Su efecto en la gestión de la Auditoría InternaExpositor: Lic. Bismark E. Rodríguez L.VP –Auditoría Interna – Bladex, S.A.

Congreso Internacional de Finanzas y AuditoríaRepública Dominicana, 23 de Septiembre de 2006

La Ley Sarbanes -Oxley y el Gobierno Corporativo

2

Acerca del Expositor

Experiencia acumulada de 15 años en el campo de la Contabilidad, Auditoría Interna y Externa y Administración de Riesgos, tanto en PricewaterhouseCoopers en varios países de Latinoamérica donde se desempeño como Senior Manager; como en el Banco Latinoamericano de Exportaciones, S.A. (Bladex, S.A.) donde actualmente ocupa la posición de Vice-Presidente de Auditoría Interna.Amplia experiencia en marcos de referencia de COSO, COBIT y regulaciones como la Ley Sarbanes-Oxley.Especialista en materia de NIIF y NIA, así como US GAAP.Socio fundador de la firma CorporateKnowledgePartners dedicada al entrenamiento profesional continuado en materia de Auditoría Interna, ERM, COSO, COBIT, Control Interno y Gobierno Corporativo.Siempre disponible para atender seminarios y conferencias públicas o in-company.E-mail: brodriguez@blx.com o;bismark_seminar@yahoo.com

3

Consideraciones iniciales

¿Qué es el gobierno corporativo?¿En qué se afecta el trabajo del Auditor?¿En qué se afectan las Organizaciones?¿Cómo entra en juego la Ley Sarbanes-Oxley(SOX)?

4

5

¿Qué puede romper este tenso equilibrio?

El Gobierno Corporativo procura armonizar intereses parcialmente coincidentes de los “stakeholders”, o partes interesadas en la marcha de la organizaciónSino, eventos no deseados romperían esa armonía con un desenlace desastroso para la Compañía.

6

Entendiendo el Gobierno Corporativo

Fuente: Departamento de Auditoría Interna de Bladex

Administración del Entorno de Control/ Riesgos

GerenciaColaboradores

Accionistas

Junta Directiva

Políticas, Normas, Leyes, Estatutos, Estrategia

Códig

o d

e Ética

Rep

ort

e de

activi

dad

es

sosp

echosa

s

Unid

ades

in

tern

as/e

xter

nas

de

contr

ol y

super

visi

ón

Apertura Compromiso y responsabilidad

Integridad Independencia

Disminución de Desalineación

y Pérdidas

Empresas con Gobierno

Corporativo fuerte resultan más eficientes

Predicar con el Ejemplo

El Gobierno Corporativo es

asunto de todos

Creación de Valor

al Accionista

Reguladores / Auditores Externos

Auditoría Interna

7

Características de un buen Gobierno Corporativo

Apertura:Significa Divulgar información abiertamente que contribuya a la gestión eficiente de la Junta Directiva y que permita a los accionistas y a otros evaluar completamente a la entidad. La apertura por parte de las compañías, dentro de los límites establecidos por la posición competitiva, es la base para la confianza que debe existir entre un negocio y todos los que tienen un interés en su éxito.

Integridad:La integridad de la información depende de la integridad de aquellos que la preparan y presentan.Integridad significa trato directo y completo. Lo que se requiere de la información financiera es que sea honesta y que presente un cuadro equilibrado del estado de los asuntos de la compañía

8

Características de un buen Gobierno Corporativo

Independencia:Una mayoría de directores independientes incrementará la calidad de la supervisión que debe ejercer la Junta Directiva y minimizará la posibilidad de conflictos de interés.

Responsabilidades:Las Juntas Directivas son responsables ante sus accionistas y ambos tienen que cumplir con sus roles para hacer efectiva esta responsabilidad. Las Juntas Directivas necesitan hacerlo a través de la calidad de información que ellos proveen a sus accionistas, y los accionistas a través de su disposición de ejercer sus responsabilidades como dueños.

9

Definición del Gobierno Corporativo

El nuevo papel de trabajo del IIA renombra el Gobierno Corporativo como Gobierno Organizacional.La organización para la Cooperación y Desarrollo Económico (OECD) lo define así:

Involucra un conjunto de relaciones entre la gerencia de la compañía, su consejo directivo, sus accionistas y sus clientes o relacionados.Provee la estructura a través de la cual los objetivos son establecidos, y los medios para alcanzarlos y supervisar el desempeño son determinados.

10

¿Quiénes tienen participación en el Gobierno Organizacional?

Accionistas

DirectoresReguladoresAgentes de Inversión

Clientes Proveedores

Auditores Externos

Empleados

Auditores Internos

Gerencia

Son muchos los involucrados ¿Cuál es el Rol del Auditor?

11

Rol del Auditor Interno en el Gobierno Organizacional (GO)

Proveer una independiente y objetiva evaluación sobre la estructura de gobierno de la organización, asícomo la efectividad de las actividades de GO.Actuar como catalizador de los cambios, asesorando y promoviendo mejoras en las prácticas y estructura de GO.

Fuente: The IIA – Guía de Gobierno Organizacional para Auditores Internos

12

¿Cómo el GO es afectado por la Ley SOX?¿Cómo articular la misión de Auditoría Interna?

La Ley Sarbanes-Oxley

13

¿Qué implica la Ley Sarbanes-Oxley?

Procura asegurar un apropiado grado de GO para las empresas que hacen oferta pública de títulos valores en los US.Directamente relacionadas con la prevención y persecución de los delitos “de cuello blanco”, y otros tendientes a proteger a los inversionistas y al mercado en general.

14

Contenido de la ley SOX

I. Oficina de supervisión de Compañías Públicas(Public Company Accounting Oversight Board - PCAOB)

II. Independencia del Auditor Externo

III. Responsabilidad Corporativa

IV. Información mejorada en los Estados Contables

V. Conflictos de interés de analistas bursátiles

VI. Recursos y autoridad de la Comisión

VII. Estudios e InformesVIII.Responsabilidad

corporativa y criminal por la comisión de fraudes

IX. Mejoras en las penalidades impuestas a delitos “de cuello blanco”

X. Devolución de impuestos corporativos

XI. Responsabilidad por el fraude corporativo

15

Public Company Accounting Oversight Board - PCAOB

Es un organismo dependiente de la SEC creado por la Ley para asegurar que las auditorías externas de Compañías Públicas se lleven a cabo de acuerdo con sus estándares. Sus atribuciones son:

Obligar a que los auditores de empresas públicas se registren ante el PCAOB.Establecer normas de auditoría para empresas públicas.Inspeccionar firmas de auditores y empresas públicas.Imponer sanciones en casos de incumplimiento.

16

Independencia del Auditor Externo

Funciones incompatiblescon la función de auditor externo(teneduría de libros, asesoría legal e impositiva, auditoría interna, y otras que requieren la previa autorización del PCAOB

Rotación del socio a cargo de la auditoría. El periodo es cada cinco años.

Rotación de firma auditora. Aún no se ha practicado el estudio previo para formular su reglamentación

Conflictos de intereses. Se los enuncia cuando ejecutivos clave de la empresa cliente hayan sido en los últimos 2 años empleado de la firma de auditoría

17

Otros aspectos de la Ley SOX

Responsabilidad Corporativa –

Atribuciones del Comité de Auditoría para la selección y evaluación del auditor externo.Responsabilidad de CEO y CFO respecto a los controles internos de información financiera(Secciones 302 y 404)

Información mejorada de los estados contables –

SOX 404 - relevamiento del sistema de control interno de información financieraConflictos de intereses, empresas relacionadas, código de conducta, experto financiero en el Comité de Auditoría

Responsabilidad corporativa y criminal por la comisión de fraudes –

Penaliza la destrucción de registros contables y de auditoría.Castiga la obstrucción de Justicia.Protege a los empleados que denuncien el fraude corporativo.

18

¿Cómo afecta la Ley SOX el GO?

Un GO sólido requiere asegurar:

Adecuadas relaciones entre Accionistas y Junta DirectivaIndependencia del Auditor ExternoResponsabilidades de los Administradores (CEO y CFO)Mecanismos de aseguramiento de las conductas éticasAdecuados sistemas de control interno

19

¿Cuál es el punto de partida para un buen GO?

Clara Definición y Aceptación de Responsabilidades

Fuente: Departamento de Auditoría Interna de Bladex

20

¿Cuál es el punto de partida para un buen GO?

Cultura Organizacional para Gestionar Riesgos y ProcesosFuente: Departamento de Auditoría Interna de Bladex

21

Estructurar nuestra visión del GO

Ambiente: Cultura, Estructura, y Políticas que propician un buen GO.

Procesos: Actividades específicas que soportan el ambiente del GO.

Procedimientos: Prácticas requeridas para la implementación y operación de actividades de GO

Fuente: PwC - Strengthening Internal Audit's Role in Corporate Governance

Ambiente de GO

1. Evaluar la estructura global y políticas de gobierno

2. Evaluar el ambiente de gobierno y ética

3. Evaluar las actividades del comité de auditoría

4. Evaluar las actividades y estructura de la gestión de riesgo en la empresa

5. Evaluar la estructura y organización del departamento de AI

Procesos de GO

6. Evaluar los controles antifraude y procesos de comunicación

7. Evaluar las políticas de compensación y procesos relacionados

8. Evaluar los procesos de gobierno

9. Evaluar la planificación estratégica y estructura de toma de decisiones

10. Evaluar las métricas de ejecución de la entidad

Procedimientos GO

1. Evaluar los procesos de reportes internos y externos

2. Evaluar los procesos para escalar y hacer seguimiento sobre asuntos de gobierno

3. Evaluar los cambios y aprendizaje de nuevas políticas de gobierno

4. Evaluar las políticas de gobierno en materia de tecnología de la información

22

¿Cómo articular la misión de Auditoría Interna?

Componente COSO Enfoque para procesos de Negocio y de Tecnología

Ambiente de Control Evaluación del ambiente interno de control. (soft-controls / ELC)

Evaluación de riesgos

Identificación de objetivos estratégicos, riesgos inherentes, calificación del nivel de riesgos con base en auditorías recientes y entrevistas a personal clave.

Actividades de Control

Evaluación del diseño de los procesos elaborados por los dueños de los controles, Identificación de controles claves, Evaluación de controles generales y de aplicación de tecnología de la información, Pruebas para comprobar la efectividad de los controles claves, Definición de planes de acción y remediación.

Información y comunicación

Evaluación de los mecanismos para información y comunicación de políticas, procedimientos y controles, Comunicación de resultados de auditorías y planes de acción sugeridos.

Monitoreo Evaluación de los procesos de seguimiento a planes de acción, Revisión de los procesos de auto evaluación en las diferentes áreas.

La adopción de un marco de referencia para la gestión de Auditoría Interna

Fuente: Departamento de Auditoría Interna de Bladex

23

Modelo de Maduración del del Proceso de Auditoría al GO

GO menos estructurado GO más estructurado

Nivel de Esfuerzo

de Auditoría

Provee asesoramiento enfocado sobre la estructura de GO para alcanzar los objetivos y requerimientos de cumplimiento y para gestionar sus riesgos básicos

Evalúa las mejores prácticas y su adaptación a la organización

concentrándose en la optimización de la estructura de

GO

Ejecuta auditorías sobre el diseño y efectividad de la

estructura de GO

Fuente: The IIA – Guía de Gobierno Organizacional para Auditores Internos

Gestión basada en consideraciones de riesgos – ERM COSO

24

Los otros efectos de SOX en la Auditoría Interna

La demanda de Auditores Internos es hoy más alta que antes.También las exigencias respecto a su perfil de competencias.Los esfuerzos por implementar SOX y lo que implica; GO, COSO, ERM, COBIT, etc.; consume más del 50% de los recursos de AI.La demanda por personal de AI es aun más alta dentro de la compañía.Son requeridos para desarrollo del proyecto SOX, CSA, Nuevos Productos, Gestión de Riesgos Empresariales, etc.

25

El Rol de Auditoría Interna ante la Ley SOX

El IIA ha previsto algunos de los roles de AI respecto a las secciones 302 y 404 de la Ley SOX.Las actividades que Auditoría Interna puede ejecutar bajo este ambiente regulatorio son:

Fuente de consulta y asesoría.Recurso disponible para documentación y prueba.Administración o liderazgo del proyecto SOX 404.Divulgación de información y entrenamiento al personal.Facilitar el proceso de auto evaluación de controles internos.Certificador de los procesos de documentación y divulgación.Coordinación de la revisión del auditor externo

26

Los otros efectos de SOX en la Auditoría Interna

Una investigación de PwC “State of the internal audit profession study: internal audit post Sarbanes-Oxley” revela los siguientes resultados:

Pero...¿era necesario SOX para realizar este esfuerzo?

27

Los retos de AI para agregar valor a la estructura de GO

Luego de ver las implicancias de la relación GO-SOX-AI es conveniente efectuar una auto-evaluación del Departamento de Auditoría Interna.

28

Los retos de AI para agregar valor a la estructura de GO

Alinear la práctica de AI a un marco de referencia para controles y gestión de riesgos. (Hay que dar ejemplo)Establecer un claro perfil de competencias (cuáles son las características que desea desarrollar u obtener de su personal)Iniciar un proceso de aseguramiento de la calidad (auto-evaluación interna y externa)Enviar a través de los reportes de auditorías un mensaje efectivo y de excelenciaEntender las necesidades de su cliente.Comprometerse a agregar valor en la organización, de las formas que sea posible.Estudiar, innovar, renovar, eliminar lo innecesario.

29

Preguntas???

Gracias!!!!

La Ley Sarbanes -Oxley y el Gobierno Corporativo

Contacto:

E-mail: brodriguez@blx.com

Tel: (507) 210-8661

Su efecto en la gestión de la Auditoría InternaExpositor: Lic. Bismark E. Rodríguez L.VP- Auditoría Interna Bladex, S.A.

Congreso Internacional de Finanzas y AuditoríaRepública Dominicana, 23 de Septiembre de 2006