Auditora Interna una necesidad de control

para las Organizaciones

Rafael Germosn, MBA, MCs, CPA, CRM

Cumbre de las Amricas 2012

Cumbre de las Amricas 2012
 La profesin de Auditora Interna

Es la Auditora Interna una profesin?

Definida el area de servicio a la sociedad?

Conocimientos y habilidades para brindar esos servicios.

Estndares o Normas para la ejecucin.

Cdigo de Etica.

Cumbre de las Amricas 2012

 Marco Internacional Para la Prctica
Profesional de la A.I: (MIPP)

Explicitan todos los

comportamientos que se espera
que sigan los Auditores Internos.

Describen todo el proceso de

Auditora. 4

Cumbre de las Amricas 2012

 MIPP

Definicin
Normas internacionales Obligatorio
Cdigo de Etica
Guas Prcticas
Consejos para la Prctica No obligatorio
Declaracin de posicin Fuertemente
recomendado 5

Cumbre de las Amricas 2012

 Marco Internacional para la Prctica Profesional
de Auditora Interna

Entra en vigor a partir del 2003 y recibe profundos cambios en el 2009, contiene
cuatro categoras de lineamientos:

1) Definicin y Cdigo de Etica y Las Normas. Con caracter obligatorio, ya que son
consideradas esenciales para la prctica profesional de Auditora interna.

2) Consejos para la Prctica. Son Guas altamente recomendadas, no obligatorias.

Tocan temas de enfoque, metodologa y consideraciones, sirven de ayuda para el
entendimiento de las Normas y su aplicacin en un ambiente especfico.

3) Declaracin de Posicin (Position Papers)

Ayudar a partes interesadas, incluso aqullos que no pertenecen a nuestra profesin, a
comprender los problemas significativos relacionados con el gobierno corporativo, riesgo y
control, y a establecer los roles y responsabilidad de la A.I.

4) Desarrollo y Ayudas Prcticas. Gua detallada para realizar las actividades de

auditora interna. Incluye procesos y procedimientos detallados. Por ejemplo, herramientas
y tcnicas, programas y enfoques paso a paso, incluidos ejemplos de informes.

Cumbre de las Amricas 2012

 Cdigo de Etica

Adoptado el 17 de junio del 2000, por el Comit Internacional de Etica, el Consejo de Directores del IIA.

Declaracin de principios y expectativas que rigen la conducta de las

personas y las organizaciones en la tarea de llevar a cabo la auditora
interna. Descripcin de requerimientos y expectativas mnimos respecto de
la conducta.

El Cdigo contempla dos componentes fundamentales:

Principios. Que son relevantes para la profesin y prctica de la

Auditora Interna

Reglas de Conducta. Que describen las normas de comportamiento que

se espera sean observadas por los profesionales de la Auditora Interna.

Cumbre de las Amricas 2012

 Cdigo de Etica

Principios
Integridad. La integridad de los Auditores Internos establece confianza y, consiguientemente,
provee la base para confiar en su juicio profesional.

Objetividad. Los Auditores Internos exhiben el ms alto nivel de objetividad profesional al

reunir evaluar y comunicar informacin sobre la actividad o proceso ser
examinado. Los Auditores Internos hacen una evaluacin equilibrada de todas las
circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente
por sus propios intereses o por otras personas.

Confidencialidad. Los Auditores Internos respetan el valor y la propiedad de la informacin que

reciben y no divulgan informacin sin la debida autorizacin a menos que exista una
obligacin legal o profesional para hacerlo.

Competencia. Los Auditores Internos aplican el conocimiento, aptitudes y experiencia necesario

al desempear los servicios de Auditora Interna.

Cumbre de las Amricas 2012

 Definicin de Auditora Interna

Auditora interna es una actividad independiente y

objetiva de aseguramiento y consultora, concebida
para agregar valor y mejorar las operaciones de una
organizacin. Ayuda a una organizacin a cumplir sus
objetivos, aportando un enfoque sistemtico y
disciplinado para evaluar y mejorar la efectividad de
sus procesos de gestin de Riesgos, Control, y
Gobierno Corporativo.

Cumbre de las Amricas 2012

 I. Definicin de Auditora Interna
Es una declaracin del propsito fundamental, la naturaleza y el alcance de la auditora interna.

La Auditoria Interna es una actividad

QUE Independiente y objetiva de aseguramiento
SOMOS y consulta concebida para agregar valor y
mejorar las operaciones de una organizacin

Ayuda a una organizacin a cumplir sus

QUE objetivos aportando un enfoque sistemtico y
HACEMOS disciplinado para evaluar y mejorar la eficacia
de los procesos de gobierno, gestin de
riesgos y control.

10
Cumbre de las Amricas 2012
 Independencia y Objetividad

La independencia est relacionada a la posicin de

Auditora Interna en la estructura organizativa

La Objetividad esta relacionada con la capacidad del

auditor para emitir un juicio final imparcial y sin prejuicios.

Cumbre de las Amricas 2012

 Ayuda a la organizacin a cumplir sus
objetivos

La organizacin define sus objetivos y el xito depender de la certeza

de dichos objetivos y su cumplimiento o logro.

Los objetivos estn reflejados en la Misn y la Visin de la organizacin.

La Misin expresa en trminos amplios que quiere lograr la organizacin

hoy.

La Visin establece que espera la organizacin lograr en el futuro.

Cumbre de las Amricas 2012

 Ayuda a la organizacin a cumplir sus
objetivos
COSO establece los siguientes niveles de objetivos:

Estratgicos: Pretender crear valor para los accionistas mediante

decisiones hechas por la administracin.(Ej. Incrementar la participacin
en el mercado, adquirir otra empresa).

El trmino objetivo es usado para referirse a que la empresa desea o elige, y el trmino
estrategia se refiere a como la administracin plantea lograr los objetivos organizacionales

Operacionales: Relacionados con la eficiencia y efectividad operativa

de la organizacin, incluyendo metas de rendimiento y beneficios, y
seguridad de los recursos.

De reportes: Orientados a la obtencin de reportes financieros y no

financieros confiables de parte de los auditores internos y externos.

De cumplimiento: Relacionados con la adhesin al cumplimiento de las

leyes y regulaciones, de - y para la empresa.
Cumbre de las Amricas 2012
 II. Normas para la Prctica Profesional
de la Auditora Interna

Estas normas tienen como propsito lo siguiente:

Definir principios bsicos que representen el ejercicio de la Auditora

Interna tal como debera ser.

Promover un marco para ejercer y fomentar las actividades de

Auditora Interna de valor aadido.

Establecer las bases para evaluar el desempao de la Auditora

Interna.

Fomentar la mejora en los procesos y operaciones de la organizacin

Cumbre de las Amricas 2012

 Normas para la Prctica Profesional
de la Auditora Interna
Las Normas se clasifican en:

Normas sobre Atributos Qu Somos y qu debemos tener (ser)

Tratan sobre caractersticas de las organizaciones y los individuos que desarrollan
actividades de Auditora Interna.

Normas sobre Desempeo Qu Hacemos y qu acciones debemos tomar

(Hacer)
Describen la naturaleza de las actividades de Auditora Interna y proveen criterios de
calidad con los cuales puede evaluar la prctica de estos servicios.

Normas de Implantacin Cmo aplicarlas en un caso particular (Aplicar)

Aplican las Normas sobre Atributos y sobre Desempeo a tipos especficos de trabajos
(auditoras de cumplimiento, investigacin de fraudes, entre otras). Aseguramiento y
Consultora
Cumbre de las Amricas 2012
 Normas para la Prctica Profesional
de la Auditora Interna
Normas sobre Atributos
1000 - Propsito, Autoridad y Responsabilidad.
1100 - Independencia y Objetividad.
1200 - Aptitud y Debido Cuidado Profesional.
1300 - Programa de Aseguramiento de Calidad y Mejora de la Calidad.

Normas sobre Desempeo

2000 - Administracin de la Actividad de Auditora Interna.
2100 - Naturaleza del Trabajo.
2200 - Planificacin del Trabajo.
2300 - Desempeo del Trabajo.
2400 - Comunicacin de los Resultados.
2500 - Supervisin del Progreso.
2600 Aceptacin de los riesgos por la Direccin

Cumbre de las Amricas 2012

 COMISION TREAWAY

COMIT COSO

Cumbre de las Amricas 2012

 DEFINICION DE CONTROL INTERNO

El control interno es un proceso, efectuado por el

Consejo Directivo de una compaa, la
administracin y dems personal, diseado para
proporcionar seguridad razonable respecto al logro
de los objetivos en las siguientes categoras:
Eficiencia y eficacia de las operaciones
Confiabilidad de la informacin financiera
Salvaguardar los activos
Cumplimiento de leyes y regulaciones aplicables

Cumbre de las Amricas 2012

 Componentes de COSO

Cumbre de las Amricas 2012

 GESTION DE RIESGOS (COSO-ERM)

Qu es Gestin de Riesgos?

Es un proceso efectuado por el Consejo de Administracin

de una entidad, su direccin y todo el personal, aplicable a
la definicin estratgica de toda la empresa y diseado para
identificar eventos potenciales que puedan afectar a la
organizacin, gestionar sus riesgos dentro del riesgo
aceptado y proporcionar una seguridad razonable sobre el
logro de sus objetivos.

Cumbre de las Amricas 2012

 COSO y COSO ERM

Objectives

COSO COSO ERM Business

Units

Cumbre de las Amricas 2012

 EL GRAN RETO Y GARANTIA DEL EXITO

Cambiar la mentalidad del

enfoque basado en control al enfoque en riesgos

Cumbre de las Amricas 2012

 1. Ambiente Interno
Fundamento para todos los dems componentes de ERM.
Influye en estrategia y objetivos, actividades de negocio, riesgos
identificados, evaluacin de riesgos y acciones sobre stos.

Influye en el diseo de actividades de control, sistemas de

informacin y comunicacin, y supervisin de actividades.

Incluye valores ticos, competencia, desarrollo del personal, estilo

de operacin, asignacin de autoridad y responsabilidad, y
estructura organizacional.

Aqu es donde las metas establecidas por la Direccin, la filosofa,

apetito y cultura de riesgo tambin emanados de la Direccin,
integra a ERM con todas las actividades relacionadas.

Cumbre de las Amricas 2012

 Qu se requiere?
Consciencia y Competencia

Si

C CI CC
o Sabe que no sabe Sabe que sabe

n
s
c
i
e
II IC
n No sabe que no sabe No sabe que sabe
t
e

No Si
Competente
Cumbre de las Amricas 2012
 Ambiente Interno

Cultura y subcultura de riesgo

tica de trabajo
Profundamente arraigada e influye en la dinmica organizacional
Importancia de un Consejo Directivo activo y conocedor
Independencia Respeto
Externos Experiencia
Involucramiento Escrutinio de Actividades
Acciones apropiadas
ERM es slo tan bueno como la integridad de la administracin y
del consejo directivo.
Dificultad en equilibrar valores e intereses de todos los accionistas.

Cumbre de las Amricas 2012

 Ambiente Interno

Importancia de polticas y procedimientos

- Qu sucede realmente, cules reglas se obedecen y cules se ignoran
Tentaciones o expectativas para entrar en comportamiento fraudulento
- Excesivo nfasis en resultados, especialmente en el corto plazo
- Ventas y utilidades a cualquier costo
- Tcticas de ventas de alta presin
- Negociaciones inhumanas
- Ofertas de retribuciones y sobornos
- Planes de bonos con rendimientos significativos basados en resultados

Cumbre de las Amricas 2012

 Ambiente Interno

Importancia de un cdigo de conducta

- Distribudo a todos los empleados? Contratistas/Consultores?
- Lo entienden?
- Lo observan?
Sanciones por no cumplimiento u omisiones al reportar
Mecanismo para reportar violaciones al cdigo

Cumbre de las Amricas 2012

 Ambiente Interno

Debera inclur los altos estndares esperados cuando se trata con clientes,
proveedores, accionistas, el pblico y otros participantes en el negocio.

Puede inclur:
- Conflictos de intereses
- Regalos
- Contribuciones y actividades polticas
- Uso de consultores y agentes
- Uso de inmuebles propiedad de la compaa
- Entretenimientos
- Reportes de viajes y gastos

Cumbre de las Amricas 2012

 2. Establecimiento de Objetivos

Deben existir objetivos antes que la administracin pueda identificar eventos

que potencialmente afecten su logro.

Tipos:
Estratgicos: relacionados con metas de alto nivel. Respaldan la misin.
Operacionales: relacionados con el uso efectivo y eficaz de recursos
Reportes: confiabilidad en el mecanismo de reportes
Cumplimiento: relacionado con leyes y reglamentos aplicables

Establecer objetivos no garantiza el xito contra la competencia.

El xito organizacional no se puede asegurar, aunque exista un

buen desempeo

Cumbre de las Amricas 2012

 3. Identificacin de Eventos

Eventos: Hechos o acciones que potencialmente pudieran ocurrir.

Riesgo: es la posibilidad de que ocurrir un evento y afectar

adversamente el logro de objetivos.

Si el efecto es positivo representar una oportunidad para la

empresa y podra ser aprovechada efectivamente.

Existe tambin el riesgo que no se aproveche la ventaja de una

oportunidad.

Ninguna entidad opera en un ambiente libre de riesgos.

Cumbre de las Amricas 2012

 Por favor tome 1 minuto y escriba tres (3) riesgos
a los cuales est expuesta su organizacin no
importa el rea, proceso, o activo

Cumbre de las Amricas 2012

 Errores comunes en la definicin de un
Riesgo

Confundir controles con Riesgos.

Definir un riesgo no medible.
No disponer de datos, ni posibilidad de obtenerlos
Enfocarse solo en riesgos operativos o de bienes.
Pensar que los riesgos son estticos.
No reconocer que estn presente en toda la organizacin
y fuera de ella.

Cumbre de las Amricas 2012

 Beneficios de la Matrz de Riesgo

Fundamental para la identificacin de los riesgos del rea a auditar.

Determina los controles adecuados para eliminar o mitigar los riesgos

identificados.

Plantear claramente la probabilidad de ocurrencia de los eventos y su

posible impacto.

Identifica los indicadores de la ocurrencia de dichos eventos.

Despierta la creatividad del auditor.

Sirve de base para la preparacin de los programas de auditora.

Cumbre de las Amricas 2012

 Estructura de una Matriz de Riesgos

1. Relacin de los riesgos. (clasificados por procesos o

subprocesos)
2. Ponderacin de la probabilidad.

3. Ponderacin del Impacto.

4. Indicador (si ocurriese).

5. Efectos (consecuencias).

6. Control (es) para eliminarlo o mitigarlo.

Cumbre de las Amricas 2012

 Modelo de Matriz de Riesgos

Riesgos Probabilidad Impacto Indicador Efectos Controles

Cumbre de las Amricas 2012

 4. Evaluacin de Riesgos

Cmo afectan los riesgos el logro de objetivos?

- Probabilidad: Posibilidad de que ocurrir un evento
- Impacto: efecto si ste ocurre

Equilibrio entre tcnicas cuantitativas y cualitativas

Utilizar la misma unidad de medida para objetivos y el impacto potencial de

un riesgo.

Evaluar cmo se correlacionan los eventos, su secuencia, combinaciones,

interacciones para determinar probabilidades o impactos

Recordar el considerar los riesgos a largo plazo.

Cumbre de las Amricas 2012

 5. ACTIVIDADES DE CONTROL
Son aquellas que realiza la gerencia y todo el personal de la organizacin
para cumplir con las actividades asignadas.

Se encuentran documentadas en las polticas, sistemas y procedimientos.

Incluyen actividades preventivas, detectivas y correctivas.
Factores:
1. Aprobaciones y autorizaciones 7. Anlisis y reg. informacin
2. Reconciliaciones 8. Verificaciones
3. Segregacin de funciones 9. Revisin desempeo Op.
4. Salvaguarda de activos 10. Seguridad fsica
5. Indicadores de desempeo 11. Revision de informes
6. Fianzas y seguros 12. Controles de PED

Cumbre de las Amricas 2012

 6. INFORMACION Y COMUNICACION

Los sistemas producen reportes con informacin operacional, financiera, y de

cumplimiento la cual hace posible conducir y controlar la organizacin.

FACTORES:

1.Comunicacin formal de objetivos, metas, polticas, funciones, responsabilidades

y autoridad. (Manuales, Instructivos, Directrices, Boletines, etc.)

2. Comunicacin informal de asuntos importantes (doble va, horizontal y vertical)

3. Canales de comunicacin abiertos ( externos e internos) reflejen la imagen

corporativa y el clima interno.

Cumbre de las Amricas 2012

 7. SUPERVISION Y MONITOREO

Proceso diseado para verificar la vigencia, calidad y efectividad del sistema

de control interno de la entidad.

Supervisiones independientes (Auditores internos y organismos reguladores)

Autoevaluaciones (Revisiones de la gerencia)

Supervisin de la ejecucin de operaciones.

Monitoreo (On going Post operativo)

Cumbre de las Amricas 2012

 Conclusiones

1) Las organizaciones hoy pretender crear valor y la auditora interna

para ser exitosa debe contribuir a la creacin de ese valor

2) La incertidumbre es la nica realidad permanente y continuamente

cambiante en las organizaciones, el auditor exitoso debe contribuir a
minimizar esa incertidumbre.

3) Las oportunidades son reales slo hay que descubrirlas, el auditor

que promueve el xito de su organizacin debe contribuir a
aprovecharlas.

4) El auditor contribuye con el xito de su organizacin es feliz,

luchemos por ser felices.

Cumbre de las Amricas 2012