Beruflich Dokumente
Kultur Dokumente
es
ndice
La clave 4
Anlisis en profundidad
Cubrir las expectativas sobre la funcin de auditora interna para aportar valor
El complejo panorama actual de riesgos 2012: Los riesgos que vienen Qu provoca que los riesgos se acenten? La percepcin de que muchos riesgos no estn bien gestionados La necesidad de alinear el negocio y la funcin de auditora interna El tamao y el sector s que importan Un enfoque proactivo para alcanzar el xito Expectativas de los stakeholders con respecto a la funcin de auditora interna Los stakeholders consultados valoran la aportacin de auditora interna Los stakeholders quieren ms Los stakeholders quieren que se focalice en las reas de riesgo ms crticas Los stakeholders quieren lneas de defensa coordinadas Los stakeholders quieren un punto de vista objetivo y analtico Potenciar la alineacin a medida que aumentan las expectativas Auditora interna; subiendo de nivel Gestionar el nuevo panorama de riesgos Aportar mayor profundidad en sus anlisis Simplicar la comunicacin Superar barreras Resistencia cultural y organizacional El papel del responsable de Auditora Interna Falta de recursos y conocimientos especializados Rotacin de personal 7 8 9 10 11 13 14
14 16 17 18 20 21 22 23 24 28 30 32 32 33 33 34
36
La clave
Un total de 1.530 directivos han participado en el estudio y arman que afrontan ms riesgos que nunca.
Primero fue la crisis nanciera. Despus vinieron la recesin, las reformas regulatorias y los titulares ms dispares: un vertido de petrleo en el Golfo de Mxico, un tsunami y escapes de radiacin en Japn, olas de calor y golpes de fro, economas ahogadas, cruceros encallados, rmas nancieras en quiebra, retiradas de alimentos contaminados, hackers que roban informacin personal de millones de personas y, lo ms grave de todo, la incertidumbre sobre la solidez de la recuperacin econmica a nivel global. Con este escenario como teln de fondo, no sorprende que, de los 1.530 directivos de 16 sectores diferentes y de 64 pases distintos que han participado en el Estudio sobre el estado de la profesin de auditora Interna 2012 de PwC, la mayora arme que sus negocios afrontan hoy ms riesgos que nunca. Debido a la estrecha conexin actual entre la economa real y la nanciera, los riesgos surgen con mayor rapidez, de forma inesperada y con un impacto mayor sobre las actividades de las compaas, sobre su reputacin e incluso sobre su propia supervivencia. Todo ello ha derivado en que las empresas estn ms interesadas que nunca en mejorar su capacidad para denir, comunicar y gestionar su catlogo de riesgos.
El informe pone de maniesto las expectativas cada vez mayores de los stakeholders y dnde quieren que acte auditora interna en el contexto de la gestin de riesgos, para aportar el mximo valor posible. Asimismo, analizamos cmo los principales equipos de auditora interna se han alineado con estas expectativas crecientes de los stakeholders, ampliando el alcance de los riesgos que abarcan y comunicando claramente una informacin de mayor valor y profundidad, subiendo el nivel de forma que se je un nuevo estndar para los equipos de auditora interna de todos los sectores, mbitos geogrcos y tamaos de compaas. Los stakeholders y los responsables de auditora interna han reconocido que, para que esta funcin sea ecaz a la hora de respaldar las medidas de gestin de riesgos de la organizacin, es necesario aumentar el estndar mnimo de desempeo. En un escenario de riesgos tan cambiante como el actual, la auditora interna no puede conformarse con limitarse a reaccionar ante los acontecimientos; en su lugar, debe adoptar una mentalidad estratgica que tenga capacidad de respuesta ante los riesgos y que contribuya a ayudar a sus organizaciones a estar listas ante nuevas amenazas y oportunidades. Al aprovechar sus competencias clave, desarrollar unas relaciones slidas basadas en la conanza, y aportar mayor valor y profundidad en su trabajo, las funciones de auditora interna lderes han demostrado que pueden ganarse un sitio relevante en sus compaas.
La clave
Anlisis en profundidad
Cubrir las expectativas sobre la funcin de auditora interna para aportar valor
aumentando y que el entorno cambia rpidamente a medida que surgen nuevos riesgos. Los retos asociados a los riesgos ms tradicionales siguen evolucionando, y los stakeholders y los responsables de Auditora varan su eleccin en referencia a los riesgos ms importantes a los que se enfrentan sus organizaciones. Adems de las preocupaciones derivadas de la incertidumbre econmica, la existencia de un mayor nmero de requisitos regulatorios y los enormes vaivenes experimentados por los mercados nancieros en los ltimos cuatro aos, seguimos viendo cmo las compaas continan mencionando algunas de las reas tradicionales de preocupacin, como el fraude y la tica, las fusiones y adquisiciones, los proyectos de grandes dimensiones, la introduccin de nuevos productos y la continuidad del negocio, entre sus cinco riesgos principales.
El ndice de respuesta a la pregunta de los riesgos ms importantes a los que se enfrenta la organizacin muestra que prcticamente todos los riesgos por los que se ha preguntado, han resultado fundamentales para los cientos de participantes en el estudio. La gura 1 muestra los 15 riesgos clave citados con mayor frecuencia por nuestros encuestados.
Fraude y tica
Competencia
Continuidad del negocio Fusiones, adquisiciones y negocios conjuntos Proyectos de grandes dimensiones
Anlisis en profundidad
La complejidad, la imprevisibilidad y la diversidad de los riesgos son los tres elementos principales que los directivos consideran que han cambiado su perl de riesgo.
La ltracin de datos de la PlayStation de Sony afecta a 70 millones de usuarios. El ataque producido en abril de 2011 a la red de PlayStation de Sony le ha costado a la compaa 171 millones de dlares en costes de depuracin de sistemas, y los analistas prevn que el coste de las investigaciones, compensacin, lucro cesante y dems inversiones en seguridad adicional podra hacer que el coste total fuera mucho mayor. News of the World cierra en medio del escndalo. Despus de que se destapara un enorme escndalo que inclua pinchazos en una gran cantidad de nmeros de telfonos y que afectaba a algunos de sus empleados, el venerado tabloide britnico News of the World fue cerrado por su propietario, News International, en un intento por retomar el control del dao corporativo que haba provocado a la compaa. Escasez de piezas de smartphones a causa del terremoto de Japn. El 11 de marzo de 2011, se produca en Japn un terremoto, un tsunami y, posteriormente, como consecuencia, un escape en un reactor nuclear, que obligaba al cierre temporal de muchas plantas de fabricacin de alta tecnologa, entre ellas la de un fabricante que creaba un polmero de gran importancia que se utiliza en el 70% de las bateras
de in de litio en todo el mundo. La posterior escasez sufrida por las compaas tecnolgicas afectadas internacionalmente afect a Nokia, RIM, Sony Ericsson y, en menor medida, a Apple y Samsung. Los directivos entrevistados tambin han hecho hincapi en que la velocidad a la que se comunica la informacin se hace provoca un menor nivel de conanza en relacin a la bondad de la gestin de riesgos aplicada por las compaas. Tal y como destaca Kanwardeep Ahluwalia, responsable del riesgo nanciero en Swiss Re: En un mundo caracterizado por unas comunicaciones ms rpidas que nunca y las transmisiones instantneas de datos, tambin existe la posibilidad de que se produzca una mayor complejidad provocada por la propia percepcin de que los riesgos han aumentado Pero quiz creamos que los riesgos estn aumentando simplemente porque ahora somos conscientes de un mayor nmero de ellos.
Anlisis en profundidad
Menos de la mitad (45%) de los encuestados ha indicado que se siente cmodo con la forma en que estn siendo gestionados sus principales riesgos.
signicativamente sus actividades relacionadas con la gestin de riesgos y la comunicacin de los resultados de esta gestin. Por esta razn, los responsables de Auditora Interna deben asegurarse de que su equipo comprenden adecuadamente todos los riesgos de la organizacin y que estn en lnea con los stakeholders con respecto a las principales reas de preocupacin, de forma que el equipo est en una posicin adecuada para abordar los riesgos, proporcionando un anlisis de valor sobre su impacto y comunicando con claridad recomendaciones que se centren en la mejora del rendimiento de la entidad. Al analizar el grado de conanza existente en relacin con los riesgos, hemos identicado que los stakeholders y los responsables de auditora interna de las compaas consideran que los mercados nancieros constituyen el riesgo mejor gestionado un 63% de ellos considera que est bien gestionado. Este grado de conanza puede que sea resultado del duro trabajo realizado en este mbito: en los ltimos cuatro aos, desde el inicio de la recesin en 2008, las empresas se han esforzado por abordar las tensiones nancieras experimentadas. Han tenido que maniobrar entre los paralizados mercados de crdito, las importantes uctuaciones de divisas, la volatilidad de la renta variable y otros posibles cataclismos. A lo largo de este proceso se han vuelto ms diestras a la hora de abordar los
desafos nancieros. Si bien los temas referentes a los mercados nancieros no estn reduciendo su complejidad, las empresas creen que estn en mejor posicin para abordarlos. Sin embargo, al tiempo que las empresas se han focalizado en gestionar las graves tensiones nancieras existentes, las realidades del entorno empresarial han seguido evolucionando. Una de las amenazas ms complejas y persistentes a largo plazo es la adquisicin y retencin del talento en un mercado global y orientado a la tecnologa, en donde algunas habilidades clave, como los conocimientos de ingeniera y de TI, son objeto de una importante demanda y una escasa oferta. Los encuestados han identicado el talento y los riesgos laborales como un riesgo signicativo, aunque solo el 23% de ellos confa en la capacidad de su organizacin para gestionar bien dicho riesgo. Tal y como se analiza con ms detenimiento en nuestra Encuesta Global de CEOs 2012, la competencia por el capital humano es muy intensa y muchas compaas estn experimentando la presin de tener que mejorar sus prcticas de gestin del talento, utilizando modelos y estrategias que pueden variar signicativamente con respecto a las que hicieron que sus organizaciones tuvieran xito en el pasado (por ejemplo, en determinados casos en los que las empresas hayan podido
10
contratar a expatriados residentes en el extranjero, ahora puede que resulte clave contratar a empleados locales con habilidades tcnicas y con conocimientos de idiomas). En las economas emergentes, los riesgos derivados de la gestin del talento y el capital humano cualicado son an ms complicados, puesto que la lealtad de los empleados puede ser relativamente baja y las empresas locales estn empezando a atraer a algunos de los mejores candidatos locales a sus propias organizaciones, mejorando sus sueldos, las prestaciones ofrecidas y mediante una cuidadosa apelacin al patriotismo. En lneas generales, los programas de gestin del talento puede que no sean lo sucientemente elaborados para gestionar el enorme volumen y alcance de los cambios que se estn produciendo en la actualidad, lo cual puede derivar en una falta de conanza entre los principales stakeholders y los responsables de Auditora Interna.
33%
Slo el 33% de los responsables de Auditora Interna considera que los riesgos relativos a fusiones y adquisiciones estn bien gestionados.
Anlisis en profundidad
11
expresado una conanza bastante mayor (de unos 10 puntos porcentuales aproximadamente) que los responsables de Auditora Interna. Una de las principales divergencias radica en la gestin de riesgos asociada al fraude y la tica, en donde el 53% de los stakeholders se siente cmodo con la gestin de riesgos efectuada por su organizacin, mientras que solo el 35% de los responsables de Auditora Interna mantiene esa opinin. Asimismo, el nivel de conanza relativo a los riesgos asociados a las fusiones y adquisiciones muestra un grado de divergencia similar, en donde un 50% de los stakeholders expresa su conanza al respecto, en comparacin con el 33% de los responsables de Auditora Interna. Si bien es cierto que estas divergencias en los puntos de vista pueden deberse a numerosos factores, la principal conclusin en este caso es que es necesario que exista un dilogo continuo entre los stakeholders y los responsables de Auditora Interna con respecto a cmo perciben ambos grupos la gestin que se est llevando a cabo de los riesgos. Si no existe esta alineacin, es posible que auditora interna termine asignando sus recursos de forma inecaz y que no se concentre en los riesgos ms crticos para la organizacin. A la vista de los grandes cambios que est experimentando el actual panorama de riesgos, es evidente que ya no es suciente con que la funcin de auditora interna est presente en la toma de decisiones clave en este mbito; tambin es necesario que tenga la seguridad de que las reas en las que concentra su atencin son tambin las principales reas de riesgo para la organizacin.
20
40
60
80
100
En nuestro estudio, el 47% de los stakeholders ha armado que los riesgos de sus entidades estn bien gestionados, en comparacin con el 40% de los responsables de Auditora
Interna. Si se analizan los riesgos uno a uno (vase la gura 2), se perciben seis reas en las que existe una discrepancia ms pronunciada, en las cuales los stakeholders han
12
Las empresas de mayor tamao cuentan con procesos y herramientas ms avanzadas para facilitar el reto que supone la gestin de riesgos, si bien es cierto que una efectiva gestin de riesgos es igualmente importante entre las entidades de menor tamao. A pesar de la mayor conanza sealada por los encuestados de las entidades ms grandes, sigue existiendo mucho margen de mejora. Aunque el tamao parece que s importa, la cuestin para los responsables de Auditora Interna (de entidades pequeas, medianas o grandes) es qu medidas adicionales debera estar llevando a cabo la funcin de auditora interna para que aumentasen los niveles de conanza en torno a la gestin de riesgos. Las caractersticas especcas
del rol que juega la funcin de auditora interna puede que varen en funcin del tamao de la compaa, pero la necesidad de que adopten medidas sigue siendo la misma. Asimismo, al evaluar los resultados del estudio por sector, se conrma que los riesgos ms crticos y la conanza que los stakeholders tienen en su capacidad para gestionar dichos riesgos varan segn el sector. El nico punto en comn es que los encuestados coinciden en que el talento y el capital humano constituyen el riesgo peor gestionado. En la Figura 3 se puede ver una clasicacin de los tres riesgos peor y mejor gestionados por grupo sectorial.
Figura 3: Riesgos mejor y peor gestionados por grupo sectorial Servicios Financieros
Peor gestionados
CIPS*
Sanidad
TICE**
Talento y capital humano Gasto pblico e impuestos Proyectos de grandes dimensiones Mejor gestionados Mercados financieros Privacidad y seguridad de datos Competencia
Talento y capital humano Riesgo de proyectos de grandes dimensiones Continuidad del negocio
Anlisis en profundidad
13
Las entidades con unos resultados econmicos superiores a sus homlogos expresaron un nivel medio de conanza del 53% en la gestin de los 15 principales riesgos. En comparacin, solo el 25% de las empresas que obtienen un rendimiento nanciero menor que sus homlogos, cree que gestiona bien dichos riesgos.
69%
Porcentaje de stakeholders que considera la aportacin de la funcin de auditora interna al seguimiento de la privacidad de los datos y de los riesgos de seguridad como muy importante.
14
Muy importante
Reputacin y marca
Mercados financieross
Incertidumbre econmica
Competencia
20
40
60
80
100
Anlisis en profundidad
15
El hecho de que un riesgo no haya sido tradicionalmente un rea de atencin clave para la funcin de auditora interna, no implica que esta ltima no pueda desempear un rol importante en su gestin.
interna. Qu se extrae de todo ello? La mayora de los stakeholders espera que la funcin de auditora interna participe activamente, ayudando a la organizacin a supervisar y gestionar sus riesgos ms crticos. Si bien el nivel general de importancia concedido al papel de auditora interna es relativamente elevado, ha habido dos reas (riesgo de fraude y tica y riesgo de privacidad y seguridad de datos) en las que ms del 50% de los stakeholders y de los responsables de Auditora Interna han valorado el papel de la funcin de auditora interna como muy importante. Sin embargo, dentro de los riesgos de privacidad y seguridad de los datos, existe una destacada disparidad entre la importancia de la participacin de la funcin de auditora interna: aunque ambos grupos valoran de manera muy similar la importancia general de dicha funcin (con una diferencia del 2%), los stakeholders tienden a considerar en mayor medida (un 17% ms) que el papel desempeado por la funcin de auditora interna es muy importante, en comparacin con los responsables de dicha funcin. Segn nuestra experiencia, esta divergencia de puntos de vista puede deberse a diversos factores, entre ellos el hecho de que este riesgo no se haya incluido histricamente dentro del alcance de auditora interna, y/o que el equipo de auditora interna pueda carecer de las habilidades
especializadas necesarias para llevar a cabo auditoras de forma efectiva y recomendar mejoras en este mbito. En vista de la rapidez a la que evoluciona esta rea de riesgos, no sorprende que los stakeholders y los responsables de Auditora Interna no estn an plenamente alineados en este sentido, otro indicador ms de que, a medida que el panorama de riesgos cambia a gran velocidad, los responsables de Auditora Interna y los stakeholders deben esforzarse para estar lo ms alineados posible, tanto en el impacto de este riesgo sobre su organizacin como respecto al rol especco que la funcin de auditora interna debe desempear. Si se analizan an con mayor detalle estos datos, se percibe que, para casi todos los riesgos, son los responsables de Auditora Interna quienes asignan a su funcin un papel ms elevado en la escala de importancia. Esto puede indicar que los responsables de auditora interna consideran que estn desempeando un papel destacado en estas reas, mientras que los stakeholders no consideran que su aportacin sea tan valiosa.
16
La mayora de los encuestados quiere que la funcin de auditora interna mantenga o aumente el nivel de atencin prestada a las principales reas de riesgo.
O lo que es peor an, podra ser un indicador de que la funcin de auditora interna entiende la relevancia potencial de su rol en la gestin de dichos riesgos, pero hay algo que le lastra y no le permite asumir su puesto en la toma de decisiones ni aportar valor de forma efectiva. En ambos casos, los responsables de Auditora Interna y los stakeholders deben considerar qu est haciendo la funcin de auditora interna para aportar valor y analizar si desempea un papel destacado, determinando qu aspectos debe mejorar el equipo de auditora interna para mejorar su nivel de importancia y su aportacin en materia de gestin de riesgos.
no haya sido tradicionalmente un rea de atencin relevante para la funcin de auditora interna no implica que no pueda desempear un papel importante en el futuro. Hay quien arma que la funcin de auditora interna no debe desempear ningn papel en reas como la innovacin y la competencia, arma el responsable de Auditora Interna de una destacada compaa tecnolgica. Y es cierto que no tenemos unos conocimientos slidos en estas reas. Pero podemos garantizar la transparencia del riesgo relativo a estos mbitos y que la direccin disponga de toda la informacin que necesite. Si bien es evidente que los resultados de nuestro estudio ofrecen una visin macro en este sentido, tambin es cierto que esta visin es representativa de que, en muchas organizaciones, la funcin de auditora interna podra no estar concentrndose en las reas que debera o aportando los resultados que los stakeholders esperan en las reas de riesgo ms crticas. El dilogo permanente entre estos dos grupos es fundamental para garantizar que la funcin de auditora interna dirija su atencin y los recursos adecuados a las reas ms alineadas con las expectativas de los stakeholders.
Figura 5: Riesgos que reciben escasa atencin por parte de la funcin de Auditora Interna
Talento y capital humano Competencia Introduccin de nuevos productos Fusiones, adquisiciones y negocios conjuntos Cambios relevantes en el mercado Incertidumbre econmica Riesgo de proyectos de grandes dimensiones Costes de energa y materias primas Privacidad y seguridad de datos Reputacin y marca Gasto pblico e impuestos Continuidad del negocio Mercados financieros Regulaciones y polticas pblicas Fraude y tica
33% 32% 31% 29% 29% 25% 25% 23% 22% 21% 21% 20% 18% 16% 12%
Anlisis en profundidad
17
ninguno de los entrevistados quiere que reduzca su atencin en las reas de riesgo ms signicativas. Estamos, por tanto, ante otro indicador fundamental de las crecientes expectativas de los stakeholders con respecto a la funcin de auditora interna en el actual contexto de rpida evolucin de los riesgos. Tal y como se muestra en la gura 6, los stakeholders y los responsables de Auditora Interna comparten una opinin bastante alineada con respecto a las capacidades que el equipo de auditora interna debe tener o aumentar en relacin con las 15 principales reas de riesgo. Sin embargo, en las reas de fraude y tica, as como de continuidad del negocio, los planes de los responsables de Auditora Interna para aumentar las capacidades superan las expectativas de los stakeholders en 16 y 10 puntos porcentuales respectivamente. Aunque estas dos reas de riesgo han estado en la agenda desde hace un tiempo, est claro que los responsables de Auditora Interna consideran que existe una necesidad mayor de incrementar su atencin para controlarlos. Si bien estos riesgos son, sin duda, complejos y evolucionan rpidamente, centrar demasiados recursos en ellos desviar la atencin de otras reas de riesgo que los stakeholders entrevistados consideran ms importantes.
En vista de la escasez de recursos, el equipo de auditora interna debe asignar sus recursos de la manera ms ptima en lnea con las expectativas de los stakeholders. En caso de optar por las reas equivocadas e invertir en exceso, el esfuerzo innecesario incurrido podra hacerse a costa de perder de vista otro riesgo an ms crtico, dejando a la organizacin expuesta a dicho riesgo de manera innecesaria.
46%
Porcentaje de stakeholders que quiere que la funcin de auditora interna aada nuevas capacidades para abordar la privacidad y seguridad de los datos.
18
Las funciones de auditora interna deben considerar que todos los riesgos que hemos incluido en nuestro estudio son parte de su mandato o cometido, al tiempo que deben focalizar su atencin en los principales riesgos a los que se enfrenta la organizacin.
Figura 6: reas de riesgo en las que los stakeholders y los responsables de Auditora Interna quieren o tienen previsto que aumente la capacidad de la funcin de auditora interna
Stakeholders Responsables de Auditora Interna
Privacidad y seguridad de datos Fraude y tica Continuidad del negocio Talento y capital humano Reputacin y marca Regulaciones y polticas pblicas Mercados financieros Riesgo de proyectos de grandes dimensiones Incertidumbre econmica Introduccin de nuevos productos Fusiones, adquisiciones y joint ventures Competencia Cambios significativos en el mercado Energy and commodity costes de energa y materias primas Gasto pblico e impuestos
46% 52% 31% 47% 22% 32% 27% 24% 21% 22% 32% 34% 22% 24% 29% 33% 23% 21% 29% 23% 26% 27% 19% 12% 19% 10% 14% 12% 11% 7%
Anlisis en profundidad
19
1a
lnea de defensa: La direccin de cada funcin o departamento es responsable de instrumentalizar y poner en prctica la gestin de riesgos y los controles internos.
2a
lnea de defensa: Las funciones o equipos de cumplimiento y gestin de riesgos son responsables de coordinar el modelo de gestin de riesgos y asegurar el cumplimiento de las polticas y estndares.
3a
lnea de defensa: Auditora interna es responsable de aportar un nivel de supervisin y aseguramiento objetivo y de asesoramiento en materia de buen gobierno, gestin de riesgos y cumplimiento.
presidente del Comit de Auditora y de Riesgos de Intuit, es uno de los muchos directivos con los que hemos hablado, que espera que el equipo de auditora interna acte de manera coordinada: La funcin de auditora interna debe identicar reas en las que los controles no estn operando como deberan, y en las que la gestin de riesgos no sea tan robusta como debera. Obviamente, la tercera lnea de defensa ejercer un mejor papel cuando la primera y segunda estn slidamente establecidas. Nuestra experiencia nos indica que cuando la segunda lnea no se encuentra debidamente constituida o sencillamente no existe, se deben aprovechar los conocimientos de auditora interna para identicar los riesgos y para que acte como catalizador para mejorar la gestin de riesgos dentro de las unidades de negocio especcas de la entidad. En ltimo trmino, sin embargo, la direccin ejecutiva debe ser propietaria de la primera y segunda lnea de defensa y asumir las responsabilidades de la gestin de riesgos. Es necesario
que la gestin de riesgos est incorporada en el seno de la estrategia, arma David Burritt, presidente del Comit de Auditora de Lockheed Martin. El equipo de auditora interna cuenta con el posicionamiento y las herramientas adecuadas para asesorar sobre los procesos y sistemas de gestin de riesgos, pero es la entidad la que debe estar dispuesta a tomar medidas cuando surjan los riesgos. Si bien los stakeholders valoran el papel de la funcin de auditora interna como tercera y ltima lnea de defensa, los resultados del estudio indican que esta funcin an tiene mucho margen de mejora en relacin con su nivel de coordinacin con la segunda lnea. El 74% de las organizaciones del estudio indica que dispone de grupos formales de gestin del riesgo empresarial, pero menos del 50% de los encuestados cree que sus equipos de auditora interna estn bien coordinados con estos grupos.
20
Menos del 50% de los encuestados cree que sus equipos de auditora interna estn bien coordinados con otros equipos y departamentos de cumplimiento y de riesgos.
Mejorar la coordinacin entre la segunda y tercera lnea de defensa aporta valor en ambas direcciones: el equipo de auditora interna se benecia a travs de las aportaciones que recibe y que le ayudan a centrar sus esfuerzos en las reas de riesgo adecuadas, mientras que los grupos de gestin de riesgos y cumplimiento se benecian al aprovechar la amplia visin organizacional con la que cuenta la funcin de auditora interna y que aporta cohesin a los esfuerzos de gestin de riesgos desarrollados por la organizacin. La funcin de auditora interna aporta valor al adoptar una visin global de la compaa, arma Leslie Heisz, presidente del Comit de Auditora de Ingram Micro. De igual modo, y destacando lo bien alineado que est su equipo con la funcin de gestin de riesgos, Andrea Cummings, VP de Auditora Interna en BlueScope Steel, arma que su equipo considera el perl de riesgos del grupo durante la planicacin de la auditora para identicar las principales reas de atencin de cara al plan anual de auditora. En concreto, el equipo de auditora interna revisa las medidas de mitigacin propuestas por la direccin y valora si estn funcionando de forma efectiva. A medida que las funciones y equipos de gestin de riesgos van tomando forma, los responsables de Auditora Interna y los stakeholders deben tratar de alcanzar un acuerdo consensuado sobre cmo se coordinan las lneas
de defensa. Dicha coordinacin y alineacin permitir a la funcin de auditora interna operar mejor para identicar riesgos, llevando a cabo ms evaluaciones exhaustivas de riesgos y, en ltimo trmino, contribuyendo a posicionar al equipo para que desempee un papel destacado en los esfuerzos de gestin de riesgos de la compaa.
es de esperar que los responsables de Auditora Interna se aseguren de que la organizacin cuenta con el nivel adecuado de controles para mitigar los riesgos de la entidad. Asimismo, deben contar con unos conocimientos nicos que les permitan proporcionar recomendaciones sobre los controles. Esta recomendacin, es un punto muy valorado, pero muchos de los stakeholders con los que hemos hablado tambin quieren que los anlisis que aporten vayan un poco ms all en su nivel de detalle. Los stakeholders esperan recibir informacin de valor que les permita responder la pregunta: Qu signica este riesgo para la entidad? y, en ltimo trmino, permita a la compaa poner en marcha los mecanismos adecuados para que pueda operar de forma ms efectiva. Si bien es evidente que los stakeholders quieren que la funcin de auditora interna aporte seguridad y anlisis de valor, nuestro estudio tambin pone de maniesto que la caracterstica que ms valoran los stakeholders es su objetividad (caracterstica elegida entre las tres ms valiosas por el 85% de los stakeholders). En vista de la enorme prioridad concedida a la objetividad, hemos profundizado an ms en este aspecto en nuestras entrevistas. Y al tiempo que hemos escuchado la necesidad de obtener objetividad, tambin hemos visto que los stakeholders no creen que la objetividad sea un impedimento
Anlisis en profundidad
21
Los stakeholders no creen que la objetividad sea un impedimento para que la funcin de auditora interna acte como un valioso aliado estratgico de la entidad a la hora de aportar anlisis ms detallados.
para que la funcin de auditora interna acte como un valioso aliado estratgico de la entidad a la hora de aportar anlisis ms detallados. Al contrario, se trata de encontrar el equilibrio adecuado. Segn William Osborn, presidente del Comit de Auditora de Caterpillar Inc., la funcin de auditora interna de su compaa ha tenido xito a la hora de dar con el equilibrio adecuado en estos dos cometidos: Han hecho un muy buen trabajo a la hora de encontrar el punto justo entre mostrarse rmes cuando ha habido un problema y ser capaces de ayudar a la gente a implantar los mecanismos de forma adecuada para evitar dicultades. Y, en opinin de William Osborn, este equilibrio resulta muy valioso: Es evidente que se pueden crear tensiones entre esos dos roles y creo rmemente en que es necesario demostrar aplomo y desempear ambas tareas con igual determinacin.
cumplimiento, y tambin en relacin con la gestin de las reas de riesgo ms crticas a las que se enfrentan las organizaciones en la actualidad. Por tanto, al ser capaces de alinear los recursos de forma ptima en las reas adecuadas del negocio, los equipos de auditora interna estn demostrando que pueden hacer ms con los mismos o con menos recursos. El reto para las compaas que se encuentran actualmente al mismo nivel, o por debajo del nivel del resto de sus homlogos, consiste en saber cmo subir de nivel para llegar al estndar que se le exige segn el nuevo panorama de riesgos y el aumento de las expectativas de los stakeholders y, todo ello, con unos recursos muy limitados.
45%
De los encuestados afirma que la mayora de sus riesgos ms crticos estn bien gestionados.
22
Figura 8: Subiendo de nivel El nuevo nivel de una funcin ecaz de auditora interna
Gestionar el nuevo panorama
Pensar y actuar de manera estratgica
Simplicar la complejidad
Generar confianza mediante un dilogo continuo Simplificar la comunicacin; informes fciles de asimilar Ser capaz de ver la foto completa
1 3 6
Proporcionar servicios eficientes
4 7
Las bases
los stakeholders. Las capacidades y prcticas que tan solo hace unos aos se consideraban ejercicios avanzados de las funciones ms punteras, se consideran ahora una pieza esencial de este nuevo nivel de rendimiento. El nivel ha subido y los equipos de auditora interna deben mejorar su desempeo para cumplir unas expectativas que no tienen precedentes. Las conversaciones que hemos mantenido con los stakeholders y los responsables de Auditora Interna, as como nuestra experiencia trabajando con una gran variedad de equipos de auditora interna, apuntan de manera sistemtica hacia la importancia de ocho atributos principales para dotar de la mxima ecacia al
equipo de auditora interna, con independencia de su tamao o del alcance de sus actividades (vase la gura 8). Presentamos por primera vez estos atributos en nuestro informe Optimizando la funcin de Auditora Interna y seguimos percibiendo a travs de las encuestas y estudios realizados para la elaboracin de este informe, que los ocho atributos no solo siguen siendo crticos y relevantes, sino que se han convertido en parte integral de la operativa de un equipo ecaz de auditora interna. En otras palabras, constituyen la base del nuevo nivel al que deben operar los equipos de auditora interna.
Anlisis en profundidad
23
Toda planicacin top-down basada en riesgos debe comenzar por incorporar el punto de vista de la direccin con respecto a las principales prioridades.
ser motivo de preocupacin para los responsables de Auditora Interna. Toda planicacin top-down basada en riesgos debe comenzar por incorporar el punto de vista de la direccin con respecto a las principales prioridades, identicando los riesgos asociados y realizando un exhaustivo anlisis sobre cmo puede incorporar la funcin de auditora interna estos riesgos en sus planes de manera efectiva. En paralelo con estos esfuerzos de evaluacin descendiente de riesgos, los equipos de auditora interna utilizan anlisis de datos especcos de la entidad para identicar y priorizar el alcance de la auditora. El plan de auditora basado en riesgos resultante se analiza con los stakeholders a todos los niveles, hasta llegar al CEO y al Consejo para conseguir que est plenamente alineado. Hemos visto que este proceso es ligeramente diferente en algunas compaas de servicios nancieros, en las que las regulaciones pueden exigir que todas las unidades auditables se encuentren bajo el alcance de la funcin de auditora interna cada tres o cuatro aos (en funcin del tamao de la entidad). Sin embargo, las entidades nancieras ms innovadoras han encontrado una forma de incorporar un enfoque descendente de riesgos a su cometido de abarcar todo el espectro del universo de auditora, de manera que no solo cumplan los requisitos regulatorios, sino que adems consigan estar ms alineados con sus stakeholders con respecto a los
riesgos ms crticos. Asimismo, hemos identicado que una serie de compaas destacadas de servicios nancieros se benecian de este enfoque, dado que identican y desarrollan una mayor atencin auditora a riesgos especcos (como por ejemplo, las operaciones fraudulentas, la vericacin independiente de precios o la gestin de colaterales) en comparacin con la que obtendran a travs del enfoque rotacional ascendente (bottom-up). Aprovechar la segunda lnea de defensa Las slidas evaluaciones que gestionan el nuevo panorama de riesgos requieren que los equipos de auditora interna piensen y acten de manera ms estratgica a medida que interactan con la segunda lnea de defensa y aprovechan sus puntos fuertes. Este proceso requiere compromiso y dedicacin para acercar posiciones con respecto los stakeholders en aras de alinear posturas, pero el efecto resultante ser un plan de auditora que asigne los recursos a las reas de mayor riesgo y retorno para la organizacin. No todos los riesgos son iguales y existen algunos como la incertidumbre econmica, la competencia y el talento y el capital humano para los que resulta especialmente complicado desarrollar respuestas de auditora interna especcas. Sin embargo, incluso estos riesgos ofrecen posibilidades para que la funcin de auditora interna se coordine mejor con la segunda lnea de defensa, consiga una perspectiva en tiempo real sobre los planes de la organizacin para
24
Los riesgos no son estticos. La funcin de auditora interna debe ser exible.
gestionarlos y le permita aportar una mayor seguridad a la hora de adoptar medidas de respuesta a los mismos. Veamos el caso del talento y el capital humano que, segn el estudio, constituyen el riesgo que se percibe como peor gestionado. Qu debera hacer la funcin de auditora interna al respecto? Conforme analizamos este riesgo en mayor profundidad, vemos cmo las actuales incertidumbres econmicas provocan recortes de plantilla y la contratacin de empleados temporales o subcontratados. Los planes de expansin internacional exigen que se adapten las polticas de contratacin y retencin de empleados para satisfacer las necesidades de la nueva base de talento. A medida que estas bases de talento evolucionan para incluir cada vez ms recursos procedentes de los mercados emergentes, pasa a ser fundamental adaptar los programas de formacin no solo para reejar las diferencias de idiomas, sino tambin para acomodar las diferencias existentes entre las distintas prcticas culturales y empresariales. La funcin de auditora interna puede y debe estar coordinada con la segunda lnea de defensa en torno a todas estas reas, aportando su punto de vista para que se tenga en cuenta y evaluando las respuestas previstas. Y, quiz an ms importante, los equipos de auditora interna deben estar preparados para adaptar sus planes de auditora en tiempo real, a medida que la direccin adopte determinadas acciones, para aportar la seguridad de
que dichas medidas se han adoptado en conformidad con el plan de auditora diseado y que los riesgos asociados se han mitigado de manera oportuna. La funcin de auditora interna tambin puede desempear una funcin clave como facilitadora de procesos ERM que permitan un mayor alineamiento con una amplia base de stakeholders con respecto a los riesgos ms crticos a los que se enfrenta el negocio. Este proceso deber estar impulsado por el responsable de Auditora Interna que, en muchas de las organizaciones ms avanzadas, ocupa un puesto destacado en el equipo de la direccin ejecutiva. Alinear la asignacin de recursos Llevar a cabo las prcticas de seguimiento y supervisin de riesgos a travs de un proceso global de evaluacin estratgica de los riesgos, no solo permite conseguir un mayor alineamiento entre la funcin de auditora interna y el resto del negocio, sino que adems contribuye a priorizar y enfocar el trabajo de auditora que se desarrollar a lo largo del ao. Pero los riesgos no son estticos, y los mejores equipos de auditora interna reconocen que la base de referencia de su trabajo est sujeta a posibles cambios y, por tanto, tienen que estar dispuestos a ser exibles. Tal y como indica Kai Monahan, senior vice president y responsable de Auditora de Nationwide Insurance: Nuestra organizacin confa en nuestro equipo de direccin ejecutiva y en el equipo de auditora interna para cambiar el rumbo en caso de no estar concentrndonos en las reas oportunas.
En General Motors, los planes de auditora interna cambian con frecuencia a lo largo del ao. Cuando enseo el plan de auditora anual a la direccin y al Comit de Auditora a principio de ao dice Brian Thelen, auditor general y responsable de Riesgos de la compaa lo nico que puedo garantizar es que si volvemos a analizar este mismo plan a nales de ao, el trabajo que hayamos conseguido ser distinto del planteado en el plan original debido al perl tan dinmico que tiene nuestro negocio. Nuestros objetivos estratgicos aumentan continuamente, aparecen nuevos riesgos y los riesgos de determinadas reas pueden resultar ser inferiores a lo previsto. Cuando se producen estos cambios, el equipo de auditora interna debe ser capaz de cambiar de marcha con rapidez para abordar las necesidades que surjan en ese momento. Segn indica Brian Thelen, el Comit de Auditora de GM y otros stakeholders responden bien ante este plan exible: Nunca he percibido reticencias al respecto, siempre y cuando mantenga a los stakeholders al corriente de los cambios que se producen y por qu se producen. Nuestros clientes comprenden que operamos en un entorno en constante cambio y ofrecer una visin esttica del riesgo puede signicar que los recursos no se desplieguen sobre el terreno de la forma oportuna.
Anlisis en profundidad
25
Para ser relevantes y aportar valor, los equipos de auditora interna deben centrarse en los riesgos ms importantes y urgentes a los que se enfrenta la organizacin.
A medida que evolucionan los riesgos y se ajusta el enfoque de auditora interna para que siga estando alineado, resulta fundamental que los responsables de Auditora comuniquen a todos los stakeholders las variaciones que sufran sus planes y las razones que motiven dichos cambios. Tal y como indica David Burritt, presidente del Comit de Auditora de Lockheed Martin, si una compaa comete el error de relegar la funcin de Auditora Interna a un segundo plano para que se ocupe nicamente de cuestiones contables, nunca entendern el negocio lo sucientemente bien para llegar a la raz de los problemas identicados. Este es un sentimiento compartido por los stakeholders y los responsables de auditora interna por igual, quienes nos han indicado una y otra vez que las organizaciones aportan el mayor valor cuando sus equipos de auditora interna son capaces de alinear su enfoque y sus recursos con los riesgos ms crticos de la organizacin. An as, es evidente que existen algunos riesgos que, a pesar de ser complejos, permiten que la funcin de auditora interna pueda adoptar respuestas ms especcas. Durante nuestras entrevistas, hemos escuchado en muchas ocasiones a los responsables de Auditora Interna hablar sobre las medidas que estn adoptando para subir a este nuevo nivel, bien sea incorporando
estos riesgos por primera vez, o reconsiderando cmo estn abordando los riesgos para proporcionar los anlisis ms detallados a los stakeholders. Las cuatro reas que ms mencionan los responsables de Auditora Interna son los proyectos de grandes dimensiones, las fusiones y adquisiciones, la privacidad y seguridad de los datos, y los riesgos de fraude y tica. Cabe indicar que dos de estos riesgos los derivados de los proyectos de grandes dimensiones y los relacionados con las fusiones y adquisiciones fueron mencionados entre los riesgos peor gestionados, lo que demuestra que algunos responsables de Auditora Interna estn dispuestos a embarcarse en la difcil tarea de gestionar este nuevo panorama de riesgos. Otras dos de las reas de riesgo ms mencionadas por los responsables de Auditora el de la seguridad y privacidad de datos, y el riesgo de fraude y tica se encuentran entre los riesgos que los stakeholders consideran ms importantes para la atencin que deben prestar las funciones de auditora interna, algo que demuestra que estos responsables de Auditora se encuentran bien alineados con las expectativas de sus stakeholders. Riesgo derivado de los proyectos de grandes dimensiones Muchos directivos han incluido el riesgo derivado de la gestin de grandes proyectos tecnolgicos y de mejora operativa entre los cinco
principales riesgos a los que se enfrenta la organizacin. Muchos de ellos cuentan con proyectos de planicacin de recursos empresariales, cuya vigencia e implantacin llega a tener varios aos de duracin y que, si no se gestionan y supervisan estrechamente, pueden signicar una prdida relevante de rentabilidad e incluso pueden poner en riesgo la continuidad del negocio. A travs de nuestra experiencia, vemos funciones de auditora interna que toman medidas en este sentido, siendo proactivas e incorporando recursos al equipo del proyecto, permitiendo de este modo que el equipo pueda aprovechar los slidos conocimientos sobre los procesos de negocio y las actividades de control. Asimismo, la evaluacin del proyecto desde el punto de vista del buen gobierno, a travs de una serie de puntos de decisin clave, constituye otro de los mecanismos que las funciones de auditora interna estn adoptando para tomar medidas y situarse en posicin para aportar a los stakeholders los anlisis de valor que estos reclaman. Riesgo de fusiones y adquisiciones Los riesgos asociados a las fusiones y adquisiciones tanto los relativos a una evaluacin precisa de la necesidad o no de llevar a cabo actividades de este tipo, como los relacionados con evaluaciones de los riesgos asociados a la integracin de nuevas unidades de negocio se citan con frecuencia
26
en el estudio, especialmente en el contexto de los mercados emergentes. A travs de nuestra Encuesta global de CEOs, hemos identicado que el 11% de las entidades con sede en Espaa y el 28% de las entidades en todo el mundo, cuentan con planes de expansin a travs de fusiones o adquisiciones internacionales durante el prximo ao. Existe un nmero elevado de frmulas a travs de las cuales los equipos de auditora interna se estn involucrando cada vez ms en la valoracin de este riesgo, a travs por ejemplo de la evaluacin de las estrategias, la participacin en las fases iniciales de los procesos de due diligence y en los equipos de post- deal o integracin despus de acometida una adquisicin. Privacidad y seguridad de datos La privacidad y seguridad de datos es el rea en la que, segn los stakeholders, debe incrementar ms su atencin la funcin de auditora interna (un 46% de los stakeholders pide que auditora interna incremente sus capacidades en este mbito). La realidad es que este riesgo est evolucionando tan rpido, que la mayor parte de las organizaciones no puede seguir el ritmo. Cada vez resulta ms complejo, motivado fundamentalmente por la proliferacin de las tecnologas, el creciente volumen de datos personales almacenados por las compaas y la sosticacin cada vez mayor de los intrusos que quieren
tener acceso a ellos. Las principales funciones de auditora interna con las que hemos hablado estn tratando de mantenerse al da en este sentido y ponen de maniesto la necesidad de reforzar los controles, incorporando nuevas polticas y puestos de supervisin, as como recurriendo a especialistas con los conocimientos adecuados para identicar posibles lagunas y poder remediarlos en el menor tiempo posible. Fraude y tica El riesgo relativo al fraude y la tica ha sido citado por los responsables de Auditora Interna como una de las reas en las que es ms probable que mantengan y aumenten sus capacidades. Asimismo, este factor aparece en primera posicin en el rnking de riesgos en los que los responsables de Auditora Interna consideran que la participacin de los equipos de auditora interna es muy importante. En vista de que solo el 53% de los stakeholders y el 35% de los responsables de Auditora Interna considera que este mbito est siendo bien gestionado en sus organizaciones, las compaas tienen mucho trabajo por hacer para aumentar los niveles generales de conanza. El riesgo de fraude y tica es cada vez ms complejo debido a las muy distintas fuentes en las que puede basarse, entre otras, las normativas territoriales en materia de corrupcin, tales como la UK Bribery Act y la US
En Ingram Micro, Leslie Heisz, presidente del Comit de Auditora, reconoce que se ha beneciado de la participacin de la funcin de auditora interna en proyectos fundamentales para la compaa, tales como la implantacin de programas de planicacin de recursos (enterprise resource planning). En su opinin, dicha participacin ha permitido que el Comit de auditora sea ms efectivo: Traslada importantes cuestiones de procesos a la atencin del Comit. En los ltimos dos aos, hemos completado tres de las mayores adquisiciones en la historia de Caterpillar. Hemos destinado volmenes de capital sin precedentes a potenciar nuestra presencia internacional, tanto en mercados desarrollados como emergentes. Estas oportunidades conllevan, sin duda, importantes riesgos y el equipo de auditora interna tiene que estar preparado para ello. Contamos con un proceso que nos permite evaluar las actividades de integracin de nuestras adquisiciones unos meses antes de que se cierre la operacin, en un esfuerzo por proporcionar asesoramiento de mantenimiento preventivo, seguido de unas slidas auditoras que se efectan un ao despus de la adquisicin. Matt Jones, responsable de Auditora de Caterpillar Inc. Una de las maneras en las que auditora interna puede aportar valor es proporcionando anlisis detallados de los procesos nuevos que se implantan, de manera que sean efectivos desde el primer da. Kai Monahan, responsable de Auditora de Nationwide Insurance.
Anlisis en profundidad
27
Los responsables de Auditora Interna deben ser capaces de garantizar que la organizacin cuenta con el nivel adecuado de control para mitigar los riesgos. Asimismo, deben contar con unos conocimientos especializados nicos que les permitan estar en posicin de recomendar la implantacin de nuevos controles.
Peter Klein, director financiero de Microsoft.
Foreign Corrupt Practices Act, as como los requisitos de procedimientos de prevencin del blanqueo de capitales de la USA Patriot Act. En vista de las graves consecuencias que puede generar un incumplimiento incluido el dao a la reputacin, la posible prohibicin a presentarse a concursos pblicos, las costas legales relacionadas y el impacto en la conanza de los inversores, no sorprende que los equipos de auditora interna tengan el riesgo de fraude y tica entre sus principales prioridades. Algunos responsables de Auditora Interna estn desarrollando equipos internos de expertos para abordar esta rea de riesgo, mientras que muchos otros optan por buscar ayuda externa para garantizar el cumplimiento en este mbito. Una de las entidades con la que hemos hablado nos relataba el alcance de sus procedimientos internos en materia de prevencin de blanqueo de capitales, que abarcan aspectos como las prcticas de buen gobierno especcas para este mbito, los procedimientos y las polticas relativas a las comprobaciones KYC (Know Your Customer), por ejemplo, procedimientos mejorados de due diligence de clientes, el seguimiento de aprobaciones y permisos, la formacin y la sensibilizacin en este mbito. Debido a la complejidad de todas estas normas, esta compaa recurre en gran medida a especialistas externos que les ayudan a gestionar estas cuestiones.
Por otro lado, Steve Shelton, responsable de Auditora de KBR, ha hecho que estos riesgos constituyan un rea de especial atencin para su equipo: Dado que el riesgo anticorrupcin ha sido tan importante para nuestra organizacin, creamos un equipo especializado que ha reducido signicativamente nuestra exposicin en este mbito.
reuniones con la alta direccin y los miembros del Consejo en las que se identican los riesgos para los objetivos e iniciativas de la organizacin. Para granjearse el respeto de la entidad, la funcin de auditora interna debe ser capaz de empatizar con los retos a los que se enfrenta la organizacin, mantener conversaciones constructivas y entender las implicaciones de sus observaciones en el conjunto de los riesgos globales a los que se enfrenta la organizacin. Al demostrar su slido entendimiento del negocio y de su direccin estratgica, la funcin de auditora interna aumentar sus posibilidades de ser tenida en cuenta para participar en las iniciativas estratgicas del negocio. Aprovechar la aportacin de los especialistas A medida que la complejidad de los riesgos se intensica a una velocidad creciente, los equipos de auditora interna deben asegurarse de que mantienen una adecuada experiencia y los conocimientos sucientes para abordar los riesgos ms crticos. Este tipo de conocimientos especializados potencia, sin duda, el valor de los servicios prestados por los equipos de auditora interna e incrementa la credibilidad de las medidas sugeridas por aquel. Aprovechar el conocimiento de especialistas externos resulta ms eciente que contar con recursos permanentes en los equipos de auditora interna
28
que quiz solo lleven a una o dos auditoras de este tipo al ao.
dijera que tiene previsto incrementar sus capacidades orientadas a prestar ms servicios de asesoramiento en los prximos 12 meses. Muchos responsables de Auditora Interna encuestados consideran que aportar anlisis de valor a sus servicios tradicionales constituye un paso fundamental para que sus equipos se ganen un puesto en la gestin de riesgos de la entidad. Para poder ganarnos el respeto de la direccin y de los stakeholders y que se nos considere core business, es fundamental que no nos limitemos nicamente a identicar problemas, sino tambin a ayudar a resolverlos y a identicar soluciones, sin comprometer la transparencia y la objetividad, arma Melvin Flowers, responsable de Auditora Interna de Microsoft. Es vital que el equipo de auditora interna comprenda las cuestiones del negocio y aporte valor ms all de la ejecucin del plan de auditora. Asimismo, los entrevistados tambin han indicado que ejecutar auditoras y prestar asesoramiento no son incompatibles. Probablemente nuestro trabajo sea un 40% de asesoramiento y un 60% de assurance, arma Kai Monahan, de Nationwide Insurance. Cuando llevas a cabo un proyecto de assurance, puedes prestar determinados servicios de asesoramiento en el curso del proyecto en lo relativo a las ideas y mejoras de control.
Adems, los equipos de auditora interna ms exibles y ecaces no se basan en una cartera estndar de plantillas y metodologas, sino que crean modelos exibles que satisfagan las necesidades de las nuevas situaciones que puedan surgir. En Google, Lisa Lee, responsable de Auditora Interna, aporta unos anlisis cada vez ms detallados, retando a sus auditores a que vinculen sus conocimientos sobre la estrategia del negocio con los riesgos correspondientes para desarrollar as la mejor manera de auditar el asunto en cuestin. Contamos con una metodologa establecida explica Lisa Lee, pero no con demasiadas plantillas o guas que podamos reutilizar, porque trato de retar a nuestros auditores a que analicen cada iniciativa como si fuera nica y distinta a las dems. Se trata de analizar cul es nuestro objetivo en dicha iniciativa, qu estamos tratando de alcanzar y cul es la mejor manera de conseguirlo.
52%
Porcentaje de los responsables de Auditora Interna que tiene previsto aumentar sus capacidades orientadas a prestar ms servicios de asesoramiento.
Anlisis en profundidad
29
Simplicar la comunicacin
La comunicacin del enfoque de auditora, de sus actividades y de la perspectiva adoptada es un componente fundamental de la base de cualquier funcin de auditora interna ecaz. A medida que el entorno de negocio se vuelve cada vez ms complejo, la alineacin con los riesgos ms crticos y la necesidad de contar con una comunicacin eciente y ecaz adquiere una importancia mayor. Generar conanza a travs de un dilogo continuo La mayor parte de los stakeholders nos ha indicado que las reuniones presenciales constituyen el mtodo ms valioso de comunicacin con relacin a la funcin de auditora interna. Este tipo de comunicacin directa permite que los principales stakeholders respondan con rapidez a las cuestiones ms crticas que requieran sus conocimientos y su capacidad de actuar, contribuyendo a resolver preguntas y a analizar las distintas interpretaciones. Las presentaciones al Comit de Auditora fueron consideradas como el segundo mecanismo de comunicacin ms valioso, mientras que los informes de auditora individuales se sitan en tercera posicin. Durante las entrevistas, prcticamente todos los presidentes de Comits de Auditora han indicado que las interacciones cara a cara son los canales
de comunicacin ms importantes que tenan con los responsables de Auditora Interna. Si se analizan estas respuestas con mayor detalle, se percibe que los primeros valoran especialmente las reuniones privadas e informales con los segundos, que resultan fundamentales para desarrollar una relacin con los responsables de Auditora Interna en la que puedan hablar en persona con total libertad o coger el telfono siempre que surja algn problema importante. La mayor parte de los responsables de Auditora Interna entrevistados tambin preeren reuniones presenciales. Tal y como indicaba uno de ellos, preero tener conversaciones ms relajadas con nuestro Comit de Auditora en las que puedan facilitarme sus opiniones y anlisis sobre lo que percibe en la compaa, sus preocupaciones y lo que en su opinin debera preocuparnos. Estos encuentros ayudan muchsimo a la hora de conocernos y construir buenas relaciones. Los riesgos son complejos y los resultados de las auditoras a menudo son igualmente complejos. Por ello, contar con tiempo suciente para entablar un dilogo cara a cara en torno a las cuestiones a tratar puede ayudar a simplicar la comunicacin de resultados de las auditoras, ahorrando tiempo y energa mientras se tiene la oportunidad de obtener anlisis y opiniones de valor que solo se consiguen a travs de este tipo de conversaciones.
Informes fciles de asimilar Los stakeholders tambin nos han dicho que quieren que la funcin de auditora interna aporte seguridad sobre las actividades de gestin de riesgos de forma sucinta y fcilmente asimilable. A medida que la variedad y complejidad de los riesgos dentro del mbito de auditora interna se incrementa, el reto de ofrecer una comunicacin efectiva y eciente tambin aumenta. Adems, esta eciencia en la comunicacin se complica debido a la amplia variedad de expectativas que tienen los stakeholders con respecto a lo que constituye una comunicacin efectiva. Para algunos stakeholders, unos informes de auditora detallados pueden ser sucientes, mientras que otros quieren presentaciones resumidas, y un tercer grupo optara por las presentaciones cara a cara en las que poder analizar y discutir los resultados de la auditora. Los stakeholders y los responsables de Auditora Interna destinan cada vez ms tiempo a analizar el proceso de evaluacin de riesgos, lo cual les permite sentar las bases para lograr un mejor entendimiento sobre cmo pueden afectar a la organizacin las conclusiones de la auditora. Los responsables de Auditora Interna y los stakeholders que hemos entrevistado arman, adems, que simplicar el mensaje que trasladan al Comit de Auditora es cada vez ms importante para asegurarse de que se comunican claramente los vnculos existentes entre las conclusiones de la auditora y los
30
Durante las entrevistas, prcticamente todos los presidentes de Comits de Auditora indicaron que las interacciones cara a cara son las vas de comunicacin ms importantes que tenan con los responsables de Auditora Interna.
riesgos resultantes, as como para que se comprenda el impacto derivado. Algunos de los entrevistados preeren un modo de presentacin lo ms grco posible, que mantenga al comit informado y centrado en los aspectos clave. Tal y como indica uno de los presidentes entrevistados: El Comit de Auditora analiza las cuestiones presentadas con un enfoque global, porque as es como debemos hacerlo para tener una adecuada perspectiva para la supervisin. Por tanto, es necesario que el mensaje nos llegue de una forma rpida, clara y transparente, y en un lenguaje que sea fcil de asimilar. Para abordar la complejidad que pueden conllevar los problemas de comunicacin, los responsables de Auditora Interna ms avanzados estn simplicando sus presentaciones formales utilizando ms grcos, tablas y parmetros. Tambin estn racionalizando sus informes escritos para dar ms tiempo a entablar debates cara a cara que pueden resultar de gran valor.
Ser capaz de ver la foto completa Son varios los stakeholders que nos han hablado durante la realizacin del estudio sobre el uso cada vez mayor del anlisis de tendencias para poder conectar resultados que sean similares y representar con claridad la exposicin de la entidad a los riesgos potenciales. Tal y como indica William Osborn, de Caterpillar: Una serie de elementos que se identiquen verticalmente en un rea especca de una auditora puede que no tenga nada de signicativo. Pero si puedes analizar esa rea de manera transversal, a travs de los mltiples niveles de la compaa e identicas ese mismo elemento, entonces puedes estar ante un problema sistmico que es necesario abordar. Cuando la funcin de auditora interna tiene la capacidad para ver este tipo de patrones, entonces est en posicin de orientar a la direccin antes de que los controles fallen, se materialicen los riesgos y la organizacin tenga que afrontar sus consecuencias. La elaboracin de informes de tendencias identica mejor aquellas cuestiones que aparecen transversalmente en mltiples reas de la organizacin y ayuda a evaluar el riesgo en diversas zonas geogrcas y pases algo cada vez ms importante para las multinacionales que quieren mantener su agilidad. La informacin sobre tendencias puede recabarse de manera centralizada y analizarse posteriormente, permitiendo alcanzar conclusiones
que pueden impulsar mejoras a todos los niveles de la organizacin. Si se han identicado riesgos similares en diferentes pases o unidades de negocio, puede que sea posible superarlos con una nica solucin. Impulsar el seguimiento y control de riesgos a travs de evaluaciones estratgicas top-down, centrar los recursos en los riesgos ms crticos, proporcionar anlisis de valor ms profundos y utilizar unas tcnicas de comunicacin efectivas son todos ellos elementos del nuevo nivel al que la funcin de auditora interna debe llegar. Es el nivel en el que debe operar para desempear el papel que le corresponde en el entorno de negocios actual, pero a menudo tiene que superar barreras importantes, como reticencias organizacionales y culturales, para poder llegar a dicho nivel. En el apartado siguiente analizaremos las barreras ms importantes a las que se enfrenta para poder alcanzar ese nuevo nivel.
Anlisis en profundidad
31
Superar barreras
Incluso las organizaciones que estn operando muy por encima del nivel mnimo esperado, nos han sealado que han tenido que superar obstculos importantes. Los stakeholders y los responsables de Auditora han identicado como barrera ms habitual la resistencia organizacional y cultural, seguida de la falta de recursos y conocimientos especializados en los equipos de auditora interna, as como la falta de un mandato claro. A pesar de no tener en ocasiones un mandato claro de sus stakeholders que acte como desencadenante, muchos de los responsables de Auditora Interna ms avanzados han hecho un esfuerzo consciente por cambiar la forma en la que operan sus equipos, determinando cul es la mejor manera de ayudar a la organizacin a supervisar y controlar los riesgos ms crticos, para desarrollar posteriormente su alcance y su estructura de personal en consecuencia. Estos responsables han creado un equipo de auditora interna partiendo de la funcin que deben desarrollar. Por el contrario, hemos observado que los equipos de auditora interna, que operan a un nivel inferior al de sus homlogos, tienden a limitar el alcance de sus actividades en funcin de la capacidad de sus recursos y de sus habilidades.
32
Para el equipo de auditora interna de Adobe Systems Inc., el fabricante de software valorado en 4.200 millones de dlares, conseguir pequeos xitos supone dar un paso fundamental en nuestro esfuerzo diario por generar conanza, arma Eric Allegakoen, responsable de Auditora Interna. Cada proyecto, por pequeo que sea, debe aportar una ganancia valorable que nos permita formar parte en la toma de decisiones clave.
como algo mucho ms valioso que un polica interno que se limita a buscar a infractores de las polticas internas. Al aprovechar nuestras competencias clave, desarrollar relaciones slidas basadas en la conanza, ir ms all de los clichs y percepciones obsoletas y aportar claridad y anlisis ms detallados, la funcin de auditora interna puede ganarse el respeto, generar valor y formar parte en la toma de decisiones clave. ejecutiva, es mucho ms probable que las actividades de su equipo estn alineadas con las expectativas de los stakeholders y con los objetivos ms crticos para el negocio. A travs de nuestro estudio, hemos podido identicar que los responsables de Auditora participan activamente en el equipo de direccin ejecutiva de sus entidades en, aproximadamente, el 80% de las compaas encuestadas que muestra unas prcticas de gestin de riesgos superiores y que obtiene unos resultados econmicos mayores que los de sus homlogas. Sin embargo, en las compaas menos avanzadas, nicamente el 60% de los encuestados ha indicado que el responsable de Auditora Interna participa y contribuye en las reuniones de la direccin ejecutiva. Este tipo de participacin es, sin duda alguna, una parte integral de la percepcin superior que se tiene del papel que debe desempear la funcin de Auditora Interna, y que ha derivado en la designacin de un responsable de Auditora que aporte plenas garantas a la organizacin en un puesto tan importante como ese. que el mercado actual no es capaz de satisfacer la demanda de personal con una profunda, variada y especializada gama de habilidades como la que se requiere para abordar las cuestiones complejas a las que se enfrenta la organizacin, que va desde el cumplimiento de un gran nmero de regulaciones multijurisdiccionales, hasta la resolucin de amenazas ingeniosas a la seguridad y privacidad de los datos de la organizacin. Las exigencias de los mercados emergentes tambin estn cambiando el mix de habilidades requerido. Por ejemplo, las estrategias empleadas para abordar las prcticas de fraude y corrupcin en Occidente puede que no resulten de demasiada utilidad en muchos mercados emergentes, en donde se requieren controles y planteamientos diferentes. Varios de los directivos de mercados emergentes han indicado que sus equipos de auditora interna han tenido que contratar y formar rpidamente a la base local de profesionales especializados, para no verse afectados por los problemas propios del idioma y las costumbres locales. Las funciones de auditora interna que han logrado subir a este nuevo nivel han desarrollado y estn ejecutando planes bien denidos para conseguir la experiencia y los conocimientos que necesitan con el n de que sus equipos sobresalgan en el mercado global. Los equipos de auditora interna ms innovadores han conseguido llegar a este nivel centrndose fundamentalmente en dos enfoques: la rotacin de sus empleados y el co-sourcing.
Anlisis en profundidad
33
Con frecuencia vemos funciones de auditora interna que tienen enormes dicultades por la escasez de recursos y sus limitaciones de conocimientos, y que estn permitiendo que estas restricciones limiten el alcance de sus actividades.
Rotacin de personal
Muchas compaas han aprovechado la rotacin de empleados para incorporar a los equipos de auditora interna unas habilidades de negocio que resultan muy necesarias, y para aportar a los empleados con mayor potencial una mayor experiencia y exposicin dentro de la compaa. Actualmente esta prctica est ayudando a las compaas a aprovechar el talento cuando escasea. Hay dos estrategias de rotacin de empleados que parecen ser las que mejor funcionan: Programas formales de rotacin de empleados. Los programas de rotacin de empleados funcionan mejor cuando estn formalmente respaldados por la organizacin. Nuestra experiencia nos demuestra que aquellas organizaciones que consiguen aplicar bien este tipo de programas, logran que un porcentaje signicativo de sus empleados salga de su equipo y regrese posteriormente al mismo con total uidez. Hemos podido comprobar un ejemplo de este tipo de compromiso en un destacado fabricante global que, para poder avanzar dentro del rea nanciera de la entidad, es necesario pasar un mnimo de tres aos en el equipo de auditora interna. Programas de auditor invitado. En vista de la escasez de oferta y de la elevada demanda existente en determinados perles de profesionales, la funcin de auditora interna est aprendiendo a aprovechar la base de habilidades
de la organizacin para pedir prestados determinados recursos en proyectos de corta duracin. Estos recursos suelen denominarse auditores invitados y se integran en el equipo de auditora interna aportando conocimientos relevantes a un rea en particular. De hecho, una destacada compaa online cuenta con un programa formal de recursos prestados o auditores invitados a travs del cual expertos de diversas reas de la compaa participan en auditoras e intercambian conocimientos, incrementando la capacidad colectiva del personal de auditora interna. Melvin Flowers, de Microsoft, cree que tanto la contratacin de especialistas externos, como el aprovechamiento de los conocimientos internos de las distintas reas especializadas de su organizacin ayudan a la funcin de auditora interna a mejorar su trabajo. Con independencia de si las compaas utilizan un programa formal de rotacin de empleados o un modelo de auditor invitado para conseguir abastecerse del talento necesario, los elementos de los programas de rotacin siguen siendo los mismos: La incorporacin de las rotaciones del equipo de auditora interna en la estrategia de desarrollo de talento de la organizacin, incluida la identicacin de las fuentes de talento, la base de habilidades especcas requerida, la duracin de las rotaciones
y el porcentaje de empleados que se desea que participen del programa de rotaciones. La direccin de la entidad comunica la importancia de la funcin de auditora interna como fuente de desarrollo del talento de la organizacin. Los casos de xito del personal que ha trabajado en la funcin de auditora interna y ha alcanzado puestos directivos dentro de la organizacin, deben comunicarse adecuadamente para potenciar el xito del programa.
Co-sourcing
En vista de que la complejidad de los riesgos crece a una gran velocidad y a medida que las funciones de auditora interna se ocupan cada vez ms de las reas de riesgos ms crticos, muchas de estas funciones carecen de los conocimientos especializados necesarios para evaluar dichos riesgos. Para poder auditar reas de riesgo como la derivada de la implantacin de proyectos de grandes dimensiones que incluyen el despliegue de sistemas de gran complejidad, amenazas constantes a la seguridad de los datos y riesgos de tipo tico, de fraude multijurisdiccional y de cumplimiento regulatorio, es necesario contar con un entendimiento slido y actualizado de la materia en cuestin. Este tipo de conocimientos son difciles de desarrollar dentro de la organizacin, y an ms dentro de un equipo de auditora interna que puede que se centre nicamente en desarrollar una o dos auditoras de este tipo al ao. En nuestras entrevistas,
34
Matt Jones, responsable de Auditora Interna de Caterpillar, indica que este modelo mixto ha ayudado a la funcin de auditora interna a mejorar enormemente, una vez que se decidi llevar a cabo la transformacin de su organizacin: No contbamos internamente con toda la base de habilidades necesarias, ni con los procesos o sistemas adecuados. As que contratamos a un especialista externo y hemos sido capaces de cambiar dicha situacin. Hay ocasiones en las que es necesario conseguir una serie de habilidades a travs de una rma externa porque sencillamente no puedes tener ese nivel de especializacin y alcance dentro de la funcin de auditora interna. Dennis Powell, presidente del Comit de Auditora y Riesgos, Intuit. Cuando analizamos un rea nueva que requiere recursos especializados con los que no contamos, a menudo recurrimos a proveedores externos. Queremos tomar decisiones ayudados de las personas que mejor conozcan el tema, especialmente cuando estamos hablando de propietarios de procesos que son expertos en la materia. Para ello, siempre nos aseguramos de que haya alguien de Google implicado en el equipo que entienda la cultura y el mensaje que se debe trasladar y que tambin aprenda al respecto. Lisa Lee, responsable de Auditora, Google. Para tener xito, tienes que contar con el nivel adecuado de especializacin. En ocasiones, esto signica que tienen que contratarlo fuera. No se por qu bamos a tener miedo de utilizar consultores externos que nos ayuden a desarrollar nuestra base de talento interna. Melvin Flowers, VP de Auditora Interna, Microsoft.
los stakeholders y los responsables de Auditora Interna han compartido una amplia gama de modelos mixtos de gestin y abastecimiento del talento que ellos mismos han utilizado, y que incluye la contratacin de especialistas externos para ayudarles a denir el alcance y el marco de trabajo de determinados proyectos, el uso de especialistas para ejecutar auditoras ms complejas y la incorporacin de miembros semipermanentes al equipo para ofrecer una mejor cobertura global de sus servicios. Con demasiada frecuencia vemos equipos de auditora interna que tienen enormes dicultades por la escasez de recursos y sus limitaciones de conocimientos, y que estn permitiendo que estas restricciones limiten el alcance de sus actividades. Al no poder superar esta barrera de recursos y conocimientos, estos equipos no son capaces de cumplir las expectativas de sus stakeholders, y mucho menos de cumplir los retos del futuro. Dado que estos conocimientos especcos son cada vez ms necesarios para abordar el complejo y cambiante panorama de riesgos actual, planteamientos como la rotacin de empleados y el co-sourcing han permitido a las funciones de auditora interna ms ecaces responder con rapidez cuando, donde y segn aparezcan los riesgos.
Anlisis en profundidad
35
Los equipos de auditora interna tambin necesitan cumplir con unas expectativas mayores, en vista de que el nivel es cada vez ms alto y seguir como hasta ahora ya no es suciente.
Brian Brown, responsable de Risk Assurance Innovation de PwC en Estados Unidos.
La comunidad empresarial de todo el mundo se enfrenta en la actualidad a un panorama de riesgos ms complejo e incierto, en el que los riesgos anteriormente desconocidos pueden manifestarse a una velocidad sin precedentes. Para responder de manera efectiva, las compaas deben adoptar un modelo de gestin de riesgos ms sosticado e integrado. Y las funciones de auditora interna tambin necesitan cumplir con unas expectativas mayores, en vista de que el nivel es cada vez ms alto y seguir como hasta ahora ya no es suciente. Nuestro estudio y las entrevistas realizadas muestran que, si bien los stakeholders y las funciones de auditora interna suelen estar bien alineadas con respecto a los riesgos que requieren ms atencin, tambin es cierto que son pocas las organizaciones que estn aprovechando a las funciones de auditora interna, en su condicin natural de aliada estratgica de la organizacin, para proporcionar un nivel adicional de conanza sobre la gestin de riesgos y esto a pesar de que la mayor parte de los stakeholders arma que valora y aprecia las aportaciones efectuadas por dicha funcin. A medida que el actual panorama de riesgos evoluciona con rapidez, lo mismo sucede con las expectativas de los stakeholders. Adems del papel de vericacin desempeado tradicionalmente por la funcin de auditora interna, los stakeholders consideran que la aportacin de
anlisis de valor y el asesoramiento sobre una amplia gama de riesgos y controles debe ser tambin una de las responsabilidades fundamentales de la funcin de audiora interna. Los stakeholders y los responsables de Auditora Interna deben estar seguros de que sus prioridades estn en la misma lnea y los recursos de la funcin de auditora interna se han asignado a las reas de riesgo ms crticas. Para conseguirlo, las organizaciones deben crear una cultura en la que los stakeholders y los responsables de Auditora Interna se coordinen con respecto a las lneas de defensa y sostengan un dilogo slido sobre los riesgos a los que se enfrenta su organizacin. De la funcin de auditora interna se espera que comparta y evale sus perspectivas sobre cmo se estn gestionando estos riesgos y que alinee sus recursos para abordar los riesgos ms crticos. A menudo, para que la funcin de auditora interna evolucione hacia este nuevo papel de mayor trascendencia y para que disponga del talento adecuado para evaluar el complejo panorama de riesgos actual, ser necesario que supere una serie de barreras organizacionales y culturales. Antes, subir el nivel ao tras ao dando respuesta a los riesgos existentes y potenciales era suciente para que la funcin de auditora interna hiciera un buen trabajo. Pero, en el panorama actual, donde los riesgos aparecen a gran velocidad y
evolucionan vertiginosamente, y en el que los stakeholders demandan unos anlisis ms profundos y unas comunicaciones ms claras, el equipo de auditora interna necesita subir de nivel o, de lo contrario, no cumplir las expectativas de sus stakeholders. Para subir de nivel es necesario tomar medidas por parte de los stakeholders y de los responsables de Auditora Interna. Se espera de las funciones de auditora interna: Que alineen el alcance de trabajo y la asignacin de recursos a los riesgos ms crticos de la organizacin, a travs de evaluaciones de riesgos top-down exhaustivas. Que mantengan un dilogo continuado y uido con los stakeholders para adaptar las respuestas del equipo de auditora interna con rapidez cuando se requiera la adopcin de cambios. Que se aprovechen los recursos de otras funciones de gestin de riesgos y de cumplimiento, y se coordinen con ellas para gestionar un panorama de riesgos tan cambiante como el actual. Que ofrezcan sus conocimientos especializados para que la organizacin potencie su segunda lnea de defensa en caso de que la primera no sea lo sucientemente robusta.
37
Que no se limiten a informar acerca de las deciencias existentes y, en su lugar, que aporten a los distintos stakeholders un adecuado asesoramiento en materia de riesgos y controles que mejore el rendimiento de la entidad. Que comuniquen cuestiones complejas de manera clara y fcil de asimilar, con resmenes y actualizaciones de los asuntos recurrentes, a travs de una interaccin personal ms profunda con los distintos stakeholders. Que aborden la resistencia organizacional y cultural, asegurndose de que cuentan con el respaldo de los stakeholders con respecto a la importancia que ostenta el puesto de responsable de Auditora Interna y su equipo, que debe ser potenciado y desarrollado en funcin de sus necesidades. Que se ganen el respeto de los stakeholders, as como un sitio en la toma de decisiones a travs del dilogo continuado, con la ejecucin integral de sus auditoras internas y con una apertura de mente que ayude a la organizacin a funcionar mejor. Que afronten de lleno el desafo que supone la escasez de recursos y de talento y que no limiten el alcance de las auditoras internas a la capacidad existente en materia de recursos o a su base de habilidades. Por el contrario, que aprovechen las capacidades organizacionales
y adquieran otras nuevas, de forma que el equipo de auditora interna pueda actuar cuando sea necesario, acudiendo all donde estn apareciendo los riesgos en cada momento y no donde estaban el ao, el mes o la semana anterior. Las compaas ms avanzadas destacan por su capacidad para anticiparse a los riesgos y para posicionarse con el n de sobrevivir a ellos, e incluso para encontrar oportunidades en los acontecimientos que los provocan. Dado que el panorama actual de riesgos evoluciona con enorme rapidez, los equipos de auditora interna deben seguir el mismo camino que ellos, transformndose y reforzando el nivel al que operan para convertirse en el aliado estratgico que los stakeholders quieren y esperan encontrar en ellos. Hoy en da, los responsables de Auditora Interna se enfrentan a un panorama de riesgos ms complicado, a unas mayores expectativas por parte de sus stakeholders y cuentan con unos recursos ms limitados. Mientras que algunos de ellos estn a la espera de que surjan catalizadores como un aumento de la regulacin o palancas propias de las crisis que les hagan avanzar a la fuerza, otros han optado por sumarse al desafo. A continuacin incluimos algunas de las principales preguntas y aspectos que los stakeholders y los responsables de Auditora Interna deben utilizar para evaluar si estn operando en el nuevo nivel.
38
Simplicar la complejidad
Qu tiene que hacer la funcin de auditora interna para subir de nivel? Pensar y actuar de manera estratgica La funcin de auditora interna entiende la estrategia de la organizacin, sus iniciativas y los riesgos relacionados; las actividades de auditora interna se derivan de la evaluacin top-down de riesgos y estn alineadas con las expectativas de sus stakeholders. Aprovechar la segunda lnea de defensa La funcin de auditora interna contribuye y coordina los esfuerzos de la organizacin en materia de gestin de riesgos, proporcionando anlisis detallados sobre el proceso general de gestin de riesgos y centrando adecuadamente los esfuerzos del equipo de auditora interna. Alinear la asignacin de recursos La funcin de auditora interna presta servicios relacionados con las reas de riesgo, ms crticos, no solo relacionados con aquellos para los que dispone de personal y conocimientos cualificados. Mantiene los recursos alineados con un entorno que evoluciona de manera constante. Entender el negocio El bagaje empresarial del equipo de auditora interna queda patente en todo lo que hace, de manera que promueve el inters de que auditora interna participe en las iniciativas de negocio ms importantes para la entidad. Aprovechar la aportacin de los especialistas La funcin de auditora interna recurre a especialistas internos y externos para respaldar su trabajo en aquellas reas en las que sus conocimientos no alcancen el nivel y la profundidad que requieran para poder adoptar un punto de vista que beneficie a la organizacin. Ofrecer asesoramiento y mejores prcticas La funcin de auditora interna aporta un profundo anlisis en todas sus actividades al tiempo que ofrece proactivamente su asesoramiento en el diseo de futuros procesos. Generar conanza mediante un dilogo continuo Se da la atencin necesaria a la comunicacin cara a cara los stakeholders, incluido con el Comit de Auditora. Estas reuniones permiten obtener nuevas perspectivas acerca de la gestin de los riesgos ms crticos. Simplicar la comunicacin Se emiten informes fciles de asimilar. Los informes de auditora interna contienen mensajes concisos claramente relacionados con los riesgos de negocio correspondientes. Ser capaz de ver la foto completa La funcin de auditora interna identifica asuntos y tendencias que son comunes a distintos niveles de la organizacin, haciendo posible que la entidad cierre la brecha existente en las lagunas identificadas.
39
40
Agradecimientos
Las aportaciones realizadas por los consejeros y presidentes de Comits de Auditora que han participado en el estudio constituyen una parte clave de nuestro informe. Nos gustara aprovechar estas lneas para dar las gracias especialmente a las siguientes personas por su inestimable aportacin al estudio: David B. Burritt Presidente del Comit de Auditora, Lockheed Martin Corporation. Presidente del Comit de Auditora y Gestin de Riesgos, Aperam S.A. Richard A. Goodman Presidente del Comit de Auditora, Johnson Controls, Inc. Presidente del Comit de Auditora, ToysRUs Inc. Miembro de Comit de Auditora, Western Union Co. Leslie Stone Heisz Miembro del Consejo de Administracin, Holdings Inc. Miembro del Consejo de Administracin, Ingram Micro Inc. Michael J. Joyce Presidente del Comit de Auditora y Compensacin, Brandywine Realty Trust. Denis J. OLeary Jr. Miembro del Comit de Auditora y del Comit de Nominaciones y de Bueno Gobierno, Fiserv, Inc. Dennis Powell Presidente del Comit de Auditora y Riesgos, Intuit. William A. Osborn Presidente del Comit de Auditora, Caterpillar Inc. Karen Rohn Osar Presidente del Comit de Auditora, Innophos Holdings, Inc.
41
Si desea analizar con mayor profundidad alguno de los aspectos abordados en el informe, le animamos a que se ponga en contacto con las siguientes personas: Ramn Abella Lder de Espaa Servicios de Auditora Interna PwC +34 915 684 600 ramon.abella.rubio@es.pwc.com Ferrn Rodrguez Arias Lder de Espaa Grupo de Gobierno Responsable PwC +34 932 532 801 ferran.rodriguez@es.pwc.com John Feely Global Leader, Servicios de Auditora Interna PwC +61 2 8266 7422 john.feely@au.pwc.com
PwC ayuda a organizaciones y personas a crear el valor que estn buscando. Somos una red de firmas presente en 158 pases con cerca de 169.000 profesionales comprometidos en ofrecer servicios de calidad en auditora, asesoramiento fiscal y legal y consultora. Cuntanos qu te preocupa y descubre cmo podemos ayudarte en www.pwc.com 2012 PricewaterhouseCoopers S.L. Todos los derechos reservados. PwC se refiere a PricewaterhouseCoopers S.L, firma miembro de PricewaterhouseCoopers International Limited; cada una de las cuales es una entidad legal separada e independiente.