440 likes | 755 Views
Auditoría Interna una necesidad de control para las Organizaciones Rafael Germosén, MBA, MCs, CPA, CRM. La profesión de Auditoría Interna. Es la Auditoría Interna una profesión? Definida el area de servicio a la sociedad? Conocimientos y habilidades para brindar esos servicios.
E N D
Auditoría Interna una necesidad de control para las Organizaciones Rafael Germosén, MBA, MCs, CPA, CRM
La profesión de Auditoría Interna Es la Auditoría Interna una profesión? • Definida el area de servicio a la sociedad? • Conocimientos y habilidades para brindar esos servicios. • Estándares o Normas para la ejecución. • Código de Etica.
Marco Internacional Para la Práctica Profesional de la A.I: (MIPP) INTERNATIONAL • Explicitan todos los comportamientos que se espera que sigan los Auditores Internos. • Describen todo el proceso de Auditoría. 4
Obligatorio No obligatorio Fuertemente recomendado MIPP • Definición • Normas internacionales • Código de Etica • Guías Prácticas • Consejos para la Práctica • Declaración de posición 5
Marco Internacional para la Práctica Profesional de Auditoría Interna Entra en vigor a partir del 2003 y recibeprofundoscambios en el 2009, contienecuatrocategorías de lineamientos: • Definición y Código de Etica y Las Normas. Con caracterobligatorio, yaque son consideradasesencialespara la prácticaprofesional de Auditoríainterna. • Consejospara la Práctica. Son Guíasaltamenterecomendadas, no obligatorias. Tocantemas de enfoque, metodología y consideraciones, sirven de ayudapara el entendimiento de lasNormas y suaplicación en un ambienteespecífico. 3) Declaración de Posición (Position Papers) Ayudar a partes interesadas, incluso aquéllos que no pertenecen a nuestra profesión, a comprender los problemas significativos relacionados con el gobierno corporativo, riesgo y control, y a establecer los roles y responsabilidad de la A.I. 4) Desarrollo y AyudasPrácticas.Guía detallada para realizar las actividades de auditoría interna. Incluye procesos y procedimientos detallados. Por ejemplo, herramientas y técnicas, programas y enfoques paso a paso, incluidos ejemplos de informes.
Código de Etica Adoptado el 17 de junio del 2000, por el Comité Internacional de Etica, el Consejo de Directores del IIA. Declaración de principios y expectativas que rigen la conducta de las personas y las organizaciones en la tarea de llevar a cabo la auditoría interna. Descripción de requerimientos y expectativas mínimos respecto de la conducta. El Código contempla dos componentes fundamentales: Principios. Que son relevantes para la profesión y práctica de la Auditoría Interna Reglas de Conducta. Que describen las normas de comportamiento que se espera sean observadas por los profesionales de la Auditoría Interna.
Código de Etica Principios Integridad. La integridad de los Auditores Internos establece confianza y, consiguientemente, provee la base para confiar en su juicio profesional. Objetividad. Los Auditores Internos exhiben el más alto nivel de objetividad profesional al reunir evaluar y comunicar información sobre la actividad o proceso ser examinado. Los Auditores Internos hacen una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas. Confidencialidad. Los Auditores Internos respetan el valor y la propiedad de la información que reciben y no divulgan información sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo. Competencia. Los Auditores Internos aplican el conocimiento, aptitudes y experiencia necesario al desempeñar los servicios de Auditoría Interna.
Definición de Auditoría Interna “Auditoría interna es una actividad independiente y objetiva de aseguramiento y consultoría, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de sus procesos de gestión de Riesgos, Control, y Gobierno Corporativo”.
I. Definición de Auditoría Interna Es una declaración del propósito fundamental, la naturaleza y el alcance de la auditoría interna. • La Auditoria Interna es una actividad • Independiente y objetiva de aseguramiento • y consulta concebida para agregar valor y • mejorar las operaciones de una organización • Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia • de los procesosde gobierno, gestión de riesgos y control. QUE SOMOS QUE HACEMOS
Independencia y Objetividad La independenciaestárelacionada a la posición de Auditoría Interna en la estructuraorganizativa La Objetividad esta relacionada con la capacidad del auditor para emitirun juicio final imparcial y sin prejuicios.
Ayuda a la organización a cumplirsusobjetivos La organización define sus objetivos y el éxito dependerá de la certeza de dichos objetivos y su cumplimiento o logro. Los objetivos están reflejados en la Misón y la Visión de la organización. La Misión expresa en términos amplios que quiere lograr la organización hoy. La Visión establece que espera la organización lograr en el futuro.
Ayuda a la organización a cumplirsusobjetivos COSO establece los siguientes niveles de objetivos: Estratégicos: Pretender crear valor para los accionistas mediante decisiones hechas por la administración.(Ej. Incrementar la participación en el mercado, adquirir otra empresa). El término objetivo es usado para referirse a que la empresa desea o elige, y el término estrategia se refiere a como la administración plantea lograr los objetivos organizacionales Operacionales: Relacionados con la eficiencia y efectividad operativa de la organización, incluyendo metas de rendimiento y beneficios, y seguridad de los recursos. De reportes: Orientados a la obtención de reportes financieros y no financieros confiables de parte de los auditores internos y externos. De cumplimiento: Relacionados con la adhesión al cumplimiento de las leyes y regulaciones, de - y para la empresa.
II. Normas para la Práctica Profesional de la Auditoría Interna Estas normas tienen como propósito lo siguiente: • Definir principios básicos que representen el ejercicio de la Auditoría Interna tal como debería ser. • Promover un marco para ejercer y fomentar las actividades de Auditoría Interna de valor añadido. • Establecer las bases para evaluar el desempaño de la Auditoría Interna. • Fomentar la mejora en los procesos y operaciones de la organización
Normas para la Práctica Profesional de la Auditoría Interna Las Normas se clasifican en: Normas sobre Atributos QuéSomos y quédebemostener(ser) Tratan sobre características de las organizaciones y los individuos que desarrollan actividades de Auditoría Interna. Normas sobre Desempeño QuéHacemos y quéaccionesdebemostomar (Hacer) Describen la naturaleza de las actividades de Auditoría Interna y proveen criterios de calidad con los cuales puede evaluar la práctica de estos servicios. Normas de ImplantaciónCómoaplicarlas en un caso particular (Aplicar) Aplican las Normas sobre Atributos y sobre Desempeño a tipos específicos de trabajos (auditorías de cumplimiento, investigación de fraudes, entre otras). Aseguramiento y Consultoría
Normas para la Práctica Profesional de la Auditoría Interna Normas sobre Atributos 1000 - Propósito, Autoridad y Responsabilidad. 1100 - Independencia y Objetividad. 1200 - Aptitud y Debido Cuidado Profesional. 1300 - Programa de Aseguramiento de Calidad y Mejora de la Calidad. Normas sobre Desempeño 2000 - Administración de la Actividad de Auditoría Interna. 2100 - Naturaleza del Trabajo. 2200 - Planificación del Trabajo. 2300 - Desempeño del Trabajo. 2400 - Comunicación de los Resultados. 2500 - Supervisión del Progreso. 2600 – Aceptación de los riesgos por la Dirección
COMISION TREAWAY COMITÉ COSO
DEFINICION DE CONTROL INTERNO El control interno es un proceso, efectuado por el Consejo Directivo de una compañía, la administración y demás personal, diseñado para proporcionar seguridad razonable respecto al logro de los objetivos en las siguientes categorías: ☻ Eficiencia y eficacia de las operaciones ☻ Confiabilidad de la información financiera ☻ Salvaguardar los activos ☻ Cumplimiento de leyes y regulaciones aplicables
GESTION DE RIESGOS (COSO-ERM) Qué es Gestión de Riesgos? “Es un proceso efectuado por el Consejo de Administración de una entidad, su dirección y todo el personal, aplicable a la definición estratégica de toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de sus objetivos.”
COSO y COSO ERM Objectives COSO COSO ERM Business Units
EL GRAN RETO Y GARANTIA DEL EXITO Cambiar la mentalidad del enfoque basado en control al enfoque en riesgos
1. Ambiente Interno • Fundamento para todos los demás componentes de ERM. • Influye en estrategia y objetivos, actividades de negocio, riesgos identificados, evaluación de riesgos y acciones sobre éstos. • Influye en el diseño de actividades de control, sistemas de información y comunicación, y supervisión de actividades. • Incluye valores éticos, competencia, desarrollo del personal, estilo de operación, asignación de autoridad y responsabilidad, y estructura organizacional. • Aquí es donde las metas establecidas por la Dirección, la filosofía, apetito y cultura de riesgo también emanados de la Dirección, integra a ERM con todas las actividades relacionadas.
Si Qué se requiere? C o n s c i e n t e C I Sabe que no sabe CC Sabe que sabe Consciencia y Competencia I I No sabe que no sabe I C No sabe que sabe No Si Competente
Ambiente Interno • Culturay subcultura de riesgo • Ética de trabajo • Profundamente arraigada e influye en la dinámica organizacional • Importanciadeun Consejo Directivo activoyconocedor • Independencia• Respeto • Externos • Experiencia • Involucramiento• Escrutiniode Actividades • Acciones apropiadas • ERM es sólo tan bueno como la integridaddela administración y • del consejo directivo. • Dificultad en equilibrar valores e intereses detodos los accionistas.
Ambiente Interno • Importanciade políticas y procedimientos • Qué sucede realmente, cuáles reglas se obedecen y cuáles se ignoran • Tentaciones o expectativaspara entraren comportamiento fraudulento • Excesivoénfasis en resultados, especialmente en el corto plazo • Ventas y utilidades a cualquier costo • Tácticas de ventas de alta presión • Negociaciones inhumanas • Ofertas de retribuciones y sobornos • Planes de bonos con rendimientos significativos basadosen resultados
Ambiente Interno • Importanciade un código de conducta • ¿Distribuído atodos los empleados? ¿Contratistas/Consultores? • ¿Lo entienden? • ¿Lo observan? • Sanciones por nocumplimientouomisionesal reportar • Mecanismopara reportar violaciones al código
Ambiente Interno • Debería incluír los altos estándares esperados cuando se trata con clientes, proveedores, accionistas, el público y otros participantes en el negocio. • Puede incluír: • Conflictos de intereses • Regalos • Contribuciones y actividades políticas • Uso de consultores y agentes • Uso de inmuebles propiedad de la compañía • Entretenimientos • Reportes de viajes y gastos
2. Establecimiento de Objetivos • Deben existir objetivos antes que la administración pueda identificar eventos que potencialmente afecten su logro. • Tipos: • Estratégicos: relacionados con metasde alto nivel. Respaldan la misión. • Operacionales: relacionados con el uso efectivo y eficaz de recursos • Reportes: confiabilidad en el mecanismo de reportes • Cumplimiento: relacionado con leyes y reglamentos aplicables • Establecer objetivos no garantiza el éxito contra la competencia. • El éxito organizacional no se puede asegurar, aunque exista un buen desempeño
3. Identificación de Eventos Eventos: Hechos o acciones que potencialmente pudieran ocurrir. Riesgo: es la posibilidad de que ocurrirá un evento y afectará adversamente el logro de objetivos. Si el efecto es positivo representará una oportunidad para la empresa y podría ser aprovechada efectivamente. Existe también el riesgo que no se aproveche la ventaja de una oportunidad. Ninguna entidad opera en un ambiente libre de riesgos.
Por favor tome 1 minuto y escriba tres (3) riesgos a los cuales está expuesta su organización no importa el área, proceso, o activo
Errores comunes en la definición de un Riesgo • Confundir controles con Riesgos. • Definir un riesgo no medible. • No disponer de datos, ni posibilidad de obtenerlos • Enfocarse solo en riesgos operativos o de bienes. • Pensar que los riesgos son estáticos. • No reconocer que están presente en toda la organización y fuera de ella.
Beneficios de la Matríz de Riesgo • Fundamental para la identificación de los riesgos del área a auditar. • Determina los controles adecuados para eliminar o mitigar los riesgos identificados. • Plantear claramente la probabilidad de ocurrencia de los eventos y su posible impacto. • Identifica los indicadores de la ocurrencia de dichos eventos. • Despierta la creatividad del auditor. • Sirve de base para la preparación de los programas de auditoría.
Estructura de una Matriz de Riesgos • Relación de los riesgos. (clasificados por procesos o subprocesos) • Ponderación de la probabilidad. • Ponderación del Impacto. • Indicador (si ocurriese). • Efectos (consecuencias). • Control (es) para eliminarlo o mitigarlo.
4. Evaluación de Riesgos • Cómo afectan los riesgos ellogro de objetivos? • Probabilidad: Posibilidadde que ocurriráun evento • Impacto: efectosi éste ocurre • Equilibrio entre técnicas cuantitativas y cualitativas • Utilizar la misma unidadde medidapara objetivos yel impacto potencial de un riesgo. • Evaluar cómo se correlacionan los eventos, su secuencia, combinaciones, interacciones para determinar probabilidades o impactos • Recordarel considerar los riesgos a largo plazo.
5. ACTIVIDADES DE CONTROL Son aquellas que realiza la gerencia y todo el personal de la organización para cumplir con las actividades asignadas. Se encuentran documentadas en las políticas, sistemas y procedimientos. Incluyen actividades preventivas, detectivas y correctivas. Factores: 1. Aprobaciones y autorizaciones 7. Análisis y reg. información 2. Reconciliaciones 8. Verificaciones 3. Segregación de funciones 9. Revisión desempeño Op. 4. Salvaguarda de activos 10. Seguridad física 5. Indicadores de desempeño 11. Revision de informes 6. Fianzas y seguros 12. Controles de PED
6. INFORMACION Y COMUNICACION Los sistemas producen reportes con información operacional, financiera, y de cumplimiento la cual hace posible conducir y controlar la organización. FACTORES: • Comunicación formal de objetivos, metas, políticas, funciones, responsabilidades y autoridad. (Manuales, Instructivos, Directrices, Boletines, etc.) 2. Comunicación informal de asuntos importantes (doble vía, horizontal y vertical) 3. Canales de comunicación abiertos ( externos e internos) reflejen la imagen corporativa y el clima interno.
7. SUPERVISION Y MONITOREO Proceso diseñado para verificar la vigencia, calidad y efectividad del sistema de control interno de la entidad. Supervisiones independientes (Auditores internos y organismos reguladores) Autoevaluaciones (Revisiones de la gerencia) Supervisión de la ejecución de operaciones. Monitoreo (Ongoing – Post operativo)
Conclusiones • Las organizaciones hoy pretender crear valor y la auditoría interna para ser exitosa debe contribuir a la creación de ese valor • La incertidumbre es la única realidad permanente y continuamente cambiante en las organizaciones, el auditor exitoso debe contribuir a minimizar esa incertidumbre. • Las oportunidades son reales sólo hay que descubrirlas, el auditor que promueve el éxito de su organización debe contribuir a aprovecharlas. • El auditor contribuye con el éxito de su organización es feliz, luchemos por ser felices.