Auditoria de rendimiento Agregar valor
-
Upload
icgfmconference -
Category
Travel
-
view
3.192 -
download
0
Transcript of Auditoria de rendimiento Agregar valor
www.theiia.org/Training
Auditoría de rendimientoAgregar valor
Conferencia del ICGFM, 19 de mayo de 2011
Lily Bi, CIA, CGEIT, CISADirectora de Estándares y Orientación
Instituto de Auditores Internos
www.theiia.org/Training[2]
Objetivos del programa· Comprender el panorama
· Auditoría interna· Conceptos y beneficios de la auditoría de rendimiento
· Mejorar la capacidad para trabajar con la gerencia en una sociedad positiva y constructiva
• Estándares internacionales para la práctica profesional de auditoría interna
• Analizar los riesgos y desarrollar una auditoría de rendimiento basada en ellos
• Conocer el enfoque basado en la relación calidad-precio para la auditoría de rendimiento
• Reflexiones finales: tendencia de la profesión de auditoría interna
www.theiia.org/Training[3]
Temas del programa
Unidad 1: Comprender el panoramaUnidad 2: Funciones de la gerencia y medidas de
rendimientoUnidad 3: Estándares internacionales de auditoría
de rendimientoUnidad 4: Enfoque basado en los riesgos (estudio
de caso)Unidad 5: Enfoque de la relación calidad-precio
(Estudio de caso)Unidad 6: Reflexiones finales
www.theiia.org/Training[4]
Contrato de trabajo
P = ParticipaciónT = TransparenciaS = Sentido del humorE = Entusiasmo
www.theiia.org/Training
Unidad 1Comprender el panorama
• Mapa de ruta de la profesión de auditoría interna
• Definición de auditoría interna• Definición de auditoría de rendimiento• Beneficios de la auditoría de rendimiento
www.theiia.org/Training[6]
Mapa de ruta de la profesión de auditoría interna
www.theiia.org/Training[7]
Mapa de ruta de la auditoría interna
1941 - Auditoría interna, una disciplina distinta y particular.
Auditoría interna moderna
Un solo servicioUn solo cliente• Revisar los informes
contables y financieros• Servir a la gerencia
Múltiples serviciosUn solo cliente• Revisar las operaciones
contables, financieras y de otros tipos
• Servir a la gerencia
Servicios complejosClientes: organización • Revisar todas las funciones
críticas dentro de una organización
• Cumplir diferentes roles en el gobierno, la gestión de riesgos
• Servir a la organización: Comité de auditoría y gerencia
• Aumentar la dependencia de las partes interesadas externas
www.theiia.org/Training[8]
Acerca del IIA• Fundado en 1941, la oficina central se
encuentra en Altamonte Springs, Florida, EE.UU.
• Asociación profesional sin fines de lucro
• 170.000 miembros en todo el mundo• 103 institutos nacionales en todo el
mundo• Principales objetivos:
– Crear estándares para los auditores internos
– Otorgar certificaciones profesionales– Servir como centro de investigación
mundial– Servir como educador principal – Ser la voz de la profesión en el mundo
www.theiia.org/Training[9]
Definición de auditoría interna
www.theiia.org/Training[10]
Imágenes de auditores internos
¿Qué metáfora le gusta más?• Lentes de aumento• Telescopios• Brújulas• Perros de caza• Perros guardianes• Policías• Consultores• Ojos y orejas del comité de auditoría
www.theiia.org/Training[11]
Definición de auditoría interna La auditoría interna es una actividad de aseguramiento y consultoría objetiva e independiente diseñada para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a lograr sus objetivos al brindarle un enfoque sistemático y disciplinado que permita evaluar y mejorar la efectividad de los procesos relacionados con la gestión de riesgos, el control y el gobierno.
Fuente: Marco Internacional para la Práctica Profesional (IPPF) Instituto de Auditores Internos
www.theiia.org/Training[12]
La auditoría interna es...
Agregar valor
Mejorar las operaciones
Independiente
Objetiva
Actividad de aseguramiento
Actividad de
consultoría
Diseñada para
www.theiia.org/Training[13]
La auditoría interna ayuda...
una organización a
lograr sus objetivos
Evaluar
Mejorar
Proceso de gestión de riesgos
A
Proceso de control
Proceso de gobierno
A la efectividad de A ayudar a
www.theiia.org/Training[14]
Auditoría de rendimiento
www.theiia.org/Training[15]
Definiciones de la auditoría de rendimiento
• INTOSAI: La auditoría de rendimiento es un examen independiente de la efectividad y la eficiencia de las empresas, los programas y las organizaciones del gobierno en relación con la economía. Su objetivo es generar mejoras.
• Estándares de auditoría del gobierno de los EE.UU.: Las auditorías de rendimiento se definen como compromisos que proporcionan aseguramiento o conclusiones sobre la base de una evaluación de pruebas suficientes y apropiadas en comparación con criterios establecidos, como requisitos específicos, medidas o prácticas comerciales definidas. Las auditorías de rendimiento brindan un análisis objetivo que les permite a la gerencia y a los encargados del gobierno y de la supervisión utilizar la información obtenida para mejorar el rendimiento de los programas y las operaciones, reducir los costos, facilitar la toma de decisiones por parte de los responsables de supervisar o tomar medidas correctivas, y contribuir a la responsabilidad pública.
www.theiia.org/Training[16]
Definición práctica de auditoría de rendimiento
La auditoría de rendimiento es un examen objetivo e independiente de un programa, función u operación o de los sistemas de gestión de una entidad gubernamental que sirve para:– Garantizar que los objetivos de la entidad se
lleven a cabo de una manera económica, eficiente y efectiva
– Identificar la oportunidad de mejoras
www.theiia.org/Training[17]
Auditoría financiera comparada con auditoría de cumplimiento comparada con auditoría de
rendimientoFinanciera Cumplimiento Rendimiento
Objetivo Confirmar la imparcialidad de los estados financieros
Determinar la adhesión a las políticas, los procedimientos, las leyes y las regulaciones
Evaluar y mejorar la efectividad, eficiencia y economía de las operaciones
Información para
LegisladoresPartes interesadas
Reguladores GerenciaComité de auditoría
Dirección de la auditoría
Hacia el pasado Hacia el pasado Hacia el presente y el futuro
Auditorías basadas en
Estándares de información financiera, como los IFRS
Leyes y regulaciones específicas, estándares gubernamentales de conducta comercial, políticas internas
Misión, visión y objetivos de la organización y la gerencia
Ejemplos Auditorías internas realizadas por contadores públicos (pueden ser respaldadas por auditorías internas específicas)
Auditorías de contratos, revisiones de conductas comerciales, auditorías realizadas por reguladores bancarios u otro tipo de reguladores
Otras auditorías, como de departamentos, procesos, sistemas de información y otras funciones
www.theiia.org/Training[18]
¿Qué función tiene esta auditoría de rendimiento?
Un ejemplo:“…determina si las leyes, los contratos, las políticas
y los procedimientos fueron respetados en forma apropiada y si todas las transacciones comerciales fueron realizadas de acuerdo con las políticas establecidas y resultaron exitosas. En este sentido, los auditores deben hacer sugerencias para mejorar las instalaciones y los procedimientos ya existentes, brindar opiniones sobre los contratos y sugerencias para lograr mejoras, etc.”
www.theiia.org/Training[19]
Beneficios de la auditoría de rendimiento
www.theiia.org/Training[20]
Beneficios de la auditoría de rendimiento: agregar valor• Relevante
– Se concentra en las iniciativas clave• Flexible
– Se puede definir el alcance de la auditoría según los riesgos
• Mejorar el rendimiento organizacional• Fortalecer la gobernabilidad• Detectar y prevenir el fraude• Ganar la confianza del público
www.theiia.org/Training[21]
Valor de la auditoría interna
Aseguramiento = Gobierno, Gestión de riesgos, Control
Conocimiento = Catalizador, Análisis, Evaluación
Objetividad = Integridad, Responsabilidad, Independencia
Aseguramiento
Conocimiento Objetividad
Auditoría Interna
www.theiia.org/Training[22]
Ejercicio: unir los puntos
o o o
o o o
o o o
Una los nueve puntos con sólo 4 líneas y sin levantar el lápiz del papel.
www.theiia.org/Training[23]
Ser creativo
o o o
o o o
o o o
www.theiia.org/Training[24]
Unidad 2Funciones de la gerencia y medidas
de rendimiento
• Comprender las funciones de la gerencia• Observar la organización a través de los ojos
de la gerencia• Comprender las medidas de rendimiento
www.theiia.org/Training[25]
Funciones de la gerencia
www.theiia.org/Training[26]
Problemas y preocupaciones de la gerencia
• Contención de costos• Recursos Humanos • Iniciativas de valor y
visión • Ambientes de poder
en comparación con estructuras tradicionales
• Cambios e innovaciones tecnológicas
• Comunicación• Satisfacción del
cliente• Percepción del
público
www.theiia.org/Training[27]
Roles de la gerencia
Planificar
Organizar
Dirigir
ControlarHacer que se
complete el trabajo
www.theiia.org/Training[28]
Roles de la gerenciaPlanificación Organización Dirección Control
Las premisas planificadas deben ser comunicadas. El hecho de no explicar por qué se recomienda una regla o procedimiento en particular tendrá como resultado el fracaso del plan.
Se debe establecer un control central sobre las actividades de un departamento y se debe idear un sistema de prioridades. De lo contrario, se puede desperdiciar o perder el valioso tiempo del personal.
Se debe igualar la responsabilidad y la autoridad. Donde se asigne responsabilidad, debe haber autoridad.
Delegar no significa abdicar. No se puede delegar toda la responsabilidad. Por esta razón, el supervisor siempre es responsable.
Los planes, los objetivos, las políticas y los procedimientos deben coordinarse dentro de unidades organizacionales interrelacionadas.
Los ejecutivos deben encontrar la relación entre las necesidades de los individuos y las necesidades de la organización y crear una unión. Los individuos escuchan y aceptan en forma incondicional sólo cuando ven acciones que concuerdan con sus propias necesidades.
Las personas deben aprender a hacer su trabajo. La gerencia es responsable de concientizar a las personas de las instrucciones de la gerencia.
Se deben recibir comentarios sobre la calidad del trabajo producido y utilizarlos como herramienta para realizar mejoras. Todas las organizaciones deben incluir sistemas de autosuperación.
www.theiia.org/Training[29]
Roles del auditor de rendimiento
• Evaluar los procesos de gestión e identificar la base del problema
• Alertar sobre cambios reales y potenciales• Identificar la oportunidad de mejoras
Todas las unidades, los programas, los sistemas y las actividades están sujetos a las
evaluaciones del auditor
www.theiia.org/Training[30]
Observar a través de los ojos de la gerencia
Casi todas las desviaciones o deficiencias resultan de la
violación de algún principio de gestión o buena administración.
Observar la organización y las actividades a través de los ojos de la gerencia
www.theiia.org/Training[31]
Tres preguntas simples para la gerencia
• ¿Qué puede salir mal?• ¿Cómo se asegura de que no va a
salir mal?• ¿Y entonces?
www.theiia.org/Training[32]
www.theiia.org/Training[33]
Medidas de rendimiento
www.theiia.org/Training[34]
Tipos de gerencia Medidas de rendimiento
• APORTES: medidas de esfuerzos de servicio, por ejemplo, cantidad de horas, cantidad de materiales.
• RESULTADOS: medidas de niveles de servicio, por ejemplo, cantidad de residencias a las que se les prestó servicio, cantidad de servicios proporcionados.
• CONSECUENCIAS: medidas de logros de servicios, por ejemplo, medidas relacionadas con los objetivos del programa, incluida la efectividad de la calidad.
• EFICIENCIA: medidas que relacionan los esfuerzos de servicio con los logros de servicio, resultado/unidad de aporte, índices de productividad.
www.theiia.org/Training[35]
Principios
• Medir sólo lo que es importante para la organización
• Usar medidas orientadas a los resultados• Identificar los costos totales de la prestación de
servicios• Concentrarse en la mejora continua de los
procesos• Interconectar las medidas de rendimiento en
toda la organización
www.theiia.org/Training[36]
Un ejemplo: cinco categorías de
rendimiento:• Efectividad: hasta qué nivel los resultados del proceso
cumplen con los requisitos• Eficiencia: hasta qué nivel el proceso logra los
resultados a un costo mínimo de los recursos• Calidad: hasta qué nivel el producto o servicio cubre
las expectativas del cliente• Puntualidad: hasta qué nivel una unidad de trabajo se
hace en forma correcta y a tiempo• Seguridad: cuál es la medida de salud y el entorno
laboral de la organización
www.theiia.org/Training
Unidad 3Estándares internacionales de auditoría de rendimiento
Marco Internacional para la Práctica Profesional (IPPF) del IIA
www.theiia.org/Training[38]
¿Por qué los estándares son importantes?
Los estándares
los avances de la profesión
guían representan
www.theiia.org/Training[39]
Mapa de ruta de la auditoría interna- Cambios a los estándaresdel IIA
Un solo servicioUn solo cliente• 1947, declaración de
responsabilidades del auditor interno
Múltiples servicios Un solo cliente• 1957, 1971 y 1976,
declaración de responsabilidades del auditor interno
Servicios complejosClientes: organización • 1978, estándares para la
práctica profesional de auditoría interna
• 1999, nueva definición de auditoría interna
• 1999, marco para la práctica profesional (PPF)
• 2009, marco internacional para la práctica profesional (IPPF)
www.theiia.org/Training[40]
International Professional Practices Framework
El IPPF del IIA
www.theiia.org/Training[41]
Guía AUTORIZADA
Obligatoria
Muy recomendada
Autorizada =
www.theiia.org/Training[42]
Código de ética• Integridad
– La integridad de los auditores internos brinda confianza y, por consiguiente, proporciona la base para confiar en su opinión.
• Objetividad– Los auditores internos exhiben el nivel más alto de objetividad
profesional a la hora de recopilar, evaluar y comunicar información sobre la actividad o el proceso examinado. Los auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y no se dejan influenciar demasiado por sus propios intereses o los intereses de otros al momento de formar una opinión.
• Confidencialidad– Los auditores internos respetan el valor y la propiedad de la
información que reciben y no la divulgan sin la autorización apropiada, a menos que exista una obligación legal o profesional que lo exija.
• Competencia– Los auditores internos aplican el conocimiento, las habilidades y la
experiencia que se necesita para prestar servicios de auditoría interna.
www.theiia.org/Training[43]
Estándares internacionales para la práctica profesional
de auditoría interna
www.theiia.org/Training[44]
• Definen la profesión.
• Establecen la meta que todo auditor debe alcanzar.
• Brindan una guía de referencia para saber cómo comportarse.
• Presentan las bases, pero no establecen el objetivo final.
• Les brindan a los clientes tranquilidad y confianza respecto de la calidad el producto que reciben.
Importancia de los estándares
www.theiia.org/Training[45]
Los estándares internacionales• Requisitos obligatorios que consisten
en:Declaraciones de requisitos básicos
para la práctica profesional de auditoría interna
Interpretaciones que aclaran términos o conceptos incluidos en las declaraciones.
Glosario26 cambios a
partir de enero
de 2011
www.theiia.org/Training[46]
Descripción general de los estándares del IIA
Estándares de atributos: Propósito, autoridad y responsabilidad……………………1000 Independencia y objetividad...………………………………..1100 Competencia y debida profesionalidad……………….….1200 Aseguramiento de la calidad y programa de mejoras…1300
Estándares de atributos: Propósito, autoridad y responsabilidad……………………1000 Independencia y objetividad...………………………………..1100 Competencia y debida profesionalidad……………….….1200 Aseguramiento de la calidad y programa de mejoras…1300
Estándares de rendimiento: Gestión de la actividad de auditoría interna…………………2000 Naturaleza del trabajo………………………………………….…………2100 Planificación del compromiso…………………………….……..…2200 Realización del compromiso…………………………..……… 2300 Comunicación de resultados…………………………..….………2400 Control del progreso………………………………………….……. 2500 Resolución de la aceptación de riesgos de la gerencia....2600
Estándares de rendimiento: Gestión de la actividad de auditoría interna…………………2000 Naturaleza del trabajo………………………………………….…………2100 Planificación del compromiso…………………………….……..…2200 Realización del compromiso…………………………..……… 2300 Comunicación de resultados…………………………..….………2400 Control del progreso………………………………………….……. 2500 Resolución de la aceptación de riesgos de la gerencia....2600
www.theiia.org/Training[47]
IIA CBOK 2006 - Imagen 2-1
Datos importantes para realizar satisfactoriamente una auditoría interna
2010, IIA, estudio internacional de auditoría interna
AuditoríaEstándares de auditoría interna
ÉticaConocimiento de fraude
Gestión de riesgos empresarialesCambios en los estándares
profesionalesConoc. técnico sobre la industria
Gobierno
Contabilidad financieraGestión comercial
Sistemas organizacionalesEstrategia y política comercial
Cultura de organizaciónLey comercial y regulación
gubernamentalFinanzas
IT/ICTContabilidad gerencial
Comprensión de los marcos de calidad
EconomíaMarketing
www.theiia.org/Training[48]
¿Quién utiliza los estándares
• Requisitos obligatorios para 170.000 miembros del IIA y 100.000 auditores internos certificados
Traducidos a 21 idiomas
• Reconocidos o consultados por organismos a cargo de establecer estándares internacionales, como:
INTOSAI (los estándares del IIA son reconocidos a nivel mundial para las profesiones de auditoría del sector público)
Comité de Supervisión Bancaria de Basilea Función de Auditoría Interna de la OECD
• Consultado sobre legislaciones o regulaciones obligatorias en países o territorios, como:
Bélgica, Bosnia y Herzegovina, Canadá, China, Taiwán, Estonia, Polonia, Rumania, Sudáfrica, Suecia, Tailandia, Túnez, Estados Unidos, Reino Unido, Zimbabwe y…
www.theiia.org/Training[49]
Guía muy recomendada del IPPF
• Consejos prácticos (56)Abordan enfoques, métodos y consideraciones, pero NO procesos y procedimientos detallados. Guía concisa y oportuna para ayudar a los auditores internos a aplicar el Código de Ética y los estándares y promover las buenas prácticas.
• Documentos de posición (2)Declaración del IIA para ayudar a una amplia variedad de partes interesadas, incluidas aquellas fuera de la profesión de auditoría interna, a comprender cuestiones relacionadas con el gobierno, la gestión de riesgos y el control y delinear papeles y responsabilidades relacionados con la auditoría interna.
• Guías prácticas (26)Guía detallada para llevar a cabo actividades de auditoría interna. Incluye procesos y procedimientos detallados, como herramientas y técnicas, programas y enfoques paso a paso, incluidos ejemplos de entregables.
www.theiia.org/guidance
www.theiia.org/Training
Unidad 4Auditoría de rendimiento basada en
los riesgos
• Proceso de auditoría de rendimiento
• Importancia de objetivos comerciales bien definidos y medidas de rendimiento relacionadas (metas) para una auditoría de rendimiento
• Evaluación de riesgos con una metodología matriz de control de riesgos
• Estudio de caso
www.theiia.org/Training[51]
Proceso de auditoría de rendimiento
• Planificación • Examen y evaluación de información• Comunicación de resultados• Seguimiento
www.theiia.org/Training[52]
Estándares del IIA relacionados con el proceso de auditoría de rendimiento
ETAPAS DEL PROCESO DE COMPROMISOY ESTÁNDARES CORRESPONDIENTES
2200 Planificación del compromiso2210 Objetivos2220 Alcance2230 Asignación de recursos2240 Programa de trabajo
2300 Realización del compromiso2310 Identificación de información2320 Análisis y evaluación2330 Registro2340 Supervisión
2400 Comunicación de resultados2410 Criterios2420 Calidad2430 Divulgación de resultados
2500 Control del progreso
www.theiia.org/Training[53]
Plan de auditoría de rendimiento
• La parte más importante de una auditoría es la etapa de planificación.
• Estándar 2010 – Planificación: El director de auditoría debe establecer planes basados en los riesgos para determinar las prioridades de la actividad de auditoría interna, conforme a los objetivos de la organización.
www.theiia.org/Training[54]
• Estándar 2201 – Consideraciones de planificación: Al momento de planificar el compromiso, los auditores internos deben considerar:– Los objetivos de la actividad bajo revisión y los medios por los
cuales la actividad controla su rendimiento;– Los riesgos significativos para la actividad, sus objetivos,
recursos y operaciones y los medios por los cuales se mantiene el impacto de los riesgos a un nivel aceptable;
– La suficiencia y efectividad de los procesos de control y gestión de riesgos de la actividad en comparación con un modelo o marco de control relevante; y
– Las oportunidades para realizar mejoras significativas en los procesos de control y gestión de riesgos de la actividad.
Plan de auditoría de rendimiento
www.theiia.org/Training[55]
Auditoría de rendimiento basada en los riesgos
• Comience con los objetivos de una organización y las medidas de rendimiento relacionadas.
• Concéntrese en una evaluación de los riesgos y controles de rendimiento relacionados con dichos objetivos.
• Ayude a la organización a alcanzar los objetivos deseados y protéjala de cualquier cosa mala o indeseable.
• Ayude a disminuir las probabilidades de oportunidades perdidas.
• Brinde sugerencias que permitan mejorar los controles diseñados para mitigar los riesgos relacionados con el logro de los objetivos de rendimiento.
www.theiia.org/Training[56]
Fórmula para la evaluación de riesgos
Objective Risks ControlsObjetivo Riesgos Controles
www.theiia.org/Training[57]
Identificación de objetivos
Los objetivos son cosas que una organización pretende lograr.
Los objetivos deben ser S.M.A.R.T.
www.theiia.org/Training[58]
Cascada de objetivos
Misión
Visión
Objetivo 3Objetivo 2Objetivo 1
Subobjetivo
Subobjetivo
Subobjetivo
Subobjetivo
Subobjetivo
Subobjetivo
Subobjetivo
Subobjetivo
Subobjetivo
www.theiia.org/Training[59]
¿Qué son los riesgos?
• Los riesgos son cosas que pueden evitar que una organización logre sus objetivos.
• Definición del IIA: un riesgo es la posibilidad de que ocurra un evento que impacte en forma negativa sobre el logro de los objetivos. Los riesgos se miden en términos de impacto y probabilidad.
www.theiia.org/Training[60]
Ejemplos de riesgos comerciales
1. Registros y/o información erróneos2. Interrupción de la actividad comercial (cese de
operaciones del gobierno)3. Acciones legales o críticas públicas4. Altos costos5. Pérdida o destrucción de los activos6. Falta de satisfacción de los clientes debido a un diseño
poco efectivo del programa/servicio7. Fraude o conflicto de intereses8. Política de gestión y/o proceso de toma de decisiones
inapropiados
www.theiia.org/Training[61]
Estratégicos y comerciales 60%
Operativos 20%
Financieros 15% De cumplimiento 5%
Concentrarse en los “riesgos reales”
www.theiia.org/Training[62]
Evaluación de los riesgos
Universo de auditoría total
Alto
Bajo
Probabilidad
Imp
ac
to d
e l
os
ri
es
go
s
B
A
A
www.theiia.org/Training[63]
Respuestas a los riesgos
Ejemplos de opciones de respuesta a los riesgos:
• Aceptación• Habilidad para evitar• Transferencia• Mitigación
www.theiia.org/Training[64]
Estrategia de respuesta a los riesgos
• La gerencia identifica las opciones de respuesta a los riesgos que hay disponibles
• Considera el efecto sobre la probabilidad y el impacto del evento en relación con el apetito de riesgo y el costo contra el beneficio
• Una gestión de riesgos efectiva dentro de una empresa no establece qué respuesta la gerencia debe elegir, sino que la respuesta que la gerencia elija implique la probabilidad y el impacto esperado dentro de los límites de tolerancia deseados
www.theiia.org/Training[65]
Evaluación de los riesgos - Dos perspectivas
• Inherente (bruto): ANTES DE UNA RESPUESTA A LOS RIESGOS
• Residual (neto): DESPUÉS DE UNA RESPUESTA A LOS RIESGOS
Riesgo inherente
Respuestas Riesgo residual
www.theiia.org/Training[66]
Ejercicio: Lluvia y paraguasCuando llueve, ¿dónde se ubican el riesgo
inherente (RI) y el riesgo residual (RR)?
www.theiia.org/Training[67]
Cuando llueve, ¿dónde se ubican el RI y el RR?
RI RI RI RI
RIRI
RI
RR
RR
RR
RR
RR
RI = todas las gotasRR = todas las gotas fuera del paraguasRC = riesgo de control, probabilidad de que el paraguas deje pasar aguaApetito de riesgo = tamaño del paraguas
RC
www.theiia.org/Training[68]
¿Qué son los controles?• Los controles son cosas que ayudan a lograr
los objetivos de una organización.
• Definición del IIA: el Control es toda acción realizada por la gerencia, el directorio y otras partes para gestionar el riesgo y aumentar la posibilidad de que se logren los objetivos establecidos. La gerencia planifica, organiza y dirige la realización de acciones suficientes que permitan garantizar de una manera razonable el logro de los objetivos y las metas.
www.theiia.org/Training[69]
Control para mitigar estos riesgos
1. Registros y/o información erróneos2. Interrupción de la actividad comercial3. Acciones legales o críticas públicas4. Altos costos5. Pérdida o destrucción de los activos6. Falta de satisfacción de los clientes debido a un diseño
poco efectivo del programa/servicio7. Fraude o conflicto de intereses8. Política de gestión y/o proceso de toma de decisiones
inapropiados
www.theiia.org/Training[70]
Gestión de riesgos y control
• Dos lados de la misma moneda: – La gestión de riesgos es posible si se cuenta con los
controles adecuados para evitar que sean frecuentes;
– Los controles internos existen sólo en relación con lo que hacen para mitigar los riesgos.
• La gestión de riesgos y el control interno son partes integradas del sistema general de gestión y gobierno de una entidad.
www.theiia.org/Training[71]
Control, ¿quién es responsable?
• La gerencia es responsable de diseñar, implementar y monitorear los controles
• Los auditores internos son responsables de evaluar la suficiencia y efectividad de los controles
www.theiia.org/Training[72]
Matriz de control de riesgos
Use la matriz de control de riesgos para:
• Planificar una auditoría• Documentar una auditoría
Objetivos Riesgo Control
Nombre Probabilidad Importancia Clasificación
Nombre Evaluar la suficiencia
Probar la efectividad
www.theiia.org/Training[73]
Beneficios de una matriz de control de riesgos
• Abierta• Disciplinada• Basada en los riesgos• Integradora
La mayoría de las organizaciones modifican, quitan y agregan columnas a la matriz de control de riesgos para adaptarla a su propio entorno.
www.theiia.org/Training[74]
Validar el plan de auditoría
Universo de auditoría total
Alto
Bajo
Obligatorio
Probabilidad
RECURSOS DE AUDITORÍA
Imp
ac
to d
e l
os
ri
es
go
s
B
A
A
*
Solicitud especial
www.theiia.org/Training[75]
Estudio de caso
Departamento estatal de frutas y verduras
www.theiia.org/Training
Unidad 5Enfoque de la relación calidad-
precio• ¿Por qué un enfoque de la relación calidad-precio?• Tres medidas de rendimiento• Diferencia entre un enfoque basado en los riesgos y un
enfoque de la relación calidad-precio• Doce atributos para evaluar la efectividad• Estudio de caso
www.theiia.org/Training[77]
La auditoría de rendimiento se necesita para...
evaluar una unidad o programa y responder preguntas como:• ¿Logramos una buena relación calidad-precio?• ¿Es posible gastar el dinero de una manera
mejor o más inteligente?• ¿Se está haciendo lo correcto?• Si la respuesta es sí, ¿las cosas se están
haciendo de la mejor manera?• Si la respuesta es no, ¿cuáles son las razones?
www.theiia.org/Training[78]
Relación calidad-precio• Definición: la relación calidad-precio surge de cada
compra o cada suma de dinero que se gasta. La relación calidad-precio se basa en el precio mínimo de la compra (economía) y también en la máxima eficiencia y efectividad de la compra.
• Observa cómo una organización brinda una buena relación calidad-precio.
• Se concentra en la economía, la eficiencia y la efectividad.
• Se basa en los doce atributos para evaluar la efectividad.
www.theiia.org/Training[79]
Medidas de rendimiento: 3 E
• El principio de ECONOMÍA es mantener costos bajos. Exige que los recursos utilizados por la entidad auditada durante sus actividades estén disponibles en el tiempo adecuado, en la cantidad y calidad apropiadas y al mejor precio..
• El principio de EFICIENCIA es sacar el mayor provecho de los recursos disponibles. Se preocupa por lograr la mejor relación entre los recursos empleados, las condiciones dadas y los resultados alcanzados.
• El principio de EFECTIVIDAD es lograr los objetivos establecidos. Se preocupa por alcanzar las metas y los objetivos específicos establecidos y/o los resultados buscados.
www.theiia.org/Training[80]
Economía y eficienciaModelo de aportes-resultados:
Economía: mantener costos bajos. Ejemplos de preguntas en una auditoría:• ¿Los medios elegidos o los
equipos obtenidos son los más económicos?
• ¿Se han utilizado varios recursos en forma económica?
Eficiencia = Resultados/AportesLa eficiencia está relacionada con la economía. Ejemplos de preguntas en una auditoría:• ¿Los recursos se utilizan de
manera eficiente?• ¿Los programas y las
entidades se gestionan de manera eficiente?
• ¡Concéntrese en lo que es importante para la entidad!
Compromiso
Aporte Acción
Acción/Producción
Acciones realizadas
Resultado
Serv. proporcionados
Resultado
Objetivos logrados
Ingreso
Recursos asignados
www.theiia.org/Training[81]
12 atributos para evaluar la efectividad
1. Dirección de la gestión2. Relevancia3. Conveniencia4. Logro de los resultados
buscados5. Aceptación6. Impactos secundarios
7. Costos y productividad8. Capacidad de respuesta 9. Resultados financieros10. Entorno laboral11. Protección de los activos12. Control y presentación
de informes
Fundación Canadiense para la Auditoría Integral
www.theiia.org/Training[82]
Realizar una auditoría de rendimientoPlanificación
• Recopilar información sobre el área de auditoría.• Comprender el negocio, los objetivos, la misión, etc. de la
organización.• Entrevistar a la gerencia y al personal.• Utilizar los doce atributos para delimitar el alcance de la
auditoría. Tomar cada atributo y seleccionar los que corresponden.
• Para los atributos seleccionados, formular preguntas para responderse durante la etapa siguiente.
www.theiia.org/Training[83]
Realizar una auditoría de rendimientoExamen y evaluación
• Las preguntas se responden a través de:- Entrevistas con la gerencia, los empleados y otros- Investigaciones de la industria- Medidas de rendimiento (criterios)- Parámetros (criterios)- Otros informes de auditoría y gestión.
- Visitas de inspección.
www.theiia.org/Training[84]
Realizar una auditoría de rendimientoPresentación de informes y seguimiento
• Etapa de comunicación de resultados• Los problemas que surgen deben comunicarse al cliente
durante la auditoría.• El informe debe presentarse al cliente por escrito.
• Seguimiento• La gerencia implementa los puntos de acción del informe.
La auditoría ayuda en el proceso.
www.theiia.org/Training[85]
Estudio de caso
Departamento estatal de frutas y verduras
www.theiia.org/Training
Unidad 6Reflexiones finales
• Resumen de lo debatido hasta el momento• Auditoría interna: hoy y mañana
www.theiia.org/Training[87]
Resumen• Comprender la auditoría interna y la auditoría
de rendimiento• Medidas de rendimiento• Marco Internacional para la Práctica Profesional
(IPPF) del IIA• Funciones de la gerencia• Auditoría de rendimiento basada en los riesgos• Auditoría de rendimiento de la relación calidad-
precio
www.theiia.org/Training[88]
Auditoría interna moderna• Presta un servicio de valor agregado concentrado en los
clientes a la gerencia y a los órganos de supervisión• Utiliza los estándares internacionales como guía y pone
mayor énfasis en la calidad• Adopta metodologías basadas en los riesgos• Presta un servicio de consultoría + servicio de
aseguramiento• Brinda mayor independencia y mejor imagen• Agrega valor a la organización y refuerza la alineación• Propone un enfoque más estratégico al personal: contratar
fuera y dentro de la organización• Integra recursos informáticos y no informáticos• Mejora el uso de herramientas/servicios tecnológicos• Comienza a formar parte de la estructura de gobierno
www.theiia.org/Training[89]
Las 5 actividades de auditoría interna principales en la
actualidad• Auditoría operativa (89% de los encuestados).
• Auditoría de cumplimiento con los requisitos del código regulatorio (incluida la privacidad) (75% de los encuestados).
• Auditoría de riesgos financieros (72% de los encuestados).
• Investigación de fraudes e irregularidades (71% de los encuestados).
• Evaluación de la efectividad de los marcos de control (por ejemplo, COSO y COBIT) (69 % de los encuestados).
2010, IIA, estudio internacional de auditoría interna
www.theiia.org/Training[90]
¿Qué sigue? Los cinco imperativos
principales
• Evaluar y alinear las expectativas de las partes
interesadas clave
• “Tomar la iniciativa” en lo que respecta a gestión de
riesgos
• Aumentar el conocimiento sobre la auditoría interna del
negocio
• Simplificar los procesos y las operaciones de auditoría
interna
• Coordinar y alinear otras funciones de cumplimiento,
control y gestión de riesgos
www.theiia.org/Training[91]
Auditoría de rendimiento Agrega valor al...
• disminuir la exposición a los riesgos
• aumentar las oportunidades de lograr los
objetivos
• identificar mejoras operativas