Post on 23-Jan-2016
description
Argentina
1
XI CLAI Argentina 2006
Encuesta de la función de Auditoría Interna
Octubre 2006
2
Datos personales
66%4%
10%
4%
4%4% 4%
4%
ArgentinaBoliviaChileCosta RicaEcuadorNicaraguaUruguayVenezuela
País Cargo
36%
12%6%
30%
16%
AuditorDirector de Auditoria internaDirector EjecutivoGerente de Auditoria internaOtros
3
Datos vinculados con el perfil de la empresa
22%
9%
33%
36%
Menos de 80De 80 a 100De 101 a 500Más de 500
Ventas en millones de dólares
Cantidad de personal
8%
20%
14%
58%
Menos de 200De 200 a 600de 601 a 1000Más de 1000
4
Datos vinculados con el perfil de la empresa
38%
56%
6%
ExtranjeroNacionalCombinado
Origen del capital Industria
4% 2%4%
14%
28%8%
10%
4%
8%
18%
Agropecuaria AutomotrizConsumo Masivo EnergíaEntidad financiera / seguros IndustrialRetailing ServiciosTelecomunicaciones Otros
5
¿La empresa se encuentra sujeta a los requerimientos de la Ley Sarbanes Oxley?
31%
69%
SiNo
6
Datos vinculados con el perfil del área de Auditoría Interna
98%
2%
Si
No
Existe un área de Auditoría Interna
Cantidad de personal
62%18%
20%
Menos de 10
De 10 a 20Más de 20
7
Datos vinculados con el perfil del área de Auditoría Interna
62%20%
18%
Menos del 20%
De 20 a 30%Más del 30%
Porcentaje de personal de supervisión
Profesión de los integrantes del equipo de Auditoría Interna
86%
73%
33% 35%24%
29%24%
33%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Supervisores Staff
ContadoresLic. en AdministraciónLic. en SistemasOtros
8
Datos vinculados con el perfil del área de Auditoría Interna
18%
75% 71%
55%
22%
8%16%
8%0%
10%
20%
30%
40%
50%
60%
70%
80%
Supervisores Staff
EstudiantesGraduadosCon estudios de postgradoOtros
Nivel de estudios de los integrantes del equipo de Auditoría Interna
Antigüedad promedio
10%
37%
27%22%
63%
41%
0%
10%
20%
30%
40%
50%
60%
70%
Supervisores Staff
Menores de 3 añosDe 3 a 5 añosMás de 5 años
9
Datos vinculados con el perfil del área de Auditoría Interna
Horas de entrenamiento anual
34% 34%
43% 41%
23% 24%
0%
5%
10%
15%
20%
25%
30%
35%
40%
45%
Supervisores Staff
Menos de 30De 30 a 50Más de 50
10
Reporting del área
22%
32%16%
30%
está establecida solo a nivel global/regional
está establecida a nivel local y depende de la funciónde auditoría interna a nivel regional/globalestá establecida a nivel local y es independiente de lafunción de auditoría interna regional/globalestá establecida sólo a nivel local
La función de Auditoría Interna
El área de Auditoría Interna reporta a:
6%
16%
31%19%
6%
16%
6%
CFOCEODirectorioComité de AuditoríaAccionistasResponsable regional/global de auditoría internaOtros
11
Reporting del área
4%
24%
47%
18%
7%
VicepresidenteDirectorGerenteMiembro de Comité de AuditoríaOtros
El máximo responsable de Auditoría Interna a nivel local es:
Antigüedad en el cargo del máximo resposnable de
Auditoría Interna a nivel local
31%
25%
44%
Menos de 3 añosDe 3 a 5 añosMás de 5 años
12
Reporting del área
82%
25%14%
20%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
AuditoriaInterna
Auditoría deestados
contables
Auditoría desistemas
Otrainformación
Background del máximo responsable de Auditoría Interna
a nivel local
¿Existe un Comité de Auditoría en la empresa?
53%47%
SiNo
13
Reporting del área
¿Quiénes integran el Comité de Auditoría?
42%
17%
7%
17%
17%
Miembros del DirectorioCEOCFODirectores externosOtros
14
Alcance de la función de auditoría interna
73%88%
37%
69%
39%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Cumplimiento deleyes y
regulaciones
Evaluación deriesgos ycontroles
Compromisocon la
excelencia en laobtención deinformación
Compromisocon la eficiencia
operativa
Mejoramiento delas aplicaciones,uso y seguridadde herramientas
tecnológicas
¿Cuáles son las expectativas de la gerencia de la empresa respecto
del alcance de la función de Auditoría Interna?
¿Existen políticas escritas que definan los procedimientos del
área de Auditoría Interna?
78%
22%
SiNo
15
Alcance de la función de auditoría interna
18%
8%
47%
27%
Seguridad física de los activos de la empresaSeguridad lógica de los sistemas de la organizaciónAmbosNinguna
La función de Auditoría Interna incluye responsabilidad por:
¿La función de Auditoría Interna tiene a su cargo algún tipo de
programa antifraude?
44%
56%
Si No
16
Alcance de la función de auditoría interna
En caso afirmativo, en que consiste el programa antifraude?
29%
34%
37%
Investigacion forense en caso de detectarse la ocurrencia de un fraude
Establecimiento de políticas y procedimientos tendientes a prevenir y detectar la ocurrencia defraudes
Evaluación de riesgos y controles relacionados con la prevención de fraude y realización derevisiones específicas tendientes a detectar la ocurrencia de fraudes en las áreas de riesgoidentificadas
17
Evaluación de riesgos y plan anual
69%
31%
Si No
Utilización de una metodología formal de evaluación de riesgos
Las áreas de riesgos más significativas a considerar
29% 29%
57%
43%47%
24%
33%
16%
67%
25%25%
16%12%
24%27%
16%12% 12%
0%
10%
20%
30%
40%
50%
60%
70%
Son Actualmente Serán en 3 años
Ataques Informáticos FraudesAlteración de información contable Administración de contratosProtección de activos ContingenciasRiesgos medioambientales Lavado de dineroOtros
18
Evaluación de riesgos y plan anual
4%
78%
18%
Menos de 6 mesesDe 6 meses a un año
Más de un año
El plan de auditoría cubre: Los tres factores que más se consideran para
elaborar el plan son:
59%
94%
63%
33%
4%
18%
10%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Enfoque delciclo
Evaluación deriesgos
Pedido delmanagement
Pedidos delComité deAuditoría
Facilitar eltrabajo deauditoría
RequerimientosSOX
Otros
19
Evaluación de riesgos y plan anual
52%38%
10%
El nivel al que reporta el areaEl Comité de AuditoriaOtros
El plan es aprobado por : ¿El plan es coordinado con los auditores externos?
8%
63%
29%
SiNoParcialmente
20
Evaluación de riesgos y plan anual
41%
59%
Si No
Usualmente, el plan de auditoría incluye la participación en auto
evaluaciones de riesgos y controles desarrolladas por los
distintos sectores?
Qué porcentaje de los trabajos de auditoría interna se realizan a través de auto evaluaciones
de riesgos y controles desarrolladas por los distintos
sectores?
68%
23%
9%
Menos de 30%Entre 30% y 50%Más del 50%
21
Evaluación de riesgos y plan anual
86%
14%
Si
No
¿El plan de auditoría incluye el seguimiento de la implementación
de los planes de remediación acordados?
¿Qué porcentaje, de los trabajos de auditoría interna,
representa el seguimiento de la implementación de los planes de remediación acordados?
8%
59%
33%
Menos de 5%Entre el 5% y el 15%Más del 15%
22
Evaluación de riesgos y plan anual
63%
37%
Si
No
Cuenta la compañía con alguna herramienta / base de información
para la administración / planificación y seguimiento del trabajo de auditoría interna?
¿Cuál?
40%
29%
11%
2%
18%
0%
5%
10%
15%
20%
25%
30%
35%
40%
45%
Desarrollointerno
MicrosoftOffice
Team Mate AutoAudit Otros
23
Ejecución
78%
5%
17%
Integramente por personal del área
Integramente por terceros distintos al auditor externo
Parcialmetne por terceros distintos al auditor externo
El plan es ejecutado Si terceriza, la función asignada a terceros es:
41%
10% 10%7% 3%
10% 10%7%
0%
5%
10%
15%
20%
25%
30%
35%
40%
45%
Seguridad informática Cumplimiento fiscalCumplimiento legal Temas de medioambienteFinancial Risk Temas comerciales y de marketingAspectos técnicos Otros
24
Ejecución
El porcentaje dedicado a cada área en la ejecución es:
59%
35%
92% 92% 89%
35%
4% 8% 11%
30%
4%
31%
9%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Informacióncontable yfinanciera
Operaciones Cumplientoslegales
IT Otros
Más de 50%De 30% a 50%Menos de 30%
25
Informes del área
97%
3%
Si
No
Se realiza un informe por cada una de las revisiones efectuadas?
¿Cuáles de los siguientes temas se incluyen en el
contenido de los informes de revisión de auditoría interna?
75% 71%63% 61%
53%
0%
10%
20%
30%
40%
50%
60%
70%
80%
Descripción de la situación objeto de la observaciónRiesgos e implicancias de la situación descriptaPlanes de acción acordados para la remediación de las observación
Responsable de la implementaciónPlazo acordado de implementación
26
Informes del área
68%
32%
Si
No
Además de los informes de auditoría interna relacionados con
cada revisión, existe un reporte periódico de control interno?
El reporte periódico tiene frecuencia:
37%
44%
19%
MensualTrimestralAnual
27
Control de Calidad
El proceso de control de Calidad se cubre mediante:
54%
18%
8%
12%
8%
Supervisión directaRevisión independiente de papeles de trabajoEvaluación de clientes internosRevisión del comité de AuditoriaOtro
28
Satisfacción del cliente interno
24%
31%
45%
SiNoNS / NC
¿Realiza encuestas de satisfacción con clientes internos?
28%
72%
FormalInformal
29
IT
29%
20%
4%
47%
Con recursos propios especializadosCon recursos de tercerosCon equipos mixtosNS/ NC
El departamento maneja la Auditoría de IT
La distribución aproximada de la dedicación del grupo
de IT se distribuye
69%
108%
67% 65%
100%
125%117%
23%33%
47%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Revisión deeficienciaoperativa
Revisión dedata center
Revisión deaplicaciones
IT Security IT Recoveryplans
Asistencia aauditoríaexterna
Otros
30
IT
22%
27%
4%6%2%
2%
2%
4%
31%
ACL Microsoft Office Bases de Datos
SQL SAP OracleTeam Mate Visual Fox Otros
Herramientas de tecnología informática más utilizadas
Cuáles son los tres mayores riesgos que se presentan en
el área de IT
13%
17%
26%
17%15%
8%
23%25%
3%
8%
21%
25%
0%
5%
10%
15%
20%
25%
30%
Actualmente Dentro de 5 años
Continuidad en los negociosSeguridad TecnológicaSeguridad física y de controlIntegridad y confiabilidad de la informaciónFraudeOtros
31
Mejores prácticas
El área de Auditoría interna se focaliza en la selección de mejores prácticas en materia de:
29%
41% 39% 41%
12%
45%
22%
0%
5%
10%
15%
20%
25%
30%
35%
40%
45%
50%
Comunicación conel management
Herramienta parael desarrollo de la
tarea
Capacitación delpersonal ydesarrollo
Metodología parala evaluación del
riesgo
Tecnologíaaplicadas
Reportes deauditoría
Indicadores degestión
32
Indicadores de gestión
El área de Auditoría Interna mide su desempeño a través de algunos de los siguientes indicadores
29%
39%
14%
24%
16%20%
2%0%
5%
10%
15%
20%
25%
30%
35%
40%
45%
Número deobservaciones
detectadas
Porcentaje derecomendaciones
aceptadas
Cantidad deauditores por
empleado
Cantidad deauditores por
ventas
Calificación de lasatisfacción interna
de los usuarios
Horas deentrenamiento por
auditor
Otros