noviembre 2014 2014 función de auditoría interna
TRANSCRIPT
Noviembre 2014
2014Función de Auditoría Interna
Planeación Estratégica. El ejercicio periódico que facilita la identificación de fortalezas, oportunidades, debilidades y amenazas, a través del cual se integra un programa de trabajo que permite establecer las palancas o acciones estratégicas o prioritarias, en virtud de que son las que derivan el mayor impacto en resultados, satisfacción y confianza de la sociedad.
Modelo Institucional
Estrategia
Proceso
Gente
Sistemas
PLAN ANUALINSTITUCIONAL
PLAN DE DESARROLLO Largo Plazo (6 años)
1 Establecer Objetivos
2Identificar Eventos
3Evaluar Riesgos
5Actividades de Control
(SCI)
6Monitoreo
4Respuesta al Riesgo
ADMINISTRACION DE RIESGOS
Productos / Servicios
Procesos
Infraestructura Sistemas
Áreas de Negocio
Middle Office
Áreas de Operación
OBRAS EN PROCESO COMERCIALIZACION FINANCIAMIENTO
TESORERIA – CONTABILIDAD, SISTEMAS, RRHH, INVENTARIO DE TERRENOS
Primarios
Apoyo
Gente
Administración de Riesgos
PLAN DE DESARROLLO Corto Plazo (1 año)
PLAN INSTITUCIONAL
Objetivos área 1
Objetivos área n
PRESUPUESTO DE EGRESOS(Ingresos Propios y Gastos)
AREA 1
AREA n
VISION – MISION - VALORES
PRODUCTOS / SERVICIOS PROCESOS GENTE SISTEMAS
PLAN DE DESARROLLO Largo Plazo (6 años) UNIVERSO DE AUDITORIA
PLAN ANUAL DE AUDITORIA
Aseguramiento Consulta
AUDITORÍA EXTERNA
Recursos Internos /Co-sourcing / Out-sourcing
AREA 2Objetivos área 2
1 Establecer Objetivos
2Identificar Eventos
3Evaluar Riesgos
5Actividades de Control
(SCI)
6Monitoreo
4Respuesta al Riesgo
ADMINISTRACION DE RIESGOS
Órgano Interno de Control
Coordinación
Proceso de Administración de Riesgos
PRODUCTOS / SERVICIOS PROCESOS GENTE SISTEMAS
PLAN DE DESARROLLO Largo Plazo (6 años)
1 2 3 4 5 6 7 8 9 n…
ALINEACION
Controles
Riesgos
Objetivos
Proceso de Administración de Riesgos
EXPERTOS DEL PROCESO
Manual
SUBPROCESOS RIESGOS
Es
tra
tég
ico
Op
era
cio
na
l
Info
rma
ció
n
Cu
mp
limie
nto
Alt
o
Me
dio
Ba
jo
A.1 A.1.1 R1
X X
A.1 A.1.1 R1
X X
A.1 A.1.1 R1
X X
Relaciones laborales Salida de personal Administrar las salidas del personal conforme a las leyes y regulaciones internas vigentes.
Que los documentos generados para el proceso de la renuncia estén incompletos, ausentes, no autorizados, o no sustentados
Descripción del Riesgo
Tipo deRiesgo
Relaciones laborales
Riesgo Intrínseco
No. Subproceso No.
MATRIZ DE RIESGOS Y CONTROLES
ObjetivoActividadClave
Riesgo
Relaciones laborales Salida de personal Administrar las salidas del personal conforme a las leyes y regulaciones internas vigentes.
Que los documentos generados para el proceso de la renuncia estén incompletos, ausentes, no autorizados, o no sustentados
Salida de personal Que los documentos generados para el proceso de la renuncia estén incompletos, ausentes, no autorizados, o no sustentados
Administrar las salidas del personal conforme a las leyes y regulaciones internas vigentes.
Conocimientodel Proceso
Diagramade Flujo Matriz de Riesgos y Controles
- Estructura Orgánica- Perfiles de Puesto- Políticas y Procedimientos
1 2 3
4
1 2 3 4 5 6 7 8 9 n…
6
OBJETIVO DE AUDITORIA INTERNA
Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización.
PERCEPCION DE VALOR DE AUDITORÍA INTERNA
Plan Anual de AuditoríaInterna (Basado en la Evaluación deRiesgos Generales)
Mejora Continúa de la Función de Auditoría Interna
Evaluación de calidadde los trabajos
Evaluación de calidad de auditoría interna
Cuestionario de evaluación del usuario
Evaluaciónde Riesgos
Evaluación deGobierno Corporativo
Evaluación de Controles que Operan a Nivel Entidad
Informe de Avance y Evaluación del Control Interno de la Organización
Planeación
Evaluación de Riesgos Específica y Ejecución de Auditoría
Informe de Auditoría
Seguimiento
Proceso de Auditoría
Proyectos Especiales
Informes de Riesgos y Control
Aseguramiento Consulta
Manual de Auditoría / Metodología
Estatuto de Auditoría
Administración de Recursos (financeros y Humanos)
Capacitación (Técnica – Productos – Procesos – Habilidades – TI)
Comité de Auditoría
PERCEPCION DE VALOR DE AUDITORÍA INTERNA
Plan Anual de AuditoríaInterna (Basado en la Evaluación deRiesgos Generales)
Mejora Continúa de la Función de Auditoría Interna
Evaluación de calidadde los trabajos
Evaluación de calidad de auditoría interna
Cuestionario de evaluación del usuario
Evaluaciónde Riesgos
Evaluación deGobierno Corporativo
Evaluación de Controles que Operan a Nivel Entidad
Informe de Avance y Evaluación del Control Interno de la Organización
Planeación
Evaluación de Riesgos Específica y Ejecución de Auditoría
Informe de Auditoría
Seguimiento
Proceso de Auditoría
Proyectos Especiales
Informes de Riesgos y Control
Aseguramiento Consulta
Manual de Auditoría / Metodología
Estatuto de Auditoría
Administración de Recursos ($$$ y Humanos)
Capacitación (Técnica – Productos – Procesos – Habilidades – TI)
Comité de Auditoría
Riesgo de
AuditoríaNo Agregar
Valor
PERCEPCION DE VALOR DE AUDITORÍA INTERNA
Comité de Auditoría
Estatuto de Auditoría
Integración del Comité de Auditoría
Que el comité de auditoría no se integre según las mejores prácticas.
Que el comité de auditoría no integre a los consejeros correctos.
Manual de funcionamiento del Comité de Auditoría
Que el manual de funcionamiento del comité no permita cumplir con todas sus responsabilidades; en especial si existen regulaciones al respecto por cumplir.
Sesiones del Comité de Auditoría
Que el manual de funcionamiento del comité no permita cumplir con todas sus responsabilidades; en especial si existen regulaciones al respecto por cumplir.
Estatuto de Auditoría Interna
El Estatuto de la función de auditoría interna no defina correctamente el objetivo, autoridad y responsabilidad de la actividad de auditoría interna.
Comunicación del Estatuto
Que el Estatuto de la función de auditoría interna este bien definido pero no se de a conocer a los auditores y a los miembros de la Administración.
Coordinación con Otros Evaluadores
El estatuto no considera que auditoría interna se coordine con auditoría externa y cualquier otra área de la organización que haga evaluaciones de control interno.
Independencia de Auditoría Interna
Que la auditoría interna no se le haya garantizado completa independencia de la Administración a nivel de área y a nivel de cada auditor del equipo.
PERCEPCION DE VALOR DE AUDITORÍA INTERNA
Manual de Auditoría / Metodología
Definición de Estrategias
Que el manual de auditoría no defina correctamente todos los aspectos metodológicos para todos los tipos de auditoría.
Modelo de Riesgos
Que el manual de auditoría adopte conceptos de gestión de riesgos distinto a los definidos por la Administración.
Que el manual de auditoría establezca conceptos de gestión de riesgos sin tomar en consideración a la Administración.
Plan Anual de AuditoríaInterna (Basado en la Evaluación deRiesgos Generales)
Elaboración y Alcance del Plan
Que el Plan Anual de Auditoría no asegure evaluar los riesgos más significativos de la organización.
Procesos de Gobierno Corp.
No considerar evaluar los procesos de gobierno corporativo.
Perfil de AuditoresQue el equipo de auditoría interna no tenga los conocimientos técnicos necesarios para realizar los trabajos de evaluación.
Capacidad de Evaluación
Que el equipo de auditoría no sea suficiente para sacar adelante el plan de auditoría del año.
Recursos $$$Que el área no tenga el presupuesto de gastos necesarios para ejecutar de manera adecuada el trabajo de evaluación (ubicaciones).
Interesados en el Plan de Auditoría
Plan de Auditoría no haya considerado peticiones y sugerencias del Comité de Auditoría, Dirección General, Consejo de Administración.
Comunicación del Plan de Auditoría
Plan de Auditoría Interna no se haya comunicado adecuadamente a los interesados (Consejo, Comité de auditoría, Auditores y Usuarios).
Trabajos EspecialesIntegrar al Plan de Auditoría trabajos especiales que no se justifiquen por su importancia.
PERCEPCION DE VALOR DE AUDITORÍA INTERNA
Planeación
Evaluación de Riesgos Específica y Ejecución de Auditoría
Informe de Auditoría
SeguimientoProceso de Auditoría
Integración de los Equipos de Auditoría
No integrar equipos multidisciplinarios de evaluación, mínimo operacional y tecnologías de información.
Conocimiento del Proceso
No tener claro el objetivo del proceso, área o aspecto evaluado.
Identificación de Riesgos
Que la metodología no permita identificar todos los riesgos típicos y no típicos de un proceso.
No hacer una correcta identificación de riesgos y su calificación.
Identificación de Controles
No hacer una correcta identificación de controles en operación.
Hacer una identificación de riesgos y controles incompleta (I-P-A-R-R).
Evaluación de Diseño del Control
No hacer una correcta evaluación de diseño del control (O-R-C-A).
Selección de Controles para Prueba
No hacer una correcta selección de controles para someterlos a prueba.
PERCEPCION DE VALOR DE AUDITORÍA INTERNA
Diseño de las Pruebas de Control
Diseñar inadecuadamente las pruebas de control (se enfocan en replicar).
Selección de Partidas
No hacer una adecuada selección de partidas a evaluar para probar el funcionamiento del control.
Omitir intencionalmente evaluar controles o evitar profundizar en investigar algún aspecto.
Identificación de deficiencias
No identificar deficiencias de control evidentes (diseño y funcionamiento) o no soportarlas adecuadamente.
No soportar adecuadamente las deficiencias de control.
Deficiencias que Implican Fraude
No haber identificado debilidades de control que permiten el fraude para realizar procedimientos específicos.
Elaboración del Informe
Elaborar de manera inadecuada el Informe de Auditoría.
Compromisos con el Usuario
No obtener compromisos para reparar las debilidades de control o no hacerlo de manera clara.
Seguimiento de Observaciones
No tener los mecanismos adecuados para dar seguimiento periódicos a los planes de acción correctivos.
No tener definida una estrategia de seguimiento según la importancia de las deficiencias por reparar.
PERCEPCION DE VALOR DE AUDITORÍA INTERNA
Informe de Avance y Evaluación del Control Interno de la Organización
Administración de Recursos ($$$ y Humanos)
Suficiencia de Información en el Reporte al Comité
No reportar de manera adecuada al Comité, estatus del plan de auditoría, observaciones identificadas, seguimiento de los planes de acción y problemática relevante del período.
Administración de Costos
Inadecuada administración de los costos de evaluación (proyectos).
Administración de Personal
Inadecuada administración del personal (enfermedades, incapacidades, ausencias, capacitación)
Capacitación (Técnica – Productos – Procesos – Habilidades – TI)
Elaboración del Plan de Capacitación
Definición inadecuada del plan de capacitación.
SUPERVISION DEL TRABAJO
14
INFORMES
REPORTES PERIODICOS
- CAPS- CONSEJO- DG- Directores- Comités
Informe Detallado
InformeEjecutivo
Informe al CAPS
Informe a Presidencia
Observaciones TopConsejo
Cada Auditoría
Cada Auditoría
Trimestral Trimestral Anual
A continuación presentamos la secuencia que seguirá la evaluación de los procesos que integran el plan de auditoría:
No CumpleDISEÑO E IMPLEMENTACION DE LOS CONTROLES (Incluye
riesgos de fraude)EVALUACION
PLAN DE ACCION
Cumple
No
Si
PROBAR LA EFECTIVIDAD DE LOS CONTROLES QUE ESTÁN MITIGANDO RIESGOS
DISEÑO E IMPLEMENTACION DE LOS CONTROLES PUEDE MEJORAR SEGÚN LAS MEJORES PRACTICAS
EVALUACION
¿EXISTE DESVIACION EN LA EJECUCIONDE LOS CONTROLES?
EVALUACION PLAN DE ACCION
NoPasa
APLICACIÓN DE PRUEBAS DE AUDITORIA
ESPECIFICAS PARA FRAUDE
Se Identificaron Situaciones que pudieran ser Indicios de Fraude
Se Identificaron Indicios de Fraude
IDENTIFICAR LOS OBJETIVOS DEL PROCESO EVALUADO
IDENTIFICAR Y EVALUAR LOS RIESGOS QUE EVITARIAN LOGRAR LOS OBJETIVOS
IDENTIFICACIÓN DE LOS CONTROLESQUE ESTÁN EN OPERACIÓN ACTUALMENTE
1
2
3
4
INFORME DE AUDITORIA
Pasa
PERCEPCION DE VALOR DE AUDITORÍA INTERNA