Líneas de Defensa - Auditoria Interna

www.pwc.
es
Se estn cubriendo las expectativas sobre la funcin de auditora interna?

2012 Estudio sobre el estado de la profesin de auditora interna
ndice
La clave 4
Los stakeholders quieren a la funcin de auditora interna en la toma de decisiones

La creciente importancia de la gestin de riesgos 5
Anlisis en profundidad
Cubrir las expectativas sobre la funcin de auditora interna para aportar valor
El complejo panorama actual de riesgos 2012: Los riesgos que vienen Qu provoca que los riesgos se acenten? La percepcin de que muchos riesgos no estn bien gestionados La necesidad de alinear el negocio y la funcin de auditora interna El tamao y el sector s que importan Un enfoque proactivo para alcanzar el xito Expectativas de los stakeholders con respecto a la funcin de auditora interna Los stakeholders consultados valoran la aportacin de auditora interna Los stakeholders quieren ms Los stakeholders quieren que se focalice en las reas de riesgo ms crticas Los stakeholders quieren lneas de defensa coordinadas Los stakeholders quieren un punto de vista objetivo y analtico Potenciar la alineacin a medida que aumentan las expectativas Auditora interna; subiendo de nivel Gestionar el nuevo panorama de riesgos Aportar mayor profundidad en sus anlisis Simplicar la comunicacin Superar barreras Resistencia cultural y organizacional El papel del responsable de Auditora Interna Falta de recursos y conocimientos especializados Rotacin de personal 7 8 9 10 11 13 14
14 16 17 18 20 21 22 23 24 28 30 32 32 33 33 34
Qu signica esto para tu negocio
36
Diseo del nuevo nivel

Metodologa del estudio Agradecimientos Contactos 40 41 42
La clave
Los stakeholders quieren a la funcin de auditora interna en la toma de decisiones
Un total de 1.530 directivos han participado en el estudio y arman que afrontan ms riesgos que nunca.
Primero fue la crisis nanciera. Despus vinieron la recesin, las reformas regulatorias y los titulares ms dispares: un vertido de petrleo en el Golfo de Mxico, un tsunami y escapes de radiacin en Japn, olas de calor y golpes de fro, economas ahogadas, cruceros encallados, rmas nancieras en quiebra, retiradas de alimentos contaminados, hackers que roban informacin personal de millones de personas y, lo ms grave de todo, la incertidumbre sobre la solidez de la recuperacin econmica a nivel global. Con este escenario como teln de fondo, no sorprende que, de los 1.530 directivos de 16 sectores diferentes y de 64 pases distintos que han participado en el Estudio sobre el estado de la profesin de auditora Interna 2012 de PwC, la mayora arme que sus negocios afrontan hoy ms riesgos que nunca. Debido a la estrecha conexin actual entre la economa real y la nanciera, los riesgos surgen con mayor rapidez, de forma inesperada y con un impacto mayor sobre las actividades de las compaas, sobre su reputacin e incluso sobre su propia supervivencia. Todo ello ha derivado en que las empresas estn ms interesadas que nunca en mejorar su capacidad para denir, comunicar y gestionar su catlogo de riesgos.
La creciente importancia de la gestin de riesgos

Este informe constituye la octava edicin anual del estudio sobre la profesin de auditora interna, y en esta edicin nos centramos en la creciente importancia de la gestin de riesgos y en las expectativas cada vez mayores sobre la aportacin de auditora interna en este mbito. Si bien en las ediciones anteriores solo fueron analizadas las opiniones de los mximos responsables del equipo de Auditora Interna de las compaas consultadas, la edicin de este ao ampla su alcance para incluir tambin a otros directivos, presidentes de Comits de Auditora y miembros del Consejo de Administracin. A todos ellos se les ha preguntado su opinin sobre los principales riesgos vigentes en la actualidad y el papel que se espera que desempee la auditora interna a la hora de abordarlos. Ms de 660 de estos stakeholders se han sumado a los 870 mximos responsables de auditora interna que ya haban participado en encuestas anteriores, y han compartido sus puntos de vista en nuestro estudio. Adicionalmente, este ao casi 100 mximos responsables de Auditora Interna y otros stakeholders han sido entrevistados personalmente y de manera individual, lo que nos ha permitido compartir por primera vez un anlisis de la profesin ms detallado.
El informe pone de maniesto las expectativas cada vez mayores de los stakeholders y dnde quieren que acte auditora interna en el contexto de la gestin de riesgos, para aportar el mximo valor posible. Asimismo, analizamos cmo los principales equipos de auditora interna se han alineado con estas expectativas crecientes de los stakeholders, ampliando el alcance de los riesgos que abarcan y comunicando claramente una informacin de mayor valor y profundidad, subiendo el nivel de forma que se je un nuevo estndar para los equipos de auditora interna de todos los sectores, mbitos geogrcos y tamaos de compaas. Los stakeholders y los responsables de auditora interna han reconocido que, para que esta funcin sea ecaz a la hora de respaldar las medidas de gestin de riesgos de la organizacin, es necesario aumentar el estndar mnimo de desempeo. En un escenario de riesgos tan cambiante como el actual, la auditora interna no puede conformarse con limitarse a reaccionar ante los acontecimientos; en su lugar, debe adoptar una mentalidad estratgica que tenga capacidad de respuesta ante los riesgos y que contribuya a ayudar a sus organizaciones a estar listas ante nuevas amenazas y oportunidades. Al aprovechar sus competencias clave, desarrollar unas relaciones slidas basadas en la conanza, y aportar mayor valor y profundidad en su trabajo, las funciones de auditora interna lderes han demostrado que pueden ganarse un sitio relevante en sus compaas.
La clave
Cubrir las expectativas sobre la funcin de auditora interna para aportar valor
El complejo panorama actual de riesgos

En todos los sectores y territorios, los grupos de inters (inversores, proveedores, el regulador, etc.) de las compaas se interesan cada vez ms por la gestin de riesgos y tratan de mejorar su capacidad para denir y comunicar con claridad la tolerancia al riesgo de su organizacin. La prueba de esta tendencia est en los 1.530 encuestados que han participado en el Estudio sobre el estado de la profesin de auditora Interna 2012 de PwC, de los cuales una abrumadora mayora (80%) comparte la visin de que los riesgos a los que se enfrenta su organizacin estn aumentando. Los resultados del estudio y las entrevistas realizadas ponen de maniesto que los riesgos estn
aumentando y que el entorno cambia rpidamente a medida que surgen nuevos riesgos. Los retos asociados a los riesgos ms tradicionales siguen evolucionando, y los stakeholders y los responsables de Auditora varan su eleccin en referencia a los riesgos ms importantes a los que se enfrentan sus organizaciones. Adems de las preocupaciones derivadas de la incertidumbre econmica, la existencia de un mayor nmero de requisitos regulatorios y los enormes vaivenes experimentados por los mercados nancieros en los ltimos cuatro aos, seguimos viendo cmo las compaas continan mencionando algunas de las reas tradicionales de preocupacin, como el fraude y la tica, las fusiones y adquisiciones, los proyectos de grandes dimensiones, la introduccin de nuevos productos y la continuidad del negocio, entre sus cinco riesgos principales.
El ndice de respuesta a la pregunta de los riesgos ms importantes a los que se enfrenta la organizacin muestra que prcticamente todos los riesgos por los que se ha preguntado, han resultado fundamentales para los cientos de participantes en el estudio. La gura 1 muestra los 15 riesgos clave citados con mayor frecuencia por nuestros encuestados.
Figura 1: Los 15 riesgos ms citados

Incertidumbre econmica Regulaciones y polticas pblicas Talento y capital humano Reputacin y marca Cambios relevantes en los mercados Costes de energa y materias primas Gasto pblico e impuestos Introduccin de nuevos productos
Fraude y tica
Competencia
Continuidad del negocio Fusiones, adquisiciones y negocios conjuntos Proyectos de grandes dimensiones
Mercados financieros Privacidad y seguridad de datos
2012: Los riesgos que vienen

Los riesgos globales ms signicativos que se materializaron en 2011 han hecho mella en los 1.530 directivos que han compartido con nosotros sus opiniones sobre los principales riesgos a los que se enfrentan sus organizaciones. Con independencia del tamao, el sector o la geografa en la que se ubique su organizacin, los encuestados apuntan una y otra vez a que muchos de estos riesgos estn estrechamente relacionados entre s. Entre estos riesgos, cabe destacar los siguientes: Incertidumbre cada vez mayor en los mercados econmicos y nancieros Casi tres cuartas partes de las compaas encuestadas sealaron la incertidumbre econmica como su riesgo ms signicativo, lo cual la sita como principal punto a tratar. Resulta especialmente preocupante la crisis de la zona euro, la cual podra situar a las economas locales en una autntica cada libre, generando importantes alteraciones nancieras a nivel mundial y desencadenando otra recesin internacional. Incluso si se evita esta crisis, los responsables de la gestin de riesgos siguen mostrndose cautos con respecto al impacto que pueda tener la volatilidad de las divisas y la incertidumbre que pueda generar. Muchos de nuestros productos se venden y se compran en euros, arma un importante fabricante internacional, y muchas de nuestras materias primas se valoran en dlares, por lo que el impacto de las uctuaciones experimentadas en la zona euro tiene una gran repercusin en nuestras actividades. Aumentan la regulacin y los cambios en las polticas pblicas En vista de que los gobiernos siguen reaccionando con nuevas regulaciones ante la crisis, el exceso de regulacin sigue situndose como una de las principales preocupaciones para los directivos. A nivel internacional, los ejecutivos estadounidenses ya han indicado que su pas podra experimentar cambios polticos relevantes en 2012, debido a las prximas elecciones. Por otro lado, las empresas del pas se enfrentan ya a una gran cantidad de novedades regulatorias, como consecuencia de los cambios experimentados, por ejemplo, en las regulaciones nancieras a travs de la Dodd-Frank Act. Del mismo modo, en Reino Unido, muchas organizaciones tambin estn experimentando dicultades para cumplir con la legislacin anti-soborno (UK Bribery Act). En Espaa cabe destacar la propuesta del IAGC (Informe Anual de Gobierno Corporativo) publicada a travs del proyecto de circular de octubre de 2011 de la CNMV (Comisin Nacional del Mercado de Valores). Esta ltima propone un mayor nivel de detalle en la informacin a emitir sobre gestin de riesgos y control interno. Amenazas a la seguridad de la informacin y a la reputacin Las ltraciones de datos han acaparado los titulares prcticamente a diario, y los directivos se muestran cada vez ms preocupados con respecto a las cuestiones de seguridad y privacidad de la informacin. El uso frecuente de las redes sociales, de los dispositivos mviles y del cloud computing supone una amenaza mayor en el mbito de la seguridad de las tecnologas de la informacin (TI), en el uso indebido de los datos de clientes y en el dao reputacional. Relegados exclusivamente al mbito de las TI en el pasado, el riesgo de privacidad y de seguridad cobrar una relevancia creciente como nueva amenaza estratgica para las empresas en un entorno cada vez ms digital. A medida que el mundo est ms interconectado, nuestros clientes nos exigen un enfoque mayor en la seguridad de la informacin, en la nube, en el cumplimiento de la normativa de proteccin de datos y en los costes nancieros de la gestin de riesgos, arma el director nanciero de Microsoft, Peter Klein. Riesgos relativos a las fusiones y adquisiciones en mercados emergentes A la hora de perseguir nuevas alianzas estratgicas y joint ventures, especialmente en los mercados emergentes (una estrategia que el 28% de las organizaciones de todo el mundo y el 15% de las compaas espaolas tiene previsto acometer este ao), segn nuestra Encuesta Global de CEOs 2012, las organizaciones deben estar preparadas para hacer frente a una amplia gama de riesgos. Junto con los retos de los diferentes regmenes regulatorios y las polticas pblicas, las compaas tienen que lidiar con culturas distintas a la que estn acostumbrados en sus relaciones con la Administracin. Para ello es necesario un slido entendimiento de la cultura local, de las prcticas de negocio del pas, as como de las legislaciones relacionadas, tanto locales como del pas de origen de la compaa (por ejemplo, la US Foreign Corrupt Practices Act, la UK Bribery Act o el Cdigo de Buen Gobierno en Espaa). Las compaas que accedan a los mercados emergentes es posible que tambin tengan que gestionar riesgos relacionados con el talento y el capital humano, lo cual incluye competir con las compaas locales para conseguir a los mejores profesionales que dispongan de una serie de habilidades especialmente valiosas. Si desea ms informacin sobre estos riesgos clave y sobre lo que estn haciendo las empresas para gestionarlos, consulte nuestro informe Risk in Review 2012: Rethinking Risk Management for New Market Realities.
La complejidad, la imprevisibilidad y la diversidad de los riesgos son los tres elementos principales que los directivos consideran que han cambiado su perl de riesgo.
Qu provoca que los riesgos se acenten?

La fuerte interrelacin existente entre la economa real y los mercados nancieros provoca que los riesgos surjan de manera inesperada y con unos impactos derivados de gran alcance en lo relativo a la reputacin, e incluso a la supervivencia del negocio. Las empresas se han convertido en entidades globalmente muy diversas, indica Peter Klein, director nanciero de Microsoft, lo que constituye un reto continuo a la hora de adaptarse a diferentes culturas y modelos operativos para desarrollar las herramientas y tecnologas que se ajusten a la constante diversicacin global. Los directivos sealan que la complejidad, imprevisibilidad y la diversidad de los riesgos son las tres principales razones que, en su opinin, estn cambiando su catlogo y perl de riesgo, motivando que la gestin de los riesgos clave sigua siendo un enorme reto. Hemos podido comprobar esto a travs de distintos titulares a lo largo de 2011, entre los que se incluyen los siguientes:
La ltracin de datos de la PlayStation de Sony afecta a 70 millones de usuarios. El ataque producido en abril de 2011 a la red de PlayStation de Sony le ha costado a la compaa 171 millones de dlares en costes de depuracin de sistemas, y los analistas prevn que el coste de las investigaciones, compensacin, lucro cesante y dems inversiones en seguridad adicional podra hacer que el coste total fuera mucho mayor. News of the World cierra en medio del escndalo. Despus de que se destapara un enorme escndalo que inclua pinchazos en una gran cantidad de nmeros de telfonos y que afectaba a algunos de sus empleados, el venerado tabloide britnico News of the World fue cerrado por su propietario, News International, en un intento por retomar el control del dao corporativo que haba provocado a la compaa. Escasez de piezas de smartphones a causa del terremoto de Japn. El 11 de marzo de 2011, se produca en Japn un terremoto, un tsunami y, posteriormente, como consecuencia, un escape en un reactor nuclear, que obligaba al cierre temporal de muchas plantas de fabricacin de alta tecnologa, entre ellas la de un fabricante que creaba un polmero de gran importancia que se utiliza en el 70% de las bateras
de in de litio en todo el mundo. La posterior escasez sufrida por las compaas tecnolgicas afectadas internacionalmente afect a Nokia, RIM, Sony Ericsson y, en menor medida, a Apple y Samsung. Los directivos entrevistados tambin han hecho hincapi en que la velocidad a la que se comunica la informacin se hace provoca un menor nivel de conanza en relacin a la bondad de la gestin de riesgos aplicada por las compaas. Tal y como destaca Kanwardeep Ahluwalia, responsable del riesgo nanciero en Swiss Re: En un mundo caracterizado por unas comunicaciones ms rpidas que nunca y las transmisiones instantneas de datos, tambin existe la posibilidad de que se produzca una mayor complejidad provocada por la propia percepcin de que los riesgos han aumentado Pero quiz creamos que los riesgos estn aumentando simplemente porque ahora somos conscientes de un mayor nmero de ellos.
Menos de la mitad (45%) de los encuestados ha indicado que se siente cmodo con la forma en que estn siendo gestionados sus principales riesgos.
signicativamente sus actividades relacionadas con la gestin de riesgos y la comunicacin de los resultados de esta gestin. Por esta razn, los responsables de Auditora Interna deben asegurarse de que su equipo comprenden adecuadamente todos los riesgos de la organizacin y que estn en lnea con los stakeholders con respecto a las principales reas de preocupacin, de forma que el equipo est en una posicin adecuada para abordar los riesgos, proporcionando un anlisis de valor sobre su impacto y comunicando con claridad recomendaciones que se centren en la mejora del rendimiento de la entidad. Al analizar el grado de conanza existente en relacin con los riesgos, hemos identicado que los stakeholders y los responsables de auditora interna de las compaas consideran que los mercados nancieros constituyen el riesgo mejor gestionado un 63% de ellos considera que est bien gestionado. Este grado de conanza puede que sea resultado del duro trabajo realizado en este mbito: en los ltimos cuatro aos, desde el inicio de la recesin en 2008, las empresas se han esforzado por abordar las tensiones nancieras experimentadas. Han tenido que maniobrar entre los paralizados mercados de crdito, las importantes uctuaciones de divisas, la volatilidad de la renta variable y otros posibles cataclismos. A lo largo de este proceso se han vuelto ms diestras a la hora de abordar los
desafos nancieros. Si bien los temas referentes a los mercados nancieros no estn reduciendo su complejidad, las empresas creen que estn en mejor posicin para abordarlos. Sin embargo, al tiempo que las empresas se han focalizado en gestionar las graves tensiones nancieras existentes, las realidades del entorno empresarial han seguido evolucionando. Una de las amenazas ms complejas y persistentes a largo plazo es la adquisicin y retencin del talento en un mercado global y orientado a la tecnologa, en donde algunas habilidades clave, como los conocimientos de ingeniera y de TI, son objeto de una importante demanda y una escasa oferta. Los encuestados han identicado el talento y los riesgos laborales como un riesgo signicativo, aunque solo el 23% de ellos confa en la capacidad de su organizacin para gestionar bien dicho riesgo. Tal y como se analiza con ms detenimiento en nuestra Encuesta Global de CEOs 2012, la competencia por el capital humano es muy intensa y muchas compaas estn experimentando la presin de tener que mejorar sus prcticas de gestin del talento, utilizando modelos y estrategias que pueden variar signicativamente con respecto a las que hicieron que sus organizaciones tuvieran xito en el pasado (por ejemplo, en determinados casos en los que las empresas hayan podido
La percepcin de que muchos riesgos no estn bien gestionados

A medida que cambian y evolucionan los riesgos, de media, menos de la mitad de los encuestados (45%) indica que se sienten cmodos con la forma en que sus principales riesgos a pesar de que el 74% de ellos cuente con procesos formales ERM (sistema de gestin integral de riesgos empresariales o Enterprise Risk Management) en sus organizaciones. Este nivel relativamente bajo de conanza de los encuestados en muchas reas de riesgo, pone de maniesto que los stakeholders entienden que sus organizaciones no estarn gestionando los riesgos de forma efectiva hasta que no mejoren
10
contratar a expatriados residentes en el extranjero, ahora puede que resulte clave contratar a empleados locales con habilidades tcnicas y con conocimientos de idiomas). En las economas emergentes, los riesgos derivados de la gestin del talento y el capital humano cualicado son an ms complicados, puesto que la lealtad de los empleados puede ser relativamente baja y las empresas locales estn empezando a atraer a algunos de los mejores candidatos locales a sus propias organizaciones, mejorando sus sueldos, las prestaciones ofrecidas y mediante una cuidadosa apelacin al patriotismo. En lneas generales, los programas de gestin del talento puede que no sean lo sucientemente elaborados para gestionar el enorme volumen y alcance de los cambios que se estn produciendo en la actualidad, lo cual puede derivar en una falta de conanza entre los principales stakeholders y los responsables de Auditora Interna.
La necesidad de alinear el negocio y la funcin de auditora interna

En el estudio de este ao, hemos podido obtener mayor informacin sobre los stakeholders que inuyen en la funcin de auditora interna, lo cual nos ha permitido comparar el punto de vista de dichos stakeholders con la visin de los responsables de Auditora Interna a nivel global. Si bien esta visin global puede que no sea representativa de su propia organizacin, s que le proporcionar una serie de datos indicativos de aquellas reas en las que se necesita un mayor dilogo entre los stakeholders y los responsables de Auditora Interna. Por qu es tan importante que exista este alineamiento? Para que la funcin de auditora interna sea verdaderamente efectiva, la organizacin debe crear una cultura segn la cual los stakeholders y los responsables de Auditora Interna mantengan un slido dilogo en torno a los riesgos empresariales, compartiendo sus puntos de vista y alcanzando una perspectiva comn sobre la funcin de auditora interna en lo relativo a los riesgos ms crticos. Dado el nmero de riesgos a los que se enfrentan las organizaciones hoy en da, es esencial que la funcin de auditora interna est alineada con los riesgos ms crticos que inciden en la organizacin, para priorizar y permitir una asignacin de recursos efectiva. De no existir dicha alineacin, puede que los responsables de Auditora Interna no sean capaces de dirigir sus recursos a aquellas reas que los stakeholders consideren ms crticas, perdiendo, por tanto, la oportunidad de aportar valor a la entidad.
33%
Slo el 33% de los responsables de Auditora Interna considera que los riesgos relativos a fusiones y adquisiciones estn bien gestionados.
11
Figura 2: Cmo gestiona la organizacin cada uno de estos riesgos

Stakeholders Responsables de Auditora Interna Bien gestionada Mercados financieros Privacidad y seguridad de datos Competencia Reputacin y marca Costes de energa y materias primas Fraude y tica Cambios relevantes en los mercados Fusiones y adquisiciones Regulaciones y polticas pblicas Incertidumbre econmica Introduccin de nuevos productos Proyectos de grandes dimensiones Continuidad de negocio Gasto pblico e impuestos Talento y capital humano 0
64% 62% 58% 47% 58% 54% 56% 53% 53% 55% 53% 35% 52% 41% 50% 33% 48% 49% 44% 40% 38% 32% 37% 27% 33% 30% 32% 39% 30% 18%
expresado una conanza bastante mayor (de unos 10 puntos porcentuales aproximadamente) que los responsables de Auditora Interna. Una de las principales divergencias radica en la gestin de riesgos asociada al fraude y la tica, en donde el 53% de los stakeholders se siente cmodo con la gestin de riesgos efectuada por su organizacin, mientras que solo el 35% de los responsables de Auditora Interna mantiene esa opinin. Asimismo, el nivel de conanza relativo a los riesgos asociados a las fusiones y adquisiciones muestra un grado de divergencia similar, en donde un 50% de los stakeholders expresa su conanza al respecto, en comparacin con el 33% de los responsables de Auditora Interna. Si bien es cierto que estas divergencias en los puntos de vista pueden deberse a numerosos factores, la principal conclusin en este caso es que es necesario que exista un dilogo continuo entre los stakeholders y los responsables de Auditora Interna con respecto a cmo perciben ambos grupos la gestin que se est llevando a cabo de los riesgos. Si no existe esta alineacin, es posible que auditora interna termine asignando sus recursos de forma inecaz y que no se concentre en los riesgos ms crticos para la organizacin. A la vista de los grandes cambios que est experimentando el actual panorama de riesgos, es evidente que ya no es suciente con que la funcin de auditora interna est presente en la toma de decisiones clave en este mbito; tambin es necesario que tenga la seguridad de que las reas en las que concentra su atencin son tambin las principales reas de riesgo para la organizacin.
20
40
60
80
100
En nuestro estudio, el 47% de los stakeholders ha armado que los riesgos de sus entidades estn bien gestionados, en comparacin con el 40% de los responsables de Auditora
Interna. Si se analizan los riesgos uno a uno (vase la gura 2), se perciben seis reas en las que existe una discrepancia ms pronunciada, en las cuales los stakeholders han
12
El tamao y el sector s que importan

A pesar de que los encuestados han expresado en general unos niveles de conanza relativamente bajos en relacin con la gestin de riesgos, si se analizan los resultados por compaa se percibe que el tamao de la organizacin tiene una inuencia importante: en lneas generales, la conanza de los encuestados en cmo gestiona su organizacin los riesgos fue un 20% mayor en las compaas que tienen una facturacin de 7.500 millones de euros o ms, en comparacin con las entidades cuya facturacin es inferior a dicha cifra. El estudio conrm lo que habamos percibido en nuestra experiencia con un gran nmero de compaas.
Las empresas de mayor tamao cuentan con procesos y herramientas ms avanzadas para facilitar el reto que supone la gestin de riesgos, si bien es cierto que una efectiva gestin de riesgos es igualmente importante entre las entidades de menor tamao. A pesar de la mayor conanza sealada por los encuestados de las entidades ms grandes, sigue existiendo mucho margen de mejora. Aunque el tamao parece que s importa, la cuestin para los responsables de Auditora Interna (de entidades pequeas, medianas o grandes) es qu medidas adicionales debera estar llevando a cabo la funcin de auditora interna para que aumentasen los niveles de conanza en torno a la gestin de riesgos. Las caractersticas especcas
del rol que juega la funcin de auditora interna puede que varen en funcin del tamao de la compaa, pero la necesidad de que adopten medidas sigue siendo la misma. Asimismo, al evaluar los resultados del estudio por sector, se conrma que los riesgos ms crticos y la conanza que los stakeholders tienen en su capacidad para gestionar dichos riesgos varan segn el sector. El nico punto en comn es que los encuestados coinciden en que el talento y el capital humano constituyen el riesgo peor gestionado. En la Figura 3 se puede ver una clasicacin de los tres riesgos peor y mejor gestionados por grupo sectorial.
Figura 3: Riesgos mejor y peor gestionados por grupo sectorial Servicios Financieros
Peor gestionados
CIPS*
Sanidad
TICE**
Talento y capital humano Gasto pblico e impuestos Proyectos de grandes dimensiones Mejor gestionados Mercados financieros Privacidad y seguridad de datos Competencia
Talento y capital humano Riesgo de proyectos de grandes dimensiones Continuidad del negocio
Talento y capital humano Continuidad del negocio Fraude y tica
Talento y capital humano Continuidad del negocio Introduccin de nuevos productos
Mercados financieros Competencia Reputacin y marca
Reputacin y marca Regulaciones y polticas pblicas Gasto pblico e impuestos
Competencia Regulaciones y polticas pblicas Mercados financieros
*Productos y servicios industriales y de consumo **Tecnologa, informacin, comunicaciones y entretenimiento
13
Las entidades con unos resultados econmicos superiores a sus homlogos expresaron un nivel medio de conanza del 53% en la gestin de los 15 principales riesgos. En comparacin, solo el 25% de las empresas que obtienen un rendimiento nanciero menor que sus homlogos, cree que gestiona bien dichos riesgos.
Un enfoque proactivo para alcanzar el xito

Los resultados del estudio tambin han revelado que una buena gestin de riesgos puede impactar en el rendimiento nanciero de las organizaciones, ya que aquellas entidades con unos resultados econmicos superiores a sus homlogos (con independencia de su tamao o sector) expresaron un nivel medio de conanza del 53% en los 15 riesgos principales. En comparacin, solo el 25% de las empresas que obtienen un rendimiento nanciero peor que sus homlogos creen que gestionan bien dichos riesgos. La experiencia reciente indica que, dada la inmediatez del mundo en el que vivimos, planicar la gestin de los acontecimientos adversos es tan importante como identicar y gestionar el riesgo inicialmente. Las compaas ms avanzadas se diferencian del resto en el mbito de la gestin de riesgos porque dejan atrs los planteamientos reactivos y adoptan un enfoque proactivo que se anticipa a los riesgos y les ayuda a posicionar la organizacin ante nuevas amenazas y oportunidades. Estas compaas destacan porque son capaces de comprender y gestionar mejor sus riesgos, asignando mejor sus recursos, mejorando la abilidad de su cadena de suministro y gestionando de manera proactiva su respuesta frente a los mismos. En resumen, estn mejor preparados para reaccionar o aprovechar las oportunidades que surgen cuando los riesgos se materializan. Este es el enfoque estratgico con el que se debe alinear la funcin de auditora interna. En lugar de limitarse a preguntar qu es lo que podra salir mal, tambin es necesario imaginar qu debe salir bien para garantizar que los sistemas, procesos y enfoques de gestin estn alineados para conseguir unos buenos resultados que respalden la estrategia de la compaa considerando, de las distintas situaciones posibles y escenarios externos, arma Jason Pett, responsable de Auditora Interna de PwC en EEUU.
Expectativas de los stakeholders con respecto a la funcin de auditora interna

Los stakeholders han hablado y el mensaje es claro: dado que los riesgos son cada vez mayores y su conocimiento est cada vez ms cerca de convertirse en una importante preocupacin para los inversores, los stakeholders buscan mayores garantas con respecto a la capacidad de la compaa para gestionar los riesgos actuales y futuros. En nuestras entrevistas, hemos escuchado una y otra vez que los stakeholders valoran la capacidad del equipo de auditora interna para identicar riesgos, evaluar su amenaza y recomendar procesos y controles para gestionarlos. Los resultados del estudio muestran que los stakeholders consideran que el trabajo tradicional de auditora interna consistente en auditar los controles nancieros y su cumplimiento como primera expectativa mientras que proporcionar asesoramiento sobre riesgos y controles se sita como segunda expectativa, muy prxima a la primera. Para potenciar la conanza de los stakeholders y ser percibido como un importante aliado del negocio, auditora interna debe alcanzar un punto de equilibrio en el que desempee ambas expectativas igualmente bien, proporcionando su tradicional rol de conanza, con anlisis detallados y perspectivas claras sobre el negocio. En este apartado, analizaremos las opiniones de los stakeholders con respecto a la aportacin de la funcin de auditora interna y en qu reas desean y esperan una mayor contribucin.
69%
Porcentaje de stakeholders que considera la aportacin de la funcin de auditora interna al seguimiento de la privacidad de los datos y de los riesgos de seguridad como muy importante.
14
Figura 4: Importancia de la aportacin de auditora interna al seguimiento de cada riesgo

Stakeholders Responsables de Auditora Interna Importante Fraude y tica
30% 26% 27% 39% 49% 54% 42% 47% 54% 58% 42% 47% 50% 64% 46% 59% 46% 48% 50% 59% 44% 56% 39% 50% 40% 46% 35% 41% 34% 38% 7% 5% 8% 6% 10% 5% 11% 10% 11% 9% 19% 19% 10% 10% 21% 15% 36% 38% 26% 21% 40% 45% 26% 30% 67% 71% 69% 59% 38% 39%
Muy importante
Privacidad y seguridad de datos
Continuidad del negocio
Riesgo de proyectos de grandes dimensiones
Fusiones, adquisiciones y joint ventures
Regulaciones y polticas pblicas
Reputacin y marca
Mercados financieross
Introduccin de nuevos productos
Talento y capital humano
Costes de energa y materias primas
Gasto pblico e impuestos
Incertidumbre econmica
Cambios relevantes en el mercado
Competencia
20
40
60
80
100
15
El hecho de que un riesgo no haya sido tradicionalmente un rea de atencin clave para la funcin de auditora interna, no implica que esta ltima no pueda desempear un rol importante en su gestin.
Los stakeholders consultados valoran la aportacin de auditora interna

Los stakeholders nos han indicado una y otra vez que consideran que el equipo de auditora interna desempea un papel importante a la hora de efectuar un seguimiento de los principales riesgos de la organizacin. Entre los encuestados que han seleccionado el fraude y la tica, as como la privacidad y seguridad de los datos, como sus riesgos principales, un abrumador 97% y 96% (respectivamente) valoran positivamente la aportacin de la funcin de auditora interna. Cabe destacar que estas dos reas de riesgo tambin cuentan con los puntos de vista ms alineados entre los stakeholders y los responsables de Auditora Interna. Ms de tres cuartas partes de los encuestados que indicaron que la continuidad del negocio, los riesgos de proyectos de grandes dimensiones, las fusiones y adquisiciones, las regulaciones y las polticas pblicas, y la reputacin y la marca constituan sus principales riesgos, dieron tambin puntuaciones elevadas a la importancia de la aportacin de la funcin de auditora interna para su control y seguimiento. De hecho, solo hubo dos reas de riesgo (cambios relevantes en el mercado y competencia) en las que menos del 50% de los encuestados ha valorado como importante el papel desarrollado por la funcin de auditora
interna. Qu se extrae de todo ello? La mayora de los stakeholders espera que la funcin de auditora interna participe activamente, ayudando a la organizacin a supervisar y gestionar sus riesgos ms crticos. Si bien el nivel general de importancia concedido al papel de auditora interna es relativamente elevado, ha habido dos reas (riesgo de fraude y tica y riesgo de privacidad y seguridad de datos) en las que ms del 50% de los stakeholders y de los responsables de Auditora Interna han valorado el papel de la funcin de auditora interna como muy importante. Sin embargo, dentro de los riesgos de privacidad y seguridad de los datos, existe una destacada disparidad entre la importancia de la participacin de la funcin de auditora interna: aunque ambos grupos valoran de manera muy similar la importancia general de dicha funcin (con una diferencia del 2%), los stakeholders tienden a considerar en mayor medida (un 17% ms) que el papel desempeado por la funcin de auditora interna es muy importante, en comparacin con los responsables de dicha funcin. Segn nuestra experiencia, esta divergencia de puntos de vista puede deberse a diversos factores, entre ellos el hecho de que este riesgo no se haya incluido histricamente dentro del alcance de auditora interna, y/o que el equipo de auditora interna pueda carecer de las habilidades
especializadas necesarias para llevar a cabo auditoras de forma efectiva y recomendar mejoras en este mbito. En vista de la rapidez a la que evoluciona esta rea de riesgos, no sorprende que los stakeholders y los responsables de Auditora Interna no estn an plenamente alineados en este sentido, otro indicador ms de que, a medida que el panorama de riesgos cambia a gran velocidad, los responsables de Auditora Interna y los stakeholders deben esforzarse para estar lo ms alineados posible, tanto en el impacto de este riesgo sobre su organizacin como respecto al rol especco que la funcin de auditora interna debe desempear. Si se analizan an con mayor detalle estos datos, se percibe que, para casi todos los riesgos, son los responsables de Auditora Interna quienes asignan a su funcin un papel ms elevado en la escala de importancia. Esto puede indicar que los responsables de auditora interna consideran que estn desempeando un papel destacado en estas reas, mientras que los stakeholders no consideran que su aportacin sea tan valiosa.
16
La mayora de los encuestados quiere que la funcin de auditora interna mantenga o aumente el nivel de atencin prestada a las principales reas de riesgo.
O lo que es peor an, podra ser un indicador de que la funcin de auditora interna entiende la relevancia potencial de su rol en la gestin de dichos riesgos, pero hay algo que le lastra y no le permite asumir su puesto en la toma de decisiones ni aportar valor de forma efectiva. En ambos casos, los responsables de Auditora Interna y los stakeholders deben considerar qu est haciendo la funcin de auditora interna para aportar valor y analizar si desempea un papel destacado, determinando qu aspectos debe mejorar el equipo de auditora interna para mejorar su nivel de importancia y su aportacin en materia de gestin de riesgos.
Los stakeholders quieren ms

Ms del 20% de los stakeholders ha sealado que la funcin de auditora interna presta poca atencin a la mayor parte de los riesgos que aparecen en nuestro estudio (vase la gura 5). Los resultados del estudio ponen en evidencia que las expectativas de los stakeholders han aumentado con respecto a reas en las que tradicionalmente la funcin de auditora interna no se haba jado tales como el talento y el capital humano, la introduccin de nuevos productos y la incertidumbre econmica. El hecho de que un riesgo
no haya sido tradicionalmente un rea de atencin relevante para la funcin de auditora interna no implica que no pueda desempear un papel importante en el futuro. Hay quien arma que la funcin de auditora interna no debe desempear ningn papel en reas como la innovacin y la competencia, arma el responsable de Auditora Interna de una destacada compaa tecnolgica. Y es cierto que no tenemos unos conocimientos slidos en estas reas. Pero podemos garantizar la transparencia del riesgo relativo a estos mbitos y que la direccin disponga de toda la informacin que necesite. Si bien es evidente que los resultados de nuestro estudio ofrecen una visin macro en este sentido, tambin es cierto que esta visin es representativa de que, en muchas organizaciones, la funcin de auditora interna podra no estar concentrndose en las reas que debera o aportando los resultados que los stakeholders esperan en las reas de riesgo ms crticas. El dilogo permanente entre estos dos grupos es fundamental para garantizar que la funcin de auditora interna dirija su atencin y los recursos adecuados a las reas ms alineadas con las expectativas de los stakeholders.
Figura 5: Riesgos que reciben escasa atencin por parte de la funcin de Auditora Interna
Talento y capital humano Competencia Introduccin de nuevos productos Fusiones, adquisiciones y negocios conjuntos Cambios relevantes en el mercado Incertidumbre econmica Riesgo de proyectos de grandes dimensiones Costes de energa y materias primas Privacidad y seguridad de datos Reputacin y marca Gasto pblico e impuestos Continuidad del negocio Mercados financieros Regulaciones y polticas pblicas Fraude y tica
33% 32% 31% 29% 29% 25% 25% 23% 22% 21% 21% 20% 18% 16% 12%
17
Los stakeholders quieren que se focalice en las reas de riesgo ms crticas

En lnea con las opiniones de los stakeholders de que la funcin de auditora interna debe desempear un papel global importante y de que existen muchas reas de riesgo a las que no se est prestando suciente atencin; las entrevistas y los resultados del estudio tambin muestran que los stakeholders creen que las funciones de auditora interna deben considerar todos los riesgos indicados en nuestra encuesta como parte de su mandato, al tiempo que tienen que adaptar el alcance de su atencin a los riesgos ms importantes a los que se enfrenta la organizacin. La necesidad de que se aumente la atencin queda reejada claramente en los resultados del estudio, a travs de datos como que un 65% de los stakeholders querra que la funcin de auditora interna desempeara un papel ms destacado en el seguimiento de los riesgos. Y, cuando se les pregunta acerca de las reas especcas en las que quieren que la funcin mantenga, incremente o reduzca su atencin, prcticamente
ninguno de los entrevistados quiere que reduzca su atencin en las reas de riesgo ms signicativas. Estamos, por tanto, ante otro indicador fundamental de las crecientes expectativas de los stakeholders con respecto a la funcin de auditora interna en el actual contexto de rpida evolucin de los riesgos. Tal y como se muestra en la gura 6, los stakeholders y los responsables de Auditora Interna comparten una opinin bastante alineada con respecto a las capacidades que el equipo de auditora interna debe tener o aumentar en relacin con las 15 principales reas de riesgo. Sin embargo, en las reas de fraude y tica, as como de continuidad del negocio, los planes de los responsables de Auditora Interna para aumentar las capacidades superan las expectativas de los stakeholders en 16 y 10 puntos porcentuales respectivamente. Aunque estas dos reas de riesgo han estado en la agenda desde hace un tiempo, est claro que los responsables de Auditora Interna consideran que existe una necesidad mayor de incrementar su atencin para controlarlos. Si bien estos riesgos son, sin duda, complejos y evolucionan rpidamente, centrar demasiados recursos en ellos desviar la atencin de otras reas de riesgo que los stakeholders entrevistados consideran ms importantes.
En vista de la escasez de recursos, el equipo de auditora interna debe asignar sus recursos de la manera ms ptima en lnea con las expectativas de los stakeholders. En caso de optar por las reas equivocadas e invertir en exceso, el esfuerzo innecesario incurrido podra hacerse a costa de perder de vista otro riesgo an ms crtico, dejando a la organizacin expuesta a dicho riesgo de manera innecesaria.
46%
Porcentaje de stakeholders que quiere que la funcin de auditora interna aada nuevas capacidades para abordar la privacidad y seguridad de los datos.
18
Las funciones de auditora interna deben considerar que todos los riesgos que hemos incluido en nuestro estudio son parte de su mandato o cometido, al tiempo que deben focalizar su atencin en los principales riesgos a los que se enfrenta la organizacin.
Figura 6: reas de riesgo en las que los stakeholders y los responsables de Auditora Interna quieren o tienen previsto que aumente la capacidad de la funcin de auditora interna
Stakeholders Responsables de Auditora Interna
Privacidad y seguridad de datos Fraude y tica Continuidad del negocio Talento y capital humano Reputacin y marca Regulaciones y polticas pblicas Mercados financieros Riesgo de proyectos de grandes dimensiones Incertidumbre econmica Introduccin de nuevos productos Fusiones, adquisiciones y joint ventures Competencia Cambios significativos en el mercado Energy and commodity costes de energa y materias primas Gasto pblico e impuestos
46% 52% 31% 47% 22% 32% 27% 24% 21% 22% 32% 34% 22% 24% 29% 33% 23% 21% 29% 23% 26% 27% 19% 12% 19% 10% 14% 12% 11% 7%
19
Figura 7: Tres lneas de defensa
Consejo/Comit de Auditora Alta direccin
1a
lnea de defensa: La direccin de cada funcin o departamento es responsable de instrumentalizar y poner en prctica la gestin de riesgos y los controles internos.
2a
lnea de defensa: Las funciones o equipos de cumplimiento y gestin de riesgos son responsables de coordinar el modelo de gestin de riesgos y asegurar el cumplimiento de las polticas y estndares.
3a
lnea de defensa: Auditora interna es responsable de aportar un nivel de supervisin y aseguramiento objetivo y de asesoramiento en materia de buen gobierno, gestin de riesgos y cumplimiento.
Los stakeholders quieren lneas de defensa coordinadas

A menudo nos referimos a la gestin de riesgos a travs del concepto de lneas de defensa, es decir, una serie de capas o niveles de actividad que contribuyen a garantizar que los riesgos se gestionen y se supervisen de la forma eciente y ecaz prevista por directivos y no directivos. Los stakeholders valoran el papel que desempea la funcin de auditora interna como tercera lnea de defensa proporcionando un aseguramiento objetivo, pero tambin valoran la capacidad de la funcin de auditora interna para coordinar de forma efectiva la primera y segunda lnea de defensa. En su condicin de tercera lnea de defensa, la funcin de auditora interna evala, para los Consejos de Administracin y los Comits de Auditora, lo bien que funcionan los procesos de gobierno, gestin de riesgos y cumplimiento de la organizacin especialmente la primera y segunda lnea de defensa. Dennis Powell,
presidente del Comit de Auditora y de Riesgos de Intuit, es uno de los muchos directivos con los que hemos hablado, que espera que el equipo de auditora interna acte de manera coordinada: La funcin de auditora interna debe identicar reas en las que los controles no estn operando como deberan, y en las que la gestin de riesgos no sea tan robusta como debera. Obviamente, la tercera lnea de defensa ejercer un mejor papel cuando la primera y segunda estn slidamente establecidas. Nuestra experiencia nos indica que cuando la segunda lnea no se encuentra debidamente constituida o sencillamente no existe, se deben aprovechar los conocimientos de auditora interna para identicar los riesgos y para que acte como catalizador para mejorar la gestin de riesgos dentro de las unidades de negocio especcas de la entidad. En ltimo trmino, sin embargo, la direccin ejecutiva debe ser propietaria de la primera y segunda lnea de defensa y asumir las responsabilidades de la gestin de riesgos. Es necesario
que la gestin de riesgos est incorporada en el seno de la estrategia, arma David Burritt, presidente del Comit de Auditora de Lockheed Martin. El equipo de auditora interna cuenta con el posicionamiento y las herramientas adecuadas para asesorar sobre los procesos y sistemas de gestin de riesgos, pero es la entidad la que debe estar dispuesta a tomar medidas cuando surjan los riesgos. Si bien los stakeholders valoran el papel de la funcin de auditora interna como tercera y ltima lnea de defensa, los resultados del estudio indican que esta funcin an tiene mucho margen de mejora en relacin con su nivel de coordinacin con la segunda lnea. El 74% de las organizaciones del estudio indica que dispone de grupos formales de gestin del riesgo empresarial, pero menos del 50% de los encuestados cree que sus equipos de auditora interna estn bien coordinados con estos grupos.
20
Menos del 50% de los encuestados cree que sus equipos de auditora interna estn bien coordinados con otros equipos y departamentos de cumplimiento y de riesgos.
Mejorar la coordinacin entre la segunda y tercera lnea de defensa aporta valor en ambas direcciones: el equipo de auditora interna se benecia a travs de las aportaciones que recibe y que le ayudan a centrar sus esfuerzos en las reas de riesgo adecuadas, mientras que los grupos de gestin de riesgos y cumplimiento se benecian al aprovechar la amplia visin organizacional con la que cuenta la funcin de auditora interna y que aporta cohesin a los esfuerzos de gestin de riesgos desarrollados por la organizacin. La funcin de auditora interna aporta valor al adoptar una visin global de la compaa, arma Leslie Heisz, presidente del Comit de Auditora de Ingram Micro. De igual modo, y destacando lo bien alineado que est su equipo con la funcin de gestin de riesgos, Andrea Cummings, VP de Auditora Interna en BlueScope Steel, arma que su equipo considera el perl de riesgos del grupo durante la planicacin de la auditora para identicar las principales reas de atencin de cara al plan anual de auditora. En concreto, el equipo de auditora interna revisa las medidas de mitigacin propuestas por la direccin y valora si estn funcionando de forma efectiva. A medida que las funciones y equipos de gestin de riesgos van tomando forma, los responsables de Auditora Interna y los stakeholders deben tratar de alcanzar un acuerdo consensuado sobre cmo se coordinan las lneas
de defensa. Dicha coordinacin y alineacin permitir a la funcin de auditora interna operar mejor para identicar riesgos, llevando a cabo ms evaluaciones exhaustivas de riesgos y, en ltimo trmino, contribuyendo a posicionar al equipo para que desempee un papel destacado en los esfuerzos de gestin de riesgos de la compaa.
Los stakeholders quieren un punto de vista objetivo y analtico

Hemos preguntado a los stakeholders cules son sus principales expectativas en relacin con la funcin de auditora interna y, tal y como era de esperar, una inmensa mayora (88%) ha calicado los controles nancieros y el cumplimiento entre sus tres expectativas principales. Por su parte, proporcionar asesoramiento en riesgos y controles ha obtenido una puntuacin igualmente importante, con un 82% de respuestas de los encuestados, situando este factor tambin entre las tres principales expectativas. Las entrevistas que hemos desarrollado en el marco del estudio han puesto de maniesto que los stakeholders esperan unos anlisis ms avanzados y una mayor informacin de valor en las aportaciones de la funcin de auditora interna. Tal y como comentaba uno de los directores nancieros entrevistados,
es de esperar que los responsables de Auditora Interna se aseguren de que la organizacin cuenta con el nivel adecuado de controles para mitigar los riesgos de la entidad. Asimismo, deben contar con unos conocimientos nicos que les permitan proporcionar recomendaciones sobre los controles. Esta recomendacin, es un punto muy valorado, pero muchos de los stakeholders con los que hemos hablado tambin quieren que los anlisis que aporten vayan un poco ms all en su nivel de detalle. Los stakeholders esperan recibir informacin de valor que les permita responder la pregunta: Qu signica este riesgo para la entidad? y, en ltimo trmino, permita a la compaa poner en marcha los mecanismos adecuados para que pueda operar de forma ms efectiva. Si bien es evidente que los stakeholders quieren que la funcin de auditora interna aporte seguridad y anlisis de valor, nuestro estudio tambin pone de maniesto que la caracterstica que ms valoran los stakeholders es su objetividad (caracterstica elegida entre las tres ms valiosas por el 85% de los stakeholders). En vista de la enorme prioridad concedida a la objetividad, hemos profundizado an ms en este aspecto en nuestras entrevistas. Y al tiempo que hemos escuchado la necesidad de obtener objetividad, tambin hemos visto que los stakeholders no creen que la objetividad sea un impedimento
21
Los stakeholders no creen que la objetividad sea un impedimento para que la funcin de auditora interna acte como un valioso aliado estratgico de la entidad a la hora de aportar anlisis ms detallados.
para que la funcin de auditora interna acte como un valioso aliado estratgico de la entidad a la hora de aportar anlisis ms detallados. Al contrario, se trata de encontrar el equilibrio adecuado. Segn William Osborn, presidente del Comit de Auditora de Caterpillar Inc., la funcin de auditora interna de su compaa ha tenido xito a la hora de dar con el equilibrio adecuado en estos dos cometidos: Han hecho un muy buen trabajo a la hora de encontrar el punto justo entre mostrarse rmes cuando ha habido un problema y ser capaces de ayudar a la gente a implantar los mecanismos de forma adecuada para evitar dicultades. Y, en opinin de William Osborn, este equilibrio resulta muy valioso: Es evidente que se pueden crear tensiones entre esos dos roles y creo rmemente en que es necesario demostrar aplomo y desempear ambas tareas con igual determinacin.
Potenciar la alineacin a medida que aumentan las expectativas

En vista de que tan solo el 45% de los encuestados opina que la mayora de sus riesgos ms crticos estn bien gestionados, se abre la puerta hacia la ampliacin de su rol dentro de la compaa, con lo que la funcin de auditora interna debe caminar hacia ese nuevo papel y asumir los retos que implique. Sin embargo, con independencia del tamao, el sector o la ubicacin geogrca de la compaa, la mayor parte de los responsables de Auditora Interna esperan que sus presupuestos no varen o se vean reducidos en los prximos 12 meses, a pesar de que, tal y como hemos visto, los stakeholders quieren que el equipo de auditora interna potencie sus capacidades a la vista de un catlogo de riesgos que no deja de crecer y cambiar. A travs de los datos derivados del estudio, de las entrevistas realizadas y de nuestra experiencia, hemos dado con multitud de equipos de auditora interna que estn encontrando la manera de cumplir con estas expectativas crecientes de los stakeholders en lo relativo a aumentar el valor aportado en las reas tradicionales de control y
cumplimiento, y tambin en relacin con la gestin de las reas de riesgo ms crticas a las que se enfrentan las organizaciones en la actualidad. Por tanto, al ser capaces de alinear los recursos de forma ptima en las reas adecuadas del negocio, los equipos de auditora interna estn demostrando que pueden hacer ms con los mismos o con menos recursos. El reto para las compaas que se encuentran actualmente al mismo nivel, o por debajo del nivel del resto de sus homlogos, consiste en saber cmo subir de nivel para llegar al estndar que se le exige segn el nuevo panorama de riesgos y el aumento de las expectativas de los stakeholders y, todo ello, con unos recursos muy limitados.
45%
De los encuestados afirma que la mayora de sus riesgos ms crticos estn bien gestionados.
22
Figura 8: Subiendo de nivel El nuevo nivel de una funcin ecaz de auditora interna
Gestionar el nuevo panorama
Pensar y actuar de manera estratgica
Aportar mayor profundidad en sus anlisis

Entender el negocio Ofrecer asesoramiento y mejores prcticas Aprovechar la aportacin de los especialistas
Simplicar la complejidad
Generar confianza mediante un dilogo continuo Simplificar la comunicacin; informes fciles de asimilar Ser capaz de ver la foto completa
Nuevo panorama de riesgos
Alinear la asignacin de recursos Aprovechar la segunda lnea de defensa
Aumento de las expectativas de los stakeholders
Ocho atributos principales
1 3 6
Proporcionar servicios eficientes
Centrarse en cuestiones y riesgos crticos
Alinear la propuesta de valor con las expectativas de los stakeholders
Ajustar el modelo de talento a la propuesta de valor
4 7
Gestionar las relaciones con los stakeholders
Implantar una cultura de servicio al cliente
Aprovechar las tecnologas con efectividad
Promover la innovacin y mejora de la calidad
Las bases
Auditora interna; subiendo de nivel

El nivel al que la funcin de auditora interna siempre ha estado y siempre estar debe incluir la aportacin de seguridad con respecto a los riesgos nancieros y de cumplimiento. Pero los riesgos han evolucionado y las expectativas aumentan, de manera que todos los equipos y funciones de auditora interna deben mejorar para alcanzar este nuevo nivel: aportar un nuevo grado de seguridad en un entorno marcado por una mayor gama de riesgos crticos y comunicar claramente unos anlisis de mayor profundidad, al tiempo que se mantienen perfectamente alineados con las expectativas de
los stakeholders. Las capacidades y prcticas que tan solo hace unos aos se consideraban ejercicios avanzados de las funciones ms punteras, se consideran ahora una pieza esencial de este nuevo nivel de rendimiento. El nivel ha subido y los equipos de auditora interna deben mejorar su desempeo para cumplir unas expectativas que no tienen precedentes. Las conversaciones que hemos mantenido con los stakeholders y los responsables de Auditora Interna, as como nuestra experiencia trabajando con una gran variedad de equipos de auditora interna, apuntan de manera sistemtica hacia la importancia de ocho atributos principales para dotar de la mxima ecacia al
equipo de auditora interna, con independencia de su tamao o del alcance de sus actividades (vase la gura 8). Presentamos por primera vez estos atributos en nuestro informe Optimizando la funcin de Auditora Interna y seguimos percibiendo a travs de las encuestas y estudios realizados para la elaboracin de este informe, que los ocho atributos no solo siguen siendo crticos y relevantes, sino que se han convertido en parte integral de la operativa de un equipo ecaz de auditora interna. En otras palabras, constituyen la base del nuevo nivel al que deben operar los equipos de auditora interna.
23
Toda planicacin top-down basada en riesgos debe comenzar por incorporar el punto de vista de la direccin con respecto a las principales prioridades.
Gestionar el nuevo panorama de riesgos

Un elemento importante a la hora de abordar los desafos del nuevo panorama de riesgos es la capacidad para alinear las actividades de auditora interna con los riesgos ms crticos de la organizacin. El primer paso consiste en desarrollar un entendimiento estratgico del negocio, coordinndose con los equipos existentes de gestin de riesgos de la organizacin y garantizando que todos los servicios estn directamente relacionados con los riesgos ms crticos. Pensar y actuar de manera estratgica Las normas internacionales para el ejercicio profesional de la auditora interna desarrolladas por el Instituto de Auditores Internos ponen de maniesto la importancia de realizar una planicacin top-down basada en el riesgo que puede impactar en los objetivos de la organizacin, que tenga en cuenta las aportaciones de la alta direccin y el Consejo. Sin embargo, en la prctica, vemos importantes variaciones en las evaluaciones de riesgos desarrolladas por los equipos de auditora interna, en las reas de atencin identicadas en los planes de auditora interna y en el nivel y la calidad de los recursos destinados a este mbito. Nuestro estudio indica que solo el 55% de las organizaciones crea sus planes de auditora y asigna recursos utilizando un enfoque de evaluacin de riesgos top-down y robusto. Este dato es, sin duda, muy inferior al que requieren las normas y debera
ser motivo de preocupacin para los responsables de Auditora Interna. Toda planicacin top-down basada en riesgos debe comenzar por incorporar el punto de vista de la direccin con respecto a las principales prioridades, identicando los riesgos asociados y realizando un exhaustivo anlisis sobre cmo puede incorporar la funcin de auditora interna estos riesgos en sus planes de manera efectiva. En paralelo con estos esfuerzos de evaluacin descendiente de riesgos, los equipos de auditora interna utilizan anlisis de datos especcos de la entidad para identicar y priorizar el alcance de la auditora. El plan de auditora basado en riesgos resultante se analiza con los stakeholders a todos los niveles, hasta llegar al CEO y al Consejo para conseguir que est plenamente alineado. Hemos visto que este proceso es ligeramente diferente en algunas compaas de servicios nancieros, en las que las regulaciones pueden exigir que todas las unidades auditables se encuentren bajo el alcance de la funcin de auditora interna cada tres o cuatro aos (en funcin del tamao de la entidad). Sin embargo, las entidades nancieras ms innovadoras han encontrado una forma de incorporar un enfoque descendente de riesgos a su cometido de abarcar todo el espectro del universo de auditora, de manera que no solo cumplan los requisitos regulatorios, sino que adems consigan estar ms alineados con sus stakeholders con respecto a los
riesgos ms crticos. Asimismo, hemos identicado que una serie de compaas destacadas de servicios nancieros se benecian de este enfoque, dado que identican y desarrollan una mayor atencin auditora a riesgos especcos (como por ejemplo, las operaciones fraudulentas, la vericacin independiente de precios o la gestin de colaterales) en comparacin con la que obtendran a travs del enfoque rotacional ascendente (bottom-up). Aprovechar la segunda lnea de defensa Las slidas evaluaciones que gestionan el nuevo panorama de riesgos requieren que los equipos de auditora interna piensen y acten de manera ms estratgica a medida que interactan con la segunda lnea de defensa y aprovechan sus puntos fuertes. Este proceso requiere compromiso y dedicacin para acercar posiciones con respecto los stakeholders en aras de alinear posturas, pero el efecto resultante ser un plan de auditora que asigne los recursos a las reas de mayor riesgo y retorno para la organizacin. No todos los riesgos son iguales y existen algunos como la incertidumbre econmica, la competencia y el talento y el capital humano para los que resulta especialmente complicado desarrollar respuestas de auditora interna especcas. Sin embargo, incluso estos riesgos ofrecen posibilidades para que la funcin de auditora interna se coordine mejor con la segunda lnea de defensa, consiga una perspectiva en tiempo real sobre los planes de la organizacin para
24
Los riesgos no son estticos. La funcin de auditora interna debe ser exible.
gestionarlos y le permita aportar una mayor seguridad a la hora de adoptar medidas de respuesta a los mismos. Veamos el caso del talento y el capital humano que, segn el estudio, constituyen el riesgo que se percibe como peor gestionado. Qu debera hacer la funcin de auditora interna al respecto? Conforme analizamos este riesgo en mayor profundidad, vemos cmo las actuales incertidumbres econmicas provocan recortes de plantilla y la contratacin de empleados temporales o subcontratados. Los planes de expansin internacional exigen que se adapten las polticas de contratacin y retencin de empleados para satisfacer las necesidades de la nueva base de talento. A medida que estas bases de talento evolucionan para incluir cada vez ms recursos procedentes de los mercados emergentes, pasa a ser fundamental adaptar los programas de formacin no solo para reejar las diferencias de idiomas, sino tambin para acomodar las diferencias existentes entre las distintas prcticas culturales y empresariales. La funcin de auditora interna puede y debe estar coordinada con la segunda lnea de defensa en torno a todas estas reas, aportando su punto de vista para que se tenga en cuenta y evaluando las respuestas previstas. Y, quiz an ms importante, los equipos de auditora interna deben estar preparados para adaptar sus planes de auditora en tiempo real, a medida que la direccin adopte determinadas acciones, para aportar la seguridad de
que dichas medidas se han adoptado en conformidad con el plan de auditora diseado y que los riesgos asociados se han mitigado de manera oportuna. La funcin de auditora interna tambin puede desempear una funcin clave como facilitadora de procesos ERM que permitan un mayor alineamiento con una amplia base de stakeholders con respecto a los riesgos ms crticos a los que se enfrenta el negocio. Este proceso deber estar impulsado por el responsable de Auditora Interna que, en muchas de las organizaciones ms avanzadas, ocupa un puesto destacado en el equipo de la direccin ejecutiva. Alinear la asignacin de recursos Llevar a cabo las prcticas de seguimiento y supervisin de riesgos a travs de un proceso global de evaluacin estratgica de los riesgos, no solo permite conseguir un mayor alineamiento entre la funcin de auditora interna y el resto del negocio, sino que adems contribuye a priorizar y enfocar el trabajo de auditora que se desarrollar a lo largo del ao. Pero los riesgos no son estticos, y los mejores equipos de auditora interna reconocen que la base de referencia de su trabajo est sujeta a posibles cambios y, por tanto, tienen que estar dispuestos a ser exibles. Tal y como indica Kai Monahan, senior vice president y responsable de Auditora de Nationwide Insurance: Nuestra organizacin confa en nuestro equipo de direccin ejecutiva y en el equipo de auditora interna para cambiar el rumbo en caso de no estar concentrndonos en las reas oportunas.
En General Motors, los planes de auditora interna cambian con frecuencia a lo largo del ao. Cuando enseo el plan de auditora anual a la direccin y al Comit de Auditora a principio de ao dice Brian Thelen, auditor general y responsable de Riesgos de la compaa lo nico que puedo garantizar es que si volvemos a analizar este mismo plan a nales de ao, el trabajo que hayamos conseguido ser distinto del planteado en el plan original debido al perl tan dinmico que tiene nuestro negocio. Nuestros objetivos estratgicos aumentan continuamente, aparecen nuevos riesgos y los riesgos de determinadas reas pueden resultar ser inferiores a lo previsto. Cuando se producen estos cambios, el equipo de auditora interna debe ser capaz de cambiar de marcha con rapidez para abordar las necesidades que surjan en ese momento. Segn indica Brian Thelen, el Comit de Auditora de GM y otros stakeholders responden bien ante este plan exible: Nunca he percibido reticencias al respecto, siempre y cuando mantenga a los stakeholders al corriente de los cambios que se producen y por qu se producen. Nuestros clientes comprenden que operamos en un entorno en constante cambio y ofrecer una visin esttica del riesgo puede signicar que los recursos no se desplieguen sobre el terreno de la forma oportuna.
25
Para ser relevantes y aportar valor, los equipos de auditora interna deben centrarse en los riesgos ms importantes y urgentes a los que se enfrenta la organizacin.
A medida que evolucionan los riesgos y se ajusta el enfoque de auditora interna para que siga estando alineado, resulta fundamental que los responsables de Auditora comuniquen a todos los stakeholders las variaciones que sufran sus planes y las razones que motiven dichos cambios. Tal y como indica David Burritt, presidente del Comit de Auditora de Lockheed Martin, si una compaa comete el error de relegar la funcin de Auditora Interna a un segundo plano para que se ocupe nicamente de cuestiones contables, nunca entendern el negocio lo sucientemente bien para llegar a la raz de los problemas identicados. Este es un sentimiento compartido por los stakeholders y los responsables de auditora interna por igual, quienes nos han indicado una y otra vez que las organizaciones aportan el mayor valor cuando sus equipos de auditora interna son capaces de alinear su enfoque y sus recursos con los riesgos ms crticos de la organizacin. An as, es evidente que existen algunos riesgos que, a pesar de ser complejos, permiten que la funcin de auditora interna pueda adoptar respuestas ms especcas. Durante nuestras entrevistas, hemos escuchado en muchas ocasiones a los responsables de Auditora Interna hablar sobre las medidas que estn adoptando para subir a este nuevo nivel, bien sea incorporando
estos riesgos por primera vez, o reconsiderando cmo estn abordando los riesgos para proporcionar los anlisis ms detallados a los stakeholders. Las cuatro reas que ms mencionan los responsables de Auditora Interna son los proyectos de grandes dimensiones, las fusiones y adquisiciones, la privacidad y seguridad de los datos, y los riesgos de fraude y tica. Cabe indicar que dos de estos riesgos los derivados de los proyectos de grandes dimensiones y los relacionados con las fusiones y adquisiciones fueron mencionados entre los riesgos peor gestionados, lo que demuestra que algunos responsables de Auditora Interna estn dispuestos a embarcarse en la difcil tarea de gestionar este nuevo panorama de riesgos. Otras dos de las reas de riesgo ms mencionadas por los responsables de Auditora el de la seguridad y privacidad de datos, y el riesgo de fraude y tica se encuentran entre los riesgos que los stakeholders consideran ms importantes para la atencin que deben prestar las funciones de auditora interna, algo que demuestra que estos responsables de Auditora se encuentran bien alineados con las expectativas de sus stakeholders. Riesgo derivado de los proyectos de grandes dimensiones Muchos directivos han incluido el riesgo derivado de la gestin de grandes proyectos tecnolgicos y de mejora operativa entre los cinco
principales riesgos a los que se enfrenta la organizacin. Muchos de ellos cuentan con proyectos de planicacin de recursos empresariales, cuya vigencia e implantacin llega a tener varios aos de duracin y que, si no se gestionan y supervisan estrechamente, pueden signicar una prdida relevante de rentabilidad e incluso pueden poner en riesgo la continuidad del negocio. A travs de nuestra experiencia, vemos funciones de auditora interna que toman medidas en este sentido, siendo proactivas e incorporando recursos al equipo del proyecto, permitiendo de este modo que el equipo pueda aprovechar los slidos conocimientos sobre los procesos de negocio y las actividades de control. Asimismo, la evaluacin del proyecto desde el punto de vista del buen gobierno, a travs de una serie de puntos de decisin clave, constituye otro de los mecanismos que las funciones de auditora interna estn adoptando para tomar medidas y situarse en posicin para aportar a los stakeholders los anlisis de valor que estos reclaman. Riesgo de fusiones y adquisiciones Los riesgos asociados a las fusiones y adquisiciones tanto los relativos a una evaluacin precisa de la necesidad o no de llevar a cabo actividades de este tipo, como los relacionados con evaluaciones de los riesgos asociados a la integracin de nuevas unidades de negocio se citan con frecuencia
26
en el estudio, especialmente en el contexto de los mercados emergentes. A travs de nuestra Encuesta global de CEOs, hemos identicado que el 11% de las entidades con sede en Espaa y el 28% de las entidades en todo el mundo, cuentan con planes de expansin a travs de fusiones o adquisiciones internacionales durante el prximo ao. Existe un nmero elevado de frmulas a travs de las cuales los equipos de auditora interna se estn involucrando cada vez ms en la valoracin de este riesgo, a travs por ejemplo de la evaluacin de las estrategias, la participacin en las fases iniciales de los procesos de due diligence y en los equipos de post- deal o integracin despus de acometida una adquisicin. Privacidad y seguridad de datos La privacidad y seguridad de datos es el rea en la que, segn los stakeholders, debe incrementar ms su atencin la funcin de auditora interna (un 46% de los stakeholders pide que auditora interna incremente sus capacidades en este mbito). La realidad es que este riesgo est evolucionando tan rpido, que la mayor parte de las organizaciones no puede seguir el ritmo. Cada vez resulta ms complejo, motivado fundamentalmente por la proliferacin de las tecnologas, el creciente volumen de datos personales almacenados por las compaas y la sosticacin cada vez mayor de los intrusos que quieren
tener acceso a ellos. Las principales funciones de auditora interna con las que hemos hablado estn tratando de mantenerse al da en este sentido y ponen de maniesto la necesidad de reforzar los controles, incorporando nuevas polticas y puestos de supervisin, as como recurriendo a especialistas con los conocimientos adecuados para identicar posibles lagunas y poder remediarlos en el menor tiempo posible. Fraude y tica El riesgo relativo al fraude y la tica ha sido citado por los responsables de Auditora Interna como una de las reas en las que es ms probable que mantengan y aumenten sus capacidades. Asimismo, este factor aparece en primera posicin en el rnking de riesgos en los que los responsables de Auditora Interna consideran que la participacin de los equipos de auditora interna es muy importante. En vista de que solo el 53% de los stakeholders y el 35% de los responsables de Auditora Interna considera que este mbito est siendo bien gestionado en sus organizaciones, las compaas tienen mucho trabajo por hacer para aumentar los niveles generales de conanza. El riesgo de fraude y tica es cada vez ms complejo debido a las muy distintas fuentes en las que puede basarse, entre otras, las normativas territoriales en materia de corrupcin, tales como la UK Bribery Act y la US
En Ingram Micro, Leslie Heisz, presidente del Comit de Auditora, reconoce que se ha beneciado de la participacin de la funcin de auditora interna en proyectos fundamentales para la compaa, tales como la implantacin de programas de planicacin de recursos (enterprise resource planning). En su opinin, dicha participacin ha permitido que el Comit de auditora sea ms efectivo: Traslada importantes cuestiones de procesos a la atencin del Comit. En los ltimos dos aos, hemos completado tres de las mayores adquisiciones en la historia de Caterpillar. Hemos destinado volmenes de capital sin precedentes a potenciar nuestra presencia internacional, tanto en mercados desarrollados como emergentes. Estas oportunidades conllevan, sin duda, importantes riesgos y el equipo de auditora interna tiene que estar preparado para ello. Contamos con un proceso que nos permite evaluar las actividades de integracin de nuestras adquisiciones unos meses antes de que se cierre la operacin, en un esfuerzo por proporcionar asesoramiento de mantenimiento preventivo, seguido de unas slidas auditoras que se efectan un ao despus de la adquisicin. Matt Jones, responsable de Auditora de Caterpillar Inc. Una de las maneras en las que auditora interna puede aportar valor es proporcionando anlisis detallados de los procesos nuevos que se implantan, de manera que sean efectivos desde el primer da. Kai Monahan, responsable de Auditora de Nationwide Insurance.
27
Los responsables de Auditora Interna deben ser capaces de garantizar que la organizacin cuenta con el nivel adecuado de control para mitigar los riesgos. Asimismo, deben contar con unos conocimientos especializados nicos que les permitan estar en posicin de recomendar la implantacin de nuevos controles.
Peter Klein, director financiero de Microsoft.
Foreign Corrupt Practices Act, as como los requisitos de procedimientos de prevencin del blanqueo de capitales de la USA Patriot Act. En vista de las graves consecuencias que puede generar un incumplimiento incluido el dao a la reputacin, la posible prohibicin a presentarse a concursos pblicos, las costas legales relacionadas y el impacto en la conanza de los inversores, no sorprende que los equipos de auditora interna tengan el riesgo de fraude y tica entre sus principales prioridades. Algunos responsables de Auditora Interna estn desarrollando equipos internos de expertos para abordar esta rea de riesgo, mientras que muchos otros optan por buscar ayuda externa para garantizar el cumplimiento en este mbito. Una de las entidades con la que hemos hablado nos relataba el alcance de sus procedimientos internos en materia de prevencin de blanqueo de capitales, que abarcan aspectos como las prcticas de buen gobierno especcas para este mbito, los procedimientos y las polticas relativas a las comprobaciones KYC (Know Your Customer), por ejemplo, procedimientos mejorados de due diligence de clientes, el seguimiento de aprobaciones y permisos, la formacin y la sensibilizacin en este mbito. Debido a la complejidad de todas estas normas, esta compaa recurre en gran medida a especialistas externos que les ayudan a gestionar estas cuestiones.
Por otro lado, Steve Shelton, responsable de Auditora de KBR, ha hecho que estos riesgos constituyan un rea de especial atencin para su equipo: Dado que el riesgo anticorrupcin ha sido tan importante para nuestra organizacin, creamos un equipo especializado que ha reducido signicativamente nuestra exposicin en este mbito.
reuniones con la alta direccin y los miembros del Consejo en las que se identican los riesgos para los objetivos e iniciativas de la organizacin. Para granjearse el respeto de la entidad, la funcin de auditora interna debe ser capaz de empatizar con los retos a los que se enfrenta la organizacin, mantener conversaciones constructivas y entender las implicaciones de sus observaciones en el conjunto de los riesgos globales a los que se enfrenta la organizacin. Al demostrar su slido entendimiento del negocio y de su direccin estratgica, la funcin de auditora interna aumentar sus posibilidades de ser tenida en cuenta para participar en las iniciativas estratgicas del negocio. Aprovechar la aportacin de los especialistas A medida que la complejidad de los riesgos se intensica a una velocidad creciente, los equipos de auditora interna deben asegurarse de que mantienen una adecuada experiencia y los conocimientos sucientes para abordar los riesgos ms crticos. Este tipo de conocimientos especializados potencia, sin duda, el valor de los servicios prestados por los equipos de auditora interna e incrementa la credibilidad de las medidas sugeridas por aquel. Aprovechar el conocimiento de especialistas externos resulta ms eciente que contar con recursos permanentes en los equipos de auditora interna

Si bien los stakeholders nos han indicado que la principal prioridad de la funcin de auditora interna debera ser auditar y comunicar la informacin oportuna sobre la gestin de riesgos y el control, dichos grupos tambin valoran, en gran medida, la capacidad del equipo de auditora interna para evaluar los riesgos a los que se enfrenta la organizacin y aportar anlisis de valor que contribuyan a mejorar las actividades de gestin de riesgos. Entender el negocio Gestionar el nuevo panorama de riesgos exige que el equipo de auditora interna cuente con un slido entendimiento de los objetivos estratgicos del negocio y de las iniciativas y tcticas que emplee para conseguirlos un proceso familiar para el grupo de auditora interna de HCA. Esta entidad crea su plan de auditora despus de una serie de
28
que quiz solo lleven a una o dos auditoras de este tipo al ao.
Ofrecer asesoramiento y mejores prcticas

Los estndares dejan clara la responsabilidad de la funcin de auditora interna de evaluar los riesgos estratgicos, operativos, nancieros y de cumplimiento a los que se enfrenta la entidad. La funcin de auditora interna es valorada desde hace tiempo por su capacidad para proporcionar una perspectiva objetiva y unos conocimientos en el mbito del control, pero, en vista de que cada vez es mayor la complejidad y el nivel de riesgos, los stakeholders con los que hemos hablado quieren que los equipos de auditora interna vayan ms all de la mera identicacin de problemas. Quieren que demuestren un claro entendimiento de las situaciones y problemas complejos a los que se enfrentan, y que ofrezcan ayuda y asesoramiento prctico. En otras palabras, demandan que aporten un anlisis de mayor valor a los servicios de vericacin que la funcin de auditora interna debe proporcionar. Para cumplir con esta expectativa, los profesionales de auditora interna deben tener la valenta y las habilidades para ir ms all y no limitarse a formular las tpicas preguntas. Es muy probable que muchos responsables de Auditora estn recibiendo esta misma solicitud de sus propios stakeholders, tal y como demuestra el hecho de que el 52% de ellos nos
dijera que tiene previsto incrementar sus capacidades orientadas a prestar ms servicios de asesoramiento en los prximos 12 meses. Muchos responsables de Auditora Interna encuestados consideran que aportar anlisis de valor a sus servicios tradicionales constituye un paso fundamental para que sus equipos se ganen un puesto en la gestin de riesgos de la entidad. Para poder ganarnos el respeto de la direccin y de los stakeholders y que se nos considere core business, es fundamental que no nos limitemos nicamente a identicar problemas, sino tambin a ayudar a resolverlos y a identicar soluciones, sin comprometer la transparencia y la objetividad, arma Melvin Flowers, responsable de Auditora Interna de Microsoft. Es vital que el equipo de auditora interna comprenda las cuestiones del negocio y aporte valor ms all de la ejecucin del plan de auditora. Asimismo, los entrevistados tambin han indicado que ejecutar auditoras y prestar asesoramiento no son incompatibles. Probablemente nuestro trabajo sea un 40% de asesoramiento y un 60% de assurance, arma Kai Monahan, de Nationwide Insurance. Cuando llevas a cabo un proyecto de assurance, puedes prestar determinados servicios de asesoramiento en el curso del proyecto en lo relativo a las ideas y mejoras de control.
Adems, los equipos de auditora interna ms exibles y ecaces no se basan en una cartera estndar de plantillas y metodologas, sino que crean modelos exibles que satisfagan las necesidades de las nuevas situaciones que puedan surgir. En Google, Lisa Lee, responsable de Auditora Interna, aporta unos anlisis cada vez ms detallados, retando a sus auditores a que vinculen sus conocimientos sobre la estrategia del negocio con los riesgos correspondientes para desarrollar as la mejor manera de auditar el asunto en cuestin. Contamos con una metodologa establecida explica Lisa Lee, pero no con demasiadas plantillas o guas que podamos reutilizar, porque trato de retar a nuestros auditores a que analicen cada iniciativa como si fuera nica y distinta a las dems. Se trata de analizar cul es nuestro objetivo en dicha iniciativa, qu estamos tratando de alcanzar y cul es la mejor manera de conseguirlo.
52%
Porcentaje de los responsables de Auditora Interna que tiene previsto aumentar sus capacidades orientadas a prestar ms servicios de asesoramiento.
29
Simplicar la comunicacin
La comunicacin del enfoque de auditora, de sus actividades y de la perspectiva adoptada es un componente fundamental de la base de cualquier funcin de auditora interna ecaz. A medida que el entorno de negocio se vuelve cada vez ms complejo, la alineacin con los riesgos ms crticos y la necesidad de contar con una comunicacin eciente y ecaz adquiere una importancia mayor. Generar conanza a travs de un dilogo continuo La mayor parte de los stakeholders nos ha indicado que las reuniones presenciales constituyen el mtodo ms valioso de comunicacin con relacin a la funcin de auditora interna. Este tipo de comunicacin directa permite que los principales stakeholders respondan con rapidez a las cuestiones ms crticas que requieran sus conocimientos y su capacidad de actuar, contribuyendo a resolver preguntas y a analizar las distintas interpretaciones. Las presentaciones al Comit de Auditora fueron consideradas como el segundo mecanismo de comunicacin ms valioso, mientras que los informes de auditora individuales se sitan en tercera posicin. Durante las entrevistas, prcticamente todos los presidentes de Comits de Auditora han indicado que las interacciones cara a cara son los canales
de comunicacin ms importantes que tenan con los responsables de Auditora Interna. Si se analizan estas respuestas con mayor detalle, se percibe que los primeros valoran especialmente las reuniones privadas e informales con los segundos, que resultan fundamentales para desarrollar una relacin con los responsables de Auditora Interna en la que puedan hablar en persona con total libertad o coger el telfono siempre que surja algn problema importante. La mayor parte de los responsables de Auditora Interna entrevistados tambin preeren reuniones presenciales. Tal y como indicaba uno de ellos, preero tener conversaciones ms relajadas con nuestro Comit de Auditora en las que puedan facilitarme sus opiniones y anlisis sobre lo que percibe en la compaa, sus preocupaciones y lo que en su opinin debera preocuparnos. Estos encuentros ayudan muchsimo a la hora de conocernos y construir buenas relaciones. Los riesgos son complejos y los resultados de las auditoras a menudo son igualmente complejos. Por ello, contar con tiempo suciente para entablar un dilogo cara a cara en torno a las cuestiones a tratar puede ayudar a simplicar la comunicacin de resultados de las auditoras, ahorrando tiempo y energa mientras se tiene la oportunidad de obtener anlisis y opiniones de valor que solo se consiguen a travs de este tipo de conversaciones.
Informes fciles de asimilar Los stakeholders tambin nos han dicho que quieren que la funcin de auditora interna aporte seguridad sobre las actividades de gestin de riesgos de forma sucinta y fcilmente asimilable. A medida que la variedad y complejidad de los riesgos dentro del mbito de auditora interna se incrementa, el reto de ofrecer una comunicacin efectiva y eciente tambin aumenta. Adems, esta eciencia en la comunicacin se complica debido a la amplia variedad de expectativas que tienen los stakeholders con respecto a lo que constituye una comunicacin efectiva. Para algunos stakeholders, unos informes de auditora detallados pueden ser sucientes, mientras que otros quieren presentaciones resumidas, y un tercer grupo optara por las presentaciones cara a cara en las que poder analizar y discutir los resultados de la auditora. Los stakeholders y los responsables de Auditora Interna destinan cada vez ms tiempo a analizar el proceso de evaluacin de riesgos, lo cual les permite sentar las bases para lograr un mejor entendimiento sobre cmo pueden afectar a la organizacin las conclusiones de la auditora. Los responsables de Auditora Interna y los stakeholders que hemos entrevistado arman, adems, que simplicar el mensaje que trasladan al Comit de Auditora es cada vez ms importante para asegurarse de que se comunican claramente los vnculos existentes entre las conclusiones de la auditora y los
30
Durante las entrevistas, prcticamente todos los presidentes de Comits de Auditora indicaron que las interacciones cara a cara son las vas de comunicacin ms importantes que tenan con los responsables de Auditora Interna.
riesgos resultantes, as como para que se comprenda el impacto derivado. Algunos de los entrevistados preeren un modo de presentacin lo ms grco posible, que mantenga al comit informado y centrado en los aspectos clave. Tal y como indica uno de los presidentes entrevistados: El Comit de Auditora analiza las cuestiones presentadas con un enfoque global, porque as es como debemos hacerlo para tener una adecuada perspectiva para la supervisin. Por tanto, es necesario que el mensaje nos llegue de una forma rpida, clara y transparente, y en un lenguaje que sea fcil de asimilar. Para abordar la complejidad que pueden conllevar los problemas de comunicacin, los responsables de Auditora Interna ms avanzados estn simplicando sus presentaciones formales utilizando ms grcos, tablas y parmetros. Tambin estn racionalizando sus informes escritos para dar ms tiempo a entablar debates cara a cara que pueden resultar de gran valor.
Ser capaz de ver la foto completa Son varios los stakeholders que nos han hablado durante la realizacin del estudio sobre el uso cada vez mayor del anlisis de tendencias para poder conectar resultados que sean similares y representar con claridad la exposicin de la entidad a los riesgos potenciales. Tal y como indica William Osborn, de Caterpillar: Una serie de elementos que se identiquen verticalmente en un rea especca de una auditora puede que no tenga nada de signicativo. Pero si puedes analizar esa rea de manera transversal, a travs de los mltiples niveles de la compaa e identicas ese mismo elemento, entonces puedes estar ante un problema sistmico que es necesario abordar. Cuando la funcin de auditora interna tiene la capacidad para ver este tipo de patrones, entonces est en posicin de orientar a la direccin antes de que los controles fallen, se materialicen los riesgos y la organizacin tenga que afrontar sus consecuencias. La elaboracin de informes de tendencias identica mejor aquellas cuestiones que aparecen transversalmente en mltiples reas de la organizacin y ayuda a evaluar el riesgo en diversas zonas geogrcas y pases algo cada vez ms importante para las multinacionales que quieren mantener su agilidad. La informacin sobre tendencias puede recabarse de manera centralizada y analizarse posteriormente, permitiendo alcanzar conclusiones
que pueden impulsar mejoras a todos los niveles de la organizacin. Si se han identicado riesgos similares en diferentes pases o unidades de negocio, puede que sea posible superarlos con una nica solucin. Impulsar el seguimiento y control de riesgos a travs de evaluaciones estratgicas top-down, centrar los recursos en los riesgos ms crticos, proporcionar anlisis de valor ms profundos y utilizar unas tcnicas de comunicacin efectivas son todos ellos elementos del nuevo nivel al que la funcin de auditora interna debe llegar. Es el nivel en el que debe operar para desempear el papel que le corresponde en el entorno de negocios actual, pero a menudo tiene que superar barreras importantes, como reticencias organizacionales y culturales, para poder llegar a dicho nivel. En el apartado siguiente analizaremos las barreras ms importantes a las que se enfrenta para poder alcanzar ese nuevo nivel.
31
Superar barreras
Incluso las organizaciones que estn operando muy por encima del nivel mnimo esperado, nos han sealado que han tenido que superar obstculos importantes. Los stakeholders y los responsables de Auditora han identicado como barrera ms habitual la resistencia organizacional y cultural, seguida de la falta de recursos y conocimientos especializados en los equipos de auditora interna, as como la falta de un mandato claro. A pesar de no tener en ocasiones un mandato claro de sus stakeholders que acte como desencadenante, muchos de los responsables de Auditora Interna ms avanzados han hecho un esfuerzo consciente por cambiar la forma en la que operan sus equipos, determinando cul es la mejor manera de ayudar a la organizacin a supervisar y controlar los riesgos ms crticos, para desarrollar posteriormente su alcance y su estructura de personal en consecuencia. Estos responsables han creado un equipo de auditora interna partiendo de la funcin que deben desarrollar. Por el contrario, hemos observado que los equipos de auditora interna, que operan a un nivel inferior al de sus homlogos, tienden a limitar el alcance de sus actividades en funcin de la capacidad de sus recursos y de sus habilidades.
Resistencia cultural y organizacional

El reto cultural y organizacional se puede plasmar de muy diversas maneras y solo se supera generando respeto y relaciones de conanza en las que los stakeholders comprenden y valoran las aportaciones realizadas por la funcin de auditora interna. La relacin de auditora interna con los stakeholders debe basarse en la conanza y el respeto mutuos, arma el responsable de Auditora Interna de una importante entidad tecnolgica. Las funciones de auditora interna que quieren limitarse a actuar como policas, no necesitan granjearse el respeto o la conanza dentro de su organizacin. Sin embargo, si quieren ayudar a los responsables de los distintos departamentos y equipos a mejorar su capacidad de gestionar riesgos, los profesionales de auditora deben trabajar activamente para potenciar la conanza y eliminar clichs slidamente arraigados en las compaas. Es el caso de la funcin de auditora interna de una compaa como Adobe Systems Inc., el fabricante de software valorado en 4.200 millones de dlares, cuyo responsable de Auditora Interna, Eric Allegakoen, arma que conseguir pequeos xitos supone dar un paso fundamental en nuestro esfuerzo diario por generar conanza. Cada proyecto, por pequeo que sea, debe aportar una ganancia valorable que nos permita avanzar en este sentido, aade. Al ayudar a los gerentes y directivos de la compaa a mejorar sus procesos, la funcin de auditora interna puede cambiar su imagen y ser percibida
32
Para el equipo de auditora interna de Adobe Systems Inc., el fabricante de software valorado en 4.200 millones de dlares, conseguir pequeos xitos supone dar un paso fundamental en nuestro esfuerzo diario por generar conanza, arma Eric Allegakoen, responsable de Auditora Interna. Cada proyecto, por pequeo que sea, debe aportar una ganancia valorable que nos permita formar parte en la toma de decisiones clave.
como algo mucho ms valioso que un polica interno que se limita a buscar a infractores de las polticas internas. Al aprovechar nuestras competencias clave, desarrollar relaciones slidas basadas en la conanza, ir ms all de los clichs y percepciones obsoletas y aportar claridad y anlisis ms detallados, la funcin de auditora interna puede ganarse el respeto, generar valor y formar parte en la toma de decisiones clave. ejecutiva, es mucho ms probable que las actividades de su equipo estn alineadas con las expectativas de los stakeholders y con los objetivos ms crticos para el negocio. A travs de nuestro estudio, hemos podido identicar que los responsables de Auditora participan activamente en el equipo de direccin ejecutiva de sus entidades en, aproximadamente, el 80% de las compaas encuestadas que muestra unas prcticas de gestin de riesgos superiores y que obtiene unos resultados econmicos mayores que los de sus homlogas. Sin embargo, en las compaas menos avanzadas, nicamente el 60% de los encuestados ha indicado que el responsable de Auditora Interna participa y contribuye en las reuniones de la direccin ejecutiva. Este tipo de participacin es, sin duda alguna, una parte integral de la percepcin superior que se tiene del papel que debe desempear la funcin de Auditora Interna, y que ha derivado en la designacin de un responsable de Auditora que aporte plenas garantas a la organizacin en un puesto tan importante como ese. que el mercado actual no es capaz de satisfacer la demanda de personal con una profunda, variada y especializada gama de habilidades como la que se requiere para abordar las cuestiones complejas a las que se enfrenta la organizacin, que va desde el cumplimiento de un gran nmero de regulaciones multijurisdiccionales, hasta la resolucin de amenazas ingeniosas a la seguridad y privacidad de los datos de la organizacin. Las exigencias de los mercados emergentes tambin estn cambiando el mix de habilidades requerido. Por ejemplo, las estrategias empleadas para abordar las prcticas de fraude y corrupcin en Occidente puede que no resulten de demasiada utilidad en muchos mercados emergentes, en donde se requieren controles y planteamientos diferentes. Varios de los directivos de mercados emergentes han indicado que sus equipos de auditora interna han tenido que contratar y formar rpidamente a la base local de profesionales especializados, para no verse afectados por los problemas propios del idioma y las costumbres locales. Las funciones de auditora interna que han logrado subir a este nuevo nivel han desarrollado y estn ejecutando planes bien denidos para conseguir la experiencia y los conocimientos que necesitan con el n de que sus equipos sobresalgan en el mercado global. Los equipos de auditora interna ms innovadores han conseguido llegar a este nivel centrndose fundamentalmente en dos enfoques: la rotacin de sus empleados y el co-sourcing.
El papel del responsable de Auditora Interna

En vista de que el 57% de los encuestados indica que las barreras organizacionales y culturales constituyen la razn principal por la que la funcin de auditora interna no desempea un papel ms signicativo, es importante comprender el valor que las organizaciones asignan a la funcin desarrollada por el responsable de dicha funcin. Nuestra experiencia indica que las compaas que estn comprometidas con la importancia de la funcin de auditora interna colocan en ese puesto a un directivo que cuente con el respeto y la consideracin del resto de la organizacin. Tal y como indica el presidente del Comit de Auditora de Lockheed Martin, David Burritt: El puesto de responsable de Auditora Interna es vital y los empleados solo tienen que mirar a la persona que lidera la funcin de auditora interna para saber en qu medida lo valora la direccin ejecutiva de la compaa. Evidentemente, cuando el responsable de Auditora Interna es un miembro respetado del equipo de direccin
Falta de recursos y conocimientos especializados

A medida que los responsables de Auditora Interna se esfuerzan por abordar los riesgos de talento y de capital humano existentes en sus organizaciones, experimentan en primera persona el impacto de este riesgo en sus intentos por cubrir las vacantes que surgen en sus equipos con el talento adecuado. Muchos de los responsables de Auditora con los que hemos hablado consideran
33
Con frecuencia vemos funciones de auditora interna que tienen enormes dicultades por la escasez de recursos y sus limitaciones de conocimientos, y que estn permitiendo que estas restricciones limiten el alcance de sus actividades.
Rotacin de personal
Muchas compaas han aprovechado la rotacin de empleados para incorporar a los equipos de auditora interna unas habilidades de negocio que resultan muy necesarias, y para aportar a los empleados con mayor potencial una mayor experiencia y exposicin dentro de la compaa. Actualmente esta prctica est ayudando a las compaas a aprovechar el talento cuando escasea. Hay dos estrategias de rotacin de empleados que parecen ser las que mejor funcionan: Programas formales de rotacin de empleados. Los programas de rotacin de empleados funcionan mejor cuando estn formalmente respaldados por la organizacin. Nuestra experiencia nos demuestra que aquellas organizaciones que consiguen aplicar bien este tipo de programas, logran que un porcentaje signicativo de sus empleados salga de su equipo y regrese posteriormente al mismo con total uidez. Hemos podido comprobar un ejemplo de este tipo de compromiso en un destacado fabricante global que, para poder avanzar dentro del rea nanciera de la entidad, es necesario pasar un mnimo de tres aos en el equipo de auditora interna. Programas de auditor invitado. En vista de la escasez de oferta y de la elevada demanda existente en determinados perles de profesionales, la funcin de auditora interna est aprendiendo a aprovechar la base de habilidades
de la organizacin para pedir prestados determinados recursos en proyectos de corta duracin. Estos recursos suelen denominarse auditores invitados y se integran en el equipo de auditora interna aportando conocimientos relevantes a un rea en particular. De hecho, una destacada compaa online cuenta con un programa formal de recursos prestados o auditores invitados a travs del cual expertos de diversas reas de la compaa participan en auditoras e intercambian conocimientos, incrementando la capacidad colectiva del personal de auditora interna. Melvin Flowers, de Microsoft, cree que tanto la contratacin de especialistas externos, como el aprovechamiento de los conocimientos internos de las distintas reas especializadas de su organizacin ayudan a la funcin de auditora interna a mejorar su trabajo. Con independencia de si las compaas utilizan un programa formal de rotacin de empleados o un modelo de auditor invitado para conseguir abastecerse del talento necesario, los elementos de los programas de rotacin siguen siendo los mismos: La incorporacin de las rotaciones del equipo de auditora interna en la estrategia de desarrollo de talento de la organizacin, incluida la identicacin de las fuentes de talento, la base de habilidades especcas requerida, la duracin de las rotaciones
y el porcentaje de empleados que se desea que participen del programa de rotaciones. La direccin de la entidad comunica la importancia de la funcin de auditora interna como fuente de desarrollo del talento de la organizacin. Los casos de xito del personal que ha trabajado en la funcin de auditora interna y ha alcanzado puestos directivos dentro de la organizacin, deben comunicarse adecuadamente para potenciar el xito del programa.
Co-sourcing
En vista de que la complejidad de los riesgos crece a una gran velocidad y a medida que las funciones de auditora interna se ocupan cada vez ms de las reas de riesgos ms crticos, muchas de estas funciones carecen de los conocimientos especializados necesarios para evaluar dichos riesgos. Para poder auditar reas de riesgo como la derivada de la implantacin de proyectos de grandes dimensiones que incluyen el despliegue de sistemas de gran complejidad, amenazas constantes a la seguridad de los datos y riesgos de tipo tico, de fraude multijurisdiccional y de cumplimiento regulatorio, es necesario contar con un entendimiento slido y actualizado de la materia en cuestin. Este tipo de conocimientos son difciles de desarrollar dentro de la organizacin, y an ms dentro de un equipo de auditora interna que puede que se centre nicamente en desarrollar una o dos auditoras de este tipo al ao. En nuestras entrevistas,
34
Matt Jones, responsable de Auditora Interna de Caterpillar, indica que este modelo mixto ha ayudado a la funcin de auditora interna a mejorar enormemente, una vez que se decidi llevar a cabo la transformacin de su organizacin: No contbamos internamente con toda la base de habilidades necesarias, ni con los procesos o sistemas adecuados. As que contratamos a un especialista externo y hemos sido capaces de cambiar dicha situacin. Hay ocasiones en las que es necesario conseguir una serie de habilidades a travs de una rma externa porque sencillamente no puedes tener ese nivel de especializacin y alcance dentro de la funcin de auditora interna. Dennis Powell, presidente del Comit de Auditora y Riesgos, Intuit. Cuando analizamos un rea nueva que requiere recursos especializados con los que no contamos, a menudo recurrimos a proveedores externos. Queremos tomar decisiones ayudados de las personas que mejor conozcan el tema, especialmente cuando estamos hablando de propietarios de procesos que son expertos en la materia. Para ello, siempre nos aseguramos de que haya alguien de Google implicado en el equipo que entienda la cultura y el mensaje que se debe trasladar y que tambin aprenda al respecto. Lisa Lee, responsable de Auditora, Google. Para tener xito, tienes que contar con el nivel adecuado de especializacin. En ocasiones, esto signica que tienen que contratarlo fuera. No se por qu bamos a tener miedo de utilizar consultores externos que nos ayuden a desarrollar nuestra base de talento interna. Melvin Flowers, VP de Auditora Interna, Microsoft.
los stakeholders y los responsables de Auditora Interna han compartido una amplia gama de modelos mixtos de gestin y abastecimiento del talento que ellos mismos han utilizado, y que incluye la contratacin de especialistas externos para ayudarles a denir el alcance y el marco de trabajo de determinados proyectos, el uso de especialistas para ejecutar auditoras ms complejas y la incorporacin de miembros semipermanentes al equipo para ofrecer una mejor cobertura global de sus servicios. Con demasiada frecuencia vemos equipos de auditora interna que tienen enormes dicultades por la escasez de recursos y sus limitaciones de conocimientos, y que estn permitiendo que estas restricciones limiten el alcance de sus actividades. Al no poder superar esta barrera de recursos y conocimientos, estos equipos no son capaces de cumplir las expectativas de sus stakeholders, y mucho menos de cumplir los retos del futuro. Dado que estos conocimientos especcos son cada vez ms necesarios para abordar el complejo y cambiante panorama de riesgos actual, planteamientos como la rotacin de empleados y el co-sourcing han permitido a las funciones de auditora interna ms ecaces responder con rapidez cuando, donde y segn aparezcan los riesgos.
35
Diseo del nuevo nivel
Los equipos de auditora interna tambin necesitan cumplir con unas expectativas mayores, en vista de que el nivel es cada vez ms alto y seguir como hasta ahora ya no es suciente.
Brian Brown, responsable de Risk Assurance Innovation de PwC en Estados Unidos.
La comunidad empresarial de todo el mundo se enfrenta en la actualidad a un panorama de riesgos ms complejo e incierto, en el que los riesgos anteriormente desconocidos pueden manifestarse a una velocidad sin precedentes. Para responder de manera efectiva, las compaas deben adoptar un modelo de gestin de riesgos ms sosticado e integrado. Y las funciones de auditora interna tambin necesitan cumplir con unas expectativas mayores, en vista de que el nivel es cada vez ms alto y seguir como hasta ahora ya no es suciente. Nuestro estudio y las entrevistas realizadas muestran que, si bien los stakeholders y las funciones de auditora interna suelen estar bien alineadas con respecto a los riesgos que requieren ms atencin, tambin es cierto que son pocas las organizaciones que estn aprovechando a las funciones de auditora interna, en su condicin natural de aliada estratgica de la organizacin, para proporcionar un nivel adicional de conanza sobre la gestin de riesgos y esto a pesar de que la mayor parte de los stakeholders arma que valora y aprecia las aportaciones efectuadas por dicha funcin. A medida que el actual panorama de riesgos evoluciona con rapidez, lo mismo sucede con las expectativas de los stakeholders. Adems del papel de vericacin desempeado tradicionalmente por la funcin de auditora interna, los stakeholders consideran que la aportacin de
anlisis de valor y el asesoramiento sobre una amplia gama de riesgos y controles debe ser tambin una de las responsabilidades fundamentales de la funcin de audiora interna. Los stakeholders y los responsables de Auditora Interna deben estar seguros de que sus prioridades estn en la misma lnea y los recursos de la funcin de auditora interna se han asignado a las reas de riesgo ms crticas. Para conseguirlo, las organizaciones deben crear una cultura en la que los stakeholders y los responsables de Auditora Interna se coordinen con respecto a las lneas de defensa y sostengan un dilogo slido sobre los riesgos a los que se enfrenta su organizacin. De la funcin de auditora interna se espera que comparta y evale sus perspectivas sobre cmo se estn gestionando estos riesgos y que alinee sus recursos para abordar los riesgos ms crticos. A menudo, para que la funcin de auditora interna evolucione hacia este nuevo papel de mayor trascendencia y para que disponga del talento adecuado para evaluar el complejo panorama de riesgos actual, ser necesario que supere una serie de barreras organizacionales y culturales. Antes, subir el nivel ao tras ao dando respuesta a los riesgos existentes y potenciales era suciente para que la funcin de auditora interna hiciera un buen trabajo. Pero, en el panorama actual, donde los riesgos aparecen a gran velocidad y
evolucionan vertiginosamente, y en el que los stakeholders demandan unos anlisis ms profundos y unas comunicaciones ms claras, el equipo de auditora interna necesita subir de nivel o, de lo contrario, no cumplir las expectativas de sus stakeholders. Para subir de nivel es necesario tomar medidas por parte de los stakeholders y de los responsables de Auditora Interna. Se espera de las funciones de auditora interna: Que alineen el alcance de trabajo y la asignacin de recursos a los riesgos ms crticos de la organizacin, a travs de evaluaciones de riesgos top-down exhaustivas. Que mantengan un dilogo continuado y uido con los stakeholders para adaptar las respuestas del equipo de auditora interna con rapidez cuando se requiera la adopcin de cambios. Que se aprovechen los recursos de otras funciones de gestin de riesgos y de cumplimiento, y se coordinen con ellas para gestionar un panorama de riesgos tan cambiante como el actual. Que ofrezcan sus conocimientos especializados para que la organizacin potencie su segunda lnea de defensa en caso de que la primera no sea lo sucientemente robusta.
37
Que no se limiten a informar acerca de las deciencias existentes y, en su lugar, que aporten a los distintos stakeholders un adecuado asesoramiento en materia de riesgos y controles que mejore el rendimiento de la entidad. Que comuniquen cuestiones complejas de manera clara y fcil de asimilar, con resmenes y actualizaciones de los asuntos recurrentes, a travs de una interaccin personal ms profunda con los distintos stakeholders. Que aborden la resistencia organizacional y cultural, asegurndose de que cuentan con el respaldo de los stakeholders con respecto a la importancia que ostenta el puesto de responsable de Auditora Interna y su equipo, que debe ser potenciado y desarrollado en funcin de sus necesidades. Que se ganen el respeto de los stakeholders, as como un sitio en la toma de decisiones a travs del dilogo continuado, con la ejecucin integral de sus auditoras internas y con una apertura de mente que ayude a la organizacin a funcionar mejor. Que afronten de lleno el desafo que supone la escasez de recursos y de talento y que no limiten el alcance de las auditoras internas a la capacidad existente en materia de recursos o a su base de habilidades. Por el contrario, que aprovechen las capacidades organizacionales
y adquieran otras nuevas, de forma que el equipo de auditora interna pueda actuar cuando sea necesario, acudiendo all donde estn apareciendo los riesgos en cada momento y no donde estaban el ao, el mes o la semana anterior. Las compaas ms avanzadas destacan por su capacidad para anticiparse a los riesgos y para posicionarse con el n de sobrevivir a ellos, e incluso para encontrar oportunidades en los acontecimientos que los provocan. Dado que el panorama actual de riesgos evoluciona con enorme rapidez, los equipos de auditora interna deben seguir el mismo camino que ellos, transformndose y reforzando el nivel al que operan para convertirse en el aliado estratgico que los stakeholders quieren y esperan encontrar en ellos. Hoy en da, los responsables de Auditora Interna se enfrentan a un panorama de riesgos ms complicado, a unas mayores expectativas por parte de sus stakeholders y cuentan con unos recursos ms limitados. Mientras que algunos de ellos estn a la espera de que surjan catalizadores como un aumento de la regulacin o palancas propias de las crisis que les hagan avanzar a la fuerza, otros han optado por sumarse al desafo. A continuacin incluimos algunas de las principales preguntas y aspectos que los stakeholders y los responsables de Auditora Interna deben utilizar para evaluar si estn operando en el nuevo nivel.
38
Figura 9: El reto de operar a un nivel superior Gestionar el nuevo panorama de riesgos

Preguntas: En qu medida estn bien alineados los planes de auditora interna con los riesgos ms crticos a los que se enfrenta la organizacin? Es capaz la funcin de auditora interna de aportar un punto de vista distintivo que ayude al negocio a mejorar sus respuestas ante los riesgos? Es efectiva la comunicacin de la funcin de auditora interna con sus stakeholders?
Simplicar la complejidad
Qu tiene que hacer la funcin de auditora interna para subir de nivel? Pensar y actuar de manera estratgica La funcin de auditora interna entiende la estrategia de la organizacin, sus iniciativas y los riesgos relacionados; las actividades de auditora interna se derivan de la evaluacin top-down de riesgos y estn alineadas con las expectativas de sus stakeholders. Aprovechar la segunda lnea de defensa La funcin de auditora interna contribuye y coordina los esfuerzos de la organizacin en materia de gestin de riesgos, proporcionando anlisis detallados sobre el proceso general de gestin de riesgos y centrando adecuadamente los esfuerzos del equipo de auditora interna. Alinear la asignacin de recursos La funcin de auditora interna presta servicios relacionados con las reas de riesgo, ms crticos, no solo relacionados con aquellos para los que dispone de personal y conocimientos cualificados. Mantiene los recursos alineados con un entorno que evoluciona de manera constante. Entender el negocio El bagaje empresarial del equipo de auditora interna queda patente en todo lo que hace, de manera que promueve el inters de que auditora interna participe en las iniciativas de negocio ms importantes para la entidad. Aprovechar la aportacin de los especialistas La funcin de auditora interna recurre a especialistas internos y externos para respaldar su trabajo en aquellas reas en las que sus conocimientos no alcancen el nivel y la profundidad que requieran para poder adoptar un punto de vista que beneficie a la organizacin. Ofrecer asesoramiento y mejores prcticas La funcin de auditora interna aporta un profundo anlisis en todas sus actividades al tiempo que ofrece proactivamente su asesoramiento en el diseo de futuros procesos. Generar conanza mediante un dilogo continuo Se da la atencin necesaria a la comunicacin cara a cara los stakeholders, incluido con el Comit de Auditora. Estas reuniones permiten obtener nuevas perspectivas acerca de la gestin de los riesgos ms crticos. Simplicar la comunicacin Se emiten informes fciles de asimilar. Los informes de auditora interna contienen mensajes concisos claramente relacionados con los riesgos de negocio correspondientes. Ser capaz de ver la foto completa La funcin de auditora interna identifica asuntos y tendencias que son comunes a distintos niveles de la organizacin, haciendo posible que la entidad cierre la brecha existente en las lagunas identificadas.
39
Metodologa del estudio

Este estudio se basa en los resultados de una encuesta online llevada a cabo en noviembre y diciembre de 2011. La mayora (57%) de los participantes ocupaba puestos de mximo responsable ejecutivo de la funcin de auditora interna, mientras que el resto tiene cargos como presidentes de Comits de Auditora, miembros de Comits de Auditora, CEOs, CFOs, directores y controllers del rea de riesgos, responsables del rea de Cumplimiento y directores de Servicios Jurdicos. El estudio realizado abarca una amplia gama de industrias y ningn sector representa ms del 15% del total de la muestra. Ms de la mitad de los participantes trabaja para empresas con sede principal en EEUU, mientras que el resto opera en un total de 63 pases. Alrededor del 75% de los participantes en el estudio trabaja en empresas cuya facturacin es, por lo menos, de 1.000 millones de dlares, mientras que un 18% de ellos lo hace para compaas cuya facturacin es de, al menos, 20.000 millones de dlares. Asimismo, tambin hemos utilizado los resultados identicados en la Encuesta global de CEOs 2012 de PwC. Para entender las tendencias estadsticas y obtener una perspectiva cualitativa, se llevaron a cabo una serie de entrevistas detalladas con cerca de 100 ejecutivos, entre los que se incluyen responsables de Auditora, altos directivos, presidentes de Comits de Auditora, consejeros y dems stakeholders relacionados con el rea de auditora interna. Para poder desarrollar an ms nuestra perspectiva cualitativa, hemos aprovechado nuestra experiencia en la prestacin de servicios de auditora interna para una serie de clientes pertenecientes a una amplia gama de sectores industriales y de diversos tamaos.
40
Agradecimientos
Las aportaciones realizadas por los consejeros y presidentes de Comits de Auditora que han participado en el estudio constituyen una parte clave de nuestro informe. Nos gustara aprovechar estas lneas para dar las gracias especialmente a las siguientes personas por su inestimable aportacin al estudio: David B. Burritt Presidente del Comit de Auditora, Lockheed Martin Corporation. Presidente del Comit de Auditora y Gestin de Riesgos, Aperam S.A. Richard A. Goodman Presidente del Comit de Auditora, Johnson Controls, Inc. Presidente del Comit de Auditora, ToysRUs Inc. Miembro de Comit de Auditora, Western Union Co. Leslie Stone Heisz Miembro del Consejo de Administracin, Holdings Inc. Miembro del Consejo de Administracin, Ingram Micro Inc. Michael J. Joyce Presidente del Comit de Auditora y Compensacin, Brandywine Realty Trust. Denis J. OLeary Jr. Miembro del Comit de Auditora y del Comit de Nominaciones y de Bueno Gobierno, Fiserv, Inc. Dennis Powell Presidente del Comit de Auditora y Riesgos, Intuit. William A. Osborn Presidente del Comit de Auditora, Caterpillar Inc. Karen Rohn Osar Presidente del Comit de Auditora, Innophos Holdings, Inc.
41
Si desea analizar con mayor profundidad alguno de los aspectos abordados en el informe, le animamos a que se ponga en contacto con las siguientes personas: Ramn Abella Lder de Espaa Servicios de Auditora Interna PwC +34 915 684 600 ramon.abella.rubio@es.pwc.com Ferrn Rodrguez Arias Lder de Espaa Grupo de Gobierno Responsable PwC +34 932 532 801 ferran.rodriguez@es.pwc.com John Feely Global Leader, Servicios de Auditora Interna PwC +61 2 8266 7422 john.feely@au.pwc.com
PwC ayuda a organizaciones y personas a crear el valor que estn buscando. Somos una red de firmas presente en 158 pases con cerca de 169.000 profesionales comprometidos en ofrecer servicios de calidad en auditora, asesoramiento fiscal y legal y consultora. Cuntanos qu te preocupa y descubre cmo podemos ayudarte en www.pwc.com 2012 PricewaterhouseCoopers S.L. Todos los derechos reservados. PwC se refiere a PricewaterhouseCoopers S.L, firma miembro de PricewaterhouseCoopers International Limited; cada una de las cuales es una entidad legal separada e independiente.

Líneas de Defensa - Auditoria Interna

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Líneas de Defensa - Auditoria Interna

Hochgeladen von

Copyright:

Verfügbare Formate

www.pwc.

Se estn cubriendo las expectativas sobre la funcin de auditora interna?

Los stakeholders quieren a la funcin de auditora interna en la toma de decisiones

Qu signica esto para tu negocio

Diseo del nuevo nivel

Los stakeholders quieren a la funcin de auditora interna en la toma de decisiones

La creciente importancia de la gestin de riesgos

El complejo panorama actual de riesgos

Figura 1: Los 15 riesgos ms citados

Mercados financieros Privacidad y seguridad de datos

2012: Los riesgos que vienen

Qu provoca que los riesgos se acenten?

La percepcin de que muchos riesgos no estn bien gestionados

Se estn cubriendo las expectativas sobre la funcin de auditora interna?

La necesidad de alinear el negocio y la funcin de auditora interna

Figura 2: Cmo gestiona la organizacin cada uno de estos riesgos

Se estn cubriendo las expectativas sobre la funcin de auditora interna?

El tamao y el sector s que importan

Talento y capital humano Continuidad del negocio Fraude y tica

Talento y capital humano Continuidad del negocio Introduccin de nuevos productos

Mercados financieros Competencia Reputacin y marca

Reputacin y marca Regulaciones y polticas pblicas Gasto pblico e impuestos

Competencia Regulaciones y polticas pblicas Mercados financieros

*Productos y servicios industriales y de consumo **Tecnologa, informacin, comunicaciones y entretenimiento

Un enfoque proactivo para alcanzar el xito

Expectativas de los stakeholders con respecto a la funcin de auditora interna

Se estn cubriendo las expectativas sobre la funcin de auditora interna?

Figura 4: Importancia de la aportacin de auditora interna al seguimiento de cada riesgo

Privacidad y seguridad de datos

Continuidad del negocio

Riesgo de proyectos de grandes dimensiones

Fusiones, adquisiciones y joint ventures

Regulaciones y polticas pblicas

Introduccin de nuevos productos

Talento y capital humano

Costes de energa y materias primas

Gasto pblico e impuestos

Cambios relevantes en el mercado

Los stakeholders consultados valoran la aportacin de auditora interna

Se estn cubriendo las expectativas sobre la funcin de auditora interna?

Los stakeholders quieren ms

Los stakeholders quieren que se focalice en las reas de riesgo ms crticas

Se estn cubriendo las expectativas sobre la funcin de auditora interna?

Figura 7: Tres lneas de defensa

Consejo/Comit de Auditora Alta direccin

Los stakeholders quieren lneas de defensa coordinadas

Se estn cubriendo las expectativas sobre la funcin de auditora interna?

Los stakeholders quieren un punto de vista objetivo y analtico

Potenciar la alineacin a medida que aumentan las expectativas

Se estn cubriendo las expectativas sobre la funcin de auditora interna?

Aportar mayor profundidad en sus anlisis

Nuevo panorama de riesgos

Alinear la asignacin de recursos Aprovechar la segunda lnea de defensa

Aumento de las expectativas de los stakeholders

Ocho atributos principales

Centrarse en cuestiones y riesgos crticos

Alinear la propuesta de valor con las expectativas de los stakeholders

Ajustar el modelo de talento a la propuesta de valor

Gestionar las relaciones con los stakeholders

Implantar una cultura de servicio al cliente

Aprovechar las tecnologas con efectividad

Promover la innovacin y mejora de la calidad

Auditora interna; subiendo de nivel