Código de
Mejores Prácticas consejo coordinador empresarial
Anexo
Auditoría Interna
Corporativas
CÓDIGO DE MEJORES PRÁCTICAS CORPORATIVAS ANEXO FUNCIÓN DE AUDITORÍA INTERNA
COMITÉ DE MEJORES PRÁCTICAS DE GOBIERNO CORPORATIVO SUBCOMITÉ ACADÉMICO
MÉXICO, 2014
consejo coordinador empresarial
CONCANACO SERVYTUR MEXICO
Consejo Nacional Agropecuario
ASOCIACIÓN DE BANCOS DE MÉXICO
AMIB MEXICO
CO MC E
ÍNDICE
Capítulo I.
Introducción
7
Capítulo II.
Estructura de la Función de Auditoría Interna en las organizaciones
9
Capítulo III. Principales funciones de la Auditoría Interna
10
Capítulo IV. Información clave a comunicar a los órganos de gobierno
13
Capítulo V. Conclusión
14
Anexo del Código de Mejores Prácticas Corporativas
Derechos reservados por el CONSEJO COORDINADOR EMPRESARIAL, A.C. 2006 Número de Reserva en Derechos de Autor: 03-2006-092213131700-01
2ª Edición actualizada Abril, 2014
ANEXO FUNCIÓN DE AUDITORÍA INTERNA
CAPÍTULO I INTRODUCCIÓN El presente anexo aborda las prácticas del capítulo V del Código de Mejores Prácticas Corporativas (CMPC) las cuales se resaltan en recuadros y describen la Auditoría Interna como una herramienta valiosa para la función de vigilancia de las operaciones de la sociedad, pues le permite evaluar la información financiera, su proceso de emisión, así como la efectividad de los controles internos necesarios para una operación ordenada y confiable. La complejidad de las operaciones que actualmente llevan a cabo las empresas, así como la competencia que deben enfrentar, independientemente de su tamaño o giro, hace necesario que sus administradores recurran al apoyo de especialistas en funciones de Auditoría Interna que se encarguen de vigilar su adecuado funcionamiento para el cumplimiento de sus objetivos, controles, leyes y regulaciones. En las organizaciones, en ocasiones la función de vigilancia la realizan personas que llevan a cabo otras funciones dentro de las mismas, lo que las convierte en juez y parte. Con el ánimo de dar a conocer las bondades y ventajas de contar con un área interna de vigilancia y supervisión, se ha escrito este anexo de Auditoría Interna del CMPC. Para el funcionamiento de una organización se requiere de una Administración que actúe para cumplir los objetivos para los cuales fue creada, sin embargo, también es importante la creación de un órgano que vigile las operaciones de la misma organización, así como la actuación de la propia Administración. Por tal razón, la labor de vigilancia cada vez adquiere mayor importancia, ante la necesidad de proteger a los accionistas e inversionistas de los malos manejos que pudieran generarse en la Administración. Necesidades y principales beneficios de contar con un área de Auditoría Interna La función de Auditoría Interna ha cambiado sustancialmente en las últimas décadas, pasando de ser un trabajo tradicional orientado a la protección de los activos de la empresa, a una auditoría enfocada al control de los riesgos de las empresas, con el fin de aumentar el valor de la organización para los accionistas. Para lograr esto, la Auditoría Interna ayuda en la gestión de riesgos conforme al marco COSO Enterprise Risk Management (ERM), así como permite mejorar los procesos de gobierno y control de la organización, cuidando que en este último rol, se mantenga la Anexo del Código de Mejores Prácticas Corporativas
7
independencia y la objetividad. Lo anterior complementado con otras herramientas de apoyo a la vigilancia y canales de aseguramiento, como el Comisario, Sistema integral de denuncias, Contraloría y Auditores externos1. La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización, ya que ayuda a cumplir sus objetivos aportando un enfoque sistemático, para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.2 La finalidad de la Auditoría Interna es prestar un servicio de asistencia constructiva a la Administración, con el propósito de mejorar la conducción de las operaciones y de obtener un mayor beneficio económico para la organización y un cumplimiento más eficaz de sus objetivos institucionales. La Auditoría Interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos: Promover la ética y los valores dentro de la organización. Asegurar la gestión y responsabilidad eficaz en el desempeño de la organización. Informar sobre riesgos y controles a las áreas adecuadas de la organización. Principales labores de la Auditoría Interna: Llevar a cabo la vigilancia del buen funcionamiento del control interno, políticas y procedimientos establecidos por la organización. Que los bienes patrimoniales estén debidamente protegidos y contabilizados. Que la organización se encuentre razonablemente protegida contra fraudes, despilfarros y pérdidas. Que los medios internos de registro, control y comunicación, generen y transmitan información fidedigna, adecuada, confiable y oportuna a los diferentes niveles de la organización, responsables de la buena marcha de la misma. Que las tareas individuales se cumplan con eficiencia, prontitud y honestidad. Evaluar la situación financiera respecto al uso de los recursos. Vigilar el cumplimiento de todas las disposiciones legales a las que está sujeta la organización y, en su caso, informar al Consejo de Administración de cualquier omisión o contingencia legal que pudiera existir. La necesidad de la Auditoría Interna se pone de manifiesto en las organizaciones modernas a medida que estas aumentan su volumen, extensión geográfica y complejidad.
1 2
Para mayor información véase los anexos “Función de Auditoría” y “Control Interno”. Instituto de Auditores Internos.
8 Consejo Coordinador Empresarial
CAPÍTULO II ESTRUCTURA DE LA FUNCIÓN DE AUDITORÍA INTERNA EN LAS ORGANIZACIONES
Práctica 29 Se sugiere que la sociedad cuente con un área de auditoría interna y que sus lineamientos generales y planes de trabajo sean aprobados por el Consejo de Administración.
La evolución de la función de Auditoría Interna está en concordancia con la evolución de los negocios, por lo que encontramos que la misma, puede llevarse a cabo de diferentes maneras. En caso de que la organización establezca un departamento de Auditoría Interna, el auditor responsable debe depender de una persona con un alto grado jerárquico dentro de la organización, que le permita la independencia de su trabajo y no tener limitaciones en su actuación, por tanto, debe reportar al órgano de gobierno que se encargue de las labores de vigilancia, para que le permita completa autonomía en cuanto al trabajo a desarrollar, decisiones a tomar e informes a proporcionar. El responsable del departamento de Auditoría Interna debe tener acceso directo al Consejo de Administración y al órgano de gobierno que apoye en las funciones de Auditoría Interna. Las organizaciones también pueden evaluar la opción de outsourcing si existe escasez de personal con habilidades de especialización, se tienen ubicaciones de negocios lejanas o no se tiene contemplado contratar personal de Auditoría Interna permanente o de tiempo completo. Otra alternativa es la contratación de los servicios de un despacho profesional a quien se le encargue realizar la función de Auditoría Interna.
Anexo del Código de Mejores Prácticas Corporativas
9
CAPÍTULO III PRINCIPALES FUNCIONES DE LA AUDITORÍA INTERNA
AUDITORÍA EXTERNA
AUDITORÍA INTERNA
COMISARIO
Examina los estados financieros de la organización y emite un informe con su opinión sobre los mismos. Evalúa la efectividad y desempeño del Control Interno. Asegura el cumplimiento de las leyes y legislaciones aplicables. Este trabajo es exclusivo de contadores públicos certificados independientes de la organización.
Agrega valor y mejora las operaciones de una organización. Evalúa y mejora la eficacia de los procesos de gestión de riesgos, control y gobierno. Este trabajo lo realiza personal de la organización con conocimientos de control interno, riesgos y aspectos contables.
Revisa los estados financieros. Vigila la adecuada aplicación de las políticas contables. Es designado por la Asamblea de Accionistas. Este trabajo lo puede realizar cualquier persona con conocimientos contables y financieros.
Programa anual y plan de trabajo El programa anual de Auditoría Interna con base en la calendarización contempla en forma general, las operaciones y/o áreas que el auditor revisará en el transcurso de un año. El plan de trabajo contempla a detalle las actividades que el Auditor Interno desarrollará en la revisión de una operación y/o departamento; asimismo, debe incluir el alcance, procedimientos, los objetivos, el tiempo de realización y la asignación del personal idóneo para lograr el objetivo establecido. De igual forma, en el plan de trabajo deben quedar claramente establecidos los trabajos de Auditoría Interna realizados para ayudar al equipo de la Dirección a implementar o mejorar los procesos de gestión de riesgos y se debe indicar a los niveles de la organización a los que se entregará el informe, así como si existen terceros interesados en el mismo.
10 Consejo Coordinador Empresarial
El Responsable de Auditoría Interna: Debe presentar anualmente al órgano intermedio encargado de las funciones de auditoría para su aprobación, y al Consejo de Administración para su conocimiento, un resumen del programa de trabajo, un plan de asesoramiento y un presupuesto financiero. Debe informar de sus actividades al órgano intermedio encargado de las funciones de auditoría y al Consejo de Administración con la frecuencia necesaria. Debe revisar los controles establecidos para asegurar que la información es exacta, íntegra y oportuna. Asimismo, debe promover mejoras de los procedimientos y las prácticas de gestión de riesgos. Desempeño y certificación El Auditor Interno desarrolla su trabajo en el marco de cumplimiento de las normas internacionales para el ejercicio profesional de la Auditoría Interna, lo que le da certeza y confianza al Consejo de Administración, de que su trabajo y el resultado del mismo serán de valía y aplicabilidad, para la mejora de los controles y resultados de la sociedad. El Auditor Interno identifica, analiza, evalúa y registra información suficiente y confiable, que le permita fundar sus conclusiones y cumplir los objetivos de su trabajo. Asimismo, establece políticas sobre el acceso a la información registrada y los requisitos de custodia de la misma. El Auditor Interno debe demostrar que cuenta con los conocimientos y la experiencia profesional para poder enfrentar las exigencias de un ambiente de negocios complejo y cambiante, con la exigencia más estricta de calidad, competencia y profesionalismo. La sociedad busca que el responsable de la función de Auditoría Interna coadyuve a mejorar sus procesos y por tanto a lograr sus objetivos; en este sentido su certificación es una garantía que respalda su labor y sienta las bases para su desarrollo obligándole a una superación profesional constante, en beneficio de la organización a la que presta sus servicios. La educación continua y su experiencia laboral son elementos que le permiten acceder a la certificación, actualizarse y estar vigente en la gestión de la función de Auditoría Interna, administración de riesgos, controles, gobernabilidad y ética en los negocios, entre otros temas de interés para los funcionarios relevantes, comprometidos en mejorar la labor de vigilancia en la sociedad. La función de Auditoría Interna debe ser supervisada para lograr los objetivos en un marco de calidad en el trabajo y desarrollo del personal que lo ejecuta.
Anexo del Código de Mejores Prácticas Corporativas
11
Metodología La Auditoría Interna comprende la revisión, evaluación e información de aspectos administrativos, contables, financieros y operativos de la empresa, contemplando los enfoques sobre el ambiente de control interno, la evaluación de riesgos, actividades de control, información y monitoreo de COSO I; idealmente el establecimiento de riesgos, identificación de riesgos y respuesta a los riesgos de COSO II (ERM). Para esto utiliza tres tipos o enfoques de auditoría (utilizados en forma combinada, o bien en forma separada, según sea el caso): 1. Auditoría administrativa: Revisa y evalúa los métodos, sistemas y procedimientos que se siguen en todo el proceso administrativo. Informa si las personas encargadas de cumplir con las políticas, planes, programas y todo tipo de leyes, lo están haciendo en forma adecuada. 2. Auditoría operacional: Evalúa la eficiencia con que están utilizándose los recursos humanos, materiales y financieros. Promueve la eficiencia de las operaciones para abatir costos e incrementar el rendimiento de la inversión. 3. Auditoría financiera: A través de la revisión de las operaciones en su aspecto numérico, de los registros contables y de la veracidad de la documentación que las ampara, provee de una confiabilidad e integridad razonable en la información financiera en la cual se reflejan. Bajo estas tres grandes clasificaciones el Auditor Interno, revisa aspectos legales, fiscales y normativos. Asimismo constituye una herramienta valiosa para la función de vigilancia de las operaciones de una empresa, por lo tanto se debe establecer el momento para realizarla. En ese sentido, se establece bajo dos criterios. La Programada o La Especial (extraordinaria), de acuerdo con lo siguiente: Auditoría programada: Responde a una actividad planificada o que es conocida de antemano por la administración hasta donde defina el alcance el órgano de gobierno que lleva a cabo las funciones de vigilancia y/o el responsable de auditoría interna, en donde se notifica a la empresa en qué momento (mes y año) se realizará, así como la duración de la misma. Auditoría especial o extraordinaria: Es realizada cuando se detecta alguna observación, falta de información, anomalía o imprevistos, ya sea por quejas de clientes, sanciones o investigaciones de la autoridad reguladora, cambios en la estructura organizacional, accidentes o por decisión del propio órgano de gobierno enfocado a estas funciones.
12 Consejo Coordinador Empresarial
CAPÍTULO IV INFORMACION CLAVE A COMUNICAR A LOS ORGANOS DE GOBIERNO
Práctica 28 Para garantizar que el Consejo de Administración tome decisiones con información financiera confiable, el órgano intermedio que realice la función de auditoría lo apoyará con su opinión acerca de dicha información, la cual deberá ser firmada por el Director General y el Director responsable de su elaboración.
El encargado de la función de Auditoría Interna debe comunicar los planes de trabajo y requerimientos de recursos al órgano encargado de la vigilancia y al Consejo de Administración, los cuales deben estar enterados del impacto de cualquier limitación en dicho trabajo, así como informarlo a la administración. Los informes derivados de la comunicación deben incluir los objetivos, el alcance del trabajo así como los resultados alcanzados, las conclusiones y los planes de acción recomendados; asimismo, deben ser objetivas, oportunas completas y constructivas. El auditor interno también debe difundir los resultados del trabajo realizado a las partes apropiadas, ya que de esta forma asegurará que se implanten y se dé seguimiento a las recomendaciones hechas y estas surtan los efectos positivos que se persiguen, por lo cual la administración deberá elaborar un plan que remedie dichas observaciones.
Anexo del Código de Mejores Prácticas Corporativas
13
CAPÍTULO V CONCLUSIÓN
La función de Auditoría Interna, es una actividad que debe estar presente en las organizaciones, en función de los beneficios que puede aportar a los administradores de las mismas, para evaluar y mejorar la eficacia de los procesos de gestión de riesgos (ERM), control y gobierno, a través de la prevención de inconsistencias en los procedimientos, políticas y controles, permitiéndoles agregar valor y optimizar de esta forma sus operaciones y por consiguiente, su desarrollo, crecimiento y resultados financieros, permitiendo así su permanencia en el ámbito de los negocios, independientemente de generar un incremento de valor a los accionistas.
14 Consejo Coordinador Empresarial
COMITÉ DE MEJORES PRÁCTICAS DE GOBIERNO CORPORATIVO Presidente: Roberto Danel Díaz Control de Gestión de Negocios S.C.
SUBCOMITÉ ACADÉMICO Presidente: Sylvia Meljem Enríquez de Rivera Centro de Vinculación e Investigación Contable Instituto Tecnológico Autónomo de México
Ex Presidentes Luis Eugenio de Gárate Pérez Nicolás Humberto Cuellar Romo
Miembros:
Secretariado: Emilia del Carmen Díaz Solís Centro de Vinculación e Investigación Contable Instituto Tecnológico Autónomo de México
Participantes: José Lino Rodríguez Sánchez Asociación Nacional de Facultades y Escuelas de Contaduría y Administración ANFECA
Nicolás Humberto Cuellar Romo Vicerrectoría Escuela Bancaria y Comercial
Ricardo González Escobar Campus Reforma Escuela Bancaria y Comercial
Norma Cano Olea Escuela Superior de Comercio y Administración Unidad Santo Tomás Instituto Politécnico Nacional
Carlos Alfredo Carpy Morales Escuela Superior de Contaduría y Administración, Unidad Santo Tomás Instituto Politécnico Nacional
María Estela Casas Hernández Escuela Superior de Comercio y Administración Unidad Tepepan Instituto Politécnico Nacional
Jaime Sanchis Cuevas Escuela Superior de Comercio y Administración Unidad Tepepan Instituto Politécnico Nacional
Carlos Serrano Salazar EGADE Business School Instituto Tecnológico y de Estudios Superiores de Mty.
María Caridad Mendoza Barrón Departamento de Estudios Empresariales Universidad Iberoamericana
Jorge Fabre Mendoza Escuela de Negocios Universidad Anáhuac México Sur
Benjamín Díaz Villanueva Facultad de Negocios Universidad La Salle
Carlos Eduardo Basurto Meza División de Negocios Universidad de Monterrey
María de Lourdes Domínguez Morán Facultad de Contaduría y Administración Universidad Nacional Autónoma de México
Jorge Smeke Zwaiman Departamento de Estudios Empresariales Universidad Iberoamericana
Eulalio González Anta Escuela de Ciencias Económicas y Empresariales Universidad Panamericana
Ignacio José Martín Cacho de la Riva Facultad de Negocios Universidad La Salle Juan Alberto Adam Siade Facultad de Contaduría y Administración Universidad Nacional Autónoma de México Pedro Salicrup Rio de la Loza Escuela de Ciencias Económicas y Empresariales Universidad Panamericana
Colaboraron en la presente edición: Jaime Sanchis Cuevas Escuela Superior de Comercio y Administración, Unidad Tepepan Instituto Politécnico Nacional Héctor Macías Noriega Moisés Gutiérrez Velasco Lizbeth Baños Pineda PwC México Gobierno Corporativo
COMITÉ DE MEJORES PRÁCTICAS DE GOBIERNO CORPORATIVO SUBCOMITÉ ACADÉMICO
CIUDAD
con apoyo de
consejo coordinador empresarial
consejo coordinador empresarial
www.cce.org.mx / cmpc@cce.org.mx
