1er Congreso Nacional de Auditoría y Control de Gestión CONACG - 2006 LA AUDITORIA Y SU INJERENCIA EN LOS MODELOS DE ADMINISTRACIÓN DE RIESGOS EMPRESARIALES - ERM Sócrates Dueñas Montero

Evolución reciente del Control Interno 1970 1980 1990 2000 2004 Nuevo COSO A mediados de los 70s Investigación del “Escándalo Watergate” Inicios -1980s Incrementó el enfoque en Control Interno y cumplimiento 1992 Publicación del Marco Integrado de Control Interno-COSO 2002 Ley Sarbanes-Oxley Ola de quiebras y escándalos: Enron, etc. 1977 Ley de prácticas de corrupción extranjeras (Foreign Corrupt Practices Act- FCPA) 1990s – 2000 Continúa el enfoque en Controles Internos, Riesgos Administrativos y responsabilidades (Blue Ribbon Commission, Competency Framework for Internal Audit, Others) 1985 Comisión Nacional de Informes Financieros Fraudulentos - (Treadway Commission)

Coso : evolución COSO 1995 COSO –ERM 2004

¿Qué es ERM? “… es un proceso, efectuado por el consejo de administración de una entidad , su gerencia y todo el personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.” Fuente: COSO Enterprise Risk Management – Integrated Framework. 2004. COSO.

Auditoria Interna: evolución AYER HOY Actividad independiente y objetiva de aseguramiento y consultoría, diseñada para agregar valor y mejorar las operaciones de una organización. Función independiente de evaluación, establecida dentro de una organización para examinar y evaluar sus actividades como ente de servicio. IIA, hasta Diciembre 31, 2001 IIA, desde Enero 1, 2002

Desafíos Auditoria Interna frente a ERM Auditoría Interna es una actividad independiente, objetiva de aseguramiento y consulta Su rol principal con relación al ERM es proveer aseguramiento objetivo a la junta sobre la efectividad de las actividades del ERM. Para ayudar a asegurar que los riesgos claves del negocio están siendo gestionados apropiadamente y que el sistema de control interno está operando efectivamente Los auditores internos juegan un rol importante en el monitoreo del ERM, pero no poseen una responsabilidad primaria por su implementación o mantenimiento.

Desafíos de AI frente a ERM Los factores claves a ser tomados en cuenta son: Si la actividad representa alguna amenaza a la independencia y objetividad de la función de auditoría interna Si la actividad podría mejorar los procesos de gestión de riesgos, control y gobierno de la organización.

Estándares 2010.A1 – El plan de actividades del Compromiso de Auditoria Interna debe ser basado en la Evaluación de riesgos, llevada a cabo al menos una vez al año. 2120.A1 – Basado en los resultados de la Evaluación de Riesgos, las actividades de Auditoria Interna deben evaluar la Adecuación y la Efectividad de Controles alrededor de la Administración de la Organización, de las Operaciones y de los Sistemas de Información. 2210.A1 – Al planear el compromiso, el Auditor Interno debe identificar y Evaluar los Riesgos Relevantes en las Actividades a revisar. Los Objetivos del Compromiso deben reflejar los Resultados de la Evaluación de Riesgos.

Auditoria Interna vs Valor Las formas más importante en que la Auditoría Interna agrega valor a la organización son: Brindando aseguramiento objetivo de que los principales riesgos de negocio están siendo manejados apropiadamente Proveyendo aseguramiento de que la gestión de riesgo y el marco de control interno están operando efectivamente.

MUCHAS GRACIAS