Professional Documents
Culture Documents
NDICE
1
Presentacin ............................................................................... 5
...................................... 12
............................................. 14
........................................ 15
Agradecimientos
Esta publicacin no hubiera sido posible sin el apoyo y colaboracin que nos han dado varios profesionales y amigos. Gracias a Juan Arena, Luis Iturbe, Marcelino Oreja y Jos Manuel Temio, Jos Luis de los
Santos, Fernando Ballesteros, Manuel de Alza, Luis Aranaz, Reyes Fuentes. Tambin agradecemos su
colaboracin a Rafael Martnez.
Agradecer tambin el esfuerzo y dedicacin mostrado por los miembros de KPMG, del Instituto de Auditores
Internos de Espaa y de Batica, sin cuya colaboracin no habra sido posible la materializacin de este
documento, en especial a:
Directores de la publicacin
Jose Luis Blasco Vzquez
Javier Faleato Ramos
Colaboradores por parte de KPMG
Mara Jess Rico Martnez
Rafael Tejedor Bachiller
Alberto Cantabella Gallego
Colaboradores por parte del Instituto de Auditores Internos de Espaa
Gabriela Gonzlez-Valds Contreras
Fernando Fuentes Colado
Pablo Rodrguez Alonso
Colaboradores por parte de Batica
Eugenio Muoz Rodrguez
Mnica Morante Lafuente
Irene Moreno Rubio
1. Presentacin
1.
Presentacin
En la actualidad, la confianza es el capital ms frgil que gestionan las compaas. Por ello, nos pareca relevante
contar -desde la profesin de Auditora Interna- con un documento que actuase como punto de partida de una
reflexin conjunta con los actores relevantes que participan en la preservacin del valor de las organizaciones.
Aquellos que nos dedicamos a la Auditora Interna hemos tenido siempre la firme vocacin de contribuir con
nuestro trabajo a asegurar la longevidad de los proyectos empresariales, convencidos de que disponemos de una
herramienta eficiente y til.
En los ltimos veinte aos, las empresas espaolas han experimentado una transformacin sin precedentes.
A da de hoy podemos estar orgullosos de que muchas de ellas sean lderes en sus respectivos sectores gracias
a una exitosa estrategia de crecimiento que ha venido acompaada de la adaptacin constante y paulatina de
los entornos de control a los cambios incesantes del entorno.
En primer lugar fue el mercado, por ejemplo, tras la internacionalizacin y con el posicionamiento de las primeras
multinacionales espaolas. Despus, el desarrollo de recomendaciones que ms tarde se convirtieron en normas.
Un marco exigente que incorpor a las empresas cotizadas, a las entidades financieras y, ms tarde a las entidades pblicas, a las sociedades de capital y, prximamente, tambin a las fundaciones.
En el mundo de la inmediatez en el que la incertidumbre es la nueva normalidad creemos que, ms que nunca, el
auditor interno puede ser un gran aliado para los rganos de gobierno y direccin, un asesor de referencia al que
merece la pena consultar para avanzar.
Con este modesto propsito, le presentamos esta publicacin que deseamos que impulse y estimule el comienzo
de esta, seguro que fructfera, conversacin.
2. Resumen ejecutivo
2.
Resumen
ejecutivo
El Modelo de las Tres Lneas de Defensa permite situar perfectamente la direccin de Auditora Interna en su papel de garante
del funcionamiento del sistema de control interno para rganos
de gobierno y la alta direccin, as como de evaluador de la eficacia de las funciones de cumplimiento normativo y riesgos. En la
medida que la direccin de Auditora Interna consolida su independencia y su autonoma y se enfoca hacia aquellos aspectos
determinantes para el xito de la organizacin.
Consejo de Administracin /
Comit de Auditoria
Alta Direccin
Seguridad
Auditora
de Cuentas
Calidad
Cumplimiento
normativo
Gestin
de riesgos
Control
financiero
Gestin
operativa
lnea
de defensa
Auditoria
Interna
RSC
de defensa
3 lnea
de defensa
2 lnea
Supervisor
VISIN 2020
La direccin de Auditora Interna se dibuja como una funcin principal que permite a las organizaciones obtener seguridad sobre:
la
el
los
elementos del sistema de gestin de riesgos y su conexin con el marco de control interno, incluyendo el entorno de
control; los elementos del marco de la gestin de riesgos, (es
decir, identificacin de riesgos, evaluacin de riesgos y respuesta); informacin y comunicacin y seguimiento;
En Espaa, el foco de las direcciones de Auditora Interna no difiere en gran medida del de otras latitudes. Estas se encuentran
principalmente enfocadas al entorno de control operacional, el
cumplimiento regulatorio y los riesgos financieros.
TENDENCIA GLOBAL
ESPAA
Aunque las respuestas para Espaa estn bastante alineadas algunas son
ms consideradas como ms importantes la investigacin de fraude y otras
que se marcan como menos relevantes como conocimiento especfico de la
industria, minera de datos, y habilidades de comunicacin.
Durante la crisis de los ltimos aos los equipos de Auditora Interna han
sufrido recortes en un 26% de los casos, mientras que a nivel global este
disminucin tan solo ocurri en el 12,6%.
2. Resumen ejecutivo
El entorno se mueve ms
rpidamente
Las responsabilidades
crecen
Las amenazas
se multiplican
La necesidad de rendir
cuentas
Las organizaciones se
transforman
VISIN 2020
talaciones;
El enfoque de aseguramiento debe encontrarse orientado tambin al aumento de la eficiencia. La integracin de los sistemas
en torno al concepto GRC (Gobierno, Riesgos y Cumplimiento)
debe ayudar al auditor interno a impulsar la simplificacin de los
esquemas organizativos y automatizar la monitorizacin continua
de determinados riesgos y controles.
autorizacin
la
la
10
5. Agente de cambio
El auditor interno debe ser un agente de cambio con competencias para apoyar el desarrollo efectivo de transformaciones y promover una cultura corporativa basada en los valores distintivos
de la compaa.
3.
La principal misin de la Auditora Interna es la de proteger e incrementar el valor en las organizaciones, lo que se consigue mediante el desarrollo de sus tareas de aseguramiento y asesoramiento, una pieza clave y fundamental de buen gobierno. As es percibida comnmente la
Auditora Interna por sus stakeholders, entre los que se encuentra el primero y principal, el Consejo de Administracin, a quien Auditora Interna proporciona aseguramiento sobre la eficacia
del sistema de control interno y sobre los sistemas de gestin de riesgos.
Marcelino Oreja.
Consejero delegado de Enags
VISIN 2020
13
VISIN 2020
14
El reto de la internacionalizacin
Uno de los retos a los que se enfrentan las empresas es el cambio
en su funcionamiento y funciones debido a la inmersin en procesos de internacionalizacin. En este sentido, Auditora Interna es
clave en la adaptacin al nuevo formato de compaa que surge
de estos procesos, tras los que los procedimientos deben estar
homogeneizados en toda la organizacin.
En estos casos, los expertos aconsejan mantener el mando de la
Auditora Interna en el pas de origen de la compaa, de forma
que los profesionales reporten a la sede, como opina un consejero, aunque es necesario tener ciertos responsables destacados
en territorios clave, como recuerda uno de los consejeros delegados, para quien cada vez es ms complicado coordinar funciones
corporativas con criterios homogneos y con necesidades territoriales, que se complican cuando tienes un socio.
En lnea parecida, aunque con matices, se expresa el otro consejero delegado participante, quien imagina en un futuro la
gestin descentralizada con un auditor interno local que conozca
el idioma y las claves culturales, y que tenga un doble reporte a
la Auditora Interna central y al CEO local. No veo a la Auditora
Interna en los procesos de due diligence de tercera parte que
se dirigen desde el rea de negocio. Segn este directivo, el
auditor interno tiene una labor muy compleja, puesto que tiene
que lograr la homogeneizacin de procesos y estndares, tambin en las filiales o empresas en las que participan nuestras
organizaciones.
15
VISIN 2020
4.
La Auditora
Interna hoy
Origen y evolucin de la
Auditora Interna
El origen moderno de Auditora Interna se atribuye a la crisis
de mercado acaecida en 1929 en los Estados Unidos. El
endurecimiento de la normativa sobre fiabilidad y transparencia
de la informacin contable, as como la mayor responsabilidad de
los gestores en los pases desarrollados llev en aquel entonces a
las compaas a contratar auditores externos.
1929
1941
El primer Instituto
La Auditora Interna
comienza a organizarse en
EEUU con la creacin
del Institute of Internal
Auditors (The IIA).
1957
Aparecen las primeras
propuestas sobre la
responsabilidad de la Funcin.
Brink and Sawyer desarrollan
las denominadas Normas de
Responsabilidades del Auditor
Interno.
1983
Se crea el Instituto
de Auditores Internos
en Espaa.
1988
Se publica la Ley del
mercado de valores
Se publica la Ley 24/1988 del
Primera Comisin
Mercado de Valores (LMV) y
de Auditora
se crea la Comisin Nacional
del Mercado de Valores
Se crea la Comisin de
(CNMV).
Auditora del Consejo de
Administracin del Banco de
Vizcaya. La auditora externa
resulta obligatoria a raz de la
Ley de Auditora de Cuentas
de 1988 y por la Ley
del Mercado
1992
Se publica COSO, la
referencia del Control Interno.
1958
Primeras definiciones
El Auditor Interno tena
un rol muy modesto dentro
de la organizacin y una
responsabilidad muy limitada.
1978
Primeras Normas para el
Ejercicio de la Profesin
The IIA aprueba las Normas
para el Ejercicio Profesional de
la Auditora Interna.
Posteriormente integr el
Marco para la Prctica
Profesional de la AI.
16
1996
Comienzos del gobierno
corporativo en Espaa. La
propuesta del Crculo de
Empresarios
El crculo de empresarios
espaol hizo una propuesta de
Normas para un Mejor Funcionamiento de los Consejos de
Administracin.
2004
1997
Cdigo Olivencia en
Espaa
Se ampla el concepto de
control interno a la gestin
de riesgos implicando a todo
el personal, incluidos los
directores y
administradores.
Responda a la iniciativa de
la creacin de una Comisin
Especial para el estudio del
Cdigo tico de los Consejos
de Administracin de
las Sociedades.
2003
La propuesta de
reglamento de Consejos
de Administracin
2002
Grandes escndalos, llega la
Ley Sabarnes-Oxley
Se aprob en Estados Unidos la
ley Sarbanes-Oxley como un nuevo
marco de control interno y gobierno
corporativo, con el objetivo de
proteger los inversionistas y evitar
problemas con el
reporting financiero.
Cdigo Unificado de
Buen Gobierno
Servir como marco de
referencia para las empresas
cotizadas, cuando consignen
su Informe Anual de
Gobierno Corporativo.
1998
La CNMV public su
Reglamento Tipo del Consejo
de Administracin Ajustado al
Cdigo de Buen Gobierno.
2006
2010
Se aprueba el texto
refundido de la Ley de
Sociedades de Capital
2013
La nueva versin de COSO
tras la crisis financiera
Pone el foco en el modo en la
que las empresas desarrollan
y mantienen de una manera
eficiente y efectiva los
sistemas de
control interno.
La Reforma de la Ley
Financiera en Espaa
Se recoge por primera vez en
Espaa la obligacin de ciertas sociedades de constituir
un Comit de Auditora.
2015
La CNMV publica
el Cdigo de
Buen Gobierno
17
VISIN 2020
Origen y evolucin
Entender la Auditora Interna
La actividad de Auditora Interna ayuda a una organizacin a
cumplir con sus objetivos aportando un enfoque objetivo y metodolgico para evaluar y mejorar la eficacia de los procesos de
El IIA define las tareas y objetivos de la funcin de Auditora Interna de la siguiente manera: La Auditora
Interna es una funcin aseguramiento objetiva y de asesoramiento independiente concebida para agregar
valor y mejorar las operaciones de una organizacin. Ayuda a una organizacin a lograr sus objetivos
aportando un enfoque sistemtico y disciplinado que permite evaluar y mejorar la eficacia de la gestin de
riesgos, control y gobierno procesos (IIA, 2012).
Anualmente el Institute for Internal Auditors (The IIA) realiza una encuesta global (El Pulso de la
Profesin) con objeto de conocer la evolucin de los departamentos de Auditora Interna en todo el
mundo. Los resultados de este estudio en el ao 2014 nos permiten realizar una comparativa del grado
de desarrollo de la Auditora Interna en las empresas espaolas respecto a nuestros homlogos
europeos e internacionales.
mbito de actuacin
Cules son las principales preocupaciones de su Comisin de Auditora?
La preocupacin sobre riesgos financieros y de fraude son mayores en Espaa
Riesgo operacional
21%
Riesgo estratgico
16%
Cumplimiento
9%
9%
Gobierno Corporativo
6%
TI
6%
Otros
18
13%
9%
12%
Fraude
3%
4%
21%
18%
15%
Financiero
Reduccin de gastos
21%
5%
18%
14%
8%
6%
11%
10%
7%
9%
9%
9%
5% 5%
7%
CA Espaa 2014
7%
CA Europa 2014
CA Global 2014
En Espaa, los miembros de las Comisiones de Auditora perciben una mayor incertidumbre econmica y financiera que la considerada por el resto de miembros de pases encuestados. Dicha
incertidumbre, unida a los diversos cambios en los mercados y
a la cada vez mayor complejidad del entorno y de los procesos,
puede generar importantes riesgos financieros y operacionales
para la actividad de las organizaciones.
GLOBAL
4%
3%
3%
6%
1%
3%
3%
3%
EUROPA
24%
1%
ESPAA
26%
3% 2% 0%
3%
5%
7%
Operacional
26%
6%
9%
9%
5%
2%
4%
5%
Financiero
6%
6%
12%
9%
9%
9%
Cumplimiento regulatorio
11%
14%
11%
14%
Fraude
TI
Gobierno Corporativo
12%
7%
Otros
8%
10%
Reduccin de gastos
Relaciones con terceros
Administracin de crisis
Entre 2013 y 2014 se ha observado una evolucin del tiempo dedicado a riesgos estratgicos de negocio a costa de disminuir la
dedicacin a riesgos financieros.
En general se observa una buena alineacin entre las preocupaciones de la Comisin de Auditoria y los planes de Auditora
Interna con una excepcin relevante: los riesgos estratgicos.
Es fundamental que el director de Auditora Interna tenga en
cuenta los riesgos estratgicos en su planificacin dando cobertura as a una de las principales preocupaciones de la Comisin
de Auditoria.
Para ms informacin, visitar la web del Instituto de Auditores Internos de Espaa. En la seccin LA FBRICA DE PENSAMIENTO se encuentra el documento
Gestin del Riesgo de Fraude: Prevencin, Deteccin e Investigacin
19
VISIN 2020
Nuevos riesgos
Entre los nuevos riesgos observados destaca la ciberseguridad
Cmo evolucion la percepcin del Consejo de Administracin respecto de los riesgos a la seguridad de la informacin en los
ltimos dos aos?
Disminuy considerablemente
2%
Disminuy
0%
2%
Sin cambios
2%
2%
26%
Aument
31%
29%
47%
44%
Aument considerablemente
En un nivel muy alto
1%
16%
15%
41%
19%
10% 5% 9%
Espaa 2014
Europa 2014
Global 2014
indicadores son un poco ms heterogneos en los distintos niveles. Mientras en Espaa el 66% indica que los Consejos estn
involucrados o activamente involucrados; en Europa este porcentaje tiene menor peso, con un 53%; y a nivel Global se sita por
debajo de la mitad (48%).
Presupuesto
Hacer ms con los mismos recursos.
Cul ha sido la variacin del presupuesto de Auditora Interna en 2014 respecto a 2013?
Permaneci igual
53%
55%
Disminuy
27%
16% 14%
Aument
20%
29%
Espaa 2014
47%
39%
Europa 2014
Global 2014
20
dar los departamentos de Auditora Interna e incide en la necesidad de optimizar el empleo de los recursos con los que cuentan
a travs de diversas vas: co-sourcing, herramientas de auditora
continua, etc.
Posicin en la compaa
Una visin integrada de gobierno, riesgo y cumplimiento.
En relacin a la claridad entre las varias lneas de defensa de su organizacin, Est claramente establecida la delimitacin
entre las funciones de Auditora Interna y las de administracin de riesgos, cumplimiento y control de su organizacin?
Permaneci igual
30%
Disminuy
41%
33%
36%
Aument
14%
31%
22%
18%
20%
No claramente definida
33%
8%
Espaa 2014
Europa 2014
Auditora Interna, como tercera lnea de defensa de las organizaciones, interacta con las funciones de gobierno, riesgos y
cumplimiento. Aunque todava fragmentadas comienzan a definirse con mayor claridad las responsabilidades y el alcance de
las distintas funciones, especialmente en Europa.
14%
Global 2014
definida es superior al registrado tanto a nivel europeo como global. En los prximos aos pueden implementarse medidas para
contribuir a una mejor definicin de las funciones de cada uno de
los proveedores de aseguramiento, como la realizacin y comunicacin de organigramas adecuados, definicin de actividades y
responsabilidades clave, elaboracin de polticas que establezcan una adecuada segregacin de tareas entre las funciones de
aseguramiento, etc2.
En Espaa, la mayora de organizaciones tiene moderada o claramente definida una delimitacin de funciones entre cada una
de las tres lneas de defensa. Sin embargo, el porcentaje de
organizaciones que no cuentan con una delimitacin claramente
Competencias profesionales
Las habilidades toman peso en detrimento de las competencias tcnicas.
Cules son las habilidades que se busca al reclutar o formar a profesionales de AI?
Pensamiento anlitico/crtico
48%
Habilidades de comunicacin
TI
38%
35%
29%
29%
23%
23%
Contabilidad
23%
26%
32%
32%
41%
35%
37%
26%
31%
10%
6%
10%
8%
6%
4%
Espaa 2014
25%
34%
Ciberseguridad y privacidad
Otros
17%
55%
39%
30%
Forenses e investigaciones
45%
59%
35%
Finanzas
Gestin de calidad
45%
44%
Auditora de Fraude
74%
76%
67%
14%
9%
7%
6%
13%
6%
Europa 2014
Global 2014
Para ms informacin, visitar la web del Instituto de Auditores Internos de Espaa. En la seccin LA FBRICA DE PENSAMIENTO se encuentra el documento
Entorno de Control: Siete preguntas que cualquier consejero debe plantearse
21
VISIN 2020
Para poder cumplir con sus cometidos, Auditora Interna necesita contar con personas que posean diversas habilidades. Por la
amplitud tanto del tipo de proyectos como del alcance en toda la
organizacin, la funcin de Auditora Interna se expone continuamente a travs de sus equipos y los trabajos que lleven a cabo
son clave para mejorar la percepcin que de la funcin se haga el
resto de la organizacin (capaces, informados, comunicadores....)
La importancia que los encuestados le han otorgado a algunas
habilidades en 2014 ha sido sustancialmente diferente a la del
ao 2013. As, la valoracin del aseguramiento en la administracin de riesgos y la auditora de fraude han aumentado de forma
significativa. Entre las disminuciones ms destacadas estn la de
Finanzas y el conocimiento de la industria.
En Espaa, los conocimientos especficos en materia de fraude
son valorados como la segunda habilidad de carcter tcnico
ms importante, justo por detrs del conocimiento en materia
de tecnologa y muy por delante de la percepcin que tienen de
la importancia de dicho conocimiento los encuestados europeos
y a nivel global. Factores como los mencionados anteriormente
(aumento de responsabilidades, etc) son algunas de las causas
Facturacin
(% de la facturacin)
entre 7 y 8
entre 7 y 8
entre 10 y 15
entre 25 y 35
entre 60 y 70
22
5.
impactaran de forma notable en las organizaciones y en la profesin de Auditora Interna. Asimismo, incluimos la visin de cinco
Directores de Auditora Interna.
A El entorno se mueve ms
rpidamente
B Las responsabilidades
crecen
C Las amenazas
se multiplican
D La necesidad de rendir
cuentas
E Las organizaciones se
transforman
Espaa
23
VISIN 2020
Alemania
6,1%
5,7%
EEUU
6,3%
7,8%
Rusia
6,3%
6,3%
Reino Unido
6,6%
6,5%
Mxico
6,9%
Reputation Institute
Convergencia digital:
Ms por Menos:
Customizacin:
24
Divergencia demogrfica:
Mega Urbes:
T a Londres y yo a California.
Este xodo masivo del campo permite aventurar que las megaciudades sern el modelo del futuro, incluidos los pases en
vas de desarrollo, lo que obligar a transformar los modelos
de produccin actuales para adaptarse a la nueva demanda.
VISIN 2020
26
CONSUMIDORES
Transformarnos en una
entidad verdaderamente
centrada en el cliente.
INVERSORES
Reemplazar polticas
agresivas por otras
orientadas al cliente.
correspondiente es menor.
DESAFOS
PARA LOS
BANCOS
REGULADORES
La regulacin demanda incrementos en el coste
Devolver la confianza,
sobre todo a travs de
un cambio cultural.
del capital.
REGULADORES
Las ESAs llevan a cabo la mayora de la supervisin a nivel de la Unin Europea de las instituciones bancarias, compaas aseguradoras y mercados de
capitales, teniendo adems cada una de ellas una obligacin de proteccin al consumidor.
27
VISIN 2020
con normas de prevencin de la corrupcin, como son la UK Bribery Act o la FCPA norteamericana.
Por otro lado, la creacin en 2013 de la Comisin de Expertos,
mediante el proyecto de ley que modific la ley de sociedades
de capital, tena entre sus objeticos, tal y como reza el texto
legal, proponer las iniciativas y las reformas normativas que se
consideraban adecuadas para garantizar el buen gobierno de las
empresas, y para prestar apoyo y asesoramiento a la Comisin
Nacional del Mercado de Valores en la modificacin del Cdigo
Unificado de Buen Gobierno de las sociedades cotizadas. El
objetivo final del texto fue velar por el adecuado funcionamiento
de los rganos de gobierno y administracin de las empresas
espaolas, para conducirlas a las mximas cotas de competitividad, generar confianza y transparencia para con los accionistas
e inversores nacionales y extranjeros, mejorar el control interno
y la responsabilidad corporativa de las empresas, y asegurar la
adecuada segregacin de funciones, deberes y responsabilidades en las empresas.
28
Enfoque estratgico
El auditor interno se ha focalizado tradicionalmente en los mbitos y procesos operacionales, de cumplimiento y financieros.
Estas materias siempre son y sern importantes en los planes de
su trabajo pero difcilmente derivarn en la deteccin de debilidades que sean lo suficientemente relevantes o prioritarias para
los rganos de administracin y de direccin.
El desarrollo de las organizaciones y el establecimiento de los
nuevos sistemas de gobierno llevan aparejado que el diseo,
implantacin y control de los procesos sean cada vez ms robus-
Aplicar un enfoque preventivo conlleva la revisin de los proyectos en sus fases iniciales, antes de que haya comenzado su
implantacin operativa. Es sin duda un planteamiento ms complejo y arriesgado pero, indudablemente, de mayor valor aadido.
El auditor interno debe aportar su conocimiento y su opinin en
el momento en que es ms til, mejorando la eficiencia de los
procesos en la propia concepcin de los mismos, maximizndose
con ello el valor generado a la organizacin y minimizndose el
tiempo para que se implanten los procesos de forma eficiente.
En ocasiones, a medida que se avanza en el proyecto y se va disponiendo de nueva informacin, se llega a la conclusin de que,
a la luz de esa nueva informacin, hubiera sido mejor adoptar
otro planteamiento. Sin embargo eso no debe ser considerado
como un problema porque el auditor interno habr aportado su
conocimiento cuando la organizacin lo necesitaba. Se debe
evolucionar de un enfoque basado en la medicina forense al
de la medicina preventiva. El entorno es ms voltil, ms dinmico y ahora ms que nunca hay que mirar hacia el exterior de
la empresa y hacia el futuro, detectando indicios de posibles
riesgos emergentes para reaccionar a tiempo y convertir en la
medida de lo posible los riesgos en oportunidades.
La mayor aportacin de valor del auditor interno a los rganos de
gobierno de la empresa est ligada a un adecuado conocimiento
de la estrategia de la entidad y a la identificacin de aquellos
acontecimientos que ms puedan condicionar su cumplimiento.
No existe mayor riesgo que no cumplir de forma reiterada con los
objetivos estratgicos y si el auditor interno quiere seguir siendo
un actor crtico dentro de su organizacin debe considerar dentro de sus prioridades la deteccin temprana de aquellos riesgos
que puedan poner en peligro alcanzarlos.
Sistema de gobierno
Una de las principales causas de esta crisis ha sido la debilidad del gobierno corporativo y de gestin de riesgos de muchas
entidades. Para solucionarlo se han emitido normas que imponen
amplias obligaciones en esta materia principalmente en el sector
financiero (Basilea II, Solvencia II, Circulares 6/09 y 1/14 CNMV,
etc.) y guas de buenas prcticas por parte instituciones y organismos o simplemente reclamadas por los mercados.
29
VISIN 2020
ejecutivo y sinttico,
una
la
seguridad de que no existen gaps ni ineficiencias por solapamientos en la cobertura de los riesgos y, finalmente,
la
tranquilidad de que las reas operativas no estn sometidas a solicitudes descoordinadas y repetidas por parte de
las funciones de control y supervisin que conlleven prdidas
de eficiencia.
30
Tecnologa y datos
El avance que se ha registrado a nivel tecnolgico en la captacin, almacenamiento y anlisis de datos es algo incuestionable
y que ha revolucionado muchos sectores. Este nuevo entorno
no ha sido todava asumido ni aprovechado por la profesin.
Se siguen aplicando tcnicas y enfoques del siglo XX cuando
ya existen herramientas y fuentes de informacin que pueden
transformar completamente la operativa de trabajo del auditor
interno, dotndole de una mayor eficiencia y aportando un valor a
los gestores y a la Direccin que nunca antes se haba imaginado.
El uso de fuentes de informacin estructuradas y desestructuradas, el desarrollo de modelos predictivos y el uso de herramientas de anlisis que permiten la identificacin y monitorizacin de
relaciones y patrones no lineales ni evidentes entre los riesgos
y los eventos o comportamientos que los activan son algunas de
las nuevas posibilidades que tenemos ya disponibles.
Ninguna de estas tcnicas y nuevos medios detecta ni reduce
los riesgos por s solos. Hace falta el conocimiento del auditor
para dirigirlos y para sacar provecho de los mismos. No son un
fin, sino herramientas muy potentes que utilizadas con conocimiento, sentido comn y habilidad pueden aportar un valor
incalculable. Al igual que a las entidades, la inversin en investigacin y desarrollo permite mejorar de forma constante y consistente la eficiencia, la rapidez y la precisin en la deteccin,
anlisis y en la obtencin de conclusiones de los proyectos de
auditora. El uso de anlisis muestrales debe dar paso a estudios
de tipo censal sobre el universo del conjunto de las operaciones,
lo que permitir apreciar todos los matices que tiene el negocio y detectar no slo el origen de nuestras debilidades sino la
causa raz, que es la fuente primaria de los eventos que generan
prdidas o ineficiencias en los procesos.
Las recomendaciones que emitimos deben sustentarse en un
anlisis profundo de toda la informacin disponible pero tambin en nuestro conocimiento y en nuestra experiencia.
Para el auditor interno se abre un nuevo horizonte con nuevas
responsabilidades, nuevas herramientas y nuevos retos. Lo
mejor para la profesin, una vez ms, est por venir.
Prudencia financiera.
Modelos de negocio factibles que miran en el largo plazo.
80
70
60
50
40
30
20
10
0
1928
1938
1948
1958
1968
1978
1988
1998
2008
2018
31
VISIN 2020
camente la adaptacin de nuevas herramientas para la realizacin de su trabajo tradicional, sino que suponen un cambio de
mentalidad en cuanto al enfoque del trabajo realizado por los
auditores internos.
Podemos plantear la relacin del auditor interno con las nuevas
tecnologas en tres niveles o planos diferentes.
En
primer lugar, est la forma en que la tecnologa est presente actualmente en todas las transacciones de una empresa.
Esto supone en muchas ocasiones un cambio en la planificacin de las pruebas de auditora tradicionales, as como en su
propia definicin.
En
Por
32
C.3. C
rece la diversidad de las amenazas a la integridad
de las compaas
Los profundos cambios que ocurren hoy, su complejidad y la velocidad con la que ocurren son la base de la incertidumbre y el
riesgo que las organizaciones soportan. Los asuntos relacionados
con los conflictos sociales y ambientales y la vulnerabilidad de la
tecnologa estn tomando un perfil material para las empresas,
especialmente aquellas que operan en entornos globales.
El objetivo debe establecerse antes de que los auditores internos lleven a cabo su trabajo. La direccin debe asegurarse de
que toda la organizacin haya comprendido la responsabilidad
que sobre la gerencia recae en la gestin de dichos riesgos.
Del mapa de riesgos del World Economic Forum llama la atencin que 26 aos despus de la cada del Muro de Berln, el
principal riesgo global y con mayor impacto sigan siendo las
tensiones polticas o conflictos entre estados. Por otro lado, y
en comparacin con las conclusiones obtenidas en 2014 por
el mismo informe, se observa un aumento significativo de los
riesgos tecnolgicos, en particular los ataques cibernticos, y
las nuevas realidades econmicas, lo que nos muestra que las
tensiones geopolticas se presentan en un mundo muy diferente
al que exista antes. Al mismo tiempo, las advertencias sealadas en el pasado acerca de posibles catstrofes ambientales
han comenzado a manifestarse; sin embargo, se han hecho muy
pocos avances, como lo refleja la situacin de preponderancia
en la que dichos factores aparecen reflejados en el mapa.
Weapons of
mass destruction
5.0
Average
4.74
Water crises
Spread of
infectious diseases
Food crises
Interstate
conflict
Unemployment or
underemployment
Cyber attacks
Asset bubble
4.5
Unmanageable
inflation
Misuse of
technologies
Large-scale
involuntary
Deflation
migration
Data fraud
or theft
Failure of critical
infrastructure
Natural catastrophes
Man-made environmental
catastrophes
4.0
Impact
Extreme weather
events
3.5
4.0
4.5
4,82 5.0
Average
5.5
Likelihood
33
VISIN 2020
Nuevas amenazas
CIBERSEGURIDAD
Segn Akamai Technologies, los ataques cibernticos y la violacin de datos personales se han incrementado un 75% desde 2013, y ese mismo ao supusieron un gasto para las empresas espaolas de
12.000 millones de euros.
Frente a estos ataques las empresas deben abandonar las herramientas decimonnicas como los
cortafuegos o software antivirus y utilizar medios ms avanzados que van desde disfrazar digitalmente los datos ms valiosos hasta desviar a los atacantes hasta callejones sin salida.
A esto debemos aadir que Espaa sea el tercer pas ms castigado por estos ciberataques y que, en
la actualidad, sufrimos un dficit en expertos en la materia y las organizaciones requieren cada vez
ms a personas especializadas en ciberseguridad. Pero adems, no todas las empresas disponen de
los recursos propios necesarios para poder contar con un experto en la materia dentro de su plantilla,
por ello es habitual contar con profesionales tecnolgicos externos.
CONFLICTOS SOCIALES
Segn Intermn OXFAM, las guerras y conflictos sociales causaron en 2013 cerca de 113.000 muertos en todo el planeta, unos 3.600 fallecidos ms que en 2012.
Las empresas pueden ayudar a conseguir una estabilidad social favoreciendo el dialogo en la comunidad, estableciendo alianzas con diferentes actores sociales, produciendo ganancias econmicas
pero ticas y defendiendo y respetando las libertades civiles y los derechos humanos.
CAMBIO CLIMTICO
Segn afirma Nicholas Stern, ex economista del Banco Mundial, en su informe sobre el clima, el
cambio climtico podra contraer la economa mundial en un 20 % en las prximas dcadas si la
comunidad internacional no pone medios para detenerlo. La sociedad global est impulsando una
transicin hacia una economa baja en carbono que ser predominante a mediados de este siglo.
El futuro de las organizaciones depender cada vez ms de la capacidad de las empresas para adaptarse a un medio ambiente que se deteriora con rapidez. Los negocios dependern cada vez ms de
la buena gestin de recursos naturales bsicos como el agua, la biodiversidad o el bosque tropical.
La adaptacin al cambio climtico no es un asunto exclusivo de los gobiernos. El sector privado debe
contribuir al desarrollo de soluciones de adaptacin, adems de preparar a su propia organizacin
para el cambio, modificando sus activos y estructura operacional.
34
La gestin de riesgos
2. Recomendaciones desde la prctica
para dar el giro
Sobre la base de un entorno de control maduro, Auditora
Interna evaluar la eficacia y contribuir a la mejora de los
procesos de gestin de riesgos
(Norma 2120 Normas Internacionales para el ejercicio profesional de la Auditora Interna)
organizacin;
Un
mapa de riesgos corporativos (i.e. prioritarios) actualizado en todo momento en base a estimacin objetiva de
probabilidad y evaluacin de posibles impactos (financieros,
reputacionales,);
Un
Una
VISIN 2020
36
TRANSPARENCIA FISCAL
El 95% de las empresas del IBEX 35 suspende el examen de transparencia fiscal (El Confidencia, 12.02.2015)
Debido al proceso de globalizacin empresarial de los ltimos aos, las polticas fiscales de las organizaciones, as
como la cantidad de impuestos que stas pagan son cada vez ms objeto de escrutinio gubernamental y pblico.
Las partes interesadas que participan en la discusin sobre la transparencia fiscal son muy variadas e incluyen a
los contribuyentes, las autoridades fiscales, la Comisin Europea, los pases del G8 y del G-20, y la Organizacin
para la Cooperacin y el Desarrollo Econmicos (OCDE). Fruto del consenso alcanzado entre el G-20 y de la
OCDE se ha puesto en marcha el Plan de accin contra la erosin de la base imponible y el traslado de beneficios
(BEPS), cuyo objetivo es luchar contra la generalizacin de las prcticas fiscales internacionales consideradas
como agresivas. En concreto, las recomendaciones del Plan BEPS, promueven atacar medidas como la ausencia
de regulacin armonizada del comercio digital o sobre la propiedad intelectual entre pases, el uso abusivo de los
convenios internacionales o de los precios de transferencia, la competencia desleal entre Estados, las asimetras
en el tratamiento fiscal entre regulaciones y la falta de transparencia e informacin sobre la actividad desarrollada en cada pas.
Adems, intentan conseguir un equilibrio entre la erradicacin de esas prcticas y la proteccin de los contribuyentes y de la actividad empresarial internacional.
Esta regulacin mucho ms minuciosa no slo aparece en este sector, sino que afecta a multitud de ellos.
Para ms informacin, visitar la web del Instituto de Auditores Internos de Espaa. En la seccin LA FBRICA DE PENSAMIENTO se encuentra el documento Enhancing Integrated Reporting
37
VISIN 2020
su naturaleza, nuestra labor nos permite tener un conocimiento profundo de nuestra compaa, a travs de las actuaciones transversales con nuestros trabajos y de nuestra comunicacin con la lnea ejecutiva.
el marco para el desarrollo de nuestra funcin perfectamente establecido Cdigo de Buen Gobierno, Normas
internacionales y profesionales... y su plasmacin en estatutos, reglamentos y en especial la Norma Bsica o Estatuto de
Auditora Interna.
38
Estableciendo
Llevando la iniciativa.
Demostrando
De qu manera concreta? Ms all de los resultados de los trabajos de Auditora Interna que componen un plan y que debe de
ser aprobado por la comisin y orientado a los riesgos relevantes, relaciono varias posibles iniciativas a desarrollar:
Presentando
Anticipando
Anticipando
Realizando
anlisis benchmarking sobre la funcin y los competidores, sobre contenidos de gobierno corporativo....
Facilitando
Velando
Termino con una frase o eslogan que acuo para nuestra funcin
y que sintetiza cmo debemos recorrer ese camino.
Como vemos, las opciones son mltiples. Para asesorar, es necesario entender bien lo que pueden esperar nuestros aconsejados
o consejeros, comunicarlo adecuadamente y especialmente para
que nos escuchen, ganarnos su confianza.
No fear, no favour.
Sin miedo, sin favoritismos
El reto est ah. Es nuestra oportunidad. Vamos a dejarla pasar?
39
VISIN 2020
83%
68%
32%
68%
17%
1975
20%
20%
Activos tangibles
Activos intangibles
80%
80%
2005
2010
32%
1985
1995
El activo intangible se define como el capital intelectual, la capacidad de las organizaciones para innovar y desarrollar la creatividad de sus productos y servicios. Es decir, los activos intangibles
son bienes inmateriales representados en derechos, marcas,
procesos operativos que favorezcan el desarrollo y la innovacin.
En el ltimo cuarto de siglo, el valor de mercado de las S&P 500
se ha venido desacoplando de su valor en libros. Esta brecha de
valor indica que los activos fsicos y financieros reflejados en el
balance de una empresa representan hoy segn Ocean Tomo
menos del 20% del valor real medio de la empresa.
Con una adecuada puesta en valor de los activos intangibles se
puede obtener una mejora en el balance de la compaa, una
financiacin ms eficiente y una reduccin de los costes econmicos y del impacto fiscal.
40
todo
las
las
empresas ms eficaces permiten a las unidades de negocio adaptar sus estructuras a las condiciones locales con el fin
de lograr mejor sus objetivos comerciales;
la
las
tecnologa permitir ms trabajo colaborativo con personas de la organizacin y de fuera. La distancia no ser un
problema.
41
VISIN 2020
42
6.
VISIN 2020
Como primera lnea de defensa, la gestin operativa tiene la propiedad, responsabilidad y la rendicin de
cuentas para evaluar, controlar y mitigar los riesgos.
Como una segunda lnea de defensa, la gestin de riesgos, cumplimiento y funciones similares facilitan
y vigilan la aplicacin de prcticas eficaces de gestin del riesgo operativo y ayuda a los gestores de los
riesgos en la presentacin de informacin relacionada con dichos riesgos.
Como tercera lnea de defensa, la Auditora Interna, a travs de un enfoque basado en el riesgo, ofrece
garantas al rgano de gobierno de la organizacin y la alta direccin sobre cmo la organizacin evala
y gestiona sus riesgos, incluyendo la forma en que las lneas primera y segunda de defensa operan. Esta
tarea garantiza que se cubren todos los elementos del marco de gestin de riesgos de la institucin en toda
la organizacin, alta direccin y el consejo de administracin.
Ver infografa en pag. 48
los
elementos del sistema de gestin de riesgos y su conexin con el marco de control interno, incluyendo el entorno de
control, los elementos del marco de la gestin de riesgos, (es
decir, identificacin de riesgos, evaluacin de riesgos y respuesta), informacin y comunicacin y seguimiento;
la
44
Desarrollar la estrategia de
gestin de riesgos para la
aprobacin del Consejo
Evaluar la elaboracin de
informes sobre los riesgos clave
Implementar respuestas
a riesgos en nombre de la
direccin
Ser facilitador en la
identificacin y evaluacin de
riesgos
Fuente: El Rol de la Auditora Interna en la Gestin de Riesgo Empresarial, The Institute of Internal Auditor
45
VISIN 2020
Robusto
Resiliente
Anti-frgil
Slida
Fluyente
Entrpica
Organizaciones en red.
Organizaciones multiactivas
Referencias
Modelos GRC
World Economic Forum
Referencias
Antifragilidad
Nasim Taleb
Organizaciones en pirmide.
Referencias
Normas ISO
Sistemas de control
46
entender
establecer
riesgo;
operar
empeo y eficacia.
Ante la evolucin de los riesgos, sus interrelaciones y su complejidad, las organizaciones se han visto empujadas a evolucionar
tambin en sus modelos de gestin de los mismos para optimizar resultados y agregar valor a la organizacin. En este sentido,
es aconsejable disponer de un modelo de aseguramiento
combinado o combined assurance.
Este modelo busca la coordinacin adecuada de todos los proveedores internos de aseguramiento de la organizacin. El objetivo es optimizar sus recursos y conseguir una gestin integrada
y alineada de las distintas lneas de defensa para que la gestin
de riesgos no se lleve a cabo mediante compartimentos estancos
dentro de la organizacin, sino mediante una estructura potente
que genere valor desde el aseguramiento.
El auditor interno tiene una posicin privilegiada, por su conocimiento profundo del sistema de control interno, para convertirse
en un asesor de confianza trusted advisor como coordinador de todo el sistema GRC y del modelo de combined assurance.
Actividades de control
Principio 10: Selecciona y desarrolla actividades de
control
procedimientos
Sistemas de informacin
responsabilidad
competencia
Evaluacin de riesgos
Principio 6: Especifica objetivos relevantes
independientes
47
VISIN 2020
Consejo de Administracin /
Comit de Auditoria
Alta Direccin
Seguridad
Auditora
de Cuentas
Calidad
Cumplimiento
normativo
Gestin
de riesgos
lnea
Auditora
Interna
RSC
Control
financiero
Gestin
operativa
1 de defensa
Supervisor
de defensa
3 lnea
de defensa
2 lnea
El modelo propone tres niveles de actividad que garantizan la adecuada gestin y supervisin de riesgos de forma eficaz. En la
primera lnea, cada rea operativa de la empresa pone en prctica la gestin de sus propios riesgos y controles; la segunda aborda
riesgos transversales, complejos y especficos; cumplimiento, gestin de riesgos, seguridad, etc., en definitiva aseguran el cumplimiento de polticas y estndares de control en lnea con el apetito de riesgo de la entidad. La tercera lnea de defensa es Auditora
Interna, que aporta aseguramiento y supervisin objetiva sobre las dos primeras lneas, y asesora y evala sobre la eficacia de los
procesos de gestin de riesgos, control y gobierno.
48
Impulsores de cambios
Adems, la importancia y variedad de las funciones de supervisin y control que
corresponden al consejo de administracin aconsejan que, con independencia de que le
correspondan las facultades ltimas de decisin, el consejo de administracin cuente con
rganos de apoyo, informe, estudio y preparacin en asuntos que deban ser objeto de
decisiones especialmente relevantes3.
Inversores, reguladores y supervisores estn impulsando cambios profundos en los modelos de gobierno de las organizaciones.
Tras la crisis iniciada en 2007, las reformas en el sector financiero
estn marcando la pauta del camino que muy probablemente
recorrern en los prximos aos el resto de sectores.
Las principales responsabilidades de los rganos de gobierno se
van concentrando en la preservacin del valor a largo plazo y,
por tanto, en su papel como responsables de la definicin de la
estrategia y como supervisores de la gestin de los riesgos y del
control de la organizacin.
Calificacin
Puesto/144
4,5
81
4,5
74
83
Uno de los objetivos del Plan Nacional de Reformas 2013 era ampliar el actual marco del buen gobierno
corporativo en Espaa, con la finalidad de mejorar la eficacia y responsabilidad en la gestin de las sociedades espaolas y, al tiempo, situar los estndares nacionales al ms alto nivel de cumplimiento comparado
con los criterios y principios internacionales de buen gobierno.
Fuente: Cdigo de Buen Gobierno de las Empresas Cotizadas CNMV 2015
49
VISIN 2020
autorizacin
recursos
50
A partir de esta base, el enfoque de la direccin de Auditora Interna se centra en estas cinco prioridades:
4. Informacin no financiera
La Direccin de Auditora Interna tendr que supervisar el sistema de control interno de la informacin no financiera generada
por las empresas, y a la que inversores, supervisores y mercados
atribuyen cada vez mayor importancia por reflejar una imagen
holstica de cmo se gestionan y comportan las compaas.
la
la
la
El enfoque de aseguramiento debe encontrarse orientado tambin al aumento de la eficiencia. La integracin de los sistemas
en torno al concepto GRC debe ayudar al auditor interno a impulsar la simplificacin de los esquemas organizativos y automatizar
la monitorizacin continua de determinados riesgos y controles.
6. Agente de cambio
2. Asesor clave para el Consejo
La Direccin de Auditora Interna debe centrarse en aquello que
es relevante para el consejo. Su desarrollo ser proporcional
a su capacidad para entender y contribuir a los objetivos de la
organizacin. Su trabajo debe ser diseado teniendo en cuenta
las prioridades de la organizacin y los riesgos que afronta. Se
trata de una funcin apreciada por la organizacin.
El auditor interno debe ser un agente de cambio con competencias para apoyar el desarrollo efectivo de transformaciones y
promover una cultura corporativa basada en los valores distintivos de la compaa.
51