El Rol del Auditor Interno Frente al Control Interno

Jorge Badillo Ayala CPA, CIA, CCSA, CISA, MBA

www.theiia.org

AGENDA
1. La Auditora Interna 2. El Control Interno 3. El Rol del Auditor Interno Frente al Control Interno 4. La Certificacin CCSA

www.theiia.org

1. La Auditora Interna
La Auditora Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno.

www.theiia.org

2. El Control Interno
COSO El Comit COSO desde su creacin en 1985 est conformado por las siguientes organizaciones profesionales de presencia global: el Instituto de Auditores Internos (IIA), la Asociacin Americana de Contabilidad (AAA), el Instituto Americano de Contadores Pblicos Certificados (AICPA), los Ejecutivos Financieros Internacionales (FEI) y el Instituto de Contadores de Gestin (IMA). La misin de COSO es proveer liderazgo de pensamiento a travs del desarrollo de marcos de trabajo y guas de orientacin sobre gestin de riesgo corporativo, control interno y disuasin del fraude, diseados para mejorar el desempeo institucional, el gobierno corporativo y reducir la presencia de fraude en las organizaciones.

www.theiia.org

2. El Control Interno
COSO En cumplimiento de su misin, COSO ha emitido, entre otros, los siguientes documentos que son parte fundamental de su valioso aporte al fortalecimiento del control interno y la gestin de riesgos en muchas organizaciones alrededor del mundo: Control Interno Marco Integrado (1992). Gestin de Riesgos Corporativos Marco Integrado (2004). Control Interno sobre la Informacin Financiera Gua para pequeas empresas cotizadas (2006). Gua para la Supervisin de Sistemas de Control Interno (2009).

www.theiia.org

2. El Control Interno
Definicin segn Informe COSO. El control interno es un proceso efectuado por el consejo de administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras:

www.theiia.org

2. El Control Interno
Componentes segn Informe COSO

www.theiia.org

2. El Control Interno
COSO I y COSO II (ERM) Sobre la base de los lineamientos de COSO I se puede si la organizacin lo requiere implementar COSO II (Enterprise Risk Management ERM).
CO M PL IA NC
SUBSIDIARY BUSINESS UNIT DIVISION ENTITY - LEVEL
RE PO RT IN G

RA T S

G TE

IC

S ON I AT R PE O

Internal Environment Objective Setting Event Identification Risk Assessment Risk Response Control Activities Information and Communication Monitoring

www.theiia.org

2. El Control Interno
Lineamientos sobre control interno Otros organismos profesionales de los pases industrializados han definido su enfoque sobre el control interno, basados en los criterios definidos en el Informe COSO, como los siguientes: Criteria of Control (COCO), del Instituto Canadiense de Contadores Certificados (CICA de las siglas del ingls); Cadbury del Instituto de Contadores del Reino Unido; King del Instituto de Contadores de Australia; Vienot de Francia; Entre los ms difundidos.

www.theiia.org

2. El Control Interno
Lineamientos sobre control interno Adicionalmente existen regionalmente estos documentos: MICIL Marco Integrado de Control Interno para Latinoamrica (sntesis y adaptacin de COSO I). CORRE Control de los Recursos y los Riesgos en Ecuador (sntesis de: COSO I, COSO II (ERM), MICIL). Adicionalmente existen regionalmente estos documentos: En algunos pases / industrias la implementacin y evaluacin de un sistema efectivo y eficiente de Control Interno ya no es nicamente una necesidad de negocio sino que se ha convertido en un requerimiento legal, tal es el caso de las compaas sujetas a la Ley Sarbanes Oxley emitida en Estados Unidos de Norteamrica.
www.theiia.org

2. El Control Interno
Control.- Cualquier medida que tome la direccin, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La direccin planifica, organiza y dirige la realizacin de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarn los objetivos y metas. Fuente: Glosario NIEPAI - IAI

www.theiia.org

2. El Control Interno
Control adecuado.- Es el que est presente si la direccin ha planificado y organizado (diseado) las operaciones de manera tal que proporcionen un aseguramiento razonable de que los objetivos y metas de la organizacin sern alcanzados de forma eficiente y econmica. Controles de tecnologa de la informacin.Controles que soportan la gestin y el gobierno del negocio, y proporcionan controles generales y tcnicos sobre las infraestructuras de tecnologa de la informacin tales como aplicaciones, informacin, infraestructura y personas. Fuente: Glosario NIEPAI IAI
www.theiia.org

3. El rol del AI frente al CI

IPPF (MIPP) Organiza la gua autorizada del IIA

Obligatorio No obligatorio Fuertemente recomendado

www.theiia.org

3. El rol del AI frente al CI

NORMAS INTERNACIONALES 1210.A3.- Los auditores internos deben tener conocimientos suficientes de los riesgos y controles clave en tecnologa de la informacin y de las tcnicas de auditora disponibles basadas en tecnologa que le permitan desempear el trabajo asignado. Sin embargo, no se espera que todos los auditores internos tengan la experiencia de aquel auditor interno cuya responsabilidad fundamental es la auditora de tecnologa de la informacin.

www.theiia.org

3. El rol del AI frente al CI

NORMAS INTERNACIONALES 1220.A1.- El auditor interno debe ejercer el debido cuidado profesional al considerar: El alcance necesario para alcanzar los objetivos del trabajo; La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento; La adecuacin y eficacia de los procesos de gobierno, gestin de riesgos y control; La probabilidad de errores materiales, fraude o incumplimientos; y El costo de aseguramiento en relacin con los beneficios potenciales.
www.theiia.org

3. El rol del AI frente al CI

NORMAS INTERNACIONALES 1220.A1.- El auditor interno debe ejercer el debido cuidado profesional al considerar: El alcance necesario para alcanzar los objetivos del trabajo; La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento; La adecuacin y eficacia de los procesos de gobierno, gestin de riesgos y control; La probabilidad de errores materiales, fraude o incumplimientos; y El costo de aseguramiento en relacin con los beneficios potenciales.
www.theiia.org

3. El rol del AI frente al CI

NORMAS INTERNACIONALES 2060 Informe a la alta direccin y al Consejo.- El director ejecutivo de auditora debe informar peridicamente a la alta direccin y al Consejo sobre la actividad de auditora interna en lo referido al propsito, autoridad, responsabilidad y desempeo de su plan. El informe tambin debe incluir exposiciones al riesgo y cuestiones de control significativas, cuestiones de gobierno y otros asuntos necesarios o requeridos por la alta direccin y el Consejo.

www.theiia.org

3. El rol del AI frente al CI

NORMAS INTERNACIONALES 2100 Naturaleza del trabajo.- La actividad de auditora interna debe evaluar y contribuir a la mejora de los procesos de gobierno, gestin de riesgos y control, utilizando un enfoque sistemtico y disciplinado.

www.theiia.org

3. El rol del AI frente al CI

NORMAS INTERNACIONALES 2130 Control.- La actividad de auditora interna debe asistir a la organizacin en el mantenimiento de controles efectivos, mediante la evaluacin de la eficacia y eficiencia de los mismos y promoviendo la mejora continua.

www.theiia.org

3. El rol del AI frente al CI

NORMAS INTERNACIONALES 2130.A1.- La actividad de auditora interna debe evaluar la adecuacin y eficacia de los controles en respuesta a los riesgos del gobierno, operaciones y sistemas de informacin de la organizacin, respecto de lo siguiente:

www.theiia.org

3. El rol del AI frente al CI

NORMAS INTERNACIONALES 2130.A2.- Los auditores internos deberan cerciorarse del alcance de los objetivos y metas operativos y de programas que hayan sido establecidos, y de que sean consistentes con aquellos de la organizacin. 2130.A3.- Los auditores internos deberan revisar las operaciones y programas para cerciorarse de que los resultados sean consistentes con los objetivos y metas establecidos, con el fin de determinar si las operaciones y programas estn siendo implantados o desempeados tal como fueron planeados.

www.theiia.org

3. El rol del AI frente al CI

NORMAS INTERNACIONALES 2130.C1.- Durante los trabajos de consultora, los auditores internos deben considerar los controles consistentes con los objetivos del trabajo y estar alertas a los asuntos de control significativos. 2130.C2.- Los auditores internos deben incorporar los conocimientos de los controles que han obtenido de los trabajos de consultora en su evaluacin de los procesos de control de la organizacin.

www.theiia.org

3. El rol del AI frente al CI

NORMAS INTERNACIONALES 2201 Consideraciones sobre planificacin.- Al planificar el trabajo, los auditores internos deben considerar: Los objetivos de la actividad que est siendo revisada y los medios con los cuales la actividad controla su desempeo; Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable; La adecuacin y eficacia de los procesos de gestin de riesgos y control de la actividad comparados con un enfoque o modelo de control relevante. Las oportunidades de introducir mejoras significativas en los procesos de gestin de riesgos y control de la actividad.

www.theiia.org

3. El rol del AI frente al CI

NORMAS INTERNACIONALES 2210 Objetivos del trabajo.- Deben establecerse objetivos para cada trabajo. 2210.A3.- Se requieren criterios adecuados para evaluar controles. Los auditores internos deben cerciorarse del alcance hasta el cual la direccin ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su evaluacin. Si no fuera apropiado, los auditores internos deben trabajar con la direccin para desarrollar criterios de evaluacin adecuados. 2210.C1.- Los objetivos de los trabajos de consultora deben considerar los procesos de gobierno, riesgo y control, hasta el grado de extensin acordado con el cliente.

www.theiia.org

3. El rol del AI frente al CI

NORMAS INTERNACIONALES 2440.C2.- Durante los trabajos de consultora pueden identificarse cuestiones referidas a gobierno, gestin de riesgos y control. En el caso de que estas cuestiones sean significativas para la organizacin, deben ser comunicadas a la alta direccin y al Consejo.

www.theiia.org

4. La Certificacin CCSA
La Auto Evaluacin de Control (CSA). Es una importante herramienta que puede ayudar a los auditores, gerentes y dems personal de una organizacin para examinar y evaluar los procesos de los negocios, la efectividad del control y los riesgos existentes. CSA es una herramienta participativa, interactiva y de colaboracin para evaluar el control interno.

www.theiia.org

4. La Certificacin CCSA
CCSA La certificacin en Auto Evaluacin de Control (CCSA) es un programa de certificacin especial que ofrece el Instituto de Auditores Internos a todos aquellos profesionales relacionados con el control interno y la administracin de riesgos de las organizaciones.

www.theiia.org

4. La Certificacin CCSA
Temas del Examen CCSA El examen CCSA mide el entendimiento que tiene el candidato sobre los principios fundamentales de CSA, sus procesos y temas relacionados como el riesgo, controles y objetivos del negocio. El examen comprende los siguientes temas:
1. Principios de autoevaluacin de control (CSA) 2. Integracin del programa CSA 3. Elementos del proceso de CSA 4. Objetivos de negocios y desempeo organizacional 5. Evaluacin e identificacin de riesgos 6. Teora y aplicacin del control

www.theiia.org

4. La Certificacin CCSA
Certificacin Descripcin
Certified internal Auditor - CIA. Es la nica certificacin profesional reconocida mundialmente que avala la capacidad y la profesionalidad del Auditor Interno en el desempeo de su trabajo en el campo de la Auditora Interna. Esta certificacin acredita el dominio de lo ms altos estndares profesionales necesarios generar valor agregado a travs de la asesora o evaluacin de la gestin de riesgos, control y gobierno de las organizaciones. Certified in Control Self Assessment CCSA. La designacin CCSA es una reconocida certificacin que acredita el conocimiento de un profesional sobre los principios fundamentales de autoevalacin de control, procesos y temas relacionados tales como administracin de riegos, modelos de control interno y objetivos de negocio. Certified Financial Services Auditor CFSA. Esta certificacin reconoce en un profesional su conocimiento en cuanto a los principios y prcticas de auditora en las industrias de servicios de banca, seguros y valores. El candidato a certificarse puede elegir entre una de estas tres disciplinas. Certified Government Auditing Professional CGAP. Se trata de una certificacin especfica diseada para los auditores internos del sector pblico. Esta certificacin acredita el conocimiento de quien la posee respecto de las caractersticas especficas de las labores de auditora interna en las entidades de gobierno.

www.theiia.org

GRACIAS

jgba1975@hotmail.com

www.theiia.org