1er Congreso Nacional de Auditoría y Control de Gestión

CONACG - 2006

LA AUDITORIA Y SU INJERENCIA EN LOS MODELOS DE ADMINISTRACIÓN DE RIESGOS EMPRESARIALES - ERM

Sócrates Dueñas Montero

A mediados de los 70sInvestigación del “Escándalo Watergate”

1977Ley de prácticas de corrupción extranjeras (Foreign Corrupt Practices Act- FCPA)

Inicios -1980sIncrementó el enfoque en Control Interno y cumplimiento

1985Comisión Nacional de Informes Financieros Fraudulentos- (Treadway Commission)

1992Publicación del Marco Integrado de Control Interno-COSO

1990s – 2000Continúa el enfoque en Controles Internos, Riesgos Administrativos y responsabilidades(Blue Ribbon Commission, Competency Framework for Internal Audit, Others)

19801970 1990 2000

2002Ley Sarbanes-Oxley

Evolución reciente del Control Interno

Ola de quiebras y escándalos: Enron, etc.

2004Nuevo COSO

Coso : evoluciónCoso : evolución

COSO

1995

COSO –ERM

2004

¿Qué es ERM?¿Qué es ERM?

“… es un proceso, efectuado por el consejo de administración de una entidad , su gerencia y todo el personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.”

Fuente: COSO Enterprise Risk Management – Integrated Framework. 2004. COSO.

“… es un proceso, efectuado por el consejo de administración de una entidad , su gerencia y todo el personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.”

Fuente: COSO Enterprise Risk Management – Integrated Framework. 2004. COSO.

Auditoria Interna: evoluciónAuditoria Interna: evolución

Actividad independiente y objetiva de aseguramiento y consultoría, diseñada para agregar valor y mejorar las operaciones de una organización.

Función independiente de evaluación, establecida dentro de una organización para examinar y evaluar sus actividades como ente de servicio.

IIA, hasta Diciembre 31, 2001 IIA, desde Enero 1, 2002

AYER HOY

Desafíos Auditoria Interna frente a ERM

Desafíos Auditoria Interna frente a ERM

Auditoría Interna es una actividad independiente, objetiva de aseguramiento y consulta

Su rol principal con relación al ERM es proveer aseguramiento objetivo a la junta sobre la efectividad de las actividades del ERM. Para ayudar a asegurar que los riesgos claves del negocio están siendo gestionados apropiadamente y que el sistema de control interno está operando efectivamente

Los auditores internos juegan un rol importante en el monitoreo del ERM, pero no poseen una responsabilidad primaria por su implementación o mantenimiento.

Desafíos de AI frente a ERMDesafíos de AI frente a ERM

Los factores claves a ser tomados en cuenta son:

1. Si la actividad representa alguna amenaza a la independencia y objetividad de la función de auditoría interna

2. Si la actividad podría mejorar los procesos de gestión de riesgos, control y gobierno de la organización.

EstándaresEstándares

2010.A1 – El plan de actividades del Compromiso de Auditoria Interna debe ser basado en la Evaluación de riesgos, llevada a cabo al menos una vez al año.

2120.A1 – Basado en los resultados de la Evaluación de Riesgos, las actividades de Auditoria Interna deben evaluar la Adecuación y la Efectividad de Controles alrededor de la Administración de la Organización, de las Operaciones y de los Sistemas de Información.

2210.A1 – Al planear el compromiso, el Auditor Interno debe identificar y Evaluar los Riesgos Relevantes en las Actividades a revisar. Los Objetivos del Compromiso deben reflejar los Resultados de la Evaluación de Riesgos.

2010.A1 – El plan de actividades del Compromiso de Auditoria Interna debe ser basado en la Evaluación de riesgos, llevada a cabo al menos una vez al año.

2120.A1 – Basado en los resultados de la Evaluación de Riesgos, las actividades de Auditoria Interna deben evaluar la Adecuación y la Efectividad de Controles alrededor de la Administración de la Organización, de las Operaciones y de los Sistemas de Información.

2210.A1 – Al planear el compromiso, el Auditor Interno debe identificar y Evaluar los Riesgos Relevantes en las Actividades a revisar. Los Objetivos del Compromiso deben reflejar los Resultados de la Evaluación de Riesgos.

Auditoria Interna vs ValorAuditoria Interna vs Valor

Las formas más importante en que la Auditoría Interna agrega valor a la organización son:

1. Brindando aseguramiento objetivo de que los principales riesgos de negocio están siendo manejados apropiadamente

2. Proveyendo aseguramiento de que la gestión de riesgo y el marco de control interno están operando efectivamente.

MUCHAS GRACIASMUCHAS GRACIAS