Gobierno Corporativo, Control de Riesgos y Auditoría Interna

RESUMEN
Tras la crisis económica-fi nanciera arranca un nuevo periodo de regeneración ético-moral, en el que se han visto reforzadas las medidas regulatorias y normativas en materia de gobierno corporativo, gestión de riesgos, control interno, cumplimiento y responsabilidad social. Ante un entorno competitivo complejo, disruptivo y cambiante, las empresas han de alcanzar sus objetivos controlando los riesgos de los procesos de su cadena de valor y de soporte del negocio, dando respuesta también a los mayores requerimientos de información por los mercados y sus diversos grupos de interés. En este contexto, las funciones de control de riesgos y la profesión del auditor interno han evolucionado desde un enfoque tradicional más fi nanciero hasta otro más global que aborda todo tipo de riesgos y procesos críticos (estratégicos, operacionales, de cumplimiento, tecnológicos, etc.). Debido a esta evolución, adecuada aptitud y cuidado profesional, así como a un mayor conocimiento de los riesgos y procesos del negocio, el auditor interno se ha convertido en un gran asesor de confi anza que ayuda (de forma objetiva e independiente) a las empresas a lograr sus objetivos estratégicos y a mejorar las operaciones. En resumen, el presente libro está concebido para profesionales del ámbito económico y fi nanciero, y para universitarios de la rama de economía y empresa, dado que abarca los principales conceptos, normativas, instituciones, actores, etc., en el ámbito del buen gobierno corporativo, la gestión de riesgos, el control interno y la auditoría interna; además de analizar cómo lo abordan las empresas cotizadas españolas y cuáles son las tendencias observadas.

ÍNDICE
ÍNDICE DE TABLAS 11
PRÓLOGO 15
PRESENTACIÓN 19
ACRÓNIMOS 23
Capítulo I
Introducción
1.1.CONSIDERACIONES PREVIAS27
1.2.CONCEPTOS EN TORNO AL RIESGO27
1.2.1.Riesgo27
1.2.2.Gestión de riesgos28
1.2.3.Tolerancia al riesgo31
1.3.GOBIERNO CORPORATIVO32
1.4.CONTROL INTERNO38
1.5.COMISIÓN DE AUDITORÍA40
1.6.AUDITORÍA INTERNA42
Capítulo II
Control de controles (auditoría interna)
2.1.EVOLUCIÓN HISTÓRICA DE LA AUDITORÍA INTERNA45
2.2.LOS ROLES DEL AUDITOR INTERNO, LAS ETAPAS CLAVE DEL PROCESO DE AUDITORÍA INTERNA Y LAS RESPONSABILIDADES DE GESTIÓN DE RIESGOS Y CONTROL INTERNO51
2.3.ELEMENTOS CONTRIBUYENTES AL DESARROLLO DE LA FUNCIÓN DE AUDITORÍA INTERNA COMO GENERADORA DE VALOR EN LAS EMPRESAS60
2.3.1.Los riesgos, el control interno y los objetivos empresariales61
2.3.2.Legislación y normativa64
2.3.3.Perfiles profesionales y proveedores de servicios de aseguramiento65
2.3.4.Herramientas informáticas como respuesta del auditor interno a la complejidad empresarial66
2.4.TENDENCIAS EN AUDITORÍA INTERNA, GESTIÓN DE RIESGOS Y CONTROL INTERNO66
Capítulo III
Marco teórico, normativo e institucional
3.1.INTRODUCCIÓN83
3.2.MARCO TEÓRICO85
3.2.1.Teoría de los stakeholders o grupos de interés85
3.2.2.Teoría de la legitimidad de la información91
3.2.3.Teoría de la asimetría de la información93
3.3.MARCOS NORMATIVOS94
3.3.1.Marco Internacional para la práctica profesional de la función de auditoría interna. Marco normativo de referencia en auditoría interna94
3.3.2.COSO II. Marco normativo de referencia en gestión de riesgos95
3.3.3.ISO 31000. Marco normativo de referencia en gestión de riesgos102
3.3.4.COSO I y COSO I actualizado (2013). Marco normativo de referencia en control interno104
3.4.INSTITUCIONES Y ORGANISMOS REGULADORES113
3.4.1.Principales instituciones y organismos reguladores internacionales113
3.4.2.Principales Instituciones y organismos reguladores españoles125
Capítulo IV
Marco regulatorio, propuestas ilustrativas de riesgos y controles a monitorizar por las empresas
4.1.MARCOS REGULATORIOS Y OTRAS NORMATIVAS DESTACABLES131
4.1.1.Estados Unidos: La Ley Sarbanes-Oxley (SOX)131
4.1.2.Principales marcos regulatorios en la Unión Europea136
4.1.3.Regulación de algunos países de la Unión Europea considerados como buena práctica en la materia145
4.1.4.Principales Marcos regulatorios en España147
4.1.5.La reforma del Código Penal de 2010185
4.2.ANÁLISIS DE ALGUNOS DE LOS RIESGOS Y CONTROLES MÁS RELEVANTES A MONITORIZAR POR LAS EMPRESAS, DE ACUERDO CON LOS MARCOS TEÓRICOS, NORMATIVOS Y REGULATORIOS189
Capítulo V
Análisis de la gestión de riesgos, el control interno y su supervisión en las empresas cotizadas españolas
5.1.INTRODUCCIÓN201
5.2.ANÁLISIS DESCRIPTIVO DE DATOS DE LOS INFORMES ANUALES DE GOBIERNO CORPORATIVO202
5.2.1.Metodología202
5.2.1.1.Muestra objeto de estudio202
5.2.1.2.Datos y aspectos analizados204
5.2.2.Análisis descriptivo de la información reportada en el IAGC sobre riesgos, control interno y su supervisión (2007-2013)206
5.2.2.1.Órganos de la empresa responsables de establecer y supervisar el sistema de gestión de riesgos y control interno206
5.2.2.2.Política de gestión de riesgos y control interno211
5.2.2.3.Información sobre los principales riesgos que pueden afectar a la consecución de los objetivos de negocio212
5.2.2.4.Riesgos que se han materializado y su supervisión216
5.3.ANÁLISIS DE LA INFORMACIÓN REPORTADA EN EL IAGC SOBRE EL SISTEMA DE CONTROL INTERNO DE LA INFORMACIÓN FINANCIERA (SCIIF)219
5.3.1.Entorno de control en las empresas cotizadas españolas (período 2011-2013)220
5.3.2.Evaluación de riesgos de la información financiera en las empresas cotizadas españolas (período 2011-2013)223
5.3.3.Actividades de control224
5.3.4.Información y comunicación en las empresas cotizadas españolas (período 2011-2013)226
5.3.5.Supervisión del funcionamiento del sistema de control interno de la información financiera en las empresas cotizadas españolas (período 2011-2013)228
Anexo 1
Datos del análisis descriptivo 231
Anexo 2
Ejemplo de Estatuto de Auditoría Interna 233
Anexo 3
Instrucciones para elaborar el IAGC en materia de control interno, gestión de riesgos y su supervisión, según los criterios del regulador (la CNMV) 239
BIBLIOGRAFÍA 243
CURRICULUM VITAE DE LOS AUTORES 255
Libros relacionados que pueden interesarle