Juntas Directivas de Alto Valor - Gua Prctica

Junta Directiva de Alto Valor

Gua Prctica
KPMG EN COLOMBIA
kpmg.com.co

Comit Editorial Gustavo Avendao Luque, Presidente de KPMG en Colombia Jaime Bueno Miranda, Ex Presidente de KPMG en Colombia Rafael Rodrguez Martn, Socio de Auditora de KPMG en Colombia Ignacio Corts Castn, Socio de Advisory Services de KPMG en Colombia Fabin Echeverra Junco, Director de IARSC de KPMG en Colombia Luz Helena Ramrez Ros, Directora de IT Advisory de KPMG en Colombia Arturo Del Castillo Vega, Director de Forensic Services de KPMG en Colombia Lida Marcela Herrera Vargas , Gerente de Auditora de KPMG en Colombia Patricia Lozano Canizales, Gerente Jurdica Corporativa de KPMG en Colombia

PRESENTACIN

Las Juntas Directivas han venido consolidando cinco responsabilidades de su razn de ser dentro de las Organizaciones, as: 1. Proveer direccionamiento estratgico, no la formulacin estratgica que est a cargo de la Administracin Ejecutiva y velar por su ejecucin. 2. Designar al Presidente de la Organizacin y asegurar la calidad del equipo directivo as como del proceso de sucesin. 3. Asegurar que la Organizacin conduce ordenadamente los negocios y que dispone de un adecuado sistema de informacin, control y supervisin. 4. Asegurar que la Organizacin cumple con estndares ticos, legales y de gobierno proveyendo ejemplo al ms alto nivel. 5. Prevenir y gestionar crisis. Estas cinco responsabilidades de la Junta Directiva se han venido alineando con la necesidad de armonizar los negocios, los riesgos y la competitividad de la Organizacin con el otorgamiento de garantas de transparencia para los grupos de inters (accionistas, administradores, empleados, proveedores, banqueros, gobierno, etc.). El conjunto de entendimientos que conforma los estndares mnimos adoptados por una Organizacin con el fin de garantizar una recta gerencia, el derecho de los Socios o Accionistas, las responsabilidades de la Junta Directiva, la fluidez de la informacin y las relaciones con los grupos de inters, se conoce como Buen Gobierno Corporativo. El sector empresarial de los pases ms avanzados ha venido concibiendo Mejores Prcticas de Buen Gobierno Corporativo partiendo del enfoque de Gestin del Riesgo y dentro de l, la obligacin central de la Junta Directiva de mantener un apropiado Sistema de Gestin Integral partiendo de la estrategia institucional que tenga en cuenta los riesgos de la Organizacin, su impacto, mitigacin y costo del control. Naturalmente, corresponder a la Administracin su implementacin y a la Junta Directiva su evaluacin posterior. Paralelamente a este proceso, los entes regulatorios han venido afianzando sus exigencias de supervisin en respuesta a situaciones de mercado unas veces por la complejidad e impacto colectivo del riesgo asumido u otras por la afectacin de la credibilidad pblica (Enron, Worldcom, Parmalat, crisis sistmica tanto del sector financiero norteamericano y europeo como crisis fiscal en varias naciones del Viejo Continente, etc.). Especial influencia en los modelos de supervisin en las naciones han tenido las directrices de Basilea, la Ley Sarbanes - Oxley (2002 EUA), el Turnbull Report, el Revised Combined Code (2003 United Kingdom/European Union), el 2005 Proposed FSA Corporate Governance Listing Rules (European Union), 2006 Directive 2006/43/EC of the European Parliament and of the Council of 17 May 2007 (Euro-SOX), entre otros. Estas regulaciones requieren un nivel de introspeccin tcnica y cultural que ayude a revelar oportunidades de mejoramiento en la administracin del negocio y del riesgo que van ms all de los controles financieros. Consecuentemente, muchas compaas estn buscando promover sus esfuerzos para gestionar las mejoras concurrentes del negocio, que podran incluir eficiencias en los procesos del negocio, disminucin del riesgo y cambios en los controles, todo ello incrementado el valor del negocio. Estas mejoras podran no slo ayudar a que el negocio se desempee mejor, sino tambin a reforzar fundamentalmente el propsito primario del ordenamiento regulatorio (la ley o equivalentes), transparencia mejorada en la administracin del negocio y soporte para la confianza del mercado e inversionistas. En muchos casos, las organizaciones se aproximan a las iniciativas de negocios con un enfoque para mejorar el desempeo y crear valor. Tales iniciativas enfocan los

CONTROL INTERNO
Es un proceso ejecutado por la Junta Directiva o consejo de administracin de una entidad, por su grupo directivo (gerencia) y por el resto del personal, diseado especficamente para proporcionar seguridad razonable al conseguir en la Organizacin las siguientes categoras de objetivos: Efectividad y eficiencia de las operaciones Suficiencia y confiabilidad de la informacin financiera Cumplimiento de las leyes y regulaciones aplicables

esfuerzos hacia la automatizacin de procesos, por ejemplo, reingeniera para la cadena de produccin, adquisicin o venta, hacer negocios de riesgo compartido joint ventures, o tercerizacin ( outsourcing.) En el pasado, cuando se planeaban iniciativas significativas de negocios, las organizaciones tuvieron en cuenta a las personas, los procesos y la tecnologa. En el entorno actual, las organizaciones deben considerar el riesgo y el control como dimensin clave en la planeacin del cambio. Las iniciativas de negocio necesitan ser ejecutadas con un equilibrio en las siguientes cuatro dimensiones: riesgos y controles, optimizacin de procesos, organizacin y personas y, tecnologa. Debido a sus interdependencias, ninguna dimensin puede ser el nico enfoque a considerar. Es necesario el esfuerzo concertado desde la fase de diseo de las iniciativas (no slo durante la implementacin) para manejar las cuatro dimensiones. Este enfoque integrado ayuda a asegurar que no se sacrifique un elemento por el otro; es tambin una buena prctica de negocios. Por otro lado, el Sistema de Gestin Integral o Sistema de Control Interno ya no es un agente externo de verificacin o seguimiento de los actos de los administradores; es un proceso ejecutado por la Junta Directiva o Concejo de Administracin de una entidad, por su grupo de gerencia y por el resto del personal, diseado para proporcionar seguridad razonable con miras a la consecucin de objetivos estratgicos en las siguientes categoras: Efectividad y Eficiencia de las Operaciones, Confiabilidad de la informacin financiera, Cumplimiento de las leyes y regulaciones aplicables. En el mbito colombiano, el proceso descrito lo ha venido recogiendo tanto la legislacin como la autorregulacin desde el ao 1995 (Resolucin 1200 de 1995, referida a las Bolsas de Valores y Comisionistas de Bolsa; Circular Bsica Jurdica 007 de 1996 de la Superintendencia Bancaria sobre Comits de Auditora; Cdigo de Buen Gobierno, Confecmaras, 2002; etc.). Un hecho significativo lo constituye la expedicin de la Ley 964 de 2005, que regula la captacin de recursos del pblico mediante valores. En su Artculo 45, la Ley obliga a los emisores de valores a constituir un Comit de Auditora integrado por al menos tres (3) miembros de la Junta Directiva. La esencia de los objetivos del Comit es valorar los procesos de la Organizacin relacionados con sus riesgos y el ambiente de control, supervisar la presentacin de informacin financiera y evaluar los procesos tanto de auditora interna como de Auditora Externa y Revisora Fiscal. Ms recientemente, en el ao 2007, la Superintendencia Financiera de Colombia expidi el Cdigo Pas el cual establece los lineamientos para definir una adecuada estructura de prcticas de gobierno corporativo que ayude a las organizaciones emisoras de valores a atraer inversin, crecer y competir exitosamente, con el nimo de proteger la confianza de los inversionistas mediante la identificacin, fortalecimiento y suficiencia de la informacin a la que pueden acceder; la misma Superintendencia emiti en el ao 2009 las Circulares Externas nmeros 014 y 038, para ayudar a las Organizaciones supervisadas a revisar y establecer un Sistema de Control Interno y de generacin de informacin ms apropiado, teniendo presente que era la Junta Directiva y el Representante Legal de cada Organizacin quienes deban certificar respecto a la estructuracin y aplicacin de los componentes fundamentales de los elementos del Sistema de Control Interno. Esta publicacin hace nfasis en la responsabilidad de la Junta Directiva relacionada con asegurar que la Organizacin disponga de un adecuado sistema de informacin, control y auditora, revisando las funciones y operatividad del Comit de Auditora del negocio, institucin de la Junta a cargo de esa responsabilidad. Su enfoque es eminentemente prctico; en los Captulos 2 a 5 repasamos la naturaleza de las funciones del Comit, la fundamentacin de su tarea partiendo del anlisis de los riesgos que podran impedir el cumplimiento de la estrategia de negocios, los instrumentos de control para mitigar y gestionar tales riesgos y la invitacin a

considerar nuevas reas de atencin en respuesta a desarrollos del negocio, exigencias sociales o requerimientos regulatorios. En el Captulo 7 presentamos una serie de herramientas orientadoras de la Gestin de la Junta Directiva y su Comit de Auditora. Esta Gua se elabor con el esfuerzo y dedicacin de un selecto grupo de profesionales y consultores de KPMG en Colombia. Gracias a ellos podemos brindar un contenido de alto valor. Aspiramos a que tanto los Miembros de las Juntas Directivas y sus delegados en el Comit de Auditora como los funcionarios ejecutivos, encuentren en esta Gua apoyo prctico para el mejor desempeo de sus responsabilidades. KPMG International consciente de la significacin e impacto de las Juntas Directivas y sus Comits de Auditora para profundizar la cultura, instituciones, profesionalizacin y operacin del Gobierno Corporativo en las Organizaciones en bsqueda de Transparencia y Eficiencia, sustento de su credibilidad en las distintas partes interesadas, instituy el Global ACI Advisory Board, con Captulos locales en ms de 30 pases, incluyendo Colombia - para investigar, compartir y difundir las mejores prcticas de gestin de las Juntas Directivas. Le invitamos a consultar peridicamente las pginas de internet www.kpmginstitutes.com y www.kpmg.com.co

SARBANES OXLEY
El Congreso Norteamericano aprob la Ley Sarbanes Oxley de 2002. Los objetivos principales de la ley son monitorear la industria de la Contabilidad, sancionar ejecutivos que cometan fraudes corporativos e incrementar el presupuesto para auditores e investigadores de la Securities and Exchange Commission (SEC). Con esta ley tambin se pretende recuperar la confianza de los inversionistas en los mercados de EEUU.

TURNBULL REPORT
El Turnbull Report, publicado en septiembre de 1999, es el nombre abreviado de la gua asignado por el Institute of Chartered Acountants para permitir a las Organizaciones del Reino Unido implementar los controles internos que requiere el Combined Code de Gobierno Corporativo. El nombre completo del Turnbull Report es Internal Control: Guidance for Directors on the Combined Code. Esta gua est respaldada y promovida por la Bolsa de Valores de Londres. El Combined Code de Gobierno Corporativo resalta los estndares de buenas prcticas en relacin con los asuntos tales como composicin y desarrollo de la Junta Directiva, remuneracin, responsabilidad y auditora y relaciones con los accionistas.

Cordialmente, Gustavo Avendao Luque Presidente KPMG en Colombia

LEY 964 DE 2005

Que dicta las normas generales y se sealan en ellas los objetivos y criterios a los cuales debe sujetarse el gobierno nacional para regular las actividades de manejo, aprovechamiento e inversin de recursos captados del pblico mediante valores.

CONTENIDO

1. Antecedentes 2. Comit de Auditora Efectivo 2.1. Conformacin 2.1.1. Independencia y Transparencia 2.1.2. Tamao del Comit 2.1.3. Caractersticas del Comit 2.2. Reglamento 2.2.1. Responsabilidades del Comit 2.2.1.1. Responsabilidades del Presidente del Comit de Auditora 2.2.1.2. Secretario del Comit 2.2.2. Independencia del Comit y sus Miembros 2.2.3. Limitaciones 2.2.4. Composicin 2.2.5. Aptitudes, Capacitacin y Experiencia de los Integrantes 2.2.6. Induccin de Nuevos Miembros 2.2.7. Capacitacin Permanente 2.2.8. Cualidades de los Miembros del Comit 2.2.9. Cualidades Personales de los Miembros del Comit 2.2.10. Evaluacin de los Miembros del Comit 2.2.11. Evaluacin de los Comits de Auditora 2.2.12. Reuniones 2.2.13. Informes 2.2.14. Remuneracin 3. Monitoreo del Ambiente de Control y Valoracin de los Riesgos del Negocio 3.1. Riesgos 3.2. Aspectos Clave a Considerar en el Desarrollo de un Proceso de Gestin del Riesgo 3.3. El Comit de Auditora y la Administracin del Riesgo 3.3.1. Indicadores de Riesgo 3.3.2. Administracin del Riesgo 3.3.3. Diez Principios de una Efectiva Supervisin del Riesgo 3.3.4. El Comit de Auditora y el Ambiente de Control Interno 3.3.4.1. Estructura Integrada de Control Interno Segn el Informe COSOI COSOII 4. Supervisin de Reportes Financieros 4.1. El Comit de Auditora y la Integridad de los Estados Financieros 4.2. Informe a los Accionistas 4.3. Comit de Auditora y la Administracin de la Organizacin 4.4. Modelo Integral para Presentar Informacin sobre el Desempeo del Negocio 4.4.1. La Organizacin 4.4.2. Desempeo en los Negocios 5. Evaluacin del Proceso Desarrollado por los Auditores

11 17 20 20 21 21 23 23 29 29 29 30 30 31 32 32 33 33 34 34 35 36 37 39 42 44 46 47 48 49 49 51 57 59 60 60 62 63 63 67

 5.1. Auditora Interna 5.1.1. Gestin del Riesgo en la Organizacin 5.1.2. Mejorar la Preservacin de Valor, Aumentar la Creacin de Valor 5.1.3. El Plan de Auditora Interna 5.1.4. Competencias Clave del Equipo de Auditores 5.1.5. Comunicacin con el Comit de Auditora 5.1.6. Evaluacin de la Auditora Interna 5.2. Auditora Externa y Revisora Fiscal 5.2.1. Nombramiento 5.2.2. Plan de Trabajo 5.2.3. Comunicacin 5.2.4. Estados Financieros 5.2.5. Evaluacin de los Auditores Externos y Revisores Fiscales 5.2.6. Autonoma del Auditor Externo y Revisor Fiscal 5.2.7. Salvaguardas para la Independencia 5.2.8. Diferencias entre la Auditora Externa y la Revisora Fiscal 5.2.9. Temas Emergentes para las Empresas en Colombia y su Relacin con la Auditora Externa y la Revisora Fiscal 6. Aspectos Emergentes en la Agenda del Comit de Auditora 6.1. Gestin del Riesgo de Fraude, Corrupcin y Lavado de Activos 6.1.1. Programa Integral de Gestin del Riesgo de Fraude, Corrupcin y Lavado de Activos 6.1.2. Prevencin 6.1.3. Deteccin 6.1.4. Respuesta 6.1.5. Conclusiones 6.2. Gestin del Riesgo de Corrupcin y Comit de Auditora 6.3. Gestin del Riesgo de Lavado de Activos, Financiacin de Terrorismo y Comit de Auditora 6.4. Gestin del Riesgo de Stakeholders (reputacin) y Comit de Auditora 6.5. Gestin del Riesgo de Tecnologa de Informacin y Comit de Auditora 6.6. Gestin de Cambio, Cultura de Riesgos y Control y el Comit de Auditora 6.7. Gestin de Continuidad 6.8. Gestin del Riesgo de Sostenibilidad y Comit de Auditora 7. Herramientas de Apoyo a la Gestin de Juntas Directivas y Comits de Auditora Herramienta # 1: Perfil de Espacios de Responsabilidad de las Juntas Directivas (Comits de Auditora) Herramienta # 2: Modelo de Reglamento del Comit de Auditora Herramienta # 3: Modelo de Agenda del Comit de Auditora Herramienta # 4: Revisin del Perfil de Riesgo de la Organizacin Herramienta # 5: Revisin de la Responsabilidad del Comit de Auditora sobre los Reportes Financieros Herramienta # 6: Revisin de Riesgos de Continuidad de Negocio Herramienta # 7: Revisin de Riesgos de Fraude, Corrupcin y Lavado de Activos Herramienta # 8: Evaluacin de la Auditora Interna Herramienta # 9: Evaluacin de los Auditores Externos y la Revisora Fiscal Herramienta # 10: Autoevaluacin del Comit de Auditora 8. 9. Glosario Bibliografa

69 69 70 71 72 75 75 76 77 77 78 79 80 82 82 83 84 87 88 89 90 92 94 95 95 96 97 97 99 100 104 107 108 118 119 121 125 127 129 133 138 140 145 151

ANTECEDENTES

COMIT DE AUDITORA
El Comit de Auditora supervisar el cumplimiento del programa de auditora interna, el cual deber tener en cuenta los riesgos del negocio y evaluar integralmente la totalidad de las reas del emisor; as mismo, velar porque la preparacin, presentacin y revelacin de la informacin financiera se ajuste a lo dispuesto por la Ley.

Luego de los sucesos que afectaron en forma significativa la situacin econmica de muchos inversionistas en los mercados de Norteamrica y de Europa, como resulta obvio no se hicieron esperar los cuestionamientos sobre la tica en los negocios, el ejercicio de la disciplina contable, la transparencia en la informacin financiera y la efectividad de los sistemas de control de gestin y de regulacin y supervisin pblicas. En los mercados Norteamericanos y algunos de la comunidad Europea los sistemas legislativos actuaron de inmediato para orientar los esfuerzos de control y vigilancia de las empresas que operan dentro del Mercado de Capitales. Las normas en cuestin precisaron las responsabilidades de los administradores, las de los auditores, el manejo de estndares contables, y la funcin de los entes supervisores. En todo caso, las orientaron para que cumplan un papel preventivo en la conduccin ordenada de los negocios, y para hacer rigor en el manejo del control interno o de gestin, en la aplicacin de los estndares contables, la suficiencia de informacin y la adecuada revelacin en los estados financieros y la transparencia de los informes para terceros. Tratndose del control interno, le dieron fuerza a la creacin y desarrollo de los comits de auditora como organismo mximo mediante el cual la junta directiva puede cumplir sus funciones de evaluacin y seguimiento de control de la entidad. Es as como la ley Sarbanes- Oxley de los Estados unidos de Norteamrica ( 2002 ) puntualiza en el Comit de Auditora la responsabilidad de proteger a los accionistas y a otros grupos de inters (Stakeholders), asignndole la misin de supervisar la adecuada presentacin de la situacin financiera de la empresa y la revelacin (disclosure) de la informacin financiera. En Colombia el tema inicia con las Circulares 9 y 51 de 1998, expedidas por la Superintendencia Bancaria (hoy Superintendencia Financiera), que versan, aunque

12

no de una manera profunda, sobre la conformacin, los objetivos, requerimientos y funciones del Comit de Auditora como parte integral del Control Interno de las entidades vigiladas por esa Superintendencia. La ley de mercado de valores (Ley 964, 2005) estableci el Comit de Auditora para los emisores de valores, con el fin de apoyar la funcin de la Junta Directiva en asuntos de supervisin, transparencia y exactitud de la informacin financiera. El Comit exista para las entidades financieras por virtud de la Circular Externa 052 de 1998 que modific la Circular Bsica Jurdica 007 de 1996, expedidas por la Superintendencia Bancaria; la misma Superintendencia emiti en el ao 2009 las Circulares Externas nmeros 014 y 038, para ayudar a las entidades supervisadas a revisar y establecer un Sistema de Control Interno y de generacin de informacin ms apropiado. Hoy los emisores de valores y las entidades financieras vigiladas por la extinta Superintendencia Bancaria se encuentran bajo la supervisin de la Superintendencia Financiera. Luego de su fusin la Superintendencia Financiera vela por el cumplimiento de dos regulaciones: la expedida para emisores e intermediarios de valores y la de instituciones financieras; una y otra requieren establecer un Comit de Auditora, excepto los intermediarios de valores a quienes las normas vigentes no le impusieron tal obligacin.

CONSEJO TCNICO DE LA CONTADURA

El Consejo tcnico de la Contadura Pblica, encargado de la orientacin tcnico-cientfica de la profesin, cuyas responsabilidades y funciones estn determinadas en los artculos 14, 29 y 33 de la Ley 43 de 1990, ha emitido desde su inicio de labores en el ao 1992 un total de nueve Pronunciamientos, hoy sin fuerza vinculante, adems de dos Orientaciones Profesionales. Como rgano asesor y consultor, se ha pronunciado hasta la fecha a travs de ms de trescientos conceptos en respuesta a consultas que le han formulado sobre diferentes temas que son de inters para la comunidad empresarial y contable del pas.

LEY DE 1993
Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del estado.

COSO
Modelo de organizacin de un sistema de control interno, incluida la Gestin del Riesgo empresariales, patrocinado por (committe of sponsoring Organizations of the Treadway Commission), conformado por las siguientes organizaciones: Instituto Americano de Contadores Pblicos(AICPA), Asociacin Americana de Contabilidad (AAC), EL Instituto de Auditores Internos (IIA), EL Instituto de Ejecutivos de Finanzas (FEI), el Instituto de Contadores Gerenciales (IMA) y la Securities and Exchange Commission (SEC). El modelo de control interno desarrollado por COSO ha sido ampliamente acogido en las prcticas gerenciales.

13

REVELACIN EN LOS ESTADO FINANCIEROS

La Organizacin debe informar de una manera completa, aunque resumida, todo aquello que sea necesario para comprender y evaluar correctamente su situacin financiera, los cambios que sta hubiere experimentado en el patrimonio, el resultado de sus operaciones y su capacidad para generar flujos futuros de efectivo. La norma de revelacin plena se satisface a travs de los estados financieros de propsito general, de las notas a los estados financieros, de la informacin suplementaria y de otros informes, tales como el informe de los administradores sobre la situacin econmica y financiera de la Organizacin.

De otra parte, el Consejo Tcnico de la Contadura, en su pronunciamiento 7 de 1994 y complementariamente la Ley 87 de 1993, introdujeron los parmetros del informe COSO que resume en cinco los componentes del control interno a saber: (i) el ambiente de control, (ii) la valoracin del riesgo, (iii) las actividades de control, (iv) la informacin y comunicacin y (v)el monitoreo del control; bajo este ltimo concepto el Comit de Auditora se constituye en un elemento importante de control de la Organizacin. En esta publicacin pretendemos reunir en un solo documento conceptos y resultados de investigaciones que se refieren a la conformacin, administracin y evaluacin del Comit de Auditora para que sirva de herramienta a la Junta Directiva en el direccionamiento estratgico y de control general de las Empresas y Entidades.

14

15

COMIT DE AUDITORA EFECTIVO

Las diferencias en materia de requerimientos regulatorios, informacin financiera, las exigencias de mercado y cultura empresarial pueden variar de forma significativa en cada Organizacin. Pero en ltima instancia, las economas de mercado se rigen por dos factores fundamentales: la integridad de la informacin financiera y la confianza del inversionista. La creciente exigencia de integridad y confianza han intensificado la atencin prestada por la Junta Directiva a los Comits de Auditora (o comits de supervisin equivalentes) en todo el mundo. Sus prioridades y prcticas, as como el apoyo que reciben de la Junta Directiva y los auditores, siguen siendo examinadas y perfeccionadas en un esfuerzo continuo por fortalecer su efectividad. Usted como miembro de la Junta Directiva cmo considera la eficacia del Comit de auditora de su Organizacin? Los miembros del Comit de Auditora cumplieron con las 10 tareas ineludibles para los Comits de Auditora? Unos de los criterios para medir la eficacia de un Comit de Auditora es la frecuencia con la que se producen sorpresas desagradables o ajustes. Cada vez ms la obtencin de eficiencia por parte de un Comit de Auditora (ejemplo los auditores externos de Estados Unidos y de Espaa) est sujetos a supervisin externa e independiente; en el caso de Estados Unidos, el organismo responsable es el Public Company Accounting Oversight Board (PCAOB) y en Espaa, el Instituto de Contabilidad y Auditora de Cuentas (ICAC). Particularmente, el PCAOB es un organismo que presenta un dinamismo importante en la emisin de nuevas reglas o estndares por cuyo cumplimiento debe velar el Comit de Auditora de la Organizacin registrada en la Securities & Exchange Commission (SEC). Por ejemplo, el siguiente cuadro resume los porcentajes de eficiencia por reas de los Comits de Auditora en organizaciones registradas en la SEC segn el 2011 Public Company Audit Committee Member Survey.

18

La forma en que el Comit cumple el mandato de la Junta Directiva vara de acuerdo con la claridad de su misin, las aptitudes de sus miembros y la tnica de control establecida al ms alto nivel de la estructura de direccin de la Organizacin. Una Junta Directiva bien dirigida fomenta la cultura de control y el desarrollo de un Comit de Auditora eficaz. En las siguientes pginas nos referiremos a las principales caractersticas que hacen diferente a un slido y efectivo Comit de Auditora; no obstante, cada Comit de Auditora debe entender que tales caractersticas son el resultado de un proceso dinmico que debe mejorar continuamente.

19

2.1.

Conformacin

2.1.1.

Independencia y Transparencia
CADA COMIT DE AUDITORA ES NICO
La forma en que el Comit cumple el mandato de la Junta Directiva vara de acuerdo con la claridad de su misin, las aptitudes de sus miembros y la tnica establecida al ms alto nivel de la estructura de direccin de la Organizacin. El Blue Ribbon Committe defini que los miembros de un comit de auditora son independientes si no tienen relacin con la Organizacin que pueda resultar en una interferencia de la administracin y la misma Organizacin en el ejercicio de su independencia. La Junta Directiva debe cerciorarse que el Comit de Auditora est integrado por individuos con el perfil y experiencia necesarios para ejercer una supervisin independiente y objetiva. El informe del BLUE RIBBON COMMITTEE es la respuesta al encargo hecho en 1988 por la NYSE (New York Stock Exchange) y la National Association of Securities Dealers (NASD). Se estructura en forma de diez recomendaciones referentes a los diversos aspectos del Comit de Auditora, con dos ejes de referencia: la transparencia y la independencia (We note that disclosure and transparency have become the first hallmarks of good governance looked by investors). El Informe trata con sumo detalle y sentido prctico aspectos como la composicin del Comit, la independencia de sus miembros, el nmero mnimo de participantes , el reglamento interno escrito sobre el funcionamiento del Comit , las relaciones del Comit con el auditor externo, discusin de los principios contables generalmente aceptados (GAAP) y comunicaciones del Comit respecto de su actividad desarrollada. La independencia del Comit de Auditora es la piedra angular de su efectividad, particularmente cuando supervisa la integridad financiera de la Organizacin . Lo ideal es que cada miembro del Comit sea como un director externo, es decir, independiente de la administracin. La independencia, desde luego, no es fcil de definir. Por una parte puede significar falta de asociacin con la administracin; por eso un cliente importante o proveedor, un antiguo empleado o ejecutivo, o un familiar cercano elegido como miembro del Comit de Auditora podran percibirse eventualmente como falta de independencia. Los cargos de directores vinculados entre s, u otras relaciones externas con la administracin, o la tenencia de un inters considerable en la Organizacin tambin podran originar crticas. Cmo miembro de la Junta Directiva estoy consciente del por qu se recomienda que el Comit de Auditora est constituido por miembros independientes con alto grado de tica y transparencia? El Comit de Auditora es el rgano en una Organizacin que evala las situaciones de eventual conflicto de intereses y no la Junta Directiva -o su Presidente-, debido a su carcter de independencia y transparencia. La independencia con la que debe actuar el Comit de Auditora, su papel de defensor de la ortodoxia y respeto de las normas de gobierno corporativo, y el hecho de ser un rgano separado de la Junta Directiva, le confieren mayores probabilidades de objetividad y acierto en la valoracin de las situaciones de conflicto de inters. El Blue Ribbon Committee, defini que los miembros de un Comit de Auditora son independientes si no tienen una relacin con la Organizacin que pueda resultar en una interferencia de la administracin y la misma Organizacin en el ejercicio de su independencia.

20

2.1.2.

Tamao del Comit

Es un hecho reconocido que la dinmica de cada Organizacin y del Comit de Auditora es nica. El enfoque de la Organizaciny el que adopte el Comit de Auditora deben tener en cuenta los aspectos particulares de sus estructuras y del gobierno corporativo de la Organizacin donde el Comit acta. El Comit de Auditora debe determinarse de acuerdo con las necesidades de cada Organizacin; algunos estudios concluyen que de tres a cinco miembros es un tamao adecuado para que el Comit funcione; adems, aconsejan que debiera estar conformado por una mayora de directivos independientes. La Circular Bsica Jurdica de la Superintendencia Financiera de Colombia al referirse a los Comits de Auditora indica que deber estar conformado por tres (3) miembros de la Junta Directiva o del consejo directivo, quienes adems podrn designar personas independientes de la administracin de la Organizacin para apoyar la labor del comit.

2.1.3.

Caractersticas del Comit

Adems de velar por la independencia del Comit, la Junta Directiva tiene como responsabilidad asegurar que sus miembros cuenten con la experiencia y el conocimiento en temas financieros y de control. El Comit de Auditora debe ser un supervisor bien informado, vigilante y efectivo del proceso de los informes financieros y de control interno de la Organizacin. El mandato del Comit de Auditora debe provenir de una decisin de la Junta Directiva y ste puede incluir los siguientes elementos: Resumen general del propsito del Comit. Descripcin de las tareas y responsabilidades del Comit, que incluye: la revisin de la informacin financiera significativa y sus revelaciones; asuntos sobre independencia del auditor externo y/o revisor fiscal ; supervisin del ambiente de control, de prevencin de riesgos y cumplimientos legales. Supervisin de la Junta sobre el Comit. Membresa que incluye los requisitos para que la mayora de los miembros sean directores independientes. Descripcin del papel del Presidente del Comit. Proceso para el nombramiento del Secretario del Comit. Requisitos de los informes de auditora del Comit con destino a la Junta. Papel central del Comit que garantice una comunicacin abierta entre los participantes del proceso de auditora. Coordinacin con auditora externa para evitar la duplicacin de esfuerzos y

21

ROL DEL ASESOR

El Comit de Auditora podr apoyarse en asesores externos en temas especializados segn sus necesidades.

optimizar la eficiencia de la auditora. Grado de confiabilidad al que debe llegar el alcance de la auditora planeada para detectar errores o irregularidades. Cronograma y fechas de entrega del resultado de la auditora. Frecuencia de las reuniones con el Comit de Auditora y de entrega de informes que deba recibir el Comit de Auditora o la administracin. Asuntos relativos a la independencia de los auditores externos.

22

2.2.

Reglamento
El Comit deber seguir un reglamento, que incluya el alcance de las responsabilidades que por instruccin legal y estatutaria deben cumplir sus miembros. El reglamento debe expresar claramente: Las funciones y responsabilidades del Comit, incluyendo estructura, nombramiento y requisitos para ser miembro. Documentar la autoridad conferida para realizar las investigaciones necesarias en cumplimiento de sus responsabilidades. Definir los requisitos de antecedentes y experiencia de los miembros del Comit. Establecer los lineamientos que rigen las relaciones del Comit con la administracin y los auditores. El comit debe tener acceso directo al auditor interno, al auditor externo y a cualquier persona de la Organizacin que posea informacin relacionada con el desempeo de sus funciones.

REGLAMENTO DE UN COMIT DE AUDITORA

El Comit deber contar con un reglamento, que incluya el alcance de las responsabilidades que por instruccin legal y estatutario deben cumplir sus miembros.

2.2.1.

Responsabilidad del Comit

Se debe definir en el reglamento el alcance de las responsabilidades del Comit y la forma de cumplirlas. Dentro de las responsabilidades del Comit estn las de supervisar el proceso de informacin financiera de la Organizacin, incluyendo la evaluacin de los riesgos y controles relativos al proceso de preparacin de informes y mantenimiento de la relacin con los auditores internos y externos. Las funciones y responsabilidades del Comit deben ser aprobadas por la Junta Directiva y pueden variar de una organizacin a otra; sin embargo, en su esencia incluyen: Hacer seguimiento a la integridad de los estados financieros y de sus revelaciones. Evaluar los controles en la preparacin de los estados financieros, la aplicacin de polticas contables, el sistema de control interno y de Gestin del Riesgo de la Organizacin. Evaluar la efectividad de la funcin de auditora interna. Recomendar la designacin del auditor externo. Evaluar la independencia del auditor externo y la efectividad del proceso de auditora. Reunirse peridicamente con los auditores internos, conocer el plan y el resultado de su trabajo.

23

 Revisar y discutir con los auditores externos el alcance de su trabajo y los asuntos que resulten en conflicto en el proceso de auditora. En el mismo sentido, la Ley de Mercado de Valores (964, 2005) establece que el Comit de Auditora supervisar el cumplimiento del programa de auditora interna, el cual deber tener en cuenta los riesgos del negocio y evaluar integralmente la totalidad de las reas del emisor; as mismo, velar porque la preparacin, presentacin y revelacin de la informacin financiera se ajuste a lo dispuesto por la Ley. Adicionalmente, el Public Company Accounting Oversight Board (PCAOB) ha emitido reglas al respecto. El cumplimiento de las funciones de la Junta Directiva y Comit de auditora debe estar soportado por la estructura de Gestin del Riesgo de la organizacin:

Cada Comit de Auditora debe asumir tres responsabilidades fundamentales: Valorar los procesos relacionados con los riesgos y el ambiente de control de la Organizacin Supervisar la presentacin de informacin financiera. Evaluar los procesos de auditora interna y auditora independiente. Los Comits de Auditora deben ser conscientes de sus responsabilidades y entenderlas a cabalidad. La forma de ejecutarlas puede variar pero una falla al emprender la tarea puede ir en detrimento del mismo Comit, de la Junta Directiva o de los Accionistas.

24

En nuestra funcin de miembros de la Junta Directiva de la Organizacin, estamos conscientes de las 10 tareas ineludibles para los Comits de Auditora? El objetivo de las siguientes tareas, ineludibles para los Comits de Auditora, es ayudar a sus miembros (y a otros directores no ejecutivos) a prepararse para los principales retos a los que tendrn que enfrentarse prximamente. 1. 2. En primer lugar, lo ms importante es que los Comits de Auditora deben entender los riesgos significativos a los que se enfrenta su organizacin. Los riesgos son, sin lugar a dudas, la principal prioridad de un Comit de Auditora. Los Comits de Auditora deben asegurarse que entienden de forma adecuada los riesgos significativos a los que se enfrenta la organizacin, as como la manera en como se informa a los accionistas sobre dichos riesgos y sobre cualquier vulnerabilidad derivada de los mismos. Deben prestar especial atencin a observar el horizonte en busca de imprevistos y tener en cuenta las lecciones aprendidas de la crisis financiera y de las recientes quiebras corporativas. Qu ha cambiado en el entorno operativo? Se han producido crisis o han estado a punto de producirse? Qu riesgos plantea la organizacin ampliada: rea de compras, nuevos mercados, canales de venta y distribucin? En qu medida son eficaces nuestros planes de recuperacin ante desastres? Se dedica el tiempo suficiente a los riesgos emergentes, tanto a los que tienen un efecto a medio o largo plazo como a los de efecto inmediato? El Comit de Auditora, conoce la cultura en materia de riesgo inherente de los empleados de nivel intermedio, es decir, aquellos que no forman parte de la Junta Directiva o la alta direccin (como por ejemplo, el riesgo de los empleados intermedios es cada vez ms importante)? Qu medidas ha adoptado la direccin para garantizar que la Gestin del Riesgo se integra en la estructura de la organizacin? El nivel de asuncin de riesgos de la organizacin, se entiende y est articulado de forma clara? Uno de los retos ms significativos ser el relacionado con cambios en el entorno normativo puesto que los Comits de Auditora debern ayudar a garantizar que la direccin ha implantado controles adecuados para asegurarse que la empresa est cumpliendo con dichos cambios. Deber reflexionarse acerca de la probabilidad de comisin de las diferentes figuras delictivas o actuaciones irregulares por parte de altos directivos en el seno de cada organizacin y el impacto que puede derivarse de ellas en caso de materializarse. Fruto de este anlisis surgir un mapa de riesgos y un plan de accin especficos para la prevencin legal que deber documentarse para acreditar la debida diligencia.

LAS RESPONSABILIDADES DEL COMIT DE AUDITORA DEBEN SER APROBADAS POR LA JUNTA DIRECTIVA
Dentro de las responsabilidades del Comit estn las de supervisar el proceso de informacin financiera de la Organizacin, incluyendo la evaluacin de los riesgos y controles relativos al proceso de preparacin de informes y mantenimiento de la relacin con los auditores internos y externos. Pero los Comits de Auditora actuales, adems de sus responsabilidades en el proceso revisin de la informacin financiera incluyen al menos 10 tareas ineludibles, las cuales se explicarn en esta seccin ms adelante. Todas las funciones y responsabilidades del Comit deben ser aprobadas por la Junta Directiva y pueden variar de una organizacin a otra. Cabe destacar que el Comit de Auditora se convierte en la principal instancia de gobierno de riesgos.

Esta documentacin dejar constancia del anlisis de una serie de preguntas y las acciones adoptadas en relacin con ellas: Se ha realizado un estudio serio y profesional de los nuevos riesgos en materia legal que afectan ahora a la organizacin? Estn claramente identificadas las conductas reprobables y se desarrollan actividades de divulgacin para evitarlas? Se han establecido controles, tanto de alto nivel (lneas ticas, por ejemplo) como concretos, para reducir la probabilidad de ocurrencia y detectar, en su caso, las conductas ilegales o antiticas de riesgo? Existe un manual de procedimientos que especifique el modo de proceder en caso de deteccin de actividades ilcitas en el seno de la empresa? Se documenta de manera adecuada el funcionamiento prctico de controles y procesos de prevencin legal?. Todo ello est llevando a completar las polticas y procedimientos de control de las organizaciones para incorporar elementos de prevencin del ilicito, tratando siempre de evitar el riesgo de multiplicacin o duplicidad en los mecanismos de control interno, que pueden adems ser difciles de gestionar y tendientes a ser finalmente ignorados.

25

3. 4. 5. 6.

En el entorno actual tambin puede ser til prestar atencin especial a entender los riesgos fiscales. Las autoridades fiscales estn aumentando las medidas para lograr el cumplimiento de las normas y comparten cada vez ms informacin con vistas a incrementar la eficacia de sus auditoras fiscales. Un ejemplo de ellos es la colaboracin entre organizaciones y la autoridad tributaria, a travs de la Gua de Buenas Prcticas Tributarias. A raz de este entorno de riesgos fiscales, los Comits de Auditora deben procurar entender el nivel de asuncin de riesgos tributarios de la Organizacin y los procesos con los que cuenta la direccin para gestionar tales riesgos. Quin participa? Cundo fue la ltima vez que el Comit de Auditora se reuni con el responsable del rea fiscal? El Comit de Auditora tambin debe conocer los cambios en el rgimen fiscal y el posible impacto en la Organizacin y en los miembros principales del personal. Existen motivos en materia fiscal a favor de la reubicacin de la Organizacin o razones para llevar a cabo las actividades de investigacin y desarrollo en un rgimen fiscal mejor? Cules son los riesgos? Como consecuencia natural de los riesgos, debe prestarse atencin al sistema de control interno y debe considerarse en especial si el sistema de control interno se ajusta a sus objetivos y funciona como es debido. Los Comits de Auditora deben garantizar que se han implantado procedimientos de control interno adecuados (a travs de funciones de administracin central, de operaciones o de auditora interna/externa) para todos los riesgos significativos incluidos los riesgos operativos, los riesgos de cumplimiento y los riesgos que surgen en el entorno financiero en general, como tributacin indirecta, tesorera, etc. Debe prestarse especial atencin a los riegos de impacto alto y probabilidad baja. Qu medidas se han adoptado para identificar los cambios ante la probabilidad de que se materialicen dichos riesgos? Qu medidas se han implantado en el caso improbable de que dichos riesgos se materialicen? La funcin de la auditora interna es, en gran medida, ser los ojos y los odos del Comit de Auditora cuando se trata de garantizar la eficacia del sistema de control interno; por ese motivo, es importante que el Comit de Auditora garantice que la funcin de auditora interna se centra en las cuestiones debidas y se aprovecha al mximo. El Comit de Auditora debe ayudar a garantizar que la auditora interna cuenta con los recursos adecuados y ha perfeccionado su alcance para adaptarlo a los cambios en el perfil de riesgo de la Organizacin. La auditora interna no es responsable per se de la Gestin del Riesgo, pero debera ofrecer garantas adicionales al Comit de Auditora en lo que respecta a la idoneidad de los procesos de Gestin del Riesgo de la Organizacin. La auditora interna es ms efectiva cuando se centra en los riesgos, por lo que el Comit de Auditora debe garantizar que el plan de auditora interna se basa en los riesgos y se centra en aquellos que resultan cruciales para el negocio y no slo en los riesgos financieros y de cumplimiento. Si bien los riesgos y los controles en su sentido ms amplio son una prioridad del Comit de Auditora, la funcin tradicional del Comit de supervisar el proceso de informacin financiera sigue siendo una prioridad importante en su agenda. Los Comits de Auditora deben continuar realizando un seguimiento de las cuestiones relativas al valor razonable, los deterioros del valor y las hiptesis de la direccin subyacentes a estimaciones contables decisivas. Estas cuestiones, junto con las contingencias por prdidas, los dficits de los fondos de pensiones y las dificultades de continuar como negocio en funcionamiento, deben continuar siendo prioritarias para los Comits de Auditora. Los Comits de Auditora deben reconocer que los riesgos de informacin financiera ms importantes suelen encontrarse en las reas en las que existe una gran variedad de resultados posibles y en las que se solicita a la direccin que

26

 7. 8. 9.

haga decisiones y realice estimaciones difciles. El Comit de Auditora ha considerado los procesos implantados para generar previsiones de flujos de efectivo e informacin sobre valoraciones contables, incluida la eleccin y el uso coherente de hiptesis principales? Las previsiones y los procesos de valoracin, son sometidos a los controles internos adecuados y se comprueba si son razonables? Dichos controles internos han sido sometidos a prueba por el rea de auditora interna o externa? Los Comits de Auditora deben ser conscientes de los avances en materia de gobierno corporativo y de otras iniciativas regulatorias. Es probable que la ley estadounidense Dodd-Frank y los libros verdes de la Unin Europea sobre gobierno corporativo y poltica de auditora planteen dificultades particulares en el prximo ao. Sin embargo, los aspectos relativos a la conducta con respecto al gobierno corporativo pueden ser tan importantes como las iniciativas de regulaciones (o incluso ms). Teniendo esto presente, los Comits de Auditora deben asegurarse de entender el impacto que tiene la retribucin basada en el desempeo en la conducta de directores ejecutivos y de la alta direccin y deben garantizar que se llevan a cabo las comprobaciones adecuadas. Debe prestarse especial atencin cuando los resultados estn en el margen. Cundo fue la ltima vez que el Comit de Auditora se reuni con el Presidente de la Comisin de Nombramientos y Retribuciones? Hay miembros que pertenecen a ambos comits? La funcin del Comit de Auditora es, por supuesto, analizar ms all de los datos numricos cuando se revisan los informes corporativos. Los informes descriptivos (como Business Review o revisin del negocio), la publicacin de resultados y las sesiones informativas de analistas pueden plantear dificultades ya que contienen informacin empresarial importante que con frecuencia no se obtiene del sistema de informacin financiera, no se somete a auditora y no est sujeta a controles internos. Cerciorarse de que la direccin ha implantado procesos para garantizar la coherencia de los informes descriptivos y de los estados financieros especialmente con respecto a la presentacin de informacin por segmentos y al reconocimiento de activos intangibles en el momento de la adquisicin puede evitar llamar la atencin no deseada de los reguladores. El Comit de Auditora tambin debe buscar garantas en cuanto a la idoneidad y la suficiencia de las medidas que no se ajustan a los PCGA (Principios de Contabilidad Generalmente Adaptados) y que se revelan en los informes corporativos. La presentacin de informacin sobre riesgos e incertidumbres es algo que preocupa cada vez ms a los reguladores y a otras partes interesadas.interesadas. Se indican los riesgos en forma clara y sencilla?Se limita la informacin a los riesgos principales o dicha informacin se pierde entre tanta informacin anodina? Queda claro cmo pueden afectar los riesgos a la Organizacin? Los Comits de Auditora tambin deben garantizar que conocen perfectamente el posible impacto de los cambios en la contabilidad y otros cambios en la regulacin, muchos de los cuales afectarn los estados financieros y la forma de practicarles la auditora. El rgimen propuesto para la convergencia de los PCGA del Reino Unido con algunas Normas Internacionales de Informacin Financiera (NIIF) nuevas y revisadas propuestas en especial las que tratan la contabilizacin de arrendamientos y el reconocimiento de ingresos afectar posiblemente en gran medida los estados financieros, los sistemas de negocio, los pactos bancarios, la retribucin basada en el desempeo y la tributacin. Los Comits de Auditora deben estar lo suficientemente informados para

27

 garantizar que la direccin y los auditores se centran en las cuestiones principales. 10. Por ltimo, los Comits de Auditora (y las Juntas Directivas ) deben considerar qu funcin deben desempear los Comits frente a transacciones significativas . Teniendo en cuenta que la actividad global de fusiones y adquisiciones va camino de recuperarse, es posible que los Comits de Auditora tengan que revaluar su funcin frente a transacciones significativas. En general, la Junta asume toda la responsabilidad, pero puede solicitarse a los Comits de Auditora que desempeen una funcin ms importante antes y despus de completar la transaccin. En la fase anterior a la transaccin, los Comits de Auditora pueden ofrecer un equilibrio en las negociaciones relativas a la transaccin, supervisar la actividad de debida diligencia y los riesgos asociados con la operacin y ofrecer garantas a la Junta de que la direccin puede integrarse con xito despus de la operacin.

En la fase posterior a la transaccin, el Comit de Auditora debe contribuir a garantizar que se informa de manera precisa sobre la transaccin y que estn implantados los controles adecuados. El Comit podra tambin hacer un seguimiento del progreso o el retorno de la inversin posterior de cara a mejorar la toma de decisiones a largo plazo y aprender de todo lo que podr mejorarse. Uno de los mayores intereses de cada uno de los accionistas es asegurar que la Administracin haya logrado establecer una prctica de Gestin del Riesgo que contribuya a crear y proteger el valor de la Organizacin; con una visin integral, esa prctica incluye una combinacin e interaccin de los siguientes elementos:

28

2.2.1.1.

Responsabilidades del Presidente del Comit de Auditora

El Presidente del Comit de Auditora debe estar bien informado acerca de los negocios de la Organizacin , debe entender sus procesos financieros y los de auditora; adems como centro de contacto con los auditores, debe mantenerse informado de sus hallazgos y puntos de accin convenidos. Un elemento decisivo para la eficacia del Comit de Auditora es contar con un presidente con suficiente dedicacin, juicio profesional, habilidades de comunicacin y liderazgo.

2.2.1.2.

Secretario del Comit

El Secretario del Comit de Auditora normalmente es el secretario de la Organizacin. El papel del secretario es cerciorarse que se lleven a cabo las reuniones, que las sesiones queden plasmadas en actas y que los documentos circulen. El secretario juega el papel de asegurar que existan canales estructurados de comunicacin entre la Junta y el Comit de Auditora, y que los miembros de la Junta reciban los documentos que los mantengan adecuadamente informados sobre las actividades del Comit de Auditora. El Secretario tambin tiene que asegurar que las recomendaciones que el Comit de Auditora haga a la Junta estn soportadas con documentos, incluyendo las actas que explican las razones de sus recomendaciones.

2.2.2.

Independencia del Comit y sus Miembros

El Comit de Auditora necesita trabajar estrechamente con la Administracin, pero debe guardar distancia para que pueda ser independiente en sus juicios y decisiones, y as cumplir con las responsabilidades sin influencias indebidas. La mayora de los miembros directores del Comit de Auditora deben ser independientes. El Presidente tambin deber ser un miembro independiente y no debe ser el presidente de la Junta. Los directores independientes indicarn cuando se presenten conflictos de intereses y debern retirarse de la discusin. Un miembro independiente del Comit es aquel que no es parte de la administracin; adems: No es un proveedor o cliente importante de la Organizacin o miembro de otra entidad de la Organizacin. No es consejero profesional oficial de la Organizacin o de otra entidad que forma parte de la Organizacin. No tiene ninguna relacin significativa contractual con la Organizacin o con otra

INDEPENDENCIA DE LOS MIEMBROS DEL COMIT

En resumen, todos los miembros del Comit debern ser independientes y no ser influenciados por ningn conflicto de intereses respecto de los asuntos sobre los que deba pronunciarse. La responsabilidad del Presidente de un Comit bien constituido no difiere en su totalidad de las del director que participa en la Junta Directiva; los directores miembros del Comit de Auditora deben valorar cuidadosamente su papel adicional al aceptar esta designacin.

29

RESPONSABILIDAD DEL PRESIDENTE Y SECRETARIO

El Presidente del Comit de Auditora debe estar bien informado acerca de los negocios de la Organizacin, debe entender sus procesos financieros y los de auditora; adems como centro de contacto con los auditores, debe mantenerse informado de sus hallazgos y puntos de accin convenidos. El papel del Secretario, es cerciorarse que se lleven a cabo las reuniones, que las sesiones queden plasmadas en actas y que los documentos circulen. Adems cerciorarse que los miembros de la Junta reciban los documentos que los mantengan adecuadamente informados sobre las actividades del Comit de Auditora y que las recomendaciones que el Comit de Auditora haga a la junta, estn soportadas con documentos, incluyendo las actas que explican las razones de las recomendaciones.

entidad que forma parte de la Organizacin, salvo la relacin que tenga como director en la Junta Directiva de la Organizacin. Que est libre de cualquier inters o negocio u otra relacin que pudiera ser percibida como tal o que interfiera con su capacidad para actuar en el mejor inters de la Organizacin. En resumen, todos los miembros del Comit debern ser independientes y no ser influenciados por ningn conflicto de inters respecto de los asuntos sobre los que deba pronunciarse. Adems cerciorarse que los miembros de la Junta reciban los documentos que los mantengan adecuadamente informados sobre las actividades del Comit de Auditora y que las recomendaciones que el Comit de Auditora haga a la Junta, estn soportadas con documentos, incluyendo las actas que explican las razones de las recomendaciones.

2.2.3.

Limitaciones
Al establecer el Comit de Auditora, la Junta deber estar consciente de lo siguiente: El mandato al Comit de Auditora deber darle el poder para hacer recomendaciones a la Junta y no tomar decisiones por su propia cuenta. Como la Junta debe aprobar los estados financieros, necesita ser informada de manera extensa o amplia por el Comit de Auditora de cualquier asunto relativo a tales estados financieros.

2.2.4.

Composicin
Como la Junta Directiva nombra a los miembros del Comit de Auditora, cualquier cambio en la designacin requiere una aprobacin formal de la Junta Directiva. No debern ser miembros del Comit de Auditora el Presidente de la Organizacin, el Gerente o el Director Administrativo, pero podrn ser invitados a las reuniones cuando traten asuntos en los que su participacin ayude a resolverlos de una manera eficiente.

30

Debido a la naturaleza a largo plazo de las actividades del Comit de Auditora, la continuidad de la designacin es importante, aunque contradiga la necesidad de mantener un Comit fresco e independiente, que puede requerir alguna rotacin de sus miembros. La reasignacin y los plazos que terminan en distintos aos, ayudarn a alcanzar este objetivo y evitar la desventaja de sustituir todos los miembros en un mismo periodo. Al determinar la composicin del Comit de Auditora, es importante que las calificaciones formales sean balanceadas considerando las cualidades personales y la experiencia comercial. En algunas circunstancias, puede que sea apropiado buscar consejo de expertos externos conforme se presenten las necesidades, en lugar de tratar de mantener una pericia particular dentro del Comit de Auditora en todo momento.

SUPERVISAR LOS RIESGOS

La Junta Directiva tiene que conocer claramente la capacidad de riesgo de la Organizacin en relacin con los objetivos y metas del negocio; posteriormente el Comit de Auditora tiene que monitorear de manera activa el cumplimiento de las polticas relevantes promulgadas por la Junta Directiva.

GESTIN DEL RIESGO

La gestin del riesgo es un proceso interactivo que consiste en dar pasos bien definidos los cuales, tomados en forma secuencial, apoyan una mejor toma de decisiones y contribuyen a mejorar la perspectiva de la Gestin del Riesgo y sus impactos.

2.2.5.

Aptitudes, Capacitacin y Experiencia de los Integrantes

La efectividad del Comit de Auditora depende del conocimiento y aptitudes en asuntos de negocios, presentacin de informacin financiera, control interno y de auditora que posean sus miembros. Los miembros del Comit deben tener experiencia en algn rea relacionada con los negocios; por lo menos un miembro debe estar familiarizado con la industria de la organizacin. Todos deben tener conocimiento bsico de finanzas que, de acuerdo con el Blue Ribbon Committee, significa la habilidad de leer y entender estados financieros bsicos incluyendo el balance general, el estado de resultados y el estado de flujos de efectivo. Generalmente quien preside el Comit debe tener slidos antecedentes en finanzas, contabilidad o auditora, para estar en capacidad de actuar como gua durante las discusiones tcnicas. En algunas circunstancias, para fortalecer al Comit, puede que sea necesario contemplar el nombramiento de miembros que tengan habilidades particulares; por ejemplo en el campo legal u otro de carcter tcnico.

31

2.2.6.

Induccin de Nuevos Miembros

El Comit de Auditora deber tener un proceso formal para la induccin de sus nuevos miembros, de tal manera que asegure la comprensin de sus responsabilidades, los asuntos actuales, los objetivos del proceso de auditora y las expectativas de la Junta. La induccin debe considerar por lo menos: Proporcionar una copia del mandato de la Junta al Comit, as como la documentacin del Comit y las actas recientes. Proporcionar copias de las polticas relevantes de la Organizacin. Explicacin por parte de la Administracin y de la auditora interna de los marcos legales, de control y de riesgo. Asuntos actuales de auditora y de informacin financiera.

2.2.7.

Capacitacin Permanente
ROL DEL ASESOR
La Administracin y los auditores internos y externos son las fuentes que proporcionan la informacin de fondo y la capacitacin que necesitan los miembros del Comit. Algunas entidades deberan ofrecer, y los Comits deberan insistir, en el tipo de capacitacin que acrecentar sus conocimientos financieros y les facilitar cumplir sus responsabilidades. Esto es totalmente vlido para los miembros nuevos, quienes deben recibir una completa orientacin que les permita funcionar efectivamente desde el comienzo. KPMG provee cursos especializados en temas como: Riesgos Controles Interpretacin de informes financieros Actualmente existe un creciente dinamismo de cambio no slo en el rea de informes financieros, sino tambin de cumplimiento de la ley, tecnologa y de riesgo en los negocios. Por esa razn es esencial que los directores tengan suficiente capacitacin que les permite mantenerse al da en relacin con tales desarrollos. El Presidente del Comit, en coordinacin con la Junta, deber monitorear las necesidades y oportunidades para fomentar esta capacitacin.

32

2.2.8.

Cualidades de los Miembros del Comit

La Junta deber tener en consideracin que los candidatos al Comit posean todas o algunas de las siguientes habilidades y conocimientos: Amplia experiencia en negocios y riesgos de la industria a que se dedica la entidad. Familiarizacin con la identificacin y evaluacin de la Gestin del Riesgo. Comprensin de los sistemas de control interno. Comprensin de los principios de contabilidad y de informes financieros. Familiarizacin con las estimaciones de los informes financieros. Comprensin del papel de los auditores. Comprensin de las implicaciones de cambios tecnolgicos en los procesos de la Organizacin.

2.2.9.

Cualidades Personales de los Miembros del Comit

Conocemos las cualidades personales que deben estar presenten en un profesional para que pueda pertenecer a un Comit de Auditora? La Junta Directiva de la Organizacin debe cerciorarse de las siguientes cualidades personales al seleccionar un miembro de Comit de Auditora: La habilidad de actuar en forma independiente y de ser proactivo al informar a la Junta sobre cualquier situacin. La habilidad de plantear preguntas relevantes, evaluar las respuestas y seguir indagando cuando stas no satisfagan sus inquietudes. Independencia de pensamiento y accin. Habilidad y deseo de aprender. Apertura a nuevas ideas y tolerancia para puntos de vista no convencionales. Apreciacin de la cultura y valores de la Organizacin y determinacin de sostener los valores atendiendo al comportamiento tico. Acercamiento profesional a los deberes, incluyendo compromiso apropiado de tiempo y esfuerzo. Valor de tomar y cumplir decisiones difciles. Lealtad a los intereses de los accionistas y de otras partes interesadas. Promover la apertura y transparencia demostrada con la habilidad de reconocer los

ROL DEL ASESOR

En algunas situaciones los miembros del Comit necesitarn ayuda para cumplir con sus responsabilidades, por lo que deben buscar respaldo externo e independiente, como podra ser el caso de un asesor especial, especialista en valuaciones, etc. KPMG tiene la experiencia en los temas de control interno, elaboracin y presentacin de estados financieros y cuenta con personal idneo para capacitar a los miembros del Comit de Auditora.

33

errores y no culpar a otros. Voluntad de exigir los ms altos estndares de tica en el comportamiento de los auditores internos y externos.

2.2.10.

Evaluacin de los Miembros del Comit

CUALIDADES DE LOS MIEMBROS DEL COMIT
La Junta deber tener en consideracin que los candidatos al Comit posean: Amplia experiencia en los negocios. Familiaridad con la identificacin y evaluacin de la gestin de riesgos. Comprensin de los sistemas de control interno. Comprensin de los principios de contabilidad y de informes financieros. Familiaridad con las estimaciones de los informes financieros. Comprensin del papel de los auditores. Comprensin de las implicaciones de cambios tecnolgicos en los procesos de la Organizacin. Se aconseja llevar a cabo una evaluacin formal del desempeo de los miembros del Comit de Auditora. El Presidente del Comit deber evaluar el desempeo de los otros miembros, y su propio desempeo deber ser evaluado por el Presidente de la Junta. La evaluacin deber tener en cuenta aspectos que incluyen: Pericia. Actitud, objetividad e independencia. Juicio. Posturas fuertes y constructivas en las juntas cuando se requiere. Comprensin del negocio de la Organizacin. Comprensin y entrega a las obligaciones y responsabilidades del Comit. Disponibilidad para dedicar el tiempo necesario a la preparacin y la participacin en las deliberaciones del Comit. Respuestas oportunas. Confrontacin de conflictos y ayuda al Comit para manejarlos de forma constructiva y productiva. Asistencia a las juntas. Despus de completar la evaluacin, el Presidente de la Junta y el Presidente del Comit debern discutir los resultados para que se tome la accin apropiada. Esta accin podra incluir una capacitacin para fomentar asuntos tales como la capacitacin financiera y la habilidad del miembro del Comit para desempear sus responsabilidades.

2.2.11.

Evaluacin de los Comits de Auditora

Las buenas prcticas de auditora recomiendan que, adems de revisar sus objetivos, el Comit de Auditora anualmente deber revisar su propia efectividad. Ms adelante se presenta un marco de referencia para la auto-evaluacin o revisin del Comit de Auditora. La auto-evaluacin considera que cada miembro del Comit la realizar de manera

34

individual. Posteriormente, el Presidente del Comit encabezara las reuniones para comentar los resultados del cuestionario, centrndose en reas dbiles o donde haya una gran variacin en el resultado de las respuestas, que necesiten la toma de acciones para mejorar. Otra dinmica es que la auto-evaluacin se realice en grupo, bajo la direccin del Presidente del Comit o por algn asesor externo. Si se considera, se podr dar ms nfasis a algunos aspectos de la auto-evaluacin que a otros. La ponderacin adecuada estar influenciada por un nmero de factores que incluyen, sin limitarse, a los siguientes: Objetivos del Comit. Las estrategias y evaluaciones de riesgo de la Organizacin. Conocimiento de control a nivel directivo. Resultados de auto-evaluaciones previas. Etapa de madurez del Comit de Auditora. Opiniones de las partes que tienen algn inters, como el desempeo del gobierno corporativo de la Organizacin. Factores del negocio y econmicos actuales y emergentes. El resultado de la auto-evaluacin y cualquier plan que surja debern informarse a la Junta Directiva. Anualmente la Junta Directiva deber hacer su propia evaluacin del desempeo y de la efectividad del Comit de Auditora.

MADURAR LA GESTIN DE RIESGOS

Un buen punto de partida en un proceso de mejoramiento de los mecanismos de Gestin del Riesgo es conocer su estado actual y definir acciones puntuales que generen un cambio representativo a la forma como la Organizacin requiere gestionar sus riesgos, desde el punto de vista de gobierno, estrategia y desempeo.

EVALUACIN DE LOS COMITES DE AUDITORIA

Las buenas prcticas de auditora recomiendan que, adems de revisar sus objetivos, el Comit de Auditora anualmente deber revisar su propia efectividad.

2.2.12.

Reuniones
La frecuencia de las reuniones del Comit de Auditora depende del alcance de sus responsabilidades; una agenda detallada de los asuntos a tratar es vital para que el Comit mantenga su rumbo. El Comit debe determinar su propia agenda y no que sea diseada por la Administracin. De acuerdo con la agenda, el Comit puede invitar a las vicepresidencias o gerencias de operaciones, de finanzas, al asesor legal, al director de auditora interna, a los auditores externos, etc., con el fin de discutir temas especficos. Para facilitar el desarrollo de la agenda y mantenerse informado de los acontecimientos recientes, el Presidente del Comit debe comunicarse con los auditores internos o externos dentro del lapso de unareunin y otra; las reuniones pueden incluir la discusin de: Objetivo, alcance y plan de trabajo de los auditores internos y/o externos. Observaciones que se formulen sobre la estructura de control interno de la Organizacin y sobre otros temas afines. Los resultados de la emisin de los estados financieros. Conocer sobre el informe de los auditores independientes. Revisar la informacin financiera intermedia. Revisar los hallazgos de los auditores internos y discutir proyectos especiales.

FRECUENCIA DE LAS REUNIONES

La frecuencia de las reuniones del Comit de Auditora depende del alcance de sus responsabilidades; una agenda detallada de los asuntos a tratar es vital para que el Comit mantenga su rumbo. El Comit debe determinar su propia agenda y no que sea diseada por la Administracin. Las personas que asisten a las reuniones deben contribuir con el entendimiento de las funciones de vigilancia del Comit. Los Comits de Auditora deben reservar una parte del tiempo de sus reuniones para sesiones ejecutivas entre ellos mismos, con el auditor externo y el auditor interno, la Administracin, los reguladores y/o los asesores.

35

Las personas que asisten a las reuniones deben contribuir con el entendimiento de las funciones de vigilancia del Comit. Los Comits de Auditora deben reservar una parte del tiempo de sus reuniones para sesiones ejecutivas entre ellos mismos, con el auditor externo y el auditor interno, la Administracin, los reguladores y/o los asesores.

2.2.13.
Informes
DIEZ PRINCIPIOS DE UNA EFECTIVA SUPERVISIN DE RIESGOS
Entender los factores clave de xito de la Organizacin . Evaluar el riesgo de la estrategia de la Organizacin. Definir el rol de la Junta Directiva en pleno y sus comits permanentes frente a la supervisin del riesgo. Considerar si el sistema de gestin de riesgos de la organizacin, incluyendo personas y procesos, es adecuado y cuenta con recursos suficientes. Colaborar con la Administracin, entender y ponerse de acuerdo sobre los tipos (y formato) de informacin de riesgo que la Junta Directiva requiere. Fomentar un dilogo dinmico y constructivo sobre riesgo entre la Administracin y la Junta Directiva, incluida la disposicin a cuestionar los supuestos. Vigilar de cerca los riesgos potenciales por la cultura de la Organizacin y su estructura de incentivos. Monitorear alineaciones crticas entre la estrategia, riesgos, controles, cumplimiento, incentivos, y la gente. Considerar los riesgos emergentes y relacionados entre s: Qu viene ms adelante? Evaluar peridicamente los procesos de supervisin de riesgo de la Junta Directiva: Se permitir a la Junta que logre sus objetivos de supervisin del riesgo. Los Comits de Auditora deben preparar informes de sus reuniones con destino a la Junta Directiva en los que describan en detalle sus actividades y recomendaciones. Sus integrantes deben estimular a los miembros de la Junta para que formulen sus preguntas sobre el control interno, la presentacin de la informacin financiera, el proceso de auditora y otros temas que tengan que ver con su reglamento. Al cierre de cada ejercicio el Comit debe preparar un informe formal para la Junta Directiva, en el que resuma sus actividades, conclusiones y recomendaciones del periodo y su agenda para el siguiente periodo. El Blue Ribbon Committee recomienda que el Comit de Auditora emita otros informes como los siguientes: A los accionistas, una carta en donde indique que los estados financieros de la Organizacin estn de acuerdo con principios de contabilidad generalmente aceptados. Una declaracin en donde se informe que el Comit de Auditora ha adoptado un reglamento y que ha cumplido sus responsabilidades de acuerdo con el reglamento. Adems, se espera que el Comit de Auditora informe acerca de los siguientes temas: Recomendar mejoras al sistema de control interno. Dar su concepto sobre la informacin financiera presentada por la Administracin. Sugerir mecanismos que procuren la eficaz recopilacin de la informacin contable y financiera y de la calidad de sus revelaciones para una adecuada lectura de la informacin por parte de terceros.

36

2.2.14.

Remuneracin
Los miembros del Comit de Auditora deben ser remunerados a un nivel que refleje el tiempo que dedican para cumplir correctamente sus deberes; las expectativas deben ser documentadas claramente por escrito antes que se designe al director del Comit. Al momento de calcular la remuneracin de los miembros, se deber asignar una retribucin en razn de las habilidades que se espera que aporten, y el tiempo dedicado a la preparacin de las juntas y la asistencia a las mismas.

INFORMES A LA JUNTA DIRECTIVA

Los Comits de Auditora deben preparar informes de sus reuniones con destino a la Junta Directiva en los que describan en detalle sus actividades y recomendaciones. Sus integrantes deben estimular a los miembros de la Junta para que formulen sus preguntas sobre el control interno, la presentacin de la informacin financiera, el proceso de auditora y otros temas que tengan que ver con su reglamento.

37

MONITOREO DEL AMBIENTE DE CONTROL Y VALORACIN DE LOS RIESGOS DEL NEGOCIO

Desde hace varios aos, el mundo est atravesando una de las mayores crisis financieras jams vistas en la historia, por su magnitud y complejidad; solo basta mencionar algunos ejemplos asociados a la misma, y para no ir muy lejos encontramos la pasada crisis financiera y la actual recesin econmica de los Estados Unidos; tambin hoy en da surge la posible incapacidad de pago de deuda de pases como Grecia, Portugal y Espaa, entre otros; situacin que contrasta con sus boyantes desempeos econmicos y financieros en aos anteriores. A la luz de crisis, quiebra, bancarrota, malos desempeos o la imposibilidad de dar sostenibilidad a largo plazo a una entidad financiera, manufacturera, institucin o programa del estado, viene una etapa de reflexin para determinar qu fall en el proceso de gestin de las organizaciones y nos encontramos con aspectos como: dbil regulacin, dbil supervisin, asuncin de riesgos en exceso, negligencia, ambicin desmedida, dbil cultura corporativa, etc. Lo cierto es que uno de los aspectos que ha influido en este tipo de crisis o en los malos desempeos es la dbil supervisin o monitoreo del ambiente de control y valoracin de los riesgos que afronta o asume una Organizacin. Colombia actualmente goza de buena salud econmica y financiera, y se aleja un poco de las actuales crisis; no obstante, no estamos exentos de crisis futuras o de riesgos que tal vez no hemos visto. Por esta razn KPMG Colombia quiere compatir con las Juntas Directivas y Comits de Auditora algunas lecciones aprendidas y buenas prcticas para seguir optimizando el monitoreo del ambiente de control y la valoracin de riesgos del negocio como respuesta a una actitud diligente y proactiva que permita a las organizaciones preservar y crear valor desde la perspectiva de supervisin, monitoreo y control. A continuacin presentamos un modelo de tres lneas de defensa para organizar la estructura de gobierno de cara a la Gestin del Riesgo.

40

La Junta Directiva tiene que conocer claramente la capacidad de la Organizacin para asumir riesgo en relacin con los objetivos y metas del negocio; posteriormente el Comit de Auditora tiene que monitorear de manera activa el cumplimiento de las polticas relevantes promulgadas por la Junta Directiva. La estructura de gobierno de riesgo en la Organizacin debe caracterizarse por una definicin clara de dueos de riesgos, responsabilidades y rendicin de cuentas sobre la Gestin del Riesgo.

41

3.1.

Riesgos
La nueva economa mundial est llena de cambios, riesgos e incertidumbres. La idea de que las organizaciones quiebran y se extinguen a travs de fuerzas econmicas naturales es cada vez ms aceptada. Sin embargo, todos los ejecutivos, directores y gerentes desean y trabajan para evitarlo. Cambios en la sociedad, tales como el delito ciberntico, el poder de los medios de comunicacin y las economas inestables plantean muchas amenazas, incertidumbres y oportunidades. Las necesidades de los clientes estn cambiando, esperan innovacin, comprar sobre una base tica y el uso de tecnologa para una mayor comodidad. Los mercados son cada vez ms voltiles e impredecibles, con eventos individuales que a menudo definen el futuro de muchas organizaciones. Los cambios del mercado, incluyendo los estndares abiertos, las cadenas mundiales de abastecimiento, los centros alternativos de fabricacin y la firma de tratados de libre comercio son las oportunidades para algunos, pero los riesgos para los dems. Los cambios como la proliferacin de productos, el costo de capital y las presiones sobre los precios estn bajo la lupa de la mayora de los equipos directivos y de sus gerentes de riesgos. Nuevas formas de competencia llegan a menudo ms rpido a los mercados tradicionales y con costos ms bajos. Algunos sectores se enfrentan a reducir los ciclos de vida del producto, a cambiar de sector industrial y a establecer nuevas formas de comercializar en el mercado. Como puede verse, hay muchas seales que indican alertas tempranas para las organizaciones; y el equipo directivo y el Comit de Auditora no pueden dejar de escucharlas o ignorarlas en su proceso de Gestin del Riesgo. La Gestin del Riesgo es un proceso interactivo que consiste en dar pasos bien definidos los cuales, tomados en forma secuencial, apoyan una mejor toma de decisiones y contribuyen a mejorar la perspectiva de la Gestin del Riesgo y sus impactos. EI Comit de Auditora debe determinar que la Administracin haya establecido polticas que aseguren la identificacin de riesgos, que haya implantado controles adecuados y verificar que los controles estn funcionando y sean idneos. Como parte de la valoracin de los procesos relacionados con los riesgos y el ambiente de control de la Organizacin, el Comit de Auditora debe recibir de la Administracin una visin de los riesgos, polticas, procedimientos y controles que sustenten la integridad de la informacin financiera. Un reto importante para una Junta Directiva es fortalecer la confianza con la Administracin, los inversionistas, entes reguladores y con el pblico. La responsabilidad de adoptar prcticas de Gobierno Corporativo se ha enfocado de manera directa a los directores y funcionarios corporativos. Los principios de Buen Gobierno Corporativo hoy son determinantes para la supervivencia, viabilidad y competitividad de las empresas; tales principios hacen que la transparencia y la tica se conviertan en herramientas gerenciales concretas.

42

Fortalecer las prcticas de un Buen Gobierno Corporativo significa edificar un modelo de gobierno efectivo basado en la estrategia, cultura, operaciones y riesgos de la Organizacin. Hacer esto puede ayudar a desarrollar las bases necesarias para mejorar la cultura de riesgo en la Organizacin, lo que resulta en: Maximizar el tiempo enfocado a la estrategia, oportunidades y necesidades del negocio. Desarrollar credibilidad y confianza en las personas relacionadas con el negocio. Establecer mecanismos avanzados de alerta para gestionar los riesgos crticos. Mejorar la dinmica del grupo y aprovechar el talento individual. Atraer recursos escasos (capital y talento humano). Generar riqueza para los accionistas y la comunidad en general. En resumen, podemos decir que la supervivencia econmica o el xito de la Organizacin se basa en la gestin efectiva de los riesgos de mayor importancia. La Gestin del Riesgo desde el alto nivel crea una ventaja competitiva y genera valor para los accionistas.

MONITOREO DEL CONTROL

La Junta Directiva tiene que crear lmites claros para garantizar que puede ejercer en forma adecuada la responsabilidad de monitorear la administracin sin interferir dentro de su campo. La Junta Directiva tiene que conocer claramente la capacidad de riesgo de la Organizacin en relacin con los objetivos y metas del negocio.

43

3.2.

Aspectos Clave a Considerar en el Desarrollo de un Proceso de Gestin del Riesgo

CULTURA Y AMBIENTE DE CONTROL
El Comit de Auditora debe monitorear el cumplimiento del cdigo de conducta corporativo y evaluar si recurrentemente la Administracin establece, documenta, comunica y evala el ambiente de control. Un principio clave en la gestin del riesgo es transparencia en torno a la Organizacin y polticas para el manejo de los riesgos. Esto incluye la perspectiva de controles internos y procesos para responder a los riesgos. En este sentido, los accionistas esperan que la Junta Directiva les proporcione garantas crebles de que sus intereses estn protegidos. En el establecimiento de un proceso de Gestin del Riesgo se deben considerar, entre otros, los siguientes aspectos: Centrarse en el futuro y adoptar un enfoque proactivo para identificar los riesgos. Realizar mayor inversin en gestin del cambio y capacitacin a las personas. No depender enteramente de las perspectivas de riesgo subjetivo - recopilar datos reales. Apoyar la Gestin del Riesgo para resolver problemas relacionados con su desarrollo. Asegurar que los procesos de aseguramiento son efectivos a travs de toda la Organizacin. Para contrarrestar las debilidades existentes en materia de identificacin, valoracin y Gestin del Riesgo, existen algunas lecciones aprendidas que las Juntas Directivas y Comits de Auditoria deben considerar en sus Organizaciones.1 Se debe dar mayor autoridad a la gestin del riesgo. Los altos ejecutivos deben liderar la Gestin del Riesgo desde la Alta Direccin. Las instituciones tienen que revisar el nivel de conocimientos y experiencia en el manejo de riesgos en su Organizacin, especialmente en los niveles ms altos. Las Organizaciones deben prestar ms atencin a los datos que alimentan los modelos de riesgo, y deben combinar los resultados de los modelos con criterio humano. Las pruebas de estrs y la planificacin de escenarios pueden dar a los ejecutivos una respuesta adecuada a los acontecimientos. Los sistemas de incentivos deben ser construidos de manera que recompensen la estabilidad a largo plazo, no utilidad a corto plazo. Los factores de riesgo deben ser consolidados a travs de todas las operaciones de la organizacin.
1 Managing risk in perilous times. Practical steps to accelerate recovery. A report from the Economist Intelligence Unit. Sponsored by KPMG and other institutions. 2009

44

 Las organizaciones deben garantizar que no se basen demasiado en los datos de proveedores externos. Debe lograrse un balance o equilibrio entre la centralizacin y la descentralizacin de riesgo. Los sistemas de Gestin del Riesgo se deben adaptar y no mantenerse estticos. Un buen punto de partida en un proceso de mejoramiento de los mecanismos de Gestin del Riesgo es conocer su estado actual y definir acciones puntuales que generen un cambio representativo a la forma como la Organizacin requiere gestionar sus riesgos.

45

3.3.

El Comit de Auditora y la Gestin del Riesgo

ROL DEL ASESOR
KPMG cuenta con experiencia en el tema de valoracin de riesgos, lo que le permite asesorar en la revisin, control o diseo de mapas de riesgo. El Comit de Auditora requiere el conocimiento claro de los riesgos a los que est expuesta la organizacin y es primordial que cuente con la capacidad de detectar en forma oportuna, evaluar y proponer soluciones que permitan a la Organizacin administrar sus riesgos. Dado que la gestin del riesgo debe ser objeto de una atencin adecuada en toda la Organizacin, es esencial el liderazgo y ejemplo desde el ms alto nivel en la Organizacin. Por lo tanto, el Comit de Auditora es llamado a ejercer parte de ese liderazgo que le permitir a la Organizacin construir una cultura de riesgo de manera transversal. La Circular Externa 014 de 2009 de la Superintendencia Financiera de Colombia (SFC), dentro de las funciones del Comit de Auditora establece: Efectuar seguimiento sobre los niveles de exposicin de riesgo, sus implicaciones para la entidad y las medidas adoptadas para su control o mitigacin, por lo menos cada tres (3) meses, o con una frecuencia mayor si as resulta procedente, y presentar a la Junta Directiva un informe sobre los aspectos ms importantes de la gestin realizada. Disear, implementar y evaluar programas y controles para prevenir, detectar y responder adecuadamente a los riesgos de fraude y mala conducta, entendiendo por fraude un acto intencionado cometido para obtener una ganancia ilcita, y por mala conducta la violacin de leyes, reglamentos o polticas internas. En muchas instituciones, la Gestin del Riesgo todava est luchando para librarse de la percepcin inadecuada que es en gran medida solo una funcin de apoyo. La Gestin del Riesgo debe ser definida como un rol de la alta direccin, por lo general del ejecutivo principal, con una supervisin adecuada del riesgo por parte de la Junta Directiva, por lo general a travs del Comit de Auditora o un Comit de Riesgos. Al entender el ambiente, tanto externo como interno y las presiones que enfrentan la Organizacin y su administracin, el Comit de Auditora puede concluir sobre si el programa de Gestin del Riesgo es apropiado para la Organizacin. Por ejemplo, el Comit de Auditora debe cerciorarse de lo siguiente: Si la estrategia de riesgo refleja los puntos de vista de la Junta. Si la estructura de riesgo de la Organizacin es apropiada para apoyar la estrategia. Monitoreo adecuado de los riesgos crticos. Rigurosidad del proceso para identificar y valorar riesgos, especialmente para transacciones de alto impacto; es decir, establecer un mapa de riesgos. Que estn instalados y funcionando sistemas apropiados de alerta temprana. La evaluacin del perfil de riesgo de la Organizacin debe incluir un dilogo con los miembros de la alta administracin, pero no limitado a los lderes de las unidades de negocio, debe incluir unidades de funciones clave, tales como impuestos y asuntos legales.

46

3.3.1.

Indicadores de Riesgo
La interaccin de muchos elementos, como el ambiente de control de la Organizacin, su capacidad administrativa, industria, condiciones y expectativas del mercado, estabilidad operativa y financiera y la naturaleza de sus bienes, resulta en un perfil nico de riesgo para cada Organizacin. Sin embargo, estos riesgos se vern influenciados por un sinnmero de factores comunes. El perfil de riesgo afecta directamente las responsabilidades principales del Comit de Auditora - pues debe valorar los procesos de la Organizacin que se relacionan con el ambiente de control de riesgo, supervisin de informes financieros y evaluacin de los procesos de auditora. Por este motivo, el Comit debe estar alerta ante los indicadores de riesgo que pueden impactar el perfil de riesgo de la Organizacin. La Junta Directiva tiene que conocer claramente la capacidad de riesgo de la Organizacin en relacin con los objetivos y metas del negocio; posteriormente el Comit de Auditora tiene la responsabilidad de monitorear el cumplimiento de las polticas relevantes promulgadas por la Junta Directiva. Los indicadores de riesgos pueden incluir: Estructura de organizacin y operaciones extremadamente complejas. Crecimiento rpido y poco usual. Proyectos significativos con un objetivo estratgico o un perfil elevado para el mercado, tales como la decisin de adquisiciones y rpidos cambios tecnolgicos. Desplazamiento peridico de inversin de capital. Explicaciones sobre variaciones en el presupuesto que se consideren inadecuadas. Resultados no realistas considerando las condiciones de la industria y la economa. Metas exageradas de crecimiento frente a las expectativas de ingresos esperados por el sector en que opera la Organizacin. Administracin de tipo autocrtico. Personal de administracin con poca experiencia. Falta de supervisin administrativa. Deterioro de la moral de los empleados. Rotacin significativa de personal de la alta gerencia. Administracin laxa de la gestin de vigilancia. Inoportuna presentacin de informes.

47

3.3.2.

Administracin del Riesgo

EL COMIT DE AUDITORA Y LA GESTIN DEL RIESGO
El papel del Comit de Auditora en la Gestin del Riesgo de la Organizacin debe garantizar un equilibrio entre la forma en que la Organizacin trata la Gestin del Riesgo y la naturaleza del ambiente de control de la misma. La evaluacin del perfil de riesgos de la Organizacin debe incluir un dilogo con los miembros de la alta administracin, pero no limitado a los lderes de la unidad de negocio, debe incluir unidades de funcin clave como impuestos y asuntos legales. Una vez identificados y analizados los riesgos que amenazan la habilidad de la Organizacin para alcanzar sus objetivos, la Organizacin est en posicin de determinar cmo estos riesgos deben ser administrados o mitigados. Dentro del marco de control, es crtica la conciencia que la Administracin tenga sobre el control interno ya que sta proporciona el fundamento para los dems componentes de control. La conciencia abarca la actitud y las acciones en general de la Administracin sobre los controles y su importancia en la Organizacin. Manejo de Riesgos: El manejo de los riesgos en la Organizacin establece las estrategias, tratamientos o controles para enfrentar a los riesgos donde las mediciones de costo-eficiencia y mecanismos son diseados para reducir el potencial impacto financiero de llegar este a ocurrir y/o la reduccin de la probabilidad de ocurrencia. Las organizaciones pueden utilizar las siguientes estrategias de administracin de los riesgos de tal forma que permitan su optimizacin: Aceptar el riesgo sin tomar acciones adicionales Aceptar el riesgo pero tomar algunas acciones para disminuir su probabilidad de ocurrencia o su magnitud de impacto Transferir el riesgo a un tercero u organizacin, por outsourcing de la actividad o compra de seguros Eliminar el riesgo por el retiro o cesacin del desarrollo o ejecucin de la actividad o funcin causante de ste Monitoreo de Riesgos: La Administracin de Riesgos debe ser un proceso permanente que permita responder a los cambios que se presentan en el ambiente donde la empresa desarrolla sus operaciones. En concordancia los objetivos clave del monitoreo de riesgos son: Detectar cambios en los riesgos de la Organizacin o las reas a travs del paso del tiempo o nuevas amenazas o riesgos Evaluar los controles o medidas para el tratamiento de los riesgos y su posible optimizacin si fuere necesario Evaluar el proceso de Administracin de Riesgos y su posible optimizacin si fuere necesario Asegurar la continuidad, conveniencia y fortalecimiento del sistema de Administracin de Riesgos Reporte de Riesgos: Uno de los principales objetivos del reporte de riesgos es asegurar la oportunidad de informacin relevante de riesgos para la toma de decisiones en los diferentes niveles de la Organizacin. Por otra parte, el reporte de riesgos hace parte del proceso anual de planeacin de la Organizacin.

48

3.3.3.

Diez Principios de una Efectiva Supervisin de Riesgos

Entender los factores clave de xito y evaluar el riesgo de la estrategia de la Organizacin. Definir el rol de la Junta Directiva en pleno y sus comits permanentes frente a la supervisin del riesgo. Considerar si el sistema de Gestin del Riesgo de la Organizacin incluyendo personas y procesos, es adecuado y cuenta con recursos suficientes. Colaborar con la Administracin, entender y ponerse de acuerdo sobre los tipos (y formato) de informacin de riesgo que la Junta Directiva requiere. Fomentar un dilogo dinmico y constructivo sobre riesgo entre la Administracin y la Junta Directiva, incluida la disposicin a cuestionar los supuestos. Vigilar de cerca los riesgos potenciales por la cultura de la Organizacin y su estructura de incentivos. Monitorear alineaciones crticas entre la estrategia, riesgos, controles, cumplimiento, incentivos, y la gente. Considerar los riesgos emergentes y relacionados entre s: Qu viene ms adelante? Evaluar peridicamente los procesos de supervisin de riesgo de la Junta Directiva: Se permitir a la Junta que logre sus objetivos de supervisin del riesgo. Qu viene ms adelante? Evaluar peridicamente los procesos de supervisin de riesgo de la Junta Directiva: Se permitir a la Junta que logre sus objetivos de supervisin del riesgo.

3.3.4.

El Comit de Auditora y el Ambiente de Control Interno

El Comit de Auditora tiene la responsabilidad de valorar continuamente la efectividad de control; para este propsito, rene informacin de la administracin y tambin de las auditoras externa e interna como parte del proceso de evaluacin. Esto debera implicar que el Comit de Auditora enfrente y ponga a prueba a la Administracin y los auditores internos y externos en cuanto al ambiente de control. Hacer esto en forma eficiente requiere que los miembros del Comit de Auditora tengan una comprensin muy clara del control interno. El Comit de Auditora puede solicitar a la Administracin que responda un cuestionario para recibir informacin sobre el riesgo y el ambiente de control en cuanto se relaciona con los asuntos de los informes financieros. El cuestionario debe prepararse a la medida de las circunstancias especficas de la Organizacin,

49

RESPONSABILIDADES DE LA ADMINISTRACIN, LA AUDITORA INTERNA Y EXTERNA EN EL FUNCIONAMIENTO DEL CONTROL

El ambiente de control necesita ser monitoreado para valorar su rendimiento en el tiempo. Los sistemas de informacin son vitales para aseverar que todos tienen la informacin que necesitan en forma oportuna para poder desarrollar sus responsabilidades de control. Los auditores internos tienen la responsabilidad de contribuir de manera importante a la efectividad continua del control interno mediante la evaluacin, verificacin y recomendaciones de oportunidades de mejoramiento, pero no tienen la responsabilidad de establecer y mantener los controles. Los auditores externos tienen la habilidad de contribuir a mejorar el control, a travs de recomendaciones y sugerencias para algunos asuntos especficos de control. No son responsables por la efectividad, ni tampoco son parte del sistema de control de la Organizacin.

incluyendo otras reas de riesgo y control en el caso de que las responsabilidades del Comit de Auditora se extiendan ms all de aquellas relacionadas con los informes financieros. El cuestionario puede contemplar: El ambiente general de control Identificacin y evaluacin de los riesgos del negocio Ambiente de control interno Sistemas de informacin Gestin del Riesgo de tesorera/financiero Seguros Comunicaciones (incluyendo revelaciones continuas) Auditora interna Cdigos de tica y de buen gobierno Otras reas de regulacin donde el incumplimiento puede tener implicaciones significativas: Impuestos Prcticas de comercio Prcticas de negocios Salud laboral y seguridad Igualdad de oportunidad para los empleados y discriminacin/acoso laboral Es inapropiado para el Comit de Auditora confiar nicamente en las presentaciones escritas de la Administracin. Por lo tanto, el Comit debe tener reuniones informativas peridicas con la Administracin y otros funcionarios acerca del cumplimiento que se est alcanzando con los cdigos de conducta, las regulaciones, las polticas y otros procedimientos relevantes. Los controles en s incluyen las polticas, los procedimientos y los niveles de autoridad que ayudan a que se tomen las acciones necesarias para enfrentar los riesgos. El ambiente de control necesita ser monitoreado para valorar su rendimiento a travs del tiempo. Los sistemas de informacin son vitales para aseverar que todos tienen la informacin que necesitan en forma oportuna para desarrollar sus responsabilidades de control. Un ambiente de control efectivo proporciona a los accionistas, a las juntas, a los gerentes y a los empleados: Certeza razonable de la confiabilidad de los informes financieros y no financieros y la adhesin de los mismos a las normas legales. El cumplimiento de los niveles de autoridad delegados por la Junta.

50

 Un medio para reducir el riesgo de la prdida de bienes. Habilidad para monitorear el progreso hacia el alcance de las metas y reducir la probabilidad de sorpresas desagradables. Una manera de promover la eficiencia y ayudar a la Organizacin a adaptarse a los cambios econmicos de sus clientes y a la competitividad de los negocios. Los controles son ms eficientes cuando son vistos por todos como parte integral y no como una adicin a las operaciones diarias de la Organizacin. Los auditores internos tienen la responsabilidad de contribuir de manera importante a la efectividad continua del control interno mediante la evaluacin, verificacin y recomendaciones de oportunidades de mejoramiento, pero no tienen la responsabilidad de establecer y mantener los controles. Por su parte, los auditores externos tienen la habilidad de contribuir a la mejora del control, a travs de recomendaciones y sugerencias para algunos asuntos especficos de control. No son responsables por la efectividad, ni tampoco son parte del sistema de control de la Organizacin. Sin embargo, se les pide con frecuencia presentar informes de control interno y reglamentos por solicitud de la Administracin. El Comit de Auditora debe estar informado sobre cmo la Administracin est promoviendo una cultura comprometida con el comportamiento tico y lcito. La cultura en s no garantiza que una Organizacin alcanzar sus metas y operar eficiente y efectivamente; pero la ausencia de esta cultura propicia mayores oportunidades para que ocurran errores o asuntos indebidos. En el peor de los casos, la prctica de valores dudosos o comportamiento no controlado, riesgoso y carente de tica puede poner en riesgo la viabilidad de una Organizacin. Los cdigos de tica y/o cdigos de conducta son herramientas que se utilizan con frecuencia para articular los estndares y los valores de la Organizacin y los tipos de conducta que son considerados como aceptables o inaceptables en situaciones especficas. Dado que la Junta se convierte en el custodio mximo de la tica de la Organizacin o del sistema de valores, en caso de que falle en establecer este liderazgo tiene que entender que deja un vaco que otros quizs no puedan llenar. A pesar de la forma como la Junta haya formulado sus postulados ticos, cada Organizacin tiene una posicin tica explcita o implcita; que se comunica a los empleados mediante acciones y actitudes de la Administracin y mediante valores implcitos en la recompensa, el reconocimiento, las polticas, prcticas de reclutamiento y en la toma diaria de decisiones. Por lo tanto, es importante que el Comit de Auditora entienda e influencie la naturaleza de la cultura en la que la Organizacin opera.

EL COMIT DE AUDITORA INDAGA SOBRE EL CONTROL INTERNO

El Comit de Auditora tiene la responsabilidad de valorar continuamente la efectividad del control; para este propsito rene informacin de la Administracin y tambin de las auditoras externa e interna como parte del proceso de evaluacin.

3.3.4.1.

Estructura Integrada de Control Interno - Segn el Informe COSO I y COSO II

El informe COSO I describe cinco componentes de control interno que se relacionan entre s. COSO II, manteniendo los cinco componentes de COSO I, evoluciona e incorpora los principios de Gestin del Riesgo y termina integrado por ocho componentes; as: Ambiente de Control: Es la tnica de la Organizacin frente al control y constituye el fundamento de los

51

EL COMIT DE AUDITORA DEBE PERMANECER INFORMADO

El Comit de Auditora tambin debe estar informado sobre cmo la Administracin est promoviendo una cultura comprometida con el comportamiento tico y lcito. La cultura en s no garantiza que una Organizacin alcanzar sus metas y operar eficiente y efectivamente; pero la ausencia de esta cultura proporciona mayores oportunidades para que ocurran errores o asuntos indebidos.

otros componentes de control interno; proporciona disciplina, estructura y comunicacin. Los factores del ambiente de control incluyen la integridad, los valores ticos y las capacidades del personal de la Organizacin. Definicin y Comprensin de Objetivos: Es la definicin de los objetivos antes de que la direccin pueda identificar potenciales eventos que afecten su consecucin. La Gestin del Riesgo corporativo asegura que la direccin ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misin de la Organizacin y estn en lnea con ella, adems de ser consecuentes con el riesgo aceptado. Identificacin de Eventos: Es la identificacin de acontecimientos internos y externos que afectan los objetivos de la Organizacin, diferenciando entre riesgos y oportunidades. Estas ltimas revierten hacia la estrategia de la direccin o los procesos para fijar objetivos. Valoracin del Riesgo: Es el anlisis de los riesgos considerando su probabilidad e impacto como base para determinar cmo deben ser gestionados y se evalan desde una doble perspectiva, inherente y residual. Respuesta al Riesgo: Es la seleccin que hace la direccin de las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la Organizacin. Actividades de Control: Son las polticas y procedimientos que contribuyen a asegurar que se toman las medidas necesarias para orientar el control de los riesgos al logro de los objetivos de la Organizacin. Informacin y Comunicacin: La informacin pertinente se debe identificar, capturar y comunicar en forma adecuada y oportuna para que el personal pueda cumplir con sus responsabilidades. Los funcionarios deben recibir un mensaje claro en el sentido de que las responsabilidades de control se deben asumir con toda seriedad, es decir, conducir al auto control. Monitoreo: El sistema de control interno necesita ser monitoreado para valorar su desempeo a travs del tiempo. La Gestin del Riesgo de la Organizacin es considerada como un elemento ms amplio que el control interno, va ms all del control hasta formar una conceptualizacin slida que se enfoca de lleno en el riesgo. El enfoque del Comit de Auditora al evaluar la efectividad del control interno debe incluir una valoracin del riesgo de fraude en todos los niveles de la Administracin, por ejemplo. Es la Administracin prudente en el cumplimiento de sus responsabilidades en la preparacin y presentacin de la informacin financiera? El Comit de Auditora debe monitorear el cumplimiento del cdigo de conducta corporativo y evaluar si recurrentemente la Administracin establece, documenta, comunica y evala el ambiente de control. Un adecuado sistema de informacin y control financiero es el soporte vital de cualquier Organizacin. Su diseo e implantacin es una tarea que por exigir determinadas condiciones inicialmente se deja en manos de la Administracin por el alto grado de conocimiento e informacin que ella posee. Sin embargo, como la informacin y el control son esenciales para la propia existencia de la Organizacin,

52

la Junta Directiva debe asegurar que el sistema desarrollado por la Administracin es adecuado. La Junta Directiva como responsable legal de la Gestin del Riesgo debe aceptar la necesidad de administrar los riesgos y su estrategia, crear conciencia en cuanto a las fallas en la gestin del riesgo y revisar el diagnstico del riesgo. En general, establecer una cultura comn del riesgo. Por su parte la Administracin ejecutiva debe crear la estrategia de riesgo de alto nivel (polticas),coordinada con los objetivos estratgicos del negocio, crear en la Organizacin una estrategia de riesgo y asegurar claridad en los niveles de dependencia, asignar responsabilidades para la gestin del riesgo y divulgar a todos los empleados la visin, estrategia, polticas, responsabilidades y niveles de dependencia. Una actividad importante que no se debe descuidar es coordinar e integrar las actividades de gestin del riesgo dentro de los procesos del negocio. Esto conlleva integrar controles en tiempo real relacionados con el riesgo dentro de sistemas digitales, segn sea apropiado, y desarrollar procesos de mejoramiento continuo relacionados con el riesgo. Los Revisores Fiscales y auditores externos tienen dentro de sus responsabilidades la evaluacin de los sistemas de control. Las Juntas Directivas deben estar en capacidad de actuar como enlaces idneos entre stos y la Administracin. De ah que el Comit de Auditora sea el enlace directo entre la Junta Directiva y los Revisores Fiscales y/o auditores externos, lo cual facilita que la Junta Directiva cumpla su responsabilidad de vigilar el sistema de informacin y control.

53

LA JUNTA DIRECTIVA ES RESPONSABLE DE VIGILAR EL SISTEMA DE INFORMACIN Y CONTROL

El Comit de Auditora es el enlace directo entre la Junta Directiva y los Revisores Fiscales y/o auditores externos, lo cual facilita que la Junta Directiva cumpla con su responsabilidad de vigilar el sistema de informacin y control.

En resumen, un adecuado proceso de monitoreo del control interno involucra la participacin activa de la Junta Directiva y la Administracin de la Organizacin, lo cual permitir: Identificar indicadores claves de desempeo y factores crticos de xito que se relacionen con el riesgo. Establecer mediciones de xito para la estrategia y las actividades de riesgo. Identificar e implantar procesos de supervisin y mtodos de retroalimentacin. Un factor importante para que el esquema de monitoreo o supervisin de gestin de la Organizacin, particularmente desde la perspectiva riesgos controles, consiste en el diseo e implementacin de un proceso de aseguramiento integrado con capacidad de interaccin y focalizacin en los riesgos significativos de la Organizacin.

54

55

SUPERVISIN DE REPORTES FINANCIEROS

La revisin y evaluacin de los estados financieros por el Comit de Auditora es una funcin fundamental; la aceptacin de los estados financieros por parte de la Junta Directiva es la culminacin del trabajo del Comit de Auditora en el ciclo asignado a un informe financiero. El Comit de Auditora es responsable de la supervisin de los informes financieros de tal manera que stos reflejen la sustancia de los negocios y sus transacciones. Al mismo tiempo los inversionistas esperan que los estados financieros se presenten de conformidad con la legislacin relevante y los estndares contables en vigencia. Existen asuntos significativos sobre la interpretacin de los estndares y la legislacin que convierten la preparacin de informes financieros en todo un reto. En estos tiempos en que se busca la armona global de los principios de contabilidad, constantemente se introducen nuevos estndares y stos pueden tener un impacto significativo sobre los estados financieros de las entidades. Tal ambiente dinmico sugiere que el Comit de Auditora incluya personas dispuestas a comprometerse con el dilogo tcnico con los auditores externos e internos y con la Administracin de alto nivel y que tambin entienda los aspectos esenciales de los principios de contabilidad aplicables.

58

4.1.

El Comit de Auditora y la Integridad de los Estados Financieros

La publicidad sobre irregularidades de alto perfil ha intensificado el inters de los reguladores y del pblico inversionista sobre lo apropiado de la presentacin de la informacin financiera de una organizacin. El entendimiento de los estados financieros de la Organizacin es, por consiguiente, esencial para los miembros del Comit de Auditora, quienes son los supervisores de la integridad financiera. Un sinnmero de prcticas financieras dudosas que involucran anormalidades en el reconocimiento de ingresos o gastos, registro inapropiado de diferidos, reconocimiento inconsistente de organizaciones o bienes controlados, an en pases desarrollados, ha conducido a dudar de la calidad e integridad del resultado financiero presentado. La presin que existe para alcanzar metas de ingreso puede representar una carga para la alta administracin en trminos de seguridad en el trabajo y remuneracin. Por desgracia esto puede conducir inadvertidamente a interpretaciones agresivas y/o inapropiadas de polticas contables para la preparacin de informacin financiera. Dada la complejidad de ciertas transacciones y la subjetividad de algunas medidas de contabilidad, es imperativo que el Comit de Auditora entienda exhaustivamente las polticas y procedimientos de contabilidad de la Organizacin y est alerta ante los factores de riesgo que pueden comprometer la calidad e integridad de sus informes financieros. El objetivo fundamental de los informes financieros es proporcionar informacin til a los inversionistas, acreedores, y otros para tomar decisiones informadas. La informacin debe ser clara para los usuarios que tengan una comprensin razonable de los negocios, de las actividades econmicas y que estn dispuestos a estudiar la informacin con la diligencia apropiada. Los informes financieros deben proporcionar informacin a los inversionistas, desde el punto de vista de la Administracin sobre las condiciones financieras, la historia de los negocios y la perspectiva de resultados futuros. Algunos factores que pueden influir en la integridad de los informes financieros, sin limitarse, son los siguientes: Tiempos econmicos difciles. Presiones para mostrar el desempeo; ejemplo: Expectativas de mercado fijadas por analistas. Incentivos administrativos o remuneracin ligados a medidas de desempeo de corto plazo. Deuda u otros convenios. Crecimiento rpido o novedoso del negocio.

RESPONSABILIDAD DEL COMIT DE AUDITORA FRENTE A INFORMES FINANCIEROS

El Comit de Auditora es responsable de la supervisin de los informes financieros de tal manera que stos reflejen la sustancia de los negocios y sus transacciones; los inversionistas esperan que los estados financieros se presenten de conformidad con la legislacin relevante y los estndares contables en vigencia.

59

LOS INFORMES FINANCIEROS PROPORCIONAN INFORMACIN TIL PARA DIFERENTES USUARIOS

El objetivo fundamental de los informes financieros es proporcionar informacin til a los inversionistas, acreedores, y otros para tomar decisiones informadas. La informacin debe ser comprensible para los usuarios que tengan una comprensin razonable de los negocios y de las actividades econmicas y que estn dispuestos a estudiar la informacin con la diligencia apropiada. Los informes financieros deben proporcionar informacin a los inversionistas, con la perspectiva de la Administracin, sobre las condiciones financieras, la historia de los negocios y la perspectiva de los resultado futuros.

Uso de instrumentos financieros complejos y/o transacciones financieras estructuradas. Complejidad de los estndares, regulaciones, e interpretaciones de contabilidad agravada por su volumen y el ndice de cambio. Dificultades en el flujo del dinero. Cambios en el control interno. Los anteriores factores pueden ser ms evidentes en los estados financieros cuando se trata de: Reconocimiento de ingresos, costos o gastos. Transacciones que involucran arreglos fuera de condiciones de mercado. Evaluacin de bienes y pasivos, incluyendo las polticas de amortizacin de gastos. Estas son reas ante las cuales el Comit de Auditara debe estar alerta.

4.2.

Informe a los Accionistas

La comunicacin con los accionistas o los inversionistas inicia con la revelacin financiera. Los principales elementos de la revelacin reglamentaria para las Organizaciones incluyen el informe de fin del ejercicio, los informes intermedios, y otros requerimientos de revelacin continua o adicional. El Comit de Auditora debe revisar los informes intermedios y los estados financieros de fin de ejercicio antes de que sean sometidos a la Junta Directiva y presentados subsiguientemente a los accionistas. Es fundamental tener en cuenta que la verificacin de la informacin financiera para los inversionistas debe tener presente los mayoritarios y minoritarios.

4.3.
60

Comit de Auditora y la Administracin de la Organizacin

Es importante que la Administracin est presente en las reuniones del Comit de Auditora para plantear y responder preguntas sobre asuntos de informacin

financiera que pueden incluir inquietudes sobre: El ambiente general de control. Controles implementados para cerciorarse que no se cometan errores materiales o de importancia relativa. Controles implementados para prevenir y detectar el fraude en la informacin financiera. Nivel de materialidad o de importancia relativa empleado en la evaluacin para determinar si los estados financieros presentan una visin equitativa y justa de conformidad con el marco de normas contables aplicables. Informacin sobre las estimaciones y juicios significativos que se han tomado en la preparacin de los estados financieros y el nivel de alcance de cada uno de los estimados. La naturaleza y el tamao de los ajustes a final del periodo. Si ha habido un impacto sustancial en el resultado financiero por alguna transaccin no recurrente. Cambio en alguna poltica de contabilidad y su impacto en los estados financieros. Cambios importantes de estndares y regulacin en el transcurso del periodo y su impacto en los estados financieros. Revelaciones a ser incluidas en los estados financieros de acuerdo con el marco de normas de contabilidad aplicable, as como de la relevancia para los usuarios financieros de operaciones de la Organizacin ejecutadas o planeadas en el corto plazo. Cuentas en que existen alternativas de interpretacin contable, la opcin tomada, su justificacin, efecto y la manera como se refleja en los estados financieros. Explicacin de los estados financieros cuando existen diferencias significativas entre el perodo actual y el anterior. Explicacin si el resultado financiero en relacin con el presupuesto difiere de manera significativa. Si ha habido presin para realizar cualquier asunto relacionado con la parte financiera. Si existen aspectos en los estados financieros con los que no se sienten cmodos. Aspectos de viabilidad financiera de la Organizacin con los que no se sienten cmodos. Si ha habido algn desacuerdo entre la Administracin y los auditores externos. Si han buscado opiniones sobre asuntos relativos a los informes financieros con terceros, distintos al auditor externo. Para una apropiada supervisin de los informes financieros el Comit de Auditora debe asumir las siguientes responsabilidades: Valorar lo apropiado de los principios contables aplicados por la Administracin.

LOS INFORMES FINANCIEROS EN LA TOMA DE DECISIONES

El Comit de Auditora debe revisar los informes intermedios y los estados financieros de fin de periodo antes de que sean sometidos a la aprobacin de la Junta Directiva y de la presentacin subsiguiente a los accionistas para la toma de decisiones. Es importante que la Administracin est presente en las reuniones del Comit de Auditora para plantear y responder a preguntas relativas a asuntos sobre los informes financieros.

NIVEL DE MATERIALIDAD
Las omisiones o inexactitudes de partidas son materiales (o tienen importancia relativa) cuando pueden, individualmente o en su conjunto, influir en las decisiones econmicas tomadas por usuarios informados con base en los estados financieros. La materialidad depender de la magnitud y la naturaleza de la omisin o inexactitud, en funcin de las circunstancias particulares en que se hayan producido. La magnitud o la naturaleza de la partida o una combinacin de ambas, podra ser el factor determinante (Comisin Europea, 2004).

61

 Solicitar a la Administracin y a los auditores internos y externos la evaluacin sobre el control interno implementado para la emisin de estados financieros y evaluar sus resultados, as como hacer seguimiento a las debilidades identificadas. Revisar las transacciones significativas, poco usuales y las estimaciones contables. Evaluar los informes emitidos por los auditores internos y externos (opinin del auditor e informes de hallazgos). Evaluar el informe de gestin preparado por la Administracin. Entender las responsabilidades y manifestaciones hechas por la Administracin en los estados financieros. Valorar si los estados financieros son completos y estn razonablemente presentados de conformidad con el marco contable aplicable. Efectuar seguimiento a los informes emitidos por entes externos de vigilancia y control y verificar las acciones tomadas por la Administracin. Mantenerse informado de las operaciones no rutinarias realizadas por la Organizacin y su efecto sobre los estados financieros.

4.4.

Modelo Integral para Presentar Informacin sobre el Desempeo del Negocio

La confianza en el mercado se ha alterado ltimamente; la demanda de mayor transparencia, as como de informes ms comprensibles sin duda contina intensificndose. Como resultado, las Organizaciones deben seguir innovando sobre la manera de presentar su desempeo y comunicar el modelo del negocio si quieren conservar la confianza de los inversionistas. Nuevos modelos de informes para enfrentar este reto estn apareciendo; entre ellos, los modelos de alto nivel que se soportan en la filosofa que los informes deben tratar sobre el presente y el futuro, ser ms completos, transparentes y oportunos. Uno de estos modelos de informe gira alrededor de comunicar los objetivos estratgicos de la Organizacin y de los administradores del negocio, el desempeo actual, los pronsticos, adems, de los procedimientos seguidos para la Gestin del Riesgo. El modelo est diseado para proporcionar a los miembros del Comit de Auditora una visin integral del desempeo tal y como existe hoy da y como puede ser en el futuro con base en el modelo de organizacin del negocio. Un marco del informe debe incluir reas como:

62

4.4.1.

La Organizacin
Sus objetivos estratgicos. Los conductores del desempeo en relacin con los objetivos y la forma como se integran al modelo del negocio. Los riesgos del negocio y la forma en que se administran.

4.4.2.

Desempeo en los Negocios

El desempeo para alcanzar los objetivos estratgicos. Medicin de los conductores de desempeo. Gestin de los riesgos del negocio enfocada a los factores que amenazan el no cumplimiento de los objetivos. Integracin dinmica entre las reas que permite el desempeo futuro de los negocios. Los Comits de Auditoria juegan un papel definitivo para el desarrollo de nuevos modelos de informe, con perspectivas futuristas, dinmicas y que proporcionen informacin sobre el detalle de las operaciones de la Organizacin y su desempeo. Principales Retos para el Comit de Auditora en cuanto a la supervisin de los estados financieros: Mantenerse enfocado en la principal prioridad del Comit: Los estados financieros y el control interno relevante para la preparacin de los mismos. Para esto el Comit de Auditora debe asegurarse de que su agenda incluya los aspectos ms importantes que requieran su atencin. Los rpidos cambios en la economa, la incertidumbre y volatilidad, junto con el impacto de las reducciones de costos, iniciativas de mayor control pblico, y un ambiente regulatorio que es cada vez ms complejo, son aspectos que deben tener la atencin del Comit de Auditora. Estos temas deben ser tratados siempre con el enfoque de los estados financieros y el control interno relacionado. La Administracin debe mantener actualizado al Comit de Auditora sobre estos temas y su impacto en los estados financieros y el control interno.

MODELOS DE INFORME DE NEGOCIO COMPRENSIVO

Nuevos modelos de informe para enfrentar este reto estn apareciendo; entre ellos, los modelos de alto nivel que se soportan en la filosofa que los informes deben tratar sobre el presente y el futuro, ser ms completos, transparentes y oportunos. Los Comits de Auditoria juegan un papel definitivo para el desarrollo de nuevos informes, con perspectiva futurista, dinmicos y que proporcionen informacin sobre el detalle de las operaciones de la Organizacin y su desempeo.

Monitorear los juicios y estimados contables y prepararse para los cambios en el marco contable: Monitorear las estimaciones de valor razonable, los deterioros de activos y los principales supuestos de la Administracin para determinar los estimados contables. Reconocer que el principal riesgo relacionado con los estados financieros se encuentra en las reas donde existe ms de una posibilidad de contabilizacin y la Administracin se ve en la obligacin de realizar estimados contables complejos. Entender el marco de la Administracin para realizar juicios y estimados contables, asegurarse que la Administracin tiene los controles apropiados y que stos estn funcionando, as como preguntar por el punto de vista del auditor externo.

63

Recuerde que se estn realizando cambios importantes en los marcos de contabilidad aplicables, es fundamental entender su impacto en los estados financieros de la Organizacin, incluyendo el proceso de implementacin y recursos tecnolgicos que sean necesarios. Considere como los estados financieros y las revelaciones cuentan la historia de la Organizacin: Dando la mayor importancia a la transparencia de la informacin financiera para los usuarios de la misma, considere como las revelaciones pueden ser mejoradas, quiz yendo ms all de las revelaciones requeridas. Considere si los estados financieros y sus revelaciones cuentan la historia de la Organizacin. Asegrese de contar con los recursos necesarios que le permitan realizar su funcin con tranquilidad: Los miembros del Comit de Auditora deben contar con los conocimientos y las herramientas que le permitan analizar los estados financieros y el control interno relevante a estos. As pues verifique que el Comit cuenta al menos con un miembro con experiencia en el marco de contabilidad aplicable, si lo considera necesario puede recurrir a expertos en tecnologa de informacin y/o control interno. No olvide que los informes de los auditores internos y externos son una herramienta para establecer los principales aspectos a considerar dentro de la agenda.

64

65

EVALUACIN DEL PROCESO DESARROLLADO POR LOS AUDITORES

AUDITORA INTERNA
Existe la necesidad de que auditora interna desempee una funcin ms all de la preservacin del valor (centrada en el control) para empezar a desarrollar actividades relacionadas con la creacin de valor (centradas en el rendimiento). Este giro podra permitir que la auditora interna con la objetividad que le aporta su perspectiva y el rigor que tienen sus procesos aporte valor al negocio a travs de nuevas vas. Con los ojos puestos en la creacin de valor, auditora interna puede aumentar tanto su perspectiva como sus habilidades, utilizando un enfoque de gestin del riesgo empresarial para desarrollar y redistribuir los recursos en funcin de los principales riesgos.

Hasta ahora lo mejor que hacen las funciones de auditora interna, externa y revisora fiscal, es enfocar sus esfuerzos en verificar cumplimiento de polticas, procedimientos y requerimientos regulatorios; no obstante, la nueva visin en materia de Gestin del Riesgo, los cambios del mercado y las exigencias de los grupos de inters, estn motivando un importante giro en las funciones de auditora2. La Junta Directiva a travs de su Comit de Auditora, debe convertirse en uno de los agentes que impulse la transformacin de los equipos de auditora para que reorienten sus esfuerzos ms all de los asuntos de cumplimiento.

Evolucin del papel del auditor interno, Creacin y preservacin del valor desde la perspectiva de Auditora Interna, KPMG Advisory, 2007.

68

5.1.

Auditora Interna
El Instituto de Auditores Internos (Organismo que orienta el ejercicio de la auditora internacionalmente) define la auditora interna como, una actividad independiente, objetiva, de verificacin y asesora diseada para agregar valor y mejorar las operaciones de una Organizacin. Ayuda a la Organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la efectividad de la gestinde riesgos y de control, adems de los procesos de gobernabilidad. En este contexto, existe la necesidad de que auditora interna desempee una funcin ms all de la preservacin del valor (centrada en el control) para empezar a desarrollar actividades relacionadas con la creacin de valor (centradas en el rendimiento). Este giro podra permitir que la auditora interna con la objetividad que le aporta su perspectiva y el rigor que tienen sus procesos aporte valor al negocio a travs de nuevas vas. Lo anterior dada la importancia que la auditora interna representa en el proceso de control y gestin exitosa de una Organizacin. En este sentido, la Superintendencia Financiera de Colombia3 considera necesario que las auditoras internas o funciones equivalentes adopten como referente y cumplan normas y parmetros mnimos que garanticen el ejercicio profesional e idneo de la auditora interna, acorde con los estndares y mejores prcticas internacionales.4 El propsito actual de la funcin de auditora interna y su perspectiva de alcance a toda la Organizacin y su acceso a todas las reas de negocio, personal y recursos la sitan en una posicin inmejorable para posicionar su papel y sus funciones.

5.1.1.

Gestin del Riesgo en la Organizacin

La Administracin se est centrando ms que nunca en gestionar el riesgo a nivel de toda la Organizacin. A medida que la gestin del riesgo empresarial va evolucionando en la prctica, dicha gestin se va integrando y desarrollando como medio para aportar una nueva disciplina a la gestin de riesgo. La funcin de auditora interna ha de ser multifactica y focalizarse en el rea de la gestin del riesgo empresarial. El Instituto de Auditores Internos de Estados Unidos destaca que la funcin principal de la auditora interna en relacin con la gestin del riesgo empresarial es proporcionar un aseguramiento objetivo a la Junta Directiva sobre la efectividad de las actividades de la Organizacin relacionadas con la gestin del riesgo empresarial, a fin de contribuir a garantizar que los principales riesgos de negocio se estn gestionando de forma adecuada y que el sistema de control interno funciona de forma efectiva . En esta misma lnea, la Superintendencia Financiera de Colombia, establece que la funcin de auditora interna debe evaluar y contribuir a la mejora de los procesos de
3 4 Superintendencia Financiera de Colombia, Circular Externa 014 de 19-05-2009 El Instituto de Auditores Internos IIA , a travs del Consejo de Normas de Auditora Interna (IASB, por sus siglas en ingls), es la entidad ampliamente reconocida y autorizada tcnicamente para emitir las normas para el ejercicio de la Auditora Interna.

69

Gestin del Riesgo y control y gobierno de la Organizacin, utilizando un enfoque sistemtico y disciplinado. La tendencia general ha sido desarrollar mltiples enfoques para identificar, valorar y realizar un seguimiento del riesgo, dependiendo del objetivo o de la perspectiva de cada departamento en la Organizacin (p. ej. cumplimiento, auditora interna, operaciones, seguros, salud ocupacional, etc.). Cada departamento de la Organizacin tiende a contar con su propia perspectiva sobre el riesgo y sobre la forma de enfocar los riesgos. Por ejemplo: Seguros: Riesgos fsicos asegurables. Cumplimiento: Riesgo de reputacin y riesgo regulatorio. Auditora interna: Riesgos a nivel de control y procesos (incluidos el riesgo de reputacin, regulatorio y operativo). Operaciones: Riesgo de mercado, de crdito, de liquidez, lavado de activos y otros riesgos operacionales. Para abordar esta tendencia, muchas organizaciones estn dando un giro a su enfoque, pasando de seguir un enfoque por mbitos geogrficos o reas independientes a una perspectiva ms consolidada de valoracin, gestin y seguimiento de los riesgos. Para ello, es necesario contar con una nica perspectiva, a nivel de la Junta Directiva, sobre qu es el riesgo de la Organizacin y cmo puede valorarse y calificarse. Al centrarse en la gestin del riesgo empresarial, auditora interna puede ir ms all de su funcin de seguimiento y ayudar a influir y mejorar la Gestin del Riesgo para que no lleguen a convertirse en problema.

5.1.2.

Mejorar la Preservacin de Valor, Aumentar la Creacin de Valor

Las funciones de auditora interna estn adoptando un enfoque basado en riesgos en su faceta como asesores independientes. Con los ojos puestos en la creacin de valor, auditora interna puede aumentar tanto su perspectiva como sus habilidades, utilizando un enfoque de gestin del riesgo empresarial para desarrollar y redistribuir los recursos en funcin de los principales riesgos. Esencialmente, auditora interna puede ampliar su alcance ms all de los aspectos financieros y hacia otros aspectos del marco COSO5 . De esta forma, auditora interna puede convertirse en un asesor interno independiente, como ha sido tradicionalmente hasta que muchas de sus iniciativas han pasado a centrarse en el cumplimiento y las finanzas. Manteniendo y reforzando las actividades de preservacin del valor en el plan de auditora anual, auditora interna debe tratar de pasar de preservar el valor a crearlo (desde el vrtice inferior derecho al vrtice superior izquierdo) mediante el desarrollo de sus capacidades en nuevas reas de atencin. Al mismo tiempo, puede centrarse en las principales actividades de preservacin de valor y mejorar sus capacidades en este mbito, potencialmente aprovechando al mximo las auditoras continuas, ayudando en la automatizacin de los controles y fomentando unos controles ms
5 Por sus siglas en Ingles: The Committee of Sponsoring Organizations of the Treadway Commission, el cual estableci un modelo de sistema de control interno para las organizaciones.

70

preventivos.

Fuente: KPMG LLP (USA) 2007

5.1.3.

El Plan de Auditora Interna

El Comit de Auditora tiene que cerciorarse de si el plan de auditora est basado en riesgos, si cubre las reas de inters que van surgiendo (tales como nuevos productos y proyectos), y si proporciona una plataforma sana para que exista una prctica de auditora interna de alto nivel. En la medida en que el plan de auditora interna se vaya desarrollando, el Comit de Auditora al revisar sus informes debe asegurarse que cualquier deficiencia importante sea corregida. Si los informes de auditora interna revelan debilidades en el ambiente de riesgo y control o irregularidades, el Comit de Auditora deber averiguar y evaluar la respuesta de la Administracin a los asuntos planteados. La elaboracin del plan de auditora puede incluir los siguientes pasos: Desarrollar el universo de la auditora y crear un borrador de Plan de Auditora Interna basada en riesgos. Considerar el tiempo, los presupuestos y recursos para crear el Plan de Auditora a uno, dos o tres aos, dependiendo de las necesidades de la Organizacin. Proponer el proyecto de Plan de Auditora Interna a un validador o patrocinador interno y discutir cualquier tipo de riesgos de negocio no abordados por el plan. Presentar el proyecto de Plan de Auditora Interna del Comit de Auditora para su aprobacin.

ENFOQUE DE LA AUDITORA INTERNA

El enfoque de la auditora interna es claramente ms amplio que el de los riesgos y controles financieros; consecuentemente, se debe requerir los auditores internos dentro de un rango de asuntos y contenidos. La auditora interna es un servicio que reporta al ms alto nivel de la direccin de la Organizacin y tiene caractersticas de funcin asesora de control, por lo tanto, no puede ni debe tener autoridad de lnea sobre ningn funcionario de la Organizacin, a excepcin de los que forman parte de la planta de la oficina de auditora interna, ni debe en modo alguno involucrarse o comprometerse con las operaciones de los sistemas de la Organizacin, pues su funcin es evaluar y opinar sobre los mismos, para que la alta direccin tome las medidas necesarias para su mejor funcionamiento.

71

COMUNICACIN DEL COMIT DE AUDITORA Y EL AUDITOR INTERNO

El Comit de Auditora y el Auditor de Auditora Interna deben tener libre acceso entre s. El Comit debe participar en el nombramiento, ascenso, o relevo del Director de Auditora Interna y debe contribuir a determinar los requisitos de idoneidad profesional y su nivel jerrquico, para as asegurar el acceso a los contactos que necesita, y su remuneracin. El Comit de Auditora tiene que cerciorarse si el plan de auditora est basado en riesgos, si cubren las reas de inters que van surgiendo (tales como la adhesin a los valores y cdigos de conducta de la Organizacin), y si proporciona una plataforma sana para que exista una prctica de Auditora Interna de alto nivel.

Con base en la evolucin de los riesgos, actualizar el proyecto de Plan de Auditora Interna, realizar los cambios necesarios y peridicamente revisar el plan para ayudar a asegurar que los cambios en la direccin estratgica, las lneas de productos y los mercados han sido considerados. En el establecimiento del contenido del plan de auditora, los directivos de auditora interna y el mismo Comit de Auditora deben tener en cuenta las siguientes consideraciones: Centrarse en el futuro adoptando un enfoque proactivo hacia la identificacin de los riesgos (p. ej. con un plan de auditora basado en el cumplimiento y el riesgo). Integrar la gestin del riesgo empresarial para desarrollar iniciativas de auditora basadas en cumplimiento y riesgo. Centrarse en el fraude entorno de control (liderazgo de la direccin), actividades de denuncia por lnea telefnica, valoraciones del riesgo de fraude. Establecer una funcin de asesoramiento racionalizacin de iniciativas, gestin del riesgo empresarial. Desarrollar una capacidad de auditora continua y promover tcnicas de seguimiento continuo. Mantener la independencia y la objetividad. Proporcionar servicios de verificacin de valor agregado ms all del cumplimiento. Aprovechar al mximo su acceso a la direccin de la Organizacin. Puesto que parte del papel de la auditora interna tiene la responsabilidad de monitorear la efectividad del marco de control dentro de la Organizacin, existe un alineamiento con el papel de la auditora externa. El Comit de Auditora necesita entonces estar alerta en la interrelacin entre las dos funciones de auditora. Los miembros del Comit de Auditora tienen que entender completamente las implicaciones del plan de auditora interna para cerciorarse que cuando se lean en conjunto con el plan de auditora externa no haya una exposicin significativa al riesgo de presentacin de informacin financiera o de actividades de control. La Administracin debe propender porque se identifique cualquier rea de debilidad potencial, para que la misma sea incluida en el plan de auditora interna en el desarrollo de una cultura de control abierta. Los miembros del Comit de Auditora deben ser conscientes de la necesidad de atender, de vez en cuando, algunas revisiones especiales de investigacin en adicin al plan de auditora Interna convenido, por ejemplo en situaciones de fraude o conflictos de intereses.

5.1.4.

Competencias Clave del Equipo de Auditores

Son varios los factores crticos que contribuyen a que la funcin de auditora interna preserve y agregue valor a la Organizacin. Con la mira en este propsito, no basta un enfoque basado en riesgos; es claro que en el ciclo de aseguramiento hecho por la Organizacin un plan de auditora direccionado a los aspectos relevantes de la Organizacin o las mejoras herramientas y tcnicas de auditora, la formacin y

72

capacidad del auditor lder y su equipo de trabajo son fundamentales para el buen desempeo de la funcin de auditora. Las competencias son habilidades necesarias para desarrollar cierto tipo de actividades. El cdigo de tica del Instituto Americano de Auditores, requiere competencia para prestar el servicio de auditora interna, as Los auditores internos solo deberan desarrollar trabajos donde tengan el suficiente conocimiento, habilidades y experiencia. En este sentido, los auditores deben continuamente mejorar sus competencias, efectividad y calidad de los trabajos de auditora. Hasta hace muy poco la auditora interna ha sido tradicionalmente un rea de formacin y desarrollo para futuros directivos de la propia Organizacin procedentes de distintos departamentos operativos; no obstante, las ltimas iniciativas de cumplimiento han provocado que los departamentos de auditora interna se hayan centrado en gran medida en asuntos financieros, tanto en su perspectiva como en su base de habilidades. El actual giro hacia un enfoque ms centrado en la creacin de valor exige tambin un cambio en el enfoque de auditora y la correspondiente necesidad de que los departamentos aprendan nuevas habilidades por medio de la formacin, la contratacin de nuevo personal y el acceso al talento a travs de proveedores de servicios externos. Algunas de las habilidades que beneficiaran a la auditora interna en su transicin seran: Conocimiento del sector y experiencia funcional (conocimiento operativo estratgico). Formacin intercultural para las funciones globales de auditora interna. Mejora de las habilidades interpersonales para que exista una comunicacin efectiva, no slo con los gerentes de las distintas lneas de negocio o los responsables de procesos sino tambin con la alta direccin. Gestin del riesgo empresarial gestin del riesgo y evaluacin. Capacidades para la realizacin de auditoras continuas. Habilidades en la lucha contra el fraude. Tecnologas de la informacin automatizacin del entorno de control interno. Certificaciones especficas Six Sigma, CFE, CFA, CIA, CFSA y otras, que deberan considerarse al aumentar el personal de auditora interna. Las competencias clave son las habilidades ms importantes que requiere un auditor para desarrollar su trabajo. La siguiente lista de competencias corresponde a una investigacin del Instituto Americano de Auditores Internos6: El Comit de Auditora debe ser un promotor del mejoramiento del desempeo de los auditores en la Organizacin, desde su posicin tiene un rol preponderante para impulsar la evolucin de la funcin de auditora interna. En esta direccin, la Circular Externa 014 de 2009 de la SFC, incluy dentro de las funciones del Comit de Auditora Supervisar las funciones y actividades de la auditora interna u rgano que haga sus veces, con el objeto de determinar su independencia y objetividad en relacin con las actividades que audita, determinar la existencia de limitaciones que impidan su adecuado desempeo y verificar si el alcance de su labor satisface las necesidades de control de la Organizacin.
6 Core competencies for Todays Internal Auditor, The IIAs Global Internal Audit Survey, 2010.

ROL DEL AUDITOR INTERNO

La auditora interna debe proporcionar, entre otros: Una revisin del control de la Organizacin. Una evaluacin objetiva de la conciencia de riesgos y de control interno. Un anlisis sistemtico de los procesos de negocio y sus controles correspondientes. Una fuente de informacin sobre los fraudes importantes e irregularidades.

73

Adems de las competencias de los auditores, un adecuado posicionamiento y administracin de los procesos de auditora son fundamentales para establecer una buena prctica de auditora.

74

5.1.5.

Comunicacin con el Comit de Auditora

El Comit de Auditora debe asegurar que la funcin de auditora tenga acceso y comunicacin directa con el Comit y que no exista ningn tipo de restriccin en este sentido. El Comit deber recibir peridicamente unos informes por parte de la auditora interna sobre los resultados de su trabajo, incluyendo la respuesta de la Administracin a sus recomendaciones. El Comit podr en cualquier momento solicitar auditorias especiales o tipos de informe que considere necesarios para cumplir con sus funciones.

5.1.6.

Evaluacin de la Auditora Interna

La auditora interna es un servicio que reporta al ms alto nivel de la direccin de la Organizacin y tiene caractersticas de funcin asesora de control, por tanto, no puede ni debe tener autoridad de lnea sobre ningn funcionario de la Organizacin, a excepcin de los que forman parte de la planta de auditora interna, ni debe en modo alguno involucrarse o comprometerse con las operaciones de los sistemas, pues su funcin es la de evaluar y opinar sobre los mismos, para que la alta direccin tome las medidas necesarias para su mejor funcionamiento. Al reconocer la importancia de la funcin de auditora interna y sus actividades en permanente evolucin dentro del ambiente empresarial de estos tiempos, el Comit de Auditora debe considerar los siguientes aspectos a medida que supervisa la funcin de auditora interna: La forma en que el departamento de auditora interna puede agregar valor al modelo empresarial. Si la Organizacin utiliza efectivamente al departamento de auditora interna para identificar, valorar, monitorear y evaluar la forma en que la Administracin responde a los riesgos tecnolgicos, estratgicos, de seguridad as como a los riesgos propios del negocio. Si el departamento de auditora interna impulsa el mejoramiento de procesos y difunde el concepto de mejores prcticas. Si el departamento de auditora interna dispone de los recursos y conocimientos especializados para cumplir con sus responsabilidades. Si los objetivos que la Organizacin ha fijado a la funcin de auditora interna se cumpliran mejor o se complementaran mediante el uso de un proveedor externo de este servicio.

DESEMPEO DE AUDITORA
El desempeo de la auditora interna debe ser revisado peridicamente. Al evaluar la efectividad de la auditora, el Comit de Auditora debe valorar la efectividad de sta frente a los criterios de desempeo convenidos.

75

5.2.

Auditora Externa y Revisora Fiscal

COMITS Y AUDITORES
Los Comits de Auditora y los auditores externos y revisores fiscales deben empezar a intensificar y mejorar su relacin en torno a la discusin de aspectos transcendentales relacionados con la generacin de informacin financiera de la Organizacin, hasta ahora manejada mayoritariamente a nivel de la Administracin. Bien es sabido que las responsabilidades del Revisor Fiscal no son equivalentes a las del auditor externo, en la medida que la auditora externa, por solicitud de la Administracin de la Organizacin, examina y evala cualquiera de los sistemas de informacin de una Organizacin y emite una opinin independiente sobre los mismos mientras que la institucin de la revisora fiscal por disposicin legal, realiza su labor de conformidad con los parmetros impuestos por la misma normatividad. No obstante lo anterior, al servirse de los mismos estndares profesionales hemos considerado relevante, para el propsito de este libro, recorrer las dos figuras simultneamente frente a las actividades que debe desempear el Comit de Auditora en relacin con la auditora externa y con la revisora fiscal, sobre todo en la incertidumbre econmica y las presiones de crecimiento para casi todas las organizaciones, que hacen que se sigan focalizando los esfuerzos de los mecanismos de supervisin y monitoreo, especialmente del Comit de Auditora, hoy en da con mayor nfasis en los estados financieros de la Organizacin y sus aspectos relevantes, en los cambios a las estructuras de presentacin de informacin financiera y en los sistemas de cumplimiento. La auditora externa a los estados financieros es el principal mecanismo que tienen los grupos de inters para asegurar la confiabilidad de la informacin financiera generada por la Administracin. Desde esta perspectiva se fortalece el escenario para que las actividades de auditora externa se desarrollen bajo total independencia y transparencia y los auditores externos as como los Revisores Fiscales tienen habilitado un canal directo de comunicacin con el Comit de Auditora y estn facultados y empoderados para discutir y retar a la Administracin en el manejo y aplicacin de principios, normas, polticas contables y revelacin de informacin financiera y no financiera. Los Comits de Auditora y los auditores externos y Revisores Fiscales deben empezar a intensificar y mejorar su relacin en torno a la discusin de aspectos transcendentales relacionados con la generacin de informacin financiera de la Organizacin, hasta ahora manejada mayoritariamente a nivel de la Administracin. El Comit de Auditora, ms que la Administracin, es llamado a manejar la relacin tanto con los auditores externos como con los Revisores Fiscales, entre otros aspectos, para crear un escenario donde unos y otros puedan actuar con total independencia de la Administracin; en este proceso el Comit de Auditora tiene la responsabilidad de evaluar la independencia, una de las principales caractersticas del auditor independiente, y su desempeo. Frente al desempeo de las funciones del Revisor Fiscal, que en Colombia se ha establecido por mandato de la Ley para aquellas compaas que cumplan algunos requerimientos de activos o ingresos (pargrafo del artculo 13 de la Ley 43 de 1990) o por virtud de la naturaleza de la compaa (artculo 203 del Cdigo de Comercio), el Revisor Fiscal emite una opinin independiente respecto al funcionamiento del sistema de control interno, el cumplimiento de las leyes y regulaciones y la razonabilidad de los estados financieros de la Organizacin. Por esta razn el marco conceptual en que se mueve el Revisor Fiscal es ms amplio del propio del auditor externo como quiera que las funciones impuestas a aqul son dadas por las normas. A continuacin presentamos algunos aspectos relevantes que debe tener en cuenta el Comit de Auditora en el manejo de la relacin con los auditores y con los Revisores Fiscales as como en la evaluacin de desempeo de los mismos.

76

5.2.1.

Nombramiento
Bajo la legislacin de algunos pases (no en el caso Colombiano), el Comit de Auditora es responsable de hacer una recomendacin a la Junta Directiva acerca del nombramiento de los auditores independientes y, por lo tanto, debe involucrarse de manera activa en el proceso para su seleccin; esto incluye averiguar: La independencia entre la Organizacin, la Firma de Auditores y los individuos nombrados dentro del equipo de trabajo; adems, los procedimientos para asegurar la independencia continua. Habilidad y experiencia del equipo La metodologa para conducir el proceso de auditora, el concepto de importancia relativa y forma de comunicacin como fundamento de una auditora efectiva. Frente a nuestra institucin de la Revisora Fiscal, si bien la normatividad colombiana establece que es el mximo rgano social quien tiene la facultad de elegir y remover al Revisor Fiscal, se ha generalizado la buena prctica internacional de hacer un proceso selectivo de este cargo ante el Comit de Auditora para que sea este rgano el que presente a la Asamblea General de Accionistas o a las Juntas de Socios, segn el caso, la terna ms conveniente para que el mximo rgano social decida a quien elegir como Revisor Fiscal. Como veremos ms adelante no slo su participacin en el proceso de seleccin del Revisor Fiscal es conveniente sino tambin en aquellas circunstancias particulares en que la Asamblea General de Accionistas solicita al Revisor Fiscal revisoras fiscales ampliadas para cubrir determinados hechos, o ejecutar evaluaciones especiales, que no crean conflicto de intereses en razn de su cargo, pero que pueden llevar a cabo con mayor eficiencia por su conocimiento del entorno empresarial del cliente o por sinergias en la aplicacin de procedimientos. En estos casos requiere, por su naturaleza, honorarios adicionales a los del trabajo normal y que en el seno de una reunin de la Asamblea o de la Junta de Socios sera muy difcil definir sin un estudio previo; as que podra preverse que este mximo rgano social delegue en el Comit de Auditora la potestad de evaluar la contratacin de tales servicios y de comunicarlo en la siguiente reunin de la Asamblea o Junta de Socios.

5.2.2.

Plan de Trabajo
La comunicacin entre el Comit de Auditora y el auditor externo as como con el Revisor Fiscal debe darse en cada etapa del proceso de auditora; sin embargo, la participacin en la fase de planeacin es crtica. El plan del trabajo de auditora es responsabilidad, en las dos figuras, de los auditores, pero es importante que el Comit de Auditora lo entienda completamente. Es posible que el Comit decida ampliar el alcance de la auditora externa o que el Mximo rgano Social encargue al Revisor Fiscal de asuntos puntuales. Durante la fase de planeacin, el papel del Comit de Auditora incluye: Aprobar los trminos de la auditora tal como se detallan en la carta de compromiso

77

FUNCIONES DEL REVISOR FISCAL

Las funciones del Revisor Fiscal se encuentran establecidas en el Cdigo de Comercio de Colombia y estn orientadas a la evaluacin del funcionamiento del sistema de control interno de la Organizacin, velar porque se lleve regularmente su contabilidad y el dictamen sobre la razonabilidad de las cifras de los estados financieros, entre otras.

para as confirmar las responsabilidades de la Organizacin, las responsabilidades del auditor externo y coordinar los asuntos de logstica. Estudiar y aprobar los honorarios propuestos para la auditora. Evaluar, de manera crtica, el plan de trabajo de la auditora y averiguar si existe alguna brecha o superposicin innecesaria entre el trabajo del auditor interno y los auditores independientes, esto es, el auditor externo o el Revisor Fiscal. Tpicamente el plan de trabajo de la auditora incluye lo siguiente: El alcance de la auditora. reas clave de riesgo del negocio en la Organizacin. Procesos clave de contabilidad y de control interno que deben ser revisados. Extensin de las pruebas planeadas para evaluar los controles. Identificacin de las transacciones significativas. reas de inters particular para la auditora. Naturaleza de los procedimientos de auditora que se llevarn a cabo. Identificacin anticipada de posibles cambios significativos en los estados financieros, como resultado de aplicar polticas de contabilidad nuevas o revisadas y/o cumplimiento de requisitos legales. Plan de visitas a localidades y procedimientos de auditora planeados para localidades no visitadas. En relacin con nuestra institucin de la Revisora Fiscal, el enfoque de su trabajo se encuentra regulado en la ley colombiana pues sus funciones estn orientadas a evaluar el funcionamiento del control interno de la Organizacin, velar porque se lleve regularmente la contabilidad y dictaminar sobre la razonabilidad de los estados financieros, entre otras funciones establecidas legalmente. As pues, si bien el Revisor Fiscal en su plan de trabajo normalmente incluye actividades vistas en el plan de trabajo de un auditor externo, stas siempre estarn complementadas con otras especficas de cumplimiento legal y de evaluacin del sistema de control interno de la Organizacin que sirven para atender a los propsitos de nuestra realidad colombiana y a las exigencias concretas de las autoridades colombianas como seran los procedimientos aplicables a las certificaciones que le corresponde emitir al Revisor Fiscal como las de carcter impositivo o de cumplimiento legal. Es por lo anterior, que el Comit de Auditora deber estar enterado no slo del plan de trabajo del Revisor Fiscal sino tambin de su avance, de los ajustes propuestos y de los hallazgos o inquietudes que le surjan en la ejecucin de sus funciones.

5.2.3.
78

Comunicacin
El Comit de Auditora debe asegurar un mecanismo adecuado que facilite un intercambio honesto y confidencial de informacin con el auditor externo y el Revisor Fiscal.

Queda claro que se espera la presencia del auditor externo en las reuniones del Comit de Auditora; se debe esperar tambin que el auditor externo se rena peridicamente con el Comit de Auditora, sin la presencia de la Administracin o de la auditora interna. Los procedimientos de auditora llevados a cabo antes de la fecha de cierre del balance deben dar como resultado que el Comit de Auditora reciba: Un informe sobre las debilidades en las reas de control y sugerencias potenciales de mejoramiento. Un informe oportuno de advertencia sobre asuntos que hayan surgido en la auditora hasta la fecha. Aviso de cualquier cambio significativo en el plan de auditora, incluyendo el resultado del proceso de valoracin de riesgos. Frente al Revisor Fiscal son las normas colombianas las que regulan especficamente la periodicidad mnima con la cual el Comit de Auditora de las instituciones financieras as como de los emisores de valores, debe formalmente reunirse con el Revisor Fiscal. La labor del Comit de Auditora implicar no slo hacer el seguimiento al plan de trabajo del RevisorFfiscal sino tambin estar en la obligacin de analizar la suficiencia de las revelaciones de la informacin financiera y del negocio de conformidad con las normas existentes, debe conocer el borrador del dictamen del Revisor Fiscal y ser consciente, cuando se presente, del efecto en los estados financieros de los cambios contables de un periodo a otro y de la correcta aplicacin de tales cambios.

EVALUACIONES ESPECIALES QUE REQUIEREN LA ATENCIN DEL COMIT DE AUDITORA

Los miembros del Comit de Auditora deben ser conscientes de la necesidad de atender, de vez en cuando, algunas revisiones especiales de investigacin en adicin al plan de auditora interna convenido, por ejemplo, en situaciones de fraude o conflictos de intereses. Es claro que el auditor interno tiene acceso directo al Presidente del Comit de Auditora y viceversa, segn se requiera. De esta manera, es posible que la auditora interna conserve un grado de independencia de la Administracin.

5.2.4.

Estados Financieros
Antes de que los directores firmen los estados financieros, el auditor externo deber proporcionar: Un informe al Comit de Auditora que detalle el resultado y los hallazgos significativos de la auditora. El borrador del informe de auditora. Los directores, y no el auditor externo, son responsables de la preparacin y presentacin de los estados financieros. El auditor externo as como el Revisor Fiscal no forman parte del ambiente de control; en consecuencia, los directores y el Comit de Auditora no pueden confiarse nicamente del trabajo de stos para fundamentar su punto de vista sobre la veracidad, la equidad y la conformidad de los estados financieros. Antes que el informe de auditora sea firmado, se deber emitir, con destino a los auditores externos y Revisores Fiscales, una carta sobre las representaciones que la Administracin hace a sus auditores; esta carta debe ser firmada por los directores. Al indagar al auditor externo o Revisor Fiscal acerca de la informacin financiera, el Comit de Auditora puede plantear una serie de preguntas que incluyen: Cules aspectos de los estados financieros le causan mayor preocupacin?

COMUNICACIN ABIERTA Y HONESTA

El Comit de Auditora debe asegurar un mecanismo adecuado que facilite un intercambio honesto y confidencial de la informacin con el auditor externo. Es importante resaltar que los directores, y no el auditor externo, son responsables de la preparacin de los estados financieros.

79

Qu habra sido diferente si l hubiera preparado los estados financieros? Si siente que el acercamiento de la Administracin a la contabilidad es conservador, moderado o progresivo desde la perspectiva del reconocimiento del ingreso, gastos, bienes y/o pasivos. Si las polticas aplicadas a los estados financieros son usuales o no lo son para la Organizacin dentro de su industria. Si existen cambios en las polticas o revelaciones de contabilidad que puedan ser cuestionados por cualquier regulador o por los accionistas. La naturaleza y alcance de los errores/diferencias ajustados o no ajustados en la auditora; otros asuntos como el impacto en la posicin de la Organizacin con respecto a la conformidad de los convenios de deuda o regulaciones si se hubieran registrado las diferencias de auditora no ajustadas. Si ha recibido completa cooperacin de la Administracin o si ha habido desacuerdos relacionados con el informe financiero; si hubo desacuerdos, cmo se resolvieron. Cules son los mayores riesgos financieros de la Organizacin; y si los est manejado de forma efectiva. Su evaluacin sobre la auditora interna en relacin con la manera de identificar, evaluar, monitorear e informar los riesgos y controles financieros. Las tendencias financieras, legales, de la industria, operativas o tecnolgicas que haya notado dentro de la Organizacin y la Industria; el efecto sobre la Organizacin y la manera de comparar ese impacto en la Organizacin con la industria.

5.2.5.

Evaluacin de los Auditores Externos y Revisores Fiscales

El Comit de Auditora debe evaluar el trabajo desarrollado por el Revisor Fiscal. El desempeo de la auditora externa debe ser revisado peridicamente. Al evaluar la efectividad de la auditora externa, el Comit de Auditora debe valorar la efectividad de sta frente a los criterios de desempeo convenidos, que incluyen: El alcance general del plan de auditora externa.

INDEPENDENCIA DEL AUDITOR EXTERNO

La independencia del Auditor Externo es un asunto clave de gobernabilidad en cualquier Organizacin. Juega un papel importante en la promocin de la confianza del inversionista en los informes financieros, y acenta la contribucin de los auditores en los mercados de capital y en la sociedad.

Las fechas lmites y la calidad de las comunicaciones prometidas en el plan. La capacidad del equipo de auditora externa y la suficiencia de recursos para alcanzar los objetivos propuestos en el plan. Adems, el Comit de Auditora debe buscar retroalimentacin de la Administracin y de la auditora interna sobre la actuacin de la auditora externa. Frente al Revisor Fiscal se sugiere como buena prctica que el Comit de Auditora evale la gestin del trabajo desarrollado por el Revisor Fiscal en la Organizacin y que ayudara en la seleccin de las propuestas para la eleccin del Revisor Fiscal que

80

debe efectuar anualmente la Asamblea General de Accionistas o Junta de Socios, segn el caso.

AUDITORES EXTERNOS
El Comit de Auditora es responsable de hacer una recomendacin a la Junta Directiva acerca del nombramiento de los auditores independientes y por lo tanto debe involucrarse de manera activa en el proceso para su seleccin. La comunicacin entre el Comit de Auditora y el auditor externo debe darse en cada etapa del proceso de auditora; sin embargo, la participacin en la fase de planeacin es crtica. El plan de auditora es responsabilidad del auditor externo, pero es importante que el Comit de Auditora lo entienda completamente. Es posible que el Comit decida extender el alcance de la auditora externa.

EL AUDITOR EXTERNO NO FORMA PARTE DEL CONTROL INTERNO DE LA ORGANIZACIN

El auditor externo no forma parte del ambiente de control; en consecuencia, los directores y el Comit de Auditora no pueden confiarse nicamente del trabajo del auditor externo para fundamentar su punto de vista sobre la verdad, la equidad y la conformidad de los estados financieros.

81

5.2.6.

Autonoma del Auditor Externo y Revisor Fiscal

La independencia del auditor externo es un asunto clave de gobernabilidad en cualquier Organizacin. Su papel es importante en la promocin de la confianza del inversionista en la informacin financiera y acenta la contribucin de los auditores a los mercados de capitales y a la sociedad. La independencia del auditor externo est sujeta a un sinnmero de amenazas muchas de las cuales se pueden atenuar a travs de salvaguardas implementadas tanto por el auditor externo como por la Organizacin. Sin embargo, algunos asuntos de independencia se enfrentan a las leyes cuando stas determinan lo que pueden y no pueden hacer los auditores externos. Los mismos criterios de independencia deben cumplirse para el Revisor Fiscal, pues la responsabilidad que le asigna la ley y los rganos sociales hace que su criterio personal deba basarse en un escepticismo profesional y una conducta tica que le permita sentirse libre no slo en su conciencia sino en su capacidad profesional para realizar su trabajo frente a los sujetos pasivos de su control. La prctica internacional hace que el Revisor Fiscal se sirva de muchos estndares que si bien no son obligatorios en Colombia su aplicacin brinda no slo a la Administracin sino al Comit de Auditora y a la comunidad la tranquilidad para considerar que su Revisor fiscal est libre de conflicto de intereses y ajeno a cualquier subordinacin.

5.2.7.

Salvaguardas para la Independencia

El Comit de Auditora deber adoptar salvaguardas con respecto a la independencia del auditor externo y del Revisor Fiscal. Tales salvaguardas incluyen normalmente: Asignar los tipos de servicios que el auditor externo puede o no llevar a cabo, teniendo en cuenta la percepcin del Comit de Auditora sobre asuntos de independencia, reglas profesionales y requisitos del reglamento interno. Procedimientos de gobierno corporativo para convenir el nivel de remuneracin para los servicios de auditora y los que no son de auditora. Por ejemplo, se puede establecer una regla de tal manera que algunos servicios y honorarios que sobrepasan una cantidad determinada tienen que estar sujetos a la aprobacin del Comit de Auditora. Cerciorarse de que la Administracin asuma la responsabilidad en la toma de decisiones relativas a las funciones o procesos sobre los cuales el auditor externo presta servicios diferentes a los de auditora. De igual manera, es importante que el Comit de Auditora adopte cualquier medida que necesite para satisfacer la independencia del auditor externo y del Revisor Fiscal. Cada ao, la auditora externa deber proporcionar al Comit de Auditora un informe que estipule todas las relaciones que pueden influir en su independencia; tal informe incluye:

82

 La prestacin de servicios que no son de auditora, especificando los tipos de servicios y los honorarios pagados por la Organizacin durante el perodo financiero. Relaciones financieras. Cualquier otro asunto que por motivos razonables pueda influir en la independencia del auditor externo. Salvaguardas del auditor externo para reducir cualquier amenaza de su independencia a un nivel aceptable. Con base en el propio informe del auditor externo, el Comit de Auditora deber discutirlo con l.

5.2.8.

Diferencias entre la Auditora Externa y la Revisora Fiscal

Es importante en este captulo mencionar que no obstante que la auditora externa y la Revisora Fiscal se sirven de los mismos estndares profesionales; en Colombia no existe disposicin legal que equipare la auditora externa con la Revisora Fiscal, razn por la cual el enfoque del trabajo, el alcance del mismo y por consiguiente, las responsabilidades para una y otra figura no pueden ser equivalentes. Veamos sucintamente las diferencias entre las dos instituciones:

EL COMIT DE AUDITORA DEBE EVALUAR EL TRABAJO DESARROLLADO POR EL REVISOR FISCAL

Buenas prcticas sugeriran que el Comit de Auditora evale la gestin del trabajo desarrollado por el Revisor Fiscal en la Organizacin y que ayudara en la seleccin de las propuestas para la eleccin del Revisor Fiscal que debe efectuar anualmente la Asamblea General de Accionistas o Junta de Socios, segn el caso.

FUNCIONES DEL REVISOR FISCAL

Las funciones del Revisor Fiscal se encuentran establecidas en el Cdigo de Comercio de Colombia y estn orientadas a la evaluacin del funcionamiento del sistema de control interno de la Organizacin, velar porque se lleve regularmente su contabilidad y el dictamen sobre la razonabilidad de las cifras de los estados finacieros, entre otras.

83

5.2.9.

Temas Emergentes para las Organizaciones en Colombia y su relacin con la Auditora Externa y la Revisora Fiscal
Para este ao, el reto de la Auditora Externa y la Revisora Fiscal estar concentrado en dos temas: Convergencia hacia Normas Internacionales de Informacin Financiera (Auditora Externa) y las actividades orientadas al cumplimiento del Estatuto Anticorrupcin. (Revisora Fiscal). Estos temas sern foco principal de la interaccin del auditor externo y del Revisor Fiscal con el Comit de Auditora, ya que sern aspectos relevantes en su cometido comn de fortalecimiento al sistema de control interno. Segn el Decreto 4946 de 2011 modificado por el Decreto 0403 del 21 de febrero de 2012 la aplicacin voluntaria de la Convergencia hacia normas internacionales de informacin financiera tiene por finalidad que nuestro pas cumpla con uno de los objetivos econmicos, esto es, situarse como destino importante de inversin extranjera en Latinoamrica. Lo anterior ha hecho prioritaria para las Organizaciones la capacitacin y experiencia del Revisor Fiscal en los cometidos de la Ley 1314 de 2009 hacia la Convergencia de las Normas Internacionales de Contabilidad para homologar las prcticas colombianas a los principios de contabilidad generalmente aceptados y a las normas de auditora de aceptacin general que prevalecen a nivel internacional. La convergencia hacia los estndares internacionales de informacin financiera (IFRS) conlleva un gran cambio en los procesos contables y de divulgacin de la informacin financiera. Por esa razn para asimilar gradualmente los impactos en tales procesos, este ao los entes que emiten ttulos de deuda y/o de patrimonio en mercados pblicos y los entes de inters pblico (Grupo 1) y los inversionistas extranjeros que no hagan parte del Grupo 1 ms las empresas de tamao grande y mediano (Grupo 2), segn clasificacin del Direccionamiento Estratgico del Consejo Tcnico de la Contadura Pblica, podrn hacer voluntariamente la aplicacin integral de estas normas internacionales de informacin financiera - NIIFen la preparacin y presentacin de los estado financieros de propsito especial; lo anterior sin perjuicio que los estados financieros de propsito general, as como la dems informacin financiera que se prepare para terceros, para los entes de supervisin y control y la concerniente a las declaraciones tributarias, sea el resultado de la aplicacin de las normas contables colombianas vigentes. El auditor externo o Revisor Fiscal ser el rgano idneo para brindar apoyo no slo al Comit de Auditoria sino a la Junta Directiva en la vigilancia de la calidad de la informacin financiera y en el sealamiento de los impactos que genere el proceso de conversin y la aplicacin integral de las Normas Internacionales de Informacin Financiera NIIF as como la retroalimentacin necesaria a los miembros de Junta Directiva en las actividades que la norma del Estatuto Anticorrupcin busca mitigar. El papel del Revisor Fiscal en este reto ser brindar el soporte necesario a la Junta Directiva y en especial al Comit de Auditora para evaluar sin mayores traumas los cambios de procesos contables y de tecnologa. El Comit de Auditora sera el rgano idneo para apoyar a la Junta Directiva en la vigilancia de la calidad de la informacin financiera y en el sealamiento de los impactos que genere la aplicacin integral de las Normas Internacionales de Informacin Financiera - NIIF y brindar su conocimiento frente a la aplicacin voluntaria e integral en el proceso de conversin

84

para efectuar la retroalimentacin necesaria a los miembros de la Junta. De otra parte y con igual importancia que el tema anterior, se resaltan las actividades que hoy en da frente al Estatuto Anticorrupcin (Ley 1474 del 12 de julio de 2011) debe desplegar el Revisor Fiscal frente a los rganos de administracin de las Organizaciones, en especial adquiere otra dimensin la comunicacin constante de ste con el Comit de Auditora, toda vez que esa ser la herramienta clave para atender los cometidos gubernamentales impuestos por el legislador en su lucha contra la corrupcin. Para entender correctamente las implicaciones que establece el Artculo 7 de la Ley 1474 citada, es necesario hacer las siguientes precisiones conceptuales: Primero, la forma y tiempo en que el auditor (Revisor Fiscal) comunica sus hallazgos a la Administracin estn plenamente regulados y establecidos por las propias normas de auditora. Las normas de auditora establecen cuatro tipos bsicos de comunicacin del auditor: Comunicaciones con el fin de establecer un control permanente. Comunicaciones para impartir instrucciones sobre el sistema contable, sobre las medidas de conservacin de bienes y sobre control interno. Comunicaciones para rendir informes a los mximos rganos sociales, juntas directivas o entidades gubernamentales. (Estas comunicaciones en ocasiones requieren convocar previamente a los rganos sociales). Comunicaciones para denunciar irregularidades. El concepto de corrupcin puede entenderse como un acto ilegal. No importa la ausencia de una definicin jurdica, corrupcin puede concebirse como una modalidad de irregularidad (acto ilegal). Norma ISA 250, Consideration of Laws and Regulations in an Audit of Financial Statements. Las normas de auditora sealan que se debe avisar un nivel superior de donde se encontr la irregularidad. Si no hay una reaccin se debe escalar a una instancia superior. As, se debe pasar de la Gerencia, a la Junta Directiva, al Comit de Auditora, y en ltima instancia a la Autoridad Competente y, en casos extremos, renunciar al trabajo de auditora.

85

ASPECTOS EMERGENTES EN LA AGENDA DEL COMIT DE AUDITORA

Existen aspectos que crecen en importancia y no pueden pasar desapercibidos por parte del comit de auditora, a continuacin presentamos algunos de ellos:

6.1.

Gestin del Riesgo de Fraude, Corrupcin y Lavado de Activos

MITIGAR EL RIESGO DE SER VCTIMA DE UN FRAUDE REQUIERE UN SISTEMA DE ACTIVIDADES Y CONTROLES EN TRES NIVELES
Prevencin.- es decir, orientado a reducir el riesgo de ocurrencia de fraude y conductas impropias. Deteccin.- que permita descubrir fraudes y conductas impropias cuando ocurren. Respuesta.- es decir, que permita tomar medidas correctivas y reparar los daos provocados por el fraude o conductas impropias. El mundo corporativo ha sufrido una gran prdida de confianza, generada principalmente por los ilcitos corporativos internacionales, como escndalos de corrupcin, fraude y lavado de activos. La percepcin de manejos fraudulentos de directivos y administradores de la cpula de las organizaciones, ha puesto de manifiesto la importancia que adquiere el tema del buen gobierno corporativo. El riesgo de fraude, corrupcin y lavado de activos puede ser mitigado en un grado razonable con adecuados mecanismos de control. A diferencia de las tendencias que ponen nfasis en la deteccin basada en fuertes procedimientos de control que incitan la burocratizacin y las prcticas de chulear una lista, la experiencia ha demostrado la efectividad de las medidas orientadas hacia la prevencin y la disuasin de ilcitos, que se enfocan hacia un cambio cultural de los empleados en la Organizacin. Un programa integral de Gestin del Riesgo de fraude, corrupcin y lavado de activos en una Organizacin, significa la aplicacin de recursos econmicos, humanos y de conocimientos con el fin de mitigar los riesgos, teniendo en cuenta que debe existir una adecuada relacin costo-beneficio. Mitigar el riesgo de ilcitos como el fraude, corrupcin y lavado de activos requiere un sistema de actividades y controles que, en su conjunto, reduzcan al mnimo posible la probabilidad de ocurrencia de conductas impropias, y que al mismo tiempo maximice la posibilidad de detectarlas, antes de que signifiquen un quebranto econmico significativo. Este captulo proporciona una visin general de los fundamentos en la Gestin del Riesgo de fraude, corrupcin y lavado de activos y destaca las principales prcticas que las Organizaciones han considerado efectivas en el entorno actual.

88

Una estrategia de Gestin del Riesgo de fraude, corrupcin y lavado de activos que sea efectiva y orientada a la Organizacin abarcar actividades, mecanismos y controles que tengan tres objetivos: Prevencin: Deteccin: Respuesta: Reducir el riesgo de ocurrencia de fraude y conductas impropias. Descubrir fraudes y conductas impropias cuando ocurren. Tomar medidas correctivas y reparar los daos provocados por el fraude o conductas impropias.

6.1.1.

Programa Integral de Gestin del Riesgo de Fraude, Corrupcin y Lavado de Activos

Todas las Organizaciones son susceptibles de padecer algn tipo de fraude, corrupcin o lavado de activos. Sin embargo, se ha visto que este riesgo se mitiga sustancialmente cuando las organizaciones cuentan con un programa integral que permita combinar mecanismos de cambio cultural con controles internos en los procesos de negocio. Un adecuado sistema de Gestin del Riesgo debe partir de una estructura slida de gobierno corporativo. Todos en la Organizacin desempean un papel importante en el proceso de supervisin y monitoreo, tanto el Consejo de Administracin, el Comit de Auditora, la Administracin, como los auditores internos. Una vez que existe la estructura deseable, los elementos de un programa integral de gestin de riesgo de fraude, corrupcin y lavado de activos se dividen comnmente en tres como se puede apreciar en la siguiente figura:

Fuente: Fraud Risk Management, KPMG LLP, 2006

89

6.1.2.

Prevencin
Los controles preventivos estn diseados para ayudar a reducir el riesgo de que se presenten condiciones que originen casos de fraude y de conductas impropias. En este nivel, las Organizaciones deben enfocarse, por ejemplo, en los cdigos de conducta, en la capacitacin y comunicacin a nivel de la Organizacin sobre lo que constituye una conducta impropia para la Organizacin y tambin en los filtros e investigacin (a que comnmente se hace referencia en Ingls como due diligence) que se utilizan para contratar, retener o promover a empleados o proveedores. Algunos de los elementos o componentes que se deben considerar al hablar de mecanismos de prevencin de fraudes, corrupcin y lavado de activos son los siguientes: A) Supervisin del Consejo de Administracin / Comit de Auditora El Consejo de Administracin de una Organizacin desempea un papel importante en la supervisin e implementacin de controles para mitigar el riesgo de fraude y conductas impropias. El Consejo, junto con la Administracin, es responsable de implantar la filosofa de predicar con el ejemplo y garantizar que se haya establecido una estructura de apoyo institucional a los ms altos niveles para desarrollar prcticas de negocio en forma responsable y tica. La labor de definir la visin estratgica, vigilar la operacin y aprobar la gestin, es responsabilidad del Consejo de Administracin. En estas tareas, tienen responsabilidad todos los miembros del Consejo de Administracin, actuando en forma individual o colegiada. Para cumplir con su objetivo, el Consejo puede apoyarse en rganos intermedios que se dediquen a analizar informacin y a proponer acciones en temas especficos de importancia, de manera que ste cuente con mayor informacin para hacer ms eficiente la toma de decisiones. Si bien es cierto que en las leyes (como la Ley General de Sociedades Mercantiles, la Ley de Mercado de Valores y el Cdigo Civil, entre otras legislaciones) se prevn ciertas facultades y obligaciones para el Consejo de Administracin, es recomendable que cumpla entre otras con las siguientes funciones que le ayudarn a definir su labor y contribuirn a que la informacin sea ms til, oportuna y confiable: Promover el establecimiento de mecanismos de control interno y de aseguramiento de la calidad de la informacin. Promover que la Organizacin sea socialmente responsable, declare sus principios ticos de negocio y considere a los terceros interesados en la toma de sus decisiones. Promover la revelacin de hechos indebidos y la proteccin a los informantes. Las mejores prcticas corporativas, tambin recomiendan que exista un rgano intermedio que apoye al Consejo de Administracin en la funcin de auditora, asegurndose entre otras cosas de: Validar permanentemente el control interno y el proceso de emisin de la informacin financiera. Contribuir con la definicin de los lineamientos generales del control interno, de la auditora interna y evaluar su efectividad.

90

 Verificar que se observen los mecanismos establecidos para el control de los riesgos a que est sujeta la Organizacin. Cumplir con el Cdigo de tica de Negocios y el cumplimiento del mecanismo de revelacin de hechos indebidos y de proteccin a los informantes. Auxiliar al Consejo de Administracin en el anlisis de los planes de contingencia y recuperacin de informacin. Finalmente las mejores prcticas corporativas recomiendan que se apoye al Consejo de Administracin en el cumplimiento de la funcin de evaluacin del Director General y de los funcionarios de alto nivel por medio de un rgano especfico. Se recomienda que dicho rgano especfico estudie y presente al Consejo de Administracin para su aprobacin, la propuesta para declarar a la Organizacin como entidad socialmente responsable, el Cdigo de tica de Negocios, as como el sistema de informacin de hechos indebidos y la proteccin a los informantes. B) Supervisin de la Alta Direccin Para tener mayor certeza de que los controles contra el fraude y las conductas impropias siguen siendo efectivos y estn en lnea con los valores de la Organizacin, o bien, con las prcticas deseables, la responsabilidad sobre el enfoque de Gestin del Riesgo de fraude y de conductas impropias de la Organizacin debe compartirse con la alta direccin. Esta supervisin fundamental comienza con la prevencin y tambin debe formar parte de las medidas de deteccin y respuesta. El cuerpo directivo de las organizaciones se encuentra en una posicin ideal para influir en las acciones de los empleados a travs de su liderazgo ejecutivo, especialmente al fijar el tono tico de la Organizacin y desempeando un papel decisivo en el fomento de una cultura de altos estndares ticos e integridad. C) Funcin de Auditora Interna La funcin actual de auditora interna tambin incluye ser un actor clave en las actividades antifraude, apoyando el enfoque de la direccin para prevenir, detectar y responder a fraudes y conductas impropias. De acuerdo con la Encuesta de Fraude en Colombia, 2011, slo el 11% de los casos de fraudes son detectados por medio de este mecanismo. En general, la auditora interna debe ser responsable de: Planear y conducir la evaluacin del diseo y la efectividad operativa de los controles antifraude. Asistir a la Organizacin en la evaluacin de riesgos de fraude y ayudar a obtener las conclusiones y estrategias ms apropiadas para mitigarlos. Informar al Comit de Auditora sobre las evaluaciones del control interno, auditoras, investigaciones y actividades relacionadas. D) Cdigo de Conducta El cdigo de conducta es uno de los vehculos de comunicacin ms importantes que puede utilizar la direccin para informar a los empleados sobre las principales normas que rigen las conductas de negocio aceptables. Un cdigo de conducta bien redactado y apropiadamente comunicado es algo ms que una mera re-expresin de las polticas de la Organizacin. Se trata de un documento que establece qu conductas son aceptadas y cules no, definiendo as los comportamientos esperados de cada uno de los empleados. Un cdigo debe establecer ante todo las caractersticas propias de la cultura de control de la Organizacin, enunciarlas de una forma sencilla pero firme, incluyendo las consecuencias de actuar de manera contraria al cdigo.

91

E) Investigacin de Antecedentes de Terceros y Empleados Una parte importante de cualquier estrategia de prevencin de fraudes y conductas impropias es la utilizacin de procedimientos de investigacin de antecedentes en la contratacin, retencin y promocin de empleados, agentes, vendedores y dems terceros. Dichas prcticas pueden resultar especialmente importantes para aquellos empleados que tengan actividades claves en la Organizacin, por ejemplo los que poseen algn tipo de autoridad sobre el proceso de elaboracin de la informacin financiera. El alcance y la profundidad del proceso de investigacin de antecedentes normalmente variarn dependiendo de los riesgos identificados en la Organizacin, el cargo de dicha persona, su nivel de autoridad y las leyes especficas del pas en el que se est ubicada la Organizacin. Las prcticas de due diligence se pueden realizar al inicio de la relacin empresarial o laboral o cuando se le promueve a un cargo de mayor responsabilidad, pero de manera permanente se debe monitorear estilos de vida y comportamiento en los negocios, de tal suerte que se identifiquen a tiempo brechas en lo que se estima sea un comportamiento normal o adecuado y francas irregularidades. F) Comunicacin y Capacitacin Para hacer conscientes a los empleados de sus obligaciones en relacin con el control del fraude y de las conductas impropias, debe existir primero una capacitacin adecuada y una comunicacin continua. Muchas Organizaciones dan como un hecho que todos sus empleados entienden lo que es un fraude o las consecuencias que puede tener una conducta impropia. No obstante, este no es un asunto que puede dejarse al sentido comn. Las Organizaciones deben hacer un esfuerzo de capacitacin y comunicacin sobre las conductas esperadas por parte de cada uno de sus empleados, de tal forma que todos entiendan los riesgos que conlleva una conducta inadecuada. Para establecer el plan de comunicaciones y capacitacin, la Administracin deber considerar el desarrollo de iniciativas que sensibilicen a los empleados sobre los fraudes y las conductas impropias. Dichas iniciativas debern ser: Completas y basadas en puestos de trabajo y reas de riesgo. Integradas con otras medidas de formacin, siempre que sea posible. Efectivas para distintos entornos, utilizando diferentes mtodos y tcnicas. Peridicas y frecuentes, y aplicables a los empleados pertinentes.

6.1.3.

Deteccin
El objetivo de los controles de deteccin es descubrir los fraudes y las conductas impropias cuando stas se produzcan. En este nivel, las Organizaciones pueden adoptar, por ejemplo, sistemas de denuncia annima o implementar programas de monitoreo y anlisis de datos sensibles para la operacin y administracin de la Organizacin. Algunos de los elementos o componentes que se deben considerar al hablar de mecanismos de deteccin de fraudes son los siguientes: A) Mecanismos de Denuncia Annima.

92

Las Organizaciones pueden proporcionar a sus empleados distintos canales para que expresen sus preocupaciones y sospechas de fraude o conducta irregular. Normalmente, una lnea de denuncia annima o Lnea tica, se trata de un mecanismo al que pueden recurrir los empleados para realizar denuncias sobre posibles fraudes o conductas impropias. Estas herramientas pueden incluir un nmero telefnico, pgina de Internet, direccin de correo electrnico, buzn annimo, etc. De acuerdo con la Encuesta de KPMG de Fraude, 2011, en Colombia el 53% de los fraudes cometidos en organizaciones que operan en el pas ha sido detectados gracias a denuncias hechas por empleados, clientes, proveedores, annimas, etc. De ah, que sea importante que cada organizacin se pregunte sobre cmo pueden agilizar y alentar la denuncia de comportamientos impropios. Un sistema de recepcin de denuncias constituye una herramienta importante de control. Algunas caractersticas que deben tener los mecanismos de denuncia annima para que sean realmente efectivas son las siguientes: Confidencialidad. Todos los asuntos reportados se deben tratar con estricta confidencialidad. Anonimato. Se debe respetar la decisin del denunciante de no revelar sus datos personales, para evitar una posible identificacin, si as lo desea. Accesible. Debe ser accesible desde cualquier lugar y cualquier hora, de tal suerte que no existan restriccin de tiempos o medios para realizar denuncias. Independiente. En la medida de lo posible debe ser un mecanismo operado por un tercero independiente, para que el denunciante tenga la certeza de que su informacin ser tratada con confidencialidad y refuerza la idea que se respetar su anonimato. No represalias. Las denuncias que se hagan deben ser evaluadas y, de proceder, iniciar una investigacin. Pero en todo caso no se deben tomar medidas represivas con quien ha realizado la denuncia, as se mandar el mensaje correcto de incentivar la recepcin de denuncias y reforzar el mensaje de la Organizacin sobre su poltica de cero tolerancia a irregularidades. B) Auditora y Monitoreo Los sistemas de auditora y monitoreo diseados para detectar fraudes y conductas impropias son herramientas importantes que la direccin puede utilizar para determinar si los controles estn cumpliendo su funcin. Dado que es imposible hacer una auditora de todos y cada uno de los riesgos de fraude y conductas impropias, la direccin puede desarrollar un plan de auditora y monitoreo que est basado en los riesgos identificados por medio del proceso de evaluacin del riesgo de fraude. El plan de seguimiento y auditora debe considerar aquellas actividades que, dado su nivel de riesgo (basado en la medicin de su probabilidad de ocurrencia cruzada con el tipo de consecuencia esperada) se consideren susceptibles de verse inmersas en un fraude o conducta irregular. Los miembros de la Administracin de una Organizacin encargados del monitoreo y la auditora no slo deben contar con la formacin y la experiencia necesarias, sino que tambin deben ser objetivos al evaluar los controles de los que son responsables. Para que sean ptimos, los protocolos de monitoreo y auditora deben: Realizarse durante el curso normal de las actividades, incluso durante las actividades normales de supervisin y administracin. Hacer uso de informacin externa para corroborar la informacin generada internamente.

93

 Comunicar formalmente las deficiencias y excepciones encontradas al Consejo de Administracin o al Comit de Auditora, de manera que pueda mitigarse y comprenderse de forma adecuada el dao que supone para la Organizacin. Utilizar los resultados para mejorar y modificar no solamente los controles especficos sujetos a la auditora, sino tambin considerando otros controles, tales como las comunicaciones y la formacin, las evaluaciones del rendimiento y la disciplina.

6.1.4.

Respuesta
Los controles de respuesta se refieren a los mecanismos de control que permitan tomar a tiempo las acciones correctivas ms adecuadas para remediar o limitar los daos causados por el fraude o conducta impropia. En este nivel, las Organizaciones deben adoptar, por ejemplo, un protocolo de investigacin interna, que ayude a delinear las acciones concretas que se han de seguir en caso de haber detectado una irregularidad. Aqu tambin es importante disear un protocolo de sanciones y correcciones, que le sirva a la Organizacin como una gua de medidas disciplinarias a adoptar en caso de fraude o conductas impropias. Una de las caractersticas esenciales de este elemento del programa es el tiempo. Cuando no se tienen mecanismos de respuesta apropiados, la reaccin de la Organizacin puede ser tarda y las medidas que se puedan tomar posteriormente pueden ser poco tiles. Uno de los elementos esenciales en la respuesta es la investigacin de los hechos del fraude o conducta impropia. Cuando se descubre informacin sobre conductas impropias o fraudes, bien sea potenciales o reales, la Organizacin debe estar preparada para llevar a cabo una investigacin objetiva y exhaustiva. El objetivo de cualquier investigacin es recabar evidencias que contribuyan a realizar una evaluacin independiente y basada en hechos de la infraccin supuestamente cometida, de modo que la direccin pueda decidir la lnea de actuacin a seguir. Una vez que se ha realizado una investigacin, el siguiente aspecto crtico en una respuesta adecuada est en la aplicacin de normas y en responsabilidad de rendicin de cuentas. Disponer de un sistema disciplinario consistente y coherente es un mecanismo de control fundamental para ayudar a disuadir la comisin de fraudes y conductas impropias. Al imponer sanciones significativas, la direccin estar transmitiendo a las partes internas y externas que la Organizacin considera la Gestin del Riesgo de fraude y conductas impropias como una prioridad absoluta. En Colombia, las medidas disciplinarias que se adopten deben tomar en cuenta las legislaciones nacionales y locales en materia laboral. De tal suerte que la medida disciplinaria adoptada no tenga un efecto inverso al buscado. El tercer elemento a ser considerado como respuesta ante la comisin de un fraude es la adopcin de medidas para remediar los daos ocasionados. Entre otros, los siguientes son algunos ejemplos de acciones que se pueden tener en cuenta: Estudiar las causas originales que han provocado los fallos de control, garantizando que se ha mitigado el riesgo y se han fortalecido los controles. Sancionar a aquellos que hayan llevado a cabo acciones impropias as como a aquellos directivos o supervisores que no hayan sido capaces de prevenir o detectar

94

dichas acciones y que entren en el mbito de su responsabilidad. Comunicar a los empleados que la direccin ha tomado las medidas pertinentes. A pesar de que revelar pblicamente un fraude o una conducta irregular puede resultar agresivo para una Organizacin, la Administracin quiz deba considera esta posibilidad para as combatir o adelantarse a la publicidad negativa que pueda provocarle a la Organizacin el ilcito, poniendo de manifiesto su buena fe y contribuyendo a acabar con el problema. Por otro lado se mitiga el riesgo de comunicacin informal y sus consecuencias.

6.1.5.

Conclusiones
El propsito de este captulo ha sido proporcionar una visin general de los fundamentos en la Gestin del Riesgo de fraude, corrupcin y lavado de activos, destacando las mejores prcticas que las Organizaciones han considerado efectivas en el entorno de negocios actual. Como se ha sealado, es imperativo reconocer que un Programa Integral de Gestin del Riesgo de Fraude, Corrupcin y lavado de activos debe ser una de las caractersticas principales de los sistemas modernos de control interno y gobierno corporativo. El nfasis de la gestin efectiva y responsable se debe poner en la disuasin de los delitos o conductas impropias. La investigacin del fraude, del abuso y del error no debe ser el inters primordial de la Alta Direccin de las Organizaciones, pues se trata de una posicin ms bien reactiva que proactiva. Su inters principal debe estar encaminado a fortalecer un gobierno corporativo eficaz, basado en un sistema de control de riesgos, que impidan el abuso de confianza y disminuya la probabilidad del error y el engao. Uno de los objetivos esenciales del gobierno corporativo es establecer un sistema de control interno y administracin de riesgo que ayude a mitigar la incidencia de fraudes y todo tipo de conductas impropias, que puedan daar el valor y la integridad de la empresa. Todas las compaas son susceptibles de padecer algn tipo de fraude o incurrir en actos de corrupcin o lavados de activos. Sin embargo, se ha visto que la posibilidad de padecer un fraude se reduce sustancialmente cuando las empresas entienden los riesgos de su propia operacin y adoptan un programa integral que les ayude a prevenir y detectar a tiempo posible irregularidades. Slo as se estar realmente tomando medidas concretas para mejorar la confianza en las empresas y se estar trabajando para la proteccin de su patrimonio.

6.2.

Gestin del Riesgo de Corrupcin y Comit de Auditora

Los comits de auditora estn dedicando un tiempo significativo en su agenda al riesgo asociado a prcticas de Anticorrupcin, como referentes de cumplimiento legal/regulatorio, en Colombia por ejemplo el Estatuto Anticorrupcin, en Estados Unidos las Foreing Corrupt Practices Act (FCPA), y en UK Bribery Act. Existe un mayor enfoque regulatorio en la tica corporativa y asuntos de soborno,

95

centrndose en los programas de cumplimiento de la compaa. Los comits de auditora centran su atencin en sus propios procesos de denuncia: Todos los directivos y empleados de la compaa conocen el contenido del Estatuto Anticorrupcin? El Cdigo de tica incluye la prohibicin de participar en actos de corrupcin? Operan efectivamente las denuncias? Se asegura que las relaciones con instituciones de gobierno se realicen con transparencia y con apego a la legalidad? Las polticas, procedimientos, entrenamiento y comunicaciones relacionadas con el sistema de denuncias estn actualizadas? El personal encargado del sistema de denuncias est entrenado adecuadamente? La administracin entiende los riesgos globales de la compaa? La empresa cuenta con un fuerte programa de cumplimiento alineado con el perfil de riesgo de la compaa incluido el entrenamiento de los empleados? Existe un sistema de prevencin y deteccin oportuna de actos de corrupcin, especialmente en compras/ventas con entidades de gobierno o en ciclos crticos de las empresas?

6.3.

Gestin del Riesgo de Lavado de Activos, Financiacin de Terrorismo y Comit de Auditora

La economa no es ajena a filtraciones relacionadas con lavado de activos y financiacin del terrorismo, a travs del desarrollo de actividades de negocio con empresas o individuos que inicialmente parecieran legales. En esta materia los sistemas financieros han desarrollo avanzados sistemas de educacin, prevencin y deteccin de este tipo de prcticas, y dado el alcance que puede llegar a tener este tipo de operaciones ilegales, est dejando de ser un asunto exclusivo de instituciones del sector financiero. Por ejemplo, la Superintendencia Financiera de Colombia a travs de su circular externa 060 de 2008, regula y da instrucciones en materia de Prevencin y Control de Lavado de Activos y de Financiacin del Terrorismo a los emisores no sometidos a inspeccin y vigilancias por parte de la dicha Superintendencia . En este sentido, el Comit de Auditora debe: Asegurarse que la empresa est completamente alineada y en cumplimiento de las regulaciones de lavado de activos y financiamiento al terrorismo que le apliquen. Vigilar que el Manual y el Sistema de Prevencin de Lavado de Activos, mejor conocido como SARLAFT, est actualizado y sea realmente efectivo.

96

 Asegurarse que el personal encargado del cumplimiento del SARLAFT y el Oficial de Cumplimiento realice peridicamente sus reportes a las autoridades pertinentes e informe puntualmente al CA de los casos por dicha unidad atendidos. Promover la adecuada capacitacin del personal a cargo del SARLAFT para su debido cumplimiento y eficaz respuesta a las posibles operaciones que se cataloguen como preocupantes, sospechosas e irregulares.

6.4.

Gestin del Riesgo de Stakeholders (reputacin) y Comit de Auditora

Las empresas estn expuestas a la vigilancia y presin de todos los grupos de inters y como parte de una estratgica de negocio sostenible, la reputacin es importante para mantener un buen desempeo empresarial y es la responsabilidad de todos los empleados de la empresa; perderla significa un deterioro a la marca, o a la generacin de valor, por el contario potencializarla tendra el efecto contrario. Un riesgo de reputacin puede surgir de aspectos sociales, ticos o ambientales, o como consecuencia de los eventos de riesgo operacional o de otra ndole. La reputacin de la empresa depende no solo de cmo la Administracin conduce el negocio, sino tambin puede verse afectada por la forma en que los clientes se comporten. En este sentido, el riesgo reputacional debe ser considerado y evaluado por la Junta Directiva y la Administracin de la empresa, especficamente en cuanto al establecimiento de normas para todos los aspectos importantes del negocio y la formulacin de mecanismos que permitan manejar el riesgo reputacional a nivel de venta de productos o servicios, compras a proveedores, alianzas y otro tipo de posiciones de la empresa frente a temas de inters pblico. Las normas deben establecer los procedimientos operativos en todas las reas para manejar el riesgo de reputacin, incluyendo la disuasin de lavado de dinero, las sanciones econmicas, el impacto ambiental, las medidas de anti-corrupcin y relaciones con los empleados.

6.5.

Gestin del Riesgo de Tecnologa de Informacin y Comit de Auditora

Las organizaciones tienden cada vez ms a fortalecer la infraestructura tecnolgica que soporta los procesos de negocio, para responder ante a las necesidades del cliente y ser cada vez ms competitivos en el entorno global; es por esto, que las reas de tecnologa de informacin enfrentan grandes retos ante el doble rol que tienen, uno el de ser asesores estratgicos de la alta gerencia para apalancar con tecnologa de informacin y comunicaciones, el desarrollo de la estrategia de negocio y el segundo responder mediante la prestacin de servicios a las

97

necesidades del cliente interno y externo. Por lo anterior, los miembros del comit de auditora requieren dedicar tiempo al anlisis de los riesgos de TI y tecnologas emergentes, gestin del riesgo, estrategia corporativa y el impacto de iniciativas de polticas pblicas en el cumplimiento de las compaas. Riesgos de TI y tecnologas emergentes: Los riesgos de TI encabezan la lista de temas en los cuales el comit de auditora requiere dedicar ms tiempo. Una de las mayores inquietudes est relacionada con la eficacia del proceso de supervisin de los riesgos de tecnologa de la informacin (TI) o si el proceso de planeacin estratgica est alineado con el cambio tecnolgico y la innovacin; por tanto el comit de auditora necesita escuchar con mayor frecuencia al principal directivo de Tecnologa ( CIO ) dado el profundo impacto que tienen los desarrollos tecnolgicos como cloud computing y medios sociales, as como la seguridad de informacin y el volumen de datos e informacin manejados gracias a la tecnologa. La velocidad y el impacto de los desarrollos y la importancia de TI en el direccionamiento y definicin del negocio, estn haciendo que los directores den mucha ms importancia a los riesgos de TI, incluyendo la privacidad y seguridad de la informacin, ciber riesgo y cumplimiento regulatorio. La atencin de los miembros del comit de auditora tambin debe estar centrada en el riesgo estratgico de IT; este es la incapacidad de entender TI como un direccionador crtico y de entender la innovacin tecnolgica como parte de la estrategia de la compaa y el modelo de negocio. Dentro de los aspectos claves y preguntas que el comit de auditora requiere discutir con la direccin se encuentran: Existe una conectividad adecuada entre el CIO/TI, el negocio y el comit de auditora? Entiende la direccin la capacidad que tiene TI para cambiar el negocio? Qu tan efectivo es el proceso de planeacin estratgica al tratar con la innovacin y el cambio tecnolgico en el negocio? Tiene la compaa el liderazgo para aprovechar las nuevas capacidades de TI? Se ha comunicado claramente un marco de gobierno del rea de TI? Cul es el enfoque del gobierno de seguridad de informacin y de datos? Entendemos nuestros riesgos de TI y podemos administrarlos? Los riesgos de tecnologa pueden ser agrupados en los factores que describimos a continuacin: La dependencia de los sistemas de TI - Mientras ms dependiente sea una organizacin de los recursos de TI, mayor es la posible prdida financiera, ya sean directa o de reputacin. Esta categora est determinada por el grado de automatizacin, la cantidad de tecnologa, los procesos misionales soportados por TI, y la sofisticacin de TI. Dependencia del personal de TI - En esta categora de riesgo la organizacin puede sufrir una prdida debido a la rotacin o ausencia de personal altamente competente en temas de TI.

98

 Dependencia de Terceros - Existe el riesgo de que la organizacin sufra una prdida a causa de su dependencia de terceros, como outsourcing, co-sourcing, proveedores y contratistas. Esta categora depende del nivel de participacin de terceros. Confiabilidad de TI - Los riesgos pueden materializarse a partir del procesamiento inadecuado o incoherente de la informacin del negocio. Esto ocasiona que deban realizarse procesos de rectificacin de la informacin, ya que el resultado del procesamiento es poco confiable. Enfoque de Negocio de las Funciones de TI y los procesos - Existe el riesgo de que las necesidades del negocio y de los usuarios no sean suplidas por TI o que la tecnologa de informacin disponible no se integre apropiadamente con el enfoque del negocio, la estrategia y los planes futuros. El enfoque del negocio est determinado por los procesos de negocio, satisfaccin del usuario y la conciencia gerencial. Activos de Informacin - La propia naturaleza de los datos y la informacin (los activos de informacin), mantenida por la organizacin, puede resultar en una prdida (por ejemplo, la piratera o el robo), y est determinado por el tipo de datos, perfil de pblico y la motivacin para el fraude. Cambios en TI: Riesgo de prdidas debido al grado de cambio en el entorno de TI; las reas evaluadas incluyen el grado y la complejidad de los cambios. Entorno legislativo y regulatorio - Existe el riesgo de que la falta de cumplimiento de la legislacin relativa a la elaboracin, almacenamiento y uso de la informacin, conduzca a una prdida financiera o de reputacin de la organizacin. Esto podra venir a travs de la censura por una autoridad reguladora, las multas o escndalos pblicos.

6.6.

Gestin de Cambio, Cultura de Riesgos y Control y el Comit de Auditora

Una cultura que facilita la buena Gestin del Riesgo y controles; se caracteriza por: Liderazgo y compromiso generado por los modelos de direccin y ejemplo de comportamiento adecuado. Un sentido de colaboracin y compromiso individual hacia la gestin del riesgo. Sofisticacin en cmo la organizacin responde a la exposicin al riesgo y aprende de los errores del pasado. El Comit de Auditora puede contribuir a liderar el cambio cultural, promoviendo la revisin de causas de algunos de los problemas enfrentados por la organizacin junto con un plan detallado del cambio de cultura. Un proceso de gestin de cambio ayuda a preparar a la organizacin y sus empleados para el cambio y tambin ayuda a navegar por el proceso de cambio para sostener las iniciativas importantes de transformacin. Usualmente el proceso se centra en tres aspectos: (1) Preparacin y Riesgos en la Organizacin, (2) Gestin de grupos de inters y comunicacin estratgica, y (3) Impacto en el trabajo y Transicin Laboral.

99

6.7.

Gestin de Continuidad
Lograr mantener la continuidad del negocio es una habilidad que requiere la definicin de un marco de referencia pro-activo, que facilite la alineacin de las personas, los procesos, la tecnologa y las actividades del da a da. Es por esto que, en las buenas prcticas de continuidad se ha adoptado e implementado modelo de ciclos de mejoramiento continuo, enmarcado en la definicin de: Polticas para Administrar la Continuidad. Estructura para Administrar la Continuidad. Procesos para Administrar la Continuidad. Administracin del Cambio en Continuidad (Impregnar Cultura). Metodologa para Administrar la Continuidad. Para gestionar los riesgos internos y externos que enfrentan los asociados, sus procesos y la infraestructura fsica y tecnolgica, se deber implementar un Sistema de Gestin de la Continuidad de Negocio, el cual utiliza como marco de referencia los estndares y prcticas que han influenciado los temas de continuidad de negocio en las diferentes industrias a nivel mundial, principalmente son:

100

 Estndar Britnico para la definicin y evaluacin del Sistema de Administracin de Continuidad de Negocio BS25999-1 y BS25999 2. Gua de Buenas Prcticas en el proceso de administracin de la continuidad de negocio del BCI (Business Continuity Management Good Practice Guide, GPG). Modelo de 10 prcticas profesionales del DRI (Disaster Recovery Institute) Los planes de Continuidad de Negocio: Estos diferentes planes buscan establecer los procedimientos que se deben ejecutar para mantener la continuidad de los servicios considerados como crticos para las organizaciones y que de implementarse se est apuntado al logro de objetivos como: Maximizar la efectividad de las operaciones ante un evento de interrupcin a travs de un plan establecido. Definir las actividades, registros vitales, recursos mnimos y procedimientos necesarios para restaurar las operaciones de los procesos crticos. Asignar los roles y responsabilidades al Comit de Administracin de Crisis y Equipos de Recuperacin. Coordinar los procesos de la empresa que participarn en las estrategias de

101

planificacin, recuperacin y retorno de una contingencia. Coordinar reas externas y terceros que participan en las estrategias de planificacin, recuperacin y retorno de una contingencia.A continuacin se describen los diferentes planes a implementar: Occupant Emergency Plan (OEP) - Plan de Atencin de Emergencias Objetivo: Proveer procedimientos de respuesta y actuacin de los ocupantes de un edificio, en el evento que exista una amenaza potencial que ponga en peligro la integridad y salud de las personas, el ambiente o la propiedad.

Alcance: Se centra en el personal y las instalaciones; no est diseado para procesos de negocio o funcionalidad de los sistemas de TI. Crisis Communication Plan (CCP) Plan de Comunicacin de Crisis Objetivo: Proporcionar procedimientos documentados para efectuar una comunicacin interna o externa sobre los hechos de importancia durante la ocurrencia de un desastre o catstrofe.

Alcance: Direccionar las comunicaciones con el personal, proveedores, accionistas, el pblico y medios de comunicacin; no se enfoca en la TI. Business Recovery Plan (BRP) Plan de Recuperacin de Negocio Objetivo: Restaurar la operatividad de los procesos de negocio afectados por una emergencia en un centro alterno. Alcance: Direccionar los procesos de negocio. Continuity of Operations Plan (COOP) Plan de Continuidad de Operaciones Objetivo: Restaurar las funciones esenciales de una Organizacin (generalmente a nivel de jefaturas) en un centro alterno de operaciones y ejecucin de esas funciones antes de volver a la operacin normal. Alcance: Direccionar el conjunto de operaciones y recursos definidos como crticos para la organizacin. Disaster Recovery Plan (DRP) Plan de Recuperacin de Desastre Objetivo: Restaurar la operabilidad de la tecnologa crtica (Hardware, Software base, aplicaciones de negocio, datos y recursos relacionados) en un sitio o centro de procesamiento alterno, ante la ocurrencia de un desastre o evento catastrfico no controlable, que inhabilite el acceso a edificios durante perodos prolongados de tiempo. Alcance: Est centrado en la TI; limitado a interrupciones o desastres mayores prolongados, con efectos de alto impacto que superan en tiempo el RTO.

IT Contingency Plan Plan de Contingencia de TI Objetivo: Mantener la continuidad de las aplicaciones e infraestructura que son soporte de operaciones o procesos del negocio.

102

Alcance:

Se centra en la interrupcin de los sistemas de TI; no considera las personas y los procesos del negocio.

Business Continuity Plan (BCP) Plan de Continuidad de Negocio Objetivo: Mantener operando las funciones de un negocio durante y despus de una interrupcin.

Alcance: Direccionar los procesos de negocio, la gente, las instalaciones fsicas y la tecnologa como soporte a los procesos. Por ltimo, queremos mencionar algunas premisas en continuidad: La continuidad es una terea de todos los lderes. El contar con un Plan de continuidad de Negocio no impedira que los riesgos se materialicen. La continuidad del negocio no depende explosivamente de tecnologa, las personas, los procesos y la infraestructura Fsica son igualmente vitales para la continuidad. La continuidad pasa por las manos de la alta direccin y no solo en el patrocinio econmico si no en la participacin activa de las diferentes actividades de preparacin (pruebas). Una crisis es gobernada (controlada) adecuadamente solo por la alta direccin.

103

6.8.

Gestin del Riesgo de Sostenibilidad y Comit de Auditora

El objetivo de las Compaas es generar valor Sostenible a los accionistas en el largo plazo. Sostenibilidad implica que la Compaa gestione efectivamente los aspectos de Gobierno, Sociales y Ambientales de sus actividades, as como los financieros. Cada Compaa necesita generar un retorno sobre el capital invertido por encima del costo de capital. Esto solo se lograr si se enfocan en el retorno econmico y en identificar y gestionar los mencionados aspectos que puedan afectar a la compaa en el largo plazo, as como las efectivas relaciones con empleados, proveedores, clientes, comunidades sociales y en general el medio ambiente. Basta solo con analizar el reporte global de riesgos emitido por el World Economic Forum para entender los desafos globales y los riesgos econmicos, ambientales, geopolticos, sociales y tecnolgicos que necesariamente tendrn que monitorear, mitigar y mejorar las Compaas tanto el sector pblico como privado. Las Juntas Directivas juegan un papel muy importante en el monitoreo de los riesgos de Sostenibilidad que pudieran afectar la gestin y supervivencia de la Compaa en el largo plazo. Once de las veinte mayores compaas del mundo han formalizado responsabilidades a las Juntas Directivas centradas especficamente en cuestiones relacionadas con la sostenibilidad o la responsabilidad corporativa y a mas de ello, han establecido Subcomits encargados de tales asuntos. Cules son las responsabilidades de la Junta Directiva frente a estos asuntos? En general, las principales funciones son las siguientes: Identificar, evaluar y monitorear aquellas tendencias y riesgos sociales, ambientales o polticas que pudieran afectar a la compaa y sus resultados. Orientar la poltica, objetivos y programas de Sostenibilidad de las Compaas. Monitorear los planes de ejecucin de los programas en materia de sostenibilidad. Validar el cumplimiento de los objetivos establecidos y el desempeo asociado a los mismos. Revisar el presupuesto de inversin asignado para estos asuntos. Revisar la informacin pblica en materia de sostenibilidad elaborada por la compaa. Evaluacin de cumplimientos regulatorios asociados. Orientar la creacin de cultura de la mitigacin de estos asuntos en la Compaa. Orientacin del impacto de estos asuntos a lo largo de toda la cadena de valor, incluyendo la cadena de aprovisionamiento. Monitorizar la reputacin de la compaa y evaluar y supervisar las propuestas de

104

los gestores para su mejora. Qu denominacin reciben los comits de Junta encargados de estos asuntos? A diferencia de otros subcomits, como el de auditora, cuya constitucin, caractersticas y atribuciones pueden encontrarse en la mayor parte de las recomendaciones de gobierno corporativo de todo el mundo, no existe un consenso acerca de la denominacin para los subcomits encargados de esas cuestiones. Los nombres van desde Comit de Asuntos Pblicos hasta Comit de Responsabilidad Social y Corporativa, Comit CSR, Comit de Sostenibilidad o Comit de Asuntos Estratgicos. Cmo estn conformados y cuntas veces se renen? El subcomit est comnmente conformado por tres o cuatro miembros de la Junta Directiva, corrientemente uno de ellos independiente de la Entidad. El nmero ms habitual de sesiones es tres o, en ocasiones, cuatro en el ao. Sin embargo, ello depender de los asuntos, riesgos y recurrencia definidos por la Compaa.

105

HERRAMIENTAS DE APOYO A LA GESTIN DE JUNTAS DIRECTIVAS Y COMITS DE AUDITORA

En este Captulo presentamos diez herramientas para apoyar la gestin de las Juntas Directivas y Comits de Auditora; cada una de ellas debe adaptarse a las necesidades particulares de cada Organizacin.

Herramienta # 1: Perfil de Espacios de Responsabilidad de las Juntas Directivas (Comits de Auditora) Ambiente de Negocios Actual 1. La economa Colombiana viene mostrando tendencia de crecimiento sostenido, cun confiado se siente de que su Organizacin ha venido valorando las oportunidades para capitalizar tal crecimiento?

Alto Medio Bajo Qu pasos seguir su Organizacin durante el presente ao para potenciar su crecimiento? 2. Introducir / invertir en nuevos productos / servicios Implementar reducciones de costos adicionales para mejorar la posicin competitiva Buscar oportunidades de fusiones / adquisiciones Apuntar a una transformacin del negocio, mediante la habilitacin tecnolgica, obtencin de recursos, etc. Administrar la fijacin de precios para aumentar la cuota del mercado Acceder a mercados emergentes / expansin internacional Trasladarse a negocios adyacentes Invertir en talentos / recursos humanos / habilidades Buscar financiacin adicional Ninguno de los anteriores Otros (Especifique) Cun convencido est de que la Administracin de su Organizacin ha identificado los riesgos significativos para sus planes de crecimiento y ha implementado controles apropiados para monitorearlos?

Convencido Un poco convencido No est convencido 3. En qu reas radican las mayores oportunidades de optimizacin de costos en la bsqueda de mayor competitividad en un escenario de crecimiento econmico delpas? Revisin de procesos Utilizacin de IT en la operacin Controles internos Riesgo de fraude Integridad de la informacin financiera Talento y capacitacin de los empleados Desarrollo de la lnea de liderazgo Cumplimiento anti-soborno / anticorrupcin y legal / regulatorio Administracin de externalizacin / cadena de distribucin prolongada Otras (Especifique)

108

Gestin del Riesgo 4. 5. 6. Cul es el estatus del sistema / programa de Gestin del Riesgo de su Organizacin? Se ha establecido un sistema de Gestin del Riesgo slido y maduro Se ha implementado un sistema de Gestin del Riesgo, pero requiere un trabajo considerable El sistema de Gestin del Riesgo est en etapa de planificacin/desarrollo No hay un esfuerzo activo/formal por implementar un sistema de Gestin del Riesgo formal Otro (Especifique) Est dando resultados la inversin de su Organizacin en Gestin del Riesgo en trminos de la capacidad de la Organizacin de identificar, evaluar y gestionar los riesgos operacionales que enfrenta? S, en gran medida S, pero slo hasta cierto punto No est dando buenos resultados La Organizacin no ha hecho una inversin significativa en Gestin del Riesgo Est convencido de que la Junta Directiva / Comit de Auditora entiende si la Administracin ha implementado controles eficaces para los riesgos operacionales significativos de la Organizacin?

S No No est seguro 7. Son adecuados los informes que recibe la Junta Directiva / Comit de Auditora sobre los riesgos de cumplimiento y seguridad claves de la Organizacin como un sistema eficaz de alerta temprana para posibles problemas?

S No No est seguro 8. 9. En su opinin, qu riesgo sistmico representa las mayores amenazas para su Organizacin? Riesgo econmico y financiero Riesgo geopoltico Riesgo de la cadena de distribucin Riesgo de la infraestructura crtica (electricidad, gas, telecomunicaciones, agua, transporte, etc.) Riesgo medioambiental/ de cambio climtico Riesgo de pandemia global (incluyendo terrorismo biolgico) Riesgo ciberntico (ataque a la infraestructura de IT global) Seguridad de los alimentos Desastre natural Otro (Especifique) En su opinin, qu riesgos de la cadena de distribucin representan las mayores amenazas para su Organizacin? Calidad del producto Servicio al cliente (tiempo de entrega, capacidad de respuesta) Visibilidad y control de la cadena de distribucin Eficiencia/competitividad de la cadena de distribucin Desastres naturales / terrorismo y conflictos Cumplimiento legal/regulatorio

109

 10.

Un negocio justo a tiempo con existencias reguladoras inadecuadas Preparacin inadecuada para desastres Dependencia de proveedores de una sola fuente Otros (Especifique) Cun convencido est de que su Comit de Auditora entiende el apetito al riesgo tributario de la Organizacin?

Convencido Un poco convencido No est convencido 11. Tiene su Comit de Auditora una visin clara de la perspectiva que los analistas e inversionistas principales tienen sobre los riesgos significativos que enfrenta la Organizacin?

S No 12. 13. Adems de los riesgos de informacin financiera, cules categoras de riesgo es su Comit de Auditora responsable de supervisar? (Seleccione todas las que aplican) Riesgos financieros (por ejemplo, flujo de efectivo, acceso a capital, convenios de deuda) Riesgos de cumplimiento legal/regulatorio Riesgo de seguridad de la IT y de privacidad Riesgos relacionados con el uso de redes sociales (Twitter, Facebook, etc.) Riesgos operacionales Riesgos de RRHH / mano de obra Riesgos estratgicos Un proceso de riesgos en general Ninguna de las anteriores Otras (Especifique) Ha formado su Organizacin un Comit de Riesgo y/o designado un Director de riesgos (o un equivalente) para apoyar el programa de Gestin del Riesgo? (Seleccione todo lo que aplica)

S Si su respuesta es s, el Comit de Riesgo incluye: o slo directores no ejecutivos o slo la administracin ejecutiva o tanto directores no ejecutivos como la administracin ejecutiva La Organizacin no ha formado un Comit de Riesgo S, la Organizacin ha designado un director de riesgo (o un equivalente) La Organizacin no ha designado un director de riesgo (o un equivalente) 14. Cun convencido est de que el Comit de Auditora escucha opiniones disidentes, incluyendo las que provienen de la administracin media, en cuanto al ambiente de riesgo de la Organizacin y los controles relacionados?

Convencido Un poco convencido No est convencido

110

15.

Cmo desarrolla su Comit de Auditora, su entendimiento de los valores y la cultura tica de la Organizacin? (Seleccione todo lo que aplica) Encuestas a los empleados Comunicacin informal frecuente con el director ejecutivo, el director financiero y otros ejecutivos superiores Comunicacin con los empleados bajo el nivel C Visita a las ubicaciones fsicas de la Organizacin Monitoreo de las quejas de los empleados, incluyendo las quejas de la lnea de denuncias internas Obtencin de datos del auditor externo Obtencin de datos del auditor interno Otros (Especifique)________

Informacin Financiera 16. 17. Hasta qu punto su Comit de Auditora profundiza y revisa los supuestos claves subyacentes a los juicios y estimaciones contables importantes de la administracin? En gran medida Hasta cierto punto Para nada Se rene su Comit de Auditora (personal o telefnicamente) para revisar el comunicado sobre las ganancias antes de emitirlo realmente? (Seleccione una opcin)

S No No, pero el borrador es revisado por el Presidente del Comit de Auditora 18. Teniendo en cuenta el actual ambiente de riesgo, cun convencido est de que los informes narrativos de su Organizacin comunican adecuadamente la sensibilidad y los riesgos inherentes en los juicios y estimaciones contables de la Organizacin?

Convencido Un poco convencido No est convencido 19. Cree que las revelaciones de su Organizacin son demasiado complejas y voluminosas y que podran ser ms fluidas y claras? S No 20. En su opinin, cules son los impedimentos significativos para lograr transparencia externa en los estados financieros de su Organizacin? (Seleccione todos los que aplican) Preocupaciones sobre la exposicin legal (asesora o consejo) Preocupaciones sobre la revelacin de informacin competitiva Problema de lenguaje comn Reticencia a revelar informacin que pudiera ser vergonzosa Falta de transparencia interna No cree que los inversionistas debieran saber

111

21.

Cul de las siguientes presiones representan un riesgo para la integridad de los estados financieros de su Organizacin? (Seleccione todas las que aplican)

Presiones para: Cumplir objetivos de planificacin y presupuesto del negocio poco realistas (expectativas poco realistas del nivel Directivo ) Cumplir las estimaciones y los pronsticos de los analistas sobre las ganancias Cumplir objetivos de compensacin de incentivos Cumplir con convenios de deuda u obligaciones contractuales

22. Hasta qu punto la Junta Directiva / Comit de Auditora trata los temas de sostentabilidad / responsabilidad social empresarial? 23. Los trata en las revelaciones de la Organizacin Los discute, pero no los incluye en las revelaciones No los discute No los discute, pero debera Tiene un plan, y tiempo en la agenda, para educar a su Comit de Auditora sobre nuevas normas y pronunciamientos de contabilidad que pueden tener un impacto en su Organizacin?

S No 24. Ha discutido su Comit de Auditora/ junta la poltica de la Organizacin sobre el uso de Twitter y otras redes sociales para contactarse con inversionistas y clientes?

S No

Cumplimiento Legal / Regulatorio 25. Cun seguro est de que el (los) programa(s) de cumplimiento de su Organizacin es (son) eficaz (ces) al administrar riesgos relacionados con el cumplimiento transfronterizo/ anti-soborno y anticorrupcin?

Seguro Un poco seguro No est seguro 26. Ha recibido su Comit de Auditora un resumen de la Ley contra la Corrupcin de Colombia y otros pases?

S No La Organizacin no hace negocios con otros pases 27. Entrega el Director de cumplimiento de su Organizacin (o su equivalente) informes al Comit de Auditora por lo menos una vez al ao sobre el estatus del programa de cumplimiento y asesora de manera oportuna sobre materias que implican posibles conductas criminales?

S No No est seguro

112

Riesgo de IT y Tecnologas Emergentes 28. Est convencido de que su junta /Comit de Auditora posee un proceso eficaz para supervisar los riesgos significativos de IT de la Organizacin?

S No 29. Ha recibido su Comit de Auditora resmenes sobre los planes de la Organizacin de usar un disco duro virtual (cloud computing)? S No La administracin seala que no tiene planes de usar un disco duro virtual 30. 31. Cun eficaz es el proceso de planificacin estratgica de su Organizacin al tratar con el ritmo de la innovacin y el cambio tecnolgico en el negocio? Muy eficaz Un poco eficaz No es eficaz No est seguro Durante el ao pasado, sobre cules de los siguientes temas ha recibido su Comit de Auditora o junta actualizaciones de parte del director de informtica de la Organizacin o su equivalente? (Seleccione todos los que aplican) Planes de la Organizacin para el uso de un disco duro virtual Polticas de la Organizacin respecto al uso de redes sociales Poltica de seguridad de la informacin de la Organizacin Cmo la Organizacin est administrando los riesgos presentados por las tecnologas emergentes Cmo la Organizacin planea aprovechar las tecnologas emergentes Riesgos de externalizar la IT de la Organizacin Ninguno de los anteriores Otro (Especifique)

Investigaciones Especiales y Gestin de Crisis 32. 33. Cmo caracterizara el plan de preparacin y respuesta ante crisis de la Organizacin ? (Seleccione todo lo que aplica) Slido y preparado Probado activamente o armado para la guerra Incluye un plan de comunicaciones Inadecuado, dados los desafos particulares de la organizacin No est satisfecho con el plan de la Organizacin No est seguro Cun convencido est de que su Organizacin, incluyendo el Comit de Auditora o la junta, est lista para responder en caso de una crisis viral a travs de las redes sociales?

Convencido Un poco convencido No est convencido No est seguro

113

Interaccin con el Director Financiero 34. Considerando la posicin competitiva y los desafos estratgicos de su Organizacin en el futuro, cun convencido est de que el director financiero y la organizacin financiera poseen las habilidades y recursos requeridos para ser eficaces?

Convencido Un poco convencido No est convencido 35. Cun satisfecho est del nivel de transparencia, es decir, comunicaciones abiertas y sinceras y el flujo de informacin, entre el director financiero /organizacin financiera y el Comit de Auditora?

Satisfecho Un poco satisfecho Insatisfecho (Explique)

Interaccin con los Auditores 36. Cun satisfecho est con el apoyo que su Comit de Auditora recibe de la firma de auditora externa / Revisora Fiscal y los especialistas tcnicos, incluyendo la oficina nacional de la firma?

Satisfecho Un poco satisfecho Insatisfecho (Explique) 37. Con cunta frecuencia provee auditora interna evaluaciones de los procesos de Gestin del Riesgo de la Organizacin al Comit de Auditora? (Seleccione una opcin)

Una vez al ao Dos veces al ao Trimestralmente Otra (Especifique) Auditora interna no provee dichas evaluaciones 38. Cun convencido est de que el plan de auditora interna de su Organizacin se basa en el riesgo y se enfoca en los riesgos crticos, incluyendo los riesgos estratgicos, operacionales, de informacin financiera y de cumplimiento?

Convencido Un poco convencido No est convencido

114

Eficiencia y Eficacia del Comit de Auditora 39. Cun satisfecho est con la calidad de la informacin que su Comit de Auditora recibe en conexin con cada una de las siguientes reas de supervisin? (Seleccione un nivel de satisfaccin para cada rea) Satisfecho Un poco satisfecho Insatisfecho

Supuestos subyacentes de los juicios y estimaciones contables de la administracin

Revelaciones Ambiente de control general de la Organizacin Riesgos estratgicos que enfrenta el negocio Riesgo de liquidez Valores corporativos y cultura tica Riesgo de IT Riesgo tributario Riesgo de fraude

Cumplimiento legal y regulatorio Plan de trabajo de auditora interna

115

40.

Califique la eficacia de su Comit de Auditora en las siguientes reas: Eficaz Un poco eficaz Necesita mejorar

Composicin, equilibrio y diversidad de habilidades, antecedentes y perspectivas Liderazgo independiente Prioridad de la agenda del Comit como una manera de enfocarla en los temas ms importantes (versus los tems de la lista de verificacin)

Supervisin de la exactitud/ integridad de la informacin financiera Cuestionamiento a la administracin y aplicacin de escepticismo suficiente Evaluacin del desempeo del Director financiero Planificacin de la sucesin del Director financiero Vnculo entre riesgo y estrategia Capacidad de mantenerse actualizado e informado de los cambios que impactan a la Organizacin (por ejemplo, contables, regulatorios, tecnolgicos y de globalizacin)

41.

Usa su junta/Comit de Auditora un portal en lnea donde los directores pueden acceder a informacin confidencial de la Organizacin, incluyendo materiales previos a las reuniones?

S Si su respuesta es s, o Entrega la Organizacin una tableta porttil (es decir, iPad u otro dispositivo porttil) a los miembros de la junta para acceder al portal de la junta? No No, pero se est considerando crear un portal de la junta 42. Como miembro del Comit de Auditora, de qu persona de la administracin le gustara saber con ms frecuencia? (Seleccione todos los que aplican) Director de riesgo (o su equivalente) Director de informtica Director de auditora Director de cumplimiento (o su equivalente)

116

Director de impuestos Jefes de administracin del nivel medio/ de unidades de negocios Otra (Especifique)

43. En qu medida producen las dinmicas de su Comit de Auditora un pensamiento grupal y desalientan las opiniones disidentes? 44. 45. En gran medida En cierta medida Para nada A qu reas de supervisin le gustara que su Comit de Auditora dedicara ms tiempo durante los prximos 12 meses? Gestin del Riesgo en general Temas de los estados financieros (por ejemplo, valor razonable, deterioro de activos, revelaciones) Impacto de iniciativas de polticas pblicas (por ejemplo, salud, medio ambiente, energa, regulacin financiera) sobre los procesos de informacin, cumplimiento, riesgo y control de la Organizacin Controles internos Liquidez, acceso a capital y flujo de efectivo Estrategia corporativa Valores corporativos y cultura tica Cumplimiento legal/regulatorio (incluyendo leyes anti-soborno) Riesgo de IT y tecnologas emergentes Auditora interna Riesgo tributario Riesgo de fraude Globalizacin y organizacin ampliada, cadenas de distribucin, externalizacin, etc. Sostentabilidad y responsabilidad social empresarial Otra (Especifique) Durante los ltimos tres aos, qu enfoques ha usado su Comit de Auditora para llevar a cabo su autoevaluacin? (Seleccione todos los que aplican)

Cuestionarios completados por los miembros del Comit de Auditora Entrevistas confidenciales con miembros del Comit de Auditora sobre el desempeo de todo el Comit de Auditora Evaluaciones de miembros individuales del Comit de Auditora Evaluaciones en 360 en las cuales el Comit de Auditora ha solicitado retroalimentacin respecto al desempeo del Comit de parte de sus miembros, otros directores, as como de la administracin que tiene interaccin con el Comit de Auditora Otro (Especifique) 46. Cun convencido est de que el actual enfoque de autoevaluacin de su Comit de Auditora mejora su eficacia?

Convencido Un poco convencido Necesita mejora No hemos implementado un proceso de autoevaluacin en el Comit de Auditora 47. 48. Qu cosa ha hecho su Comit de Auditora, sea grande o pequea, que usted encuentra particularmente til al desempear sus responsabilidades de supervisin? (Explique) Qu tema o riesgo vislumbra en el horizonte, o cercano, que cree pueda transformarse en un tema significativo para los Comits de Auditora/juntas durante los prximos aos? (Explique)

117

Herramienta # 2: Modelo de Reglamento del Comit de Auditora Una buena prctica del Comit de Auditora requiere una definicin formal de su naturaleza, forma de operacin, alcance y responsabilidades, entre otros aspectos, a travs de un documento denominando Estatuto o Reglamento de Comit de Auditora. El estatuto del Comit de Auditora normalmente cubre los siguientes aspectos: El propsito del Comit, que debe, como mnimo, ser: Asistir a la junta directiva en la supervisin de la integridad de los estados financieros de la Organizacin, el cumplimiento de los requisitos legales y reglamentarios, la evaluacin de la independencia de los auditores externos, y los resultados de las auditoras internas; Revisar las revelaciones de informacin financiera segn las normas contables pertinentes. Integracin o composicin, miembros independientes, remuneracin y reuniones del Comit. Designacin del Presidente y nombramiento de reemplazo en ausencia de ste. Actas y Secretario del Comit Medios de convocatoria Qurum deliberatorio y decisorio Invitados al Comit Formacin y competencias de los miembros del Comit. Autonoma y facultades del Comit Las funciones y responsabilidades del Comit de Auditora, que deben incluir lo siguiente: Revisin del informe anual presentado por los auditores externos; Revisin de los estados financieros trimestrales y anuales de la Organizacin; Revisar las utilidades y comunicados de prensa; Discutir sobre la evaluacin del riesgo y las polticas de Gestin del Riesgo de la Organizacin; Reunin con la administracin, los auditores internos y auditores externos; Revisin de los problemas de auditora con los auditores externos; Establecimiento de polticas de contratacin de empleados o ex empleados de los auditores externos, y Aprobacin del Plan Anual de Auditoria Proponer a la Junta Directiva la designacin de Revisor Fiscal / Auditor Externo Aprobacin previa de los servicios prestados por los auditores y de ciertos servicios de no auditoria o asesora. Revisar la independencia de los Revisores Fiscales / Auditores Externos Presentacin regular de informacin a la Junta Directiva Revisin del Cdigo de Buen Gobierno Revisin del sistema de control interno Revisin de los protocolos de tica Empresarial y resultados de investigaciones Revisin de las polticas y prcticas sobre prevencin del lavado de activos Revisar informes de entes de control Autoevaluacin del desempeo del Comit Los dems aspectos contenidos en la Ley

Otros aspectos que puede contener el estatuto, como parte de las responsabilidades del Comit son: Contratacin de expertos o asesores Informes a la Junta Directiva Informes a la Asamblea General de Accionistas Informes a la Administracin Modificacin del Reglamento del Comit

118

Herramienta # 3: Modelo de Agenda del Comit de Auditora Las agendas de los Comits de Auditora ofrecen un importante punto de vista, no slo para los Directores y la Administracin, de algunos de los temas crticos que enfrenta la Organizacin en el entorno actual. Una visin ms profunda puede venir de conocer dnde el Comit de Auditora quiere dedicar ms de su tiempo en el orden del da. A continuacin presentamos un grupo de temas que usualmente hacen parte de las agendas de los Comits de Auditoria: Mantenerse focalizado en la principal prioridad de un Comit de Auditora: Generacin y presentacin de informacin financiera y riesgos asociados al sistema de control interno de reporte de informacin. Monitorear estimaciones contables que involucre alto nivel de juicio o presunciones de la Administracin, prepararse para los cambios contables y entender cmo estos impactan la Organizacin y sus recursos. Discutir polticas contables significativas, estimaciones contables, cambios contables significativos, informes del Auditor, otros. Considerar si los estados financieros y las revelaciones de los mismos cuentan la historia completa de la Organizacin y se hace de manera adecuada. Discutir con la Administracin resultados financieros consolidados. Discutir con el Auditor Externo los resultados financieros consolidados. Discutir deficiencias o debilidades en el control interno sobre los informes financieros. Discutir cualquier fraude sobre la informacin financiera. Procedimientos para recibir, investigar y solucionar fraudes o denuncias asociados con mtodos contables, control interno o auditora. Atencin a los planes de crecimiento e innovacin de la Organizacin. Reevaluar la vulnerabilidad de la Organizacin frente a posibles interrupciones del negocio. Entender como los cambios tecnolgicos e innovacin estn cambiando el escenario del negocio y su impacto en la Organizacin. Considerar el impacto del ambiente regulatorio y los programas de cumplimiento en el plan de negocios. Monitorear la independencia y transparencia del Auditor Externo. Seguimiento al desempeo del Auditor Externo. Participacin en el proceso de seleccin del auditor externo (Recomendacin). Evaluar de manera previa los servicios a ser provistos por el Auditor Externo y determinar si tiene objecin o no con la participacin del Auditor. Revisar el programa de atencin de denuncias e investigaciones por fraude o conductas indebidas. Evaluar la calidad de los controles del negocio alrededor de los principales riesgos estratgicos y operacionales y considerar posibles lecciones aprendidas. Seguimiento al nivel de exposicin de la Organizacin frente a terceras partes, ejemplo, contratistas, modelos de operacin, exposicin a riesgos financieros. Entender los riesgos significativos de impuestos y como stos estn siendo administrados por la Organizacin. Establecer expectativas claras frente a la funcin de los auditores internos y externos. Revisar la estructura de gobierno asociada a riesgos de IT.

119

 Comprender los riesgos generados por la reduccin de costos incurridos en respuesta a crisis econmicas. Asegurarse que la auditora interna est enfocada correctamente y se utiliz en su totalidad. Seguimiento al plan de auditora interna y planes de mejora. Seguimiento al plan del director de cumplimiento y planes de mejora. Autoevaluacin y mirada fresca a la composicin del Comit de Auditora, en trminos de independencia y competencias. Liderar el desarrollo de cambio cultural en trminos de cultura de riesgos y control.

120

Herramienta # 4: Revisin del Perfil de Riesgo de la Organizacin Este cuestionario basado en la metodologa de KPMG, CBRA (Comprehensive Business Risk Assesment) y es diseado para asistir en la identificacin de fortalezas y reas de mejoramiento para la situacin actual del perfil de riesgos de la Organizacin. Apoyo a la Alta Direccin Elementos de enfoque Fuertemente Desacuerdo El Sistema de administracin de riesgos tiene el apoyo de la Gerencia y la Junta Directiva. Existe un ejecutivo lder de alto nivel que apoye la gestin de riesgos en la Organizacin. Se ha establecido en la Organizacin una filosofa de gestin de riesgos y cultura de riesgos a nivel de alta direccin. El conocimiento y compromiso de la alta direccin sobre gestin de riesgos se ha desarrollado a travs de entrenamiento y capacitacin. Fuertemente De acuerdo

1 2 3 4 5 1 2 3 4 5 1 2 3 4 5

1 2 3 4 5

Polticas y Organizacin Elementos de enfoque Fuertemente Desacuerdo Hay una responsabilidad compartida para el manejo de riesgos y fomentar el compromiso con el sistema de gestin de riesgos. La Organizacin formalmente refuerza la responsabilidad y compromiso, por ejemplo a travs de evaluaciones de desempeo e incentivos. La Organizacin ha establecido: Un comit de manejo de riesgos Un rea independiente Un lder de riesgos. 1 2 3 4 5 Fuertemente De acuerdo

1 2 3 4 5

La organizacin ha preparado una definicin escrita de riesgos. Hay una poltica escrita sobre gestin de riesgos que se use en la actualidad. Se ha desarrollado a nivel corporativo un perfil de riesgos de la Organizacin. La gestin de riesgos ha sido integrado dentro de la toma de decisiones, por ejemplo por: Alineacin con la misin, visin y objetivos corporativos. Alineacin del manejo de riesgos con los objetivos de todos los niveles de la Organizacin.

1 2 3 4 5 1 2 3 4 5 1 2 3 4 5

1 2 3 4 5

121

Incluyen el manejo de riesgos en la planeacin estratgica actual y los procesos operacionales. Comunicacin de directrices corporativas para la actual planeacin estratgica y los procesos operacionales. Comunicacin de directrices corporativas sobre niveles aceptables de riesgo.

1 2 3 4 5

Los resultados del manejo de riesgos se han integrado en las polticas, planes y prcticas del da a da y los informes de desempeo. Por ejemplo, los informes de desempeo facilitan el aprendizaje, disminuyen la improvisacin en la toma de decisiones, aseguran los logros, controlan las fallas y pueden comunicar la informacin sobre mejores prcticas y lecciones aprendidas. El manejo de riesgos actual sistemticamente determina la valoracin de los riesgos. Por ejemplo considera:

1 2 3 4 5

Impacto (insignificante a catastrfico) Probabilidad (rara vez a casi seguro) de que un evento ocurra O algn otro mtodo de comprensin del riesgo. La Organizacin ha determinado su apetito de riesgo, es decir el nivel de riesgo que la organizacin est preparada para aceptar. La organizacin ha determinado su capacidad de riesgo, es decir el nivel de riesgo que la Organizacin no est preparada para exceder. Hay claramente definidos unos parmetros para el aseguramiento o mantenimiento del nivel aceptable de riesgo residual, es decir, para aquellos riesgos que an se presentan despus de las acciones de gestin, procesos y controles que han sido considerados para administrarlos.

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

La Organizacin ha implementado estrategias basadas en las situaciones especficas de riesgo y exposicin al riesgo para direccionar: Recursos humanos con conocimiento de riesgo en la organizacin y de negocios y con habilidades para la gestin de riesgos. Herramientas, desarrollo de procesos, implementar herramientas y tcnicas para la gestin de riesgos corporativos, adoptar procesos que aseguren la implementacin de la gestin de riesgo a lo largo de la Organizacin.

1 2 3 4 5

La administracin ha determinado la frecuencia para el anlisis y evaluacin de riesgos.

1 2 3 4 5

Hay formalizadas y comunicadas prcticas de gestin de riesgos que estn claramente comunicadas y sean aplicadas en todos los niveles. Compromiso de toda la Organizacin desde arriba Talleres de cara a cara para desarrollo de soportes.

1 2 3 4 5

122

Implementacin y Ejecucin Elementos de enfoque Fuertemente Desacuerdo Un proceso comn y formal de gestin de riesgos ha sido establecido para el entendimiento, gestin y comunicacin del riesgo. El proceso de gestin de riesgos ha sido establecido a: Nivel corporativo/de la Organizacin Niveles de unidades de negocio. 1 2 3 4 5 Fuertemente De acuerdo

1 2 3 4 5

El proceso de gestin de riesgos es continuo para asegurar que se mantenga relevante. Las fuentes y clases de riesgo han sido identificados (ej. econmico, poltico, eventos naturales, humanos, financieros, mercados). La capacidad de riesgo que es el nivel de riesgo que la Organizacin no est preparada para exceder ha sido determinada. (ejemplo prdidas > $10 millones). El apetito de riesgo que es el nivel de riesgo que la Organizacin est preparada para aceptar ha sido determinado. (ejemplo prdidas hasta de $1 milln). Un proceso y criterio sistemticos han sido establecidos para definir parmetros cuantitativos y cualitativos para la clasificacin de riesgos. Por ejemplo hay un proceso para: Determinar la probabilidad (rara vez hasta muy frecuente) de un riesgo o evento que ocurra Medir el impacto (desde insignificante por ejemplo perdidas< $5000 hasta catastrficas por ejemplo prdidas> $10 millones). Posicione el riesgo basado en la probabilidad y el impacto (ej. extremo, alto, medio y bajo).

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

Para los riesgos crticos la Organizacin ha establecido procesos y herramientas especficas para: Minimizar el riesgo y las amenazas (ej. control y manejo financiero) Maximizar las oportunidades (ej. procesos de negocio) 1 2 3 4 5

Los riesgos y la efectividad de respuesta de la administracin para su gestin son monitoreadas para asegurar que los cambios no alteren las prioridades en los riesgos o para ajustarlos. La Organizacin ha establecido evaluacin y mecanismos de informe para las actividades de gestin de riesgos tales como: Informes de rendimiento Monitoreo de seguimiento Evaluacin

1 2 3 4 5

123

Herramientas La Organizacin usa las siguientes o similares herramientas o tcnicas Elementos de enfoque Fuertemente Desacuerdo Varias herramientas tecnolgicas y tcnicas se usan para la gestin de riesgos. Un Modelo de Negocios a nivel de la Organizacin y/o una estructura de las cinco fuerzas de porte o PEST se usan para entender el entorno y negocio de la Organizacin. Existe un anlisis de Riesgo/Retorno para calcular el apetito y la capacidad de riesgo. Existe una matriz de Riesgos del Negocio para: Identificar riesgos netos y residuales que amenacen el alcance de los objetivos. Definir parmetros (impacto y probabilidad) para la clasificacin del riesgo. Aseguramiento de la significacin del riesgo a un nivel corporativo y de negocio. Fuertemente De acuerdo

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

Perfil de riesgos para: Identificar respuestas (ej., procesos de negocio y controles) a los riesgos Identificar los procesos de negocio usados para gestionar los riesgos. Herramientas de modelacin para anlisis de escenarios, estudios y pronsticos. Tcnicas cualitativas tales como talleres, cuestionarios y auto evaluaciones. Internet e intranet de la Organizacin para promover conocimiento y gestin de riesgos, compartiendo informacin interna y externamente. Evaluacin de las prcticas en la Gestin de Riesgo de la Organizacin contra las mejores prcticas de la industria.

1 2 3 4 5

1 2 3 4 5 1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

124

Herramienta # 5: Revisin de la Responsabilidad del Comit de Auditora sobre los Reportes Financieros Considerando que la evaluacin de los estados financieros es una de las principales responsabilidades del Comit de Auditora, ste deber realizar una serie de revisiones, indagaciones y evaluaciones a la informacin financiera, que incluyen aspectos y preguntas como los siguientes: Discutir polticas contables significativas, estimaciones contables, cambios contables significativos, informes del Auditor, otros. Cules son las implicaciones contables de las transacciones nuevas y significativas. Cules son los efectos de cambios en los principios contables La tendencia de los mtodos de aplicacin de tales principios contables es de alto riesgo o conservadora. El uso de reservas y acumulaciones. El uso de estimaciones y juicios importantes en la preparacin de los estados financieros. Mtodos seguidos por los auditores para la evaluacin del riesgo contable y los resultados obtenidos. reas de alto riesgo en los estados financieros. Discutir con la Administracin resultados financieros consolidados. Discutir con el Auditor Externo los resultados financieros consolidados. Discutir sobre deficiencias o debilidades en el control interno sobre los informes financieros. Discutir cualquier fraude sobre la informacin financiera. En trminos de un adecuado sistema de control interno sobre generacin o informe con respecto a informacin financiera, el Comit puede hacer indagaciones o revisiones de aspectos, como los siguientes: Se han documentado polticas y procedimientos adecuados para asegurar que las polticas contables, prcticas y procedimientos cumplen con la naturaleza y contenido de los principios contables locales y US GAAP? Se han comunicado adecuadamente las polticas y procedimientos financieros para asegurar que los empleados que necesitan conocerlos las entienden completamente? Se han dispuesto los procedimientos suficientes y adecuados para asegurar el cumplimiento de las polticas y procedimientos financieros y dicho cumplimiento ha sido adecuadamente documentado? Tienen los empleados conocimiento de la seccin de proceso de informes financiero sobre la poltica de tica general de negocios y cortesas y han sido todas las infracciones comunicadas a la Administracin Legal de la Organizacin? Se han comunicado todos los conflictos de intereses actuales y potenciales a la Administracin Legal de Asuntos Corporativos, como se explica en el cdigo corporativo de Polticas de Conducta y tica de negocios XYZ? Se han comunicado todas las demandas y procedimientos legales o administrativos pendientes a la Administracin Legal de Asuntos Corporativos? Se han comunicado a la Administracin Legal de Asuntos Corporativos y al Comit de Auditora todas las actividades fraudulentas, independiente de su nivel de materialidad? No han existido incumplimientos de instrumentos de deuda durante el trimestre. Si es as, describa brevemente e indique si se han revelado los detalles a la Tesorera y Finanzas Corporativas. No se han registrado contratos de gran relevancia en el trimestre. Si es as brevemente describa e indique si los detalles se remitieron a la Administracin Legal de Asuntos Corporativos.

125

 Ninguna Firma certificada de servicios de contabilidad ha sido contratada para ningn proyecto diferente al de la auditoria anual de los estados financieros. Si es as, provea una breve descripcin e indique si la relacin ha sido revelada a la Administracin Legal de Asuntos Corporativos. No se han presentado cambios significativos en los sistemas de control interno o estructura del ambiente del control interno.

126

Herramienta # 6: Revisin de Riesgos de Continuidad de Negocio Aplicando la siguiente encuesta pretendemos establecer el entendimiento que tiene su Organizacin de la importancia de contar con un plan de Continuidad de Negocio. El siguiente cuestionario lo lleva paso a paso (metodolgicamente) en el correcto desarrollo para la implementacin de un Plan de Continuidad de Negocio. 1. 2. 3. 4. 5. Conoce le han presentado los resultados de anlisis de riesgos asociados con continuidad de negocio? a. Si b. No Los riesgos de continuidad a los que est expuesta su Organizacin han sido identificados, estn siendo monitoreados y tienen un responsable de mitigacin? a. Si b. No Conoce le han presentado los resultados del anlisis de impactos (por sus siglas en ingles BIA)? Las estrategias de continuidad estn enfocadas en los pilares de continuidad (personas, infraestructura tecnolgica, infraestructura fsica, proceso)? a. Ninguna de las anteriores (no conozco las estrategias de continuidad) b. Todos los pilares c. Solo tecnologa Existe una estructura de continuidad?, con comits para tal fin?, estos comits estn conformados por miembros de alto nivel?, esta estructura cuenta con procedimientos de administracin de crisis? a. Ninguna b. Medianamente c. Conforme totalmente

6. Existe un plan de continuidad de negocio para su Organizacin? Este plan cuanta con procedimientos de recuperacin para las operaciones crticas y el retorno a las operaciones normales y estos procedimientos estn claramente documentados? a. Ninguno (no lo conozco) b. Medianamente c. Conforme totalmente

7. Existen procedimientos alternos para cada pilar (personas, tecnologa, infraestructura fsica y procesos)?. Por ejemplo: sabe dnde se desarrollaran las actividades crticas de su Organizacin en caso de no poder acceder a las instalaciones tradicionales? a. Ninguno (no lo conozco) b. Medianamente c. Conforme totalmente

127

8. 9. 10.

Conoce de los planes de pruebas del plan de continuidad?, le han pedio su participacin como responsable en alguna medida de la administracin de crisis? Plan de pruebas es un documento generalmente anualizado que programa las pruebas de escritorio, por componente e integradas. a. Nunca b. Medianamente c. Conforme totalmente Cuenta su Organizacin con campaas de sensibilizacin en temas de continuidad?, las campaas obedecen a un plan estructurado de aplicacin? a. No las conozco b. Medianamente c. Conforme totalmente Algn rea de control (interna y/o externa) de su Organizacin le ha presentado los resultados de las auditorias y/o revisiones?, del tema de continuidad, tendiente a las mejores prcticas y/o cumplimiento regulatorio de la Superintendencia Financiera, Superintendencia de Sociedades, entre otra. a. En ninguna medida b. Mejores prcticas c. Cumplimiento regulatorio d. Conforme totalmente (ambas)

128

Herramienta # 7: Revisin de Riesgos de Fraude, Corrupcin y Lavado de Activos A. Prevencin de Fraudes, Corrupcin y Lavado de Activos

Cuestionario de Autoevaluacin El cuestionario y la evaluacin de la lucha contra el lavado de dinero, prevencin de fraudes, y corrupcin no es una lista de verificacin y no es ni exhaustiva ni prescriptiva. Se ha diseado para que las Organizaciones se enfoquen en las reas clave y que les permita evaluar si tienen una gestin eficaz de sus riesgos de negocio y cumplimiento de sus obligaciones legales y obligaciones reglamentarias para prevenir el lavado de dinero / financiamiento del terrorismo, fraudes y corrupcin. Debajo de cada pregunta hay una escala de confianza del 1 al 10, donde 1 representa el menor nivel de confianza y 10 representa el mayor nivel de confianza. Cuando haya respondido a cada pregunta, puede resultar til anotar su nivel de confianza con cada una de sus respuestas. Esto le ayudar a determinar qu polticas y procedimientos, y sistemas y controles necesita mejorar para asegurarse de que tiene un efectivo programa de prevencin de Fraude, Corrupcin y Lavado de Activos.

El cuerpo directivo de su Organizacin asume la responsabilidad total de los sistemas y controles de la prevencin de fraudes, corrupcin y lavado de activos? 1 2 3 4 5 6 7 8 9 10

El cuerpo directivo de su Organizacin comprende plenamente el marco legal y regulatorio, para ellos personalmente y para la Organizacin, de participar en la financiacin de lavado de dinero y el terrorismo? 1 2 3 4 5 6 7 8 9 10

El Consejo de Administracin de su Organizacin recibe informacin sobre la gestin ordinaria que le permita tomar decisiones informadas sobre el lavado de dinero y financiamiento del terrorismo que enfrenta la Organizacin para que pueda cumplir con eficacia sus responsabilidades de gobierno de la Organizacin? 1 2 3 4 5 6 7 8 9 10

Es la alta gerencia de su Organizacin lo suficientemente profunda y experimentada para cumplir efectivamente sus responsabilidades y entiende tambin las obligaciones contradas en virtud de las leyes de fraude, corrupcin y lavado de activos? 1 2 3 4 5 6 7 8 9 10

Es la alta gerencia de su Organizacin lo suficientemente independiente para evitar conflictos de intereses o conflictos que puedan surgir? 1 2 3 4 5 6 7 8 9 10

La alta gerencia de su Organizacin ha puesto en marcha polticas, normas, sistemas y controles de fraude, corrupcin y lavado de activos que sean adecuados para la actividad especfica que sta lleva a cabo? 1 2 3 4 5 6 7 8 9 10

La alta gerencia de su Organizacin ha comunicado las polticas, procedimientos, sistemas y controles de fraude, corrupcin y lavado de activos a todo el personal pertinente y ste entienden sus responsabilidades? 1 2 3 4 5 6 7 8 9 10

Pone en marcha la alta gerencia de su Organizacin los sistemas de vigilancia adecuados para garantizar el cumplimiento continuo de los requisitos de prevencin y deteccin de fraude, corrupcin y lavado de activos? 1 2 3 4 5 6 7 8 9 10

129

Usa la alta gerencia una plantilla de informe estndar? 1 2 3 4 5 6 7 8 9 10

Es el contenido del informe de alta gerencia suficientemente amplia y permite atender los requisitos reglamentarios? 1 2 3 4 5 6 7 8 9 10

Con qu frecuencia se prepara el informe y a quin se le presenta? Reporta el informe de manera satisfactoria los riesgos de fraude, corrupcin y lavado de activos que enfrenta la Organizacin al rgano de gobierno? 1 2 3 4 5 6 7 8 9 10

Requiere el formato del informe una accin proactiva por parte del rgano de gobierno de la Organizacin? 1 2 3 4 5 6 7 8 9 10

Qu riesgos de fraude, corrupcin y lavado de activos se plantean por los servicios de negocio de la Organizacin y modelos de negocio? Cmo se perfila el riesgo a clientes? Qu tipo de clientes requiere la debida diligencia adicional? Qu lneas de negocio de servicios requieren la debida diligencia adicional? De qu manera su Organizacin registrar sus evaluaciones de riesgos? Cmo los procedimientos de su Organizacin mitigan los riesgos identificados? Con qu frecuencia se evalan los riesgos y los procedimientos de revisin? Qu informacin del cliente es apropiada para verificar su identidad? Tiene su Organizacin los procedimientos de identificacin lo suficientemente flexibles para atender a todo tipo de clientes? 1 2 3 4 5 6 7 8 9 10

Qu formas de identificacin no se aceptan en su Organizacin? Qu informacin de Conozca a su Cliente (Know your Client) es recogida por la Organizacin para los negocios de mayor riesgo y cmo se registra sta? Tiene procedimientos satisfactorios para hacer frente a personas polticamente expuestas? 1 2 3 4 5 6 7 8 9 10

130

Tiene su Organizacin los procedimientos adecuados para asegurarse que no tenga relacin con un cliente que se encuentra en una lista de sanciones de terrorista o lista negra, o que tenga antecedentes penales o conexiones criminales conocidas? 1 2 3 4 5 6 7 8 9 10

Cubre el programa de entrenamiento de su Organizacin los riesgos especficos de fraude, corrupcin y lavado de activos? 1 2 3 4 5 6 7 8 9 10

Qu formacin especfica necesita cumplir el personal en relacin con las polticas y procedimientos que han sido diseados para mitigar los riesgos de fraude, corrupcin y lavado de activos? Est el nuevo personal familiarizado con las cuestiones de fraude, corrupcin y lavado de activos, recibe una formacin ms intensiva? 1 2 3 4 5 6 7 8 9 10

Cmo se adapta la formacin para las funciones de personal? Con qu frecuencia se entrena al personal? Cmo se comunican al personal los cambios en los procedimientos? Cmo es la efectividad de cualquier medida de formacin? Entiende el personal involucrado en la actividad del cliente lo que constituye una actividad sospechosa y su obligacin de presentar informes internos a la alta gerencia de cualquier actividad sospechosa? 1 2 3 4 5 6 7 8 9 10

Tiene usted los procedimientos de control adecuados que le permitirn identificar las operaciones sospechosas o patrones de transacciones? 1 2 3 4 5 6 7 8 9 10

Sus procedimientos incluyen un mecanismo de informacin necesario para ofrecer un informe interno a la alta gerencia? 1 2 3 4 5 6 7 8 9 10

Entiende la alta gerencia sus obligaciones legales? 1 2 3 4 5 6 7 8 9 10

Dispone la Organizacin de una cultura abierta donde el personal se siente cmodo haciendo una divulgacin a la alta gerencia? 1 2 3 4 5 6 7 8 9 10

Entiende el personal los problemas y las posibles consecuencias si llega a ser involucrado? 1 2 3 4 5 6 7 8 9 10

Quin es responsable de la prevencin del fraude?

131

Cul es su apetito por el riesgo de fraude? 1 2 3 4 5 6 7 8 9 10

Tiene usted una poltica integral de prevencin del fraude? 1 2 3 4 5 6 7 8 9 10

La poltica de prevencin del fraude se ha comunicado a todo el personal? 1 2 3 4 5 6 7 8 9 10

Cmo identifica los riesgos de fraude y cules son? Cules son los principales sistemas y controles para el seguimiento de los riesgos de fraude? Ha sufrido algn incidente de fraude recientemente? Ha cuantificado las prdidas por fraude? 1 2 3 4 5 6 7 8 9 10

Tiene usted la denuncia de irregularidades en los procedimientos y si es as cmo tienen xito? 1 2 3 4 5 6 7 8 9 10

Tiene un presupuesto para la prevencin del fraude? 1 2 3 4 5 6 7 8 9 10

Cmo controla la eficacia de sus sistemas de prevencin del fraude y los controles? Qu informacin se proporciona sobre fraude al cuerpo directivo de su Organizacin?

132

Herramienta # 8: Evaluacin de la Auditora Interna Lista de Preguntas sobre la Evaluacin de Prcticas de Auditora Interna (Plantilla para verificar la solidez de la Auditora Interna) Evaluacin Prctica de Auditora Interna Posicionamiento: Tiene la Auditora Interna un plan estratgico/a largo plazo alineado con los perfiles de riesgo corporativo actuales y futuros y con los objetivos estratgicos de la Organizacin? Se desarroll dicho plan en colaboracin con la direccin ejecutiva y el Comit de Auditora y ha sido aprobado por el Comit de Auditora? Se actualiza peridicamente el plan estratgico/a largo plazo para alinearlo con los cambios en los objetivos estratgicos de la Organizacin? En caso afirmativo, con qu frecuencia y cul es el proceso para actualizar el plan? Es la Auditora Interna independiente de hecho y apariencia pero no est demasiado alejada del negocio? (por ejemplo, una funcin de Auditora Interna que es demasiado independiente podra no estar lo suficientemente cerca al negocio para ser efectiva) Se visualiza la funcin de auditoria interna como un componente clave de la estructura del gobierno corporativo y como la garanta de un recurso crtico en la tercera lnea de defensa que es reconocida en toda la Organizacin por estar en capacidad de llevar a cabo las acciones aprobadas por la administracin/junta? Tiene la Auditora Interna slidas relaciones con los ms altos niveles (por ejemplo, Director Ejecutivo de Auditora - CAE por su sigla en Ingls) y los informes deben tener slida y concisa relacin directa con los miembros de la Junta, individuos pertenecientes al equipo ejecutivo y gerentes de negocios y otros miembros de la alta direccin? Estn estas personas tratando de llegar en forma proactiva a la Auditora Interna para ayudarle a abordar temas de riesgo y control? Se considera al Director Ejecutivo de Auditora como un socio de la direccin ejecutiva de la Organizacin mientras mantenga su independencia? Asiste el Director Ejecutivo de Auditora a las reuniones ejecutivas y su aporte es buscado por el denominado grupo ejecutivo? Influye la Auditora Interna en el cambio de la Organizacin (o sea, tiene la reputacin, credibilidad e impacto para presentar sus puntos de vista en varios comits)? Est claramente articulado el papel de la Auditora Interna en relacin con las otras funciones de aseguramiento y lo comprende la Organizacin (por ejemplo, primera y segunda lneas de defensa incluyendo gestin del riesgo, complimiento, etc.)? Se percibe positivamente a la Auditora Interna por todas las partes interesadas incluyendo el Comit de Auditora, la alta direccin y los reguladores? Aprecia la Organizacin las habilidades de la Auditora Interna? Tanto el Comit de Auditora como la direccin ejecutiva buscan proactivamente - a nivel macro de la Organizacin - la posicin y opinin de la Auditora Interna sobre el perfil de riesgo general, asuntos de gobernabilidad y otros temas? Se percibe a la Auditora Interna como un socio de negocios? Solicita la administracin la participacin y/o consulta con la Auditora Interna al inicio y en el trascurso de todas las iniciativas principales? Consideran la alta direccin y el Comit de Auditora que la Auditora Interna tiene la capacidad de asumir posiciones que no son populares? Tiene la Auditora Interna el estatus apropiado dentro de la Organizacin para que sea visualizada como una funcin de valor agregado? Se visualiza la funcin de Auditora Interna como un campo de capacitacin para la administracin?

133

Se propone la Auditora Interna cuestionar la estrategia del negocio en caso que sta no considere que el ambiente de control puede soportar los riesgos asociados? Tiene la Auditora Interna el soporte y respaldo de los ejecutivos y de la Junta Directiva para que se escuche su posicin?

Tiene la Auditora Interna la capacidad de participar en todas las reuniones de los comits principales, incluyendo gobernabilidad, comits ejecutivos y de control que se programen en toda la Organizacin? Ha asistido a estas reuniones? Tiene la Auditora Interna acceso libre y sin restricciones a las personas claves, incluyendo el Comit de Auditora, Presidente, Junta Directiva y el denominado Grupo Ejecutivo? Se rene permanentemente el Director Ejecutivo de Auditora con ellos? Est la Auditora Interna sujeta a la revisin regular de su efectividad segn criterio de desempeo claros y medibles dados por el Comit de Auditora? Personal: Considera el resto de la Organizacin que la Auditora Interna es un valioso recurso de talento (con base en las personas trasladadas desde la Auditora Interna a otros departamentos)? Puede la Auditora Interna atraer profesionales con calidad desde el interior de la Organizacin (programas de rotacin) y fuera de ella? Existe un claro avance en la carrera dentro de la Auditora Interna que contribuya a asegurar que la Auditora Interna puede atraer y conservar recursos de alta calidad? Tiene visin de futuro la estrategia a mediano y ms largo plazo de la Auditora Interna en materia de personal (por ejemplo, si se tiene en consideracin las reas de crecimiento en el negocio, reas de riesgo nuevas y emergentes as como los factores internos y externos que afectan la capacidad de la Auditora Interna para atraer talento)? Est claramente documentada la estrategia de personal? Tiene la Auditora Interna un mtodo documentado de competencias que identifique las capacidades bsicas que se necesitan para cumplir su misin con base en las necesidades de la Organizacin- tanto anuales como estratgicas (a largo plazo) - y que as mismo considere su perfil de riesgo y el plan de auditora? Hace la Auditora Interna un anlisis de la brecha entre las competencias bsicas que se requieren y el conjunto de habilidades actuales que existe en el departamento? Dispone la Auditora Interna de un plan detallado para cerrar la brecha entre las capacidades que necesita y el conjunto de habilidades que existe en la actualidad?

Actualiza regularmente este anlisis la Auditora Interna con base en los cambios del negocio y en el perfil de riesgo? Tiene la Auditora Interna un programa estructurado de capacitacin en habilidades requeridas para realizar una tarea y habilidades sociales que est ligado al documento sobre competencias bsicas a que se hizo referencia anteriormente? Hace la Auditora Interna monitoreo y seguimiento a la capacitacin a travs de la funcin? Tiene la Auditora Interna programas estructurados y formales de transferencia e intercambio de conocimiento entre los profesionales de Auditora Interna? Impulsa y formaliza la Auditora Interna el intercambio de conocimiento cuando se utilizan profesionales externos en la materia para complementar sus servicios de auditoria? Tiene la Auditora Interna una reserva de talento diverso con una amplia mezcla de habilidades y experiencia obtenida dentro de la Auditora Interna y en negocios, dentro y fuera de la Organizacin? Utiliza la Auditora Interna bien experimentados individuos del ms alto nivel, con suficiente entendimiento de negocios, para que apliquen su juicio y cuestionen el negocio en una amplia gama de temas?

134

Posee la Auditora Interna una cultura global y un conocimiento especfico del pas cuando realiza auditoras fuera de su pas base? Tiene la Auditora Interna el equilibrio apropiado entre una cultura de desafo, investigacin y escepticismo y una cultura que respalda la construccin de relaciones profesionales y de colaboracin? Emplea la Auditora Interna especialistas reconocidos en gobernabilidad, gestin de riesgo, fraude e identificacin y mitigacin de riesgo? Est de acuerdo la alta direccin? Tiene la Auditora Interna un plan formal de sucesin para todos los cargos claves? Es competitiva la poltica de remuneracin de Auditora Interna? Se fundamenta en el logro de mtricas de desempeo definidas (por ejemplo, con base en la calidad del trabajo e impacto en el negocio y no simplemente en la entrega segn el plan y el rendimiento del negocio)? Es el Director Ejecutivo de Auditora un cargo rotativo (por ejemplo, cada cinco a siete aos)? En qu forma la Organizacin (es decir, el Comit de Auditora) asegura que el liderazgo de la Auditora Interna tiene el equilibrio correcto entre conocimiento del negocio y funcin y escepticismo apropiado con respecto a sus clientes?

Procesos Valora la Auditora Interna la estrategia de negocios de la Organizacin y los planes de implementacin? Tiene la Auditora Interna un slido entendimiento de la estrategia y los riesgos inherentes? Valora la Auditora Interna los riesgos y temas afines en toda la Organizacin (macro) incluyendo temas contundentes, tendencias, etc. (es decir, establece la relacin existente)? Est la valoracin del riesgo de la Auditora Interna alineada con el proceso de valoracin de la gestin del riesgo general de la Organizacin (ERM)? Utilizan un lenguaje comn? La Auditora Interna tiene en cuenta la valoracin de riesgos emergentes y factores externos, incluidos factores econmicos y datos de compaas similares? Cmo se hace esto?

Anticipa la Auditora Interna el riesgo porque tiene una profunda comprensin del negocio, industria y ambiente econmico? Tiene la Auditora Interna un rpido y efectivo proceso de escalamiento para asuntos que requieren atencin inmediata de la alta direccin por fuera del proceso normal de un informe de auditora? Tiene la Auditora Interna un proceso de auditora slido y continuo que hace monitoria de los riesgos claves del negocio, cambios en el negocio, cambios en la economa y en los indicadores claves de rendimiento? Est el proceso documentado y da como resultado cambios en el foco y en el plan de auditora? Utiliza efectivamente la Auditora Interna en este proceso la tecnologa y las rutinas automatizadas? Se realinea continuamente este proceso con la valoracin del riesgo/prioridades de riesgo? Tiene la Auditora Interna un plan de auditoria interna viviente versus un plan anual que se modifica regularmente con base en los resultados de su proceso de auditora continua y los cambios en el negocio, ambiente de control y entorno econmico? Se involucra activamente la administracin y el personal de la Auditora Interna en el negocio antes, durante y despus de la auditora para ayudar a tener la seguridad que siempre estn conectados con el cambiante perfil de riesgo del negocio? Administra y monitorea proactivamente la Auditora Interna las relaciones con las partes interesadas claves? Reserva anualmente la Auditora Interna una porcin de sus horas totales para hacer peticiones al servicio de gestin/ /revisiones consultivas y aumenta cada ao el porcentaje de estas solicitudes?

135

Valora la Auditora Interna el proceso general de gobernabilidad incluyendo la estructura de la organizacin, la efectividad de los comits, el proceso decisorio, lneas de presentacin de informacin, etc.? Se tiene en cuenta esta informacin en el desarrollo del plan de auditora? Evala la Auditora Interna la efectividad de las diferentes funciones de control (gestin de riesgo, riesgo de mercado, riesgo de crdito, cumplimiento, etc. y contribuye a su mejoramiento? Tiene los recursos apropiados para hacer una evaluacin efectiva? Trabaja estrechamente la Auditora Interna con su principal ente regulador y busca sus aportes en la valoracin del riesgo y actividades de auditora? Trabaja estrechamente la Auditora Interna con el auditor externo y busca su aporte en la valoracin del riesgo y actividades de auditora? Busca oportunidades para un apalancamiento conjunto? Utiliza la Auditora Interna profesionales en la materia cuando sta carece del conocimiento, habilidades, o competencias necesarias para ejecutar la totalidad o parte de un proyecto/compromiso? Permite el financiamiento, an en tiempos de dificultades econmicas, el uso de especialistas en la materia cuando se requieren para satisfacer necesidades especficas tanto tcnicas como de recursos? Es clara, concisa y pertinente la comunicacin escrita y verbal de la Auditora Interna con el Comit de Auditora, y se hace con regularidad? Incluye sta opiniones generales sobre el ambiente de control (a nivel macro) en lugar de asuntos especficos del informe de auditora? Produce la Auditora Interna informes concisos y oportunos (para las auditoras individuales y para los rganos de gobierno) que identifiquen tanto las causas como las consecuencias de los problemas y que se presenten con claridad e impacto? En su informe hace la Auditora Interna una determinacin efectiva para el negocio de la magnitud/impacto de los hallazgos? Tiene la Auditora Interna la capacidad de comunicar efectivamente al negocio el valor de hacer frente a sus hallazgos? Identifica la Auditora Interna e informa a las partes interesadas claves los asuntos sistmicos y las prcticas ms importantes que contribuyen a impulsar la consistencia/eficiencia operativa en toda la Organizacin? Se involucra la Auditora Interna en una convergencia de riesgo/iniciativa GRC/ERM (por sus siglas en Ingls) en toda la Organizacin? Trabaja estrechamente la Auditora Interna con las otras funciones de aseguramiento tales como gestin de riesgo, cumplimiento, etc., y busca oportunidades de apalancamiento entre las diferentes funciones de aseguramiento as como en las iniciativas SOX? Valora la Auditora Interna los procesos/capacidades de estas funciones de aseguramiento antes de determinar cunta confianza puede depositar en ellas? En la planeacin de los trabajos, la Auditora Interna considera y valora en todos los casos los riesgos de fraude asociados con la actividad que se est revisando? Utiliza efectivamente la Auditora Interna la tecnologa para aumentar la eficiencia del departamento? Utiliza la Auditora Interna un Cuadro de Mando Integral (Balancedd Scorecard) que incluya objetivos financieros, mejoramiento del ingreso, recuperaciones de costos, optimizacin de costos, uso eficiente de recursos, etc.)? Se comparten los resultados de este Cuadro de Mando con la direccin ejecutiva y la Junta? Se utilizan los resultados del Cuadro de Mando en la valoracin del desempeo tanto del Director Ejecutivo de Auditora como de la funcin de Auditora Interna?

136

Cuenta la Auditora Interna con mecanismos efectivos y slidos para seguir el rastro y hacerle seguimiento a los problemas, validacin de resultados y escalamiento de los problemas? Cuenta la Auditora Interna con estndares y protocolos relacionados con polticas de retencin y almacenamiento de documentos? Efecta la Auditora Interna auto-revisin regular y monitorea los desarrollos en las funciones de auditora interna de organizaciones pares? Valora regularmente la Auditora Interna su Retorno de la Inversin (ROI) identificando maneras de hacer ms con menos y cmo ayudar a tener la certeza que las actividades claves de auditora interna continan siendo frescas y pertinentes? Busca la Auditora Interna oportunidades para impulsar eficiencias en sus propios procesos, incluyendo la reubicacin de ciertas actividades de auditora interna?

137

Herramienta # 9: Evaluacin de los Auditores Externos y la Revisora Fiscal Aspectos para Evaluar el Trabajo del Auditor Externo y / o Revisor Fiscal NMERO ASPECTO Comunicacin con el Comit de Auditora: Su auditor externo o revisor fiscal le comunic al menos los siguientes aspectos: 1 Los asuntos considerados como significativos, identificados en el inicio, transcurso y etapa final de las auditora de la Organizacin y sus subordinadas, tales como: - Principales estimados contables - Estimacin de prdida sobre activos y pasivos financieros

- Valoracin de inversiones - Deterioro de activos financieros y activos no financieros - Determinacin de goodwill e intangibles - Impuesto sobre la renta corriente y diferido

- Contingencias 2 - Otros asuntos contables relativos a la industria Los principales Principios de Contabilidad de Colombia que afecten a la Organizacin. Nuevos pronunciamientos contables emitidos durante el ao y sus posibles efectos sobre los estados financieros consolidados de la Organizacin. Conocimiento de la existencia de fraudes significativos en la Organizacin durante el ao.

3 4

5 Establecimiento de un mutuo entendimiento de los trminos en que debera ser efectuada la auditora, incluyendo los objetivos de auditora las responsabilidades y roles de los diferentes profesionales de direccin. 6 El auditor conoce los roles y responsabilidades de los miembros del Comit de Auditora. El auditor present al Comit de Auditora el Marco General de la Estrategia de Auditora y Tiempos establecidos para su ejecucin e Informe. El auditor inform el enfoque de auditora y estrategia planeada para el desarrollo de este trabajo.

7 8

9 El Auditor y el Comit de Auditora han intercambiado criterios y opiniones sobre el entendimiento del control interno, cambios efectuados recientemente a ste, as como deficiencias materiales del control interno. 10 El auditor ha comunicado la estructura del equipo de trabajo incluyendo los expertos utilizados como parte del equipo, como por ejemplo: - Profesionales de Valoracin - Actuarios para Pensiones y Jubilaciones

- Impuestos

138

 Tecnologa de informacin 11 El auditor ha comunicado sus consideraciones acerca de la Continuidad de Negocio en Marcha de la Organizacin. 12 El auditor ha comunicado diferencias de auditora ajustadas y no ajustadas. El auditor ha comunicado al Comit de Auditora diferencias de auditora encontradas en los estados financieros discutidas con la administracin durante el curso de la auditora y su materialidad en forma individual y en conjunto, aun s muchas de ellas fueron reconocidas y registradas en los libros. Sobre el Informe de Auditora El auditor ha comunicado si durante la auditora surgi algn asunto que significara una calificacin de la opinin o una limitacin en el alcance. El auditor ha comunicado las debilidades materiales del control interno o deficiencias significativas que en su conjunto puedan considerarse debilidades materiales. El auditor ha comunicado al Comit de Auditora el resultado de su evaluacin sobre el control interno relativo a los estados financieros, as como de los sistemas de gestin de riesgos aplicables. El auditor ha comunicado al Comit de Auditora incumplimientos de leyes y regulaciones identificados y su efecto sobre los estados financieros. El auditor ha comunicado dificultades encontradas en la ejecucin de la auditora. El auditor ha comunicado posibles desacuerdos con la administracin.

13 14 15 16 17 18 19

20 Considera usted que existe adecuada comunicacin de doble-va entre el Comit de Auditora y los Auditores Externos. 21 22 El auditor ha comunicado al Comit de Auditora operaciones significativas llevadas a cabo por la Organizacin (Adquisiciones, escisiones, liquidaciones, etc.) y su efecto en los estados financieros. Independencia El auditor le ha suministrado al Comit de Auditora una comunicacin escrita, en la cual se indiquen las relaciones entre el auditor, la Organizacin y las personas con responsabilidad o rol de informacin financiera, manifestando su independencia frente a la Organizacin.

139

Herramienta # 10: Autoevaluacin del Comit de Auditora Ejemplo de evaluacin del Comit de Auditora La evaluacin debe ser diligenciada por cada uno de los miembros del Comit de Auditora y tambin puede ser completada por otras personas que trabajen con dicho Comit, tales como el director financiero, el director de auditora interna y el auditor externo. Organizacin 1. El reglamento del Comit de Auditora establece claramente la naturaleza y alcance de sus responsabilidades y ha sido aprobado por el Comit y la junta en pleno. 2. La participacin en el Comit de Auditora cumple los requisitos reglamentarios y los miembros tienen la trayectoria y habilidades apropiadas y contribuyen activamente con su aporte. 3. La junta particip activamente en el anlisis de la composicin del Comit de Auditora, incluyendo la consideracin de si los miembros ya conocan de finanzas o si podran llegar a tener una cultura financiera. 4. Las acciones del Comit de Auditora reflejan independencia de la administracin, comportamiento tico y los mejores intereses de los accionistas.

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

5. Los paquetes de informacin para las reuniones del Comit de Auditora son completos, se reciben con suficiente anticipacin e incluyen la informacin necesaria que permita discusiones de importancia. 6. Las reuniones del Comit de Auditora estn bien organizadas, son eficientes y efectivas, se llevan a cabo con suficiente frecuencia y su duracin es apropiada para permitir la discusin de los temas pertinentes de conformidad con las responsabilidades del Comit de Auditora. 7. Los miembros del Comit de Auditora son abiertos, honestos y efectivos en su comunicacin con la a administracin, con los auditores internos y externos y entre s. 8. Hay adecuado soporte interno y externo y disponibilidad de recursos para el Comit de Auditora.

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

9. Se concede tiempo suficiente entre las reuniones del Comit de Auditora y las reuniones de la junta que permita la realizacin de cualquier trabajo asignado y su informe a la junta, segn sea apropiado. 10. El presidente del Comit de Auditora se mantiene en permanente contacto con el presidente de la junta, el director general (presidente), el director financiero, el auditor externo y el director de auditora interna. 11. Las actas y los informes a toda la junta reflejan las actividades, acciones y recomendaciones importantes del Comit. 12. El liderazgo del presidente del Comit de Auditora es efectivo.

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5 1 2 3 4 5

140

Supervisin del proceso de presentacin de informacin financiera 1. El Comit de Auditora contribuye a establecer desde el nivel superior el tono apropiado que comprende la insistencia en la integridad y exactitud de la informacin financiera. 2. El Comit de Auditora ha logrado el equilibrio adecuado de una supervisin proactiva y no ha infringido la responsabilidad administrativa ni ha proporcionado una supervisin que no sea efectiva.

1 2 3 4 5

1 2 3 4 5

3. El Comit de Auditora establece claras expectativas y proporciona retro-alimentacin con respecto a la competencia del Director Financiero de la Organizacin y la alta direccin financiera. 4. Se consideran apropiadamente los riesgos de la presentacin de informacin financiera y sus respectivos controles internos que se reflejan en las discusiones del Comit de Auditora y en los temas de la agenda. 5. El Comit de Auditora revisa los temas importantes y juicios relativos a la presentacin de informacin financiera, incluyendo enfoques alternativos para la preparacin de los informes financieros anuales y trimestrales.

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

6. El proceso de determinacin de la agenda del Comit de Auditora es cuidadoso y est dirigido por el presidente de dicho Comit. 7. Hay discusin importante y consideracin de la claridad e integridad de las revelaciones en la presentacin externa de la informacin financiera (incluyendo el informe anual, presentaciones financieras trimestrales y comunicados de prensa). 8. El Comit de Auditora asesora a la junta en su valoracin del alcance y efectividad de los sistemas establecidos por la administracin para identificar, valorar, administrar y monitorear los riesgos financieros y de otro tipo. 9. Existe consideracin apropiada de las transacciones con partes relacionadas, incluyendo la revelacin de estas transacciones en los informes financieros. 10. La supervisin por parte del Comit de Auditora de los procedimientos de denuncia de irregularidades es apropiada.

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

141

Supervisin de los procesos de auditora 1. Las acciones del Comit de Auditora demuestran su responsabilidad directa en el nombramiento, independencia, remuneracin y supervisin del trabajo del auditor externo. 2. Hay una activa consideracin del plan de auditora, carta de compromiso y resultados de la auditora externa. 3. El proceso de aprobacin previa de servicios diferentes de los de auditora que presta el auditor externo es efectivo y refuerza la independencia del auditor.

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

4. Existen procedimientos efectivos para la evaluacin de las calificaciones del auditor externo, desempeo, efectividad e independencia. 5. Se da consideracin apropiada a la carta a la administracin y otras comunicaciones que haga el auditor externo. 6. Las lneas de informacin de que dispone la auditora interna y la interaccin con el Comit de Auditora fomentan un ambiente donde los asuntos que podran involucrar a la administracin se llevarn a la atencin del Comit de Auditora. 7. Se da apropiada consideracin al plan de trabajo de la auditora interna, recursos, habilidades, independencia y objetividad. 8. Existe consideracin apropiada del informe de auditora interna, respuesta de la administracin y acciones de mejoramiento. 9. El Comit de Auditora monitorea y valora el rol y efectividad de la funcin de auditora interna en el contexto general del sistema de gestin de riesgo de la Organizacin. 10. Las sesiones privadas con el auditor interno y externo dan como resultado discusiones francas de los asuntos pertinentes.

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

1 2 3 4 5 1 2 3 4 5

1 2 3 4 5

1 2 3 4 5

Mejoramiento permanente 1. El Comit de Auditora proporciona orientacin efectiva para nuevos miembros del Comit. 2. El Comit de Auditora proporciona o alienta el desarrollo profesional permanente de sus miembros. 3. Existe un proceso de auto-evaluacin del Comit de Auditora y ste es efectivo. 4. Cualquiera y todos los asuntos identificados que requieren seguimiento estn resueltos. 1 2 3 4 5 1 2 3 4 5 1 2 3 4 5 1 2 3 4 5

Evaluacin general 1. Cul es su valoracin general del desempeo del comit de auditora? 1 2 3 4 5

Recomendaciones para mejoramiento Cmo puede el comit mejorar su desempeo?

142

143

8
GLOSARIO

1. 2. 3. 4. 5. 6. 7. 8. 9.

Blue Ribbon Committee: Es un trmino informal usado generalmente para describir un grupo de personas excepcionales direccionadas a investigar y estudiar preguntas o asuntos especficos. El trmino generalmente tiene la connotacin de independencia de la influencia poltica o de otra autoridad. El valor de estos paneles viene de su habilidad de usar su experiencia para identificar asuntos o recomendaciones para ser usadas por aquellos con el poder de decisin en las Organizaciones. CFO: Chief Financial Officer; equivalente al Vice Presidente Financiero de una Organizacin. Conozca a su Cliente (Know your Client): Procedimiento anti lavado de activos que se refiere al conocimiento de los antecedentes del cliente y el origen de su dinero. Corrupcin: Abuso del poder pblico para obtener un beneficio privado. En el mbito de las Organizaciones, el trminos corrupcin suele asociarse al pago ilegal que se le puede realizar a un funcionario pblico o representante del Estado para obtener o retener un contrato, o bien, para influir en funciones del gobierno. COSO: Modelo de organizacin de un sistema de control interno, incluida la gestin de riesgos empresariales, patrocinado por COSO (Committee of Sponsoring Organizations of the Treadway Commission), conformado por las siguientes organizaciones: Instituto Americano de Contadores Pblicos(AICPA), Asociacin Americana de Contabilidad (AAC), Instituto de Auditores Internos (IIA), Instituto de Ejecutivos de Finanzas (FEI), Instituto de Contadores Gerenciales (IMA) y Securities and Exchange Commission (SEC). COSO I: Primera versin del sistema y consta de cinco componentes y tres categoras de objetivos. COSO II: Sistema actual, complementado para cubrir el contexto estratgico y profundizar en la gestin de riesgos. Estatuto Anticorrupcin: se refiere a la Ley 1474 de 2011, expedida por el Gobierno de Colombia, por medio de la cual se dictan normas orientadas a fortalecer los mecanismos de prevencin, investigacin y sancin de actos de corrupcin en el sector pblico y privado de Colombia. Fraude: Acto deliberado de abuso de confianza que, aprovechndose de engaos, se realiza para obtener un beneficio sin consentimiento de la Organizacin afectada.

10. Gestin del Riesgo: Es la aplicacin del sistema de administracin para prever y prevenir la posibilidad de que suceda algo que tendr impacto adverso en los objetivos del negocio y si ocurre, reaccionar ante el incidente y/o evento y tomar las medidas de recuperacin en forma oportuna y adecuada. Usualmente son cultura, procesos y estructuras que se dirigen hacia la gestin eficaz de las oportunidades potenciales y los efectos adversos. 11. Instituto de Contabilidad y Atestacin de cuentas de Espaa (ICAC). Su funcin es ejercer control y disciplina del ejercicio de la actividad de auditora de cuentas reguladas y de los auditores de cuentas, mediante la realizacin de controles tcnicos y el ejercicio de la potestad sancionadora. As como el establecimiento y mantenimiento del Registro Oficial de Auditores de Cuentas, la autorizacin para su inscripcin en el mismo, la determinacin de las normas bsicas que habrn de seguir los exmenes de

146

 12.

aptitud profesional que realicen las Corporaciones profesionales de derecho pblico, as como la aprobacin de las respectivas convocatorias, y el control, vigilancia y custodia de las fianzas a constituir. Adicionalmente maneja la coordinacin y cooperacin tcnica en materia contable y de auditora de cuentas, con los Organismos Internacionales, y en particular con la Unin Europea, as como con los nacionales ya sean Corporaciones de derecho pblico o asociaciones dedicadas a la investigacin. Lavado de Activos: Son todas las acciones para dar apariencia de legalidad a recursos de origen ilcito. En la mayora de los pases del mundo esta conducta es considerada delito y tambin se conoce como lavado de dinero, blanqueo de capitales, legitimacin de capitales, entre otros. De una manera sencilla, se incurre en lavado de activos cuando cualquier persona u organizacin adquiera, resguarde, invierta, transporte, transforme, custodie o administre bienes que tengan origen ilcito.

13. Ley Dodd- Frank (EEUU): Ley del Congreso de los Estados Unidos para la reforma de Wall Street y la proteccin al consumidor. La Dodd Frank Act se refiere a las regulaciones aprobadas por el Congreso de Estados Unidos y firmadas por el Presidente Barack Obama el 21 de julio de 2010 y que establecen nuevas medidas de control y vigilancia sobre los instrumentos financieros e instituciones financieras que gestionan hipotecas y mecanismos de inversin financiera. Con base en esta Ley, se ha establecido una nueva unidad de vigilancia dentro de la Reserva Federal de Estados Unidos encargada de proteger a los consumidores de servicios financieros. 14. 15. 16. 17. 18. 19. 20. 21. Libros verdes de la Unin Europea: Documentos oficiales publicados por la Unin Europea sobre asuntos de inters financiero y de gobierno corporativo, entre otros. NYSE: New York Stock Exchange - Bolsa de Valores de Nueva York. NASD: National Association of Securities Dealers: Es una organizacin auto regulada de la industria de los activos financieros responsable de la operacin y regulacin del mercado de valores NASDAQ. Normas Internacionales de Informacin Financiera/ International Financial Reporting Standard ( NIIF / IFRS ). PCGA: Principios de Contabilidad Generalmente Aceptados. PCAOB: Public Company Accounting Oversight Board: Es una corporacin establecida por el Congreso de Estados Unidos para vigilar a las firmas de Contadores Pblicos Independientes (Auditores Externos) de las compaas registradas en la Bolsa de Valores de Nueva York para proteger los intereses pblicos y de los inversionistas en la preparacin de reportes financieros informativos, confiables e independientes. Riesgo inherente: Probabilidad de que ocurra el riesgo en un escenario hipotticamente creble (marco general de la Organizacin y su entorno) pero sin considerar los controles existentes especficos para minimizar el riesgo, en el momento de la valoracin. Es el riesgo puro, inherente o propio a las actividades, procesos o proyectos sin que se implementen acciones tendientes a disminuir el impacto o probabilidad de ocurrencia del riesgo. Se mide en trminos del impacto de sus consecuencias combinado con su respectiva probabilidad o frecuencia de ocurrencia. Riesgo residual: Probabilidad de que ocurra el riesgo despus de aplicar las medidas de mitigacin o controles que en el momento de la

147

 22. 23. 24. 25.

valoracin se encuentren implementados y corresponde al nivel restante de riesgo despus de que se han tomado medidas de tratamiento del riesgo. Se mide en trminos del impacto de sus consecuencias combinado con su respectiva probabilidad o frecuencia de ocurrencia. SEC: Securities and Exchange Commission, es la agencia federal de Estados Unidos encargada de la supervisin de los mercados financieros. Sistema de Control Interno: El control Interno es un proceso integrado a los procesos, desarrollado por todos los empleados en la organizacin, diseado con el objeto de proporcionar una garanta razonable para el logro de objetivos empresariales incluidos en las siguientes categoras: Estratgicos, Eficacia y Eficiencia de las operaciones, Confiabilidad de la informacin financiera y Cumplimiento de las leyes, reglamentos y polticas. Sistema Integrado de Gestin (Modelo de Gestin Integral): Sistema de gestin para dirigir y controlar la Organizacin de manera integral, lo componen el Sistema de Gestin de la Calidad SGC y el Modelo de Control Interno COSO / MECI y todos aquellos sistemas que les sean complementarios. SOX. La Ley Sarbanes Oxley (SOX) establece los requerimientos en materia de presentacin de informacin financiera para las organizaciones que estn listadas en el mercado de capitales de los Estados Unidos de Amrica.

148

149

BIBLIOGRAFA

FUENTES DE INFORMACIN ADICIONAL

Versin electrnica del libro y links relacionados: Pgina Web de KPMG en Colombia: www.kpmg.com.co Audit Committee Institute: www.kpmginstitutes.com

Managing risk in perilous times. Practical steps to accelerate recovery. A report from the Economist Intelligence Unit Sponsored by KPMG and other institutions. 2009 The Evolving Role of the Head of Risk. The changing risk management environment. KPMG 2009 Beyond box-ticking, A new era for risk governance. A report from the Economist Intelligence Unit Sponsored by KPMG and other institutions. 2009. Best practice in risk management. A function comes of age. A report from the Economist Intelligence Unit Sponsored by KPMG and other institutions. 2007. Circular 014 / 038 de 2009 Superintendencia Financiera de Colombia. Instrucciones relativas a la revisin y adecuacin del Sistema de Control Interno. Evolucin del papel del auditor interno, Creacin y preservacin del valor desde la perspectiva de Auditora Interna, KPMG Advisory, 2007. Core competencies for Todays Internal Auditor, The IIAs Global Internal Audit Survey, 2010. Circular 023 de 2012 - Superintendencia de Subsidio Familiar; Instrucciones sobre el Sistema de Control interno en las Cajas de Compensacin Familiar, gestin de riesgos y Comit Independiente de Auditora. Circular Externa No. 028 de 2007 de la Superintendencia Financiera de Colombia. Adopcin de recomendaciones del cdigo de mejores prcticas corporativas de Colombia. Global Risks 2012 (World Economic Forum). ICGN Global Corporate Governance Principles. The International Corporate Governance Network (ICGN), 2009.

152

153

KPMG es una red global de firmas profesionales que proveen servicios de auditora, impuestos y asesora. Operamos en 152 pases y tenemos 145.000 profesionales que trabajan en las firmas miembro alrededor del mundo. Las firmas miembro independientes de la red de KPMG estn afiliadas a KPMG International Cooperative (KPMG International), una entidad suiza. Cada firma miembro de KPMG es una entidad legal separada e independiente y cada una se describe a s misma como tal. Nuestro propsito es convertir el conocimiento en valor para beneficio de nuestros clientes, nuestra gente y los mercados de capital. Nuestras firmas miembro procuran proveer a nuestros clientes un grupo de servicios multidisciplinarios, basados en un amplio conocimiento por industria. Nuestros valores determinan cmo nos comportamos con nuestros clientes y dentro de la firma. Definen nuestro compromiso y cmo hacemos las cosas, ayudndonos a trabajar juntos de una manera eficiente y satisfactoria. www.kpmg.com.co

154

Oficinas: Bogot D.C. Calle 90 # 19C - 74, Tel: +57 (1) 6188000 - 6188100 Fax: +57 (1) 2185490 - 6103245 - 6233316 colombia@kpmg.com Medelln Carrera 43A # 16A Sur - 38, Piso 3 Tel: +57 (4) 3556060 Fax: +57 (4) 3132554 Cali Calle 4 Norte # 1N - 10, Piso 2 (Torre Mercurio) Tel: +57 (2) 6681480 - 6681481 Fax: +57 (2) 6684447 www.kpmg.com.co
2012 KPMG Ltda., sociedad colombiana de responsabilidad limitada y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (KPMG International), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (KPMG International), una entidad suiza. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (KPMG International), una entidad suiza. La informacin aqu contenida es de naturaleza general y no tiene el propsito de abordar las circunstancias especficas de ningn individuo o entidad en particular. Aunque procuramos proveer informacin correcta y oportuna, no puede haber garanta de que dicha informacin sea correcta en la fecha que se reciba o que continuar siendo correcta en el futuro. Nadie debe tomar medidas basado en dicha informacin sin el debido asesoramiento profesional despus de un estudio detallado de la situacin en particular.
Participacin en la implementacin del programa Rumbo Empresas ntegras y Transparentes (octubre de 2009).

Certificado No. 228770 otorgado a la firma KPMG Ltda. Certificado No. 228771 otorgado a la firma KPMG Impuestos y Servicios Legales Ltda. Certificado No. CO230070 otorgado a la firma KPMG Advisory Services Ltda. Premio otorgado por segundo ao consecutivo a KPMG en Colombia como firma del ao en servicios de Impuestos de Colombia.