PwC-Estudio 2011 Sobre El Estado Auditoria Interna

Luces, cmara, accin...
guin de auditora interna

para un entorno en pleno cambio
Estudio 2011 sobre el estado
de la profesin de auditora
interna
www.pwc.com/es
ndice
La clave
Crecimiento y riesgo, en el foco de atencin 4
Anlisis en profundidad
Guin de auditora interna para un entorno
en pleno cambio 6
Nuevo crecimiento, nuevos riesgos 7
Mercados emergentes 9
Fusiones y adquisiciones 10
Innovacin y desarrollo de nuevos productos 10
Ventajas y desventajas de las tecnologas emergentes 11
Actualizacin e implantacin de sistemas ERP 12
Redes sociales, dispositivos mviles e informtica
en la nube (cloud computing) 13
El laberinto de la regulacin y la reputacin 15
El creciente alcance de la regulacin y las reformas 15
Sostenibilidad 16
Adaptacin y alineamiento 17
Comunicacin y gestin relacional 17
Solucin a la falta de habilidades 21
4XVLJQLFDSDUDHOQHJRFLR
Se abre el teln. Ests preparado? 24
Dnde estaremos dentro de tres aos? 25
La clave
Crecimiento y riesgo, en el
foco de atencin
estratgicos y de las administraciones
pblicas. Dado que estas perspectivas tan
divergentes requieren distintos
planteamientos, las empresas siguen
invirtiendo en tecnologa para mejorar la
ecienciu inteinu y empleun uplicuciones
emergentes, como las redes y medios
sociales, los dispositivos mviles y el
denominado cloud computing o
computacin en la nube.
Adems de estos cambios, el equilibrio de
poderes dentro de la empresa sigue
cambiando. Los accionistas y reguladores
exigen transparencia, mayor asuncin de
responsabilidades y mayor participacin
en cuestiones anteriormente reservadas
nicamente a la alta direccin y al
consejo de administracin. Las nuevas
reglas, las mayores obligaciones de
informacin y la aplicacin ms estricta
de las mismas estn provocando cambios
importantes en las empresas de todo el
mundo, incluida la banca y los mercados
de capitales, la sanidad, los private equity
y prcticamente cualquier sector.
Reinventando el crecimiento
Los CEOs, que anticipan cmo est
cambiando el entorno de sus negocios y
buscan valor en nuevos mercados, a
travs de sus clientes y socios
estratgicos, confan en encontrar
grandes oportunidades. A medida que los
CEOs salen a escena con un papel an
mayor, los auditores internos deberan
adoptar un enfoque similar y prepararse
para bordar el papel de mejor actor
secundario. Y a medida que las
compaas ponen sus miras ms all de
sus fronteras tradicionales, los auditores
internos deben aprovechar esta situacin
para ampliar su alcance de trabajo e
inuenciu y consideiui un conIunto de
riesgos ms amplio, implicando a todos
los grupos de inters para contar con
mayor apoyo en mbitos menos
habituales en este momento.
Los responsables de auditora interna
pueden ayudar a sus comits de auditora
y a la alta direccin a comprender un
Luces, cmara, accin... 5
entorno extraordinariamente dinmico y
complejo, y pueden facilitar su
adaptacin a un mundo que cambia
rpidamente. Aquellos que tengan xito
en estas iniciativas, aportarn a sus
organizaciones un enorme valor;
aquellos que no aprovechen la
oportunidad, se arriesgan a perder
relevancia dentro de sus organizaciones.

La auditora interna
responde
Nuestro Estudio 2011 sobre el estado de la
profesin de auditora interna examina
cmo est respondiendo la auditora
interna a este entorno de riesgos
cambiantes. Nuestros resultados y
entrevistas con destacados profesionales
de la auditora interna ponen de
muniesto ties uieus piincipules de
preocupacin: el crecimiento estratgico,
las tecnologas emergentes y el aumento
de la regulacin aplicable. Sin embargo,
los datos del estudio muestran tambin
unu lultu de conunzu en lu cupucidud de
la auditora interna para abordar estos
asuntos.
Tal y como hemos indicado con
anterioridad, hemos entrevistado a
diversos responsables de auditora
interna para conocer cmo estn
respondiendo a los retos empresariales
del entorno actual. Una y otra vez hemos
escuchado que las habilidades que se
necesitan para el xito en este mbito
son: comunicucin ecuz, cupucidud puiu
forjar relaciones con la alta direccin de
la compaa y el presidente del comit de
auditora, y habilidad para asociarse con
colaboradores estratgicos, tanto
internos como externos. Asimismo,
tambin hemos observado que los
principales profesionales de auditora
interna se estn preparando para
desempeui un pupel signicutivo en el
entorno actual, marcado por
constantes cambios.
Tras varios aos de incertidumbre
nuncieiu, vemos un soipiendente nivel
de conunzu entie los diiectoies
generales y consejeros delegados (CEOs)
que han participado en nuestra Encuesta
Global de CEOs de 2011. En la encuesta
de 2010, los lderes empresariales se
centraban en la gestin de riesgos, la
prevencin de nuevos escenarios de crisis
y en lu ecienciu en costes. De iguul
manera, nuestro Estudio 2010 sobre el
estado de la profesin de auditora
interna ponu de muniesto que los
auditores internos estaban decididos a
satisfacer las cambiantes necesidades y
expectativas de sus distintos grupos de
inters, incluidos los CEOs de sus
respectivas compaas. El foco de
atencin en ese momento se situaba en
los nuevos planteamientos con respecto a
la evaluacin de riesgos, en la integracin
con otras funciones de riesgos y de
cumplimiento, as como en las estrategias
de meIoiu de lu ecienciu inteinu. Todo
ello para abordar el reto fundamental de
hacer ms con menos.
Vuelve la conanza
En 2011, los resultados de la Encuesta
Globul de CEOs ieeIun unu ienovudu
conunzu, unu muyoi innovucin y lu
necesidad de reducir la brecha existente
en materia de habilidades para
aprovechar las oportunidades de
crecimiento que comienzan a surgir. Las
perspectivas de un fuerte crecimiento en
los mercados emergentes es una de las
razones principales por las que el 84% de
los CEOs que ha participado en esta
edicin, uimu que lu cumbiudo lu
estrategia de su compaa. Y de dicho
poicentuIe, unu teiceiu puite uimu
haber realizado cambios
fundamentales.
Sin embargo, muchos opinan que las
perspectivas de crecimiento sern muy
desiguales, por lo que estn reevaluando
sus estrategias en mbitos como el
talento y la innovacin, a medida que
replantean las ventajas potenciales de
trabajar ms cerca de sus socios
Anlisis en profundidad
Guin de auditora interna
para un entorno
en pleno cambio
Nuevo crecimiento, nuevos
riesgos
Solo la mitad de las economas mundiales
crece actualmente a un buen ritmo. A
pesar de que el Fondo Monetario
Internacional (FMI) prev un
crecimiento del 4,2% para 2011 en todo
el mundo, los pases desarrollados que
constituyen un 52% de la economa
mundial estn creciendo la mitad. Por el
contrario, los mercados emergentes estn
experimentando un autntico boom y se
prev que pases como Indonesia, India y
China, crezcan a ritmos superiores al 6%.
El 92% de los CEOs de pases de Europa
occidental esperan que sus actividades en
los pases asiticos crezcan, mientras que
solo el 48% confa en que lo hagan sus
actividades en Europa. De igual modo,
ORV&(2VGH$VLD3DFFR\/DWLQRDPULFD
tienen mayores perspectivas de
crecimiento en sus propias regiones que
en otros territorios. En ambos casos, es
muy probable que esta imagen represente
una clara ruptura con el pasado reciente,
en el que el consumo de los mercados
desarrollados era el principal motor del
crecimiento
1
.
Sin embargo, nuestro Estudio 2011 sobre
el estado de la profesin de auditora
interna SRQHGHPDQLHVWRTXHOD
mayora de las funciones de auditora
interna tan solo participa de una manera
marginal a la hora de abordar los riesgos
asociados al crecimiento en los mercados
emergentes, a las adquisiciones
transfronterizas y a las nuevas alianzas
estratgicas o joint ventures.
1
14. edicin de la Encuesta Global de CEOs, PwC.
Enero de 2011.
A medida que las funciones de auditora
interna se esfuerzan por dejar atrs la
mera supervisin de los controles
QDQFLHURVSDUDDVXPLUPD\RUHV
responsabilidades de asesoramiento en
una amplia gama de riesgos estratgicos,
empresariales y de cumplimiento, resulta
fundamental que dejen patente su
credibilidad frente a los responsables de
sus compaas, demostrando sus
habilidades y capacidades en dichos
mbitos. Si el equipo de auditora interna
no participa en las iniciativas ms
VLJQLFDWLYDVGHVXHPSUHVDGHEHUD
preguntarse por qu. Se debe a que
carece de las habilidades o conocimientos
necesarios para efectuar aportaciones de
peso? O es porque la funcin de
auditora interna no se ha ganado un sitio
en la toma de decisiones?
En nuestra opinin, la necesidad de
expandir el negocio a los mercados
emergentes, mantener la competitividad
mediante tecnologas innovadoras y
responder a un entorno regulatorio que
cambia rpidamente, constituyen
algunos de los principales riesgos a los
que se enfrentan las empresas en la
actualidad. Si uno comprende estas reas
de riesgo, desarrolla y demuestra las
capacidades necesarias para abordarlas y
pide que le hagan un hueco en la toma de
decisiones, conseguir ese sitio y seguir
siendo invitado, siempre y cuando sea
capaz de aportar valor de forma
sostenible.
A continuacin, se incluye un anlisis
sobre cmo se estn preparando los
participantes de nuestro Estudio 2011
ante el entorno actual, al tiempo que
comparamos las medidas que han
adoptado con las acciones que estn
implantando los principales profesionales
de auditora interna para cumplir esos
mismos retos.
8 Estudio 2011 sobre el estado de la profesin de auditora interna
Ante la pregunta de si las actividades
especcus de uuditoiu inteinu
aumentarn o descendern en los
prximos tres aos, cerca del 80% ha
indicado que aumentar su enfoque en
actividades y programas estratgicos,
mientras que solo el 57% tiene previsto
aumentar su cobertura en ubicaciones
internacionales (Figura 2). Asimismo,
nicamente el 36% ha manifestado la
necesidad de ampliar su experiencia
internacional (Figura 7).
Cuando se les ha preguntado
especcumente sobie lu puiticipucin de
auditora interna en las principales
oportunidades de crecimiento
identicudus, el ciecimiento en los
meicudos geogiucos mus iecientes un
mbito con uno de los riesgos
presumiblemente ms elevados fue la
menor prioridad entre los participantes
del estudio. Sin embargo, lo ms
llamativo de los resultados de esta
pregunta fue la relativa falta de
profundidad existente con respecto a la
participacin de la funcin de auditora
interna en cualquiera de estas iniciativas
de crecimiento, dado que nicamente
entre un 11% y un 15% de los
encuestados indic tener una
puiticipucin signicutivu (Figuiu 1).
A medida que las empresas hacen cada
vez mayor hincapi en el crecimiento
procedente de una amplia gama de
mercados y territorios, resulta ms
importante que la funcin de auditora
interna se centre en los riesgos asociados
a estas iniciativas estratgicas. Los
resultados de nuestro estudio indican que
tan solo una pequea parte de las
funciones de auditora interna est
destinando su atencin de manera
signicutivu u estos umbitos. Asimismo,
las entrevistas mantenidas con los
mximos responsables de auditora de las
empiesus conimun que, en el cuso de lus
principales funciones de auditora
interna, las iniciativas de crecimiento
estratgico constituyen una de las
principales prioridades en materia de
auditora y de riesgos.
Figura 1. Punte el nivel de participacin de la funcin de auditora interna en los siguientes mbitos*.
Fusiones y adquisiciones
Iniciativas de crecimiento orgnico
Nuevas joint ventures y/o alianzas estratgicas
Desarrollo de nuevos productos y servicios
Nuevos mercados geogrfcos
* En caso aplicable.
Ninguna participacin Alguna participacin Participacin signifcativa
32%
35%
37%
38%
47% 42%
49%
52%
52%
53% 15%
13%
11%
13%
11%
Auditora interna debe concentrarse en los
riesgos relevantes, tanto a nivel inherente como
residual, y desechar de sus planes anuales
de auditora y de sus programas de trabajo
las actividades relacionadas con riegos no
relevantes o de impacto reducido.
Joel Kramer, director general de MIS Training Institute.
Mercados emergentes
Las perspectivas de crecimiento en los
mercados emergentes estn tentando a
empresas de una amplia gama de
sectores. Las conversaciones, que hemos
mantenido con los principales auditores
inteinos, conimun que estun piestundo
ms atencin a este tipo de ubicaciones,
al considerar que su nivel de riesgo es
mayor de lo que su tamao o
materialidad podran indicar a priori. Las
principales reas de atencin dentro de
estas ubicaciones de alto riesgo incluyen
la gestin de cobros, tesorera, compras,
inversiones de capital y cumplimiento
regulatorio.
Para ayudar a sus empresas a abordar los
riesgos asociados a su expansin en
mercados emergentes, las principales
funciones de auditora interna estn
adoptando medidas tales como:
Fucilitui lu ieulizucin del unulisis de
riesgos emergentes con el equipo
directivo y el comit de auditora. De
esta forma, hacen del crecimiento en
los mercados emergentes y los riesgos
asociados una prioridad destacada en
la agenda del comit de auditora,
considerando la estabilidad poltica, las
diferencias culturales, el entorno de
regulacin y la disponibilidad de
recursos competentes para llevar a
cabo una evaluacin de riesgos
especcu puiu cudu pus o meicudo
emergente.
Puiticipui uctivumente y con lu muyoi
antelacin posible en la fase de
desarrollo, para poder establecer un
slido sistema de controles internos,
valorando si las polticas y los
procedimientos existentes a nivel local
sopesan de forma oportuna los objetivos
de coherencia con las normas y los
valores corporativos; legislaciones,
regulaciones y normas contables locales;
y viabilidad y sostenibilidad de la
cultura local.
Utilizui inloimucin unulticu detulludu
puiu plunicui de muneiu iemotu
auditoras de estas ubicaciones,
potenciando as la rigurosidad del
enfoque de auditora, reduciendo la
duracin del trabajo a realizar y
haciendo posible que se lleven a cabo
un mayor nmero de auditoras, en
caso necesario.
TiubuIui con lu diieccin puiu
desarrollar objetivos y medidas
adecuadas para implantar unos
entornos aceptables de control de las
actividades llevadas a cabo en los
mercados emergentes, asegurndose
de que la direccin, el comit de
auditora y auditora interna tengan un
entendimiento comn del periodo de
tiempo necesario para contar con unas
normas de control maduras y
slidamente establecidas en el pas en
cuestin.
Consolidui lus cuestiones ielevuntes,
derivadas de las auditoras de los
mercados emergentes, en informes
peridicos al equipo directivo para
garantizar que las cuestiones comunes
a todos ellos se comprenden, se
comunican y se abordan en los
distintos territorios.
Adquiiii los conocimientos opoitunos
sobre las normas y legislaciones ms
importantes en materia de
anticorrupcin y responsabilidad de los
administradores, como puedan ser la
FCPA estadounidense (US Foreign
Corrupt Practices Act), la Bribery Act del
Reino Unido o las Leyes de Auditora y
de Economa Sostenible en Espaa,
entre otras, trasladando los
conocimientos ms relevantes a la
direccin y al comit de auditora y
demostrando de esta forma, cmo
pueden afectar dichos marcos
legislativos a las estrategias de
crecimiento previstas en los mercados
emergentes.
Desuiiollui lunciones o equipos
satlites (locales o regionales) y
asociarse con otras funciones de
riesgos y de cumplimiento para
desarrollar los conocimientos locales
de las prcticas de negocio, normas
regulatorias y aspectos culturales, los
cuales resultan crticos para abordar
con xito un entorno de riesgos en
mercados emergentes. Las principales
funciones de auditora interna
establecen, adems, acuerdos de
reclutamiento y contratacin a escala
internacional para ampliar su alcance
geogiuco y sus cupucidudes puiu
identicui y uuditui meIoi los iiesgos.
Desempeui un pupel lundumentul u lu
hora de efectuar un seguimiento de los
riesgos a travs de visitas peridicas a
los distintos centros de operacin,
revisiones remotas de los principales
puiumetios nuncieios y opeiutivos,
participaciones en programas de
formacin e interacciones continuas
con la direccin de la compaa a nivel
local, regional y corporativo.
Figura 2. Indique si el nivel de atencin prestada en el plan de auditora a las
siguientes actividades aumentar o descender en los prximos tres aos.
Aumentar
N
u
e
v
o
s

s
i
s
t
e
m
a
s

d
e

t
e
c
n
o
l
o
g
a
s

d
e

l
a

i
n
f
o
r
m
a
c
i
n

(
T
I
)

o

e
n
t
o
r
n
o
s

d
e

c
o
n
t
r
o
l
/
p
r
o
c
e
s
o
s

M
e
j
o
r
a

d
e

p
r
o
c
e
s
o
s
/
e
f
c
i
e
n
c
i
a

o
p
e
r
a
t
i
v
a
/
r
e
c
o
r
t
e

d
e

c
o
s
t
e
s
P
r
o
g
r
a
m
a
s

d
e

g
e
s
t
i
n

d
e

r
i
e
s
g
o
s
P
r
o
g
r
a
m
a
s

e

i
n
i
c
i
a
t
i
v
a
s

e
s
t
r
a
t
g
i
c
a
s
C
o
n
t
r
o
l
e
s

o
p
e
r
a
t
i
v
o
s
,

t
i
c
a

y

c
u
m
p
l
i
m
i
e
n
t
o

C
o
n
t
r
o
l
e
s

e
x
i
s
t
e
n
t
e
s

d
e

t
e
c
n
o
l
o
g
a
s

d
e

l
a

i
n
f
o
r
m
a
c
i
n
P
r
o
g
r
a
m
a
s

d
e

c
u
m
p
l
i
m
i
e
n
t
o

r
e
g
u
l
a
t
o
r
i
o
U
b
i
c
a
c
i
o
n
e
s

i
n
t
e
r
n
a
c
i
o
n
a
l
e
s

I
n
v
e
s
t
i
g
a
c
i
o
n
e
s

S
O
X
/
I
n
f
o
r
m
a
c
i
n

f
n
a
n
c
i
e
r
a

Descender
90%
10% 18% 21% 22% 27% 37% 40% 43% 53% 62%
82% 79% 78% 73% 63% 60% 57% 47% 38%
direccin y al comit de auditora la
seguridad adecuada de que dichos
riesgos estn siendo gestionados y
comunicados de manera oportuna. Por
ejemplo, auditora interna desempea
una funcin destacada al:
(YDOXDUODHVWUXFWXUDGHJHVWLQGH
proyectos, los procedimientos de buen
gobierno, las evaluaciones de riesgos
del proyecto y los procesos de
UHVROXFLQGHFRQLFWRVRSUREOHPDV
Asimismo, la funcin de auditora
interna puede evaluar los procesos de
seguimiento y comunicacin de los
principales datos del proyecto y
realizar pruebas para comprobar la
integridad de dicha informacin.
3DUWLFLSDUHQFRPLWVUHFWRUHVGH
iniciativas estratgicas importantes
para aportar una visin objetiva y
transparente de los riesgos asociados al
proyecto, la informacin sobre el
estado del mismo y la consecucin de
ORVEHQHFLRVSUHYLVWRV
$XGLWDU\HIHFWXDUXQVHJXLPLHQWRGH
los riesgos de ejecucin de la
innovacin empresarial, auditando la
hoja de ruta prevista en el mbito de
I+D, los procesos de ingeniera, las
DXWRUL]DFLRQHVGHQDQFLDFLQ\ORV
procesos relativos al desarrollo de
nuevos productos.
'HVDUUROODUXQDPHWRGRORJDSDUD
auditar a proveedores externos
responsables del desarrollo de
productos, cuando dicho mbito
constituya un componente nuevo y
VLJQLFDWLYRGHODHVWUDWHJLDGH
innovacin de la organizacin.
$GTXLULUFRQRFLPLHQWRVVREUHORV
modelos de negocio emergentes y
comunicar los riesgos asociados a la
direccin y al comit de auditora.
&RQWUDWDUDSHUVRQDOGHODSURSLD
entidad o recurrir a recursos externos
SDUDOOHYDUDFDERFRQHFDFLD
funciones similares a las indicadas
anteriormente en caso de no contar
internamente con los conocimientos y
las habilidades necesarios.
nuevos territorios, la auditora interna
deber formar parte del equipo de
integracin para asegurarse de que se
cumplen las normas de control desde el
primer da y de que se solucionan las
GHELOLGDGHVGHFRQWUROLGHQWLFDGDVFRQ
anterioridad.
Innovacin y desarrollo de nuevos
productos
A medida que las empresas perciben los
primeros indicios de la recuperacin
econmica, se esfuerzan por ser las
primeras en volver a la senda del
crecimiento y se plantean cul es la mejor
manera de conseguirlo.
En muchos casos, la respuesta ser la
innovacin y el desarrollo de nuevos
productos, a medida que se consigan las
HFLHQFLDVQHFHVDULDVSDUDUHFRUWDU\
sostener costes, mejorar el rendimiento y
competir en un entorno de negocio cada
vez ms automatizado.
Tradicionalmente, las funciones de
auditora interna se han mostrado
reticentes a lanzarse a iniciativas
estratgicas de este tipo, bajo su creencia
de que los riesgos estratgicos deben
seguir siendo un dominio reservado a la
DOWDGLUHFFLQ$OQ\DOFDERSRUTX
iba auditora interna a cuestionar la
estrategia de la compaa? Acaso saben
algo sobre el desarrollo de nuevos
productos?
En nuestra opinin, y en la opinin de
muchos responsables de auditora de
grandes empresas, la funcin de
auditora interna puede desempear un
SDSHOVLJQLFDWLYRDODKRUDGHDSR\DUODV
iniciativas estratgicas, sin que ello
quiera decir que tengan que aventurarse
a desarrollar estrategias o anticipar
decisiones estratgicas. Prcticamente
todas las iniciativas estratgicas
incorporan proyectos, procesos, controles
y parmetros que deben contar con una
correcta ejecucin.
Auditora interna puede desempear un
papel importante a la hora de evaluar los
riesgos de ejecucin y proporcionar a la
Fusiones y adquisiciones
El crecimiento inorgnico a travs de
fusiones y adquisiciones puede acelerar el
crecimiento, pero tambin implica una
amplia gama de riesgos. La funcin de
auditora interna puede ayudar a la
GLUHFFLQDLGHQWLFDU\YDORUDUHVWRV
riesgos. Asimismo, la auditora interna
puede desempear un papel importante
una vez materializada la operacin
corporativa, al ayudar a la direccin a
conseguir las sinergias previstas y reducir
costes, por ejemplo, a travs de un
proyecto de racionalizacin de controles.
Las principales funciones de auditora
interna participan en el proceso M&A de
sus empresas, desde la fase de due
diligence previa a la adquisicin hasta la
fase de integracin posterior a la
operacin, llevando a cabo las siguientes
acciones:
(IHFWXDQGRHYDOXDFLRQHVSUHYLDVDOD
adquisicin en materia de buen
gobierno, riesgos y entorno de control;
controles sobre los procesos del
negocio, sistemas de TI; programas de
cumplimiento; y cultura de riesgos y
controles de la empresa objetivo.
(YDOXDQGRRSRUWXQLGDGHV\
desarrollando planes para la integracin
de reas como auditora interna,
cumplimiento de Sarbanes Oxley,
gestin de riesgos y otras funciones de
cumplimiento, comprendiendo adems
las diferencias existentes en las
estrategias de gestin de riesgos y de
auditora, y las distintas metodologas
utilizadas, as como las diferencias
culturales y de mejores prcticas
empleadas por cada compaa.
$FWXDQGRFRPRDVHVRUGHORVHTXLSRV
posteriores a la integracin con
relacin al diseo de controles y
procesos; a la integracin de sistemas
de TI; a la migracin, calidad y
seguridad de los datos; y a la validacin
\VHJXLPLHQWRGHORVEHQHFLRV\
ahorros en costes, as como en la
gestin de proyectos.
/OHYDQGRDFDERDXGLWRUDVHQXQEUHYH
plazo de tiempo tras el cierre de
operaciones de adquisicin rutinarias.
En el caso de grandes adquisiciones en
seguridad y los riesgos de privacidad
acaparan una atencin cada vez mayor.
Sin embargo, menos de la mitad de los
encuestados en nuestro Estudio 2011
indica que participar en la auditora de
riesgos asociados a mbitos como el cloud
computing o las redes sociales, al tiempo
que menos del S% de ellos uimu tenei
unu puiticipucin signicutivu (Figuiu 3)
en estos mbitos. Por su parte, si bien
ms de la mitad de los encuestados
espera participar en los proyectos de
evaluacin de los riesgos asociados con
las aplicaciones mviles, solo un 10% de
ellos prev que tendr una participacin
signicutivu.
La inmensa mayora de los encuestados
indic que, de cara a los prximos tres
aos, se concentrar en los riesgos
tecnolgicos, un 90% uimu que
aumentar la atencin prestada a la
implantacin de nuevos sistemas y un
63% incrementar los esfuerzos
dedicados a los sistemas existentes. Al
mismo tiempo, los encuestados
uimuion que el umbito de lus
tecnologas especializadas ser sin duda
una de las reas en las que ms
necesidades tienen de adquirir
conocimientos, habilidad y capacidades
nuevas (66%).
En cuunto u los umbitos especcos del
riesgo tecnolgico al que destinarn la
atencin de sus auditoras, los
Ventajas y desventajas de las
tecnologas emergentes
Cerca del 70% de los CEOs que ha
participado en la 14. edicin de la
Encuesta Global de CEOs est invirtiendo
en TI para reducir costes y ganar
ecienciu, mientius que el S4% estu
destinando recursos a iniciativas de
crecimiento, incluidas tecnologas
emergentes en dispositivos mviles,
redes y medios sociales y anlisis de
dutos. Tul y como uimun en nuestiu
encuesta, los CEOs estn explorando
diversas posibilidades en materia de
tecnologa y considerando los riesgos y
benecios usociudos ul denominudo cloud
computing.
Asimismo, muchas empresas han
retrasado o pospuesto sus proyectos de
implantacin o actualizacin de sistemas
ERP (enterprise resource planning) como
iesultudo de lu ciisis nuncieiu. Diclos
planes estn siendo retomados en la
actualidad y los equipos de direccin no
solo quieren asegurarse de que estos
sistemas son seguros y estn bien
controlados, sino que tambin quieren
upioveclui ul muximo los benecios
derivados de su inversin en ellos.
Y a medida que las tecnologas de la
comunicacin y los medios de
comunicacin emergentes ganan cada
vez ms popularidad, otros aspectos
como la proteccin de las marcas, la
Figura 3. En qu medida se estn destinando recursos de auditora interna a los siguientes mbitos
de riesgos tecnolgicos?
No aplicable Ninguna participacin
Seguridad y privacidad
Gobierno de TI
Cumplimiento con regulaciones
Continuidad de negocio y resilencia
Calidad de los datos
Riesgos de implantacin de proyectos de TI
Gestin de activos de TI
Riesgos de abastecimiento y proveedores
Dispositivos y aplicaciones mviles
TI global
Redes sociales
Cloud computing
Participacin relativa Participacin signifcativa
40%
40%
40%
53%
52%
51%
49%
50%
52%
61%
50%
50%
24%
25%
24%
36%
36%
39%
29%
17%
17%
19%
30% 16%
16%
16%
12%
10%
10%
8%
7%
7% 47%
36%
31%
29% 43%
Resultados de los proyectos:
FRQDPRVHQTXHORVSUR\HFWRVSXHGDQ
completarse ajustndose al plazo, al
presupuesto y a la calidad requeridos?
Resultados del negocio: FRQDPRVHQ
TXHVHLGHQWLFDUQ\VHPDWHULDOL]DUQ
GHIRUPDRSRUWXQDORVEHQHFLRVTXH
pueda tener para la entidad?
interna estn desempeando papeles
importantes en cada uno de estos
objetivos de proyectos, y estn aportando
valor en una amplia variedad de
actividades previas y posteriores a la
implantacin de sus respectivos
proyectos:
(YDOXDFLQGHOGLVHRGHFRQWUROHV
manuales y automatizados en nuevos
procesos de negocio.
9DORUDFLQGHPRGLFDFLRQHVGHORV
procesos de negocio, incluidos el
desarrollo de documentacin y la
optimizacin del entorno de control.
$QOLVLV\VHJXLPLHQWRGHSURWRFRORVGH
gestin de proyectos y riesgos de
proyectos.
(YDOXDFLQGHOPDUFRGHEHQHFLRV
previstos en el proyecto y de su proceso
de medicin.
(YDOXDFLQGHODVHJXULGDGGHOVLVWHPD
y segregacin de los modelos de
responsabilidades.
9DORUDFLQGHODVHVWUDWHJLDVGH
migracin de datos y comprobacin de
la integridad y calidad de los mismos.
Los principales responsables de auditora
reconocen que la tecnologa evoluciona
ms rpidamente que otras reas de
riesgos y exigir contar con una
perspectiva actualizada sobre cmo
aportar valor a las diversas partes
interesadas en la entidad. Asimismo,
prevn que las tecnologas emergentes
presentarn desafos importantes de cara
a la captacin de talento, lo cual puede
crear la necesidad de encontrar
mecanismos y alianzas con otras
funciones de la entidad, as como con
proveedores de servicios externos.
En el mbito de las tecnologas, las reas
de mayor preocupacin para los
principales profesionales de auditora
interna incluyen los planes de sus
compaas para actualizar o implantar
sistemas ERP y el uso extensivo de los
medios y redes sociales, los dispositivos
mviles y el mbito del cloud computing.
Actualizacin e implantacin de
sistemas ERP
Aunque muchas funciones de auditora
interna ya han tenido algn tipo de
participacin e involucracin en
proyectos de implantacin de sistemas de
TI, el alcance y la profundidad de dicha
participacin es muy variable de una
empresa a otra. Las principales funciones
de auditora interna estn plenamente
integradas en los equipos de
implantacin de estos proyectos y son
consideradas asesores clave a la hora de
gestionar una amplia gama de riesgos
tcnicos, de procesos de negocios y de
proyectos. La adopcin de un enfoque
integral con respecto a la gestin de los
riesgos asociados a estos proyectos,
implica una mayor atencin a tres
resultados fundamentales.
Resultados de los controles:
FRQDPRVHQTXHSXHGDPHMRUDUVHHO
entorno de control interno para cumplir
FRQPD\RUHFLHQFLD\HFDFLDFRQORV
requisitos operativos, regulatorios y de
LQIRUPDFLQQDQFLHUD"
participantes del Estudio 2011 tienen
previsto de manera casi unnime
participar en reas tradicionales, como la
seguridad, la integridad de los datos, la
implantacin de sistemas y la
continuidad del negocio. Los resultados
de nuestro estudio y las entrevistas y
conversaciones mantenidas con algunos
de los responsables de auditora interna
de las principales compaas, tambin
indican que el rea de auditora interna
est aumentando su atencin en mbitos
como los riesgos a nivel de aplicacin y
los riesgos funcionales, tales como la
gestin de activos y el gobierno de las TI.
Y, si bien la participacin en proyectos de
nueva implantacin de sistemas no es
nada nuevo, vemos que el papel
desempeado por auditora interna en
estos proyectos se est ampliando para
alcanzar otros mbitos, como la
seguridad de ejecucin del proyecto y la
FRQVHFXFLQGHODVYHQWDMDV\EHQHFLRV
asociados al mismo.

A pesar de que los resultados de nuestro
estudio muestran un inters entre leve y
moderado en las tecnologas emergentes
tales como el cloud computing, las redes y
medios sociales y el uso de los dispositivos
mviles, las conversaciones que hemos
mantenido con los responsables de
auditora interna indican que las
principales funciones de auditora interna
estn interactuando de forma activa con
expertos internos y externos en esta
materia, para abordar los riesgos que estas
tecnologas llevan aparejados.
Los responsables de auditora con los que
hemos hablado sobre cuestiones
tecnolgicas, se han mostrado unnimes
DODKRUDGHDUPDUTXHHOULHVJRUHVLGH
en la velocidad con la que se producen los
avances en este mbito. Quin podra
haber previsto hace tan solo tres aos el
predominio de las redes y medios sociales
en el entorno actual de los negocios o que
todo un departamento de TI pudiera ser
externalizado a travs de un proyecto de
cloud computing?
entidad. Por ejemplo, los empleados de
una importante cadena de pizzas
grabaron un vdeo en el que
bromeaban acerca del modo de
preparacin de los productos en esta
empresa y lo colgaron en YouTube. En
cuestin de das, millones de usuarios
haban visto este vdeo y se situ entre
las 10 bsquedas ms realizadas en
Google.
UPrdida de datos: dado que los
empleados tienen contacto directo con
tantas personas, aumenta el riesgo de
TXHODLQIRUPDFLQFRQGHQFLDOGHOD
HQWLGDGSXHGDVHUOWUDGDGHPDQHUD
intencionada o accidental al pblico.
Asimismo, estos mltiples contactos
tambin pueden derivar en la prdida
de datos de clientes por culpa de
ataques de hackers o piratas
informticos.
UDistribucin de virus informticos o
malware: con el aumento de la
conectividad que generan las redes
sociales, hasta un pequeo ataque
informtico puede propagarse con gran
rapidez. Por ejemplo, servicios como
TinyURL, Bit.ly y Cligs han adquirido
una gran popularidad, ya que permiten
que los usuarios de Twitter abrevien la
extensin de una URL para hacerla ms
manejable. Pero se han producido
incidentes en los que dichas URL
abreviadas se cambiaban a una URL
diferente que rediriga al usuario a
sitios web maliciosos, con el riesgo que
ello conlleva.
En el caso de las empresas, las redes
sociales y los dispositivos mviles pueden
constituir un fenmeno de gran
transcendencia y capacidad de
transformacin, ya que pueden
introducir nuevas formas de interactuar
con los clientes y nuevas frmulas para
transferir a los empleados y dems partes
interesadas una serie de facultades y
capacidades que hasta ahora no tenan.
Las empresas utilizan las tecnologas de
las redes sociales para usos diversos entre
los que se incluyen la gestin y
generacin de ideas, la contratacin de
personal y el marketing.
Sin duda, existe un enorme potencial de
crecimiento a travs del uso de las redes
sociales para conectar con clientes y
empleados. Esta oportunidad no debera
pasarse por alto ni infravalorarse. Al
contactar y conectar con el cliente a
travs de este nuevo canal, las
organizaciones son capaces de
GHVDUUROODUODGHOLGDGKDFLDVXPDUFD\
compartir ideas con gran facilidad. Sin
embargo, esta oportunidad lleva
aparejado un aumento del riesgo:
UDaos a la marca: las redes sociales
proporcionan a los clientes una vlvula
de escape para poder compartir sus
opiniones y comentarios sobre una
compaa, sus productos y sus
servicios. Esto puede resultar muy
valioso si se utiliza de manera
constructiva. Sin embargo, si se emplea
de manera malintencionada, puede
manchar la imagen de marca de una
Redes sociales, dispositivos mviles e
informtica en la nube (cloud
computing)
La aparicin de las redes sociales, los
dispositivos mviles y el denominado
cloud computing representan grandes
oportunidades para que las compaas
interacten con sus empleados y clientes
de una forma nunca vista. Dichas
oportunidades tambin representan
mayores riesgos asociados a la reputacin
y al potencial dao a una marca, a la
OWUDFLQRSUGLGDGHGDWRV\DOD
seguridad. Sin embargo, si se gestionan
dichos riesgos de manera ptima, el
potencial para reducir costes y obtener
XQRVXMRVGHLQJUHVRVDGLFLRQDOHVSXHGH
ser elevado.
Redes sociales y dispositivos mviles
Las redes sociales y su tecnologa hacen
referencia a una amplia gama de
programas informticos a menudo
basados en la web, que permiten a los
usuarios interactuar y compartir datos
con otros usuarios. Estas interacciones
se producen a travs de la creacin de
comunidades y la capacidad de cada uno
de los miembros de estas comunidades
para comunicarse y conectar con otros
miembros. Este tipo de comunicacin ha
tenido una excelente acogida a travs de
redes sociales como Facebook, Twitter y
MySpace, as como a travs de otros
sitios orientados a compartir
informacin como Flickr y YouTube, o
sitios comerciales como Amazon.com
y eBay.
Cuando se piensa en las diferencias entre
los cambios tecnolgicos y los cambios en las
normas de contabilidad, se est hablando de
la noche y el da. Por ejemplo, el denominado
cloud computing, cambia a la velocidad de la
luz en comparacin con las normas contables.
O si se piensa, por ejemplo, en lo rpido que
un virus puede infectar los sistemas de la
compaa. Este es el tipo de cuestiones a las que
nos enfrentamos en el entorno actual.
Responsable de auditora interna de una compaa lder.
cuando eran directamente controlados
por la compaa. Asimismo, los requisitos
de proteccin y almacenamiento de datos
tendiun que sei denidos con uiieglo ul
tipo de dutos (poi eIemplo, nuncieios u
operativos) y a las normas y requisitos
regulatorios.
pueden ayudar a sus compaas a evaluar
de qu manera puede ayudar el
denominado cloud computing a la
estrategia de la entidad junto con el resto
de cambios previstos en sus sistemas. A
medida que las organizaciones analizan
la posibilidad de aprovechar los ahorros
de costes asociados a este tipo de
computacin, los responsables de
auditora interna deben valorar en qu
medida el proveedor externo en cuestin
abordar riesgos tales como:
El muntenimiento del sistemu
(actualizaciones de software y
distribucin de parches o soluciones a
problemas).
Acceso iemoto meIoiudo (u lu ied
interna, a las aplicaciones y a los
distintos niveles de acceso a las bases
de datos).
Seguiidud de lu inloimucin sensible,
incluidos los datos de empleados y
clientes, prdida de datos, robo o
acceso no autorizado a los mismos.
Exposicin ul iiesgo de hacking o a
accesos no autorizados.
Contuminucin de dutos o peididu de
datos.
Copius de seguiidud de dutos y
recuperacin de datos.
Gestin del cumbio.
corporativas sobre el uso de recursos
de TI.
Evuluundo los contioles sobie lu gestin
de costes de los dispositivos mviles,
para garantizar que la compaa est
recibiendo unos descuentos adecuados
al respecto y disponga de unos planes
de facturacin estructurados para
minimizar los costes.
Cloud computing
Un informe realizado por PwC concluy
que el denominado cloud computing est
previsto que se convierta en el desarrollo
tecnolgico con mayor capacidad de
transformacin en el entorno empresarial
desde la aparicin de Internet. Las
compaas ms avanzadas estn
empezando a reconocer y aprovechar la
ieduccin de costes, lu exibilidud y lu
velocidad que supone este planteamiento
tecnolgico para aumentar su capacidad
de innovacin y nuevas oportunidades de
negocio. Se puede obtener una
importante reduccin de costes al utilizar
de muneiu mus ecuz lus inliuestiuctuius
de TI, tanto si son propiedad de la
compaa como de un tercero ajeno a la
misma, o de mltiples unidades de
negocio o entidades.
Sin embargo, las estrategias que implican
compartir recursos de infraestructuras y
servicios de plataformas llevan asociadas
nuevos riesgos que se derivan de la
transferencia de responsabilidades en el
apoyo al sistema, acceso y
mantenimiento. Las partes interesadas
probablemente traten de obtener la
seguridad de que sus datos seguirn
siendo accesibles, disponibles y seguros
en la nube de la misma manera que
Segn el estudio de PwC 2011 Global
State of Information Security Survey
sobre la seguridad de la informacin, son
pocas las empresas que estn debidamente
preparadas para defenderse frente a este
tipo de riesgos. La mayora de las
compaas (60%) an tiene que implantar
tecnologas de seguridad que soporten el
intercambio de datos asociado a la
Web 2.0, como puedan ser las redes
sociales, los blogs o las wikis. Y este
porcentaje es an mayor (77%) en el caso
de aquellas entidades que no cuentan con
polticas de seguridad para abordar el uso
de las redes sociales u otras tecnologas
asociadas a la Web 2.0, una estrategia
fundamental que conlleva unos costes
mnimos.
pueden prestar su ayuda en este mbito:
Ayudundo en el desuiiollo de polticus
que uboiden lus necesidudes especcus
de la compaa, sopesando los riesgos
con las oportunidades que estas
tecnologas representan.
Aseguiundose de que lus polticus de
seguridad sobre dispositivos mviles
sean gestionadas y exigibles de manera
centralizada (por ejemplo, la longitud y
complejidad de las claves de acceso) y
que los dispositivos puedan cerrarse de
manera remota y borrarse o
formatearse en caso de prdida o
robo.
Llevundo u cubo unu evuluucin de los
riesgos que determine si el gasto en
software antivirus para dispositivos
mviles estu Iusticudo.
Electuundo un seguimiento sobie el
uso y cumplimiento de las polticas
En nuestro caso, la atencin que estamos
prestando a las redes y medios sociales es muy
importante. Queremos evitar el uso inadecuado
de estos medios y a la vez fomentar su uso en
mbitos como la contratacin y la captacin
de talento. Es necesario que encontremos un
equilibrio entre estas dos necesidades.
atencin prestada a los programas de
cumplimiento regulatorio en sus planes
de auditora. La complejidad y la
diversidad, as como el alcance global de
los cambios efectuados en las
regulaciones, han obligado a los equipos
de auditora interna a tener que adoptar
planteamientos innovadores y creativos
sobre cmo abordar estos riesgos y
evaluar la respuesta del equipo de
direccin ante el cambiante entorno
regulatorio. Las principales funciones de
auditora interna utilizan recursos
internos legales y de cumplimiento y
recurren tambin a los conocimientos
HVSHFFRVVREUHODVUHJXODFLRQHV
sectoriales y globales de proveedores
externos.
El creciente alcance de la regulacin y
las reformas
El cambiante entorno de regulacin
aumenta los riesgos, tal y como lo
demuestra el repunte experimentado en
el nmero de casos en los que se ha
aplicado la ley anticorrupcin
estadounidense (la FCPA), as como la
aprobacin de las reformas del sector
QDQFLHUR\VDQLWDULR&XDQGRXQD
compaa se plantee abordar el
cumplimiento de las regulaciones, la
funcin de auditora interna debera estar
preparada para apoyar a la entidad y al
comit de auditora en todo lo necesario.
La incertidumbre y la intensidad del
debate que rodea al entorno de
regulacin actual tambin obligan a las
empresas a determinar qu regulaciones
son realmente aplicables y relevantes
para su negocio. Esto ofrece una
oportunidad a la funcin de auditora
interna para interactuar con el Consejo
de Administracin de la compaa y con
otras funciones de cumplimiento,
contribuyendo a desarrollar unos
SURJUDPDVHFDFHV\HFLHQWHVGH
cumplimiento con alcance a toda la
entidad.
El laberinto de la regulacin
y la reputacin
Tanto en los buenos tiempos como en los
malos, el exceso de regulacin se sita
entre las principales preocupaciones de
ORV&(2VVHJQSRQHQGHPDQLHVWRORV
resultados de nuestra Encuesta Global de
CEOs de 2011. El entorno de negocios
actual ha cambiado y est caracterizado
por una gran abundancia de regulaciones
a medida que los responsables de las
polticas pblicas de todo el mundo
tratan de limitar las actividades de mayor
ULHVJRUHVWDEOHFHUODFRQDQ]DGH
consumidores e inversores y cambiar la
manera en que los gobiernos interactan
con la comunidad empresarial.
Como resultado de todo ello, se han
adoptado grandes paquetes de reformas
tanto en Estados Unidos como en el resto
de pases de todo el mundo. Las
compaas que se adentran en los
mercados emergentes, se enfrentarn a
importantes riesgos y oportunidades a
medida que los gobiernos aprueben sus
reformas del mercado de trabajo y
GHWHUPLQDGRVLQFHQWLYRVVFDOHVFRQOD
esperanza de generar ventajas
competitivas.
Sin embargo, casi tres de cada cuatro
&(2VKDQFRQUPDGRTXHDSR\DUDQ
nuevas polticas pblicas que fomenten
un buen crecimiento que sea sostenible
desde un punto de vista econmico,
social y medioambiental. Asimismo, el
54% considera que las iniciativas
destinadas a establecer una mayor
colaboracin entre los gobiernos y las
empresas contribuirn a mitigar los
riesgos globales, como puede ser el
cambio climtico.
La responsabilidad aadida de tener que
estar al frente de las nuevas regulaciones
a medida que estas se aprueban, puede
afectar a la capacidad de los equipos de
auditora interna. El 60% de los
encuestados en nuestro Estudio 2011
espera que se produzca un aumento en la
encuestados indique que sus planes de
auditora abordan expresamente este tipo
de cuestiones. Asimismo, las
conversaciones y entrevistas que hemos
mantenido con los principales
responsables de auditora interna indican
tambin la creciente atencin prestada a
estos asuntos. A medida que evolucionan
los enfoques de auditora, las funciones
de auditora interna participan de forma
cada vez ms activa con el negocio para
comprender mejor los riesgos y sus
exposiciones. Entre los enfoques de
trabajo planteados, se incluyen los
siguientes:
Lu iecopilucin de un inventuiio de
informes regulatorios y declaraciones
pblicas, y la evaluacin de los
potenciales riesgos que puedan afectar
a la marca.
El desuiiollo de eIeicicios de data
mapping para establecer un oportuno
cruce de datos y evaluar los procesos y
controles que garanticen la exactitud
de los mismos.
Asistenciu en el desuiiollo de polticus y
procedimientos para la revisin y
aprobacin de las declaraciones
pblicas emitidas en materia de
responsabilidad social.
Lu usistenciu u lu loiu de desuiiollui los
programas de cumplimiento
regulatorio.
Sostenibilidad
Para participantes de distintos sectores,
gran parte de los cambios producidos en
las recientes regulaciones se han
centrado en cuestiones de sostenibilidad.
Si bien para muchas compaas esta
sigue siendo un rea emergente, el ritmo
de los avances en materia de regulacin y
la profundidad de los cambios sociales
que tratan de abordar, no muestran
indicios de disminuir. Los cambios
regulatorios pueden tener un profundo
efecto en el medio ambiente, en la
seguridad en el trabajo y en las
condiciones de salud y riesgos laborales
de los trabajadores. Como resultado de
todo ello, las compaas estn
desarrollando unos procesos ms slidos
para cumplir con estas regulaciones y
muchas de ellas estn utilizando de
manera proactiva esta tendencia hacia la
sostenibilidad para conseguir una ventaja
competitiva. Por su parte, las memorias e
informes de Responsabilidad Social
Corporativa son cada vez ms habituales
y los equipos de marketing y ventas
tratan de dejar su huella en materia de
responsabilidad social en sus materiales
publicitarios y promocionales. Las
compaas deberan, por tanto, analizar
detenidamente su capacidad para recabar
y comunicar la informacin oportuna,
tanto a las agencias regulatorias como al
pblico en general, para asegurarse de
que la informacin que publican est
debidamente soportada.
La auditora interna debe desempear
un papel importante en el diseo, la
implantacin y el seguimiento de los
procesos y controles de sus compaas.
Nuestro Estudio 2011 indica que la
Responsabilidad Social Corporativa y la
Sostenibilidad son reas que cada vez
acaparan un mayor inters en el mbito
de la auditora interna, tal y como lo
ieeIu el leclo de que el 3S% de los
Entre tanto, a pesar de la lenta
recuperacin de la economa mundial, el
endeudamiento sigue incrementndose,
obligando a los pases a analizar sus
estructuras tributarias para sanear su
situacin. Para abordar las reformas
scules y nuncieius y los cumbios en lus
regulaciones, las principales funciones de
auditora interna son:
Llevui u cubo evuluuciones de los
riesgos de cumplimiento de las
regulaciones globales.
Asumii un pupel uctivo u lu loiu de
evaluar y desarrollar programas de
cumplimiento corporativo, enfocados
en sopesar y encontrar un adecuado
equilibrio entre la seguridad del
cumplimiento normativo y las
recomendaciones de mejora de la
ecienciu en piocesos y contioles.
Electuui un seguimiento de los uvunces
que se producen en materia de las
nuevus ieguluciones nuncieius, y
reportar con regularidad a la direccin
y al comit de auditora sobre los
cambios que se producen y cmo
afectan al negocio.
TiubuIui con lu ultu diieccin y los
equipos legales y de cumplimiento de
la compaa para comprender, valorar
y, en algunos casos, cuestionar las
respuestas dadas por la compaa ante
los cambios en la regulacin.
Electuui un seguimiento de los cumbios
propuestos en las legislaciones
tributarias que pueden aportar
incentivos a la inversin y a la
innovacin.
Evuluui el impucto de los cumbios de
las regulaciones y legislaciones
tributarias en sus compaas y,
adems, valorar si disponen de
piocesos y contioles ecientes y
ecuces puiu iespuldui su
cumplimiento.
De la misma manera que la direccin de la
compaa est llevando a cabo nuevos
planteamientos en un entorno tan
cambiante como el actual, los
responsables de auditora interna deben
tambin adaptarse a la dinmica del
entorno exterior y alinearse internamente
con las prioridades y estrategias de la
direccin de su compaa. Los enfoques
nuevos e innovadores con respecto a la
evaluacin de riesgos, el uso de las
tecnologas y la implantacin de
PHWRGRORJDVGHDXGLWRUDHFLHQWHVHQ
costes seguirn siendo aspectos
importantes. Sin embargo, la experiencia
nos sugiere que otros atributos ms
intangibles del rendimiento del auditor
sern cada vez ms crticos para el xito
de las funciones de auditora interna.
Comunicacin y gestin relacional
A travs de las conversaciones que hemos
mantenido con los directivos ms
destacados de auditora interna y gracias
a nuestra experiencia trabajando con
equipos y funciones de auditora interna
de alto rendimiento en todo el mundo,
KHPRVSRGLGRLGHQWLFDUDOJXQRV
aspectos esenciales, tales como la
importancia de la comunicacin, la
gestin de las relaciones y la creacin de
una cultura y una metodologa de trabajo
enfocada al servicio al cliente. El
entorno actual de riesgos dinmicos
exige que los planes y las actividades de
auditora interna se adapten, sean
relevantes y estn alineadas con las
necesidades y expectativas de los grupos
de inters ms importantes de la entidad
y con sus riesgos ms crticos.
Adaptacin y alineamiento
En el actual entorno en constante
cambio, los responsables de las
compaas de mayor xito adaptan
continuamente sus estrategias, sus
organizaciones y sus capacidades. Al
principio del informe, comentbamos
cmo estn cambiando las prioridades de
los CEOs de todo el mundo a medida que
se esfuerzan por aprovechar las
oportunidades de crecimiento que les
brindan aspectos clave como las nuevas
tecnologas, la innovacin y los mercados
emergentes. Los CEOs acogen el cambio
con los brazos abiertos y reconocen que
los enfoques tradicionales pueden no ser
HFDFHVHQXQDHFRQRPDFDPELDQWH
como la actual. Por ejemplo, uno de los
principales imperativos estratgicos
entre los CEOs de nuestro estudio ha sido
la capacidad de las empresas para
adaptarse al nuevo entorno regulatorio y
para colaborar con los gobiernos en reas
consideradas crticas para el crecimiento
de sus negocios. Asimismo, reconocen las
diferentes capacidades y los nuevos
planteamientos que se requieren para
gestionar el talento necesario para lograr
el xito en el entorno actual. En nuestra
Encuesta Global de CEOs de 2011, las
estrategias para gestionar el talento
supusieron el rea en la que los CEOs
prevean mayores cambios en sus
modelos operativos, tal y como lo
respalda el 83% de los CEOs encuestados,
que espera algn tipo de cambio en este
sentido. Muy de cerca, el 77% indic que
su enfoque de gestin de riesgos ser el
rea que ms afectada se vea a este
respecto.
Lo difcil no es cmo auditar, sino qu auditar.
Hay que auditar el riesgo. Existen cuatro niveles
de riesgo: el que es exclusivo de un proceso, de
la organizacin, del sector y del entorno. No
importa si tu departamento cuenta con 8 con
80 empleados, cualquier auditora que hagas
debera estar dirigida a cada uno de estos riesgos.
Todo auditor interno debe saber cules son los
verdaderos puntos dbiles de su organizacin.
Joel Kramer, director general de MIS Training Institute.
En este sentido, dichas habilidades
intangibles resultan cada vez ms
importantes para que los responsables de
auditora interna puedan mantener una
relacin estrecha con la alta direccin de
la entidad y mantenerse alineados con las
principales estrategias y prioridades de la
compaa. Y, a su vez, su aportacin de
valor depender de la capacidad de los
responsables de auditora interna para
captar a los mejores profesionales y los
mejores conocimientos que le permitan
demostrar su credibilidad y ganarse un
sitio en la mesa de toma de decisiones.
Tal y como indica el responsable de
auditora interna de una empresa del
Fortune 50, un auditor interno es tan
bueno como su ltima auditora.
Aunque los principales responsables de
auditora han adoptado claramente un
enfoque relacional de servicio al cliente
para asegurarse de que mantienen la
relevancia y el valor de sus funciones, los
resultados de nuestra encuesta muestran
una visin diferente de estos atributos en
muchos mbitos de la profesin. En 2010,
introdujimos un concepto basado en ocho
atributos que constituan una serie de
elementos comunes a las funciones de
auditora interna ms destacadas del
sector, con independencia del mbito o
del alcance de su trabajo (Figura 4). En el
Estudio 2011, hemos vuelto a preguntar a
los participantes para que punten estos
atributos en funcin de su importancia
para ver cmo han cambiado sus
prioridades. Y tambin les hemos pedido
TXHLGHQWLTXHQDTXHOORVDWULEXWRVHQORV
que tienen previsto centrar sus planes de
mejora.
Atencin a los
riesgos y cuestiones
ms crticas
Atributos de
excelencia
Encaje entre el modelo
de gestin del talento y
la propuesta de valor
de la entidad
Aprovechamiento
efciente de las
tecnologas
Implantacin y
desarrollo de una
cultura de servicio
al cliente
Prestacin de
servicios efcientes
en costes
Gestin de la relacin
con los grupos de
inters e implicacin
de dichos grupos
Potenciacin de la
innovacin y mejora
de la calidad
Alineacin de la
propuesta de valor y
las expectativas de
los grupos de inters
Figura 4. Atributos de excelencia de auditora interna.
Por otra parte, los mximos responsables
de la profesin admiten que a menudo
estos factores son el resultado de prestar
una atencin continuada a otros atributos
tambin, fundamentales, como la gestin
de los grupos de inters y la implicacin
de dichos grupos en las actuaciones de la
funcin, as como la adopcin de una
cultura de servicio al cliente que permita
mantener y mejorar el peso de la
auditora interna dentro de la
organizacin.
Por otro lado, cuando analizamos el
grueso de la poblacin encuestada en
nuestro estudio, vemos que estos
elementos intangibles, tales como la
gestin relacional y el servicio al cliente,
no parecen recibir tanta atencin como
otros elementos de carcter ms tcnico.
En nuestro estudio, estos atributos
intangibles se situaron en el ltimo o en
los ltimos puestos del ranking de
importancia y potencial de mejora entre
las compaas encuestadas. Sin embargo,
un nmero mucho mayor de encuestados
se centran en mejorar su
aprovechamiento de las tecnologas y la
mejora de la calidad.
No obstante, el estudio s que indica que
los auditores internos estn ampliando
cada vez ms el nmero y la profundidad
de sus interacciones con los responsables
y directivos de la compaa. Si bien las
Una vez ms, la atencin sobre los riesgos
y cuestiones ms crticas para la entidad
y la alineacin de las actividades de
auditora interna con las expectativas de
los principales grupos de inters, fueron
los atributos ms importantes segn las
principales funciones de auditora
interna consultadas. Estos atributos
tambin se mencionaron como las
principales medidas y acciones de mejora
que las compaas tienen previsto
implantar en los prximos aos. La
mayora de los profesionales de auditora
interna reconocen y estn de acuerdo en
que se trata de factores fundamentales
para que la funcin de auditora interna
sea capaz de aportar valor a sus
organizaciones.
Atributos de
excelencia
Encaje entre el modelo
de gestin del talento
y la propuesta de valor
de la entidad
Implantacin y
desarrollo de una cultura
de servicio al cliente
Alineacin de la
propuesta de valor y
las expectativas de
los grupos de inters
Gestin de la relacin con los
grupos de inters e
implicacin de dichos grupos
Figura 5. Principales habilidades intangibles para alinear la funcin de
auditora interna con las prioridades de la compaa.
Se empieza por formar buenas relaciones []
con la alta direccin, con los responsables de la
compaa y con el comit de auditora. Es una
funcin que presta servicio y, evidentemente,
tiene unos clientes a los que presta el servicio.
No hay que subordinar nuestro criterio, pero
s se debe proporcionar servicio. Los grandes
cambios que se produjeron en las normas
contables a principios de la dcada anterior,
reejan la vocacin de servicio del rea de
auditora interna. Por eso nos referimos a ellos
como clientes y como compromisos.
Richard Chambers, presidente y CEO
del Instituto de Auditores Internos.
compaa, en lugar de basarse en la
oferta de recursos impuestos en el
negocio. Estos directivos tienen, adems,
con frecuencia un sitio en la mesa de
toma de decisiones en relacin con las
iniciativas estratgicas ms importantes.
Y, sobre todo, estos directores de
auditora interna son considerados
lderes de la compaa y una parte
integral del equipo de alta direccin.
Los principales responsables de auditora
interna tambin consideran al comit de
auditora como el principal componente
de sus programas de gestin relacional e
interactan con ellos con frecuencia ms
all de las reuniones formales. Es
fundamental que exista una buena
relacin de trabajo con el comit de
auditora. Dado que la funcin de
auditora interna est bien posicionada
para tener una buena visin de todos los
mbitos de la compaa, cuenta con la
perspectiva y la objetividad necesarias
para ayudar al comit de auditora a
comprender sus principales retos y
riesgos. Aquellas funciones de auditora
interna que inviertan en gestionar sus
relaciones y en aprovechar los
conocimientos disponibles a todos los
niveles de la organizacin, sern las que
mejor posicionadas estn para prestar sus
servicios al comit de auditora.
En la profesin hay quien ve en este rol un
FRQLFWRSRWHQFLDOHQWUHHOGHVDUUROOR
activo de las relaciones profesionales y el
mantenimiento de la objetividad e
independencia propia del auditor. Nuestra
opinin es que las relaciones duraderas y
GHPD\RUYDORUVHEDVDQHQODFRQDQ]D
En el caso de los auditores internos, dicha
FRQDQ]DVHIXQGDPHQWDHQXQGLORJR
transparente y sincero con los distintos
grupos de inters, compartiendo un punto
de vista que no solo se base en hechos sino
TXHWDPELQUHHMHXQDDGHFXDGD
comprensin del negocio, de sus
estrategias y de sus riesgos.
los distintos directivos de la compaa y
el desarrollo de una verdadera alianza
con la entidad. Han pasado a la historia
aquellos tiempos en los que la prctica
habitual de la profesin era la evaluacin
anual de riesgos y el plan de auditora
rotacional a cinco aos vista. Para que la
funcin de auditora interna pueda
aportar un verdadero valor a la
organizacin, los planes de auditora
DFWXDOHVGHEHQVHUH[LEOHVFRQ
capacidad de respuesta y alineados con la
estrategia de la compaa. Muchos de los
responsables de auditora interna
entrevistados han desarrollado
programas formales de gestin relacional
que alinean a sus departamentos con las
distintas unidades de negocio de la
compaa. Aquellos directivos de
auditora interna que han conseguido
implantar este enfoque en la cultura de
su departamento, a menudo detectan que
sus planes de auditora estn ms
orientados a la demanda existente en su
principales interacciones suelen
producirse tradicionalmente con los
responsables de las reas de contabilidad
\QDQ]DVHOHVWXGLRWDPELQLQGLFDXQ
nivel considerable de contacto con
directivos de mbitos operativos, como
los responsables de unidades de negocio,
el director de operaciones y el director de
informacin de su entidad (Figura 6).
Dichas relaciones con los responsables
operativos de la compaa sern sin duda
fundamentales para que la funcin de
DXGLWRUDLQWHUQDSXHGDLGHQWLFDUOD
creciente gama de riesgos a la que se
enfrenta y responder adecuadamente, as
como para seguir su evolucin a la hora
de no solo centrarse en riesgos
QDQFLHURVVLQRWDPELQHQRWURVULHVJRV
operativos y estratgicos.
Uno de los temas ms habituales
comentados por los responsables de
auditora entrevistados ha sido la
importancia que tienen las relaciones con
Figura 6. Aparte de las reuniones presenciales, por telfono o
videoconferencia, qu contacto tiene con las siguientes personas de su
compaa?
CFO (o director fnanciero)
Controller
Responsables de Unidad de Negocio
CEO
Consejo de Administracin
CIO (o director de TI)
CRO (o director de gestin de riesgos)
COO (o director de operaciones)
Auditores externos
Presidente del comit de auditora
Relaciones con inversores
Miembros del comit de auditora
Consejeros independientes
Contacto
frecuente: al
menos 10
veces al ao
80%
75%
62%
59%
59%
55%
52%
49%
49%
24%
21%
21%
25%
23%
28%
11%
11%
11% 18%
5%
4%
4%
9%
9%
33%
33%
33%
21% 35%
36% 24%
22%
8% 27%
10% 10%
23% 13%
13%
14%
12%
8%
15% 6%
5%
16%
19%
40%
53%
Contacto
peridico:
entre 4 y 10
veces al ao
Contacto
ocasional:
menos de 4
veces al ao
Ningn
contacto
Me reno con el presidente del comit de
auditora, con independencia de que hayamos
programado o no una reunin formal, y por
supuesto que no tendra ningn problema en
coger el telfono y llamarle si fuera necesario.
Responsable de auditora interna
de una compaa lder.
Otro aspecto sorprendente de las
contestaciones dadas a esta pregunta, es la
gran amplitud y diversidad de habilidades
que se consideran necesarias para tener
xito en esta profesin. De entre las 11
habilidades o capacidades propuestas en
el estudio, la mayora de encuestados
DUPTXHXQWRWDOGHQXHYHGHHOODV
sern cada vez ms necesarias en los
prximos tres aos. Entre estas
habilidades tan demandadas se incluyen
una amplia gama de habilidades tcnicas
e intangibles, y es ah precisamente donde
residen los principales desafos a los que se
enfrentan las funciones de auditora
interna. Las necesidades de habilidades
tcnicas son cada vez ms especializadas;
los riesgos, ms diversos; y las
expectativas de la alta direccin
aumentan a una velocidad cada vez
mayor. Tal y como coment uno de los
encuestados:
Lo que necesitamos es gente del sector de
las TI que tambin sepa gestionar y
concebir proyectos, y tenga la capacidad de
cuestionar lo que se est haciendo
actualmente dentro de la compaa.
Tienes gente con ese perl? S. Tienes
suciente gente con este perl? No.
Solucin a la falta de habilidades
A medida que los directivos de las
empresas buscan nuevas frmulas de
gestin del talento para adaptarse a un
entorno tan dinmico como el actual, los
responsables de auditora interna deben
tambin disear metodologas
innovadoras y creativas para adquirir la
base de habilidades necesarias para
alinearse con las distintas expectativas de
sus grupos de inters. Nuestro estudio
indica claramente que ser necesario
contar con una amplia variedad de
habilidades en los equipos de auditora
interna para que estos puedan
desempear su funcin con xito.
Los participantes del estudio consideran
que las habilidades ms tcnicas, tales
como los conocimientos sobre gestin de
riesgos y habilidades de tecnologas
HVSHFFDVVRQODVPVLPSRUWDQWHVGH
cara a los prximos tres aos. Sin
embargo, estos dos factores vienen
seguidos muy de cerca por otras
habilidades ms intangibles que tambin
sern crticas para el xito en el entorno
actual: capacidad de anlisis crtico,
entendimiento de la estrategia y del
modelo de negocio de la entidad,
comunicacin y liderazgo (Figura 7). La
importancia concedida a estos factores
pone, por tanto, de relieve que el auditor
del futuro deber tener unas elevadas
GRVLVGHDJLOLGDGH[LELOLGDG\XQDIXHUWH
visin de negocio para desempear con
xito su funcin.
Figura 7. Indique si la necesidad de disponer de las siguientes habilidades y conocimientos aumentar,
permanecer igual o se reducir en los prximos tres aos.
Conocimiento de enfoques de gestin de riesgos
Experiencia especfca en tecnologas (por ejemplo seguridad, ERP)
Capacidad de anlisis crtico
Entendimiento de estrategia y modelo de negocio de organizacin
Comunicacin
Liderazgo
Experiencia en el negocio fuera de auditora interna
Formacin especfca (CPA, CIA, BSA, CISA, etc.)
Colaboracin y trabajo en equipo
Experiencia en materia de cumplimiento regulatorio
Experiencia internacional
Aumentar Seguir igual Disminuir
69% 30%
4%
33%
34%
34%
40%
41%
43%
44%
48%
54%
60%
66%
65%
65%
59%
58%
55%
55%
51%
44%
36%
Pese a que el momento que vivimos exige
planteamientos innovadores y creativos
en cuanto a la gestin del talento y el
desarrollo de habilidades y capacidades,
las principales organizaciones son
conscientes de que la formacin y el
desuiiollo peisonul mus ecuz y
duradero se produce dentro del propio
puesto de trabajo (el denominado on the
job training). Tul y como uimubu uno de
los responsables de auditora interna
entrevistados, ser un auditor interno es
como que te paguen un MBA. Pero el
MBA de auditora interna no se obtiene
en clase, sino que lo consiguen aquellos
que salen de sus cuatro paredes y se
adentran en el seno del negocio,
estableciendo relaciones con los
directivos de su organizacin y
desarrollando un slido entendimiento
de la estrategia, los riesgos y el modelo
operativo de su compaa.
Por esta razn, muchos de los
responsables de auditora entrevistados
han implantando programas formales de
gestin relacional en sus equipos, que
incluyen desde el personal recin
incorporado hasta los profesionales con
mayor rango y experiencia. En el caso de
algunas compaas, estos programas de
gestin relacional se han integrado
dentro de los planes de desarrollo
personal de cada empleado, como parte
integral de sus expectativas y objetivos de
desempeo. De este modo, los auditores
internos pueden desarrollar sus
conocimientos del negocio, su capacidad
de anlisis crtico, sus habilidades
interpersonales y de comunicacin, as
como sus habilidades de liderazgo, todas
ellas fundamentales para aportar valor y
mantener la relevancia de su funcin en
el seno de la compaa.
Qu puede hacer un equipo de auditora
inteinu puiu supeiui estus dicultudes?
Huy sucientes peisonus disponibles con
este peil y estu diveisidud de
habilidades? Se puede optar por la
formacin y el desarrollo? Los
entrevistados cuentan todos ellos con
diversas metodologas al respecto:
Piogiumus de loimucin que equilibien
y sopesen los cursos de formacin
tcnica y de desarrollo profesional con
un nfasis cada vez mayor en las
habilidades interpersonales y de
liderazgo, incluidas la capacidad de
comunicacin y presentacin, el
desarrollo de personas y el coaching, la
gestin y el liderazgo, las habilidades
de negociacin y la formacin
especcu del sectoi.
Cuentun con lu uyudu especiulizudu de
proveedores de servicios externos, ya
sea de forma recurrente o teniendo en
cuenta las necesidades puntuales.
Incluso las organizaciones ms grandes
que traten de desarrollar y potenciar
unus lubilidudes especcus, pueden
recurrir a un proveedor externo para
llevar a cabo auditoras conjuntas y
proporcionar on the job training
durante el propio proceso de auditora.
Contiutucin de iesponsubles y
directivos procedentes de otras reas
del negocio, de manera que se integren
en el equipo de auditora interna de
forma permanente o temporal.
Desuiiollo de estiutegius de
contiutucin que umplen el peil del
equipo a otras reas que vayan ms all
de los mbitos tcnicos y contables,
piolundizundo en otios peiles mus
completos y con mayor experiencia
empresarial y de negocio. A medida
que los planes de auditora amplan su
alcance, algunos equipos estn
empezando a contratar profesionales
de peiles menos tiudicionules, como
ingeniera y produccin industrial.
Las organizaciones de auditora interna lidiaron la crisis de
2008-2009 relativamente bien. En comparacin con otras
funciones y departamentos, la funcin de auditora interna
pudo uumentui su gusto y muntuvo su peil con iespecto ul
comit de auditora y a la direccin ejecutiva. Pero a medida
que lus compuus iecupeiun lu conunzu en su cupucidud
para crecer, muchas pueden optar por adoptar un enfoque
innovador con respecto a la funcin de auditora interna
para ver si obtienen un buen retorno de la inversin
ieulizudu, uimu Ricluid Clumbeis, piesidente y CEO del
Instituto de Auditores Internos.
Sin pasin, energa y entusiasmo, no se consigue nada,
uimu. Si eies diiectoi de uuditoiu inteinu de unu empiesu
y ves tu puesto como un mero trabajo, ests en el puesto
equivocado. No te dejes llevar por la corriente.
En una entrevista reciente con PwC, Chambers prevea que
la situacin actual de los auditores internos es probable que
acente la brecha de expectativas existente, aadiendo
que la solucin a esta diferencia de percepciones reside en
los propios equipos y las organizaciones de auditora.
Los diiectoies de uuditoiu inteinu deben conguiui un
inventario con las expectativas que tienen los distintos
grupos de inters con respecto a su equipo. Y es necesario
evaluar con transparencia ese inventario junto con la alta
diieccin y el comite de uuditoiu, uimu.
Por dnde empezamos? Por construir relaciones slidas. Al
compartir con el resto de directivos de la compaa las
principales tendencias y las mejores prcticas, auditora
inteinu podiu muntenei el peil que se lu gunudo en los
ltimos aos.
Como gran defensor de la externalizacin parcial de
servicios, como mecanismo para suplir las habilidades y
capacidades no disponibles internamente, Chambers
comenta que es prcticamente imposible que un equipo de
auditora interna pueda satisfacer el abanico completo de
expectativas que los distintos grupos de inters tienen sobre
la funcin de auditora sin recurrir a profesionales externos.
Es necesario salir al mercado y encontrar verdaderos
aliados estratgicos que puedan aportar a tu entidad el tipo
de conocimientos especializados que son necesarios en la
uctuulidud, uimu. Animuiu u todu entidud u luceilo.
Chambers tambin advierte a las organizaciones de
auditora interna que se protejan frente a la percepcin a
veces creada de que las funciones de auditora interna no
comprenden el negocio al nivel que deberan. Recomienda a
los responsables de auditora interna que adopten las
siguientes medidas:
Reulizui un inventuiio de lus expectutivus que los distintos
grupos de inters tienen en la entidad, asegurndose de que
se comprenden sus opiniones con respecto a cuestiones
como las siguientes:
Qu riesgos deben ser abordados por auditora interna?
Dnde aporta valor a la entidad la funcin de auditora
interna?
Se considera al equipo de auditora interna como una
fuente de talento?
En qu mbitos necesita mejorar auditora interna?
Sei tiunspuientes con lu diieccin; poi eIemplo,
compartiendo la progresin del departamento de cara a la
implantacin de las prcticas ms avanzadas de auditora
interna y de su perspectiva de valoracin de riesgos.
Desuiiollui y potenciui lu ielucin con el comite de
auditora. Asegurarse de que los miembros del comit
comprenden la gama de servicios que auditora interna
puede ofrecer. Creo que gran cantidad de comits de
auditora estn integrados por profesionales con una slida
expeiienciu en muteiiu de contiol nuncieio, peio quizu no
conozcan de primera mano lo que auditora interna puede
ofrecer. Puede que no lleguen a ver los servicios que
auditora interna puede ofrecer ms all de sus cometidos
tiudicionules, uimu Clumbeis. Cieo imemente que es
necesario saber vender el rea de auditora interna. Forma
parte de sus responsabilidades. Es necesario que se conozca
lo que auditora interna es capaz de hacer.
Chambers tambin recomienda que los auditores internos
vayan ms all de su tradicional zona de confort. Aquellas
oigunizuciones que quieiun umpliui su ecuciu debeiun
convencer a la direccin de la entidad para que involucre y
site a la funcin de auditora interna al frente de las
iniciativas de mejora de procesos y controles de la entidad.
Si un auditor interno se mantiene al margen del proceso de
diseo y desarrollo de un proceso y despus critica que las
cosas se han hecho mal, estar dando la imagen de que est
ul solo puiu sucui delectos, uimu. Si uuditoiu inteinu no
tiene representacin en una mesa de toma de grandes
decisiones, ser por dos razones: porque se les invit a ir y
rechazaron la oferta o porque no se les lleg a invitar. Y
nuestro trabajo es tener un hueco en esa mesa.
Auditora interna debe pensar en alta
denicin, no en analgico
4XVLJQLFDSDUDHOQHJRFLR
Se abre el teln.
Ests preparado?
sobre el valor que estn aportando a sus
organizaciones. Tambin hemos
aprovechado estas lneas para incluir una
serie de preguntas que los comits de
auditora y la direccin ejecutiva de las
compaas deberan plantearse con
respecto a sus equipos de auditora
interna. Esperamos que estas preguntas
motiven un dilogo fructfero y
productivo sobre las organizaciones de
auditora interna.
Dnde estaremos dentro de
tres aos?
A pesar de la incertidumbre sobre la
recuperacin econmica global, las
empresas no estn invirtiendo su tiempo
HQODGHQLFLQGHQXHYDVIUPXODVGH
crecimiento sostenible, por ejemplo a
travs de la introduccin en nuevos
mercados emergentes.
Los responsables de auditora interna de
la industria de la banca han visto cmo se
han producido cambios muy importantes
en su entorno de regulacin debido a la
FULVLVQDQFLHUDPLHQWUDVTXHHQRWURV
sectores advierten que el riesgo de
cumplimiento regulatorio seguir
aumentando en las compaas
multinacionales.
Los riesgos reputacionales podran ser
an mayores que en la actualidad,
considerando el enorme efecto que estn
teniendo los nuevos medios sociales y las
tecnologas de comunicacin.
En el estudio del ao pasado,
introdujimos el concepto de auditora
interna 2.0 para instar a las
organizaciones a pensar en la adopcin
de cambios importantes. Asimismo,
decamos en nuestro informe que ha
llegado el momento de actuar, ahora que
la funcin de auditora interna ha logrado
captar la atencin de la direccin.
Creemos que la funcin de auditora
interna sigue estando en el foco de
atencin, pero el ritmo de cambio se ha
vuelto a acelerar. Ahora las empresas
estn preparadas para moverse con
rapidez y para aprovechar las
oportunidades de crecimiento que tienen
ante s. Adems de abordar un entorno de
regulacin ms intenso y unos riesgos de
reputacin mayores, la auditora interna
debe extremar su agudeza para que la
profesin mantenga el peso ganado en el
seno de las organizaciones en la ltima
dcada.
Por tanto, las principales preguntas que
un director de auditora interna debe
hacerse deben ser las siguientes: nos
estamos quedando atrs?, estamos
adoptando las medidas adecuadas y
haciendo los ajustes necesarios para
mantener nuestra relevancia?, estamos
ayudando a la entidad a jugar tanto en
defensa como en ataque?, estamos
creando una cultura de servicio al cliente
que se fundamente en una slida relacin
profesional?
debern hacerse estas y otras preguntas
Si nos limitamos a ir a la ocina y a hacer
nuestro trabajo pensando que sabemos
perfectamente cmo hacerlo, terminaremos
siendo obsoletos muy pronto.
,QYROXFUDU\FRQWUDWDUUHFXUVRV
especializados en cuestiones legales y
de cumplimiento para abordar una
amplia gama de riesgos complejos de
cumplimiento a escala global.
(QWDEODUDOLDQ]DVHVWUDWJLFDVFRQ
especialistas internos y externos para
abordar rpidamente los cambiantes
riesgos tcnicos y de negocio.
En nuestra opinin, es fundamental que
los auditores internos analicen
detenidamente cmo estn estructuradas
sus propias organizaciones y que revisen
crticamente sus prioridades de cara al
SU[LPRDRUHH[LRQDQGRVREUHTX
prcticas se pueden implantar para
conseguir estos necesarios cambios.
interna van ms all de los lmites
tradicionales de sus departamentos y se
esfuerzan por forjar alianzas estratgicas
tanto dentro como fuera de su compaa.
Con independencia de si su equipo de
auditora interna tiene 100 auditores o
ms, o por el contrario se trata de una
boutique de reducidas dimensiones, los
equipos de auditora de cualquier
tamao, se pueden aprovechar de las
diversas alternativas de externalizacin
parcial planteadas en este informe y
lograr una interaccin activa con las
funciones de negocio y de cumplimiento
GHVXHQWLGDGSDUDLGHQWLFDU\JHVWLRQDU
los riesgos ms importantes. Esta es sin
duda la leccin fundamental que hemos
extrado despus de hablar con algunos
de los principales lderes de la profesin.
A diferencia de aos anteriores, en el
estudio de este ao hemos optado por
entrevistar a varios destacados
profesionales de la auditora interna de
muy diversos sectores para percibir de
primera mano las medidas prcticas y
directas que se estn adoptando para
aumentar su relevancia en un entorno
tan cambiante como el actual. A modo de
resumen, incluimos a continuacin las
acciones y medidas que han sido citadas
por las funciones de auditora interna a la
hora de abordar los principales retos y
GLFXOWDGHVTXHVHGHULYDQGHOHQWRUQR
actual:
&RQWUDWDUGLUHFWLYRVGHRWUDVUHDVGHO
negocio para integrarlos en el equipo
de auditora.
5HFXUULUDSURYHHGRUHVH[WHUQRVSDUD
cerrar la brecha existente en
determinadas habilidades y
conocimientos.
0HMRUDUORVSURJUDPDVGHIRUPDFLQ\
desarrollo profesional para potenciar
las habilidades intangibles.
0HMRUDUGHIRUPDFRQWLQXDGDOD
informacin proporcionada al comit
de direccin y al comit de auditora
para aportar una mayor perspectiva y
contexto.
0DQWHQHUXQDHVWUHFKDUHODFLQ
profesional con el presidente del comit
de auditora.
3DUWLFLSDUHQODVFRQYHUVDFLRQHV\
negociaciones sobre las principales
iniciativas de crecimiento, costes y
cumplimiento.
Preguntas a considerar en relacin con la funcin de auditora
interna
Responsable de auditora Direccin ejecutiva Comit de auditora
Relevancia y valor
He inteiuctuudo y tiubuIudo con lu
direccin y el comit de auditora para
denii lus expectutivus?
He tomudo lus medidus udecuudus
para ajustar nuestras capacidades y
metodologas al entorno de negocio
actual?
Se nos tiene en cuentu en lu mesu de
toma de decisiones? De no ser as, qu
deberamos hacer para que as sea?
Es udecuudu lu ielucin coste-vuloi de
nuestro equipo de auditora interna?
Acudimos u lu luncin de uuditoiu
interna para abordar las cuestiones e
iniciativas ms complicadas?
Consideio u lu uuditoiu inteinu como
parte integral de mi equipo de
direccin ejecutiva?
Contumos con unos ciiteiios y unus
expectativas de rendimiento
adecuados, que sean proporcionales
con relacin a sus homlogos?
Cuentu lu uuditoiu inteinu con un
punto de vistu cluiumente denido
sobre el entorno de riesgos y de
control?
Adoptu lu uuditoiu inteinu un
enfoque a largo plazo en materia de
riesgos?
Hemos denido unus expectutivus de
rendimiento y unos criterios de
retribucin claros para la auditora
interna?
Alineamiento con el negocio
Estoy upioveclundo mi posicin
privilegiada dentro de la organizacin
para aportar una perspectiva clara
sobre los riesgos asociados a nuestro
entorno de negocio cambiante y
dinmico?
Cuento con lus cupucidudes necesuiius
para proporcionar asesoramiento e
informacin de valor a nuestros grupos
de inters?
Estoy tomundo medidus puiu piepuiui
a mi equipo para los retos a los que se
tendr que enfrentar en dos o tres
aos?
De los 10 piincipules iiesgos y
cuestiones a los que nos enfrentamos,
en cuntos participa activamente
auditora interna?
Consideiu lu uuditoiu inteinu como
un catalizador de nuestra estrategia de
negocio?
Estoy upioveclundo los iecuisos de
auditora interna de cara al desarrollo
del talento en nuestra organizacin?
Apoitu lu uuditoiu inteinu unu
peispectivu cluiumente denidu con
respecto a los 10 principales riesgos y
cuestiones a los que se enfrenta
nuestra organizacin?
Piopoicionu lu uuditoiu inteinu lu
visin respecto a los principales riesgos
emergentes y su tendencia?
Cultura de servicio al cliente
Estumos meIoiundo continuumente el
contenido y el formato de nuestros
informes ejecutivos?
Incluyen mis plunes de loimucin lu
mejora de las habilidades de liderazgo
y de los conocimientos sobre el
negocio?
Es puiu nosotios unu piioiidud el
desarrollo sistemtico de las relaciones
profesionales?
Estumos iecibiendo unulisis piucticos
de negocio y asesoramiento directo por
parte de auditora interna?
Tiene nuestiu compuu un cluio
compromiso de excelencia en materia
de auditora interna?
Puedo conui en lu uuditoiu inteinu u
la hora de tomar las decisiones ms
difciles?
Estu luciendo lu uuditoiu inteinu
eslueizos especcos puiu contui con
mi participacin y apoyo?
Son los inloimes piopoicionudos ul
comit de auditora relevantes,
concisos e incluyen una evidente
aportacin de valor?
www.pwc.com/es
Si desea analizar con mayor
detenimiento cualquiera de las
cuestiones abordadas en este
informe, pngase en contacto con
alguna de las personas indicadas
a continuacin:
Ramn Abella Rubio
Lder de Espaa, Servicios de
Auditora Interna y Gestin de
Riesgos
PwC
+34 915 684 600
ramon.abella.rubio@es.pwc.com
Ferrn Rodrguez Arias
Lder de Espaa, Grupo de
Gobierno Responsable
PwC
+34 932 532 801
ferran.rodriguez@es.pwc.com
PricewaterhouseCoopers (www.pwc.com) ofrece servicios de auditora, consultora de negocio y fnanciera y asesoramiento legal y fscal para dar confanza e incrementar
el valor de sus clientes y stakeholders. Ms de 161.000 personas en 154 pases anan sus conocimientos, experiencia y soluciones para aportar nuevos puntos de vista
y un asesoramiento prctico.
2011 PricewaterhouseCoopers. Todos los derechos reservados. PricewaterhouseCoopers se refere a la red de frmas miembros de PricewaterhouseCoopers
International Limited; cada una de las cuales es una entidad legal separada e independiente.

PwC-Estudio 2011 Sobre El Estado Auditoria Interna

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

PwC-Estudio 2011 Sobre El Estado Auditoria Interna

Uploaded by

Copyright:

Available Formats

Luces, cmara, accin...

guin de auditora interna

You might also like