Sei sulla pagina 1di 8

VALOREM S.A.

ESTATUTO DE AUDITORÍA INTERNA

1. INTRODUCCIÓN

La actividad de auditoría interna realizada en Valorem S.A. (en adelante Valorem) consiste en la
evaluación y valoración de la eficacia y eficiencia del control interno establecido por la Alta Gerencia,
revisando si el mismo ha sido diseñado de forma adecuada y funciona correctamente. Siendo la
Auditoría Interna el apoyo independiente e idóneo con el que cuenta la administración, para que le
brinde un servicio de asesoría y de protección en procura de que exista un mejoramiento continuo
en el sistema de control interno implementado.

2. ALCANCE

El presente Estatuto de Auditoría Interna es aplicable a los equipos de auditoría interna de Valorem.

3. DESIGNACIÓN Y NOMBRAMIENTO

El Auditor Interno de Valorem será una firma independiente y especializada. Será elegido por la
Junta Directiva para períodos de un (1) año contado a partir de la fecha de su elección, previa
propuesta presentada por el Comité de Auditoría y Conflictos de Intereses de acuerdo con lo
establecido en el Reglamento Interno de dicho Comité. La propuesta de servicios de la Auditoría
Interna deberá acompañarse de un análisis sobre la experiencia, precio, alcance de los servicios y
condiciones financieras, así como la organización específica que ofrece para ejercer la Auditoría
Interna.

4. NORMATIVIDAD

La actividad de auditoria interna se rige por las definiciones de la normativa aplicable y el Marco
Internacional para la Práctica Profesional de la Auditoría Interna, por lo tanto se adhiere a las
orientaciones de carácter obligatorio del Instituto de Auditores Internos (The IIA), las cuales
incluyen: la definición de Auditoría Interna, el Código de Ética y las Normas Internacionales para el
Ejercicio Profesional de la Auditoría Interna. Esta orientación obligatoria, en conjunto con las
mejores prácticas aplicables, constituyen los requisitos fundamentales para la práctica profesional
de la auditoría interna y para evaluar la efectividad de su desempeño.

Así mismo, la actividad de la auditoría interna acogerá y cumplirá las políticas y procedimientos
relevantes de Valorem.

5. AUTORIDAD
La actividad de auditoría interna deberá regirse bajo la estricta responsabilidad de guardar
confidencialidad y protección de los registros y la información, y está autorizada para:

- Tener acceso, a la información requerida para el ejercicio de sus funciones, tales como
funciones, registros, bienes, personal, sistemas, entre otros.

- Tener comunicación directa con del Comité de Auditoría y Conflicto de Intereses.

- Requerir la ayuda y colaboración del personal responsable e involucrado en las operaciones


auditables.

- Asignar recursos, establecer la periodicidad de los trabajos, seleccionar los temas a auditar,
determinar los alcances de los trabajos y aplicar las técnicas necesarias para cumplir con los
objetivos de la actividad de auditoría interna.

6. ORGANIZACIÓN Y ESTRUCTURA

El responsable de la actividad de auditoría interna, reportará funcionalmente al Comité de Auditoría


y Conflicto de Intereses.

Las responsabilidades de la actividad de auditoría interna son monitoreadas por el Comité de


Auditoría y Conflicto de Intereses, como parte de su función de supervisión de acuerdo con lo
establecido en las secciones 3.21 y 3.62 del Reglamento del Comité de Auditoría y Conflictos de
Intereses de la Compañía. Adicional a lo anterior, este Comité revisará y aprobará el estatuto de
auditoria interna.

1
Funciones del Comité de Auditoría y Conflictos de Intereses en relación con la Auditoría Interna: Sección 3.2
del Reglamento de dicho Comité.: “3.2.1. Proponer a la Junta Directiva los candidatos para el nombramiento
del Auditor Interno, su remuneración, y en su caso, su remoción. 3.2.2. Velar por la independencia y eficacia
de la función del Auditor Interno adoptando las medidas necesarias para que el mismo realice
convenientemente su función. Con este propósito analizará la información sobre aquellas cuestiones que
puedan poner en riesgo su independencia y cualesquiera otras relacionadas con el proceso de desarrollo de la
auditoría interna (i.e. contratos o servicios de consultoría, asesoría tributaria, legal o contable que ellos,
directamente o a través de una sociedad aliada o miembro de su firma, presten a la sociedad). 3.2.3 Supervisar
el cumplimiento del programa de auditoría interna, el cual deberá tener en cuenta los riesgos del negocio y la
evaluación íntegra de la totalidad de las áreas de la Sociedad. 3.2.4. Analizar la ejecución presupuestal de la
Auditoría Interna y sus desviaciones más representativas. 3.2.5 Reunirse periódicamente con el Auditor Interno
con el fin de analizar los informes que éste elabore sobre su trabajo, y sugerir a la Junta Directiva las políticas,
los procedimientos de control interno y los correctivos que deban implementarse.”
2
Funciones del Comité de Auditoría y Conflictos de Intereses en relación con el Sistema de Control Interno: Sección
3.6 del Reglamento de dicho Comité: “3.6.1 Supervisar el cumplimiento del sistema de control interno (SCI) de la
Sociedad evaluar los informes de control practicados por los auditores internos, externos y por las autoridades de
supervisión y control, verificando que la administración haya atendido sus sugerencias y recomendaciones, se
hayan definido los planes de acción necesarios para corregir los problemas identificados y se implementen las
medidas adoptadas en los mismos.3.6.2 Evaluar los informes de control practicados por los auditores internos,
externos y por las autoridades de supervisión y control, verificando que la administración haya atendido sus
sugerencias y recomendaciones, se hayan definido los planes de acción necesarios para corregir los problemas
identificados y se implementen las medidas adoptadas en los mismos.”
7. INDEPENDENCIA Y OBJETIVIDAD

La actividad de la auditoría interna debe permanecer libre de injerencias por parte de cualquier
elemento en la organización, incluyendo la selección de trabajos de auditoría, su alcance,
procedimientos, frecuencia, oportunidad y/o contenido de los reportes e información requerida
para su trabajo, con el fin de poder mantener la independencia y una actitud mental objetiva.

Los auditores internos:

- No tendrán ninguna responsabilidad operativa o autoridad sobre cualquiera de las actividades


auditadas.

- No podrán implementar controles internos, desarrollar procedimientos, instalar sistemas,


preparar registros o participar en cualquier otra actividad que pueda comprometer su juicio.

- Mostrarán el más alto nivel de objetividad al reunir, evaluar y comunicar información sobre la
actividad o proceso a ser examinado.

- Harán una evaluación de todas las circunstancias relevantes, sin estar indebidamente
influenciados por sus propios intereses o por otros.

- No ejecutarán o aprobarán transacciones contables.

- En ningún caso podrán asumir responsabilidades distintas a las de la Auditoría Interna.

- No podrán dirigir las actividades de ningún empleado del Grupo Valorem que no sea empleado
por o para la Auditoría Interna, con la excepción de que dichos empleados hayan sido asignados
apropiadamente a los equipos de auditoría o a colaborar de alguna forma con los auditores
internos.

Así mismo, con el fin de garantizar la independencia del Auditor Interno, no podrá ser
elegido como tal:

(i) Quien sea accionista de Valorem o de alguna de sus subordinadas, ni en


éstas quien sea accionista u ocupe cualquier cargo distinto al de Auditor
Interno de la sociedad matriz;

(ii) Quien esté ligado por matrimonio o parentesco dentro del cuarto (4°)
grado de consanguinidad, primero (1°) civil o segundo (2°) de afinidad, o sea
consocio de los administradores o funcionarios o directivos de la misma
sociedad;

(iii) Quien haya sido elegido como Auditor Interno, no podrá desempeñar en la
misma sociedad, ni en sus filiales o subsidiarias, cargo alguno durante el
período respectivo

La gestión del Auditor Interno debe ser libre de todo conflicto de interés que le reste
independencia y ajena a cualquier tipo de subordinación respecto de los miembros
de la Junta Directiva y demás Administradores de Valorem.

De presentarse una causal de inhabilidad o incompatibilidad, el Auditor Interno lo


comunicará al Comité de Auditoría y de Conflictos de Intereses, el cual ordenará las
acciones necesarias para la elección de un nuevo Auditor Interno en caso de ser
necesario.

La firma que ejerza las funciones de Auditoría Interna, no podrá de manera directa
ni indirecta (a través de compañías subordinadas o vinculadas, administradores o
accionistas) prestar a Valorem los siguientes servicios, a menos que cuente con la
aprobación previa del Comité de Auditoría y de Conflictos de Intereses:

(i) Teneduría de libros y otros servicios relacionados a los registros contables o


estados financieros de Valorem;
(ii) Diseño e implementación de Sistemas de Información Financiera o contable;
(iii) Prestación de servicios actuariales, legales, de peritaje, corretaje o trading, asesoría
en inversiones; y en general, la prestación de servicios no relacionados con la
Auditoría Interna, y cualquier otro servicio que la Junta Directiva o el Comité de
Auditoría y de Conflictos de Intereses determine.

Los Auditores Internos deberán cumplir con los siguientes principios:

- Integridad: Deberán realizar su labor con honestidad, diligencia y responsabilidad.

- Objetividad: Harán una evaluación equilibrada de todas las circunstancias relevantes y formarán
sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas.

- Confidencialidad: Toda la información que reciben o a la que tengan acceso, ya sea en forma
electrónica, impresa o verbal, tiene como única finalidad proveer a la Auditoría Interna del
conocimiento necesario para realizar la labor requerida. Por lo tanto, los Auditores Internos se
comprometen a no difundir, comentar, analizar, evaluar, copiar o hacer uso diferente al
acordado de la información que Valorem haya puesto a su disposición. Bajo ninguna
circunstancia, la información será entregada o comunicada a un tercero y será manejada con el
mismo sigilo y cuidado empleado por los Auditores Internos para su información confidencial,
sin perjuicio de indemnizar integralmente todos los perjuicios causados a Valorem en caso de
violación o incumplimiento del deber de confidencialidad.

Los Auditores Internos deberán abstenerse de reproducir la Información Confidencial. En la


conservación de la misma, están obligados a emplear el mayor cuidado y es, por tanto,
responsable de todo deterioro que no provenga de su uso legítimo.
Las obligaciones de no revelar Información Confidencial y las restricciones para su reproducción
y conservación cesarán cuando: a) Los Auditores Internos la conozcan antes de que les sea
entregada, siempre que la hubieren obtenido libre de cualquier restricción; b) Los Auditores
Internos la generen o desarrollen en forma independiente, sin utilizar la Información
Confidencial; c) Los Auditores Internos la reciban lícitamente de otra fuente que tenga derecho
de proporcionarla, siempre que la reciban libre de cualquier restricción; d) Se haya convertido
en información de dominio público; e) Una autoridad competente requiera a los Auditores
Internos para que divulgue la Información Confidencial, pero en tal caso deberá informarse de
éste requerimiento a Valorem, antes de su divulgación, de tal forma que éste tenga la
oportunidad de defenderla, limitarla o protegerla, quedando en todo caso los Auditores
Internos, obligados a alegar oportuna y debidamente el secreto profesional para prevenir su
divulgación;

Los Auditores Internos se limitarán a suministrar la información a sus colaboradores que


necesariamente tengan que conocer, les informará la naturaleza y existencia de la obligación de
confidencialidad y les extenderá su exigibilidad.

- Competencia: Aplicarán el conocimiento, aptitudes y experiencia necesarios al desempeñar su


trabajo.

8. RESPONSABILIDAD Y PRINCIPALES FUNCIONES

El alcance de la auditoría interna abarca, pero no se limita a la revisión o evaluación de la


idoneidad y efectividad del gobierno corporativo, la gestión de riesgos y controles internos, así
como la calidad del desempeño en el cumplimiento de las responsabilidades asignadas para
alcanzar las metas y objetivos establecidos. Esto incluye:

- La evaluación de la exposición a riesgos relacionados con el logro de los objetivos estratégicos


de Valorem.

- La evaluación de la fiabilidad e integridad de la información y los medios utilizados para


identificar, medir, clasificar y reportar dicha información.

- La evaluación de los sistemas y controles establecidos para asegurar el cumplimiento de las


políticas, planes, procedimientos, leyes y regulaciones que podrían tener un impacto
significativo en Valorem.

- La evaluación de la salvaguarda de los activos.

- La evaluación de la eficacia y efectividad con que se emplean los recursos.

- El monitoreo y la evaluación de los procesos de gobierno corporativo.

- El monitoreo y la evaluación de la efectividad de los procesos de gestión de riesgos de Valorem.


- Coordinación de los trabajos con la auditoría externa.

- Realización de servicios de consultoría relacionados con el gobierno corporativo, el control


interno y la gestión de riesgos.

- Presentación de informes periódicos sobre el desarrollo del plan de auditoría interna. Además
de reportes sobre riesgos y controles, incluyendo: riesgos de fraude y asuntos de gobierno
corporativo.

- Evaluación de las actividades específicas solicitadas por el Comité de Auditoría y Conflicto de


Intereses, según proceda.

9. METODOLOGÍA

La metodología de trabajo que será aplicada por la Auditoría Interna está compuesta por las
siguientes seis (6) fases:

Fase 1. Definición de expectativas: El objetivo de esta etapa es planear el compromiso de auditoria


interna, incluyendo el protocolo de comunicaciones, las expectativas de Valorem y las del equipo
de trabajo.

Fase 2. Desarrollo del universo de riesgos: El objetivo de esta etapa es completar el proceso de
evaluación de riesgos corporativos, el cual ayuda al desarrollo del plan anual de auditoría interna,
mediante la identificación y evaluación de los riesgos clave.

Fase 3. Elaboración del plan de auditoría interna: El objetivo de esta etapa es crear el plan de
auditoría interna, basado en la priorización de los riesgos derivados de la fase anterior. La
aprobación del plan debe realizarla el Comité de Auditoría y Conflictos de Intereses. En esta fase se
fijan, en acuerdo con la Alta Gerencia, las fechas tentativas para la ejecución del plan de auditoría
interna.

Fase 4. Diseño de los programas de trabajo: El objetivo de esta etapa es diseñar un programa de
trabajo para cada auditoría planificada en el plan de auditoría interna aprobado.

Fase 5. Ejecución de los programas de trabajo: El objetivo de esta etapa es ejecutar el programa
de auditoría interna. Esto incluye:

- Realizar recorridos de procesos (walktroughs).


- Evaluar el ambiente de control.
- Llevar a cabo pruebas detalladas (diseño, implementación, eficacia operativa) y analizar su
resultado.
- Identificar hallazgos de auditoría.
- Documentar y completar los papeles de trabajo.
- Recomendar mejoras en el proceso.
- Validar los resultados mediante la discusión del reporte borrador.
Fase 6. Entrega de resultados: Los principales objetivos de esta etapa son:

- Preparar y emitir un informe de Auditoría Interna por cada trabajo de auditoría realizado, el cual
debe ser compartido con la Alta Gerencia.
- Presentar al Comité de Auditoría y Conflictos de Intereses, los principales hallazgos producto de
los trabajos de auditoría.
- Actualizar el seguimiento a observaciones de auditorías pasadas.
- Obtener retroalimentación de Valorem, sobre el desempeño del equipo de Auditoría Interna y
comunicarlo a los miembros.
- Cumplir con los procedimientos de cierre y archivo de la auditoría.

10. PLAN DE AUDITORÍA INTERNA

Por lo menos una (1) vez al año, el responsable de la actividad de auditoria interna, presentará a la
alta Gerencia y al Comité de Auditoría y Conflicto de Intereses, un plan de la actividad de auditoría
interna para su revisión y aprobación, respectivamente. Este plan incluirá el cronograma de los
trabajos de aseguramiento y consulta a realizar y los recursos necesarios para su ejecución.

El responsable de la actividad de auditoria interna, comunicará oportunamente a la alta Gerencia y


al Comité de Auditoría y Conflicto de Intereses, las limitaciones de recursos y cualquier desviación
significativa que se presente sobre el plan aprobado.

El plan de auditoría interna se elaborará considerando factores como: la priorización de riesgos


estratégicos desarrollada en conjunto entre la Auditoria Interna y la Alta Gerencia y aprobada por
el Comité de Auditoría y Conflicto de Intereses, las expectativas de la Alta Gerencia y del Comité de
Auditoria y de Conflicto de intereses, los resultados de las auditorías de años anteriores, entre otros.
El responsable de la actividad de auditoría interna, revisará y ajustará el plan de auditoría interna,
según sea necesario y en respuesta a los cambios de negocio, riesgos emergentes, operaciones,
programas, sistemas y controles de la organización. Cualquier cambio significativo realizado al plan
de auditoría interna previamente aprobado, deberá ser comunicado a la alta Gerencia y al Comité
de Auditoría y Conflicto de Intereses.

11. REPORTE Y MONITOREO

Un informe escrito será preparado y emitido por el responsable de la actividad de auditoria interna
o su delegado, después de la terminación de cada trabajo y se distribuirá a las partes interesadas
según el caso.

Los resultados de las auditorías también se comunicarán a la alta Gerencia y al Comité de Auditoría
y Conflicto de Intereses, por medio de informes ejecutivos que contengan los aspectos significativos
observados en desarrollo de la actividad de auditoría interna.

Las observaciones de auditoría interna invariablemente deben estar soportadas con evidencias
documentales y, en ningún caso deben aceptarse aquellas que provengan de juicios subjetivos o
que no se encuentren debidamente respaldadas
Para cada informe de auditoría interna, los responsables del proceso auditado deberán presentar
un plan de acción o remediación que incluya las actividades de control adoptadas para el
mejoramiento de sus procesos, según las recomendaciones y conclusiones del trabajo de auditoría.
Además, los auditores internos realizarán seguimiento a la implementación de las principales
acciones de mejora definidas, para asegurar que se han tomado las acciones necesarias por parte
de los dueños y responsables de los procesos.

El responsable de la actividad de auditoria interna, informará periódicamente a la alta Gerencia y al


Comité de Auditoría y Conflicto de Intereses, el avance en el plan de auditoría interna e incluirá la
presentación de informes de riesgos críticos y asuntos de control, incluyendo: riesgos de fraude,
asuntos de gobierno corporativo y otros temas necesarios o requeridos por la alta Gerencia y el
Comité de Auditoría y Conflicto de Intereses.

Potrebbero piacerti anche