auditoria interna una alternativa para …dfkcepca.com/artpdf/4-83-7.pdf · externos riesgo impacto...
TRANSCRIPT
AUDITORIA INTERNA
UNA ALTERNATIVA PARA GENERAR NEGOCIOS
Amory GonzálezDFK Guatemala
Conferencia Latinoamericana DFKPanamá, Septiembre 2011
• La auditoría interna es una disciplina conorientación gerencial que haevolucionado rápidamente.Anteriormente era una funciónconcerniente principalmente a asuntosfinancieros y contables, ahora laauditoría interna abarca el rangocompleto de actividades operativas ylleva a cabo una amplia variedad deservicios de aseguramiento y consulta
El desarrollo de la auditoría interna fuefomentado por:
El creciente tamaño y descentralizaciónde las organizaciones.
La gran complejidad y sofisticacióntecnológica de sus operaciones.
La necesidad de contar con mediosindependientes y objetivos de evaluar ymejorar sus procesos de administraciónde riesgo, control, y gobierno.
• Es una actividad independiente y objetivade aseguramiento y consulta, concebidapara agregar valor y mejorar lasoperaciones de una organización. Ayuda auna organización a cumplir sus objetivos,aportando un enfoque sistemático ydisciplinado para evaluar y mejorar laeficacia de los procesos de gestión deriesgo, control y gobierno.
Ant
eced
ente
s
Ant
eced
ente
s --
CO
SOC
OSO
Antecedentes y acontecimientos queAntecedentes y acontecimientos quecondujeron a COSO:condujeron a COSO:
1973 1976 Watergate
1977 Foreing Corrupt Practices Act, de 1977
1973 1976 La Comision Cohen
1979 Securities and Exchange Commission (SEC)
1979 Comité de Minahan
1980 Financial Executives Research
Foundation (FERF)
19801985 AICPA (Desarrollo y Perfeccionamiento)
CCOMMITTEOOFSSPONSORINGOORGANIZATIONS OF THE
TREADWAY COMMISSION
Son las siglas en Inglés de la Comisióncreada en 1985, con el objetivo principal deidentificar los factores causantes deinformación financiera fraudulenta y emitirrecomendaciones para reducir suincidencia; también conocida como TheNational Commission on FraudulentFinancial Reporting.
¿ Qué significa COSO ?¿ Qué significa COSO ?
1985 Se crea La Comisión Treadwaycon el patrocinio de:
1992 La comisión emite el documentodenominado “Framework InternalControl Integrated” (Marco Integral deControl Interno), el cual desarrolla conmayor amplitud el enfoque modernode Control Interno en el documentoconocido como el Informe COSO.
American Accounting Association
Financial Executive Institute
Institute Of Management Accountants
American Institute of Certified Public Accountants
The Institute Of Internal Auditors
1987 La comisión Treadway publica uninforme en el que pidió que lasorganizaciones patrocinadorastrabajaran juntas con el fin de integrarlos diversos conceptos y definicionesrelacionadas con el Control Interno ydesarrollar una base común dereferencia.
1988 La redacción del informe fueencomendad a Coopers & Lybrand.
Es un procesoproceso efectuado por el consejo deadministración, la dirección y el resto delpersonapersonal de una entidad, diseñado con elobjeto de proporcionar un grado deseguridadseguridad razonablerazonable en cuanto a laconsecución de objetivos,objetivos, dentro de lassiguientes categorías: Eficacia y eficienciade las operaciones, fiabilidad de lainformación financiera y cumplimiento delas leyes y normas aplicables.
CONTROL INTERNO (Definición):CONTROL INTERNO (Definición):
PARTES DEL NUEVO CONCEPTO DE PARTES DEL NUEVO CONCEPTO DE CONTROL INTERNO:CONTROL INTERNO:
Antecedentes ERMAntecedentes ERM
Debido al aumento de preocupaciones por laadministración de riesgos, The Committe of SponsoringOrganizations of the Treadway Commission determina lanecesidad de la existencia de un marco reconocido deadministración integral de riesgos.
En enero de 2001 inició el proyecto, con el objetivo dedesarrollar un marco global para evaluar y mejorar elproceso de administración de riegos, reconociendo quemuchas organizaciones están comprometidas en algunosaspectos de la administración de riesgo.
En septiembre de 2004 se publica el informe denominadoEnterprise Risk Management – Integrated Framework,(Administración de Riesgo Corporativo – Marco Integrado),el cual incluye el marco global para la administraciónintegral de riesgos (este marco incluye el Control Interno,por lo que en ningún caso lo reemplaza).
MONITOREO
ESTABLECIMIENTO DE OBJETIVOS
EVALUACIÓN DE RIESGO
RESPUESTA AL RIESGO
ACTIVIDADES DE CONTROL
IDENTIFICACIÓN DE EVENTOS
INFORMACIÓN Y COMUNICACIÓN
StakeholdersStakeholders
NegocioNegocio
IncertidumbreIncertidumbre
EventosEventos
FactoresFactoresInternosInternos
FactoresFactoresExternosExternos
RiesgoRiesgo
Impacto negativo s/objetivos
OportunidadOportunidad
Impacto positivo s/ objetivos
Imp
ide
la c
reac
ión
del
val
or
o e
rosi
on
ael
va
lor
exis
ten
te
Ref
uer
zan
la c
reac
ión
de
valo
r o
su
con
serv
ació
n
Una premisa implícita en ERM es que cada entidad existe para generar valor para sus gruposde interés.
- +
EstrategiaEstrategia
MaximizarMaximizar ValorValor
EVENTOS - RIESGOS Y OPORTUNIDADES
EventosEventos
Riesgo: Impacto Riesgo: Impacto negativonegativo s/s/objetivoobjetivo
OportunidadOportunidad impactoimpactopositivopositivo s/s/objetivoobjetivo
FactoresFactoresExternosExternos
FactoresFactoresInternosInternos
¿Qué es un evento?
Incidente o acontecimiento, derivado de fuentesinternas o externas, que afectan a la implantaciónde la estrategia o la consecución de objetivos.Puede tener un impacto positivo, negativo o deambos tipos a la vez.
- +
Los eventos abarcan desde lo obvio a lodesconocido, desde lo inconsecuente a lo muysignificativo.
Las decisiones de la dirección en todas sus actividades,desde el establecimiento de la estrategia hasta lasoperaciones cotidianas de la empresa, concluyen en:
Crear valorConservar valorErosionar valor
El valor se maximiza cuando la dirección establece unaestrategia y objetivos que consiguen equilibrio óptimoentre las metas de crecimiento, rentabilidad y los riesgosasociados, y utiliza eficiente y efectivamente los recursosa fin de alcanzar los objetivos de la entidad.
….Valor ….Valor
“La Administración de RiesgoCorporativo es un proceso efectuadopor el consejo de administración de unaentidad, su dirección y restantepersonal, aplicado en la definición de laestrategia y en toda la entidad,diseñado para identificar eventospotenciales que puedan afectar a laorganización y administrar sus riesgosdentro del riesgo aceptado,proporcionando una seguridadrazonable sobre la consecución de losobjetivos de la entidad”.
Administracion de Riesgo Corporativo – Marco IntegradoDiciembre 2005.
ERM ERM -- DefiniciónDefinición
Un proceso:• No es estática, sino mas bien un intercambio continuo de
acciones que fluyen por toda la entidad. Acciones que sedifunden y están implícitas en la forma como la dirección llevael negocio.
Realizado por personas:• Son las personas de la organización, mediante lo que hacen y
dicen quienes la hacen realidad. Las personas establecen lamisión, estrategia y objetivos de la entidad.
Aplicado al establecimiento de la estrategia:• Se aplica durante el proceso del establecimiento de la
estrategia en el que la administración contempla los riesgosrelacionados con las estrategias alternativas.
Aplicado en toda la empresa:• Debe considerar toda la gama de sus actividades en los
diferentes niveles de la organización
Riesgo Aceptado (Risk Appetite):• Es el volumen de riesgo, a un nivel amplio que una entidad esta
dispuesta a aceptar en su búsqueda de valor. Refleja lafilosofía de la administración del riesgo de la entidad e influyeen su cultura y estilo operativo.
Proporciona seguridad razonable:• Refleja la idea de que la incertidumbre y el riesgo están
relacionados con el futuro, que nadie puede predecir conprecisión y no implica que ERM fracase con mucha frecuencia.
Consecución de objetivos:• Dentro del contexto de la misión establecida la dirección fija
objetivos estratégicos, operativos, de reporte y cumplimiento.
3
4
5 3
6
1
2
ObjetivoComún
Roles apropiados
LiderazgoAceptado
Planes y Métodos Efectivos
RelacionesSólidas
ExcelenteComunicación
“La razón para Cooperar”
“La Estrategia para Cooperar”
“ El Efecto secundario”
“La Estructura para Cooperar”
“El Proceso para la Cooperación”
“El Clima parala cooperación ”
“Las Herramientas para la Cooperación”
“Características de un Equipo de Alto Desempeño”
Habilidad para cooperar
Dis
po
sici
ón
par
aco
op
erar
¿Cómo funcionamos en nuestra organización?¿Cómo funcionamos en nuestra organización?
CONSECUCION DE OBJETIVOS CONSECUCION DE OBJETIVOS
El marco integrado de ERM establece 4 categorías de objetivos de una entidad:
Ob
jeti
vos
de
alto
niv
el,
alin
ead
oco
nla
mis
ión
de
laen
tid
ad.
Rel
ativ
os
alu
soef
ecti
voy
efic
ien
ted
elo
sre
curs
os.
Rel
ativ
os
ala
con
fiab
ilid
add
elo
sin
form
esd
ela
enti
dad
.
Rel
ativ
os
alcu
mp
limie
nto
po
rla
enti
dad
de
las
leye
sy
reg
ula
cio
nes
.
Componentes de la Administración de Componentes de la Administración de Riesgo Corporativo.Riesgo Corporativo.
ERM consta de 8 componentes interrelacionados,derivados de la manera como la dirección lleva elnegocio, que se integran en el proceso deadministración, así:
Dir
ecci
ón
y S
op
ort
e
Act
ivid
ades
pri
mar
ias
de la
gest
ión
de r
iesg
o
Componentes de la Administración Componentes de la Administración de Riesgo Corporativo.de Riesgo Corporativo.
AmbienteAmbiente InternoInterno::Filosofia de la administración de riesgo - Cultura de RiesgoConsejo de Administración/Dirección - Integridad y valores éticosCompromiso de Competencia - Estructura OrganizacionalAsignación de Autoridad y Responsabilidad - Políticas de RecursosHumanos.
EstablecimientoEstablecimiento de de ObjetivosObjetivos::Definición de Objetivos -Objetivos EstratégicosObjetivos Relacionados - Objetivos SeleccionadosReisgo Aceptado - Tolerancia al Riesgo
IdentificacionIdentificacion de de EventosEventos::Eventos - Factores de Influencia - Técnicas de Identificación deEventos, - Eventos Interdependientes - Categoría de EventosDistinción entre riesgos y oportunidades
EvaluacionEvaluacion de de RiesgosRiesgos::Riesgo inherente y residual - Establecimiento de Probabilidad eimpacto - Fuentes de datos - Técnicas de evaluaciónCorrelación entre eventos
RespuestaRespuesta al al RiesgoRiesgo::Evaluación de Posibles Respuestas al RiesgoSeleción de RespuestasPerspectiva de Portafolio
ActividadesActividades de Control:de Control:Integración de la respuesta al riesgoTipos de Actividades de Control - Políticas y procedimientosControles sobre los sistemas de informaciónControles específicos de la entidad
InformaciónInformación y y comunicacióncomunicaciónInformación y comunicaciónCalidad de la informaciónComunicación interna y externaMedios de Comunicación
MonitoreoMonitoreo::Actividades permanentes de monitoreoEvaluaciones independientesComunicación de deficiencias
Com
pon
ente
s d
e la
Ad
min
istr
ació
n C
omp
onen
tes
de
la A
dm
inis
trac
ión
de
Rie
sgo
Cor
por
ativ
o.d
e R
iesg
o C
orp
orat
ivo.
MONITOREO
ESTABLECIMIENTO DE OBJETIVOS
EVALUACIÓN DE RIESGO
RESPUESTA AL RIESGO
ACTIVIDADES DE CONTROL
IDENTIFICACIÓN DE EVENTOS
INFORMACIÓN Y COMUNICACIÓN
Relación entre Objetivos Relación entre Objetivos y componentesy componentes
EFECTIVIDAD EFECTIVIDAD
Cuando se determina que ERM es efectiva, elConsejo de Administración y la Direccióntendrán seguridad razonable de que conocen:
El grado de consecución de los objetivos estratégicosde la entidad.
El grado de consecución de los objetivos operativos dela entidad.
Que el reporte de la entidad es confiable.
Que se cumplen las leyes y regulaciones aplicables.
LIMITACIONES DE ERM
ERM, sin importar su alto grado dediseño y ejecución, sólo proporcionauna seguridad razonable a laDirección y al Consejo deAdministración, respecto a laconsecución de objetivos de laentidad.
Su eficacia está afectada por laslimitaciones inherentes a cualquierproceso de administración.
Necesidad de considerar los costosy beneficios relativos a lasrespuestas a los riesgos.
LIMITACIONES DE ERM
Juicio humano erróneo durante latoma de decisiones.
Que puedan eludirse los controlesmediante colusión de dos o máspersonas.
Que la dirección pueda hacer casoomiso a las decisiones relacionadascon la administración de riesgocorporativo.
ROLES Y RESPONSABILIDADES
E.R.M.
El Chief Executive Officer -CEO- es responsable en últimolugar y debería asumir su “responsabilidad”.
Todo el personal de una entidad tiene algunaresponsabilidad en la administración de riesgoscorporativos.
El Consejo de Administración, la Dirección, los directoresfinancieros y de riesgo, los auditores internos y, de hecho,toda persona de la entidad, contribuyen a unaadministración efectiva de riesgos corporativos.
ROLES Y RESPONSABILIDADES DE AUDITORIAINTERNA:
E.R.M.
Los auditores internos juegan un rol clave en la evaluación de laefectividad de ERM y recomiendan mejoras sobre el proceso.
Las normas del Institute of Internal Auditors establecen que elalcance de la Auditoría Interna debería abarcar la gestión del riesgoy los sistema de control, lo que incluye la evaluación de laconfiabilidad de los reportes, la efectividad y eficiencia de lasoperaciones y el cumplimiento de leyes y regulaciones aplicables.
No es su responsabilidad primaria establecer y mantener el procesode administración del riesgo.
Asisten a la Gerencia y al Comité de Auditoría a monitorear,examinar y evaluar el proceso, manteniendo su objetividad.
E.R.M. - ROLES Y RESPONSABILIDADES DE AUDITORIA
INTERNA:
Roles que Auditoría Interna
No debe Realizar
Roles Legítimos de Auditoría
Interna realizados con
Salvaguarda
Roles Principales de la Auditoria
Interna respecto a ERM
1. Establecer el Apetito
de Riesgo.
2. Imponer procesos de
gestión de Riesgo.
3. Manejar el
aseguramiento sobre
los riesgos.
4. Tomar decisiones en
respuesta a los
riesgos.
5. Implementar la
respuesta a riesgos a
favor de la
administración.
6. Responsabilidad de la
gestión.
1. Facilitación,
identificación y
evaluación de
riesgos.
2. Entrenamiento a la
gerencia sobre
respuesta a riesgos.
3. Coordinación de
actividades de ERM.
4. Consolidación de
reportes sobre
riesgos.
5. Mantenimiento y
desarrollo del marco
de ERM.
6. Defender el
establecimiento del
ERM.
7. Desarrollo de
estrategias de
gestión de riesgo
para aprobación de la
JD.
1. Revisión del manejo
de los riesgos claves.
2. Evaluación de
reportes de riesgos
claves.
3. Evaluación de los
procesos de gestión
de riesgo.
4. Brindar
aseguramiento de
que los riesgos son
correctamente
evaluados.
5. Brindar
aseguramiento sobre
procesos de gestión
de riesgo.
ROLES Y RESPONSABILIDADES:E.R.M.
Consejo de Administración La Dirección El Consejo forma parte del componente de Ambiente
Interno de ERM y debe de tener la composición y
enfoque necesario para conseguir que ésta sea efectiva.
El Consejo facilita el monitoreo cuando:
� Sabe hasta qué punto la Dirección ha
establecido una administración efectiva de
riesgo corporativo en la organización.
� Es consciente del riesgo aceptado por la
entidad y está de acuerdo con él.
� Revisa la perspectiva de portafolio de riesgo de
la entidad y la contrata con el riesgo aceptado
por ella.
� Está informado de los riesgos más significativos
y de si la dirección está respondiendo
adecuadamente.
Delega funciones (las responsabilidades no se delegan)
en diversos comités (Créditos, Riesgos, Auditoría,
Compensaciones, etc.)
La Dirección es responsable por todas las actividades de
una entidad, incluyendo ERM.
El CEO tiene la responsabilidad última sobre ERM, su
mayor responsabilidad es establecer un ambiente
interno positivo, sus responsabilidades incluyen:
� Proporcionar liderazgo y orientación a los altos
directivos, configurando con ellos los valores,
principios y políticas operativas importantes
que constituyen los cimientos de ERM.
� Establece los objetivos estratégicos, la
estrategia y los objetivos de alto nivel.
� Formula las políticas en sentido amplio,
desarrolla la cultura de la entidad y establece
su filosofía de ERM y el nivel de riesgo
aceptado.
� Monitorea a través del Chief Risk Officer –CRO
la eficacia del proceso de administración del
riesgo.
ROLES Y RESPONSABILIDADES:E.R.M.
Oficial de Riesgo Directivos Financieros Otro Personal de la Entidad
� Establece las políticas de ERM,
incluyendo la definición de
roles y responsabilidades y
participa en la formulación de
objetivos para su
implantación.
� Enmarca la autoridad y
responsabilidad de ERM en las
unidades de negocio.
� Guiar la integración de ERM
con otras actividades de
planeación y administración
del negocio.
� Establece un lenguaje común
para la administración de
riesgo.
� Ayuda a los ejecutivos a
desarrollar protocolos de
información, y a monitorear el
proceso de distribución de
reportes.
� Sus actividades cruzan todas
las áreas de la organización.
� Desarrollan presupuestos y
planes globales de la entidad y
monitorean su desempeño
desde una perspectiva
operativa, de cumplimiento y
de reporte.
� Juega un rol importante en la
prevención y detección de la
información fraudulenta y
ayuda a establecer el tono de
la conducta ética.
� Es el máximo responsable de
los Estados Financieros.
� Influye en el diseño,
implantación y monitoreo de
los sistemas de reporte de la
empresa.
� ERM es, hasta cierto punto,
responsabilidad de toda
persona en una entidad y, por
esto, debería ser una parte
explicita o implícita de su
descripción de funciones.
� Los roles y responsabilidades
de cada empleado deberían
comunicarse efectivamente.
ROLES Y RESPONSABILIDADES:E.R.M.
Auditores Externos Legisladores y Reguladores Otras partes
� Es importante reconocer
que una auditoria de los
estados financieros
normalmente no incluye un
enfoque significativo sobre
ERM y, en cualquier caso
no da como resultado la
expresión de una opinión
sobre dicha gestión.
� Cuando las leyes o
regulaciones exigen que el
auditor evalúe las
declaraciones de una
empresa relativa a su
control interno sobre la
información financiero y
los fundamentos en que se
apoyan dichas
declaraciones, el alcance
del trabajo dirigido a dichas
áreas será más amplio y se
obtendrá información y
seguridad adicional.
Los legisladores y reguladores afectan a
la administración de riesgo corporativos
de dos maneras:
� Establecen las reglas que
impulsan a la dirección a
asegurar que la administración
de riesgos y los sistemas de
control satisfacen los
requisitos mínimos legales y
estatutarios.
� Tras inspeccionar una entidad,
facilitan información útil en la
aplicación de la administración
de riesgo corporativo.
� Clientes
� Proveedores
� Medios de comunicación
� Analistas financieros.
LEY SARBANES-OXLEY
LEY SARBANES-OXLYEY:
La más importante regulación surgidadespués de los escándalos financierosen Estados Unidos, en el 2001. (Enron –Worldcom – Global Crossing – MerrillLynch – Tyco – Imclone – Xerox –Adelphia, etc.).
El cuerpo legal propuesto por eldiputado Michael G. Oxley y el SenadorPaul S. Sarbanes, en el Congresoestadounidense, tiene efectos que vanmucho más allá de la auditoría financierapropiamente tal y sus brazos sonbastante largos.
¿Cuándo surgió la ley?
Resultado de las quiebras, fraudes y el “manejo”de los criterios contables usados en lapreparación de los estados financieros,elaborados con CREATIVIDAD más que conSERIEDAD, sacudió al mundo de los negocioserosionan la confianza de los inversionistas conrelación a la información financiera emitidas porlas empresas.
Así, el 24 de julio de 2002 la Cámara deRepresentantes del Gobierno de los EstadosUnidos aprobó la ley SARBANES-OXLEY, con elpropósito de endurecer los controles de lasempresas y retornar confianza.
¿Relación ERM – SOX?
Cumplir la ley SOX implica, entre otrascosas, enfocarse en revelacionesfinancieras más amplias, tomar losimpuestos con seriedad y evaluar loscontroles internos por parte de la gerencia.(Título IV y X , sección 404 de la ley.
ERM, enfoca sus objetivos ycomponentes en formar unsistema que contribuya agenerar informaciónfinanciera confiable y acumplir con leyes yregulaciones.
MONITOREO
ESTABLECIMIENTO DE OBJETIVOS
EVALUACIÓN DE RIESGO
RESPUESTA AL RIESGO
ACTIVIDADES DE CONTROL
IDENTIFICACIÓN DE EVENTOS
INFORMACIÓN Y COMUNICACIÓN
¿A quién le es aplicable la ley?
NYSENYSE
NASDAQNASDAQ
SECSEC
Aplica a las empresas estadounidenses queestén registradas en:
New York Stock Exchange
National Association ofSecurities Dealers byAutomatic Quotation
Aplica a las empresas estadounidenses queestén bajo la supervisión de:
Securities and ExchangeCommission
¿A quien le es aplicable la ley?
También rige para todas las empresasextranjeras que cotizan en dichas bolsasde valores, incluyendo a la casa matriz, lassubsidiarias y afiliadas
¿Qué regula la ley?La ley contiene once títulos y numerosassecciones, regulando diferentes aspectos einvolucrando a los ejecutivos de lasempresas, directorio, gobierno corporativo,comités de auditoría, agentes de valores,corredores de bolsa, firmas de auditoría,entre otros.
SOX – Sección 404:
Esta sección incluida en el Título IV de la ley,posiblemente es la que más a dado de quehablar, por exigir responsabilidad a la“administración” respecto delestablecimiento y mantención de los“controles internos” para los reportesfinancieros.
Esto genero inicialmente preocupación a lasempresas de tener que publicar susdebilidades en materia de control por temerque el mercado reaccionara negativamente.
Reflexión Final sobre Sox:
Después de seis años de existir la ley, quepaso recientemente con la economíaestadounidense?
Posiblemente Sarbanes Oxley no será lasolución final del problema de la“transparencia” sino mas bien el comienzo deuna nueva etapa, liderando los cambios ytemas necesarios en el tiempo para conquistarconfianza.
Rel
ació
n e
ntr
e el
PC
AO
B (P
ub
lic
Com
pan
yA
ccou
nti
ng
Ove
rsig
htB
oard
, y
Th
e II
A
USO DEL INFORME COSO:
En los últimos años se han elaborado ydifundido en varios países una serie de informesque presentan un enfoque integrador sobre elcontrol interno, es decir que se lo interpreta conun sistema que abarca y atraviesa laorganización en todas sus áreas, operaciones yfunciones.
Entre estos informes los más conocidosdespués de COSO son:
Informe COCOElaborado por la Junta de Criterios de Control delInstituto Canadiense de Contadores Matriculados.
Informe Cadbury:Producido por el Cadbury Committe (Reyno Unido)sobre control interno e informacion financiera.
USO DEL INFORME COSO:
El IIA (Institute of Internal Auditors) realizo unade sus habituales encuestas rápidas (“quickpoll”). Planteando la consulta sobre laimplementación de un marco de control internoformal. El instituto aclara que no se trata de unaencuesta de carácter científico, sus resultadospueden considerarse indicativos de unatendencia:
COSO 357 58%
CoCo 17 3%
Cadbury 17 3%
Modelo propiointerno 112 18%
No utiliza marco de control 110 18%
Ninguna empresa opera en una ambiente libre deriesgos, ERM permite que la gerencia opere ytrabaje más eficiente y efectivamente cubriendolos riesgos del negocio.
Alinear el apetito de Riesgo y la Estrategia
Mejorar las decisiones de respuesta a los riesgos(evitar, reducir, compartir, aceptar el riesgo)
Reducir sorpresas y pérdidas operativas
Identificar y administrar los riesgos en toda le entidad
Proveer respuestas integradas a riesgos múltiples
Aprovechar las oportunidades
Mejorar la utilización de capital
Presentación de beneficios a JD y Alta Gerencia
…Presentación de beneficios a JD y Alta Gerencia
En definitiva, ERM ayuda a la entidad a llegar aldestino deseado, salvando obstáculos ysorpresas en el camino.
Ayuda a asegurar danos en la reputación
Ayuda a asegurar reportes efectivos
Ayuda a asegurar el cumplimiento con leyes y reglamentos
Se relaciona con la gobernabilidad coorporativa
Servicios Potenciales
• Outsourcing Auditoria Interna• Capacitación CIA y otros• Evaluaciones de Calidad• Reclutamiento Auditoria Interna, Reorganización• Auditorias de Propósitos Especiales• Revisiones SOX• Asesoría Comités Auditoria• Talleres AEC• Encuestas Auditoria Interna• Planeación Estratégica
Lic. Amory GonzalezDFK - Guatemala
�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������