oficina del inspector general · • procesos de negocios de la organización no totalmente...
TRANSCRIPT
enero de 2014
Oficina del Inspector General
Mandato
2
• El Artículo 118 de las Normas Generales para el funcionamiento de la Secretaría General establece que el Inspector General presentará al Consejo Permanente, antes del fin de cada año, un plan de actividades de investigación y auditoría de los programas, servicios y actividades de la Secretaría General por un período de dos años, y lo actualizará anualmente. El Consejo Permanente podrá solicitar la inclusión de investigaciones o auditorías específicas, una vez que revise dicho plan.
• AG/RES. 2774 (XLIII‐O/13) solicitó a la Secretaría General que realizara esfuerzos con el fin de mejorar la transparencia y eficiencia de sus operaciones, para establecer sistemas adecuados de planificación, control y evaluación que les facilite a los Estados Miembros hacer el seguimiento de la programación y la supervisión fiscal.
Norma 2010 – Planificación: El director ejecutivo de auditoría debe establecer un plan basado en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización.
Norma 2020 – Comunicación y aprobación: El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisionales significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación. El director ejecutivo de auditoría también debe comunicar el impacto de cualquier limitación de recursos.
Norma 2030 – Administración de recursos: El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado.
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (Normas)
3
• Es un proceso continuo
• Sirve para la determinación de los objetivos y metas a través de la Organización
• Está diseñada para identificar eventos potencialesque puedan afectar la habilidad de la Gerencia en la administración de los riesgos dentro del apetitode riesgo predeterminado
• Se utiliza para poder lograr los objetivosorganizacionales
4
¿Qué es la Gestión de Riesgos a Nivel Organizacional (ERM)?
3
Origen: www.coso.org
5
Interrelación de los Componentes del Sistema
Análisis de Riesgos y Plan Anual de Trabajo
6
• Estratégicos y de Desarrollo: Objetivos relacionados a mandatos alineados y soportando la misión y visión de la SG/OEA.
• Operativos: Objetivos relacionados a la efectividad y eficacia de los procesos y sistemas de la SG/OEA (operacionales, financieros y administrativos).
• Reportes/Informes: Objetivos relacionados a la efectividadde los reportes internos y externos (operacionales, financieros y administrativos).
• Cumplimiento: Objetivos relacionados al cumplimiento del marco normativo aplicable a la SG/OEA (interno/externo).
Áreas Claves de Riesgo del ERM
7
Modernización del Marco de Medición de Resultados y Rendición de Cuentas
Ambienteinterno
Ambienteinterno ¿Qué eventos
influyen en los objetivos?
¿Cuáles son los objetivos?
¿Con quéfrecuencia
ocurren y cuáles su
impacto?
¿Cómo se responde?
¿Cuáles son lasactividades de
control?
¿Se posee la información de gestión correcta?¿Cómo se comunica a los empleados?
Información y comunicaciónInformación y comunicación
Respuesta al riesgo / Actividades de ControlRespuesta al riesgo /
Actividades de Control
Evaluación de riesgos
Evaluación de riesgos
Identificación de eventos
Identificación de eventos
Establecimientode objetivos
Establecimientode objetivos
SupervisiónSupervisión¿Funciona el marco?¿Hay que reconsiderar
algún paso?
• Metas estratégicas de la OEA• Mandatos• Metas operativas• KPI’s (indicadores claves de desempeño)
• Establecimiento de vínculosentre los mandatos de la OEA y el presupuesto
• Análisis de riesgos• Panorama de riesgos• Panorama de cumplimiento
• Autoevaluaciones de riesgos y control• Gestión de liquidez y efectivo• Programa de presupuesto (bianual)• KRI’s (indicadores claves de riesgo)
• Marco de control interno(por ejemplo: COCO, COSO o SOX)
• NICSP (IPSAS)• Seguimiento de resultados y gastos
en la SG/OEA
• Plan de comunicación• Administración de la
información• Tabla de cumplimiento• Reportes trimestrales de
resultados de la OEA
• Revisiones de calidad• Tablero de control de riesgos• Reportes de auditoría interna y
externa• Reporte de evaluaciones• Lengüeta de Rendición de cuentas
en la página de internet de la OEA
• Visión
Efectividad y Eficiencia
Rendición de cuentas Planeamiento para Obtener Resultados
8
• Taxonomía de riesgos desarrollada
• Reuniones realizadas con la mayoría de los Secretariosy Directores
• La Gerencia ha identificado los principales diez riesgosde la Organización
¿Dónde estamos en este momento?
9
Categoría de Riesgo Subárea
Estratégicos y de Desarrollo
1. Estratégicos, de planeación y de desempeño2. Efectos directos en el desarrollo de los países3. Marco y lineamientos de la política operativa 4. Presupuesto5. Gestión del capital humano 6. Riesgo reputacional
Operativos
7. Supervisión de los proyectos8. Prácticas prohibidas9. Adquisiciones10. Ética y conducta profesional11. Contratos y contratistas12. Infraestructura tecnológica, equipo, software y aplicaciones13. Datos de tecnología informática, gestión de registros y recuperación14. Gestión de tecnología informática y seguridad de los sistemas15. Continuidad de las operaciones y recuperación tras desastres16. Procesamiento de transacciones (errores u omisiones)
Reportes/Informes17. Informes financieros18. Liquidez y financiamiento19. Riesgo de mercado
Cumplimiento 20. Legal21. Gobernanza
Taxonomía de Riesgos
10
Análisis de Riesgos
11Cuando llueve, cómo se define RI, RR y RC?
RI = todas las gotasApetito de Riesgo = la magnitud del paraguasRR = las gotas fuera del paraguasCR = posibilidad que el paraguas goteeRiesgo de Auditoría = posibilidad que el paraguas gotee y no se detecte durante la auditoría
RI
RIRIRI
RIRI
RI
RIRIRI
RIRI
RI
RIRI
RRRR
RR
RR
RRRR
RRRR
RR RRRC
RC
RC
RC RA
Estratégicos y de desarrollo1. Misión, valores y prioridades no relevantes para la región. 2. Los insumos o los supuestos empleados para las decisiones estratégicas son incorrectos.3. Los resultados de desarrollo de los países no son pertinentes o carecen del apoyo de las partes interesadas.4. Falta de actualización oportuna de las políticas para reflejar la evolución de la estrategia o las lecciones
aprendidas.
Operativos5. Incumplimiento del código de ética.6. La SG/OEA no dispone de infraestructura de tecnología informática (por ejemplo, hardware, redes, software,
personas y procesos) que se requiere para cumplir sus tareas con eficacia. Los requisitos de información actuales y futuros de las operaciones no se examinan periódicamente en cuanto a eficiencia, rentabilidad y buen control.
7. Falta de participación de especialistas financieros y de adquisiciones durante la revisión de los proyectos.8. Los datos son obsoletos o imprecisos o no se dispone de datos relevantes.
Informes/Reportes9. No se dispone de activos líquidos para cumplir los compromisos financieros de la SG/OEA, particularmente
en el caso de los compromisos a mediano y largo plazo.
Cumplimiento10.Revisión periódica de las pólizas de seguros que asegure una cobertura adecuada para proteger a la SG/OEA
ante eventos nuevos y riesgos emergentes: ataques cibernéticos, interrupción de actividades debido a catástrofes, etc.
Riesgos Identificados (auto evaluación)
12
Segmentos de Análisis
13
• Validar el marco
• Crear un plan anual basado en riesgos
• Desarrollar la matriz de riesgos y controles
• Revisar los controles existentes
• Definir un calendario para revisar nuevamente los riesgos
¿Cuáles serán los próximos pasos?
14
Riesgos Prioritariosdel Análisis de
Riesgos
Cumplimiento de los Reglamentos
Expectativas de la Gerencia y los
Cuerpos Políticos
Rotación y Seguimiento de
Recomendaciones
Priorización de Proyectos
Proyectos Especiales y Trabajos no Programados
Reconciliarcon el CP y la CAAP
No todos los Riesgosson considerados
en el Plan
Comparar con los Recursos Disponibles
Definir y Seleccionarel Programa
Anual de Trabajo
Proceso para Definir el Plan de Trabajo Anual
15
Áreas de Interés de la OIG• Gestión de Riesgos a Nivel Organizacional: necesidad de realizar
una evaluación extensiva del enfoque de la Organización con respecto a la gestión del riesgo
• Transición de las reglas presupuestarias y financieras a NICSP
• Iniciativa del presupuesto basado en resultados
• Procesos de negocios de la Organización no totalmente definidos, automatizados e integrados – focalizados en Recursos Humanos y Ejecución del Presupuesto
16
Plan de Trabajo para 2014
Audit. Área Técnica / AsuntoRiesgoIdent.
POA Meta #
1 Departamento de Recursos Humanos ‐ CPRs 4 12 Departamento de Recursos Humanos ‐ Personal local 4 13 Departamento de Planeación y Evaluación ‐
Implementación del presupuesto basado en resultados1‐2 1
4 Departamento de Planeación y Evaluación ‐ Fondo Español 3‐8‐9 1
5 Secretaría de Asuntos Jurídicos ‐ Programa Interamericanode Facilitadores Judiciales
3‐8‐9 1
6 Oficina de la SG/OEA en Barbados 3‐8‐9 17 Oficina de la SG/OEA en Nicaragua 3‐8‐9 18 Oficina de la SG/OEA en Panamá 3‐8‐9 19 Departamento de Compras ‐Monitoreo del cumplimiento
de viajes en clase económica‐ 2
17
Plan de Trabajo para 2015
Audit. Área Técnica / AsuntoRiesgoIdent.
POA Meta #
1 Departamento de Planeación y Evaluación ‐ Gestión de la cartera de cooperación técnica
1 1
2 Secretaría de Seguridad Multidimensional ‐ Comisión Interamer. para el Control del Abuso de las Drogas (CICAD)
3‐8‐9 1
3 Secretaría de Seguridad Multidimensional ‐ Comisión Interamer. contra el Terrorismo (CICTE)
3‐8‐9 1
4 Departamento de Compras ‐ Proceso de adquisiciones para los Fondos Específicos
4 1
5 Departamento de Compras ‐ Archivo Maestro de Proveed. 4 16 Secretaría de Administración y Finanzas ‐ Plan de
Continuidad de Operaciones7‐10 1
7 Oficina de la SG/OEA en Trinidad y Tobago 3‐8‐9 18 Oficina de la SG/OEA en Venezuela 3‐8‐9 1
18