24 al 27 de julio de 2014Punta Cana, R. D.

NORMATIVA SOBRE LA FUNCION DE AUDITORIA INTERNA

IX Congreso Internacional de Finanzas y Auditoría ( CIFA 2014)

Circular SB No. 09/2012

Expositora: Ana M. Saladin

Agenda

I. Antecedentes y Marco Normativo

II. Principios Clave

• Características de la Función de AI• Desempeño de la Función de AI

III. Evaluación de la SB

Diapositiva 2

� Cambios en las normativas internacionales-Cambio de enfoque.

• Evolución de un enfoque de revisión histórica de los registros y transacciones e identificar y probar controles (Pasado) a identificar riesgos relevantes que se materializan en cada proceso(Futuro).

Antecedentes y Marco Normativo

� Normas Internacionales de Auditoría� Principios Comité de Basilea de Supervisión Bancaria

Enfoque Basado

en Riesgos

Enfoque de

Revisión Histórica

� Crisis bancaria del año 2003- Evidencia la necesidad de cambios en el marco de regulación y supervisión.

• Cambio enfoque de Supervisión Basado en Cumplimiento a un Enfoque Basado en Riesgos.

– Implementación del Marco de Supervisión Basado en Riesgo (SBR).Se basa en la evaluación de los perfiles de riesgos y las capacidades de la gestión de riesgos de las entidades.

Antecedentes y Marco Normativo

Supervisión Basada en Cumplimiento

Supervisión Basada en Riesgo

Marco SBR

El Marco SBR, Identifica dos (2) niveles de controles para la gestión deriesgos que juntos se les conoce como Calidad de la Gestión deriesgos:

La Gestión de operaciones.

Personas o grupos responsables de implementar los controles en el día a día.

Las Funciones de Control de Riesgos (FCGR). Proporciona una supervisión independiente a la Gestión de operaciones del día a día. La Auditoría Interna es una de estas funciones de supervisión.

1

2

Marco SBR

1er. Nivel1er. Nivel

Gestión operativa

2do. Nivel2do. Nivel

Gestión de Riesgos

Cumplimiento

Análisis Financiero

3er nivel3er nivel

Auditoría Interna

Alta Gerencia

Consejo de Administración/ Comité de Auditoría Interna

Auditoria externa

Superintendencia

¿Cuáles son los Principios Clave?

EXPOSITOR: Luis Andres Montes de Oca

Superintendencia de BancosDiapositiva 7

Principios Claves

Características

• Mandato• Estructura Organizativa• Recursos• Metodologías y Prácticas

Desempeño

• Evaluación de Riesgos• Planificación• Programas de Trabajo• Informes• Aseguramiento de la Calidad

Mandato

Conoce usted el Mandato de AI en su entidad?

El Mandato debe establecer:

� Objetivo y responsabilidad de la Función de AI.

� Autoridad e Independencia

� Naturaleza y alcance de sus actividades

� Posición de la Función en la entidad.

� Obligación de comunicación y seguimiento de resultados de sus compromisos.

� Obligación del cumplimiento de las disposiciones del Instructivo.

Estructura Organizativa

Como debe estar conformada la Función de Auditoría Interna?

Estructura Acorde al Tamaño complejidad y perfil de riesgos

Ubicación En un nivel de jerarquía que le permita cumplir con sus responsabilidades

Independencia Independencia y Objetividad La actividad debe estar al libre de

interferencias

Recursos

� Conocimientos y competencias.Desarrollo profesional del personal deAI, experiencia y calificacionesprofesionales en una diversidad deáreas. (auditoría, contabilidad,negocios, riesgos).

� Capacitación continua. Programasde desarrollo profesional de los temasmínimos que deberá obtener elpersonal de AI, necesario para eldesarrollo de sus funciones.

Metodología y Prácticas

Evaluación de Riesgos

Utilización de una metodología basada en riesgos.

Planificación Procedimientos para desarrollar un plan de auditoría que identifique y priorice las unidades o procesos operativos que deben examinarse.

Programas Lineamientos que sirvan de guía para establecer la naturaleza, alcance y oportunidad de los procedimientos de auditoría.

Comunicación de Resultados

Procedimientos para la presentación de informes a la Alta Gerencia y al Consejo, y comunicación de hallazgos.

Aseguramiento de la Calidad

Para monitorear el cumplimiento de la Función de AI.

Principios

Clave- Desempeño

Diapositiva 13

Evaluación de Riesgos

� Los AI deben realizar sus auditorías utilizando metodologías basadas enriesgos.

� La Evaluación de riesgos es el proceso para identificar y evaluar losriesgos en las actividades de la entidad y establecer las prioridades deauditoría.

� AI debe además proporcionar una evaluación de la gestión deriesgos.

o Establecer el grado de aceptaciónde riesgo, tomar decisiones enrespuesta a los riesgos, y no puedenser responsables del proceso degestión de riesgos.

Roles que puede Desempeñar Roles que debe evitar

o Debe examinar, evaluar,informar y recomendarmejoras a los procesos degestión de riesgos de laentidad.

Planificación

Abarcar todas las

posibles unidades

auditables.

Basados en una

evaluación de riesgos

y procesos

relacionados que

afectan el logro de

los objetivos

Indicar el objetivo,

frecuencia,

programación y

recursos necesarios

para brindar una

cobertura adecuada

según orden de

prioridad.

Plan de Auditoría Integral

� Lista de unidades auditables.

� Unidades altamente priorizadas con ciclos más frecuentes de auditoría

� Otras unidades cuya prioridad y ciclos son menores.

Programas de Trabajo

El programa de trabajo enumera los procedimientos que se deben seguir para llevar a cabo el plan de trabajo.

El programa de trabajo debe servir como medio para:

� Asegurar que todos los miembros del equipo comprenden todas las tareas necesarias y comunicar quien es el responsable de realizar cada tarea;

� Proporcionar un registro de los pasos completados; y

� Facilitar la revisión de para el Gerente o Supervisor.

Programas de Trabajo - Alcance

� Gobierno. Evaluar el entorno de control.

� Control Interno. Examen y la evaluación de la adecuación y eficacia del sistema de control interno.

� Gestión de Riesgos. Revisión de la aplicación y la eficacia de los procedimientos de gestión de riesgos y metodologías de evaluación de riesgos.

� Análisis Financiero. Revisión de los sistemas de gestión e información financiera, incluyendo el sistema electrónico de información y servicios de banca electrónica; así como la revisión de la exactitud y fiabilidad de los registros contables y financieros informes.

� Capital y liquidez. Revisión del sistema del banco de la evaluación de su capital .

� Cumplimiento. Revisión del cumplimiento de los requisitos legales y reglamentarios; la comprobación de la integridad, fiabilidad puntualidad de la información reglamentaria.

Informes

� Los informes a la Gerenciaoperacional deberán contener elalcance de las tareas, las deficienciasobservadas, sus efectos y lasrecomendaciones para subsanarlas.

� Deberá emitirse un informe por cadaciclo relevante al menos una vez alaño.

� Los informes remitidos al CA y alConsejo, deben centrarse en los temasrelevantes.

� El CA deberá tomar conocimiento,aprobarlo y elevarlo al Consejo, conlas recomendaciones tendientes asolucionar las deficiencias de CI.

� El Consejo, deberá tomarconocimiento formal, volcarlo enactas

A la Gerencia operacional responsable de la actividad con copia a la Alta gerencia y/o otras funciones de control correspondientes.

Al Comité de Auditoría o en su defecto al Consejo.

Informes

Aseguramiento de la Calidad

El Comité de Auditoría o el Consejo, deberán establecerpolíticas y prácticas de aseguramiento de la calidad, paraevaluar la efectividad de a Función de AI. Debe comprenderuna evaluación de:

� Cumplimiento del Instructivo en cuanto a su mandato, metodologías y prácticas aprobadas por el Consejo

� Cumplimiento de los estándares internacionales (Normas emitidas por el IIA)

� Cumplimiento al Código de Ética

Supervisión de la Alta Gerencia y el Consejo

El Consejo de Directores y la Alta Gerencia de las EIF, tendrán laresponsabilidad final de los compromisos delegados a la Función deAuditoría Interna.

� El Comité de Auditoría, o en su defecto el Consejo es responsable de aprobar:o La designación y/ o cese del encargado de la función, o El estatuto de auditoría interna, o El plan de trabajo anual de la función, yo Establecer políticas y prácticas para llevar a cabo revisiones

periódicas independientes para evaluar la calidad de la función de auditoría.

� La Alta Gerencia, es responsable de asegurar que el Encargado de AI, cuente con los recursos necesarios para llevar a cabo sus actividades acordes con el plan de auditoría aprobado.

Como Evalúa la SB la Función de Auditoría Interna en las EIF?

Diapositiva 21

Evaluación de la SB

Evaluación Global Auditoría interna

EvaluaciónDesempeño

Características

Evaluación de la SB

Criterios de Evaluación

Características

� Claridad de su mandato y grado hasta el cual es comunicado dentro de la entidad.

� Idoneidad de la estructura organizacional, jerarquía , independencia y acceso directo al Presidente y al Consejo.

� Calidad de los recursos, idoneidad de sus calificaciones y competencias, adecuación de sus procedimientos para determinar la necesidad de recursos y para la contratación y capacitación del personal.

� Adecuación de sus políticas y prácticas de evaluación de riesgos, planificación, informes, aseguramiento de la calidad y de supervisión de la Alta Gerencia y el Consejo a las prácticas generalmente aceptadas del sector.

Criterios de Evaluación

Criterios de Evaluación- Desempeño

Algunos indicadores de desempeño son:

� Alcance y suficiencia de los programas.o El enfoque de supervisión

o Que se revisó

o Cuánto se revisó

o Con qué frecuencia se hicieron las revisiones

o Naturaleza de los hallazgos reportados

� Percepción del Consejo y la Alta Gerencia

� Interacción con el Comité de Auditoría

� Información proactiva de asuntos significativos o persistentes

� Recopilación de informaciones

� Seguimiento de asuntos

� Evaluación crítica de los hallazgos y presentación de hallazgos

Criterios de Evaluación

Resultados de la Evaluación de la SB

� Resultados de la evaluación Global de la efectividad de la AI. Fuerte, Aceptable, Necesita Mejorar o Débil.

� Comunicación de los resultados al Consejo y la Alta Gerencia de la entidad.

� Impacto de las deficiencias de AI en el perfil de riesgo de la entidad.

Resultados Evaluación AI

Nombre de la entidad:

Matriz de Riesgo a:

Actividades

Significativas

Materialidad Riesgos Inherentes Calidad de la Gestión de Riesgos Riesgo

Neto

Tendencia

del Riesgo

Cré

dit

o

Me

rca

do

Liq

uid

ez

Op

era

cio

na

l

Est

raté

gic

o

Ge

stió

n d

e

Op

era

cio

ne

sC

on

sejo

Alt

a G

ere

nci

a

Cu

mp

lim

ien

to

Au

dit

orí

a I

nte

rna

Ge

stió

n d

e R

iesg

os

An

áli

sis

Fin

an

cie

ro

Microcrédito Alta A A D Alto --

Calificación Global Alto

Capital NM Tendencia Utilidades NM Tendencia

Calificación

de Riesgo

Compuesto

ALTO

Tendencia Período de

Revisión

Impacto en el Perfil de Riesgo

“Una función de auditoría interna efectiva, es partede un sano gobierno corporativo y es una valiosafuente de información para la gestión de los bancos,sobre la calidad del sistema de control interno,gestión de riesgos y gobierno”.

Comité de Supervisión Bancaria de Basilea

EXPOSITOR: Luis Andres Montes de Oca

Superintendencia de BancosDiapositiva 28

• Preguntas