View
8
Download
0
Category
Preview:
Citation preview
Su efecto en la gestión de la Auditoría InternaExpositor: Lic. Bismark E. Rodríguez L.VP –Auditoría Interna – Bladex, S.A.
Congreso Internacional de Finanzas y AuditoríaRepública Dominicana, 23 de Septiembre de 2006
La Ley Sarbanes -Oxley y el Gobierno Corporativo
2
Acerca del Expositor
Experiencia acumulada de 15 años en el campo de la Contabilidad, Auditoría Interna y Externa y Administración de Riesgos, tanto en PricewaterhouseCoopers en varios países de Latinoamérica donde se desempeño como Senior Manager; como en el Banco Latinoamericano de Exportaciones, S.A. (Bladex, S.A.) donde actualmente ocupa la posición de Vice-Presidente de Auditoría Interna.Amplia experiencia en marcos de referencia de COSO, COBIT y regulaciones como la Ley Sarbanes-Oxley.Especialista en materia de NIIF y NIA, así como US GAAP.Socio fundador de la firma CorporateKnowledgePartners dedicada al entrenamiento profesional continuado en materia de Auditoría Interna, ERM, COSO, COBIT, Control Interno y Gobierno Corporativo.Siempre disponible para atender seminarios y conferencias públicas o in-company.E-mail: brodriguez@blx.com o;bismark_seminar@yahoo.com
3
Consideraciones iniciales
¿Qué es el gobierno corporativo?¿En qué se afecta el trabajo del Auditor?¿En qué se afectan las Organizaciones?¿Cómo entra en juego la Ley Sarbanes-Oxley(SOX)?
5
¿Qué puede romper este tenso equilibrio?
El Gobierno Corporativo procura armonizar intereses parcialmente coincidentes de los “stakeholders”, o partes interesadas en la marcha de la organizaciónSino, eventos no deseados romperían esa armonía con un desenlace desastroso para la Compañía.
6
Entendiendo el Gobierno Corporativo
Fuente: Departamento de Auditoría Interna de Bladex
Administración del Entorno de Control/ Riesgos
GerenciaColaboradores
Accionistas
Junta Directiva
Políticas, Normas, Leyes, Estatutos, Estrategia
Códig
o d
e Ética
Rep
ort
e de
activi
dad
es
sosp
echosa
s
Unid
ades
in
tern
as/e
xter
nas
de
contr
ol y
super
visi
ón
Apertura Compromiso y responsabilidad
Integridad Independencia
Disminución de Desalineación
y Pérdidas
Empresas con Gobierno
Corporativo fuerte resultan más eficientes
Predicar con el Ejemplo
El Gobierno Corporativo es
asunto de todos
Creación de Valor
al Accionista
Reguladores / Auditores Externos
Auditoría Interna
7
Características de un buen Gobierno Corporativo
Apertura:Significa Divulgar información abiertamente que contribuya a la gestión eficiente de la Junta Directiva y que permita a los accionistas y a otros evaluar completamente a la entidad. La apertura por parte de las compañías, dentro de los límites establecidos por la posición competitiva, es la base para la confianza que debe existir entre un negocio y todos los que tienen un interés en su éxito.
Integridad:La integridad de la información depende de la integridad de aquellos que la preparan y presentan.Integridad significa trato directo y completo. Lo que se requiere de la información financiera es que sea honesta y que presente un cuadro equilibrado del estado de los asuntos de la compañía
8
Características de un buen Gobierno Corporativo
Independencia:Una mayoría de directores independientes incrementará la calidad de la supervisión que debe ejercer la Junta Directiva y minimizará la posibilidad de conflictos de interés.
Responsabilidades:Las Juntas Directivas son responsables ante sus accionistas y ambos tienen que cumplir con sus roles para hacer efectiva esta responsabilidad. Las Juntas Directivas necesitan hacerlo a través de la calidad de información que ellos proveen a sus accionistas, y los accionistas a través de su disposición de ejercer sus responsabilidades como dueños.
9
Definición del Gobierno Corporativo
El nuevo papel de trabajo del IIA renombra el Gobierno Corporativo como Gobierno Organizacional.La organización para la Cooperación y Desarrollo Económico (OECD) lo define así:
Involucra un conjunto de relaciones entre la gerencia de la compañía, su consejo directivo, sus accionistas y sus clientes o relacionados.Provee la estructura a través de la cual los objetivos son establecidos, y los medios para alcanzarlos y supervisar el desempeño son determinados.
10
¿Quiénes tienen participación en el Gobierno Organizacional?
Accionistas
DirectoresReguladoresAgentes de Inversión
Clientes Proveedores
Auditores Externos
Empleados
Auditores Internos
Gerencia
Son muchos los involucrados ¿Cuál es el Rol del Auditor?
11
Rol del Auditor Interno en el Gobierno Organizacional (GO)
Proveer una independiente y objetiva evaluación sobre la estructura de gobierno de la organización, asícomo la efectividad de las actividades de GO.Actuar como catalizador de los cambios, asesorando y promoviendo mejoras en las prácticas y estructura de GO.
Fuente: The IIA – Guía de Gobierno Organizacional para Auditores Internos
12
¿Cómo el GO es afectado por la Ley SOX?¿Cómo articular la misión de Auditoría Interna?
La Ley Sarbanes-Oxley
13
¿Qué implica la Ley Sarbanes-Oxley?
Procura asegurar un apropiado grado de GO para las empresas que hacen oferta pública de títulos valores en los US.Directamente relacionadas con la prevención y persecución de los delitos “de cuello blanco”, y otros tendientes a proteger a los inversionistas y al mercado en general.
14
Contenido de la ley SOX
I. Oficina de supervisión de Compañías Públicas(Public Company Accounting Oversight Board - PCAOB)
II. Independencia del Auditor Externo
III. Responsabilidad Corporativa
IV. Información mejorada en los Estados Contables
V. Conflictos de interés de analistas bursátiles
VI. Recursos y autoridad de la Comisión
VII. Estudios e InformesVIII.Responsabilidad
corporativa y criminal por la comisión de fraudes
IX. Mejoras en las penalidades impuestas a delitos “de cuello blanco”
X. Devolución de impuestos corporativos
XI. Responsabilidad por el fraude corporativo
15
Public Company Accounting Oversight Board - PCAOB
Es un organismo dependiente de la SEC creado por la Ley para asegurar que las auditorías externas de Compañías Públicas se lleven a cabo de acuerdo con sus estándares. Sus atribuciones son:
Obligar a que los auditores de empresas públicas se registren ante el PCAOB.Establecer normas de auditoría para empresas públicas.Inspeccionar firmas de auditores y empresas públicas.Imponer sanciones en casos de incumplimiento.
16
Independencia del Auditor Externo
Funciones incompatiblescon la función de auditor externo(teneduría de libros, asesoría legal e impositiva, auditoría interna, y otras que requieren la previa autorización del PCAOB
Rotación del socio a cargo de la auditoría. El periodo es cada cinco años.
Rotación de firma auditora. Aún no se ha practicado el estudio previo para formular su reglamentación
Conflictos de intereses. Se los enuncia cuando ejecutivos clave de la empresa cliente hayan sido en los últimos 2 años empleado de la firma de auditoría
17
Otros aspectos de la Ley SOX
Responsabilidad Corporativa –
Atribuciones del Comité de Auditoría para la selección y evaluación del auditor externo.Responsabilidad de CEO y CFO respecto a los controles internos de información financiera(Secciones 302 y 404)
Información mejorada de los estados contables –
SOX 404 - relevamiento del sistema de control interno de información financieraConflictos de intereses, empresas relacionadas, código de conducta, experto financiero en el Comité de Auditoría
Responsabilidad corporativa y criminal por la comisión de fraudes –
Penaliza la destrucción de registros contables y de auditoría.Castiga la obstrucción de Justicia.Protege a los empleados que denuncien el fraude corporativo.
18
¿Cómo afecta la Ley SOX el GO?
Un GO sólido requiere asegurar:
Adecuadas relaciones entre Accionistas y Junta DirectivaIndependencia del Auditor ExternoResponsabilidades de los Administradores (CEO y CFO)Mecanismos de aseguramiento de las conductas éticasAdecuados sistemas de control interno
19
¿Cuál es el punto de partida para un buen GO?
Clara Definición y Aceptación de Responsabilidades
Fuente: Departamento de Auditoría Interna de Bladex
20
¿Cuál es el punto de partida para un buen GO?
Cultura Organizacional para Gestionar Riesgos y ProcesosFuente: Departamento de Auditoría Interna de Bladex
21
Estructurar nuestra visión del GO
Ambiente: Cultura, Estructura, y Políticas que propician un buen GO.
Procesos: Actividades específicas que soportan el ambiente del GO.
Procedimientos: Prácticas requeridas para la implementación y operación de actividades de GO
Fuente: PwC - Strengthening Internal Audit's Role in Corporate Governance
Ambiente de GO
1. Evaluar la estructura global y políticas de gobierno
2. Evaluar el ambiente de gobierno y ética
3. Evaluar las actividades del comité de auditoría
4. Evaluar las actividades y estructura de la gestión de riesgo en la empresa
5. Evaluar la estructura y organización del departamento de AI
Procesos de GO
6. Evaluar los controles antifraude y procesos de comunicación
7. Evaluar las políticas de compensación y procesos relacionados
8. Evaluar los procesos de gobierno
9. Evaluar la planificación estratégica y estructura de toma de decisiones
10. Evaluar las métricas de ejecución de la entidad
Procedimientos GO
1. Evaluar los procesos de reportes internos y externos
2. Evaluar los procesos para escalar y hacer seguimiento sobre asuntos de gobierno
3. Evaluar los cambios y aprendizaje de nuevas políticas de gobierno
4. Evaluar las políticas de gobierno en materia de tecnología de la información
22
¿Cómo articular la misión de Auditoría Interna?
Componente COSO Enfoque para procesos de Negocio y de Tecnología
Ambiente de Control Evaluación del ambiente interno de control. (soft-controls / ELC)
Evaluación de riesgos
Identificación de objetivos estratégicos, riesgos inherentes, calificación del nivel de riesgos con base en auditorías recientes y entrevistas a personal clave.
Actividades de Control
Evaluación del diseño de los procesos elaborados por los dueños de los controles, Identificación de controles claves, Evaluación de controles generales y de aplicación de tecnología de la información, Pruebas para comprobar la efectividad de los controles claves, Definición de planes de acción y remediación.
Información y comunicación
Evaluación de los mecanismos para información y comunicación de políticas, procedimientos y controles, Comunicación de resultados de auditorías y planes de acción sugeridos.
Monitoreo Evaluación de los procesos de seguimiento a planes de acción, Revisión de los procesos de auto evaluación en las diferentes áreas.
La adopción de un marco de referencia para la gestión de Auditoría Interna
Fuente: Departamento de Auditoría Interna de Bladex
23
Modelo de Maduración del del Proceso de Auditoría al GO
GO menos estructurado GO más estructurado
Nivel de Esfuerzo
de Auditoría
Provee asesoramiento enfocado sobre la estructura de GO para alcanzar los objetivos y requerimientos de cumplimiento y para gestionar sus riesgos básicos
Evalúa las mejores prácticas y su adaptación a la organización
concentrándose en la optimización de la estructura de
GO
Ejecuta auditorías sobre el diseño y efectividad de la
estructura de GO
Fuente: The IIA – Guía de Gobierno Organizacional para Auditores Internos
Gestión basada en consideraciones de riesgos – ERM COSO
24
Los otros efectos de SOX en la Auditoría Interna
La demanda de Auditores Internos es hoy más alta que antes.También las exigencias respecto a su perfil de competencias.Los esfuerzos por implementar SOX y lo que implica; GO, COSO, ERM, COBIT, etc.; consume más del 50% de los recursos de AI.La demanda por personal de AI es aun más alta dentro de la compañía.Son requeridos para desarrollo del proyecto SOX, CSA, Nuevos Productos, Gestión de Riesgos Empresariales, etc.
25
El Rol de Auditoría Interna ante la Ley SOX
El IIA ha previsto algunos de los roles de AI respecto a las secciones 302 y 404 de la Ley SOX.Las actividades que Auditoría Interna puede ejecutar bajo este ambiente regulatorio son:
Fuente de consulta y asesoría.Recurso disponible para documentación y prueba.Administración o liderazgo del proyecto SOX 404.Divulgación de información y entrenamiento al personal.Facilitar el proceso de auto evaluación de controles internos.Certificador de los procesos de documentación y divulgación.Coordinación de la revisión del auditor externo
26
Los otros efectos de SOX en la Auditoría Interna
Una investigación de PwC “State of the internal audit profession study: internal audit post Sarbanes-Oxley” revela los siguientes resultados:
Pero...¿era necesario SOX para realizar este esfuerzo?
27
Los retos de AI para agregar valor a la estructura de GO
Luego de ver las implicancias de la relación GO-SOX-AI es conveniente efectuar una auto-evaluación del Departamento de Auditoría Interna.
28
Los retos de AI para agregar valor a la estructura de GO
Alinear la práctica de AI a un marco de referencia para controles y gestión de riesgos. (Hay que dar ejemplo)Establecer un claro perfil de competencias (cuáles son las características que desea desarrollar u obtener de su personal)Iniciar un proceso de aseguramiento de la calidad (auto-evaluación interna y externa)Enviar a través de los reportes de auditorías un mensaje efectivo y de excelenciaEntender las necesidades de su cliente.Comprometerse a agregar valor en la organización, de las formas que sea posible.Estudiar, innovar, renovar, eliminar lo innecesario.
29
Preguntas???
Gracias!!!!
La Ley Sarbanes -Oxley y el Gobierno Corporativo
Contacto:
E-mail: brodriguez@blx.com
Tel: (507) 210-8661
Su efecto en la gestión de la Auditoría InternaExpositor: Lic. Bismark E. Rodríguez L.VP- Auditoría Interna Bladex, S.A.
Congreso Internacional de Finanzas y AuditoríaRepública Dominicana, 23 de Septiembre de 2006
Recommended