Control interno y Auditora interna en el

marco de la gestin de los riesgos dentro

de una organizacin

Cra Mariana Galvalisi

Cra.
Junio 2010

Objetivos de la charla

Presentacin y anlisis de los conceptos bsicos de control interno.

Implementacin de procedimientos de control interno dentro de las
organizaciones.
Entender la importancia de la auditora interna dentro de la organizacin y su
relacin con el control interno
interno.
Diferencias entre la auditora interna y externa.

2010 Deloitte S.C. Todos los derechos reservados.

Concepto de control interno

Es un conjunto de acciones desarrollado por la direccin y el personal de una

organizacin destinado a proveer seguridad razonable sobre el cumplimiento
de los objetivos de la misma.

Objetivos asociados a:
eficacia y eficiencia en uso de recursos
elaboracin de informacin contable (de uso interno y externo)
cumplimiento de normas y regulaciones

En cualquier caso la seguridad que puede esperarse del control interno slo
puede ser razonable (no absoluta).

2010 Deloitte S.C. Todos los derechos reservados.

Objetivos y componentes del control interno

El objetivo principal del control interno es proveer razonable seguridad en
relacin al logro de los objetivos de la Organizacin.
Elementos que puede utilizar la direccin de la Organizacin para alcanzar
dichos objetivos:

Ambiente de control
Apreciacin de riesgos
Actividades de control
Informacin y comunicacin
Monitoreo

Monitoreo
Actividades
de control

Evaluacin de riesgos
Ambiente de control

2010 Deloitte S.C. Todos los derechos reservados.

Definicin de riesgo
Diccionario:
Contingencia o proximidad de un dao
Desde el punto de vista empresarial:
Grado de exposicin a un dao o prdida econmica motivado por
circunstancias de ocurrencia aleatoria que puede disminuir el beneficio
empresarial.
Posibilidad de que un evento o accin afecte en forma adversa a la organizacin.
O, ms genricamente:
O
Acto, hecho o circunstancia que puede afectar el logro de uno o ms objetivos
organizacionales.

2010 Deloitte S.C. Todos los derechos reservados.

Visiones del riesgo

Tres perspectivas
Amenaza
Eventos potenciales negativos tales como prdidas financieras, fraudes,
robos, dao en la imagen, fallas en los sistemas o problemas legales.
Oportunidad
O t id d
Cuanto mayor es el riesgo, mayor el retorno potencial, pero necesariamente
mayor la prdida potencial.
Incertidumbre
Nivel de exposicin a las incertidumbres que una Organizacin debe entender
y administrar efectivamente para
p
lograr
g alcanzar sus objetivos
j
y crear valor
para sus interesados.

2010 Deloitte S.C. Todos los derechos reservados.

Qu se entiende por administracin de riesgos?

Proceso mediante el cual la direccin de una entidad identifica, evala y

mantiene bajo control los riesgos a que la exponen sus actividades comerciales
o de otra ndole.

Etapas o fases en la gestin de riesgos

1. Identificar los riesgos a que est expuesta la organizacin, las causas en que
se origina esa exposicin y sus potenciales efectos en objetivos.
2. Medirlos. Supone estimar probabilidad de ocurrencia y magnitud del impacto
potencial.
3. Analizarlos y categorizarlos.
g
4. Identificar las medidas mitigantes existentes.
5. Medir, analizar y categorizar el riesgo residual.
6 Definir
6.
D fi i lla estrategia
t t i a adoptar
d t ffrente
t a cada
d riesgo
i
relevante.
l
t
7. Implementar las medidas resultantes de la estrategia.
8. Monitorear cumplimiento de las medidas adoptadas.

2010 Deloitte S.C. Todos los derechos reservados.

Identificar los riesgos de no lograr los objetivos

Operativos
Interrupcin del equipo clave de trabajo
Interrupcin de los abastecimientos/ insumos
Interrupcin o carencia de fuentes de financiacin
Falta de personal o tecnologa necesaria
De informacin contable
Problemas con el conocimiento y el uso
de los
os ssistemas
s e as co
contables
ab es ap
aplicados
cados
Informacin desactualizada y no confiable
p
De cumplimiento
Cambios en la reglamentacin
Interrupcin del equipo clave de trabajo
Incumplimientos
I
li i t d
de plazos
l
acordados
d d
8

2010 Deloitte S.C. Todos los derechos reservados.

Objetivos dentro de una organizacin

Jerarquas de objetivos
A nivel de la entidad
A nivel de cada actividad o unidad
Categoras de objetivos:
Incidencia
Ejecucin de polticas
Prestacin de servicios
Investigacin, difusin, Imagen, etc.
Genricamente:
Vinculados con eficacia y eficiencia de operaciones
Vinculados con generar informacin confiable
Vinculados con cumplir normativa aplicable

2010 Deloitte S.C. Todos los derechos reservados.

Situaciones de riesgo potencial (exigen atencin)

Cambios en:
El marco regulatorio
El entorno econmico
Personal (ejecutivo, de otro nivel, asesores)
Sistemas informticos (nuevos o modificados)
Rpido crecimiento
Incorporacin de tecnologa nueva
Diversificacin de servicios brindados o actividades realizadas
Reestructuraciones internas, etc

10

2010 Deloitte S.C. Todos los derechos reservados.

Anlisis de riesgos

Es la evaluacin de todos los riesgos internos y externos relevantes a los que

se puede enfrentar una organizacin, con el fin de disear un plan para
abordarlos.

Implica responder algunas preguntas en relacin a cada riesgo identificado

Es inherente a la organizacin o a su proyeccin?
Es una amenaza o una oportunidad?
Puede ser transferido o compartido?
Puede acotarse?

11

2010 Deloitte S.C. Todos los derechos reservados.

Definicin de la estrategia

Debe ser apropiada al tipo de riesgo de que se trata en trminos de

probabilidad e impacto.
Objeto de permanente atencin por la direccin
Instrumentacin de medidas de control confiables
Coberturas
C b t
especficas
fi
No atacar especficamente; mantener vigilancia

Aspectos importantes:
No es posible eliminar todos los riesgos
Algunos
Al
nunca se solucionarn
l i

12

2010 Deloitte S.C. Todos los derechos reservados.

Seleccionada la estrategia...
Es la respuesta al riesgo.

Se deben tomar las acciones necesarias para poner en prctica la respuesta

seleccionada.
Entran
E t
en accin
i otros
t
componentes
t del
d l control
t l interno
i t
Actividades de control, para asegurar que las acciones necesarias operan
efectivamente.
Monitoreo, para asegurar que el proceso contina funcionando
adecuadamente

13

2010 Deloitte S.C. Todos los derechos reservados.

Monitorear el proceso
Reportes internos:
Al Directorio:
Exposiciones ms significativas
Cmo se cubren las exposiciones
Seguridad sobre la implementacin de las respuestas
A las unidades de la Organizacin:
Riesgos significativos y de su responsabilidad
Datos para monitorear y apreciar riesgos
Seguridad de que se toman las acciones requeridas
Seguridad de que el proceso opera en forma continua

14

2010 Deloitte S.C. Todos los derechos reservados.

Entonces.
La relevancia de la consideracin del riesgo y el control interno aplicado para
mitigar ese riesgo lleg para quedarse
Impacta en mltiples mbitos
Normas
N
contables
t bl
Normas de auditora
Modelos y cdigos de buenas prcticas
Necesidad de un tratamiento integral en un lenguaje comn a todos.

15

2010 Deloitte S.C. Todos los derechos reservados.

Auditora interna

16

2010 Deloitte S.C. Todos los derechos reservados.

Auditora Interna
Concepto
Es una actividad independiente y objetiva de aseguramiento y consulta que
tiene lugar dentro de la Organizacin, concebida para agregar valor y mejorar
las operaciones contables y de otra naturaleza.

Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque

sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de
gestin de riesgos y control
control.

Actualmente el auditor interno es visualizado como un consultor de riesgos.

17

2010 Deloitte S.C. Todos los derechos reservados.

Cmo ha cambiado la visin de auditora interna?

Hay nuevas demandas en relacin a auditora interna...
Es necesario reducir costos de personal. La funcin de auditora interna tiene
que ser costo efectiva
Se ha incrementado la complejidad tecnolgica.
Se
S han
h iincrementado
t d llas regulaciones
l i
y polticas
lti
d
de contralor
t l d
de llas
instituciones.
Para cubrir estas necesidades la auditora interna debe...
Cubrir reas especficas de mayor riesgo (procesos y controles)
Tener habilidades especficas (regulaciones
(regulaciones, tecnologa
tecnologa, anlisis de procesos
procesos,
etc.)
Capacitacin permanente

18

2010 Deloitte S.C. Todos los derechos reservados.

Funciones de la Auditora Interna

La Auditora Interna forma parte del Control Interno, y tiene como uno de sus
objetivos fundamentales el perfeccionamiento y proteccin de dicho control
interno.
El trabajo de auditora comprende el examen y evaluacin de la idoneidad y
efectividad del sistema de control interno y de su eficacia para
p
alcanzar los
objetivos encomendados.

Entre ellos:
Fiabilidad e integridad de los informes de uso interno y externo.
Cumplimiento de poltica, planes, procedimientos, normas y reglamentos dentro
de la organizacin.
Utilizacin econmica y eficiente de los recursos.

19

2010 Deloitte S.C. Todos los derechos reservados.

Responsabilidades de Auditora Interna

El trabajo de auditora interna debe incluir una serie de etapas:
Planificacin

Evaluacin

Resultados

Planificacin de la auditora esto implica relevamiento de la informacin, un

plan de trabajo, reas y procesos crticos a ser auditados
El examen y la evaluacin de la informacin
La comunicacin de los resultados a las personas interesadas y el seguimiento
de las recomendaciones de control interno que fueron realizadas.

20

2010 Deloitte S.C. Todos los derechos reservados.

Procedimientos y tcnicas de auditora aplicadas

Los procedimientos de auditora constituyen mtodos analticos de

investigacin y prueba que los auditores deben utilizar en su examen, con el
objeto de obtener evidencia suficiente, confiable, relevante y til que le
permitan fundamentar sus opiniones, conclusiones y recomendaciones.

Para la eleccin de los procedimientos y tcnicas de auditora, se tendr en

cuenta el resultado de la evaluacin del Sistema de Control Interno realizado
en la etapa de relevamiento de la informacin.

21

2010 Deloitte S.C. Todos los derechos reservados.

Procedimientos y tcnicas - continuacin

Los procedimientos y tcnicas a aplicar podrn ser entre otros los siguientes:
Indagacin y relevamientos
Encuestas y cuestionarios
Observacin y rastreo
Comparacin
Revisin selectiva
Revisin de clculos matemticos
Muestreos estadsticos
Conciliacin de informacin
Circularizacin
Inspeccin y anlisis
El criterio profesional del auditor y su experiencia determinarn la combinacin de
prcticas y procedimientos, segn los riesgos y otras circunstancias, con vistas a
obtener la evidencia necesaria y la suficiente certeza para sustentar sus
conclusiones y opiniones de manera objetiva.
22

2010 Deloitte S.C. Todos los derechos reservados.

Informe de Auditora Interna

El resultado del trabajo de auditora interna debe reflejarse en un informe que

como mnimo debera contener:
Objetivos de la auditora y origen de la misma
Alcance del trabajo
Metodologa
M t d l aplicada
li d
Resumen de observaciones, conclusiones y recomendaciones

23

2010 Deloitte S.C. Todos los derechos reservados.

Auditora externa

24

2010 Deloitte S.C. Todos los derechos reservados.

Auditora Externa

La Auditora Externa es el examen crtico, sistemtico y detallado de un

sistema de informacin de una Organizacin, realizado por un Contador
Pblico sin vnculos laborales con la misma, utilizando tcnicas determinadas y
con el objeto de emitir una opinin independiente sobre la razonabilidad de
dicha informacin.

Examina y evala cualquiera de los sistemas de informacin de una

organizacin y emite una opinin independiente sobre los mismos, pero las
empresas generalmente requieren de la evaluacin de su sistema de
informacin financiero en forma independiente para otorgarle validez ante los
usuarios de ste,, por
p lo cual tradicionalmente se ha asociado el trmino
Auditora Externa a Auditora de Estados Financieros.

25

2010 Deloitte S.C. Todos los derechos reservados.

Auditora Externa - continuacin

Una auditora debe hacerla una persona o firma independiente de capacidad

profesional reconocidas. Esta persona o firma debe ser capaz de ofrecer una
opinin imparcial y profesionalmente experta a cerca de los resultados de
auditora.

Una auditora externa es realizada de acuerdo con Normas Internacionales de

Auditora. Estas normas requieren cumplir con requisitos ticos as como
planificar y realizar la auditora para obtener una seguridad razonable acerca
de si los estados financieros estn libres de errores significativos.

26

2010 Deloitte S.C. Todos los derechos reservados.

Auditora Externa - continuacin

Una auditora implica realizar procedimientos para obtener evidencia de

auditora acerca de los montos y revelaciones en los estados contables. Los
procedimientos seleccionados dependen del juicio profesional del auditor,
incluyendo la evaluacin de los riesgos de existencia de errores significativos
en los estados contables, ya sea debido a fraude o error.

El auditor considera los aspectos de control interno de la entidad relevantes

para la preparacin y presentacin razonable de la informacin financiera con
el fin de disear procedimientos de auditora que sean apropiados, pero no con
el propsito de expresar una opinin acerca de la eficacia del control interno de
la entidad.

27

2010 Deloitte S.C. Todos los derechos reservados.

Principales diferencias entre la Auditora Interna

y Externa
E t
Concepto

Auditora interna

Auditora externa

Sujeto auditor

Personal de la Organizacin

Profesional independiente

Grado de
independencia

Limitada: El auditor interno

no se limita exclusivamente
a dar un informe de todo
sino que se dedica a evaluar
l peticiones
las
ti i
d
de lla
Direccin.

Total: Est sujeto a normas

internacionales de auditora.

Objetivo

Anlisis y evaluacin de la
gestin del control interno
dentro de la organizacin.

Opinin profesional
independiente sobre la
razonabilidad de la
informacin auditada.

28

2010 Deloitte S.C. Todos los derechos reservados.

Principales diferencias - continuacin

Concepto

Auditora interna

Auditora externa

Informe

Dirigido a la gerencia,
Direccin o Consejo de
administracin.

Dirigido a los accionistas y

Directores de una
organizacin, siendo de
carcter obligatorio (si lo
determina la ley) u opcional
si lo desean los Accionistas
d lla empresa.
de

Uso del informe

Va dirigido exclusivamente
a la Organizacin. Es de uso
interno.

Va dirigido a la Organizacin
y a terceros que dependern
de las obligaciones de
presentacin que se tenga. A
modo de ejemplo:
-A bancos por
endeudamiento financiero,
- Por cotizar en bolsa, etc.

29

2010 Deloitte S.C. Todos los derechos reservados.

Dudas?

30

2010 Deloitte S.C. Todos los derechos reservados.

Contactos
Mariana Galvalisi
comisionrse@deloitte.com.uy
www deloitte com/uy
www.deloitte.com/uy

Esta charla est enmarcada en el programa de Responsabilidad Social Empresarial de Deloitte,

comprometidos con la comunidad. Entendemos que realizando nuestra actividad profesional de manera
tica y comprometindonos en proyectos con organizaciones locales y regionales podemos influir
positivamente en beneficio de la sociedad.
31

2010 Deloitte S.C. Todos los derechos reservados.

32

2010 Deloitte S.C. Todos los derechos reservados.