Post on 11-Aug-2020
24 al 27 de julio de 2014Punta Cana, R. D.
NORMATIVA SOBRE LA FUNCION DE AUDITORIA INTERNA
IX Congreso Internacional de Finanzas y Auditoría ( CIFA 2014)
Circular SB No. 09/2012
Expositora: Ana M. Saladin
Agenda
I. Antecedentes y Marco Normativo
II. Principios Clave
• Características de la Función de AI• Desempeño de la Función de AI
III. Evaluación de la SB
Diapositiva 2
� Cambios en las normativas internacionales-Cambio de enfoque.
• Evolución de un enfoque de revisión histórica de los registros y transacciones e identificar y probar controles (Pasado) a identificar riesgos relevantes que se materializan en cada proceso(Futuro).
Antecedentes y Marco Normativo
� Normas Internacionales de Auditoría� Principios Comité de Basilea de Supervisión Bancaria
Enfoque Basado
en Riesgos
Enfoque de
Revisión Histórica
� Crisis bancaria del año 2003- Evidencia la necesidad de cambios en el marco de regulación y supervisión.
• Cambio enfoque de Supervisión Basado en Cumplimiento a un Enfoque Basado en Riesgos.
– Implementación del Marco de Supervisión Basado en Riesgo (SBR).Se basa en la evaluación de los perfiles de riesgos y las capacidades de la gestión de riesgos de las entidades.
Antecedentes y Marco Normativo
Supervisión Basada en Cumplimiento
Supervisión Basada en Riesgo
Marco SBR
El Marco SBR, Identifica dos (2) niveles de controles para la gestión deriesgos que juntos se les conoce como Calidad de la Gestión deriesgos:
La Gestión de operaciones.
Personas o grupos responsables de implementar los controles en el día a día.
Las Funciones de Control de Riesgos (FCGR). Proporciona una supervisión independiente a la Gestión de operaciones del día a día. La Auditoría Interna es una de estas funciones de supervisión.
1
2
Marco SBR
1er. Nivel1er. Nivel
Gestión operativa
2do. Nivel2do. Nivel
Gestión de Riesgos
Cumplimiento
Análisis Financiero
3er nivel3er nivel
Auditoría Interna
Alta Gerencia
Consejo de Administración/ Comité de Auditoría Interna
Auditoria externa
Superintendencia
¿Cuáles son los Principios Clave?
EXPOSITOR: Luis Andres Montes de Oca
Superintendencia de BancosDiapositiva 7
Principios Claves
Características
• Mandato• Estructura Organizativa• Recursos• Metodologías y Prácticas
Desempeño
• Evaluación de Riesgos• Planificación• Programas de Trabajo• Informes• Aseguramiento de la Calidad
Mandato
Conoce usted el Mandato de AI en su entidad?
El Mandato debe establecer:
� Objetivo y responsabilidad de la Función de AI.
� Autoridad e Independencia
� Naturaleza y alcance de sus actividades
� Posición de la Función en la entidad.
� Obligación de comunicación y seguimiento de resultados de sus compromisos.
� Obligación del cumplimiento de las disposiciones del Instructivo.
Estructura Organizativa
Como debe estar conformada la Función de Auditoría Interna?
Estructura Acorde al Tamaño complejidad y perfil de riesgos
Ubicación En un nivel de jerarquía que le permita cumplir con sus responsabilidades
Independencia Independencia y Objetividad La actividad debe estar al libre de
interferencias
Recursos
� Conocimientos y competencias.Desarrollo profesional del personal deAI, experiencia y calificacionesprofesionales en una diversidad deáreas. (auditoría, contabilidad,negocios, riesgos).
� Capacitación continua. Programasde desarrollo profesional de los temasmínimos que deberá obtener elpersonal de AI, necesario para eldesarrollo de sus funciones.
Metodología y Prácticas
Evaluación de Riesgos
Utilización de una metodología basada en riesgos.
Planificación Procedimientos para desarrollar un plan de auditoría que identifique y priorice las unidades o procesos operativos que deben examinarse.
Programas Lineamientos que sirvan de guía para establecer la naturaleza, alcance y oportunidad de los procedimientos de auditoría.
Comunicación de Resultados
Procedimientos para la presentación de informes a la Alta Gerencia y al Consejo, y comunicación de hallazgos.
Aseguramiento de la Calidad
Para monitorear el cumplimiento de la Función de AI.
Principios
Clave- Desempeño
Diapositiva 13
Evaluación de Riesgos
� Los AI deben realizar sus auditorías utilizando metodologías basadas enriesgos.
� La Evaluación de riesgos es el proceso para identificar y evaluar losriesgos en las actividades de la entidad y establecer las prioridades deauditoría.
� AI debe además proporcionar una evaluación de la gestión deriesgos.
o Establecer el grado de aceptaciónde riesgo, tomar decisiones enrespuesta a los riesgos, y no puedenser responsables del proceso degestión de riesgos.
Roles que puede Desempeñar Roles que debe evitar
o Debe examinar, evaluar,informar y recomendarmejoras a los procesos degestión de riesgos de laentidad.
Planificación
Abarcar todas las
posibles unidades
auditables.
Basados en una
evaluación de riesgos
y procesos
relacionados que
afectan el logro de
los objetivos
Indicar el objetivo,
frecuencia,
programación y
recursos necesarios
para brindar una
cobertura adecuada
según orden de
prioridad.
Plan de Auditoría Integral
� Lista de unidades auditables.
� Unidades altamente priorizadas con ciclos más frecuentes de auditoría
� Otras unidades cuya prioridad y ciclos son menores.
Programas de Trabajo
El programa de trabajo enumera los procedimientos que se deben seguir para llevar a cabo el plan de trabajo.
El programa de trabajo debe servir como medio para:
� Asegurar que todos los miembros del equipo comprenden todas las tareas necesarias y comunicar quien es el responsable de realizar cada tarea;
� Proporcionar un registro de los pasos completados; y
� Facilitar la revisión de para el Gerente o Supervisor.
Programas de Trabajo - Alcance
� Gobierno. Evaluar el entorno de control.
� Control Interno. Examen y la evaluación de la adecuación y eficacia del sistema de control interno.
� Gestión de Riesgos. Revisión de la aplicación y la eficacia de los procedimientos de gestión de riesgos y metodologías de evaluación de riesgos.
� Análisis Financiero. Revisión de los sistemas de gestión e información financiera, incluyendo el sistema electrónico de información y servicios de banca electrónica; así como la revisión de la exactitud y fiabilidad de los registros contables y financieros informes.
� Capital y liquidez. Revisión del sistema del banco de la evaluación de su capital .
� Cumplimiento. Revisión del cumplimiento de los requisitos legales y reglamentarios; la comprobación de la integridad, fiabilidad puntualidad de la información reglamentaria.
Informes
� Los informes a la Gerenciaoperacional deberán contener elalcance de las tareas, las deficienciasobservadas, sus efectos y lasrecomendaciones para subsanarlas.
� Deberá emitirse un informe por cadaciclo relevante al menos una vez alaño.
� Los informes remitidos al CA y alConsejo, deben centrarse en los temasrelevantes.
� El CA deberá tomar conocimiento,aprobarlo y elevarlo al Consejo, conlas recomendaciones tendientes asolucionar las deficiencias de CI.
� El Consejo, deberá tomarconocimiento formal, volcarlo enactas
A la Gerencia operacional responsable de la actividad con copia a la Alta gerencia y/o otras funciones de control correspondientes.
Al Comité de Auditoría o en su defecto al Consejo.
Informes
Aseguramiento de la Calidad
El Comité de Auditoría o el Consejo, deberán establecerpolíticas y prácticas de aseguramiento de la calidad, paraevaluar la efectividad de a Función de AI. Debe comprenderuna evaluación de:
� Cumplimiento del Instructivo en cuanto a su mandato, metodologías y prácticas aprobadas por el Consejo
� Cumplimiento de los estándares internacionales (Normas emitidas por el IIA)
� Cumplimiento al Código de Ética
Supervisión de la Alta Gerencia y el Consejo
El Consejo de Directores y la Alta Gerencia de las EIF, tendrán laresponsabilidad final de los compromisos delegados a la Función deAuditoría Interna.
� El Comité de Auditoría, o en su defecto el Consejo es responsable de aprobar:o La designación y/ o cese del encargado de la función, o El estatuto de auditoría interna, o El plan de trabajo anual de la función, yo Establecer políticas y prácticas para llevar a cabo revisiones
periódicas independientes para evaluar la calidad de la función de auditoría.
� La Alta Gerencia, es responsable de asegurar que el Encargado de AI, cuente con los recursos necesarios para llevar a cabo sus actividades acordes con el plan de auditoría aprobado.
Como Evalúa la SB la Función de Auditoría Interna en las EIF?
Diapositiva 21
Evaluación de la SB
Evaluación Global Auditoría interna
EvaluaciónDesempeño
Características
Evaluación de la SB
Criterios de Evaluación
Características
� Claridad de su mandato y grado hasta el cual es comunicado dentro de la entidad.
� Idoneidad de la estructura organizacional, jerarquía , independencia y acceso directo al Presidente y al Consejo.
� Calidad de los recursos, idoneidad de sus calificaciones y competencias, adecuación de sus procedimientos para determinar la necesidad de recursos y para la contratación y capacitación del personal.
� Adecuación de sus políticas y prácticas de evaluación de riesgos, planificación, informes, aseguramiento de la calidad y de supervisión de la Alta Gerencia y el Consejo a las prácticas generalmente aceptadas del sector.
Criterios de Evaluación
Criterios de Evaluación- Desempeño
Algunos indicadores de desempeño son:
� Alcance y suficiencia de los programas.o El enfoque de supervisión
o Que se revisó
o Cuánto se revisó
o Con qué frecuencia se hicieron las revisiones
o Naturaleza de los hallazgos reportados
� Percepción del Consejo y la Alta Gerencia
� Interacción con el Comité de Auditoría
� Información proactiva de asuntos significativos o persistentes
� Recopilación de informaciones
� Seguimiento de asuntos
� Evaluación crítica de los hallazgos y presentación de hallazgos
Criterios de Evaluación
Resultados de la Evaluación de la SB
� Resultados de la evaluación Global de la efectividad de la AI. Fuerte, Aceptable, Necesita Mejorar o Débil.
� Comunicación de los resultados al Consejo y la Alta Gerencia de la entidad.
� Impacto de las deficiencias de AI en el perfil de riesgo de la entidad.
Resultados Evaluación AI
Nombre de la entidad:
Matriz de Riesgo a:
Actividades
Significativas
Materialidad Riesgos Inherentes Calidad de la Gestión de Riesgos Riesgo
Neto
Tendencia
del Riesgo
Cré
dit
o
Me
rca
do
Liq
uid
ez
Op
era
cio
na
l
Est
raté
gic
o
Ge
stió
n d
e
Op
era
cio
ne
sC
on
sejo
Alt
a G
ere
nci
a
Cu
mp
lim
ien
to
Au
dit
orí
a I
nte
rna
Ge
stió
n d
e R
iesg
os
An
áli
sis
Fin
an
cie
ro
Microcrédito Alta A A D Alto --
Calificación Global Alto
Capital NM Tendencia Utilidades NM Tendencia
Calificación
de Riesgo
Compuesto
ALTO
Tendencia Período de
Revisión
Impacto en el Perfil de Riesgo
“Una función de auditoría interna efectiva, es partede un sano gobierno corporativo y es una valiosafuente de información para la gestión de los bancos,sobre la calidad del sistema de control interno,gestión de riesgos y gobierno”.
Comité de Supervisión Bancaria de Basilea
EXPOSITOR: Luis Andres Montes de Oca
Superintendencia de BancosDiapositiva 28
• Preguntas