global pulse of internal audit
DESCRIPTION
literatura interesanteTRANSCRIPT
-
PULSO GLOBAL DE AUDITORA INTERNA 2015
Abrazando Oportunidades en un Entorno Dinmico
JULIO 2015
This report is driven by The IIA Research Foundation
Common Body of Knowledge (CBOK)
-
Embracing Opportunities in a Dynamic Environment
RESPONSABILIDAD
Derechos de reproduccin 2015 de The
Institute of Internal Auditors (IIA) localizado
en 247 Maitland Ave., Altamonte Springs, FL,
32701, U.S.A. Todos los Derechos Reservados.
Publicado en los Estados Unidos de
Norteamrica. Excepto para los fines previstos
por esta publicacin, los lectores de este
documento no podrn reproducir, redistribuir,
exhibir, alquilar, prestar, revender, explotar
comercialmente, o adaptar los datos estadsticos
y otros contenidos en este documento sin el
permiso del IIA.
ACERCA DE ESTE DOCUMENTO
La informacin incluida en este reporte es de
carcter general y no pretende dirigirse a algn
individuo, funcin de auditora interna, u
organizacin en particular. El objetivo de este
documento es compartir informacin y otras
prcticas de auditora interna, las tendencias y
los problemas. Sin embargo, ningn individuo,
funcin de auditora interna, u organizacin
deberan actuar sobre la informacin
proporcionada en este documento sin la consulta
o el examen apropiado. Para el versin digital
de este informe, visite www.theiia.
org/goto/globalpulse.
ACERCA DEL CBOK
El Cuerpo Comn de Conocimientos en
Auditora Interna (CBOK) es el estudio ms
completo de la profesin de auditora interna.
Con el apoyo de los Institutos de todo el
mundo, el CBOK incluye estudios integrales de
los practicantes de la auditora interna y sus
partes interesadas. Para mayor informacin
acerca del CBOK, visite
www.theiia.org/goto/CBOK.
ACERCA DEL CENTRO
EJECUTIVO DE AUDITORA
El Centro Ejecutivo de Auditora de The IIA es un recurso esencial para otorgar a los Directores
de Auditora y tener ms xito. Es la sala de informacin, productos y servicios disponibles
para los DEAs, para responder a los retos y
riesgos emergentes de la profesin. Para mayor informacin acerca del Centro, visite
www.theiia.org/cae.
TABLA DE CONTENIDO
Introduccin..........................................................................................4
Metodologa & Demogrficas................................................................5
Respondiendo a los Riesgos Emergentes...............................................6
Logrando una Vista Total del Riesgo.........................................9
Reporte Holstico Ampla las Oportunidades de Auditora Interna.......13
Administrando la Presin.................................................................... 16
Conclusin.......................................................................................... 21
Apndice............................................................................................. 22
3
-
4 THE INSTITUTE OF INTERNAL AUDITORS
INTRODUCCIN
Hoy ms que nunca, el desafo de definir el papel de la auditora interna es complicado en un
entorno empresarial dinmico. Los riesgos emergentes no parecen reducir la velocidad, las partes
interesadas quieren y necesitan una visin global del riesgo, los nuevos modelos de informes estn
surgiendo, y los Directores Ejecutivos de Auditora (DEAs) estn frecuentemente preocupados
por las presiones polticas.
To Para hacer frente a las preocupaciones de este ao, el Centro Ejecutivo de Auditora de The
IIA coordin con la Fundacin para la Investigacin de The IIA (IIARFTM) incluir las
preguntas de la encuesta del Pulso de Auditora Interna en la Encuesta del Practicante el
Cuerpo Comn de Conocimientos en Auditora Interna (CBOK) 2015. De este modo,
llegaremos a un nmero rcord de DEAs para dar a conocer el reporte Pulso Global de
Auditora Interna 2015.
En este informe se exponen cuatro grandes temas: Los riesgos continan emergiendo rpidamente en las organizaciones. Una evaluacin anual
del riesgo ya no es suficiente. Los DEAs necesitan entender los riesgos emergentes
rpidamente, revisar frecuentemente sus planes de auditora en respuesta a esta nueva
informacin, y comunicar de manera efectiva estos cambios con las principales partes
interesadas.
El riesgo no se puede ver en silos, pero debe ser considerado en trminos generales. La
auditora interna debe tener la misma visin amplia. Esto significa que la auditora interna
debe trabajar en estrecha colaboracin con otras reas para definir, evaluar y proporcionar
seguridad sobre los riesgos.
La presentacin de informes externos para las organizaciones incluye ms informacin
financiera. El uso del tema de sustentabilidad y la presentacin de informes integrados ha
crecido. Ambos tipos de informes se beneficiarn de la experiencia y conocimiento de la
auditora interna. Los DEAs pueden aprovechar esta oportunidad para dar mayor valor a
sus organizaciones.
Las presiones polticas pueden ser abordadas con xito. Para ello, los DEAs necesitan,
para optimizar sus lneas de reporte, tomar en cuenta el impacto que sus decisiones tienen,
sobre su objetividad al realizar actividades de auditora interna, insistir en que tengan el
acceso a toda la informacin que necesitan, y garantizar que su trabajo es de alta calidad
para resistir el desafo.
Mediante el reporte del Pulso Global de Auditora Interna, esperamos apoyar sus esfuerzos para
avanzar en sus organizaciones y la profesin.
Richard F. Chambers, CIA, QIAL, CGAP, CCSA, CRMA
President and CEO
The Institute of Internal Auditors
-
Abrazando Oportunidades en un Entorno Dinmico
5
METODOLOGA Y DEMOGRAFA
Coordinando esfuerzos con la IIARF, el Centro Ejecutivo de The IIA incorpor las preguntas de la encuesta de Auditora Interna
en la Encuesta del Practicante del Cuerpo Comn de Conocimientos en Auditora interna CBOK. Esto di lugar a ms de
14.500, de 166 pases, respuestas utilizables, para su inclusin en los informes del CBOK. Todas las respuestas fueron
annimas. La encuesta se llev a cabo del 2 de febrero, 2015 al 1 de abril, 2015. El link de la encuesta fue distribuido a travs de
las listas de correo electrnico, sitios web del instituto de The IIA, boletines y medios sociales. Las encuestas parcialmente
completadas se consideraron tiles, siempre y cuando las preguntas demogrficas fueron completadas.
Se analizaron las respuestas de la encuesta de 3,344 DEAS o equivalentes y 1.630 directores o altos directivos para el reporte de la
Encuesta Pulso Global de Auditora Interna 2015. Dentro de este informe, estos dos grupos se refirieron a DEAs y directores. A menos
que se indicara lo contrario, los datos proporcionados en este informe se derivan del anlisis de las respuestas de DEAs y directores.
En algunos casos, se analizaron estrictamente los de DEAs. Tome en cuenta que los datos reportados en este documento representan
los promedios entre los que respondieron a la encuesta y no pueden ser generalizados a la poblacin de los auditores internos en
ninguna regin en particular.
Los DEAs y directores que respondieron a la encuesta de organizaciones que varan ampliamente en la ubicacin, el tipo, el tamao y el
sector de la industria. La mayora de los encuestados (28 por ciento) inform que trabaja principalmente en Europa y Asia Central seguida
de Asia y el Pacfico Medio y Amrica del Norte en un 20 por ciento cada uno. Adems, el 14 por ciento respondi de Amrica Latina y el
Caribe, un 8 por ciento desde el Medio Oriente y frica del Norte, el 6 por ciento de frica Sub-Sahara, y el 3 por ciento desde el sur de Asia.
Ver el apndice para ms detalles sobre cuantos DEAs y directores de cada pas o territorio respondieron a la encuesta.
Los DEAs y directores que respondieron a la encuesta provenan de diversos tipos de organizacin: el 35 por ciento identific su
organizacin como privada; 33 la identific como pblica que cotiza en bolsa; y 23 por ciento como sector pblico.
Aunque muchos DEAs y directores (34 por ciento) informaron un ingreso anual de US $ 1 mil millones o ms para sus organizaciones
individuales, la mayora de los encuestados estiman que los ingresos totales sustancialmente es menor. De hecho, el 34 por ciento report
ingresos anuales de US $ 100 millones o menos. Del mismo modo, el tamao del personal de auditora tambin vari ampliamente entre
DEAs y directores en relacin con la mayora (61 por ciento) el tamao est entre uno a nueve - aunque un 12 por ciento report personal de
50 o ms.
De una seleccin de 20 posibles respuestas, el 29 por ciento de los DEAs y directores identificaron su industria como de finanzas y seguros.
Otras industrias representaron nmeros ms altos; los cuales incluyen manufactura (13 por ciento), y administracin pblica (8 por ciento).
-
6 THE INSTITUTE OF INTERNAL AUDITORS
RESPONDIENDO A LOS RIESGOS EMERGENTES
En el momento, en el que el mundo tiene acceso instantneo a la informacin, los riesgos pueden ser
capaces de destruir dcadas de valor acumulado, pueden materializarse durante la noche y sin avisar.
Las sorpresas ciber geopolticas, macroeconmicas y las relacionadas se han convertido en casi una
rutina. Rara vez pasa un da sin hacer referencia a una nueva amenaza global o ciberataque.
Ya sea la inestabilidad poltica, los terremotos, o una pandemia, cada una tiene un impacto en los
negocios. La volatilidad de estos riesgos emergentes y en desarrollo est poniendo una enorme
presin sobre las funciones de auditora interna, las cuales deben lidiar con una amplia gama de
temas que van desde la identificacin y gestin de los riesgos relacionados con la globalizacin y la
interdependencia a la proliferacin de canales de comunicacin interconectados a nivel mundial.
Las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna (Normas) del The
IIA exige a los auditores internos tener un plan basado en riesgos. Como tal, nuestra atencin debe
centrarse en las reas de una organizacin que ms probabilidades tienen de verse afectadas por
factores que impidan los objetivos de la organizacin - las zonas de mayor riesgo. Los riesgos
rutinarios y tradicionales que son fciles de identificar, son bien conocidos, y son evaluados
fcilmente. Los riesgos emergentes, aquellos que no fueron identificados el mes pasado o en el
presente ao, son los riesgos ms difciles de identificar y evaluar. Pero por esta misma razn,
tambin pueden ser los ms crticos en los que la auditora interna debe centrarse.
Hallazgos Relacionados con los Riesgos Emergentes PLAN DE AUDITORA. Los DEAs que respondieron a la encuesta dieron a conocer que
tienen un mayor enfoque en el riesgo de negocio estratgico (48 por ciento), TI (42 por ciento), y de
gobierno corporativo (32 por ciento) - reas especialmente sensibles a los riesgos emergentes. Al
mismo tiempo, los DEAs reportaron la actualizacin de sus evaluaciones de riesgos, en intervalos
que podran ser menos frecuentes a los necesarios. Slo el 23 por ciento inform que llevan a cabo la
evaluacin continua del riesgo (ver Anexo 1). Esto puede ser la razn por la que la mayora de los
DEAs informaran que actualizan su plan de auditora en la mayora, de una o dos veces al ao (ver
Anexo 2). Aunque la velocidad a la que corre el riesgo de cambio es rpida, slo el 16 por ciento de
los DEAs indic que su proceso de plan de auditora es lo suficientemente flexible como para
responder a los riesgos emergentes de inmediato.
Estos datos indican que el 77 por ciento de los DEAs podran no identificar los riesgos de manera
oportuna y el 84 por ciento, tarde en responder con un plan de auditora actualizado si se enfrentara a
una crisis, tal como un sistema de planeacin de recursos empresariales fallido, un ataque ciberntico
a su competidor cercano, o el derrocamiento de un gobierno en un pas en el que la organizacin
hace negocios. El DEA podra estar pensando que estos temas no tendran un impacto en la
organizacin, pero la historia de los grandes eventos de riesgo alerta que las organizaciones a
menudo no estn preparadas para responder con rapidez, debido a un exceso de confianza en su
capacidad, para evitar este tipo de riesgos.
-
7
Embracing Opportunities in a Dynamic Environment
Nota: Q42: Qu tan frecuentemente auditora interna realiza una evaluacin de riesgos?
DEAs slo. n = 2,941. Debido al redondeo, algunos totales por regin puede no ser igual al 100 por ciento.
Nota: Q38: Cmo describira el desarrollo del plan de auditora en su organizacin?
DEAs slo. n = 3,014. Debido al redondeo, algunos totales por regin pueden no ser igual al 100 por ciento.
-
8 THE INSTITUTE OF INTERNAL AUDITORS
El aumento de la atencin de la auditora interna en las reas ms susceptibles de los riesgos
emergentes sugiere progresar, pero el progreso es lento. La auditora interna tiene que auditar a la
velocidad del riesgo, no a la velocidad de sus procesos internos tradicionales.
Mirando hacia el Futuro Ante la amenaza, el alcance y significado de los riesgos emergentes y su evolucin, es
imprescindible que las funciones de auditora interna y de las organizaciones evalen hbilmente el
riesgo de manera continua y rpidamente respondan a ese riesgo. Auditora a la velocidad de riesgo
significa que el DEA necesita desarrollar la capacidad de su equipo, para alinear de forma continua o
realinear su cobertura de auditora, para abordar los riesgos principales y evitar sorpresas
perjudiciales. Las empresas globales, en particular, necesitan recalibrar constantemente sus planes de
auditora con base en lo que est sucediendo dentro de sus organizaciones, sus industrias, y el
mundo.
Esenciales para el DEA El mandato para hacer frente a los riesgos emergentes y en evolucin es claro. Los riesgos estn
surgiendo a un ritmo sin precedentes y la impaciencia de sorpresas de las partes interesadas es
evidente. Las siguientes acciones sugeridas son una adaptacin de Imperativos para Cambio:
Encuesta Global de Auditora Interna de The IIA en Accin1:
DESARROLLAR procesos de auditora interna para identificar e informar sobre los riesgos
emergentes:
Hacer la identificacin y evaluacin de los asuntos emergentes es una competencia clave de
la auditora interna.
Coordinar con los negocios de la organizacin y sus funciones para compartir informacin y
opiniones sobre asuntos emergentes.
Utilizar fuentes externas de datos, conocimientos y temas de negocios para ayudar en la
identificacin de nuevos asuntos externos.
EVALUAR el proceso existente para la revisin del plan de auditora interna; desarrollar un
enfoque para avanzar ms rpido y hacer cambios ms frecuentes en el plan de auditora a
medida que cambian los riesgos de la organizacin.
COMUNICARSE con los principales interesados (alta direccin y el consejo) sobre el cambio de los riesgos y la necesidad de revisar de manera oportuna el plan de auditora.
Buscar un acuerdo sobre un equilibrio adecuado entre la necesidad de auditora interna para
"completar el plan anual" y la necesidad de una auditora interna para responder a los nuevos
y cambiantes riesgos.
INFORME para los principales interesados sobre los riesgos de cambios y el link directo de estos cambios con los cambios en el plan de auditora.
1. Richard J. Anderson and J. Christopher Svare, Imperatives for Change: The IIAs Global Internal
Audit Survey in Action, (Altamonte Springs, FL: The Institute of Internal Auditors Research Foun-
dation, 2011).
-
9
Embracing Opportunities in a Dynamic Environment
LOGRANDO UNA VISTA TOTAL DEL RIESGO
Cuando se trata de la mitigacin de riesgos, uno de los objetivos principales del consejo es
tener una vista completa de la amplia gama de riesgos que enfrenta la organizacin. Aunque
las funciones de auditora interna estn bien posicionadas para ayudar al consejo en su
supervisin de gestin de riesgos y gobernanza, esto puede variar por la naturaleza, tamao y
tipo de organizacin; as como, los mercados a los que atiende. En las organizaciones ms
pequeas, por ejemplo, los auditores internos pueden proporcionar al consejo independencia,
objetividad, y puntos de vista con conocimiento necesario para obtener una foto completa de
los riesgos de la organizacin. Haciendo una comparacin, una organizacin ms grande
puede tener un director de riesgos encargado de apoyar al consejo en sus funciones de
supervisin sobre una base regular. En tales casos, el papel de la auditora interna es ms de
colaboracin en apoyo a las actividades de identificacin de riesgos de la administracin.
Las actividades regulatorias derivadas de la legislacin del mercado de capitales tambin
conducen a responsabilidades de supervisin del consejo y contribuyen a la madurez relativa
de las actividades de gestin de riesgos de la empresa. Por ejemplo, de acuerdo con el Cdigo
de Gobierno Corporativo del Reino Unido2 (Cdigo Reino Unido), el cual regula a las
sociedades que cotizan en la Bolsa de Valores de Londres, el consejo de administracin tiene
la responsabilidad de "determinar la naturaleza y el alcance de los principales riesgos que est
dispuesto a tomar, para lograr sus objetivos estratgicos " y el mantenimiento "Gestin de
Riesgos y sistemas de control interno." El Cdigo del Reino Unido tambin contempla la
Responsabilidad de establecer Acuerdos en torno a la Aplicacin del informe corporativo,
gestin de Riesgos, y los Principios del control interno.
Las tcnicas utilizadas por la auditora interna proporcionan apoyo al consejo para sus
responsabilidades de supervisin del riesgo. Van desde simples hojas de trabajo para la
elaboracin de sistemas. El objetivo de estas tcnicas es proporcionar una visin de la
Administracin del Riesgo Empresarial (ERM) y aseguramiento combinado.
Los Hallazgos Relacionados a la Vista Total del Riesgo Tomando en cuenta que ERM es un mtodo comn utilizado para el perfil de riesgo en toda la
organizacin, la encuesta busc obtener una foto precisa de las responsabilidades de auditora
interna en ERM. Como se inform en la encuesta, 47 por ciento de los DEAs y directores
encuestados proporcionan aseguramiento sobre la gestin de riesgos como un todo, y 56 por
ciento proporciona consultora en las actividades de administracin de riesgos. Cuando se les
pidi describir la madurez relativa del proceso de gestin de riesgos de la organizacin, el 37 por
ciento de estas respuestas describieron su proceso de gestin de riesgos como informal o
simplemente
2. The U.K. Corporate Governance Code, (London: Financial Reporting Council, 2014), 17.
-
10 THE INSTITUTE OF INTERNAL AUDITORS
Nota: Q58: Cul es el nivel de desarrollo de sus procesos de gestin de riesgos de su organizacin?
DEAs slo. n = 2,675. Debido al redondeo, algunos totales por regin pueden no ser igual al 100 por ciento.
en desarrollo, el 29 por ciento inform que tenan procesos de gestin de riesgos formales y
procedimientos establecidos, y el 24 por ciento dijo que su organizacin tiene un proceso de
ERM formal con un jefe de riesgos o el equivalente (ver el Anexo 3).
AUDITORA INTERNA Y ERM. Los encuestados tambin informaron sobre la
relacin entre la auditora interna y el ERM de su organizacin. El doce por ciento de los
encuestados DEAs y directores informaron que auditora interna y ERM son funciones
separadas, sin interaccin. Otro 66 por ciento inform que a pesar de que son funciones
separadas, auditora interna y ERM son ms de colaboracin de coordinacin e intercambio de
conocimientos entre los dos staffs. Un porcentaje significativamente mayor (72 por ciento) en
Europa y Asia Central ha indicado que este acuerdo de colaboracin describe la relacin entre
las dos funciones en sus organizaciones. Mientras tanto, 15 por ciento de los DEAs y
directores encuestados indicaron que la auditora interna es responsable de la funcin de ERM
de la organizacin, y otro 7 por ciento estableci que auditora interna es actualmente
responsable de ERM, pero la organizacin tiene previsto cambiar la responsabilidad de ERM a
otra rea. Independencia y objetividad son consideraciones clave para el 22 por ciento que
actualmente es responsable de ERM. La auditora interna no puede auditar los procesos para
los cuales tiene responsabilidad.
-
11
Embracing Opportunities in a Dynamic Environment
Nota: Q61: Su organizacin ha implementado un modelo formal de aseguramiento combinado? Slo se informan las respuestas de los DEAs y directores. "Si o planea implementar aseguramiento combinado en el futuro" incluidos los que respondieron "s, implementado ahora", "s,
pero an no ha sido aprobado por el comit de auditora o consejo", y "no, pero planea adoptarlo en los prximos 2 a 3 aos." n = 3795. Debido al redondeo, algunos totales por regin no son igual al 100 por ciento.
AUDITORA INTERNA Y ASEGURAMIENTO COMBINADO. La encuesta tambin
midi las actividades de los encuestados en el rea de aseguramiento combinado, que como lo
seala el Rey III3 tiene como objetivo optimizar la cobertura obtenida de la administracin,
proveedores de aseguramiento interno y proveedores de aseguramiento externo sobre las reas de
riesgo que afectan a la compaa. En especfico, se les pregunt a DEAs y directores si sus
organizaciones haban implementado un modelo formal de aseguramiento combinado: el 49 por
ciento inform que ya haban implementado un modelo o tienen previsto hacerlo en el futuro; 26
por ciento inform que no tiene planes de adoptar un modelo de este tipo; y otro 25 por ciento
indic que no estaban familiarizados en absoluto con el modelo (ver Anexo 4). Cabe destacar que el
57 por ciento de DEAs y directores tambin informaron que sus funciones de auditora interna
emiten un reporte escrito de la evaluacin de aseguramiento combinado.
Aunque el aseguramiento combinado proporcionado por la auditora interna ofrece una serie de
beneficios, Ernesto Martinez Gmez, subdirector corporativo de auditora interna del Banco
Santander y director de The IIA Global en general, seal que "podra poner en peligro la
independencia de la actividad de auditora interna y afectar su posicionamiento como un verdadero
proveedor de aseguramiento global. El aseguramiento proporcionado por la direccin no es igual al
3. King Code of Governance Principles, (Parklands, South Africa: Institute of Directors in Southern
Africa, 2009).
-
12 THE INSTITUTE OF INTERNAL AUDITORS
aseguramiento proporcionado por los auditores internos o externos; los cuales tienen diferentes
niveles de independencia y objetividad".
Esenciales para el DEA El aumento de la colaboracin multifuncional y la promocin de un enfoque coordinado sobre el
riesgo con funciones adyacentes son las formas principales de la auditora interna que pueden
servir a la organizacin, para optimizar las oportunidades en el campo de la gestin de riesgos:
COLABORAR con las funciones adyacentes para alcanzar un enfoque eficaz de la gestin
de riesgos de toda la empresa. En la prctica, la auditora interna puede centrarse en los
riesgos mitigados a travs de los controles internos, mientras que otras funciones pueden ver
ms all de estos riesgos para proporcionar una perspectiva adicional. Reuniendo todas las
funciones que se dedican a la identificacin, administracin y presentacin de informes sobre
los resultados de riesgos como una fotografa de la gestin de riesgos, para la organizacin
como un todo.
DETERMINAR como la auditora interna y sus funciones adyacentes pueden apoyar la
supervisin del consejo en la gestin de riesgos y actividades de gobierno. Tomando en
cuenta la madurez de las operaciones de gestin de riesgos y la capacidad de auditora
interna de las funciones relacionadas con el riesgo, para coordinar la conduccin del ERM.
ESFUERZOS DE EVALUACIN DE ENLACE. Para una funcin de auditora interna,
el objetivo final es proporcionar una evaluacin independiente y objetiva sobre la gestin de
riesgos, incluyendo las actividades de la primera y segunda lneas de defensa del Modelo de
las Tres Lneas de defensa . Si una organizacin tiene una serie de funciones separadas en la
segunda lnea de defensa las que llevan a cabo las evaluaciones de riesgos y la prestacin de
algn tipo de aseguramiento - como TI y gestin de riesgos, adems de auditora interna - la
organizacin debe desarrollar una visin integral de todas las actividades del consejo.
DESAFIAR el proceso de evaluacin de riesgos para garantizar que todos los riesgos
significativos estn debidamente identificados y evaluados por el Consejo. Considere los
mtodos utilizados para definir y medir el riesgo.
SER CREATIVO. No hay un modelo nico del ERM que funcione para todas las
organizaciones. Identifique, explore y critique diferentes enfoques para el ERM y determine
el mejor para la organizacin.
4. The IIA Position Paper: The Three Lines of Defense in Effective Risk Management and Control,
(Altamonte Springs, FL: The Institute of Internal Auditors, 2013).
-
13
Embracing Opportunities in a Dynamic Environment
REPORTE HOLSTICO AMPLA LAS
OPORTUNIDADES DE AUDITORA INTERNA
Bancos y otras crisis han originado que las partes interesadas cuestionen las decisiones
estratgicas y el verdadero valor de una organizacin. El valor de una organizacin va ms all
del anlisis financiero y la presentacin de informes en la asignacin de recursos y toma de
decisiones. La capacidad de las organizaciones para comunicar una visin integral y holstica de
la creacin de valor se ha vuelto ms importante. Histricamente, algunas compaas liberan
informes financieros, de sustentabilidad y otros informes internos o externos. El movimiento
actual es hacia la presentacin de informes que incorporan resultados de varios informes para
crear una historia integral sobre el valor de una organizacin. Este mtodo se conoce como la
presentacin de informes integrados, el cual es simplemente un documento conciso que describe
cmo una organizacin planea crear valor en el corto, mediano y largo plazo, enfocndose sobre
los seis capitales organizacionales5.
Aunque es relativamente nuevo, se espera que el uso de informes integrados crezca
significativamente. Al mismo tiempo, el uso reportes de sustentabilidad, que ha sido utilizado
durante aos para mejorar las estrategias de mercadotecnia y la toma de decisiones, tambin est
creciendo. Para ambos tipos de informes, hay una fuerte necesidad de experiencia y conocimiento
de la auditora interna.
Hallazgos Relacionados con el Reporte Holstico INFORME INTEGRADO. Se pidi a DEAs y directores que respondieran en la encuesta si
sus organizaciones estaban planeando crear un informe anual integrado basado en el Marco de
Informe Internacional Integrado , el cual fue liberado a finales de 2013. Cuando se les
pregunt, el 30 por ciento de los DEAs y directores comentaron que planean emitir un informe
integrado este ao o en el futuro inmediato - con el 63 por ciento de los que respondieron de
frica Sub-Sahara6 indicaron que estn adoptando el marco (ver Anexo 5).
INFORME SUSTENTABLE. Mientras tanto, casi la mitad (48 por ciento) de los DEAs
y directores que respondieron a la encuesta dijeron que sus organizaciones tienen planeado
emitir un informe de sustentabilidad este ao o en el futuro (ver Anexo 5). De acuerdo con
estas respuestas, Amrica del Norte7 va a la zaga con slo el 28 por ciento de la planeacin
para emitir un informe de sustentabilidad.
5. The International Framework, (London: The International Integrated Reporting Council,
2013).
6. Treinta y tres por ciento de los DEAs y directores de frica Sub-Sahara que respondieron a la encuesta indicaron que estn basados en Sudfrica. En 2010 , la Bolsa de Valores de Johannesburgo adopt los principios de Rey III, que recomiendan el uso de informes integrados.
6. Las siete regiones utilizadas en este reporte son las regiones definidas por el Banco Mundial,
colocando a Mxico en Amrica Latina.
-
14 THE INSTITUTE OF INTERNAL AUDITORS
14%
Nota: Q69: Su organizacin planea crear un informe anual integrado basado en el Marco de Informacin Integrada Internacional ()? Q70: Su
organizacin planea liberar un informe sobre sustentabilidad? El cual incluye a aquellos que respondieron "s, este ao", "s, en algn momento de los
prximos 2 a 3 aos", y "s, en un punto no especificado en el futuro." Slo las respuestas de DEAs y directores son reportadas. n = 3746; 3346.
La Auditora Interna est bien Posicionada para Apoyar el Informe Integral y Sustentable La auditora interna es la nica calificada para apoyar la implementacin de informes
integrados. Como se seala en un documento reciente emitido por los Institutos Europeos de
los Auditores Internos, los DEAs interactan rutinariamente con los principales jugadores
centrales del proceso de informacin integrada de una organizacin8. Con independencia
organizacional adecuada y un buen entendimiento de la empresa, la auditora interna puede
proporcionar el aseguramiento necesario para incrementar la credibilidad de la informacin
integrada y puede ayudar a reforzar la coherencia de la comunicacin a travs de las unidades
de negocio. Lo mismo se puede aplicar a los informes de sustentabilidad. Aunque
histricamente la auditora interna no ha participado en la presentacin de informes
sustentables, la auditora interna puede aportar valor al comunicar el impacto en los procesos
de negocio. "Nadie puede proporcionar informes integrados significativos sin una slida
comprensin de sus impactos sobre la sustentabilidad y cmo los procesos de negocio
incorporan los datos de dicha sustentabilidad", seal Eric Hespenheide, presidente del
Comit Asesor Tcnico del Global Reporting Initiative y ex socio de Deloitte.
8. Enhancing Integrated Reporting Internal Audit Value Proposition, (IIAFrance, IIANether-
lands, IIANorway, IIASpain, IIAUK and Ireland, 2015).
-
15
Embracing Opportunities in a Dynamic Environment
El creciente inters en estos informes crea la oportunidad para que los DEAs participen ms
con su organizacin, para ofrecer una visin sobre el impacto de los riesgos de sustentabilidad,
y para proporcionar seguridad sobre la fiabilidad de los datos de sustentabilidad. Por otra parte,
la popularidad de los informes integrados y sustentables ofrece a la auditora interna la
oportunidad de "permitir una mejor toma de decisiones", como se estableci en la misin de
una empresa dedicada a la fabricacin de tecnologa de punta.
Esenciales para el DEA Como los requerimientos de sustentabilidad e integracin crecen en todo el mundo, el
DEA puede mostrar su liderazgo a travs de las siguientes medidas:
DESARROLLA un entendimiento slido de los informes integrados y sustentables
mediante la evaluacin de la cultura de la organizacin y la conexin con los interesados
para entender el impacto de la sustentabilidad en el negocio.
IDENTIFICA datos relevantes no financieros, los procesos y procedimientos para el
manejo de estos datos, y las oportunidades para la auditora interna, para proporcionar
servicios de asesoramiento de mejora.
COLABORA con las principales partes interesadas para determinar dnde la auditora
interna puede proporcionar aseguramiento en cuanto a la calidad de los datos y sistemas de
administracin existentes, por ejemplo, auditoras de la cadena de suministro.
CREA una estrategia de auditora integral para el aseguramiento y servicios de
asesoramiento, para los procesos y los sistemas que soportan informes integrados y
sustentables incluye un mecanismo de retroalimentacin para ayudar a asegurar la
alineacin de las partes interesadas.
-
16 THE INSTITUTE OF INTERNAL AUDITORS
ADMINISTRACIN DE LA PRESIN
Para tener xito, el DEA necesita el coraje para tratar eficazmente las presiones polticas y de
esta manera poder hacer frente a una amplia gama de temas delicados; a los cuales se enfrentan
sus organizaciones. En un reciente informe de la Fundacin de Investigaciones de The IIA8
seala que, algunos DEAs muestran la valenta y diplomacia necesaria para navegar
eficientemente en los minados campos polticos. Los reportes evidencian otros responsables de
auditora interna que parecen haber fallado en este esfuerzo. Mltiples factores contribuyen al
xito en este campo: lneas de responsabilidad, los objetivos personales y organizacionales, y el
apoyo del consejo - as como la conformidad con las Normas.
Las respuestas de la encuesta ponen de relieve ciertas reas en las que los DEAs
deberan poner atencin para manejar eficazmente la presin poltica.
Hallazgos Relacionados a la Presin sobre el DEA LINEAS DE REPORTE. El posicionamiento de una funcin de auditora interna dentro de su
organizacin de la casa matriz tiene mucho que ver con su capacidad para llevar a cabo
efectivamente su misin. Cuando se le pregunt acerca de la lnea de reporte funcional primaria
para el DEA o equivalente en su organizacin, el 72 por ciento de las respuestas de DEAs
dijeron que ellos informa al comit de auditora (o su equivalente) o al consejo de administracin
(ver Anexo 6). Tal estructura de informacin es ideal, ya que le permite al DEA buscar
asesoramiento, consejo y el apoyo de las principales partes interesadas; las cuales son poco
probable que sean una fuente de presin indebida en el proceso de auditora. Al mismo tiempo,
sin embargo, el 19 por ciento de los encuestados dijeron que reportan funcionalmente al CEO,
presidente o director del organismo gubernamental y otro 4 por ciento, dijo que al director de
finanzas.
Para auditar con xito, los DEAs deben estas libre del control de aquellos que necesitan
auditar. Con este fin, las lneas de responsabilidad son fundamentales, pero no son suficientes,
por s mismas, para garantizar la libertad de control. Para el 72 por ciento de los DEAs que
reportan a un grupo de supervisin, reportan necesidades para ser robustos, abiertos,
colaborativos, y honestos - todos los factores sirven para reforzar un enfoque fuerte a la
auditora. El logro de tales caracterizaciones positivas requiere construir y mantener cerca las
relaciones profesionales con los supervisores clave. Adems, el 29 por ciento de los DEAs
indic que informan tanto funcional y administrativamente a la alta direccin. Estos DEAs
puede encontrar ms difci tratar la presin poltica.
PLAN DE CARRERA. Segn los resultados de la encuesta, el 29 por ciento del informe de
los DEAs estn sujetos a presiones polticas para cambiar un hallazgo de auditora o el informe.
Obviamente, estas presiones pueden tener consecuencias significativas, que van desde la
9. Dr. Larry Rittenberg and Patricia K. Miller, The Politics of Internal Auditing, (Altamonte Springs, FL:
The Institute of Internal Auditors Research Foundation, 2015).
-
17
Embracing Opportunities in a Dynamic Environment
Nota: Q74: Cul es la lnea de reporte funcional primaria para el director ejecutivo de auditora (DEA) o el equivalente en su org anizacin? DEAs solamente. La
encuesta indic que "los informes funcionales se refieren a la supervisin de las responsabilidades de la funcin de auditora inte rna, incluyendo la aprobacin
del estatuto de auditora interna, el plan de auditora, la evaluacin del DEA, la compensacin para el DEA." n = 2599. Debido al redondeo, algunos totales por
regin pueden no ser igual al 100 por ciento.
degradacin del trabajo o la prdida del empleo. Cuando se les pregunt acerca del plan de
carrera, el 72 por ciento de los DEA dijeron que planean permanecer en la profesin de
auditora interna para los prximos cinco aos, el 9 por ciento dijo que planea retirarse, y el
resto respondi no estar seguro o piensa tomar diferentes roles (ver Anexo 7 ).
Aparte de los DEAs que planean retirarse de la profesin, la mayora de los responsables de
auditora se enfrentan a retos derivados de las presiones polticas. El 72 por ciento de los
DEAs planea, para permanecer dentro de la auditora interna, explorar movimientos de
carrera; las opciones externas, si su organizacin no est dispuesta a respetar su resistencia a la
presin poltica. Los DEAs planean dejar la auditora interna, incluyendo aquellos temporales,
para los cuales la auditora interna es un obstculo, deber decidir si el cumplimiento de sus
responsabilidades como DEA superan sus opciones de carrera a largo plazo dentro de la
organizacin.
APOYO Y ACCESO. Los resultados de la encuesta relacionados con el apoyo del consejo
para las sugerencias de auditora interna deberan ser un motivo de preocupacin. Mientras
que ms de la mitad (57 por ciento) de los DEAs reportaron tener un apoyo total del
consejo, para revisar las polticas y procedimientos de gobierno de la organizacin, un
significativo 43 por ciento report algn o ningn apoyo. Las polticas y procedimientos de
gobierno a menudo las consideran los auditores internos en las reas con un impacto directo
en la administracin de personal, tal como la remuneracin de los ejecutivos, la tica
relacionada con programas, informacin fluida entre la alta direccin y el consejo,
-
18 THE INSTITUTE OF INTERNAL AUDITORS
Anexo 7 El DEA Planea Permanecer en Auditora Interna
63%
75%
85%
74%
67%
74% 77%
72%
Asia
Oriental
Europa y
Amrica Latina
Medio Oriente
North
Asia
frica
Global
y el Pacfico Asia Central y Caribbean frica America del Sur Sub-Sahara Average
Nota: Q36: En los prximos cinco aos, cules son sus planes profesionales relacionados con la auditora interna? Slo se informa de las respuestas de los CAE. n = 3.108.
Anexo 8 DEAs Informes Acceso Sin Restricciones
34%
60% 57%
48%
65%
38%
58%
54%
Asia Oriental
Europa y
Amrica Latina
Medio Oriente
North
Asia
frica
Global
y el Pacfico Asia Central y Caribbean frica America del Sur Sub-Sahara Average
Nota: Q53: En su opinin, en qu medida el departamento de auditora interna en su organizacin tiene acceso completo y sin restricciones a los bienes y los registros de los empleados, en su caso, para el desempeo de las actividades de auditora?
Slo se informan las respuestas de los DEAs. n = 2.765.
-
19
Embracing Opportunities in a Dynamic Environment
administracin de polticas de la organizacin, etc. El apoyo del consejo es crtico y un DEA
debera encontrar hallazgos sensibles que requieren el valor para abordarlos.
Tambin se pregunt a los encuestados sobre el acceso a los registros de auditora interna y a los
bienes cuando se realizan auditoras internas. Una ligera mayora (54 por ciento) de los DEAs
inform que la auditora interna tiene acceso completo y sin restricciones a los registros de
empleados y a los bienes cuando se realizan auditoras internas (ver Anexo 8). Bsicamente, esto
significa que en poco menos de la mitad de las organizaciones, los DEAs pueden evitar la
obtencin de documentacin de empleados acerca de asuntos relacionados con el trabajo - el
acceso sin restricciones es esencial para los auditores internos.
DE CONFORMIDAD CON LAS NORMAS. Los DEAs que toman posiciones
polticamente impopulares son desafiados por la administracin, y por lo tanto, tienen que
documentar su trabajo con eficacia. La mejor defensa contra el trabajo de auditora incompleto,
insuficiente y mal construido es una fuerte adhesin a las Normas. Un cumplimiento efectivo de
las Normas requiere un slido Programa de Aseguramiento y Mejora de la Calidad (PAMC).
Cuando se les pregunt, slo el 34 por ciento de los DEAs que respondieron a la encuesta
reportaron tener un PAMC bien definido (ver Anexo 9). Otro tercio de los DEAs dijo que su
PAMC estaba en desarrollo y el tercio restante indic que su programa era ad hoc o inexistente. Si
los procesos de auditora no pueden resistir el escrutinio de las partes interesadas, el DEA tendr
dificultades para tomar una postura valiente.
Nota: Q47: Cmo se desarrolla el Programa de Aseguramiento y Mejora de la Calidad (PAMC) en su organizacin? Slo DEAs. "Bien definido" incluye
a aquellos que respondieron "bien definido, incluyendo la revisin externa de calidad" o "bien definido, incluyendo la revisin externa de la calidad y un
vnculo formal de las actividades de mejora y formacin continua del personal." n = 2,833.
-
20 THE INSTITUTE OF INTERNAL AUDITORS
Esenciales para el DEA Aunque cada organizacin es distinta, los DEAs de cualquier lugar, necesitan
fortalecer su capacidad para hacer frente eficazmente a temas sensibles. Para este
fin, el DEA debe:
DESARROLLAR lneas de reporte y relaciones, informando que la posicin de
auditora interna cuenta con la independencia necesaria para abordar temas
delicados directamente con los miembros de supervisin de la organizacin (por
ejemplo, el consejo). Evitar confiar demasiado en los organigramas o relaciones
formales.
CONTEMPLAR el impacto que los temas sensibles pueden tener sobre el papel o
carrera del DEA. En particular, esto se aplica para los DEAs que planean mudarse
a un rea fuera de la auditora interna dentro de la misma organizacin
OBTENER el apoyo de las partes interesadas y el acceso necesario para auditar
los riesgos altos de toda la organizacin.
ASEGURAR que la auditora interna tiene un PAMC robusto que permita
verificar que el trabajo de auditora se realiza con calidad suficiente para resistir el
escrutinio de las partes interesadas.
-
21
Embracing Opportunities in a Dynamic Environment
CONCLUSIN
En el entorno empresarial actual, con sus riesgos emergentes y el cambio continuo, la
auditora interna tiene que ser ms sensible y capaz. Los DEAs que tomen la
responsabilidad para ayudar al consejo a cumplir con sus deberes de supervisin de
riesgos, los posicionan en este entorno dinmico, para desempearse con xito. Por lo
tanto, el reporte Pulso Global de Auditora Interna 2015 aboga por amplias visiones de
riesgos y la planeacin de auditoras flexibles -, as como, por la libertad para ampliar
el dominio de la auditora interna y el coraje para manejar las presiones polticas.
Evaluando los riesgos emergentes a travs de las evaluaciones de riesgo formales o
conversaciones informales, el DEA debera utilizar esta informacin para realizar
ajustes al plan de auditora. Cuanto ms voltil es el perfil de riesgo de una
organizacin, el plan de auditora debera ser ms flexible y sensible. Entre ms ample
su visin de auditora interna para incluir los riesgos empresariales, el DEA debera
enfocarse en ofrecer aseguramiento en las evaluaciones de riesgos de la empresa -
independientemente de quin administre esos riesgos. Por otra parte, la auditora
interna necesita asegurar que nunca estar en amenaza su independencia y objetividad
cuando sea involucrado en el ERM o aseguramiento combinado.
Las preocupaciones de la empresa para la toma de decisiones incluyen la utilizacin de
datos financieros y no financieros. Especficamente, las partes interesadas estn
prestando ms atencin a la presentacin de informes no financieros, tales como
informes integrados y de sustentabilidad. Esto presenta oportunidades para la auditora
interna, para expandir su dominio y ofrecer aseguramiento en reas sin una direccin.
El primer paso es entender el impacto de la sustentabilidad en la organizacin y que la
auditora interna puede apoyar para evaluar los riesgos relacionados.
Para satisfacer las demandas de la profesin, los DEAS tambin tienen que soportar
las presiones polticas de su rol. La auditora interna requiere mecanismos adecuados
de defensa la independencia, apoyo al consejo, y una funcin de auditora interna
con calidad con el fin de combatir estas presiones. En la medida en la que el DEA
puede influir en estas reas, tambin podr influir en el nivel de acceso que tiene
auditora interna en una organizacin y proteger su propia toma de decisiones objetiva.
En definitiva, como seal Douglas Anderson, ex DEA y lder de pensamiento actual
en la profesin, "Ahora no es el momento de que los DEAs sean complacientes. El
mundo est cambiando rpidamente a nuestro alrededor y no debemos simplemente
reaccionar, sino estar preparado. Enfocarse en el riesgo, el alcance de su trabajo, y
cmo va a asegurarse de que puede manejar las presiones polticas."
-
22 THE INSTITUTE OF INTERNAL AUDITORS
APNDICE
Asia y el Pacifico
Medio
DEAs y Directores
Europa y
Asia Central
DEAs y Directores
Amrica Latina
y el Caribe
DEAs y Directores
Medio Oriente y
frica del Norte
DEAs y Directores
Amrica del Norte
DEAs y Directores
Sur de Asia
DEAs y Directores
frica Sub-Sahara DEAs y Directores
n = 977 n = 1,355 n = 675 n = 394 n = 999 n = 166 n = 317
Australia ............62 Austria ................37 Argentina ...........61 Israel .................58 Canad ..............119 Bangladesh..........24 Sudfrica...106
China................290 Croacia ...............21 Brasil .................92 Omn .................24 Estados Unidos....880 India ................128 Tanzania, Repblica
Unida de........55
Indonesia...........52 Repblica Chile ..................70 Arabia Saudita...119 Otros .................14 Uganda...............20
Checa .................24
Japn ..............176 Dinamarca...........30 Colombia ...........55 Emiratos rabes Unidos...120
Zimbabue.............36
Malasia ...........81 Estonia................25 Costa Rica .........56 Other .................73 Otros ...............100
Nueva Zelanda...22 Francia .............124 Ecuador .............38
Filipinas..........23 Alemania...........126 El Salvador.........33
Singapur ........49 Greecia...............57 Mxico...............77
Taiwn .............179 Italia ..................82 Nicaragua ..........20
Otros .................43 Letonia................22 Panam .............32
Polania ...............41 Per ..................45
Rumania .............23 Uruguay..............25
Rusia .................27 Otrosr ................71
Serbia ................22
Eslovenia ............31
Espaa .............128
Suecia.............35
Suiza .......166
Turqua ...............69
Ucrania..............21
Reino Unido........47
Otros ...............197
Nota: Q6: En qu regin est basado usted o trabaja principalmente? Los encuestados identificaron su regin y luego seleccionaron el pas o territorio
especfico. Las respuestas fueron redistribuidas dentro de las siete regiones definidas por el Banco Mundial. Slo se reportan las respuestas de los
DEAs y directores. "Otros" incluyen los pases o territorios de regines con menos de 20 respuestas. n = 4,883. Excluye los encuestados que no
identificaron una regin global.
-
GLOBAL HEADQUARTERS
247 Maitland Avenue
Altamonte Springs, FL 3270 1-420I
www.globaliia.org
201$.0718