auditorÍa interna basada en riesgos con enfoque … · “auditorÍa interna basada en riesgos con...
TRANSCRIPT
AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT
LIC. RUBÉN ARANGO
BARRIOS
ESCUELA BANCARIA DE
GUATEMALA
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”
CONTENIDO
I. ESQUEMA MÍNIMO PARA ENFOQUE DE RIESGO DE LD Y FT:
1. Acta Patriota
2. Ley Sarbanex Oxley
3. Nuevo Modelo de Control Interno: COSO
4. ERM Para Administración de Riesgos
5. ERM Para Auditoría Interna
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”
CONTENIDO
6. Nuevos Estandares Internacionales de Auditoría Interna (NIAIs), Auditoría Extandares de Auditoría Externa (NIAs) y de Aseguramiento (NIAAs)
7. Nuevos Estándares Internacionales de Contabilidad (NIIFs y NIIFs para pymes)
8. Las Tres Líneas de Defensa de Auditoría para LD y FT
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”
CONTENIDO
II.LEYES Y DISPOSICIÓN RELACIONADA CON RIESGOS DE LD Y FT:
1. Ley y Reglamento contra Lavado de dinero u Otros Activos.
2. Ley y Reglamento para prevenir y reprimir el Financiamiento al Terrorismo.
3. Resoluciones de la Junta Monetaria
4. Disposiciones e Instrucciones de la Superintendencia de Bancos
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”
CONTENIDO
LEYES Y DISPOSICIÓN RELACIONADA CON RIESGOS DE LD Y FT (Continua):
5. Las Cuarenta Recomendaciones de GAFI
6. Las Normas para Instituciones Financieras de BASILEA “ACUERDOS DE CAPITAL”
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”
CONTENIDO
IV. RIESGOS DE LD Y FT.
1. Patrones de LD y FT
2. Tipologías de LD y FT
V. CONTROL DE RIESGOS:
1. Mapas de Riesgos
2. Identificación, Evaluación de Riesgos y Medidas para mitigarlos, eliminarlos y riesgo residual
3. Matrices de Riesgos
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”
CONTENIDO
4. Control Interno
5. Filosofías de Auditoría
5.1. Autocontrol
5.2. Autoregulación
6. Manuales de Procedimientos y guías (listas de chequeo).
7. Código de Etica
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”
CONTENIDO
8. Monitoreo de Operaciones
9. Capacitación
10. Oficial General de Cumplimiento
11. Oficial de Cumplimiento de Recursos Humanos
12. Oficial de Cumplimiento de Créditos
VI. AUDITORÍA INTERNA:
1. Auditoría Interna Basada en Riesgos
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”
CONTENIDO
2. Auditoría Forense (de Lavado de Dinero y Financiamiento al Terrorismo)
3. Normas Internacionales de Auditoría Interna
4. Nivel de Administración de Riesgos
5. Plan de Auditoría Interna Basada en Riesgos
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
ACTA PATRIOTA
La ACTA PATRIOTA, denominada en inglés USA PATRIOT Act, es un texto legal estadounidense. Fue promulgada por el presidente de los Estados Unidos George W. Bush el 26 de octubre de 2001, después de los atentados del 11 de septiembre de 2001.
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
ACTA PATRIOTA
El objetivo de esta ley es ampliar la capacidad de control del Estado en aras de combatir el terrorismo, mejorando la capacidad de las distintas agencias de seguridad estadounidenses al coordinarlas y dotarlas de mayores poderes de vigilancia contra los delitos de terrorismo.
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
ACTA PATRIOTA
Artículo 311. Medidas especiales para las jurisdicciones, entidades financieras u operaciones financieras que exigen especial atención a los efectos del lavado de dinero. Artículo 312. especiales de debida diligencia para cuentas de corresponsalía y cuentas de banca privada Artículo 313. Prohibición de establecer cuentas de corresponsalía en los EE.UU. con bancos ficticios del exterior Artículo 314. Esfuerzos conjuntos para desalentar el lavado de dinero Artículo 315. Inclusión de los delitos de corrupción extranjeros como delitos de lavado de dinero Artículo 316. Protección contra la confiscación de bienes relacionados con actividades terroristas Artículo 317. Competencia extendida sobre lavadores de dinero extranjeros Artículo 318. Lavado de dinero a través de bancos extranjeros Artículo 319. Confiscación de fondos en cuentas interbancarias de los EE.UU. Artículo 320. Producido de delitos cometidos en el exterior Artículo 321. Entidades financieras especificadas en el Título 31, Capítulo 53, Sub-capítulo II, del U.S. Code (Código de leyes de EE.UU.) Artículo 322. Sociedad representada por un fugitivo Artículo 323. Ejecución de sentencias extranjeras Artículo 324. Informe y recomendación Artículo 325. Cuentas de concentración en entidades financieras Artículo 326. Verificación de la identidad Artículo 327. Consideración de antecedentes relativos al lavado de dinero Artículo 328. Cooperación internacional en la identificación de los originantes de transferencias cablegráficas Artículo 329. Sanciones penales Artículo 330. Cooperación internacional en las investigaciones de lavado de dinero, delitos financieros y las finanzas de grupos terroristas Artículo 351. Modificaciones relativas a los informes sobre actividades sospechosas Artículo 352. Programas anti-lavado de dinero Artículo 353. Sanciones por el incumplimiento de órdenes de fijación de objetivos geográficos y ciertas exigencias de mantenimiento de registros, y ampliación del período de vigencia de las órdenes de fijación de objetivos geográficos Artículo 354. Estrategia anti-lavado de dinero Artículo 355. Autorización para incluir actividades sospechosas o ilegales en las referencias escritas de empleo Artículo 356. Informes sobre actividades sospechosas presentados por agentes y operadores de bolsa; estudio de compañías de inversión Artículo 357. Informe especial sobre la administración de las normas de secreto bancario Artículo 358. Las normas de secreto bancario y la actividad de los organismos de inteligencia de los EE.UU. para combatir el terrorismo internacional Artículo 359. Informe de actividades sospechosas por parte de sistemas bancarios "subterráneos" Artículo 360. Uso de la autoridad de los Directores Ejecutivos de los EE.UU. Artículo 361. Red de Juzgamiento de Delitos Financieros ("Financial Crimes Enforcement Network") Artículo 362. Establecimiento de una red de alta seguridad Artículo 363. Aumento de las sanciones civiles y penales por lavado de dinero Artículo 364. Autoridad de protección uniforme para las instalaciones de la Reserva Federal Artículo 365. Informes relativos a monedas y papel moneda recibido en operaciones no financieras Artículo 366. Uso eficiente del sistema de informes de operaciones monetarias Artículo 371. Contrabando de efectivo en gran escala hacia o desde los EE.UU. Artículo 372. Confiscación en casos de informes monetarios Artículo 373. Operatorias de transmisión ilícita de dinero Artículo 374. Falsificación de moneda y obligaciones de los EE.UU. Artículo 375. Falsificación de moneda y obligaciones extranjeras Artículo 376. Lavado del producido de actividades terroristas Artículo 377. Competencia extraterritorial
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
ACTA PATRIOTA
Artículo 311. Medidas especiales para las jurisdicciones, entidades financieras u operaciones financieras que exigen especial atención a los efectos del lavado de dinero. Artículo 312. especiales de debida diligencia para cuentas de corresponsalía y cuentas de banca privada
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
ACTA PATRIOTA
Artículo 311. Medidas especiales para las jurisdicciones, entidades financieras u operaciones financieras que exigen especial atención a los efectos del lavado de dinero. Artículo 312. especiales de debida diligencia para cuentas de corresponsalía y cuentas de banca privada Artículo 313. Prohibición de establecer cuentas de corresponsalía en los EE.UU. con bancos ficticios del exterior Artículo 314. Esfuerzos conjuntos para desalentar el lavado de dinero Artículo 315. Inclusión de los delitos de corrupción extranjeros como delitos de lavado de dinero Artículo 316. Protección contra la confiscación de bienes relacionados con actividades terroristas Artículo 317. Competencia extendida sobre lavadores de dinero extranjeros Artículo 318. Lavado de dinero a través de bancos extranjeros Artículo 319. Confiscación de fondos en cuentas interbancarias de los EE.UU. Artículo 320. Producido de delitos cometidos en el exterior Artículo 321. Entidades financieras especificadas en el Título 31, Capítulo 53, Sub-capítulo II, del U.S. Code (Código de leyes de EE.UU.) Artículo 322. Sociedad representada por un fugitivo Artículo 323. Ejecución de sentencias extranjeras Artículo 324. Informe y recomendación Artículo 325. Cuentas de concentración en entidades financieras Artículo 326. Verificación de la identidad Artículo 327. Consideración de antecedentes relativos al lavado de dinero Artículo 328. Cooperación internacional en la identificación de los originantes de transferencias cablegráficas Artículo 329. Sanciones penales Artículo 330. Cooperación internacional en las investigaciones de lavado de dinero, delitos financieros y las finanzas de grupos terroristas Artículo 351. Modificaciones relativas a los informes sobre actividades sospechosas Artículo 352. Programas anti-lavado de dinero Artículo 353. Sanciones por el incumplimiento de órdenes de fijación de objetivos geográficos y ciertas exigencias de mantenimiento de registros, y ampliación del período de vigencia de las órdenes de fijación de objetivos geográficos Artículo 354. Estrategia anti-lavado de dinero Artículo 355. Autorización para incluir actividades sospechosas o ilegales en las referencias escritas de empleo Artículo 356. Informes sobre actividades sospechosas presentados por agentes y operadores de bolsa; estudio de compañías de inversión Artículo 357. Informe especial sobre la administración de las normas de secreto bancario Artículo 358. Las normas de secreto bancario y la actividad de los organismos de inteligencia de los EE.UU. para combatir el terrorismo internacional Artículo 359. Informe de actividades sospechosas por parte de sistemas bancarios "subterráneos" Artículo 360. Uso de la autoridad de los Directores Ejecutivos de los EE.UU. Artículo 361. Red de Juzgamiento de Delitos Financieros ("Financial Crimes Enforcement Network") Artículo 362. Establecimiento de una red de alta seguridad Artículo 363. Aumento de las sanciones civiles y penales por lavado de dinero Artículo 364. Autoridad de protección uniforme para las instalaciones de la Reserva Federal Artículo 365. Informes relativos a monedas y papel moneda recibido en operaciones no financieras Artículo 366. Uso eficiente del sistema de informes de operaciones monetarias Artículo 371. Contrabando de efectivo en gran escala hacia o desde los EE.UU. Artículo 372. Confiscación en casos de informes monetarios Artículo 373. Operatorias de transmisión ilícita de dinero Artículo 374. Falsificación de moneda y obligaciones de los EE.UU. Artículo 375. Falsificación de moneda y obligaciones extranjeras Artículo 376. Lavado del producido de actividades terroristas Artículo 377. Competencia extraterritorial
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
ACTA PATRIOTA
Artículo 313. Prohibición de establecer cuentas de corresponsalía en los EE.UU. con bancos ficticios del exterior Artículo 314. Esfuerzos conjuntos para desalentar el lavado de dinero Artículo 315. Inclusión de los delitos de corrupción extranjeros como delitos de lavado de dinero
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
ACTA PATRIOTA
Artículo 316. Protección contra la confiscación de bienes relacionados con actividades terroristas Artículo 317. Competencia extendida sobre lavadores de dinero extranjeros Artículo 318. Lavado de dinero a través de bancos extranjeros
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
ACTA PATRIOTA
Artículo 319. Confiscación de fondos en cuentas interbancarias de los EE.UU. Artículo 320. Producido de delitos cometidos en el exterior Artículo 321. Entidades financieras especificadas en el Título 31, Capítulo 53, Sub-capítulo II, del U.S. Code (Código de leyes de EE.UU.)
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
ACTA PATRIOTA
Artículo 322. Sociedad representada por un fugitivo Artículo 323. Ejecución de sentencias extranjeras Artículo 324. Informe y recomendación Artículo 325. Cuentas de concentración en entidades financieras Artículo 326. Verificación de la identidad
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
ACTA PATRIOTA
Artículo 327. Consideración de antecedentes relativos al lavado de dinero Artículo 328. Cooperación internacional en la identificación de los originantes de transferencias cablegráficas Artículo 329. Sanciones penales
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
ACTA PATRIOTA
Artículo 330. Cooperación internacional en las investigaciones de lavado de dinero, delitos financieros y las finanzas de grupos terroristas Artículo 351. Modificaciones relativas a los informes sobre actividades sospechosas
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
ACTA PATRIOTA
Artículo 352. Programas anti-lavado de dinero Artículo 354. Estrategia anti-lavado de dinero Artículo 355. Autorización para incluir actividades sospechosas o ilegales en las referencias escritas de empleo
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
ACTA PATRIOTA
Artículo 356. Informes sobre actividades sospechosas presentados por agentes y operadores de bolsa; estudio de compañías de inversión Artículo 357. Informe especial sobre la administración de las normas de secreto bancario
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
ACTA PATRIOTA
Artículo 358. Las normas de secreto bancario y la actividad de los organismos de inteligencia de los EE.UU. para combatir el terrorismo internacional Artículo 359. Informe de actividades sospechosas por parte de sistemas bancarios "subterráneos"
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
ACTA PATRIOTA
Artículo 360. Uso de la autoridad de los Directores Ejecutivos de los EE.UU. Artículo 361. Red de Juzgamiento de Delitos Financieros ("Financial Crimes Enforcement Network") Artículo 362. Establecimiento de una red de alta seguridad
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
ACTA PATRIOTA
Artículo 363. Aumento de las sanciones civiles y penales por lavado de dinero Artículo 366. Uso eficiente del sistema de informes de operaciones monetarias Artículo 371. Contrabando de efectivo en gran escala hacia o desde los EE.UU. Artículo 372. Confiscación en casos de informes monetarios
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
ACTA PATRIOTA
Artículo 373. Operatorias de transmisión ilícita de dinero Artículo 374. Falsificación de moneda y obligaciones de los EE.UU. Artículo 375. Falsificación de moneda y obligaciones extranjeras Artículo 376. Lavado del producido de actividades terroristas Artículo 377. Competencia extraterritorial
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA
LEY SARBANES-OXLEY
una
de los
que
de las
para
un
OBJETIVO DE SOX
GENERAR
MARCO DE TRANSPARENCIA
Actividades Reportes
Financieros
EMPRESAS
Cotizan en bolsa
que permitió
de los
ABORDAR
Defectos Lagunas
Sistema de Información Financiera
Empresarial
ESCÁNDALOS GLOBALES
Enron
Global Crossing
WorldCom
CONTEMPLAR
REVISION MÁS RIGUROSA
DATOS Control Interno
ESTADOS FINANCIEROS
por
Los
ABARCAR
FRAUDES
Falsedad Inferencia
Malversación de activos
Corrupción
SANCIONAR FRAUDES
CORPORATIVOS
La
de
de de
Para
OBJETIVO DE SOX REQUISITOS DE SOX
Supervisado
un
ESTABLECER
CONSEJO DE VIGILANCIA
SEC
DEFINIR
Funciones
Responsabilidades
COMITÉ DE AUDITORÍA
DETERMINAR
NUEVAS REGLAS
CONFORMACIÓN
CONSEJO DE ADMINISTRACIÓN
INCREMENTAR
RESPONSABILIDAD
Directores Generales
Directores de finanzas
Aumentar sus funciones,
Responsabilidades y presupuesto
Abarcan
Nuevos
Por parte Para
un
REQUISITOS DE SOX
Para
un
ESTABLECER
CÓDIGO DE ÉTICA
FUNCIONARIOS DE LA
ORGANIZACIÓN
un
CERTIFICAR
SISTEMAS DE CONTROL INTERNO
DEFINIR
ESQUEMAS DE MEDICIÓN
CONTROL INTERNO
DIRECTIVOS
ESTABLECER
REQUERIMIENTOS DE INFORMACIÓN
CUESTIONES FINANCIERAS
Y emitir
la
VERIFICAR
CERTIFICACIÓN DE CONTROL INTERNO
DICTAMEN- AUDITOR EXTERNO
el
sobre que no
Los
REQUISITOS DE SOX
cada
de los
ROTACIÓN
AUDITORES
CINCO AÑOS
Las
REFORZAR
PENAS
ESPECIFICAR
SERVICIOS
EJECUTARÁ
EMITIR
REGLAS
CONFLICTOS DE INTERÉS
de
nuevos
ESTABLECER
ESQUEMAS
ADMINISTRACION DE RIESGOS
Fraude Corporativo
Personal Administrativo
AUDITOR EXTERNO
y
de
y
de
o
Los siguientes
no puede
LA FIRMA DE AUDITORÍA
PRESTAR SERVICIOS
o
La
LLEVAR
CONTABIILDAD
ELABORAR
E. F DE LA COMPAÑIA
de
o
REALIZAR
AVALÚOS
SERVICIOS ACTUARIALES
y
o
CONSULTORÍA
CONTROL INTERNO
ASESORAMIENTO FINANCIERO
y
de
o
SERVICIO
ADMINISTRACIÓN
RECURSOS HUMANOS
o CONSULTORÍA
JURÍDICA
DISEÑO E IMPLENTACIÓN
SISTEMAS DE INFORMACIÓN
CONTABLE
SISTEMAS DE INFORMACIÓN
FINANCIERA
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVO MODELO DE CONTROL INTERNO: COSO Y SU COMPARACIÓN CON ERM
Definición de Control Interno Control Interno es un proceso llevado a cabo por el Consejo de Administración, la Gerencia y otro personal de la Organización, diseñado para proporcionar una garantía razonable sobre el logro de objetivos relacionados con operaciones, reporte y cumplimiento.
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVO MODELO DE CONTROL INTERNO: COSO Y SU COMPARACIÓN CON ERM
Diapositivas 74-82 Coso 2
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVO MODELO DE CONTROL INTERNO: COSO Y SU COMPARACIÓN CON ERM
17 principios de Control Interno según COSO 2013 Las empresas deben implementar un sistema de control interno eficiente que les permita enfrentarse a los rápidos cambios del mundo de hoy.
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVO MODELO DE CONTROL INTERNO: COSO Y SU COMPARACIÓN CON ERM
Es responsabilidad de la administración y directivos desarrollar un sistema que garantice el cumplimiento de los objetivos de la empresa y se convierta en una parte esencial de la cultura organizacional.
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVO MODELO DE CONTROL INTERNO: COSO Y SU COMPARACIÓN CON ERM
El Marco integrado de control interno propuesto por COSO provee un enfoque integral y herramientas para la implementación de un sistema de control interno efectivo y en pro de mejora continua.
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVO MODELO DE CONTROL INTERNO: COSO Y SU COMPARACIÓN CON ERM
Un sistema de control interno efectivo reduce a un nivel aceptable el riesgo de no alcanzar un objetivo de la entidad. El modelo de control interno COSO actualizado está compuesto por los cinco componentes, establecidos en el Marco anterior y 17 principios que la administración de toda organización debería implementar.
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVO MODELO DE CONTROL INTERNO: COSO Y SU COMPARACIÓN CON ERM
1er. Componente: Entorno de control Principio 1: Demuestra compromiso con la integridad y los valores éticos Principio 2: Ejerce responsabilidad de supervisión Principio 3: Establece estructura, autoridad, y responsabilidad
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVO MODELO DE CONTROL INTERNO: COSO Y SU COMPARACIÓN CON ERM
Principio 4: Demuestra compromiso para la competencia Principio 5: Hace cumplir con la responsabilidad 2do. Componente: Evaluación de riesgos Principio 6: Especifica objetivos relevantes Principio 7: Identifica y analiza los riesgos Principio 8: Evalúa el riesgo de fraude
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVO MODELO DE CONTROL INTERNO: COSO Y SU COMPARACIÓN CON ERM
Principio 9: Identifica y analiza cambios importantes 3er. Componente: Actividades de control Principio 10: Selecciona y desarrolla actividades de control Principio 11: Selecciona y desarrolla controles generales sobre tecnología
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVO MODELO DE CONTROL INTERNO: COSO Y SU COMPARACIÓN CON ERM
Principio 12: Se implementa a través de políticas y procedimientos Principio 13: Usa información Relevante 4to. Componente: Sistemas de información Principio 14: Comunica internamente Principio 15: Comunica externamente
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVO MODELO DE CONTROL INTERNO: COSO Y SU COMPARACIÓN CON ERM
Supervisión del sistema de control - Monitoreo Principio 16: Conduce evaluaciones continuas y/o independientes Principio 17: Evalúa y comunica deficiencias
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVOS ESTÁNDARES
INTERNACIONALES DE AUDITORÍA Y DE ASEGURAMIENTO
Normas Internacionales de Auditoria Clarificadas(NIA)
Caso Enron - Sarbanes-Oxley Act
Reguladores del sector público – requisito de mayor transparencia
Normas Clarificadas – rigen a partir del 2010
45
Septiembre 2012 Normas Internacionales de auditoría clarificadas (NIA)
NIAs
Principios
Generales y
Responsabilidades
Determinación
de Riesgos y
Respuestas
Evidencia Usando el
trabajo de otros
Conclusiones y
Reportes
Áreas
Especializadas
NIA 200
NIA 210
NIA 220
NIA 230
NIA 240
NIA 250
NIA 260
NIA 265
NIA 300
NIA 315
NIA 320
NIA 330
NIA 402
NIA 450
NIA 500
NIA 501
NIA 505
NIA 510
NIA 520
NIA 530
NIA 540
NIA 550
NIA 560
NIA 570
NIA 580
NIA 600
NIA 610
NIA 620
NIA 700
NIA 705
NIA 706
NIA 710
NIA 720
NIA 800
NIA 805
NIA 810
Revisada y Re-emitida
Re-emitida únicamente
Nueva
46
Septiembre 2012 Normas Internacionales de auditoría clarificadas (NIA)
Implicaciones prácticas
Incremento en la
determinación de
riesgos y en
respuestas
específicas: NIA
540, y 550
Auditoría de grupos:
NIA 600
Uso del trabajo de
otros (NIA 402, 402:,
500/620:)
Términos del trabajo y
representaciones (NIA
210 y 580)
Evidencia incluyendo
confirmaciones: NIA 501 y
505
Reportes: NIA
700/705/706:
Comunicaciones: NIA
260: y 265
Materialiidad de
planificación y de
ejecusión y evaluación
de errores: NIA 320:y 450
Imp
ac
to d
e l
as
NIA
cla
rifi
ca
das s
ob
re p
roc
ed
imie
nto
s d
e a
ud
ito
ría
Implementación: algunos cambios
a considerar
Implementación:: desafiante
Implementación: en general ya
cubierto
Implementación: relativamente
sencilla
Nivel de cambio de las NIA Clarificadas
47
Septiembre 2012 Normas Internacionales de auditoría clarificadas (NIA)
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVOS ESTÁNDARES
INTERNACIONALES DE AUDITORÍA INTERNA
El propósito de las Normas es: 1. Definir principios básicos que repre-
senten el ejercicio de la auditoría interna tal como este debería ser.
2. Proporcionar un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido.
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVOS ESTÁNDARES
INTERNACIONALES DE AUDITORÍA INTERNA
3. Establecer las bases para evaluar el desempeño de la auditoría interna.
4. Fomentar la mejora de los procesos y operaciones de la organización.
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVOS ESTÁNDARES
INTERNACIONALES DE AUDITORÍA INTERNA
Las Normas son requisitos enfocados a principios, de cumplimiento obligatorio, que consisten en: · Declaraciones de requisitos básicos para
el ejercicio de la auditoría interna y para evaluar la eficacia de su desempeño, de aplicación internacional a nivel de las personas y a nivel de las organizaciones.
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVOS ESTÁNDARES
INTERNACIONALES DE AUDITORÍA INTERNA
· Interpretaciones que aclaran términos o conceptos dentro de las Declaraciones.
Las Normas se aplican a los auditores in-ternos individualmente y a las actividades de auditoria interna.
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVOS ESTÁNDARES
INTERNACIONALES DE AUDITORÍA INTERNA
Todos los auditores internos son respon-sables de cumplir con las Normas relacio-nadas con la objetividad, aptitud y cuida-do profesional. Además, los auditores internos son responsables de cumplir con las Normas que son relevantes para el desempeño de su trabajo.
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVOS ESTÁNDARES
INTERNACIONALES DE AUDITORÍA INTERNA
Los Directores de Ejecutivos Auditoria son responsables del cumplimiento general de las Normas. La estructura de las Normas está formada por: 1. Las Normas sobre Atributos, 2. Normas sobre Desempeño y 3. Normas de Implantación.
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVOS ESTÁNDARES
INTERNACIONALES DE AUDITORÍA INTERNA
Las Normas sobre Atributos tratan las características de las organizaciones y las personas que prestan servicios de auditoría interna. Las Normas sobre Desempeño describen la naturaleza de los servicios de auditoría interna y proporcionan criterios de calidad con los cuales puede evaluarse el desempeño de estos servicios.
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVOS ESTÁNDARES
INTERNACIONALES DE AUDITORÍA INTERNA
Las Normas sobre Atributos y sobre Desempeño se aplican a todos los servicios de auditoría interna. Las Normas de Implantación amplían las Normas sobre Atributos y Desempeño, proporcionando los requisitos aplicables a las actividades de aseguramiento (A) y consultoría (C).
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”LAS TRES LÍNEAS DE
DEFENSA DE AUDITORÍA INTERNA PARA UNA GESTIÓN EFECTIVA DE RIESGOS Y CONTROL
EL MODELO DE LAS TRES LÍNEAS DE DEFENSA
Organismos de Gobierno/Consejo/Auditoría Interna
Au
dito
ría In
tern
a
Org
anis
mo
s d
e C
ontro
l
ALTA DIRECCIÓN
1a. Línea de Defensa 2a. Linea de
Defensa 3a. Linea de
Defensa
Controles
Financieros
Medidas de Seguridad
Controles de Control Gestión de Riesgos Auditoría Interna
Gerencia Interno Calidad
Inspección
Cumplimiento
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”LAS TRES LÍNEAS DE
DEFENSA DE AUDITORÍA INTERNA PARA UNA GESTIÓN EFECTIVA DE RIESGOS Y CONTROL
El modelo de las Tres Líneas de Defensa proporciona una manera simple y efectiva para mejorar las comunicaciones en la gestión de riesgos y control mediante la aclaración de las funciones y deberes esenciales relacionados.
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”LAS TRES LÍNEAS DE
DEFENSA DE AUDITORÍA INTERNA PARA UNA GESTIÓN EFECTIVA DE RIESGOS Y CONTROL
Este modelo proporciona una mirada nueva a las operaciones, ayudando a asegurar el éxito continuo de las iniciativas de gestión del riesgo, y este modelo es apropiado para cualquier organización – independientemente de su tamaño o complejidad.
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”LAS TRES LÍNEAS DE
DEFENSA DE AUDITORÍA INTERNA PARA UNA GESTIÓN EFECTIVA DE RIESGOS Y CONTROL
Aún en organizaciones donde un marco o sistema de gestión de riesgos formal no existe, el modelo de Las Tres Líneas de Defensa puede aumentar la claridad respecto a los riesgos y los controles y ayudar a mejorar la efectividad de los sistemas de gestión de riesgos.
“AUDITORÍA INTERNA BASADA EN
RIESGOS CON ENFOQUE LD Y FT”
LEYES Y DISPOSICIONES RELACIONADAS CON RIESGOS DE LD Y FT:
1. Ley y Reglamento contra Lavado de dinero u Otros Activos.
2. Ley y Reglamento para prevenir y reprimir el Financiamiento al Terrorismo.
3. Resoluciones de la Junta Monetaria
4. Disposiciones e Instrucciones de la Superintendencia de Bancos
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y
FT” CONTENIDO
LEYES Y DISPOSICIÓN RELACIONADA CON RIESGOS DE LD Y FT (Continua):
5. Las Cuarenta Recomendaciones de GAFI
6. Las Normas para Instituciones Financieras de BASILEA “ACUERDOS DE CAPITAL”
“AUDITORÍA INTERNA BASADA
EN RIESGOS CON ENFOQUE LD
Y FT” ADMINISTRACIÓN DE
RIESGOS Y GESTIÓN DE
RIESGOS
63
La Necesidad
de la Administración
del Riesgo
“Todo en la vida es la administración
del riesgo, no su eliminación.”
Walter Wriston, ExPresidente de
Citicorp.
64
La Función de la Administración de Riesgos
•La administración de riesgos es una herramienta que ayuda en el proceso de toma de decisiones.
•Convierte la incertidumbre en oportunidad y evita el suicidio financiero.
65
El Proceso de Administración de Riesgos.
El proceso de administración de riesgos considera en primer
lugar, la identificación de riesgos, en segundo lugar su
cuantificación y control mediante el establecimiento de
límites de tolerancia al riesgo y finalmente, la modificación o
nulificación de dichos riesgos a través de disminuir la
exposición a éstos, o de instrumentar una cobertura.
A continuación se muestra esquemáticamente este proceso:
66
El Proceso de Administración de Riesgos.
Para lograr una efectiva identificación de riesgo, es necesario
considerar las diferentes naturalezas de los riesgos que se
presentan en una sola transacción.
Los de mercado están asociados a la volatilidad, estructura de
correlaciones y liquidez, pero estos no pueden estar separados de
otros, tales como riesgos operativos (riesgos de modelo, de fallas
humanas o de sistemas) o riesgos de crédito (incumplimiento de
contrapartes, riesgos en la custodia de valores, en la liquidación,
en el degradamiento de la calificación crediticia de algún
instrumento o problemas con el colateral o garantías).
67
El Proceso de Administración de Riesgos.
En el siguiente diagrama, se muestra la función de cuantificación del riesgo
de mercado: por una parte se debe contar con los precios y tasas de interés
de mercado para la valuación de los instrumentos y por otra, cuantificar las
volatilidades y correlaciones que permitan obtener el “valor en riesgo” por
instrumento, por grupo de instrumentos y la exposición de riesgo global.
68
El Proceso de Administración de Riesgos.
A continuación se muestra un
diagrama en el que se observa
la función primordial de la
administración de riesgos: por
una parte, la definición de
políticas de administración de
riesgos: la medición del
riesgo (VaR) y el desarrollo
de modelos y estructuras de
límites; y por otra parte, la
generación de reportes a la
alta dirección que permitan
observar el cumplimiento de
límites, las pérdidas y
ganancias realizadas y no
realizadas.
Asimismo, es función de administración y control de
riesgos, la conciliación de posiciones entre las mesas de
operación y las áreas contables. A esta última función se le
conoce como el “Middle office”.
69
El Proceso de Administración de Riesgos.
Las Instituciones Financieras son tomadoras de riesgo por
naturaleza.
En este contexto, aquellas que tienen una cultura de riesgos,
crean una ventaja competitiva frente a las demás. Asumen riesgos
más conscientemente, se anticipan a los cambios adversos, se
protegen o cubren sus posiciones de eventos inesperados y logran
experiencia en el manejo de riesgos.
Por el contrario, las instituciones que no tienen cultura de riesgos,
posiblemente ganen más dinero en el corto plazo pero en el largo
plazo convertirán sus riesgos en pérdidas importantes que pueden
significar inclusive, la bancarrota.
Cultura de Riesgo
70
La cultura de riesgo se refiere a las normas de comportamiento para los
individuos y grupos de una compañía que determinan la capacidad colectiva
de identificar y entender los riesgos actuales y futuros, así como de discutir y
actuar abiertamente sobre los mismos.
Un modelo exitoso de cultura de riesgo necesita tomar en cuenta todas las
interacciones importantes que ocurren en la compañía, incluyendo aquellas
entre personas y entre grupos de personas que interactúan en equipos o áreas
de negocio. Asimismo, las interacciones deben ser a nivel institucional,
considerando a la alta dirección y a los procesos de toma de decisiones.
Marco de la Cultura de Riesgo
71
Marco de la Cultura de Riesgo
ComunicaciónPobre Buena
ToleranciaNo clara Clara
Nivel de PercepciónFalta de visión Buena visión
ConfianzaMuy confiado Confiado pero cuidadoso
DesafíosNo desafíos Desafíos constructivos
FranquezaTemor a malas noticias Recompensa por su honestidad
Nivel de atenciónIndiferente Rápido
Velocidad de respuestaLento Rápido
CooperaciónJugando Coordinando
Cumplimiento de las normasEvita las reglas Toma en cuenta las reglas
Transparencia de los riesgos
Reconocimiento
de los riesgos
Capacidad de respuesta a los riesgos
Respeto al riesgo
Grupos Dimensiones
Alto Riesgo Bajo Riesgo
“Taking control of organizational risk culture”, Cindy Levy, Eric Lamarre, and James Twining, McKINSEY WORKING
PAPERS ON RISK, Number 16, February 2010. Elaboración propia.
Administración Integral de Riesgos
Es…
Un soporte estratégico para la
toma de decisiones de la
compañía
Un proceso continuo que
debe utilizarse en la
implementación de la
estrategia de la compañía
Una herramienta relevante
para fomentar la protección
de los asegurados y
promover la estabilidad de
los mercados
No es…
Solo un requerimiento
regulatorio
Documentación excesiva
Un proceso al que se pueda
dar respuesta con capital
72
Apetito de Riesgo y Marco de Gestión de Riesgos
73
Para tener una gestión de riesgos efectiva es necesario
capturar la interacción entre todos los riesgos relacionados a
las actividades de la organización. Esto incluye vigilancia,
políticas internas, asesoramiento en la gestión de riesgos, la
cuantificación de riesgos, monitoreo, reporte, control de
riesgo y optimización.
La importancia de la gestión de riesgos se basa en la
identificación, medición y manejo de los riesgos, así como
una adecuada definición del apetito de riesgo, ya que es una
parte esencial de este marco. Por lo tanto, un marco de gestión
de riesgos debe comprender al menos los siguientes
elementos:
Fuente: “Constructing a Risk Appetite Framework: an Introduction”, The Society of Actuaries in Ireland, Marzo 2011
74
Apetito de Riesgo y Marco de Gestión de Riesgos
Componentes del Marco de Gestión de Riesgos Rol del Apetito de Riesgo
Vigilancia
El apetito de riesgo debe ser aprobado por el Consejo.
Establece las líneas de acción y forma la base para la toma
de decisiones.
Políticas Internas
El Consejo puede delegar la autoridad sobre la gestión de
riesgos, así como la aprobación de las políticas de
conformidad con el apetito de riesgo de la compañía.
Evaluación de la Gestión de Riesgos
Una evaluación frecuente de los riesgos permite identificar
cambios en el perfil de riesgos o nuevos perfiles.
Cuantificación de Riesgo, Monitoreo,
Reporte e Integración
Las métricas cuantitativas del riesgo deben ser
monitoreadas y reportadas al Consejo. El marco de gestión
de riesgos debe contener procesos que permitan
identificar desviaciones graves del apetito de riesgo de la
compañía, así como las líneas de acción.
Control y Optimización
Los riesgos actuales de la compañía se deben comparar con
el apetito de riesgo o se deben tomar las medidas y
acciones para controlar el nivel de riesgo asumido y en
consecuencia adecuar su apetito de riesgo.
Fuente: “Constructing a Risk Appetite Framework: an Introduction”, The Society of Actuaries in Ireland, Marzo 2011
“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y
FT” ADMINISTRACIÓN DE RIESGOS Y GESTIÓN DE RIESGOS