noviembre 2014 2014 función de auditoría interna

Noviembre 2014

2014Función de Auditoría Interna

Planeación Estratégica. El ejercicio periódico que facilita la identificación de fortalezas, oportunidades, debilidades y amenazas, a través del cual se integra un programa de trabajo que permite establecer las palancas o acciones estratégicas o prioritarias, en virtud de que son las que derivan el mayor impacto en resultados, satisfacción y confianza de la sociedad.

Modelo Institucional

Estrategia

Proceso

Gente

Sistemas

PLAN ANUALINSTITUCIONAL

PLAN DE DESARROLLO Largo Plazo (6 años)

1 Establecer Objetivos

2Identificar Eventos

3Evaluar Riesgos

5Actividades de Control

(SCI)

6Monitoreo

4Respuesta al Riesgo

ADMINISTRACION DE RIESGOS

Productos / Servicios

Procesos

Infraestructura Sistemas

Áreas de Negocio

Middle Office

Áreas de Operación

OBRAS EN PROCESO COMERCIALIZACION FINANCIAMIENTO

TESORERIA – CONTABILIDAD, SISTEMAS, RRHH, INVENTARIO DE TERRENOS

Primarios

Apoyo

Gente

Administración de Riesgos

PLAN DE DESARROLLO Corto Plazo (1 año)

PLAN INSTITUCIONAL

Objetivos área 1

Objetivos área n

PRESUPUESTO DE EGRESOS(Ingresos Propios y Gastos)

AREA 1

AREA n

VISION – MISION - VALORES

PRODUCTOS / SERVICIOS PROCESOS GENTE SISTEMAS

PLAN DE DESARROLLO Largo Plazo (6 años) UNIVERSO DE AUDITORIA

PLAN ANUAL DE AUDITORIA

Aseguramiento Consulta

AUDITORÍA EXTERNA

Recursos Internos /Co-sourcing / Out-sourcing

AREA 2Objetivos área 2

1 Establecer Objetivos

2Identificar Eventos

3Evaluar Riesgos

5Actividades de Control

(SCI)

6Monitoreo

4Respuesta al Riesgo

ADMINISTRACION DE RIESGOS

Órgano Interno de Control

Coordinación

Proceso de Administración de Riesgos

PRODUCTOS / SERVICIOS PROCESOS GENTE SISTEMAS

PLAN DE DESARROLLO Largo Plazo (6 años)

1 2 3 4 5 6 7 8 9 n…

ALINEACION

Controles

Riesgos

Objetivos

Proceso de Administración de Riesgos

EXPERTOS DEL PROCESO

Manual

SUBPROCESOS RIESGOS

Es

tra

tég

ico

Op

era

cio

na

l

Info

rma

ció

n

Cu

mp

limie

nto

Alt

o

Me

dio

Ba

jo

A.1 A.1.1 R1

X X

A.1 A.1.1 R1

X X

A.1 A.1.1 R1

X X

Relaciones laborales Salida de personal Administrar las salidas del personal conforme a las leyes y regulaciones internas vigentes.

Que los documentos generados para el proceso de la renuncia estén incompletos, ausentes, no autorizados, o no sustentados

Descripción del Riesgo

Tipo deRiesgo

Relaciones laborales

Riesgo Intrínseco

No. Subproceso No.

MATRIZ DE RIESGOS Y CONTROLES

ObjetivoActividadClave

Riesgo

Relaciones laborales Salida de personal Administrar las salidas del personal conforme a las leyes y regulaciones internas vigentes.

Que los documentos generados para el proceso de la renuncia estén incompletos, ausentes, no autorizados, o no sustentados

Salida de personal Que los documentos generados para el proceso de la renuncia estén incompletos, ausentes, no autorizados, o no sustentados

Administrar las salidas del personal conforme a las leyes y regulaciones internas vigentes.

Conocimientodel Proceso

Diagramade Flujo Matriz de Riesgos y Controles

- Estructura Orgánica- Perfiles de Puesto- Políticas y Procedimientos

1 2 3

4

1 2 3 4 5 6 7 8 9 n…

6

OBJETIVO DE AUDITORIA INTERNA

Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización.

PERCEPCION DE VALOR DE AUDITORÍA INTERNA

Plan Anual de AuditoríaInterna (Basado en la Evaluación deRiesgos Generales)

Mejora Continúa de la Función de Auditoría Interna

Evaluación de calidadde los trabajos

Evaluación de calidad de auditoría interna

Cuestionario de evaluación del usuario

Evaluaciónde Riesgos

Evaluación deGobierno Corporativo

Evaluación de Controles que Operan a Nivel Entidad

Informe de Avance y Evaluación del Control Interno de la Organización

Planeación

Evaluación de Riesgos Específica y Ejecución de Auditoría

Informe de Auditoría

Seguimiento

Proceso de Auditoría

Proyectos Especiales

Informes de Riesgos y Control


Manual de Auditoría / Metodología

Estatuto de Auditoría

Administración de Recursos (financeros y Humanos)

Capacitación (Técnica – Productos – Procesos – Habilidades – TI)

Comité de Auditoría



Mejora Continúa de la Función de Auditoría Interna

Evaluación de calidadde los trabajos

Evaluación de calidad de auditoría interna

Cuestionario de evaluación del usuario

Evaluaciónde Riesgos

Evaluación deGobierno Corporativo

Evaluación de Controles que Operan a Nivel Entidad


Planeación



Seguimiento

Proceso de Auditoría

Proyectos Especiales

Informes de Riesgos y Control




Administración de Recursos ($$$ y Humanos)



Riesgo de

AuditoríaNo Agregar

Valor




Integración del Comité de Auditoría

Que el comité de auditoría no se integre según las mejores prácticas.

Que el comité de auditoría no integre a los consejeros correctos.

Manual de funcionamiento del Comité de Auditoría

Que el manual de funcionamiento del comité no permita cumplir con todas sus responsabilidades; en especial si existen regulaciones al respecto por cumplir.

Sesiones del Comité de Auditoría

Que el manual de funcionamiento del comité no permita cumplir con todas sus responsabilidades; en especial si existen regulaciones al respecto por cumplir.

Estatuto de Auditoría Interna

El Estatuto de la función de auditoría interna no defina correctamente el objetivo, autoridad y responsabilidad de la actividad de auditoría interna.

Comunicación del Estatuto

Que el Estatuto de la función de auditoría interna este bien definido pero no se de a conocer a los auditores y a los miembros de la Administración.

Coordinación con Otros Evaluadores

El estatuto no considera que auditoría interna se coordine con auditoría externa y cualquier otra área de la organización que haga evaluaciones de control interno.

Independencia de Auditoría Interna

Que la auditoría interna no se le haya garantizado completa independencia de la Administración a nivel de área y a nivel de cada auditor del equipo.



Definición de Estrategias

Que el manual de auditoría no defina correctamente todos los aspectos metodológicos para todos los tipos de auditoría.

Modelo de Riesgos

Que el manual de auditoría adopte conceptos de gestión de riesgos distinto a los definidos por la Administración.

Que el manual de auditoría establezca conceptos de gestión de riesgos sin tomar en consideración a la Administración.


Elaboración y Alcance del Plan

Que el Plan Anual de Auditoría no asegure evaluar los riesgos más significativos de la organización.

Procesos de Gobierno Corp.

No considerar evaluar los procesos de gobierno corporativo.

Perfil de AuditoresQue el equipo de auditoría interna no tenga los conocimientos técnicos necesarios para realizar los trabajos de evaluación.

Capacidad de Evaluación

Que el equipo de auditoría no sea suficiente para sacar adelante el plan de auditoría del año.

Recursos $$$Que el área no tenga el presupuesto de gastos necesarios para ejecutar de manera adecuada el trabajo de evaluación (ubicaciones).

Interesados en el Plan de Auditoría

Plan de Auditoría no haya considerado peticiones y sugerencias del Comité de Auditoría, Dirección General, Consejo de Administración.

Comunicación del Plan de Auditoría

Plan de Auditoría Interna no se haya comunicado adecuadamente a los interesados (Consejo, Comité de auditoría, Auditores y Usuarios).

Trabajos EspecialesIntegrar al Plan de Auditoría trabajos especiales que no se justifiquen por su importancia.


Planeación



SeguimientoProceso de Auditoría

Integración de los Equipos de Auditoría

No integrar equipos multidisciplinarios de evaluación, mínimo operacional y tecnologías de información.

Conocimiento del Proceso

No tener claro el objetivo del proceso, área o aspecto evaluado.

Identificación de Riesgos

Que la metodología no permita identificar todos los riesgos típicos y no típicos de un proceso.

No hacer una correcta identificación de riesgos y su calificación.

Identificación de Controles

No hacer una correcta identificación de controles en operación.

Hacer una identificación de riesgos y controles incompleta (I-P-A-R-R).

Evaluación de Diseño del Control

No hacer una correcta evaluación de diseño del control (O-R-C-A).

Selección de Controles para Prueba

No hacer una correcta selección de controles para someterlos a prueba.


Diseño de las Pruebas de Control

Diseñar inadecuadamente las pruebas de control (se enfocan en replicar).

Selección de Partidas

No hacer una adecuada selección de partidas a evaluar para probar el funcionamiento del control.

Omitir intencionalmente evaluar controles o evitar profundizar en investigar algún aspecto.

Identificación de deficiencias

No identificar deficiencias de control evidentes (diseño y funcionamiento) o no soportarlas adecuadamente.

No soportar adecuadamente las deficiencias de control.

Deficiencias que Implican Fraude

No haber identificado debilidades de control que permiten el fraude para realizar procedimientos específicos.

Elaboración del Informe

Elaborar de manera inadecuada el Informe de Auditoría.

Compromisos con el Usuario

No obtener compromisos para reparar las debilidades de control o no hacerlo de manera clara.

Seguimiento de Observaciones

No tener los mecanismos adecuados para dar seguimiento periódicos a los planes de acción correctivos.

No tener definida una estrategia de seguimiento según la importancia de las deficiencias por reparar.



Administración de Recursos ($$$ y Humanos)

Suficiencia de Información en el Reporte al Comité

No reportar de manera adecuada al Comité, estatus del plan de auditoría, observaciones identificadas, seguimiento de los planes de acción y problemática relevante del período.

Administración de Costos

Inadecuada administración de los costos de evaluación (proyectos).

Administración de Personal

Inadecuada administración del personal (enfermedades, incapacidades, ausencias, capacitación)


Elaboración del Plan de Capacitación

Definición inadecuada del plan de capacitación.

SUPERVISION DEL TRABAJO

14

INFORMES

REPORTES PERIODICOS

- CAPS- CONSEJO- DG- Directores- Comités

Informe Detallado

InformeEjecutivo

Informe al CAPS

Informe a Presidencia

Observaciones TopConsejo

Cada Auditoría

Cada Auditoría

Trimestral Trimestral Anual

A continuación presentamos la secuencia que seguirá la evaluación de los procesos que integran el plan de auditoría:

No CumpleDISEÑO E IMPLEMENTACION DE LOS CONTROLES (Incluye

riesgos de fraude)EVALUACION

PLAN DE ACCION

Cumple

No

Si

PROBAR LA EFECTIVIDAD DE LOS CONTROLES QUE ESTÁN MITIGANDO RIESGOS

DISEÑO E IMPLEMENTACION DE LOS CONTROLES PUEDE MEJORAR SEGÚN LAS MEJORES PRACTICAS

EVALUACION

¿EXISTE DESVIACION EN LA EJECUCIONDE LOS CONTROLES?

EVALUACION PLAN DE ACCION

NoPasa

APLICACIÓN DE PRUEBAS DE AUDITORIA

ESPECIFICAS PARA FRAUDE

Se Identificaron Situaciones que pudieran ser Indicios de Fraude

Se Identificaron Indicios de Fraude

IDENTIFICAR LOS OBJETIVOS DEL PROCESO EVALUADO

IDENTIFICAR Y EVALUAR LOS RIESGOS QUE EVITARIAN LOGRAR LOS OBJETIVOS

IDENTIFICACIÓN DE LOS CONTROLESQUE ESTÁN EN OPERACIÓN ACTUALMENTE

1

2

3

4

INFORME DE AUDITORIA

Pasa


noviembre 2014 2014 función de auditoría interna

Documents