INDICADORES CLAVE DE DESEMPEÑO (KPI) DE

AUDITORÍA INTERNA: EJEMPLO 2

MEDIDAS CLAVE DE RENDIMIENTO QUE MEJORAN EL PROCESO
Un proceso comercial eficaz se basa en un conjunto de objetivos comerciales bien definidos y claramente
establecidos. Estos objetivos clave articulan los resultados de desempeño ideales que la empresa espera de ese
proceso. Para monitorear un proceso comercial de modo que se mantenga enfocado en alcanzar los objetivos
clave, la empresa elige medidas de desempeño adecuadas. La selección cuidadosa de las medidas de
desempeño lleva a una empresa a mejorar un proceso comercial. Por lo tanto, para construir y mejorar
continuamente un proceso comercial efectivo, una empresa establece:

Objetivos claves Medidas de resultado Medidas de actividad

Exprese los resultados de Determine si la empresa ha Monitorear el desempeño de

rendimiento que la empresa alcanzado los objetivos clave. aquellas actividades que son
espera del proceso empresarial. fundamentales para alcanzar los
objetivos clave.

La siguiente tabla muestra los objetivos clave para realizar auditorías internas, las medidas de resultado
asociadas con cada objetivo y las medidas de actividad que impulsan cada medida de resultado. Un vínculo
conecta cada medida de resultado con su fórmula correspondiente y el análisis de la fórmula. La lista proporciona
un punto de partida desde el cual las empresas pueden seleccionar un conjunto de cinco a nueve medidas para
realizar un seguimiento. Para comenzar a rastrear el desempeño, una empresa elige uno o dos objetivos clave y
comienza a medir los resultados y las medidas de actividad correspondientes. A medida que se logran estos
objetivos, la empresa puede cambiar su enfoque hacia otros objetivos y sus medidas relacionadas.

Objetivo clave Medidas de resultado Medidas de actividad

Minimice las pérdidas
financieras debido al fraude
interno.
Determine los ingresos • Cantidad perdida por fraude detectado en
perdidos por fraude. auditorías de cumplimiento financiero
• Cantidad perdida por fraude detectado por IA
a través de minería de datos y extracción de
datos
• Monto no contabilizado mediante conciliación
de ingresos y gastos operativos

Determine el número total • Porcentaje de empleados que reciben

anual de incidentes formación sobre cumplimiento ético
fraudulentos.
• Número de llamadas a la línea directa de
fraude
• Número de actividades fraudulentas
descubiertas

Construir el departamento de Determine el porcentaje de • Número de solicitudes de auditoría

IA como un recurso de
conocimiento interno.
clientes de auditoría que
• Porcentaje de recomendaciones de auditoría
dicen estar "muy
implementadas
satisfechos" con IA.
• Porcentaje de clientes de auditoría auditados
por el mismo auditor en los últimos tres años
 Objetivo clave
Minimice la exposición a
riesgos inesperados.
Cree un departamento de AI
altamente flexible.
Minimice el riesgo de
terceros.
1 Fuente: www.knowledgeleader.com
Medidas de resultado Medidas de actividad
• Porcentaje de nuevas iniciativas comerciales
en las que se invita a la AI a participar
durante las sesiones de planificación
Determine el porcentaje de • Porcentaje de auditores con certificación
auditorías realizadas por
• Porcentaje de auditores con experiencia
proveedores externos.
empresarial distinta a la de auditoría
• Porcentaje de auditores de plantilla que
"poseen" funciones específicas de auditoría
de unidades de negocio
• Porcentaje de clientes de auditoría que
solicitan experiencia externa para realizar
auditorías
Determine el porcentaje de • Tasa de rotación de auditoría interna
recursos presupuestarios
• Años promedio de experiencia de los nuevos
de AI dedicados a
empleados
orientación, revisión de
documentos de trabajo y • Duración media de cada auditor de plantilla
capacitación.
• Número promedio de horas para completar
una auditoría
• Número de auditorías realizadas por año por
auditor
Determine el porcentaje de • Porcentaje de unidades de negocio para las
unidades de negocio que que la empresa tiene una estrategia de
se someten a evaluaciones gestión de riesgos
de riesgo anuales.
• Porcentaje de unidades de negocio con
evaluaciones de riesgos en curso
• Porcentaje de gerentes capacitados para
evaluar su propio riesgo
• Porcentaje de unidades de negocio con un
umbral de riesgo predeterminado para
activar auditorías
Determine el porcentaje de • Plazo de ejecución para cumplir con las
auditorías totales no solicitudes de auditoría
programadas en el plan de
• Porcentaje de auditorías basadas en riesgos
auditoría anual.
• Porcentaje de auditorías solicitadas por
gerentes comerciales
• Porcentaje de solicitudes de auditoría no
cumplidas
Determine el porcentaje de • Porcentaje de posibles fusiones o
socios comerciales y adquisiciones en las que AI contribuye a la
proveedores que IA evalúa revisión de la diligencia debida
por riesgo.
 Objetivo clave Medidas de resultado Medidas de actividad
• Porcentaje de proveedores de servicios que
se someten a evaluaciones de riesgos de AI
• Porcentaje de proveedores y socios
comerciales que se someten a evaluaciones
de riesgos de IA
• Porcentaje de empresas conjuntas en las
que la función de AI está predeterminada

Las siguientes son fórmulas y análisis para las medidas de resultado clave de la realización de auditorías
internas.
INGRESOS PERDIDOS POR FRAUDE
Fórmula
(Importe total de ingresos de la empresa perdidos por actividades fraudulentas dividido por el importe total de
ingresos de la empresa) x 100.

Análisis
Si bien es difícil saber la cantidad de dinero que pierde por actividades fraudulentas, una empresa puede estimar
sus pérdidas. Los ingresos perdidos detectados a través de programas automatizados de extracción y extracción
de datos son calculables, al igual que las pérdidas por fraude informadas a través de líneas directas y otros
vehículos de informes.

NÚMERO DE OCURRENCIAS FRAUDULENTAS

Fórmula
(Incidentes fraudulentos reales divididos por el número de informes de fraude) x 100.

Análisis
Las empresas minimizan el fraude implementando y aplicando programas de ética efectivos. Un programa de
ética sólido supera los programas de cumplimiento al brindar a los empleados y gerentes las herramientas y la
experiencia necesarias para tomar decisiones éticas. Al medir la cantidad de llamadas a la línea directa de fraude
o la cantidad de informes de fraude al oficial de ética, la empresa puede evaluar el conocimiento de los
empleados sobre el código de ética. Si bien no todas las llamadas resultarán en el descubrimiento de un
comportamiento fraudulento genuino, la cantidad de llamadas indica que los empleados conocen el código. Al
alentar a los empleados a denunciar sospechas de fraude y adherirse a políticas que protegen a los
denunciantes y castigan a quienes hacen acusaciones falsas y maliciosas, las empresas se aseguran de que los
empleados y gerentes tengan más probabilidades de adherirse al código de ética. La incorporación del
comportamiento ético en las operaciones diarias ayuda a las empresas a reducir la probabilidad de perder
ingresos debido al fraude de los empleados o la administración.

PORCENTAJE DE CLIENTES DE AUDITORÍA QUE DICEN QUE ESTÁN "ALTAMENTE

SATISFECHOS" CON IA

Fórmula
La fórmula incluye el porcentaje de clientes de auditoría que están muy satisfechos con los servicios prestados
por IA, extraídos de encuestas periódicas y otros mecanismos de retroalimentación.

2 Fuente: www.knowledgeleader.com
Análisis
Esta fórmula mide la satisfacción general de los clientes internos con respecto a los auditores y los servicios que
brindan. Los auditores, que dominan la auditoría y el proceso comercial que se audita, generan el respeto y la
admiración de sus clientes de auditoría. Esto, a su vez, facilita la implementación de las recomendaciones de
auditoría y fomenta las solicitudes de auditoría. En conjunto, estas impresiones positivas mejoran la credibilidad
del departamento de AI dentro de la empresa. Los clientes de auditoría incluyen la gerencia ejecutiva, los
gerentes de línea, los auditados y el comité de auditoría. Las calificaciones continuas de alta satisfacción son un
indicador de que el departamento de AI está agregando valor a la empresa en forma de evaluaciones de riesgo
precisas y valiosos servicios de consultoría operativa.

PORCENTAJE DE AUDITORÍAS REALIZADAS POR PROVEEDORES TERCEROS

Fórmula
(Número de auditorías realizadas por proveedores externos dividido por [Número total de auditorías - auditorías
de nicho especializadas por proveedores externos]) x 100

Análisis
Un sólido personal de AI posee la capacidad para realizar la mayoría de las auditorías sin la ayuda de
profesionales externos. Esta fórmula calcula el porcentaje de los recursos de AI dirigidos a proveedores externos.
Al evaluar las capacidades de sus departamentos de AI, las empresas líderes primero sopesan los costos y
beneficios de subcontratar un número limitado de auditorías específicas. Estas auditorías tienen un alcance
limitado y requieren experiencia en disciplinas de nicho bien definidas. Representan un pequeño porcentaje de la
actividad de auditoría y no son un segmento significativo del programa de auditoría. La contratación de auditores
a tiempo completo para realizar esta pequeña cantidad de auditorías especializadas no suele ser rentable para la
mayoría de las empresas. En lugar, Ellos co-abastecen estos proyectos especializados a proveedores con la
experiencia necesaria mientras realizan la mayoría de sus proyectos de auditoría con personal interno. Esta
práctica de "internalización" permite al departamento construir una base de conocimiento interno acumulativo de
cada unidad de negocio y sus riesgos inherentes.

PORCENTAJE DE RECURSOS DE IA DEDICADOS A LA ORIENTACIÓN, REVISIONES DE

DOCUMENTOS DE TRABAJO Y CAPACITACIÓN
Fórmula
(Horas para capacitar nuevos auditores y realizar revisiones de documentos de trabajo divididas por el total de
horas invertidas por el personal de auditoría interna) x 100

Análisis
Las empresas líderes pueblan su personal de AI con profesionales de negocios experimentados que poseen
experiencia en auditoría operativa y financiera. Estas empresas retienen a sus auditores dentro del departamento
al ofrecerles a estos empleados experimentados soluciones tanto de calidad de trabajo como de calidad de vida.
Esta fórmula mide la cantidad total de recursos necesarios para capacitar y orientar a los auditores sobre las
políticas y metodologías del departamento de auditoría, así como la cultura y los procesos comerciales de la
empresa.

PORCENTAJE DE UNIDADES DE NEGOCIO QUE REALIZAN EVALUACIONES DE

RIESGO ANUALES
Fórmula
(Número de unidades de negocio que reciben evaluaciones de riesgo dividido por el número total de unidades de
negocio) x 100

3 Fuente: www.knowledgeleader.com
Análisis
Las empresas líderes implementan estrategias de gestión de riesgos que reconocen la interdependencia de
todas las unidades y departamentos de negocio de la empresa, así como el riesgo inherente a los activos
intangibles. Los departamentos de auditoría interna juegan un papel clave en el sistema de gestión de riesgos de
la empresa al identificar y evaluar el riesgo de la empresa. Esta fórmula mide el porcentaje de unidades de
negocio que se someten a una evaluación de riesgos al menos una vez al año. Las empresas líderes utilizan sus
evaluaciones de riesgo de IA para medir la exposición total al riesgo de la empresa y desarrollar estrategias para
afrontar los riesgos de forma eficaz. De manera óptima, la empresa identificará y creará estrategias para hacer
frente a todos sus riesgos potenciales. Sin embargo, de manera realista, esto puede no ser posible. Sin embargo,
las empresas que crean estrategias para abordar tantos riesgos imprevistos como sea posible se colocan en una
posición más ventajosa cuando se enfrentan a riesgos anticipados o imprevistos. Los métodos utilizados por las
empresas líderes para fomentar una estrategia proactiva de prevención de riesgos incluyen educar a los
gerentes de línea para que evalúen el riesgo propio de su departamento, crear mecanismos para fomentar
evaluaciones continuas de riesgos y definir una matriz que indique a los gerentes que soliciten evaluaciones de
riesgos de auditoría interna.

PORCENTAJE DE AUDITORÍAS TOTALES NO PROGRAMADAS EN EL PLAN DE

AUDITORÍA ANUAL
Fórmula
(Auditorías no programadas en el plan anual dividido por [Número total de auditorías - auditorías requeridas para
fines regulatorios]) x 100

Análisis
La capacidad de respuesta y la flexibilidad son atributos clave de las funciones de AI dentro de las empresas
líderes. La flexibilidad permite a la empresa responder rápidamente a las condiciones cambiantes del mercado, el
entorno regulatorio o el aumento de la competencia. Dado que el cambio genera riesgo, las empresas líderes
posicionan a sus departamentos de AI para poder responder rápidamente al cambio. Esta fórmula mide el
número total de auditorías realizadas al final del año que no están incluidas en el programa anual de auditorías.
Dado que la mayoría de las auditorías no programadas se inician por cambio, esta fórmula intenta medir la
capacidad de respuesta de AI al cambio. Realización de "auditorías justo a tiempo", auditorías programadas
acordes con el riesgo, y las auditorías que respaldan los objetivos estratégicos son todos métodos mediante los
cuales IA asegura la relevancia de la auditoría al dirigir recursos a las áreas de negocio que son más
susceptibles al riesgo. La flexibilidad es otra forma en la que IA mantiene un enfoque en el cliente, asegurándose
de que el departamento aborde las inquietudes de la administración, acomodando incluso las solicitudes de
último momento.

PORCENTAJE DE SOCIOS COMERCIALES Y PROVEEDORES EVALUADOS POR IA

Fórmula
(Número de socios comerciales examinados por AI dividido por el número total de socios comerciales) x 100

Análisis
A medida que las empresas se vuelven más ágiles y más especializadas, descubren que la subcontratación y la
asociación son una forma cada vez más eficaz de aumentar sus capacidades. Además, las empresas se están
fusionando o adquiriendo competidores a un ritmo acelerado para seguir siendo competitivas en un mercado
global. Las empresas líderes se protegen del riesgo potencial en las relaciones con socios y proveedores
externos al asignar a sus departamentos de AI un papel proactivo en la evaluación de sus proveedores
comerciales potenciales y actuales. Estas funciones de IA líderes garantizan que la empresa no experimente
publicidad negativa, reputación disminuida u otras responsabilidades posteriores inherentes al hacer negocios
con vendedores o proveedores que no se adhieran a los estándares éticos o de calidad de la empresa.

4 Fuente: www.knowledgeleader.com