Global Pulse of Internal Audit

PULSO GLOBAL DE AUDITORA INTERNA 2015

Abrazando Oportunidades en un Entorno Dinmico

JULIO 2015

This report is driven by The IIA Research Foundation

Common Body of Knowledge (CBOK)

Embracing Opportunities in a Dynamic Environment

RESPONSABILIDAD

Derechos de reproduccin 2015 de The

Institute of Internal Auditors (IIA) localizado

en 247 Maitland Ave., Altamonte Springs, FL,

32701, U.S.A. Todos los Derechos Reservados.

Publicado en los Estados Unidos de

Norteamrica. Excepto para los fines previstos

por esta publicacin, los lectores de este

documento no podrn reproducir, redistribuir,

exhibir, alquilar, prestar, revender, explotar

comercialmente, o adaptar los datos estadsticos

y otros contenidos en este documento sin el

permiso del IIA.

ACERCA DE ESTE DOCUMENTO

La informacin incluida en este reporte es de

carcter general y no pretende dirigirse a algn

individuo, funcin de auditora interna, u

organizacin en particular. El objetivo de este

documento es compartir informacin y otras

prcticas de auditora interna, las tendencias y

los problemas. Sin embargo, ningn individuo,

funcin de auditora interna, u organizacin

deberan actuar sobre la informacin

proporcionada en este documento sin la consulta

o el examen apropiado. Para el versin digital

de este informe, visite www.theiia.

org/goto/globalpulse.

ACERCA DEL CBOK

El Cuerpo Comn de Conocimientos en

Auditora Interna (CBOK) es el estudio ms

completo de la profesin de auditora interna.

Con el apoyo de los Institutos de todo el

mundo, el CBOK incluye estudios integrales de

los practicantes de la auditora interna y sus

partes interesadas. Para mayor informacin

acerca del CBOK, visite

www.theiia.org/goto/CBOK.

ACERCA DEL CENTRO

EJECUTIVO DE AUDITORA

El Centro Ejecutivo de Auditora de The IIA es un recurso esencial para otorgar a los Directores

de Auditora y tener ms xito. Es la sala de informacin, productos y servicios disponibles

para los DEAs, para responder a los retos y

riesgos emergentes de la profesin. Para mayor informacin acerca del Centro, visite

www.theiia.org/cae.

TABLA DE CONTENIDO

Introduccin..........................................................................................4

Metodologa & Demogrficas................................................................5

Respondiendo a los Riesgos Emergentes...............................................6

Logrando una Vista Total del Riesgo.........................................9

Reporte Holstico Ampla las Oportunidades de Auditora Interna.......13

Administrando la Presin.................................................................... 16

Conclusin.......................................................................................... 21

Apndice............................................................................................. 22

3

4 THE INSTITUTE OF INTERNAL AUDITORS

INTRODUCCIN

Hoy ms que nunca, el desafo de definir el papel de la auditora interna es complicado en un

entorno empresarial dinmico. Los riesgos emergentes no parecen reducir la velocidad, las partes

interesadas quieren y necesitan una visin global del riesgo, los nuevos modelos de informes estn

surgiendo, y los Directores Ejecutivos de Auditora (DEAs) estn frecuentemente preocupados

por las presiones polticas.

To Para hacer frente a las preocupaciones de este ao, el Centro Ejecutivo de Auditora de The

IIA coordin con la Fundacin para la Investigacin de The IIA (IIARFTM) incluir las

preguntas de la encuesta del Pulso de Auditora Interna en la Encuesta del Practicante el

Cuerpo Comn de Conocimientos en Auditora Interna (CBOK) 2015. De este modo,

llegaremos a un nmero rcord de DEAs para dar a conocer el reporte Pulso Global de

Auditora Interna 2015.

En este informe se exponen cuatro grandes temas: Los riesgos continan emergiendo rpidamente en las organizaciones. Una evaluacin anual

del riesgo ya no es suficiente. Los DEAs necesitan entender los riesgos emergentes

rpidamente, revisar frecuentemente sus planes de auditora en respuesta a esta nueva

informacin, y comunicar de manera efectiva estos cambios con las principales partes

interesadas.

El riesgo no se puede ver en silos, pero debe ser considerado en trminos generales. La

auditora interna debe tener la misma visin amplia. Esto significa que la auditora interna

debe trabajar en estrecha colaboracin con otras reas para definir, evaluar y proporcionar

seguridad sobre los riesgos.

La presentacin de informes externos para las organizaciones incluye ms informacin

financiera. El uso del tema de sustentabilidad y la presentacin de informes integrados ha

crecido. Ambos tipos de informes se beneficiarn de la experiencia y conocimiento de la

auditora interna. Los DEAs pueden aprovechar esta oportunidad para dar mayor valor a

sus organizaciones.

Las presiones polticas pueden ser abordadas con xito. Para ello, los DEAs necesitan,

para optimizar sus lneas de reporte, tomar en cuenta el impacto que sus decisiones tienen,

sobre su objetividad al realizar actividades de auditora interna, insistir en que tengan el

acceso a toda la informacin que necesitan, y garantizar que su trabajo es de alta calidad

para resistir el desafo.

Mediante el reporte del Pulso Global de Auditora Interna, esperamos apoyar sus esfuerzos para

avanzar en sus organizaciones y la profesin.

Richard F. Chambers, CIA, QIAL, CGAP, CCSA, CRMA

President and CEO

The Institute of Internal Auditors

Abrazando Oportunidades en un Entorno Dinmico

5

METODOLOGA Y DEMOGRAFA

Coordinando esfuerzos con la IIARF, el Centro Ejecutivo de The IIA incorpor las preguntas de la encuesta de Auditora Interna

en la Encuesta del Practicante del Cuerpo Comn de Conocimientos en Auditora interna CBOK. Esto di lugar a ms de

14.500, de 166 pases, respuestas utilizables, para su inclusin en los informes del CBOK. Todas las respuestas fueron

annimas. La encuesta se llev a cabo del 2 de febrero, 2015 al 1 de abril, 2015. El link de la encuesta fue distribuido a travs de

las listas de correo electrnico, sitios web del instituto de The IIA, boletines y medios sociales. Las encuestas parcialmente

completadas se consideraron tiles, siempre y cuando las preguntas demogrficas fueron completadas.

Se analizaron las respuestas de la encuesta de 3,344 DEAS o equivalentes y 1.630 directores o altos directivos para el reporte de la

Encuesta Pulso Global de Auditora Interna 2015. Dentro de este informe, estos dos grupos se refirieron a DEAs y directores. A menos

que se indicara lo contrario, los datos proporcionados en este informe se derivan del anlisis de las respuestas de DEAs y directores.

En algunos casos, se analizaron estrictamente los de DEAs. Tome en cuenta que los datos reportados en este documento representan

los promedios entre los que respondieron a la encuesta y no pueden ser generalizados a la poblacin de los auditores internos en

ninguna regin en particular.

Los DEAs y directores que respondieron a la encuesta de organizaciones que varan ampliamente en la ubicacin, el tipo, el tamao y el

sector de la industria. La mayora de los encuestados (28 por ciento) inform que trabaja principalmente en Europa y Asia Central seguida

de Asia y el Pacfico Medio y Amrica del Norte en un 20 por ciento cada uno. Adems, el 14 por ciento respondi de Amrica Latina y el

Caribe, un 8 por ciento desde el Medio Oriente y frica del Norte, el 6 por ciento de frica Sub-Sahara, y el 3 por ciento desde el sur de Asia.

Ver el apndice para ms detalles sobre cuantos DEAs y directores de cada pas o territorio respondieron a la encuesta.

Los DEAs y directores que respondieron a la encuesta provenan de diversos tipos de organizacin: el 35 por ciento identific su

organizacin como privada; 33 la identific como pblica que cotiza en bolsa; y 23 por ciento como sector pblico.

Aunque muchos DEAs y directores (34 por ciento) informaron un ingreso anual de US $ 1 mil millones o ms para sus organizaciones

individuales, la mayora de los encuestados estiman que los ingresos totales sustancialmente es menor. De hecho, el 34 por ciento report

ingresos anuales de US $ 100 millones o menos. Del mismo modo, el tamao del personal de auditora tambin vari ampliamente entre

DEAs y directores en relacin con la mayora (61 por ciento) el tamao est entre uno a nueve - aunque un 12 por ciento report personal de

50 o ms.

De una seleccin de 20 posibles respuestas, el 29 por ciento de los DEAs y directores identificaron su industria como de finanzas y seguros.

Otras industrias representaron nmeros ms altos; los cuales incluyen manufactura (13 por ciento), y administracin pblica (8 por ciento).


RESPONDIENDO A LOS RIESGOS EMERGENTES

En el momento, en el que el mundo tiene acceso instantneo a la informacin, los riesgos pueden ser

capaces de destruir dcadas de valor acumulado, pueden materializarse durante la noche y sin avisar.

Las sorpresas ciber geopolticas, macroeconmicas y las relacionadas se han convertido en casi una

rutina. Rara vez pasa un da sin hacer referencia a una nueva amenaza global o ciberataque.

Ya sea la inestabilidad poltica, los terremotos, o una pandemia, cada una tiene un impacto en los

negocios. La volatilidad de estos riesgos emergentes y en desarrollo est poniendo una enorme

presin sobre las funciones de auditora interna, las cuales deben lidiar con una amplia gama de

temas que van desde la identificacin y gestin de los riesgos relacionados con la globalizacin y la

interdependencia a la proliferacin de canales de comunicacin interconectados a nivel mundial.

Las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna (Normas) del The

IIA exige a los auditores internos tener un plan basado en riesgos. Como tal, nuestra atencin debe

centrarse en las reas de una organizacin que ms probabilidades tienen de verse afectadas por

factores que impidan los objetivos de la organizacin - las zonas de mayor riesgo. Los riesgos

rutinarios y tradicionales que son fciles de identificar, son bien conocidos, y son evaluados

fcilmente. Los riesgos emergentes, aquellos que no fueron identificados el mes pasado o en el

presente ao, son los riesgos ms difciles de identificar y evaluar. Pero por esta misma razn,

tambin pueden ser los ms crticos en los que la auditora interna debe centrarse.

Hallazgos Relacionados con los Riesgos Emergentes PLAN DE AUDITORA. Los DEAs que respondieron a la encuesta dieron a conocer que

tienen un mayor enfoque en el riesgo de negocio estratgico (48 por ciento), TI (42 por ciento), y de

gobierno corporativo (32 por ciento) - reas especialmente sensibles a los riesgos emergentes. Al

mismo tiempo, los DEAs reportaron la actualizacin de sus evaluaciones de riesgos, en intervalos

que podran ser menos frecuentes a los necesarios. Slo el 23 por ciento inform que llevan a cabo la

evaluacin continua del riesgo (ver Anexo 1). Esto puede ser la razn por la que la mayora de los

DEAs informaran que actualizan su plan de auditora en la mayora, de una o dos veces al ao (ver

Anexo 2). Aunque la velocidad a la que corre el riesgo de cambio es rpida, slo el 16 por ciento de

los DEAs indic que su proceso de plan de auditora es lo suficientemente flexible como para

responder a los riesgos emergentes de inmediato.

Estos datos indican que el 77 por ciento de los DEAs podran no identificar los riesgos de manera

oportuna y el 84 por ciento, tarde en responder con un plan de auditora actualizado si se enfrentara a

una crisis, tal como un sistema de planeacin de recursos empresariales fallido, un ataque ciberntico

a su competidor cercano, o el derrocamiento de un gobierno en un pas en el que la organizacin

hace negocios. El DEA podra estar pensando que estos temas no tendran un impacto en la

organizacin, pero la historia de los grandes eventos de riesgo alerta que las organizaciones a

menudo no estn preparadas para responder con rapidez, debido a un exceso de confianza en su

capacidad, para evitar este tipo de riesgos.

7


Nota: Q42: Qu tan frecuentemente auditora interna realiza una evaluacin de riesgos?

DEAs slo. n = 2,941. Debido al redondeo, algunos totales por regin puede no ser igual al 100 por ciento.

Nota: Q38: Cmo describira el desarrollo del plan de auditora en su organizacin?

DEAs slo. n = 3,014. Debido al redondeo, algunos totales por regin pueden no ser igual al 100 por ciento.


El aumento de la atencin de la auditora interna en las reas ms susceptibles de los riesgos

emergentes sugiere progresar, pero el progreso es lento. La auditora interna tiene que auditar a la

velocidad del riesgo, no a la velocidad de sus procesos internos tradicionales.

Mirando hacia el Futuro Ante la amenaza, el alcance y significado de los riesgos emergentes y su evolucin, es

imprescindible que las funciones de auditora interna y de las organizaciones evalen hbilmente el

riesgo de manera continua y rpidamente respondan a ese riesgo. Auditora a la velocidad de riesgo

significa que el DEA necesita desarrollar la capacidad de su equipo, para alinear de forma continua o

realinear su cobertura de auditora, para abordar los riesgos principales y evitar sorpresas

perjudiciales. Las empresas globales, en particular, necesitan recalibrar constantemente sus planes de

auditora con base en lo que est sucediendo dentro de sus organizaciones, sus industrias, y el

mundo.

Esenciales para el DEA El mandato para hacer frente a los riesgos emergentes y en evolucin es claro. Los riesgos estn

surgiendo a un ritmo sin precedentes y la impaciencia de sorpresas de las partes interesadas es

evidente. Las siguientes acciones sugeridas son una adaptacin de Imperativos para Cambio:

Encuesta Global de Auditora Interna de The IIA en Accin1:

DESARROLLAR procesos de auditora interna para identificar e informar sobre los riesgos

emergentes:

Hacer la identificacin y evaluacin de los asuntos emergentes es una competencia clave de

la auditora interna.

Coordinar con los negocios de la organizacin y sus funciones para compartir informacin y

opiniones sobre asuntos emergentes.

Utilizar fuentes externas de datos, conocimientos y temas de negocios para ayudar en la

identificacin de nuevos asuntos externos.

EVALUAR el proceso existente para la revisin del plan de auditora interna; desarrollar un

enfoque para avanzar ms rpido y hacer cambios ms frecuentes en el plan de auditora a

medida que cambian los riesgos de la organizacin.

COMUNICARSE con los principales interesados (alta direccin y el consejo) sobre el cambio de los riesgos y la necesidad de revisar de manera oportuna el plan de auditora.

Buscar un acuerdo sobre un equilibrio adecuado entre la necesidad de auditora interna para

"completar el plan anual" y la necesidad de una auditora interna para responder a los nuevos

y cambiantes riesgos.

INFORME para los principales interesados sobre los riesgos de cambios y el link directo de estos cambios con los cambios en el plan de auditora.

1. Richard J. Anderson and J. Christopher Svare, Imperatives for Change: The IIAs Global Internal

Audit Survey in Action, (Altamonte Springs, FL: The Institute of Internal Auditors Research Foun-

dation, 2011).

9


LOGRANDO UNA VISTA TOTAL DEL RIESGO

Cuando se trata de la mitigacin de riesgos, uno de los objetivos principales del consejo es

tener una vista completa de la amplia gama de riesgos que enfrenta la organizacin. Aunque

las funciones de auditora interna estn bien posicionadas para ayudar al consejo en su

supervisin de gestin de riesgos y gobernanza, esto puede variar por la naturaleza, tamao y

tipo de organizacin; as como, los mercados a los que atiende. En las organizaciones ms

pequeas, por ejemplo, los auditores internos pueden proporcionar al consejo independencia,

objetividad, y puntos de vista con conocimiento necesario para obtener una foto completa de

los riesgos de la organizacin. Haciendo una comparacin, una organizacin ms grande

puede tener un director de riesgos encargado de apoyar al consejo en sus funciones de

supervisin sobre una base regular. En tales casos, el papel de la auditora interna es ms de

colaboracin en apoyo a las actividades de identificacin de riesgos de la administracin.

Las actividades regulatorias derivadas de la legislacin del mercado de capitales tambin

conducen a responsabilidades de supervisin del consejo y contribuyen a la madurez relativa

de las actividades de gestin de riesgos de la empresa. Por ejemplo, de acuerdo con el Cdigo

de Gobierno Corporativo del Reino Unido2 (Cdigo Reino Unido), el cual regula a las

sociedades que cotizan en la Bolsa de Valores de Londres, el consejo de administracin tiene

la responsabilidad de "determinar la naturaleza y el alcance de los principales riesgos que est

dispuesto a tomar, para lograr sus objetivos estratgicos " y el mantenimiento "Gestin de

Riesgos y sistemas de control interno." El Cdigo del Reino Unido tambin contempla la

Responsabilidad de establecer Acuerdos en torno a la Aplicacin del informe corporativo,

gestin de Riesgos, y los Principios del control interno.

Las tcnicas utilizadas por la auditora interna proporcionan apoyo al consejo para sus

responsabilidades de supervisin del riesgo. Van desde simples hojas de trabajo para la

elaboracin de sistemas. El objetivo de estas tcnicas es proporcionar una visin de la

Administracin del Riesgo Empresarial (ERM) y aseguramiento combinado.

Los Hallazgos Relacionados a la Vista Total del Riesgo Tomando en cuenta que ERM es un mtodo comn utilizado para el perfil de riesgo en toda la

organizacin, la encuesta busc obtener una foto precisa de las responsabilidades de auditora

interna en ERM. Como se inform en la encuesta, 47 por ciento de los DEAs y directores

encuestados proporcionan aseguramiento sobre la gestin de riesgos como un todo, y 56 por

ciento proporciona consultora en las actividades de administracin de riesgos. Cuando se les

pidi describir la madurez relativa del proceso de gestin de riesgos de la organizacin, el 37 por

ciento de estas respuestas describieron su proceso de gestin de riesgos como informal o

simplemente

2. The U.K. Corporate Governance Code, (London: Financial Reporting Council, 2014), 17.


Nota: Q58: Cul es el nivel de desarrollo de sus procesos de gestin de riesgos de su organizacin?

DEAs slo. n = 2,675. Debido al redondeo, algunos totales por regin pueden no ser igual al 100 por ciento.

en desarrollo, el 29 por ciento inform que tenan procesos de gestin de riesgos formales y

procedimientos establecidos, y el 24 por ciento dijo que su organizacin tiene un proceso de

ERM formal con un jefe de riesgos o el equivalente (ver el Anexo 3).

AUDITORA INTERNA Y ERM. Los encuestados tambin informaron sobre la

relacin entre la auditora interna y el ERM de su organizacin. El doce por ciento de los

encuestados DEAs y directores informaron que auditora interna y ERM son funciones

separadas, sin interaccin. Otro 66 por ciento inform que a pesar de que son funciones

separadas, auditora interna y ERM son ms de colaboracin de coordinacin e intercambio de

conocimientos entre los dos staffs. Un porcentaje significativamente mayor (72 por ciento) en

Europa y Asia Central ha indicado que este acuerdo de colaboracin describe la relacin entre

las dos funciones en sus organizaciones. Mientras tanto, 15 por ciento de los DEAs y

directores encuestados indicaron que la auditora interna es responsable de la funcin de ERM

de la organizacin, y otro 7 por ciento estableci que auditora interna es actualmente

responsable de ERM, pero la organizacin tiene previsto cambiar la responsabilidad de ERM a

otra rea. Independencia y objetividad son consideraciones clave para el 22 por ciento que

actualmente es responsable de ERM. La auditora interna no puede auditar los procesos para

los cuales tiene responsabilidad.

11


Nota: Q61: Su organizacin ha implementado un modelo formal de aseguramiento combinado? Slo se informan las respuestas de los DEAs y directores. "Si o planea implementar aseguramiento combinado en el futuro" incluidos los que respondieron "s, implementado ahora", "s,

pero an no ha sido aprobado por el comit de auditora o consejo", y "no, pero planea adoptarlo en los prximos 2 a 3 aos." n = 3795. Debido al redondeo, algunos totales por regin no son igual al 100 por ciento.

AUDITORA INTERNA Y ASEGURAMIENTO COMBINADO. La encuesta tambin

midi las actividades de los encuestados en el rea de aseguramiento combinado, que como lo

seala el Rey III3 tiene como objetivo optimizar la cobertura obtenida de la administracin,

proveedores de aseguramiento interno y proveedores de aseguramiento externo sobre las reas de

riesgo que afectan a la compaa. En especfico, se les pregunt a DEAs y directores si sus

organizaciones haban implementado un modelo formal de aseguramiento combinado: el 49 por

ciento inform que ya haban implementado un modelo o tienen previsto hacerlo en el futuro; 26

por ciento inform que no tiene planes de adoptar un modelo de este tipo; y otro 25 por ciento

indic que no estaban familiarizados en absoluto con el modelo (ver Anexo 4). Cabe destacar que el

57 por ciento de DEAs y directores tambin informaron que sus funciones de auditora interna

emiten un reporte escrito de la evaluacin de aseguramiento combinado.

Aunque el aseguramiento combinado proporcionado por la auditora interna ofrece una serie de

beneficios, Ernesto Martinez Gmez, subdirector corporativo de auditora interna del Banco

Santander y director de The IIA Global en general, seal que "podra poner en peligro la

independencia de la actividad de auditora interna y afectar su posicionamiento como un verdadero

proveedor de aseguramiento global. El aseguramiento proporcionado por la direccin no es igual al

3. King Code of Governance Principles, (Parklands, South Africa: Institute of Directors in Southern

Africa, 2009).


aseguramiento proporcionado por los auditores internos o externos; los cuales tienen diferentes

niveles de independencia y objetividad".

Esenciales para el DEA El aumento de la colaboracin multifuncional y la promocin de un enfoque coordinado sobre el

riesgo con funciones adyacentes son las formas principales de la auditora interna que pueden

servir a la organizacin, para optimizar las oportunidades en el campo de la gestin de riesgos:

COLABORAR con las funciones adyacentes para alcanzar un enfoque eficaz de la gestin

de riesgos de toda la empresa. En la prctica, la auditora interna puede centrarse en los

riesgos mitigados a travs de los controles internos, mientras que otras funciones pueden ver

ms all de estos riesgos para proporcionar una perspectiva adicional. Reuniendo todas las

funciones que se dedican a la identificacin, administracin y presentacin de informes sobre

los resultados de riesgos como una fotografa de la gestin de riesgos, para la organizacin

como un todo.

DETERMINAR como la auditora interna y sus funciones adyacentes pueden apoyar la

supervisin del consejo en la gestin de riesgos y actividades de gobierno. Tomando en

cuenta la madurez de las operaciones de gestin de riesgos y la capacidad de auditora

interna de las funciones relacionadas con el riesgo, para coordinar la conduccin del ERM.

ESFUERZOS DE EVALUACIN DE ENLACE. Para una funcin de auditora interna,

el objetivo final es proporcionar una evaluacin independiente y objetiva sobre la gestin de

riesgos, incluyendo las actividades de la primera y segunda lneas de defensa del Modelo de

las Tres Lneas de defensa . Si una organizacin tiene una serie de funciones separadas en la

segunda lnea de defensa las que llevan a cabo las evaluaciones de riesgos y la prestacin de

algn tipo de aseguramiento - como TI y gestin de riesgos, adems de auditora interna - la

organizacin debe desarrollar una visin integral de todas las actividades del consejo.

DESAFIAR el proceso de evaluacin de riesgos para garantizar que todos los riesgos

significativos estn debidamente identificados y evaluados por el Consejo. Considere los

mtodos utilizados para definir y medir el riesgo.

SER CREATIVO. No hay un modelo nico del ERM que funcione para todas las

organizaciones. Identifique, explore y critique diferentes enfoques para el ERM y determine

el mejor para la organizacin.

4. The IIA Position Paper: The Three Lines of Defense in Effective Risk Management and Control,

(Altamonte Springs, FL: The Institute of Internal Auditors, 2013).

13


REPORTE HOLSTICO AMPLA LAS

OPORTUNIDADES DE AUDITORA INTERNA

Bancos y otras crisis han originado que las partes interesadas cuestionen las decisiones

estratgicas y el verdadero valor de una organizacin. El valor de una organizacin va ms all

del anlisis financiero y la presentacin de informes en la asignacin de recursos y toma de

decisiones. La capacidad de las organizaciones para comunicar una visin integral y holstica de

la creacin de valor se ha vuelto ms importante. Histricamente, algunas compaas liberan

informes financieros, de sustentabilidad y otros informes internos o externos. El movimiento

actual es hacia la presentacin de informes que incorporan resultados de varios informes para

crear una historia integral sobre el valor de una organizacin. Este mtodo se conoce como la

presentacin de informes integrados, el cual es simplemente un documento conciso que describe

cmo una organizacin planea crear valor en el corto, mediano y largo plazo, enfocndose sobre

los seis capitales organizacionales5.

Aunque es relativamente nuevo, se espera que el uso de informes integrados crezca

significativamente. Al mismo tiempo, el uso reportes de sustentabilidad, que ha sido utilizado

durante aos para mejorar las estrategias de mercadotecnia y la toma de decisiones, tambin est

creciendo. Para ambos tipos de informes, hay una fuerte necesidad de experiencia y conocimiento

de la auditora interna.

Hallazgos Relacionados con el Reporte Holstico INFORME INTEGRADO. Se pidi a DEAs y directores que respondieran en la encuesta si

sus organizaciones estaban planeando crear un informe anual integrado basado en el Marco de

Informe Internacional Integrado , el cual fue liberado a finales de 2013. Cuando se les

pregunt, el 30 por ciento de los DEAs y directores comentaron que planean emitir un informe

integrado este ao o en el futuro inmediato - con el 63 por ciento de los que respondieron de

frica Sub-Sahara6 indicaron que estn adoptando el marco (ver Anexo 5).

INFORME SUSTENTABLE. Mientras tanto, casi la mitad (48 por ciento) de los DEAs

y directores que respondieron a la encuesta dijeron que sus organizaciones tienen planeado

emitir un informe de sustentabilidad este ao o en el futuro (ver Anexo 5). De acuerdo con

estas respuestas, Amrica del Norte7 va a la zaga con slo el 28 por ciento de la planeacin

para emitir un informe de sustentabilidad.

5. The International Framework, (London: The International Integrated Reporting Council,

2013).

6. Treinta y tres por ciento de los DEAs y directores de frica Sub-Sahara que respondieron a la encuesta indicaron que estn basados en Sudfrica. En 2010 , la Bolsa de Valores de Johannesburgo adopt los principios de Rey III, que recomiendan el uso de informes integrados.

6. Las siete regiones utilizadas en este reporte son las regiones definidas por el Banco Mundial,

colocando a Mxico en Amrica Latina.


14%

Nota: Q69: Su organizacin planea crear un informe anual integrado basado en el Marco de Informacin Integrada Internacional ()? Q70: Su

organizacin planea liberar un informe sobre sustentabilidad? El cual incluye a aquellos que respondieron "s, este ao", "s, en algn momento de los

prximos 2 a 3 aos", y "s, en un punto no especificado en el futuro." Slo las respuestas de DEAs y directores son reportadas. n = 3746; 3346.

La Auditora Interna est bien Posicionada para Apoyar el Informe Integral y Sustentable La auditora interna es la nica calificada para apoyar la implementacin de informes

integrados. Como se seala en un documento reciente emitido por los Institutos Europeos de

los Auditores Internos, los DEAs interactan rutinariamente con los principales jugadores

centrales del proceso de informacin integrada de una organizacin8. Con independencia

organizacional adecuada y un buen entendimiento de la empresa, la auditora interna puede

proporcionar el aseguramiento necesario para incrementar la credibilidad de la informacin

integrada y puede ayudar a reforzar la coherencia de la comunicacin a travs de las unidades

de negocio. Lo mismo se puede aplicar a los informes de sustentabilidad. Aunque

histricamente la auditora interna no ha participado en la presentacin de informes

sustentables, la auditora interna puede aportar valor al comunicar el impacto en los procesos

de negocio. "Nadie puede proporcionar informes integrados significativos sin una slida

comprensin de sus impactos sobre la sustentabilidad y cmo los procesos de negocio

incorporan los datos de dicha sustentabilidad", seal Eric Hespenheide, presidente del

Comit Asesor Tcnico del Global Reporting Initiative y ex socio de Deloitte.

8. Enhancing Integrated Reporting Internal Audit Value Proposition, (IIAFrance, IIANether-

lands, IIANorway, IIASpain, IIAUK and Ireland, 2015).

15


El creciente inters en estos informes crea la oportunidad para que los DEAs participen ms

con su organizacin, para ofrecer una visin sobre el impacto de los riesgos de sustentabilidad,

y para proporcionar seguridad sobre la fiabilidad de los datos de sustentabilidad. Por otra parte,

la popularidad de los informes integrados y sustentables ofrece a la auditora interna la

oportunidad de "permitir una mejor toma de decisiones", como se estableci en la misin de

una empresa dedicada a la fabricacin de tecnologa de punta.

Esenciales para el DEA Como los requerimientos de sustentabilidad e integracin crecen en todo el mundo, el

DEA puede mostrar su liderazgo a travs de las siguientes medidas:

DESARROLLA un entendimiento slido de los informes integrados y sustentables

mediante la evaluacin de la cultura de la organizacin y la conexin con los interesados

para entender el impacto de la sustentabilidad en el negocio.

IDENTIFICA datos relevantes no financieros, los procesos y procedimientos para el

manejo de estos datos, y las oportunidades para la auditora interna, para proporcionar

servicios de asesoramiento de mejora.

COLABORA con las principales partes interesadas para determinar dnde la auditora

interna puede proporcionar aseguramiento en cuanto a la calidad de los datos y sistemas de

administracin existentes, por ejemplo, auditoras de la cadena de suministro.

CREA una estrategia de auditora integral para el aseguramiento y servicios de

asesoramiento, para los procesos y los sistemas que soportan informes integrados y

sustentables incluye un mecanismo de retroalimentacin para ayudar a asegurar la

alineacin de las partes interesadas.


ADMINISTRACIN DE LA PRESIN

Para tener xito, el DEA necesita el coraje para tratar eficazmente las presiones polticas y de

esta manera poder hacer frente a una amplia gama de temas delicados; a los cuales se enfrentan

sus organizaciones. En un reciente informe de la Fundacin de Investigaciones de The IIA8

seala que, algunos DEAs muestran la valenta y diplomacia necesaria para navegar

eficientemente en los minados campos polticos. Los reportes evidencian otros responsables de

auditora interna que parecen haber fallado en este esfuerzo. Mltiples factores contribuyen al

xito en este campo: lneas de responsabilidad, los objetivos personales y organizacionales, y el

apoyo del consejo - as como la conformidad con las Normas.

Las respuestas de la encuesta ponen de relieve ciertas reas en las que los DEAs

deberan poner atencin para manejar eficazmente la presin poltica.

Hallazgos Relacionados a la Presin sobre el DEA LINEAS DE REPORTE. El posicionamiento de una funcin de auditora interna dentro de su

organizacin de la casa matriz tiene mucho que ver con su capacidad para llevar a cabo

efectivamente su misin. Cuando se le pregunt acerca de la lnea de reporte funcional primaria

para el DEA o equivalente en su organizacin, el 72 por ciento de las respuestas de DEAs

dijeron que ellos informa al comit de auditora (o su equivalente) o al consejo de administracin

(ver Anexo 6). Tal estructura de informacin es ideal, ya que le permite al DEA buscar

asesoramiento, consejo y el apoyo de las principales partes interesadas; las cuales son poco

probable que sean una fuente de presin indebida en el proceso de auditora. Al mismo tiempo,

sin embargo, el 19 por ciento de los encuestados dijeron que reportan funcionalmente al CEO,

presidente o director del organismo gubernamental y otro 4 por ciento, dijo que al director de

finanzas.

Para auditar con xito, los DEAs deben estas libre del control de aquellos que necesitan

auditar. Con este fin, las lneas de responsabilidad son fundamentales, pero no son suficientes,

por s mismas, para garantizar la libertad de control. Para el 72 por ciento de los DEAs que

reportan a un grupo de supervisin, reportan necesidades para ser robustos, abiertos,

colaborativos, y honestos - todos los factores sirven para reforzar un enfoque fuerte a la

auditora. El logro de tales caracterizaciones positivas requiere construir y mantener cerca las

relaciones profesionales con los supervisores clave. Adems, el 29 por ciento de los DEAs

indic que informan tanto funcional y administrativamente a la alta direccin. Estos DEAs

puede encontrar ms difci tratar la presin poltica.

PLAN DE CARRERA. Segn los resultados de la encuesta, el 29 por ciento del informe de

los DEAs estn sujetos a presiones polticas para cambiar un hallazgo de auditora o el informe.

Obviamente, estas presiones pueden tener consecuencias significativas, que van desde la

9. Dr. Larry Rittenberg and Patricia K. Miller, The Politics of Internal Auditing, (Altamonte Springs, FL:

The Institute of Internal Auditors Research Foundation, 2015).

17


Nota: Q74: Cul es la lnea de reporte funcional primaria para el director ejecutivo de auditora (DEA) o el equivalente en su org anizacin? DEAs solamente. La

encuesta indic que "los informes funcionales se refieren a la supervisin de las responsabilidades de la funcin de auditora inte rna, incluyendo la aprobacin

del estatuto de auditora interna, el plan de auditora, la evaluacin del DEA, la compensacin para el DEA." n = 2599. Debido al redondeo, algunos totales por

regin pueden no ser igual al 100 por ciento.

degradacin del trabajo o la prdida del empleo. Cuando se les pregunt acerca del plan de

carrera, el 72 por ciento de los DEA dijeron que planean permanecer en la profesin de

auditora interna para los prximos cinco aos, el 9 por ciento dijo que planea retirarse, y el

resto respondi no estar seguro o piensa tomar diferentes roles (ver Anexo 7 ).

Aparte de los DEAs que planean retirarse de la profesin, la mayora de los responsables de

auditora se enfrentan a retos derivados de las presiones polticas. El 72 por ciento de los

DEAs planea, para permanecer dentro de la auditora interna, explorar movimientos de

carrera; las opciones externas, si su organizacin no est dispuesta a respetar su resistencia a la

presin poltica. Los DEAs planean dejar la auditora interna, incluyendo aquellos temporales,

para los cuales la auditora interna es un obstculo, deber decidir si el cumplimiento de sus

responsabilidades como DEA superan sus opciones de carrera a largo plazo dentro de la

organizacin.

APOYO Y ACCESO. Los resultados de la encuesta relacionados con el apoyo del consejo

para las sugerencias de auditora interna deberan ser un motivo de preocupacin. Mientras

que ms de la mitad (57 por ciento) de los DEAs reportaron tener un apoyo total del

consejo, para revisar las polticas y procedimientos de gobierno de la organizacin, un

significativo 43 por ciento report algn o ningn apoyo. Las polticas y procedimientos de

gobierno a menudo las consideran los auditores internos en las reas con un impacto directo

en la administracin de personal, tal como la remuneracin de los ejecutivos, la tica

relacionada con programas, informacin fluida entre la alta direccin y el consejo,


Anexo 7 El DEA Planea Permanecer en Auditora Interna

63%

75%

85%

74%

67%

74% 77%

72%

Asia

Oriental

Europa y

Amrica Latina

Medio Oriente

North

Asia

frica

Global

y el Pacfico Asia Central y Caribbean frica America del Sur Sub-Sahara Average

Nota: Q36: En los prximos cinco aos, cules son sus planes profesionales relacionados con la auditora interna? Slo se informa de las respuestas de los CAE. n = 3.108.

Anexo 8 DEAs Informes Acceso Sin Restricciones

34%

60% 57%

48%

65%

38%

58%

54%

Asia Oriental

Europa y

Amrica Latina

Medio Oriente

North

Asia

frica

Global

y el Pacfico Asia Central y Caribbean frica America del Sur Sub-Sahara Average

Nota: Q53: En su opinin, en qu medida el departamento de auditora interna en su organizacin tiene acceso completo y sin restricciones a los bienes y los registros de los empleados, en su caso, para el desempeo de las actividades de auditora?

Slo se informan las respuestas de los DEAs. n = 2.765.

19


administracin de polticas de la organizacin, etc. El apoyo del consejo es crtico y un DEA

debera encontrar hallazgos sensibles que requieren el valor para abordarlos.

Tambin se pregunt a los encuestados sobre el acceso a los registros de auditora interna y a los

bienes cuando se realizan auditoras internas. Una ligera mayora (54 por ciento) de los DEAs

inform que la auditora interna tiene acceso completo y sin restricciones a los registros de

empleados y a los bienes cuando se realizan auditoras internas (ver Anexo 8). Bsicamente, esto

significa que en poco menos de la mitad de las organizaciones, los DEAs pueden evitar la

obtencin de documentacin de empleados acerca de asuntos relacionados con el trabajo - el

acceso sin restricciones es esencial para los auditores internos.

DE CONFORMIDAD CON LAS NORMAS. Los DEAs que toman posiciones

polticamente impopulares son desafiados por la administracin, y por lo tanto, tienen que

documentar su trabajo con eficacia. La mejor defensa contra el trabajo de auditora incompleto,

insuficiente y mal construido es una fuerte adhesin a las Normas. Un cumplimiento efectivo de

las Normas requiere un slido Programa de Aseguramiento y Mejora de la Calidad (PAMC).

Cuando se les pregunt, slo el 34 por ciento de los DEAs que respondieron a la encuesta

reportaron tener un PAMC bien definido (ver Anexo 9). Otro tercio de los DEAs dijo que su

PAMC estaba en desarrollo y el tercio restante indic que su programa era ad hoc o inexistente. Si

los procesos de auditora no pueden resistir el escrutinio de las partes interesadas, el DEA tendr

dificultades para tomar una postura valiente.

Nota: Q47: Cmo se desarrolla el Programa de Aseguramiento y Mejora de la Calidad (PAMC) en su organizacin? Slo DEAs. "Bien definido" incluye

a aquellos que respondieron "bien definido, incluyendo la revisin externa de calidad" o "bien definido, incluyendo la revisin externa de la calidad y un

vnculo formal de las actividades de mejora y formacin continua del personal." n = 2,833.


Esenciales para el DEA Aunque cada organizacin es distinta, los DEAs de cualquier lugar, necesitan

fortalecer su capacidad para hacer frente eficazmente a temas sensibles. Para este

fin, el DEA debe:

DESARROLLAR lneas de reporte y relaciones, informando que la posicin de

auditora interna cuenta con la independencia necesaria para abordar temas

delicados directamente con los miembros de supervisin de la organizacin (por

ejemplo, el consejo). Evitar confiar demasiado en los organigramas o relaciones

formales.

CONTEMPLAR el impacto que los temas sensibles pueden tener sobre el papel o

carrera del DEA. En particular, esto se aplica para los DEAs que planean mudarse

a un rea fuera de la auditora interna dentro de la misma organizacin

OBTENER el apoyo de las partes interesadas y el acceso necesario para auditar

los riesgos altos de toda la organizacin.

ASEGURAR que la auditora interna tiene un PAMC robusto que permita

verificar que el trabajo de auditora se realiza con calidad suficiente para resistir el

escrutinio de las partes interesadas.

21


CONCLUSIN

En el entorno empresarial actual, con sus riesgos emergentes y el cambio continuo, la

auditora interna tiene que ser ms sensible y capaz. Los DEAs que tomen la

responsabilidad para ayudar al consejo a cumplir con sus deberes de supervisin de

riesgos, los posicionan en este entorno dinmico, para desempearse con xito. Por lo

tanto, el reporte Pulso Global de Auditora Interna 2015 aboga por amplias visiones de

riesgos y la planeacin de auditoras flexibles -, as como, por la libertad para ampliar

el dominio de la auditora interna y el coraje para manejar las presiones polticas.

Evaluando los riesgos emergentes a travs de las evaluaciones de riesgo formales o

conversaciones informales, el DEA debera utilizar esta informacin para realizar

ajustes al plan de auditora. Cuanto ms voltil es el perfil de riesgo de una

organizacin, el plan de auditora debera ser ms flexible y sensible. Entre ms ample

su visin de auditora interna para incluir los riesgos empresariales, el DEA debera

enfocarse en ofrecer aseguramiento en las evaluaciones de riesgos de la empresa -

independientemente de quin administre esos riesgos. Por otra parte, la auditora

interna necesita asegurar que nunca estar en amenaza su independencia y objetividad

cuando sea involucrado en el ERM o aseguramiento combinado.

Las preocupaciones de la empresa para la toma de decisiones incluyen la utilizacin de

datos financieros y no financieros. Especficamente, las partes interesadas estn

prestando ms atencin a la presentacin de informes no financieros, tales como

informes integrados y de sustentabilidad. Esto presenta oportunidades para la auditora

interna, para expandir su dominio y ofrecer aseguramiento en reas sin una direccin.

El primer paso es entender el impacto de la sustentabilidad en la organizacin y que la

auditora interna puede apoyar para evaluar los riesgos relacionados.

Para satisfacer las demandas de la profesin, los DEAS tambin tienen que soportar

las presiones polticas de su rol. La auditora interna requiere mecanismos adecuados

de defensa la independencia, apoyo al consejo, y una funcin de auditora interna

con calidad con el fin de combatir estas presiones. En la medida en la que el DEA

puede influir en estas reas, tambin podr influir en el nivel de acceso que tiene

auditora interna en una organizacin y proteger su propia toma de decisiones objetiva.

En definitiva, como seal Douglas Anderson, ex DEA y lder de pensamiento actual

en la profesin, "Ahora no es el momento de que los DEAs sean complacientes. El

mundo est cambiando rpidamente a nuestro alrededor y no debemos simplemente

reaccionar, sino estar preparado. Enfocarse en el riesgo, el alcance de su trabajo, y

cmo va a asegurarse de que puede manejar las presiones polticas."


APNDICE

Asia y el Pacifico

Medio

DEAs y Directores

Europa y

Asia Central

DEAs y Directores

Amrica Latina

y el Caribe

DEAs y Directores

Medio Oriente y

frica del Norte

DEAs y Directores

Amrica del Norte

DEAs y Directores

Sur de Asia

DEAs y Directores

frica Sub-Sahara DEAs y Directores

n = 977 n = 1,355 n = 675 n = 394 n = 999 n = 166 n = 317

Australia ............62 Austria ................37 Argentina ...........61 Israel .................58 Canad ..............119 Bangladesh..........24 Sudfrica...106

China................290 Croacia ...............21 Brasil .................92 Omn .................24 Estados Unidos....880 India ................128 Tanzania, Repblica

Unida de........55

Indonesia...........52 Repblica Chile ..................70 Arabia Saudita...119 Otros .................14 Uganda...............20

Checa .................24

Japn ..............176 Dinamarca...........30 Colombia ...........55 Emiratos rabes Unidos...120

Zimbabue.............36

Malasia ...........81 Estonia................25 Costa Rica .........56 Other .................73 Otros ...............100

Nueva Zelanda...22 Francia .............124 Ecuador .............38

Filipinas..........23 Alemania...........126 El Salvador.........33

Singapur ........49 Greecia...............57 Mxico...............77

Taiwn .............179 Italia ..................82 Nicaragua ..........20

Otros .................43 Letonia................22 Panam .............32

Polania ...............41 Per ..................45

Rumania .............23 Uruguay..............25

Rusia .................27 Otrosr ................71

Serbia ................22

Eslovenia ............31

Espaa .............128

Suecia.............35

Suiza .......166

Turqua ...............69

Ucrania..............21

Reino Unido........47

Otros ...............197

Nota: Q6: En qu regin est basado usted o trabaja principalmente? Los encuestados identificaron su regin y luego seleccionaron el pas o territorio

especfico. Las respuestas fueron redistribuidas dentro de las siete regiones definidas por el Banco Mundial. Slo se reportan las respuestas de los

DEAs y directores. "Otros" incluyen los pases o territorios de regines con menos de 20 respuestas. n = 4,883. Excluye los encuestados que no

identificaron una regin global.

GLOBAL HEADQUARTERS

247 Maitland Avenue

Altamonte Springs, FL 3270 1-420I

www.globaliia.org

201$.0718

Documents

Global Pulse of Internal Audit