El rol de la Auditora Interna y El Comit de Auditora en la mejora del Gobierno Corporativo

*connectedthinking

PricewaterhouseCoopers

Contenido
Gobierno Corporativo Roles y Funciones de la Auditoria de Interna

segn IIA y Basilea

Funciones y Roles del Comit de Auditoria Relacin de la Auditoria Interna con el ente

supervisor
Importancia de la Auditoria Interna en el

Gobierno Corporativo
Desarrollo de una funcin estratgica de

Auditoria Interna 10 Pasos

Como la Auditoria Interna apoya la prevencin de

Fraudes

PricewaterhouseCoopers

Desafos
Mayores responsabilidades, requisitos y restricciones
Nuevas responsabilidades, roles y requisitos

Implicaciones

Leyes y reglamentos de transparencia y control

Presidente Ejecutivo Miembros de Junta

Demanda de tiempo Cambios de

Directiva / Consejo de Administracin

Gerente General Auditor interno Auditores externos

estructura y funcionamiento de Junta Directiva

Interrelaciones

PricewaterhouseCoopers

Modelo de Gobierno Corporativo

Roles funcionales Expectativas del mercado, mercado, reguladores y grupos de inters inter Responsabilidades de tica y cumplimiento

Junta Directiva Auditora Alta Gerencia Gerencia Funcional y de Unidad Facilitador de cumplimiento Empleados

Gobierno corporativo
Administracin de riesgos, Administraci riesgos, cumplimiento y tica

Vigilancia y monitoreo Garanta y gestin del riesgo Cumplimiento y auto-monitoreo Conduce la implementacin Establece herramientas y monitorea Cumplimiento y auto-monitoreo

PricewaterhouseCoopers

Elementos claves de un buen gobierno Corporativo

Estructura y composicin de la Junta Directiva
Presidencia Independencia y

Desempeo y efectividad de la Junta Directiva

Claridad y

Estrategia, planificacin y monitoreo

Visin y misin Plan estratgico

Gestin del riesgo

Polticas Marco de gestin Identificacin y

Efectividad y pertinencia de comits

Estatutos Habilidades Criterios de

Transparencia y revelacin de informacin

Comunicacin

Ciudadana corporativa (social, tica, ambiental)

Cdigo de

objetividad
Proporcin

directivos no ejecutivos Tamao Periodo Planificacin de sucesin Cdigo de conducta Confidencialidad Conducta y relaciones en sesiones Secretara Estatutos

comprensin de roles y responsabilidades Composicin y organizacin Induccin y capacitacin Acceso a asesores independientes Remuneracin Relacin con administracin Evaluaciones Reportes Frecuencia, direccin y administracin de sesiones

corporativo
Planes de negocios Presupuestos

anuales Monitoreo y evaluacin Medicin del desempeo de la administracin Tecnologa Planificacin de la sucesin de la gerencia

evaluacin de riesgos Respuesta a riesgos Marco de control interno Comunicacin Capacitacin Monitoreo y reporte Garantas sobre activos

seleccin
Independencia y

objetividad Presidencia Periodo en el cargo Frecuencia de reunin Asignacin de recursos Orientacin para nuevos miembros Relaciones con terceros / acceso a la Auditora Externa Medicin del desempeo Acceso a Junta

con accionistas y grupos de inters Revelacin del informe anual Relaciones con los auditores externos Claridad y comprensin de guas Manejo de relaciones con grupos de inters y reguladores

conducta / cdigo de tica Conflictos de inters Contribuciones polticas Pagos impropios Integridad en publicidad y comunicaciones Relaciones con empleados Salud y seguridad ocupacional Obligaciones sociales y ambientales

PricewaterhouseCoopers

Mejora de la Gobernabilidad Corporativa para las Instituciones Financieras

La GC comprende "una serie de relaciones entre la administracin de una empresa, su directorio, sus accionistas y dems partes interesadas. Provee la estructura a travs de la cual se fijan los objetivos de la empresa y se determinan los medios para lograrlos y monitorear su cumplimiento. Una buena GC debe brindar los incentivos adecuados para que el directorio y la administracin logren los objetivos en pos de los intereses de la empresa y los accionistas y debe facilitar un monitoreo eficaz, persuadiendo de este modo a las empresas a utilizar sus recursos de una manera ms eficiente."

PricewaterhouseCoopers

Auditoria Interna en Instituciones Financieras y la relacin de los supervisores con los auditores

Un control interno fuerte, incluyendo la funcin de auditora interna y una auditora externa independiente, es parte de un sano gobierno corporativo que contribuye a una relacin de trabajo de colaboracin entre la administracin de la entidad financiera y los supervisores financieros.
BIS
PricewaterhouseCoopers

Comit de Basilea Recomienda:

Auditora Interna es una actividad independiente que revisa en forma objetiva y brinda consultora en orden a agregar valor en la ejecucin de las operaciones de la organizacin. Ayuda a la organizacin a cumplir sus objetivos con un enfoque sistemtico y disciplinado para evaluar y mejorar la eficiencia del sistema de administracin de riesgos, control y proceso de gobernabilidad

(The Institute of Internal Auditors)

PricewaterhouseCoopers

Objetivos y tareas de la funcion de Auditoria Interna :

1. La Junta Directiva es responsable de asegurar que la Alta

Administracin establezca y mantenga un efectivo sistema de control interno, un sistema de medicin para valorizar los diferentes riesgos (tambin capital mnimo), mtodos para monitorear el compliance y la supervisin de las polticas internas.
2. La

Alta Administracin de la entidad financiera es responsable del desarrollo de procesos que: identifiquen, midan, monitoreen y controlen los riesgos incurridos por la entidad financiera.

3. . Auditoria interna es parte del sistema de monitoreo

dinmico, de los sistemas de control interno de la entidad financiera y de los procedimientos internos de medicin del capital.
4 Cada entidad financiera debera tener una funcin de

auditoria interna permanente.

5 La funcin de auditoria interna debe ser independiente de

las actividades auditadas y del proceso de control diario.

PricewaterhouseCoopers

Comit de Basilea - Recomienda:

6. Cada entidad debera tener un estatuto de

auditoria interna que establezca la posicin y la autoridad de la funcin de auditoria interna al interior de la entidad financiera.
7. La funcin de auditoria interna deber ser

objetiva e imparcial.
8. La competencia profesional del auditor

interno y de la funcin de auditoria interna como un todo es esencial para el adecuado funcionamiento de la actividad de AI.
9. Alcance del Trabajo: Cualquier actividad y

cualquier unidad orgnica de la entidad financiera debera estar en el mbito de accin de auditoria interna.

PricewaterhouseCoopers

Comit de Basilea - Recomienda:

10. La AI debera hacer revisiones regulares e

independientes al sistema de la administracin de riesgos desarrollado por la entidad financiera para relacionar los diferentes riesgos al nivel del capital y el mtodo establecido para monitorear el cumplimiento con las polticas internas de capital.

11. La AI incluye el diseo de un plan de auditoria, el

examen y valoracin de la informacin disponible, comunicacin de resultados y seguimiento de las recomendaciones y hechos detectados. Plan basado en una medicin metdica del control de riesgo. Aprobado por el Gerente General y la Junta Directiva.

PricewaterhouseCoopers

Comit de Basilea - Recomienda:

12. El encargado de la unidad de auditora

interna debe ser responsable de asegurar que dicha unidad cumpla con las normas de auditoria interna.(Consejos para la prctica)
13.Los supervisores de entidades

financieras deberan evaluar el trabajo de la unidad de auditoria interna y si satisface la identificacin de las reas de riesgo potencial.
El texto se refiere a los Standards for the Professional Practice of Internal Auditing. (The Institute of Internal Auditors)

PricewaterhouseCoopers

Relacin de la autoridad supervisora con AI

14.

La autoridad supervisora debera hacer consultas peridicas a la unidad de auditoria interna de la entidad financiera para discutir las reas de riesgo identificadas y las medidas tomadas.

15. Los supervisores son los encargados de

efectuar reuniones peridicas de discusin de polticas con los encargados de las unidades de auditoria interna de las entidades financieras bajo su supervisin, en materias de mutuo inters.

16. Los supervisores deben propiciar consultas

entre la AI. y AE., en orden a que su cooperacin sea todo lo eficiente y eficaz posible. No duplicar Trabajos.
PricewaterhouseCoopers

Relacion de la autoridad supervisora con el AE

17. Complementariedad de la labor

de la Supervisin con la de los AE.

El Gerente General y la Junta Directiva deberan asegurar la implementacin de las sugerencias hechas para solucionar las debilidades de Control Interno formuladas por los Auditores Externos.

PricewaterhouseCoopers

Comit de Auditoria
*connectedthinking
PricewaterhouseCoopers

Comit de Basilea - Recomienda:

COMIT DE AUDITORA

Definicin El Comit de Auditoria normalmente es considerado como un Comit de la Junta Directiva formado usualmente por Directores que no son ejecutivos de la entidad financiera y que adems son independientes de la Administracin.

PricewaterhouseCoopers

Comit de Basilea - Recomienda:

COMIT DE AUDITORA De carcter permanente. La Junta Directiva debera establecer un estatuto escrito acerca del

CA indicando su composicin, atribuciones y deberes.

Debera incluir al menos tres miembros de la Junta Directiva, que

no sean miembros de la Administracin.

Recibe informes resumidos de los trabajos de auditoria interna, sus

recomendaciones y las medidas tomadas por la Administracin a ser implementadas.

Supervisores se renen con el presidente del CA para entender

cmo funciona el Gobierno Corporativo.

PricewaterhouseCoopers

Comit de Basilea - Recomienda:

COMIT DE AUDITORA Uno de los miembros debera tener

experiencia en informes contabilidad o auditoria.

El

financieros, la la la el

CA debera propiciar comunicacin entre los miembros de Junta Directiva, el Gerente General, auditoria interna, la auditoria externa y supervisor.

El CA confirma el estatuto de auditoria

interna y su plan de actividades, as como sus recursos.

PricewaterhouseCoopers

Comit de Basilea - Recomienda:

COMIT DE AUDITORA - Discute sobre: El funcionamiento del Sistema de Control

Interno.
Las

actividades del rea de Auditoria Interna. confiabilidad y informacin financiera. exactitud de la

Las reas de riesgos en las operaciones. La El

cumplimiento en materia legales y regulatorias y los acuerdos establecidos por la Junta Directiva.

PricewaterhouseCoopers

Comit de Basilea - Recomienda:

OUTSOURCING DE AUDITORA INTERNA

Independientemente de que la AI sea provista por un servicio de outsourcing, la Junta Directiva y Gerencia General son finalmente los responsables de asegurar que el sistema de control interno y la auditoria interna sean adecuados y operen en forma efectiva.

PricewaterhouseCoopers

Roles de la Auditoria Interna en el proceso de Administracin de Riesgos (IIA)

Funciones (asesoras) posibles con salvaguardas
Asumir responsabilidad por la implementacin de un sistema de administracin de riesgos empresariales Fungir como punto de coordinacin central en el proceso de administracin de riesgos de la entidad Facilitar la respuesta de la administracin a los riesgos Proveer asesora en cuanto a cmo identificar y evaluar riesgos Desarrollar una estrategia de adm. de riesgos para aprobacin de la junta directiva Imponer procesos de administracin de riesgos Definir el apetito de riesgo de la organizacin Proveer aseguramiento de los riesgos de la entidad Toma de decisiones en cuanto a la respuesta a los riesgos Administrar riesgos en sustitucin de la administracin Asumir responsabilidad por la gestin (da a da) de riesgos

Funciones Medulares

Funciones No Recomendadas

Proveer aseguramiento del modelo de administracin de riesgos Proveer aseguramiento acerca de la clasificacin de los riesgos Evaluar el proceso de administracin de riesgos Evaluar reportes de los riesgos clave Revisar la administracin de los riesgos clave

PricewaterhouseCoopers

Rol de la Auditora Interna en la Mejora del Gobierno Corporativo

La funcin de auditora interna se encuentra en una inmejorable posicin para ayudar a fortalecer la gobernabilidad corporativa de las instituciones, a travs de la evaluacin objetiva e independiente de los sistemas de control interno y de administracin de riesgos.

PricewaterhouseCoopers

Rol de la Auditoria Interna en la Mejora del Gobierno Corporativo

La actividad de AI debe contribuir al proceso de gobierno corporativo de la organizacin mediante la evaluacin/mejora de los procesos a travs de los cuales:

Se establecen y recomiendan los valores y metas grupo de

supervisin o vigilancia (Consejo Directivo o Consejo de Gobierno Corporativo y sus comits);

Se vigila el cumplimiento de las metas grupo de direccin (Alta

gerencia o Gerencia Ejecutiva);

Se garantizan las obligaciones ante las cuales se debe responder

grupo de desempeo (gerencia de las unidades operativas y de soporte) y

Se preservan los valores grupo de aseguramiento (auditora,

evaluacin, mejora en los procesos y otras actividades internas de consultora). (Norma 2130-IIA).
PricewaterhouseCoopers

Rol de la Auditora Interna en la Mejora del Gobierno Corporativo

Cmo contribuye? Ayudando a que:
1. 2. 3. 4. 5. 6. 7. 8.

Los riesgos se identifiquen y administren de manera apropiada. La interaccin con los diversos grupos de gobierno corporativo se desarrolle de acuerdo con lo necesario. La informacin financiera, adm. y operativa significativa sea precisa, confiable y oportuna. Las acciones de los empleados se desarrollen conforme a las polticas, las normas, los procedimientos y reglamentos y leyes aplicables. Los recursos se adquieran de manera econmica, se utilicen en forma eficiente y se protejan adecuadamente. Se logren desarrollar los programas y planes y se alcancen los objetivos. Se fomente la calidad y mejora continua en el proceso de control de la organizacin. Se reconozcan y aborden en forma adecuada las cuestiones legales o reguladoras que impacten en la organizacin (compliance).

PricewaterhouseCoopers

Comit de Auditora (CA) en la Mejora del Gobierno Corporativo

1.

El CA tiene el propsito de asistir al Consejo Directivo en el cumplimiento de sus responsabilidades de vigilancia para el proceso de informacin financiera, el sistema de control interno sobre los informes financieros, el proceso de auditora y el proceso de la compaa para vigilar el cumplimiento con las leyes y reglamentaciones y el cdigo de conducta (Compliance). El CA es responsable del monitoreo, vigilancia y evaluacin de las obligaciones y responsabilidades de la administracin, de la actividad de la auditoria interna y de los auditores externos. De determinar que todas las cuestiones principales hayan sido resueltas satisfactoriamente y de informar a todo el Consejo todos los asuntos pertinentes a los procesos de control de la organizacin. En el proceso de Gobierno Corporativo el Comit de Auditoria desarrolla un rol clave, debiendo tener participacin mayoritaria independiente, capacitacin continua y asegurar la independencia de criterio de la actividad de Auditoria Interna. El Comit de Direccin y el Comit de Auditoria deben estar integrados por profesionales actualizados, con formacin financiera y contable, sentido de la responsabilidad (responder por la responsabilidad asignada), que puedan conocer y supervisar los procesos de gestin de los negocios y el sistema de control interno de la Empresa.
PricewaterhouseCoopers

2.

3.

4.

Cmo construir una funcin estratgica de Auditoria Interna 10 Pasos

*connectedthinking
PricewaterhouseCoopers

Definicin General de los 10 pasos

La ley Sarbanes Oxley ha impulsado a las empresas a: Evaluar su control interno. Realizar una Gestin de Riesgo mas integrada. Monitoreo.
- Senador, Paul Sarbanes

Los 10 pasos se dividen en dos grupos: a) Estratgicos: Del paso 1 al 4 b) Tcticos: Del paso 5 al 10 El uso efectivo de los pasos brindar los siguientes resultados: Desarrollar e implementar una estrategia en la funcin de la Auditora Interna. Aprovechamiento de los recursos de Auditora Interna.

- Congresista, Michael Oxley

PricewaterhouseCoopers

Paso 1:Definir las expectativa de los Stakeholder

Los Stakeholder deben definir sus funciones y expectativas con el fin de establecer los Conductores de Valor que desean ver en la funcin nueva. Algunos conductores de valor en auditoria interna son: Gestin y seguridad en controles de Riesgo. Efectividad de respuesta ante eventos eventuales.

PricewaterhouseCoopers

Paso 2:Declarar la Misin

La declaracin de la misin debe estar hecha a la medida de la organizacin y de acuerdo a los Conductores de Valor definidos en el Paso 1.
Quin define la misin? La definicin de la misin de auditora interna est bajo la responsabilidad de el ejecutivo de auditora interna de la compaa ( CAE), la alta gerencia y el comit de auditora. Cul es el objetivo primordial de la Misin? Evaluar la auditora interna. Qu beneficios obtengo al definir la Misin? Definir Responsabilidades Establecer prioridades de la alta gerencia y el comit de auditoria Delimitar las funciones de los funcionarios de la organizacin Mejoramiento en los procesos operacionales

PricewaterhouseCoopers

Paso 3: Desarrollo de un Plan Estratgico Formal

Definicin
EL plan estratgico ayuda a guiar el desarrollo de la funcin de auditoria interna.

Beneficios de un Plan Estratgico

Aprovechamiento del tiempo. Optimizacin de recursos. Define responsabilidades Define mtodos operaciones para lograr

los objetivos.
.

Elementos claves para el aprovechamiento del Plan Estratgico

Comunicacin efectiva y eficiente del Plan Estratgico a las

reas involucradas..
Desarrollar un programa de auto-evaluacin. Desarrollo de un programa de monitoreo integrando reas de

riesgo legal y fraude.

PricewaterhouseCoopers

Paso 4: Evaluar el desarrollo de un Plan de Auditoria de Riesgos

Definicin de Riesgo:
El riesgo es cualquier acontecimiento que podra impedir que la compaa logre sus objetivos estratgicos.

Donde inicia la valoracin de riesgo?

Inicia definiendo el Universo del Riesgos Claridad en los objetivos comerciales En identificar los riesgos inherentes en el

logro de los objetivos.

Ventajas al definir un Plan de Riesgo:

Una valoracin de riesgo permite al auditor considerar el impacto de un acontecimiento en el logro de objetivos comerciales.
Definir controles internos efectivos para mitigar el riesgo y reducir la

probabilidad de ocurrencia.

PricewaterhouseCoopers

Paso 5: Establecer Presupuestos

El presupuesto interno de auditoria es establecido tomando en cuenta la valoracin de riesgo y el resultado del plan interno de auditoria. El presupuesto de fondo provee financiar lo suficiente el plan interno de auditoria. El objetivo de establecer un presupuesto para auditoria es contar con recursos necesarios para cubrir los proyectos especficos o necesidades identificadas en el desarrollo de las evaluaciones as como capacitaciones del equipo de auditoria.

PricewaterhouseCoopers

Paso 6: Inicie el Trabajo Tan Pronto sea Posible

Elementos Bsicos para iniciar el trabajo:
1. 2. 3. 4.

Tener definido la Planificacin estratgica y tctica del Plan de Trabajo. Programe el inicio del trabajo antes de iniciarlo. Inicie cuando tenga el equipo de trabajo necesario. Evalu si requiere de soporte externo, esto requiere: revisar el alcance de la auditoria, revisar el programa de trabajo, valorar los recursos necesarios entre otros. Valore si cuenta con los recursos tecnolgicos necesarios para iniciar el trabajo

5.

PricewaterhouseCoopers

Paso 7: Evaluar las necesidades de rea.

El objetivo es definir el conjunto de habilidades previamente o a lo largo de la Auditora Interna. Esto permitir identificar y desarrollar un conjunto de habilidades de acuerdo a la industria y experiencia de la empresa . Adicionalmente contando con profesionales de alta categora que cuenten con el liderazgo, habilidades y la experiencia necesaria.

PricewaterhouseCoopers

Paso 8: Desarrollo o adquisicin de Infraestructura Tecnolgica ( metodologa)

Un peligro en la funcin de auditoria interna de auditoria es empezar el proceso gastando demasiado tiempo desarrollando infraestructura. Las funciones del auditor deben estar enfocados a la evaluacin de la empresa y a valorar el perfil de los riesgo de la compaa.

Antes de hacer decisiones cruciales de infraestructura, es crtico revisar: Metodologas de valoracin de riesgo auditoria planeando protocolos, documentacin y procesos retrospectivo Acceso para y la integracin de mejores prcticas para justificar procesos de control de calidad Procesos para rastrear, resolver y comunicar los descubrimientos de auditora.
PricewaterhouseCoopers

Paso 9: Establecer Protocolos de Comunicacin

La COMUNICACIN es bsica en el desarrollo de los 10 pasos, la cual debe ser. Efectiva Fluda Eficaz Clara Para fortalecer la efectividad de la comunicacin se cuenta con varios mtodos: Informes y seguimiento Escrita Oral E-mail

PricewaterhouseCoopers

Paso 10: Medir Resultados

Para demostrar resultados se debe contar con medidas de desempeo que me indiquen la efectividad del trabajo.

PricewaterhouseCoopers

El Rol emergente de la Auditoria Interna en la mitigacin de fraudes y riesgo de reputacin 10 Pasos

*connectedthinking
PricewaterhouseCoopers

El Rol emergente de la Auditoria Interna en la mitigacin de fraudes y riesgo de reputacin 10 Pasos

El Ambiente cambiante crea grandes expectativas y Expande las oportunidades para la auditoria Interna. Plan de accin antifraude, 10 Pasos.
01- Anticipar las preguntas y manejar las expectativas. 02- Valorar los programas existentes de Antifraude y Controles. 03- Asegurar el patrocinio del Comit de la Auditoria. 04- Armar de pericia de Fraude a la auditoria Interna. 05- Organizar una evaluacin de Fraude y Riesgo de Reputacin. 06- Ligar las Actividades del Control Antifraude. 07- Evaluar y probar el diseo y la eficiencia operativa 08- Refinar el Plan de la Revisin para evaluar el Riesgo Residual e Incorporar la auditoria de Fraude. 09- Establece un Proceso para responder a Alegatos o sospechas del Fraude o la mala conducta. 10- Remediar y prevenir la recurrencia

PricewaterhouseCoopers

Mejora del Gobierno Corporativo

Para lograr un Buen Gobierno Corporativo no basta con cumplir con las normas y regulaciones (Compliance), se requiere adems, Cultura tica y Buenas Prcticas en los Negocios; Informacin Transparente y adecuadamente Expuesta y Procesos adecuados para Administrar y Monitorear Riesgos.
PricewaterhouseCoopers

Mensajes Finales
El Gobierno Corporativo no es un Departamento, no es una Divisin es una PAUTA CULTURAL. La tica y un buen Gobierno Corporativo no se declaman, simplemente se PRACTICAN. El gobierno adecuado de las empresas ser tan crucial para la economa mundial como el gobierno adecuado de los pases James Wolfensohn Presidente del Banco Mundial

PricewaterhouseCoopers

El xito genuino no viene de proclamar nuestros valores, sino de ponerlos en nuestras acciones diarias consistentemente
Kenneth H. Blanchard Managing By Values
PricewaterhouseCoopers Interamericas San Salvador, El Salvador Tel: +503 2243-5844 Cel: +503 7318-8853 Fax; +503 2243-3546 E.Mail: leonardo.arguedas@sv.pwc.com

Leonardo Arguedas R. Director Risk Management Services

*connectedthinking

PricewaterhouseCoopers