Documente Academic
Documente Profesional
Documente Cultură
LA FBRICA DE PENSAMIENTO es el laboratorio de ideas del Instituto de Auditores Internos de Espaa sobre gobierno corporativo, gestin
de riesgos y Auditora Interna, donde participan ms de 150 socios y profesionales tcnicos expertos.
AUDITORA INTERNA BUENAS PRCTICAS EN GESTIN DE RIESGOS OBSERVATORIO SECTORIAL PRCTICAS DE BUEN GOBIERNO
El laboratorio trabaja con un enfoque prctico en la produccin de documentos de buenas prcticas que contribuyan a la mejora del buen
gobierno y de los sistemas de gestin de riesgos en organizaciones de habla hispana. Adems de desarrollar contenido, fomenta el
intercambio de conocimientos entre los socios.
A U D I T O R A I N T E R N A
LA FBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES INTERNOS DE ESPAA
3
AUDITORA INTERNA
ndice
INTRODUCCIN 07
LMITES Y SALVAGUARDAS 24
CONCLUSIONES 28
5
AUDITORA INTERNA
Introduccin
El papel del auditor interno abarca en la ac- Las pocas referencias en regulaciones y mar-
tualidad mucho ms que el aseguramiento cos de control interno reconocidas aaden
que, en sentido clsico, se deriva lgicamente mayor complejidad a la cuestin, si bien algu-
de la actividad de Auditora Interna, en la que nos informes como el de Gestin de Riesgos y
se examinan los hechos, se identifican los as- Los stakeholders
Gobierno Corporativo2 de la OCDE (Organisa-
pectos a mejorar y se emiten recomendacio- solicitan asesora y
tion for Economic Cooperation and Develop-
nes encaminadas a mejorar el gobierno, la muchos auditores
ment por sus siglas en ingls), el informe King
gestin de riesgos y el control interno de la or- internos comparten sus
III sobre Gobierno Corporativo, o el Comit de puntos de vista,
ganizacin. De esta forma, el auditor interno
Basilea en su documento consultivo La fun- generando as un valor
se convierte en asesor, ya que no slo identifi-
ca la situacin real y actual de la organiza- cin de Auditora Interna en banca, tocan este aadido para la
cin, sino que tambin muestra cmo podra rol del auditor interno como asesor de con- organizacin.
ser modificada y mejorada. fianza reconociendo su existencia, pero sin
profundizar en la cuestin.
En muchas situaciones el auditor interno no
tiene claro cul es el rol que debe asumir. La No hay auditores internos que se autodenomi-
postura que adopte puede derivar en el de- nen explcitamente asesores, pero casi to-
sempeo de responsabilidades de gestin o dos proporcionan asesoramiento de alguna
decisin, o puede poner en peligro su inde- forma. Los stakeholders solicitan asesora y
pendencia y objetividad profesional, dos atri-
muchos auditores internos comparten sus
butos fundamentales regulados en el Marco
puntos de vista, generando as un valor aadi-
Internacional para la Prctica Profesional de la
do para la organizacin.
Auditora Interna1.
Por tanto, este documento va dirigido, princi-
El propio Marco recoge la posibilidad de que
el auditor interno haga labores de asegura- palmente, a los auditores internos que ejercen
miento y consultora, un trmino que puede alguna labor de asesoramiento dentro de sus
causar confusin con la problemtica que pre- organizaciones, as como a todos aquellos sta-
senta la funcin de asesora a la que se re- keholders de Auditora Interna, especialmente
fiere, y que intenta aclarar este documento. a la alta direccin y Comisiones de Auditora.
2. http://www.oecd.org/fr/general/resultatsdelarecherche/?q=risk%20management%20and%20coporate%20governan-
ce&cx=012432601748511391518:xzeadub0b0a&cof=FORID:11&ie=UTF-8
7
AUDITORA INTERNA
Este documento tiene los siguientes objetivos: Marcar los lmites y resaltar los riesgos en
los que se puede incurrir como profesiona-
Definir el rol de asesoramiento y diferen-
les cuando se realizan estas labores de ase-
ciarlo de la labor de consultora que puede
soramiento.
llevar a cabo un auditor interno.
Identificar reas de posible asesoramiento.
Identificar las cualidades necesarias para
llevar a cabo esta labor de asesoramiento.
La clave para el auditor no est solo restringida a proporcionar asegu- Ofrecer un anlisis y unas perspectivas de
interno no ser solo ramiento y satisfacer los requerimientos del las incidencias detectadas en las auditoras,
evaluar eficacia y cumplimiento obligatorio, sino que debe aa- ayudando a la empresa a implantar accio-
eficiencia del control dir competencias que cubran las expectativas nes correctivas.
interno, sino tambin de sus stakeholders, equilibrndose entre el Realizar aseguramiento objetivo sobre la
brindar la opinin sobre
aseguramiento y la consultora. efectividad de los controles internos de la
el diseo del control y
organizacin.
cmo mejorarlo. Por tanto, Auditora Interna deber:
En el futuro, la clave para el auditor interno
Proporcionar servicios de valor agregado y
no ser solo evaluar la eficacia y eficiencia del
una consultora proactiva orientada a la efi- control interno, sino tambin brindar la opi-
ciencia y eficacia en la ejecucin del Plan nin sobre el diseo del control y cmo mejo-
de Auditora Interna (PAI). rarlo.
8
AUDITORA INTERNA
En este sentido, The Institute of Internal Audi- de asesor de confianza se refiere a un pro-
tors ya ha incluido la consultora en la defini- fesional experto con conocimientos profundos
cin de Auditora Interna, y ha desarrollado de sectores especficos, capaz de generar so-
ampliamente el tema a travs de las propias luciones integrales para la mejora continua de
Normas del Marco Internacional, de los docu- los negocios, que adems est a la vanguar-
mentos de posicionamiento y de las Guas de dia de la informacin, la tecnologa, los nego-
Implementacin y Guas Complementarias. cios, la economa, y que presta su ayuda para
facilitar el crecimiento del negocio, respaldan-
Adems de los conceptos de aseguramiento y
do las decisiones importantes.
consultora, en este documento el concepto
ASEGURAMIENTO VS CONSULTORA
Mientras los trabajos de consultora son siem- ditora para velar por la no existencia de con-
pre solicitados por los gestores, la alta direc- flictos de inters y prdidas de independencia
cin o el Consejo, los de aseguramiento no cuando se desarrollan estos trabajos.
tienen por qu provenir necesariamente de
Por todo lo anteriormente comentado, y fun-
estos stakeholders, ya que en gran medida se
derivan del anlisis de los riesgos de la orga- damentalmente por las diferencias de actua-
cin en ambos casos (trabajos de asegura- La Comisin de
nizacin, a cargo de Auditora Interna. Es de-
miento y trabajos de consultora), se entiende Auditora vela por la
cir, las consultoras nunca seran desarrolladas
que se debe tener claro en qu mbitos se va inexistencia de
a iniciativa de la unidad de Auditora Interna.
a actuar; pero tambin hay dos razones ms conflictos de inters y
Un trabajo de consultora finaliza con el envo que refuerzan la necesidad de aclarar si se prdidas de
al solicitante del informe elaborado con las realiza un trabajo de aseguramiento o de con- independencia cuando
conclusiones y las recomendaciones, sin ser sultora. se desarrollan estos
requerido el plan de accin a asumir por los trabajos.
responsables del proceso analizado, ya que el En primer lugar, porque el nmero de consul-
grado de libertad para atender las recomen- toras que soliciten estos trabajos es uno de
daciones es total. los mejores indicadores para evaluar la per-
cepcin de la organizacin respecto del valor
Los resultados de las auditoras internas de aadido que se aporta, dada la relacin direc-
aseguramiento, por su parte, se deben comu- ta existente entre ambos. Pero tambin por el
nicar al propietario del proceso auditado, a posible conflicto de intereses que pudiera
sus jefes jerrquicos y a la Comisin de Audi- existir al realizarse un trabajo de asegura-
tora. Mientras que los trabajos de consulto- miento por alguien que haya intervenido en el
ra, salvo en casos de cuestiones significati-
proceso auditado, as como por la supervisin
vas, no contemplan la difusin de los resulta-
de un proceso previamente asesorado.
dos a los jefes jerrquicos del responsable del
proceso, ni a la Comisin de Auditora. Es im- En resumen, la realizacin de consultoras es
portante destacar el rol de la Comisin de Au- deseable, ya que stas evidencian la confian-
9
AUDITORA INTERNA
za de las partes interesadas en la labor del que el Director de Auditora Interna debe es-
auditor interno; pero, dado el diferente trata- tablecer y mantener un sistema para vigilar la
La realizacin de
miento que se le deba dar, comparndolo con disposicin de los resultados comunicados.
consultoras es
el de los trabajos de aseguramiento, hay que Sin embargo, esta regla no es de aplicacin
deseable, ya que
tener claro si se incide en uno u otro escena-
evidencian la confianza generalizada, pues en la consultora slo es
rio. Teniendo en cuenta lo que se ha expuesto
de las partes efectivo este requerimiento hasta el grado de
hasta ahora, existen variados aspectos que
interesadas en la labor acuerdo pactado con el stakeholder, no sien-
permitirn concluir en cual se est moviendo
del auditor interno. do negociable con los trabajos de asegura-
el auditor interno, actuando en consecuencia.
miento.
Para concluir, mencionar la Norma 2500 del
Marco Internacional para la Prctica Profesio- En el cuadro adjunto se exponen algunos
nal de la Auditora Interna, donde se seala ejemplos de actividades de consultora.
ANLISIS DE NUEVOS PRODUCTOS Y OPERATIVAS Revisin del diseo de nuevos productos y operativas como ente
independiente que aporta opinin a la Direccin.
PARTICIPAR DANDO CONSEJO EN LA DEFINICIN Y Aconsejar sobre el diseo y formato de los controles y su documentacin
ESTABLECIMIENTO DE MARCOS DE CONTROL INTERNO en el formato ORCA (Objectives Risks Control Aligment).
PARTICIPAR COMO ENCUESTADOR A LA HORA DE HACER Permitir reflexionar a la Direccin a la hora de verse expuesta a cuestiones
PREGUNTAS EN COMITS DE DIRECCIN U OPERATIVOS desde un punto de vista de un auditor o consultor en este caso, que dar un
valor aadido y permitir a la Direccin discurrir con mayor fluidez.
CONSULTORA VS ASESORAMIENTO
Dado que est clara la diferencia entre con- paso ms e introducir el concepto de asesora-
sultora y aseguramiento, es necesario dar un miento.
10
AUDITORA INTERNA
11
AUDITORA INTERNA
TIPOLOGA DE sarial y que se convierten en las principales petencia profesional de los auditores internos
TRABAJOS DEMANDADOS
preocupaciones, tanto de inversores como de debe ser proyectada de manera ms robusta
Gobierno la direccin de las organizaciones. para poder cumplir con trabajos de asesora y
corporativo consultora por parte de la Direccin, y que
La irrupcin del nuevo concepto de Transfor-
tica y Fraude sta obtenga as una opinin independiente
macin Digital3 est modificando profunda-
que sea un input ms en el proceso de toma
mente la sociedad, y por consiguiente la ges-
Sostenibilidad y de decisiones.
medio ambiente tin empresarial, a un ritmo trepidante y de
una manera integral. Esta situacin est obli- Particularmente, sern los auditores internos
Estrategia
gando a llevar a cabo una reingeniera de los quienes reciban mandatos expresos para eva-
procesos de negocio, utilizando como palanca luar y supervisar que estas reas se encuen-
Recursos Humanos
el desarrollo tecnolgico.
tran adecuadamente cubiertas y que la com-
Proteccin de datos paa cuenta con los mecanismos de asegura-
Un ejemplo claro de que la situacin de Audi-
tora Interna est cambiando es la tipologa miento adecuados. Esta complejidad hace que
Ciberseguridad los stakeholders y sus expectativas provengan
de los trabajos que se estn demandando ca-
Aspectos legales da da ms en las compaas. Aunque se si- de muchas ms fuentes y, a priori, estas ex-
riesgos penales gue realizando una funcin de aseguramiento pectativas sean unvocas y sin aparente rela-
Fiscalidad tradicional e insustituible, la imagen de com- cin entre ellas.
Mercados
emergentes FUENTES INTERNAS CLIENTES INTERNOS FUENTES EXTERNAS CLIENTES EXTERNOS
3. La Transformacin Digital es la reinvencin de una organizacin a travs de la utilizacin de la tecnologa digital para
mejorar la forma en la que la organizacin se desempea y sirve a quienes la constituyen. Digital se refiere al uso de la
tecnologa que genera, almacena y procesa los datos. Ese concepto se apoya en 6 pilares bsicos: adquisicin de una
visin digital en la compaa; digitalizar procesos; omnicanalidad o comunicacin por mltiples canales con el cliente;
nuevos servicios y productos digitales; adaptacin de los modelos de negocio, y cambio cultural de los empleados.
12
AUDITORA INTERNA
Por esto, a Auditora Interna se le presentan riesgos que afectan a la organizacin, convir-
dos grandes retos: tindose en el foro adecuado para alinear la
perspectiva sobre los riesgos ms crticos.
Alinear las expectativas de todos los stake-
holders de la compaa con los propios de Este enfoque permitir priorizar y asignar de
la funcin. una forma ms eficaz los recursos hacia lo
que es significativo y que satisface las expec-
Generar valor en la gestin de esas expec-
tativas, ofreciendo una respuesta eficaz, an- tativas del conjunto de stakeholders, aprove-
ticipada y en tiempo real. chando as la oportunidad de aportar valor,
obteniendo un retorno tanto empresarial co-
Ante estos retos, y para que Auditora Interna mo social.
sea efectiva respecto a ellos, es necesaria la
implementacin de canales de comunicacin En el siguiente esquema se representa la for-
entre los stakeholders de la organizacin y ma en que confluyen el dilogo proactivo con
Auditora Interna. Esta comunicacin debe los stakeholders, la identificacin de riesgos y
aportar diferentes puntos de vista sobre los la elaboracin del Plan de Auditora Interna.
Entablar una
comunicacin reas crticas
Identificar a los proactiva para de la organizacin
grupos de inters conocer sus Integrar la
de la organizacin expectativas sobre identificacin y
la organizacin Elaborar el Plan Mandatos y
evaluacin de Anual de Auditora
riesgos con las preocupaciones de
considerando: la Direccin
Identificar y evaluar expectativas de los
Analizar los objetivos los riesgos que grupos de inters
y operaciones de afectan a la Flexibilidad para
la organizacin organizacin realizar tareas no
planificadas
4. Para ms informacin, consltese la Gua para implementar un Modelo de Auditora Continua. LA FBRICA DE PENSA-
MIENTO. Instituto de Auditores Internos de Espaa.
13
AUDITORA INTERNA
tificado y reconocido por la organizacin formacin podra ser comparada con otro
que est alineado con el Marco de Audito- tipo de inputs propios (indicadores, sistema
ra de la compaa. Mediante la explota- de control interno, etc.), alineando las ne-
cin de la informacin propia de las audito- cesidades de los distintos stakeholders con
ras, este Marco de Auditora Interna debe- las de Auditora Interna.
ra establecer un mecanismo de reporting
ejecutivo hacia la direccin de forma conti- La siguiente figura representa un resumen del
nua para conocer el nivel de control desde planteamiento anterior y ofrece una visin
la perspectiva de Auditora Interna. Esta in- completa de los elementos expuestos.
Expectativas sobre
la funcin de Auditora Interna
Interlocutor de calidad con los
grupos de inters.
Conocimiento de la compaa, sus
operaciones y sus planes.
Aportar objetividad y capacidad crtica
en el proceso de anlisis de riesgos.
Alinear sus actividades con los objetivos.
S DE ASEGURAMIEN
ETIVO TO
OBJ Operaciones
Fraude
Herramientas internas de las HSSEQ Proteccin Herramientas externas de las
de datos
OBJ
que dispone Auditora Interna Imagen y que dispone Auditora Interna
or de
dit n
reputacin
ETIVO
S DE RENTABILIDAD
Cibercrimen
a
Canales de comunicacin.
Au misi
Co recc
Di
Continuidad
n. C
t d
adquisiciones
jornadas de formacin.
ras .
Productos
Internos
i
C
Fusiones y
Jornadas de convivencia.
Grupos de inters Digital 2.0.
Canales internos de comunicacin Externos
es
Inv
or
Incertidumbre
ed
Mercados
or
financieros
Re
Pr
g
ula
Compliance
es
ie
r
OBJ
Cl
Reporting
OB IA
JETI ENC
VO S D E
TRANSPAR
Asumir el rol de asesor.
Dotacin de recursos hacia lo crtico.
Actuar como elemento integrador de
expectativas gracias a su visin
integrada de la organizacin.
Innovacin y mejora continua en los
procesos y tecnologas.
Perfiles especializados.
Expectativas sobre
Fuente: la funcin de Auditora Interna
Deloitte en base a informacin propia
14
AUDITORA INTERNA
NIVELES DE MADUREZ
No todos los departamentos de Auditora In- As, podemos hablar de distintos niveles en
terna tienen un rol de asesoramiento en sus cunto al rol de asesor de confianza que
organizaciones, y no todas los que lo tienen puede desarrollar un auditor interno en la or-
lo hacen de la misma manera. ganizacin.
Fuente: Elaboracin propia. Basado en el Estudio sobre el estado de la profesin de Auditora Interna (2014). PwC
Los niveles de madurez identificados por el das correctoras necesarias. Desempean sus
estudio de PwC sobre el Estado de la profe- auditoras, no segn sus capacidades, sino te-
sin de Auditora Interna son, aparte de la ba- niendo en cuenta el perfil de riesgos tradicio-
se como proveedor de assurance, los siguien- nal. Es una posicin claramente reactiva.
tes:
En este nivel las Direcciones de Auditora In-
terna tienen capacidad para resolver proble-
Solucionador de problemas mas y aprovechan sus conocimientos especia-
lizados y sus anlisis basados en tecnologas
Es el ms bajo dentro de los diferentes nive-
para ayudar a la Direccin a comprender las
les. Aporta un anlisis sobre las causas origi-
causas especficas de los mismos.
nales de los problemas identificados, y unas
conclusiones de Auditora Interna para ayudar Ejemplo: Trabajos anuales de revisin de los
a las unidades de negocio a adoptar las medi- estados financieros.
15
AUDITORA INTERNA
16
AUDITORA INTERNA
5. Gua de Implementacin 2410: Las comunicaciones deben incluir los objetivos y el alcance del trabajo as como las
conclusiones correspondientes, las recomendaciones y los planes de accin.
17
AUDITORA INTERNA
ANTICIPACIN DE RIESGOS Alertar a la alta direccin sobre posibles riesgos relacionados con la
DIGITALES transformacin digital.
18
AUDITORA INTERNA
de riesgo empresar n
ial
Elaborar informe
r el marco de gesti
de rie tema
Coord
sgos
Con os
A se
sejo
ina
del riesg
sora
r activ
stin
cin de
Se
ra
sgo
r fa
oba in
s
idade
la d
rie
a
consolidados de
cili
plant
apr gest
de
Mantener y desarrolla
irec
tad
s de g
tito
os
Re
or
cin
r la im
a la de
sg
vis
pe
en
rie
ar
par tegia
la
estin
p
la
de
la
re
ara
Lidera
to
ge
ide
n
i
stra
Eva
ti
en s
fin
sti
mi esgo
re
nti
es
lua
n
De
a
de rie
spo
la e
eg
r
fic
r la riesgos u ri
de
seg de
a
sd
ela
n
ci
rie
llar
der
so
bo el
sgos
sg
ny
rac
ce
en
os
arro
ro
in
a lo
as
eva
cla
rp
Eva de tiv os
lua esg
Des
ne
ve
cu
s rie
lua
r lo inf je a ri
po
s pr orm e sta
ci
es
Im
oce pue
sgo
sos es n es
nd
de g sob cio la r
s
re un bre
er
Propo esti rf s
los
mi s so esgo
ies
n
a la e rcionar as de r rie u isi one t a s a ri eccin
go
valua e
cin c guramien
i e sgo sgo As dec spu e s
a di r
s
orrect to res s sc
Tom
ar tar re e de l
a de lo p lav emen mbr
e
s ries cto e Impl en no
gos
Proporcionar asegu
ramiento s
respecto a los proces re la gestin de riesgo
os de gestin de rie
sgos Responsabilidad sob
No obstante, al no ser una situacin ideal las Tres Lneas de Defensa y su fundamen-
desde el punto de vista del Modelo de las Tres to.
Lneas de Defensa, el auditor interno podra
Separar totalmente las funciones dentro del El auditor interno debe
tener en cuenta las siguientes salvaguardas a
propio equipo de Auditora Interna. Aque- tener claro qu
la hora de realizar cualquier labor sobre las
llos auditores internos ms involucrados en actividades estn
mismas:
labores propias de la funcin de Gestin de permitidas y cules
Alertar a la alta Direccin y al Consejo o a Riesgos o Cumplimiento no deberan de- puede realizar con
la Comisin de Auditora sobre los riesgos sarrollar trabajos de Auditora Interna. salvaguardas en
en los que se puede incurrir de cara a la in- Externalizar la Auditora Interna o la revi- relacin al proceso de
dependencia del auditor y qu actividades sin de estas funciones de Segunda Lnea gestin de riesgos.
no se pueden realizar. de Defensa.
Formar a la alta Direccin y al Consejo o a Disear un plan estratgico para que estas
la Comisin de Auditora en el Modelo de funciones alcancen autonoma y funcionen
19
AUDITORA INTERNA
por s mismas en un marco de tiempo razo- Habr que delimitar claramente las funcio-
nable. nes y responsabilidades de cada una de las
lneas de defensa.
En cualquier caso, siempre habrn de tenerse
La finalidad es que el muy presentes las Normas 1110-1 (sobre in- Es conveniente apoyarse en la Segunda L-
modelo de control dependencia), 1120-1 (sobre objetividad), nea de Defensa para desbloquear ciertas si-
organizativo sea 1130-1 (sobre impedimentos a la indepen- tuaciones que se pueden dar en la Primera
consistente, y evitar dencia y objetividad) y 1210-1 (sobre aptitud Lnea de Defensa como, por ejemplo, la im-
generar confusin en y cuidado profesional). plantacin de las recomendaciones.
relacin al perfil de
riesgo en los En entornos de control maduros o con organi- Hay que intentar el uso de un lenguaje y
stakeholders. zaciones grandes, cotizadas o reguladas, lo metodologa comn para identificar, eva-
ms habitual es que exista una Segunda L- luar, medir e informar del riesgo.
nea de Defensa bien definida, y que la fun-
La finalidad es que el modelo de control orga-
cin de Auditora Interna construya el mapa
nizativo sea consistente, y evitar generar con-
de aseguramiento con las reas cubiertas por
fusin en relacin al perfil de riesgo en los
la Primera y Segunda Lnea de Defensa, ade-
stakeholders. Las acciones concretas que se
ms de canalizar requerimientos de la Direc-
pueden llevar a cabo son:
cin hacia ellas cuando sea necesario.
Emplear mapas de procesos, riesgos y con-
En este sentido, este documento no pretende
trol comunes.
ahondar en profundidad acerca de las funcio-
nes de Aseguramiento y su relacin con Audi- Catalogar debilidades para facilitar su en-
tora Interna, ya que esto ya se hizo en el tendimiento a todos los niveles de la orga-
Marco de Relaciones de Auditora Interna con nizacin, especialmente a los rganos de
otras Funciones de Aseguramiento, documen- direccin y administracin.
to publicado por LA FBRICA DE PENSA- Emplear reportes integrados.
MIENTO del Instituto de Auditores Internos de
Espaa. Compartir los planes de trabajo anuales.
20
AUDITORA INTERNA
21
AUDITORA INTERNA
Asumir el rol de asesor ms all del de su- Otras alternativas son la contratacin de per-
pervisor, potenciando su visin holstica de sonal externo con habilidades no disponibles
la organizacin y su relacin a todos los ni- internamente y/o fichar personal procedente
veles. de unidades de negocio. Revertir el sentido de
22
AUDITORA INTERNA
Modelo de formacin
Formacin entre auditores.
Se debera disponer de un modelo de forma-
Compartir conocimientos impulsa la coordi-
cin y desarrollo continuo orientado a mejorar
el conocimiento que Auditora Interna tiene nacin dentro de la Direccin de Auditora
del negocio y de los riesgos relacionados, as Interna.
como de aspectos como la gestin de conflic- Autoformacin.
tos y el desarrollo del pensamiento crtico. El
Las prcticas de autoformacin son funda-
modelo de formacin puede combinar los si-
mentales y uno de los grandes motores de Debera disponerse un
guientes tipos:
la mejora continua. En esta sociedad de la modelo de formacin y
Formacin interna. informacin se pueden encontrar guas pa- desarrollo continuo que
La formacin y los conocimientos adquiri- ra mejorar los conocimientos en cualquier mejore el conocimiento
dos estn mucho ms ajustados a la reali- materia. que Auditora Interna
dad del negocio en este tipo de formacin. tiene del negocio, sus
Por otro lado, tanto la organizacin como los riesgos relacionados, y
Se posibilita el intercambio de conocimien-
propios departamentos de Auditora Interna de aspectos como la
tos entre profesionales de distintos mbitos
deberan, por un lado, realizar un esfuerzo gestin de conflictos y
y es una herramienta de marketing interno
econmico para conseguir un adecuado mo- el desarrollo del
para promover los valores y la cultura orga-
delo de formacin y que ste tenga realmente pensamiento crtico.
nizativa.
xito y, por otro, tener en cuenta que dentro
Formacin externa. del Plan de Auditoria Interna se tiene que
Mejorar la competitividad del equipo, inter- destinar una parte importante de las horas a
cambio de experiencias y realidades tcni- la Formacin, aspecto complicado ya que hay
cas y laborales con otros profesionales del que compaginar la consecucin de objetivos
sector ayuda a tejer una red para hacer (realizacin de trabajos planificados) con las
networking. horas destinadas a esta materia.
23
AUDITORA INTERNA
Lmites y salvaguardas
No se puede obviar que el rol del auditor in- proyecto podra tener entre sus funciones las
terno como asesor de confianza es complejo, siguientes:
y no se puede olvidar nunca que la propia na-
Liderar el proyecto.
turaleza de Aseguramiento tiene la funcin y
la necesidad de cumplir con el Marco Interna- Tomar las decisiones para la adecuada eje-
cional para la Prctica Profesional de la Audi- cucin y evolucin del proyecto.
tora Interna. En pocas palabras, un auditor
Asegurar la involucracin de especialistas
interno no puede perder su independencia, su
A alto nivel, los lmites internos (Auditora Interna) o externos
objetividad profesional, ni puede incumplir el
que no se pueden (consultora), en caso de ser necesario.
Cdigo tico del Instituto de Auditores Inter-
traspasar ante un
nos. A alto nivel, estos son los lmites sobre Controlar y supervisar la ejecucin del pro-
trabajo son la prdida
los que cualquier auditor interno debera pre- yecto.
de independencia y
guntarse si los est traspasando o no ante
objetividad, ni Validar los outputs.
cualquier trabajo.
incumplir el Cdigo
tico profesional. Asumir los resultados del proyecto.
En cuanto a la funcin del auditor interno co-
mo asesor, su participacin y proactividad en Por otro lado, Auditora Interna puede esta-
determinados proyectos sobre todo en su di- blecer sus propias salvaguardas realizando las
seo y desarrollo puede hacer que los lmi- siguientes tareas:
tes entre las lneas de defensa no sean claros
y sea necesario establecer determinadas sal- Proponer una metodologa para llevar a ca-
vaguardas que garanticen en todo momento bo el proyecto, dejando a decisin del equi-
la independencia de la funcin de Auditora po la adaptacin de la misma a sus necesi-
dades, y definir la metodologa a utilizar en
Interna y, por tanto, su posicin en la Tercera
el mismo.
Lnea de Defensa.
Limitar la participacin de Auditora Interna
Para ello existen determinadas frmulas a
a la funcin de asesorar y asistir para un
aplicar, como puede ser implicar a la organi-
adecuado desarrollo del proyecto.
zacin a travs de la definicin de un equipo
responsable del proyecto formado por aque- Realizar recomendaciones sobre determina-
llas personas de las reas destinatarias del dos aspectos del proyecto, que debern ser
mismo, y que no podr estar formado por per- presentadas al equipo de dicho proyecto,
sonal de Auditora Interna. Este equipo de sobre el que recae la toma de decisiones.
24
AUDITORA INTERNA
Participacin en Evaluacin de riesgos antes de co- Acercamiento al negocio. Compromiso de independencia. Que
Proyectos menzar el trabajo. quieran utilizar el sello de Auditora
Estratgicos Visibilidad para la funcin. Interna.
Asegurarse de que no se desvan re-
cursos de aseguramiento de manera Conocimiento de la organizacin. Desvo de recursos de Tercera Lnea
significativa. de Defensa.
Solicitud de Evaluacin de riesgos antes de co- Aporta mayor reputacin sobre la Posible violacin del principio de
ayuda a Auditora menzar el trabajo. capacidad de la funcin de Auditora competencia del Cdigo tico del
Interna para Interna en caso de resultado positi- Instituto de Auditores Internos.
Evitar la emisin de informes y, si se
validacin de un vo.
hace, que vayan con la correspon-
tema tcnico diente clusula de descargo de res-
ponsabilidades.
Participacin en Evaluacin de riesgos antes de co- Mayor capacidad de adquisicin de Implicacin en toma de decisiones
Comits menzar el trabajo. informacin para realizar mejor el que no corresponden al auditor in-
trabajo. terno.
Asegurarse de que la participacin
es siempre sin voto y dejar claro el
rol del auditor interno.
25
AUDITORA INTERNA
Apoyo en la Evaluacin de riesgos antes de co- Mejora en la calidad del servicio Confusin sobre el papel que juega
resolucin de menzar el trabajo. prestado y en la opinin de Auditora el auditor interno. Sobreexposicin a
recomendaciones Interna. tareas que no seran de la incum-
Dejar claro el rol de auditor interno.
de Auditora bencia de Auditora Interna ante una
No tomar decisiones operativas so- Permite aterrizar en hechos concre-
Interna mediante implicacin mayor en la tarea de re-
bre la implantacin de las recomen- tos y principios de control recomen-
asesoramiento solucin.
daciones. dados.
Sobrecarga de trabajo en el proceso
Hacerlo slo para aquellas recomen-
de seguimiento de recomendaciones.
daciones ms significativas, y con di-
ficultad en su implantacin.
Consulta de la Evaluacin de riesgos antes de co- Mayor confianza de la Direccin. Implicacin en la toma de decisiones
Direccin para la menzar el trabajo. que estn fuera de las competencias
Transmisin de la importancia de la
toma de del auditor interno.
Dejar claro el rol de auditor interno. segregacin de funciones.
decisiones sobre
recursos Evitar la emisin de informes y, si se
hace, que vayan con la correspon-
diente clausula de descargo de res-
ponsabilidades.
Revisin de Evaluacin de riesgos antes de co- Deteccin de fallos en procesos ex Creencia de la Direccin de que esta
procesos antes de menzar el trabajo. ante. revisin supone una auditora del
su publicacin proceso en s mismo.
Dejar claro el rol de auditor interno.
No aceptar que se emitan incluyen-
do frases como: aprobados por Audi-
tora interna.
Asesorar en la Dejar claro el rol de auditor interno. Refuerza el conocimiento de las ope- Confundir el asesoramiento con una
formalizacin de rativas. toma de decisiones sobre la forma
Evitar la emisin de informes y, si se
polticas y en la que se deben hacer las cosas.
hace, que vayan con la correspon- Facilitar la implantacin de metodo-
manuales de
diente clausula de descargo de res- loga y criterios homogneos. Generar confusin entre las activida-
procedimientos
ponsabilidades. des de Auditora Interna y otras uni-
dades organizativas (Control Interno
y Cumplimiento Normativo) cuya ac-
tividad est ms relacionada con es-
te tipo de tareas.
Control de la Evaluacin de riesgos antes de co- Mayor confianza de la Direccin y Implicacin en la toma de decisio-
independencia menzar el trabajo. del Consejo de Administracin. nes. No disponer de informacin
del auditor completa sobre el servicio adicional
Dejar claro el rol de auditor interno. Proporcionar assurance a las Comi-
externo para emitir un dictamen de incompa-
siones de Auditora Interna, ltimas
Pedir al auditor de cuentas que con- tibilidad.
responsables.
firme que dichos servicios han sido
Gestionar los conflictos de inters
revisados por su propio departamen- Visin global de los mbitos de ac-
entre las comisiones de auditora y
to de independencia. tuacin que el auditor de cuentas
la direccin ante opiniones contra-
tiene en la organizacin.
rias sobre la independencia.
26
AUDITORA INTERNA
Consulta de un Evaluacin de riesgos antes de co- Asegurarse de que se cumple con la Implicacin en la toma de decisio-
departamento menzar el trabajo. poltica de compras y la visibilidad nes. El auditor interno siempre debe-
sobre la seleccin del proceso. ra dejar claro cul es su rol.
Dejar claro el rol de auditor interno.
de un proveedor
concreto o No tomar decisiones operativas.
participacin en
el proceso de
seleccin de un
proveedor a
peticin del
departamento
Consulta sobre Evaluacin de riesgos antes de co- Mayor confianza de la direccin, re- Implicacin de toma de decisiones
lmites de menzar el trabajo. visin ex ante. que est fuera de las competencias
aprobacin para del auditor interno.
Dejar claro el rol de auditor interno. Estar familiarizados con las estructu-
gastos y temas de
ras de apoderamiento genera infor-
segregacin de No tomar decisiones operativas.
macin de utilidad para la ejecucin
funciones
de trabajos de auditora.
Revisin de Evaluacin de riesgos antes de co- Auditora ex ante, mayor confianza Implicacin de toma de decisiones
contratos antes menzar el trabajo. de la direccin. que est fuera de las competencias
de su firma para de los auditores internos.
Dejar claro el rol de auditor interno. Inclusin de clusulas que permitan
incluir clausulas
la auditora del proveedor.
que se consideren Nunca se debera firmar como Che-
pertinentes queado por Auditora Interna. Conocer los acuerdos de nivel de
servicio (SLA).
No tomar decisiones operativas.
Colaborar con la Evaluacin de riesgos antes de co- Transparencia del rol de Auditora In- Definir e identificar claramente el rol
Direccin de menzar el trabajo. terna, enfatizar la necesidad de re- de Auditoria Interna.
Formacin en el forzar la capacidad de control y ayu-
Dejar claro el rol de auditor interno.
desarrollo e dar a su implantacin.
implantacin de
acciones
formativas
encaminadas a
fortalecer las
tareas de
supervisin y
control en la
entidad
Realizar labores Evaluacin de riesgos antes de co- Mayor confianza de la Comisin de No realizar el trabajo con la pericia
de investigacin menzar el trabajo. Auditora Interna. adecuada.
en caso de fraude
Dejar claro el rol de auditor interno.
Subcontratar en caso de no contar
con la pericia requerida.
Aclarar los hechos y no determinar
la culpabilidad o inocencia del inves-
tigado.
27
AUDITORA INTERNA
Participacin en Evaluacin de riesgos antes de co- Capacidad de revisin de aspectos Riesgo de independencia al poder
reuniones de menzar el trabajo. contables en tiempo real. cuestionar los consejos del auditor
cierre contable, interno.
Dejar claro el rol de auditor interno. Aporte de valor.
en las que se
comentan los
hechos y
decisiones del
cierre de
operaciones
Ayuda solicitada Evaluacin de riesgos antes de co- Acercamiento al negocio. Compromiso de independencia. Que
puntualmente a menzar el trabajo. quieran utilizar el sello de Auditora
Visibilidad para la funcin.
Auditoria Interna Interna.
Dejar claro el rol de auditor interno.
en la ejecucin de Aportacin a la organizacin en el
Desvo de recursos de Tercera Lnea
alguna actividad Evaluacin de recursos. momento que se necesite.
de Defensa.
de control, pero
Aplicar las normas de que pase un
de forma puntual
ao antes de que el auditor pueda
y temporal
hacer alguna auditora del rea a la
que se ha prestado el soporte.
Conclusiones
Como se coment anteriormente, la coyuntu- La consideracin de la Direccin de Auditora
ra global de los mercados y las estructuras Interna como unidad de asesoramiento es un
empresariales y los procesos hacen completa- factor de reconocimiento dentro de las orga-
mente necesaria la transformacin de la figu- nizaciones, porque es un medidor de la con-
ra del auditor interno, pasando de tener un fianza depositada en su trabajo y en la capa-
rol de aseguramiento y consultora a uno ms cidad de generar valor. Adems, es una opor-
completo en el que se denomine a los audito- tunidad porque brinda a Auditora Interna la
res internos asesores de confianza de la Di- ocasin de proporcionar un aseguramiento
reccin.
preventivo, le permite estar cerca del negocio
Es decir, el rol de aseguramiento y consultora y participar de las iniciativas que se empren-
ya no es suficiente, y el valor aadido que re- den, advertir de los riesgos antes de que es-
presenta Auditora Interna se est enrique- tos se produzcan, e incidir en el fortalecimien-
ciendo con este rol de asesoramiento. to de los sistemas de control. No obstante, en
28
AUDITORA INTERNA
el desempeo de este rol el auditor interno nivel de madurez que le permita establecerse
debe conocer dnde estn los lmites y adop- como ese asesor de confianza que aporte
tar todas las cautelas necesarias para no me- proactividad y valor aadido en multitud de
noscabar su independencia. situaciones. No todas las direcciones de Audi-
Considerar la Direccin
tora Interna podrn alcanzar este estatus de
En este sentido, es importante que se ponga de Auditora Interna
asesor de confianza sin desarrollar sus capaci-
en conocimiento de la Direccin que el aseso- como unidad de
dades.
ramiento que proporciona el auditor interno asesoramiento es un
es una opinin basada en un anlisis tcnico Por ltimo, independientemente del valor que reconocimiento a su
y de control interno de las situaciones como tiene la asesora a la Direccin y su importan- capacidad de generar
mejor lo sabe hacer; pero teniendo en cuenta cia creciente, no se debe olvidar la propia valor y a su trabajo.
que los fundamentos de Auditora Interna de- esencia del auditor interno, y cumplir el Mar-
beran complementarse con el conocimiento co Internacional para la Prctica Profesional
experto de otros profesionales en el proceso de la Auditora Interna, que obliga a la profe-
de toma de decisiones que emprendan. sin a mantener su independencia y objetivi-
dad profesional.
Este cambio de paradigma obliga al auditor
interno a evolucionar, a formarse y adquirir un
29
Instituto de Auditores Internos de Espaa
Santa Cruz de Marcenado, 33 28015 Madrid Tel.: 91 593 23 45 Fax: 91 593 29 32 www.auditoresinternos.es
Impresin: Grafilia
Propiedad del Instituto de Auditores Internos de Espaa. Se permite la reproduccin total o parcial y la comunicacin
pblica de la obra, siempre que no sea con finalidades comerciales, y siempre que se reconozca la autora de la obra
original. No se permite la creacin de obras derivadas.
ENTORNO DE CONTROL: SIETE PREGUNTAS QUE CUALQUIER CONSEJERO
DEBE PLANTEARSE
El laboratorio de ideas del Instituto de Auditores Internos analiza en
este documento los siete aspectos clave que conforman el entorno de
control. Con formato de pregunta y recomendacin pretende ayudar
a cualquier Consejero en el ejercicio de sus responsabilidades en la
evaluacin de la fortaleza del entorno de control.