1 TENDENCIA ACTUAL DE LA AUDITORÍA INTERNA Expositor: C.P. RAÚL PINEDA H. jraulpineda@gmail.com Medellín, 22 de septiembre de 2012
ANTECEDENTES DE LA AUDITORIA INTERNA 90 s Aparece modelo CSA 90 s Impulso Comités de Auditoría 1993 Modelos COSO, COCO y CADBURY 1995 Se emite SAS 78, el cual define CI con base en COSO 1996 A Framework for Effective Risk Management Arthur Andersen 1999 Definición Auditoría Interna The IIA 2002 Ley Sarbanes - Oxley 2004 Enterprise Risk Management ERM 2005 Administración de Riesgos Corporativos Marco Integrado (PWC) 2011 Actualización del Marco Internacional para la Práctica Profesional (IAI)
ENTORNO ACTUAL DE LA AUDITORIA INTERNA Nuevos conceptos que afectan la auditoría: Globalización de los mercados Valor agregado (cadena de valor) Filosofía de servicio al cliente Cambio constante en los negocios Avances en tecnología Gobierno Corporativo
DEFINICIÓN DE AUDITORÍA INTERNA 5 La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, cuya finalidad es aumentar el valor y mejorar las operaciones de la organización. Ayuda a que la organización cumpla con sus objetivos mediante la aplicación de un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de manejo de riesgos, control y gobierno. The IIA
PRINCIPALES CAMBIOS EN LA NUEVA DEFINICIÓN DE AI 6 Reconocimiento de la Auditoría Interna como una actividad de consultoría Énfasis en la necesidad de que la Auditoría Interna agregue valor a la organización. Énfasis en la evaluación de los procesos de riesgos, controles y gobierno para mejorar su efectividad
SERVICIOS DE AUDITORIA INTERNA 7 Servicios de Aseguramiento Servicios de Consultoría Comprenden la evaluación objetiva de las evidencias, para proporcionar una opinión o conclusión independiente respecto de un proceso, sistema u otro asunto. La naturaleza y el alcance del trabajo de aseguramiento están determinados por el auditor interno. Son por naturaleza consejos o asesoramiento con el propósito de añadir valor y mejorar los procesos de manejo de riesgo, control y gobierno. La naturaleza y el alcance del trabajo de consultoría están sujetos al acuerdo efectuado con el cliente/usuario.
SERVICIOS DE AUDITORIA INTERNA 8 Evaluación de Procesos: Procesos de Riesgos Entender el negocio Evaluar riesgos de los procesos Evaluar ERM Procesos de Control Evaluación de controles - COSO Determinar efectividad controles Procesos de Gobierno Entender estructura y manejo de la organización Verificar funcionamiento apropiado de la organización
ROL DE LA AUDITORÍA INTERNA SEGÚN LAS NORMAS 9 Norma 2100 Naturaleza del trabajo: Auditoría Interna evalúa y contribuye a mejorar los sistemas de gestión de riesgos, control y gobierno corporativo Norma 2110 Gestión de Riesgos Auditoría Interna apoya la identificación y evaluación de exposiciones significativas a los riesgos y contribuye a la mejora de los sistemas de gestión de riesgos y control Norma 2120 Control Auditoría Interna apoya el mantenimiento de controles efectivos, mediante la evaluación de la efectividad y eficiencia de los mismos y promoviendo la mejora continua Norma 2130 Gobernabilidad Auditoría Interna contribuye al proceso de gobernabilidad mediante evaluación y mejora del proceso por el cual: i) se establecen y comunican metas y valores, ii) se supervisa el cumplimiento de las metas, iii) se asegura la responsabilidad y, iv) se preservan los valores.
CONTROL INTERNO - COSO 10 (Committee of Sponsoring Organizations of the Treadway Commission - COSO) El control interno es un proceso, realizado por el directorio, las gerencias y demás personal de una entidad, diseñado para brindar una razonable seguridad con respecto al logro de los objetivos de la organización en las siguientes categorías: Efectividad y eficacia de las operaciones Confiabilidad de la información financiera Cumplimiento de leyes y reglamentaciones aplicables
AUDITORÍA INTERNA Y EL C. I. - COSO 11 Efectividad y Eficacia de las Operaciones Generalmente no se audita Es la esencia del negocio Confiabilidad de la Información Financiera Auditoría tradicional Auditoría rutinaria Cumplimiento de Leyes y Reglamentaciones Auditoría tradicional Auditoría rutinaria
QUÉ SE HA VENIDO HACIENDO? 12 Pruebas rutinarias y aisladas de: Arqueos de efectivo y valores Revisión conciliaciones bancarias Confirmaciones de deudores y acreedores Conteos físicos de inventarios Inspección física de activo fijos Pruebas de nómina Revisión de gastos Cumplimiento de leyes, y regulaciones Evaluación de controles
TENDENCIA ACTUAL DE LA AUDITORIA INTERNA 13 La Auditoría Interna es vista en la actualidad como una actividad independiente dentro de la organización, para: La evaluación de los procesos de manejo de riesgos, control y gobierno corporativo. Contribuir al logro de los objetivos de la organización Generar valor agregado.
TENDENCIA ACTUAL DE LA AUDITORÍA INTERNA 14 Se debe enfocar la auditoría a la evaluación de: G Gobernabilidad R Riesgo C Cumplimiento
QUÉ ES EL GRC? 15 Es un modelo de gestión que integra las actividades y funciones de Gobierno Corporativo, la Administración de Riesgos y las responsabilidades de Cumplimiento, mejorando con esto la capacidad de las empresas para lograr sus objetivos de negocio. Para lograr lo anterior se requiere: La integración del gobierno corporativo, la administración y gestión de riesgos, el control interno y el cumplimiento; La asignación puntual de roles y responsabilidades del personal clave; La determinación de niveles de facultamiento dentro de la organización; La formalización de los canales de comunicación; La aplicación de un enfoque basado en riesgos y; La implementación de un programa de cumplimiento.
ROL DEL AUDITOR EN GRC 16 Verificar que se cumplan los requerimientos de terceros y que se direccionen los riesgos de la organización. Asesorar a la organización para la optimización de prácticas y estructuras de GRC. Apoyar el desarrollo de sistemas de medición de eficacia y desempeño de GRC, para hacer posible la evaluación comparativa. Realizar auditorías sobre el diseño y efectividad del sistema de GRC. RIESGO GOBERNABILIDAD CUMPLIMIENTO
17 ROL DEL AUDITOR INTERNO Evalúa en forma directa los controles internos y formula recomendaciones para su optimización Revisa la fiabilidad e integridad de la información financiera y operativa y de los procedimientos aplicados en la organización Revisa los sistemas establecidos con el fin de asegurar el cumplimento de las políticas, planes, procedimientos, leyes y otros que afecten las operaciones de la organización Analiza las operaciones para verificar si los resultados son coherentes con los objetivos y metas previamente establecidas (eficiencia, eficacia y economía en el uso de los recursos)
REQUERIMIENTOS DEL ROL ACTUAL 18 Comprender Best Practices Evaluación de Riesgos Procesos y tecnología Evaluación de Controles Gobernabilidad Aplicar
EVOLUCIÓN DE LA AUDITORÍA INTERNA 19 ANTES DESPUÉS AHORA Auditoría de CIFRAS Enfocada a CONTROLES Auditoría de RIESGOS Enfocada a TRANSACCIO- NES Auditoría de ERM -Enterprise Risk Management Enfocada al NEGOCIO (Estrategias)
EVOLUCIÓN EVOLUCIÓN DE LA AUDITORÍA INTERNA 20 Auditoría de CONTROLES Auditoría de PROCESOS Auditoría de RIESGOS Auditoría de ERM
EVALUAR RIESGOS QUÉ IMPLICA EVALUAR RIESGOS? 21 Conocer objetivos estratégicos Identificar riesgos en los objetivos Planificar auditoría basada en riesgos Ejecutar auditoría
Evaluación micro a nivel de la Auditoría Retroalimentación Retroalimentación Evaluación macro a niveles de organización PLAN DE AUDITORÍA BASADO EN EVALUACIÓN DEL RIESGO Objetivos del Negocio Reconocimiento de Riesgos del Negocio Sistemas de Ejecución Medición y Reconocimiento Risk Management Proceso de Planificación Estratégica Lineamientos Estratégicos de Auditoría Plan anual de Negocios Plan Anual de Auditoría Auditorías Específicas Procesos de las Unidades de Trabajo Evaluación de Riesgo en función de los Objetivos del Negocio Evaluar como se Manejan los Riesgos del Negocio Expositor: Raúl Pineda H Adaptado de: Risk Management, por David Mc Namee
COMO AGREGA VALOR EL AUDITOR 23 EVALUAR RIESGOS ACTIVIDADES DE CONTROL PROCESOS ÓPTIMOS
EL FUTURO DE LA AUDITORÍA INTERNA 24 Se profundizará en la evaluación de: Códigos de Gobierno Corporativo Procesos de ERM Estrategias gerenciales vs Ejecución (auditoría enfocada al negocio ) Migración a NIIF Sostenibilidad social Electronic commerce Tecnología: i) auditoría on-line, y ii) auditoría de T.I.
EL FUTURO DE LA AUDITORÍA INTERNA 25 Se incrementará el uso de las siguientes técnicas y herramientas: TAACs Papeles de trabajo electrónicos Auditoría en tiempo real Planeación auditoría basada en riesgos Benchmarking Herramientas de control de calidad The IIA Aplicaciones de mapeo de procesos
26 AUDITORIA INTERNA Nueva Imagen ENFOQUE TRADICIONAL NUEVO ENFOQUE Protección de Bienes Generar Valor Agregado Pruebas rutinarias Pruebas focalizadas Auditoría de cumplimiento Auditoría de procesos Énfasis en auditoría contable Énfasis en auditoría del negocio Orientada a detectar fraudes Orientada a generar valor Orientada a los controles Orientada a GRC Presentación de problemas Sugiere soluciones Pruebas manuales Utiliza la tecnología Carácter fiscalizador Aseguramiento/asesor/consultor
NUEVA IMAGEN 27 Basada en las siguientes cualidades: INTEGRIDAD OBJETIVIDAD COMPETENCIA
QUÉ HACER ANTE EL NUEVO ENFOQUE? 28 Cambiar la actitud Conocer el negocio Conocer el Plan Estratégico Conocer la temática sobre los riesgos Planificar con base en riesgos Utilizar la tecnología (P/T electrónicos y auditoría on-line ) Conocer y aplicar GRC Contacto continuo con la alta dirección Promover la nueva imagen Expositor: Raúl Pineda H
CAMBIO DE MENTALIDAD 29 CAMBIO ACTITUD AUDITOR CAMBIO EXPECTATIVA USUARIO NUEVA IMAGEN AUDITOR
IMPACTO DEL CAMBIO DE ENFOQUE EN LA AUDITORÍA Tradicional * Protección bienes * Cumplimiento normativas * Revisión documentaria * Controles hechos cumplidos Nuevo Enfoque * Evaluación de Riesgos * Optimización Procesos * Aseguramiento y Consulta * Auditoría on-line * Tecnología Satisfacción Stakeholders Mejoramiento de la imagen del Auditor Relación positiva Costo/Beneficio Identificación Valor Agregado Contribución al logro de objetivos
31 ROL DEL AUDITOR
LO QUE HAY QUE CAMBIAR 32
TENDENCIA ACTUAL DE LA AUDITORÍA INTERNA 33 PREGUNTAS?
TENDENCIA ACTUAL DE LA AUDITORÍA INTERNA 34 jraulpineda@gmail.com