Ms all del aseguramiento.

El auditor interno como

asesor de confianza
El INSTITUTO DE AUDITORES INTERNOS DE ESPAA es una asociacin profesional fundada en 1983, cuya misin es contribuir al xito de
las organizaciones impulsando la Auditora Interna como funcin clave del buen gobierno. En Espaa cuenta con ms de 3.200 socios,
auditores internos en las principales empresas e instituciones de todos los sectores econmicos del pas.

LA FBRICA DE PENSAMIENTO es el laboratorio de ideas del Instituto de Auditores Internos de Espaa sobre gobierno corporativo, gestin
de riesgos y Auditora Interna, donde participan ms de 150 socios y profesionales tcnicos expertos.

AUDITORA INTERNA BUENAS PRCTICAS EN GESTIN DE RIESGOS OBSERVATORIO SECTORIAL PRCTICAS DE BUEN GOBIERNO

El laboratorio trabaja con un enfoque prctico en la produccin de documentos de buenas prcticas que contribuyan a la mejora del buen
gobierno y de los sistemas de gestin de riesgos en organizaciones de habla hispana. Adems de desarrollar contenido, fomenta el
intercambio de conocimientos entre los socios.
 A U D I T O R A I N T E R N A

LA FBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES INTERNOS DE ESPAA

Ms all del aseguramiento.

El auditor interno como
asesor de confianza
Mayo 2017

MIEMBROS DE LA COMISIN TCNICA

COORDINACIN:
Reyes Fuentes Ortea, CIA, CISA, CFE, CCSA, QAR, Lead Auditor. INDRA

Antonio Barba Alan. DELOITTE

Natalia Cafure Dressino. EUROPCAR IB
Eduardo Cuesta Muoz, CISA, CISM. MAPFRE
Jos Ignacio Dez Arocena, CIA, CISA. TECNOCOM
Elisa Gonzlez Fernndez. MAPFRE
Jorge Izquierdo Mazn. DELOITTE
Pedro Lpez Echevarra. ATHLON CAR LEASE SPAIN
Virginia del Moral Galn, CIA. MUTUA MADRILEA
Josep Antoni Puertas Gajate. BANCO SABADELL
 AUDITORA INTERNA

El papel del auditor interno ha evolucionado dentro de las organizaciones,

como consecuencia de, entre otros, las reformas legislativas de los ltimos
aos, que han asignado importantes responsabilidades de supervisin de los
sistemas de control interno y gestin de riesgos a los Consejos de Adminis-
tracin y Comisiones de Auditora.

Por un lado, los auditores internos complementan la actividad de asegura-

miento con otras ms prximas al asesoramiento. Por otro, cada vez se les
demanda que aporten ms valor promoviendo la mejora continua de los sis-
temas de control y gestin de riesgos. De estos dos ejes, surge en los ltimos
aos, como una aspiracin para el auditor, ser un asesor de confianza para
los rganos de gobierno y para la alta direccin de las compaas.

Lograr esta aspiracin, nos reforzara enormemente como funcin clave en el

buen gobierno de nuestras entidades.

Ser asesores de confianza de la direccin conlleva retos y responsabilidades

para la profesin de Auditora Interna que este documento aborda con acier-
to, al igual que el necesario equilibrio que se debe tener entre el asegura-
miento y la asesora.

De ah mi felicitacin a la Comisin Tcnica encargada de su elaboracin por

el nivel de calidad alcanzado y por la oportunidad del mismo en estos mo-
mentos en el que estas funciones se encuentran en pleno desarrollo en mu-
chas organizaciones. Richard Chambers, presidente y CEO del Instituto Glo-
bal, enfatiza de forma muy acertada que, para ser un asesor de confianza
(trusted advisor), tan importante como lo que sabes es cmo logras que las
cosas ocurran. Por ello, adems de la excelencia tcnica y profesional, se re-
quiere, entre otros atributos, un comportamiento tico, una actitud abierta,
capacidad de liderazgo y grandes dotes de comunicacin. En el nuevo Marco
Internacional para la Prctica Profesional de la Auditora Interna, los Princi-
pios Fundamentales se alinean con estas caractersticas.

As pues corresponde a cada auditor alcanzar este estatus mediante su prc-

tica profesional y su ejemplo personal. Estoy convencido de que este docu-
mento ser de gran utilidad para que los auditores internos puedan lograr
este objetivo, as como para los miembros de las Comisiones de Auditora y la
alta direccin.

Ernesto Martnez Gmez, CIA, CRMA

Presidente del Instituto de Auditores Internos de Espaa

3
 AUDITORA INTERNA

ndice
INTRODUCCIN 07

DEL ASEGURAMIENTO AL ASESORAMIENTO: EVOLUCIN DEL 08

ROL DEL AUDITOR INTERNO COMO ASESOR DE CONFIANZA
Aseguramiento vs Consultora .................................................................................. 09

Consultora vs Asesoramiento ................................................................................. 10

EL AUDITOR INTERNO COMO ASESOR DE CONFIANZA 11

DE LA DIRECCIN
Alineacin de expectativas de Auditora Interna en relacin
con el conjunto de stakeholders de la organizacin .......................................... 11

Niveles de madurez .................................................................................................... 15

reas de posible asesoramiento ............................................................................. 16

Interrelacin del auditor interno con la segunda lnea de defensa ............... 18

Formacin de la funcin de Auditora Interna ..................................................... 21

LMITES Y SALVAGUARDAS 24

CONCLUSIONES 28

5

Introduccin
El papel del auditor interno abarca en la ac-
tualidad mucho ms que el aseguramiento
que, en sentido clsico, se deriva lgicamente
de la actividad de Auditora Interna, en la que
se examinan los hechos, se identifican los as-
pectos a mejorar y se emiten recomendacio-
nes encaminadas a mejorar el gobierno, la
gestin de riesgos y el control interno de la or-
ganizacin. De esta forma, el auditor interno
se convierte en asesor, ya que no slo identifi-
ca la situacin real y actual de la organiza-
cin, sino que tambin muestra cmo podra
ser modificada y mejorada.
En muchas situaciones el auditor interno no
tiene claro cul es el rol que debe asumir. La
postura que adopte puede derivar en el de-
sempeo de responsabilidades de gestin o
decisin, o puede poner en peligro su inde-
pendencia y objetividad profesional, dos atri-
butos fundamentales regulados en el Marco
Internacional para la Prctica Profesional de la
Auditora Interna1.
El propio Marco recoge la posibilidad de que
el auditor interno haga labores de asegura-
miento y consultora, un trmino que puede
causar confusin con la problemtica que pre-
senta la funcin de asesora a la que se re-
fiere, y que intenta aclarar este documento.
1. Marco Internacional para la Prctica Profesional de la Auditora Interna. Norma 1130.
2. http://www.oecd.org/fr/general/resultatsdelarecherche/?q=risk%20management%20and%20coporate%20governan-
ce&cx=012432601748511391518:xzeadub0b0a&cof=FORID:11&ie=UTF-8
AUDITORA INTERNA
Las pocas referencias en regulaciones y mar-
cos de control interno reconocidas aaden
mayor complejidad a la cuestin, si bien algu-
nos informes como el de Gestin de Riesgos y
Los stakeholders
Gobierno Corporativo2 de la OCDE (Organisa-
solicitan asesora y
tion for Economic Cooperation and Develop-
muchos auditores
ment por sus siglas en ingls), el informe King
internos comparten sus
III sobre Gobierno Corporativo, o el Comit de puntos de vista,
Basilea en su documento consultivo La fun- generando as un valor
cin de Auditora Interna en banca, tocan este aadido para la
rol del auditor interno como asesor de con- organizacin.
fianza reconociendo su existencia, pero sin
profundizar en la cuestin.
No hay auditores internos que se autodenomi-
nen explcitamente asesores, pero casi to-
dos proporcionan asesoramiento de alguna
forma. Los stakeholders solicitan asesora y
muchos auditores internos comparten sus
puntos de vista, generando as un valor aadi-
do para la organizacin.
Por tanto, este documento va dirigido, princi-
palmente, a los auditores internos que ejercen
alguna labor de asesoramiento dentro de sus
organizaciones, as como a todos aquellos sta-
keholders de Auditora Interna, especialmente
a la alta direccin y Comisiones de Auditora.
7
AUDITORA INTERNA

Este documento tiene los siguientes objetivos: Marcar los lmites y resaltar los riesgos en
los que se puede incurrir como profesiona-
Definir el rol de asesoramiento y diferen-
les cuando se realizan estas labores de ase-
ciarlo de la labor de consultora que puede
soramiento.
llevar a cabo un auditor interno.
Identificar reas de posible asesoramiento.
Identificar las cualidades necesarias para
llevar a cabo esta labor de asesoramiento.

Del aseguramiento al asesoramiento:

evolucin del rol del auditor interno
como asesor de confianza
La visin actual del auditor interno ha cam-
biado respecto a su enfoque tradicional den-
tro de las organizaciones; su participacin ya
Desarrollar un rol ms proactivo, sugiriendo
mejoras significativas para proporcionar
una mejor gestin del riesgo.

La clave para el auditor no est solo restringida a proporcionar asegu-
interno no ser solo ramiento y satisfacer los requerimientos del
evaluar eficacia y cumplimiento obligatorio, sino que debe aa-
eficiencia del control dir competencias que cubran las expectativas
interno, sino tambin de sus stakeholders, equilibrndose entre el
brindar la opinin sobre
aseguramiento y la consultora.
el diseo del control y
cmo mejorarlo. Por tanto, Auditora Interna deber:
Proporcionar servicios de valor agregado y
una consultora proactiva orientada a la efi-
ciencia y eficacia en la ejecucin del Plan
de Auditora Interna (PAI).
Ofrecer un anlisis y unas perspectivas de
las incidencias detectadas en las auditoras,
ayudando a la empresa a implantar accio-
nes correctivas.
Realizar aseguramiento objetivo sobre la
efectividad de los controles internos de la
organizacin.
En el futuro, la clave para el auditor interno
no ser solo evaluar la eficacia y eficiencia del
control interno, sino tambin brindar la opi-
nin sobre el diseo del control y cmo mejo-
rarlo.

8

En este sentido, The Institute of Internal Audi-
tors ya ha incluido la consultora en la defini-
cin de Auditora Interna, y ha desarrollado
ampliamente el tema a travs de las propias
Normas del Marco Internacional, de los docu-
mentos de posicionamiento y de las Guas de
Implementacin y Guas Complementarias.
Adems de los conceptos de aseguramiento y
consultora, en este documento el concepto
ASEGURAMIENTO VS CONSULTORA
Mientras los trabajos de consultora son siem-
pre solicitados por los gestores, la alta direc-
cin o el Consejo, los de aseguramiento no
tienen por qu provenir necesariamente de
estos stakeholders, ya que en gran medida se
derivan del anlisis de los riesgos de la orga-
nizacin, a cargo de Auditora Interna. Es de-
cir, las consultoras nunca seran desarrolladas
a iniciativa de la unidad de Auditora Interna.
Un trabajo de consultora finaliza con el envo
al solicitante del informe elaborado con las
conclusiones y las recomendaciones, sin ser
requerido el plan de accin a asumir por los
responsables del proceso analizado, ya que el
grado de libertad para atender las recomen-
daciones es total.
Los resultados de las auditoras internas de
aseguramiento, por su parte, se deben comu-
nicar al propietario del proceso auditado, a
sus jefes jerrquicos y a la Comisin de Audi-
tora. Mientras que los trabajos de consulto-
ra, salvo en casos de cuestiones significati-
vas, no contemplan la difusin de los resulta-
dos a los jefes jerrquicos del responsable del
proceso, ni a la Comisin de Auditora. Es im-
portante destacar el rol de la Comisin de Au-
AUDITORA INTERNA
de asesor de confianza se refiere a un pro-
fesional experto con conocimientos profundos
de sectores especficos, capaz de generar so-
luciones integrales para la mejora continua de
los negocios, que adems est a la vanguar-
dia de la informacin, la tecnologa, los nego-
cios, la economa, y que presta su ayuda para
facilitar el crecimiento del negocio, respaldan-
do las decisiones importantes.
ditora para velar por la no existencia de con-
flictos de inters y prdidas de independencia
cuando se desarrollan estos trabajos.
Por todo lo anteriormente comentado, y fun-
damentalmente por las diferencias de actua-
cin en ambos casos (trabajos de asegura- La Comisin de
miento y trabajos de consultora), se entiende Auditora vela por la
que se debe tener claro en qu mbitos se va inexistencia de
a actuar; pero tambin hay dos razones ms conflictos de inters y
que refuerzan la necesidad de aclarar si se prdidas de
realiza un trabajo de aseguramiento o de con- independencia cuando
sultora. se desarrollan estos
trabajos.
En primer lugar, porque el nmero de consul-
toras que soliciten estos trabajos es uno de
los mejores indicadores para evaluar la per-
cepcin de la organizacin respecto del valor
aadido que se aporta, dada la relacin direc-
ta existente entre ambos. Pero tambin por el
posible conflicto de intereses que pudiera
existir al realizarse un trabajo de asegura-
miento por alguien que haya intervenido en el
proceso auditado, as como por la supervisin
de un proceso previamente asesorado.
En resumen, la realizacin de consultoras es
deseable, ya que stas evidencian la confian-
9
 AUDITORA INTERNA

za de las partes interesadas en la labor del que el Director de Auditora Interna debe es-
auditor interno; pero, dado el diferente trata- tablecer y mantener un sistema para vigilar la
La realizacin de
miento que se le deba dar, comparndolo con disposicin de los resultados comunicados.
consultoras es
el de los trabajos de aseguramiento, hay que Sin embargo, esta regla no es de aplicacin
deseable, ya que
tener claro si se incide en uno u otro escena-
evidencian la confianza generalizada, pues en la consultora slo es
rio. Teniendo en cuenta lo que se ha expuesto
de las partes efectivo este requerimiento hasta el grado de
hasta ahora, existen variados aspectos que
interesadas en la labor acuerdo pactado con el stakeholder, no sien-
permitirn concluir en cual se est moviendo
del auditor interno. do negociable con los trabajos de asegura-
el auditor interno, actuando en consecuencia.
miento.
Para concluir, mencionar la Norma 2500 del
Marco Internacional para la Prctica Profesio- En el cuadro adjunto se exponen algunos
nal de la Auditora Interna, donde se seala ejemplos de actividades de consultora.

ACTIVIDAD - CONSULTORA DESCRIPCIN

REDEFINICIN DE PROCESOS Participacin en los equipos de proyecto, debido principalmente a la

disposicin de una visin global y transversal de los procesos.

AUTOMATIZACIN DE OPERACIONES Dispersin de tcnicas de automatizacin entre unidades organizativas.

REESTRUCTURACIONES OPERATIVAS Contribuir aportando opinin y mecanismos para garantizar la segregacin

de funciones.

ANLISIS DE NUEVOS PRODUCTOS Y OPERATIVAS Revisin del diseo de nuevos productos y operativas como ente
independiente que aporta opinin a la Direccin.

DEFINICIN DE KPIs Para la monitorizacin de proyectos y procesos.

ACONSEJAR A LA SEGUNDA LNEA DE DEFENSA EN LA Aconsejar en el diseo de programas de evaluacin de riesgos.

DEFINICIN DE METODOLOGAS DE ANLISIS DE RIESGOS

PARTICIPAR DANDO CONSEJO EN LA DEFINICIN Y Aconsejar sobre el diseo y formato de los controles y su documentacin
ESTABLECIMIENTO DE MARCOS DE CONTROL INTERNO en el formato ORCA (Objectives Risks Control Aligment).

PARTICIPAR COMO ENCUESTADOR A LA HORA DE HACER Permitir reflexionar a la Direccin a la hora de verse expuesta a cuestiones
PREGUNTAS EN COMITS DE DIRECCIN U OPERATIVOS desde un punto de vista de un auditor o consultor en este caso, que dar un
valor aadido y permitir a la Direccin discurrir con mayor fluidez.

COACHING O TUTOR Formar a la organizacin a la hora de describir procedimientos y controles.

CONSULTORA VS ASESORAMIENTO
Dado que est clara la diferencia entre con- paso ms e introducir el concepto de asesora-
sultora y aseguramiento, es necesario dar un miento.

10

La asesora es una actividad mediante la cual
se le brinda el apoyo necesario a las personas
que as lo requieran para que puedan de-
sarrollar diferentes actividades relacionadas
con la consulta y, finalmente, a travs del tra-
bajo que la asesora en cuestin le brinde, po-
der lograr la comprensin de las diferentes si-
tuaciones en las que pueda encontrarse la
persona o institucin que solicita la asesora:
judiciales, econmicas, polticas, financieras,
inmobiliarias, entre otras. Implica conocimien-
to previo, relacin a largo plazo, consejo y
gua. Por lo tanto, en contraposicin a la con-
sultora, no requiere anlisis previo sino que
ms bien se basa en conocimiento y experien-
cia; requiere gua ms que resolucin de pro-
blemas y, por ltimo, desemboca en consejos
ms que en prestacin de servicios.
El auditor interno como asesor de
confianza de la direccin
Este captulo desarrolla ampliamente y con
ejemplos qu tipo de asesoramiento se les re-
quiere a aquellas funciones de Auditora Inter-
ALINEACIN DE EXPECTATIVAS DE AUDITORA INTERNA EN RELA-
CIN CON EL CONJUNTO DE STAKEHOLDERS DE LA ORGANIZACIN
Actualmente, la configuracin de los merca-
dos y de los negocios cambia a un ritmo muy
elevado. La dependencia tecnolgica, la incer-
AUDITORA INTERNA
Ms concretamente, el asesoramiento conlle-
va la emisin de una opinin no vinculante
relativa a materias en las que los conocimien-
tos y experiencia del auditor interno son de-
terminantes para aportar una visin especiali-
zada de control interno, normalmente relacio-
nadas con asuntos de carcter tcnico. Es un El asesoramiento
paso ms en la realizacin de trabajos de ase- conlleva la emisin de
guramiento y consultora, un estatus que una opinin no
otorgan los stakeholders al auditor interno vinculante relativa a
cuando Auditora Interna alcanza una madu- materias en las que el
rez y un conocimiento determinado. Para po- conocimiento y
der alcanzar este estatus es necesario de- experiencia del auditor
sarrollar un plan estratgico de la funcin, interno es
formarse y saber posicionar la funcin de Au- determinante,
ditora Interna para que la involucren debida- normalmente
mente cuando sea necesario prestar este ase- relacionadas con
soramiento. asuntos de carcter
tcnico.
na que han alcanzado este estatus con sus
stakeholders.
tidumbre econmica y una regulacin ms
exigente son algunos de los factores que in-
fluyen en estos cambios del contexto empre-
11
 AUDITORA INTERNA

TIPOLOGA DE sarial y que se convierten en las principales
TRABAJOS DEMANDADOS
preocupaciones, tanto de inversores como de
Gobierno la direccin de las organizaciones.
corporativo
La irrupcin del nuevo concepto de Transfor-
tica y Fraude
macin Digital3 est modificando profunda-
mente la sociedad, y por consiguiente la ges-
Sostenibilidad y
medio ambiente tin empresarial, a un ritmo trepidante y de
una manera integral. Esta situacin est obli-
Estrategia
gando a llevar a cabo una reingeniera de los
procesos de negocio, utilizando como palanca
Recursos Humanos
el desarrollo tecnolgico.
Proteccin de datos
Un ejemplo claro de que la situacin de Audi-
tora Interna est cambiando es la tipologa
Ciberseguridad
de los trabajos que se estn demandando ca-
Aspectos legales da da ms en las compaas. Aunque se si-
riesgos penales gue realizando una funcin de aseguramiento
Fiscalidad tradicional e insustituible, la imagen de com-
petencia profesional de los auditores internos
debe ser proyectada de manera ms robusta
para poder cumplir con trabajos de asesora y
consultora por parte de la Direccin, y que
sta obtenga as una opinin independiente
que sea un input ms en el proceso de toma
de decisiones.
Particularmente, sern los auditores internos
quienes reciban mandatos expresos para eva-
luar y supervisar que estas reas se encuen-
tran adecuadamente cubiertas y que la com-
paa cuenta con los mecanismos de asegura-
miento adecuados. Esta complejidad hace que
los stakeholders y sus expectativas provengan
de muchas ms fuentes y, a priori, estas ex-
pectativas sean unvocas y sin aparente rela-
cin entre ellas.

Mercados
emergentes FUENTES INTERNAS CLIENTES INTERNOS FUENTES EXTERNAS CLIENTES EXTERNOS

Compliance Consejo de Administracin Regulador

Comisiones Delegadas Entidades financieras
Reporting Direccin de negocios Proveedores
Funciones de soporte Clientes
Fuente: Elaboracin propia

MANDATOS INTERNOS (algunos ejemplos) MANDATOS EXTERNOS (algunos ejemplos)

Investigaciones de fraude Informes de cumplimiento normativo - LOPD

Investigaciones de cibercrimen
Evaluacin de controles TI
Cumplimiento de regulacin medioambiental
Funcionamiento de mecanismos de prevencin
Informes de verificacin de efectividad de
controles en procesos de venta, compras y
sistemas
Informes de verificacin de reportings
financieros y no financieros

3. La Transformacin Digital es la reinvencin de una organizacin a travs de la utilizacin de la tecnologa digital para
mejorar la forma en la que la organizacin se desempea y sirve a quienes la constituyen. Digital se refiere al uso de la
tecnologa que genera, almacena y procesa los datos. Ese concepto se apoya en 6 pilares bsicos: adquisicin de una
visin digital en la compaa; digitalizar procesos; omnicanalidad o comunicacin por mltiples canales con el cliente;
nuevos servicios y productos digitales; adaptacin de los modelos de negocio, y cambio cultural de los empleados.

12

Por esto, a Auditora Interna se le presentan
dos grandes retos:
Alinear las expectativas de todos los stake-
holders de la compaa con los propios de
la funcin.
Generar valor en la gestin de esas expec-
tativas, ofreciendo una respuesta eficaz, an-
ticipada y en tiempo real.
Ante estos retos, y para que Auditora Interna
sea efectiva respecto a ellos, es necesaria la
implementacin de canales de comunicacin
entre los stakeholders de la organizacin y
Auditora Interna. Esta comunicacin debe
aportar diferentes puntos de vista sobre los
Entablar una
comunicacin
Identificar a los proactiva para
grupos de inters conocer sus
de la organizacin expectativas sobre
la organizacin
Identificar y evaluar
Analizar los objetivos los riesgos que
y operaciones de afectan a la
la organizacin organizacin
Adicionalmente a la existencia de un PAI, ca-
da da es ms importante poder ofrecer desde
Auditora Interna un input adicional a traba-
jos puntuales de cobertura de los riesgos
identificados en el proceso de elaboracin del
PAI. Por este motivo, se requieren iniciativas
evolutivas que permitan a Auditora Interna
satisfacer la necesidad de disponer de una vi-
sin continua y ejecutiva de los aspectos que
interesan a la Direccin de la organizacin:
Proceso de Auditora Continua. Es necesa-
rio evolucionar el proceso de Auditora In-
4. Para ms informacin, consltese la Gua para implementar un Modelo de Auditora Continua. LA FBRICA DE PENSA-
MIENTO. Instituto de Auditores Internos de Espaa.
AUDITORA INTERNA
riesgos que afectan a la organizacin, convir-
tindose en el foro adecuado para alinear la
perspectiva sobre los riesgos ms crticos.
Este enfoque permitir priorizar y asignar de
una forma ms eficaz los recursos hacia lo
que es significativo y que satisface las expec-
tativas del conjunto de stakeholders, aprove-
chando as la oportunidad de aportar valor,
obteniendo un retorno tanto empresarial co-
mo social.
En el siguiente esquema se representa la for-
ma en que confluyen el dilogo proactivo con
los stakeholders, la identificacin de riesgos y
la elaboracin del Plan de Auditora Interna.
reas crticas
de la organizacin
Integrar la
identificacin y
Elaborar el Plan Mandatos y
evaluacin de Anual de Auditora
riesgos con las preocupaciones de
considerando: la Direccin
expectativas de los
grupos de inters
Flexibilidad para
realizar tareas no
planificadas
terna para establecer la Auditora Continua
en la organizacin con el objetivo de cono-
cer el estado de determinados controles en
tiempo real, obteniendo indicadores nece-
sarios no solo para Auditora Interna, sino
para la propia organizacin. En este entor-
no cobra especial relevancia el uso de he-
rramientas tecnolgicas a la hora de auto-
matizar las pruebas de auditora4.
Establecimiento de un Marco de Auditora
(Cuadro de Mando). Auditora Interna de-
be disponer de un universo auditable iden-
13
AUDITORA INTERNA

tificado y reconocido por la organizacin formacin podra ser comparada con otro
que est alineado con el Marco de Audito- tipo de inputs propios (indicadores, sistema
ra de la compaa. Mediante la explota- de control interno, etc.), alineando las ne-
cin de la informacin propia de las audito- cesidades de los distintos stakeholders con
ras, este Marco de Auditora Interna debe- las de Auditora Interna.
ra establecer un mecanismo de reporting
ejecutivo hacia la direccin de forma conti- La siguiente figura representa un resumen del
nua para conocer el nivel de control desde planteamiento anterior y ofrece una visin
la perspectiva de Auditora Interna. Esta in- completa de los elementos expuestos.

PRISMA DE LA GENERACIN DE VALOR DE AUDITORA INTERNA A LOS STAKEHOLDERS

Expectativas sobre
la funcin de Auditora Interna
Interlocutor de calidad con los
grupos de inters.
Conocimiento de la compaa, sus
operaciones y sus planes.
Aportar objetividad y capacidad crtica
en el proceso de anlisis de riesgos.
Alinear sus actividades con los objetivos.

S DE ASEGURAMIEN
ETIVO TO
OBJ Operaciones
Fraude
Herramientas internas de las HSSEQ Proteccin Herramientas externas de las
de datos
OBJ
que dispone Auditora Interna Imagen y que dispone Auditora Interna
or de
dit n

reputacin
ETIVO
S DE RENTABILIDAD

Cibercrimen
a

Canales de comunicacin.
Au misi

Co recc
Di

Plan estretgico, presupuestos, Gobierno

mi in
o

Continuidad
n. C

t d

corporativo Foros de especialistas y sectores,

m ejo

plan de inversiones. negocio

S DE SOSTENIBILIDA
Compliance
Ot recc
Ad ons
Estratgicos

adquisiciones

jornadas de formacin.
ras .

Productos

Internos
i
C
Fusiones y

Jornadas de convivencia.
Grupos de inters Digital 2.0.
Canales internos de comunicacin Externos
es
Inv

or

(canal tico, reclamaciones de Encuestas y tendencias

ers

Incertidumbre
ed

Mercados
or

clientes, portal del proveedor...). econmica sectoriales.

ov
ETIVO

financieros
Re

Pr
g
ula

Compliance
es

Reporting Revistas especializadas.

nt

Informacin de segundas lneas

do

ie
r
OBJ

Cl

de defensa. Regulacin Competencia informacin sobre mercados,

Inestabilidad inversiones, transacciones.
poltica

Reporting
OB IA
JETI ENC
VO S D E
TRANSPAR
Asumir el rol de asesor.
Dotacin de recursos hacia lo crtico.
Actuar como elemento integrador de
expectativas gracias a su visin
integrada de la organizacin.
Innovacin y mejora continua en los
procesos y tecnologas.
Perfiles especializados.
Expectativas sobre
Fuente: la funcin de Auditora Interna
Deloitte en base a informacin propia

14
 AUDITORA INTERNA

NIVELES DE MADUREZ
No todos los departamentos de Auditora In-
terna tienen un rol de asesoramiento en sus
organizaciones, y no todas los que lo tienen
lo hacen de la misma manera.
As, podemos hablar de distintos niveles en
cunto al rol de asesor de confianza que
puede desarrollar un auditor interno en la or-
ganizacin.

ROL DE ASESOR DE CONFIANZA NIVELES DE MADUREZ

Presta servicios de valor aadido y un

asesoramiento proactivo y estratgico para el Asesor de confianza
negocio que va mucho ms all de la mera
ejecucin eficiente y eficaz del plan de Auditora.

Adopta un papel ms activo a la hora de recomendar Generador de

mejoras significativas y proporcionar assurance en torno conocimiento
a los riesgos.

Aporta anlisis y perspectivas sobre las causas originales de los Solucionador de

problemas identificados en las conclusiones de la auditora para problemas
ayudar a las unidades de negocio o adoptar las medidas correctoras
necesarias.

Aporta un nivel de assurance objetivo respecto a la eficacia de los Proveedor

controles internos de la organizacin. de assurance

Fuente: Elaboracin propia. Basado en el Estudio sobre el estado de la profesin de Auditora Interna (2014). PwC

Los niveles de madurez identificados por el
estudio de PwC sobre el Estado de la profe-
sin de Auditora Interna son, aparte de la ba-
se como proveedor de assurance, los siguien-
tes:
Solucionador de problemas
Es el ms bajo dentro de los diferentes nive-
les. Aporta un anlisis sobre las causas origi-
nales de los problemas identificados, y unas
conclusiones de Auditora Interna para ayudar
a las unidades de negocio a adoptar las medi-
das correctoras necesarias. Desempean sus
auditoras, no segn sus capacidades, sino te-
niendo en cuenta el perfil de riesgos tradicio-
nal. Es una posicin claramente reactiva.
En este nivel las Direcciones de Auditora In-
terna tienen capacidad para resolver proble-
mas y aprovechan sus conocimientos especia-
lizados y sus anlisis basados en tecnologas
para ayudar a la Direccin a comprender las
causas especficas de los mismos.
Ejemplo: Trabajos anuales de revisin de los
estados financieros.

15
 AUDITORA INTERNA
Generador de conocimiento
En este nivel Auditora Interna adopta un pa-
pel ms activo a la hora de recomendar mejo-
El Director de Auditora ras significativas y proporciona assurance en
Interna debe torno a los riesgos.
posicionarse en los
procesos clave de la Estas Direcciones de Auditora Interna van un
organizacin para paso ms all al desarrollar perspectivas y
orientarse opiniones mejor fundadas sobre cmo pue-
proactivamente hacia den resolverse los problemas identificados.
nuevos riesgos Son ms proactivas y, a la hora de sugerir me-
emergentes y eventos joras significativas, aprovechan mejor sus co-
inesperados. nocimientos avanzados en la materia y tienen
en cuenta otras implicaciones ajenas al pro-
blema.
Ejemplo: Aseguramiento del control interno
en los procesos de elaboracin de la informa-
cin financiera (SCIIF) o proponer la implanta-
cin de un SCIIF, proporcionar informacin so-
bre las ventajas y beneficios de su implanta-
cin, anlisis gap de impactos, etc.
Asesor de confianza
Este nivel est basado en proporcionar la m-
xima excelencia en los servicios de valor aa-
dido que presta Auditora Interna, aportando
un asesoramiento proactivo y estratgico para
el negocio que va mucho ms all de la mera
ejecucin eficiente y eficaz del Plan de Audi-
tora Interna. Es la posicin ms proactiva de
todas las identificadas.
REAS DE POSIBLE ASESORAMIENTO
Independientemente del grado de madurez
que se tenga en el asesoramiento, en el cua-
dro de las pginas siguientes se exponen las
16
Este nivel de asesor de confianza debe ser el
objetivo principal al que debe aspirar Audito-
ra Interna, establecindose como asesor es-
tratgico en su relacin con la Direccin y el
Consejo.
El Director de Auditora Interna debe posicio-
narse en los procesos clave de la organizacin
para tener una orientacin proactiva hacia los
nuevos riesgos emergentes y eventos inespe-
rados.
La incorporacin de los riesgos emergentes de
una forma ms efectiva en las reas de ase-
guramiento permitir identificar los proble-
mas con mayor antelacin, aportando valor
en una fase ms temprana y manteniendo su
compromiso de aportacin durante todo el
proceso.
Por ltimo, los auditores internos deben apo-
yar con sus conocimientos a la primera lnea
de operaciones de las compaas en la eva-
luacin de riesgo, adems de establecer alian-
zas slidas con las reas con las que colabo-
ran, ofreciendo asesoramiento proactivo y de
valor e implicndose activamente en las ini-
ciativas de la organizacin.
Para alcanzar este grado de madurez va a ser
fundamental desarrollar un plan de forma-
cin, que se desarrollar ms ampliamente en
el apartado Interrelacin del auditor interno
con la Segunda Lnea de Defensa (pg. 18).
reas ms comunes en las que se pueden
prestar estas labores.
 AUDITORA INTERNA

ACTIVIDAD - ASESORAMIENTO DESCRIPCIN

Ante la entrada en vigor de nuevas normas, se solicita opinin sobre

ASUNTOS NORMATIVOS
los impactos de determinadas regulaciones.
Se cuenta con la colaboracin de las reas de Segunda Lnea de De-
fensa expertas en la materia (Cumplimiento Normativo, Servicios Jur-
dicos, etc.). A modo de ejemplo, sobre las Normas Internacionales de
Informacin Financiera (NIIF) o de Gobierno (Ley de Sociedades de
Capital, Cdigo de Buen Gobierno), Ley de Auditora, Ley Sarbanes
Oxley, etc.

Fundamentalmente, en base a la regulacin vigente, emitir opinin so-

PROCESO DE INTEGRACIN
bre procesos de control que deberan implementarse para cumplir con
OPERATIVA las normas.

Emitir opinin y asesoramiento sobre aspectos de diseo del Sistema

de Control Interno de Informacin Financiera (SCIIF), Sistema de Pre-
IMPLANTACIN DE vencin de Riesgos Penales (SPRP), sistemas de control interno segn
SISTEMAS DE CONTROL el marco de referencia COSO/COBIT/NIST, definicin del mapa de ries-
INTERNO Y OTRAS gos, implantacin de la funcin de Gestin de Riesgos, implantacin
FUNCIONES DE de sistemas de cumplimiento normativo, entre otros.
ASEGURAMIENTO Auditora Interna dispone de una visin de conjunto y una capacita-
cin que le permite ser la asesora ideal a la hora de arrancar este tipo
de funciones en cualquier organizacin.

Impactos por modificaciones de criterios de registro y valoracin, ya

CONTABLE
sean consecuencia de nuevas normas o por decisiones internas.

Participacin en la definicin de la estrategia de Governance, Risk and

GRC
Compliance y su alcance.

Participacin en investigaciones de fraudes en la compaa, colabo-

rando con otras funciones de aseguramiento como Seguridad, adems
FRAUDE
de establecer recomendaciones para implementar medidas anti frau-
de.

Asesoramiento a la hora de implantar recomendaciones de Auditora

Interna, buscando la calidad de los planes de accin5, facilitando al
IMPLANTACIN
auditado la definicin de dichos planes y el establecimiento de una fe-
DE RECOMENDACIONES
cha de implantacin realista y ajustada a las capacidades y necesida-
des de la organizacin.

5. Gua de Implementacin 2410: Las comunicaciones deben incluir los objetivos y el alcance del trabajo as como las
conclusiones correspondientes, las recomendaciones y los planes de accin.

17
 AUDITORA INTERNA

ACTIVIDAD - ASESORAMIENTO DESCRIPCIN

Para actividades de consulta, supervisin y asesoramiento en la toma

de decisiones en iniciativas y proyectos estratgicos.

PARTICIPACIN EN COMITS Auditora Interna asume la responsabilidad de coach del negocio y la

Direccin, impulsando iniciativas que mejoren la organizacin y cues-
tionando aspectos que permitan a la direccin reflexionar y facilitar la
toma de decisiones.

FORMACIN Sobre materias de control interno, Cdigo de Conducta, etc.

ASESOR DE LA SEGUNDA Construir el mapa de aseguramiento y propugnar un lenguaje comn

LNEA DE DEFENSA entre las lneas de defensa.

ANTICIPACIN DE RIESGOS Alertar a la alta direccin sobre posibles riesgos relacionados con la
DIGITALES transformacin digital.

ASESORAMIENTO EN Alertar a la alta direccin sobre posibles riesgos relacionados con la

RIESGOS DE IMPLANTACIN implantacin de sistemas.
DE TI

ASESORAMIENTO EN Anlisis de mejores prcticas y asesoramiento en la mejora del repor-

REPORTING A SUPERVISORES ting al supervisor.

INTERRELACIN DEL AUDITOR INTERNO CON LA SEGUNDA LNEA

DE DEFENSA
Auditora Interna En ocasiones, Auditora Interna no solo juega zos, llegando a escindirse cuando alcanzan un
asesora a la Direccin el papel de Tercera Lnea de Defensa, sino que grado determinado de madurez y autonoma.
en la implantacin de puede llegar a jugar el de Segunda Lnea de
Puede, por tanto, darse el caso de que, en or-
la Segunda Lnea de Defensa en ausencia de madurez de la misma
Defensa, que puede ganizaciones de mediano tamao o no regu-
en aquellas organizaciones sin estructura que
liderar, llegando a ladas, las funciones de Gestin de Riesgos o
lo posibiliten.
escindirse cuando de Cumplimiento dependan de Auditora In-
alcanza un grado En este sentido, Auditora Interna asesora a la terna. Las mejores prcticas indican que no es
determinado de Direccin en la implantacin de estas funcio- lo ideal, pero cuando los recursos son limita-
madurez y autonoma. nes e incluso las puede liderar en sus comien- dos o no hay un grado de madurez suficiente

18
 AUDITORA INTERNA

en las organizaciones como ya se ha comen- con salvaguardas en relacin al proceso de

tado, se puede dar el caso. En este sentido, el gestin de riesgos, tal y como establece clara-
auditor interno debe tener claro qu activida- mente el Instituto de Auditores Internos y que
des estn permitidas y cules puede realizar se pueden observar en el siguiente grfico.

de riesgo empresar n
ial
Elaborar informe

r el marco de gesti

de rie tema
Coord

sgos

Con os
A se

de ge cin del sis

sejo
ina

del riesg
sora

r activ

stin

cin de
Se

ra

sgo
r fa

oba in
s
idade
la d

rie
a
consolidados de
cili

plant

apr gest

de
Mantener y desarrolla
irec
tad

s de g

tito

os
Re

or

cin

r la im

a la de

sg
vis

pe
en

rie
ar

par tegia

la
estin
p
la

de
la

re
ara

Lidera
to
ge

ide

n
i
stra
Eva

ti
en s

fin
sti

mi esgo
re
nti

es
lua
n

De
a
de rie
spo

la e

eg
r
fic

r la riesgos u ri
de

seg de
a

sd
ela
n
ci
rie

llar
der

so
bo el
sgos
sg

ny

rac

ce
en
os

arro

ro
in
a lo

as
eva
cla

rp
Eva de tiv os
lua esg

Des

ne
ve

cu
s rie
lua

r lo inf je a ri

po
s pr orm e sta
ci

es

Im
oce pue
sgo

sos es n es
nd

de g sob cio la r
s

re un bre
er

Propo esti rf s
los
mi s so esgo
ies

n
a la e rcionar as de r rie u isi one t a s a ri eccin
go

valua e
cin c guramien
i e sgo sgo As dec spu e s
a di r
s

orrect to res s sc
Tom
ar tar re e de l
a de lo p lav emen mbr
e
s ries cto e Impl en no
gos
Proporcionar asegu
ramiento s
respecto a los proces re la gestin de riesgo
os de gestin de rie
sgos Responsabilidad sob

Principales roles Roles legtimos Roles

de Auditora Interna de Auditora Interna que Auditora Interna
relacionados con pero no debe
la gestin de riesgos con limitaciones desempear

No obstante, al no ser una situacin ideal las Tres Lneas de Defensa y su fundamen-
desde el punto de vista del Modelo de las Tres to.
Lneas de Defensa, el auditor interno podra
Separar totalmente las funciones dentro del El auditor interno debe
tener en cuenta las siguientes salvaguardas a
propio equipo de Auditora Interna. Aque- tener claro qu
la hora de realizar cualquier labor sobre las
llos auditores internos ms involucrados en actividades estn
mismas:
labores propias de la funcin de Gestin de permitidas y cules
Alertar a la alta Direccin y al Consejo o a Riesgos o Cumplimiento no deberan de- puede realizar con
la Comisin de Auditora sobre los riesgos sarrollar trabajos de Auditora Interna. salvaguardas en
en los que se puede incurrir de cara a la in- Externalizar la Auditora Interna o la revi- relacin al proceso de
dependencia del auditor y qu actividades sin de estas funciones de Segunda Lnea gestin de riesgos.
no se pueden realizar. de Defensa.
Formar a la alta Direccin y al Consejo o a Disear un plan estratgico para que estas
la Comisin de Auditora en el Modelo de funciones alcancen autonoma y funcionen

19
 AUDITORA INTERNA
por s mismas en un marco de tiempo razo-
nable.
En cualquier caso, siempre habrn de tenerse
La finalidad es que el muy presentes las Normas 1110-1 (sobre in-
modelo de control dependencia), 1120-1 (sobre objetividad),
organizativo sea 1130-1 (sobre impedimentos a la indepen-
consistente, y evitar dencia y objetividad) y 1210-1 (sobre aptitud
generar confusin en y cuidado profesional).
relacin al perfil de
riesgo en los En entornos de control maduros o con organi-
stakeholders. zaciones grandes, cotizadas o reguladas, lo
ms habitual es que exista una Segunda L-
nea de Defensa bien definida, y que la fun-
cin de Auditora Interna construya el mapa
de aseguramiento con las reas cubiertas por
la Primera y Segunda Lnea de Defensa, ade-
ms de canalizar requerimientos de la Direc-
cin hacia ellas cuando sea necesario.
En este sentido, este documento no pretende
ahondar en profundidad acerca de las funcio-
nes de Aseguramiento y su relacin con Audi-
tora Interna, ya que esto ya se hizo en el
Marco de Relaciones de Auditora Interna con
otras Funciones de Aseguramiento, documen-
to publicado por LA FBRICA DE PENSA-
MIENTO del Instituto de Auditores Internos de
Espaa.
Ms bien se pretende clarificar cul es el pa-
pel que juega Auditora Interna como asesor
de confianza a la hora de coordinar y canali-
zar los requerimientos de la Direccin y las
necesidades de la organizacin hacia el traba-
jo de la Segunda Lnea de Defensa. No obs-
tante, a modo de resumen:
Es fundamental que Auditora Interna co-
nozca cmo estn estructuradas esas fun-
ciones de aseguramiento. Es recomendable
haber puesto en marcha en la organizacin
un Mapa de Aseguramiento.
20
Habr que delimitar claramente las funcio-
nes y responsabilidades de cada una de las
lneas de defensa.
Es conveniente apoyarse en la Segunda L-
nea de Defensa para desbloquear ciertas si-
tuaciones que se pueden dar en la Primera
Lnea de Defensa como, por ejemplo, la im-
plantacin de las recomendaciones.
Hay que intentar el uso de un lenguaje y
metodologa comn para identificar, eva-
luar, medir e informar del riesgo.
La finalidad es que el modelo de control orga-
nizativo sea consistente, y evitar generar con-
fusin en relacin al perfil de riesgo en los
stakeholders. Las acciones concretas que se
pueden llevar a cabo son:
Emplear mapas de procesos, riesgos y con-
trol comunes.
Catalogar debilidades para facilitar su en-
tendimiento a todos los niveles de la orga-
nizacin, especialmente a los rganos de
direccin y administracin.
Emplear reportes integrados.
Compartir los planes de trabajo anuales.
Disear un plan de formacin recproca que
permita una transferencia de conocimien-
tos.
Establecer canales de comunicacin peri-
dicos en aras de compartir informacin de
inters que pueda enriquecer los trabajos
de todos.
Canales de Comunicacin a utilizar:
Comits peridicos.
Reuniones de trabajo.
Herramientas informticas (GRC).

Como se mencion anteriormente, la existen-
cia de mbitos en donde participen todas las
lneas de defensa es fundamental para lograr
coordinar mejor ambas lneas de defensa en
su acercamiento hacia la Direccin y sus ne-
cesidades.
Algunos mbitos de inters
Comisin de Auditora.
Como informador al Consejo de Adminis-
tracin de aspectos relativos al asegura-
miento de la organizacin y su estado de
situacin.
Comits Especializados.
Comits peridicos entre Auditora Interna
y otras funciones de Aseguramiento, con el
fin de tratar aspectos relativos a las audito-
ras realizadas y sus planes de accin, as
como enfocar y facilitar su labor en la com-
paa en relacin a desbloquear determina-
dos temas o acercar necesidades a la Direc-
cin.
Comits de Direccin y Aseguramiento.
Estos comits se formaran entre diferentes
Direcciones de la organizacin, con el obje-
tivo de acercar necesidades entre la Prime-
ra y la Segunda Lnea de Defensa. Un ejem-
FORMACIN DE LA FUNCIN DE AUDITORA INTERNA
Como se puede intuir, no es sencillo alcanzar
este rol de asesor de confianza dentro de las
organizaciones.
Es fundamental el desarrollo de ciertas capa-
cidades para que los auditores internos pue-
dan llegar a este rol en base a lo comentado
en los captulos precedentes:
AUDITORA INTERNA
plo sera la composicin de un Comit de
Seguridad en el seno de la Direccin de
Tecnologa. La Seguridad es un componen-
te necesario en la Tecnologa y este Comit
debera existir para facilitar esta relacin.
Marcos de Control y Gestin de Riesgos
en Procesos.
Las organizaciones estn soportadas por
procesos de soporte y procesos de negocio.
Disponer de un Marco de Control y Gestin
de Riesgos ofrece una visin de dichos pro- Entender los objetivos
cesos y posibilita estructurar los controles y de la compaa,
la gestin de riesgos para asegurar los mis- estratgicos y
mos. Esta debe de ser una herramienta co- operacionales; y
mn entre ambas lneas de cara a mejorar relacionarlos con los de
la compaa y ofrecer una visin de alto ni- sus stakeholders,
vel y ejecutiva a la Direccin mediante la identificando los
emisin de informes de Control Interno y riesgos, son algunas
Gestin de Riesgos. capacidades a
Este es un claro ejemplo en el que la res- desarrollar para ejercer
ponsabilidad de desarrollar este tema debe como asesores de
recaer en la Segunda Lnea de Defensa en confianza.
la funcin de Gestin de Riesgos y Control
Interno. Auditora Interna jugar el papel de
supervisor en Tercera Lnea, nutriendo a la
Segunda de recomendaciones que mejoren
el proceso.
Entender los objetivos de la compaa, tan-
to estratgicos como operacionales, y rela-
cionarlos con los de sus stakeholders, iden-
tificando los riesgos.
Apoyarse en Segundas Lneas de Defensa
expertas en reas especficas para aportar
un mayor valor en sus actividades.
21
 AUDITORA INTERNA

Proporcionar un asesoramiento oportuno y Para desarrollar estas capacidades ya se ha

proactivo a la alta Direccin con relacin a introducido anteriormente la importancia de
los problemas actuales y futuros, poten- la gestin del talento y la formacin. Si se
ciando la mejora de la calidad y la innova- quiere alcanzar este rol de asesor de confian-
El auditor interno debe
cin. za, Auditora Interna debera contar con un
disponer de habilidades
modelo de gestin del talento que podra ser
relacionales Identificar y comunicar las causas originales
como sigue:
desarrolladas. Su de los problemas para ayudar a la Direccin
trabajo tiene mucho de a comprender y abordar las conclusiones
impulsar el Formacin
que se alcanzan al respecto.
comportamiento de El perfil de auditor interno ana un abanico
otros para que adopten Focalizarse en reas crticas de la organiza-
amplio de capacidades, entre las que desta-
decisiones en una cin que le permitan asignar los recursos
can: mente analtica, capacidad de negocia-
determinada direccin. de una forma ms eficiente, centrando sus
cin, habilidades de relacin, facilidad para el
tareas en la realizacin de actividades de
trabajo en equipo, versatilidad, etc.
alto valor aadido.
Cobra una especial importancia que el auditor
Entender y enfocar la funcin de Auditora
interno disponga de habilidades relacionales,
Interna como una ventana de colaboracin
ms desarrolladas que las de la mayora de
y coordinacin de toda la organizacin con
los dems profesionales de la organizacin. El
sus stakeholders, y orientar el anlisis hacia
trabajo del auditor interno tiene mucho de
los inputs que recibe para generar valor
persuadir, inducir, convencer, incitar e impul-
aadido.
sar el comportamiento de otros para que
Adquirir mayor capacidad de relacin con adopten decisiones en una determinada di-
los stakeholders, forjando una relacin ade- reccin.
cuada que permita a Auditora Interna estar
posicionada en Comits, siempre con carc- Grupo de profesionales
ter de oyente, que permita saber los temas
que verdaderamente importan a la Direc- Se debera disponer de un adecuado grupo de
cin. profesionales expertos en Auditora Interna
(generalistas) y de especialistas en materias
Colaborar con especialistas en la bsqueda especficas (incluidos profesionales con expe-
de mejora continua de sus procesos y acti- riencia significativa en el negocio) orientado a
vidades, y prestar el mejor servicio. cumplir con las expectativas requeridas.

Innovar en la aplicacin de metodologas y Tambin se puede considerar necesario recu-

usar tecnologas que apoyen sus activida- rrir a expertos externos para abordar las defi-
des de anlisis y supervisin. ciencias existentes a corto plazo.

Asumir el rol de asesor ms all del de su- Otras alternativas son la contratacin de per-
pervisor, potenciando su visin holstica de sonal externo con habilidades no disponibles
la organizacin y su relacin a todos los ni- internamente y/o fichar personal procedente
veles. de unidades de negocio. Revertir el sentido de

22
 AUDITORA INTERNA

la carrera profesional habitual, en la que los

GRUPO DE MODELO DE
departamentos de Auditora Interna suelen CAPACIDADES FORMACIN
PROFESIONALES
surtir al resto de reas de negocio de profe-
sionales. Conseguir, por el contrario, que la
Direccin de Auditora Interna pueda ser un
destino de carrera para otros profesionales de
la organizacin.

Los objetivos deberan ser: contar con equipos

multidisciplinares; disponer de conocimientos
diversos y equilibrados entre los miembros del Mente analtica Generalistas Formacin interna
equipo (especialmente conocimientos avanza- Capacidad de negociacin Especialistas Formacin externa
dos en el uso de tecnologa), y tener capaci- Trabajo en equipo Expertos externos Formacin entre
dad para abordar riesgos emergentes (ciber- Versatilidad Personal procedente
auditores
seguridad, outsourcing). de otras reas Autoformacin
Habilidades relacionales

Modelo de formacin
Se debera disponer de un modelo de forma-
cin y desarrollo continuo orientado a mejorar
el conocimiento que Auditora Interna tiene
del negocio y de los riesgos relacionados, as
como de aspectos como la gestin de conflic-
tos y el desarrollo del pensamiento crtico. El
modelo de formacin puede combinar los si-
guientes tipos:
Formacin interna.
La formacin y los conocimientos adquiri-
dos estn mucho ms ajustados a la reali-
dad del negocio en este tipo de formacin.
Se posibilita el intercambio de conocimien-
tos entre profesionales de distintos mbitos
y es una herramienta de marketing interno
para promover los valores y la cultura orga-
nizativa.
Formacin externa.
Mejorar la competitividad del equipo, inter-
cambio de experiencias y realidades tcni-
cas y laborales con otros profesionales del
sector ayuda a tejer una red para hacer
networking.
Formacin entre auditores.
Compartir conocimientos impulsa la coordi-
nacin dentro de la Direccin de Auditora
Interna.
Autoformacin.
Las prcticas de autoformacin son funda-
mentales y uno de los grandes motores de Debera disponerse un
la mejora continua. En esta sociedad de la modelo de formacin y
informacin se pueden encontrar guas pa- desarrollo continuo que
ra mejorar los conocimientos en cualquier mejore el conocimiento
materia. que Auditora Interna
tiene del negocio, sus
Por otro lado, tanto la organizacin como los riesgos relacionados, y
propios departamentos de Auditora Interna de aspectos como la
deberan, por un lado, realizar un esfuerzo gestin de conflictos y
econmico para conseguir un adecuado mo- el desarrollo del
delo de formacin y que ste tenga realmente pensamiento crtico.
xito y, por otro, tener en cuenta que dentro
del Plan de Auditoria Interna se tiene que
destinar una parte importante de las horas a
la Formacin, aspecto complicado ya que hay
que compaginar la consecucin de objetivos
(realizacin de trabajos planificados) con las
horas destinadas a esta materia.

23
 AUDITORA INTERNA

Lmites y salvaguardas
No se puede obviar que el rol del auditor in- proyecto podra tener entre sus funciones las
terno como asesor de confianza es complejo, siguientes:
y no se puede olvidar nunca que la propia na-
Liderar el proyecto.
turaleza de Aseguramiento tiene la funcin y
la necesidad de cumplir con el Marco Interna- Tomar las decisiones para la adecuada eje-
cional para la Prctica Profesional de la Audi- cucin y evolucin del proyecto.
tora Interna. En pocas palabras, un auditor
Asegurar la involucracin de especialistas
interno no puede perder su independencia, su
A alto nivel, los lmites internos (Auditora Interna) o externos
objetividad profesional, ni puede incumplir el
que no se pueden (consultora), en caso de ser necesario.
Cdigo tico del Instituto de Auditores Inter-
traspasar ante un
nos. A alto nivel, estos son los lmites sobre Controlar y supervisar la ejecucin del pro-
trabajo son la prdida
los que cualquier auditor interno debera pre- yecto.
de independencia y
guntarse si los est traspasando o no ante
objetividad, ni Validar los outputs.
cualquier trabajo.
incumplir el Cdigo
tico profesional. Asumir los resultados del proyecto.
En cuanto a la funcin del auditor interno co-
mo asesor, su participacin y proactividad en Por otro lado, Auditora Interna puede esta-
determinados proyectos sobre todo en su di- blecer sus propias salvaguardas realizando las
seo y desarrollo puede hacer que los lmi- siguientes tareas:
tes entre las lneas de defensa no sean claros
y sea necesario establecer determinadas sal- Proponer una metodologa para llevar a ca-
vaguardas que garanticen en todo momento bo el proyecto, dejando a decisin del equi-
la independencia de la funcin de Auditora po la adaptacin de la misma a sus necesi-
dades, y definir la metodologa a utilizar en
Interna y, por tanto, su posicin en la Tercera
el mismo.
Lnea de Defensa.
Limitar la participacin de Auditora Interna
Para ello existen determinadas frmulas a
a la funcin de asesorar y asistir para un
aplicar, como puede ser implicar a la organi-
adecuado desarrollo del proyecto.
zacin a travs de la definicin de un equipo
responsable del proyecto formado por aque- Realizar recomendaciones sobre determina-
llas personas de las reas destinatarias del dos aspectos del proyecto, que debern ser
mismo, y que no podr estar formado por per- presentadas al equipo de dicho proyecto,
sonal de Auditora Interna. Este equipo de sobre el que recae la toma de decisiones.

24
 AUDITORA INTERNA

Si se quiere preservar la independencia del Auditora, reforzando la relacin de confianza

auditor interno, ste no debera realizar fun-
ciones como la definicin, la decisin, el dise-
o, la implantacin, el control y la aprobacin
de ninguno de los elementos de los encargos
o proyectos propuestos.
En caso de incurrir en alguna de estas funcio-
nes prohibidas, los encargos o proyectos
realizados deberan ser puestos en conoci-
miento de la Comisin de Auditora para su
validacin.
De esta forma, dentro del objetivo de ser un
asesor de confianza para la organizacin, es
requisito indispensable establecer una rela-
cin mucho ms cercana con la Comisin de
con la organizacin, lo que permitira al Direc-
tor de Auditora Interna gestionar situaciones
de conflicto acordes a las directrices de la Co- Si se incurre en alguna
misin. funcin prohibida,
los proyectos realizados
En caso de que la solicitud viniera directa-
deberan ser puestos en
mente a travs de la Comisin de Auditora, el
conocimiento de la
Director de Auditora Interna debera tratarla
Comisin de Auditora
con el presidente de la Comisin para revisar
para su validacin.
la naturaleza de la solicitud y su justificacin,
de forma que sta se ajuste a las responsabi-
lidades que puede asumir Auditora Interna y,
en todo caso, considerar el desarrollo de al-
gn aspecto de forma temporal o puntual, pe-
ro no de forma permanente.

EJEMPLOS DE LMITES Y RIESGOS

EJEMPLO SALVAGUARDAS OPORTUNIDADES RIESGOS

Participacin en Evaluacin de riesgos antes de co- Acercamiento al negocio. Compromiso de independencia. Que
Proyectos menzar el trabajo. quieran utilizar el sello de Auditora
Estratgicos Visibilidad para la funcin. Interna.
Asegurarse de que no se desvan re-
cursos de aseguramiento de manera Conocimiento de la organizacin. Desvo de recursos de Tercera Lnea
significativa. de Defensa.

Solicitud de Evaluacin de riesgos antes de co- Aporta mayor reputacin sobre la Posible violacin del principio de
ayuda a Auditora menzar el trabajo. capacidad de la funcin de Auditora competencia del Cdigo tico del
Interna para Interna en caso de resultado positi- Instituto de Auditores Internos.
Evitar la emisin de informes y, si se
validacin de un vo.
hace, que vayan con la correspon-
tema tcnico diente clusula de descargo de res-
ponsabilidades.

Participacin en Evaluacin de riesgos antes de co- Mayor capacidad de adquisicin de Implicacin en toma de decisiones
Comits menzar el trabajo. informacin para realizar mejor el que no corresponden al auditor in-
trabajo. terno.
Asegurarse de que la participacin
es siempre sin voto y dejar claro el
rol del auditor interno.

25
AUDITORA INTERNA

EJEMPLO SALVAGUARDAS OPORTUNIDADES RIESGOS

Apoyo en la Evaluacin de riesgos antes de co- Mejora en la calidad del servicio Confusin sobre el papel que juega
resolucin de menzar el trabajo. prestado y en la opinin de Auditora el auditor interno. Sobreexposicin a
recomendaciones Interna. tareas que no seran de la incum-
Dejar claro el rol de auditor interno.
de Auditora bencia de Auditora Interna ante una
No tomar decisiones operativas so- Permite aterrizar en hechos concre-
Interna mediante implicacin mayor en la tarea de re-
bre la implantacin de las recomen- tos y principios de control recomen-
asesoramiento solucin.
daciones. dados.
Sobrecarga de trabajo en el proceso
Hacerlo slo para aquellas recomen-
de seguimiento de recomendaciones.
daciones ms significativas, y con di-
ficultad en su implantacin.

Consulta de la Evaluacin de riesgos antes de co- Mayor confianza de la Direccin. Implicacin en la toma de decisiones
Direccin para la menzar el trabajo. que estn fuera de las competencias
Transmisin de la importancia de la
toma de del auditor interno.
Dejar claro el rol de auditor interno. segregacin de funciones.
decisiones sobre
recursos Evitar la emisin de informes y, si se
hace, que vayan con la correspon-
diente clausula de descargo de res-
ponsabilidades.

Revisin de Evaluacin de riesgos antes de co- Deteccin de fallos en procesos ex Creencia de la Direccin de que esta
procesos antes de menzar el trabajo. ante. revisin supone una auditora del
su publicacin proceso en s mismo.
Dejar claro el rol de auditor interno.
No aceptar que se emitan incluyen-
do frases como: aprobados por Audi-
tora interna.

Asesorar en la Dejar claro el rol de auditor interno. Refuerza el conocimiento de las ope- Confundir el asesoramiento con una
formalizacin de rativas. toma de decisiones sobre la forma
Evitar la emisin de informes y, si se
polticas y en la que se deben hacer las cosas.
hace, que vayan con la correspon- Facilitar la implantacin de metodo-
manuales de
diente clausula de descargo de res- loga y criterios homogneos. Generar confusin entre las activida-
procedimientos
ponsabilidades. des de Auditora Interna y otras uni-
dades organizativas (Control Interno
y Cumplimiento Normativo) cuya ac-
tividad est ms relacionada con es-
te tipo de tareas.

Control de la Evaluacin de riesgos antes de co-
independencia menzar el trabajo.
del auditor
Dejar claro el rol de auditor interno.
externo
Pedir al auditor de cuentas que con-
firme que dichos servicios han sido
revisados por su propio departamen-
to de independencia.
Mayor confianza de la Direccin y
del Consejo de Administracin.
Proporcionar assurance a las Comi-
siones de Auditora Interna, ltimas
responsables.
Visin global de los mbitos de ac-
tuacin que el auditor de cuentas
tiene en la organizacin.
Implicacin en la toma de decisio-
nes. No disponer de informacin
completa sobre el servicio adicional
para emitir un dictamen de incompa-
tibilidad.
Gestionar los conflictos de inters
entre las comisiones de auditora y
la direccin ante opiniones contra-
rias sobre la independencia.

26
 AUDITORA INTERNA

EJEMPLO SALVAGUARDAS OPORTUNIDADES RIESGOS

Consulta de un Evaluacin de riesgos antes de co- Asegurarse de que se cumple con la Implicacin en la toma de decisio-
departamento menzar el trabajo. poltica de compras y la visibilidad nes. El auditor interno siempre debe-
sobre la seleccin del proceso. ra dejar claro cul es su rol.
Dejar claro el rol de auditor interno.
de un proveedor
concreto o No tomar decisiones operativas.
participacin en
el proceso de
seleccin de un
proveedor a
peticin del
departamento

Consulta sobre Evaluacin de riesgos antes de co- Mayor confianza de la direccin, re- Implicacin de toma de decisiones
lmites de menzar el trabajo. visin ex ante. que est fuera de las competencias
aprobacin para del auditor interno.
Dejar claro el rol de auditor interno. Estar familiarizados con las estructu-
gastos y temas de
ras de apoderamiento genera infor-
segregacin de No tomar decisiones operativas.
macin de utilidad para la ejecucin
funciones
de trabajos de auditora.

Revisin de Evaluacin de riesgos antes de co- Auditora ex ante, mayor confianza Implicacin de toma de decisiones
contratos antes menzar el trabajo. de la direccin. que est fuera de las competencias
de su firma para de los auditores internos.
Dejar claro el rol de auditor interno. Inclusin de clusulas que permitan
incluir clausulas
la auditora del proveedor.
que se consideren Nunca se debera firmar como Che-
pertinentes queado por Auditora Interna. Conocer los acuerdos de nivel de
servicio (SLA).
No tomar decisiones operativas.
Colaborar con la Evaluacin de riesgos antes de co- Transparencia del rol de Auditora In- Definir e identificar claramente el rol
Direccin de menzar el trabajo. terna, enfatizar la necesidad de re- de Auditoria Interna.
Formacin en el forzar la capacidad de control y ayu-
Dejar claro el rol de auditor interno.
desarrollo e dar a su implantacin.
implantacin de
acciones
formativas
encaminadas a
fortalecer las
tareas de
supervisin y
control en la
entidad
Realizar labores Evaluacin de riesgos antes de co- Mayor confianza de la Comisin de No realizar el trabajo con la pericia
de investigacin menzar el trabajo. Auditora Interna. adecuada.
en caso de fraude
Dejar claro el rol de auditor interno.
Subcontratar en caso de no contar
con la pericia requerida.
Aclarar los hechos y no determinar
la culpabilidad o inocencia del inves-
tigado.

27
AUDITORA INTERNA

EJEMPLO SALVAGUARDAS OPORTUNIDADES RIESGOS

Participacin en Evaluacin de riesgos antes de co- Capacidad de revisin de aspectos Riesgo de independencia al poder
reuniones de menzar el trabajo. contables en tiempo real. cuestionar los consejos del auditor
cierre contable, interno.
Dejar claro el rol de auditor interno. Aporte de valor.
en las que se
comentan los
hechos y
decisiones del
cierre de
operaciones

Ayuda solicitada Evaluacin de riesgos antes de co- Acercamiento al negocio. Compromiso de independencia. Que
puntualmente a menzar el trabajo. quieran utilizar el sello de Auditora
Visibilidad para la funcin.
Auditoria Interna Interna.
Dejar claro el rol de auditor interno.
en la ejecucin de Aportacin a la organizacin en el
Desvo de recursos de Tercera Lnea
alguna actividad Evaluacin de recursos. momento que se necesite.
de Defensa.
de control, pero
Aplicar las normas de que pase un
de forma puntual
ao antes de que el auditor pueda
y temporal
hacer alguna auditora del rea a la
que se ha prestado el soporte.

Conclusiones
Como se coment anteriormente, la coyuntu-
ra global de los mercados y las estructuras
empresariales y los procesos hacen completa-
mente necesaria la transformacin de la figu-
ra del auditor interno, pasando de tener un
rol de aseguramiento y consultora a uno ms
completo en el que se denomine a los audito-
res internos asesores de confianza de la Di-
reccin.
Es decir, el rol de aseguramiento y consultora
ya no es suficiente, y el valor aadido que re-
presenta Auditora Interna se est enrique-
ciendo con este rol de asesoramiento.
La consideracin de la Direccin de Auditora
Interna como unidad de asesoramiento es un
factor de reconocimiento dentro de las orga-
nizaciones, porque es un medidor de la con-
fianza depositada en su trabajo y en la capa-
cidad de generar valor. Adems, es una opor-
tunidad porque brinda a Auditora Interna la
ocasin de proporcionar un aseguramiento
preventivo, le permite estar cerca del negocio
y participar de las iniciativas que se empren-
den, advertir de los riesgos antes de que es-
tos se produzcan, e incidir en el fortalecimien-
to de los sistemas de control. No obstante, en

28

el desempeo de este rol el auditor interno
debe conocer dnde estn los lmites y adop-
tar todas las cautelas necesarias para no me-
noscabar su independencia.
En este sentido, es importante que se ponga
en conocimiento de la Direccin que el aseso-
ramiento que proporciona el auditor interno
es una opinin basada en un anlisis tcnico
y de control interno de las situaciones como
mejor lo sabe hacer; pero teniendo en cuenta
que los fundamentos de Auditora Interna de-
beran complementarse con el conocimiento
experto de otros profesionales en el proceso
de toma de decisiones que emprendan.
Este cambio de paradigma obliga al auditor
interno a evolucionar, a formarse y adquirir un
AUDITORA INTERNA
nivel de madurez que le permita establecerse
como ese asesor de confianza que aporte
proactividad y valor aadido en multitud de
situaciones. No todas las direcciones de Audi-
Considerar la Direccin
tora Interna podrn alcanzar este estatus de
de Auditora Interna
asesor de confianza sin desarrollar sus capaci-
como unidad de
dades.
asesoramiento es un
Por ltimo, independientemente del valor que reconocimiento a su
tiene la asesora a la Direccin y su importan- capacidad de generar
cia creciente, no se debe olvidar la propia valor y a su trabajo.
esencia del auditor interno, y cumplir el Mar-
co Internacional para la Prctica Profesional
de la Auditora Interna, que obliga a la profe-
sin a mantener su independencia y objetivi-
dad profesional.
29
Instituto de Auditores Internos de Espaa
Santa Cruz de Marcenado, 33 28015 Madrid Tel.: 91 593 23 45 Fax: 91 593 29 32 www.auditoresinternos.es

Depsito Legal: M-9836-2017

ISBN: 978-84-945594-5-7

Diseo y maquetacin: desdecero, estudio grfico

Impresin: Grafilia

Propiedad del Instituto de Auditores Internos de Espaa. Se permite la reproduccin total o parcial y la comunicacin
pblica de la obra, siempre que no sea con finalidades comerciales, y siempre que se reconozca la autora de la obra
original. No se permite la creacin de obras derivadas.
ENTORNO DE CONTROL: SIETE PREGUNTAS QUE CUALQUIER CONSEJERO
DEBE PLANTEARSE
El laboratorio de ideas del Instituto de Auditores Internos analiza en
este documento los siete aspectos clave que conforman el entorno de
control. Con formato de pregunta y recomendacin pretende ayudar
a cualquier Consejero en el ejercicio de sus responsabilidades en la
evaluacin de la fortaleza del entorno de control.

GUA DE SUPERVISIN PARA COMISIONES DE AUDITORA. CMO

MAXIMIZAR EL VALOR DE LA AUDITORA INTERNA
Analiza el marco en el que se desarrolla la relacin de supervisin de
las Comisiones de Auditora con Auditora Interna, y propone buenas
prcticas que aseguren el xito de Auditora Interna como soporte de
la Comisin y que evite o mitigue riesgos cuya materializacin
impedira obtener el mximo valor de su actividad.

CIBERSEGURIDAD. UNA GUA DE SUPERVISIN

Establece buenas prcticas, incluyendo los 20 Controles Crticos de
Seguridad que las organizaciones deben implementar, y cul es el
papel de Auditora Interna en su supervisin. Comisiones de Audi-
tora y otros comits encontrarn informacin para permitirles tomar
decisiones sobre la estrategia, estructura y operacin de las
organizaciones.

MARCO DE RELACIONES DE AUDITORA INTERNA CON OTRAS FUNCIONES

DE ASEGURAMIENTO
Es la primera gua en espaol que clarifica el papel de Auditora
Interna como coordinadora de todas las funciones de aseguramiento.
Establece qu funciones de aseguramiento deben darse en una
empresa y qu puede y no hacer Auditora Interna en su papel de
coordinacin para asegurar que se cumplen y evitar duplicidades.
La labor de Auditora Interna abarca mucho ms que el aseguramiento
clsico: examina los hechos, identifica aspectos a mejorar y emite
recomendaciones para la mejora del gobierno, la gestin de riesgos y el
control interno de las organizaciones, convirtindose en asesor de
confianza.

Este documento define los roles de asesoramiento, identifica reas y

cualidades para llevarlos a cabo, y marca los lmites y riesgos existentes
cuando Auditora Interna realiza estas tareas. Una gua imprescindible
para los auditores internos que ejercen estas labores en sus
organizaciones y para sus principales stakeholders: alta direccin y
Comisiones de Auditora.