AREA 2. Auditoria Interna y Gestión Organizacional. Montes - Porras - Muñoz - Dextre
AREA 2. Auditoria Interna y Gestión Organizacional. Montes - Porras - Muñoz - Dextre
AREA 2. Auditoria Interna y Gestión Organizacional. Montes - Porras - Muñoz - Dextre
TRABAJO INTERAMERICANO
AREA 2: AUDITORIA
AUTORES:
CARLOS ALBERTO MONTES SALAZAR - UNIVERSIDAD DEL QUINDIO
COLOMBIA
CORNELIO PORRAS CUELLAR
NICARAGUA
RAUL MUÑOZ VALLE
CHILE
JOSÉ CARLOS DEXTRE FLORES
PERU
LIMA – PERU
22 AL 24 DE OCTUBRE DE 2017
AUTORES:
________________________________
________________________________
________________________________
________________________________
________________________________
Nicaragua
CORNELIO PORRAS CUELLAR
Master en Contaduría Pública
Especialista en Auditoría Externa
Auditoría Interna Grupo Internacional Grain Hill
Contador Público Autorizado
Socio de la Firma de Auditoría RMS Nicaragua
Primer Vicepresidente AIC TO
Chile
RAUL MUÑOZ VALLE
Socio de la firma RM & Asociado, Contadores, Auditores, Consultores
Contador Público Autorizado, Contador-Auditor, Licenciado en Control de Gestión
Magister en Administración de Empresas
Magister en Auditoría y Contabilidad
Docente Universitario
Ponente en temas de Auditoria de Gestión en Congresos Chilenos
Consejero Nacional Colegio de Contadores de Chile TO
Director de empresas
[email protected]
Peru
JOSÉ CARLOS DEXTRE FLORES
Doctor (c) en Ciencias Contables y Empresariales y Magister en Contabilidad
con mención en Auditoría Superior por la Universidad Nacional Mayor de San
Marcos. Licenciado en Administración y Contador Público por la Pontificia
Universidad Católica del Perú.
Decano de la Facultad de Administración y Contabilidad de la Pontificia
Universidad Católica del Perú. Auditor y Consultor de empresas. Ha ejercido
cargos de alta dirección y gerencia en entidades privadas y públicas de primer
TO
nivel. Expositor en eventos nacionales e internacionales.
[email protected]
INDICE
1. RESUMEN ................................................................................................................................................ 6
2. PALABRAS CLAVES .................................................................................................................................. 6
3. ABSTRACT ............................................................................................................................................... 6
4. KEYWORDS ............................................................................................................................................. 6
5. INTRODUCCIÓN ...................................................................................................................................... 7
DESARROLLO DEL TEMA ............................................................................................................................. 8
6. LA AUDITORÍA INTERNA Y GOBIERNO CORPORATIVO ............................................................................ 8
6.1 CONCEPTOS FUNDAMENTALES ......................................................................................................... 8
6.2 PRINCIPIOS DE GOBIERNO CORPORATIVO ...................................................................................................... 9
6.3 LA FUNCIÓN DEL AUDITOR INTERNO EN LA EVALUACIÓN DEL GOBIERNO CORPORATIVO .......................................... 11
7. AUDITORIA INTERNA Y PROCESO ADMINISTRATIVO ............................................................................ 12
7.1 EL PLAN DE GESTIÓN ORGANIZACIONAL ...................................................................................................... 12
7.2 AUDITORÍA DE GESTIÓN Y AUDITORÍA INTERNA ............................................................................................ 13
8. MARCO INTERNACIONAL PARA LA PRÁCTICA DE AUDITORIA INTERNA ............................................... 14
8.1 GUÍA DE OBSERVANCIA OBLIGATORIA ........................................................................................................ 15
8.1.1 Definición de auditoria interna................................................................................................ 15
8.1.2 Código de ética ........................................................................................................................ 16
8.1.3 Normas internacionales para la práctica de auditoría ............................................................ 16
8.1.3.1 Normas sobre atributos............................................................................................................................ 16
8.1.3.2 Normas sobre desempeño ....................................................................................................................... 16
8.1.3.3 Normas sobre la Implantación ................................................................................................................. 16
8.2 GUÍA ALTAMENTE RECOMENDADA ............................................................................................................ 17
8.2.1 Consejos para la práctica......................................................................................................... 17
8.2.2 Documentos de posición .......................................................................................................... 17
8.2.2 Guías para la práctica.............................................................................................................. 17
8.3 LAS TRES LÍNEAS DE DEFENSA EN LA EFECTIVA GESTIÓN DE RIESGOS Y CONTROL .................................................... 17
8.3.1 Primera línea de defensa – La gestión operativa..................................................................... 18
8.3.2 segunda línea de defensa – Funciones de gestión de riesgos y cumplimiento ......................... 18
8.3.3 Tercera línea de defensa – Auditoría interna .......................................................................... 19
9. LA AUDITORIA INTERNA Y LA GESTIÓN DE RIESGOS EN LAS ORGANIZACIONES ................................... 19
9.1 OBJETIVOS ORGANIZACIONALES ............................................................................................................... 19
9.2 PROCESO DE IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS ............................................................................... 21
9.3 MAPAS DE RIESGOS, TABLEROS INTEGRADOS DE RIESGOS ............................................................ 22
9.4 ROL DE LA AUDITORÍA INTERNA EN LA ADMINISTRACIÓN DE RIESGOS ................................................................. 24
10. AUDITORIA INTERNA Y GESTION ORGANIZACIONAL .......................................................................... 24
10.1 FUNCIÓN DEL AUDITOR INTERNO EN LA EVALUACIÓN DE LA GESTIÓN ORGANIZACIONAL ....................................... 24
10.2 PLANES DE PREVENCIÓN DE RIESGOS .......................................................................................... 25
11. CONCLUSIONES ................................................................................................................................... 27
12. GUÍA DE DISCUSIÓN ............................................................................................................................ 28
13. REFERENCIA BIBLIOGRÁFICA ............................................................................................................... 29
INDICE DE ILUSTRACIONES
La auditoría interna está totalmente ligada a la gestión organizacional, por cuanto su fin
esencial es contribuir y apoyar a la organización en la articulación del proceso administrativo
y el logro de los objetivos, evaluando en forma permanente los riesgos que la puedan afectar,
para generar planes de prevención de riesgos, que permitan tomar acciones que minimicen
los mismos. Para su evaluación la auditoría interna se apoya en la auditoría de gestión, la cual
es esencial para asegurar el éxito del trabajo de la auditoria interna.
2. PALABRAS CLAVES
3. ABSTRACT
The internal audit is totally linked to the organizational management, since its
essential purpose is to contribute and support the organization in the articulation of the
administrative process and the achievement of the objectives, evaluating in a permanent way
the risks that can affect it, to generate plans Of risk prevention, that allow to take actions that
minimize them. For its evaluation, the internal audit relies on the management audit, which is
essential to ensure the success of internal audit work.
4. KEYWORDS
6
5. INTRODUCCIÓN
Toda esta estructura de gestión busca el logro de los objetivos en una forma eficiente, por lo
que la organización debe administrar los riesgos creando diferentes líneas o mecanismos para
reducirlos a su mínima expresión, y dentro de estas líneas la auditoría interna debe apoyar a
la gerencia para que cumpla con sus objetivos, evaluando los controles que contrarrestan
dichos riesgos. En este proceso la auditoría interna aplica las diferentes técnicas utilizadas en
una auditoría de gestión, realizando un control a la aplicación de los controles estructurados
por la organización para hacer frente a los riesgos.
7
DESARROLLO DEL TEMA
David Flint
8
Ilustración 1: Conocimientos para el ejercicio de la auditoría interna
Construcción propia
Para entender la importancia del Gobierno Corporativo basta hacer con la disparidad
de intereses entre los que tienen el control efectivo de la organización y aquellos que
participan de su financiación; adicionalmente se resalta la separación entre los propietarios y
los administradores, que trae como consecuencia la especialización de las funciones
financieras y de administración. La Gobernabilidad Corporativa responde a la voluntad
autónoma de la persona jurídica, de establecer principios para ser cada vez más competitiva
y dar garantías a todos los grupos de interés.
Cadbury (1992), plantea que Gobierno Corporativo es el sistema por el cual las empresas
son dirigidas y controladas, establece que es la carta de navegación de las organizaciones y
constituye el vehículo idóneo para generar dinamismo a los mercados, promover fuentes de
financiación y permite conseguir exitosamente los retos de la globalización. El Gobierno
Corporativo es, en definitiva, la manera como una organización se administra y se gobierna.
Los principios del buen Gobierno Corporativo, han sido establecidos por la OCDE
(Organización para la Cooperación y el Desarrollo Económico). A manera de recomendación
se pretende que existan:
9
Debidamente regulados los derechos de los accionistas en cuanto a la participación y
manejo de las organizaciones, siendo elemento influyente en todo el ámbito de la
administración de la organización;
Políticas claras que protejan su inversión frente a la malversación de fondos o
manipulación por parte de quienes dirigen la organización;
Igualdad de los accionistas para que sin distingo del monto de su inversión puedan
tener voz y voto para definir el futuro de la organización, primando siempre la
transparencia y honestidad de quienes dirigen la empresa;
Acceso a toda la información relevante de la organización y del desempeño de los
administradores, lo cual incrementaría el control sobre su gestión y la garantía de
pulcritud;
Políticas que propendan por la armonía entre la organización y los accionistas, los
acreedores, (públicos y privados) los activos, los pasivos, y su entorno político y legal.
QUE PRETENDEN
•“Garantizar la
base de un
marco eficaz
para el
gobierno
corporativo.
1. Derecho de
5. Las
los Accionistas y
responsabilidad
funciones
es del consejo.
claves.
Principios rectores
del gobierno
corporativo
planteados por la
OCDE (Organización
de Cooperación
Económica y
Desarrollo), aspectos
fundamentales:
4. Revelación 2. “ Tratamiento
de datos y equitativo de
transparencia. los accionistas.
3. Papel de las
partes
interesadas en
el gobierno
corporativo.
Construcción propia
10
6.3 La función del auditor interno en la evaluación del gobierno corporativo
Los riesgos se identifiquen y administren por parte de los responsables de los mismos.
Generar en forma permanente procesos de mejoramiento continuo en toda la
organización a través de recomendaciones realizadas en forma oportuna, las cuales
deben estar soportadas en evidencia valida y suficiente.
11
7. AUDITORIA INTERNA Y PROCESO ADMINISTRATIVO
Planear Organizar
Construcción propia
12
Las actividades desarrolladas deben contribuir al cumplimiento de los objetivos, sin
embargo éstas están sujetas a riesgos que afectan dichos objetivos, por lo que le corresponde
a la organización administrarlos fijando controles que minimicen los riesgos y que sean
aplicados por los integrantes de la entidad. Le corresponde al auditor interno evaluar el
cumplimiento de dichos controles a través de la auditoría de gestión.
MODELO
ORGANIZACIÓN COSO
AMERICANO
MODELO
ACC
EJECUCIÓN AUSTRALIANO
MODELO
CONTROL CADBURY
INGLES
Construcción propia
13
• Revisa la salvaguarda de los activos.
------
(CI de las
RELACIO
Gobierno NES)
Corporativo
Comités de (CI de la toma
Auditoría de decisiones)
Sistema de (CI el el sistema En el supra
Control Interno de Auditoría) -sistema
(COSO) de la cadena
de valor
Controles Alta gerencia y/o del
Contables y Grupo
Administrativos económico
Abraham Lincoln
La auditoría interna es un trabajo efectuado por profesionales que se han preparado para
contribuir a la mejora de la gestión organizacional, para lo cual se han preparado en los
aspectos normativos de la auditoría interna, estas normas provienen del Marco Internacional
para la Práctica Profesional de la Auditoría Interna, que organiza las guías autorizadas
promulgadas por el Instituto de Auditores Internos (IIA). Esas guías, son de alcance
internacional y las promueven todas las organizaciones mundiales de auditores internos
afiliadas al IIA, al igual de quienes desarrollan la actividad de la auditoría interna.
La aplicación de las normas internacionales por parte del auditor interno de acuerdo a lo
planteado por el Instituto de Auditores Internos ayuda:
14
Ilustración 6: Normas internacionales de auditoría interna
Normas
Internacionales de
Auditoría Interna y
Consejos para la
Práctica
1. Guía de
2. Guía Altamente
Observancia
Recomendada
Obligatoria
1.3 Normas
1.1 Definición 1.2 Código de 2.2
Internacionales 2.1 Consejos 2.3 Guías para la
de Auditoría Ética Documentos de
para la Práctica Para la Práctica Práctica
Interna Posición
de AI
Construcción propia
En esencia el trabajo del auditor interno debe generar en las organizaciones procesos de
mejoramiento continuo, a través de una permanente evaluación de los riesgos gestionados
por la organización, cuya finalidad es el cumplimiento de los objetivos establecidos.
15
8.1.2 Código de ética
El propósito del Código, es promover una cultura ética en la profesión del auditor interno.
Se espera que los auditores internos apliquen y cumplan los siguientes principios:
Tratan las características de las organizaciones y las personas que prestan los
servicios de auditoría interna. Que somos y que debemos Ser.
16
Aseguramiento (A)
Consultoría (C)
Incluyen prácticas relacionadas con problemas del ámbito internacional, del país o
específicos del sector, además de tipos específicos de trabajos, problemas legales y
reglamentarios.
Ayudan a una amplia gama de partes interesadas, incluyendo aquellos profesionales que
no son auditores Internos, a entender temas de gobiernos, riesgo y control, delineando
claramente los roles y responsabilidades de la auditoria interna. Los documentos emitidos a
enero del 2013 son:
Proporcionan una guía detallada para conducir trabajos de auditoría interna que involucran
temas de tecnología de la información. Incluyen procesos y procedimientos detallados, así
como herramientas, técnicas, programas y documentos paso a paso. Se tienen entre otras,
las siguientes guías:
El modelo de las tres Líneas de defensa proporciona una manera simple y efectiva para
mejorar las comunicaciones en la gestión de riesgos y control mediante la aclaración de las
funciones y deberes esenciales relacionados. Este modelo proporciona una mirada nueva a
las operaciones, ayudando a asegurar el éxito continuo de las iniciativas de gestión del riesgo;
es apropiado para cualquier organización - independientemente de su tamaño o complejidad.
17
Ilustración 7: Las tres líneas de defensa
La gerencia establece estas funciones para asegurar que la primera línea de defensa
está apropiadamente diseñada, implementada y operando según lo previsto. Cada una de
estas funciones tiene algún grado de independencia respecto de la primera línea de defensa,
pero son por naturaleza funciones gerenciales.
18
funciones de cumplimiento con frecuencia existen en una misma organización, con
responsabilidades para monitorear tipos específicos de cumplimiento, como salud y
seguridad, cadena de suministros, ambiente o control de la calidad.
• Una función de contraloría que monitorea riesgos financieros y la emisión de la
información financiera.
19
afectar la organización, y manejar los riesgos que estén dentro de su apetencia al riesgo para
proveer seguridad razonable con miras a la consecución de los objetivos de la empresa.
20
Ilustración 8: Administración de riesgos
PROCESO
ADMINISTRATIVO
Dirección y
Planeación Organización Control
Ejecución
MISIÓN VISIÓN
Táctica
Principios y
Valores Objetivos
Estrategias Metas
Generales
Manuales de
Evaluación del
Planes Proceso procesos y
Desempeño
procedimientos
Administración
Presupuestos Programas Actividad de Riesgos
Manuales de Evaluación
Proyectos Tarea Funciones Operativa
Modelos de
Control Interno
Construcción propia
1. Identificación del
riesgo
2. Descripción del
5. Efectos riesgo
Elementos de
la
identificación
de riesgos
3. Agentes
4. Causas
generadores
Construcción propia
21
La identificación de riesgos, consiste en determinar los posibles eventos potenciales,
los cuales pueden estar o no bajo el control de la organización, que ponen en peligro el logro
de la visión; estableciendo los agentes generadores, las causas y los efectos si llegasen a
ocurrir.
Identificar el riesgo
Consiste en determinar qué riesgo, es decir, el evento que puede llegar a suceder;
teniendo en cuenta de no ir a confundirlo con una deficiencia de control interno o relacionarlo
con las causas o efectos que pueden ocasionar. El riesgo o suceso está directamente
direccionado a la afectación del cumplimiento de los objetivos.
Implica hacer una enunciación de manera clara y precisa del riesgo identificado, en
donde se expresa la forma como puede suceder y afectar el cumplimiento de los objetivos;
sin entrar a nombrar las causas y efectos.
Agentes generadores
Causas
Conforman las razones o los motivos por las cuales se puede generar el riesgo; es
fundamental su determinación, ya que influyen directamente en la posibilidad de ocurrencia
de los eventos, por tal motivo tiene incidencia en el establecimiento de políticas para su
eliminación o disminución.
Efectos
Constituyen las consecuencias que traería sobre los objetivos de la organización si los
riesgos se materializaran u ocurrieran. Ejemplo: Lesiones o fallecimientos de los funcionarios,
pérdidas económicas, daño ambiental, deterioro de la imagen de la entidad, sanciones,
reprocesos, entre otros.
22
Beneficios de los mapas de riesgos
Peso Específico
Calificación
Frecuencia
Semáforo
Impacto
Nombre Factor o Descripción Agente
Causa Efecto
del Riesgo del Riesgo Generador
23
9.4 Rol de la auditoría interna en la administración de riesgos
24
El auditor interno debe tener un conocimiento de las expectativas o del “apetito al riesgo”,
en general de la organización, coordinando entre los distintos grupos y personas que jueguen
un papel en ese proceso, en relación a las responsabilidad y actividades relacionadas con el
riesgo, las cuales deben estar establecidas en el despliegue estratégico y en los planes y
programas de la entidad. Si en una determinada organización no cuenta con un proceso de
administración de riesgos, el auditor interno deberá de presentar un informe especial que
establezca dicho proceso, indicando claramente la importancia y beneficios que existen para
la organización; con el propósito que se solicite a la auditoría interna su establecimiento
jugando un papel proactivo (Estupiñán, 2015).
25
Ilustración 12: Elementos del plan de prevención de riesgos
1. Nombre del
riesgo
6. Indicador 2. Controles a
de implementar
seguimiento
Elementos del
Plan de
Prevención del
Riesgo
3.
5. Presupuesto Responsable
4. Fecha de
implementación
Construcción propia
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto
Nombre Indicador de
Controles a Implementar
del Riesgo Seguimiento
en seguridad industrial
2.000.000 U.M.
26
11. CONCLUSIONES
Es esencial que la auditoría interna realice una planeación del trabajo a realizar que
le permita de antemano establecer las acciones a seguir, estableciendo paso a paso
por medio de un programa de auditoría, cada uno de los puntos a evaluar.
Todo sistema de gestión de riesgos debe tener unos objetivos claramente definidos y
unos pasos secuenciales para su correcta administración.
27
La auditoría interna desempeña un rol fundamental en la evaluación de los riesgos,
pues contribuye de esta forma a la mejora de la gestión organizacional y al
cumplimiento de los objetivos.
¿Cómo puede el auditor interno contribuir en una organización a mejorar la eficacia de los
procesos de gestión del riesgo, control y gobierno?
¿Qué funciones debe cumplir el auditor para contribuir a los procesos de mejoramiento
continuo dentro de una organización?
¿Qué conocimientos debe tener un auditor interno para realizar sus funciones?
¿En que consisten Las tres líneas de defensa en la efectiva gestión de riesgos y control?
28
13. REFERENCIA BIBLIOGRÁFICA
ALDANA DE VEGA, L. A., & Et Al. (2010). Administración por Calidad. Bogotá: Alfaomega.
CLARK C, Abt. (1981). Auditoría Social para la Gerencia. Editorial Diana, México.
29
KAPLAN, Robert S y NORTON. David P. (2000). Cuadro de Mando Integral, The Balanced
Scorecard, Editorial Gestión 2000.
MANTILLA BLANCO, Samuel Alberto y CANTES S, Sandra Yolima. (2005). Auditoria del
Control Interno, Ecoe Ediciones.
MONTES SALAZAR, Carlos Alberto, MEJIA SOTO, Eutimio y MONTILLA GALVIS, Omar
de Jesús. (2008). Auditoría y Control de Gestión, Editorial Universidad del Valle y Universidad
Libre de Cali.
MONTES SALAZAR, Carlos Alberto, MONTILLA GALVIS, Omar de Jesús y MEJÍA SOTO,
Eutimio. (2014). Control y Evaluación de la Gestión Organizacional. Bogotá: Alfaomega.
RUSENAS, Rubén Oscar. (2001). Auditoría Interna y Operativa. Editorial la Ley, Buenos
Aires, Argentina.
30