Auditoría Interna una necesidad de control
para las Organizaciones
Rafael Germosén,
Cumbre de las Américas 2012
MBA, MCs, CPA, CRM
Cumbre de las Américas 2012
La profesión de Auditoría Interna
Es la Auditoría Interna una profesión?
• Definida el area de servicio a la sociedad?
• Conocimientos y habilidades para brindar esos servicios.
• Estándares o Normas para la ejecución.
• Código de Etica.
Cumbre de las Américas 2012
Marco Internacional Para la Práctica
Profesional de la A.I: (MIPP)
• Explicitan todos los
comportamientos que se espera
que sigan los Auditores Internos.
• Describen todo el proceso de
Auditoría.
Cumbre de las Américas 2012
4
MIPP
• Definición
• Normas internacionales
• Código de Etica
• Guías Prácticas
• Consejos para la Práctica
• Declaración de posición
Cumbre de las Américas 2012
Obligatorio
No obligatorio
Fuertemente
recomendado
5
Marco Internacional para la Práctica Profesional
de Auditoría Interna
Entra en vigor a partir del 2003 y recibe profundos cambios en el 2009, contiene
cuatro categorías de lineamientos:
1) Definición y Código de Etica y Las Normas. Con caracter obligatorio, ya que son
consideradas esenciales para la práctica profesional de Auditoría interna.
2) Consejos para la Práctica. Son Guías altamente recomendadas, no obligatorias.
Tocan temas de enfoque, metodología y consideraciones, sirven de ayuda para el
entendimiento de las Normas y su aplicación en un ambiente específico.
3) Declaración de Posición (Position Papers)
Ayudar a partes interesadas, incluso aquéllos que no pertenecen a nuestra profesión, a
comprender los problemas significativos relacionados con el gobierno corporativo, riesgo y
control, y a establecer los roles y responsabilidad de la A.I.
4) Desarrollo y Ayudas Prácticas. Guía detallada para realizar las actividades de
auditoría interna. Incluye procesos y procedimientos detallados. Por ejemplo, herramientas
y técnicas, programas y enfoques paso a paso, incluidos ejemplos de informes.
Cumbre de las Américas 2012
Código de Etica
Adoptado el 17 de junio del 2000, por el Comité Internacional de Etica, el Consejo de Directores del IIA.
Declaración de principios y expectativas que rigen la conducta de las
personas y las organizaciones en la tarea de llevar a cabo la auditoría
interna. Descripción de requerimientos y expectativas mínimos respecto de
la conducta.
El Código contempla dos componentes fundamentales:
Principios. Que son relevantes para la profesión y práctica de la
Auditoría Interna
Reglas de Conducta. Que describen las normas de comportamiento que
se espera sean observadas por los profesionales de la Auditoría Interna.
Cumbre de las Américas 2012
Código de Etica
Principios
Integridad.
La integridad de los Auditores Internos establece confianza y, consiguientemente,
provee la base para confiar en su juicio profesional.
Objetividad. Los Auditores Internos exhiben el más alto nivel de objetividad profesional al
reunir evaluar y comunicar información sobre la actividad o proceso ser
examinado. Los Auditores Internos hacen una evaluación equilibrada de todas las
circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente
por sus propios intereses o por otras personas.
Confidencialidad. Los Auditores Internos respetan el valor y la propiedad de la información que
reciben y no divulgan información sin la debida autorización a menos que exista una
obligación legal o profesional para hacerlo.
Competencia. Los Auditores Internos aplican el conocimiento, aptitudes y experiencia necesario
al desempeñar los servicios de Auditoría Interna.
Cumbre de las Américas 2012
Definición de Auditoría Interna
“Auditoría interna es una actividad independiente y
objetiva de aseguramiento y consultoría, concebida
para agregar valor y mejorar las operaciones de una
organización. Ayuda a una organización a cumplir sus
objetivos, aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la efectividad de
sus procesos de gestión de Riesgos, Control, y
Gobierno Corporativo”.
Cumbre de las Américas 2012
I. Definición de Auditoría Interna
Es una declaración del propósito fundamental, la naturaleza y el alcance de la auditoría interna.
QUE
SOMOS
La Auditoria Interna es una actividad
Independiente y objetiva de aseguramiento
y consulta concebida para agregar valor y
mejorar las operaciones de una organización
Ayuda a una organización a cumplir sus
objetivos aportando un enfoque sistemático y
QUE
HACEMOS disciplinado para evaluar y mejorar la eficacia
de los procesos de gobierno, gestión de
riesgos y control.
10
Cumbre de las Américas 2012
Independencia y Objetividad
La independencia está relacionada a la posición de
Auditoría Interna en la estructura organizativa
La Objetividad esta relacionada con la capacidad del
auditor para emitir un juicio final imparcial y sin prejuicios.
Cumbre de las Américas 2012
Ayuda a la organización a cumplir sus
objetivos
La organización define sus objetivos y el éxito dependerá de la certeza
de dichos objetivos y su cumplimiento o logro.
Los objetivos están reflejados en la Misón y la Visión de la organización.
La Misión expresa en términos amplios que quiere lograr la organización
hoy.
La Visión establece que espera la organización lograr en el futuro.
Cumbre de las Américas 2012
Ayuda a la organización a cumplir sus
objetivos
COSO establece los siguientes niveles de objetivos:
Estratégicos: Pretender crear valor para los accionistas mediante
decisiones hechas por la administración.(Ej. Incrementar la participación
en el mercado, adquirir otra empresa).
El término objetivo es usado para referirse a que la empresa desea o elige, y el término
estrategia se refiere a como la administración plantea lograr los objetivos organizacionales
Operacionales: Relacionados con la eficiencia y efectividad operativa
de la organización, incluyendo metas de rendimiento y beneficios, y
seguridad de los recursos.
De reportes: Orientados a la obtención de reportes financieros y no
financieros confiables de parte de los auditores internos y externos.
De cumplimiento: Relacionados con la adhesión al cumplimiento de las
leyes y regulaciones, de - y para la empresa.
Cumbre de las Américas 2012
II. Normas para la Práctica Profesional
de la Auditoría Interna
Estas normas tienen como propósito lo siguiente:
 Definir principios básicos que representen el ejercicio de la Auditoría
Interna tal como debería ser.
 Promover un marco para ejercer y fomentar las actividades de
Auditoría Interna de valor añadido.
 Establecer las bases para evaluar el desempaño de la Auditoría
Interna.
 Fomentar la mejora en los procesos y operaciones de la organización
Cumbre de las Américas 2012
Normas para la Práctica Profesional
de la Auditoría Interna
Las Normas se clasifican en:
Normas sobre Atributos Qué Somos y qué debemos tener
(ser)
Tratan sobre características de las organizaciones y los individuos que desarrollan
actividades de Auditoría Interna.
Normas sobre Desempeño Qué Hacemos y qué acciones debemos tomar
(Hacer)
Describen la naturaleza de las actividades de Auditoría Interna y proveen criterios de
calidad con los cuales puede evaluar la práctica de estos servicios.
Normas de Implantación Cómo aplicarlas en un caso particular
(Aplicar)
Aplican las Normas sobre Atributos y sobre Desempeño a tipos específicos de trabajos
(auditorías de cumplimiento, investigación de fraudes, entre otras). Aseguramiento y
Consultoría
Cumbre de las Américas 2012
Normas para la Práctica Profesional
de la Auditoría Interna
Normas sobre Atributos
1000 - Propósito, Autoridad y Responsabilidad.
1100 - Independencia y Objetividad.
1200 - Aptitud y Debido Cuidado Profesional.
1300 - Programa de Aseguramiento de Calidad y Mejora de la Calidad.
Normas sobre Desempeño
2000 - Administración de la Actividad de Auditoría Interna.
2100 - Naturaleza del Trabajo.
2200 - Planificación del Trabajo.
2300 - Desempeño del Trabajo.
2400 - Comunicación de los Resultados.
2500 - Supervisión del Progreso.
2600 – Aceptación de los riesgos por la Dirección
Cumbre de las Américas 2012
COMISION TREAWAY
COMITÉ COSO
Cumbre de las Américas 2012
DEFINICION DE CONTROL INTERNO
El control interno es un proceso, efectuado por el
Consejo
Directivo
de
una
compañía,
la
administración y demás personal, diseñado para
proporcionar seguridad razonable respecto al logro
de los objetivos en las siguientes categorías:
☻ Eficiencia y eficacia de las operaciones
☻ Confiabilidad de la información financiera
☻ Salvaguardar los activos
☻ Cumplimiento de leyes y regulaciones aplicables
Cumbre de las Américas 2012
Componentes de COSO
Cumbre de las Américas 2012
GESTION DE RIESGOS (COSO-ERM)
Qué es Gestión de Riesgos?
“Es un proceso efectuado por el Consejo de Administración
de una entidad, su dirección y todo el personal, aplicable a
la definición estratégica de toda la empresa y diseñado para
identificar eventos potenciales que puedan afectar a la
organización, gestionar sus riesgos dentro del riesgo
aceptado y proporcionar una seguridad razonable sobre el
logro de sus objetivos.”
Cumbre de las Américas 2012
COSO y COSO ERM
Objectives
COSO
Cumbre de las Américas 2012
COSO ERM
Business
Units
EL GRAN RETO Y GARANTIA DEL EXITO
Cambiar la mentalidad del
enfoque basado en control al enfoque en riesgos
Cumbre de las Américas 2012
1. Ambiente Interno
• Fundamento para todos los demás componentes de ERM.
• Influye
en estrategia y objetivos, actividades de negocio, riesgos
identificados, evaluación de riesgos y acciones sobre éstos.
• Influye
en el diseño de actividades de control, sistemas de
información y comunicación, y supervisión de actividades.
• Incluye valores éticos, competencia, desarrollo del personal, estilo
de operación, asignación de autoridad y responsabilidad, y
estructura organizacional.
• Aquí es donde las metas establecidas por la Dirección, la filosofía,
apetito y cultura de riesgo también emanados de la Dirección,
integra a ERM con todas las actividades relacionadas.
Cumbre de las Américas 2012
Qué se requiere?
Consciencia y Competencia
Si
C
o
n
s
c
i
e
n
t
e
CI
Sabe que no sabe
II
No sabe que no sabe
No
IC
No sabe que sabe
Si
Competente
Cumbre de las Américas 2012
CC
Sabe que sabe
Ambiente Interno
• Cultura y subcultura de riesgo
• Ética de trabajo
• Profundamente arraigada e influye en la dinámica organizacional
• Importancia de un Consejo Directivo activo y conocedor
• Independencia
• Respeto
• Externos
• Experiencia
• Involucramiento
• Escrutinio de Actividades
• Acciones apropiadas
•
•
ERM es sólo tan bueno como la integridad de la administración y
del consejo directivo.
Dificultad en equilibrar valores e intereses de todos los accionistas.
Cumbre de las Américas 2012
Ambiente Interno
• Importancia de políticas y procedimientos
- Qué sucede realmente, cuáles reglas se obedecen y cuáles se ignoran
• Tentaciones o expectativas para entrar en comportamiento fraudulento
- Excesivo énfasis en resultados, especialmente en el corto plazo
- Ventas y utilidades a cualquier costo
- Tácticas de ventas de alta presión
- Negociaciones inhumanas
- Ofertas de retribuciones y sobornos
- Planes de bonos con rendimientos significativos basados en resultados
Cumbre de las Américas 2012
Ambiente Interno
• Importancia de un código de conducta
- ¿Distribuído a todos los empleados? ¿Contratistas/Consultores?
- ¿Lo entienden?
- ¿Lo observan?
• Sanciones por no cumplimiento u omisiones al reportar
• Mecanismo para reportar violaciones al código
Cumbre de las Américas 2012
Ambiente Interno
• Debería incluír los altos estándares esperados cuando se trata con clientes,
proveedores, accionistas, el público y otros participantes en el negocio.
•
Puede incluír:
- Conflictos de intereses
- Regalos
- Contribuciones y actividades políticas
- Uso de consultores y agentes
- Uso de inmuebles propiedad de la compañía
- Entretenimientos
- Reportes de viajes y gastos
Cumbre de las Américas 2012
2. Establecimiento de Objetivos
Deben existir objetivos antes que la administración pueda identificar eventos
que potencialmente afecten su logro.
Tipos:
• Estratégicos: relacionados con metas de alto nivel. Respaldan la misión.
• Operacionales: relacionados con el uso efectivo y eficaz de recursos
• Reportes: confiabilidad en el mecanismo de reportes
• Cumplimiento: relacionado con leyes y reglamentos aplicables
•
•
Establecer objetivos no garantiza el éxito contra la competencia.
El éxito organizacional no se puede asegurar, aunque exista un
buen desempeño
Cumbre de las Américas 2012
3. Identificación de Eventos
Eventos: Hechos o acciones que potencialmente pudieran ocurrir.
Riesgo: es la posibilidad de que ocurrirá un evento y afectará
adversamente el logro de objetivos.
Si el efecto es positivo representará una oportunidad para la
empresa y podría ser aprovechada efectivamente.
Existe también el riesgo que no se aproveche la ventaja de una
oportunidad.
Ninguna entidad opera en un ambiente libre de riesgos.
Cumbre de las Américas 2012
Por favor tome 1 minuto y escriba tres (3) riesgos
a los cuales está expuesta su organización no
importa el área, proceso, o activo
Cumbre de las Américas 2012
Errores comunes en la definición de un
Riesgo
•
•
•
•
•
•
Confundir controles con Riesgos.
Definir un riesgo no medible.
No disponer de datos, ni posibilidad de obtenerlos
Enfocarse solo en riesgos operativos o de bienes.
Pensar que los riesgos son estáticos.
No reconocer que están presente en toda la organización
y fuera de ella.
Cumbre de las Américas 2012
Beneficios de la Matríz de Riesgo
• Fundamental para la identificación de los riesgos del área a auditar.
• Determina los controles adecuados para eliminar o mitigar los riesgos
identificados.
• Plantear claramente la probabilidad de ocurrencia de los eventos y su
posible impacto.
• Identifica los indicadores de la ocurrencia de dichos eventos.
• Despierta la creatividad del auditor.
• Sirve de base para la preparación de los programas de auditoría.
Cumbre de las Américas 2012
Estructura de una Matriz de Riesgos
1. Relación de los riesgos. (clasificados
subprocesos)
2. Ponderación de la probabilidad.
3. Ponderación del Impacto.
4. Indicador (si ocurriese).
5. Efectos (consecuencias).
6. Control (es) para eliminarlo o mitigarlo.
Cumbre de las Américas 2012
por procesos o
Modelo de Matriz de Riesgos
Riesgos
Cumbre de las Américas 2012
Probabilidad
Impacto
Indicador
Efectos
Controles
4. Evaluación de Riesgos
•
Cómo afectan los riesgos el logro de objetivos?
-
•
•
•
•
Probabilidad: Posibilidad de que ocurrirá un evento
Impacto: efecto si éste ocurre
Equilibrio entre técnicas cuantitativas y cualitativas
Utilizar la misma unidad de medida para objetivos y el impacto potencial de
un riesgo.
Evaluar cómo se correlacionan los eventos, su secuencia, combinaciones,
interacciones para determinar probabilidades o impactos
Recordar el considerar los riesgos a largo plazo.
Cumbre de las Américas 2012
5. ACTIVIDADES DE CONTROL
Son aquellas que realiza la gerencia y todo el personal de la organización
para cumplir con las actividades asignadas.
Se encuentran documentadas en las políticas, sistemas y procedimientos.
Incluyen actividades preventivas, detectivas y correctivas.
Factores:
1. Aprobaciones y autorizaciones 7. Análisis y reg. información
2. Reconciliaciones
8. Verificaciones
3. Segregación de funciones
9. Revisión desempeño Op.
4. Salvaguarda de activos
10. Seguridad física
5. Indicadores de desempeño
11. Revision de informes
6. Fianzas y seguros
12. Controles de PED
Cumbre de las Américas 2012
6. INFORMACION Y COMUNICACION
Los sistemas producen reportes con información operacional, financiera, y de
cumplimiento la cual hace posible conducir y controlar la organización.
FACTORES:
1.Comunicación formal de objetivos, metas, políticas, funciones, responsabilidades
y autoridad. (Manuales, Instructivos, Directrices, Boletines, etc.)
2. Comunicación informal de asuntos importantes (doble vía, horizontal y vertical)
3. Canales de comunicación abiertos ( externos e internos) reflejen la imagen
corporativa y el clima interno.
Cumbre de las Américas 2012
7. SUPERVISION Y MONITOREO
Proceso diseñado para verificar la vigencia, calidad y efectividad del sistema
de control interno de la entidad.
Supervisiones independientes (Auditores internos y organismos reguladores)
Autoevaluaciones (Revisiones de la gerencia)
Supervisión de la ejecución de operaciones.
Monitoreo (On going – Post operativo)
Cumbre de las Américas 2012
Conclusiones
1) Las organizaciones hoy pretender crear valor y la auditoría interna
para ser exitosa debe contribuir a la creación de ese valor
2) La incertidumbre es la única realidad permanente y continuamente
cambiante en las organizaciones, el auditor exitoso debe contribuir a
minimizar esa incertidumbre.
3) Las oportunidades son reales sólo hay que descubrirlas, el auditor
que promueve el éxito de su organización debe contribuir a
aprovecharlas.
4) El auditor contribuye con el éxito de su organización es feliz,
luchemos por ser felices.
Cumbre de las Américas 2012
Descargar

V2SD1_Cumbre _de _Las _Americas _Presentacion