Auditoría Interna: El Nuevo Pilar de la Alta Dirección Octubre, 2015

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Auditoría Interna: El Nuevo Pilar de la Alta Dirección. 18 21 Octubre, 2015"

María José Hernández Acuña
hace 8 años
Vistas:

1 Auditoría Interna: El Nuevo Pilar de la Alta Dirección Octubre,

2 Rol y dependencia de las funciones de aseguramiento Luis Felipe Encina K-P Socio Risk Consulting KPMG 2

3 Introducción En las organizaciones actuales encontramos una gran variedad de formas en las cuales las funciones de aseguramiento se organizan. Entiéndase por funciones de aseguramiento, aquellas que ejercen roles de supervisión y monitoreo en materias de riesgo, control y cumplimiento, tales como: Gestión de Riesgos Auditoría Interna Cumplimiento La forma de organización y dependencia tiene una relación directa con el nivel de valor que estas funciones pueden aportar a la administración, equipo directivo y accionistas o dueños. En las siguientes láminas reflexionaremos en relación a sus roles y dependencias y podremos confrontar la realidad existente en muchas de las empresas del país. 3

Riesgos Auditoría Interna Cumplimiento La forma de organización y dependencia tiene una relación directa con el nivel de valor que estas funciones pueden aportar a la

4 Gestión de Riesgos La gestión de riesgos de negocio es responsabilidad de cada una de las personas que está relacionada a la organización. Esta función siempre está presente en toda empresa independiente al tamaño, tipo o industria. En la medida que los negocios comienzan a ser en extremo complejos, muy regulados o se materializan eventos no deseados que han impactado a la organización de manera relevante, la administración comienza a notar la necesidad poder identificar y manejar estos potenciales eventos que pudiesen exponer al negocio a problemas futuros. 4

En la medida que los negocios comienzan a ser en extremo complejos, muy regulados o se materializan eventos no deseados que han impactado a

5 Gestión de Riesgos Rol La función de riesgos está direccionada a apoyar a la administración en la identificación, evaluación y tratamiento de los riesgos del negocio. No es responsabilidad de la función de riegos la administración de los riesgos del negocio. El rol de administración de riesgos no incluye definir el apetito al riesgo ni tomar decisiones de negocio en función a los riesgos identificados. La función de riesgos es un apoyo para las líneas de la empresa en el contexto de identificar y evaluar riesgos potenciales y definir los planes de acción que sean necesarios para mantener estos riesgos en los niveles esperados o tolerados por la capa directiva. 5

El rol de administración de riesgos no incluye definir el apetito al riesgo ni tomar decisiones de negocio en función a los riesgos identificados.

6 Gestión de Riesgos Cabe señalar que generalmente la unidad de riesgo comienza su vida integrada dentro de la función de Auditoría Interna, por lo cual en la medida que ésta última evoluciona, se comienza a notar la necesidad de separarlas, en general dado al rol objetivo del Auditor que comienza a tener conflictos llevando a cabo labores muy cercanas a los procesos de estrategia, gestión y operaciones del negocio y por otro lado, a que el proceso de gestión de riesgos de la empresa es en sí, un sujeto auditable. En un modelo maduro de gestión de riesgos y control interno, existe una completa armonía entre la función de Riesgos y la función de A.I., la primera ayudando en la identificación, evaluación y mejora del negocio proactivamente y la segunda, verificando que el modelo de controles y gobierno opere acorde fue diseñado. 6

operaciones del negocio y por otro lado, a que el proceso de gestión de riesgos de la empresa es en sí, un sujeto auditable.

7 Gestión de Riesgos Dependencia Dado que una función de riesgos bien direccionada se focaliza en los objetivos estratégicos del negocio, su dependencia funcional debiese estar directamente relacionada a quienes definen y aprueban mencionados objetivos. En este contexto, las unidades de riesgo deberían tener una dependencia funcional y reportabilidad a nivel directivo. La realidad es que si bien la gestión de riesgos es vista como algo relevante, en general no se le otorga un tiempo aceptable para interiorizarse de manera profunda de estas materias en los Directorios, básicamente por una agenda estrecha de los miembros respectivos, por lo cual la presencia de un comité de riesgos donde participen algunos miembros comienza a tomar sentido. 7

En este contexto, las unidades de riesgo deberían tener una dependencia funcional y reportabilidad a nivel directivo.

Gestión de Riesgos Buena práctica Prácticas usuales Lineamientos y monitoreo Comité de Riesgos Administrador de Riesgos Rol de coordinación y apoyo Unidades de

8 Gestión de Riesgos Buena práctica Prácticas usuales Lineamientos y monitoreo Comité de Riesgos Administrador de Riesgos Rol de coordinación y apoyo Unidades de negocio Unidades de negocio Unidades de negocio Aporte de valor? Responsables de gestionar riesgos Responsables de gestionar riesgos Responsables de gestionar riesgos 8

de negocio Unidades de negocio Unidades de negocio Aporte de valor?

9 Auditoría Interna Una de las funciones de aseguramiento más fáciles de catalogar en relación a su rol y dependencia, producto de que cuenta con un organismo internacional (IIA) que regula mediante una serie de prácticas la profesión. Pese a lo anterior, aún nos encontramos con muchas sorpresas en relación a su estructura y dependencia en las empresas del país. Uno de sus objetivos básicos es velar por el sentido común y buenas prácticas organizacionales. Cabe señalar que su campo de acción depende mucho de su nivel de dependencia y del nivel de acceso a la información de la empresa. 9

Pese a lo anterior, aún nos encontramos con muchas sorpresas en relación a su estructura y dependencia en las empresas del país.

10 Auditoría Interna Rol Proporciona un aseguramiento independiente al Consejo de Administración y a la alta dirección sobre la calidad y eficacia de los sistemas y procesos de control interno, gestión y gobierno, ayudando con ello al Consejo/Directorio a proteger la organización y su reputación. Para que una función de Auditoría Interna cumpla su rol de manera adecuada y agregue valor, debe tener acceso en gran medida a la información del negocio, en particular a las estrategias, planes, objetivos y metas en las distintas capas de la organización y en adición, estar patrocinado por las más altas esferas directivas (cuerpo de Directores o similares). 10

Para que una función de Auditoría Interna cumpla su rol de manera adecuada y agregue valor, debe tener acceso en gran medida a la información del negocio, en

11 Auditoría Interna Dependencia El Auditor Interno debe reportar al Directorio, ya sea en pleno o representado en un Comité de Auditoría por uno o más de sus miembros. Lo importante es que el Directorio tenga acceso directo a la información proveniente de Auditoría Interna sin filtros. Lo anterior no significa que la información presentada no se encuentre debidamente sintetizada y estructurada para abordar los temas claves que son o pueden ser de importancia para el Directorio No basta con la formalización. Políticas, estatutos, metodologías son completamente inertes sin un empoderamiento real de la función de A.I. Reporta el máximo directivo de A.I. al comité de Directores/Directorio? Cada cuanto tiempo reporta y cuanto tiempo se asigna? Discute el Directorio las materias de A.I., toma decisiones y realiza un seguimiento permanente del plan anual? A.I. participa en nuevos proyectos/cambios o iniciativas empresariales? 11

Lo anterior no significa que la información presentada no se encuentre debidamente sintetizada y estructurada para abordar los temas claves que son o pueden ser de importancia para el Directorio No

12 Auditoría Interna Buena práctica Prácticas usuales Lineamientos y monitoreo Comité de Auditoría Auditoría Interna Ojos del Directorio Independiente / Objetivo Estrategia Operación Soporte y aseguramiento Aporte de valor? Responsables del Control interno Responsables del Control interno Responsables del Control interno 12

Objetivo Estrategia Operación Soporte y aseguramiento Aporte de valor?

13 Cumplimiento Normativo Esta es una de las funciones más comentadas en los últimos años, producto de la gran cantidad de normas / regulaciones que han surgido en variados ámbitos empresariales, que van desde temas relacionados al entorno social y medioambiental, hasta fraudes corporativos y financiamiento de campañas políticas. Podemos distinguir fácilmente la existencia de dos macro-ámbitos dentro de las actividades de cumplimiento en una empresa: Cumplimiento con Regulaciones Externas Cumplimiento con Regulaciones Internas 13

hasta fraudes corporativos y financiamiento de campañas políticas.

14 Cumplimiento Normativo Rol Velar por el cumplimiento con las legislaciones, regulaciones y políticas internas aplicables. En el ámbito externo, tenemos una gran serie de regulaciones en temas legales tan básicos como el pago de patentes municipales, hasta regulaciones muy complejas en ámbitos de impuestos, concesiones, lavado de dinero, etc. En el ámbito interno, ética en los negocios, cumplimiento de políticas, procedimientos organizacionales en general. 14

En el ámbito externo, tenemos una gran serie de regulaciones en temas legales tan básicos como el pago de patentes

15 Cumplimiento Normativo Al igual que en la Gestión de Riesgos, pareciera ser que priorizar es la clave. No podemos abordar y mantener todas las regulaciones en constante monitoreo, dado que significa un control de alto costo, pero si podemos identificar y priorizar las que afectan el negocio de manera más relevante y ejercer un monitoreo sobre estas. 15

No podemos abordar y mantener todas las regulaciones en constante monitoreo, dado que

16 Cumplimiento Normativo Dependencia En general las funciones en materias de cumplimiento se encuentras disgregadas en las distintas capas organizacionales, ya sea áreas legales, recursos humanos, administración y finanzas, oficiales de cumplimiento cuando aplica, entre otras. Es normal ver unidades de cumplimiento dependiendo de gerencias legales, e incluso dependiendo de Auditoría Interna. La razón es simple, dado que es un requisito normativo en muchos casos tendemos a posicionarlas donde puedan ejercer su rol sin que un organismo regulatorio nos cuestione algún tipo de conflicto, pero no pensamos en el valor que estas funciones pueden aportar a la organización estando bien organizadas y reportando en los niveles adecuados. Pensemos en la tranquilidad que otorga una función integrada de cumplimiento al Directorio y administración. 16

La razón es simple, dado que es un requisito normativo en muchos casos tendemos a posicionarlas donde puedan ejercer su rol sin que un organismo regulatorio nos cuestione algún tipo de conflicto,

17 Cumplimiento Normativo Buena práctica Prácticas usuales Lineamientos y monitoreo Comité de Cumplimiento Función de Cumplimiento Visión integrada de regulaciones i/e Coordinación / apoyo Regulaciones actuales Regulaciones futuras Políticas/normas Internas Aporte de valor? Unidades de negocio relacionadas Visión proactiva del mercado Unidades de negocio relacionadas 17

apoyo Regulaciones actuales Regulaciones futuras Políticas/normas Internas Aporte de valor?

18 Sinergias a nivel de comités? Dependiendo del tamaño, complejidad y nivel de regulación del negocio, se pueden adaptar modelos singulares. Lo importante es que independiente a la composición, exista un real interés y participación por parte de las líneas directivas en estas materias, más allá del mero hecho de cumplir. La segregación de cada función se va dando en la medida de que estas comienzan a aportar valor a la empresa. Comité de cumplimiento y ética Comité de riesgos y auditoría Comité de auditoría, riesgo y cumplimiento Etc. 18

Lo importante es que independiente a la composición, exista un real interés y participación por parte de las líneas directivas en estas

19 INFORMACIÓN DE CONTACTO 19

20 Gracias por su Atención! PREGUNTAS 20

Documentos relacionados

14-A NOTA 17 CONTROLES DE LEY Durante los ejercicios comprendidos entre el 1 de enero y el 31 de diciembre de 2011 y 2010, la Compañía ha dado debido cumplimiento a los controles de ley que le son aplicables,