La Ley Sarbanes -Oxley y el

Gobierno Corporativo
Su efecto en la gestión de la
Auditoría Interna
Consideraciones iniciales

¿Qué es el gobierno
corporativo?
¿En qué se afecta el
trabajo del Auditor?
¿En qué se afectan las
Organizaciones?
¿Cómo entra en juego la
Ley Sarbanes-Oxley
(SOX)?
2
Quienes conforman el
Gobierno Corporativo
Existe tensión entre los que
conforman el universo de la Gerencia
empresa....

La
Accionistas
Compañía

Pero, las leyes de este

Diferentes necesidades, pequeño universo hacen
Stakeholders
objetivos y expectativas que esa tensión sea
conforman esa tensión..... fuerza de inercia hacia el
3
logro de objetivos...
¿Qué puede romper este tenso
equilibrio?
El Gobierno
Corporativo procura
armonizar intereses
parcialmente
coincidentes de los
“stakeholders”, o
partes interesadas en
la marcha de la
organización
Sino, eventos no
deseados romperían
esa armonía con un
desenlace desastroso
para la Compañía.
4
Entendiendo el Gobierno
Corporativo

Reguladores / Auditores Externos

Apertura Compromiso y
Accionistas
responsabilidad
Junta Directiva

Políticas, Normas, Leyes, Estatutos, Estrategia

Administración del Entorno de Control/ Riesgos

internas/externas
Empresas con Predicar con el
Creación
sospechosas
actividades
Reporte de Disminución de

de control y
Gobierno Ejemplo
Código de

supervisión
Unidades
de Valor
Ética

Corporativo
fuerte resultan
Desalineación El Gobierno
al
más eficientes y Pérdidas Corporativo es
Accionista asunto de todos

Gerencia
Colaboradores
Integridad Independencia
Auditoría Interna
5
Fuente: Departamento de Auditoría Interna de Bladex
Características de un buen
Gobierno Corporativo
Apertura:
Significa Divulgar información abiertamente que contribuya a la
gestión eficiente de la Junta Directiva y que permita a los accionistas y
a otros evaluar completamente a la entidad.
La apertura por parte de las compañías, dentro de los límites
establecidos por la posición competitiva, es la base para la confianza
que debe existir entre un negocio y todos los que tienen un interés en
su éxito.

Integridad:
La integridad de la información depende de la integridad de aquellos
que la preparan y presentan.
Integridad significa trato directo y completo.
Lo que se requiere de la información financiera es que sea honesta y
que presente un cuadro equilibrado del estado de los asuntos de la
compañía

6
Características de un buen
Gobierno Corporativo
Independencia:
Una mayoría de directores independientes incrementará la
calidad de la supervisión que debe ejercer la Junta Directiva y
minimizará la posibilidad de conflictos de interés.

Responsabilidades:
Las Juntas Directivas son responsables ante sus accionistas y
ambos tienen que cumplir con sus roles para hacer efectiva
esta responsabilidad.
Las Juntas Directivas necesitan hacerlo a través de la calidad
de información que ellos proveen a sus accionistas, y los
accionistas a través de su disposición de ejercer sus
responsabilidades como dueños.

7
Definición del Gobierno
Corporativo
El nuevo papel de trabajo del IIA renombra el
Gobierno Corporativo como Gobierno
Organizacional.
La organización para la Cooperación y Desarrollo
Económico (OECD) lo define así:
Involucra un conjunto de relaciones entre la
gerencia de la compañía, su consejo directivo,
sus accionistas y sus clientes o relacionados.
Provee la estructura a través de la cual los
objetivos son establecidos, y los medios para
alcanzarlos y supervisar el desempeño son
determinados.

8
¿Quiénes tienen participación
en el Gobierno Organizacional?

Accionistas

Gerencia Directores
Reguladores
Agentes de Inversión
Empleados
Clientes Proveedores
Auditores Internos

Auditores Externos

Son muchos los involucrados

¿Cuál es el Rol del Auditor?
9
Rol del Auditor Interno en el
Gobierno Organizacional (GO)
Proveer una independiente y objetiva
evaluación sobre la estructura de
gobierno de la organización, así
como la efectividad de las
actividades de GO.
Actuar como catalizador de los
cambios, asesorando y promoviendo
mejoras en las prácticas y estructura
de GO.

10
Fuente: The IIA – Guía de Gobierno Organizacional para Auditores Internos
La Ley Sarbanes-Oxley

¿Cómo el GO es afectado por la Ley

SOX?
¿Cómo articular la misión de
Auditoría Interna?

11
¿Qué implica la Ley Sarbanes-
Oxley?
Procura asegurar un apropiado grado de
GO para las empresas que hacen oferta
pública de títulos valores en los US.
Directamente relacionadas con la
prevención y persecución de los delitos
“de cuello blanco”, y otros tendientes a
proteger a los inversionistas y al mercado
en general.

12
Contenido de la ley SOX

I. Oficina de VI. Recursos y autoridad de

supervisión de la Comisión
Compañías Públicas VII. Estudios e Informes
(Public Company VIII.Responsabilidad
Accounting Oversight corporativa y criminal
Board - PCAOB) por la comisión de
II. Independencia del fraudes
Auditor Externo IX. Mejoras en las
III. Responsabilidad penalidades impuestas
Corporativa a delitos “de cuello
IV. Información blanco”
mejorada en los X. Devolución de
Estados Contables impuestos corporativos
V. Conflictos de interés de XI. Responsabilidad por el
analistas bursátiles fraude corporativo

13
Public Company Accounting
Oversight Board - PCAOB
Es un organismo dependiente de la SEC
creado por la Ley para asegurar que las
auditorías externas de Compañías Públicas
se lleven a cabo de acuerdo con sus
estándares.
Sus atribuciones son:
Obligar a que los auditores de empresas
públicas se registren ante el PCAOB.
Establecer normas de auditoría para empresas
públicas.
Inspeccionar firmas de auditores y empresas
públicas.
Imponer sanciones en casos de
incumplimiento.
14
Independencia del Auditor
Externo
Funciones incompatibles
con la función de auditor
externo(teneduría de libros,
asesoría legal e impositiva,
auditoría interna, y otras
que requieren la previa
autorización del PCAOB
Rotación del socio a
cargo de la auditoría. El
periodo es cada cinco años.
Rotación de firma
auditora.
Aún no se ha practicado el
estudio previo para formular
su reglamentación
Conflictos de intereses.
Se los enuncia cuando
ejecutivos clave de la
empresa cliente hayan sido
en los últimos 2 años
empleado de la firma de
auditoría
15
Otros aspectos de la Ley SOX

Responsabilidad Responsabilidad
Corporativa – corporativa y criminal por
Atribuciones del Comité de la comisión de fraudes –
Auditoría para la selección y
evaluación del auditor externo. Penaliza la destrucción de
Responsabilidad de CEO y CFO registros contables y de
respecto a los controles auditoría.
internos de información Castiga la obstrucción de
financiera(Secciones 302 y Justicia.
404)
Protege a los empleados que
Información mejorada de denuncien el fraude
los estados contables – corporativo.
SOX 404 - relevamiento del
sistema de control interno de
información financiera
Conflictos de intereses,
empresas relacionadas, código
de conducta, experto
financiero en el Comité de
Auditoría

16
¿Cómo afecta la Ley SOX el
GO?
Un GO sólido requiere
asegurar:
Adecuadas relaciones
entre Accionistas y Junta
Directiva
Independencia del
Auditor Externo
Responsabilidades de los
Administradores (CEO y
CFO)
Mecanismos de
aseguramiento de las
conductas éticas
Adecuados sistemas de
control interno
17
¿Cuál es el punto de partida
para un buen GO?
Clara Definición y Aceptación de Responsabilidades

18
Fuente: Departamento de Auditoría Interna de Bladex
¿Cuál es el punto de partida
para un buen GO?

Cultura Organizacional para Gestionar Riesgos y Procesos

19
Estructurar nuestra visión del
GO
Ambiente de GO Procesos de GO Procedimientos GO

1. Evaluar la estructura 6. Evaluar los controles 1. Evaluar los procesos de

global y políticas de
gobierno
2. Evaluar el ambiente de
gobierno y ética
3. Evaluar las actividades
del comité de auditoría
4. Evaluar las actividades y
estructura de la gestión
de riesgo en la empresa
5. Evaluar la estructura y
organización del
departamento de AI
antifraude y procesos
de comunicación
7. Evaluar las políticas de 2.
compensación y
procesos relacionados
8. Evaluar los procesos de
gobierno 3.
9. Evaluar la planificación
estratégica y estructura
de toma de decisiones 4.
10. Evaluar las métricas de
ejecución de la entidad
reportes internos y
externos
Evaluar los procesos
para escalar y hacer
seguimiento sobre
asuntos de gobierno
Evaluar los cambios y
aprendizaje de nuevas
políticas de gobierno
Evaluar las políticas de
gobierno en materia de
tecnología de la
información

Ambiente: Cultura, Procesos: Procedimientos:

Estructura, y Políticas Actividades Prácticas requeridas
que propician un buen específicas que para la implementación
GO. soportan el ambiente y operación de
del GO. actividades de GO
20
Fuente: PwC - Strengthening Internal Audit's Role in Corporate Governance
¿Cómo articular la misión de
Auditoría Interna?
La adopción de un marco de referencia para la gestión de Auditoría Interna
Componente
Enfoque para procesos de Negocio y de Tecnología
COSO
Ambiente de Control  Evaluación del ambiente interno de control. (soft-controls / ELC)
 Identificación de objetivos estratégicos, riesgos inherentes, calificación
Evaluación de
del nivel de riesgos con base en auditorías recientes y entrevistas a
riesgos personal clave.

 Evaluación del diseño de los procesos elaborados por los dueños de los
controles,
 Identificación de controles claves,
Actividades de
 Evaluación de controles generales y de aplicación de tecnología de la
Control información,
 Pruebas para comprobar la efectividad de los controles claves,
 Definición de planes de acción y remediación.

 Evaluación de los mecanismos para información y comunicación de

Información y políticas, procedimientos y controles,
comunicación  Comunicación de resultados de auditorías y planes de acción
sugeridos.

 Evaluación de los procesos de seguimiento a planes de acción,

Monitoreo
 Revisión de los procesos de auto evaluación en las diferentes áreas.
21
Modelo de Maduración del del
Proceso de Auditoría al GO
Gestión basada en consideraciones de riesgos – ERM COSO

Ejecuta auditorías sobre el

diseño y efectividad de la
estructura de GO

Evalúa las mejores prácticas y su

Nivel de
adaptación a la organización
Esfuerzo
concentrándose en la
de
optimización de la estructura de
Auditoría
GO
Provee asesoramiento
enfocado sobre la estructura de
GO para alcanzar los objetivos
y requerimientos de
cumplimiento y para gestionar
sus riesgos básicos
GO menos estructurado GO más estructurado 22
Fuente: The IIA – Guía de Gobierno Organizacional para Auditores Internos
Los otros efectos de SOX en la
Auditoría Interna
La demanda de Auditores Internos es hoy más
alta que antes.
También las exigencias respecto a su perfil de
competencias.
Los esfuerzos por implementar SOX y lo que
implica; GO, COSO, ERM, COBIT, etc.; consume
más del 50% de los recursos de AI.
La demanda por personal de AI es aun más alta
dentro de la compañía.
Son requeridos para desarrollo del proyecto SOX,
CSA, Nuevos Productos, Gestión de Riesgos
Empresariales, etc.

23
El Rol de Auditoría Interna ante
la Ley SOX
El IIA ha previsto algunos de los roles de AI
respecto a las secciones 302 y 404 de la Ley SOX.
Las actividades que Auditoría Interna puede
ejecutar bajo este ambiente regulatorio son:
Fuente de consulta y asesoría.
Recurso disponible para documentación y prueba.
Administración o liderazgo del proyecto SOX 404.
Divulgación de información y entrenamiento al personal.
Facilitar el proceso de auto evaluación de controles
internos.
Certificador de los procesos de documentación y
divulgación.
Coordinación de la revisión del auditor externo

24
Los otros efectos de SOX en la
Auditoría Interna
Una investigación de PwC “State of the internal
audit profession study: internal audit post
Sarbanes-Oxley” revela los siguientes resultados:

Pero...¿era necesario SOX para realizar este esfuerzo? 25

Los retos de AI para agregar
valor a la estructura de GO
Luego de ver las implicancias de la
relación GO-SOX-AI es conveniente
efectuar una auto-evaluación del
Departamento de Auditoría Interna.

26
Los retos de AI para agregar
valor a la estructura de GO
Alinear la práctica de AI a un marco de referencia para
controles y gestión de riesgos. (Hay que dar ejemplo)
Establecer un claro perfil de competencias (cuáles son
las características que desea desarrollar u obtener de
su personal)
Iniciar un proceso de aseguramiento de la calidad
(auto-evaluación interna y externa)
Enviar a través de los reportes de auditorías un
mensaje efectivo y de excelencia
Entender las necesidades de su cliente.
Comprometerse a agregar valor en la organización, de
las formas que sea posible.
Estudiar, innovar, renovar, eliminar lo innecesario.

27