auditoria y su injerencia en erm
TRANSCRIPT
![Page 1: Auditoria y Su Injerencia en ERM](https://reader037.vdocuments.pub/reader037/viewer/2022100304/5571f7bc49795991698be78e/html5/thumbnails/1.jpg)
1er Congreso Nacional de Auditoría y Control de Gestión
CONACG - 2006
LA AUDITORIA Y SU INJERENCIA EN LOS MODELOS DE ADMINISTRACIÓN DE RIESGOS EMPRESARIALES - ERM
Sócrates Dueñas Montero
![Page 2: Auditoria y Su Injerencia en ERM](https://reader037.vdocuments.pub/reader037/viewer/2022100304/5571f7bc49795991698be78e/html5/thumbnails/2.jpg)
A mediados de los 70sInvestigación del “Escándalo Watergate”
1977Ley de prácticas de corrupción extranjeras (Foreign Corrupt Practices Act- FCPA)
Inicios -1980sIncrementó el enfoque en Control Interno y cumplimiento
1985Comisión Nacional de Informes Financieros Fraudulentos- (Treadway Commission)
1992Publicación del Marco Integrado de Control Interno-COSO
1990s – 2000Continúa el enfoque en Controles Internos, Riesgos Administrativos y responsabilidades(Blue Ribbon Commission, Competency Framework for Internal Audit, Others)
19801970 1990 2000
2002Ley Sarbanes-Oxley
Evolución reciente del Control Interno
Ola de quiebras y escándalos: Enron, etc.
2004Nuevo COSO
![Page 3: Auditoria y Su Injerencia en ERM](https://reader037.vdocuments.pub/reader037/viewer/2022100304/5571f7bc49795991698be78e/html5/thumbnails/3.jpg)
Coso : evoluciónCoso : evolución
COSO
1995
COSO –ERM
2004
![Page 4: Auditoria y Su Injerencia en ERM](https://reader037.vdocuments.pub/reader037/viewer/2022100304/5571f7bc49795991698be78e/html5/thumbnails/4.jpg)
¿Qué es ERM?¿Qué es ERM?
“… es un proceso, efectuado por el consejo de administración de una entidad , su gerencia y todo el personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.”
Fuente: COSO Enterprise Risk Management – Integrated Framework. 2004. COSO.
“… es un proceso, efectuado por el consejo de administración de una entidad , su gerencia y todo el personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.”
Fuente: COSO Enterprise Risk Management – Integrated Framework. 2004. COSO.
![Page 5: Auditoria y Su Injerencia en ERM](https://reader037.vdocuments.pub/reader037/viewer/2022100304/5571f7bc49795991698be78e/html5/thumbnails/5.jpg)
Auditoria Interna: evoluciónAuditoria Interna: evolución
Actividad independiente y objetiva de aseguramiento y consultoría, diseñada para agregar valor y mejorar las operaciones de una organización.
Función independiente de evaluación, establecida dentro de una organización para examinar y evaluar sus actividades como ente de servicio.
IIA, hasta Diciembre 31, 2001 IIA, desde Enero 1, 2002
AYER HOY
![Page 6: Auditoria y Su Injerencia en ERM](https://reader037.vdocuments.pub/reader037/viewer/2022100304/5571f7bc49795991698be78e/html5/thumbnails/6.jpg)
Desafíos Auditoria Interna frente a ERM
Desafíos Auditoria Interna frente a ERM
Auditoría Interna es una actividad independiente, objetiva de aseguramiento y consulta
Su rol principal con relación al ERM es proveer aseguramiento objetivo a la junta sobre la efectividad de las actividades del ERM. Para ayudar a asegurar que los riesgos claves del negocio están siendo gestionados apropiadamente y que el sistema de control interno está operando efectivamente
Los auditores internos juegan un rol importante en el monitoreo del ERM, pero no poseen una responsabilidad primaria por su implementación o mantenimiento.
![Page 7: Auditoria y Su Injerencia en ERM](https://reader037.vdocuments.pub/reader037/viewer/2022100304/5571f7bc49795991698be78e/html5/thumbnails/7.jpg)
Desafíos de AI frente a ERMDesafíos de AI frente a ERM
Los factores claves a ser tomados en cuenta son:
1. Si la actividad representa alguna amenaza a la independencia y objetividad de la función de auditoría interna
2. Si la actividad podría mejorar los procesos de gestión de riesgos, control y gobierno de la organización.
![Page 8: Auditoria y Su Injerencia en ERM](https://reader037.vdocuments.pub/reader037/viewer/2022100304/5571f7bc49795991698be78e/html5/thumbnails/8.jpg)
![Page 9: Auditoria y Su Injerencia en ERM](https://reader037.vdocuments.pub/reader037/viewer/2022100304/5571f7bc49795991698be78e/html5/thumbnails/9.jpg)
EstándaresEstándares
2010.A1 – El plan de actividades del Compromiso de Auditoria Interna debe ser basado en la Evaluación de riesgos, llevada a cabo al menos una vez al año.
2120.A1 – Basado en los resultados de la Evaluación de Riesgos, las actividades de Auditoria Interna deben evaluar la Adecuación y la Efectividad de Controles alrededor de la Administración de la Organización, de las Operaciones y de los Sistemas de Información.
2210.A1 – Al planear el compromiso, el Auditor Interno debe identificar y Evaluar los Riesgos Relevantes en las Actividades a revisar. Los Objetivos del Compromiso deben reflejar los Resultados de la Evaluación de Riesgos.
2010.A1 – El plan de actividades del Compromiso de Auditoria Interna debe ser basado en la Evaluación de riesgos, llevada a cabo al menos una vez al año.
2120.A1 – Basado en los resultados de la Evaluación de Riesgos, las actividades de Auditoria Interna deben evaluar la Adecuación y la Efectividad de Controles alrededor de la Administración de la Organización, de las Operaciones y de los Sistemas de Información.
2210.A1 – Al planear el compromiso, el Auditor Interno debe identificar y Evaluar los Riesgos Relevantes en las Actividades a revisar. Los Objetivos del Compromiso deben reflejar los Resultados de la Evaluación de Riesgos.
![Page 10: Auditoria y Su Injerencia en ERM](https://reader037.vdocuments.pub/reader037/viewer/2022100304/5571f7bc49795991698be78e/html5/thumbnails/10.jpg)
Auditoria Interna vs ValorAuditoria Interna vs Valor
Las formas más importante en que la Auditoría Interna agrega valor a la organización son:
1. Brindando aseguramiento objetivo de que los principales riesgos de negocio están siendo manejados apropiadamente
2. Proveyendo aseguramiento de que la gestión de riesgo y el marco de control interno están operando efectivamente.
![Page 11: Auditoria y Su Injerencia en ERM](https://reader037.vdocuments.pub/reader037/viewer/2022100304/5571f7bc49795991698be78e/html5/thumbnails/11.jpg)
MUCHAS GRACIASMUCHAS GRACIAS