performance audit adding value (es)
TRANSCRIPT
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 1/92
www.theiia.org/Training[1]
www.theiia.org/Training
Auditoría de rendimientoAgregar valor
Conferencia del ICGFM, 19 de mayo de
2011
Lily Bi, CIA, CGEIT, CISA
Directora de Estándares y Orientación Instituto de Auditores Internos
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 2/92
www.theiia.org/Training[2]
Objetivos del programa
• Comprender el panorama• Auditoría interna• Conceptos y beneficios de la auditoría de rendimiento
• Mejorar la capacidad para trabajar con la gerencia en unasociedad positiva y constructiva
• Estándares internacionales para la práctica profesional deauditoría interna
• Analizar los riesgos y desarrollar una auditoría de rendimientobasada en ellos
• Conocer el enfoque basado en la relación calidad-precio para la
auditoría de rendimiento• Reflexiones finales: tendencia de la profesión de auditoría interna
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 3/92
www.theiia.org/Training[3]
Temas del programa
Unidad 1: Comprender el panoramaUnidad 2: Funciones de la gerencia y medidas de
rendimientoUnidad 3: Estándares internacionales de auditoría
de rendimientoUnidad 4: Enfoque basado en los riesgos (estudio
de caso)Unidad 5: Enfoque de la relación calidad-precio
(Estudio de caso)Unidad 6: Reflexiones finales
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 4/92
www.theiia.org/Training[4]
Contrato de trabajo
P = ParticipaciónT = TransparenciaS = Sentido del humorE = Entusiasmo
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 5/92
www.theiia.org/Training[5]
www.theiia.org/Training
Unidad 1Comprender el panorama
Mapa de ruta de la profesión de auditoríainterna
Definición de auditoría interna
Definición de auditoría de rendimiento
Beneficios de la auditoría de rendimiento
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 6/92
www.theiia.org/Training[6]
Mapa de ruta de la
profesión de auditoría interna
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 7/92
www.theiia.org/Training[7]
Mapa de ruta de la auditoría interna
1941 - Auditoría interna,una disciplina distinta yparticular.
Au d i t o r í a i n t e r n a m o d e r n a
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 8/92
www.theiia.org/Training[8]
Acerca del IIA• Fundado en 1941, la oficina central
se encuentra en AltamonteSprings, Florida, EE.UU.• Asociación profesional sin fines de
lucro• 170.000 miembros en todo el mundo
• 103 institutos nacionales en todo elmundo
• Principales objetivos:– Crear estándares para los
auditores internos–
Otorgar certificacionesprofesionales– Servir como centro de
investigación mundial– Servir como educador principal– Ser la voz de la profesión en el
mundo
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 9/92
www.theiia.org/Training[9]
Definición de auditoría interna
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 10/92
www.theiia.org/Training[10]
Imágenes de auditores internos
¿Qué metáfora le gusta más?• Lentes de aumento• Telescopios• Brújulas• Perros de caza• Perros guardianes• Policías• Consultores• Ojos y orejas del comité de auditoría
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 11/92
www.theiia.org/Training[11]
Definición de auditoría interna
La auditoría interna es una actividad deaseguramiento y consultoría objetiva eindependiente diseñada para agregar valor ymejorarlas operaciones de una organización.
Ayuda a una organización a lograr sus objetivos albrindarle un enfoque sistemático y disciplinado quepermita evaluar y mejorar la efectividad de losprocesos relacionados con la gestión de riesgos, elcontrol y el gobierno.
Fuente: Marco Internacional para la Práctica Profesional (IPPF)Instituto de Auditores Internos
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 12/92
www.theiia.org/Training[12]
La auditoría interna es...
Agregar valor
Mejorar lasoperaciones
Independiente
Objetiva
Actividad deaseguramiento
Actividaddeconsultoría
Diseñadapara
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 13/92
www.theiia.org/Training[13]
La auditoría interna ayuda...
unaorganización a
lograr susobjetivos
Evaluar
Mejorar
Proceso degestión de riesgos
A
Proceso decontrol
Proceso degobierno
A la efectividad de A ayudar a
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 14/92
www.theiia.org/Training[14]
Auditoría de rendimiento
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 15/92
www.theiia.org/Training[15]
Definiciones de la auditoríade rendimiento
• INTOSAI: La auditoría de rendimiento es un examen independiente de laefectividad y la eficiencia de las empresas, los programas y lasorganizaciones del gobierno en relación con la economía. Su objetivo esgenerar mejoras.
• Estándares de auditoría del gobierno de los EE.UU.: Las auditoríasde rendimiento se definen como compromisos que proporcionanaseguramiento o conclusiones sobre la base de una evaluación depruebas suficientes y apropiadas en comparación con criteriosestablecidos, como requisitos específicos, medidas o prácticascomerciales definidas. Las auditorías de rendimiento brindan un análisisobjetivo que les permite a la gerencia y a los encargados del gobierno y
de la supervisión utilizar la información obtenida para mejorar elrendimiento de los programas y las operaciones, reducir los costos,facilitar la toma de decisiones por parte de los responsables desupervisar o tomar medidas correctivas, y contribuir a laresponsabilidad pública.
•
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 16/92
www.theiia.org/Training[16]
Definición práctica deauditoría de rendimiento
La auditoría de rendimiento es un examenobjetivo e independiente de un programa, funciónu operación o de los sistemas de gestión de una
entidad gubernamental que sirve para:– Garantizar que los objetivos de la entidad
se lleven a cabo de una maneraeconómica, eficiente y efectiva
– Identificar la oportunidad de mejoras
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 17/92
www.theiia.org/Training[17]
Auditoría financiera comparada con auditoría decumplimiento comparada con auditoría de
rendimientoFinanciera Cumplimiento Rendimiento
Objetivo Confirmar laimparcialidad de losestados financieros
Determinar la adhesión a laspolíticas, losprocedimientos, las leyes ylas regulaciones
Evaluar y mejorar laefectividad, eficiencia yeconomía de las operacionesInformación
paraLegisladoresPartes interesadas
Reguladores GerenciaComité de auditoría
Dirección de laauditoría
Hacia el pasado Hacia el pasado Hacia el presente y el futuro
Auditoríasbasadas en
Estándares deinformación financiera,
como los IFRS
Leyes y regulacionesespecíficas, estándares
gubernamentales deconducta comercial, políticasinternas
Misión, visión y objetivos de laorganización y la gerencia
Ejemplos Auditorías internasrealizadas porcontadores públicos(pueden ser respaldadaspor auditorías internasespecíficas)
Auditorías de contratos,revisiones de conductascomerciales, auditoríasrealizadas por reguladoresbancarios u otro tipo dereguladores
Otras auditorías, como dedepartamentos, procesos,sistemas de información yotras funciones
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 18/92
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 19/92
www.theiia.org/Training[19]
Beneficios de la
auditoría de rendimiento
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 20/92
www.theiia.org/Training[20]
Beneficios de la auditoría de
rendimiento: agregar valor• Relevante– Se concentra en las iniciativas clave
• Flexible–
Se puede definir el alcance de laauditoría según los riesgos• Mejorar el rendimiento organizacional• Fortalecer la gobernabilidad•
Detectar y prevenir el fraude• Ganar la confianza del público•
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 21/92
www.theiia.org/Training[21]
Valor de la auditoría
internaAseguramiento = Gobierno,
Gestión de riesgos,Control
Conocimiento = Catalizador,Análisis,Evaluación
Objetividad = Integridad,Responsabilidad,Independencia
Aseguramiento
Conocimiento Objetividad
Auditoría Interna
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 22/92
www.theiia.org/Training[22]
Ejercicio: unir los puntos
o o o
o o o
o o o
Una los nueve puntos con sólo 4 líneas ysin levantar el lápiz del papel.
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 23/92
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 24/92
www.theiia.org/Training[24]
Unidad 2
Funciones de la gerencia y medidas de rendimiento
Comprender las funciones de la gerenciaObservar la organización a través de los ojos de
la gerenciaComprender las medidas de rendimiento
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 25/92
www.theiia.org/Training[25]
Funciones de la gerencia
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 26/92
www.theiia.org/Training[26]
Problemas y preocupaciones
de la gerencia• Contención de costos• Recursos Humanos• Iniciativas de valor y
visión• Ambientes de poder en
comparación con
estructurastradicionales
•
•
•Cambios einnovaciones
tecnológicas•Comunicación•Satisfacción del cliente•Percepción del público
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 27/92
www.theiia.org/Training[27]
Roles de la gerencia
Planificar
Organizar
Dirigir
Controlar Hacer que se complete el trabajo
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 28/92
www.theiia.org/Training[28]
Roles de la gerenciaPlanificación Organización Dirección Control
Las premisas planificadasdeben ser comunicadas. Elhecho de no explicar por quése recomienda una regla o
procedimiento en particular tendrá como resultado elfracaso del plan.
Se debe establecer un controlcentral sobre las actividadesde un departamento y se debeidear un sistema de
prioridades. De lo contrario,se puede desperdiciar o perder el valioso tiempo del
personal.
Se debe igualar laresponsabilidad y laautoridad. Donde se asigneresponsabilidad, debe haber autoridad. Delegar no significa abdicar.
No se puede delegar toda laresponsabilidad. Por estarazón, el supervisor siemprees responsable. Los planes, los objetivos, las
políticas y los procedimientosdeben coordinarse dentro deunidades organizacionales
interrelacionadas.
Los ejecutivos debenencontrar la relación entre lasnecesidades de los individuosy las necesidades de laorganización y crear unaunión. Los individuosescuchan y aceptan en forma
incondicional sólo cuando venacciones que concuerdan consus propias necesidades. Las personas deben aprender a hacer su trabajo. La gerenciaes responsable de concientizar a las personas de lasinstrucciones de la gerencia.
Se deben recibir comentariossobre la calidad del trabajo
producido y utilizarlos comoherramienta para realizar mejoras. Todas lasorganizaciones deben incluir sistemas de autosuperación.
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 29/92
www.theiia.org/Training[29]
Roles del auditor derendimiento
• Evaluar los procesos de gestión e identificar la basedel problema
• Alertar sobre cambios reales y potenciales• Identificar la oportunidad de mejoras
Todas las unidades, los programas, los sistemas
y las actividades están sujetos a lasevaluaciones del auditor
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 30/92
www.theiia.org/Training[30]
Observar a través de los ojosde la gerencia
encias resultan de la violación de algún principio de gestión o buena administració
Observar la organización y las actividades através de los ojos de la gerencia
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 31/92
www.theiia.org/Training[31]
Tres preguntas simples para
la gerencia• ¿Qué puede salir mal?• ¿Cómo se asegura de que no va a
salir mal?• ¿Y entonces?•
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 32/92
www.theiia.org/Training[32]
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 33/92
www.theiia.org/Training[33]
Medidas de rendimiento
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 34/92
www.theiia.org/Training[34]
Tipos de gerenciaMedidas de rendimiento
• APORTES: medidas de esfuerzos de servicio, porejemplo, cantidad de horas, cantidad de materiales.
• RESULTADOS: medidas de niveles de servicio, porejemplo, cantidad de residencias a las que se les
prestó servicio, cantidad de servicios proporcionados.• CONSECUENCIAS: medidas de logros de servicios, por
ejemplo, medidas relacionadas con los objetivos delprograma, incluida la efectividad de la calidad.
•
EFICIENCIA: medidas que relacionan los esfuerzos deservicio con los logros de servicio, resultado/unidadde aporte, índices de productividad.
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 35/92
www.theiia.org/Training[35]
Principios
•Medir sólo lo que es importante para laorganización
•Usar medidas orientadas a los resultados• Identificar los costos totales de laprestación de servicios•Concentrarse en la mejora continua de los
procesos•
Interconectar las medidas de rendimientoen toda la organización•
•
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 36/92
www.theiia.org/Training[36]
Un ejemplo:cinco categorías de
rendimiento:• Efectividad: hasta qué nivel los resultados del proceso
cumplen con los requisitos• Eficiencia: hasta qué nivel el proceso logra los
resultados a un costo mínimo de los recursos• Calidad: hasta qué nivel el producto o servicio cubre
las expectativas del cliente• Puntualidad: hasta qué nivel una unidad de trabajo se
hace en forma correcta y a tiempo
• Seguridad: cuál es la medida de salud y el entornolaboral de la organización
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 37/92
www.theiia.org/Training[37] www.theiia.org/Training
Unidad 3
Estándares internacionales
de auditoría de rendimiento
Marco Internacional para la Práctica Profesional (IPPF) del IIA
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 38/92
www.theiia.org/Training[38]
¿Por qué los estándares sonimportantes?
Los estándares
los avances de la profesión
guían representan
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 39/92
www.theiia.org/Training[39]
Mapa de ruta de la auditoría interna- Cambios a los estándaresdel IIA
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 40/92
www.theiia.org/Training[40]
InternationalProfessional
PracticesFramework
El IPPF del IIA
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 41/92
www.theiia.org/Training[41]
Guía AUTORIZADA
Obligatoria
Muyrecomendada
Autorizada =
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 42/92
www.theiia.org/Training[42]
Código de ética• Integridad
– La integridad de los auditores internos brinda confianza y, porconsiguiente, proporciona la base para confiar en suopinión.
–
• Objetividad– Los auditores internos exhiben el nivel más alto de objetividad
profesional a la hora de recopilar, evaluar y comunicarinformación sobre la actividad o el proceso examinado. Losauditores internos hacen una evaluación equilibrada de
todas las circunstancias relevantes y no se dejan influenciardemasiado por sus propios intereses o los intereses de otrosal momento de formar una opinión.
–
• Confidencialidad– Los auditores internos respetan el valor y la propiedad de la
información que reciben y no la divulgan sin la autorización
apropiada, a menos que exista una obligación legal oprofesional que lo exija.–
• Competencia– Los auditores internos aplican el conocimiento, las habilidades
y la experiencia que se necesita para prestar servicios deauditoría interna.
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 43/92
www.theiia.org/Training[43]
Estándares internacionales
para la práctica profesional deauditoría interna
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 44/92
www.theiia.org/Training[44]
Definen la profesión.Establecen la meta que todo auditor
debe alcanzar.Brindan una guía de referencia para
saber cómo comportarse.Presentan las bases, pero no
establecen el objetivo final.Les brindan a los clientes tranquilidad
y confianza respecto de la calidad
el producto que reciben.
q
Importancia de los estándares
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 45/92
www.theiia.org/Training[45]
Los estándares internacionalesLos estándares internacionales Requisitos obligatorios que consisten
en: Declaraciones de requisitos básicos
para la práctica profesional deauditoría interna Interpretaciones que aclaran
términos o conceptos incluidos en
las declaraciones. Glosario
26 cam b ios a par t ir d
e enero de 2011
D i ió l d l
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 46/92
www.theiia.org/Training[46]
Descripción general de losestándares del IIA
Estándares de atributos:qPropósito, autoridad y responsabilidad……………………1000qIndependencia y objetividad...………………………………..1100qCompetencia y debida profesionalidad……………….….1200qAseguramiento de la calidad y programa de mejoras…1300
Estándares de atributos:qPropósito, autoridad y responsabilidad……………………1000qIndependencia y objetividad...………………………………..1100qCompetencia y debida profesionalidad……………….….1200qAseguramiento de la calidad y programa de mejoras…1300
Estándares de rendimiento:qGestión de la actividad de auditoría interna…………………2000qNaturaleza del trabajo………………………………………….…………2100qPlanificación del compromiso…………………………….……..…2200qRealización del compromiso…………………………..……… 2300q
Comunicación de resultados…………………………..….………2400qControl del progreso………………………………………….……. 2500qResolución de la aceptación de riesgos de la gerencia....2600
Estándares de rendimiento:qGestión de la actividad de auditoría interna…………………2000qNaturaleza del trabajo………………………………………….…………2100qPlanificación del compromiso…………………………….……..…2200qRealización del compromiso…………………………..……… 2300qComunicación de resultados…………………………..….………2400qControl del progreso………………………………………….……. 2500qResolución de la aceptación de riesgos de la gerencia....2600
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 47/92
www.theiia.org/Training[47]
Datos importantes para realizar satisfactoriamenteuna auditoría interna
2010, IIA, estudio internacional de
auditoría interna
Auditoría
Estándares de auditoría internaÉtica
Conocimiento de fraudeGestión de riesgos empresariales
Cambios en los estándaresprofesionales
Conoc. técnico sobre la industriaGobierno
Contabilidad financieraGestión comercial
Sistemas organizacionalesEstrategia y política comercial
Cultura de organizaciónLey comercial y regulación
gubernamentalFinanzas
IT/ICTContabilidad gerencial
Comprensión de los marcos decalidad
EconomíaMarketing
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 48/92
www.theiia.org/Training[48]
¿Quién utiliza losestándares
Requisitos obligatorios para 170.000 miembros del IIA y 100.000 auditoresinternos certificados
ØTraducidos a 21 idiomas
Reconocidos o consultados por organismos a cargo de establecerestándares internacionales, como:ØINTOSAI (los estándares del IIA son reconocidos a nivel mundial
para las profesiones de auditoría del sector público)ØComité de Supervisión Bancaria de BasileaØFunción de Auditoría Interna de la OECD
Consultado sobre legislaciones o regulaciones obligatorias en países o
territorios, como:ØBélgica, Bosnia y Herzegovina, Canadá, China, Taiwán, Estonia,
Polonia, Rumania, Sudáfrica, Suecia, Tailandia, Túnez, EstadosUnidos, Reino Unido, Zimbabwe y…
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 49/92
www.theiia.org/Training[49]
Guía muy recomendadadel IPPF
Consejos prácticos (56)Abordan enfoques, métodos y consideraciones, pero NO procesos yprocedimientos detallados. Guía concisa y oportuna para ayudar a losauditores internos a aplicar el Código de Ética y los estándaresy promoverlas buenas prácticas.
Documentos de posición (2)Declaración del IIA para ayudar a una amplia variedad de partesinteresadas, incluidas aquellas fuera de la profesión de auditoría interna,a comprender cuestiones relacionadas con el gobierno, la gestión deriesgos y el control y delinear papeles y responsabilidades relacionadoscon la auditoría interna.
Guías prácticas (26)Guía detallada para llevar a cabo actividades de auditoría interna. Incluyeprocesos y procedimientos detallados, como herramientas y técnicas,programas y enfoques paso a paso, incluidos ejemplos de entregables.
www.theiia.org/guidance
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 50/92
www.theiia.org/Training[50] www.theiia.org/Training
Unidad 4
Auditoría de rendimiento basada enlos riesgos
Proceso de auditoría de rendimiento
Importancia de objetivos comerciales bien definidos y medidas de rendimiento relacionadas (metas) para una
auditoría de rendimiento
Evaluación de riesgos con una metodología matriz de control de riesgos
Estudio de caso
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 51/92
E tá d d l IIA l i d l d
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 52/92
www.theiia.org/Training[52]
Estándares del IIA relacionados con el proceso deauditoría de rendimiento
ETAPAS DEL PROCESO DE COMPROMISOY ESTÁNDARES CORRESPONDIENTES
2200 Planificación del compromiso2210 Objetivos2220 Alcance2230 Asignación de recursos2240 Programa de trabajo
2300 Realización del compromiso2310 Identificación de información2320 Análisis y evaluación2330 Registro2340 Supervisión
2400 Comunicación de resultados2410 Criterios2420 Calidad
2430 Divulgación de resultados
2500 Control del progreso
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 53/92
www.theiia.org/Training[53]
Plan de auditoría de
rendimiento• La parte más importante de una auditoría es la
etapa de planificación.•
•
Estándar 2010 – Planificación: El directorde auditoría debe establecer planes basadosen los riesgos para determinar lasprioridades de la actividad de auditoríainterna, conforme a los objetivos de laorganización.
•
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 54/92
www.theiia.org/Training[54]
• Estándar 2201 – Consideraciones de planificación:Al momento de planificar el compromiso, losauditores internos deben considerar:– Los objetivos de la actividad bajo revisión y los medios por
los cuales la actividad controla su rendimiento;– Los riesgos significativos para la actividad, sus objetivos,
recursos y operaciones y los medios por los cuales semantiene el impacto de los riesgos a un nivel aceptable;
– La suficiencia y efectividad de los procesos de control ygestión de riesgos de la actividad en comparación con unmodelo o marco de control relevante; y
– Las oportunidades para realizar mejoras significativas en losprocesos de control y gestión de riesgos de la actividad.
Plan de auditoría derendimiento
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 55/92
www.theiia.org/Training[55]
Auditoría de rendimiento basada enlos riesgos
• Comience con los objetivos de una organización y lasmedidas de rendimiento relacionadas.
• Concéntrese en una evaluación de los riesgos y controlesde rendimiento relacionados con dichos objetivos.
• Ayude a la organización a alcanzar los objetivos deseadosy protéjala de cualquier cosa mala o indeseable.
• Ayude a disminuir las probabilidades de oportunidadesperdidas.
• Brinde sugerencias que permitan mejorar los controlesdiseñados para mitigar los riesgos relacionados con ellogro de los objetivos de rendimiento.
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 56/92
www.theiia.org/Training[56]
Fórmula para la evaluación
de riesgos
O b je ctiv R isks C o n tro lObjetivo Riesgos Controles
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 57/92
www.theiia.org/Training[57]
Identificación de objetivos
Los objetivos son cosas que una
organización pretende lograr.
Los objetivos deben ser
S.M.A.R.T.
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 58/92
www.theiia.org/Training[58]
Cascada de objetivos
Misión
Visión
Objetivo 3Objetivo 2Objetivo 1
Subobjetivo
Subobjetivo
Subobjetivo
Subobjetivo
Subobjetivo
Subobjetivo
Subobjetivo
Subobjetivo
Subobjetivo
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 59/92
www.theiia.org/Training[59]
¿Qué son los riesgos?•
• Los riesgos son cosas que pueden evitarque una organización logre susobjetivos.
•
• Definición del IIA: un riesgo es laposibilidad de que ocurra un evento que
impacte en forma negativa sobre ellogro de los objetivos. Los riesgos semiden en términos de impacto yprobabilidad.
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 60/92
www.theiia.org/Training[60]
Ejemplos de riesgos comerciales
1. Registros y/o información erróneos2. Interrupción de la actividad comercial (cese de
operaciones del gobierno)3. Acciones legales o críticas públicas
4. Altos costos5. Pérdida o destrucción de los activos6. Falta de satisfacción de los clientes debido a un diseño
poco efectivo del programa/servicio7. Fraude o conflicto de intereses
8. Política de gestión y/o proceso de toma de decisionesinapropiados
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 61/92
www.theiia.org/Training[61]
Estratégicos y comerciales60%
Operativos 20%
Financieros 15% De cumplimiento 5%
Concentrarse en los “riesgosreales”
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 62/92
www.theiia.org/Training[62]
Evaluación de los riesgos
Universo deauditoríatotal
Alto
Bajo
Probabilidad
I m p a c t o d el o sr i e s g o s
B
A
A
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 63/92
www.theiia.org/Training[63]
Respuestas a los riesgos
Ejemplos de opciones de respuestaa los riesgos:
AceptaciónHabilidad para evitarTransferenciaMitigación
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 64/92
www.theiia.org/Training[64]
Estrategia de respuesta a los
riesgos•La gerencia identifica las opciones de respuesta
a los riesgos que hay disponibles•Considera el efecto sobre la probabilidad y el
impacto del evento en relación con el apetitode riesgo y el costo contra el beneficio•Una gestión de riesgos efectiva dentro de una
empresa no establece qué respuesta lagerencia debe elegir, sino que la respuesta quela gerencia elija implique la probabilidad y elimpacto esperado dentro de los límites detolerancia deseados
Evaluación de los riesgos
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 65/92
www.theiia.org/Training[65]
Evaluación de los riesgos- Dos perspectivas
Inherente (bruto): ANTES DE UNARESPUESTA A LOS RIESGOSResidual (neto): DESPUÉS DE UNA
RESPUESTA A LOS RIESGOS
Riesgo
inhe
rent
Respue
stas
Riesgo residual
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 66/92
www.theiia.org/Training[66]
Ejercicio: Lluvia y paraguasCuando llueve, ¿dónde se ubican el riesgo
inherente (RI) y el riesgo residual (RR)?
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 67/92
www.theiia.org/Training[67]
Cuando llueve, ¿dónde se ubican el RI yel RR?RI RI RI RI
RIRI
RI
RR
RR
RR
RR
RR
RI = todas las gotasRR = todas las gotas fuera del paraguasRC = riesgo de control, probabilidad de que elparaguas deje pasar aguaApetito de riesgo = tamaño del paraguas
RC
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 68/92
www.theiia.org/Training[68]
¿Qué son los controles?•
Los controles son cosas que ayudan a lograrlos objetivos de una organización.•
• Definición del IIA: el Control es toda acciónrealizada por la gerencia, el directorio y
otras partes para gestionar el riesgo yaumentar la posibilidad de que se logren losobjetivos establecidos. La gerenciaplanifica, organiza y dirige la realización de
acciones suficientes que permitangarantizar de una manera razonable ellogro de los objetivos y las metas.
•
C t l iti t
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 69/92
www.theiia.org/Training[69]
Control para mitigar estosriesgos
1.Registros y/o información erróneos2.Interrupción de la actividad comercial3.Acciones legales o críticas públicas4.Altos costos5.Pérdida o destrucción de los activos6.Falta de satisfacción de los clientes debido a un diseño
poco efectivo del programa/servicio7.Fraude o conflicto de intereses
8.Política de gestión y/o proceso de toma de decisionesinapropiados
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 70/92
www.theiia.org/Training[70]
Gestión de riesgos y control
• Dos lados de la misma moneda:– La gestión de riesgos es posible si se cuenta con
los controles adecuados para evitar que seanfrecuentes;
– Los controles internos existen sólo en relacióncon lo que hacen para mitigar los riesgos.
• La gestión de riesgos y el control interno son
partes integradas del sistema general degestión y gobierno de una entidad.
l ié
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 71/92
www.theiia.org/Training[71]
Control, ¿quién esresponsable?
La gerencia es responsable dediseñar, implementar y monitorearlos controles
Los auditores internos sonresponsables de evaluar lasuficiencia y efectividad de los
controles
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 72/92
www.theiia.org/Training[72]
Matriz de control de riesgos
Use la matriz de control de riesgospara:
Planificar una auditoríaDocumentar una auditoría
Objetivos Riesgo Control
Nombre Probabilidad Importancia Clasificación
Nombre Evaluar lasuficiencia
Probar laefectividad
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 73/92
www.theiia.org/Training[73]
Beneficios de una matriz de control deriesgos
• Abierta• Disciplinada• Basada en los riesgos•
Integradora
La mayoría de las organizacionesmodifican, quitan y agregan columnas ala matriz de control de riesgos paraadaptarla a su propio entorno.
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 74/92
www.theiia.org/Training[74]
Validar el plan de auditoría
Universo deauditoríatotal
Alto
Bajo
Obligatorio
Probabilidad
RECURSOS DE AUDITORÍA
I m p a c
t o d el o sr i e s g o s
B
A
A
*
Solicitudespecial
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 75/92
www.theiia.org/Training[75]
Estudio de caso Departamento estatal de
frutas y verduras
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 76/92
www.theiia.org/Training[76] www.theiia.org/Training
Unidad 5
Enfoque de la relación calidad- precio
¿Por qué un enfoque de la relación calidad-precio?
Tres medidas de rendimiento
Diferencia entre un enfoque basado en los riesgos y unenfoque de la relación calidad-precio
Doce atributos para evaluar la efectividad
Estudio de caso
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 77/92
www.theiia.org/Training[77]
La auditoría de rendimientose necesita para...
evaluar una unidad o programa yresponder preguntas como:• ¿Logramos una buena relación calidad-precio?
• ¿Es posible gastar el dinero de una maneramejor o más inteligente?
• ¿Se está haciendo lo correcto?• Si la respuesta es sí, ¿las cosas se están
haciendo de la mejor manera?• Si la respuesta es no, ¿cuáles son las razones?
•
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 78/92
www.theiia.org/Training[78]
Relación calidad-precio• Definición: la relación calidad-precio surge de cada
compra o cada suma de dinero que se gasta. Larelación calidad-precio se basa en el precio mínimode la compra (economía) y también en la máximaeficiencia y efectividad de la compra.
• Observa cómo una organización brinda una buenarelación calidad-precio.
• Se concentra en la economía, la eficiencia y laefectividad.
•
Se basa en los doce atributos para evaluar laefectividad.
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 79/92
www.theiia.org/Training[79]
Medidas de rendimiento: 3 E
•
• El principio de ECONOMÍA es mantener costos bajos. Exige quelos recursos utilizados por la entidad auditada durante susactividades estén disponibles en el tiempo adecuado, en lacantidad y calidad apropiadas y al mejor precio..
•
• El principio de EFICIENCIA es sacar el mayor provecho de losrecursos disponibles. Se preocupa por lograr la mejor relaciónentre los recursos empleados, las condiciones dadas y losresultados alcanzados.
•
• El principio de EFECTIVIDAD es lograr los objetivos establecidos.Se preocupa por alcanzar las metas y los objetivos específicosestablecidos y/o los resultados buscados.
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 80/92
www.theiia.org/Training[80]
Economía y eficienciaModelo de aportes-resultados:
mantener costos bajos. Ejemplos de preguntas en una auditoría:s elegidos o los equipos obtenidos son los más económicos?
ilizado varios recursos en forma económica?
Eficiencia = Resultados/AportesLa eficiencia está relacionada con la economía. Ejemplos de preguntas en una auditoría:¿Los recursos se utilizan de manera eficiente?
¿Los programas y las entidades se gestionan de manera eficiente?
¡Concéntrese en lo que es importante pa
Compromiso
AporteAcción
Acción/Producción
Acciones realizadas
Resultado
Serv.proporcionados
Resultado
Objetivoslogrados
Ingreso
Recursosasignados
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 81/92
www.theiia.org/Training[81]
12 atributos paraevaluar la efectividad
1.Dirección de lagestión
2.Relevancia3.Conveniencia4.Logro de los
resultadosbuscados
5.Aceptación6.Impactos secundarios
•
7.Costos y productividad8.Capacidad de respuesta
9.Resultados financieros10.Entorno laboral11.Protección de los activos12.Control y presentación
de informes
Fundación Canadiense para la Auditoría Integral
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 82/92
www.theiia.org/Training[82]
Realizar una auditoría de rendimientoPlanificación
• Recopilar información sobre el área de auditoría.
• Comprender el negocio, los objetivos, la misión, etc. dela organización.
•
Entrevistar a la gerencia y al personal.• Utilizar los doce atributos para delimitar el alcance de la
auditoría. Tomar cada atributo y seleccionar los quecorresponden.
• Para los atributos seleccionados, formular preguntas para
responderse durante la etapa siguiente.
í
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 83/92
www.theiia.org/Training[83]
Realizar una auditoría de rendimientoExamen y evaluación
• Las preguntas se responden a través de: - Entrevistas con la gerencia, los empleados y
otros - Investigaciones de la industria - Medidas de rendimiento (criterios) - Parámetros (criterios) - Otros informes de auditoría y gestión. - Visitas de inspección.
R li dit í d di i t
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 84/92
www.theiia.org/Training[84]
Realizar una auditoría de rendimientoPresentación de informes y seguimiento
• Etapa de comunicación de resultados
• Los problemas que surgen deben comunicarse al clientedurante la auditoría.
•
El informe debe presentarse al cliente por escrito.
• Seguimiento
• La gerencia implementa los puntos de acción del informe.
La auditoría ayuda en el proceso.
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 85/92
www.theiia.org/Training[85]
Estudio de caso Departamento estatal de
frutas y verduras
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 86/92
www.theiia.org/Training[86] www.theiia.org/Training
Unidad 6 Reflexiones finales
Resumen de lo debatido hasta el momento Auditoría interna: hoy y mañana
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 87/92
www.theiia.org/Training[87]
Resumen• Comprender la auditoría interna y la auditoría
de rendimiento• Medidas de rendimiento• Marco Internacional para la Práctica Profesional
(IPPF) del IIA• Funciones de la gerencia• Auditoría de rendimiento basada en los riesgos•
Auditoría de rendimiento de la relación calidad-precio
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 88/92
www.theiia.org/Training[88]
Auditoría interna moderna Presta un servicio de valor agregado concentrado en los
clientes a la gerencia y a los órganos de supervisión Utiliza los estándares internacionales como guía y pone
mayor énfasis en la calidad Adopta metodologías basadas en los riesgos Presta un servicio de consultoría + servicio de
aseguramiento Brinda mayor independencia y mejor imagen Agrega valor a la organización y refuerza la alineación Propone un enfoque más estratégico al personal: contratar
fuera y dentro de la organización Integra recursos informáticos y no informáticos Mejora el uso de herramientas/servicios tecnológicos
Comienza a formar parte de la estructura de gobierno
Las 5 actividades de auditoría
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 89/92
www.theiia.org/Training[89]
interna principales en la
actualidad• Auditoría operativa (89% de los encuestados).• Auditoría de cumplimiento con los requisitos del código
regulatorio (incluida la privacidad) (75% de losencuestados).
• Auditoría de riesgos financieros (72% de losencuestados).
• Investigación de fraudes e irregularidades (71% de losencuestados).
•
Evaluación de la efectividad de los marcos de control(por ejemplo, COSO y COBIT) (69 % de losencuestados). 2010, IIA, estudio internacional de auditoría
interna
¿Qué sigue?
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 90/92
www.theiia.org/Training[90]
¿Qué sigue?Los cinco imperativos principales
Evaluar y alinear las expectativas de las partes
interesadas clave
“Tomar la iniciativa” en lo que respecta a gestión de
riesgos
Aumentar el conocimiento sobre la auditoría interna
del negocio
Simplificar los procesos y las operaciones de auditoría
interna
Coordinar y alinear otras funciones de cumplimiento,
control y gestión de riesgos
Auditoría de rendimiento
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 91/92
www.theiia.org/Training[91]
Auditoría de rendimientoAgrega valor al...
disminuir la exposición a los riesgos
aumentar las oportunidades de lograr
los objetivos
identificar mejoras operativas
8/6/2019 Performance Audit Adding Value (ES)
http://slidepdf.com/reader/full/performance-audit-adding-value-es 92/92
¿Preguntas?¿Preguntas?
.uidance@theiia org
www.theiia.org/guidance