Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Promoviendo
el desarrollo
de una cultura
de prevención
Estudio de gobierno, gestión
de riesgos y auditoría interna
Abril 2017
II Gestión de riesgos
1 Marco de referencia de la gestión de riesgos 18
2 Los quince riesgos más críticos 25
3 ¿Cómo gestionan las empresas sus riesgos? 30
4 Herramientas de gestión de riesgos 37
5 Oportunidades de mejora para fortalecer la gestión de riesgos 39
6 Ambiente de control 40
7 Plan de contingencias, crisis y continuidad 46
8 Función de cumplimiento 47
IV Resumen ejecutivo 72
V Ficha técnica 80
Jorge Acosta
Socio líder de Consultoría
EY Perú
Introducción
El riesgo es un factor inherente al negocio. Es la incertidumbre
sobre la vulnerabilidad, exposición de los procesos y sobre las
amenazas externas que podrían obstaculizar el cumplimiento de los
objetivos estratégicos. Su apropiada identificación, gestión y control
debe contribuir a la consecución de esos objetivos, a optimizar los
márgenes y a mejorar el relacionamiento con los grupos de interés.
La forma como las organizaciones gestionan sus riesgos cobra
significativa relevancia en un entorno complejo, diverso y de creciente
velocidad de cambio, como el que atraviesan las organizaciones hoy
en día en el Perú.
4
Los resultados de nuestro estudio se presentan en las siguientes tres
secciones:
"
imparcialidad de las
(CAF), en sus lineamientos para un código latinoamericano de
gobierno corporativo, señala que la profesionalización del Directorio decisiones del Directorio.
agrega valor al capital de la empresa, maximiza el rendimiento de las
Jorge Acosta,
inversiones y permite la alineación de intereses de los accionistas.
Socio líder de consultoría
de EY Perú
Responsabilidad del Directorio en el gobierno de riesgos
2.
Atributos del Directorio
En esta sección nos ocupamos de tres atributos considerados clave en
la conformación del Directorio para facilitar su labor de supervisión
de la gestión de riesgos del negocio; estos son: la independencia de
sus miembros, la cantidad de directores y la especialización, con la
" El Directorio debe ser
capaz de pronunciarse
con objetividad sobre los
asuntos de la empresa […].
finalidad de hacer un uso eficiente y organizado de la diversidad de Para cumplir su deber de
perfiles de quienes lo conforman. controlar el desempeño de la
dirección, evitar los conflictos
Independencia del Directorio de intereses y lograr un
equilibrio entre las exigencias
La independencia es entendida como un atributo fundamental con el contrapuestas que se dan en
que debe contar el Directorio para poder ejercer de forma objetiva sus la empresa, es fundamental
responsabilidades, que incluyen -principalmente y por encima de todas
que el Consejo pueda realizar
las cosas- actuar siempre de buena fe en beneficio de la empresa y
juicios de valor objetivos.
de sus accionistas en conjunto, y no de un grupo en particular. Por
En primer lugar, ello exige
esa razón, una práctica generalmente considerada líder en materia de
gobierno corporativo es la inclusión de directores que sean realmente
independencia y objetividad
independientes, tanto de la Gerencia, como de los accionistas. respecto de la dirección, con
importantes consecuencias
para la composición y la
Inclusión de miembros independientes estructura del Consejo. En
estas circunstancias, esta
No Sí
incluye independientes incluye independientes independencia requiere, por
Sector 36% 64%
lo general, que un número
"
Transportes y comunicaciones 7% 93%
Servicios 17% 83% suficiente de consejeros sea
Energía y electricidad 20% 80% ajeno a la dirección.
Comercio y consumo masivo 23% 77%
Manufactura 33% 67%
Minería 44% 56%
Principios de Gobierno Corporativo
Construcción 48% 52% - Organización para la Cooperación
Agropecuario y pesca 62% 38% y el Desarrollo Económico (OECD)
Hidrocarburos 63% 38%
56%
de las empresas tiene miembros independientes en
una proporción menor a un tercio de su Directorio.
18%
la proporción de independientes excede a un tercio,
pero es menor a la mitad del Directorio.
26%
la proporción de independientes excede a la mitad
del Directorio. Proporción de
miembros
independientes
del Directorio
% de empresas
Media 6.63
" El número de miembros del
Directorio debe ser definido
por cada empresa de
acuerdo a sus circunstancias
30 27% y éste no debe ser excesivo
24% ni insuficiente ya que en
ambos casos obstaculizarían
"
20
la eficiencia y eficacia de los
procesos de decisión.
12%
10 8% 8%
Renato Urdaneta,
6% Media 7.74
5% Director líder de riesgos de
4% 3% EY Perú
2% 0% 1%
0%
3 4 5 6 7 8 9 10 11 12 13 14 15
Cantidad de
directores
Total de empresas evaluadas
Grandes empresas listadas (ingresos > S/2 mil millones)
77%
de las empresas tienen Directorios cuyo
39%
de las empresas tienen Directorios cuyo número
número de miembros fluctúa entre cinco de miembros fluctua entre siete y nueve.
y diez directores.
En el grupo de grandes empresas listadas, el 78%
de estas cuentan con un Directorio cuyo número
de miembros fluctúa entre siete y once.
De acuerdo con el IFC, sobre la base de un La CAF establece que “... el tamaño óptimo
estudio comparativo de 30 documentos dependerá de la dimensión de la propia
y códigos de gobierno corporativo de 22 compañía, lo que en una buena parte de los
países, sólo dos documentos de referencia casos justificaría que se fijara un número de
indican que el número ideal de miembros del siete o nueve miembros.”
Directorio es entre cinco y diez.
Asimismo, “en el caso de grandes empresas
listadas, este número podría ser elevado
hasta once.”
"
de su Directorio; sin embargo, también hay que tener en cuenta que asesoría estratégica para la
diversos estudios demuestran que Directorios cuyo tamaño excede
conducción de la empresa.
el nivel óptimo que demanda el ejercicio de sus responsabilidades,
tienden a ser ineficientes y restan valor a la organización. Fabiola Juscamaita,
Directora de riesgos de EY Perú
En el gráfico siguiente se muestra que existe una correlación positiva
entre el nivel de ingresos de las empresas que participaron en el
estudio (el nivel de ingresos puede ser entendido como un indicador
del nivel de complejidad de su negocio) y el tamaño de su Directorio;
es decir, cuanto mayores son los ingresos de una empresa, más
miembros tiene su Directorio.
Condición de impar
De acuerdo con los principios líderes de buen gobierno corporativo,
para facilitar el proceso de toma de decisiones, la cantidad de
"
Sería recomendable que
el número de directores
fuera impar, para evitar
"
la formación de posibles
miembros que conforman el Directorio debe ser impar. Los resultados
de nuestro estudio muestran que el 68% de las empresas participantes empates.
tienen un Directorio cuyo número de miembros es impar. Asimismo,
Lineamientos para un Código
como se puede apreciar en el siguiente gráfico, cuanto mayor es
Latinoamericano de Gobierno
la cantidad de miembros del Directorio, mayor es la proporción de
Corporativo – Banco de Desarrollo
Directorios que cuentan con un número de miembros impar.
de América Latina (CAF)
Condición de impar
Especialización
En la conformación de un Directorio no sólo se debe tener en cuenta el
tamaño correcto, sino además contar con una adecuada diversidad de
perfiles entre sus miembros, con la finalidad de optimizar el desarrollo
de sus dinámicas y desarrollar eficazmente su labor.
"
La especialización permite
al Directorio abordar
eficientemente un mayor
número de asuntos
complejos, logrando que los
Como se ha analizado previamente, conforme se incrementa la
complejidad del negocio, tiende a incrementarse también el tamaño especialistas se centren en
de los Directorios, y con él, la diversidad de sus miembros. Por esa temas específicos y ofrezcan
"
razón, la conformación de comités especializados del Directorio un análisis detallado al
es comúnmente aceptada como una buena práctica de gobierno Directorio.
corporativo porque promueve la optimización en el uso de sus
recursos; es decir, la eficiencia. Guía Práctica de Gobierno
Corporativo - Corporación
Financiera Internacional
(IFC 2010)
"
comités sesionan, en promedio, cuatro veces al año. análisis pormenorizado de
determinados sectores.
En el siguiente gráfico se puede apreciar que el comité comúnmente
conformado es el comité de auditoría. Este porcentaje se respalda Lineamientos para un código
latinoamericano de Gobierno
con el estudio realizado por la voz de la empresa1, según el cual,
Corporativo – Banco de Desarrollo
el 90% de las empresas que conforman el Índice de Buen Gobierno
de América Latina (CAF)
Corporativo de la Bolsa de Valores de Lima (IBGC) cuentan con este
comité.
No Sí
Auditoría 5% 95%
Compensaciones 68% 32%
"
Comités de auditoría y frecuencia de sesión El principal cometido
del Comité de Auditoría
El rol del comité de auditoría es crucial, pues tiene el encargo de
vigilar las labores de auditoría financiera y revisar el control interno en será asistir al Directorio
la organización. en sus funciones de
vigilancia mediante
Nuestro estudio muestra cómo están organizados los comités la evaluación de los
de auditoría de las empresas participantes. Según los resultados procedimientos contables,
obtenidos, el 64% de las empresas que participaron de nuestro
el relacionamiento con el
estudio manifestó haber conformado un comité de auditoría. De este
grupo, 62% cuenta con un comité conformado localmente, 24% con
Auditor externo y la revisión
"
un comité corporativo y 14% con ambos. Por otro lado, el 66% de de la arquitectura de control
comités de auditoría conformados cuenta, al menos, con un director de la sociedad.
independiente.
Lineamientos para un código
latinoamericano de Gobierno
Corporativo – Banco de Desarrollo
de América Latina (CAF)
1Publicación que incluye un análisis de los reportes de cumplimiento de los principios de Buen Gobierno Corporativo
Cuenta al
No Sí
menos con un 34% 66% El comité de auditoría está conformado, en el
director
66% de los casos, por al menos un director
No Sí independiente
36% 64% independiente.
en su
conformación
Big four
96%
Proporción
El 96% de las empresas participantes son
de firmas
auditadas por las big four.
auditoras
Otros
4%
4+ 25% 70%
de los comités evaluados
4 45% sesionan cuatro o más
veces al año.
3 5%
2 20%
1 5%
0 10 20 30 40 50 %
ico al ión en
to
ég cion ac mi
at ra rm li
tr e o mp
Es Op Inf
Cu
Niveles de
Unidad de negocio
Ambiente de control
Subsidiaria
la organización
Definición de objetivos
NIvel de entidad
División
Actividades de control
Información y comunicación
Monitoreo
Monitoreo
2. Definición de objetivos
4. Evaluación de riesgos
6. Actividades de control
7. Información y comunicación
8. Monitoreo
2.
"
Los quince riesgos más críticos Es un proceso efectuado
Como parte del estudio se consultó a los principales ejecutivos de las por el Directorio, Gerencia
empresas que participaron acerca de los riesgos que más preocupan a y otros miembros del
la alta dirección. personal, alineado a la
estrategia y aplicado a lo
Los resultados fueron agrupados en función de la clasificación largo de la organización,
estándar propuesta por el marco de referencia integrado COSO1, que
diseñado para identificar
define cuatro categorías de riesgos: estratégicos, operacionales, de
información y de cumplimiento. eventos potenciales de
riesgos, de acuerdo a su
A continuación se presentan los quince riesgos más críticos según la apetito de riesgo, de modo
percepción de los altos ejecutivos de las empresas participantes. Estos de proveer seguridad
se muestran gráficamente en el siguiente radar, cuyo punto central razonable respecto al
representa los mayores desafíos, y con ellos, los riesgos más críticos.
"
logro de los objetivos de la
organización.
Radar de los quince riesgos más críticos
COSO ERM
Estratégicos Operacionales
4. Mercado 1. Eficiencia y
5. Selección y ejecución de la estrategia productividad
6. Condiciones político - económicas 3. Seguridad y
8. Marca y reputación salud
15. Competencia 15 7. Gestión humana
10 12 10. Continuidad
11. Abastecimiento
5 12. Tecnologías de la
6 información
3 11
8
1
4 7
+
2
Información 9 Cumplimiento
13
9. Liquidez 2. Contingencias
13. Crédito legales
14. Fraude
14
1Committee of Sponsoring Organizations of the Treadway Commission (COSO), quien provee lineamientos y guías para la
Criticidad
● Alta
Hidrocarburos Manufactura Minería Servicios
Transportes y
● Media
Comunicaciones
● Baja
● ● ● ● ●
● ● ● ● ●
● ● ● ● ●
● ● ● ● ●
● ● ● ● ●
● ● ● ● ●
● ● ● ● ●
● ● ● ● ●
● ● ● ● ●
● ● ● ● ●
● ● ● ● ●
● ● ● ● ●
● ● ● ● ●
● ● ● ● ●
● ● ● ● ●
• Agropecuario y pesca
E O
1: Mercado R1 R3
2: Exigencias sanitarias R4
3: Eficiencia y productividad R2 R5
4: Gestión humana
5: Medioambiental
I C
• Construcción R5
E O
R4
1: Seguridad y salud
R3 R1
2: Contingencias legales
3: Mercado R2
4: Eficiencia y productividad
5: Tecnologías de la información
I C
• Energía y electricidad
E R5 O
R4
1: Contingencias legales
R2 R3
2: Condiciones político-económicas
3: Selección y ejecución de la estrategia R1
4: Gestión humana
5: Eficiencia y productividad I C
• Hidrocarburos
E O
R4
R3
1: Seguridad y salud
R2 R1
2: Marca y reputación
3: Eficiencia y productividad
4: Continuidad R5
5: Contingencias legales I C
• Manufactura
E O
1: Condiciones político - económicas R2
R1
2: Tecnologías de la información
3: Contingencias legales
R3
4: Contingencias tributarias R5
R4
5: Liquidez
I C
• Minería
E O
R5 R2
1: Conflictos sociales y relación con
R4 R1
comunidades
2: Continuidad
R3
3: Contingencias legales
4: Condiciones político - económicas
I C
5: Mercado
• Servicios E O
R4
1: Gestión humana R3 R1
2: Contingencias legales
3: Marca y reputación R2 R5
4: Tecnologías de la información
5: Fraude I C
• Transportes y comunicaciones E O
R4
1: Seguridad y salud R5 R2 R1
2: Estrategia
3: Corrupción R3
4: Mercado
5: Marca y reputación I C
E: Estratégico
O: Operacional
I: Información
C: Cumplimiento
Sí
42%
S/0 – S/500
No
58%
Sí Sí
49% 58%
Por nivel de ingresos
S/500 – S/2,000
en millones de Soles
No No
51% 42%
Sí
59%
Más de S/2,000
No
41%
Descentralizada
66%
Centralizada
34%
No Sí
Sector 51% 49%
Gestión de riesgos
Centralizada Descentralizada
Reporta a: 34% 66%
A quién se reporta
Gerencia Directorio
Frecuencia 60% 40%
Directorio
• Aprueba el apetito y tolerancia al riesgo que la empresa está dispuesta a aceptar.
• Supervisa la gestión de riesgos a cargo de la gerencia.
• Supervisa la función de auditoría independiente.
Gerente General
• Máximo responsable de la gestión
de riesgos en la organización. Accionistas
• Organiza la función de gestión de Junta General de Accionistas
riesgos.
Directorio
Stake
Comités especializados holders
Gerencia
Comité de Comité de
• Responsable de identificar, priorizar, auditoría riesgos Auditor
evaluar y gestionar los riesgos de la financiero
organización.
CEO Auditor
interno
Auditoría Interna
• Evalúa de manera independiente y objetiva el proceso de gobierno, gestión de riesgos y
la efectividad del sistema de control interno.
• Basa su plan de auditoría en los riesgos que enfrenta a la organización.
4
Sí cuentan con una
7.1 gestión de riesgos
3 6.5
2
No cuentan con una
gestión de riesgos
1
0
Ingresos en
De 0 De 500 Mayores
S/ (Millones)
a 500 a 2000 a 2000
4.
Herramientas de gestión
de riesgos
Las herramientas y los sistemas de control interno son elementos
clave, de los cuales depende la Gerencia para facilitar la gestión de sus
"
El uso de herramientas y
sistemas de control son
fundamentales para un
manejo efectivo de riesgo en
riesgos y el Directorio para supervisarlos.
la empresa, pero a la vez, las
Existe una gran variedad de herramientas para la gestión de riesgos. técnicas de manejo de riesgo
Estas pueden ser manuales o soportarse en sistemas de información, son las que determinan
y su nivel de efectividad puede variar en función de los requerimientos cuales son las herramientas
"
del negocio, su complejidad y los niveles de apetito y tolerancia al y sistemas de control
riesgo definidos por la alta dirección.
adecuados para la misma.
Sí
32% A pesar de la variedad de herramientas y sistemas de control
existentes en el mercado, y de la gran importancia que se le
atribuye a su uso para llevar un manejo adecuado de la gestión de
riesgos en la empresa, sólo el 32% de las empresas participantes
del estudio cuentan con alguna herramienta de soporte para la
No
68% gestión de riesgos.
Sí
65%
No
35%
5.
Oportunidades de mejora para
fortalecer la gestión de riesgos
¿En qué aspectos considera que existen oportunidades de
mejora para fortalecer la gestión de riesgos en su organización?
" La cultura se basa en valores
y principios compartidos
y guía el comportamiento
de las personas ante la
"
ausencia de reglas formales
Cultura de control 58% y procesos de supervisión.
Optimización de procesos 54%
Soporte en sistemas 40% Renato Urdaneta,
Políticas y procedimientos 40%
Director líder de riesgos de
Competencias de personal 36%
EY Perú
Gestión de reportes 21%
Organización y funciones 19%
Segregación de funciones 17%
Implementación de sistemas de prevención de fraudes 13%
Otros 3%
"
conducta es una herramienta de apoyo fundamental, pues sobre ella como en los compromisos a
se basa la determinación de las conductas esperadas alineadas con los largo plazo.
valores éticos y de comportamiento de la organización.
Principios de Gobierno Corporativo
De acuerdo con el Código de Gobierno Corporativo para las sociedades - Organización para la Cooperación
y el Desarrollo Económico (OECD)
peruanas de la SMV (Superintendencia del Mercado de Valores),
las empresas deben designar a un responsable para el seguimiento
del cumplimiento del código de conducta. Esta persona debe llevar
un registro ordenado de los incumplimientos de las disposiciones
establecidas en dicho código y reportar al Gerente General.
No Sí
21% 79%
"
No Sí
los resultados y lograr la
Entrega en la incorporación 3% 97% sostenibilidad del negocio.
Canal de denuncias
"
confidenciales de denuncias. Por otro lado, solo en el 28% de casos, administración de riesgos y
los fraudes son identificables para las empresas que no cuentan con controles en la empresa.
esta herramienta.
Lineamientos para un Código
Latinoamericano de Gobierno
Corporativo – Banco de Desarrollo
de América Latina (CAF)
• Reglas claras
" Parte de las competencias
que el Comité de Auditoría
debería asumir […] es
monitorear regularmente
• Adecuada difusión y entrenamiento
el grado de cumplimiento
del Código de Ética y la
• Accesibilidad eficacia del sistema de
• Protección del anonimato del denunciante y cuidado de este frente a denuncias anónimas o
posibles represalias “whistleblowers”, evaluando
• Respuesta pronta y eficaz las actuaciones anti
éticas que se presenten
¿Su compañía cuenta con un canal de denuncias?
y el contenido de las
denuncias presentadas,
Nuestro estudio muestra que, en promedio, el 54% de las empresas haciendo al Directorio
"
evaluadas manifestó contar con canales de denuncias. En adición, las recomendaciones
como se aprecia en el segmento de empresas listadas, la proporción pertinentes.
de empresas que cuentan con canales de denuncias es superior a la
que se aprecia en el segmento de empresas no listadas. Lineamientos para un Código
Latinoamericano de Gobierno
Corporativo – Banco de Desarrollo
General de América Latina (CAF)
Cobertura a terceros
Colaboradores
35%
Como resultado de este estudio se observó que el
65% de empresas que han implementado sistemas
de denuncias, incluyen en su cobertura no sólo a
Colaboradores
y terceros su personal, sino también a terceros: proveedores,
65% clientes y asociados.
Canales de denuncias
100% 8%
20% 17% 17% 17%
80%
50% 50%
Comercio y
consumo masivo
Servicios
Construcción
Agropecuario
y pesca
Manufactura
Minería
Hidrocarburos
Energía y
electricidad
Sí No
87% 13%
No Sí
Sector 13% 87%
Sí No
91% 9%
"
para asegurar su aplicación
Plan de contingencia, crisis y continuidad por sector y efectividad.
Sí No
48% 52%
Sector
8.
Función de cumplimiento
La gestión de riesgos de cumplimiento responde a una necesidad
fundamental de toda empresa, pues tiene como objetivo identificar
las normas, sean éstas internas (definidas por la propia empresa)
o externas (aquellas a las que se somete de manera obligatoria por
la fuerza de la ley o de los compromisos adquiridos con terceros),
cuyo incumplimiento podría exponer a la compañía a situaciones que
pueden poner en peligro su operación.
Grado de dedicación
Parcial Exclusiva
71% 29%
1.
Conformación de la función de
auditoría interna
La auditoría interna (AI) es una función, independiente por definición,
que constituyen las organizaciones para supervisar la labor de
la Gerencia y para velar por el cumplimiento de los objetivos del
negocio. Esta función debe ser flexible a fin de poder adaptarse al
entorno en el que se desempeñan la empresas. Las organizaciones
difieren en tamaño, objetivos, estructuras y responden a distintas
leyes y prácticas empresariales; la función de auditoría interna debe
adaptarse para responder a las necesidades y requisitos particulares
de cada empresa.
Razones
No No No
27% 15% 7%
0 10 20 30 40
"
0% organización y a sus entes
de supervisión.
Corto plazo
(1 año o menos)
Mediano plazo
(de 2 a 3 años)
No Sí
48% 52%
Naturaleza
"
formalmente definidos en
• Propósito, autoridad y responsabilidad de la función un estatuto.
Naturaleza de No Sí
31% 69%
la función
"
Independencia y objetividad Conflicto de interés:
relación que vaya o pueda
Con el objetivo de que la función de auditoría interna tenga
la capacidad de ejercer efectivamente su labor, ésta debe ser ir en contra del mejor
independiente de la Gerencia, quien es su objeto auditado; es decir, interés de la organización,
libre de conflictos de intereses y de condiciones que puedan limitar afectando la capacidad de
la capacidad para llevar a cabo su actividad de manera imparcial y una persona para que pueda
objetiva. cumplir con sus obligaciones
"
y responsabilidades
Percepción de independencia de la función de auditoría interna
objetivamente.
Como parte de nuestro estudio, se evaluó la percepción que tienen los
Marco Internacional para la práctica
ejecutivos de las empresas que cuentan con una función de auditoría
profesional de la AI 2013 - Instituto
interna, sobre la independencia que tiene ésta con respecto a la de Auditores Internos (IIA)
Gerencia.
No Sí
42% 58%
Naturaleza
Tercerizada 0% 100%
"
de reporte debe ser al Directorio. Esto implica que el auditor interno depende funcionalmente del
debe asistir regularmente a las sesiones del Directorio o del Comité Directorio.
de Auditoría, y en ellas reportar regularmente los resultados de su
gestión. Marco Internacional para la práctica
profesional de la AI 2013 - Instituto
de Auditores Internos (IIA)
El siguiente gráfico muestra la línea de reporte de las funciones
de AI de las empresas participantes, clasificadas en función de su
naturaleza: propia y tercerizada. Los resultados muestran que una alta
proporción de las empresas participantes reportan al Directorio.
¿A quién reporta la
auditoría interna?
En función de
su naturaleza
55%
62% Propia
45%
74%
Tercerizada
26%
38%
0 10 20 30 40 50 60 70 80 90 100%
60% 15% 7%
Directorio Gerencia
"
% Función propia Función tercerizada
100%
100 Uno de los beneficios
84% 83%
80 77% más relevantes de la
60 tercerización de función
40 de auditoría interna es el
20 incremento de la percepción
0 de independencia, debido
Percepción de
independencia
Reporte al
Directorio
Percepción de
independencia
Reporte al
Directorio
"
la que se puede apreciar de manera práctica, basándose en su línea de labores planificadas dentro
reporte funcional. del alcance de sus servicios.
En adición, el estudio muestra que las empresas que tienen funciones Declaración de posición sobre
de auditoría interna tercerizadas tienen una mayor percepción de alternativas de obtención de
independencia y, en la práctica, reportan con mayor frecuencia al recursos para la función de auditoría
Directorio. Interna - Instituto de Auditores
Internos (IIA)
Cantidad
de trabajadores
10 9.6
6 5.8
4.9
0
De S/0 De S/500 Más de Ingresos
a S/500 a S/2,000 S/2,000 S/ (Millones)
Perfil profesional
Contable 100%
Sistema de información 41%
Operacionales 38%
Fraudes/peritos 10%
Laboral 7%
Tributarios 4%
Otros 3%
0 20 40 60 80 100 %
"
Relación entre la evaluación de conocimientos, habilidades y El Director de auditoría
competencias del equipo de auditoría interna y la subcontratación
interna debe obtener
de servicios
asesoramiento y asistencia
El gráfico que se presenta a continuación muestra la proporción competentes en caso
de las empresas participantes que manifestaron solicitar servicios de que los auditores
especializados de terceros para ejecutar parte de las labores de internos carezcan de los
auditoría interna. Asimismo, se desglosan los tipo de servicios que conocimientos, las aptitudes
típicamente estas empresas contratan. u otras competencias
necesarias para llevar a
"
Subcontratación de servicios cabo la totalidad o parte del
trabajo.
¿Subcontrata servicios?
Marco Internacional para la práctica
No Sí
35% 65% Tipos de servicios subcontratados profesional de la AI 2013 - Instituto
Fraude/forense 35% de Auditores Internos (IIA)
Tecnología de Información 35%
Otras 16%
Co-sourcing 14%
"
auditoría interna y contribuir con el saludable ejercicio de la mejora los aspectos de la actividad
continua. de auditoría interna.
Sí Sí Sí
No 1% 6% 17%
94%
No No No
99% 91% 83%
Dentro de las
38%
expectativas
0 10 20 30 40 50 60 %
3.
Enfoque en riesgos
Responsabilidad de la identificación de riesgos
Responsables % Empresas
Gerencias 44%
%
100
A cargo de
la Gerencia
80
60
40
20
A cargo de la
Función de AI
0
Más de Ingresos
0-100 100-250 250-500 500-1,000 promedio
2,000
S/(MM)
"
los riesgos residuales e
¿Su función de auditoría interna se focaliza en riesgos críticos? inherentes.
4.
"
Plan de auditoría basado El director de auditoría
en riesgos interna debe establecer
un plan basado en riesgos,
La labor principal de la función de auditoría interna es brindar un a fin de determinar las
adecuado aseguramiento sobre la efectividad de las actividades prioridades de la actividad
de control orientadas a mitigar los riesgos más críticos de la de auditoría interna. Dicho
organización. Esto se logra a través de un plan de auditoría basado plan deberá ser consistente
en riesgos, que permita priorizar el uso de sus recursos y alinear sus
"
con las metas de la
actividades con los objetivos de la organización.
organización.
Para elaborar un plan de auditoría interna basado en riesgos se debe
Marco Internacional para la práctica
tener conocimiento de la situación actual del sistema de gestión profesional de la AI 2013 - Instituto
de riesgos y del sistema de control interno de la organización, de Auditores Internos (IIA)
partiendo de un inventario de procesos que sirva para identificar
adecuadamente los riesgos clave del negocio.
S/100MM
S/200MM
S/200MM
S/500MM
S/500MM
S/1,000MM
Más de
S/1,000 MM
ingresos en
millones de S/
"
Presupuesto de la función de El Director de auditoría
auditoría interna interna enviará anualmente
a la alta dirección y al
La función de auditoría interna debe tener un presupuesto propio, Directorio, para su revisión
el cual debe ser aprobado, en conjunto con el plan de auditoría, y aprobación, un resumen
anualmente por el Directorio. del plan anual de auditoría
interna, del calendario
El siguiente gráfico muestra de manera resumida la distribución de las
de trabajos, del plan de
empresas participantes en función de su presupuesto para la función
personal y del presupuesto
de AI.
financiero correspondientes
"
Como se puede apreciar, conforme se incrementa el nivel de ingresos a la actividad de auditoría
de las empresas, mayor es el presupuesto asignado a la función de interna.
auditoría interna.
Marco Internacional para la práctica
profesional de la AI 2013 - Instituto
Presupuesto de auditoría interna de Auditores Internos (IIA)
S/ Millones
(Presupuesto promedio)
1
S/829 mil
S/789 mil
S/531 mil
0.5
0
De S/0 De S/1,000 Más de Ingresos
a S/1,000 a S/2,000 S/2,000 S/ (Millones)
6.
Herramientas de soporte
Existen herramientas tecnológicas que permiten automatizar las
funciones de auditoría interna. Entre ellos se encuentran los softwares
de auditoría, generadores de datos de prueba, programas de auditoría
computarizados y elementos de auditoría de especialización.
Nivel de satisfacción
sobre la herramienta
Sí Criterios Proporción
55%
Muy insatisfecho 0%
Insatisfecho 16%
No Ni insatisfecho, ni satisfecho 48%
45% Satisfecho 32%
Muy satisfecho 4%
Sí
63%
¿Consideraría evaluar la adquisición de una
herramienta para soportar la labor de su función de AI?
No
37%
2. Gestión de riesgos
1. Eficiencia y productividad
2. Contingencias legales
3. Seguridad y salud
4. Mercado
V
Ficha técnica
133
Ejecutivos
entrevistados
9Industrias
Energía y electricidad 3%
Servicios 6%
Hidrocarburos 7%
Manufactura 8%
Agropecuario y pesca 11%
Transportes y telecomunicaciones 12%
Minería 14%
Construcción 17%
Comercio y consumo masivo 22%
0 5 10 15 20 25
Distribución
Ingresos Empleados
Ingresos Cantidad de
S/ (millones) empleados
Directores 19%
Gerentes Generales 21%
CFO y Gerentes Centrales 35%
Directores de Auditoría 25%
0 10 20 30 40
Jorge Acosta
Socio líder de Consultoría
jorge.acosta@pe.ey.com
Elder Cama
elder.cama@pe.ey.com
Giuliana Guerrero
giuliana.guerrero@pe.ey.com Lima
Av. Víctor Andrés Belaúnde 171,
Fabiola Juscamaita San Isidro – Lima
fabiola.juscamaita@pe.ey.com Telf.: +51 1 411 4444
Trujillo
Renato Urdaneta
Av. El Golf 591, Urb. Del Golf III Etapa.
renato.urdaneta@pe.ey.com Víctor Larco Herrera 13009, Sala Puémape,
Trujillo – La Libertad
Raúl Vásquez Telf.: +51 44 608 830
raul.vasquez@pe.ey.com
Agradecimientos
Jorge Acosta
Giovanni Alvarado
Christian Arauco
Andrés Arizmendi
Willie Arrascue
Carlos Aspiros (diseño y diagramación)
Pierina Broncano
Julio Camones
Lisbeth Casafranca
Ethealy Chumbimune
Nathalie Gambini
Jorge Garrido
Marcela Gutiérrez
Fabiola Juscamaita
María Koechlin
Winlon Lu
Daniela Maúrtua
Óscar Meléndez
Miya Mishima
Valentina Peñaloza
Sofía Pérez
Sandra Ramos
Lisseth Rojas
Lúcia Rojas
Alex Salazar
Cristián Tejada
Renato Urdaneta
Zoila Vásquez
Declaración
Esta publicación contiene información en forma resumida y está pensada solamente como una guía general de
referencia y de facilitación de acceso a información. Este documento, de ninguna manera, pretende sustituir
cualquier investigación exhaustiva o la aplicación del criterio y conocimiento profesional. Asimismo, la constante
dinámica de los mercados y su información resultante puede ocasionar la necesidad de una actualización de la
información incluida en este documento. EY no se hace responsable por los resultados económicos que alguna
persona, empresa o negocio pretenda atribuir a la consulta de esta publicación. Para cualquier tema de negocios y
asesoría en particular, le recomendamos contactarnos.
EY | Advisory | Assurance | Transactions | Tax
Acerca de EY
EY es el líder global en servicios de auditoría,
impuestos, transacciones y consultoría. La
calidad de servicio y conocimientos que
aportamos ayudan a brindar confianza
en los mercados de capitales y en las
economías del mundo. Desarrollamos líderes
excepcionales que trabajan en equipo para
cumplir nuestro compromiso con nuestros
stakeholders. Así, jugamos un rol fundamental
en la construcción de un mundo mejor para
nuestra gente, nuestros clientes y nuestras
comunidades.
© 2017 EY
All Rights Reserved.
Descargar nuestras
publicaciones y guías en:
ey.com/PE/EYPeruLibrary
/EYPeru
@EYPeru
/company/ernstandyoung
EYPeru
perspectivasperu.ey.com
ey.com/pe