Sei sulla pagina 1di 34

EL PAPEL DE LA AUDITORIA INTERNA

EN LA GESTION DE RIESGOS EMPRESARIALES

Armando VILLACORTA CAVERO, CIA


Presidente del Instituto de Auditores Internos del Perú
EL PAPEL DE LA AUDITORIA INTERNA
EN LA GESTION DE RIESGOS EMPRESARIALES

Temario de la sesión
1. Exposición de motivos.
2. Los Procesos en las organizaciones
3. Control Interno
4. El riesgo en las Organizaciones

2
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
EXPOSICION DE MOTIVOS

Fuente: The New York Times (2006)


3
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
EXPOSICION DE MOTIVOS
The Rol de Auditoría Interna
Spectrum de las Consultor permanente
del top management
responsabilidades
del auditor
Consejero de las mejores
practicas

Consejero proactivo de Negocios

Encargado de descubrir
Clarificador
Auditoria orientada al Pasado

Verificador (investigador)

1970 1980 Hoy Æ

4
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
EXPOSICION DE MOTIVOS
O Planeamiento y Dirección
T G
R E
O R
A
S D E
C
I N Servicio
C
S R C Marketing Fondeo Captaciones Créditos al
I
T E I
O Cliente
A C A
N
K T
I
E O G
S
H R E
T
O I N
A Administración, Finanzas y Contabilidad
L O E
S
D R Recursos Humanos
E A
Tecnología de la Información y Comunicaciones
R L
S Asesoría Legal



Acreedores
Empleados
Comité de
Auditoría
La Auditoría Interna es función
• Clientes
• Entes
regulatorios Auditoría
crítica del Buen Gobierno
• Comunidad Interna
Corporativo (BGC)
5
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
EXPOSICION DE MOTIVOS
Auditoría Interna se debe alinear con los riesgos del negocio
Da Prioridad a los procesos con potencial significativo de impactar
1
los objetivos de negocio para la evaluación posterior del riesgo.
Alto PROCESOS
de los procesos
Importancia

Da Prioridad a los riesgos con potencial de impactar


2 los objetivos para la evaluación del control.

Alto RIESGOS Da prioridad adicional a los


3 riesgos considerando la
Magnitud del efectividad del control
Bajo Alto impacto
Riesgo Inherente CONTROLES
Alto

Significancia
del riesgo
Bajo Alto
Alto
Probabilidad de
Medio
Ocurrencia

Bajo
Bajo Alto

Efectividad del Control

6
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
PROCESOS ORGANIZACIONALES

¿Puede conceptualizar su organización


en una visión de Procesos?

1. ¿Cuál es el Core business de su Negocio ?

2. ¿Conoce usted el flujo operativo de su


negocio? ¿Está documentado y actualizado ?

3. ¿Cuántos procesos tienen su negocio?

7
Dra. Ingeborg Hesse
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
CASO PRACTICO
CASO PRACTICO
JUBILO PENSIONES
JUBILO PENSIONES

8
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Antecedentes: Generalidades
• Jubilo Pensiones pertenece a un reconocido Grupo Empresarial de sólido prestigio
y cumple 12 años en el mercado mostrándose comprometida con la eficiente
administración de los fondos de los afiliados para ofrecerles una pensión digna de
acuerdo a sus expectativas, brindando un efectivo servicio.

• Servicios Ofrecidos:
Ádemás de las obligaciones estipuladas por la Norma de la SBS, Jubilo Pensiones
ha desarrollado una estrategia de servicio al cliente por la cual se ofrecen, entre
otros, los siguientes servicios:

• • Atención
Atencióneficiente
eficienteyycálida
cálidaen
en15
15Agencias
AgenciasaaNivel
NivelNacional
NacionalyyCanales
Canalesvirtuales
virtuales
• • Asesoría
AsesoríayyTrámite
Trámitedel
delBono
BonodedeReconocimiento
ReconocimientoONPONP

• • Reportes
ReportesdedeInversión/
Inversión/Estado
Estadode
delas
lasaportaciones
aportacionesdel
delafiliado
afiliado
• • Apoyo
Apoyoalaldesarrollo
desarrollopersonal
personalyyprofesional
profesionalde
delos
losafiliados
afiliados

• • Apoyo
Apoyoaalalacomunidad:
comunidad:Programas
Programasde
deResponsabilidad
ResponsabilidadSocial
Social

9
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Procesos de Jubileo de Pensiones

Desarrollo de Otorgamient Gestión


Incorporación y Inversione Gestión de
Productos y o de de
C Desincorporación s Pensiones
Mercados Servicios Aportes
l
i C
e l
n i
t Control e
e Soporte Administración Gestión n
Planificación de
s Administrativo de Sistemas Humana t
Gestión
e
s

Gestión de Calidad

Proveedores

Procesos clave – Cadena de valor


Procesos de soporte
Procesos de gestión
10
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
CONTROL INTERNO

Fuente: Conferencia Mundial de Houston (2006)


11
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
¿Qué es el Control Interno?
Evaluaciones Autorizaciones

Reportes de desempeño Publicaciones internas

Supervisión
Conciliaciones Bancarias

Planes de inversión Reuniones Gciales

Encuestas de Salarios
Tomas de Inventario

Inspecciones de calidad
Resultados claves por área
Visitas a clientes
Planes de producción
12
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Control interno COSO
• Treadway Commission
Marco integrado formado en 1985
• Treadway Commission
publica el informe en 1987 –
convoca al estudio para
desarrollar un marco común
de control interno
• Coopers & Lybrand (PWC)
fue seleccionado para
conducir el estudio y autor del
informe
• El informe titulado “Internal
Control-Integrated
Framework” es publicado en
Setiembre, 1992.

Es el estándar internacional más


reconocido como marco de control interno

13
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Definición del Control interno
Control interno es definido (en COSO y US auditing standards–AU
319) como:
un proceso, efectuado por el directorio de una entidad, la gerencia y
otro personal, diseñado para proveer una seguridad razonable
relacionada con el logro de los objetivos en las siguientes categorías:

– Efectividad y eficiencia de las operaciones.


– Confianza en los reportes financieros.
– Cumplimiento con las leyes y regulaciones
aplicables.

COSO identifica cinco componentes del control


interno que requieren estar establecidos e
integrados para asegurar el cumplimiento de
cada uno de los objetivos.
14
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Niveles de madurez de la estructura de control
interno

Nivel 1 –No confiable


– Ambiente impredecible donde las actividades de control no existen y no están
diseñadas
Nivel 2 –Informal
– Las actividades y controles de divulgación de la información existen y están
diseñados pero no están adecuadamente documentados
– Los controles dependen básicamente de las personas
– No hay un entrenamiento formal ni comunicación de las actividades de control

15
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Niveles de madurez de la estructura de control interno
(continuación)…

Nivel 3 –Estandarizado
• Las actividades de control existen y están diseñadas
• Las actividades de control han sido documentadas y comunicadas a los empleados
• Las desviaciones de las actividades de control probablemente no serán detectadas
Nivel 4 –Monitoreado
• Controles estandarizados en la preparación y diseño de los reportes a la gerencia
• Pueden utilizarse herramientas en una forma limitada para soportar las actividades de control
Nivel 5 –Optimizado
• Una estructura integrada de control interno, con un monitoreo en tiempo real por la gerencia, así
como mejoramiento continuo – autocontrol (Enterprise Wide Risk Management)
• Se utilizan herramientas para soportar las actividades de control que permiten a la organización
efectuar cambios rápidos a las actividades de control si es necesario
16
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Encuesta para medir el nivel de madurez de la Estructura de Control Interno de
………………………………………………..

Nombres y Apellidos: …………………………………………………………………..


Cargo: ………………………………………
Fecha: ………………………………………

1. ¿Se transmiten los objetivos de una manera fácil y oportuna?

1 2 3 4 5
Malo Regular Bueno Muy Bueno Excelente

¿Por qué?

………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………

2. ¿El Control Interno se encuentra documentado y actualizado?

1 2 3 4 5
Malo Regular Bueno Muy Bueno Excelente

¿Por qué?

………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
……………………………………………………… ………………………………

17
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
3. ¿Cuento con herramientas tecnológicas de apoyo para el desarrollo de mis tareas ?

1 2 3 4 5
Malo Regular Bueno Muy Bueno Excelente

¿Por qué?

………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………… ……
………………………………………………………………………………………
………………………………………………………………………………………

4. ¿Las desviaciones de Control Interno son detectadas y corregidas oportunamente?

1 2 3 4 5
Malo Regular Bueno Muy Bueno Excelente

¿Por qué?

………………………………………………………………………………………
………………… ……………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………

5. ¿Los procesos de control son coordinados?

1 2 3 4 5
Malo Regular Bueno Muy Bueno Excelente

¿Por qué?

…………………………………………………………… …………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………

18
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
COMPONENTES DEL CONTROL INTERNO

El control interno
consta de cinco
componentes
relacionados
entre sí.
19
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Controles Claves

¿Cuáles son las principales


actividades que se están realizando
para lograr cada objetivo ?
Tareas, informes, reportes, reuniones,
comprobaciones, recálculos, etc..

20
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Controles Claves: Finanzas

Objetivo: Obtener un ROE aceptable


Riesgo: Devaluación / Hiperinflación.

Control: Existencia de un Comité de Tesorería


(ALCO) / Tomar Cobertura de inversiones en Moneda
Extranjera.

21
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Controles Claves: Personal
Objetivo: Asegurar que los empleados reciban un
salario competitivo de acuerdo a la tarea que realizan
Riesgo: Pérdida de empleados claves, baja en la
moral, etc.
Control: Encuestas salariales de mercado que
permitan hacer un benchmarking de salarios
con la competencia.

22
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Relación Objetivos - Riesgos y Controles
Proceso Ingresos
(area Tesoreria)

Objetivo 1 Objetivo 2 Objetivo 3


Que lo recaudado entren al Banco en tiempo

Riesgo 1 RIesgo 2 Riesgo ....N


Costos por no tener disponibilidades

Conjunto de Actividades de Control


¿FUNCIONAN Y SON SUFICIENTES?
AUDITAR

Actividad d e Control 1 Actividad de Control N

23
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
ACTIVIDAD: RECEPCION DE MERCADERIAS

PUNTOS DONDE CENTRAR LAS ACCIONES /


Paso OBJETIVOS O, F, C RIESGOS P I Riesgo
ACTIVIDADES DE CONTROL

Inventarios
1 Garantizar que se investigan los pedidos de compras Pérdida o falta de envío a Recepción de los pedidos Prenumeración o secuencia lógica de los pedidos de
no cumplidas en las fechas establecidas. de compra. compra, investigando la documentación faltante. 2 4 8
O
Fechas de entrega incumplidas ocasionan un retraso
en la información. 1 3 3

2 Salvaguardar la mercadería recibida. Inadecuada seguridad física para las mercaderías Disponer de áreas que resguarden la seguridad
O, F recibidas. física de las mercaderías recibidas y en tránsito hacia 2 5 10
las góndolas o islas.
3 Devolución rápida de la mercadería rechazada. Inspección inadecuada o fuera de plazo de las Mantener procedimientos claros y adecuados para
O 2 5 10
mercaderías recibidas. la inspección de mercaderías.
4 Garantizar que los productos recibidos y su Lo programado no se comunica a recepción o no se Detallar en los planes y programas que productos
documentación se trasladan correctamente a la sala O identifica debidamente cuando para quienes se son los necesarios y por cuánto tiempo (mínimo y 1 4 4
de Administración. necesitan los productos. máximo) se necesitan.
5 Cumplir con la normativa legal y técnica que regula No cumplir con estándares establecidos para las Planes de contingencia que contemplen importes
la operación de la Empresa. C medicinas u otros productos de belleza ante las compensatorios de beneficios en el caso de cambios 1 5 5
visitas de inspección de la DIGEMID. legales.
6 Aceptar sólo productos que cumplan las Falta de claridad en la especificaciones de las O/C. Mantener listas de especificaciones de los
especificaciones de las O/C, en cuanto al lote y productos o partidas de nacimiento de productos
O 1 4 4
fecha de vencimiento. para las inspecciones respectivas a cargo de la
sección Control de Inventarios.
7 Mantener condiciones de trabajo seguras y de Seguridad inadecuada o insuficiente. Mantener normas internas que cumplan como
almacenamiento de productos peligrosos o tóxicos mínimo con las disposiciones legales en materia de
cuando entran en vencidos o deteriorados. seguridad y salud (Defensa Civil, DIGEMID,
Compañía de Seguros) en el trabajo. Dichas normas
deben ser aprobadas por el Regente Titular de la
Empresa y los Asesor
C 1 4 4

Realizar un seguimiento de las situaciones


reportadas por temas de seguridad.
Disponer de procedimientos claros y adecuados
para la manipulación y almacenamiento de los
productos.
8 Documentación sustentatoria completa de la Información o documentos faltantes o incompletos. Prenumeración o secuencia lógica de los
O, F 1 2 2
mercadería que ingresa. documentos investigando los que falten.
9 Aceptar sólo los pedidos que se hayan solicitado La información elaborada mediante la O/C no es de Supervisar y controlar los casos de facturación
mediante la O/C. O conocimiento de la Recepción. presentadas a Tesorería cuando se hayan aceptado 1 3 3
pedidos sin O/C.
10 Garantizar el registro de la recepción y el traslado Posible pérdida de la documentación de traslado de Prenumerar la documentación e investigar los que
O, F 1 2 2
hacia los anaqueles. productos. falten.
24
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
EL ROL DEL AUDITOR INTERNO EN EL
CONTROL INTERNO
•Hoy – Evaluar el Adecuado Control
–Controles generales y de aplicación/específicos
–Controles preventivos y detectivos
–Control automatizado y manual
–Controles rutinarios y no-rutinarios
•Mañana – Asegurando el logro de los Objetivos
–Integrado las actividades de control con la
respuesta al riesgo
–Focalizado sus hallazgos sobre los objetivos
operacionales, financieros y de cumplimiento.
Desde lo estratégico a lo operacional
25
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
El Riesgo en las Organizaciones
Manejo de los Riesgos del
Negocio

El Manejo del Riesgo es


responsabilidad de toda la
organización en general

26
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
¿Qué es el riesgo?
Visión amplia del riesgo

Amenaza
Reducir/Minimizar

Incertidumbre
Administrar

Oportunidad
Aprovechar/Maximizar

Cualquier evento futuro incierto que puede obstaculizar el logro de los


objetivos estratégicos, operativos y/o financieros de la organización. 27
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Riesgos en Instituciones Financieras
(base: Basilea 2)
Administración integral del riesgo Administración
de Riesgos
Integrada

Estrategia
Gestión de
Riesgos
Financieros Operación
Gestión de
Riesgos
Crediticios Mercado Mercado

Crédito Crédito Crédito

1980’s Mediados - Fines 1990’s+


1990’s
28
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Administración de Riesgos
Modelo evolutivo de la administración de riesgos

Nivel 5
Nivel 4
Nivel 3
Nivel 2
Nivel 1
Cuantifica Integración
Seguimiento
Enfoque y
Conciencia y
Tradicional predice
monitoreo

29
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Administración de Riesgos
Modelo evolutivo de la administración de riesgos (cont.)

Enfoque Tradicional

• Confianza en el control interno


• Función de auditoría interna
• Programas individuales
• Confianza en el personal

Cuantifica Integración
Seguimiento
Enfoque y
Conciencia y
Tradicional predice
monitoreo
30
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Administración de Riesgos
Modelo evolutivo de la administración de riesgos (cont.)

Conciencia
• Función de administración de riesgos
• Estructura organizacional
• Políticas
• Definición y lenguaje común
• Mapeo de Procesos - Auto evaluación
• Indicadores
• Inicio de recolección de datos y propuesta para la
cuantificación

Cuantifica Integración
Seguimiento
Enfoque Conciencia y
y
Tradicional predice
monitoreo
31
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Administración de Riesgos
Modelo evolutivo de la administración de riesgos (cont.)

Seguimiento y Monitoreo

• Visión clara y metas para la administración de riesgos


• Conjunto de indicadores
• Reportes consolidados de riesgos
• Personal dedicado a la administración de riesgos
• Capacitación en la administración de riesgos

Cuantifica Integración
Seguimiento
Enfoque Conciencia y
y
Tradicional predice
monitoreo
32
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Administración de Riesgos
Modelo evolutivo de la administración de riesgos (cont.)

Cuantifica

• Información en base de datos


• Definición de metas para mejora
• Análisis Predictivo
• Modelos basados en riesgo
• Comité de Riesgos activos

Cuantifica Integración
Seguimiento
y
Enfoque Conciencia y
Tradicional predice
monitoreo
33
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Administración de Riesgos
Modelo evolutivo de la administración de riesgos (cont.)
Integración

• Uso de herramientas
• Análisis de riesgos a nivel organizacional
• Correlación entre indicadores y pérdidas
• Correlación entre seguros, análisis de riesgo y
capital
• Riesgos de retorno correlacionados con las
compensaciones

Cuantifica Integración
Seguimiento y
Enfoque
Conciencia y
Tradicional predice
monitoreo
34
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.