Documentos de Académico
Documentos de Profesional
Documentos de Cultura
estrategia de negocio
El INSTITUTO DE AUDITORES INTERNOS DE ESPAÑA es una asociación profesional fundada en 1983, cuya misión es contribuir al éxito de
las organizaciones impulsando la Auditoría Interna como función clave del buen gobierno. En España cuenta con más de 3.500 socios,
auditores internos en las principales empresas e instituciones de todos los sectores económicos del país.
LA FÁBRICA DE PENSAMIENTO es el laboratorio de ideas del Instituto de Auditores Internos de España sobre gobierno corporativo, gestión
de riesgos y Auditoría Interna, donde participan más de 150 socios y profesionales técnicos expertos.
AUDITORÍA INTERNA BUENAS PRÁCTICAS EN GESTIÓN DE RIESGOS OBSERVATORIO SECTORIAL PRÁCTICAS DE BUEN GOBIERNO
El laboratorio trabaja con un enfoque práctico en la producción de documentos de buenas prácticas que contribuyan a la mejora del buen
gobierno y de los sistemas de gestión de riesgos en organizaciones de habla hispana. Además de desarrollar contenido, fomenta el
intercambio de conocimientos entre los socios.
LA FÁBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES INTERNOS DE ESPAÑA
Auditoría Interna en la
estrategia de negocio
Marzo 2021
Es importante tener presente que tanto los riesgos como las pruebas que se
incluyen no son limitativos, sino que son una base que tendrá que ser adap-
tada al contexto, madurez y estructura de la compañía y de Auditoría Interna.
3
Índice
ASPECTOS GENERALES DE LA ESTRATEGIA DEL NEGOCIO 06
Misión, visión y valores .............................................................................................. 07
Fases ................................................................................................................................ 07
· Definición de los objetivos estratégicos de la organización
· Desarrollo e implantación de la estrategia en la organización
· Monitorización y adaptación de la estrategia
CONCLUSIONES 20
Beneficios para la organización .............................................................................. 20
BIBLIOGRAFÍA 23
5
Aspectos generales de la estrategia
del negocio
MISIÓN, VISIÓN Y VALORES
Existen tantas matizaciones al concepto de • La misión es una declaración sobre el pro-
estrategia1 empresarial como teóricos y pen- pósito o razón profunda de ser de una enti-
sadores se han interesado por esta materia, dad. Dota de identidad a la compañía y la
coincidiendo todos, al menos parcialmente, en distingue de otras similares. Debe ser clara
sus definiciones. Aunando dos de las más ex- y comprensible.
tendidas por su relevancia, podemos obtener
• La visión es la declaración de las aspiracio-
la siguiente:
nes de la entidad de cara a su estatus futu-
El desarrollo de una
estrategia implica, “La estrategia empresarial es la determina- ro o lo que pretende lograr con el paso del
antes de nada, tener ción de los objetivos a largo plazo de una em- tiempo. Para establecerla, es necesario re-
claro cuál es la misión presa, así como la distribución necesaria de flexionar sobre las expectativas de los dis-
de la compañía, los los recursos para alcanzar los mismos” (Alfred tintos grupos de interés, realizar un profun-
valores que guiarán sus Chandler y Kenneth Andrews, 1962) “…con- do análisis de contexto, externo e interno,
acciones y sus siste en desarrollar una amplia fórmula de có- delimitar el apetito de riesgo de la entidad
objetivos. mo la empresa va a competir, cuáles deben y considerar la cultura de la compañía.
ser sus objetivos y qué políticas serán necesa-
• Los valores clave son las creencias e idea-
rias para alcanzar tales objetivos” (Porter,
les de la entidad sobre lo que es correcto o
1992).
incorrecto, aceptable o inaceptable. Influ-
Para adentrarse en el concepto de estrategia yen y guían el conjunto de la actividad de
empresarial es necesario hablar de la misión, la compañía, condicionando las metas a
de la visión y de los valores de una compañía, perseguir y cómo se van a alcanzar. La co-
conceptos sin los que resultará muy difícil de- municación clara y el impulso de estos va-
finir una estrategia exitosa, ya que no tendrá lores, así como lograr que sean comparti-
un hilo conductor que le otorgue consisten- dos por todos los miembros de la organiza-
cia. Por ello, el desarrollo de una estrategia ción, refuerza la coherencia y el carácter in-
implica tener claro, antes de nada, cuál es la temporal de la misma, por lo que deben es-
misión de la compañía, los valores que guia- tar bien definidos e integrados en todas las
rán sus acciones y sus objetivos. actividades de la compañía.
1. El documento debe entenderse como una guía para la auditoría del proceso estratégico, haciendo referencia este tér-
mino a las fases de definición, implantación y monitorización/actualización de la estrategia de una compañía. Por
ello, a lo largo del documento, cualquier referencia a “estrategia” deberá ser entendida como “proceso estratégico”
que abarca las fases anteriormente señaladas.
6
FASES DE LA ESTRATEGIA EMPRESARIAL
La estrategia empresarial es un proceso que abarca distintas fases y puede representarse gráfica-
mente según la siguiente figura:
VISIÓN
MONITORIZACIÓN
DE LA ESTRATEGIA
DEFINICIÓN
OBJETIVOS DE LA ESTRATEGIA
Establecimiento 5 2 Desarrollo de la estrategia
de indicadores de desempeño ESTRATÉGICOS
IMPLANTACIÓN Y EJECUCIÓN
DE LA ESTRATEGIA
Ejecución de la estrategia 4 3 Aterrizaje de la estrategia
en la organización
MISIÓN VALORES
“Sin estrategia, la organización es como un barco sin timón, da vueltas en círculos” (Joel Ross and Michael Kami) - IIA, In-
ternational Conference, Dubai. Mayo 2018 - Auditing Strategic Objectives.
Son los que una compañía establece, conside- oportunos y tener la capacidad de transfor-
rando su misión y sus valores, para alcanzar marse en tareas concretas, así como poder
su visión. Representan la meta –desarrollada ubicarse en un horizonte temporal determina-
a nivel estratégico– que una compañía espera do.
lograr en el medio o largo plazo, normalmen-
te entre 2 y 5 años2. Las VENTAJAS de determinar objetivos estra-
tégicos son:
Para ser eficaces, tienen que contar con cier-
tos atributos: estar destinados a un fin; ser al- • Ayudan a concentrar y conservar recursos
canzables y poder derivarse de estrategias de valiosos, y a trabajar conjuntamente de un
la compañía; ser comprensibles, medibles, modo más adecuado.
2. MARTÍNEZ PEDRÓS, D.; MILLA GUTIÉRREZ, A. La elaboración del plan estratégico y su implantación a través del cuadro
de mando integral. Ediciones Díaz de Santos. 2005
7
• Promueven la motivación e inspiración de tar la identificación de amenazas potencia-
los trabajadores, logrando mayores niveles les y de oportunidades. Puede realizarse a
de compromiso y esfuerzo. través de estudios sectoriales, benchmark
de la industria, etc.
• Facilitan el alineamiento de los intereses de
los diferentes stakeholders y miembros de • El análisis interno le brindará información
la compañía. sobre los recursos, medios, capacidades y
Analizar el contexto habilidades de los que dispone la compañía
interno y externo de la • Permiten asegurar una mejor equidad e im- para hacer frente al entorno. Para este aná-
compañía y determinar parcialidad en la asignación de incentivos. lisis se pueden utilizar diversos métodos y
su apetito y tolerancia herramientas: análisis DAFO, análisis PEST,
• Contribuyen a comunicar de manera trans-
al riesgo sirven como análisis KSF, etc.
parente al entorno y al mercado hacia dón-
base para tomar
de se dirige la compañía. Para la definición de los objetivos estratégi-
decisiones estratégicas.
cos, además de los resultados del análisis de
El primer paso para definir los objetivos estra-
contexto interno y externo realizado, la com-
tégicos y desarrollar las estrategias para lo-
pañía tiene que determinar su apetito de
grarlos es la realización de un análisis ex-
riesgo y su nivel de tolerancia al riesgo; es
haustivo de su contexto interno y externo
decir, el horizonte temporal y riesgo máximo
que le permita identificar, recopilar y analizar
que una entidad es capaz de soportar en la
información relevante para este proceso.
consecución de sus objetivos, ya que sirven
• El análisis externo le ayudará a comprender como base para la toma de decisiones estra-
el entorno en el que actúa, pudiendo facili- tégicas3.
8
reservada a los órganos de administración y La implantación de la estrategia requiere que
a la alta dirección. la compañía esté alineada y aúne todos sus
esfuerzos. Por ello, los órganos de administra-
• La estrategia de los negocios se centra en
ción y la alta dirección deberían comunicar la
el camino que debe seguir cada unidad de
negocio, de forma alineada con la estrate- estrategia y los objetivos de negocio a todos
gia corporativa, marcando patrones a se- sus stakeholders, a través de mensajes claros
guir. Es necesario implantar estrategias per- y coherentes, reforzando la idea de que la
sonalizadas en función de los diversos bie- consecución de los objetivos forma parte de
nes y servicios generados en la compañía. las responsabilidades diarias de todos y son
Es recomendable que participen los directo- fundamentales para alcanzar el éxito. Esto
res y máximos responsables de estas unida- permitirá que los mismos se vean reflejados
des de negocio. en los proyectos, iniciativas e indicadores de
seguimiento de las áreas, y supondrá una mo-
• Las estrategias funcionales y operativas,
donde la estrategia se materializa en accio- tivación para los empleados, quienes, en últi-
ma instancia, llevan a cabo las actividades y Los órganos de
nes concretas, en función de las directrices
les permitirá conectar con los valores y la vi- administración y alta
establecidas por la estrategia corporativa y
sión corporativa. dirección deben
de las unidades de negocio. Se decide, de-
comunicar la estrategia
talladamente, el empleo de los recursos en
Las personas son, en definitiva, el verdadero y los objetivos de
las distintas áreas y se busca la eficiencia
motor para que la entidad logre sus objetivos negocio a los
máxima en los procesos para alcanzar las
en todos los ámbitos. Constituyen un elemen- empleados.
metas establecidas.
to diferenciador en las compañías en las que
Estos niveles no tienen por qué estar presen- son un eje central estratégico. Esta comunica-
tes en todas las compañías. En función de sus ción hay que fortalecerla con planes de de-
dimensiones, diversificación de sus negocios o sarrollo de competencias, objetivos individua-
estructura organizativa, algunos podrían no les y programas de incentivos consistentes
resultar de aplicación.
con los objetivos estratégicos.
Para una adecuada implantación de la estra-
No hay que olvidar la comunicación, si se
tegia organizacional hay que realizar una pla-
considera adecuada, hacia otros grupos de in-
nificación presupuestaria de la misma, a fin
terés de la compañía.
de:
· Garantizar que se dispone de recursos y Los medios de comunicación interna de la es-
que éstos se distribuyen para los proyectos trategia pueden ser muy diversos: celebracio-
de forma adecuada y eficiente. nes de reuniones anuales con todos los em-
· Controlar el rendimiento y el retorno de las pleados, reuniones con los responsables de
inversiones que se realicen. las áreas operativas, sistemas de información
· Aportar información valiosa para la toma en cascada, publicación de mensajes en la in-
de decisiones. tranet, etc.
9
Monitorización Monitorización y adaptación de la estrategia
10
Se resume en un conjunto de 20 principios or- terrelacionados, que se muestran en la si-
ganizados en torno a cinco componentes in- guiente figura:
GESTIÓN DEL RIESGO EMPRESARIAL
Fuente: Coso. Gestión del Riesgo Empresarial. Integrando Estrategia y Desempeño (2017).
La adhesión a estos principios puede propor- de este marco como referencia internacional-
cionar a la alta dirección y al consejo una ex- mente reconocida, se recomienda la incorpo-
pectativa razonable de que la compañía en- ración y utilización de la metodología COSO-
tiende y se esfuerza por gestionar los riesgos ERM 2017 en los enfoques de Auditoría Inter-
asociados con su estrategia y sus objetivos. na que se desarrollan en los siguientes apar-
Como buena práctica, y dada la importancia tados.
4. Debe tenerse en cuenta la existencia de sectores de actividad en los que la actividad de Auditoría Interna pueda estar
regulada y no sea adecuado la realización de este tipo de actividades.
11
Podemos observar el rol del auditor interno cional fluida con los órganos de gobierno y la
en el proceso estratégico de negocio desde alta dirección.
dos puntos de vista complementarios:
Por último, consideramos esencial la adopción
• El rol de aseguramiento.
y aplicación de las medidas de salvaguarda
• El rol de asesor de confianza y creador de de la independencia de la actividad de Audi-
valor en la estrategia. toría Interna, según lo establecido en el grupo
de Normas del epígrafe 1100 del Marco Inter-
Con independencia de cuál de estos dos roles
nacional para la Práctica Profesional de la Au-
asuma Auditoría Interna, para su éxito siem-
ditoría Interna (MIPPAI).
pre resultará clave una comunicación bidirec-
Auditoría Interna debe
incluir la estrategia y
los riesgos estratégicos
dentro de los servicios EL ROL DE ASEGURAMIENTO DEL AUDITOR INTERNO
de aseguramiento que Auditoría Interna debe conocer a fondo la es- miento que proporciona. Los riesgos estraté-
proporciona. trategia de la entidad y tener en cuenta los gicos forman parte del conjunto de riesgos a
objetivos y los riesgos estratégicos en la pla- los que se enfrenta la compañía y no se po-
nificación de su tarea de aseguramiento, dan- dría entender que una Auditoría Interna basa-
do respuesta a una de las preocupaciones da en riesgos no tuviera en cuenta que la es-
más importantes del consejo de administra- trategia y los objetivos de negocio pueden
ción y de la alta dirección. verse afectados por potenciales eventos de
riesgo.
Según la Norma 2110 del MIPPAI, “la Audi-
toría Interna debe evaluar y hacer recomen- El expresidente del Consejo de Administración
daciones apropiadas para mejorar los proce- del Instituto de Auditores Internos Global, An-
sos de gobierno de la entidad para: ton Van Wyk, en un artículo del IIA publicado
- tomar decisiones estratégicas y operativas en 2014, señalaba que una de las responsabi-
- supervisar el control y la gestión de los ries- lidades más importantes de Auditoría Interna
gos”, entre otras. es entender la estrategia de la compañía y los
riesgos asociados.
En esta línea, la Norma 2130.A1 indica que
“la Auditoría Interna debe evaluar la adecua- Resulta complejo dar una idea exacta de có-
ción y eficacia de los controles en respuesta a mo desarrolla Auditoría Interna su función de
los riesgos de gobierno, operaciones y siste- aseguramiento respecto de la estrategia de la
mas de información de la compañía, respecto compañía. En concreto, ¿debe intervenir eva-
a lo siguiente: luando la idoneidad de las hipótesis utilizadas
en la formulación y el contenido de la estrate-
- Logro de los objetivos estratégicos de la
gia? o ¿debe sólo participar en la evaluación
compañía”, entre otros.
de su adecuada implementación o en su eva-
Estas normas dejan claro que Auditoría Inter- luación y control, supervisión y recalibración?
na debe incluir la estrategia y los riesgos es- Si bien esto va a depender de cada compañía
tratégicos dentro de los servicios de asegura- y de las características y capacidades de Audi-
12
toría Interna con las que cuente, la auditoría compañía es el más adecuado para su imple-
de la estrategia podría abarcar trabajos de mentación. Así proporcionaría aseguramiento
aseguramiento sobre riesgos estratégicos de a los órganos de gobierno sobre la efectividad
la compañía (auditoría sobre los riesgos estra- de la estrategia y el funcionamiento del siste-
tégicos), así como la auditoría sobre el proce- ma de control interno para mitigar los posi-
so de planificación y seguimiento de la estra- bles riesgos que le afecten.
tegia (auditoría sobre los procesos estratégi-
Es imprescindible conocer si los objetivos es-
cos, que constituye el alcance de este docu-
tratégicos han sido considerados por el con-
mento).
sejo de administración al definir el apetito de
En principio, Auditoría Interna puede interve- riesgo de la compañía, si éstos se sustentan
nir en todas las fases del proceso estratégico, en procesos adecuados, si existen controles y
aunque parece más intuitivo que, en la defini- alertas, y si se puede trazar su eficacia. Tam-
ción de su alcance, se limite a evaluar si los bién se deberían analizar los procesos de co-
riesgos estratégicos están correctamente defi- municación interna de la estrategia para ase-
nidos, si los planes estratégicos se han trasla- gurarse de que haya sido bien entendida y
dado adecuadamente a los planes operativos que cada parte de la compañía conoce lo que
y si el modelo de gobierno corporativo de la tiene que hacer durante su implementación.
La auditoría de la
estrategia puede
EL ROL DEL AUDITOR INTERNO COMO ASESOR DE CONFIANZA abarcar el
Podemos definir al auditor interno como un Con estas definiciones, puede decirse que ac- aseguramiento sobre
asesor de confianza5 cuando se trata de “… tuar como asesor de confianza en la estrate- riesgos estratégicos y la
un profesional experto con conocimientos gia de negocio sería el hito máximo que el Di- supervisión del proceso
profundos de sectores específicos, capaz de rector de Auditoría Interna (DAI) y su departa- de planificación y
generar soluciones integrales para la mejora mento pueden alcanzar dentro de la compa- seguimiento de la
ñía en la que prestan sus servicios. estrategia.
continua de los negocios que, además, está a
la vanguardia de la información, la tecnolo-
La oportunidad de participar con éxito en la
gía, los negocios, la economía, y que presta
revisión de procesos estratégicos con un rol
su ayuda para facilitar el crecimiento del ne-
de asesor de confianza se fundamenta en los
gocio…”. siguientes factores:
Adicionalmente, un departamento de Audito- • Grado de madurez de la Auditoría Interna y
ría Interna que tiene este nivel de madurez, del DAI, así como el nivel de conocimiento
“presta servicios de valor añadido y un aseso- de su equipo en este ámbito concreto.
ramiento proactivo y estratégico para el nego- • Percepción que tengan el consejo de admi-
cio que va mucho más allá de la mera ejecu- nistración y la alta dirección sobre Auditoría
ción eficiente y eficaz del plan de auditoría”. Interna, en relación con esta materia.
5. Más allá del aseguramiento. El auditor interno como asesor de confianza; LA FÁBRICA DE PENSAMIENTO, Instituto
de Auditores Internos de España (2017).
13
• Regulación de la actividad que desempeña • La fiabilidad, integridad y razonabilidad de
la compañía (entidades altamente regula- los indicadores propuestos para la medición
das –actividades de seguro, entidades ban- de la consecución del plan, y que sean me-
carias, etc.–, versus las que no). dibles y relacionen factores homogéneos.
• La madurez del gobierno corporativo de la • La inclusión de variables con un alto grado
compañía y, dentro de este, la madurez de de dependencia interna y no de factores
su proceso estratégico. exógenos a la compañía.
Algunas de las actividades de asesoramien- • La no existencia de objetivos parciales que
to y de revisión que se podrían aportar desde generen un conflicto entre la consecución
la Dirección de Auditoría Interna en su rol de de ambos, por ser contradictorios.
asesor de confianza –siempre cumpliendo
• La consideración de los errores y causas
con las medidas de salvaguarda sobre expe-
que motivaron en el pasado la no consecu-
riencia, conocimiento e independencia men-
ción del plan o de sus objetivos parciales
cionadas anteriormente– son:
(lecciones aprendidas).
• La consideración de todos los riesgos estra-
tégicos en el plan.
• La adecuación de los procesos y procedi-
mientos de la compañía a la ejecución efec-
tiva del plan estratégico.
14
negocio: definición, implementación y monito- estos aspectos de la compañía se tendrán en
rización de la estrategia. Auditoría Interna po- cuenta al interpretar los resultados y emitir
dría decidir abordar la auditoría de estas tres las recomendaciones o sugerencias de mejo-
fases de forma integral o revisar exclusiva- ra.
mente alguna de ellas. Los riesgos y pruebas
Por último, es necesario recordar que, tanto el recogidas en este
Los riesgos y pruebas recogidas en este docu- grado de involucración como el posible rol de documento no son de
mento no son de carácter limitativo, sino que Auditoría Interna (asesor estratégico con la carácter limitativo, por
pretenden ofrecer ideas y marcar una base, aplicación de las debidas salvaguardas o co- lo que deberán ser
para luego adaptarlos o complementarlos en mo proveedor interno de aseguramiento) de- adaptados por cada
función de las características, contexto, madu- penderá, en gran medida, de la fase que se compañía.
rez y estructura de cada compañía. Asimismo, decida abordar.
15
cio/entidad. La implantación de la estrategia y funcionales definidas, así como que se
comprende el conjunto de actividades y ta- haya realizado una asignación eficaz de re-
reas requeridas, planificadas en un horizonte cursos para su consecución.
temporal concreto, para ponerla en marcha
• El establecimiento de indicadores o medi-
con el fin de alcanzar los objetivos operativos
das de seguimiento de diferente naturaleza
y estratégicos fijados.
que permitan tener un control objetivo so-
En este contexto, el auditor interno puede bre si dichas acciones están alcanzando los
proporcionar asesoramiento o aseguramiento objetivos operativos y estratégicos fijados
sobre la adecuación del sistema de gobierno y en la fase de definición de la estrategia, así
Es importante de control de los riesgos relacionados con la como las expectativas de los stakeholders
comprobar la implantación de la estrategia, comprobando, de la compañía:
alineación de las entre otros, los siguientes aspectos:
· Internos: beneficio neto, cuota de merca-
acciones propuestas do, desarrollo de nuevos productos, esta-
• Que se haya realizado una adecuada asig-
establecidos con las blecimiento en nuevos mercados, etc.
nación de roles y responsabilidades para
estrategias
acometerla, que se hayan establecido las · Externos: cotización de la acción, encues-
corporativas, de
acciones de comunicación necesarias para tas a clientes y proveedores, valoración
negocio y funcionales
que todos los implicados comprendan su de la organización en RRSS, etc.
definidas.
papel y que exista coordinación entre las
áreas implicadas. • La fijación de incentivos o retribuciones va-
riables, si se aplica en la compañía, que
• La bondad y alineación de las acciones pro- contribuyan al logro de los objetivos opera-
puestas y los hitos temporales establecidos tivos, de negocio o estratégicos.
con las estrategias corporativas, de negocio
16
de los planes de comunicación de la mar- • La adecuada ejecución de la monitorización
cha de la estrategia o de posibles cambios de la estrategia empresarial, a través del re-
en la misma. cálculo de los indicadores, de los datos de
los cuadros de mando, de los grados de con-
• La calidad de los datos y la existencia de
secución de los objetivos operativos y estra-
sistemas de información adecuados para
tégicos, así como de otras medidas de segui-
realizar la monitorización de la estrategia.
miento que puedan haberse establecido.
17
ÁREAS ACTIVIDADES DE REVISIÓN EN LAS DIFERENTES FASES DEL PROCESO ESTRATÉGICO
A
AUDITAR DEFINICIÓN DE LA ESTRATEGIA IMPLANTACIÓN Y EJECUCIÓN MONITORIZACIÓN DE LA ESTRATEGIA
Verificar el cumplimiento de las funcio- Verificar el cumplimiento de las funcio- Valorar el correcto funcionamiento de
nes definidas en el reglamento del con- nes definidas en el reglamento del con- los diferentes órganos de gobierno y,
sejo, Comisión de Auditoría, comité de sejo, Comisión de Auditoría, comité de en su caso, proponer cambios.
dirección, etc. dirección, etc.
Analizar la idoneidad del proceso de to- En el caso de haberse definido comités, Valorar el correcto funcionamiento de
SISTEMA DE GOBIERNO
ma de decisiones relativas al diseño de grupos de trabajo, etc. para toma de los diferentes comités, grupos de traba-
la estrategia. decisiones, verificar que son operativos. jo, etc. y, en su caso, proponer cambios.
Verificar la aprobación del plan estraté- En caso de actualización del plan, veri-
gico, por parte del consejo de adminis- ficar su aprobación por el consejo y
tración y, en su caso, de otros órganos otros órganos de gobierno (si fuera ne-
de gobierno. cesario).
Analizar las políticas/manuales/directri- Revisar que se han tenido en cuenta Verificar la supervisión que se lleva a
ces en la entidad que definan el proceso estas políticas/manuales en la ejecución cabo del cumplimiento de estas políti-
a seguir para definir la estrategia. de la estrategia. cas/manuales/directrices.
Verificar la existencia de informes o do- Verificar que los reportes se han elabo- Verificar que los reportes cumplen su
cumentos con destinatarios establecidos. rado y enviado en tiempo y forma a los función y, en su caso, sirven como input
destinatarios internos y externos. para la modificación de la estrategia.
FUENTES DE DATOS
Verificar la integridad y la calidad de las Verificar la integridad y la calidad de las Verificar la integridad y la calidad de las
INTEGRIDAD DE
fuentes de datos utilizados para definir fuentes de datos utilizados para ejecu- fuentes de datos utilizados para super-
CALIDAD/
Verificar que se ha realizado un análisis Hacer seguimiento a la evolución de los Verificar que los riesgos se reevalúan y,
interno y externo para la definición de la riesgos. en su caso, se modifican los planes de
estrategia, en el que se han tenido en respuesta.
cuenta todos los riesgos que puedan Auditar los planes de respuesta.
HIPÓTESIS
respecto de la estrategia y/o que se ha del plan de gestión del cambio. cambio se actualiza.
establecido un plan de gestión del cam-
bio.
Verificar que en la definición de los obje- Verificar que los objetivos tienen vincu- Verificar que se realiza una correcta su-
tivos se incluyen indicadores para su me- lados unos indicadores de medición y pervisión de los objetivos.
dición. que estos se calculan con la periodici-
dad establecida.
18
ÁREAS ACTIVIDADES DE REVISIÓN EN LAS DIFERENTES FASES DEL PROCESO ESTRATÉGICO
A
AUDITAR DEFINICIÓN DE LA ESTRATEGIA IMPLANTACIÓN Y EJECUCIÓN MONITORIZACIÓN DE LA ESTRATEGIA
RETRIBUCIÓN
Verificar que se han fijado unos indica- Verificar que el cálculo de los indicado- Actualizar, en su caso, la definición de
VARIABLE
dores ligados a la retribución variable y res se ha hecho correctamente y que el los indicadores ligados a la retribución
que están claramente definidos y sopor- resultado se ha tenido en cuanta en el variable.
tados. cobro de la retribución variable.
ACCIONES/RECURSOS
Verificar la existencia de un plan defini- Comprobar que existen mecanismos Verificar que existe una supervisión de
do para el despliegue de la estrategia para garantizar una adecuada coordi- las tareas/acciones definidas y, en caso
PROYECTOS/
DESPLIEGUE
(proyectos, acciones, calendario, reorga- nación de las áreas que participan en el de necesidad, se revalúan.
nización de recursos, etc.). desarrollo de la estrategia.
Auditorías “tradicionales” de segui-
miento de proyectos, inversiones, TI,
etc.
PRESUPUESTO
Verificar que en la definición de la estra- Revisar que se asigna un presupuesto Verificar que se revisa el presupuesto
tegia se define un presupuesto para su coherente a cada objetivo/proyecto... asignado y, en caso de desviaciones, se
desarrollo. del plan estratégico. toman las medidas necesarias.
Verificar que se ha definido un plan Revisar que el plan de comunicación se Revisar que se supervisa la ejecución y
COMUNICACIÓN
completo de comunicación de la estrate- desarrolla en tiempo y forma. la efectividad del plan de comunica-
gia tanto a nivel interno como externo. ción.
Comprobar por medio de encuestas de
clima laboral o similares, el conocimien-
to de la estrategia por parte de los em-
pleados.
Ejemplos
SISTEMA DE GOBIERNO
Analizar la idoneidad del proceso de toma de decisiones relativas al diseño de la estrategia
Las responsabilidades relativas al diseño de la estrategia:
RIESGOS · no están definidas de forma clara y precisa.
· no se comunican adecuadamente.
· La formalización del plan estratégico incluye un apartado específico en el que se definen las responsabilidades
de los intervinientes.
CONTROLES
· El gobierno del proceso contempla cómo se van a comunicar las responsabilidades y, en su caso, el proceso de
discusión / aceptación de las mismas.
· Verificar que el plan estratégico contempla la definición formal de las responsabilidades de los intervinientes en
PRUEBAS el proceso.
DE AUDITORÍA
· Tomar parte en el proceso y verificar que las responsabilidades son comunicadas y asumidas.
19
OBJETIVOS
Verificar que en la definición de los objetivos se incluyen indicadores para su medición
· Alguno de los objetivos no tiene indicador asociado.
· Definición incorrecta del indicador asociado a un objetivo que le invalida como referencia.
RIESGOS
· No se ha definido al responsable de obtener el indicador.
· Cálculo incorrecto del indicador por ser interpretables los criterios de definición del mismo.
· Revisar el plan estratégico verificando que todos los objetivos tienen un indicador asociado y el responsable de
su cálculo.
PRUEBAS · Evaluar el gobierno del proceso para determinar si las responsabilidades sobre la definición y supervisión de los
DE AUDITORÍA indicadores están definidas y se están ejerciendo.
· Revisar el correcto cálculo de los indicadores, tanto en lo relativo a la fuente de datos utilizada como a la co-
rrecta aplicación de los cálculos definidos.
Conclusiones
La auditoría sobre el proceso de planificación y seguimiento de la estrategia de la compañía tiene
múltiples beneficios para la misma, así como también para Auditoría Interna.
20
riesgos, lo que redundará en una mayor pro- que cualquier proceso de la compañía es au-
babilidad de éxito de la estrategia. ditable y de que Auditoría Interna añade valor
en áreas que pudieran considerarse alejadas
También es importante que la alta dirección y
de sus responsabilidades básicas.
los órganos de gobierno se den cuenta de
6. La misión de Auditoría Interna, recogida en el Marco Internacional para la Práctica Profesional de la Auditoría Inter-
na, establece que “Auditoría Interna tiene la misión de mejorar y proteger el valor de las organizaciones proporcio-
nando aseguramiento objetivo, asesoría y conocimiento basado en riesgos”.
21
lización de este tipo de auditorías (con lo Por último, si Auditoría Interna quiere conver-
que implica de conocimiento de la com- tirse en asesor de confianza y conseguir un
pañía, procesos, riesgos, sistemas de in- “asiento en la mesa8” debe tener en cuenta
formación, etc.) no debería plantearse au- una última reflexión: independientemente de
ditar el proceso de planificación estratégi- factores como la proactividad de Auditoría In-
ca. Es importante demostrar, en primer lu- terna en solicitar la ansiada invitación a “la
gar, el valor de Auditoría Interna para ir mesa”; de lo que establezcan las Normas Pro-
progresivamente incrementando la com- fesionales o la Misión de Auditoría Interna; de
plejidad de los trabajos de auditoría hasta su acceso directo a la Comisión de Auditoría,
llegar a las cuestiones estratégicas. etc.; solo la alta dirección o los órganos de go-
bierno pueden otorgar dicha invitación. Y para
2. Realización de auditorías sobre el pro-
merecerla, es imprescindible que desde Audi-
ceso de planificación estratégica. Es
toría Interna se aporte valor en todas nuestras
conveniente comenzar a realizar este tipo
actuaciones y seamos reconocidos por los
de auditorías en un plan estratégico en
clientes internos en nuestras compañías.
curso, de forma que los primeros informes
en esta materia se puedan ver como más
propios de Auditoría Interna y, una vez
consolidado este rol, ser capaces de con-
tribuir en la definición del siguiente ciclo
estratégico. Por ello, recomendamos reali-
zar las auditorías estratégicas en el si-
guiente orden:
1º Auditorías internas de implementa-
ción de la estrategia (página 16).
2º Auditorías internas de monitorización
de la estrategia (página 17).
3º Auditorías internas de definición de la
estrategia (página 16).
8. “Conseguir un asiento en la mesa” debe interpretarse como “asistir a las reuniones del Comité de Dirección”.
22
Bibliografía
ARTÍCULOS EN BOLETINES DE NOTICIAS, BLOGS, ETC.
• BALKARAN, L. The importance of auditing your company’s strategic plan. EDPACS, Vol. 54. Septiembre,
2016.
• CHEN, A. Auditoría Interna: Su socio estratégico del negocio. Blog & Noticias IAI. Mayo 2016.
• GAVAN, V. How to audit your business Strategy. Maximum International Insights. Septiembre 2016.
• ARINI, M. The Institute of Internal Auditors Dubai-Auditing Strategic Objectives. Mayo 2018.
• NEILSON, G; MARTIN, K; POWERS, E. The Secrets to Successful Strategy Execution; Harvard Business Re-
view. Junio 2008.
LA FÁBRICA
• Instituto de Auditores Internos de España. LA FÁBRICA DE PENSAMIENTO. Definición e implantación de
Apetito de Riesgo, 2013.
• Instituto de Auditores Internos de España. LA FÁBRICA DE PENSAMIENTO. Más allá del aseguramiento. El
auditor interno como asesor de confianza, 2017.
NORMAS
• THE IIA-GLOBAL. Marco Internacional para la Práctica Profesional de la Auditoría Interna. 2017.
• COSO. Enterprise Risk Management. Integrating with Strategy and Performance. Executive Summary.
2017.
ARTÍCULOS DE REVISTAS
• CAREY, A. How to audit your business strategy. Triarchy Press.
• CHAMBERS, R. Global ambition. Getting a seat at the table. View from IIA Global. p. 5
• MELLALIEU, P.J. Auditing the strategic plan. Managerial Auditing Journal (MCB University Press), Vol. 7
Nº1, 1992 p. 11-16.
• JOYCE, J.M. Auditing strategic risks. Practical Insights from international Audit Leaders. IIA CBOK. 2018.
PRESENTACIONES
• ARIDI, M. Auditing strategic objectives. IIA International conference. 2018.
23
Instituto de Auditores Internos de España
Santa Cruz de Marcenado, 33 · 28015 Madrid · Tel.: 91 593 23 45 · Fax: 91 593 29 32 · www.auditoresinternos.es
Propiedad del Instituto de Auditores Internos de España. Se permite la reproducción total o parcial y la comunicación
pública de la obra, siempre que no sea con finalidades comerciales, y siempre que se reconozca la autoría de la obra
original. No se permite la creación de obras derivadas.
OTRAS PRODUCCIONES DE LA FÁBRICA DE PENSAMIENTO