Auditoría de rendimiento Agregar valor

Conferencia del ICGFM, 19 de mayo de 2011
Lily Bi, CIA, CGEIT, CISA Directora de Estándares y Orientación Instituto de Auditores Internos

[1]

www.theiia.org/Training

Objetivos del programa

• Comprender el panorama
• Auditoría interna • Conceptos y beneficios de la auditoría de rendimiento

• Mejorar la capacidad para trabajar con la gerencia en una
sociedad positiva y constructiva • Estándares internacionales para la práctica profesional de auditoría interna • Analizar los riesgos y desarrollar una auditoría de rendimiento basada en ellos • Conocer el enfoque basado en la relación calidad-precio para la auditoría de rendimiento • Reflexiones finales: tendencia de la profesión de auditoría interna

[2]

www.theiia.org/Training

Temas del programa

Unidad 1: Comprender el panorama  Unidad 2: Funciones de la gerencia y medidas de rendimiento  Unidad 3: Estándares internacionales de auditoría de rendimiento  Unidad 4: Enfoque basado en los riesgos (estudio de caso)  Unidad 5: Enfoque de la relación calidad-precio (Estudio de caso)  Unidad 6: Reflexiones finales
 

[3]

www.theiia.org/Training

Contrato de trabajo
P = Participación  T = Transparencia  S = Sentido del humor  E = Entusiasmo
 

[4]

www.theiia.org/Training

Unidad 1 Comprender el panorama
 Mapa de ruta de la profesión de auditoría interna  Definición de auditoría interna  Definición de auditoría de rendimiento  Beneficios de la auditoría de rendimiento

[5]

www.theiia.org/Training

Mapa de ruta de la profesión de auditoría interna

[6]

www.theiia.org/Training

Mapa de ruta de la auditoría interna
1941 - Auditoría interna, una disciplina distinta y particular.

Audi to

ría in terna

mod erna

[7]

www.theiia.org/Training

Acerca del IIA
• Fundado en 1941, la oficina central se encuentra en Altamonte Springs, Florida, EE.UU. • Asociación profesional sin fines de lucro • 170.000 miembros en todo el mundo • 103 institutos nacionales en todo el mundo • Principales objetivos:
– Crear estándares para los auditores internos – Otorgar certificaciones profesionales – Servir como centro de investigación mundial – Servir como educador principal – Ser la voz de la profesión en el [8] mundo

www.theiia.org/Training

Definición de auditoría interna

[9]

www.theiia.org/Training

Imágenes de auditores internos
¿Qué metáfora le gusta más? • Lentes de aumento • Telescopios • Brújulas • Perros de caza • Perros guardianes • Policías • Consultores • Ojos y orejas del comité de auditoría

[10]

www.theiia.org/Training

Definición de auditoría interna
La auditoría interna es una actividad de aseguramiento y consultoría objetiva e independiente diseñada para agregar valor y mejorarlas operaciones de una organización. Ayuda a una organización a lograr sus objetivos al brindarle un enfoque sistemático y disciplinado que permita evaluar y mejorar la efectividad de los procesos relacionados con la gestión de riesgos, el control y el gobierno.
Fuente: Marco Internacional para la Práctica Profesional (IPPF) Instituto de Auditores Internos
[11] www.theiia.org/Training

La auditoría interna es...
Independien te Actividad de aseguramiento Agregar valor

Diseñada para

Objetiva

Actividad de consultoría

Mejorar las operaciones

[12]

www.theiia.org/Training

La auditoría interna ayuda...
A Evaluar A la efectividad de Proceso de gestión de riesgos una organización a lograr sus objetivos A ayudar a

Proceso de control

Mejorar

Proceso de gobierno

[13]

www.theiia.org/Training

Auditoría de rendimiento

[14]

www.theiia.org/Training

Definiciones de la auditoría de rendimiento
• INTOSAI: La auditoría de rendimiento es un examen independiente de la efectividad y la eficiencia de las empresas, los programas y las organizaciones del gobierno en relación con la economía. Su objetivo es generar mejoras. Estándares de auditoría del gobierno de los EE.UU.: Las auditorías de rendimiento se definen como compromisos que proporcionan aseguramiento o conclusiones sobre la base de una evaluación de pruebas suficientes y apropiadas en comparación con criterios establecidos, como requisitos específicos, medidas o prácticas comerciales definidas. Las auditorías de rendimiento brindan un análisis objetivo que les permite a la gerencia y a los encargados del gobierno y de la supervisión utilizar la información obtenida para mejorar el rendimiento de los programas y las operaciones, reducir los costos, facilitar la toma de decisiones por parte de los responsables de supervisar o tomar medidas correctivas, y contribuir a la responsabilidad pública.
[15] www.theiia.org/Training

Definición práctica de auditoría de rendimiento

La auditoría de rendimiento es un examen objetivo e independiente de un programa, función u operación o de los sistemas de gestión de una entidad gubernamental que sirve para: – Garantizar que los objetivos de la entidad se lleven a cabo de una manera económica, eficiente y efectiva – Identificar la oportunidad de mejoras

[16]

www.theiia.org/Training

Auditoría financiera comparada con auditoría de cumplimiento comparada con auditoría de rendimiento
Financiera Objetivo Cumplimiento Rendimiento Confirmar la Determinar la adhesión a las Evaluar y mejorar la imparcialidad de los políticas, los efectividad, eficiencia y Información Legisladores Reguladores Gerencia estados financieros procedimientos, las leyes y economía de las operaciones para Partes interesadas Comité de auditoría las regulaciones Dirección de la Hacia el pasado Hacia el pasado Hacia el presente y el futuro auditoría Auditorías Estándares de Leyes y regulaciones Misión, visión y objetivos de la basadas en información financiera, específicas, estándares organización y la gerencia Ejemplos Auditorías internas Auditorías de contratos, Otras auditorías, como de como los IFRS gubernamentales de realizadas por revisiones de conductas conducta comercial, políticas departamentos, procesos, contadores públicos comerciales, auditorías sistemas de información y internas (pueden ser respaldadas realizadas por reguladores otras funciones por auditorías internas bancarios u otro tipo de específicas) reguladores

[17]

www.theiia.org/Training

¿Qué función tiene esta auditoría de rendimiento?

Un ejemplo:

“…determina si las leyes, los contratos, las políticas y los procedimientos fueron respetados en forma apropiada y si todas las transacciones comerciales fueron realizadas de acuerdo con las políticas establecidas y resultaron exitosas. En este sentido, los auditores deben hacer sugerencias para mejorar las instalaciones y los procedimientos ya existentes, brindar opiniones sobre los contratos y sugerencias para lograr mejoras, etc.”
[18] www.theiia.org/Training

Beneficios de la auditoría de rendimiento

[19]

www.theiia.org/Training

Beneficios de la auditoría de rendimiento: agregar valor
• Relevante – Se concentra en las iniciativas clave • Flexible – Se puede definir el alcance de la auditoría según los riesgos • Mejorar el rendimiento organizacional • Fortalecer la gobernabilidad • Detectar y prevenir el fraude • Ganar la confianza del público •

[20]

www.theiia.org/Training

Valor de la auditoría interna
Aseguramiento

Aseguramiento = Gobierno, Gestión de riesgos, Control Conocimiento = Catalizador, Análisis, Evaluación

Auditoría Interna
Conocimiento Objetividad

Objetividad = Integridad, Responsabilidad, Independencia

[21]

www.theiia.org/Training

Ejercicio: unir los puntos
o o o o o o o o o

Una los nueve puntos con sólo 4 líneas y sin levantar el lápiz del papel.
[22] www.theiia.org/Training

Ser creativo
o o o o o o o o o

[23]

www.theiia.org/Training

Unidad 2 Funciones de la gerencia y medidas de rendimiento
Comprender las funciones de la gerencia Observar la organización a través de los ojos de la gerencia Comprender las medidas de rendimiento

[24]

www.theiia.org/Training

Funciones de la gerencia

[25]

www.theiia.org/Training

Problemas y preocupaciones de la gerencia
•Cambios e • Contención de costos innovaciones • Recursos Humanos tecnológicas • Iniciativas de valor y •Comunicación visión • Ambientes de poder en •Satisfacción del cliente •Percepción del público comparación con estructuras tradicionales • • [26] www.theiia.org/Training

Roles de la gerencia
Planificar

Controlar

Hacer que se complete el trabajo

Organizar

Dirigir

[27]

www.theiia.org/Training

Roles de la gerencia
Planificación Las premisas planificadas deben ser comunicadas. El hecho de no explicar por qué se recomienda una regla o procedimiento en particular tendrá como resultado el fracaso del plan. Organización Se debe igualar la responsabilidad y la autoridad. Donde se asigne responsabilidad, debe haber autoridad. Dirección Control Los ejecutivos deben Se deben recibir comentarios encontrar la relación entre las sobre la calidad del trabajo necesidades de los individuos producido y utilizarlos como y las necesidades de la herramienta para realizar organización y crear una mejoras. Todas las unión. Los individuos organizaciones deben incluir Delegar no significa abdicar. escuchan y aceptan en forma sistemas de autosuperación. No se puede delegar toda la incondicional sólo cuando ven Se debe establecer un control responsabilidad. Por esta acciones que concuerdan con central sobre las actividades razón, el supervisor siempre sus propias necesidades. de un departamento y se debe es responsable. idear un sistema de Las personas deben aprender prioridades. De lo contrario, Los planes, los objetivos, las a hacer su trabajo. La gerencia se puede desperdiciar o perder políticas y los procedimientos es responsable de concientizar el valioso tiempo del deben coordinarse dentro de a las personas de las personal. unidades organizacionales instrucciones de la gerencia. interrelacionadas.

[28]

www.theiia.org/Training

Roles del auditor de rendimiento
• Evaluar los procesos de gestión e identificar la base del problema • Alertar sobre cambios reales y potenciales • Identificar la oportunidad de mejoras

Todas las unidades, los programas, los sistemas y las actividades están sujetos a las evaluaciones del auditor

[29]

www.theiia.org/Training

Observar a través de los ojos de la gerencia

iencias resultan de la violación de algún principio de gestión o buena administración

Observar la organización y las actividades a través de los ojos de la gerencia
[30] www.theiia.org/Training

Tres preguntas simples para la gerencia
• ¿Qué puede salir mal? • ¿Cómo se asegura de que no va a salir mal? • ¿Y entonces? •

[31]

www.theiia.org/Training

[32]

www.theiia.org/Training

Medidas de rendimiento

[33]

www.theiia.org/Training

Tipos de gerencia Medidas de rendimiento
• APORTES: medidas de esfuerzos de servicio, por ejemplo, cantidad de horas, cantidad de materiales. • RESULTADOS: medidas de niveles de servicio, por ejemplo, cantidad de residencias a las que se les prestó servicio, cantidad de servicios proporcionados. • CONSECUENCIAS: medidas de logros de servicios, por ejemplo, medidas relacionadas con los objetivos del programa, incluida la efectividad de la calidad. • EFICIENCIA: medidas que relacionan los esfuerzos de servicio con los logros de servicio, resultado/unidad de aporte, índices de productividad.

[34]

www.theiia.org/Training

Principios
• Medir sólo lo que es importante para la organización • Usar medidas orientadas a los resultados • Identificar los costos totales de la prestación de servicios • Concentrarse en la mejora continua de los procesos • Interconectar las medidas de rendimiento en toda la organización •


[35] www.theiia.org/Training

Un ejemplo: cinco categorías de rendimiento:
• Efectividad: hasta qué nivel los resultados del proceso cumplen con los requisitos • Eficiencia: hasta qué nivel el proceso logra los resultados a un costo mínimo de los recursos • Calidad: hasta qué nivel el producto o servicio cubre las expectativas del cliente • Puntualidad: hasta qué nivel una unidad de trabajo se hace en forma correcta y a tiempo • Seguridad: cuál es la medida de salud y el entorno laboral de la organización

[36]

www.theiia.org/Training

Unidad 3 Estándares internacionales de auditoría de rendimiento
Marco Internacional para la Práctica Profesional (IPPF) del IIA

[37]

www.theiia.org/Training

¿Por qué los estándares son importantes?
Los estándares

guían

representan

los avances de la profesión

[38]

www.theiia.org/Training

Mapa de ruta de la auditoría interna - Cambios a los estándaresdel IIA

[39]

www.theiia.org/Training

El IPPF del IIA
International Professional Practices Framework

[40]

www.theiia.org/Training

Guía AUTORIZADA

Obligatoria

Autorizada =
Muy recomendada

[41]

www.theiia.org/Training

Código de ética

Integridad – La integridad de los auditores internos brinda confianza y, por consiguiente, proporciona la base para confiar en su opinión.

Objetividad – Los auditores internos exhiben el nivel más alto de objetividad profesional a la hora de recopilar, evaluar y comunicar información sobre la actividad o el proceso examinado. Los auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y no se dejan influenciar demasiado por sus propios intereses o los intereses de otros al momento de formar una opinión.

Confidencialidad – Los auditores internos respetan el valor y la propiedad de la información que reciben y no la divulgan sin la autorización apropiada, a menos que exista una obligación legal o profesional que lo exija.

Competencia – Los auditores internos aplican el conocimiento, las habilidades y la experiencia que se necesita para prestar servicios de auditoría interna.
[42] www.theiia.org/Training

Estándares internacionales para la práctica profesional de auditoría interna

[43]

www.theiia.org/Training

Importancia de los estándares
Definen la profesión. Establecen la meta que todo auditor debe alcanzar. Brindan una guía de referencia para saber cómo comportarse. Presentan las bases, pero no establecen el objetivo final. Les brindan a los clientes tranquilidad y confianza respecto de la calidad el producto que reciben.

q

[44]

www.theiia.org/Training

Los estándares internacionales
 Requisitos obligatorios que consisten en:  Declaraciones de requisitos básicos para la práctica profesional de auditoría interna  Interpretaciones que aclaran términos o conceptos incluidos en las declaraciones. e 2011 de enero d s a partir 26 cambio  Glosario
[45] www.theiia.org/Training

Descripción general de los estándares del IIA
Estándares de atributos: Propósito, autoridad y responsabilidad……………………1000 Independencia y objetividad...………………………………..1100 Competencia y debida profesionalidad……………….….1200 Aseguramiento de la calidad y programa de mejoras…1300
q q q q q q q q

Estándares de rendimiento: Gestión de la actividad de auditoría interna…………………2000 Naturaleza del trabajo………………………………………….…………2100 Planificación del compromiso…………………………….……..…2200 Realización del compromiso…………………………..……… 2300 Comunicación de resultados…………………………..….………2400 Control del progreso………………………………………….……. 2500 Resolución de la aceptación de riesgos de la gerencia....2600
q q q q q q q q q q q q q q

[46]

www.theiia.org/Training

Datos importantes para realizar satisfactoriamente una auditoría interna
Auditoría Estándares de auditoría interna Ética Conocimiento de fraude Gestión de riesgos empresariales Cambios en los estándares profesionales Conoc. técnico sobre la industria Gobierno Contabilidad financiera Gestión comercial Sistemas organizacionales Estrategia y política comercial Cultura de organización Ley comercial y regulación gubernamental Finanzas IT/ICT Contabilidad gerencial Comprensión de los marcos de calidad Economía Marketing

[47]

2010, IIA, estudio internacional de www.theiia.org/Training auditoría interna

¿Quién utiliza los estándares
Requisitos obligatorios para 170.000 miembros del IIA y 100.000 auditores internos certificados ØTraducidos a 21 idiomas Reconocidos o consultados por organismos a cargo de establecer estándares internacionales, como: ØINTOSAI (los estándares del IIA son reconocidos a nivel mundial para las profesiones de auditoría del sector público) ØComité de Supervisión Bancaria de Basilea ØFunción de Auditoría Interna de la OECD Consultado sobre legislaciones o regulaciones obligatorias en países o territorios, como: ØBélgica, Bosnia y Herzegovina, Canadá, China, Taiwán, Estonia, Polonia, Rumania, Sudáfrica, Suecia, Tailandia, Túnez, Estados Unidos, Reino Unido, Zimbabwe y…

[48]

www.theiia.org/Training

Guía muy recomendada del IPPF
 Consejos prácticos (56)
Abordan enfoques, métodos y consideraciones, pero NO procesos y procedimientos detallados. Guía concisa y oportuna para ayudar a los auditores internos a aplicar el Código de Ética y los estándaresy promover las buenas prácticas.

 Documentos de posición (2)
Declaración del IIA para ayudar a una amplia variedad de partes interesadas, incluidas aquellas fuera de la profesión de auditoría interna, a comprender cuestiones relacionadas con el gobierno, la gestión de riesgos y el control y delinear papeles y responsabilidades relacionados con la auditoría interna.

 Guías prácticas (26)
Guía detallada para llevar a cabo actividades de auditoría interna. Incluye procesos y procedimientos detallados, como herramientas y técnicas, programas y enfoques paso a paso, incluidos ejemplos de entregables.

www.theiia.org/guidance
[49] www.theiia.org/Training

Unidad 4 Auditoría de rendimiento basada en los riesgos
Proceso de auditoría de rendimiento Importancia de objetivos comerciales bien definidos y medidas de rendimiento relacionadas (metas) para una auditoría de rendimiento Evaluación de riesgos con una metodología matriz de control de riesgos Estudio de caso

[50]

www.theiia.org/Training

Proceso de auditoría de rendimiento
• Planificación • Examen y evaluación de información • Comunicación de resultados • Seguimiento •

[51]

www.theiia.org/Training

Estándares del IIA relacionados con el proceso de auditoría de rendimiento
ETAPAS DEL PROCESO DE COMPROMISO Y ESTÁNDARES CORRESPONDIENTES
2200 Planificación del compromiso 2210 Objetivos 2220 Alcance 2230 Asignación de recursos 2240 Programa de trabajo

2300 Realización del compromiso 2310 Identificación de información 2320 Análisis y evaluación 2330 Registro 2340 Supervisión

2400 Comunicación de resultados 2410 Criterios 2420 Calidad 2430 Divulgación de resultados

2500 Control del progreso

[52]

www.theiia.org/Training

Plan de auditoría de rendimiento
• La parte más importante de una auditoría es la etapa de planificación.

• Estándar 2010 – Planificación: El director de auditoría debe establecer planes basados en los riesgos para determinar las prioridades de la actividad de auditoría interna, conforme a los objetivos de la organización. •
[53] www.theiia.org/Training

Plan de auditoría de rendimiento
• Estándar 2201 – Consideraciones de planificación: Al momento de planificar el compromiso, los auditores internos deben considerar:
– Los objetivos de la actividad bajo revisión y los medios por los cuales la actividad controla su rendimiento; – Los riesgos significativos para la actividad, sus objetivos, recursos y operaciones y los medios por los cuales se mantiene el impacto de los riesgos a un nivel aceptable; – La suficiencia y efectividad de los procesos de control y gestión de riesgos de la actividad en comparación con un modelo o marco de control relevante; y – Las oportunidades para realizar mejoras significativas en los procesos de control y gestión de riesgos de la actividad.

[54]

www.theiia.org/Training

Auditoría de rendimiento basada en los riesgos
• Comience con los objetivos de una organización y las medidas de rendimiento relacionadas. • Concéntrese en una evaluación de los riesgos y controles de rendimiento relacionados con dichos objetivos. • Ayude a la organización a alcanzar los objetivos deseados y protéjala de cualquier cosa mala o indeseable. • Ayude a disminuir las probabilidades de oportunidades perdidas. • Brinde sugerencias que permitan mejorar los controles diseñados para mitigar los riesgos relacionados con el logro de los objetivos de rendimiento.
[55] www.theiia.org/Training

Fórmula para la evaluación de riesgos

Objetivo O bjective

Riesgos R isks

Controles C o n tro ls

[56]

www.theiia.org/Training

Identificación de objetivos
 

Los objetivos son cosas que una  organización pretende lograr.
 

Los objetivos deben ser S.M.A.R.T.

[57]

www.theiia.org/Training

Cascada de objetivos
Misión Visión Objetivo 1 Objetivo 2 Objetivo 3
Subobjetivo Subobjetivo Subobjetivo

Subobjetivo Subobjetivo Subobjetivo

Subobjetivo Subobjetivo Subobjetivo

[58]

www.theiia.org/Training

¿Qué son los riesgos?

• Los riesgos son cosas que pueden evitar que una organización logre sus objetivos. • • Definición del IIA: un riesgo es la posibilidad de que ocurra un evento que impacte en forma negativa sobre el logro de los objetivos. Los riesgos se miden en términos de impacto y probabilidad.

[59] www.theiia.org/Training

Ejemplos de riesgos comerciales

1. Registros y/o información erróneos 2. Interrupción de la actividad comercial (cese de operaciones del gobierno) 3. Acciones legales o críticas públicas 4. Altos costos 5. Pérdida o destrucción de los activos 6. Falta de satisfacción de los clientes debido a un diseño poco efectivo del programa/servicio 7. Fraude o conflicto de intereses 8. Política de gestión y/o proceso de toma de decisiones inapropiados

[60]

www.theiia.org/Training

Concentrarse en los “riesgos reales”
Estratégicos y comerciales 60%

Operativos 20%

Financieros 15%

De cumplimiento 5%

[61]

www.theiia.org/Training

Evaluación de los riesgos
A

Alto

Impacto de los riesgos Bajo B Probabilidad [62]

Universo de auditoría total

A

www.theiia.org/Training

Respuestas a los riesgos
Ejemplos de opciones de respuesta a los riesgos:

Aceptación Habilidad para evitar Transferencia Mitigación
[63] www.theiia.org/Training

Estrategia de respuesta a los riesgos
•La gerencia identifica las opciones de respuesta a los riesgos que hay disponibles •Considera el efecto sobre la probabilidad y el impacto del evento en relación con el apetito de riesgo y el costo contra el beneficio •Una gestión de riesgos efectiva dentro de una empresa no establece qué respuesta la gerencia debe elegir, sino que la respuesta que la gerencia elija implique la probabilidad y el impacto esperado dentro de los límites de tolerancia deseados
[64] www.theiia.org/Training

Evaluación de los riesgos - Dos perspectivas
Inherente (bruto): ANTES DE UNA RESPUESTA A LOS RIESGOS Residual (neto): DESPUÉS DE UNA RESPUESTA A LOS RIESGOS 
Respuestas

Riesgo residual

Riesgo inherente

[65]

www.theiia.org/Training

Ejercicio: Lluvia y paraguas

Cuando llueve, ¿dónde se ubican el riesgo inherente (RI) y el riesgo residual (RR)?

[66]

www.theiia.org/Training

Cuando llueve, ¿dónde se ubican el RI y el RR?
RI RI RI RI

RI RI RI

RR RR

RC RR

RR

RR

RI = todas las gotas RR = todas las gotas fuera del paraguas RC = riesgo de control, probabilidad de que el paraguas deje pasar agua Apetito de riesgo = tamaño del paraguas

[67]

www.theiia.org/Training

¿Qué son los controles?
• Los controles son cosas que ayudan a lograr los objetivos de una organización.

• Definición del IIA: el Control es toda acción realizada por la gerencia, el directorio y otras partes para gestionar el riesgo y aumentar la posibilidad de que se logren los objetivos establecidos. La gerencia planifica, organiza y dirige la realización de acciones suficientes que permitan garantizar de una manera razonable el logro de los objetivos y las metas.

[68]

www.theiia.org/Training

Control para mitigar estos riesgos
1.Registros y/o información erróneos 2.Interrupción de la actividad comercial 3.Acciones legales o críticas públicas 4.Altos costos 5.Pérdida o destrucción de los activos 6.Falta de satisfacción de los clientes debido a un diseño poco efectivo del programa/servicio 7.Fraude o conflicto de intereses 8.Política de gestión y/o proceso de toma de decisiones inapropiados

[69]

www.theiia.org/Training

Gestión de riesgos y control
• Dos lados de la misma moneda:
– La gestión de riesgos es posible si se cuenta con los controles adecuados para evitar que sean frecuentes; – Los controles internos existen sólo en relación con lo que hacen para mitigar los riesgos.

• La gestión de riesgos y el control interno son partes integradas del sistema general de gestión y gobierno de una entidad.

[70]

www.theiia.org/Training

Control, ¿quién es responsable?
 La gerencia es responsable de diseñar, implementar y monitorear los controles  Los auditores internos son responsables de evaluar la suficiencia y efectividad de los controles

[71]

www.theiia.org/Training

Matriz de control de riesgos
Objetivos Riesgo Nombre Probabilidad Importancia Control Clasificació Nombre n Evaluar la suficiencia Probar la efectividad

Use la matriz de control de riesgos para: Planificar una auditoría Documentar una auditoría
[72] www.theiia.org/Training

Beneficios de una matriz de control de riesgos
• • • •

Abierta Disciplinada Basada en los riesgos Integradora

La mayoría de las organizaciones modifican, quitan y agregan columnas a la matriz de control de riesgos para adaptarla a su propio entorno.
[73] www.theiia.org/Training

Validar el plan de auditoría
A Solicitud especial Obligatorio

RECURSOS DE AUDITORÍA Alto Impacto de los riesgos Bajo B

*

Universo de auditoría total

Probabilidad

A

[74]

www.theiia.org/Training

Estudio de caso

Departamento estatal de  frutas y verduras

[75]

www.theiia.org/Training

Unidad 5 Enfoque de la relación calidadprecio

 ¿Por qué un enfoque de la relación calidad-precio?  Tres medidas de rendimiento  Diferencia entre un enfoque basado en los riesgos y un enfoque de la relación calidad-precio  Doce atributos para evaluar la efectividad  Estudio de caso


[76] www.theiia.org/Training

La auditoría de rendimiento se necesita para...
evaluar una unidad o programa y responder preguntas como:

• ¿Logramos una buena relación calidad-precio? • ¿Es posible gastar el dinero de una manera mejor o más inteligente? • ¿Se está haciendo lo correcto? • Si la respuesta es sí, ¿las cosas se están haciendo de la mejor manera? • Si la respuesta es no, ¿cuáles son las razones?


[77] www.theiia.org/Training

Relación calidad-precio
• Definición: la relación calidad-precio surge de cada compra o cada suma de dinero que se gasta. La relación calidad-precio se basa en el precio mínimo de la compra (economía) y también en la máxima eficiencia y efectividad de la compra. • Observa cómo una organización brinda una buena relación calidad-precio. • Se concentra en la economía, la eficiencia y la efectividad. • Se basa en los doce atributos para evaluar la efectividad.

[78]

www.theiia.org/Training

Medidas de rendimiento: 3 E
• • El principio de ECONOMÍA es mantener costos bajos. Exige que los recursos utilizados por la entidad auditada durante sus actividades estén disponibles en el tiempo adecuado, en la cantidad y calidad apropiadas y al mejor precio..

• El principio de EFICIENCIA es sacar el mayor provecho de los recursos disponibles. Se preocupa por lograr la mejor relación entre los recursos empleados, las condiciones dadas y los resultados alcanzados.

• El principio de EFECTIVIDAD es lograr los objetivos establecidos. Se preocupa por alcanzar las metas y los objetivos específicos establecidos y/o los resultados buscados.

[79]

www.theiia.org/Training

Economía y eficiencia

Modelo de aportes-resultados:
Ingreso Recursos asignados Acción/Producción Acciones realizadas Resultado
Serv. proporcionad os

Compromiso Aporte Acción

Resultado Objetivos logrados

Eficiencia = Resultados/Aportes mantener costos bajos. Ejemplos de preguntas en una auditoría: La eficiencia está relacionada con la economía. Ejemplos de preguntas en una auditoría: ¡Concéntrese en lo que es importante par os elegidos o los equipos obtenidos son los más económicos? ¿Los recursos se utilizan de manera eficiente? tilizado varios recursos en forma económica? ¿Los programas y las entidades se gestionan de manera eficiente?

[80]

www.theiia.org/Training

12 atributos para evaluar la efectividad
• 1. Dirección de la gestión 2. Relevancia 3. Conveniencia 4. Logro de los resultados buscados 5. Aceptación 6. Impactos secundarios 7.Costos y productividad 8.Capacidad de respuesta 9.Resultados financieros 10.Entorno laboral 11.Protección de los activos 12.Control y presentación de informes

Fundación Canadiense para la Auditoría Integral
[81] www.theiia.org/Training

Realizar una auditoría de rendimiento Planificación
• Recopilar información sobre el área de auditoría. • Comprender el negocio, los objetivos, la misión, etc. de la organización. • Entrevistar a la gerencia y al personal. • Utilizar los doce atributos para delimitar el alcance de la auditoría. Tomar cada atributo y seleccionar los que corresponden. • Para los atributos seleccionados, formular preguntas para responderse durante la etapa siguiente.

[82]

www.theiia.org/Training

Realizar una auditoría de rendimiento Examen y evaluación
• Las preguntas se responden a través de:  - Entrevistas con la gerencia, los empleados y
otros
    

- Investigaciones de la industria - Medidas de rendimiento (criterios) - Parámetros (criterios) - Otros informes de auditoría y gestión. - Visitas de inspección.

[83]

www.theiia.org/Training

Realizar una auditoría de rendimiento Presentación de informes y seguimiento
• Etapa de comunicación de resultados • Los problemas que surgen deben comunicarse al cliente durante la auditoría. • El informe debe presentarse al cliente por escrito.

• Seguimiento • La gerencia implementa los puntos de acción del informe. La auditoría ayuda en el proceso.

[84]

www.theiia.org/Training

Estudio de caso

Departamento estatal de  frutas y verduras

[85]

www.theiia.org/Training

Unidad 6 Reflexiones finales

 Resumen de lo debatido hasta el momento  Auditoría interna: hoy y mañana

[86]

www.theiia.org/Training

Resumen
• Comprender la auditoría interna y la auditoría de rendimiento • Medidas de rendimiento • Marco Internacional para la Práctica Profesional (IPPF) del IIA • Funciones de la gerencia • Auditoría de rendimiento basada en los riesgos • Auditoría de rendimiento de la relación calidadprecio

[87]

www.theiia.org/Training

Auditoría interna moderna
         Presta un servicio de valor agregado concentrado en los clientes a la gerencia y a los órganos de supervisión Utiliza los estándares internacionales como guía y pone mayor énfasis en la calidad Adopta metodologías basadas en los riesgos Presta un servicio de consultoría + servicio de aseguramiento Brinda mayor independencia y mejor imagen Agrega valor a la organización y refuerza la alineación Propone un enfoque más estratégico al personal: contratar fuera y dentro de la organización Integra recursos informáticos y no informáticos Mejora el uso de herramientas/servicios tecnológicos  Comienza a formar parte de la estructura de gobierno
[88] www.theiia.org/Training

Las 5 actividades de auditoría interna principales en la actualidad
• Auditoría operativa (89% de los encuestados). • Auditoría de cumplimiento con los requisitos del código regulatorio (incluida la privacidad) (75% de los encuestados). • Auditoría de riesgos financieros (72% de los encuestados). • Investigación de fraudes e irregularidades (71% de los encuestados). • Evaluación de la efectividad de los marcos de control (por ejemplo, COSO y COBIT) (69 % de los encuestados). 2010, IIA, estudio internacional de auditoría
interna [89] www.theiia.org/Training

¿Qué sigue? Los cinco imperativos principales
 Evaluar y alinear las expectativas de las partes interesadas clave  “Tomar la iniciativa” en lo que respecta a gestión de riesgos  Aumentar el conocimiento sobre la auditoría interna del negocio  Simplificar los procesos y las operaciones de auditoría interna  Coordinar y alinear otras funciones de cumplimiento,
[90] www.theiia.org/Training

control y gestión de riesgos

Auditoría de rendimiento Agrega valor al...
 disminuir la exposición a los riesgos  aumentar las oportunidades de lograr los objetivos  identificar mejoras operativas

[91]

www.theiia.org/Training

¿Preguntas?

Guidance@theiia . org www.theiia.org/guidance
92

[92]

www.theiia.org/Training

Sign up to vote on this title
UsefulNot useful