auditoria de rendimiento agregar valor

www.theiia.org/Training

Auditoría de rendimientoAgregar valor

Conferencia del ICGFM, 19 de mayo de 2011

Lily Bi, CIA, CGEIT, CISADirectora de Estándares y Orientación

Instituto de Auditores Internos

www.theiia.org/Training[2]

Objetivos del programa· Comprender el panorama

· Auditoría interna· Conceptos y beneficios de la auditoría de rendimiento

· Mejorar la capacidad para trabajar con la gerencia en una sociedad positiva y constructiva

• Estándares internacionales para la práctica profesional de auditoría interna

• Analizar los riesgos y desarrollar una auditoría de rendimiento basada en ellos

• Conocer el enfoque basado en la relación calidad-precio para la auditoría de rendimiento

• Reflexiones finales: tendencia de la profesión de auditoría interna


Temas del programa

Unidad 1: Comprender el panoramaUnidad 2: Funciones de la gerencia y medidas de

rendimientoUnidad 3: Estándares internacionales de auditoría

de rendimientoUnidad 4: Enfoque basado en los riesgos (estudio

de caso)Unidad 5: Enfoque de la relación calidad-precio

(Estudio de caso)Unidad 6: Reflexiones finales


Contrato de trabajo

P = ParticipaciónT = TransparenciaS = Sentido del humorE = Entusiasmo


Unidad 1Comprender el panorama

• Mapa de ruta de la profesión de auditoría interna

• Definición de auditoría interna• Definición de auditoría de rendimiento• Beneficios de la auditoría de rendimiento


Mapa de ruta de la profesión de auditoría interna


Mapa de ruta de la auditoría interna

1941 - Auditoría interna, una disciplina distinta y particular.

Auditoría interna moderna

Un solo servicioUn solo cliente• Revisar los informes

contables y financieros• Servir a la gerencia

Múltiples serviciosUn solo cliente• Revisar las operaciones

contables, financieras y de otros tipos

• Servir a la gerencia

Servicios complejosClientes: organización • Revisar todas las funciones

críticas dentro de una organización

• Cumplir diferentes roles en el gobierno, la gestión de riesgos

• Servir a la organización: Comité de auditoría y gerencia

• Aumentar la dependencia de las partes interesadas externas


Acerca del IIA• Fundado en 1941, la oficina central se

encuentra en Altamonte Springs, Florida, EE.UU.

• Asociación profesional sin fines de lucro

• 170.000 miembros en todo el mundo• 103 institutos nacionales en todo el

mundo• Principales objetivos:

– Crear estándares para los auditores internos

– Otorgar certificaciones profesionales– Servir como centro de investigación

mundial– Servir como educador principal – Ser la voz de la profesión en el mundo


Definición de auditoría interna


Imágenes de auditores internos

¿Qué metáfora le gusta más?• Lentes de aumento• Telescopios• Brújulas• Perros de caza• Perros guardianes• Policías• Consultores• Ojos y orejas del comité de auditoría


Definición de auditoría interna La auditoría interna es una actividad de aseguramiento y consultoría objetiva e independiente diseñada para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a lograr sus objetivos al brindarle un enfoque sistemático y disciplinado que permita evaluar y mejorar la efectividad de los procesos relacionados con la gestión de riesgos, el control y el gobierno.

Fuente: Marco Internacional para la Práctica Profesional (IPPF) Instituto de Auditores Internos


La auditoría interna es...

Agregar valor

Mejorar las operaciones

Independiente

Objetiva

Actividad de aseguramiento

Actividad de

consultoría

Diseñada para


La auditoría interna ayuda...

una organización a

lograr sus objetivos

Evaluar

Mejorar

Proceso de gestión de riesgos

A

Proceso de control

Proceso de gobierno

A la efectividad de A ayudar a


Auditoría de rendimiento


Definiciones de la auditoría de rendimiento

• INTOSAI: La auditoría de rendimiento es un examen independiente de la efectividad y la eficiencia de las empresas, los programas y las organizaciones del gobierno en relación con la economía. Su objetivo es generar mejoras.

• Estándares de auditoría del gobierno de los EE.UU.: Las auditorías de rendimiento se definen como compromisos que proporcionan aseguramiento o conclusiones sobre la base de una evaluación de pruebas suficientes y apropiadas en comparación con criterios establecidos, como requisitos específicos, medidas o prácticas comerciales definidas. Las auditorías de rendimiento brindan un análisis objetivo que les permite a la gerencia y a los encargados del gobierno y de la supervisión utilizar la información obtenida para mejorar el rendimiento de los programas y las operaciones, reducir los costos, facilitar la toma de decisiones por parte de los responsables de supervisar o tomar medidas correctivas, y contribuir a la responsabilidad pública.


Definición práctica de auditoría de rendimiento

La auditoría de rendimiento es un examen objetivo e independiente de un programa, función u operación o de los sistemas de gestión de una entidad gubernamental que sirve para:– Garantizar que los objetivos de la entidad se

lleven a cabo de una manera económica, eficiente y efectiva

– Identificar la oportunidad de mejoras


Auditoría financiera comparada con auditoría de cumplimiento comparada con auditoría de

rendimientoFinanciera Cumplimiento Rendimiento

Objetivo Confirmar la imparcialidad de los estados financieros

Determinar la adhesión a las políticas, los procedimientos, las leyes y las regulaciones

Evaluar y mejorar la efectividad, eficiencia y economía de las operaciones

Información para

LegisladoresPartes interesadas

Reguladores GerenciaComité de auditoría

Dirección de la auditoría

Hacia el pasado Hacia el pasado Hacia el presente y el futuro

Auditorías basadas en

Estándares de información financiera, como los IFRS

Leyes y regulaciones específicas, estándares gubernamentales de conducta comercial, políticas internas

Misión, visión y objetivos de la organización y la gerencia

Ejemplos Auditorías internas realizadas por contadores públicos (pueden ser respaldadas por auditorías internas específicas)

Auditorías de contratos, revisiones de conductas comerciales, auditorías realizadas por reguladores bancarios u otro tipo de reguladores

Otras auditorías, como de departamentos, procesos, sistemas de información y otras funciones


¿Qué función tiene esta auditoría de rendimiento?

Un ejemplo:“…determina si las leyes, los contratos, las políticas

y los procedimientos fueron respetados en forma apropiada y si todas las transacciones comerciales fueron realizadas de acuerdo con las políticas establecidas y resultaron exitosas. En este sentido, los auditores deben hacer sugerencias para mejorar las instalaciones y los procedimientos ya existentes, brindar opiniones sobre los contratos y sugerencias para lograr mejoras, etc.”


Beneficios de la auditoría de rendimiento


Beneficios de la auditoría de rendimiento: agregar valor• Relevante

– Se concentra en las iniciativas clave• Flexible

– Se puede definir el alcance de la auditoría según los riesgos

• Mejorar el rendimiento organizacional• Fortalecer la gobernabilidad• Detectar y prevenir el fraude• Ganar la confianza del público


Valor de la auditoría interna

Aseguramiento = Gobierno, Gestión de riesgos, Control

Conocimiento = Catalizador, Análisis, Evaluación

Objetividad = Integridad, Responsabilidad, Independencia

Aseguramiento

Conocimiento Objetividad

Auditoría Interna


Ejercicio: unir los puntos

o o o

o o o

o o o

Una los nueve puntos con sólo 4 líneas y sin levantar el lápiz del papel.


Ser creativo

o o o

o o o

o o o


Unidad 2Funciones de la gerencia y medidas

de rendimiento

• Comprender las funciones de la gerencia• Observar la organización a través de los ojos

de la gerencia• Comprender las medidas de rendimiento


Funciones de la gerencia


Problemas y preocupaciones de la gerencia

• Contención de costos• Recursos Humanos • Iniciativas de valor y

visión • Ambientes de poder

en comparación con estructuras tradicionales

• Cambios e innovaciones tecnológicas

• Comunicación• Satisfacción del

cliente• Percepción del

público


Roles de la gerencia

Planificar

Organizar

Dirigir

ControlarHacer que se

complete el trabajo


Roles de la gerenciaPlanificación Organización Dirección Control

Las premisas planificadas deben ser comunicadas. El hecho de no explicar por qué se recomienda una regla o procedimiento en particular tendrá como resultado el fracaso del plan.

Se debe establecer un control central sobre las actividades de un departamento y se debe idear un sistema de prioridades. De lo contrario, se puede desperdiciar o perder el valioso tiempo del personal.

Se debe igualar la responsabilidad y la autoridad. Donde se asigne responsabilidad, debe haber autoridad.

Delegar no significa abdicar. No se puede delegar toda la responsabilidad. Por esta razón, el supervisor siempre es responsable.

Los planes, los objetivos, las políticas y los procedimientos deben coordinarse dentro de unidades organizacionales interrelacionadas.

Los ejecutivos deben encontrar la relación entre las necesidades de los individuos y las necesidades de la organización y crear una unión. Los individuos escuchan y aceptan en forma incondicional sólo cuando ven acciones que concuerdan con sus propias necesidades.

Las personas deben aprender a hacer su trabajo. La gerencia es responsable de concientizar a las personas de las instrucciones de la gerencia.

Se deben recibir comentarios sobre la calidad del trabajo producido y utilizarlos como herramienta para realizar mejoras. Todas las organizaciones deben incluir sistemas de autosuperación.


Roles del auditor de rendimiento

• Evaluar los procesos de gestión e identificar la base del problema

• Alertar sobre cambios reales y potenciales• Identificar la oportunidad de mejoras

Todas las unidades, los programas, los sistemas y las actividades están sujetos a las

evaluaciones del auditor


Observar a través de los ojos de la gerencia

Casi todas las desviaciones o deficiencias resultan de la

violación de algún principio de gestión o buena administración.

Observar la organización y las actividades a través de los ojos de la gerencia


Tres preguntas simples para la gerencia

• ¿Qué puede salir mal?• ¿Cómo se asegura de que no va a

salir mal?• ¿Y entonces?


Medidas de rendimiento


Tipos de gerencia Medidas de rendimiento

• APORTES: medidas de esfuerzos de servicio, por ejemplo, cantidad de horas, cantidad de materiales.

• RESULTADOS: medidas de niveles de servicio, por ejemplo, cantidad de residencias a las que se les prestó servicio, cantidad de servicios proporcionados.

• CONSECUENCIAS: medidas de logros de servicios, por ejemplo, medidas relacionadas con los objetivos del programa, incluida la efectividad de la calidad.

• EFICIENCIA: medidas que relacionan los esfuerzos de servicio con los logros de servicio, resultado/unidad de aporte, índices de productividad.


Principios

• Medir sólo lo que es importante para la organización

• Usar medidas orientadas a los resultados• Identificar los costos totales de la prestación de

servicios• Concentrarse en la mejora continua de los

procesos• Interconectar las medidas de rendimiento en

toda la organización


Un ejemplo: cinco categorías de

rendimiento:• Efectividad: hasta qué nivel los resultados del proceso

cumplen con los requisitos• Eficiencia: hasta qué nivel el proceso logra los

resultados a un costo mínimo de los recursos• Calidad: hasta qué nivel el producto o servicio cubre

las expectativas del cliente• Puntualidad: hasta qué nivel una unidad de trabajo se

hace en forma correcta y a tiempo• Seguridad: cuál es la medida de salud y el entorno

laboral de la organización


Unidad 3Estándares internacionales de auditoría de rendimiento

Marco Internacional para la Práctica Profesional (IPPF) del IIA


¿Por qué los estándares son importantes?

Los estándares

los avances de la profesión

guían representan


Mapa de ruta de la auditoría interna- Cambios a los estándaresdel IIA

Un solo servicioUn solo cliente• 1947, declaración de

responsabilidades del auditor interno

Múltiples servicios Un solo cliente• 1957, 1971 y 1976,

declaración de responsabilidades del auditor interno

Servicios complejosClientes: organización • 1978, estándares para la

práctica profesional de auditoría interna

• 1999, nueva definición de auditoría interna

• 1999, marco para la práctica profesional (PPF)

• 2009, marco internacional para la práctica profesional (IPPF)


International Professional Practices Framework

El IPPF del IIA


Guía AUTORIZADA

Obligatoria

Muy recomendada

Autorizada =


Código de ética• Integridad

– La integridad de los auditores internos brinda confianza y, por consiguiente, proporciona la base para confiar en su opinión.

• Objetividad– Los auditores internos exhiben el nivel más alto de objetividad

profesional a la hora de recopilar, evaluar y comunicar información sobre la actividad o el proceso examinado. Los auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y no se dejan influenciar demasiado por sus propios intereses o los intereses de otros al momento de formar una opinión.

• Confidencialidad– Los auditores internos respetan el valor y la propiedad de la

información que reciben y no la divulgan sin la autorización apropiada, a menos que exista una obligación legal o profesional que lo exija.

• Competencia– Los auditores internos aplican el conocimiento, las habilidades y la

experiencia que se necesita para prestar servicios de auditoría interna.


Estándares internacionales para la práctica profesional

de auditoría interna


• Definen la profesión.

• Establecen la meta que todo auditor debe alcanzar.

• Brindan una guía de referencia para saber cómo comportarse.

• Presentan las bases, pero no establecen el objetivo final.

• Les brindan a los clientes tranquilidad y confianza respecto de la calidad el producto que reciben.

Importancia de los estándares


Los estándares internacionales• Requisitos obligatorios que consisten

en:Declaraciones de requisitos básicos

para la práctica profesional de auditoría interna

Interpretaciones que aclaran términos o conceptos incluidos en las declaraciones.

Glosario26 cambios a

partir de enero

de 2011


Descripción general de los estándares del IIA

Estándares de atributos: Propósito, autoridad y responsabilidad……………………1000 Independencia y objetividad...………………………………..1100 Competencia y debida profesionalidad……………….….1200 Aseguramiento de la calidad y programa de mejoras…1300

Estándares de atributos: Propósito, autoridad y responsabilidad……………………1000 Independencia y objetividad...………………………………..1100 Competencia y debida profesionalidad……………….….1200 Aseguramiento de la calidad y programa de mejoras…1300

Estándares de rendimiento: Gestión de la actividad de auditoría interna…………………2000 Naturaleza del trabajo………………………………………….…………2100 Planificación del compromiso…………………………….……..…2200 Realización del compromiso…………………………..……… 2300 Comunicación de resultados…………………………..….………2400 Control del progreso………………………………………….……. 2500 Resolución de la aceptación de riesgos de la gerencia....2600

Estándares de rendimiento: Gestión de la actividad de auditoría interna…………………2000 Naturaleza del trabajo………………………………………….…………2100 Planificación del compromiso…………………………….……..…2200 Realización del compromiso…………………………..……… 2300 Comunicación de resultados…………………………..….………2400 Control del progreso………………………………………….……. 2500 Resolución de la aceptación de riesgos de la gerencia....2600


IIA CBOK 2006 - Imagen 2-1

Datos importantes para realizar satisfactoriamente una auditoría interna

2010, IIA, estudio internacional de auditoría interna

AuditoríaEstándares de auditoría interna

ÉticaConocimiento de fraude

Gestión de riesgos empresarialesCambios en los estándares

profesionalesConoc. técnico sobre la industria

Gobierno

Contabilidad financieraGestión comercial

Sistemas organizacionalesEstrategia y política comercial

Cultura de organizaciónLey comercial y regulación

gubernamentalFinanzas

IT/ICTContabilidad gerencial

Comprensión de los marcos de calidad

EconomíaMarketing


¿Quién utiliza los estándares

• Requisitos obligatorios para 170.000 miembros del IIA y 100.000 auditores internos certificados

Traducidos a 21 idiomas

• Reconocidos o consultados por organismos a cargo de establecer estándares internacionales, como:

INTOSAI (los estándares del IIA son reconocidos a nivel mundial para las profesiones de auditoría del sector público)

Comité de Supervisión Bancaria de Basilea Función de Auditoría Interna de la OECD

• Consultado sobre legislaciones o regulaciones obligatorias en países o territorios, como:

Bélgica, Bosnia y Herzegovina, Canadá, China, Taiwán, Estonia, Polonia, Rumania, Sudáfrica, Suecia, Tailandia, Túnez, Estados Unidos, Reino Unido, Zimbabwe y…


Guía muy recomendada del IPPF

• Consejos prácticos (56)Abordan enfoques, métodos y consideraciones, pero NO procesos y procedimientos detallados. Guía concisa y oportuna para ayudar a los auditores internos a aplicar el Código de Ética y los estándares y promover las buenas prácticas.

• Documentos de posición (2)Declaración del IIA para ayudar a una amplia variedad de partes interesadas, incluidas aquellas fuera de la profesión de auditoría interna, a comprender cuestiones relacionadas con el gobierno, la gestión de riesgos y el control y delinear papeles y responsabilidades relacionados con la auditoría interna.

• Guías prácticas (26)Guía detallada para llevar a cabo actividades de auditoría interna. Incluye procesos y procedimientos detallados, como herramientas y técnicas, programas y enfoques paso a paso, incluidos ejemplos de entregables.

www.theiia.org/guidance


Unidad 4Auditoría de rendimiento basada en

los riesgos

• Proceso de auditoría de rendimiento

• Importancia de objetivos comerciales bien definidos y medidas de rendimiento relacionadas (metas) para una auditoría de rendimiento

• Evaluación de riesgos con una metodología matriz de control de riesgos

• Estudio de caso


Proceso de auditoría de rendimiento

• Planificación • Examen y evaluación de información• Comunicación de resultados• Seguimiento


Estándares del IIA relacionados con el proceso de auditoría de rendimiento

ETAPAS DEL PROCESO DE COMPROMISOY ESTÁNDARES CORRESPONDIENTES

2200 Planificación del compromiso2210 Objetivos2220 Alcance2230 Asignación de recursos2240 Programa de trabajo

2300 Realización del compromiso2310 Identificación de información2320 Análisis y evaluación2330 Registro2340 Supervisión

2400 Comunicación de resultados2410 Criterios2420 Calidad2430 Divulgación de resultados

2500 Control del progreso


Plan de auditoría de rendimiento

• La parte más importante de una auditoría es la etapa de planificación.

• Estándar 2010 – Planificación: El director de auditoría debe establecer planes basados en los riesgos para determinar las prioridades de la actividad de auditoría interna, conforme a los objetivos de la organización.


• Estándar 2201 – Consideraciones de planificación: Al momento de planificar el compromiso, los auditores internos deben considerar:– Los objetivos de la actividad bajo revisión y los medios por los

cuales la actividad controla su rendimiento;– Los riesgos significativos para la actividad, sus objetivos,

recursos y operaciones y los medios por los cuales se mantiene el impacto de los riesgos a un nivel aceptable;

– La suficiencia y efectividad de los procesos de control y gestión de riesgos de la actividad en comparación con un modelo o marco de control relevante; y

– Las oportunidades para realizar mejoras significativas en los procesos de control y gestión de riesgos de la actividad.

Plan de auditoría de rendimiento


Auditoría de rendimiento basada en los riesgos

• Comience con los objetivos de una organización y las medidas de rendimiento relacionadas.

• Concéntrese en una evaluación de los riesgos y controles de rendimiento relacionados con dichos objetivos.

• Ayude a la organización a alcanzar los objetivos deseados y protéjala de cualquier cosa mala o indeseable.

• Ayude a disminuir las probabilidades de oportunidades perdidas.

• Brinde sugerencias que permitan mejorar los controles diseñados para mitigar los riesgos relacionados con el logro de los objetivos de rendimiento.


Fórmula para la evaluación de riesgos

Objective Risks ControlsObjetivo Riesgos Controles


Identificación de objetivos

Los objetivos son cosas que una organización pretende lograr.

Los objetivos deben ser S.M.A.R.T.


Cascada de objetivos

Misión

Visión

Objetivo 3Objetivo 2Objetivo 1

Subobjetivo

Subobjetivo

Subobjetivo

Subobjetivo

Subobjetivo

Subobjetivo

Subobjetivo

Subobjetivo

Subobjetivo


¿Qué son los riesgos?

• Los riesgos son cosas que pueden evitar que una organización logre sus objetivos.

• Definición del IIA: un riesgo es la posibilidad de que ocurra un evento que impacte en forma negativa sobre el logro de los objetivos. Los riesgos se miden en términos de impacto y probabilidad.


Ejemplos de riesgos comerciales

1. Registros y/o información erróneos2. Interrupción de la actividad comercial (cese de

operaciones del gobierno)3. Acciones legales o críticas públicas4. Altos costos5. Pérdida o destrucción de los activos6. Falta de satisfacción de los clientes debido a un diseño

poco efectivo del programa/servicio7. Fraude o conflicto de intereses8. Política de gestión y/o proceso de toma de decisiones

inapropiados


Estratégicos y comerciales 60%

Operativos 20%

Financieros 15% De cumplimiento 5%

Concentrarse en los “riesgos reales”


Evaluación de los riesgos

Universo de auditoría total

Alto

Bajo

Probabilidad

Imp

ac

to d

e l

os

ri

es

go

s

B

A

A


Respuestas a los riesgos

Ejemplos de opciones de respuesta a los riesgos:

• Aceptación• Habilidad para evitar• Transferencia• Mitigación


Estrategia de respuesta a los riesgos

• La gerencia identifica las opciones de respuesta a los riesgos que hay disponibles

• Considera el efecto sobre la probabilidad y el impacto del evento en relación con el apetito de riesgo y el costo contra el beneficio

• Una gestión de riesgos efectiva dentro de una empresa no establece qué respuesta la gerencia debe elegir, sino que la respuesta que la gerencia elija implique la probabilidad y el impacto esperado dentro de los límites de tolerancia deseados


Evaluación de los riesgos - Dos perspectivas

• Inherente (bruto): ANTES DE UNA RESPUESTA A LOS RIESGOS

• Residual (neto): DESPUÉS DE UNA RESPUESTA A LOS RIESGOS

Riesgo inherente

Respuestas Riesgo residual


Ejercicio: Lluvia y paraguasCuando llueve, ¿dónde se ubican el riesgo

inherente (RI) y el riesgo residual (RR)?


Cuando llueve, ¿dónde se ubican el RI y el RR?

RI RI RI RI

RIRI

RI

RR

RR

RR

RR

RR

RI = todas las gotasRR = todas las gotas fuera del paraguasRC = riesgo de control, probabilidad de que el paraguas deje pasar aguaApetito de riesgo = tamaño del paraguas

RC


¿Qué son los controles?• Los controles son cosas que ayudan a lograr

los objetivos de una organización.

• Definición del IIA: el Control es toda acción realizada por la gerencia, el directorio y otras partes para gestionar el riesgo y aumentar la posibilidad de que se logren los objetivos establecidos. La gerencia planifica, organiza y dirige la realización de acciones suficientes que permitan garantizar de una manera razonable el logro de los objetivos y las metas.


Control para mitigar estos riesgos

1. Registros y/o información erróneos2. Interrupción de la actividad comercial3. Acciones legales o críticas públicas4. Altos costos5. Pérdida o destrucción de los activos6. Falta de satisfacción de los clientes debido a un diseño

poco efectivo del programa/servicio7. Fraude o conflicto de intereses8. Política de gestión y/o proceso de toma de decisiones

inapropiados


Gestión de riesgos y control

• Dos lados de la misma moneda: – La gestión de riesgos es posible si se cuenta con los

controles adecuados para evitar que sean frecuentes;

– Los controles internos existen sólo en relación con lo que hacen para mitigar los riesgos.

• La gestión de riesgos y el control interno son partes integradas del sistema general de gestión y gobierno de una entidad.


Control, ¿quién es responsable?

• La gerencia es responsable de diseñar, implementar y monitorear los controles

• Los auditores internos son responsables de evaluar la suficiencia y efectividad de los controles


Matriz de control de riesgos

Use la matriz de control de riesgos para:

• Planificar una auditoría• Documentar una auditoría

Objetivos Riesgo Control

Nombre Probabilidad Importancia Clasificación

Nombre Evaluar la suficiencia

Probar la efectividad


Beneficios de una matriz de control de riesgos

• Abierta• Disciplinada• Basada en los riesgos• Integradora

La mayoría de las organizaciones modifican, quitan y agregan columnas a la matriz de control de riesgos para adaptarla a su propio entorno.


Validar el plan de auditoría

Universo de auditoría total

Alto

Bajo

Obligatorio

Probabilidad

RECURSOS DE AUDITORÍA

Imp

ac

to d

e l

os

ri

es

go

s

B

A

A

*

Solicitud especial


Estudio de caso

Departamento estatal de frutas y verduras


Unidad 5Enfoque de la relación calidad-

precio• ¿Por qué un enfoque de la relación calidad-precio?• Tres medidas de rendimiento• Diferencia entre un enfoque basado en los riesgos y un

enfoque de la relación calidad-precio• Doce atributos para evaluar la efectividad• Estudio de caso


La auditoría de rendimiento se necesita para...

evaluar una unidad o programa y responder preguntas como:• ¿Logramos una buena relación calidad-precio?• ¿Es posible gastar el dinero de una manera

mejor o más inteligente?• ¿Se está haciendo lo correcto?• Si la respuesta es sí, ¿las cosas se están

haciendo de la mejor manera?• Si la respuesta es no, ¿cuáles son las razones?


Relación calidad-precio• Definición: la relación calidad-precio surge de cada

compra o cada suma de dinero que se gasta. La relación calidad-precio se basa en el precio mínimo de la compra (economía) y también en la máxima eficiencia y efectividad de la compra.

• Observa cómo una organización brinda una buena relación calidad-precio.

• Se concentra en la economía, la eficiencia y la efectividad.

• Se basa en los doce atributos para evaluar la efectividad.


Medidas de rendimiento: 3 E

• El principio de ECONOMÍA es mantener costos bajos. Exige que los recursos utilizados por la entidad auditada durante sus actividades estén disponibles en el tiempo adecuado, en la cantidad y calidad apropiadas y al mejor precio..

• El principio de EFICIENCIA es sacar el mayor provecho de los recursos disponibles. Se preocupa por lograr la mejor relación entre los recursos empleados, las condiciones dadas y los resultados alcanzados.

• El principio de EFECTIVIDAD es lograr los objetivos establecidos. Se preocupa por alcanzar las metas y los objetivos específicos establecidos y/o los resultados buscados.


Economía y eficienciaModelo de aportes-resultados:

Economía: mantener costos bajos. Ejemplos de preguntas en una auditoría:• ¿Los medios elegidos o los

equipos obtenidos son los más económicos?

• ¿Se han utilizado varios recursos en forma económica?

Eficiencia = Resultados/AportesLa eficiencia está relacionada con la economía. Ejemplos de preguntas en una auditoría:• ¿Los recursos se utilizan de

manera eficiente?• ¿Los programas y las

entidades se gestionan de manera eficiente?

• ¡Concéntrese en lo que es importante para la entidad!

Compromiso

Aporte Acción

Acción/Producción

Acciones realizadas

Resultado

Serv. proporcionados

Resultado

Objetivos logrados

Ingreso

Recursos asignados


12 atributos para evaluar la efectividad

1. Dirección de la gestión2. Relevancia3. Conveniencia4. Logro de los resultados

buscados5. Aceptación6. Impactos secundarios

7. Costos y productividad8. Capacidad de respuesta 9. Resultados financieros10. Entorno laboral11. Protección de los activos12. Control y presentación

de informes

Fundación Canadiense para la Auditoría Integral


Realizar una auditoría de rendimientoPlanificación

• Recopilar información sobre el área de auditoría.• Comprender el negocio, los objetivos, la misión, etc. de la

organización.• Entrevistar a la gerencia y al personal.• Utilizar los doce atributos para delimitar el alcance de la

auditoría. Tomar cada atributo y seleccionar los que corresponden.

• Para los atributos seleccionados, formular preguntas para responderse durante la etapa siguiente.


Realizar una auditoría de rendimientoExamen y evaluación

• Las preguntas se responden a través de:- Entrevistas con la gerencia, los empleados y otros- Investigaciones de la industria- Medidas de rendimiento (criterios)- Parámetros (criterios)- Otros informes de auditoría y gestión.

- Visitas de inspección.


Realizar una auditoría de rendimientoPresentación de informes y seguimiento

• Etapa de comunicación de resultados• Los problemas que surgen deben comunicarse al cliente

durante la auditoría.• El informe debe presentarse al cliente por escrito.

• Seguimiento• La gerencia implementa los puntos de acción del informe.

La auditoría ayuda en el proceso.


Estudio de caso

Departamento estatal de frutas y verduras


Unidad 6Reflexiones finales

• Resumen de lo debatido hasta el momento• Auditoría interna: hoy y mañana


Resumen• Comprender la auditoría interna y la auditoría

de rendimiento• Medidas de rendimiento• Marco Internacional para la Práctica Profesional

(IPPF) del IIA• Funciones de la gerencia• Auditoría de rendimiento basada en los riesgos• Auditoría de rendimiento de la relación calidad-

precio


Auditoría interna moderna• Presta un servicio de valor agregado concentrado en los

clientes a la gerencia y a los órganos de supervisión• Utiliza los estándares internacionales como guía y pone

mayor énfasis en la calidad• Adopta metodologías basadas en los riesgos• Presta un servicio de consultoría + servicio de

aseguramiento• Brinda mayor independencia y mejor imagen• Agrega valor a la organización y refuerza la alineación• Propone un enfoque más estratégico al personal: contratar

fuera y dentro de la organización• Integra recursos informáticos y no informáticos• Mejora el uso de herramientas/servicios tecnológicos• Comienza a formar parte de la estructura de gobierno


Las 5 actividades de auditoría interna principales en la

actualidad• Auditoría operativa (89% de los encuestados).

• Auditoría de cumplimiento con los requisitos del código regulatorio (incluida la privacidad) (75% de los encuestados).

• Auditoría de riesgos financieros (72% de los encuestados).

• Investigación de fraudes e irregularidades (71% de los encuestados).

• Evaluación de la efectividad de los marcos de control (por ejemplo, COSO y COBIT) (69 % de los encuestados).

2010, IIA, estudio internacional de auditoría interna


¿Qué sigue? Los cinco imperativos

principales

• Evaluar y alinear las expectativas de las partes

interesadas clave

• “Tomar la iniciativa” en lo que respecta a gestión de

riesgos

• Aumentar el conocimiento sobre la auditoría interna del

negocio

• Simplificar los procesos y las operaciones de auditoría

interna

• Coordinar y alinear otras funciones de cumplimiento,

control y gestión de riesgos


Auditoría de rendimiento Agrega valor al...

• disminuir la exposición a los riesgos

• aumentar las oportunidades de lograr los

objetivos

• identificar mejoras operativas


¿Preguntas?

[email protected]

92

www.theiia.org/guidance

auditoria de rendimiento agregar valor

Travel