AUDITORIA INTERNA

UNA ALTERNATIVA PARA GENERAR NEGOCIOS

Amory GonzálezDFK Guatemala

Conferencia Latinoamericana DFKPanamá, Septiembre 2011

• La auditoría interna es una disciplina conorientación gerencial que haevolucionado rápidamente.Anteriormente era una funciónconcerniente principalmente a asuntosfinancieros y contables, ahora laauditoría interna abarca el rangocompleto de actividades operativas ylleva a cabo una amplia variedad deservicios de aseguramiento y consulta

El desarrollo de la auditoría interna fuefomentado por:

El creciente tamaño y descentralizaciónde las organizaciones.

La gran complejidad y sofisticacióntecnológica de sus operaciones.

La necesidad de contar con mediosindependientes y objetivos de evaluar ymejorar sus procesos de administraciónde riesgo, control, y gobierno.

• Es una actividad independiente y objetivade aseguramiento y consulta, concebidapara agregar valor y mejorar lasoperaciones de una organización. Ayuda auna organización a cumplir sus objetivos,aportando un enfoque sistemático ydisciplinado para evaluar y mejorar laeficacia de los procesos de gestión deriesgo, control y gobierno.

Ant

eced

ente

s

Ant

eced

ente

s --

CO

SOC

OSO

Antecedentes y acontecimientos queAntecedentes y acontecimientos quecondujeron a COSO:condujeron a COSO:

1973 ­ 1976 Watergate

1977 Foreing Corrupt Practices Act, de 1977

1973 ­ 1976 La Comision Cohen

1979 Securities and Exchange Commission (SEC)

1979 Comité de Minahan

1980 Financial Executives Research

Foundation (FERF)

1980­1985 AICPA (Desarrollo y Perfeccionamiento)

CCOMMITTEOOFSSPONSORINGOORGANIZATIONS OF THE

TREADWAY COMMISSION

Son las siglas en Inglés de la Comisióncreada en 1985, con el objetivo principal deidentificar los factores causantes deinformación financiera fraudulenta y emitirrecomendaciones para reducir suincidencia; también conocida como TheNational Commission on FraudulentFinancial Reporting.

¿ Qué significa COSO ?¿ Qué significa COSO ?

1985 Se crea La Comisión Treadwaycon el patrocinio de:

1992 La comisión emite el documentodenominado “Framework InternalControl Integrated” (Marco Integral deControl Interno), el cual desarrolla conmayor amplitud el enfoque modernode Control Interno en el documentoconocido como el Informe COSO.

American Accounting Association

Financial Executive Institute

Institute Of Management Accountants

American Institute of Certified Public Accountants

The Institute Of Internal Auditors

1987 La comisión Treadway publica uninforme en el que pidió que lasorganizaciones patrocinadorastrabajaran juntas con el fin de integrarlos diversos conceptos y definicionesrelacionadas con el Control Interno ydesarrollar una base común dereferencia.

1988 La redacción del informe fueencomendad a Coopers & Lybrand.

Es un procesoproceso efectuado por el consejo deadministración, la dirección y el resto delpersonapersonal de una entidad, diseñado con elobjeto de proporcionar un grado deseguridadseguridad razonablerazonable en cuanto a laconsecución de objetivos,objetivos, dentro de lassiguientes categorías: Eficacia y eficienciade las operaciones, fiabilidad de lainformación financiera y cumplimiento delas leyes y normas aplicables.

CONTROL INTERNO (Definición):CONTROL INTERNO (Definición):

PARTES DEL NUEVO CONCEPTO DE PARTES DEL NUEVO CONCEPTO DE CONTROL INTERNO:CONTROL INTERNO:

Antecedentes ERMAntecedentes ERM

Debido al aumento de preocupaciones por laadministración de riesgos, The Committe of SponsoringOrganizations of the Treadway Commission determina lanecesidad de la existencia de un marco reconocido deadministración integral de riesgos.

En enero de 2001 inició el proyecto, con el objetivo dedesarrollar un marco global para evaluar y mejorar elproceso de administración de riegos, reconociendo quemuchas organizaciones están comprometidas en algunosaspectos de la administración de riesgo.

En septiembre de 2004 se publica el informe denominadoEnterprise Risk Management – Integrated Framework,(Administración de Riesgo Corporativo – Marco Integrado),el cual incluye el marco global para la administraciónintegral de riesgos (este marco incluye el Control Interno,por lo que en ningún caso lo reemplaza).

MONITOREO

ESTABLECIMIENTO DE OBJETIVOS

EVALUACIÓN DE RIESGO

RESPUESTA AL RIESGO

ACTIVIDADES DE CONTROL

IDENTIFICACIÓN DE EVENTOS

INFORMACIÓN Y COMUNICACIÓN

StakeholdersStakeholders

NegocioNegocio

IncertidumbreIncertidumbre

EventosEventos

FactoresFactoresInternosInternos

FactoresFactoresExternosExternos

RiesgoRiesgo

Impacto negativo s/objetivos

OportunidadOportunidad

Impacto positivo s/ objetivos

Imp

ide

la c

reac

ión

del

val

or

o e

rosi

on

ael

va

lor

exis

ten

te

Ref

uer

zan

la c

reac

ión

de

valo

r o

su

con

serv

ació

n

Una premisa implícita en ERM es que cada entidad existe para generar valor para sus gruposde interés.

- +

EstrategiaEstrategia

MaximizarMaximizar ValorValor

EVENTOS - RIESGOS Y OPORTUNIDADES

EventosEventos

Riesgo: Impacto Riesgo: Impacto negativonegativo s/s/objetivoobjetivo

OportunidadOportunidad impactoimpactopositivopositivo s/s/objetivoobjetivo

FactoresFactoresExternosExternos

FactoresFactoresInternosInternos

¿Qué es un evento?

Incidente o acontecimiento, derivado de fuentesinternas o externas, que afectan a la implantaciónde la estrategia o la consecución de objetivos.Puede tener un impacto positivo, negativo o deambos tipos a la vez.

- +

Los eventos abarcan desde lo obvio a lodesconocido, desde lo inconsecuente a lo muysignificativo.

Las decisiones de la dirección en todas sus actividades,desde el establecimiento de la estrategia hasta lasoperaciones cotidianas de la empresa, concluyen en:

Crear valorConservar valorErosionar valor

El valor se maximiza cuando la dirección establece unaestrategia y objetivos que consiguen equilibrio óptimoentre las metas de crecimiento, rentabilidad y los riesgosasociados, y utiliza eficiente y efectivamente los recursosa fin de alcanzar los objetivos de la entidad.

….Valor ….Valor

“La Administración de RiesgoCorporativo es un proceso efectuadopor el consejo de administración de unaentidad, su dirección y restantepersonal, aplicado en la definición de laestrategia y en toda la entidad,diseñado para identificar eventospotenciales que puedan afectar a laorganización y administrar sus riesgosdentro del riesgo aceptado,proporcionando una seguridadrazonable sobre la consecución de losobjetivos de la entidad”.

Administracion de Riesgo Corporativo – Marco IntegradoDiciembre 2005.

ERM ERM -- DefiniciónDefinición

Un proceso:• No es estática, sino mas bien un intercambio continuo de

acciones que fluyen por toda la entidad. Acciones que sedifunden y están implícitas en la forma como la dirección llevael negocio.

Realizado por personas:• Son las personas de la organización, mediante lo que hacen y

dicen quienes la hacen realidad. Las personas establecen lamisión, estrategia y objetivos de la entidad.

Aplicado al establecimiento de la estrategia:• Se aplica durante el proceso del establecimiento de la

estrategia en el que la administración contempla los riesgosrelacionados con las estrategias alternativas.

Aplicado en toda la empresa:• Debe considerar toda la gama de sus actividades en los

diferentes niveles de la organización

Riesgo Aceptado (Risk Appetite):• Es el volumen de riesgo, a un nivel amplio que una entidad esta

dispuesta a aceptar en su búsqueda de valor. Refleja lafilosofía de la administración del riesgo de la entidad e influyeen su cultura y estilo operativo.

Proporciona seguridad razonable:• Refleja la idea de que la incertidumbre y el riesgo están

relacionados con el futuro, que nadie puede predecir conprecisión y no implica que ERM fracase con mucha frecuencia.

Consecución de objetivos:• Dentro del contexto de la misión establecida la dirección fija

objetivos estratégicos, operativos, de reporte y cumplimiento.

3

4

5 3

6

1

2

ObjetivoComún

Roles apropiados

LiderazgoAceptado

Planes y Métodos Efectivos

RelacionesSólidas

ExcelenteComunicación

“La razón para Cooperar”

“La Estrategia para Cooperar”

“ El Efecto secundario”

“La Estructura para Cooperar”

“El Proceso para la Cooperación”

“El Clima parala cooperación ”

“Las Herramientas para la Cooperación”

“Características de un Equipo de Alto Desempeño”

Habilidad para cooperar

Dis

po

sici

ón

par

aco

op

erar

¿Cómo funcionamos en nuestra organización?¿Cómo funcionamos en nuestra organización?

CONSECUCION DE OBJETIVOS CONSECUCION DE OBJETIVOS

El marco integrado de ERM establece 4 categorías de objetivos de una entidad:

Ob

jeti

vos

de

alto

niv

el,

alin

ead

oco

nla

mis

ión

de

laen

tid

ad.

Rel

ativ

os

alu

soef

ecti

voy

efic

ien

ted

elo

sre

curs

os.

Rel

ativ

os

ala

con

fiab

ilid

add

elo

sin

form

esd

ela

enti

dad

.

Rel

ativ

os

alcu

mp

limie

nto

po

rla

enti

dad

de

las

leye

sy

reg

ula

cio

nes

.

Componentes de la Administración de Componentes de la Administración de Riesgo Corporativo.Riesgo Corporativo.

ERM consta de 8 componentes interrelacionados,derivados de la manera como la dirección lleva elnegocio, que se integran en el proceso deadministración, así:

Dir

ecci

ón

y S

op

ort

e

Act

ivid

ades

pri

mar

ias

de la

gest

ión

de r

iesg

o

Componentes de la Administración Componentes de la Administración de Riesgo Corporativo.de Riesgo Corporativo.

AmbienteAmbiente InternoInterno::Filosofia de la administración de riesgo - Cultura de RiesgoConsejo de Administración/Dirección - Integridad y valores éticosCompromiso de Competencia - Estructura OrganizacionalAsignación de Autoridad y Responsabilidad - Políticas de RecursosHumanos.

EstablecimientoEstablecimiento de de ObjetivosObjetivos::Definición de Objetivos -Objetivos EstratégicosObjetivos Relacionados - Objetivos SeleccionadosReisgo Aceptado - Tolerancia al Riesgo

IdentificacionIdentificacion de de EventosEventos::Eventos - Factores de Influencia - Técnicas de Identificación deEventos, - Eventos Interdependientes - Categoría de EventosDistinción entre riesgos y oportunidades

EvaluacionEvaluacion de de RiesgosRiesgos::Riesgo inherente y residual - Establecimiento de Probabilidad eimpacto - Fuentes de datos - Técnicas de evaluaciónCorrelación entre eventos

RespuestaRespuesta al al RiesgoRiesgo::Evaluación de Posibles Respuestas al RiesgoSeleción de RespuestasPerspectiva de Portafolio

ActividadesActividades de Control:de Control:Integración de la respuesta al riesgoTipos de Actividades de Control - Políticas y procedimientosControles sobre los sistemas de informaciónControles específicos de la entidad

InformaciónInformación y y comunicacióncomunicaciónInformación y comunicaciónCalidad de la informaciónComunicación interna y externaMedios de Comunicación

MonitoreoMonitoreo::Actividades permanentes de monitoreoEvaluaciones independientesComunicación de deficiencias

Com

pon

ente

s d

e la

Ad

min

istr

ació

n C

omp

onen

tes

de

la A

dm

inis

trac

ión

de

Rie

sgo

Cor

por

ativ

o.d

e R

iesg

o C

orp

orat

ivo.

MONITOREO

ESTABLECIMIENTO DE OBJETIVOS

EVALUACIÓN DE RIESGO

RESPUESTA AL RIESGO

ACTIVIDADES DE CONTROL

IDENTIFICACIÓN DE EVENTOS

INFORMACIÓN Y COMUNICACIÓN

Relación entre Objetivos Relación entre Objetivos y componentesy componentes

EFECTIVIDAD EFECTIVIDAD

Cuando se determina que ERM es efectiva, elConsejo de Administración y la Direccióntendrán seguridad razonable de que conocen:

El grado de consecución de los objetivos estratégicosde la entidad.

El grado de consecución de los objetivos operativos dela entidad.

Que el reporte de la entidad es confiable.

Que se cumplen las leyes y regulaciones aplicables.

LIMITACIONES DE ERM

ERM, sin importar su alto grado dediseño y ejecución, sólo proporcionauna seguridad razonable a laDirección y al Consejo deAdministración, respecto a laconsecución de objetivos de laentidad.

Su eficacia está afectada por laslimitaciones inherentes a cualquierproceso de administración.

Necesidad de considerar los costosy beneficios relativos a lasrespuestas a los riesgos.

LIMITACIONES DE ERM

Juicio humano erróneo durante latoma de decisiones.

Que puedan eludirse los controlesmediante colusión de dos o máspersonas.

Que la dirección pueda hacer casoomiso a las decisiones relacionadascon la administración de riesgocorporativo.

ROLES Y RESPONSABILIDADES

E.R.M.

El Chief Executive Officer -CEO- es responsable en últimolugar y debería asumir su “responsabilidad”.

Todo el personal de una entidad tiene algunaresponsabilidad en la administración de riesgoscorporativos.

El Consejo de Administración, la Dirección, los directoresfinancieros y de riesgo, los auditores internos y, de hecho,toda persona de la entidad, contribuyen a unaadministración efectiva de riesgos corporativos.

ROLES Y RESPONSABILIDADES DE AUDITORIAINTERNA:

E.R.M.

Los auditores internos juegan un rol clave en la evaluación de laefectividad de ERM y recomiendan mejoras sobre el proceso.

Las normas del Institute of Internal Auditors establecen que elalcance de la Auditoría Interna debería abarcar la gestión del riesgoy los sistema de control, lo que incluye la evaluación de laconfiabilidad de los reportes, la efectividad y eficiencia de lasoperaciones y el cumplimiento de leyes y regulaciones aplicables.

No es su responsabilidad primaria establecer y mantener el procesode administración del riesgo.

Asisten a la Gerencia y al Comité de Auditoría a monitorear,examinar y evaluar el proceso, manteniendo su objetividad.

E.R.M. - ROLES Y RESPONSABILIDADES DE AUDITORIA

INTERNA:

Roles que Auditoría Interna

No debe Realizar

Roles Legítimos de Auditoría

Interna realizados con

Salvaguarda

Roles Principales de la Auditoria

Interna respecto a ERM

1. Establecer el Apetito

de Riesgo.

2. Imponer procesos de

gestión de Riesgo.

3. Manejar el

aseguramiento sobre

los riesgos.

4. Tomar decisiones en

respuesta a los

riesgos.

5. Implementar la

respuesta a riesgos a

favor de la

administración.

6. Responsabilidad de la

gestión.

1. Facilitación,

identificación y

evaluación de

riesgos.

2. Entrenamiento a la

gerencia sobre

respuesta a riesgos.

3. Coordinación de

actividades de ERM.

4. Consolidación de

reportes sobre

riesgos.

5. Mantenimiento y

desarrollo del marco

de ERM.

6. Defender el

establecimiento del

ERM.

7. Desarrollo de

estrategias de

gestión de riesgo

para aprobación de la

JD.

1. Revisión del manejo

de los riesgos claves.

2. Evaluación de

reportes de riesgos

claves.

3. Evaluación de los

procesos de gestión

de riesgo.

4. Brindar

aseguramiento de

que los riesgos son

correctamente

evaluados.

5. Brindar

aseguramiento sobre

procesos de gestión

de riesgo.

ROLES Y RESPONSABILIDADES:E.R.M.

Consejo de Administración La Dirección El Consejo forma parte del componente de Ambiente

Interno de ERM y debe de tener la composición y

enfoque necesario para conseguir que ésta sea efectiva.

El Consejo facilita el monitoreo cuando:

� Sabe hasta qué punto la Dirección ha

establecido una administración efectiva de

riesgo corporativo en la organización.

� Es consciente del riesgo aceptado por la

entidad y está de acuerdo con él.

� Revisa la perspectiva de portafolio de riesgo de

la entidad y la contrata con el riesgo aceptado

por ella.

� Está informado de los riesgos más significativos

y de si la dirección está respondiendo

adecuadamente.

Delega funciones (las responsabilidades no se delegan)

en diversos comités (Créditos, Riesgos, Auditoría,

Compensaciones, etc.)

La Dirección es responsable por todas las actividades de

una entidad, incluyendo ERM.

El CEO tiene la responsabilidad última sobre ERM, su

mayor responsabilidad es establecer un ambiente

interno positivo, sus responsabilidades incluyen:

� Proporcionar liderazgo y orientación a los altos

directivos, configurando con ellos los valores,

principios y políticas operativas importantes

que constituyen los cimientos de ERM.

� Establece los objetivos estratégicos, la

estrategia y los objetivos de alto nivel.

� Formula las políticas en sentido amplio,

desarrolla la cultura de la entidad y establece

su filosofía de ERM y el nivel de riesgo

aceptado.

� Monitorea a través del Chief Risk Officer –CRO­

la eficacia del proceso de administración del

riesgo.

ROLES Y RESPONSABILIDADES:E.R.M.

Oficial de Riesgo Directivos Financieros Otro Personal de la Entidad

� Establece las políticas de ERM,

incluyendo la definición de

roles y responsabilidades y

participa en la formulación de

objetivos para su

implantación.

� Enmarca la autoridad y

responsabilidad de ERM en las

unidades de negocio.

� Guiar la integración de ERM

con otras actividades de

planeación y administración

del negocio.

� Establece un lenguaje común

para la administración de

riesgo.

� Ayuda a los ejecutivos a

desarrollar protocolos de

información, y a monitorear el

proceso de distribución de

reportes.

� Sus actividades cruzan todas

las áreas de la organización.

� Desarrollan presupuestos y

planes globales de la entidad y

monitorean su desempeño

desde una perspectiva

operativa, de cumplimiento y

de reporte.

� Juega un rol importante en la

prevención y detección de la

información fraudulenta y

ayuda a establecer el tono de

la conducta ética.

� Es el máximo responsable de

los Estados Financieros.

� Influye en el diseño,

implantación y monitoreo de

los sistemas de reporte de la

empresa.

� ERM es, hasta cierto punto,

responsabilidad de toda

persona en una entidad y, por

esto, debería ser una parte

explicita o implícita de su

descripción de funciones.

� Los roles y responsabilidades

de cada empleado deberían

comunicarse efectivamente.

ROLES Y RESPONSABILIDADES:E.R.M.

Auditores Externos Legisladores y Reguladores Otras partes

� Es importante reconocer

que una auditoria de los

estados financieros

normalmente no incluye un

enfoque significativo sobre

ERM y, en cualquier caso

no da como resultado la

expresión de una opinión

sobre dicha gestión.

� Cuando las leyes o

regulaciones exigen que el

auditor evalúe las

declaraciones de una

empresa relativa a su

control interno sobre la

información financiero y

los fundamentos en que se

apoyan dichas

declaraciones, el alcance

del trabajo dirigido a dichas

áreas será más amplio y se

obtendrá información y

seguridad adicional.

Los legisladores y reguladores afectan a

la administración de riesgo corporativos

de dos maneras:

� Establecen las reglas que

impulsan a la dirección a

asegurar que la administración

de riesgos y los sistemas de

control satisfacen los

requisitos mínimos legales y

estatutarios.

� Tras inspeccionar una entidad,

facilitan información útil en la

aplicación de la administración

de riesgo corporativo.

� Clientes

� Proveedores

� Medios de comunicación

� Analistas financieros.

LEY SARBANES-OXLEY

LEY SARBANES-OXLYEY:

La más importante regulación surgidadespués de los escándalos financierosen Estados Unidos, en el 2001. (Enron –Worldcom – Global Crossing – MerrillLynch – Tyco – Imclone – Xerox –Adelphia, etc.).

El cuerpo legal propuesto por eldiputado Michael G. Oxley y el SenadorPaul S. Sarbanes, en el Congresoestadounidense, tiene efectos que vanmucho más allá de la auditoría financierapropiamente tal y sus brazos sonbastante largos.

¿Cuándo surgió la ley?

Resultado de las quiebras, fraudes y el “manejo”de los criterios contables usados en lapreparación de los estados financieros,elaborados con CREATIVIDAD más que conSERIEDAD, sacudió al mundo de los negocioserosionan la confianza de los inversionistas conrelación a la información financiera emitidas porlas empresas.

Así, el 24 de julio de 2002 la Cámara deRepresentantes del Gobierno de los EstadosUnidos aprobó la ley SARBANES-OXLEY, con elpropósito de endurecer los controles de lasempresas y retornar confianza.

¿Relación ERM – SOX?

Cumplir la ley SOX implica, entre otrascosas, enfocarse en revelacionesfinancieras más amplias, tomar losimpuestos con seriedad y evaluar loscontroles internos por parte de la gerencia.(Título IV y X , sección 404 de la ley.

ERM, enfoca sus objetivos ycomponentes en formar unsistema que contribuya agenerar informaciónfinanciera confiable y acumplir con leyes yregulaciones.

MONITOREO

ESTABLECIMIENTO DE OBJETIVOS

EVALUACIÓN DE RIESGO

RESPUESTA AL RIESGO

ACTIVIDADES DE CONTROL

IDENTIFICACIÓN DE EVENTOS

INFORMACIÓN Y COMUNICACIÓN

¿A quién le es aplicable la ley?

NYSENYSE

NASDAQNASDAQ

SECSEC

Aplica a las empresas estadounidenses queestén registradas en:

New York Stock Exchange

National Association ofSecurities Dealers byAutomatic Quotation

Aplica a las empresas estadounidenses queestén bajo la supervisión de:

Securities and ExchangeCommission

¿A quien le es aplicable la ley?

También rige para todas las empresasextranjeras que cotizan en dichas bolsasde valores, incluyendo a la casa matriz, lassubsidiarias y afiliadas

¿Qué regula la ley?La ley contiene once títulos y numerosassecciones, regulando diferentes aspectos einvolucrando a los ejecutivos de lasempresas, directorio, gobierno corporativo,comités de auditoría, agentes de valores,corredores de bolsa, firmas de auditoría,entre otros.

SOX – Sección 404:

Esta sección incluida en el Título IV de la ley,posiblemente es la que más a dado de quehablar, por exigir responsabilidad a la“administración” respecto delestablecimiento y mantención de los“controles internos” para los reportesfinancieros.

Esto genero inicialmente preocupación a lasempresas de tener que publicar susdebilidades en materia de control por temerque el mercado reaccionara negativamente.

Reflexión Final sobre Sox:

Después de seis años de existir la ley, quepaso recientemente con la economíaestadounidense?

Posiblemente Sarbanes Oxley no será lasolución final del problema de la“transparencia” sino mas bien el comienzo deuna nueva etapa, liderando los cambios ytemas necesarios en el tiempo para conquistarconfianza.

Rel

ació

n e

ntr

e el

PC

AO

B (P

ub

lic

Com

pan

yA

ccou

nti

ng

Ove

rsig

htB

oard

, y

Th

e II

A

USO DEL INFORME COSO:

En los últimos años se han elaborado ydifundido en varios países una serie de informesque presentan un enfoque integrador sobre elcontrol interno, es decir que se lo interpreta conun sistema que abarca y atraviesa laorganización en todas sus áreas, operaciones yfunciones.

Entre estos informes los más conocidosdespués de COSO son:

Informe COCOElaborado por la Junta de Criterios de Control delInstituto Canadiense de Contadores Matriculados.

Informe Cadbury:Producido por el Cadbury Committe (Reyno Unido)sobre control interno e informacion financiera.

USO DEL INFORME COSO:

El IIA (Institute of Internal Auditors) realizo unade sus habituales encuestas rápidas (“quickpoll”). Planteando la consulta sobre laimplementación de un marco de control internoformal. El instituto aclara que no se trata de unaencuesta de carácter científico, sus resultadospueden considerarse indicativos de unatendencia:

COSO 357 58%

CoCo 17 3%

Cadbury 17 3%

Modelo propiointerno 112 18%

No utiliza marco de control 110 18%

Ninguna empresa opera en una ambiente libre deriesgos, ERM permite que la gerencia opere ytrabaje más eficiente y efectivamente cubriendolos riesgos del negocio.

Alinear el apetito de Riesgo y la Estrategia

Mejorar las decisiones de respuesta a los riesgos(evitar, reducir, compartir, aceptar el riesgo)

Reducir sorpresas y pérdidas operativas

Identificar y administrar los riesgos en toda le entidad

Proveer respuestas integradas a riesgos múltiples

Aprovechar las oportunidades

Mejorar la utilización de capital

Presentación de beneficios a JD y Alta Gerencia

…Presentación de beneficios a JD y Alta Gerencia

En definitiva, ERM ayuda a la entidad a llegar aldestino deseado, salvando obstáculos ysorpresas en el camino.

Ayuda a asegurar danos en la reputación

Ayuda a asegurar reportes efectivos

Ayuda a asegurar el cumplimiento con leyes y reglamentos

Se relaciona con la gobernabilidad coorporativa

Servicios Potenciales

• Outsourcing Auditoria Interna• Capacitación CIA y otros• Evaluaciones de Calidad• Reclutamiento Auditoria Interna, Reorganización• Auditorias de Propósitos Especiales• Revisiones SOX• Asesoría Comités Auditoria• Talleres AEC• Encuestas Auditoria Interna• Planeación Estratégica

Lic. Amory GonzalezDFK - Guatemala

�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������