IX Congreso Internacional de Finanzas y Auditoría (CIFA 2014) NORMATIVA SOBRE LA FUNCION DE AUDITORIA INTERNA Circular SB No. 09/2012 Expositora: Ana M. Saladin 24 al 27 de julio de 2014 Punta Cana, R. D.
Agenda I. Antecedentes y Marco Normativo II. Principios Clave Características de la Función de AI Desempeño de la Función de AI III. Evaluación de la SB Diapositiva 2
Antecedentes y Marco Normativo Cambios en las normativas internacionales-cambio de enfoque. Evolución de un enfoque de revisión histórica de los registros y transacciones e identificar y probar controles (Pasado) a identificar riesgos relevantes que se materializan en cada proceso(futuro). Normas Internacionales de Auditoría Principios Comité de Basilea de Supervisión Bancaria Enfoque de Revisión Histórica Enfoque Basado en Riesgos
Antecedentes y Marco Normativo Crisis bancaria del año 2003- Evidencia la necesidad de cambios en el marco de regulación y supervisión. Cambio enfoque de Supervisión Basado en Cumplimiento a un Enfoque Basado en Riesgos. Implementación del Marco de Supervisión Basado en Riesgo (SBR). Se basa en la evaluación de los perfiles de riesgos y las capacidades de la gestión de riesgos de las entidades. Supervisión Basada en Cumplimiento Supervisión Basada en Riesgo
Marco SBR El Marco SBR, Identifica dos (2) niveles de controles para la gestión de riesgos que juntos se les conoce como Calidad de la Gestión de riesgos: 2 1 La Gestión de operaciones. Personas o grupos responsables de implementar los controles en el día a día. Las Funciones de Control de Riesgos (FCGR). Proporciona una supervisión independiente a la Gestión de operaciones del día a día. La Auditoría Interna es una de estas funciones de supervisión.
Marco SBR Consejo de Administración/ Comité de Auditoría Interna Alta Gerencia 1er. Nivel Gestión operativa 2do. Nivel Gestión de Riesgos Cumplimiento Análisis Financiero 3er nivel Auditoría Interna Auditoria externa Superintendencia
Cuáles son los Principios Clave? EXPOSITOR: Luis Andres Montes de Oca Superintendencia de Bancos Diapositiva 7
Principios Claves Características Mandato Estructura Organizativa Recursos Metodologías y Prácticas Desempeño Evaluación de Riesgos Planificación Programas de Trabajo Informes Aseguramiento de la Calidad
Mandato Conoce usted el Mandato de AI en su entidad? El Mandato debe establecer: Objetivo y responsabilidad de la Función de AI. Autoridad e Independencia Naturaleza y alcance de sus actividades Posición de la Función en la entidad. Obligación de comunicación y seguimiento de resultados de sus compromisos. Obligación del cumplimiento de las disposiciones del Instructivo.
Estructura Organizativa Como debe estar conformada la Función de Auditoría Interna? Estructura Ubicación Acorde al Tamaño complejidad y perfil de riesgos En un nivel de jerarquía que le permita cumplir con sus responsabilidades Independencia y Objetividad La actividad debe estar al libre de interferencias
Recursos Conocimientos y competencias. Desarrollo profesional del personal de AI, experiencia y calificaciones profesionales en una diversidad de áreas. (auditoría, contabilidad, negocios, riesgos). Capacitación continua. Programas de desarrollo profesional de los temas mínimos que deberá obtener el personal de AI, necesario para el desarrollo de sus funciones.
Metodología y Prácticas Evaluación de Riesgos Planificación Programas Utilización de una metodología basada en riesgos. Procedimientos para desarrollar un plan de auditoría que identifique y priorice las unidades o procesos operativos que deben examinarse. Lineamientos que sirvan de guía para establecer la naturaleza, alcance y oportunidad de los procedimientos de auditoría. Comunicación de Resultados Procedimientos para la presentación de informes a la Alta Gerencia y al Consejo, y comunicación de hallazgos. Aseguramiento de la Calidad Para monitorear el cumplimiento de la Función de AI.
Principios Clave- Desempeño Diapositiva 13
Evaluación de Riesgos Los AI deben realizar sus auditorías utilizando metodologías basadas en riesgos. La Evaluación de riesgos es el proceso para identificar y evaluar los riesgos en las actividades de la entidad y establecer las prioridades de auditoría. AI debe además proporcionar una evaluación de la gestión de riesgos. Roles que puede Desempeñar o Debe examinar, evaluar, informar y recomendar mejoras a los procesos de gestión de riesgos de la entidad. o Roles que debe evitar Establecer el grado de aceptación de riesgo, tomar decisiones en respuesta a los riesgos, y no pueden ser responsables del proceso de gestión de riesgos.
Planificación Abarcar todas las posibles unidades auditables. Basados en una evaluación de riesgos y procesos relacionados que afectan el logro de los objetivos Indicar el objetivo, frecuencia, programación y recursos necesarios para brindar una cobertura adecuada según orden de prioridad. Plan de Auditoría Integral Lista de unidades auditables. Unidades altamente priorizadas con ciclos más frecuentes de auditoría Otras unidades cuya prioridad y ciclos son menores.
Programas de Trabajo El programa de trabajo enumera los procedimientos que se deben seguir para llevar a cabo el plan de trabajo. El programa de trabajo debe servir como medio para: Asegurar que todos los miembros del equipo comprenden todas las tareas necesarias y comunicar quien es el responsable de realizar cada tarea; Proporcionar un registro de los pasos completados; y Facilitar la revisión de para el Gerente o Supervisor.
Programas de Trabajo - Alcance Gobierno. Evaluar el entorno de control. Control Interno. Examen y la evaluación de la adecuación y eficacia del sistema de control interno. Gestión de Riesgos. Revisión de la aplicación y la eficacia de los procedimientos de gestión de riesgos y metodologías de evaluación de riesgos. Análisis Financiero. Revisión de los sistemas de gestión e información financiera, incluyendo el sistema electrónico de información y servicios de banca electrónica; así como la revisión de la exactitud y fiabilidad de los registros contables y financieros informes. Capital y liquidez. Revisión del sistema del banco de la evaluación de su capital. Cumplimiento. Revisión del cumplimiento de los requisitos legales y reglamentarios; la comprobación de la integridad, fiabilidad puntualidad de la información reglamentaria.
Informes Informes A la Gerencia operacional responsable de la actividad con copia a la Alta gerencia y/o otras funciones de control correspondientes. Al Comité de Auditoría o en su defecto al Consejo. Los informes a la Gerencia operacional deberán contener el alcance de las tareas, las deficiencias observadas, sus efectos y las recomendaciones para subsanarlas. Deberá emitirse un informe por cada ciclo relevante al menos una vez al año. Los informes remitidos al CA y al Consejo, deben centrarse en los temas relevantes. El CA deberá tomar conocimiento, aprobarlo y elevarlo al Consejo, con las recomendaciones tendientes a solucionar las deficiencias de CI. El Consejo, deberá tomar conocimiento formal, volcarlo en actas
Aseguramiento de la Calidad El Comité de Auditoría o el Consejo, deberán establecer políticas y prácticas de aseguramiento de la calidad, para evaluar la efectividad de a Función de AI. Debe comprender una evaluación de: Cumplimiento del Instructivo en cuanto a su mandato, metodologías y prácticas aprobadas por el Consejo Cumplimiento de los estándares internacionales (Normas emitidas por el IIA) Cumplimiento al Código de Ética
Supervisión de la Alta Gerencia y el Consejo El Consejo de Directores y la Alta Gerencia de las EIF, tendrán la responsabilidad final de los compromisos delegados a la Función de Auditoría Interna. El Comité de Auditoría, o en su defecto el Consejo es responsable de aprobar: o La designación y/ o cese del encargado de la función, o El estatuto de auditoría interna, o El plan de trabajo anual de la función, y o Establecer políticas y prácticas para llevar a cabo revisiones periódicas independientes para evaluar la calidad de la función de auditoría. La Alta Gerencia, es responsable de asegurar que el Encargado de AI, cuente con los recursos necesarios para llevar a cabo sus actividades acordes con el plan de auditoría aprobado.
Como Evalúa la SB la Función de Auditoría Interna en las EIF? Diapositiva 21
Evaluación de Evaluación la SB de la SB Evaluación Global Auditoría interna Evaluación Desempeño Características
Criterios de Criterios Evaluación de Evaluación Características Claridad de su mandato y grado hasta el cual es comunicado dentro de la entidad. Idoneidad de la estructura organizacional, jerarquía, independencia y acceso directo al Presidente y al Consejo. Calidad de los recursos, idoneidad de sus calificaciones y competencias, adecuación de sus procedimientos para determinar la necesidad de recursos y para la contratación y capacitación del personal. Adecuación de sus políticas y prácticas de evaluación de riesgos, planificación, informes, aseguramiento de la calidad y de supervisión de la Alta Gerencia y el Consejo a las prácticas generalmente aceptadas del sector.
Criterios de Criterios Evaluaciónde Desempeño Evaluación Algunos indicadores de desempeño son: Alcance y suficiencia de los programas. o El enfoque de supervisión o Que se revisó o Cuánto se revisó o Con qué frecuencia se hicieron las revisiones o Naturaleza de los hallazgos reportados Percepción del Consejo y la Alta Gerencia Interacción con el Comité de Auditoría Información proactiva de asuntos significativos o persistentes Recopilación de informaciones Seguimiento de asuntos Evaluación crítica de los hallazgos y presentación de hallazgos
Resultados Resultados de la Evaluación Evaluación de la SB AI Resultados de la evaluación Global de la efectividad de la AI. Fuerte, Aceptable, Necesita Mejorar o Débil. Comunicación de los resultados al Consejo y la Alta Gerencia de la entidad. Impacto de las deficiencias de AI en el perfil de riesgo de la entidad.
Impacto en el Perfil de Riesgo Actividades Significativas Nombre de la entidad: Matriz de Riesgo a: Materialidad Riesgos Inherentes Calidad de la Gestión de Riesgos Riesgo Neto Tendencia del Riesgo Crédito Mercado Liquidez Operacional Estratégico Gestión de Operaciones Consejo Alta Gerencia Cumplimiento Auditoría Interna Gestión de Riesgos Análisis Financiero Microcrédito Alta A A D Alto -- Calificación Global Alto Capital NM Tendencia Utilidades NM Tendencia Calificación de Riesgo Compuesto ALTO Tendencia Período de Revisión
Una función de auditoría interna efectiva, es parte de un sano gobierno corporativo y es una valiosa fuente de información para la gestión de los bancos, sobre la calidad del sistema de control interno, gestión de riesgos y gobierno. Comité de Supervisión Bancaria de Basilea
Preguntas EXPOSITOR: Luis Andres Montes de Oca Superintendencia de Bancos Diapositiva 28