1

Auditoría Interna

• Gobierno corporativo• El entorno de control• Auditoría Interna• El control interno y el informe COSO• Dos visiones sobre la Auditoría Interna• Comentarios finales y preguntas

Curso de GerenciamientoUniversidad Católica Argentina

2 de julio de 2008

2

Definición de Gobierno Corporativo

El gobierno corporativo es el sistema con el cual las organizaciones son dirigidas y

controladas.

The Cadbury Report (1982)Antecedente del Informe COSO

3

Normas emitidas mundialmente (décadas del 80 y 90):

• El informe COSO en Estados Unidos• El informe COCO en Canada• El Reporte Cadbury en Gran Bretaña

Normas sobre Gobierno Corporativo

4

¿ Que exige un buen Gobierno Corporativo?

• La aplicación de un Código de Etica.• La aplicación permanente de Mejores Prácticas.• La exigencia de Información Transparente y

Adecuadamente Expuesta.• La clara e integral Comprensión del Manejo del Riesgo.• La existencia de procesos adecuados para Manejar y

Monitorear Riesgo.

La auditoría interna y el gobierno corporativo

5

La auditoría interna y el gobierno corporativo

Contribuciones fundamentales de Auditoría Interna al Gobierno Corporativo:

– Evaluar el entorno de control interno, ética y conducta.– Reportar indicadores clave a la Dirección.– Identificar áreas significativas de riesgos potenciales.– Colaborar en la administración global del riesgo.– Evaluar el cumplimiento del Código de Etica y las prácticas

aceptables de negocios.– Informar sobre la eficacia de controles.– Colaborar en la evaluación de independencia del Auditor

Financiero.

6

La auditoría interna y el gobierno corporativo

Contribuciones fundamentales de Auditoría Interna al Gobierno Corporativo (cont.)

– Contribuir a la evaluación permanente de indicadores de fraude.

– Intervenir en los procesos de cumplimiento de normas y regulaciones (Compliance).

– Revisar y analizar la contribución de Auditoría Interna a la administración del riesgo.

7

El entorno de control

El entorno de control es la conciencia de una organización de la necesidad de operar dentro de cierto ambiente para la realización de negocios y el cumplimiento de obligaciones.

– Incluye elementos tangibles e intangibles:• Elementos de integridad y ética.• Compromiso con la calidad• Existencia de una estructura de organización.• Existencia de una filosofía administrativa y operativa.• Asignación de autoridades y responsabilidades.

Existe un adecuado entorno de control cuando los empleados y funcionarios de una organización

entienden sus responsabilidades, conocen su autoridad y están comprometidos con el ejercicio ético de ambos.

8

¿Que es la Auditoría Interna?“La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgo, control y gobierno.”

(Instituto de Auditores Internos)

9

The Institute of Internal Auditors (IIA)

• Su sede central está ubicada en Altamonte Springs (Florida, USA)

• Representa los más altos standards de auditoría en el mundo

• Actualmente, el IIA se encuentra representado en más de 100 países alrededor del mundo

• Tiene alrededor de 136.000 asociados

www.theiia.orgwww.iaia.org.ar

10

Son las siglas del “Comitee Of Sponsoring Organizations” de la Comisión Threadway.

Lo integran 5 organizaciones:

– American Accounting Association (AAA)– American Institute of Certified Public Accountants

(AICPA)– Financial Executive Institute (FEI)– Institute of Internal Auditors (IIA)– Institute of Management Accountants (IMA)

COSO

11

“El control interno es un proceso, llevado a cabo por el directorio, gerencia y demás personal de una organización, diseñado para proporcionar una seguridad razonable de que se alcancen los objetivos de efectividad y eficiencia de las efectividad y eficiencia de las operaciones, la confiabilidad del reporte financiero y operaciones, la confiabilidad del reporte financiero y el cumplimiento con leyes y regulaciones aplicablesel cumplimiento con leyes y regulaciones aplicables ”

COSO, 1985

Definición de Control Interno

12

• Es un proceso continuo que fluye por toda la entidad.

• Es realizado por su personal en todos todos los niveleslos niveles de la organización.

• Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una perspectiva del riesgo a nivel conjunto de la entidad.

Definición de Control Interno

13

• Está diseñado para identificar acontecimientos potenciales que, de ocurrir, afectarían a la entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado.

• Es capaz de proporcionar una seguridad razonable al consejo de administración y a la dirección de una entidad.

Definición de Control Interno

14© 1992 by the American Institute of Certified Public Accountants, Inc. Reprinted with permission.

Proceso que asegura que la información relevante es

identificada y comunicada oportunamente.

La conciencia en la organización del control interno.“El ejemplo desde arriba”

Evaluación de factores internos y externos que

impactan en el funcionamiento de la

organización.

Proceso que determina si el control interno está

adecuadamente diseñado y ejecutado, si es efectivo y

adaptable.

Políticas y procedimientos que ayudan a que las

acciones identificadas para manejar el riesgo son

ejecutadas en tiempo y forma.

El esquema de control según COSO

15

El entorno de control

Incluye el ambiente de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa.

– Elementos relevantes:•Código de Etica•Procesos y Procedimientos Documentados•Evaluación Cultural

Las dimensiones del control interno

16

La evaluación del riesgo

Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser gestionados y se evalúan desde una doble perspectiva: inherente y residual.

–Elementos relevantes:•Administración de Riesgos de Negocio•Administración de Riesgos de Proceso•Evaluación de Riesgos de Auditoría

Las dimensiones del control interno

17

Las actividades de control

Son políticas y procedimientos que se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente.

– Elementos relevantes:•Delegación de Autoridad•Aprobaciones•Procesos y procedimientos habituales•Segregación de funciones•Reconciliaciones de cuentas•Controles de Tecnología de la Información (CGC)

Las dimensiones del control interno

18

Información y comunicación

La información relevante se identifica, capta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación eficaz debe producirse en un sentido amplio, fluyendo en todas direcciones dentro de la entidad.

–Elementos relevantes:• Comunicaciones de la Gerencia• Políticas y Procedimientos• Entrenamiento• Código de Etica

Las dimensiones del control interno

19

Supervisión

La totalidad de la gestión de riesgos corporativos se supervisa, realizando modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o ambas actuaciones a la vez.

– Elementos relevantes:•Análisis Gerencial•Comité de Información•Auditoría Interna

Las dimensiones del control interno

20

La Auditoría Interna (1):

•Es parte de los procesos operativos de la organización, como elemento de control (contraluría).

•Tiene a su cargo el control interno.•Realiza tareas de control, como inventarios,

arqueos, control de documentación.•Busca responsables de los problemas dentro de la

organización para que se tomen las medidas del caso.

Dos visiones

21

La Auditoría Interna (2):

•Mantiene su independencia de la parte operativa.•Es experta en control interno para asesorar a

toda la organización.•Realiza evaluaciones de riesgo, relevamientos, y

pruebas sustantivas que le permiten recomendar soluciones.

•Busca soluciones a los problemas de control interno de las organizaciones.

Dos visiones

22

La visión (1): es el concepto perimido del Auditor Interno policíaco.

La visión (2): es la visión actual de la Auditoría Interna como una función de consultoría y mejora.

Dos visiones

23

•Experiencias en el mercado.•Aplicación actual, la nueva visión.•Preguntas y debate.