1er Congreso Nacional de Auditoría y Control de Gestión CONACG

Presentación del tema: "1er Congreso Nacional de Auditoría y Control de Gestión CONACG"— Transcripción de la presentación:

1 1er Congreso Nacional de Auditoría y Control de Gestión CONACG - 2006
LA AUDITORIA Y SU INJERENCIA EN LOS MODELOS DE ADMINISTRACIÓN DE RIESGOS EMPRESARIALES - ERM Sócrates Dueñas Montero

2 Evolución reciente del Control Interno
1970 1980 1990 2000 2004 Nuevo COSO A mediados de los 70s Investigación del “Escándalo Watergate” Inicios -1980s Incrementó el enfoque en Control Interno y cumplimiento 1992 Publicación del Marco Integrado de Control Interno-COSO 2002 Ley Sarbanes-Oxley Ola de quiebras y escándalos: Enron, etc. 1977 Ley de prácticas de corrupción extranjeras (Foreign Corrupt Practices Act- FCPA) 1990s – 2000 Continúa el enfoque en Controles Internos, Riesgos Administrativos y responsabilidades (Blue Ribbon Commission, Competency Framework for Internal Audit, Others) 1985 Comisión Nacional de Informes Financieros Fraudulentos - (Treadway Commission)

3 Coso : evolución COSO 1995 COSO –ERM 2004

4 ¿Qué es ERM? “… es un proceso, efectuado por el consejo de administración de una entidad , su gerencia y todo el personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.” Fuente: COSO Enterprise Risk Management – Integrated Framework COSO.

5 Auditoria Interna: evolución
AYER HOY Actividad independiente y objetiva de aseguramiento y consultoría, diseñada para agregar valor y mejorar las operaciones de una organización. Función independiente de evaluación, establecida dentro de una organización para examinar y evaluar sus actividades como ente de servicio. IIA, hasta Diciembre 31, 2001 IIA, desde Enero 1, 2002

6 Desafíos Auditoria Interna frente a ERM
Auditoría Interna es una actividad independiente, objetiva de aseguramiento y consulta Su rol principal con relación al ERM es proveer aseguramiento objetivo a la junta sobre la efectividad de las actividades del ERM. Para ayudar a asegurar que los riesgos claves del negocio están siendo gestionados apropiadamente y que el sistema de control interno está operando efectivamente Los auditores internos juegan un rol importante en el monitoreo del ERM, pero no poseen una responsabilidad primaria por su implementación o mantenimiento.

7 Desafíos de AI frente a ERM
Los factores claves a ser tomados en cuenta son: Si la actividad representa alguna amenaza a la independencia y objetividad de la función de auditoría interna Si la actividad podría mejorar los procesos de gestión de riesgos, control y gobierno de la organización.

8

9 Estándares 2010.A1 – El plan de actividades del Compromiso de Auditoria Interna debe ser basado en la Evaluación de riesgos, llevada a cabo al menos una vez al año. 2120.A1 – Basado en los resultados de la Evaluación de Riesgos, las actividades de Auditoria Interna deben evaluar la Adecuación y la Efectividad de Controles alrededor de la Administración de la Organización, de las Operaciones y de los Sistemas de Información. 2210.A1 – Al planear el compromiso, el Auditor Interno debe identificar y Evaluar los Riesgos Relevantes en las Actividades a revisar. Los Objetivos del Compromiso deben reflejar los Resultados de la Evaluación de Riesgos.

10 Auditoria Interna vs Valor
Las formas más importante en que la Auditoría Interna agrega valor a la organización son: Brindando aseguramiento objetivo de que los principales riesgos de negocio están siendo manejados apropiadamente Proveyendo aseguramiento de que la gestión de riesgo y el marco de control interno están operando efectivamente.

11 MUCHAS GRACIAS