huanuco, 28 de junio 2013 las normas del iia, el camino para conseguir calidad en la función...
TRANSCRIPT
Huanuco, 28 de Junio 2013
Las Normas del IIA, el camino para conseguir calidad en la función
auditora.
Jesús Aisa DíezDirector de proyectos de evaluaciones de calidad por el IAI. España
AUDITA 2013
Secuencia sobre la eficacia del Control Interno
1ª Conclusión: Cualquier Organización no puede disponer de un buen Control Interno, si no existe un Buen Gobierno Corporativo
2ª Conclusión: No puede existir un Buen Gobierno Corporativo, si éste no está sustentado por un eficaz Comité de Auditoría
3ª Conclusión: Es imposible que un Comité de Auditoría se resuelva con eficacia, si no está apoyado por una Auditoría Interna que aporte valor.
4ª Conclusión: Disponer de una Auditoría Interna que aporte valor, requiere que ésta se desenvuelva con calidad
5º Conclusión: Una Unidad de Auditoría Interna de calidad es aquella que actúa según las Normas del Institute of Internal Auditors.
Auditoría Interna debe:
Ayudar a las Gerencias y a los Directorios y a cumplir con sus objetivos, a través de:
Emisión de opiniones independientes.
Proporcionando certidumbre objetiva.
Siendo sistemáticos y disciplinados.
Mejorando la eficacia organizacional.
Administración de riesgos, Controles internos, Ser la pieza
clavedel Proceso de CI
Gobierno corporativo.
Agregando valor a través del aseguramiento. Siendo su garante.
Sin olvidar la eficiencia, para ello:
El DAI debe establecer planes basados en los riesgos a fin de determinar las prioridades de la actividad de auditoría interna.Dichos
planes
han de
ser
consistentes con
la metas
de laorganización. El
auditor interno puede
hacer uso
del trabajo
de otrosproveedores internos o externos de servicios de
aseguramientosobre el gobierno, gestión de riesgos y control
Aprovechando las sinergiasexistentes, coordinándonoscon los otros Proveedores de aseguramiento.
Apoyarnos sí, pero solo si son fiables.
Determinación del Plan Auditor
ALTA DIRECCIÓN Y
PLAN DE TRABAJO ANUAL DE
AUDITORIA INTERNA
PRESENCIAL / DISTANCIA
MAPA DE RIESGOS DE
AUDITORÍA
Coordinaciones con
Auditores Externos y
otros Proveedore
s de aseguramie
nto
Requerimientos
Comisión de Auditoría
SOLICITUDES
GERENCIAS
MAPAS DE RIESGOS GLOBAL
REQUISITOS REGULADOR
OTROS STAKEHOLDERS
ANALISIS DE AUDITORIA INTERNA: SELECCIÓN
PROCESOS PRIORITARIOS EVALUACIONES DE RIESGOS
IDENTIFICACIÓN CONTROLES RESULTADOS AUDITORIAS
PREVIAS DATOS DE LOS INDICADORES
Conceptos de calidad.
Armand V. Feigenbaum: “Consecución de las expectativas del cliente”
William Edwards Deming: “Calidad es el nivel satisfacción del cliente”
Walter A. Shewhart: ”La calidad como resultado de la interacción de dosdimensiones: dimensión subjetiva (lo que el cliente quiere) y la dimensiónobjetiva (lo que se ofrece)
Calidad de su presidencia/Índice de popularidad =
Cumplimiento de expectativas de los
votantes
ISO 9001. Esquema básico.
ISO 9000 no es
Calidad
Certificada, solo que el
SGC cumple losrequisitos de la Norma. No certifica la calidad del
producto/servicio.
¿Sería esto suficiente en nuestro caso?
Satisfacción: Gap entre las expectativas y la percepción del cliente
ng
Reglas de oro para ofrecer calidad.
a) Escribe lo que quieres hacer (Documenta los Procesos)
b) Haz los que escribes (Opera según los protocolos)
c) Verifícalo (Registra las desviaciones)
Estos requisitos, entre otros, son aspectos que deberán ser objetode verificación al evaluar cualquier proceso, el auditor también
Circulo de Deming
Pero también respetando ciertas normas.
1/8 de la medida total del cuerpo
La norma fundamental del canon florentino, tomada del hombre bien constituido, está en la cabeza. Ésta se considera en altura como la octava parte de todo el cuerpo
Referencia obligada.
Qué busca el Marco Internacional.
El Marco Internacional para la Práctica Profesional de Auditoría Interna es la referencia básica que todo auditor interno debe tener permanentemente presente en el desempeño de su trabajo, procurando:
Promover la profesionalización de la actividad.
Describir la naturaleza de la función.
Incidir en los aspectos éticos de los auditores.
Establecer los condicionantes del entorno adecuado que conseguir objetividad e independencia.
con el
Referenciar la manera en que debe desempeñarse la función.
Posibilitar que la Auditoría Interna genere auténtico valor.
Alcanzar estándares de calidad adecuados.
Recopilar las mejores prácticas conocidas a nivel internacional
Emisión y Estructura.
Se emite por el Institute of Internal Auditors
Lo conforman dos apartados, según su grado de exigencia
Preceptivas
La Definición de Auditoría Interna
El Código de Ética
Las Normas Internacionales
para el
ejercicio
profesional
Recomendaciones Consejos para la
prácticaDocumentos de posicionamientoy Guías
“Actividad independiente y objetiva de aseguramientoy consulta, concebida para agregar
valor
y mejorarla
soperaciones
de las
organizaciones
Ayudándolas a
cumplir
con sus
objetivosaportando un enfoque sistemático y
disciplinadopara
evaluar
y mejorar la
eficacia
de losprocesos
degobierno”
gestión
de riesgos,
control
y
Qué hacemos
Quésomos
Recordemos la definición
Es
de aplicación
tanto
a los individuos
como a lasSus
entidades que provean servicios de auditoría
interna. por:Principi
osy Reglas de conducta
sehan
de guiar
IntegridadObjetividadConfidencialidadCompetencia
No es un mero código
deontológico
Código de Ética
El propósito, la autoridad y la responsabilidad de la actividadauditora deben estar formalmente definidos en un Estatuto.
Dicho Estatuto debe ser aprobado por la alta dirección y el Consejo.
La naturaleza de los servicios de consultoría deben, en su caso, estar definidos en él.
La obligatoriedad de la definición de auditoria interna, el Código de Ética y las Normas han de estar reconocida en el propio Estatuto.
Estatuto
Atributos. Propiedades y características de las personas yOrganizaciones.(Serie 1000)
Desempeño. Descripción de la naturaleza de las actividades adesarrollar. (Serie 2000)
Implantación . Las específicas para determinados tipo detrabajo, aseguramiento o cosulta. Tipo A o C
Características Habilidades
Clases de Normas
Cuestión básica es: ¿lo estaremos haciendo bien ?
El Plan de Auditoría es el adecuado ?
Estamos bien organizados?
Se utilizan eficaz y eficientemente los recursos ?
Contamos con los recursos apropiados ?
Cómo se percibe la actividad de Auditoría Interna en la Corporación?
Los trabajos se realizan con el debido cuidado profesional ?
La actividad contribuye suficientemente a la mejora de los procesos de gestión de riesgos, control y gobierno corporativo ?
Cómo aseguramos a la Gerencia que lo estamos haciendo bien ?
La respuesta está en las Normas del IIA
La calidad se mide de dos formas
A) Evaluación continua del desempeño.N.1311
(Lo que no se puede medir no se puede gestionar,....ni mejorar.).B) Evaluaciones periódicas del cumplimiento Normativo del IIA
Por la propia Organización. N.1311
.Equipo independiente cada 5años máximo (QA*)N.1312
*Quality Assessment
Evaluaciones
Se corresponde con la a día de la actividad.
internas continuas:
supervisión, revisión y medición del día
A.
B.
Está
incorporada
en las
prácticas y
políticas
de rutinautilizadas para administrar la actividad
auditora.C. S
uobjetivo
fundamental
el medir
la capacidad de loslosde
miembros del Dpto., su eficiencia, el aprovechamiento de recursos, el nivel de satisfacción de lo auditados, el grado cumplimiento de los programas de trabajo.
D.
Exigible por la SBS a partir del 2013 para las entidades del sector financiero peruano.
¡¡ Una auditoría interna es tan buena como su
última auditoría !!
Evaluaciones internas continuas:
Los aspectos objeto de verificación se relacionan con:
Supervisión del trabajo realizado antes de difundirlo. Uso de listas de verificación (checklists) y procedimientos. Retroalimentación de los clientes y otras partes interesadas. Revisión entre pares de una selección de papeles de trabajo. Presupuesto de los proyectos, sistemas de control de tiempos. Concreción del plan de auditoría y recuperación de costos Medición del ciclo de tiempos. Recomendaciones aceptadas/implantadas, etc.
A) Evaluación continua del desempeño (I)
Checklists s/Recursos Humanos
Años de experiencia en Auditoría.
Horas de formación por auditor.Cumplimiento del plan de formación.
Porcentaje del personal que está certificado (CIA´s,CISA´s).
Rotación de auditores.
Encuestas de satisfacción del personal de la Unidad.
Grado de supervisión de la actividad personal desarrollada.
Consideración
de las opiniones
del equipo
en ladeterminación del Plan de Auditoría.
A) Evaluación continua del desempeño (II)
Checklists s/Efectividad
Nº de hallazgos/recomendaciones . Porcentaje recomendaciones aceptadas. % recomendaciones implantadas. Ahorros generados por las recomendaciones. Informes emitidos respectos de los planificados. Tiempo de emisión de los informes definitivos después del
trabajo de campo.
Número de consultorías solicitadas.
A) Evaluación continua del desempeño (III)
Chesklists s/Costo-Productividad
Número de auditorías anuales por auditor.
Horas empleadas por informe vs estimadas.
Auditores por mil empleados o ingresos.
Uso de técnicas de auditoría a distanciaUtilización de CSA, TAAC.
Grado de mecanización de la gestión. Porcentaje de apoyos administrativos respecto de los auditores. Gestión del conocimiento utilizado. Número de metodologías de trabajo existentes.
A) Evaluación continua del desempeño (IV)
Checklists s/Grado de satisfacción de los auditados.
Valoración global del trabajo efectuado. Nivel de interferencia sobre su actividad. Utilidad y viabilidad recomendaciones. Posibilidad de discutir las conclusiones. Receptividad a las opiniones del auditado. Grado de conocimiento del proceso auditado. Cumplimiento de los plazos programados. Variación en el alcance final vs inicial.
Evaluaciones periódicas
Son revisiones discontinuas con lascumplimiento de: La definición de actividad auditora, el Estatuto, el Código de Ética y las Normas del IIA.
que poder evaluar el grado de
Dos formas de realizarse:
1ª) Mediante evaluaciones internas, y2º) Por externos cualificados e independientes. Por ejemplo los Institutos de Auditoría . Exigibles por la SBS desde 2014
B.1. Revisiones periódicas: Internas
Normalmente será el DAI quién decida el momento de efectuarlas, de acuerdo con el Programa establecido (Previas a las externas)
Alcance:
1º Determinar si la actividad de AI se desarrolla conforme a suEstatuto y con las expectativas del Directorio y la AD.
2. Demostrar el grado de conformidad de los protocolos y de laactividad con las Normas del IIA.3. Concluir sobre el grado de eficacia y eficiencia de la función.4. Proponer recomendaciones de mejora de la función auditora.
.5. Preparar a la organización para las evaluaciones externas.Objetivo: Preparar la Unidad de Auditoría Interna a las QAR.Procedimiento: Similar a las QAR.
B.2. Revisiones periódicas: Externas
Confirmar la eficiencia del Proceso Auditor en la búsqueda de su mejora continua . A través de:
Comprobación de las condiciones de independencia de la función respecto de su entorno, así como la existencia y cumplimiento de los estándares requeridos por el IIA (Definición de auditoría Interna, Estatuto y Código de Ética)
Verificación del cumplimiento de la misión recogida en el Estatuto, observando si se consiguen las expectativas de la Dirección, Directorio y demás partes interesadas.
Conocer la percepción de la Organización en referencia al valor realmente aportado por la Unidad de Auditoría Interna, utilidad y persistencia de sus actuaciones.
Idoneidad de los equipos para desarrollar el Plan de Auditoría establecido.
Validez de las metodologías, herramientas y tecnologías empleadas.
Gracias por su atención.
Espero haber aclarado las dudas que pudieran tener.
Quedo a su disposición: [email protected].