Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Auditoria de rendimiento Agregar valor

4,461 views

Published on

Published in: Travel, Entertainment & Humor
  • Be the first to comment

Auditoria de rendimiento Agregar valor

  1. 1. Auditoría de rendimientoAgregar valorConferencia del ICGFM, 19 de mayo de 2011<br />Lily Bi, CIA, CGEIT, CISA<br />Directora de Estándares y Orientación<br />Instituto de Auditores Internos<br />
  2. 2. Objetivos del programa<br /><ul><li>Comprender el panorama
  3. 3. Auditoría interna
  4. 4. Conceptos y beneficios de la auditoría de rendimiento
  5. 5. Mejorar la capacidad para trabajar con la gerencia en una sociedad positiva y constructiva
  6. 6. Estándares internacionales para la práctica profesional de auditoría interna
  7. 7. Analizar los riesgos y desarrollar una auditoría de rendimiento basada en ellos
  8. 8. Conocer el enfoque basado en la relación calidad-precio para la auditoría de rendimiento
  9. 9. Reflexiones finales: tendencia de la profesión de auditoría interna </li></li></ul><li>Temas del programa<br />Unidad 1: Comprender el panorama<br />Unidad 2: Funciones de la gerencia y medidas de rendimiento<br />Unidad 3: Estándares internacionales de auditoría de rendimiento<br />Unidad 4: Enfoque basado en los riesgos (estudio de caso)<br />Unidad 5: Enfoque de la relación calidad-precio (Estudio de caso)<br />Unidad 6: Reflexiones finales<br />
  10. 10. Contrato de trabajo<br />P = Participación<br />T = Transparencia<br />S = Sentido del humor<br />E = Entusiasmo<br />
  11. 11. Unidad 1<br />Comprender el panorama<br /><ul><li>Mapa de ruta de la profesión de auditoría interna
  12. 12. Definición de auditoría interna
  13. 13. Definición de auditoría de rendimiento
  14. 14. Beneficios de la auditoría de rendimiento</li></li></ul><li>Mapa de ruta de la profesión de auditoría interna<br />
  15. 15. Mapa de ruta de la auditoría interna<br />Auditoría interna moderna<br />1941 - Auditoría interna, <br />una disciplina distinta y particular.<br />
  16. 16. Acerca del IIA<br /><ul><li>Fundado en 1941, la oficina central se encuentra en Altamonte Springs, Florida, EE.UU.
  17. 17. Asociación profesional sin fines de lucro
  18. 18. 170.000 miembros en todo el mundo
  19. 19. 103 institutos nacionales en todo el mundo
  20. 20. Principales objetivos:
  21. 21. Crear estándares para los auditores internos
  22. 22. Otorgar certificaciones profesionales
  23. 23. Servir como centro de investigación mundial
  24. 24. Servir como educador principal
  25. 25. Ser la voz de la profesión en el mundo</li></li></ul><li>Definición de auditoría interna<br />
  26. 26. Imágenes de auditores internos<br />¿Qué metáfora le gusta más?<br /><ul><li>Lentes de aumento
  27. 27. Telescopios
  28. 28. Brújulas
  29. 29. Perros de caza
  30. 30. Perros guardianes
  31. 31. Policías
  32. 32. Consultores
  33. 33. Ojos y orejas del comité de auditoría</li></li></ul><li>Definición de auditoría interna <br />La auditoría interna es una actividad de aseguramiento y consultoríaobjetiva e independiente diseñada para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a lograr sus objetivos al brindarle un enfoque sistemático y disciplinado que permita evaluar y mejorar la efectividad de los procesos relacionados con la gestión de riesgos, el control y el gobierno.<br />Fuente: Marco Internacional para la Práctica Profesional (IPPF)<br /> Instituto de Auditores Internos<br />
  34. 34. La auditoría interna es...<br />Actividad de aseguramiento<br />Agregar valor <br />Independiente<br />Diseñadapara<br />Mejorar las operaciones<br />Objetiva<br />Actividad de consultoría <br />
  35. 35. La auditoría interna ayuda...<br />A ayudar a<br />A<br />A la efectividad de<br />unaorganización a lograrsusobjetivos<br />Proceso de gestión de riesgos<br />Evaluar<br />Proceso de control<br />Mejorar<br />Proceso de gobierno<br />
  36. 36. Auditoría de rendimiento<br />
  37. 37. Definiciones de la auditoría de rendimiento<br /><ul><li>INTOSAI: La auditoría de rendimiento es un examen independiente de la efectividad y la eficiencia de las empresas, los programas y las organizaciones del gobierno en relación con la economía. Su objetivo es generar mejoras.
  38. 38. Estándares de auditoría del gobierno de los EE.UU.:Las auditorías de rendimiento se definen como compromisos que proporcionan aseguramiento o conclusiones sobre la base de una evaluación de pruebas suficientes y apropiadas en comparación con criterios establecidos, como requisitos específicos, medidas o prácticas comerciales definidas. Las auditorías de rendimiento brindan un análisis objetivo que les permite a la gerencia y a los encargados del gobierno y de la supervisión utilizar la información obtenida para mejorar el rendimiento de los programas y las operaciones, reducir los costos, facilitar la toma de decisiones por parte de los responsables de supervisar o tomar medidas correctivas, y contribuir a la responsabilidad pública. </li></li></ul><li>Definición práctica de auditoría de rendimiento<br /> La auditoría de rendimiento es un examen objetivo e independiente de un programa, función u operación o de los sistemas de gestión de una entidad gubernamental que sirve para:<br /><ul><li>Garantizar que los objetivos de la entidad se lleven a cabo de una manera económica, eficiente y efectiva
  39. 39. Identificar la oportunidad de mejoras</li></li></ul><li>Auditoría financiera comparada con auditoría de cumplimiento comparada con auditoría de rendimiento<br />
  40. 40. ¿Qué función tiene esta auditoría de rendimiento?<br />Un ejemplo:<br />“…determina si las leyes, los contratos, las políticas y los procedimientos fueron respetados en forma apropiada y si todas las transacciones comerciales fueron realizadas de acuerdo con las políticas establecidas y resultaron exitosas. En este sentido, los auditores deben hacer sugerencias para mejorar las instalaciones y los procedimientos ya existentes, brindar opiniones sobre los contratos y sugerencias para lograr mejoras, etc.”<br />
  41. 41. Beneficios de la auditoría de rendimiento<br />
  42. 42. Beneficios de la auditoría de rendimiento: agregar valor<br /><ul><li>Relevante
  43. 43. Se concentra en las iniciativas clave
  44. 44. Flexible
  45. 45. Se puede definir el alcance de la auditoría según los riesgos
  46. 46. Mejorar el rendimiento organizacional
  47. 47. Fortalecer la gobernabilidad
  48. 48. Detectar y prevenir el fraude
  49. 49. Ganar la confianza del público </li></li></ul><li>Valor de la auditoría interna<br />Aseguramiento = Gobierno, <br /> Gestión de riesgos, Control<br />Aseguramiento<br />Conocimiento = Catalizador, <br /> Análisis,<br /> Evaluación<br /> Auditoría Interna<br />Conocimiento<br />Objetividad<br />Objetividad = Integridad, <br /> Responsabilidad, Independencia<br />
  50. 50. Ejercicio: unir los puntos<br />o o o<br />o o o<br />o o o<br />Una los nueve puntos con sólo 4 líneas y sin levantar el lápiz del papel.<br />
  51. 51. Ser creativo<br />o o o<br />o o o<br />o o o<br />
  52. 52. Unidad 2Funciones de la gerencia y medidas de rendimiento<br /><ul><li>Comprender las funciones de la gerencia
  53. 53. Observar la organización a través de los ojos de la gerencia
  54. 54. Comprender las medidas de rendimiento</li></li></ul><li>Funciones de la gerencia<br />
  55. 55. Problemas y preocupaciones de la gerencia<br /><ul><li>Contención de costos
  56. 56. Recursos Humanos
  57. 57. Iniciativas de valor y visión
  58. 58. Ambientes de poder en comparación con estructuras tradicionales
  59. 59. Cambios e innovaciones tecnológicas
  60. 60. Comunicación
  61. 61. Satisfacción del cliente
  62. 62. Percepción del público</li></li></ul><li>Planificar<br />Organizar<br />Dirigir<br />Roles de la gerencia<br />Hacer que se complete el trabajo<br />Controlar<br />
  63. 63. Roles de la gerencia<br />
  64. 64. Roles del auditor de rendimiento<br /><ul><li>Evaluar los procesos de gestión e identificar la base del problema
  65. 65. Alertar sobre cambios reales y potenciales
  66. 66. Identificar la oportunidad de mejoras</li></ul>Todas las unidades, los programas, los sistemas y las actividades están sujetos a las evaluaciones del auditor<br />
  67. 67. Observar a través de los ojos de la gerencia<br />Casi todas las desviaciones o deficiencias resultan de la violación de algún principio de gestión o buena administración.<br />Observar la organización y las actividades a través de los ojos de la gerencia<br />
  68. 68. Tres preguntas simples para la gerencia<br /><ul><li>¿Qué puede salir mal?
  69. 69. ¿Cómo se asegura de que no va a salir mal?
  70. 70. ¿Y entonces?</li></li></ul><li>
  71. 71. Medidas de rendimiento<br />
  72. 72. Tipos de gerencia Medidas de rendimiento<br /><ul><li>APORTES: medidas de esfuerzos de servicio, por ejemplo, cantidad de horas, cantidad de materiales.
  73. 73. RESULTADOS: medidas de niveles de servicio, por ejemplo, cantidad de residencias a las que se les prestó servicio, cantidad de servicios proporcionados.
  74. 74. CONSECUENCIAS: medidas de logros de servicios, por ejemplo, medidas relacionadas con los objetivos del programa, incluida la efectividad de la calidad.
  75. 75. EFICIENCIA: medidas que relacionan los esfuerzos de servicio con los logros de servicio, resultado/unidad de aporte, índices de productividad.</li></li></ul><li>Principios<br /><ul><li>Medir sólo lo que es importante para la organización
  76. 76. Usar medidas orientadas a los resultados
  77. 77. Identificar los costos totales de la prestación de servicios
  78. 78. Concentrarse en la mejora continua de los procesos
  79. 79. Interconectar las medidas de rendimiento en toda la organización</li></li></ul><li>Un ejemplo: cinco categorías de rendimiento:<br /><ul><li>Efectividad: hasta qué nivel los resultados del proceso cumplen con los requisitos
  80. 80. Eficiencia: hasta qué nivel el proceso logra los resultados a un costo mínimo de los recursos
  81. 81. Calidad: hasta qué nivel el producto o servicio cubre las expectativas del cliente
  82. 82. Puntualidad: hasta qué nivel una unidad de trabajo se hace en forma correcta y a tiempo
  83. 83. Seguridad: cuál es la medida de salud y el entorno laboral de la organización</li></li></ul><li>Unidad 3<br />Estándares internacionales <br />de auditoría de rendimiento<br />Marco Internacional para la Práctica Profesional (IPPF) del IIA<br />
  84. 84. ¿Por qué los estándares son importantes?<br />Los estándares<br />guían<br />representan<br />los avances de la profesión <br />
  85. 85. Mapa de ruta de la auditoría interna<br />- Cambios a los estándaresdel IIA<br />
  86. 86. El IPPF del IIA<br />International Professional Practices Framework<br />
  87. 87. Obligatoria<br />Muy <br />recomendada<br />Guía AUTORIZADA<br />Autorizada = <br />
  88. 88. Código de ética<br /><ul><li>Integridad
  89. 89. La integridad de los auditores internos brinda confianza y, por consiguiente, proporciona la base para confiar en su opinión.
  90. 90. Objetividad
  91. 91. Los auditores internos exhiben el nivel más alto de objetividad profesional a la hora de recopilar, evaluar y comunicar información sobre la actividad o el proceso examinado. Los auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y no se dejan influenciar demasiado por sus propios intereses o los intereses de otros al momento de formar una opinión.
  92. 92. Confidencialidad
  93. 93. Los auditores internos respetan el valor y la propiedad de la información que reciben y no la divulgan sin la autorización apropiada, a menos que exista una obligación legal o profesional que lo exija.
  94. 94. Competencia
  95. 95. Los auditores internos aplican el conocimiento, las habilidades y la experiencia que se necesita para prestar servicios de auditoría interna.</li></li></ul><li>Estándares internacionales para la práctica profesional de auditoría interna<br />
  96. 96. Importancia de los estándares<br /><ul><li>Definen la profesión.
  97. 97. Establecen la meta que todo auditor debe alcanzar.
  98. 98. Brindan una guía de referencia para saber cómo comportarse.
  99. 99. Presentan las bases, pero no establecen el objetivo final.
  100. 100. Les brindan a los clientes tranquilidad y confianza respecto de la calidad el producto que reciben.</li></li></ul><li>Los estándares internacionales<br />Requisitos obligatorios que consisten en:<br />Declaraciones de requisitos básicos para la práctica profesional de auditoría interna<br />Interpretaciones que aclaran términos o conceptos incluidos en las declaraciones.<br />Glosario<br />26 cambios a partir de enero de 2011<br />
  101. 101. Descripción general de los estándares del IIA<br />Estándares de atributos:<br /><ul><li>Propósito, autoridad y responsabilidad……………………1000
  102. 102. Independencia y objetividad...………………………………..1100
  103. 103. Competencia y debida profesionalidad……………….….1200
  104. 104. Aseguramiento de la calidad y programa de mejoras…1300</li></ul>Estándares de rendimiento:<br /><ul><li>Gestión de la actividad de auditoría interna…………………2000
  105. 105. Naturaleza del trabajo………………………………………….…………2100
  106. 106. Planificación del compromiso…………………………….……..…2200
  107. 107. Realización del compromiso…………………………..……… 2300
  108. 108. Comunicación de resultados…………………………..….………2400
  109. 109. Control del progreso………………………………………….……. 2500
  110. 110. Resolución de la aceptación de riesgos de la gerencia....2600</li></li></ul><li>Datos importantes para realizar satisfactoriamente <br />una auditoría interna<br />Auditoría<br />Estándares de auditoría interna<br />Ética<br />Conocimiento de fraude<br />Gestión de riesgos empresariales<br />Cambios en los estándares profesionales<br />Conoc. técnico sobre la industria<br />Gobierno<br />Contabilidad financiera<br />Gestión comercial<br />Sistemas organizacionales<br />Estrategia y política comercial<br />Cultura de organización<br />Ley comercial y regulación gubernamental<br />Finanzas<br />IT/ICT<br />Contabilidad gerencial<br />Comprensión de los marcos de calidad<br />Economía<br />Marketing<br />IIA CBOK 2006 - Imagen 2-1<br />2010, IIA, estudio internacional de auditoría interna<br />
  111. 111. ¿Quién utiliza los estándares<br /><ul><li>Requisitos obligatorios para 170.000 miembros del IIA y 100.000 auditores internos certificados
  112. 112. Traducidos a 21 idiomas
  113. 113. Reconocidos o consultados por organismos a cargo de establecer estándares internacionales, como:
  114. 114. INTOSAI (los estándares del IIA son reconocidos a nivel mundial para las profesiones de auditoría del sector público)
  115. 115. Comité de Supervisión Bancaria de Basilea
  116. 116. Función de Auditoría Interna de la OECD
  117. 117. Consultado sobre legislaciones o regulaciones obligatorias en países o territorios, como:
  118. 118. Bélgica, Bosnia y Herzegovina, Canadá, China, Taiwán, Estonia, Polonia, Rumania, Sudáfrica, Suecia, Tailandia, Túnez, Estados Unidos, Reino Unido, Zimbabwe y…</li></li></ul><li>Guía muy recomendada del IPPF <br /><ul><li>Consejos prácticos (56)</li></ul>Abordan enfoques, métodos y consideraciones, pero NO procesos y procedimientos detallados. Guía concisa y oportuna para ayudar a los auditores internos a aplicar el Código de Ética y los estándares y promover las buenas prácticas. <br /><ul><li>Documentos de posición (2)</li></ul>Declaración del IIA para ayudar a una amplia variedad de partes interesadas, incluidas aquellas fuera de la profesión de auditoría interna, a comprender cuestiones relacionadas con el gobierno, la gestión de riesgos y el control y delinear papeles y responsabilidades relacionados con la auditoría interna.<br /><ul><li>Guías prácticas (26)</li></ul>Guía detallada para llevar a cabo actividades de auditoría interna. Incluye procesos y procedimientos detallados, como herramientas y técnicas, programas y enfoques paso a paso, incluidos ejemplos de entregables.<br />www.theiia.org/guidance<br />
  119. 119. Unidad 4<br />Auditoría de rendimiento basada en los riesgos<br /><ul><li>Proceso de auditoría de rendimiento
  120. 120. Importancia de objetivos comerciales bien definidos y medidas de rendimiento relacionadas (metas) para una auditoría de rendimiento
  121. 121. Evaluación de riesgos con una metodología matriz de control de riesgos
  122. 122. Estudio de caso </li></li></ul><li>Proceso de auditoría de rendimiento<br /><ul><li>Planificación
  123. 123. Examen y evaluación de información
  124. 124. Comunicación de resultados
  125. 125. Seguimiento</li></li></ul><li>Estándares del IIA relacionados con el proceso de auditoría de rendimiento<br />ETAPAS DEL PROCESO DE COMPROMISO<br />Y ESTÁNDARES CORRESPONDIENTES<br />2200 Planificación del compromiso<br />2210 Objetivos<br />2220 Alcance<br />2230 Asignación de recursos<br />2240 Programa de trabajo<br />2300 Realización del compromiso<br />2310 Identificación de información<br />2320 Análisis y evaluación<br />2330 Registro<br />2340 Supervisión<br />2400 Comunicación de resultados<br />2410 Criterios<br />2420 Calidad<br />2430 Divulgación de resultados<br />2500 Control del progreso<br />
  126. 126. Plan de auditoría de rendimiento<br /><ul><li>La parte más importante de una auditoría es la etapa de planificación.
  127. 127. Estándar 2010 – Planificación: El director de auditoría debe establecer planes basados en los riesgos para determinar las prioridades de la actividad de auditoría interna, conforme a los objetivos de la organización.</li></li></ul><li>Plan de auditoría de rendimiento<br /><ul><li>Estándar 2201 – Consideraciones de planificación: Al momento de planificar el compromiso, los auditores internos deben considerar:
  128. 128. Los objetivos de la actividad bajo revisión y los medios por los cuales la actividad controla su rendimiento;
  129. 129. Los riesgos significativos para la actividad, sus objetivos, recursos y operaciones y los medios por los cuales se mantiene el impacto de los riesgos a un nivel aceptable;
  130. 130. La suficiencia y efectividad de los procesos de control y gestión de riesgos de la actividad en comparación con un modelo o marco de control relevante; y
  131. 131. Las oportunidades para realizar mejoras significativas en los procesos de control y gestión de riesgos de la actividad.</li></li></ul><li>Auditoría de rendimiento basada en los riesgos<br /><ul><li>Comience con los objetivos de una organización y las medidas de rendimiento relacionadas.
  132. 132. Concéntrese en una evaluación de los riesgos y controles de rendimiento relacionados con dichos objetivos.
  133. 133. Ayude a la organización a alcanzar los objetivos deseados y protéjala de cualquier cosa mala o indeseable.
  134. 134. Ayude a disminuir las probabilidades de oportunidades perdidas.
  135. 135. Brinde sugerencias que permitan mejorar los controles diseñados para mitigar los riesgos relacionados con el logro de los objetivos de rendimiento.</li></li></ul><li>Fórmula para la evaluación de riesgos<br />Objetivo<br />Controles<br />Riesgos<br />
  136. 136. Identificación de objetivos<br />Los objetivos son cosas que una <br />organización pretende lograr.<br />Los objetivos deben ser S.M.A.R.T.<br />
  137. 137. Cascada de objetivos<br />Misión<br />Visión<br />Objetivo 3<br />Objetivo 2<br />Objetivo 1<br />Subobjetivo<br />Subobjetivo<br />Subobjetivo<br />Subobjetivo<br />Subobjetivo<br />Subobjetivo<br />Subobjetivo<br />Subobjetivo<br />Subobjetivo<br />
  138. 138. ¿Qué son los riesgos?<br /><ul><li>Los riesgos son cosas que pueden evitar que una organización logre sus objetivos.
  139. 139. Definición del IIA: un riesgo es la posibilidad de que ocurra un evento que impacte en forma negativa sobre el logro de los objetivos. Los riesgos se miden en términos de impacto y probabilidad.</li></li></ul><li>Ejemplos de riesgos comerciales<br />Registros y/o información erróneos<br />Interrupción de la actividad comercial (cese de operaciones del gobierno)<br />Acciones legales o críticas públicas<br />Altos costos<br />Pérdida o destrucción de los activos<br />Falta de satisfacción de los clientes debido a un diseño poco efectivo del programa/servicio<br />Fraude o conflicto de intereses<br />Política de gestión y/o proceso de toma de decisiones inapropiados<br />
  140. 140. Concentrarse en los “riesgos reales”<br />Operativos 20%<br />Estratégicos y comerciales 60%<br />Financieros 15%<br />De cumplimiento 5%<br />
  141. 141. A<br />Alto<br />Impacto de los riesgos<br />Universo de auditoría total<br />Bajo<br />B<br />A<br />Probabilidad <br />Evaluación de los riesgos <br />
  142. 142. Respuestas a los riesgos<br />Ejemplos de opciones de respuesta a los riesgos:<br /><ul><li>Aceptación
  143. 143. Habilidad para evitar
  144. 144. Transferencia
  145. 145. Mitigación</li></li></ul><li>Estrategia de respuesta a los riesgos<br /><ul><li>La gerencia identifica las opciones de respuesta a los riesgos que hay disponibles
  146. 146. Considera el efecto sobre la probabilidad y el impacto del evento en relación con el apetito de riesgo y el costo contra el beneficio
  147. 147. Una gestión de riesgos efectiva dentro de una empresa no establece qué respuesta la gerencia debe elegir, sino que la respuesta que la gerencia elija implique la probabilidad y el impacto esperado dentro de los límites de tolerancia deseados</li></li></ul><li>Evaluación de los riesgos - Dos perspectivas<br /> Riesgo<br /> inherente<br /><ul><li>Inherente (bruto): ANTES DE UNA RESPUESTA A LOS RIESGOS
  148. 148. Residual (neto): DESPUÉS DE UNA RESPUESTA A LOS RIESGOS</li></ul>Respuestas<br />Riesgo residual<br />
  149. 149. Ejercicio: Lluvia y paraguas<br />Cuando llueve, ¿dónde se ubican el riesgo inherente (RI) y el riesgo residual (RR)?<br />
  150. 150. Cuando llueve, ¿dónde se ubican el RI y el RR?<br />RI<br />RI<br />RI<br />RI<br />RI<br />RI<br />RI<br />RR<br />RC<br />RR<br />RR<br />RR<br />RR<br />RI = todas las gotas<br />RR = todas las gotas fuera del paraguas<br />RC = riesgo de control, probabilidad de que el paraguas deje pasar agua<br />Apetito de riesgo = tamaño del paraguas<br />
  151. 151. ¿Qué son los controles?<br /><ul><li>Los controles son cosas que ayudan a lograr los objetivos de una organización.
  152. 152. Definición del IIA: el Control es toda acción realizada por la gerencia, el directorio y otras partes para gestionar el riesgo y aumentar la posibilidad de que se logren los objetivos establecidos. La gerencia planifica, organiza y dirige la realización de acciones suficientes que permitan garantizar de una manera razonable el logro de los objetivos y las metas.</li></li></ul><li>Control paramitigarestosriesgos<br />Registros y/o información erróneos<br />Interrupción de la actividad comercial<br />Acciones legales o críticas públicas<br />Altos costos<br />Pérdida o destrucción de los activos<br />Falta de satisfacción de los clientes debido a un diseño poco efectivo del programa/servicio<br />Fraude o conflicto de intereses<br />Política de gestión y/o proceso de toma de decisiones inapropiados<br />
  153. 153. Gestión de riesgos y control<br /><ul><li>Dos lados de la misma moneda:
  154. 154. La gestión de riesgos es posible si se cuenta con los controles adecuados para evitar que sean frecuentes;
  155. 155. Los controles internos existen sólo en relación con lo que hacen para mitigar los riesgos.
  156. 156. La gestión de riesgos y el control interno son partes integradas del sistema general de gestión y gobierno de una entidad.</li></li></ul><li>Control, ¿quién es responsable?<br /><ul><li>La gerencia es responsable de diseñar, implementar y monitorear los controles
  157. 157. Los auditores internos son responsables de evaluar la suficiencia y efectividad de los controles</li></li></ul><li>Matriz de control de riesgos<br />Use la matriz de control de riesgos para: <br /><ul><li>Planificar una auditoría
  158. 158. Documentar una auditoría </li></li></ul><li>Beneficios de una matriz de control de riesgos<br /><ul><li>Abierta
  159. 159. Disciplinada
  160. 160. Basada en los riesgos
  161. 161. Integradora</li></ul> La mayoría de las organizaciones modifican, quitan y agregan columnas a la matriz de control de riesgos para adaptarla a su propio entorno.<br />
  162. 162. Obligatorio<br />A<br />RECURSOS DE AUDITORÍA<br />Alto<br />Impacto de los riesgos<br />Universo de auditoría total<br />*<br />Bajo<br />B<br />A<br />Probabilidad <br />Validar el plan de auditoría<br />Solicitud especial<br />
  163. 163. Estudio de caso<br />Departamento estatal de <br />frutas y verduras<br />
  164. 164. Unidad 5<br />Enfoque de la relación calidad-precio<br /><ul><li>¿Por qué un enfoque de la relación calidad-precio?
  165. 165. Tres medidas de rendimiento
  166. 166. Diferencia entre un enfoque basado en los riesgos y un enfoque de la relación calidad-precio
  167. 167. Doce atributos para evaluar la efectividad
  168. 168. Estudio de caso</li></li></ul><li>La auditoría de rendimiento se necesita para...<br />evaluar una unidad o programa y responder preguntas como:<br /><ul><li>¿Logramos una buena relación calidad-precio?
  169. 169. ¿Es posible gastar el dinero de una manera mejor o más inteligente?
  170. 170. ¿Se está haciendo lo correcto?
  171. 171. Si la respuesta es sí, ¿las cosas se están haciendo de la mejor manera?
  172. 172. Si la respuesta es no, ¿cuáles son las razones? </li></li></ul><li>Relación calidad-precio<br /><ul><li>Definición: la relación calidad-precio surge de cada compra o cada suma de dinero que se gasta. La relación calidad-precio se basa en el precio mínimo de la compra (economía) y también en la máxima eficiencia y efectividad de la compra.
  173. 173. Observa cómo una organización brinda una buena relación calidad-precio.
  174. 174. Se concentra en la economía, la eficiencia y la efectividad.
  175. 175. Se basa en los doce atributos para evaluar la efectividad.</li></li></ul><li>Medidas de rendimiento: 3 E<br /><ul><li>El principio de ECONOMÍA es mantener costos bajos. Exige que los recursos utilizados por la entidad auditada durante sus actividades estén disponibles en el tiempo adecuado, en la cantidad y calidad apropiadas y al mejor precio..
  176. 176. El principio de EFICIENCIA es sacar el mayor provecho de los recursos disponibles. Se preocupa por lograr la mejor relación entre los recursos empleados, las condiciones dadas y los resultados alcanzados.
  177. 177. El principio de EFECTIVIDAD es lograr los objetivos establecidos. Se preocupa por alcanzar las metas y los objetivos específicos establecidos y/o los resultados buscados. </li></li></ul><li>Economía y eficiencia<br />Modelo de aportes-resultados:<br />Resultado<br />Serv. proporcionados<br />Compromiso <br />Aporte Acción<br />Ingreso<br />Recursos asignados<br />Acción/Producción<br />Acciones realizadas<br />Resultado<br />Objetivos logrados<br />Economía: mantener costos bajos. Ejemplos de preguntas en una auditoría:<br /><ul><li>¿Los medios elegidos o los equipos obtenidos son los más económicos?
  178. 178. ¿Se han utilizado varios recursos en forma económica?</li></ul>Eficiencia = Resultados/Aportes<br />La eficiencia está relacionada con la economía. Ejemplos de preguntas en una auditoría:<br /><ul><li>¿Los recursos se utilizan de manera eficiente?
  179. 179. ¿Los programas y las entidades se gestionan de manera eficiente?
  180. 180. ¡Concéntrese en lo que es importante para la entidad!</li></li></ul><li>12 atributos para evaluar la efectividad<br />Costos y productividad<br />Capacidad de respuesta <br />Resultados financieros<br />Entorno laboral<br />Protección de los activos<br />Control y presentación de informes<br />Dirección de la gestión<br />Relevancia<br />Conveniencia<br />Logro de los resultadosbuscados<br />Aceptación<br />Impactossecundarios<br />Fundación Canadiense para la Auditoría Integral<br />
  181. 181. Realizar una auditoría de rendimientoPlanificación<br />Recopilar información sobre el área de auditoría.<br />Comprender el negocio, los objetivos, la misión, etc. de la organización.<br />Entrevistar a la gerencia y al personal.<br />Utilizar los doce atributos para delimitar el alcance de la auditoría. Tomar cada atributo y seleccionar los que corresponden.<br />Para los atributos seleccionados, formular preguntas para responderse durante la etapa siguiente.<br />
  182. 182. Realizar una auditoría de rendimientoExamen y evaluación<br />Las preguntas se responden a través de:<br />- Entrevistas con la gerencia, los empleados y otros<br />- Investigaciones de la industria<br />- Medidas de rendimiento (criterios)<br />- Parámetros (criterios)<br />- Otros informes de auditoría y gestión.<br />- Visitas de inspección.<br />
  183. 183. Realizar una auditoría de rendimientoPresentación de informes y seguimiento<br />Etapa de comunicación de resultados<br />Los problemas que surgen deben comunicarse al cliente durante la auditoría.<br />El informe debe presentarse al cliente por escrito. <br />Seguimiento<br />La gerencia implementa los puntos de acción del informe. La auditoría ayuda en el proceso.<br />
  184. 184. Estudio de caso<br />Departamento estatal de <br />frutas y verduras<br />
  185. 185. Unidad 6<br />Reflexiones finales<br /><ul><li>Resumen de lo debatido hasta el momento
  186. 186. Auditoría interna: hoy y mañana</li></li></ul><li>Resumen<br /><ul><li>Comprender la auditoría interna y la auditoría de rendimiento
  187. 187. Medidas de rendimiento
  188. 188. Marco Internacional para la Práctica Profesional (IPPF) del IIA
  189. 189. Funciones de la gerencia
  190. 190. Auditoría de rendimiento basada en los riesgos
  191. 191. Auditoría de rendimiento de la relación calidad-precio</li></li></ul><li>Auditoríainternamoderna<br /><ul><li>Presta un servicio de valor agregado concentrado en los clientes a la gerencia y a los órganos de supervisión
  192. 192. Utiliza los estándares internacionales como guía y pone mayor énfasis en la calidad
  193. 193. Adopta metodologías basadas en los riesgos
  194. 194. Presta un servicio de consultoría + servicio de aseguramiento
  195. 195. Brinda mayor independencia y mejor imagen
  196. 196. Agrega valor a la organización y refuerza la alineación
  197. 197. Propone un enfoque más estratégico al personal: contratar fuera y dentro de la organización
  198. 198. Integra recursos informáticos y no informáticos
  199. 199. Mejora el uso de herramientas/servicios tecnológicos
  200. 200. Comienza a formar parte de la estructura de gobierno</li></li></ul><li>Las 5 actividades de auditoría interna principales en la actualidad<br /><ul><li>Auditoría operativa (89% de los encuestados).
  201. 201. Auditoría de cumplimiento con los requisitos del código regulatorio (incluida la privacidad) (75% de los encuestados).
  202. 202. Auditoría de riesgos financieros (72% de los encuestados).
  203. 203. Investigación de fraudes e irregularidades (71% de los encuestados).
  204. 204. Evaluación de la efectividad de los marcos de control (por ejemplo, COSO y COBIT) (69 % de los encuestados).</li></ul>2010, IIA, estudio internacional de auditoría interna <br />
  205. 205. ¿Qué sigue? Los cinco imperativos principales<br /><ul><li>Evaluar y alinear las expectativas de las partes interesadas clave
  206. 206. “Tomar la iniciativa” en lo que respecta a gestión de riesgos
  207. 207. Aumentar el conocimiento sobre la auditoría interna del negocio
  208. 208. Simplificar los procesos y las operaciones de auditoría interna
  209. 209. Coordinar y alinear otras funciones de cumplimiento, control y gestión de riesgos</li></li></ul><li>Auditoría de rendimiento Agrega valor al...<br /><ul><li>disminuir la exposición a los riesgos
  210. 210. aumentar las oportunidades de lograr los objetivos
  211. 211. identificar mejoras operativas</li></li></ul><li>¿Preguntas?<br />Guidance@theiia.org<br />www.theiia.org/guidance<br />92<br />

×