Nuevo_Enfasis_en_Auditoria_Interna_
Download
Report
Transcript Nuevo_Enfasis_en_Auditoria_Interna_
NUEVO ENFASIS EN AUDITORIA
INTERNA – MEJORES PRACTICAS
www.iiacolombia.com
Agenda
Introducción
Nuevo Énfasis en Auditoria Interna – Mejores Practicas :
Integración del Marco Internacional Para la Practica Profesional de
la Auditoria Interna.
Desarrollar Un Plan de Auditoria Interna Flexible y Basado en
Riesgos.
Auditoria Interna hacia un Sistema Integrado de Gestión.
www.iiacolombia.com
Agenda
Introducción
Nuevo Énfasis en Auditoria Interna – Mejores Practicas :
Crear un programa de evaluación de desempeño y de
aseguramiento y mejora de la calidad que cubra todos los aspectos
de la actividad de auditoria interna
Equipo de trabajo bien entrenado y aprovechando la tecnología.
(Certificaciones Internacionales CIA, CGAP, CCCSA, CFSA,
CRMA).
www.iiacolombia.com
Agenda
Introducción
Nuevo Énfasis en Auditoria Interna – Mejores Practicas :
Integración del Marco Internacional Para la Practica Profesional de
la Auditoria Interna.
Desarrollar Un Plan de Auditoria Interna Flexible y Basado en
Riesgos.
Auditoria Interna hacia un Sistema Integrado de Gestión.
www.iiacolombia.com
Introducción
La Oficina de Control Interno esta definida en la Ley
87 de 1993, como “Uno de los componentes del
Sistema de Control Interno, del nivel directivo,
encargada de medir”:
la eficiencia, eficacia y economía
controles – CALIDAD.
de los demás
asesorando a la Alta Dirección en la continuidad del
proceso administrativo - SISTEDA
www.iiacolombia.com
Introducción
Numeral 5.5 MECI: La Oficina de Control Interno es
responsable por realizar la evaluación independiente
al Sistema de Control Interno y la gestión de la
entidad publica.
¿ Pero cómo realizó esta evaluación
independiente ?
www.iiacolombia.com
Introducción
De acuerdo a la guía el Rol de las Oficinas de Control
Interno emitido por el Departamento de la
Administración de la Función Publica con el apoyo y
asistencia del Instituto de Auditores Internos de
Colombia en donde se presentan las directrices
generales con las que se debe desarrollar el proceso de
Auditoria Interna, tomando como referente, las
Normas Internacionales Para el Ejercicio Profesional de
Auditoria Interna.
www.iiacolombia.com
Introducción
La mayoría de las organizaciones reconocen que la
función de auditoria interna, cuenta con el
posicionamiento estratégico necesario para ayudar a la
organización a abordar los importantes retos y riesgos
a los que se enfrenta.
La función de Auditoria Interna podría y debería
aportar un mayor valor, pero muchos auditores no
saben bien de que valor se trata ni como podrían
aportarlo.
www.iiacolombia.com
Agenda
Introducción
Nuevo Énfasis en Auditoria Interna – Mejores Practicas :
Integración del Marco Internacional Para la Practica Profesional de
la Auditoria Interna.
Desarrollar Un Plan de Auditoria Interna Flexible y Basado en
Riesgos.
Auditoria Interna hacia un Sistema Integrado de Gestión.
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
Definición de Auditoría Interna
Actividad
independiente
aseguramiento y consulta.
y
objetiva
de
Concebida para agregar valor y mejorar las
operaciones de una organización.
Ayuda a una organización a cumplir con sus
objetivos.
Aportando un enfoque sistemático y disciplinado
para evaluar y mejorar la eficacia de los procesos de
gestión de riesgos, control y gobierno (dirección).
www.iiacolombia.com
Normas sobre Atributos
1000 - Propósito,
Autoridad y
Responsabilidad
1100 - Independencia y
Objetividad
1200 - Aptitud y Cuidado
Profesional
Enfocan las
características de las
organizaciones y los
indivíduos que
desarrollan
actividades de
auditoria interna
1300 - Programa de
Aseguramiento y Mejora
de la Calidad.
www.iiacolombia.com
Normas sobre Atributos
1100 – Independencia y Objetividad
La actividad de auditoría interna debe ser
independiente, y los auditores internos deben ser
objetivos en el cumplimiento de su trabajo.
1110 - Independencia dentro de la organización: El
director ejecutivo de auditoría debe responder ante un
nivel jerárquico tal dentro de la organización que permita
a la actividad de auditoría interna cumplir con sus
responsabilidades.
www.iiacolombia.com
Normas sobre Atributos
1100 – Independencia y Objetividad
International Organization Of Supreme Audit
Institutions
Las Normas y el Código de ética del IIA
reconocen la importancia de los auditores
internos al mantener su independencia y
objetividad cuando llevan a cabo sus
labores, independientemente de que si estos
llevan a cabo auditorias en el sector
publico o en el privado . Además las
normas del IIA abogan por un solido
sistema de control vigilado por una
actividad de auditoria dotada de fondos
suficientes como una característica
fundamental de buen gobierno. En el
sector publico , un sólido sistemas de buen
gobierno es esencial para asegurar una
adecuada prestación de servicios al publico
www.iiacolombia.com
en general.
Independencia y Objetividad
Contar con un Comité de Auditoría Interna que:
• Mantenga abiertos los canales de comunicación entre la
Alta Dirección, el equipo directivo, el Órgano de
Auditoria Interna, los auditores externos y asegurar la
colaboración entre todos ellos.
•
Asegure a la Alta Dirección que el sistema de control
está funcionando adecuadamente.
•
Revise los sistemas de gestión de riesgos. Debe de
asegurar que se identifican los riesgos y que se
implantan políticas adecuadas para su gestión.
www.iiacolombia.com
Agenda
Introducción
Nuevo Énfasis en Auditoria Interna – Mejores Practicas :
Integración del Marco Internacional Para la Practica Profesional de
la Auditoria Interna.
Desarrollar Un Plan de Auditoria Interna Flexible y Basado en
Riesgos.
Auditoria Interna hacia un Sistema Integrado de Gestión.
www.iiacolombia.com
Normas sobre Desempeño
2010 – Planificación
El director ejecutivo de auditoría interna debe establecer
planes basados en los riesgos, a fin de determinar las
prioridades
Dichos planes deberán ser consistentes con las metas de la
organización
www.iiacolombia.com
Normas sobre Desempeño
2010 – Planificación
Los esfuerzos de evaluación de riesgos necesitan enfocarse en los
problemas que tienen mayor impacto en los objetivos estratégicos:
Administración
(Ejecutivay
unidades)
Proyectos
clave y
cambiosen los
negocios
Fraudey
rieágos
geográficos
Externos/
problemasde
la industria
Auditor externo
Conocimiento y resultados anteriores de auditoría
Entradas
Identificar
Riegos
Definir
Riesgos
Estrategia
Strategic
Strategic
Examen
Survey
Priorizar
Riesgos
Operaciones
Operations
Operations
Entrevistas
Interviews
Cumplimiento
Compliance
Compliance
Financiero
Financial
Financial
Workshop
Taller
www.iiacolombia.com
2010 – Planificación
SERVICIOS DE TI
Proceso: ADMINISTRACION DE REDES
Mapa de Riesgo Inherente
R3
R4
Alta
R2
Moderada
R1
Baja
Muy Baja
Riesgo
Alto
R3
Alta
Riesgo
Moderado
R4
Moderada
Riesgo
Bajo
R2
Baja
R1
Muy Baja
Inferior
Menor
Importante
Impacto
#
R1
R2
R3
R4
Riesgo
Extremo
Muy Alta
Probabilidad de Ocurrencia
Muy Alta
Probabilidad de Ocurrencia
Mapa de Riesgo Residual
Mayor
Critico
Inferior
Menor
Importante
Mayor
Critico
Impacto
Detalle del Riesgo
Pérdida de confidencialidad de la información transmitida a través de las redes de telecomunicaciones
Pérdida de integridad de la información transmitida a través de las redes de telecomunicaciones
No disponibilidad de las redes de telecomunicaciones
Deterioro de los tiempos de respuesta de las redes de telecomunicaciones
www.iiacolombia.com
2010 – Planificación
Un proceso de definición de un plan de auditoría debe contemplar
por lo menos:
D
E
C
I
S
I
Ó
N
Cumplimiento
/ Legislación
del Sector
C
O
M
P
A
R
T
I
D
A
www.iiacolombia.com
Normas sobre Desempeño
2130– Control
La actividad de auditoría interna debe asistir a la
organización en el mantenimiento de controles
efectivos mediante la evaluación de la eficacia y
eficiencia de los mismos y promoviendo la mejora
continua.
www.iiacolombia.com
www.iiacolombia.com
Agenda
Introducción
Nuevo Énfasis en Auditoria Interna – Mejores Practicas :
Integración del Marco Internacional Para la Practica Profesional de
la Auditoria Interna.
Desarrollar Un Plan de Auditoria Interna Flexible y Basado en
Riesgos.
Auditoria Interna hacia un Sistema Integrado de Gestión.
www.iiacolombia.com
Alcance SIG
• MECI:
Es el Modelo Estándar de Control Interno, que permite el diseño, desarrollo
y operación del sistema de control interno en las entidades del estado.
• NTC GP 1000:
La Norma Técnica de Calidad de Gestión Pública, es una
herramienta de gestión que permite dirigir, evaluar el desempeño institucional, en
términos de calidad y satisfacción social en la prestación de los servicios a cargo de
las entidades.
• SISTEDA:
El Sistema de Desarrollo Administrativo, es un conjunto de políticas,
estrategias, metodologías, técnicas y mecanismos de carácter administrativo y
organizacional. Su propósito es lograr que las entidades y sectores administrativos
planifiquen su gestión administrativa para facilitar así, el cumplimiento de su misión
y objetivos institucionales y sectoriales.
• PIGA:
El Plan Institucional de Gestión Ambiental es un ejercicio de planificación
que tiene como objetivo lograr la ecoeficiencia, a través de la generación de
programas, proyectos y metas.
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
ENFOQUE SINERGIAS AUDITORIA AL SISTEMA INTEGRADO DE
GESTIÓN
Unidad de Riesgo Operativo
Auditoria Interna
Organización y Métodos /
Calidad.
• Actualiza inventario de procesos
en coordinación con los dueños de
procesos.
Dueños de Procesos
•Actualizan los procesos, incluyendo
cualquier cambio que afecte la
calificación de los riesgos del proceso.
Mapa de Riesgos Inherentes
Riesgo
Inherente
Extremo
Muy alta
R8 R9
Riesgo
Inherente
Alto
Alta
R1
Probabilidad
de
ocurrencia
R3 R4 R5 R7
R11
R2
Riesgo
Inherente
Moderado
Moderada
R6 R10
Riesgo
Inherente
Bajo
Baja
Muy baja
Inferior
Menor
Importante
Mayor
Superior
Impacto
Auditoria Interna
• Considera el árbol de
procesos actualizados para la
realización del plan anual de
trabajo de auditoria interna.
• Realiza un inventario de
acuerdo al Mapa de Riesgos
de los procesos y su
calificación de riesgo
inherente y se establecen las
prioridades para el plan de
trabajo.
Unidad / Área de
Gestión de Riesgo
•Establece y monitorea el perfil
de riesgo individual, de las
líneas de negocio
•Consolida los riesgos
inherentes y residuales, por
línea de negocio y procesos.
•Actualiza los criterios de
evaluación de riesgos
(categorías de riesgo, factores
de riesgos, Mapas de riesgos).
www.iiacolombia.com
Agenda
Introducción
Nuevo Énfasis en Auditoria Interna – Mejores Practicas :
Crear un programa de evaluación de desempeño y de
aseguramiento y mejora de la calidad que cubra todos los aspectos
de la actividad de auditoria interna
Equipo de trabajo bien entrenado y aprovechando la tecnología.
(Certificaciones Internacionales CIA, CGAP, CCCSA, CFSA,
CRMA).
www.iiacolombia.com
Normas sobre Atributos
1300 – Programa de Aseguramiento y Mejora de
la Calidad
El DEA debe desarrollar y mantener un programa
de aseguramiento y mejora de la calidad que cubra
todos los aspectos de la actividad de auditoría
interna.
1310 – Requisitos del programa de aseguramiento y
mejora de la calidad: El programa de aseguramiento y
mejora de la calidad debe incluir tanto evaluaciones
internas como externas.
www.iiacolombia.com
Pero como desarrollar ese Programa de Calidad en la Practica.
ATRIBUTOS DE LA AUDITORIA INTERNA.
•
Su estructura orgánica, en el contexto de Independencia y Objetividad.
•
El Reglamento de Organización y Funcionamiento de la Actividad de la
Auditoria Interna.
•
Políticas, procedimientos u otras regulaciones para prevenir y administrar la
eventual exposición de sus funcionarios a conflictos de interés.
•
Si el personal cuenta con los conocimientos, aptitudes y otras competencias
necesarias para cumplir sus responsabilidades individuales y, colectivamente.
•
Asesoría en campos específicos cuando a lo interno de la A.I. no se cuenta con
los conocimientos pertinentes.
•
Contar con procedimientos establecidos para el desarrollo de la Actividad.
www.iiacolombia.com
Agenda
Introducción
Nuevo Énfasis en Auditoria Interna – Mejores Practicas :
Crear un programa de evaluación de desempeño y de
aseguramiento y mejora de la calidad que cubra todos los aspectos
de la actividad de auditoria interna
Equipo de trabajo bien entrenado y aprovechando la tecnología.
(Certificaciones Internacionales CIA, CGAP, CCCSA, CFSA,
CRMA).
www.iiacolombia.com
2030 – Gestión de Recursos
Dirección
Adecuada
Personas
Adecuadas
•Una AI moderna se enfoca en adicionar valor a través de mejoramiento de
procesos, ahorro en costos y brindar ideas que contribuyan a la administración
de riesgos del negocio, proveyendo aseguramiento objetivo con una mejor
relación costo-beneficio.
•Las personas que efectúan funciones de auditoría hoy son más diversas,
trayendo productos y habilidades de personal especializado al equipo.
Innovadoras maneras de alinear el trabajo de auditoría a las necesidades del
negocio están aumentando la importancia del manejo de las relaciones
•Las Herramientas Metodológicas y de soporte han sido desarrolladas para
contribuir en el desarrollo de la nueva función permitiendo la combinación de
diversos factores como panoramas de riesgos y controles de procesos,
Herramientas funciones y estructuras organizacionales. Dan soporte en tiempo real de papeles
de trabajo.
Adecuadas
www.iiacolombia.com
www.iiacolombia.com