auditoríainternaRevista editada poR el instituto de auditoRes inteRnos de españa

ainoviembRe 2015 / año XXXi

entrevista

Habilidades del auditor internoHay tres fundamentales: capacidad de comunicación, empatía y asertividad

sugerencias......para leer, para comer, para hacer una escapada

10 preguntas a...larry HarringtonPresidente del IIA Global

Cristina RódenasdIrectorA de AudItoríA InternA y GestIón de rIesGosde mutuA unIversAl

N110

auditando procesosde Gestión deactivos de software

CBOK 2015Grandes retos para nuestra profesión

información no financieraNexo de colaboración en los informes integrados

un nuevo marco para un tiempo nuevo

ActuAlizAción 2013

05 team mate ok.indd 5 6/11/14 19:13:55

UN MARCO PROFESIONAL RENOVADO PARA UNA NUEVA REALIDAD MUNDIAL

ErnEsto martínEz Presidente

the Global Institute of Internal Auditors ha revisado recientemente el Marco Internacional para la Práctica Profesional de la Auditoría Interna. Las principales novedades son la declaración de una Mi-sión de Auditoría Interna que respalda y apoya el Marco completo, y la definición de unos Principios Básicos que guían a la profesión

con el objetivo de adaptarse a la realidad mundial. Un entorno que se mueve vertiginosamente y que con cada vez mayor frecuencia exige una adaptación a los cambios constantes del mercado, nos plantea retos que, como auditores internos y como garantes de la seguridad y confianza del Consejo sobre el buen funcionamiento del sistema, no podemos obviar.

Más allá de actualizar el marco conceptual en el que nos desenvolvemos, es también muy importante tener en cuenta los resultados del estudio mundial más exhaustivo llevado a cabo sobre la profesión, Common Body of Knowled-ge (CBOK). Gracias a la participación de 14.500 auditores internos de todo el mundo en los últimos meses, CBOK publica desde el pasado julio y hasta mediados de 2016 una serie de informes de gran utilidad para todos nosotros en los próximos años, acerca de tendencias en el aseguramiento de gestión de riesgos, impacto de riesgos en TI o el desarrollo de nuevas competencias, entre otros.

En nombre del Instituto agradezco vuestro interés y generosidad a todos los que habéis participado. España ha sido el cuarto país en participación en CBOK 2015, solo por detrás de EEUU, China e India, lo que demuestra la implicación de nuestros socios con el desarrollo de la profesión en nuestro país, que tendrá su recompensa, ya que vuestras respuestas han permitido a CBOK obtener una visión muy aproximada de la realidad de la Auditoría Interna en España y facilitará el análisis específico de los retos y tendencias de la profesión en nuestro país.

La actualización constante de nuestras normas profesionales para adaptarlas al mundo actual, o la encuesta de CBOK, contribuyen a la mejora de nuestra práctica profesional y ponen de manifiesto nuestro interés por trabajar bajo las mejores prácticas, por ajustarnos a los requerimientos del mercado y por proteger el valor de las organizaciones.

Tenemos una gran responsabilidad con el mundo en el que nos desenvol-vemos. Acontecimientos como el escándalo Volkswagen plantean serios interrogantes sobre el funcionamiento interno de las organizaciones y sobre las prácticas éticas que pueden abocar al fracaso de la cultura corporativa. De ahí que como profesionales encargados de proteger el valor de nuestras organizaciones sea imprescindible adaptarnos a nuevas realidades, actualizar conocimientos, y elevar la exigencia sobre nosotros mismos y nuestro trabajo.

ai 03

hilo directo

ai04

sumarioauditoríainterna

03 Hilo directo Un marco profesional renovado para una nueva realidad mundial.

06 entrevista a cristina rÓdenas Directora de Auditoría Interna y Ges-tión de Riesgos de Mutua Universal.

12 Un nUevo Marco Para Un tieMPo nUevoActualización de la misión de Auditoría Interna y el Marco Internacional.

16 diez PregUntas a... Larry Harrington, presidente de IIA Global.

26 cBoK 2015Grandes retos para nuestra profesión.

30 en PriMera PersonaJosé Ventura Olmedo Moya, senior manager del Banco Santander.

37 los lUnes del institUtoResumen de los tres últimos encuentros.

38 encUentro en BarcelonaRepaso a los retos de las empresas en procesos de expansión.

40 vii Foro de ai del sector asegUradorNuevos retos y tendencias ante Solvencia II.

42 otra Mirada Miguel Ángel Serrano repasa “La máscara del Mando”, un estudio sobre el liderazgo.

44 sUgerencias... ...para leer, visitar y degustar.

46 reFlexiÓn Personal La carta de Eduardo Hevia.

ai

22. INFORMACIÓN NO FINANCIERA, NExO DE COLABORACIÓN EN LOS INFORMES INtEGRADOS

32. HABILIDADES DEL AUDItOR INtERNO

06. “SOMOS pIONEROS EN IMpLANtAR UN SIStEMA DE GEStIÓN DE RIESGOS CORpORAtIVOS”

18. AUDItANDO pROCESOS DE GEStIÓN DE ACtIVOS DE SOFtWARE

N110

Diseño y realización: CD/ON Comunicación

Impresión: IAG, SL

Depósito Legal:M. 25210-1985

Presidente: Ernesto Martínez

Comisión Editorial: Javier Faleato

Gabriela González-ValdésFrancisco Ramos

Sofía Calderón

Coordinador Editorial:Fernando Fuentes

Administración: María Jesús Morcillo

Fátima Roldán

Santa Cruz de Marcenado, 33 28015 Madrid

teléfono: 91 593 23 45 Fax: 91 593 29 32

iai@iai.es www.auditoresinternos.es

¿Difícil?

CaseWare IDEA convierte la auditoría orientada a la prevención y detección del fraude en un juego de niños.

Una poderosa herramienta de análisis de datos y auditoría, especializada y orientada a la prevención y detección del fraude, con la que se abren nuevos horizontes en esta lucha.

CaseWare IDEA B.V. | Amalialaan 39, 3743 KE Baarn, The Netherlands www.casewareanalytics.com/es | infobv@caseware.com | +31 35 5280 456

advertMay2015.indd 1 5/26/2015 2:16:48 PM

ai06

ai 07

Cristina Ródenas es licenciada en Ad-ministración y Dirección de Empre-sas por la Universidad de Barcelona y con un Postgrado en Auditoría por la Universidad Pompeu Fabra. Entró a formar parte de la Dirección de Au-ditoría Interna de Mutua Universal en

el 2001, después de un año de prácticas empresaria-les a través de un programa de empresa-universidad. Durante siete años realizó distintos tipos de audito-ría, tanto en los centros asistenciales y administrati-vos, como en los servicios centrales, llegando a ser auditora interna de referencia en diversas áreas. En 2008 fue ascendida a directora de Auditoría Interna, tutelando un equipo de ocho personas e implantando nuevos tipos y metodologías de auditorías, como las de sistemas de información, medioambientales o las

auditorías a distancia. Ese mismo año, Mutua Uni-versal creó, de forma voluntaria, un Comité de Audi-toría destinado a supervisar el control interno de la entidad, el resultado de las auditorias y la función de Auditoría Interna.

En 2010, Cristina, junto con el Comité de Audito-ría, impulsó la creación de la función de Gestión de Riesgos y Cumplimiento Normativo, liderando la definición del primer Mapa de Riesgos y el primer Programa de Cumplimiento, convirtiéndose en el 2013 en la directora de Auditoría Interna y Gestión de Riesgos. Desde ese momento, la Dirección se di-vide en dos departamentos: Auditoría Interna y Ges-tión de Riesgos y Cumplimiento, liderados respec-tivamente por Laura Tugal y David Comellas, como jefes de departamento.

“SOMOS LA PRIMERA MUTUA DEL SECTOR EN IMPLANTAR UN SISTEMA DE GESTIÓN DE RIESGOS CORPORATIVOS”

cristina ródenas

DireCtorA De AuDitoríA internA y gestión De riesgos

entrevistA

ai08

¿Cómo se organiza la Dirección de Audi-toría Interna y Gestión de Riesgos dentro de la empresa? ¿Qué relación tiene con sus grupos de interés?Desde enero de 2013, la Dirección de-pende jerárquica y funcionalmente del Comité de Auditoría, lo que supone poder cumplir con los principios de objetividad e independencia. Este comité está formado por cinco representantes de empresas asociadas que forman parte de la Junta Directiva de la entidad. Nos reunimos un mínimo de cuatro veces al año de forma ordinaria, de forma extraordinaria puede ser mensualmente. Y asistimos el director Gerente y yo.Respecto a otros grupos de interés, ten-dríamos a los directores funcionales, a quienes se les informa periódicamente de los resultados de las auditorías reali-zadas y de los programas de gestión de riesgos y cumplimiento; los directores de área de negocio, con quienes trabajamos de forma preventiva a través de la ges-tión de riesgos y cumplimiento normati-vo, y de forma reactiva con las auditorías internas que se les practican; y los dife-rentes responsables de los Sistemas de Gestión de la entidad (ISO 9001, ISO14001 y OSHAS 18001), con quienes estamos en contacto todo el año para ir renovando y ampliando las certificaciones. Por últi-mo, tenemos a los organismos oficiales, empresas asociadas y trabajadores protegidos, a quienes garantizamos un correcto funcionamiento de los siste-mas de control interno y la adecuada implantación de los procedimientos que aseguran una excelencia en los servicios prestados.

¿Qué funciones tiene la dirección de Auditoría Interna y Gestión de Riesgos de Mutua Universal?Nuestra misión es proporcionar una acti-

vidad independiente y objetiva de asegu-ramiento y consulta para agregar valor y mejorar las operaciones de Mutua Univer-sal. Nuestra finalidad es ayudar a cumplir con los objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión, control y gobierno, coordinando la función de gestión de riesgos y cum-plimiento y formando a personas válidas para la organización.La auditoría interna es una herramienta de control y de consulta, a disposición del Comité de Auditoría y de las direcciones y departamentos, quienes nos pueden pedir una auditoría interna por distintos crite-rios. Proporcionamos una visión externa e independiente, enfocada a incrementar la eficiencia operativa, optimizar la calidad de la información y minimizar posibles fraudes. Las funciones de Auditoría Interna pasan por la realización y/o coordinación de las auditorías, a través del cumplimien-to de normativas internas y legales y la evaluación de la eficiencia de los procesos y controles.La gestión de riesgos y cumplimiento es un proceso continuo de identificación, evaluación y gestión de acontecimientos potenciales que puedan afectar a la con-secución de los objetivos, permitiendo conocer de forma anticipada posibles con-tingencias empresariales y poder implan-tar controles para minimizar su impacto y probabilidad de ocurrencia. Asimismo, al ser una entidad muy afectada por diferen-tes normativas legales, se analizan con mayor profundidad los riesgos que afec-tan al cumplimiento normativo. El depar-tamento en cuestión es el facilitador de ambas funciones cuya principal actividad es la de coordinar el Sistema Interno de Gestión de Riesgos y el de Cumplimiento entre las diferentes direcciones y áreas, en base a las directrices de la Política de

Gestión de Riesgos de Mutua Universal. Además, desde la puesta en marcha del Canal de Integridad en la entidad, en mar-zo de 2014, formo parte de la Comisión que recibe y analiza las denuncias, asis-tiendo al Comité de Auditoría en sus fun-ciones como órgano regulador. Este canal interno facilita la comunicación a los empleados sobre cualquier actuación que pueda suponer tanto un incumplimiento del Código de Conducta como del Manual de Prevención de Riesgos Penales, garan-tizando una total confidencialidad.

¿Cómo elabora y coordina el plan anual de Auditoría Interna? ¿Qué tipo de traba-jos se incluyen en él?El plan de auditoría lo realizamos de forma semestral, seleccionando los cen-tros sanitarios, administrativos y departa-mentos o procesos centrales susceptibles a auditar. Utilizamos tanto criterios de riesgo, como las peticiones de los dife-rentes grupos de interés. Posteriormente, la propuesta pasa por el Comité de Audi-toría, que aprueba los proyectos que se llevarán a cabo. En caso de no disponer de recursos suficientes o competencias necesarias, se subcontratan los servicios y se coordinan las auditorías, aunque esta opción, debido a los recortes presupues-tarios, no siempre es posible.Entre los criterios de riesgo valoramos indicadores como la antigüedad de las últimas auditorías, cambios organizativos, incidencias de las auditorías externas, la última revisión del mapa de riesgos disponible, requerimientos legales,…. Asimismo, periódicamente se solicita información a los directores de área de necesidades en auditorías o consultorías específicas, y a los responsables de los sistemas de gestión de requerimientos de auditorías iniciales o de mantenimiento de certificaciones. De forma anual se

“La Dirección depende jerárquica y funcionalmente del Comité de Auditoría, lo que supone poder cumplir

con los principios de objetividad e independencia”

entrevistAcristina ródenas

ai 09

entrevistAcristina ródenas

“La misión de Mutua Universal es velar por la salud de nuestros clientes, gestionando los

servicios con rigurosidad y excelencia”

contacta con el territorio para que nos indique su percepción y/o preocupaciones de centros a auditar. Para la realización de los planes de au-ditoría disponemos de cuatro tipos de auditorías que podemos agrupar entre recurrentes, que afectan al territorio, y específicas, que afectan a los servicios centrales. En territorio podemos realizar auditorías de cumplimiento de normativas o de certificaciones (ISO 9001, ISO 14001 y OHSAS 18001), y en servicios centra-les, auditorías de procesos y controles, pudiendo afectar a uno o varios depar-tamentos. También realizamos activi-dades de consultoría o asesoramiento a demanda de los departamentos o como resultado de análisis internos. Y por últi-mo, tenemos proyectos de seguimientos de recomendaciones, que tienen un papel fundamental para verificar la correcta implantación de las recomendaciones emitidas en auditorias anteriores.

¿Están alineados los trabajos de Audito-ría Interna que realizáis a la misión y la estrategia de la entidad?La misión de Mutua Universal se corres-ponde con velar por la salud de nuestros clientes, gestionando los servicios con rigurosidad y excelencia. Y esto se consi-gue siendo excelentes y basándonos en las personas, la innovación y orientación al cliente, valorando la calidad, profesio-nalidad, eficiencia e integridad. Todos los trabajos de auditoría interna se realizan bajo esos principios y, además, en los criterios de selección de los proyectos se incluye un apartado relacionado con la estrategia de la entidad, que nos permite estar alineados con la misma. Además, estamos muy orientados a las personas fomentando la continua formación de los auditores internos e innovando al máximo en nuestros procesos.

Está compuesto por ocho integran-tes repartidos en dos departamen-tos que desarrollan las auditorías internas y la gestión corporativa de riesgos y cumplimiento normativo. Todos son licenciados o diplo-mados universitarios, la mayoría con un postgrado en Auditoría. La media de edad es de 35 años y la antigüedad en la empresa, de diez años. Es un equipo joven y muy dinámico, metódico, disciplinado y orientado a la calidad y la excelen-cia, con un alto conocimiento de los procesos y actividades del negocio.

El Departamento de Auditoría interna es un equipo unido y coor-dinado, especializado por tipos de proyectos, donde el responsable de cada tipología lidera los proyec-tos y actualiza constantemente los procedimientos y programas de

trabajo. Además, la metodología de trabajo es homogénea y estan-darizada, consecuencia de estar certificados en ISO 9001. Realizan más de 40 proyectos al año y siem-pre se reinventan para mejorar la eficacia y calidad de sus servicios.

El equipo de Gestión de Riesgos y Cumplimiento fue creado hace dos años y está formado por un jefe de departamento y dos técnicos, siendo los encargados de coor-dinar y monitorizar los sistemas corporativos de gestión de riesgos y de cumplimiento normativo, en el que participan las diversas áreas de negocio y servicios. Ambos sistemas, pilares del buen gobier-no, aseguran la gestión integral para identificar, evaluar, seguir y controlar los riesgos significativos de la entidad.

el equipo

(De izda. a dcha.) Cristina Ródenas, Marta Serra, Laura Tugal, Nuria Panedas, Concha Carrascosa, Santiago Badia, Ingrid García, Cristina Córdoba y David Comellas.

“Estamos orientados a las personas fomentando la continua formación de los auditores internos e

innovando al máximo en nuestros procesos”

entrevistAcristina ródenas

ai10

¿De qué forma influye en su trabajo ser una asociación de empresas que, ade-más, está bajo la supervisión del sistema público?Mutua Universal recibe una auditoría sobre las cuentas anuales por la Interven-ción General de la Seguridad Social quien también emite un informe de auditoría de cumplimiento donde opina sobre la situación, cumplimiento y funcionamiento de la gestión de la Mutua. Esta auditoría dura unos diez meses y es realizada por un equipo auditor de 5-6 personas, que formulan una media de 300 solicitudes de información, además de entrevistas de control interno con las diferentes áreas y la visita a cuatro o cinco centros propios. También podemos recibir auditorías com-plementarias de algún proceso en con-creto o de otros órganos públicos como el Tribunal de Cuentas. Todo afecta notablemente al trabajo y a nuestra cultura de control. Y no sólo en la preparación de las solicitudes y coordina-ción de sus respuestas, sino en el mayor establecimiento de procedimientos y controles que soporten todos los procesos y operaciones que se realizan. Asimismo, la entidad tiene establecido un nivel de apetito a los riesgos de cumplimiento como de “aversión al riesgo”, por lo que la función de cumplimiento normativo es de vital importancia, realizando el segui-miento de la identificación de normativas que le afectan, así como del desarrollo e implantación de los planes de adaptación necesarios para su cumplimiento en tiempo y forma. ¿Qué buenas prácticas destacaría del área que dirige?Somos un equipo joven al que le gusta innovar e impulsar nuevos proyectos, por lo que estamos en continua búsqueda de buenas prácticas, destacando:

l Cambios de metodologías acordes a las necesidades operativas, estratégicas o presupuestarias: implantación de las auditorías a distancia, auditorías de siste-mas, auditorías de controles, seguimien-tos de recomendaciones transversales, proyectos de consultoría... l Recomendaciones sobre el control interno y mejora del Buen Gobierno: im-plantación del Mapa de Riesgos, siendo la primera Mutua del sector en implantar un sistema de gestión de riesgos corporativo; organización de la función de cumpli-

miento normativo, nos encontramos en fase de implantación de un sistema Inte-gral de Gestión de Riesgos, Cumplimiento y Auditoría a través de un aplicativo de GRC; definición de un modelo de buen gobierno corporativo.l Nuevas sistemáticas de trabajo interno que mejoran el control, calidad y eficacia de la dirección: implantación de la ISO 9001 en el departamento, definición de un portal del auditor interno y un sistema de información automático, definición de acciones de mejora departamentales,

lA empresAMutua Universal es una mutua colaboradora con la Seguridad Social con presencia en todo el territorio nacional. La Entidad mantiene vigentes los principios que la han caracterizado a lo largo de sus cerca de 110 años de historia, adaptando su modelo de gestión a la realidad y necesida-des de las empresas actuales con objeto de participar, mediante una calidad asistencial excelente, en la mejora de la productividad y el mantenimiento de equipos de alto rendimiento. Las mutuas colaboradoras con la Seguridad Social juegan a día de hoy un rol determinante en el mantenimiento del sistema de atención sanitaria a los trabajado-res, uno de los pilares del Estado del Bienestar en España. Nuestra aportación al sistema se centra en la gestión de las contingencias

profesionales, prestando asisten-cia médica, cobertura de presta-ciones económicas y actividades de prevención, la cobertura de la prestación económica de contin-gencias comunes en las situacio-nes de incapacidad temporal y la cobertura de otras prestaciones como riesgo de embarazo y lac-tancia, cuidado de menores o cese de actividad en autónomos.

Mutua Universal presta estos servicios mediante la aplicación de un modelo propio de gestión orientado a las más elevadas prestaciones y desarrollado sobre los principios de Univer-salidad, Excelencia, Innovación y Tecnología y Proximidad. Cuenta con aproximadamente 1.800 empleados y 136 centros de tra-bajo, dando cobertura a más de 150.000 empresas y 1.280.000 trabajadores.

entrevistAcristina ródenas

ai 11

reuniones de equipo mensuales donde se comparten proyectos.

¿Cómo se percibe el valor que aporta la Auditoría Interna a la organización?Auditoría Interna proporciona a los altos cargos y a la organización seguridad y confianza de que las cosas se están ha-ciendo bien o que se ponen las medidas para corregirlas. En 2014, Auditoría Inter-na emitió 323 recomendaciones que son seguidas hasta su implantación.Asimismo, la función de Auditoría Interna en Mutua Universal lleva más de 25 años, por lo que la entidad la tiene integra-da como una herramienta de control y consulta del estado de las operaciones. Al respecto, y de forma periódica, reali-zamos encuestas a los auditados tanto de percepción de la función, como de la satisfacción individual de cada proyecto de Auditoría Interna, con la finalidad de me-jorar y adaptarnos a sus necesidades, del que obtenemos unas valoraciones medias anuales de 8 sobre 10.Por último, indicar que en los últimos diez años se han producido ocho promociones de auditores internos a puestos directivos o de responsabilidad, aspecto que pone en valor nuestra función y la formación que adquiere el equipo auditor.

¿Tenéis programas específicos de ges-tión del talento? Sí, la entidad dispone de programas específicos de gestión del talento tan-to para directivos como para jefes de departamento, en los que estaríamos incluidos. También disponemos de unos itinerarios formativos para los auditores internos y para los gestores de riesgos y cumplimiento, en los que, a lo largo de tres años, alcanzan una formación mínima y, posteriormente, se amplían y consolidan conocimientos en base a los

“En los últimos diez años, se han producido ocho promociones de auditores internos a puestos

directivos o de responsabilidad”

trabajos realizados, ya que la formación continua es muy importante para nuestro equipo.

¿A qué retos se enfrentan en este sen-tido, con una red formada por centros propios y concertados? Tal como hemos comentado, realizamos auditorías periódicas a nuestros centros propios con la finalidad de ayudar en el cumplimiento efectivo y eficaz de los pro-cedimientos, normativas e instrucciones

de trabajo que son de su responsabilidad. Si bien, dentro de estas políticas ya se incluirían la relación, control y gestión con los centros colaboradores. En este último año, estamos analizando y diseñando la realización de auditorías de calidad de servicios prestados por los mismos, con la finalidad de valorar si se adecuan a los estándares de servicio sanitario exigidos por Mutua Universal, o en caso contrario, establecer las medidas necesarias para su corrección.

¿Qué función tiene el Comité de Auditoría de Mutua Universal y cuál ha sido su evolución desde su implantación en 2008?Tiene la misión de conocer, controlar y supervisar todas las auditorías internas y externas que se practiquen en la entidad, asumiendo, de forma voluntaria, las reco-mendaciones sobre Buen Gobierno Corpo-rativo y fomentando mayores criterios de transparencia, de gestión de riesgos y de equilibrio entre la relación de auditores y gestores. Por ello, proporciona tranquili-dad y aseguramiento a la Junta Directiva, a la que se le informa de forma anual de todas las actividades realizadas. En sus inicios, estaba más enfocado en la revisión de las auditorías practicadas en los centros administrativos y sanitarios del territorio

JuAn pAsCuAl merCADerpresiDente Del Comité De AuDitoríA

nacional y ha evolucionado a revisiones más transversales sobre procesos, visio-nes preventivas a través de la gestión de riesgos e, incluso, en la participación como órgano regulador del Canal de Integridad.

¿Cuáles son las necesidades del Comité de Auditoría respecto a la función de Auditoría Interna y Gestión de Riesgos? Que la información que le facilite sea co-rrecta y precisa, y en el tiempo adecuado. Aunque para que esto sea posible se debe dotar al área de los medios suficientes, además de disponer de una buena acepta-ción y posición dentro de la entidad. Y esto último no es posible sin el respaldo y pro-moción desde la dirección a los más altos niveles de la organización. Para el Comité de Auditoría es relevante crear una cultu-ra de control y transparencia, del mismo modo que se crea una cultura de calidad del servicio, y más aún en una entidad con tanta regulación como la nuestra. Antiguamente, la auditoría se identifica-ba con una actividad fiscalizadora, pero realmente se ha convertido en una función que debe motivar y producir satisfacción, ya que es indicador del correcto funcio-namiento de las actividades y de que se dispone de sistemas adecuados de detec-ción y corrección de incidencias.

ai12

UN NUEVO MARCOpARA UN

TIEMpO NUEVO

l Demostrar integridadl Demostrar competencias y cuidado profesionall Demostrar su objetividad en todo momentol Alinear los objetivos de la Auditoría Interna junto con los objetivos y estrategias de la organizaciónl Recursos y posicionamiento adecuadol Demostrar mejoras y calidad continual Comunicar con eficacial proporcionar a la organización aseguramiento basado en riesgosl Aplicarla con perspicacia y proactividadl promover la mejora en la organización

ai 13

EEl cambio es ley de vida. Cualquiera que solo mire al pasado o al presente, se perderá el futuro”. La frase del que fuera presidente de

Estados Unidos, John Fitzgerald Ken-nedy, bien podría ser el mantra sobre el que se asienta la profesión de Audi-toría Interna, a tenor de la formaliza-ción de la Misión de Auditoría Interna y la última actualización del Marco In-ternacional para la Práctica Profesio-nal de la Auditoría Interna (IPPF), que organiza las guías y documentos para el ejercicio de la Auditoría Interna de las organizaciones.Aproximadamente cada tres años, The Global Institute of Internal Auditors (IIA Global) lleva a cabo evaluaciones de calidad en las que revisa las Nor-mas Internacionales y las actualiza de acuerdo a la realidad mundial, abierto a los cambios que proponen audi-tores internos de todo el mundo. En esta ocasión, el proceso comenzó en agosto de 2014, cuando el organismo

publicó una encuesta en la que parti-ciparon auditores internos de más de 90 países con la finalidad de proponer mejoras al IPPF.El resultado de ese proceso se en-cuentra disponible desde el pasado mes de julio en la página web del IIA Global: una nueva definición de la Misión de Auditoría Interna y un Marco actualizado y acorde a las necesida-des actuales de la profesión. Hasta ahora, el Marco contenía elementos obligatorios (la definición de Audito-ría Interna, el Código de Ética y las Normas Internacionales); y elementos de aplicación recomendable, aun-que voluntarios (los Documentos de Posicionamiento, los Consejos para la Práctica y las Guías Prácticas).El primer cambio acometido corres-ponde a la formalización de la Misión de Auditoría Interna, encargada de “mejorar y proteger el valor de las organizaciones proporcionando aseguramiento objetivo, asesoría y conocimiento basados en riesgos”, que respalda el Marco completo, y

PRINCIPIOS báSICOS

La Misión de Auditoría Interna y el Marco Internacional para la Práctica Profesional se actualizan para adaptarse a la nueva realidad mundial, lo que les confirma como las referencias profesionales dinámicas y contemporáneas que realmente guían a la profesión.

NUEVO MARCO INTERNACIONAl

ai14

proporciona una descripción clara y concisa de lo que Auditoría Interna aspira a lograr dentro de las organi-zaciones.

ElEmENtOS dE ORIENtaCIóN OblIgatORIaEl segundo cambio se refiere a la composición del Marco, que sigue formado por dos tipos de elementos, los de Orientación Obligatoria y los de Orientación Recomendada. Bajo los primeros ahora se encuentran los nuevos Principios Básicos para el ejercicio de la Auditoría Interna, y la Definición de Auditoría Interna, las Normas Internacionales y el Código de Ética.Los Principios Básicos describen la efectividad de la Auditoría Interna y respaldan las Normas y el Código de Ética basados en los Principios, que se han agrupado para así conseguir que el ejercicio de una función sea eficaz y alcanzar los objetivos pro-puestos.La Definición de Auditoría Interna, que no ha sido actualizada en esta oca-sión, corresponde a la Declaración del propósito fundamental, la naturaleza y el alcance de la Auditoría Interna. Las Normas Internacionales, en su última versión de 2013, se conciben como principios y proporcionan un marco para desarrollar y promover la Auditoría Interna. Son requisitos que incluyen:l Declaraciones sobre los requisitos básicos para la práctica profesional de la Auditoría Interna y para la evalua-ción de la eficacia de su desarrollo, que son aplicables internacionalmen-te para organizaciones e individuos.l Interpretaciones, que clarifican los términos y conceptos de las declara-ciones.El IIA tiene previsto que el Consejo de Normas Internacionales de Auditoría Interna (IIASB) proponga algunos cambios a las Normas a finales de 2016 tras un nuevo periodo de con-sulta entre los auditores internos de

todo el mundo, para apoyar el nuevo Marco Internacional para la Práctica Profesional.El Código de Ética, que tampoco ha sido modificado en esta ocasión, establece los principios y expectativas que rigen el comportamiento de los individuos y organizaciones que ejer-cen la Auditoría Interna. Describe los requisitos mínimos de conducta, sin entrar en actividades específicas.

ElEmENtOS dE ORIENtaCIóN RECOmENdadaComo elementos de Orientación Recomendada se encuentran las Guías de Implementación y las Guías Complementarias, desapareciendo los Documentos de Posicionamiento, que no se consideran parte de las prácticas profesionales dirigidas a los stakeholders, tal y como recordó la presidenta del Comité de Normas del IIA, Patricia K. Miller, en la Conferen-cia Europea ECIIA 2015, celebrada recientemente en París.

CóDIgO éTICO: REqUIsITOs DE CONDUCTA

INTEgRIDADLa integridad de los auditores internos establece confianza y, por tanto, proporciona la base para confiar en su valoración.ObjETIVIDADLos auditores internos aportan el más alto nivel de objetividad profesional al reunir, evaluar y comunicar información sobre la actividad o proceso objeto de examen. Los auditores internos realizan una evaluación equilibrada de todas las circunstancias pertinentes sin dejarse influir por sus propios intereses o por otras personas en la formación de juicios.CONfIDENCIAlIDADLos auditores internos respetan la propiedad de la información que reciben y no la divulgan sin la debida autorización, al menos que exista una obligación legal o profesional para hacerlo. COMpETENCIALos auditores internos aplican el conocimiento, las habilidades y la experiencia necesaria en el desempeño de su trabajo.

Auditoría Interna tiene la misión de mejorar y proteger el valor de las organizaciones proporcionando aseguramiento objetivo, asesoría y conocimiento basado en riesgos.

dEClaRaCIóN dE mISIóN dE

audItORía INtERNa

NUEVO MARCO INTERNACIONAl

ai 15

Según Miller, Las Guías de Imple-mentación -hasta ahora denominados Consejos para la Práctica- ayudarán a los profesionales en la implementa-ción de las Normas Internacionales. Los Consejos para la Práctica se irán reemplazando progresivamente hasta finales de 2016, dando a conocer los cambios de forma trimestral. Mien-tras tanto, se podrán seguir utilizando para apoyar la conformidad con las Normas, hasta que se emitan las nue-vas Guías de Implementación.Estas guías no detallan procesos y procedimientos, como los programas de trabajo o modelos, ya que este tipo de directrices se incluirían en el nivel de las Guías Complementarias. Lo que sí incluyen son consideraciones para la implementación de la Norma y consideraciones para demostrar conformidad con ella. Las Guías Complementarias incluyen todas las Guías Prácticas, las Guías de Auditoría de Tecnología Global (GTAGS) y las Guías para la Evaluación de Riesgos de TI (GAIT). Se consideran guías adicionales que respaldan las Normas, pero no se vinculan direc-tamente con el cumplimiento de las mismas, como sí ocurre con las Guías de Implementación. Complementan temas de actualidad, así como asun-tos específicos sectoriales, e incluyen procesos y procedimientos detalla-dos, como herramientas y técnicas, programas y enfoques paso a paso, incluyendo ejemplos de productos finales.Con estos cambios, el Marco Inter-nacional para la Práctica Profesional de la Auditoría Interna ayudará a los profesionales y a los stakeholders en la comprensión de la función y la evaluación de la eficacia de la Audi-toría Interna, además de aportar más coherencia entre el Código de Ética, las Normas, los Principios Básicos, la Definición y la Misión. En definitiva, un nuevo Marco dinámico para una Auditoría Interna que camina acorde a los tiempos.

El pasado 20 de septiembre, coincidiendo con la celebración de la Conferencia Internacional de Auditoria Interna en Paris, tuvo lugar la Asamblea General de la Confederación Europea de Institutos de Auditoria Interna ECIIA, en la que participaron los 37 países que la con-forman. Representando al Instituto español estuvieron el presidente, Ernesto Martínez, y el director general, Javier Faleato. La Asamblea aprobó la estrategia del ECIIA, poniendo el foco en el impulso de la profesión de Auditoria Interna ante reguladores y organismos europeos. Además de la aprobación de cuentas, quedaron renovados los cargos del Comité Directivo. Entre los nombramientos aprobados para ocupar las ocho plazas del Comité se encuentran el re-presentante alemán, Henrik Stein, como nuevo presidente del ECIIA; la incorporación al Comité de los Institutos de Finlandia y Luxemburgo; y la renovación en el cargo de Juan Ignacio Ruiz Zorrilla, por el Instituto español, y de Melvyn Neate, por el de Reino Unido e Irlanda.Durante la Conferencia Internacional del ECIIA, que tuvo lugar en París los días 21 y 22 de septiembre, los cerca de 800 participantes compar-tieron las últimas tendencias y mejores prácticas de la profesión. Er-nesto Martínez participó, además, como ponente en la sesión European Banking Supervision.

El Tribunal de Justicia de la Unión Europea (TJUE) ha anulado la decisión de la Comisión Europea que facilitaba la transferencia de datos personales desde países miembros de la Unión Europea hacia Estados Unidos, conocida como ‘Puerto Seguro’. La sentencia proclama que la Decisión de Puerto Seguro es inválida al entender que prevalece sin ninguna limitación “la seguridad nacional, el interés público o el cumplimiento de la ley” sobre los derechos fundamentales a la inti-midad y la protección de datos, sin otorgar a los ciudadanos europeos ningún medio para obtener la tutela efectiva de esos derechos. Además cree que no otorga a los Estados miembros un margen suficiente para suspender las transferencias en caso de que estos apreciaran una vulneración de los derechos de los ciudadanos europeos.

AsAMblEA gENERAl DE ECIIA, EN pARÍs

lA UE ANUlA El ACUERDO DE ‘pUERTO sEgURO’ CON EE UU

De interés...

De izquierda a derecha, Melvyn Neate, Juan Ignacio Ruiz, Soledad Llamas, Henrik Stein y Ernesto Martínez.

1o preguntas a…

ai16

Larry harringtonPresidente del IIA Global

pasados unos meses de su nom-bramiento como presidente del iia,

¿qué diagnostico hace de la profesión?

La demanda de los servicios de valor aña-dido de la Auditoría Interna por las juntas, los reguladores y las direcciones está aumentando, así como sus expectativas de nuestro desempeño. No obstante, algunos estudios señalan una divergencia de opin-iones: los directores de Auditoría Interna (DAI) consideran que su desempeño de la función de auditoría es mejor que el percibido por las direcciones y las juntas. Debemos prestar atención a esta señal de alerta. Uno de los informes del CBOK, “Driving Success in a Changing World, 10 Imperatives for Internal Audit” [Impulsar el éxito en un mundo cambiante, 10 impera-tivos para la auditoría interna], realiza una gran labor identificando las medidas que debemos tomar para hacer frente a este problema. El amplio porcentaje de miem-bros no activos de nuestros institutos con-tribuye a esta diferencia de expectativas. Tenemos que hallar el modo de que todos los miembros se comprometan no solo a cumplir con nuestras normas, sino tam-bién a revisar la guía y el libro blanco vi-gentes y a estar más involucrados. Cuanto más se impliquen, más se fortalecerá nuestra profesión. Animo a los miembros e institutos a compartir sus historias de éxito sobre los mejores métodos para lograr la participación de otros miembros.

¿Cuáles son los objetivos genera-les de su mandato?

En primer lugar, quiero motivar a cada ins-tituto a que desarrolle un plan estratégico

que complemente el Plan Estratégico Global del IIA. Es fundamental que saque-mos el máximo partido de nuestra men-talidad, experiencia y programas de apren-dizaje globales. Con el trabajo conjunto de todos, podremos aprovechar los recursos y las buenas prácticas y ofrecer los progra-mas de aprendizaje más adecuados.En segundo lugar, estoy trabajando para reforzar en los auditores internos la im-portancia de «invertir en sí mismos», que es también mi lema como presidente. El mundo está cambiando rápidamente y eso significa que los auditores internos necesi-tan bastante más tiempo de formación que las 40 horas anuales que recibe la may-oría. Debemos convencer a los DAI de que inviertan una mayor parte de sus presu-puestos en el aprendizaje, y a los auditores de que inviertan más de su propio dinero. Los auditores necesitan desarrollar sus habilidades en las áreas de los negocios, el liderazgo, la comunicación, la gestión del cambio y la Auditoría Interna.En tercer lugar, estoy abogando por nues-tra profesión y el IIA ante las partes inte-resadas de todo el mundo, escuchando sus intereses y compartiéndolos con la pro-fesión. Me reuniré con ellas para informar-les sobre el IIA y las medidas que estamos tomando con el fin de consolidar la pro-fesión y lograr que formulen las preguntas adecuadas sobre auditoría y gestión, lo que derivará en el fortalecimiento de las fun-ciones de Auditoría Interna.

su trayectoria profesional destaca por su empeño en avanzar en la

cultura de la inclusión y la diversidad. ¿será también este uno de los ejes de su presidencia?

Gracias por reconocer la importancia que le otorgo a la inclusión y a la diversidad. He dedicado más de 20 años a estudiar sobre este tema y he liderado estas áreas en varias compañías. Es un largo viaje y siempre estoy aprendiendo. Asimismo, hablamos a menudo sobre la diversidad y la inclusión en el IIA y durante las sesiones ejecutivas. Queda mucho por recorrer, pero estamos trabajando duro.La diversidad de pensamiento y experien-cia son tan importantes como el género o la raza; los millennials traen una dimen-sión nueva a nuestra profesión, por ejem-plo. Los equipos diversificados impulsan la innovación y la creatividad, que son com-ponentes clave para una Auditoría Interna de éxito. Podemos dedicar toda una vida a aprender sobre el poder de la diversidad y la inclusión y nunca llegar a dominar el tema. El diálogo, el debate y la toma de medidas están en marcha; es fundamental que creemos conciencia.

su lema al frente del iia global, ‘invest in yourself’, se centra en el

individuo y en su crecimiento personal. ¿Qué papel juega la formación para el auditor interno de hoy?

Recientemente, cuando fui presentado como orador en Malasia, el moderador dijo: “los gastos figuran en el balance de resultados como un coste fijo y afectan a los ingresos del año actual. Por otro lado, las inversiones se registran en el balance porque mejoran la viabilidad de la empresa a largo plazo. El orador de hoy quiere cambiar nuestro paradigma sobre la formación, de considerarse un coste a suponer una inversión para el futuro”.

1

2 3

4

Fue elegido presidente del iiA globAl en VAncouVer (cAnAdá) el 7 de julio de 2015 con un mAndAto de un Año. Síguele en LinkedIn https://www.linkedin.com/pub/larry-harrington/0/634/574/es

ai 17

Es la mejor presentación que he recibido, ya que es exactamente lo que le digo a los auditores internos. Con un mundo en cambio y el incremento de las expectativas sobre nuestros servicios, la información que necesitamos para realizar nuestro tra-bajo de la forma adecuada aumenta. Nos piden que seamos expertos en los cuatro componentes del COSO (finanzas, opera-ciones, cumplimiento y gestión de riesgos), debemos estar al día con la tecnología (la informática y la tecnología social son dos áreas cambiantes) y mejorar en las habili-dades interpersonales. No puede hacerse con 40 horas anuales de formación.Adquirir certificaciones como el CIA, ob-tener un grado avanzado, leer libros o re-vistas sobre negocios que tus clientes leen (para comprender mejor sus operaciones), asistir a clases online o del IIA …; todo esto conlleva tiempo y financiación. Invertir en ti mismo será el mejor ROI que puedas obtener. Empieza con un plan de desarrollo personal que aborde las áreas que necesi-tas mejorar o las competencias que debes desarrollar para el próximo trabajo.

Como uno de los autores de CBoK 2015, ¿hacia dónde caminará la

profesión en los próximos años? ¿Cuáles serán las principales tendencias?

Creo que está muy bien explicado en “Driving Success in a Changing World, 10 Imperatives for Internal Audit”, presen-tado en la Conferencia Internacional de Vancouver de julio. En resumen:Desempeñar un papel de liderazgo: anticipar las necesidades de las partes interesadas,desarrollar prácticas de gestión de riesgos orientadas al futuro, informar continuamente a la Junta y al Comité de Auditoría y ser valiente; superar la diferencia de expectativas:apoyar los objetivos del negocio, identificar, supervisar y abordar las tecnologías emergentes, me-jorar los resultados de la Auditoría Interna a través de un mayor uso del análisis de datos y, por último, invertir en la excelencia: invertir en ti mismo y contratar, motivar y re-tener a miembros importantes del equipo

¿Cuáles son los principales retos a los que se enfrenta la profesión, en

españa y en el resto del mundo?

No soy un experto en España en particular,

pero recopilo datos de todo el mundo. El mayor desafío en prácticamente todos los países es la rapidez con la que el ne-gocio está cambiando. Kodak se perdió la revolución de la cámara digital y ahora los que dominaron las cámaras digitales se han quedado obsoletos ante las de los teléfonos móviles. Apple y Samsung rein-ventaron el smartphone. Recientemente, la ralentización del crecimiento en China provocó una caída de más del 10% en los mercados mundiales casi de la noche a la mañana. Hay muchas historias sobre el impacto del cambio en los negocios. Los auditores deben desarrollar continuamente sus conocimientos sobre el riesgo en una organización, en una industria y en todo el mundo. Tienen que pensar en el segundo y el tercer nivel de consecuencias. Debemos ser valientes y hablar sobre estos riesgos con la dirección y las juntas. Si auditamos los elementos equivocados, o los elemen-tos correctos pero en el momento equivo-cado, no nos ayudará a ser una función de auditoría de clase mundial.Es necesario abordar la imagen negativa de nuestra profesión. Los miembros en España y, de hecho, todos los más de 180.000 miembros del IIA en el mundo, de-berían compartir las historias positivas so-bre la forma en que las auditorías internas ayudan a nuestras empresas a lograr el éxito. Debemos comprender las expectati-vas de la dirección y la junta y esforzarnos para superarlas. Demasiados estudios de-muestran que éste todavía no es el caso.

¿Qué cualidades debe tener un auditor interno para afrontar un

entorno tan cambiante como el actual?

El IIA cuenta con muchas herramientas, como el modelo de competencia, para ayudar a los auditores a comprender las habilidades que necesitan, evaluar las deficiencias y tomar las medidas para subsanarlas. Desde un punto de vista per-sonal, destacaría que ante todo deberíamos ser grandes empresarios, sólidos líderes, integradores, excelentes comunicadores y eficaces agentes del cambio. Hay mag-níficos libros de negocio sobre liderazgo efectivo; lea algunos de ellos y verá que los CEO de hoy están buscando a los líderes del mañana, quieren personas con las habilidades y la sabiduría necesarias para ayudar a transformar sus empresas. Con

estos datos, podemos invertir en nosotros mismos para desarrollar esas importantes habilidades y ser los agentes del cambio que los CEO necesitan.

¿Cuál cree que será el rol del au-ditor interno en relación con sus

stakeholders en este entorno?

Un plan de Auditoría Interna debe adaptar-se al plan estratégico de la organización y sus objetivos y metas anuales. Tenemos que esforzarnos para que las empresas logren sus objetivos centrándonos en las auditorías que hacen exactamente eso. La dirección y las juntas quieren que ofrez-camos nuestra comprensión e innovación.Y debemos abordar nuestra marca como auditores y como profesión. Cada uno de nosotros es responsable del desarrollo y mantenimiento de una marca positiva. No obstante, como ya he mencionado, nues-tra reputación puede ser muy diferente. Mientras el IIA trabaja en ello, cada uno de los más de 180.000 miembros de todo el mundo debe promover el valor positivo de la auditoría interna.

en este sentido, ¿qué supondrá para la profesión la nueva actuali-

zación de las normas internacionales?

Recomiendo a todos los interesados que entren en el sitio web del IIA y vean y escuchen el creativo vídeo de cinco minu-tos “The Framework for Internal Audit Effectiveness: Introducing the New IPPF” [Marco para la efectividad de la auditoría interna: presentando el nuevo MIPP]. Explica nuestros motivos para realizar los cambios y la forma en que nos afectarán. El IIA entiende la importancia de la flexi-bilidad y la ha proporcionado con el MIPP para guiarnos durante los próximos años.

¿Cómo le gustaría ser recordado al final de su mandato?

Espero que sea percibido como alguien que marcó la diferencia en nuestra pro-fesión, que animó a los auditores a pensar diferente, que mostró pasión y energía, que motivó a los miembros a invertir más en sí mismos para que pudieran tener más éxito, y como alguien que representó adecuadamente al IIA y a nuestra profesión ante las partes interesadas.

5

7

9

10

8

6

Sin duda, el software constituye una herra-mienta fundamental para el desarrollo de casi cualquier negocio en la actualidad. Los pa-

quetes ofimáticos, los ERP, los CRM, las bases de datos, el correo electró-nico, amén de un largo etcétera de productos, forman parte inseparable de nuestro puesto de trabajo.No obstante, quizá a menudo influen-ciados por una época donde la pira-tería ha permitido obtener software, música, películas y videojuegos con pocos clics de ratón, algunas orga-nizaciones se han aferrado a estas fuentes para dotarse del software que utilizan como parte fundamental de su negocio y por el que no tienen previsto pagar. Por otro lado, el usuario final de-manda determinado software para realizar su trabajo y, con frecuencia, piensa que el paquete ofimático que tiene en casa, y que le instaló algún

conocido que sabe de informática, le sale gratis a su organización. Este usuario desconoce que el empresario incurre en un coste económico por cada licencia de cada programa del puesto de trabajo (sistema operativo, ofimática, antivirus, correo, etc.). Ya sea por mala intención, por no po-der asumir el coste o por una gestión susceptible de mejora, a menudo las organizaciones no gestionan adecua-damente sus licencias de software. Adicionalmente, destacar que las organizaciones con un determina-do número de puestos de trabajo adquieren las licencias bajo acuerdos contractuales, que les otorgan unos derechos y/o descuentos, pero que a su vez les someten a unas obliga-ciones adicionales como pueden ser auditorías periódicas. Según el informe Software Vendor Auditing Trends: What to Watch for and How to Respond, publicado por Gartner en mayo de 2012, aproxima-damente dos tercios de las organiza-

ai18

Que el software es imprescindible para nuestro trabajo es un hecho. Pero con frecuencia se recurre al pirateo o a una mala gestión de las licencias para su utilización en un negocio o empresa. Las auditorías externas de software persiguen regular situaciones de potencial desajuste y difundir buenas prácticas en la gestión de activos de software.

Marc Muntañá Vergés, CISA, CISM, PMPResponsable Seguridad Informática, Mutua Universal

AuditAndo proceSoS de GeStión de ActivoS de SoftwAre

ai 19

ciones encuestadas habían recibido como mínimo una auditoría externa de licencias de software en los últimos 12 meses por parte de algún fabricante de software.

funcionAmiento de lAS Audito-ríAS externAS del fAbricAnteDe forma habitual, las comunicacio-nes de auditorías de licencias de soft-ware van dirigidas a los responsables de sistemas de información, aunque la organización deberá dirimir si es este departamento (u otros, como puede ser Auditoría Interna) quien coordine y supervise la auditoría. La realización de este tipo de audi-torías no sólo persigue regularizar situaciones de potencial desajuste, sino también difundir unas buenas prácticas en la gestión de activos de software, también conocido en inglés bajo las siglas SAM (Software Asset Management), velando por el pleno cumplimiento de los requisitos contractuales y legales que puedan

Comunicación del proceso respaldado, o bien por los contratos firmados con el fabricante o bien amparado, p.ej. por legislación relacionada con la propiedad intelectual.

Presentación del proceso de auditoría, definiendo alcance y objetivos del mismo. Es habitual que el fabricante requiera los servicios de firmas externas para garantizar la independencia de la auditoría.

Recopilación de la información que justifique la adquisición de licencias (contratos, soportes físicos, códigos de licencias, etc) y por otro lado, la información del software desplegado en los equipos. Puede darse el caso de que se requiera instalar algún software para la verificación del software instalado o incluso el conteo físico de una muestra de pc’s o servidores.

Presentación de los resultados, comparando licencias adquiridas respecto a las instalaciones detectadas. Es relevante el versionado de los productos, así como algunos servicios complementarios de mantenimiento del software. Llegados a este punto, deberemos analizar el resultado y presentar cualquier alegación que se considere oportuna.

Una vez las partes implicadas están de acuerdo con el resultado se cierra el proceso de auditoría. Llegados a este punto, y en caso de déficit de licencias, se plantean escenarios de regularización que pueden ser de muy diversa índole según el fabricante, el tipo de empresa auditada y la situación identificada.

Comunicación del proceso de auditoría

FASE dESCripCión

presentación del proceso y alcance

Ejecución del proceso de auditoría

Cierre del proceso

presentación de resultados

Cuadro 1

regular el contrato y/o las licencias objeto de revisión.La mecánica de estos procedimientos suele ser común en la mayor parte de fabricantes y presentan de forma sintetizada la siguiente mecánica, basada en un escenario colaborativo entre auditor y auditado (Cuadro 1).

el enfoque A AdoptAr deSde AuditoríA internAUn planteamiento simplista del proyecto de Auditoría Interna pasaría por replicar un proceso de auditoría externa sobre un software o fabri-cante en concreto. Este enfoque nos proporcionaría una foto estática de la situación, basada en un alcance en concreto, para un instante de tiempo y cuyo resultado serviría únicamente para apercibir a los responsables de adquirir las licencias o instalar el software en caso de discrepancias significativas.Analizando con detalle el tipo de activos del que estamos hablando, un proyecto de Auditoría Interna podría aportar mucho más valor a la organi-zación centrando los esfuerzos de re-visión en los procesos y controles que pueden prevenir situaciones de irre-gularidades en materia de licencias de software. Veamos algunos riesgos asociados a una inadecuada gestión de activos de software que podrían ser tenidos en cuenta a la hora de diseñar un plan de auditoría:

1/ Riesgos de Seguridad Informática:● Los usuarios pueden instalar libremente software en su puesto de trabajo, lo cual nos puede introducir virus, agujeros de seguridad, ade-más de una potencial instalación sin licencia.● La inadecuada gestión del software puede conducirnos a disponer de una plataforma desplegada de TI con versionado heterogéneo e, incluso, obsoleto, que ponga en riesgo nues-tra seguridad y dificulte la gestión de la misma.2/ Riesgos Estratégico-Financieros:● La adquisición no planificada de software puede provocar gastos no alineados con la estrategia organi-zativa.● Potencial infrautilización de activos así como sobrecostes en caso de colocarnos en un escenario de sobre-licenciamiento.● Impactos financieros no previstos derivados de auditorías externas de fabricantes de software en casos de sublicenciamiento. ● Pérdida de los beneficios en forma de descuento, o sanciones, asociadas a determinadas tipologías de com-pras por volumen.3/ Riesgos de Buen Gobierno● Potencial descontrol sobre las ad-quisiciones de software que conduz-can a una toma de decisiones basada en información imprecisa e incierta.● Mantenimiento de software en

desuso u obsoleto, así como manteni-miento de inventarios de licencias no actualizados.● Incapacidad de planificar las ad-quisiciones de software de acuerdo al crecimiento/decrecimiento de la organización.● Extravío de licencias de software no inventariadas, así como documenta-ción que acredite sus adquisiciones.4/ Riesgos de Cumplimiento Legal● Situaciones de incumplimiento de los acuerdos contractuales firma-dos, así como de leyes en materia de propiedad intelectual.● Potenciales denuncias por parte de empleados descontentos conoce-dores de una situación de sublicen-ciamiento para motivar auditorías externas.● Inadecuadas transmisiones de licencias en caso de adquisiciones, fusiones, etc. que pueda implicar la nulidad de las mismas.Como se puede comprobar, la gran mayoría de riesgos pueden ser audi-tados sin un profundo conocimiento en tecnología ya que corresponden a aspectos de gestión y potenciales controles.

¿podemoS AprovechAr deSde AuditoríA internA AlGún eS-tándAr o normAtivA?Afortunadamente sí. La norma ISO/IEC 19770 resulta un buen marco de referencia para diseñar un programa

ai20

GeStión de ActivoS de SoftwAre

Inditex, Repsol y BBVA son las tres empresas con mayor capacidad para atraer y retener talento en España, según la décima edición de Merco Talento 2015.El informe sitúa a Banco Santander, Mercadona, Iberdrola, Apple, Tele-

fónica, Google y Nestlé inmediatamente despues en esta clasificacion.El informe señala que se está configurando un nuevo escenario para la retención de talento.Mientras que en edicio-nes anteriores la estabi-lidad en el empleo era el

factor que primaba, en la actualidad el deseo de estabilidad está dejando paso a una demanda cada vez más fuerte en el ámbito de la calidad laboral, especialmente en lo referido al sueldo y a la conciliacion.Inditex y Repsol han

mantenido su posición en este ranking respecto al año pasado, mientras que BBVA ha escalado un puesto que ha arrebatado a Banco Santander. Mercadona ha pasado al quinto lugar desde el octavo que ocupaba el año anterior.

inditex, repSol y bbvA, lídereS en retener tAlento

De

inte

rés.

..

ai 21

GeStión de ActivoS de SoftwAre

La Comisión Europea ha propuesto una nueva estrategia de comercio e inversión para la Unión Europea, con el título Co-mercio para todos: Hacia una política de comercio e inversión más respon-

sable que se basa en los tres principios clave de eficacia, transparencia y valores y garantiza que la política comercial resulte beneficiosa para el mayor número de personas posible.

comercio europeo máS reSponSAble

Forética y el Ministerio de Sanidad, Servicios Sociales e Igualdad han acordado promover la gestión responsable y fomentar la participación de los trabajadores de las empresas en actividades

de voluntariado. Para ello, ambas entidades colabo-rarán en la generación de conocimiento, creación de grupos de trabajo, desarrollo y difusión de formación y organización de foros y campañas.

forÉticA y el Gobierno impulSAn el voluntAriAdo

de auditoría. Esta norma desarrolla el concepto de gestión de activos de software mediante un enfoque basado en procesos comúnmente aceptados. Adicionalmente, otras normas y mar-cos de referencia como la norma ISO 20000 relacionada con la gestión de servicios de TI, las prácticas recogi-das en ITIL (Information Technology Infrastructure Library) o los contro-les propuestos por COBIT (Control Objectives for Information and related Technology) aportan sus metodolo-gías y controles para una adecuada gestión de activos de software.De forma simplificada, y agrupando conceptos de las normas referidas, un programa de auditoría debería re-visar las siguientes áreas, de las que se han enumerado algunos ejemplos de controles (Cuadro 2).Por lo tanto, un enfoque de audito-ría basado en la formalización de procesos y controles puede ayudar a nuestra organización tanto a opti-mizar los costes relacionados con la adquisición de licencias (realizando inversiones eficientes) como a mitigar en gran parte los riesgos asociados. Cada vez más, las organizaciones tienden a contratar servicios, y el software no es una excepción (Soft-ware as a Service – SaaS), con lo que Auditoría Interna deberá adaptar su enfoque según la estrategia de TI de su organización.

Un enfoque de auditoría basado en la formalización de procesos y controles

ayuda a optimizar costes de adquisición de licencias y a mitigar los riesgos asociados

¿Se han designado responsabilidades en la gestión de activos de software?¿Existen políticas y procedimientos que estandaricen la gestión? ¿Se evalúan los riesgos de incurrir en situaciones de sublicenciamiento? ¿Existen normas de uso de TI o limitaciones técnicas que impidan la instalación de software sin licencia? ¿Las compras de licencias se efectúan de forma planificada según la estrategia de TI?

¿Se dispone de un inventario actualizado y completo de software instalado? ¿Y de su versionado? ¿Se dispone de una herramienta de inventario de licencias y de software? ¿Se dispone de un inventario de contratos de mantenimiento o soporte de software? ¿Se conservan adecuadamente las evidencias de adquisición de las licencias de software?

¿Se realizan revisiones periódicas del software instalado y se cotejan con las licencias disponibles? ¿Se regularizan los déficits que se puedan ir produciendo de forma proactiva y atendiendo a las necesidades del negocio?¿Se revisan las fuentes de procedencia del software instalado y que se cumplen las condiciones recogidas en las licencias?

¿Se tienen en cuenta los requisitos de licencia desde el primer momento en el diseño de proyectos de TI? ¿Las adquisiciones de licencias se hacen de acuerdo con los requisitos de arquitectura y versionado de la plataforma de TI? ¿El software se instala de forma centralizada y supervisada por el departamento de TI? ¿Se desinstala el software propiedad de la organización cuando se retiran equipos?

Entorno de control

árEA EjEmploS

inventario de activos

Verificación y cumplimiento

operación e interacción con otros procesos

Cuadro 2

ai22

información nofinanciera

Etienne ButruilleDirector Adjunto Área de Sostenibilidad de Banco Santander

Para crear valor y conocer el comportamiento de una organización, es necesaria una labor de supervisión tanto de su capital financiero como del no financiero y, en este sentido, el papel de los auditores internos es esencial a la hora de elaborar el informe integrado.

Capital humano

Grupos de interés

en el año 1975, el 83% del valor de mercado del Standard & Poor’s 500 -S&P 500- se explicaba con activos físicos y financieros.

En 2015, es solo un 16%. Incentiva-do por este cambio y una creciente demanda de transparencia, en abril de 2014 se aprobó una modificación a la Directiva Europea de conta-bilidad, requiriendo un reporte no financiero a ciertas grandes organi-zaciones. Cada vez es más patente que la información financiera no es suficiente para rendir cuentas. El capital financiero debe comple-mentarse con otros capitales para conocer el comportamiento de una organización. El capital intelectual de la organización, de sus recursos humanos, de las relaciones con las comunidades locales, y los recursos naturales empleados son capitales necesarios para tener una composi-ción completa.

gEnErar valorLa información no financiera que explica estos capitales se convier-te en un nuevo imperativo en la gestión y comunicación de creación de valor.Con el objeto de proporcionar un marco de reporte adaptado a estas nuevas consideraciones, el Interna-tional Integrated Reporting Council publicó, en diciembre de 2013, el marco para informes integrados. El marco gira en torno a la capacidad de generar valor en el tiempo. Un informe integrado debe considerar aquellos asuntos clave que afectan esta capacidad y explicar cómo

ai 23

nexo de colaboración en los informes integrados

Responsabilidad corporativa

Visión transversal

información no financiera

ai24

La Comisión Nacional del Mercado de Valores (CNMV) ha publicado el Informe Anual de Gobierno Corporativo (IAGC) de las entidades emisoras y el Informe Anual de Remuneracio-nes de los Consejeros (IARC) correspondien-

tes a 2014 que muestran la tendencia de mejora del seguimiento de las recomendaciones del Código Unificado iniciada hace ya seis años. En cuanto a las retri-buciones medias de los consejeros, en las empresas del Ibex 35 han

mostrado una evolución claramente ascendente (25,1%) frente a la des-cendente (-5%) del resto de sociedades cotizadas. La retribución media por consejero en 2014 se situó en 318.000 euros, lo que supone un 11,6% más que en 2013.

suben las remuneraciones de los consejos del ibex

De

inte

rés.

..es afectada por las relaciones y dependencias entre los diferentes capitales. Es, por tanto, necesario analizar y explicar las relaciones de la organización con sus grupos de interés. Estos procesos, que son sustentados en buena parte por información no financiera, son generalmente coordinados por la función de responsabilidad corporativa.De acuerdo con el marco de informes integrados, analizar las transformaciones entre los capi-tales implicados requiere, entre otras cosas, relacionar la infor-mación financiera y no financiera. Sin embargo, la lectura de infor-mes corporativos evidencia que algunas organizaciones trabajan en silos, presentando resultados aislados de las diferentes funcio-nes y no de una manera integra-da. El proceso de preparación de un informe integrado debe ayudar a eliminar estos silos, integrando los resultados de la información financiera y no financiera, y per-mitiendo mejorar eficiencias en los procesos clave de creación de valor en la organización.El informe integrado es una herramienta para la toma de deci-siones y, por lo tanto, la confianza en la calidad de la información es indispensable para el usuario del informe. Sin embargo, la fiabili-

dad, exhaustividad, consistencia y comparabilidad de la información no financiera no está al mismo nivel que la información finan-ciera, ya que, generalmente, las organizaciones no cuentan con unos mecanismos de control lo suficientemente robustos.

rEforzar la supErvisiónCon el informe integrado, tal y como reflejan las recomenda-ciones de la reciente publicación Enhancing Integrated Reporting, se ha puesto de manifiesto la necesidad de reforzar el papel de supervisión de la información no financiera por parte de la función de Auditoría Interna.En este sentido, la visión trans-versal del negocio, la objetivi-dad, el enfoque sistemático y el acceso a las diferentes fuentes de información, otorgan al auditor interno una posición privilegiada en relación al informe integrado. Esta situación le permite contras-tar si se conectan adecuadamente los efectos del modelo de negocio sobre los capitales, si los ries-gos y oportunidades son acordes al entorno, o si la estrategia y asignación de recursos están ali-neadas. El auditor interno puede comprobar que el proceso para identificar los asuntos materiales es consistente con el modelo de

El informe integrado es una herramienta para la toma de decisiones y

información no financiera

ai 25

Una de cada cinco empresas españolas busca contratar a más mujeres que hayan sido madres de forma reciente, según un es-tudio de la empresa Regus. El 88% de los encuestados cree que el trabajo flexible

es la clave para atraer y retener a las madres traba-jadoras. Según el 54,3% de las empresas, las madres que vuelven al trabajo son valiosas por su experiencia y habilidades, su fiabilidad y su gestión del tiempo.

mayor atención a la conciliación

El 5 de octubre se celebró el primer Día de la Educa-ción Financiera en el marco del Plan de Educación Fi-nanciera (PEF) al que están adheridas numerosas insti-tuciones y entidades junto al Banco de España y la CNMV.

El objetivo es difundir entre la opinión pública y el siste-ma educativo la importancia de la planificación financie-ra, el ahorro y el acceso a la información como bases de la toma de decisiones económicas.

Primer día de la educación financiera

creación de valor y, en última ins-tancia, asegurar que la informa-ción relevante es considerada en el informe.La función de responsabilidad corporativa tiene cada vez un papel más activo y relevante en el manejo de información no financiera, por lo que utilizar las sinergias de colaborar con otra función transversal como es Audi-toría Interna, facilitará la conexión entre la información financiera y no financiera.El auditor interno puede apoyar al departamento de Responsabilidad Corporativa identificando oportu-nidades de mejora para corregir solapamientos, gaps identificados desde el proceso de captura, ges-tión y reporte de la información no financiera, hasta el alineamiento entre la estrategia y la conside-ración de esta información en el sistema de incentivos.

MEjorar la inforMaciónLa información no financiera que se encuentra auditada externa-mente en informes de responsabi-lidad corporativa tiene, de manera general, un nivel de aseguramien-to limitado. La consideración de información no financiera dentro de los programas de Auditoría In-terna ayudará a mejorar la calidad de esta información. Y con ello,

sentar las bases para ir alineando el nivel de aseguramiento con el de la información financiera auditada y proporcionando más confianza al lector. El marco de informes integrados puede ser una herramienta de transformación para una orga-nización. La supervisión de la función de Auditoría Interna juega un papel determinante en este proceso de mejora de la calidad de la información no financiera.Existen sinergias a explorar que pueden dar lugar al desarrollo de nuevas capacidades en ambas funciones. Por un lado, para el auditor interno, incrementando la experiencia con la información no financiera, los estándares y guías aplicables a responsabili-dad corporativa, el concepto de sostenibilidad. Por otro, para la responsabilidad corporativa, en la identificación de oportunidades de mejora en la definición de respon-sabilidades de la segunda línea de defensa.Con este interesante nexo de colaboración entre ambas funcio-nes basado en la información no financiera del informe integrado, se genera una importante opor-tunidad para entender y comuni-car mejor la creación de valor y sostenibilidad en el tiempo de la organización.

la confianza en la calidad de la información es indispensable

ai26

grandes retos para nuestra profesión

CBoK 2015

Como profesión global que somos, es imprescindible contar con una radiografía también global de la misma que nos permita ver de dónde venimos y dónde estamos; pero, sobre todo, a dónde vamos.

Esto es precisamente lo que persigue la iniciativa Common Body of Knowledge (CBOK). Es la tercera vez que el Instituto Global lleva a cabo este proyecto y cada edición con mejor acogida; en esta ocasión, con más de 14.500 profesionales participando en la encuesta.Cabe destacar, además, que España ha dado una lección de compromiso e implicación con la profesión al ser el cuarto país en número de respuestas, solo por detrás de Estados Uni-dos, China e India (conociendo la dimensión de estos países, sobra comentar la importancia de ocupar este puesto).Esta vez, el Instituto Global no ha emitido un único informe del estudio, sino que ha tratado de convertir CBOK en una experiencia comple-ta para los auditores internos a través de las siguientes iniciativas:● Ha creado un espacio web específico (CBOK Resource Exchange).

● Ha generado diversas presentaciones para ser utilizadas por cualquier auditor interno.● Ha puesto en marcha un estudio específico sobre stakeholders de la profesión a través del que profundizar en la percepción de otros actores importantes para Auditoría Interna, como son los Comités de Auditoría o los máxi-mos ejecutivos de las organizaciones.● Desde el pasado mes de julio, está emitiendo diversos informes de formato reducido tratando temas diversos y permitiendo extraer conclu-siones muy valiosas. Está planificado conti-nuar con al menos un informe mensual hasta mediados de 2016. Algunos de los temas que se tratan en estos documentos son: tecnologías de la información, fraude, combined assurance, ni-veles de madurez de las funciones de Auditoría Interna, ética, certificaciones, análisis regiona-les y por sector, etcétera.El primero de los informes, presentado en la Conferencia Internacional de Vancouver en julio, se titula ‘Driving success in a changing world. Ten imperatives for internal Audit’ y ha sido liderado por el propio Larry Harrington, actual presidente del IIA Global. En el mismo se analiza la velocidad tan frené-

ai 27

Los auditores internos ejercemos una profesión que, pese a su juventud, ya se ha consolidado como una función cada vez más relevante en todo tipo de

organizaciones. Y en el mundo son pocas las que gozan de un marco común de actuación tan homogéneo

como la de la AI. Se ejerza donde se ejerza, el ‘Marco Internacional para la Práctica Profesional de la

Auditoría Interna’ es la referencia

Javier Faleato Ramos, CIA, CCSA, CRMADirector General del Instituto de Auditores Internos de España @faleato

tica de cambios de nuestro entorno, no sólo en el ámbito tecnológico, sino también debido a factores cul-turales o geopolíticos, y cómo esta nueva realidad afecta a nuestro tra-bajo como auditores internos. Tam-bién se analizan cuestiones como la alineación de los planes de Auditoría Interna con el plan estratégico de la organización, la frecuencia de actua-lización de estos planes, o la presión a la que se ven sometidos algunos auditores internos para modificar determinados hallazgos de Audito-ría Interna. Cuestiones, todas ellas, que junto a otras en los diferentes informes emitidos, los convierten en lectura obligada para todo aquel que quiera entender mejor cuál es nuestro futuro como profesión.

nuevas responsaBilidadesNos enfrentamos a retos que hace unos años quizás no lográbamos ni atisbar. El perfil de los auditores internos está cambiando y donde esto aún no esté sucediendo, no me cabe duda de que tendrá que hacerlo para hacer frente a esta serie de nuevas responsabilidades. Entre ellas, las siguientes:● Los Comités de Auditoría, los reguladores, los supervisores y la alta dirección cada vez esperan más de la labor de los auditores inter-nos. Buscan un enfoque preventivo y asesor, por lo que tendremos

que ser capaces de adaptar nuestro trabajo para anticiparnos a riesgos, antes incluso de que éstos sucedan. Esto significará que Auditoría Interna deberá ampliar el alcance de sus trabajos y, en muchas ocasiones, caminar por la delgada línea roja que delimita nuestros impedimentos a la independencia y objetividad.● Las competencias también irán evolucionando, sin duda. Materias tan novedosas como auditar la cultura de las organizaciones requerirán el desarrollo de habilidades que antes no se entendían necesarias para un auditor interno. Posiblemente los trabajos tendrán que realizarse con un componente mucho más subjetivo y donde nuestra “evidencia” deje paso a capacidades de persuasión o de comunicación. Con ellas podremos tratar, por ejemplo, de hacer enten-der a la alta dirección que está siendo demasiado agresiva en los planes de retribución variable y que esto podría incentivar la asunción excesiva de riesgos por parte de la red comercial. Se hará imprescindible una colabo-ración fluida con la segunda línea de defensa.● Por otro lado, también crecerá la especialización de los equipos de Auditoría Interna. Materias tan técnicas, pero tan críticas para las organizaciones (y en la lista de prin-cipales preocupaciones de todos los consejeros) como la ciberseguridad,

no pueden quedar fuera del alcance de nuestro trabajo.● El hecho de que tantos grupos de interés, antes mencionados, depositen elevadas expectativas en nosotros es muy importante. Sin em-bargo, nos obliga a estar a la altura de las circunstancias.Todos conocemos la fórmula ÉXITO = RESULTADO – EXPECTATIVAS. Pero, ¿qué pasa cuando las expec-tativas no están del todo alineadas? ¿Qué ocurre cuando la alta dirección demanda que el auditor interno sea su asesor de confianza, pero el Comi-té de Auditoría o el regulador quieren que se centre, con recursos limita-dos, en trabajos de aseguramiento? Los directores de Auditoría Interna deberán aprender cada vez más a navegar por estas aguas turbulentas y tratar de alinear las expectativas de estos distintos stakeholders, sin decir nunca NO. Grandes retos para unos profesiona-les y unos departamentos de Audi-toría Interna en nuestro país que, tal y como reflejan las estadísticas, son cada vez más jóvenes, mejor prepa-rados y con una mayor proyección profesional en sus organizaciones.Todas estas y muchas otras materias serán tratadas en la imprescindible serie de informes CBOK. Sigue su evolución en https://global.theiia.org/iiarf/Pages/Common-Body-of-Knowledge-CBOK.aspx

ai28

grandes retos para nuestra profesión

El Fondo Europeo de Inversiones (FEI), tam-bién conocido como Plan Juncker, ha conseguido movilizar desde el mes de enero hasta ahora más de 1.000 millones de euros en financiación para pymes y empresas de nueva crea-ción en Europa.

El FEI es el vehículo finan-ciero del plan de inversión para Europa ideado por el presidente de la Comisión Europea, Jean-Claude Juncker, con el objetivo de crear hasta 1,3 millones de empleos nuevos y sumar hasta 410.000 millones al PIB comunitario.

La financiación para pymes del FEI se ha conseguido movilizar tras un importante aumento de los recursos de capital riesgo del Banco Europeo de Inversiones (BEI), con sede en Luxemburgo y que gestiona el Fondo Europeo de Inversiones.

el plan JunCKer moviliza mil millones en finanCiaCión

De

inte

rés.

..

grandes retos para nuestra profesión

ai 29

grandes retos para nuestra profesión

La directora general de Trabajo Autónomo y de la Responsabilidad Social de las Empresas, Carmen Casero, cree que la RSC está experi-mentando un avance porque es una cuestión se sensibili-dad que debe trasladarse a

todas partes. Así lo aseguró a una entrevista a Servimedia, en la que declaró que las grandes compañías cada vez apuestan más por la RSC y subrayó que hay muchas pymes que ya trabajan en esa línea y no lo saben.

el goBierno insta a Caminar por la senda de la rsC

El primer semestre del año ha dejado un buen sabor de boca al conjunto de las compañías cotizadas espa-ñolas ya que han logrado un incremento del beneficio neto global del 35,6%. Si solo se contemplan las 35 empresas

del Ibex el crecimiento es aún mayor, hasta suponer el 39,5% más que durante el mismo periodo del año ante-rior. Santander y Telefónica han sido las empresas líderes en cuanto a sus ganancias en este semestre.

las Cotizadas ganan un 35% más en el primer semestre

España ha dado una lección de compromiso e implicación con la profesión al ser el cuarto país en número de respuestas, solo por detrás de EEUU, China e India

grandes retos para nuestra profesión

en primera persona

Cuando tomamos la decisión de obtener el CIA (Certified Internal Auditor), nuestras primeras dudas suelen estar relacionadas con

aspectos como: ¿será muy complicada la materia? ¿y qué cosas nuevas me va a aportar? Al menos, es lo que me ocurrió a mí. No podía evitar pensar: “Tienes bastantes años de experiencia trabajando como auditor interno… Eso tiene que notarse.” Para resolverlas resulta útil hacer un test de prueba, a modo de simulacro. En condiciones similares a las de un examen; pero sin haber estudiado todavía. Yo lo hice, y obtuve un 55% de acierto. ¡No está mal para no haber tocado un libro; parece que la experiencia sirve de algo! Pero no sería suficiente para aprobar, pues se necesita más de un 75%.Los temas de las preguntas me sona-ban; pero siempre parecían buenas varias de las opciones. Incluso en algunas de las que acerté, no acababa de entender por qué la opción que marqué era la mejor, sino que tuve cierta fortuna al decidir. También me llamaron la atención algunos temas de las preguntas en los que no me había parado a pensar. Y me picó la curiosi-dad. Me quedó claro que a pesar de la experiencia tendría que estudiar. Como en unos meses tenía la oportu-nidad de asistir a un curso preparato-rio, me pareció buena idea leerme todo el material antes de asistir. Sin tratar de aprendérmelo, sólo leerlo. Así llegaría al curso con una idea general de todo el contenido.

SE HACE CAMINO AL ANDARA medida que avanzaba cada vez tenía más claro que no se trataba de un

temario difícil técnicamente. Y tam-poco de memorizar muchas cosas. En realidad, una vez que tienes claros los conceptos importantes, la clave está en aprender una manera de pensar, la que te lleva a descartar una opción frente a otra, muchas veces basándote simplemente en un pequeño matiz. Conseguirlo es cuestión de práctica.Por eso mi plan de acción se dividía en dos grandes partes:• Constancia. Cada día intentaba leer 30 o 40 minutos. Podían ser las Normas de Auditoría Interna, el material de estudio… Y sustituí por una temporada las novelas o series que con deleite suelo consumir al final del día. Por supuesto, los fines de semana intentaba estar más tiempo. Lo impor-tante es ser constante para impreg-narse de todo, poco a poco, de forma natural. Pero no nos engañemos, esto supone cierto nivel de sacrificio.• Práctica. Más importante aún que lo anterior. A medida que avanzaba con el temario iba realizando test de prueba tratando de entender los motivos para elegir una opción y desechar el resto. ¡Es gratificante ver cómo van subiendo los porcentajes de acierto poco a poco! ¡Y cómo vas comprendiendo esa ma-nera de pensar que mencionaba antes! Aunque muchas veces entender lo que se pide requiere volver al temario y releer algún apartado.Un consejo que daría es realizar al-gunos de los test de prueba en inglés. No es necesario tener un nivel muy alto para entender las preguntas, es suficiente con un nivel medio. Si bien es cierto que se puede solicitar hacer el examen en español, a veces las tra-ducciones no recogen adecuadamente el matiz que necesitas entender para

ai30

JOSé VENtuRA OLMEDO MOyASenior ManagerBanco Santander

CIA, aprender a pensar distinto

ai 31

responder correctamente. Y lo que vale es la versión inglesa de la pregunta, no la traducción. Una vez que te habitúas a las preguntas en inglés te das cuenta de que merece la pena.El plan expuesto se intensifica a medi-da que se acerca la fecha del examen. Pero no son necesarios grandes sobre-esfuerzos los días previos si has sido constante durante varias semanas.

y LLEGÓ EL MOMENtO. ¡EXAMEN!El factor tiempo es crucial al realizar el examen. En ninguna de las tres par-tes me sobraron más que unos pocos minutos, a pesar de que tenía metida una “calculadora” en la cabeza contro-lando que la relación entre preguntas y minutos faltantes siguiera a mi favor. El problema viene cuando te atascas en una pregunta que tenga un enun-ciado más largo o donde, sencillamen-te, no ves cuál puede ser la respuesta. Llegado el momento, lo mejor es no perder demasiado tiempo, no obcecar-se, porque al final todas valen lo mis-mo; así que puede ser mejor arriesgar un poco y pasar a la siguiente. Al fin y al cabo las preguntas que respondes mal no restan en la puntuación final.Pedí hacer el examen en español, porque de esta manera dispones también de la versión inglesa (si lo pides en inglés no tienes la española, que puede venirte bien si no conoces alguna palabra). Agradecí haber visto preguntas en inglés durante los test de prueba, porque en varias ocasiones durante los exámenes resolví mis du-das consultando la versión inglesa.Por cierto, tenía cierta esperanza de encontrar durante los exámenes un buen porcentaje de preguntas que ya había visto durante la fase de estudio,

eso me daría confianza y me ayudaría a ir más rápido. No tuve tanta fortuna, a pesar de los cientos (¿quizás mil?) que repasé al preparar cada parte. No obstante, sí que se repetían mucho algunos temas, los matices… En conclusión, aprender la forma correcta de pensar, más que memorizar largas listas de ideas, fue en mi opinión la clave. En el fondo esto es así porque muchas preguntas son del tipo: ¿qué harías como auditor si te encuentras en esta situación? ¡Lo que necesitas es pensar como un buen auditor!

y AL FINAL, ¿Qué ME APORtÓ?En mi opinión, el punto principal es que preparar el examen te ayuda a entender mejor el papel que juega la función de Auditoría Interna en una organización, relacionándolo con otras funciones: primera y segunda línea de defensa, órganos de gobierno, stakeholders, etcétera. Y eso hace que entiendas mejor cómo debe funcionar

globalmente la gestión de riesgos de una compañía.Por otro lado, te das cuenta de que la profesión de Auditoría Interna no se ciñe únicamente a tu sector de activi-dad (en mi caso, el financiero). Parece algo obvio, pero al final cada uno vive en la pequeña parcela que representa su sector y parece que no hay nada más ahí fuera. La preparación del exa-men contribuye a abrir tu mente hacia otros sectores. Además, hay temas muy interesantes que no conocía lo suficiente y que pue-den resultar útiles en el desarrollo de tu trabajo diario. Por poner un ejem-plo, me fascinó la teoría de Benford, aparentemente contraria a la intuición, y comprobé que funcionaba con mis propios movimientos bancarios: llegué a la conclusión de que me gustaría aplicarla para realizar alguna prueba de auditoría en el futuro. En definitiva, una buena experiencia que te hace mejor auditor.

CIA, aprender a pensar distinto Si tienes algunos años de experiencia como auditor interno y puedes dedicarle tiempo, obtener la certificación CIA (Certified Internal Auditor) es una excelente opción para continuar avanzando en tu desarrollo profesional.

El IIA Global ha puesto en marcha la denominación “Internal Audit Practitioner”, indicada para los auditores internos que hayan aprobado el primer examen CIA. Esta designación avala los conocimientos y aptitudes de los conceptos básicos de Auditoría Interna del alumno y le ofrece credibilidad dentro del campo.Dirigida en especial a auditores internos que se han incorporado recientemente a la profesión o que deben rotar por otros departamentos, “Internal Audit Practitioner” es útil también para

los Directores de Auditoría Interna, que podrán construir equipos más fuertes a través de una base común de conocimientos básicos de auditoría y el conocimiento de las aptitudes de todos los miembros de su equipo.Con esta designación también puedes continuar con el proceso de obtención del CIA, para el que habrá que aprobar los dos exámenes restantes. Puedes encontrar más información sobre “Internal Audit Practitioner”, en la sección de certificaciones del IIA Global.

INtERNAL AuDIt PRACtItIONER PARA EStuDIANtES CIA

No falla. Cada vez que en una organización se realiza una auditoría interna se suelen oír los mismos comentarios por

parte de los futuros auditados: “Ya está aquí el auditor para tocarnos las narices”, “viene Asuntos Internos a buscarnos las cosquillas”, “con todo lo que tengo que hacer, encima me viene una auditoría”. No hay que ser muy listo para observar que este tipo de expresiones no refleja un especial cariño hacia la figura del auditor interno. “Ellos son el enemigo. A las trincheras y a defendernos como podamos”. ¿Triste, no?Tal vez deberíamos ir un poco más abajo y ahondar en las causas que hacen que los auditados tengan una percepción negativa de la figura del auditor, y plantearnos hasta qué punto los propios auditores han fomentado históricamente esa mala prensa con sus comportamientos. Desde mi experiencia profesional, he participado como auditado en varias auditorías y me he encontrado con maneras de comportarse radicalmente distintas. Algunos, con su actitud pretenciosa, agresiva e inflexible me hicieron la vida imposible durante algunas semanas. Pero de otros muchos auditores tengo un gratísimo recuerdo por su espíritu colaborador, sus ganas de ayudar y aportar, y su manera de tratarme como auditado.

Por ello, de las muchas habilidades que debería tener un auditor interno hay tres de ellas que considero absolutamente clave:

CapaCidad de ComuNiCaCióN Desde mi punto de vista, es necesario que el auditor interno sea capaz de manejar de manera sobrada las distintas necesidades de comunicación que tienen los auditados, no solo a la hora de relacionarse con ellos durante el proceso de auditoría, sino muy especialmente a la hora de presentar los resultados de dicha auditoría. Entender que cada persona tiene unas necesidades de comunicación diferentes es clave para ser capaces de transmitir con acierto los resultados y además conseguir que el auditado “acepte” las recomendaciones de buen grado.De esta manera, no es lo mismo presentar los resultados a una persona más orientada a resultados, que a una más analítica o a otra con una preferencia más creativa. Cada uno de ellos requerirá que se relacione y comunique de una manera específica:● Con el primero, será necesario ir más al grano, sin rodeos, explicando los resultados con firmeza y seguridad y presentar las recomendaciones como medio de conseguir un objetivo. ● Con los perfiles más orientados hacia el análisis será necesario

aportar mucha información, una carga importante de detalles y datos y seguir un proceso lógico. La estructura y el procedimiento son importantes.● Finalmente, con los perfiles más creativos, la presentación de resultados debe realizarse de un modo más ameno, menos informal, poco volcado en los detalles y orientándose siempre hacia los beneficios que le aportará el cambio propuesto en las recomendaciones.

empatía En la década de los 90 del siglo pasado, un equipo de investigadores dirigidos por Giacomo Rizzolatti descubrieron las llamadas “neuronas espejo”, responsables de que cuando un individuo vea a otro haciendo determinadas cosas, se les active la misma zona del cerebro. Estudios posteriores confirmaron que esto mismo sucedía con las emociones y los sentimientos, siempre de una manera más intensa si el individuo observado es de la misma especie que el observador. Algunos autores empezaron incluso a hablar de que en estas neuronas se encontraba el origen del “contagio emocional”; es decir, que un individuo tienda a sentirse tal como se sienten los que están en su entorno y, por tanto, le permite comprender lo que piensan otros individuos: logran ponerle en el lugar del otro.

ai32

Curro CastilloSocio Director de Marksman Training @castillocurro @mrksmtraining

Habilidades del auditor iNterNo

ai 33

La tarea del auditor interno lleva aparejada una percepción negativa que, en ocasiones, es fomentada por ellos mismos. Erradicar esa sensación de los auditados requiere tres habilidades fundamentales: capacidad de comunicación, empatía y asertividad.

Desarrollar estas habilidades lleva tiempo y esfuerzo pero aportan un indudable valor

Si bien la empatía es una característica que todo profesional debería tener, en el caso de los auditores internos debería ser especialmente acusada para ser capaces de relacionarse adecuadamente con su entorno y, particularmente, con los auditados. Ser capaz de entender cómo pueden sentirse los auditados, y ayudar a vencer las posibles resistencias de manera empática, genera indudablemente una relación profesional mucho más sana y, por tanto, colaboradora. En este sentido, facilitadores de la empatía podrían ser el uso de expresiones reflejo, mantener el contacto visual, no juzgar o utilizar un lenguaje verbal y no verbal similar ante las emociones percibidas. No obstante, esas dosis de empatía deben estar bien controladas para no caer en una excesiva relajación que pueda implicar no llevar a cabo el trabajo como debe hacerse, lo cual nos da pie a hablar de la siguiente característica.

asertividadSi bien el término “asertividad” no aparece recogido en el Diccionario de la Real Academia de la Lengua, sí que aparece el término “asertivo”, como sinónimo de “afirmativo”. La asertividad suele definirse como

ai34

Habilidades del auditor iNterNo

Los principales partidos politicos están de acuerdo en que la RSC deba ser un factor de discriminación positiva para las empresas que quieran aspirar a la contratación pública. Así lo afirmaron en el debate “La Responsabilidad Social Corporativa. Marco de pro-

puestas para el desarrollo de políticas públicas”, orga-nizado por el Observatorio de RSC y en el que partici-paron representantes del PP, PSOE, Ciudadanos, IU, Podemos y UPyD. Además, la mayoría de los representantes se mostraron a favor de una

regulación de la RSC, especialmente Podemos y el PSOE, y coincidieron en que la contratación pública no puede estar guiada solo por el coste del servicio o producto, sino que tiene que haber cláusulas socia-les y medioambientales en los pliegos de condiciones.

Así, según el Observatorio, todos los representantes políticos se mostraron de acuerdo con que la RSC pueda ser un criterio de discriminación positiva en la contratación pública, aunque las aproximaciones para determinar dicho cri-terio fueron divergentes.

los partidos, por la rsC eN los CoNtratos públiCos

un comportamiento en el cual la persona no agrede ni se somete a la voluntad de otras personas, sino que manifiesta sus convicciones y defiende sus derechos. A la hora de solicitar información a los auditados, negociar plazos de entrega de documentación, o presentar un informe de resultados, es absolutamente necesario para un auditor interno poseer suficiente asertividad como para asegurar que su cometido se cumple de manera efectiva, pero también eficiente. En este sentido, la asertividad no debe llevarse a ninguno de los extremos, es decir, no caer en una asertividad agresiva en la cual se trate de imponer sus criterios o se dejen de respetar los derechos de los auditados. Igualmente negativo sería tener una asertividad pasiva, por no contrariar al auditado y generar un posible mal ambiente. Esa asertividad pasiva generalmente conduce a una excesiva laxitud de plazos y, consecuentemente, a importantes retrasos en la entrega de los informes de conclusiones. El desarrollo de estas habilidades lleva su tiempo y esfuerzo, pero alcanzar un correcto nivel de las mismas aporta un indudable valor a los profesionales que les facilitará su trabajo y les ayudará a conseguir sus resultados de manera más eficiente.

De

inte

rés.

..Las dosis de

empatía deben estar bien

controladas para no caer en una

excesiva relajación que pueda implicar no llevar a cabo el trabajo como debe

hacerse

Mostrar de forma sencilla y exhaustiva cómo elaborar una declaración de apetito de riesgo que mejore la actividad de las compañías, refuerce la cultura corpo-rativa y ayude en la toma de decisiones es el objetivo principal de la guía ‘Caso práctico sobre apetito de riesgo’, el último documen-to editado por LA FÁBRICA DE PENSAMIENTO, el labo-ratorio de ideas del IAI. Según Carlos Llorente, auditor interno en MA-PFRE y coautor de la guía, “el apetito de riesgo permite a una organización contrastar la adecuación de los riesgos que afronta con el nivel de riesgo que desea asumir para alcanzar sus objetivos”. El apetito de riesgo es la cantidad de riesgo que una organi-zación quiere asumir, y el perfil de riesgo, la cantidad que realmente asume. Según Ignacio Bachi-ller, gerente de Gestión Integrada de Riesgos de Grupo Repsol, y otro de los coautores, en los últimos años las empresas espa-ñolas han pasado de un extremo a otro en cuanto a la percepción del apetito del riesgo se refiere: “Antes de la crisis, estaban ávidas de riesgo, lo que en parte provocó la situación econó-mica de los últimos años,

ahora, son mucho más cuidadosas”. Las compañías se enfren-tan al incremento de dos tipos de riesgos, los propios de su actividad, que admi-ten arbitraje y se mitigan bajo criterios de eficiencia económica, y otros que no se pueden traducir en impactos económicos, no admiten juicio por parte del gestor y se mitigan por imperativo moral: los relativos a cumplimiento, ética y conducta, salud, medio ambiente, acci-dentabilidad, reputación e imagen, etcétera. “Las compañías están rodeadas de muchos actores intere-sados (gobiernos, sociedad, medioambiente…), cuyos intereses muchas veces son contrapuestos. De esos

intereses nacen los valores de las compañías, muy útiles para fijar el apetito de algunos riegos”, destacó Bachiller. Según Llorente, “mediante la implantación del ape-tito de riesgo, la empresa puede realizar actuaciones que suponen mejoras en diferentes ámbitos de su sistema de gestión

de riesgos”. El marco de apetito de riesgo necesita tres elementos: definición y desarrollo, comunicación y supervisión. En el caso práctico de la guía se identifica cada riesgo, para el que se define un nivel de apetito y se compara con el valor de su pérdida (impacto por probabilidad). Con el resultado, se pueden tomar medidas, que se basan en incrementar, mantener o mitigar el riesgo, lo que permite priorizar acciones. El documento, elaborado, además de por los mencio-nados, por Martina Fernán-dez, de Inditex; Luis Alberto Hernández, de Refrescos Iberia; Eva Mª López, de Telefónica; Jesús Lafita, de Control Solutions; Javier Martín, de PwC; y Carolina Werner, de Deloitte; bajo la coordinación de Carlos Muñoz, de Stryker; y Teresa Gil, de Repsol; sirve de ayu-da a los que participan en la definición o evaluación del sistema de riesgos en las organizaciones, y a los miembros de los consejos de Administración, comités de Auditoría y alta direc-ción, ya que les servirá de guía en la toma de deci-siones, en la asignación de recursos y en el manteni-miento de los riegos en los niveles deseados.

los lunes del instituto[ Madrid, 29 de julio de 2015 ]

El IAI prEsEntA lA guíA ‘cAso práctIco sobrE ApEtIto dE rIEsgo’El documento, editado por LA FÁBRICA DE PENSAMIENTO, ayuda en la toma de decisiones, la

asignación de recursos y el mantenimiento de los riesgos en los niveles deseados

ai 35

Carlos Llorente explicó las diferencias entre apetito y perfil

de riesgo en una organización.

Ignacio Bachiller afirmó que ahora las empresas son más cuidadosas ante el

riesgo.

LA FÁBRICA DE PENSAMIENTOINSTITUTO DE AUDITORES INTERNOS DE ESPAÑA

Este documento, continuación de “Definición e Implantación de Apetito

de Riesgo”, publicado en 2013 por LA FÁBRICA DE PENSAMIENTO,

ayudará, a través de un caso práctico, a gestionar la incertidumbre para

crear valor de manera sostenible y generar conocimiento útil que ayude

a las empresas de habla hispana en su toma de decisiones en materia

de gestión de riesgos.

La Ley 31/2014 de Sociedades de Capital incluye la aprobación de la

política de control y gestión de riesgos entre las facultades indelegables

del Consejo de Administración, que también desarrolla el Código de

Buen Gobierno de las Sociedades Cotizadas.

Esta publicación servirá, por lo tanto, a los miembros de los Consejos de

Administración, Comités de Auditoría y Alta Dirección para que, a través

de un caso práctico, les guíe en la toma de decisiones, la asignación de

los recursos y el mantenimiento de los riesgos en los niveles deseados.

BUENAS PRÁCT ICAS EN GEST IÓN DE R IESGOS

LA FÁBRICA DE PENSAMIENTOINSTITUTO DE AUDITORES INTERNOS DE ESPAÑA

Caso Práctico sobreApetito de Riesgo

Edita Patrocina

La reforma realizada en el Código Penal alinea a España con los países más responsables a nivel mundial en materia de compliance, y lanza un mensaje de seriedad ante las autoridades europeas y la comunidad internacio-nal en la lucha contra la corrupción y el soborno. David Ireland, director de Desarrollo de Negocios Internacionales de TRACE International, asociación empresarial a nivel global sin ánimo de lucro dedi-cada a facilitar y mejorar las prácticas de complian-ce, destacó durante su intervención en Los Lunes del IAI que con la reforma “España asume un papel de liderazgo en la lucha contra la corrupción con la nueva normativa”.El Código Penal, cuya refor-ma entró en vigor en julio de 2015, se modificó para concretar los elementos que debe contemplar cualquier programa de compliance y que ayude a prevenir este tipo de prácticas, como identificar las actividades en cuyo ámbito pueden ser cometidos los delitos, contar con un responsable de cumplimiento normativo, implementar protocolos de actuación, un canal de denuncias y un sistema disciplinario, y revisar estos

programas periódicamente. Pero, según Ireland, uno de los puntos más desta-cados de la reforma, por no aparecer en las leyes anti-soborno de países como Estados Unidos o Reino Unido, es la atenuación y hasta la exención de la responsabilidad penal de la compañía implicada en un caso de soborno, si ésta de-muestra que ha adoptado modelos que incluyan me-didas de vigilancia y control idóneos para prevenir este tipo de delitos. De acuerdo con los datos de TRACE International relativos a la práctica del soborno, de las 164

empresas sancionadas por soborno entre 1999 y 2014 a nivel internacional, el 60% eran compañías con 250 empleados o más, y en más de la mitad estaban involucrados altos directi-vos (dirección, presidencia/CEO). Además, el 75% se tramitó mediante pagos a través de intermediarios y en 6 de cada 10 el objetivo era conseguir contratos públicos. La imagen y la reputación son dos de los activos intangibles más delica-dos e importantes y es fundamental protegerlos ante casos de corrupción o soborno. De ahí la trans-cendencia de analizar los riesgos, conocer las me-jores prácticas en materia de compliance y saber implantar un programa de ética y cumplimiento que ayude a detectar este tipo de prácticas y combatirlas. “El informe proactivo de la empresa, resultado de la labor de la Auditoría Interna, es a nivel mundial la manera en que han sido detectados más casos de soborno. Más, incluso, que a través de los servicios jurídicos, la policía, o los medios de comunicación”, explicó Ireland durante su intervención. Tras comparar las leyes anti-soborno de EEUU

(Foreign Corrupt Practice Act) y las de Reino Unido (U.K. Bribery Act), Ireland destacó que sus principales diferencias estaban en los actores que intervienen en el delito y en el tipo de soborno. Mientras que en EEUU las leyes se aplican sobre los que pagan el soborno y sólo cuando se hace a oficiales de gobier-no, en Reino Unido afectan tanto a quien lo paga como a quien lo recibe y tanto si el beneficiario es público como si es privado. En Reino Unido se incluye todo tipo de soborno, y en EEUU sólo el que tiene como objetivo obtener un negocio o beneficio de negocio.De acuerdo con Ireland, en los países de la OCDE las tendencias se diri-gen a dotar con mayores recursos a las autoridades para tramitar un número mayor de investigaciones, el enjuiciamiento crimi-nal de implicados, mayor cooperación internacional, promover la divulgación voluntaria y establecer leyes más restrictivas. Ello deriva en un mayor número de juicios, que tardan más tiempo en completarse. “En la actualidad, hay 390 in-vestigaciones en trámite en 24 de los 41 firmantes del convenio anti-corrupción de la OCDE”.

los lunes del institutoEL INSTITUTO DE AUDITORES INTERNOS DE ESPAñA CONTINUA CELEBRANDO SUS REUNIONES CON EL OBJETIvO DE TRATAR NOvEDADES y TEMAS DE INTERéS

[ Madrid, 30 de septieMbre de 2015 ]

“EspAñA AsumE, En cIErto modo, un pApEl dE lIdErAzgo En lA luchA contrA lA corrupcIón con lA nuEvA normAtIvA”

Según David Ireland, director de Desarrollo de Negocios Internacionales de TRACE International

ai36

David Ireland cree que uno de los principales puntos de la reforma

del Código Penal es la referente a la

responsabilidad penal de las compañías

El Instituto de Auditores Internos de España analizó los riesgos asociados a la cultura corporativa, y cómo ésta es esencial para evitar situaciones que puedan incidir sobre su eficacia o el nivel de riesgo y control de la compañía, provocar que no se consigan los objetivos estratégicos, o incluso la desaparición de la organi-zación. Así lo afirmaron en una sesión de Los Lunes del Instituto de Auditores Internos los expertos Jorge Sanz y Javier Valera, de The Worldgate Group, que pusieron ejemplos en los que fracasó la implantación de la cultura corporativa, como el transbordador espacial Challenger, el lanzamiento fallido del Co-lumbia o el reciente “Caso volkswagen”.La cultura organizacional es el patrón de comporta-miento general, conforma-do por símbolos, valores, creencias, normativas y supuestos básicos que son compartidos por los miem-bros y caracterizan a una organización. Está determi-nada por la alta dirección, a través de la implantación de valores y creencias y su co-rrecta transmisión al grupo; el sector del mercado en el que opera la organización; y el tipo de negocio. Según Jorge Sanz, responsable

de investigación de The Worldgate Group, “la cul-tura tiende a ser estable y es uno de los aspectos más difíciles de cambiar en una organización”.¿Qué podría haber fallado en casos como volkswa-gen? Según Javier Valera, experto en gestión del comportamiento de las per-sonas en la organización, la cultura corporativa se po-dría haber visto “infectada” por un pensamiento grupal que ha podido ignorar la ética y la moral. Tal y como afirma el experto, tras grandes fracasos empre-sariales de este tipo se encuentra el pensamiento único en interés de la armo-nía general, evidenciando un fallo en la implantación de la cultura corporativa.Hay ocho síntomas de que

el entorno de toma de de-cisiones ha sido “infectado” por pensamiento grupal: credibilidad incuestiona-ble en la moral conjunta, ignorando ética y moral; autocensura para evitar el rechazo del grupo; ilusión de unanimidad para no da-ñar el consenso; ilusión de invulnerabilidad, con exce-sivo optimismo o infalibili-dad; ejercer de guardianes de la mente, protegiendo al grupo cierta información que podría llevar a evaluar otras opciones; considerar a los enemigos débiles o poco inteligentes; rechazar a los que plantean dudas sobre el plan; y justificar una decisión en búsqueda del consenso.Para Sanz, el factor fun-damental para que una cultura corporativa sea

segura es el alineamiento entre ésta y la estrategia de negocios de la organización. “Si la estrategia no está en consonancia con la cultura, se incrementan tanto los riesgos como los niveles de descontrol dentro de la organización, haciendo en muchos casos que no se cumplan los objetivos”.Las causas de esos riesgos se encuentran, además de en el pensamiento grupal, en las interpretaciones sobre los hechos y en el ejercicio del liderazgo. Si estas variables no son gestionadas correctamente, afectarán a la cultura de la organización y a su sistema de roles, normas y valores.De ellas, la que más puede afectar es el poder, o su mal uso, que lleva “conse-cuencias fatales”, según Valera. Pueden darse hasta cinco tipos de poder: legítimo, otorgado por la posición de la persona en el organigrama; de recom-pensa, que radica en el control de las recompensas que las personas valoran y esperan; coercitivo, que castiga física o psicológi-camente a otras personas; de experto, que refiere al control sobre información valiosa en la organización; y de referencia, cuando se imita o se quiere ser como otra persona.

los lunes del instituto[ Madrid, 28 de octubre de 2015 ]

El pEnsAmIEnto únIco En lAs orgAnIzAcIonEs, unA dE lAs cAusAs dE InfEccIón pArA lA culturA corporAtIvA

Los expertos en cultura empresarial Javier Valera y Jorge Sanz hablaron de este riego

ai 37

Jorge Sanz y Javier Valera, de The Worldgate Group, citaron ejemplos en los que fracasó la

implantación de la cultura corporativa, como el reciente “Caso Volkswagen”.

ai38

El Instituto de Auditores Internos organizó un encuentro en Barce-lona ante más de medio centenar

de auditores internos de Cataluña, en el que los directores de Auditoría Interna de Puig, Ramón Martí; Gas Natural Fenosa, Carlos Ayuso, y NH Hotel Group, Reyes Fuentes, destacaron la integración de procesos, los riesgos reputacionales derivados de la relación con proveedores, y la formación de los equipos de Auditoría Interna y su rotación, como los principales retos a los que los auditores internos deben hacer frente en los procesos de expan-sión de sus organizaciones. También la internacionalización, especialmente en la alineación de procesos de las filiales a los que marca la matriz y en el control sobre proveedores para minimizar ries-gos como los de fraude o los reputacio-nales derivados de esa relación. Una de las consecuencias de la crisis económica de los últimos años ha sido la necesidad por parte de las compa-ñías de explorar nuevas salidas como la expansión internacional y el incremento de la capacidad exportadora, entre otras. En este sentido, el presidente del

Instituto de Auditores Internos, Ernesto Martínez, destacó durante el encuentro el liderazgo de Cataluña gracias a su clara vocación exterior, “de la que cada vez más empresas son conscientes, y que lleva aparejada retos diversos para la profesión, especialmente en materia de cumplimiento normativo, relación con proveedores y formación de equipos”. Los ponentes coincidieron en la importancia de centralizar el proce-so de compra lo máximo posible y en “establecer un control interno muy sólido cuando se cuenta con áreas de producción, distribución y proveedores en otros países, especialmente para mitigar el riesgo reputacional”, según afirmó Ramón Martí, quien también señaló la importancia de contar con un modelo común operativo en las filiales para facilitar las auditorías internas comunes. También Carlos Ayuso destacó la importancia de la unificación de metodologías, como los mapas de procesos o los de riesgos, tras la adqui-sición de empresas en otros países.Para Reyes Fuentes, uno de los princi-pales retos a los que se enfrentan las empresas en proceso de expansión se

encuentra en la gestión de la multicul-turalidad, “especialmente en el caso de negocios muy locales, como es el caso del sector hotelero en el que es necesa-rio atender las necesidades del país de implantación, y que además exige contar con un conocimiento profundo de la regulación local por parte del auditor interno”.Los ponentes también destacaron durante el encuentro –que tuvo lugar en El Palauet- la formación de los equipos como uno de los principales retos a tener en cuenta. Aunque sus empre-sas pertenezcan a sectores diferentes, coincidieron en la importancia de es-tablecer programas de formación y de rotación que garanticen que el auditor interno conoce todas las áreas de la empresa y que genera valor. En muchos casos, la internacionalización exige tener más equipos y un mayor esfuerzo en la integración de los mismos y en la adquisición y retención del talento. Carlos Ayuso, además, destacó la im-portancia del líder del equipo, además de su capacidad de relación interperso-nal “para entenderse y trabajar con los equipos de diferentes países”.

EncuEntro dE AuditorEs intErnos En BArcElonA

dEscubrir oportunidadEs antE El rEto dE la Expansión

Ramón Martí, director de Auditoría Interna de Puig; Ernesto Martínez, presidente del IAI; Reyes Fuentes, senior vicepresident Internal Audit de NH Hotel Group y Carlos Ayuso, director de Auditoría Interna, Compliance y Control Interno de Gas Natural Fenosa.

ai 39

ai40

El pasado 8 de octu-bre se celebró en la sede de Plus Ultra

Seguros el VIII Foro de Au-ditores Internos del Sector Asegurador, organizado por el Instituto de Audito-res Internos de España y Plus Ultra Seguros, y en el que estuvieron presentes cerca de 80 profesionales del sector.Durante la apertura, la directora general de la Dirección General de Seguros y Fondos de Pensiones (DGSFP), Flavia Rodríguez-Ponga, manifestó que “todas las empresas de seguros y reaseguros deberán contar con un sistema eficaz de gobierno que garantice la gestión sana y prudente de la entidad. Es esencial un siste-ma de gobierno eficaz para la correcta gestión de la empresa y para el sistema de control”. Rodríguez-Ponga, que relató cuál deberá ser la actuación del Supervisor ante Solvencia II, subrayó también el trabajo que está realizando la DGSFP

a la hora de adaptar los criterios y los procedi-mientos de Solvencia I a Solvencia II.De acuerdo con la direc-tora general, “algunos riesgos sólo pueden te-nerse en cuenta a través del Sistema de Gobierno. Los requisitos cuantita-tivos no son suficientes.” En este sentido, animó a los auditores internos a continuar con su labor y recordó que “Auditoría Interna es una función clave que ha de continuar siendo el motor principal para que la implantación de Solvencia II sea todo un éxito en nuestro país”.A este respecto, el pre-sidente del Instituto de Auditores Internos de Es-paña, Ernesto Martínez, destacó la importancia de Solvencia II, que “permite al sector ser más fuerte y eficiente, y plantea a los auditores internos nuevos retos en materia de gobierno, gestión de riesgos y control interno”. No obstante, se mostró confiado en que el Marco de Solvencia II “ralentice

Nuevos retos y teNdeNcias aNte solveNcia ii

viii Foro de auditores iNterNos del sector asegurador

Además de los desafíos y prioridades de Solvencia II, en el encuentro se analizaron las directrices europeas que afectan a los criterios de supervisión y solvencia de las entidades aseguradoras y los nuevos requerimientos para los Comités de Auditoría. Y se presentó el documento ‘La función de Auditoría Interna en el Proceso ORSA. Una guía de supervisión’, de LA FABRICA DE PENSAMIENTO.

Javier Francisco Maiztegui (Seguros Bilbao), Ernesto Martínez (IAI), Antonio Trueba (VidaCaixa) y Juan Fernández Palacios (MAPFRE Vida)

LA FÁBRICA DE PENSAMIENTOINSTITUTO DE AUDITORES INTERNOS DE ESPAÑA

Como elemento fundamental de la Gestión de Riesgos definida en la

Directiva Solvencia II, todas las entidades aseguradoras están obligadas

a asumir la realización de un proceso de Evaluación Interna de los Riesgos

y la Solvencia (ORSA) integrándolo en su gestión diaria y en su proceso

de toma de decisiones y determinación de la estrategia de negocio.

El proceso ORSA –que deberá formar parte de los Planes de Supervisión

de la función de Auditoría Interna– será exclusivo de cada entidad y

demandará mayor o menor complejidad en función de la naturaleza,

escala y complejidad de los riesgos inherentes a su actividad.

El Instituto de Auditores Internos de España edita este documento con

los objetivos de guiar a los auditores internos en la revisión del proceso

ORSA de una forma completa; aportar valor añadido a los Consejos de

Administración a través de la supervisión realizada por Auditoría Interna;

y constituirse como un documento de posicionamiento del rol de

supervisión de Auditoría Interna en el proceso ORSA y de las relaciones

con las distintas funciones clave y el Consejo de Administración.

O B S E R V A T O R I O S E C T O R I A L

LA FÁBRICA DE PENSAMIENTOINSTITUTO DE AUDITORES INTERNOS DE ESPAÑA

La Función de Auditoría Interna en

el Proceso ORSAU N A G U Í A D E S U P E R V I S I Ó N

ai 41

la avalancha regulatoria para poder centrarnos en el análisis de nuestros respectivos negocios”.Según Martínez, es fundamental ayudar desde Auditoría Interna a la adecuada adaptación a las nuevas exigencias, pero afirmó que “tam-bién es necesario que las empresas aseguradoras proporcionen a los de-partamentos de Auditoría Interna una especializa-ción excelente que esté a la altura de lo que se nos exige, y acompañada de los medios técnicos y humanos suficientes, para lo que necesitamos el apoyo de los consejos de administración”. Carlos Rami, responsable ejecutivo de UNESPA, analizó los nuevos retos a los que se enfrenta el sector. A este respec-to, señaló los nuevos hitos que se plantean a nivel regulatorio a partir de 2016, así como las normativas y directrices europeas que deberán ser implantadas.Por otro lado, los altos ejecutivos de MAPFRE Vida, VidaCaixa y Seguros Bilbao, Juan Fernández Palacios, Antonio Trueba y Javier Francisco Maiz-tegui, respectivamente, debatieron sobre la situa-

ción actual del negocio vida y las consecuencias ante un posible escenario japonés en la zona Euro, la comercialización del ramo y bancaseguros, y el impacto de la regulación en el negocio vida.Los asistentes también analizaron las relaciones que se establecerán en-tre las funciones de ase-guramiento ante la nueva normativa y los nuevos requerimientos para los Comités de Auditoría, ya que la nueva Ley de Auditoría de Cuentas establece que las Enti-dades de Interés Público -entre las que están las empresas asegurado-ras- deben disponer de Comisiones de Auditoría formadas íntegramente por consejeros indepen-dientes.Durante el evento, se presentó el documento ‘La función de Auditoría Inter-na en el Proceso ORSA. Una guía de supervisión’, de LA FABRICA DE PEN-SAMIENTO, el laboratorio de ideas del IAI, que tiene el objetivo de informar a los auditores internos de este sector sobre el alcance de supervisión de Auditoría Interna en el proceso ORSA (Evaluación Interna de los Riesgos y la Solvencia, según sus

siglas en inglés). El documento, elaborado por Alejandro Barroso (Plus Ultra Seguros), Belén Marugán (Mapfre Seguros Iberia), Enrique García-Hidalgo (EY), Fe Fernández (Pelayo Segu-ros), Félix Macías (Mutua Madrileña), Óscar Zornoza (PwC) y Sara Valiente (Control Solutions), bajo la coordinación de Sonia Vicente (MMT Seguros), presenta un enfoque que delimita el papel de Audi-toría Interna en relación al proceso ORSA y conjuga los requerimientos nor-mativos establecidos por Solvencia II con el marco de actuación profesional de Auditoría Interna.Con la implantación de Solvencia II, todas las compañías aseguradoras deben integrar en su ges-tión diaria y en su proceso de toma de decisiones o de determinación de la estrategia de negocio un ejercicio de Evaluación Interna de los Riesgos y la Solvencia. Éste deberá ser incorporado a los Planes de Auditoría y revisado por Auditoría Interna, que también deberá compro-bar la adecuación y efica-cia del sistema de control interno y del resto de elementos del sistema de gobierno.

Flavia Rodríguez-Pongadirectora general de la Dirección General

de Seguros y Fondos de Pensiones

Ernesto Martínezpresidente (IAI)

Jordi Montalbo (Deloitte)

Carlos Rami responsable ejecutivo (UNESPA)

Alejandro Barroso, de Plus Ultra Seguros (a la derecha),junto a Félix Macías (Mutua Madrileña), Sonia Vicente (MMT Seguros) y Belén Marugán (Mapfre Vida)

De izquierda a derecha: José Manuel Cuesta (Grupo Catalana Occidente), Fernando Ariza (Mutualidad de la Abogacía), Clara Gómez (Grupo Catalana Occidente)

y Juan Pablo Olmo (Mapfre)

otra mirada

John Keegan, fa-llecido en 2012, fue un reconocido experto en el mun-do de la Defensa.

Profesor en distintas Acade-mias Militares y Universida-des, este historiador britá-nico destacó por su enorme conocimiento de la estrategia y táctica militares, algo que puede disfrutarse en este libro. Su primera publicación es de 1987, y lo cierto es que se habría beneficiado de una revisión que actualizara algunos de los datos: el volu-men acaba vertiendo algunas ideas sobre el ethos de la jefatura militar en la era atómica, y el lector se queda deseando saber cuál habría sido la mirada de Keegan respecto a la guerra median-te internet, videocámaras y drones. Dicho lo cual, hay que señalar que el libro se ocupa, de forma amena, del estudio de cuatro jefes mi-litares de diversas épocas: Alejandro Magno, Wellington, Grant y Hitler. No piense el lector que es una retahíla histórica de fe-chas y datos. Como el propio autor señala, lo que busca es entender las características

del liderazgo militar que son comunes a lo largo de la Historia. Pero, naturalmente, cada guerra es hija de su tiempo, y la tecnología dicta en gran medida las posibili-dades de las que un general en jefe dispone en la batalla. Una veta que recorre todo el libro es cómo el alcance de las armas (desde las flechas persas a la aviación) determina el lugar que ocu-pa el general en la batalla y cómo de hecho esta es una pregunta que determina el acercamiento a cada uno de los personajes estudiados. Desde ahí, y junto a otras va-riables, asigna un tipo de li-derazgo a cada uno de ellos: Liderazgo heroico, liderazgo de antihéroe, liderazgo no heroico y falso heroísmo. Así, considera el liderazgo de Alejandro como heroico, y es cierto que el macedonio muestra un arrojo y una cer-canía a sus hombres digna de encomio, aunque no exen-ta de riesgos: fue herido en diversas ocasiones, algunas de gravedad. Alejandro era un gran orador y un hombre de extraordinaria valentía, pródigo en el premio e im-placable en el castigo, y muy cuidadoso del aura de mis-

ai42

LA MÁSCARA DEL MANDO. UN ESTUDIO SOBRE EL LIDERAZGO

JOHN KEEGAN438 PÁGINASEDITORIAL TURNERMADRID 2015

“El propio Keegan describe cinco imperativos del liderazgo: Afinidad,

Prescripción, Sanción, Acción y Ejemplo.”

la máscara del mando

MIGUEL ÁNGEL SERRANOLandguage Consulting

lo que sabe el general

ai 43

terio que ha de rodear a un líder mesiánico. De todo el volumen, y por lo increíble de su gesta, es la parte más interesante, al menos para este reseñista.Otro es el caso de Arthur Wellesley, Duque de We-llington y vencedor de Waterloo. Sin exponerse más de lo necesario (cuando ya la pólvora sustituye a la fuerza humana a la hora de lanzar proyectiles), Welling-ton hace, no obstante, gala de una extraordinaria acti-vidad física en batalla, ca-balgando sin descanso, pero casi siempre fuera del rango de disparo de la artillería. Curtido en la India y España, su gran capacidad estratégi-ca le permite un mando ape-gado al terreno de batalla que le faculta para anticipar los movimientos enemigos y tener gran agilidad para el despliegue táctico de sus ejércitos. Frío en la batalla, despacha incansablemente y se gana un respeto reveren-cial de sus hombres. Para Keegan, eso es sinónimo de ser un antihéroe.Ulysess S. Grant sabe que la guerra se gana combatien-do. Su decisión de llevar el

sufrimiento al sur rebelde en la Guerra de Secesión de los EEUU se basa, para el autor, en una clara concien-cia del papel del Ejército en una democracia constitu-cional, cuya supervivencia se basa en no aceptar la imposición del esclavismo pretendida por la Confede-ración. Muestra una incansable determinación de aplastar la rebelión, que para algunos alcanza la crueldad. Pero sobre todo, entiende que en una guerra en las enormes extensiones de terreno de EEUU, la logística y las co-municaciones son la clave, y convierte su ejército en una eficaz máquina de aprove-chamiento de los suminis-tros locales, el ferrocarril y el telégrafo. Es un mando no heroico, pero desde luego eficaz.Por último, Hitler, que dirige la guerra a cientos de kilómetros del frente aprovechando la telefonía y la radio, es el prototipo del falso heroísmo. La experien-cia de Hitler en la Gran Gue-rra le permite construirse, con la ayuda de Goebbels, una aureola de soldado

heroico (demostró valor en la contienda, por otra parte), pero le convierte en alguien soberbio en el trato con sus generales. Su final, en parte debido a su incompetencia en el mando, es bien cono-cido: su esperado suicidio pone fin a un atroz sufri-miento en todo el mundo.¿Cuáles son las enseñanzas que podemos obtener de este libro los que no nos dedicamos a la milicia? Por ejemplo, que la operación no se realiza adecuadamente sin contar con buenas lo-gística e inteligencia, esta última como requisito previo resumido en el acrónimo en C3I: Command, Control, Communication e Intelligen-ce. O que la distancia a la operación debe manejarse con sabiduría. O que la Re-tórica no basta, por impor-tante que sea, para el éxito. El propio Keegan hace una entresaca de lo primor-dial del mando y liderazgo militares y describe cinco

imperativos del liderazgo: Afinidad, es decir, la ade-cuada mezcla de la distancia casi mística y la cercanía; Prescripción, resumida en la capacidad retórica y ora-toria; Sanción, como medio de mantener la disciplina y asegurar la unidad de operación; Acción, es decir, capacidad de inteligencia y estrategia y, por último, Ejemplo, que tiene que ver con la visibilidad y el mode-lado de la actuación de sus subordinados. En suma, es este un volu-men interesante, pero que no debe leerse solo a la busca de las virtudes del liderazgo. Como historiador militar, Keegan es prolijo en la narración de las batallas, lo que no a todo el mundo gustará. Tiene, desde luego, una gran capacidad plástica para ello y, para los que disfruten con la estrategia, resultará sin duda apasio-nante. Es también un recorrido por la tecnología de guerra y la evolución de los ejércitos y las sociedades. Pero sobre todo, es el retrato de cuatro mandatarios muy distintos, unos admirables y otros odiosos, de los que el lector podrá sacar un buen apro-vechamiento. Puesto que el liderazgo también es, final-mente, cuestión de aprendi-zaje y voluntad.

“Como el propio autor señala,

lo que busca es entender las

características del liderazgo militar que son comunes

a lo largo de la Historia.”

“El libro se ocupa, de forma amena, del estudio de cuatro jefes militares

de diversas épocas: Alejandro Magno, Wellington, Grant y Hitler.”

sugerencias...

ai44

...Para leer ...Para comer

Crisis económica, desem-pleo, falta de inversión

en I+D, recortes en enseñan-za y educación, el auge de los populismos o el deterioro de las relaciones sociales son algunos de los puntos que analiza el nuevo libro del economista más influyente de la televisión para demos-trar el papel determinante que tiene la economía en la protección de la felicidad.José Carlos Díez construye un didáctico ensayo que analiza el papel que han jugado -y juegan- en el progreso y el bienestar del ser humano las distintas corrientes y sistemas de pensamiento económico.

“La Economía no da la Felicidad”

RESTAURANTE ALABASTER

GALICIA EN EL PLATO

Por qué se tuercen a veces las cosas en aquellas

empresas que parecen te-nerlo todo para triunfar? ¿Cuáles son los verdaderos motivos que impiden que una iniciativa empresarial bien pergeñada fracase o no lle-gue a materializarse nunca? o ¿Qué hace que una persona o un equipo muy promete-dor se estanque? A todas estas cuestiones busca la respuesta la doctora Shelley Reciniello, como un detective psicológico, hurgando en las profundidades de los pro-cesos inconscientes de los líderes y de sus empleados. En un lenguaje claro y salpi-cado de divertidas anécdotas, el libro proporciona el conocimiento y las herramientas necesarias para poder poner en práctica de forma inme-diata los nueve principios necesarios para crear un equipo comprometido y un espacio laboral productivo.

EDITORIAL: PLAZA & JANES

Nº DE PÁGINAS: 256PRECIO: 17,90€

JOSÉ CARLOS DíEZ CANGAS

“El líder consciente”SHELLEY RECINIELLO

EDITORIAL: LID EDITORIAL

Nº DE PÁGINAS: 208PRECIO: 19,90€

RESTAURANTE ALABASTERC/ MONTALBÁN, 9 MADRID

RESERVAS: 91 512 11 31

Con la filosofía de trasladar a Madrid el estilo que ya

consiguió una estrella Michelín en A Coruña con su restaurante Alborada, la familia García se implantó hace más de un año en Madrid con Alabaster, un espacio con sabor a Galicia que se ha convertido ya en referente gastronómico en la capital.Situado cerca del Museo del Prado, La Bolsa y El Retiro, combina dos formatos, el de restaurante y el de barra. Mientras que en el primero funciona una carta con su-culentos platos marineros, campesinos, de la lonja galle-ga o de la tierra, como ellos los definen, en la barra, con mesas altas, se pueden de-gustar medias raciones y otras opciones con un horario más amplio.De cara al otoño, su chef, Iván Domínguez, ha renovado la carta para darle temporalidad: fabas, judías verdes, setas… Sin olvidar los manjares del atlántico: jurel, salmonete, carabineros…Pero la gran apuesta de la temporada son los percebes en costra de sal, una receta en la que Iván ha conseguido potenciar su aroma y sabor con la sencillez que caracteriza su cocina.

Percebes en costra de sal

Ivan Domínguez

El precio medio se sitúa entre 50 y 60 euros, aun-que existe un menú de-gustación por 48 euros.

...Para viajar

ai 45

Una escapada de fin de semana merece un reco-

rrido por tierras conquenses, comarca que sorprende y que, tras el verano, se tiñe de colorido. Si se quiere conocer sus raíces, Saélices (a 75 km. de Cuenca) alberga uno de los conjunto arquitectónicos más importantes de la Península: Segóbriga, con teatro y anfi-teatro de la época Flavia.Sus paisajes ofrecen maravi-llas como las profundas hoces del río Júcar, el Parque Na-tural del Alto Tajo o la Ciudad Encantada, en donde la natu-raleza ha creado sus propios “edificios”. Sin olvidar el parque Natural de la Serranía de Cuenca, donde nace el río

Cuervo y se encuentra el Par-que Cinegético Experimental de El Hosquillo (así llamado por su orografía hosca y de difícil acceso). En estos para-jes se puede contemplar una gran variedad de especies como el águila real, el halcón peregrino, el buitre leonado, el gavilán…. Y otras cinegéticas: ciervo, corzo, gamo, muflón, cabra montés y jabalí. Pero si la suerte acompaña, es po-sible vislumbrar al oso pardo que hoy solo se encuentra en este parque y, en concreto, en el paraje del Rincón del Buitre. Para visitarlo, es nece-sario hacer la reserva a través de su página web (www.par-quedelhosquillo.com).

LA CAsITA DE CAbrEjAsCarretera Nacional 400, klm. 167,9,

16194 Jábaga, Cuenca Reservas: 969 271 008 Mail: info@lacasitadecabrejas.com - www.lacasitadecabras.comPaquete promocional con 2 noches + desayuno y cena especial:

210€ la habitación doble (IVA incluído)

CuENCA ARTE Y NATURALEZA EN ESTADO PURO

MonUMentos y MásLa ciudad de Cuenca alberga buenos tesoros. Declarada Ciudad Patrimonio de la Hu-manidad por la UNESCO, es mundialmente conocida por sus “Casas Colgadas” que asoman sobre la Hoz del Hué-car. No se sabe exactamente su origen que, para unos es musulmán y, para otros, me-dieval. Hoy son tres casas que se restauraron en el siglo XX. Dos de ellas acogen el Museo de Arte Abstracto Español.El Puente de San Pablo, la Catedral de Santa María la Mayor, el Convento de San

Pablo, la Plaza Mayor, la Torre de Mangada y un sin fin más de monumentos que es una delicia descubrir mien-tras se pasea por sus calles. Sin olvidar una parada para reponer fuerzas y probar su rica gastronomía: morteruelo, ajo arriero, zarajos, cordero, perdices, trucha, quesos, alajú (el rey de la repostería conquense, de origen árabe)… junto con excelentes vinos de la tierra (La Manchuela, Ribera del Júcar o Uclés) y sus digestivos licores (el más popular, el Resolí). Toda una riqueza.

DorMIr entre árbolesMerece la pena acercarse a Jábaga, a diez kilómetros de Cuen-ca, a La Casita de Cabrejas. Está en una finca particular de 15 hectáreas rodeada de pinares, rosales, jardines y viñedos. A pe-sar de su aspecto de casona antigua con contraventanas y ga-lería corrida de madera, es de nueva edificación; pero ha sabido mantener el binomio entre rústico y moderno que da calidez a sus estancias. Tiene 13 habitaciones (nueve dobles y cuatro sencillas) y un restaurante con la cocina típica de la zona.

➊ Envíanos una propuesta de tema, de carácter técnico, y un resumen de 200 palabras.

➋ El Comité Editorial lo evalúa y selecciona atendiendo a: artículos de actualidad para auditores interno, mejores Prácticas profesionales, aportar luz a un proceso de Auditoría Interna y estudios de caso, metodologías, análisis de riesgos, etc.

➌ Escribe el artículo de entre 1.000 y 1.300 palabras y envíanoslo.

➍ Obtén 15 créditos CPE si eres CIA y 6 créditos CPE si tienes otras certificaciones, una vez haya sido publicado.

Para más información y características de los artículos: 915932345 - ffuentes@iai.es

¿QuIErEs COLAbOrAr CON LA rEvIsTA AuDITOríA INTErNA?¡Comparte tu

conocimiento y gana créditos

CPE en solo 4 pasos!

¿CÓMO SE INTUYE UN POSIBLE AUDITOR INTERNO?

Hoy quiero reflexionar brevemente en torno a la formación del auditor interno, sobre lo que tanto se habla, se escribe y se pontifica. En principio, en lo sucesivo, cuando escribo auditor debe entenderse que no incluyo al auditor de cuentas, sobre el que tengo serias dudas respecto a su utilidad y que no es del caso expli-citar aquí. Cuanto resumo en estos comentarios es el fruto de más de 50 años de

experiencia práctica y profesional, y de estudio y reflexión respecto a la función de la Auditoría Interna y el trato continuo con personas que se presentan como auditores y pertenecen a de-partamentos de auditoría.

Por lo general, en la actualidad casi todos los auditores ostentan un título universitario e, incluso, han asistido a cursos especializados, como el internacional CIA, una certificación que supone un aceptable nivel de cualificación para ejercer la función de Auditoría Interna. Pero qui-siera llamar la atención en cuanto a que todo lo anterior quedaría inconsistente si el auditor no llevara consigo los rasgos que le hacen idóneo para ejercer como tal y que, en nuestra opinión, son básicamente los siguientes:

● Capacidad para percibir lo importante y desechar lo intrascendente.● Empatía y simpatía para las relaciones personales.● Cultura general, más allá de los conocimientos básicos y profesionales.● Capacidad para documentarse, investigar y razonar hasta llegar a la verdad de las cosas.● Rabiosa independencia frente a la presión directiva y ejecutiva de las organizaciones.● Estar al día en los temas y novedades profesionales de más reciente aparición.● No olvidar que existe una institución como el Instituto de Auditores Internos de España, al servicio de los auditores internos.● Y, aunque figure en los últimos lugares, es recomendable un conocimiento de la gramática española desde muy joven, así como saber redactar y escribir correctamente e, incluso, con brillantez.● Sentir que, por ser un auditor español, tiene abierta la puerta para relacionarse con todos sus homólogos del mundo hispanoamericano.

EPÍLOGOTodas estas reflexiones pueden parecer excesivamente exigentes, o tal vez utópicas, pero tenemos la certeza de que sin ellas, difícilmente un auditor interno podrá desenvolverse con autoridad, prestigio y eficacia para desarrollar con responsabilidad su función, concebida con criterios modernos dentro de una empresa flexible que busca alcanzar los mejores resultados y la satisfacción del personal empleado.

ai46

Eduardo HEvia, Presidente de Honor AID, CIA.

Reflexión peRsonal

De nADA sIrve un título sI el AuDItor Interno no tIene unA serIe De rAsgos que le HACen IDóneo

Una herramienta que proporciona al Director de Auditoría Interna una visión

integral sobre la percepción que tiene el conjunto de su organización respecto al valor añadido que aporta su actividad.

Identifi ca fortalezas y áreas de mejora comparando la opinión de la Alta Dirección,

las áreas auditadas y los auditores internos con la del Director de Auditoría Interna.

Acción encuadrada dentro del Programa de Aseguramiento de Calidad.

Proceso anónimo y confi dencial realizado por un tercero independiente.

NUEVO SERVICIO PARA LAS DIRECCIONES DE AUDITORÍA INTERNA

Medir para mejorar

¿Quieres más información? Llámanos al 915932345

www.auditoresinternos.es

47 Publi feedback.indd 47 7/11/14 13:35:52

CONTRA ACFYD 2 3 7/7/15 12:38:53