Documente Academic
Documente Profesional
Documente Cultură
LA FBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES INTERNOS DE ESPAA
Entorno de Control:
Siete Preguntas que
cualquier Consejero
debe plantearse
LA FBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES INTERNOS DE ESPAA
Entorno de Control:
Siete Preguntas que
cualquier Consejero
debe plantearse
MIEMBROS DE LA COMISIN TCNICA
COORDINACIN: Juan Armendriz, CIA, CRMA. BARCLAYS
ngel Alloza. CORPORATE EXCELLENCE
Jos Enrique Daz Menaya, CIA, CRMA. BERGE Y CIA
Jos Daz Morales, CRMA. EY
Andy Douglas. CONTROL SOLUTIONS
Javier Gregorio Lpez Espuela, CIA, CCSA, CRMA. LIBERBANK
Loreto de la Lama, CIA, CCSA, CRMA. MAPFRE
Jos Vicente Sabater Prez, CIA. PROSEGUR
Marta Snchez Jimnez. PWC
Roberto Vaca, CIA. BEAT SOLUTIONS
Ernesto Martnez
Presidente del Instituto de Auditores Internos de Espaa
ndice
PRLOGO
08
RESUMEN EJECUTIVO
09
SIETE PREGUNTAS
10
19
Prlogo
Qu significa entorno de control?
El Consejo necesita un
equipo de personas con
visin global de la
compaa, que realice
su trabajo con
profesionalidad e
independencia, para
que detecten las
debilidades de control
interno a tiempo y
propongan soluciones y
mejoras que
fortalezcan el entorno
de control.
El entorno de control establece la forma en la que una organizacin opera, e influye en la forma
de actuar de las personas; es el pilar bsico del control interno, y proporciona disciplina y estructura. La ausencia de un entorno de control adecuado ha causado enormes fracasos empresariales. El sistema financiero ha sido uno de los sectores ms perjudicados, aunque no el nico. Se
han visto casos similares en el sector tecnolgico y en multinacionales implicadas en casos de soborno y corrupcin. Lograr un entorno de control slido es ms importante que nunca. Es lo que
esperan los grupos de inters (accionistas, clientes, reguladores, empleados, proveedores) de cualquier organizacin, lo que exigen los reguladores y, sobre todo, a lo que aspira cualquier compaa.
Resumen Ejecutivo
El Consejo define la cultura, los valores y principios de la organizacin, pero son las personas las que, con su actuacin, convierten ese
entorno de control en eficaz. Si la Direccin
transmite los valores de la organizacin de
forma positiva, inculca una forma de hacer las
cosas que beneficia la gestin del entorno de
control en todos los niveles de la empresa.
Por eso, si usted como Consejero considera
que los valores de su organizacin no se reflejan en el da a da, debe pedir a la Direccin que valore cmo hacer llegar la cultura
de la empresa a todo el mundo.
Actualmente, las responsabilidades del Consejo de Administracin aumentan de forma
vertiginosa. La supervisin del entorno de
control es una de estas reas. La Comisin de
Auditora se ha convertido en una funcin imprescindible.
Si no dispone de una, debe crearla. Para ello,
debe contar con personas cuya profesionalidad, objetividad y preparacin estn fuera de
toda duda. Solamente as, la Comisin de Auditora conseguir retar a la Direccin en la
toma de decisiones, y supervisar el desarrollo e implantacin del control interno eficazmente.
Las organizaciones suelen ser complejas, y su
estructura organizativa debe alinearse con su
modelo de negocio, valores, objetivos y riesgos. El modelo de las Tres lneas de defen-
sa le permitir entender las responsabilidades de todas las partes implicadas en la gestin del control.
Los recursos humanos constituyen un elemento crtico del entorno de control de las organizaciones.
Este documento aborda la necesidad de contar con una poltica de remuneracin que reconozca el desempeo, el trabajo bien hecho
y la dedicacin de los empleados. Si no conoce estos aspectos de su organizacin, pida
que le expliquen cules son esos criterios y
valores que se aplican, especialmente a la Alta Direccin: si son justos, objetivos, claros y
conocidos.
Si la Direccin
transmite los valores de
la organizacin de
forma positiva, inculca
una forma de hacer las
cosas que beneficia la
gestin del entorno de
control en todos los
niveles de la empresa.
Siete preguntas
1 LA CULTURA, LOS VALORES Y LOS PRINCIPIOS DE SU ORGANIZACIN ESTN ALINEADOS CON AQUELLO QUE SUS GRUPOS DE INTERS VALORAN?
Recomendaciones
Incluya en la Misin y Visin de su organizacin una declaracin clara, transparente y medible de los valores ticos y principios que rigen sus negocios.
Valores ticos
Cdigo de conducta
Canal de denuncias
Sistema
sancionador
bierno, de la Alta Direccin a todas las personas de la organizacin. Los mensajes de los
dirigentes deben llegar a todas las reas de la
organizacin para que el negocio opere de
acuerdo con los estndares definidos. Adems, la organizacin debe esforzarse en comunicar hacia afuera sus valores ticos.
2 EL CONSEJO DE ADMINISTRACIN CUENTA CON LAS CARACTERSTICAS QUE LE PERMITEN REALIZAR UNA SUPERVISIN ADECUADA DEL ENTORNO DE CONTROL DE LA ORGANIZACIN?
Recomendaciones
Defina formalmente en el Estatuto del Consejo de Administracin o de la Comisin de Auditora su responsabilidad de supervisar el sistema de control interno.
Cuente con una mayora de Consejeros externos e independientes de la Direccin para garantizar la supervisin y la evaluacin de la toma de decisiones.
Evale la independencia de un Consejero en funcin de factores tales como su relacin con
la compaa, relaciones laborales o de negocios previos.
Requiera de los Consejeros responsables de la supervisin un alto nivel de competencia y
experiencia en materia de control interno y gestin de riesgos, adems de slidos conocimientos del negocio.
Cuente en el Consejo con el trabajo de una funcin de Auditora Interna independiente que
le apoye en sus labores de supervisin.
Establezca una comunicacin fluida y frecuente del Consejo con la Alta Direccin, los Auditores Internos y Externos y otros asesores externos.
Supervisin
Comunicacin
Independencia
Defina con claridad, para cada funcin, las actividades y responsabilidades clave: quin gestiona, aprueba y autoriza qu, en funcin del tipo de operacin.
Compruebe que existen polticas adecuadas de segregacin de funciones o actividades.
Actualice los procedimientos, y modifquelos cuando se produzcan cambios organizativos.
Compruebe que el reporting sea coherente con la estructura organizativa.
Supervise peridicamente que la organizacin acta de acuerdo con los procedimientos definidos y que se corrigen y se toman medidas sobre los incumplimientos que se identifican.
lo tanto, clave para asegurar un adecuado entorno de control, debido a tres factores:
Transmite el compromiso efectivo de la Alta
Direccin con la definicin de obligaciones
y responsabilidades.
Facilita que la toma de decisiones y el control se produzcan en los niveles apropiados.
Permite una supervisin realmente eficiente.
Aquellas organizaciones que no definen y/o
comunican adecuadamente sus estructuras
organizativas estn expuestas a situaciones
de riesgo. Su informacin para la toma de decisiones es menos clara. La falta de lneas definidas de responsabilidad posibilita actividades no ticas y fraudulentas. Si la estructura
organizativa no est bien diseada, la deteccin de desviaciones en el cumplimiento de
objetivos es tarda y, por tanto, la supervisin
ineficiente.
Otra consecuencia de una estructura organizativa inadecuada son los llamados silos de
informacin, entendiendo por silo el aislamiento o falta de visibilidad integrada de una
gran cantidad de informacin. Este fenmeno
constituye una caracterstica de los sistemas
de gestin de riesgos ineficaces. Se pierde, de
forma potencialmente critica, la visin integral
de una informacin de gestin, que debera
haber seguido una estructura organizativa
bien definida.
La falta de lneas
definidas de
responsabilidad
posibilita actividades
no ticas y
fraudulentas.
Primera lnea de defensa: identifica, evala y establece los controles adecuados para cada riesgo. Es realizada por los Gestores Operativos.
Segunda lnea de defensa: asesora, apoya
y sigue las medidas adoptadas por los gestores operativos para asegurar que el riesgo
se mantiene dentro de los umbrales definidos de apetito al riesgo. Corresponde a
funciones como control de riesgo, cumplimiento normativo, asesora jurdica y fiscal,
finanzas y control interno.
Tercera lnea de defensa: supervisa de forma independiente el sistema de gestin y
control de riesgos. Es la actividad propia de
Auditora Interna.
Otros
13
14
La organizacin que
obvia la importancia de
formalizar, comunicar,
medir y remunerar
adecuadamente el
desempeo de
responsabilidades de
sus empleados y
directivos es menos
eficiente, menos
sostenible y corre el
riesgo de infrautilizar
sus recursos.
Puestos crticos
Planes de sucesin
Capacitacin
menos temporalmente, una organizacin, provocar desviaciones en los objetivos y la prdida de ventajas competitivas. El desconocimiento de la criticidad de un determinado
profesional en la cadena de valor del negocio
15
Los planes de sucesin, como los dems sistemas de gestin de negocio, son dinmicos,
deben contemplar el cambio de objetivos en
distintos niveles de la organizacin y las nuevas necesidades de cualificacin. Un ejemplo:
el plan de sucesin de un Director Comercial
Corporativo de una organizacin que se ha
internacionalizado por la crisis. Mientras su
mercado era local, el plan de sucesin no
contemplaba un sustituto con conocimiento
de idiomas. Ahora, el profesional identificado
como sucesor debe recibir formacin especfica para las nuevas necesidades del negocio.
Autoridad
Responsabilidades
Toma de decisiones
Asegrese de la existencia de protocolos de asignacin de autoridad, mediante la clasificacin de las decisiones a tomar, por su relevancia.
Implante procedimientos de revisin peridica del modelo que aseguren que se mantenga
el apetito al riesgo aprobado por el Consejo y la Alta Direccin frente a cambios en el personal o ante la necesidad de incluir nuevas decisiones no contempladas.
Parametrice workflows y firmas en los sistemas de informacin corporativos y establezca
modelos de autorizacin para aquellas decisiones que no se formalizan en los sistemas, de
acuerdo a la poltica establecida.
Asegrese de la evaluacin peridica por parte de Auditora Interna de la adecuacin a la
actual situacin de la organizacin y evaluacin del grado de cumplimiento de la misma.
Anticipacin
Flexibilidad
Adaptacin
Asegrese de que existe un inters comn que conecta los objetivos en toda la jerarqua y
estructura organizacional.
Cuestione la flexibilidad organizativa y funcional de personas clave dentro de la empresa.
Apueste por la gestin de riesgos y, en especial, por todo lo relacionado con la continuidad
de negocio.
Comunique los cambios culturales y de los objetivos empresariales involucrando y haciendo
partcipes a todos los miembros de la organizacin.
La organizacin, que gestiona y genera el valor del cambio de forma ordenada, dispone de
procesos y procedimientos claros y formalizados que definen su funcionamiento y monitorizan su entorno ms inmediato.
Los procesos de definicin y ejecucin estratgica deben estar alineados con los objetivos
en la organizacin y ser lo suficientemente
flexibles para solventar los problemas y objetivos de corto plazo, sin descuidar los de medio y largo plazo. Adicionalmente, debe tener
en cuenta los cambios de objetivos de sus
Valores ticos
Autoridad
Cdigo de conducta
Responsabilidades
Canal de denuncias
Organigrama
Sistema
sancionador
Responsabilidades
Objetivos
Sistemas
de Incentivos
Desempeo
Toma de decisiones
Procedimientos
ENTORNO
DE CONTROL
Anticipacin
Supervisin
Flexibilidad
Comunicacin
Adaptacin
Independencia
18
Puestos crticos
Planes de sucesin
Capacitacin
El papel de la Direccin
de Auditora Interna
Auditora Interna es, probablemente, la nica
funcin en cualquier organizacin con una visin global de sus operaciones. Una funcin
que se ha consolidado y profesionalizado en
los ltimos aos, y ya tiene la capacidad de
acceder a cualquier persona o departamento
en la organizacin. Auditora Interna cuenta
con un espritu crtico que detecta debilidades
de control interno y una visin constructiva
que propone soluciones y mejoras.
Una Direccin de Auditora Interna independiente, con los recursos y calificaciones adecuadas, alineada con el Marco Internacional
para la Prctica Profesional de la Auditora Interna, le ayuda a verificar si cada una de las
cuestiones planteadas en este documento se
trata de forma correcta en su organizacin:
La integridad, los valores ticos, la cultura y
los principios ticos en la organizacin son
aspectos intangibles difciles de medir de
forma objetiva. Auditora Interna evala la
adecuacin y eficacia del Cdigo tico y
propone recomendaciones para que todos los empleados lo conozcan y lo cumplan.
El papel del Consejo de Administracin y el
Comit de Auditora en la supervisin del
entorno de control es crtico. La Direccin
de Auditora Interna le ayuda a determinar el grado de cumplimiento en relacin
con el marco legal vigente y su situacin
respecto a otras entidades de su sector.
Igualmente, a travs del Instituto de Auditores Internos, puede obtener informacin
Auditora Interna
cuenta con un espritu
crtico que detecta
debilidades de control
interno y una visin
constructiva que
propone soluciones y
mejoras.
La importancia de las personas y su remuneracin ha quedado patente en los ltimos aos. Sin embargo, se trata de un rea
de difcil acceso por la sensibilidad y confidencialidad de la informacin. La Direccin
de Auditora Interna est facultada para
realizar revisiones en estas circunstancias
y ofrecerle una opinin independiente.
La gestin del cambio es un elemento a
tener cada vez ms en cuenta. La velocidad
de respuesta a clientes, proveedores o empleados debe ser ms rpida. Sin embargo,
exige disponer de un conocimiento profundo de la organizacin, capacidad de anlisis de los procesos de la compaa de forma transversal y una visin global sobre las
operaciones. Es en este contexto, la Direccin de Auditora Interna le ofrece su visin global de la compaa.
19
LA FBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES INTERNOS DE ESPAA
Edita
Patrocinado por: