La Ley Sarbanes -Oxley y el Gobierno Corporativo

Transcripción

1 La Ley Sarbanes -Oxley y el Gobierno Corporativo Su efecto en la gestión de la Auditoría Interna Expositor: Lic. Bismark E. Rodríguez L. VP Auditoría Interna Bladex, S.A. Congreso Internacional de Finanzas y Auditoría República Dominicana, 23 de Septiembre de 2006

2 Acerca del Expositor Experiencia acumulada de 15 años en el campo de la Contabilidad, Auditoría Interna y Externa y Administración de Riesgos, tanto en PricewaterhouseCoopers en varios países de Latinoamérica donde se desempeño como Senior Manager; como en el Banco Latinoamericano de Exportaciones, S.A. (Bladex, S.A.) donde actualmente ocupa la posición de Vice-Presidente de Auditoría Interna. Amplia experiencia en marcos de referencia de COSO, COBIT y regulaciones como la Ley Sarbanes- Oxley. Especialista en materia de NIIF y NIA, así como US GAAP. Socio fundador de la firma CorporateKnowledgePartners dedicada al entrenamiento profesional continuado en materia de Auditoría Interna, ERM, COSO, COBIT, Control Interno y Gobierno Corporativo. Siempre disponible para atender seminarios y conferencias públicas o in-company. brodriguez@blx.com o; bismark_seminar@yahoo.com 2

3 Consideraciones iniciales Qué es el gobierno corporativo? En qué se afecta el trabajo del Auditor? En qué se afectan las Organizaciones? Cómo entra en juego la Ley Sarbanes-Oxley (SOX)? 3

4 4

5 Qué puede romper este tenso equilibrio? El Gobierno Corporativo procura armonizar intereses parcialmente coincidentes de los stakeholders, o partes interesadas en la marcha de la organización Sino, eventos no deseados romperían esa armonía con un desenlace desastroso para la Compañía. 5

6 Entendiendo el Gobierno Corporativo Reguladores / Auditores Externos Apertura Accionistas Junta Directiva Políticas, Normas, Leyes, Estatutos, Estrategia Administración del Entorno de Control/ Riesgos Compromiso y responsabilidad Empresas con Gobierno Corporativo fuerte resultan más eficientes Integridad Código de Ética Creación de Valor al Accionista Reporte de actividades sospechosas Gerencia Colaboradores Auditoría Interna Disminución de Desalineación y Pérdidas Fuente: Departamento de Auditoría Interna de Bladex Unidades internas/externas de control y supervisión Predicar con el Ejemplo El Gobierno Corporativo es asunto de todos Independencia 6

7 Características de un buen Gobierno Corporativo Apertura: Significa Divulgar información abiertamente que contribuya a la gestión eficiente de la Junta Directiva y que permita a los accionistas y a otros evaluar completamente a la entidad. La apertura por parte de las compañías, dentro de los límites establecidos por la posición competitiva, es la base para la confianza que debe existir entre un negocio y todos los que tienen un interés en su éxito. Integridad: La integridad de la información depende de la integridad de aquellos que la preparan y presentan. Integridad significa trato directo y completo. Lo que se requiere de la información financiera es que sea honesta y que presente un cuadro equilibrado del estado de los asuntos de la compañía 7

8 Características de un buen Gobierno Corporativo Independencia: Una mayoría de directores independientes incrementará la calidad de la supervisión que debe ejercer la Junta Directiva y minimizará la posibilidad de conflictos de interés. Responsabilidades: Las Juntas Directivas son responsables ante sus accionistas y ambos tienen que cumplir con sus roles para hacer efectiva esta responsabilidad. Las Juntas Directivas necesitan hacerlo a través de la calidad de información que ellos proveen a sus accionistas, y los accionistas a través de su disposición de ejercer sus responsabilidades como dueños. 8

9 Definición del Gobierno Corporativo El nuevo papel de trabajo del IIA renombra el Gobierno Corporativo como Gobierno Organizacional. La organización para la Cooperación y Desarrollo Económico (OECD) lo define así: Involucra un conjunto de relaciones entre la gerencia de la compañía, su consejo directivo, sus accionistas y sus clientes o relacionados. Provee la estructura a través de la cual los objetivos son establecidos, y los medios para alcanzarlos y supervisar el desempeño son determinados. 9

10 Quiénes tienen participación en el Gobierno Organizacional? Reguladores Empleados Accionistas Gerencia Directores Agentes de Inversión Clientes Proveedores Auditores Internos Auditores Externos Son muchos los involucrados Cuál es el Rol del Auditor? 10

11 Rol del Auditor Interno en el Gobierno Organizacional (GO) Proveer una independiente y objetiva evaluación sobre la estructura de gobierno de la organización, así como la efectividad de las actividades de GO. Actuar como catalizador de los cambios, asesorando y promoviendo mejoras en las prácticas y estructura de GO. Fuente: The IIA Guía de Gobierno Organizacional para Auditores Internos 11

12 La Ley Sarbanes-Oxley Cómo el GO es afectado por la Ley SOX? Cómo articular la misión de Auditoría Interna? 12

13 Qué implica la Ley Sarbanes- Oxley? Procura asegurar un apropiado grado de GO para las empresas que hacen oferta pública de títulos valores en los US. Directamente relacionadas con la prevención y persecución de los delitos de cuello blanco, y otros tendientes a proteger a los inversionistas y al mercado en general. 13

14 Contenido de la ley SOX I. Oficina de supervisión de Compañías Públicas (Public Company Accounting Oversight Board - PCAOB) II. Independencia del Auditor Externo III. Responsabilidad IV. Corporativa Información mejorada en los Estados Contables V. Conflictos de interés de analistas bursátiles VI. Recursos y autoridad de la Comisión VII. Estudios e Informes VIII.Responsabilidad corporativa y criminal por la comisión de fraudes IX. Mejoras en las penalidades impuestas a delitos de cuello blanco X. Devolución de impuestos corporativos XI. Responsabilidad por el fraude corporativo 14

15 Public Company Accounting Oversight Board - PCAOB Es un organismo dependiente de la SEC creado por la Ley para asegurar que las auditorías externas de Compañías Públicas se lleven a cabo de acuerdo con sus estándares. Sus atribuciones son: Obligar a que los auditores de empresas públicas se registren ante el PCAOB. Establecer normas de auditoría para empresas públicas. Inspeccionar firmas de auditores y empresas públicas. Imponer sanciones en casos de incumplimiento. 15

16 Independencia del Auditor Externo Funciones incompatibles con la función de auditor externo(teneduría de libros, asesoría legal e impositiva, auditoría interna, y otras que requieren la previa autorización del PCAOB Rotación del socio a cargo de la auditoría. El periodo es cada cinco años. Rotación de firma auditora. Aún no se ha practicado el estudio previo para formular su reglamentación Conflictos de intereses. Se los enuncia cuando ejecutivos clave de la empresa cliente hayan sido en los últimos 2 años empleado de la firma de auditoría 16

17 Otros aspectos de la Ley SOX Responsabilidad Corporativa Atribuciones del Comité de Auditoría para la selección y evaluación del auditor externo. Responsabilidad de CEO y CFO respecto a los controles internos de información financiera(secciones 302 y 404) Información mejorada de los estados contables SOX relevamiento del sistema de control interno de información financiera Conflictos de intereses, empresas relacionadas, código de conducta, experto financiero en el Comité de Auditoría Responsabilidad corporativa y criminal por la comisión de fraudes Penaliza la destrucción de registros contables y de auditoría. Castiga la obstrucción de Justicia. Protege a los empleados que denuncien el fraude corporativo. 17

18 Cómo afecta la Ley SOX el GO? Un GO sólido requiere asegurar: Adecuadas relaciones entre Accionistas y Junta Directiva Independencia del Auditor Externo Responsabilidades de los Administradores (CEO y CFO) Mecanismos de aseguramiento de las conductas éticas Adecuados sistemas de control interno 18

19 Cuál es el punto de partida para un buen GO? Clara Definición y Aceptación de Responsabilidades Fuente: Departamento de Auditoría Interna de Bladex 19

20 Cuál es el punto de partida para un buen GO? Cultura Organizacional para Gestionar Riesgos y Procesos Fuente: Departamento de Auditoría Interna de Bladex 20

21 Estructurar nuestra visión del GO Ambiente de GO Procesos de GO Procedimientos GO 1. Evaluar la estructura global y políticas de gobierno 2. Evaluar el ambiente de gobierno y ética 3. Evaluar las actividades del comité de auditoría 4. Evaluar las actividades y estructura de la gestión de riesgo en la empresa 5. Evaluar la estructura y organización del departamento de AI 6. Evaluar los controles antifraude y procesos de comunicación 7. Evaluar las políticas de compensación y procesos relacionados 8. Evaluar los procesos de gobierno 9. Evaluar la planificación estratégica y estructura de toma de decisiones 10. Evaluar las métricas de ejecución de la entidad 1. Evaluar los procesos de reportes internos y externos 2. Evaluar los procesos para escalar y hacer seguimiento sobre asuntos de gobierno 3. Evaluar los cambios y aprendizaje de nuevas políticas de gobierno 4. Evaluar las políticas de gobierno en materia de tecnología de la información Ambiente: Cultura, Estructura, y Políticas que propician un buen GO. Procesos: Actividades específicas que soportan el ambiente del GO. Fuente: PwC - Strengthening Internal Audit's Role in Corporate Governance Procedimientos: Prácticas requeridas para la implementación y operación de actividades de GO 21

22 Cómo articular la misión de Auditoría Interna? La adopción de un marco de referencia para la gestión de Auditoría Interna Componente COSO Ambiente de Control Enfoque para procesos de Negocio y de Tecnología Evaluación del ambiente interno de control. (soft-controls / ELC) Evaluación de riesgos Actividades de Control Información y comunicación Monitoreo Identificación de objetivos estratégicos, riesgos inherentes, calificación del nivel de riesgos con base en auditorías recientes y entrevistas a personal clave. Evaluación del diseño de los procesos elaborados por los dueños de los controles, Identificación de controles claves, Evaluación de controles generales y de aplicación de tecnología de la información, Pruebas para comprobar la efectividad de los controles claves, Definición de planes de acción y remediación. Evaluación de los mecanismos para información y comunicación de políticas, procedimientos y controles, Comunicación de resultados de auditorías y planes de acción sugeridos. Evaluación de los procesos de seguimiento a planes de acción, Revisión de los procesos de auto evaluación en las diferentes áreas. Fuente: Departamento de Auditoría Interna de Bladex 22

23 Modelo de Maduración del del Proceso de Auditoría al GO Gestión basada en consideraciones de riesgos ERM COSO Ejecuta auditorías sobre el diseño y efectividad de la estructura de GO Nivel de Esfuerzo de Auditoría Evalúa las mejores prácticas y su adaptación a la organización concentrándose en la optimización de la estructura de GO Provee asesoramiento enfocado sobre la estructura de GO para alcanzar los objetivos y requerimientos de cumplimiento y para gestionar sus riesgos básicos GO menos estructurado GO más estructurado Fuente: The IIA Guía de Gobierno Organizacional para Auditores Internos 23

24 Los otros efectos de SOX en la Auditoría Interna La demanda de Auditores Internos es hoy más alta que antes. También las exigencias respecto a su perfil de competencias. Los esfuerzos por implementar SOX y lo que implica; GO, COSO, ERM, COBIT, etc.; consume más del 50% de los recursos de AI. La demanda por personal de AI es aun más alta dentro de la compañía. Son requeridos para desarrollo del proyecto SOX, CSA, Nuevos Productos, Gestión de Riesgos Empresariales, etc. 24

25 El Rol de Auditoría Interna ante la Ley SOX El IIA ha previsto algunos de los roles de AI respecto a las secciones 302 y 404 de la Ley SOX. Las actividades que Auditoría Interna puede ejecutar bajo este ambiente regulatorio son: Fuente de consulta y asesoría. Recurso disponible para documentación y prueba. Administración o liderazgo del proyecto SOX 404. Divulgación de información y entrenamiento al personal. Facilitar el proceso de auto evaluación de controles internos. Certificador de los procesos de documentación y divulgación. Coordinación de la revisión del auditor externo 25

26 Los otros efectos de SOX en la Auditoría Interna Una investigación de PwC State of the internal audit profession study: internal audit post Sarbanes-Oxley revela los siguientes resultados: Pero... era necesario SOX para realizar este esfuerzo? 26

27 Los retos de AI para agregar valor a la estructura de GO Luego de ver las implicancias de la relación GO-SOX-AI es conveniente efectuar una auto-evaluación del Departamento de Auditoría Interna. 27

28 Los retos de AI para agregar valor a la estructura de GO Alinear la práctica de AI a un marco de referencia para controles y gestión de riesgos. (Hay que dar ejemplo) Establecer un claro perfil de competencias (cuáles son las características que desea desarrollar u obtener de su personal) Iniciar un proceso de aseguramiento de la calidad (auto-evaluación interna y externa) Enviar a través de los reportes de auditorías un mensaje efectivo y de excelencia Entender las necesidades de su cliente. Comprometerse a agregar valor en la organización, de las formas que sea posible. Estudiar, innovar, renovar, eliminar lo innecesario. 28

29 La Ley Sarbanes -Oxley y el Gobierno Corporativo Su efecto en la gestión de la Auditoría Interna Expositor: Lic. Bismark E. Rodríguez L. VP- Auditoría Interna Bladex, S.A. Congreso Internacional de Finanzas y Auditoría República Dominicana, 23 de Septiembre de 2006 Preguntas??? Gracias!!!! Contacto: brodriguez@blx.com Tel: (507)