GAI-POL-02 POLÍTICA CORPORATIVA DE AUDITORÍA INTERNA

Transcripción

1 Empresas Hites S.A. GAI-POL-02 POLÍTICA CORPORATIVA DE AUDITORÍA INTERNA ELABORÓ: JOAQUÍN PÉREZ URBINA Gerente de Auditoría Interna REVISÓ: COMITÉ DE DIRECTORES EMPRESAS HITES S.A. AUTORIZÓ: DIRECTORIO EMPRESAS HITES S.A. FECHA: 12/04/2018 FECHA: 28/06/2018 FECHA: 28/06/2018 VIGENTE A PARTIR DE: 01 de julio de 2018

2 Tabla de contenido 1. OBJETIVO ALCANCE DEFINICIONES DECLARACIONES DE LA POLÍTICA FUNDAMENTOS ESTRATÉGICOS La VISIÓN de Auditoría Interna La MISIÓN de Auditoría Interna Objetivos Estratégicos MONITOREO Y ADMINISTRACIÓN APROBACIÓN Y ACTUALIZACIÓN PUBLICACIÓN Y DIFUSIÓN... 7 CONTROL DE MODIFICACIONES... 7 REGISTRO DE APROBACIÓN... 8 DISPONIBILIDAD DE LA NORMA ANEXO CONSIDERACIONES ESPECÍFICAS DE LA POLÍTICA Política de Auditoría Interna Página: 2 de 11

3 1. OBJETIVO. Definir los lineamientos generales para la implementación de un enfoque de Auditoría Interna orientado a los procesos, con planes y programas guiados por consideraciones y/o riesgos estratégicos asociados a los referidos procesos, fortaleciendo la gestión de las empresas Hites, a través del aporte continuo de sugerencias de valor para el mejoramiento de sus sistemas de Control Interno. Para la determinación de los procesos susceptibles de ser auditados, se podrán considerar, entre otras, las siguientes fuentes, en la medida que se encuentren disponibles, y conforme al orden de prelación que se indica a continuación: a) Mapas de los procesos más relevantes de los diversos negocios de la compañía, sus riesgos asociados con probabilidad de ocurrencia e impacto, evaluados conforme a políticas y metodologías de gestión de riesgos vigentes en la Empresa. b) Lista de procesos o actividades consideradas de mayor relevancia por los reguladores, tales como Superintendencias (SBIF / CMF), SERNAC, UAF, etc. c) Riesgos mayores observados en trabajos pasados por el propio criterio experto de la Gerencia de Auditoría y/o del resto de la organización, reflejado en sus prácticas de reporte de riesgos clave al Gobierno Corporativo. La Gerencia de Auditoría documentará el proceso de planificación anual, dejando constancia de los posibles procesos a auditar, así como de los criterios empleados para seleccionar aquellos que se incluyan en la propuesta para aprobación. 2. ALCANCE. Esta Política se aplica a todas las compañías integrantes del holding de Empresas Hites S.A, y a todos los niveles, directorios, gerencias, áreas y/o actividades que las integran, cuyos procesos sean objeto de programas de auditoría interna. A esta Política, estarán subordinados las metodologías, procedimientos y prácticas de auditoría que sean formalizadas para la implementación documentada de un proceso de Auditoría Interna orientado por riesgo estratégico. Tales normas serán formalizadas con las aprobaciones requeridas por el Procedimiento de Emisión de Normativa Interna, y siempre observando los lineamientos de la presente política. 3. DEFINICIONES. Para los fines de esta Política, los siguientes conceptos básicos tendrán el significado que a continuación se indica: Riesgo estratégico: Potencial de incertidumbre significativa sobre la consecución de la Misión, los objetivos estratégicos de la compañía, y el cumplimiento de sus Políticas Relevantes. El riesgo se mide por la probabilidad de ocurrencia del evento combinada con la estimación de su impacto. Política de Auditoría Interna Página: 3 de 11

4 Control Interno: es un proceso efectuado por el directorio de la entidad, la alta administración, y el personal, diseñado para proporcionar una seguridad razonable en el logro de los objetivos relativos a las operaciones, la elaboración de informes y el cumplimiento (COSO; Revisión Mayo de 2013). Gestión de Riesgos Estratégicos: Conjunto de actividades, estructuras e instancias coordinadas para la identificación, análisis, evaluación y respuesta a los riesgos estratégicos, dada esta última en la forma de transferencia (seguros), controles y/o mitigaciones. Proceso: Es un conjunto estructurado de tareas y recursos, lógicamente relacionados y ejecutados para un generar un producto o servicio definido, incluyendo información, sean estos destinados a un cliente externo o interno. Compañía: Dada la naturaleza corporativa de la Auditoría Interna, este término se refiere a Empresas Hites S.A., y a todas sus empresas filiales o subsidiarias. Controles y Mitigaciones: Medidas que la administración debe adoptar para reducir la probabilidad de ocurrencia, o los potenciales efectos de la materialización de un riesgo, cuando la evaluación del mismo así lo exige. Metodología de Auditoría Interna: Documento que define las prácticas a establecer por la Gerencia de Auditoría Interna, para implementar los lineamientos de la presente política. Dicha Metodología será de aprobación por el Directorio de Empresas Hites. 4. DECLARACIONES DE LA POLÍTICA. Los siguientes enunciados definen los tipos de conducta que la compañía espera sea observada en el desempeño de la Auditoría Interna, por todos los mencionados en el alcance: 1. La Auditoría Interna estará orientada por un enfoque de estabilización y valorización de los procesos más relevantes de las empresas del holding, siempre con criteriosa consideración de los riesgos de importancia que pueden amenazar a dichos procesos, contribuyendo a mitigarlos por la vía de sugerencias y aplicación buenas prácticas de control y/o de herramientas tecnológicas. Considerando el carácter corporativo de la función y su dotación de recursos, se establecerán criterios y prácticas para priorizar con base en riesgo los procesos que serán auditados, buscando alcanzar tanto los procesos relevantes del Retail como los del Retail Financiero, en la forma en que determine la Metodología de Auditoría Interna. 2. Auditoría Interna es el Control de los controles, actuando como un apoyo profesional del Directorio y del Comité de Directores en su labor de supervisar a la administración en sus tareas de Gestión de Riesgos y Control Interno. La labor de implementación de un sólido Sistema de Control Interno, incluyendo buenas prácticas de gestión de riesgos, es responsabilidad de la administración en su conjunto, bajo el liderazgo de la Gerencia General. 3. La Auditoría Interna actúa siempre con Independencia y Objetividad, evaluando permanentemente cualquier conflicto de interés que pudiere afectar Política de Auditoría Interna Página: 4 de 11

5 dichos atributos. Especial evaluación hará de ello, cuando se trate de auditar procesos en cuyo diseño pudo haber participado, sin perjuicio de sus facultades de asesoría interna ejercidas con juicio profesional. La Auditoría Interna tiene la obligación de desafiar la calidad de los controles clave establecidos y proponer oportunidades de mejora cuando corresponda. 4. Empresas Hites proveerá acceso necesario y oportuno a toda a la información y sus fuentes que sean requeridas para el desempeño de la Auditoría Interna, incluyendo actas de Directorios o Comités, documentos, libros, bases de datos, valores y cualesquiera otros registros de propiedad de la Compañía, así como a las personas de directores, ejecutivos y otras que resulten necesarias al mismo efecto. De igual modo, los auditores internos observarán en todo momento una actitud de respeto y compromiso con la propiedad de la información, con los procedimientos dispuestos para su acceso, y con el uso prudente y discreto de la misma. Todas las áreas y responsables de los procesos auditados, entenderán que la atención de los requerimientos de auditoría, es parte de su gestión. 5. La incorporación de tecnologías de análisis de bases de datos es relevante para incrementar la eficiencia en el proceso de Auditoría Interna, y consecuente con ello y con los recursos disponibles, la función incluirá entre sus responsabilidades la implementación gradual de tecnologías y herramientas de monitoreo continuo, que permitan el diseño de alertas tempranas sobre situaciones inusuales, anómalas, o irregulares, que signifiquen asimismo, oportunidades de cambio en la planificación de auditoría. 6. Auditoría Interna requiere conformar y mantener un equipo altamente competente, habilitando procesos de planificación, asignación, ejecución y control del desempeño de la Auditoría Interna, fundados en metodologías y parámetros técnicos, realistas, medibles, y periódicamente revisados, y consecuente con ello, cautelará la capacitación y entrenamiento continuo de los auditores internos. La organización actual de la función se presenta en Anexo de Consideraciones Específicas de esta Política. 7. La ley y las regulaciones, los valores de la compañía, las políticas corporativas, y las buenas prácticas son referentes en el desempeño de la Auditoría Interna. En el ejercicio de sus funciones, y cuando resulte atingente al objetivo y alcance definido, Auditoría Interna evaluará, en consulta con los equipos expertos pertinentes, el control del cumplimiento legal y regulatorio exigible, así como de las políticas y procedimientos que al efecto se hubieren formalizado con observancia de los principios y valores de la compañía. En ausencia de estos elementos, considerará la aplicación de estándares internacionalmente reconocidos de buenas prácticas. 8. Las contrapartes de la Auditoría Interna en la administración, establecerán formalmente los planes de acción que resulten procedentes para regularizar las brechas de control observadas por la Auditoría Interna. La Gerencia de Auditoría Interna definirá, con la aprobación del Directorio, la metodología que regulará la forma en que dichos compromisos deben ser formalizados, así como las prácticas de seguimiento de su cumplimiento, y reportará al Comité de Directores y otras instancias del Gobierno Corporativo, aquellos incumplimientos de mayor relevancia y en conformidad a lo que al respecto establezca la citada metodología. Mayores detalles se incluyen en Anexo de Consideraciones Específicas de esta Política. Política de Auditoría Interna Página: 5 de 11

6 5. FUNDAMENTOS ESTRATÉGICOS La VISIÓN de Auditoría Interna. Conformar un equipo de Auditoría reconocido por su independencia, objetividad y competencia, promotor de buenas prácticas de desempeño, innovación, conducta ética y cumplimiento La MISIÓN de Auditoría Interna. Identificar, evaluar, y sugerir acciones que fortalezcan el Sistema de Control Interno, con el propósito de contribuir al cumplimiento de los objetivos estratégicos de la compañía, apoyando al Directorio en sus responsabilidades de supervisión de la administración con atención a mejores prácticas de control interno y gestión de riesgos Objetivos Estratégicos. En conformidad la Visión y Misión, la Auditoría Interna tiene los siguientes objetivos estratégicos: 1) Asistir al Directorio y/o al Comité de Directores en el ejercicio de sus responsabilidades de supervisión de la administración en sus prácticas de control interno y gestión de riesgos. 2) Promover una cultura de rigurosidad, transparencia, ética empresarial y cumplimiento regulatorio, consistente con mejores prácticas internacionales y con las Políticas y Directrices aprobadas por el Directorio, siempre con foco en las áreas y procesos de mayor impacto en los negocios de la compañía. 3) Planificar, ejecutar y reportar periódicamente, los trabajos de auditoría interna a los procesos, en apoyo de la conducción estratégica de la compañía, cautelando la calidad de la información derivada del proceso de auditoría. 4) Contribuir a mantener a la compañía en condición de cumplimiento de sus obligaciones legales, así como de compromisos asumidos con autoridades o reguladores. 5) Integrar el uso de Tecnologías de la Información (TI) en el monitoreo de controles y mitigaciones clave del Sistema de Control Interno. 6. Monitoreo y administración El monitoreo del conocimiento y aplicación de esta política se realizará con la periodicidad que establezcan los sistemas de gobierno corporativo adoptados por el Directorio, con el fin de comprobar la efectividad de los procedimientos y prácticas adoptados conforme a ella. Cada División será responsable de velar por el conocimiento y cumplimiento de esta Política, en los niveles que razonablemente se estime serán contrapartes de la Auditoría Interna. La Gerencia de Auditoría Interna es responsable de controlar la aplicación de la política. Política de Auditoría Interna Página: 6 de 11

7 7. Aprobación y Actualización Con el fin de mantener la efectividad de esta Política, ella deberá ser revisada al menos cada 60 meses contados desde su última actualización, a menos que se presenten cambios en la organización o en las operaciones que demanden su revisión anticipada. 8. Publicación y Difusión La presente política será publicada y distribuida al Directorio, Gerente General, Gerentes de División, Gerentes y Subgerentes, así como a todas las áreas de Empresas Hites y a terceras partes que deban estar en conocimiento, de acuerdo a lo establecido por los procedimientos de la Compañía y por la regulación aplicable. Control de Modificaciones N 0 Capítulo y/o página Todo el documento Descripción de las Principales Modificaciones Política Corporativa de Auditoría Interna, revisada por el Comité de Directores y aprobada por el Directorio de Empresas Hites. Genera versión Fecha de Modificación 1 31/03/2016 Se establecen lineamientos generales para seleccionar con base en riesgo los procesos que serán incluidos en el plan anual de auditoría. Página 3 y 5 Se otorgan facultades a la Gerencia de Auditoría Interna, para establecer con aprobación del Directorio, una metodología de trabajo subordinada a los principios de la política. Página 3 Se incluye definición de Metodología de Auditoría Interna. Se explicita que las contrapartes auditadas, deberán considerar la oportuna atención de los requerimientos de auditoría como parte de su gestión. 1 Página 5 Se refiere a un nuevo anexo que incluye la organización actual de la Auditoría Interna. Se incorpora como principio N 8, que la administración deberá formalizar diseños de solución para cerrar las brechas de control observadas, los que serán sometidos a seguimiento de cumplimiento, en la forma que determine la Metodología de Auditoría Interna. 2 01/07/2018 Página 7 Se ajusta a 60 meses el período de revisión de la política conforme a las normas vigentes. Se agrega un Anexo con consideraciones específicas en las siguientes materias: Página 9 a 11 - Organización de la Auditoría Interna. - De los Planes de Acción y el Seguimiento de Auditoría. - Políticas de prórrogas frente a Política de Auditoría Interna Página: 7 de 11

8 incumplimientos en compromisos de la administración. Registro de Aprobación La presente política fue confeccionada, revisada y aprobada como se indica a continuación: ELABORÓ: JOAQUÍN PÉREZ URBINA Gerente de Auditoría Interna REVISÓ: COMITÉ DE DIRECTORES EMPRESAS HITES S.A. AUTORIZÓ: DIRECTORIO EMPRESAS HITES S.A. 12 de Abril de 2018 Fecha de Acta de Revisión 28 de junio de 2018 Fecha de Acta de Aprobación 28 de junio de 2018 Disponibilidad de la Norma. Externa e Interna. Sitio Web y Portal RRHH Solo Interna Grupo Hites Portal RRHH Solo Empresas Hites Solo filial definida Grupo restringido de usuarios X Política de Auditoría Interna Página: 8 de 11

9 ANEXO Consideraciones específicas de la Política. A.- De la Organización de la Auditoría Interna. A la fecha de la presente versión de esta política la Auditoría Interna estaba organizada como se indica en el siguiente gráfico: Principales responsabilidades y funciones de la Subgerencia de Auditoría TI: Política de Auditoría Interna Página: 9 de 11

10 Principales funciones y responsabilidades de la Jefatura de Auditoría de Procesos: B.- De los Planes de Acción y el Seguimiento de Auditoría. La Metodología de Auditoría Interna deberá incluir reglas para la formalización de planes de acción de la administración en los propios informes de auditoría diseñados para enfrentar las observaciones de auditoría frente a debilidades de control y/o riesgos informados. La verificación del cumplimiento de los compromisos de la administración, o seguimiento de auditoría, se realizará e informará en base al principio de que los compromisos son para cumplirlos. La Auditoría Interna realizará seguimiento al cumplimiento de los mencionados compromisos de acción, semestralmente, reportando sus resultados al Comité de Directores y a las demás instancias de Gobierno Corporativo que se definan en la Metodología, las que podrán solicitar explicaciones específicas a la administración, cuando no se hubiere dado cumplimiento en tiempo y forma a los planes de acción comprometidos para enfrentar las falencias de control de mayor importancia conforme a la Metodología de Auditoría Interna. El Comité de Directores podrá, si lo estima pertinente, otorgar un plazo nuevo para la solución definitiva o determinar otras medidas que le parezcan razonables. Para observaciones de mediana importancia, la Metodología podrá considerar un seguimiento aleatorio del cumplimiento de planes de acción, y en caso de no encontrarse cumplidos completamente, se entenderá que la administración ha asumido el o los riesgos observados. Para las de importancia menor o simples oportunidades de mejora, valoradas como tales según lo establezca la Metodología de Auditoría Interna, no será exigible practicar seguimientos de auditoría siendo decisión de la administración el diseño y la implementación de planes de acción. Política de Auditoría Interna Página: 10 de 11

11 C.- Política de prórrogas frente a incumplimientos en compromisos de la administración. Para los incumplimientos de planes de acción asociados a las observaciones de mayor importancia, la Metodología de Auditoría Interna deberá contemplar una única instancia de prórroga, y siempre que el plan comprometido se encuentre en curso, o bien que existan circunstancias razonables y comprobables que justifican la detención o discontinuidad del plan. La metodología deberá regular que en estos casos se obtenga evidencia del avance efectivo o discontinuidad justificada, para proceder a acordar un nuevo plazo y/o plan con la administración. Cuando la Auditoría Interna reporte los resultados de los seguimientos al Comité de Directores, y/u otras instancias del Gobierno Corporativo o de la administración, destacará los incumplimientos de esta naturaleza, así como los nuevos plazos y/o planes comprometidos, cuando corresponda. La Gerencia de Auditoría podrá reportar al Comité de Directores, el incumplimiento de planes de acción diseñados para observaciones de mediana importancia, cuando el juicio profesional de dicha gerencia lo haga aconsejable. En tal caso, el Comité podrá en los casos que estime pertinente, tomar similares medidas a las que se establecen en el 3 párrafo de la letra B anterior. Política de Auditoría Interna Página: 11 de 11