Documentos de Académico
Documentos de Profesional
Documentos de Cultura
integral de
la función
de Auditoría
Interna en
México
1 Administración
deMéxico
KPMG en Riesgos
Contenido
04
Prólogo
Metodología
Estructura, posicionamiento
y gestión de talento
08 09 Estructura
14 Posicionamiento
17 Gestión de talento
20 Plan de auditoría
Ejecución, reporteo
y tercerización
26 27 Ejecución y reporteo
30 Tercerización
38 Tendencias y expectativas
a futuro
43 Conclusiones
Estudio integral de la función de Auditoría Interna en México
3
Metodología
Estudio integral de la función de Auditoría Interna en México
35%
Gerente
34% Director
7%
Miembro del Consejo
o Comité
6%
Subdirector
3%
Propietario
2%
Presidente
13%
Otro
5
Ubicación de su organización o empresa
Colima
Guanajuato
Hidalgo
Jalisco
2% Puebla
Veracruz
6% Yucatán
1% Sin localidad 2%
1%
23%
Ciudad de México
Nuevo León
Baja California
2%
Estado de México
Quintana Roo
Querétaro
1% 2% 1% 1%
San Luis Potosí 1% 5% 46%
Sonora
3%
Chihuahua 1%
Coahuila 1% 1%
6
Estudio integral de la función de Auditoría Interna en México
17%
Manufactura / industrial Salud
Servicios financieros Química / farmacéutica
Consumo / retail Entidades no lucrativas
Construcción / infraestructura Hotelería y turismo 13%
12% Energía y recursos naturales Telecomunicaciones
11% Alimentos y bebidas Comunicaciones
Automotriz Electrónicos / software
9% 9% Inmobiliaria / real estate Medios de comunicación
8% Transporte Otra
6%
3%
2% 2% 2% 2% 2%
1% 1%
0% 0%
7
Estructura,
posicionamiento y
gestión de talento
Estudio integral de la función de Auditoría Interna en México
Estructura
De acuerdo con el Instituto de Auditores Internos, la Auditoría Una de las principales inquietudes de los comités de Auditoría
Interna “es una actividad independiente y objetiva de y líderes en cuanto a la función de Auditoría Interna, es definir
aseguramiento y consultoría, concebida para agregar valor una estructura adecuada a las necesidades específicas de la
y mejorar las operaciones de una organización. Ayuda a una organización. Naturalmente la estructura se determinará en
organización a cumplir sus objetivos aportando un enfoque función del tamaño de la empresa; sin embargo, hay otros
sistemático y disciplinado para evaluar y mejorar la eficacia factores que son igualmente relevantes, tales como el giro de
de los procesos de gestión de riesgos, control y gobierno”. la empresa, el nivel de centralización de las operaciones, el
Su misión es “mejorar y proteger el valor de la organización nivel de automatización de sus procesos y los antecedentes
proporcionando aseguramiento, asesoría y análisis con base relacionados con fallas del control interno.
en riesgos”.
Los resultados arrojan que 72% de los encuestados cuentan con menos de nueve auditores para auditorías generales o de
cumplimiento.
Por área de especialidad o principal actividad desarrollada, ¿cómo se encuentra integrada la función de
Auditoría Interna de su compañía? (Auditores internos en general/cumplimiento)
0 1 2 3 4 5 6 7 8 9 10 o más
Asimismo, 72% de los directivos manifestaron que el costo estimado de su función de Auditoría Interna es menor a 9 millones
de pesos (mdp) anuales.
Costo estimado de la función de Auditoría Interna vs. ingresos de las compañías encuestadas
Ingresos de las compañías
71%
34%
Un director
5%
22%
Dos directores
14%
Menor a 5%
19%
6% - 10%
11% - 15%
16% - 20%
21% - 25%
No cuenta con gerentes
Más de 25%
10
Estudio integral de la función de Auditoría Interna en México
La jerarquía de los integrantes va ligada a su experiencia, siendo los directores los de mayor experiencia, ya que 31% de ellos
cuentan con más de 20 años en la práctica, mientras que solo 12% de los gerentes alcanzan dicho nivel.
11
Los sistemas de información son fundamentales en la
operación de una organización y han llevado a modificar los
modelos de negocio; sin embargo, el uso de la tecnología
también conlleva riesgos.
43% No cuenta
35% Un auditor
9% Dos auditores
12
Estudio integral de la función de Auditoría Interna en México
13
La función cuenta con auditores forenses ¿A quién reporta organizacionalmente la función
de Auditoría Interna en su compañía?
64% No cuenta
13%
de Auditoría Interna cuando esta es responsable del
seguimiento, investigación y conclusión de denuncias
anónimas en la empresa, podría erosionar la confianza
del personal con relación a este mecanismo, al no
percatarse de las acciones concretas derivadas de las
denuncias interpuestas. Consejo
de Administración
Posicionamiento
Además de la estructura y composición de la función de Auditoría
Interna, un aspecto relevante que afecta la influencia e impacto
3%
que tiene en la organización, es el posicionamiento de la misma.
El primer paso para establecer un posicionamiento efectivo
de la función es reportar a un órgano de gobierno corporativo
Accionistas
independiente y que ejerza influencia importante en la empresa.
43%
15
16
Estudio integral de la función de Auditoría Interna en México
A medida que las organizaciones se han vuelto más complejas Es relevante que al desarrollar un plan de capacitación
y especializadas, las funciones de Auditoría Interna han tenido y desarrollo se consideren tanto habilidades técnicas
que evolucionar para contar con la capacidad de evaluar las (por ejemplo: data & analytics, tendencias de la industria
distintas operaciones de la empresa; por eso es necesario que y normas contables), como soft skills, ya que ambas son
Auditoría Interna posea todos los conocimientos y habilidades fundamentales para la operación eficiente de la función; como
requeridas para aportar valor a las distintas áreas evaluadas. Para lo muestra el estudio, las dos habilidades más mencionadas
lograrlo, es indispensable contar con planes de actualización y de un auditor interno se relacionan con pensamiento crítico
desarrollo de talento que permitan a los auditores fortalecer sus (75%) y comunicación (61%).
¿Cuáles son las cinco principales habilidades que debe tener un profesional de Auditoría Interna?
Comunicación 61%
Tecnológicas 28%
Proactividad 23%
Eficiencia 16%
Técnico-operativas 5%
*La suma de las variables no es igual a 100% debido a que era posible seleccionar más de una opción.
17
Aunque los líderes de negocio reconocen la necesidad de ¿Posee un plan formal de capacitación para el
fortalecer los conocimientos y habilidades de los auditores personal de la función de Auditoría Interna?
internos, no todas las organizaciones proveen la capacitación
necesaria para su desarrollo. Lo anterior dificulta que la función de
Auditoría Interna funja como un semillero que provea de recursos a
distintas áreas de la empresa, aprovechando el conocimiento que
adquieren en Auditoría Interna respecto a distintas funciones de
66%
negocio. De acuerdo con este estudio, 29% de los encuestados
afirman que en sus organizaciones los auditores internos no
reciben capacitación o reciben menos de 16 horas al año, y 34%
no cuenta con un plan formal de capacitación.
Sí
No 34%
18
Estudio integral de la función de Auditoría Interna en México
Entre
46%
17 y 40 horas
Menos
de 16 horas
25%
Más de
40 horas No recibe
25%
capacitación
4%
19
Plan de
auditoría
Estudio integral de la función de Auditoría Interna en México
El primer paso en el proceso de una auditoría interna es el Conocer las preocupaciones y estrategias de la Alta Dirección es
determinar un plan que atienda los principales riesgos estratégicos fundamental para desarrollar un plan de auditoría que cumpla con
de una organización, de lo contrario el impacto que tendrán los sus expectativas y aporte valor, y que los alcances del plan vayan
resultados de los proyectos será muy limitado. De acuerdo con más allá del cumplimiento de políticas y procedimientos internos,
Perspectivas de la Alta Dirección en México 2019 de KPMG, los asegurándoles a los stakeholders que los principales riesgos
dos objetivos de la administración de riesgos más mencionados por estratégicos de la organización están siendo atendidos.
los directivos son el cumplimiento regulatorio (70%) y aumentar la
rentabilidad (60%). Los líderes de Auditoría Interna identifican entre los principales
riesgos estratégicos para sus compañías la ciberseguridad (74%),
Al final del día, los esfuerzos de Auditoría Interna deben ir dirigidos a la adopción de nuevos modelos de negocio y tecnologías (66%),
los aspectos que pueden tener un mayor impacto en la organización el fraude (62%) y las faltas a la ética y a la integridad en las
y atender las inquietudes de los accionistas y líderes de la misma. organizaciones (60%).
Ciberseguridad 74%
Fraude 62%
Reputacionales 45%
*La suma de las variables no es igual a 100% debido a que era posible seleccionar más de una opción.
21
Los proyectos de Auditoría Interna para incluir en el plan
anual deben definirse a partir del proceso de identificación
y evaluación de riesgos; sin embargo, una inquietud frecuente
de los Comités de Auditoría es el nivel de precisión sobre el
cual definir los proyectos.
29%
24%
19%
17%
9%
2%
Los proyectos de Auditoría Interna para
incluir en el plan anual deben definirse a
partir del proceso de identificación
Menos de seis y evaluación de riesgos; sin embargo, una
6 a 15
16 a 25
inquietud frecuente de los Comités de
26 a 40 Auditoría es el nivel de precisión sobre el
41 a 50
Más de 50
cual definir los proyectos
Por otra parte, se observó que los planes de Auditoría Interna
en el país están distribuidos en distintos tipos de proyectos,
predominando las auditorías relacionadas a reporte financiero
y operativas. Sobresale que 15% de los encuestados
mencionaron no llevar a cabo auditorías de tecnologías de
la información; 45%, revisiones de ciberseguridad; 19%,
auditorías de seguimiento y cierre de brechas; 10%, actividades
relacionadas a fraude y 36%, proyectos de consultoría.
22
Estudio integral de la función de Auditoría Interna en México
Auditorías de seguimiento
y cierre de brechas 19% 48% 19% 9% 2% 3%
Auditorías de cumplimiento
(leyes y regulaciones) 12% 57% 14% 9% 5% 3%
Auditorías al programa de
automatización de procesos (RPA) 69% 21% 7% 2% 1%
22%
21%
18%
15%
14%
Como lo mencionamos anteriormente, los recursos de
Auditoría Interna son limitados y es imposible que el plan
10% cubra todos los riesgos de la organización, es por ello que el
proceso de planeación y definición del plan es sumamente
relevante para asegurar que los recursos estén asignados
adecuadamente. Para cubrir el plan de auditoría, 72% de los
directivos afirmaron que dedican menos de 18,000 horas a los
proyectos de Auditoría Interna; y 18%, más de 25,000.
24
Estudio integral de la función de Auditoría Interna en México
36%
28%
25
Ejecución,
reporteo y
tercerización
26
Estudio integral de la función de Auditoría Interna en México
Ejecución y reporteo
Es altamente recomendable que el líder de Auditoría Interna
establezca un calendario para la ejecución de los proyectos, que
considere los planes a realizar, los recursos disponibles y los
esfuerzos estimados para completar cada una de las revisiones. Es
natural que el calendario se ajuste durante el año para adaptarse
a las circunstancias y necesidades que surjan; sin embargo, es
importante contar con dicho calendario para tener un punto de
partida sobre el cual monitorear la ejecución de los proyectos.
Planeación de la auditoría
38%
34%
12% 12%
4%
1 a 3 días
4 a 7 días
8 a 14 días
15 a 20 días
21 a 30 días
27
Trabajo de campo Borrador del informe de auditoría*
27% 43%
26%
21% 33%
12%
17%
9%
5% 7%
* Días transcurridos entre la finalización del trabajo de campo y la emisión del borrador del informe
de resultados para ser validado con los auditados.
57%
28
Estudio integral de la función de Auditoría Interna en México
*La suma de las variables no es igual a 100% debido a que era posible seleccionar más de una opción.
29
Si bien mencionamos que el informe de auditoría es el Comité de Auditoría) con el objetivo de revisar la función,
principal mecanismo de comunicación del trabajo ejecutado monitorear sus avances y evaluar su desempeño. La
por el área de Auditoría Interna, existe otra información que siguiente gráfica presenta los elementos más comunes
debe ser comunicada al órgano que supervisa la función que los líderes de las funciones de Auditoría reportan a los
de Auditoría (tales como Consejo de Administración, órganos que las supervisan.
¿Qué información se presenta al órgano o posición que supervisa a la función de Auditoría Interna
(Consejo de Administración, Comité de Auditoría, Dirección General, Dirección de Finanzas)?
*La suma de las variables no es igual a 100% debido a que era posible seleccionar más de una opción.
Tercerización
La función de Auditoría Interna requiere cada vez más de Existen distintos modelos de tercerización como lo son:
especialización para aportar valor a una empresa, lo que en
ocasiones puede ser complejo y costoso. Una forma de contar Préstamo de recursos: un proveedor de servicios proporciona
con conocimientos específicos, sin tener que incurrir en altos capital humano con las habilidades y experiencias requeridas por
costos para la contratación de especialistas y su entrenamiento, la compañía, la cual es responsable de supervisar el trabajo del
es la tercerización parcial o total de la función de Auditoría Interna. personal asignado.
30
Estudio integral de la función de Auditoría Interna en México
Co-sourcing: una compañía externa apoya a la función ¿Qué porcentaje de las horas totales de
de Auditoría Interna con proyectos específicos y brindando la función de Auditoría Interna del año
asesoría a los líderes dentro de esta. anterior fueron provistas por un tercero?
37%
entre otras.
31
¿Cómo buscar una tercerización Si su empresa está evaluando
32
Estudio integral de la función de Auditoría Interna en México
El proveedor debe dedicar tiempo a aprender sobre la Satisfacción y cooperación de los auditados
compañía, su cultura, su enfoque actual de Auditoría
Interna y sus recursos
33
Evaluación
del desempeño
34
Estudio integral de la función de Auditoría Interna en México
Lo que se mide se puede mejorar, y la función de Auditoría México emplean para monitorear su desempeño, según
Interna es un ejemplo de ello. El monitorear y evaluar los 58% de los encuestados, es el utilizar indicadores de
resultados de Auditoría Interna debe ser un ingrediente desempeño: de productividad tales como horas incurridas
fundamental en los procesos de la práctica, los cuales le permitirán contra estimadas; proyectos completados contra los incluidos
identificar oportunamente áreas de mejora en sus metodologías, en el plan anual; gastos reales versus presupuestados,
enfoque y entregables. uso de personal, entre otros. Igualmente, 58% obtiene
retroalimentación formal del órgano que supervisa a la función
Así como es esencial que los auditados establezcan planes de por ejemplo, Consejo de Administración, Comité de Auditoría,
acción para las áreas de oportunidad, los líderes de la función Dirección General. Cabe mencionar que 57% aplican
también deben desarrollar actividades específicas para atacar encuestas de satisfacción a los auditados al concluir las
estas áreas identificadas en sus evaluaciones de desempeño; de revisiones, lo cual es un mecanismo muy efectivo para identificar
lo contrario, las evaluaciones no cumplirán con su objetivo principal áreas de oportunidad sobre el valor que perciben los usuarios
que es la mejora continua. de la función. Asimismo, solo 13% implementa algún tipo
de evaluación de calidad por parte de un miembro externo
El método más común que las funciones de Auditoría Interna en a la función de Auditoría Interna.
58%
Retroalimentación del órgano
o posición que supervisa
a la función de Auditoría
58%
Interna (Consejo de Indicadores de desempeño -
Administración, Comité de productividad (horas incurridas
Auditoría, Dirección General) vs. estimadas, proyectos
completados, gastos reales vs.
presupuesto, uso de personal)
57%
Encuesta de auditoría e implementación de
satisfacción de los acciones correctivas
auditados al finalizar
cada proyecto de
Auditoría Interna
Indicadores de desempeño
26%
- efectividad (cobertura de
riesgos, deficiencias SOX,
utilización del trabajo por
auditoría externa, ahorros o
recuperación obtenida)
19%
Indicadores de desempeño
- innovación (incorporación
de tecnología, auditoría /
monitoreo continuo)
*La suma de las variables no es igual a 100% debido a que era posible seleccionar más de una opción.
35
De acuerdo al estándar 1312 de las Normas Internacionales para
el Ejercicio Profesional de la Auditoría Interna publicadas por el
Instituto de Auditores Internos, las organizaciones deben llevar
a cabo, al menos cada cinco años, una evaluación de calidad por
parte de un evaluador externo, ajeno a la organización, que esté
cualificado para ello.
43%
39%
16%
2%
De 1 a 3 años
De 4 a 5 años
6 años o más
Nunca
36
Estudio integral de la función de Auditoría Interna en México
37
Tendencias
y expectativas
38
a futuro
Estudio integral de la función de Auditoría Interna en México
51%
47%
2%
Sí
No
No sabe
39
Los análisis masivos de datos pueden ser utilizados
a lo largo de todo el proceso de auditoría y no solo
en la ejecución de las revisiones, en las cuales son
principalmente implementados por las funciones:
ejecución de proyectos - durante el trabajo de
campo (74%).
74%
59% 59%
37% 37%
22%
Planeación anual
Evaluación de riesgos
Alcances y planeación de auditorías
Ejecución - antes del trabajo de campo
Ejecución - durante el trabajo de campo
Cuantificación de resultados
*La suma de las variables no es igual a 100% debido a que era
posible seleccionar más de una opción.
40
Estudio integral de la función de Auditoría Interna en México
Es alentador que 64% de los líderes de negocio identifican el análisis masivo de datos como una de las iniciativas que buscan
desarrollar en los próximos años, solo superada por las iniciativas de mejorar el proceso de identificación y evaluación de riesgos
para el plan de Auditoría Interna (81%) y por mejorar el posicionamiento de la función (66%).
No estoy seguro 0%
*La suma de las variables no es igual a 100% debido a que era posible seleccionar más de una opción.
Llama la atención el énfasis que los líderes de Auditoría la Alta Dirección y órganos de gobierno corporativo
Interna le dan a mejorar el posicionamiento de la función de la empresa, trabajando estrechamente con ellos para
(66%), ya que 82% de los encuestados mencionaron que lograr posicionarla como un socio estratégico a lo largo de
reportan a un órgano de gobierno (tales como accionistas, toda la compañía.
Consejo de Administración o Comité de Auditoría). Lo anterior,
pone en evidencia que no por el hecho de que Auditoría Aunado a lo anterior, 46% de los encuestados planean
Interna sea independiente y reporte directamente a un órgano incrementar en alguna medida el tamaño de sus funciones,
de gobierno, adquiere un posicionamiento relevante en la mientras que 43% prevé mantener estable su tamaño en los
organización. Para lograrlo, el área tiene que tener el apoyo de próximos tres años.
41
¿Cuál es la expectativa de crecimiento
de su función de Auditoría Interna en los
próximos tres años?
2%
9%
13%
43%
33%
Permanecerá estable
Tendrá un incremento menor
Tendrá un incremento significativo
No estoy seguro
Tendrá un decremento significativo
Tendrá un decremento menor (0%)
42
Estudio integral de la función de Auditoría Interna en México
Conclusiones
Las funciones de Auditoría Interna no son solo aplicables a las grandes empresas
transnacionales, sino que es una buena práctica que las pequeñas y medianas
empresas de todos los sectores deben pensar en implementar, considerando el valor
agregado que puede aportar. Por valor se entiende una función que no solo magnifica
lo que la compañía ya conoce, sino que presenta nuevos hallazgos, ofrece perspectivas
de vanguardia y provee recomendaciones innovadoras encaminadas a mejorar la
eficiencia de las operaciones y gestión de riesgos.
Los resultados de nuestro estudio indican que las funciones de Auditoría Interna en
México tienen en general un buen posicionamiento debido a que 82% reporta a un
órgano independiente de la operación y 81% cuenta con al menos un director, lo que
les permite interactuar de forma más transparente con los líderes de otras áreas.
Sin embargo, deben seguir trabajando para incorporar buenas prácticas a la función
como la utilización de herramientas de análisis masivo de datos, considerando que
solo 51% utiliza alguna herramienta actualmente, o la incorporación de auditores con
conocimientos de tecnologías de la información.
Hay que recordar que la naturaleza de los servicios de Auditoría Interna pueden ser de
aseguramiento y consultoría. Muchas funciones de Auditoría Interna siguen enfocadas
en proveer exclusivamente servicios de aseguramiento; sin embargo, con más
frecuencia las partes interesadas (stakeholders) de la función, buscan que la misma
aporte valor agregado a la organización mediante recomendaciones que contribuyan
a mejorar la rentabilidad, a incrementar la eficiencia de las operaciones y ayuden a
monitorear que los riesgos estratégicos del negocio son gestionados adecuadamente.
La capacitación es un medio esencial para incrementar el valor que aporta la función,
no obstante, 29% de los encuestados afirman que sus funciones no reciben
capacitación o reciben menos de 16 horas al año, y 34% de las funciones no cuentan
con un plan formal de capacitación.
43
kpmg.com.mx
01 800 292 KPMG (5764)
asesoria@kpmg.com.mx
Contacto
Jesús Luna
Socio Líder de Asesoría
en Auditoría Interna, Riesgo
y Cumplimiento
KPMG en México
Alberto Dosal
Socio de Asesoría en Auditoría
Interna, Riesgo y Cumplimiento
KPMG en México
La información aquí contenida es de naturaleza general y no tiene el propósito de abordar las circunstancias de ningún individuo o entidad en particular. Aunque procuramos proveer información
correcta y oportuna, no puede haber garantía de que dicha información sea correcta en la fecha que se reciba o que continuará siendo correcta en el futuro. Nadie debe tomar medidas basado en
dicha información sin la debida asesoría profesional después de un estudio detallado de la situación en particular.
“D.R.” © 2019 KPMG Cárdenas Dosal, S.C., la firma mexicana miembro de la red de firmas miembro de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad
suiza. Blvd. Manuel Ávila Camacho 176 P1, Reforma Social, Miguel Hidalgo, C.P. 11650, Ciudad de México. Impreso en México. Todos los derechos reservados.