Instituto de Auditores Internos de España

Mensaje institucional de Sonsoles Rubio

La sesión de mayo de Los Lunes del Instituto ha servido para presentar un nuevo documento de La Fábrica de Pensamiento: Criticidad de Hallazgos y Rating de Informes de Auditoría Interna. Un trabajo metodológico orientado a reforzar la objetividad, la coherencia y la trazabilidad en la evaluación de los hallazgos de auditoría y en la comunicación de las conclusiones de los trabajos a los órganos de gobierno y a la alta dirección.

Encuentro Consejeros 2026, que ha reunido a cerca de 90 consejeros de las grandes compañías españolas, ha abordado en esta nueva edición el desafío del reto digital y la ciberseguridad para las empresas y sus Consejos de Administración, así como el factor demográfico en la competitividad empresarial.

The Institute of Internal Auditors (IIA Global) ha publicado un nuevo Requisito Temático sobre Resiliencia Organizacional, que se incorpora al Marco para la Práctica Profesional, junto con las Normas Globales de Auditoría Interna, el resto de requisitos temáticos en vigor y las Guías Globales.

El Instituto ha organizado junto Castilla y León Económica en Valladolid la jornada ‘Gobernar con confianza en la empresa familiar’.

Un encuentro profesional anual organizado por el Instituto de Auditores Internos de España y Deloitte, que reúne a directivos y expertos para compartir tendencias, mejores prácticas y debatir sobre los retos de Auditoría Interna, el control corporativo y el buen gobierno.

La directora general del Instituto, Gabriela González-Valdés, e Isabel Moreno, directora de Auditoría Interna, Control y Riesgos del Grupo Repsol y consejera del IAI han participado en el programa ‘Tercer Sector’ de Capital Radio para abordar la función de Auditoría Interna y su papel clave en la sostenibilidad de las organizaciones.

La experiencia de Redeia muestra cómo la analítica avanzada puede convertirse en una aliada para la función de Auditoría Interna y para la propia organización, ya que permite mejorar el aseguramiento y reforzar el control interno sobre la documentación aportada por proveedores.

Este es el título de la tribuna firmada por la presidenta del IAI España, Sonsoles Rubio, que ha sido publicada en la newsletter de ESADE Center for Corporate Governance.

La sesión de abril de Los Lunes del Instituto ha abordado uno de los retos más urgentes para las organizaciones: la transición de una adopción experimental de la Inteligencia Artificial a un modelo de gestión basado en el control, la responsabilidad y la seguridad. Para analizar este escenario, la sesión ha contado con la participación de Damián Ruiz Soriano, CISO de Singular Bank, quien ha aportado su conocimiento sobre cómo integrar estas tecnologías sin comprometer la integridad corporativa.

El evento de presentación y votación de las candidaturas IAI Transforma e IAI Posiciona, que ha tenido lugar en el Auditorio El Beatriz en Madrid, ha abordado diversos proyectos de innovación tecnológica y metodológica aplicada a Auditoría Interna, así como iniciativas que han contribuido a visibilizar o posicionar la función.

La sesión de marzo de Los Lunes del Instituto ha estado centrada en las perspectivas macroeconómicas de España y ha contado con la participación de una de las voces más autorizadas en este ámbito, Gregorio Izquierdo, director general del Instituto de Estudios Económicos y director de Economía de la CEOE, que ha ofrecido un análisis completo del actual contexto económico y sus implicaciones para Estados Unidos, Europa y la economía española.

El nuevo Foro de Expertos del IAI España, que ha tenido lugar en el Auditorio Castellana 81 en Madrid, se ha centrado en esta ocasión en nuevos desafíos como los aspectos regulatorios y la gestión del talento.

La IA ha dejado de ser una tecnología emergente para convertirse en un componente estratégico de las organizaciones. Una transformación tecnológica que plantea desafíos críticos para Auditoría Interna: la opacidad de los algoritmos y los riesgos éticos asociados a su uso. Este número de marzo de 2026 de la Revista AI aborda cómo un uso responsable de la IA requiere una cultura organizacional basada en el compromiso con la transparencia, la ética y la rendición de cuentas.

Desde BBVA nos cuentan su experiencia en este sentido a través de un reportaje que destaca la gobernanza como condición de éxito. Además, entrevistamos a Sara Degli-Eposti, investigadora científica en Ética e IA en el Instituto de Filosofía del CSIC, y contamos con diversos artículos sobre la convocatoria de los III Premios IAI España, comunicación eficaz y estratégica o la gestión del talento en la era de la IA, entre otros temas de interés. Como novedad, hemos incorporado Espacio LAB, donde Repsol comparte su proyecto de innovación aplicado a Auditoría Interna.

El medio Corresponsables ha publicado el Dosier Corresponsables ‘Sostenibilidad en Auditoría Interna’, liderado por el Instituto de Auditores Internos de España. 

Así lo asevera Josep Curto, fundador de AthenaCore y de AEINAR; director académico y profesor asociado en UOC, y profesor adjunto en IE. En la entrevista realizada para LAB Innovación, Curto ofrece su visión y comparte su experiencia sobre las oportunidades y retos en cuanto a la estrategia de transformación digital en las organizaciones, que él define como “un reto cultural con habilitadores tecnológicos”.

La sesión de febrero de Los Lunes del Instituto ha servido para presentar el nuevo documento de la Fábrica de Pensamiento: Auditoría Interna de la Cadena de Suministro

El IAI España ha ofrecido una ponencia en la Facultad de Ciencias Económicas y Empresariales de la Universidad Complutense de Madrid a estudiantes del Máster en Auditoría y Contabilidad, así como del doble Grado de Gestión y Administración Pública -Economía y del Grado de Gestión y Administración Pública. Por su parte, Bupa Sanitas ha compartido el día a día de la Función bajo el título “La Auditoría Interna crea valor”.

Centrada en la aportación de valor de Auditoría Interna para las organizaciones, así como en las competencias necesarias y en su atractivo como opción de desarrollo profesional.

El objetivo de estos premios es mejorar el conocimiento y la valoración social de la Auditoría Interna, reconociendo a aquellas empresas, Direcciones de Auditoría Interna, profesionales y personalidades, cuyo desempeño, inspirado en los principios y valores de la Auditoría Interna, haya contribuido a mejorar la profesión y haya aportado al buen gobierno, así como al interés público.

La primera sesión de Los Lunes del Instituto del año se ha centrado en la experiencia de Auditoría Interna de Iberdrola en la adaptación al Requisito Temático de Ciberseguridad, un documento que forma parte del Marco Internacional para la Práctica Profesional de la Auditoría Interna y que será de obligado cumplimiento a partir del 5 de febrero de 2026.

Así lo afirma la directora general del IAI España, Gabriela González-Valdés, en una entrevista publicada en el suplemento Perspectivas de Heraldo de Aragón.  

El Instituto de Auditores Internos de España ha participado en el IV Foro de Expertos Confilegal Auditores sobre el impacto de la Inteligencia Artificial, que organiza esta publicación y que ha tenido lugar el 11 de diciembre en el Hotel Mandarín Oriental Ritz de Madrid.

La presidenta del Instituto de Auditores Internos de España, Sonsoles Rubio, aborda en un reportaje publicado en El País las implicaciones de la Inteligencia Artificial en materia de sostenibilidad.

La última sesión de Los Lunes del Instituto de 2025 ha servido como marco de presentación de un nuevo documento de La Fábrica de Pensamiento: Auditoría Interna en la empresa familiar. La sesión ha contado con la participación de Esther Minguell, coordinadora del grupo de trabajo, y Pablo Velasco, director de Auditoría Interna Corporativa de Antolín, quienes han profundizado en las particularidades de la Función en este tipo de organizaciones y en el papel decisivo que puede desempeñar para generar confianza, fortalecer el gobierno corporativo y contribuir a la continuidad del legado familiar.

El Foro de Expertos del Instituto, ‘Especial LAB Innovación’, que ha cumplido con esta jornada de noviembre 50 ediciones, ha abordado diversos proyectos de innovación tecnológica y metodológica aplicada a Auditoría Interna.

El Instituto de Auditores Internos de España ha organizado el 13 de noviembre junto con SANTALUCÍA el Foro de directores de Auditoría Interna del Sector Asegurador, que ha contado con la participación de la Dirección General de Seguros y Fondos de Pensiones (DGSFP) y UNESPA, además de representantes de las principales compañías y organismos del ámbito asegurador.

El Instituto de Auditores Internos de España ha participado en la jornada ‘Cómo mejorar la profesionalización de la empresa familiar en Castilla y León’, organizada en Valladolid por Castilla y León Económica.

El informe Risk in Focus 2026, que este año celebra su décimo aniversario, resalta en esta edición riesgos cada vez más interconectados, con la geopolítica como riesgo transversal que condiciona las estrategias empresariales.

El objetivo de esta visita ha sido principalmente conocer la visión, experiencia y buenas prácticas en Auditoría Interna del Instituto de Auditores Internos de España.

La incertidumbre geopolítica, la ciberseguridad, la revolución de la Inteligencia Artificial o el liderazgo ético han sido los grandes temas de las Jornadas de Auditoría Interna 2025.

Así lo asevera la presidenta del IAI España, Sonsoles Rubio, en una entrevista publicada en El Economista, en la que analiza el impacto del crecimiento del Instituto, los principales riesgos que afrontan las compañías y la evolución de las exigencias en materia ESG.

La Asociación Española de Alumnos de Ciencias Económicas y Empresariales (AEALCEE) entrevista en el número de septiembre de su newsletter mensual a la directora general del IAI España, Gabriela González-Valdés.

Sanitas, PRIM, Sofinco España, la filósofa Victoria Camps y el periodista Rafa Durán, ganadores de la segunda edición de los Premios IAI España.

Así lo trasladó la presidenta del IAI España, Sonsoles Rubio, durante la inauguración de las Jornadas anuales de Auditoría Interna 2025, que en esta edición han estado centradas en la incertidumbre geopolítica, la ciberseguridad, la revolución de la inteligencia artificial o el liderazgo ético, entre otros temas de actualidad y de interés para la profesión.

La sesión de septiembre de Los Lunes del Instituto ha servido como marco de presentación de Gescompliance 2.0, un proyecto desarrollado por Gestamp para integrar en una sola herramienta tecnológica los distintos sistemas de control y gestión de riesgos de la compañía —entre ellos el Sistema de Control Interno de la Información sobre Sostenibilidad (SCIIS), el Sistema de Control Interno de la Información Financiera (SCIIF) y el Modelo de Prevención de Delitos (MPD)— con el fin de simplificar procesos y reforzar el nivel de aseguramiento.

El Instituto de Auditores Internos de España (IAI España) ha inaugurado el ciclo de desayunos ‘En confianza’, una nueva iniciativa de Esfera Consejeros, que nace con la voluntad de fomentar el diálogo abierto y cercano entre los principales actores del gobierno corporativo alrededor de la Auditoría Interna como aliada estratégica de la confianza empresarial, institucional y social.

La conferencia inaugural ‘Gobierno corporativo: digitalización y sostenibilidad. Perspectiva desde la Comisión de Auditoría’ fue ofrecida por la presidenta del Instituto, Sonsoles Rubio, quien destacó estos riesgos recogidos en el informe Risk in Focus 2026.

El Instituto de Auditores Internos de España ha hecho entrega de la certificación de la Evaluación Externa de Calidad (QA), realizada en 2024, a la Tesorería General de la República de Chile. 

Así lo destaca en un vídeo la presidenta del Instituto de Auditores Internos de España, Sonsoles Rubio, en un balance del recorrido realizado por la institución en el primer semestre de 2025.

En el marco de la celebración de la Asamblea 2025 del Instituto, la presidenta del IAI España, Sonsoles Rubio, ha incidido en la incertidumbre institucional que existe en la actualidad.  

Adquisición de los conocimientos clave relacionados con el diseño, la implementación y la ejecución de un sistema de control interno basado en COSO. Se aborda todo el Marco: principios generales y componentes de COSO. Sienta las bases para identificar y analizar riesgos. Aporta tips básicos y permite aprender de expertos y compartir experiencias.

Aplicación práctica de marcos de referencia sobre el gobierno y evaluación de riesgos de la IA con enfoque en la identificación, análisis y evaluación de riesgos de IA (técnicos, sociales, éticos) utilizando taxonomías de riesgo. El objetivo es proporcionar al auditor una metodología estandarizada y práctica para la evaluación y documentación de riesgos de IA, clave para el inicio de cualquier auditoría.

Sumérgete en un recorrido interactivo y dinámico por las Normas Globales de Auditoría Interna (NGAI) 2024. Exploraremos los aspectos clave y las novedades en vigor desde 2025, detallando cómo las compañías cumplen con cada norma para obtener una evaluación externa de calidad. Formación práctica y con aplicación directa en el día a día en Auditoría Interna.

Principales enfoques y metodologías para definir indicadores para el seguimiento de la actividad de Auditoría Interna, incluyendo objetivos de desempeño, alineados con la estrategia de la Función. Visión práctica de cómo definir, seguir y reportar el progreso de la actividad de Auditoría Interna, a través de identificadores clave que aseguren los mejores resultados monitorizados a través de diferentes cuadros de mando, incluyendo el programa de aseguramiento y mejora de la calidad.

Para el desarrollo de un buen Plan de Auditoría Interna, se debe asegurar que el Universo de Auditoría incluya todos los riesgos que afectan a una organización. ¿En un entorno en el que conviven la limitación de recursos con riesgos cada vez más complejos, el diseño del universo auditable junto a la definición de la estrategia para su cobertura? son aspectos clave para asegurar que la Función de Auditoría Interna otorga un nivel de aseguramiento adecuado. ¿Cuáles son las opciones para enfrentarnos de manera exitosa a esta tarea?

Más allá de la mera ejecución de herramientas automáticas en la identificación de vulnerabilidades en aplicaciones web y móviles, cobra especial importancia un enfoque adaptado y basado en las diferentes funcionalidades del aplicativo a evaluar. Por lo tanto, es fundamental organizar, planificar, ejecutar y supervisar el análisis de identificación de vulnerabilidades con esto en mente. En este curso entenderemos cómo sacarle el máximo provecho a este tipo de pruebas para aportar valor a los equipos de IT y ciberseguridad, las principales metodologías usadas, establecimiento de alcances, los tipos de aplicaciones existentes, elección de proveedores, cómo realizar un correcto seguimiento, la ejecución del análisis, la valoración de las vulnerabilidades, las herramientas utilizadas y, además, entenderemos algunas de las principales vulnerabilidades que se pueden encontrar durante este tipo de ejercicios.

– Aprender conceptos básicos sobre seguridad de la información – Conocer los procesos de gestión de seguridad de la información – Profundizar en los estándares utilizados en seguridad de la información – Aplicar los estándares y conocimientos a la creación de programas de trabajo de Auditoría

Adquisición de los conocimientos clave relacionados con el diseño, la implementación y la ejecución de un sistema de control interno basado en COSO. Se aborda todo el Marco: principios generales y componentes de COSO. Sienta las bases para identificar y analizar riesgos. Aporta tips básicos y permite aprender de expertos y compartir experiencias.

Este curso ofrece una visión completa, práctica y aplicada sobre la identificación, análisis y gestión de riesgos emergentes en el marco de las actividades de Auditoría Interna. A través de un taller estructurado y dinámico, los participantes conocerán qué es un riesgo emergente, por qué es crítico incorporarlo al mapa de riesgos y cómo integrarlo en los procesos habituales de supervisión, evaluación y reporting de riesgos.

El Plan Director de Seguridad es el pilar estratégico de la seguridad de la información de una compañía. En este curso se abordan aspectos clave para la realización de la auditoría de este Plan en cuanto al alcance, metodología y evaluación de los elementos que lo componen. Desde los fundamentos y análisis que deben llevarse a cabo para dar forma a los proyectos del Plan hasta los mecanismos de aprobación, seguimiento y reporte de este.

Visión integrada del proceso de Auditoría Interna de Compliance como función transversal a toda la Compañía. Los asistentes podrán contrastar si en sus organizaciones el despliegue de esta función cumple con los estándares esperados para la misma, evaluar sus componentes y alcance y asegurar que los procesos que despliega son eficaces para la prevención, detección y respuesta de sus riesgos.

La acreditación COSO ERM permite aprender los conceptos y principios del marco “COSO ERM – Gestión del riesgo empresarial: integrando estrategia y desempeño” y prepararse para su integración en el proceso de definición de la estrategia y gestión de riesgos de la organización.

La actividad de Auditoría Interna debe estar en continua transformación para adecuarse al entorno que rodea a cada compañía. Por ello, es importante trazar una estrategia que abarque todas las líneas de actuación, riesgos, equipos, reporte o metodología, entre otros aspectos, con el objetivo de aportar siempre el máximo valor posible desde la tercera línea de defensa.

El próximo 2 de julio se abrirá el plazo de inscripción para el examen y a partir del mes de septiembre podrá realizarse en español en los centros autorizados.

El plazo de solicitud de inscripción estará abierto desde abril a septiembre de 2026.

El IIA está actualizando su proceso de calificación de exámenes en alineación con las prácticas generalmente aceptadas. En lugar de proporcionar una puntuación preliminar y no oficial inmediatamente después del examen, los candidatos recibirán un único resultado oficial del examen dentro de las tres semanas posteriores a la fecha de realización del examen.

Los resultados de la consulta pública son fundamentales para la elaboración de la versión final del documento, que estará acompañado de una guía del usuario, y cuya publicación se espera para 2026.

Según informa el IIA Global, a partir del 1 de mayo de 2025 los candidatos a obtener certificaciones del IIA no podrán inscribirse para realizar el examen online. Solo será posible realizar los exámenes de forma presencial en los centros colaboradores autorizados (Pearson Vue) desde el 28 de mayo, tal y como se hacía antes de la pandemia.  

El IIA Global informa de cambios significativos relativos al programa de certificación Internal Audit Practitioner (IAP). Estas actualizaciones están diseñadas para mejorar el valor y el reconocimiento de esta certificación, al tiempo que establece un camino más fácil para  la certificación Certified Internal Auditor (CIA). 

La certificación de referencia del Instituto de Auditores Internos para la profesión, Certified Internal Auditor (CIA®) cambia en 2025, como resultado de la entrada en vigor de las Normas Globales de Auditoría Interna en 2025.

Guía Global (incluye mejores prácticas y consejos, no obligatorios) incluida en el «Marco Internacional para la Práctica Profesional 2024» de la Auditoría Interna, elaborada por el IIA Global. Está actualizada a las «Normas Globales de Auditoría Interna 2024» y su objetivo es ayudar a los auditores internos a evaluar la capacidad de gestión del cambio de TI dentro de su organización. Incluye herramientas descargables: Riesgos, controles y fases en la gestión del cambio de TI.

Este documento de COSO ofrece orientación práctica y basada en la experiencia sobre cómo las organizaciones aplican el Marco COSO ERM en la práctica: qué funciona, qué no y cómo hacer que la gestión de riesgos empresariales (ERM) sea más útil para la toma de decisiones en situaciones reales.

Guía Global (incluye mejores prácticas y consejos, no obligatorios) incluida en el «Marco Internacional para la Práctica Profesional 2024» de la Auditoría Interna, elaborada por el IIA Global. Está actualizada a las «Normas Globales de Auditoría Interna 2024» y su objetivo es ayudar a los auditores internos con sus trabajos sobre los riesgos de amenazas internas (sabotaje, robo, fraude…). Incluye herramientas descargables: Buenas prácticas y evaluación según Marco NIST de Ciberseguridad.

Guía Global (incluye mejores prácticas y consejos, no obligatorios) incluida en el «Marco Internacional para la Práctica Profesional 2024» de la Auditoría Interna, elaborada por el IIA Global. Está actualizada a las «Normas Globales de Auditoría Interna 2024» y su objetivo es ayudar a los auditores internos del sector público con sus trabajos sobre los procesos de contratación pública. Incluye herramienta descargable: Ejemplos de riesgos y controles de contratación para el sector público.

The Institute of Internal Auditors (IIA Global) ha publicado un nuevo Requisito Temático sobre Comportamiento Organizacional, que se incorpora al Marco para la Práctica Profesional, junto con las Normas Globales de Auditoría Interna, el resto de requisitos temáticos en vigor y las Guías Globales.

The Institute of Internal Auditors (IIA Global) ha publicado un nuevo Requisito Temático sobre Terceras Partes, que se incorpora al Marco para la Práctica Profesional, junto con las Normas Globales de Auditoría Interna, el resto de requisitos temáticos en vigor y las Guías Globales.

El objetivo de este estudio es ofrecer una visión general sobre el grado de madurez en la gestión de riesgos de las compañías en España 

Este estudio subraya la creciente importancia de la digitalización y la incorporación de tecnologías avanzadas en los trabajos de Auditoría Interna.

La Guía SCIIS es la primera guía diseñada para que las empresas puedan reforzar el control de la información sobre sostenibilidad y cumplir con los requisitos impuestos por las regulaciones europeas.

El Instituto y Emisores Españoles han presentado la actualización de esta guía, que ha incorporado novedades ante los recientes cambios en el contexto institucional, socioeconómico y regulatorio.