Title: 1er Congreso Nacional de Auditora y Control de Gestin CONACG 2006
11er Congreso Nacional de Auditoría y Control de
GestiónCONACG - 2006
- LA AUDITORIA Y SU INJERENCIA EN LOS MODELOS DE
ADMINISTRACIÓN DE RIESGOS EMPRESARIALES - ERM
Sócrates Dueñas Montero
2Evolución reciente del Control Interno
1980
1970
1990
2000
2004 Nuevo COSO
A mediados de los 70s Investigación del
Escándalo Watergate
Inicios -1980s Incrementó el enfoque en Control
Interno y cumplimiento
1992 Publicación del Marco Integrado de Control
Interno-COSO
2002 Ley Sarbanes-Oxley
Ola de quiebras y escándalos Enron, etc.
1977 Ley de prácticas de corrupción extranjeras
(Foreign Corrupt Practices Act- FCPA)
1990s 2000 Continúa el enfoque en Controles
Internos, Riesgos Administrativos y
responsabilidades (Blue Ribbon Commission,
Competency Framework for Internal Audit, Others)
1985 Comisión Nacional de Informes Financieros
Fraudulentos - (Treadway Commission)
3Coso evolución
COSO 1995
COSO ERM 2004
4Qué es ERM?
- es un proceso, efectuado por el consejo de
administración de una entidad , su gerencia y
todo el personal, aplicable a la definición de
estrategias en toda la empresa y diseñado para
identificar eventos potenciales que puedan
afectar a la organización, gestionar sus riesgos
dentro del riesgo aceptado y proporcionar una
seguridad razonable sobre el logro de los
objetivos. - Fuente COSO Enterprise Risk Management
Integrated Framework. 2004. COSO.
5Auditoria Interna evolución
AYER
HOY
Actividad independiente y objetiva de
aseguramiento y consultoría, diseñada para
agregar valor y mejorar las operaciones de una
organización.
- Función independiente de evaluación, establecida
dentro de una organización para examinar y
evaluar sus actividades como ente de servicio.
IIA, desde Enero 1, 2002
IIA, hasta Diciembre 31, 2001
6Desafíos Auditoria Interna frente a ERM
- Auditoría Interna es una actividad independiente,
objetiva de aseguramiento y consulta - Su rol principal con relación al ERM es proveer
aseguramiento objetivo a la junta sobre la
efectividad de las actividades del ERM. Para
ayudar a asegurar que los riesgos claves del
negocio están siendo gestionados apropiadamente y
que el sistema de control interno está operando
efectivamente - Los auditores internos juegan un rol importante
en el monitoreo del ERM, pero no poseen una
responsabilidad primaria por su implementación o
mantenimiento.
7Desafíos de AI frente a ERM
- Los factores claves a ser tomados en cuenta son
- Si la actividad representa alguna amenaza a la
independencia y objetividad de la función de
auditoría interna - Si la actividad podría mejorar los procesos de
gestión de riesgos, control y gobierno de la
organización.
8(No Transcript)
9Estándares
- 2010.A1 El plan de actividades del Compromiso
de Auditoria Interna debe ser basado en la
Evaluación de riesgos, llevada a cabo al menos
una vez al año. - 2120.A1 Basado en los resultados de la
Evaluación de Riesgos, las actividades de
Auditoria Interna deben evaluar la Adecuación y
la Efectividad de Controles alrededor de la
Administración de la Organización, de las
Operaciones y de los Sistemas de Información. - 2210.A1 Al planear el compromiso, el Auditor
Interno debe identificar y Evaluar los Riesgos
Relevantes en las Actividades a revisar. Los
Objetivos del Compromiso deben reflejar los
Resultados de la Evaluación de Riesgos.
10Auditoria Interna vs Valor
- Las formas más importante en que la Auditoría
Interna agrega valor a la organización son - Brindando aseguramiento objetivo de que los
principales riesgos de negocio están siendo
manejados apropiadamente - Proveyendo aseguramiento de que la gestión de
riesgo y el marco de control interno están
operando efectivamente.
11MUCHAS GRACIAS