número 4 ras latam · normas de auditoría del instituto americano de contadores públicos...

RAS LATAM

En ESTA EdicioacuteniquestLas buenas praacutecticas van hacia una gestioacuten de riesgos certificableServicios Tercerizados nuevo Standard reemplaza al SAS 70 La importancia de la reunioacuten de apertura de auditoriacuteaLa funcioacuten del auditor en el dilema eacutetico de Goldman SachsLa tecnologiacutea de la mano del Gobierno CorporativoGobierno Corporativo un concepto beneficioso deficientemente publicitadoResultados Parciales de la Encuesta Mundial de Auditoriacutea Interna 2010Proacuteximos eventos RASBrevesiquestQueacute es RAS

Antildeo 2 nuacutemero 4wwwbdoARgEnTinAcoM

LEER MAacuteS LEER MAacuteS LEER MAacuteS

SERvicioS TERciARizAdoSSAS70

gobiERno coRpoRATivo

iquestqueacute ES RAS

iquestLAS buEnAS pRaacutecTicAS vAn hAciA unA gESTioacuten dE RiESgoS cERTificAbLELA gESTioacuten dE RiESgoS puEdE dEfiniRSE dE MuacuteLTipLES foRMAS En pARTicuLAR conSidERo quE gESTionAR RiESgoS iMpLicA idEnTificAR y AdMiniSTRAR En foRMA AdEcuAdA LoS hEchoS conTingEnTES A fin dE obTEnER un bEnEficio y AntildeAdiR vALoR

Su objetivo principal es otorgar a las partes interesadas una seguridad razonable de que los riesgos significativos son detectados analizados valorados y constituyen objeto de decisioacuten sobre la forma de llevarlos a los niveles de tolerancia definidos por la organizacioacuten y que

dichos niveles se han decidido considerando no solo el intereacutes de los accionistas sino el de las partes interesadas Si esto pareciera sencillo puedo asegurar que no lo es

ldquoRiesgordquo tiene su raiacutez en la palabra de origen latiacuten ldquorisicarerdquo que significa atreverse o transitar por un sendero peligroso Muchos estaacuten acostumbrados a darle un significado negativo como sinoacutenimo de dantildeo peacuterdida peligro o siniestro No obstante el riesgo que forma parte inseparable de todo proceso decisorio tiene que ver con hechos contingentes Hechos que cual moneda presentan dos caras que deben ser necesariamente conocidas (una positiva y una negativa) Estamos refirieacutendonos al riesgo como un evento contingente que podriacutea impactar en los objetivos definidos un camino a

RAS LATAM 2

volver

transitar con obstaacuteculos que podriacutean impedir llegar a la meta si no estudiamos doacutende estaacuten en queacute consisten y decidir consecuentemente coacutemo tratarlos A esta altura quisiera destacar algo interesante no hubiera sido una buena eleccioacuten un camino sobre el cual solo se conoce el punto de llegada El riesgo involucrado podriacuteaser demasiado en relacioacuten a los beneficios esperados

Existen numerosos antecedentes en materia de gestioacuten de riesgos en losemprendimientos De hechoconvivir con riesgos y administrarlos forma parte de la humanidad desde el inicio de la vida misma

Tal vez si quisieacuteramos poner un punto de partidaformal me gustariacutea que fuera la teoriacutea de laprobabilidad Esta teoriacutea definioacute como ldquoprobablerdquoal evento de resultado incierto Sabemos que la probabilidad se refiere a la frecuencia conocida o estimada con la cual podriacutea materializarse el evento riesgoso

Durante los uacuteltimos 10 antildeos diferentes autores individuales y organizaciones se han referido al tema Algunos standards han marcado hitos enel conocimiento sobre la materia Al solo efecto de citar algunos no omitiriacuteamos COSO ERM (EEUU) ASNZ 4360 (Australia Nueva Zelanda) Standard - Published by AIRMIC ALARM IRM2002 (Gran Bretantildea) y ldquoA Management Framework for the Governmentrdquo (Canadaacute)

Una norma internacional de gestioacuten de riesgosla ISO 310002009 ayudaraacute a las organizacionesde todos los tipos y tamantildeos de gestioacuten de riesgos efectiva Establece los principios el marco y un proceso para la gestioacuten de cualquier tipo de riesgo en una forma transparente sistemaacutetica y confiable en cualquier aacutembito o contexto Al mismo tiempo la ISO publica la Guiacutea ISO 732009 el vocabulario de gestioacuten de riesgos que complementa la norma ISO 31000 proporcionando una coleccioacuten de teacuterminos y definiciones relativas a la gestioacuten del riesgo

El maacuteximo responsable del grupo de trabajo normalizador de la ISO 31000 (Kevin W Knight) explica que todas las organizaciones se enfrentan a factores internos y externos que generan incertidumbre sobre si seraacuten capaces de alcanzar sus objetivos El efecto de esta incertidumbre es el ldquoriesgordquo y es inherente a todas las actividadesrdquo

La ISO 31000 es un documento muy praacutectico y sencillo que tiene como finalidad uacuteltima contribuir con las organizaciones en el

ϐ continuacuteaiquestLAS buEnAS pRaacutecTicAS

desarrollo de su propio enfoque de la gestioacuten del riesgo No obstante no es un standard que pueda servir de base para la buacutesqueda de una certificacioacuten

iquestQueacute sucede en Argentina en materia de gestioacuten de riesgosHacia los inicios del 2004 se constituyoacute un Subcomiteacute dentro del IRAM integrado por un equipo multidisciplinario de profesionales versados en gestioacuten de riesgos procesos calidadmedio ambiente auditoriacutea y consultoriacutea provenientes tanto del aacutembito puacuteblico - gobierno - como asiacute tambieacuten privado y que participan tambieacuten en diferentes entidades acadeacutemicas y asociaciones profesionales Es importante tener en consideracioacuten que el IRAMactualmente es el representante de la Argentina

en la International Organization for Standardization (ISO) en la Comisioacuten Panamericana de Normas Teacutecnicas (COPANT) y en la Asociacioacuten MERCOSUR de Normalizacioacuten (AMN) De esta forma se conformoacute un equipode contadores puacuteblicos licenciados en administracioacuten en sistemas de informacioacuten ingenieros y otros con diferentes criterios y enfoques todos orientados hacia un mismo fin obtener una soacutelida base comuacuten (standard) sobre la cual gestionar riesgos minimizando sus efectos negativos y a la vez aprovechando las oportunidades derivadas de los mismos

Luego de un detallado anaacutelisis de los diferentes documentos estaacutendares y otros antecedentes referidos a la administracioacuten de riesgos a nivelmundial se desarrolloacute sobre la base de los mismos

Los objetivos de la ISo 31000 pueden resumirse en los siguientes

Aumentar la probabilidad de lograr los objetivos de la organizacioacuten

Fomentar una gestioacuten proactiva

Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organizacioacuten

Mejorar la identificacioacuten de las oportunidades y amenazas

Cumplir con las exigencias legales y reglamentarias y las normas internacionales

Mejorar los informes financieros

Mejorar las praacutecticas de gobierno de la organizacioacuten

Mejorar el nivel de confianza de las partes interesadas

Establecer una base confiable para la toma de decisiones y el proceso de planificacioacuten estrateacutegica y operativa

Mejorar el sistema de control interno

Asignar y utilizar recursos para el tratamiento del riesgo

Mejorar la eficacia y eficiencia operativa

Mejorar la salud la seguridad y la proteccioacuten del medio ambiente

Mejorar la prevencioacuten de peacuterdidas y de manejo de incidentes

Minimizar las peacuterdidas

RAS LATAM 3

volver

y en especial considerando y poniendo especialeacutenfasis el estaacutendar de Riesgos AustralianoNeozelandeacutes 4360 el primer estaacutendar Argentinoy dicho sea de paso latinoamericano como Norma IRAM 17550

Esta Norma propone un enfoque metodoloacutegico integral y abarcativo y por sobre todas las cosas a diferencia de otras metodologiacuteas tales como COSO ERM se constituye en un verdadero ldquoSistema de Gestioacutenrdquo que permitiriacutea resolver lo que en la praacutectica representa un complejo desafiacuteo Implementar un Sistema de Gestioacuten de Riesgos (maacutes que gestionar algunos riesgos especiacuteficos en forma aislada)

La Norma IRAM 17550 permite a cualquier tipo de organizacioacuten sin importar el tamantildeo o volumen de sus operaciones sea esta puacuteblica a privada -mediante su correcta aplicacioacuten- identificar y gestionar sus riesgos de manera tal que pueda asegurar en forma razonable alcanzar los objetivos propuestos

iquestHacia una Gestioacuten de Riesgos CertificableSe puede certificar la forma en que una organizacioacuten administra sus riesgos La respuesta es afirmativa

Durante el antildeo 2009 se aproboacute la Norma IRAM 17551 de Gestioacuten de Riesgos Este documento describe un sistema flexible de gestioacuten que contiene las buenas praacutecticas de administracioacuten de riesgos fusionadas con las de gestioacuten de la calidad ISO 9001

De esta forma se dota al Sistema de Gestioacuten de Riesgos de elementos tales como enfoque de procesos revisiones de la direccioacuten gestioacuten de recursos administracioacuten de formularios y registros auditoriacuteas para citar solo algunos aspectos relevantes

Los expertos que trabajaron el esta norma coinciden en la importancia de contar durante


los proacuteximos antildeos con expertos y experimentadosasesores que contribuyan en la preparacioacuten de las organizaciones en fortalecer y alinear sus praacutecticas con este standard como asiacute tambieacuten con evaluadores auditores de la norma

Algunas conclusionesEn nuestra experiencia recogida durante los uacuteltimos antildeos realizando asesoramiento en materia de gestioacuten de riesgos en diferentes partes del mundo incluyendo proyectos de cumplimiento de la ley Sarbanes-Oxley (SOX) la labor maacutes criacutetica a la hora de gestionar riesgos es identificarlos Los riesgos que no sean claramente identificados permaneceraacuten desconocidos dentro de la estrategia y los procesos hasta su eventual materializacioacuten

Y si bien para la identificacioacuten de riesgos existennumerosas teacutecnicas hay una que no puede dejarse de lado evaluar estrategias objetivos procesos interfaces como asiacute tambieacuten aspectosrelativos a la estructura organizativa autoridad y responsabilidad de los recursos humanos y la segregacioacuten de funciones dentro y fuera de los sistemas A esto le llamamos ldquoRelevamiento y Anaacutelisis de Procesos Riesgos y Controlesrdquo

Gestioacuten de riesgos implica administrar para lograr un balance apropiado entre darse cuentade las oportunidades de obtener beneficios a la vez que se minimizan los impactos adversos

Es una parte integral de una buena praacutectica gerencial y un elemento esencial de buen gobiernoCorporativo y por ende de la sustentabilidad de toda organizacioacuten

Es un proceso iterativo que consiste en pasos que cuando se siguen en secuencia permiten una mejora continua en la toma de decisiones y facilita una mejora continua en el desempentildeo

Gestioacuten de riesgos involucra establecer una infraestructura y cultura apropiada y aplicar un

meacutetodo loacutegico y sistemaacutetico para establecer el contexto identificar analizar evaluar tratarmonitorear y comunicar los riesgos asociados con cualquier actividad funcioacuten o proceso de forma tal que permita a las organizaciones minimizar peacuterdidas y maximizar beneficios

Para ser maacutes eficaz la gestioacuten de riesgos deberiacuteaformar parte de la cultura de una organizacioacuten Es decir deberiacutea estar incorporada en la filosofiacutea praacutecticas y procesos de negocio de la organizacioacuten maacutes que ser vista o practicada como una actividad separada Cuando se logra esto todos en la organizacioacuten pasan a estar involucrados en la gestioacuten de riesgos Es lo que llamamos ldquoaduentildearserdquo (ownership)

cARLoS RozEnSocio de la praacutectica RAS Risk Advisory Services en BDO Argentina Coordinador para la Regioacuten Latinoameacuterica Presidente de la AAEC - Asociacioacuten Argentina de Eacutetica y Compliance

RAS LATAM 4

volver

SERvicioS TERcERizAdoS nuEvo STAndARd REEMpLAzA AL SAS 70 IntroduccioacutenEn la paacutegina 3 de nuestro nuacutemero anterior hicimos un resumen del Informe SAS 70 Para quienes no lo recuerden es el resultado sobre un examen independiente de la estructura de control interno de una organizacioacuten prestadorade servicios (servicios tercerizados) de la empresa que estaacute obligada a certificarse Deacuerdo si se opina sobre el disentildeo o la efectividadde los controles financieros de la empresa sobrela cual se terceriza alguna actividad es un informede Tipo I o II

Pero como sabemos el cambio es lo uacutenico quesiempre se mantiene igual Por esto mismo y debido a las nuevas tecnologiacuteas el Consejo de Normas de Auditoriacutea del Instituto Americano de Contadores Puacuteblicos Certificados AICPA (siglas en ingles American Institute of CertificatedPublic Acountans) se vio obligado a realizar una revisioacuten sobre dicha norma y ha confirmado el1 de febrero de este antildeo que la norma de auditoriacuteaSAS 70 seraacute reemplazada por el SSAE (Statement on Standards for Attestation Engagements) Nordm 16

origenEl principal motivo que dio origen a esta nueva normativa es que las empresas cada vez maacutes externalizan sus servicios de informacioacuten redes y base de datos en otras organizaciones Este proceso comuacutenmente llamado como metaacutefora ldquoCloud Computingrdquo (la nube) requiere un sistemade control interno que les brinde una mayor confidencialidad privacidad y seguridad en los datos

Esos servicios externalizados y que en muchoscasos son la columna vertebral de la organizacioacutentienen tambieacuten que ser evaluados a partir de esta nueva normativa

objetivoSSAE 16 fue redactado con el objetivo principal de actualizar y ampliar los tipos de informes que anteriormente eran cubiertos parcialmente por el SAS 70 (en muchos casos se mal interpretaba el uso de los mismos) y ademaacutes para llevar a cabo el desarrollo y cumplimiento de un nuevo estaacutendar ISAE 3402

Cabe aclarar que si bien la norma SAS 70 va aquedar en desuso esta nueva normativa no partede cero y busca complementar a su antecesora De todas maneras algunos cambios son necesarios ir implementando

VigenciaLa vigencia de esta nueva norma comienza el 15de junio de 2011 y es aplicable para aquellas empresas que cierren sus ejercicios en esa fecha o posterior

Novedades y diferenciasHay 5 grandes diferencias o agregados en este nuevo Standardbull La Alta Direccioacuten estaraacute obligada a opinar

dentro del informe Esto no estaba contemplado en SAS 70 solo podiacutea opinar el auditor

bull Mientras que el Informe de SAS 70 del Tipo II era presentado al finalizar el ejercicio en la nueva normativa las afirmaciones y opiniones sobre el sistema de control interno va a ser sobre un periacuteodo de tiempo determinado

bull En las empresas que no se encuentre disentildeado los controles directamente no se podraacute realizar la auditoriacutea

bull No se puede utilizar evidencias de antildeos o periacuteodos anteriores es decir que dichas evidencias uacutenicamente pueden ser del periacuteodo en evaluacioacuten

bull El Auditor Externo puede utilizar el trabajo realizado por Auditoriacutea Interna pero debe describir en cada caso los procedimientos y el trabajo realizado por ellos

TiposComo comentamos anteriormente el alcance y los tipos de informes SAS 70 necesitaban ser actualizados Esto haciacutea que las organizaciones obligadas abusaran de su alcance y los utilizabancon servicios externalizados no financierosAsiacute como antes habiacutea 2 tipos de informes a partir de ahora seraacuten 3 los cuales pasan a ser llamados SOC (Service Organization Control) y se utilizan de acuerdo al destinatario final o al tipo de servicio contratadoSoC 1

Informes sobre los controles pertinentes al control interno sobre la informacioacuten financiera

(CIIF) Es sobre todo una comunicacioacuten de auditor-auditor y no estaacuten disentildeados para propoacutesitos de imagen o marketingSoC 2

Informes sobre los controles pertinentes a laseguridad disponibilidad integridad de procesamiento la confidencialidad o privacidadComo podemos ver este tipo de informe es para los controles no financieros que antes no eran cubiertos por el SAS 70SoC 3

Estaacute basado en el tipo de informe anterior pero para ser mostrado y utilizado por el puacuteblico en general este puede ser distribuido libremente y podemos hacer una similitud con una certificacioacuten (Ej Norma ISO Norma IRAM)

AnticiparseAunque seraacute exigido a partir del 15 de junio de 2011 aquellas empresas que comiencen anticipadamente sus evaluaciones podraacuten perfeccionar su situacioacuten antes de la fecha liacutemite con lo cual tendraacuten maacutes tiempo para hacer los cambios pertinentesAdemaacutes aquellos que lo hagan contaraacuten con una ventaja sobre sus competidores

MiguEL fARAhEs miembro del equipo de Risk Advisory Services en BDO Argentina

RAS LATAM 5

volver

LA iMpoRTAnciA dE LA REunioacuten dE ApERTuRA dE AudiToRiacuteALA REunioacuten iniciAL con LoS REfEREnTES dEL pRocESo o dEL aacuteREA A SER AudiTAdA conSTiTuyE unA ETApA cLAvE En Todo pRoyEcTo dE AudiToRiacuteA inTERnA

Generalmente representa un contacto formal entre el equipo de auditoriacutea y el cliente (o auditado) sentando las bases

de como se desarrollaraacute la revisioacuten

Esta reunioacuten de apertura o (kickoff meeting) permite cubrir diferentes propoacutesito tales comola presentacioacuten del equipo de auditoriacutea explicarel propoacutesito el enfoque previsto para la revisioacutenestablecer el protocolo de comunicacioacuten (a quien informar que y con queacute frecuencia) tiempos estimados del trabajo de campo y el formato del informe final

Muchos clientes de la auditoriacutea no son totalmente conscientes del rol de la auditoriacutea dentro de la organizacioacuten otros conservan en lamemoria experiencias desafortunadas de auditoriacuteas anteriores En este sentido una eficazreunioacuten de apertura puede ayudar a definir nosoacutelo el rol y las responsabilidades del proyectode auditoriacutea sino tambieacuten brinda una oportunidadpara auditor ndash cliente en la consideracioacuten de otras cuestiones tales comoa Tareas de consultoriacuteab Asistencia en gestioacuten de riesgoc Orientacioacuten sobre actividades de control en

nuevos procesos

En estas circunstancias la reunioacuten de apertura presenta una oportunidad para establecer un mensaje de ldquoasociacioacuten auditor - cliente de la auditoriacuteardquo y un medio eficaz para que el auditor pueda destacar el valor agregado de su servicio y de queacute manera puede ayudar a la gerencia a la mejor consecucioacuten de sus objetivos

Informacioacuten inicial a considerarseEn funcioacuten de lo expuesto la reunioacuten de apertura

debe proveernos de un conjunto de informacioacuten que permita mejorar el conocimiento y los antecedentes sobre el proceso aacuterea auditada

Es el aacutembito en el cual se pueden identificar situaciones de intereacutes o de preocupacioacuten de la gerencia auditada y que puede ser considerada dentro de la revisioacuten planificada

Temas a considerarbull Estructura y miembros claves de la entidad

a auditarbull Objetivos de negocios del aacuterea y coacutemo se

relacionan los mismos con los objetivos estrateacutegicos de la compantildeiacutea

bull Riegos claves relacionados al aacuterea en revisioacuten y controles asociados

bull Asuntos clave concernientes para la gerencia o aacutereas de su intereacutes

bull Historial de errores fraudes reclamos del cliente fallas de controles

bull Cambios recientes en el proceso las personas o los sistemas

bull Presentacioacuten del equipo de auditoriacuteabull Discusioacuten sobre el proceso de auditoriacutea

(expectativas)bull Tiempos estimados del trabajo de campo bull Formato del reporte de resultados y

cumplimiento de tiempos

Adicionalmente a la reunioacuten de apertura se deberiacutea obtener informacioacuten adicional para un mejor entendimiento bull Reportes de auditoriacutea interna del antildeo

anterior y papeles de trabajobull Documentacioacuten SOX (si fuera aplicable)bull Riesgos identificados durante la evaluacioacuten

anual de riesgosbull Riesgos operativos y estrateacutegicos

bull Poliacuteticas y procedimientos organigramas planes de negocio

bull Reportes de auditoriacutea externa incluyendo Carta a la Gerencia

bull Reportes regulatorios

Cuestiones administrativas y de logiacutesticaLas cuestiones antes descriptas se corresponden con aquellos aspectos maacutes estrechamente relacionados con la ejecucioacuten de la auditoriacutea (que hacer como cuando con quien) Sin embargo no debe dejar de considerarse otros temas vinculados con los recursos humanos involucrados en la revisioacuten

En este sentido es importante considerar si

El equipo de auditores estaraacute trabajando en la locacioacuten o en forma remota

La disponibilidad de recursos informaacuteticos (conexiones impresoras etc)

Las facilidades de traslado y alojamiento

Los datos de contacto de los integrantes del equipo de auditoriacutea

La minuta de planeamientoComo resultado de esta reunioacuten de apertura y sobre la base de la informacioacuten obtenida es conveniente la confeccioacuten de una minuta o memorando de planeamiento de la auditoriacutea con los teacuterminos y condiciones del trabajo incluyendo entre como miacutenimobull Propoacutesito objetivos de la revisioacutenbull Alcance bull Limitaciones al alcance

RAS LATAM 6

volver

bull Enfoquemetodologiacutea de la auditoriacutea bull Evaluacioacuten inicial de los riesgos a evaluarbull Comentarios o puntos de intereacutes de la gerenciabull Documentacioacuten requerimientos de

informacioacuten de backgroundbull Locacionesbull Contactos claves bull Cronograma de actividades

ConclusionesGenerar un aacutembito de confianza y respeto entreel auditor y el cliente de la auditoriacutea constituyen

LA funcioacuten dEL AudiToR En EL diLEMA eacuteTico dE goLdMAn SAchS

A lo largo de la historia de la humanidad los seres humanos se apoyan en maacuteximas y paradigmas generalmente

aceptados (creencias incorporadas generalmentedurante nuestra primera etapa de vida que se aceptan como verdaderas o falsas sin ponerla a prueba de un nuevo anaacutelisis) que la realidad y el diacutea a diacutea se esmeran en derribar

Quisiera hoy centrarme en el siguiente paradigmauna Entidad Financiera debe generar valor parasus clientes entre otros principalmente el valorde la confianza el intereacutes mutuo y de la seguridad No es mi intencioacuten enumerar la variedad de instrumentos de control que los auditores evaluamos a diario que confluyen paragenerar estos valores Uacutenicamente me detendreacute en una claacuteusula del coacutedigo de eacutetica de Goldman Sachs (GS) uno de los grupos de inversioacuten maacutes grandes del mundosup1

En la seccioacuten II la claacuteusula ldquoCrdquo Fair Dealing (negociando lealmente o limpiamente) textualmente indica ldquoTenemos una historia de eacutexito a traveacutes de la competencia en negocios honestos No buscamos ventajas competitivas a traveacutes de praacutecticas comerciales ilegales o noeacuteticas Cada empleado y administrador debeesforzarse por tratar de manera justa a los clientesde la empresa los servicios de proveedores competidores y empleados Ninguacuten empleado o director debe tener ventaja injusta ante cualquier persona mediante la manipulacioacuten ocultamiento abuso de informacioacuten la tergiversacioacuten de hechos materiales o cualquierotra praacutectica deslealrdquo

En nuestra funcioacuten de auditoriacutea si realizaacuteramos pruebas y procedimientos para observar el cumplimiento de esta norma tal vez comenzariacuteamos con el disentildeo del producto suscontratos cifras ratios y legajos de clientes que compraron el complejo CDO (Collateralized debt obligations CDS credit default swaps)

sinteacutetico llamado Abacus 2007-AC1 disentildeado por Paulson amp Company (un vehiacuteculo de inversioacutencompuesto por lotes de tiacutetulos hipotecarios) Debemos destacar que en una transaccioacuten conCollateralized debt obligations (CDO) se necesitan dos partes que adopten puntos de vistaopuestos La parte que apuesta ldquolargordquo obtiene beneficios si aumenta el valor de los valores subyacentes la parte que apuesta ldquocortordquo ganasi caen Cada parte hace su apuesta y efectivamente las peacuterdidas del perdedor se convierten en las ganancias del ganador

Como consecuencia de dicho acuerdo los inversores (clientes de Goldman amp Sachs) perdieron alrededor de U$S1000 millones cifra que efectivamente coincide con los beneficios obtenidos simultaacuteneamente por Paulson amp Company un fondo de inversioacuten colaborador de Goldman que apostaba por el colapso de la burbuja inmobiliaria y necesitaba una contraparte para su CDO Abacus 2007-AC1

Ante la evidencia recabada y nuestras inefablespruebas de auditoriacutea desarrolladas los auditoresdebemos ponernos en el lugar del cliente y verde queacute forma se promocionoacute y vendioacute el producto (Abacus 2007-AC1)

Probablemente nos encontremos con falsas promesas asesoramientos incorrectos o incumplimiento del coacutedigo de eacutetica y su claacuteusula ldquoCrdquo Fair Dealing lo cual nos recordaraacute la actuacioacuten de algunos Bancos Internacionales que vendieron tiacutetulos de deuda de Argentina en el antildeo 2000 Fondos de Inversioacuten Madoff durante los uacuteltimos diez antildeos o tiacutetulos de Grecia el presente antildeo

elementos de existencia necesaria para el logro de los objetivos de una revisioacuten El describir lo queel auditor pretende hacer sus objetivos plantearsus necesidades y requerimientos determinar sustiempos de trabajo y la forma de comunicar susresultados refleja su profesionalismo y le otorgaa quien ldquoreciberdquo la auditoriacutea una previsioacuten sobre lo que puede esperar de la auditoriacutea La reunioacuten de apertura constituye en ese sentido uno de los pilares fundamentales sobre los cuales se constituye una auditoriacutea exitosa de alto valor agregado

dAniEL LEScAnoGerente de la divisioacuten RAS Risk Advisory Services de BDO Argentina

ϐ continuacuteaLA iMpoRTAnciA dE LA

RAS LATAM 7

volver

LA TEcnoLogiacuteA dE LA MAno dEL gobiERno coRpoRATivobpM SuiTE y EL conTRoL inTERno

AuraPortal es un Business Process Management Suite (BPMs) es decir es un software que soporta la

administracioacuten de una organizacioacuten mediante la gestioacuten de sus procesos facilitando lacomunicacioacuten entre los usuarios automatizandosu flujo de trabajo el flujo documental y la comunicacioacuten mediante las reglas de negocio que fije cada organizacioacuten Es un software que hasido pensado especialmente para que lo disentildee y utilice el usuario de negocios

Desde el punto de vista del Gobierno Corporativotoda organizacioacuten debe documentar y estructurarsu control interno y a su vez comunicarlo Unabuena parte del Gobierno Corporativo se basaen el cumplimiento y seguimiento de las poliacuteticas normas y procedimientos AuraPortal implementa la gestioacuten de procesos de negociocon un fuerte modelo de control interno que creaconfianza en los clientes socios proveedores y accionistas ya que las poliacuteticas normas y procedimientos pueden ser implementados actualizados y publicados de forma instantaacutenea en cada paso del proceso Proporciona tambieacutenla supervisioacuten de las tareas y el flujo de trabajoya que una vez aplicado cualquier tipo de eventorealizado por el usuario queda registrado brindando la posibilidad de realizar el seguimientoy auditoriacutea al maacuteximo nivel de detalle Con esto se logra tener certeza dentro de todos los procesos de negocio de una organizacioacuten

Monitoreo y gestioacuten del riesgo corporativoOtra de las importantes funcionalidades de AuraPortal es la posibilidad de crear indicadores clave de rendimiento automatizando la gestioacuten del desempentildeo estrateacutegico taacutectico y operativo Puede controlar sus procesos en todos los niveles con la posibilidad de asignar meacutetricas a cada tipo de proceso de negocio y profundizar el anaacutelisis para monitorear la eficacia y eficiencia de la organizacioacuten es decir siempre se sabraacute coacutemo se estaacuten realizando los procesos con el nivel de anaacutelisis que sea propicio Luego se podraacuten hacer los ajustes que crea necesario

AuraPortal tiene la capacidad de efectuar una simulacioacuten dinaacutemica de los procesos y realizar evaluaciones instantaacuteneas Con esto se tiene la posibilidad de analizar y minimizar los riesgos asociados a las actividades o tareas de los procesos alcanzando los objetivos planteados por la estrategia de negocios

AuraPortal es un BPM Suite full web ideal para comunicarse en tiempo real y acceder a la informacioacuten financiera criacutetica y estrateacutegica Se puede disentildear un cuadro de mando financiero que le ayudaraacute a establecer metas Podraacute programar cualquier tipo de alerta con el fin de asegurar el cumplimiento de los objetivos en un ambiente de control con los maacutes altos estaacutendares de calidad Podraacute notificar inmediatamente viacutea correo electroacutenico cuando una meacutetrica entra en paraacutemetros no deseados Esta funcioacuten asegura que las actividades del proceso o bien las actividades de control no sean pasadas por alto Permite tambieacuten acceder a la informacioacuten de forma interna o externa en el momento oportuno y a la persona indicada

AuraPortal BPM Suite ayuda a que gran parte de la cultura organizacional sea comunicada y aprendida raacutepidamente por el personal de la entidad logrando una comunicacioacuten eficaz y generando un ambiente de control interno oacuteptimo

JAviER oRELLAnAMiembro de la divisioacuten de Consultoriacutea en Procesos y Tecnologiacutea Aplicada en BDO Argentina

Tras este anaacutelisis primario volvamos al paradigmadel inicio y jugando el rol de ejecutivos de Goldman Sachs (GS) para plantearnos lo siguientebull Estoy defendiendo los intereses de mis

clienteshellipbull Ellos poseen la informacioacuten suficiente para

poder determinar si su adquisicioacuten es buena y redituable en el largo plazohellip

bull Estoy invirtiendo junto a ellos es decir que mi corporacioacuten tambieacuten invierte en ese producto

bull O soacutelo defiendo el intereacutes de mi compantildeiacutea intermediando productos defectuosos o malos con el fin de cobrar comisioneshellip

bull Soy un asesor de confianza pero al mismo tiempo debo invertir soacutelo en mi propio beneficiohellip

bull Mis intereses y beneficios propios estaacuten por delante de los intereses de mis clienteshellip

Hoy diacutea finalmente nos encontramos con que la reputacioacuten de la empresa Goldman Sachs se empieza a cuestionar a raiacutez de la demanda por fraude presentada por la SEC (US Securities and Exchange Commission)

Leeremos notas y comentarios en los perioacutedicos internacionales sobre este asunto millones dehojas se consumiraacuten en defender o atacar a Goldman amp Sachs Seraacute la hora de meditar definir y redisentildear los objetivos estrateacutegicos de las Entidades Financieras el porqueacute de su existencia y su funcioacuten para la sociedad

Tambieacuten habraacute espacio para analizar la funcioacuten del auditor que tras culminar su arduo trabajo y elaborar el informe final no deberiacutea cargar con el estigma de que la culpa la tiene ldquoel mensajerordquo en vez del gestor y esperar concienzudamente su telegrama de despido

por los servicios prestados

sup1 Fue fundado en 1869 durante la crisis financiera de Estados Unidos (2008) y ante la posibilidad de afrontar la bancarrota GS recibioacute autorizacioacuten de la Reserva Federal (FED) para dejar de ser un banco de inversioacuten y convertirse en un banco comercial

pAbLo g fudiM Contador Puacuteblico posee una Maestriacutea en Inteligencia y Estrategia es CIA QAR y tiene un Postgrado en Reglas Internacionales contra la Corrupcioacuten (UCA) Posee maacutes de 20 antildeos en la Actividad de Evaluacioacuten de Controles y Riesgos como asiacute tambieacuten en la prosecucioacuten de Fraudes y casos de Corrupcioacuten tanto gubernamental como privada

ϐ continuacuteaLA funcioacuten dEL AudiToR

RAS LATAM 8

volver

gobiERno coRpoRATivo un concEpTo bEnEficioSo dEficiEnTEMEnTE pubLiciTAdo

A TRAveacuteS dEL TiEMpo no hAn Sido pocoS LoS EJEMpLoS En quE LA pubLicidAd MAL EnfocAdA hA AcAbAdo con ExcELEnTES pRoducToS

Eacutese fue el caso de un magniacutefico jarabe vitaminado que ademaacutes era muy accesible en precio cuya publicidad

recomendaba su consumo a personas que sesintieran sin apetitos de iacutendole alguna y praacutecticamente a un paso de ser considerados piltrafa Obvio es el comentario cuando alguiense atreviacutea a requerir el jarabe en una farmacia de inmediato atraiacutea las miradas de los asistentes unas de burla otras de temor y las maacutes de ternura que obligaban en el mayor de los casos a no comprar el producto

Al final de cuentas el jarabe se descontinuoacute y el beneficio vitamiacutenico que incorporaba no llegoacute a un nuacutemero elevado de personas de pocos recursos quienes habriacutean podido adquirirlo porsu accesible precio y evidentes buenos resultados Con respecto a la difusioacuten del concepto de Gobierno Corporativo en Meacutexico tenemos la cabal conviccioacuten de que ha tenido una historia muy parecida a la del jarabe Cuando maacutes se ha publicitado es en los casos de desastres financieros de grandes empresas

Son muy conocidos los casos de Enron Qwest WorldCom Dynegy entre otros todas ellas empresas puacuteblicas en las que el denominador comuacuten fueron las evidentes desviaciones a las mejores praacutecticas y principios del Gobierno Corporativo lo que desde nuestro punto de vistainfluyoacute en una buena parte de la opinioacuten puacuteblicaa considerar que solamente son aplicables a estetipo de empresas provocando que la mayoriacutea de la gente no se interese en conocerlos y por lo tanto ignore sus beneficios

Asiacute por ejemplo la primera versioacuten del Coacutedigo

de Mejores Praacutecticas Corporativas en Meacutexico que fue resultado de intensa participacioacuten y estudios de un buen nuacutemero de instituciones yautoridades conteniacutea disposiciones que aplicabanprincipalmente a empresas cuyas acciones cotizan en la Bolsa Mexicana de Valores actualmente alrededor de 140 y cuando muchoa empresas emisoras de deuda y a subsidiarias de extranjeras que se encuentran en el paiacutes

Ademaacutes de lo anterior diversas instituciones hanrealizado y publicado encuestas serias que hansentildealado que en los sectores de las micro pequentildeas y medianas empresas los principios y mejores praacutecticas de Gobierno Corporativo son desconocidos y cuando no lo son se consideran inaplicables por ir en contra de la tradicioacuten de propiedad y mando del jefe de familia o bien el elevado costo que implicariacutea su implantacioacuten

Es importante tambieacuten hacer notar que se han publicado muchas opiniones profesionales que de alguna manera han argumentado y validado los criterios de inaplicabilidad antes sentildealados

Esencia de los principios y mejores praacutecticas del Gobierno CorporativoPartamos de la siguiente definicioacuten que nos ha parecido la maacutes indicativa de las muacuteltiples que se han dado a conocer

ldquoGobierno Corporativo es el sistema y conjunto deactividades y normas establecidos en una Unidad Creada para Generar Valor (UCGV) para permanecer enel tiempo de manera sostenibley sustentable protegiendo tanto sus intereses como los de los terceros relacionadosrdquo

A toda luz el objetivo incluido en la definicioacuten estaacute blindado contra cualquier juicio criacutetico en lo referente a su generalidad de aplicacioacuten y a perseguir el bien comuacuten por encima de cualquier bien individual en consecuencia los principios y mejores praacutecticas de Gobierno Corporativo son susceptibles de aplicarse en todas las UCGVs independientemente de su tamantildeo

Consideramos que no es ocioso reiterar que eltamantildeo y los escasos recursos en las UCGVspequentildeas no son excluyentes para la aplicabilidad de los principios y mejores praacutecticas de Gobierno Corporativo de lo contrario no habriacutea explicacioacuten para el eacutexitode negocio obtenido por el Grameen Bankconstituido en Bangladesh y para su fundamentacioacuten teoacuterica como microfinanciera para madres de familia en uno de los paiacuteses maacutes pobres del mundo solamente por comentar un ejemplo

En este orden de ideas reflexionemos sobre los fracasos financieros en la micro pequentildea y mediana empresa

Es indudable que esos quebrantos no se le pueden atribuir a desviaciones en los principios y buenas praacutecticas de Gobierno Corporativo simplemente porque eacutestos se desconociacutean o porque conocieacutendolos no se aplicaron por el deseo de preservar el poder del patriarca familiar o el temor a incurrir en costos desmesurados para ellos

El valor de los fracasos financieros en este sector y por esas causas rara vez es publicitado al menos no tenemos conocimiento de fuente alguna que los haya cuantificado para efectos estadiacutesticos a traveacutes del tiempo sin embargo para tener una base de comparacioacuten valdriacutea la pena determinar el valor de la estadiacutestica que hace referencia a que el ldquo80 de las empresas familiares no pasa de la segunda generacioacutenrdquo

RAS LATAM 9

volver

Otro aspecto que tampoco se publicita y cuantifica corresponde a la peacuterdida de competitividad que guarda iacutentima relacioacuten con no observar los principios y buenas praacutecticas de Gobierno Corporativo

Con el propoacutesito de dar un marco de referencia en materia del quebranto por peacuterdida en lacompetitividad estimamos pertinente comentarel caso de la Gran Bretantildea cuya participacioacuten enel producto bruto mundial cayoacute del 25 al 56entre los antildeos 1900 y 2000 con el elevado valor monetario que esto signifique y que dioacute origen a la Investigacioacuten Cadbury sobre los aspectos financieros del Gobierno Corporativo y a que el Parlamento decidiera actualizar parte de su marco juriacutedico para facilitar su adopcioacuten en las empresas

En resumen tenemos la conviccioacuten de que el valor de las peacuterdidas por desconocimiento o falta de aplicacioacuten de los principios y mejores praacutecticas de Gobierno Corporativo y por su efecto en la peacuterdida de competitividad con mucha seguridad hariacutean languidecer de envidia o al menos no les estariacutean a la zaga a las que siacute sepublicaron para los casos de Enron WorldCom etc

Marco actual de referencia en Meacutexico para la aplicacioacuten de los principios y mejores praacutecticas del Gobierno CorporativoDe acuerdo con cifras del INEGI publicadas en septiembre del presente antildeo existen un total de 51 millones de empresas en Meacutexico de las que el 998 son micro pequentildeas y medianas que por otra parte son las que estaacuten generando el mayor porcentaje del empleo en el paiacutes

Considerando las referencias de fracasos por desviaciones desconocimiento o falta de aplicacioacuten comentadas en paacuterrafos anteriores siendo exageradamente optimistas podriacuteamos dar por hecho que 1 milloacuten de empresas estaacuten 100 adheridas a los principios y mejores praacutecticas de Gobierno Corporativo Sin embargoquedariacutean 41 millones de empresas en riesgo de no pasar a la ldquotercera generacioacutenrdquo y muchas de ellas quedarse en los primeros antildeos del camino por la cada vez maacutes voraz competencia

Asiacute las cosas la pregunta obligada es iquestDebemos esperar a que el Paiacutes pierda lo que le va quedando de competitividad o quienes tenemos un conocimiento amplio de los principios y mejores praacutecticas de Gobierno Corporativo debemos apoyar con nuestra experiencia a su difusioacuten entendimiento y adopcioacuten Creemos que la respuesta es obvia

Pasemos ahora a analizar las caracteriacutesticas del ambiente en que habraacuten de desarrollarse los esfuerzos de apoyo Desde nuestra oacuteptica las principales son las siguientesbull Escasos recursos en las pequentildeas empresasbull Rechazo de propietarios a cambiar el poder

para crecer convirtieacutendose en inversionistasbull Marco legal antiguo y poco flexible

demasiados traacutemitesbull La direccioacuten de las principales funciones

baacutesicas de la Unidad recaeraacute en muy pocas personas y en muchos casos solamente en una

Ante lo anterior consideramos pertinente referirnos a la actitud de los grandes bancos internacionales a finales de la deacutecada de los antildeos 80 cuando un gran nuacutemero de los paiacuteses que eran sus clientes quebraron sus economiacuteas

La decisioacuten que tomaron realmente no fue difiacutecil toda vez que esos paiacuteses quebrados necesariamente tendriacutean que continuar siendo sus clientes Lo que siacute les tomoacute tiempo y creatividad fue el aprender a hacer negocio conpaiacuteses sin recursos como es el caso del GrameenBank antes comentado que otorga creacuteditos amujeres praacutecticamente sin recursos Sin embargoen ambos casos en el mediano y largo plazos se tuvo eacutexito

La adopcioacuten de los principios y mejores praacutecticasde Gobierno Corporativo como proyecto es unproceso a mediano plazo que necesariamente deberaacute producir ganancias a la Unidad Constituidapara Generar Valor que lo emprenda

En este sentido es pertinente hacer notar que la segunda versioacuten revisada del Coacutedigo de Mejores Praacutecticas Corporativas emitido por el Consejo Coordinador Empresarial durante el presente antildeo incorpora modificaciones para facilitar su aplicacioacuten en empresas de menor tamantildeo que las que cotizan sus acciones en la Bolsa Mexicana de Valores

En este contexto una vez que se ha definido alGobierno Corporativo es necesario dar a conocercuaacuteles son los componentes que lo integran conel propoacutesito de que cualquier persona interesadapueda identificar o al menos diagnosticar su existencia en sus UCGVs

Para ese objetivo utilizaremos la terminologiacutea que actualmente es de conocimiento comuacuten en las grandes empresas acompantildeada de teacuterminos que consideramos que pueden ser interpretadoscon mayor facilidad entre quienes dirigen e integran la micro pequentildea y mediana empresa incluyendo desde luego a las familiares

Independientemente de la terminologiacutea que se use lo realmente importante es que los conceptos y acciones que le dan contenido a los componentes efectivamente se realicen y que si bien no se documentan en instrumentos formales pueda determinarse su observancia a traveacutes de la documentacioacuten que respalda la operacioacuten

ϐ continuacuteagobiERno coRpoRATivo

Componentes principales del Gobierno CorporativoLos principales componentes que caracterizan la existencia de un eficiente Gobierno Corporativo son

Mapa de la estructura orgaacutenica

Se refiere a los niveles mostrados en el siguiente cuadro

NIVEL DE INVERSIoacuteN o PRoPIEDAD

Propietarios Asamblea de accionistas

NIVEL DE ADMINISTRACIoacuteN o ESTRATeacuteGICo

Asesores Consejo de administracioacuten

NIVEL DE EjECuCIoacuteN u oPERATIVo

Colaboradores Estructura organizacional

El nivel de Inversioacuten o Propiedad es el de lospropietarios o accionistas encargados de disentildear la misioacuten visioacuten y sentildealar los valores para alcanzarlos

El nivel de Administracioacuten o Estrateacutegico se encarga de elaborar los planes y definir los recursos con los que se cumpliraacute la misioacuten se alcanzaraacute la visioacuten y se observaraacuten los valores

El nivel de Ejecucioacuten u operativo estaacute integrado por todo el personal de la unidad que efectivamente realizaraacute las operaciones yactividades para cumplir con los objetivos planeados

Estos niveles en la medida de lo posible debenser independientes con facultades y responsabilidades bien definidas Seguramente habraacute muchos casos (empresas familiares) en que una misma persona participe en maacutes de un nivel (Propietario Estratega y Director) pero en cada caso deberaacute tener la actitud de actuar conforme a los objetivos propios de cada nivel evitando mezclar los correspondientes a un nivel cuando se estaacute tomando decisiones en otro

Marco legal y regulador

Estaacute constituido por todos los ordenamientos de esta naturaleza por el hecho de existir y operar de la UCGV Demostrar su cabal observancia y cumplimiento es cada vez maacutes un requisito para poder competir

eacutetica y buenas praacutecticas de negocio

Se refiere a la capacidad de resolver dilemas para distinguir entre las acciones que no son inmorales pero siacute correctas Son el sustento del reconocimiento (Reputacioacuten) ganado a largo plazo por la UCGV y que de no mantenerse se

RAS LATAM 10

volver

pierde en un momento Es indispensable que se observe en todos los niveles del mapa de organizacioacuten y por todos los individuos que los conformen

En los desastres de las grandes empresas el comuacuten denominador fue que todas contaban con buenas praacutecticas de negocio pero nada de eacutetica al aplicarlas En conclusioacuten no se tratoacute de un problema de aptitud sino de actitud

Transparencia

El viejo adagio reza ldquoPara ser Caballero no essuficiente serlo sino que tambieacuten hay que parecerlordquo

Actualmente tambieacuten es necesario darlo aconocer Esto uacuteltimo en reconocimiento al intereacutesque otros grupos tienen sobre el desempentildeo de UCGV y a su apego a los principios y mejores praacutecticas corporativas sin que esto signifique que deban divulgarse las estrategias y ventajas competitivas

Administracioacuten del riesgo y control interno

La generacioacuten de valor involucra la realizacioacuten de muchas actividades en ambientes de riesgo que es necesario identificar y establecer controles que mitiguen su impacto en el caso de materializarse

Siendo los procesos el sistema nervioso otorrente sanguiacuteneo de las UCGVs la administracioacuten de riesgos y el control interno previenen la s obstrucciones y evitan las embolias

Supervisioacuten o perseverancia

Se refiere a la capacidad de monitoreo permanente para asegurar la existencia y vigencia de los componentes del Gobierno Corporativo con un enfoque preventivo

Liderazgo y confianza

En este caso se refiere a la capacidad de losdirectores o duentildeos para proporcionar lamotivacioacuten y el iacutempetu en los demaacutes integrantesde las UCGVs para aceptar los principios y mejores praacutecticas de Gobierno Corporativo como un apoyo efectivo para alcanzar sus objetivos

Comunicacioacuten

Corresponde a la capacidad para homologar el significado de los enunciados y principios clave de las UCGVs y hacerlos llegar a todos sus integrantes asegurando que los interpreten en el mismo sentido Lo anterior es imprescindible para aceptar los beneficios del Gobierno Corporativo y alinear las actividades a la estrategia y al alcance de objetivos La experiencia demuestra que a pesar de que gran nuacutemero de UCGVs tienen inmejorables planes estrateacutegicos solamente un nuacutemero muy reducido alcanza sus objetivos Algunas

investigaciones han demostrado que la divulgacioacuten de los enunciados y principios clave llegan solamente al 15 de los integrantes de la estructura organizacional que generalmente son los directivos y no quienes desarrollan las actividades

Como se puede apreciar los componentes del Gobierno Corporativo son comunes e importantes para todo tipo de UCGVs con beneficios potenciales para todas sin importar su tamantildeo en el entendido de que la parte maacutes importante de un proceso de implantacioacuten es aprovechar lo que ya se tiene

ConclusioacutenEl Gobierno Corporativo ha sido en muchas ocasiones publicitado con un enfoque que desde nuestro punto de vista ha inhibido su aplicacioacuten

La publicidad con fuerte impacto en la opinioacutenpuacuteblica se ha concentrado en grandes empresaspor los fuertes descalabros financieros que les han significado las desviaciones que tuvieron a los principios y mejores praacutecticas de Gobierno Corporativo

Por el contrario poco se ha informado sobre los fracasos en las micro pequentildeas y medianas UCGVs que no lo han conocido y aplicado Aunque no existen datos estadiacutesticos consideramos que los costos por problemas de transicioacuten de no lograr pasar a una segunda o tercera generacioacuten y de no poder concretar las ideas por no tener conocimiento sobre los principios y aplicacioacuten del Gobierno Corporativo son auacuten mayores que los de los sonados quebrantos de grandes empresas

Tenemos la firme conviccioacuten de que si alguacuten sector de nuestra sociedad es apropiado para provocar un cambio efectivo en la seleccioacuten de mejores valores eacuteste corresponde al empresarial y desde luego incluyendo a las micro pequentildeas y medianas UCGVs

Por lo tanto consideramos que es necesario difundir los principios y mejores praacutecticas de Gobierno Corporativo a todas las UCGVs empezando por las micro pequentildeas y medianas que representan el 998 de las empresas del paiacutes Hacieacutendolo contribuimos a mejorar la competitividad que Meacutexico requiere

JuAn MoRALES gonzaacuteLEz y pAuLinA RouRA izquiERdo Son Socio y Consultor Senior respectivamente de BDO Meacutexico

ϐ continuacuteagobiERno coRpoRATivo coSo

AnunciA EncuESTA onLinE A fin dE AcTuALizAR EL MARco inTEgRAdo dE conTRoL inTERno

Recientemente el Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (Committee of Sponsoring Organizations of the Treadway Commission COSO) anuncioacute una encuesta online a fin de obtener informacioacuten de una amplia audiencia para la actualizacioacuten del COSO ndash Marco Integrado de Control Interno -

COSO ha emprendido un proyecto de actualizacioacuten del Marco inicialmente publicado en 1992 a fin de direccionar desafiacuteos claves que se presentan por un entorno empresarial cada vez maacutes complejo y para ayudar a las organizaciones de todo el mundo a evaluar disentildear y administrar el control interno de una mejor manera

Se espera que la actualizacioacuten proporcione una guiacutea conceptual maacutes comprensiva y relevante asiacute como ejemplos praacutecticos con una fecha de publicacioacuten estimada en el antildeo 2012

La encuesta una forma de recopilar datos y anaacutelisis junto a otros mecanismos de recopilacioacuten de datos y reuniones regulares con el Consejo Consultivo del proyecto comprendido por representantes de la industria la academia agencias de gobierno y organizaciones sin fines de lucro Ademaacutes el Marco actualizado seraacute expuesto para comentario puacuteblico con el objeto de capturar cualquier informacioacuten adicional recibida del puacuteblico en general

COSO le da la bienvenida a la participacioacuten de todas las personas que esteacuten habituadas con el Marco para que aporten comentarios sobre lo que consideran que auacuten es relevante lo que falta y lo que necesita actualizarse en el Marco La encuesta ha sido publicada en el sitio COSO (wwwcosoorg) y permaneceraacute abierta hasta el 1 de Septiembre de 2011

Se puede acceder a la encuesta por medio del siguiente link wwwcosointernalcontrolscomfsfs-COSO2010aspx

Fuente wwwtheiiaorg y wwwcosoorg

RAS LATAM 11

volver

RESuLTAdoS pARciALES dE LA EncuESTA MundiAL dE AudiToRiacuteA inTERnA 2010

coSo EMiTE doS docuMEnToS coMo guiacuteA AdicionAL SobRE ERMEl Comiteacute de Organizaciones Patrocinadoras de la Comisioacuten Treadway (COSO) - una organizacioacuten que proporciona liderazgo y orientacioacuten sobre los controles internos gestioacuten del riesgo empresarial (ERM) y disuasioacuten del fraude ndash se encuentra emitiendo dos documentos adicionales en relacioacuten con ERM con el objetivo de proveer una guiacutea para ayudar a las organizaciones a avanzar a lo largo de la curva de madurez de ERM

El primer documento ldquoAbrazar la Gestioacuten de Riesgos Empresarial Enfoques Praacutecticos para Empezarrdquo describe coacutemo una organizacioacuten puede comenzar a implementar un proceso de ERM Tambieacuten examina las barreras percibidas para un efectivo ERM y coacutemo trabajar a traveacutes de esas barreras El documento ofrece un plan de accioacuten que se puede utilizar como una herramienta tangible en la aplicacioacuten del ERM

El segundo documento de COSO ldquoDesarrollandoIndicadores Claves para Fortalicer la Gestioacuten de Riesgo Empresarialrdquo analiza la importancia de desarrollar indicadores de riesgo clave que se utilizan para monitorear los riesgos emergentes que puedan afectar el eacutexito de los objetivos estrateacutegicos de la empresa

Teniendo en cuenta la dedicacioacuten de COSO para proveer liderazgo en el pensamiento ERMes que se han emitido estos dos documentos guiacutea con el objetivo de ayudar a las organizaciones a ser maacutes soacutelidas en sus actividades de gestioacuten de riesgos

Fuente wwwtheiiaorg

La encuesta sobre la profesioacuten de auditoriacutea interna fue realizada con objeto de proporcionar perspectivas globales sobre

las praacutecticas tendencias y puntos de vista de la auditoriacutea interna como un recurso praacutectico para los procesos de planeacioacuten estrateacutegica y toma de decisiones en el aacutembito de la auditoriacutea interna

Los resultados iniciales del Estudio Mundial revelan una nueva direccioacuten para la Auditoriacutea Interna

Estos hallazgos se encuentran entre los resultadospreliminares del estudio mundial maacutes completo jamaacutes realizado sobre la praacutectica de la auditoriacutea interna el cual incluye la comprensioacuten y anaacutelisis de los siguientes aspectos

1 Caracteriacutesticas de una actividad de auditoriacutea interna

2 Competencias esenciales del Auditor Interno de Hoy

3 Medicioacuten del Valor de la Auditoriacutea Interna

4 iquestQueacute sigue para la Auditoriacutea Interna

5 Imperativos del Cambio la Encuesta Mundial de Auditoriacutea Interna en accioacuten

Cabe mencionar que hasta la fecha soacutelo se hanemitido los dos primeros informes mencionadosmientras que los restantes seraacuten publicados en los meses siguientes

Asimismo el primer informe de las cinco partesbajo anaacutelisis menciona que en los proacuteximos cinco antildeos el foco de las actividades de auditoriacuteainterna se diferenciaraacute significativamente de las praacutecticas actuales

Las principales aacutereas de enfoque de la auditoriacutea interna seraacutenbull Gobierno corporativobull Gestioacuten del riesgo empresarial bull Estudios estrateacutegicos bull Las auditoriacuteas de la eacutetica bull Migracioacuten a Normas Internacionales de

Informacioacuten Financiera (NIIF)

Mientras que menciona que los auditores pondraacuten menos eacutenfasis enbull Auditoriacuteas operacionales y de cumplimiento bull Auditoriacutea de riesgos financierosbull Investigaciones de fraude bull Evaluacioacuten de controles internos

Asimismo otros hallazgos significativos del primer informe de investigacioacuten orientado

a examinar aspectos demograacuteficos y otros atributos de la poblacioacuten global de auditores internos a fin de evaluar las habilidades baacutesicas necesarias para posicionar estrateacutegicamente a la profesioacuten a largo plazo y entregar mayor valor a la organizacioacuten se resumen enbull Maacutes de la mitad de las organizaciones de

auditoriacutea interna obtienen su personal de transferencias dentro de la organizacioacuten seguido por agencias de empleo y referencias de asociaciones profesionales

bull Los auditores internos estaacuten entrando en la profesioacuten a una edad maacutes temprana

bull Hay un aumento significativo en el porcentaje de auditores internos con tiacutetulos de posgrado y doctorados

bull Aproximadamente el 50 de las organizacionesde los encuestados contrataraacuten maacutes personal durante los proacuteximos cinco antildeos mientras queel 42 indica que mantendraacuten los niveles actuales de personal

Por otra parte el segundo informe de investigacioacuten ldquoCompetencias Esenciales delAuditor Interno de Hoyrdquo proporciona informacioacutenrespecto a las competencias baacutesicas de los auditores internos de la actualidad y sobre el usoy eficacia de las Normas Internacionales para el Ejercicio Profesional de la Auditoriacutea Interna (Normas del IIA) entre las que se destacanbull La capacidad de comunicacioacuten bull Habilidades de identificacioacuten y solucioacuten de

problemas bull Conocer la industria y mantenerse

actualizado respecto de la misma conociendo cambios en la reglamentacioacuten y las normas profesionales

Las aacutereas de conocimiento baacutesico que se siguen destacando con respecto a la encuesta mundial del 2006 son poseer conocimientos de auditoriacutea las normas de auditoriacutea interna la eacutetica y la conciencia del fraude

En relacioacuten Normas Internacionales para el Ejercicio Profesional soacutelo 463 de las organizaciones estaacuten en pleno cumplimiento de las Normas en 2010 frente al 599 obtenido en el antildeo 2006

Las razones principales por incumplimiento se deben principalmente al pequentildeo tamantildeo de la organizacioacuten o el personal de auditoriacutea interna el costo de la utilizacioacuten de las Normas la cantidad de tiempo requerido para el cumplimiento o bien por la falta de apoyo del Consejo de Administracioacuten

Fuente wwwtheiiaorg

RAS LATAM 12

volver

pcAob AdopTA nuEvAS noRMAS dE AudiToRiacuteA SobRE EvALuAcioacuten dE RiESgoS

Luego de la crisis actual del mercado El Public Company Accounting Oversight Board adoptoacute un conjunto de normas de

auditoriacutea relacionadas con la evaluacioacuten de riesgos y responsabilidad del auditor al riesgo de una auditoriacutea

Haciendo un poco de historia en el antildeo 2008 el Consejo propuso un conjunto de normas de auditoriacutea para actualizar los requisitos de evaluacioacuten y responsabilidad del auditor al riesgo de una auditoriacutea Las normas propuestas originalmente fueron destinadas a mejorar las normas de auditoriacutea y en beneficio de los inversores mediante el establecimiento de requisitos necesarios para mejorar la eficacia de la evaluacioacuten de los auditores y la respuesta al riesgo de errores materiales en una auditoriacutea a traveacutes debull Realizar procedimientos que suministren una

base razonable para identificar y evaluacioacuten los riesgos de errores significativos ya sea por error o fraude

bull Adaptacioacuten de la auditoriacutea para responder adecuadamente a los riesgos materiales

bull Realizacioacuten de una evaluacioacuten exhaustiva de las pruebas obtenidas durante el de auditoriacutea para formar la opinioacuten (s) en el informe del auditor

Cuando estaba finalizando el 2009 y despueacutes delos muacuteltiples comentarios recibidos del puacuteblico el ldquoConsejordquo o ldquoPCAOBrdquo decidioacute examinar las necesidades y actualizar las normas propuestas originalmente Luego del anaacutelisis y basados enla retroalimentacioacuten formuloacute numerosas mejoras y se propusieron normas que cubren tanto la planificacioacuten de la auditoriacutea como la supervisioacuten de la misma

El nuevo reto para los auditores estaacute relacionadoa como evaluar y responder a los riesgos duranteuna auditoriacutea La identificacioacuten de riesgos laplanificacioacuten adecuada y la realizacioacuten deauditoriacuteas para hacer frente a los riesgos es esencial para promover la confianza de los inversores en los estados financieros auditados

Las normas fueron aprobadas por la SEC y seharaacuten efectivas para las auditoriacuteas de los periacuteodos fiscales que comiencen a partir del 15 de diciembre 2010 es decir entraraacuten en vigor para las auditoriacuteas de las entidades con el antildeo calendario termina 31 de diciembre de 2011

Las Normas de Auditoriacutea adoptadas son la Nordm 8a la Nordm 15 sustituyen a seis estaacutendares de la PCAOB provisionales y enmiendas relacionadas siendo eacutestas

bull Au sec 311 de planificacioacuten y supervisioacutenbull Au sec 312 de auditoriacutea de riesgos y

materialidad en la realizacioacuten de una auditoriacutea bull Au sec 313 pruebas sustantivas antes de la

fecha del balancebull Au sec 319 examen de control interno en

una auditoriacutea de Estados Financierosbull Au sec 326 de la materia probatoria y bull Au sec 431 la adecuacioacuten de la divulgacioacuten

en los estados financieros

La PCAOB mejoroacute las reglas existentes dando mayor eacutenfasis sobre riesgos de fraude y revelacioacuten y la inclusioacuten de nuevos requerimientos relacionados a auditoriacuteas multi-locacioacuten

Los nuevos estaacutendares tambieacuten se encuentran maacutes alineados con requerimientos contemporaacuteneos de la auditoriacutea de controles internos sobre reporte financiero y refleja unconcepto de materialidad que es maacutes consistentecon las leyes actuales

Entre las caracteriacutesticas de las nuevas normas se menciona queEstablecen requisitos para mejorar la eficacia de la evaluacioacuten del auditor y la respuesta a los riesgos de errores materiales en los estados financieros

Abordan los procedimientos de auditoriacutea desde la planificacioacuten inicial hasta la evaluacioacuten de los resultados de la auditoriacutea

Son un paso importante en la promocioacuten de la evaluacioacuten de riesgos sofisticados en las auditoriacuteas

Reducen al miacutenimo el riesgo de que el auditor no detecte errores materiales

Dichas normas se encuentran referidas a bull Auditoriacutea de riesgos bull Planificacioacuten de la auditoriacutea bull Supervisioacuten del trabajo de auditoriacutea bull Examen de materialidad en la planificacioacuten y

ejecucioacuten de una auditoriacutea bull Identificacioacuten y Evaluacioacuten de riesgos de

errores significativosbull La respuesta del auditor a los riesgos de

errores significativosbull Evaluacioacuten de resultados de las auditoriacuteas bull La evidencia de auditoriacutea

Fuente wwwpcaobusorg

ASociAcioacuten ARgEnTinA dE eacuteTicA y coMpLiAncE (AAEc)

Durante el antildeo 2010 se realizoacute el lanzamiento de la AAEC organizacioacuten no gubernamental sin fin de lucro que nace como respuesta a la necesidad de crear en el aacutembito de la Repuacuteblica Argentina un espacio de promocioacuten y estudio de las mejores praacutecticas en la materia

Se constituye asiacute como la primera institucioacuten en su tipo en el paiacutes y tambieacuten en Ameacuterica Latina

Luego del lanzamiento la asociacioacuten publicoacute el primer nuacutemero del Newsletter que contiene entre otras cosas de intereacutes los detalles del Evento Lanzamiento de la Asociacioacuten Argentina de Eacutetica y Compliance

Acceda aquiacute wwweticaycompliancecomarwp-contentuploadsnews-AAEC-01pdf

RAS LATAM 13

volver

bREvEScAMbioS En LA noRMATivA iiA

A partir del 1ro de enero de 2011 The Institute of Internal Auditors (The IIA) introdujo cambios en el marco normativo profesional de Auditoriacutea Interna (International Professional Practices Framework ndashIPPF)

En este sentido se produjeron 26 cambios al marco normativo se incorporaron 3 nuevas normas se introdujeron cambios en otras 15 normas existentes se eliminaron 2 y se revisaron 6 definiciones del glosario

A modo de resumen a continuacioacuten se exponen los principales cambios

Modifica la interpretacioacuten de la norma relacionada con la autoridad y responsabilidad e independencia de la auditoria interna y su vinculacioacuten con el Consejo (Board) ( Normas 1000 y 1110)

Aclara cuando las actividades de auditoriacutea interna pueden declarar que se desarrollan de conformidad con las Normas (Norma 1321)

Define aspectos a tener en cuenta cuando se emite una opinioacuten sobre una asignacioacuten de auditoriacutea individual o al nivel de la entidad (Normas 2010 A2 2410 A1 y 2450)

Aclara la cobertura de Gestioacuten de Riesgos por parte de auditoriacutea interna (Norma 2120)

Revisa la definicioacuten de ldquoAgregar Valorrdquo (Norma 2000 y Glosario)

Revisa la definicioacuten de ldquoDirector Ejecutivo de Auditoriardquo (Glosario) y aclara las responsabilidades con los proveedores de servicios externos de auditoriacutea interna (Norma 2070)

pRoacutexiMoS EvEnToS RASdESAyuno dE TRAbAJo ldquogESTioacuten dE RiESgoS dE LogiacuteSTicA y TRAnSpoRTErdquo

abril

En el mes de Abril se realizaraacute en el Auditorio de BDO un desayuno de trabajo sobre la gestioacuten de riesgos de Logiacutestica y transporte El evento seraacute realizado por BDO en conjunto con ARM EXACTIAN y AMCHAM

Para informes e inscripciones contactar a Mariel Sangoi mdsangoibdoargentinacom Teleacutefono 4106-7000 ext 301

RAS LATAM 14

volver

junio

mayo

BDO Argentina a traveacutes del aacuterea de Risk Advisory Services (RAS) llevaraacute a cabo un curso en materia SOX para no especialistas

El desayuno estaraacute a cargo de Carina Espeche (Gerente RAS BDO)

Para informes e inscripciones info_rasbdoargentinacom

El viernes 20 y saacutebado 21 de Mayo del 2011 se realizaraacute el 4to Congreso Nacional de Auditoriacutea Interna seraacute organizado por el Instituto de Auditores Internos del Ecuador en el Hotel JW Marriott de la ciudad de Quito

El lema de este importante evento es umlEl valor de la auditoriacutea interna Aseguramiento Visioacuten objetividaduml Se presentaran instructores internacionales (Estados Unidos Espantildea Argentina Meacutexico Venezuela Uruguay entre otros) y locales de excelencia

En forma simultaacutenea se estaraacuten abordando conferencias con las siguientes 4 temaacuteticas bull Auditoriacutea Interna bull Auditoriacutea en el Sector Financiero bull Auditoriacutea de tecnologiacutea de la informacioacuten y bull Auditoriacutea gubernamental

Actualmente se encuentra en definicioacuten y preparacioacuten el contenido teacutecnico de los temas de actualidad

congRESo nAcionAL dE AudiToRiA inTERnA En EcuAdoR quiTo

Para mayor informacioacuten wwwiaiecuadororg

dESAyuno dE TRAbAJo ldquoSox pARA no ESpEciALiSTASrdquo

RAS LATAM 15

volver

ϐ continuacuteapRoacutexiMoS EvEnToS RAS

julio

1610

El desayuno estaraacute a cargo de los disertantes Carlos Rozen (Socio RAS BDO) y Carina Espeche (Gerente RAS BDO)

dESAyuno dE TRAbAJo SobRE ldquoSiSTEMAS dE gESTioacuten dE RiESgoS y uTiLizAcioacuten dE hERRAMiEnTAS pARA Su iMpLEMEnTAcioacutenrdquo

La Federacioacuten Latinoamericana de Auditores Internos (FLAI) designoacute al Instituto de Auditores Internos de Costa Rica para que organice el XVI Congreso Latinoamericano de Auditoriacutea Interna del 2011 (CLAI 2011) que se llevaraacute a cabo en el mes de Octubre de 2011 en Costa RicaEste antildeo al igual que en el 2010 BDO seraacute Sponsor Diamante

bdo pARTicipA En EL cLAi 2011 En coSTA RicA

Para informes e inscripciones wwwclai2011com


RAS LATAM 16

volver

Risk Advisory Services

iquestPor queacute BDOEn BDO ayudamos a nuestros clientes a alcanzar sus objetivos estrateacutegicos a traveacutes de procesos eficaces y eficientes basados en informacioacuten confiable y segura previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias

En Latinoameacuterica maacutes de 500 profesionales especializados en la gestioacuten del riesgo de los negocios - RAS Risk Advisory Services - combinan conocimientos funcionales teacutecnicos y de tecnologiacutea de la informacioacuten conformando un soacutelido equipo a traveacutes del cual ponemos a disposicioacuten de organizaciones puacuteblicas y privadas una cobertura completa

Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilizacioacuten de la tecnologiacutea adecuada

Desafiamos el modelo tradicional del mercado de servicios profesionales BDO es global y local

En la visioacuten global aplicada a un objetivo local radican el eacutexito y la fortaleza de nuestra propuesta

Porque somos liacutederes en auditoriacuteas internas y operativas de muy alta complejidad

Principales clientes RAS| Tenaris (Siderca - Tamsa - Confab - Dalmine - NKK Tubes) | Techint | Ternium (Siderar ndash Hylsa - Sidor) | PepsiCo | Pfizer | Claro | Tyco Fire amp Security (ADT - Sensormatic - Simplex Grinell) | LVMH (Dior - Kenzo - Guerlain - Givenchy) | Teletech | Transener | Transba | Louis Dreyfus | Codere | Industrias Lear | TGS-Transportadora de Gas del Sur | IRSA | Alto Palermo | Claxson | Cresud | Tarshop | Graham Packaging | Vintage Oil | Diageo | Brinks | AES | RCI Banque | BROU | Banco Cetelem | Banco Cofidis | John Deere Credit | GMAC Ciacutea Financiera | Transcambio | GE Ciacutea Financiera | Pampa Holding | IMPSA | SANYO | Gran Tierra | Accor Hotels | Banco Bradesco | Unilever | Toyota Ciacutea Financiera | Liberty Paulista | Iveco (Grupo Fiat) | Banco Fides (Grupo Fiat) | Basf |Banco Itauacute | TRW | Desert Sun Mining (DSM) | Citibank | BankBoston | Peugeot | Alcoa | Xerox | Syngenta | Positron | Mitsubishi Motors | Daimler Chrysler Ciacutea Financiera | Motorola | Kinross | Grupo UME | Sony | Petroacuteleos Mexicanos | Casa de Moneda de Meacutexico | Metalsa | Wincor Nixdorf | Active International | Comunicaciones Celulares | Grupo Q (Quiacutemica Suiza | Quifatex) | AIG (Paciacutefico Vida) | Grupo Altas Cumbres | Direct TV | LAN Argentina | Masisa | BBVA (Banco Continental) | Grupo Poma | ETESAL | Telefoacutenica | Alto Paranaacute | Time For Fun | Grupo Maseca | Grupo Simec | Innophos Mexicana |

BDO REGioacuteN LATiNOAMERiCANAPRESENTE EN 16 PAiacuteSESMaacuteS DE 50 OfiCiNAS150 SOCiOSMaacuteS DE 2700 PROfESiONALES

RAS LATAM 17

volver


SERViCiOS RAS EN LATiNOAMeacuteRiCA

Auditoriacutea internaToda organizacioacuten moderna requiere una soacutelida funcioacuten de Auditoriacutea Interna enfocada en las necesidades del negocio para administrar en forma maacutes eficiente sus riesgos e identificar oportunidades para aumentar su valor

Mejora de Procesos y Controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestioacuten basaacutendose en los pilares de la innovacioacuten y la mejora contiacutenua para cumplir sus objetivos Para responder a estas necesidades las organizaciones deberaacuten enfocarse en la optimizacioacuten de su gestioacuten estructura organizacional y procesos logrando una mayor eficiencia flexibilidad y un soacutelido nivel de control interno

Aseguramiento de Procesos informaacuteticosLa permanente innovacioacuten de la tecnologiacutea y de la seguridad de la informacioacuten y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio

Adicionalmente la tendencia a hacer operaciones a traveacutes de Internet o dispositivos moacuteviles incrementa la necesidad de incorporar controles computadorizados cada vez maacutes complejos para asegurar la integridad confidencialidad y exactitud de la informacioacuten proteger la imagen de la compantildeiacutea y posicionarla estrateacutegicamente ante la competencia

Cumplimiento regulatorio y Sarbanes OxleyEl cumplimiento de la creciente cantidad de regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios identificando y mitigando riesgos evitando asiacute contingencias de toda iacutendole

Para lograr este objetivo las organizaciones deben poseer los conocimientos la experiencia y la visioacuten necesarios que aseguren un ambiente controlado una implementacioacuten exitosa y un seguimiento adecuado manteniendo a la vez los costos a niveles esperados

| Auditoriacutea interna y de sistemas (outsourcing amp co-sourcing) | Auditoriacuteas operativas | Auditoriacuteas internas especiales | Evaluacioacuten del control interno en base al marco COSO | Prevencioacuten del fraude corporativo | Asesoramiento en la implementacioacuten de la funcioacuten de auditoriacutea interna | Preparacioacuten para certificar la calidad de la funcioacuten (QAR) | Asesoramiento en gestioacuten de riesgos (COSO ERM Basilea ii AunZ 4360 iRAM 175501) | Asesoramiento en la seleccioacuten e implementacioacuten de herramientas informaacuteticas para planificacioacuten ejecucioacuten conclusioacuten y control de la auditoriacutea | Capacitacioacuten |

| Auditoriacutea de centros de procesamiento de datos | Auditoriacutea ndash certificaciones de data centers | Auditoriacutea ndash consultoriacutea bajo estaacutendares internacionales COBiT ndash Basilea ii ndash iTiL -BS7799 ndash iSO 270012 | Auditoriacutea ndash consultoriacutea de gestioacuten de riesgos tecnoloacutegicos | Auditoriacutea - consultoriacutea en seguridad SAP | Computacioacuten forense | Consultoriacutea en organizacioacuten de aacutereas de Ti ndash Si | Consultoriacutea en planes de remediacioacuten de Ti ndash Si | Consultoriacutea en seleccioacuten de software plataformas infraestructura y conectividad | Control de proyectos informaacuteticos (PMO) | Cursos de concientizacioacuten de seguridad a todos los niveles de usuarios | Escaneo de vulnerabilidades ndash test de intrusioacuten | implementacioacuten de herramientas de seguridad | Revisioacuten de seguridad informaacutetica | Capacitacioacuten |

| Diagnoacutestico y disentildeo organizacional | Mejora y reingenieriacutea de procesos | Disentildeo funcional de sistemas de gestioacuten e informacioacuten | Project management (PMO) | implementacioacuten de controles internos en base a COSO | Planeamiento estrateacutegico | implementacioacuten de sistema de gestioacuten de calidad | Supply chain management | Sistemas presupuestarios | Sistemas de costos | Gestioacuten de indicadores | Gestioacuten de empresas en crecimiento | Gestioacuten e inventarios de bienes de cambio y activo fijo | Desarrollo de aacutereas de Organizacioacuten y Meacutetodos | Capacitacioacuten |

| Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor | implementacioacuten de Sarbanes-Oxley Act (SOX) secc 404 (Procesos y Ti) | Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos | Evaluacioacuten disentildeo e implementacioacuten de controles internos (a nivel entidad y a nivel operaciones) | Testing de controles internos (outsourcing amp co-sourcing) | Balanceo y racionalizacioacuten de controles internos de procesos y Ti | implementacioacuten de buenas praacutecticas de gobierno corporativo | implementacioacuten de COSO COSO Light COSO Monitoring | Colaboracioacuten en el desarrollo e implementacioacuten de poliacuteticas normas y procedimientos | Asesoramiento en el funcionamiento de Comiteacutes de Auditoriacutea | Capacitacioacuten |

RAS LATAM 18

volver

iquestqueacute ES RASldquoRisk Advisory Servicesrdquo es la divisioacuten de BDO que brinda servicios de auditoriacutea y consultoriacutea en riesgos ayudando a los individuos y organizaciones a identificar analizar valorizar y tomar decisiones frente a los riesgos de negocios permitieacutendoles alcanzar sus objetivos estrateacutegicos y operativos a traveacutes de procesos eficaces y eficientes que brinden informacioacuten confiable y transparente

CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute

EdicionES AnTERioRES

Esta publicacioacuten ha sido elaborada detenidamente sin embargo su contenido ha sido redactado en teacuterminos generales y debe ser considerado interpretado y asumido uacutenicamente como una referencia general No puede utilizarse como base para amparar situaciones especiacuteficas Usted no debe actuar o abstenerse de actuar de conformidad con la informacioacuten contenida en eacutel sin obtener asesoramiento profesional especiacutefico Poacutengase en contacto con un experto de BDO en su paiacutes para tratar estos asuntos en el marco de sus circunstancias particulares Las fimas miembro de la red BDO sus socios empleados y agentes no aceotan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier peacuterdida derivada de cualquier accioacuten realizada o no por cualquier individuo al amparo de la informacioacuten contenida en esta publicacioacuten o ante cualquier decisioacuten basada en ella

La Regioacuten Latinoamericana de BDO comprende Argentina Bolivia Brasil Chile Colombia Repuacuteblica Dominicana Ecuador El Salvador Guatemala Panamaacute Paraguay Peruacute Uruguay y Venezuela Cada firma BDO en su paiacutes es miembro de BDO Intenational Limited una compantildeiacutea limitada por garantiacutea del Reino Unido y forma parte de la red internacional BDO de empresas independientes asociadas

BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO

La opinioacuten de cada autor individual no representa la opinioacuten de la red BDO ni de las empresas asociadas a BDO

CoNTAacuteCTENoSPara hacernos llegar comentarios sugerencias o suscribirseinfo_rasbdoargentinacom o (011) 4106-7000 ext 300

ArgentinaPablo Silberfich psilberfichbdoargentinacom

Carlos Rozen crozenbdoargentinacom

Carina Espeche cespechebdoargentinacom

BoliviaHugo Berthin hberthinbdobo

Chilejavier Hetz jhetzbdocl

ColombiaAlfonso Escobar Barrera aescobarbdocomco

EcuadorFrancisco Barragaacuten fbarraganbdoec

El SalvadorManuel Quezada mquezadabdofigueroajimenezcom

GuatemalaRoberto Reyes rreyesbdocomgt

Meacutexicojuan Morales juanmoralesbdomexicocom

Panamaacutejulio R jolly Moore jjollybdoconsultingcompa

Paraguayoscar Guilleacuten oscarguillenbdocompy

PeruacuteFederico Montero fmonterobdocompe

Repuacuteblica DominicanaYvette Cepeda ivettecepedabdo-ortegacom

UruguayLeticia otero loterobdocomuy

Venezuela joseacute Martiacutenez jmartinezbdocomve

iquestLas buenas praacutecticas van hacia una gestioacuten de riesgos certificable

Servicios Tercerizados Nuevo Standard reemplaza al SAS 70

La importancia de la reunioacuten de apertura de auditoriacutea

La funcioacuten del Auditor en el dilema eacutetico de Goldman Sachs

La tecnologiacutea de la mano del Gobierno Corporativo

Gobierno Corporativo un concepto beneacutefico deficientemente publicitado

Resultados Parciales de la Encuesta Mundial de Auditoriacutea Interna 2010

PROXIMOS EVENTOS RAS

breves

iquestqueacute es ras

RAS LATAM 2

volver

transitar con obstaacuteculos que podriacutean impedir llegar a la meta si no estudiamos doacutende estaacuten en queacute consisten y decidir consecuentemente coacutemo tratarlos A esta altura quisiera destacar algo interesante no hubiera sido una buena eleccioacuten un camino sobre el cual solo se conoce el punto de llegada El riesgo involucrado podriacuteaser demasiado en relacioacuten a los beneficios esperados

Existen numerosos antecedentes en materia de gestioacuten de riesgos en losemprendimientos De hechoconvivir con riesgos y administrarlos forma parte de la humanidad desde el inicio de la vida misma

Tal vez si quisieacuteramos poner un punto de partidaformal me gustariacutea que fuera la teoriacutea de laprobabilidad Esta teoriacutea definioacute como ldquoprobablerdquoal evento de resultado incierto Sabemos que la probabilidad se refiere a la frecuencia conocida o estimada con la cual podriacutea materializarse el evento riesgoso

Durante los uacuteltimos 10 antildeos diferentes autores individuales y organizaciones se han referido al tema Algunos standards han marcado hitos enel conocimiento sobre la materia Al solo efecto de citar algunos no omitiriacuteamos COSO ERM (EEUU) ASNZ 4360 (Australia Nueva Zelanda) Standard - Published by AIRMIC ALARM IRM2002 (Gran Bretantildea) y ldquoA Management Framework for the Governmentrdquo (Canadaacute)

Una norma internacional de gestioacuten de riesgosla ISO 310002009 ayudaraacute a las organizacionesde todos los tipos y tamantildeos de gestioacuten de riesgos efectiva Establece los principios el marco y un proceso para la gestioacuten de cualquier tipo de riesgo en una forma transparente sistemaacutetica y confiable en cualquier aacutembito o contexto Al mismo tiempo la ISO publica la Guiacutea ISO 732009 el vocabulario de gestioacuten de riesgos que complementa la norma ISO 31000 proporcionando una coleccioacuten de teacuterminos y definiciones relativas a la gestioacuten del riesgo

El maacuteximo responsable del grupo de trabajo normalizador de la ISO 31000 (Kevin W Knight) explica que todas las organizaciones se enfrentan a factores internos y externos que generan incertidumbre sobre si seraacuten capaces de alcanzar sus objetivos El efecto de esta incertidumbre es el ldquoriesgordquo y es inherente a todas las actividadesrdquo

La ISO 31000 es un documento muy praacutectico y sencillo que tiene como finalidad uacuteltima contribuir con las organizaciones en el


desarrollo de su propio enfoque de la gestioacuten del riesgo No obstante no es un standard que pueda servir de base para la buacutesqueda de una certificacioacuten

iquestQueacute sucede en Argentina en materia de gestioacuten de riesgosHacia los inicios del 2004 se constituyoacute un Subcomiteacute dentro del IRAM integrado por un equipo multidisciplinario de profesionales versados en gestioacuten de riesgos procesos calidadmedio ambiente auditoriacutea y consultoriacutea provenientes tanto del aacutembito puacuteblico - gobierno - como asiacute tambieacuten privado y que participan tambieacuten en diferentes entidades acadeacutemicas y asociaciones profesionales Es importante tener en consideracioacuten que el IRAMactualmente es el representante de la Argentina

en la International Organization for Standardization (ISO) en la Comisioacuten Panamericana de Normas Teacutecnicas (COPANT) y en la Asociacioacuten MERCOSUR de Normalizacioacuten (AMN) De esta forma se conformoacute un equipode contadores puacuteblicos licenciados en administracioacuten en sistemas de informacioacuten ingenieros y otros con diferentes criterios y enfoques todos orientados hacia un mismo fin obtener una soacutelida base comuacuten (standard) sobre la cual gestionar riesgos minimizando sus efectos negativos y a la vez aprovechando las oportunidades derivadas de los mismos

Luego de un detallado anaacutelisis de los diferentes documentos estaacutendares y otros antecedentes referidos a la administracioacuten de riesgos a nivelmundial se desarrolloacute sobre la base de los mismos

Los objetivos de la ISo 31000 pueden resumirse en los siguientes

Aumentar la probabilidad de lograr los objetivos de la organizacioacuten

Fomentar una gestioacuten proactiva

Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organizacioacuten

Mejorar la identificacioacuten de las oportunidades y amenazas

Cumplir con las exigencias legales y reglamentarias y las normas internacionales

Mejorar los informes financieros

Mejorar las praacutecticas de gobierno de la organizacioacuten

Mejorar el nivel de confianza de las partes interesadas

Establecer una base confiable para la toma de decisiones y el proceso de planificacioacuten estrateacutegica y operativa

Mejorar el sistema de control interno

Asignar y utilizar recursos para el tratamiento del riesgo

Mejorar la eficacia y eficiencia operativa

Mejorar la salud la seguridad y la proteccioacuten del medio ambiente

Mejorar la prevencioacuten de peacuterdidas y de manejo de incidentes

Minimizar las peacuterdidas

RAS LATAM 3

volver



















RAS LATAM 4

volver





















RAS LATAM 5

volver






nuevos procesos




























RAS LATAM 6

volver

















RAS LATAM 7

volver
























RAS LATAM 8

volver


















RAS LATAM 9

volver




































RAS LATAM 10

volver



Transparencia










Comunicacioacuten



















RAS LATAM 11

volver






Fuente wwwtheiiaorg



























Fuente wwwtheiiaorg

RAS LATAM 12

volver

































RAS LATAM 13

volver












abril



RAS LATAM 14

volver

junio

mayo











RAS LATAM 15

volver


julio

1610







RAS LATAM 16

volver










RAS LATAM 17

volver













RAS LATAM 18

volver


CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute































breves


RAS LATAM 3

volver



















RAS LATAM 4

volver





















RAS LATAM 5

volver






nuevos procesos




























RAS LATAM 6

volver

















RAS LATAM 7

volver
























RAS LATAM 8

volver


















RAS LATAM 9

volver




































RAS LATAM 10

volver



Transparencia










Comunicacioacuten



















RAS LATAM 11

volver






Fuente wwwtheiiaorg



























Fuente wwwtheiiaorg

RAS LATAM 12

volver

































RAS LATAM 13

volver












abril



RAS LATAM 14

volver

junio

mayo











RAS LATAM 15

volver


julio

1610







RAS LATAM 16

volver










RAS LATAM 17

volver













RAS LATAM 18

volver


CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute































breves


RAS LATAM 4

volver





















RAS LATAM 5

volver






nuevos procesos




























RAS LATAM 6

volver

















RAS LATAM 7

volver
























RAS LATAM 8

volver


















RAS LATAM 9

volver




































RAS LATAM 10

volver



Transparencia










Comunicacioacuten



















RAS LATAM 11

volver






Fuente wwwtheiiaorg



























Fuente wwwtheiiaorg

RAS LATAM 12

volver

































RAS LATAM 13

volver












abril



RAS LATAM 14

volver

junio

mayo











RAS LATAM 15

volver


julio

1610







RAS LATAM 16

volver










RAS LATAM 17

volver













RAS LATAM 18

volver


CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute































breves


RAS LATAM 5

volver






nuevos procesos




























RAS LATAM 6

volver

















RAS LATAM 7

volver
























RAS LATAM 8

volver


















RAS LATAM 9

volver




































RAS LATAM 10

volver



Transparencia










Comunicacioacuten



















RAS LATAM 11

volver






Fuente wwwtheiiaorg



























Fuente wwwtheiiaorg

RAS LATAM 12

volver

































RAS LATAM 13

volver












abril



RAS LATAM 14

volver

junio

mayo











RAS LATAM 15

volver


julio

1610







RAS LATAM 16

volver










RAS LATAM 17

volver













RAS LATAM 18

volver


CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute































breves


RAS LATAM 6

volver

















RAS LATAM 7

volver
























RAS LATAM 8

volver


















RAS LATAM 9

volver




































RAS LATAM 10

volver



Transparencia










Comunicacioacuten



















RAS LATAM 11

volver






Fuente wwwtheiiaorg



























Fuente wwwtheiiaorg

RAS LATAM 12

volver

































RAS LATAM 13

volver












abril



RAS LATAM 14

volver

junio

mayo











RAS LATAM 15

volver


julio

1610







RAS LATAM 16

volver










RAS LATAM 17

volver













RAS LATAM 18

volver


CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute































breves


RAS LATAM 7

volver
























RAS LATAM 8

volver


















RAS LATAM 9

volver




































RAS LATAM 10

volver



Transparencia










Comunicacioacuten



















RAS LATAM 11

volver






Fuente wwwtheiiaorg



























Fuente wwwtheiiaorg

RAS LATAM 12

volver

































RAS LATAM 13

volver












abril



RAS LATAM 14

volver

junio

mayo











RAS LATAM 15

volver


julio

1610







RAS LATAM 16

volver










RAS LATAM 17

volver













RAS LATAM 18

volver


CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute































breves


RAS LATAM 8

volver


















RAS LATAM 9

volver




































RAS LATAM 10

volver



Transparencia










Comunicacioacuten



















RAS LATAM 11

volver






Fuente wwwtheiiaorg



























Fuente wwwtheiiaorg

RAS LATAM 12

volver

































RAS LATAM 13

volver












abril



RAS LATAM 14

volver

junio

mayo











RAS LATAM 15

volver


julio

1610







RAS LATAM 16

volver










RAS LATAM 17

volver













RAS LATAM 18

volver


CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute































breves


RAS LATAM 9

volver




































RAS LATAM 10

volver



Transparencia










Comunicacioacuten



















RAS LATAM 11

volver






Fuente wwwtheiiaorg



























Fuente wwwtheiiaorg

RAS LATAM 12

volver

































RAS LATAM 13

volver












abril



RAS LATAM 14

volver

junio

mayo











RAS LATAM 15

volver


julio

1610







RAS LATAM 16

volver










RAS LATAM 17

volver













RAS LATAM 18

volver


CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute































breves


RAS LATAM 10

volver



Transparencia










Comunicacioacuten



















RAS LATAM 11

volver






Fuente wwwtheiiaorg



























Fuente wwwtheiiaorg

RAS LATAM 12

volver

































RAS LATAM 13

volver












abril



RAS LATAM 14

volver

junio

mayo











RAS LATAM 15

volver


julio

1610







RAS LATAM 16

volver










RAS LATAM 17

volver













RAS LATAM 18

volver


CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute































breves


RAS LATAM 11

volver






Fuente wwwtheiiaorg



























Fuente wwwtheiiaorg

RAS LATAM 12

volver

































RAS LATAM 13

volver












abril



RAS LATAM 14

volver

junio

mayo











RAS LATAM 15

volver


julio

1610







RAS LATAM 16

volver










RAS LATAM 17

volver













RAS LATAM 18

volver


CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute































breves


RAS LATAM 12

volver

































RAS LATAM 13

volver












abril



RAS LATAM 14

volver

junio

mayo











RAS LATAM 15

volver


julio

1610







RAS LATAM 16

volver










RAS LATAM 17

volver













RAS LATAM 18

volver


CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute































breves


RAS LATAM 13

volver












abril



RAS LATAM 14

volver

junio

mayo











RAS LATAM 15

volver


julio

1610







RAS LATAM 16

volver










RAS LATAM 17

volver













RAS LATAM 18

volver


CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute































breves


RAS LATAM 14

volver

junio

mayo











RAS LATAM 15

volver


julio

1610







RAS LATAM 16

volver










RAS LATAM 17

volver













RAS LATAM 18

volver


CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute































breves


RAS LATAM 15

volver


julio

1610







RAS LATAM 16

volver










RAS LATAM 17

volver













RAS LATAM 18

volver


CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute































breves


RAS LATAM 16

volver










RAS LATAM 17

volver













RAS LATAM 18

volver


CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute































breves


RAS LATAM 17

volver













RAS LATAM 18

volver


CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute































breves


RAS LATAM 18

volver


CLICk AQuiacute

SuScRipcioacuten

CLICk AQuiacute































breves


número 4 ras latam · normas de auditoría del instituto americano de contadores públicos...

Documents