performance audit adding value (es)

8/6/2019 Performance Audit Adding Value (ES)

http://slidepdf.com/reader/full/performance-audit-adding-value-es 1/92

www.theiia.org/Training[1]

www.theiia.org/Training

Auditoría de rendimientoAgregar valor

Conferencia del ICGFM, 19 de mayo de

2011

Lily Bi, CIA, CGEIT, CISA

Directora de Estándares y Orientación Instituto de Auditores Internos




Objetivos del programa

• Comprender el panorama• Auditoría interna• Conceptos y beneficios de la auditoría de rendimiento

• Mejorar la capacidad para trabajar con la gerencia en unasociedad positiva y constructiva

• Estándares internacionales para la práctica profesional deauditoría interna

• Analizar los riesgos y desarrollar una auditoría de rendimientobasada en ellos

• Conocer el enfoque basado en la relación calidad-precio para la

auditoría de rendimiento• Reflexiones finales: tendencia de la profesión de auditoría interna




Temas del programa

Unidad 1: Comprender el panoramaUnidad 2: Funciones de la gerencia y medidas de

rendimientoUnidad 3: Estándares internacionales de auditoría

de rendimientoUnidad 4: Enfoque basado en los riesgos (estudio

de caso)Unidad 5: Enfoque de la relación calidad-precio

(Estudio de caso)Unidad 6: Reflexiones finales




Contrato de trabajo

P = ParticipaciónT = TransparenciaS = Sentido del humorE = Entusiasmo




www.theiia.org/Training

Unidad 1Comprender el panorama

Mapa de ruta de la profesión de auditoríainterna

Definición de auditoría interna

Definición de auditoría de rendimiento

Beneficios de la auditoría de rendimiento




Mapa de ruta de la

profesión de auditoría interna




Mapa de ruta de la auditoría interna

1941 - Auditoría interna,una disciplina distinta yparticular.

Au d i t o r í a i n t e r n a m o d e r n a




Acerca del IIA• Fundado en 1941, la oficina central

se encuentra en AltamonteSprings, Florida, EE.UU.• Asociación profesional sin fines de

lucro• 170.000 miembros en todo el mundo

• 103 institutos nacionales en todo elmundo

• Principales objetivos:– Crear estándares para los

auditores internos–

Otorgar certificacionesprofesionales– Servir como centro de

investigación mundial– Servir como educador principal– Ser la voz de la profesión en el

mundo




Imágenes de auditores internos

¿Qué metáfora le gusta más?• Lentes de aumento• Telescopios• Brújulas• Perros de caza• Perros guardianes• Policías• Consultores• Ojos y orejas del comité de auditoría





La auditoría interna es una actividad deaseguramiento y consultoría objetiva eindependiente diseñada para agregar valor ymejorarlas operaciones de una organización.

Ayuda a una organización a lograr sus objetivos albrindarle un enfoque sistemático y disciplinado quepermita evaluar y mejorar la efectividad de losprocesos relacionados con la gestión de riesgos, elcontrol y el gobierno.

Fuente: Marco Internacional para la Práctica Profesional (IPPF)Instituto de Auditores Internos




La auditoría interna es...

Agregar valor

Mejorar lasoperaciones

Independiente

Objetiva

Actividad deaseguramiento

Actividaddeconsultoría

Diseñadapara




La auditoría interna ayuda...

unaorganización a

lograr susobjetivos

Evaluar

Mejorar

Proceso degestión de riesgos

A

Proceso decontrol

Proceso degobierno

A la efectividad de A ayudar a




Auditoría de rendimiento




Definiciones de la auditoríade rendimiento

• INTOSAI: La auditoría de rendimiento es un examen independiente de laefectividad y la eficiencia de las empresas, los programas y lasorganizaciones del gobierno en relación con la economía. Su objetivo esgenerar mejoras.

• Estándares de auditoría del gobierno de los EE.UU.: Las auditoríasde rendimiento se definen como compromisos que proporcionanaseguramiento o conclusiones sobre la base de una evaluación depruebas suficientes y apropiadas en comparación con criteriosestablecidos, como requisitos específicos, medidas o prácticascomerciales definidas. Las auditorías de rendimiento brindan un análisisobjetivo que les permite a la gerencia y a los encargados del gobierno y

de la supervisión utilizar la información obtenida para mejorar elrendimiento de los programas y las operaciones, reducir los costos,facilitar la toma de decisiones por parte de los responsables desupervisar o tomar medidas correctivas, y contribuir a laresponsabilidad pública.

•




Definición práctica deauditoría de rendimiento

La auditoría de rendimiento es un examenobjetivo e independiente de un programa, funciónu operación o de los sistemas de gestión de una

entidad gubernamental que sirve para:– Garantizar que los objetivos de la entidad

se lleven a cabo de una maneraeconómica, eficiente y efectiva

– Identificar la oportunidad de mejoras




Auditoría financiera comparada con auditoría decumplimiento comparada con auditoría de

rendimientoFinanciera Cumplimiento Rendimiento

Objetivo Confirmar laimparcialidad de losestados financieros

Determinar la adhesión a laspolíticas, losprocedimientos, las leyes ylas regulaciones

Evaluar y mejorar laefectividad, eficiencia yeconomía de las operacionesInformación

paraLegisladoresPartes interesadas

Reguladores GerenciaComité de auditoría

Dirección de laauditoría

Hacia el pasado Hacia el pasado Hacia el presente y el futuro

Auditoríasbasadas en

Estándares deinformación financiera,

como los IFRS

Leyes y regulacionesespecíficas, estándares

gubernamentales deconducta comercial, políticasinternas

Misión, visión y objetivos de laorganización y la gerencia

Ejemplos Auditorías internasrealizadas porcontadores públicos(pueden ser respaldadaspor auditorías internasespecíficas)

Auditorías de contratos,revisiones de conductascomerciales, auditoríasrealizadas por reguladoresbancarios u otro tipo dereguladores

Otras auditorías, como dedepartamentos, procesos,sistemas de información yotras funciones




Beneficios de la

auditoría de rendimiento




Beneficios de la auditoría de

rendimiento: agregar valor• Relevante– Se concentra en las iniciativas clave

• Flexible–

Se puede definir el alcance de laauditoría según los riesgos• Mejorar el rendimiento organizacional• Fortalecer la gobernabilidad•

Detectar y prevenir el fraude• Ganar la confianza del público•




Valor de la auditoría

internaAseguramiento = Gobierno,

Gestión de riesgos,Control

Conocimiento = Catalizador,Análisis,Evaluación

Objetividad = Integridad,Responsabilidad,Independencia

Aseguramiento

Conocimiento Objetividad

Auditoría Interna




Ejercicio: unir los puntos

o o o

o o o

o o o

Una los nueve puntos con sólo 4 líneas ysin levantar el lápiz del papel.




Unidad 2

Funciones de la gerencia y medidas de rendimiento

Comprender las funciones de la gerenciaObservar la organización a través de los ojos de

la gerenciaComprender las medidas de rendimiento




Funciones de la gerencia




Problemas y preocupaciones

de la gerencia• Contención de costos• Recursos Humanos• Iniciativas de valor y

visión• Ambientes de poder en

comparación con

estructurastradicionales

•

•

•Cambios einnovaciones

tecnológicas•Comunicación•Satisfacción del cliente•Percepción del público




Roles de la gerencia

Planificar

Organizar

Dirigir

Controlar Hacer que se complete el trabajo




Roles de la gerenciaPlanificación Organización Dirección Control

Las premisas planificadasdeben ser comunicadas. Elhecho de no explicar por quése recomienda una regla o

procedimiento en particular tendrá como resultado elfracaso del plan.

Se debe establecer un controlcentral sobre las actividadesde un departamento y se debeidear un sistema de

prioridades. De lo contrario,se puede desperdiciar o perder el valioso tiempo del

personal.

Se debe igualar laresponsabilidad y laautoridad. Donde se asigneresponsabilidad, debe haber autoridad. Delegar no significa abdicar.

No se puede delegar toda laresponsabilidad. Por estarazón, el supervisor siemprees responsable. Los planes, los objetivos, las

políticas y los procedimientosdeben coordinarse dentro deunidades organizacionales

interrelacionadas.

Los ejecutivos debenencontrar la relación entre lasnecesidades de los individuosy las necesidades de laorganización y crear unaunión. Los individuosescuchan y aceptan en forma

incondicional sólo cuando venacciones que concuerdan consus propias necesidades. Las personas deben aprender a hacer su trabajo. La gerenciaes responsable de concientizar a las personas de lasinstrucciones de la gerencia.

Se deben recibir comentariossobre la calidad del trabajo

producido y utilizarlos comoherramienta para realizar mejoras. Todas lasorganizaciones deben incluir sistemas de autosuperación.




Roles del auditor derendimiento

• Evaluar los procesos de gestión e identificar la basedel problema

• Alertar sobre cambios reales y potenciales• Identificar la oportunidad de mejoras

Todas las unidades, los programas, los sistemas

y las actividades están sujetos a lasevaluaciones del auditor




Observar a través de los ojosde la gerencia

encias resultan de la violación de algún principio de gestión o buena administració

Observar la organización y las actividades através de los ojos de la gerencia




Tres preguntas simples para

la gerencia• ¿Qué puede salir mal?• ¿Cómo se asegura de que no va a

salir mal?• ¿Y entonces?•




Medidas de rendimiento




Tipos de gerenciaMedidas de rendimiento

• APORTES: medidas de esfuerzos de servicio, porejemplo, cantidad de horas, cantidad de materiales.

• RESULTADOS: medidas de niveles de servicio, porejemplo, cantidad de residencias a las que se les

prestó servicio, cantidad de servicios proporcionados.• CONSECUENCIAS: medidas de logros de servicios, por

ejemplo, medidas relacionadas con los objetivos delprograma, incluida la efectividad de la calidad.

•

EFICIENCIA: medidas que relacionan los esfuerzos deservicio con los logros de servicio, resultado/unidadde aporte, índices de productividad.




Principios

•Medir sólo lo que es importante para laorganización

•Usar medidas orientadas a los resultados• Identificar los costos totales de laprestación de servicios•Concentrarse en la mejora continua de los

procesos•

Interconectar las medidas de rendimientoen toda la organización•

•




Un ejemplo:cinco categorías de

rendimiento:• Efectividad: hasta qué nivel los resultados del proceso

cumplen con los requisitos• Eficiencia: hasta qué nivel el proceso logra los

resultados a un costo mínimo de los recursos• Calidad: hasta qué nivel el producto o servicio cubre

las expectativas del cliente• Puntualidad: hasta qué nivel una unidad de trabajo se

hace en forma correcta y a tiempo

• Seguridad: cuál es la medida de salud y el entornolaboral de la organización



www.theiia.org/Training[37] www.theiia.org/Training

Unidad 3

Estándares internacionales

de auditoría de rendimiento

Marco Internacional para la Práctica Profesional (IPPF) del IIA




¿Por qué los estándares sonimportantes?

Los estándares

los avances de la profesión

guían representan




Mapa de ruta de la auditoría interna- Cambios a los estándaresdel IIA




InternationalProfessional

PracticesFramework

El IPPF del IIA




Guía AUTORIZADA

Obligatoria

Muyrecomendada

Autorizada =




Código de ética• Integridad

– La integridad de los auditores internos brinda confianza y, porconsiguiente, proporciona la base para confiar en suopinión.

–

• Objetividad– Los auditores internos exhiben el nivel más alto de objetividad

profesional a la hora de recopilar, evaluar y comunicarinformación sobre la actividad o el proceso examinado. Losauditores internos hacen una evaluación equilibrada de

todas las circunstancias relevantes y no se dejan influenciardemasiado por sus propios intereses o los intereses de otrosal momento de formar una opinión.

–

• Confidencialidad– Los auditores internos respetan el valor y la propiedad de la

información que reciben y no la divulgan sin la autorización

apropiada, a menos que exista una obligación legal oprofesional que lo exija.–

• Competencia– Los auditores internos aplican el conocimiento, las habilidades

y la experiencia que se necesita para prestar servicios deauditoría interna.




Estándares internacionales

para la práctica profesional deauditoría interna




Definen la profesión.Establecen la meta que todo auditor

debe alcanzar.Brindan una guía de referencia para

saber cómo comportarse.Presentan las bases, pero no

establecen el objetivo final.Les brindan a los clientes tranquilidad

y confianza respecto de la calidad

el producto que reciben.

q

Importancia de los estándares




Los estándares internacionalesLos estándares internacionales Requisitos obligatorios que consisten

en: Declaraciones de requisitos básicos

para la práctica profesional deauditoría interna Interpretaciones que aclaran

términos o conceptos incluidos en

las declaraciones. Glosario

26 cam b ios a par t ir d

e enero de 2011

D i ió l d l




Descripción general de losestándares del IIA

Estándares de atributos:qPropósito, autoridad y responsabilidad……………………1000qIndependencia y objetividad...………………………………..1100qCompetencia y debida profesionalidad……………….….1200qAseguramiento de la calidad y programa de mejoras…1300

Estándares de atributos:qPropósito, autoridad y responsabilidad……………………1000qIndependencia y objetividad...………………………………..1100qCompetencia y debida profesionalidad……………….….1200qAseguramiento de la calidad y programa de mejoras…1300

Estándares de rendimiento:qGestión de la actividad de auditoría interna…………………2000qNaturaleza del trabajo………………………………………….…………2100qPlanificación del compromiso…………………………….……..…2200qRealización del compromiso…………………………..……… 2300q

Comunicación de resultados…………………………..….………2400qControl del progreso………………………………………….……. 2500qResolución de la aceptación de riesgos de la gerencia....2600

Estándares de rendimiento:qGestión de la actividad de auditoría interna…………………2000qNaturaleza del trabajo………………………………………….…………2100qPlanificación del compromiso…………………………….……..…2200qRealización del compromiso…………………………..……… 2300qComunicación de resultados…………………………..….………2400qControl del progreso………………………………………….……. 2500qResolución de la aceptación de riesgos de la gerencia....2600




Datos importantes para realizar satisfactoriamenteuna auditoría interna

2010, IIA, estudio internacional de

auditoría interna

Auditoría

Estándares de auditoría internaÉtica

Conocimiento de fraudeGestión de riesgos empresariales

Cambios en los estándaresprofesionales

Conoc. técnico sobre la industriaGobierno

Contabilidad financieraGestión comercial

Sistemas organizacionalesEstrategia y política comercial

Cultura de organizaciónLey comercial y regulación

gubernamentalFinanzas

IT/ICTContabilidad gerencial

Comprensión de los marcos decalidad

EconomíaMarketing




¿Quién utiliza losestándares

Requisitos obligatorios para 170.000 miembros del IIA y 100.000 auditoresinternos certificados

ØTraducidos a 21 idiomas

Reconocidos o consultados por organismos a cargo de establecerestándares internacionales, como:ØINTOSAI (los estándares del IIA son reconocidos a nivel mundial

para las profesiones de auditoría del sector público)ØComité de Supervisión Bancaria de BasileaØFunción de Auditoría Interna de la OECD

Consultado sobre legislaciones o regulaciones obligatorias en países o

territorios, como:ØBélgica, Bosnia y Herzegovina, Canadá, China, Taiwán, Estonia,

Polonia, Rumania, Sudáfrica, Suecia, Tailandia, Túnez, EstadosUnidos, Reino Unido, Zimbabwe y…




Guía muy recomendadadel IPPF

Consejos prácticos (56)Abordan enfoques, métodos y consideraciones, pero NO procesos yprocedimientos detallados. Guía concisa y oportuna para ayudar a losauditores internos a aplicar el Código de Ética y los estándaresy promoverlas buenas prácticas.

Documentos de posición (2)Declaración del IIA para ayudar a una amplia variedad de partesinteresadas, incluidas aquellas fuera de la profesión de auditoría interna,a comprender cuestiones relacionadas con el gobierno, la gestión deriesgos y el control y delinear papeles y responsabilidades relacionadoscon la auditoría interna.

Guías prácticas (26)Guía detallada para llevar a cabo actividades de auditoría interna. Incluyeprocesos y procedimientos detallados, como herramientas y técnicas,programas y enfoques paso a paso, incluidos ejemplos de entregables.

www.theiia.org/guidance




Unidad 4

Auditoría de rendimiento basada enlos riesgos

Proceso de auditoría de rendimiento

Importancia de objetivos comerciales bien definidos y medidas de rendimiento relacionadas (metas) para una

auditoría de rendimiento

Evaluación de riesgos con una metodología matriz de control de riesgos

Estudio de caso



E tá d d l IIA l i d l d




Estándares del IIA relacionados con el proceso deauditoría de rendimiento

ETAPAS DEL PROCESO DE COMPROMISOY ESTÁNDARES CORRESPONDIENTES

2200 Planificación del compromiso2210 Objetivos2220 Alcance2230 Asignación de recursos2240 Programa de trabajo

2300 Realización del compromiso2310 Identificación de información2320 Análisis y evaluación2330 Registro2340 Supervisión

2400 Comunicación de resultados2410 Criterios2420 Calidad

2430 Divulgación de resultados

2500 Control del progreso




Plan de auditoría de

rendimiento• La parte más importante de una auditoría es la

etapa de planificación.•

•

Estándar 2010 – Planificación: El directorde auditoría debe establecer planes basadosen los riesgos para determinar lasprioridades de la actividad de auditoríainterna, conforme a los objetivos de laorganización.

•




• Estándar 2201 – Consideraciones de planificación:Al momento de planificar el compromiso, losauditores internos deben considerar:– Los objetivos de la actividad bajo revisión y los medios por

los cuales la actividad controla su rendimiento;– Los riesgos significativos para la actividad, sus objetivos,

recursos y operaciones y los medios por los cuales semantiene el impacto de los riesgos a un nivel aceptable;

– La suficiencia y efectividad de los procesos de control ygestión de riesgos de la actividad en comparación con unmodelo o marco de control relevante; y

– Las oportunidades para realizar mejoras significativas en losprocesos de control y gestión de riesgos de la actividad.

Plan de auditoría derendimiento




Auditoría de rendimiento basada enlos riesgos

• Comience con los objetivos de una organización y lasmedidas de rendimiento relacionadas.

• Concéntrese en una evaluación de los riesgos y controlesde rendimiento relacionados con dichos objetivos.

• Ayude a la organización a alcanzar los objetivos deseadosy protéjala de cualquier cosa mala o indeseable.

• Ayude a disminuir las probabilidades de oportunidadesperdidas.

• Brinde sugerencias que permitan mejorar los controlesdiseñados para mitigar los riesgos relacionados con ellogro de los objetivos de rendimiento.




Fórmula para la evaluación

de riesgos

O b je ctiv R isks C o n tro lObjetivo Riesgos Controles




Identificación de objetivos

Los objetivos son cosas que una

organización pretende lograr.

Los objetivos deben ser

S.M.A.R.T.




Cascada de objetivos

Misión

Visión

Objetivo 3Objetivo 2Objetivo 1

Subobjetivo

Subobjetivo

Subobjetivo

Subobjetivo

Subobjetivo

Subobjetivo

Subobjetivo

Subobjetivo

Subobjetivo




¿Qué son los riesgos?•

• Los riesgos son cosas que pueden evitarque una organización logre susobjetivos.

•

• Definición del IIA: un riesgo es laposibilidad de que ocurra un evento que

impacte en forma negativa sobre ellogro de los objetivos. Los riesgos semiden en términos de impacto yprobabilidad.




Ejemplos de riesgos comerciales

1. Registros y/o información erróneos2. Interrupción de la actividad comercial (cese de

operaciones del gobierno)3. Acciones legales o críticas públicas

4. Altos costos5. Pérdida o destrucción de los activos6. Falta de satisfacción de los clientes debido a un diseño

poco efectivo del programa/servicio7. Fraude o conflicto de intereses

8. Política de gestión y/o proceso de toma de decisionesinapropiados




Estratégicos y comerciales60%

Operativos 20%

Financieros 15% De cumplimiento 5%

Concentrarse en los “riesgosreales”




Evaluación de los riesgos

Universo deauditoríatotal

Alto

Bajo

Probabilidad

I m p a c t o d el o sr i e s g o s

B

A

A




Respuestas a los riesgos

Ejemplos de opciones de respuestaa los riesgos:

AceptaciónHabilidad para evitarTransferenciaMitigación




Estrategia de respuesta a los

riesgos•La gerencia identifica las opciones de respuesta

a los riesgos que hay disponibles•Considera el efecto sobre la probabilidad y el

impacto del evento en relación con el apetitode riesgo y el costo contra el beneficio•Una gestión de riesgos efectiva dentro de una

empresa no establece qué respuesta lagerencia debe elegir, sino que la respuesta quela gerencia elija implique la probabilidad y elimpacto esperado dentro de los límites detolerancia deseados

Evaluación de los riesgos




Evaluación de los riesgos- Dos perspectivas

Inherente (bruto): ANTES DE UNARESPUESTA A LOS RIESGOSResidual (neto): DESPUÉS DE UNA

RESPUESTA A LOS RIESGOS

Riesgo

inhe

rent

Respue

stas

Riesgo residual




Ejercicio: Lluvia y paraguasCuando llueve, ¿dónde se ubican el riesgo

inherente (RI) y el riesgo residual (RR)?




Cuando llueve, ¿dónde se ubican el RI yel RR?RI RI RI RI

RIRI

RI

RR

RR

RR

RR

RR

RI = todas las gotasRR = todas las gotas fuera del paraguasRC = riesgo de control, probabilidad de que elparaguas deje pasar aguaApetito de riesgo = tamaño del paraguas

RC




¿Qué son los controles?•

Los controles son cosas que ayudan a lograrlos objetivos de una organización.•

• Definición del IIA: el Control es toda acciónrealizada por la gerencia, el directorio y

otras partes para gestionar el riesgo yaumentar la posibilidad de que se logren losobjetivos establecidos. La gerenciaplanifica, organiza y dirige la realización de

acciones suficientes que permitangarantizar de una manera razonable ellogro de los objetivos y las metas.

•

C t l iti t




Control para mitigar estosriesgos

1.Registros y/o información erróneos2.Interrupción de la actividad comercial3.Acciones legales o críticas públicas4.Altos costos5.Pérdida o destrucción de los activos6.Falta de satisfacción de los clientes debido a un diseño

poco efectivo del programa/servicio7.Fraude o conflicto de intereses

8.Política de gestión y/o proceso de toma de decisionesinapropiados




Gestión de riesgos y control

• Dos lados de la misma moneda:– La gestión de riesgos es posible si se cuenta con

los controles adecuados para evitar que seanfrecuentes;

– Los controles internos existen sólo en relacióncon lo que hacen para mitigar los riesgos.

• La gestión de riesgos y el control interno son

partes integradas del sistema general degestión y gobierno de una entidad.

l ié




Control, ¿quién esresponsable?

La gerencia es responsable dediseñar, implementar y monitorearlos controles

Los auditores internos sonresponsables de evaluar lasuficiencia y efectividad de los

controles




Matriz de control de riesgos

Use la matriz de control de riesgospara:

Planificar una auditoríaDocumentar una auditoría

Objetivos Riesgo Control

Nombre Probabilidad Importancia Clasificación

Nombre Evaluar lasuficiencia

Probar laefectividad




Beneficios de una matriz de control deriesgos

• Abierta• Disciplinada• Basada en los riesgos•

Integradora

La mayoría de las organizacionesmodifican, quitan y agregan columnas ala matriz de control de riesgos paraadaptarla a su propio entorno.




Validar el plan de auditoría

Universo deauditoríatotal

Alto

Bajo

Obligatorio

Probabilidad

RECURSOS DE AUDITORÍA

I m p a c

t o d el o sr i e s g o s

B

A

A

*

Solicitudespecial




Estudio de caso Departamento estatal de

frutas y verduras




Unidad 5

Enfoque de la relación calidad- precio

¿Por qué un enfoque de la relación calidad-precio?

Tres medidas de rendimiento

Diferencia entre un enfoque basado en los riesgos y unenfoque de la relación calidad-precio

Doce atributos para evaluar la efectividad

Estudio de caso




La auditoría de rendimientose necesita para...

evaluar una unidad o programa yresponder preguntas como:• ¿Logramos una buena relación calidad-precio?

• ¿Es posible gastar el dinero de una maneramejor o más inteligente?

• ¿Se está haciendo lo correcto?• Si la respuesta es sí, ¿las cosas se están

haciendo de la mejor manera?• Si la respuesta es no, ¿cuáles son las razones?

•




Relación calidad-precio• Definición: la relación calidad-precio surge de cada

compra o cada suma de dinero que se gasta. Larelación calidad-precio se basa en el precio mínimode la compra (economía) y también en la máximaeficiencia y efectividad de la compra.

• Observa cómo una organización brinda una buenarelación calidad-precio.

• Se concentra en la economía, la eficiencia y laefectividad.

•

Se basa en los doce atributos para evaluar laefectividad.




Medidas de rendimiento: 3 E

•

• El principio de ECONOMÍA es mantener costos bajos. Exige quelos recursos utilizados por la entidad auditada durante susactividades estén disponibles en el tiempo adecuado, en lacantidad y calidad apropiadas y al mejor precio..

•

• El principio de EFICIENCIA es sacar el mayor provecho de losrecursos disponibles. Se preocupa por lograr la mejor relaciónentre los recursos empleados, las condiciones dadas y losresultados alcanzados.

•

• El principio de EFECTIVIDAD es lograr los objetivos establecidos.Se preocupa por alcanzar las metas y los objetivos específicosestablecidos y/o los resultados buscados.




Economía y eficienciaModelo de aportes-resultados:

mantener costos bajos. Ejemplos de preguntas en una auditoría:s elegidos o los equipos obtenidos son los más económicos?

ilizado varios recursos en forma económica?

Eficiencia = Resultados/AportesLa eficiencia está relacionada con la economía. Ejemplos de preguntas en una auditoría:¿Los recursos se utilizan de manera eficiente?

¿Los programas y las entidades se gestionan de manera eficiente?

¡Concéntrese en lo que es importante pa

Compromiso

AporteAcción

Acción/Producción

Acciones realizadas

Resultado

Serv.proporcionados

Resultado

Objetivoslogrados

Ingreso

Recursosasignados




12 atributos paraevaluar la efectividad

1.Dirección de lagestión

2.Relevancia3.Conveniencia4.Logro de los

resultadosbuscados

5.Aceptación6.Impactos secundarios

•

7.Costos y productividad8.Capacidad de respuesta

9.Resultados financieros10.Entorno laboral11.Protección de los activos12.Control y presentación

de informes

Fundación Canadiense para la Auditoría Integral




Realizar una auditoría de rendimientoPlanificación

• Recopilar información sobre el área de auditoría.

• Comprender el negocio, los objetivos, la misión, etc. dela organización.

•

Entrevistar a la gerencia y al personal.• Utilizar los doce atributos para delimitar el alcance de la

auditoría. Tomar cada atributo y seleccionar los quecorresponden.

• Para los atributos seleccionados, formular preguntas para

responderse durante la etapa siguiente.

í




Realizar una auditoría de rendimientoExamen y evaluación

• Las preguntas se responden a través de: - Entrevistas con la gerencia, los empleados y

otros - Investigaciones de la industria - Medidas de rendimiento (criterios) - Parámetros (criterios) - Otros informes de auditoría y gestión. - Visitas de inspección.

R li dit í d di i t




Realizar una auditoría de rendimientoPresentación de informes y seguimiento

• Etapa de comunicación de resultados

• Los problemas que surgen deben comunicarse al clientedurante la auditoría.

•

El informe debe presentarse al cliente por escrito.

• Seguimiento

• La gerencia implementa los puntos de acción del informe.

La auditoría ayuda en el proceso.




Estudio de caso Departamento estatal de

frutas y verduras




Unidad 6 Reflexiones finales

Resumen de lo debatido hasta el momento Auditoría interna: hoy y mañana




Resumen• Comprender la auditoría interna y la auditoría

de rendimiento• Medidas de rendimiento• Marco Internacional para la Práctica Profesional

(IPPF) del IIA• Funciones de la gerencia• Auditoría de rendimiento basada en los riesgos•

Auditoría de rendimiento de la relación calidad-precio




Auditoría interna moderna Presta un servicio de valor agregado concentrado en los

clientes a la gerencia y a los órganos de supervisión Utiliza los estándares internacionales como guía y pone

mayor énfasis en la calidad Adopta metodologías basadas en los riesgos Presta un servicio de consultoría + servicio de

aseguramiento Brinda mayor independencia y mejor imagen Agrega valor a la organización y refuerza la alineación Propone un enfoque más estratégico al personal: contratar

fuera y dentro de la organización Integra recursos informáticos y no informáticos Mejora el uso de herramientas/servicios tecnológicos

Comienza a formar parte de la estructura de gobierno

Las 5 actividades de auditoría




interna principales en la

actualidad• Auditoría operativa (89% de los encuestados).• Auditoría de cumplimiento con los requisitos del código

regulatorio (incluida la privacidad) (75% de losencuestados).

• Auditoría de riesgos financieros (72% de losencuestados).

• Investigación de fraudes e irregularidades (71% de losencuestados).

•

Evaluación de la efectividad de los marcos de control(por ejemplo, COSO y COBIT) (69 % de losencuestados). 2010, IIA, estudio internacional de auditoría

interna

¿Qué sigue?




¿Qué sigue?Los cinco imperativos principales

Evaluar y alinear las expectativas de las partes

interesadas clave

“Tomar la iniciativa” en lo que respecta a gestión de

riesgos

Aumentar el conocimiento sobre la auditoría interna

del negocio

Simplificar los procesos y las operaciones de auditoría

interna

Coordinar y alinear otras funciones de cumplimiento,

control y gestión de riesgos

Auditoría de rendimiento




Auditoría de rendimientoAgrega valor al...

disminuir la exposición a los riesgos

aumentar las oportunidades de lograr

los objetivos

identificar mejoras operativas



¿Preguntas?¿Preguntas?

.uidance@theiia org

www.theiia.org/guidance

performance audit adding value (es)

Documents