Professional Documents
Culture Documents
Agregar valor
Conferencia del ICGFM, 19 de mayo de
2011
[1] www.theiia.org/Training
Objetivos del programa
• Comprender el panorama
• Auditoría interna
• Conceptos y beneficios de la auditoría de rendimiento
• Mejorar la capacidad para trabajar con la gerencia en una
sociedad positiva y constructiva
• Estándares internacionales para la práctica profesional de
auditoría interna
• Analizar los riesgos y desarrollar una auditoría de rendimiento
basada en ellos
• Conocer el enfoque basado en la relación calidad-precio para la
auditoría de rendimiento
• Reflexiones finales: tendencia de la profesión de auditoría interna
[2] www.theiia.org/Training
Temas del programa
Unidad 1: Comprender el panorama
Unidad 2: Funciones de la gerencia y medidas de
rendimiento
Unidad 3: Estándares internacionales de auditoría
de rendimiento
Unidad 4: Enfoque basado en los riesgos (estudio
de caso)
Unidad 5: Enfoque de la relación calidad-precio
(Estudio de caso)
Unidad 6: Reflexiones finales
[3] www.theiia.org/Training
Contrato de trabajo
P = Participación
T = Transparencia
S = Sentido del humor
E = Entusiasmo
[4] www.theiia.org/Training
Unidad 1
Comprender el panorama
[5] www.theiia.org/Training
Mapa de ruta de la
profesión de auditoría interna
[6] www.theiia.org/Training
Mapa de ruta de la auditoría interna
Audi
1941 - Auditoría interna, to ría in
una disciplina distinta y terna
mod
particular. erna
[7] www.theiia.org/Training
Acerca del IIA
• Fundado en 1941, la oficina central
se encuentra en Altamonte
Springs, Florida, EE.UU.
• Asociación profesional sin fines de
lucro
• 170.000 miembros en todo el mundo
• 103 institutos nacionales en todo el
mundo
• Principales objetivos:
– Crear estándares para los
auditores internos
– Otorgar certificaciones
profesionales
– Servir como centro de
investigación mundial
– Servir como educador principal
– Ser la voz de la profesión en el
[8] www.theiia.org/Training
mundo
Definición de auditoría interna
[9] www.theiia.org/Training
Imágenes de auditores internos
¿Qué metáfora le gusta más?
• Lentes de aumento
• Telescopios
• Brújulas
• Perros de caza
• Perros guardianes
• Policías
• Consultores
• Ojos y orejas del comité de auditoría
[10] www.theiia.org/Training
Definición de auditoría interna
La auditoría interna es una actividad de
aseguramiento y consultoría objetiva e
independiente diseñada para agregar valor y
mejorarlas operaciones de una organización.
Ayuda a una organización a lograr sus objetivos al
brindarle un enfoque sistemático y disciplinado que
permita evaluar y mejorar la efectividad de los
procesos relacionados con la gestión de riesgos, el
control y el gobierno.
[11] www.theiia.org/Training
La auditoría interna es...
Actividad de
Independien aseguramiento Agregar
te valor
Diseñada
para
[12] www.theiia.org/Training
La auditoría interna ayuda...
A A la efectividad de A ayudar a
Evaluar Proceso de
gestión de riesgos
una
Proceso de organización a
control lograr sus
objetivos
Mejorar
Proceso de
gobierno
[13] www.theiia.org/Training
Auditoría de rendimiento
[14] www.theiia.org/Training
Definiciones de la auditoría
de rendimiento
• INTOSAI: La auditoría de rendimiento es un examen independiente de la
efectividad y la eficiencia de las empresas, los programas y las
organizaciones del gobierno en relación con la economía. Su objetivo es
generar mejoras.
[16] www.theiia.org/Training
Auditoría financiera comparada con auditoría de
cumplimiento comparada con auditoría de
rendimiento
Financiera Cumplimiento Rendimiento
[17] www.theiia.org/Training
¿Qué función tiene esta auditoría de
rendimiento?
Un ejemplo:
“…determina si las leyes, los contratos, las políticas
y los procedimientos fueron respetados en forma
apropiada y si todas las transacciones comerciales
fueron realizadas de acuerdo con las políticas
establecidas y resultaron exitosas. En este
sentido, los auditores deben hacer sugerencias
para mejorar las instalaciones y los
procedimientos ya existentes, brindar opiniones
sobre los contratos y sugerencias para lograr
mejoras, etc.”
[18] www.theiia.org/Training
Beneficios de la
auditoría de rendimiento
[19] www.theiia.org/Training
Beneficios de la auditoría de
rendimiento: agregar valor
• Relevante
– Se concentra en las iniciativas clave
• Flexible
– Se puede definir el alcance de la
auditoría según los riesgos
• Mejorar el rendimiento organizacional
• Fortalecer la gobernabilidad
• Detectar y prevenir el fraude
• Ganar la confianza del público
•
[20] www.theiia.org/Training
Valor de la auditoría
interna
Aseguramiento = Gobierno,
Gestión de riesgos,
Aseguramiento Control
Conocimiento = Catalizador,
Análisis,
Auditoría Interna Evaluación
Conocimiento Objetividad
Objetividad = Integridad,
Responsabilidad,
Independencia
[21] www.theiia.org/Training
Ejercicio: unir los puntos
o o o
o o o
o o o
[22] www.theiia.org/Training
Ser creativo
o o o
o o o
o o o
[23] www.theiia.org/Training
Unidad 2
Funciones de la gerencia y medidas
de rendimiento
[24] www.theiia.org/Training
Funciones de la gerencia
[25] www.theiia.org/Training
Problemas y preocupaciones
de la gerencia
Dirigir
[27] www.theiia.org/Training
Roles de la gerencia
Planificación Organización Dirección Control
Las premisas planificadas Se debe igualar la Los ejecutivos deben Se deben recibir comentarios
deben ser comunicadas. El responsabilidad y la encontrar la relación entre las sobre la calidad del trabajo
hecho de no explicar por qué autoridad. Donde se asigne necesidades de los individuos producido y utilizarlos como
se recomienda una regla o responsabilidad, debe haber y las necesidades de la herramienta para realizar
procedimiento en particular autoridad. organización y crear una mejoras. Todas las
tendrá como resultado el unión. Los individuos organizaciones deben incluir
fracaso del plan. Delegar no significa abdicar. escuchan y aceptan en forma sistemas de autosuperación.
No se puede delegar toda la incondicional sólo cuando ven
Se debe establecer un control responsabilidad. Por esta acciones que concuerdan con
central sobre las actividades razón, el supervisor siempre sus propias necesidades.
de un departamento y se debe es responsable.
idear un sistema de Las personas deben aprender
prioridades. De lo contrario, Los planes, los objetivos, las a hacer su trabajo. La gerencia
se puede desperdiciar o perder políticas y los procedimientos es responsable de concientizar
el valioso tiempo del deben coordinarse dentro de a las personas de las
personal. unidades organizacionales instrucciones de la gerencia.
interrelacionadas.
[28] www.theiia.org/Training
Roles del auditor de
rendimiento
• Evaluar los procesos de gestión e identificar la base
del problema
• Alertar sobre cambios reales y potenciales
• Identificar la oportunidad de mejoras
[29] www.theiia.org/Training
Observar a través de los ojos
de la gerencia
iencias resultan de la violación de algún principio de gestión o buena administración
[30] www.theiia.org/Training
Tres preguntas simples para
la gerencia
[31] www.theiia.org/Training
[32] www.theiia.org/Training
Medidas de rendimiento
[33] www.theiia.org/Training
Tipos de gerencia
Medidas de rendimiento
• APORTES: medidas de esfuerzos de servicio, por
ejemplo, cantidad de horas, cantidad de materiales.
• RESULTADOS: medidas de niveles de servicio, por
ejemplo, cantidad de residencias a las que se les
prestó servicio, cantidad de servicios proporcionados.
• CONSECUENCIAS: medidas de logros de servicios, por
ejemplo, medidas relacionadas con los objetivos del
programa, incluida la efectividad de la calidad.
• EFICIENCIA: medidas que relacionan los esfuerzos de
servicio con los logros de servicio, resultado/unidad
de aporte, índices de productividad.
[34] www.theiia.org/Training
Principios
• Medir sólo lo que es importante para la
organización
• Usar medidas orientadas a los resultados
• Identificar los costos totales de la
prestación de servicios
• Concentrarse en la mejora continua de los
procesos
• Interconectar las medidas de rendimiento
en toda la organización
•
•
[35] www.theiia.org/Training
Un ejemplo:
cinco categorías de
rendimiento:
• Efectividad: hasta qué nivel los resultados del proceso
cumplen con los requisitos
• Eficiencia: hasta qué nivel el proceso logra los
resultados a un costo mínimo de los recursos
• Calidad: hasta qué nivel el producto o servicio cubre
las expectativas del cliente
• Puntualidad: hasta qué nivel una unidad de trabajo se
hace en forma correcta y a tiempo
• Seguridad: cuál es la medida de salud y el entorno
laboral de la organización
[36] www.theiia.org/Training
Unidad 3
Estándares internacionales
de auditoría de rendimiento
[37] www.theiia.org/Training
¿Por qué los estándares son
importantes?
Los estándares
guían representan
[38] www.theiia.org/Training
Mapa de ruta de la auditoría interna
- Cambios a los estándaresdel IIA
[39] www.theiia.org/Training
El IPPF del IIA
International
Professional
Practices
Framework
[40] www.theiia.org/Training
Guía AUTORIZADA
Obligatoria
Autorizada =
Muy
recomendada
[41] www.theiia.org/Training
Código de ética
• Integridad
– La integridad de los auditores internos brinda confianza y, por
consiguiente, proporciona la base para confiar en su
opinión.
–
• Objetividad
– Los auditores internos exhiben el nivel más alto de objetividad
profesional a la hora de recopilar, evaluar y comunicar
información sobre la actividad o el proceso examinado. Los
auditores internos hacen una evaluación equilibrada de
todas las circunstancias relevantes y no se dejan influenciar
demasiado por sus propios intereses o los intereses de otros
al momento de formar una opinión.
–
• Confidencialidad
– Los auditores internos respetan el valor y la propiedad de la
información que reciben y no la divulgan sin la autorización
apropiada, a menos que exista una obligación legal o
profesional que lo exija.
–
• Competencia
– Los auditores internos aplican el conocimiento, las habilidades
y la experiencia que se necesita para prestar servicios de
auditoría interna.
[42] www.theiia.org/Training
Estándares internacionales
para la práctica profesional de
auditoría interna
[43] www.theiia.org/Training
Importancia de los estándares
Definen la profesión.
Establecen la meta que todo auditor
debe alcanzar.
Brindan una guía de referencia para
saber cómo comportarse.
Presentan las bases, pero no
establecen el objetivo final.
Les brindan a los clientes tranquilidad
y confianza respecto de la calidad
el producto que reciben.
[44] www.theiia.org/Training
Los estándares internacionales
Requisitos obligatorios que consisten
en:
Declaraciones de requisitos básicos
para la práctica profesional de
auditoría interna
Interpretaciones que aclaran
términos o conceptos incluidos en
las declaraciones. de en er o de 2011
s a partir
26 cambio
Glosario
[45] www.theiia.org/Training
Descripción general de los
estándares del IIA
Estándares de atributos:
Propósito, autoridad y responsabilidad……………………1000
●
●
Independencia y objetividad...………………………………..1100
●
●
Estándares de rendimiento:
Gestión de la actividad de auditoría interna…………………2000
●
●
Comunicación de resultados…………………………..….………2400
●
●
[46] www.theiia.org/Training
Datos importantes para realizar satisfactoriamente
una auditoría interna
Auditoría
Estándares de auditoría interna
Ética
Conocimiento de fraude
Gestión de riesgos empresariales
Cambios en los estándares
profesionales
Conoc. técnico sobre la industria
Gobierno
Contabilidad financiera
Gestión comercial
Sistemas organizacionales
Estrategia y política comercial
Cultura de organización
Ley comercial y regulación
gubernamental
Finanzas
IT/ICT
Contabilidad gerencial
Comprensión de los marcos de
calidad
Economía
Marketing
[48] www.theiia.org/Training
Guía muy recomendada
del IPPF
Consejos prácticos (56)
Abordan enfoques, métodos y consideraciones, pero NO procesos y
procedimientos detallados. Guía concisa y oportuna para ayudar a los
auditores internos a aplicar el Código de Ética y los estándaresy promover
las buenas prácticas.
Documentos de posición (2)
Declaración del IIA para ayudar a una amplia variedad de partes
interesadas, incluidas aquellas fuera de la profesión de auditoría interna,
a comprender cuestiones relacionadas con el gobierno, la gestión de
riesgos y el control y delinear papeles y responsabilidades relacionados
con la auditoría interna.
Guías prácticas (26)
Guía detallada para llevar a cabo actividades de auditoría interna. Incluye
procesos y procedimientos detallados, como herramientas y técnicas,
programas y enfoques paso a paso, incluidos ejemplos de entregables.
www.theiia.org/guidance
[49] www.theiia.org/Training
Unidad 4
Auditoría de rendimiento basada en
los riesgos
Proceso de auditoría de rendimiento
Importancia de objetivos comerciales bien definidos y
medidas de rendimiento relacionadas (metas) para una
auditoría de rendimiento
Evaluación de riesgos con una metodología matriz de
control de riesgos
Estudio de caso
[50] www.theiia.org/Training
Proceso de auditoría de
rendimiento
• Planificación
• Examen y evaluación de información
• Comunicación de resultados
• Seguimiento
•
•
[51] www.theiia.org/Training
Estándares del IIA relacionados con el proceso de
auditoría de rendimiento
ETAPAS DEL PROCESO DE COMPROMISO
Y ESTÁNDARES CORRESPONDIENTES
[52] www.theiia.org/Training
Plan de auditoría de
rendimiento
• La parte más importante de una auditoría es la
etapa de planificación.
•
[53] www.theiia.org/Training
Plan de auditoría de
rendimiento
• Estándar 2201 – Consideraciones de planificación:
Al momento de planificar el compromiso, los
auditores internos deben considerar:
– Los objetivos de la actividad bajo revisión y los medios por
los cuales la actividad controla su rendimiento;
– Los riesgos significativos para la actividad, sus objetivos,
recursos y operaciones y los medios por los cuales se
mantiene el impacto de los riesgos a un nivel aceptable;
– La suficiencia y efectividad de los procesos de control y
gestión de riesgos de la actividad en comparación con un
modelo o marco de control relevante; y
– Las oportunidades para realizar mejoras significativas en los
procesos de control y gestión de riesgos de la actividad.
[54] www.theiia.org/Training
Auditoría de rendimiento basada en
los riesgos
• Comience con los objetivos de una organización y las
medidas de rendimiento relacionadas.
• Concéntrese en una evaluación de los riesgos y controles
de rendimiento relacionados con dichos objetivos.
• Ayude a la organización a alcanzar los objetivos deseados
y protéjala de cualquier cosa mala o indeseable.
• Ayude a disminuir las probabilidades de oportunidades
perdidas.
• Brinde sugerencias que permitan mejorar los controles
diseñados para mitigar los riesgos relacionados con el
logro de los objetivos de rendimiento.
[55] www.theiia.org/Training
Fórmula para la evaluación
de riesgos
Objetivo
O bjective Riesgos
R isks Controles
C o n tro ls
[56] www.theiia.org/Training
Identificación de objetivos
Los objetivos son cosas que una
organización pretende lograr.
Los objetivos deben ser
S.M.A.R.T.
[57] www.theiia.org/Training
Cascada de objetivos
Misión
Visión
[58] www.theiia.org/Training
¿Qué son los riesgos?
•
• Los riesgos son cosas que pueden evitar
que una organización logre sus
objetivos.
•
• Definición del IIA: un riesgo es la
posibilidad de que ocurra un evento que
impacte en forma negativa sobre el
logro de los objetivos. Los riesgos se
miden en términos de impacto y
probabilidad.
[59] www.theiia.org/Training
Ejemplos de riesgos comerciales
[60] www.theiia.org/Training
Concentrarse en los “riesgos
reales”
Estratégicos y comerciales
Operativos 20%
60%
[61] www.theiia.org/Training
Evaluación de los riesgos
A
Alto
Impacto de los riesgos
Universo de
auditoría
total
Bajo
B Probabilidad A
[62] www.theiia.org/Training
Respuestas a los riesgos
[63] www.theiia.org/Training
Estrategia de respuesta a los
riesgos
•La gerencia identifica las opciones de respuesta
a los riesgos que hay disponibles
•Considera el efecto sobre la probabilidad y el
impacto del evento en relación con el apetito
de riesgo y el costo contra el beneficio
•Una gestión de riesgos efectiva dentro de una
empresa no establece qué respuesta la
gerencia debe elegir, sino que la respuesta que
la gerencia elija implique la probabilidad y el
impacto esperado dentro de los límites de
tolerancia deseados
[64] www.theiia.org/Training
Evaluación de los riesgos
- Dos perspectivas
Inherente (bruto): ANTES DE UNA
RESPUESTA A LOS RIESGOS
Residual (neto): DESPUÉS DE UNA
RESPUESTA A LOS RIESGOS
Respuestas
Riesgo residual
Riesgo
inherente
[65] www.theiia.org/Training
Ejercicio: Lluvia y paraguas
Cuando llueve, ¿dónde se ubican el riesgo
inherente (RI) y el riesgo residual (RR)?
[66] www.theiia.org/Training
Cuando llueve, ¿dónde se ubican el RI y
el RR?
RI RI
RI RI
RI
RI RI
RR RC
RR RR
RR
[67] www.theiia.org/Training
¿Qué son los controles?
• Los controles son cosas que ayudan a lograr
los objetivos de una organización.
•
• [68] www.theiia.org/Training
Control para mitigar estos
riesgos
1.Registros y/o información erróneos
2.Interrupción de la actividad comercial
3.Acciones legales o críticas públicas
4.Altos costos
5.Pérdida o destrucción de los activos
6.Falta de satisfacción de los clientes debido a un diseño
poco efectivo del programa/servicio
7.Fraude o conflicto de intereses
8.Política de gestión y/o proceso de toma de decisiones
inapropiados
[69] www.theiia.org/Training
Gestión de riesgos y control
• Dos lados de la misma moneda:
– La gestión de riesgos es posible si se cuenta con
los controles adecuados para evitar que sean
frecuentes;
– Los controles internos existen sólo en relación
con lo que hacen para mitigar los riesgos.
[70] www.theiia.org/Training
Control, ¿quién es
responsable?
La gerencia es responsable de
diseñar, implementar y monitorear
los controles
Los auditores internos son
responsables de evaluar la
suficiencia y efectividad de los
controles
[71] www.theiia.org/Training
Matriz de control de riesgos
Objetivos Riesgo Control
[72] www.theiia.org/Training
Beneficios de una matriz de control de
riesgos
• Abierta
• Disciplinada
• Basada en los riesgos
• Integradora
La mayoría de las organizaciones
modifican, quitan y agregan columnas a
la matriz de control de riesgos para
adaptarla a su propio entorno.
[73] www.theiia.org/Training
Validar el plan de auditoría
Solicitud
especial Obligatorio
A
RECURSOS DE AUDITORÍA
Alto
Impacto de los riesgos
Universo de
auditoría
total
*
Bajo
B Probabilidad A
[74] www.theiia.org/Training
Estudio de caso
Departamento estatal de
frutas y verduras
[75] www.theiia.org/Training
Unidad 5
Enfoque de la relación calidad-
precio
¿Por qué un enfoque de la relación calidad-precio?
Tres medidas de rendimiento
Diferencia entre un enfoque basado en los riesgos y un
enfoque de la relación calidad-precio
Doce atributos para evaluar la efectividad
Estudio de caso
[76] www.theiia.org/Training
La auditoría de rendimiento
se necesita para...
evaluar una unidad o programa y
[78] www.theiia.org/Training
Medidas de rendimiento: 3 E
•
• El principio de ECONOMÍA es mantener costos bajos. Exige que
los recursos utilizados por la entidad auditada durante sus
actividades estén disponibles en el tiempo adecuado, en la
cantidad y calidad apropiadas y al mejor precio..
•
[79] www.theiia.org/Training
Economía y eficiencia
Modelo de aportes-resultados:
Compromiso Ingreso Acción/Producción Resultado Resultado
Aporte Recursos Acciones realizadas Serv. Objetivos
Acción asignados proporcionad
os
logrados
Eficiencia = Resultados/Aportes
mantener costos bajos. Ejemplos de preguntas en una auditoría:
La eficiencia está relacionada con la economía. Ejemplos de preguntas en una auditoría:
os elegidos o los equipos obtenidos son los más económicos? ¡Concéntrese en lo que es importante par
¿Los recursos se utilizan de manera eficiente?
tilizado varios recursos en forma económica?
¿Los programas y las entidades se gestionan de manera eficiente?
[80] www.theiia.org/Training
12 atributos para
evaluar la efectividad
•
1. Dirección de la 7.Costos y productividad
gestión 8.Capacidad de respuesta
2. Relevancia 9.Resultados financieros
3. Conveniencia 10.Entorno laboral
4. Logro de los 11.Protección de los activos
resultados 12.Control y presentación
buscados de informes
5. Aceptación
6. Impactos secundarios
Fundación Canadiense para la Auditoría Integral
[81] www.theiia.org/Training
Realizar una auditoría de rendimiento
Planificación
• Recopilar información sobre el área de auditoría.
• Comprender el negocio, los objetivos, la misión, etc. de
la organización.
• Entrevistar a la gerencia y al personal.
• Utilizar los doce atributos para delimitar el alcance de la
auditoría. Tomar cada atributo y seleccionar los que
corresponden.
• Para los atributos seleccionados, formular preguntas para
responderse durante la etapa siguiente.
[82] www.theiia.org/Training
Realizar una auditoría de rendimiento
Examen y evaluación
[83] www.theiia.org/Training
Realizar una auditoría de rendimiento
Presentación de informes y seguimiento
• Seguimiento
• La gerencia implementa los puntos de acción del informe.
La auditoría ayuda en el proceso.
[84] www.theiia.org/Training
Estudio de caso
Departamento estatal de
frutas y verduras
[85] www.theiia.org/Training
Unidad 6
Reflexiones finales
Resumen de lo debatido hasta el momento
Auditoría interna: hoy y mañana
[86] www.theiia.org/Training
Resumen
• Comprender la auditoría interna y la auditoría
de rendimiento
• Medidas de rendimiento
• Marco Internacional para la Práctica Profesional
(IPPF) del IIA
• Funciones de la gerencia
• Auditoría de rendimiento basada en los riesgos
• Auditoría de rendimiento de la relación calidad-
precio
[87] www.theiia.org/Training
Auditoría interna moderna
Presta un servicio de valor agregado concentrado en los
clientes a la gerencia y a los órganos de supervisión
Utiliza los estándares internacionales como guía y pone
mayor énfasis en la calidad
Adopta metodologías basadas en los riesgos
Presta un servicio de consultoría + servicio de
aseguramiento
Brinda mayor independencia y mejor imagen
Agrega valor a la organización y refuerza la alineación
Propone un enfoque más estratégico al personal: contratar
fuera y dentro de la organización
Integra recursos informáticos y no informáticos
Mejora el uso de herramientas/servicios tecnológicos
Comienza a formar parte de la estructura de gobierno
[88] www.theiia.org/Training
Las 5 actividades de auditoría
interna principales en la
actualidad
• Auditoría operativa (89% de los encuestados).
• Auditoría de cumplimiento con los requisitos del código
regulatorio (incluida la privacidad) (75% de los
encuestados).
• Auditoría de riesgos financieros (72% de los
encuestados).
• Investigación de fraudes e irregularidades (71% de los
encuestados).
• Evaluación de la efectividad de los marcos de control
(por ejemplo, COSO y COBIT) (69 % de los
encuestados). 2010, IIA, estudio internacional de auditoría
interna
[89] www.theiia.org/Training
¿Qué sigue?
Los cinco imperativos principales
[91] www.theiia.org/Training
¿Preguntas?
Guidance@theiia . org
www.theiia.org/guidance
[92] www.theiia.org/Training
92