1er Congreso Nacional de Auditora y Control de Gestin CONACG 2006

1
1er Congreso Nacional de Auditoría y Control de
GestiónCONACG - 2006

• LA AUDITORIA Y SU INJERENCIA EN LOS MODELOS DE
  ADMINISTRACIÓN DE RIESGOS EMPRESARIALES - ERM

Sócrates Dueñas Montero
2
Evolución reciente del Control Interno
1980
1970
1990
2000
2004 Nuevo COSO
A mediados de los 70s Investigación del
Escándalo Watergate
Inicios -1980s Incrementó el enfoque en Control
Interno y cumplimiento
1992 Publicación del Marco Integrado de Control
Interno-COSO
2002 Ley Sarbanes-Oxley
Ola de quiebras y escándalos Enron, etc.
1977 Ley de prácticas de corrupción extranjeras
(Foreign Corrupt Practices Act- FCPA)
1990s 2000 Continúa el enfoque en Controles
Internos, Riesgos Administrativos y
responsabilidades (Blue Ribbon Commission,
Competency Framework for Internal Audit, Others)
1985 Comisión Nacional de Informes Financieros
Fraudulentos - (Treadway Commission)
3
Coso evolución
COSO 1995
COSO ERM 2004
4
Qué es ERM?

• es un proceso, efectuado por el consejo de
  administración de una entidad , su gerencia y
  todo el personal, aplicable a la definición de
  estrategias en toda la empresa y diseñado para
  identificar eventos potenciales que puedan
  afectar a la organización, gestionar sus riesgos
  dentro del riesgo aceptado y proporcionar una
  seguridad razonable sobre el logro de los
  objetivos.
• Fuente COSO Enterprise Risk Management
  Integrated Framework. 2004. COSO.

5
Auditoria Interna evolución
AYER
HOY
Actividad independiente y objetiva de
aseguramiento y consultoría, diseñada para
agregar valor y mejorar las operaciones de una
organización.

• Función independiente de evaluación, establecida
  dentro de una organización para examinar y
  evaluar sus actividades como ente de servicio.

IIA, desde Enero 1, 2002
IIA, hasta Diciembre 31, 2001
6
Desafíos Auditoria Interna frente a ERM

• Auditoría Interna es una actividad independiente,
  objetiva de aseguramiento y consulta
• Su rol principal con relación al ERM es proveer
  aseguramiento objetivo a la junta sobre la
  efectividad de las actividades del ERM. Para
  ayudar a asegurar que los riesgos claves del
  negocio están siendo gestionados apropiadamente y
  que el sistema de control interno está operando
  efectivamente
• Los auditores internos juegan un rol importante
  en el monitoreo del ERM, pero no poseen una
  responsabilidad primaria por su implementación o
  mantenimiento.

7
Desafíos de AI frente a ERM

• Los factores claves a ser tomados en cuenta son
• Si la actividad representa alguna amenaza a la
  independencia y objetividad de la función de
  auditoría interna
• Si la actividad podría mejorar los procesos de
  gestión de riesgos, control y gobierno de la
  organización.

8
(No Transcript)
9
Estándares

• 2010.A1 El plan de actividades del Compromiso
  de Auditoria Interna debe ser basado en la
  Evaluación de riesgos, llevada a cabo al menos
  una vez al año.
• 2120.A1 Basado en los resultados de la
  Evaluación de Riesgos, las actividades de
  Auditoria Interna deben evaluar la Adecuación y
  la Efectividad de Controles alrededor de la
  Administración de la Organización, de las
  Operaciones y de los Sistemas de Información.
• 2210.A1 Al planear el compromiso, el Auditor
  Interno debe identificar y Evaluar los Riesgos
  Relevantes en las Actividades a revisar. Los
  Objetivos del Compromiso deben reflejar los
  Resultados de la Evaluación de Riesgos.

10
Auditoria Interna vs Valor

• Las formas más importante en que la Auditoría
  Interna agrega valor a la organización son
• Brindando aseguramiento objetivo de que los
  principales riesgos de negocio están siendo
  manejados apropiadamente
• Proveyendo aseguramiento de que la gestión de
  riesgo y el marco de control interno están
  operando efectivamente.

11
MUCHAS GRACIAS