Embed Size (px)
Citation preview
1
Boletín de Consultoría Gerencial Importancia de la Auditoría Interna en las Organizaciones (1/3)
Edición No. 5
Año 2015
2
Este es el primer boletín de una serie de tres, en los cuales, los temas
de Auditoría Interna, Comité de Auditoría y la transformación de la
Auditoría Interna serán contemplados por medio de las siguientes
publicaciones:
Importancia de la Auditoría Interna en las Organizaciones
(1/3).
Comité de Auditoría y Mejores Prácticas (2/3).
Transformación de la Auditoría Interna (3/3).
Antecedentes | 03
¿Qué es la Auditoría Interna? | 07
Responsabilidades de la Auditoría Interna | 09
Marco de Referencia para el ejercicio de la Auditoría Interna | 10
Beneficios de contar con una Auditoría Interna | 11
Conclusiones | 12
Contactos | 13
Contenido
3
En la actualidad, los negocios se enfrentan a un entorno competitivo,
que con el paso de los años se ha vuelto más complejo y cambiante.
Para enfrentar los cambios, las empresas deben evaluar
constantemente la posición que ocupan en los mercados en los cuales
participan, y determinar si el Control Interno (CI) contribuye al logro
de sus objetivos, que según el Marco Integrado de CI (COSO I),
pueden clasificarse en: operacionales, de información financiera, y
cumplimiento. Sin embargo, cada uno de esos objetivos trae consigo
riesgos que se podrían traducir en pérdidas económicas,
incumplimientos de disposiciones legales, dificultades de operación,
impacto en la reputación de la organización, entre otros.
CI, según COSO, “es un proceso que lleva a cabo el Consejo
de Administración, la Dirección y los demás miembros de una
entidad, con el fin de proporcionar un grado razonable de confianza
en la consecución de objetivos en los siguientes ámbitos o
categorías: eficacia y eficiencia de las operaciones, fiabilidad de
la información financiera, cumplimiento de
las leyes y normas aplicables”. Esto por medio de actividades
diseñadas e implementadas en las operaciones diarias de la empresa,
para gestionar o mitigar los riesgos que traen consigo.
Sumado a lo anterior y como consecuencia del aumento en la
complejidad de las empresas, los cambios tecnológicos, el incremento
de los fraudes, la corrupción y las malas praxis de algunos
profesionales, a partir del año 2001, el congreso de los Estados
Unidos tomó ciertas iniciativas para solucionar la crisis por la que
atravesaba el mundo empresarial.
En este sentido, el senador del Partido Demócrata Paul Sarbanes y el
congresista del Partido Republicano Michael G. Oxley, le presenta al
congreso de EEUU una reforma que tenía, entre otras finalidades, la
prevención de fraude, la regulación de funciones financieras contables
y de auditoría, así como la penalización del fraude corporativo, dando
como resultado la creación de la Ley Sarbanes Oxley (Ley SOX),
aprobada en junio de 2002.
Si la ley es aplicada en las organizaciones de manera correcta, la
identificación de los principales riesgos de la información financiera y
su posible impacto, puede realizarse de manera oportuna.
En mayo del 2013, el Committee of Sponsoring Organizations of the
Treadway Commission (COSO) publicó la actualización del Marco
Integrado de CI, el cual incorpora un conjunto de guías de acción para
cumplir con lo establecido en la Ley SOX, apoyar a las organizaciones
en el desarrollo y el mantenimiento de la eficiencia y efectividad en
esta materia.
Introducción
4
Esta actualización, se enfoca en el mejoramiento del CI al retomar los
5 componentes del CI, sus objetivos y alcance organizacional (ver
Figura No.1). Además establece, 17 principios, que se distribuyen y
plasman las características fundamentales de cada uno de los
componentes (ver Figura No.2).
5
Entorno de control
•Principio 1: Demuestra compromiso con la integridad y los valores éticos •Principio 2: Ejerce responsabilidad de supervisión •Principio 3: Establece estructura, autoridad, y responsabilidad •Principio 4: Demuestra compromiso para la competencia •Principio 5: Hace cumplir con la responsabilidad
Evaluación de riesgos
•Principio 6: Especifica objetivos relevantes •Principio 7: Identifica y analiza los riesgos •Principio 8: Evalúa el riesgo de fraude •Principio 9: Identifica y analiza cambios importantes
Actividades de control
•Principio 10: Selecciona y desarrolla actividades de control •Principio 11: Selecciona y desarrolla controles generales sobre tecnología •Principio 12: Se implementa a través de políticas y procedimientos •Principio 13: Usa información relevante
Sistemas de información
•Principio 14: Comunica internamente •Principio 15: Comunica externamente
Supervisión del sistema de control - Monitoreo
•Principio 16: Conduce evaluaciones continuas y/o independientes •Principio 17: Evalúa y comunica deficiencias
Figura No 2. Principios del CI
6
El enfoque incluye también al Gobierno Corporativo, el cual busca la
consecución de los objetivos por medio de la gestión y supervisión de
las actividades, que a su vez serán apoyados por la implantación de las
estructuras y los procesos necesarios.
Dentro de esas estructuras, podemos encontrar la Auditoría Interna
(AI), tema central de este boletín y el Comité de Auditoría (CA) que
entre otras funciones, asiste a la Junta Directiva para el cumplimiento
de sus responsabilidades de vigilancia con respecto a la información
financiera, riesgo de negocio y CI, entre otras funciones que serán
abordadas con más detalle en el segundo boletín de esta serie de tres.
Se puede ver entonces, que no es suficiente con el diseño e
implementación de un sistema de CI, la organización debe asegurar su
comprensión y compromiso en todos los niveles que la conforman,
pues su eficiencia y efectividad, dependen de quienes lo ejecutan.
7
El Instituto de Auditores Internos (The Institute of Internal Auditors,
IIA) establece que “La Auditoría Interna es una actividad
independiente y objetiva de aseguramiento y consultoría, concebida
para agregar valor y mejorar las operaciones de una organización.
Ayuda a una organización a cumplir sus objetivos aportando un
enfoque sistemático y disciplinado para evaluar y mejorar la eficacia
de los procesos de gestión de riesgos, control y gobierno corporativo”.
El apoyo que ofrece el trabajo de AI, abarca todas las unidades y
funciones del negocio (financieras, operativas, riesgo, TI, gestión), por
lo cual, requiere estar formado por un equipo de trabajo
multidisciplinario, con las aptitudes y capacidades profesionales
acorde al área a evaluar. Con esta comprensión de la organización, los
reportes desarrollados por AI pueden ser un recurso importante para
ayudar al CA a comprender con qué eficacia, la empresa, administra
los riesgos de su negocio.
Las áreas de función por las que puede estar constituida la AI se
muestran en la Figura No.3.
¿Qué es la Auditoría Interna?
8
Las evaluaciones permanentes e independientes permiten determinar
la efectividad y la eficiencia del CI, y recomendar a la Alta Gerencia la
implementación de planes de acción que fortalezcan los controles
existentes o la incorporación de nuevos controles. Lo mencionado
anteriormente, busca promover la eficiencia de sus procedimientos.
La AI debe mantener siempre una posición crítica, objetiva e
independiente en la realización de sus proyectos de consultoría o
aseguramiento, las cuales son definidas en el Cuadro No.1.
Tipos de Proyectos de Auditoría Interna
Tipo de Proyectos Descripción
Consultoría AI realiza un proyecto en conjunto con una unidad organizacional o
una persona de la organización sobre un tema específico.
Aseguramiento
AI lleva a cabo una revisión de evidencias sobre una cadena de
procesos, actividades u otros, con el fin de emitir una conclusión al
respecto.
Cuadro No.1. Tipos de proyectos que realiza AI.
9
Como se mencionó anteriormente, la AI tiene a su cargo la realización
de diferentes tipos de evaluaciones que traen consigo las
recomendaciones respectivas. Adicionalmente, se le atribuye una serie
de responsabilidades, tales como:
Garantizar que los resultados de la gestión y las recomendaciones
planteadas sean consideras y monitoreadas por las gerencias
correspondientes.
Realizar su trabajo con altos estándares de calidad y conforme a
las Normas Internacionales de Auditoria Interna.
Apoyar los fundamentos del control de la organización y la
evaluación del control del clima organizacional.
Responsabilidades de la AI
10
Las Normas Internacionales de Auditoría Interna constituyen el
marco de referencia que permite a la AI trabajar bajo estándares de
calidad mundialmente aceptados. Con esto, aumenta el valor y la
confianza de las actividades de AI dentro de la organización, pues
todos los trabajos que realicen deben estar dentro de estos
lineamientos.
Estas normas se clasifican en tres tipos a saber: Normas sobre
Atributos, las Normas sobre Desempeño y las Normas de
Implantación, como se ejemplifica en la Figura No.4.
Cabe resaltar que las Normas relacionadas con el Desempeño y los
Normas sobre Atributos pueden ser utilizadas en la realización de los
trabajos de AI en general, sin embargo, las concernientes a la
Implantación, sólo se emplean para tipos de trabajos específicos.
Marco de Referencia para el ejercicio de la AI
Figura No.4. Estructura de las Normas __________Internacionales de AI.
11
Beneficios de contar con una AI
De los proyectos realizados por la AI se desprenden los siguientes beneficios
para la organización:
Determinar la razonabilidad de la información contable y financiera.
Presentación de informes de resultados y recomendaciones a la gerencia
y al CA.
Informar a la gerencia, CA, y otros organismos pertinentes, de las
deficiencias de funcionamiento de la organización (especialmente en el
sector público).
Examinar informes de auditores externos y examinar los comentarios y
recomendaciones hechos al CA y a la gerencia.
Examinar y apreciar la solidez y la suficiencia en la aplicación de los
controles contables, financieros y operacionales y promover un control
eficiente a un costo razonable
12
Conclusiones
La incorporación de la AI a la organización, permite mantener una
constante evaluación de su CI y supervisar si está apoyando a la
consecución de los objetivos de la organización. Además, la
independencia y la objetividad con la que realiza sus trabajos, permite
una visión más clara en la medición de la eficiencia y eficacia de las
operaciones o en las actividades que evalúa. Sumado a esto, existe un
marco de referencia la realización de su trabajo el cual permite que sea
realizado bajo estándares de calidad aceptados mundialmente.
Finalmente, el CA tiene una responsabilidad importante en cuanto al
apoyo en la supervisión de la comprensión y ejecución del sistema de
CI. Tanto el CA como la AI, han tenido una transformación importante
debido a la incorporación de las tecnologías de información en la
realización de sus funciones. Estos temas serán ampliados en nuestros
próximos dos boletines.
13
Ignacio Pérez
PwC | Socio
Teléfono: (506) 2224-1555
Email: [email protected]
PricewaterhouseCoopers Costa Rica
Alberto Useche
PwC | Socio
Teléfono: (506) 2224-1555
Email: [email protected]
PricewaterhouseCoopers Costa Rica
Rodrigo Quirós
PwC | Gerente
Teléfono: (506) 2224-1555
Email: [email protected]
PricewaterhouseCoopers Costa Rica
Contactos
PwC Interaméricas
www.pwc.com/interamericas
