1. No category

“Auditoría Interna:
El Nuevo Pilar de la Alta Dirección”
18 – 21 Octubre, 2015
1
Rol y dependencia de las funciones de
aseguramiento
Luis Felipe Encina K-P
Socio Risk Consulting
KPMG
2
Introducción
En las organizaciones actuales encontramos una gran variedad de formas en
las cuales las funciones de aseguramiento se organizan. Entiéndase por
funciones de aseguramiento, aquellas que ejercen roles de supervisión y
monitoreo en materias de riesgo, control y cumplimiento, tales como:
• Gestión de Riesgos
• Auditoría Interna
• Cumplimiento
La forma de organización y dependencia tiene una relación directa con el
nivel de valor que estas funciones pueden aportar a la administración,
equipo directivo y accionistas o dueños. En las siguientes láminas
reflexionaremos en relación a sus roles y dependencias y podremos
confrontar la realidad existente en muchas de las empresas del país.
3
Gestión de Riesgos
La gestión de riesgos de negocio es responsabilidad de cada una de las
personas que está relacionada a la organización. Esta función siempre está
presente en toda empresa independiente al tamaño, tipo o industria.
En la medida que los negocios comienzan a ser en extremo complejos, muy
regulados o se materializan eventos no deseados que han impactado a la
organización de manera relevante, la administración comienza a notar la
necesidad poder identificar y manejar estos potenciales eventos que
pudiesen exponer al negocio a problemas futuros.
4
Gestión de Riesgos
Rol
La función de riesgos está direccionada a apoyar a la administración en la
identificación, evaluación y tratamiento de los riesgos del negocio.
No es responsabilidad de la función de riegos la administración de los
riesgos del negocio.
El rol de administración de riesgos no incluye definir el apetito al riesgo ni
tomar decisiones de negocio en función a los riesgos identificados.
La función de riesgos es un apoyo para las líneas de la empresa en el
contexto de identificar y evaluar riesgos potenciales y definir los planes de
acción que sean necesarios para mantener estos riesgos en los niveles
esperados o tolerados por la capa directiva.
5
Gestión de Riesgos
Cabe señalar que generalmente la unidad de riesgo comienza su vida
integrada dentro de la función de Auditoría Interna, por lo cual en la medida
que ésta última evoluciona, se comienza a notar la necesidad de
separarlas, en general dado al rol objetivo del Auditor que comienza a tener
conflictos llevando a cabo labores muy cercanas a los procesos de
estrategia, gestión y operaciones del negocio y por otro lado, a que el
proceso de gestión de riesgos de la empresa es en sí, un sujeto auditable.
En un modelo maduro de gestión de riesgos y control interno, existe una
completa armonía entre la función de Riesgos y la función de A.I., la primera
ayudando en la identificación, evaluación y mejora del negocio
proactivamente y la segunda, verificando que el modelo de controles y
gobierno opere acorde fue diseñado.
6
Gestión de Riesgos
Dependencia
Dado que una función de riesgos bien direccionada se focaliza en los
objetivos estratégicos del negocio, su dependencia funcional debiese estar
directamente relacionada a quienes definen y aprueban mencionados
objetivos.
En este contexto, las unidades de riesgo deberían tener una dependencia
funcional y reportabilidad a nivel directivo.
La realidad es que si bien la gestión de riesgos es vista como algo
relevante, en general no se le otorga un tiempo aceptable para interiorizarse
de manera profunda de estas materias en los Directorios, básicamente por
una agenda estrecha de los miembros respectivos, por lo cual la presencia
de un comité de riesgos donde participen algunos miembros comienza a
tomar sentido.
7
Gestión de Riesgos
Buena práctica
Lineamientos y
monitoreo
Prácticas usuales
Comité de
Riesgos
Administrador
de Riesgos
Rol de coordinación
y apoyo
Unidades de
negocio
Unidades de
negocio
Unidades de
negocio
Responsables de
gestionar riesgos
Responsables de
gestionar riesgos
Responsables de
gestionar riesgos
Aporte de valor?
8
Auditoría Interna
Una de las funciones de aseguramiento más fáciles de catalogar en relación
a su rol y dependencia, producto de que cuenta con un organismo
internacional (IIA) que regula mediante una serie de prácticas la profesión.
Pese a lo anterior, aún nos encontramos con muchas sorpresas en relación
a su estructura y dependencia en las empresas del país.
Uno de sus objetivos básicos es velar por el sentido común y buenas
prácticas organizacionales.
Cabe señalar que su campo de acción depende mucho de su nivel de
dependencia y del nivel de acceso a la información de la empresa.
9
Auditoría Interna
Rol
Proporciona un aseguramiento independiente al Consejo de Administración
y a la alta dirección sobre la calidad y eficacia de los sistemas y procesos
de control interno, gestión y gobierno, ayudando con ello al
Consejo/Directorio a proteger la organización y su reputación.
Para que una función de Auditoría Interna cumpla su rol de manera
adecuada y agregue valor, debe tener acceso en gran medida a la
información del negocio, en particular a las estrategias, planes, objetivos y
metas en las distintas capas de la organización y en adición, estar
patrocinado por las más altas esferas directivas (cuerpo de Directores o
similares).
10
Auditoría Interna
Dependencia
El Auditor Interno debe reportar al Directorio, ya sea en pleno o
representado en un Comité de Auditoría por uno o más de sus miembros.
Lo importante es que el Directorio tenga acceso directo a la información
proveniente de Auditoría Interna “sin filtros”. Lo anterior no significa que la
información presentada no se encuentre debidamente sintetizada y
estructurada para abordar los temas claves que son o pueden ser de
importancia para el Directorio
No basta con la formalización. Políticas, estatutos, metodologías son
completamente inertes sin un empoderamiento real de la función de A.I.
•
•
•
•
Reporta el máximo directivo de A.I. al comité de Directores/Directorio?
Cada cuanto tiempo reporta y cuanto tiempo se asigna?
Discute el Directorio las materias de A.I., toma decisiones y realiza un seguimiento
permanente del plan anual?
A.I. participa en nuevos proyectos/cambios o iniciativas empresariales?
11
Auditoría Interna
Buena práctica
Lineamientos y
monitoreo
Prácticas usuales
Comité de
Auditoría
Auditoría
Interna
Ojos del Directorio
Independiente / Objetivo
Estrategia
Operación
Soporte y
aseguramiento
Responsables del
Control interno
Responsables del
Control interno
Responsables del
Control interno
Aporte de valor?
12
Cumplimiento Normativo
Esta es una de las funciones más comentadas en los últimos años, producto
de la gran cantidad de normas / regulaciones que han surgido en variados
ámbitos empresariales, que van desde temas relacionados al entorno social
y medioambiental, hasta fraudes corporativos y financiamiento de campañas
políticas.
Podemos distinguir fácilmente la existencia de dos macro-ámbitos dentro de
las actividades de cumplimiento en una empresa:
• Cumplimiento con Regulaciones Externas
• Cumplimiento con Regulaciones Internas
13
Cumplimiento Normativo
Rol
Velar por el cumplimiento con las legislaciones, regulaciones y políticas
internas aplicables.
En el ámbito externo, tenemos una gran serie de regulaciones en temas
legales tan básicos como el pago de patentes municipales, hasta
regulaciones muy complejas en ámbitos de impuestos, concesiones, lavado
de dinero, etc.
En el ámbito interno, ética en los negocios, cumplimiento de políticas,
procedimientos organizacionales en general.
14
Cumplimiento Normativo
Al igual que en la Gestión de Riesgos, pareciera ser que priorizar es la
clave. No podemos abordar y mantener todas las regulaciones en constante
monitoreo, dado que significa un control de alto costo, pero si podemos
identificar y priorizar las que afectan el negocio de manera más relevante y
ejercer un monitoreo sobre estas.
15
Cumplimiento Normativo
Dependencia
En general las funciones en materias de cumplimiento se encuentras
disgregadas en las distintas capas organizacionales, ya sea áreas legales,
recursos humanos, administración y finanzas, oficiales de cumplimiento
cuando aplica, entre otras.
Es normal ver unidades de cumplimiento dependiendo de gerencias legales,
e incluso dependiendo de Auditoría Interna. La razón es simple, dado que es
un requisito normativo en muchos casos tendemos a posicionarlas donde
puedan ejercer su rol sin que un organismo regulatorio nos cuestione algún
tipo de conflicto, pero no pensamos en el valor que estas funciones pueden
aportar a la organización estando bien organizadas y reportando en los
niveles adecuados.
Pensemos en la tranquilidad que otorga una función integrada de
cumplimiento al Directorio y administración.
16
Cumplimiento Normativo
Buena práctica
Lineamientos y
monitoreo
Prácticas usuales
Comité de
Cumplimiento
Función de
Cumplimiento
Visión integrada de regulaciones i/e
Coordinación / apoyo
Regulaciones
actuales
Regulaciones
futuras
Políticas/normas
Internas
Unidades de negocio
relacionadas
Visión proactiva del
mercado
Unidades de negocio
relacionadas
Aporte de valor?
17
Sinergias a nivel de comités?
Dependiendo del tamaño, complejidad y nivel de regulación del negocio, se
pueden adaptar modelos singulares. Lo importante es que independiente a
la composición, exista un real interés y participación por parte de las líneas
directivas en estas materias, más allá del mero hecho de “cumplir”. La
segregación de cada función se va dando en la medida de que estas
comienzan a aportar valor a la empresa.




Comité de cumplimiento y ética
Comité de riesgos y auditoría
Comité de auditoría, riesgo y cumplimiento
Etc.
18
INFORMACIÓN DE CONTACTO
[email protected]
19
¡Gracias por su Atención!
PREGUNTAS
20