1er congreso nacional de auditoría y control de gestión conacg - 2006 la auditoria y su injerencia...
TRANSCRIPT
1er Congreso Nacional de Auditoría y Control de Gestión
CONACG - 2006
LA AUDITORIA Y SU INJERENCIA EN LOS MODELOS DE ADMINISTRACIÓN DE RIESGOS EMPRESARIALES - ERM
Sócrates Dueñas Montero
A mediados de los 70sInvestigación del “Escándalo Watergate”
1977Ley de prácticas de corrupción extranjeras (Foreign Corrupt Practices Act- FCPA)
Inicios -1980sIncrementó el enfoque en Control Interno y cumplimiento
1985Comisión Nacional de Informes Financieros Fraudulentos- (Treadway Commission)
1992Publicación del Marco Integrado de Control Interno-COSO
1990s – 2000Continúa el enfoque en Controles Internos, Riesgos Administrativos y responsabilidades(Blue Ribbon Commission, Competency Framework for Internal Audit, Others)
19801970 1990 2000
2002Ley Sarbanes-Oxley
Evolución reciente del Control Interno
Ola de quiebras y escándalos: Enron, etc.
2004Nuevo COSO
Coso : evoluciónCoso : evolución
COSO
1995
COSO –ERM
2004
¿Qué es ERM?¿Qué es ERM?
“… es un proceso, efectuado por el consejo de administración de una entidad , su gerencia y todo el personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.”
Fuente: COSO Enterprise Risk Management – Integrated Framework. 2004. COSO.
“… es un proceso, efectuado por el consejo de administración de una entidad , su gerencia y todo el personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.”
Fuente: COSO Enterprise Risk Management – Integrated Framework. 2004. COSO.
Auditoria Interna: evoluciónAuditoria Interna: evolución
Actividad independiente y objetiva de aseguramiento y consultoría, diseñada para agregar valor y mejorar las operaciones de una organización.
Función independiente de evaluación, establecida dentro de una organización para examinar y evaluar sus actividades como ente de servicio.
IIA, hasta Diciembre 31, 2001 IIA, desde Enero 1, 2002
AYER HOY
Desafíos Auditoria Interna frente a ERM
Desafíos Auditoria Interna frente a ERM
Auditoría Interna es una actividad independiente, objetiva de aseguramiento y consulta
Su rol principal con relación al ERM es proveer aseguramiento objetivo a la junta sobre la efectividad de las actividades del ERM. Para ayudar a asegurar que los riesgos claves del negocio están siendo gestionados apropiadamente y que el sistema de control interno está operando efectivamente
Los auditores internos juegan un rol importante en el monitoreo del ERM, pero no poseen una responsabilidad primaria por su implementación o mantenimiento.
Desafíos de AI frente a ERMDesafíos de AI frente a ERM
Los factores claves a ser tomados en cuenta son:
1. Si la actividad representa alguna amenaza a la independencia y objetividad de la función de auditoría interna
2. Si la actividad podría mejorar los procesos de gestión de riesgos, control y gobierno de la organización.
EstándaresEstándares
2010.A1 – El plan de actividades del Compromiso de Auditoria Interna debe ser basado en la Evaluación de riesgos, llevada a cabo al menos una vez al año.
2120.A1 – Basado en los resultados de la Evaluación de Riesgos, las actividades de Auditoria Interna deben evaluar la Adecuación y la Efectividad de Controles alrededor de la Administración de la Organización, de las Operaciones y de los Sistemas de Información.
2210.A1 – Al planear el compromiso, el Auditor Interno debe identificar y Evaluar los Riesgos Relevantes en las Actividades a revisar. Los Objetivos del Compromiso deben reflejar los Resultados de la Evaluación de Riesgos.
2010.A1 – El plan de actividades del Compromiso de Auditoria Interna debe ser basado en la Evaluación de riesgos, llevada a cabo al menos una vez al año.
2120.A1 – Basado en los resultados de la Evaluación de Riesgos, las actividades de Auditoria Interna deben evaluar la Adecuación y la Efectividad de Controles alrededor de la Administración de la Organización, de las Operaciones y de los Sistemas de Información.
2210.A1 – Al planear el compromiso, el Auditor Interno debe identificar y Evaluar los Riesgos Relevantes en las Actividades a revisar. Los Objetivos del Compromiso deben reflejar los Resultados de la Evaluación de Riesgos.
Auditoria Interna vs ValorAuditoria Interna vs Valor
Las formas más importante en que la Auditoría Interna agrega valor a la organización son:
1. Brindando aseguramiento objetivo de que los principales riesgos de negocio están siendo manejados apropiadamente
2. Proveyendo aseguramiento de que la gestión de riesgo y el marco de control interno están operando efectivamente.
MUCHAS GRACIASMUCHAS GRACIAS