manifestarse; sin embargo, se han hecho muy
sistemas para su control. pocos avances, como lo refleja la situacin de preponderancia
en la que dichos factores aparecen reflejados en el mapa.
Los diversos roles que los auditores internos tienen en la gestin
del riesgo empresarial, y el nfasis que ponen en ella, dependen de
la madurez del proceso de gestin de riesgos en la organizacin.
33
VISIN 2020
Nuevas amenazas
CIBERSEGURIDAD
Segn Akamai Technologies, los ataques cibernticos y la violacin de datos personales se han incre-
mentado un 75% desde 2013, y ese mismo ao supusieron un gasto para las empresas espaolas de
12.000 millones de euros.
Frente a estos ataques las empresas deben abandonar las herramientas decimonnicas como los
cortafuegos o software antivirus y utilizar medios ms avanzados que van desde disfrazar digital-
mente los datos ms valiosos hasta desviar a los atacantes hasta callejones sin salida.
A esto debemos aadir que Espaa sea el tercer pas ms castigado por estos ciberataques y que, en
la actualidad, sufrimos un dficit en expertos en la materia y las organizaciones requieren cada vez
ms a personas especializadas en ciberseguridad. Pero adems, no todas las empresas disponen de
los recursos propios necesarios para poder contar con un experto en la materia dentro de su plantilla,
por ello es habitual contar con profesionales tecnolgicos externos.
CONFLICTOS SOCIALES
Segn Intermn OXFAM, las guerras y conflictos sociales causaron en 2013 cerca de 113.000 muer-
tos en todo el planeta, unos 3.600 fallecidos ms que en 2012.
Las empresas pueden ayudar a conseguir una estabilidad social favoreciendo el dialogo en la comu-
nidad, estableciendo alianzas con diferentes actores sociales, produciendo ganancias econmicas
pero ticas y defendiendo y respetando las libertades civiles y los derechos humanos.
CAMBIO CLIMTICO
Segn afirma Nicholas Stern, ex economista del Banco Mundial, en su informe sobre el clima, el
cambio climtico podra contraer la economa mundial en un 20 % en las prximas dcadas si la
comunidad internacional no pone medios para detenerlo. La sociedad global est impulsando una
transicin hacia una economa baja en carbono que ser predominante a mediados de este siglo.
El futuro de las organizaciones depender cada vez ms de la capacidad de las empresas para adap-
tarse a un medio ambiente que se deteriora con rapidez. Los negocios dependern cada vez ms de
la buena gestin de recursos naturales bsicos como el agua, la biodiversidad o el bosque tropical.
La adaptacin al cambio climtico no es un asunto exclusivo de los gobiernos. El sector privado debe
contribuir al desarrollo de soluciones de adaptacin, adems de preparar a su propia organizacin
para el cambio, modificando sus activos y estructura operacional.
34
5. Factores que estn transformando la profesin
La gestin de riesgos
35
VISIN 2020
D.1. L
a transparencia significar ms y mejor informacin, ms rpida
e igualmente fiable
La transparencia de la informacin econmica constituye una empresa. Segn la Comisin Europea, slo 2.500 de las 42.000
base fundamental sobre la que se apoya todo nuestro sistema grandes compaas europeas proveen de informacin no finan-
econmico. La ausencia de una informacin fiable, contribuye a ciera y, cuando lo hacen, como se ha constatado repetidamente,
un clima de incertidumbre que no favorece a la estabilidad y el suspenden en todos los parmetros.
desarrollo econmico.
Es por este motivo, que en abril de 2013 la Comisin Europea
No se debe entender transparencia como revelacin de secre- lanz una propuesta de Directiva en la que se estableca la
tos industriales o informacin sensible de carcter competitivo obligacin, para determinadas sociedades de gran tamao y
o estratgico, sino como la firme disposicin de mostrar los transcendencia social y econmica, de divulgar informacin de
principios de accin y las decisiones tomadas para su adecuado carcter no financiero y relativo a diversidad, de modo que se
control, tanto por los grupos de inters como por la propia so- garantizasen condiciones equitativas en la Unin Europa. Dicha
ciedad. Simplificadamente podra entenderse como generacin directiva fue aprobada por el Parlamento Europea en abril de
de confianza. 2014, y aunque la versin final de la misma fue menos contun-
dente que la inicial, obligar a todas las empresas de ms de
Dentro de las organizaciones posibilita la apertura, genera con- 500 trabajadores y que superen una facturacin de 40 millones
fianza y facilita la rendicin de cuentas a los grupos de inters, de euros, ms de 6.000 sociedades en la Unin Europea, a infor-
tal y como se desprende del investigacin de Fortica El valor mar sobre sus impactos medioambientales, sociales y en mate-
de la transparencia, que estudia el valor de la transparencia en ria de anticorrupcin.
la gestin de riesgos y oportunidades de negocio en empresa,
organizaciones y gobierno. Este aumento de la presin normativa sobre las organizaciones
empresariales no es fruto nicamente de la voluntad regulato-
Desde el punto de vista de la transparencia, no es suficiente ria del poder ejecutivo, sino que se debe, en gran medida, a la
con la rendicin de cuentas financieras, tal y como es prctica presin social y al aumento del escrutinio pblico que pide solu-
extendida dentro de los pases de la OCDE, sino que debe tener ciones tajantes ante la opacidad regulatoria y la falta de respon-
un alcance global, aterrizando esas exigencias de transparencia sabilidad en determinados aspectos de la realidad econmica,
campos como las polticas sociales y medioambientales de la ya sea en la esfera pblica o privada.
Que las sociedades cotizadas publiquen en su pgina web al tiempo de la convocatoria de la junta general
ordinaria, aunque su difusin no sea obligatoria, los siguientes informes, si los hubieran elaborado de forma
preceptiva o voluntaria:
36
5. Factores que estn transformando la profesin
Cada vez ms, se estn desarrollando informes integrados, basados principalmente en la creacin de valor en
el tiempo. Podramos definir un informe integrado como una comunicacin concisa acerca de cmo la estrategia
empresarial, su gobernanza, desempeo y perspectivas conducen a la creacin de valor a corto, medio y largo
plazo.
Un informe integrado beneficia a todos los grupos interesados en la habilidad de una organizacin para crear valor
a lo largo del tiempo, incluyendo empleados, clientes, proveedores, socios en el negocio, comunidades locales
y legisladores debiendo mostrar una imagen completa de las combinaciones, las interrelaciones y dependencias
entre los factores que afectan la habilidad de la organizacin para crear dicho valor en el tiempo. El International
Integrated Reporting Council (IIRC)3, define los siete principios para la preparacin de informes integrados, de
los que quizs el ms destacable por su capacidad de integracin sea el de la conectividad, ya que se pueden
aplicar en diferentes situaciones y responder a diferentes necesidades, por ejemplo como modelo para preparar
un informe de cumplimiento legal, como punto de entrada a informacin ms detallada, etc.
TRANSPARENCIA FISCAL
El 95% de las empresas del IBEX 35 suspende el examen de transparencia fiscal (El Confidencia, 12.02.2015)
Debido al proceso de globalizacin empresarial de los ltimos aos, las polticas fiscales de las organizaciones, as
como la cantidad de impuestos que stas pagan son cada vez ms objeto de escrutinio gubernamental y pblico.
Las partes interesadas que participan en la discusin sobre la transparencia fiscal son muy variadas e incluyen a
los contribuyentes, las autoridades fiscales, la Comisin Europea, los pases del G8 y del G-20, y la Organizacin
para la Cooperacin y el Desarrollo Econmicos (OCDE). Fruto del consenso alcanzado entre el G-20 y de la
OCDE se ha puesto en marcha el Plan de accin contra la erosin de la base imponible y el traslado de beneficios
(BEPS), cuyo objetivo es luchar contra la generalizacin de las prcticas fiscales internacionales consideradas
como agresivas. En concreto, las recomendaciones del Plan BEPS, promueven atacar medidas como la ausencia
de regulacin armonizada del comercio digital o sobre la propiedad intelectual entre pases, el uso abusivo de los
convenios internacionales o de los precios de transferencia, la competencia desleal entre Estados, las asimetras
en el tratamiento fiscal entre regulaciones y la falta de transparencia e informacin sobre la actividad desarro-
llada en cada pas.
Adems, intentan conseguir un equilibrio entre la erradicacin de esas prcticas y la proteccin de los contribu-
yentes y de la actividad empresarial internacional.
Esta regulacin mucho ms minuciosa no slo aparece en este sector, sino que afecta a multitud de ellos.
La Comisin Europea ha presentado una serie de medidas que promueven el espritu empresarial y la actividad
econmica sostenible, proponiendo la introduccin de un sistema de informacin desglosado por pases. Este
sistema se aplicar a las grandes empresas extractivas y de explotacin forestal, las cuales debern informar
sobre los pagos que realizan a los gobiernos, asociando dichos pagos a los proyectos en base a los que se han
generado.
Estas exigencias comunitarias se han materializado en forma de Directiva (78/660/EEV y 83/349/EEC) y alcanza
a la informacin proporcionada en los estados financieros de todas las sociedades de responsabilidad limitada
registradas en el Espacio Econmico Europeo.
Este nuevo requisito mejorar la transparencia de los pagos realizados a los gobiernos de todo el mundo por
las industrias extractivas y de explotacin forestal, proporcionando a la sociedad civil de los pases ricos en
recursos naturales instrumentos para la exigibilidad a sus gobiernos de una gestin racional y equilibrada de
los recursos, as como para promover la adopcin de esta iniciativa en dichos pases.
3
Para ms informacin, visitar la web del Instituto de Auditores Internos de Espaa. En la seccin LA FBRICA DE PENSAMIENTO se encuentra el docu-
mento Enhancing Integrated Reporting 37
VISIN 2020
38
5. Factores que estn transformando la profesin
Velandoy contribuyendo a que la tica sea el pilar sobre el Termino con una frase o eslogan que acuo para nuestra funcin
que se sustente el modelo de negocio de las compaas. y que sintetiza cmo debemos recorrer ese camino.
Como vemos, las opciones son mltiples. Para asesorar, es nece- No fear, no favour.
sario entender bien lo que pueden esperar nuestros aconsejados
o consejeros, comunicarlo adecuadamente y especialmente para Sin miedo, sin favoritismos
que nos escuchen, ganarnos su confianza.
El reto est ah. Es nuestra oportunidad. Vamos a dejarla pasar?
El camino no es fcil, pero tenemos las lneas maestras trazadas
y debemos saber identificar las oportunidades, desde nuestro
profundo conocimiento de la compaa.
39
VISIN 2020
E.1. E
l principal activo de las compaas es y ser
cada vez ms intangible
Activos tangibles
20% 20%
32%
83% 68% Activos intangibles
80% 80%
68%
32%
17%
El activo intangible se define como el capital intelectual, la capa- Los intangibles son aliados idneos que permiten proteger una
cidad de las organizaciones para innovar y desarrollar la creativi- ventaja competitiva sostenible pudiendo, a travs de una explo-
dad de sus productos y servicios. Es decir, los activos intangibles tacin de los mismos, incidir en la estrategia de una compaa y
son bienes inmateriales representados en derechos, marcas, generar nuevas vas de ingresos.
procesos operativos que favorezcan el desarrollo y la innovacin.
En el ltimo cuarto de siglo, el valor de mercado de las S&P 500 Debemos destacar que la medicin del riesgo asociado a los
se ha venido desacoplando de su valor en libros. Esta brecha de activos intangibles es muy difcil y que las consecuencias finan-
valor indica que los activos fsicos y financieros reflejados en el cieras en muchos casos son indirectas y de intensidad variable,
balance de una empresa representan hoy segn Ocean Tomo incluyendo un alto grado de incertidumbre.
menos del 20% del valor real medio de la empresa.
A partir de esta estructura, que integra la mejor forma de identi-
Con una adecuada puesta en valor de los activos intangibles se ficar y poner en valor aquellas actividades que estn generando
puede obtener una mejora en el balance de la compaa, una conocimiento dentro de la empresa y mitigar sus riesgos aso-
financiacin ms eficiente y una reduccin de los costes econ- ciados, se pueden acometer una serie de medidas que, desde el
micos y del impacto fiscal. registro y proteccin de los intangibles, lleguen a generar ajus-
tes en los procesos y modelos de negocio, ya que en estos casos,
el tratamiento preventivo es lo ms eficaz.
40
5. Factores que estn transformando la profesin
Las organizaciones estn inmersas en un cambio estructural todo apunta a que en los prximos aos las organizaciones
constante desde el ltimo siglo, tomando tal importancia dicho se alinearn todava ms con el proceso. Estas evolucionarn
cambio, que se ha llegado a transformar en un componente de forma constante como los mercados, competidores y las
clave de la estrategia empresarial. estrategias, tambin lo harn las personas y elementos del
proceso estructural de un sistema de diseo coherente. Las
Las empresas modernas han abandonado las estructuras rgidas organizaciones tendern cada vez ms a disponer de grupos
y verticales optando, casi al unsono a nivel global, por su trans- corporativos ms pequeos;
formacin hacia estructuras horizontales, acortando las cadenas
de mando drsticamente. las
funciones sern ms deslocalizadas y gran parte de la
cadena de valor subcontratada;
Que el mundo es cada vez ms global y est en un constante
cambio es una realidad tan evidente que casi se ha convertido lasempresas ms eficaces permiten a las unidades de nego-
en un tpico. Las empresas, al igual que el mundo, se mueven cio adaptar sus estructuras a las condiciones locales con el fin
y transforman, siendo sus principales motores de cambio los de lograr mejor sus objetivos comerciales;
siguientes:
latecnologa permitir ms trabajo colaborativo con perso-
lasorganizaciones actuales se estn transformando para dar nas de la organizacin y de fuera. La distancia no ser un
respuesta a las transformaciones del mercado. Nuevos mode- problema.
los de negocio que apoyados en tecnologas colaborativas
permiten la resolucin de problemas en equipo de forma ms
eficaz, eliminando las limitaciones que producen departamen-
tos y lmites geogrficos;
Espaa tiene 73.000 puestos de trabajo sin cubrir por falta de Segn un informe de Randstad, en cada proceso de seleccin se
formacin adecuada (Diario ABC de 26 de mayo de 2014). presentan de media entre 800 y 1300 candidatos. Sin embargo,
el 43% de las vacantes no son cubiertas. La tasa de fracaso en
Hay casi un milln de puestos digitales sin cubrir en Europa los procesos de seleccin es del 60%.
(Diario ABC de 9 de octubre de 2014).
En base a los datos reflejados, podemos afirmar que la gestin
El trabajo escasea, lo dicen los datos, pero segn los titulares de de las personas y su talento ha adquirido dentro de las organiza-
los ltimos meses parece que estamos ante una realidad dife- ciones un protagonismo principal. Los departamentos de recur-
rente. sos humanos deben asumir un papel clave en la direccin estra-
tgica de la organizacin, pero no nicamente desde una ptica
Muchas vacantes se quedan sin cubrir en Espaa, y en todo el cortoplacista, sino que deben llegar a convertirse en impulsores
mundo, porque las empresas no encuentran el perfil adecuado o del motor del cambio hacia la consecucin de los objetivos de la
al candidato idneo, hecho que con frecuencia va unido al nivel organizacin y de su propia misin como entidad.
de especializacin requerido para dichas plazas.
41
VISIN 2020
42
6. La Auditora Interna que viene: nuevos modelos de gobierno, riesgo y cumplimiento
6.
La Auditora Interna que viene:
nuevos modelos de gobierno,
riesgo y cumplimiento
La ley de Sociedades de Capital, en su artculo Art. 529, establece las funciones de la Comisin de
Auditora para las compaas cotizadas.
El apartado b reza Supervisar la eficacia del control interno de la sociedad, la Auditora Interna y los
sistemas de gestin de riesgos, incluidos los fiscales, as como discutir con el auditor de cuentas las
debilidades significativas del sistema de control interno detectadas en el desarrollo de la auditora.
1
Operational risk governance and risk management structures, FSA 2010
43
VISIN 2020
Como primera lnea de defensa, la gestin operativa tiene la propiedad, responsabilidad y la rendicin de
cuentas para evaluar, controlar y mitigar los riesgos.
Como una segunda lnea de defensa, la gestin de riesgos, cumplimiento y funciones similares facilitan
y vigilan la aplicacin de prcticas eficaces de gestin del riesgo operativo y ayuda a los gestores de los
riesgos en la presentacin de informacin relacionada con dichos riesgos.
Como tercera lnea de defensa, la Auditora Interna, a travs de un enfoque basado en el riesgo, ofrece
garantas al rgano de gobierno de la organizacin y la alta direccin sobre cmo la organizacin evala
y gestiona sus riesgos, incluyendo la forma en que las lneas primera y segunda de defensa operan. Esta
tarea garantiza que se cubren todos los elementos del marco de gestin de riesgos de la institucin en toda
la organizacin, alta direccin y el consejo de administracin.
El Modelo de las tres Lneas de Defensa sita con claridad a Promover una funcin de riesgos eficaz
la direccin de Auditora Interna como garante del buen funcio-
namiento del sistema de control interno de cara a los rganos Es lgico pensar que, tanto desde el punto de vista del diseo
de gobierno y la alta direccin. Asimismo, define su rol como como de la eficiencia, la configuracin de un entorno de control
responsable de evaluar la eficacia de las funciones de cum- adecuado deba estar orientado a una correcta identificacin de
plimiento normativo y riesgos, en la medida en que consolida riesgos. Esto ha aadido presin sobre las organizaciones para
su independencia y su autonoma, y se enfoca hacia aquellos identificar y explicar la gestin de los riesgos, puesto que esta
aspectos determinantes para el xito de la organizacin. labor tiene un papel central y esencial en el mantenimiento de
un sistema slido de control interno.
El alcance de la seguridad que aporta la direccin de Auditora
Interna, por lo general, se refiere a: En este sentido, el proceso de identificar y gestionar los riesgos
no corresponde a la direccin de Auditora Interna cuya labor se
elcumplimiento de objetivos de las compaa, incluyendo la centra en proporcionar la seguridad de que esos riesgos se han
eficiencia y eficacia de las operaciones, la salvaguarda de gestionado correctamente.
activos, la fiabilidad y la integridad de la informacin finan-
ciera y operativa o el cumplimiento de las leyes, reglamentos, As lo ha establecido el Institute of Internal Auditors en un
polticas, procedimientos y contratos; esquema de abanico que ilustra la actuacin de Auditora
Interna dentro del proceso de gestin de riesgos. En l expone
loselementos del sistema de gestin de riesgos y su cone- su rol en las funciones de aseguramiento pero aclara que no
xin con el marco de control interno, incluyendo el entorno de cabe asumir funciones ejecutivas en la definicin, respuesta y
control, los elementos del marco de la gestin de riesgos, (es gestin de los riesgos.
decir, identificacin de riesgos, evaluacin de riesgos y res-
puesta), informacin y comunicacin y seguimiento;
44
6. La Auditora Interna que viene: nuevos modelos de gobierno, riesgo y cumplimiento
Fuente: El Rol de la Auditora Interna en la Gestin de Riesgo Empresarial, The Institute of Internal Auditor
45
VISIN 2020
Apoyar el desarrollo de la funcin de miento de otros departamentos, con los que tambin colabora;
cumplimiento acta para garantizar que las cuestiones de cumplimiento y las
preocupaciones dentro de la organizacin estn siendo evalua-
Por otro lado, las organizaciones han buscado tambin respues- das adecuadamente; e informa regularmente al consejo y a la
tas ante la insatisfaccin compartida hacia la forma en la que los alta gerencia del desarrollo del sistema de cumplimiento y de
requerimientos, principalmente regulatorios, se implantaban en los planes de trabajo, entre otras funciones.
las compaas. Los principales problemas provenan de la nece-
sidad de transversalidad y colaboracin entre departamentos, la
ineficiencia de la superposicin continua de sistemas de cumpli- Hacia un modelo integrado de gobierno, riesgos
miento o el resultado superficial de la implantacin. y cumplimiento
En las compaas que cuentan con un sistema de control maduro, En este proceso, las diferentes reas operativas y de soporte
esta problemtica ha dado lugar a la creacin de la direccin de las organizaciones tienden a desarrollar sistemas de gestin
de cumplimiento Chief Compliance Officer que, situada en para el cumplimiento de requerimientos que ponen de mani-
la segunda lnea de defensa, es responsable del seguimiento y fiesto ineficiencias de la organizacin especializada taylorista,
notificacin de los resultados del cumplimiento, as como de la diseada a principios del siglo XX y que se sigue utilizando en
orientacin al consejo y a la direccin de los asuntos relaciona- el momento actual. El acceso al conocimiento y a la tecnologa
dos con el cumplimiento. hace que la organizacin, a travs de diferentes departamen-
tos, tienda a dotarse de recursos redundantes dando lugar a una
El director de cumplimiento y el comit de cumplimiento corpo- fragmentacin de sistemas de control que no ayuda a la conse-
rativo que coordina los diferentes sistemas de cumplimiento cucin de sus objetivos.
de la compaa, desde la calidad de producto hasta la informa-
cin financiera deben contar con el poder suficiente como para
aplicar todas las medidas necesarias para asegurar el logro de Enfoque basado en principios en lugar de en funciones
los objetivos de cumplimiento que la organizacin haya determi-
nado en funcin de sus riesgos. En organizaciones que cuentan con un sistema de control maduro
con independencia del tamao que tengan, un modelo inte-
El director de cumplimiento disea, inicia, mantiene y revisa las grado de gobierno, control interno, gestin del riesgo y cumpli-
polticas y procedimientos de un sistema de cumplimiento que miento conocido por sus siglas GRC, se desarrolla para cubrir
permita atender a las promesas y compromisos de la empresa la necesidad de ofrecer una respuesta coherente y consistente
con sus grupos de inters. Su actividad debe estar orientada ante su complejidad y la creciente exigencia del entorno.
a prevenir de una manera efectiva y eficaz la conducta ilegal,
inmoral o inadecuada de los integrantes de la organizacin. Para Segn el think tank OCEG2, una organizacin que desarrolla un
ello, desarrolla y actualiza peridicamente normas para asegurar entorno GRC dispone de un sistema de personas, procesos y tec-
su vigencia y pertinencia; coordina las actividades de cumpli- nologa que le permite:
entender y priorizar las expectativas de aquellos con los que Ante la evolucin de los riesgos, sus interrelaciones y su comple-
comparte el valor; jidad, las organizaciones se han visto empujadas a evolucionar
establecer objetivos de negocio coherentes con su apetito al tambin en sus modelos de gestin de los mismos para optimi-
riesgo; zar resultados y agregar valor a la organizacin. En este sentido,
es aconsejable disponer de un modelo de aseguramiento
disponer de una organizacin que le permite cumplir objetivos
combinado o combined assurance.
a la vez que se optimizan los perfiles de riesgo y se protege
el valor;
Este modelo busca la coordinacin adecuada de todos los pro-
operar dentro de los lmites legales, contractuales, sociales veedores internos de aseguramiento de la organizacin. El obje-
y ticos; tivo es optimizar sus recursos y conseguir una gestin integrada
proveer informacin relevante, confiable y oportuna al mercado; y alineada de las distintas lneas de defensa para que la gestin
de riesgos no se lleve a cabo mediante compartimentos estancos
impulsar el funcionamiento de un sistema de medicin de des-
empeo y eficacia. dentro de la organizacin, sino mediante una estructura potente
que genere valor desde el aseguramiento.
Estos puntos trascienden la informacin financiera e implican
nuevas aproximaciones al control interno de la informacin El auditor interno tiene una posicin privilegiada, por su conoci-
no financiera generada por las empresas, -destacado por COSO miento profundo del sistema de control interno, para convertirse
Marco integrado 2013- y a la que inversores, supervisores y mer- en un asesor de confianza trusted advisor como coordina-
cados atribuyen cada vez mayor importancia por reflejar una ima- dor de todo el sistema GRC y del modelo de combined assurance.
gen holstica de cmo se gestionan y comportan las compaas.
2
Open Compliance and Ethics Group (OCEG)
47
VISIN 2020
Consejo de Administracin /
Comit de Auditoria
Alta Direccin
Auditora Supervisor
Seguridad
de Cuentas
Calidad
Cumplimiento
normativo Auditora
Interna
RSC
Gestin
de riesgos
Control
financiero
Gestin
operativa
3 lnea
de defensa
2 lnea
de defensa
1 de defensa
lnea
El modelo propone tres niveles de actividad que garantizan la adecuada gestin y supervisin de riesgos de forma eficaz. En la
primera lnea, cada rea operativa de la empresa pone en prctica la gestin de sus propios riesgos y controles; la segunda aborda
riesgos transversales, complejos y especficos; cumplimiento, gestin de riesgos, seguridad, etc., en definitiva aseguran el cumpli-
miento de polticas y estndares de control en lnea con el apetito de riesgo de la entidad. La tercera lnea de defensa es Auditora
Interna, que aporta aseguramiento y supervisin objetiva sobre las dos primeras lneas, y asesora y evala sobre la eficacia de los
procesos de gestin de riesgos, control y gobierno.
48
6. La Auditora Interna que viene: nuevos modelos de gobierno, riesgo y cumplimiento
Impulsores de cambios
Inversores, reguladores y supervisores estn impulsando cam- Efectividad del entorno de control,
bios profundos en los modelos de gobierno de las organizaciones. factor de competitividad
Tras la crisis iniciada en 2007, las reformas en el sector financiero
estn marcando la pauta del camino que muy probablemente En la edicin de 2015 del ndice de Competitividad Global que
recorrern en los prximos aos el resto de sectores. elabora anualmente el World Economic Forum, Espaa se sita
en el lugar 87 de 144 en el apartado de rendicin de cuentas de
Las principales responsabilidades de los rganos de gobierno se la empresa privada.
van concentrando en la preservacin del valor a largo plazo y,
por tanto, en su papel como responsables de la definicin de la
estrategia y como supervisores de la gestin de los riesgos y del
control de la organizacin.
Calificacin Puesto/144
Uno de los objetivos del Plan Nacional de Reformas 2013 era ampliar el actual marco del buen gobierno
corporativo en Espaa, con la finalidad de mejorar la eficacia y responsabilidad en la gestin de las socie-
dades espaolas y, al tiempo, situar los estndares nacionales al ms alto nivel de cumplimiento comparado
con los criterios y principios internacionales de buen gobierno.
Fuente: Cdigo de Buen Gobierno de las Empresas Cotizadas CNMV 2015
3
Cdigo de Buen Gobierno de las Empresas Cotizadas CNMV 2015
49
VISIN 2020
50
6. La Auditora Interna que viene: nuevos modelos de gobierno, riesgo y cumplimiento
A partir de esta base, el enfoque de la direccin de Auditora Interna se centra en estas cinco prioridades:
El sistema actual de evaluacin de riesgos debe mejorar para La Direccin de Auditora Interna tendr que supervisar el sis-
poder aportar informacin til para la gestin. Los retos en esta tema de control interno de la informacin no financiera generada
rea afectan sobre todo a: por las empresas, y a la que inversores, supervisores y mercados
atribuyen cada vez mayor importancia por reflejar una imagen
lafragmentacin. Es frecuente que diferentes sistemas de holstica de cmo se gestionan y comportan las compaas.
valoracin y gestin de riesgo convivan en la compaa;
la
cuantificacin. Los sistemas de valoracin y gestin deben 5. Integra y aporta eficiencia en las funciones
evolucionar hacia sistemas de gestin cuantitativos; de aseguramiento
laatencin a los riesgos emergentes. El sistema debe ser El enfoque de aseguramiento debe encontrarse orientado tam-
capaz de identificar y valorar riesgos del entorno emergente y bin al aumento de la eficiencia. La integracin de los sistemas
complejo, especialmente aquellos provenientes del uso inten- en torno al concepto GRC debe ayudar al auditor interno a impul-
sivo de la tecnologa, de la internacionalizacin o de marcos sar la simplificacin de los esquemas organizativos y automatizar
regulatorios dinmicos; la monitorizacin continua de determinados riesgos y controles.
2. Asesor clave para el Consejo El auditor interno debe ser un agente de cambio con competen-
cias para apoyar el desarrollo efectivo de transformaciones y
La Direccin de Auditora Interna debe centrarse en aquello que promover una cultura corporativa basada en los valores distinti-
es relevante para el consejo. Su desarrollo ser proporcional vos de la compaa.
a su capacidad para entender y contribuir a los objetivos de la
organizacin. Su trabajo debe ser diseado teniendo en cuenta
las prioridades de la organizacin y los riesgos que afronta. Se
trata de una funcin apreciada por la organizacin.
51