Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
La clave 04
Análisis en profundidad 06
Junio 2010
La clave
La clave PricewaterhouseCoopers 5
Análisis en profundidad
Alto
Alinear la propuesta de
valor con las expectativas
de los grupos de interés
deficiencias de rendimiento
Gestionar las Centrarse en
Aprovechar
relaciones con grupos cuestiones y riesgos
tecnologías con
de interés críticos
efectividad Ajustar el modelo de
talento a la propuesta
de valor
Promover la
innovación y mejora
de la calidad
Implantar una cultura
de servicio al cliente
Proporcionar
servicios eficientes
Bajo
Imagen 2. Ocho atributos Aprovechar la tecnología con efectividad Gestionar las relaciones con grupos de interés
de una función de auditoría interna • Los sistemas de gestión de auditoría se utilizan para • Los grupos de interés perciben a la auditoría interna
mejorar la efectividad de la auditoría. como una función operativamente excelente, un aliado
de alto rendimiento • La tecnología se usa para mejorar la eficiencia del clave del negocio y, en caso oportuno, un proveedor
proceso de auditoría mediante la recuperación y com- de apoyo estratégico.
probación de datos, análisis y minería de datos. • Capta las expectativas, estrategias de comunicación y
• Las técnicas de auditoría continua se aprovechan para los plazos establecidos.
aumentar la cobertura de la auditoría y proporcionar la • Solicita feedback con regularidad y lo captura a través
Máxima advertencia anticipada de indicadores de riesgos. de encuestas y reuniones cara a cara.
Alineación atención • El conocimiento es capturado y compartido con me- • Comunica el valor prestado a los grupos de interés de
con el sobre los didas específicas a través de la función de auditoría forma periódica.
negocio riesgos interna y del resto del negocio.
• Las herramientas GRC (gobierno, riesgo y Proporcionar servicios eficientes en costes
er el nego Gestión de cumplimiento) se aprovechan para garantizar que las
teg c • El modelo de dotación de personal aprovecha los re-
Tecnología ro grupos de actividades relacionadas son eficientes y coordinadas.
io
P
Calidad
gi
p
e io nar valor t en costes • Se realizan revisiones formales de calidad para garan- • Los procesos de auditoría se estandarizan y simplifi-
innovación tizar que se identifican oportunidades de mejora. can para hacerlos más eficientes en costes.
• La innovación forma parte de la cultura de auditoría • Las inversiones en infraestructura de auditoría se
Cultura Modelo interna; se promueve y recompensa sistemáticamente. basan en un enfoque ROI disciplinado.
de de
servicio talento Implantar una cultura de servicio al cliente Ajustar el modelo de talento a la propuesta de valor
• Planes de formación para mejorar el conocimiento del • Existe una combinación adecuada de personal
negocio, los juicios de valor y la perspectiva. especializado y de auditoría interna para desarrollar
• Todos los servicios aportan equilibrio, objetividad, las actividades requeridas según la misión y visión de
independencia y valor. la misma.
• Sesgo cultural hacia el servicio al cliente. • Se ha definido un plan formal de carrera para el
• Parámetros para medir la satisfacción del cliente basán- personal de auditoría interna, que tiene el apoyo de la
dose en las expectativas de los grupos de interés. alta dirección de la organización.
• Existe un modelo de desarrollo y formación continua
Centrarse en cuestiones y riesgos críticos para mejorar el conocimiento de la auditoría interna
sobre la entidad, su experiencia y sus credenciales.
• La evaluación de riesgos y la asignación de recursos • Se mide el rendimiento del personal según la misión y
Alinear la propuesta de valor con las expectativas de realizados en el plan de auditoría se basa en un en- la visión de la auditoría interna.
grupos de interés foque “top-down” y una visión estratégica del riesgo
del negocio.
• Misión y visión claramente articuladas y comunicadas. • El plan de auditoría tiene flexibilidad suficiente para
• Alcance de servicios bien definido y comunicado. responder a los riesgos emergentes y cuestiones de
• Plan estratégico que incorpora la visión y los hitos de negocio.
un futuro estado deseado. • La evaluación de riesgos incluye los riesgos de fraude,
• El modelo del cuadro de mando integral con indica- riesgos emergentes y el riesgo empresarial. Fuente: PricewaterhouseCoopers, Maximizing Internal
dores para medir la progresión hacia la misión y visión • La auditoría interna tiene un papel claramente definido Audit: A 10-Step Imperative for Thriving in a Challenging
establecidas. en el aseguramiento del modelo de gobierno. Economy
Prevé
Ya Prevé mejorarlas en No prevé
adoptadas adoptarlas gran medida medidas
Definir la política general de gestión de riesgos y cumplimiento 57% 16% 13% 14%
Desarrollar una metodología común de estimación de riesgos 54% 21% 12% 12%
Establecer un marco y definiciones comunes de gestión de
52% 21% 13% 14%
riesgos
Integrar los planes de auditoría y assurance 49% 21% 10% 19%
Asociar las fuentes de assurance con los principales riesgos 44% 28% 13% 15%
Integrar la información sobre cumplimiento y riesgos 35% 26% 11% 28%
Aprovechar la valoración del riesgo empresarial entre las múltiples
34% 30% 13% 23%
funciones de riesgos y cumplimiento
Implantar un software de riesgos y cumplimento en múltiples
16% 22% 7% 54%
funciones
El estudio 2010 pone de relieve que muchas integración se traducen en una mejor información
organizaciones tienen previsto implantar o y un buen análisis de asignación de recursos
mejorar significativamente la mayoría de estas a los riesgos. Ahí, la auditoría interna puede
medidas, pero con una excepción importante, desempeñar un papel muy destacado. Dado
la integración del software de riesgos y que puede transformar meros datos en bruto
cumplimiento. en análisis e información de valor, es capaz
ayudar a los auditores a decidir cómo asignar los
A través del estudio, también hemos
recursos y qué áreas pueden contar con recursos
querido conocer mejor con quién se estaban
excesivos o insuficientes. Y es este tipo de
desarrollando las actividades de integración
análisis el que se ha de plantear y analizar junto
y coordinación, y hasta qué punto se estaban
con la alta dirección.
llevando a cabo. No es de sorprender que
ámbitos como Sarbanes Oxley (404), auditoría El informe indica que una amplia gama de
externa y cumplimiento sean las funciones con participantes está desarrollando procesos
las que la auditoría interna tiene los procesos comunes de gestión de riesgos en el “front end”
más estructurados. Asimismo, la gran mayoría del negocio. A medida que la atención se centre
de los participantes está trabajando en mejorar en los procesos del “back end” (por ejemplo,
la coordinación e integración con la auditoría procesos comunes e integrados de información
externa, gestión del riesgo empresarial, seguridad y seguimiento, así como de un plan integrado de
de TI e información, cumplimiento y área legal. assurance que vaya más allá de Sarbanes Oxley
(Véase imagen 6.) 404 y la auditoría externa), los beneficios se harán
más tangibles y evidentes.
Se trata, sin duda alguna, de una buena
noticia, ya que las ventajas derivadas de dicha
Se trabaja
activamente Se dispone
Escasa puesta para poner de procesos
en común o Cierta puesta en común estructurados
coordinación en común de y coordinar y plan de
de información información información integración
Sostenibilidad medioambiental 49% 27% 15% 8%
Salud y seguridad 42% 30% 18% 10%
Calidad 33% 33% 24% 10%
Sarbanes Oxley (404) 29% 10% 15% 46%
Prevención de pérdidas 29% 31% 29% 11%
Riesgo de crédito 27% 32% 28% 13%
Continuidad del negocio 17% 33% 33% 17%
Legal 14% 34% 34% 17%
Gestión del riesgo empresarial 13% 20% 42% 25%
Información, datos y seguridad (incluida privacidad) 8% 27% 43% 21%
Actividades y funciones de riesgo y cumplimiento 8% 19% 48% 26%
Auditoría externa 8% 22% 38% 32%
Seguridad de TI 7% 25% 44% 24%
Cumplimiento 7% 21% 43% 29%
Implicaciones
estratégicas
Desarrollo de Decisiones de Riesgos Due
sistemas inversión emergentes diligence
y Protección
Sistemas y Proyectos Sistemas
Legislación y Salvaguarda de Gobierno de valor
procesos de y grandes procesos
regulación activos corporativo
negocio contratos financieros
Seguirá No
Aumentará igual Disminuirá aplicable
Capacidad de análisis crítico 68% 31% 1% 1%
Previsto Ya No
usar utilizadas aplicable
Aumentar el uso de las herramientas automatizadas y de las tecnologías 46% 42% 12%
Simplificar y racionalizar la información y la generación de informes 34% 49% 17%
Efectuar exámenes integrales del proceso de auditoría para identificar
29% 58% 13%
ineficiencias en la planificación, el trabajo de campo y la información
Adoptar enfoques basados en riesgos; reducir el tiempo dedicado a áreas
24% 69% 8%
no críticas
Estandarizar procedimientos y sistemas del proceso de auditoría
(p. ej., enfoque de auditoría estándar/cobertura en múltiples 23% 69% 8%
emplazamientos, aprovechamiento de conocimientos previos, etc.)
Reducir servicios contratados 15% 24% 61%
Reducir desplazamientos 14% 39% 46%
Reducir formación externa 11% 31% 58%
Retrasar proyectos 10% 26% 64%
Otros 10% 12% 79%
Recortes de personal 6% 23% 71%
Porcentaje de Porcentaje de
presupuesto presupuesto
en 2009 para 2010
Si No (media) (media)
Actividades de detección y prevención de fraude 53% 34% 12% 13%
Revisiones de “recuperación de costes” (p. ej., revisiones
de duplicación de pagos, cumplimiento de contratos, 46% 41% 12% 17%
cumplimiento de políticas de gastos y viajes)
Investigaciones de fraude 44% 40% 8% 8%
Seguimiento para garantizar que las iniciativas de recorte de
costes son sostenibles, medibles y producen los resultados
32% 50% 14% 14%
previstos (p. ej., valoraciones de deterioro de controles,
revisión de recorte de costes preimplantación)
Más servicios para los auditores externos a fin de reducir los
28% 52% 10% 15%
honorarios de auditoría externa
Actividades adicionales de assurance que tradicionalmente
21% 55% 13% 25%
ha sido efectuadas por otros equipos
Si bien muchos encuestados han indicado de recuperación de costes que apuesten por el
que está aumentando el número de proyectos valor crezca un 5% en 2010.
asumidos por su departamento en las seis
En resumen, muchas funciones de auditoría
categorías del plan de auditoría arriba indicadas,
interna han evitado mejor que otras los procesos
los porcentajes de asignación presupuestaria
de regulación de empleo y, por tanto, están
han cambiado enormemente en tres de estas
relativamente mejor posicionadas que otras
categorías.
en cuestión de recursos. Anteriormente, se
El caso más llamativo es el aumento de las han utilizado iniciativas de eficiencia con
actividades adicionales de assurance mucha frecuencia y un importante número
–tradicionalmente desarrolladas por otros de departamentos tienen previsto seguir
equipos–, que casi se ha duplicado, pues ha utilizando estas medidas, aunque las prioridades
pasado del 13% en 2009 al 25% en 2010. hayan variado. Asimismo, las asignaciones
Muchos responsables de auditoría parecen presupuestarias también han cambiado:
estar posicionando sus departamentos para una parte importante de estos cambios
ayudar a sus empresas a optimizar los recursos, presupuestarios se destinará a optimizar las
proporcionando más evaluaciones combinadas actividades de assurance y el resto, a actividades
de riesgos y procesos de cumplimiento que de mejora del valor mediante trabajos de
en 2009, así como aumentando su apoyo a la reducción de costes.
auditoría externa en un 5%. Asimismo, se prevé
que la asignación presupuestaria para trabajos
Imagen 12. Indique los mayores obstáculos para aprovechar los principales sistemas
de su organización (ERP, almacén de datos, etc.) en las actividades de auditoría
1 Principal 2 3 4 5 Menor
obstáculo obstáculo
No se dispone de los conocimientos y habilidades necesarios
34% 22% 16% 16% 12%
dentro del departamento de auditoría interna
Falta de acceso a este tipo de sistemas 16% 20% 21% 27% 16%
Falta una metodología y un enfoque de auditoría que
15% 26% 38% 17% 4%
respalden el uso de estos sistemas
No se considera que el uso de estos sistemas aumente la
14% 23% 19% 32% 12%
eficiencia de las actividades de auditoría
Otros 37% 8% 4% 4% 46%
Imagen 13. Indique los principales obstáculos para aprovechar las herramientas CAAT
y de análisis de datos en las actividades de auditoría
1 Principal 2 3 4 5 Menor
obstáculo obstáculo
No se dispone de los conocimientos y habilidades necesarios
dentro del departamento de auditoría interna 34% 21% 18% 14% 12%
Actualización de evaluación
Evaluación de parámetros
Gestión de documentos
Generación de informes
Seguimiento y solución
Análisis de controles
Pruebas sustantivas
Auditoría continua
Análisis de datos
de rendimiento
Comunicación
de problemas
Uso
Planificación
de riesgos
de tecnologías
de trabajo
para optimizar
Otros
actividades
de auditoría
Herramientas
de análisis
de datos
Excel 69% 68% 69% 53% 55% 56% 57% 44% 41% 48% 47% 30% 34% 28% 23% 26% 1%
Access 6% 5% 5% 8% 16% 9% 4% 4% 6% 9% 3% 3% 3% 4% 3% 4% 0%
SQL 3% 1% 2% 4% 10% 7% 2% 3% 3% 2% 2% 1% 1% 4% 2% 4% 0%
ACL 4% 1% 3% 10% 31% 21% 2% 2% 2% 1% 1% 1% 1% 9% 2% 13% 0%
IDEA 1% 0% 0% 2% 8% 6% 1% 0% 1% 0% 1% 0% 0% 1% 0% 2% 0%
Oversight 3% 2% 3% 4% 2% 3% 4% 5% 5% 4% 4% 6% 5% 5% 6% 4% 0%
Herramientas
de seguimiento
de seguridad/
aplics.
Approva/ Versa 2% 2% 2% 3% 2% 2% 2% 1% 1% 1% 2% 2% 2% 2% 2% 3% 0%
Sistemas GRC /
Auditoría
GRC platforms* 7% 5% 6% 6% 4% 5% 6% 7% 6% 7% 5% 5% 4% 4% 5% 4% 1%
SAP GRC 2% 2% 2% 2% 3% 3% 2% 2% 2% 2% 1% 2% 1% 2% 1% 2% 1%
Herramientas
de colaboración
Gestión
19% 19% 22% 16% 13% 17% 16% 28% 24% 22% 14% 14% 11% 11% 12% 11% 1%
auditoría**
“Dashboards” 9% 7% 7% 7% 7% 5% 7% 6% 8% 8% 9% 7% 4% 6% 5% 5% 1%
Herr. análisis 10% 4% 5% 4% 4% 4% 6% 3% 4% 3% 3% 5% 13% 3% 3% 3% 0%
* Paisley, Open Pages, Resolver
** TeamMate, AutoAudit
1 Principal 2 3 4 5 Menor
ventaja ventaja
Mayor cobertura 38% 30% 23% 8% 1%
Comprobación de riesgos mejor definida 28% 24% 25% 21% 2%
Mayor eficiencia/menor coste 18% 24% 30% 27% 2%
Seguimiento continuo 17% 22% 20% 34% 7%
Otros 7% 3% 5% 7% 78%
Adaptarse a los
retos actuales
exige liderazgo,
visión y agilidad
Como profesión, la auditoría interna se encuentra en una posición envidiable. Las necesidades
y expectativas son mayores que nunca, dada la creciente necesidad de las organizaciones de
obtener información de valor sobre una amplia gama de riesgos críticos para el negocio. Asimismo,
es evidente que en las funciones de auditoría interna sigue habiendo deficiencias en cuanto a las
habilidades disponibles en relación con los principales atributos. Si no son capaces de cumplir las
expectativas, las funciones de auditoría interna corren el riesgo de perder el prestigio alcanzado dentro
de la empresa gracias a su liderazgo durante los años de Sarbanes-Oxley, y podrían ser percibidas,
una vez más, como una función de seguimiento de controles y cumplimiento.
La auditoría interna debe adoptar un planteamiento más radical que en el pasado con respecto a los
cambios y redefinir y replantear sus capacidades y su forma de trabajar. Por ello, hay que definir el
futuro de la profesión, aquí denominado como “auditoría interna 2.0”.
Según la Encuesta Mundial de CEOs 2010 Cambiar el perfil del profesional de auditoría
de PricewaterhouseCoopers, el desarrollo del interna puede ser difícil, pero también puede
talento es una de las principales prioridades y que sea necesario para llevar a esta profesión a
un auténtico reto para los directivos de todo el una siguiente generación capaz de cumplir las
mundo. Esta conclusión es igualmente válida expectativas y necesidades actuales. En nuestro
para la auditoría interna. Sus responsables caso, añadir profesionales con más experiencia
reconocen la importancia en los próximos tres fuera del ámbito de la auditoría es fundamental
años de poder seguir desarrollando y mejorando para aumentar nuestra credibilidad frente a
las habilidades intangibles de sus equipos en los clientes, aportar valor a través de nuestros
áreas como la capacidad de análisis crítico, análisis prácticos y, quizá más importante, para
la comunicación y el entendimiento de la desarrollar el talento de la auditoría interna.
estrategia y el modelo de negocio de la entidad.
La formación específica en estos ámbitos es
la mejor estrategia a seguir. Desde el punto de
Alineación con otras funciones
vista del conocimiento, los responsables de de assurance
auditoría interna también reconocen la creciente Mejorar la alineación de la función de auditoría
importancia de la gestión de riesgos y la interna con las distintas funciones de control
necesidad de mejorar los conocimientos sobre interno, cumplimiento y gestión de riesgos para
los diferentes enfoques de gestión de riesgos. garantizar unos niveles óptimos de assurance
Asimismo, prevén la necesidad de contar con debería ser un objetivo fundamental para
más experiencia en tecnologías específicas, lo cualquier organización compleja. Esta tendencia
cual no es de sorprender, teniendo en cuenta su es evidente en los datos que se desprenden
importancia y la dependencia de las TI que tienen de nuestro estudio, si bien gran parte de los
las empresas. trabajos de integración realizados hasta la fecha
Sin embargo, tal y como indicamos hacen referencia a trabajos relacionados con el
anteriormente, un entorno diferente como el reporting de la información financiera.
actual requiere un plan de auditoría distinto, Algunas de las compañías más destacadas
que a su vez necesita de unas habilidades y han llevado a cabo un ejercicio para asociar
una experiencia también diferentes. Por tanto, las fuentes de assurance con los riesgos
nos ha sorprendido ver que, a pesar de que los críticos y requerimientos de cumplimiento en
responsables de auditoría interna consideren la organización. El siguiente paso en la curva
que existe una necesidad mayor de que el de madurez será determinar una estrategia de
personal tenga experiencia fuera de la auditoría auditoría relacionada con las otras funciones de
interna, este factor sólo haya ocupado la séptima assurance no financieras, teniendo en cuenta
PricewaterhouseCoopers (www.pwc.com) ofrece servicios de auditoría, consultoría de negocio y financiera y asesoramiento legal y fiscal para dar confianza e incrementar el valor
de sus clientes y stakeholders. Más de 163.000 personas en 151 países aúnan sus conocimientos, experiencia y soluciones para aportar nuevos puntos de vista y un asesoramiento
práctico.
© 2010 PricewaterhouseCoopers. Todos los derechos reservados. “PricewaterhouseCoopers” se refiere a la red de firmas miembros de PricewaterhouseCoopers International Limited;
cada una de las cuales es una entidad legal separada e independiente.