Huanuco, 28 de Junio 2013

Las Normas del IIA, el camino para conseguir calidad en la función

auditora.

Jesús Aisa DíezDirector de proyectos de evaluaciones de calidad por el IAI. España

AUDITA 2013

Secuencia sobre la eficacia del Control Interno

1ª Conclusión: Cualquier Organización no puede disponer de un buen Control Interno, si no existe un Buen Gobierno Corporativo

2ª Conclusión: No puede existir un Buen Gobierno Corporativo, si éste no está sustentado por un eficaz Comité de Auditoría

3ª Conclusión: Es imposible que un Comité de Auditoría se resuelva con eficacia, si no está apoyado por una Auditoría Interna que aporte valor.

4ª Conclusión: Disponer de una Auditoría Interna que aporte valor, requiere que ésta se desenvuelva con calidad

5º Conclusión: Una Unidad de Auditoría Interna de calidad es aquella que actúa según las Normas del Institute of Internal Auditors.

Auditoría Interna debe:

Ayudar a las Gerencias y a los Directorios y a cumplir con sus objetivos, a través de:

Emisión de opiniones independientes.

Proporcionando certidumbre objetiva.

Siendo sistemáticos y disciplinados.

Mejorando la eficacia organizacional.

Administración de riesgos, Controles internos, Ser la pieza

clavedel Proceso de CI

Gobierno corporativo.

Agregando valor a través del aseguramiento. Siendo su garante.

Sin olvidar la eficiencia, para ello:

El DAI debe establecer planes basados en los riesgos a fin de determinar las prioridades de la actividad de auditoría interna.Dichos

planes

han de

ser

consistentes con

la metas

de laorganización. El

auditor interno puede

hacer uso

del trabajo

de otrosproveedores internos o externos de servicios de

aseguramientosobre el gobierno, gestión de riesgos y control

Aprovechando las sinergiasexistentes, coordinándonoscon los otros Proveedores de aseguramiento.

Apoyarnos sí, pero solo si son fiables.

Determinación del Plan Auditor

ALTA DIRECCIÓN Y

PLAN DE TRABAJO ANUAL DE

AUDITORIA INTERNA

PRESENCIAL / DISTANCIA

MAPA DE RIESGOS DE

AUDITORÍA

Coordinaciones con

Auditores Externos y

otros Proveedore

s de aseguramie

nto

Requerimientos

Comisión de Auditoría

SOLICITUDES

GERENCIAS

MAPAS DE RIESGOS GLOBAL

REQUISITOS REGULADOR

OTROS STAKEHOLDERS

ANALISIS DE AUDITORIA INTERNA: SELECCIÓN

PROCESOS PRIORITARIOS EVALUACIONES DE RIESGOS

IDENTIFICACIÓN CONTROLES RESULTADOS AUDITORIAS

PREVIAS DATOS DE LOS INDICADORES

Conceptos de calidad.

Armand V. Feigenbaum: “Consecución de las expectativas del cliente”

William Edwards Deming: “Calidad es el nivel satisfacción del cliente”

Walter A. Shewhart: ”La calidad como resultado de la interacción de dosdimensiones: dimensión subjetiva (lo que el cliente quiere) y la dimensiónobjetiva (lo que se ofrece)

Calidad de su presidencia/Índice de popularidad =

Cumplimiento de expectativas de los

votantes

ISO 9001. Esquema básico.

ISO 9000 no es

Calidad

Certificada, solo que el

SGC cumple losrequisitos de la Norma. No certifica la calidad del

producto/servicio.

¿Sería esto suficiente en nuestro caso?

Satisfacción: Gap entre las expectativas y la percepción del cliente

ng

Reglas de oro para ofrecer calidad.

a) Escribe lo que quieres hacer (Documenta los Procesos)

b) Haz los que escribes (Opera según los protocolos)

c) Verifícalo (Registra las desviaciones)

Estos requisitos, entre otros, son aspectos que deberán ser objetode verificación al evaluar cualquier proceso, el auditor también

Circulo de Deming

Pero también respetando ciertas normas.

1/8 de la medida total del cuerpo

La norma fundamental del canon florentino, tomada del hombre bien constituido, está en la cabeza. Ésta se considera en altura como la octava parte de todo el cuerpo

Referencia obligada.

Qué busca el Marco Internacional.

El Marco Internacional para la Práctica Profesional de Auditoría Interna es la referencia básica que todo auditor interno debe tener permanentemente presente en el desempeño de su trabajo, procurando:

Promover la profesionalización de la actividad.

Describir la naturaleza de la función.

Incidir en los aspectos éticos de los auditores.

Establecer los condicionantes del entorno adecuado que conseguir objetividad e independencia.

con el

Referenciar la manera en que debe desempeñarse la función.

Posibilitar que la Auditoría Interna genere auténtico valor.

Alcanzar estándares de calidad adecuados.

Recopilar las mejores prácticas conocidas a nivel internacional

Emisión y Estructura.

Se emite por el Institute of Internal Auditors

Lo conforman dos apartados, según su grado de exigencia

Preceptivas

La Definición de Auditoría Interna

El Código de Ética

Las Normas Internacionales

para el

ejercicio

profesional

Recomendaciones Consejos para la

prácticaDocumentos de posicionamientoy Guías

“Actividad independiente y objetiva de aseguramientoy consulta, concebida para agregar

valor

y mejorarla

soperaciones

de las

organizaciones

Ayudándolas a

cumplir

con sus

objetivosaportando un enfoque sistemático y

disciplinadopara

evaluar

y mejorar la

eficacia

de losprocesos

degobierno”

gestión

de riesgos,

control

y

Qué hacemos

Quésomos

Recordemos la definición

Es

de aplicación

tanto

a los individuos

como a lasSus

entidades que provean servicios de auditoría

interna. por:Principi

osy Reglas de conducta

sehan

de guiar

IntegridadObjetividadConfidencialidadCompetencia

No es un mero código

deontológico

Código de Ética

El propósito, la autoridad y la responsabilidad de la actividadauditora deben estar formalmente definidos en un Estatuto.

Dicho Estatuto debe ser aprobado por la alta dirección y el Consejo.

La naturaleza de los servicios de consultoría deben, en su caso, estar definidos en él.

La obligatoriedad de la definición de auditoria interna, el Código de Ética y las Normas han de estar reconocida en el propio Estatuto.

Estatuto

Atributos. Propiedades y características de las personas yOrganizaciones.(Serie 1000)

Desempeño. Descripción de la naturaleza de las actividades adesarrollar. (Serie 2000)

Implantación . Las específicas para determinados tipo detrabajo, aseguramiento o cosulta. Tipo A o C

Características Habilidades

Clases de Normas

Cuestión básica es: ¿lo estaremos haciendo bien ?

El Plan de Auditoría es el adecuado ?

Estamos bien organizados?

Se utilizan eficaz y eficientemente los recursos ?

Contamos con los recursos apropiados ?

Cómo se percibe la actividad de Auditoría Interna en la Corporación?

Los trabajos se realizan con el debido cuidado profesional ?

La actividad contribuye suficientemente a la mejora de los procesos de gestión de riesgos, control y gobierno corporativo ?

Cómo aseguramos a la Gerencia que lo estamos haciendo bien ?

La respuesta está en las Normas del IIA

La calidad se mide de dos formas

A) Evaluación continua del desempeño.N.1311

(Lo que no se puede medir no se puede gestionar,....ni mejorar.).B) Evaluaciones periódicas del cumplimiento Normativo del IIA

Por la propia Organización. N.1311

.Equipo independiente cada 5años máximo (QA*)N.1312

*Quality Assessment

Evaluaciones

Se corresponde con la a día de la actividad.

internas continuas:

supervisión, revisión y medición del día

A.

B.

Está

incorporada

en las

prácticas y

políticas

de rutinautilizadas para administrar la actividad

auditora.C. S

uobjetivo

fundamental

el medir

la capacidad de loslosde

miembros del Dpto., su eficiencia, el aprovechamiento de recursos, el nivel de satisfacción de lo auditados, el grado cumplimiento de los programas de trabajo.

D.

Exigible por la SBS a partir del 2013 para las entidades del sector financiero peruano.

¡¡ Una auditoría interna es tan buena como su

última auditoría !!

Evaluaciones internas continuas:

Los aspectos objeto de verificación se relacionan con:

Supervisión del trabajo realizado antes de difundirlo. Uso de listas de verificación (checklists) y procedimientos. Retroalimentación de los clientes y otras partes interesadas. Revisión entre pares de una selección de papeles de trabajo. Presupuesto de los proyectos, sistemas de control de tiempos. Concreción del plan de auditoría y recuperación de costos Medición del ciclo de tiempos. Recomendaciones aceptadas/implantadas, etc.

A) Evaluación continua del desempeño (I)

Checklists s/Recursos Humanos

Años de experiencia en Auditoría.

Horas de formación por auditor.Cumplimiento del plan de formación.

Porcentaje del personal que está certificado (CIA´s,CISA´s).

Rotación de auditores.

Encuestas de satisfacción del personal de la Unidad.

Grado de supervisión de la actividad personal desarrollada.

Consideración

de las opiniones

del equipo

en ladeterminación del Plan de Auditoría.

A) Evaluación continua del desempeño (II)

Checklists s/Efectividad

Nº de hallazgos/recomendaciones . Porcentaje recomendaciones aceptadas. % recomendaciones implantadas. Ahorros generados por las recomendaciones. Informes emitidos respectos de los planificados. Tiempo de emisión de los informes definitivos después del

trabajo de campo.

Número de consultorías solicitadas.

A) Evaluación continua del desempeño (III)

Chesklists s/Costo-Productividad

Número de auditorías anuales por auditor.

Horas empleadas por informe vs estimadas.

Auditores por mil empleados o ingresos.

Uso de técnicas de auditoría a distanciaUtilización de CSA, TAAC.

Grado de mecanización de la gestión. Porcentaje de apoyos administrativos respecto de los auditores. Gestión del conocimiento utilizado. Número de metodologías de trabajo existentes.

A) Evaluación continua del desempeño (IV)

Checklists s/Grado de satisfacción de los auditados.

Valoración global del trabajo efectuado. Nivel de interferencia sobre su actividad. Utilidad y viabilidad recomendaciones. Posibilidad de discutir las conclusiones. Receptividad a las opiniones del auditado. Grado de conocimiento del proceso auditado. Cumplimiento de los plazos programados. Variación en el alcance final vs inicial.

Evaluaciones periódicas

Son revisiones discontinuas con lascumplimiento de: La definición de actividad auditora, el Estatuto, el Código de Ética y las Normas del IIA.

que poder evaluar el grado de

Dos formas de realizarse:

1ª) Mediante evaluaciones internas, y2º) Por externos cualificados e independientes. Por ejemplo los Institutos de Auditoría . Exigibles por la SBS desde 2014

B.1. Revisiones periódicas: Internas

Normalmente será el DAI quién decida el momento de efectuarlas, de acuerdo con el Programa establecido (Previas a las externas)

Alcance:

1º Determinar si la actividad de AI se desarrolla conforme a suEstatuto y con las expectativas del Directorio y la AD.

2. Demostrar el grado de conformidad de los protocolos y de laactividad con las Normas del IIA.3. Concluir sobre el grado de eficacia y eficiencia de la función.4. Proponer recomendaciones de mejora de la función auditora.

.5. Preparar a la organización para las evaluaciones externas.Objetivo: Preparar la Unidad de Auditoría Interna a las QAR.Procedimiento: Similar a las QAR.

B.2. Revisiones periódicas: Externas

Confirmar la eficiencia del Proceso Auditor en la búsqueda de su mejora continua . A través de:

Comprobación de las condiciones de independencia de la función respecto de su entorno, así como la existencia y cumplimiento de los estándares requeridos por el IIA (Definición de auditoría Interna, Estatuto y Código de Ética)

Verificación del cumplimiento de la misión recogida en el Estatuto, observando si se consiguen las expectativas de la Dirección, Directorio y demás partes interesadas.

Conocer la percepción de la Organización en referencia al valor realmente aportado por la Unidad de Auditoría Interna, utilidad y persistencia de sus actuaciones.

Idoneidad de los equipos para desarrollar el Plan de Auditoría establecido.

Validez de las metodologías, herramientas y tecnologías empleadas.

Gracias por su atención.

Espero haber aclarado las dudas que pudieran tener.

Quedo a su disposición: jesusaisa.diez@gmail.com.