View
100
Download
0
Category
Preview:
Citation preview
El Control Interno como Fuente de Valor en las Organizaciones
Enfoque basado en la Administración de Riesgos Empresariales (COSO ERM)
InstructoresHugo Orbe / Roberto Loyola
20 de Octubre de 2012Lima
Presentación
TALLER DE CONTROL INTERNO - ERM
Presentación
Hugo Miguel Orbe PanduroGerente de Auditoría Financiera del Grupo Telefónica en el Perú
MBA PAD - Universidad de Piura,
Contador Público Colegiado PUCP
Más de 18 años como profesional de auditoria en las principales sociedades (PWC y AA) y como auditor Interno y experto en temas financieros-contables
Expositor del taller de Control interno –COSO II en el Instituto de Auditores Internos del Perú.
Docente Universitario y Expositor en el Diplomado de NIIF del CCPL y el Diplomado de NIIF y Control Interno de la UNMSM
TALLER DE CONTROL INTERNO - ERM
Roberto Carlos Loyola GómezJefe de Auditoría Financiera del Grupo Telefónica en el Perú
MBA CENTRUM – Universidad Católica del Perú
Contador Público Colegiado PUCP
Más de 12 años como profesional de auditoría interna y contabilidad.
Expositor del taller de Control interno –COSO II en el Instituto de Auditores Internos del Perú.
Docente Universitario y Expositor en el Diplomado de NIIF del CCPL y el Diplomado de NIIF y Control Interno de la UNMSM
Presentar de manera sencilla y practica los aspectos más relevantes en la implementaciòn del proceso de gestiòn de riesgos como una de las principales herramientas para la continuidad y el desarrollo de los negocios.
Desarrollar el concepto de administración de riesgos como elemento fundamental para el logro de objetivos a través de un adecuado control interno.
TALLER DE CONTROL INTERNO - ERM
OBJETIVOS DEL TALLER
¡Un buen control interno no garantiza el éxito, pero la ausencia o mala gestión del control interno si garantiza el fracaso¡
TALLER DE CONTROL INTERNO - ERM
¿ Qué es Riesgo?
TALLER DE CONTROL INTERNO - ERM
No hay actividad de la vida, de los negocios o de cualquier asunto que se nos ocurra, que
no incluya la palabra riesgo.
TALLER DE CONTROL INTERNO - ERM
Entonces como definimos el concepto de Riesgo:
“Alguna actividad que podría impactar negativamente en el logro de objetivos”.
Los Riesgos incluyen todos los eventos que impacten el desempeño.
Los Riesgos deberían ser vistos como un tema vital en la organización, por su vínculo con todo lo que hacemos;
Por tanto, los riesgos deben ser gerenciados para alcanzar desempeños óptimos.
TALLER DE CONTROL INTERNO - ERM
Se produce riesgo cuando hay probabilidad que algo negativo suceda o que algo positivo no suceda; ahora bien, si somos capaces de conocer los riesgos oportunamente, seremos capaces de gestionarlos lo más adecuadamente posible.
TALLER DE CONTROL INTERNO - ERM
EL RIESGO NOS ABRE LAS PUERTAS A UNA OPORTUNIDAD
TALLER DE CONTROL INTERNO - ERM
CARLOS RODRIGUEZ
PASTOR
El Manejo del Riesgo es Responsabilidad de toda la organización en general.
TALLER DE CONTROL INTERNO - ERM
Riesgo.- es “cualquier cosa que pueda impedir el logro de un objetivo de la compañía.”
¿ Qué es Control para ti?
Control.- actividades orientadas a mitigar los riesgos que se presenten en la obtención de los objetivos de la empresa.
TALLER DE CONTROL INTERNO - ERM
TALLER DE CONTROL INTERNO - ERM
GENERARRENTABILIDAD
INCREMENTAR
INGRESOS
REDUCIR COSTOS
Estrategia 1
Estrategia 2
Estrategia 3
Estrategia 4
Estrategia 1
Estrategia 2
Estrategia 3
Estrategia 4
Riesgo 1
Riesgo 2
Riesgo 3
Riesgo 4
Riesgo 1
Riesgo 2
Riesgo 3
Riesgo 4
ICR
ICR
ICR
ICR
ICR
ICR
ICR
ICR
Riesgo - Control
CONTROL INTERNO
“Las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proporcionar razonable confianza en que los objetivos de los negocios serán alcanzados y que los eventos indeseados serán prevenidos o detectados y corregidos”.
TALLER DE CONTROL INTERNO - ERM
Objetivos del control interno:
Control Interno
Acatamiento de las leyes y regulaciones
aplicables
Efectividad y Eficiencia de
las operaciones
Confiabilidad de la
información financiera
TALLER DE CONTROL INTERNO - ERM
El Control Interno genera valor agregado en la gestión de las Compañías, tanto a nivel cuantitativo, como cualitativo.
TALLER DE CONTROL INTERNO - ERM
Las áreas de control que no lo logren tienen los días contados.
El control interno es un proceso.
Es un conjunto de acciones estructuradas y coordinadas dirigidas a la consecución de un fin, no es un fin en sí mismo.
Planificación
Supervisión
Ejecución
|
El control interno es parte y esta integrado a estos procesos.
De manera que no entorpezcan sino que favorezcan la consecución de los objetivos de la entidad.
Ambiente de Control
Am
bie
nte
de
Con
trol
Am
bien
te de C
ontrol
Ambiente de ControlTALLER DE CONTROL INTERNO - ERM
COSO I – Control Interno
Es definido como un proceso, que involucra a todos los miembros de un entidad, diseñado para cumplir objetivos específicos. La definición es general, abarcando todos los aspectos. Los componentes son interrelacionados y sirve como criterio para determinar si el sistema es efectivo.
TALLER DE CONTROL INTERNO - ERM
Supervisión
Información y Comunicación
Actividades de Control
Respuesta al Riesgo
Evaluación de Riesgos
Identificación de Eventos
Establecimiento de Objetivos
Ambiente Interno
ESTRATEGIAS
OPERACIONES
REPORTES
CU
MPLIM
IEN
TOS
EN
TID
AD
DIV
ISIO
N
UN
IDA
D D
E N
EG
OC
IOS
UB
SID
IAR
IA
COSO I
COSO II
TALLER DE CONTROL INTERNO - ERM
Ambiente de Control
Evaluación del Riesgo
Ambiente Interno
Establecimientos de Objetivos
Identificación de Eventos
Evaluación de Riesgos
Respuesta al Riesgo
TALLER DE CONTROL INTERNO - ERM
Supervisión
Información y Comunicación
Actividades de Control
Respuesta al Riesgo
Evaluación de Riesgos
Identificación de Eventos
Establecimiento de Objetivos
Ambiente Interno
ESTR
ATEG
IAS
OPER
ACIONES
REPORT
ES
CUM
PLIM
IENTO
S
EN
TID
AD
DIV
ISIO
N
UN
IDA
D D
E N
EG
OC
IOS
UB
SID
IAR
IA
Se consideran lasactividades en
todos los nivelesde la organización
Ochocomponentes
interrelacionados
Objetivos del negocio
TALLER DE CONTROL INTERNO - ERM
Es la base fundamental para los otros componentes del ERM.
Establece disciplina y estructura.
Soportado de valores éticos.
Su principal propósito:
La concientización del personal respecto del riesgo y el control. Definir el modo en que las estrategias y objetivos serán establecidos, las actividades de negocio estructuradas y los riesgos identificados, evaluados y administrados.
1. Ambiente Interno
Elementos del ERM
Ver Vídeo
Factores del
Ambiente Interno
Filosofía de la administración de
riesgos
Apetito al riesgo
Integridad y valores éticosVisión del Directorio
Compromiso de competencia profesional
Estructura organizativa
Asignación de autoridad y
responsabilidad
Políticas y prácticas de RR.HH.
TALLER DE CONTROL INTERNO - ERM
Primero deben existir objetivos antes que la Gerencia pueda identificar y evaluar riesgos, y tomar acciones necesarias para administrar los riesgos.
TALLER DE CONTROL INTERNO - ERM
2. Establecimiento de objetivos
Es una condición previa para la identificación de eventos, evaluación de riesgos, y respuesta al riesgo.
TALLER DE CONTROL INTERNO - ERM
2. Establecimiento de objetivos
Etapas del establecimiento de objetivos:
1.- Definición de objetivos estratégicos.
2.- Definición de objetivos relacionados.
3.-Selección de objetivos: apetito de riesgo y tolerancia al
riesgo.
1.- Objetivos estratégicos
Se constituyen de metas de alto nivel que se alinean con la misión y visión de la Compañía.
Son dinámicos y se ajustan a los cambios en las condiciones internas y externas.
Reflejan las elecciones estratégicas de la Gerencia sobre cómo la organización buscará crear valor para sus grupos de interés (stakeholders).
TALLER DE CONTROL INTERNO - ERM
2.- Objetivos relacionados
Son aquellos que están alineados con la estrategia seleccionada y con el apetito de riesgo deseado.
Luego de identificar sus objetivos estratégicos, una entidad está lista para desarrollar objetivos relacionados a un nivel de entidad.
Se categorizan en:
- Operativos: efectividad y eficencia en las operaciones.
- Reporte: confiabilidad de información.
- Cumplimiento: adeherencia total a las leyes y regulaciones.
TALLER DE CONTROL INTERNO - ERM
Los objetivos deben cumplir con las características:
Específicos
Medibles
Realizables
Confiables
Medibles en el tiempo
TALLER DE CONTROL INTERNO - ERM
POR EJEMPLO
Objetivos Tolerancia al riesgoApetito al riesgo
El apetito del riesgo es la cantidad de riesgo, a nivel global, que la administración y el directorio están dispuestos a aceptar en su búsqueda de valor.
TALLER DE CONTROL INTERNO - ERM
3.- Selección de Objetivos
La Tolerancia al riesgo es el nivel aceptable de desviación con relación al logro de los objetivos.
TALLER DE CONTROL INTERNO - ERM
Propenso Adverso
Apetito al riesgo
Que criterios tomaste para
decidir por que fondo de
pensiones optar?
TALLER DE CONTROL INTERNO - ERM
Tolerancia al riesgo
Se toma una
decisión, analizando los pro y contras
Hasta cuando o cuanto es
aceptable o mi negocio sigue
siendo rentable
Si no hay análisis;
sólo hay un resultado.
TALLER DE CONTROL INTERNO - ERM
Establecimiento de Objetivos
El ERM asegura que la administración tiene en funcionamiento un proceso para establecer objetivos y que los objetivos seleccionados apoyan y están alineados con la misión de la entidad y son consistentes con su apetito por el riesgo.
SITUACIÓNDESEADA
SITUACIÓNACTUAL
MISIÓN
OBJETIVOS CORTO PLAZO
OBJETIVOS LARGO PLAZO
VISIÓN
ESTRATEGIAS:
1,2,3
POLÍTICAS 1, 2, 3
RECURSOS
1
2
3
ENTORNO
COMPETIDORES
VALORES
CLIENTES/CONSUMIDORES
SECTOR
INDUSTRIAL
FUTURO
PROVEEDORES
COMPLEMENTADORES
MERCADOS
ESTRUCTURA
1
2
3
Visualización del Proceso Estratégico
Fuente: Dr. Fernando D’Allesio Ipinza
Se deben identificar eventos potenciales que afectan la implementación de la estrategia o el logro de los objetivos, con impacto positivo, negativo o ambos.
Factores a considerar:
Los eventos pueden provenir de factores internos y externos.
La Gerencia debe reconocer la importancia de comprender dichos factores y el tipo de eventos que pueden estar asociados a los mismos.
TALLER DE CONTROL INTERNO - ERM
3. Identificación de
Eventos
Identificación
de
Eventos
Políticos
Tecnológicos
InfraestructuraPersonal
Procesos
Sociales
EconómicosAmbientales
TALLER DE CONTROL INTERNO - ERM
Forma una base para determinar cómo los riesgos deben ser administrados.
Permite a la entidad considerar el grado en el cual eventos potenciales podrían impactar en el logro de los objetivos.
La evaluación de riesgos puede realizarse desde dos perspectivas: probabilidad de ocurrencia e impacto.
Se debe definir formalmente la metodología de identificación y evaluación de riesgos
Considera que la evaluación se debe realizar tanto para riesgos inherentes como residuales.
TALLER DE CONTROL INTERNO - ERM
4. Evaluación de riesgos
RIESGO RESIDUAL
Riesgo
Control
Riesgo Residual
Es el riesgo que se mantiene después de una respuestade la gerencia al riesgo.
TALLER DE CONTROL INTERNO - ERM
TALLER DE CONTROL INTERNO - ERM
REGISTRO DE RIESGOSNombre de la compañía: Fecha:Función de Riesgos:
Título del riesgo
Nº o Ref. Riesgo
Descripción breve del riesgo
Descripción más amplia del
Riesgo
123
1234
Máximo impacto
en OIBDA
Máximo impacto
en Inversión
Máximo impacto en CF
(OIBDA- Inversión)
Impacto actual
en OIBDA
Impacto actual
en Inversió
n
Impacto actual en
CF (OIBDA-Inversión
)
Probabilidad neta de
controles existentes
ROJO: CríticoAMARILLO: Moderado
VERDE: Leve
Breve descripción de las actividades
de control, acciones y coberturas existentes
ROJOAMARILLO
VERDE
AceptarEvitarReducir
Transferir
Breve descripción de los planes de acción para
mejorar el control, incluyendo fechas
previstas de implantación
Personal a realizar el
seguimiento de la
implementación
Categoría de riesgo: R. Globales
Categoría de riesgo: R. Financieros
Categoría de riesgo: R. Crédito
Responsable del Riesgo
Categoría de riesgo: R. Operacionales
Categoría de riesgo: R. Negocio
Tipo Respuesta
Planes de AcciónEstado Actual
controles
Cambio / Tendencia
RefTipo
Riesgo (A)
Proximidad (B)
Descripción
Controles, acciones y coberturas actuales
Impacto (D)
Bruto de controles y coberturas
Impacto (D)
Neto de controles y coberturas
Estado del Riesgo
(F)
Probabilidad (E)
Hoja de trabajo del Mapa de Riesgos
TALLER DE CONTROL INTERNO - ERM
GR
UPO
1
RIESGOS GLOBALES
GR
UPO
2
RIESGOS OPERACIONALES
GR
UPO
3
RIESGOS FINANCIEROS
TRABAJO GRUPAL
1.- IDENTIFICAR LOS SIGUIENTES RIESGOS POR GRUPOS – DISCUTIRLOS Y SUSTENTARLOS
Cu2
E1
P1
Pa3
R1
R3 E3E5E4
G4
R5E2
G1 G3
R2
G2
P3
Cu4
Categorías de Riesgos
E Fluctuación económica
RRegulación internacional y nacional
T Innovación y Tecnología
Co Acción de competidores
P Pandemic
Cu Necesidades de clientes
Pa Accionistas
G Geopolítica
Menor
Imp
acto
Moderado
Mayor
Catastrófico
Insignificante
Remota Poco probable Posible Probable Altamente
ProbableProbabilidad de Ocurrencia
Top Risks
Ejem
plo
TALLER DE CONTROL INTERNO - ERM
Una vez evaluado el riesgo, la Gerencia identifica y evalúa posibles respuestas al riesgo en relación al apetito de riesgo de la entidad.
Preguntas claves:
¿Qué riesgos la entidad no aceptará? (por ejemplo: compromisos ambientales o de calidad).
¿Qué riesgos tomará la entidad para nuevas iniciativas? (por ejemplo: línea de nuevos productos).
Qué riesgos aceptará la entidad para el cumplimiento de sus objetivos? (por ejemplo: margen bruto vs. participación de mercado?).
5. Respuesta al riesgo
TALLER DE CONTROL INTERNO - ERM
Existe una gran diversidad de riesgos presentes y potenciales en la actividad de los negocios, todo ello debido a la creciente complejidad del entorno empresarial y los variados intereses involucrados en las empresas.
TALLER DE CONTROL INTERNO - ERM
Categorías de Respuesta al Riesgo
– Evitarlo: se toman acciones de modo de discontinuar las actividades que generan riesgo.
– Reducirlo: se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos.
– Compartirlo: se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo.
– Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.
TALLER DE CONTROL INTERNO - ERM
Aceptarlo
Compartirlo oReducirlo
Evitarlo
Administracióndel Riesgo
Nivel deProceso
Nivel deActividad
Nivel de Entidad
Monitoreodel Riesgo
Identificación
Medición
Prioritización
Evaluación delRiesgo
TALLER DE CONTROL INTERNO - ERM
Evolución de los Modelos de Gestión de Riesgos.
TALLER DE CONTROL INTERNO - ERM
CONSEJOS PARA LA IMPLEMENTACIÓN DE LA METODOLOGÍA DE GESTIÓN DE RIESGOS EN LAS ORGANIZACIONES.
TALLER DE CONTROL INTERNO - ERM
Debe estar respaldado por el órgano más alto o más importante de la organización
1
Implementación gradual (paso a paso). No debe requerir grandes esfuerzos y costos para su implementación.Implementar actividades claves y practicas que den resultados tangibles rápidos.
2
CONSEJOS PARA LA IMPLEMENTACIÓN DE LA METODOLOGÍA DE GESTIÓN DE RIESGOS EN LAS ORGANIZACIONES.
TALLER DE CONTROL INTERNO - ERM
Inicialmente hay que poner foco en un pequeño y reducido # de riesgos más relevantes.
3
Financiar la operación con recursos existentes. Construir la gestión de riesgos sobre actividades ya existentes.
4
CONSEJOS PARA LA IMPLEMENTACIÓN DE LA METODOLOGÍA DE GESTIÓN DE RIESGOS EN LAS ORGANIZACIONES.
TALLER DE CONTROL INTERNO - ERM
Incorporar la gestión de riesgos en los negocios de la organización. Que sea parte de la gestión habitual de por si.
5
Proveer capacitación continua a los directores y ejecutivos más importantes de la organización.
6
Son las políticas y procedimientos necesarios para asegurar que las respuestas al riesgo se llevan a cabo de manera adecuada y oportuna.
La selección o revisión de las actividades de control comprende la consideración de su relevancia y adecuación a la respuesta al riesgo y al objetivo relacionado.
Se realizan a lo largo de toda la organización, a todos los niveles y en todas las funciones.
TALLER DE CONTROL INTERNO - ERM
6. Actividades de
Control
Importancia
Las actividades de control constituyen el núcleo de los elementos de control interno.
Apuntan a minimizar los riesgos que amenazan la consecución de los objetivos generales de la organización.
Cada control debe estar en consonancia con el riesgo que previene, teniendo presente que los controles exagerados son tan perjudiciales como el riesgo excesivo, y reducen la productividad.
Los controles pueden ser manuales o automatizados.
TALLER DE CONTROL INTERNO - ERM
Modelo General de Evaluación
IDENTIFICACIÓN DE RIESGOS Y DESCRIPCIÓN DE ACTIVIDADES DE CONTROL
TEÓRICAS
IDENTIFICACIÓN DE ACTIVIDADES DE CONTROL
IMPLANTADAS Y DE RECOMENDACIONES DE
NUEVAS ACTIVIDADES DE CONTROL A IMPLANTARTA
RE
AS
CUENTAS A PAGAR
Existencia de una normativa interna, Segregaciónde Funciones , Establecimiento de Autoridad ylímites, Control de accesos
9 Aprobación formal, control de incidencias,verificación documentación externa
11 Verificación de entrada y proceso de datos
8Aprobación comercial, Verificación por parte depersonal independiente
12 Numeración secuencial, verificación condocumentación interna (pedido)
Facturasrecibidas /
Facturas masivas Telesap
VENTANILLA ÚNICA ÁREA GESTORA CONTROL DE PAGOS TESORERÍA
Aprobación yAutorización
Validaciónfactura
Programa depagos
PROVEEDOR
12
8
24
24
9
10 1615
12
11
12
11'
11' Proceso automático
1
1 Asignación de actividades a personal cualificado
10 1615
ELABORACIÓN DE ESQUEMAS DE
CONTROL INTERNO
INFORMES DE RECOMENDACIONESINFORMES DE
RECOMENDACIONESINFORMES DE RECOMENDACIONESDETALLE DE
OPORTUNIDADES DE MEJORA
Proceso de Evaluación .-
Listado de Riesgos
Actividades de Control mitigantes
Conocimiento del Proceso – Documentación y Relevamiento
Modelo General de Evaluación
Procesos RiesgosErrores
potenciales
Actividadesde
Control
Para cada uno de los riesgos-errores potenciales identificados en los procesos con
impacto en el control interno sobre el reporte financiero, se deberá comprobar que
existen actividades de control:
• Suficientes
• Documentadas
• Con un diseño correcto
• Que se están aplicando adecuadamente
Los controles existentes deben minimizar los riesgos, así como el impacto de los errores que se pudieran derivar de los mismos en la información financiera elaborada por la sociedad.
Modelo General de Evaluación
HERRAMIENTA – ESQUEMA DE CONTROL
Modelo General de Evaluación
CUENTAS A PAGAR
Existencia de una normativa interna, Segregaciónde Funciones , Establecimiento de Autoridad ylímites, Control de accesos
9 Aprobación formal, control de incidencias,verificación documentación externa
11 Verificación de entrada y proceso de datos
8Aprobación comercial, Verificación por parte depersonal independiente
12 Numeración secuencial, verificación condocumentación interna (pedido)
Facturasrecibidas /
Facturas masivas Telesap
VENTANILLA ÚNICA ÁREA GESTORA CONTROL DE PAGOS TESORERÍA
Aprobación yAutorización
Validaciónfactura
Programa depagos
PROVEEDOR
12
8
24
24
9
10 1615
12
11
12
11'
11' Proceso automático
1
1 Asignación de actividades a personal cualificado
10 1615
Evaluación del Proceso de Cuentas por Pagar
La información es necesaria en todos los niveles de la organización para identificar, evaluar y dar una respuesta al riesgo.
Se debe identificar, capturar y comunicar la información pertinente en tiempo y forma que permita a los miembros de la organización cumplir con sus responsabilidades.
La información relevante es obtenida de fuentes internas y externas.
TALLER DE CONTROL INTERNO - ERM
7. Información y
Comunicación
La comunicación se debe realizar en sentido amplio, y fluir por la
organización en todos los sentidos (ascendente, descendente,
paralelo).
Asimismo, debe existir una comunicación adecuada con partes
externas a la organización como son: clientes, proveedores,
reguladores y accionistas.
TALLER DE CONTROL INTERNO - ERM
Implica monitorear que el proceso de Administración de Riesgos mantiene su efectividad a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente a través de:
Actividades de monitoreo continuo.
Evaluaciones puntuales, realizadas por personal que no es el responsable directo de la ejecución de las actividades. Su alcance y frecuencia de realización depende de los resultados de la evaluación de riesgos y de la efectividad de las actividades de monitoreo continuo.
Una combinación de ambas formas.
TALLER DE CONTROL INTERNO - ERM
8. Supervisión
Los sistemas de control interno deben ser monitoreados permanentemente, para asegurar la calidad de la “performance” de los sistemas implementados.
No basta con que el control exista y sea apropiado. Se debe verificar su correcto funcionamiento y la retroalimentación del mismo.
TALLER DE CONTROL INTERNO - ERM
60
UNIVERSO DE AUDITORÍA
Gerencia ConsejoComité de Auditoría
Evaluación de A.E.
Otras áreas internas y externas
PLAN DE AUDITORÍA
Actualizado ante cambios:
gestión, objetivos,
operaciones, etc.
Objetivos A.I.-Aseguramiento e información para cumplir Objetivos.- Evaluación de la eficacia de las tareas de la Evaluación de riesgos.
Establecer prioridades para asignar recursos
-Impacto-Probabilidad- materialidad- líquidas de activos- competencia de la gerencia- calidad de los controles, etc.
PLAN DE AUDITORIA BASADO EN RIESGOS
VALOR AGREGADO / A QUIEN BENEFICIA?
El plan de auditoria basado en el análisis de Riesgo permite :
- Focalizar el trabajo y el tiempo del Auditor en los Riesgos más importantes.
- Permite ordenar las prioridades enfocando su trabajo hacia aquellas áreas de la organización en las cuales se presentan debilidades de control interno y en aquellas otras en las cuales la habilidad para competir y generar ganancia se convierte en un factor crítico.
- Permite optimizar el uso del Recurso Humano.- Permite optimizar el uso de Recursos Financieros (Presupuesto de
Gastos).- Permite utilizar el uso de nuevos enfoques que a su vez incrementan el
entendimiento gerencial del negocio y de sus controles.
61
PLAN DE AUDITORIA BASADO EN RIESGOS
Comité de Auditoría
TALLER DE CONTROL INTERNO - ERM
EL COMITÉ DE AUDITORÍA
ROLES CRÍTICOS DEL COMITÉ DE AUDITORÍA
Asegurarse que la Gerencia esté altamente comprometida con gestionar las expectativas de los accionistas, reguladores, legisladores y otros grupos de interés (satakeholders).
Proveer vigilancia para asegurar en forma precisa y apropiada la transparencia de la información financiera; a través del entendimiento, evaluación y monitoreo de todos los aspectos calves del reporte financiero.
Garantizar que el objetivo del control interno este centrado en proporcionar ayuda para mitigar los riesgos asociados con el reporte financiero, el cumplimiento y el fraude.
EL COMITÉ DE AUDITORÍA
ROLES CRÍTICOS DEL COMITÉ DE AUDITORÍA
Ayudar a establecer adecuados estándares de calidad y gestión y garantizar que la gerencia ejecutiva se guíe de estos a través de la organización.
Supervisar la efectividad y competencia de los auditores internos y externos.
Tener un claro entendimiento de los roles críticos que el Comité de Dirección delega al Comité de Auditoría, y asegurase que el Comité de Dirección esté reportando los problemas clave para que estos sean cubiertos.
EL COMITÉ DE AUDITORÍA
SUPERVISIÓN DE LOS REPORTES FINANCIEROS
Vigilar la integridad de los estados financieros y las revelaciones que de el se informen.
Mantener discusiones con la Gerencia, los auditores y otras áreas responsables de los mayores riesgos con efectos negativos sobre el control interno relacionado con el reporte financiero.
No deben ignorarse los riesgos de fraude con incidencia en el reporte financiero.
EL COMITÉ DE AUDITORÍA
SUPERVISANDO LA GESTIÓN DE RIESGOS
Deben tener un conocimiento vasto de los negocios de la empresa y de su estructura, operaciones, mercados, competencia y reputación.
Un efectivo comité de auditoría debe garantizar la gestión de identificar, priorizar, monitorear y controlar los riesgos mas relevantes lo mejor posible.
No deben ignorarse los riesgos de fraude con incidencia en el reporte financiero.
EL COMITÉ DE AUDITORÍA
SUPERVISANDO LA GESTIÓN DE RIESGOS
Interrogantes Claves:
Qué está haciendo la dirección para identificar eventos que pudieran significar riesgos para la Compañía, cómo se define la probabilidad de estos impactos?.
Como deberían introducirse mecanismos o procesos a través de los Comités de Auditoría para trabajar con otros comités directivos en garantizar que los riesgos más relevantes estén siendo monitoreados o gestionados?.
Que riesgos significativos se han identificado?.
EL COMITÉ DE AUDITORÍA
SUPERVISANDO LA GESTIÓN DE RIESGOS
Interrogantes Claves:
Tiene la dirección un proceso de gestión de riesgos que esté a la medida de las necesidades específicas de la Compañía.
Las personas que tienen la responsabilidad primaria de la gestión de riesgos, tienen la experiencia y estatus apropiado dentro de la compañía, y disponen del tiempo adecuado para asumir esta responsabilidad?.
REFLEXIONES FINALES
69
TALLER DE CONTROL INTERNO - ERM
¿Cuáles son los beneficios del ERM?
Mejora la toma de decisiones dentro de la empresa
Provee claridad en los riesgos organizaciones clave
Mejora la confianza en las actividades de cumplimiento
Soporta la estrategia organizacional
Provee métricas para la medición del desempeño
Mejora la eficiencia de los controles
TALLER DE CONTROL INTERNO - ERM
PreguntasPreguntas
EL COMITÉ DE AUDITORÍA
SUPERVISIÓN DE LA AUDITORIA INTERNA
Las unidades de auditoria pueden ser un importante recurso para ayudar al Comité de Auditoría a entender como la Compañía gestiona sus riesgos.
El Comité debe entender el trabajo de los auditores internos y validar si las capacidades van de la mano con los trabajos que se realizan, con la finalidad de garantizar que su cumpla con los objetivos focalizados.
Garantizar un adecuado nivel de reporte de la auditoria interna es muy importante , para garantizar la objetividad de la función.
GRACIAS
Recommended