RAS LATAM
En ESTA EdicioacuteniquestLas buenas praacutecticas van hacia una gestioacuten de riesgos certificableServicios Tercerizados nuevo Standard reemplaza al SAS 70 La importancia de la reunioacuten de apertura de auditoriacuteaLa funcioacuten del auditor en el dilema eacutetico de Goldman SachsLa tecnologiacutea de la mano del Gobierno CorporativoGobierno Corporativo un concepto beneficioso deficientemente publicitadoResultados Parciales de la Encuesta Mundial de Auditoriacutea Interna 2010Proacuteximos eventos RASBrevesiquestQueacute es RAS
Antildeo 2 nuacutemero 4wwwbdoARgEnTinAcoM
LEER MAacuteS LEER MAacuteS LEER MAacuteS
SERvicioS TERciARizAdoSSAS70
gobiERno coRpoRATivo
iquestqueacute ES RAS
iquestLAS buEnAS pRaacutecTicAS vAn hAciA unA gESTioacuten dE RiESgoS cERTificAbLELA gESTioacuten dE RiESgoS puEdE dEfiniRSE dE MuacuteLTipLES foRMAS En pARTicuLAR conSidERo quE gESTionAR RiESgoS iMpLicA idEnTificAR y AdMiniSTRAR En foRMA AdEcuAdA LoS hEchoS conTingEnTES A fin dE obTEnER un bEnEficio y AntildeAdiR vALoR
Su objetivo principal es otorgar a las partes interesadas una seguridad razonable de que los riesgos significativos son detectados analizados valorados y constituyen objeto de decisioacuten sobre la forma de llevarlos a los niveles de tolerancia definidos por la organizacioacuten y que
dichos niveles se han decidido considerando no solo el intereacutes de los accionistas sino el de las partes interesadas Si esto pareciera sencillo puedo asegurar que no lo es
ldquoRiesgordquo tiene su raiacutez en la palabra de origen latiacuten ldquorisicarerdquo que significa atreverse o transitar por un sendero peligroso Muchos estaacuten acostumbrados a darle un significado negativo como sinoacutenimo de dantildeo peacuterdida peligro o siniestro No obstante el riesgo que forma parte inseparable de todo proceso decisorio tiene que ver con hechos contingentes Hechos que cual moneda presentan dos caras que deben ser necesariamente conocidas (una positiva y una negativa) Estamos refirieacutendonos al riesgo como un evento contingente que podriacutea impactar en los objetivos definidos un camino a
RAS LATAM 2
volver
transitar con obstaacuteculos que podriacutean impedir llegar a la meta si no estudiamos doacutende estaacuten en queacute consisten y decidir consecuentemente coacutemo tratarlos A esta altura quisiera destacar algo interesante no hubiera sido una buena eleccioacuten un camino sobre el cual solo se conoce el punto de llegada El riesgo involucrado podriacuteaser demasiado en relacioacuten a los beneficios esperados
Existen numerosos antecedentes en materia de gestioacuten de riesgos en losemprendimientos De hechoconvivir con riesgos y administrarlos forma parte de la humanidad desde el inicio de la vida misma
Tal vez si quisieacuteramos poner un punto de partidaformal me gustariacutea que fuera la teoriacutea de laprobabilidad Esta teoriacutea definioacute como ldquoprobablerdquoal evento de resultado incierto Sabemos que la probabilidad se refiere a la frecuencia conocida o estimada con la cual podriacutea materializarse el evento riesgoso
Durante los uacuteltimos 10 antildeos diferentes autores individuales y organizaciones se han referido al tema Algunos standards han marcado hitos enel conocimiento sobre la materia Al solo efecto de citar algunos no omitiriacuteamos COSO ERM (EEUU) ASNZ 4360 (Australia Nueva Zelanda) Standard - Published by AIRMIC ALARM IRM2002 (Gran Bretantildea) y ldquoA Management Framework for the Governmentrdquo (Canadaacute)
Una norma internacional de gestioacuten de riesgosla ISO 310002009 ayudaraacute a las organizacionesde todos los tipos y tamantildeos de gestioacuten de riesgos efectiva Establece los principios el marco y un proceso para la gestioacuten de cualquier tipo de riesgo en una forma transparente sistemaacutetica y confiable en cualquier aacutembito o contexto Al mismo tiempo la ISO publica la Guiacutea ISO 732009 el vocabulario de gestioacuten de riesgos que complementa la norma ISO 31000 proporcionando una coleccioacuten de teacuterminos y definiciones relativas a la gestioacuten del riesgo
El maacuteximo responsable del grupo de trabajo normalizador de la ISO 31000 (Kevin W Knight) explica que todas las organizaciones se enfrentan a factores internos y externos que generan incertidumbre sobre si seraacuten capaces de alcanzar sus objetivos El efecto de esta incertidumbre es el ldquoriesgordquo y es inherente a todas las actividadesrdquo
La ISO 31000 es un documento muy praacutectico y sencillo que tiene como finalidad uacuteltima contribuir con las organizaciones en el
ϐ continuacuteaiquestLAS buEnAS pRaacutecTicAS
desarrollo de su propio enfoque de la gestioacuten del riesgo No obstante no es un standard que pueda servir de base para la buacutesqueda de una certificacioacuten
iquestQueacute sucede en Argentina en materia de gestioacuten de riesgosHacia los inicios del 2004 se constituyoacute un Subcomiteacute dentro del IRAM integrado por un equipo multidisciplinario de profesionales versados en gestioacuten de riesgos procesos calidadmedio ambiente auditoriacutea y consultoriacutea provenientes tanto del aacutembito puacuteblico - gobierno - como asiacute tambieacuten privado y que participan tambieacuten en diferentes entidades acadeacutemicas y asociaciones profesionales Es importante tener en consideracioacuten que el IRAMactualmente es el representante de la Argentina
en la International Organization for Standardization (ISO) en la Comisioacuten Panamericana de Normas Teacutecnicas (COPANT) y en la Asociacioacuten MERCOSUR de Normalizacioacuten (AMN) De esta forma se conformoacute un equipode contadores puacuteblicos licenciados en administracioacuten en sistemas de informacioacuten ingenieros y otros con diferentes criterios y enfoques todos orientados hacia un mismo fin obtener una soacutelida base comuacuten (standard) sobre la cual gestionar riesgos minimizando sus efectos negativos y a la vez aprovechando las oportunidades derivadas de los mismos
Luego de un detallado anaacutelisis de los diferentes documentos estaacutendares y otros antecedentes referidos a la administracioacuten de riesgos a nivelmundial se desarrolloacute sobre la base de los mismos
Los objetivos de la ISo 31000 pueden resumirse en los siguientes
Aumentar la probabilidad de lograr los objetivos de la organizacioacuten
Fomentar una gestioacuten proactiva
Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organizacioacuten
Mejorar la identificacioacuten de las oportunidades y amenazas
Cumplir con las exigencias legales y reglamentarias y las normas internacionales
Mejorar los informes financieros
Mejorar las praacutecticas de gobierno de la organizacioacuten
Mejorar el nivel de confianza de las partes interesadas
Establecer una base confiable para la toma de decisiones y el proceso de planificacioacuten estrateacutegica y operativa
Mejorar el sistema de control interno
Asignar y utilizar recursos para el tratamiento del riesgo
Mejorar la eficacia y eficiencia operativa
Mejorar la salud la seguridad y la proteccioacuten del medio ambiente
Mejorar la prevencioacuten de peacuterdidas y de manejo de incidentes
Minimizar las peacuterdidas
RAS LATAM 3
volver
y en especial considerando y poniendo especialeacutenfasis el estaacutendar de Riesgos AustralianoNeozelandeacutes 4360 el primer estaacutendar Argentinoy dicho sea de paso latinoamericano como Norma IRAM 17550
Esta Norma propone un enfoque metodoloacutegico integral y abarcativo y por sobre todas las cosas a diferencia de otras metodologiacuteas tales como COSO ERM se constituye en un verdadero ldquoSistema de Gestioacutenrdquo que permitiriacutea resolver lo que en la praacutectica representa un complejo desafiacuteo Implementar un Sistema de Gestioacuten de Riesgos (maacutes que gestionar algunos riesgos especiacuteficos en forma aislada)
La Norma IRAM 17550 permite a cualquier tipo de organizacioacuten sin importar el tamantildeo o volumen de sus operaciones sea esta puacuteblica a privada -mediante su correcta aplicacioacuten- identificar y gestionar sus riesgos de manera tal que pueda asegurar en forma razonable alcanzar los objetivos propuestos
iquestHacia una Gestioacuten de Riesgos CertificableSe puede certificar la forma en que una organizacioacuten administra sus riesgos La respuesta es afirmativa
Durante el antildeo 2009 se aproboacute la Norma IRAM 17551 de Gestioacuten de Riesgos Este documento describe un sistema flexible de gestioacuten que contiene las buenas praacutecticas de administracioacuten de riesgos fusionadas con las de gestioacuten de la calidad ISO 9001
De esta forma se dota al Sistema de Gestioacuten de Riesgos de elementos tales como enfoque de procesos revisiones de la direccioacuten gestioacuten de recursos administracioacuten de formularios y registros auditoriacuteas para citar solo algunos aspectos relevantes
Los expertos que trabajaron el esta norma coinciden en la importancia de contar durante
ϐ continuacuteaiquestLAS buEnAS pRaacutecTicAS
los proacuteximos antildeos con expertos y experimentadosasesores que contribuyan en la preparacioacuten de las organizaciones en fortalecer y alinear sus praacutecticas con este standard como asiacute tambieacuten con evaluadores auditores de la norma
Algunas conclusionesEn nuestra experiencia recogida durante los uacuteltimos antildeos realizando asesoramiento en materia de gestioacuten de riesgos en diferentes partes del mundo incluyendo proyectos de cumplimiento de la ley Sarbanes-Oxley (SOX) la labor maacutes criacutetica a la hora de gestionar riesgos es identificarlos Los riesgos que no sean claramente identificados permaneceraacuten desconocidos dentro de la estrategia y los procesos hasta su eventual materializacioacuten
Y si bien para la identificacioacuten de riesgos existennumerosas teacutecnicas hay una que no puede dejarse de lado evaluar estrategias objetivos procesos interfaces como asiacute tambieacuten aspectosrelativos a la estructura organizativa autoridad y responsabilidad de los recursos humanos y la segregacioacuten de funciones dentro y fuera de los sistemas A esto le llamamos ldquoRelevamiento y Anaacutelisis de Procesos Riesgos y Controlesrdquo
Gestioacuten de riesgos implica administrar para lograr un balance apropiado entre darse cuentade las oportunidades de obtener beneficios a la vez que se minimizan los impactos adversos
Es una parte integral de una buena praacutectica gerencial y un elemento esencial de buen gobiernoCorporativo y por ende de la sustentabilidad de toda organizacioacuten
Es un proceso iterativo que consiste en pasos que cuando se siguen en secuencia permiten una mejora continua en la toma de decisiones y facilita una mejora continua en el desempentildeo
Gestioacuten de riesgos involucra establecer una infraestructura y cultura apropiada y aplicar un
meacutetodo loacutegico y sistemaacutetico para establecer el contexto identificar analizar evaluar tratarmonitorear y comunicar los riesgos asociados con cualquier actividad funcioacuten o proceso de forma tal que permita a las organizaciones minimizar peacuterdidas y maximizar beneficios
Para ser maacutes eficaz la gestioacuten de riesgos deberiacuteaformar parte de la cultura de una organizacioacuten Es decir deberiacutea estar incorporada en la filosofiacutea praacutecticas y procesos de negocio de la organizacioacuten maacutes que ser vista o practicada como una actividad separada Cuando se logra esto todos en la organizacioacuten pasan a estar involucrados en la gestioacuten de riesgos Es lo que llamamos ldquoaduentildearserdquo (ownership)
cARLoS RozEnSocio de la praacutectica RAS Risk Advisory Services en BDO Argentina Coordinador para la Regioacuten Latinoameacuterica Presidente de la AAEC - Asociacioacuten Argentina de Eacutetica y Compliance
RAS LATAM 4
volver
SERvicioS TERcERizAdoS nuEvo STAndARd REEMpLAzA AL SAS 70 IntroduccioacutenEn la paacutegina 3 de nuestro nuacutemero anterior hicimos un resumen del Informe SAS 70 Para quienes no lo recuerden es el resultado sobre un examen independiente de la estructura de control interno de una organizacioacuten prestadorade servicios (servicios tercerizados) de la empresa que estaacute obligada a certificarse Deacuerdo si se opina sobre el disentildeo o la efectividadde los controles financieros de la empresa sobrela cual se terceriza alguna actividad es un informede Tipo I o II
Pero como sabemos el cambio es lo uacutenico quesiempre se mantiene igual Por esto mismo y debido a las nuevas tecnologiacuteas el Consejo de Normas de Auditoriacutea del Instituto Americano de Contadores Puacuteblicos Certificados AICPA (siglas en ingles American Institute of CertificatedPublic Acountans) se vio obligado a realizar una revisioacuten sobre dicha norma y ha confirmado el1 de febrero de este antildeo que la norma de auditoriacuteaSAS 70 seraacute reemplazada por el SSAE (Statement on Standards for Attestation Engagements) Nordm 16
origenEl principal motivo que dio origen a esta nueva normativa es que las empresas cada vez maacutes externalizan sus servicios de informacioacuten redes y base de datos en otras organizaciones Este proceso comuacutenmente llamado como metaacutefora ldquoCloud Computingrdquo (la nube) requiere un sistemade control interno que les brinde una mayor confidencialidad privacidad y seguridad en los datos
Esos servicios externalizados y que en muchoscasos son la columna vertebral de la organizacioacutentienen tambieacuten que ser evaluados a partir de esta nueva normativa
objetivoSSAE 16 fue redactado con el objetivo principal de actualizar y ampliar los tipos de informes que anteriormente eran cubiertos parcialmente por el SAS 70 (en muchos casos se mal interpretaba el uso de los mismos) y ademaacutes para llevar a cabo el desarrollo y cumplimiento de un nuevo estaacutendar ISAE 3402
Cabe aclarar que si bien la norma SAS 70 va aquedar en desuso esta nueva normativa no partede cero y busca complementar a su antecesora De todas maneras algunos cambios son necesarios ir implementando
VigenciaLa vigencia de esta nueva norma comienza el 15de junio de 2011 y es aplicable para aquellas empresas que cierren sus ejercicios en esa fecha o posterior
Novedades y diferenciasHay 5 grandes diferencias o agregados en este nuevo Standardbull La Alta Direccioacuten estaraacute obligada a opinar
dentro del informe Esto no estaba contemplado en SAS 70 solo podiacutea opinar el auditor
bull Mientras que el Informe de SAS 70 del Tipo II era presentado al finalizar el ejercicio en la nueva normativa las afirmaciones y opiniones sobre el sistema de control interno va a ser sobre un periacuteodo de tiempo determinado
bull En las empresas que no se encuentre disentildeado los controles directamente no se podraacute realizar la auditoriacutea
bull No se puede utilizar evidencias de antildeos o periacuteodos anteriores es decir que dichas evidencias uacutenicamente pueden ser del periacuteodo en evaluacioacuten
bull El Auditor Externo puede utilizar el trabajo realizado por Auditoriacutea Interna pero debe describir en cada caso los procedimientos y el trabajo realizado por ellos
TiposComo comentamos anteriormente el alcance y los tipos de informes SAS 70 necesitaban ser actualizados Esto haciacutea que las organizaciones obligadas abusaran de su alcance y los utilizabancon servicios externalizados no financierosAsiacute como antes habiacutea 2 tipos de informes a partir de ahora seraacuten 3 los cuales pasan a ser llamados SOC (Service Organization Control) y se utilizan de acuerdo al destinatario final o al tipo de servicio contratadoSoC 1
Informes sobre los controles pertinentes al control interno sobre la informacioacuten financiera
(CIIF) Es sobre todo una comunicacioacuten de auditor-auditor y no estaacuten disentildeados para propoacutesitos de imagen o marketingSoC 2
Informes sobre los controles pertinentes a laseguridad disponibilidad integridad de procesamiento la confidencialidad o privacidadComo podemos ver este tipo de informe es para los controles no financieros que antes no eran cubiertos por el SAS 70SoC 3
Estaacute basado en el tipo de informe anterior pero para ser mostrado y utilizado por el puacuteblico en general este puede ser distribuido libremente y podemos hacer una similitud con una certificacioacuten (Ej Norma ISO Norma IRAM)
AnticiparseAunque seraacute exigido a partir del 15 de junio de 2011 aquellas empresas que comiencen anticipadamente sus evaluaciones podraacuten perfeccionar su situacioacuten antes de la fecha liacutemite con lo cual tendraacuten maacutes tiempo para hacer los cambios pertinentesAdemaacutes aquellos que lo hagan contaraacuten con una ventaja sobre sus competidores
MiguEL fARAhEs miembro del equipo de Risk Advisory Services en BDO Argentina
RAS LATAM 5
volver
LA iMpoRTAnciA dE LA REunioacuten dE ApERTuRA dE AudiToRiacuteALA REunioacuten iniciAL con LoS REfEREnTES dEL pRocESo o dEL aacuteREA A SER AudiTAdA conSTiTuyE unA ETApA cLAvE En Todo pRoyEcTo dE AudiToRiacuteA inTERnA
Generalmente representa un contacto formal entre el equipo de auditoriacutea y el cliente (o auditado) sentando las bases
de como se desarrollaraacute la revisioacuten
Esta reunioacuten de apertura o (kickoff meeting) permite cubrir diferentes propoacutesito tales comola presentacioacuten del equipo de auditoriacutea explicarel propoacutesito el enfoque previsto para la revisioacutenestablecer el protocolo de comunicacioacuten (a quien informar que y con queacute frecuencia) tiempos estimados del trabajo de campo y el formato del informe final
Muchos clientes de la auditoriacutea no son totalmente conscientes del rol de la auditoriacutea dentro de la organizacioacuten otros conservan en lamemoria experiencias desafortunadas de auditoriacuteas anteriores En este sentido una eficazreunioacuten de apertura puede ayudar a definir nosoacutelo el rol y las responsabilidades del proyectode auditoriacutea sino tambieacuten brinda una oportunidadpara auditor ndash cliente en la consideracioacuten de otras cuestiones tales comoa Tareas de consultoriacuteab Asistencia en gestioacuten de riesgoc Orientacioacuten sobre actividades de control en
nuevos procesos
En estas circunstancias la reunioacuten de apertura presenta una oportunidad para establecer un mensaje de ldquoasociacioacuten auditor - cliente de la auditoriacuteardquo y un medio eficaz para que el auditor pueda destacar el valor agregado de su servicio y de queacute manera puede ayudar a la gerencia a la mejor consecucioacuten de sus objetivos
Informacioacuten inicial a considerarseEn funcioacuten de lo expuesto la reunioacuten de apertura
debe proveernos de un conjunto de informacioacuten que permita mejorar el conocimiento y los antecedentes sobre el proceso aacuterea auditada
Es el aacutembito en el cual se pueden identificar situaciones de intereacutes o de preocupacioacuten de la gerencia auditada y que puede ser considerada dentro de la revisioacuten planificada
Temas a considerarbull Estructura y miembros claves de la entidad
a auditarbull Objetivos de negocios del aacuterea y coacutemo se
relacionan los mismos con los objetivos estrateacutegicos de la compantildeiacutea
bull Riegos claves relacionados al aacuterea en revisioacuten y controles asociados
bull Asuntos clave concernientes para la gerencia o aacutereas de su intereacutes
bull Historial de errores fraudes reclamos del cliente fallas de controles
bull Cambios recientes en el proceso las personas o los sistemas
bull Presentacioacuten del equipo de auditoriacuteabull Discusioacuten sobre el proceso de auditoriacutea
(expectativas)bull Tiempos estimados del trabajo de campo bull Formato del reporte de resultados y
cumplimiento de tiempos
Adicionalmente a la reunioacuten de apertura se deberiacutea obtener informacioacuten adicional para un mejor entendimiento bull Reportes de auditoriacutea interna del antildeo
anterior y papeles de trabajobull Documentacioacuten SOX (si fuera aplicable)bull Riesgos identificados durante la evaluacioacuten
anual de riesgosbull Riesgos operativos y estrateacutegicos
bull Poliacuteticas y procedimientos organigramas planes de negocio
bull Reportes de auditoriacutea externa incluyendo Carta a la Gerencia
bull Reportes regulatorios
Cuestiones administrativas y de logiacutesticaLas cuestiones antes descriptas se corresponden con aquellos aspectos maacutes estrechamente relacionados con la ejecucioacuten de la auditoriacutea (que hacer como cuando con quien) Sin embargo no debe dejar de considerarse otros temas vinculados con los recursos humanos involucrados en la revisioacuten
En este sentido es importante considerar si
El equipo de auditores estaraacute trabajando en la locacioacuten o en forma remota
La disponibilidad de recursos informaacuteticos (conexiones impresoras etc)
Las facilidades de traslado y alojamiento
Los datos de contacto de los integrantes del equipo de auditoriacutea
La minuta de planeamientoComo resultado de esta reunioacuten de apertura y sobre la base de la informacioacuten obtenida es conveniente la confeccioacuten de una minuta o memorando de planeamiento de la auditoriacutea con los teacuterminos y condiciones del trabajo incluyendo entre como miacutenimobull Propoacutesito objetivos de la revisioacutenbull Alcance bull Limitaciones al alcance
RAS LATAM 6
volver
bull Enfoquemetodologiacutea de la auditoriacutea bull Evaluacioacuten inicial de los riesgos a evaluarbull Comentarios o puntos de intereacutes de la gerenciabull Documentacioacuten requerimientos de
informacioacuten de backgroundbull Locacionesbull Contactos claves bull Cronograma de actividades
ConclusionesGenerar un aacutembito de confianza y respeto entreel auditor y el cliente de la auditoriacutea constituyen
LA funcioacuten dEL AudiToR En EL diLEMA eacuteTico dE goLdMAn SAchS
A lo largo de la historia de la humanidad los seres humanos se apoyan en maacuteximas y paradigmas generalmente
aceptados (creencias incorporadas generalmentedurante nuestra primera etapa de vida que se aceptan como verdaderas o falsas sin ponerla a prueba de un nuevo anaacutelisis) que la realidad y el diacutea a diacutea se esmeran en derribar
Quisiera hoy centrarme en el siguiente paradigmauna Entidad Financiera debe generar valor parasus clientes entre otros principalmente el valorde la confianza el intereacutes mutuo y de la seguridad No es mi intencioacuten enumerar la variedad de instrumentos de control que los auditores evaluamos a diario que confluyen paragenerar estos valores Uacutenicamente me detendreacute en una claacuteusula del coacutedigo de eacutetica de Goldman Sachs (GS) uno de los grupos de inversioacuten maacutes grandes del mundosup1
En la seccioacuten II la claacuteusula ldquoCrdquo Fair Dealing (negociando lealmente o limpiamente) textualmente indica ldquoTenemos una historia de eacutexito a traveacutes de la competencia en negocios honestos No buscamos ventajas competitivas a traveacutes de praacutecticas comerciales ilegales o noeacuteticas Cada empleado y administrador debeesforzarse por tratar de manera justa a los clientesde la empresa los servicios de proveedores competidores y empleados Ninguacuten empleado o director debe tener ventaja injusta ante cualquier persona mediante la manipulacioacuten ocultamiento abuso de informacioacuten la tergiversacioacuten de hechos materiales o cualquierotra praacutectica deslealrdquo
En nuestra funcioacuten de auditoriacutea si realizaacuteramos pruebas y procedimientos para observar el cumplimiento de esta norma tal vez comenzariacuteamos con el disentildeo del producto suscontratos cifras ratios y legajos de clientes que compraron el complejo CDO (Collateralized debt obligations CDS credit default swaps)
sinteacutetico llamado Abacus 2007-AC1 disentildeado por Paulson amp Company (un vehiacuteculo de inversioacutencompuesto por lotes de tiacutetulos hipotecarios) Debemos destacar que en una transaccioacuten conCollateralized debt obligations (CDO) se necesitan dos partes que adopten puntos de vistaopuestos La parte que apuesta ldquolargordquo obtiene beneficios si aumenta el valor de los valores subyacentes la parte que apuesta ldquocortordquo ganasi caen Cada parte hace su apuesta y efectivamente las peacuterdidas del perdedor se convierten en las ganancias del ganador
Como consecuencia de dicho acuerdo los inversores (clientes de Goldman amp Sachs) perdieron alrededor de U$S1000 millones cifra que efectivamente coincide con los beneficios obtenidos simultaacuteneamente por Paulson amp Company un fondo de inversioacuten colaborador de Goldman que apostaba por el colapso de la burbuja inmobiliaria y necesitaba una contraparte para su CDO Abacus 2007-AC1
Ante la evidencia recabada y nuestras inefablespruebas de auditoriacutea desarrolladas los auditoresdebemos ponernos en el lugar del cliente y verde queacute forma se promocionoacute y vendioacute el producto (Abacus 2007-AC1)
Probablemente nos encontremos con falsas promesas asesoramientos incorrectos o incumplimiento del coacutedigo de eacutetica y su claacuteusula ldquoCrdquo Fair Dealing lo cual nos recordaraacute la actuacioacuten de algunos Bancos Internacionales que vendieron tiacutetulos de deuda de Argentina en el antildeo 2000 Fondos de Inversioacuten Madoff durante los uacuteltimos diez antildeos o tiacutetulos de Grecia el presente antildeo
elementos de existencia necesaria para el logro de los objetivos de una revisioacuten El describir lo queel auditor pretende hacer sus objetivos plantearsus necesidades y requerimientos determinar sustiempos de trabajo y la forma de comunicar susresultados refleja su profesionalismo y le otorgaa quien ldquoreciberdquo la auditoriacutea una previsioacuten sobre lo que puede esperar de la auditoriacutea La reunioacuten de apertura constituye en ese sentido uno de los pilares fundamentales sobre los cuales se constituye una auditoriacutea exitosa de alto valor agregado
dAniEL LEScAnoGerente de la divisioacuten RAS Risk Advisory Services de BDO Argentina
ϐ continuacuteaLA iMpoRTAnciA dE LA
RAS LATAM 7
volver
LA TEcnoLogiacuteA dE LA MAno dEL gobiERno coRpoRATivobpM SuiTE y EL conTRoL inTERno
AuraPortal es un Business Process Management Suite (BPMs) es decir es un software que soporta la
administracioacuten de una organizacioacuten mediante la gestioacuten de sus procesos facilitando lacomunicacioacuten entre los usuarios automatizandosu flujo de trabajo el flujo documental y la comunicacioacuten mediante las reglas de negocio que fije cada organizacioacuten Es un software que hasido pensado especialmente para que lo disentildee y utilice el usuario de negocios
Desde el punto de vista del Gobierno Corporativotoda organizacioacuten debe documentar y estructurarsu control interno y a su vez comunicarlo Unabuena parte del Gobierno Corporativo se basaen el cumplimiento y seguimiento de las poliacuteticas normas y procedimientos AuraPortal implementa la gestioacuten de procesos de negociocon un fuerte modelo de control interno que creaconfianza en los clientes socios proveedores y accionistas ya que las poliacuteticas normas y procedimientos pueden ser implementados actualizados y publicados de forma instantaacutenea en cada paso del proceso Proporciona tambieacutenla supervisioacuten de las tareas y el flujo de trabajoya que una vez aplicado cualquier tipo de eventorealizado por el usuario queda registrado brindando la posibilidad de realizar el seguimientoy auditoriacutea al maacuteximo nivel de detalle Con esto se logra tener certeza dentro de todos los procesos de negocio de una organizacioacuten
Monitoreo y gestioacuten del riesgo corporativoOtra de las importantes funcionalidades de AuraPortal es la posibilidad de crear indicadores clave de rendimiento automatizando la gestioacuten del desempentildeo estrateacutegico taacutectico y operativo Puede controlar sus procesos en todos los niveles con la posibilidad de asignar meacutetricas a cada tipo de proceso de negocio y profundizar el anaacutelisis para monitorear la eficacia y eficiencia de la organizacioacuten es decir siempre se sabraacute coacutemo se estaacuten realizando los procesos con el nivel de anaacutelisis que sea propicio Luego se podraacuten hacer los ajustes que crea necesario
AuraPortal tiene la capacidad de efectuar una simulacioacuten dinaacutemica de los procesos y realizar evaluaciones instantaacuteneas Con esto se tiene la posibilidad de analizar y minimizar los riesgos asociados a las actividades o tareas de los procesos alcanzando los objetivos planteados por la estrategia de negocios
AuraPortal es un BPM Suite full web ideal para comunicarse en tiempo real y acceder a la informacioacuten financiera criacutetica y estrateacutegica Se puede disentildear un cuadro de mando financiero que le ayudaraacute a establecer metas Podraacute programar cualquier tipo de alerta con el fin de asegurar el cumplimiento de los objetivos en un ambiente de control con los maacutes altos estaacutendares de calidad Podraacute notificar inmediatamente viacutea correo electroacutenico cuando una meacutetrica entra en paraacutemetros no deseados Esta funcioacuten asegura que las actividades del proceso o bien las actividades de control no sean pasadas por alto Permite tambieacuten acceder a la informacioacuten de forma interna o externa en el momento oportuno y a la persona indicada
AuraPortal BPM Suite ayuda a que gran parte de la cultura organizacional sea comunicada y aprendida raacutepidamente por el personal de la entidad logrando una comunicacioacuten eficaz y generando un ambiente de control interno oacuteptimo
JAviER oRELLAnAMiembro de la divisioacuten de Consultoriacutea en Procesos y Tecnologiacutea Aplicada en BDO Argentina
Tras este anaacutelisis primario volvamos al paradigmadel inicio y jugando el rol de ejecutivos de Goldman Sachs (GS) para plantearnos lo siguientebull Estoy defendiendo los intereses de mis
clienteshellipbull Ellos poseen la informacioacuten suficiente para
poder determinar si su adquisicioacuten es buena y redituable en el largo plazohellip
bull Estoy invirtiendo junto a ellos es decir que mi corporacioacuten tambieacuten invierte en ese producto
bull O soacutelo defiendo el intereacutes de mi compantildeiacutea intermediando productos defectuosos o malos con el fin de cobrar comisioneshellip
bull Soy un asesor de confianza pero al mismo tiempo debo invertir soacutelo en mi propio beneficiohellip
bull Mis intereses y beneficios propios estaacuten por delante de los intereses de mis clienteshellip
Hoy diacutea finalmente nos encontramos con que la reputacioacuten de la empresa Goldman Sachs se empieza a cuestionar a raiacutez de la demanda por fraude presentada por la SEC (US Securities and Exchange Commission)
Leeremos notas y comentarios en los perioacutedicos internacionales sobre este asunto millones dehojas se consumiraacuten en defender o atacar a Goldman amp Sachs Seraacute la hora de meditar definir y redisentildear los objetivos estrateacutegicos de las Entidades Financieras el porqueacute de su existencia y su funcioacuten para la sociedad
Tambieacuten habraacute espacio para analizar la funcioacuten del auditor que tras culminar su arduo trabajo y elaborar el informe final no deberiacutea cargar con el estigma de que la culpa la tiene ldquoel mensajerordquo en vez del gestor y esperar concienzudamente su telegrama de despido
por los servicios prestados
sup1 Fue fundado en 1869 durante la crisis financiera de Estados Unidos (2008) y ante la posibilidad de afrontar la bancarrota GS recibioacute autorizacioacuten de la Reserva Federal (FED) para dejar de ser un banco de inversioacuten y convertirse en un banco comercial
pAbLo g fudiM Contador Puacuteblico posee una Maestriacutea en Inteligencia y Estrategia es CIA QAR y tiene un Postgrado en Reglas Internacionales contra la Corrupcioacuten (UCA) Posee maacutes de 20 antildeos en la Actividad de Evaluacioacuten de Controles y Riesgos como asiacute tambieacuten en la prosecucioacuten de Fraudes y casos de Corrupcioacuten tanto gubernamental como privada
ϐ continuacuteaLA funcioacuten dEL AudiToR
RAS LATAM 8
volver
gobiERno coRpoRATivo un concEpTo bEnEficioSo dEficiEnTEMEnTE pubLiciTAdo
A TRAveacuteS dEL TiEMpo no hAn Sido pocoS LoS EJEMpLoS En quE LA pubLicidAd MAL EnfocAdA hA AcAbAdo con ExcELEnTES pRoducToS
Eacutese fue el caso de un magniacutefico jarabe vitaminado que ademaacutes era muy accesible en precio cuya publicidad
recomendaba su consumo a personas que sesintieran sin apetitos de iacutendole alguna y praacutecticamente a un paso de ser considerados piltrafa Obvio es el comentario cuando alguiense atreviacutea a requerir el jarabe en una farmacia de inmediato atraiacutea las miradas de los asistentes unas de burla otras de temor y las maacutes de ternura que obligaban en el mayor de los casos a no comprar el producto
Al final de cuentas el jarabe se descontinuoacute y el beneficio vitamiacutenico que incorporaba no llegoacute a un nuacutemero elevado de personas de pocos recursos quienes habriacutean podido adquirirlo porsu accesible precio y evidentes buenos resultados Con respecto a la difusioacuten del concepto de Gobierno Corporativo en Meacutexico tenemos la cabal conviccioacuten de que ha tenido una historia muy parecida a la del jarabe Cuando maacutes se ha publicitado es en los casos de desastres financieros de grandes empresas
Son muy conocidos los casos de Enron Qwest WorldCom Dynegy entre otros todas ellas empresas puacuteblicas en las que el denominador comuacuten fueron las evidentes desviaciones a las mejores praacutecticas y principios del Gobierno Corporativo lo que desde nuestro punto de vistainfluyoacute en una buena parte de la opinioacuten puacuteblicaa considerar que solamente son aplicables a estetipo de empresas provocando que la mayoriacutea de la gente no se interese en conocerlos y por lo tanto ignore sus beneficios
Asiacute por ejemplo la primera versioacuten del Coacutedigo
de Mejores Praacutecticas Corporativas en Meacutexico que fue resultado de intensa participacioacuten y estudios de un buen nuacutemero de instituciones yautoridades conteniacutea disposiciones que aplicabanprincipalmente a empresas cuyas acciones cotizan en la Bolsa Mexicana de Valores actualmente alrededor de 140 y cuando muchoa empresas emisoras de deuda y a subsidiarias de extranjeras que se encuentran en el paiacutes
Ademaacutes de lo anterior diversas instituciones hanrealizado y publicado encuestas serias que hansentildealado que en los sectores de las micro pequentildeas y medianas empresas los principios y mejores praacutecticas de Gobierno Corporativo son desconocidos y cuando no lo son se consideran inaplicables por ir en contra de la tradicioacuten de propiedad y mando del jefe de familia o bien el elevado costo que implicariacutea su implantacioacuten
Es importante tambieacuten hacer notar que se han publicado muchas opiniones profesionales que de alguna manera han argumentado y validado los criterios de inaplicabilidad antes sentildealados
Esencia de los principios y mejores praacutecticas del Gobierno CorporativoPartamos de la siguiente definicioacuten que nos ha parecido la maacutes indicativa de las muacuteltiples que se han dado a conocer
ldquoGobierno Corporativo es el sistema y conjunto deactividades y normas establecidos en una Unidad Creada para Generar Valor (UCGV) para permanecer enel tiempo de manera sostenibley sustentable protegiendo tanto sus intereses como los de los terceros relacionadosrdquo
A toda luz el objetivo incluido en la definicioacuten estaacute blindado contra cualquier juicio criacutetico en lo referente a su generalidad de aplicacioacuten y a perseguir el bien comuacuten por encima de cualquier bien individual en consecuencia los principios y mejores praacutecticas de Gobierno Corporativo son susceptibles de aplicarse en todas las UCGVs independientemente de su tamantildeo
Consideramos que no es ocioso reiterar que eltamantildeo y los escasos recursos en las UCGVspequentildeas no son excluyentes para la aplicabilidad de los principios y mejores praacutecticas de Gobierno Corporativo de lo contrario no habriacutea explicacioacuten para el eacutexitode negocio obtenido por el Grameen Bankconstituido en Bangladesh y para su fundamentacioacuten teoacuterica como microfinanciera para madres de familia en uno de los paiacuteses maacutes pobres del mundo solamente por comentar un ejemplo
En este orden de ideas reflexionemos sobre los fracasos financieros en la micro pequentildea y mediana empresa
Es indudable que esos quebrantos no se le pueden atribuir a desviaciones en los principios y buenas praacutecticas de Gobierno Corporativo simplemente porque eacutestos se desconociacutean o porque conocieacutendolos no se aplicaron por el deseo de preservar el poder del patriarca familiar o el temor a incurrir en costos desmesurados para ellos
El valor de los fracasos financieros en este sector y por esas causas rara vez es publicitado al menos no tenemos conocimiento de fuente alguna que los haya cuantificado para efectos estadiacutesticos a traveacutes del tiempo sin embargo para tener una base de comparacioacuten valdriacutea la pena determinar el valor de la estadiacutestica que hace referencia a que el ldquo80 de las empresas familiares no pasa de la segunda generacioacutenrdquo
RAS LATAM 9
volver
Otro aspecto que tampoco se publicita y cuantifica corresponde a la peacuterdida de competitividad que guarda iacutentima relacioacuten con no observar los principios y buenas praacutecticas de Gobierno Corporativo
Con el propoacutesito de dar un marco de referencia en materia del quebranto por peacuterdida en lacompetitividad estimamos pertinente comentarel caso de la Gran Bretantildea cuya participacioacuten enel producto bruto mundial cayoacute del 25 al 56entre los antildeos 1900 y 2000 con el elevado valor monetario que esto signifique y que dioacute origen a la Investigacioacuten Cadbury sobre los aspectos financieros del Gobierno Corporativo y a que el Parlamento decidiera actualizar parte de su marco juriacutedico para facilitar su adopcioacuten en las empresas
En resumen tenemos la conviccioacuten de que el valor de las peacuterdidas por desconocimiento o falta de aplicacioacuten de los principios y mejores praacutecticas de Gobierno Corporativo y por su efecto en la peacuterdida de competitividad con mucha seguridad hariacutean languidecer de envidia o al menos no les estariacutean a la zaga a las que siacute sepublicaron para los casos de Enron WorldCom etc
Marco actual de referencia en Meacutexico para la aplicacioacuten de los principios y mejores praacutecticas del Gobierno CorporativoDe acuerdo con cifras del INEGI publicadas en septiembre del presente antildeo existen un total de 51 millones de empresas en Meacutexico de las que el 998 son micro pequentildeas y medianas que por otra parte son las que estaacuten generando el mayor porcentaje del empleo en el paiacutes
Considerando las referencias de fracasos por desviaciones desconocimiento o falta de aplicacioacuten comentadas en paacuterrafos anteriores siendo exageradamente optimistas podriacuteamos dar por hecho que 1 milloacuten de empresas estaacuten 100 adheridas a los principios y mejores praacutecticas de Gobierno Corporativo Sin embargoquedariacutean 41 millones de empresas en riesgo de no pasar a la ldquotercera generacioacutenrdquo y muchas de ellas quedarse en los primeros antildeos del camino por la cada vez maacutes voraz competencia
Asiacute las cosas la pregunta obligada es iquestDebemos esperar a que el Paiacutes pierda lo que le va quedando de competitividad o quienes tenemos un conocimiento amplio de los principios y mejores praacutecticas de Gobierno Corporativo debemos apoyar con nuestra experiencia a su difusioacuten entendimiento y adopcioacuten Creemos que la respuesta es obvia
Pasemos ahora a analizar las caracteriacutesticas del ambiente en que habraacuten de desarrollarse los esfuerzos de apoyo Desde nuestra oacuteptica las principales son las siguientesbull Escasos recursos en las pequentildeas empresasbull Rechazo de propietarios a cambiar el poder
para crecer convirtieacutendose en inversionistasbull Marco legal antiguo y poco flexible
demasiados traacutemitesbull La direccioacuten de las principales funciones
baacutesicas de la Unidad recaeraacute en muy pocas personas y en muchos casos solamente en una
Ante lo anterior consideramos pertinente referirnos a la actitud de los grandes bancos internacionales a finales de la deacutecada de los antildeos 80 cuando un gran nuacutemero de los paiacuteses que eran sus clientes quebraron sus economiacuteas
La decisioacuten que tomaron realmente no fue difiacutecil toda vez que esos paiacuteses quebrados necesariamente tendriacutean que continuar siendo sus clientes Lo que siacute les tomoacute tiempo y creatividad fue el aprender a hacer negocio conpaiacuteses sin recursos como es el caso del GrameenBank antes comentado que otorga creacuteditos amujeres praacutecticamente sin recursos Sin embargoen ambos casos en el mediano y largo plazos se tuvo eacutexito
La adopcioacuten de los principios y mejores praacutecticasde Gobierno Corporativo como proyecto es unproceso a mediano plazo que necesariamente deberaacute producir ganancias a la Unidad Constituidapara Generar Valor que lo emprenda
En este sentido es pertinente hacer notar que la segunda versioacuten revisada del Coacutedigo de Mejores Praacutecticas Corporativas emitido por el Consejo Coordinador Empresarial durante el presente antildeo incorpora modificaciones para facilitar su aplicacioacuten en empresas de menor tamantildeo que las que cotizan sus acciones en la Bolsa Mexicana de Valores
En este contexto una vez que se ha definido alGobierno Corporativo es necesario dar a conocercuaacuteles son los componentes que lo integran conel propoacutesito de que cualquier persona interesadapueda identificar o al menos diagnosticar su existencia en sus UCGVs
Para ese objetivo utilizaremos la terminologiacutea que actualmente es de conocimiento comuacuten en las grandes empresas acompantildeada de teacuterminos que consideramos que pueden ser interpretadoscon mayor facilidad entre quienes dirigen e integran la micro pequentildea y mediana empresa incluyendo desde luego a las familiares
Independientemente de la terminologiacutea que se use lo realmente importante es que los conceptos y acciones que le dan contenido a los componentes efectivamente se realicen y que si bien no se documentan en instrumentos formales pueda determinarse su observancia a traveacutes de la documentacioacuten que respalda la operacioacuten
ϐ continuacuteagobiERno coRpoRATivo
Componentes principales del Gobierno CorporativoLos principales componentes que caracterizan la existencia de un eficiente Gobierno Corporativo son
Mapa de la estructura orgaacutenica
Se refiere a los niveles mostrados en el siguiente cuadro
NIVEL DE INVERSIoacuteN o PRoPIEDAD
Propietarios Asamblea de accionistas
NIVEL DE ADMINISTRACIoacuteN o ESTRATeacuteGICo
Asesores Consejo de administracioacuten
NIVEL DE EjECuCIoacuteN u oPERATIVo
Colaboradores Estructura organizacional
El nivel de Inversioacuten o Propiedad es el de lospropietarios o accionistas encargados de disentildear la misioacuten visioacuten y sentildealar los valores para alcanzarlos
El nivel de Administracioacuten o Estrateacutegico se encarga de elaborar los planes y definir los recursos con los que se cumpliraacute la misioacuten se alcanzaraacute la visioacuten y se observaraacuten los valores
El nivel de Ejecucioacuten u operativo estaacute integrado por todo el personal de la unidad que efectivamente realizaraacute las operaciones yactividades para cumplir con los objetivos planeados
Estos niveles en la medida de lo posible debenser independientes con facultades y responsabilidades bien definidas Seguramente habraacute muchos casos (empresas familiares) en que una misma persona participe en maacutes de un nivel (Propietario Estratega y Director) pero en cada caso deberaacute tener la actitud de actuar conforme a los objetivos propios de cada nivel evitando mezclar los correspondientes a un nivel cuando se estaacute tomando decisiones en otro
Marco legal y regulador
Estaacute constituido por todos los ordenamientos de esta naturaleza por el hecho de existir y operar de la UCGV Demostrar su cabal observancia y cumplimiento es cada vez maacutes un requisito para poder competir
eacutetica y buenas praacutecticas de negocio
Se refiere a la capacidad de resolver dilemas para distinguir entre las acciones que no son inmorales pero siacute correctas Son el sustento del reconocimiento (Reputacioacuten) ganado a largo plazo por la UCGV y que de no mantenerse se
RAS LATAM 10
volver
pierde en un momento Es indispensable que se observe en todos los niveles del mapa de organizacioacuten y por todos los individuos que los conformen
En los desastres de las grandes empresas el comuacuten denominador fue que todas contaban con buenas praacutecticas de negocio pero nada de eacutetica al aplicarlas En conclusioacuten no se tratoacute de un problema de aptitud sino de actitud
Transparencia
El viejo adagio reza ldquoPara ser Caballero no essuficiente serlo sino que tambieacuten hay que parecerlordquo
Actualmente tambieacuten es necesario darlo aconocer Esto uacuteltimo en reconocimiento al intereacutesque otros grupos tienen sobre el desempentildeo de UCGV y a su apego a los principios y mejores praacutecticas corporativas sin que esto signifique que deban divulgarse las estrategias y ventajas competitivas
Administracioacuten del riesgo y control interno
La generacioacuten de valor involucra la realizacioacuten de muchas actividades en ambientes de riesgo que es necesario identificar y establecer controles que mitiguen su impacto en el caso de materializarse
Siendo los procesos el sistema nervioso otorrente sanguiacuteneo de las UCGVs la administracioacuten de riesgos y el control interno previenen la s obstrucciones y evitan las embolias
Supervisioacuten o perseverancia
Se refiere a la capacidad de monitoreo permanente para asegurar la existencia y vigencia de los componentes del Gobierno Corporativo con un enfoque preventivo
Liderazgo y confianza
En este caso se refiere a la capacidad de losdirectores o duentildeos para proporcionar lamotivacioacuten y el iacutempetu en los demaacutes integrantesde las UCGVs para aceptar los principios y mejores praacutecticas de Gobierno Corporativo como un apoyo efectivo para alcanzar sus objetivos
Comunicacioacuten
Corresponde a la capacidad para homologar el significado de los enunciados y principios clave de las UCGVs y hacerlos llegar a todos sus integrantes asegurando que los interpreten en el mismo sentido Lo anterior es imprescindible para aceptar los beneficios del Gobierno Corporativo y alinear las actividades a la estrategia y al alcance de objetivos La experiencia demuestra que a pesar de que gran nuacutemero de UCGVs tienen inmejorables planes estrateacutegicos solamente un nuacutemero muy reducido alcanza sus objetivos Algunas
investigaciones han demostrado que la divulgacioacuten de los enunciados y principios clave llegan solamente al 15 de los integrantes de la estructura organizacional que generalmente son los directivos y no quienes desarrollan las actividades
Como se puede apreciar los componentes del Gobierno Corporativo son comunes e importantes para todo tipo de UCGVs con beneficios potenciales para todas sin importar su tamantildeo en el entendido de que la parte maacutes importante de un proceso de implantacioacuten es aprovechar lo que ya se tiene
ConclusioacutenEl Gobierno Corporativo ha sido en muchas ocasiones publicitado con un enfoque que desde nuestro punto de vista ha inhibido su aplicacioacuten
La publicidad con fuerte impacto en la opinioacutenpuacuteblica se ha concentrado en grandes empresaspor los fuertes descalabros financieros que les han significado las desviaciones que tuvieron a los principios y mejores praacutecticas de Gobierno Corporativo
Por el contrario poco se ha informado sobre los fracasos en las micro pequentildeas y medianas UCGVs que no lo han conocido y aplicado Aunque no existen datos estadiacutesticos consideramos que los costos por problemas de transicioacuten de no lograr pasar a una segunda o tercera generacioacuten y de no poder concretar las ideas por no tener conocimiento sobre los principios y aplicacioacuten del Gobierno Corporativo son auacuten mayores que los de los sonados quebrantos de grandes empresas
Tenemos la firme conviccioacuten de que si alguacuten sector de nuestra sociedad es apropiado para provocar un cambio efectivo en la seleccioacuten de mejores valores eacuteste corresponde al empresarial y desde luego incluyendo a las micro pequentildeas y medianas UCGVs
Por lo tanto consideramos que es necesario difundir los principios y mejores praacutecticas de Gobierno Corporativo a todas las UCGVs empezando por las micro pequentildeas y medianas que representan el 998 de las empresas del paiacutes Hacieacutendolo contribuimos a mejorar la competitividad que Meacutexico requiere
JuAn MoRALES gonzaacuteLEz y pAuLinA RouRA izquiERdo Son Socio y Consultor Senior respectivamente de BDO Meacutexico
ϐ continuacuteagobiERno coRpoRATivo coSo
AnunciA EncuESTA onLinE A fin dE AcTuALizAR EL MARco inTEgRAdo dE conTRoL inTERno
Recientemente el Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (Committee of Sponsoring Organizations of the Treadway Commission COSO) anuncioacute una encuesta online a fin de obtener informacioacuten de una amplia audiencia para la actualizacioacuten del COSO ndash Marco Integrado de Control Interno -
COSO ha emprendido un proyecto de actualizacioacuten del Marco inicialmente publicado en 1992 a fin de direccionar desafiacuteos claves que se presentan por un entorno empresarial cada vez maacutes complejo y para ayudar a las organizaciones de todo el mundo a evaluar disentildear y administrar el control interno de una mejor manera
Se espera que la actualizacioacuten proporcione una guiacutea conceptual maacutes comprensiva y relevante asiacute como ejemplos praacutecticos con una fecha de publicacioacuten estimada en el antildeo 2012
La encuesta una forma de recopilar datos y anaacutelisis junto a otros mecanismos de recopilacioacuten de datos y reuniones regulares con el Consejo Consultivo del proyecto comprendido por representantes de la industria la academia agencias de gobierno y organizaciones sin fines de lucro Ademaacutes el Marco actualizado seraacute expuesto para comentario puacuteblico con el objeto de capturar cualquier informacioacuten adicional recibida del puacuteblico en general
COSO le da la bienvenida a la participacioacuten de todas las personas que esteacuten habituadas con el Marco para que aporten comentarios sobre lo que consideran que auacuten es relevante lo que falta y lo que necesita actualizarse en el Marco La encuesta ha sido publicada en el sitio COSO (wwwcosoorg) y permaneceraacute abierta hasta el 1 de Septiembre de 2011
Se puede acceder a la encuesta por medio del siguiente link wwwcosointernalcontrolscomfsfs-COSO2010aspx
Fuente wwwtheiiaorg y wwwcosoorg
RAS LATAM 11
volver
RESuLTAdoS pARciALES dE LA EncuESTA MundiAL dE AudiToRiacuteA inTERnA 2010
coSo EMiTE doS docuMEnToS coMo guiacuteA AdicionAL SobRE ERMEl Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (COSO) - una organizacioacuten que proporciona liderazgo y orientacioacuten sobre los controles internos gestioacuten del riesgo empresarial (ERM) y disuasioacuten del fraude ndash se encuentra emitiendo dos documentos adicionales en relacioacuten con ERM con el objetivo de proveer una guiacutea para ayudar a las organizaciones a avanzar a lo largo de la curva de madurez de ERM
El primer documento ldquoAbrazar la Gestioacuten de Riesgos Empresarial Enfoques Praacutecticos para Empezarrdquo describe coacutemo una organizacioacuten puede comenzar a implementar un proceso de ERM Tambieacuten examina las barreras percibidas para un efectivo ERM y coacutemo trabajar a traveacutes de esas barreras El documento ofrece un plan de accioacuten que se puede utilizar como una herramienta tangible en la aplicacioacuten del ERM
El segundo documento de COSO ldquoDesarrollandoIndicadores Claves para Fortalicer la Gestioacuten de Riesgo Empresarialrdquo analiza la importancia de desarrollar indicadores de riesgo clave que se utilizan para monitorear los riesgos emergentes que puedan afectar el eacutexito de los objetivos estrateacutegicos de la empresa
Teniendo en cuenta la dedicacioacuten de COSO para proveer liderazgo en el pensamiento ERMes que se han emitido estos dos documentos guiacutea con el objetivo de ayudar a las organizaciones a ser maacutes soacutelidas en sus actividades de gestioacuten de riesgos
Fuente wwwtheiiaorg
La encuesta sobre la profesioacuten de auditoriacutea interna fue realizada con objeto de proporcionar perspectivas globales sobre
las praacutecticas tendencias y puntos de vista de la auditoriacutea interna como un recurso praacutectico para los procesos de planeacioacuten estrateacutegica y toma de decisiones en el aacutembito de la auditoriacutea interna
Los resultados iniciales del Estudio Mundial revelan una nueva direccioacuten para la Auditoriacutea Interna
Estos hallazgos se encuentran entre los resultadospreliminares del estudio mundial maacutes completo jamaacutes realizado sobre la praacutectica de la auditoriacutea interna el cual incluye la comprensioacuten y anaacutelisis de los siguientes aspectos
1 Caracteriacutesticas de una actividad de auditoriacutea interna
2 Competencias esenciales del Auditor Interno de Hoy
3 Medicioacuten del Valor de la Auditoriacutea Interna
4 iquestQueacute sigue para la Auditoriacutea Interna
5 Imperativos del Cambio la Encuesta Mundial de Auditoriacutea Interna en accioacuten
Cabe mencionar que hasta la fecha soacutelo se hanemitido los dos primeros informes mencionadosmientras que los restantes seraacuten publicados en los meses siguientes
Asimismo el primer informe de las cinco partesbajo anaacutelisis menciona que en los proacuteximos cinco antildeos el foco de las actividades de auditoriacuteainterna se diferenciaraacute significativamente de las praacutecticas actuales
Las principales aacutereas de enfoque de la auditoriacutea interna seraacutenbull Gobierno corporativobull Gestioacuten del riesgo empresarial bull Estudios estrateacutegicos bull Las auditoriacuteas de la eacutetica bull Migracioacuten a Normas Internacionales de
Informacioacuten Financiera (NIIF)
Mientras que menciona que los auditores pondraacuten menos eacutenfasis enbull Auditoriacuteas operacionales y de cumplimiento bull Auditoriacutea de riesgos financierosbull Investigaciones de fraude bull Evaluacioacuten de controles internos
Asimismo otros hallazgos significativos del primer informe de investigacioacuten orientado
a examinar aspectos demograacuteficos y otros atributos de la poblacioacuten global de auditores internos a fin de evaluar las habilidades baacutesicas necesarias para posicionar estrateacutegicamente a la profesioacuten a largo plazo y entregar mayor valor a la organizacioacuten se resumen enbull Maacutes de la mitad de las organizaciones de
auditoriacutea interna obtienen su personal de transferencias dentro de la organizacioacuten seguido por agencias de empleo y referencias de asociaciones profesionales
bull Los auditores internos estaacuten entrando en la profesioacuten a una edad maacutes temprana
bull Hay un aumento significativo en el porcentaje de auditores internos con tiacutetulos de posgrado y doctorados
bull Aproximadamente el 50 de las organizacionesde los encuestados contrataraacuten maacutes personal durante los proacuteximos cinco antildeos mientras queel 42 indica que mantendraacuten los niveles actuales de personal
Por otra parte el segundo informe de investigacioacuten ldquoCompetencias Esenciales delAuditor Interno de Hoyrdquo proporciona informacioacutenrespecto a las competencias baacutesicas de los auditores internos de la actualidad y sobre el usoy eficacia de las Normas Internacionales para el Ejercicio Profesional de la Auditoriacutea Interna (Normas del IIA) entre las que se destacanbull La capacidad de comunicacioacuten bull Habilidades de identificacioacuten y solucioacuten de
problemas bull Conocer la industria y mantenerse
actualizado respecto de la misma conociendo cambios en la reglamentacioacuten y las normas profesionales
Las aacutereas de conocimiento baacutesico que se siguen destacando con respecto a la encuesta mundial del 2006 son poseer conocimientos de auditoriacutea las normas de auditoriacutea interna la eacutetica y la conciencia del fraude
En relacioacuten Normas Internacionales para el Ejercicio Profesional soacutelo 463 de las organizaciones estaacuten en pleno cumplimiento de las Normas en 2010 frente al 599 obtenido en el antildeo 2006
Las razones principales por incumplimiento se deben principalmente al pequentildeo tamantildeo de la organizacioacuten o el personal de auditoriacutea interna el costo de la utilizacioacuten de las Normas la cantidad de tiempo requerido para el cumplimiento o bien por la falta de apoyo del Consejo de Administracioacuten
Fuente wwwtheiiaorg
RAS LATAM 12
volver
pcAob AdopTA nuEvAS noRMAS dE AudiToRiacuteA SobRE EvALuAcioacuten dE RiESgoS
Luego de la crisis actual del mercado El Public Company Accounting Oversight Board adoptoacute un conjunto de normas de
auditoriacutea relacionadas con la evaluacioacuten de riesgos y responsabilidad del auditor al riesgo de una auditoriacutea
Haciendo un poco de historia en el antildeo 2008 el Consejo propuso un conjunto de normas de auditoriacutea para actualizar los requisitos de evaluacioacuten y responsabilidad del auditor al riesgo de una auditoriacutea Las normas propuestas originalmente fueron destinadas a mejorar las normas de auditoriacutea y en beneficio de los inversores mediante el establecimiento de requisitos necesarios para mejorar la eficacia de la evaluacioacuten de los auditores y la respuesta al riesgo de errores materiales en una auditoriacutea a traveacutes debull Realizar procedimientos que suministren una
base razonable para identificar y evaluacioacuten los riesgos de errores significativos ya sea por error o fraude
bull Adaptacioacuten de la auditoriacutea para responder adecuadamente a los riesgos materiales
bull Realizacioacuten de una evaluacioacuten exhaustiva de las pruebas obtenidas durante el de auditoriacutea para formar la opinioacuten (s) en el informe del auditor
Cuando estaba finalizando el 2009 y despueacutes delos muacuteltiples comentarios recibidos del puacuteblico el ldquoConsejordquo o ldquoPCAOBrdquo decidioacute examinar las necesidades y actualizar las normas propuestas originalmente Luego del anaacutelisis y basados enla retroalimentacioacuten formuloacute numerosas mejoras y se propusieron normas que cubren tanto la planificacioacuten de la auditoriacutea como la supervisioacuten de la misma
El nuevo reto para los auditores estaacute relacionadoa como evaluar y responder a los riesgos duranteuna auditoriacutea La identificacioacuten de riesgos laplanificacioacuten adecuada y la realizacioacuten deauditoriacuteas para hacer frente a los riesgos es esencial para promover la confianza de los inversores en los estados financieros auditados
Las normas fueron aprobadas por la SEC y seharaacuten efectivas para las auditoriacuteas de los periacuteodos fiscales que comiencen a partir del 15 de diciembre 2010 es decir entraraacuten en vigor para las auditoriacuteas de las entidades con el antildeo calendario termina 31 de diciembre de 2011
Las Normas de Auditoriacutea adoptadas son la Nordm 8a la Nordm 15 sustituyen a seis estaacutendares de la PCAOB provisionales y enmiendas relacionadas siendo eacutestas
bull Au sec 311 de planificacioacuten y supervisioacutenbull Au sec 312 de auditoriacutea de riesgos y
materialidad en la realizacioacuten de una auditoriacutea bull Au sec 313 pruebas sustantivas antes de la
fecha del balancebull Au sec 319 examen de control interno en
una auditoriacutea de Estados Financierosbull Au sec 326 de la materia probatoria y bull Au sec 431 la adecuacioacuten de la divulgacioacuten
en los estados financieros
La PCAOB mejoroacute las reglas existentes dando mayor eacutenfasis sobre riesgos de fraude y revelacioacuten y la inclusioacuten de nuevos requerimientos relacionados a auditoriacuteas multi-locacioacuten
Los nuevos estaacutendares tambieacuten se encuentran maacutes alineados con requerimientos contemporaacuteneos de la auditoriacutea de controles internos sobre reporte financiero y refleja unconcepto de materialidad que es maacutes consistentecon las leyes actuales
Entre las caracteriacutesticas de las nuevas normas se menciona queEstablecen requisitos para mejorar la eficacia de la evaluacioacuten del auditor y la respuesta a los riesgos de errores materiales en los estados financieros
Abordan los procedimientos de auditoriacutea desde la planificacioacuten inicial hasta la evaluacioacuten de los resultados de la auditoriacutea
Son un paso importante en la promocioacuten de la evaluacioacuten de riesgos sofisticados en las auditoriacuteas
Reducen al miacutenimo el riesgo de que el auditor no detecte errores materiales
Dichas normas se encuentran referidas a bull Auditoriacutea de riesgos bull Planificacioacuten de la auditoriacutea bull Supervisioacuten del trabajo de auditoriacutea bull Examen de materialidad en la planificacioacuten y
ejecucioacuten de una auditoriacutea bull Identificacioacuten y Evaluacioacuten de riesgos de
errores significativosbull La respuesta del auditor a los riesgos de
errores significativosbull Evaluacioacuten de resultados de las auditoriacuteas bull La evidencia de auditoriacutea
Fuente wwwpcaobusorg
ASociAcioacuten ARgEnTinA dE eacuteTicA y coMpLiAncE (AAEc)
Durante el antildeo 2010 se realizoacute el lanzamiento de la AAEC organizacioacuten no gubernamental sin fin de lucro que nace como respuesta a la necesidad de crear en el aacutembito de la Repuacuteblica Argentina un espacio de promocioacuten y estudio de las mejores praacutecticas en la materia
Se constituye asiacute como la primera institucioacuten en su tipo en el paiacutes y tambieacuten en Ameacuterica Latina
Luego del lanzamiento la asociacioacuten publicoacute el primer nuacutemero del Newsletter que contiene entre otras cosas de intereacutes los detalles del Evento Lanzamiento de la Asociacioacuten Argentina de Eacutetica y Compliance
Acceda aquiacute wwweticaycompliancecomarwp-contentuploadsnews-AAEC-01pdf
RAS LATAM 13
volver
bREvEScAMbioS En LA noRMATivA iiA
A partir del 1ro de enero de 2011 The Institute of Internal Auditors (The IIA) introdujo cambios en el marco normativo profesional de Auditoriacutea Interna (International Professional Practices Framework ndashIPPF)
En este sentido se produjeron 26 cambios al marco normativo se incorporaron 3 nuevas normas se introdujeron cambios en otras 15 normas existentes se eliminaron 2 y se revisaron 6 definiciones del glosario
A modo de resumen a continuacioacuten se exponen los principales cambios
Modifica la interpretacioacuten de la norma relacionada con la autoridad y responsabilidad e independencia de la auditoria interna y su vinculacioacuten con el Consejo (Board) ( Normas 1000 y 1110)
Aclara cuando las actividades de auditoriacutea interna pueden declarar que se desarrollan de conformidad con las Normas (Norma 1321)
Define aspectos a tener en cuenta cuando se emite una opinioacuten sobre una asignacioacuten de auditoriacutea individual o al nivel de la entidad (Normas 2010 A2 2410 A1 y 2450)
Aclara la cobertura de Gestioacuten de Riesgos por parte de auditoriacutea interna (Norma 2120)
Revisa la definicioacuten de ldquoAgregar Valorrdquo (Norma 2000 y Glosario)
Revisa la definicioacuten de ldquoDirector Ejecutivo de Auditoriardquo (Glosario) y aclara las responsabilidades con los proveedores de servicios externos de auditoriacutea interna (Norma 2070)
pRoacutexiMoS EvEnToS RASdESAyuno dE TRAbAJo ldquogESTioacuten dE RiESgoS dE LogiacuteSTicA y TRAnSpoRTErdquo
abril
En el mes de Abril se realizaraacute en el Auditorio de BDO un desayuno de trabajo sobre la gestioacuten de riesgos de Logiacutestica y transporte El evento seraacute realizado por BDO en conjunto con ARM EXACTIAN y AMCHAM
Para informes e inscripciones contactar a Mariel Sangoi mdsangoibdoargentinacom Teleacutefono 4106-7000 ext 301
RAS LATAM 14
volver
junio
mayo
BDO Argentina a traveacutes del aacuterea de Risk Advisory Services (RAS) llevaraacute a cabo un curso en materia SOX para no especialistas
El desayuno estaraacute a cargo de Carina Espeche (Gerente RAS BDO)
Para informes e inscripciones info_rasbdoargentinacom
El viernes 20 y saacutebado 21 de Mayo del 2011 se realizaraacute el 4to Congreso Nacional de Auditoriacutea Interna seraacute organizado por el Instituto de Auditores Internos del Ecuador en el Hotel JW Marriott de la ciudad de Quito
El lema de este importante evento es umlEl valor de la auditoriacutea interna Aseguramiento Visioacuten objetividaduml Se presentaran instructores internacionales (Estados Unidos Espantildea Argentina Meacutexico Venezuela Uruguay entre otros) y locales de excelencia
En forma simultaacutenea se estaraacuten abordando conferencias con las siguientes 4 temaacuteticas bull Auditoriacutea Interna bull Auditoriacutea en el Sector Financiero bull Auditoriacutea de tecnologiacutea de la informacioacuten y bull Auditoriacutea gubernamental
Actualmente se encuentra en definicioacuten y preparacioacuten el contenido teacutecnico de los temas de actualidad
congRESo nAcionAL dE AudiToRiA inTERnA En EcuAdoR quiTo
Para mayor informacioacuten wwwiaiecuadororg
dESAyuno dE TRAbAJo ldquoSox pARA no ESpEciALiSTASrdquo
RAS LATAM 15
volver
ϐ continuacuteapRoacutexiMoS EvEnToS RAS
julio
1610
El desayuno estaraacute a cargo de los disertantes Carlos Rozen (Socio RAS BDO) y Carina Espeche (Gerente RAS BDO)
dESAyuno dE TRAbAJo SobRE ldquoSiSTEMAS dE gESTioacuten dE RiESgoS y uTiLizAcioacuten dE hERRAMiEnTAS pARA Su iMpLEMEnTAcioacutenrdquo
La Federacioacuten Latinoamericana de Auditores Internos (FLAI) designoacute al Instituto de Auditores Internos de Costa Rica para que organice el XVI Congreso Latinoamericano de Auditoriacutea Interna del 2011 (CLAI 2011) que se llevaraacute a cabo en el mes de Octubre de 2011 en Costa RicaEste antildeo al igual que en el 2010 BDO seraacute Sponsor Diamante
bdo pARTicipA En EL cLAi 2011 En coSTA RicA
Para informes e inscripciones wwwclai2011com
Para informes e inscripciones info_rasbdoargentinacom
RAS LATAM 16
volver
Risk Advisory Services
iquestPor queacute BDOEn BDO ayudamos a nuestros clientes a alcanzar sus objetivos estrateacutegicos a traveacutes de procesos eficaces y eficientes basados en informacioacuten confiable y segura previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias
En Latinoameacuterica maacutes de 500 profesionales especializados en la gestioacuten del riesgo de los negocios - RAS Risk Advisory Services - combinan conocimientos funcionales teacutecnicos y de tecnologiacutea de la informacioacuten conformando un soacutelido equipo a traveacutes del cual ponemos a disposicioacuten de organizaciones puacuteblicas y privadas una cobertura completa
Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilizacioacuten de la tecnologiacutea adecuada
Desafiamos el modelo tradicional del mercado de servicios profesionales BDO es global y local
En la visioacuten global aplicada a un objetivo local radican el eacutexito y la fortaleza de nuestra propuesta
Porque somos liacutederes en auditoriacuteas internas y operativas de muy alta complejidad
Principales clientes RAS| Tenaris (Siderca - Tamsa - Confab - Dalmine - NKK Tubes) | Techint | Ternium (Siderar ndash Hylsa - Sidor) | PepsiCo | Pfizer | Claro | Tyco Fire amp Security (ADT - Sensormatic - Simplex Grinell) | LVMH (Dior - Kenzo - Guerlain - Givenchy) | Teletech | Transener | Transba | Louis Dreyfus | Codere | Industrias Lear | TGS-Transportadora de Gas del Sur | IRSA | Alto Palermo | Claxson | Cresud | Tarshop | Graham Packaging | Vintage Oil | Diageo | Brinks | AES | RCI Banque | BROU | Banco Cetelem | Banco Cofidis | John Deere Credit | GMAC Ciacutea Financiera | Transcambio | GE Ciacutea Financiera | Pampa Holding | IMPSA | SANYO | Gran Tierra | Accor Hotels | Banco Bradesco | Unilever | Toyota Ciacutea Financiera | Liberty Paulista | Iveco (Grupo Fiat) | Banco Fides (Grupo Fiat) | Basf |Banco Itauacute | TRW | Desert Sun Mining (DSM) | Citibank | BankBoston | Peugeot | Alcoa | Xerox | Syngenta | Positron | Mitsubishi Motors | Daimler Chrysler Ciacutea Financiera | Motorola | Kinross | Grupo UME | Sony | Petroacuteleos Mexicanos | Casa de Moneda de Meacutexico | Metalsa | Wincor Nixdorf | Active International | Comunicaciones Celulares | Grupo Q (Quiacutemica Suiza | Quifatex) | AIG (Paciacutefico Vida) | Grupo Altas Cumbres | Direct TV | LAN Argentina | Masisa | BBVA (Banco Continental) | Grupo Poma | ETESAL | Telefoacutenica | Alto Paranaacute | Time For Fun | Grupo Maseca | Grupo Simec | Innophos Mexicana |
BDO REGioacuteN LATiNOAMERiCANAPRESENTE EN 16 PAiacuteSESMaacuteS DE 50 OfiCiNAS150 SOCiOSMaacuteS DE 2700 PROfESiONALES
RAS LATAM 17
volver
Risk Advisory Services
SERViCiOS RAS EN LATiNOAMeacuteRiCA
Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor
Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno
Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio
Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia
Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole
Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados
| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |
| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |
| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |
| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve
RAS LATAM 2
volver
transitar con obstaacuteculos que podriacutean impedir llegar a la meta si no estudiamos doacutende estaacuten en queacute consisten y decidir consecuentemente coacutemo tratarlos A esta altura quisiera destacar algo interesante no hubiera sido una buena eleccioacuten un camino sobre el cual solo se conoce el punto de llegada El riesgo involucrado podriacuteaser demasiado en relacioacuten a los beneficios esperados
Existen numerosos antecedentes en materia de gestioacuten de riesgos en losemprendimientos De hechoconvivir con riesgos y administrarlos forma parte de la humanidad desde el inicio de la vida misma
Tal vez si quisieacuteramos poner un punto de partidaformal me gustariacutea que fuera la teoriacutea de laprobabilidad Esta teoriacutea definioacute como ldquoprobablerdquoal evento de resultado incierto Sabemos que la probabilidad se refiere a la frecuencia conocida o estimada con la cual podriacutea materializarse el evento riesgoso
Durante los uacuteltimos 10 antildeos diferentes autores individuales y organizaciones se han referido al tema Algunos standards han marcado hitos enel conocimiento sobre la materia Al solo efecto de citar algunos no omitiriacuteamos COSO ERM (EEUU) ASNZ 4360 (Australia Nueva Zelanda) Standard - Published by AIRMIC ALARM IRM2002 (Gran Bretantildea) y ldquoA Management Framework for the Governmentrdquo (Canadaacute)
Una norma internacional de gestioacuten de riesgosla ISO 310002009 ayudaraacute a las organizacionesde todos los tipos y tamantildeos de gestioacuten de riesgos efectiva Establece los principios el marco y un proceso para la gestioacuten de cualquier tipo de riesgo en una forma transparente sistemaacutetica y confiable en cualquier aacutembito o contexto Al mismo tiempo la ISO publica la Guiacutea ISO 732009 el vocabulario de gestioacuten de riesgos que complementa la norma ISO 31000 proporcionando una coleccioacuten de teacuterminos y definiciones relativas a la gestioacuten del riesgo
El maacuteximo responsable del grupo de trabajo normalizador de la ISO 31000 (Kevin W Knight) explica que todas las organizaciones se enfrentan a factores internos y externos que generan incertidumbre sobre si seraacuten capaces de alcanzar sus objetivos El efecto de esta incertidumbre es el ldquoriesgordquo y es inherente a todas las actividadesrdquo
La ISO 31000 es un documento muy praacutectico y sencillo que tiene como finalidad uacuteltima contribuir con las organizaciones en el
ϐ continuacuteaiquestLAS buEnAS pRaacutecTicAS
desarrollo de su propio enfoque de la gestioacuten del riesgo No obstante no es un standard que pueda servir de base para la buacutesqueda de una certificacioacuten
iquestQueacute sucede en Argentina en materia de gestioacuten de riesgosHacia los inicios del 2004 se constituyoacute un Subcomiteacute dentro del IRAM integrado por un equipo multidisciplinario de profesionales versados en gestioacuten de riesgos procesos calidadmedio ambiente auditoriacutea y consultoriacutea provenientes tanto del aacutembito puacuteblico - gobierno - como asiacute tambieacuten privado y que participan tambieacuten en diferentes entidades acadeacutemicas y asociaciones profesionales Es importante tener en consideracioacuten que el IRAMactualmente es el representante de la Argentina
en la International Organization for Standardization (ISO) en la Comisioacuten Panamericana de Normas Teacutecnicas (COPANT) y en la Asociacioacuten MERCOSUR de Normalizacioacuten (AMN) De esta forma se conformoacute un equipode contadores puacuteblicos licenciados en administracioacuten en sistemas de informacioacuten ingenieros y otros con diferentes criterios y enfoques todos orientados hacia un mismo fin obtener una soacutelida base comuacuten (standard) sobre la cual gestionar riesgos minimizando sus efectos negativos y a la vez aprovechando las oportunidades derivadas de los mismos
Luego de un detallado anaacutelisis de los diferentes documentos estaacutendares y otros antecedentes referidos a la administracioacuten de riesgos a nivelmundial se desarrolloacute sobre la base de los mismos
Los objetivos de la ISo 31000 pueden resumirse en los siguientes
Aumentar la probabilidad de lograr los objetivos de la organizacioacuten
Fomentar una gestioacuten proactiva
Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organizacioacuten
Mejorar la identificacioacuten de las oportunidades y amenazas
Cumplir con las exigencias legales y reglamentarias y las normas internacionales
Mejorar los informes financieros
Mejorar las praacutecticas de gobierno de la organizacioacuten
Mejorar el nivel de confianza de las partes interesadas
Establecer una base confiable para la toma de decisiones y el proceso de planificacioacuten estrateacutegica y operativa
Mejorar el sistema de control interno
Asignar y utilizar recursos para el tratamiento del riesgo
Mejorar la eficacia y eficiencia operativa
Mejorar la salud la seguridad y la proteccioacuten del medio ambiente
Mejorar la prevencioacuten de peacuterdidas y de manejo de incidentes
Minimizar las peacuterdidas
RAS LATAM 3
volver
y en especial considerando y poniendo especialeacutenfasis el estaacutendar de Riesgos AustralianoNeozelandeacutes 4360 el primer estaacutendar Argentinoy dicho sea de paso latinoamericano como Norma IRAM 17550
Esta Norma propone un enfoque metodoloacutegico integral y abarcativo y por sobre todas las cosas a diferencia de otras metodologiacuteas tales como COSO ERM se constituye en un verdadero ldquoSistema de Gestioacutenrdquo que permitiriacutea resolver lo que en la praacutectica representa un complejo desafiacuteo Implementar un Sistema de Gestioacuten de Riesgos (maacutes que gestionar algunos riesgos especiacuteficos en forma aislada)
La Norma IRAM 17550 permite a cualquier tipo de organizacioacuten sin importar el tamantildeo o volumen de sus operaciones sea esta puacuteblica a privada -mediante su correcta aplicacioacuten- identificar y gestionar sus riesgos de manera tal que pueda asegurar en forma razonable alcanzar los objetivos propuestos
iquestHacia una Gestioacuten de Riesgos CertificableSe puede certificar la forma en que una organizacioacuten administra sus riesgos La respuesta es afirmativa
Durante el antildeo 2009 se aproboacute la Norma IRAM 17551 de Gestioacuten de Riesgos Este documento describe un sistema flexible de gestioacuten que contiene las buenas praacutecticas de administracioacuten de riesgos fusionadas con las de gestioacuten de la calidad ISO 9001
De esta forma se dota al Sistema de Gestioacuten de Riesgos de elementos tales como enfoque de procesos revisiones de la direccioacuten gestioacuten de recursos administracioacuten de formularios y registros auditoriacuteas para citar solo algunos aspectos relevantes
Los expertos que trabajaron el esta norma coinciden en la importancia de contar durante
ϐ continuacuteaiquestLAS buEnAS pRaacutecTicAS
los proacuteximos antildeos con expertos y experimentadosasesores que contribuyan en la preparacioacuten de las organizaciones en fortalecer y alinear sus praacutecticas con este standard como asiacute tambieacuten con evaluadores auditores de la norma
Algunas conclusionesEn nuestra experiencia recogida durante los uacuteltimos antildeos realizando asesoramiento en materia de gestioacuten de riesgos en diferentes partes del mundo incluyendo proyectos de cumplimiento de la ley Sarbanes-Oxley (SOX) la labor maacutes criacutetica a la hora de gestionar riesgos es identificarlos Los riesgos que no sean claramente identificados permaneceraacuten desconocidos dentro de la estrategia y los procesos hasta su eventual materializacioacuten
Y si bien para la identificacioacuten de riesgos existennumerosas teacutecnicas hay una que no puede dejarse de lado evaluar estrategias objetivos procesos interfaces como asiacute tambieacuten aspectosrelativos a la estructura organizativa autoridad y responsabilidad de los recursos humanos y la segregacioacuten de funciones dentro y fuera de los sistemas A esto le llamamos ldquoRelevamiento y Anaacutelisis de Procesos Riesgos y Controlesrdquo
Gestioacuten de riesgos implica administrar para lograr un balance apropiado entre darse cuentade las oportunidades de obtener beneficios a la vez que se minimizan los impactos adversos
Es una parte integral de una buena praacutectica gerencial y un elemento esencial de buen gobiernoCorporativo y por ende de la sustentabilidad de toda organizacioacuten
Es un proceso iterativo que consiste en pasos que cuando se siguen en secuencia permiten una mejora continua en la toma de decisiones y facilita una mejora continua en el desempentildeo
Gestioacuten de riesgos involucra establecer una infraestructura y cultura apropiada y aplicar un
meacutetodo loacutegico y sistemaacutetico para establecer el contexto identificar analizar evaluar tratarmonitorear y comunicar los riesgos asociados con cualquier actividad funcioacuten o proceso de forma tal que permita a las organizaciones minimizar peacuterdidas y maximizar beneficios
Para ser maacutes eficaz la gestioacuten de riesgos deberiacuteaformar parte de la cultura de una organizacioacuten Es decir deberiacutea estar incorporada en la filosofiacutea praacutecticas y procesos de negocio de la organizacioacuten maacutes que ser vista o practicada como una actividad separada Cuando se logra esto todos en la organizacioacuten pasan a estar involucrados en la gestioacuten de riesgos Es lo que llamamos ldquoaduentildearserdquo (ownership)
cARLoS RozEnSocio de la praacutectica RAS Risk Advisory Services en BDO Argentina Coordinador para la Regioacuten Latinoameacuterica Presidente de la AAEC - Asociacioacuten Argentina de Eacutetica y Compliance
RAS LATAM 4
volver
SERvicioS TERcERizAdoS nuEvo STAndARd REEMpLAzA AL SAS 70 IntroduccioacutenEn la paacutegina 3 de nuestro nuacutemero anterior hicimos un resumen del Informe SAS 70 Para quienes no lo recuerden es el resultado sobre un examen independiente de la estructura de control interno de una organizacioacuten prestadorade servicios (servicios tercerizados) de la empresa que estaacute obligada a certificarse Deacuerdo si se opina sobre el disentildeo o la efectividadde los controles financieros de la empresa sobrela cual se terceriza alguna actividad es un informede Tipo I o II
Pero como sabemos el cambio es lo uacutenico quesiempre se mantiene igual Por esto mismo y debido a las nuevas tecnologiacuteas el Consejo de Normas de Auditoriacutea del Instituto Americano de Contadores Puacuteblicos Certificados AICPA (siglas en ingles American Institute of CertificatedPublic Acountans) se vio obligado a realizar una revisioacuten sobre dicha norma y ha confirmado el1 de febrero de este antildeo que la norma de auditoriacuteaSAS 70 seraacute reemplazada por el SSAE (Statement on Standards for Attestation Engagements) Nordm 16
origenEl principal motivo que dio origen a esta nueva normativa es que las empresas cada vez maacutes externalizan sus servicios de informacioacuten redes y base de datos en otras organizaciones Este proceso comuacutenmente llamado como metaacutefora ldquoCloud Computingrdquo (la nube) requiere un sistemade control interno que les brinde una mayor confidencialidad privacidad y seguridad en los datos
Esos servicios externalizados y que en muchoscasos son la columna vertebral de la organizacioacutentienen tambieacuten que ser evaluados a partir de esta nueva normativa
objetivoSSAE 16 fue redactado con el objetivo principal de actualizar y ampliar los tipos de informes que anteriormente eran cubiertos parcialmente por el SAS 70 (en muchos casos se mal interpretaba el uso de los mismos) y ademaacutes para llevar a cabo el desarrollo y cumplimiento de un nuevo estaacutendar ISAE 3402
Cabe aclarar que si bien la norma SAS 70 va aquedar en desuso esta nueva normativa no partede cero y busca complementar a su antecesora De todas maneras algunos cambios son necesarios ir implementando
VigenciaLa vigencia de esta nueva norma comienza el 15de junio de 2011 y es aplicable para aquellas empresas que cierren sus ejercicios en esa fecha o posterior
Novedades y diferenciasHay 5 grandes diferencias o agregados en este nuevo Standardbull La Alta Direccioacuten estaraacute obligada a opinar
dentro del informe Esto no estaba contemplado en SAS 70 solo podiacutea opinar el auditor
bull Mientras que el Informe de SAS 70 del Tipo II era presentado al finalizar el ejercicio en la nueva normativa las afirmaciones y opiniones sobre el sistema de control interno va a ser sobre un periacuteodo de tiempo determinado
bull En las empresas que no se encuentre disentildeado los controles directamente no se podraacute realizar la auditoriacutea
bull No se puede utilizar evidencias de antildeos o periacuteodos anteriores es decir que dichas evidencias uacutenicamente pueden ser del periacuteodo en evaluacioacuten
bull El Auditor Externo puede utilizar el trabajo realizado por Auditoriacutea Interna pero debe describir en cada caso los procedimientos y el trabajo realizado por ellos
TiposComo comentamos anteriormente el alcance y los tipos de informes SAS 70 necesitaban ser actualizados Esto haciacutea que las organizaciones obligadas abusaran de su alcance y los utilizabancon servicios externalizados no financierosAsiacute como antes habiacutea 2 tipos de informes a partir de ahora seraacuten 3 los cuales pasan a ser llamados SOC (Service Organization Control) y se utilizan de acuerdo al destinatario final o al tipo de servicio contratadoSoC 1
Informes sobre los controles pertinentes al control interno sobre la informacioacuten financiera
(CIIF) Es sobre todo una comunicacioacuten de auditor-auditor y no estaacuten disentildeados para propoacutesitos de imagen o marketingSoC 2
Informes sobre los controles pertinentes a laseguridad disponibilidad integridad de procesamiento la confidencialidad o privacidadComo podemos ver este tipo de informe es para los controles no financieros que antes no eran cubiertos por el SAS 70SoC 3
Estaacute basado en el tipo de informe anterior pero para ser mostrado y utilizado por el puacuteblico en general este puede ser distribuido libremente y podemos hacer una similitud con una certificacioacuten (Ej Norma ISO Norma IRAM)
AnticiparseAunque seraacute exigido a partir del 15 de junio de 2011 aquellas empresas que comiencen anticipadamente sus evaluaciones podraacuten perfeccionar su situacioacuten antes de la fecha liacutemite con lo cual tendraacuten maacutes tiempo para hacer los cambios pertinentesAdemaacutes aquellos que lo hagan contaraacuten con una ventaja sobre sus competidores
MiguEL fARAhEs miembro del equipo de Risk Advisory Services en BDO Argentina
RAS LATAM 5
volver
LA iMpoRTAnciA dE LA REunioacuten dE ApERTuRA dE AudiToRiacuteALA REunioacuten iniciAL con LoS REfEREnTES dEL pRocESo o dEL aacuteREA A SER AudiTAdA conSTiTuyE unA ETApA cLAvE En Todo pRoyEcTo dE AudiToRiacuteA inTERnA
Generalmente representa un contacto formal entre el equipo de auditoriacutea y el cliente (o auditado) sentando las bases
de como se desarrollaraacute la revisioacuten
Esta reunioacuten de apertura o (kickoff meeting) permite cubrir diferentes propoacutesito tales comola presentacioacuten del equipo de auditoriacutea explicarel propoacutesito el enfoque previsto para la revisioacutenestablecer el protocolo de comunicacioacuten (a quien informar que y con queacute frecuencia) tiempos estimados del trabajo de campo y el formato del informe final
Muchos clientes de la auditoriacutea no son totalmente conscientes del rol de la auditoriacutea dentro de la organizacioacuten otros conservan en lamemoria experiencias desafortunadas de auditoriacuteas anteriores En este sentido una eficazreunioacuten de apertura puede ayudar a definir nosoacutelo el rol y las responsabilidades del proyectode auditoriacutea sino tambieacuten brinda una oportunidadpara auditor ndash cliente en la consideracioacuten de otras cuestiones tales comoa Tareas de consultoriacuteab Asistencia en gestioacuten de riesgoc Orientacioacuten sobre actividades de control en
nuevos procesos
En estas circunstancias la reunioacuten de apertura presenta una oportunidad para establecer un mensaje de ldquoasociacioacuten auditor - cliente de la auditoriacuteardquo y un medio eficaz para que el auditor pueda destacar el valor agregado de su servicio y de queacute manera puede ayudar a la gerencia a la mejor consecucioacuten de sus objetivos
Informacioacuten inicial a considerarseEn funcioacuten de lo expuesto la reunioacuten de apertura
debe proveernos de un conjunto de informacioacuten que permita mejorar el conocimiento y los antecedentes sobre el proceso aacuterea auditada
Es el aacutembito en el cual se pueden identificar situaciones de intereacutes o de preocupacioacuten de la gerencia auditada y que puede ser considerada dentro de la revisioacuten planificada
Temas a considerarbull Estructura y miembros claves de la entidad
a auditarbull Objetivos de negocios del aacuterea y coacutemo se
relacionan los mismos con los objetivos estrateacutegicos de la compantildeiacutea
bull Riegos claves relacionados al aacuterea en revisioacuten y controles asociados
bull Asuntos clave concernientes para la gerencia o aacutereas de su intereacutes
bull Historial de errores fraudes reclamos del cliente fallas de controles
bull Cambios recientes en el proceso las personas o los sistemas
bull Presentacioacuten del equipo de auditoriacuteabull Discusioacuten sobre el proceso de auditoriacutea
(expectativas)bull Tiempos estimados del trabajo de campo bull Formato del reporte de resultados y
cumplimiento de tiempos
Adicionalmente a la reunioacuten de apertura se deberiacutea obtener informacioacuten adicional para un mejor entendimiento bull Reportes de auditoriacutea interna del antildeo
anterior y papeles de trabajobull Documentacioacuten SOX (si fuera aplicable)bull Riesgos identificados durante la evaluacioacuten
anual de riesgosbull Riesgos operativos y estrateacutegicos
bull Poliacuteticas y procedimientos organigramas planes de negocio
bull Reportes de auditoriacutea externa incluyendo Carta a la Gerencia
bull Reportes regulatorios
Cuestiones administrativas y de logiacutesticaLas cuestiones antes descriptas se corresponden con aquellos aspectos maacutes estrechamente relacionados con la ejecucioacuten de la auditoriacutea (que hacer como cuando con quien) Sin embargo no debe dejar de considerarse otros temas vinculados con los recursos humanos involucrados en la revisioacuten
En este sentido es importante considerar si
El equipo de auditores estaraacute trabajando en la locacioacuten o en forma remota
La disponibilidad de recursos informaacuteticos (conexiones impresoras etc)
Las facilidades de traslado y alojamiento
Los datos de contacto de los integrantes del equipo de auditoriacutea
La minuta de planeamientoComo resultado de esta reunioacuten de apertura y sobre la base de la informacioacuten obtenida es conveniente la confeccioacuten de una minuta o memorando de planeamiento de la auditoriacutea con los teacuterminos y condiciones del trabajo incluyendo entre como miacutenimobull Propoacutesito objetivos de la revisioacutenbull Alcance bull Limitaciones al alcance
RAS LATAM 6
volver
bull Enfoquemetodologiacutea de la auditoriacutea bull Evaluacioacuten inicial de los riesgos a evaluarbull Comentarios o puntos de intereacutes de la gerenciabull Documentacioacuten requerimientos de
informacioacuten de backgroundbull Locacionesbull Contactos claves bull Cronograma de actividades
ConclusionesGenerar un aacutembito de confianza y respeto entreel auditor y el cliente de la auditoriacutea constituyen
LA funcioacuten dEL AudiToR En EL diLEMA eacuteTico dE goLdMAn SAchS
A lo largo de la historia de la humanidad los seres humanos se apoyan en maacuteximas y paradigmas generalmente
aceptados (creencias incorporadas generalmentedurante nuestra primera etapa de vida que se aceptan como verdaderas o falsas sin ponerla a prueba de un nuevo anaacutelisis) que la realidad y el diacutea a diacutea se esmeran en derribar
Quisiera hoy centrarme en el siguiente paradigmauna Entidad Financiera debe generar valor parasus clientes entre otros principalmente el valorde la confianza el intereacutes mutuo y de la seguridad No es mi intencioacuten enumerar la variedad de instrumentos de control que los auditores evaluamos a diario que confluyen paragenerar estos valores Uacutenicamente me detendreacute en una claacuteusula del coacutedigo de eacutetica de Goldman Sachs (GS) uno de los grupos de inversioacuten maacutes grandes del mundosup1
En la seccioacuten II la claacuteusula ldquoCrdquo Fair Dealing (negociando lealmente o limpiamente) textualmente indica ldquoTenemos una historia de eacutexito a traveacutes de la competencia en negocios honestos No buscamos ventajas competitivas a traveacutes de praacutecticas comerciales ilegales o noeacuteticas Cada empleado y administrador debeesforzarse por tratar de manera justa a los clientesde la empresa los servicios de proveedores competidores y empleados Ninguacuten empleado o director debe tener ventaja injusta ante cualquier persona mediante la manipulacioacuten ocultamiento abuso de informacioacuten la tergiversacioacuten de hechos materiales o cualquierotra praacutectica deslealrdquo
En nuestra funcioacuten de auditoriacutea si realizaacuteramos pruebas y procedimientos para observar el cumplimiento de esta norma tal vez comenzariacuteamos con el disentildeo del producto suscontratos cifras ratios y legajos de clientes que compraron el complejo CDO (Collateralized debt obligations CDS credit default swaps)
sinteacutetico llamado Abacus 2007-AC1 disentildeado por Paulson amp Company (un vehiacuteculo de inversioacutencompuesto por lotes de tiacutetulos hipotecarios) Debemos destacar que en una transaccioacuten conCollateralized debt obligations (CDO) se necesitan dos partes que adopten puntos de vistaopuestos La parte que apuesta ldquolargordquo obtiene beneficios si aumenta el valor de los valores subyacentes la parte que apuesta ldquocortordquo ganasi caen Cada parte hace su apuesta y efectivamente las peacuterdidas del perdedor se convierten en las ganancias del ganador
Como consecuencia de dicho acuerdo los inversores (clientes de Goldman amp Sachs) perdieron alrededor de U$S1000 millones cifra que efectivamente coincide con los beneficios obtenidos simultaacuteneamente por Paulson amp Company un fondo de inversioacuten colaborador de Goldman que apostaba por el colapso de la burbuja inmobiliaria y necesitaba una contraparte para su CDO Abacus 2007-AC1
Ante la evidencia recabada y nuestras inefablespruebas de auditoriacutea desarrolladas los auditoresdebemos ponernos en el lugar del cliente y verde queacute forma se promocionoacute y vendioacute el producto (Abacus 2007-AC1)
Probablemente nos encontremos con falsas promesas asesoramientos incorrectos o incumplimiento del coacutedigo de eacutetica y su claacuteusula ldquoCrdquo Fair Dealing lo cual nos recordaraacute la actuacioacuten de algunos Bancos Internacionales que vendieron tiacutetulos de deuda de Argentina en el antildeo 2000 Fondos de Inversioacuten Madoff durante los uacuteltimos diez antildeos o tiacutetulos de Grecia el presente antildeo
elementos de existencia necesaria para el logro de los objetivos de una revisioacuten El describir lo queel auditor pretende hacer sus objetivos plantearsus necesidades y requerimientos determinar sustiempos de trabajo y la forma de comunicar susresultados refleja su profesionalismo y le otorgaa quien ldquoreciberdquo la auditoriacutea una previsioacuten sobre lo que puede esperar de la auditoriacutea La reunioacuten de apertura constituye en ese sentido uno de los pilares fundamentales sobre los cuales se constituye una auditoriacutea exitosa de alto valor agregado
dAniEL LEScAnoGerente de la divisioacuten RAS Risk Advisory Services de BDO Argentina
ϐ continuacuteaLA iMpoRTAnciA dE LA
RAS LATAM 7
volver
LA TEcnoLogiacuteA dE LA MAno dEL gobiERno coRpoRATivobpM SuiTE y EL conTRoL inTERno
AuraPortal es un Business Process Management Suite (BPMs) es decir es un software que soporta la
administracioacuten de una organizacioacuten mediante la gestioacuten de sus procesos facilitando lacomunicacioacuten entre los usuarios automatizandosu flujo de trabajo el flujo documental y la comunicacioacuten mediante las reglas de negocio que fije cada organizacioacuten Es un software que hasido pensado especialmente para que lo disentildee y utilice el usuario de negocios
Desde el punto de vista del Gobierno Corporativotoda organizacioacuten debe documentar y estructurarsu control interno y a su vez comunicarlo Unabuena parte del Gobierno Corporativo se basaen el cumplimiento y seguimiento de las poliacuteticas normas y procedimientos AuraPortal implementa la gestioacuten de procesos de negociocon un fuerte modelo de control interno que creaconfianza en los clientes socios proveedores y accionistas ya que las poliacuteticas normas y procedimientos pueden ser implementados actualizados y publicados de forma instantaacutenea en cada paso del proceso Proporciona tambieacutenla supervisioacuten de las tareas y el flujo de trabajoya que una vez aplicado cualquier tipo de eventorealizado por el usuario queda registrado brindando la posibilidad de realizar el seguimientoy auditoriacutea al maacuteximo nivel de detalle Con esto se logra tener certeza dentro de todos los procesos de negocio de una organizacioacuten
Monitoreo y gestioacuten del riesgo corporativoOtra de las importantes funcionalidades de AuraPortal es la posibilidad de crear indicadores clave de rendimiento automatizando la gestioacuten del desempentildeo estrateacutegico taacutectico y operativo Puede controlar sus procesos en todos los niveles con la posibilidad de asignar meacutetricas a cada tipo de proceso de negocio y profundizar el anaacutelisis para monitorear la eficacia y eficiencia de la organizacioacuten es decir siempre se sabraacute coacutemo se estaacuten realizando los procesos con el nivel de anaacutelisis que sea propicio Luego se podraacuten hacer los ajustes que crea necesario
AuraPortal tiene la capacidad de efectuar una simulacioacuten dinaacutemica de los procesos y realizar evaluaciones instantaacuteneas Con esto se tiene la posibilidad de analizar y minimizar los riesgos asociados a las actividades o tareas de los procesos alcanzando los objetivos planteados por la estrategia de negocios
AuraPortal es un BPM Suite full web ideal para comunicarse en tiempo real y acceder a la informacioacuten financiera criacutetica y estrateacutegica Se puede disentildear un cuadro de mando financiero que le ayudaraacute a establecer metas Podraacute programar cualquier tipo de alerta con el fin de asegurar el cumplimiento de los objetivos en un ambiente de control con los maacutes altos estaacutendares de calidad Podraacute notificar inmediatamente viacutea correo electroacutenico cuando una meacutetrica entra en paraacutemetros no deseados Esta funcioacuten asegura que las actividades del proceso o bien las actividades de control no sean pasadas por alto Permite tambieacuten acceder a la informacioacuten de forma interna o externa en el momento oportuno y a la persona indicada
AuraPortal BPM Suite ayuda a que gran parte de la cultura organizacional sea comunicada y aprendida raacutepidamente por el personal de la entidad logrando una comunicacioacuten eficaz y generando un ambiente de control interno oacuteptimo
JAviER oRELLAnAMiembro de la divisioacuten de Consultoriacutea en Procesos y Tecnologiacutea Aplicada en BDO Argentina
Tras este anaacutelisis primario volvamos al paradigmadel inicio y jugando el rol de ejecutivos de Goldman Sachs (GS) para plantearnos lo siguientebull Estoy defendiendo los intereses de mis
clienteshellipbull Ellos poseen la informacioacuten suficiente para
poder determinar si su adquisicioacuten es buena y redituable en el largo plazohellip
bull Estoy invirtiendo junto a ellos es decir que mi corporacioacuten tambieacuten invierte en ese producto
bull O soacutelo defiendo el intereacutes de mi compantildeiacutea intermediando productos defectuosos o malos con el fin de cobrar comisioneshellip
bull Soy un asesor de confianza pero al mismo tiempo debo invertir soacutelo en mi propio beneficiohellip
bull Mis intereses y beneficios propios estaacuten por delante de los intereses de mis clienteshellip
Hoy diacutea finalmente nos encontramos con que la reputacioacuten de la empresa Goldman Sachs se empieza a cuestionar a raiacutez de la demanda por fraude presentada por la SEC (US Securities and Exchange Commission)
Leeremos notas y comentarios en los perioacutedicos internacionales sobre este asunto millones dehojas se consumiraacuten en defender o atacar a Goldman amp Sachs Seraacute la hora de meditar definir y redisentildear los objetivos estrateacutegicos de las Entidades Financieras el porqueacute de su existencia y su funcioacuten para la sociedad
Tambieacuten habraacute espacio para analizar la funcioacuten del auditor que tras culminar su arduo trabajo y elaborar el informe final no deberiacutea cargar con el estigma de que la culpa la tiene ldquoel mensajerordquo en vez del gestor y esperar concienzudamente su telegrama de despido
por los servicios prestados
sup1 Fue fundado en 1869 durante la crisis financiera de Estados Unidos (2008) y ante la posibilidad de afrontar la bancarrota GS recibioacute autorizacioacuten de la Reserva Federal (FED) para dejar de ser un banco de inversioacuten y convertirse en un banco comercial
pAbLo g fudiM Contador Puacuteblico posee una Maestriacutea en Inteligencia y Estrategia es CIA QAR y tiene un Postgrado en Reglas Internacionales contra la Corrupcioacuten (UCA) Posee maacutes de 20 antildeos en la Actividad de Evaluacioacuten de Controles y Riesgos como asiacute tambieacuten en la prosecucioacuten de Fraudes y casos de Corrupcioacuten tanto gubernamental como privada
ϐ continuacuteaLA funcioacuten dEL AudiToR
RAS LATAM 8
volver
gobiERno coRpoRATivo un concEpTo bEnEficioSo dEficiEnTEMEnTE pubLiciTAdo
A TRAveacuteS dEL TiEMpo no hAn Sido pocoS LoS EJEMpLoS En quE LA pubLicidAd MAL EnfocAdA hA AcAbAdo con ExcELEnTES pRoducToS
Eacutese fue el caso de un magniacutefico jarabe vitaminado que ademaacutes era muy accesible en precio cuya publicidad
recomendaba su consumo a personas que sesintieran sin apetitos de iacutendole alguna y praacutecticamente a un paso de ser considerados piltrafa Obvio es el comentario cuando alguiense atreviacutea a requerir el jarabe en una farmacia de inmediato atraiacutea las miradas de los asistentes unas de burla otras de temor y las maacutes de ternura que obligaban en el mayor de los casos a no comprar el producto
Al final de cuentas el jarabe se descontinuoacute y el beneficio vitamiacutenico que incorporaba no llegoacute a un nuacutemero elevado de personas de pocos recursos quienes habriacutean podido adquirirlo porsu accesible precio y evidentes buenos resultados Con respecto a la difusioacuten del concepto de Gobierno Corporativo en Meacutexico tenemos la cabal conviccioacuten de que ha tenido una historia muy parecida a la del jarabe Cuando maacutes se ha publicitado es en los casos de desastres financieros de grandes empresas
Son muy conocidos los casos de Enron Qwest WorldCom Dynegy entre otros todas ellas empresas puacuteblicas en las que el denominador comuacuten fueron las evidentes desviaciones a las mejores praacutecticas y principios del Gobierno Corporativo lo que desde nuestro punto de vistainfluyoacute en una buena parte de la opinioacuten puacuteblicaa considerar que solamente son aplicables a estetipo de empresas provocando que la mayoriacutea de la gente no se interese en conocerlos y por lo tanto ignore sus beneficios
Asiacute por ejemplo la primera versioacuten del Coacutedigo
de Mejores Praacutecticas Corporativas en Meacutexico que fue resultado de intensa participacioacuten y estudios de un buen nuacutemero de instituciones yautoridades conteniacutea disposiciones que aplicabanprincipalmente a empresas cuyas acciones cotizan en la Bolsa Mexicana de Valores actualmente alrededor de 140 y cuando muchoa empresas emisoras de deuda y a subsidiarias de extranjeras que se encuentran en el paiacutes
Ademaacutes de lo anterior diversas instituciones hanrealizado y publicado encuestas serias que hansentildealado que en los sectores de las micro pequentildeas y medianas empresas los principios y mejores praacutecticas de Gobierno Corporativo son desconocidos y cuando no lo son se consideran inaplicables por ir en contra de la tradicioacuten de propiedad y mando del jefe de familia o bien el elevado costo que implicariacutea su implantacioacuten
Es importante tambieacuten hacer notar que se han publicado muchas opiniones profesionales que de alguna manera han argumentado y validado los criterios de inaplicabilidad antes sentildealados
Esencia de los principios y mejores praacutecticas del Gobierno CorporativoPartamos de la siguiente definicioacuten que nos ha parecido la maacutes indicativa de las muacuteltiples que se han dado a conocer
ldquoGobierno Corporativo es el sistema y conjunto deactividades y normas establecidos en una Unidad Creada para Generar Valor (UCGV) para permanecer enel tiempo de manera sostenibley sustentable protegiendo tanto sus intereses como los de los terceros relacionadosrdquo
A toda luz el objetivo incluido en la definicioacuten estaacute blindado contra cualquier juicio criacutetico en lo referente a su generalidad de aplicacioacuten y a perseguir el bien comuacuten por encima de cualquier bien individual en consecuencia los principios y mejores praacutecticas de Gobierno Corporativo son susceptibles de aplicarse en todas las UCGVs independientemente de su tamantildeo
Consideramos que no es ocioso reiterar que eltamantildeo y los escasos recursos en las UCGVspequentildeas no son excluyentes para la aplicabilidad de los principios y mejores praacutecticas de Gobierno Corporativo de lo contrario no habriacutea explicacioacuten para el eacutexitode negocio obtenido por el Grameen Bankconstituido en Bangladesh y para su fundamentacioacuten teoacuterica como microfinanciera para madres de familia en uno de los paiacuteses maacutes pobres del mundo solamente por comentar un ejemplo
En este orden de ideas reflexionemos sobre los fracasos financieros en la micro pequentildea y mediana empresa
Es indudable que esos quebrantos no se le pueden atribuir a desviaciones en los principios y buenas praacutecticas de Gobierno Corporativo simplemente porque eacutestos se desconociacutean o porque conocieacutendolos no se aplicaron por el deseo de preservar el poder del patriarca familiar o el temor a incurrir en costos desmesurados para ellos
El valor de los fracasos financieros en este sector y por esas causas rara vez es publicitado al menos no tenemos conocimiento de fuente alguna que los haya cuantificado para efectos estadiacutesticos a traveacutes del tiempo sin embargo para tener una base de comparacioacuten valdriacutea la pena determinar el valor de la estadiacutestica que hace referencia a que el ldquo80 de las empresas familiares no pasa de la segunda generacioacutenrdquo
RAS LATAM 9
volver
Otro aspecto que tampoco se publicita y cuantifica corresponde a la peacuterdida de competitividad que guarda iacutentima relacioacuten con no observar los principios y buenas praacutecticas de Gobierno Corporativo
Con el propoacutesito de dar un marco de referencia en materia del quebranto por peacuterdida en lacompetitividad estimamos pertinente comentarel caso de la Gran Bretantildea cuya participacioacuten enel producto bruto mundial cayoacute del 25 al 56entre los antildeos 1900 y 2000 con el elevado valor monetario que esto signifique y que dioacute origen a la Investigacioacuten Cadbury sobre los aspectos financieros del Gobierno Corporativo y a que el Parlamento decidiera actualizar parte de su marco juriacutedico para facilitar su adopcioacuten en las empresas
En resumen tenemos la conviccioacuten de que el valor de las peacuterdidas por desconocimiento o falta de aplicacioacuten de los principios y mejores praacutecticas de Gobierno Corporativo y por su efecto en la peacuterdida de competitividad con mucha seguridad hariacutean languidecer de envidia o al menos no les estariacutean a la zaga a las que siacute sepublicaron para los casos de Enron WorldCom etc
Marco actual de referencia en Meacutexico para la aplicacioacuten de los principios y mejores praacutecticas del Gobierno CorporativoDe acuerdo con cifras del INEGI publicadas en septiembre del presente antildeo existen un total de 51 millones de empresas en Meacutexico de las que el 998 son micro pequentildeas y medianas que por otra parte son las que estaacuten generando el mayor porcentaje del empleo en el paiacutes
Considerando las referencias de fracasos por desviaciones desconocimiento o falta de aplicacioacuten comentadas en paacuterrafos anteriores siendo exageradamente optimistas podriacuteamos dar por hecho que 1 milloacuten de empresas estaacuten 100 adheridas a los principios y mejores praacutecticas de Gobierno Corporativo Sin embargoquedariacutean 41 millones de empresas en riesgo de no pasar a la ldquotercera generacioacutenrdquo y muchas de ellas quedarse en los primeros antildeos del camino por la cada vez maacutes voraz competencia
Asiacute las cosas la pregunta obligada es iquestDebemos esperar a que el Paiacutes pierda lo que le va quedando de competitividad o quienes tenemos un conocimiento amplio de los principios y mejores praacutecticas de Gobierno Corporativo debemos apoyar con nuestra experiencia a su difusioacuten entendimiento y adopcioacuten Creemos que la respuesta es obvia
Pasemos ahora a analizar las caracteriacutesticas del ambiente en que habraacuten de desarrollarse los esfuerzos de apoyo Desde nuestra oacuteptica las principales son las siguientesbull Escasos recursos en las pequentildeas empresasbull Rechazo de propietarios a cambiar el poder
para crecer convirtieacutendose en inversionistasbull Marco legal antiguo y poco flexible
demasiados traacutemitesbull La direccioacuten de las principales funciones
baacutesicas de la Unidad recaeraacute en muy pocas personas y en muchos casos solamente en una
Ante lo anterior consideramos pertinente referirnos a la actitud de los grandes bancos internacionales a finales de la deacutecada de los antildeos 80 cuando un gran nuacutemero de los paiacuteses que eran sus clientes quebraron sus economiacuteas
La decisioacuten que tomaron realmente no fue difiacutecil toda vez que esos paiacuteses quebrados necesariamente tendriacutean que continuar siendo sus clientes Lo que siacute les tomoacute tiempo y creatividad fue el aprender a hacer negocio conpaiacuteses sin recursos como es el caso del GrameenBank antes comentado que otorga creacuteditos amujeres praacutecticamente sin recursos Sin embargoen ambos casos en el mediano y largo plazos se tuvo eacutexito
La adopcioacuten de los principios y mejores praacutecticasde Gobierno Corporativo como proyecto es unproceso a mediano plazo que necesariamente deberaacute producir ganancias a la Unidad Constituidapara Generar Valor que lo emprenda
En este sentido es pertinente hacer notar que la segunda versioacuten revisada del Coacutedigo de Mejores Praacutecticas Corporativas emitido por el Consejo Coordinador Empresarial durante el presente antildeo incorpora modificaciones para facilitar su aplicacioacuten en empresas de menor tamantildeo que las que cotizan sus acciones en la Bolsa Mexicana de Valores
En este contexto una vez que se ha definido alGobierno Corporativo es necesario dar a conocercuaacuteles son los componentes que lo integran conel propoacutesito de que cualquier persona interesadapueda identificar o al menos diagnosticar su existencia en sus UCGVs
Para ese objetivo utilizaremos la terminologiacutea que actualmente es de conocimiento comuacuten en las grandes empresas acompantildeada de teacuterminos que consideramos que pueden ser interpretadoscon mayor facilidad entre quienes dirigen e integran la micro pequentildea y mediana empresa incluyendo desde luego a las familiares
Independientemente de la terminologiacutea que se use lo realmente importante es que los conceptos y acciones que le dan contenido a los componentes efectivamente se realicen y que si bien no se documentan en instrumentos formales pueda determinarse su observancia a traveacutes de la documentacioacuten que respalda la operacioacuten
ϐ continuacuteagobiERno coRpoRATivo
Componentes principales del Gobierno CorporativoLos principales componentes que caracterizan la existencia de un eficiente Gobierno Corporativo son
Mapa de la estructura orgaacutenica
Se refiere a los niveles mostrados en el siguiente cuadro
NIVEL DE INVERSIoacuteN o PRoPIEDAD
Propietarios Asamblea de accionistas
NIVEL DE ADMINISTRACIoacuteN o ESTRATeacuteGICo
Asesores Consejo de administracioacuten
NIVEL DE EjECuCIoacuteN u oPERATIVo
Colaboradores Estructura organizacional
El nivel de Inversioacuten o Propiedad es el de lospropietarios o accionistas encargados de disentildear la misioacuten visioacuten y sentildealar los valores para alcanzarlos
El nivel de Administracioacuten o Estrateacutegico se encarga de elaborar los planes y definir los recursos con los que se cumpliraacute la misioacuten se alcanzaraacute la visioacuten y se observaraacuten los valores
El nivel de Ejecucioacuten u operativo estaacute integrado por todo el personal de la unidad que efectivamente realizaraacute las operaciones yactividades para cumplir con los objetivos planeados
Estos niveles en la medida de lo posible debenser independientes con facultades y responsabilidades bien definidas Seguramente habraacute muchos casos (empresas familiares) en que una misma persona participe en maacutes de un nivel (Propietario Estratega y Director) pero en cada caso deberaacute tener la actitud de actuar conforme a los objetivos propios de cada nivel evitando mezclar los correspondientes a un nivel cuando se estaacute tomando decisiones en otro
Marco legal y regulador
Estaacute constituido por todos los ordenamientos de esta naturaleza por el hecho de existir y operar de la UCGV Demostrar su cabal observancia y cumplimiento es cada vez maacutes un requisito para poder competir
eacutetica y buenas praacutecticas de negocio
Se refiere a la capacidad de resolver dilemas para distinguir entre las acciones que no son inmorales pero siacute correctas Son el sustento del reconocimiento (Reputacioacuten) ganado a largo plazo por la UCGV y que de no mantenerse se
RAS LATAM 10
volver
pierde en un momento Es indispensable que se observe en todos los niveles del mapa de organizacioacuten y por todos los individuos que los conformen
En los desastres de las grandes empresas el comuacuten denominador fue que todas contaban con buenas praacutecticas de negocio pero nada de eacutetica al aplicarlas En conclusioacuten no se tratoacute de un problema de aptitud sino de actitud
Transparencia
El viejo adagio reza ldquoPara ser Caballero no essuficiente serlo sino que tambieacuten hay que parecerlordquo
Actualmente tambieacuten es necesario darlo aconocer Esto uacuteltimo en reconocimiento al intereacutesque otros grupos tienen sobre el desempentildeo de UCGV y a su apego a los principios y mejores praacutecticas corporativas sin que esto signifique que deban divulgarse las estrategias y ventajas competitivas
Administracioacuten del riesgo y control interno
La generacioacuten de valor involucra la realizacioacuten de muchas actividades en ambientes de riesgo que es necesario identificar y establecer controles que mitiguen su impacto en el caso de materializarse
Siendo los procesos el sistema nervioso otorrente sanguiacuteneo de las UCGVs la administracioacuten de riesgos y el control interno previenen la s obstrucciones y evitan las embolias
Supervisioacuten o perseverancia
Se refiere a la capacidad de monitoreo permanente para asegurar la existencia y vigencia de los componentes del Gobierno Corporativo con un enfoque preventivo
Liderazgo y confianza
En este caso se refiere a la capacidad de losdirectores o duentildeos para proporcionar lamotivacioacuten y el iacutempetu en los demaacutes integrantesde las UCGVs para aceptar los principios y mejores praacutecticas de Gobierno Corporativo como un apoyo efectivo para alcanzar sus objetivos
Comunicacioacuten
Corresponde a la capacidad para homologar el significado de los enunciados y principios clave de las UCGVs y hacerlos llegar a todos sus integrantes asegurando que los interpreten en el mismo sentido Lo anterior es imprescindible para aceptar los beneficios del Gobierno Corporativo y alinear las actividades a la estrategia y al alcance de objetivos La experiencia demuestra que a pesar de que gran nuacutemero de UCGVs tienen inmejorables planes estrateacutegicos solamente un nuacutemero muy reducido alcanza sus objetivos Algunas
investigaciones han demostrado que la divulgacioacuten de los enunciados y principios clave llegan solamente al 15 de los integrantes de la estructura organizacional que generalmente son los directivos y no quienes desarrollan las actividades
Como se puede apreciar los componentes del Gobierno Corporativo son comunes e importantes para todo tipo de UCGVs con beneficios potenciales para todas sin importar su tamantildeo en el entendido de que la parte maacutes importante de un proceso de implantacioacuten es aprovechar lo que ya se tiene
ConclusioacutenEl Gobierno Corporativo ha sido en muchas ocasiones publicitado con un enfoque que desde nuestro punto de vista ha inhibido su aplicacioacuten
La publicidad con fuerte impacto en la opinioacutenpuacuteblica se ha concentrado en grandes empresaspor los fuertes descalabros financieros que les han significado las desviaciones que tuvieron a los principios y mejores praacutecticas de Gobierno Corporativo
Por el contrario poco se ha informado sobre los fracasos en las micro pequentildeas y medianas UCGVs que no lo han conocido y aplicado Aunque no existen datos estadiacutesticos consideramos que los costos por problemas de transicioacuten de no lograr pasar a una segunda o tercera generacioacuten y de no poder concretar las ideas por no tener conocimiento sobre los principios y aplicacioacuten del Gobierno Corporativo son auacuten mayores que los de los sonados quebrantos de grandes empresas
Tenemos la firme conviccioacuten de que si alguacuten sector de nuestra sociedad es apropiado para provocar un cambio efectivo en la seleccioacuten de mejores valores eacuteste corresponde al empresarial y desde luego incluyendo a las micro pequentildeas y medianas UCGVs
Por lo tanto consideramos que es necesario difundir los principios y mejores praacutecticas de Gobierno Corporativo a todas las UCGVs empezando por las micro pequentildeas y medianas que representan el 998 de las empresas del paiacutes Hacieacutendolo contribuimos a mejorar la competitividad que Meacutexico requiere
JuAn MoRALES gonzaacuteLEz y pAuLinA RouRA izquiERdo Son Socio y Consultor Senior respectivamente de BDO Meacutexico
ϐ continuacuteagobiERno coRpoRATivo coSo
AnunciA EncuESTA onLinE A fin dE AcTuALizAR EL MARco inTEgRAdo dE conTRoL inTERno
Recientemente el Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (Committee of Sponsoring Organizations of the Treadway Commission COSO) anuncioacute una encuesta online a fin de obtener informacioacuten de una amplia audiencia para la actualizacioacuten del COSO ndash Marco Integrado de Control Interno -
COSO ha emprendido un proyecto de actualizacioacuten del Marco inicialmente publicado en 1992 a fin de direccionar desafiacuteos claves que se presentan por un entorno empresarial cada vez maacutes complejo y para ayudar a las organizaciones de todo el mundo a evaluar disentildear y administrar el control interno de una mejor manera
Se espera que la actualizacioacuten proporcione una guiacutea conceptual maacutes comprensiva y relevante asiacute como ejemplos praacutecticos con una fecha de publicacioacuten estimada en el antildeo 2012
La encuesta una forma de recopilar datos y anaacutelisis junto a otros mecanismos de recopilacioacuten de datos y reuniones regulares con el Consejo Consultivo del proyecto comprendido por representantes de la industria la academia agencias de gobierno y organizaciones sin fines de lucro Ademaacutes el Marco actualizado seraacute expuesto para comentario puacuteblico con el objeto de capturar cualquier informacioacuten adicional recibida del puacuteblico en general
COSO le da la bienvenida a la participacioacuten de todas las personas que esteacuten habituadas con el Marco para que aporten comentarios sobre lo que consideran que auacuten es relevante lo que falta y lo que necesita actualizarse en el Marco La encuesta ha sido publicada en el sitio COSO (wwwcosoorg) y permaneceraacute abierta hasta el 1 de Septiembre de 2011
Se puede acceder a la encuesta por medio del siguiente link wwwcosointernalcontrolscomfsfs-COSO2010aspx
Fuente wwwtheiiaorg y wwwcosoorg
RAS LATAM 11
volver
RESuLTAdoS pARciALES dE LA EncuESTA MundiAL dE AudiToRiacuteA inTERnA 2010
coSo EMiTE doS docuMEnToS coMo guiacuteA AdicionAL SobRE ERMEl Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (COSO) - una organizacioacuten que proporciona liderazgo y orientacioacuten sobre los controles internos gestioacuten del riesgo empresarial (ERM) y disuasioacuten del fraude ndash se encuentra emitiendo dos documentos adicionales en relacioacuten con ERM con el objetivo de proveer una guiacutea para ayudar a las organizaciones a avanzar a lo largo de la curva de madurez de ERM
El primer documento ldquoAbrazar la Gestioacuten de Riesgos Empresarial Enfoques Praacutecticos para Empezarrdquo describe coacutemo una organizacioacuten puede comenzar a implementar un proceso de ERM Tambieacuten examina las barreras percibidas para un efectivo ERM y coacutemo trabajar a traveacutes de esas barreras El documento ofrece un plan de accioacuten que se puede utilizar como una herramienta tangible en la aplicacioacuten del ERM
El segundo documento de COSO ldquoDesarrollandoIndicadores Claves para Fortalicer la Gestioacuten de Riesgo Empresarialrdquo analiza la importancia de desarrollar indicadores de riesgo clave que se utilizan para monitorear los riesgos emergentes que puedan afectar el eacutexito de los objetivos estrateacutegicos de la empresa
Teniendo en cuenta la dedicacioacuten de COSO para proveer liderazgo en el pensamiento ERMes que se han emitido estos dos documentos guiacutea con el objetivo de ayudar a las organizaciones a ser maacutes soacutelidas en sus actividades de gestioacuten de riesgos
Fuente wwwtheiiaorg
La encuesta sobre la profesioacuten de auditoriacutea interna fue realizada con objeto de proporcionar perspectivas globales sobre
las praacutecticas tendencias y puntos de vista de la auditoriacutea interna como un recurso praacutectico para los procesos de planeacioacuten estrateacutegica y toma de decisiones en el aacutembito de la auditoriacutea interna
Los resultados iniciales del Estudio Mundial revelan una nueva direccioacuten para la Auditoriacutea Interna
Estos hallazgos se encuentran entre los resultadospreliminares del estudio mundial maacutes completo jamaacutes realizado sobre la praacutectica de la auditoriacutea interna el cual incluye la comprensioacuten y anaacutelisis de los siguientes aspectos
1 Caracteriacutesticas de una actividad de auditoriacutea interna
2 Competencias esenciales del Auditor Interno de Hoy
3 Medicioacuten del Valor de la Auditoriacutea Interna
4 iquestQueacute sigue para la Auditoriacutea Interna
5 Imperativos del Cambio la Encuesta Mundial de Auditoriacutea Interna en accioacuten
Cabe mencionar que hasta la fecha soacutelo se hanemitido los dos primeros informes mencionadosmientras que los restantes seraacuten publicados en los meses siguientes
Asimismo el primer informe de las cinco partesbajo anaacutelisis menciona que en los proacuteximos cinco antildeos el foco de las actividades de auditoriacuteainterna se diferenciaraacute significativamente de las praacutecticas actuales
Las principales aacutereas de enfoque de la auditoriacutea interna seraacutenbull Gobierno corporativobull Gestioacuten del riesgo empresarial bull Estudios estrateacutegicos bull Las auditoriacuteas de la eacutetica bull Migracioacuten a Normas Internacionales de
Informacioacuten Financiera (NIIF)
Mientras que menciona que los auditores pondraacuten menos eacutenfasis enbull Auditoriacuteas operacionales y de cumplimiento bull Auditoriacutea de riesgos financierosbull Investigaciones de fraude bull Evaluacioacuten de controles internos
Asimismo otros hallazgos significativos del primer informe de investigacioacuten orientado
a examinar aspectos demograacuteficos y otros atributos de la poblacioacuten global de auditores internos a fin de evaluar las habilidades baacutesicas necesarias para posicionar estrateacutegicamente a la profesioacuten a largo plazo y entregar mayor valor a la organizacioacuten se resumen enbull Maacutes de la mitad de las organizaciones de
auditoriacutea interna obtienen su personal de transferencias dentro de la organizacioacuten seguido por agencias de empleo y referencias de asociaciones profesionales
bull Los auditores internos estaacuten entrando en la profesioacuten a una edad maacutes temprana
bull Hay un aumento significativo en el porcentaje de auditores internos con tiacutetulos de posgrado y doctorados
bull Aproximadamente el 50 de las organizacionesde los encuestados contrataraacuten maacutes personal durante los proacuteximos cinco antildeos mientras queel 42 indica que mantendraacuten los niveles actuales de personal
Por otra parte el segundo informe de investigacioacuten ldquoCompetencias Esenciales delAuditor Interno de Hoyrdquo proporciona informacioacutenrespecto a las competencias baacutesicas de los auditores internos de la actualidad y sobre el usoy eficacia de las Normas Internacionales para el Ejercicio Profesional de la Auditoriacutea Interna (Normas del IIA) entre las que se destacanbull La capacidad de comunicacioacuten bull Habilidades de identificacioacuten y solucioacuten de
problemas bull Conocer la industria y mantenerse
actualizado respecto de la misma conociendo cambios en la reglamentacioacuten y las normas profesionales
Las aacutereas de conocimiento baacutesico que se siguen destacando con respecto a la encuesta mundial del 2006 son poseer conocimientos de auditoriacutea las normas de auditoriacutea interna la eacutetica y la conciencia del fraude
En relacioacuten Normas Internacionales para el Ejercicio Profesional soacutelo 463 de las organizaciones estaacuten en pleno cumplimiento de las Normas en 2010 frente al 599 obtenido en el antildeo 2006
Las razones principales por incumplimiento se deben principalmente al pequentildeo tamantildeo de la organizacioacuten o el personal de auditoriacutea interna el costo de la utilizacioacuten de las Normas la cantidad de tiempo requerido para el cumplimiento o bien por la falta de apoyo del Consejo de Administracioacuten
Fuente wwwtheiiaorg
RAS LATAM 12
volver
pcAob AdopTA nuEvAS noRMAS dE AudiToRiacuteA SobRE EvALuAcioacuten dE RiESgoS
Luego de la crisis actual del mercado El Public Company Accounting Oversight Board adoptoacute un conjunto de normas de
auditoriacutea relacionadas con la evaluacioacuten de riesgos y responsabilidad del auditor al riesgo de una auditoriacutea
Haciendo un poco de historia en el antildeo 2008 el Consejo propuso un conjunto de normas de auditoriacutea para actualizar los requisitos de evaluacioacuten y responsabilidad del auditor al riesgo de una auditoriacutea Las normas propuestas originalmente fueron destinadas a mejorar las normas de auditoriacutea y en beneficio de los inversores mediante el establecimiento de requisitos necesarios para mejorar la eficacia de la evaluacioacuten de los auditores y la respuesta al riesgo de errores materiales en una auditoriacutea a traveacutes debull Realizar procedimientos que suministren una
base razonable para identificar y evaluacioacuten los riesgos de errores significativos ya sea por error o fraude
bull Adaptacioacuten de la auditoriacutea para responder adecuadamente a los riesgos materiales
bull Realizacioacuten de una evaluacioacuten exhaustiva de las pruebas obtenidas durante el de auditoriacutea para formar la opinioacuten (s) en el informe del auditor
Cuando estaba finalizando el 2009 y despueacutes delos muacuteltiples comentarios recibidos del puacuteblico el ldquoConsejordquo o ldquoPCAOBrdquo decidioacute examinar las necesidades y actualizar las normas propuestas originalmente Luego del anaacutelisis y basados enla retroalimentacioacuten formuloacute numerosas mejoras y se propusieron normas que cubren tanto la planificacioacuten de la auditoriacutea como la supervisioacuten de la misma
El nuevo reto para los auditores estaacute relacionadoa como evaluar y responder a los riesgos duranteuna auditoriacutea La identificacioacuten de riesgos laplanificacioacuten adecuada y la realizacioacuten deauditoriacuteas para hacer frente a los riesgos es esencial para promover la confianza de los inversores en los estados financieros auditados
Las normas fueron aprobadas por la SEC y seharaacuten efectivas para las auditoriacuteas de los periacuteodos fiscales que comiencen a partir del 15 de diciembre 2010 es decir entraraacuten en vigor para las auditoriacuteas de las entidades con el antildeo calendario termina 31 de diciembre de 2011
Las Normas de Auditoriacutea adoptadas son la Nordm 8a la Nordm 15 sustituyen a seis estaacutendares de la PCAOB provisionales y enmiendas relacionadas siendo eacutestas
bull Au sec 311 de planificacioacuten y supervisioacutenbull Au sec 312 de auditoriacutea de riesgos y
materialidad en la realizacioacuten de una auditoriacutea bull Au sec 313 pruebas sustantivas antes de la
fecha del balancebull Au sec 319 examen de control interno en
una auditoriacutea de Estados Financierosbull Au sec 326 de la materia probatoria y bull Au sec 431 la adecuacioacuten de la divulgacioacuten
en los estados financieros
La PCAOB mejoroacute las reglas existentes dando mayor eacutenfasis sobre riesgos de fraude y revelacioacuten y la inclusioacuten de nuevos requerimientos relacionados a auditoriacuteas multi-locacioacuten
Los nuevos estaacutendares tambieacuten se encuentran maacutes alineados con requerimientos contemporaacuteneos de la auditoriacutea de controles internos sobre reporte financiero y refleja unconcepto de materialidad que es maacutes consistentecon las leyes actuales
Entre las caracteriacutesticas de las nuevas normas se menciona queEstablecen requisitos para mejorar la eficacia de la evaluacioacuten del auditor y la respuesta a los riesgos de errores materiales en los estados financieros
Abordan los procedimientos de auditoriacutea desde la planificacioacuten inicial hasta la evaluacioacuten de los resultados de la auditoriacutea
Son un paso importante en la promocioacuten de la evaluacioacuten de riesgos sofisticados en las auditoriacuteas
Reducen al miacutenimo el riesgo de que el auditor no detecte errores materiales
Dichas normas se encuentran referidas a bull Auditoriacutea de riesgos bull Planificacioacuten de la auditoriacutea bull Supervisioacuten del trabajo de auditoriacutea bull Examen de materialidad en la planificacioacuten y
ejecucioacuten de una auditoriacutea bull Identificacioacuten y Evaluacioacuten de riesgos de
errores significativosbull La respuesta del auditor a los riesgos de
errores significativosbull Evaluacioacuten de resultados de las auditoriacuteas bull La evidencia de auditoriacutea
Fuente wwwpcaobusorg
ASociAcioacuten ARgEnTinA dE eacuteTicA y coMpLiAncE (AAEc)
Durante el antildeo 2010 se realizoacute el lanzamiento de la AAEC organizacioacuten no gubernamental sin fin de lucro que nace como respuesta a la necesidad de crear en el aacutembito de la Repuacuteblica Argentina un espacio de promocioacuten y estudio de las mejores praacutecticas en la materia
Se constituye asiacute como la primera institucioacuten en su tipo en el paiacutes y tambieacuten en Ameacuterica Latina
Luego del lanzamiento la asociacioacuten publicoacute el primer nuacutemero del Newsletter que contiene entre otras cosas de intereacutes los detalles del Evento Lanzamiento de la Asociacioacuten Argentina de Eacutetica y Compliance
Acceda aquiacute wwweticaycompliancecomarwp-contentuploadsnews-AAEC-01pdf
RAS LATAM 13
volver
bREvEScAMbioS En LA noRMATivA iiA
A partir del 1ro de enero de 2011 The Institute of Internal Auditors (The IIA) introdujo cambios en el marco normativo profesional de Auditoriacutea Interna (International Professional Practices Framework ndashIPPF)
En este sentido se produjeron 26 cambios al marco normativo se incorporaron 3 nuevas normas se introdujeron cambios en otras 15 normas existentes se eliminaron 2 y se revisaron 6 definiciones del glosario
A modo de resumen a continuacioacuten se exponen los principales cambios
Modifica la interpretacioacuten de la norma relacionada con la autoridad y responsabilidad e independencia de la auditoria interna y su vinculacioacuten con el Consejo (Board) ( Normas 1000 y 1110)
Aclara cuando las actividades de auditoriacutea interna pueden declarar que se desarrollan de conformidad con las Normas (Norma 1321)
Define aspectos a tener en cuenta cuando se emite una opinioacuten sobre una asignacioacuten de auditoriacutea individual o al nivel de la entidad (Normas 2010 A2 2410 A1 y 2450)
Aclara la cobertura de Gestioacuten de Riesgos por parte de auditoriacutea interna (Norma 2120)
Revisa la definicioacuten de ldquoAgregar Valorrdquo (Norma 2000 y Glosario)
Revisa la definicioacuten de ldquoDirector Ejecutivo de Auditoriardquo (Glosario) y aclara las responsabilidades con los proveedores de servicios externos de auditoriacutea interna (Norma 2070)
pRoacutexiMoS EvEnToS RASdESAyuno dE TRAbAJo ldquogESTioacuten dE RiESgoS dE LogiacuteSTicA y TRAnSpoRTErdquo
abril
En el mes de Abril se realizaraacute en el Auditorio de BDO un desayuno de trabajo sobre la gestioacuten de riesgos de Logiacutestica y transporte El evento seraacute realizado por BDO en conjunto con ARM EXACTIAN y AMCHAM
Para informes e inscripciones contactar a Mariel Sangoi mdsangoibdoargentinacom Teleacutefono 4106-7000 ext 301
RAS LATAM 14
volver
junio
mayo
BDO Argentina a traveacutes del aacuterea de Risk Advisory Services (RAS) llevaraacute a cabo un curso en materia SOX para no especialistas
El desayuno estaraacute a cargo de Carina Espeche (Gerente RAS BDO)
Para informes e inscripciones info_rasbdoargentinacom
El viernes 20 y saacutebado 21 de Mayo del 2011 se realizaraacute el 4to Congreso Nacional de Auditoriacutea Interna seraacute organizado por el Instituto de Auditores Internos del Ecuador en el Hotel JW Marriott de la ciudad de Quito
El lema de este importante evento es umlEl valor de la auditoriacutea interna Aseguramiento Visioacuten objetividaduml Se presentaran instructores internacionales (Estados Unidos Espantildea Argentina Meacutexico Venezuela Uruguay entre otros) y locales de excelencia
En forma simultaacutenea se estaraacuten abordando conferencias con las siguientes 4 temaacuteticas bull Auditoriacutea Interna bull Auditoriacutea en el Sector Financiero bull Auditoriacutea de tecnologiacutea de la informacioacuten y bull Auditoriacutea gubernamental
Actualmente se encuentra en definicioacuten y preparacioacuten el contenido teacutecnico de los temas de actualidad
congRESo nAcionAL dE AudiToRiA inTERnA En EcuAdoR quiTo
Para mayor informacioacuten wwwiaiecuadororg
dESAyuno dE TRAbAJo ldquoSox pARA no ESpEciALiSTASrdquo
RAS LATAM 15
volver
ϐ continuacuteapRoacutexiMoS EvEnToS RAS
julio
1610
El desayuno estaraacute a cargo de los disertantes Carlos Rozen (Socio RAS BDO) y Carina Espeche (Gerente RAS BDO)
dESAyuno dE TRAbAJo SobRE ldquoSiSTEMAS dE gESTioacuten dE RiESgoS y uTiLizAcioacuten dE hERRAMiEnTAS pARA Su iMpLEMEnTAcioacutenrdquo
La Federacioacuten Latinoamericana de Auditores Internos (FLAI) designoacute al Instituto de Auditores Internos de Costa Rica para que organice el XVI Congreso Latinoamericano de Auditoriacutea Interna del 2011 (CLAI 2011) que se llevaraacute a cabo en el mes de Octubre de 2011 en Costa RicaEste antildeo al igual que en el 2010 BDO seraacute Sponsor Diamante
bdo pARTicipA En EL cLAi 2011 En coSTA RicA
Para informes e inscripciones wwwclai2011com
Para informes e inscripciones info_rasbdoargentinacom
RAS LATAM 16
volver
Risk Advisory Services
iquestPor queacute BDOEn BDO ayudamos a nuestros clientes a alcanzar sus objetivos estrateacutegicos a traveacutes de procesos eficaces y eficientes basados en informacioacuten confiable y segura previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias
En Latinoameacuterica maacutes de 500 profesionales especializados en la gestioacuten del riesgo de los negocios - RAS Risk Advisory Services - combinan conocimientos funcionales teacutecnicos y de tecnologiacutea de la informacioacuten conformando un soacutelido equipo a traveacutes del cual ponemos a disposicioacuten de organizaciones puacuteblicas y privadas una cobertura completa
Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilizacioacuten de la tecnologiacutea adecuada
Desafiamos el modelo tradicional del mercado de servicios profesionales BDO es global y local
En la visioacuten global aplicada a un objetivo local radican el eacutexito y la fortaleza de nuestra propuesta
Porque somos liacutederes en auditoriacuteas internas y operativas de muy alta complejidad
Principales clientes RAS| Tenaris (Siderca - Tamsa - Confab - Dalmine - NKK Tubes) | Techint | Ternium (Siderar ndash Hylsa - Sidor) | PepsiCo | Pfizer | Claro | Tyco Fire amp Security (ADT - Sensormatic - Simplex Grinell) | LVMH (Dior - Kenzo - Guerlain - Givenchy) | Teletech | Transener | Transba | Louis Dreyfus | Codere | Industrias Lear | TGS-Transportadora de Gas del Sur | IRSA | Alto Palermo | Claxson | Cresud | Tarshop | Graham Packaging | Vintage Oil | Diageo | Brinks | AES | RCI Banque | BROU | Banco Cetelem | Banco Cofidis | John Deere Credit | GMAC Ciacutea Financiera | Transcambio | GE Ciacutea Financiera | Pampa Holding | IMPSA | SANYO | Gran Tierra | Accor Hotels | Banco Bradesco | Unilever | Toyota Ciacutea Financiera | Liberty Paulista | Iveco (Grupo Fiat) | Banco Fides (Grupo Fiat) | Basf |Banco Itauacute | TRW | Desert Sun Mining (DSM) | Citibank | BankBoston | Peugeot | Alcoa | Xerox | Syngenta | Positron | Mitsubishi Motors | Daimler Chrysler Ciacutea Financiera | Motorola | Kinross | Grupo UME | Sony | Petroacuteleos Mexicanos | Casa de Moneda de Meacutexico | Metalsa | Wincor Nixdorf | Active International | Comunicaciones Celulares | Grupo Q (Quiacutemica Suiza | Quifatex) | AIG (Paciacutefico Vida) | Grupo Altas Cumbres | Direct TV | LAN Argentina | Masisa | BBVA (Banco Continental) | Grupo Poma | ETESAL | Telefoacutenica | Alto Paranaacute | Time For Fun | Grupo Maseca | Grupo Simec | Innophos Mexicana |
BDO REGioacuteN LATiNOAMERiCANAPRESENTE EN 16 PAiacuteSESMaacuteS DE 50 OfiCiNAS150 SOCiOSMaacuteS DE 2700 PROfESiONALES
RAS LATAM 17
volver
Risk Advisory Services
SERViCiOS RAS EN LATiNOAMeacuteRiCA
Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor
Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno
Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio
Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia
Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole
Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados
| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |
| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |
| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |
| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve
RAS LATAM 3
volver
y en especial considerando y poniendo especialeacutenfasis el estaacutendar de Riesgos AustralianoNeozelandeacutes 4360 el primer estaacutendar Argentinoy dicho sea de paso latinoamericano como Norma IRAM 17550
Esta Norma propone un enfoque metodoloacutegico integral y abarcativo y por sobre todas las cosas a diferencia de otras metodologiacuteas tales como COSO ERM se constituye en un verdadero ldquoSistema de Gestioacutenrdquo que permitiriacutea resolver lo que en la praacutectica representa un complejo desafiacuteo Implementar un Sistema de Gestioacuten de Riesgos (maacutes que gestionar algunos riesgos especiacuteficos en forma aislada)
La Norma IRAM 17550 permite a cualquier tipo de organizacioacuten sin importar el tamantildeo o volumen de sus operaciones sea esta puacuteblica a privada -mediante su correcta aplicacioacuten- identificar y gestionar sus riesgos de manera tal que pueda asegurar en forma razonable alcanzar los objetivos propuestos
iquestHacia una Gestioacuten de Riesgos CertificableSe puede certificar la forma en que una organizacioacuten administra sus riesgos La respuesta es afirmativa
Durante el antildeo 2009 se aproboacute la Norma IRAM 17551 de Gestioacuten de Riesgos Este documento describe un sistema flexible de gestioacuten que contiene las buenas praacutecticas de administracioacuten de riesgos fusionadas con las de gestioacuten de la calidad ISO 9001
De esta forma se dota al Sistema de Gestioacuten de Riesgos de elementos tales como enfoque de procesos revisiones de la direccioacuten gestioacuten de recursos administracioacuten de formularios y registros auditoriacuteas para citar solo algunos aspectos relevantes
Los expertos que trabajaron el esta norma coinciden en la importancia de contar durante
ϐ continuacuteaiquestLAS buEnAS pRaacutecTicAS
los proacuteximos antildeos con expertos y experimentadosasesores que contribuyan en la preparacioacuten de las organizaciones en fortalecer y alinear sus praacutecticas con este standard como asiacute tambieacuten con evaluadores auditores de la norma
Algunas conclusionesEn nuestra experiencia recogida durante los uacuteltimos antildeos realizando asesoramiento en materia de gestioacuten de riesgos en diferentes partes del mundo incluyendo proyectos de cumplimiento de la ley Sarbanes-Oxley (SOX) la labor maacutes criacutetica a la hora de gestionar riesgos es identificarlos Los riesgos que no sean claramente identificados permaneceraacuten desconocidos dentro de la estrategia y los procesos hasta su eventual materializacioacuten
Y si bien para la identificacioacuten de riesgos existennumerosas teacutecnicas hay una que no puede dejarse de lado evaluar estrategias objetivos procesos interfaces como asiacute tambieacuten aspectosrelativos a la estructura organizativa autoridad y responsabilidad de los recursos humanos y la segregacioacuten de funciones dentro y fuera de los sistemas A esto le llamamos ldquoRelevamiento y Anaacutelisis de Procesos Riesgos y Controlesrdquo
Gestioacuten de riesgos implica administrar para lograr un balance apropiado entre darse cuentade las oportunidades de obtener beneficios a la vez que se minimizan los impactos adversos
Es una parte integral de una buena praacutectica gerencial y un elemento esencial de buen gobiernoCorporativo y por ende de la sustentabilidad de toda organizacioacuten
Es un proceso iterativo que consiste en pasos que cuando se siguen en secuencia permiten una mejora continua en la toma de decisiones y facilita una mejora continua en el desempentildeo
Gestioacuten de riesgos involucra establecer una infraestructura y cultura apropiada y aplicar un
meacutetodo loacutegico y sistemaacutetico para establecer el contexto identificar analizar evaluar tratarmonitorear y comunicar los riesgos asociados con cualquier actividad funcioacuten o proceso de forma tal que permita a las organizaciones minimizar peacuterdidas y maximizar beneficios
Para ser maacutes eficaz la gestioacuten de riesgos deberiacuteaformar parte de la cultura de una organizacioacuten Es decir deberiacutea estar incorporada en la filosofiacutea praacutecticas y procesos de negocio de la organizacioacuten maacutes que ser vista o practicada como una actividad separada Cuando se logra esto todos en la organizacioacuten pasan a estar involucrados en la gestioacuten de riesgos Es lo que llamamos ldquoaduentildearserdquo (ownership)
cARLoS RozEnSocio de la praacutectica RAS Risk Advisory Services en BDO Argentina Coordinador para la Regioacuten Latinoameacuterica Presidente de la AAEC - Asociacioacuten Argentina de Eacutetica y Compliance
RAS LATAM 4
volver
SERvicioS TERcERizAdoS nuEvo STAndARd REEMpLAzA AL SAS 70 IntroduccioacutenEn la paacutegina 3 de nuestro nuacutemero anterior hicimos un resumen del Informe SAS 70 Para quienes no lo recuerden es el resultado sobre un examen independiente de la estructura de control interno de una organizacioacuten prestadorade servicios (servicios tercerizados) de la empresa que estaacute obligada a certificarse Deacuerdo si se opina sobre el disentildeo o la efectividadde los controles financieros de la empresa sobrela cual se terceriza alguna actividad es un informede Tipo I o II
Pero como sabemos el cambio es lo uacutenico quesiempre se mantiene igual Por esto mismo y debido a las nuevas tecnologiacuteas el Consejo de Normas de Auditoriacutea del Instituto Americano de Contadores Puacuteblicos Certificados AICPA (siglas en ingles American Institute of CertificatedPublic Acountans) se vio obligado a realizar una revisioacuten sobre dicha norma y ha confirmado el1 de febrero de este antildeo que la norma de auditoriacuteaSAS 70 seraacute reemplazada por el SSAE (Statement on Standards for Attestation Engagements) Nordm 16
origenEl principal motivo que dio origen a esta nueva normativa es que las empresas cada vez maacutes externalizan sus servicios de informacioacuten redes y base de datos en otras organizaciones Este proceso comuacutenmente llamado como metaacutefora ldquoCloud Computingrdquo (la nube) requiere un sistemade control interno que les brinde una mayor confidencialidad privacidad y seguridad en los datos
Esos servicios externalizados y que en muchoscasos son la columna vertebral de la organizacioacutentienen tambieacuten que ser evaluados a partir de esta nueva normativa
objetivoSSAE 16 fue redactado con el objetivo principal de actualizar y ampliar los tipos de informes que anteriormente eran cubiertos parcialmente por el SAS 70 (en muchos casos se mal interpretaba el uso de los mismos) y ademaacutes para llevar a cabo el desarrollo y cumplimiento de un nuevo estaacutendar ISAE 3402
Cabe aclarar que si bien la norma SAS 70 va aquedar en desuso esta nueva normativa no partede cero y busca complementar a su antecesora De todas maneras algunos cambios son necesarios ir implementando
VigenciaLa vigencia de esta nueva norma comienza el 15de junio de 2011 y es aplicable para aquellas empresas que cierren sus ejercicios en esa fecha o posterior
Novedades y diferenciasHay 5 grandes diferencias o agregados en este nuevo Standardbull La Alta Direccioacuten estaraacute obligada a opinar
dentro del informe Esto no estaba contemplado en SAS 70 solo podiacutea opinar el auditor
bull Mientras que el Informe de SAS 70 del Tipo II era presentado al finalizar el ejercicio en la nueva normativa las afirmaciones y opiniones sobre el sistema de control interno va a ser sobre un periacuteodo de tiempo determinado
bull En las empresas que no se encuentre disentildeado los controles directamente no se podraacute realizar la auditoriacutea
bull No se puede utilizar evidencias de antildeos o periacuteodos anteriores es decir que dichas evidencias uacutenicamente pueden ser del periacuteodo en evaluacioacuten
bull El Auditor Externo puede utilizar el trabajo realizado por Auditoriacutea Interna pero debe describir en cada caso los procedimientos y el trabajo realizado por ellos
TiposComo comentamos anteriormente el alcance y los tipos de informes SAS 70 necesitaban ser actualizados Esto haciacutea que las organizaciones obligadas abusaran de su alcance y los utilizabancon servicios externalizados no financierosAsiacute como antes habiacutea 2 tipos de informes a partir de ahora seraacuten 3 los cuales pasan a ser llamados SOC (Service Organization Control) y se utilizan de acuerdo al destinatario final o al tipo de servicio contratadoSoC 1
Informes sobre los controles pertinentes al control interno sobre la informacioacuten financiera
(CIIF) Es sobre todo una comunicacioacuten de auditor-auditor y no estaacuten disentildeados para propoacutesitos de imagen o marketingSoC 2
Informes sobre los controles pertinentes a laseguridad disponibilidad integridad de procesamiento la confidencialidad o privacidadComo podemos ver este tipo de informe es para los controles no financieros que antes no eran cubiertos por el SAS 70SoC 3
Estaacute basado en el tipo de informe anterior pero para ser mostrado y utilizado por el puacuteblico en general este puede ser distribuido libremente y podemos hacer una similitud con una certificacioacuten (Ej Norma ISO Norma IRAM)
AnticiparseAunque seraacute exigido a partir del 15 de junio de 2011 aquellas empresas que comiencen anticipadamente sus evaluaciones podraacuten perfeccionar su situacioacuten antes de la fecha liacutemite con lo cual tendraacuten maacutes tiempo para hacer los cambios pertinentesAdemaacutes aquellos que lo hagan contaraacuten con una ventaja sobre sus competidores
MiguEL fARAhEs miembro del equipo de Risk Advisory Services en BDO Argentina
RAS LATAM 5
volver
LA iMpoRTAnciA dE LA REunioacuten dE ApERTuRA dE AudiToRiacuteALA REunioacuten iniciAL con LoS REfEREnTES dEL pRocESo o dEL aacuteREA A SER AudiTAdA conSTiTuyE unA ETApA cLAvE En Todo pRoyEcTo dE AudiToRiacuteA inTERnA
Generalmente representa un contacto formal entre el equipo de auditoriacutea y el cliente (o auditado) sentando las bases
de como se desarrollaraacute la revisioacuten
Esta reunioacuten de apertura o (kickoff meeting) permite cubrir diferentes propoacutesito tales comola presentacioacuten del equipo de auditoriacutea explicarel propoacutesito el enfoque previsto para la revisioacutenestablecer el protocolo de comunicacioacuten (a quien informar que y con queacute frecuencia) tiempos estimados del trabajo de campo y el formato del informe final
Muchos clientes de la auditoriacutea no son totalmente conscientes del rol de la auditoriacutea dentro de la organizacioacuten otros conservan en lamemoria experiencias desafortunadas de auditoriacuteas anteriores En este sentido una eficazreunioacuten de apertura puede ayudar a definir nosoacutelo el rol y las responsabilidades del proyectode auditoriacutea sino tambieacuten brinda una oportunidadpara auditor ndash cliente en la consideracioacuten de otras cuestiones tales comoa Tareas de consultoriacuteab Asistencia en gestioacuten de riesgoc Orientacioacuten sobre actividades de control en
nuevos procesos
En estas circunstancias la reunioacuten de apertura presenta una oportunidad para establecer un mensaje de ldquoasociacioacuten auditor - cliente de la auditoriacuteardquo y un medio eficaz para que el auditor pueda destacar el valor agregado de su servicio y de queacute manera puede ayudar a la gerencia a la mejor consecucioacuten de sus objetivos
Informacioacuten inicial a considerarseEn funcioacuten de lo expuesto la reunioacuten de apertura
debe proveernos de un conjunto de informacioacuten que permita mejorar el conocimiento y los antecedentes sobre el proceso aacuterea auditada
Es el aacutembito en el cual se pueden identificar situaciones de intereacutes o de preocupacioacuten de la gerencia auditada y que puede ser considerada dentro de la revisioacuten planificada
Temas a considerarbull Estructura y miembros claves de la entidad
a auditarbull Objetivos de negocios del aacuterea y coacutemo se
relacionan los mismos con los objetivos estrateacutegicos de la compantildeiacutea
bull Riegos claves relacionados al aacuterea en revisioacuten y controles asociados
bull Asuntos clave concernientes para la gerencia o aacutereas de su intereacutes
bull Historial de errores fraudes reclamos del cliente fallas de controles
bull Cambios recientes en el proceso las personas o los sistemas
bull Presentacioacuten del equipo de auditoriacuteabull Discusioacuten sobre el proceso de auditoriacutea
(expectativas)bull Tiempos estimados del trabajo de campo bull Formato del reporte de resultados y
cumplimiento de tiempos
Adicionalmente a la reunioacuten de apertura se deberiacutea obtener informacioacuten adicional para un mejor entendimiento bull Reportes de auditoriacutea interna del antildeo
anterior y papeles de trabajobull Documentacioacuten SOX (si fuera aplicable)bull Riesgos identificados durante la evaluacioacuten
anual de riesgosbull Riesgos operativos y estrateacutegicos
bull Poliacuteticas y procedimientos organigramas planes de negocio
bull Reportes de auditoriacutea externa incluyendo Carta a la Gerencia
bull Reportes regulatorios
Cuestiones administrativas y de logiacutesticaLas cuestiones antes descriptas se corresponden con aquellos aspectos maacutes estrechamente relacionados con la ejecucioacuten de la auditoriacutea (que hacer como cuando con quien) Sin embargo no debe dejar de considerarse otros temas vinculados con los recursos humanos involucrados en la revisioacuten
En este sentido es importante considerar si
El equipo de auditores estaraacute trabajando en la locacioacuten o en forma remota
La disponibilidad de recursos informaacuteticos (conexiones impresoras etc)
Las facilidades de traslado y alojamiento
Los datos de contacto de los integrantes del equipo de auditoriacutea
La minuta de planeamientoComo resultado de esta reunioacuten de apertura y sobre la base de la informacioacuten obtenida es conveniente la confeccioacuten de una minuta o memorando de planeamiento de la auditoriacutea con los teacuterminos y condiciones del trabajo incluyendo entre como miacutenimobull Propoacutesito objetivos de la revisioacutenbull Alcance bull Limitaciones al alcance
RAS LATAM 6
volver
bull Enfoquemetodologiacutea de la auditoriacutea bull Evaluacioacuten inicial de los riesgos a evaluarbull Comentarios o puntos de intereacutes de la gerenciabull Documentacioacuten requerimientos de
informacioacuten de backgroundbull Locacionesbull Contactos claves bull Cronograma de actividades
ConclusionesGenerar un aacutembito de confianza y respeto entreel auditor y el cliente de la auditoriacutea constituyen
LA funcioacuten dEL AudiToR En EL diLEMA eacuteTico dE goLdMAn SAchS
A lo largo de la historia de la humanidad los seres humanos se apoyan en maacuteximas y paradigmas generalmente
aceptados (creencias incorporadas generalmentedurante nuestra primera etapa de vida que se aceptan como verdaderas o falsas sin ponerla a prueba de un nuevo anaacutelisis) que la realidad y el diacutea a diacutea se esmeran en derribar
Quisiera hoy centrarme en el siguiente paradigmauna Entidad Financiera debe generar valor parasus clientes entre otros principalmente el valorde la confianza el intereacutes mutuo y de la seguridad No es mi intencioacuten enumerar la variedad de instrumentos de control que los auditores evaluamos a diario que confluyen paragenerar estos valores Uacutenicamente me detendreacute en una claacuteusula del coacutedigo de eacutetica de Goldman Sachs (GS) uno de los grupos de inversioacuten maacutes grandes del mundosup1
En la seccioacuten II la claacuteusula ldquoCrdquo Fair Dealing (negociando lealmente o limpiamente) textualmente indica ldquoTenemos una historia de eacutexito a traveacutes de la competencia en negocios honestos No buscamos ventajas competitivas a traveacutes de praacutecticas comerciales ilegales o noeacuteticas Cada empleado y administrador debeesforzarse por tratar de manera justa a los clientesde la empresa los servicios de proveedores competidores y empleados Ninguacuten empleado o director debe tener ventaja injusta ante cualquier persona mediante la manipulacioacuten ocultamiento abuso de informacioacuten la tergiversacioacuten de hechos materiales o cualquierotra praacutectica deslealrdquo
En nuestra funcioacuten de auditoriacutea si realizaacuteramos pruebas y procedimientos para observar el cumplimiento de esta norma tal vez comenzariacuteamos con el disentildeo del producto suscontratos cifras ratios y legajos de clientes que compraron el complejo CDO (Collateralized debt obligations CDS credit default swaps)
sinteacutetico llamado Abacus 2007-AC1 disentildeado por Paulson amp Company (un vehiacuteculo de inversioacutencompuesto por lotes de tiacutetulos hipotecarios) Debemos destacar que en una transaccioacuten conCollateralized debt obligations (CDO) se necesitan dos partes que adopten puntos de vistaopuestos La parte que apuesta ldquolargordquo obtiene beneficios si aumenta el valor de los valores subyacentes la parte que apuesta ldquocortordquo ganasi caen Cada parte hace su apuesta y efectivamente las peacuterdidas del perdedor se convierten en las ganancias del ganador
Como consecuencia de dicho acuerdo los inversores (clientes de Goldman amp Sachs) perdieron alrededor de U$S1000 millones cifra que efectivamente coincide con los beneficios obtenidos simultaacuteneamente por Paulson amp Company un fondo de inversioacuten colaborador de Goldman que apostaba por el colapso de la burbuja inmobiliaria y necesitaba una contraparte para su CDO Abacus 2007-AC1
Ante la evidencia recabada y nuestras inefablespruebas de auditoriacutea desarrolladas los auditoresdebemos ponernos en el lugar del cliente y verde queacute forma se promocionoacute y vendioacute el producto (Abacus 2007-AC1)
Probablemente nos encontremos con falsas promesas asesoramientos incorrectos o incumplimiento del coacutedigo de eacutetica y su claacuteusula ldquoCrdquo Fair Dealing lo cual nos recordaraacute la actuacioacuten de algunos Bancos Internacionales que vendieron tiacutetulos de deuda de Argentina en el antildeo 2000 Fondos de Inversioacuten Madoff durante los uacuteltimos diez antildeos o tiacutetulos de Grecia el presente antildeo
elementos de existencia necesaria para el logro de los objetivos de una revisioacuten El describir lo queel auditor pretende hacer sus objetivos plantearsus necesidades y requerimientos determinar sustiempos de trabajo y la forma de comunicar susresultados refleja su profesionalismo y le otorgaa quien ldquoreciberdquo la auditoriacutea una previsioacuten sobre lo que puede esperar de la auditoriacutea La reunioacuten de apertura constituye en ese sentido uno de los pilares fundamentales sobre los cuales se constituye una auditoriacutea exitosa de alto valor agregado
dAniEL LEScAnoGerente de la divisioacuten RAS Risk Advisory Services de BDO Argentina
ϐ continuacuteaLA iMpoRTAnciA dE LA
RAS LATAM 7
volver
LA TEcnoLogiacuteA dE LA MAno dEL gobiERno coRpoRATivobpM SuiTE y EL conTRoL inTERno
AuraPortal es un Business Process Management Suite (BPMs) es decir es un software que soporta la
administracioacuten de una organizacioacuten mediante la gestioacuten de sus procesos facilitando lacomunicacioacuten entre los usuarios automatizandosu flujo de trabajo el flujo documental y la comunicacioacuten mediante las reglas de negocio que fije cada organizacioacuten Es un software que hasido pensado especialmente para que lo disentildee y utilice el usuario de negocios
Desde el punto de vista del Gobierno Corporativotoda organizacioacuten debe documentar y estructurarsu control interno y a su vez comunicarlo Unabuena parte del Gobierno Corporativo se basaen el cumplimiento y seguimiento de las poliacuteticas normas y procedimientos AuraPortal implementa la gestioacuten de procesos de negociocon un fuerte modelo de control interno que creaconfianza en los clientes socios proveedores y accionistas ya que las poliacuteticas normas y procedimientos pueden ser implementados actualizados y publicados de forma instantaacutenea en cada paso del proceso Proporciona tambieacutenla supervisioacuten de las tareas y el flujo de trabajoya que una vez aplicado cualquier tipo de eventorealizado por el usuario queda registrado brindando la posibilidad de realizar el seguimientoy auditoriacutea al maacuteximo nivel de detalle Con esto se logra tener certeza dentro de todos los procesos de negocio de una organizacioacuten
Monitoreo y gestioacuten del riesgo corporativoOtra de las importantes funcionalidades de AuraPortal es la posibilidad de crear indicadores clave de rendimiento automatizando la gestioacuten del desempentildeo estrateacutegico taacutectico y operativo Puede controlar sus procesos en todos los niveles con la posibilidad de asignar meacutetricas a cada tipo de proceso de negocio y profundizar el anaacutelisis para monitorear la eficacia y eficiencia de la organizacioacuten es decir siempre se sabraacute coacutemo se estaacuten realizando los procesos con el nivel de anaacutelisis que sea propicio Luego se podraacuten hacer los ajustes que crea necesario
AuraPortal tiene la capacidad de efectuar una simulacioacuten dinaacutemica de los procesos y realizar evaluaciones instantaacuteneas Con esto se tiene la posibilidad de analizar y minimizar los riesgos asociados a las actividades o tareas de los procesos alcanzando los objetivos planteados por la estrategia de negocios
AuraPortal es un BPM Suite full web ideal para comunicarse en tiempo real y acceder a la informacioacuten financiera criacutetica y estrateacutegica Se puede disentildear un cuadro de mando financiero que le ayudaraacute a establecer metas Podraacute programar cualquier tipo de alerta con el fin de asegurar el cumplimiento de los objetivos en un ambiente de control con los maacutes altos estaacutendares de calidad Podraacute notificar inmediatamente viacutea correo electroacutenico cuando una meacutetrica entra en paraacutemetros no deseados Esta funcioacuten asegura que las actividades del proceso o bien las actividades de control no sean pasadas por alto Permite tambieacuten acceder a la informacioacuten de forma interna o externa en el momento oportuno y a la persona indicada
AuraPortal BPM Suite ayuda a que gran parte de la cultura organizacional sea comunicada y aprendida raacutepidamente por el personal de la entidad logrando una comunicacioacuten eficaz y generando un ambiente de control interno oacuteptimo
JAviER oRELLAnAMiembro de la divisioacuten de Consultoriacutea en Procesos y Tecnologiacutea Aplicada en BDO Argentina
Tras este anaacutelisis primario volvamos al paradigmadel inicio y jugando el rol de ejecutivos de Goldman Sachs (GS) para plantearnos lo siguientebull Estoy defendiendo los intereses de mis
clienteshellipbull Ellos poseen la informacioacuten suficiente para
poder determinar si su adquisicioacuten es buena y redituable en el largo plazohellip
bull Estoy invirtiendo junto a ellos es decir que mi corporacioacuten tambieacuten invierte en ese producto
bull O soacutelo defiendo el intereacutes de mi compantildeiacutea intermediando productos defectuosos o malos con el fin de cobrar comisioneshellip
bull Soy un asesor de confianza pero al mismo tiempo debo invertir soacutelo en mi propio beneficiohellip
bull Mis intereses y beneficios propios estaacuten por delante de los intereses de mis clienteshellip
Hoy diacutea finalmente nos encontramos con que la reputacioacuten de la empresa Goldman Sachs se empieza a cuestionar a raiacutez de la demanda por fraude presentada por la SEC (US Securities and Exchange Commission)
Leeremos notas y comentarios en los perioacutedicos internacionales sobre este asunto millones dehojas se consumiraacuten en defender o atacar a Goldman amp Sachs Seraacute la hora de meditar definir y redisentildear los objetivos estrateacutegicos de las Entidades Financieras el porqueacute de su existencia y su funcioacuten para la sociedad
Tambieacuten habraacute espacio para analizar la funcioacuten del auditor que tras culminar su arduo trabajo y elaborar el informe final no deberiacutea cargar con el estigma de que la culpa la tiene ldquoel mensajerordquo en vez del gestor y esperar concienzudamente su telegrama de despido
por los servicios prestados
sup1 Fue fundado en 1869 durante la crisis financiera de Estados Unidos (2008) y ante la posibilidad de afrontar la bancarrota GS recibioacute autorizacioacuten de la Reserva Federal (FED) para dejar de ser un banco de inversioacuten y convertirse en un banco comercial
pAbLo g fudiM Contador Puacuteblico posee una Maestriacutea en Inteligencia y Estrategia es CIA QAR y tiene un Postgrado en Reglas Internacionales contra la Corrupcioacuten (UCA) Posee maacutes de 20 antildeos en la Actividad de Evaluacioacuten de Controles y Riesgos como asiacute tambieacuten en la prosecucioacuten de Fraudes y casos de Corrupcioacuten tanto gubernamental como privada
ϐ continuacuteaLA funcioacuten dEL AudiToR
RAS LATAM 8
volver
gobiERno coRpoRATivo un concEpTo bEnEficioSo dEficiEnTEMEnTE pubLiciTAdo
A TRAveacuteS dEL TiEMpo no hAn Sido pocoS LoS EJEMpLoS En quE LA pubLicidAd MAL EnfocAdA hA AcAbAdo con ExcELEnTES pRoducToS
Eacutese fue el caso de un magniacutefico jarabe vitaminado que ademaacutes era muy accesible en precio cuya publicidad
recomendaba su consumo a personas que sesintieran sin apetitos de iacutendole alguna y praacutecticamente a un paso de ser considerados piltrafa Obvio es el comentario cuando alguiense atreviacutea a requerir el jarabe en una farmacia de inmediato atraiacutea las miradas de los asistentes unas de burla otras de temor y las maacutes de ternura que obligaban en el mayor de los casos a no comprar el producto
Al final de cuentas el jarabe se descontinuoacute y el beneficio vitamiacutenico que incorporaba no llegoacute a un nuacutemero elevado de personas de pocos recursos quienes habriacutean podido adquirirlo porsu accesible precio y evidentes buenos resultados Con respecto a la difusioacuten del concepto de Gobierno Corporativo en Meacutexico tenemos la cabal conviccioacuten de que ha tenido una historia muy parecida a la del jarabe Cuando maacutes se ha publicitado es en los casos de desastres financieros de grandes empresas
Son muy conocidos los casos de Enron Qwest WorldCom Dynegy entre otros todas ellas empresas puacuteblicas en las que el denominador comuacuten fueron las evidentes desviaciones a las mejores praacutecticas y principios del Gobierno Corporativo lo que desde nuestro punto de vistainfluyoacute en una buena parte de la opinioacuten puacuteblicaa considerar que solamente son aplicables a estetipo de empresas provocando que la mayoriacutea de la gente no se interese en conocerlos y por lo tanto ignore sus beneficios
Asiacute por ejemplo la primera versioacuten del Coacutedigo
de Mejores Praacutecticas Corporativas en Meacutexico que fue resultado de intensa participacioacuten y estudios de un buen nuacutemero de instituciones yautoridades conteniacutea disposiciones que aplicabanprincipalmente a empresas cuyas acciones cotizan en la Bolsa Mexicana de Valores actualmente alrededor de 140 y cuando muchoa empresas emisoras de deuda y a subsidiarias de extranjeras que se encuentran en el paiacutes
Ademaacutes de lo anterior diversas instituciones hanrealizado y publicado encuestas serias que hansentildealado que en los sectores de las micro pequentildeas y medianas empresas los principios y mejores praacutecticas de Gobierno Corporativo son desconocidos y cuando no lo son se consideran inaplicables por ir en contra de la tradicioacuten de propiedad y mando del jefe de familia o bien el elevado costo que implicariacutea su implantacioacuten
Es importante tambieacuten hacer notar que se han publicado muchas opiniones profesionales que de alguna manera han argumentado y validado los criterios de inaplicabilidad antes sentildealados
Esencia de los principios y mejores praacutecticas del Gobierno CorporativoPartamos de la siguiente definicioacuten que nos ha parecido la maacutes indicativa de las muacuteltiples que se han dado a conocer
ldquoGobierno Corporativo es el sistema y conjunto deactividades y normas establecidos en una Unidad Creada para Generar Valor (UCGV) para permanecer enel tiempo de manera sostenibley sustentable protegiendo tanto sus intereses como los de los terceros relacionadosrdquo
A toda luz el objetivo incluido en la definicioacuten estaacute blindado contra cualquier juicio criacutetico en lo referente a su generalidad de aplicacioacuten y a perseguir el bien comuacuten por encima de cualquier bien individual en consecuencia los principios y mejores praacutecticas de Gobierno Corporativo son susceptibles de aplicarse en todas las UCGVs independientemente de su tamantildeo
Consideramos que no es ocioso reiterar que eltamantildeo y los escasos recursos en las UCGVspequentildeas no son excluyentes para la aplicabilidad de los principios y mejores praacutecticas de Gobierno Corporativo de lo contrario no habriacutea explicacioacuten para el eacutexitode negocio obtenido por el Grameen Bankconstituido en Bangladesh y para su fundamentacioacuten teoacuterica como microfinanciera para madres de familia en uno de los paiacuteses maacutes pobres del mundo solamente por comentar un ejemplo
En este orden de ideas reflexionemos sobre los fracasos financieros en la micro pequentildea y mediana empresa
Es indudable que esos quebrantos no se le pueden atribuir a desviaciones en los principios y buenas praacutecticas de Gobierno Corporativo simplemente porque eacutestos se desconociacutean o porque conocieacutendolos no se aplicaron por el deseo de preservar el poder del patriarca familiar o el temor a incurrir en costos desmesurados para ellos
El valor de los fracasos financieros en este sector y por esas causas rara vez es publicitado al menos no tenemos conocimiento de fuente alguna que los haya cuantificado para efectos estadiacutesticos a traveacutes del tiempo sin embargo para tener una base de comparacioacuten valdriacutea la pena determinar el valor de la estadiacutestica que hace referencia a que el ldquo80 de las empresas familiares no pasa de la segunda generacioacutenrdquo
RAS LATAM 9
volver
Otro aspecto que tampoco se publicita y cuantifica corresponde a la peacuterdida de competitividad que guarda iacutentima relacioacuten con no observar los principios y buenas praacutecticas de Gobierno Corporativo
Con el propoacutesito de dar un marco de referencia en materia del quebranto por peacuterdida en lacompetitividad estimamos pertinente comentarel caso de la Gran Bretantildea cuya participacioacuten enel producto bruto mundial cayoacute del 25 al 56entre los antildeos 1900 y 2000 con el elevado valor monetario que esto signifique y que dioacute origen a la Investigacioacuten Cadbury sobre los aspectos financieros del Gobierno Corporativo y a que el Parlamento decidiera actualizar parte de su marco juriacutedico para facilitar su adopcioacuten en las empresas
En resumen tenemos la conviccioacuten de que el valor de las peacuterdidas por desconocimiento o falta de aplicacioacuten de los principios y mejores praacutecticas de Gobierno Corporativo y por su efecto en la peacuterdida de competitividad con mucha seguridad hariacutean languidecer de envidia o al menos no les estariacutean a la zaga a las que siacute sepublicaron para los casos de Enron WorldCom etc
Marco actual de referencia en Meacutexico para la aplicacioacuten de los principios y mejores praacutecticas del Gobierno CorporativoDe acuerdo con cifras del INEGI publicadas en septiembre del presente antildeo existen un total de 51 millones de empresas en Meacutexico de las que el 998 son micro pequentildeas y medianas que por otra parte son las que estaacuten generando el mayor porcentaje del empleo en el paiacutes
Considerando las referencias de fracasos por desviaciones desconocimiento o falta de aplicacioacuten comentadas en paacuterrafos anteriores siendo exageradamente optimistas podriacuteamos dar por hecho que 1 milloacuten de empresas estaacuten 100 adheridas a los principios y mejores praacutecticas de Gobierno Corporativo Sin embargoquedariacutean 41 millones de empresas en riesgo de no pasar a la ldquotercera generacioacutenrdquo y muchas de ellas quedarse en los primeros antildeos del camino por la cada vez maacutes voraz competencia
Asiacute las cosas la pregunta obligada es iquestDebemos esperar a que el Paiacutes pierda lo que le va quedando de competitividad o quienes tenemos un conocimiento amplio de los principios y mejores praacutecticas de Gobierno Corporativo debemos apoyar con nuestra experiencia a su difusioacuten entendimiento y adopcioacuten Creemos que la respuesta es obvia
Pasemos ahora a analizar las caracteriacutesticas del ambiente en que habraacuten de desarrollarse los esfuerzos de apoyo Desde nuestra oacuteptica las principales son las siguientesbull Escasos recursos en las pequentildeas empresasbull Rechazo de propietarios a cambiar el poder
para crecer convirtieacutendose en inversionistasbull Marco legal antiguo y poco flexible
demasiados traacutemitesbull La direccioacuten de las principales funciones
baacutesicas de la Unidad recaeraacute en muy pocas personas y en muchos casos solamente en una
Ante lo anterior consideramos pertinente referirnos a la actitud de los grandes bancos internacionales a finales de la deacutecada de los antildeos 80 cuando un gran nuacutemero de los paiacuteses que eran sus clientes quebraron sus economiacuteas
La decisioacuten que tomaron realmente no fue difiacutecil toda vez que esos paiacuteses quebrados necesariamente tendriacutean que continuar siendo sus clientes Lo que siacute les tomoacute tiempo y creatividad fue el aprender a hacer negocio conpaiacuteses sin recursos como es el caso del GrameenBank antes comentado que otorga creacuteditos amujeres praacutecticamente sin recursos Sin embargoen ambos casos en el mediano y largo plazos se tuvo eacutexito
La adopcioacuten de los principios y mejores praacutecticasde Gobierno Corporativo como proyecto es unproceso a mediano plazo que necesariamente deberaacute producir ganancias a la Unidad Constituidapara Generar Valor que lo emprenda
En este sentido es pertinente hacer notar que la segunda versioacuten revisada del Coacutedigo de Mejores Praacutecticas Corporativas emitido por el Consejo Coordinador Empresarial durante el presente antildeo incorpora modificaciones para facilitar su aplicacioacuten en empresas de menor tamantildeo que las que cotizan sus acciones en la Bolsa Mexicana de Valores
En este contexto una vez que se ha definido alGobierno Corporativo es necesario dar a conocercuaacuteles son los componentes que lo integran conel propoacutesito de que cualquier persona interesadapueda identificar o al menos diagnosticar su existencia en sus UCGVs
Para ese objetivo utilizaremos la terminologiacutea que actualmente es de conocimiento comuacuten en las grandes empresas acompantildeada de teacuterminos que consideramos que pueden ser interpretadoscon mayor facilidad entre quienes dirigen e integran la micro pequentildea y mediana empresa incluyendo desde luego a las familiares
Independientemente de la terminologiacutea que se use lo realmente importante es que los conceptos y acciones que le dan contenido a los componentes efectivamente se realicen y que si bien no se documentan en instrumentos formales pueda determinarse su observancia a traveacutes de la documentacioacuten que respalda la operacioacuten
ϐ continuacuteagobiERno coRpoRATivo
Componentes principales del Gobierno CorporativoLos principales componentes que caracterizan la existencia de un eficiente Gobierno Corporativo son
Mapa de la estructura orgaacutenica
Se refiere a los niveles mostrados en el siguiente cuadro
NIVEL DE INVERSIoacuteN o PRoPIEDAD
Propietarios Asamblea de accionistas
NIVEL DE ADMINISTRACIoacuteN o ESTRATeacuteGICo
Asesores Consejo de administracioacuten
NIVEL DE EjECuCIoacuteN u oPERATIVo
Colaboradores Estructura organizacional
El nivel de Inversioacuten o Propiedad es el de lospropietarios o accionistas encargados de disentildear la misioacuten visioacuten y sentildealar los valores para alcanzarlos
El nivel de Administracioacuten o Estrateacutegico se encarga de elaborar los planes y definir los recursos con los que se cumpliraacute la misioacuten se alcanzaraacute la visioacuten y se observaraacuten los valores
El nivel de Ejecucioacuten u operativo estaacute integrado por todo el personal de la unidad que efectivamente realizaraacute las operaciones yactividades para cumplir con los objetivos planeados
Estos niveles en la medida de lo posible debenser independientes con facultades y responsabilidades bien definidas Seguramente habraacute muchos casos (empresas familiares) en que una misma persona participe en maacutes de un nivel (Propietario Estratega y Director) pero en cada caso deberaacute tener la actitud de actuar conforme a los objetivos propios de cada nivel evitando mezclar los correspondientes a un nivel cuando se estaacute tomando decisiones en otro
Marco legal y regulador
Estaacute constituido por todos los ordenamientos de esta naturaleza por el hecho de existir y operar de la UCGV Demostrar su cabal observancia y cumplimiento es cada vez maacutes un requisito para poder competir
eacutetica y buenas praacutecticas de negocio
Se refiere a la capacidad de resolver dilemas para distinguir entre las acciones que no son inmorales pero siacute correctas Son el sustento del reconocimiento (Reputacioacuten) ganado a largo plazo por la UCGV y que de no mantenerse se
RAS LATAM 10
volver
pierde en un momento Es indispensable que se observe en todos los niveles del mapa de organizacioacuten y por todos los individuos que los conformen
En los desastres de las grandes empresas el comuacuten denominador fue que todas contaban con buenas praacutecticas de negocio pero nada de eacutetica al aplicarlas En conclusioacuten no se tratoacute de un problema de aptitud sino de actitud
Transparencia
El viejo adagio reza ldquoPara ser Caballero no essuficiente serlo sino que tambieacuten hay que parecerlordquo
Actualmente tambieacuten es necesario darlo aconocer Esto uacuteltimo en reconocimiento al intereacutesque otros grupos tienen sobre el desempentildeo de UCGV y a su apego a los principios y mejores praacutecticas corporativas sin que esto signifique que deban divulgarse las estrategias y ventajas competitivas
Administracioacuten del riesgo y control interno
La generacioacuten de valor involucra la realizacioacuten de muchas actividades en ambientes de riesgo que es necesario identificar y establecer controles que mitiguen su impacto en el caso de materializarse
Siendo los procesos el sistema nervioso otorrente sanguiacuteneo de las UCGVs la administracioacuten de riesgos y el control interno previenen la s obstrucciones y evitan las embolias
Supervisioacuten o perseverancia
Se refiere a la capacidad de monitoreo permanente para asegurar la existencia y vigencia de los componentes del Gobierno Corporativo con un enfoque preventivo
Liderazgo y confianza
En este caso se refiere a la capacidad de losdirectores o duentildeos para proporcionar lamotivacioacuten y el iacutempetu en los demaacutes integrantesde las UCGVs para aceptar los principios y mejores praacutecticas de Gobierno Corporativo como un apoyo efectivo para alcanzar sus objetivos
Comunicacioacuten
Corresponde a la capacidad para homologar el significado de los enunciados y principios clave de las UCGVs y hacerlos llegar a todos sus integrantes asegurando que los interpreten en el mismo sentido Lo anterior es imprescindible para aceptar los beneficios del Gobierno Corporativo y alinear las actividades a la estrategia y al alcance de objetivos La experiencia demuestra que a pesar de que gran nuacutemero de UCGVs tienen inmejorables planes estrateacutegicos solamente un nuacutemero muy reducido alcanza sus objetivos Algunas
investigaciones han demostrado que la divulgacioacuten de los enunciados y principios clave llegan solamente al 15 de los integrantes de la estructura organizacional que generalmente son los directivos y no quienes desarrollan las actividades
Como se puede apreciar los componentes del Gobierno Corporativo son comunes e importantes para todo tipo de UCGVs con beneficios potenciales para todas sin importar su tamantildeo en el entendido de que la parte maacutes importante de un proceso de implantacioacuten es aprovechar lo que ya se tiene
ConclusioacutenEl Gobierno Corporativo ha sido en muchas ocasiones publicitado con un enfoque que desde nuestro punto de vista ha inhibido su aplicacioacuten
La publicidad con fuerte impacto en la opinioacutenpuacuteblica se ha concentrado en grandes empresaspor los fuertes descalabros financieros que les han significado las desviaciones que tuvieron a los principios y mejores praacutecticas de Gobierno Corporativo
Por el contrario poco se ha informado sobre los fracasos en las micro pequentildeas y medianas UCGVs que no lo han conocido y aplicado Aunque no existen datos estadiacutesticos consideramos que los costos por problemas de transicioacuten de no lograr pasar a una segunda o tercera generacioacuten y de no poder concretar las ideas por no tener conocimiento sobre los principios y aplicacioacuten del Gobierno Corporativo son auacuten mayores que los de los sonados quebrantos de grandes empresas
Tenemos la firme conviccioacuten de que si alguacuten sector de nuestra sociedad es apropiado para provocar un cambio efectivo en la seleccioacuten de mejores valores eacuteste corresponde al empresarial y desde luego incluyendo a las micro pequentildeas y medianas UCGVs
Por lo tanto consideramos que es necesario difundir los principios y mejores praacutecticas de Gobierno Corporativo a todas las UCGVs empezando por las micro pequentildeas y medianas que representan el 998 de las empresas del paiacutes Hacieacutendolo contribuimos a mejorar la competitividad que Meacutexico requiere
JuAn MoRALES gonzaacuteLEz y pAuLinA RouRA izquiERdo Son Socio y Consultor Senior respectivamente de BDO Meacutexico
ϐ continuacuteagobiERno coRpoRATivo coSo
AnunciA EncuESTA onLinE A fin dE AcTuALizAR EL MARco inTEgRAdo dE conTRoL inTERno
Recientemente el Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (Committee of Sponsoring Organizations of the Treadway Commission COSO) anuncioacute una encuesta online a fin de obtener informacioacuten de una amplia audiencia para la actualizacioacuten del COSO ndash Marco Integrado de Control Interno -
COSO ha emprendido un proyecto de actualizacioacuten del Marco inicialmente publicado en 1992 a fin de direccionar desafiacuteos claves que se presentan por un entorno empresarial cada vez maacutes complejo y para ayudar a las organizaciones de todo el mundo a evaluar disentildear y administrar el control interno de una mejor manera
Se espera que la actualizacioacuten proporcione una guiacutea conceptual maacutes comprensiva y relevante asiacute como ejemplos praacutecticos con una fecha de publicacioacuten estimada en el antildeo 2012
La encuesta una forma de recopilar datos y anaacutelisis junto a otros mecanismos de recopilacioacuten de datos y reuniones regulares con el Consejo Consultivo del proyecto comprendido por representantes de la industria la academia agencias de gobierno y organizaciones sin fines de lucro Ademaacutes el Marco actualizado seraacute expuesto para comentario puacuteblico con el objeto de capturar cualquier informacioacuten adicional recibida del puacuteblico en general
COSO le da la bienvenida a la participacioacuten de todas las personas que esteacuten habituadas con el Marco para que aporten comentarios sobre lo que consideran que auacuten es relevante lo que falta y lo que necesita actualizarse en el Marco La encuesta ha sido publicada en el sitio COSO (wwwcosoorg) y permaneceraacute abierta hasta el 1 de Septiembre de 2011
Se puede acceder a la encuesta por medio del siguiente link wwwcosointernalcontrolscomfsfs-COSO2010aspx
Fuente wwwtheiiaorg y wwwcosoorg
RAS LATAM 11
volver
RESuLTAdoS pARciALES dE LA EncuESTA MundiAL dE AudiToRiacuteA inTERnA 2010
coSo EMiTE doS docuMEnToS coMo guiacuteA AdicionAL SobRE ERMEl Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (COSO) - una organizacioacuten que proporciona liderazgo y orientacioacuten sobre los controles internos gestioacuten del riesgo empresarial (ERM) y disuasioacuten del fraude ndash se encuentra emitiendo dos documentos adicionales en relacioacuten con ERM con el objetivo de proveer una guiacutea para ayudar a las organizaciones a avanzar a lo largo de la curva de madurez de ERM
El primer documento ldquoAbrazar la Gestioacuten de Riesgos Empresarial Enfoques Praacutecticos para Empezarrdquo describe coacutemo una organizacioacuten puede comenzar a implementar un proceso de ERM Tambieacuten examina las barreras percibidas para un efectivo ERM y coacutemo trabajar a traveacutes de esas barreras El documento ofrece un plan de accioacuten que se puede utilizar como una herramienta tangible en la aplicacioacuten del ERM
El segundo documento de COSO ldquoDesarrollandoIndicadores Claves para Fortalicer la Gestioacuten de Riesgo Empresarialrdquo analiza la importancia de desarrollar indicadores de riesgo clave que se utilizan para monitorear los riesgos emergentes que puedan afectar el eacutexito de los objetivos estrateacutegicos de la empresa
Teniendo en cuenta la dedicacioacuten de COSO para proveer liderazgo en el pensamiento ERMes que se han emitido estos dos documentos guiacutea con el objetivo de ayudar a las organizaciones a ser maacutes soacutelidas en sus actividades de gestioacuten de riesgos
Fuente wwwtheiiaorg
La encuesta sobre la profesioacuten de auditoriacutea interna fue realizada con objeto de proporcionar perspectivas globales sobre
las praacutecticas tendencias y puntos de vista de la auditoriacutea interna como un recurso praacutectico para los procesos de planeacioacuten estrateacutegica y toma de decisiones en el aacutembito de la auditoriacutea interna
Los resultados iniciales del Estudio Mundial revelan una nueva direccioacuten para la Auditoriacutea Interna
Estos hallazgos se encuentran entre los resultadospreliminares del estudio mundial maacutes completo jamaacutes realizado sobre la praacutectica de la auditoriacutea interna el cual incluye la comprensioacuten y anaacutelisis de los siguientes aspectos
1 Caracteriacutesticas de una actividad de auditoriacutea interna
2 Competencias esenciales del Auditor Interno de Hoy
3 Medicioacuten del Valor de la Auditoriacutea Interna
4 iquestQueacute sigue para la Auditoriacutea Interna
5 Imperativos del Cambio la Encuesta Mundial de Auditoriacutea Interna en accioacuten
Cabe mencionar que hasta la fecha soacutelo se hanemitido los dos primeros informes mencionadosmientras que los restantes seraacuten publicados en los meses siguientes
Asimismo el primer informe de las cinco partesbajo anaacutelisis menciona que en los proacuteximos cinco antildeos el foco de las actividades de auditoriacuteainterna se diferenciaraacute significativamente de las praacutecticas actuales
Las principales aacutereas de enfoque de la auditoriacutea interna seraacutenbull Gobierno corporativobull Gestioacuten del riesgo empresarial bull Estudios estrateacutegicos bull Las auditoriacuteas de la eacutetica bull Migracioacuten a Normas Internacionales de
Informacioacuten Financiera (NIIF)
Mientras que menciona que los auditores pondraacuten menos eacutenfasis enbull Auditoriacuteas operacionales y de cumplimiento bull Auditoriacutea de riesgos financierosbull Investigaciones de fraude bull Evaluacioacuten de controles internos
Asimismo otros hallazgos significativos del primer informe de investigacioacuten orientado
a examinar aspectos demograacuteficos y otros atributos de la poblacioacuten global de auditores internos a fin de evaluar las habilidades baacutesicas necesarias para posicionar estrateacutegicamente a la profesioacuten a largo plazo y entregar mayor valor a la organizacioacuten se resumen enbull Maacutes de la mitad de las organizaciones de
auditoriacutea interna obtienen su personal de transferencias dentro de la organizacioacuten seguido por agencias de empleo y referencias de asociaciones profesionales
bull Los auditores internos estaacuten entrando en la profesioacuten a una edad maacutes temprana
bull Hay un aumento significativo en el porcentaje de auditores internos con tiacutetulos de posgrado y doctorados
bull Aproximadamente el 50 de las organizacionesde los encuestados contrataraacuten maacutes personal durante los proacuteximos cinco antildeos mientras queel 42 indica que mantendraacuten los niveles actuales de personal
Por otra parte el segundo informe de investigacioacuten ldquoCompetencias Esenciales delAuditor Interno de Hoyrdquo proporciona informacioacutenrespecto a las competencias baacutesicas de los auditores internos de la actualidad y sobre el usoy eficacia de las Normas Internacionales para el Ejercicio Profesional de la Auditoriacutea Interna (Normas del IIA) entre las que se destacanbull La capacidad de comunicacioacuten bull Habilidades de identificacioacuten y solucioacuten de
problemas bull Conocer la industria y mantenerse
actualizado respecto de la misma conociendo cambios en la reglamentacioacuten y las normas profesionales
Las aacutereas de conocimiento baacutesico que se siguen destacando con respecto a la encuesta mundial del 2006 son poseer conocimientos de auditoriacutea las normas de auditoriacutea interna la eacutetica y la conciencia del fraude
En relacioacuten Normas Internacionales para el Ejercicio Profesional soacutelo 463 de las organizaciones estaacuten en pleno cumplimiento de las Normas en 2010 frente al 599 obtenido en el antildeo 2006
Las razones principales por incumplimiento se deben principalmente al pequentildeo tamantildeo de la organizacioacuten o el personal de auditoriacutea interna el costo de la utilizacioacuten de las Normas la cantidad de tiempo requerido para el cumplimiento o bien por la falta de apoyo del Consejo de Administracioacuten
Fuente wwwtheiiaorg
RAS LATAM 12
volver
pcAob AdopTA nuEvAS noRMAS dE AudiToRiacuteA SobRE EvALuAcioacuten dE RiESgoS
Luego de la crisis actual del mercado El Public Company Accounting Oversight Board adoptoacute un conjunto de normas de
auditoriacutea relacionadas con la evaluacioacuten de riesgos y responsabilidad del auditor al riesgo de una auditoriacutea
Haciendo un poco de historia en el antildeo 2008 el Consejo propuso un conjunto de normas de auditoriacutea para actualizar los requisitos de evaluacioacuten y responsabilidad del auditor al riesgo de una auditoriacutea Las normas propuestas originalmente fueron destinadas a mejorar las normas de auditoriacutea y en beneficio de los inversores mediante el establecimiento de requisitos necesarios para mejorar la eficacia de la evaluacioacuten de los auditores y la respuesta al riesgo de errores materiales en una auditoriacutea a traveacutes debull Realizar procedimientos que suministren una
base razonable para identificar y evaluacioacuten los riesgos de errores significativos ya sea por error o fraude
bull Adaptacioacuten de la auditoriacutea para responder adecuadamente a los riesgos materiales
bull Realizacioacuten de una evaluacioacuten exhaustiva de las pruebas obtenidas durante el de auditoriacutea para formar la opinioacuten (s) en el informe del auditor
Cuando estaba finalizando el 2009 y despueacutes delos muacuteltiples comentarios recibidos del puacuteblico el ldquoConsejordquo o ldquoPCAOBrdquo decidioacute examinar las necesidades y actualizar las normas propuestas originalmente Luego del anaacutelisis y basados enla retroalimentacioacuten formuloacute numerosas mejoras y se propusieron normas que cubren tanto la planificacioacuten de la auditoriacutea como la supervisioacuten de la misma
El nuevo reto para los auditores estaacute relacionadoa como evaluar y responder a los riesgos duranteuna auditoriacutea La identificacioacuten de riesgos laplanificacioacuten adecuada y la realizacioacuten deauditoriacuteas para hacer frente a los riesgos es esencial para promover la confianza de los inversores en los estados financieros auditados
Las normas fueron aprobadas por la SEC y seharaacuten efectivas para las auditoriacuteas de los periacuteodos fiscales que comiencen a partir del 15 de diciembre 2010 es decir entraraacuten en vigor para las auditoriacuteas de las entidades con el antildeo calendario termina 31 de diciembre de 2011
Las Normas de Auditoriacutea adoptadas son la Nordm 8a la Nordm 15 sustituyen a seis estaacutendares de la PCAOB provisionales y enmiendas relacionadas siendo eacutestas
bull Au sec 311 de planificacioacuten y supervisioacutenbull Au sec 312 de auditoriacutea de riesgos y
materialidad en la realizacioacuten de una auditoriacutea bull Au sec 313 pruebas sustantivas antes de la
fecha del balancebull Au sec 319 examen de control interno en
una auditoriacutea de Estados Financierosbull Au sec 326 de la materia probatoria y bull Au sec 431 la adecuacioacuten de la divulgacioacuten
en los estados financieros
La PCAOB mejoroacute las reglas existentes dando mayor eacutenfasis sobre riesgos de fraude y revelacioacuten y la inclusioacuten de nuevos requerimientos relacionados a auditoriacuteas multi-locacioacuten
Los nuevos estaacutendares tambieacuten se encuentran maacutes alineados con requerimientos contemporaacuteneos de la auditoriacutea de controles internos sobre reporte financiero y refleja unconcepto de materialidad que es maacutes consistentecon las leyes actuales
Entre las caracteriacutesticas de las nuevas normas se menciona queEstablecen requisitos para mejorar la eficacia de la evaluacioacuten del auditor y la respuesta a los riesgos de errores materiales en los estados financieros
Abordan los procedimientos de auditoriacutea desde la planificacioacuten inicial hasta la evaluacioacuten de los resultados de la auditoriacutea
Son un paso importante en la promocioacuten de la evaluacioacuten de riesgos sofisticados en las auditoriacuteas
Reducen al miacutenimo el riesgo de que el auditor no detecte errores materiales
Dichas normas se encuentran referidas a bull Auditoriacutea de riesgos bull Planificacioacuten de la auditoriacutea bull Supervisioacuten del trabajo de auditoriacutea bull Examen de materialidad en la planificacioacuten y
ejecucioacuten de una auditoriacutea bull Identificacioacuten y Evaluacioacuten de riesgos de
errores significativosbull La respuesta del auditor a los riesgos de
errores significativosbull Evaluacioacuten de resultados de las auditoriacuteas bull La evidencia de auditoriacutea
Fuente wwwpcaobusorg
ASociAcioacuten ARgEnTinA dE eacuteTicA y coMpLiAncE (AAEc)
Durante el antildeo 2010 se realizoacute el lanzamiento de la AAEC organizacioacuten no gubernamental sin fin de lucro que nace como respuesta a la necesidad de crear en el aacutembito de la Repuacuteblica Argentina un espacio de promocioacuten y estudio de las mejores praacutecticas en la materia
Se constituye asiacute como la primera institucioacuten en su tipo en el paiacutes y tambieacuten en Ameacuterica Latina
Luego del lanzamiento la asociacioacuten publicoacute el primer nuacutemero del Newsletter que contiene entre otras cosas de intereacutes los detalles del Evento Lanzamiento de la Asociacioacuten Argentina de Eacutetica y Compliance
Acceda aquiacute wwweticaycompliancecomarwp-contentuploadsnews-AAEC-01pdf
RAS LATAM 13
volver
bREvEScAMbioS En LA noRMATivA iiA
A partir del 1ro de enero de 2011 The Institute of Internal Auditors (The IIA) introdujo cambios en el marco normativo profesional de Auditoriacutea Interna (International Professional Practices Framework ndashIPPF)
En este sentido se produjeron 26 cambios al marco normativo se incorporaron 3 nuevas normas se introdujeron cambios en otras 15 normas existentes se eliminaron 2 y se revisaron 6 definiciones del glosario
A modo de resumen a continuacioacuten se exponen los principales cambios
Modifica la interpretacioacuten de la norma relacionada con la autoridad y responsabilidad e independencia de la auditoria interna y su vinculacioacuten con el Consejo (Board) ( Normas 1000 y 1110)
Aclara cuando las actividades de auditoriacutea interna pueden declarar que se desarrollan de conformidad con las Normas (Norma 1321)
Define aspectos a tener en cuenta cuando se emite una opinioacuten sobre una asignacioacuten de auditoriacutea individual o al nivel de la entidad (Normas 2010 A2 2410 A1 y 2450)
Aclara la cobertura de Gestioacuten de Riesgos por parte de auditoriacutea interna (Norma 2120)
Revisa la definicioacuten de ldquoAgregar Valorrdquo (Norma 2000 y Glosario)
Revisa la definicioacuten de ldquoDirector Ejecutivo de Auditoriardquo (Glosario) y aclara las responsabilidades con los proveedores de servicios externos de auditoriacutea interna (Norma 2070)
pRoacutexiMoS EvEnToS RASdESAyuno dE TRAbAJo ldquogESTioacuten dE RiESgoS dE LogiacuteSTicA y TRAnSpoRTErdquo
abril
En el mes de Abril se realizaraacute en el Auditorio de BDO un desayuno de trabajo sobre la gestioacuten de riesgos de Logiacutestica y transporte El evento seraacute realizado por BDO en conjunto con ARM EXACTIAN y AMCHAM
Para informes e inscripciones contactar a Mariel Sangoi mdsangoibdoargentinacom Teleacutefono 4106-7000 ext 301
RAS LATAM 14
volver
junio
mayo
BDO Argentina a traveacutes del aacuterea de Risk Advisory Services (RAS) llevaraacute a cabo un curso en materia SOX para no especialistas
El desayuno estaraacute a cargo de Carina Espeche (Gerente RAS BDO)
Para informes e inscripciones info_rasbdoargentinacom
El viernes 20 y saacutebado 21 de Mayo del 2011 se realizaraacute el 4to Congreso Nacional de Auditoriacutea Interna seraacute organizado por el Instituto de Auditores Internos del Ecuador en el Hotel JW Marriott de la ciudad de Quito
El lema de este importante evento es umlEl valor de la auditoriacutea interna Aseguramiento Visioacuten objetividaduml Se presentaran instructores internacionales (Estados Unidos Espantildea Argentina Meacutexico Venezuela Uruguay entre otros) y locales de excelencia
En forma simultaacutenea se estaraacuten abordando conferencias con las siguientes 4 temaacuteticas bull Auditoriacutea Interna bull Auditoriacutea en el Sector Financiero bull Auditoriacutea de tecnologiacutea de la informacioacuten y bull Auditoriacutea gubernamental
Actualmente se encuentra en definicioacuten y preparacioacuten el contenido teacutecnico de los temas de actualidad
congRESo nAcionAL dE AudiToRiA inTERnA En EcuAdoR quiTo
Para mayor informacioacuten wwwiaiecuadororg
dESAyuno dE TRAbAJo ldquoSox pARA no ESpEciALiSTASrdquo
RAS LATAM 15
volver
ϐ continuacuteapRoacutexiMoS EvEnToS RAS
julio
1610
El desayuno estaraacute a cargo de los disertantes Carlos Rozen (Socio RAS BDO) y Carina Espeche (Gerente RAS BDO)
dESAyuno dE TRAbAJo SobRE ldquoSiSTEMAS dE gESTioacuten dE RiESgoS y uTiLizAcioacuten dE hERRAMiEnTAS pARA Su iMpLEMEnTAcioacutenrdquo
La Federacioacuten Latinoamericana de Auditores Internos (FLAI) designoacute al Instituto de Auditores Internos de Costa Rica para que organice el XVI Congreso Latinoamericano de Auditoriacutea Interna del 2011 (CLAI 2011) que se llevaraacute a cabo en el mes de Octubre de 2011 en Costa RicaEste antildeo al igual que en el 2010 BDO seraacute Sponsor Diamante
bdo pARTicipA En EL cLAi 2011 En coSTA RicA
Para informes e inscripciones wwwclai2011com
Para informes e inscripciones info_rasbdoargentinacom
RAS LATAM 16
volver
Risk Advisory Services
iquestPor queacute BDOEn BDO ayudamos a nuestros clientes a alcanzar sus objetivos estrateacutegicos a traveacutes de procesos eficaces y eficientes basados en informacioacuten confiable y segura previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias
En Latinoameacuterica maacutes de 500 profesionales especializados en la gestioacuten del riesgo de los negocios - RAS Risk Advisory Services - combinan conocimientos funcionales teacutecnicos y de tecnologiacutea de la informacioacuten conformando un soacutelido equipo a traveacutes del cual ponemos a disposicioacuten de organizaciones puacuteblicas y privadas una cobertura completa
Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilizacioacuten de la tecnologiacutea adecuada
Desafiamos el modelo tradicional del mercado de servicios profesionales BDO es global y local
En la visioacuten global aplicada a un objetivo local radican el eacutexito y la fortaleza de nuestra propuesta
Porque somos liacutederes en auditoriacuteas internas y operativas de muy alta complejidad
Principales clientes RAS| Tenaris (Siderca - Tamsa - Confab - Dalmine - NKK Tubes) | Techint | Ternium (Siderar ndash Hylsa - Sidor) | PepsiCo | Pfizer | Claro | Tyco Fire amp Security (ADT - Sensormatic - Simplex Grinell) | LVMH (Dior - Kenzo - Guerlain - Givenchy) | Teletech | Transener | Transba | Louis Dreyfus | Codere | Industrias Lear | TGS-Transportadora de Gas del Sur | IRSA | Alto Palermo | Claxson | Cresud | Tarshop | Graham Packaging | Vintage Oil | Diageo | Brinks | AES | RCI Banque | BROU | Banco Cetelem | Banco Cofidis | John Deere Credit | GMAC Ciacutea Financiera | Transcambio | GE Ciacutea Financiera | Pampa Holding | IMPSA | SANYO | Gran Tierra | Accor Hotels | Banco Bradesco | Unilever | Toyota Ciacutea Financiera | Liberty Paulista | Iveco (Grupo Fiat) | Banco Fides (Grupo Fiat) | Basf |Banco Itauacute | TRW | Desert Sun Mining (DSM) | Citibank | BankBoston | Peugeot | Alcoa | Xerox | Syngenta | Positron | Mitsubishi Motors | Daimler Chrysler Ciacutea Financiera | Motorola | Kinross | Grupo UME | Sony | Petroacuteleos Mexicanos | Casa de Moneda de Meacutexico | Metalsa | Wincor Nixdorf | Active International | Comunicaciones Celulares | Grupo Q (Quiacutemica Suiza | Quifatex) | AIG (Paciacutefico Vida) | Grupo Altas Cumbres | Direct TV | LAN Argentina | Masisa | BBVA (Banco Continental) | Grupo Poma | ETESAL | Telefoacutenica | Alto Paranaacute | Time For Fun | Grupo Maseca | Grupo Simec | Innophos Mexicana |
BDO REGioacuteN LATiNOAMERiCANAPRESENTE EN 16 PAiacuteSESMaacuteS DE 50 OfiCiNAS150 SOCiOSMaacuteS DE 2700 PROfESiONALES
RAS LATAM 17
volver
Risk Advisory Services
SERViCiOS RAS EN LATiNOAMeacuteRiCA
Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor
Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno
Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio
Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia
Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole
Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados
| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |
| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |
| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |
| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve
RAS LATAM 4
volver
SERvicioS TERcERizAdoS nuEvo STAndARd REEMpLAzA AL SAS 70 IntroduccioacutenEn la paacutegina 3 de nuestro nuacutemero anterior hicimos un resumen del Informe SAS 70 Para quienes no lo recuerden es el resultado sobre un examen independiente de la estructura de control interno de una organizacioacuten prestadorade servicios (servicios tercerizados) de la empresa que estaacute obligada a certificarse Deacuerdo si se opina sobre el disentildeo o la efectividadde los controles financieros de la empresa sobrela cual se terceriza alguna actividad es un informede Tipo I o II
Pero como sabemos el cambio es lo uacutenico quesiempre se mantiene igual Por esto mismo y debido a las nuevas tecnologiacuteas el Consejo de Normas de Auditoriacutea del Instituto Americano de Contadores Puacuteblicos Certificados AICPA (siglas en ingles American Institute of CertificatedPublic Acountans) se vio obligado a realizar una revisioacuten sobre dicha norma y ha confirmado el1 de febrero de este antildeo que la norma de auditoriacuteaSAS 70 seraacute reemplazada por el SSAE (Statement on Standards for Attestation Engagements) Nordm 16
origenEl principal motivo que dio origen a esta nueva normativa es que las empresas cada vez maacutes externalizan sus servicios de informacioacuten redes y base de datos en otras organizaciones Este proceso comuacutenmente llamado como metaacutefora ldquoCloud Computingrdquo (la nube) requiere un sistemade control interno que les brinde una mayor confidencialidad privacidad y seguridad en los datos
Esos servicios externalizados y que en muchoscasos son la columna vertebral de la organizacioacutentienen tambieacuten que ser evaluados a partir de esta nueva normativa
objetivoSSAE 16 fue redactado con el objetivo principal de actualizar y ampliar los tipos de informes que anteriormente eran cubiertos parcialmente por el SAS 70 (en muchos casos se mal interpretaba el uso de los mismos) y ademaacutes para llevar a cabo el desarrollo y cumplimiento de un nuevo estaacutendar ISAE 3402
Cabe aclarar que si bien la norma SAS 70 va aquedar en desuso esta nueva normativa no partede cero y busca complementar a su antecesora De todas maneras algunos cambios son necesarios ir implementando
VigenciaLa vigencia de esta nueva norma comienza el 15de junio de 2011 y es aplicable para aquellas empresas que cierren sus ejercicios en esa fecha o posterior
Novedades y diferenciasHay 5 grandes diferencias o agregados en este nuevo Standardbull La Alta Direccioacuten estaraacute obligada a opinar
dentro del informe Esto no estaba contemplado en SAS 70 solo podiacutea opinar el auditor
bull Mientras que el Informe de SAS 70 del Tipo II era presentado al finalizar el ejercicio en la nueva normativa las afirmaciones y opiniones sobre el sistema de control interno va a ser sobre un periacuteodo de tiempo determinado
bull En las empresas que no se encuentre disentildeado los controles directamente no se podraacute realizar la auditoriacutea
bull No se puede utilizar evidencias de antildeos o periacuteodos anteriores es decir que dichas evidencias uacutenicamente pueden ser del periacuteodo en evaluacioacuten
bull El Auditor Externo puede utilizar el trabajo realizado por Auditoriacutea Interna pero debe describir en cada caso los procedimientos y el trabajo realizado por ellos
TiposComo comentamos anteriormente el alcance y los tipos de informes SAS 70 necesitaban ser actualizados Esto haciacutea que las organizaciones obligadas abusaran de su alcance y los utilizabancon servicios externalizados no financierosAsiacute como antes habiacutea 2 tipos de informes a partir de ahora seraacuten 3 los cuales pasan a ser llamados SOC (Service Organization Control) y se utilizan de acuerdo al destinatario final o al tipo de servicio contratadoSoC 1
Informes sobre los controles pertinentes al control interno sobre la informacioacuten financiera
(CIIF) Es sobre todo una comunicacioacuten de auditor-auditor y no estaacuten disentildeados para propoacutesitos de imagen o marketingSoC 2
Informes sobre los controles pertinentes a laseguridad disponibilidad integridad de procesamiento la confidencialidad o privacidadComo podemos ver este tipo de informe es para los controles no financieros que antes no eran cubiertos por el SAS 70SoC 3
Estaacute basado en el tipo de informe anterior pero para ser mostrado y utilizado por el puacuteblico en general este puede ser distribuido libremente y podemos hacer una similitud con una certificacioacuten (Ej Norma ISO Norma IRAM)
AnticiparseAunque seraacute exigido a partir del 15 de junio de 2011 aquellas empresas que comiencen anticipadamente sus evaluaciones podraacuten perfeccionar su situacioacuten antes de la fecha liacutemite con lo cual tendraacuten maacutes tiempo para hacer los cambios pertinentesAdemaacutes aquellos que lo hagan contaraacuten con una ventaja sobre sus competidores
MiguEL fARAhEs miembro del equipo de Risk Advisory Services en BDO Argentina
RAS LATAM 5
volver
LA iMpoRTAnciA dE LA REunioacuten dE ApERTuRA dE AudiToRiacuteALA REunioacuten iniciAL con LoS REfEREnTES dEL pRocESo o dEL aacuteREA A SER AudiTAdA conSTiTuyE unA ETApA cLAvE En Todo pRoyEcTo dE AudiToRiacuteA inTERnA
Generalmente representa un contacto formal entre el equipo de auditoriacutea y el cliente (o auditado) sentando las bases
de como se desarrollaraacute la revisioacuten
Esta reunioacuten de apertura o (kickoff meeting) permite cubrir diferentes propoacutesito tales comola presentacioacuten del equipo de auditoriacutea explicarel propoacutesito el enfoque previsto para la revisioacutenestablecer el protocolo de comunicacioacuten (a quien informar que y con queacute frecuencia) tiempos estimados del trabajo de campo y el formato del informe final
Muchos clientes de la auditoriacutea no son totalmente conscientes del rol de la auditoriacutea dentro de la organizacioacuten otros conservan en lamemoria experiencias desafortunadas de auditoriacuteas anteriores En este sentido una eficazreunioacuten de apertura puede ayudar a definir nosoacutelo el rol y las responsabilidades del proyectode auditoriacutea sino tambieacuten brinda una oportunidadpara auditor ndash cliente en la consideracioacuten de otras cuestiones tales comoa Tareas de consultoriacuteab Asistencia en gestioacuten de riesgoc Orientacioacuten sobre actividades de control en
nuevos procesos
En estas circunstancias la reunioacuten de apertura presenta una oportunidad para establecer un mensaje de ldquoasociacioacuten auditor - cliente de la auditoriacuteardquo y un medio eficaz para que el auditor pueda destacar el valor agregado de su servicio y de queacute manera puede ayudar a la gerencia a la mejor consecucioacuten de sus objetivos
Informacioacuten inicial a considerarseEn funcioacuten de lo expuesto la reunioacuten de apertura
debe proveernos de un conjunto de informacioacuten que permita mejorar el conocimiento y los antecedentes sobre el proceso aacuterea auditada
Es el aacutembito en el cual se pueden identificar situaciones de intereacutes o de preocupacioacuten de la gerencia auditada y que puede ser considerada dentro de la revisioacuten planificada
Temas a considerarbull Estructura y miembros claves de la entidad
a auditarbull Objetivos de negocios del aacuterea y coacutemo se
relacionan los mismos con los objetivos estrateacutegicos de la compantildeiacutea
bull Riegos claves relacionados al aacuterea en revisioacuten y controles asociados
bull Asuntos clave concernientes para la gerencia o aacutereas de su intereacutes
bull Historial de errores fraudes reclamos del cliente fallas de controles
bull Cambios recientes en el proceso las personas o los sistemas
bull Presentacioacuten del equipo de auditoriacuteabull Discusioacuten sobre el proceso de auditoriacutea
(expectativas)bull Tiempos estimados del trabajo de campo bull Formato del reporte de resultados y
cumplimiento de tiempos
Adicionalmente a la reunioacuten de apertura se deberiacutea obtener informacioacuten adicional para un mejor entendimiento bull Reportes de auditoriacutea interna del antildeo
anterior y papeles de trabajobull Documentacioacuten SOX (si fuera aplicable)bull Riesgos identificados durante la evaluacioacuten
anual de riesgosbull Riesgos operativos y estrateacutegicos
bull Poliacuteticas y procedimientos organigramas planes de negocio
bull Reportes de auditoriacutea externa incluyendo Carta a la Gerencia
bull Reportes regulatorios
Cuestiones administrativas y de logiacutesticaLas cuestiones antes descriptas se corresponden con aquellos aspectos maacutes estrechamente relacionados con la ejecucioacuten de la auditoriacutea (que hacer como cuando con quien) Sin embargo no debe dejar de considerarse otros temas vinculados con los recursos humanos involucrados en la revisioacuten
En este sentido es importante considerar si
El equipo de auditores estaraacute trabajando en la locacioacuten o en forma remota
La disponibilidad de recursos informaacuteticos (conexiones impresoras etc)
Las facilidades de traslado y alojamiento
Los datos de contacto de los integrantes del equipo de auditoriacutea
La minuta de planeamientoComo resultado de esta reunioacuten de apertura y sobre la base de la informacioacuten obtenida es conveniente la confeccioacuten de una minuta o memorando de planeamiento de la auditoriacutea con los teacuterminos y condiciones del trabajo incluyendo entre como miacutenimobull Propoacutesito objetivos de la revisioacutenbull Alcance bull Limitaciones al alcance
RAS LATAM 6
volver
bull Enfoquemetodologiacutea de la auditoriacutea bull Evaluacioacuten inicial de los riesgos a evaluarbull Comentarios o puntos de intereacutes de la gerenciabull Documentacioacuten requerimientos de
informacioacuten de backgroundbull Locacionesbull Contactos claves bull Cronograma de actividades
ConclusionesGenerar un aacutembito de confianza y respeto entreel auditor y el cliente de la auditoriacutea constituyen
LA funcioacuten dEL AudiToR En EL diLEMA eacuteTico dE goLdMAn SAchS
A lo largo de la historia de la humanidad los seres humanos se apoyan en maacuteximas y paradigmas generalmente
aceptados (creencias incorporadas generalmentedurante nuestra primera etapa de vida que se aceptan como verdaderas o falsas sin ponerla a prueba de un nuevo anaacutelisis) que la realidad y el diacutea a diacutea se esmeran en derribar
Quisiera hoy centrarme en el siguiente paradigmauna Entidad Financiera debe generar valor parasus clientes entre otros principalmente el valorde la confianza el intereacutes mutuo y de la seguridad No es mi intencioacuten enumerar la variedad de instrumentos de control que los auditores evaluamos a diario que confluyen paragenerar estos valores Uacutenicamente me detendreacute en una claacuteusula del coacutedigo de eacutetica de Goldman Sachs (GS) uno de los grupos de inversioacuten maacutes grandes del mundosup1
En la seccioacuten II la claacuteusula ldquoCrdquo Fair Dealing (negociando lealmente o limpiamente) textualmente indica ldquoTenemos una historia de eacutexito a traveacutes de la competencia en negocios honestos No buscamos ventajas competitivas a traveacutes de praacutecticas comerciales ilegales o noeacuteticas Cada empleado y administrador debeesforzarse por tratar de manera justa a los clientesde la empresa los servicios de proveedores competidores y empleados Ninguacuten empleado o director debe tener ventaja injusta ante cualquier persona mediante la manipulacioacuten ocultamiento abuso de informacioacuten la tergiversacioacuten de hechos materiales o cualquierotra praacutectica deslealrdquo
En nuestra funcioacuten de auditoriacutea si realizaacuteramos pruebas y procedimientos para observar el cumplimiento de esta norma tal vez comenzariacuteamos con el disentildeo del producto suscontratos cifras ratios y legajos de clientes que compraron el complejo CDO (Collateralized debt obligations CDS credit default swaps)
sinteacutetico llamado Abacus 2007-AC1 disentildeado por Paulson amp Company (un vehiacuteculo de inversioacutencompuesto por lotes de tiacutetulos hipotecarios) Debemos destacar que en una transaccioacuten conCollateralized debt obligations (CDO) se necesitan dos partes que adopten puntos de vistaopuestos La parte que apuesta ldquolargordquo obtiene beneficios si aumenta el valor de los valores subyacentes la parte que apuesta ldquocortordquo ganasi caen Cada parte hace su apuesta y efectivamente las peacuterdidas del perdedor se convierten en las ganancias del ganador
Como consecuencia de dicho acuerdo los inversores (clientes de Goldman amp Sachs) perdieron alrededor de U$S1000 millones cifra que efectivamente coincide con los beneficios obtenidos simultaacuteneamente por Paulson amp Company un fondo de inversioacuten colaborador de Goldman que apostaba por el colapso de la burbuja inmobiliaria y necesitaba una contraparte para su CDO Abacus 2007-AC1
Ante la evidencia recabada y nuestras inefablespruebas de auditoriacutea desarrolladas los auditoresdebemos ponernos en el lugar del cliente y verde queacute forma se promocionoacute y vendioacute el producto (Abacus 2007-AC1)
Probablemente nos encontremos con falsas promesas asesoramientos incorrectos o incumplimiento del coacutedigo de eacutetica y su claacuteusula ldquoCrdquo Fair Dealing lo cual nos recordaraacute la actuacioacuten de algunos Bancos Internacionales que vendieron tiacutetulos de deuda de Argentina en el antildeo 2000 Fondos de Inversioacuten Madoff durante los uacuteltimos diez antildeos o tiacutetulos de Grecia el presente antildeo
elementos de existencia necesaria para el logro de los objetivos de una revisioacuten El describir lo queel auditor pretende hacer sus objetivos plantearsus necesidades y requerimientos determinar sustiempos de trabajo y la forma de comunicar susresultados refleja su profesionalismo y le otorgaa quien ldquoreciberdquo la auditoriacutea una previsioacuten sobre lo que puede esperar de la auditoriacutea La reunioacuten de apertura constituye en ese sentido uno de los pilares fundamentales sobre los cuales se constituye una auditoriacutea exitosa de alto valor agregado
dAniEL LEScAnoGerente de la divisioacuten RAS Risk Advisory Services de BDO Argentina
ϐ continuacuteaLA iMpoRTAnciA dE LA
RAS LATAM 7
volver
LA TEcnoLogiacuteA dE LA MAno dEL gobiERno coRpoRATivobpM SuiTE y EL conTRoL inTERno
AuraPortal es un Business Process Management Suite (BPMs) es decir es un software que soporta la
administracioacuten de una organizacioacuten mediante la gestioacuten de sus procesos facilitando lacomunicacioacuten entre los usuarios automatizandosu flujo de trabajo el flujo documental y la comunicacioacuten mediante las reglas de negocio que fije cada organizacioacuten Es un software que hasido pensado especialmente para que lo disentildee y utilice el usuario de negocios
Desde el punto de vista del Gobierno Corporativotoda organizacioacuten debe documentar y estructurarsu control interno y a su vez comunicarlo Unabuena parte del Gobierno Corporativo se basaen el cumplimiento y seguimiento de las poliacuteticas normas y procedimientos AuraPortal implementa la gestioacuten de procesos de negociocon un fuerte modelo de control interno que creaconfianza en los clientes socios proveedores y accionistas ya que las poliacuteticas normas y procedimientos pueden ser implementados actualizados y publicados de forma instantaacutenea en cada paso del proceso Proporciona tambieacutenla supervisioacuten de las tareas y el flujo de trabajoya que una vez aplicado cualquier tipo de eventorealizado por el usuario queda registrado brindando la posibilidad de realizar el seguimientoy auditoriacutea al maacuteximo nivel de detalle Con esto se logra tener certeza dentro de todos los procesos de negocio de una organizacioacuten
Monitoreo y gestioacuten del riesgo corporativoOtra de las importantes funcionalidades de AuraPortal es la posibilidad de crear indicadores clave de rendimiento automatizando la gestioacuten del desempentildeo estrateacutegico taacutectico y operativo Puede controlar sus procesos en todos los niveles con la posibilidad de asignar meacutetricas a cada tipo de proceso de negocio y profundizar el anaacutelisis para monitorear la eficacia y eficiencia de la organizacioacuten es decir siempre se sabraacute coacutemo se estaacuten realizando los procesos con el nivel de anaacutelisis que sea propicio Luego se podraacuten hacer los ajustes que crea necesario
AuraPortal tiene la capacidad de efectuar una simulacioacuten dinaacutemica de los procesos y realizar evaluaciones instantaacuteneas Con esto se tiene la posibilidad de analizar y minimizar los riesgos asociados a las actividades o tareas de los procesos alcanzando los objetivos planteados por la estrategia de negocios
AuraPortal es un BPM Suite full web ideal para comunicarse en tiempo real y acceder a la informacioacuten financiera criacutetica y estrateacutegica Se puede disentildear un cuadro de mando financiero que le ayudaraacute a establecer metas Podraacute programar cualquier tipo de alerta con el fin de asegurar el cumplimiento de los objetivos en un ambiente de control con los maacutes altos estaacutendares de calidad Podraacute notificar inmediatamente viacutea correo electroacutenico cuando una meacutetrica entra en paraacutemetros no deseados Esta funcioacuten asegura que las actividades del proceso o bien las actividades de control no sean pasadas por alto Permite tambieacuten acceder a la informacioacuten de forma interna o externa en el momento oportuno y a la persona indicada
AuraPortal BPM Suite ayuda a que gran parte de la cultura organizacional sea comunicada y aprendida raacutepidamente por el personal de la entidad logrando una comunicacioacuten eficaz y generando un ambiente de control interno oacuteptimo
JAviER oRELLAnAMiembro de la divisioacuten de Consultoriacutea en Procesos y Tecnologiacutea Aplicada en BDO Argentina
Tras este anaacutelisis primario volvamos al paradigmadel inicio y jugando el rol de ejecutivos de Goldman Sachs (GS) para plantearnos lo siguientebull Estoy defendiendo los intereses de mis
clienteshellipbull Ellos poseen la informacioacuten suficiente para
poder determinar si su adquisicioacuten es buena y redituable en el largo plazohellip
bull Estoy invirtiendo junto a ellos es decir que mi corporacioacuten tambieacuten invierte en ese producto
bull O soacutelo defiendo el intereacutes de mi compantildeiacutea intermediando productos defectuosos o malos con el fin de cobrar comisioneshellip
bull Soy un asesor de confianza pero al mismo tiempo debo invertir soacutelo en mi propio beneficiohellip
bull Mis intereses y beneficios propios estaacuten por delante de los intereses de mis clienteshellip
Hoy diacutea finalmente nos encontramos con que la reputacioacuten de la empresa Goldman Sachs se empieza a cuestionar a raiacutez de la demanda por fraude presentada por la SEC (US Securities and Exchange Commission)
Leeremos notas y comentarios en los perioacutedicos internacionales sobre este asunto millones dehojas se consumiraacuten en defender o atacar a Goldman amp Sachs Seraacute la hora de meditar definir y redisentildear los objetivos estrateacutegicos de las Entidades Financieras el porqueacute de su existencia y su funcioacuten para la sociedad
Tambieacuten habraacute espacio para analizar la funcioacuten del auditor que tras culminar su arduo trabajo y elaborar el informe final no deberiacutea cargar con el estigma de que la culpa la tiene ldquoel mensajerordquo en vez del gestor y esperar concienzudamente su telegrama de despido
por los servicios prestados
sup1 Fue fundado en 1869 durante la crisis financiera de Estados Unidos (2008) y ante la posibilidad de afrontar la bancarrota GS recibioacute autorizacioacuten de la Reserva Federal (FED) para dejar de ser un banco de inversioacuten y convertirse en un banco comercial
pAbLo g fudiM Contador Puacuteblico posee una Maestriacutea en Inteligencia y Estrategia es CIA QAR y tiene un Postgrado en Reglas Internacionales contra la Corrupcioacuten (UCA) Posee maacutes de 20 antildeos en la Actividad de Evaluacioacuten de Controles y Riesgos como asiacute tambieacuten en la prosecucioacuten de Fraudes y casos de Corrupcioacuten tanto gubernamental como privada
ϐ continuacuteaLA funcioacuten dEL AudiToR
RAS LATAM 8
volver
gobiERno coRpoRATivo un concEpTo bEnEficioSo dEficiEnTEMEnTE pubLiciTAdo
A TRAveacuteS dEL TiEMpo no hAn Sido pocoS LoS EJEMpLoS En quE LA pubLicidAd MAL EnfocAdA hA AcAbAdo con ExcELEnTES pRoducToS
Eacutese fue el caso de un magniacutefico jarabe vitaminado que ademaacutes era muy accesible en precio cuya publicidad
recomendaba su consumo a personas que sesintieran sin apetitos de iacutendole alguna y praacutecticamente a un paso de ser considerados piltrafa Obvio es el comentario cuando alguiense atreviacutea a requerir el jarabe en una farmacia de inmediato atraiacutea las miradas de los asistentes unas de burla otras de temor y las maacutes de ternura que obligaban en el mayor de los casos a no comprar el producto
Al final de cuentas el jarabe se descontinuoacute y el beneficio vitamiacutenico que incorporaba no llegoacute a un nuacutemero elevado de personas de pocos recursos quienes habriacutean podido adquirirlo porsu accesible precio y evidentes buenos resultados Con respecto a la difusioacuten del concepto de Gobierno Corporativo en Meacutexico tenemos la cabal conviccioacuten de que ha tenido una historia muy parecida a la del jarabe Cuando maacutes se ha publicitado es en los casos de desastres financieros de grandes empresas
Son muy conocidos los casos de Enron Qwest WorldCom Dynegy entre otros todas ellas empresas puacuteblicas en las que el denominador comuacuten fueron las evidentes desviaciones a las mejores praacutecticas y principios del Gobierno Corporativo lo que desde nuestro punto de vistainfluyoacute en una buena parte de la opinioacuten puacuteblicaa considerar que solamente son aplicables a estetipo de empresas provocando que la mayoriacutea de la gente no se interese en conocerlos y por lo tanto ignore sus beneficios
Asiacute por ejemplo la primera versioacuten del Coacutedigo
de Mejores Praacutecticas Corporativas en Meacutexico que fue resultado de intensa participacioacuten y estudios de un buen nuacutemero de instituciones yautoridades conteniacutea disposiciones que aplicabanprincipalmente a empresas cuyas acciones cotizan en la Bolsa Mexicana de Valores actualmente alrededor de 140 y cuando muchoa empresas emisoras de deuda y a subsidiarias de extranjeras que se encuentran en el paiacutes
Ademaacutes de lo anterior diversas instituciones hanrealizado y publicado encuestas serias que hansentildealado que en los sectores de las micro pequentildeas y medianas empresas los principios y mejores praacutecticas de Gobierno Corporativo son desconocidos y cuando no lo son se consideran inaplicables por ir en contra de la tradicioacuten de propiedad y mando del jefe de familia o bien el elevado costo que implicariacutea su implantacioacuten
Es importante tambieacuten hacer notar que se han publicado muchas opiniones profesionales que de alguna manera han argumentado y validado los criterios de inaplicabilidad antes sentildealados
Esencia de los principios y mejores praacutecticas del Gobierno CorporativoPartamos de la siguiente definicioacuten que nos ha parecido la maacutes indicativa de las muacuteltiples que se han dado a conocer
ldquoGobierno Corporativo es el sistema y conjunto deactividades y normas establecidos en una Unidad Creada para Generar Valor (UCGV) para permanecer enel tiempo de manera sostenibley sustentable protegiendo tanto sus intereses como los de los terceros relacionadosrdquo
A toda luz el objetivo incluido en la definicioacuten estaacute blindado contra cualquier juicio criacutetico en lo referente a su generalidad de aplicacioacuten y a perseguir el bien comuacuten por encima de cualquier bien individual en consecuencia los principios y mejores praacutecticas de Gobierno Corporativo son susceptibles de aplicarse en todas las UCGVs independientemente de su tamantildeo
Consideramos que no es ocioso reiterar que eltamantildeo y los escasos recursos en las UCGVspequentildeas no son excluyentes para la aplicabilidad de los principios y mejores praacutecticas de Gobierno Corporativo de lo contrario no habriacutea explicacioacuten para el eacutexitode negocio obtenido por el Grameen Bankconstituido en Bangladesh y para su fundamentacioacuten teoacuterica como microfinanciera para madres de familia en uno de los paiacuteses maacutes pobres del mundo solamente por comentar un ejemplo
En este orden de ideas reflexionemos sobre los fracasos financieros en la micro pequentildea y mediana empresa
Es indudable que esos quebrantos no se le pueden atribuir a desviaciones en los principios y buenas praacutecticas de Gobierno Corporativo simplemente porque eacutestos se desconociacutean o porque conocieacutendolos no se aplicaron por el deseo de preservar el poder del patriarca familiar o el temor a incurrir en costos desmesurados para ellos
El valor de los fracasos financieros en este sector y por esas causas rara vez es publicitado al menos no tenemos conocimiento de fuente alguna que los haya cuantificado para efectos estadiacutesticos a traveacutes del tiempo sin embargo para tener una base de comparacioacuten valdriacutea la pena determinar el valor de la estadiacutestica que hace referencia a que el ldquo80 de las empresas familiares no pasa de la segunda generacioacutenrdquo
RAS LATAM 9
volver
Otro aspecto que tampoco se publicita y cuantifica corresponde a la peacuterdida de competitividad que guarda iacutentima relacioacuten con no observar los principios y buenas praacutecticas de Gobierno Corporativo
Con el propoacutesito de dar un marco de referencia en materia del quebranto por peacuterdida en lacompetitividad estimamos pertinente comentarel caso de la Gran Bretantildea cuya participacioacuten enel producto bruto mundial cayoacute del 25 al 56entre los antildeos 1900 y 2000 con el elevado valor monetario que esto signifique y que dioacute origen a la Investigacioacuten Cadbury sobre los aspectos financieros del Gobierno Corporativo y a que el Parlamento decidiera actualizar parte de su marco juriacutedico para facilitar su adopcioacuten en las empresas
En resumen tenemos la conviccioacuten de que el valor de las peacuterdidas por desconocimiento o falta de aplicacioacuten de los principios y mejores praacutecticas de Gobierno Corporativo y por su efecto en la peacuterdida de competitividad con mucha seguridad hariacutean languidecer de envidia o al menos no les estariacutean a la zaga a las que siacute sepublicaron para los casos de Enron WorldCom etc
Marco actual de referencia en Meacutexico para la aplicacioacuten de los principios y mejores praacutecticas del Gobierno CorporativoDe acuerdo con cifras del INEGI publicadas en septiembre del presente antildeo existen un total de 51 millones de empresas en Meacutexico de las que el 998 son micro pequentildeas y medianas que por otra parte son las que estaacuten generando el mayor porcentaje del empleo en el paiacutes
Considerando las referencias de fracasos por desviaciones desconocimiento o falta de aplicacioacuten comentadas en paacuterrafos anteriores siendo exageradamente optimistas podriacuteamos dar por hecho que 1 milloacuten de empresas estaacuten 100 adheridas a los principios y mejores praacutecticas de Gobierno Corporativo Sin embargoquedariacutean 41 millones de empresas en riesgo de no pasar a la ldquotercera generacioacutenrdquo y muchas de ellas quedarse en los primeros antildeos del camino por la cada vez maacutes voraz competencia
Asiacute las cosas la pregunta obligada es iquestDebemos esperar a que el Paiacutes pierda lo que le va quedando de competitividad o quienes tenemos un conocimiento amplio de los principios y mejores praacutecticas de Gobierno Corporativo debemos apoyar con nuestra experiencia a su difusioacuten entendimiento y adopcioacuten Creemos que la respuesta es obvia
Pasemos ahora a analizar las caracteriacutesticas del ambiente en que habraacuten de desarrollarse los esfuerzos de apoyo Desde nuestra oacuteptica las principales son las siguientesbull Escasos recursos en las pequentildeas empresasbull Rechazo de propietarios a cambiar el poder
para crecer convirtieacutendose en inversionistasbull Marco legal antiguo y poco flexible
demasiados traacutemitesbull La direccioacuten de las principales funciones
baacutesicas de la Unidad recaeraacute en muy pocas personas y en muchos casos solamente en una
Ante lo anterior consideramos pertinente referirnos a la actitud de los grandes bancos internacionales a finales de la deacutecada de los antildeos 80 cuando un gran nuacutemero de los paiacuteses que eran sus clientes quebraron sus economiacuteas
La decisioacuten que tomaron realmente no fue difiacutecil toda vez que esos paiacuteses quebrados necesariamente tendriacutean que continuar siendo sus clientes Lo que siacute les tomoacute tiempo y creatividad fue el aprender a hacer negocio conpaiacuteses sin recursos como es el caso del GrameenBank antes comentado que otorga creacuteditos amujeres praacutecticamente sin recursos Sin embargoen ambos casos en el mediano y largo plazos se tuvo eacutexito
La adopcioacuten de los principios y mejores praacutecticasde Gobierno Corporativo como proyecto es unproceso a mediano plazo que necesariamente deberaacute producir ganancias a la Unidad Constituidapara Generar Valor que lo emprenda
En este sentido es pertinente hacer notar que la segunda versioacuten revisada del Coacutedigo de Mejores Praacutecticas Corporativas emitido por el Consejo Coordinador Empresarial durante el presente antildeo incorpora modificaciones para facilitar su aplicacioacuten en empresas de menor tamantildeo que las que cotizan sus acciones en la Bolsa Mexicana de Valores
En este contexto una vez que se ha definido alGobierno Corporativo es necesario dar a conocercuaacuteles son los componentes que lo integran conel propoacutesito de que cualquier persona interesadapueda identificar o al menos diagnosticar su existencia en sus UCGVs
Para ese objetivo utilizaremos la terminologiacutea que actualmente es de conocimiento comuacuten en las grandes empresas acompantildeada de teacuterminos que consideramos que pueden ser interpretadoscon mayor facilidad entre quienes dirigen e integran la micro pequentildea y mediana empresa incluyendo desde luego a las familiares
Independientemente de la terminologiacutea que se use lo realmente importante es que los conceptos y acciones que le dan contenido a los componentes efectivamente se realicen y que si bien no se documentan en instrumentos formales pueda determinarse su observancia a traveacutes de la documentacioacuten que respalda la operacioacuten
ϐ continuacuteagobiERno coRpoRATivo
Componentes principales del Gobierno CorporativoLos principales componentes que caracterizan la existencia de un eficiente Gobierno Corporativo son
Mapa de la estructura orgaacutenica
Se refiere a los niveles mostrados en el siguiente cuadro
NIVEL DE INVERSIoacuteN o PRoPIEDAD
Propietarios Asamblea de accionistas
NIVEL DE ADMINISTRACIoacuteN o ESTRATeacuteGICo
Asesores Consejo de administracioacuten
NIVEL DE EjECuCIoacuteN u oPERATIVo
Colaboradores Estructura organizacional
El nivel de Inversioacuten o Propiedad es el de lospropietarios o accionistas encargados de disentildear la misioacuten visioacuten y sentildealar los valores para alcanzarlos
El nivel de Administracioacuten o Estrateacutegico se encarga de elaborar los planes y definir los recursos con los que se cumpliraacute la misioacuten se alcanzaraacute la visioacuten y se observaraacuten los valores
El nivel de Ejecucioacuten u operativo estaacute integrado por todo el personal de la unidad que efectivamente realizaraacute las operaciones yactividades para cumplir con los objetivos planeados
Estos niveles en la medida de lo posible debenser independientes con facultades y responsabilidades bien definidas Seguramente habraacute muchos casos (empresas familiares) en que una misma persona participe en maacutes de un nivel (Propietario Estratega y Director) pero en cada caso deberaacute tener la actitud de actuar conforme a los objetivos propios de cada nivel evitando mezclar los correspondientes a un nivel cuando se estaacute tomando decisiones en otro
Marco legal y regulador
Estaacute constituido por todos los ordenamientos de esta naturaleza por el hecho de existir y operar de la UCGV Demostrar su cabal observancia y cumplimiento es cada vez maacutes un requisito para poder competir
eacutetica y buenas praacutecticas de negocio
Se refiere a la capacidad de resolver dilemas para distinguir entre las acciones que no son inmorales pero siacute correctas Son el sustento del reconocimiento (Reputacioacuten) ganado a largo plazo por la UCGV y que de no mantenerse se
RAS LATAM 10
volver
pierde en un momento Es indispensable que se observe en todos los niveles del mapa de organizacioacuten y por todos los individuos que los conformen
En los desastres de las grandes empresas el comuacuten denominador fue que todas contaban con buenas praacutecticas de negocio pero nada de eacutetica al aplicarlas En conclusioacuten no se tratoacute de un problema de aptitud sino de actitud
Transparencia
El viejo adagio reza ldquoPara ser Caballero no essuficiente serlo sino que tambieacuten hay que parecerlordquo
Actualmente tambieacuten es necesario darlo aconocer Esto uacuteltimo en reconocimiento al intereacutesque otros grupos tienen sobre el desempentildeo de UCGV y a su apego a los principios y mejores praacutecticas corporativas sin que esto signifique que deban divulgarse las estrategias y ventajas competitivas
Administracioacuten del riesgo y control interno
La generacioacuten de valor involucra la realizacioacuten de muchas actividades en ambientes de riesgo que es necesario identificar y establecer controles que mitiguen su impacto en el caso de materializarse
Siendo los procesos el sistema nervioso otorrente sanguiacuteneo de las UCGVs la administracioacuten de riesgos y el control interno previenen la s obstrucciones y evitan las embolias
Supervisioacuten o perseverancia
Se refiere a la capacidad de monitoreo permanente para asegurar la existencia y vigencia de los componentes del Gobierno Corporativo con un enfoque preventivo
Liderazgo y confianza
En este caso se refiere a la capacidad de losdirectores o duentildeos para proporcionar lamotivacioacuten y el iacutempetu en los demaacutes integrantesde las UCGVs para aceptar los principios y mejores praacutecticas de Gobierno Corporativo como un apoyo efectivo para alcanzar sus objetivos
Comunicacioacuten
Corresponde a la capacidad para homologar el significado de los enunciados y principios clave de las UCGVs y hacerlos llegar a todos sus integrantes asegurando que los interpreten en el mismo sentido Lo anterior es imprescindible para aceptar los beneficios del Gobierno Corporativo y alinear las actividades a la estrategia y al alcance de objetivos La experiencia demuestra que a pesar de que gran nuacutemero de UCGVs tienen inmejorables planes estrateacutegicos solamente un nuacutemero muy reducido alcanza sus objetivos Algunas
investigaciones han demostrado que la divulgacioacuten de los enunciados y principios clave llegan solamente al 15 de los integrantes de la estructura organizacional que generalmente son los directivos y no quienes desarrollan las actividades
Como se puede apreciar los componentes del Gobierno Corporativo son comunes e importantes para todo tipo de UCGVs con beneficios potenciales para todas sin importar su tamantildeo en el entendido de que la parte maacutes importante de un proceso de implantacioacuten es aprovechar lo que ya se tiene
ConclusioacutenEl Gobierno Corporativo ha sido en muchas ocasiones publicitado con un enfoque que desde nuestro punto de vista ha inhibido su aplicacioacuten
La publicidad con fuerte impacto en la opinioacutenpuacuteblica se ha concentrado en grandes empresaspor los fuertes descalabros financieros que les han significado las desviaciones que tuvieron a los principios y mejores praacutecticas de Gobierno Corporativo
Por el contrario poco se ha informado sobre los fracasos en las micro pequentildeas y medianas UCGVs que no lo han conocido y aplicado Aunque no existen datos estadiacutesticos consideramos que los costos por problemas de transicioacuten de no lograr pasar a una segunda o tercera generacioacuten y de no poder concretar las ideas por no tener conocimiento sobre los principios y aplicacioacuten del Gobierno Corporativo son auacuten mayores que los de los sonados quebrantos de grandes empresas
Tenemos la firme conviccioacuten de que si alguacuten sector de nuestra sociedad es apropiado para provocar un cambio efectivo en la seleccioacuten de mejores valores eacuteste corresponde al empresarial y desde luego incluyendo a las micro pequentildeas y medianas UCGVs
Por lo tanto consideramos que es necesario difundir los principios y mejores praacutecticas de Gobierno Corporativo a todas las UCGVs empezando por las micro pequentildeas y medianas que representan el 998 de las empresas del paiacutes Hacieacutendolo contribuimos a mejorar la competitividad que Meacutexico requiere
JuAn MoRALES gonzaacuteLEz y pAuLinA RouRA izquiERdo Son Socio y Consultor Senior respectivamente de BDO Meacutexico
ϐ continuacuteagobiERno coRpoRATivo coSo
AnunciA EncuESTA onLinE A fin dE AcTuALizAR EL MARco inTEgRAdo dE conTRoL inTERno
Recientemente el Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (Committee of Sponsoring Organizations of the Treadway Commission COSO) anuncioacute una encuesta online a fin de obtener informacioacuten de una amplia audiencia para la actualizacioacuten del COSO ndash Marco Integrado de Control Interno -
COSO ha emprendido un proyecto de actualizacioacuten del Marco inicialmente publicado en 1992 a fin de direccionar desafiacuteos claves que se presentan por un entorno empresarial cada vez maacutes complejo y para ayudar a las organizaciones de todo el mundo a evaluar disentildear y administrar el control interno de una mejor manera
Se espera que la actualizacioacuten proporcione una guiacutea conceptual maacutes comprensiva y relevante asiacute como ejemplos praacutecticos con una fecha de publicacioacuten estimada en el antildeo 2012
La encuesta una forma de recopilar datos y anaacutelisis junto a otros mecanismos de recopilacioacuten de datos y reuniones regulares con el Consejo Consultivo del proyecto comprendido por representantes de la industria la academia agencias de gobierno y organizaciones sin fines de lucro Ademaacutes el Marco actualizado seraacute expuesto para comentario puacuteblico con el objeto de capturar cualquier informacioacuten adicional recibida del puacuteblico en general
COSO le da la bienvenida a la participacioacuten de todas las personas que esteacuten habituadas con el Marco para que aporten comentarios sobre lo que consideran que auacuten es relevante lo que falta y lo que necesita actualizarse en el Marco La encuesta ha sido publicada en el sitio COSO (wwwcosoorg) y permaneceraacute abierta hasta el 1 de Septiembre de 2011
Se puede acceder a la encuesta por medio del siguiente link wwwcosointernalcontrolscomfsfs-COSO2010aspx
Fuente wwwtheiiaorg y wwwcosoorg
RAS LATAM 11
volver
RESuLTAdoS pARciALES dE LA EncuESTA MundiAL dE AudiToRiacuteA inTERnA 2010
coSo EMiTE doS docuMEnToS coMo guiacuteA AdicionAL SobRE ERMEl Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (COSO) - una organizacioacuten que proporciona liderazgo y orientacioacuten sobre los controles internos gestioacuten del riesgo empresarial (ERM) y disuasioacuten del fraude ndash se encuentra emitiendo dos documentos adicionales en relacioacuten con ERM con el objetivo de proveer una guiacutea para ayudar a las organizaciones a avanzar a lo largo de la curva de madurez de ERM
El primer documento ldquoAbrazar la Gestioacuten de Riesgos Empresarial Enfoques Praacutecticos para Empezarrdquo describe coacutemo una organizacioacuten puede comenzar a implementar un proceso de ERM Tambieacuten examina las barreras percibidas para un efectivo ERM y coacutemo trabajar a traveacutes de esas barreras El documento ofrece un plan de accioacuten que se puede utilizar como una herramienta tangible en la aplicacioacuten del ERM
El segundo documento de COSO ldquoDesarrollandoIndicadores Claves para Fortalicer la Gestioacuten de Riesgo Empresarialrdquo analiza la importancia de desarrollar indicadores de riesgo clave que se utilizan para monitorear los riesgos emergentes que puedan afectar el eacutexito de los objetivos estrateacutegicos de la empresa
Teniendo en cuenta la dedicacioacuten de COSO para proveer liderazgo en el pensamiento ERMes que se han emitido estos dos documentos guiacutea con el objetivo de ayudar a las organizaciones a ser maacutes soacutelidas en sus actividades de gestioacuten de riesgos
Fuente wwwtheiiaorg
La encuesta sobre la profesioacuten de auditoriacutea interna fue realizada con objeto de proporcionar perspectivas globales sobre
las praacutecticas tendencias y puntos de vista de la auditoriacutea interna como un recurso praacutectico para los procesos de planeacioacuten estrateacutegica y toma de decisiones en el aacutembito de la auditoriacutea interna
Los resultados iniciales del Estudio Mundial revelan una nueva direccioacuten para la Auditoriacutea Interna
Estos hallazgos se encuentran entre los resultadospreliminares del estudio mundial maacutes completo jamaacutes realizado sobre la praacutectica de la auditoriacutea interna el cual incluye la comprensioacuten y anaacutelisis de los siguientes aspectos
1 Caracteriacutesticas de una actividad de auditoriacutea interna
2 Competencias esenciales del Auditor Interno de Hoy
3 Medicioacuten del Valor de la Auditoriacutea Interna
4 iquestQueacute sigue para la Auditoriacutea Interna
5 Imperativos del Cambio la Encuesta Mundial de Auditoriacutea Interna en accioacuten
Cabe mencionar que hasta la fecha soacutelo se hanemitido los dos primeros informes mencionadosmientras que los restantes seraacuten publicados en los meses siguientes
Asimismo el primer informe de las cinco partesbajo anaacutelisis menciona que en los proacuteximos cinco antildeos el foco de las actividades de auditoriacuteainterna se diferenciaraacute significativamente de las praacutecticas actuales
Las principales aacutereas de enfoque de la auditoriacutea interna seraacutenbull Gobierno corporativobull Gestioacuten del riesgo empresarial bull Estudios estrateacutegicos bull Las auditoriacuteas de la eacutetica bull Migracioacuten a Normas Internacionales de
Informacioacuten Financiera (NIIF)
Mientras que menciona que los auditores pondraacuten menos eacutenfasis enbull Auditoriacuteas operacionales y de cumplimiento bull Auditoriacutea de riesgos financierosbull Investigaciones de fraude bull Evaluacioacuten de controles internos
Asimismo otros hallazgos significativos del primer informe de investigacioacuten orientado
a examinar aspectos demograacuteficos y otros atributos de la poblacioacuten global de auditores internos a fin de evaluar las habilidades baacutesicas necesarias para posicionar estrateacutegicamente a la profesioacuten a largo plazo y entregar mayor valor a la organizacioacuten se resumen enbull Maacutes de la mitad de las organizaciones de
auditoriacutea interna obtienen su personal de transferencias dentro de la organizacioacuten seguido por agencias de empleo y referencias de asociaciones profesionales
bull Los auditores internos estaacuten entrando en la profesioacuten a una edad maacutes temprana
bull Hay un aumento significativo en el porcentaje de auditores internos con tiacutetulos de posgrado y doctorados
bull Aproximadamente el 50 de las organizacionesde los encuestados contrataraacuten maacutes personal durante los proacuteximos cinco antildeos mientras queel 42 indica que mantendraacuten los niveles actuales de personal
Por otra parte el segundo informe de investigacioacuten ldquoCompetencias Esenciales delAuditor Interno de Hoyrdquo proporciona informacioacutenrespecto a las competencias baacutesicas de los auditores internos de la actualidad y sobre el usoy eficacia de las Normas Internacionales para el Ejercicio Profesional de la Auditoriacutea Interna (Normas del IIA) entre las que se destacanbull La capacidad de comunicacioacuten bull Habilidades de identificacioacuten y solucioacuten de
problemas bull Conocer la industria y mantenerse
actualizado respecto de la misma conociendo cambios en la reglamentacioacuten y las normas profesionales
Las aacutereas de conocimiento baacutesico que se siguen destacando con respecto a la encuesta mundial del 2006 son poseer conocimientos de auditoriacutea las normas de auditoriacutea interna la eacutetica y la conciencia del fraude
En relacioacuten Normas Internacionales para el Ejercicio Profesional soacutelo 463 de las organizaciones estaacuten en pleno cumplimiento de las Normas en 2010 frente al 599 obtenido en el antildeo 2006
Las razones principales por incumplimiento se deben principalmente al pequentildeo tamantildeo de la organizacioacuten o el personal de auditoriacutea interna el costo de la utilizacioacuten de las Normas la cantidad de tiempo requerido para el cumplimiento o bien por la falta de apoyo del Consejo de Administracioacuten
Fuente wwwtheiiaorg
RAS LATAM 12
volver
pcAob AdopTA nuEvAS noRMAS dE AudiToRiacuteA SobRE EvALuAcioacuten dE RiESgoS
Luego de la crisis actual del mercado El Public Company Accounting Oversight Board adoptoacute un conjunto de normas de
auditoriacutea relacionadas con la evaluacioacuten de riesgos y responsabilidad del auditor al riesgo de una auditoriacutea
Haciendo un poco de historia en el antildeo 2008 el Consejo propuso un conjunto de normas de auditoriacutea para actualizar los requisitos de evaluacioacuten y responsabilidad del auditor al riesgo de una auditoriacutea Las normas propuestas originalmente fueron destinadas a mejorar las normas de auditoriacutea y en beneficio de los inversores mediante el establecimiento de requisitos necesarios para mejorar la eficacia de la evaluacioacuten de los auditores y la respuesta al riesgo de errores materiales en una auditoriacutea a traveacutes debull Realizar procedimientos que suministren una
base razonable para identificar y evaluacioacuten los riesgos de errores significativos ya sea por error o fraude
bull Adaptacioacuten de la auditoriacutea para responder adecuadamente a los riesgos materiales
bull Realizacioacuten de una evaluacioacuten exhaustiva de las pruebas obtenidas durante el de auditoriacutea para formar la opinioacuten (s) en el informe del auditor
Cuando estaba finalizando el 2009 y despueacutes delos muacuteltiples comentarios recibidos del puacuteblico el ldquoConsejordquo o ldquoPCAOBrdquo decidioacute examinar las necesidades y actualizar las normas propuestas originalmente Luego del anaacutelisis y basados enla retroalimentacioacuten formuloacute numerosas mejoras y se propusieron normas que cubren tanto la planificacioacuten de la auditoriacutea como la supervisioacuten de la misma
El nuevo reto para los auditores estaacute relacionadoa como evaluar y responder a los riesgos duranteuna auditoriacutea La identificacioacuten de riesgos laplanificacioacuten adecuada y la realizacioacuten deauditoriacuteas para hacer frente a los riesgos es esencial para promover la confianza de los inversores en los estados financieros auditados
Las normas fueron aprobadas por la SEC y seharaacuten efectivas para las auditoriacuteas de los periacuteodos fiscales que comiencen a partir del 15 de diciembre 2010 es decir entraraacuten en vigor para las auditoriacuteas de las entidades con el antildeo calendario termina 31 de diciembre de 2011
Las Normas de Auditoriacutea adoptadas son la Nordm 8a la Nordm 15 sustituyen a seis estaacutendares de la PCAOB provisionales y enmiendas relacionadas siendo eacutestas
bull Au sec 311 de planificacioacuten y supervisioacutenbull Au sec 312 de auditoriacutea de riesgos y
materialidad en la realizacioacuten de una auditoriacutea bull Au sec 313 pruebas sustantivas antes de la
fecha del balancebull Au sec 319 examen de control interno en
una auditoriacutea de Estados Financierosbull Au sec 326 de la materia probatoria y bull Au sec 431 la adecuacioacuten de la divulgacioacuten
en los estados financieros
La PCAOB mejoroacute las reglas existentes dando mayor eacutenfasis sobre riesgos de fraude y revelacioacuten y la inclusioacuten de nuevos requerimientos relacionados a auditoriacuteas multi-locacioacuten
Los nuevos estaacutendares tambieacuten se encuentran maacutes alineados con requerimientos contemporaacuteneos de la auditoriacutea de controles internos sobre reporte financiero y refleja unconcepto de materialidad que es maacutes consistentecon las leyes actuales
Entre las caracteriacutesticas de las nuevas normas se menciona queEstablecen requisitos para mejorar la eficacia de la evaluacioacuten del auditor y la respuesta a los riesgos de errores materiales en los estados financieros
Abordan los procedimientos de auditoriacutea desde la planificacioacuten inicial hasta la evaluacioacuten de los resultados de la auditoriacutea
Son un paso importante en la promocioacuten de la evaluacioacuten de riesgos sofisticados en las auditoriacuteas
Reducen al miacutenimo el riesgo de que el auditor no detecte errores materiales
Dichas normas se encuentran referidas a bull Auditoriacutea de riesgos bull Planificacioacuten de la auditoriacutea bull Supervisioacuten del trabajo de auditoriacutea bull Examen de materialidad en la planificacioacuten y
ejecucioacuten de una auditoriacutea bull Identificacioacuten y Evaluacioacuten de riesgos de
errores significativosbull La respuesta del auditor a los riesgos de
errores significativosbull Evaluacioacuten de resultados de las auditoriacuteas bull La evidencia de auditoriacutea
Fuente wwwpcaobusorg
ASociAcioacuten ARgEnTinA dE eacuteTicA y coMpLiAncE (AAEc)
Durante el antildeo 2010 se realizoacute el lanzamiento de la AAEC organizacioacuten no gubernamental sin fin de lucro que nace como respuesta a la necesidad de crear en el aacutembito de la Repuacuteblica Argentina un espacio de promocioacuten y estudio de las mejores praacutecticas en la materia
Se constituye asiacute como la primera institucioacuten en su tipo en el paiacutes y tambieacuten en Ameacuterica Latina
Luego del lanzamiento la asociacioacuten publicoacute el primer nuacutemero del Newsletter que contiene entre otras cosas de intereacutes los detalles del Evento Lanzamiento de la Asociacioacuten Argentina de Eacutetica y Compliance
Acceda aquiacute wwweticaycompliancecomarwp-contentuploadsnews-AAEC-01pdf
RAS LATAM 13
volver
bREvEScAMbioS En LA noRMATivA iiA
A partir del 1ro de enero de 2011 The Institute of Internal Auditors (The IIA) introdujo cambios en el marco normativo profesional de Auditoriacutea Interna (International Professional Practices Framework ndashIPPF)
En este sentido se produjeron 26 cambios al marco normativo se incorporaron 3 nuevas normas se introdujeron cambios en otras 15 normas existentes se eliminaron 2 y se revisaron 6 definiciones del glosario
A modo de resumen a continuacioacuten se exponen los principales cambios
Modifica la interpretacioacuten de la norma relacionada con la autoridad y responsabilidad e independencia de la auditoria interna y su vinculacioacuten con el Consejo (Board) ( Normas 1000 y 1110)
Aclara cuando las actividades de auditoriacutea interna pueden declarar que se desarrollan de conformidad con las Normas (Norma 1321)
Define aspectos a tener en cuenta cuando se emite una opinioacuten sobre una asignacioacuten de auditoriacutea individual o al nivel de la entidad (Normas 2010 A2 2410 A1 y 2450)
Aclara la cobertura de Gestioacuten de Riesgos por parte de auditoriacutea interna (Norma 2120)
Revisa la definicioacuten de ldquoAgregar Valorrdquo (Norma 2000 y Glosario)
Revisa la definicioacuten de ldquoDirector Ejecutivo de Auditoriardquo (Glosario) y aclara las responsabilidades con los proveedores de servicios externos de auditoriacutea interna (Norma 2070)
pRoacutexiMoS EvEnToS RASdESAyuno dE TRAbAJo ldquogESTioacuten dE RiESgoS dE LogiacuteSTicA y TRAnSpoRTErdquo
abril
En el mes de Abril se realizaraacute en el Auditorio de BDO un desayuno de trabajo sobre la gestioacuten de riesgos de Logiacutestica y transporte El evento seraacute realizado por BDO en conjunto con ARM EXACTIAN y AMCHAM
Para informes e inscripciones contactar a Mariel Sangoi mdsangoibdoargentinacom Teleacutefono 4106-7000 ext 301
RAS LATAM 14
volver
junio
mayo
BDO Argentina a traveacutes del aacuterea de Risk Advisory Services (RAS) llevaraacute a cabo un curso en materia SOX para no especialistas
El desayuno estaraacute a cargo de Carina Espeche (Gerente RAS BDO)
Para informes e inscripciones info_rasbdoargentinacom
El viernes 20 y saacutebado 21 de Mayo del 2011 se realizaraacute el 4to Congreso Nacional de Auditoriacutea Interna seraacute organizado por el Instituto de Auditores Internos del Ecuador en el Hotel JW Marriott de la ciudad de Quito
El lema de este importante evento es umlEl valor de la auditoriacutea interna Aseguramiento Visioacuten objetividaduml Se presentaran instructores internacionales (Estados Unidos Espantildea Argentina Meacutexico Venezuela Uruguay entre otros) y locales de excelencia
En forma simultaacutenea se estaraacuten abordando conferencias con las siguientes 4 temaacuteticas bull Auditoriacutea Interna bull Auditoriacutea en el Sector Financiero bull Auditoriacutea de tecnologiacutea de la informacioacuten y bull Auditoriacutea gubernamental
Actualmente se encuentra en definicioacuten y preparacioacuten el contenido teacutecnico de los temas de actualidad
congRESo nAcionAL dE AudiToRiA inTERnA En EcuAdoR quiTo
Para mayor informacioacuten wwwiaiecuadororg
dESAyuno dE TRAbAJo ldquoSox pARA no ESpEciALiSTASrdquo
RAS LATAM 15
volver
ϐ continuacuteapRoacutexiMoS EvEnToS RAS
julio
1610
El desayuno estaraacute a cargo de los disertantes Carlos Rozen (Socio RAS BDO) y Carina Espeche (Gerente RAS BDO)
dESAyuno dE TRAbAJo SobRE ldquoSiSTEMAS dE gESTioacuten dE RiESgoS y uTiLizAcioacuten dE hERRAMiEnTAS pARA Su iMpLEMEnTAcioacutenrdquo
La Federacioacuten Latinoamericana de Auditores Internos (FLAI) designoacute al Instituto de Auditores Internos de Costa Rica para que organice el XVI Congreso Latinoamericano de Auditoriacutea Interna del 2011 (CLAI 2011) que se llevaraacute a cabo en el mes de Octubre de 2011 en Costa RicaEste antildeo al igual que en el 2010 BDO seraacute Sponsor Diamante
bdo pARTicipA En EL cLAi 2011 En coSTA RicA
Para informes e inscripciones wwwclai2011com
Para informes e inscripciones info_rasbdoargentinacom
RAS LATAM 16
volver
Risk Advisory Services
iquestPor queacute BDOEn BDO ayudamos a nuestros clientes a alcanzar sus objetivos estrateacutegicos a traveacutes de procesos eficaces y eficientes basados en informacioacuten confiable y segura previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias
En Latinoameacuterica maacutes de 500 profesionales especializados en la gestioacuten del riesgo de los negocios - RAS Risk Advisory Services - combinan conocimientos funcionales teacutecnicos y de tecnologiacutea de la informacioacuten conformando un soacutelido equipo a traveacutes del cual ponemos a disposicioacuten de organizaciones puacuteblicas y privadas una cobertura completa
Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilizacioacuten de la tecnologiacutea adecuada
Desafiamos el modelo tradicional del mercado de servicios profesionales BDO es global y local
En la visioacuten global aplicada a un objetivo local radican el eacutexito y la fortaleza de nuestra propuesta
Porque somos liacutederes en auditoriacuteas internas y operativas de muy alta complejidad
Principales clientes RAS| Tenaris (Siderca - Tamsa - Confab - Dalmine - NKK Tubes) | Techint | Ternium (Siderar ndash Hylsa - Sidor) | PepsiCo | Pfizer | Claro | Tyco Fire amp Security (ADT - Sensormatic - Simplex Grinell) | LVMH (Dior - Kenzo - Guerlain - Givenchy) | Teletech | Transener | Transba | Louis Dreyfus | Codere | Industrias Lear | TGS-Transportadora de Gas del Sur | IRSA | Alto Palermo | Claxson | Cresud | Tarshop | Graham Packaging | Vintage Oil | Diageo | Brinks | AES | RCI Banque | BROU | Banco Cetelem | Banco Cofidis | John Deere Credit | GMAC Ciacutea Financiera | Transcambio | GE Ciacutea Financiera | Pampa Holding | IMPSA | SANYO | Gran Tierra | Accor Hotels | Banco Bradesco | Unilever | Toyota Ciacutea Financiera | Liberty Paulista | Iveco (Grupo Fiat) | Banco Fides (Grupo Fiat) | Basf |Banco Itauacute | TRW | Desert Sun Mining (DSM) | Citibank | BankBoston | Peugeot | Alcoa | Xerox | Syngenta | Positron | Mitsubishi Motors | Daimler Chrysler Ciacutea Financiera | Motorola | Kinross | Grupo UME | Sony | Petroacuteleos Mexicanos | Casa de Moneda de Meacutexico | Metalsa | Wincor Nixdorf | Active International | Comunicaciones Celulares | Grupo Q (Quiacutemica Suiza | Quifatex) | AIG (Paciacutefico Vida) | Grupo Altas Cumbres | Direct TV | LAN Argentina | Masisa | BBVA (Banco Continental) | Grupo Poma | ETESAL | Telefoacutenica | Alto Paranaacute | Time For Fun | Grupo Maseca | Grupo Simec | Innophos Mexicana |
BDO REGioacuteN LATiNOAMERiCANAPRESENTE EN 16 PAiacuteSESMaacuteS DE 50 OfiCiNAS150 SOCiOSMaacuteS DE 2700 PROfESiONALES
RAS LATAM 17
volver
Risk Advisory Services
SERViCiOS RAS EN LATiNOAMeacuteRiCA
Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor
Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno
Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio
Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia
Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole
Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados
| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |
| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |
| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |
| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve
RAS LATAM 5
volver
LA iMpoRTAnciA dE LA REunioacuten dE ApERTuRA dE AudiToRiacuteALA REunioacuten iniciAL con LoS REfEREnTES dEL pRocESo o dEL aacuteREA A SER AudiTAdA conSTiTuyE unA ETApA cLAvE En Todo pRoyEcTo dE AudiToRiacuteA inTERnA
Generalmente representa un contacto formal entre el equipo de auditoriacutea y el cliente (o auditado) sentando las bases
de como se desarrollaraacute la revisioacuten
Esta reunioacuten de apertura o (kickoff meeting) permite cubrir diferentes propoacutesito tales comola presentacioacuten del equipo de auditoriacutea explicarel propoacutesito el enfoque previsto para la revisioacutenestablecer el protocolo de comunicacioacuten (a quien informar que y con queacute frecuencia) tiempos estimados del trabajo de campo y el formato del informe final
Muchos clientes de la auditoriacutea no son totalmente conscientes del rol de la auditoriacutea dentro de la organizacioacuten otros conservan en lamemoria experiencias desafortunadas de auditoriacuteas anteriores En este sentido una eficazreunioacuten de apertura puede ayudar a definir nosoacutelo el rol y las responsabilidades del proyectode auditoriacutea sino tambieacuten brinda una oportunidadpara auditor ndash cliente en la consideracioacuten de otras cuestiones tales comoa Tareas de consultoriacuteab Asistencia en gestioacuten de riesgoc Orientacioacuten sobre actividades de control en
nuevos procesos
En estas circunstancias la reunioacuten de apertura presenta una oportunidad para establecer un mensaje de ldquoasociacioacuten auditor - cliente de la auditoriacuteardquo y un medio eficaz para que el auditor pueda destacar el valor agregado de su servicio y de queacute manera puede ayudar a la gerencia a la mejor consecucioacuten de sus objetivos
Informacioacuten inicial a considerarseEn funcioacuten de lo expuesto la reunioacuten de apertura
debe proveernos de un conjunto de informacioacuten que permita mejorar el conocimiento y los antecedentes sobre el proceso aacuterea auditada
Es el aacutembito en el cual se pueden identificar situaciones de intereacutes o de preocupacioacuten de la gerencia auditada y que puede ser considerada dentro de la revisioacuten planificada
Temas a considerarbull Estructura y miembros claves de la entidad
a auditarbull Objetivos de negocios del aacuterea y coacutemo se
relacionan los mismos con los objetivos estrateacutegicos de la compantildeiacutea
bull Riegos claves relacionados al aacuterea en revisioacuten y controles asociados
bull Asuntos clave concernientes para la gerencia o aacutereas de su intereacutes
bull Historial de errores fraudes reclamos del cliente fallas de controles
bull Cambios recientes en el proceso las personas o los sistemas
bull Presentacioacuten del equipo de auditoriacuteabull Discusioacuten sobre el proceso de auditoriacutea
(expectativas)bull Tiempos estimados del trabajo de campo bull Formato del reporte de resultados y
cumplimiento de tiempos
Adicionalmente a la reunioacuten de apertura se deberiacutea obtener informacioacuten adicional para un mejor entendimiento bull Reportes de auditoriacutea interna del antildeo
anterior y papeles de trabajobull Documentacioacuten SOX (si fuera aplicable)bull Riesgos identificados durante la evaluacioacuten
anual de riesgosbull Riesgos operativos y estrateacutegicos
bull Poliacuteticas y procedimientos organigramas planes de negocio
bull Reportes de auditoriacutea externa incluyendo Carta a la Gerencia
bull Reportes regulatorios
Cuestiones administrativas y de logiacutesticaLas cuestiones antes descriptas se corresponden con aquellos aspectos maacutes estrechamente relacionados con la ejecucioacuten de la auditoriacutea (que hacer como cuando con quien) Sin embargo no debe dejar de considerarse otros temas vinculados con los recursos humanos involucrados en la revisioacuten
En este sentido es importante considerar si
El equipo de auditores estaraacute trabajando en la locacioacuten o en forma remota
La disponibilidad de recursos informaacuteticos (conexiones impresoras etc)
Las facilidades de traslado y alojamiento
Los datos de contacto de los integrantes del equipo de auditoriacutea
La minuta de planeamientoComo resultado de esta reunioacuten de apertura y sobre la base de la informacioacuten obtenida es conveniente la confeccioacuten de una minuta o memorando de planeamiento de la auditoriacutea con los teacuterminos y condiciones del trabajo incluyendo entre como miacutenimobull Propoacutesito objetivos de la revisioacutenbull Alcance bull Limitaciones al alcance
RAS LATAM 6
volver
bull Enfoquemetodologiacutea de la auditoriacutea bull Evaluacioacuten inicial de los riesgos a evaluarbull Comentarios o puntos de intereacutes de la gerenciabull Documentacioacuten requerimientos de
informacioacuten de backgroundbull Locacionesbull Contactos claves bull Cronograma de actividades
ConclusionesGenerar un aacutembito de confianza y respeto entreel auditor y el cliente de la auditoriacutea constituyen
LA funcioacuten dEL AudiToR En EL diLEMA eacuteTico dE goLdMAn SAchS
A lo largo de la historia de la humanidad los seres humanos se apoyan en maacuteximas y paradigmas generalmente
aceptados (creencias incorporadas generalmentedurante nuestra primera etapa de vida que se aceptan como verdaderas o falsas sin ponerla a prueba de un nuevo anaacutelisis) que la realidad y el diacutea a diacutea se esmeran en derribar
Quisiera hoy centrarme en el siguiente paradigmauna Entidad Financiera debe generar valor parasus clientes entre otros principalmente el valorde la confianza el intereacutes mutuo y de la seguridad No es mi intencioacuten enumerar la variedad de instrumentos de control que los auditores evaluamos a diario que confluyen paragenerar estos valores Uacutenicamente me detendreacute en una claacuteusula del coacutedigo de eacutetica de Goldman Sachs (GS) uno de los grupos de inversioacuten maacutes grandes del mundosup1
En la seccioacuten II la claacuteusula ldquoCrdquo Fair Dealing (negociando lealmente o limpiamente) textualmente indica ldquoTenemos una historia de eacutexito a traveacutes de la competencia en negocios honestos No buscamos ventajas competitivas a traveacutes de praacutecticas comerciales ilegales o noeacuteticas Cada empleado y administrador debeesforzarse por tratar de manera justa a los clientesde la empresa los servicios de proveedores competidores y empleados Ninguacuten empleado o director debe tener ventaja injusta ante cualquier persona mediante la manipulacioacuten ocultamiento abuso de informacioacuten la tergiversacioacuten de hechos materiales o cualquierotra praacutectica deslealrdquo
En nuestra funcioacuten de auditoriacutea si realizaacuteramos pruebas y procedimientos para observar el cumplimiento de esta norma tal vez comenzariacuteamos con el disentildeo del producto suscontratos cifras ratios y legajos de clientes que compraron el complejo CDO (Collateralized debt obligations CDS credit default swaps)
sinteacutetico llamado Abacus 2007-AC1 disentildeado por Paulson amp Company (un vehiacuteculo de inversioacutencompuesto por lotes de tiacutetulos hipotecarios) Debemos destacar que en una transaccioacuten conCollateralized debt obligations (CDO) se necesitan dos partes que adopten puntos de vistaopuestos La parte que apuesta ldquolargordquo obtiene beneficios si aumenta el valor de los valores subyacentes la parte que apuesta ldquocortordquo ganasi caen Cada parte hace su apuesta y efectivamente las peacuterdidas del perdedor se convierten en las ganancias del ganador
Como consecuencia de dicho acuerdo los inversores (clientes de Goldman amp Sachs) perdieron alrededor de U$S1000 millones cifra que efectivamente coincide con los beneficios obtenidos simultaacuteneamente por Paulson amp Company un fondo de inversioacuten colaborador de Goldman que apostaba por el colapso de la burbuja inmobiliaria y necesitaba una contraparte para su CDO Abacus 2007-AC1
Ante la evidencia recabada y nuestras inefablespruebas de auditoriacutea desarrolladas los auditoresdebemos ponernos en el lugar del cliente y verde queacute forma se promocionoacute y vendioacute el producto (Abacus 2007-AC1)
Probablemente nos encontremos con falsas promesas asesoramientos incorrectos o incumplimiento del coacutedigo de eacutetica y su claacuteusula ldquoCrdquo Fair Dealing lo cual nos recordaraacute la actuacioacuten de algunos Bancos Internacionales que vendieron tiacutetulos de deuda de Argentina en el antildeo 2000 Fondos de Inversioacuten Madoff durante los uacuteltimos diez antildeos o tiacutetulos de Grecia el presente antildeo
elementos de existencia necesaria para el logro de los objetivos de una revisioacuten El describir lo queel auditor pretende hacer sus objetivos plantearsus necesidades y requerimientos determinar sustiempos de trabajo y la forma de comunicar susresultados refleja su profesionalismo y le otorgaa quien ldquoreciberdquo la auditoriacutea una previsioacuten sobre lo que puede esperar de la auditoriacutea La reunioacuten de apertura constituye en ese sentido uno de los pilares fundamentales sobre los cuales se constituye una auditoriacutea exitosa de alto valor agregado
dAniEL LEScAnoGerente de la divisioacuten RAS Risk Advisory Services de BDO Argentina
ϐ continuacuteaLA iMpoRTAnciA dE LA
RAS LATAM 7
volver
LA TEcnoLogiacuteA dE LA MAno dEL gobiERno coRpoRATivobpM SuiTE y EL conTRoL inTERno
AuraPortal es un Business Process Management Suite (BPMs) es decir es un software que soporta la
administracioacuten de una organizacioacuten mediante la gestioacuten de sus procesos facilitando lacomunicacioacuten entre los usuarios automatizandosu flujo de trabajo el flujo documental y la comunicacioacuten mediante las reglas de negocio que fije cada organizacioacuten Es un software que hasido pensado especialmente para que lo disentildee y utilice el usuario de negocios
Desde el punto de vista del Gobierno Corporativotoda organizacioacuten debe documentar y estructurarsu control interno y a su vez comunicarlo Unabuena parte del Gobierno Corporativo se basaen el cumplimiento y seguimiento de las poliacuteticas normas y procedimientos AuraPortal implementa la gestioacuten de procesos de negociocon un fuerte modelo de control interno que creaconfianza en los clientes socios proveedores y accionistas ya que las poliacuteticas normas y procedimientos pueden ser implementados actualizados y publicados de forma instantaacutenea en cada paso del proceso Proporciona tambieacutenla supervisioacuten de las tareas y el flujo de trabajoya que una vez aplicado cualquier tipo de eventorealizado por el usuario queda registrado brindando la posibilidad de realizar el seguimientoy auditoriacutea al maacuteximo nivel de detalle Con esto se logra tener certeza dentro de todos los procesos de negocio de una organizacioacuten
Monitoreo y gestioacuten del riesgo corporativoOtra de las importantes funcionalidades de AuraPortal es la posibilidad de crear indicadores clave de rendimiento automatizando la gestioacuten del desempentildeo estrateacutegico taacutectico y operativo Puede controlar sus procesos en todos los niveles con la posibilidad de asignar meacutetricas a cada tipo de proceso de negocio y profundizar el anaacutelisis para monitorear la eficacia y eficiencia de la organizacioacuten es decir siempre se sabraacute coacutemo se estaacuten realizando los procesos con el nivel de anaacutelisis que sea propicio Luego se podraacuten hacer los ajustes que crea necesario
AuraPortal tiene la capacidad de efectuar una simulacioacuten dinaacutemica de los procesos y realizar evaluaciones instantaacuteneas Con esto se tiene la posibilidad de analizar y minimizar los riesgos asociados a las actividades o tareas de los procesos alcanzando los objetivos planteados por la estrategia de negocios
AuraPortal es un BPM Suite full web ideal para comunicarse en tiempo real y acceder a la informacioacuten financiera criacutetica y estrateacutegica Se puede disentildear un cuadro de mando financiero que le ayudaraacute a establecer metas Podraacute programar cualquier tipo de alerta con el fin de asegurar el cumplimiento de los objetivos en un ambiente de control con los maacutes altos estaacutendares de calidad Podraacute notificar inmediatamente viacutea correo electroacutenico cuando una meacutetrica entra en paraacutemetros no deseados Esta funcioacuten asegura que las actividades del proceso o bien las actividades de control no sean pasadas por alto Permite tambieacuten acceder a la informacioacuten de forma interna o externa en el momento oportuno y a la persona indicada
AuraPortal BPM Suite ayuda a que gran parte de la cultura organizacional sea comunicada y aprendida raacutepidamente por el personal de la entidad logrando una comunicacioacuten eficaz y generando un ambiente de control interno oacuteptimo
JAviER oRELLAnAMiembro de la divisioacuten de Consultoriacutea en Procesos y Tecnologiacutea Aplicada en BDO Argentina
Tras este anaacutelisis primario volvamos al paradigmadel inicio y jugando el rol de ejecutivos de Goldman Sachs (GS) para plantearnos lo siguientebull Estoy defendiendo los intereses de mis
clienteshellipbull Ellos poseen la informacioacuten suficiente para
poder determinar si su adquisicioacuten es buena y redituable en el largo plazohellip
bull Estoy invirtiendo junto a ellos es decir que mi corporacioacuten tambieacuten invierte en ese producto
bull O soacutelo defiendo el intereacutes de mi compantildeiacutea intermediando productos defectuosos o malos con el fin de cobrar comisioneshellip
bull Soy un asesor de confianza pero al mismo tiempo debo invertir soacutelo en mi propio beneficiohellip
bull Mis intereses y beneficios propios estaacuten por delante de los intereses de mis clienteshellip
Hoy diacutea finalmente nos encontramos con que la reputacioacuten de la empresa Goldman Sachs se empieza a cuestionar a raiacutez de la demanda por fraude presentada por la SEC (US Securities and Exchange Commission)
Leeremos notas y comentarios en los perioacutedicos internacionales sobre este asunto millones dehojas se consumiraacuten en defender o atacar a Goldman amp Sachs Seraacute la hora de meditar definir y redisentildear los objetivos estrateacutegicos de las Entidades Financieras el porqueacute de su existencia y su funcioacuten para la sociedad
Tambieacuten habraacute espacio para analizar la funcioacuten del auditor que tras culminar su arduo trabajo y elaborar el informe final no deberiacutea cargar con el estigma de que la culpa la tiene ldquoel mensajerordquo en vez del gestor y esperar concienzudamente su telegrama de despido
por los servicios prestados
sup1 Fue fundado en 1869 durante la crisis financiera de Estados Unidos (2008) y ante la posibilidad de afrontar la bancarrota GS recibioacute autorizacioacuten de la Reserva Federal (FED) para dejar de ser un banco de inversioacuten y convertirse en un banco comercial
pAbLo g fudiM Contador Puacuteblico posee una Maestriacutea en Inteligencia y Estrategia es CIA QAR y tiene un Postgrado en Reglas Internacionales contra la Corrupcioacuten (UCA) Posee maacutes de 20 antildeos en la Actividad de Evaluacioacuten de Controles y Riesgos como asiacute tambieacuten en la prosecucioacuten de Fraudes y casos de Corrupcioacuten tanto gubernamental como privada
ϐ continuacuteaLA funcioacuten dEL AudiToR
RAS LATAM 8
volver
gobiERno coRpoRATivo un concEpTo bEnEficioSo dEficiEnTEMEnTE pubLiciTAdo
A TRAveacuteS dEL TiEMpo no hAn Sido pocoS LoS EJEMpLoS En quE LA pubLicidAd MAL EnfocAdA hA AcAbAdo con ExcELEnTES pRoducToS
Eacutese fue el caso de un magniacutefico jarabe vitaminado que ademaacutes era muy accesible en precio cuya publicidad
recomendaba su consumo a personas que sesintieran sin apetitos de iacutendole alguna y praacutecticamente a un paso de ser considerados piltrafa Obvio es el comentario cuando alguiense atreviacutea a requerir el jarabe en una farmacia de inmediato atraiacutea las miradas de los asistentes unas de burla otras de temor y las maacutes de ternura que obligaban en el mayor de los casos a no comprar el producto
Al final de cuentas el jarabe se descontinuoacute y el beneficio vitamiacutenico que incorporaba no llegoacute a un nuacutemero elevado de personas de pocos recursos quienes habriacutean podido adquirirlo porsu accesible precio y evidentes buenos resultados Con respecto a la difusioacuten del concepto de Gobierno Corporativo en Meacutexico tenemos la cabal conviccioacuten de que ha tenido una historia muy parecida a la del jarabe Cuando maacutes se ha publicitado es en los casos de desastres financieros de grandes empresas
Son muy conocidos los casos de Enron Qwest WorldCom Dynegy entre otros todas ellas empresas puacuteblicas en las que el denominador comuacuten fueron las evidentes desviaciones a las mejores praacutecticas y principios del Gobierno Corporativo lo que desde nuestro punto de vistainfluyoacute en una buena parte de la opinioacuten puacuteblicaa considerar que solamente son aplicables a estetipo de empresas provocando que la mayoriacutea de la gente no se interese en conocerlos y por lo tanto ignore sus beneficios
Asiacute por ejemplo la primera versioacuten del Coacutedigo
de Mejores Praacutecticas Corporativas en Meacutexico que fue resultado de intensa participacioacuten y estudios de un buen nuacutemero de instituciones yautoridades conteniacutea disposiciones que aplicabanprincipalmente a empresas cuyas acciones cotizan en la Bolsa Mexicana de Valores actualmente alrededor de 140 y cuando muchoa empresas emisoras de deuda y a subsidiarias de extranjeras que se encuentran en el paiacutes
Ademaacutes de lo anterior diversas instituciones hanrealizado y publicado encuestas serias que hansentildealado que en los sectores de las micro pequentildeas y medianas empresas los principios y mejores praacutecticas de Gobierno Corporativo son desconocidos y cuando no lo son se consideran inaplicables por ir en contra de la tradicioacuten de propiedad y mando del jefe de familia o bien el elevado costo que implicariacutea su implantacioacuten
Es importante tambieacuten hacer notar que se han publicado muchas opiniones profesionales que de alguna manera han argumentado y validado los criterios de inaplicabilidad antes sentildealados
Esencia de los principios y mejores praacutecticas del Gobierno CorporativoPartamos de la siguiente definicioacuten que nos ha parecido la maacutes indicativa de las muacuteltiples que se han dado a conocer
ldquoGobierno Corporativo es el sistema y conjunto deactividades y normas establecidos en una Unidad Creada para Generar Valor (UCGV) para permanecer enel tiempo de manera sostenibley sustentable protegiendo tanto sus intereses como los de los terceros relacionadosrdquo
A toda luz el objetivo incluido en la definicioacuten estaacute blindado contra cualquier juicio criacutetico en lo referente a su generalidad de aplicacioacuten y a perseguir el bien comuacuten por encima de cualquier bien individual en consecuencia los principios y mejores praacutecticas de Gobierno Corporativo son susceptibles de aplicarse en todas las UCGVs independientemente de su tamantildeo
Consideramos que no es ocioso reiterar que eltamantildeo y los escasos recursos en las UCGVspequentildeas no son excluyentes para la aplicabilidad de los principios y mejores praacutecticas de Gobierno Corporativo de lo contrario no habriacutea explicacioacuten para el eacutexitode negocio obtenido por el Grameen Bankconstituido en Bangladesh y para su fundamentacioacuten teoacuterica como microfinanciera para madres de familia en uno de los paiacuteses maacutes pobres del mundo solamente por comentar un ejemplo
En este orden de ideas reflexionemos sobre los fracasos financieros en la micro pequentildea y mediana empresa
Es indudable que esos quebrantos no se le pueden atribuir a desviaciones en los principios y buenas praacutecticas de Gobierno Corporativo simplemente porque eacutestos se desconociacutean o porque conocieacutendolos no se aplicaron por el deseo de preservar el poder del patriarca familiar o el temor a incurrir en costos desmesurados para ellos
El valor de los fracasos financieros en este sector y por esas causas rara vez es publicitado al menos no tenemos conocimiento de fuente alguna que los haya cuantificado para efectos estadiacutesticos a traveacutes del tiempo sin embargo para tener una base de comparacioacuten valdriacutea la pena determinar el valor de la estadiacutestica que hace referencia a que el ldquo80 de las empresas familiares no pasa de la segunda generacioacutenrdquo
RAS LATAM 9
volver
Otro aspecto que tampoco se publicita y cuantifica corresponde a la peacuterdida de competitividad que guarda iacutentima relacioacuten con no observar los principios y buenas praacutecticas de Gobierno Corporativo
Con el propoacutesito de dar un marco de referencia en materia del quebranto por peacuterdida en lacompetitividad estimamos pertinente comentarel caso de la Gran Bretantildea cuya participacioacuten enel producto bruto mundial cayoacute del 25 al 56entre los antildeos 1900 y 2000 con el elevado valor monetario que esto signifique y que dioacute origen a la Investigacioacuten Cadbury sobre los aspectos financieros del Gobierno Corporativo y a que el Parlamento decidiera actualizar parte de su marco juriacutedico para facilitar su adopcioacuten en las empresas
En resumen tenemos la conviccioacuten de que el valor de las peacuterdidas por desconocimiento o falta de aplicacioacuten de los principios y mejores praacutecticas de Gobierno Corporativo y por su efecto en la peacuterdida de competitividad con mucha seguridad hariacutean languidecer de envidia o al menos no les estariacutean a la zaga a las que siacute sepublicaron para los casos de Enron WorldCom etc
Marco actual de referencia en Meacutexico para la aplicacioacuten de los principios y mejores praacutecticas del Gobierno CorporativoDe acuerdo con cifras del INEGI publicadas en septiembre del presente antildeo existen un total de 51 millones de empresas en Meacutexico de las que el 998 son micro pequentildeas y medianas que por otra parte son las que estaacuten generando el mayor porcentaje del empleo en el paiacutes
Considerando las referencias de fracasos por desviaciones desconocimiento o falta de aplicacioacuten comentadas en paacuterrafos anteriores siendo exageradamente optimistas podriacuteamos dar por hecho que 1 milloacuten de empresas estaacuten 100 adheridas a los principios y mejores praacutecticas de Gobierno Corporativo Sin embargoquedariacutean 41 millones de empresas en riesgo de no pasar a la ldquotercera generacioacutenrdquo y muchas de ellas quedarse en los primeros antildeos del camino por la cada vez maacutes voraz competencia
Asiacute las cosas la pregunta obligada es iquestDebemos esperar a que el Paiacutes pierda lo que le va quedando de competitividad o quienes tenemos un conocimiento amplio de los principios y mejores praacutecticas de Gobierno Corporativo debemos apoyar con nuestra experiencia a su difusioacuten entendimiento y adopcioacuten Creemos que la respuesta es obvia
Pasemos ahora a analizar las caracteriacutesticas del ambiente en que habraacuten de desarrollarse los esfuerzos de apoyo Desde nuestra oacuteptica las principales son las siguientesbull Escasos recursos en las pequentildeas empresasbull Rechazo de propietarios a cambiar el poder
para crecer convirtieacutendose en inversionistasbull Marco legal antiguo y poco flexible
demasiados traacutemitesbull La direccioacuten de las principales funciones
baacutesicas de la Unidad recaeraacute en muy pocas personas y en muchos casos solamente en una
Ante lo anterior consideramos pertinente referirnos a la actitud de los grandes bancos internacionales a finales de la deacutecada de los antildeos 80 cuando un gran nuacutemero de los paiacuteses que eran sus clientes quebraron sus economiacuteas
La decisioacuten que tomaron realmente no fue difiacutecil toda vez que esos paiacuteses quebrados necesariamente tendriacutean que continuar siendo sus clientes Lo que siacute les tomoacute tiempo y creatividad fue el aprender a hacer negocio conpaiacuteses sin recursos como es el caso del GrameenBank antes comentado que otorga creacuteditos amujeres praacutecticamente sin recursos Sin embargoen ambos casos en el mediano y largo plazos se tuvo eacutexito
La adopcioacuten de los principios y mejores praacutecticasde Gobierno Corporativo como proyecto es unproceso a mediano plazo que necesariamente deberaacute producir ganancias a la Unidad Constituidapara Generar Valor que lo emprenda
En este sentido es pertinente hacer notar que la segunda versioacuten revisada del Coacutedigo de Mejores Praacutecticas Corporativas emitido por el Consejo Coordinador Empresarial durante el presente antildeo incorpora modificaciones para facilitar su aplicacioacuten en empresas de menor tamantildeo que las que cotizan sus acciones en la Bolsa Mexicana de Valores
En este contexto una vez que se ha definido alGobierno Corporativo es necesario dar a conocercuaacuteles son los componentes que lo integran conel propoacutesito de que cualquier persona interesadapueda identificar o al menos diagnosticar su existencia en sus UCGVs
Para ese objetivo utilizaremos la terminologiacutea que actualmente es de conocimiento comuacuten en las grandes empresas acompantildeada de teacuterminos que consideramos que pueden ser interpretadoscon mayor facilidad entre quienes dirigen e integran la micro pequentildea y mediana empresa incluyendo desde luego a las familiares
Independientemente de la terminologiacutea que se use lo realmente importante es que los conceptos y acciones que le dan contenido a los componentes efectivamente se realicen y que si bien no se documentan en instrumentos formales pueda determinarse su observancia a traveacutes de la documentacioacuten que respalda la operacioacuten
ϐ continuacuteagobiERno coRpoRATivo
Componentes principales del Gobierno CorporativoLos principales componentes que caracterizan la existencia de un eficiente Gobierno Corporativo son
Mapa de la estructura orgaacutenica
Se refiere a los niveles mostrados en el siguiente cuadro
NIVEL DE INVERSIoacuteN o PRoPIEDAD
Propietarios Asamblea de accionistas
NIVEL DE ADMINISTRACIoacuteN o ESTRATeacuteGICo
Asesores Consejo de administracioacuten
NIVEL DE EjECuCIoacuteN u oPERATIVo
Colaboradores Estructura organizacional
El nivel de Inversioacuten o Propiedad es el de lospropietarios o accionistas encargados de disentildear la misioacuten visioacuten y sentildealar los valores para alcanzarlos
El nivel de Administracioacuten o Estrateacutegico se encarga de elaborar los planes y definir los recursos con los que se cumpliraacute la misioacuten se alcanzaraacute la visioacuten y se observaraacuten los valores
El nivel de Ejecucioacuten u operativo estaacute integrado por todo el personal de la unidad que efectivamente realizaraacute las operaciones yactividades para cumplir con los objetivos planeados
Estos niveles en la medida de lo posible debenser independientes con facultades y responsabilidades bien definidas Seguramente habraacute muchos casos (empresas familiares) en que una misma persona participe en maacutes de un nivel (Propietario Estratega y Director) pero en cada caso deberaacute tener la actitud de actuar conforme a los objetivos propios de cada nivel evitando mezclar los correspondientes a un nivel cuando se estaacute tomando decisiones en otro
Marco legal y regulador
Estaacute constituido por todos los ordenamientos de esta naturaleza por el hecho de existir y operar de la UCGV Demostrar su cabal observancia y cumplimiento es cada vez maacutes un requisito para poder competir
eacutetica y buenas praacutecticas de negocio
Se refiere a la capacidad de resolver dilemas para distinguir entre las acciones que no son inmorales pero siacute correctas Son el sustento del reconocimiento (Reputacioacuten) ganado a largo plazo por la UCGV y que de no mantenerse se
RAS LATAM 10
volver
pierde en un momento Es indispensable que se observe en todos los niveles del mapa de organizacioacuten y por todos los individuos que los conformen
En los desastres de las grandes empresas el comuacuten denominador fue que todas contaban con buenas praacutecticas de negocio pero nada de eacutetica al aplicarlas En conclusioacuten no se tratoacute de un problema de aptitud sino de actitud
Transparencia
El viejo adagio reza ldquoPara ser Caballero no essuficiente serlo sino que tambieacuten hay que parecerlordquo
Actualmente tambieacuten es necesario darlo aconocer Esto uacuteltimo en reconocimiento al intereacutesque otros grupos tienen sobre el desempentildeo de UCGV y a su apego a los principios y mejores praacutecticas corporativas sin que esto signifique que deban divulgarse las estrategias y ventajas competitivas
Administracioacuten del riesgo y control interno
La generacioacuten de valor involucra la realizacioacuten de muchas actividades en ambientes de riesgo que es necesario identificar y establecer controles que mitiguen su impacto en el caso de materializarse
Siendo los procesos el sistema nervioso otorrente sanguiacuteneo de las UCGVs la administracioacuten de riesgos y el control interno previenen la s obstrucciones y evitan las embolias
Supervisioacuten o perseverancia
Se refiere a la capacidad de monitoreo permanente para asegurar la existencia y vigencia de los componentes del Gobierno Corporativo con un enfoque preventivo
Liderazgo y confianza
En este caso se refiere a la capacidad de losdirectores o duentildeos para proporcionar lamotivacioacuten y el iacutempetu en los demaacutes integrantesde las UCGVs para aceptar los principios y mejores praacutecticas de Gobierno Corporativo como un apoyo efectivo para alcanzar sus objetivos
Comunicacioacuten
Corresponde a la capacidad para homologar el significado de los enunciados y principios clave de las UCGVs y hacerlos llegar a todos sus integrantes asegurando que los interpreten en el mismo sentido Lo anterior es imprescindible para aceptar los beneficios del Gobierno Corporativo y alinear las actividades a la estrategia y al alcance de objetivos La experiencia demuestra que a pesar de que gran nuacutemero de UCGVs tienen inmejorables planes estrateacutegicos solamente un nuacutemero muy reducido alcanza sus objetivos Algunas
investigaciones han demostrado que la divulgacioacuten de los enunciados y principios clave llegan solamente al 15 de los integrantes de la estructura organizacional que generalmente son los directivos y no quienes desarrollan las actividades
Como se puede apreciar los componentes del Gobierno Corporativo son comunes e importantes para todo tipo de UCGVs con beneficios potenciales para todas sin importar su tamantildeo en el entendido de que la parte maacutes importante de un proceso de implantacioacuten es aprovechar lo que ya se tiene
ConclusioacutenEl Gobierno Corporativo ha sido en muchas ocasiones publicitado con un enfoque que desde nuestro punto de vista ha inhibido su aplicacioacuten
La publicidad con fuerte impacto en la opinioacutenpuacuteblica se ha concentrado en grandes empresaspor los fuertes descalabros financieros que les han significado las desviaciones que tuvieron a los principios y mejores praacutecticas de Gobierno Corporativo
Por el contrario poco se ha informado sobre los fracasos en las micro pequentildeas y medianas UCGVs que no lo han conocido y aplicado Aunque no existen datos estadiacutesticos consideramos que los costos por problemas de transicioacuten de no lograr pasar a una segunda o tercera generacioacuten y de no poder concretar las ideas por no tener conocimiento sobre los principios y aplicacioacuten del Gobierno Corporativo son auacuten mayores que los de los sonados quebrantos de grandes empresas
Tenemos la firme conviccioacuten de que si alguacuten sector de nuestra sociedad es apropiado para provocar un cambio efectivo en la seleccioacuten de mejores valores eacuteste corresponde al empresarial y desde luego incluyendo a las micro pequentildeas y medianas UCGVs
Por lo tanto consideramos que es necesario difundir los principios y mejores praacutecticas de Gobierno Corporativo a todas las UCGVs empezando por las micro pequentildeas y medianas que representan el 998 de las empresas del paiacutes Hacieacutendolo contribuimos a mejorar la competitividad que Meacutexico requiere
JuAn MoRALES gonzaacuteLEz y pAuLinA RouRA izquiERdo Son Socio y Consultor Senior respectivamente de BDO Meacutexico
ϐ continuacuteagobiERno coRpoRATivo coSo
AnunciA EncuESTA onLinE A fin dE AcTuALizAR EL MARco inTEgRAdo dE conTRoL inTERno
Recientemente el Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (Committee of Sponsoring Organizations of the Treadway Commission COSO) anuncioacute una encuesta online a fin de obtener informacioacuten de una amplia audiencia para la actualizacioacuten del COSO ndash Marco Integrado de Control Interno -
COSO ha emprendido un proyecto de actualizacioacuten del Marco inicialmente publicado en 1992 a fin de direccionar desafiacuteos claves que se presentan por un entorno empresarial cada vez maacutes complejo y para ayudar a las organizaciones de todo el mundo a evaluar disentildear y administrar el control interno de una mejor manera
Se espera que la actualizacioacuten proporcione una guiacutea conceptual maacutes comprensiva y relevante asiacute como ejemplos praacutecticos con una fecha de publicacioacuten estimada en el antildeo 2012
La encuesta una forma de recopilar datos y anaacutelisis junto a otros mecanismos de recopilacioacuten de datos y reuniones regulares con el Consejo Consultivo del proyecto comprendido por representantes de la industria la academia agencias de gobierno y organizaciones sin fines de lucro Ademaacutes el Marco actualizado seraacute expuesto para comentario puacuteblico con el objeto de capturar cualquier informacioacuten adicional recibida del puacuteblico en general
COSO le da la bienvenida a la participacioacuten de todas las personas que esteacuten habituadas con el Marco para que aporten comentarios sobre lo que consideran que auacuten es relevante lo que falta y lo que necesita actualizarse en el Marco La encuesta ha sido publicada en el sitio COSO (wwwcosoorg) y permaneceraacute abierta hasta el 1 de Septiembre de 2011
Se puede acceder a la encuesta por medio del siguiente link wwwcosointernalcontrolscomfsfs-COSO2010aspx
Fuente wwwtheiiaorg y wwwcosoorg
RAS LATAM 11
volver
RESuLTAdoS pARciALES dE LA EncuESTA MundiAL dE AudiToRiacuteA inTERnA 2010
coSo EMiTE doS docuMEnToS coMo guiacuteA AdicionAL SobRE ERMEl Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (COSO) - una organizacioacuten que proporciona liderazgo y orientacioacuten sobre los controles internos gestioacuten del riesgo empresarial (ERM) y disuasioacuten del fraude ndash se encuentra emitiendo dos documentos adicionales en relacioacuten con ERM con el objetivo de proveer una guiacutea para ayudar a las organizaciones a avanzar a lo largo de la curva de madurez de ERM
El primer documento ldquoAbrazar la Gestioacuten de Riesgos Empresarial Enfoques Praacutecticos para Empezarrdquo describe coacutemo una organizacioacuten puede comenzar a implementar un proceso de ERM Tambieacuten examina las barreras percibidas para un efectivo ERM y coacutemo trabajar a traveacutes de esas barreras El documento ofrece un plan de accioacuten que se puede utilizar como una herramienta tangible en la aplicacioacuten del ERM
El segundo documento de COSO ldquoDesarrollandoIndicadores Claves para Fortalicer la Gestioacuten de Riesgo Empresarialrdquo analiza la importancia de desarrollar indicadores de riesgo clave que se utilizan para monitorear los riesgos emergentes que puedan afectar el eacutexito de los objetivos estrateacutegicos de la empresa
Teniendo en cuenta la dedicacioacuten de COSO para proveer liderazgo en el pensamiento ERMes que se han emitido estos dos documentos guiacutea con el objetivo de ayudar a las organizaciones a ser maacutes soacutelidas en sus actividades de gestioacuten de riesgos
Fuente wwwtheiiaorg
La encuesta sobre la profesioacuten de auditoriacutea interna fue realizada con objeto de proporcionar perspectivas globales sobre
las praacutecticas tendencias y puntos de vista de la auditoriacutea interna como un recurso praacutectico para los procesos de planeacioacuten estrateacutegica y toma de decisiones en el aacutembito de la auditoriacutea interna
Los resultados iniciales del Estudio Mundial revelan una nueva direccioacuten para la Auditoriacutea Interna
Estos hallazgos se encuentran entre los resultadospreliminares del estudio mundial maacutes completo jamaacutes realizado sobre la praacutectica de la auditoriacutea interna el cual incluye la comprensioacuten y anaacutelisis de los siguientes aspectos
1 Caracteriacutesticas de una actividad de auditoriacutea interna
2 Competencias esenciales del Auditor Interno de Hoy
3 Medicioacuten del Valor de la Auditoriacutea Interna
4 iquestQueacute sigue para la Auditoriacutea Interna
5 Imperativos del Cambio la Encuesta Mundial de Auditoriacutea Interna en accioacuten
Cabe mencionar que hasta la fecha soacutelo se hanemitido los dos primeros informes mencionadosmientras que los restantes seraacuten publicados en los meses siguientes
Asimismo el primer informe de las cinco partesbajo anaacutelisis menciona que en los proacuteximos cinco antildeos el foco de las actividades de auditoriacuteainterna se diferenciaraacute significativamente de las praacutecticas actuales
Las principales aacutereas de enfoque de la auditoriacutea interna seraacutenbull Gobierno corporativobull Gestioacuten del riesgo empresarial bull Estudios estrateacutegicos bull Las auditoriacuteas de la eacutetica bull Migracioacuten a Normas Internacionales de
Informacioacuten Financiera (NIIF)
Mientras que menciona que los auditores pondraacuten menos eacutenfasis enbull Auditoriacuteas operacionales y de cumplimiento bull Auditoriacutea de riesgos financierosbull Investigaciones de fraude bull Evaluacioacuten de controles internos
Asimismo otros hallazgos significativos del primer informe de investigacioacuten orientado
a examinar aspectos demograacuteficos y otros atributos de la poblacioacuten global de auditores internos a fin de evaluar las habilidades baacutesicas necesarias para posicionar estrateacutegicamente a la profesioacuten a largo plazo y entregar mayor valor a la organizacioacuten se resumen enbull Maacutes de la mitad de las organizaciones de
auditoriacutea interna obtienen su personal de transferencias dentro de la organizacioacuten seguido por agencias de empleo y referencias de asociaciones profesionales
bull Los auditores internos estaacuten entrando en la profesioacuten a una edad maacutes temprana
bull Hay un aumento significativo en el porcentaje de auditores internos con tiacutetulos de posgrado y doctorados
bull Aproximadamente el 50 de las organizacionesde los encuestados contrataraacuten maacutes personal durante los proacuteximos cinco antildeos mientras queel 42 indica que mantendraacuten los niveles actuales de personal
Por otra parte el segundo informe de investigacioacuten ldquoCompetencias Esenciales delAuditor Interno de Hoyrdquo proporciona informacioacutenrespecto a las competencias baacutesicas de los auditores internos de la actualidad y sobre el usoy eficacia de las Normas Internacionales para el Ejercicio Profesional de la Auditoriacutea Interna (Normas del IIA) entre las que se destacanbull La capacidad de comunicacioacuten bull Habilidades de identificacioacuten y solucioacuten de
problemas bull Conocer la industria y mantenerse
actualizado respecto de la misma conociendo cambios en la reglamentacioacuten y las normas profesionales
Las aacutereas de conocimiento baacutesico que se siguen destacando con respecto a la encuesta mundial del 2006 son poseer conocimientos de auditoriacutea las normas de auditoriacutea interna la eacutetica y la conciencia del fraude
En relacioacuten Normas Internacionales para el Ejercicio Profesional soacutelo 463 de las organizaciones estaacuten en pleno cumplimiento de las Normas en 2010 frente al 599 obtenido en el antildeo 2006
Las razones principales por incumplimiento se deben principalmente al pequentildeo tamantildeo de la organizacioacuten o el personal de auditoriacutea interna el costo de la utilizacioacuten de las Normas la cantidad de tiempo requerido para el cumplimiento o bien por la falta de apoyo del Consejo de Administracioacuten
Fuente wwwtheiiaorg
RAS LATAM 12
volver
pcAob AdopTA nuEvAS noRMAS dE AudiToRiacuteA SobRE EvALuAcioacuten dE RiESgoS
Luego de la crisis actual del mercado El Public Company Accounting Oversight Board adoptoacute un conjunto de normas de
auditoriacutea relacionadas con la evaluacioacuten de riesgos y responsabilidad del auditor al riesgo de una auditoriacutea
Haciendo un poco de historia en el antildeo 2008 el Consejo propuso un conjunto de normas de auditoriacutea para actualizar los requisitos de evaluacioacuten y responsabilidad del auditor al riesgo de una auditoriacutea Las normas propuestas originalmente fueron destinadas a mejorar las normas de auditoriacutea y en beneficio de los inversores mediante el establecimiento de requisitos necesarios para mejorar la eficacia de la evaluacioacuten de los auditores y la respuesta al riesgo de errores materiales en una auditoriacutea a traveacutes debull Realizar procedimientos que suministren una
base razonable para identificar y evaluacioacuten los riesgos de errores significativos ya sea por error o fraude
bull Adaptacioacuten de la auditoriacutea para responder adecuadamente a los riesgos materiales
bull Realizacioacuten de una evaluacioacuten exhaustiva de las pruebas obtenidas durante el de auditoriacutea para formar la opinioacuten (s) en el informe del auditor
Cuando estaba finalizando el 2009 y despueacutes delos muacuteltiples comentarios recibidos del puacuteblico el ldquoConsejordquo o ldquoPCAOBrdquo decidioacute examinar las necesidades y actualizar las normas propuestas originalmente Luego del anaacutelisis y basados enla retroalimentacioacuten formuloacute numerosas mejoras y se propusieron normas que cubren tanto la planificacioacuten de la auditoriacutea como la supervisioacuten de la misma
El nuevo reto para los auditores estaacute relacionadoa como evaluar y responder a los riesgos duranteuna auditoriacutea La identificacioacuten de riesgos laplanificacioacuten adecuada y la realizacioacuten deauditoriacuteas para hacer frente a los riesgos es esencial para promover la confianza de los inversores en los estados financieros auditados
Las normas fueron aprobadas por la SEC y seharaacuten efectivas para las auditoriacuteas de los periacuteodos fiscales que comiencen a partir del 15 de diciembre 2010 es decir entraraacuten en vigor para las auditoriacuteas de las entidades con el antildeo calendario termina 31 de diciembre de 2011
Las Normas de Auditoriacutea adoptadas son la Nordm 8a la Nordm 15 sustituyen a seis estaacutendares de la PCAOB provisionales y enmiendas relacionadas siendo eacutestas
bull Au sec 311 de planificacioacuten y supervisioacutenbull Au sec 312 de auditoriacutea de riesgos y
materialidad en la realizacioacuten de una auditoriacutea bull Au sec 313 pruebas sustantivas antes de la
fecha del balancebull Au sec 319 examen de control interno en
una auditoriacutea de Estados Financierosbull Au sec 326 de la materia probatoria y bull Au sec 431 la adecuacioacuten de la divulgacioacuten
en los estados financieros
La PCAOB mejoroacute las reglas existentes dando mayor eacutenfasis sobre riesgos de fraude y revelacioacuten y la inclusioacuten de nuevos requerimientos relacionados a auditoriacuteas multi-locacioacuten
Los nuevos estaacutendares tambieacuten se encuentran maacutes alineados con requerimientos contemporaacuteneos de la auditoriacutea de controles internos sobre reporte financiero y refleja unconcepto de materialidad que es maacutes consistentecon las leyes actuales
Entre las caracteriacutesticas de las nuevas normas se menciona queEstablecen requisitos para mejorar la eficacia de la evaluacioacuten del auditor y la respuesta a los riesgos de errores materiales en los estados financieros
Abordan los procedimientos de auditoriacutea desde la planificacioacuten inicial hasta la evaluacioacuten de los resultados de la auditoriacutea
Son un paso importante en la promocioacuten de la evaluacioacuten de riesgos sofisticados en las auditoriacuteas
Reducen al miacutenimo el riesgo de que el auditor no detecte errores materiales
Dichas normas se encuentran referidas a bull Auditoriacutea de riesgos bull Planificacioacuten de la auditoriacutea bull Supervisioacuten del trabajo de auditoriacutea bull Examen de materialidad en la planificacioacuten y
ejecucioacuten de una auditoriacutea bull Identificacioacuten y Evaluacioacuten de riesgos de
errores significativosbull La respuesta del auditor a los riesgos de
errores significativosbull Evaluacioacuten de resultados de las auditoriacuteas bull La evidencia de auditoriacutea
Fuente wwwpcaobusorg
ASociAcioacuten ARgEnTinA dE eacuteTicA y coMpLiAncE (AAEc)
Durante el antildeo 2010 se realizoacute el lanzamiento de la AAEC organizacioacuten no gubernamental sin fin de lucro que nace como respuesta a la necesidad de crear en el aacutembito de la Repuacuteblica Argentina un espacio de promocioacuten y estudio de las mejores praacutecticas en la materia
Se constituye asiacute como la primera institucioacuten en su tipo en el paiacutes y tambieacuten en Ameacuterica Latina
Luego del lanzamiento la asociacioacuten publicoacute el primer nuacutemero del Newsletter que contiene entre otras cosas de intereacutes los detalles del Evento Lanzamiento de la Asociacioacuten Argentina de Eacutetica y Compliance
Acceda aquiacute wwweticaycompliancecomarwp-contentuploadsnews-AAEC-01pdf
RAS LATAM 13
volver
bREvEScAMbioS En LA noRMATivA iiA
A partir del 1ro de enero de 2011 The Institute of Internal Auditors (The IIA) introdujo cambios en el marco normativo profesional de Auditoriacutea Interna (International Professional Practices Framework ndashIPPF)
En este sentido se produjeron 26 cambios al marco normativo se incorporaron 3 nuevas normas se introdujeron cambios en otras 15 normas existentes se eliminaron 2 y se revisaron 6 definiciones del glosario
A modo de resumen a continuacioacuten se exponen los principales cambios
Modifica la interpretacioacuten de la norma relacionada con la autoridad y responsabilidad e independencia de la auditoria interna y su vinculacioacuten con el Consejo (Board) ( Normas 1000 y 1110)
Aclara cuando las actividades de auditoriacutea interna pueden declarar que se desarrollan de conformidad con las Normas (Norma 1321)
Define aspectos a tener en cuenta cuando se emite una opinioacuten sobre una asignacioacuten de auditoriacutea individual o al nivel de la entidad (Normas 2010 A2 2410 A1 y 2450)
Aclara la cobertura de Gestioacuten de Riesgos por parte de auditoriacutea interna (Norma 2120)
Revisa la definicioacuten de ldquoAgregar Valorrdquo (Norma 2000 y Glosario)
Revisa la definicioacuten de ldquoDirector Ejecutivo de Auditoriardquo (Glosario) y aclara las responsabilidades con los proveedores de servicios externos de auditoriacutea interna (Norma 2070)
pRoacutexiMoS EvEnToS RASdESAyuno dE TRAbAJo ldquogESTioacuten dE RiESgoS dE LogiacuteSTicA y TRAnSpoRTErdquo
abril
En el mes de Abril se realizaraacute en el Auditorio de BDO un desayuno de trabajo sobre la gestioacuten de riesgos de Logiacutestica y transporte El evento seraacute realizado por BDO en conjunto con ARM EXACTIAN y AMCHAM
Para informes e inscripciones contactar a Mariel Sangoi mdsangoibdoargentinacom Teleacutefono 4106-7000 ext 301
RAS LATAM 14
volver
junio
mayo
BDO Argentina a traveacutes del aacuterea de Risk Advisory Services (RAS) llevaraacute a cabo un curso en materia SOX para no especialistas
El desayuno estaraacute a cargo de Carina Espeche (Gerente RAS BDO)
Para informes e inscripciones info_rasbdoargentinacom
El viernes 20 y saacutebado 21 de Mayo del 2011 se realizaraacute el 4to Congreso Nacional de Auditoriacutea Interna seraacute organizado por el Instituto de Auditores Internos del Ecuador en el Hotel JW Marriott de la ciudad de Quito
El lema de este importante evento es umlEl valor de la auditoriacutea interna Aseguramiento Visioacuten objetividaduml Se presentaran instructores internacionales (Estados Unidos Espantildea Argentina Meacutexico Venezuela Uruguay entre otros) y locales de excelencia
En forma simultaacutenea se estaraacuten abordando conferencias con las siguientes 4 temaacuteticas bull Auditoriacutea Interna bull Auditoriacutea en el Sector Financiero bull Auditoriacutea de tecnologiacutea de la informacioacuten y bull Auditoriacutea gubernamental
Actualmente se encuentra en definicioacuten y preparacioacuten el contenido teacutecnico de los temas de actualidad
congRESo nAcionAL dE AudiToRiA inTERnA En EcuAdoR quiTo
Para mayor informacioacuten wwwiaiecuadororg
dESAyuno dE TRAbAJo ldquoSox pARA no ESpEciALiSTASrdquo
RAS LATAM 15
volver
ϐ continuacuteapRoacutexiMoS EvEnToS RAS
julio
1610
El desayuno estaraacute a cargo de los disertantes Carlos Rozen (Socio RAS BDO) y Carina Espeche (Gerente RAS BDO)
dESAyuno dE TRAbAJo SobRE ldquoSiSTEMAS dE gESTioacuten dE RiESgoS y uTiLizAcioacuten dE hERRAMiEnTAS pARA Su iMpLEMEnTAcioacutenrdquo
La Federacioacuten Latinoamericana de Auditores Internos (FLAI) designoacute al Instituto de Auditores Internos de Costa Rica para que organice el XVI Congreso Latinoamericano de Auditoriacutea Interna del 2011 (CLAI 2011) que se llevaraacute a cabo en el mes de Octubre de 2011 en Costa RicaEste antildeo al igual que en el 2010 BDO seraacute Sponsor Diamante
bdo pARTicipA En EL cLAi 2011 En coSTA RicA
Para informes e inscripciones wwwclai2011com
Para informes e inscripciones info_rasbdoargentinacom
RAS LATAM 16
volver
Risk Advisory Services
iquestPor queacute BDOEn BDO ayudamos a nuestros clientes a alcanzar sus objetivos estrateacutegicos a traveacutes de procesos eficaces y eficientes basados en informacioacuten confiable y segura previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias
En Latinoameacuterica maacutes de 500 profesionales especializados en la gestioacuten del riesgo de los negocios - RAS Risk Advisory Services - combinan conocimientos funcionales teacutecnicos y de tecnologiacutea de la informacioacuten conformando un soacutelido equipo a traveacutes del cual ponemos a disposicioacuten de organizaciones puacuteblicas y privadas una cobertura completa
Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilizacioacuten de la tecnologiacutea adecuada
Desafiamos el modelo tradicional del mercado de servicios profesionales BDO es global y local
En la visioacuten global aplicada a un objetivo local radican el eacutexito y la fortaleza de nuestra propuesta
Porque somos liacutederes en auditoriacuteas internas y operativas de muy alta complejidad
Principales clientes RAS| Tenaris (Siderca - Tamsa - Confab - Dalmine - NKK Tubes) | Techint | Ternium (Siderar ndash Hylsa - Sidor) | PepsiCo | Pfizer | Claro | Tyco Fire amp Security (ADT - Sensormatic - Simplex Grinell) | LVMH (Dior - Kenzo - Guerlain - Givenchy) | Teletech | Transener | Transba | Louis Dreyfus | Codere | Industrias Lear | TGS-Transportadora de Gas del Sur | IRSA | Alto Palermo | Claxson | Cresud | Tarshop | Graham Packaging | Vintage Oil | Diageo | Brinks | AES | RCI Banque | BROU | Banco Cetelem | Banco Cofidis | John Deere Credit | GMAC Ciacutea Financiera | Transcambio | GE Ciacutea Financiera | Pampa Holding | IMPSA | SANYO | Gran Tierra | Accor Hotels | Banco Bradesco | Unilever | Toyota Ciacutea Financiera | Liberty Paulista | Iveco (Grupo Fiat) | Banco Fides (Grupo Fiat) | Basf |Banco Itauacute | TRW | Desert Sun Mining (DSM) | Citibank | BankBoston | Peugeot | Alcoa | Xerox | Syngenta | Positron | Mitsubishi Motors | Daimler Chrysler Ciacutea Financiera | Motorola | Kinross | Grupo UME | Sony | Petroacuteleos Mexicanos | Casa de Moneda de Meacutexico | Metalsa | Wincor Nixdorf | Active International | Comunicaciones Celulares | Grupo Q (Quiacutemica Suiza | Quifatex) | AIG (Paciacutefico Vida) | Grupo Altas Cumbres | Direct TV | LAN Argentina | Masisa | BBVA (Banco Continental) | Grupo Poma | ETESAL | Telefoacutenica | Alto Paranaacute | Time For Fun | Grupo Maseca | Grupo Simec | Innophos Mexicana |
BDO REGioacuteN LATiNOAMERiCANAPRESENTE EN 16 PAiacuteSESMaacuteS DE 50 OfiCiNAS150 SOCiOSMaacuteS DE 2700 PROfESiONALES
RAS LATAM 17
volver
Risk Advisory Services
SERViCiOS RAS EN LATiNOAMeacuteRiCA
Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor
Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno
Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio
Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia
Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole
Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados
| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |
| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |
| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |
| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve
RAS LATAM 6
volver
bull Enfoquemetodologiacutea de la auditoriacutea bull Evaluacioacuten inicial de los riesgos a evaluarbull Comentarios o puntos de intereacutes de la gerenciabull Documentacioacuten requerimientos de
informacioacuten de backgroundbull Locacionesbull Contactos claves bull Cronograma de actividades
ConclusionesGenerar un aacutembito de confianza y respeto entreel auditor y el cliente de la auditoriacutea constituyen
LA funcioacuten dEL AudiToR En EL diLEMA eacuteTico dE goLdMAn SAchS
A lo largo de la historia de la humanidad los seres humanos se apoyan en maacuteximas y paradigmas generalmente
aceptados (creencias incorporadas generalmentedurante nuestra primera etapa de vida que se aceptan como verdaderas o falsas sin ponerla a prueba de un nuevo anaacutelisis) que la realidad y el diacutea a diacutea se esmeran en derribar
Quisiera hoy centrarme en el siguiente paradigmauna Entidad Financiera debe generar valor parasus clientes entre otros principalmente el valorde la confianza el intereacutes mutuo y de la seguridad No es mi intencioacuten enumerar la variedad de instrumentos de control que los auditores evaluamos a diario que confluyen paragenerar estos valores Uacutenicamente me detendreacute en una claacuteusula del coacutedigo de eacutetica de Goldman Sachs (GS) uno de los grupos de inversioacuten maacutes grandes del mundosup1
En la seccioacuten II la claacuteusula ldquoCrdquo Fair Dealing (negociando lealmente o limpiamente) textualmente indica ldquoTenemos una historia de eacutexito a traveacutes de la competencia en negocios honestos No buscamos ventajas competitivas a traveacutes de praacutecticas comerciales ilegales o noeacuteticas Cada empleado y administrador debeesforzarse por tratar de manera justa a los clientesde la empresa los servicios de proveedores competidores y empleados Ninguacuten empleado o director debe tener ventaja injusta ante cualquier persona mediante la manipulacioacuten ocultamiento abuso de informacioacuten la tergiversacioacuten de hechos materiales o cualquierotra praacutectica deslealrdquo
En nuestra funcioacuten de auditoriacutea si realizaacuteramos pruebas y procedimientos para observar el cumplimiento de esta norma tal vez comenzariacuteamos con el disentildeo del producto suscontratos cifras ratios y legajos de clientes que compraron el complejo CDO (Collateralized debt obligations CDS credit default swaps)
sinteacutetico llamado Abacus 2007-AC1 disentildeado por Paulson amp Company (un vehiacuteculo de inversioacutencompuesto por lotes de tiacutetulos hipotecarios) Debemos destacar que en una transaccioacuten conCollateralized debt obligations (CDO) se necesitan dos partes que adopten puntos de vistaopuestos La parte que apuesta ldquolargordquo obtiene beneficios si aumenta el valor de los valores subyacentes la parte que apuesta ldquocortordquo ganasi caen Cada parte hace su apuesta y efectivamente las peacuterdidas del perdedor se convierten en las ganancias del ganador
Como consecuencia de dicho acuerdo los inversores (clientes de Goldman amp Sachs) perdieron alrededor de U$S1000 millones cifra que efectivamente coincide con los beneficios obtenidos simultaacuteneamente por Paulson amp Company un fondo de inversioacuten colaborador de Goldman que apostaba por el colapso de la burbuja inmobiliaria y necesitaba una contraparte para su CDO Abacus 2007-AC1
Ante la evidencia recabada y nuestras inefablespruebas de auditoriacutea desarrolladas los auditoresdebemos ponernos en el lugar del cliente y verde queacute forma se promocionoacute y vendioacute el producto (Abacus 2007-AC1)
Probablemente nos encontremos con falsas promesas asesoramientos incorrectos o incumplimiento del coacutedigo de eacutetica y su claacuteusula ldquoCrdquo Fair Dealing lo cual nos recordaraacute la actuacioacuten de algunos Bancos Internacionales que vendieron tiacutetulos de deuda de Argentina en el antildeo 2000 Fondos de Inversioacuten Madoff durante los uacuteltimos diez antildeos o tiacutetulos de Grecia el presente antildeo
elementos de existencia necesaria para el logro de los objetivos de una revisioacuten El describir lo queel auditor pretende hacer sus objetivos plantearsus necesidades y requerimientos determinar sustiempos de trabajo y la forma de comunicar susresultados refleja su profesionalismo y le otorgaa quien ldquoreciberdquo la auditoriacutea una previsioacuten sobre lo que puede esperar de la auditoriacutea La reunioacuten de apertura constituye en ese sentido uno de los pilares fundamentales sobre los cuales se constituye una auditoriacutea exitosa de alto valor agregado
dAniEL LEScAnoGerente de la divisioacuten RAS Risk Advisory Services de BDO Argentina
ϐ continuacuteaLA iMpoRTAnciA dE LA
RAS LATAM 7
volver
LA TEcnoLogiacuteA dE LA MAno dEL gobiERno coRpoRATivobpM SuiTE y EL conTRoL inTERno
AuraPortal es un Business Process Management Suite (BPMs) es decir es un software que soporta la
administracioacuten de una organizacioacuten mediante la gestioacuten de sus procesos facilitando lacomunicacioacuten entre los usuarios automatizandosu flujo de trabajo el flujo documental y la comunicacioacuten mediante las reglas de negocio que fije cada organizacioacuten Es un software que hasido pensado especialmente para que lo disentildee y utilice el usuario de negocios
Desde el punto de vista del Gobierno Corporativotoda organizacioacuten debe documentar y estructurarsu control interno y a su vez comunicarlo Unabuena parte del Gobierno Corporativo se basaen el cumplimiento y seguimiento de las poliacuteticas normas y procedimientos AuraPortal implementa la gestioacuten de procesos de negociocon un fuerte modelo de control interno que creaconfianza en los clientes socios proveedores y accionistas ya que las poliacuteticas normas y procedimientos pueden ser implementados actualizados y publicados de forma instantaacutenea en cada paso del proceso Proporciona tambieacutenla supervisioacuten de las tareas y el flujo de trabajoya que una vez aplicado cualquier tipo de eventorealizado por el usuario queda registrado brindando la posibilidad de realizar el seguimientoy auditoriacutea al maacuteximo nivel de detalle Con esto se logra tener certeza dentro de todos los procesos de negocio de una organizacioacuten
Monitoreo y gestioacuten del riesgo corporativoOtra de las importantes funcionalidades de AuraPortal es la posibilidad de crear indicadores clave de rendimiento automatizando la gestioacuten del desempentildeo estrateacutegico taacutectico y operativo Puede controlar sus procesos en todos los niveles con la posibilidad de asignar meacutetricas a cada tipo de proceso de negocio y profundizar el anaacutelisis para monitorear la eficacia y eficiencia de la organizacioacuten es decir siempre se sabraacute coacutemo se estaacuten realizando los procesos con el nivel de anaacutelisis que sea propicio Luego se podraacuten hacer los ajustes que crea necesario
AuraPortal tiene la capacidad de efectuar una simulacioacuten dinaacutemica de los procesos y realizar evaluaciones instantaacuteneas Con esto se tiene la posibilidad de analizar y minimizar los riesgos asociados a las actividades o tareas de los procesos alcanzando los objetivos planteados por la estrategia de negocios
AuraPortal es un BPM Suite full web ideal para comunicarse en tiempo real y acceder a la informacioacuten financiera criacutetica y estrateacutegica Se puede disentildear un cuadro de mando financiero que le ayudaraacute a establecer metas Podraacute programar cualquier tipo de alerta con el fin de asegurar el cumplimiento de los objetivos en un ambiente de control con los maacutes altos estaacutendares de calidad Podraacute notificar inmediatamente viacutea correo electroacutenico cuando una meacutetrica entra en paraacutemetros no deseados Esta funcioacuten asegura que las actividades del proceso o bien las actividades de control no sean pasadas por alto Permite tambieacuten acceder a la informacioacuten de forma interna o externa en el momento oportuno y a la persona indicada
AuraPortal BPM Suite ayuda a que gran parte de la cultura organizacional sea comunicada y aprendida raacutepidamente por el personal de la entidad logrando una comunicacioacuten eficaz y generando un ambiente de control interno oacuteptimo
JAviER oRELLAnAMiembro de la divisioacuten de Consultoriacutea en Procesos y Tecnologiacutea Aplicada en BDO Argentina
Tras este anaacutelisis primario volvamos al paradigmadel inicio y jugando el rol de ejecutivos de Goldman Sachs (GS) para plantearnos lo siguientebull Estoy defendiendo los intereses de mis
clienteshellipbull Ellos poseen la informacioacuten suficiente para
poder determinar si su adquisicioacuten es buena y redituable en el largo plazohellip
bull Estoy invirtiendo junto a ellos es decir que mi corporacioacuten tambieacuten invierte en ese producto
bull O soacutelo defiendo el intereacutes de mi compantildeiacutea intermediando productos defectuosos o malos con el fin de cobrar comisioneshellip
bull Soy un asesor de confianza pero al mismo tiempo debo invertir soacutelo en mi propio beneficiohellip
bull Mis intereses y beneficios propios estaacuten por delante de los intereses de mis clienteshellip
Hoy diacutea finalmente nos encontramos con que la reputacioacuten de la empresa Goldman Sachs se empieza a cuestionar a raiacutez de la demanda por fraude presentada por la SEC (US Securities and Exchange Commission)
Leeremos notas y comentarios en los perioacutedicos internacionales sobre este asunto millones dehojas se consumiraacuten en defender o atacar a Goldman amp Sachs Seraacute la hora de meditar definir y redisentildear los objetivos estrateacutegicos de las Entidades Financieras el porqueacute de su existencia y su funcioacuten para la sociedad
Tambieacuten habraacute espacio para analizar la funcioacuten del auditor que tras culminar su arduo trabajo y elaborar el informe final no deberiacutea cargar con el estigma de que la culpa la tiene ldquoel mensajerordquo en vez del gestor y esperar concienzudamente su telegrama de despido
por los servicios prestados
sup1 Fue fundado en 1869 durante la crisis financiera de Estados Unidos (2008) y ante la posibilidad de afrontar la bancarrota GS recibioacute autorizacioacuten de la Reserva Federal (FED) para dejar de ser un banco de inversioacuten y convertirse en un banco comercial
pAbLo g fudiM Contador Puacuteblico posee una Maestriacutea en Inteligencia y Estrategia es CIA QAR y tiene un Postgrado en Reglas Internacionales contra la Corrupcioacuten (UCA) Posee maacutes de 20 antildeos en la Actividad de Evaluacioacuten de Controles y Riesgos como asiacute tambieacuten en la prosecucioacuten de Fraudes y casos de Corrupcioacuten tanto gubernamental como privada
ϐ continuacuteaLA funcioacuten dEL AudiToR
RAS LATAM 8
volver
gobiERno coRpoRATivo un concEpTo bEnEficioSo dEficiEnTEMEnTE pubLiciTAdo
A TRAveacuteS dEL TiEMpo no hAn Sido pocoS LoS EJEMpLoS En quE LA pubLicidAd MAL EnfocAdA hA AcAbAdo con ExcELEnTES pRoducToS
Eacutese fue el caso de un magniacutefico jarabe vitaminado que ademaacutes era muy accesible en precio cuya publicidad
recomendaba su consumo a personas que sesintieran sin apetitos de iacutendole alguna y praacutecticamente a un paso de ser considerados piltrafa Obvio es el comentario cuando alguiense atreviacutea a requerir el jarabe en una farmacia de inmediato atraiacutea las miradas de los asistentes unas de burla otras de temor y las maacutes de ternura que obligaban en el mayor de los casos a no comprar el producto
Al final de cuentas el jarabe se descontinuoacute y el beneficio vitamiacutenico que incorporaba no llegoacute a un nuacutemero elevado de personas de pocos recursos quienes habriacutean podido adquirirlo porsu accesible precio y evidentes buenos resultados Con respecto a la difusioacuten del concepto de Gobierno Corporativo en Meacutexico tenemos la cabal conviccioacuten de que ha tenido una historia muy parecida a la del jarabe Cuando maacutes se ha publicitado es en los casos de desastres financieros de grandes empresas
Son muy conocidos los casos de Enron Qwest WorldCom Dynegy entre otros todas ellas empresas puacuteblicas en las que el denominador comuacuten fueron las evidentes desviaciones a las mejores praacutecticas y principios del Gobierno Corporativo lo que desde nuestro punto de vistainfluyoacute en una buena parte de la opinioacuten puacuteblicaa considerar que solamente son aplicables a estetipo de empresas provocando que la mayoriacutea de la gente no se interese en conocerlos y por lo tanto ignore sus beneficios
Asiacute por ejemplo la primera versioacuten del Coacutedigo
de Mejores Praacutecticas Corporativas en Meacutexico que fue resultado de intensa participacioacuten y estudios de un buen nuacutemero de instituciones yautoridades conteniacutea disposiciones que aplicabanprincipalmente a empresas cuyas acciones cotizan en la Bolsa Mexicana de Valores actualmente alrededor de 140 y cuando muchoa empresas emisoras de deuda y a subsidiarias de extranjeras que se encuentran en el paiacutes
Ademaacutes de lo anterior diversas instituciones hanrealizado y publicado encuestas serias que hansentildealado que en los sectores de las micro pequentildeas y medianas empresas los principios y mejores praacutecticas de Gobierno Corporativo son desconocidos y cuando no lo son se consideran inaplicables por ir en contra de la tradicioacuten de propiedad y mando del jefe de familia o bien el elevado costo que implicariacutea su implantacioacuten
Es importante tambieacuten hacer notar que se han publicado muchas opiniones profesionales que de alguna manera han argumentado y validado los criterios de inaplicabilidad antes sentildealados
Esencia de los principios y mejores praacutecticas del Gobierno CorporativoPartamos de la siguiente definicioacuten que nos ha parecido la maacutes indicativa de las muacuteltiples que se han dado a conocer
ldquoGobierno Corporativo es el sistema y conjunto deactividades y normas establecidos en una Unidad Creada para Generar Valor (UCGV) para permanecer enel tiempo de manera sostenibley sustentable protegiendo tanto sus intereses como los de los terceros relacionadosrdquo
A toda luz el objetivo incluido en la definicioacuten estaacute blindado contra cualquier juicio criacutetico en lo referente a su generalidad de aplicacioacuten y a perseguir el bien comuacuten por encima de cualquier bien individual en consecuencia los principios y mejores praacutecticas de Gobierno Corporativo son susceptibles de aplicarse en todas las UCGVs independientemente de su tamantildeo
Consideramos que no es ocioso reiterar que eltamantildeo y los escasos recursos en las UCGVspequentildeas no son excluyentes para la aplicabilidad de los principios y mejores praacutecticas de Gobierno Corporativo de lo contrario no habriacutea explicacioacuten para el eacutexitode negocio obtenido por el Grameen Bankconstituido en Bangladesh y para su fundamentacioacuten teoacuterica como microfinanciera para madres de familia en uno de los paiacuteses maacutes pobres del mundo solamente por comentar un ejemplo
En este orden de ideas reflexionemos sobre los fracasos financieros en la micro pequentildea y mediana empresa
Es indudable que esos quebrantos no se le pueden atribuir a desviaciones en los principios y buenas praacutecticas de Gobierno Corporativo simplemente porque eacutestos se desconociacutean o porque conocieacutendolos no se aplicaron por el deseo de preservar el poder del patriarca familiar o el temor a incurrir en costos desmesurados para ellos
El valor de los fracasos financieros en este sector y por esas causas rara vez es publicitado al menos no tenemos conocimiento de fuente alguna que los haya cuantificado para efectos estadiacutesticos a traveacutes del tiempo sin embargo para tener una base de comparacioacuten valdriacutea la pena determinar el valor de la estadiacutestica que hace referencia a que el ldquo80 de las empresas familiares no pasa de la segunda generacioacutenrdquo
RAS LATAM 9
volver
Otro aspecto que tampoco se publicita y cuantifica corresponde a la peacuterdida de competitividad que guarda iacutentima relacioacuten con no observar los principios y buenas praacutecticas de Gobierno Corporativo
Con el propoacutesito de dar un marco de referencia en materia del quebranto por peacuterdida en lacompetitividad estimamos pertinente comentarel caso de la Gran Bretantildea cuya participacioacuten enel producto bruto mundial cayoacute del 25 al 56entre los antildeos 1900 y 2000 con el elevado valor monetario que esto signifique y que dioacute origen a la Investigacioacuten Cadbury sobre los aspectos financieros del Gobierno Corporativo y a que el Parlamento decidiera actualizar parte de su marco juriacutedico para facilitar su adopcioacuten en las empresas
En resumen tenemos la conviccioacuten de que el valor de las peacuterdidas por desconocimiento o falta de aplicacioacuten de los principios y mejores praacutecticas de Gobierno Corporativo y por su efecto en la peacuterdida de competitividad con mucha seguridad hariacutean languidecer de envidia o al menos no les estariacutean a la zaga a las que siacute sepublicaron para los casos de Enron WorldCom etc
Marco actual de referencia en Meacutexico para la aplicacioacuten de los principios y mejores praacutecticas del Gobierno CorporativoDe acuerdo con cifras del INEGI publicadas en septiembre del presente antildeo existen un total de 51 millones de empresas en Meacutexico de las que el 998 son micro pequentildeas y medianas que por otra parte son las que estaacuten generando el mayor porcentaje del empleo en el paiacutes
Considerando las referencias de fracasos por desviaciones desconocimiento o falta de aplicacioacuten comentadas en paacuterrafos anteriores siendo exageradamente optimistas podriacuteamos dar por hecho que 1 milloacuten de empresas estaacuten 100 adheridas a los principios y mejores praacutecticas de Gobierno Corporativo Sin embargoquedariacutean 41 millones de empresas en riesgo de no pasar a la ldquotercera generacioacutenrdquo y muchas de ellas quedarse en los primeros antildeos del camino por la cada vez maacutes voraz competencia
Asiacute las cosas la pregunta obligada es iquestDebemos esperar a que el Paiacutes pierda lo que le va quedando de competitividad o quienes tenemos un conocimiento amplio de los principios y mejores praacutecticas de Gobierno Corporativo debemos apoyar con nuestra experiencia a su difusioacuten entendimiento y adopcioacuten Creemos que la respuesta es obvia
Pasemos ahora a analizar las caracteriacutesticas del ambiente en que habraacuten de desarrollarse los esfuerzos de apoyo Desde nuestra oacuteptica las principales son las siguientesbull Escasos recursos en las pequentildeas empresasbull Rechazo de propietarios a cambiar el poder
para crecer convirtieacutendose en inversionistasbull Marco legal antiguo y poco flexible
demasiados traacutemitesbull La direccioacuten de las principales funciones
baacutesicas de la Unidad recaeraacute en muy pocas personas y en muchos casos solamente en una
Ante lo anterior consideramos pertinente referirnos a la actitud de los grandes bancos internacionales a finales de la deacutecada de los antildeos 80 cuando un gran nuacutemero de los paiacuteses que eran sus clientes quebraron sus economiacuteas
La decisioacuten que tomaron realmente no fue difiacutecil toda vez que esos paiacuteses quebrados necesariamente tendriacutean que continuar siendo sus clientes Lo que siacute les tomoacute tiempo y creatividad fue el aprender a hacer negocio conpaiacuteses sin recursos como es el caso del GrameenBank antes comentado que otorga creacuteditos amujeres praacutecticamente sin recursos Sin embargoen ambos casos en el mediano y largo plazos se tuvo eacutexito
La adopcioacuten de los principios y mejores praacutecticasde Gobierno Corporativo como proyecto es unproceso a mediano plazo que necesariamente deberaacute producir ganancias a la Unidad Constituidapara Generar Valor que lo emprenda
En este sentido es pertinente hacer notar que la segunda versioacuten revisada del Coacutedigo de Mejores Praacutecticas Corporativas emitido por el Consejo Coordinador Empresarial durante el presente antildeo incorpora modificaciones para facilitar su aplicacioacuten en empresas de menor tamantildeo que las que cotizan sus acciones en la Bolsa Mexicana de Valores
En este contexto una vez que se ha definido alGobierno Corporativo es necesario dar a conocercuaacuteles son los componentes que lo integran conel propoacutesito de que cualquier persona interesadapueda identificar o al menos diagnosticar su existencia en sus UCGVs
Para ese objetivo utilizaremos la terminologiacutea que actualmente es de conocimiento comuacuten en las grandes empresas acompantildeada de teacuterminos que consideramos que pueden ser interpretadoscon mayor facilidad entre quienes dirigen e integran la micro pequentildea y mediana empresa incluyendo desde luego a las familiares
Independientemente de la terminologiacutea que se use lo realmente importante es que los conceptos y acciones que le dan contenido a los componentes efectivamente se realicen y que si bien no se documentan en instrumentos formales pueda determinarse su observancia a traveacutes de la documentacioacuten que respalda la operacioacuten
ϐ continuacuteagobiERno coRpoRATivo
Componentes principales del Gobierno CorporativoLos principales componentes que caracterizan la existencia de un eficiente Gobierno Corporativo son
Mapa de la estructura orgaacutenica
Se refiere a los niveles mostrados en el siguiente cuadro
NIVEL DE INVERSIoacuteN o PRoPIEDAD
Propietarios Asamblea de accionistas
NIVEL DE ADMINISTRACIoacuteN o ESTRATeacuteGICo
Asesores Consejo de administracioacuten
NIVEL DE EjECuCIoacuteN u oPERATIVo
Colaboradores Estructura organizacional
El nivel de Inversioacuten o Propiedad es el de lospropietarios o accionistas encargados de disentildear la misioacuten visioacuten y sentildealar los valores para alcanzarlos
El nivel de Administracioacuten o Estrateacutegico se encarga de elaborar los planes y definir los recursos con los que se cumpliraacute la misioacuten se alcanzaraacute la visioacuten y se observaraacuten los valores
El nivel de Ejecucioacuten u operativo estaacute integrado por todo el personal de la unidad que efectivamente realizaraacute las operaciones yactividades para cumplir con los objetivos planeados
Estos niveles en la medida de lo posible debenser independientes con facultades y responsabilidades bien definidas Seguramente habraacute muchos casos (empresas familiares) en que una misma persona participe en maacutes de un nivel (Propietario Estratega y Director) pero en cada caso deberaacute tener la actitud de actuar conforme a los objetivos propios de cada nivel evitando mezclar los correspondientes a un nivel cuando se estaacute tomando decisiones en otro
Marco legal y regulador
Estaacute constituido por todos los ordenamientos de esta naturaleza por el hecho de existir y operar de la UCGV Demostrar su cabal observancia y cumplimiento es cada vez maacutes un requisito para poder competir
eacutetica y buenas praacutecticas de negocio
Se refiere a la capacidad de resolver dilemas para distinguir entre las acciones que no son inmorales pero siacute correctas Son el sustento del reconocimiento (Reputacioacuten) ganado a largo plazo por la UCGV y que de no mantenerse se
RAS LATAM 10
volver
pierde en un momento Es indispensable que se observe en todos los niveles del mapa de organizacioacuten y por todos los individuos que los conformen
En los desastres de las grandes empresas el comuacuten denominador fue que todas contaban con buenas praacutecticas de negocio pero nada de eacutetica al aplicarlas En conclusioacuten no se tratoacute de un problema de aptitud sino de actitud
Transparencia
El viejo adagio reza ldquoPara ser Caballero no essuficiente serlo sino que tambieacuten hay que parecerlordquo
Actualmente tambieacuten es necesario darlo aconocer Esto uacuteltimo en reconocimiento al intereacutesque otros grupos tienen sobre el desempentildeo de UCGV y a su apego a los principios y mejores praacutecticas corporativas sin que esto signifique que deban divulgarse las estrategias y ventajas competitivas
Administracioacuten del riesgo y control interno
La generacioacuten de valor involucra la realizacioacuten de muchas actividades en ambientes de riesgo que es necesario identificar y establecer controles que mitiguen su impacto en el caso de materializarse
Siendo los procesos el sistema nervioso otorrente sanguiacuteneo de las UCGVs la administracioacuten de riesgos y el control interno previenen la s obstrucciones y evitan las embolias
Supervisioacuten o perseverancia
Se refiere a la capacidad de monitoreo permanente para asegurar la existencia y vigencia de los componentes del Gobierno Corporativo con un enfoque preventivo
Liderazgo y confianza
En este caso se refiere a la capacidad de losdirectores o duentildeos para proporcionar lamotivacioacuten y el iacutempetu en los demaacutes integrantesde las UCGVs para aceptar los principios y mejores praacutecticas de Gobierno Corporativo como un apoyo efectivo para alcanzar sus objetivos
Comunicacioacuten
Corresponde a la capacidad para homologar el significado de los enunciados y principios clave de las UCGVs y hacerlos llegar a todos sus integrantes asegurando que los interpreten en el mismo sentido Lo anterior es imprescindible para aceptar los beneficios del Gobierno Corporativo y alinear las actividades a la estrategia y al alcance de objetivos La experiencia demuestra que a pesar de que gran nuacutemero de UCGVs tienen inmejorables planes estrateacutegicos solamente un nuacutemero muy reducido alcanza sus objetivos Algunas
investigaciones han demostrado que la divulgacioacuten de los enunciados y principios clave llegan solamente al 15 de los integrantes de la estructura organizacional que generalmente son los directivos y no quienes desarrollan las actividades
Como se puede apreciar los componentes del Gobierno Corporativo son comunes e importantes para todo tipo de UCGVs con beneficios potenciales para todas sin importar su tamantildeo en el entendido de que la parte maacutes importante de un proceso de implantacioacuten es aprovechar lo que ya se tiene
ConclusioacutenEl Gobierno Corporativo ha sido en muchas ocasiones publicitado con un enfoque que desde nuestro punto de vista ha inhibido su aplicacioacuten
La publicidad con fuerte impacto en la opinioacutenpuacuteblica se ha concentrado en grandes empresaspor los fuertes descalabros financieros que les han significado las desviaciones que tuvieron a los principios y mejores praacutecticas de Gobierno Corporativo
Por el contrario poco se ha informado sobre los fracasos en las micro pequentildeas y medianas UCGVs que no lo han conocido y aplicado Aunque no existen datos estadiacutesticos consideramos que los costos por problemas de transicioacuten de no lograr pasar a una segunda o tercera generacioacuten y de no poder concretar las ideas por no tener conocimiento sobre los principios y aplicacioacuten del Gobierno Corporativo son auacuten mayores que los de los sonados quebrantos de grandes empresas
Tenemos la firme conviccioacuten de que si alguacuten sector de nuestra sociedad es apropiado para provocar un cambio efectivo en la seleccioacuten de mejores valores eacuteste corresponde al empresarial y desde luego incluyendo a las micro pequentildeas y medianas UCGVs
Por lo tanto consideramos que es necesario difundir los principios y mejores praacutecticas de Gobierno Corporativo a todas las UCGVs empezando por las micro pequentildeas y medianas que representan el 998 de las empresas del paiacutes Hacieacutendolo contribuimos a mejorar la competitividad que Meacutexico requiere
JuAn MoRALES gonzaacuteLEz y pAuLinA RouRA izquiERdo Son Socio y Consultor Senior respectivamente de BDO Meacutexico
ϐ continuacuteagobiERno coRpoRATivo coSo
AnunciA EncuESTA onLinE A fin dE AcTuALizAR EL MARco inTEgRAdo dE conTRoL inTERno
Recientemente el Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (Committee of Sponsoring Organizations of the Treadway Commission COSO) anuncioacute una encuesta online a fin de obtener informacioacuten de una amplia audiencia para la actualizacioacuten del COSO ndash Marco Integrado de Control Interno -
COSO ha emprendido un proyecto de actualizacioacuten del Marco inicialmente publicado en 1992 a fin de direccionar desafiacuteos claves que se presentan por un entorno empresarial cada vez maacutes complejo y para ayudar a las organizaciones de todo el mundo a evaluar disentildear y administrar el control interno de una mejor manera
Se espera que la actualizacioacuten proporcione una guiacutea conceptual maacutes comprensiva y relevante asiacute como ejemplos praacutecticos con una fecha de publicacioacuten estimada en el antildeo 2012
La encuesta una forma de recopilar datos y anaacutelisis junto a otros mecanismos de recopilacioacuten de datos y reuniones regulares con el Consejo Consultivo del proyecto comprendido por representantes de la industria la academia agencias de gobierno y organizaciones sin fines de lucro Ademaacutes el Marco actualizado seraacute expuesto para comentario puacuteblico con el objeto de capturar cualquier informacioacuten adicional recibida del puacuteblico en general
COSO le da la bienvenida a la participacioacuten de todas las personas que esteacuten habituadas con el Marco para que aporten comentarios sobre lo que consideran que auacuten es relevante lo que falta y lo que necesita actualizarse en el Marco La encuesta ha sido publicada en el sitio COSO (wwwcosoorg) y permaneceraacute abierta hasta el 1 de Septiembre de 2011
Se puede acceder a la encuesta por medio del siguiente link wwwcosointernalcontrolscomfsfs-COSO2010aspx
Fuente wwwtheiiaorg y wwwcosoorg
RAS LATAM 11
volver
RESuLTAdoS pARciALES dE LA EncuESTA MundiAL dE AudiToRiacuteA inTERnA 2010
coSo EMiTE doS docuMEnToS coMo guiacuteA AdicionAL SobRE ERMEl Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (COSO) - una organizacioacuten que proporciona liderazgo y orientacioacuten sobre los controles internos gestioacuten del riesgo empresarial (ERM) y disuasioacuten del fraude ndash se encuentra emitiendo dos documentos adicionales en relacioacuten con ERM con el objetivo de proveer una guiacutea para ayudar a las organizaciones a avanzar a lo largo de la curva de madurez de ERM
El primer documento ldquoAbrazar la Gestioacuten de Riesgos Empresarial Enfoques Praacutecticos para Empezarrdquo describe coacutemo una organizacioacuten puede comenzar a implementar un proceso de ERM Tambieacuten examina las barreras percibidas para un efectivo ERM y coacutemo trabajar a traveacutes de esas barreras El documento ofrece un plan de accioacuten que se puede utilizar como una herramienta tangible en la aplicacioacuten del ERM
El segundo documento de COSO ldquoDesarrollandoIndicadores Claves para Fortalicer la Gestioacuten de Riesgo Empresarialrdquo analiza la importancia de desarrollar indicadores de riesgo clave que se utilizan para monitorear los riesgos emergentes que puedan afectar el eacutexito de los objetivos estrateacutegicos de la empresa
Teniendo en cuenta la dedicacioacuten de COSO para proveer liderazgo en el pensamiento ERMes que se han emitido estos dos documentos guiacutea con el objetivo de ayudar a las organizaciones a ser maacutes soacutelidas en sus actividades de gestioacuten de riesgos
Fuente wwwtheiiaorg
La encuesta sobre la profesioacuten de auditoriacutea interna fue realizada con objeto de proporcionar perspectivas globales sobre
las praacutecticas tendencias y puntos de vista de la auditoriacutea interna como un recurso praacutectico para los procesos de planeacioacuten estrateacutegica y toma de decisiones en el aacutembito de la auditoriacutea interna
Los resultados iniciales del Estudio Mundial revelan una nueva direccioacuten para la Auditoriacutea Interna
Estos hallazgos se encuentran entre los resultadospreliminares del estudio mundial maacutes completo jamaacutes realizado sobre la praacutectica de la auditoriacutea interna el cual incluye la comprensioacuten y anaacutelisis de los siguientes aspectos
1 Caracteriacutesticas de una actividad de auditoriacutea interna
2 Competencias esenciales del Auditor Interno de Hoy
3 Medicioacuten del Valor de la Auditoriacutea Interna
4 iquestQueacute sigue para la Auditoriacutea Interna
5 Imperativos del Cambio la Encuesta Mundial de Auditoriacutea Interna en accioacuten
Cabe mencionar que hasta la fecha soacutelo se hanemitido los dos primeros informes mencionadosmientras que los restantes seraacuten publicados en los meses siguientes
Asimismo el primer informe de las cinco partesbajo anaacutelisis menciona que en los proacuteximos cinco antildeos el foco de las actividades de auditoriacuteainterna se diferenciaraacute significativamente de las praacutecticas actuales
Las principales aacutereas de enfoque de la auditoriacutea interna seraacutenbull Gobierno corporativobull Gestioacuten del riesgo empresarial bull Estudios estrateacutegicos bull Las auditoriacuteas de la eacutetica bull Migracioacuten a Normas Internacionales de
Informacioacuten Financiera (NIIF)
Mientras que menciona que los auditores pondraacuten menos eacutenfasis enbull Auditoriacuteas operacionales y de cumplimiento bull Auditoriacutea de riesgos financierosbull Investigaciones de fraude bull Evaluacioacuten de controles internos
Asimismo otros hallazgos significativos del primer informe de investigacioacuten orientado
a examinar aspectos demograacuteficos y otros atributos de la poblacioacuten global de auditores internos a fin de evaluar las habilidades baacutesicas necesarias para posicionar estrateacutegicamente a la profesioacuten a largo plazo y entregar mayor valor a la organizacioacuten se resumen enbull Maacutes de la mitad de las organizaciones de
auditoriacutea interna obtienen su personal de transferencias dentro de la organizacioacuten seguido por agencias de empleo y referencias de asociaciones profesionales
bull Los auditores internos estaacuten entrando en la profesioacuten a una edad maacutes temprana
bull Hay un aumento significativo en el porcentaje de auditores internos con tiacutetulos de posgrado y doctorados
bull Aproximadamente el 50 de las organizacionesde los encuestados contrataraacuten maacutes personal durante los proacuteximos cinco antildeos mientras queel 42 indica que mantendraacuten los niveles actuales de personal
Por otra parte el segundo informe de investigacioacuten ldquoCompetencias Esenciales delAuditor Interno de Hoyrdquo proporciona informacioacutenrespecto a las competencias baacutesicas de los auditores internos de la actualidad y sobre el usoy eficacia de las Normas Internacionales para el Ejercicio Profesional de la Auditoriacutea Interna (Normas del IIA) entre las que se destacanbull La capacidad de comunicacioacuten bull Habilidades de identificacioacuten y solucioacuten de
problemas bull Conocer la industria y mantenerse
actualizado respecto de la misma conociendo cambios en la reglamentacioacuten y las normas profesionales
Las aacutereas de conocimiento baacutesico que se siguen destacando con respecto a la encuesta mundial del 2006 son poseer conocimientos de auditoriacutea las normas de auditoriacutea interna la eacutetica y la conciencia del fraude
En relacioacuten Normas Internacionales para el Ejercicio Profesional soacutelo 463 de las organizaciones estaacuten en pleno cumplimiento de las Normas en 2010 frente al 599 obtenido en el antildeo 2006
Las razones principales por incumplimiento se deben principalmente al pequentildeo tamantildeo de la organizacioacuten o el personal de auditoriacutea interna el costo de la utilizacioacuten de las Normas la cantidad de tiempo requerido para el cumplimiento o bien por la falta de apoyo del Consejo de Administracioacuten
Fuente wwwtheiiaorg
RAS LATAM 12
volver
pcAob AdopTA nuEvAS noRMAS dE AudiToRiacuteA SobRE EvALuAcioacuten dE RiESgoS
Luego de la crisis actual del mercado El Public Company Accounting Oversight Board adoptoacute un conjunto de normas de
auditoriacutea relacionadas con la evaluacioacuten de riesgos y responsabilidad del auditor al riesgo de una auditoriacutea
Haciendo un poco de historia en el antildeo 2008 el Consejo propuso un conjunto de normas de auditoriacutea para actualizar los requisitos de evaluacioacuten y responsabilidad del auditor al riesgo de una auditoriacutea Las normas propuestas originalmente fueron destinadas a mejorar las normas de auditoriacutea y en beneficio de los inversores mediante el establecimiento de requisitos necesarios para mejorar la eficacia de la evaluacioacuten de los auditores y la respuesta al riesgo de errores materiales en una auditoriacutea a traveacutes debull Realizar procedimientos que suministren una
base razonable para identificar y evaluacioacuten los riesgos de errores significativos ya sea por error o fraude
bull Adaptacioacuten de la auditoriacutea para responder adecuadamente a los riesgos materiales
bull Realizacioacuten de una evaluacioacuten exhaustiva de las pruebas obtenidas durante el de auditoriacutea para formar la opinioacuten (s) en el informe del auditor
Cuando estaba finalizando el 2009 y despueacutes delos muacuteltiples comentarios recibidos del puacuteblico el ldquoConsejordquo o ldquoPCAOBrdquo decidioacute examinar las necesidades y actualizar las normas propuestas originalmente Luego del anaacutelisis y basados enla retroalimentacioacuten formuloacute numerosas mejoras y se propusieron normas que cubren tanto la planificacioacuten de la auditoriacutea como la supervisioacuten de la misma
El nuevo reto para los auditores estaacute relacionadoa como evaluar y responder a los riesgos duranteuna auditoriacutea La identificacioacuten de riesgos laplanificacioacuten adecuada y la realizacioacuten deauditoriacuteas para hacer frente a los riesgos es esencial para promover la confianza de los inversores en los estados financieros auditados
Las normas fueron aprobadas por la SEC y seharaacuten efectivas para las auditoriacuteas de los periacuteodos fiscales que comiencen a partir del 15 de diciembre 2010 es decir entraraacuten en vigor para las auditoriacuteas de las entidades con el antildeo calendario termina 31 de diciembre de 2011
Las Normas de Auditoriacutea adoptadas son la Nordm 8a la Nordm 15 sustituyen a seis estaacutendares de la PCAOB provisionales y enmiendas relacionadas siendo eacutestas
bull Au sec 311 de planificacioacuten y supervisioacutenbull Au sec 312 de auditoriacutea de riesgos y
materialidad en la realizacioacuten de una auditoriacutea bull Au sec 313 pruebas sustantivas antes de la
fecha del balancebull Au sec 319 examen de control interno en
una auditoriacutea de Estados Financierosbull Au sec 326 de la materia probatoria y bull Au sec 431 la adecuacioacuten de la divulgacioacuten
en los estados financieros
La PCAOB mejoroacute las reglas existentes dando mayor eacutenfasis sobre riesgos de fraude y revelacioacuten y la inclusioacuten de nuevos requerimientos relacionados a auditoriacuteas multi-locacioacuten
Los nuevos estaacutendares tambieacuten se encuentran maacutes alineados con requerimientos contemporaacuteneos de la auditoriacutea de controles internos sobre reporte financiero y refleja unconcepto de materialidad que es maacutes consistentecon las leyes actuales
Entre las caracteriacutesticas de las nuevas normas se menciona queEstablecen requisitos para mejorar la eficacia de la evaluacioacuten del auditor y la respuesta a los riesgos de errores materiales en los estados financieros
Abordan los procedimientos de auditoriacutea desde la planificacioacuten inicial hasta la evaluacioacuten de los resultados de la auditoriacutea
Son un paso importante en la promocioacuten de la evaluacioacuten de riesgos sofisticados en las auditoriacuteas
Reducen al miacutenimo el riesgo de que el auditor no detecte errores materiales
Dichas normas se encuentran referidas a bull Auditoriacutea de riesgos bull Planificacioacuten de la auditoriacutea bull Supervisioacuten del trabajo de auditoriacutea bull Examen de materialidad en la planificacioacuten y
ejecucioacuten de una auditoriacutea bull Identificacioacuten y Evaluacioacuten de riesgos de
errores significativosbull La respuesta del auditor a los riesgos de
errores significativosbull Evaluacioacuten de resultados de las auditoriacuteas bull La evidencia de auditoriacutea
Fuente wwwpcaobusorg
ASociAcioacuten ARgEnTinA dE eacuteTicA y coMpLiAncE (AAEc)
Durante el antildeo 2010 se realizoacute el lanzamiento de la AAEC organizacioacuten no gubernamental sin fin de lucro que nace como respuesta a la necesidad de crear en el aacutembito de la Repuacuteblica Argentina un espacio de promocioacuten y estudio de las mejores praacutecticas en la materia
Se constituye asiacute como la primera institucioacuten en su tipo en el paiacutes y tambieacuten en Ameacuterica Latina
Luego del lanzamiento la asociacioacuten publicoacute el primer nuacutemero del Newsletter que contiene entre otras cosas de intereacutes los detalles del Evento Lanzamiento de la Asociacioacuten Argentina de Eacutetica y Compliance
Acceda aquiacute wwweticaycompliancecomarwp-contentuploadsnews-AAEC-01pdf
RAS LATAM 13
volver
bREvEScAMbioS En LA noRMATivA iiA
A partir del 1ro de enero de 2011 The Institute of Internal Auditors (The IIA) introdujo cambios en el marco normativo profesional de Auditoriacutea Interna (International Professional Practices Framework ndashIPPF)
En este sentido se produjeron 26 cambios al marco normativo se incorporaron 3 nuevas normas se introdujeron cambios en otras 15 normas existentes se eliminaron 2 y se revisaron 6 definiciones del glosario
A modo de resumen a continuacioacuten se exponen los principales cambios
Modifica la interpretacioacuten de la norma relacionada con la autoridad y responsabilidad e independencia de la auditoria interna y su vinculacioacuten con el Consejo (Board) ( Normas 1000 y 1110)
Aclara cuando las actividades de auditoriacutea interna pueden declarar que se desarrollan de conformidad con las Normas (Norma 1321)
Define aspectos a tener en cuenta cuando se emite una opinioacuten sobre una asignacioacuten de auditoriacutea individual o al nivel de la entidad (Normas 2010 A2 2410 A1 y 2450)
Aclara la cobertura de Gestioacuten de Riesgos por parte de auditoriacutea interna (Norma 2120)
Revisa la definicioacuten de ldquoAgregar Valorrdquo (Norma 2000 y Glosario)
Revisa la definicioacuten de ldquoDirector Ejecutivo de Auditoriardquo (Glosario) y aclara las responsabilidades con los proveedores de servicios externos de auditoriacutea interna (Norma 2070)
pRoacutexiMoS EvEnToS RASdESAyuno dE TRAbAJo ldquogESTioacuten dE RiESgoS dE LogiacuteSTicA y TRAnSpoRTErdquo
abril
En el mes de Abril se realizaraacute en el Auditorio de BDO un desayuno de trabajo sobre la gestioacuten de riesgos de Logiacutestica y transporte El evento seraacute realizado por BDO en conjunto con ARM EXACTIAN y AMCHAM
Para informes e inscripciones contactar a Mariel Sangoi mdsangoibdoargentinacom Teleacutefono 4106-7000 ext 301
RAS LATAM 14
volver
junio
mayo
BDO Argentina a traveacutes del aacuterea de Risk Advisory Services (RAS) llevaraacute a cabo un curso en materia SOX para no especialistas
El desayuno estaraacute a cargo de Carina Espeche (Gerente RAS BDO)
Para informes e inscripciones info_rasbdoargentinacom
El viernes 20 y saacutebado 21 de Mayo del 2011 se realizaraacute el 4to Congreso Nacional de Auditoriacutea Interna seraacute organizado por el Instituto de Auditores Internos del Ecuador en el Hotel JW Marriott de la ciudad de Quito
El lema de este importante evento es umlEl valor de la auditoriacutea interna Aseguramiento Visioacuten objetividaduml Se presentaran instructores internacionales (Estados Unidos Espantildea Argentina Meacutexico Venezuela Uruguay entre otros) y locales de excelencia
En forma simultaacutenea se estaraacuten abordando conferencias con las siguientes 4 temaacuteticas bull Auditoriacutea Interna bull Auditoriacutea en el Sector Financiero bull Auditoriacutea de tecnologiacutea de la informacioacuten y bull Auditoriacutea gubernamental
Actualmente se encuentra en definicioacuten y preparacioacuten el contenido teacutecnico de los temas de actualidad
congRESo nAcionAL dE AudiToRiA inTERnA En EcuAdoR quiTo
Para mayor informacioacuten wwwiaiecuadororg
dESAyuno dE TRAbAJo ldquoSox pARA no ESpEciALiSTASrdquo
RAS LATAM 15
volver
ϐ continuacuteapRoacutexiMoS EvEnToS RAS
julio
1610
El desayuno estaraacute a cargo de los disertantes Carlos Rozen (Socio RAS BDO) y Carina Espeche (Gerente RAS BDO)
dESAyuno dE TRAbAJo SobRE ldquoSiSTEMAS dE gESTioacuten dE RiESgoS y uTiLizAcioacuten dE hERRAMiEnTAS pARA Su iMpLEMEnTAcioacutenrdquo
La Federacioacuten Latinoamericana de Auditores Internos (FLAI) designoacute al Instituto de Auditores Internos de Costa Rica para que organice el XVI Congreso Latinoamericano de Auditoriacutea Interna del 2011 (CLAI 2011) que se llevaraacute a cabo en el mes de Octubre de 2011 en Costa RicaEste antildeo al igual que en el 2010 BDO seraacute Sponsor Diamante
bdo pARTicipA En EL cLAi 2011 En coSTA RicA
Para informes e inscripciones wwwclai2011com
Para informes e inscripciones info_rasbdoargentinacom
RAS LATAM 16
volver
Risk Advisory Services
iquestPor queacute BDOEn BDO ayudamos a nuestros clientes a alcanzar sus objetivos estrateacutegicos a traveacutes de procesos eficaces y eficientes basados en informacioacuten confiable y segura previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias
En Latinoameacuterica maacutes de 500 profesionales especializados en la gestioacuten del riesgo de los negocios - RAS Risk Advisory Services - combinan conocimientos funcionales teacutecnicos y de tecnologiacutea de la informacioacuten conformando un soacutelido equipo a traveacutes del cual ponemos a disposicioacuten de organizaciones puacuteblicas y privadas una cobertura completa
Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilizacioacuten de la tecnologiacutea adecuada
Desafiamos el modelo tradicional del mercado de servicios profesionales BDO es global y local
En la visioacuten global aplicada a un objetivo local radican el eacutexito y la fortaleza de nuestra propuesta
Porque somos liacutederes en auditoriacuteas internas y operativas de muy alta complejidad
Principales clientes RAS| Tenaris (Siderca - Tamsa - Confab - Dalmine - NKK Tubes) | Techint | Ternium (Siderar ndash Hylsa - Sidor) | PepsiCo | Pfizer | Claro | Tyco Fire amp Security (ADT - Sensormatic - Simplex Grinell) | LVMH (Dior - Kenzo - Guerlain - Givenchy) | Teletech | Transener | Transba | Louis Dreyfus | Codere | Industrias Lear | TGS-Transportadora de Gas del Sur | IRSA | Alto Palermo | Claxson | Cresud | Tarshop | Graham Packaging | Vintage Oil | Diageo | Brinks | AES | RCI Banque | BROU | Banco Cetelem | Banco Cofidis | John Deere Credit | GMAC Ciacutea Financiera | Transcambio | GE Ciacutea Financiera | Pampa Holding | IMPSA | SANYO | Gran Tierra | Accor Hotels | Banco Bradesco | Unilever | Toyota Ciacutea Financiera | Liberty Paulista | Iveco (Grupo Fiat) | Banco Fides (Grupo Fiat) | Basf |Banco Itauacute | TRW | Desert Sun Mining (DSM) | Citibank | BankBoston | Peugeot | Alcoa | Xerox | Syngenta | Positron | Mitsubishi Motors | Daimler Chrysler Ciacutea Financiera | Motorola | Kinross | Grupo UME | Sony | Petroacuteleos Mexicanos | Casa de Moneda de Meacutexico | Metalsa | Wincor Nixdorf | Active International | Comunicaciones Celulares | Grupo Q (Quiacutemica Suiza | Quifatex) | AIG (Paciacutefico Vida) | Grupo Altas Cumbres | Direct TV | LAN Argentina | Masisa | BBVA (Banco Continental) | Grupo Poma | ETESAL | Telefoacutenica | Alto Paranaacute | Time For Fun | Grupo Maseca | Grupo Simec | Innophos Mexicana |
BDO REGioacuteN LATiNOAMERiCANAPRESENTE EN 16 PAiacuteSESMaacuteS DE 50 OfiCiNAS150 SOCiOSMaacuteS DE 2700 PROfESiONALES
RAS LATAM 17
volver
Risk Advisory Services
SERViCiOS RAS EN LATiNOAMeacuteRiCA
Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor
Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno
Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio
Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia
Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole
Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados
| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |
| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |
| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |
| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve
RAS LATAM 7
volver
LA TEcnoLogiacuteA dE LA MAno dEL gobiERno coRpoRATivobpM SuiTE y EL conTRoL inTERno
AuraPortal es un Business Process Management Suite (BPMs) es decir es un software que soporta la
administracioacuten de una organizacioacuten mediante la gestioacuten de sus procesos facilitando lacomunicacioacuten entre los usuarios automatizandosu flujo de trabajo el flujo documental y la comunicacioacuten mediante las reglas de negocio que fije cada organizacioacuten Es un software que hasido pensado especialmente para que lo disentildee y utilice el usuario de negocios
Desde el punto de vista del Gobierno Corporativotoda organizacioacuten debe documentar y estructurarsu control interno y a su vez comunicarlo Unabuena parte del Gobierno Corporativo se basaen el cumplimiento y seguimiento de las poliacuteticas normas y procedimientos AuraPortal implementa la gestioacuten de procesos de negociocon un fuerte modelo de control interno que creaconfianza en los clientes socios proveedores y accionistas ya que las poliacuteticas normas y procedimientos pueden ser implementados actualizados y publicados de forma instantaacutenea en cada paso del proceso Proporciona tambieacutenla supervisioacuten de las tareas y el flujo de trabajoya que una vez aplicado cualquier tipo de eventorealizado por el usuario queda registrado brindando la posibilidad de realizar el seguimientoy auditoriacutea al maacuteximo nivel de detalle Con esto se logra tener certeza dentro de todos los procesos de negocio de una organizacioacuten
Monitoreo y gestioacuten del riesgo corporativoOtra de las importantes funcionalidades de AuraPortal es la posibilidad de crear indicadores clave de rendimiento automatizando la gestioacuten del desempentildeo estrateacutegico taacutectico y operativo Puede controlar sus procesos en todos los niveles con la posibilidad de asignar meacutetricas a cada tipo de proceso de negocio y profundizar el anaacutelisis para monitorear la eficacia y eficiencia de la organizacioacuten es decir siempre se sabraacute coacutemo se estaacuten realizando los procesos con el nivel de anaacutelisis que sea propicio Luego se podraacuten hacer los ajustes que crea necesario
AuraPortal tiene la capacidad de efectuar una simulacioacuten dinaacutemica de los procesos y realizar evaluaciones instantaacuteneas Con esto se tiene la posibilidad de analizar y minimizar los riesgos asociados a las actividades o tareas de los procesos alcanzando los objetivos planteados por la estrategia de negocios
AuraPortal es un BPM Suite full web ideal para comunicarse en tiempo real y acceder a la informacioacuten financiera criacutetica y estrateacutegica Se puede disentildear un cuadro de mando financiero que le ayudaraacute a establecer metas Podraacute programar cualquier tipo de alerta con el fin de asegurar el cumplimiento de los objetivos en un ambiente de control con los maacutes altos estaacutendares de calidad Podraacute notificar inmediatamente viacutea correo electroacutenico cuando una meacutetrica entra en paraacutemetros no deseados Esta funcioacuten asegura que las actividades del proceso o bien las actividades de control no sean pasadas por alto Permite tambieacuten acceder a la informacioacuten de forma interna o externa en el momento oportuno y a la persona indicada
AuraPortal BPM Suite ayuda a que gran parte de la cultura organizacional sea comunicada y aprendida raacutepidamente por el personal de la entidad logrando una comunicacioacuten eficaz y generando un ambiente de control interno oacuteptimo
JAviER oRELLAnAMiembro de la divisioacuten de Consultoriacutea en Procesos y Tecnologiacutea Aplicada en BDO Argentina
Tras este anaacutelisis primario volvamos al paradigmadel inicio y jugando el rol de ejecutivos de Goldman Sachs (GS) para plantearnos lo siguientebull Estoy defendiendo los intereses de mis
clienteshellipbull Ellos poseen la informacioacuten suficiente para
poder determinar si su adquisicioacuten es buena y redituable en el largo plazohellip
bull Estoy invirtiendo junto a ellos es decir que mi corporacioacuten tambieacuten invierte en ese producto
bull O soacutelo defiendo el intereacutes de mi compantildeiacutea intermediando productos defectuosos o malos con el fin de cobrar comisioneshellip
bull Soy un asesor de confianza pero al mismo tiempo debo invertir soacutelo en mi propio beneficiohellip
bull Mis intereses y beneficios propios estaacuten por delante de los intereses de mis clienteshellip
Hoy diacutea finalmente nos encontramos con que la reputacioacuten de la empresa Goldman Sachs se empieza a cuestionar a raiacutez de la demanda por fraude presentada por la SEC (US Securities and Exchange Commission)
Leeremos notas y comentarios en los perioacutedicos internacionales sobre este asunto millones dehojas se consumiraacuten en defender o atacar a Goldman amp Sachs Seraacute la hora de meditar definir y redisentildear los objetivos estrateacutegicos de las Entidades Financieras el porqueacute de su existencia y su funcioacuten para la sociedad
Tambieacuten habraacute espacio para analizar la funcioacuten del auditor que tras culminar su arduo trabajo y elaborar el informe final no deberiacutea cargar con el estigma de que la culpa la tiene ldquoel mensajerordquo en vez del gestor y esperar concienzudamente su telegrama de despido
por los servicios prestados
sup1 Fue fundado en 1869 durante la crisis financiera de Estados Unidos (2008) y ante la posibilidad de afrontar la bancarrota GS recibioacute autorizacioacuten de la Reserva Federal (FED) para dejar de ser un banco de inversioacuten y convertirse en un banco comercial
pAbLo g fudiM Contador Puacuteblico posee una Maestriacutea en Inteligencia y Estrategia es CIA QAR y tiene un Postgrado en Reglas Internacionales contra la Corrupcioacuten (UCA) Posee maacutes de 20 antildeos en la Actividad de Evaluacioacuten de Controles y Riesgos como asiacute tambieacuten en la prosecucioacuten de Fraudes y casos de Corrupcioacuten tanto gubernamental como privada
ϐ continuacuteaLA funcioacuten dEL AudiToR
RAS LATAM 8
volver
gobiERno coRpoRATivo un concEpTo bEnEficioSo dEficiEnTEMEnTE pubLiciTAdo
A TRAveacuteS dEL TiEMpo no hAn Sido pocoS LoS EJEMpLoS En quE LA pubLicidAd MAL EnfocAdA hA AcAbAdo con ExcELEnTES pRoducToS
Eacutese fue el caso de un magniacutefico jarabe vitaminado que ademaacutes era muy accesible en precio cuya publicidad
recomendaba su consumo a personas que sesintieran sin apetitos de iacutendole alguna y praacutecticamente a un paso de ser considerados piltrafa Obvio es el comentario cuando alguiense atreviacutea a requerir el jarabe en una farmacia de inmediato atraiacutea las miradas de los asistentes unas de burla otras de temor y las maacutes de ternura que obligaban en el mayor de los casos a no comprar el producto
Al final de cuentas el jarabe se descontinuoacute y el beneficio vitamiacutenico que incorporaba no llegoacute a un nuacutemero elevado de personas de pocos recursos quienes habriacutean podido adquirirlo porsu accesible precio y evidentes buenos resultados Con respecto a la difusioacuten del concepto de Gobierno Corporativo en Meacutexico tenemos la cabal conviccioacuten de que ha tenido una historia muy parecida a la del jarabe Cuando maacutes se ha publicitado es en los casos de desastres financieros de grandes empresas
Son muy conocidos los casos de Enron Qwest WorldCom Dynegy entre otros todas ellas empresas puacuteblicas en las que el denominador comuacuten fueron las evidentes desviaciones a las mejores praacutecticas y principios del Gobierno Corporativo lo que desde nuestro punto de vistainfluyoacute en una buena parte de la opinioacuten puacuteblicaa considerar que solamente son aplicables a estetipo de empresas provocando que la mayoriacutea de la gente no se interese en conocerlos y por lo tanto ignore sus beneficios
Asiacute por ejemplo la primera versioacuten del Coacutedigo
de Mejores Praacutecticas Corporativas en Meacutexico que fue resultado de intensa participacioacuten y estudios de un buen nuacutemero de instituciones yautoridades conteniacutea disposiciones que aplicabanprincipalmente a empresas cuyas acciones cotizan en la Bolsa Mexicana de Valores actualmente alrededor de 140 y cuando muchoa empresas emisoras de deuda y a subsidiarias de extranjeras que se encuentran en el paiacutes
Ademaacutes de lo anterior diversas instituciones hanrealizado y publicado encuestas serias que hansentildealado que en los sectores de las micro pequentildeas y medianas empresas los principios y mejores praacutecticas de Gobierno Corporativo son desconocidos y cuando no lo son se consideran inaplicables por ir en contra de la tradicioacuten de propiedad y mando del jefe de familia o bien el elevado costo que implicariacutea su implantacioacuten
Es importante tambieacuten hacer notar que se han publicado muchas opiniones profesionales que de alguna manera han argumentado y validado los criterios de inaplicabilidad antes sentildealados
Esencia de los principios y mejores praacutecticas del Gobierno CorporativoPartamos de la siguiente definicioacuten que nos ha parecido la maacutes indicativa de las muacuteltiples que se han dado a conocer
ldquoGobierno Corporativo es el sistema y conjunto deactividades y normas establecidos en una Unidad Creada para Generar Valor (UCGV) para permanecer enel tiempo de manera sostenibley sustentable protegiendo tanto sus intereses como los de los terceros relacionadosrdquo
A toda luz el objetivo incluido en la definicioacuten estaacute blindado contra cualquier juicio criacutetico en lo referente a su generalidad de aplicacioacuten y a perseguir el bien comuacuten por encima de cualquier bien individual en consecuencia los principios y mejores praacutecticas de Gobierno Corporativo son susceptibles de aplicarse en todas las UCGVs independientemente de su tamantildeo
Consideramos que no es ocioso reiterar que eltamantildeo y los escasos recursos en las UCGVspequentildeas no son excluyentes para la aplicabilidad de los principios y mejores praacutecticas de Gobierno Corporativo de lo contrario no habriacutea explicacioacuten para el eacutexitode negocio obtenido por el Grameen Bankconstituido en Bangladesh y para su fundamentacioacuten teoacuterica como microfinanciera para madres de familia en uno de los paiacuteses maacutes pobres del mundo solamente por comentar un ejemplo
En este orden de ideas reflexionemos sobre los fracasos financieros en la micro pequentildea y mediana empresa
Es indudable que esos quebrantos no se le pueden atribuir a desviaciones en los principios y buenas praacutecticas de Gobierno Corporativo simplemente porque eacutestos se desconociacutean o porque conocieacutendolos no se aplicaron por el deseo de preservar el poder del patriarca familiar o el temor a incurrir en costos desmesurados para ellos
El valor de los fracasos financieros en este sector y por esas causas rara vez es publicitado al menos no tenemos conocimiento de fuente alguna que los haya cuantificado para efectos estadiacutesticos a traveacutes del tiempo sin embargo para tener una base de comparacioacuten valdriacutea la pena determinar el valor de la estadiacutestica que hace referencia a que el ldquo80 de las empresas familiares no pasa de la segunda generacioacutenrdquo
RAS LATAM 9
volver
Otro aspecto que tampoco se publicita y cuantifica corresponde a la peacuterdida de competitividad que guarda iacutentima relacioacuten con no observar los principios y buenas praacutecticas de Gobierno Corporativo
Con el propoacutesito de dar un marco de referencia en materia del quebranto por peacuterdida en lacompetitividad estimamos pertinente comentarel caso de la Gran Bretantildea cuya participacioacuten enel producto bruto mundial cayoacute del 25 al 56entre los antildeos 1900 y 2000 con el elevado valor monetario que esto signifique y que dioacute origen a la Investigacioacuten Cadbury sobre los aspectos financieros del Gobierno Corporativo y a que el Parlamento decidiera actualizar parte de su marco juriacutedico para facilitar su adopcioacuten en las empresas
En resumen tenemos la conviccioacuten de que el valor de las peacuterdidas por desconocimiento o falta de aplicacioacuten de los principios y mejores praacutecticas de Gobierno Corporativo y por su efecto en la peacuterdida de competitividad con mucha seguridad hariacutean languidecer de envidia o al menos no les estariacutean a la zaga a las que siacute sepublicaron para los casos de Enron WorldCom etc
Marco actual de referencia en Meacutexico para la aplicacioacuten de los principios y mejores praacutecticas del Gobierno CorporativoDe acuerdo con cifras del INEGI publicadas en septiembre del presente antildeo existen un total de 51 millones de empresas en Meacutexico de las que el 998 son micro pequentildeas y medianas que por otra parte son las que estaacuten generando el mayor porcentaje del empleo en el paiacutes
Considerando las referencias de fracasos por desviaciones desconocimiento o falta de aplicacioacuten comentadas en paacuterrafos anteriores siendo exageradamente optimistas podriacuteamos dar por hecho que 1 milloacuten de empresas estaacuten 100 adheridas a los principios y mejores praacutecticas de Gobierno Corporativo Sin embargoquedariacutean 41 millones de empresas en riesgo de no pasar a la ldquotercera generacioacutenrdquo y muchas de ellas quedarse en los primeros antildeos del camino por la cada vez maacutes voraz competencia
Asiacute las cosas la pregunta obligada es iquestDebemos esperar a que el Paiacutes pierda lo que le va quedando de competitividad o quienes tenemos un conocimiento amplio de los principios y mejores praacutecticas de Gobierno Corporativo debemos apoyar con nuestra experiencia a su difusioacuten entendimiento y adopcioacuten Creemos que la respuesta es obvia
Pasemos ahora a analizar las caracteriacutesticas del ambiente en que habraacuten de desarrollarse los esfuerzos de apoyo Desde nuestra oacuteptica las principales son las siguientesbull Escasos recursos en las pequentildeas empresasbull Rechazo de propietarios a cambiar el poder
para crecer convirtieacutendose en inversionistasbull Marco legal antiguo y poco flexible
demasiados traacutemitesbull La direccioacuten de las principales funciones
baacutesicas de la Unidad recaeraacute en muy pocas personas y en muchos casos solamente en una
Ante lo anterior consideramos pertinente referirnos a la actitud de los grandes bancos internacionales a finales de la deacutecada de los antildeos 80 cuando un gran nuacutemero de los paiacuteses que eran sus clientes quebraron sus economiacuteas
La decisioacuten que tomaron realmente no fue difiacutecil toda vez que esos paiacuteses quebrados necesariamente tendriacutean que continuar siendo sus clientes Lo que siacute les tomoacute tiempo y creatividad fue el aprender a hacer negocio conpaiacuteses sin recursos como es el caso del GrameenBank antes comentado que otorga creacuteditos amujeres praacutecticamente sin recursos Sin embargoen ambos casos en el mediano y largo plazos se tuvo eacutexito
La adopcioacuten de los principios y mejores praacutecticasde Gobierno Corporativo como proyecto es unproceso a mediano plazo que necesariamente deberaacute producir ganancias a la Unidad Constituidapara Generar Valor que lo emprenda
En este sentido es pertinente hacer notar que la segunda versioacuten revisada del Coacutedigo de Mejores Praacutecticas Corporativas emitido por el Consejo Coordinador Empresarial durante el presente antildeo incorpora modificaciones para facilitar su aplicacioacuten en empresas de menor tamantildeo que las que cotizan sus acciones en la Bolsa Mexicana de Valores
En este contexto una vez que se ha definido alGobierno Corporativo es necesario dar a conocercuaacuteles son los componentes que lo integran conel propoacutesito de que cualquier persona interesadapueda identificar o al menos diagnosticar su existencia en sus UCGVs
Para ese objetivo utilizaremos la terminologiacutea que actualmente es de conocimiento comuacuten en las grandes empresas acompantildeada de teacuterminos que consideramos que pueden ser interpretadoscon mayor facilidad entre quienes dirigen e integran la micro pequentildea y mediana empresa incluyendo desde luego a las familiares
Independientemente de la terminologiacutea que se use lo realmente importante es que los conceptos y acciones que le dan contenido a los componentes efectivamente se realicen y que si bien no se documentan en instrumentos formales pueda determinarse su observancia a traveacutes de la documentacioacuten que respalda la operacioacuten
ϐ continuacuteagobiERno coRpoRATivo
Componentes principales del Gobierno CorporativoLos principales componentes que caracterizan la existencia de un eficiente Gobierno Corporativo son
Mapa de la estructura orgaacutenica
Se refiere a los niveles mostrados en el siguiente cuadro
NIVEL DE INVERSIoacuteN o PRoPIEDAD
Propietarios Asamblea de accionistas
NIVEL DE ADMINISTRACIoacuteN o ESTRATeacuteGICo
Asesores Consejo de administracioacuten
NIVEL DE EjECuCIoacuteN u oPERATIVo
Colaboradores Estructura organizacional
El nivel de Inversioacuten o Propiedad es el de lospropietarios o accionistas encargados de disentildear la misioacuten visioacuten y sentildealar los valores para alcanzarlos
El nivel de Administracioacuten o Estrateacutegico se encarga de elaborar los planes y definir los recursos con los que se cumpliraacute la misioacuten se alcanzaraacute la visioacuten y se observaraacuten los valores
El nivel de Ejecucioacuten u operativo estaacute integrado por todo el personal de la unidad que efectivamente realizaraacute las operaciones yactividades para cumplir con los objetivos planeados
Estos niveles en la medida de lo posible debenser independientes con facultades y responsabilidades bien definidas Seguramente habraacute muchos casos (empresas familiares) en que una misma persona participe en maacutes de un nivel (Propietario Estratega y Director) pero en cada caso deberaacute tener la actitud de actuar conforme a los objetivos propios de cada nivel evitando mezclar los correspondientes a un nivel cuando se estaacute tomando decisiones en otro
Marco legal y regulador
Estaacute constituido por todos los ordenamientos de esta naturaleza por el hecho de existir y operar de la UCGV Demostrar su cabal observancia y cumplimiento es cada vez maacutes un requisito para poder competir
eacutetica y buenas praacutecticas de negocio
Se refiere a la capacidad de resolver dilemas para distinguir entre las acciones que no son inmorales pero siacute correctas Son el sustento del reconocimiento (Reputacioacuten) ganado a largo plazo por la UCGV y que de no mantenerse se
RAS LATAM 10
volver
pierde en un momento Es indispensable que se observe en todos los niveles del mapa de organizacioacuten y por todos los individuos que los conformen
En los desastres de las grandes empresas el comuacuten denominador fue que todas contaban con buenas praacutecticas de negocio pero nada de eacutetica al aplicarlas En conclusioacuten no se tratoacute de un problema de aptitud sino de actitud
Transparencia
El viejo adagio reza ldquoPara ser Caballero no essuficiente serlo sino que tambieacuten hay que parecerlordquo
Actualmente tambieacuten es necesario darlo aconocer Esto uacuteltimo en reconocimiento al intereacutesque otros grupos tienen sobre el desempentildeo de UCGV y a su apego a los principios y mejores praacutecticas corporativas sin que esto signifique que deban divulgarse las estrategias y ventajas competitivas
Administracioacuten del riesgo y control interno
La generacioacuten de valor involucra la realizacioacuten de muchas actividades en ambientes de riesgo que es necesario identificar y establecer controles que mitiguen su impacto en el caso de materializarse
Siendo los procesos el sistema nervioso otorrente sanguiacuteneo de las UCGVs la administracioacuten de riesgos y el control interno previenen la s obstrucciones y evitan las embolias
Supervisioacuten o perseverancia
Se refiere a la capacidad de monitoreo permanente para asegurar la existencia y vigencia de los componentes del Gobierno Corporativo con un enfoque preventivo
Liderazgo y confianza
En este caso se refiere a la capacidad de losdirectores o duentildeos para proporcionar lamotivacioacuten y el iacutempetu en los demaacutes integrantesde las UCGVs para aceptar los principios y mejores praacutecticas de Gobierno Corporativo como un apoyo efectivo para alcanzar sus objetivos
Comunicacioacuten
Corresponde a la capacidad para homologar el significado de los enunciados y principios clave de las UCGVs y hacerlos llegar a todos sus integrantes asegurando que los interpreten en el mismo sentido Lo anterior es imprescindible para aceptar los beneficios del Gobierno Corporativo y alinear las actividades a la estrategia y al alcance de objetivos La experiencia demuestra que a pesar de que gran nuacutemero de UCGVs tienen inmejorables planes estrateacutegicos solamente un nuacutemero muy reducido alcanza sus objetivos Algunas
investigaciones han demostrado que la divulgacioacuten de los enunciados y principios clave llegan solamente al 15 de los integrantes de la estructura organizacional que generalmente son los directivos y no quienes desarrollan las actividades
Como se puede apreciar los componentes del Gobierno Corporativo son comunes e importantes para todo tipo de UCGVs con beneficios potenciales para todas sin importar su tamantildeo en el entendido de que la parte maacutes importante de un proceso de implantacioacuten es aprovechar lo que ya se tiene
ConclusioacutenEl Gobierno Corporativo ha sido en muchas ocasiones publicitado con un enfoque que desde nuestro punto de vista ha inhibido su aplicacioacuten
La publicidad con fuerte impacto en la opinioacutenpuacuteblica se ha concentrado en grandes empresaspor los fuertes descalabros financieros que les han significado las desviaciones que tuvieron a los principios y mejores praacutecticas de Gobierno Corporativo
Por el contrario poco se ha informado sobre los fracasos en las micro pequentildeas y medianas UCGVs que no lo han conocido y aplicado Aunque no existen datos estadiacutesticos consideramos que los costos por problemas de transicioacuten de no lograr pasar a una segunda o tercera generacioacuten y de no poder concretar las ideas por no tener conocimiento sobre los principios y aplicacioacuten del Gobierno Corporativo son auacuten mayores que los de los sonados quebrantos de grandes empresas
Tenemos la firme conviccioacuten de que si alguacuten sector de nuestra sociedad es apropiado para provocar un cambio efectivo en la seleccioacuten de mejores valores eacuteste corresponde al empresarial y desde luego incluyendo a las micro pequentildeas y medianas UCGVs
Por lo tanto consideramos que es necesario difundir los principios y mejores praacutecticas de Gobierno Corporativo a todas las UCGVs empezando por las micro pequentildeas y medianas que representan el 998 de las empresas del paiacutes Hacieacutendolo contribuimos a mejorar la competitividad que Meacutexico requiere
JuAn MoRALES gonzaacuteLEz y pAuLinA RouRA izquiERdo Son Socio y Consultor Senior respectivamente de BDO Meacutexico
ϐ continuacuteagobiERno coRpoRATivo coSo
AnunciA EncuESTA onLinE A fin dE AcTuALizAR EL MARco inTEgRAdo dE conTRoL inTERno
Recientemente el Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (Committee of Sponsoring Organizations of the Treadway Commission COSO) anuncioacute una encuesta online a fin de obtener informacioacuten de una amplia audiencia para la actualizacioacuten del COSO ndash Marco Integrado de Control Interno -
COSO ha emprendido un proyecto de actualizacioacuten del Marco inicialmente publicado en 1992 a fin de direccionar desafiacuteos claves que se presentan por un entorno empresarial cada vez maacutes complejo y para ayudar a las organizaciones de todo el mundo a evaluar disentildear y administrar el control interno de una mejor manera
Se espera que la actualizacioacuten proporcione una guiacutea conceptual maacutes comprensiva y relevante asiacute como ejemplos praacutecticos con una fecha de publicacioacuten estimada en el antildeo 2012
La encuesta una forma de recopilar datos y anaacutelisis junto a otros mecanismos de recopilacioacuten de datos y reuniones regulares con el Consejo Consultivo del proyecto comprendido por representantes de la industria la academia agencias de gobierno y organizaciones sin fines de lucro Ademaacutes el Marco actualizado seraacute expuesto para comentario puacuteblico con el objeto de capturar cualquier informacioacuten adicional recibida del puacuteblico en general
COSO le da la bienvenida a la participacioacuten de todas las personas que esteacuten habituadas con el Marco para que aporten comentarios sobre lo que consideran que auacuten es relevante lo que falta y lo que necesita actualizarse en el Marco La encuesta ha sido publicada en el sitio COSO (wwwcosoorg) y permaneceraacute abierta hasta el 1 de Septiembre de 2011
Se puede acceder a la encuesta por medio del siguiente link wwwcosointernalcontrolscomfsfs-COSO2010aspx
Fuente wwwtheiiaorg y wwwcosoorg
RAS LATAM 11
volver
RESuLTAdoS pARciALES dE LA EncuESTA MundiAL dE AudiToRiacuteA inTERnA 2010
coSo EMiTE doS docuMEnToS coMo guiacuteA AdicionAL SobRE ERMEl Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (COSO) - una organizacioacuten que proporciona liderazgo y orientacioacuten sobre los controles internos gestioacuten del riesgo empresarial (ERM) y disuasioacuten del fraude ndash se encuentra emitiendo dos documentos adicionales en relacioacuten con ERM con el objetivo de proveer una guiacutea para ayudar a las organizaciones a avanzar a lo largo de la curva de madurez de ERM
El primer documento ldquoAbrazar la Gestioacuten de Riesgos Empresarial Enfoques Praacutecticos para Empezarrdquo describe coacutemo una organizacioacuten puede comenzar a implementar un proceso de ERM Tambieacuten examina las barreras percibidas para un efectivo ERM y coacutemo trabajar a traveacutes de esas barreras El documento ofrece un plan de accioacuten que se puede utilizar como una herramienta tangible en la aplicacioacuten del ERM
El segundo documento de COSO ldquoDesarrollandoIndicadores Claves para Fortalicer la Gestioacuten de Riesgo Empresarialrdquo analiza la importancia de desarrollar indicadores de riesgo clave que se utilizan para monitorear los riesgos emergentes que puedan afectar el eacutexito de los objetivos estrateacutegicos de la empresa
Teniendo en cuenta la dedicacioacuten de COSO para proveer liderazgo en el pensamiento ERMes que se han emitido estos dos documentos guiacutea con el objetivo de ayudar a las organizaciones a ser maacutes soacutelidas en sus actividades de gestioacuten de riesgos
Fuente wwwtheiiaorg
La encuesta sobre la profesioacuten de auditoriacutea interna fue realizada con objeto de proporcionar perspectivas globales sobre
las praacutecticas tendencias y puntos de vista de la auditoriacutea interna como un recurso praacutectico para los procesos de planeacioacuten estrateacutegica y toma de decisiones en el aacutembito de la auditoriacutea interna
Los resultados iniciales del Estudio Mundial revelan una nueva direccioacuten para la Auditoriacutea Interna
Estos hallazgos se encuentran entre los resultadospreliminares del estudio mundial maacutes completo jamaacutes realizado sobre la praacutectica de la auditoriacutea interna el cual incluye la comprensioacuten y anaacutelisis de los siguientes aspectos
1 Caracteriacutesticas de una actividad de auditoriacutea interna
2 Competencias esenciales del Auditor Interno de Hoy
3 Medicioacuten del Valor de la Auditoriacutea Interna
4 iquestQueacute sigue para la Auditoriacutea Interna
5 Imperativos del Cambio la Encuesta Mundial de Auditoriacutea Interna en accioacuten
Cabe mencionar que hasta la fecha soacutelo se hanemitido los dos primeros informes mencionadosmientras que los restantes seraacuten publicados en los meses siguientes
Asimismo el primer informe de las cinco partesbajo anaacutelisis menciona que en los proacuteximos cinco antildeos el foco de las actividades de auditoriacuteainterna se diferenciaraacute significativamente de las praacutecticas actuales
Las principales aacutereas de enfoque de la auditoriacutea interna seraacutenbull Gobierno corporativobull Gestioacuten del riesgo empresarial bull Estudios estrateacutegicos bull Las auditoriacuteas de la eacutetica bull Migracioacuten a Normas Internacionales de
Informacioacuten Financiera (NIIF)
Mientras que menciona que los auditores pondraacuten menos eacutenfasis enbull Auditoriacuteas operacionales y de cumplimiento bull Auditoriacutea de riesgos financierosbull Investigaciones de fraude bull Evaluacioacuten de controles internos
Asimismo otros hallazgos significativos del primer informe de investigacioacuten orientado
a examinar aspectos demograacuteficos y otros atributos de la poblacioacuten global de auditores internos a fin de evaluar las habilidades baacutesicas necesarias para posicionar estrateacutegicamente a la profesioacuten a largo plazo y entregar mayor valor a la organizacioacuten se resumen enbull Maacutes de la mitad de las organizaciones de
auditoriacutea interna obtienen su personal de transferencias dentro de la organizacioacuten seguido por agencias de empleo y referencias de asociaciones profesionales
bull Los auditores internos estaacuten entrando en la profesioacuten a una edad maacutes temprana
bull Hay un aumento significativo en el porcentaje de auditores internos con tiacutetulos de posgrado y doctorados
bull Aproximadamente el 50 de las organizacionesde los encuestados contrataraacuten maacutes personal durante los proacuteximos cinco antildeos mientras queel 42 indica que mantendraacuten los niveles actuales de personal
Por otra parte el segundo informe de investigacioacuten ldquoCompetencias Esenciales delAuditor Interno de Hoyrdquo proporciona informacioacutenrespecto a las competencias baacutesicas de los auditores internos de la actualidad y sobre el usoy eficacia de las Normas Internacionales para el Ejercicio Profesional de la Auditoriacutea Interna (Normas del IIA) entre las que se destacanbull La capacidad de comunicacioacuten bull Habilidades de identificacioacuten y solucioacuten de
problemas bull Conocer la industria y mantenerse
actualizado respecto de la misma conociendo cambios en la reglamentacioacuten y las normas profesionales
Las aacutereas de conocimiento baacutesico que se siguen destacando con respecto a la encuesta mundial del 2006 son poseer conocimientos de auditoriacutea las normas de auditoriacutea interna la eacutetica y la conciencia del fraude
En relacioacuten Normas Internacionales para el Ejercicio Profesional soacutelo 463 de las organizaciones estaacuten en pleno cumplimiento de las Normas en 2010 frente al 599 obtenido en el antildeo 2006
Las razones principales por incumplimiento se deben principalmente al pequentildeo tamantildeo de la organizacioacuten o el personal de auditoriacutea interna el costo de la utilizacioacuten de las Normas la cantidad de tiempo requerido para el cumplimiento o bien por la falta de apoyo del Consejo de Administracioacuten
Fuente wwwtheiiaorg
RAS LATAM 12
volver
pcAob AdopTA nuEvAS noRMAS dE AudiToRiacuteA SobRE EvALuAcioacuten dE RiESgoS
Luego de la crisis actual del mercado El Public Company Accounting Oversight Board adoptoacute un conjunto de normas de
auditoriacutea relacionadas con la evaluacioacuten de riesgos y responsabilidad del auditor al riesgo de una auditoriacutea
Haciendo un poco de historia en el antildeo 2008 el Consejo propuso un conjunto de normas de auditoriacutea para actualizar los requisitos de evaluacioacuten y responsabilidad del auditor al riesgo de una auditoriacutea Las normas propuestas originalmente fueron destinadas a mejorar las normas de auditoriacutea y en beneficio de los inversores mediante el establecimiento de requisitos necesarios para mejorar la eficacia de la evaluacioacuten de los auditores y la respuesta al riesgo de errores materiales en una auditoriacutea a traveacutes debull Realizar procedimientos que suministren una
base razonable para identificar y evaluacioacuten los riesgos de errores significativos ya sea por error o fraude
bull Adaptacioacuten de la auditoriacutea para responder adecuadamente a los riesgos materiales
bull Realizacioacuten de una evaluacioacuten exhaustiva de las pruebas obtenidas durante el de auditoriacutea para formar la opinioacuten (s) en el informe del auditor
Cuando estaba finalizando el 2009 y despueacutes delos muacuteltiples comentarios recibidos del puacuteblico el ldquoConsejordquo o ldquoPCAOBrdquo decidioacute examinar las necesidades y actualizar las normas propuestas originalmente Luego del anaacutelisis y basados enla retroalimentacioacuten formuloacute numerosas mejoras y se propusieron normas que cubren tanto la planificacioacuten de la auditoriacutea como la supervisioacuten de la misma
El nuevo reto para los auditores estaacute relacionadoa como evaluar y responder a los riesgos duranteuna auditoriacutea La identificacioacuten de riesgos laplanificacioacuten adecuada y la realizacioacuten deauditoriacuteas para hacer frente a los riesgos es esencial para promover la confianza de los inversores en los estados financieros auditados
Las normas fueron aprobadas por la SEC y seharaacuten efectivas para las auditoriacuteas de los periacuteodos fiscales que comiencen a partir del 15 de diciembre 2010 es decir entraraacuten en vigor para las auditoriacuteas de las entidades con el antildeo calendario termina 31 de diciembre de 2011
Las Normas de Auditoriacutea adoptadas son la Nordm 8a la Nordm 15 sustituyen a seis estaacutendares de la PCAOB provisionales y enmiendas relacionadas siendo eacutestas
bull Au sec 311 de planificacioacuten y supervisioacutenbull Au sec 312 de auditoriacutea de riesgos y
materialidad en la realizacioacuten de una auditoriacutea bull Au sec 313 pruebas sustantivas antes de la
fecha del balancebull Au sec 319 examen de control interno en
una auditoriacutea de Estados Financierosbull Au sec 326 de la materia probatoria y bull Au sec 431 la adecuacioacuten de la divulgacioacuten
en los estados financieros
La PCAOB mejoroacute las reglas existentes dando mayor eacutenfasis sobre riesgos de fraude y revelacioacuten y la inclusioacuten de nuevos requerimientos relacionados a auditoriacuteas multi-locacioacuten
Los nuevos estaacutendares tambieacuten se encuentran maacutes alineados con requerimientos contemporaacuteneos de la auditoriacutea de controles internos sobre reporte financiero y refleja unconcepto de materialidad que es maacutes consistentecon las leyes actuales
Entre las caracteriacutesticas de las nuevas normas se menciona queEstablecen requisitos para mejorar la eficacia de la evaluacioacuten del auditor y la respuesta a los riesgos de errores materiales en los estados financieros
Abordan los procedimientos de auditoriacutea desde la planificacioacuten inicial hasta la evaluacioacuten de los resultados de la auditoriacutea
Son un paso importante en la promocioacuten de la evaluacioacuten de riesgos sofisticados en las auditoriacuteas
Reducen al miacutenimo el riesgo de que el auditor no detecte errores materiales
Dichas normas se encuentran referidas a bull Auditoriacutea de riesgos bull Planificacioacuten de la auditoriacutea bull Supervisioacuten del trabajo de auditoriacutea bull Examen de materialidad en la planificacioacuten y
ejecucioacuten de una auditoriacutea bull Identificacioacuten y Evaluacioacuten de riesgos de
errores significativosbull La respuesta del auditor a los riesgos de
errores significativosbull Evaluacioacuten de resultados de las auditoriacuteas bull La evidencia de auditoriacutea
Fuente wwwpcaobusorg
ASociAcioacuten ARgEnTinA dE eacuteTicA y coMpLiAncE (AAEc)
Durante el antildeo 2010 se realizoacute el lanzamiento de la AAEC organizacioacuten no gubernamental sin fin de lucro que nace como respuesta a la necesidad de crear en el aacutembito de la Repuacuteblica Argentina un espacio de promocioacuten y estudio de las mejores praacutecticas en la materia
Se constituye asiacute como la primera institucioacuten en su tipo en el paiacutes y tambieacuten en Ameacuterica Latina
Luego del lanzamiento la asociacioacuten publicoacute el primer nuacutemero del Newsletter que contiene entre otras cosas de intereacutes los detalles del Evento Lanzamiento de la Asociacioacuten Argentina de Eacutetica y Compliance
Acceda aquiacute wwweticaycompliancecomarwp-contentuploadsnews-AAEC-01pdf
RAS LATAM 13
volver
bREvEScAMbioS En LA noRMATivA iiA
A partir del 1ro de enero de 2011 The Institute of Internal Auditors (The IIA) introdujo cambios en el marco normativo profesional de Auditoriacutea Interna (International Professional Practices Framework ndashIPPF)
En este sentido se produjeron 26 cambios al marco normativo se incorporaron 3 nuevas normas se introdujeron cambios en otras 15 normas existentes se eliminaron 2 y se revisaron 6 definiciones del glosario
A modo de resumen a continuacioacuten se exponen los principales cambios
Modifica la interpretacioacuten de la norma relacionada con la autoridad y responsabilidad e independencia de la auditoria interna y su vinculacioacuten con el Consejo (Board) ( Normas 1000 y 1110)
Aclara cuando las actividades de auditoriacutea interna pueden declarar que se desarrollan de conformidad con las Normas (Norma 1321)
Define aspectos a tener en cuenta cuando se emite una opinioacuten sobre una asignacioacuten de auditoriacutea individual o al nivel de la entidad (Normas 2010 A2 2410 A1 y 2450)
Aclara la cobertura de Gestioacuten de Riesgos por parte de auditoriacutea interna (Norma 2120)
Revisa la definicioacuten de ldquoAgregar Valorrdquo (Norma 2000 y Glosario)
Revisa la definicioacuten de ldquoDirector Ejecutivo de Auditoriardquo (Glosario) y aclara las responsabilidades con los proveedores de servicios externos de auditoriacutea interna (Norma 2070)
pRoacutexiMoS EvEnToS RASdESAyuno dE TRAbAJo ldquogESTioacuten dE RiESgoS dE LogiacuteSTicA y TRAnSpoRTErdquo
abril
En el mes de Abril se realizaraacute en el Auditorio de BDO un desayuno de trabajo sobre la gestioacuten de riesgos de Logiacutestica y transporte El evento seraacute realizado por BDO en conjunto con ARM EXACTIAN y AMCHAM
Para informes e inscripciones contactar a Mariel Sangoi mdsangoibdoargentinacom Teleacutefono 4106-7000 ext 301
RAS LATAM 14
volver
junio
mayo
BDO Argentina a traveacutes del aacuterea de Risk Advisory Services (RAS) llevaraacute a cabo un curso en materia SOX para no especialistas
El desayuno estaraacute a cargo de Carina Espeche (Gerente RAS BDO)
Para informes e inscripciones info_rasbdoargentinacom
El viernes 20 y saacutebado 21 de Mayo del 2011 se realizaraacute el 4to Congreso Nacional de Auditoriacutea Interna seraacute organizado por el Instituto de Auditores Internos del Ecuador en el Hotel JW Marriott de la ciudad de Quito
El lema de este importante evento es umlEl valor de la auditoriacutea interna Aseguramiento Visioacuten objetividaduml Se presentaran instructores internacionales (Estados Unidos Espantildea Argentina Meacutexico Venezuela Uruguay entre otros) y locales de excelencia
En forma simultaacutenea se estaraacuten abordando conferencias con las siguientes 4 temaacuteticas bull Auditoriacutea Interna bull Auditoriacutea en el Sector Financiero bull Auditoriacutea de tecnologiacutea de la informacioacuten y bull Auditoriacutea gubernamental
Actualmente se encuentra en definicioacuten y preparacioacuten el contenido teacutecnico de los temas de actualidad
congRESo nAcionAL dE AudiToRiA inTERnA En EcuAdoR quiTo
Para mayor informacioacuten wwwiaiecuadororg
dESAyuno dE TRAbAJo ldquoSox pARA no ESpEciALiSTASrdquo
RAS LATAM 15
volver
ϐ continuacuteapRoacutexiMoS EvEnToS RAS
julio
1610
El desayuno estaraacute a cargo de los disertantes Carlos Rozen (Socio RAS BDO) y Carina Espeche (Gerente RAS BDO)
dESAyuno dE TRAbAJo SobRE ldquoSiSTEMAS dE gESTioacuten dE RiESgoS y uTiLizAcioacuten dE hERRAMiEnTAS pARA Su iMpLEMEnTAcioacutenrdquo
La Federacioacuten Latinoamericana de Auditores Internos (FLAI) designoacute al Instituto de Auditores Internos de Costa Rica para que organice el XVI Congreso Latinoamericano de Auditoriacutea Interna del 2011 (CLAI 2011) que se llevaraacute a cabo en el mes de Octubre de 2011 en Costa RicaEste antildeo al igual que en el 2010 BDO seraacute Sponsor Diamante
bdo pARTicipA En EL cLAi 2011 En coSTA RicA
Para informes e inscripciones wwwclai2011com
Para informes e inscripciones info_rasbdoargentinacom
RAS LATAM 16
volver
Risk Advisory Services
iquestPor queacute BDOEn BDO ayudamos a nuestros clientes a alcanzar sus objetivos estrateacutegicos a traveacutes de procesos eficaces y eficientes basados en informacioacuten confiable y segura previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias
En Latinoameacuterica maacutes de 500 profesionales especializados en la gestioacuten del riesgo de los negocios - RAS Risk Advisory Services - combinan conocimientos funcionales teacutecnicos y de tecnologiacutea de la informacioacuten conformando un soacutelido equipo a traveacutes del cual ponemos a disposicioacuten de organizaciones puacuteblicas y privadas una cobertura completa
Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilizacioacuten de la tecnologiacutea adecuada
Desafiamos el modelo tradicional del mercado de servicios profesionales BDO es global y local
En la visioacuten global aplicada a un objetivo local radican el eacutexito y la fortaleza de nuestra propuesta
Porque somos liacutederes en auditoriacuteas internas y operativas de muy alta complejidad
Principales clientes RAS| Tenaris (Siderca - Tamsa - Confab - Dalmine - NKK Tubes) | Techint | Ternium (Siderar ndash Hylsa - Sidor) | PepsiCo | Pfizer | Claro | Tyco Fire amp Security (ADT - Sensormatic - Simplex Grinell) | LVMH (Dior - Kenzo - Guerlain - Givenchy) | Teletech | Transener | Transba | Louis Dreyfus | Codere | Industrias Lear | TGS-Transportadora de Gas del Sur | IRSA | Alto Palermo | Claxson | Cresud | Tarshop | Graham Packaging | Vintage Oil | Diageo | Brinks | AES | RCI Banque | BROU | Banco Cetelem | Banco Cofidis | John Deere Credit | GMAC Ciacutea Financiera | Transcambio | GE Ciacutea Financiera | Pampa Holding | IMPSA | SANYO | Gran Tierra | Accor Hotels | Banco Bradesco | Unilever | Toyota Ciacutea Financiera | Liberty Paulista | Iveco (Grupo Fiat) | Banco Fides (Grupo Fiat) | Basf |Banco Itauacute | TRW | Desert Sun Mining (DSM) | Citibank | BankBoston | Peugeot | Alcoa | Xerox | Syngenta | Positron | Mitsubishi Motors | Daimler Chrysler Ciacutea Financiera | Motorola | Kinross | Grupo UME | Sony | Petroacuteleos Mexicanos | Casa de Moneda de Meacutexico | Metalsa | Wincor Nixdorf | Active International | Comunicaciones Celulares | Grupo Q (Quiacutemica Suiza | Quifatex) | AIG (Paciacutefico Vida) | Grupo Altas Cumbres | Direct TV | LAN Argentina | Masisa | BBVA (Banco Continental) | Grupo Poma | ETESAL | Telefoacutenica | Alto Paranaacute | Time For Fun | Grupo Maseca | Grupo Simec | Innophos Mexicana |
BDO REGioacuteN LATiNOAMERiCANAPRESENTE EN 16 PAiacuteSESMaacuteS DE 50 OfiCiNAS150 SOCiOSMaacuteS DE 2700 PROfESiONALES
RAS LATAM 17
volver
Risk Advisory Services
SERViCiOS RAS EN LATiNOAMeacuteRiCA
Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor
Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno
Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio
Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia
Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole
Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados
| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |
| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |
| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |
| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve
RAS LATAM 8
volver
gobiERno coRpoRATivo un concEpTo bEnEficioSo dEficiEnTEMEnTE pubLiciTAdo
A TRAveacuteS dEL TiEMpo no hAn Sido pocoS LoS EJEMpLoS En quE LA pubLicidAd MAL EnfocAdA hA AcAbAdo con ExcELEnTES pRoducToS
Eacutese fue el caso de un magniacutefico jarabe vitaminado que ademaacutes era muy accesible en precio cuya publicidad
recomendaba su consumo a personas que sesintieran sin apetitos de iacutendole alguna y praacutecticamente a un paso de ser considerados piltrafa Obvio es el comentario cuando alguiense atreviacutea a requerir el jarabe en una farmacia de inmediato atraiacutea las miradas de los asistentes unas de burla otras de temor y las maacutes de ternura que obligaban en el mayor de los casos a no comprar el producto
Al final de cuentas el jarabe se descontinuoacute y el beneficio vitamiacutenico que incorporaba no llegoacute a un nuacutemero elevado de personas de pocos recursos quienes habriacutean podido adquirirlo porsu accesible precio y evidentes buenos resultados Con respecto a la difusioacuten del concepto de Gobierno Corporativo en Meacutexico tenemos la cabal conviccioacuten de que ha tenido una historia muy parecida a la del jarabe Cuando maacutes se ha publicitado es en los casos de desastres financieros de grandes empresas
Son muy conocidos los casos de Enron Qwest WorldCom Dynegy entre otros todas ellas empresas puacuteblicas en las que el denominador comuacuten fueron las evidentes desviaciones a las mejores praacutecticas y principios del Gobierno Corporativo lo que desde nuestro punto de vistainfluyoacute en una buena parte de la opinioacuten puacuteblicaa considerar que solamente son aplicables a estetipo de empresas provocando que la mayoriacutea de la gente no se interese en conocerlos y por lo tanto ignore sus beneficios
Asiacute por ejemplo la primera versioacuten del Coacutedigo
de Mejores Praacutecticas Corporativas en Meacutexico que fue resultado de intensa participacioacuten y estudios de un buen nuacutemero de instituciones yautoridades conteniacutea disposiciones que aplicabanprincipalmente a empresas cuyas acciones cotizan en la Bolsa Mexicana de Valores actualmente alrededor de 140 y cuando muchoa empresas emisoras de deuda y a subsidiarias de extranjeras que se encuentran en el paiacutes
Ademaacutes de lo anterior diversas instituciones hanrealizado y publicado encuestas serias que hansentildealado que en los sectores de las micro pequentildeas y medianas empresas los principios y mejores praacutecticas de Gobierno Corporativo son desconocidos y cuando no lo son se consideran inaplicables por ir en contra de la tradicioacuten de propiedad y mando del jefe de familia o bien el elevado costo que implicariacutea su implantacioacuten
Es importante tambieacuten hacer notar que se han publicado muchas opiniones profesionales que de alguna manera han argumentado y validado los criterios de inaplicabilidad antes sentildealados
Esencia de los principios y mejores praacutecticas del Gobierno CorporativoPartamos de la siguiente definicioacuten que nos ha parecido la maacutes indicativa de las muacuteltiples que se han dado a conocer
ldquoGobierno Corporativo es el sistema y conjunto deactividades y normas establecidos en una Unidad Creada para Generar Valor (UCGV) para permanecer enel tiempo de manera sostenibley sustentable protegiendo tanto sus intereses como los de los terceros relacionadosrdquo
A toda luz el objetivo incluido en la definicioacuten estaacute blindado contra cualquier juicio criacutetico en lo referente a su generalidad de aplicacioacuten y a perseguir el bien comuacuten por encima de cualquier bien individual en consecuencia los principios y mejores praacutecticas de Gobierno Corporativo son susceptibles de aplicarse en todas las UCGVs independientemente de su tamantildeo
Consideramos que no es ocioso reiterar que eltamantildeo y los escasos recursos en las UCGVspequentildeas no son excluyentes para la aplicabilidad de los principios y mejores praacutecticas de Gobierno Corporativo de lo contrario no habriacutea explicacioacuten para el eacutexitode negocio obtenido por el Grameen Bankconstituido en Bangladesh y para su fundamentacioacuten teoacuterica como microfinanciera para madres de familia en uno de los paiacuteses maacutes pobres del mundo solamente por comentar un ejemplo
En este orden de ideas reflexionemos sobre los fracasos financieros en la micro pequentildea y mediana empresa
Es indudable que esos quebrantos no se le pueden atribuir a desviaciones en los principios y buenas praacutecticas de Gobierno Corporativo simplemente porque eacutestos se desconociacutean o porque conocieacutendolos no se aplicaron por el deseo de preservar el poder del patriarca familiar o el temor a incurrir en costos desmesurados para ellos
El valor de los fracasos financieros en este sector y por esas causas rara vez es publicitado al menos no tenemos conocimiento de fuente alguna que los haya cuantificado para efectos estadiacutesticos a traveacutes del tiempo sin embargo para tener una base de comparacioacuten valdriacutea la pena determinar el valor de la estadiacutestica que hace referencia a que el ldquo80 de las empresas familiares no pasa de la segunda generacioacutenrdquo
RAS LATAM 9
volver
Otro aspecto que tampoco se publicita y cuantifica corresponde a la peacuterdida de competitividad que guarda iacutentima relacioacuten con no observar los principios y buenas praacutecticas de Gobierno Corporativo
Con el propoacutesito de dar un marco de referencia en materia del quebranto por peacuterdida en lacompetitividad estimamos pertinente comentarel caso de la Gran Bretantildea cuya participacioacuten enel producto bruto mundial cayoacute del 25 al 56entre los antildeos 1900 y 2000 con el elevado valor monetario que esto signifique y que dioacute origen a la Investigacioacuten Cadbury sobre los aspectos financieros del Gobierno Corporativo y a que el Parlamento decidiera actualizar parte de su marco juriacutedico para facilitar su adopcioacuten en las empresas
En resumen tenemos la conviccioacuten de que el valor de las peacuterdidas por desconocimiento o falta de aplicacioacuten de los principios y mejores praacutecticas de Gobierno Corporativo y por su efecto en la peacuterdida de competitividad con mucha seguridad hariacutean languidecer de envidia o al menos no les estariacutean a la zaga a las que siacute sepublicaron para los casos de Enron WorldCom etc
Marco actual de referencia en Meacutexico para la aplicacioacuten de los principios y mejores praacutecticas del Gobierno CorporativoDe acuerdo con cifras del INEGI publicadas en septiembre del presente antildeo existen un total de 51 millones de empresas en Meacutexico de las que el 998 son micro pequentildeas y medianas que por otra parte son las que estaacuten generando el mayor porcentaje del empleo en el paiacutes
Considerando las referencias de fracasos por desviaciones desconocimiento o falta de aplicacioacuten comentadas en paacuterrafos anteriores siendo exageradamente optimistas podriacuteamos dar por hecho que 1 milloacuten de empresas estaacuten 100 adheridas a los principios y mejores praacutecticas de Gobierno Corporativo Sin embargoquedariacutean 41 millones de empresas en riesgo de no pasar a la ldquotercera generacioacutenrdquo y muchas de ellas quedarse en los primeros antildeos del camino por la cada vez maacutes voraz competencia
Asiacute las cosas la pregunta obligada es iquestDebemos esperar a que el Paiacutes pierda lo que le va quedando de competitividad o quienes tenemos un conocimiento amplio de los principios y mejores praacutecticas de Gobierno Corporativo debemos apoyar con nuestra experiencia a su difusioacuten entendimiento y adopcioacuten Creemos que la respuesta es obvia
Pasemos ahora a analizar las caracteriacutesticas del ambiente en que habraacuten de desarrollarse los esfuerzos de apoyo Desde nuestra oacuteptica las principales son las siguientesbull Escasos recursos en las pequentildeas empresasbull Rechazo de propietarios a cambiar el poder
para crecer convirtieacutendose en inversionistasbull Marco legal antiguo y poco flexible
demasiados traacutemitesbull La direccioacuten de las principales funciones
baacutesicas de la Unidad recaeraacute en muy pocas personas y en muchos casos solamente en una
Ante lo anterior consideramos pertinente referirnos a la actitud de los grandes bancos internacionales a finales de la deacutecada de los antildeos 80 cuando un gran nuacutemero de los paiacuteses que eran sus clientes quebraron sus economiacuteas
La decisioacuten que tomaron realmente no fue difiacutecil toda vez que esos paiacuteses quebrados necesariamente tendriacutean que continuar siendo sus clientes Lo que siacute les tomoacute tiempo y creatividad fue el aprender a hacer negocio conpaiacuteses sin recursos como es el caso del GrameenBank antes comentado que otorga creacuteditos amujeres praacutecticamente sin recursos Sin embargoen ambos casos en el mediano y largo plazos se tuvo eacutexito
La adopcioacuten de los principios y mejores praacutecticasde Gobierno Corporativo como proyecto es unproceso a mediano plazo que necesariamente deberaacute producir ganancias a la Unidad Constituidapara Generar Valor que lo emprenda
En este sentido es pertinente hacer notar que la segunda versioacuten revisada del Coacutedigo de Mejores Praacutecticas Corporativas emitido por el Consejo Coordinador Empresarial durante el presente antildeo incorpora modificaciones para facilitar su aplicacioacuten en empresas de menor tamantildeo que las que cotizan sus acciones en la Bolsa Mexicana de Valores
En este contexto una vez que se ha definido alGobierno Corporativo es necesario dar a conocercuaacuteles son los componentes que lo integran conel propoacutesito de que cualquier persona interesadapueda identificar o al menos diagnosticar su existencia en sus UCGVs
Para ese objetivo utilizaremos la terminologiacutea que actualmente es de conocimiento comuacuten en las grandes empresas acompantildeada de teacuterminos que consideramos que pueden ser interpretadoscon mayor facilidad entre quienes dirigen e integran la micro pequentildea y mediana empresa incluyendo desde luego a las familiares
Independientemente de la terminologiacutea que se use lo realmente importante es que los conceptos y acciones que le dan contenido a los componentes efectivamente se realicen y que si bien no se documentan en instrumentos formales pueda determinarse su observancia a traveacutes de la documentacioacuten que respalda la operacioacuten
ϐ continuacuteagobiERno coRpoRATivo
Componentes principales del Gobierno CorporativoLos principales componentes que caracterizan la existencia de un eficiente Gobierno Corporativo son
Mapa de la estructura orgaacutenica
Se refiere a los niveles mostrados en el siguiente cuadro
NIVEL DE INVERSIoacuteN o PRoPIEDAD
Propietarios Asamblea de accionistas
NIVEL DE ADMINISTRACIoacuteN o ESTRATeacuteGICo
Asesores Consejo de administracioacuten
NIVEL DE EjECuCIoacuteN u oPERATIVo
Colaboradores Estructura organizacional
El nivel de Inversioacuten o Propiedad es el de lospropietarios o accionistas encargados de disentildear la misioacuten visioacuten y sentildealar los valores para alcanzarlos
El nivel de Administracioacuten o Estrateacutegico se encarga de elaborar los planes y definir los recursos con los que se cumpliraacute la misioacuten se alcanzaraacute la visioacuten y se observaraacuten los valores
El nivel de Ejecucioacuten u operativo estaacute integrado por todo el personal de la unidad que efectivamente realizaraacute las operaciones yactividades para cumplir con los objetivos planeados
Estos niveles en la medida de lo posible debenser independientes con facultades y responsabilidades bien definidas Seguramente habraacute muchos casos (empresas familiares) en que una misma persona participe en maacutes de un nivel (Propietario Estratega y Director) pero en cada caso deberaacute tener la actitud de actuar conforme a los objetivos propios de cada nivel evitando mezclar los correspondientes a un nivel cuando se estaacute tomando decisiones en otro
Marco legal y regulador
Estaacute constituido por todos los ordenamientos de esta naturaleza por el hecho de existir y operar de la UCGV Demostrar su cabal observancia y cumplimiento es cada vez maacutes un requisito para poder competir
eacutetica y buenas praacutecticas de negocio
Se refiere a la capacidad de resolver dilemas para distinguir entre las acciones que no son inmorales pero siacute correctas Son el sustento del reconocimiento (Reputacioacuten) ganado a largo plazo por la UCGV y que de no mantenerse se
RAS LATAM 10
volver
pierde en un momento Es indispensable que se observe en todos los niveles del mapa de organizacioacuten y por todos los individuos que los conformen
En los desastres de las grandes empresas el comuacuten denominador fue que todas contaban con buenas praacutecticas de negocio pero nada de eacutetica al aplicarlas En conclusioacuten no se tratoacute de un problema de aptitud sino de actitud
Transparencia
El viejo adagio reza ldquoPara ser Caballero no essuficiente serlo sino que tambieacuten hay que parecerlordquo
Actualmente tambieacuten es necesario darlo aconocer Esto uacuteltimo en reconocimiento al intereacutesque otros grupos tienen sobre el desempentildeo de UCGV y a su apego a los principios y mejores praacutecticas corporativas sin que esto signifique que deban divulgarse las estrategias y ventajas competitivas
Administracioacuten del riesgo y control interno
La generacioacuten de valor involucra la realizacioacuten de muchas actividades en ambientes de riesgo que es necesario identificar y establecer controles que mitiguen su impacto en el caso de materializarse
Siendo los procesos el sistema nervioso otorrente sanguiacuteneo de las UCGVs la administracioacuten de riesgos y el control interno previenen la s obstrucciones y evitan las embolias
Supervisioacuten o perseverancia
Se refiere a la capacidad de monitoreo permanente para asegurar la existencia y vigencia de los componentes del Gobierno Corporativo con un enfoque preventivo
Liderazgo y confianza
En este caso se refiere a la capacidad de losdirectores o duentildeos para proporcionar lamotivacioacuten y el iacutempetu en los demaacutes integrantesde las UCGVs para aceptar los principios y mejores praacutecticas de Gobierno Corporativo como un apoyo efectivo para alcanzar sus objetivos
Comunicacioacuten
Corresponde a la capacidad para homologar el significado de los enunciados y principios clave de las UCGVs y hacerlos llegar a todos sus integrantes asegurando que los interpreten en el mismo sentido Lo anterior es imprescindible para aceptar los beneficios del Gobierno Corporativo y alinear las actividades a la estrategia y al alcance de objetivos La experiencia demuestra que a pesar de que gran nuacutemero de UCGVs tienen inmejorables planes estrateacutegicos solamente un nuacutemero muy reducido alcanza sus objetivos Algunas
investigaciones han demostrado que la divulgacioacuten de los enunciados y principios clave llegan solamente al 15 de los integrantes de la estructura organizacional que generalmente son los directivos y no quienes desarrollan las actividades
Como se puede apreciar los componentes del Gobierno Corporativo son comunes e importantes para todo tipo de UCGVs con beneficios potenciales para todas sin importar su tamantildeo en el entendido de que la parte maacutes importante de un proceso de implantacioacuten es aprovechar lo que ya se tiene
ConclusioacutenEl Gobierno Corporativo ha sido en muchas ocasiones publicitado con un enfoque que desde nuestro punto de vista ha inhibido su aplicacioacuten
La publicidad con fuerte impacto en la opinioacutenpuacuteblica se ha concentrado en grandes empresaspor los fuertes descalabros financieros que les han significado las desviaciones que tuvieron a los principios y mejores praacutecticas de Gobierno Corporativo
Por el contrario poco se ha informado sobre los fracasos en las micro pequentildeas y medianas UCGVs que no lo han conocido y aplicado Aunque no existen datos estadiacutesticos consideramos que los costos por problemas de transicioacuten de no lograr pasar a una segunda o tercera generacioacuten y de no poder concretar las ideas por no tener conocimiento sobre los principios y aplicacioacuten del Gobierno Corporativo son auacuten mayores que los de los sonados quebrantos de grandes empresas
Tenemos la firme conviccioacuten de que si alguacuten sector de nuestra sociedad es apropiado para provocar un cambio efectivo en la seleccioacuten de mejores valores eacuteste corresponde al empresarial y desde luego incluyendo a las micro pequentildeas y medianas UCGVs
Por lo tanto consideramos que es necesario difundir los principios y mejores praacutecticas de Gobierno Corporativo a todas las UCGVs empezando por las micro pequentildeas y medianas que representan el 998 de las empresas del paiacutes Hacieacutendolo contribuimos a mejorar la competitividad que Meacutexico requiere
JuAn MoRALES gonzaacuteLEz y pAuLinA RouRA izquiERdo Son Socio y Consultor Senior respectivamente de BDO Meacutexico
ϐ continuacuteagobiERno coRpoRATivo coSo
AnunciA EncuESTA onLinE A fin dE AcTuALizAR EL MARco inTEgRAdo dE conTRoL inTERno
Recientemente el Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (Committee of Sponsoring Organizations of the Treadway Commission COSO) anuncioacute una encuesta online a fin de obtener informacioacuten de una amplia audiencia para la actualizacioacuten del COSO ndash Marco Integrado de Control Interno -
COSO ha emprendido un proyecto de actualizacioacuten del Marco inicialmente publicado en 1992 a fin de direccionar desafiacuteos claves que se presentan por un entorno empresarial cada vez maacutes complejo y para ayudar a las organizaciones de todo el mundo a evaluar disentildear y administrar el control interno de una mejor manera
Se espera que la actualizacioacuten proporcione una guiacutea conceptual maacutes comprensiva y relevante asiacute como ejemplos praacutecticos con una fecha de publicacioacuten estimada en el antildeo 2012
La encuesta una forma de recopilar datos y anaacutelisis junto a otros mecanismos de recopilacioacuten de datos y reuniones regulares con el Consejo Consultivo del proyecto comprendido por representantes de la industria la academia agencias de gobierno y organizaciones sin fines de lucro Ademaacutes el Marco actualizado seraacute expuesto para comentario puacuteblico con el objeto de capturar cualquier informacioacuten adicional recibida del puacuteblico en general
COSO le da la bienvenida a la participacioacuten de todas las personas que esteacuten habituadas con el Marco para que aporten comentarios sobre lo que consideran que auacuten es relevante lo que falta y lo que necesita actualizarse en el Marco La encuesta ha sido publicada en el sitio COSO (wwwcosoorg) y permaneceraacute abierta hasta el 1 de Septiembre de 2011
Se puede acceder a la encuesta por medio del siguiente link wwwcosointernalcontrolscomfsfs-COSO2010aspx
Fuente wwwtheiiaorg y wwwcosoorg
RAS LATAM 11
volver
RESuLTAdoS pARciALES dE LA EncuESTA MundiAL dE AudiToRiacuteA inTERnA 2010
coSo EMiTE doS docuMEnToS coMo guiacuteA AdicionAL SobRE ERMEl Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (COSO) - una organizacioacuten que proporciona liderazgo y orientacioacuten sobre los controles internos gestioacuten del riesgo empresarial (ERM) y disuasioacuten del fraude ndash se encuentra emitiendo dos documentos adicionales en relacioacuten con ERM con el objetivo de proveer una guiacutea para ayudar a las organizaciones a avanzar a lo largo de la curva de madurez de ERM
El primer documento ldquoAbrazar la Gestioacuten de Riesgos Empresarial Enfoques Praacutecticos para Empezarrdquo describe coacutemo una organizacioacuten puede comenzar a implementar un proceso de ERM Tambieacuten examina las barreras percibidas para un efectivo ERM y coacutemo trabajar a traveacutes de esas barreras El documento ofrece un plan de accioacuten que se puede utilizar como una herramienta tangible en la aplicacioacuten del ERM
El segundo documento de COSO ldquoDesarrollandoIndicadores Claves para Fortalicer la Gestioacuten de Riesgo Empresarialrdquo analiza la importancia de desarrollar indicadores de riesgo clave que se utilizan para monitorear los riesgos emergentes que puedan afectar el eacutexito de los objetivos estrateacutegicos de la empresa
Teniendo en cuenta la dedicacioacuten de COSO para proveer liderazgo en el pensamiento ERMes que se han emitido estos dos documentos guiacutea con el objetivo de ayudar a las organizaciones a ser maacutes soacutelidas en sus actividades de gestioacuten de riesgos
Fuente wwwtheiiaorg
La encuesta sobre la profesioacuten de auditoriacutea interna fue realizada con objeto de proporcionar perspectivas globales sobre
las praacutecticas tendencias y puntos de vista de la auditoriacutea interna como un recurso praacutectico para los procesos de planeacioacuten estrateacutegica y toma de decisiones en el aacutembito de la auditoriacutea interna
Los resultados iniciales del Estudio Mundial revelan una nueva direccioacuten para la Auditoriacutea Interna
Estos hallazgos se encuentran entre los resultadospreliminares del estudio mundial maacutes completo jamaacutes realizado sobre la praacutectica de la auditoriacutea interna el cual incluye la comprensioacuten y anaacutelisis de los siguientes aspectos
1 Caracteriacutesticas de una actividad de auditoriacutea interna
2 Competencias esenciales del Auditor Interno de Hoy
3 Medicioacuten del Valor de la Auditoriacutea Interna
4 iquestQueacute sigue para la Auditoriacutea Interna
5 Imperativos del Cambio la Encuesta Mundial de Auditoriacutea Interna en accioacuten
Cabe mencionar que hasta la fecha soacutelo se hanemitido los dos primeros informes mencionadosmientras que los restantes seraacuten publicados en los meses siguientes
Asimismo el primer informe de las cinco partesbajo anaacutelisis menciona que en los proacuteximos cinco antildeos el foco de las actividades de auditoriacuteainterna se diferenciaraacute significativamente de las praacutecticas actuales
Las principales aacutereas de enfoque de la auditoriacutea interna seraacutenbull Gobierno corporativobull Gestioacuten del riesgo empresarial bull Estudios estrateacutegicos bull Las auditoriacuteas de la eacutetica bull Migracioacuten a Normas Internacionales de
Informacioacuten Financiera (NIIF)
Mientras que menciona que los auditores pondraacuten menos eacutenfasis enbull Auditoriacuteas operacionales y de cumplimiento bull Auditoriacutea de riesgos financierosbull Investigaciones de fraude bull Evaluacioacuten de controles internos
Asimismo otros hallazgos significativos del primer informe de investigacioacuten orientado
a examinar aspectos demograacuteficos y otros atributos de la poblacioacuten global de auditores internos a fin de evaluar las habilidades baacutesicas necesarias para posicionar estrateacutegicamente a la profesioacuten a largo plazo y entregar mayor valor a la organizacioacuten se resumen enbull Maacutes de la mitad de las organizaciones de
auditoriacutea interna obtienen su personal de transferencias dentro de la organizacioacuten seguido por agencias de empleo y referencias de asociaciones profesionales
bull Los auditores internos estaacuten entrando en la profesioacuten a una edad maacutes temprana
bull Hay un aumento significativo en el porcentaje de auditores internos con tiacutetulos de posgrado y doctorados
bull Aproximadamente el 50 de las organizacionesde los encuestados contrataraacuten maacutes personal durante los proacuteximos cinco antildeos mientras queel 42 indica que mantendraacuten los niveles actuales de personal
Por otra parte el segundo informe de investigacioacuten ldquoCompetencias Esenciales delAuditor Interno de Hoyrdquo proporciona informacioacutenrespecto a las competencias baacutesicas de los auditores internos de la actualidad y sobre el usoy eficacia de las Normas Internacionales para el Ejercicio Profesional de la Auditoriacutea Interna (Normas del IIA) entre las que se destacanbull La capacidad de comunicacioacuten bull Habilidades de identificacioacuten y solucioacuten de
problemas bull Conocer la industria y mantenerse
actualizado respecto de la misma conociendo cambios en la reglamentacioacuten y las normas profesionales
Las aacutereas de conocimiento baacutesico que se siguen destacando con respecto a la encuesta mundial del 2006 son poseer conocimientos de auditoriacutea las normas de auditoriacutea interna la eacutetica y la conciencia del fraude
En relacioacuten Normas Internacionales para el Ejercicio Profesional soacutelo 463 de las organizaciones estaacuten en pleno cumplimiento de las Normas en 2010 frente al 599 obtenido en el antildeo 2006
Las razones principales por incumplimiento se deben principalmente al pequentildeo tamantildeo de la organizacioacuten o el personal de auditoriacutea interna el costo de la utilizacioacuten de las Normas la cantidad de tiempo requerido para el cumplimiento o bien por la falta de apoyo del Consejo de Administracioacuten
Fuente wwwtheiiaorg
RAS LATAM 12
volver
pcAob AdopTA nuEvAS noRMAS dE AudiToRiacuteA SobRE EvALuAcioacuten dE RiESgoS
Luego de la crisis actual del mercado El Public Company Accounting Oversight Board adoptoacute un conjunto de normas de
auditoriacutea relacionadas con la evaluacioacuten de riesgos y responsabilidad del auditor al riesgo de una auditoriacutea
Haciendo un poco de historia en el antildeo 2008 el Consejo propuso un conjunto de normas de auditoriacutea para actualizar los requisitos de evaluacioacuten y responsabilidad del auditor al riesgo de una auditoriacutea Las normas propuestas originalmente fueron destinadas a mejorar las normas de auditoriacutea y en beneficio de los inversores mediante el establecimiento de requisitos necesarios para mejorar la eficacia de la evaluacioacuten de los auditores y la respuesta al riesgo de errores materiales en una auditoriacutea a traveacutes debull Realizar procedimientos que suministren una
base razonable para identificar y evaluacioacuten los riesgos de errores significativos ya sea por error o fraude
bull Adaptacioacuten de la auditoriacutea para responder adecuadamente a los riesgos materiales
bull Realizacioacuten de una evaluacioacuten exhaustiva de las pruebas obtenidas durante el de auditoriacutea para formar la opinioacuten (s) en el informe del auditor
Cuando estaba finalizando el 2009 y despueacutes delos muacuteltiples comentarios recibidos del puacuteblico el ldquoConsejordquo o ldquoPCAOBrdquo decidioacute examinar las necesidades y actualizar las normas propuestas originalmente Luego del anaacutelisis y basados enla retroalimentacioacuten formuloacute numerosas mejoras y se propusieron normas que cubren tanto la planificacioacuten de la auditoriacutea como la supervisioacuten de la misma
El nuevo reto para los auditores estaacute relacionadoa como evaluar y responder a los riesgos duranteuna auditoriacutea La identificacioacuten de riesgos laplanificacioacuten adecuada y la realizacioacuten deauditoriacuteas para hacer frente a los riesgos es esencial para promover la confianza de los inversores en los estados financieros auditados
Las normas fueron aprobadas por la SEC y seharaacuten efectivas para las auditoriacuteas de los periacuteodos fiscales que comiencen a partir del 15 de diciembre 2010 es decir entraraacuten en vigor para las auditoriacuteas de las entidades con el antildeo calendario termina 31 de diciembre de 2011
Las Normas de Auditoriacutea adoptadas son la Nordm 8a la Nordm 15 sustituyen a seis estaacutendares de la PCAOB provisionales y enmiendas relacionadas siendo eacutestas
bull Au sec 311 de planificacioacuten y supervisioacutenbull Au sec 312 de auditoriacutea de riesgos y
materialidad en la realizacioacuten de una auditoriacutea bull Au sec 313 pruebas sustantivas antes de la
fecha del balancebull Au sec 319 examen de control interno en
una auditoriacutea de Estados Financierosbull Au sec 326 de la materia probatoria y bull Au sec 431 la adecuacioacuten de la divulgacioacuten
en los estados financieros
La PCAOB mejoroacute las reglas existentes dando mayor eacutenfasis sobre riesgos de fraude y revelacioacuten y la inclusioacuten de nuevos requerimientos relacionados a auditoriacuteas multi-locacioacuten
Los nuevos estaacutendares tambieacuten se encuentran maacutes alineados con requerimientos contemporaacuteneos de la auditoriacutea de controles internos sobre reporte financiero y refleja unconcepto de materialidad que es maacutes consistentecon las leyes actuales
Entre las caracteriacutesticas de las nuevas normas se menciona queEstablecen requisitos para mejorar la eficacia de la evaluacioacuten del auditor y la respuesta a los riesgos de errores materiales en los estados financieros
Abordan los procedimientos de auditoriacutea desde la planificacioacuten inicial hasta la evaluacioacuten de los resultados de la auditoriacutea
Son un paso importante en la promocioacuten de la evaluacioacuten de riesgos sofisticados en las auditoriacuteas
Reducen al miacutenimo el riesgo de que el auditor no detecte errores materiales
Dichas normas se encuentran referidas a bull Auditoriacutea de riesgos bull Planificacioacuten de la auditoriacutea bull Supervisioacuten del trabajo de auditoriacutea bull Examen de materialidad en la planificacioacuten y
ejecucioacuten de una auditoriacutea bull Identificacioacuten y Evaluacioacuten de riesgos de
errores significativosbull La respuesta del auditor a los riesgos de
errores significativosbull Evaluacioacuten de resultados de las auditoriacuteas bull La evidencia de auditoriacutea
Fuente wwwpcaobusorg
ASociAcioacuten ARgEnTinA dE eacuteTicA y coMpLiAncE (AAEc)
Durante el antildeo 2010 se realizoacute el lanzamiento de la AAEC organizacioacuten no gubernamental sin fin de lucro que nace como respuesta a la necesidad de crear en el aacutembito de la Repuacuteblica Argentina un espacio de promocioacuten y estudio de las mejores praacutecticas en la materia
Se constituye asiacute como la primera institucioacuten en su tipo en el paiacutes y tambieacuten en Ameacuterica Latina
Luego del lanzamiento la asociacioacuten publicoacute el primer nuacutemero del Newsletter que contiene entre otras cosas de intereacutes los detalles del Evento Lanzamiento de la Asociacioacuten Argentina de Eacutetica y Compliance
Acceda aquiacute wwweticaycompliancecomarwp-contentuploadsnews-AAEC-01pdf
RAS LATAM 13
volver
bREvEScAMbioS En LA noRMATivA iiA
A partir del 1ro de enero de 2011 The Institute of Internal Auditors (The IIA) introdujo cambios en el marco normativo profesional de Auditoriacutea Interna (International Professional Practices Framework ndashIPPF)
En este sentido se produjeron 26 cambios al marco normativo se incorporaron 3 nuevas normas se introdujeron cambios en otras 15 normas existentes se eliminaron 2 y se revisaron 6 definiciones del glosario
A modo de resumen a continuacioacuten se exponen los principales cambios
Modifica la interpretacioacuten de la norma relacionada con la autoridad y responsabilidad e independencia de la auditoria interna y su vinculacioacuten con el Consejo (Board) ( Normas 1000 y 1110)
Aclara cuando las actividades de auditoriacutea interna pueden declarar que se desarrollan de conformidad con las Normas (Norma 1321)
Define aspectos a tener en cuenta cuando se emite una opinioacuten sobre una asignacioacuten de auditoriacutea individual o al nivel de la entidad (Normas 2010 A2 2410 A1 y 2450)
Aclara la cobertura de Gestioacuten de Riesgos por parte de auditoriacutea interna (Norma 2120)
Revisa la definicioacuten de ldquoAgregar Valorrdquo (Norma 2000 y Glosario)
Revisa la definicioacuten de ldquoDirector Ejecutivo de Auditoriardquo (Glosario) y aclara las responsabilidades con los proveedores de servicios externos de auditoriacutea interna (Norma 2070)
pRoacutexiMoS EvEnToS RASdESAyuno dE TRAbAJo ldquogESTioacuten dE RiESgoS dE LogiacuteSTicA y TRAnSpoRTErdquo
abril
En el mes de Abril se realizaraacute en el Auditorio de BDO un desayuno de trabajo sobre la gestioacuten de riesgos de Logiacutestica y transporte El evento seraacute realizado por BDO en conjunto con ARM EXACTIAN y AMCHAM
Para informes e inscripciones contactar a Mariel Sangoi mdsangoibdoargentinacom Teleacutefono 4106-7000 ext 301
RAS LATAM 14
volver
junio
mayo
BDO Argentina a traveacutes del aacuterea de Risk Advisory Services (RAS) llevaraacute a cabo un curso en materia SOX para no especialistas
El desayuno estaraacute a cargo de Carina Espeche (Gerente RAS BDO)
Para informes e inscripciones info_rasbdoargentinacom
El viernes 20 y saacutebado 21 de Mayo del 2011 se realizaraacute el 4to Congreso Nacional de Auditoriacutea Interna seraacute organizado por el Instituto de Auditores Internos del Ecuador en el Hotel JW Marriott de la ciudad de Quito
El lema de este importante evento es umlEl valor de la auditoriacutea interna Aseguramiento Visioacuten objetividaduml Se presentaran instructores internacionales (Estados Unidos Espantildea Argentina Meacutexico Venezuela Uruguay entre otros) y locales de excelencia
En forma simultaacutenea se estaraacuten abordando conferencias con las siguientes 4 temaacuteticas bull Auditoriacutea Interna bull Auditoriacutea en el Sector Financiero bull Auditoriacutea de tecnologiacutea de la informacioacuten y bull Auditoriacutea gubernamental
Actualmente se encuentra en definicioacuten y preparacioacuten el contenido teacutecnico de los temas de actualidad
congRESo nAcionAL dE AudiToRiA inTERnA En EcuAdoR quiTo
Para mayor informacioacuten wwwiaiecuadororg
dESAyuno dE TRAbAJo ldquoSox pARA no ESpEciALiSTASrdquo
RAS LATAM 15
volver
ϐ continuacuteapRoacutexiMoS EvEnToS RAS
julio
1610
El desayuno estaraacute a cargo de los disertantes Carlos Rozen (Socio RAS BDO) y Carina Espeche (Gerente RAS BDO)
dESAyuno dE TRAbAJo SobRE ldquoSiSTEMAS dE gESTioacuten dE RiESgoS y uTiLizAcioacuten dE hERRAMiEnTAS pARA Su iMpLEMEnTAcioacutenrdquo
La Federacioacuten Latinoamericana de Auditores Internos (FLAI) designoacute al Instituto de Auditores Internos de Costa Rica para que organice el XVI Congreso Latinoamericano de Auditoriacutea Interna del 2011 (CLAI 2011) que se llevaraacute a cabo en el mes de Octubre de 2011 en Costa RicaEste antildeo al igual que en el 2010 BDO seraacute Sponsor Diamante
bdo pARTicipA En EL cLAi 2011 En coSTA RicA
Para informes e inscripciones wwwclai2011com
Para informes e inscripciones info_rasbdoargentinacom
RAS LATAM 16
volver
Risk Advisory Services
iquestPor queacute BDOEn BDO ayudamos a nuestros clientes a alcanzar sus objetivos estrateacutegicos a traveacutes de procesos eficaces y eficientes basados en informacioacuten confiable y segura previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias
En Latinoameacuterica maacutes de 500 profesionales especializados en la gestioacuten del riesgo de los negocios - RAS Risk Advisory Services - combinan conocimientos funcionales teacutecnicos y de tecnologiacutea de la informacioacuten conformando un soacutelido equipo a traveacutes del cual ponemos a disposicioacuten de organizaciones puacuteblicas y privadas una cobertura completa
Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilizacioacuten de la tecnologiacutea adecuada
Desafiamos el modelo tradicional del mercado de servicios profesionales BDO es global y local
En la visioacuten global aplicada a un objetivo local radican el eacutexito y la fortaleza de nuestra propuesta
Porque somos liacutederes en auditoriacuteas internas y operativas de muy alta complejidad
Principales clientes RAS| Tenaris (Siderca - Tamsa - Confab - Dalmine - NKK Tubes) | Techint | Ternium (Siderar ndash Hylsa - Sidor) | PepsiCo | Pfizer | Claro | Tyco Fire amp Security (ADT - Sensormatic - Simplex Grinell) | LVMH (Dior - Kenzo - Guerlain - Givenchy) | Teletech | Transener | Transba | Louis Dreyfus | Codere | Industrias Lear | TGS-Transportadora de Gas del Sur | IRSA | Alto Palermo | Claxson | Cresud | Tarshop | Graham Packaging | Vintage Oil | Diageo | Brinks | AES | RCI Banque | BROU | Banco Cetelem | Banco Cofidis | John Deere Credit | GMAC Ciacutea Financiera | Transcambio | GE Ciacutea Financiera | Pampa Holding | IMPSA | SANYO | Gran Tierra | Accor Hotels | Banco Bradesco | Unilever | Toyota Ciacutea Financiera | Liberty Paulista | Iveco (Grupo Fiat) | Banco Fides (Grupo Fiat) | Basf |Banco Itauacute | TRW | Desert Sun Mining (DSM) | Citibank | BankBoston | Peugeot | Alcoa | Xerox | Syngenta | Positron | Mitsubishi Motors | Daimler Chrysler Ciacutea Financiera | Motorola | Kinross | Grupo UME | Sony | Petroacuteleos Mexicanos | Casa de Moneda de Meacutexico | Metalsa | Wincor Nixdorf | Active International | Comunicaciones Celulares | Grupo Q (Quiacutemica Suiza | Quifatex) | AIG (Paciacutefico Vida) | Grupo Altas Cumbres | Direct TV | LAN Argentina | Masisa | BBVA (Banco Continental) | Grupo Poma | ETESAL | Telefoacutenica | Alto Paranaacute | Time For Fun | Grupo Maseca | Grupo Simec | Innophos Mexicana |
BDO REGioacuteN LATiNOAMERiCANAPRESENTE EN 16 PAiacuteSESMaacuteS DE 50 OfiCiNAS150 SOCiOSMaacuteS DE 2700 PROfESiONALES
RAS LATAM 17
volver
Risk Advisory Services
SERViCiOS RAS EN LATiNOAMeacuteRiCA
Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor
Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno
Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio
Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia
Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole
Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados
| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |
| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |
| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |
| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve
RAS LATAM 9
volver
Otro aspecto que tampoco se publicita y cuantifica corresponde a la peacuterdida de competitividad que guarda iacutentima relacioacuten con no observar los principios y buenas praacutecticas de Gobierno Corporativo
Con el propoacutesito de dar un marco de referencia en materia del quebranto por peacuterdida en lacompetitividad estimamos pertinente comentarel caso de la Gran Bretantildea cuya participacioacuten enel producto bruto mundial cayoacute del 25 al 56entre los antildeos 1900 y 2000 con el elevado valor monetario que esto signifique y que dioacute origen a la Investigacioacuten Cadbury sobre los aspectos financieros del Gobierno Corporativo y a que el Parlamento decidiera actualizar parte de su marco juriacutedico para facilitar su adopcioacuten en las empresas
En resumen tenemos la conviccioacuten de que el valor de las peacuterdidas por desconocimiento o falta de aplicacioacuten de los principios y mejores praacutecticas de Gobierno Corporativo y por su efecto en la peacuterdida de competitividad con mucha seguridad hariacutean languidecer de envidia o al menos no les estariacutean a la zaga a las que siacute sepublicaron para los casos de Enron WorldCom etc
Marco actual de referencia en Meacutexico para la aplicacioacuten de los principios y mejores praacutecticas del Gobierno CorporativoDe acuerdo con cifras del INEGI publicadas en septiembre del presente antildeo existen un total de 51 millones de empresas en Meacutexico de las que el 998 son micro pequentildeas y medianas que por otra parte son las que estaacuten generando el mayor porcentaje del empleo en el paiacutes
Considerando las referencias de fracasos por desviaciones desconocimiento o falta de aplicacioacuten comentadas en paacuterrafos anteriores siendo exageradamente optimistas podriacuteamos dar por hecho que 1 milloacuten de empresas estaacuten 100 adheridas a los principios y mejores praacutecticas de Gobierno Corporativo Sin embargoquedariacutean 41 millones de empresas en riesgo de no pasar a la ldquotercera generacioacutenrdquo y muchas de ellas quedarse en los primeros antildeos del camino por la cada vez maacutes voraz competencia
Asiacute las cosas la pregunta obligada es iquestDebemos esperar a que el Paiacutes pierda lo que le va quedando de competitividad o quienes tenemos un conocimiento amplio de los principios y mejores praacutecticas de Gobierno Corporativo debemos apoyar con nuestra experiencia a su difusioacuten entendimiento y adopcioacuten Creemos que la respuesta es obvia
Pasemos ahora a analizar las caracteriacutesticas del ambiente en que habraacuten de desarrollarse los esfuerzos de apoyo Desde nuestra oacuteptica las principales son las siguientesbull Escasos recursos en las pequentildeas empresasbull Rechazo de propietarios a cambiar el poder
para crecer convirtieacutendose en inversionistasbull Marco legal antiguo y poco flexible
demasiados traacutemitesbull La direccioacuten de las principales funciones
baacutesicas de la Unidad recaeraacute en muy pocas personas y en muchos casos solamente en una
Ante lo anterior consideramos pertinente referirnos a la actitud de los grandes bancos internacionales a finales de la deacutecada de los antildeos 80 cuando un gran nuacutemero de los paiacuteses que eran sus clientes quebraron sus economiacuteas
La decisioacuten que tomaron realmente no fue difiacutecil toda vez que esos paiacuteses quebrados necesariamente tendriacutean que continuar siendo sus clientes Lo que siacute les tomoacute tiempo y creatividad fue el aprender a hacer negocio conpaiacuteses sin recursos como es el caso del GrameenBank antes comentado que otorga creacuteditos amujeres praacutecticamente sin recursos Sin embargoen ambos casos en el mediano y largo plazos se tuvo eacutexito
La adopcioacuten de los principios y mejores praacutecticasde Gobierno Corporativo como proyecto es unproceso a mediano plazo que necesariamente deberaacute producir ganancias a la Unidad Constituidapara Generar Valor que lo emprenda
En este sentido es pertinente hacer notar que la segunda versioacuten revisada del Coacutedigo de Mejores Praacutecticas Corporativas emitido por el Consejo Coordinador Empresarial durante el presente antildeo incorpora modificaciones para facilitar su aplicacioacuten en empresas de menor tamantildeo que las que cotizan sus acciones en la Bolsa Mexicana de Valores
En este contexto una vez que se ha definido alGobierno Corporativo es necesario dar a conocercuaacuteles son los componentes que lo integran conel propoacutesito de que cualquier persona interesadapueda identificar o al menos diagnosticar su existencia en sus UCGVs
Para ese objetivo utilizaremos la terminologiacutea que actualmente es de conocimiento comuacuten en las grandes empresas acompantildeada de teacuterminos que consideramos que pueden ser interpretadoscon mayor facilidad entre quienes dirigen e integran la micro pequentildea y mediana empresa incluyendo desde luego a las familiares
Independientemente de la terminologiacutea que se use lo realmente importante es que los conceptos y acciones que le dan contenido a los componentes efectivamente se realicen y que si bien no se documentan en instrumentos formales pueda determinarse su observancia a traveacutes de la documentacioacuten que respalda la operacioacuten
ϐ continuacuteagobiERno coRpoRATivo
Componentes principales del Gobierno CorporativoLos principales componentes que caracterizan la existencia de un eficiente Gobierno Corporativo son
Mapa de la estructura orgaacutenica
Se refiere a los niveles mostrados en el siguiente cuadro
NIVEL DE INVERSIoacuteN o PRoPIEDAD
Propietarios Asamblea de accionistas
NIVEL DE ADMINISTRACIoacuteN o ESTRATeacuteGICo
Asesores Consejo de administracioacuten
NIVEL DE EjECuCIoacuteN u oPERATIVo
Colaboradores Estructura organizacional
El nivel de Inversioacuten o Propiedad es el de lospropietarios o accionistas encargados de disentildear la misioacuten visioacuten y sentildealar los valores para alcanzarlos
El nivel de Administracioacuten o Estrateacutegico se encarga de elaborar los planes y definir los recursos con los que se cumpliraacute la misioacuten se alcanzaraacute la visioacuten y se observaraacuten los valores
El nivel de Ejecucioacuten u operativo estaacute integrado por todo el personal de la unidad que efectivamente realizaraacute las operaciones yactividades para cumplir con los objetivos planeados
Estos niveles en la medida de lo posible debenser independientes con facultades y responsabilidades bien definidas Seguramente habraacute muchos casos (empresas familiares) en que una misma persona participe en maacutes de un nivel (Propietario Estratega y Director) pero en cada caso deberaacute tener la actitud de actuar conforme a los objetivos propios de cada nivel evitando mezclar los correspondientes a un nivel cuando se estaacute tomando decisiones en otro
Marco legal y regulador
Estaacute constituido por todos los ordenamientos de esta naturaleza por el hecho de existir y operar de la UCGV Demostrar su cabal observancia y cumplimiento es cada vez maacutes un requisito para poder competir
eacutetica y buenas praacutecticas de negocio
Se refiere a la capacidad de resolver dilemas para distinguir entre las acciones que no son inmorales pero siacute correctas Son el sustento del reconocimiento (Reputacioacuten) ganado a largo plazo por la UCGV y que de no mantenerse se
RAS LATAM 10
volver
pierde en un momento Es indispensable que se observe en todos los niveles del mapa de organizacioacuten y por todos los individuos que los conformen
En los desastres de las grandes empresas el comuacuten denominador fue que todas contaban con buenas praacutecticas de negocio pero nada de eacutetica al aplicarlas En conclusioacuten no se tratoacute de un problema de aptitud sino de actitud
Transparencia
El viejo adagio reza ldquoPara ser Caballero no essuficiente serlo sino que tambieacuten hay que parecerlordquo
Actualmente tambieacuten es necesario darlo aconocer Esto uacuteltimo en reconocimiento al intereacutesque otros grupos tienen sobre el desempentildeo de UCGV y a su apego a los principios y mejores praacutecticas corporativas sin que esto signifique que deban divulgarse las estrategias y ventajas competitivas
Administracioacuten del riesgo y control interno
La generacioacuten de valor involucra la realizacioacuten de muchas actividades en ambientes de riesgo que es necesario identificar y establecer controles que mitiguen su impacto en el caso de materializarse
Siendo los procesos el sistema nervioso otorrente sanguiacuteneo de las UCGVs la administracioacuten de riesgos y el control interno previenen la s obstrucciones y evitan las embolias
Supervisioacuten o perseverancia
Se refiere a la capacidad de monitoreo permanente para asegurar la existencia y vigencia de los componentes del Gobierno Corporativo con un enfoque preventivo
Liderazgo y confianza
En este caso se refiere a la capacidad de losdirectores o duentildeos para proporcionar lamotivacioacuten y el iacutempetu en los demaacutes integrantesde las UCGVs para aceptar los principios y mejores praacutecticas de Gobierno Corporativo como un apoyo efectivo para alcanzar sus objetivos
Comunicacioacuten
Corresponde a la capacidad para homologar el significado de los enunciados y principios clave de las UCGVs y hacerlos llegar a todos sus integrantes asegurando que los interpreten en el mismo sentido Lo anterior es imprescindible para aceptar los beneficios del Gobierno Corporativo y alinear las actividades a la estrategia y al alcance de objetivos La experiencia demuestra que a pesar de que gran nuacutemero de UCGVs tienen inmejorables planes estrateacutegicos solamente un nuacutemero muy reducido alcanza sus objetivos Algunas
investigaciones han demostrado que la divulgacioacuten de los enunciados y principios clave llegan solamente al 15 de los integrantes de la estructura organizacional que generalmente son los directivos y no quienes desarrollan las actividades
Como se puede apreciar los componentes del Gobierno Corporativo son comunes e importantes para todo tipo de UCGVs con beneficios potenciales para todas sin importar su tamantildeo en el entendido de que la parte maacutes importante de un proceso de implantacioacuten es aprovechar lo que ya se tiene
ConclusioacutenEl Gobierno Corporativo ha sido en muchas ocasiones publicitado con un enfoque que desde nuestro punto de vista ha inhibido su aplicacioacuten
La publicidad con fuerte impacto en la opinioacutenpuacuteblica se ha concentrado en grandes empresaspor los fuertes descalabros financieros que les han significado las desviaciones que tuvieron a los principios y mejores praacutecticas de Gobierno Corporativo
Por el contrario poco se ha informado sobre los fracasos en las micro pequentildeas y medianas UCGVs que no lo han conocido y aplicado Aunque no existen datos estadiacutesticos consideramos que los costos por problemas de transicioacuten de no lograr pasar a una segunda o tercera generacioacuten y de no poder concretar las ideas por no tener conocimiento sobre los principios y aplicacioacuten del Gobierno Corporativo son auacuten mayores que los de los sonados quebrantos de grandes empresas
Tenemos la firme conviccioacuten de que si alguacuten sector de nuestra sociedad es apropiado para provocar un cambio efectivo en la seleccioacuten de mejores valores eacuteste corresponde al empresarial y desde luego incluyendo a las micro pequentildeas y medianas UCGVs
Por lo tanto consideramos que es necesario difundir los principios y mejores praacutecticas de Gobierno Corporativo a todas las UCGVs empezando por las micro pequentildeas y medianas que representan el 998 de las empresas del paiacutes Hacieacutendolo contribuimos a mejorar la competitividad que Meacutexico requiere
JuAn MoRALES gonzaacuteLEz y pAuLinA RouRA izquiERdo Son Socio y Consultor Senior respectivamente de BDO Meacutexico
ϐ continuacuteagobiERno coRpoRATivo coSo
AnunciA EncuESTA onLinE A fin dE AcTuALizAR EL MARco inTEgRAdo dE conTRoL inTERno
Recientemente el Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (Committee of Sponsoring Organizations of the Treadway Commission COSO) anuncioacute una encuesta online a fin de obtener informacioacuten de una amplia audiencia para la actualizacioacuten del COSO ndash Marco Integrado de Control Interno -
COSO ha emprendido un proyecto de actualizacioacuten del Marco inicialmente publicado en 1992 a fin de direccionar desafiacuteos claves que se presentan por un entorno empresarial cada vez maacutes complejo y para ayudar a las organizaciones de todo el mundo a evaluar disentildear y administrar el control interno de una mejor manera
Se espera que la actualizacioacuten proporcione una guiacutea conceptual maacutes comprensiva y relevante asiacute como ejemplos praacutecticos con una fecha de publicacioacuten estimada en el antildeo 2012
La encuesta una forma de recopilar datos y anaacutelisis junto a otros mecanismos de recopilacioacuten de datos y reuniones regulares con el Consejo Consultivo del proyecto comprendido por representantes de la industria la academia agencias de gobierno y organizaciones sin fines de lucro Ademaacutes el Marco actualizado seraacute expuesto para comentario puacuteblico con el objeto de capturar cualquier informacioacuten adicional recibida del puacuteblico en general
COSO le da la bienvenida a la participacioacuten de todas las personas que esteacuten habituadas con el Marco para que aporten comentarios sobre lo que consideran que auacuten es relevante lo que falta y lo que necesita actualizarse en el Marco La encuesta ha sido publicada en el sitio COSO (wwwcosoorg) y permaneceraacute abierta hasta el 1 de Septiembre de 2011
Se puede acceder a la encuesta por medio del siguiente link wwwcosointernalcontrolscomfsfs-COSO2010aspx
Fuente wwwtheiiaorg y wwwcosoorg
RAS LATAM 11
volver
RESuLTAdoS pARciALES dE LA EncuESTA MundiAL dE AudiToRiacuteA inTERnA 2010
coSo EMiTE doS docuMEnToS coMo guiacuteA AdicionAL SobRE ERMEl Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (COSO) - una organizacioacuten que proporciona liderazgo y orientacioacuten sobre los controles internos gestioacuten del riesgo empresarial (ERM) y disuasioacuten del fraude ndash se encuentra emitiendo dos documentos adicionales en relacioacuten con ERM con el objetivo de proveer una guiacutea para ayudar a las organizaciones a avanzar a lo largo de la curva de madurez de ERM
El primer documento ldquoAbrazar la Gestioacuten de Riesgos Empresarial Enfoques Praacutecticos para Empezarrdquo describe coacutemo una organizacioacuten puede comenzar a implementar un proceso de ERM Tambieacuten examina las barreras percibidas para un efectivo ERM y coacutemo trabajar a traveacutes de esas barreras El documento ofrece un plan de accioacuten que se puede utilizar como una herramienta tangible en la aplicacioacuten del ERM
El segundo documento de COSO ldquoDesarrollandoIndicadores Claves para Fortalicer la Gestioacuten de Riesgo Empresarialrdquo analiza la importancia de desarrollar indicadores de riesgo clave que se utilizan para monitorear los riesgos emergentes que puedan afectar el eacutexito de los objetivos estrateacutegicos de la empresa
Teniendo en cuenta la dedicacioacuten de COSO para proveer liderazgo en el pensamiento ERMes que se han emitido estos dos documentos guiacutea con el objetivo de ayudar a las organizaciones a ser maacutes soacutelidas en sus actividades de gestioacuten de riesgos
Fuente wwwtheiiaorg
La encuesta sobre la profesioacuten de auditoriacutea interna fue realizada con objeto de proporcionar perspectivas globales sobre
las praacutecticas tendencias y puntos de vista de la auditoriacutea interna como un recurso praacutectico para los procesos de planeacioacuten estrateacutegica y toma de decisiones en el aacutembito de la auditoriacutea interna
Los resultados iniciales del Estudio Mundial revelan una nueva direccioacuten para la Auditoriacutea Interna
Estos hallazgos se encuentran entre los resultadospreliminares del estudio mundial maacutes completo jamaacutes realizado sobre la praacutectica de la auditoriacutea interna el cual incluye la comprensioacuten y anaacutelisis de los siguientes aspectos
1 Caracteriacutesticas de una actividad de auditoriacutea interna
2 Competencias esenciales del Auditor Interno de Hoy
3 Medicioacuten del Valor de la Auditoriacutea Interna
4 iquestQueacute sigue para la Auditoriacutea Interna
5 Imperativos del Cambio la Encuesta Mundial de Auditoriacutea Interna en accioacuten
Cabe mencionar que hasta la fecha soacutelo se hanemitido los dos primeros informes mencionadosmientras que los restantes seraacuten publicados en los meses siguientes
Asimismo el primer informe de las cinco partesbajo anaacutelisis menciona que en los proacuteximos cinco antildeos el foco de las actividades de auditoriacuteainterna se diferenciaraacute significativamente de las praacutecticas actuales
Las principales aacutereas de enfoque de la auditoriacutea interna seraacutenbull Gobierno corporativobull Gestioacuten del riesgo empresarial bull Estudios estrateacutegicos bull Las auditoriacuteas de la eacutetica bull Migracioacuten a Normas Internacionales de
Informacioacuten Financiera (NIIF)
Mientras que menciona que los auditores pondraacuten menos eacutenfasis enbull Auditoriacuteas operacionales y de cumplimiento bull Auditoriacutea de riesgos financierosbull Investigaciones de fraude bull Evaluacioacuten de controles internos
Asimismo otros hallazgos significativos del primer informe de investigacioacuten orientado
a examinar aspectos demograacuteficos y otros atributos de la poblacioacuten global de auditores internos a fin de evaluar las habilidades baacutesicas necesarias para posicionar estrateacutegicamente a la profesioacuten a largo plazo y entregar mayor valor a la organizacioacuten se resumen enbull Maacutes de la mitad de las organizaciones de
auditoriacutea interna obtienen su personal de transferencias dentro de la organizacioacuten seguido por agencias de empleo y referencias de asociaciones profesionales
bull Los auditores internos estaacuten entrando en la profesioacuten a una edad maacutes temprana
bull Hay un aumento significativo en el porcentaje de auditores internos con tiacutetulos de posgrado y doctorados
bull Aproximadamente el 50 de las organizacionesde los encuestados contrataraacuten maacutes personal durante los proacuteximos cinco antildeos mientras queel 42 indica que mantendraacuten los niveles actuales de personal
Por otra parte el segundo informe de investigacioacuten ldquoCompetencias Esenciales delAuditor Interno de Hoyrdquo proporciona informacioacutenrespecto a las competencias baacutesicas de los auditores internos de la actualidad y sobre el usoy eficacia de las Normas Internacionales para el Ejercicio Profesional de la Auditoriacutea Interna (Normas del IIA) entre las que se destacanbull La capacidad de comunicacioacuten bull Habilidades de identificacioacuten y solucioacuten de
problemas bull Conocer la industria y mantenerse
actualizado respecto de la misma conociendo cambios en la reglamentacioacuten y las normas profesionales
Las aacutereas de conocimiento baacutesico que se siguen destacando con respecto a la encuesta mundial del 2006 son poseer conocimientos de auditoriacutea las normas de auditoriacutea interna la eacutetica y la conciencia del fraude
En relacioacuten Normas Internacionales para el Ejercicio Profesional soacutelo 463 de las organizaciones estaacuten en pleno cumplimiento de las Normas en 2010 frente al 599 obtenido en el antildeo 2006
Las razones principales por incumplimiento se deben principalmente al pequentildeo tamantildeo de la organizacioacuten o el personal de auditoriacutea interna el costo de la utilizacioacuten de las Normas la cantidad de tiempo requerido para el cumplimiento o bien por la falta de apoyo del Consejo de Administracioacuten
Fuente wwwtheiiaorg
RAS LATAM 12
volver
pcAob AdopTA nuEvAS noRMAS dE AudiToRiacuteA SobRE EvALuAcioacuten dE RiESgoS
Luego de la crisis actual del mercado El Public Company Accounting Oversight Board adoptoacute un conjunto de normas de
auditoriacutea relacionadas con la evaluacioacuten de riesgos y responsabilidad del auditor al riesgo de una auditoriacutea
Haciendo un poco de historia en el antildeo 2008 el Consejo propuso un conjunto de normas de auditoriacutea para actualizar los requisitos de evaluacioacuten y responsabilidad del auditor al riesgo de una auditoriacutea Las normas propuestas originalmente fueron destinadas a mejorar las normas de auditoriacutea y en beneficio de los inversores mediante el establecimiento de requisitos necesarios para mejorar la eficacia de la evaluacioacuten de los auditores y la respuesta al riesgo de errores materiales en una auditoriacutea a traveacutes debull Realizar procedimientos que suministren una
base razonable para identificar y evaluacioacuten los riesgos de errores significativos ya sea por error o fraude
bull Adaptacioacuten de la auditoriacutea para responder adecuadamente a los riesgos materiales
bull Realizacioacuten de una evaluacioacuten exhaustiva de las pruebas obtenidas durante el de auditoriacutea para formar la opinioacuten (s) en el informe del auditor
Cuando estaba finalizando el 2009 y despueacutes delos muacuteltiples comentarios recibidos del puacuteblico el ldquoConsejordquo o ldquoPCAOBrdquo decidioacute examinar las necesidades y actualizar las normas propuestas originalmente Luego del anaacutelisis y basados enla retroalimentacioacuten formuloacute numerosas mejoras y se propusieron normas que cubren tanto la planificacioacuten de la auditoriacutea como la supervisioacuten de la misma
El nuevo reto para los auditores estaacute relacionadoa como evaluar y responder a los riesgos duranteuna auditoriacutea La identificacioacuten de riesgos laplanificacioacuten adecuada y la realizacioacuten deauditoriacuteas para hacer frente a los riesgos es esencial para promover la confianza de los inversores en los estados financieros auditados
Las normas fueron aprobadas por la SEC y seharaacuten efectivas para las auditoriacuteas de los periacuteodos fiscales que comiencen a partir del 15 de diciembre 2010 es decir entraraacuten en vigor para las auditoriacuteas de las entidades con el antildeo calendario termina 31 de diciembre de 2011
Las Normas de Auditoriacutea adoptadas son la Nordm 8a la Nordm 15 sustituyen a seis estaacutendares de la PCAOB provisionales y enmiendas relacionadas siendo eacutestas
bull Au sec 311 de planificacioacuten y supervisioacutenbull Au sec 312 de auditoriacutea de riesgos y
materialidad en la realizacioacuten de una auditoriacutea bull Au sec 313 pruebas sustantivas antes de la
fecha del balancebull Au sec 319 examen de control interno en
una auditoriacutea de Estados Financierosbull Au sec 326 de la materia probatoria y bull Au sec 431 la adecuacioacuten de la divulgacioacuten
en los estados financieros
La PCAOB mejoroacute las reglas existentes dando mayor eacutenfasis sobre riesgos de fraude y revelacioacuten y la inclusioacuten de nuevos requerimientos relacionados a auditoriacuteas multi-locacioacuten
Los nuevos estaacutendares tambieacuten se encuentran maacutes alineados con requerimientos contemporaacuteneos de la auditoriacutea de controles internos sobre reporte financiero y refleja unconcepto de materialidad que es maacutes consistentecon las leyes actuales
Entre las caracteriacutesticas de las nuevas normas se menciona queEstablecen requisitos para mejorar la eficacia de la evaluacioacuten del auditor y la respuesta a los riesgos de errores materiales en los estados financieros
Abordan los procedimientos de auditoriacutea desde la planificacioacuten inicial hasta la evaluacioacuten de los resultados de la auditoriacutea
Son un paso importante en la promocioacuten de la evaluacioacuten de riesgos sofisticados en las auditoriacuteas
Reducen al miacutenimo el riesgo de que el auditor no detecte errores materiales
Dichas normas se encuentran referidas a bull Auditoriacutea de riesgos bull Planificacioacuten de la auditoriacutea bull Supervisioacuten del trabajo de auditoriacutea bull Examen de materialidad en la planificacioacuten y
ejecucioacuten de una auditoriacutea bull Identificacioacuten y Evaluacioacuten de riesgos de
errores significativosbull La respuesta del auditor a los riesgos de
errores significativosbull Evaluacioacuten de resultados de las auditoriacuteas bull La evidencia de auditoriacutea
Fuente wwwpcaobusorg
ASociAcioacuten ARgEnTinA dE eacuteTicA y coMpLiAncE (AAEc)
Durante el antildeo 2010 se realizoacute el lanzamiento de la AAEC organizacioacuten no gubernamental sin fin de lucro que nace como respuesta a la necesidad de crear en el aacutembito de la Repuacuteblica Argentina un espacio de promocioacuten y estudio de las mejores praacutecticas en la materia
Se constituye asiacute como la primera institucioacuten en su tipo en el paiacutes y tambieacuten en Ameacuterica Latina
Luego del lanzamiento la asociacioacuten publicoacute el primer nuacutemero del Newsletter que contiene entre otras cosas de intereacutes los detalles del Evento Lanzamiento de la Asociacioacuten Argentina de Eacutetica y Compliance
Acceda aquiacute wwweticaycompliancecomarwp-contentuploadsnews-AAEC-01pdf
RAS LATAM 13
volver
bREvEScAMbioS En LA noRMATivA iiA
A partir del 1ro de enero de 2011 The Institute of Internal Auditors (The IIA) introdujo cambios en el marco normativo profesional de Auditoriacutea Interna (International Professional Practices Framework ndashIPPF)
En este sentido se produjeron 26 cambios al marco normativo se incorporaron 3 nuevas normas se introdujeron cambios en otras 15 normas existentes se eliminaron 2 y se revisaron 6 definiciones del glosario
A modo de resumen a continuacioacuten se exponen los principales cambios
Modifica la interpretacioacuten de la norma relacionada con la autoridad y responsabilidad e independencia de la auditoria interna y su vinculacioacuten con el Consejo (Board) ( Normas 1000 y 1110)
Aclara cuando las actividades de auditoriacutea interna pueden declarar que se desarrollan de conformidad con las Normas (Norma 1321)
Define aspectos a tener en cuenta cuando se emite una opinioacuten sobre una asignacioacuten de auditoriacutea individual o al nivel de la entidad (Normas 2010 A2 2410 A1 y 2450)
Aclara la cobertura de Gestioacuten de Riesgos por parte de auditoriacutea interna (Norma 2120)
Revisa la definicioacuten de ldquoAgregar Valorrdquo (Norma 2000 y Glosario)
Revisa la definicioacuten de ldquoDirector Ejecutivo de Auditoriardquo (Glosario) y aclara las responsabilidades con los proveedores de servicios externos de auditoriacutea interna (Norma 2070)
pRoacutexiMoS EvEnToS RASdESAyuno dE TRAbAJo ldquogESTioacuten dE RiESgoS dE LogiacuteSTicA y TRAnSpoRTErdquo
abril
En el mes de Abril se realizaraacute en el Auditorio de BDO un desayuno de trabajo sobre la gestioacuten de riesgos de Logiacutestica y transporte El evento seraacute realizado por BDO en conjunto con ARM EXACTIAN y AMCHAM
Para informes e inscripciones contactar a Mariel Sangoi mdsangoibdoargentinacom Teleacutefono 4106-7000 ext 301
RAS LATAM 14
volver
junio
mayo
BDO Argentina a traveacutes del aacuterea de Risk Advisory Services (RAS) llevaraacute a cabo un curso en materia SOX para no especialistas
El desayuno estaraacute a cargo de Carina Espeche (Gerente RAS BDO)
Para informes e inscripciones info_rasbdoargentinacom
El viernes 20 y saacutebado 21 de Mayo del 2011 se realizaraacute el 4to Congreso Nacional de Auditoriacutea Interna seraacute organizado por el Instituto de Auditores Internos del Ecuador en el Hotel JW Marriott de la ciudad de Quito
El lema de este importante evento es umlEl valor de la auditoriacutea interna Aseguramiento Visioacuten objetividaduml Se presentaran instructores internacionales (Estados Unidos Espantildea Argentina Meacutexico Venezuela Uruguay entre otros) y locales de excelencia
En forma simultaacutenea se estaraacuten abordando conferencias con las siguientes 4 temaacuteticas bull Auditoriacutea Interna bull Auditoriacutea en el Sector Financiero bull Auditoriacutea de tecnologiacutea de la informacioacuten y bull Auditoriacutea gubernamental
Actualmente se encuentra en definicioacuten y preparacioacuten el contenido teacutecnico de los temas de actualidad
congRESo nAcionAL dE AudiToRiA inTERnA En EcuAdoR quiTo
Para mayor informacioacuten wwwiaiecuadororg
dESAyuno dE TRAbAJo ldquoSox pARA no ESpEciALiSTASrdquo
RAS LATAM 15
volver
ϐ continuacuteapRoacutexiMoS EvEnToS RAS
julio
1610
El desayuno estaraacute a cargo de los disertantes Carlos Rozen (Socio RAS BDO) y Carina Espeche (Gerente RAS BDO)
dESAyuno dE TRAbAJo SobRE ldquoSiSTEMAS dE gESTioacuten dE RiESgoS y uTiLizAcioacuten dE hERRAMiEnTAS pARA Su iMpLEMEnTAcioacutenrdquo
La Federacioacuten Latinoamericana de Auditores Internos (FLAI) designoacute al Instituto de Auditores Internos de Costa Rica para que organice el XVI Congreso Latinoamericano de Auditoriacutea Interna del 2011 (CLAI 2011) que se llevaraacute a cabo en el mes de Octubre de 2011 en Costa RicaEste antildeo al igual que en el 2010 BDO seraacute Sponsor Diamante
bdo pARTicipA En EL cLAi 2011 En coSTA RicA
Para informes e inscripciones wwwclai2011com
Para informes e inscripciones info_rasbdoargentinacom
RAS LATAM 16
volver
Risk Advisory Services
iquestPor queacute BDOEn BDO ayudamos a nuestros clientes a alcanzar sus objetivos estrateacutegicos a traveacutes de procesos eficaces y eficientes basados en informacioacuten confiable y segura previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias
En Latinoameacuterica maacutes de 500 profesionales especializados en la gestioacuten del riesgo de los negocios - RAS Risk Advisory Services - combinan conocimientos funcionales teacutecnicos y de tecnologiacutea de la informacioacuten conformando un soacutelido equipo a traveacutes del cual ponemos a disposicioacuten de organizaciones puacuteblicas y privadas una cobertura completa
Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilizacioacuten de la tecnologiacutea adecuada
Desafiamos el modelo tradicional del mercado de servicios profesionales BDO es global y local
En la visioacuten global aplicada a un objetivo local radican el eacutexito y la fortaleza de nuestra propuesta
Porque somos liacutederes en auditoriacuteas internas y operativas de muy alta complejidad
Principales clientes RAS| Tenaris (Siderca - Tamsa - Confab - Dalmine - NKK Tubes) | Techint | Ternium (Siderar ndash Hylsa - Sidor) | PepsiCo | Pfizer | Claro | Tyco Fire amp Security (ADT - Sensormatic - Simplex Grinell) | LVMH (Dior - Kenzo - Guerlain - Givenchy) | Teletech | Transener | Transba | Louis Dreyfus | Codere | Industrias Lear | TGS-Transportadora de Gas del Sur | IRSA | Alto Palermo | Claxson | Cresud | Tarshop | Graham Packaging | Vintage Oil | Diageo | Brinks | AES | RCI Banque | BROU | Banco Cetelem | Banco Cofidis | John Deere Credit | GMAC Ciacutea Financiera | Transcambio | GE Ciacutea Financiera | Pampa Holding | IMPSA | SANYO | Gran Tierra | Accor Hotels | Banco Bradesco | Unilever | Toyota Ciacutea Financiera | Liberty Paulista | Iveco (Grupo Fiat) | Banco Fides (Grupo Fiat) | Basf |Banco Itauacute | TRW | Desert Sun Mining (DSM) | Citibank | BankBoston | Peugeot | Alcoa | Xerox | Syngenta | Positron | Mitsubishi Motors | Daimler Chrysler Ciacutea Financiera | Motorola | Kinross | Grupo UME | Sony | Petroacuteleos Mexicanos | Casa de Moneda de Meacutexico | Metalsa | Wincor Nixdorf | Active International | Comunicaciones Celulares | Grupo Q (Quiacutemica Suiza | Quifatex) | AIG (Paciacutefico Vida) | Grupo Altas Cumbres | Direct TV | LAN Argentina | Masisa | BBVA (Banco Continental) | Grupo Poma | ETESAL | Telefoacutenica | Alto Paranaacute | Time For Fun | Grupo Maseca | Grupo Simec | Innophos Mexicana |
BDO REGioacuteN LATiNOAMERiCANAPRESENTE EN 16 PAiacuteSESMaacuteS DE 50 OfiCiNAS150 SOCiOSMaacuteS DE 2700 PROfESiONALES
RAS LATAM 17
volver
Risk Advisory Services
SERViCiOS RAS EN LATiNOAMeacuteRiCA
Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor
Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno
Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio
Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia
Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole
Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados
| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |
| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |
| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |
| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve
RAS LATAM 10
volver
pierde en un momento Es indispensable que se observe en todos los niveles del mapa de organizacioacuten y por todos los individuos que los conformen
En los desastres de las grandes empresas el comuacuten denominador fue que todas contaban con buenas praacutecticas de negocio pero nada de eacutetica al aplicarlas En conclusioacuten no se tratoacute de un problema de aptitud sino de actitud
Transparencia
El viejo adagio reza ldquoPara ser Caballero no essuficiente serlo sino que tambieacuten hay que parecerlordquo
Actualmente tambieacuten es necesario darlo aconocer Esto uacuteltimo en reconocimiento al intereacutesque otros grupos tienen sobre el desempentildeo de UCGV y a su apego a los principios y mejores praacutecticas corporativas sin que esto signifique que deban divulgarse las estrategias y ventajas competitivas
Administracioacuten del riesgo y control interno
La generacioacuten de valor involucra la realizacioacuten de muchas actividades en ambientes de riesgo que es necesario identificar y establecer controles que mitiguen su impacto en el caso de materializarse
Siendo los procesos el sistema nervioso otorrente sanguiacuteneo de las UCGVs la administracioacuten de riesgos y el control interno previenen la s obstrucciones y evitan las embolias
Supervisioacuten o perseverancia
Se refiere a la capacidad de monitoreo permanente para asegurar la existencia y vigencia de los componentes del Gobierno Corporativo con un enfoque preventivo
Liderazgo y confianza
En este caso se refiere a la capacidad de losdirectores o duentildeos para proporcionar lamotivacioacuten y el iacutempetu en los demaacutes integrantesde las UCGVs para aceptar los principios y mejores praacutecticas de Gobierno Corporativo como un apoyo efectivo para alcanzar sus objetivos
Comunicacioacuten
Corresponde a la capacidad para homologar el significado de los enunciados y principios clave de las UCGVs y hacerlos llegar a todos sus integrantes asegurando que los interpreten en el mismo sentido Lo anterior es imprescindible para aceptar los beneficios del Gobierno Corporativo y alinear las actividades a la estrategia y al alcance de objetivos La experiencia demuestra que a pesar de que gran nuacutemero de UCGVs tienen inmejorables planes estrateacutegicos solamente un nuacutemero muy reducido alcanza sus objetivos Algunas
investigaciones han demostrado que la divulgacioacuten de los enunciados y principios clave llegan solamente al 15 de los integrantes de la estructura organizacional que generalmente son los directivos y no quienes desarrollan las actividades
Como se puede apreciar los componentes del Gobierno Corporativo son comunes e importantes para todo tipo de UCGVs con beneficios potenciales para todas sin importar su tamantildeo en el entendido de que la parte maacutes importante de un proceso de implantacioacuten es aprovechar lo que ya se tiene
ConclusioacutenEl Gobierno Corporativo ha sido en muchas ocasiones publicitado con un enfoque que desde nuestro punto de vista ha inhibido su aplicacioacuten
La publicidad con fuerte impacto en la opinioacutenpuacuteblica se ha concentrado en grandes empresaspor los fuertes descalabros financieros que les han significado las desviaciones que tuvieron a los principios y mejores praacutecticas de Gobierno Corporativo
Por el contrario poco se ha informado sobre los fracasos en las micro pequentildeas y medianas UCGVs que no lo han conocido y aplicado Aunque no existen datos estadiacutesticos consideramos que los costos por problemas de transicioacuten de no lograr pasar a una segunda o tercera generacioacuten y de no poder concretar las ideas por no tener conocimiento sobre los principios y aplicacioacuten del Gobierno Corporativo son auacuten mayores que los de los sonados quebrantos de grandes empresas
Tenemos la firme conviccioacuten de que si alguacuten sector de nuestra sociedad es apropiado para provocar un cambio efectivo en la seleccioacuten de mejores valores eacuteste corresponde al empresarial y desde luego incluyendo a las micro pequentildeas y medianas UCGVs
Por lo tanto consideramos que es necesario difundir los principios y mejores praacutecticas de Gobierno Corporativo a todas las UCGVs empezando por las micro pequentildeas y medianas que representan el 998 de las empresas del paiacutes Hacieacutendolo contribuimos a mejorar la competitividad que Meacutexico requiere
JuAn MoRALES gonzaacuteLEz y pAuLinA RouRA izquiERdo Son Socio y Consultor Senior respectivamente de BDO Meacutexico
ϐ continuacuteagobiERno coRpoRATivo coSo
AnunciA EncuESTA onLinE A fin dE AcTuALizAR EL MARco inTEgRAdo dE conTRoL inTERno
Recientemente el Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (Committee of Sponsoring Organizations of the Treadway Commission COSO) anuncioacute una encuesta online a fin de obtener informacioacuten de una amplia audiencia para la actualizacioacuten del COSO ndash Marco Integrado de Control Interno -
COSO ha emprendido un proyecto de actualizacioacuten del Marco inicialmente publicado en 1992 a fin de direccionar desafiacuteos claves que se presentan por un entorno empresarial cada vez maacutes complejo y para ayudar a las organizaciones de todo el mundo a evaluar disentildear y administrar el control interno de una mejor manera
Se espera que la actualizacioacuten proporcione una guiacutea conceptual maacutes comprensiva y relevante asiacute como ejemplos praacutecticos con una fecha de publicacioacuten estimada en el antildeo 2012
La encuesta una forma de recopilar datos y anaacutelisis junto a otros mecanismos de recopilacioacuten de datos y reuniones regulares con el Consejo Consultivo del proyecto comprendido por representantes de la industria la academia agencias de gobierno y organizaciones sin fines de lucro Ademaacutes el Marco actualizado seraacute expuesto para comentario puacuteblico con el objeto de capturar cualquier informacioacuten adicional recibida del puacuteblico en general
COSO le da la bienvenida a la participacioacuten de todas las personas que esteacuten habituadas con el Marco para que aporten comentarios sobre lo que consideran que auacuten es relevante lo que falta y lo que necesita actualizarse en el Marco La encuesta ha sido publicada en el sitio COSO (wwwcosoorg) y permaneceraacute abierta hasta el 1 de Septiembre de 2011
Se puede acceder a la encuesta por medio del siguiente link wwwcosointernalcontrolscomfsfs-COSO2010aspx
Fuente wwwtheiiaorg y wwwcosoorg
RAS LATAM 11
volver
RESuLTAdoS pARciALES dE LA EncuESTA MundiAL dE AudiToRiacuteA inTERnA 2010
coSo EMiTE doS docuMEnToS coMo guiacuteA AdicionAL SobRE ERMEl Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (COSO) - una organizacioacuten que proporciona liderazgo y orientacioacuten sobre los controles internos gestioacuten del riesgo empresarial (ERM) y disuasioacuten del fraude ndash se encuentra emitiendo dos documentos adicionales en relacioacuten con ERM con el objetivo de proveer una guiacutea para ayudar a las organizaciones a avanzar a lo largo de la curva de madurez de ERM
El primer documento ldquoAbrazar la Gestioacuten de Riesgos Empresarial Enfoques Praacutecticos para Empezarrdquo describe coacutemo una organizacioacuten puede comenzar a implementar un proceso de ERM Tambieacuten examina las barreras percibidas para un efectivo ERM y coacutemo trabajar a traveacutes de esas barreras El documento ofrece un plan de accioacuten que se puede utilizar como una herramienta tangible en la aplicacioacuten del ERM
El segundo documento de COSO ldquoDesarrollandoIndicadores Claves para Fortalicer la Gestioacuten de Riesgo Empresarialrdquo analiza la importancia de desarrollar indicadores de riesgo clave que se utilizan para monitorear los riesgos emergentes que puedan afectar el eacutexito de los objetivos estrateacutegicos de la empresa
Teniendo en cuenta la dedicacioacuten de COSO para proveer liderazgo en el pensamiento ERMes que se han emitido estos dos documentos guiacutea con el objetivo de ayudar a las organizaciones a ser maacutes soacutelidas en sus actividades de gestioacuten de riesgos
Fuente wwwtheiiaorg
La encuesta sobre la profesioacuten de auditoriacutea interna fue realizada con objeto de proporcionar perspectivas globales sobre
las praacutecticas tendencias y puntos de vista de la auditoriacutea interna como un recurso praacutectico para los procesos de planeacioacuten estrateacutegica y toma de decisiones en el aacutembito de la auditoriacutea interna
Los resultados iniciales del Estudio Mundial revelan una nueva direccioacuten para la Auditoriacutea Interna
Estos hallazgos se encuentran entre los resultadospreliminares del estudio mundial maacutes completo jamaacutes realizado sobre la praacutectica de la auditoriacutea interna el cual incluye la comprensioacuten y anaacutelisis de los siguientes aspectos
1 Caracteriacutesticas de una actividad de auditoriacutea interna
2 Competencias esenciales del Auditor Interno de Hoy
3 Medicioacuten del Valor de la Auditoriacutea Interna
4 iquestQueacute sigue para la Auditoriacutea Interna
5 Imperativos del Cambio la Encuesta Mundial de Auditoriacutea Interna en accioacuten
Cabe mencionar que hasta la fecha soacutelo se hanemitido los dos primeros informes mencionadosmientras que los restantes seraacuten publicados en los meses siguientes
Asimismo el primer informe de las cinco partesbajo anaacutelisis menciona que en los proacuteximos cinco antildeos el foco de las actividades de auditoriacuteainterna se diferenciaraacute significativamente de las praacutecticas actuales
Las principales aacutereas de enfoque de la auditoriacutea interna seraacutenbull Gobierno corporativobull Gestioacuten del riesgo empresarial bull Estudios estrateacutegicos bull Las auditoriacuteas de la eacutetica bull Migracioacuten a Normas Internacionales de
Informacioacuten Financiera (NIIF)
Mientras que menciona que los auditores pondraacuten menos eacutenfasis enbull Auditoriacuteas operacionales y de cumplimiento bull Auditoriacutea de riesgos financierosbull Investigaciones de fraude bull Evaluacioacuten de controles internos
Asimismo otros hallazgos significativos del primer informe de investigacioacuten orientado
a examinar aspectos demograacuteficos y otros atributos de la poblacioacuten global de auditores internos a fin de evaluar las habilidades baacutesicas necesarias para posicionar estrateacutegicamente a la profesioacuten a largo plazo y entregar mayor valor a la organizacioacuten se resumen enbull Maacutes de la mitad de las organizaciones de
auditoriacutea interna obtienen su personal de transferencias dentro de la organizacioacuten seguido por agencias de empleo y referencias de asociaciones profesionales
bull Los auditores internos estaacuten entrando en la profesioacuten a una edad maacutes temprana
bull Hay un aumento significativo en el porcentaje de auditores internos con tiacutetulos de posgrado y doctorados
bull Aproximadamente el 50 de las organizacionesde los encuestados contrataraacuten maacutes personal durante los proacuteximos cinco antildeos mientras queel 42 indica que mantendraacuten los niveles actuales de personal
Por otra parte el segundo informe de investigacioacuten ldquoCompetencias Esenciales delAuditor Interno de Hoyrdquo proporciona informacioacutenrespecto a las competencias baacutesicas de los auditores internos de la actualidad y sobre el usoy eficacia de las Normas Internacionales para el Ejercicio Profesional de la Auditoriacutea Interna (Normas del IIA) entre las que se destacanbull La capacidad de comunicacioacuten bull Habilidades de identificacioacuten y solucioacuten de
problemas bull Conocer la industria y mantenerse
actualizado respecto de la misma conociendo cambios en la reglamentacioacuten y las normas profesionales
Las aacutereas de conocimiento baacutesico que se siguen destacando con respecto a la encuesta mundial del 2006 son poseer conocimientos de auditoriacutea las normas de auditoriacutea interna la eacutetica y la conciencia del fraude
En relacioacuten Normas Internacionales para el Ejercicio Profesional soacutelo 463 de las organizaciones estaacuten en pleno cumplimiento de las Normas en 2010 frente al 599 obtenido en el antildeo 2006
Las razones principales por incumplimiento se deben principalmente al pequentildeo tamantildeo de la organizacioacuten o el personal de auditoriacutea interna el costo de la utilizacioacuten de las Normas la cantidad de tiempo requerido para el cumplimiento o bien por la falta de apoyo del Consejo de Administracioacuten
Fuente wwwtheiiaorg
RAS LATAM 12
volver
pcAob AdopTA nuEvAS noRMAS dE AudiToRiacuteA SobRE EvALuAcioacuten dE RiESgoS
Luego de la crisis actual del mercado El Public Company Accounting Oversight Board adoptoacute un conjunto de normas de
auditoriacutea relacionadas con la evaluacioacuten de riesgos y responsabilidad del auditor al riesgo de una auditoriacutea
Haciendo un poco de historia en el antildeo 2008 el Consejo propuso un conjunto de normas de auditoriacutea para actualizar los requisitos de evaluacioacuten y responsabilidad del auditor al riesgo de una auditoriacutea Las normas propuestas originalmente fueron destinadas a mejorar las normas de auditoriacutea y en beneficio de los inversores mediante el establecimiento de requisitos necesarios para mejorar la eficacia de la evaluacioacuten de los auditores y la respuesta al riesgo de errores materiales en una auditoriacutea a traveacutes debull Realizar procedimientos que suministren una
base razonable para identificar y evaluacioacuten los riesgos de errores significativos ya sea por error o fraude
bull Adaptacioacuten de la auditoriacutea para responder adecuadamente a los riesgos materiales
bull Realizacioacuten de una evaluacioacuten exhaustiva de las pruebas obtenidas durante el de auditoriacutea para formar la opinioacuten (s) en el informe del auditor
Cuando estaba finalizando el 2009 y despueacutes delos muacuteltiples comentarios recibidos del puacuteblico el ldquoConsejordquo o ldquoPCAOBrdquo decidioacute examinar las necesidades y actualizar las normas propuestas originalmente Luego del anaacutelisis y basados enla retroalimentacioacuten formuloacute numerosas mejoras y se propusieron normas que cubren tanto la planificacioacuten de la auditoriacutea como la supervisioacuten de la misma
El nuevo reto para los auditores estaacute relacionadoa como evaluar y responder a los riesgos duranteuna auditoriacutea La identificacioacuten de riesgos laplanificacioacuten adecuada y la realizacioacuten deauditoriacuteas para hacer frente a los riesgos es esencial para promover la confianza de los inversores en los estados financieros auditados
Las normas fueron aprobadas por la SEC y seharaacuten efectivas para las auditoriacuteas de los periacuteodos fiscales que comiencen a partir del 15 de diciembre 2010 es decir entraraacuten en vigor para las auditoriacuteas de las entidades con el antildeo calendario termina 31 de diciembre de 2011
Las Normas de Auditoriacutea adoptadas son la Nordm 8a la Nordm 15 sustituyen a seis estaacutendares de la PCAOB provisionales y enmiendas relacionadas siendo eacutestas
bull Au sec 311 de planificacioacuten y supervisioacutenbull Au sec 312 de auditoriacutea de riesgos y
materialidad en la realizacioacuten de una auditoriacutea bull Au sec 313 pruebas sustantivas antes de la
fecha del balancebull Au sec 319 examen de control interno en
una auditoriacutea de Estados Financierosbull Au sec 326 de la materia probatoria y bull Au sec 431 la adecuacioacuten de la divulgacioacuten
en los estados financieros
La PCAOB mejoroacute las reglas existentes dando mayor eacutenfasis sobre riesgos de fraude y revelacioacuten y la inclusioacuten de nuevos requerimientos relacionados a auditoriacuteas multi-locacioacuten
Los nuevos estaacutendares tambieacuten se encuentran maacutes alineados con requerimientos contemporaacuteneos de la auditoriacutea de controles internos sobre reporte financiero y refleja unconcepto de materialidad que es maacutes consistentecon las leyes actuales
Entre las caracteriacutesticas de las nuevas normas se menciona queEstablecen requisitos para mejorar la eficacia de la evaluacioacuten del auditor y la respuesta a los riesgos de errores materiales en los estados financieros
Abordan los procedimientos de auditoriacutea desde la planificacioacuten inicial hasta la evaluacioacuten de los resultados de la auditoriacutea
Son un paso importante en la promocioacuten de la evaluacioacuten de riesgos sofisticados en las auditoriacuteas
Reducen al miacutenimo el riesgo de que el auditor no detecte errores materiales
Dichas normas se encuentran referidas a bull Auditoriacutea de riesgos bull Planificacioacuten de la auditoriacutea bull Supervisioacuten del trabajo de auditoriacutea bull Examen de materialidad en la planificacioacuten y
ejecucioacuten de una auditoriacutea bull Identificacioacuten y Evaluacioacuten de riesgos de
errores significativosbull La respuesta del auditor a los riesgos de
errores significativosbull Evaluacioacuten de resultados de las auditoriacuteas bull La evidencia de auditoriacutea
Fuente wwwpcaobusorg
ASociAcioacuten ARgEnTinA dE eacuteTicA y coMpLiAncE (AAEc)
Durante el antildeo 2010 se realizoacute el lanzamiento de la AAEC organizacioacuten no gubernamental sin fin de lucro que nace como respuesta a la necesidad de crear en el aacutembito de la Repuacuteblica Argentina un espacio de promocioacuten y estudio de las mejores praacutecticas en la materia
Se constituye asiacute como la primera institucioacuten en su tipo en el paiacutes y tambieacuten en Ameacuterica Latina
Luego del lanzamiento la asociacioacuten publicoacute el primer nuacutemero del Newsletter que contiene entre otras cosas de intereacutes los detalles del Evento Lanzamiento de la Asociacioacuten Argentina de Eacutetica y Compliance
Acceda aquiacute wwweticaycompliancecomarwp-contentuploadsnews-AAEC-01pdf
RAS LATAM 13
volver
bREvEScAMbioS En LA noRMATivA iiA
A partir del 1ro de enero de 2011 The Institute of Internal Auditors (The IIA) introdujo cambios en el marco normativo profesional de Auditoriacutea Interna (International Professional Practices Framework ndashIPPF)
En este sentido se produjeron 26 cambios al marco normativo se incorporaron 3 nuevas normas se introdujeron cambios en otras 15 normas existentes se eliminaron 2 y se revisaron 6 definiciones del glosario
A modo de resumen a continuacioacuten se exponen los principales cambios
Modifica la interpretacioacuten de la norma relacionada con la autoridad y responsabilidad e independencia de la auditoria interna y su vinculacioacuten con el Consejo (Board) ( Normas 1000 y 1110)
Aclara cuando las actividades de auditoriacutea interna pueden declarar que se desarrollan de conformidad con las Normas (Norma 1321)
Define aspectos a tener en cuenta cuando se emite una opinioacuten sobre una asignacioacuten de auditoriacutea individual o al nivel de la entidad (Normas 2010 A2 2410 A1 y 2450)
Aclara la cobertura de Gestioacuten de Riesgos por parte de auditoriacutea interna (Norma 2120)
Revisa la definicioacuten de ldquoAgregar Valorrdquo (Norma 2000 y Glosario)
Revisa la definicioacuten de ldquoDirector Ejecutivo de Auditoriardquo (Glosario) y aclara las responsabilidades con los proveedores de servicios externos de auditoriacutea interna (Norma 2070)
pRoacutexiMoS EvEnToS RASdESAyuno dE TRAbAJo ldquogESTioacuten dE RiESgoS dE LogiacuteSTicA y TRAnSpoRTErdquo
abril
En el mes de Abril se realizaraacute en el Auditorio de BDO un desayuno de trabajo sobre la gestioacuten de riesgos de Logiacutestica y transporte El evento seraacute realizado por BDO en conjunto con ARM EXACTIAN y AMCHAM
Para informes e inscripciones contactar a Mariel Sangoi mdsangoibdoargentinacom Teleacutefono 4106-7000 ext 301
RAS LATAM 14
volver
junio
mayo
BDO Argentina a traveacutes del aacuterea de Risk Advisory Services (RAS) llevaraacute a cabo un curso en materia SOX para no especialistas
El desayuno estaraacute a cargo de Carina Espeche (Gerente RAS BDO)
Para informes e inscripciones info_rasbdoargentinacom
El viernes 20 y saacutebado 21 de Mayo del 2011 se realizaraacute el 4to Congreso Nacional de Auditoriacutea Interna seraacute organizado por el Instituto de Auditores Internos del Ecuador en el Hotel JW Marriott de la ciudad de Quito
El lema de este importante evento es umlEl valor de la auditoriacutea interna Aseguramiento Visioacuten objetividaduml Se presentaran instructores internacionales (Estados Unidos Espantildea Argentina Meacutexico Venezuela Uruguay entre otros) y locales de excelencia
En forma simultaacutenea se estaraacuten abordando conferencias con las siguientes 4 temaacuteticas bull Auditoriacutea Interna bull Auditoriacutea en el Sector Financiero bull Auditoriacutea de tecnologiacutea de la informacioacuten y bull Auditoriacutea gubernamental
Actualmente se encuentra en definicioacuten y preparacioacuten el contenido teacutecnico de los temas de actualidad
congRESo nAcionAL dE AudiToRiA inTERnA En EcuAdoR quiTo
Para mayor informacioacuten wwwiaiecuadororg
dESAyuno dE TRAbAJo ldquoSox pARA no ESpEciALiSTASrdquo
RAS LATAM 15
volver
ϐ continuacuteapRoacutexiMoS EvEnToS RAS
julio
1610
El desayuno estaraacute a cargo de los disertantes Carlos Rozen (Socio RAS BDO) y Carina Espeche (Gerente RAS BDO)
dESAyuno dE TRAbAJo SobRE ldquoSiSTEMAS dE gESTioacuten dE RiESgoS y uTiLizAcioacuten dE hERRAMiEnTAS pARA Su iMpLEMEnTAcioacutenrdquo
La Federacioacuten Latinoamericana de Auditores Internos (FLAI) designoacute al Instituto de Auditores Internos de Costa Rica para que organice el XVI Congreso Latinoamericano de Auditoriacutea Interna del 2011 (CLAI 2011) que se llevaraacute a cabo en el mes de Octubre de 2011 en Costa RicaEste antildeo al igual que en el 2010 BDO seraacute Sponsor Diamante
bdo pARTicipA En EL cLAi 2011 En coSTA RicA
Para informes e inscripciones wwwclai2011com
Para informes e inscripciones info_rasbdoargentinacom
RAS LATAM 16
volver
Risk Advisory Services
iquestPor queacute BDOEn BDO ayudamos a nuestros clientes a alcanzar sus objetivos estrateacutegicos a traveacutes de procesos eficaces y eficientes basados en informacioacuten confiable y segura previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias
En Latinoameacuterica maacutes de 500 profesionales especializados en la gestioacuten del riesgo de los negocios - RAS Risk Advisory Services - combinan conocimientos funcionales teacutecnicos y de tecnologiacutea de la informacioacuten conformando un soacutelido equipo a traveacutes del cual ponemos a disposicioacuten de organizaciones puacuteblicas y privadas una cobertura completa
Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilizacioacuten de la tecnologiacutea adecuada
Desafiamos el modelo tradicional del mercado de servicios profesionales BDO es global y local
En la visioacuten global aplicada a un objetivo local radican el eacutexito y la fortaleza de nuestra propuesta
Porque somos liacutederes en auditoriacuteas internas y operativas de muy alta complejidad
Principales clientes RAS| Tenaris (Siderca - Tamsa - Confab - Dalmine - NKK Tubes) | Techint | Ternium (Siderar ndash Hylsa - Sidor) | PepsiCo | Pfizer | Claro | Tyco Fire amp Security (ADT - Sensormatic - Simplex Grinell) | LVMH (Dior - Kenzo - Guerlain - Givenchy) | Teletech | Transener | Transba | Louis Dreyfus | Codere | Industrias Lear | TGS-Transportadora de Gas del Sur | IRSA | Alto Palermo | Claxson | Cresud | Tarshop | Graham Packaging | Vintage Oil | Diageo | Brinks | AES | RCI Banque | BROU | Banco Cetelem | Banco Cofidis | John Deere Credit | GMAC Ciacutea Financiera | Transcambio | GE Ciacutea Financiera | Pampa Holding | IMPSA | SANYO | Gran Tierra | Accor Hotels | Banco Bradesco | Unilever | Toyota Ciacutea Financiera | Liberty Paulista | Iveco (Grupo Fiat) | Banco Fides (Grupo Fiat) | Basf |Banco Itauacute | TRW | Desert Sun Mining (DSM) | Citibank | BankBoston | Peugeot | Alcoa | Xerox | Syngenta | Positron | Mitsubishi Motors | Daimler Chrysler Ciacutea Financiera | Motorola | Kinross | Grupo UME | Sony | Petroacuteleos Mexicanos | Casa de Moneda de Meacutexico | Metalsa | Wincor Nixdorf | Active International | Comunicaciones Celulares | Grupo Q (Quiacutemica Suiza | Quifatex) | AIG (Paciacutefico Vida) | Grupo Altas Cumbres | Direct TV | LAN Argentina | Masisa | BBVA (Banco Continental) | Grupo Poma | ETESAL | Telefoacutenica | Alto Paranaacute | Time For Fun | Grupo Maseca | Grupo Simec | Innophos Mexicana |
BDO REGioacuteN LATiNOAMERiCANAPRESENTE EN 16 PAiacuteSESMaacuteS DE 50 OfiCiNAS150 SOCiOSMaacuteS DE 2700 PROfESiONALES
RAS LATAM 17
volver
Risk Advisory Services
SERViCiOS RAS EN LATiNOAMeacuteRiCA
Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor
Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno
Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio
Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia
Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole
Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados
| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |
| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |
| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |
| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve
RAS LATAM 11
volver
RESuLTAdoS pARciALES dE LA EncuESTA MundiAL dE AudiToRiacuteA inTERnA 2010
coSo EMiTE doS docuMEnToS coMo guiacuteA AdicionAL SobRE ERMEl Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (COSO) - una organizacioacuten que proporciona liderazgo y orientacioacuten sobre los controles internos gestioacuten del riesgo empresarial (ERM) y disuasioacuten del fraude ndash se encuentra emitiendo dos documentos adicionales en relacioacuten con ERM con el objetivo de proveer una guiacutea para ayudar a las organizaciones a avanzar a lo largo de la curva de madurez de ERM
El primer documento ldquoAbrazar la Gestioacuten de Riesgos Empresarial Enfoques Praacutecticos para Empezarrdquo describe coacutemo una organizacioacuten puede comenzar a implementar un proceso de ERM Tambieacuten examina las barreras percibidas para un efectivo ERM y coacutemo trabajar a traveacutes de esas barreras El documento ofrece un plan de accioacuten que se puede utilizar como una herramienta tangible en la aplicacioacuten del ERM
El segundo documento de COSO ldquoDesarrollandoIndicadores Claves para Fortalicer la Gestioacuten de Riesgo Empresarialrdquo analiza la importancia de desarrollar indicadores de riesgo clave que se utilizan para monitorear los riesgos emergentes que puedan afectar el eacutexito de los objetivos estrateacutegicos de la empresa
Teniendo en cuenta la dedicacioacuten de COSO para proveer liderazgo en el pensamiento ERMes que se han emitido estos dos documentos guiacutea con el objetivo de ayudar a las organizaciones a ser maacutes soacutelidas en sus actividades de gestioacuten de riesgos
Fuente wwwtheiiaorg
La encuesta sobre la profesioacuten de auditoriacutea interna fue realizada con objeto de proporcionar perspectivas globales sobre
las praacutecticas tendencias y puntos de vista de la auditoriacutea interna como un recurso praacutectico para los procesos de planeacioacuten estrateacutegica y toma de decisiones en el aacutembito de la auditoriacutea interna
Los resultados iniciales del Estudio Mundial revelan una nueva direccioacuten para la Auditoriacutea Interna
Estos hallazgos se encuentran entre los resultadospreliminares del estudio mundial maacutes completo jamaacutes realizado sobre la praacutectica de la auditoriacutea interna el cual incluye la comprensioacuten y anaacutelisis de los siguientes aspectos
1 Caracteriacutesticas de una actividad de auditoriacutea interna
2 Competencias esenciales del Auditor Interno de Hoy
3 Medicioacuten del Valor de la Auditoriacutea Interna
4 iquestQueacute sigue para la Auditoriacutea Interna
5 Imperativos del Cambio la Encuesta Mundial de Auditoriacutea Interna en accioacuten
Cabe mencionar que hasta la fecha soacutelo se hanemitido los dos primeros informes mencionadosmientras que los restantes seraacuten publicados en los meses siguientes
Asimismo el primer informe de las cinco partesbajo anaacutelisis menciona que en los proacuteximos cinco antildeos el foco de las actividades de auditoriacuteainterna se diferenciaraacute significativamente de las praacutecticas actuales
Las principales aacutereas de enfoque de la auditoriacutea interna seraacutenbull Gobierno corporativobull Gestioacuten del riesgo empresarial bull Estudios estrateacutegicos bull Las auditoriacuteas de la eacutetica bull Migracioacuten a Normas Internacionales de
Informacioacuten Financiera (NIIF)
Mientras que menciona que los auditores pondraacuten menos eacutenfasis enbull Auditoriacuteas operacionales y de cumplimiento bull Auditoriacutea de riesgos financierosbull Investigaciones de fraude bull Evaluacioacuten de controles internos
Asimismo otros hallazgos significativos del primer informe de investigacioacuten orientado
a examinar aspectos demograacuteficos y otros atributos de la poblacioacuten global de auditores internos a fin de evaluar las habilidades baacutesicas necesarias para posicionar estrateacutegicamente a la profesioacuten a largo plazo y entregar mayor valor a la organizacioacuten se resumen enbull Maacutes de la mitad de las organizaciones de
auditoriacutea interna obtienen su personal de transferencias dentro de la organizacioacuten seguido por agencias de empleo y referencias de asociaciones profesionales
bull Los auditores internos estaacuten entrando en la profesioacuten a una edad maacutes temprana
bull Hay un aumento significativo en el porcentaje de auditores internos con tiacutetulos de posgrado y doctorados
bull Aproximadamente el 50 de las organizacionesde los encuestados contrataraacuten maacutes personal durante los proacuteximos cinco antildeos mientras queel 42 indica que mantendraacuten los niveles actuales de personal
Por otra parte el segundo informe de investigacioacuten ldquoCompetencias Esenciales delAuditor Interno de Hoyrdquo proporciona informacioacutenrespecto a las competencias baacutesicas de los auditores internos de la actualidad y sobre el usoy eficacia de las Normas Internacionales para el Ejercicio Profesional de la Auditoriacutea Interna (Normas del IIA) entre las que se destacanbull La capacidad de comunicacioacuten bull Habilidades de identificacioacuten y solucioacuten de
problemas bull Conocer la industria y mantenerse
actualizado respecto de la misma conociendo cambios en la reglamentacioacuten y las normas profesionales
Las aacutereas de conocimiento baacutesico que se siguen destacando con respecto a la encuesta mundial del 2006 son poseer conocimientos de auditoriacutea las normas de auditoriacutea interna la eacutetica y la conciencia del fraude
En relacioacuten Normas Internacionales para el Ejercicio Profesional soacutelo 463 de las organizaciones estaacuten en pleno cumplimiento de las Normas en 2010 frente al 599 obtenido en el antildeo 2006
Las razones principales por incumplimiento se deben principalmente al pequentildeo tamantildeo de la organizacioacuten o el personal de auditoriacutea interna el costo de la utilizacioacuten de las Normas la cantidad de tiempo requerido para el cumplimiento o bien por la falta de apoyo del Consejo de Administracioacuten
Fuente wwwtheiiaorg
RAS LATAM 12
volver
pcAob AdopTA nuEvAS noRMAS dE AudiToRiacuteA SobRE EvALuAcioacuten dE RiESgoS
Luego de la crisis actual del mercado El Public Company Accounting Oversight Board adoptoacute un conjunto de normas de
auditoriacutea relacionadas con la evaluacioacuten de riesgos y responsabilidad del auditor al riesgo de una auditoriacutea
Haciendo un poco de historia en el antildeo 2008 el Consejo propuso un conjunto de normas de auditoriacutea para actualizar los requisitos de evaluacioacuten y responsabilidad del auditor al riesgo de una auditoriacutea Las normas propuestas originalmente fueron destinadas a mejorar las normas de auditoriacutea y en beneficio de los inversores mediante el establecimiento de requisitos necesarios para mejorar la eficacia de la evaluacioacuten de los auditores y la respuesta al riesgo de errores materiales en una auditoriacutea a traveacutes debull Realizar procedimientos que suministren una
base razonable para identificar y evaluacioacuten los riesgos de errores significativos ya sea por error o fraude
bull Adaptacioacuten de la auditoriacutea para responder adecuadamente a los riesgos materiales
bull Realizacioacuten de una evaluacioacuten exhaustiva de las pruebas obtenidas durante el de auditoriacutea para formar la opinioacuten (s) en el informe del auditor
Cuando estaba finalizando el 2009 y despueacutes delos muacuteltiples comentarios recibidos del puacuteblico el ldquoConsejordquo o ldquoPCAOBrdquo decidioacute examinar las necesidades y actualizar las normas propuestas originalmente Luego del anaacutelisis y basados enla retroalimentacioacuten formuloacute numerosas mejoras y se propusieron normas que cubren tanto la planificacioacuten de la auditoriacutea como la supervisioacuten de la misma
El nuevo reto para los auditores estaacute relacionadoa como evaluar y responder a los riesgos duranteuna auditoriacutea La identificacioacuten de riesgos laplanificacioacuten adecuada y la realizacioacuten deauditoriacuteas para hacer frente a los riesgos es esencial para promover la confianza de los inversores en los estados financieros auditados
Las normas fueron aprobadas por la SEC y seharaacuten efectivas para las auditoriacuteas de los periacuteodos fiscales que comiencen a partir del 15 de diciembre 2010 es decir entraraacuten en vigor para las auditoriacuteas de las entidades con el antildeo calendario termina 31 de diciembre de 2011
Las Normas de Auditoriacutea adoptadas son la Nordm 8a la Nordm 15 sustituyen a seis estaacutendares de la PCAOB provisionales y enmiendas relacionadas siendo eacutestas
bull Au sec 311 de planificacioacuten y supervisioacutenbull Au sec 312 de auditoriacutea de riesgos y
materialidad en la realizacioacuten de una auditoriacutea bull Au sec 313 pruebas sustantivas antes de la
fecha del balancebull Au sec 319 examen de control interno en
una auditoriacutea de Estados Financierosbull Au sec 326 de la materia probatoria y bull Au sec 431 la adecuacioacuten de la divulgacioacuten
en los estados financieros
La PCAOB mejoroacute las reglas existentes dando mayor eacutenfasis sobre riesgos de fraude y revelacioacuten y la inclusioacuten de nuevos requerimientos relacionados a auditoriacuteas multi-locacioacuten
Los nuevos estaacutendares tambieacuten se encuentran maacutes alineados con requerimientos contemporaacuteneos de la auditoriacutea de controles internos sobre reporte financiero y refleja unconcepto de materialidad que es maacutes consistentecon las leyes actuales
Entre las caracteriacutesticas de las nuevas normas se menciona queEstablecen requisitos para mejorar la eficacia de la evaluacioacuten del auditor y la respuesta a los riesgos de errores materiales en los estados financieros
Abordan los procedimientos de auditoriacutea desde la planificacioacuten inicial hasta la evaluacioacuten de los resultados de la auditoriacutea
Son un paso importante en la promocioacuten de la evaluacioacuten de riesgos sofisticados en las auditoriacuteas
Reducen al miacutenimo el riesgo de que el auditor no detecte errores materiales
Dichas normas se encuentran referidas a bull Auditoriacutea de riesgos bull Planificacioacuten de la auditoriacutea bull Supervisioacuten del trabajo de auditoriacutea bull Examen de materialidad en la planificacioacuten y
ejecucioacuten de una auditoriacutea bull Identificacioacuten y Evaluacioacuten de riesgos de
errores significativosbull La respuesta del auditor a los riesgos de
errores significativosbull Evaluacioacuten de resultados de las auditoriacuteas bull La evidencia de auditoriacutea
Fuente wwwpcaobusorg
ASociAcioacuten ARgEnTinA dE eacuteTicA y coMpLiAncE (AAEc)
Durante el antildeo 2010 se realizoacute el lanzamiento de la AAEC organizacioacuten no gubernamental sin fin de lucro que nace como respuesta a la necesidad de crear en el aacutembito de la Repuacuteblica Argentina un espacio de promocioacuten y estudio de las mejores praacutecticas en la materia
Se constituye asiacute como la primera institucioacuten en su tipo en el paiacutes y tambieacuten en Ameacuterica Latina
Luego del lanzamiento la asociacioacuten publicoacute el primer nuacutemero del Newsletter que contiene entre otras cosas de intereacutes los detalles del Evento Lanzamiento de la Asociacioacuten Argentina de Eacutetica y Compliance
Acceda aquiacute wwweticaycompliancecomarwp-contentuploadsnews-AAEC-01pdf
RAS LATAM 13
volver
bREvEScAMbioS En LA noRMATivA iiA
A partir del 1ro de enero de 2011 The Institute of Internal Auditors (The IIA) introdujo cambios en el marco normativo profesional de Auditoriacutea Interna (International Professional Practices Framework ndashIPPF)
En este sentido se produjeron 26 cambios al marco normativo se incorporaron 3 nuevas normas se introdujeron cambios en otras 15 normas existentes se eliminaron 2 y se revisaron 6 definiciones del glosario
A modo de resumen a continuacioacuten se exponen los principales cambios
Modifica la interpretacioacuten de la norma relacionada con la autoridad y responsabilidad e independencia de la auditoria interna y su vinculacioacuten con el Consejo (Board) ( Normas 1000 y 1110)
Aclara cuando las actividades de auditoriacutea interna pueden declarar que se desarrollan de conformidad con las Normas (Norma 1321)
Define aspectos a tener en cuenta cuando se emite una opinioacuten sobre una asignacioacuten de auditoriacutea individual o al nivel de la entidad (Normas 2010 A2 2410 A1 y 2450)
Aclara la cobertura de Gestioacuten de Riesgos por parte de auditoriacutea interna (Norma 2120)
Revisa la definicioacuten de ldquoAgregar Valorrdquo (Norma 2000 y Glosario)
Revisa la definicioacuten de ldquoDirector Ejecutivo de Auditoriardquo (Glosario) y aclara las responsabilidades con los proveedores de servicios externos de auditoriacutea interna (Norma 2070)
pRoacutexiMoS EvEnToS RASdESAyuno dE TRAbAJo ldquogESTioacuten dE RiESgoS dE LogiacuteSTicA y TRAnSpoRTErdquo
abril
En el mes de Abril se realizaraacute en el Auditorio de BDO un desayuno de trabajo sobre la gestioacuten de riesgos de Logiacutestica y transporte El evento seraacute realizado por BDO en conjunto con ARM EXACTIAN y AMCHAM
Para informes e inscripciones contactar a Mariel Sangoi mdsangoibdoargentinacom Teleacutefono 4106-7000 ext 301
RAS LATAM 14
volver
junio
mayo
BDO Argentina a traveacutes del aacuterea de Risk Advisory Services (RAS) llevaraacute a cabo un curso en materia SOX para no especialistas
El desayuno estaraacute a cargo de Carina Espeche (Gerente RAS BDO)
Para informes e inscripciones info_rasbdoargentinacom
El viernes 20 y saacutebado 21 de Mayo del 2011 se realizaraacute el 4to Congreso Nacional de Auditoriacutea Interna seraacute organizado por el Instituto de Auditores Internos del Ecuador en el Hotel JW Marriott de la ciudad de Quito
El lema de este importante evento es umlEl valor de la auditoriacutea interna Aseguramiento Visioacuten objetividaduml Se presentaran instructores internacionales (Estados Unidos Espantildea Argentina Meacutexico Venezuela Uruguay entre otros) y locales de excelencia
En forma simultaacutenea se estaraacuten abordando conferencias con las siguientes 4 temaacuteticas bull Auditoriacutea Interna bull Auditoriacutea en el Sector Financiero bull Auditoriacutea de tecnologiacutea de la informacioacuten y bull Auditoriacutea gubernamental
Actualmente se encuentra en definicioacuten y preparacioacuten el contenido teacutecnico de los temas de actualidad
congRESo nAcionAL dE AudiToRiA inTERnA En EcuAdoR quiTo
Para mayor informacioacuten wwwiaiecuadororg
dESAyuno dE TRAbAJo ldquoSox pARA no ESpEciALiSTASrdquo
RAS LATAM 15
volver
ϐ continuacuteapRoacutexiMoS EvEnToS RAS
julio
1610
El desayuno estaraacute a cargo de los disertantes Carlos Rozen (Socio RAS BDO) y Carina Espeche (Gerente RAS BDO)
dESAyuno dE TRAbAJo SobRE ldquoSiSTEMAS dE gESTioacuten dE RiESgoS y uTiLizAcioacuten dE hERRAMiEnTAS pARA Su iMpLEMEnTAcioacutenrdquo
La Federacioacuten Latinoamericana de Auditores Internos (FLAI) designoacute al Instituto de Auditores Internos de Costa Rica para que organice el XVI Congreso Latinoamericano de Auditoriacutea Interna del 2011 (CLAI 2011) que se llevaraacute a cabo en el mes de Octubre de 2011 en Costa RicaEste antildeo al igual que en el 2010 BDO seraacute Sponsor Diamante
bdo pARTicipA En EL cLAi 2011 En coSTA RicA
Para informes e inscripciones wwwclai2011com
Para informes e inscripciones info_rasbdoargentinacom
RAS LATAM 16
volver
Risk Advisory Services
iquestPor queacute BDOEn BDO ayudamos a nuestros clientes a alcanzar sus objetivos estrateacutegicos a traveacutes de procesos eficaces y eficientes basados en informacioacuten confiable y segura previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias
En Latinoameacuterica maacutes de 500 profesionales especializados en la gestioacuten del riesgo de los negocios - RAS Risk Advisory Services - combinan conocimientos funcionales teacutecnicos y de tecnologiacutea de la informacioacuten conformando un soacutelido equipo a traveacutes del cual ponemos a disposicioacuten de organizaciones puacuteblicas y privadas una cobertura completa
Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilizacioacuten de la tecnologiacutea adecuada
Desafiamos el modelo tradicional del mercado de servicios profesionales BDO es global y local
En la visioacuten global aplicada a un objetivo local radican el eacutexito y la fortaleza de nuestra propuesta
Porque somos liacutederes en auditoriacuteas internas y operativas de muy alta complejidad
Principales clientes RAS| Tenaris (Siderca - Tamsa - Confab - Dalmine - NKK Tubes) | Techint | Ternium (Siderar ndash Hylsa - Sidor) | PepsiCo | Pfizer | Claro | Tyco Fire amp Security (ADT - Sensormatic - Simplex Grinell) | LVMH (Dior - Kenzo - Guerlain - Givenchy) | Teletech | Transener | Transba | Louis Dreyfus | Codere | Industrias Lear | TGS-Transportadora de Gas del Sur | IRSA | Alto Palermo | Claxson | Cresud | Tarshop | Graham Packaging | Vintage Oil | Diageo | Brinks | AES | RCI Banque | BROU | Banco Cetelem | Banco Cofidis | John Deere Credit | GMAC Ciacutea Financiera | Transcambio | GE Ciacutea Financiera | Pampa Holding | IMPSA | SANYO | Gran Tierra | Accor Hotels | Banco Bradesco | Unilever | Toyota Ciacutea Financiera | Liberty Paulista | Iveco (Grupo Fiat) | Banco Fides (Grupo Fiat) | Basf |Banco Itauacute | TRW | Desert Sun Mining (DSM) | Citibank | BankBoston | Peugeot | Alcoa | Xerox | Syngenta | Positron | Mitsubishi Motors | Daimler Chrysler Ciacutea Financiera | Motorola | Kinross | Grupo UME | Sony | Petroacuteleos Mexicanos | Casa de Moneda de Meacutexico | Metalsa | Wincor Nixdorf | Active International | Comunicaciones Celulares | Grupo Q (Quiacutemica Suiza | Quifatex) | AIG (Paciacutefico Vida) | Grupo Altas Cumbres | Direct TV | LAN Argentina | Masisa | BBVA (Banco Continental) | Grupo Poma | ETESAL | Telefoacutenica | Alto Paranaacute | Time For Fun | Grupo Maseca | Grupo Simec | Innophos Mexicana |
BDO REGioacuteN LATiNOAMERiCANAPRESENTE EN 16 PAiacuteSESMaacuteS DE 50 OfiCiNAS150 SOCiOSMaacuteS DE 2700 PROfESiONALES
RAS LATAM 17
volver
Risk Advisory Services
SERViCiOS RAS EN LATiNOAMeacuteRiCA
Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor
Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno
Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio
Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia
Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole
Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados
| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |
| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |
| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |
| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve
RAS LATAM 12
volver
pcAob AdopTA nuEvAS noRMAS dE AudiToRiacuteA SobRE EvALuAcioacuten dE RiESgoS
Luego de la crisis actual del mercado El Public Company Accounting Oversight Board adoptoacute un conjunto de normas de
auditoriacutea relacionadas con la evaluacioacuten de riesgos y responsabilidad del auditor al riesgo de una auditoriacutea
Haciendo un poco de historia en el antildeo 2008 el Consejo propuso un conjunto de normas de auditoriacutea para actualizar los requisitos de evaluacioacuten y responsabilidad del auditor al riesgo de una auditoriacutea Las normas propuestas originalmente fueron destinadas a mejorar las normas de auditoriacutea y en beneficio de los inversores mediante el establecimiento de requisitos necesarios para mejorar la eficacia de la evaluacioacuten de los auditores y la respuesta al riesgo de errores materiales en una auditoriacutea a traveacutes debull Realizar procedimientos que suministren una
base razonable para identificar y evaluacioacuten los riesgos de errores significativos ya sea por error o fraude
bull Adaptacioacuten de la auditoriacutea para responder adecuadamente a los riesgos materiales
bull Realizacioacuten de una evaluacioacuten exhaustiva de las pruebas obtenidas durante el de auditoriacutea para formar la opinioacuten (s) en el informe del auditor
Cuando estaba finalizando el 2009 y despueacutes delos muacuteltiples comentarios recibidos del puacuteblico el ldquoConsejordquo o ldquoPCAOBrdquo decidioacute examinar las necesidades y actualizar las normas propuestas originalmente Luego del anaacutelisis y basados enla retroalimentacioacuten formuloacute numerosas mejoras y se propusieron normas que cubren tanto la planificacioacuten de la auditoriacutea como la supervisioacuten de la misma
El nuevo reto para los auditores estaacute relacionadoa como evaluar y responder a los riesgos duranteuna auditoriacutea La identificacioacuten de riesgos laplanificacioacuten adecuada y la realizacioacuten deauditoriacuteas para hacer frente a los riesgos es esencial para promover la confianza de los inversores en los estados financieros auditados
Las normas fueron aprobadas por la SEC y seharaacuten efectivas para las auditoriacuteas de los periacuteodos fiscales que comiencen a partir del 15 de diciembre 2010 es decir entraraacuten en vigor para las auditoriacuteas de las entidades con el antildeo calendario termina 31 de diciembre de 2011
Las Normas de Auditoriacutea adoptadas son la Nordm 8a la Nordm 15 sustituyen a seis estaacutendares de la PCAOB provisionales y enmiendas relacionadas siendo eacutestas
bull Au sec 311 de planificacioacuten y supervisioacutenbull Au sec 312 de auditoriacutea de riesgos y
materialidad en la realizacioacuten de una auditoriacutea bull Au sec 313 pruebas sustantivas antes de la
fecha del balancebull Au sec 319 examen de control interno en
una auditoriacutea de Estados Financierosbull Au sec 326 de la materia probatoria y bull Au sec 431 la adecuacioacuten de la divulgacioacuten
en los estados financieros
La PCAOB mejoroacute las reglas existentes dando mayor eacutenfasis sobre riesgos de fraude y revelacioacuten y la inclusioacuten de nuevos requerimientos relacionados a auditoriacuteas multi-locacioacuten
Los nuevos estaacutendares tambieacuten se encuentran maacutes alineados con requerimientos contemporaacuteneos de la auditoriacutea de controles internos sobre reporte financiero y refleja unconcepto de materialidad que es maacutes consistentecon las leyes actuales
Entre las caracteriacutesticas de las nuevas normas se menciona queEstablecen requisitos para mejorar la eficacia de la evaluacioacuten del auditor y la respuesta a los riesgos de errores materiales en los estados financieros
Abordan los procedimientos de auditoriacutea desde la planificacioacuten inicial hasta la evaluacioacuten de los resultados de la auditoriacutea
Son un paso importante en la promocioacuten de la evaluacioacuten de riesgos sofisticados en las auditoriacuteas
Reducen al miacutenimo el riesgo de que el auditor no detecte errores materiales
Dichas normas se encuentran referidas a bull Auditoriacutea de riesgos bull Planificacioacuten de la auditoriacutea bull Supervisioacuten del trabajo de auditoriacutea bull Examen de materialidad en la planificacioacuten y
ejecucioacuten de una auditoriacutea bull Identificacioacuten y Evaluacioacuten de riesgos de
errores significativosbull La respuesta del auditor a los riesgos de
errores significativosbull Evaluacioacuten de resultados de las auditoriacuteas bull La evidencia de auditoriacutea
Fuente wwwpcaobusorg
ASociAcioacuten ARgEnTinA dE eacuteTicA y coMpLiAncE (AAEc)
Durante el antildeo 2010 se realizoacute el lanzamiento de la AAEC organizacioacuten no gubernamental sin fin de lucro que nace como respuesta a la necesidad de crear en el aacutembito de la Repuacuteblica Argentina un espacio de promocioacuten y estudio de las mejores praacutecticas en la materia
Se constituye asiacute como la primera institucioacuten en su tipo en el paiacutes y tambieacuten en Ameacuterica Latina
Luego del lanzamiento la asociacioacuten publicoacute el primer nuacutemero del Newsletter que contiene entre otras cosas de intereacutes los detalles del Evento Lanzamiento de la Asociacioacuten Argentina de Eacutetica y Compliance
Acceda aquiacute wwweticaycompliancecomarwp-contentuploadsnews-AAEC-01pdf
RAS LATAM 13
volver
bREvEScAMbioS En LA noRMATivA iiA
A partir del 1ro de enero de 2011 The Institute of Internal Auditors (The IIA) introdujo cambios en el marco normativo profesional de Auditoriacutea Interna (International Professional Practices Framework ndashIPPF)
En este sentido se produjeron 26 cambios al marco normativo se incorporaron 3 nuevas normas se introdujeron cambios en otras 15 normas existentes se eliminaron 2 y se revisaron 6 definiciones del glosario
A modo de resumen a continuacioacuten se exponen los principales cambios
Modifica la interpretacioacuten de la norma relacionada con la autoridad y responsabilidad e independencia de la auditoria interna y su vinculacioacuten con el Consejo (Board) ( Normas 1000 y 1110)
Aclara cuando las actividades de auditoriacutea interna pueden declarar que se desarrollan de conformidad con las Normas (Norma 1321)
Define aspectos a tener en cuenta cuando se emite una opinioacuten sobre una asignacioacuten de auditoriacutea individual o al nivel de la entidad (Normas 2010 A2 2410 A1 y 2450)
Aclara la cobertura de Gestioacuten de Riesgos por parte de auditoriacutea interna (Norma 2120)
Revisa la definicioacuten de ldquoAgregar Valorrdquo (Norma 2000 y Glosario)
Revisa la definicioacuten de ldquoDirector Ejecutivo de Auditoriardquo (Glosario) y aclara las responsabilidades con los proveedores de servicios externos de auditoriacutea interna (Norma 2070)
pRoacutexiMoS EvEnToS RASdESAyuno dE TRAbAJo ldquogESTioacuten dE RiESgoS dE LogiacuteSTicA y TRAnSpoRTErdquo
abril
En el mes de Abril se realizaraacute en el Auditorio de BDO un desayuno de trabajo sobre la gestioacuten de riesgos de Logiacutestica y transporte El evento seraacute realizado por BDO en conjunto con ARM EXACTIAN y AMCHAM
Para informes e inscripciones contactar a Mariel Sangoi mdsangoibdoargentinacom Teleacutefono 4106-7000 ext 301
RAS LATAM 14
volver
junio
mayo
BDO Argentina a traveacutes del aacuterea de Risk Advisory Services (RAS) llevaraacute a cabo un curso en materia SOX para no especialistas
El desayuno estaraacute a cargo de Carina Espeche (Gerente RAS BDO)
Para informes e inscripciones info_rasbdoargentinacom
El viernes 20 y saacutebado 21 de Mayo del 2011 se realizaraacute el 4to Congreso Nacional de Auditoriacutea Interna seraacute organizado por el Instituto de Auditores Internos del Ecuador en el Hotel JW Marriott de la ciudad de Quito
El lema de este importante evento es umlEl valor de la auditoriacutea interna Aseguramiento Visioacuten objetividaduml Se presentaran instructores internacionales (Estados Unidos Espantildea Argentina Meacutexico Venezuela Uruguay entre otros) y locales de excelencia
En forma simultaacutenea se estaraacuten abordando conferencias con las siguientes 4 temaacuteticas bull Auditoriacutea Interna bull Auditoriacutea en el Sector Financiero bull Auditoriacutea de tecnologiacutea de la informacioacuten y bull Auditoriacutea gubernamental
Actualmente se encuentra en definicioacuten y preparacioacuten el contenido teacutecnico de los temas de actualidad
congRESo nAcionAL dE AudiToRiA inTERnA En EcuAdoR quiTo
Para mayor informacioacuten wwwiaiecuadororg
dESAyuno dE TRAbAJo ldquoSox pARA no ESpEciALiSTASrdquo
RAS LATAM 15
volver
ϐ continuacuteapRoacutexiMoS EvEnToS RAS
julio
1610
El desayuno estaraacute a cargo de los disertantes Carlos Rozen (Socio RAS BDO) y Carina Espeche (Gerente RAS BDO)
dESAyuno dE TRAbAJo SobRE ldquoSiSTEMAS dE gESTioacuten dE RiESgoS y uTiLizAcioacuten dE hERRAMiEnTAS pARA Su iMpLEMEnTAcioacutenrdquo
La Federacioacuten Latinoamericana de Auditores Internos (FLAI) designoacute al Instituto de Auditores Internos de Costa Rica para que organice el XVI Congreso Latinoamericano de Auditoriacutea Interna del 2011 (CLAI 2011) que se llevaraacute a cabo en el mes de Octubre de 2011 en Costa RicaEste antildeo al igual que en el 2010 BDO seraacute Sponsor Diamante
bdo pARTicipA En EL cLAi 2011 En coSTA RicA
Para informes e inscripciones wwwclai2011com
Para informes e inscripciones info_rasbdoargentinacom
RAS LATAM 16
volver
Risk Advisory Services
iquestPor queacute BDOEn BDO ayudamos a nuestros clientes a alcanzar sus objetivos estrateacutegicos a traveacutes de procesos eficaces y eficientes basados en informacioacuten confiable y segura previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias
En Latinoameacuterica maacutes de 500 profesionales especializados en la gestioacuten del riesgo de los negocios - RAS Risk Advisory Services - combinan conocimientos funcionales teacutecnicos y de tecnologiacutea de la informacioacuten conformando un soacutelido equipo a traveacutes del cual ponemos a disposicioacuten de organizaciones puacuteblicas y privadas una cobertura completa
Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilizacioacuten de la tecnologiacutea adecuada
Desafiamos el modelo tradicional del mercado de servicios profesionales BDO es global y local
En la visioacuten global aplicada a un objetivo local radican el eacutexito y la fortaleza de nuestra propuesta
Porque somos liacutederes en auditoriacuteas internas y operativas de muy alta complejidad
Principales clientes RAS| Tenaris (Siderca - Tamsa - Confab - Dalmine - NKK Tubes) | Techint | Ternium (Siderar ndash Hylsa - Sidor) | PepsiCo | Pfizer | Claro | Tyco Fire amp Security (ADT - Sensormatic - Simplex Grinell) | LVMH (Dior - Kenzo - Guerlain - Givenchy) | Teletech | Transener | Transba | Louis Dreyfus | Codere | Industrias Lear | TGS-Transportadora de Gas del Sur | IRSA | Alto Palermo | Claxson | Cresud | Tarshop | Graham Packaging | Vintage Oil | Diageo | Brinks | AES | RCI Banque | BROU | Banco Cetelem | Banco Cofidis | John Deere Credit | GMAC Ciacutea Financiera | Transcambio | GE Ciacutea Financiera | Pampa Holding | IMPSA | SANYO | Gran Tierra | Accor Hotels | Banco Bradesco | Unilever | Toyota Ciacutea Financiera | Liberty Paulista | Iveco (Grupo Fiat) | Banco Fides (Grupo Fiat) | Basf |Banco Itauacute | TRW | Desert Sun Mining (DSM) | Citibank | BankBoston | Peugeot | Alcoa | Xerox | Syngenta | Positron | Mitsubishi Motors | Daimler Chrysler Ciacutea Financiera | Motorola | Kinross | Grupo UME | Sony | Petroacuteleos Mexicanos | Casa de Moneda de Meacutexico | Metalsa | Wincor Nixdorf | Active International | Comunicaciones Celulares | Grupo Q (Quiacutemica Suiza | Quifatex) | AIG (Paciacutefico Vida) | Grupo Altas Cumbres | Direct TV | LAN Argentina | Masisa | BBVA (Banco Continental) | Grupo Poma | ETESAL | Telefoacutenica | Alto Paranaacute | Time For Fun | Grupo Maseca | Grupo Simec | Innophos Mexicana |
BDO REGioacuteN LATiNOAMERiCANAPRESENTE EN 16 PAiacuteSESMaacuteS DE 50 OfiCiNAS150 SOCiOSMaacuteS DE 2700 PROfESiONALES
RAS LATAM 17
volver
Risk Advisory Services
SERViCiOS RAS EN LATiNOAMeacuteRiCA
Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor
Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno
Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio
Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia
Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole
Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados
| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |
| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |
| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |
| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve
RAS LATAM 13
volver
bREvEScAMbioS En LA noRMATivA iiA
A partir del 1ro de enero de 2011 The Institute of Internal Auditors (The IIA) introdujo cambios en el marco normativo profesional de Auditoriacutea Interna (International Professional Practices Framework ndashIPPF)
En este sentido se produjeron 26 cambios al marco normativo se incorporaron 3 nuevas normas se introdujeron cambios en otras 15 normas existentes se eliminaron 2 y se revisaron 6 definiciones del glosario
A modo de resumen a continuacioacuten se exponen los principales cambios
Modifica la interpretacioacuten de la norma relacionada con la autoridad y responsabilidad e independencia de la auditoria interna y su vinculacioacuten con el Consejo (Board) ( Normas 1000 y 1110)
Aclara cuando las actividades de auditoriacutea interna pueden declarar que se desarrollan de conformidad con las Normas (Norma 1321)
Define aspectos a tener en cuenta cuando se emite una opinioacuten sobre una asignacioacuten de auditoriacutea individual o al nivel de la entidad (Normas 2010 A2 2410 A1 y 2450)
Aclara la cobertura de Gestioacuten de Riesgos por parte de auditoriacutea interna (Norma 2120)
Revisa la definicioacuten de ldquoAgregar Valorrdquo (Norma 2000 y Glosario)
Revisa la definicioacuten de ldquoDirector Ejecutivo de Auditoriardquo (Glosario) y aclara las responsabilidades con los proveedores de servicios externos de auditoriacutea interna (Norma 2070)
pRoacutexiMoS EvEnToS RASdESAyuno dE TRAbAJo ldquogESTioacuten dE RiESgoS dE LogiacuteSTicA y TRAnSpoRTErdquo
abril
En el mes de Abril se realizaraacute en el Auditorio de BDO un desayuno de trabajo sobre la gestioacuten de riesgos de Logiacutestica y transporte El evento seraacute realizado por BDO en conjunto con ARM EXACTIAN y AMCHAM
Para informes e inscripciones contactar a Mariel Sangoi mdsangoibdoargentinacom Teleacutefono 4106-7000 ext 301
RAS LATAM 14
volver
junio
mayo
BDO Argentina a traveacutes del aacuterea de Risk Advisory Services (RAS) llevaraacute a cabo un curso en materia SOX para no especialistas
El desayuno estaraacute a cargo de Carina Espeche (Gerente RAS BDO)
Para informes e inscripciones info_rasbdoargentinacom
El viernes 20 y saacutebado 21 de Mayo del 2011 se realizaraacute el 4to Congreso Nacional de Auditoriacutea Interna seraacute organizado por el Instituto de Auditores Internos del Ecuador en el Hotel JW Marriott de la ciudad de Quito
El lema de este importante evento es umlEl valor de la auditoriacutea interna Aseguramiento Visioacuten objetividaduml Se presentaran instructores internacionales (Estados Unidos Espantildea Argentina Meacutexico Venezuela Uruguay entre otros) y locales de excelencia
En forma simultaacutenea se estaraacuten abordando conferencias con las siguientes 4 temaacuteticas bull Auditoriacutea Interna bull Auditoriacutea en el Sector Financiero bull Auditoriacutea de tecnologiacutea de la informacioacuten y bull Auditoriacutea gubernamental
Actualmente se encuentra en definicioacuten y preparacioacuten el contenido teacutecnico de los temas de actualidad
congRESo nAcionAL dE AudiToRiA inTERnA En EcuAdoR quiTo
Para mayor informacioacuten wwwiaiecuadororg
dESAyuno dE TRAbAJo ldquoSox pARA no ESpEciALiSTASrdquo
RAS LATAM 15
volver
ϐ continuacuteapRoacutexiMoS EvEnToS RAS
julio
1610
El desayuno estaraacute a cargo de los disertantes Carlos Rozen (Socio RAS BDO) y Carina Espeche (Gerente RAS BDO)
dESAyuno dE TRAbAJo SobRE ldquoSiSTEMAS dE gESTioacuten dE RiESgoS y uTiLizAcioacuten dE hERRAMiEnTAS pARA Su iMpLEMEnTAcioacutenrdquo
La Federacioacuten Latinoamericana de Auditores Internos (FLAI) designoacute al Instituto de Auditores Internos de Costa Rica para que organice el XVI Congreso Latinoamericano de Auditoriacutea Interna del 2011 (CLAI 2011) que se llevaraacute a cabo en el mes de Octubre de 2011 en Costa RicaEste antildeo al igual que en el 2010 BDO seraacute Sponsor Diamante
bdo pARTicipA En EL cLAi 2011 En coSTA RicA
Para informes e inscripciones wwwclai2011com
Para informes e inscripciones info_rasbdoargentinacom
RAS LATAM 16
volver
Risk Advisory Services
iquestPor queacute BDOEn BDO ayudamos a nuestros clientes a alcanzar sus objetivos estrateacutegicos a traveacutes de procesos eficaces y eficientes basados en informacioacuten confiable y segura previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias
En Latinoameacuterica maacutes de 500 profesionales especializados en la gestioacuten del riesgo de los negocios - RAS Risk Advisory Services - combinan conocimientos funcionales teacutecnicos y de tecnologiacutea de la informacioacuten conformando un soacutelido equipo a traveacutes del cual ponemos a disposicioacuten de organizaciones puacuteblicas y privadas una cobertura completa
Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilizacioacuten de la tecnologiacutea adecuada
Desafiamos el modelo tradicional del mercado de servicios profesionales BDO es global y local
En la visioacuten global aplicada a un objetivo local radican el eacutexito y la fortaleza de nuestra propuesta
Porque somos liacutederes en auditoriacuteas internas y operativas de muy alta complejidad
Principales clientes RAS| Tenaris (Siderca - Tamsa - Confab - Dalmine - NKK Tubes) | Techint | Ternium (Siderar ndash Hylsa - Sidor) | PepsiCo | Pfizer | Claro | Tyco Fire amp Security (ADT - Sensormatic - Simplex Grinell) | LVMH (Dior - Kenzo - Guerlain - Givenchy) | Teletech | Transener | Transba | Louis Dreyfus | Codere | Industrias Lear | TGS-Transportadora de Gas del Sur | IRSA | Alto Palermo | Claxson | Cresud | Tarshop | Graham Packaging | Vintage Oil | Diageo | Brinks | AES | RCI Banque | BROU | Banco Cetelem | Banco Cofidis | John Deere Credit | GMAC Ciacutea Financiera | Transcambio | GE Ciacutea Financiera | Pampa Holding | IMPSA | SANYO | Gran Tierra | Accor Hotels | Banco Bradesco | Unilever | Toyota Ciacutea Financiera | Liberty Paulista | Iveco (Grupo Fiat) | Banco Fides (Grupo Fiat) | Basf |Banco Itauacute | TRW | Desert Sun Mining (DSM) | Citibank | BankBoston | Peugeot | Alcoa | Xerox | Syngenta | Positron | Mitsubishi Motors | Daimler Chrysler Ciacutea Financiera | Motorola | Kinross | Grupo UME | Sony | Petroacuteleos Mexicanos | Casa de Moneda de Meacutexico | Metalsa | Wincor Nixdorf | Active International | Comunicaciones Celulares | Grupo Q (Quiacutemica Suiza | Quifatex) | AIG (Paciacutefico Vida) | Grupo Altas Cumbres | Direct TV | LAN Argentina | Masisa | BBVA (Banco Continental) | Grupo Poma | ETESAL | Telefoacutenica | Alto Paranaacute | Time For Fun | Grupo Maseca | Grupo Simec | Innophos Mexicana |
BDO REGioacuteN LATiNOAMERiCANAPRESENTE EN 16 PAiacuteSESMaacuteS DE 50 OfiCiNAS150 SOCiOSMaacuteS DE 2700 PROfESiONALES
RAS LATAM 17
volver
Risk Advisory Services
SERViCiOS RAS EN LATiNOAMeacuteRiCA
Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor
Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno
Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio
Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia
Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole
Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados
| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |
| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |
| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |
| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve
RAS LATAM 14
volver
junio
mayo
BDO Argentina a traveacutes del aacuterea de Risk Advisory Services (RAS) llevaraacute a cabo un curso en materia SOX para no especialistas
El desayuno estaraacute a cargo de Carina Espeche (Gerente RAS BDO)
Para informes e inscripciones info_rasbdoargentinacom
El viernes 20 y saacutebado 21 de Mayo del 2011 se realizaraacute el 4to Congreso Nacional de Auditoriacutea Interna seraacute organizado por el Instituto de Auditores Internos del Ecuador en el Hotel JW Marriott de la ciudad de Quito
El lema de este importante evento es umlEl valor de la auditoriacutea interna Aseguramiento Visioacuten objetividaduml Se presentaran instructores internacionales (Estados Unidos Espantildea Argentina Meacutexico Venezuela Uruguay entre otros) y locales de excelencia
En forma simultaacutenea se estaraacuten abordando conferencias con las siguientes 4 temaacuteticas bull Auditoriacutea Interna bull Auditoriacutea en el Sector Financiero bull Auditoriacutea de tecnologiacutea de la informacioacuten y bull Auditoriacutea gubernamental
Actualmente se encuentra en definicioacuten y preparacioacuten el contenido teacutecnico de los temas de actualidad
congRESo nAcionAL dE AudiToRiA inTERnA En EcuAdoR quiTo
Para mayor informacioacuten wwwiaiecuadororg
dESAyuno dE TRAbAJo ldquoSox pARA no ESpEciALiSTASrdquo
RAS LATAM 15
volver
ϐ continuacuteapRoacutexiMoS EvEnToS RAS
julio
1610
El desayuno estaraacute a cargo de los disertantes Carlos Rozen (Socio RAS BDO) y Carina Espeche (Gerente RAS BDO)
dESAyuno dE TRAbAJo SobRE ldquoSiSTEMAS dE gESTioacuten dE RiESgoS y uTiLizAcioacuten dE hERRAMiEnTAS pARA Su iMpLEMEnTAcioacutenrdquo
La Federacioacuten Latinoamericana de Auditores Internos (FLAI) designoacute al Instituto de Auditores Internos de Costa Rica para que organice el XVI Congreso Latinoamericano de Auditoriacutea Interna del 2011 (CLAI 2011) que se llevaraacute a cabo en el mes de Octubre de 2011 en Costa RicaEste antildeo al igual que en el 2010 BDO seraacute Sponsor Diamante
bdo pARTicipA En EL cLAi 2011 En coSTA RicA
Para informes e inscripciones wwwclai2011com
Para informes e inscripciones info_rasbdoargentinacom
RAS LATAM 16
volver
Risk Advisory Services
iquestPor queacute BDOEn BDO ayudamos a nuestros clientes a alcanzar sus objetivos estrateacutegicos a traveacutes de procesos eficaces y eficientes basados en informacioacuten confiable y segura previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias
En Latinoameacuterica maacutes de 500 profesionales especializados en la gestioacuten del riesgo de los negocios - RAS Risk Advisory Services - combinan conocimientos funcionales teacutecnicos y de tecnologiacutea de la informacioacuten conformando un soacutelido equipo a traveacutes del cual ponemos a disposicioacuten de organizaciones puacuteblicas y privadas una cobertura completa
Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilizacioacuten de la tecnologiacutea adecuada
Desafiamos el modelo tradicional del mercado de servicios profesionales BDO es global y local
En la visioacuten global aplicada a un objetivo local radican el eacutexito y la fortaleza de nuestra propuesta
Porque somos liacutederes en auditoriacuteas internas y operativas de muy alta complejidad
Principales clientes RAS| Tenaris (Siderca - Tamsa - Confab - Dalmine - NKK Tubes) | Techint | Ternium (Siderar ndash Hylsa - Sidor) | PepsiCo | Pfizer | Claro | Tyco Fire amp Security (ADT - Sensormatic - Simplex Grinell) | LVMH (Dior - Kenzo - Guerlain - Givenchy) | Teletech | Transener | Transba | Louis Dreyfus | Codere | Industrias Lear | TGS-Transportadora de Gas del Sur | IRSA | Alto Palermo | Claxson | Cresud | Tarshop | Graham Packaging | Vintage Oil | Diageo | Brinks | AES | RCI Banque | BROU | Banco Cetelem | Banco Cofidis | John Deere Credit | GMAC Ciacutea Financiera | Transcambio | GE Ciacutea Financiera | Pampa Holding | IMPSA | SANYO | Gran Tierra | Accor Hotels | Banco Bradesco | Unilever | Toyota Ciacutea Financiera | Liberty Paulista | Iveco (Grupo Fiat) | Banco Fides (Grupo Fiat) | Basf |Banco Itauacute | TRW | Desert Sun Mining (DSM) | Citibank | BankBoston | Peugeot | Alcoa | Xerox | Syngenta | Positron | Mitsubishi Motors | Daimler Chrysler Ciacutea Financiera | Motorola | Kinross | Grupo UME | Sony | Petroacuteleos Mexicanos | Casa de Moneda de Meacutexico | Metalsa | Wincor Nixdorf | Active International | Comunicaciones Celulares | Grupo Q (Quiacutemica Suiza | Quifatex) | AIG (Paciacutefico Vida) | Grupo Altas Cumbres | Direct TV | LAN Argentina | Masisa | BBVA (Banco Continental) | Grupo Poma | ETESAL | Telefoacutenica | Alto Paranaacute | Time For Fun | Grupo Maseca | Grupo Simec | Innophos Mexicana |
BDO REGioacuteN LATiNOAMERiCANAPRESENTE EN 16 PAiacuteSESMaacuteS DE 50 OfiCiNAS150 SOCiOSMaacuteS DE 2700 PROfESiONALES
RAS LATAM 17
volver
Risk Advisory Services
SERViCiOS RAS EN LATiNOAMeacuteRiCA
Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor
Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno
Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio
Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia
Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole
Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados
| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |
| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |
| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |
| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve
RAS LATAM 15
volver
ϐ continuacuteapRoacutexiMoS EvEnToS RAS
julio
1610
El desayuno estaraacute a cargo de los disertantes Carlos Rozen (Socio RAS BDO) y Carina Espeche (Gerente RAS BDO)
dESAyuno dE TRAbAJo SobRE ldquoSiSTEMAS dE gESTioacuten dE RiESgoS y uTiLizAcioacuten dE hERRAMiEnTAS pARA Su iMpLEMEnTAcioacutenrdquo
La Federacioacuten Latinoamericana de Auditores Internos (FLAI) designoacute al Instituto de Auditores Internos de Costa Rica para que organice el XVI Congreso Latinoamericano de Auditoriacutea Interna del 2011 (CLAI 2011) que se llevaraacute a cabo en el mes de Octubre de 2011 en Costa RicaEste antildeo al igual que en el 2010 BDO seraacute Sponsor Diamante
bdo pARTicipA En EL cLAi 2011 En coSTA RicA
Para informes e inscripciones wwwclai2011com
Para informes e inscripciones info_rasbdoargentinacom
RAS LATAM 16
volver
Risk Advisory Services
iquestPor queacute BDOEn BDO ayudamos a nuestros clientes a alcanzar sus objetivos estrateacutegicos a traveacutes de procesos eficaces y eficientes basados en informacioacuten confiable y segura previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias
En Latinoameacuterica maacutes de 500 profesionales especializados en la gestioacuten del riesgo de los negocios - RAS Risk Advisory Services - combinan conocimientos funcionales teacutecnicos y de tecnologiacutea de la informacioacuten conformando un soacutelido equipo a traveacutes del cual ponemos a disposicioacuten de organizaciones puacuteblicas y privadas una cobertura completa
Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilizacioacuten de la tecnologiacutea adecuada
Desafiamos el modelo tradicional del mercado de servicios profesionales BDO es global y local
En la visioacuten global aplicada a un objetivo local radican el eacutexito y la fortaleza de nuestra propuesta
Porque somos liacutederes en auditoriacuteas internas y operativas de muy alta complejidad
Principales clientes RAS| Tenaris (Siderca - Tamsa - Confab - Dalmine - NKK Tubes) | Techint | Ternium (Siderar ndash Hylsa - Sidor) | PepsiCo | Pfizer | Claro | Tyco Fire amp Security (ADT - Sensormatic - Simplex Grinell) | LVMH (Dior - Kenzo - Guerlain - Givenchy) | Teletech | Transener | Transba | Louis Dreyfus | Codere | Industrias Lear | TGS-Transportadora de Gas del Sur | IRSA | Alto Palermo | Claxson | Cresud | Tarshop | Graham Packaging | Vintage Oil | Diageo | Brinks | AES | RCI Banque | BROU | Banco Cetelem | Banco Cofidis | John Deere Credit | GMAC Ciacutea Financiera | Transcambio | GE Ciacutea Financiera | Pampa Holding | IMPSA | SANYO | Gran Tierra | Accor Hotels | Banco Bradesco | Unilever | Toyota Ciacutea Financiera | Liberty Paulista | Iveco (Grupo Fiat) | Banco Fides (Grupo Fiat) | Basf |Banco Itauacute | TRW | Desert Sun Mining (DSM) | Citibank | BankBoston | Peugeot | Alcoa | Xerox | Syngenta | Positron | Mitsubishi Motors | Daimler Chrysler Ciacutea Financiera | Motorola | Kinross | Grupo UME | Sony | Petroacuteleos Mexicanos | Casa de Moneda de Meacutexico | Metalsa | Wincor Nixdorf | Active International | Comunicaciones Celulares | Grupo Q (Quiacutemica Suiza | Quifatex) | AIG (Paciacutefico Vida) | Grupo Altas Cumbres | Direct TV | LAN Argentina | Masisa | BBVA (Banco Continental) | Grupo Poma | ETESAL | Telefoacutenica | Alto Paranaacute | Time For Fun | Grupo Maseca | Grupo Simec | Innophos Mexicana |
BDO REGioacuteN LATiNOAMERiCANAPRESENTE EN 16 PAiacuteSESMaacuteS DE 50 OfiCiNAS150 SOCiOSMaacuteS DE 2700 PROfESiONALES
RAS LATAM 17
volver
Risk Advisory Services
SERViCiOS RAS EN LATiNOAMeacuteRiCA
Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor
Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno
Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio
Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia
Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole
Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados
| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |
| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |
| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |
| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve
RAS LATAM 16
volver
Risk Advisory Services
iquestPor queacute BDOEn BDO ayudamos a nuestros clientes a alcanzar sus objetivos estrateacutegicos a traveacutes de procesos eficaces y eficientes basados en informacioacuten confiable y segura previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias
En Latinoameacuterica maacutes de 500 profesionales especializados en la gestioacuten del riesgo de los negocios - RAS Risk Advisory Services - combinan conocimientos funcionales teacutecnicos y de tecnologiacutea de la informacioacuten conformando un soacutelido equipo a traveacutes del cual ponemos a disposicioacuten de organizaciones puacuteblicas y privadas una cobertura completa
Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilizacioacuten de la tecnologiacutea adecuada
Desafiamos el modelo tradicional del mercado de servicios profesionales BDO es global y local
En la visioacuten global aplicada a un objetivo local radican el eacutexito y la fortaleza de nuestra propuesta
Porque somos liacutederes en auditoriacuteas internas y operativas de muy alta complejidad
Principales clientes RAS| Tenaris (Siderca - Tamsa - Confab - Dalmine - NKK Tubes) | Techint | Ternium (Siderar ndash Hylsa - Sidor) | PepsiCo | Pfizer | Claro | Tyco Fire amp Security (ADT - Sensormatic - Simplex Grinell) | LVMH (Dior - Kenzo - Guerlain - Givenchy) | Teletech | Transener | Transba | Louis Dreyfus | Codere | Industrias Lear | TGS-Transportadora de Gas del Sur | IRSA | Alto Palermo | Claxson | Cresud | Tarshop | Graham Packaging | Vintage Oil | Diageo | Brinks | AES | RCI Banque | BROU | Banco Cetelem | Banco Cofidis | John Deere Credit | GMAC Ciacutea Financiera | Transcambio | GE Ciacutea Financiera | Pampa Holding | IMPSA | SANYO | Gran Tierra | Accor Hotels | Banco Bradesco | Unilever | Toyota Ciacutea Financiera | Liberty Paulista | Iveco (Grupo Fiat) | Banco Fides (Grupo Fiat) | Basf |Banco Itauacute | TRW | Desert Sun Mining (DSM) | Citibank | BankBoston | Peugeot | Alcoa | Xerox | Syngenta | Positron | Mitsubishi Motors | Daimler Chrysler Ciacutea Financiera | Motorola | Kinross | Grupo UME | Sony | Petroacuteleos Mexicanos | Casa de Moneda de Meacutexico | Metalsa | Wincor Nixdorf | Active International | Comunicaciones Celulares | Grupo Q (Quiacutemica Suiza | Quifatex) | AIG (Paciacutefico Vida) | Grupo Altas Cumbres | Direct TV | LAN Argentina | Masisa | BBVA (Banco Continental) | Grupo Poma | ETESAL | Telefoacutenica | Alto Paranaacute | Time For Fun | Grupo Maseca | Grupo Simec | Innophos Mexicana |
BDO REGioacuteN LATiNOAMERiCANAPRESENTE EN 16 PAiacuteSESMaacuteS DE 50 OfiCiNAS150 SOCiOSMaacuteS DE 2700 PROfESiONALES
RAS LATAM 17
volver
Risk Advisory Services
SERViCiOS RAS EN LATiNOAMeacuteRiCA
Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor
Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno
Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio
Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia
Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole
Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados
| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |
| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |
| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |
| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve
RAS LATAM 17
volver
Risk Advisory Services
SERViCiOS RAS EN LATiNOAMeacuteRiCA
Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor
Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno
Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio
Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia
Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole
Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados
| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |
| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |
| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |
| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve
RAS LATAM 18
volver
iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente
CLICk AQuiacute
SuScRipcioacuten
CLICk AQuiacute
EdicionES AnTERioRES
Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella
La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO
La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO
CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300
ArgentinaPablo Silberfich psilberfichbdoargentinacom
Carlos Rozen crozenbdoargentinacom
Carina Espeche cespechebdoargentinacom
BoliviaHugo Berthin hberthinbdobo
Chilejavier Hetz jhetzbdocl
ColombiaAlfonso Escobar Barrera aescobarbdocomco
EcuadorFrancisco Barragaacuten fbarraganbdoec
El SalvadorManuel Quezada mquezadabdofigueroajimenezcom
GuatemalaRoberto Reyes rreyesbdocomgt
Meacutexicojuan Morales juanmoralesbdomexicocom
Panamaacutejulio R jolly Moore jjollybdoconsultingcompa
Paraguayoscar Guilleacuten oscarguillenbdocompy
PeruacuteFederico Montero fmonterobdocompe
Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom
UruguayLeticia otero loterobdocomuy
Venezuela joseacute Martiacutenez jmartinezbdocomve