Embed Size (px)
Citation preview
reforma del marco internacional
Alinear la auditoría interna con la organización y
responder a las expectativas
grupo cepsa Reposicionamiento de la función de auditoría interna
certificados digitales
Riesgos asociados a su utilización
auditoríainternaRevista editada poR el instituto de auditoRes inteRnos de españa
ainoviembRe 2014 / año XXX
entrevista
errores habituales al escribir informesSegunda parte con temas como: verbo y verborrea, infinitivos y gerundios...
sugerencias......para leer, para comer, para hacer una escapada
10 preguntas a...anton van Wyk Presidente global del IIA
Rosa LeóndIrectorA de AudItoríA InternA de Ing bAnk eSPAñA y PortugAl
N107
Sector bancario enU a
¡¡¡Al auditor interno!!!
Más regulación,más supervisión,
más presión
www.auditoresinternos.esencuéntralo en nuestra web
23% de cursos nuevos y un 20% con nuevo contenido, elearning y mucho más...
Un plan cargado de novedades
actualización de coso: respuesta al nuevo entorno empresarial
ErnEsto martínEz Presidente
El pasado junio presentamos la edición al español de la revisión del que llamamos en nuestra jerga COSO 1, Marco Integrado de Control Interno, una revisión del documento inicial publica-do 1992 y que coincide, a mi juicio, con un momento de gran trascendencia. Vivimos unos tiempos de mayor sensibilidad
de empresas, ejecutivos y ciudadanos hacia el control interno y una mayor demanda social de transparencia en la rendición de cuentas de empresas y organizaciones de toda índole por parte de los diferentes grupos de interés.
A esto se suman, por un lado, las crecientes responsabilidades derivadas de nuevas regulaciones y cambios en los procesos de gestión con la irrupción de nuevos condicionantes en las ecuaciones empresariales, y por otro, la lacra casi diaria de casos corrupción.
Esta “biblia” del control interno proporciona las herramientas fundamenta-les para diseñar, implementar, desarrollar y supervisar un marco de control interno eficaz y eficiente que ayuda cada día a cualquier tipo de organiza-ción a cumplir con sus objetivos.
Para los auditores internos, es un documento imprescindible para el cum-plimiento de nuestra misión: la de supervisar los sistemas de Control Inter-no y Gestión de Riesgos. Todo ello enfocado a una garantía para un control interno efectivo, que respalde los objetivos, el buen gobierno corporativo y las sostenibilidad de las compañías a largo plazo. No cabe duda de que, por mucho tiempo que pase, la filosofía del control y el buen gobierno siguen siendo básicamente los mismos. Pero en estos 20 años que este documento lleva vigente, mucho ha cambiado la realidad cotidiana de las empresas.
Entre las novedades del informe, destacan la mayor atención a la calidad de la información no financiera tanto externa como interna, el control de la tecnología y los nuevos entornos competitivos en los que operan las em-presas globalmente. COSO potencia aún más la responsabilidad del auditor interno como tercera línea de defensa y refuerza su papel en el asegura-miento y asesoramiento a la alta dirección y al Consejo sobre el sistema de control. Y facilita nuestro trabajo.
El lanzamiento de esta nueva revisión es una buena noticia para todos aquellos que, como yo, creen firmemente que tener un sistema de control interno eficaz es básico para un buen gobierno corporativo y una adecuada toma de decisiones. Da respuesta inmediata no sólo a un entorno empre-sarial más equilibrado y sostenible, sino que trasciende de lo puramente empresarial e institucional hacia la sociedad.
ai 03
hilo directo
Diseño y realización: CD/ON Comunicación
Impresión: IAG, SL
Depósito Legal:M. 25210-1985
ai04
sumarioauditoríainterna
03 Hilo directo Actualización de COSO: respuesta al nuevo entorno empresarial.
06 entrevista a rosa león Directora de Auditoría Interna de ING Bank España y Portugal.
12 xxvii foro de expertosEl control interno, principal punto de debate.
16 diez preguntas a... Anton Van Wyk, presidente global del IIA.
18 sector bancario en usaMás regulación, supervisión y presión para los auditores internos.
22 certificados digitales Riesgos asociados a su uso.
26 reforma del marco internacionalPara la práctica profesional de la auditoría interna.
30 auditoría interna en cepsa Reposicionamiento de su función dentro del grupo.
34 errores comunes al escribir La verborrea, infinitivos, gerundios...
37 los lunes del institutoResumen de los tres últimos encuentros.
42 otra mirada La de Miguel Angel Serrano sobre el libro Antifrágil.
44 sugerencias... ...para leer, visitar, degustar y recordar.
46 reflexión personal La carta de Eduardo Hevia
ai
22. HAy fORMAS DE MItIGAR LOS RIESGOS DE LOS
CERtIfICADOS ONLINE
26. ALINEAR LAfuNCIóN DE AuDItORíA INtERNA CON LA ORGANIzACIóN
30. CEPSA VIVE uN PROCESO DE CAMBIO
06. “LA fORMACIóN DEL EquIPO REquIERE DE AtENCIóN PERMANENtE”
18. NuEVAS GuíAS REGuLAtORIAS y MáS REtOS
Presidente: Ernesto Martínez
Comisión Editorial: Javier faleato
Gabriela González-Valdésfrancisco Ramos
Sofía Calderón
Coordinador Editorial:Pablo Rodríguez
Administración: María Jesús Morcillo
fátima Roldán
Santa Cruz de Marcenado, 33 28015 Madrid
teléfono: 91 593 23 45 fax: 91 593 29 32
[email protected] www.auditoresinternos.es
N107
ActuAlizAción 2013
ai06
ai 07
D esde comienzos de 2013, Rosa León lidera el departamento de Audito-ría Interna de ING Bank España y Portugal. Se incorporó a ING Direct en 2004 para formar parte de esa misma área formada, en ese mo-mento, por dos personas. Tras tres
años ayudando a desarrollar localmente las tareas del departamento tuvo la oportunidad de trabajar desde el otro lado de la mesa, en el área de Proyec-tos del banco, desde donde desarrolló nuevas ini-ciativas para el negocio de hipotecas. Durante los siguientes cinco años, Rosa León ha sido directora del área de Riesgo Operativo, desde don-de ha ayudado a consolidar el modelo avanzado de cálculo de capital y desarrollar un sólido marco de gestión de riesgos no financieros.
Su principal reto en su nuevo cargo es dar servicio de auditoría interna al negocio de banca corporativa y apoyar la integración en un solo banco de las activi-dades de banca minorista y mayorista de ING Bank.Antes de incorporarse a ING, Rosa León había acumu-lado seis años de experiencia en Deloitte, realizando trabajos de auditoría financiera y asesoramiento en distintas entidades financieras, gestoras de fondos de inversión y entidades aseguradoras. Es licenciada en Administración y Dirección de Em-presas por la Universidad Autónoma de Madrid; cuenta con una visión global del sector financiero, un criterio de riesgos prudente pero razonable y un pro-fundo conocimiento de los procesos y la legislación.Es madre de dos niñas, le encanta viajar a países le-janos y trata de aprovechar todo el tiempo libre con su marido, sus hijas y su perra Simba.
“LA PREPARACIÓN, FORMACIÓN Y EXPERIENCIA DEL EQUIPO DE
AUDITORES INTERNOS REQUIEREN DE ATENCIÓN PERMANENTE”
ROSA LEÓN
DirectorA De AuDitoríA internA
De inG BAnk eSPAÑA
Y PortuGAL
entreviStA
ai08
¿Cómo es la estructura de gobierno y dependencia de la Dirección de Audi-toría Interna de ING Bank?El equipo de Auditoría Interna de España y Portugal pertenece al área de Auditoría Interna Corporativa del grupo ING (Cor-porate Audit Services, CAS, por sus si-glas en ingles), y es una función objetiva e independiente que provee de servicios de consultoría y aseguramiento, con el objetivo de ofrecer valor añadido y me-jorar las operaciones, colaborando en la consecución de la misión y los objetivos del Grupo ING, de acuerdo con nuestros principios de negocio. Las funciones de la Auditoría Interna Corporativa están definidas por el Comité de Dirección y aprobadas por el Comité de Auditoría del Grupo ING. Ambos comparten la res-ponsabilidad de asegurar que la función de auditoría interna se establece de una manera adecuada y efectiva a lo largo de toda la organización. El director general de Auditoría Interna del Grupo ING reporta jerárquicamente al CEO de ING Bank y funcionalmente al Comité de Auditoría del Grupo ING. Asimismo, el área de Auditoría Interna local reporta jerárquicamente al CEO de España y Portugal y funcionalmente al responsable de Auditoría Interna Corporativa encargado de Challengers & Growth Markets (formado por Fran-cia, Italia, Polonia, Rumanía, Alemania, Turquía, Australia y España). El ámbito de actuación del departamen-to de Auditoría Interna local son todas las actividades financieras del Grupo ING en España y Portugal, tanto las actividades de banca mayorista, realiza-das a través de la entidad ING Belgium, Sucursal en España, como minorista, ING Bank, Sucursal en España (más
conocida por su marca comercial ING DIRECT). Por ello, realizamos distintos tipos de auditorías: de cumplimiento, operativas, tecnológicas, de crédito, pro-yectos, riesgos globales, estratégicas, de proveedores, regulatorias, etc…
¿Qué relación tiene con todos los gru-pos de interés y con Auditoría Interna de la matriz?El Grupo ING cuenta con una estructura de tres líneas de defensa, donde Audi-toría Interna está constituida como una tercera línea de defensa en el marco de control interno de la entidad.ING es una entidad con una cultura de responsabilidad corporativa muy arrai-gada y cuya dirección apoya la gestión prudente de los riesgos, el cumplimien-to de la normativa interna y externa y da mucha importancia a las funciones de control. Estos pilares son parte de la cultura corporativa, están presentes desde que nació el banco en España y son compartidos por todos los stake-holders. Esta estructura de tres líneas de defensa hace que todo lo que se ha construido, y lo que se está construyen-do, se realice sobre bases de gestión de riesgos muy consolidadas. Destaca la existencia de un área que aglutina todas las funciones de segun-da línea de defensa, bajo la responsa-bilidad del Chief Risk Officer (Cumpli-miento, Riesgo Operativo, Prevención de Fraude y Blanqueo de Capitales, Seguridad de la Información, Riesgo de Crédito y Riesgo de Mercado), así como un sólido esquema de comités. Asimis-mo, la entidad cuenta con un informe integrado de riesgos no financieros, que recoge el input de las tres líneas de defensa y ofrece trimestralmente una
visión del mapa actual de riesgos de la entidad y sus perspectivas a futuro.Tenemos la suerte de tener una exce-lente relación entre las distintas líneas de defensa del banco, que ayuda mu-chísimo en la dinámica diaria. Si bien es cierto que cada línea debe mirar desde un ángulo distinto, siempre tenemos presente que compartimos un objetivo común, el crecimiento sos-tenido y prudente del negocio. Aunque nuestra dimensión nos podría limitar en determinados aspectos, formar parte de un equipo corporativo constituido por 442 auditores locali-zados internacionalmente nos ofrece un soporte muy sólido y consolidado y grandes oportunidades de desarrollo.Compartimos un mismo lenguaje de riesgos, metodología y procedimientos, una herramienta integrada de auditoría interna y tenemos un proceso común de aseguramiento de la calidad a lo largo de la organización. Asimismo, se fomen-ta la movilidad y la especialización por temáticas, lo que nos permite recurrir a expertos en determinadas auditorías más técnicas. La Auditoría Interna Corporativa del Grupo ING ha sido re-cientemente auditada por el Instituto de Auditores Internos de Holanda, reci-biendo el certificado de calidad confor-me con las Normas Internacionales de Auditoría Interna.
¿Cómo se elabora y coordina el plan anual de Auditoría Interna? ¿Qué in-puts recibe en local y desde la matriz?La elaboración del plan anual de Au-ditoría Interna es bastante compleja y sigue los estándares internacionales de auditoría interna y mejores prácticas. Realizamos un proceso conjunto de
“ING tiene una cultura de responsabilidad corporativa muy arraigada y la dirección apoya la
gestión prudente de los riesgos"
entreviStAROSA LEÓN
ai 09
entreviStAROSA LEÓN
“Formar parte de un equipo corporativo de 442 auditores internos en diferentes países
nos ofrece un soporte muy sólido”
Análisis de Riesgos y Planificación de Auditoría Interna, centralizado y coordi-nado desde Holanda, que se elabora en tres fases. En primer lugar, se determi-na el universo auditable, compuesto por las distintas entidades auditables, de manera consistente y homogénea para todo el Grupo ING. Se realiza una inicial priorización de las entidades auditables basada en un modelo de 3 factores: I) materialidad/impacto estratégico, II) perfil de riesgo inherente y III) calidad del entorno de control de las entida-des auditables (valoración de la última auditoría). Añadiendo a cada entidad auditable el ciclo de auditoría interna y las horas presupuestadas, consegui-mos definir el plan de auditoría interna y capacidad a cinco años.En segundo lugar, con el input de un gran número de stakeholders (Senior Management a nivel local y corporativo, Segunda Línea de Defensa, Regula-dores, Foros de auditores internos, Auditores de Cuentas y Comité de Audi-toría), se determinan las prioridades a nivel global y se configura el Plan Anual de Auditoría Interna, con la capacidad necesaria para realizarlo, todo ello de manera centralizada, pero adaptado a las necesidades de cada localización. El proceso se intensifica en una se-mana de concentración en Holanda de todos los responsables de auditoría del Grupo, unas 30 personas, en la que se comparten ideas, experiencias, buenas prácticas, se evalúan los riesgos emer-gentes, se acuerdan las prioridades y, en definitiva, se define la estrategia de auditoría interna. Además, en esa se-mana, los máximos directivos nos ex-plican sus estrategias, preocupaciones, sus expectativas de nuestro trabajo,
“Somos un equipo joven de nue-ve auditores internos que ha ido creciendo a medida que lo hacía el banco y especializándose en función de las necesidades. Somos, además, un equipo hete-rogéneo y multidisciplinar en el que tenemos perfiles muy dis-tintos: financieros, tecnológicos, procesos, experiencia de cliente, banca minorista, mayorista, et-cétera, compartiendo todos am-plios conocimientos del banco. Al ser un equipo pequeño, todos los auditores internos tienen un papel muy importante. La direc-ción de las auditorías se realiza por los tres auditores internos con mayor seniority y experien-cia. Para cada auditoría se confi-gura un equipo con los miembros más apropiados en función de los objetivos de la auditoría, lo que
fomenta la interrelación y comu-nicación dentro del equipo.Asimismo, tenemos la oportu-nidad de trabajar con equipos internacionales, en los dos senti-dos: recibimos la colaboración en casa o prestamos colaboración a nivel internacional. Esto supone un gran potencial a la hora de disponer de muchos perfiles y recursos en función de la audito-ría y un factor de enriquecimien-to para el equipo en España.Creo que es muy importante al-canzar un adecuado ambiente de trabajo. Me gustaría destacar el grado de independencia de que disponen los auditores internos a la hora de desarrollar su acti-vidad y la flexibilidad a la hora de hacerlo, situación que es muy compatible con nuestra profesión y la cultura del banco”.
eL equiPo
Jose Gregorio Rodríguez, Ángela Lambán, Silvia Safont, Rosa León, Jose Pedro Arroyo, Cristina Sebastián, Javier García, Sara González y Eva Fernández de Mingo
“Hay que conocer la estrategia y los objetivos de negocio para construir un plan de auditoría
interna que aporte valor y contribuya a ello”
entreviStAROSA LEÓN
ai10
etcétera y tenemos la oportunidad de conocer de primera mano los principa-les mensajes del regulador holandés. Por último, el Plan de Auditoría Interna es aprobado por el Comité de Auditoría del Grupo a finales del mes de diciem-bre y, trimestralmente, se monitoriza la consecución del plan y se realizan las posibles modificaciones para dar respuesta a necesidades de negocio o regulatorias. Es fundamental conocer muy bien la estrategia y los objetivos de negocio para construir un plan de auditoría interna que aporte valor y que contribuya a la consecución de los objetivos. El plan nos ayuda a valorar los recursos necesarios para afrontar el año, identificando los gaps de conoci-miento y especialización.
¿Qué buenas prácticas destacarías del departamento de Auditoría Interna que diriges?En el departamento de Auditoría Inter-na somos una función independiente, objetiva, respetada, cercana a la organi-zación y formada por profesionales muy preparados. Además, formamos una función muy consolidada en la organi-zación, en gran parte por el trabajo y visión del anterior director de Auditoría Interna, Javier Díaz Mosquera. Estar cerca de la dirección y de las áreas del banco es muy importante en nuestra forma de entender la auditoría interna y dar valor a la organización. Intentamos el máximo acercamiento a los auditados. Para ello, tenemos una máxima que dice: “Mejor que un email, una llamada, y mejor que una llamada, un café”. Tratamos de escuchar con oídos bien abiertos para entender las preocupa-ciones, frustraciones y motivaciones
de cado uno de nuestros clientes para, desde ese entendimiento, hacer las preguntas que nos ayuden a identificar las posibles áreas de mejora del entor-no de control del banco. Buscamos, en la medida de lo posible, tener un enfoque preventivo y proactivo porque es siempre mucho más barato para la organización hacerlo bien a la primera. Por ello, asesoramos sobre los posibles riesgos en las distintas iniciativas o proyectos o realizamos auditorías pre implementación. Recien-temente hemos realizado auditorías de cibercrimen, redes sociales o de nuevos proveedores de cloud services. Nos gusta siempre decir que “además de ser auditores internos, también somos naranjas”. Con esto pretende-mos decir que estamos dentro del halo de colaboración que impregna toda la organización de ING. Por eso, y siguien-do este espíritu, desarrollamos nuestro trabajo con un tono positivo, constructi-vo y focalizado en soluciones. Gracias al tamaño y el modelo de ne-gocio del banco, nos podemos permitir el lujo de realizar auditorías internas con un alcance end-to-end, es decir, recorremos todo el proceso desde la planificación y estrategia de un produc-to, por ejemplo, hasta el cierre del mis-mo, pasando por la comercialización y mantenimiento, siempre con una doble dualidad, “ING-céntrica” y “cliente-cén-trica”. Para ello contamos con equipos interdisciplinares, con conocimiento de negocio, del cliente y de la tecno-logía, porque hoy en día todo proceso de negocio tiene uno o varios procesos tecnológicos que le soportan, y no se puede pretender auditar los riesgos tecnológicos sin conocer el negocio.
El negocio financiero está sometido a mucha regulación, ¿cómo afecta esto al área de Auditoría Interna?La banca es un sector muy regulado y los aspectos de cumplimiento, tanto a nivel local como europeo (EBA, ESMA, BIS), suponen un reto importante para las funciones de auditoría interna. En nuestro caso, estamos afectados doblemente porque al pertenecer a un grupo internacional, además de la regu-lación internacional y nacional, también debemos mantenernos actualizados con la regulación holandesa, belga y ameri-cana, principalmente. La forma de gestionarlo es la perma-nente formación y actualización. Para ello, a nivel local, unimos esfuerzos con otras áreas del banco con los que compartamos intereses (Finanzas, Legal, Compliance y resto de áreas de Segunda Línea de Defensa). Asimismo, siempre estamos muy atentos a la pro-gramación que nos brinda el Instituto de Auditores Internos. Por otro lado, a nivel internacional, con-tamos con la ayuda de la organización de Auditoría Interna Corporativa, ya que tiene su propia academia, que organi-za cursos on line y presenciales y a la que podemos optar todos los auditores internos de la organización. Para te-mas más específicos, siempre podemos contar con la colaboración de nuestros colegas a nivel internacional.
¿Qué grandes retos ves para los au-ditores internos del sector a medio plazo?Desde nuestro punto de vista, existen actualmente tres grandes retos para la profesión. En primer lugar, ser lo sufi-cientemente ágiles para adaptarnos a los
entreviStAROSA LEÓN
ai 11
LA emPreSAING es un grupo financiero que ofrece servicios de banca, segu-ros y gestión de activos a más de 61 millones de clientes privados, empresariales e institucionales en 40 países del mundo. Cuen-ta con una plantilla de más de 82.000 profesionales y compren-de un amplio grupo de importan-tes empresas que sirven a sus clientes bajo la marca ING.Está presente en nuestro país a través de ING BANK Spain & Por-tugal, que integra todas las áreas de negocio de banca mayorista y de retail. A través de ING Com-mercial Banking, ofrece servicios de banca corporativa y banca de inversión a un universo de clien-tes compuesto por corporaciones nacionales e internacionales e instituciones públicas y privadas. Por su parte, ING DIRECT es el mayor banco online del mundo y líder absoluto de banca directa
del mercado español. Con una plantilla de 1.200 empleados, la entidad gestiona más de 38.600 millones de euros y cuenta con más de tres millones de clientes en España. Por sexto año conse-cutivo, es el “Banco más reco-mendado y mejor valorado por sus clientes en 2013”, según un estudio independiente realizado por el Instituto de Investigación de Mercados TNS en España. Este reconocimiento avala el compromiso de ING DIRECT de hacer que sus clientes se sien-tan dueños de su dinero y sean capaces de gestionarlo con total libertad y tranquilidad. Además, ING cuenta con el ga-lardón a la mejor empresa para trabajar en España de su cate-goría (500-1.000 profesionales), según el ranking ‘Best Workpla-ces’ elaborado por la consultora de RRHH Great Place to Work.
cambios en el entorno (regulatorios, tec-nología, modelos de negocio, digitaliza-ción, big data, democratización del dato, Scrum,…); en segundo lugar, ser capaces de llegar y atacar la raíz de los temas (lo que nosotros denominamos por su nom-bre en inglés: Root Cause Analysis). Por último, mantenerse cerca de la dirección y tener un rol de liderazgo e influencia, tener un sitio en la mesa. Para las entidades que tengan desarro-llado el modelo de Tres Líneas de Defen-sa y hayan profundizado en el traspaso de las labores de control, desde segunda y tercera a la primera línea (práctica de ERM), la auditoría interna debe evolucio-nar hacia un tercer nivel de defensa muy claro, que dé aseguramiento de todo el marco de control y se oriente a una audi-toría más estratégica y de más valor.
¿Qué preparación consideras que deben tener los auditores internos de tu sector para cumplir con las expec-tativas del Comité de Auditoría y, en definitiva, de tu organización?El valor fundamental de un equipo de auditoría interna reside en las personas que lo configuran, por ello la prepara-ción (formación más experiencia) re-quiere de atención permanente. En el área de Auditoría Interna tenemos como objetivo que todo el equipo esté certificado en CIA y CISA, para los audi-tores con más perfil de IT. Actualmente, cumplimos el objetivo en un 90% y 100%, respectivamente. Además de estas certificaciones, hemos implementado un modelo de desarrollo profesional que se fundamenta en dos ejes: el conocimiento técnico (financiero, gestión de riesgos, legislación, tecnoló-gico, procesos operativos, experiencia de
“Tenemos un programa de mentoring, donde los auditores internos con más experiencia acompañan y guían a sus compañeros con menor experiencia”
cliente, etc..), y el desarrollo de las habi-lidades del auditor interno (conocimiento de la metodología, escucha activa, es-cepticismo profesional, comunicación, criterio, influencia, etc). De esta forma, para cada miembro del equipo se identifican sus áreas de de-sarrollo y se define en función de sus motivaciones, la hoja de ruta que quiere seguir. Para ese viaje, tenemos imple-mentado un programa de mentoring, de tal manera que los auditores internos con
más experiencia acompañan y guían a sus compañeros con menor experiencia.Esto debe venir acompañado de un plan de formación continua que cuenta con recursos locales y corporativos que, como mínimo, debe ser 40 horas anua-les; pero, en la mayoría de los casos, disponemos de un mayor número de horas. Aunque para mí es también muy importante la formación sobre el terre-no, en la planificación de los trabajos y la supervisión de los mismos.
XXVII Foro de eXpertos
ai12
Nuevo Coso: el CoNTRol INTeRNo, PRINCIPAl PuNTo De DeBATe
el pasado 26 de junio se cele-bró en el Hotel Palace de Ma-drid el XXVII Foro de Expertos,
en el que el Instituto de Auditores Internos de España y PwC presen-taron las últimas novedades en materia de control interno, incluidas en el nuevo ‘Marco Integrado de Control Interno’, elaborado por el Committee of Sponsoring Organi-zations of the Treadway Commision (COSO).En la apertura del evento, Ernesto Martínez, presidente del Instituto de Auditores Internos de España, dio la bienvenida a los asistentes y pre-sentó el tema a debatir en las dife-rentes mesas de trabajo: Aplicación práctica de los marcos de control interno en las organizaciones. Se organizaron diferentes mesas de trabajo dependiendo de la dimen-sión de las direcciones de auditoría de cada uno de los socios, nom-brándose en cada una de ellas un moderador encargado de poner en común con el resto de asistentes las conclusiones principales de cada una de ellas.El tema objeto de debate giró en
torno a compartir buenas prácticas y experiencias de auditoría interna en la revisión de los sistemas de control interno en las diferentes organizaciones.Algunas de las conclusiones de dichas mesas de trabajo comen-tadas posteriormente giraron en torno a diversas cuestiones tales como la amplia aceptación de COSO como marco de control, la necesi-dad de trasladar su importancia a la alta dirección y a los consejos de administración o su dispar grado de implantación debido a la heteroge-neidad de las empresas y sus áreas de actividad.Tras las conclusiones de cada una de las mesas, dio comienzo la pre-sentación del Marco Integrado de Control Interno, dirigida por Ernes-to Martínez, y contó con la parti-cipación de Ramón Abella, socio responsable de Auditoría Interna, control interno y gestión de riesgos de PwC, e Isidoro Jurado, director de Aseguramiento y Práctica Profe-sional del Área de Auditoría Interna de Iberdrola. En dicha presentación se comen-
tó que el nuevo documento, que actualiza la edición original de 1992, introduce una serie de mejoras y principios para dotar a las em-presas de una mayor claridad a la hora de diseñar e implementar un efectivo sistema de control interno. Cuestiones como el reporting de la información no financiera, el control de la tecnología y la definición previa de los objetivos de negocio a los de control se convierten en el reto de la nueva normativa de control interno para las empresas. Asimismo, en dicha presentación también se su-brayó la responsabilidad del auditor interno como tercera línea de defen-sa para asegurar y asesorar a la alta dirección y al consejo sobre cómo funciona el sistema de control.Finalmente, el Foro se clausuró con la entrega de los diplomas de las diferentes certificaciones obtenidas por los socios del Instituto de Audi-tores Internos de España. Las empresas que recogieron su di-ploma de Quality Assesment Review (QA) fueron: Caja los Andes, Tele-fónica, Banco Sabadell, Avantcard, Santander y Mapfre USA.
Ramón Abella (PwC), Ernesto Martínez (IAI) e Isidoro Jurado (Iberdrola)
ponentes Las intervenciones se centraron en la amplia aceptación de COSO como marco de control, su implantación en las empresas y cómo implicar en ello a la alta dirección
ai 13
1 / Francisco Javier Ferández Arévalo (ADIF). 2 / Rosa León (ING Direct). 3 / Pedro Tomás Fominaya (Jazztel). 4 / Manuel de Alzúa (Amadeus Group). 5 / Laura Lama (Alphabet España). 6 / Julia Hernán (Holcim). 7 / Xavier Fortuny (CaixaBank). 8 / Cristina Moya (MAPFRE). 9 / Manuel Muela (Barclays)
Los nuevos cia, crma y ccsa son......además de los que aparecen en las imágenes, hay que incluir a: ccsa: Carlos García (INSS); crma: Marc Juan López (Mondélez) y Luis F. Juango (Japan Tobacco International); cia: Gregorio Burgueño (Exide), Nuria Castells (CaixaBank), Patricia Ferrer (Sovereing-Banco Santander), Javier García (ING Direct), Alvaro Gutiérrez (Avanttarjeta), Juan J. Huerta (Mutua Madrileña), Víctor Monzón (Sacyr), Moisés Muñoz (Fluidra), José M. Pahissa (Seguros RGA), Oriol Pifarré y Judith Núñez
Juan Ignacio Ruiz, recoge el QA de Telefónica, y Javier Faleato
Nuria Lázaro, recoge el QA de Banco Sabadell
Álvaro Gutiérrez, recoge el QA de AvantCard, y Javier Faleato
José Doncel, recoge el QA de Banco Santander, y Javier Faleato
La amplia aceptación de COSO como marco de control, la necesidad de trasladar su importancia a la alta dirección y a los consejos de administración o su dispar grado de implantación debido a la heterogeneidad de las empresas y sus áreas de actividad.
ai14
Cristina Moya, recoge el QA de MAPFRE USA, con Javier Faleato
Hernán Vergara, recoge el QA de Caja Los Andes, y Javier Faleato
Emilio González (CIA) y David Serrano, de Bankinter
Vanesa Cruz (CIA), Joaquín Cortés, Ignacio Rodríguez (CIA), Antonio José Jiménez (CIA) y María Vanesa Pose (CIA), de BBVA
Jaume Ramón Bravo (CIA), Nuria Lázaro y Susana Mendiola (CIA), de Banco Sabadell
Javier Iniesta, María Pena (CIA), Isidoro Jurado y Jon Fernández (CIA), de Iberdrola
Pedro Tomás Fominaya (CIA), de Jazztel, y Javier Faleato
Javier Faleato y Sergi Soteras (CIA), de Catalunya Caixa
Julia Hernán y Carlos Torrens (CIA), de Holcim
Javier Faleato y José Ignacio Díez (CIA), de Tecnocom
Ernesto Martínez y Enrique Rivero (CIA), de Banco Santander
Javier Faleato entregando el diploma CIA con mención de honor a Carlos López, de Catalunya Caixa
Juan Ignacio Ruiz y Carlos Romero (CIA), de Telefónica
Patricia Encinas (CIA) y Pablo Maravall, de Repsol
Nueva edicióN eN español Coso MarCo Integrado
actualizacióN 2013
www.auditoresinternos.es
Un docUmento indispensable para el control interno
consíguela ya en
1o preguntas a…
ai16
anton van wyk Presidente Global del IIA
acaba de asumir la presidencia del IIa ¿cuál
es el diagnóstico que hace de la profesión que representa?
Las organizaciones están experi-mentando una presión creciente a la hora de gestionar un horizonte de riesgos cambiante, así como al enfrentarse a mayores demandas, no únicamente desde el punto de vista de los beneficios que gene-ran, sino también por parte de la sociedad en su conjunto. Por tanto, es muy importante que auditoría interna desarrolle su capacidad para monitorizar los cambios que se producen más allá de ese hori-zonte.La evolución continua de la audi-toría interna requiere la obtención de un entendimiento claro, no solo de lo que está pasando dentro de la organización, sino de lo que está pasando también fuera de ella.
¿Cómo ha evolucionado la profesión en los últimos
años y en su opinión, cómo debería hacerlo en el futuro?
La evolución de auditoria interna en los últimos años está estrecha-mente relacionada con las exigen-cias que recaen sobre las organi-zaciones. La propia dinámica de los negocios genera nuevos retos y situaciones de riesgo, el cumpli-
miento normativo, la ciberseguri-dad, la nube, big data… por lo que las organizaciones se encuentran reevaluando el rol y la importancia de auditoría interna. Las funciones de auditoría interna deben estar preparadas para asumir estas nue-vas responsabilidades y los audi-tores internos deben aprovechar la oportunidad para generar confian-za en sus relaciones con la comi-sión de auditoría, la alta dirección, el consejo y, en algunos casos, también con los reguladores.
es usted el primer sudrafricano, el primer
africano, en representar a la profesión ¿qué supone eso para usted?
Esto significa que el IIA es un or-ganismo realmente global. Como economía, África es un gigante emergente que hay que tener en cuenta, mientras el crecimiento económico sigue siendo asom-broso. Dado lo anterior, me siento muy orgulloso, pero también es un reconocimiento a toda mi inversión personal que he dedicado al IIA, desde que empecé a colaborar de forma voluntaria en 1987. Mi esta-tus como voluntario ha durado 27 años de forma ininterrumpida.
¿existen importantes diferencias en el modo
de desarrollar el trabajo de auditoría interna dependiendo de los diferentes países o de las distintas legislaciones de cada uno de ellos?
Los fundamentos y las normas para la auditoría interna son tan aplicables en Estados Unidos como lo son en Zambia. Esto es lo que nos hace únicos como profesión y hace que nuestros stakeholders puedan comprender el valor que aportamos en todo el mundo. Esencialmente, nuestra presencia local y la manera en que ejecuta-mos nuestro papel de auditor inter-no dependen de la madurez de la profesión en cada país. Cuanto más fuertes y comprometidos sean los capítulos locales del IIA en el desa-rrollo de la profesión, más impacto tendremos en ese país y más poder de influencia podremos ejercer en los procesos legislativos.
¿Qué objetivos tiene durante su mandato en el
Instituto de auditores Internos global?
Soy de la opinión de que la herencia dejada por mi antecesor me permi-te centrarme en algunos objetivos concretos para el presente año.● Como comité global, tenemos que colaborar más en nuestro trabajo. Debemos centrarnos en
1
2
3
4
5
fue elegido presidente en londres el 9 de julio de 2014 por un periodo de un año. Síguele en www.linkedin.com/pub/dir/Anton/Van+wyk
iniciativas clave que aseguren no solo nuestra relevancia como pro-fesión global, sino que tengamos el soporte de todos los miembros del consejo para obtener resultados satisfactorios.● Debemos apalancar las lecciones aprendidas en los institutos más maduros para integrar el pensa-miento y su posterior aplicación. Compartiendo y contribuyendo aseguraremos la sostenibilidad de nuestros institutos en el futuro.● Debemos ser más proactivos en nuestros esfuerzos globales de asesoramiento.● Para influir en las estrategias y aportar la supervisión requerida respaldada por un marco reconoci-do de gobierno, debemos adoptar ciertos protocolos. Me gustaría que nuestro comité ejecutivo no solo comprendiese su papel, sino que fuera también valiente a la hora de indagar, preguntar y dirigir, pero siempre dentro de los límites que los protocolos actuales establecen.● Me gustaría que nuestras alian-zas dieran resultados positivos, asegurando por lo tanto su papel en la búsqueda continua de la ex-celencia de nuestra profesión.
para el ejercicio de su presidencia usted ha elegido
el lema de Mind the gap. ¿Qué hay detrás de esas palabras? ¿Qué pretende conseguir?
El significado de mi mensaje ‘Mind the gap’ es que los profesionales de la auditoría interna deben ser conscientes de que los cambios dinámicos y rápidos en la tecnolo-gía y los modelos de negocio nos pueden dejar gaps de credibilidad, de competencia, de comunicación
y de conectividad con nuestros stakeholders.Mi meta es reducir los gaps de credibilidad con los stakeholders. Quiero que la auditoría interna sea considerada como el referente de las organizaciones, mientras construimos relaciones de con-fianza con nuestros negocios, los consejos y la sociedad en general. Si somos capaces de cumplir eso, podremos conectar mejor con los stakeholders y habrá más posi-bilidad de que nos llamen. En el mundo ideal, debemos ambicionar llegar al punto de que cuando audi-toría interna habla, la alta dirección y el consejo nos escucha, toman notas y nos piden más.
De entre esas cuatro C (Credibilidad, Conectividad,
Competencia y Comunicación) en las que se basa Mind the gap, usted destaca la importancia de la comunicación ¿por qué?
La creación de relaciones signi-ficativas con los stakeholders de auditoría interna significa que aportemos valor que se alinee con sus expectativas. Igual que una organización no puede aislarse del resto del mundo, la auditoría interna no puede aislarse de sus stakeholders. Una comunicación fuerte mejora nuestro posiciona-miento y cierra los huecos en las cuatro áreas.
en el terreno personal, ¿qué le llevó a convertirse en
auditor interno?
Comencé mi carrera en Price Waterhouse, en 1982, y en 1986 mi interés llegó a un punto más alto,
después de haber visto en Suráfrica la auditoría interna, y lo que era una profesión en evolución. Las relaciones con mis clientes me de-mostraron cuánto trabajo quedaba por hacer en este campo y, cuando en 1987 me pidieron asumir el papel de DAI en una organización muy diversa, no lo pude rechazar y desde entonces he disfrutado de un viaje en cambio y evolución constante.
¿Cuál cree que es la cualidad personal más importante
para ser auditor interno?
Los auditores internos de hoy en día deben centrarse en entender sus propias responsabilidades cla-ves y ejecutarlas con un proceso muy estudiado para que se cum-plan de la manera más efectiva. El papel del DAI está evolucionando desde uno de proveedor de asegu-ramiento independiente a otro de ser el asesor de confianza, sobre todo en el contexto del pensamien-to integrado, una situación donde tenemos que tratar con los provee-dores de recursos y las relaciones con los stakeholders.
¿por qué le gustaría ser recordado al finalizar su
mandato?
Me gustaría que el mensaje ‘Mind the gap’ y las cuatro C’s se con-virtieran en un modelo de estre-chamiento de relaciones con los stakeholders. Las cuatro claves de credibilidad, conectividad, com-petencia y comunicación seguirán añadiendo valor a las funciones de auditoría interna mucho tiempo después de mi mandato como pre-sidente Global del IIA.
ai 17
6
Los fundamentos y las normas para auditoría interna son tan aplicables en Estados Unidos como en Zambia.
Esto nos hace únicos como profesión.
9
10
8
7
Una de las noticias que se repite con más frecuencia estos días en las secciones de finanzas de los me-dios es la imposición
por parte de las autoridades estado-unidenses de multas astronómicas a los grandes bancos. Solamente en temas relacionados con la venta de hipotecas subprime, los cinco gran-des bancos americanos han pagado hasta el momento un total de 128.000 millones de dólares, y a esto hay que añadir las multas por debilidades en los procesos de prevención de blan-queo de capitales y por otros incum-plimientos regulatorios o debilidades de control. Pero el problema para los ejecutivos bancarios no son solo las multas, también está la publicación incesante de nuevas regulaciones que les obli-gan a cambiar drásticamente proce-sos, sistemas y hasta estrategias de
negocio, y la presencia permanente de equipos de supervisión de los distintos reguladores (Reserva Federal, OCC, FDIC, CFPB, etc...) que están vigilando su funcionamiento en tiempo real.
Auditores internos bAjo presiónNo, la vida en un banco america-no no es fácil en estos tiempos, y, obviamente, esta intensa presión regulatoria afecta de forma especial a las distintas funciones de control y riesgos de las entidades, incluyendo a auditoría interna. Es poco arriesgado afirmar que los departamentos de Auditoría Interna de bancos en USA son en estos momentos las funciones de auditoría interna más supervisadas del mundo.Estos son los principales elementos de ésta:l nuevas guías regulatorias. Los reguladores han emitido reciente-mente dos guías regulatorias (que,
ai18
Adrián Garrido HerreraDirector de Auditoría InternaBBVA USA
A raíz de la crisis financiera, las funciones de auditoría interna en los bancos de USA han sido sometidas a una intensa supervisión por parte de los reguladores que les está obligando a transformar sus capacidades, metodologías y procesos.
Sector bancario enU a Más regulación,
más supervisión, más presión
ai 19
Sector bancario en USa
ai20
El Consejo de Ministros aprobó el 24 de octubre la Estrategia Española de Responsabilidad Social de las Empresas 2014-2020, que responde a las reco-mendaciones de la UE. Se-gún la ministra de Empleo, Fátima Báñez, se trata de un documento que com-
promete a las empresas, las AA PP y al resto de or-ganizaciones para avanzar
hacia una sociedad y una economía más competiti-va, productiva, sostenible e integradora.Entre otras medidas, se habilitará una herramienta telemática y un procedi-miento de publicación de las memorias e informes de responsabilidad social;
y se pondrá en marcha el Observatorio de la Responsabilidad Social de las Empresas en el seno del CERSE. El documento incluye 60 medidas para alinear los compromisos de empresas y sociedad y reforzar los modelos de gestión sostenibles.
nUevo marco nacional de referencia en rSe
De
inte
rés.
..a efectos prácticos, pueden conside-rarse como normativas) que definen los estándares mínimos requeridos para un departamento de Auditoría Interna. Estas guías son la SR 13-1 de la Reserva Federal “Supplemental Policy Statement on the Internal Audit Function and Its Outsourcing” y las “Heightened Standards” de la OCC (que incluyen aspectos de Gover-nance, Risk Management y Auditoría Interna). Estas guías, además de rei-terar básicamente todos los estánda-res del Instituto de Auditores Internos, introducen otros aspectos como Thematic Control Issues o Retrospec-tive Analysis que comentaremos más adelante.l proceso de revisión continua. El equipo de inspección que supervisa la entidad suele realizar una revisión anual de la función de auditoría inter-na en la que se verifican, entre otros aspectos, el cumplimiento de las guías mencionadas previamente. El grado de profundidad de esta revisión varía en función del nivel previo de confianza que el regulador tenga en el funcionamiento adecuado de la fun-ción; pero puede llegar a convertirse en una revisión meticulosa de todos los procesos de auditoría (risk as-sessment, papeles de trabajo, cualifi-cación de los auditores internos, plan de formación, información presentada al Comité de Auditoría, seguimiento de recomendaciones, etc…) por parte
de un numeroso equipo de examina-dores especialistas en la materia.Sin embargo, no es esta la única actividad de supervisión que se efectúa. Cada vez que el regulador va a revisar alguna de las áreas del ban-co, uno de los apartados del examen es siempre el análisis de los papeles de trabajo de las auditorías internas relacionadas, lo que puede signifi-car fácilmente la revisión en detalle de más del 50% de los trabajos del plan anual de auditoría interna. Además, se establece un esquema de reuniones periódicas (normalmente trimestrales) en las que la dirección de Auditoría Interna debe explicar al equipo de inspección su actividad del periodo y cualquier aspecto que se considere relevante. l opinión anual sobre la función. El regulador emite anualmente una opinión global sobre el área de Audi-toría Interna que incluye un concepto fundamental: su confianza (reliance) en la función. Si el regulador con-sidera que el funcionamiento de la Dirección de Auditoría Interna es ade-cuado, entonces puede apoyarse en el trabajo de la función para obtener sus propias conclusiones y, por tanto, puede disminuir su nivel de pruebas y revisión. Por el contrario, si la opinión es negativa, la consecuencia es que el regulador tiene que incrementar su nivel de supervisión del banco y, muy probablemente, también tenga un
impacto negativo en el rating global que se le asigna a la entidad.
Los retosLos criterios que los reguladores usan para evaluar la calidad de las funcio-nes de auditoría interna incorporan los aspectos básicos definidos por los estándares del IAI; pero incluyen, además, conceptos adicionales espe-cialmente reforzados en las últimas guías regulatorias. Algunos de estos conceptos no son especialmente no-vedosos, pero es interesante analizar de qué forma se aplican:l efective Challenge. El regulador busca una respuesta a estas dos preguntas: 1) ¿la función de Auditoría Interna tiene la autoridad necesaria para plantear un reto real a la direc-ción de la empresa? y 2) ¿Está ejer-ciendo efectivamente esta autoridad?No se trata solo de que la autoridad exista desde un punto de vista formal, el regulador quiere ver su aplicación en situaciones reales, y quiere com-probar cómo Auditoría Interna es ca-paz de generar cambios significativos en la organización, incluso si estos cambios van en contra de una opor-tunidad de negocio a corto plazo. La guía de la Reserva Federal señala, por ejemplo, que las recomendaciones de Auditoría Interna pueden incluir la restricción de un negocio hasta que se hayan diseñado e implementado las políticas y controles adecuados.
Sector bancario en USa
ai 21
Los 78 proyectos que participaron en la iniciativa Enterprise 2020 de Forética han logrado beneficiar a 240.000 personas, y han supuesto más de 80 mi-llones de euros invertidos, de acuerdo con los datos
facilitados por la organi-zación. Se prevé que los proyec-tos generen unos 16.000 empleos. La cifra concreta podrá evaluarse en junio del año que viene, una vez haya concluido la campaña.
‘enterpriSe’ 2020 de forética benefició a 240.000 perSonaS
El cambio metodológico y estadístico en el cálculo de la Contabilidad Nacional refleja que las actividades ilegales representan el 0,87% del producto interior bruto (PIB) de España. Pero la valoración económica de
la prostitución y el tráfico de drogas no es el único de los cambios metodológicos, que incluyen por ejemplo el que a partir de ahora se computa como inversión el gasto en I+D+i y el destinado a equipamiento militar.
loS cambioS metodológicoS SUman 9.000 milloneS al pib
l Foco en Governance. Como parte de su revisión de los procesos de gestión de riesgos, Auditoría Interna debe analizar si los procesos de gobierno corporativo funcionan de manera efectiva, incluyendo la definición de responsabilidades de los diferentes comités, la suficiencia y calidad de la información que se presenta a los Comités de Dirección y al Consejo, y el funcionamiento de los mecanismos de self-reporting por los cuales la primera y segunda líneas de defensa identifican sus debilidades de control y las comunican y gestionan de forma proactiva.l Continuous monitoring. La Direc-ción de Auditoría Interna debe reforzar sus actividades de monitorización; por ejemplo, su participación en los comités y reuniones donde se toman decisiones relevantes, con el fin de identificar rápidamente riesgos emer-gentes y adaptar sus planes cuando es necesario. Se espera, además, que la participación en comités no sea pasiva, sino proactiva y crítica (aunque sin voto).l identificación de thematic Control issues. Adicionalmente a las debili-dades individuales detectadas en sus trabajos, el área de Auditoría Interna debe ser capaz de establecer conexio-nes entre estas debilidades e identi-ficar patrones de problemas estruc-turales que puedan afectar a varias líneas de negocio.
l retrospective Analysis. Cada vez que se produce un evento negativo significativo (el regulador no da una definición cerrada de este concepto), la dirección de la entidad debe realizar un análisis post-mortem e identificar las “lecciones aprendidas”. Auditoría Interna debe asegurarse de que este análisis se realiza, de que se identifica la raíz del problema y que se toman las medidas necesarias para evitarlo en el futuro. En algunas situaciones, Auditoría Interna debe efectuar su propio retrospective analysis.
LA respuestAObviamente, el esquema supervisor comentado tiene un fuerte impacto sobre el funcionamiento de las direc-ciones de Auditoría Interna y condi-ciona su enfoque, sus políticas y sus recursos. Algunos ejemplos de este impacto son:l El plan anual de auditoría interna se ve sesgado considerablemente hacia aspectos que el regulador considera prioritarios y el margen para añadir trabajos de consultoría o enfoques menos convencionales es reducido.l Se hace imprescindible contar dentro de la Dirección de Auditoría Interna con una función de Control de Calidad y Metodología muy potente que sea capaz de cubrir dos objetivos: 1) establecer unas políticas y meto-dologías consistentes con las expec-tativas del regulador (que además
sean razonablemente eficientes) y 2) asegurar que el nivel de cumplimiento de dichas políticas y metodologías sea muy elevado.Este aspecto puede convertirse en una ventaja competitiva si se consigue transformar la función de Control de Calidad en un elemento estratégico de gestión que interviene en la identifica-ción de best practices, la búsqueda de elementos de innovación o incluso en la definición del plan de formación del equipo.l Se incrementa considerablemen-te el nivel de riesgo asumido por Auditoría Interna (los errores se pagan caros); pero, al mismo tiempo, la función se ve reforzada en cuanto a su visibilidad y autoridad dentro de la organización. Las líneas de negocio entienden mejor la importancia de tener un departamento de Auditoría Interna efectivo y son conscientes de la necesidad de resolver las debili-dades identificadas por el área en los tiempos comprometidos. En resumen, soplan vientos (o hura-canes) de cambio para los auditores internos que trabajan en bancos ame-ricanos. Es posible, además, que al-gunos de estos cambios se extiendan en algún momento a otras industrias o geografías. Es nuestra responsabi-lidad aprovechar estos vientos para transformarnos en una función más efectiva y más relevante para nuestras organizaciones.
Según el artículo 27.6 de la ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos, las administraciones
públicas pueden obligar a las em-presas a una relación telemática. Ya han hecho uso de esta potestad, por ejemplo, la Agencia Tributaria o la Seguridad Social. Para dotar de garantía suficiente a la relación telemática, en lo que se refiere a la autenticidad de la relación y a la validez jurídica de los actos realizados electrónicamente, en la misma ley se establece el requisito de uso de un certificado digital el cual, según la ley 59/2003 de firma electrónica, permite:l Identificar de forma fehaciente a una persona física o represen-tante de una persona jurídica en el mundo digital.l Emitir firmas electrónicas equi-parables a la firma manuscrita. Como resultado, en las empresas empiezan a proliferar certificados digitales que dado su uso aislado y puntual, y en ocasiones adquiridos a raíz de necesidades sobreve-nidas, pueden no contar con las actividades de control oportunas. A continuación se introducen algunos de los riesgos relaciona-
dos más destacables y que pueden afectar negativamente a los intere-ses de una empresa:l Existen distintos tipos de certi-ficados digitales: de persona física, de persona jurídica, de represen-tante de persona jurídica, de em-pleado de empresa, etc. En el caso de discontinuidad en la empresa de un empleado que disponga de un certificado digital, de vincula-ción con o representación de la empresa, si su certificado digital no es revocado, seguirá teniendo la misma capacidad de vincular a la empresa en el mundo electrónico.l Lo mismo pasará en el caso de que se haya comunicado formal-mente a una Administración Pú-blica los datos de la persona que pueda actuar en representación de la empresa ante la misma, iden-tificándose con certificado digital de persona física. En el caso de discontinuidad en la empresa de esta persona, si no se informa con-venientemente a la Administración Pública, seguirá teniendo la misma capacidad de actuar en el mundo electrónico en representación de la empresa.l El uso de certificados digitales requiere de ciertos conocimientos específicos y, en caso de certifi-cados basados en tarjeta cripto-
ai22
CERTIFICADOS DIGITALESRIESGOS ASOCIADOS A SU USO
J. Rafel RoigIT Senior Manager, CIA, CISA, CISM, CRISC & BSI Lead Auditor ISO 27001:2005
La posibilidad de utilizar certificados digitales que permiten agilizar los trámites con las administraciones públicas, conlleva una serie de riesgos que pueden mitigarse mediante la aplicación de unas medidas de control que deben incorporarse al mapa de riesgos de las empresas.
ai 23
El uso de certificados digitales requiere de ciertos conocimientos específicos y, en caso de certificados basados en tarjeta criptográfica, de elementos hardware específicos. Estos certificados acaban concentrándose en un único ordenador y la persona que lo maneja concentra mucho poder de actuación.
RIESGOS DE LOS CERTIFICADOS DIGITALES
ai24
El 63% de los inversores asegura que la integración en un único documento de toda la información cor-porativa de una compañía -que incluya y vincule as-pectos como la estrategia, el modelo de negocio, los riesgos y oportuni-dades o la información
financiera- puede tener un impacto directo sobre su coste de capital. Es
el resultado de los datos del estudio ’Información Corporativa: ¿qué quieren saber los inversores?’, de PwC. Solo un 11% opina que dicho impacto no existe. Otro aspecto sobre el que reflexiona el informe es la inclusión, dentro del modelo del
reporting integrado, de los asuntos relacionados con la estrategia. El informe señala que la principal petición de los inversores es una mayor claridad en determinar cómo se rela-ciona la estrategia con el modelo de negocio global de la compañía.
PwC AnALIzA EL ImPACTO DEL REPORTE InTEGRADO
De
inte
rés.
..gráfica, de elementos hardware específicos. Como resultado, los certificados digitales a menudo acaban concentrándose en un único ordenador, el de aquella persona de la empresa avanzada en estos temas y en la que se tiene confianza. Esta persona, en el entorno electrónico, acaba tenien-do todo el poder de actuación en nombre de las personas a las que pertenecen los certificados digi-tales que custodia y, en su caso, de representación de la empresa, pudiéndose producir una suplan-tación de identidad con efectos jurídicos plenos.l Añadido al anterior, el riesgo no es solo de confianza en la persona que concentra los certificados, sino también de que un ataque a su ordenador pueda ser mucho más perjudicial para los intereses de la empresa ya que, además del acce-so no autorizado a información, los certificados digitales que contenga podrían utilizarse de forma malin-tencionada. l Un mismo certificado digital, en caso de emisión en soporte software, puede estar replicado en distintos ordenadores y, suscep-tiblemente, será utilizado por personas distintas al propietario del certificado digital, con el consi-guiente riesgo de suplantación de identidad. Este riesgo puede de-
berse a un mal uso del certificado por parte de su propietario; pero también a problemas organizati-vos, por ejemplo, en el proceso de cambio del ordenador con el que trabaja habitualmente el usuario sin que se borren los certificados de la máquina anterior o de la que se usa de manera provisional. l Por el momento, el uso de los certificados digitales no puede li-mitarse en función de su finalidad, existiendo el riesgo de que un cer-tificado entregado a un empleado sea utilizado para fines distintos a los cuales se había previsto. En estos casos, la empresa ni tan siquiera dispone de mecanismos para identificar este comporta-miento, ya que el uso indebido se produce sobre sistemas informáti-cos no controlados por la empre-sa, sino en los de las administra-ciones públicas. Cabe decir que este problema es comparable, en la relación en papel, al bastanteo de poderes (la comprobación de las atribuciones o facultades de un representante), que se suele hacer de manera menos rigurosa en el entorno electrónico para facilitar el acceso a los servicios. Por lo tanto, en estos casos quien asume el riesgo es la Administración.l Sin una gestión adecuada de los certificados digitales disponibles en una empresa, puede darse el
Hay formas de mitigar los riesgos, como
establecer políticas,
procedimientos y actividades de
control para que el uso de certificados
digitales en la empresa se ciña a razones estrictas de negocio y en su
beneficio
RIESGOS DE LOS CERTIFICADOS DIGITALES
ai 25
La Ley de Mecenazgo no será finalmente una reali-dad antes de que acabe esta legislatura. A pesar de que el Gobierno ya ha anunciado que no existirá una norma como tal, el equivalente a lo que se perseguía con la
ley se conseguirá a través de la futura Ley de Reforma Fiscal. Esta norma prevé la introducción de muchas ventajas con el objetivo de incentivar la donaciones de empresas y de particulares a la cultura.
EL GObIERnO APARCA LA LEy DE mECEnAzGO
El informe ‘España: Creci-miento con Empleo’, de la Or-ganización Internacional del Trabajo (OIT) insta al Gobierno y a los interlocutores sociales a formular conjuntamente un plan de acción sobre el em-pleo para evitar el ‘crecimien-
to sin empleo’, que tendría un impacto negativo y duradero sobre los españoles. La OIT señala que mejorar las perspectivas de empleo exige, una estrategia que facilite la transición hacia un nuevo modelo económico.
OIT: EL DESAFíO ES CRECER COn EmPLEO DE CALIDAD
caso que caduquen cuando sea necesario utilizarlos, con lo que pueden generarse situaciones de incumplimiento de los plazos exigidos por una Administración Pública, que puedan derivar en incrementos de costes.l La pérdida de certificados en soporte hardware o de olvido de las claves que no permitan su uso con el consiguiente impacto en su operatividad para los fines empresariales que motivaron su adquisición.
MitigaR RiesgosPara mitigar estos riesgos, las empresas pueden establecer un entorno de control que minimice el impacto negativo que un uso fraudulento o inseguro de certifica-dos digitales podría tener para sus intereses. Algunas directrices para ello son:1/Establecer políticas, procedi-mientos y actividades de control para que el uso de certificados digitales en la empresa se ciña a razones estrictas de negocio y en su beneficio. A grandes rasgos se considerarán:1.1 Procedimientos de solicitud, renovación y revocación de certifi-cados digitales que garanticen que se adquieran por motivos justifica-dos de negocio y estén disponibles mientras sea necesario.
1.2 Establecimiento de contratos de uso del certificado digital al que queda autorizado el empleado cuando lo obtiene, incluyendo las responsabilidades que comporta su uso y las consecuencias de un uso inapropiado.1.3 Formación y difusión a los custodios de certificados para que sean conscientes de los riesgos asociados y se genere responsabi-lidad en su uso.2/ Mantener un inventario actua-lizado de certificados digitales disponibles en la empresa, sus responsables, usos autorizados y fecha de caducidad. Este inventario conferirá información de base para la gestión efectiva de certificados.3/ Utilizar herramientas automa-tizadas que identifiquen en tiem-po real los certificados digitales existentes en la red informática de la compañía y su ubicación, y mo-nitorizar la información en busca de usos inapropiados. Por ejemplo, un mismo certificado replicado en distintos ordenadores, un orde-nador con certificados digitales pertenecientes a personas físicas o jurídicas distintas o certificados digitales no relacionados con las actividades de la empresa.4/ Ampliar el proceso de bajas o modificación de puestos de traba-jo de los recursos humanos para considerar la necesidad de revocar
certificados digitales o modificar las personas autorizadas a actuar en representación de la empresa ante las administraciones públicas.5/ En caso de volúmenes elevados de certificados digitales, utilizar servidores centralizados, denomi-nados Hardware Secure Module (HSM), para albergar en un único punto los certificados digitales de toda la empresa. Un HSM, ins-talado en la sala de servidores de la empresa o en la nube de un tercero de confianza, permite la centralización del control de la seguridad de los certificados, evitando problemas de extravío de las tarjetas o instalación indebida de certificados en soporte soft-ware. Además, permite limitar las direcciones web en que no puede utilizarse un certificado digital concreto y registrar las direccio-nes web en que es utilizado cada certificado digital. De todo lo antedicho se deduce que, aunque los certificados digita-les posibilitan actuaciones telemá-ticas con efectos jurídicos plenos, agilizando muchas de las actuacio-nes de la empresa ante la Admi-nistración Pública, conlleva riesgos intrínsecos que deben incorporarse al mapa de riesgos de la empresa para su gestión efectiva en aras de evitar perjuicios a nivel económico y reputacional.
Escribió Heráclito que “nada es permanente a excepción del cambio”. Pues bien, en noviem-bre de 2013 se constitu-yó y empezó su trabajo
el equipo encargado de evaluar los contenidos y la estructura del Marco Internacional para la Práctica Profe-sional de la Auditoría Interna (MIPP), vigente desde enero de 2011.El Marco constituye la esencia normativa de la función de auditoría interna y es el faro que guía a todo profesional que desempeñe esta acti-vidad en cualquier parte del mundo.Como cualquier norma, con indepen-dencia de su naturaleza, se encuen-tra sujeta a cambios y el Instituto de Auditores Global (IIA) establece un ciclo de tres años para su actualiza-
ción, estando actualmente en fase de consulta pública y, de cumplirse el cronograma previsto, el nuevo Marco debería ver la luz en el primer trimestre de 2016. Si bien está pendiente de su aproba-ción definitiva, la reforma propues-ta, a diferencia de la anterior que incidió en aspectos semánticos o la incorporación de nuevas normas e interpretaciones, gira en torno a dos clases de premisas que sirven de orientación al espíritu de la reforma y que son las siguientes:Alinear la función de auditoría in-terna con los nuevos requerimientos legislativos, regulatorios y del mer-cado para la mejora del gobierno, la gestión de riesgos y el control interno al que están sujetas las organizacio-nes (Incorporación de la Misión de
ai26
REFORMA DEL MARCO INTERNACIONAL
DOS PREMISAS: ALINEAR LA AuDITORíA INTERNA CON LA ORGANIZACIÓN Y RESPONDER A LAS EXPECTATIVAS DE SuS RESPONSABLES
José María Franco Jefe de área en el CAnAl dE ISAbEl II GEStIón
La reforma del Marco Internacional para la Práctica Profesional deberá situar a la función de auditoría interna en el mismo plano de visibilidad e importancia estratégica que el resto de áreas de la organización.
PARA LA PRáCTICA PROFESIONAL DE LA AuDITORíA INTERNA
ai 27
ACTIVIDAD AUDITORÍA
l Integridadl Objetividadl Competencias
pROCesO AUDITORÍA
l Posicionamiento y creatividadl Alineación
l Recursos
l Calidad y mejora continual Eficiencia y efectividadl Comunicación efectiva
ResUlTADOs ACTIVIDAD
l Aseguramiento contablel Orientación al futurol Cambio positivo
pRINCIpIOs pARA lA pRÁCTICA pROFesIONAlAuditoría Interna y de los Principios Fundamentales para la práctica profesional).Dar respuesta, en un tiempo más breve que el proporcionado por el Marco, a las expectativas de los responsables de auditoría interna, mediante guías prácticas líderes de alta calidad e información, en un mercado y en organizaciones en continuo cambio (reestructuración de los elementos de orientación).
AUDITORÍA INTeRNA AlINeADA CON lA ORGANIZACIÓN. pARTÍCIpe De sU FUTUROSe propone la incorporación de una “misión de auditoría interna” que dé respaldo y apoyo al Marco completo, encuadrando así la función de audi-toría interna dentro de los mismos
REFORMA DEL MARCO INTERNACIONAL
ai28
la remuneración media de los consejos de admi-nistración que integran el Ibex se situó en 2013 en 6,7 millones de euros, un 6,1% menos que en 2012, según el informe sobre retribuciones publicado por la Comisión nacional del Mercado de Valores
(CnMV). la retribución media de los consejeros ascendió a 490.000 euros, un 4,4% menos que el año 2012. Presidentes ejecutivos y consejeros delegados fueron en este orden los que más ingre-sos recibieron, seguidos por consejeros ejecutivos
y consejeros no ejecuti-vos. Respecto al grado de seguimiento del Código Unificado, asciende al 93,7% frente al 91,6% de 2012. El informe destaca que las sociedades del Ibex siguen más del 75% de las recomendaciones del Código Unificado.
LOS CONSEjEROS DE IBEX COBRARON uN 6,1% MENOS EN 2013
De
inte
rés.
..fines y valores de la organización a la cual pretende añadir valor.Si bien la definición de auditoría interna goza de una base sólida, esta propuesta cubre la laguna de una declaración de misión de auditoría que, de una forma clara y concisa, ex-plicite el compromiso y el papel que auditoría interna aspira a tener en las organizaciones, alineada con los principales propósitos estratégicos y valores esenciales de éstas.la misión de auditoría interna propuesta por el grupo de trabajo es “mejorar y proteger el valor de la organización proporcionando a las partes interesadas aseguramiento, consejo, visión y objetivos confiables y basados en riesgos”. Como una declaración de misión típica, la misión de auditoría interna describe el propósito principal y el objetivo global de la función.Si las normas se basan en principios, entonces ¿cuáles son éstos? la reforma propuesta pretende dejar sin efecto esta laguna existente en el Marco, fijando 12 principios que se entienden como suficientes para el auditor interno y que son más críticos para articular la efectividad de la función de auditoría, sea cual sea la organización.la forma en que se demuestre el cumplimiento de cada principio puede ser bastante diferente de una orga-nización a otra; pero, de no lograrse
algunos de estos principios, impli-caría que la actividad de auditoría interna no sería tan efectiva a la hora de lograr su misión. Estos principios deben facilitar una comunicación más efectiva con las partes interesadas más importantes, incluidos los reguladores, en relación con las prioridades que definen la efectividad de auditoría interna. de aprobarse la propuesta en estos términos, necesitaría el desarrollo de orientaciones prácticas en forma de atributos, modelos de madurez, casos prácticos, etcétera.Esta propuesta de doce principios fundamentales está agrupada de forma que pueda hacerse un segui-miento lógico:las referentes al auditor interno individual y colectivamente a la acti-vidad de auditoría interna:
l demuestra integridad indiscu-tible.l muestra objetividad en la men-talidad y en el enfoque.l demuestra compromiso con las competencias.
las referentes a la actividad de audi-toría interna y sus procesos:
l está posicionada y con suficien-te autoridad dentro de la organi-zación.l se alinea estratégicamente con las metas y objetivos de la empresa.l dispone de recursos adecuados
para abordar los riesgos de forma efectiva.l demuestra calidad y mejora continua.l eficiencia y efectividad en su trabajo.l comunicación de forma efectiva.
los referidos a la consecuencia de la actividad de auditoría interna:
l proporciona un aseguramiento confiable.l proporciona entendimiento, es proactivo y está orientado al futuro. l promueve el cambio positivo
ADApTÁNDOse A lOs NUeVOs ReQUeRIMIeNTOs. A lA INNOVACIÓN pOR lA seDUCCIÓNla actividad de auditoría interna debe dar respuesta inmediata en un mundo en continuo cambio. El inmovilismo conduce a la pérdida de influencia. la reforma propone la estructuración de los elementos de orientación que tiene el Marco actual con los siguien-tes postulados:l los consejos para la práctica y las guías prácticas se convertirán en Guías de implementación y Guías complementarias. la finalidad es responder de forma más adecuada a las necesidades de los profesio-nales de la auditoría interna y dar más orientación de actualidad y de sectores específicos.Esta reestructuración no elimina
REFORMA DEL MARCO INTERNACIONAL
ai 29
la diferencia entre los ingresos previstos en con-cepto de IVA y los efeciva-mente recaudados, lo que se llama ‘la brecha del IVA’, hizo perder más de 177.000 millones de euros en 2012, según el último estudio
publicado por la CE. Esta cifra supone el 16% de los ingresos previstos por IVA en 26 estados miembros.la no percepción de este impuesto no se debe solo al fraude, sino también a fallos de recaudación.
LA ‘BREChA DEL IVA’ hACE PERDER MILES DE MILLONES
la presidenta de la Comi-sión Europea, Viviane Reding, confirmaba el aumento de dos puntos en la cuota de mujeres en los consejos de administración de las empre-sas europeas durante los diez últimos meses.
En su intervención en el Foro Económico Mundial celebrado en davos, hacía referencia también a la cuota española que ha aumentado en ese pe-riodo entre un 11% y un 12%, pero se quedó a casi cuatro de la media europea.
MáS MujERES EN LOS CONSEjOS DE LAS EMPRESAS EuROPEAS
Solo una función de auditoría
interna alineada y comprometida
con la misma Misión, Valores y Estrategia de las organizaciones a las que presta su
servicio, garantiza su existencia y
razón de ser en el medio y largo plazo
nada de los Consejos para la práctica, ni de las Guías practicas actuales. Se contempla que estos documentos se revisen, vuelvan a emitirse o se reemplacen con el tiempo a medida que el IIA transfiera la guía existente a una nueva estructura.las Guías de implementación, con enfoques posibles o aceptables, asisti-rían a los profesionales en la implan-tación de las normas, más extensas que los Consejos, con la expectativa de que cada norma individual esté regulada por una de estas guías.Por su parte, las Guías complemen-tarias son guías adicionales para llevar a cabo la función de auditoría interna que, de igual forma, res-paldan las normas, pero que no se vinculan directamente en el cumpli-miento de las mismas. l Se propone la creación de Guías sobre temas emergentes, que si bien son menos dogmáticas y emitidas de forma más inmediata que otras guías, ayudarían a los profesionales a abordar temas y nuevas tendencias emergentes, expectativas cambiantes o inquietudes ante próximos marcos regulatorios, y todo ello sin perjuicio de que en un futuro diesen lugar a guías complementarias.Estas guías se emitirían, preferente-mente, en cuestión de semanas tras la identificación de un posible tema emergente.
l Quedarían fuera del Marco, y su contenido podría formar parte de futuras guías complementarias, los documentos de posición que, por un lado, informaban a las partes inte-resadas del papel que debiera tener la función de auditoría interna en las organizaciones y, por otro, eran de utilidad para los profesionales de auditoría interna.l Por último, y con el fin de evi-tar confusiones terminológicas, se propone la inclusión de los nuevos términos “necesarios” y “Recomen-dado” en sustitución de los anteriores “Obligatorios” y “Muy recomendado”, en la clasificación de la diversa nor-mativa que recoge el Marco.Estos cambios propuestos deberán posicionar de forma estable, visible y efectiva a la función de auditoría interna dentro de la organización y deberían ser un instrumento de respuesta rápida a las inquietudes y necesidades de los profesionales frente a los continuos cambios y requerimientos normativos y re-gulatorios que puedan incidir en la profesión.de esta forma, la función de auditoría interna ayudaría a la Alta dirección a comprender un entorno extraor-dinariamente dinámico y complejo, facilitando su adaptación a un mundo que cambia rápidamente. de momento solo queda esperar.
ai30
GRUPO CEPSA
Desde agosto de 2011, hemos iniciado una nueva etapa con la incorporación del fondo soberano de Abu Dhabi, IPIC (In-
ternational Petroleum Investment Company) como único accionista, que marca una nueva etapa. Nuestro objetivo es conseguir un fuerte crecimiento global focali-zado en las unidades de negocio de Exploración y Producción, y Petroquímica, sin dejar de aprove-char las oportunidades que puedan producirse en otras áreas como Refino y Comercialización. Para conseguir estos objetivos, estamos desarrollando una nueva estructu-ra de organización más eficiente y sencilla, con funciones, responsa-bilidades y roles de decisión bien definidos en las que las unidades corporativas estarán centralizadas. En este contexto de cambio, es-tamos reposicionando la función de auditoría interna para que sea una palanca de cambio en la que se pueda apoyar el accionista y la Dirección del Grupo en su conse-cución del Gobierno Corporativo. Queremos convertirnos en su
‘asesor de confianza’. Esta función la estamos llevando a cabo de forma particularizada para cada grupo de interés. Para ello, ha sido necesario identificar qué colecti-vos se ven afectados por nuestra actividad y cuáles nos afectan con sus actuaciones. Por otro lado, hemos analizado cómo nos podemos anclar en nuestras fortalezas, aprovechar las oportunidades, gestionar nuestras debilidades y frenar las amenazas. Las respuestas a estas preguntas nos han dado las pautas para el siguiente proceso de trabajo: 1/ Gestión de expectativas 2/ Gestión del conocimiento 3/ Gestión de la comunicación 4/ Medición de resultados y mejora continua.
LA GESTIÓN DE LAS EXPECTATIVASPara poder ofrecer a nuestros grupos de interés el cambio en nuestra misión, ha sido necesario una revisión de nuestro Estatuto, llevándolo a los máximos están-dares de calidad exigidos por las normas internacionales y una actualización de nuestros procedi-
ai 31
REPOSICIONAMIENTO DE LA FUNCIÓN DE AUDITORIA INTERNA
Cristina Fabre ChicanoResponsable de auditoría internaEstefanía Encinas Gamazo Jefe de equipo de auditoría interna
CEPSA (Compañía Española de Petróleos, S.A.U.) es el cuarto grupo energético español por volumen de facturación, presente en todas las fases de la cadena de valor del petróleo.
AUDITORíA INTERNA EN GRUPO CEPSA
ai32
La supervisión bancaria que acaba de asumir el Banco Central Europeo (BCE) dentro del Mecanis-mo Único de Supervisión tendrá implicaciones en el modelo de negocio y el go-bierno corporativo de los bancos. Así lo asegura el informe ‘El comienzo de la
Unión Bancaria. Claves de la nueva supervisión’, de KPMG, en el que se pone de manifiesto que esta su-pervisión “exigirá grandes esfuerzos de adaptación a las entidades bancarias de la zona euro”. Entre otros aspectos, el BCE revisará el modelo de negocio,
el gobierno corporativo, el capital, la liquidez, la rentabilidad, la estructura de balance y la calidad de los activos de las en-tidades. KPMG opina que las entidades españolas afrontan este nuevo marco fortalecidas tanto en capi-tal como en provisiones.
SECTOR FINANCIERO: MECANISMO ÚNICO DE SUPERVISIÓN
De
inte
rés.
..mientos de trabajo y herramientas de gestión. Hemos abierto canales de co-municación con los diferentes grupos de interés para alinearnos en cuanto a los riesgos principa-les, la ejecución de los planes de auditoría y la interacción con los diferentes niveles de defensa, y hemos identificado sus expectati-vas respecto a nuestra función en el corto y medio plazo. Todo ello, nos está permitiendo fijar objetivos comunes y posicionarnos como un prestador de servicios de alta calidad. Solicitamos a la Compañía que tenga unas altas expectati-vas sobre la función de auditoría interna.
GESTIÓN DEL CONOCIMIENTODebemos ser capaces de aumen-tar los recursos y las habilidades técnicas y de gestión que posee-mos para mantenernos al día con el cambiante entorno de riesgo al que nos enfrentamos, especial-mente en el proceso de internacio-nalización y de apertura a nuevos negocios. Para poder acometer los objetivos comunes que nos hemos marcado con los grupos de interés, ha sido necesaria una transformación en nuestras habilidades. Para ello, hemos contado con la ayuda de la Dirección de Recursos Humanos
con los que hemos desarrollado un plan de formación sobre cinco ejes: idiomas, conocimientos TI, habilidades sociales y de gestión, habilidades técnicas de auditoría interna y conocimiento específico de los negocios.
GESTIÓN DE LA COMUNICACIÓNUn plan de comunicación deta-llado ha constituido el elemento base para que el posicionamiento alcance a todos los grupos de interés identificados. Hemos fijado la comunicación como un proceso continuo llevado a cabo por todos los miembros del equipo. Con el objetivo de aprovechar al máximo todas las oportunidades de comunicación, hemos reali-zado un inventario y analizado si respondía a nuestro objetivo. Las acciones principales que se deriva-ron de dicho análisis han sido las siguientes:l Diseño de un mensaje único sobre cuál es nuestra misión y qué valor aportamos. Todo el equipo está alineado con el objetivo, es transmisor de ello y su involucra-ción en este reto está siendo clave para poderlo llevar a cabo. l Diseño de una imagen única. Hemos creado plantillas de docu-mentos para la comunicación con todos los grupos de interés, estan-darizado y ajustado el tono a nues-
tro objetivo actual; adicionalmente, hemos simplificado los informes y alineado el sistema de evaluación del riesgo de las desviaciones con la Unidad de Gestión de Riesgos Corporativo. Hemos redefinido el cuadro de mando y reporting al Comité de Auditoría considerando sus expectativas sobre la función. l Para dar a conocer nuestro nue-vo rol, en las reuniones de lanza-miento y cierre de las auditorías, hemos incluido una explicación de nuestra misión en el Grupo, nues-tro proceso de trabajo y, lo más importante, invertimos un tiempo significativo en conocer sus expec-tativas sobre el proyecto y sobre la unidad, y en la reunión de cierre sobre el nivel de cumplimiento de las mismas. Solicitamos, al término de cada proyecto, una eva-luación on-line sobre el grado de satisfacción del trabajo que nos dé información sobre el cumplimiento de expectativas.l Hemos dotado de contenido nuestro espacio en la intranet. En él nos presentamos como equipo y explicamos con detalle nuestra visión, valores y principios éti-cos, nuestro proceso de trabajo, normas, políticas y guías bajo las que actuamos, nuestro sistema de evaluación de las desviaciones, nuestros modelos de informes de auditoría, un apartado de preguntas
AUDITORíA INTERNA EN GRUPO CEPSA
ai 33
El nuevo informe ‘Doing Business’, elaborado por el Banco Mundial con el obje-tivo de analizar el clima em-presarial del mundo, sitúa España en el puesto 33 del ranking mundial para hacer negocios. Esta clasificación
supone escalar 19 puestos respecto al año anterior. El informe destaca las medidas tomadas para facilitar abrir un negocio a través del sis-tema electrónico que vincula a varias agencias públicas y simplifica el registro.
ESPAñA SUbE EN EL RANkING PARA hACER NEGOCIOS
La CNMV ha anunciado que intensificará la supervisión de las empresas de servicios de inversión y entidades de crédito. Entre las medidas destinadas a lograr este mayor control destaca la anticipación de los reportes y
el aumento de la frecuencia con la que estas entidades estarán obligadas a presentar determinados estados reser-vados, añadiendo información descriptiva relevante respecto a algunas características de los instrumentos financieros.
MAyOR CONTROL SObRE LAS EMPRESAS DE INVERSIÓN
frecuentes (por ejemplo, cómo me puedo preparar para una auditoría interna, qué ocurre si no implanto un plan de acción comprometido, quién audita al auditado) ... l Participamos de forma activa en convenciones internas y externas y en grupos de trabajo del Grupo sobre áreas especializadas con el objetivo de dar a conocer nuestro rol y experiencia y trabajar con el
mismo papel con los diferentes agentes.
MEDICIÓN DE RESULTADOS Y MEJORA CONTINUASiguiendo la máxima de que ‘lo que no se mide no se puede controlar y lo que no se controla no se pue-de gestionar’, hemos identificado unas medidas de control periódicas sobre unos parámetros clave. Su
análisis nos permite establecer medidas de ajuste a nuestros pla-nes de acción.En la unidad de auditoría interna del grupo CEPSA estamos evolucionan-do de forma continua con la organi-zación de la mano de una estrategia definida y revisable anualmente, y que alinea el mandato de asegura-miento con las expectativas de los diferentes grupos de interés.
PAíSES EN LOS qUE CEPSA PRESENTA UNA ACTIVIDAD MáS INTENSA
El auditor interno debe tener en cuenta, para tratar de evitarlos, algu-nos de los errores más frecuentes de quienes escriben de forma ama-
teur. En la primera parte de este artí-culo, publicado en el número anterior, hacíamos referencia a cinco de esos errores. A continuación, mostramos otros de los más frecuentes.
PELIGRO 6EL VERBO Y LA VERBORREA
El español es el idioma de los verbos conjugados. Hay pocos idiomas que tengan una tabla de conjugación tan rica: Y qué me dices de los modos: indicativos, subjuntivo, imperativo; y las llamadas formas no personales: infinitivo, gerundio, participio; y los casos especiales del condicional e im-perativo; y las perífrasis y locuciones verbales. Una riqueza envidiable que cualquier hispanohablante, cuando charla, usa con una soltura enco-miable. El problema es que hacemos lo mismo cuando escribimos… y sin ningún criterio. Entonces, el matiz se convierte en pastiche.Cuando trasladas sin más la multi-plicidad de formas de los verbos en español, de la lengua oral a la escrita, lo que es una riqueza de matices se convierte en confusión. Otro ejemplo: el modo subjuntivo es por definición un modo subjetivo. En el lenguaje oral es normal utilizar continuamente el subjuntivo, porque el “Yo subjetivo” está ahí, como referencia en la con-versación, dando su opinión subjeti-va; pero en un texto escrito, ese “Yo
subjetivo” de hecho desaparece: yo ya no estoy ahí para explicar ni aclarar ni interpretar nada a nadie. ¿Qué hago entonces usando continuamente una forma verbal con tanta carga de subjetividad? Repasa tus textos. ¿Qué ves? Lo mismo ocurre en el uso del condicional.Otro error típico es cambiar de tiempo verbal sin motivo justificado: em-piezas un párrafo en presente; en la segunda línea, sigues con un condi-cional, en la tercera pasas al pasado simple; luego, continúas con un subjuntivo, en la cuarta otro pretéri-to, pero esta vez compuesto; y luego vuelta al presente… y lo peor es que la mayor parte de la gente cambia sin darse ni cuenta. La razón es que, en el colegio, no nos enseñan a escribir con lo que se conoce en pedagogía con el nombre de el reloj verbal: un método en el que a partir del presente de indicativo, paso a paso, caminamos (escribimos) hacia el futuro, o des-andamos el camino hacia el pasado; y así aprendemos, de forma sencilla, a colocar todos los tiempos y modos verbales de forma correcta en el rela-to de los hechos. La regla de oro para cuando revises tus textos es la de máxima simplici-dad: escribe con el verbo más sencillo que puedas para expresar el matiz que necesitas. Simplifica tus verbos, depura la verborrea mental que todos utilizamos cuando hablamos.
EJEMPLO“La implantación de la función de Au-ditoría Interna en el área X convendría que fuera acompañada de la incorpo-ración de herramientas técnicas en la
organización, que complementarán las que ya pudiera utilizar Auditoría Interna anteriormente”.Si de lo que se trata es, simplemente, de dar unas pautas de actuación o unas recomendaciones, ¿no es mejor ponerlo todo en indicativo?:“La implantación de la función de Auditoría Interna en el área X irá (o va) acompañada de la incorporación de herramientas técnicas en la organiza-ción, que complementarán las que ya utiliza (o utilizaba) Auditoría Interna”.¿No es más sencillo y directo?
PELIGRO 7INFINITIVOS, GERUNDIOS Y OTRAS PICARDÍAS
Una submodalidad de la verborrea verbal, trasvasada del lenguaje oral al escrito, es el abuso del infinitivo y el gerundio. Utilizamos muchísimo los verbos acabados en –ar, -er, -ir (y los terminados en –ando y –iendo: porque son muy útiles, significativos, llenos de matices y sonoros... pero tan peligrosos como hermosos cuando los trasladamos al papel. Por diversos motivos: porque son verbos imper-sonales, no llevan sujeto, no se sabe quién actúa; porque son propios de oraciones complejas, de frases largas y difíciles de ensamblar, y porque son compuestos y difíciles de conjugar correctamente, etcétera, etcétera… El infinitivo, además, es una palabra con mucho empaque, muy elegante, sobre todo en el mundillo científico y cultural: por su carácter de imperso-nalidad y su significado abstracto, lo usan continuamente en el ámbito de la ciencia y del saber; quizá por ello, hay gente que sostiene que escribir
ai34
ERRORES HABITUALES DEL ESCRITOR AMATEUR
(PARTE II)
Miguel Janer
ai 35
con muchos infinitivos es sinónimo de nivel cultural alto. “Entonces, ¿no uso nunca ningún infinitivo ni ningún gerundio?”, me preguntas. Tampoco se trata de dramatizar. Por ejemplo, en España existe un tipo de perífrasis verbal de la que no pode-mos prescindir. Es la que expresa obligación y se construye con infini-tivo. Mientras que “voy a empezar”, puede sustituirse por una forma más simple: “empezaré” o “estoy em-pezando”, por “empiezo”; la idea de “tengo que empezar” o “debo empe-zar” es imposible expresarla de otra forma. No se trata pues de desterrar todos los infinitivos y los gerundios de nuestro léxico personal; pero si, por principio, de usarlos con mesura.
EJEMPLO“El riesgo financiero se origina en el momento en que las organizaciones, para desarrollar su actividad, incor-poran cualquier producto innovador
en su ecosistema de activos. Adoptar cualquier innovación entraña intrínse-camente riesgos y, ante la exponen-cial evolución que ha tenido ésta en los últimos años, es lógico el procurar controlarlos y gestionarlos de forma adecuada. Por un lado, los riesgos ligados a la innovación y su evolución. El hecho de que las organizaciones demanden productos cada vez más complejos y la feroz competencia del mercado, provoca riesgos asociados al rápido progreso que, de no ser de-tectados y subsanados, pueden tener un impacto negativo.”Una vez más, nos encontramos con el asunto de frases largas, confusión de sujetos, construcciones sintácticas y verbos impersonales, que convierten un buen texto en una argumentación difícil de seguir. Y una vez más, acortamos las frases, ordenamos los sujetos, y personaliza-mos los verbos:“El riesgo financiero aparece en el momento en que las organizaciones
incorporan cualquier producto inno-vador en su ecosistema de activos. Cualquier innovación supone intrínse-camente riesgos y, ante la exponen-cial evolución de ésta en los últimos años, es lógico que las organizaciones procuren controlarlos y gestionarlos de forma adecuada. Por un lado, es-tán los riesgos ligados a la innovación y su evolución. Las organizaciones demandan productos cada vez más complejos y la feroz competencia del mercado provoca riesgos asociados al rápido progreso. Si no los detecta y subsana, puede sufrir un impacto negativo”.
PELIGRO 8LO MEJOR ES ENEMIGO DE LO BUENO
El español estándar, a diferencia del inglés, es un idioma de oraciones complejas. Los anglosajones, tienden a ser más esquemáticos, escuetos y sintéticos. Es verdad que el español tiene algunas
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop qrstuvwxyz
Abcd efeg hijkl mnop qrstuvwxyz
Abcd
efe
g hij
kl m
nop
qrst
uvwx
yz
Abcd
efe
g hij
kl mn
op
qrst
uvwx
yz
Abcd efeg hijkl mnop
qrstuvwxyz Abcd efeg
hijkl mnop qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd
efe
g hij
kl mn
op
qrst
uvwx
yz
Abcd
efe
g hij
kl mn
op
qrst
uvwx
yz
Abcd efeg hijkl mnop qrstuvwxyz Abcd efeg
hijkl mnop qrstuvwxyz
Abcd efeg
hijkl mnop qrstuvwxyz
Abcd efeg hijkl mnop qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz Abcd
efe
g
hijkl
mno
p
qrst
uvwx
yz
Abcd
efe
g
hijkl
mno
p
qrst
uvwx
yz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd
efeg
hijkl m
nop
qrstuv
wxyz
Abcd
efeg
hijkl m
nop
qrstuv
wxyz
Abcd efeg hijkl mnop qrstuvwxyz Abcd efeg hijkl mnop qrstuvwxyz
Abcd
efe
g hij
kl m
nop
qrst
uvwx
yz
Abcd
efe
g hij
kl m
nop
qrst
uvwx
yz
Abcd efeg hijkl mnop qrstuvwxyz Abcd efeg hijkl mnop qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd
efe
g hij
kl m
nop
qrst
uvwx
yz
Abcd
efe
g hij
kl m
nop
qrst
uvwx
yz
Abcd efeg hijkl mnop qrstuvwxyz Abcd efeg hijkl mnop qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop qrstuvwxyz
Abcd efeg
hijkl mnop qrstuvwxyz Ab
cd e
feg
hijkl
mnop
qrst
uvwx
yz
Abcd
efe
g
hijkl
mnop
qrst
uvwx
yz Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyzAb
cd ef
eg
hijkl m
nop
qrstuv
wxyz
Abcd
efeg
hijkl m
nop
qrstuv
wxyz
Abcd
efeg
hijkl m
nop
qrstuv
wxyz
Abcd
efeg
hijkl m
nop
qrstuv
wxyz
Abcd efeg hijkl mnop qrstuvwxyz Abcd efeg hijkl mnop qrstuvwxyz
Abcd efeg hijkl mnop qrstuvwxyz Abcd efeg hijkl mnop qrstuvwxyz
Abcd
efe
g hij
kl m
nop
qrst
uvwx
yz
Abcd
efe
g hij
kl mn
op
qrst
uvwx
yz
Abcd efeg hijkl mnop
qrstuvwxyz Abcd efeg
hijkl mnop qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd
efe
g hij
kl mn
op
qrst
uvwx
yz
Abcd
efe
g hij
kl mn
op
qrst
uvwx
yz
Abcd efeg hijkl mnop qrstuvwxyz Abcd efeg
hijkl mnop qrstuvwxyz
Abcd efeg
hijkl mnop qrstuvwxyz
Abcd efeg hijkl mnop qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd
efe
g
hijkl
mno
p
qrst
uvwx
yz
Abcd
efe
g
hijkl
mno
p
qrst
uvwx
yz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd
efeg
hijkl m
nop
qrstuv
wxyz
Abcd
efeg
hijkl m
nop
qrstuv
wxyz
Abcd efeg hijkl mnop qrstuvwxyz Abcd efeg hijkl mnop qrstuvwxyz
Abcd
efe
g hij
kl m
nop
qrst
uvwx
yz
Abcd
efe
g hij
kl m
nop
qrst
uvwx
yz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd
efe
g hij
kl m
nop
qrst
uvwx
yz
Abcd
efe
g hij
kl m
nop
qrst
uvwx
yz
Abcd efeg hijkl mnop qrstuvwxyz Abcd efeg hijkl mnop qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd
efe
g
hijkl
mnop
qrst
uvwx
yz
Abcd
efe
g
hijkl
mnop
qrst
uvwx
yz Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd
efeg
hijkl m
nop
qrstuv
wxyz
Abcd
efeg
hijkl m
nop
qrstuv
wxyz
Abcd efeg hijkl mnop qrstuvwxyz Abcd efeg hijkl mnop qrstuvwxyz
Abcd
efe
g hij
kl m
nop
qrst
uvwx
yz
Abcd
efe
g hij
kl mn
op
qrst
uvwx
yz
Abcd efeg hijkl mnop
qrstuvwxyz Abcd efeg
hijkl mnop qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd
efe
g hij
kl mn
op
qrst
uvwx
yz
Abcd
efe
g hij
kl mn
op
qrst
uvwx
yz
Abcd efeg hijkl mnop qrstuvwxyz Abcd efeg
hijkl mnop qrstuvwxyz
Abcd efeg
hijkl mnop qrstuvwxyz
Abcd efeg hijkl mnop qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd
efe
g
hijkl
mno
p
qrst
uvwx
yz
Abcd
efe
g
hijkl
mno
p
qrst
uvwx
yz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd
efeg
hijkl m
nop
qrstuv
wxyz
Abcd
efeg
hijkl m
nop
qrstuv
wxyz
Abcd efeg hijkl mnop qrstuvwxyz Abcd efeg hijkl mnop qrstuvwxyz
Abcd
efe
g hij
kl m
nop
qrst
uvwx
yz
Abcd
efe
g hij
kl m
nop
qrst
uvwx
yz
Abcd efeg hijkl mnop qrstuvwxyz Abcd efeg hijkl mnop qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd
efe
g hij
kl m
nop
qrst
uvwx
yz
Abcd
efe
g hij
kl m
nop
qrst
uvwx
yz
Abcd efeg hijkl mnop qrstuvwxyz Abcd efeg hijkl mnop qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz Abcd
efe
g
hijkl
mnop
qrst
uvwx
yz
Abcd
efe
g
hijkl
mnop
qrst
uvwx
yz Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd
efeg
hijkl m
nop
qrstuv
wxyz
Abcd
efeg
hijkl m
nop
qrstuv
wxyz
Abcd efeg hijkl mnop qrstuvwxyz Abcd efeg hijkl mnop qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd efeg
hijkl mnop
qrstuvwxyz
Abcd
efe
g hij
kl mn
op
qrst
uvwx
yz
Abcd
efe
g hij
kl mn
op
qrst
uvwx
yz
Abcd
efe
g hij
kl m
nop
qrst
uvwx
yz
Abcd
efe
g hij
kl mn
op
qrst
uvwx
yzAbcd efeg
hijkl mnop qrstuvwxyz
Abcd efeg hijkl mnop qrstuvwxyz
Una de las reglas de oro consiste en escribir
con el verbo más sencillo con el que se pueda expresar
el matiz que se necesita.
La máxima es simplificar los verbos.
ERRORES DEL ESCRITOR AMATEUR
estructuras de oraciones compuestas básicas de uso cotidiano, que enri-quecen la expresividad del idioma y que todos utilizamos y manejamos de forma casi inconsciente, con más o menos soltura, en el idioma hablado. Ahí están las oraciones adjetivas de re-lativo, o las subordinadas de infinitivo que pueden actuar como sustantivas de sujeto, de atributo, de complemen-to, incluso como circunstanciales con preposición, o las oraciones compues-tas de gerundio en todas sus variantes. Pero el mejor camino para llegar hasta ellas es a partir de las oraciones sim-ples bien construidas.
EJEMPLOVolvamos a nuestro texto anterior:“El riesgo financiero aparece en el momento en que las organizacio-nes incorporan cualquier producto innovador en su ecosistema de activos. Cualquier innovación supone intrínse-camente riesgos y, ante la exponen-cial evolución de ésta en los últimos años, es lógico que las organizaciones procuren controlarlos y gestionarlos de forma adecuada. Por un lado, están los riesgos ligados a la innovación y su evolución. Las organizaciones deman-dan productos cada vez más complejos y la feroz competencia del mercado provoca riesgos asociados al rápido progreso. Si no los detecta y subsana, puede sufrir un impacto negativo.”Simplifiquemos las cosas, sin tocar el contenido esencial:“El riesgo financiero que aparece cuando la organización incorpora un producto innovador a su activo. La innovación supone riesgo, y ante su exponencial evolución, es lógico que la organización controle y gestione el riesgo. Además, la feroz competencia provoca riesgos asociados a la propia rapidez del progreso. Si no se detec-tan y subsanan, producen impactos negativos.”Hasta ahora solo hemos acortado las oraciones y simplificado las estructu-ras sintácticas y gramaticales. Ahora ya estamos preparados para escribir con las sintaxis de las oraciones
compuestas. “Fruto de la vertiginosa innovación y feroz competencia, las or-ganizaciones incorporan a sus activos nuevos productos y, con ellos, nuevos riesgos que evolucionan tan rápida-mente como la tecnología que los sus-tenta. Es lógico que las organizaciones gestionen y controlen esos riesgos para evitar impactos negativos.” ¡Voilà!
PELIGRO 9SI NO TE ENTIENDE, ¿PARA QUÉ LE ESCRIBES?
Ya está. Por fin has hecho el mejor informe de tu vida. Un trabajo ingente. Completo. Ordenado. Brillante. En el momento y lugar oportuno... pero está en japonés y tu jefe no sabe japonés. Pues eso es lo que ocurre muchas veces. La mayoría de profesionales de audi-toría, además de escritores a tiempo parcial, son, también sin saberlo, traductores. Se mueven entre un mundo especializado, el que auditan, y el de sus cliente-lectores genera-listas. Es un trabajo intelectualmente complejo. Tienen que traducir un idioma, para reflejar una realidad sin traicionarla. Esta cuestión es especialmente sensible en el sector de la tecnología, sistemas informáti-cos, productos financieros y algunas cuestiones legales. ¿De qué te sirve la precisión, la fiabilidad si el lector objetivo de un informe no lo com-prende tras un razonable esfuerzo de exégesis? El auditor no es una mera correa de transmisión, un simple espejo de la realidad. Eres un comunicador: manipulas la materia prima que recibes y la adaptas a las necesidades de su consumidor final. Por eso, tienes que atender a cómo utilizas el lenguaje y los términos técnicos. Te serán de gran ayuda los diccionarios de sinónimos y la creación de glosarios de términos equivalentes.
DISRUPTIVO Y ROMPEDOREl texto que incluyo a continuación forma parte de un ensayo escrito para una escuela de negocios. El concepto
innovación disruptiva, por extraño que suene, está aceptado por la Real Academia de la Lengua Española. Disruptivo-va es un adjetivo que pro-cede del inglés disruptive. Originaria-mente se utilizó en ciencias físicas, y significa “que produce una ruptura brusca”.“El concepto de innovación disrupti-va se puede utilizar en un mercado existente con un producto o servicio nuevo o en un mercado nuevo con un producto existente. En el primer caso, el producto o servicio se introduce en los mercados no atractivos para la competencia o al ofrecer una solu-ción mucho mejor con consumidores dispuestos a pagar por ello. En el segundo caso, se busca un mercado nuevo con un producto existente, cuyo objetivo es conseguir nuevos con-sumidores o nuevas formas de usar algo.”Que este texto sea correcto semán-tica y gramaticalmente, no significa que sea fácil de entender. ¿Por qué? No es solo porque disruptiva sea un concepto extraño. Lo extraño y complicado es la sintaxis y los verbos impersonales. Convirtámoslo todo en algo más personal:“Utilizamos el concepto de innova-ción disruptiva de dos formas: en un mercado existente con un producto o servicio nuevo; o en un mercado nue-vo con un producto ya existente. En el primer caso, introducimos el producto o servicio en un mercado que no es atractivo para nuestra competencia, u ofrecemos una solución mucho mejor, que los consumidores están dis-puestos a pagar. En el segundo caso, buscamos un mercado nuevo, con un producto que ya existe: nuestro objetivo son nuevos consumidores o nuevas formas de uso”.He ordenado un poco las frases, con algunos signos de puntuación, para separar ideas; he buscado algún sinó-nimo y he “personalizado” la sintaxis y los verbos. No es magia, solo técnica, pero se entiende mejor.
ai36
ai 37
Juan Armendáriz, de Barclays, actuó de po-nente de la edición de mayo de los Lunes del Instituto de Auditores Internos, el ciclo de con-ferencias mensuales que mantiene el Instituto y que en esta ocasión se ha centrado en el En-torno de Control. Fue el encargado de coordinar el grupo de expertos que ha definido el documen-to ‘Entorno de Control: Siete Preguntas que cualquier Consejero debe plantearse’, creado por La Fábrica de Pensa-miento del Instituto de Auditores Internos.El Entorno de Control se define como la forma en la que una organiza-ción opera e influye en la forma de actuar de las personas; es el pilar
básico del control interno y proporciona orden y estructura. Por esta ra-zón, Armendáriz resaltó durante el coloquio la importancia de la cultu-ra, los valores y los prin-cipios empresariales, y cómo ,estos deben de ser respaldados y divulgados por la alta dirección de la compañía.
Durante su ponencia, Armendáriz desveló las siete preguntas que los miembros del con-sejo de administración, máximos responsables de que el sistema de control funcione, deben hacerse sobre el entorno de control, subrayando el importante papel de los departamentos de recursos humanos de las
corporaciones a la hora de establecer las compe-tencias y objetivos de los empleados. Por último, los asistentes debatieron ampliamente sobre la implantación, seguimiento y medición de intangibles como la reputación corporativa o los códigos éticos y de conducta, poniendo de relevancia Armendáriz cuál ha sido su experien-cia profesional durante estos últimos años.
Juan Armendáriz subrayó el papel del departamento de Recursos Humanos a la hora de establecer las competencias y los objetivos de los empleados
los lunes del institutoEL InStItuto DE AuDItorES IntErnoS DE ESPAñA ContInuA CELEBrAnDo SuS rEunIonES Con EL oBjEtIvo DE trAtAr novEDADES y tEmAS DE IntEréS
[ Madrid, 26 de Mayo de 2014 ]
¿Funciona EL EnToRno DE conTRoL?El laboratorio de ideas del Instituto de Auditores Internos analiza en un documento
los siete aspectos clave que conforman el entorno de control
Transmitir los principios y valores
éticos de la corporación y que
éstos sean reforzados por la alta dirección,
clave en el Entorno de Control
En su ponencia ‘Econo-mía Global: momento Actual y perspectivas’, Diego Triviño y Francisco Vidal, jefes de análisis de Intermoney, analizaron la situación actual de la economía global, los de-safíos de las economías desarrolladas y los países emergentes y el escena-rio en el que se encuentra España, realidades que influyen en los riesgos a los que han de hacer frente las empresas en las que ejercen los audi-tores internos.nuestro país aparece, en el panorama económico mundial, en plena recu-peración. Triviño señaló que, a pesar de ser una recuperación débil, lenta y con obstáculos, el PIB va en aumento, se comienza a generar empleo y la confianza de los consumi-dores se sitúa en niveles de 2007. El optimismo de las empresas aumenta, lo que debería repercutir en la mejora del empleo y en el incremento de la inversión. La caída de la demanda interna en la crisis ha hecho que el sector de la construcción haya dejado de ser el motor de crecimiento (el peso del sector residen-cial es el 3,7% del PIB, equiparándose al 4,6%
europeo) en favor de una economía orientada al exterior, situando a Espa-ña a la cabeza de Europa en exportaciones (las previsiones estiman para 2014 un crecimiento de un 5,4% frente al 4,2% del conjunto de la zona Euro). Pero nuestro país continúa teniendo desequilibrios, y ha de hacer frente a riesgos nuevos y a riesgos heredados. A pesar de las buenas cifras de las exportaciones españolas, éstas llevan estancadas desde marzo porque se ha frenado la demanda. Esto, unido a que España es propensa a importar, ha provocado la aparición de un nuevo riesgo: la disminución del saldo
de nuestra balanza por cuenta corriente. El paro y la creación de empleo precario y el endeuda-miento privado y el gasto público se presentan como dos frenos más. Según Triviño, “queda mucha crisis por delante y hay que seguir tomando medidas y haciendo refor-mas estructurales”. Para que España recu-pere la competitividad perdida, el crecimiento de la productividad y la bajada de precios y salarios se presentan como las únicas herra-mientas disponibles. una realidad preocupante ya que nuestro país aumenta la productividad cuando destruye empleo, y la
bajada de precios y de salarios puede provocar un efecto negativo sobre el consumo al afectar a las expectativas de las fa-milias y de las empresas.Vidal dibujó un escena-rio en el que los riesgos continúan presentes. Los datos analizados por Intermoney muestran una Europa en la que los niveles de deuda a largo plazo son insostenibles en los países de la perife-ria, los ajustes fiscales se han visto tapados por la carga de los intereses, el empleo crece a un ritmo insuficiente, el crédito a las empresas no se activa, la industria y el co-mercio están estancados y el consumo no ayuda. A pesar de ello, Vidal señaló que el BCE y las reformas han conseguido que la deuda y los intere-ses no sean un obstáculo insalvable. Destacó como reto para Europa “refor-mar la productividad que garantice altos niveles de empleo a largo plazo y que es fundamental para la uEm un comercio interno sano que apoye la recuperación económica de la zona”. EE uu se recupera rápi-damente a la vez que hay una desaceleración de los países emergentes.
los lunes del institutoEL InStItuto DE AuDItorES IntErnoS DE ESPAñA ContInuA CELEBrAnDo SuS rEunIonES Con EL oBjEtIvo DE trAtAr novEDADES y tEmAS DE IntEréS
[ Madrid, 29 de septieMbre de 2014 ]
Economía GLobaL: momEnTo acTuaL y PERsPEcTivasDiego Triviño y Francisco Vidal, jefes de análisis de Intermoney, explicaron la posición
de España respecto al panorama mundial
ai38
Diego Triviño dijo que el optimismo de las empresas aumenta, lo que debería repercutir en la mejora del
empleo y en el incremento de la inversión, y Francisco Vidal explicó que los niveles de deuda a largo plazo
son insostenibles en los países periféricos.
Borja Guisasola, director del área de Auditoría de Procesos de la División de Auditoría Interna de Banco Santander, y Daniel Ponz, jefe de equipo de Auditoría Interna de Iberdrola y coordinador de la Comisión técnica, ambos miembros del Grupo de expertos autores de la Guía, han sido los encargados de presentar la ‘Guía para implantar con éxito un modelo de Auditoría Continua’. El documento, de la Fábrica de Pensamiento, es un análisis exhaustivo de los puntos a tener en cuenta al establecer el modelo, y las opciones para implan-tarlo dependiendo de la cultura de cada entidad o compañía. Los desafíos a los que se enfrenta hoy en día la auditoría interna hacen que sea necesario contar con un sistema de asegu-ramiento de los sistemas de control y gestión de riesgos fiable, sostenible y continuo. Estos controles son analizados por los auditores internos, pero lo hacen de manera retros-pectiva y cíclica, y a veces, mucho después del mo-mento en que se producen los hechos. La Auditoría Continua permite evaluar los riesgos y controles y
realizar auditorías inter-nas de carácter sustanti-vo, de manera automática y frecuente. Según el documento, “los modelos de Auditoría Continua aportan múlti-ples beneficios: reducen costes, incrementan la productividad, facilitan la adaptación al cambio y mejoran el entorno de control de la organiza-ción”. A estas ventajas, hay que añadir que los crecientes requerimientos de consolidación y super-visión de los sistemas de control interno de las or-ganizaciones también son un buen incentivo para implantar este modelo. Guisasola, encargado de desarrollar los puntos del Decálogo de Buenas Prác-ticas de la guía, señaló que en la Auditoría Con-
tinua no existe una meta, sino que es fundamental que el modelo vaya adap-tándose y evolucionando con el negocio. La Auditoría Continua debe considerarse un proyecto estratégico, y ha de tener el respaldo e im-plicación de la Dirección y del Comité de Auditoría. De hecho, la Dirección es la encargada de fijar los objetivos y los crite-rios de implantación de
un proyecto de Auditoría Continua, así como de establecer un sistema de medición de dicho proceso. Ponz destacó que hay que tener en cuenta que, a pesar de las similitudes entre Auditoría Continua y monitorización Continua, son conceptos distintos. La monitorización Conti-nua es responsabilidad di-recta de la Alta Dirección, mientras que la auditoría continua es responsabi-lidad de la dirección de Auditoría Interna y permi-te a los auditores internos determinar de forma más rápida y acertada dónde deben prestar atención y recursos. El enfoque y el grado de la Auditoría Continua que se aplique en cada caso dependerá del nivel de implementa-ción de la monitorización Continua, así como de establecer un sistema de medición deLproceso. El grupo, coordinado por Ponz, ha estado formado por: Alejandro Barroso (Plus ultra), Cristina Bausá (mazars), juan Luis Escribano (Ey), Victor Gomez (Inversis), Marta Grande (mapfre), Borja Guisasola, Ismael Martín (Cosentino) Manuel Men-diola (KPmG), y Marcos Sánchez (Ítaca Auditores).
los lunes del instituto[ Madrid, 28 de octubre de 2014 ]
“Guía PaRa imPLanTaR con éxiTo un moDELo DE auDiToRía conTinua”El documento, editado por La Fábrica de Pensamiento del IAI, fue presentado por dos
de sus autores: Borja Guisasola y Daniel Ponz
Borja Guisasola y Daniel Ponz afirmaron que la auditoría continua debe considrarse un proyecto estratégico y tener el respalo de la alta dirección
ai 39
ai40
Por séptimo año consecutivo se celebró en Madrid el Foro de Auditores Internos del Sector
Asegurador. Esta edición, organizada conjuntamente por Mutua Madrileña y el Instituto de Auditores Internos, ha tenido como tema principal la Directiva Europea de Solvencia II y los efectos de su entrada en vigor, el próximo 1 de enero de 2016, tanto en el sector asegurador como en la función de auditoría interna de las empresas del sector. Ignacio Garralda, presidente de Mutua Madrileña, se encargó de abrir el Foro, destacando el papel del sector asegurador como un factor estabilizador de la economía, al que ha podido contribuir gracias, entre otras cuestiones, a la labor de las unidades de auditoría y control de las empresas del sector en su papel de asesores de la dirección en la detección temprana de riesgos y a la transparencia de las organizaciones para favorecer la confianza en el sector. Tras la apertura de la Jornada, Flavia Rodríguez-Ponga, directora general de la Dirección General de Seguros y Fondos de Pensiones, realizó una ponencia en la que repasó las principales novedades regulatorias referentes a Solvencia II. Asimismo, animó a las empresas del sector a continuar gestionando su solvencia con el rigor que han mostrado hasta ahora y a que sigan reforzando y dotando de los recursos adecuados a las unidades de auditoría interna para que continúen siendo un eficaz interlocutor
LOS EFECTOS DE LA DIRECTIVA SOLVEnCIA II
VII Foro de AuDITORíA InTERnA del Sector Asegurador
Las ponencias y el debate se centraron en cómo la entrada en vigor de esta directiva en poco más de un año tendrá consecuencias no sólo en el propio sector asegurador sino muy directamente en la función de auditoría interna de las empresas de este sector
Fé Fernández (directora de Auditoría Interna de Pelayo), Fernando Ballesteros (director de Auditoría Interna de Mutua Madrileña), Carlos Llorente (Auditoría Interna de Mapfre) y Sonia Vicente (directora de Auditoría Interna
de MMT Seguros)
Xavier Fortuny (director de Auditoría Interna de La Caixa), Javier Faleato (director general del IAI) y Joaquín Torres (director de Auditoría Interna de España y Portugal de BBVA)
ai 41
en materia de control y riesgos, tanto para la dirección de las entidades como para los diversos supervisores.Por su parte, Pilar González de Frutos, presidenta de Unespa, destacó en su ponencia ‘Retos del Sector Asegurador’ la importancia de contar con una política de auditoría interna referente a reglas, procedimientos y personas correctamente cumplimentada en la que se prioricen adecuadamente los riesgos y cuente con la flexibilidad debida para adaptarse a las nuevas necesidades y poder realizar el correcto seguimiento de las recomendaciones efectuadas, todo ello contando con un enfoque independiente e imparcial.A continuación, dio comienzo la primera mesa redonda de la jornada, titulada ‘Auditoría Interna del Pilar I,II y III’, en la que participaron Fernando Ballesteros (director de Auditoría Interna de Mutua Madrileña), Carlos Llorente (Auditoría Interna de Mapfre), Sonia Vicente (directora de Auditoría Interna de MMT Seguros) y Fé Fernández (directora de Auditoría Interna de Pelayo). Los componentes de esta mesa, además de explicar las diversas experiencias prácticas en la materia que han desarrollado en sus organizaciones, destacaron la necesidad de que el auditor interno cuente con un estatuto de auditoría actualizado que le permita continuar aportando valor a la dirección en sus trabajos, alineando los mismos con
las estrategias de negocio de las organizaciones y asegurando, junto con el resto de áreas y funciones implicadas, que los conceptos y datos clave en la toma de decisiones cuentan con la debida calidad y trazabilidad. La jornada contó con una segunda mesa redonda en la que, bajo el título de ‘La Auditoría Interna en Basilea: La experiencia en Banca’, Xavier Fortuny (director de Auditoría Interna de La Caixa) y Joaquín Torres (director de Auditoría Interna de España y Portugal de BBVA) repasaron las principales experiencias obtenidas por el sector bancario en la implantación de la normativa de Basilea. Carlos Montalvo, director ejecutivo de EIOPA, en su ponencia ‘Solvencia II’, un marco distinto para distintas realidades, hizo hincapié en la necesidad de que auditoría interna incida en sus actividades de consultoría así como en los valores que caracterizan a la profesión (independencia, objetividad, integridad y competencia).La clausura del acto corrió a cargo de Ernesto Martínez, presidente del IAI, quien destacó la necesidad de reforzar los recursos de los departamentos de auditoría, así como los conocimientos de negocio de los auditores internos y las metodologías de control de riesgos como herramientas eficaces de los auditores internos.
Carlos Montalvodirector ejecutivo
EIOPA
Ignacio Garraldapresidente
Mutua Madrileña
Flavia Rodríguez-Pongadirectora general de la Dirección General de Seguros
y Fondos de Pensiones
Pilar González de Frutospresidenta
Unespa
Ernesto Martínezpresidente
IAI
otra mirada
Confieso una cierta debilidad por Nassim Nicholas Taleb, porque es alguien que,
con excelentes fundamen-tos teóricos y un gusto por la cultura irreprochable, es capaz de acercar al lector medio conceptos de la esta-dística, la incertidumbre y el riesgo que no resultan fáciles de entender en otros autores. Ha tenido un recorrido como profesional de la inversión y es profesor de Ciencias de la Incertidumbre en la Universi-dad de Massachusetts y en la London Business School y ha conseguido éxitos notables como ensayista, especial-mente con ‘El Cisne Negro’, que trataba sobre los sucesos de alto impacto y baja proba-bilidad de ocurrencia y que, en tiempos del estallido de la crisis financiera, defendía esa circunstancia (lo improbable muy grave) como su detonan-te. De hecho, en el libro que tratamos ahora señala repe-tidamente este hecho. Taleb tiene un talento innega-ble para etiquetar y nombrar y eso, probablemente, ha hecho que sus libros multipli-quen su impacto, pese a que tratan asuntos en principio
arduos. Siempre he pensado que el éxito de ‘El Cisne Ne-gro’ era un suceso de cisne negro, y tengo para mí que el autor coincidiría conmigo. No en vano, como él mismo señala, en el mundo editorial muy pocos autores hacen la mayor parte de las ventas.Antifrágil versa sobre por qué algunos sucesos pueden hacer tambalearse las bases del sistema: no tanto porque el suceso acontezca (la crisis de las credit default swaps, por ejemplo), puesto que el riesgo sistémico es cada vez mayor por la velocidad, el aumento de la incertidumbre y el hecho de que se hacen más negocios que antes (somos más ricos y estamos en más riesgo, podríamos decir) sino porque nuestras mediciones no contemplan los impactos a largo plazo (algo demostrado por Kah-nemann), porque no somos suficientemente flexibles y pensamos sesgadamente. Así, ese neologismo afortu-nado es parte de una tríada que iría de lo frágil a lo ro-busto y de ahí a lo antifrágil. Lo frágil es aquello que se ve perjudicado por la ines-tabilidad y el desorden (por ejemplo el PIB); lo robusto
ai42
antifrágil las Cosas que se benefiCian del desorden
NASSIM NICHOLAS TALEB655 PÁGINASEDITORIAL PAIDÓSBARCELONA 2013
“Taleb introduce anécdotas de su trayectoria muy ilustrativas, pero también algunas que
parecen más dedicadas a la vanagloria”.
antifrágilPor el autor del bestseller El cisne negro
Miguel ángel serranoManaging Leader de The Worldgate Group
El dEsordEn dEsordEnado
ai 43
es aquello que aguanta esos acontecimientos sin verse demasiado afectado (por ejemplo, la bicicleta o el libro), y lo antifrágil, aquello que puede beneficiarse del desorden (por ejemplo, el arte). Esa tipologización permite a Taleb dedicarse a lo que probablemente es su sello como ensayista: traer multitud de ejemplos de todos los campos posibles para ilustrar los conceptos que quiere desarrollar. Y este es el gran problema del libro: no es antifrágil sino desordenado. Se hace difícil seguir el hilo porque Taleb (fiel a sí mismo) etiqueta todo. Y, si bien lo hace con brillantez, hay momentos en que el lector se pierde entre la pirotecnia. Se permite además, y esto es significa-tivo, invitar al lector medio a saltarse capítulos porque son “técnicos”, en el sentido de que ahondan en concep-tos estadísticos de cierta dificultad. No hay que olvidar que el señor Taleb mantiene una sólida carrera académi-ca en el campo estadístico. Pero confundir divulgación con vulgarización no siem-pre da buenos resultados. Con todo, el lector encon-
trará conceptos muy intere-santes, como la iatrogenia (el mal causado por la in-tervención innecesaria: por ejemplo ante movimientos de los bancos centrales que inundan el mercado de dine-ro) o la hormesis (un poco de daño, o de stress, nos prepa-ra para la mejora). Abunda además en conceptos que ya trabajaba en ‘El Cisne Negro’, como la falsedad oculta de las medias aritmé-ticas o por qué los mapas de riesgo están incompletos al no contemplar los sucesos de alto impacto. Y además, y es probablemente la mejor virtud de Taleb, su poderoso conocimiento de la literatura y los clásicos, que incluye también la cultura árabe, anécdotas, ejemplos y fuen-tes que ayudan, ciertamente, a colorear el paisaje por el que el lector deambula. Y decimos deambula porque a veces parece no haber una dirección clara. Cae el autor en cierto modo en la soberbia al atribuirse tan descomunal hallazgo, la antifragilidad, al acusar a otros autores que han roza-do el concepto, por ejemplo Popper, de no haberlo desa-rrollado (lo cual, por un lado,
permite a Taleb apuntarse el tanto, pero por otro supone una ucronía metodológica-mente endeble, similar a ese ejercicio de asignarle un cociente de inteligencia a Goëthe, por ejemplo, o bus-car desde el psicoanálisis las motivaciones profundas de Shakespeare). Entiéndase: con este libro se aprende sobre la vida real y sobre las mediciones, y ofrece una visión que es capaz de conciliar la práctica con la teoría y, además, es entretenido, lo que es mucho más de lo que se encuen-tra en tantos volúmenes sesudos. Es cierto que el ensayo como género permite muchas libertades, pero también que el ensayista debe embridar sus interven-ciones personalistas. Taleb introduce anécdotas de su trayectoria muy ilustrativas, pero también algunas que parecen más dedicadas a la vanagloria que a potenciar la explicación e, incluso, a librar batallas con académi-cos y políticos. Bienvenida sea la polémica siempre, pero no a costa de alcanzar la posición del moralista a la manera de Savonarola. Pre-
cisamente el volumen acaba con una declaración ética con la que no podemos sino estar de acuerdo, pero que la hace un tanto sospechosa de moralina. Ahora bien, como diversión, es entrete-nido asistir a los golpes que propina a Thomas Friedman, Greenspan, Stiglitz o Krug-man, a los que acusa de “fragilismo”, por potenciar, según opina, el riesgo del sistema y no verse penaliza-dos por ello, antes al contra-rio. Este afán polemista se ve multiplicado, además, por la insistencia del autor en que se ha convertido en una especie de forzudo mediante el levantamiento de pesas y que no admite según qué correcciones o argumentos. Y, aunque estamos seguros de su civismo y amabilidad, verlo por escrito resulta por lo menos sorprendente. Si al lector le preocupa el riesgo, encontrar estrategias de flexibilización o proteger su cartera de inversión, este libro es recomendable. Si le gusta ver a alguien que no duda en dar la batalla a lo instituido, también. Pero si busca elementos de juicio y una exposición ordenada, probablemente esta obra le desorientará. Lo cual tampoco es grave: la antifra-gilidad, al fin y al cabo, es la vida misma cuando no tiene un propósito definido, que es siempre.
“Si al lector le preocupa el riesgo,
este libro es recomendable”.
“Antifrágil versa sobre por qué algunos sucesos pueden hacer tambalearse las
bases del sistema”.
sugerencias...
ai44
...Para leer ...Para comer
Muchos de los problemas sociales y medioam-
bientales ante los que nos enfrentamos proyectan un panorama oscuro e imprede-cible en todo el mundo. Como reacción ante esta aparente pasividad de los gobiernos, ha surgido una oleada de perso-nas “impulsoras del cambio” dispuestas a poner su talento y creatividad al servicio de los demás. La revolución de las soluciones plantea una eco-nomía del crecimiento soste-nible que conjuga el esfuerzo en común de los negocios, el Gobierno, los organismos filántropos y las empresas sociales para dar respuesta a problemas importantes y generar valor.
“La revolución de las soluciones”
RESTAURANTE ARRIBA
SEDUCIR COCINANDO
Falta de motivación, in-competencia, empleados
tóxicos o carencia de au-toridad son algunos de los dilemas que impactan en el desempeño de la actividad y a los que se enfrentan a diario directivos y mandos interme-dios con responsabilidad so-bre la gestión de personas. El dilema del directivo trata éstas y otras situaciones de forma transparente a través de casos reales que exponen Daniel Sánchez Reina, quien por su larga trayectoria como directivo y empresario ha vivido cada situación, e Isabel Iglesias, a través de su expe-riencia en recursos humanos y gestión de personas. Un libro de apoyo y aprendizaje.
WILLIAM D. EGGERS y PAUL MACMILLAN
“El dilema del directivo”DANIEL SÁNCHEZ REINA E ISABEL IGLESIAS
EDITORIAL: LIDCOLECCIÓN ACCIÓN
EMPRESARIALNº DE PÁGINAS: 236
PRECIO: 19,90€RESTAURANTE ARRIBA
C/ GOyA, 5 MADRID - PLATEA MADRIDRESERVAS: 91 219 23 05 [email protected]
Según sus propias palabras, “Arriba es la línea prêt à
porter de mi cocina, un concep-to de restaurante donde se unen tradición y vanguardia. Donde hay locura y cordura, donde se puede compartir, donde poder encontrar platos de herencia... En definitiva, un espacio donde disfrutar y ser feliz”.Ramón Freixa, dos estrellas Michelin, es el alma mater de este restaurante con aire bistró y una de las mejores vistas del escenario del recientemente inaugurado multiespacio gas-tronómico Platea de Madrid.Este catalán, afincado en Ma-drid desde 2009, con dos res-taurantes en Barcelona, otro en Madrid y otro más en Cartagena de Indias, ofrece en Arriba, el único restaurante de Platea, una cocina de mercado. Según afirma, “elegimos los mejores productos y los transformamos. Pero buscamos la simplicidad, que también la consideramos lujo”. Para Freixa, la cocina es seducción.. “y hay muchas ma-neras de seducir cocinando”.La carta ofrece alternativas para todos los gustos. Tapas “de pedrería” para compartir, car-
Ramón Freixa, dos estrellas Michelin, es el alma del restaurante
EDITORIAL: LIDCOLECCIÓN ACCIÓN
EMPRESARIALNº DE PÁGINAS: 336
PRECIO: 19,90€
nes “al carbón”, arroces o delicias del mar (merluza, bacalao o rodaballo), sin olvidar los platos de cu-chara, verduras, tartares o cocas… Para rematar, su oferta de postres es sucu-lenta. Y todo a un precio medio de 40€.
Coca de berenjenas y brie trufado, una de las especialidades
Afinales de 1988, la revista del Instituto
volvía a apostar por dar una pincelada de humor en sus páginas, incluyendo algunas peculiares respuestas de los posibles futuros auditores, previa rectificación de sus conocimientos, en los exá-
menes de las facultades de CC.EE. y EE.:
• Pregunta: Significación y contenido de la cuenta de “Residuos A”Respuesta: Cuenta de neto. Es aquel capital que queda después de haber repartido el beneficio.
• Pregunta: Significación y motivos de cargo y abono de la cuenta “Subvención a la explotación”Respuesta: Cuenta de neto. Se abona con cargo a tesorería cuando se recibe, y se carga con abono a tesorería cuando se deja de recibir.
• Pregunta: Explicación del asiento siguiente: “7.100 resultados extraordinarios a caja, 4.100, a bancos, 3.000”Respuesta: A la empresa le toca una rifa concedida por los proveedores de 7.100, cobrando una parte por banco y otra por caja.
...Para viajar
ai 45
Es, sin duda, una de las ciudades más atractivas
del mundo. Una visita a la ciudad de las siete colinas debe comenzar en la Baixa, convertida hoy en el barrio comercial por excelencia y donde se encuentra el ma-yor movimiento y bullicio, así como las tiendas más antiguas y tradicionales de Lisboa. Se extiende desde orillas del Tajo, en la plaza del Comercio, hasta la plaza del Marqués de Pombal. El recorrido asciende por la rúa Augusta, su principal arteria, y alcanza la plaza del Rossio. Siguiendo hacia la plaza de los Restauradores se llega a la Avenida Liberdade. No hay que perderse subir a Barrio Alto en el elevador de Santa Justa, un precioso ascensor que conecta Baixa
con el lujoso barrio de Chia-do. Arriba queda el mirador de San Pedro de Alcántara, buen punto de partida para conocer este barrio histórico.El elevador de la Gloria lleva de nuevo a la Baixa, para emprender visita al barrio de Alfama, uno de los más antiguos de Lisboa donde se encuentra la catedral romá-nica de la Sé. Aquí es posible perderse por sus callejuelas hasta alcanzar el castillo de San Jorge.
LISbOA LA CIUDAD DE
LAS SIETE COLINAS
Es un clásico subirse al tran-vía número 28, que recorre, desde Chiado a Graça, todos esos monumentos entre es-trechas aceras escalonadas.
Comer y Cantar:A la hora de comer no hay que dejar de probar uno de sus manjares, el bacalao. Algunas sugerencias para de-gustarlo: A Travessa (Travessa do Convento das Bernardas, 12), con una cocina de cali-dad; Bica do Sapato (Av. Infante Dom Henrique), ubicado en un antiguo almacén a orillas del Tajo; Ribadouro (Avenida da Liberdade, 155), una de las mejores marisquerías por calidad y precio de Lisboa, y Tavares (Rua da Misericordia, 37 barrio de Baixa), el restau-rante más antiguo de Lisboa y uno de los más caros y lujo-
sos de la ciudad. De lo mejor y de lo más barato, Casa da India (Rua Loreto, 51, cerca de Chiado), y el Principe Do Calha-riz (Calçada do Combro 28/30, a pocos metros del centro). Y no hay que dejar de escu-char un fado: En O Faia, Rua da Barroca, 56 (Bairro Alto) o en Clube do Fado, Rua S. João da Praça, 92/94 (Alfama).
DÓnDe DormIr:Pestana Palace Hotel es un auténtico palacio del siglo XIX. Está situado en Alto de Santo Amaro, a un paso del Monasterio de los Jerónimos, la Torre de Belém y el Centro Cultural de Lisboa.
Rua Jau, 54, 1300-314, lLisboa)Reservas: (351) 210401711 www.pestana.comTarifas: desde 169€ hab. doble
...Para recordar
PESTAnA PALACE
La auditoría interna como referente de La reputación empresariaL
en nuestro Instituto, se celebraron recientemente unas interesantes sesiones de trabajo en las que se analizó la relación entre la auditoría interna y la reputación de las empresas. Fue una profunda exposición que se extendió considerablemente sobre los aspectos más importantes que relacionan estas dos cuestiones básicas para el buen gobierno de las organizaciones empresariales. Hoy quiero establecer unos pa-
rámetros de fácil y rápida evaluación que nos permitan, tomando como base la auditoría interna, formular una opinión fundada sobre el control interno, la cultura de gestión y, en definitiva, sobre la reputación de la empresa.
A fin de calificar la efectividad y profesionalidad de la auditoría interna, realizaremos preguntas que pueden parecer intrascendentes, pero constituyen una primera información para conocer en qué medida esta función está incardinada en su estructura. Se harán al personal con nivel de mando y responsabilidad: ¿Conocen el nombre del director o responsable de la auditoría interna? ¿Se han relacionado con él en algún trabajo o actividad de la empresa? ¿Qué información reciben del departamento de auditoría interna? ¿Han participado en la elaboración y discusión de informes de auditoría interna que les afecten? ¿Creen que es necesaria para asegurar el control interno?
Si estoy dentro de esta organización -como presidente de honor del Instituto-, a quien primero visito es al director de auditoría interna, lo que me permite conocerle y, después, la ubicación del departamento, la imagen y dignidad de su despacho, la adecuación, mobiliario y dotación de sus oficinas en relación con el número de auditores, etcétera. Le pediría que me mostrase su plani-ficación anual, memoria de actividades del ejercicio, grado de cumplimiento de sus recomenda-ciones y su trascendencia. Dedicaríamos especial atención a su repercusión, si es posible, en los resultados de la compañía, de trascendental influencia en la imagen de la propia función.
Conviene conocer la proximidad de estas oficinas respecto a los despachos del consejo, la presi-dencia ejecutiva y la alta dirección. Es muy importante analizar esta cuestión pues nos dará una idea, positiva o no, de lo que la auditoría interna significa en la organización de la compañía. Tam-bién sería preciso conocer los planes de formación y actualización profesional para los auditores, así como los de su propio director y su cualificación profesional y su calidad humana y social.
Al hilo de estas consideraciones, comprobaremos en qué medida y con qué frecuencia se somete al departamento a lo que se suele designar como ‘auditoría de la auditoría’, y si ella se ejecuta según las normas recogidas en el Marco Internacional para la Práctica Profesional de la auditoría interna, promulgadas por el Instituto de Auditores Internos Global (IIA).
Para estar en condiciones de ofrecer una evaluación fundada sobre el departamento, podríamos valorar, utilizando determinados parámetros, cada uno de los aspectos que hemos venido co-mentando a lo largo de este artículo. Así, apoyándonos en tal calificación y en función de los datos obtenidos, estaremos en condiciones de opinar si la auditoría interna es un referente válido para medir el nivel de reputación de la compañía.
Dejaremos para otra Reflexión Personal el trascendental documento de la Fábrica del Pensa-miento sobre la responsabilidad del consejo de administración a la hora de asegurar el entorno de control de una compañía, así como otras ideas sobre las relaciones trilaterales entre consejo, comité de auditoría interna y departamento de auditoría interna que determinan un amplio campo para profundizar en el estudio de la filosofía y doctrina del futuro de la auditoría interna.
ai46
Eduardo HEvia, Presidente de Honor AID, CIA.
Reflexión peRsonal
HAy senCIllos PArámetros PArA evAluAr lA oPInIón que tIene lA orgAnIzACIón Del Control Interno
