Origen y actualización de la auditoria interna y el auditor interno en un gobierno corporativo

Definición de gobierno corporativo

El concepto de gobierno corporativo se refiere al conjunto de principios y normas que regulan el diseño, integración y funcionamiento de los órganos de gobierno de la empresa, como son los tres poderes dentro de una sociedad: los Accionistas, Directorio y Alta Administración.

Origen de Gobierno Corporativo

El concepto apareció hace algunas décadas en los países más desarrollados del oeste de Europa, en Canadá, los Estados Unidos y Australia, como consecuencia de la necesidad que tenían los accionistas minoritarios de una empresa de conocer el estado que guardaba su inversión; esto es, querían saber qué se estaba haciendo con su dinero y cuáles eran las expectativas futuras.

El Gobierno Corporativo se Constituye Por:

Definición de auditoria interna

El Institute of Internal Auditors define a la auditoría interna como la función independiente de evaluación, establecida dentro de una organización, para examinar y evaluar sus actividades como un servicio a la misma organización. Es un control cuyas funciones consisten en examinar y evaluar la adecuación y eficiencia de otros controles.

Origen de la auditoria interna

La extensión de los trabajos obligó a implementar un sistema de control interno que inspirara confianza a los auditores para que estos pudieran apoyarse en él, limitándose al estudio selectivo de las partidas. 

Desde entonces los objetivos de la función son dos: la auditoría del balance, para obtener un resultado más seguro, y una auditoría permanente sobre la gestión de la empresa. 

En un principio el objetivo era la contabilidad ya que esta, al ser realizada en forma manual, reflejaba muchos errores. Cuando aparecieron medios mecánicos de registración,  el  auditor  interno comenzó a trabajar en otro tipo de comprobaciones, especialmente controles de caja, haberes y existencias.

A principios de 1930, y como consecuencia del desarrollo de las estructuras empresariales, la complejidad de   los   procesos   de  producción   y   las   nuevas   formas  de   comercialización,   las   empresas   comienzan   a implementar un sistema de control interno con el fin de servir de apoyo al trabajo del auditor externo. Por  estos  tiempos,   la   función  desarrollada  por  el   auditor   interno  tiene  como  objetivo   la   análisis  de balances y libros de contabilidad para obtener un resultado más seguro y una auditoría permanente sobre el sistema de control interno y la gestión de la empresa.

La función del auditor interno consistía en:

Detectar errores contables: esto se debe a  que la contabilidad, al ser manual producía gran cantidad de errores.  

Localizar a través del análisis de los libros, registros y planillas, eventuales fraudes y pérdidas del patrimonio  del ente.

A  mediados  de   la  década  de  1930   y   como   respuesta   a     la   crisis   de   1929,   en   los   países  más desarrollados,  surgen distintas   legislaciones  referidas   la  seguridad de  la   información brindada por   los estados contables de las empresas, haciendo directamente responsables a las gerencias por la exactitud de   esa   información.     Por   este  motivo,   las   empresas   comenzaron   a   implementar   la   contratación   de auditores externos para hacer verificaciones más detalladas de su contabilidad, los que contaban con el soporte de un auditor permanente dentro de la empresa.

Como consecuencia de la evolución de la función de auditoria interna,  en 1941 se crea The Institute of Internal Auditors para promover y mejorar el status de la profesión.  

A partir de allí, surge la auditoría interna como una profesión específica e independiente, con el objetivo general de asistir a la empresa en la administración más eficiente de sus operaciones.

A través de los años el concepto de auditoría interna ha ido evolucionando al igual que el campo de actuación del auditor interno, el que ya no se limita a la evaluación de registros y detección de errores y fraudes, sino que ha llegado a contribuir en el planeamiento estratégico de la organización a través de servicios de asesoramiento a nivel directivo. 

ANTECEDENTES DE LA AUDITORIA INTERNA

Aparece modelo CSA Impulso Comités de Auditoría Modelos COSO, COCO y CADBURY Se emite SAS 78, el cual define CI con base en COSO “A Framework for Effective Risk Management” Arthur Andersen Definición Auditoría Interna – The IIA Ley Sarbanes - Oxley Enterprise Risk Management – ERM Administración de Riesgos Corporativos – Marco Integrado (PWC) Actualización del Marco Internacional para la Práctica Profesional (IAI)

Nuevos conceptos que afectan la auditoría:

Globalización de los mercados Valor agregado (cadena de valor) Filosofía de “servicio” al cliente Cambio constante en los negocios Avances en tecnología Gobierno Corporativo

ROL DE LA AUDITORÍA INTERNA SEGÚN LAS NORMAS

Norma 2100 – Naturaleza del trabajo:Auditoría Interna evalúa y contribuye a mejorar los sistemas de gestión de riesgos, control y gobierno corporativo

Norma 2110 – Gestión de RiesgosAuditoría Interna apoya la identificación y evaluación de exposiciones significativas a los riesgos y contribuye a la mejora de los sistemas de gestión de riesgos y control

Norma 2120 – ControlAuditoría Interna apoya el mantenimiento de controles efectivos, mediante la evaluación de la efectividad y eficiencia de los mismos y promoviendo la mejora continua.

Norma 2130 – GobernabilidadAuditoría Interna contribuye al proceso de gobernabilidad mediante evaluación y mejora del proceso por el cual: i) se establecen y comunican metas y valores, ii) se supervisa el cumplimiento de las metas, iii) se asegura la responsabilidad y iv) se preservan los valores.

TENDENCIA ACTUAL DE LA AUDITORÍA INTERNA

La Auditoría   Interna es  vista  en  la  actualidad como una actividad  independiente  dentro de  la organización, para:

La evaluación de los procesos de manejo de riesgos, control y gobierno corporativo.

Contribuir al logro de los objetivos de la organización

Generar valor agregado

Se debe enfocar la auditoria a la evaluación de:

¿QUÉ ES EL GRC?

Es  un modelo  de gestión que  integra   las  actividades  y   funciones  de Gobierno Corporativo,   la Administración   de   Riesgos   y   las   responsabilidades   de   Cumplimiento,  mejorando   con   esto   la capacidad de las empresas para lograr sus objetivos de negocio.

Para lograr lo anterior se requiere:

La integración del gobierno corporativo, la administración y gestión de riesgos, el control interno y el cumplimiento;

La asignación puntual de roles y responsabilidades del personal clave;

La determinación de niveles de "facultamiento" dentro de la organización; La formalización de los canales de comunicación; La aplicación de un enfoque basado en riesgos y; La implementación de un programa de cumplimiento.

ROL DEL AUDITOR EN GRC

Verificar que se cumplan los requerimientos de terceros y que se direccionen los riesgos de la organización.

Asesorar a la organización para la optimización de prácticas y estructuras de GRC Apoyar el desarrollo de sistemas de medición de eficacia y desempeño de GRC, para hacer 

posible la evaluación comparativa. Realizar auditorías sobre el diseño y efectividad del sistema de GRC. Evalúa   en   forma   directa   los   controles   internos   y   formula     recomendaciones   para   su 

optimización Revisa   la   fiabilidad   e   integridad   de   la   información   financiera   y   operativa   y   de   los 

procedimientos aplicados en la organización. Revisa los sistemas establecidos con el fin de asegurar el cumplimento de las políticas, 

planes, procedimientos, leyes y otros que afecten las operaciones de la organización Analiza las operaciones para verificar si los resultados son coherentes con los objetivos y 

metas previamente establecidas (eficiencia, eficacia y economía en el uso de los recursos)

REQUERIMIENTOS DEL ROL ACTUAL

Best Practices Evaluación de Riesgos  Procesos y tecnología  Evaluación de Controles Gobernabilidad

EVOLUCIÓN HISTÓRICA DE LA AUDITORIA INTERNA:

ANTESAuditoria de Cifras.Enfoque de Controles.

DESPUÉSAuditoria de Riesgos.Enfoque a Transacciones.

AHORAAuditoria de ERM-Enterprises Risk Management.Enfoque a Negocios (Estrategias).

Tenemos los Siguientes Temas:

- Auditoría de Controles.- Auditoría de Procesos.- Auditoría de Riesgos.- Auditoría de ERM.

¿QUE IMPLICA EVALUAR LOS RIESGOS?

Conocer Objetivos Estratégicos. Identificar Riesgos con los Objetivos. Planificar Auditoria basada en Riesgos. Ejecutar Auditoría.

COMO AGREGA VALOR EL AUDITOR

EL FUTURO DE LA AUDITORIA INTERNA

Códigos de Gobierno Corporativo. Procesos de ERM. Estrategias Gerenciales. Migración a NIF. Sostenibilidad Social. Papeles de Trabajo. Planeación de Auditoría en Riesgos.

PROCESOSÓPTIMOS

ACTIVIDADES DE

CONTROLEVALUARRIESGOS

AUDITORIA INTERNA NUEVA IMAGEN

ENFOQUE TRADICIONAL

Protección de Bienes

Pruebas rutinarias

Auditoría de cumplimiento Énfasis en auditoría contable Orientada a detectar fraudes Orientada a los controles Presentación de problemas Pruebas manuales Carácter fiscalizador

NUEVO ENFOQUE

Generar Valor Agregado

Pruebas focalizadas Auditoría de procesos Énfasis en auditoría “del negocio” Orientada a generar valor Orientada a GRC Sugiere soluciones Utiliza la tecnología Aseguramiento/asesor/consultor