junio 2013 / año XXiX mecanismos de ai - … · ahorrarse un 5% sugerencias.....para leer, para...

auditoríainternaRevista editada poR el instituto de auditoRes inteRnos de españa

pensamientola fábrica de

aipor fin, nuestro think tank sobre buen gobierno, gestion De riesgos y auDitoría interna

junio 2013 / año XXiX

entrevista

mecanismos de controlsi se aplican en el área de servicios generales, puede ahorrarse un 5%

sugerencias......para leer, para comer, para hacer una escapada

10 preguntas a...richard chambers presidente y Ceo del iia global

AzucenaViñuelaHernándezDireCtora De auDitoría interna De eDp

N103

“mejorar es cambiar, ser perfecto es cambiar a menudo”

josé manuel muries, Presidente

e sta frase, atribuida a Churchill, refleja el espíritu que queremos para todos los servicios que ofrecemos a los auditores internos desde la institución, de ahí la renovación de la revista que tienes en tus manos. En este número, encontrarás un reportaje sobre LA FABRICA DE PENSAMIENTO, nuestro think tank sobre temas de

buen gobierno, gestión de riesgos y auditoría interna, que nace con el objetivo de generar conocimiento útil que ayude a los consejos de administración y a la alta dirección de las empresas de habla hispana en su toma de decisiones y que recogerá los frutos del trabajo de las Comisiones Técnicas que pusimos en marcha en 2012.

Quiero felicitar y agradecer a quienes participan en estas comisiones: su trabajo, talento e ilusión son la clave del éxito para que nuestro laboratorio de ideas tome cuerpo y se convierta en la referencia de habla hispana sobre temas de gobierno, gestión de riesgos y auditoría interna.

La situación económica sigue siendo una preocupación y una ocupación diaria para nuestras empresas. La auditoría interna como fuente de asegura-miento a los consejos de administración y a la alta dirección es cada vez más relevante, pero requiere inversión. En estos momentos recesivos, ejercer bien la auditoría interna supone contar con equipos competentes, bien formados y actualizados, departamentos adecuadamente dimensionados y con recur-sos técnicos suficientes. Sólo así podremos cumplir con las expectativas de nuestros “clientes”.

El estudio El Pulso de la Auditoría interna 2013 pone de manifiesto que un 16% de las direcciones de auditoría españolas ha visto reducido su presupues-to, es decir, va a tener que hacer más con menos, sin embargo es responsa-bilidad de la dirección de auditoría interna asegurase de que cuenta con los medios suficientes para cumplir su función y cuando no sea así manifestarlo claramente ante su máximo responsable, en ello va sin duda nuestro futuro.

Al cierre de esta edición, hemos celebrado la Asamblea General del Insti-tuto de Auditores Internos, un año especial en el que cumplimos 30 años al servicio de los profesionales de la auditoría interna en España. Agradezco el buen trabajo de todos mis antecesores que ha hecho posible celebrar este aniversario.

A lo largo del año tendremos la oportunidad de encontrarnos para celebrarlo, no dejes de asistir a las 18 Jornadas de Auditoría interna que este año serán el 24 y 25 de octubre. Hasta entonces

Un abrazo

ai 03

hilo directo

Diseño y realización: CD/ON Comunicación

Impresión: IAG, SL

Depósito Legal:M. 25210-1985

ai04

sumarioauditoríainterna

03 Hilo directo “Mejorar es cambiar, ser perfecto es cambiar a menudo”

06 entrevista a azucena viñuela Hernández La directora de auditoría interna de EDP detalla cómo ejerce su cargo.

14 la fábrica del pensamientoThink Tank sobre buen gobierno, gestión de riesgos y auditoría interna.

18 diez preguntas a...Richard Chambers, presidente y CEO del IIA Global.

22 mecanismos de control en el área de servicios generales Su mejora puede generar ahorros superiores al 5%.

26 la calificación frente a la contratación de servicios ticLa seguridad del ‘cloud computing’ frena su utilización.

30 comunicación vis a vis No sólo hay que resolver problemas, sino aprender a dialogar con el cliente.

34 la opinión graduadaEs importante saber responder a una pregunta: ¿cómo está esto?

38 los lunes del instituto Auditoría interna y redes sociales, entre los últimos temas tratados.

42 tHe romantic economist La mirada de Miguel Ángel Serrano sobre el libro de Richard Bronk.

44 sugerencias... ...para leer, visitar y degustar.

46 reflexión personal Eduardo Hevia expone su visión sobre la RSC y la auditoría interna.

ai

jklmnñopqrsetuwxfghijklmn


Abcdefghijklmnñopqrsetuwxyz

Abcdefghijklmnñopqrsetuwx


fghijklmnñopqrsetuwxyzAbc


fghijklAmnñopqrsetuwxyzAbc

abcdefghijkmnñopqrsetuwxyzAbcdefghijklmnñopqrsetu

wxyzAbcdefghijklmnñopqretuwxyzabcdefghijklmnñpqrsetuwxyzabcdefghijklmnñopqrsetuwxyzabc

defghijklmnñ

18. “UN AUDITOR INTERNO DEBE APORTAR vALOR”

26. HAy USUARIOS qUE NO CONfíAN EN ‘LA NUBE’

30. UN ADECUADO TONO DE vOz PREDISPONE AL OyENTE

06. “NUESTRO MEjOR ACTI-vO SON LOS PROfESIONALES”

14. UNA fORMA DE LLEGAR A LA ERA DEL CONOCIMIENTO

Presidente: josé Manuel Muries

Comisión Editorial: josé Manuel Muries

javier faleato Gabriela González-valdésjosé Gabriel Lumbreras

Administración: María jesús Morcillo

fátima Roldán

Santa Cruz de Marcenado, 33 28015 Madrid

Teléfono: 91 593 23 45 fax: 91 593 29 32

[email protected] www.auditoresinternos.es

N103

1 a. una reversión de tecnología obsoleta y adopción completa de TeamMate

b. un cambio fundamental en su enfoque de auditoria; especialmente el abandono de un sistema, reemplazándolo por TeamMate

c. un cambio en su uso o preferencia, especialmente en Sistemas de Gestión de Auditoría <La Revolución TeamMate>

❱ Primer sistema del mundo basado en Windows para la Gestión de Auditoría

❱ Primer Sistema de Gestión de Auditoria en introducir funcionalidades para Dispositivos Inteligentes

La Rev lución TeamMate ya está aquí.

El Líder Global en Gestión de Auditoria ❱ Evaluación de riesgos

❱ Planificación en base a riesgos

❱ Calendarización

❱ Contenido extensivo de Auditoria

❱ Papeles de trabajo electrónicos

❱ Encuestas

❱ Cuestionarios

❱ Escaneo de imágenes y Anotación

❱ Generación de informes automatizada ❱ Seguimiento completo de resolución

de incidencias

❱ Seguimiento de Horas y gastos

TeamMate sigue siendo el Líder en Innovación después de todos estos años:

# de departamentos de auditoria que adoptan TeamMate cada día

# de idiomas en que TeamMate está disponible

# de países donde se licencia TeamMate

# de auditores usando TeamMate cada día

# de CPD entregados en los últimos 3 años

Team Mate rev o lu tion, nombre \ tem-mat re-v -loo-sh ne e

1

14

105

90,000

104,000

VISITE TEAMMATESOLUTIONS.COM

O LLAME AL 932533618 / 659055806

TEAMMATE PRESENTA EL NUEVO SISTEMA TEAMMATE

CONTROLS MANAGEMENT (CM)

TeamMate CM ayudará a su organización a gestionar las actividades reguladas por SOX u otras actividades de gestión donde se requiera identificación, evaluación, pruebas e informes de certificación del Cumplimiento Normativo.

www.teammatesolutions.com/CM

NU

EVO

SIS

TEM

A T

EAM

MATE CONTROLS MANAGEMENT (CM

)

TeamMate CM ayudará a su organización a gestionar

las actividades reguladas por SOX u otras actividades de gestión donde

se requiera identificación, evaluación, pruebas e informes de certificación del Cumplimiento Normativo.

www.teammatesolutions.com/CM

ai 07

Nació en Oviedo en 1965, es licencia-da en Ciencias Económicas y Em-presariales y Miembro del Registro Oficial de Auditores de Cuentas (ROAC). Su actividad profesional ha estado muy vinculada al mundo de la auditoría, primero en el ámbito

de la auditoría financiera externa y más tarde en de la auditoría interna. Está casada y compatibiliza su vida personal y profesional entre Oviedo y Lisboa. Su tiempo libre lo dedica fundamentalmente a su familia y ami-gos y a raíz de un accidente de esquí empezó a jugar al golf.

Comenzó su andadura profesional en Arthur Andersen en 1988. Allí trabajó 11 años con clientes de distintos sectores de actividad: energía, construcción, servicios financieros, distribución, manufacturing, minería, ser-vicios públicos, sociedades de capital riesgo, etc. For-mó parte de los Grupos de especialización sectorial de

Energía y Administraciones Públicas y desde 1993 fue la Gerente responsable de estos sectores en la ofici-na de Oviedo. En ese periodo compatibilizó su activi-dad con la participación como profesora del Bachelor en Business Administration en la Asturias Business School y en diversos ámbitos de formación internos y externos.

En 1999 se incorporó al Grupo Hidroeléctrica del Cantábrico, S.A (HC) con el objetivo de desarrollar la entonces recién creada función de auditoría interna y en el año 2000 pasa a formar parte del comité de dirección. Durante este periodo participó también en proyectos estructurales para el grupo como la adqui-sición y venta de algunas sociedades o el proceso de venta de HC iniciado en el año 2000, que finalizó con la toma de una participación mayoritaria por EDP, Energías de Portugal. S.A, en el año 2004. En 2006, fue nombrada Directora de Auditoría Interna Corpo-rativa del Grupo EDP.

“Nuestro mejor activo soN Nuestros

profesioNales”

AzucenA ViñuelA Hernández

Directora De auDitoría iNterNa Del

Grupo eDp

eNtrevista

ai08

¿Cuál ha sido la evolución de la fun-ción de auditoría interna en EDP?En los últimos años, la función de au-ditoría interna en el Grupo EDP se ha sometido a una profunda transforma-ción orientada a modernizar la función y a dar respuesta a las necesidades de un grupo que, en paralelo, ha pasado por cambios importantes en su es-tructura accionarial, estructura orga-nizativa, dimensión, actividad y ámbito geográfico de actuación. EDP ha vivido un un proceso de ex-pansión internacional muy fuerte que le ha convertido en una multinacional con presencia en 13 países repartidos por todo el mundo, principalmente por Europa, Suramérica y Estados Unidos. Su evolución hasta convertirse en el grupo tal como es concebido hoy, se llevó a cabo mediante la combinación de un crecimiento orgánico basado, principalmente, en la creación de empresas y el desarrollo y promo-ción de proyectos de inversión en tecnologías tradicionales y en nuevas tecnologías, con un crecimiento inor-gánico mediante la toma de control de grupos y empresas con una actividad ya muy consolidada. En este contexto, la función de auditoría interna experi-mentó cambios importantes de fondo y de forma. De fondo en cuanto a la concepción de la función, sus objetivos y el tipo de actividad que realiza. De forma en cuanto a la estructura orga-nizativa, la metodología de trabajo, las herramientas y el modo de interactuar con la organización.

En este modelo caracterizado por un

grupo al que pertenecen más de 450 empresas y con presencia en cuatro continentes, ¿Cómo se articula la función de auditoría interna?Tenemos un modelo de doble relación, jerárquica y funcional, que se adapta a los modelos de gobierno de cada uno de los subgrupos, a la legislación aplicable en cada geografía y a las necesidades de la cabecera del grupo en Portugal.El director de auditoría interna de cada subgrupo depende jerárquica-mente del presidente del consejo de administración de la cabecera del subgrupo y, cuando existe comisión de auditoría, reporta también a la misma. Esta dependencia se combina con una relación funcional con la directora de auditoría interna corporativa de la cabecera del grupo que se concreta en un fuerte alineamiento de las estruc-turas y un trabajo coordinado y muy cercano en el día a día. De esta forma, se consiguen atender las necesidades locales y las del gru-po, el alineamiento de la estrategia, de la metodología e instrumentos de trabajo y un mejor aprovechamiento de recursos especializados, conoci-miento y experiencias.Es un modelo exigente que supone un esfuerzo importante de trabajo en equipo, apertura, y flexibilidad, pero aporta muchas ventajas para optimi-zar recursos, especialmente los más especializados y compartir conoci-mientos. Funciona gracias a la pro-fesionalidad y sensibilidad que tiene cada uno de las partes para entender las necesidades del resto (equipos de

auditoría interna, ejecutivos y comités de auditoría), así como a la aportación de cada una al conjunto.

¿Cómo se concreta el plan anual de auditoría teniendo en cuenta el pro-ceso de internacionalización por el que ha pasado el grupo? ¿Qué tipo de trabajos se incluyen en él?Nuestra metodología está sistemati-zada y su aplicación es homogénea en las distintas geografías del grupo. Está desarrollada internamente, alineada con los estándares y mejores prácti-cas internacionales y recorre todas las fases del ciclo de auditoría: análisis de riesgos, elaboración del plan de tra-bajos, documentación, elaboración de informes, seguimiento de recomenda-ciones, reporting, etc.Damos mucha importancia al proceso de elaboración del plan anual de tra-bajo. Sin perjuicio de que se adapta a las necesidades que surgen a lo largo del año, tener un plan flexible, pero bien orientado y una buena planifica-ción desde el inicio del año es uno de los factores clave de éxito. El proceso se inicia con una actuali-zación periódica del análisis de ries-gos. Este análisis se hace en base al conocimiento y la experiencia de los equipos de auditoría interna, a los resultados de los trabajos de la direc-ción corporativa de riesgos y a un con-

“Tener un plan flexible pero bien orientado desde su elaboración, sobre todo en organizaciones

grandes, es uno de los factores clave de éxito"

eNtrevistaAzucenA ViñuelA Hernández

ai 09


“Cada uno de los trabajos del plan de auditoría está asociado a uno o más de uno

de los pilares estratégicos de EDP”la orGaNiZaciÓN EDP es un operador de soluciones energéticas que desarrolla sus actividades en las áreas de producción, comercialización y distribución de electricidad y comercialización y distribución de gas. Está presente en 13 países, participa en más de 450 empresas, factura 16.000 millo-nes de euros y cuenta con 12.500 empleados y 11 millones de clientes.Es uno de los principales operadores energéticos de la Península Ibé-rica y el tercer mayor productor mundial de energía eólica. El Grupo ha venido manteniendo un importante ritmo inversor y tiene en marcha el mayor proyecto de inversión hídrico en Europa, que generará cerca de 34.000 empleos directos e indirectos hasta 2020. En España, tiene infraestructuras propias en 11 comunidades autónomas y una cartera comercial de 2 millones de clientes repartidos por el país. El grupo es líder en gas en Cantabria, Murcia, País Vasco y Asturias, donde además es el operador eléctrico de referencia. En los índices Dow Jones de Sostenibilidad, los más exigentes del mun-do, EDP se encuentra en el top mundial en el sector de electricidad. En colaboración con Naciones Unidas, ha desarrollado uno de los ma-yores proyectos de responsabilidad social del mundo, el apoyo al campo de refugiados de Kakuma, en Kenia.

la fuNciÓN De auDitoría iNterNaLa función de auditoría en EDP tiene como misión la evaluación ob-jetiva e independiente de los sistemas de control interno del grupo y los procesos que contribuyen a asegurar la fiabilidad e integridad de la información financiera, el cumplimiento de normativa externa e in-terna, la eficacia y eficiencia operativa y la integridad de patrimonio. Tiene su cabecera a nivel de holding en la que se ubica la dirección de Auditoría Interna Corporativa. Depende jerárquicamente del presi-dente del consejo de administración ejecutivo y reporta a la comisión para las materias financieras/comisión de auditoría. Su actividad principal, modelo de relación con los distintos stakehol-ders y principios básicos de actuación, se regulan en la Norma Básica de Auditoría Interna. Su actividad está orientada a la consecución de sus objetivos desde una perspectiva objetiva e independiente volcada en el apoyo a la gestión con espíritu constructivo y mejora continua. Tiene carácter corporativo y se organiza en tres grandes áreas: Au-ditoría Operacional, Financiera y de Cumplimiento, Auditoría de Tec-nologías de Información y Sistema de Control Interno de Reporting Financiero (SCIRF).Cuenta además con direcciones a nivel de los subgrupos más impor-tantes en los que EDP tiene organizada su actividad fuera de Portugal: EDP Renovables, HC Energía, Naturgás Energía y Energías de Brasil.

PARqUE EóLICO MAPLE RIDGE- USA

CENTRAL HIDRAúLICA DE BEMPOSTA- PORTUGAL

CENTRAL HIDRAúLICA DE TANES- ASTURIAS

CENTRAL TéRMICA DE ABOñO- ASTURIAS

“Los profesionales de auditoría interna están respondiendo a las necesidades actuales y son

conscientes y están preparados para las futuras“


ai10

traste con los responsables de la línea ejecutiva de cada una de las áreas de actividad y geografía. La elaboración se completa con una interacción con los máximos responsables ejecutivos de cada organización y las comisiones. Este intercambio de opiniones con ‘nuestros clientes’ es continuo, pero este momento de trabajo focalizado es importante para reflexionar sobre cuáles son los riesgos más importan-tes, las principales preocupaciones y expectativas de sus ejecutivos e iden-tificar las principales áreas en las que auditoría interna puede aportar mayor valor añadido. El proceso se hace de forma coordinada a nivel local y a nivel corporativo y se combinan las priorida-des y necesidades en los dos sentidos. Los planes locales siguen su proceso de aprobación por las correspondien-tes comisiones de auditoría y líneas je-rárquicas. El plan del grupo se somete a aprobación por la comisión de au-ditoría y el consejo de administración ejecutivo del holding.

¿Qué peso suele tener en vuestro plan de trabajo la parte que procede de propuestas de la línea ejecutiva, vuestras propuestas y las de las co-misiones de auditoría?El proceso promueve una participación activa de ejecutivos y miembros de las comisiones en la identificación de áreas a ser incorporadas en el plan con un enfoque basado en la prioriza-ción de áreas de riesgo. Una parte se realiza en paralelo por los ejecutivos de cada negocio y los equipos de audi-toría interna. Se ponen en común re-

sultados y se evalúan prioridades. Con el tiempo, muchas de las prioridades identificadas por unos y otros coin-ciden, lo que pone de manifiesto un buen conocimiento mutuo y una visión común de los temas más relevantes.

El desarrollo del plan de auditoría interna anual, ¿se atiende sólo con recursos propios o se complementa con recursos externos?Nuestro principal activo es, sin ningu-na duda, el conjunto de profesionales que forman el equipo. Es realmente bueno y está formado por personas muy cualificadas con grandes cuali-dades individuales y experiencia. El desarrollo de las metodologías de trabajo, su perfeccionamiento conti-nuo y la ejecución del plan anual se realizan fundamentalmente con recur-sos internos. Sin perjuicio de esta orientación, mi-ramos constantemente hacia fuera. Cuando es necesario o queremos promover nuevas prácticas alineadas con las implementadas en otras orga-nizaciones, contamos con profesiona-les externos y valoramos mucho el apoyo que nos aportan. Otra visión de las cosas es siempre enriquecedora.

Destacas la preparación del equipo como uno de vuestros pilares. ¿Cómo estructuráis el plan de formación?La formación y actualización continua es foco de atención permanente. Sin menoscabo de la formación en sala, mi experiencia me ha llevado a darle mucha importancia a la impartida en el terreno, en la preparación de los

trabajos y su ejecución. Para ello es fundamental el concepto de equipo de trabajo, la colaboración entre sus miembros, la asignación de funciones y responsabilidades, la delegación con adecuada supervisión y el contacto con los negocios. La autoformación es fundamental y uno de los grandes motores de la mejora continua. Al tiempo, además de los programas de formación a nivel corporativo, hemos elaborado un plan específico que recorre las distintas funciones de auditoría interna y combina formación técnica específica para las funciones del área, con formación especializada en las áreas de negocio del grupo. En relación a esta última, merece la pena destacar la participación de personas de auditoría interna en programas plurianuales estructurados definidos por línea de negocio que se desar-rollan en la Universidad EDP donde las personas de auditoría interna par-ticipan junto con las personas de los negocios en las respectivas escuelas.

Siendo la auditoría continua una buena práctica para desarrollar el plan de auditoria interna, ¿cuál sería el porcentaje de su alcance en vuestro programa de trabajos del presente ejercicio?En los últimos tres años hemos tra-bajado mucho en esta área, hemos desarrollado la infraestructura y


ai 11

Está formado por 53 personas en el conjunto de las geografías en las que EDP está presente. De acuerdo con su directora es, sin duda, el principal activo de la función.Es un equipo multidisciplinar, fue reforzado en los últimos años y cuenta con profesionales excelentes. Lo integran personas con una variedad de compe-tencias y perfiles que juntos le hacen muy fuerte. Un grupo con una gran experiencia interna, elevado conocimiento de los negocios, actividades y entor-nos en los que EDP está presente, jóvenes muy cualificados expertos en auditoría y muy buenos especialistas en áreas tecnológicas. Además de sus conocimientos y preparación, destaca su involucra-ción y ese espíritu de lucha y dedicación tan habi-tual en los auditores.Junto con los directores responsables de cada una de las áreas antes mencionadas, el equipo está for-mado por un asesor de dirección, gestores de área

responsables de unidades de negocio que coordinan y supervisan la actividad en cada área de responsa-bilidad, jefes de equipo responsables de la gestión de cada trabajo y auditores con distinto nivel de experiencia que en algunos casos también lideran proyectos atendiendo a sus capacidades y a su com-plejidad.Dentro de cada una de las direcciones, el modelo de trabajo es matricial y las asignaciones a cada proyecto se realizan de forma que haya rotación de personas entre áreas y entre equipos. En general, el equipo es muy participativo en todas las actividades de la dirección. Prácticamente toda la metodología implementada para cubrir la actividad de auditoría interna en el Grupo ha sido diseñada internamente. Los elementos más estructurales que la definen son muy debatidos internamente, promo-viendo una cultura común que acaba siendo proyec-tada hacia el exterior en el trabajo día a día.

NG ENERGíA - BILBAO

EDP (ESPAñA)-OvIEDO

EDP EN PORTUGAL

el equipo

EDP RENOvABLES - MADRID

ENERGíAS DE BRASIL.

ai12

metodologías para hacerla posible y tenemos varios proyectos en ejecuci-ón continua consolidados.En el plan del 2013 tenemos en torno al 15% de la actividad vinculada a procesos de auditoría continua y creemos que es un área con gran potencial. En mi opinión, no llegará a sustituir las téc-nicas de auditoría tradicionales pero permite hacer trabajos que por otra vía serían inviables. Ahora estamos en fase de acortar los tiempos de ejecución y reporte para pasar a ser una auditoría online. Esto aproxima la función de auditoría interna al negocio porque permite darle resultados de forma inmediata y potencia su capa-cidad de reacción.Son procesos que tienen complejidad, se requiere gran capacidad de innovación y seleccionar bien las áreas de trabajo. Conllevan un proceso de aprendizaje y un tiem-po de desarrollo importantes pero los resultados son muy buenos. Otra ventaja es dar apoyo a las auditorías tradicionales, facilitando, por ejemplo, extracciones de información útiles o la aplicación de técnicas similares en la ejecución de pruebas tradicionales con un alcance muy superior.

Los trabajos de auditoría interna que realizáis, ¿están alineados con la misión y la estrategia del Grupo?EDP desarrolla su estrategia sobre tres pilares básicos que se prestan mucho a este alineamiento: riesgo controlado, crecimiento orientado y eficiencia superior. Cuando elabora-mos el plan de trabajo hacemos un análisis de las iniciativas estratégicas

en las que se concretan estos pilares y las incorporamos en el proceso de análisis de riesgos. Cada uno de los trabajos del plan está asociado a uno o más de uno de estos pilares.

La CNMV en España ha emitido un documento de recomendaciones sobre el Sistema de Control Interno sobre la Información Financiera. ¿Existe una iniciativa similar en Por-tugal y está entre vuestros objetivos cumplir estas recomendaciones?En el mercado de valores mobiliarios de Portugal hay una orientación simi-lar en términos globales, pero las re-comendaciones son menos explícitas y no se ha desarrollado un modelo de referencia al estilo del elaborado por la CNMv. No obstante EDP, aún cuan-do no cotiza en la bolsa de Nueva York desde hace bastantes años, decidió implementar y mantener un Sistema de Control Interno de Reporting Finan-ciero (SCIRF) siguiendo los modelos internacionales de referencia COSO y el COBIT y en términos similares a los exigidos por la SOX. La implementación fue liderada por auditoría interna y está consolidado en todos los países. 2012 ha sido some-tido a auditoría externa por el auditor de cuentas por tercer año consecutivo a nivel de Grupo consolidado EDP, por segundo año consecutivo en Grupo EDP Renovables y por primera vez a nivel de Grupo EDP en Brasil y del Grupo HC Energía en España.

En este proceso de internacionaliza-ción, ¿dónde se situarían los

mayores logros de auditoría interna?Han sido muchos. La primera benefi-ciada he sido yo, es muy enriquecedor trabajar con personas de distintas culturas en entornos variados. El aprendizaje es enorme. Destacaría la excelente calidad del equipo; la capaci-dad de atender a requisitos locales y de grupo, en coherencia con los modelos de gobierno y una estructura acciona-rial compleja; el apoyo que nos dan los comités de auditoría y los máximos responsables ejecutivos; la capacidad para dar respuesta rápida y de calidad en cualquier parte del mundo EDP, el fortísimo incremento del volumen de actividad; las nuevas áreas espe-cializadas, como auditoría de TI; la unificación de metodologías e implan-tación de herramientas de soporte a nuestros procesos; la implementación con éxito del SCIRF; el proceso de auditoría continua; el alto porcentaje de recomendaciones emitidas que son implementadas; la imagen que en este momento tiene AI en la organización combinando una visión rigurosa, seria e independiente con la de una función cercana preocupada por las necesida-des de los negocios que aporta valor.

Auditoría interna de EDP obtuvo la certificación de calidad QA del IAI ¿Cómo valorarías la experiencia?, ¿Ha ayudado en el desempeño de la función?Muy buena, gratificante y positiva. Es un ejercicio muy saludable porque pasas por la experiencia de “ser audi-tado”. El IAI y sus profesionales han sabido dar unas connotaciones al

“Estamos en la fase de pasar a la auditoría on line que permite dar resultados de forma inmediata y

potencia la capacidad de reacción del negocio”


ai 13

proceso que lo hacen muy atractivo. Las entrevistas, cuestionarios e inte-racción con los interlocutores de la organización son muy positivos. Aún cuando los resultados fueron muy buenos siempre surgen ideas qua ayu-dan a hacer crecer a la función. Por otra parte, el propio ejercicio da una gran visibilidad de la función en la organización. Se promueve que muchas personas muy interesantes y con mucho que aportar, se paren a pensar un buen rato en nuestra área y en cómo mejorar. Es un ejercicio muy valioso que recomiendo a todas las direcciones de auditoría.

¿Cómo se percibe el valor que aporta la Auditoría Interna a la organización?quizás no sea la persona más objetiva para hablar de esto, pero en mi opini-ón se ha llegado a un nivel de elevado reconocimiento de la función y del equipo. Está muy presente en muchos frentes, su opinión es muy respetada y valorada. En cada trabajo, pasamos un cuestionario de calidad y los re-sultados son muy buenos, como las evaluaciones periódicas que hacemos a más alto nivel y los de las encuestas de calidad que EDP hace de forma general. Estos mismos resultados se obtuvieron en las encuestas del qA que hicimos con el IAI. Pero más allá de esto, y siendo conscientes de lo que una función como la nuestra representa para el resto de la empre-sa, creo que es algo que se siente en la reacción de la organización en el día a día, en la confianza y la credi-bilidad. De vez en cuando levantas la

vista y hay alguien que te sorprende con un detalle que te hace valorarlo. Así fue cuando una de las personas más influyentes de EDP nos mandó un mensaje que decía “enhorabuena por la revolución tranquila que habéis hecho”. No obstante, no hay que aco-modarse, sino mantener el espíritu de mejora continua, adaptarse a los cambios, seguir focalizándose hacia el `cliente` y aportar valor manteniendo la independencia y rigor de forma se-ria, cercana y constructiva. La función de auditoría interna cada vez es más importante. Esto supone que sea más observada y se le exige cada vez más. No se puede bajar la guardia.

¿Cómo veis su desarrollo en el futuro en España y Portugal?La función ya ha alcanzado un gran nivel pero aún así, el futuro sólo puede venir a reforzar su rol. El entorno y las exigencias del mercado hacen que se necesiten estructuras internas de control fuertes, con calidad, rigurosas, con criterio y mucho peso. La propia función ha dado un giro radical, ya pasó la etapa en la que se veía como una función gris con poco más que aportar que actividades de fiscaliza-ción. Se ha adaptado al entorno actual y las nuevas necesidades y está de-mostrando el valor que puede aportar.Desde mi punto de vista no hay vuel-ta atrás, las organizaciones no se lo pueden permitir, los profesionales de auditoría interna están respondiendo a las necesidades actuales y son cons-cientes y están preparados para las futuras.


“Cada uno de los trabajos del plan de auditoría está asociado a uno o más de uno

de los pilares estratégicos de EDP”

uNa Nueva imaGeN“La identidad corporativa de EDP, diseñada por Stephan Saigmaster y premiada internacionalmente, está basada en cuatro formas básicas que permiten construir un mundo icono-gráfico propio. En España, opera con la marca EDP para todas sus actividades liberalizadas desde marzo de 2013.”

ai14

pensamientola fábrica de

Por fin, nuestro think tank sobre buen gobierno, gestión De riesgos y auDitoría interna

ai 15

Decía el marqués de Vauvenagues que los grandes pen-samientos nacen con el corazón y así ha nacido La Fábrica de Pensa-

miento, el think tank del instituto de Auditores Internos sobre buen gobierno, gestión de riesgos y auditoría interna y con el compro-miso y el esfuerzo de más de 60 socios que empezaron a trabajar en grupos en junio de 2012.Es un proyecto realmente ilusionan-te, comenta José Manuel Muries, presidente del Instituto de Auditores Internos de España. La Fábrica de Pensamiento nace con el objetivo de generar conocimiento que contri-buya a la mejora del buen gobierno y de los sistemas de gestión de riesgos en las empresas de habla hispana. Había un vacío -señala Mu-ries- entre la información compleja

y técnica en torno a estas materias, emitida generalmente por fuentes dispersas y mayoritariamente de origen anglosajón, y la existencia de un conocimiento útil para la toma de decisiones de consejos de administración y alta dirección en la empresa de habla hispana. Además, -explica Muries- nos faltaba como institución, tenemos a los exper-tos “en casa”, nuestros socios, su talento, experiencia y conocimiento no estaba siendo aprovechado. La Fábrica de Pensamiento quiere actuar como divulgador para que las empresas de habla hispana den el salto desde la era de la información a la era de conocimiento en temas de buen gobierno, gestión de ries-gos y auditoría interna. En clave interna, la Fábrica de Pensamiento quiere contribuir al intercambio de experiencias entre los socios del Instituto de Auditores Internos.

Los próximos temas De nuestro Laboratorio De iDeas:

buenas prácticas de auditoría interna en departamentos o empresas pequeñas.

hacia el informe integrado.

auditoría interna en el sector público.

De la auditoría interna a distancia a la monitorización continua.

Mejores prácticas en la relación de auditoría interna con el comité de auditoría.

observatorio sector financiero.

1

2

3

4

5

6

La fábrica De pensamiento

ai16

cómo Va a trabaJar La fabrica De pensamiento Este laboratorio de ideas trabajará con un enfoque práctico para producir documentos de análisis sobre cuatro ejes temáticos: buen gobierno, gestión de riesgos, auditoría interna y particularidades sectoriales (sector financiero, seguros y sector público entre otros). El Instituto elegirá los temas de estudio, seleccionará a los profesionales adecuados para llevar a cabo el estudio: auditores internos socios y personal cualificado externo al instituto con expertise concreto en la materia, para después organizarlos en grupos de trabajo o comisiones técnicas. Cada comisión, dirigida por un coordinador, consensuará el producto final de su estudio en función de a quién lo va a dirigir: alta dirección, consejo de administración, auditores internos o reguladores.

comisión tÉcnica: apetito De riesGo Coordinadora: Teresa Gil Aldea, Repsol; David Comellas Batlle; Mu-tua Universal; Iratxe Galdeano Laris-goitia, PwC; Luis Alberto Hernández Videla, Refresco Iberia; Ana Jiménez Jiménez, Telefónica; Juan Jiménez Navas, PwC; Jesús Lafita Fernández, Control Solution; Carlos Llorente Baranda, Mapfre; Victor Manuel Martín Giménez, Ernst & Young; Carlos Muñoz Vega, NH Hoteles; Carolina Werner Alcón, Deloitte.

comisión tÉcnica: cobertura De ti por auDitorÍa internaCoordinadora: Marina Touriño, Marina Touriño y Asociados. Miembros: Anxo Cebro, Mapfre. Andrés de Benito, Logista; Juan José Huerta Díaz, Mutua Madrileña; Ricardo Martinez, Deloitte; Ramiro Mirones Gómez, Ernst & Young; Marc Muntañá, Mutua Universal; Jose Manuel Vidal, BBVA.

comisión tÉcnica: eL papeL De auDitorÍa interna en La preVención DeL frauDeCoordinador: Javier López An-dreo, PwC. Miembros: Jorge Abad, Endesa; Cristina Bausá, Mazars; David Caña Rodriguez, Mapfre; Jesús Carrillo, Ernst & Young; Mariano Casado, Iberdrola; Enric Domenech, BDO; Reyes Fuentes, Amadeus; Jaime García Ajuria, Triodos; Luis Mesa, Cortefiel; Ricardo Noreña, Ernst & Young; Vicente Obrero, Caja Sur; Fernan-do Patón, Inditex; Juan Valderas, Deloitte; José Enrique Díaz, Berge;

Leyre Zayas, PwC; Sergio Gómez Landero, Endesa.

comisión tÉcnica: auDitorÍa interna en soLVencia ii Coordinadora: Sonia Vicente, MMT Seguros. Miembros: Alejandro Barroso, Plus Ultra Seguros; Luis Bautista, PwC; Enrique García-Hidalgo, Ernst & Young; Félix Macías, Mutua Madrileña; Ana Mañero, Sanitas, Belén Marugán, Mapfre; Santiago Nogal; Oscar Zornoza, Mazars.

comisión tÉcnica: entorno De controL Coordinador: Juan Armendáriz, Barclays. Miembros: Ángel Alloza, Corporate Excellence; Loreto de la Lama, Mapfre; José Enrique Díaz, Bergé; José Díaz Morales, Ernst & Young; Andy Douglas, Control Solutions; Javier López Espuela, Liberbank; Marta Sánchez, Deloitte; José Vicente Sabater, Prosegur; Roberto Vaca, Beat Solutions.

comisión tÉcnica: reLación De auDitorÍa interna con otras funciones De aseGuramientoCoordinador: Oscar del Olmo, Iberdrola. Miembros: Mónica Albadalejo, Grupo BES; Lucila Carnicero, Deloitte; Yolanda Cortés, Vocento; Eduardo Cuesta, Mapfre; José Ignacio Dominguez, FCC; Susana Fernández, Banc Sabadell; Angel Juárez, BDO; Rafael Muriel, Liberbank; Francisco José Narváez, Grupo Fuertes; José Luis Solís, Ernst & Young; Paz Argamenteria, Inversis.

Los que Dan La bataLLa De Las iDeas

La fábrica De pensamiento

ai 17

Esta iniciativa se incardina en la orientación estratégica emprendida por el IAI en los últimos años, orientada a facilitar a los auditores internos herramientas y criteriosmodernos y comple-mentarios a su desempeño profesional con el objetivo de ser un contribuyente, teórico y práctico, de las mejo-res prácticas en el ámbito del gobierno corporativo y de gestión de los riesgos

empresariales. Por ello, en mi opinión es una iniciativa moderna y que acompañará con éxito a las propuestas iniciadas por el Gobierno en esta materia.Profundizar y avanzar en las mejores prácticas de gobier-no corporativo y de gestión de los riesgos del negocio siem-pre ayudará a las empresas a tener referencias técnicas y fiables que les permitan mejorar su procedimientos

de gobierno y la transparen-cia hacia sus accionistas, clientes y proveedores.Y aunque las empresas españolas han evolucionado significativamente en me-jorar el gobierno corpora-tivo y, especialmente, las cotizadas, creo que existe un gran camino que recorrer en las empresas no cotizadas, familiares, etc. a las que, sin duda esta iniciativa del IAI ayudará en gran medida.

EL CONSEJO ASESOR OPINA

Me parece una iniciativa muy interesante y positiva. Creo que los miembros del IAI tienen un conocimiento muy profundo de la problemática de gestión de riesgos y de gobierno corporativo, no solo de la doctrina sino de la aplicación práctica de la misma en nuestra realidad ,

que a través de la presencia internacional de muchas de nuestras empresas no solo se refiere al territorio español sino que incluye muchos otros países y espe-cialmente aquellos de habla hispana. Las multinacionales de habla española aportan la

experiencia práctica de los mercados regulados por la Unión Europea y las ibero-americanas la problemática de mercados emergentes de alto crecimiento, muy in-fluenciadas por una cultura corporativa estadounidense pero en un régimen jurídico mas latino que anglosajón.

La Fábrica de Pensamiento es una iniciativa del IAI que debe ser acogida de forma entusiasta por todos los interesados en el mundo del buen gobierno, gestión de riesgos y auditoría interna. Este entusiasmo se justifica en dos términos aparente-mente sencillos que van a configurar su “modelo pro-

ductivo”: preguntas relevan-tes y respuestas abiertas.El foco en las preguntas rele-vantes implica que la Fábrica va a centrar su producción en temas relevantes para el futuro de la profesión, desde la perspectiva propia de los países de habla hispana. Por otra parte, estas preguntas centrales deben tener una

respuesta abierta a múltiples saberes y experiencias. Bajo esta premisa, La Fábrica de Pensamiento va a ofrecer ese punto de encuentro a profesionales muy diversos que tendrán la oportunidad de iluminar el futuro de la profesión con múltiples focos y luces de muy diversas tonalidades.

JosÉ antonio iturriaGaPRESIdENtE dE ItuRRIAgA CONSuLtORES

Jose miGueL anDrÉs PRESIdENtE dE ERNSt & YOuNg ESPAñA

saLVaDor araGóndIRECtOR gENERAL dE INNOvACIóN dE IE BuSSINESS SCHOOL

1o preguntas a…

ai18

richard chambersPresidente y CEO del IIA Global

el instituto de auditores internos de españa cumple

30 años, ¿qué balance hace de la profesión tanto en españa como en otros países del mundo duran-te este periodo de tiempo?

Es importante que recordemos lo que ha evolucionado la profesión en tres décadas. Hace 30 años, las Normas Internacionales para la Práctica Profesional de Auditoría Interna (las Normas) habían existido durante tan solo cinco años. La percepción mayoritaria de los auditores internos era que existían para identificar los errores que cometían los demás. Muchos de-partamentos de auditoría interna eran liderados por ejecutivos y mandos intermedios y, en muchos casos, sin ningún tipo de indepen-dencia en las líneas de reporte. Había progresos, pero aún quedaba mucho camino por recorrer. Ahora, los auditores internos son consid-erados como socios internos de los negocios, cuyo cometido principal es ayudar activamente a que los objetivos del negocio se cumplan. Hoy en día, la mayoría de los direc-tores de auditoría interna (Chief Au-dit Executive en inglés y un término

que no se entendía hace 30 años) ocupan la posición de director gen-eral. Casi dos terceras partes de los departamentos de auditoría interna reportan de forma independiente y directa al Consejo de Adminis-tración o la Comisión de Auditoría. En el pasado, se apreciaba el valor de la auditoría interna como una obligación, hoy se percibe como una parte integral de la organización y un contribuidor clave al éxito.

¿cree que los auditores internos tienen el recono-

cimiento y el protagonismo que deben tener por parte de sus or-ganizaciones y de la sociedad?

En el contexto de las organiza-ciones individuales, la reputación del auditor interno se relaciona directamente con la capacidad que tenga para aportar valor. En una organización determinada, si los au-ditores internos han demostrado su valor añadido como socios del ne-gocio y que ayudan a la organización en la consecución de sus objetivos, tendrán una excelente reputación. Sin embargo, si el departamento de auditoría permanece en el pasado, informando sobre problemas cuya

existencia ya se conocía, entonces los auditores internos serán percibi-dos de forma negativa, ¡y con razón! A pesar del progreso que se hace en muchas organizaciones (quizás como consecuencia de que hay de-partamentos que no se han trans-formado de acuerdo al nuevo rol de la auditoría interna), el recono-cimiento general de la profesión por el conjunto de la sociedad tiene una amplio margen para la mejora. Al decir a un tercero que somos auditores internos, todos nos he-mos encontrado con gente que no sabe lo que esto significa. Sin em-brago, la profesión avanza. Y con una mayor contribución de valor, el nivel de reconocimiento por parte de la sociedad en general mejora.

La profesión de auditor interno, además de ser el

centro de su vida profesional, ¿le ha enseñado algo desde el punto de vista personal?

Algunas de las lecciones más im-portantes que he aprendido son acerca de la naturaleza humana. He aprendido que incluso la per-sona más inteligente hace cosas tontas. He aprendido que incluso

1

2

3

Además de ocupAr este cArgo desde 2009, es miembro del coso y recientemente se hA incorporAdo Al iirc (internAtionAl integrAted reporting council). es muy Activo en lAs redes sociAles.

Síguele en Twitter @rchambers

ai 19

una buena persona tiene la capaci-dad para actuar mal. He aprendido que a todo el mundo le agrada el reconocimiento de sus logros, que a las personas no les gustan las sorpresas y que a la gente le gusta proyectar una buena imagen de sí misma. Además, que sin importar dónde trabaja una persona, en qué puesto trabaja y al margen de cómo interactúas con ella, sigue siendo una persona, igual que lo soy yo e igual que lo eres tú.

cuáles son los principales retos a los que se enfrenta

la profesión, en españa y en el resto del mundo?

Uno de los principales retos para la auditoría interna (igual que para la mayoría de las profesiones) es mantenerse relevante ante la velocidad de cambio. Específicamente, hay que comprender cómo todo ha cambiado con la tecnología. Debemos dar la bienvenida al uso de la tecnología y utilizarla para cambiar nuestra manera de desempeñar el trabajo de auditoría interna. La tecnología trae nuevas soluciones y debemos utilizarlas para ser más eficaces y eficientes en nuestro trabajo. Tenemos que entender cómo la tecnología ha cambiado la forma de hacer negocios y los cambios sustanciales que ésta ha supuesto para nuestras industrias y sectores. Los modelos de negocio cambian,

los procesos cambian y los riesgos cambian. El auditor interno tiene que comprender estos cambios si lo que quiere es generar valor añadido a su organización

¿cree que son percibidos a veces en las empresas como

esos profesionales encargados de dar malas noticias o poner pro-blemas sobre la mesa?

Es cierto que algunas veces tenemos que dar lo que podría considerarse como malas noticias. Nadie quiere oír hablar de fracaso. Pero si tenemos que dar una evaluación sincera sobre los controles y las medidas que mitigan el riesgo, a veces debemos proporcionar esa información. Sin embargo, si damos el mensaje en los términos apropiados, nuestros clientes comprenderán que se sitúa en cómo la organización puede hacerlo mejor. Es importante que señalemos constantemente que no estamos hablando de lo mal que se han hecho las cosas, sino que trabajamos como un socio interno del negocio, orientado hacia la mejora continua.

¿cuáles son las principales características, cualificacio-

nes o habilidades que debe tener un profesional para ser un buen auditor interno?

Las cualidades básicas que nece-sitan los auditores internos no han

experimentado muchos cambios durante los últimos años. Siempre se les pide que analicen las opera-ciones con el objeto de identificar áreas de mejora. Así que el pensa-miento crítico y las habilidades ana-líticas se encuentran entre las cua-lidades más importantes. Además, las habilidades de comunicación continúan teniendo importancia. Entrevistamos, lideramos reunio-nes y escribimos informes, lo que requiere la habilidad de comunicar de una manera eficaz. Finalmente, los auditores internos y los líderes empresariales reconocen que el conocimiento del negocio es otra cualidad clave para el éxito. Única-mente conociendo bien el negocio los auditores pueden proporcionar las evaluaciones a nivel de auditoría individual y a nivel de evaluación general del riesgo, que son tan valiosas para el negocio.

La corrupción se ha conver-tido en un grave problema

para la sociedad actual. ¿Qué pa-pel pueden desempeñar los audi-tores internos en este terreno?

Como parte de nuestras actividades del día a día, la auditoría interna ayuda en la lucha contra la corrupción. Identificamos áreas donde los controles pueden ser mejorados y ayudamos a identificar o eliminar oportunidades donde puede surgir la corrupción. Además, muchos departamentos de auditoría interna han añadido evaluaciones

4

5

7

6

Uno de los principales retos para la auditoría interna (igual que para la mayoría de

las profesiones) es mantenerse relevante ante la velocidad de cambio

1o preguntas a… richard chambers

completas sobre actividades de fraude a sus evaluaciones periódicas del riesgo en la organización. Pero quizás uno de los caminos más importantes en los que auditoría interna puede ayudar es estableciendo una comparación para el comportamiento ético. El Marco Internacional para la Práctica Profesional (MIPP) del IAI incluye un Código de Ética que requiere el compromiso de todos los auditores internos para defender los principios de integridad, objetividad, confidencialidad y competencia profesional. Al adherirse a este Código, hemos creado un ejemplo de la manera en que otros deben actuar en la organización.

¿Qué supone para los audi-tores internos la existencia

de unas normas internacionales para el ejercicio de la profesión?

Uno de los elementos básicos de cualquier profesión es el estable-cimiento de unos principios fun-damentales, unas reglas que de-muestren cómo los profesionales mantienen un cierto nivel de profe-sionalidad. Para mantener la rele-vancia, los principios establecidos deben examinarse y ser revisados constantemente a medida que evo-lucionen las circunstancias.El IAI estableció las Normas hace

35 años con el objeto de dar unas pautas a los auditores internos en su camino de proporcionar el mejor aseguramiento relacionado con la integridad de los controles y las operaciones del negocio. Las Nor-mas y otros componentes del MIPP se examinan y revisan de manera regular para asegurar que perman-ecen actualizadas, son relevantes y coherentes a nivel internacional. Un órgano de gobierno independiente, el Consejo de Supervisión del MIPP, examina el proceso de revisión y garantiza la transparencia y el cumplimiento debido del proceso. En último término, las Normas son relevantes para la profesión, porque la definen de manera efectiva.

¿puede la crisis poner en peligro de alguna forma la

objetividad e independencia del auditor interno?

Desde el primer momento, los auditores internos han sido involu-crados en situaciones en las que se han visto comprometidos sus prin-cipios. Que han incluido los tiempos de auge y caída. El clima económico actual es solo uno más de los mo-tivos utilizados para tratar de coac-cionar a los auditores internos para que ignoren su compromiso con la objetividad y la independencia. Se ha pedido a los auditores que no si-

guieran las reglas en el pasado, se les pide ahora que no las respeten y también se les pedirá lo mismo en el futuro.

en estos momentos de tur-bulencias económicas sería

importante reforzar el buen gobierno de las empresas ¿qué papel juega o debería jugar el au-ditor interno en la transparencia y el gobierno corporativo?

Auditoría interna debe estar dis-puesta a colaborar con la Dirección ejecutiva con el objeto de garantizar que la gobernabilidad corporativa es eficaz dentro de la organización. Puede hacerlo como parte de sus trabajos de auditoría interna, puede participar en los esfuerzos de Gobierno Corporativo, Riesgos y Cumplimiento Normativo (GRC) dentro de la organización o puede asumir un rol de consultoría con los ejecutivos. Sin embargo, no importa qué forman adopten estos esfuer-zos, lo que importa es que auditoría interna debe estar ahí para apoyar estos esfuerzos. Si existen proble-mas, no podemos mirar hacia otro lado. Es nuestra responsabilidad ayudar a asegurar que los riesgos estén debidamente identificados y mitigados, y no puede existir un peor riesgo que un mal gobierno corporativo.

9

10

8

El clima económico actual es solo uno más de los motivos utilizados para tratar de coaccionar a los auditores internos para que ignoren su compromiso

con la objetividad y la independencia

ai20

Composici�n

C M Y CM MY CY CMY K

Diploma Oficial del IAI de España

4 horas CPE

La guía de 180.000 profesionales de todo el mundo

Imprescindible para el ejercicio de la Profesión

E - L E A R N I N G2013FORMACIÓN

potencia tu valor

Marco Internacional para la PrácticaProfesional de la Auditoría Interna

nuevo cursoe-learning

nuevo cursoe-learning

Auditorías realizadas en empresas de dis-tintos sectores a lo largo de los últimos diez años revelan que, en el área de servicios generales,

los mecanismos de control desarrolla-dos por las empresas han sido menos exhaustivos que en el área de produc-to, manifestando que existe un amplio margen de desarrollo, pudiendo provocar pérdidas descontroladas que, en algunos casos, sobrepasan los 5 euros por cada cien de gasto. Aunque, porcentualmente el área de servicios generales no es el de mayor repre-sentatividad, en empresas con altos niveles de facturación, el volumen real de gasto, sin embargo, es elevado. A diferencia del área comercial y de mercaderías (core business de la em-presa), los departamentos implicados encargados de la negociación, gestión, seguimiento y control de cada una de las cuentas de gasto varían, sin que

haya una estandarización generalizada de los procesos, mientras que los sis-temas y clausulados de facturación en dichas áreas pueden llegar a ser más complejos que los comerciales. Ante todo esto, es recomendable definir un procedimiento de trabajo, y para ello resulta muy recomendable el trabajo de las empresas de auditoría masiva y la utilidad de éstas para colaborar con la auditoría interna, conforme al esquema adjunto:

El punto de partida del análisis de auditoría se centra en la definición del perímetro, así como de las necesi-dades básicas a nivel de información para elaborar los mecanismos de control necesarios. En el caso de las auditorías de recuperación, debemos recordar que el trabajo se realiza sobre ejercicios cerrados. De esta forma el scope de análisis atacará todos los frentes posibles, tanto la

revisión sobre los ejercicios cerrados, como la implementación de mejoras a presente y futuro.Es habitual que los datos recogidos en los sistemas informáticos propios no lleguen al 20% de los datos necesarios para el análisis, por lo que suele ser necesaria una adaptación inicial de la aplicación informática, o bien, llevar algún tipo de seguimiento paralelo que permita una mayor visibilidad del área correspondiente. Así, por ejemplo, la información habitual en el consumo eléctrico llega hasta el centro de coste, basado en el punto de servicio, con un grado de detalle inferior al necesario, normal-mente, consumos del centro de coste frente a lecturas para cada punto/CUP de suministro. Dicho de otra manera, internamente no existe la posibilidad de elaborar una proforma que prevea el detalle del gasto y que podamos cruzar contra los datos de la factura, por lo que las empresas se ven obliga-das a trabajar en base a presupuestos

¿Qué debemos AnAlizAr?

ai22

MecanisMos de control

en el área de servicios

generAlesAlejandro Ribas PérezResponsable de Operaciones David Hernández RomeoResponsable de DesarrolloACFYD Análisis

Es habitual que los datos recogidos

en los sistemas informáticos

propios no lleguen al 20% de los

datos necesarios para el análisis

e históricos a la hora de elaborar controles. Dichos mecanismos se revelan escasos a la hora de estable-cer un control detallado del gasto en esta área.

El punto de partida de esta fase reside en la definición de los elementos cla-ve para poder elaborar los controles necesarios. Como elementos básicos, todas las áreas deben contemplar los necesarios para la definición del precio, así como los que singulariza-rían un período de facturación (fechas desde y hasta, centro de consumo, número de documento de proveedor).Por otro lado, y en paralelo, debemos tener un mapa global de cada punto individualizado de servicio, con las condiciones puntuales de cada uno de ellos.Tanto la experiencia en el sector como

el grado de profundidad de análisis convierten a las empresas de audito-ría masiva (o de gasto) en herramien-tas muy útiles para poder realizar un control mucho más detallado y exhaustivo, lo que puede permitir a una empresa revisar las correctas aplicaciones de condiciones contrac-tuales y facturación para cada área, así como, de manera sinérgica, poder implementar medidas correctivas en aras a una optimización del servicio.De esta manera, y con la comple-mentariedad del análisis de auditoría, una empresa puede incluso llegar a financiar un departamento entero de auditoría interna con los importes detectados y recuperados por parte de la empresa de auditoría masiva.

Una vez recogida toda la documenta-ción necesaria, el área de análisis será el 100% del perímetro seleccionado.

informAción disponible: lA clAve pArA unA buenA AuditoríA

¿cómo funcionA unA AuditoríA mAsivA?

ai 23

Mejorar los controles internos en el área de servicios generales puede generar a nuestra eMpresa ahorros superiores al 5%

El volumen real de gasto en el

área de servicios generales supera

los 20 millones de euros en empresas

con facturación superior a

cien millones

Esto posibilita a la dirección de audi-toría interna emplear los servicios de auditoría masiva para complementar su plan anual de auditoría en tres aspectos:1/ Medición del Riesgo Real Econó-mico sobre auditorías realizadas en el anterior ejercicio. De esta forma, confirmar y validar la auditoría realiza-da por el equipo de auditoría interna, poniendo un valor económico al riesgo previamente establecido que refrenda-rá los resultados obtenidos. La realización de estas auditorías se hará sobre un perímetro que englobe todos los riesgos definidos, infor-mando previamente a la auditoría de cuales fueron estos riesgos.No obstante, la auditoría masiva deberá actuar con independencia y contrastar los resultados obtenidos por el departamento de auditoría in-terna, definiendo a su vez sus propias áreas de riesgo, que serán aquellas en las que resulte una pérdida económica recuperable o no para la empresa.2/ Realización de auditoría sobre áreas de riesgo dentro del Plan de Auditoría Anual, completando de esta forma con auditores especializados en las áreas definidas la normal falta de recursos dentro de las propias empresas.La realización de estas auditorías se deberá hacer en colaboración con el departamento de auditoría interna, de tal forma que los resultados puedan

ser incorporados directamente dentro de los informes de auditoría.Para lograr este objetivo, se debe comunicar a la empresa de auditoría masiva los objetivos planteados en el plan de auditoría, tanto en tiempo como en excelencia.3/ Realización de auditorías sobre áreas con riesgo bajo, ya que en función del resultado de la auditoría masiva se podrá mantener el nivel de riesgo o definir la necesidad de una auditoría posterior. Hay que resaltar que este tipo de auditorías se factu-ra en función del éxito, y que, por lo tanto, la inversión en auditorías de riesgo bajo, a priori, es menor que su realización por parte del equipo de Auditoría Interna.Igualmente, y en paralelo a todo lo anterior, es importante el empleo de auditores externos para ayudar al director de auditoría interna en la necesaria labor de control de riesgo sobre los conocimientos de los auditores del equipo de auditoría, ya que el análisis masivo confirmará o contrastará los resultados de audi-torías realizadas sobre el perímetro seleccionado.

Esta es la fase más visible, aunque no la más importante del proceso, y la que nos va a permitir implementar

mejoras y desarrollar controles sobre los perímetros auditados.Los trabajos de auditoría masiva de-ben incorporar, al igual que cualquier auditoría realizada por un departa-mento de auditoría interna, un informe final en el que se comuniquen no solo los importes detectados y recupera-dos para la empresa sino también el origen de dichos importes.Por lo tanto, se debe de exigir a las empresas de auditoría masiva un informe en el que se detalle:• Perímetro analizado• Documentación utilizada y su fuente (interna, externa)• Áreas de Riesgo detectadas• Importes detectados por cada área• Importes que la empresa ha reem-bolsado por cada área• Motivos por los cuales el impor-te detectado no ha sido posible de recuperar• Medidas de control que reduzcan los riesgos detectados de cara al futuro En función de esta documentación, se deberá definir los grados de riesgo del área analizada y establecer en consecuencia elementos de control, que podrán ser los propuestos por la auditoría masiva o aquellos que el equipo de auditoría interna estima más conveniente.La naturaleza de dichos elementos variará en función del área, si bien, consistirán en cuadros de mando específicos, resaltando los indicado-

ai24

mecAnismos de control en el áreA de servicios generAles

el coso (committe of sponsoring organizations of the treadway commis-sion) ha publicado una actualización de su Marco sobre control interno (1992) cuyo objetivo es, según sus redactores -pwc bajo la dirección del consejo de coso-respon-

der a los cambios en el entorno de los negocios, como las expectativas de los stakeholders hacia la supervisión del gobierno corporativo, globalización de mercados y operacio-nes, las nuevas prácticas y mayores complejidades de estas operaciones,

nacimiento de regula-ciones y estándares, uso de nuevas tecnologías y expectativas de los grupos de interés en acciones para prevenir y detectar el fraude. se han incluido 17 principios relativos a los componentes del control interno: entorno, evalua-

ción del riesgo, control de la información y activida-des de supervisión.el iia, patrocinador del coso, ha creado un espacio (https://na.theiia.org/standards-guidance/topics/pages/coso-re-source-center.aspx ) con toda la información útil.

el coso renuevA su documento de control interno

De

inte

rés.

..

¿Qué elementos de control hemos creAdo?

ai 25

mecAnismos de control en el áreA de servicios generAles

el comisario europeo de Mercado interior y servicios, Michel Barnier, ha presen-tado la nueva directiva sobre información no financiera, que modifica las 4ª y 7ª sobre contabilidad de las empresas. se rebaja el requerimiento de

información sobre aspectos de responsabilidad social establecido para empresas de más de mil trabajadores, para reducirlo a 500. con esta norma, quiere promover la transparencia como forma de mejora de la competitividad.

lA ce regulA lA informAción no finAncierA

seis de cada diez empleados en españa consideran que su empresa maquilla las cuentas para mostrar mejores cifras de las que en realidad obtiene, frente a un 38% de media en otros países, según un infor-

me de ernst &Y oung. este resultado sólo es superado por nigeria, donde el 68% considera que existe esta práctica, eslovenia (66%) y rusia (61%). en cuanto a los directivos, un 65% piensa que es una práctica habitual.

lAs cuentAs de lAs empresAs, ¿mAQuillAdAs?

res definidos en las áreas de riesgo previamente delimitadas.

La implementación de mejoras debe permitir reducir el riesgo en el perí-metro analizado.Una vez transcurrido un plazo de tiempo, se podrá realizar una segun-da auditoría para comprobar que las mejoras implementadas han reducido tanto el riesgo como la fuga de dinero.En esta validación, y contrastando con el informe anterior, podremos ver si se han reducido las áreas de riesgo detectadas. En el caso de las que se mantienen, si ha disminuido el importe detectado y si todo el importe detectado en esta segunda ocasión ha sido recuperable para la empresa.También podremos comprobar que a causa de dichas mejoras no hayan surgido áreas de riesgo no detectadas en la primera ocasión y, en conse-cuencia, poder validar que las mejoras

establecidas sean las adecuadas para mantener el riesgo del perímetro analizado a un nivel bajo.A modo de resumen, podemos definir la realización de auditorías masivas o de recuperación como una herramien-ta más del departamento de auditoría interna que va a permitir, por un lado, incrementar el nivel de recursos cualificados en momentos necesarios y con total flexibilidad; por otro, medir económicamente los riesgo definidos e, incluso, tal y como se ha comenta-do, llegar a ser fuente de financiación para el departamento, no sólo por los importes recuperados por ésta, sino también por los ahorros generados al implementar las medidas de control.Por todo ello, obteniendo beneficio en lugar de gasto, la auditoría interna va a disponer de mayores recursos para poder afrontar proyectos en más áreas de servicios generales, pudiendo implementar mejoras y elaborar los mecanismos de control fundamenta-les para poder abarcarlas.

RAtios ReCuPeRACión: AuDitoRíA MAsivA(en función del volumen de compras/gastos)

áReA RAngo inFeRioR RAngo suPeRioR

Condiciones Comerciales “Core Business” 0,0443% 0,1723%

Incidencias Administrativas (duplicados de facturas y pagos, abonos, divisas, etc.) 0,0046% 0,0613%

Servicios Generales (electricidad/alquileres/logística/mantenimientos, etc.) 1% 3%

Fuente: Benchmarking Interno ACDYD Análisis (21 países, Perímetro de Auditoría: 310.000 MM euros y más de 10 años)

Obteniendo beneficio en lugar de gasto, la auditoría interna dispondrá de mayoresrecursos para proyectos en más áreas de servicios generales

mejorAs implementAdAs

La propuesta que vamos a explorar en esta reflexión es la utilización de un mecanismo que ya ha demostrado su efica-cia en otros entornos

económicos para la evaluación de la solvencia de las organizaciones: las agencias de calificación. En nuestra opinión, el concepto se puede aplicar en la contratación de servicios TIC como mecanismo para conocer más acerca de la seguridad que implantan los proveedores de dichos servicios de manera eficaz y eficiente.

EL origEn dE La nEcEsidad Uno de los principales frenos con los que se encuentra el despliegue del cloud computing (o computación en la nube) es la falta de confianza que parecen mostrar sus potenciales usuarios/clientes. Sin embargo, esta situación no es nueva: como todo lo que toca internet, este fenómeno no es sino una magnificación de una si-tuación pre existente. En este caso, la experimentada por muchas organiza-ciones desde hace mucho tiempo en relación al outsourcing de sus activi-dades TIC: ¿será de fiar el proveedor? ¿tendrán los servicios contratados el nivel de seguridad que yo necesito? ¿qué ocurre si el proveedor sufre un incidente?

anáLisis dE La causa raízTodas estas preguntas y muchas otras son la plasmación de un proble-ma con trasfondo económico relacio-nado con lo que se denomina “toma de decisiones en mercados de infor-mación imperfecta”, cuya consecuen-cia es que se alcanzan soluciones de equilibrio que no son óptimas para ninguna de las partes (en definitiva, el mercado falla) y que supuso para los que lo analizaron en un primer momento el Premio Nobel de Econo-mía en 2001. Esta problemática surge

en situaciones en las que se produce un desequilibrio entre la informa-ción que poseen los compradores y vendedores en un mercado. En este caso, la información que posee el vendedor de servicios de outsourcing TIC/cloud computing, en cuanto al nivel de seguridad que poseen los sistemas que les dan soporte, es muy superior a la información que sobre ese mismo asunto poseen los potenciales compradores de dichos servicios. Las consecuencias de este fallo del mercado son principalmente

ai26

La caLificación, una

aLtErnativaEn La contratación dE sErvicios ticantonio [email protected] ceo leet security

Momento inicial t0

El cliente no tiene información sobre el nivel de seguridad

Servicio sin seguridad: 100€Servicio con seguridad: 150€

Momento t1

El proveedor de servicios con seguridad abandona el mercado

A igualdad de condiciones, el usuario elige el servicio de 100€

Momento t3

El proveedor abandona el mercado y desaparece el mercado de servicios

El proveedor de servicios sin seguridad no puede mantenerse a ese precio

Momento t2

El usuario comprueba que el servicio no cumple con sus expectativas de seguridad y reduce el precio que está dispuesto a pagar: 80€

Desaparición De un mercaDo De servicios a causa De la información imperfecta

dos, denominadas selección adversa y riesgo moral (moral hazard) que pueden llevar, incluso, a la desapa-rición del propio mercado (es decir, pensemos en que toda la corriente de computación en la nube se queda solo en una moda pasajera), como se ve en el anterior esquema.

soLucionEs utiLizadas hasta EL MoMEntoLas soluciones a esta situación son diversas, pero todas buscan un mismo objetivo: eliminar el desequili-brio, proporcionando información a la parte más “débil”.Uno de los mecanismos que el mercado de la seguridad conoce es la certificación (en concreto, la certifi-cación de los sistemas de gestión de seguridad de la información o SGSIs) que no deja de ser un caso concreto de lo que se conoce generalmente como signaling (señalamiento). De esta forma, el proveedor transmite información creíble sobre sí mismo al cliente (el valor de la certificación

se basa en que el cliente asume que está positivamente correlacionada con un mayor nivel de seguridad).Otro mecanismo también muy aplica-do es la auditoría de seguridad y que supone que la parte sin información (el cliente) intenta corregir la asime-tría, obteniendo toda la información posible de la parte que la tiene (el proveedor). En este caso, estamos ante un caso concreto de un meca-nismo de screening (detección). Es decir, estamos hablando de la típica auditoría solicitada por el cliente que, de forma similar al caso anterior, hace que un tercero independiente (un auditor) revise los sistemas del oferente para que el demandante tenga información de primera mano sobre la situación real de los mismos.En cualquier caso, tanto uno como otro presentan algunos problemas que hacen que sea difícil su aplica-ción habitual:• elementos de evaluación dife-rentes (por ejemplo, la certificación cubre el sistema de gestión de la se-

ai 27

Uno de los principales frenos

con los que se encuentra el

despliegue del cloud computing

es la falta de confianza que

parecen mostrar sus usuarios

LA SEguridAd dE LoS SErvicioS Tic en la nube SE hA convErTido En un rETo dEL SEcTor. ¿cómo conocEr LA fiAbiLidAd, LA SEguridAd dEL SErvicio dE mAnErA EficiEnTE? ¿cómo hAcErLo A priori? Son prEgunTAS hAbiTuALES

La caLificación y Los sErvicios tic

ai28

Lima fue la capital escogida para celebrar el pasado mes de febrero el 10º consejo global del iiA. Los 150 delegados de los institutos de auditores de más de 55 países debatie-ron sobre cómo promo-ver los intereses de la profesión de la auditoría

interna. Se analizaron los avances realizados desde el año anterior relaciona-dos con la plataforma de defensa de la profesión (documento destinado a ser un conjunto simple y unificado de principios claves que proporcione una base para las iniciati-

vas glo-bales de defensa del iiA), el go-bierno corpo-rativo,

el cumplimiento con el código de ética, normas,

así como con la orienta-ción y la definición de la auditoría interna.Los asistentes conocie-ron los resultados de la encuesta global sobre la profesión, las iniciativas adoptadas por el iiA en 2012 y las que está previs-to se acometan este año.

10º consEjo dEL iia: pErfiL y dEManda dEL auditor

De

inte

rés.

..guridad, pero no el nivel de seguridad del servicio).• costes elevados por la repetición de actividades de revisión. • limitaciones por las transferencias de responsabilidad entre las partes.• Dificultades de gestión por la compartición de información entre distintos auditores.• escasa granularidad de los me-canismos de medición empleados (certificado o no certificado, pero no sabemos si alguien certificado es excelente o tiene un aprobado).• no consideración de aspectos no-técnicos, más relacionados con el de-nominado ongoingbusinessconcern; es decir, aspectos como estabilidad financiera del proveedor, viabilidad de su modelo de negocio, estrategia de futuro, etc.Adicionalmente, en ambas situa-ciones (y siempre que interviene un tercero de confianza) surge el asunto del conflicto de intereses derivado de la circunstancia de que el mismo que revela información (el auditado o certificado) es el que paga por el ser-vicio al tercero de confianza (auditor o certificadora).

La caLificación o rating. una soLución aLtErnativaEntonces, ¿existe alguna otra alter-nativa para que el potencial cliente tenga una mayor información sobre la seguridad implantada por el provee-

dor de los servicios? Pues sí, efectiva-mente hay otra alternativa traída del mundo económico: las agencias de calificación.Las agencias de calificación son em-presas que, por cuenta de un cliente, califican unos determinados produc-tos financieros o activos ya sean de empresas, estados o gobiernos re-gionales. Es decir, proporcionan una calificación que sintetiza la capacidad de una organización para hacer frente a sus obligaciones financieras, a cor-to y largo plazo (o sea, su solvencia).Aplicando el concepto al mundo de los servicios TIC, nos encontraríamos con el esquema de la ilustración de la siguiente página.• la agencia de calificación propor-

cionaría una calificación o rating para los diferentes servicios tic ofrecidos por los proveedores (quizás considerando las diferentes dimen-siones de la seguridad para atender a los diferentes requerimientos en cuanto a confidencialidad, integridad, disponibilidad…).• la calificación podría conside-rarse como un valor relativo que serviría como previsión sobre la solvencia técnica del proveedor en cuanto a su seguridad y resiliencia, no solo de los aspectos técnicos sino también de otros más relacio-nados con estrategia, evolución de los mercados, gestión de recursos humanos, etc.• los servicios con una mayor cali-ficación podrían solicitar mayores precios basados en su mejor puntua-ción y, en cualquier caso, los clientes tendrían forma de comparar servicios con una mayor información sobre la seguridad de los mismos.

EL rEtoPor todo lo comentado anteriormen-te, el reto consistiría en implementar la alternativa del rating de seguridad como mecanismo que permitiría al mercado conocer el nivel de seguri-dad/confiabilidad de un determinado servicio, aprovechando las ventajas que nos proporciona este mecanismo de signaling y solventado así el per-sistente conflicto potencial de intere-

Es básico crear una plataforma web

que permita a los usuarios conocer

los niveles de calificación de un

proveedor

La caLificación y Los sErvicios tic

ai 29

El international inte-grated reporting council (iirc) ha publicado el último borrador para la elaboración de informes integrados, con un proceso de consulta pública hasta el 15 de julio. La propuesta

se dividide en 5 capítulos: requerimientos básicos e interacción con otros infor-mes, capitales y modelos de negocios, relevancia de la información, elementos y relación con la gobernan-za y credibilidad.

úLtiMos avancEs En EL inforME intEgrado

ses entre calificador y calificado.Para ello, un posible enfoque sería adoptar un modelo que:• reduzca los costes de implanta-ción. Mediante un modelo mixto de evaluación y auto calificación, los proveedores no tienen que hacer frente a grandes costes de adapta-ción, simplemente a la formación de sus profesionales de seguridad en el modelo de calificación y en la demostración, mediante auditorías iniciales y aleatorias, de la adopción de las medidas requeridas para estar en un determinado nivel de calificación.

• fomente la transparencia. Es básico crear una plataforma web que permita a todos los usuarios del servicio conocer los niveles de calificación de un proveedor y que, a la vez, sirva como mecanismo de denuncia en caso de incumplimiento de las condiciones necesarias para un determinado nivel de calificación.• limite los problemas de conflictos de intereses habituales en terce-ros de confianza. Para afrontar esta situación se aplicará algo mencionado anteriormente, la auto evaluación por parte del proveedor, lo que reduce los casos de conflictos de intereses y de-

posita, claramente, la responsabilidad en el lado del proveedor de servicios.Finalmente, otro elemento esencial en el modelo es la creación de confianza en el sistema de calificación, que se fundamenta en la adaptación de me-canismos de transparencia y calidad en el funcionamiento de la agencia.En definitiva, este es el apasionante reto que nos marcamos hace unos meses en Leet Security. Estamos convencidos de que aportaremos al mercado una nueva herramienta que ayudará a las organizaciones a mejorar su seguridad en un entorno de confianza.

Aspectos técnicos

posibilidad de comparaciones

relativas

calificación por servicio

(y dimensión de la seguridad)

resiliencia y estrategia del

proveedorcalificación

de riesgo servicios

Tic

componentes De la calificación De riesgo proveeDor

El número de clientes de la banca ética se duplicó en 2012 y superó los 100.000 usuarios, según el baróme-tro de las finanzas Éticas, que elabora la organización financiación Ética y Solidaria (fETS). destaca el volumen

de depósitos gestionados, que aumentó casi un 60%. La mo-rosidad, con un 3,3%, es una tercera parte de la la banca tradicional. El volumen de ahorro rondó los 915 millones de euros, un 59% más, y los préstamos subieron un 20%.

La banca ética dupLica sus cLiEntEs En España








fghijklAmnñopqrsetuwxyzAbc



defghijklmnñ

El auditor, como cualquier directivo, necesita pres-tar atención al tipo de comunicación bis a bis que establece con el cliente. Al final del día, indepen-dientemente de la función, puesto o sector, todos somos contratados para resolver y conversar, pero el día a día nos provoca, generalmente, estar in-mersos en lo primero y olvidarnos que lo segundo

es, como mínimo, igualmente importante.Cómo cultivemos y gestionemos esta comunicación ayudará en gran parte a nuestro éxito ya que nos permitirá poder crear y capitalizar un capital político y relacional muy importante para resolver y evitar barreras organizacionales que, muchas veces, son clave en la consecución de forma eficaz y efectiva para un proyecto de auditoría interna. Esta comunicación vis a vis tiene un gran componente ontoló-gico y, por lo tanto, tendremos que prestar atención a los tres tipos de lenguaje: el emocional, el corporal y el verbal. El espacio físico y temporal también afectará al éxito de nues-tra comunicación, de hecho, del tipo de lenguaje emocional, verbal y corporal que utilice, así como del espacio que manten-ga en su interacción, se derivarán una cantidad de mensajes no siempre conscientes.Si analizamos una última conversación que hayamos tenido den-tro del ámbito organizacional, deberíamos preguntarnos si hemos

ai30

El lEnguajE y la comunicación son hErramiEntas dE lidErazgo importantEs para El auditor En su rElación con El cliEntE. somos contratados para rEsolvEr y convErsar, pEro nos olvidamos dE lo sEgundo

Raquel PérezKey Hubber The Worldgate Group

ComuniCaCiónvis a vis

ai 29











defghijklmnñ

abcdefghij

k

lmnñopqrse

tuwxyzabcd

efghijklmn

ñopqrsetu

wxyzAbcd

efghijk

lmnñopqr

setuwxy

abcdef

pensado con anterioridad si estamos utilizando la mejor manera de acer-carnos a nuestro cliente o interlo-cutor interno, teniendo en cuenta quién es esa persona y el papel que representa; si estamos utilizando o no su estilo para comunicarnos y lo-grar una conversación más abierta; si estamos escuchando con todos nuestros sentidos a todo lo que la otra persona nos está diciendo o estamos más pendientes de nuestro propio discurso; si el resultado cum-plió o no con nuestras expectativas y en definitiva si hemos reflexionado sobre cómo comunicarnos mejor con esa persona en particular. Tam-bién tras finalizar cualquier conver-sación deberíamos preguntar si las expectativas respecto a la petición de información o de proyecto han quedado suficientemente alineadas. Por lo tanto, ante la duda y si no es así, mejor revisitar una conversación a tiempo y aclarar malentendidos.

La PeRcePción deL esPacioEdward T. Hall creó el término proxémica para referirse a la per-cepción que el ser humano hace del espacio físico que utiliza al interac-tuar con alguien y de cómo lo utiliza. Su estudio lo basó sobre la cultura estadounidense, ya que dependiendo de las distintas culturas se mantie-nen criterios distintos para estable-cer un espacio interpersonal a la hora de interactuar. En nuestra cultura país, las distan-cias son más pequeñas y la gente tiende a estar más cómoda cerca de los demás. En las culturas nórdicas es al revés y las distancias interper-sonales son grandes. Las distancias también son diferentes entre las áreas funcionales de una organi-zación y podemos trasladar este concepto a las matricialidad que cualquier empresa proyecta hoy día. Es decir, las distancias culturales no existen a nivel de país, pero sí a nivel de cultura equipo y de alineamiento

cultural y de cómo observamos la empresa de forma diferente.

eL Peso de La emociónEn este sentido, es vital que, a la hora de abordar un proceso de Auditoría Interna, nos preguntemos cómo están observando nuestros interlocutores la organización, qué emoción pueden sentir a nivel de equipo y cómo nos van a ver una vez nos acerquemos. El prestar una mirada y reflexión anteriores a cualquier interacción nos permitirá diseñar mucho mejor el flujo de la comunicación así como la efectividad de nuestro lenguaje como herramienta principal de la conversación (que en la mayoría de las ocasiones es lo que nos permitirá resolver barreras organi-zacionales y desalineamientos de expectativas).

FRiaLdad veRsus conFianzaLa comunicación vis a vis que el auditor mantiene con su cliente in-terno puede darse en un contexto de confianza o de frialdad. La primera nos ayuda a la exposición de las si-tuaciones de una forma más directa; a la recepción de las preguntas de forma colaborativa y, en definitiva, a un intercambio que provoca una ma-yor riqueza de la propia interacción. El tono de voz que empleemos contendrá mensajes implícitos en la comunicación que predispondrá al oyente de una u otra manera a recibir la información que le entre-guemos. Hagámonos conscientes de cómo empleamos nuestro lenguaje en el vis a vis, a qué otorgamos el peso de la afirmación y no de una percepción; a qué el de una decla-ración que está basada en hechos; cuando estamos dando una opinión y cuando ésta viene refrendada por un hecho; cuando hacemos una oferta al cliente que conlleva un compro-miso. Todas estas acciones no dejan de ser herramientas del lenguaje

ai32

ComuniCaCión vis a vis

Cómo gestionemos la comunicación vis a vis ayudará al éxito, ya que nos permitirá crear un capital político y relacional muy importante

Tras una conversación, hay que preguntar si las expectativas de petición de información o de proyecto han quedado alineadas

ai 33

ComuniCaCión vis a vis

para lograr el éxito en los proyectos y que nos permitirá no solamente gestionar mucho mejor nuestros proyectos sino profundizar en la re-lación con nuestros clientes internos e ir generando ese capital relacional y político que siempre necesitamos y, más aún, cuando trabajamos ma-tricialmente en la organización, que sin duda, es gran parte del día a día del auditor interno.La comunicación vis a vis tiene otro gran valor que es la generación y fortalecimiento de los vínculos de confianza. Siempre se habla de la confianza como una causa cuando verdaderamente es el retorno de un conjunto de ingredientes “cocina-dos” durante tiempo. La transpa-rencia, sensación de dependencia, la responsabilidad o el espacio de intimidad son algunos de esos in-gredientes principales que ayudan a generar confianza. Justamente este tipo de comunicación nos da el tipo de espacio y oportunidad que nos puede ayudar a ir generando varios de estos ingredientes. El grado de proximidad, transparencia y ge-nuidad que un interlocutor percibe provocará que se sienta mucho más cómodo con su colaborador y, defini-tivamente, sentir que el grado de confiabilidad se incrementa.

eL caPiTaL ReLacionaLEstos ingredientes de la comunica-ción bis a bis pueden ser entendidos como algo táctico, pero si recapaci-tamos y coincidimos en que somos contratados para conversar y para resolver, entonces el valor táctico se convierte en estratégico y pasamos a reconocer el lenguaje como la mejor herramienta a nuestro servicio y la comunicación vis a vis como un acti-vo muy valioso que puede ayudarnos a ganar capital relacional y político. Y esta capacidad, muchas veces, puede ser la clave para conseguir que cualquier proyecto de auditoría interna sea un gran éxito.

El instituto de auditores internos de España (iai) celebró el 29 de mayo su XXX asamblea general en la que se ratificó a josé manuel muries, director general de audito-ría interna de mapFrE, como pre-sidente. se aprobó una renovación parcial del comité directivo del iai con dos vocales entrantes: Esther

minguell (Esteve) y Enrique marzal (vocento) que sustituyen a Eloy paredes (telefónica) y a mario mata (El Árbol). En la secretaría general, Ángel Etreros, del grupo mahou san miguel, sustituye a sonsoles rubio. completan el comité Ernesto martínez (grupo santander) y juan ignacio ruiz (telefónica) como vicepresientes, y josé luis de los santos (BBva), como tesorero. como vocales, además de las nuevas incorporaciones, se mantienen carlos ayuso (gas natural-Fenosa), carlos crespo (inditex), margarita garcía (cnmv), isidoro mansilla (repsol), aquilino pravía (sacyr), son-soles rubio (iberdrola) y joaquín vilar (caixabank).

la comisión Europea ha publicado una guía para mejorar la calidad y cantidad de consejos en materia de responsabilidad social empresa-rial dirigida a las pymes euopeas, habida cuenta de que no existe una fórmula exclusiva, sino que cada una ha de afrontar ésta de acuerdo con su cultura y circunstancias particulares. En ella se ponen ejemplos de buenas prácticas de toda Europa, y se hacen recomendaciones específicas sobre el trato a los clientes, la creación de una cadena de valor sostenible y la transparencia.El documento está lleno de ejemplos de toda Europa que pueden ser imitados por las empresas. por ejemplo, en el apartado que recomien-da construir redes, la red de aprendizaje Quadrant, que permite a cerca de cien directivos de las pymes belgas reunirse una vez al mes en grupos reducidos para conocer y trabajar con la rsE.

El iai apruEba El nuEvo Comité dirECtivo En su XXX asamblEa

guía práCtiCa para pymEs: Cómo apliCar la rsE

la comisión del mercado de valores de EEuu (sEc), ha autorizado a las compañías cotizadas a difundir información relevante a través de las redes

sociales, siempre que los inversores sean advertidos de ello. la sEc considera que son vías perfectamente adecuadas “siempre que el acce-so no esté restringido”.

la informaCión rElEvantE, En twittEr y faCEbook

De interés...

ai34

El informE dE auditoríaEl trabajo de auditoría es como un iceberg: solo es visible una pequeña parte del total. En nuestro caso, la parte perceptible es el informe. En él se expone el diagnóstico de una situación y se formulan recomen-daciones o requerimientos, depen-diendo del menor o mayor nivel de exigencia, que se materializarán en planes de acción. El trabajo del auditor es juzgado por la calidad de su informe y por el valor que aporta a sus destinatarios o usuarios, quienes se formulan la pre-gunta: ¿cómo está esto? El auditor aportará valor en la medida en que ofrezca respuesta a dicha pregunta. La extensión y profundidad de la res-puesta ofrecida dependerá del tipo de usuario. La actividad profesional diaria se caracteriza por el exceso y complejidad de la información dispo-nible y por la escasez de tiempo para gestionarla. No podemos abrumar al destinatario al más alto nivel con detalles irrelevantes. De nada sirve si no proporciona una respuesta concreta.

Un método para ofrecer mucha información con pocas palabras es la utilización de escalas, clasificaciones o ratings. la calificaciónCalificar es apreciar o determinar las calidades o circunstancias de alguien o de algo y expresar o declarar este juicio. La auditoría también consiste en expresar un juicio u opinión (sobre unos estados financieros, un proceso, una actividad, un departamento, un control interno,...). Por tanto, la cali-ficación es inherente a la actividad de auditoría interna.La calificación implica otros dos con-ceptos importantes: la clasificación y la comparación. Al calificar hechos similares (o uno mismo en diferen-tes periodos de tiempo) podemos clasificarlos, es decir, ordenarlos y agruparlos en bloques homogéneos, y compararlos, estableciendo que algunos de ellos son peores, iguales o mejores que el resto. A las personas nos gusta calificar, clasificar y comparar cualquier aspecto de nuestra vida diaria, Para

La actividad de auditoría interna tiene como objetivo la emisión de un juicio profesional, que se puede expresar en forma de clasificaciones, escalas, ratings o grados. La clave: dar respuesta a la pregunta ¿cómo está esto? Bien, mal o regular

La opinión graduadaA vECEs PUEDE sEr ComPLiCADo APLiCAr LAs EsCALAs. Por ELLo, sE ProPoNE UNA hErrAmiENtA DE vALorACióN CoN CArACtErístiCAs CUANtitAtivAs y CUALitAtivAs

José luis Herreros Barbadillo

Muy deficiente

De ningún tipo

No existe o no

funciona

Ineficiente

Incidencias graves

(incumplimientos,

quejas, perdidas,

quebrantos, fraudes)

insuficiente

No hay o no se

cumplen

No hay o existe pero es

insuficiente, manual…

Existen duplicidades,

los recursos no

se utilizan

adecuadamente,…

Incidencias poco

relevantes

aprobado

Hay procedimientos,

aunque no figuran

por escrito

Algo de control

interno (mejorable)

Suficiente

No incidencias

significativas

notable

Escritos y se cumplen

medianamente

Hay algo de control

interno y mitiga los

principales riesgos

Mejorable

No hay incidencia

significativa

ai 35

ello utilizamos innumerables escalas o ratings. Por ejemplo:Escalas cuantitativas• Intensidad de terremotos: 0 no perceptible,..., 10 destrucción total.• Fuerza de los huracanes: uno, dos, tres, cuatro, cinco.• Hoteles: tres, cuatro, cinco estrellas.Escalas cualitativas• Rendimiento escolar: suspenso, aprobado, notable, sobresaliente.• Delitos o faltas: leves, graves, muy graves.• Opinión de auditoría externa: favo-rable, con salvedades, desfavorable, denegada.• Países, entidades o deudas: Aaa, Aa1, Aa2, Aa3, Baa1, Baa2, Baa3...otras escalas• Alertas meteorológicas: verde, amarilla, naranja, roja.• Artes marciales: cinturón blanco, amarillo, naranja, azul,...negro.• Cuestionarios de satisfacción.

opinión dE auditoría y ratingsNormalmente, en nuestro traba-jo nos encontraremos unos pocos casos en los que la calificación

otorgada sea muy negativa o muy positiva y una gran mayoría de situa-ciones en las que la calificación sea intermedia. En este sentido, cuando un departamento o proceso auditado recibe la máxima calificación en un informe, este reconocimiento del tra-bajo bien hecho supone un elemento motivador de primer orden.A todo el mundo le gusta que le aplaudan y elogien. Pero si el recono-cimiento proviene del área de audi-toría interna tiene mucho más valor, porque todavía se percibe dentro de las organizaciones que la actividad auditora solo busca poner énfasis en lo negativo.Podemos diseñar y emplear cual-quier tipo de escala. Pero es fun-damental que los destinatarios del informe conozcan exactamente nuestra política o sistema de califica-ción para comprender la evaluación realizada. Por lo tanto, es convenien-te incluir en el informe de auditoría un anexo con la definición y el signifi-cado de las escalas utilizadas.Además, la política de calificación debería incluirse en el Estatuto de

Auditoría interna, documento básico que establece las reglas del juego de la actividad auditora dentro de cada organización.La utilización de clasificaciones o escalas para expresar las conclu-siones de un trabajo tiene ventajas e inconvenientes:Ventajas• Es una forma muy intuitiva de expo-ner el juicio auditor.• Permite comparar áreas fun-cionales de una entidad o incluso evaluaciones realizadas en distintos periodos de una misma área.• La calificación de auditoría se puede utilizar como una variable del sistema de incentivos a los emplea-dos (una mejor calificación puede suponer una retribución o premio mayor, y al contrario).inconvenientes• La emisión de calificaciones cuali-tativas tiene un elevado componente subjetivo. Es difícil establecer los límites entre los grados establecidos. En una escala de Bueno, regular y malo ¿cuál es la diferencia entre Bueno y regular? ¿y entre regular y

sobresaliente

Escritos y se cumplen

en su totalidad

Eficaz

Eficiente (los objetivos

se alcanzan con el

óptimo uso de recursos)

No hay incidencias

Procedimientos control interno

desemPeño

incidencias

matriz para asignar calificacionEs

La opinión graduada

malo? Por ello puede ser complicado justificar ante los destinatarios la calificación otorgada, sobre todo si es negativa.• Los criterios pueden cambiar en el tiempo, por lo que las calificaciones podrían no ser comparables en perio-dos posteriores.• A diferencia de la auditoría externa, las calificaciones de auditoría interna de una organización no son compara-bles con las de otras organizaciones, ya que no existen escalas estándares.• hay escalas complejas de aplicar.

complEJidad para aplicar las EscalasA la hora de emitir un juicio auditor nos encontramos con la dificultad que supone, por lo general, valorar múlti-ples factores.imaginemos una política de calificación basada en:• evaluación de los procedimientos existentes (lo que hay que hacer).• análisis del control interno (cómo se hace). • eficiencia del uso de los recursos dis-ponibles (¿se hace económicamente?)• incidencias detectadas (qué ha fallado).El rango de posibles calificaciones a otorgar podría ser sobresaliente, Notable, Aprobado, insuficiente o muy deficiente, de acuerdo con la matriz de la página anterior.Es fácil identificar las situaciones extremas (todo está muy bien – todo

está muy mal). En la práctica, estas situaciones se producen pocas veces, moviéndonos por zonas intermedias. siguiendo el modelo planteado, si una actividad tiene procedimientos escri-tos que se aplican en su totalidad, el sistema de control interno definido funciona, los recursos se usan de forma óptima y no se han detectado incidencias tendrá una calificación sobresaliente. Por el contrario, si no existen procedimientos ni control interno, los recursos no se gestionan adecuadamente y se han identificado incidencias graves, será muy Defi-ciente. ¿Cómo calificar una actividad que no cuenta con procedimientos ni con mecanismos de control interno, pero en la que los recursos se utilizan eficientemente y en la que no se han detectado incidencias?

modElo propuEstoPara mitigar la dificultad, se propo-ne un modelo de calificación mixto cuantitativo/cualitativo: a partir de un cuestionario de evaluación se obtiene una puntuación numérica que se tra-duce a categorías descriptivas. vamos a evaluar la existencia y funciona-miento de procedimientos y mecanis-mos de control interno, la eficiencia del uso de los recursos disponibles y las incidencias detectadas.Para ello, desglosamos cada uno de estos criterios en cuestiones o preguntas mucho más concretas, que

recibirán una puntuación numérica. Estas preguntas se deben definir de forma que una evaluación nega-tiva reciba la mínima puntuación y una evaluación positiva, la máxima. Posteriormente, se agregan las pun-tuaciones obtenidas y se compara el resultado con la máxima puntuación posible.hay que tener en cuenta que si una pregunta no resulta de aplicación, debe ser descontada del cálculo de la puntuación máxima posible del cuestionario.El último paso es definir un baremo en función de los porcentajes.

ai36

Miguel Temboury Redon-do, Íñigo Fernández de Mesa, Juan Bravo Rivera, Marta Silva de la Puerta, Cándido Paz-Ares y Fernando Vives Ruiz, Fernando Peñalva Acedo y Tomás Garicano, Manuel Conthe Gutiérrez y Enrique Piñel López, además de la presidenta y la

vicepresidenta de la CNMV, Elvira Rodríguez Herrera y Lourdes Centeno Huerta son los 12 expertos designados por el Gobierno para remitir, en el plazo máximo de cuatro meses, un estudio que ana-lice el marco actual del buen gobierno y proponga medidas para mejorarlo. Entre ellas,

se valorará la potenciación del papel de las juntas de accionistas en el control de las políticas de retribución de los órganos de gestión y alta dirección de las sociedades y la posibilidad de elaborar un código de buenas prácti-cas para las compañías no cotizadas.

12 expertos para mejorar eL buen gobierno en españa

De

inte

rés.

..

% CalificaciónDe 0% a 25% Muy deficienteDe 26% a 50% InsuficienteDe 51% a 70% AprobadoDe 71 % a 90% NotableDe 91 % a 100% Sobresaliente

los destinatarios del informe deben conocer nuestra política o sistema de calificación

elvira rodríguez, presidenta de la cnMV

La opinión graduada

ai 37

hemos obtenido 79 puntos de 140 posibles (35 preguntas x 4 puntos máxi-mo), lo que supone un 56%. Aplicando el baremo que hemos definido, a este porcentaje le corresponde una calificación de Aprobado.No cabe duda de que el método expuesto también es subjetivo pero, al menos, sirve para mecanizar o automatizar la emisión de nuestra opinión.

recordemos que la utilización de clasificaciones es potestativa del auditor y que puede ser un recurso adecuado en algunas ocasiones, pero en otras no.Una última consideración: no hay que cumplimentar el cuestionario al revés. Es decir, no caigamos en la tentación de dirigir las respuestas de las cuestio-nes para que salga la calificación que nos convenga o interese.

procEdimiEntos

¿Están formulados por escrito?¿Han sido aprobados por un estamento jerárquico superior?¿Están actualizados?

¿Los usuarios tienen un acceso sencillo a la normativa interna (intranet, manuales, circulares...)?¿El régimen de facultades consta por escrito?

control intErno

El tamaño del departamento o proceso auditado, ¿es poco significativo en relación al volumen de la organización?Las tareas críticas del departamento o proceso ¿son conocidas detalladamente por varios empleados?¿Se rota periódicamente al personal a cargo de dichas tareas?La supervisión de las tareas más importantes ¿es realizada por persona distinta de quien las ejecuta?Si se han producido cambios importantes (personal clave, operatoria,…) ¿han sido asumidos adecuadamente?¿Es fácil identificar y cumplir los requisitos legales o reglamentarios externos que afectan a la actividad?¿Se utiliza el presupuesto como herramienta de control?Si se producen desvíos ¿se toman medidas correctivas?¿La documentación de las transacciones es adecuada y permite la trazabilidad de las mismas?¿Existen pólizas seguros para los activos vulnerables?¿Los capitales asegurados cubren el valor actual de dichos activos?¿Existen cauces para denunciar errores e irregularidades?¿Se realizan, con periodicidad razonable, recuentos o arqueos físicos?¿Los inventarios extracontables cuadran con los saldos de las correspondientes cuentas contables?¿Las conciliaciones con terceros (bancos, depositarios, etc.) las realiza personal ajeno al que opera con ellos?dEsEmpEño

¿Las funciones del departamento / proceso están adecuadamente asignadas?¿Las tareas obligatorias de cada día se realizan dentro del horario normal?¿Las tareas están adecuadamente mecanizadas?¿Se gestionan adecuadamente las incidencias recurrentes?¿Los medios (humanos, informáticos,…) son los adecuados para el correcto desempeño de la actividad?¿Se evalúa periódicamente el desempeño?¿Existen indicadores para detectar ineficiencias, abusos o despilfarros?

incidEncias

¿Se han identificado los riesgos más importantes?¿Se ha determinado su probabilidad de ocurrencia?¿Existen planes de contingencia ante la ocurrencia de fraudes, quejas, quebrantos o incumplimientos significativos?Si se han detectado incidencias significativas en el trabajo de auditoría, ¿son significativas?Si se detectaron incidencias en anteriores auditorías o en inspecciones de organismos supervisores, ¿se han corregido?¿Se han seguido las recomendaciones de auditorías internas anteriores?¿Se ponen en común periódicamente las incidencias del trabajo y sus respectivas soluciones?¿Las incidencias significativas se comunican adecuadamente a través de la cadena de mando?

cuEstionario para la calificación

433

2

2

2

2

0

0 1 2 3 4

No Si

3

3

3

3

1

1

1

4

4

0

43

01

23

42

3

01

23

41

32

Los cambios introduci-dos, en vigor desde el 1 de enero, no son, a juicio de Alfredo Dautzenberg, director de seminarios y evaluador de calidad del IAI, “cambios de fondo pero sí están encamina-dos a prestigiar y elevar la profesión”. Para Daut-zenberg, encargado de la presentación del nuevo Marco ante casi medio centenar de auditores internos, “cada vez somos más los que queremos entender bien la audito-ría interna”. José Manuel Muries, presidente del IAI, des-tacó la ventaja que esta guía supone para los pro-fesionales de la auditoría interna de todo el mundo “que no posee prácti-camente ninguna otra profesión en el mundo : contamos con una guía referente común que está

siendo permanentemente actualizada”.El Marco Internacional

para la Práctica Profesio-nal de la auditoría interna es la “referencia” de la profesión de auditoria interna en todo el mundo. Se trata de la guía que marca y orienta el camino correcto que deben seguir los auditores internos en su desempeño profesional y ofrece respuestas y solu-ciones a su trabajo diario.Los principales cambios en la actualización 2013 de las Normas son: 1/ Una aclaración sobre las distintas responsabi-lidades de los auditores internos, del director de auditoría interna y de la función de auditoría inter-na recogida en la intro-ducción a las Normas. 2/ Modificación de la re-dacción de algunas Nor-mas, principalmente aque-llas relacionadas con los requerimientos del pro-grama de aseguramiento

y mejora de la calidad del trabajo del auditor interno, con el plan de auditoría interna y con la comuni-cación de la aceptación de los riesgos por parte de la alta dirección. 3/ Nuevos términos en el glosario con las definicio-nes de “opinión general” y “opiniones de los trabajos”. 4/ Tres nuevos Consejos para la Práctica relacio-nados con el desempeño del trabajo de los audi-tores internos y con las evaluaciones externas.

José Manuel Muries presidente del IAI,

destacó la ventaja que esta guía supone para los profesionales de

la auditoría interna de todo el mundo

Alfredo Dautzenberg director de seminarios

del IAI, “no son cambios de fondo pero sí están encaminados a prestigiar y elevar la

profesión”

los lunes del institutoEL INSTITUTo DE AUDITorES INTErNoS DE ESPAñA CoNTINUA CELEbrANDo SUS rEUNIoNES CoN EL objETIvo DE TrATAr NovEDADES y TEMAS DE INTEréS

[ Madrid, 1 de Febrero de 2013 ]

nuevo marco internacional para la práctica de la auditoría interna

El IAI ha dado a conocer las principales novedades de la referencia más importante del sector

ai38

Para José Ángel Hernán-dez, director de Auditoría Interna de vodafone, “es-tar en internet es barato pero no es gratis y puede llegar a salir muy caro”. Por eso, en 2011 en voda-fone decidieron incorporar las redes sociales a su plan de auditoría: “Nos dimos cuenta de que los riesgos estaban crecien-do”. Para escuchar su conferencia, el Instituto de Auditores Internos reunió en los “Lunes del Instituto” a cerca de medio centenar de estos profe-sionales de las principales empresas del país.El riesgo fundamental que, según Hernández, representan las redes sociales para una com-pañía es el de estrategia: “La empresa tiene que tener claro dónde y cómo quiere estar”, advierte,

pero sobre todo “que esa presencia contribuya a apoyar la estrategia ge-neral de la compañía”. Además, existen otros

cuatro riesgos serios que los auditores internos deberán analizar en el trabajo en redes sociales de la empresa: 1/ reputación y protec-ción de la marca. 2/ Seguridad: quién puede acceder y desde dónde. 3/ Legales y regulatorios. 4/ Gestión de la privaci-dad y confidencialidad de los datos. A su juicio, hoy por hoy es determinante generar actividad en las redes so-ciales porque sirve para: mejorar la lealtad de los clientes; atraer personas con talento; aumentar el reconocimiento de marca y para gestionar infor-mación negativa de la compañía. Pero hay que hacerlo “con continui-dad”. Por eso, según el responsable de auditoría

interna de vodafone, es imprescindible que la alta dirección se involucre, que valore y proporcione los recursos necesarios. Una auditoría interna de las redes sociales, sos-tiene, puede contribuir a conseguir este apoyo.Con estas jornadas, el Instituto pretende que los auditores internos de Es-paña progresen compar-tiendo con sus colegas y estén actualizados sobre los temas más novedosos para la profesión.

Reclama mayor involucración de la

alta dirección sobre la presencia online de la empresa, para lo que “puede ayudar una auditoría interna”

los lunes del instituto[ Madrid, 12 de Marzo de 2013 ]

auditoría interna de las redes sociales. la experiencia de vodafone

“Las redes sociales son un riesgo si no se utilizan para apoyar la estrategia general de la compañía”

Para José Ángel Hernández, director de

Auditoría Interna de Vodafone, “estar en

internet es barato pero no es gratis y puede

llegar a salir muy caro”

ai 39

Andreu Alfonso, exper-to en alto rendimiento deportivo, participó esta semana en Los Lunes del IAI para desvelar, ante un grupo de auditores inter-nos, las características que, a su juicio, reúnen deportistas y entrenado-res que alcanzan el nivel del alto rendimiento y que “en algunos casos podrían trasladarse al mundo empresarial”. Según Alfonso, la funda-mental es una “amplísima capacidad de trabajo” unida a un “esfuerzo y sacrificio constantes”. y es que, para este atleta del triatlón, “el talento está sobrevalorado: una carga genética adecuada sin los estímulos adecuados no llegará a manifestarse nunca y viceversa”. Consi-dera que es indispensable un compromiso constante, no una constante motiva-

ción: “Entrenar motivado es fácil, lo difícil es entre-nar independientemente

de la motivación y eso solo lo hacen los atletas con un grado de compromiso altísimo hacia su trabajo”.En este sentido, estable-ció un paralelismo entre la manera de trabajar de los auditores internos y la de los atletas. Ambos deben establecer una lista de objetivos muy exigente. y después de las competiciones e in-dependientemente del resultado, evaluar si se cumplieron correctamen-te. y es que, en el deporte de alto rendimiento, las posibilidades de ganar son limitadas por lo que, el que se proponga al-canzar el éxito, tiene que saber mantener el mismo nivel de dedicación “a pesar de las derrotas”.Alfonso estudió también los valores y característi-cas que reúnen los entre-nadores de éxito, como su

capacidad para generar entornos de confianza, en los que los deportistas puedan expresarse. Es indispensable que posean una “actitud de mejora constante” y que trabajen desde el primer día “como si tuvieran el mejor equipo del mundo”. Por último, es imprescindible que sepan comunicar y que sepan ejercer de “autori-tarios, paternalistas, em-páticos o democráticos”, según la personalidad de sus empleados.

Andreu Alfonso, máximo responsable

del Equipo Olímpico de Triatlón de 1998 hasta 2008 y responsable del Plan Estratégico ADOP

Londres 2012

los lunes del institutoEL INSTITUTo DE AUDITorES INTErNoS DE ESPAñA CoNTINUA CELEbrANDo SUS rEUNIoNES CoN EL objETIvo DE TrATAr NovEDADES y TEMAS DE INTEréS

[ Madrid, 25 de abril de 2013 ]

aprendiendo del alto rendimiento deportivo, con andreu alfonso

“El talento está sobrevalorado, también en el mundo empresarial”

ai40

“Los auditores internos, como los

atletas, han de trabajar siempre en

base a exigentes objetivos de ejecución”

La crisis financiera ha tenido en 2013 un impacto directo sobre los recursos de auditoría interna de las organizaciones españolas. Según el estudio “El Pulso a la Auditoría Interna. Perspectivas de 2013”, los recursos de auditoría interna, tanto humanos como presupuestarios, van a permanecer igual en un 79% y 72%, res-pectivamente. En 2012 se preveía un 37% y 35% de aumento. Un 14% de las organizaciones ha redu-cido en 2013 su plantilla. Esto en un contexto de incremento de las nuevas regulaciones y de las tec-nologías emergentes. Por tanto, las direcciones de auditoría interna debe-rán “hacer más con los mismos recursos” para satisfacer las necesida-des de los consejos de administración y comités de auditoría interna. El Marco Internacional para la práctica de la auditoría interna esta-blece que las funciones de auditoría interna sean independientes y que la mejor forma para lograrlo sea a través de una relación de doble de-pendencia: funcional, del consejo de administración o del comité de auditoría interna y jerárquica, del

máximo ejecutivo de la organización. Esta premi-sa se cumple en parte: el 80% de las direcciones de auditoría interna asegura depender funcionalmen-te de ellos. En Europa, el porcentaje es menor: 58%. Sin embargo, aquí sólo un 33% de los direc-tores de auditoría interna reporta jerárquicamente al máximo ejecutivo, mientras que en el caso europeo este porcentaje es del 49%. En Estados Unidos sorprende que un 37% de las direcciones de auditoría interna depen-dan jerárquicamente del

director financiero. Por otro lado, un 95% de los encuestados asegura que su trabajo no se ha visto afectado negativa-mente por el órgano o persona a quien reporta. En cualquier caso, a la pregunta sobre quién ha intentado interferir más en el resultado de los trabajos, en un 15% de las respuestas aparece el director de operaciones, seguido en un 5% de los casos del financiero.En muchas organiza-ciones, el director de auditoría interna se ha convertido en el catali-zador del tone from the top (la forma en que el consejo y la dirección transmiten al resto de la organización sus convic-ciones sobre los valores corporativos y el clima ético). Además, cada vez existe un consenso más amplio sobre el riesgo que implica la actuación em-presarial sin ética. Es, de hecho, una de las causas principales de mortalidad en las empresas. En este sentido los datos reco-gidos son satisfactorios: el 96% de las empresas dispone o está trabajando en un código de ética. El 95% está trabajando en el establecimiento de declaraciones formales,

un componente crítico del tone from the top. Llama la atención otra cifra: el 79% de las or-ganizaciones españolas cree que su código de ética-conducta refleja sus valores corporativos. Sin embargo, el porcentaje de las organizaciones espa-ñolas que proporciona for-mación sobre los valores éticos a sus empleados al menos una vez al año es sólo del 28%. (resultados en línea con Francia o Ita-lia). Por último, un 26% de los encuestados reconoce que al menos uno o más directivos fueron destitui-dos por falta de ética. En la encuesta han par-ticipado 1.700 auditores internos de 111 países, un 63% directores de audito-ría interna. En España 43 organizaciones respon-dieron a la encuesta.

El 80% de las direcciones de

auditoría interna en organizaciones

españolas asegura depender

funcionalmente del comité de auditoría

o del consejo de administración

los lunes del instituto[ Madrid, 21 de Mayo de 2013 ]

el iai presenta el “pulso de la auditoría interna”. perspectivas de la profesión 2013. menos recursos y más regulaciones.

Un 14% de las organizaciones españolas han visto reducida su plantilla de auditoría interna en 2013

Un 14% de las organizaciones ha visto reducida en 2013 su plantilla.

Esto en un contexto de incremento de las nuevas regulaciones

ai 41

otra mirada

La amabilidad del editor de esta revista permite a este crítico per-seguir piezas que

no necesariamente acaban de llegar al mercado, pero que ofrecen una mirada original o un aporte teórico reseñable. Este puede ser el caso de “El Economista Romántico”, del profesor Bronk, un intento meritorio de poner a conversar disci-plinas diversas como la éti-ca, la literatura, la psicología o la sociología con la a veces altiva ciencia económica. Hemos sentido la tentación de entrecomillar la palabra ciencia porque en verdad el aparato crítico y meto-dológico desarrollado por los economistas encuentra muchas irregularidades que es complicado, cuando no engañoso, no señalar. Barthes afirmaba que la matematización de la econo-mía llegará a hacer que ésta estalle por las costuras. No es la primera reseña donde tratamos con obras preocupadas por estos ex-tremos, pues es un tema que trasciende y pone el

fondo a asuntos de preocu-pante actualidad, como la crisis financiera europea. Richard Bronk, profesor visitante del Instituto Eu-ropeo en la London School of Economics and Political Science, ha centrado gran parte de sus investigaciones en entender la literatura y el momento social coetáneo al movimiento Romántico eu-ropeo, con especial énfasis en los pensadores alemanes e ingleses. Es de señalar que la literatura romántica y la literatura económica nacen casi al mismo tiempo, en el XVIII, y que se acumu-lan nombres, en un periodo relativamente corto, que suponen cumbres del pen-samiento socioeconómico y el arte. No hay, sin embargo, de-masiados puentes tendidos en un momento en el que la pre-revolución industrial, el colonialismo y el adveni-miento de la burguesía están produciendo profundos cam-bios en la mirada de Europa. Así, parece haber cierta “or-fandad” o al menos soledad, en los esfuerzos de Malthus, Goethe, Adam Smith, Cole-

ai42

THE ROMANTIC ECONOMIST. IMAGINATION IN ECONOMICS.

RICHARD BRONK382 PÁGINASEDITORIAL CAMBRIDGE UNIVERSITY PRESSCAMBRIDGE, 2.009

El divorcio de las artes y las ciencias, tan amargamente lamentado por el novelista y físico C.P. Snow, el defensor de una cultura

de síntesis, parece iniciar en ese periodo una separación definitiva de los caminos

THE ROMANTIC ECONOMIST

MIGuEL ÁNGEL SERRANOManaging Leader de The Worldgate Group

LO QUE LA ECONOMÍA NO DICE

ai 43

ridge, Herder o Bentham. El divorcio de las artes y las ciencias, tan amargamente lamentado por el novelista y físico C.P. Snow, el defensor de una cultura de síntesis, parece iniciar en ese perio-do una separación definitiva de los caminos. Este divorcio ha tenido con-secuencias indeseadas y probablemente más graves y lesivas de lo que llegamos a entrever ahora, incluso con la ayuda de Bronk. La imaginación ha sido preteri-da como inútil por la ciencia económica, incluso cuando autores tan seguidos y res-petados como Schumpeter han defendido su absoluta supremacía para la creati-vidad empresarial. Primero, por una cerrada defensa del modelaje econométrico, sea en teoría de juegos, teoría de la elección racional u otras. El elegante modelo económico no es capaz, muchas veces y como ya vio Allais, de explicar la infinita variedad de matices que la realidad económica ofrece. En segundo lugar, por una cerrada defensa, o tal vez cierta salvedad moral, del modelo paradigmático de la

ciencia, que es muy celosa cuando se trata de admitir lo que considera veleidades metodológicas. Cuando lo cierto es que un mestizaje de disciplinas puede tener mejores resultados en el análisis económico.Como fuere, lo cierto es que muchas de las teorías de los economistas fallan por la base, y los modelos predictivos que la ciencia económica es capaz de producir no parecen resul-tar fiables. Solo en los últi-mos tiempos, con avances poderosos en la Teoría de la Complejidad, se puede empezar a trabajar con modelos con grandes can-tidades de variables, lo que los aproxima mucho más a la extraordinaria multiplici-dad de la vida real.El volumen, no obstante, dibuja la evolución de esta separación desde los ini-cios del análisis económico moderno. Un excelente hallazgo es la comparación entre el uso de la metáfora mecanicista (esto es, la idea de que el funcionamiento económico es similar al de una máquina) frente a la idea de la metáfora organista (por

tanto, la comparación entre el uso económico y el fun-cionamiento de un cuerpo, por ejemplo). Sin olvidar que la propia idea de metáfora introduce una dificultad metodológica más que tiene que ver con la importancia del lenguaje como límite y herramienta. Así las cosas, resulta complejo entender hacia dónde va o debería ir la economía.Lo cierto es que el volumen muestra una serie de datos y ejemplos muy ricos: la multidisciplinareidad por la que aboga encuentra un lógico refugio en el libro de Bronk, que dedica una bue-na cantidad de páginas a la justificación metodológica de su propio estudio, casi como si tuviera que asegu-rarse el perdón de los aca-démicos de la economía. De este modo, tiene tanto valor para el análisis un verso de Keats como una reflexión de Karl Marx, una aseve-ración sobre el carácter de los pueblos de Herder como los delicados y certeros pensamientos de Coleridge sobre la poesía o los casi malhumorados de Milton

Friedman. Quizá podríamos señalar la profusión como una de las dificultades del volumen, pues el desfile resulta abrumador. Aunque seguro que para muchos lectores como este reseñis-ta, un festín del pensamien-to siempre es bienvenido.Como el propio Bronk seña-la, “si queremos entender mejor nuestro complejo y polifacético mundo, necesi-tamos un enfoque intelec-tual polifacético, basado en la conversación entre disci-plinas y paradigmas”. No es, con todo, un libro de lectura fácil: desde lue-go muy interesante, pero requiere del lector cierto manejo previo de la historia de las ideas económicas y literarias para una conexión verdaderamente provechosa. La prosa de Bronk es agra-dable sin ser ligera, pero el sistema de notas y citas es lo suficientemente liviano como para que el lector medio (en inglés, lógicamente) pueda seguir el hilo de la argumen-tación sin enormes dificul-tades: no es, sin embargo, un libro de divulgación, sino un volumen académico que agradecerán más los es-tudiosos de la evolución de la ideas o los economistas libres de prejuicios. En definitiva, una lectura muy recomendable que, pro-bablemente, merecería una traducción al castellano.

Tiene tanto valor para el análisis

un verso de Keats como una reflexión

de Karl Marx

Solo en los últimos tiempos, con avances poderosos en la Teoría de la Complejidad, se puede empezar a trabajar con modelos con

grandes cantidades de variables

sugerencias...

ai44

...Para leer ...Para comer

La recuperación de la cri-sis económica que azota

nuestro país y al resto de los países de la Unión Europea es la columna vertebral del último libro de este profesor y escritor zaragozano.Famoso por sus análisis sobre economía, afronta esta publicación con una declara-ción de intenciones, no exen-ta de optimismo, afirmando que la salida de la crisis está cada vez más cerca, aunque ya nada será como antes. Y da las claves para salir más fuertes de esta situación y adaptarnos a las nuevas normas que conformarán nuestro sistema económico y social tras esta crisis.

“El economista esperanzado. Manual de urgencia para salir de la crisis”

RestauRante Goya del Hotel Ritz

UN LUJO PARA EL PALADAR

Basada en los recientes descubrimientos de la

evolución cósmica, sostiene que los conocimientos cien-tíficos permiten encontrar soluciones a problemas glo-bales que parecen inaborda-bles, como el cambio climáti-co y el crecimiento insosteni-ble. Explica que si el mundo se pusiera de acuerdo en un relato de la creación basado en la cosmología y la biología modernas, se redefinirían nuestras relaciones con el planeta y se beneficiaría toda la humanidad. Tiene magní-ficas ilustraciones, entre las que se incluyen imágenes extraídas de simulaciones por superordenador.

editoRial: espasa Calpe

nº de páGinas, 192 pReCio: 17,90 €

leopoldo abadía

“El Nuevo Universo y el futuro de la Humanidad. Cómo la nueva ciencia del Cosmos transformará el Mundo”

nanCy ellen, abRams y Joe R. pRimaCk

editoRial: antoni bosCH editoR

ColeCCión: ConJetuRasnº de páGinas: 216

pReCio: 24 €

RestauRante Goya del Hotel Ritz

plaza de la lealtad, 5 28014 madRid

ReseRvas: 91 701 67 67

Jorge González lleva casi una década dirigiendo los

fogones de este hotel, con 40 personas a su cargo y un entra-mado de servicio que se reparte entre el restaurante, el hall, las habitaciones y, en verano, la terraza. Ahora, con un reciente cambio de dirección, el reto ha sido grande: “Cambiar prácti-camente toda la carta siguiendo la misma línea que hasta ahora, respetar la tradición con un toque de modernidad”. Utiliza productos nacionales, “para ensalzar nuestra gastronomía”. Se abastece de pequeñas em-presas que se dedican a un solo producto, agricultores, ganade-ros o panaderos.El verano trae una gran variedad de pescados azules, la gamba roja de Denia, de Palamós o de Huelva, las verduras de Tudela, cremas frías y gazpachos… Manjares para disfrutar tanto en el interior como en la terraza, con el glamour de sus cien años de existencia y el exquisito ser-vicio de sus cinco estrellas. Se puede comer a la carta o un Menú Semanal con tres prime-ros platos a elegir, tres segun-dos y dos postres (alrederor de 60,00 €), y un Menú Degustación con dos aperitivos, cinco pla-tos, un surtido de quesos y dos postres (unos 100,00€).

Laminado de vieiras con vinagreta de cítricos y remolacha en texturas.

Lomo de corvina con salsa miso y nabo y cebolla roja, encurtidos con una costra de sésamo.

...Para viajar

ai 45

En la frontera con Asturias, Ribadeo es un pequeño

trozo de Galicia que no deja de sorprender: paisaje increíble, playas de ensueño y gastro-nomía inmejorable. Se puede descansar rodeado de natura-leza, leer, pasear y encontrar emociones fuertes. Estas son las sugerencias de Casa Doñano, un rincón del indiano José Miralles que ahora re-genta María Rosa Fisas:

ProPuEsta 1Tras un primer día de asue-to, partimos el segundo día desde Casa Doñano dirección a Navia de Suarna por A Fon-

sagrada, donde desayuna-mos. Laberínticas carreteras locales nos conducen al alto Navia, cabecera de objetivo, en la reserva Natural de Os Ancares, desde donde empe-zamos el descenso durante 6 horas aproximadamente para que, en el puente de Boabdil, la furgoneta nos traslade de nuevo a Casa Doñano.

Precios Por Persona todo incluido:tempoRada baJa: 238€. tempoRada alta: 250€. extra en habitación doble superior, 15€ pax.

ProPuEsta 2También parte desde Casa Doñano y navega desde Na-via de Suarna. Consiste en dormir en uno de los más caprichosos alojamientos que conocemos, El Chao de Castro, la única casa habita-da del pueblo, con una cena sublime y espectáculo. Tras el desayuno, traslado a Grandas de Salime, visita a su Museo etnográfico y de camino al ori-gen, comemos en el Restau-rante La Marquesita, en Los Oscos. El cuarto día, desayuno y regreso a casa.Precios Por Persona todo incluido:tempoRada baJa: 296€. tempoRada alta: 338€. extra en habitación doble superior, 15€ pax.

ProPuEsta 3Se corresponde con las an-teriores en carta y método y prolonga el viaje una jornada más. Tras el desayuno y des-pedida en El Chao de Castro, seguimos bajando el río, ya por aguas tranquilas y paisaje canadiense para hacer noche

¡Guárdalo en tu aGenda!

CAsA DOñANOaldea de vilela, Ribadeo 27714 (luGo)

telef: (+34) 982 137 429 | (+34) 610 415 894 zax: (+34) 982 777 [email protected]

Reservas con un mínimo de 15 días de anticipación a la fecha de llegada y sujeto a disponibilidad

CAsA DOñANO fin de semana de aventuRa y aRtesanía

en Barcela, en un recodo del río, con campera natural y noche en un Domo, donde cenar un buen asado en torno a la hoguera. A la mañana siguiente nos trasladamos a Grandas de Salime, visitamos la comarca de los Oscos y comemos en La Marquesita para volver a Casa Doñano.Precios Por Persona todo incluido:tempoRada baJa: 411,00€. tempoRada alta: 456,00€. extra en habitación doble superior, 15€ pax.

ProPuEsta 4Casa Doñano propone la visi-ta a los talleres artesanales para aprender a hacer redes, cerámica popular de la zona,

alfarería o encaje de bolillos. Todos, a menos de 30 km.•Hora comienzo talleres y de-mostraciones: 11:30. Con ex-cepción del taller de encajes de bolillos: de 16:00 a 20:00• duración aproximada: de 2:30 a 3:00. Con excepción del taller de encajes de bolillos: 4 h.• talleres: cursos de iniciación a un oficio artesano, en el que el cliente trabaja también y hace una pieza. tiene un coste adicio-nal de 20€ (precio de los mate-riales incluido).

Precios Por Persona todo incluido:tempoRada baJa: Hab. doble estándar 2 noches, 230€. tempoRada alta: Hab. doble estándar 2 noches, 264€.

Jueves 24 y viernes 25 de OCtUbrE18 Jornadas de auditoría interna

LA RESPONSABILIDAD SOCIAL CORPORATIVA (RSC) y LA AUDITORIA INTERNA

Porque no suele ser incluida en la programación periódica de las auditorías in-ternas, acuciadas por la ingente cantidad de normas y regulaciones que inciden sobres las áreas o puntos de riesgo de las empresas. No obstante, solamente destacaremos las preocupaciones que la auditoría interna habría de tener en cuenta a la hora de establecer en su empresa una política de RSC.

Como parece lógico, la primera exigencia sería que los propios auditores posean un cono-cimiento claro y actual de lo que teóricamente significa la RSC. A tal efecto, hoy se dispone de una amplia y variada bibliografía y desde el punto de vista práctico contamos con gran-des compañías que tienen implantadas políticas de RSC, que los auditores internos podrían conocer ya sea a través de nuestro Instituto o bien contactando directamente con ellas.

A llegar a este punto, creemos oportuno precisar lo que debemos entender por RSC. De modo general, puede resumirse en la preocupación de las empresas por equilibrar los objetivos económicos, sociales y ambientales en un marco de trasparencia, con una amplia y veraz información a los accionistas, a los empleados, a los proveedores, a los medios y redes sociales y a cuantos se relacionen con la organización de la compañía y deseen conocer determinados aspectos de la misma. Como muestra, incluimos una de las muchas definiciones que se conocen, correspondiente a la Organización Internacional del Trabajo (OIT): “La RSC es el conjunto de acciones que las empresas consideran y que tienen reper-cusiones positivas sobre la sociedad, afirmando los principios y valores por los que se rigen tanto en sus métodos y procesos internos como en su relación con los demás actores”.

Una primera consideración al respeto sería cerciorarse de si existe en la empresa una verdadera preocupación sobre esta cuestión, así como también observar si se han efectua-do auditorías o estudios externos que la auditoría tendría que conocer. Además, habría que detectar si hay verdadero interés en el consejo y en la dirección ejecutiva para llevar a cabo una acción de esta naturaleza. En cualquier caso, corresponderá a la auditoría informar al comité de auditoría sobre el particular, y ello porque cada vez con más insistencia se dictan normas y resoluciones que aconsejan establecer en las organizaciones empresariales una política de la RSC, entre otras razones porque es una estrategia de buen gobierno y un arma de competitividad en el mercado.

La experiencia nos dice que nadie mejor que la auditoría para impulsar una acción de esta naturaleza cuando la empresa no tenga todavía establecida tal política. Otra cosa será a quién se adjudicará la puesta en práctica de su programa de implantación. El consejo y la dirección ejecutiva lo podrán encargar a uno de los departamentos de la organización exis-tentes y adecuados, crear uno nuevo o recurrir a servicios externos.

Para nosotros, el papel que debería interpretar la auditoría cuando se inicia una política de RSC es la de actuar como animador y coordinación de la misma, sin perjuicio de incluirla en su planificación de áreas y puntos de riesgo que se auditan periódicamente. En este sentido, se nos antoja que nuestro Instituto podría considerar la conveniencia de incluir en sus seminarios de formación y actualización de auditores, uno referido a la RSC desde la óptica de un departa-mento de auditoría interna. En cualquier caso, la RSC no es lo mismo que sostenibilidad, aun-que sean coincidentes en determinados aspectos, por lo que recomendamos leer el artículo sobre sostenibilidad publicado en el número 98 de nuestra revista auditoríainterna.

ai46

Eduardo HEvia, Presidente de Honor AID, CIA.

Reflexión peRsonal

EstA Es unA CuEstIón quE ExIgE unA DECIDIDA AtEnCIón Por PArtE DE los AuDItorEs

Composici�n

C M Y CM MY CY CMY K

que te permiten hacer simulacros de examen en tiempo real, ver los resultados y la justificación de las respuestas

Para más información, contacta con el Instituto · www.auditoresinternos.es

Simula

Te facilitamos la mejor herramienta

Más de 2.000 nuevas preguntasadaptadas al nuevo formato de examen · septiembre 2013

Disponible en Junio de 2013

C

M

Y

CM

MY

CY

CMY

K

SAFE-AUD-INTER-205X275-2012.pdf 1 12/17/12 5:09 PM

junio 2013 / año XXiX mecanismos de ai - … · ahorrarse un 5% sugerencias.....para leer, para...

Documents

Transcript of junio 2013 / año XXiX mecanismos de ai - … · ahorrarse un 5% sugerencias.....para leer, para...